1、网络盛宴里的新生代09章节导读 网络中的新技术如雨后春笋般随网络中的新技术如雨后春笋般随着时代的发展层出不穷。在学习完计算机网着时代的发展层出不穷。在学习完计算机网络之后,我们有必要去了解一下网络盛宴里络之后,我们有必要去了解一下网络盛宴里的新生代,从而更好地去建设属于未来的网的新生代,从而更好地去建设属于未来的网络。络。030201了解云计算技术的产生及概念学习目标熟悉SDN网络的起源和作用熟悉下一代网络技术概念及关键技术任务9.1 认识云计算技术5 9.1.1 云计算的产生2006年8月9日,Google首席执行官埃里克 施密特在搜索引擎大会(SES San Jose 2006)上首次提出
2、“云计算”的概念。Google的“云端计算”源于Google工程师克里斯托弗比希利亚所做的“Google 101”项目。2007年10月,Google与IBM开始在美国大学校园,包括卡内基梅隆大学、麻省理工学院、斯坦福大学、加州大学伯克利分校及马里兰大学等,推广云计算的计划。2008年2月1日,IBM宣布将在中国无锡太湖新城科教产业园为中国的软件公司建立全球第一个云计算中心(Cloud Computing Center)。2008年7月29日,雅虎、惠普和英特尔宣布了一项涵盖美国、德国和新加坡的联合研究计划,推出云计算研究测试床,推进云计算发展。6 9.1.2 云计算的概念及服务模式云计算的概
3、念云计算是一种按使用量付费的模式,这种模式提供可用的、便捷的、按需的网络访问,进入可配置的计算资源共享池(资源包括网络、服务器、存储、应用软件、服务)后这些资源能够被快速提供,只需投入很少的管理工作,或与服务供应商进行很少的交互。云计算常与网格计算、效用计算、自主计算相混淆。(1)网格计算:分布式计算的一种,是由一群松散耦合的计算机组成的一个超级虚拟计算机,常用来执行一些大型任务。(2)效用计算是IT资源的一种打包和计费方式,比如按照计算、存储分别计量费用,像传统的电力等公共设施一样。(3)自主计算是具有自我管理功能的计算机系统。1 17 9.1.2 云计算的概念及服务模式云计算的服务模式云计
4、算包括基础设施即服务(IaaS)、平台即服务(PaaS)和软件即服务(SaaS)三个层次的服务。1)基础设施即服务基础设施即服务IaaS(Infrastructure-as-a-Service):消费者通过Internet可以从完善的计算机基础设施获得服务,如硬件服务器租用。2)平台即服务平台即服务PaaS(Platform-as-a-Service):PaaS实际上是指将软件研发的平台作为一种服务,以SaaS的模式提交给用户。因此,PaaS也是SaaS模式的一种应用。但是PaaS的出现可以加快SaaS的发展,尤其是加快SaaS应用的开发速度。如软件的个性化定制开发。3)软件即服务软件即服务S
5、aaS(Software-as-a-Service)是一种通过Internet提供软件的模式,用户无需购买软件,而是向提供商租用基于Web的软件,来管理企业经营活动,如阳光云服务器。2 2任务9.2 熟悉SDN网络9 9.2.1 为什么需要SDNSDN(Software-defined Networking)是由MoKeown教授团队提出的软件定义化网络,即由软件实现网络功能。SDN的产生背景1 1众所周知,相比发展迅速的计算机产业,网络产业的创新十分缓慢。每一个创新都需要等待数年才能完成技术标准化。为了解决这个问题,SDN创始人Nick McKeown教授对计算机产业和网络产业的创新模式进行
6、了研究和对比。在分析了计算机产业的创新模式之后,他总结出支撑计算机产业快速创新的三个因素,如图9-1所示。10 9.2.1 为什么需要SDN“系统功能重构”视角下的SDN2 2为了打破传统网络架构的限制,实现网络产业的创新和发展,McKeown教授团队提出了一个新的网络体系结构Software-defined Networking(SDN)。在SDN架构中,网络的控制平面与数据平面相分离,数据平面将更加通用化,变得与计算机通用硬件底层类似,不再需要具体实现各种网络协议的控制逻辑,而只需要接收控制平面的操作指令并执行即可。网络设备的控制逻辑转而由软件实现的SDN控制器和SDN应用来定义,从而实现
7、网络功能的软件定义化。随着开源SDN控制器和开源SDN开放接口的出现,网络体系结构也拥有了通用底层硬件、支持软件定义和开源模式三个要素。从传统网络体系结构到SDN网络体系结构的演进关系如图9-2所示。11 9.2.1 为什么需要SDN所以可以看出,Nick McKeown教授在分析计算机产业创新模式的基础上,对传统网络系统的三部分功能模块进行了重新划分,在每层之间建立统一的开放接口,从而形成类似计算机架构的SDN体系结构。12 9.2.1 为什么需要SDN“重新定义抽象”视角下的SDN3 3除了从Nick McKeown教授的思路去理解为什么SDN会出现以外,还可以从另外一位SDN创始者Sco
8、tt Shenker教授的观点中顺藤摸瓜,进一步了解为什么SDN会出现。“为了让系统更好地工作,早期需要管理复杂性而后期需要提取简单性”是由美国学者唐诺曼提出的系统设计理念。在这个理念的启发下,Shenker教授对现阶段的网络系统进行了分析,并得出了结论:网络发展了这么多年,仍然处于“管理复杂性”阶段,越来越多的网络新协议和新算法使得网络控制平面变得越来越复杂。但是现在的网络用户却对网络的易用性有更高的要求,希望网络具有更多的可编程能力,从而使网络的管理更加智能化。所以对于当下的网络而言,当务之急是如何解决从“管理复杂性”阶段转变到“提取简单性”阶段的问题。13 9.2.1 为什么需要SDNh
9、enker教授以计算机软件编程为例进行分析。在编程语言发展初期,程序员必须处理所有底层硬件细节,整个编程方式处于“管理复杂性”阶段;后来出现的高级编程语言对底层硬件细节进行了抽象,提出了操作系统、文件系统和面向对象等抽象概念,使得编程变得更加容易。从计算机软件编程的发展中可以看出,“抽象”是完成这个转变的关键。而对于网络而言,现有的分层协议可以看作一种数据平面抽象模型,但是控制平面依然只是网络功能和网络协议的堆砌,缺少合适的抽象模型。所以,网络需要建立控制平面的抽象模型。而在SDN架构中,SDN控制平面、数据平面通用抽象模型和全局网络状态视图三种抽象模型实现了包括控制平面抽象在内的网络抽象架构
10、,图9-3为控制平面和数据平面结构。14 9.2.1 为什么需要SDNSDN控制平面抽象模型支持用户在控制平面上进行编程从而控制网络,而无须关心数据平面的实现细节;SDN数据平面通用抽象模型将不同协议的匹配表整合起来,形成多字段匹配表,解决了网络协议堆砌问题;集中式的SDN控制平面也可以统计网络状态信息,提供描述网络状态的抽象模型。因此,通过进一步的抽象,SDN可以使网络从“管理复杂性”转变为“提取简单性”,满足网络用户对易用性的需求,使网络管理更加简单,更加自动化和智能化。这也是为什么需要SDN的原因之一。15 9.2.2 SDN的主要解决方案在传统网络中,报文的转发行为是逐条独立控制和配置
11、的,有自己特定的处理能力和配置方式,控制是完全分布式的。SDN则把每台设备的控制面从设备里剥离,放到统一的外部服务器中,由该服务器上的统一指令来管理转发路径上的所有设备。SDN模型将网络分为应用层、控制层、基础设施层三层。16 9.2.3 SDN网络与传统网络的对比IP地址分配分为静态IP和动态IP两种方式。基于安全考虑,通常会进行终端的准入控制,合法的终端才允许接入网络。而通常的准入控制方案一般使用准入认证(802.1X/WEB等),但准入认证会带来网络稳定性差及维护麻烦等问题(认证服务器故障可能导致终端无法入网从而导致业务中断),因此部分客户会在接入设备上进行IP+MAC绑定替代准入认证,
12、对于要求高的场景,或者涉密终端,需要再加上PORT绑定。但这样会产生一系列问题,下面具体加以讲述。1 1传统网络连接准入控制现状17 9.2.3 SDN网络与传统网络的对比1)静态IP在IP地址静态分配的场景下,IP+MAC绑定作为准入控制方案,存在的问题主要有:(1)效率低,易出错。IP规划完毕以后,需逐台在接入交换机IP进行手工IP+MAC+PORT绑定,执行过程繁琐且易出错,维护困难。(2)灵活性差。因为部门调整、办公区装修、移动办公等需求,用户的终端位置会发生变化。此时,不仅终端的IP地址需要重新分配,还需要在新位置所属的交换机上重新进行IP+MAC+PORT绑定。如果迁移用户数非常多
13、的话,网络信息部门可就非常尴尬了,加班不说,可能还会有一些莫名的投诉。(3)管理维护难。IP地址池内有多少IP地址已经被使用?有多少是空闲的?有多少该被释放了?没有好的工具辅助,无法进行宏观管理。18 9.2.3 SDN网络与传统网络的对比2)动态IP在IP地址动态分配的场景下,IP+MAC绑定作为准入控制方案,存在的问题主要有:(1)灵活性差。DHCP无法基于合法用户进行IP地址分配(对应的MAC固定分配相应的IP地址,实现类似静态IP的效果)。(2)可靠性低。一旦DHCP Servicer出现问题,则全网受影响。(3)配置繁琐。地址分配完成后如果要进行IP+MAC绑定,则需要在接入交换机上
14、配置DHCP Snooping+IP Source Guard。19 9.2.3 SDN网络与传统网络的对比在软件定义网络概念提出后,Open Networking Foundation(ONF,开放网络基金会)组织致力于软件定义网络协议的发展,并将OpenFlow协议作为第一个软件定义网络的标准协议。OpenFlow协议与SDN架构思想完全吻合,通过OpenFlow交换机对全网视图进行实时监控,使网络和数据流量管理变得简单方便。OpenFlow协议主要用来指导控制器和交换机的通信过程以及交换机中的流表规则的存储和处理,让交换机能够按照预定义的规则对数据包进行操作。同时允许管理员进行远程管理,
15、通过增加、修改和删除数据包来匹配流表规则或动作。控制器可以周期性地制定路由规则,并制定规则的有限期限。当一个数据包到达时,交换机按照图9-5所示的流程处理数据包。2 2集中控制的SDN网络结构20 9.2.3 SDN网络与传统网络的对比SDN网络通过OpenFlow技术实现了网络的可编程功能,它将传统网络中各设备控制平面和转发平面进行分离,把所有设备的控制平面集中到一起,组成整个网络的控制器。控制器通过收集整个网络的拓扑、流量等信息,计算流量转发路径,通过OpenFlow协议将转发表项下发给转发器,转发器按照表项执行转发动作。SDN架构具有以下一些特点:直接编程、敏捷高效、中心式的管控、编程式
16、的配置方式、基于开放的标准和独立的运营商。SDN网络简化了网络的设计和操作,相当于一个中间件的作用,管理员只用关心下发的指令作用,不用关心设备之间的差异,大量减少了网络中路由协议的部署,从而简化了网络架构,提高了网络的效率。21 9.2.3 SDN网络与传统网络的对比由于SDN控制器的使用,使原先在传统网络中大量使用的分布式控制协议将不再需要。随着P4诞生,用户不仅可以控制转发行为,还能按需定义报文封装格式,不再局限于mac、ip、port等。目前控制器软件很多,如ONOS、Ryu等。这些软件的实现方式和控制原理都不相同,工程师要面对这些软件的挑战。传统网络中,懂得协议就懂得网络。在SDN网络
17、中,控制器才是网络的核心,懂得控制器原理才能懂得网络。任务9.3 了解下一代网络技术23 9.3.1 下一代网络技术的概念下一代网络(Next Generation Network)又称为次世代网络,主要思想是在一个统一的网络平台上以统一管理的方式提供多媒体业务,在整合现有的市内固定电话、移动电话的基础上(统称FMC),增加多媒体数据服务及其他增值型服务。在下一代网络中,话音的交换将采用软交换技术,而平台的主要实现方式为IP技术。为了强调IP技术的重要性,业界的主要公司之一思科公司(Cisco Systems)主张称其为IP-NGN。下一代网络将通过一些关键技术逐步实现统一通信,其中voip将
18、是下一代网络中的一个重点。24 9.3.2 下一代网络体系结构从网络功能层次上看,NGN在垂直方向从上往下依次包括业务层、控制层、媒体传输层和接入层,在水平方向应覆盖核心网、接入网和用户驻地网。如果将NGN层次结构和人体结构作对比,那么各个层分别充当了如下的角色:1)业务层业务层主要为网络提供各种应用和服务。提供面向客户的综合智能业务,提供业务的客户化定制。业务层相当于人的脸,是用户最能直接感受到的部分。2)控制层控制层负责完成各种呼叫控制和相应业务处理信息的传送。这一层有一个重要的设备即软交换设备,它能完成呼叫的处理控制、接入协议适配、互连互通等综合控制处理功能,提供全网应用支持平台。该层相
19、当于人的大脑,指挥着整个身体的运作。25 9.3.2 下一代网络体系结构3)媒体传输层媒体传输层主要指由IP路由器等骨干传输设备组成的包交换网络,是软交换网络的承载基础。媒体传输层就好比人体的血管,媒体包相当于血液。正是有了血管作为承载,才能将血液传送到身体各个部位。4)接入层接入层主要指与现有网络相关的各种接入网关和新型接入终端设备,完成与现有各种类型的通信网络的互通并提供各类通信终端(如模拟话机、SIP Phone、PC Phone、可视终端、智能终端等)到IP核心层的接入。接入层就好比人的四肢,做的任何一个动作都会将信号发送给大脑。我们可以将NGN的网络架构总结为一句话:NGN不仅实现了
20、业务提供与呼叫控制的分离,而且还实现了呼叫控制与承载传输的分离。26 9.3.3 下一代网络关键技术IPv61 1NGN使用基于IPv6的网络协议。IPv6相对于IPv4的主要优势是:扩大了地址空间,提高了网络整体吞吐量,服务质量得到很大改善,安全性有了更好地保证,支持即插即用和移动性,更好地实现了多播功能。27 9.3.3 下一代网络关键技术光纤高速传输2 2NGN需要更高的速率、更大的容量,但到目前为止我们能够看到的、并能实现的最理想传送媒介仍然是光。光交换与智能光网3 3仅有高速传输是不够的,NGN需要更加灵活、更加有效的光传送网。28 9.3.3 下一代网络关键技术宽带接入4 4NGN
21、必须要有宽带接入技术的支持,因为只有接入网的带宽瓶颈被打开,各种宽带服务与应用才能开展起来,网络容量的潜力才能真正发挥。这方面的技术五花八门,主要有以下四种技术:一是甚高速数字用户线(VDSL),二是基于以太网无源光网(Ethernet Passive Optical Network,EPON)的光纤到家(FTTH);三是自由空间光系统(Free Space Optics,FSO);四是无线局域网(WLAN)。29 9.3.3 下一代网络关键技术城域网5 5城域网也是NGN中不可忽视的一部分。城域网的解决方案十分广泛,有基于SONET/SDH的,基于ATM的,基于以太网或(Wavelength
22、 Division Multiple,波分多路复用)WDM的,以及(Multiple Protocol Lable Switching,多协议标签交换)MPLS和RPR(Resilient Packet Ring,弹性分组环技术)等的解决方案。30 9.3.3 下一代网络关键技术软交换6 6为了把控制功能(包括服务控制功能和网络资源控制功能)与传送功能完全分开,NGN需要使用软交换技术。软交换是基于新的网络分层模型(接入与传送层、媒体层、控制层与网络服务层四层)提出的,通过对各种功能作不同程度的集成,把它们分离开来,基于各种接口协议使业务提供者可以非常灵活地将业务传送协议和控制协议结合起来,实
23、现业务融合和业务转移,非常适用于不同网络并存互通的需要,也适用于从话音网向多业务多媒体网的演进。31 9.3.3 下一代网络关键技术5G移动通信系统7 7第五代移动通信网络(简称5G网络或5G)是为构建网络型社会并实现万物互联的宏伟目标而提出的下一代移动网络。随着LTE等第四代移动通信网络进入规模化商用阶段,5G网络的研究已成为世界各国的关注焦点。5G网络的实现需要依赖于系统架构和核心技术的变革与创新,将成为下一代网络建设的关键技术。32 9.3.3 下一代网络关键技术 IP终端8 8随着政府上网、企业上网、个人上网、汽车上网、设备上网、家电上网等的普及,必须要开发相应的IP终端来与之适配。许
24、多公司现正在从固定电话机开始开发基于IP的用户设备,包括汽车的仪表板、建筑物的空调系统以及家用电器,从音响设备和电冰箱到调光开关和电咖啡壶。所有这些设备都将挂在网上,可以通过家庭LAN或个人网(PAN)接入或从远端PC机接入。33 9.3.3 下一代网络关键技术网络安全9 9网络安全与信息安全是休戚相关的,网络不安全,就谈不上信息安全。除了常用的防火墙、代理服务器、安全过滤、用户证书、授权、访问控制、数据加密、安全审计和故障恢复等安全技术外,今后还要采取更多的措施来加强网络的安全,例如针对现有路由器、交换机、边界网关协议(Border Gateway Protocol,BGP)、域名系统(DN
25、S)所存在的安全弱点提出解决办法;采用强安全性的网络协议(特别是IPv6);对关键的网元、网站、数据中心设置真正的冗余、分集和保护;实时全面地观察监控整个网络的情况;对传送的信息内容负责,不盲目传递病毒或攻击;严格控制新技术和新系统,在找到和克服安全弱点之前不允许把它们匆忙推向市场。34 小结云计算将数据、应用和服务都存储在云端,充分利用数据中心强大的计算能力,实现用户业务系统的自适应性,从而为用户带来很多的方便。云计算自提出以来迅速成为产业界和学术界研究的重点,目前已在互联网中得到了广泛的应用。Nick McKeown教授和Scott Shenker教授分别从“系统功能重构(Refactor
26、ing Functionality)”和“重新定义抽象(Redefining Abstractions)”两个角度提出了软件定义网络出现的必要性。软件定义网络打破传统的架构,分离了数据的控制平面和转发平面,从而简化了网络结构,提高了效率。下一代网络是一个建立在IP技术基础上的新型公共网络,能够容纳各种形式的信息,在统一的管理平台下,实现音频、视频、数据信号的传输和管理,提供各种宽带应用和传统电信业务,是一个真正实现宽带窄带一体化、有线无线一体化、有源无源一体化、传输接入一体化的综合业务网络。云计算技术、SDN网络以及下一代网络技术,作为未来计算机网络的发展趋势,对于我们更好地了解和建设网络有很大的启发作用。谢谢观看
