查看其它 1 个回答phanx的回答
其实 SDN 都是软件实现的,因为叫 Software Defined Network。只是传统网络厂商一般在转发层面会和自己的硬件相结合,特别是VxLAN方式中以Leaf交换机作为VTEP。而新型的SDN软件商,做到硬件无关则是用软件交换机(VMware vDS / OpenStack Neutron OpenvSwtich)或者白盒交换机硬件加开源网络OS来做。
在控制层面,都是用软件进行策略的控制和分发,没有所谓基于硬件的方案。控制层面的区别是像OpenFlow这种由控制器统一决策后下发到各个转发节点进行转发的强控方案,和现在基于MPBGP-EVPN的分布式弱控方案。
另外,除了上面的,还有Cisco正在搞的Segment Routing方案,是属于较新的技术,目前应用还很少。
当前主流的网络厂商的SDN方案都已经转向 VxLAN + EVPN。
有的厂商还在推基于OpenFlow(经常被称作流表)的方案但被证明不太适合于大型的网络。
现代的网络架构一般分为两个层面---控制层面和转发层面。
转发层面基本的思路就是overlay,通过MAC-in-UDP封装将下层的承载网络与上层的业务网络解耦合,过去曾经的“大二层”技术例如 OTV/TRILL等均逐渐被Overlay方式所替代。
IETF在Overlay技术领域提出VxLAN、NVGRE、STT三大技术方案。大体思路均是将以太网报文承载到某种隧道层面,差异性在于选择和构造隧道的不同,而底层均是IP转发。VxLAN和STT对于现网设备而言对流量均衡要求较低,即负载链路负载分担适应性好,一般的网络设备都能对L2-L4的数据内容参数进行链路聚合或等价路由的流量均衡,而NVGRE则需要网络设备对GRE扩展头感知并对flow ID进行HASH,需要硬件升级;STT对于TCP有较大修改,隧道模式接近UDP性质,隧道构造技术属于革新性,且复杂度较高,而VxLAN利用了现有通用的UDP传输,成熟性极高。
所以总体比较,VxLAN技术具有更大优势,而且当前VxLAN也得到了更多厂家和企业的支持,已经成为Overlay技术的主流标准,转发平面基本上都是基于VxLAN实现的。
在SDN的控制层面,又存在主要的两种不同技术发展方向:
一) 集中控制模式方案(通过SDN控制器完全控制)
二) 松散控制模式方案(通过网络设备控制协议自学习)这两种不同的方案也各有自己的优劣势,适合不同的应用场景,以及可接受的运维管理模式以及风险范围。
一) 通过SDN Controller实现:由于Controller了解整网的拓扑结构,VM管理器知道虚拟机的位置和状态,这样,通过Controller与VM管理器的联动,就可以很容易实现基于Controller完成控制平面的地址学习,然后通过标准OpenFlow协议下发到网络设备。
有如下优缺点:
1) 集中控制模式– 基于SDN的Controller进行完全控制。
2) SDN负责下发控制流表和服务策略。
3) SDN Controller 实现控制平面,通过OpenFlow/Netconf控制 VxLAN VTEP、GW、 IP GW。
4) 数据平面VxLAN二、三层转发。
5) 对SDN Controller的可靠性要求较高,必须HA部署。
6) 控制点集中,网络设备更简单。
7) 颠覆了传统网络,不会再有路由表、转发表等熟悉的转发原理。
8) 技术变革及运维管理变化较大,需要从思路上完全改变。
9) 网络流量调度非常灵活,通过控制器图形化界面即可实现。
二)通过控制协议学习:利用扩展路由协议MP-BGP EVPN协议完成VxLAN控制平面的地址学习
VxLAN隧道自动建立以及隧道自动关联;利用EVPN的MP-BGP RR实现邻居发现 ,每个设备都通告自己的VxLAN信息,每个VTEP设备都有全网的VxLAN信息以及VxLAN和下一跳的关系。VTEP设备会和那些跟自己有相同VXLAN的下一跳自动建立VxLAN隧道,并将此VxLAN隧道跟这些相同的VxLAN关联。
同时,在松散控制模式下VxLAN组网,又分为 集中式网关 和 分布式网关。 目前方案多采用分布式网关。
总体来看松散控制模式的EVPN组网,主要有如下优缺点:
1) 松散控制模式– 基于自学习或控制协议。
2) 设备实现控制面,通过标准EVPN完成隧道建立和地址学习。
3) SDN控制器只负责下发服务策略,不下发控制流表,可靠性更高。
4) 实现控制器与网络设备之间的松耦合,提供更高可靠性的Fabric网络。
5) 数据平面也支持VxLAN二、三层转发。
6) 标准化:控制面使用EVPN,属于标准协议;DC内、DC间可扩展性极强。
7) 灵活:使用MP-BGP完成地址同步,更灵活控制地址发布规则。
8) 减少广播报文泛洪,地址通过EVPN自动同步。
9) 配置简单:隧道自动建立。
10) 扩展性强:基于会话按需下发硬件表项,支持更大规模的组网。
11) 分布式网关可实现流量路径最优,减少Spine核心节点的压力。
因为现阶段计算资源都不是全部虚拟化的,因此在一般在SDN构建的时候,是由传统网络的SDN和虚机体系内的SDN结合起来共同构成的。传统网络的SDN粒度一般只能到达物理端口,对于处于同一个物理机内部的虚拟网络一般无法做到管理,而虚拟化网络的SDN则可以对物理机内部的虚拟交换机进行管控。传统网络SDN一般都是由传统网络厂商的提供的方案,基本都是由SDN软件结合网络厂商的硬件实现。虚拟机下的SDN则采用虚拟化方案商的SDN软件,例如 VMware的NSX,OpenStack Neutron。