《计算机网络技术基础与实战》课件第九章.pptx
- 【下载声明】
1. 本站全部试题类文档,若标题没写含答案,则无答案;标题注明含答案的文档,主观题也可能无答案。请谨慎下单,一旦售出,不予退换。
2. 本站全部PPT文档均不含视频和音频,PPT中出现的音频或视频标识(或文字)仅表示流程,实际无音频或视频文件。请谨慎下单,一旦售出,不予退换。
3. 本页资料《《计算机网络技术基础与实战》课件第九章.pptx》由用户(momomo)主动上传,其收益全归该用户。163文库仅提供信息存储空间,仅对该用户上传内容的表现方式做保护处理,对上传内容本身不做任何修改或编辑。 若此文所含内容侵犯了您的版权或隐私,请立即通知163文库(点击联系客服),我们立即给予删除!
4. 请根据预览情况,自愿下载本文。本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
5. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007及以上版本和PDF阅读器,压缩文件请下载最新的WinRAR软件解压。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 计算机网络技术基础与实战 计算机网络技术 基础 实战 课件 第九
- 资源描述:
-
1、网络盛宴里的新生代09章节导读 网络中的新技术如雨后春笋般随着时代网络中的新技术如雨后春笋般随着时代的发展层出不穷。在学习完计算机网络之后,的发展层出不穷。在学习完计算机网络之后,我们有必要去了解一下网络盛宴里的新生代,我们有必要去了解一下网络盛宴里的新生代,从而更好地去建设属于未来的网络。从而更好地去建设属于未来的网络。030201了解云计算技术的产生及概念学习目标熟悉SDN网络的起源和作用熟悉下一代网络技术概念及关键技术任务9.1 认识云计算技术5 9.1.1 云计算的产生2006年8月9日,Google首席执行官埃里克 施密特在搜索引擎大会(SES San Jose 2006)上首次提出
2、“云计算”的概念。Google的“云端计算”源于Google工程师克里斯托弗比希利亚所做的“Google 101”项目。2007年10月,Google与IBM开始在美国大学校园,包括卡内基梅隆大学、麻省理工学院、斯坦福大学、加州大学伯克利分校及马里兰大学等,推广云计算的计划。2008年2月1日,IBM宣布将在中国无锡太湖新城科教产业园为中国的软件公司建立全球第一个云计算中心(Cloud Computing Center)。2008年7月29日,雅虎、惠普和英特尔宣布了一项涵盖美国、德国和新加坡的联合研究计划,推出云计算研究测试床,推进云计算发展。6 9.1.2 云计算的概念及服务模式云计算的概
3、念云计算是一种按使用量付费的模式,这种模式提供可用的、便捷的、按需的网络访问,进入可配置的计算资源共享池(资源包括网络、服务器、存储、应用软件、服务)后这些资源能够被快速提供,只需投入很少的管理工作,或与服务供应商进行很少的交互。云计算常与网格计算、效用计算、自主计算相混淆。(1)网格计算:分布式计算的一种,是由一群松散耦合的计算机组成的一个超级虚拟计算机,常用来执行一些大型任务。(2)效用计算是IT资源的一种打包和计费方式,比如按照计算、存储分别计量费用,像传统的电力等公共设施一样。(3)自主计算是具有自我管理功能的计算机系统。1 17 9.1.2 云计算的概念及服务模式云计算的服务模式云计
4、算包括基础设施即服务(IaaS)、平台即服务(PaaS)和软件即服务(SaaS)三个层次的服务。1)基础设施即服务基础设施即服务IaaS(Infrastructure-as-a-Service):消费者通过Internet可以从完善的计算机基础设施获得服务,如硬件服务器租用。2)平台即服务平台即服务PaaS(Platform-as-a-Service):PaaS实际上是指将软件研发的平台作为一种服务,以SaaS的模式提交给用户。因此,PaaS也是SaaS模式的一种应用。但是PaaS的出现可以加快SaaS的发展,尤其是加快SaaS应用的开发速度。如软件的个性化定制开发。3)软件即服务软件即服务S
5、aaS(Software-as-a-Service)是一种通过Internet提供软件的模式,用户无需购买软件,而是向提供商租用基于Web的软件,来管理企业经营活动,如阳光云服务器。2 2任务9.2 熟悉SDN网络9 9.2.1 为什么需要SDNSDN(Software-defined Networking)是由MoKeown教授团队提出的软件定义化网络,即由软件实现网络功能。SDN的产生背景1 1众所周知,相比发展迅速的计算机产业,网络产业的创新十分缓慢。每一个创新都需要等待数年才能完成技术标准化。为了解决这个问题,SDN创始人Nick McKeown教授对计算机产业和网络产业的创新模式进行
6、了研究和对比。在分析了计算机产业的创新模式之后,他总结出支撑计算机产业快速创新的三个因素,如图9-1所示。10 9.2.1 为什么需要SDN“系统功能重构”视角下的SDN2 2为了打破传统网络架构的限制,实现网络产业的创新和发展,McKeown教授团队提出了一个新的网络体系结构Software-defined Networking(SDN)。在SDN架构中,网络的控制平面与数据平面相分离,数据平面将更加通用化,变得与计算机通用硬件底层类似,不再需要具体实现各种网络协议的控制逻辑,而只需要接收控制平面的操作指令并执行即可。网络设备的控制逻辑转而由软件实现的SDN控制器和SDN应用来定义,从而实现
7、网络功能的软件定义化。随着开源SDN控制器和开源SDN开放接口的出现,网络体系结构也拥有了通用底层硬件、支持软件定义和开源模式三个要素。从传统网络体系结构到SDN网络体系结构的演进关系如图9-2所示。11 9.2.1 为什么需要SDN所以可以看出,Nick McKeown教授在分析计算机产业创新模式的基础上,对传统网络系统的三部分功能模块进行了重新划分,在每层之间建立统一的开放接口,从而形成类似计算机架构的SDN体系结构。12 9.2.1 为什么需要SDN“重新定义抽象”视角下的SDN3 3除了从Nick McKeown教授的思路去理解为什么SDN会出现以外,还可以从另外一位SDN创始者Sco
8、tt Shenker教授的观点中顺藤摸瓜,进一步了解为什么SDN会出现。“为了让系统更好地工作,早期需要管理复杂性而后期需要提取简单性”是由美国学者唐诺曼提出的系统设计理念。在这个理念的启发下,Shenker教授对现阶段的网络系统进行了分析,并得出了结论:网络发展了这么多年,仍然处于“管理复杂性”阶段,越来越多的网络新协议和新算法使得网络控制平面变得越来越复杂。但是现在的网络用户却对网络的易用性有更高的要求,希望网络具有更多的可编程能力,从而使网络的管理更加智能化。所以对于当下的网络而言,当务之急是如何解决从“管理复杂性”阶段转变到“提取简单性”阶段的问题。13 9.2.1 为什么需要SDNh
9、enker教授以计算机软件编程为例进行分析。在编程语言发展初期,程序员必须处理所有底层硬件细节,整个编程方式处于“管理复杂性”阶段;后来出现的高级编程语言对底层硬件细节进行了抽象,提出了操作系统、文件系统和面向对象等抽象概念,使得编程变得更加容易。从计算机软件编程的发展中可以看出,“抽象”是完成这个转变的关键。而对于网络而言,现有的分层协议可以看作一种数据平面抽象模型,但是控制平面依然只是网络功能和网络协议的堆砌,缺少合适的抽象模型。所以,网络需要建立控制平面的抽象模型。而在SDN架构中,SDN控制平面、数据平面通用抽象模型和全局网络状态视图三种抽象模型实现了包括控制平面抽象在内的网络抽象架构
10、,图9-3为控制平面和数据平面结构。14 9.2.1 为什么需要SDNSDN控制平面抽象模型支持用户在控制平面上进行编程从而控制网络,而无须关心数据平面的实现细节;SDN数据平面通用抽象模型将不同协议的匹配表整合起来,形成多字段匹配表,解决了网络协议堆砌问题;集中式的SDN控制平面也可以统计网络状态信息,提供描述网络状态的抽象模型。因此,通过进一步的抽象,SDN可以使网络从“管理复杂性”转变为“提取简单性”,满足网络用户对易用性的需求,使网络管理更加简单,更加自动化和智能化。这也是为什么需要SDN的原因之一。15 9.2.2 SDN的主要解决方案在传统网络中,报文的转发行为是逐条独立控制和配置
11、的,有自己特定的处理能力和配置方式,控制是完全分布式的。SDN则把每台设备的控制面从设备里剥离,放到统一的外部服务器中,由该服务器上的统一指令来管理转发路径上的所有设备。SDN模型将网络分为应用层、控制层、基础设施层三层。16 9.2.3 SDN网络与传统网络的对比IP地址分配分为静态IP和动态IP两种方式。基于安全考虑,通常会进行终端的准入控制,合法的终端才允许接入网络。而通常的准入控制方案一般使用准入认证(802.1X/WEB等),但准入认证会带来网络稳定性差及维护麻烦等问题(认证服务器故障可能导致终端无法入网从而导致业务中断),因此部分客户会在接入设备上进行IP+MAC绑定替代准入认证,
12、对于要求高的场景,或者涉密终端,需要再加上PORT绑定。但这样会产生一系列问题,下面具体加以讲述。1 1传统网络连接准入控制现状17 9.2.3 SDN网络与传统网络的对比1)静态IP在IP地址静态分配的场景下,IP+MAC绑定作为准入控制方案,存在的问题主要有:(1)效率低,易出错。IP规划完毕以后,需逐台在接入交换机IP进行手工IP+MAC+PORT绑定,执行过程繁琐且易出错,维护困难。(2)灵活性差。因为部门调整、办公区装修、移动办公等需求,用户的终端位置会发生变化。此时,不仅终端的IP地址需要重新分配,还需要在新位置所属的交换机上重新进行IP+MAC+PORT绑定。如果迁移用户数非常多
13、的话,网络信息部门可就非常尴尬了,加班不说,可能还会有一些莫名的投诉。(3)管理维护难。IP地址池内有多少IP地址已经被使用?有多少是空闲的?有多少该被释放了?没有好的工具辅助,无法进行宏观管理。18 9.2.3 SDN网络与传统网络的对比2)动态IP在IP地址动态分配的场景下,IP+MAC绑定作为准入控制方案,存在的问题主要有:(1)灵活性差。DHCP无法基于合法用户进行IP地址分配(对应的MAC固定分配相应的IP地址,实现类似静态IP的效果)。(2)可靠性低。一旦DHCP Servicer出现问题,则全网受影响。(3)配置繁琐。地址分配完成后如果要进行IP+MAC绑定,则需要在接入交换机上
展开阅读全文