北向南向SDNNETCONF定义.docx

1、北向南向SDNNETCONF定义一、什么是北向接口应用平面与控制平面之间的接口（NBI），通过控制器向上层业务应用开放的接口，为上层业务应用和资源管理系统提供灵活的网络资源抽象；北向接口：提供给其他厂家或运营商进行接入和管理的接口，即向上提供的接口。其是驻留在底层网管上的一个进程，与通常所说的Agent功能相同。负责处理来自上层网管的请求报文，发送trap信息。经常简写为“Intf.N”一般网管提供三种北向接口，分别为CORBA（Common Object Request Broker Architecture）公共对象请求代理体系结构、SNMP、Syslog北向接口。Syslog接口主要负责

2、将SNMPAgent产生的告警转换为Syslog协议的格式转发给上级网管系统，功能比较单一。而CORBA和SNMP接口则能提供故障、拓扑、资源等多类接口，完成故障查询，资源查询等多类网管功能。由于上层应用的多样性，SDN北向接口需要满足多样性、合理性和开放性，未形成业界公认标准；（一）功能型北向接口(Functional NBI)自下而上看网络，重点在网络资源抽象及控制能力的开放，包括Topology、L2VPN、L3VPN、Tunnel等接口。（二）基于意图的北向接口(Intent-based Interface)自上而下看网络，关注应用或者服务的需求，同具体的网络技术无关。北向接口的实现（

3、一）Rest API: SDN北向接口的主流实现方式实现Rest API的控制器 有RYU、Floodlight、Opendaylight等（二）其他方案RPC、JAVA API、CORBA、SOAP等二：什么是南向接口协议南向接口就是控制器与交换机之间的通信协议4.1南向接口协议的主要任务不同的南向接口协议有不同的实现目标4.2已实现的南向接口协议（一）OpenFlow协议OpenFlow是伴随着SDN一起出现的，所以说是最早的南向接口协议（二）OF-Config协议用于OpenFlow交换机的配置与管理，是OpenFlow的伴侣协议，赋值OpenFlow交换机的管理配置（三）NETCONF

4、最早作为一种网管协议被提出来的，用于网络设备的配置与管理。在SDN兴起后，被用作SDN南向接口协议（四）OVSDB（五）XMPP（六）PCEP（七）I2RS（八）OpFlex三、SDN控制平面一个或多个SDN控制器组成，是网络的大脑。 对底层网络交换设备进行集中管理，状态监测、转发决策以及处理和调度数据平面的流量； 通过北向接口向上层应用开放多个层次的可编程能力。SDN是对传统网络架构的一次重构，由原来分布式控制的网络架构重构为集中控制的网络架构。SDN网络体系架构的三层模型：应用层：这一层主要是体现用户意图的各种上层应用程序，此类应用程序称为协同层应用程序，典型的应用包括OSS（Operat

5、ion support system 运营支撑系统）、Openstack等。传统的IP网络同样具有转发平面、控制平面和管理平面，SDN网络架构也同样包含这3个平面，只是传统的IP网络是分布式控制的，而SDN网络架构下是集中控制的。控制层：控制层是系统的控制中心，负责网络的内部交换路径和边界业务路由的生成，并负责处理网络状态变化事件。转发层：转发层主要由转发器和连接器的线路构成基础转发网络，这一层负责执行用户数据的转发，转发过程中所需要的转发表项是由控制层生成的。北向接口：应用层和控制层通信的接口，应用层通过控制开放的API，控制设备转发功能南向接口：控制层和数据层通信的接口，控制器通过Open

6、Flow或其他协议下发流表。（一）典型的SDN控制器体系架构SDN控制平面分为6层南向接口层主要对各种南向接口协议的支持，如Open Flow，Netconf,OVSDB等，控制器通过接口层的通道实现对底层网络的管理。抽象逻辑层主要是将服务抽象出来，实现各种通信协议的适配，为各模块和应用提供一致的服务。基础网络层在任何控制器中都是必不可少的，这里的模块包括了控制器内部的实现逻辑，比如：拓扑管理、链路计算等，也包括一些底层的网络实现逻辑，比如BGP Vxlan的实现等。内置应用层提供了基础的功能包，如L2、L3网络，Overlay APP，服务链APP等。北向接口层中，控制器实现了Restful

7、 API的接口或者嵌入式的API提供给上层应用调用。配置管理层提供了控制器服务管理，集群管理和图形化界面，如ODL控制器提供了模块的启用、删除等功能，Floodlight等控制器提供了一个简单易用的UI界面，可以在web界面中调用控制器的北向API对控制器进行配置。3.1控制器关键技术主要是包括南向网络控制和北向业务支撑（一）南向网络技术通过南向接口协议进行链路发现、拓扑管理、策略制定、表项下发等：链路发现和拓扑管理：利用上行通道对底层交换设备上报信息进行统一监控和统计；策略制定和表项下发：利用下行通道对网络设备实施统一控制。链路发现是获得SDN全网信息的关键，是实现网络地址学习、VLAN、路

8、由转发等网络功能的基础传统网络中：由各个网元自主进行SDN网络：网络链路的发现工作由控制器统一完成拓扑管理是为了实时监控和采集SDN交换机的信息，反馈工作状态和链路连接状态：定时发送带LLDP数据包的Packet_out消息，根据Packet_in消息获知交换机信息，监测交换机工作状态，完成网络拓扑视图更新；当网络规模较大时，导致较慢的收敛过程，影响实时反馈；策略制定（南向网络控制中的核心技术之一）流表生成算法是影响控制器智能化水平的关键因素控制器针对不同网络层次的传输需求，制定相应的转发策略并生成对应的流表项表项下发（策略计算结果需要通过表项下发来实现）通过流表下发机制控制交换机的数据包转发

9、在复杂网络中会产生流表项设置延迟的问题（二）北向业务支撑通过北向接口为上层业务应用以及资源管理系统提供灵活的网络资源抽象；北向接口定义是SDN领域关注和争论的焦点-北向接口直接为业务应用服务，其设计密切联系业务应用需求，所以具有多样化特征，很难统一；REST API是用户比较容易接受的方式；Netconf协议最早被作为网管协议被提出来的，与SNMP网管协议相比较：SNMP的优势在于网络设备的监测，在大规模网管应用中有很大不足，正是针对这种不足之处，提出了NETCONF协议四、NETCONF协议NETCONF协议虽然是多个SDN控制支持的南向协议，但是他无法指导交换机进行数据转发，它与OF-Co

10、nfig OVSDB协议类似，是一种网络设备的配置管理协议（一）功能NETCONF是新一代网管协议；网络配置协议NETCONF（Network Configuration Protocol）提供一套管理网络设备的机制（二）版本发展（三）NETCONF其他特点区分配置数据和状态数据，提供不同的操作进行数据的增删改查。-配置数据（configuration data）:对网络设备进行配置的数据；-状态数据（state data）：反映设备状态的数据存在多个配置数据库Running数据库代表目前在设备上运行的配置，这个配置数据库一般提供持久化操作的指令。例如思科交换机可以通过copy命令将当前的ru

11、nning配置保持到startup配置，用于设备重启后的配置恢复NETCONF可以支持candidate，就相当于多了一个闲置的练手数据库，可以在candidate配置数据库上进行反复配置，直到得到想要的结果，然后用commit操作将candidate的配置覆盖running配置数据库另外可以通过copy-config命令将running配置覆盖startup配置数据库。（四）NETCONF协议分层NETCONF传输层当一个安全连接建立后，客户端和服务端会通过hello消息，进行一次NETCONF消息交互NETCONF 消息层（采用RPC协议）采用基于RPC的通讯机制； RPC是一种通过网络从远程计算机程序上请求服务，而不需要了解底层网络技术的协议 ：请求 ：响应再交换过hello消息后，NETCONF客户端向服务端发送rpc消息对服务端的设备进行配置管理，服务端对每个rpc请求发送rpc-reply进行回应NETCONF操作层（NETCONF核心）提供对数据库信息的获取、配置、复制和删除等功能NETCONF内容层描述了网络管理所涉及的配置数据： 使用YANG语言进行建模，YANG具有以下特点： 层级树形结构 可以直接映射到XML 可读性好，易学习 可复用、可扩展