第十六章 SDN与NFV概述
文章目录
- 一、SDN(Software-Defined Networking)
- 1、定义
- 2、原理
- (1)、基础设施层(Infrastructure Layer)
- (2)、控制层(Control Layer)
- (3)、应用层(Application Layer)
- (4)、 关键协议:OpenFlow
- 3、架构特点
- 4、应用场景
- 二、NFV(Network Functions Virtualization)
- 1、定义
- 2、原理
- 3、工作流程示例(部署一个虚拟防火墙)
- 4、应用场景
- 三、SDN 与 NFV 的关系与融合
- 四、优势与挑战
- 1、优势总结
- 2、挑战与问题
一、SDN(Software-Defined Networking)
1、定义
SDN(软件定义网络) 是一种将网络的控制平面(Control Plane)与数据转发平面(Data Plane)分离的网络架构设计思想,通过集中化的控制器实现对全网流量的统一管理和调度。
✅ 核心理念:解耦 + 集中控制 + 可编程
2、原理
传统网络设备(如交换机、路由器)中,控制逻辑和转发功能紧密耦合在同一个设备上。而 SDN 将这一过程拆分为三层:
(1)、基础设施层(Infrastructure Layer)
- 包括支持 OpenFlow 等协议的交换机、路由器等物理或虚拟设备
- 负责实际的数据包转发
- 接收来自控制器的流表(Flow Table)指令
(2)、控制层(Control Layer)
- 由一个或多个 SDN 控制器 组成(如 OpenDaylight、ONOS、Ryu、Floodlight)
- 掌握全网拓扑信息,负责生成并下发流表规则
- 提供北向接口供应用调用
(3)、应用层(Application Layer)
- 实现各种网络服务:防火墙、负载均衡、QoS、流量工程等
- 通过北向 API 向控制器发送策略请求
(4)、 关键协议:OpenFlow
- 最早且最广泛使用的南向协议
- 控制器通过 OpenFlow 协议向交换机下发流表项:
匹配特定字段后执行动作(转发、丢弃、修改等)
3、架构特点
| 特性 | 描述 |
|---|---|
| 控制与转发分离 | 控制逻辑集中于控制器,转发设备仅执行命令 |
| 集中式管理 | 全局视图,便于优化路径、实施安全策略 |
| 开放可编程性 | 支持第三方开发网络应用 |
| 动态配置能力 | 实现秒级策略变更,适应云环境需求 |
4、应用场景
| 场景 | 说明 |
|---|---|
| 数据中心网络 | Google B4、Microsoft Azure 使用 SDN 实现跨地域流量调度 |
| 校园网/企业网 | 动态 VLAN 分配、用户准入控制 |
| WAN 优化(SD-WAN) | 基于应用类型智能选路(如视频走专线,普通流量走互联网) |
| 网络安全 | 实时阻断攻击源 IP,动态部署 ACL 规则 |
| 网络切片(5G) | 为不同业务(eMBB、uRLLC、mMTC)提供独立逻辑网络 |
二、NFV(Network Functions Virtualization)
1、定义
NFV(网络功能虚拟化) 是由 ETSI 提出的一种将传统专用硬件设备上的网络功能(如防火墙、路由器、DPI、IMS)以软件形式运行在通用服务器上的技术。
✅ 核心理念:用软件代替专用设备
例如:
- 传统:一台 Cisco ASA 防火墙 = 专用硬件 + 封闭系统
- NFV:防火墙功能作为虚拟机(VM)或容器运行在 x86 服务器上
2、原理
NFV 的核心是将网络功能“去硬件化”,使其可以在标准化的 IT 基础设施上运行。
| 缩写 | 名称 | 作用 |
|---|---|---|
| VNF | Virtualized Network Function | 虚拟化的网络功能实例(如虚拟防火墙) |
| NFVI | NFV Infrastructure | 包括硬件和虚拟化层,承载 VNF 运行 |
| VIM | Virtual Infrastructure Manager | 管理虚拟资源(如 OpenStack Nova/Cinder) |
| MANO | Management and Orchestration | 编排与管理系统,负责 VNF 生命周期管理 |
3、工作流程示例(部署一个虚拟防火墙)
- 用户通过门户提交“部署防火墙”请求
- NFV Orchestrator 解析需求,选择合适模板(TOSCA 模板)
- Orchestrator 调用 VIM(如 OpenStack)创建 VM 实例
- 自动加载 vFW 镜像(如 Fortinet FortiGate-VM)
- 配置网络连接(接入内网和外网子网)
- 返回服务地址,完成部署
⏱️ 时间从几天缩短到几分钟
4、应用场景
| 场景 | 说明 |
|---|---|
| 运营商核心网(EPC/5GC) | 虚拟化 MME、SGW、UPF 等网元 |
| 边缘计算(MEC) | 在基站侧部署 vCDN、AI 推理服务 |
| 企业分支 CPE 替代 | uCPE 上集成路由、防火墙、IPSec VPN 等多种功能 |
| 云数据中心安全网关 | 租户级虚拟防火墙、负载均衡器按需开通 |
| 灾备与弹性扩容 | 流量高峰时自动克隆 VNF 实例进行负载分担 |
三、SDN 与 NFV 的关系与融合
虽然 SDN 和 NFV 是两个独立的技术,但在实践中常常协同使用。
| 对比维度 | SDN | NFV |
|---|---|---|
| 目标 | 网络架构重构(控制集中化) | 设备形态重构(软硬解耦) |
| 核心 | 控制与转发分离 | 专有设备通用化 |
| 是否依赖对方 | 可独立存在 | 可借助 SDN 实现高效互联 |
| 典型结合点 | 使用 SDN 控制器管理 VNF 之间的流量路径 |
✅ 融合场景示例:
在 NFV 环境中,多个 VNF(如 vFW → vIPS → vLoadBalancer)需要串联成一条服务链(Service Chaining)。
利用 SDN 控制器精确引导流量经过这些虚拟节点,实现灵活的服务编排。
四、优势与挑战
1、优势总结
| 技术 | 优势 |
|---|---|
| SDN | 灵活调度、快速创新、全局优化、自动化运维 |
| NFV | 降低成本、加快上线、弹性伸缩、避免厂商锁定 |
2、挑战与问题
| 问题 | 说明 |
|---|---|
| 性能开销 | 虚拟化带来延迟增加(尤其是 I/O) |
| 跨厂商兼容性 | 不同厂商 VNF 与控制器之间接口不一致 |
| 可靠性保障 | 单台服务器故障影响多个 VNF |
| 安全性风险 | 多租户环境下资源隔离难度大 |
| 跨厂商兼容性 | 不同厂商 VNF 与控制器之间接口不一致 |
| 可靠性保障 | 单台服务器故障影响多个 VNF |
| 安全性风险 | 多租户环境下资源隔离难度大 |
| 运维复杂度上升 | 需要掌握 IT 与 CT 双重技能 |