SDN控制器 （n）层
I-CPI
客户端 （控制器） 服务器 （代理）
系统安全性高 ：每 个控制器层都可以 有各自的信任域， 可针对不同层次之 间的引用点进行专 门的安全强化
D-CPI 至数据平面（n-2）层
SDN控制器 （n-1）层
I-CPI
客户端 （控制器）
服务器 （代理）
4
目录
1 控制器核心技术
整个SDN网络的服务能力降级甚至全网瘫痪
– 在组网架构方面，系统中单一的控制器无法应对跨越多个地
域的SDN网络问题
16
基于控制器集群的SDN架构
控制器的软件化使得服务器可以作为控制器的载体，控制器集群
可以以服务器集群为基础进行搭建
集群层
JGroups
控制器 控制器软件
控制器 控制器软件
控制器 控制器软件
控制器 控制器软件
OpenFlow 协议 交换机 交换机 交换机 交换机 交换机 交换机 交换机 交换机
17
集群通信层
控制器集群核心技术
主控制器选举
全网拓扑获取
控制器 控制器软件 控制器 控制器软件 集群层
集群虚拟地址 控制器失效应对
控制器 控制器软件 控制器 控制器软件
OpenFlow 协议 交换机 交换机 交换机 交换机 交换机 交换机 交换机 交换机
23
L2 switch
component library
sFlow
Ryu架构
24
ONOS与OpenDaylight比较
1.驱动方式不同 ONOS：B、ONF ODL:思科、IBM
25
非营利性组织B推出的SDN控制器ONOS
26
OpenDaylight是由思科和IBM 联合其合作伙伴，以及竞争对手建立的 组织
20
Mul
NodeFlow NOX POX Ryu Trema
C
Javascript C++/Python Python Python Ruby/C
NOX/POX
NOX
是 Nicira 使 用 Python 开 发的 首 个 提供 尽 可 能通 用 接 口的 SDN 软件定义网络生态系统的控制器，也是用来构建网络控制应 用的平台。
22
Ryu
NTT主导开发，支持逻辑上集中控制的SDN操作系统
OpenStack Quantum HA with Zookeeper Stats VRRP OF-wire Firewall OF REST Topology Viewer CLI legend Snort Endpoint Netconf Topology OF-conf OVSDB JSON NetFlow
管理系统提供灵活的网络资源抽象
北向接口定义是当前SDN领域关注和争论的焦点之一
12
REST API概述
REST API（Representational State Transfer API）即表述性 状态转移是当前网络用户容易接受的方式，成为北向接口主流 REST两个基本概念： 资源（Resource）：将信息抽象为资源，任何能够命名的信息 （包括数据和功能）都能作为一个资源。 表述（Representation）： 一个资源当前或预期的状态。
27
2.面向对象不同 ONOS:运营商 3.架构不同 ODL:设备商
28
ONOS
南向抽象层
29
ODL
30
ONOS
vs
ODL
北向接口层 ONOS：将应用与网络细节隔离 ODL:支持OSGi 框架和双向的REST 接口 控制平面 ONOS：分布式核心平台，可靠性高 ODL：附加服务以插件形式加载，灵活性高
13
REST API设计原则
– 可寻址性强:用户感兴趣的所有资源，REST必须都能够寻址得到 – 接口无状态:寻址之间是互不相关的
– 注重关联性:每次寻址，需要返回所有关联的信息
– 接口要统一:为了更好的为开发者运用
14
目录
1 控制器核心技术
南向网络控制技术
北向业务支撑技术
东西向控制器扩展技术
Java API
Forwarding Learning Switch
Device Manager
Topology Manager/ Routing
Link Discovery
Flow Cache*
Storage Memory NoSql*
OpenFlow服务 Switches Controller Memory PerfMon Trace Counter Store
南向网络控制技术
北向业务支撑技术
东西向控制器扩展技术
2 主流控制器介绍
3 Open vSwitch概述
4 Open vSwitch部署（操作）
南向网络控制
控制器的网络控制技术主要包括通过南向接口协议进行链路发现、
拓扑管理、策略制定、表项下发等
– 链路发现和拓扑管理 ：控制器利用南向接口的上行通道对底层
4 Open vSwitch概述
5 Open vSwitch部署（操作）
33
Open vSwitch 起源
Martin Casado 软件定义网络之父 硅谷最炙手可热的“40 under 40”之一 OpenFlow的发明人 Nicira的创始人
34
Open vSwitch 提出的背景
二十一世纪，x86体系架构统治数据中心 服务器虚拟化技术发展 云计算登上历史舞台 只有服务器虚拟化远远不够（云计算的隔离性、弹性、动态迁移） 网络虚拟化的可选方案更多 网络领域的玩家更多，标准化组织林立 从NIC到虚机的“最后一公里”问题 控制权：硬件转移到了软件 管理方式由手动转变为自动 为基于x86的虚拟交换机的提出铺平了道路 Open Vswitch几乎成为了开源虚拟交换机的事实标准
OF交换机直连链路的发现 – LLDP协议 OF交换机非直连链路的发现 – 广播
A
B
OF交换机直连链路发现
7
拓扑管理
随时监控和采集网络中 SDN 交换机的信息，及时反馈网络的设备
工作状态和链路连接状态
– 控制器通过定时地发送包含有LLDP数据包的Packet_out消息给
与其相连接的SDN交换机并根据反馈回来的Packet_in消息获知 交换机信息，监测交换机工作状态，完成网络拓扑视图更新
31
ONOS
ODL
南向抽象层 ONOS：由网络单元构成，分布式核心平台不需要知道底层 设备的具体细节 ODL:通过plugin的方式来支持多种协议，但并不是正确的抽 象化，它暴露了设备的细节给应用程序
32
目录
1 控制器核心技术
2 主流控制器介绍
3 OpenFlow Controller和交换机工作流程
本地NIB 设备管理API OpenFlow OF 交 换 机 状态报告 数据操作 OF 交 换 机 状态报告 数据操作
全局NIB
本地NIB 设备管理API OpenFlow OF 交 换 机 状态报告 数据操作 OF 交 换 机 状态报告 数据操作 3
3
控制器层次化架构

相邻控制 器层次 间以CS模式交互
扩展性好，模块化
程度高 ：高层控制 器具有更广阔的资 源视角，支持更好 的网络资源抽象能 力提供

A-CPI 至应用平面（n+2）层
D-CPI 至数据平面（n）层 A-CPI 至应用平面（n+1）层
SDN控制器 （n+1）层
I-CPI
客户端 （控制器） 服务器 （代理）
D-CPI 至数据平面（n-1）层 A-CPI 至应用平面（n）层
交换设备上报信息进行统一监控和统计
– 策略制定和表项下发 ：控制器利用南向接口的下行通道对网络
设备实施统一控制
6
ห้องสมุดไป่ตู้
链路发现
获得 SDN 全网信息的关键，是实现网络地址学习、 VLAN 、路由
转发等网络功能的必要基础
– 与传统网络链路发现由各个网元自主进行不同， SDN 网络中的
链路发现工作由控制器统一完成
POX
是由斯坦福使用Python语言开发的基于OpenFlow的一种控 制器，是 NOX的兄弟，它具有能将交换机送上来的协议包交给指 定软件模块的功能。
21
Floodlight
Big
Switch主导开发，企业级的OF控制器
OpenStack Quantum Plugin (python) REST应用
软件定义网络 控制器及Open vSwitch
2017.5.19
目录
1 控制器核心技术
2 主流控制器介绍
3 Open vSwitch概述
4 Open vSwitch部署（操作）
SDN架构
软件定义网络（Software Defined Networking, SDN ） 应用层
云管理平台
SDN应用
2 主流控制器介绍
3 Open vSwitch概述
4 Open vSwitch部署（操作）
东西向控制器扩展
通过控制器的东西向扩展，形成分布式集群，避免单一控制器可
能存在的可靠性、扩展性、性能等方面的问题
– SDN支持控制能力的集中化，使得控制器具有更大的责任 – 一旦控制器在性能或者安全性上不能得到有效保障，将导致
– 当 SDN 网络规模较大时，该机制会导致较慢的收敛过程，影响
网络情况的实时反馈；
8
策略制定
交换机流表生成算法是影响控制器智能化水平的关键因素
控制器需要针对不同网络层次的传输需求，制定相应的转发策略
并生成对应的流表项