【活動報導】SDN網路技術與Mininet實現分析

作者:謝品安/白國巍

企業客製化系列課程第三場,邀請到詮隼科技的技術長劉恩成於10/1(五)在 digiBlock C 數位新創基地,為大家帶來SDN網路技術與Mininet實現分析。

5G網路架構 SDN網路技術

傳統網路隨著科技進步,網際網路的路由表變得越來越複雜。連帶出現了許多缺點,例如:傳輸效率不佳、網路設定麻煩、網通廠商挾持等。在某些情境下,特定的網路協定可能成為網路負擔(如: 資料中心與 ARP)。而網管需調整網路設定時,必須針對每臺網路設備,逐一登入 CLI 設定,這也增加了人為出錯的可能性。更困擾的是,網通廠商的設備雖然能通過共通的協定進行傳輸,但是各有各的網路管理技術或是網路作業系統軟體,容易出現相容性的問題。

傳統網路和SDN的比較

SDN是一種新型態的網路架構。對比傳統網路,SDN利用了OpenFlow將控制層分離。並且透過NFV將實體設備(如:路由器、防火牆)透過軟體的型態呈現。這樣的架構下,網管不用更動硬體裝置便能控制及規劃網路。減少了操作的麻煩和網路流量的控制,並降低了網路硬體上的成本。

傳統硬體設備和NFV

可程式化的 Data Plane

目前,SDN晶片開發趕不上 OpenFlow 協定版本,這也導致了技術開發的限制。可程式化的資料平台提供了易於增加新的通訊協議,移除不使用的通訊協議並有效利用資源呈現了更好的可視性。 設計週期縮短、快速創新、快速修復錯誤可以完整實現不同的需求。Programming Protocol-Independent Packet Processors(P4)擁有協議獨立、目標獨立、可重新配置的三大優點,成功地提供了良好的程式化資料平台。並且相容Tofino晶片,解決了SDN晶片發展上的瓶頸。

SDN Data Plane 實作常用套件

SDN的誕生,打破了網路傳統設備製造商領域。資料中心的虛擬化為網路帶來龐大負擔,因此需要有一個軟體交換器幫忙處理實體與虛擬之間的網路問題,而就有了Open vSwitch(OVS)的出現。2006 年,SDN 於 Stanford 大學誕生,Nick McKeown 教授為首的研究團隊提出了Openflow。當時的網路硬體製造商認為,ASIC 晶片從設計、定型到市場推廣所需的週期非常久,因此並不看好。直到2007 年 8 月 Nick 學生提交了第一個開源虛擬機器的 commit,並在2009 年 5 月正式稱之為Open vSwitch,才有了現在大家對SDN的重視。

虛擬交換器 (Virtual Switch) 是一種取代網路交換器的軟體,它可讓虛擬機器 (Virtual Machines) 透過虛擬網絡互相連接和溝通。而OVS作為一種虛擬交換器,可用來作為L2 switch,切割網域,QoS 或是流量監控,同時支持 OpenFlow 協定。在 SDN 的架構下,OVS作為 SDN 虛擬交換機,向上連接控制器,向下連接主機。並且 OVS 交換機是能夠與真是物理交換機通信,相互交流資料。另外,我們也可以透過網絡模擬器Mininet,模擬虛擬主機、交換器、控制器來建造虛擬網路拓撲。同時,其交換機也支持OpenFlow協定,用於高度靈活的自定義路由和軟件定義網路。

Mininet網路模擬器

5G實現分析

SDN和NFV合併的網路架構出現增加了5G商業化的機會,同時,也因為5G技術加速了數據的處理,催生了許多深度學習的技術出現。但5G技術在其他層面上也存在著不同的問題。首先是資安的議題,5G的優勢在大寬頻eMBB、低延遲URLLC和大連結mMTC,若是遭受攻擊,網路中斷、資料外洩等都會造成非常大的商業損失。5G技術數據的傳輸環境不再封閉、異質接取網路、大量採用開源軟體、管理複雜性、網路虛擬化,雖然提升了數據傳輸的品質,但也同時增加了威脅散布的速度和駭客入侵的風險。不管對民間還是企業都存在著一定的風險,專網的設立、5G資安的防護便是未來發展的當務之急。

小結

新型態的網路架構帶給世代不小的衝擊,SDN結合NFV的網絡虛擬化提供了更快更好的數據傳輸品質。可程式化的資料平台也提供了現階段對於晶片開發的瓶頸,也同時滿足了不同用戶的需求。大量的數據傳輸、更低的延遲不僅提供了更多產業發展的可能性,也造成了許多問題的出現。

白國巍

Author: 白國巍

興趣是電玩、模型與搖滾樂的阿宅,從媒體圈晃到Maker圈來增廣見聞,希望在增加新知的同時也能開拓更廣的視野。

Share This Post On

發表

跳至工具列