SDN基本概念和Overlay技术

定义：

SDN（Software Defined Network），即软件定义网络，其核心技术是通过将网络设备控制面与数据面分离开来，从而实现了网络流量的灵活控制，为核心网络及应用的创新提供了良好的平台。

SDN架构：

SDN的定义和架构都不只有一种，但是最重要的一个就是ONF(Open Network Foundation开放网络基金会)定义的SDN和架构。因为其他的一些定义和架构多少会偏向于少数商业利益团体。

ONF定义的SDN基本架构：

传统厂商眼中的SDN基本架构：

仍存在传统的控制平面，没有实现真正的转控分离，这是因为成本的缘故。

SDN基础

术语介绍：
Underlay：是底层网络，负责互联互通。
Overlay：是基于隧道技术实现的，overlay的流量需要跑在underlay之上。underlay完成三层互通之后，overlay如何设计、优化就可以独立讨论，因为overlay的任何变化都不会对underlay产生影响。
虚拟机迁移：对于用户是透明的，所以在迁移前后必须保证虚机的MAC/IP 是保持不变的。这样就意味着迁移必须在一个二层广播域内完成。（一个IP子网=一个广播域）。
POD：一组汇聚上的同一VLAN在一个广播域内，这里我们况且把一组汇聚上的同一VLAN组汇聚称POD。
Openstack：OpenStack是一个开源的云计算管理平台项目，由几个主要的组件组合起来完成具体工作。OpenStack支持几乎所有类型的云环境，项目目标是提供实施简单、可大规模扩展、丰富、标准统一的云计算管理平台。

SDN的主要技术路线：

注意：SDN和OpenFlow关系，二者是不能划等号的。SDN只是一种思想，一种站在用户角度、站在管理员角度可以参与管理和控制网络底层转发决策需求的满足和实现。而OpenFlow交换机提供的基于流标项的转发方式，正是SDN用硬件作为底层转发时所需要的，因此可以说OpenFlow交换机是SDN底层用硬件实现的一种方式，而虚拟网络里采用OpenVswitch互通虚拟机则是用OpenFlow流表实现SDN思想的一种纯软件方案。

华为SDN解决方案：

数据中心网络架构发展趋势：

需要发展的原因：

1.在大二层网络环境下，数据报文是通过查询MAC地址表进行二层转发，而MAC地址表的容量限制了虚拟机的数量。

2.网络隔离能力限制。
• 当前主流的网络隔离技术是VLAN或VPN（Virtual Private Network），在大规模的虚拟化网络中部署存在如下限制：由于IEEE 802.1Q中定义的VLAN Tag域只有12比特，仅能表示4096个VLAN，无法满足大二层网络中标识大量用户群的需求。
• 传统二层网络中的VLAN/VPN无法满足网络动态调整的需求。

为什么传统网络大不起来：

因为以太网交换机的工作原理是learn/flooding，这样的机制下如果二层域太大，一个broadcast就有可能影响到所有节点。并且STP是树形结构，单路径转发（冗余路径被阻塞），现代数据中心互联40G/100G情况下，会存在严重的资源浪费。

这个时候MAC Routing技术（Trill/Fabric-Path）应运而生，控制层面采用成熟的IS-IS协议，同时引入AF（assert-forwarder）来破环，这样就可以基于TriLL/Fabirc-Path来构建二层全连接网络。

但是很不幸的是，Trill弥补了STP技术的缺陷，实现了full-mesh的Layer 2 连接，扩大了二层范围，但是由于机制过于复杂、trill域内所有设备必须支持trill、多租户能力不足等缺陷。导致该技术只是昙花一现，并没有做到大范围的部署。

大二层网络架构发展趋势和比较：

TRILL技术解决了STP环路组网和规模问题，通过成熟的链路状态路由算法，扩展IS-IS协议，构建无环网络，实现多路径负载分担。

VXLAN技术具有更好的可用性和扩展性，更易运维，已经成为IT&CT厂商力推的技术。

各Overlay技术比较：

整理资料来源：华为HCIE培训资料