运营商网络采用SDN所面临的挑战(一)

运营商网络采用SDN所面临的挑战(一)

Babak Samimi

将数据平面、控制平面与管理平面分隔开来所实现的软件定义网络(SDN)改善了OPEX及CAPEX,并且使得网络资源的集中调配和管理成为可能——SDN的这些优点广为人知。由于SDN带来的网络资源的集中化创建出了易于管理、易于自动化以及灵活度高的平台,运营商得以按需分配资源,并随着对网络内容的增添或使用的不断变动,实时地定义适当的业务。但是,在运营商网络上实现SDN的最大障碍在于,目前的SDN标准(包括业界钟爱的OpenFlow在内)都尚未涵盖电信级功能的定义。

OpenFlow所面对的是一片未经耕耘的处女地。在此之前,整个行业将以太网从LAN转化成了WAN,实现了电信级以太网。要让运营商接纳OpenFlow,它也必须经历类似的转化,成为“电信级”技术。为了实现这一目标,需要对OpenFlow标准进行若干延伸,比如流量处理、多种OAM(以太网、MPLS、BFD等)、低于50ms的快速重路由的保护倒换、定时与同步、L2/L3VPN以及具体的统计数据采集等等。

我们身处的行业中,诸如此类的改变通常很令人振奋,它将促使整个行业的全面合作,带来创造与创新的大爆发,最终才能在全球电信网络上实现电信级的SDN/OpenFlow。

尽管业界对此网络革新的热情极高,潜在的需求也十分庞大,但是显然,整个生态圈和供应链并未做好必要的准备,因而当前的局面是进退维谷。在一个随时可能随着标准的逐步完善而发生变化的环境中,如何才能既保持行业的创新精神,同时又将R&D投入的风险降至最低?既然终极的目标是实现软件控制的网络,那就不妨从灵活、可编程的数据通道硬件架构开始,后期可以再通过软件对其进行更新。这一战略让运营商得以在最终标准完成以前就开始进行系统部署,后续再随着需求及实现模式的必然演进,通过软件更新来加添新的功能。

下篇博文中,将讲述MPLS-TP OAM及其它实现电信级SDN所需的新功能。

时间: 2024-10-19 01:00:48

运营商网络采用SDN所面临的挑战(一)的相关文章

运营商网络采用SDN所面临的挑战(二)

运营商网络采用SDN所面临的挑战(二) Babak Samimi 在向电信级SDN演进的进程中,我们需要一起来深入研究一下MPLS-TP OAM以及OpenFlow所需的新扩展功能.MPLS-TP对故障监测和保护倒换提出了明确要求,而OpenFlow目前则尚未对故障监测或出错恢复提供明确支持. 故障监测 故障监测从NNI到UNI方向进行.然后,从MPLS-TP流中抽取OAM包,重新转送至合适层级的监测实体,如区段.LSP和PW等.Y.1731提供的故障监测利用的是名为RMEP(远端MEP或者维护

运营商网络採用SDN所面临的挑战(一)

运营商网络採用SDN所面临的挑战(一) Babak Samimi 将数据平面.控制平面与管理平面分隔开来所实现的软件定义网络(SDN)改善了OPEX及CAPEX,而且使得网络资源的集中调配和管理成为可能--SDN的这些长处广为人知.因为SDN带来的网络资源的集中化创建出了易于管理.易于自己主动化以及灵活度高的平台,运营商得以按需分配资源,并随着对网络内容的增添或使用的不断变动,实时地定义适当的业务.可是,在运营商网络上实现SDN的最大障碍在于,眼下的SDN标准(包含业界钟爱的OpenFlow在内

浅谈运营商网络业务限速

无论在企业网还是运营商网络中,流量限速是一个逃不开的话题.在企业网中,开启限速主要是为了对带宽的合理运用:在运营商网络中,限速是为了成本和资费,一是向上级运营商付款,二是向下级客户收费.本篇假定的场景为客户接入的运营商网络. 当客户接入运营商后,运营商对于客户的流量会做限速,一般是配置在边界接入设备互联接口上.一般而言,配置的是单一的限速策略.就是说,客户需要的是100M带宽,那么就配置的是100M的限速.当客户购买两种业务,每种业务各50M,合计100M时,单一的限制100M已经无法满足需求了

防止运营商网络劫持,避免被他人强行插入广告

主要的网络劫持形式: 近年来流量劫持(运营商网络劫持)频频发生,各种方式也是层出不穷,易维信-EVTrust总结各种网络劫持现象和其带来的危害 1.域名劫持,用户想要访问网站A,域名却被解析到其它地址,用户无法正常访问想要访问的页面,网站流量受损.如果域名被解析到恶意钓鱼网 站,导致用户财产损失,例如网上用户本来想要访问某知名的金融网站,却被跳转到另一个见容极为相似的假冒网站,从而套取用户数据,导致企业与用户损失惨 重. 2.运营商网络劫持有的会在网站弹出广告,不是所有网站都会弹,一般大型门户网

如何防止运营商网络劫持,避免被他人强行插入广告?

主要的网络劫持形式: 近年来流量劫持(运营商网络劫持)频频发生,各种方式也是层出不穷,易维信-EVTrust总结各种网络劫持现象和其带来的危害 1.域名劫持,用户想要访问网站A,域名却被解析到其它地址,用户无法正常访问想要访问的页面,网站流量受损.如果域名被解析到恶意钓鱼网 站,导致用户财产损失,例如网上用户本来想要访问某知名的金融网站,却被跳转到另一个见容极为相似的假冒网站,从而套取用户数据,导致企业与用户损失惨 重. 2.运营商网络劫持有的会在网站弹出广告,不是所有网站都会弹,一般大型门户网

运营商网络之163/169的概念

什么是163网和169网?二者之间有什么关系呢?很多人对此还存在着模糊的认识. 简单来说,163是电信,169是联通. 163网即中国公用计算机互联网(CHINANET),该网络由邮电部建设经营,是我国四大计算机互联网之一,是Internet在中国的接入部分.其用户特服接入号为163,故称163网.1994年3月,北京和上海两个节点建成开通,揭开了163网全面建设的序幕.到1997年底,163网已在全国所有省会及15个省的近200个地市级以上城市建立了骨干网.接入网,全网已开通拨号端口的总带宽大

【高级】华为设备部署运营商网络架构-ISIS+BGP+IPv6理论及配置实战

1.实验拓扑        使用ENSP模拟器(版本v100R002C001.2.00.350) 2.实验需求 1)  通过ISIS将AS内部的直连和环回口路由宣告 2)  通过配置BGP协议将所有的用户业务路由宣告 3)  通过配置路由反射器实现市内.省内业务路由互传 4)  通过建立EBGP邻居实现全省和国干互联网路由互传 5)  通过巧妙配置黑洞路由实现用户业务网段聚合 6)  使用双协议栈方案实现ipv6网络平滑过渡现网方案实战 3.实验步骤 1)  IP规划 AR1接口ip地址: GE

浅谈运营商网络业务限速(下)

前文曾提及QPPB技术,近期恰巧测试NE40设备,于是,对该技术也进行了测试. 科普:QPPB(Qos Policy Propagation Through the Border Gateway Protocol)是通过BGP传播QoS策略的简称,优势是通过BGP路由发送者设置BGP属性,预先对路由进行分类:BGP路由接收者可以依据BGP路由发送者设置属性对BGP路由应用不同的本地QoS策略. 如图所示,测试的内容主要是超核路由器002在接收BGP路由执行QPPB,作用于超核路由器002的下连接

运营商ppoe网络对v pn端口的屏蔽

最近公司总部更换了防火墙,跟几个分部的ipsec需要重新搭建.四个分部,两个分部是public IP,两个分部是pppoe网络,总部跟有ip的分部,搭建ipsec无障碍:但pppoe网络的分部,跟总部的ipsec搭建却出了好多问题 分部都是juniper ssg140设备,玩过这些设备的都知道,ipsec的协商过程默认会记录在events(事件)里面,对调试排错很有帮助.分部A是pppoe网络,跟总部搭建ipsec的过程中,events里没找到ipsec的协商记录,以为配置错误,检查了几遍配置,