如果我们假设SDN在服务器中,那么在sdn设计中数据和控制平面之间的隔离究竟是多少?那么SDN中的隔离如何在数据和控制端口之间切换?
答案 0 :(得分:0)
SDN是一种网络范例。网络风格。在了解SDN之前,我们必须了解两件事。 1.Data Plane:实际将数据包或数据从输入端口转发到输出端口的数据路径。 2.Control Plane:这具有如何将数据包从输入端口移动到输出端口的逻辑。控制平面指示数据平面。
Pre SDN,两架飞机数据平面和控制平面都驻留在路由器,交换机,防火墙等网络设备中。 现在使用SDN,控制平面和数据平面已经分离,即控制平面被移出网络设备并被放置在中央服务器上。一个SDN控制器可以控制许多网络元素。分离的粒度留给实现。
答案 1 :(得分:0)
澄清SDN首先想象传统转发是如何运作的
PC1 --- Router1 ---- Router2 ----- Router3 ---- PC2
要使PC1到达PC2,它必须遍历Router1,Router2和Router3。路由器1具有关于其邻居的信息,即router2。其他路由器也会如此,直到它到达PC2。如果我们观察到决定在哪里转发数据包正在由每个步骤的路由器进行。 “Brain”在路由器中,它也充当携带数据包的设备。这类似于我们的腿有自己的大脑走路到某个地方。
在SDN的情况下,每个路由器的大脑被拉起并放在一个地方。那是控制器或控制平面。现在路由器只是数据/数据包转发设备,因此在SDN中称为交换机。这类似于我们的大脑现在的工作方式。大脑决定我们的腿和手应该如何移动以便我们做出决定。
在SDN交换机中,交换机与虚拟端口6633或6653上的控制平面通信。
希望这能澄清事情。
答案 2 :(得分:0)
软件定义网络是一个概念。当你说"当我们假设SDN在服务器上?"时,我会说它不是你可以放在某个地方的东西,它是一个概念。这个概念基于一些明确的观点。 SDN的良好实施将确保以下几点。
当您尝试在SDN概念中寻找隔离时,您基本上寻找的是第1点。如果有帮助,请让我解释一下。
我们启动SDN的主要原因是为了在网络中引入更强大和更好的可编程性。阻止我们这样做的一件事是网络部署的分布式特性。引入显式进入所需的网络属性或行为的任何更改,并在部署中的许多路由器/交换机中运行某些配置。这引入了各种复杂性和错误倾向。
例如,假设我们希望来自特定ip或ip掩码的数据包通过特殊服务功能(例如防火墙),这将决定数据包的命运。现在,我们必须将此配置放入所有边界路由器或可能接收数据包的一组设备中。在大型部署中,它可以是无数个设备,我们必须使用此配置来安全地确保策略的实施。
因此,将网络控制与数据转发设备分离的想法就出现了。这实际上意味着我们将拥有一个可由网络控制器或程序员控制的 dumb 数据转发服务。提供此数据包转发服务的数据平面保持在路由器和交换机级别,而控制平面可能并且应该是单独的物理实体。从概念上讲,它们是分开的,但并不是孤立的。
SDN的一个核心优势是它可以在全局网络视图上设计和操作网络控制逻辑,就好像它是一个集中式应用程序。网络控制平面被认为是一个逻辑上集中的应用程序,我们进行更改以强制执行我们在网络中的预期行为。
总之,我们在SDN中基本上做的是,我们将所有这些控制级业务逻辑从转发设备(手段,物理和虚拟交换机和路由器)中取出,并将它们放在一个我们称之为控制器的应用程序中。然后我们为控制器应用程序提供了一种在数据平面转发设备中进行通信和编程变化的方法。完全理解这种架构的一项很好的研究是:Understanding OpenFlow。
长话短说,隔离是在数据平面和控制平面之间放置一个稍微错误的单词。它更像是分开但彼此依赖。没有控制平面,转发设备是哑巴的,没有数据平面,控制平面无法控制!
希望这有帮助!
答案 3 :(得分:0)
从概念上讲,它不是定义分离(isolation)的实现位置,而是因为控制和数据平面(例如,openflow)之间的标准。 您可以在单个服务器上同时拥有数据平面和控制平面,只要它们通过标准接口进行通信,它们就可以分开。 相反的情况也是如此,您可以将控制平面和数据平面物理上分开,但是如果它们不是通过标准接口,那就不是SDN本身。
只需查看ONF说明: https://www.opennetworking.org/software-defined-standards/overview/