sdn控制器

一、写整个博客的理由 武汉最近疫情肆虐，闲居家中，行动受限，思考前段时间学习的odl，决定整理一下自己的学习进展，回忆整个odl的学习过程，发现并不容易，odl作为一个开源的SDN控制器，其资料并不完全，我找到的资料大多集中在14，15年，版本以氢、氦居多，而基本理论的部分还好说，至于安装和函数调用乃至使用的变动还是很大，我在看教程的过程中往往连第一步安装都过不了，所以我希望我能够总结一份能够给较新版本使用的学习经验，我的目标是以氟和钠版本为主，保证具有一定的前沿性和实用性。 二、ODL开端 首先，opendaylight是一个开源项目，其中包含很多子项目，一般都是重点关注Controller项目，ODL是一个java语言写的开源SDN控制器，学习ODL应具备一些基本的知识储备，如java基础，maven，OSGi架构，除此之外最好具备网络知识，了解交换机和路由器相关知识，如图ODL控制器架构(from:OpenDayLight应用指南) ODL的官网下载链接为： 官网下载链接 安装链接为： ODL安装 这个步骤比较简单，所以不讲安装过程了，简单分析下ODL安装文件，如下图是文件结构， 首先看整体文档结构，这是一个karaf容器结构，karaf是一种OSGi框架的实现，bin目录是容器的启动目录，configuration是tomcat的配置文件，data目录是暂且不太了解

SDN基础&&应用方案 SDN定义理解 SDN的两种应用方案 一：从纯软件方面来升级系统到SDN： 二：从硬件方面来升级系统到SDN： SDN定义理解 前言：最近因为一些原因在系统学习SDN，就在这里开始梳理记录。从大趋势上来看，SDN已经有几年的应用时间，很多企业也都推出了自己的SDN方案，SDN是一个较大的体系，更是网络未来的发展方向之一。 一直以来我都比较喜欢查阅百度百科的词条定义，从而去理解某个词语。SDN是将控制从硬件中分离，达到集中控制，动态控制的效果的一个方式。单独的硬件无法监控整个数据网络，从而达到全局判断，动态分配的效果，那么将控制权转移都一个集中的计算机资源中，即控制器，由控制器统一分配控制，从而做出最优判决。 SDN的两种应用方案 一：从纯软件方面来升级系统到SDN： 百度百科NSX Vmware的 NSX方案： VMware NSX是VMware的网络虚拟化平台，VMware的方法抽象了物理的零信任安全，同时使用分布式的基于超级管理器属性的网络覆盖。管理员可以在一个集中的关系系统中创建规则，而且强制跨分布式防火墙设备。最终实现集中管理的解决方案，每个超级管理程序可以扩展到两位数的Gpbs。 [1] 在NSX的百度百科中，有讲到NSX的微分割功能，将特定的单独子网或者多个子网分割到某一网卡，从而只需对该网卡实施配置/控制以达到安全的目的。 二

一：SDN控制平面 一个或多个SDN控制器组成，是网络的大脑。  对底层网络交换设备进行集中管理，状态监测、转发决策以及处理和调 度数据平面的流量；  通过北向接口向上层应用开放多个层次的可编程能力。 （一）典型的SDN控制器体系架构 SDN控制平面分为6层 南向接口层主要对各种南向接口协议的支持，如Open Flow，Netconf,OVSDB等，控制器通过接口层的通道实现对底层网络的管理 抽象逻辑层主要是将服务抽象出来，实现各种通信协议的适配，为各模块和应用提供一致的服务 基础网络层在任何控制器中都是必不可少的，这里的模块包括了控制器内部的实现逻辑，比如：拓扑管理、链路计算等，也包括一些底层的网络实现逻辑，比如BGP Vxlan的实现等 内置应用层提供了基础的功能包，如L2、L3网络，Overlay APP，服务链APP等 北向接口层中，控制器实现了Restful API的接口或者嵌入式的API提供给上层应用调用 配置管理层提供了控制器服务管理，集群管理和图形化界面，如ODL控制器提供了模块的启用、删除等功能，Floodlight等控制器提供了一个简单易用的UI界面，可以在web界面中调用控制器的北向API对控制器进行配置 二：控制器关键技术 主要是包括南向网络控制和北向业务支撑 （一）南向网络技术 通过南向接口协议进行链路发现、拓扑管理、策略制定、表项下发等：

一：什么是南向接口协议 南向接口就是控制器与交换机之间的通信协议 二：南向接口协议的主要任务 不同的南向接口协议有不同的实现目标 三：已实现的南向接口协议 （一）OpenFlow协议 OpenFlow是伴随着SDN一起出现的，所以说是最早的南向接口协议 （二）OF-Config协议 用于OpenFlow交换机的配置与管理，是OpenFlow的伴侣协议，赋值OpenFlow交换机的管理配置 （三）NETCONF 最早作为一种网管协议被提出来的，用于网络设备的配置与管理。 在SDN兴起后，被用作SDN南向接口协议 （四）OVSDB （五）XMPP （六）PCEP （七）I2RS （八）OpFlex 来源： https://www.cnblogs.com/liujunjun/p/12230647.html

点击 下载 文档，查看本文所有相关资料。 https://163.53.94.133/assets/uploads/files/large-scale-cloud-yy.pdf 今天的分享偏技术一些，首先我们来看SDN的本质，然后从Tungsten Fabric（以下简称TF）架构上解析为什么比OVS更好，为什么能支撑更大的场景。 先来看云对网络的要求。首先是租户隔离，IaaS就是多租户，对于地址重用的要求，以VLAN的传统方式也是可以实现的。另外，传统VXLAN的协议或OVS的协议，只提供二层隔离的能力，没有三层隔离的能力，只要你的机器绑到外网IP，或者绑到公共的路由层面上，三层是可以互通的，所以说在租户隔离的层面，也有三层隔离的需求。 其次，云需要网络支持虚拟机跨机柜的迁移。VXLAN的话还要跨数据中心大二层，不是说不可以实现，但除了网络要求，还有存储的要求，比较难。虚拟机跨机柜的迁移，最难的是什么？传统网络架构，就是接入-汇聚-核心，路由器以下都是二层架构，机器可以在不同机架上迁移，但一个数据中心，云足够大的时候，二层基础网络是支撑不了整个云的，不同机架在不同三层里面，这时虚拟机做迁移就要要求IP地址不能变。 另外，还有网络功能和服务的要求。在云上面都是共享的资源池，如果以负载均衡为例，将一个性能强大的硬件负载均衡虚拟化给多个租户使用

点击 下载 文档，查看本文所有相关资料。 https://163.53.94.133/assets/uploads/files/open-source-sdn-kk.pdf 昨天，TF中文社区新年首场Meetup如约而至，关心多云互联的众多嘉宾赶来“赴约”，活动现场成为开源SDN爱好者的一次聚会。来自Tungsten Fabric技术研发和一线使用者，与大家分享了多云环境部署的现状、SDN开源技术及应用案例。现场气氛热烈，讨论延长近两小时，不仅有专家和参会者的互动，也有参会者之间的讨论和支招。Tungsten Fabric在中国的广泛应用正在越来越真切的走来。 我们将陆续发布本次活动的精彩内容，首先带来TF中文社区技术代表、瞻博网络中国区合作伙伴技术经理张建勋的演讲，分享多云现实的困境及出路。 TF中文社区技术代表、瞻博网络中国区合作伙伴技术经理 张建勋 大家好！抛开厂商的身份而言，一直以来我抱着一个很“戏谑”的态度来看待SDN，SDN的英文名称是software defined network，我更喜欢把他翻译成---“啥都弄”，好像所有和网络沾边的东西都往SDN上靠。当然，戏说归戏说，在实际的应用场景中，客户的IT建设旅程中客户越来越去关心关于多云，关于开源，关于SDN落地的现实问题。 在和大量客户沟通的过程中，我们发现客户的IT基础架构建设到一定规模的时候

本文整理自华胜天成云计算研发与产品中心总经理李明军在“TF中文社区成立暨第一次全员大会”上的演讲。更多会议资料，请在公众号后台回复“成立大会”获取。 华胜天成云计算研发与产品中心总经理李明军 非常高兴有机会跟大家分享，华胜天成在云计算开源网络落地方面的经验。 我们接触Tungsten Fabric是在2019年上半年，到现在有半年多的时间，非常欣喜地看到这样一个出色的解决方案能够放到社区里来。 企业用户需求：开放、异构、场景化 在过去的十年里面，我们看到云计算从一个概念，到现在成为一个主流的架构。在这个过程里，我们的客户对云计算技术架构的需求，以及功能的期望，也在发生着变化。 对于中大型的企业市场来说，需求由最初的异构，演变成后来的异构混合，到今天变成了异构混合多云的管理需求——在基础设施层面，有桌面云，以虚拟化形态存在的各种类型的资源池，还有各种公有云的资源池，公有云的应用，都已经进入到中大型的企业的IT环境里面。企业需要在这样一个异构混合多云的环境里面，找到一个集成的、直接服务于业务的基础设施。 这就带来一个非常切实的需求，我们总结了三个词：开放、异构、场景化。 怎么来理解开放？与开放相对应的，就是在前期的时候很多私有的解决方案，或者由单一厂商主导的解决方案，带来的就是对功能扩展和商务合作上的限制。 异构的情况出现在很多层面，比如历史的IT架构与现有的应用系统和IT基础设施

3. Network Virtualization 单词学习 翻译 In this section, we discuss network virtualization, a prominent early “use case” for SDN. Network virtualization presents the abstraction of a network that is decoupled from the underlying physical equipment. Network virtualization allows multiple virtual networks to run over a shared infrastructure, and each virtual network can have a much simpler (more abstract) topology than the underlying physical network. Forexample, a Virtual Local Area Network (VLAN) provides the illusion of a single LAN spanning multiple physical subnets, and multiple VLANs can run

2.2 Separating Control and Data Planes 单词学习 翻译 In the early 2000s, increasing traffic volumes and a greater emphasis on on network reliability, predictability, and performance led network operators to seek better approaches to certain network-management functions such as the control over the paths used to deliver traffic (a practice commonly known as traffic engineering). The means for performing traffic engineering using conventional routing protocols were primitive at best. Operators’ frustration with these approaches were recognized by a small, well-situated community of researchers who

2019 SDN大作业--数据中心类型网络拓扑的搭建与连接 贡献比例 分组报告贡献比例 学号 分工 比例 031702345 提供资料，答辩 22% 031702311 查找资料，ppt制作 21% 031702428 提供资料 18% 031702309 查找资料，ppt制作 21% 131700101 提供资料 18% 分组实验贡献比例 学号 分工 比例 031702345 代码实现，博客 28% 031702311 思路设计，场景搭建 18% 031702428 代码实现 18% 031702309 思路设计，场景搭建 18% 131700101 思路设计，视频 18% 实验概述 使用两个互为备份的中心交换机 连接两两互为备份的共计四个交换机 下接四组各连有两台主机的交换机 作为数据中心类型网络拓扑的一个小型实现 上、中、下层均可以扩展来实现对更多网络主机的支持 实现在网络中心区域防止单个设备故障所引发的网络中断 实验拓扑 实验拓扑图如下 由miniedit绘制 由NSP绘制 建立实验网络 建立流程如下 1.先打开OpenDayLigtht作为remote控制器,否则先运行mininet则不能连接到控制器 2.运行mininet建立拓扑结构，运行代码如 sudo mn --custom datacenter.py --topo mytopo --controller