《软件定义网络第二章openflow原理与实践(10个课时)ppt课件(完整版).ppt》由会员分享,可在线阅读,更多相关《软件定义网络第二章openflow原理与实践(10个课时)ppt课件(完整版).ppt(49页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、软件定义网络第二章openflow原理与实践(10个课时)ppt课件(完整版)Software Defined NetworkSDN软件定义网络软件定义网络 第二章第二章 OpenFlow原理原理与实践与实践3目录OpenFlow的演进的演进OpenFlow的实践:的实践:OVSOpenFlow协议OpenFlow v1.0协议协议45678910111213141516171819202122所谓的流,就是指在一段时间内经过同一个网络传输的一系列具有相同属性的顺序发送的报文集合。至于何谓“相同属性”,这并不固定,取决于应用场景。比如主机A上面运行的FTP客户端向位于主机B的FTP服务器上传输
2、了一个很大的文件,这个文件被分成10万个报文传输。所有这10万个报文具有相同的源IP A, 目的IP B,IP协议都是TCP,TCP源端口都是2000,TCP目的端口都是21。另外同个时间段内有一个主机C上面运行的FTP客户端也向主机B上的FTP服务器传输了一个文件,这个文件被分成20万个报文传输。所有这20万个报文具有相同的源IP C, 目的IP B,IP协议都是TCP,TCP源端口都是3000,TCP目的端口都是21。如果管理员只对目的IP是IP B,TCP目的端口是21的报文感兴趣,要进行监控、统计、重定向之类的处理,那么这30万个报文就是一条流,因为它们具有相同的属性(目的IP是IP
3、B,TCP目的端口是21)。而如果除了目的IP,TCP目的端口之外,管理员还要看源IP,那么这里就有两条流,主机A发送的那10万个报文是一条流,主机C发送的那20万个报文是另外一条流。流的理解流的理解23OpenFlow的设计目标之一就是将网络设备的控制功能与转发功能进行分离,进而将控制功能全部集中到远程的控制器上完成,而OpenFlow交换机只负责在本地做简单高速的数据转发。在OpenFlow交换机的运行过程中,其数据转发的依据就是流表。所谓流表,其实可被视作是OpenFlow对网络设备的数据转发功能的一种抽象。在传统网络设备中,交换机和路由器的数据转发需要依赖设备中保存的二层MAC地址转发
4、表或者三层IP地址路由表,而OpenFlow交换机中使用的流表也是如此,不过在它的表项中整合了网络中各个层次的网络配置信息,从而在进行数据转发时可以使用更丰富的规则。流表的理解流表的理解24流表的理解流表的理解25流表下发模式流表下发模式2627282930313233343536OpenFlow总结总结37OpenFlow总结总结383940OpenFlow v1.0协议协议目录OpenFlow的演进的演进OpenFlow的实践:的实践:OVSOpenFlow协议41自2009年底发布第一个正式版本v1.0以来,OpenFlow协议已经经历了1.1、1.2、1.3以及最新发布的1.4等版本的
5、演进过程。同时,2012年OpenFlow管理和配置协议也发布了第一个版本(OF-CONFIG1.0&1.1),用于配合OpenFlow协议进行自动化的网络部署。图1给出了OpenFlow协议各个版本的演进过程和主要变化,目前使用和支持最多的是OpenFlow1.0和OpenFlow1.3版本,下图说明了这两个版本的主要变化。42OpenFlow v1.0协议协议目录OpenFlow的演进的演进OpenFlow的实践:的实践:OVSOpenFlow协议 五个方面OVS1. OVS是什是什么么,干什,干什么么?2. 虚拟网络和虚拟网络和OVS3. OVS的组件有哪些?的组件有哪些?4. 使用使用
6、OVS创建一个网络拓扑创建一个网络拓扑5. 安装和实践安装和实践44 Open Vswitch(OVS)是什么,能干什么 OVS是一个高质量的多层虚拟交换机(网络分层的层),其目的是让大规模网络自动化可以通过编程扩展。 那什么又是虚拟交换呢?就是,利用软件的方式形成交换部件,所以也叫软件交换机,跟传统的物理交换机相比,虚拟交换机同要具备很多有点:1.配置灵活,因为是软件实现的,一台物理服务器上可以配置数十太或者数百台虚拟交换机,而且端口数目可以灵活选择 2. 成本低廉,通过软件的方式可轻易达到10Gbps的交换速度。所以OVS是一个虚拟交换机,可以用来组成虚拟网络,虚拟机还有其他的类型不同的架
7、构。45虚拟网络虚拟网络与与OVS浅显的理解就是 使用虚拟交换机组成的网络,就是虚拟网络,如图所示: 绿色虚线内组成的就是一个虚拟网络了。其虚拟机之间的信息交换都通过虚拟交换机。46OVS组件有了全局的概念后,我们来详细了解OVS的内部组件。简单来看,OVS由这三大部分构成:1. ovsdb-sever: OVS的数据库服务器,用来存储虚拟交换机的配置信息。2. ovs-vswitchd: OVS的核心部件,它和上层controller通信遵从OpenFlow协议,它支持多个独立的datapath(网桥),它通过更改flow table实现了绑定,和VLAN等功能。3. ovs kernel
8、module: OVS的内核模块,处理包交换和隧道,缓存flow。47使用OVS创建一个网络拓扑物理机器之间通过虚拟交换机在安装open vswitch的主机上有两块网卡,分别为eth0、eth1,把这两块网卡挂接到open vswitch的网桥上,然后有两台物理机host1、host2分别连接到eth0和eth1上,实现这两台物理机的通信。构建结果如左图所示。执行以下命令:#ovs-vsctl add-br br0 /建立一个名为br0的open vswitch网桥 #ovs-vsctl add-port br0 eth0 /把eth0挂接到br0中 #ovs-vsctl add-port br0 eth1 /把eth1挂接到br0中可以看到虚拟机的两个网卡是虚拟交换机虚拟出来的两个端口。482、构建虚拟机与虚拟机相连的网络在安装open vswitch的主机上安装两个虚拟机,把两个虚拟机的网卡都挂接在open vswitch的网桥上,实现两台虚拟机的通信,构建结果左图所示。执行以下命令:# ovs-vsctl add-br br0 /建立一个名为br0的open vswitch网桥 使用OVS创建一个网络拓扑49安装和实践参考1.软件定义网络实验环境设置.ppt参考2. OVS实践操作.docx