HTML CSS JAVASCRIPT PYTHON PYTHON2 JAVA C C++ C# SQL Excel Linux AI BOOTSTRAP PHP 教程库 参考手册 技术文章 测验 练习 HOWTO FAQ
❮ 上一节 下一节 ❯

软件定义网络 - 控制器

软件定义网络 (SDN) 控制器是 SDN 架构中的基本组件。它用于通过集中控制来管理网络流量。路由器和交换机等网络设备使用分布式控制平面。这些设备中的每一个都管理自己的控制决策。

SDN 控制器对网络进行集中管理。SDN 控制器充当中心点。它的工作原理类似于操作系统管理硬件和软件交互的方式。

SDN 控制器

SDN 控制器负责多种功能并具有各种接口。该控制器充当 SDN 网络的"大脑"。它管理控制平面和数据平面之间的交互,以实现应用程序和网络设备之间的通信。我们将在本章中解释 SDN 控制器。

集中控制

在传统网络中,路由决策等控制功能分布在多个设备上。因此,网络管理可能会很困难。但是,SDN 控制器将这些控制功能集中起来。SDN 将所有控制逻辑整合到一个软件应用程序中。因此,SDN 的网络管理更容易,因为您可以从一个位置修改所有网络行为。

SDN 控制器将控制平面从硬件设备上取下,并将其作为软件运行。它使用此控制来管理数据平面。它保留在物理、虚拟交换机和路由器上。例如,当需要新的路由策略时,控制器可以在网络中的所有相关设备上传播此策略。

通过 API 进行通信

SDN 控制器使用应用程序编程接口 (API) 与应用程序和网络设备进行通信。您可以在 SDN 架构的不同层之间进行交互。

通信分为两种类型的接口 −

北向接口

这些接口将 SDN 控制器与应用程序(如防火墙、负载平衡器、监控工具等)连接起来。因此,应用程序可以向特定网络和控制器请求应执行的策略。例如,负载平衡应用程序可以使用北向 API 要求控制器在多条路径上分配流量。

以下是 API 的功能 −

  • 应用程序可以通过控制器与网络交互。
  • 您可以配置网络设备。
  • 您可以根据不断变化的条件自动调整网络。

流量管理

SDN 控制器负责管理整个网络中的数据流。因此,数据包会根据预定义策略和实时条件通过最有效的路径进行路由。流量管理是一项关键功能。因为它允许网络动态适应流量模式的变化。

例如,如果网络中的某个链接变得拥塞,SDN 控制器可以使用具有最小延迟和最大性能的替代路径自动重新路由流量。这种动态流量控制是使用 SDN 控制器优于传统网络方法的主要优势之一。因为它需要在传统网络方法中手动重新配置。

网络可视性和自动化

SDN 控制器具有整个网络的集中视图。它用于管理员监视和管理网络性能。它对于故障排除、容量规划和安全监视等任务非常重要。SDN 控制器从所有连接的设备收集数据。它为网络运营商提供了流量模式、设备状态和问题的实时视图。

自动化是 SDN 控制器的另一个优势。您可以自动执行设备配置、网络监控和流量调整等常规任务,而无需人工干预。例如,控制器可以在高峰使用时间调整给定应用程序的带宽分配,以实现一致的性能,而无需人工干预。

与网络可见性和自动化相关的一些重要活动包括 −

  • 您可以监控实时流量和设备状态。
  • 您可以自动执行配置和更新等日常任务。
  • 它具有网络优化的分析和见解。

安全注意事项

SDN 控制器的集中性具有多种优势。但它也面临各种安全挑战。由于控制器可以访问整个网络并可以更改网络。这是重要的安全点。如果控制器受到威胁,整个网络都可能面临风险。

网络管理员必须为 SDN 控制器实施强大的安全措施,例如强大的身份验证机制、加密和访问控制,以减轻这些风险。只有授权人员才能访问和修改控制器设置。定期的安全审核和更新对于保护 SDN 控制器免受新出现的威胁是必不可少的。

以下是各种安全活动 −

  • 您可以为控制器访问实施身份验证和加密。
  • 您可以更新软件以修补漏洞。
  • 您可以监控可能表明存在安全漏洞的异常活动。

冗余和容错

许多网络在冗余设置中使用多个 SDN 控制器来确保高可用性和可靠性。因此,如果一个控制器发生故障并失去连接,则另一个控制器可以接管以防止网络中断。这种冗余对于持续可用性至关重要的大型网络非常重要。

例如,部署三个 SDN 控制器的集群是很常见的。如果主控制器遇到问题,则另一个备份控制器会立即接管控制以保持网络的稳定性和性能。因此,该技术具有容错能力,也可以在控制器之间进行负载平衡以管理大规模流量。

SDN 控制器的示例

SDN 控制器在商业和开源选项中有各种用途。其中一些如下所示 −

  • 商业 SDN 控制器 − Cisco、Juniper Networks、VMware 和 HP Enterprise 等供应商拥有具有企业级功能的 SDN 控制器,例如与现有网络管理工具集成以及对大规模部署的支持。
  • 开源 SDN 控制器 − 开源控制器(如 OpenDaylight、ONOS(开放网络操作系统)和 POX)用于研究和自定义部署。您可以修改网络运营商控制器功能。

结论

SDN 控制器是软件定义网络架构的核心组件。它集中网络控制并可以自动化动态流量管理。您可以将控制逻辑与物理设备分开。因此,SDN 控制器简化了网络管理并为您提供灵活、可扩展且适应性强的网络。

SDN 控制器具有接口,网络运营商可以通过该接口进行交互,就像操作系统的控制面板一样。您还可以提高安全性并减少冗余。

❮ 上一节 下一节 ❯