23ЛР_SDN
.pdfМИНИСТЕРСТВО ЦИФРОВОГО РАЗВИТИЯ,
СВЯЗИ И МАССОВЫХ КОММУНИКАЦИЙ
Ордена Трудового Красного Знамени федеральное
государственное бюджетное образовательное
учреждение высшего образования
МОСКОВСКИЙ ТЕХНИЧЕСКИЙ УНИВЕРСИТЕТ СВЯЗИ И ИНФОРМАТИКИ
──────────────────────────────────────
Кафедра: «Сети связи и системы коммутации»
Лабораторная работа №2,3 по дисциплине «Будущие сети»
«Технологии SDN/NFV. Исследование функционирования программно-
конфигурируемой сети-SDN.»
Выполнил: студент группы БСС2201
Брыксин П.А.
Преподаватель: доцент Новодережкин К. Ю.
Москва 2025
Цель работы:
Изучить основы, принципы организации и ключевые элементы технологий SDN (Программно-Конфигурируемые Сети) и NFV (Виртуализация Сетевых Функций), а также оценить их вклад в модернизацию архитектуры сетей передачи данных.
Задачи:
1.Определить сущность технологий SDN и NFV, выделить их основные задачи, достоинства и взаимодополняемость.
2.Разобрать трехуровневую модель архитектуры SDN, описать назначение каждого уровня.
3.Объяснить принцип разделения плоскостей управления, данных и контроля в сетях и показать, как он реализуется в SDN.
4.Проанализировать основные протоколы взаимодействия в SDN, уделив особое внимание протоколу OpenFlow.
5.Рассмотреть подход NFV: основные идеи, архитектурные компоненты и преимущества виртуализации сетевых функций.
6.Выполнить сравнительную оценку классических сетевых решений и инфраструктур, построенных на основе SDN и NFV.
Теоретическая часть
1. Суть SDN и NFV: цели, выгоды и связь между ними
SDN (Программно-определяемые сети) — это подход, при котором «мозг» сети (логика управления) отделяется от «рук» (оборудования, пересылающего трафик). Цель — сделать сеть гибкой, централизованно управляемой и программируемой, как компьютер. Главные плюсы: быстрое изменение правил «на лету», единый контроль над всей инфраструктурой, возможность автоматизации сложных задач.
NFV (Виртуализация сетевых функций) — это подход, при котором сетевые сервисы (фаервол, маршрутизатор, балансировщик) перестают быть «железными коробками» и становятся программами, работающими на обычных серверах. Цель — уйти от привязки к дорогому специализированному оборудованию. Главные плюсы: снижение затрат на закупку и обслуживание, мгновенный запуск и масштабирование сервисов, свобода в выборе вендоров.
Взаимосвязь: SDN и NFV часто идут рука об руку, но решают разные
задачи. NFV создаёт «строительные блоки» (виртуальные сервисы), а SDN — «умные дороги», которые гибко соединяют эти блоки между собой и управляют потоками данных между ними. Вместе они создают полностью программируемую и адаптивную сетевую среду.
2. Трёхуровневая архитектура SDN: кто за что отвечает
Архитектуру SDN можно представить как пирамиду из трёх чётко разделённых слоёв:
1.Уровень приложений (Application Layer): Это верхний, «пользовательский» слой. Здесь работают программы и сервисы, которым нужна сеть: системы безопасности, инструменты для балансировки нагрузки, облачные менеджеры. Они формулируют свои требования («заблокировать этот трафик», «оптимизировать путь для видео») на языке бизнес-логики.
2.Уровень контроля (Control Layer): Это «мозговой центр» — программный контроллер (один или кластер). Он получает команды от приложений, преобразует их в конкретные сетевые правила и имеет полную карту всей сети. Его задача — принимать интеллектуальные решения о маршрутизации, но не пересылать сам трафик.
3.Уровень инфраструктуры (Infrastructure Layer): Это «исполнительный» слой,
состоящий из физических и виртуальных сетевых устройств (коммутаторов, маршрутизаторов). Они становятся «простыми передатчиками», которые лишь выполняют инструкции (таблицы потоков), полученные от контроллера.
Связь между уровнями: Приложения общаются с контроллером через северный API (часто REST API), а контроллер управляет оборудованием через южный API (главным образом, протокол OpenFlow).
3. Разделение плоскостей в SDN: как устроен «мозг» и «руки»
В обычном сетевом устройстве (например, в коммутаторе) две ключевые функции смешаны:
•Плоскость управления (Control Plane): «Мозг». Определяет, куда отправлять пакеты, строит таблицы маршрутизации, работает по протоколам (OSPF, BGP).
•Плоскость данных (Data/Forwarding Plane): «Руки». Выполняет «чёрную» работу: по готовым таблицам принимает решение, через какой порт отправить пришедший пакет.
Революция SDN заключается в полном отделении этих плоскостей. Плоскость управления выносится в отдельный, централизованный контроллер. Сетевое железо остаётся лишь с плоскостью данных, становясь простым и дешёвым исполнителем. Это разделение даёт ту самую гибкость и централизованное управление.
4. Протоколы в SDN: язык общения контроллера и «железа»
Чтобы контроллер (уровень контроля) мог отдавать команды «тупым» коммутаторам (уровень инфраструктуры), им нужен общий язык. Основным таким языком
стал OpenFlow.
•Как работает OpenFlow: Контроллер через безопасное соединение программирует на коммутаторе таблицу потоков (Flow Table). Каждая запись в этой таблице — это правило вида «если у пакета такие-то характеристики (IP, порт), то сделай с ним то-то (отбрось, отправь в порт X, отправить контроллеру на проверку)».
•Принцип «сопоставление-действие»: Когда пакет приходит на коммутатор, тот сверяет его с записями в таблице потоков и выполняет предписанное действие. Если подходящего правила нет, пакет отправляется контроллеру, который решает, что с ним делать, и добавляет новое правило для похожих пакетов в будущем.
•Другие протоколы: Помимо OpenFlow, для южного интерфейса используются NETCONF/YANG, P4, а для общения с приложениями (северный интерфейс) —
REST API.
5.NFV: как сетевые функции превратились в приложения
Основная идея NFV: Зачем покупать десяток разных «чёрных ящиков» от разных вендоров, если можно установить нужный софт на стандартный сервер в своём ЦОДе?
•Принцип: Любая сетевая функция (маршрутизатор, фаервол) становится программным пакетом — Виртуальной Сетевой Функцией (VNF). Она работает как виртуальная машина или контейнер на стандартном сервере (x86).
•Архитектура (по ETSI): Состоит из трёх ключевых частей:
1.VNFs: Самые виртуальные функции-приложения.
2.NFVI (NFV Infrastructure): «Фундамент»: железо (серверы, хранилища, сеть) и слой виртуализации (гипервизор).
3.MANO (Management and Orchestration): «Система управления». Отвечает за жизненный цикл VNF: развёртывание, масштабирование, обновление, удаление.
•Преимущества: Гибкость (запустил новую услугу за минуты), масштабируемость (добавил ресурсов для растущей нагрузки), независимость от вендоров и снижение стоимости владения.
Результаты моделирования
SDN/NFV
Рисунок 1. Результат теста.
Рисунок 2.
Рисунок 2.
Рисунок 3.
Рисунок 4.
Рисунок 5.
Рисунок 6.
Рисунок 7. Результат моделирования SDN/NFV
Вывод:
1.SDN и NFV являются ключевыми драйверами модернизации сетевых инфраструктур, переводя их из аппаратно-центричной в программно-управляемую парадигму.
2.Ключевой принцип SDN — разделение плоскостей — реализуется через централизованный контроллер, что обеспечивает глобальный обзор сети, программное управление и автоматизацию, недостижимые в традиционных архитектурах.
3.Открытость и программная настраиваемость SDN обеспечиваются протоколом OpenFlow (для управления оборудованием) и северными API (для интеграции с прикладным уровнем).
4.NFV дополняет эту модель, абстрагируя сетевые сервисы от специализированного «железа» и реализуя их как программные компоненты, что ведёт к повышению гибкости, снижению затрат и ускорению вывода услуг на рынок.