國
立 政 治 大 學
‧
N a tio na
l C h engchi U ni ve rs it y
第⼆二章
第⼆二章 背景技術與相關研究
2.1 SDN 簡介
隨著雲端應⽤用服務、︑數據中⼼心、︑巨量資料、︑虛擬化技術的發展和成熟導致網路業務的 多樣化,網際網路的路由與拓撲越來越複雜。︒經過這些年的發展,⽬目前網路架構產⽣生 許多問題,不夠靈活,導致愈來愈不敷使⽤用。︒此外,所有網路設備之設定與控制功 能,皆設置於設備本身,當網管⼈人員需要變更各種設定時,必須針對每台網路設備,
逐⼀一登入,進⾏行設定之變更與修改,不但浪費時間,且極無效率。︒
軟體定義網路(SDN)是為了解決傳統網路的這些問題,所提出之新⼀一代的網路架 構,使軟體成為網路管理與控制的關鍵。︒SDN改良了傳統網路架構的控制模式,將網 路分為控制平⾯面(control plane)與資料平⾯面(data plane),將網路管理交由控制器(controll er)負責,採⽤用中央管理⽅方式,所有設備皆經由控制器管理。︒控制器就像是中央指揮 官,統⼀一下達指令給網路設備,網路設備則只專⾨門負責封包傳遞,不再具有任何管理 功能。︒
2.1.1 SDN主要概念
SDN之主要概念在於將控制平⾯面與資料平⾯面分離,控制平⾯面負責管理資料平⾯面之轉發 路徑(forwarding path),例如封包的路由路徑。︒資料平⾯面則是封包實際轉送的實體,負 責封包解析、︑傳送,依據控制平⾯面所制定之邏輯進⾏行比對與轉發。︒傳統網路設備之控
‧
tion layer)、︑控制層(Controller layer)和實體層(Infrastructure layer)。︒• 應⽤用層:
為SDN架構中的最上層,開發⼈人員可⾃自⾏行撰寫各種應⽤用軟體,例如:路徑選擇、︑
QoS等,透過API (Application Programming Interface),和下層的控制層做雙向溝通,
以完成指令下達或資料交換。︒也由於SDN開放的特性,⽬目前這些API並無統⼀一規 並無控制管理的功能,所有經過設備的封包都由設備上的Flow Table進⾏行比對與處 理,若無法找到適合的規則,則會將該封包轉發給控制器。︒
‧ 國
立 政 治 大 學
‧
N a tio na
l C h engchi U ni ve rs it y
除了上述三層外,各層間相通的介⾯面也是SDN架構中非常重要的部分。︒控制層與 實體層之間的介⾯面稱為南向介⾯面(south bound),為SDN控制器和網路實體設備之間的通 信介⾯面。︒控制層與應⽤用層之間的介⾯面稱為北向介⾯面(north bound),北向應⽤用程序介⾯面 (north bound API)為SDN控制器運⾏行在網絡上的應⽤用程序進⾏行通信。︒透過SDN網路可⾃自
⾏行撰寫程式,北⾏行的API可配合不同應⽤用實現⾼高效能和網路⾃自動化。︒
圖2.1 SDN架構圖 [27]。︒
傳統設備中無論是交換機或路由器,設備本身除了硬體外,不同廠商,也會依設 備不同,附加相對應的網管軟體或專屬的應⽤用軟體,然⽽而,這樣的做法產⽣生了許多問 題。︒不同設備存在不同管理介⾯面,不同廠商對相同設備也存在不同管理介⾯面,⼤大幅增 加管理上的困難,網路的靈活性與擴展性也受到限制。︒在新的SDN網路架構下,SDN 交換機只做封包轉發,傳統硬體上的網路管理或專屬的應⽤用軟體則抽離出來,由獨⽴立 的控制器統⼀一管理。︒因此,網路設備不再受限於特定廠商,可由控制器來做設備的集 中管控,控制器上的開放介⾯面,也可依需求開發頻寬管理,存取控制等相關應⽤用軟體,
‧ 國
立 政 治 大 學
‧
N a tio na
l C h engchi U ni ve rs it y
如此可提⾼高開創性與靈活性。︒