在本章节中,将学习网络层的控制平面(control-plane)组件来完成对网络层的学习。控制平面作为一种网络范围的逻辑,不仅控制着从源主机到目的主机端到端路径间的路由器如何转发数据报,而且控制网络层组件和服务如何配置和管理。在后续的学习中,将要学习传统的计算图中最低开销路径的路由选择算法,这些算法是两个广为部署的因特网路由选择协议OSPF和BGP的基础。OSPF是一种运行在单一ISP的网络中的路由选择算法;BGP是一种在因特网中用于互联网所有网络的路由选择算法,因此常被称为互联网的 “黏合剂” 。传统上,控制平面功能与数据平面的转发功能在一起实现,在路由器中作为统一的整体。但是软件定义网络(Software-Defined Networking,SDN)在数据平面和控制平面之间进行了明确的分离,在独立的 “控制器” 服务中实现控制平面的功能,该服务与它所控制的路由器转发组件相互独立,而且是远程的。
我们还将学习管理IP网络的某些具体细节:ICMP(互联网控制报文协议)和SNMP(简单网络管理协议)。
转发表(在基于目的地转发的场景中)和流表(在泛化转发的场景中)是连接网络层的数据平面和控制平面的首要元素。我们知道这些表定义了一台路由器的本地数据平面转发行为。我们看到在泛化转发的场景下,所采取的操作不仅包括转发一个分组到达路由器的每个输出端口,而且能够丢弃一个分组、复制一个分组和/或重写第2,3或4层分组首部字段。
在本章中,将学习这些转发表和流表是如何计算,维护,安装的。在之前的学习中,已经学习了完成这些工作有两种可能的方法。
(1)每路由器控制。图5-1显示了在每台路由器中运行一种路由器选择算法的情况,每台路由器中都包含转发和路由选择功能。每台路由器有一个路由选择组件,用于与其他路由器中的路由选择组件通信,以计算其转发表的值。这种每路由器控制的方法在因特网中已经使用了几十年。OSPF和BGP协议都是基于这种每路由器的方法进行控制的。
(2)逻辑集中式控制。图5-2显示了逻辑集中式控制器计算并分发转发表以供每台路由器使用的情况。泛化的 “匹配加操作” 抽象允许执行传统的IP转发以及其他功能(负载共享,防火墙,NAT)的丰富集合,而这些功能先前是在单独的中间盒中实现的。
该控制器经一种定义良好的协议与每台路由器中的一个控制代理(CA)进行交互,以配置和管理该路由器的转发表。CA一般具有最少的功能,其任务是与控制器通信并且按控制器命令行事。与路由选择算法不同,这些CA既不能直接相互交互,也不能主动参与计算转发表。这是每路由器控制和逻辑集中式控制之间的关键差异。
“逻辑集中式” 控制是指就像路由选择控制服务位于单一的集中服务点那样获取它们,即使该服务出于容错和性能扩展的原因,很可能经由多个服务器实现。SDN采用了逻辑 集中式控制器的概念,而这种方法在生产部署中得到了越来越多的应用。
Comments NOTHING