基于IMS的SDN技术方案探讨
发布时间:2022-01-23 02:26
SDN技术是一种新的网络技术,主要解决IP网络路由表集中控制和配置,软件创建数据流最优路径问题。SDN技术的核心是网络设备的控制平面转发平面分离、控制集中;通过标准的控制接口对流表的下发,实现端到端数据流的逻辑连接;基于控制面开放API,对业务连接方式的软件可编程。提出了基于SDN理念的另外一种技术构想,通过IMS架构创建SDN 的技术方案,并论证了技术可行性、应用场景和运营方案。IMS SDN 为运营商提供了实现SDN的新思路,是一种经济可行、符合运营商禀赋和运营能力、用户操作简便的方案。
【文章来源】:广东通信技术. 2020,40(06)
【文章页数】:8 页
【部分图文】:
IMS云接入SDN
技术架构如图1所示。南向的控制协议Openflow 是整个技术的关键。转发层的交换机支持Openflow流表、SecureChannel(安全通道)和Openflowprotocol(协议)。Flowtable流表由头域、计数器和操作组成;其中头域是个十元组,是流表项的标识;计数器用来计算流表项的统计数据;操作标明了与该流表项匹配的数据包应该执行的操作。十元组包括“输入端口、MAC源地址、MAC目的地址、以太网类型、VLANID、IP源地址、IP目的地址、IP端口、TCP源端口、TCP目的端口”在内的10个关键字(十元组)。Flowtable中的每个关键字都可以通配,应用层可根据需要,通过软件控制、通配这些关键字段,形成各种转发连接组合流表,由交换机按流表实施转发。Openflow信息定义如图2所示。
南向的控制协议Openflow 是整个技术的关键。转发层的交换机支持Openflow流表、SecureChannel(安全通道)和Openflowprotocol(协议)。Flowtable流表由头域、计数器和操作组成;其中头域是个十元组,是流表项的标识;计数器用来计算流表项的统计数据;操作标明了与该流表项匹配的数据包应该执行的操作。十元组包括“输入端口、MAC源地址、MAC目的地址、以太网类型、VLANID、IP源地址、IP目的地址、IP端口、TCP源端口、TCP目的端口”在内的10个关键字(十元组)。Flowtable中的每个关键字都可以通配,应用层可根据需要,通过软件控制、通配这些关键字段,形成各种转发连接组合流表,由交换机按流表实施转发。Openflow信息定义如图2所示。一个端到端的SDN网络涉及很多网段,有接入段、城域段和骨干段、IDC或云,要实现端到端的网络连接,必须对所有这些网段的内部连接都能软件定义和控制。在实际的运营中一般有两种模式,一种是Overlay模式,一种是Underlay模式,如图3所示。Overlay模式是一种叠加模式,就是在现有的网络上叠加一层SDN网络,主要是针对现有网络的交换机无法支撑Openflow协议,改造成本大,特别广域网跨自治域或跨运营商的场景,对每台路由器和交换机支持Openflow是不可能的。Overlay方式一般只在两端的设备支持Openflow就可以了,中间通过隧道技术连接。其控制和编排简单主要针对两个端的设备,成本低、响应市场快,在SD-WAN领域有所应用,但问题是网络的质量和安全可靠性没有保障;Underlay方式是底层交换机支持Openflow协议,控制器在建立网络连接时对每个节点进行地址、端口、标签等参数的配置,实现端到端的软件定义。Underlay方式的优点是网络质量、安全和可靠性较高;缺点是需要对所有的设备节点进行操作,控制、编排、适配的难度较大,一般在小的自治域、云资源池、校园网或者跨界节点少的场景较为适合。目前虽然很多交换机厂家号称支持Openflow,但一些协议的理解、配置方式还是各不相同,导致统一控制有难度。尽管也有一些协议转化设备将各厂家的协议转化为标准的Openflow协议,但在操作控制方面,还是需要随厂家的设备升级不断调整,尤其是跨厂家的编排,也需要不断完善。
本文编号:3603406
【文章来源】:广东通信技术. 2020,40(06)
【文章页数】:8 页
【部分图文】:
IMS云接入SDN
技术架构如图1所示。南向的控制协议Openflow 是整个技术的关键。转发层的交换机支持Openflow流表、SecureChannel(安全通道)和Openflowprotocol(协议)。Flowtable流表由头域、计数器和操作组成;其中头域是个十元组,是流表项的标识;计数器用来计算流表项的统计数据;操作标明了与该流表项匹配的数据包应该执行的操作。十元组包括“输入端口、MAC源地址、MAC目的地址、以太网类型、VLANID、IP源地址、IP目的地址、IP端口、TCP源端口、TCP目的端口”在内的10个关键字(十元组)。Flowtable中的每个关键字都可以通配,应用层可根据需要,通过软件控制、通配这些关键字段,形成各种转发连接组合流表,由交换机按流表实施转发。Openflow信息定义如图2所示。
南向的控制协议Openflow 是整个技术的关键。转发层的交换机支持Openflow流表、SecureChannel(安全通道)和Openflowprotocol(协议)。Flowtable流表由头域、计数器和操作组成;其中头域是个十元组,是流表项的标识;计数器用来计算流表项的统计数据;操作标明了与该流表项匹配的数据包应该执行的操作。十元组包括“输入端口、MAC源地址、MAC目的地址、以太网类型、VLANID、IP源地址、IP目的地址、IP端口、TCP源端口、TCP目的端口”在内的10个关键字(十元组)。Flowtable中的每个关键字都可以通配,应用层可根据需要,通过软件控制、通配这些关键字段,形成各种转发连接组合流表,由交换机按流表实施转发。Openflow信息定义如图2所示。一个端到端的SDN网络涉及很多网段,有接入段、城域段和骨干段、IDC或云,要实现端到端的网络连接,必须对所有这些网段的内部连接都能软件定义和控制。在实际的运营中一般有两种模式,一种是Overlay模式,一种是Underlay模式,如图3所示。Overlay模式是一种叠加模式,就是在现有的网络上叠加一层SDN网络,主要是针对现有网络的交换机无法支撑Openflow协议,改造成本大,特别广域网跨自治域或跨运营商的场景,对每台路由器和交换机支持Openflow是不可能的。Overlay方式一般只在两端的设备支持Openflow就可以了,中间通过隧道技术连接。其控制和编排简单主要针对两个端的设备,成本低、响应市场快,在SD-WAN领域有所应用,但问题是网络的质量和安全可靠性没有保障;Underlay方式是底层交换机支持Openflow协议,控制器在建立网络连接时对每个节点进行地址、端口、标签等参数的配置,实现端到端的软件定义。Underlay方式的优点是网络质量、安全和可靠性较高;缺点是需要对所有的设备节点进行操作,控制、编排、适配的难度较大,一般在小的自治域、云资源池、校园网或者跨界节点少的场景较为适合。目前虽然很多交换机厂家号称支持Openflow,但一些协议的理解、配置方式还是各不相同,导致统一控制有难度。尽管也有一些协议转化设备将各厂家的协议转化为标准的Openflow协议,但在操作控制方面,还是需要随厂家的设备升级不断调整,尤其是跨厂家的编排,也需要不断完善。
本文编号:3603406
本文链接:https://www.wllwen.com/guanlilunwen/ydhl/3603406.html
