sdn webinar 20130827 - spirent/media/presentations/sdn... · spirent testcenter openflow spirent...

思博伦通信思博伦通信思博伦通信思博伦通信：：：：罗竑旻罗竑旻罗竑旻罗竑旻

[email protected]

SDN测测测测试技术探讨试技术探讨试技术探讨试技术探讨

2 PROPRIETARY AND CONFIDENTIAL

SDN架构架构架构架构（（（（Software Defined Networking））））

Flow Table Flow Table

Flow Table Flow Table

Flow Table

Open Flow

Open Flow

Open Flow

Open Flow

App

Operating System #1

App App

Operating System #2

App App

Operating System #3

App

Virtualization or Slice Layer

Open Flow


�SDN = OpenFlow

SDN

�SDN用于数据中心,

NFV用于运营商

�SDN = NFV

�SDN does not need NFV

NFV does not need SDNand


理解理解理解理解SDN结构结构结构结构

VSwitchVSwitchVSwitch

OpenFlow

Controller

Management

Console

NFVNFVNFV Compute Infrastructure

计计计计算基础设施算基础设施算基础设施算基础设施

重叠网络重叠网络重叠网络重叠网络

(VXLAN, NVGRE)

下层网络下层网络下层网络下层网络

NFV

NV

Open Flow


理解理解理解理解SDN结构结构结构结构

VSwitchVSwitchVSwitch

OpenFlow

Controller

Management

Console

NFVNFVNFV

� NFV供应商

• 集中在提供网络功能的虚拟机和服务链

• 部署在重叠网之上 (例如. VxLAN)

• “我们不需要SDN” (本意是指 OpenFlow)

� OpenFlow厂家(两个阵营)

• 新兴设备商

• OF控制器实现智能管理

• 驱动网络交换机 “White Box”

• 传统设备商

• 试图通过紧密整合重叠网和底层网来体现试图通过紧密整合重叠网和底层网来体现试图通过紧密整合重叠网和底层网来体现试图通过紧密整合重叠网和底层网来体现

价值价值价值价值

� NV供应商

• Vswitch处理 VM-VLAN和其他策略映射

• VXLAN / NVGRE重叠

• “我们不需要SDN”


• Virtualize routers, firewalls, load balancers, NAT..

• Dynamic instantiation of virtual appliances

• Automated Service Chaining

• Use commodity servers

NFV

• “Overlay Network” - VXLAN, NVGRE

• Support Multi-Tenancy at scaleNV

• Separate Control & Data Plane

• Centralized Control – “Programmability” of Network

• Use commodity switches

OpenFlow

案例案例案例案例 – 现现现现状的挑战者状的挑战者状的挑战者状的挑战者

Example Vendors

“Don’t Care”

“Don’t Care”

OpenFlow Startup

“Don’t Care”

“Don’t Care”

NFV Startup

“NFV doesn’t need

OpenFlow.”

VMWare


• Virtualize routers, firewalls, load balancers, NAT..

• Dynamic instantiation of virtual appliances

• Automated Service Chaining

• Use commodity servers

NFV

• “Overlay Network” - VXLAN, NVGRE

• Support Multi-Tenancy at scaleNV

• Separate Control & Data Plane

• Centralized Control – “Programmability” of Network

• Use commodity switches

OpenFlow

案例案例案例案例– 传统的设备商传统的设备商传统的设备商传统的设备商/芯片厂家芯片厂家芯片厂家芯片厂家

Example Vendors

ONP Server Reference Design

DKPK Accelerated vSwitch

ONP Switch(Fulcrum Chipset)

UCS

Nexus 1000v

ONE ControllerOF Agent for

Catalyst, Nexus…

Ericsson Blade System

SSR


VM / vSwitch Testing NFV Testing

Any Hypervisors

Spirent TestCenter

OpenFlow

Spirent iTest 业务流程层业务流程层业务流程层业务流程层

- OpenFlow Controller Emulation

- VM Live Migration Testing

- vSwitch / vNIC Testing

- Virtual Appliance Testing

- Application Oriented Testing

- Security Testing

VXLAN, NVGRE…

� NFV (eg. VMWare, Plumgrid)

• Avalance & AVv

• 虚拟设备性能，规格和安全测

试

� NV (eg. VMWare, Citrix, AMD, Intel)

• STCv

• VSwitch, VNIC, Hypervisor 性

能测试

• VM-VM 性能,服务器内/间，机

架内/间

• VM 实时迁移测试 (用iTest作为

业务流程层)

� 重叠网/底层网

• STC – OpenFlow测试包

• iTest / OFTest OpenFlow一致

性测试

• STC - VxLAN

我们解决方案的定位我们解决方案的定位我们解决方案的定位我们解决方案的定位


•虚拟路由器，防火墙，负载平衡器, NAT..

•虚拟设备的动态实例化

•自动服务链

•使用商用服务器使用商用服务器使用商用服务器使用商用服务器

NFV

•网络虚拟化

• “重叠网络” - VXLAN, NVGRE

•支持多用户的规模

NV

•单独的控制和数据层面

•集中控制–“编程”的网络

•使用商用的交换机

OpenFlow

什么是什么是什么是什么是SDN?� SDN已经成为一个松散定义的术语，包括一些很酷的技术


思博伦承诺帮助业界:

� 印证印证印证印证 SDN / NFV 技术

� 促进促进促进促进在运营商，数据中心和

企业环境中使用

对于对于对于对于SDN我们的使命我们的使命我们的使命我们的使命


� 思博伦 – ONF创始成员

� 思博伦在2012年联合印第安纳大学InCNTRE SDN实验室开展OF Test 1.0认证

� Spirent TestCenter 2012.3和6月ONF 互操作测试

� Spirent TestCenter参与2013年3月EANTC的SDN/IPv6/MPLS/CE的互联大会

� 2012 AUSNOG 业界第一次 100G SDN 演示－Brocade

� Spirent Testcenter 2013年6月ONF互操作测试

• Spirent Testcenter 仿真Openflow 1.3控制器连接交换机的测试仪表

� 2013全球SDN与开放网络高峰会议

� 网络世界2012年度创新解决方案

思博伦在思博伦在思博伦在思博伦在 SDN/OpenFlow业界形态业界形态业界形态业界形态


� 4个控制器和8个不同的交换机厂家测试:

• Topology Discovery - LLDP

• Layer 2 Ethernet/VLAN path (circuit) provisioning (primary and backup)

• Layer 3 (IP) Learning (Shortest Path primary and backup path)

• Layer 3 (IP) Load Balancing

• Layer 2 MAC learning

• Enabling multi-controller connectivity using FlowVisor to slice the network

� Spirent TestCenter用于发流，分析和排障

Spirent @第一个第一个第一个第一个ONF OpenFlow互联活动互联活动互联活动互联活动


Spirent at iPOP2012 Showcase Network

IP/ MPLS

NEC Trema(OFC ver1.0)

Spirent TestCenter

KDDI NOX(OFC ver1.0)

NEC OpenFlow Switch (PF5240)

Juniper MX80(OF-MPLS Hybrid)

Juniper MX80 (OF-MPLS Hybrid)

Keio Trema(OFC ver1.0)

Slice 3

Slice 2

NEC

OpenFlow

MPLS-TP

(P-PTN)

Hitachi

MPLS-TP

Generator 3

Generator 2

KDDI OXC

NTT OXCNTT controller

(GMPLS)

Slice 4

Slice 0

Slice 1

adaptation

Hitachi

MPLS-TP

Generator 1

Keio OXC

adaptation

NEC Trema(OFC ver1.1)

Spirent TestCenter

MPLS-TP

业界第一个公开展示SDTN（软件定义传输网络）

Source: http://www.pilab.jp/ipop2012/exhibition/showcase.html


AUSNOG 2012 – 思博伦和思博伦和思博伦和思博伦和Brocade业界第一个业界第一个业界第一个业界第一个100G Openflow展示展示展示展示


TOYO & NCLC Pronto 3920业业业业界第一个界第一个界第一个界第一个40G openflow实测实测实测实测


� OpenFlow能否扩展的争论

• 反应模式下的时延

• TCAM流表有限的宽度和长度

� 多种交换机的各种容量(L2, L3, L2/3, 混杂…)

� 控制器的混搭 – 可用性/性能考虑

� 安全 – 加强控制器, 协议…

� 在租户间的流量泄露

� 非常复杂繁琐的测试流程

挑战挑战挑战挑战


测试OpenFlow控制器和交换机

测试标准兼容性

测试vSwitch, Hypervisors, NICs 和服务器

测试VM实时迁移

测试NFV性能和规格

测试网络结构

Spirent’s SDN 解决方案解决方案解决方案解决方案


安全和优化 SDN/NFV

应用

核心的WAN,

LAN 和SAN 结构

虚拟服务器和

Hypervisor

在SDN/NFV云平台如何测试?

AVAILABILITY

可用性可用性可用性可用性

SECURITY

安全安全安全安全

SCALE

规格规格规格规格

PERFORMANCE

性能性能性能性能


测试测试测试测试OpenFlow规格和性能规格和性能规格和性能规格和性能

Spirent TestCenter – OpenFlow

� Interop Tokyo 2013 Grand-Prix Award

• OpenFlow 1.3互操作性

� June 4th ONF Plugfest

• OpenFlow 1.3控制器仿真

� 规格和性能

• 1M流量和每端口多控制器

• 真实时延测试

� 完全自动的流表建立向导

• 大量节省设置时间

June 4, 2013 - OpenFlow 1.3


� 交换机自动发现及配置

� 端口发现(via LLDP)

� OpenFlow时间测量

• Flow Update Add Count = Number of flows

added

• Flow Update Add Time = Time to add flows

• Flow Update Add Rate = Rate of flow adds

(flows/sec)

• Barrier Response Time = Time between Barrier

Request and Reply

• Flow Update Add Setup Time = Time between

First flow add Barrier Reply

� 全部1.0匹配域

� 1.3功能: IPv6, MPLS支持, 组定义和速率限制(Metering)

� 即将推出:

• Openflow TLV编辑器(with Custom TLV support)

• 交换机仿真

OpenFlow 1.0 & 1.3支持支持支持支持


测试标准兼容性测试标准兼容性测试标准兼容性测试标准兼容性

� OFTest一致性测试套 (1.0.1)

• 开源的基于Python的，InCNTRE维护

� Spirent iTest

• 测试制作– 轻松增加或扩展用例

• 自动化 – 定义运行OFTest虚拟机和被测系统

• 分析 – 从OFTest或被测系统采集日志, WireShark解码

� 即将推出OpenFlow 1.3一致性测试


OpenFlow一致性测试一致性测试一致性测试一致性测试

� 用真正的ONF交换机1.0.1认证测试用例，自动化的操作和评判


测试测试测试测试vSwitch, Hypervisor, 网卡和服务器网卡和服务器网卡和服务器网卡和服务器

� Spirent TestCenter Virtual ( STCv )

� 运行在Hypervisor或裸服务器

• VMware

• KVM

• QEMU

• Xen/Citrix

• HyperV

� 比较vSwitch, 服务器和网卡的性能和规格

� 测试用例可混杂着虚拟和硬件测试端口

SAN Storage Array NAS Network

Attached Storage

DataCenter

Switches

Servers /

Applications

=


� 用真实的虚机测试vMotion

� 用原本原本原本原本的动态迁移机制

• vMotion

• XenMotion

• Concurrent Live (Hyper-V)

• Live Migration (Red Hat)

� 同时测试真实的LAN L2-7和SAN I/O

测试测试测试测试VM动态迁移动态迁移动态迁移动态迁移

STC 1/10/40G

HW test portsStorage target

L2-7 & Storage I/O

Server

Server

Switch Switch

Server Any

Hypervisors


� 方向1:

• Firewalls, NAT, Load Balancer, IDS/IPS, DPI…

• 从物理设备到虚拟

测试测试测试测试Network Function Virtualization (NFV)


测试测试测试测试Network Function Virtualization (NFV)

方向2 – 服务链:

� 超范围和分布

的数据层物理

功能

� 基于用户需要

自动增加服务

Diagram Source:

Plumgrid

思博伦方案:

� 验证 Virtual Firewall, IDS/IPS, DPI 性能

� 验证服务链性能

� 仿真真实的应用

和安全流量


SDN/NFV cloud platform test

SDN network application test

SDN device test

SDN和和和和NFV部署的复杂性部署的复杂性部署的复杂性部署的复杂性

更简单

更复杂

� 整个系统如何运行

和扩展?

• Openstack, vCloud

Cloudstack, Amazon EC2

Vmware, Hyper-V, KVM, XEN

� 网络是否健壮?

• 发现，故障恢复,

网络安全攻击的弹性,

SDN VPN和重叠隧道的扩展

� 支持SDN的交换机，路由器和光设备性能和规格

• L2/3 ACL/通配符流扩展和速率

• 密度，吞吐量，时延


TestCenter, Virtual and iTest

� Spirent TestCenter, Avalanche Next, Landslide, Virtual & iTest

测试完整的测试完整的测试完整的测试完整的SDN & NFV冰山冰山冰山冰山

Landslide for 3G/LTE NFV

Avalanche Next for L4-7 ADC/FW NFV

Picture source: Intel


Spirent Emulated

Controller

Control Plane

Data Plane

Control

Channel(s)

Spirent TestCenter SDN OpenFlow设备测试设备测试设备测试设备测试

� OpenFlow 1.0/1.3控制器仿真

• 可以增加，修改和删除流

• 连接很多的交换机

• 可推送1 million流到交换机

� 远高于设备商的期望

� 也支持虚拟化Virtual

测试:

� 流的规格和类型

� 流学习速率

� 数据层性能

DUT(OpenFlow

Switch)

DUT(OpenFlow

Switch)

DUT(OpenFlow

Switch)


100Gbps OpenFlow设备设备设备设备/网络测试网络测试网络测试网络测试

100 Gbps双向混杂并双向混杂并双向混杂并双向混杂并 OpenFlow合法拦截合法拦截合法拦截合法拦截

http://www.spirent.com/Blogs/Networks/2012/September/2012-9-12_Spirent_Brocade_Demo_OpenFlow_Network_with_Live_Traffic_AusNOG


� 表的规格基于流的类型和组合

• L2 与/或L3, IPv4与/或IPv6, VLAN, MPLS等等

需要测试需要测试需要测试需要测试OpenFlow表的规格表的规格表的规格表的规格


思博伦测试思博伦测试思博伦测试思博伦测试Juniper QFabric 1536x10G

� Fullmesh RFC流量- 低时延的2.357 million L2/3流

� 在1535个端口上遵从RFC 3918的有IGMP控制层的组播

OpenFlow能否达到同样的性能和规格?

谁可以做这样的测试?


� 在一个流的匹配符的数量和类型可能会影响表的规格

� 分布于多个端口可能影响表的规格

需要测试在多端口下的需要测试在多端口下的需要测试在多端口下的需要测试在多端口下的OpenFlow表规格表规格表规格表规格

类似的ASIC密度但不同的流数目


� 新的基准测试

� 交换机仿真 (real)

� 1.3一致性

� 反应模式

� EVPN, VXLAN

SDN OpenFlow设备测试功能方向设备测试功能方向设备测试功能方向设备测试功能方向

� OF 1.0控制器仿真

� LLDP Auto-discovery

� GUI和文本编辑流

2012 H1 13 H2 13

� OFTest 1.0的 iTest一致性测试

� OpenFlow 1.3 控制器

� 控制层面时延测试

测试性能和规格


Spirent fX

Spirent mX

2 x 100G CFP-2

Spirent fX2 – 双速

5 x 40G

20 x 10G

Spirent dX2 – 双速

8 x 40G

32 x 10G

Spirent

SPT-N11U 机箱

SPT-N4U 机箱

测试下一代测试下一代测试下一代测试下一代SDN网络的新硬件网络的新硬件网络的新硬件网络的新硬件


更大范围的更大范围的更大范围的更大范围的SDN网络应用测试网络应用测试网络应用测试网络应用测试

IPv6双栈

L2, L3 多路径

故障倒换

Source: NEC @ ONF

1. 功能测试

2. 增加数据负荷

3. 增加流规格



Source: Big Switch @ ONF

Network monitoring thru OpenFlow – possibly as Hybrid

1. 功能测试


3. 增加流规格



Source: NTT @ ONF

1. 功能测试


3. 增加流规格


� SDN和NFV正在改变网络

� 开创了虚拟测试产品和云平台测试

• STCv在2009年AVv 在2010年获得 Interop best of show finalist

� 最完整的SDN和NFV测试方案

• 最高的L2-3，应用和3G/LTE性能和规格

• 2011年收购Fanfare2012年收购Mu增强自动化和安全

� 领先的基于开放标准的测试

• ONF member, Open Source conformance, Network Test Automation Forum

� 与世界各地的实验室工作推动SDN和NFV

小结小结小结小结


谢谢各位朋友!

罗竑旻罗竑旻罗竑旻罗竑旻

[email protected] 思博伦官方微信思博伦官方微信思博伦官方微信思博伦官方微信

sdn webinar 20130827 - spirent/media/presentations/sdn... · spirent testcenter openflow spirent...

Documents