浅谈软件定义网络(SDN)技术

2016-05-13 07:39漆鸿波
视听 2016年4期
关键词:路由器交换机报文

□漆鸿波



浅谈软件定义网络(SDN)技术

□漆鸿波

从当今网络行业的发展来看,虽然我们从虚拟云中受益匪浅,但是服务器和存储网络一直保持静态的硬件绑定的模式,且已经成为了目前云计算发展道路上的主要障碍。为了解决云计算环境里的诸多问题,软件定义网络(Software Defined Network, SDN)担负着网络变革的使命。在InfoWorld于2011年11月公布的可能影响未来十年的十项新技术中,软件定义网络技术仅次于私有云而排名第二;Google宣布已成功在全球10个IDC网络中部署了SDN,SDN技术正越来越广泛地受到业界的关注。

一、SDN的概念

软件定义网络(Software Defined Network, SDN )诞生于学院派环境,它起源于斯坦福大学所组织的“Clean Slate”网络数据转发项目组。Clean Slate项目组的设计理念是将网络的控制平面与数据转发平面进行分离,从而使得网络的灵活性大大加强;通过控制器中的软件模块去实现可编程化控制底层硬件,实现对网络资源的按需分配。在SDN网络中,当控制平面判断转发路径时,除了考虑下一跳的方向还会全盘衡量当前全网链路的状况。如果网络中某一台设备出现过载,控制器可以提前好几跳就在交换机的Flow Table中作出调整,让流量绕过这个隐患节点。

SDN架构相对于普通网络的优点可以总结为以下三点。

第一,设备硬件只需关注转发与存储能力,降低了商用设备的价格;

第二,无需改变原有的网络架构,很容易部署;

第三,对业务的需求反应更快,并可以定制多种网络参数(如策略、路由、QoS等),缩短具体业务的时间。

普通网络和软件定义网络(SDN)的区别,可以用一名要从香港飞去伦敦的旅客的航线来解释。由于航班不可以从香港直飞伦敦,它需要中途转机一次。依照传统的方式,旅客要自己找中转机场,衔接两个航班的时间;现在有了集中的控制平面(即SDN架构),航空公司可以自动在系统里找到衔接的机票,订票后把旅客信息下发到中转的机场,在转机的时候航空公司的工作人员就指示旅客赶上下一班飞机;如果出现航班延误的情况,航空公司(集中控制平面)会马上找到其他换乘方案,确保旅客能顺利的到达目的地伦敦。

二、SDN使用案列

本案例是某数据中心服务提供商运用SDN技术在整个数据中心的入口路由器和自治域(AS)边界的路由器边上都挂载了一台SDN交换机作为旁路设备,配合原有的网络设备以防范DDoS(分布式拒绝服务)的攻击。

当入侵分析检测服务器(数据中心入口路由器会通过SFlow将部分报文发送到检测服务器进行检测)检测到数据中心中某台设备正在被攻击之后,会进行分析,哪些源是非法的,哪些源是合法的。然后该检测服务器作为Controller的一个应用,通过Controller去配置路由器的BGP协议,让它把所有发往受害者设备的报文都转发到旁路挂载的SDN交换机上。同时去配置SDN交换机,在SDN交换机上将所有发过来的报文,根据IP五元组来匹配,将攻击报文丢掉,非攻击报文的目的IP改掉(改掉IP是为了防止路由器再把这个报文送回来,形成环),再送回边界路由器。

本案例使用SDN的方式进行防范DDos的攻击,笔者认为主要有如下四点好处。

(一)网络的简单化。使用SDN的方式,当检测到入侵之后,入侵检测服务器只需要跟控制器联系,不再需要在入侵检测服务器上去跟所有设备打交道。

(二)网络可靠性高。通过可编程的方式控制所有相关的OpenFlow交换机,大大提高了网络的稳定性和可靠程度,实现了全自动的防范DDoS攻击。

(三)整个方案很容易部署。原有的网络架构并没有因为SDN交换机的加入而改变。

(四)无须专用流量清洗设备,成本降低。

三、结语

运用SDN技术,网络将突破制约业务上线和云计算效率的瓶颈;通过部署SDN,我们可以把“软件”从“硬件”平台中解放出来,实现人们对网络的更高要求。

目前,SDN技术还不够成熟,一方面人们认识和接受SDN技术尚需一段时间,另一方面SDN技术也存在着一些缺陷,还需要不断改善。也许要达到SDN技术的广泛使用还要很长的时间,但是这个大趋势已经不可逆转,SDN技术的发展前景值得期待。

参考文献:

1.徐立冰.腾云:云计算和大数据时代网络技术揭秘[M].人民邮电出版社,2013.

(作者单位:广西广电网络公司)

猜你喜欢
路由器交换机报文
基于J1939 协议多包报文的时序研究及应用
买千兆路由器看接口参数
维持生命
路由器每天都要关
路由器每天都要关
CTCS-2级报文数据管理需求分析和实现
浅析反驳类报文要点
修复损坏的交换机NOS
使用链路聚合进行交换机互联
ATS与列车通信报文分析