提纲 1 SDN 实验平台的架构及功能 2 SDN 实验平台的核心设计 3 SDN 实验平台的展示

SDN 实验平台 网络创新实践平台 2015.12.23 江苏省未来网络创新研究院

提纲 1 SDN 实验平台的架构及功能 2 SDN 实验平台的核心设计 3 SDN 实验平台的展示

为什么需要 SDN 实验平台? 虚拟仿真 无法深度定制实验内容 ; 实验环境过于理想 ; 无法验证真实网络实验环境 ; 物理部署 成本高昂 部署繁琐 不灵活 ; 无法快速响应用户的需求变化 ; 可复用性低, 物理资源浪费 ;

SDN 实验平台功能规划 Cloud 云网络实验 Security 网络安全实验 实验 SDN Experiments NFV 软件定义网络 镜像 Images 网络功能虚拟化 实验平台 模板 Templates 社交 Social

SDN 实验平台的功能 自定义拓扑 快速构建网络实验环境 一键式构建部署 ; 随时增减网络设备与终端 ; 网络实验环境模板 ; 预定义拓扑, 参数化定制 ; 拓扑拖拽式自定义 ; 可定制任意网络拓扑结构 ;

SDN 实验平台的功能 兼容多类型实验 兼容多类型网络实验环境 传统网络 以太局域网环境构建 ; 三层 IP 网络环境构建 ; 网络 云网络 云计算网络部署与验证 ; 云计算架构探索与研究 ; 网络 NFV 网络 网络功能虚拟环境搭建 ; 服务链部署研究与探索 ; SDN 网络 控制平面与转发平面分离 ; 控制器应用探索与研究 ; 网络协议的开发与验证 ;

SDN 实验平台的功能 实验课程与模版 面向多维客户提供丰富内容 初级学员 高校普通网络课程, 包括 : ARP TCP UDP DHCP 学员等协议展示学习 ; 中级用户 SDN 网络学习,OpenFlow 协议编程, 流表下发编程, 网络用户流量控制,MPLS 实验等 企业用户 企业网络解决方案部署与实验研究, 向用户直接进行在线解决方案展示 ; 研究人员 SDN 跨域研究 ;SDN 控制器东西向协议研究 ;NFV 服务链技术研究 ;

平台实现方案 虚拟覆盖网络 覆盖网虚拟资源 云平台虚拟资源 云平台基础资源

平台总体架构 说明 平台使用可扩展的分布式架构搭建, 包括组件 : WebUI System Image Experiment UserAuth Monitor 云平台接口适配 (REST) 组件之间通过提供 REST API 接口互相访问, 所有组件使用统一的身份认证服务 组件通过 REST API 访问云平台 OpenStack

组件内部架构 说明 组件包含一个 API 模块用于提供 REST API 接口 组件可能包含多个业务模块, 业务模块的设计是无状态的, 其状态数据保存在数据库当中 组件的各个模块之间通过 AMQP 消息队列进行通信 消息队列可以根据系统的性能需求实现水平扩展, 组成消息队列的集群 数据库保存了各个模块的状态数据 数据库也可以根据性能需求进行扩展, 形成数据库集群 组件提供一个命令行客户端工具, 用于通过 REST API 接口访问组件服务

提纲 1 SDN 实验平台的架构及功能 2 SDN 实验平台的核心设计 3 SDN 实验平台的展示

虚拟与物理的融合 虚拟仿真 无法深度定制实验内容 ; 实验环境过于理想 ; 无法验证真实网络实验环境 ; 物理部署 成本高昂 部署繁琐 不灵活 ; 无法快速响应用户的需求变化 ; 可复用性低, 物理资源浪费 ; 实验平台 物理资源可共享复用 ; 一键部署, 快速响应实验环境的变化 ; 实验内容可深度定制 ; 引入外部网络真实流量进行实验研究 ;

如何实现虚拟与物理的融合? HyperVisor 资源虚拟化 VM VM VM VM VM VM VSW VSW 物理 VM VM VM 计算设备 ; 网络设备 ; 资源存储设备 ; 虚拟机 ; 虚拟资源 VSW 虚拟交换机 ; 虚拟链路 ; VSW SDN 实验环境 接入主机 ; SDN 交换机 ; SDN 控制器 ;

如何实现虚拟与物理的融合? 基于开源云平台实现物理资源虚拟化 OpenStack 1 2 基于虚拟计算资源模拟 SDN 网络节点 : 控制器 / 交换机 / 主机 基于虚拟网络资源模拟 SDN 网络链路 3 4 基于模拟的网络节点与链路构建 SDN 网络

模拟 SDN 网络节点 控制器 基于云平台虚拟机, 部署 SDN 控制器应用服务 VM Ubuntu ODL 控制器 交换机 基于云平台虚拟机, 安装交换机镜像, 配置多个网络接口 VM Ubuntu Datapath 交换机 主机 基于云平台虚拟机, 部署安装用户所需应用 VM Ubuntu 主机

模拟 SDN 网络链路 VM1 vcontroller 172.171.0.100 控制平面 控制平面用于控制器与交换机之间三层网络通信, 以确保 SDN 控制信令的顺利传输 本方案中, 三层通信由 OpenStack 提供服务 : 1. 创建控制平面的 Network 对象 ; 2. 创建控制平面的 Subnet 对象, 为控制器和交换机 ( 管理端口 ) 提供 DHCP 服务 ; 172.171.0.101 172.171.0.102 VM2 vswitch eth1 eth1 VM3 vswitch Br-Int veth1 veth1 Br-Int veth2 veth3 veth2 veth3 eth2 eth3 eth2 eth3 10.0.1.100 10.0.1.101 10.0.1.102 10.0.1.103 VM4 VM5 VM6 VM7

模拟 SDN 网络链路 VM1 vcontroller 172.171.0.100 数据平面 数据平面用于虚拟机与交换机之间二层通信 在 OpenStack 中, 虚拟机之间并不能保证直接的二层通信 故通过已有网络功能模拟虚拟机接口之间的二层链路 172.171.0.101 VM2 vswitch Br-Int veth2 eth2 eth3 eth1 veth1 veth3 eth1 veth1 veth2 172.171.0.102 VM3 vswitch Br-Int eth2 eth3 veth3 网络通信中, 二层链路的两个接口需要一一对应 例如 : 左图的 SDN 数据平面, 为实现 VM2:eth1 VM3:eth1 两个接口之间通过二层链路直接连接, 需要确保从 VM2:eth1 发出的包, 只能由 VM3:eth1 接受, 反之亦然 在 OpenStack 中, 将两个接口加入同一网桥, 添加 VLAN 即可实现一对一二层通信 由于虚拟机的自动调度, 可能存在跨计算节点的场景, 故无法将两个虚拟机接口直接加入同一个网桥, 而必须通过基础网络经过三层通信才能实现 因此, 需要经过三层网络模拟二层链路 10.0.1.100 VM4 VM5 10.0.1.101 10.0.1.102 VM6 VM7 10.0.1.103 我们选择基于 VXLAN 模式作为网络大二层实现方式, 为每条二层链路创建一个 Network 对象 一个 Subnet 对象, 以此实现虚拟机接口之间一对一网络通信, 达到二层链路直连通信的效果

模拟 SDN 网络链路 VM1 vcontroller 172.171.0.100 1 虚拟机被分配到同一个 VLAN 之内, 虚拟机属于同一计算节点时, 即虚拟机共同接入同一个 Linux 网桥 故虚拟机之间直接实现二层链路通信 172.171.0.101 172.171.0.102 VM2 vswitch eth1 eth1 VM3 vswitch Br-Int veth1 veth1 Br-Int veth2 veth3 veth2 veth3 eth2 eth3 eth2 eth3 10.0.1.100 10.0.1.101 10.0.1.102 10.0.1.103 VM4 VM5 VM6 VM7

模拟 SDN 网络链路 VM1 vcontroller 172.171.0.100 2 虚拟机属于不同计算节点时, 虚拟机无法接入同一个 Linux 网桥 故虚拟机之间需要经过隧道实现二层链路通信, 这里使用 VXLAN 实现数据包的隧道封装 172.171.0.101 172.171.0.102 VM2 vswitch eth1 eth1 VM3 vswitch Br-Int veth1 veth1 Br-Int veth2 veth3 veth2 veth3 eth2 eth3 eth2 eth3 10.0.1.100 10.0.1.101 10.0.1.102 10.0.1.103 VM4 VM5 VM6 VM7

模拟 SDN 网络拓扑 1 用户目标实验拓扑 VM1 vcontroller VM2 vswitch 172.171.0.100 172.171.0.101 VM3 vswitch 172.171.0.102 subnet1 3 OpenStack 具体实现 vswitch VM4 10.0.1.100 VM5 10.0.1.101 VM6 vgw 10.0.1.102 VM7 10.0.1.103 Br-Int eth1 eth2 eth3 vswitch Br-Int eth1 eth2 eth3 veth1 veth2 veth3 veth1 veth2 veth3 network5 network3 network4 network6 2 OpenStack 抽象模型

提纲 1 SDN 实验平台的架构及功能 2 SDN 实验平台的核心设计 3 SDN 实验平台的展示

SDN 实验平台展示 我的实验

SDN 实验平台展示 创建实验

SDN 实验平台展示 实验详情

SDN 实验平台展示 镜像管理

SDNLAB 在线实验平台

SDN 实验平台的特点 定制拓扑 用户可以自定义任意网络拓扑, 实现任意组网 基于开源云平台 OpenStack 实现物理资源虚拟化, 保证实验平台的稳定性 扩展性 开放性 兼容性 云平台 实验类型 云网络实验 ; SDN 实验 ; NFV 实验 ; 网络安全实验 ; 通过容器模拟虚拟主机 SDN 控制器灵活控制网络资源 性能优化 跨域实验 支持跨域网络实验环境, 可模拟跨数据中心之间的网络实验 实现网络资源虚拟化可以控制网络服务质量定制网络实验环境 功能深化 简单易用 导航式实验创建流程 ; 不同实验提供最优化的创建流程 ; 基于模板的一键式实验创建 ;?

SDN 实验平台 支撑高校教学科研 支撑实验教学工作 支撑 国家级通信与网络虚拟仿真实验教学中心 的建设, 实际应用效果突出 支撑课程教学工作 支撑北邮老师开设本科生课程 软件定义网络, 已获批准 ( 国内首批 ) 支撑信息与通信工程学院本科 计算机网络 网络与交换技术 软件定义网络 等课程设计 支撑学生培养与竞赛 北邮 FNL 实验室指导学生参加 2014 2015 年度全国高校软件定义网络 (SDN) 应用创新大赛, 荣获多项一等奖

SDN 认证培训 培训资质及证书 培训资质 : 培训证书 :

Q & A 谢谢大家