当前位置:首页 >> 其它语言学习 >>

华为SDN学习笔记


SDN网络架构
2017年8月12日 15:34

SDN和NFV的本质区别与业务关联 -----------------------------------------------------SDN关键特征: ? 集中控制,优化全局效率 ? 开放接口,加快业务上线 ? 网络抽象,屏蔽底层差异 NFV关键特征: ? 上层业务云化,底层业务标准化 ? 分层运营,加快业务上线速度

SDN的面向网络架构的创新,NFV是面向设备形态的创新 SDN网络架构的三层模型
-----------------------------------------------------? 协同应用层 经过控制器的抽象,使用通用接口完成用户意图的各种应用程序,如openstack、OSS 等。 ? 控制层 实现内部交换路径计算和边界业务路由计算。南向、北向接口。 ? 转发层 基于2层或3层转发表转发。

SDN控制器面临的挑战
-----------------------------------------------------? 可靠性 ? 性能 ? 开放能力 SDN网络价值 -----------------------------------------------------? 快速网络创新 简化网络
分区 SDN 的第 1 页

? 简化网络 ? 网络设备白牌话 ? 业务自动化 ? 网络路径调优和流量调优 SDN发展 -----------------------------------------------------OpenDaylight:倾向于数据中心,厂家

ONOS:倾向于运营商

分区 SDN 的第 2 页

控制通道
2017年6月17日 9:40

SDN控制器和转发器之间的通道,称之为控制通道。 控制通道分为两种: ? 带内方式 控制通道和用户业务共用物理网络。 ? 带外方式 控制通道和用户业务数据不会共用物理网络。 类型 带内 带外

成本
QoS 故障影响

成本低

成本高

为控制通道提供高优先级的QOS 独占带宽,不受用户数据转发影响

控制通道建立过程 不管是带内还是带外,关键是实现控制和转发器通信。可以采用传统的分布式网络方法生 成。 ? 2层网络:VLAN、MSTP ? 3层网络:RIP、OSPF、ISIS、BGP

控制通道功能 控制器工作过程: 一、控制通道建立 二、转发器向控制器注册信息和资源上报 设备信息:控制器收集厂家、设备型号、版本等信息,加载对应驱动。 标签信息:收集MPLS标签。 接口资源信息:收集接口名字、接口ID、接口类型。

网络拓扑信息:二层拓扑可以使用链路层发现协议(LLDP协议)。三层拓扑利用 IGP,链路状态协议自身也会收集拓扑信息 。
分区 SDN 的第 3 页

三、转发流表的计算和下发 转发流表的计算和传统IP路由算法相同。 转发流表下发使用的协议: ○ PCE协议 ○ BGP协议 ○ Netconf协议 ○ OpenFlow协议 四、控制通道根据流表信息进行数据转发

二层控制通道: 利用VLAN技术和MSTP技术,组成二层通道。 三层控制通道: 利用IGP协议,生成控制通道。

预路由协议 和 流触发协议

预路由 在传统IP路由协议,在流量发生 前建立好路由, 不匹配的会被丢弃

流触发 根据流量的需求建立路由。当一台转发器收到数据 包, 发现匹配不到流表,可以转发给控制器,控制器为这 些数据包产生特殊的路由条目

成熟 安全性高

不成熟 安全性低,易收到恶意攻击

分区 SDN 的第 4 页

分区 SDN 的第 5 页

OpenFlow协议
2017年8月12日 13:38

分区 SDN 的第 6 页

OpenFlow架构
2017年6月28日 20:12

定义了两个角色: OpenFlow Controller 控制平面,计算路径、下发条目。 OpenFLow Switch 转发平面,转发数据,接收命令、流表,并上报状态信息。

OpenFlow交换机组件 : ? 安全通道 ? 组表 包含组条目,与一个或多个动作相关联。 ? 流表 多级流表按照流水线处理。

OpenFlow交换机端口: ? 物理端口 ? 逻辑端口,如Tunnel、聚合口 ? 保留端口 ALL:表示所有端口均可用于转发指定数据包。 controller:表示到controller的控制通道,可以用作出接口和入接口。出接口封装数 据包,入接口表示确认。 TABLE:表示openflow流水线的开始。 IN_PORT:代表数据包的入端口。 ANY:用在没有指定端口的情形。 可选保留的端口: Local:本地管理接口,可以用于转发器和控制器带内通信,类型loopback口。 Normal:传统的非openflow流水线处理。仅可以用作普通流水线的出接口。 FLOOD:表示使用普通流水线处理泛洪过程。 根据Openflow定义的保留端口,交换机可以被分为: 混合交换机:既支持传统交换,也支持OF交换。 openflow交换机:只支持OF交换。
分区 SDN 的第 7 页

openflow交换机:只支持OF交换。

分区 SDN 的第 8 页

Openflow转发表项
2017年8月9日 23:02

流水线处理:

OF1.1设计了多级流表,用以减少开销。 OF SW从Table0开始,流水线处理(不能逆向流动)。 每个Tabel中,各个流表项按照优先级依次匹配。 查表流程:

Table miss表项,类似于默认路由。默认不存在。

OF流表格式:

分区 SDN 的第 9 页

一 个 流 表 中 包 含 多 个 流 表 項 。每 个 流 表 项 包 含 : 匹配字段:对数据包匹配,包括人端口和数据包报头,以及由前一个表指定的可选元数据。 优 先 级 : 流 表 項 的 匹 配 次 序 ,越大越好 计数器:更新些配数据包的计数 指令:修改动作集或流水线处理 超时:最大时间计数器或流有效时间 Cookie: 由 控 制 器 选 择 的 不 透 明 数 据 值 。 控 制 器 用 来 过 滤 流 统 计 数 据 , 流 改 变
和 流 删除 。 但 处 理 数 据 包 时 不 能 使 用 。

OF v1.4匹 配 字 段 包 括 : 2层、2.5层、3层、4层字段。

分区 SDN 的第 10 页

动作集&动作 ? 动作集(Action Set)是一系列匹配域和相应动作的合集。动作集是与每个数据包相关联的,初始是一个空集。 ? 一个OF条目可以通过Write-Action或Clear-Action来修改动作集。 ? 动作集中,一系列动作的处理优先级如下: Copy TTL inwards -> pop -> push MPLS -> push-PBB -> push VLAN -> copy TTL outwards - > decrement TTL ->set ->qos - > group -> output [一系列动作的执行顺序并不由添加动作的顺序而决定,而是按照优先级执行] 一 个 Action set 里 每 种 类 型 的 action 最 多 只 有 一 个 , action 类 型 大 致 如 下 所 示 :
。 1 ) COPY TTL inwards : 在 数 据 包 上 执 行 copy TTL inwards 操 作 。

。 2 ) POP : pop 出 数 据 包 里 所 有 的 tag 。 。 3 ) push-MPLS: push MPLS tag 到 数 据 包 里 。 。 4 ) push-PBB: push PBB tag 到 数 据 包 里 。 。 5 ) push-VLAN : push VI-AN tag 到 数 据 包 里 。 。 6 ) copy TTL outwards : 在 数 据 包 上 执 行 Copy TTL outwards 操 作 · 。 7 ) decrement TTL: 降 低 数 据 包 的 TTL 。 。 8 ) set : 在 数 据 包 上 执 行 set - fields回 操 作 。【选路,可以修改MAC地址】 。 9 ) qos : 执 行 与 qos 相 关 的 操 作 , 比 如 set-queue。 。 10 ) group : 转 到 指 定 的 Group Table 里 继 续 执 行 其 Action Bucket 里 的 action(s) )【动作递归】
。 11) output : 如 果 没 有 group action 指 定 , 那 么 将 数 据 包 转 发 到 指 定 的 Port里

TAB-MISS表项
分区 SDN 的第 11 页

TAB-MISS表项
? TAB-MISS表项类似于默认路由,具有最低的匹配优先级0,用于匹配其他表项没有匹配的所有数据包。

? 默认情况不存在tab-miss表项,需要配置。
流表的删除

流表项可以通过三种方式删除 ? 控制器请求 ? 交换机流的超时机制 ? OF交换机的逐出机制 组表 Group id Group type Counters Action buckets 组表主要包含以下几个字段: 。组 标 识 符 : 一 个 32 位 的 无 符 号 整数唯一 标 识 。 类 型 : 指 示 不 同 定 义 的 组 类型
。 计 数 器: 被 该 组 条 目 处 过 的 数据包 的 统 计 量

。 动 作 桶: 一 系 列 动 作 的 集合 及 其 参数 每个 数 据 流 可 以 被 划 分 到 相 应 的 组 中 , 动 作 指令 的 执 行 可以 针 对 属 于 同 一 组 标 识 符 的 所 有 数 掘 包 。【类似路由汇聚】 计量表: 可以完成常见的QOS操作,如速率限制。 【总结】 OpenFlow的流表: ? 流表 (instruction )- > 动作集(action里有指令可以转到组表处理) ? 组表 (group ID)- > 动作桶 ? 计量表

分区 SDN 的第 12 页

OpenFlow工作原理
2017年8月12日 12:42

OF协议中包含三种类型的消息: ? Controller-to-switch 由控制器发起,用于管理和检查交换机的状态 ? Asynchronous 由交换机发起,当交换机状态发送改变时,通知控制器 ? Symmetric 对称消息,由交换机或者控制器发起,如: hello消息:建立OF连接 echo消息:维护OF连接,测量时延 vendor消息:预留消息 OpenFlow通道建立信令流程:

OpenFlow 通 道 是 基 于 TCP 连 接 建 立 的 。 在 通 道 建 立 成 功 后 , 通 道 两 端 设备仍会互相发送检测报文以维护通道连接。 如 图 所 示 , OpenFlow 通 道 的 建 立 和 维 护 遵 循 以 下 流 程 , 1.用户在控制器和转发器上都配置完毕后,控制器和转发器会首先 建 立 TCP 连 接 , 2 . 在 TCP 连 接 建 立 后 , 控 制 器 和 转 发 器 会 相 互 发 送 Hello 报 文 , 携 带 版 本号等信息 进行协商。 3 . 协 商 后 , 控 制 器 发 送 Features Request 报 文 查 询 转 发 器 的 属 性 信 息 , 转发器收
分区 SDN 的第 13 页

转发器收 到 之 后 , 回 应 Reply 消 息 , 携 带 自 己 的 属 性 信 息 , 如 支 持 的 流 表 格 式 , 缓冲区大 小等。至此,通道建立成功。 4 . 控 制 器 和 转 发 器 会 互 相 发 送 Echo 报 文 对 连 接 对 端 进 行 检 测 。 发 起 检测的一端定 时 发 送 Eeho Request 消 息 , 对 端 收 到 后 回 应 Reply 消 息 。 若 发 起 端 在 一 定 次数内没

有 收 到 Reply 报 文 , 则 会 判 定 对 端 故 障 , 断 开 连 接 。
交换端口信息上报:

流表下发:

分区 SDN 的第 14 页

OpenFlow流 表 支 持 两 种 下 发 模 式 : 。 主 动 模式 ○ 控制器 将 自 己 收 的 流 表 信息 主 动 下 发 给 交 换 , 随 后 交 机 可 以 接 根掘流表进行转发 ○ 如 过 收 到 的 流 不 能 与 现 有 的 流 表 顺 匹 配 , 则 有 两 种 选 则, 丢弃 或者使用PACKET_IN选项, 即 被 动 模 式 来 创 建 适 应 这 些 数 掘 分 组 的 流表项 。被动模式

交换机收到一个报文没有匹配的流表记录时,将该报文转发给 Controller, 由 后 者 进 行 决 策 该 如 何 转 发 , 并 下 发 相 应 的 流 表 ·

分区 SDN 的第 15 页

OpenFlow在SDN中的应用
2017年8月12日 13:45

一般把OF作为南向接口协议。 北向接口协议:NetConf 华为SDN控制器:SNC以及Agile控制器

分区 SDN 的第 16 页

NetCONF协议
2017年8月12日 13:39

SDN 控 制 器 是 整 个 流 量 智 能 调 控 方 案 的 核 心 , 在OSS 和 控 制 器 之 间 运 行 NETCONF 协 议 , 运 用 XML 格 式 的 RPC 报 文 , 网 管 可 以 登 录 控 制 器 并 进 行 数 据 的 配 置 。 通 过 在 控 制 器 和 转 发 器 之 间 运 行 NETCONF 南 向 API (Application Programming Interface) 功 能 , 可 以 登 录 转 发 器 并 进 行 数 据 配 置。

分区 SDN 的第 17 页

协议介绍
2017年8月12日 13:56

? 由IETF开发,基于XML的 网络配置 和 管理协议。 ? 通信模型采用 RPC ? 提供一套标准的操作和RPC调用来对网络设备进行管理。 ? 传输层使用SSH NETCONF工作框架

NETCONF主要是和YANG语言配合一起使用,框架图可认为如上图所示·NETCONF作为 允许管理应用可賓看的协议,YANG模型作为NETCONF用来精确的定义数据结构、语法 和数据语义的数掘模型,操作或者修改在YANG模型中实现。管理软件通过NETCONF对 YANG块进行管理,既然NETCONF是协议,那么就有协议需要遵守的规,层次划分等。 NETCONF组件 ( C/S架构 ): ? MANAGER: 集中的设备管理器

? AGENT: 每个设备上有代理模块
? SCHEMA:为了描述某一类XML而定义的一套规则。 NETCONF协议层次框架: 第四层:内容层 描述了配置数据 第三层:操作层 定义了基本操作,构成基本能力 <notification> 第二层:RPC层 提供简单的、不依赖与传输的RPC请求和响应 第一层:传输层 提供通信通道 <get-config><edit-config> <rpc> <rpc-reply> SSH,SSL,BEEP

分区 SDN 的第 18 页

分区 SDN 的第 19 页

NETCONF在SDN中的应用
2017年8月12日 13:50

在 SDN (Software Defined Network) 网 络 中 , 使 用 NETCONF 协 议 可 以 实 现 网 管对控制器 的 管 理 ( 北 向 API) , 但 是 无 法 登 录 转 发 器 实 现 对 转 发 器 的 配 置 和 管 理 。 通 过 NETCONF 南 向 API (Application Programming Interface) , 可 以 解 决 这 一 问 题 。【也就是全NETCONF组网方案,不用Openflow作为南向接口协议】 ·如 图 所 示 : SDN 控 制 器 是 整 个 流 量 智 能 调 控 方 案 的 核 心 , 在 网 管 和 控 制 器 之 间 运 行 NETCONF 协 议 , 运 用 XML 格 式 的 RPC 报 文 , 网 管 可 以 登 录 控 制 器 并 进 行 数 据 的 配 置 。 通 过 在 控 制 器 和 转 发 器 之 间 运 行 NETCONF 南 向 API (Application Programming Interface) 功 能 , 可 以 登 录 转 发 器 并 进 行 数据配置。 控 制 器 和 转 发 器 通 过 NETCONF 南 向 API 建 立 连 接 的 过 程 如 下 : ? 在 控 制 器 上 先 使 能 NETCONF 功 能 , 配 置 对 端 转 发 器 的 | P 地 址 、 端 口号、登录用户名和密码、连接状态等信息。 ? 控 制 器 向 转 发 器 发 送 < rpC > 请 求 , 请 求 建 立 NETCONF 连 接 。 请 求 报 文中携带目的转发器的甲地址。

? 转 发 器 收 到 控 制 器 的 请 求 后 , 检 查 报 文 中 的 ip 地 址 是 否 是 自 己 的
iP 地 址 。 如 果 是 自 己 的 ip 地 址 , 就 向 控 制 器 发 送 响 应 <rpc> 报 文 , 连接建立。

分区 SDN 的第 20 页

SNMP协议
2017年8月12日 14:16

简单网络管理协议,基于UPD之上,用于收集、管理、修改设备信息。 SNMP架构 SNMP的三类角色: ? NMS:网络管理站 ? Agent:驻留在被管理设备上的一个SNMP进程。

? 被管理设备
TRAP:被管理设备主动向NMS发送的布景请求的信息,用于报告一些紧急事件。 被管理设备内的对象,采用MIB树来描述,各个对象可以用OID来标识,如1.3.6.1.2。MIB 有共有标准,以及厂家补充的私有标准。 SNMP实现过程: ? 代理通过UDP端口161收到NMS SNMP请求数据包,解码并进行版本号、团体名验 证,读取和处理相关PDU,并将相应的消息返回给NMS ? 如果某些值超过阈值,代理通过UDP 162发送TRAP消息给NMS

SNMP在SDN中的应用: 可以作为南向接口协议使用。

分区 SDN 的第 21 页

RESTful协议
2017年8月12日 14:23

WEB服务演进 -----------------------------------------------------传统1992:基于HTTP的html 基于SOAP的网页服务:基于HTTP的xml、soap传输 基于RESTfull的网页服务:基于http的Json传输 【总结】现代的WEB服务,由前端和后端组成。浏览器作为前端操作系统,为前端应用提 供本地资源,而web服务器的资源,则通过类似RPC的方式进行调用,所需的资源通过 JSON等格式返回给前端。 前端的APP化 REST和RESTful服务 -----------------------------------------------------REST只是一种为WWW服务的 软件架构风格,不是具体的标准或架构,由Roy Thomas博 士在论文提出。 基于REST架构的服务成为RESTful服务。 全称:表征性状态转移 REST架构的关键元素: ? 资源 :通过URI标识 ? 资源的表述: html、xml、flash等 ? 状态的转移,即资源操作:get、post、put、delete RESTful在SDN中的应用: -----------------------------------------------------作为北向接口协议

分区 SDN 的第 22 页

分区 SDN 的第 23 页

NetStream协议
2017年8月12日 15:03

NetStream:基于对网络中通信流量和资源使用情况进行分类统计网络流量信息统计技术 主要应用: ? 基于时间或流量的计费和对账 ? 网络规划和分析 ? 网络监控

? 应用监控和分析
? 用户监控和分析

分区 SDN 的第 24 页

VxLAN
2017年8月12日 16:10

NVO3(Network Virtualization Over Layer3)技术,基于三层的大二层技术,典型技术有
? NVGRE, MAC in GRE ? VxLAN,MAC in UDP ? STT, MAC in TCP

NVO3,通过MAC in IP的方式,构建IP层之上的二层网络,使得租户VM可以跨越三层通信、迁移。相比传统的L2 VPN等overlay技术, NVO3的CE侧是物理HOST或者虚拟机,而不是网络site,同时CE具有移动性。
VxLAN模型:

------------------------------------------------------

VXLAN-Virtual eXtensible Local Area Network(虚拟化可扩展局域网) VXLAN是NVO3(Network Virtualization over Layer3)中的一种网络虚拟化技术,通过将VM或物理服务器发出的数据包封装在 UDP中,并使用物理网络的IP/MAC作为报文头进行封装,然后在IP网络上传输,到达目的地后由隧道终结点解封装并将数据发送 给目标虚拟机或物理服务器。 NVE-Network Virtual Edge 网络虚拟边缘节点NVE,是实现网络虚拟化功能的网络实体。报文经过NVE封装转换后,NVE间就可基于三层基础网络建立二层虚 拟化网络。 VTEP-VXLAN Tunnel Endpoints

VTEP是VXLAN隧道端点,封装在NVE中,用于VXLAN报文的封装和解封装。

VNI-VXLAN Network Identifier
VXLAN网络标识VNI类似VLAN ID,用于区分VXLAN段,不同VXLAN段的虚拟机不能直接二层相互通信。

一个VNI表示一个租户,即使多个终端用户属于同一个VNI,也表示一个租户。VNI由24比特组成,支持多达16M((2^ 24-1)/1024^2)的租户。
VAP:二层子接口,配置802.1q/untag/anymatch,确定那些流量走vxlan通道。

分区 SDN 的第 25 页

EVPN基本原理
2017年9月22日 9:15

介绍
EVPN(Ethernet Virtual Private Network)是一种用于二层网络互联的VPN技术。EVPN技术采用类似于BGP/MPLS IP VPN的机制,在 BGP协议的基础上定义了一种新的NLRI(Network Layer Reachability Information,网络层可达信息)即EVPN NLRI,EVPN NLRI定 义了几种新的BGP EVPN路由类型,用于处在二层网络的不同站点之间的MAC地址学习和发布。 原有的VXLAN实现方案没有控制平面,是通过数据平面的流量泛洪进行VTEP发现和主机信息(包括IP地址、MAC地址、VNI、网关VTEP IP地址)学习的,这种方式导致数据中心网络存在很多泛洪流量。为了解决这一问题,VXLAN引入了EVPN作为控制平面,通过在VTEP之 间交换BGP EVPN路由实现VTEP的自动发现、主机信息相互通告等特性,从而避免了不必要的数据流量泛洪。 综上所述,EVPN通过扩展BGP协议新定义了几种BGP EVPN路由,这些BGP EVPN路由可以用于传递VTEP地址和主机信息,因此EVPN应 用于VXLAN网络中,可以使VTEP发现和主机信息学习从数据平面转移到控制平面。

BGP EVPN路由
在EVPN NLRI中定义了如下几种应用于VXLAN控制平面的BGP EVPN路由类型: Type2路由——MAC/IP路由 该类型路由的报文格式如下图所示:

图1 MAC/IP路由的报文格式

各字段的解释如下表所示:

字段
Route Distinguisher

说明
该字段为EVPN实例下设置的RD(Route Distinguisher)值。

Ethernet Segment Identifier 该字段为当前设备与对端连接定义的唯一标识。
Ethernet Tag ID 该字段为当前设备上实际配置的VLAN ID。

MAC Address Length
MAC Address

该字段为此路由携带的主机MAC地址的长度。
该字段为此路由携带的主机MAC地址。

IP Address Length
IP Address

该字段为此路由携带的主机IP地址的掩码长度。
该字段为此路由携带的主机IP地址。

MPLS Label1
MPLS Label2

该字段为此路由携带的二层VNI。
该字段为此路由携带的三层VNI。

该类型路由在VXLAN控制平面中的作用包括:

? 主机MAC地址通告
要实现同子网主机的二层互访,两端VTEP需要相互学习主机MAC。作为BGP EVPN对等体的VTEP之间通过交换MAC/IP路由,可以 相互通告已经获取到的主机MAC。其中,MAC Address Length和MAC Address字段为主机MAC地址。 主机ARP通告
分区 SDN 的第 26 页

? 主机ARP通告
MAC/IP路由可以同时携带主机MAC地址+主机IP地址,因此该路由可以用来在VTEP之间传递主机ARP表项,实现主机ARP通告。其 中,MAC Address和MAC Address Length字段为主机MAC地址,IP Address和IP Address Length字段为主机IP地址。此时的 MAC/IP路由也称为ARP类型路由。主机ARP通告主要用于以下两种场景: a. ARP广播抑制。当三层网关学习到其子网下的主机ARP时,生成主机信息(包含主机IP地址、主机MAC地址、二层VNI、网关 VTEP IP地址),然后通过传递ARP类型路由将主机信息同步到二层网关上。这样当二层网关再收到ARP请求时,先查找是否存 在目的IP地址对应的主机信息,如果存在,则直接将ARP请求报文中的广播MAC地址替换为目的单播MAC地址,实现广播变单 播,达到ARP广播抑制的目的。 b. 分布式网关场景下的虚拟机迁移。当一台虚拟机从当前网关迁移到另一个网关下之后,新网关学习到该虚拟机的ARP(一般通 过虚拟机发送免费ARP实现),并生成主机信息(包含主机IP地址、主机MAC地址、二层VNI、网关VTEP IP地址),然后通过 传递ARP类型路由将主机信息发送给虚拟机的原网关。原网关收到后,感知到虚拟机的位置发生变化,触发ARP探测,当探测 不到原位置的虚拟机时,撤销原位置虚拟机的ARP和主机路由。

? 主机IP路由通告
在分布式网关场景中,要实现跨子网主机的三层互访,两端VTEP(作为三层网关)需要互相学习主机IP路由。作为BGP EVPN对等体 的VTEP之间通过交换MAC/IP路由,可以相互通告已经获取到的主机IP路由。其中,IP Address Length和IP Address字段为主机IP 路由的目的地址,同时MPLS Label2字段必须携带三层VNI。此时的MAC/IP路由也称为IRB(Intergrate Routing and Bridge) 类型路由。
说明:

ARP类型路由携带的有效信息有:主机MAC地址+主机IP地址+二层VNI;IRB类型路由携带的有效信息有:主机MAC地址+主机IP地址+二 层VNI+三层VNI。因此,IRB类型路由包含着ARP类型路由,不仅可以用于主机IP路由通告,也能用于主机ARP通告。

Type3路由——Inclusive Multicast路由 该类型路由是由前缀和PMSI属性组成,报文格式如下图所示:

图2 Inclusive Multicast路由的报文格式

各字段的解释如下表所示:

字段
Route Distinguisher

说明
该字段为EVPN实例下设置的RD(Route Distinguisher)值。

Ethernet Tag ID
IP Address Length

该字段为当前设备上的VLAN ID。在此路由中为全0。
该字段为此路由携带的本端VTEP IP地址的掩码长度。

Originating Router's IP 该字段为此路由携带的本端VTEP IP地址。 Address
Flags 该字段为标志位,标识当前隧道是否需要叶子节点信息。

在VXLAN场景中,该字段没有实际意义。 Tunnel Type 该字段为此路由携带的隧道类型。目前,在VXLAN场景中,支持的类型只有“6:Ingress
分区 SDN 的第 27 页

Tunnel Type

该字段为此路由携带的隧道类型。目前,在VXLAN场景中,支持的类型只有“6:Ingress Replication”,即头端复制,用于BUM报文转发。

MPLS Label

该字段为此路由携带的二层VNI。

Tunnel Identifier

该字段为此路由携带的隧道信息。目前,在VXLAN场景中,该字段也是本端VTEP IP地址。

该类型路由在VXLAN控制平面中主要用于VTEP的自动发现和VXLAN隧道的动态建立。作为BGP EVPN对等体的VTEP,通过Inclusive Multicast路由互相传递二层VNI和VTEP IP地址信息。其中,Originating Router's IP Address字段为本端VTEP IP地址,MPLS Label字段 为二层VNI。如果对端VTEP IP地址是三层路由可达的,则建立一条到对端的VXLAN隧道。同时,如果对端VNI与本端相同,则创建一个头 端复制表,用于后续BUM报文转发。

Type5路由——IP前缀路由 该类型路由的报文格式如下图所示:

图3 IP前缀路由的报文格式

各字段的解释如下表所示:

字段 Route Distinguisher

说明 该字段为EVPN实例下设置的RD(Route Distinguisher)值。

Ethernet Segment Identifier 该字段为当前设备与对端连接定义的唯一标识。 Ethernet Tag ID IP Prefix Length IP Prefix GW IP Address MPLS Label 该字段为当前设备上实际配置的VLAN ID。 该字段为此路由携带的IP前缀掩码长度。 该字段为此路由携带的IP前缀。 该字段为默认网关地址。该字段在VXLAN场景中没有实际意义。 该字段为此路由携带的三层VNI。

该类型路由的IP Prefix Length和IP Prefix字段既可以携带主机IP地址,也可以携带网段地址:

? 当携带主机IP地址时,该类型路由在VXLAN控制平面中的作用与IRB类型路由是一样的,主要用于分布式网关场景中的主机IP路由通
告。

? 当携带网段地址时,通过传递该类型路由,可以实现VXLAN网络中的主机访问外部网络。
来自 <http://support.huawei.com/hedex/pages/DOC100041747331189842/01/DOC100041747331189842/01/resources/dc/dc_vrp_feature_vxlan_1034.html?ft=0&fe=10 &hib=9.14.3.4.4&id=dc_vrp_feature_vxlan_1033&text=EVPN%25u57FA%25u672C%25u539F%25u7406&docid=DOC1000417473>

分区 SDN 的第 28 页

EVPN
2017年9月25日 11:26

分区 SDN 的第 29 页

其他协议
2017年8月12日 16:32

PCE(Path Computation Element)是一种基于MPLS TE的集中算路模式。

分区 SDN 的第 30 页

华为SDN典型应用
2017年8月12日 15:17

Utraffic作为流量采集分析设备,用于收集转发器的流量采样信息。 NetMatrix作为策略管控设备,设置优化策略及触发流量调优。

分区 SDN 的第 31 页

----------------------------2017年7月27日 23:05

分区 SDN 的第 32 页

mininet笔记
2017年6月12日 23:02

mininet安装: 一、默认下载虚拟机文件,是没有安装图形界面的。导致wireshark无法打开。有两种方案:

? 在windows上安装x-windows服务器
? 在虚拟机中安装图形界面 个人倾向于在虚拟机中安装图形界面,方法: Sudo apt-get update Sudo apt-get install xinit

sudo mn --topo single,3 --controller=remote,ip=127.0.0.1

分区 SDN 的第 33 页

Scale out && Scale up
2017年5月17日 15:25

Horizontal and vertical scaling[edit]
Methods of adding more resources for a particular application fall into two broad categories: horizontal and vertical scaling.[5] ? To scale horizontally (or scale out/in) means to add more nodes to (or remove nodes from) a system, such as adding a new computer to a distributed software application. An example might involve scaling out from one Web server system to three. As computer prices have dropped and performance continues to increase, high-performance computing applications such as seismic analysis and biotechnology workloads have adopted low-cost "commodity" systems for tasks that once would have required supercomputers. System architects may configure hundreds of small computers in a cluster to obtain aggregate computing power that often exceeds that of computers based on a single traditional processor. The development of high-performance interconnects such as Gigabit Ethernet, InfiniBand and Myrinet further fueled this model. Such growth has led to demand for software that allows efficient management and maintenance of multiple nodes, as well as hardware such as shared data storage with much higher I/O performance. Size scalability is the maximum number of processors that a system can accommodate.[4] ? To scale vertically (or scale up/down) means to add resources to (or

remove resources from) a single node in a system, typically involving the addition of CPUs or memory to a single computer. Such vertical scaling of existing systems also enables them to use virtualization technology more effectively, as it provides more resources for the hosted set of operating system and application modules to share. Taking advantage of such resources can also be called "scaling up", such as expanding the number of Apache daemon processes currently running. Application scalability is the improved performance of running applications on a scaled-up version of the system.[4] There are tradeoffs between the two models. Larger numbers of computers means increased management complexity, as well as a more complex programming model and issues such as throughput and latency between nodes; also, some applications do not lend themselves to a distributed computing model. In the past, the price difference between the two models has favored
分区 SDN 的第 34 页

model. In the past, the price difference between the two models has favored "scale up" computing for those applications that fit its paradigm, but recent advances in virtualization technology have blurred that advantage, since deploying a new virtual system over a hypervisor (where possible) is often less expensive than actually buying and installing a real one. Configuring an existing idle system has always been less expensive than buying, installing, and configuring a new one, regardless of the model. Note, that NFV defines these terms differently: scaling out/in is the ability to scale by add/remove resource instances (e.g. virtual machine), whereas scaling up/down is the ability to scale by changing allocated resources (e.g. memory/CPU/storage capacity)[6]
来自 <https://en.wikipedia.org/wiki/Scalability>

分区 SDN 的第 35 页


相关文章:
华为技术有限公司工作简报
**测试 5G 无线技术 华为携手西班牙电信完成首个基于 SDN 架构的 IP+光多层协同测试 华为和西班牙电信(Telefonica)今日联合宣布,双方已完成了 业界首个基于 SDN ...
华为
华为_计算机硬件及网络_IT/计算机_专业资料。华为在...促进 Carrier SDN 产业孵化;推动更易互联互通、适当...2014全国高考状元联手分享状元笔记 衡水中学文科学霸...
OpenDaylight开发学习笔记基础之Controller篇_图文
OpenDaylight开发学习笔记基础之Controller篇_互联网_IT/计算机_专业资料。SDN,OpenDaylight 一、摘要本文主要在 Helium 版本下进行二次开发测试,涉及到 controller、与...
AB-SLC500学习笔记
AB-SLC500学习笔记_计算机软件及应用_IT/计算机_专业资料。第一天 EtherNet SLC5/05 SDN SLC5/05 HSC BAS NI16 NO8I PF700 I/O PF700 Panel view 学习...
SDN的标准化现状(国内篇)
3、通信业的几个 SDN 相关标准 2013-2465T-YD《基于 SDN 的 IP RAN 网络技术要求》 ,2014 年完成。主要起草单位:中国电信集团公 司,华为技术有限公司,中兴...
华为S12700交换机---全球首个可编程网络交换机
下一代网络 华为 S12700 交换机 ---全球首个可编程网络交换机(ENP 芯片,SDN) 在计算机网络中, 大部分网络协议已经非常成熟, 网络设备尤其是交换机的架构也历经...
华为
华为内部在初期对互联网的玩法也是半知半解,不过,华为强 大的学习能力还是很...Current Analysis 调研显示,华为连续两年被全球主流电信运营商评为最佳 NFV&SDN ...
SAP Portal学习笔记_图文
SAP 学习笔记 学习笔记(SAP Portal 学习笔记 1) 终于放假了, 再过一个星期就...只要上过 SAP 的 SDN 网站就知道了,它的 sdn 就是用的 自己的 portal 产品...
Android学习笔记_SIM卡介绍
Android 学习笔记_SIM 卡介绍一、判断 SIM 卡属于哪个移动运营商 1、 第一种...{ case ADN: case FDN: case SDN: return "vnd.android.cursor.dir/sim-...
SDN开放性增强Eclipse编程插件操作手册
1.2 范围华为 SDN 开放性增强 Eclipse 编程插件, 提供给华为 SDN 编程开发者的北 向 Rest 编程开发环境, 快速熟悉华为 SDN 控制器北向接口调用, 快速构建属于...
更多相关标签: