软件定义网络中的网络流量控制

软件定义网络（SDN）是一种网络范例，它支持一种新的方法来构建网络基础设施，其主要概念是基于集中控制平面和分布式转发平面的分离，其中整个网络及其设备通过使用开放API的软件应用程序进行集中控制和管理。SDN使网络虚拟化成为可能，并提供整个网络拓扑的全局概览。这与软件控制的应用程序或API的功能相结合，形成了一个集成的网络管理配置文件的基础，有助于引导流量或与底层硬件通信。

网络流量控制的任务是定义应用程序流量在网络中可以采用的不同路径，作为网络流量控制的一个固有部分，它涉及管理、控制或减少网络上的流量，网络管理员使用它来解决网络中的拥塞、延迟和数据包丢失等问题。

传统网络使用固定功能硬件进行网络流量控制（例如交换机、路由器等），这些设备每一个都单独运行，并相互支持，共同构成网络的基础，然而，在不断扩展的业务场景中，传统网络面临着缺乏可扩展性和需要实现现代安全功能的重大挫折。

在传统网络中，控制平面的物理位置限制了管理员对流量进行管理和控制的能力。SDN通过虚拟化技术将控制平面从物理硬件实体转变为软件实体，使得控制平面可以通过连接的设备和集中的Ul进行访问，从而为网络管理员提供更大的控制能力，有效地引导流量。

网络流量控制的需求是什么

传统网络采用基于物理IP路由器的分布式路由机制进行流量路由，典型的路径选择包括一个路由器，它通过尝试找到源节点和目的节点之间的最短路径来选择输出接口。有许多算法使用各种网络度量来估计或评估路径的成本，在路由协议的实现中广泛使用的最短路径算法使用静态度量，如跳数或权重之和。这种基于简单的静态指标选择最短路径的方法通常会导致对网络资源的低效使用。

此外，由静态最短路径路由引起的问题可能会使整个网络成为瓶颈。举例来说，当发生故障时，路由器会寻找一条新的最短路径作为传输流量的媒介，当找到这样一条路径时，从断裂路径的总流量会转移到新定义的路径上，这种流量路由导致新设置的路径拥塞，而源和目的之间的旧路径没有得到充分利用。

构建网络基础设施的SDN方法包括部署中间件，这些中间件用于各种目的，可以转换、检查、过滤和操作流量，主要侧重于提高性能、安全性和可见性。这些中间件涵盖了各种复杂程度不同的功能，包括负载平衡、网络地址转换(NAT)、协议转换、广域网优化、入侵检测、防火墙、应用程序级网关、缓存、代理、内容交付网络(CDN)等。

基于最短路径的从源到目的地的流的简单路由已经被必须通过这些中间框的策略感知路径所取代，单独的控制平面和转发平面的SDN架构通过使用网络流量控制，在这些网络设备之间强制基于策略的路由，流量控制允许运营商通过在必要时和在必要时引导流量来保持整个网络的最佳资源利用率。

注：这种复杂的路由架构是软件定义网络的主要驱动力之一。

网络流量控制策略

流量控制策略是一个框架，用于定义给定网络区域的流量管理行为，这些策略有助于配置为DNS请求提供服务的规则，提供故障转移功能，跨多个资源对流量进行负载均衡，并提供简单、灵活且强大的引导机制来引导网络流量。控制策略有五种类型：

负载平衡器：这些策略允许在多个端点之间分配流量，流量可以在这些端点上均匀分配，或者可以为比率负载平衡分配权重。
故障转移：这些策略通过在发生故障时配置主资产和辅助资产之间的流量移动来提供端点故障转移管理。
地理位置：这些策略用于根据查询的地理来源动态地将网络流量引导不同的端点。
ASN：使用ASN引导策略，可以根据原始 ASN 将网络流量引导到特定端点。
IP前缀：这些策略基于原始查询的IP地址前缀启用网络流量控制。

在这里插入图片描述

网络流量控制方案

流量控制是在多个级别和不同的功能上实现的，下面列出了使用它的一些方案：

基本故障转移
负载均衡
Canary测试
零费率服务

基本故障转移

考虑到目前部署的混合网络的广泛情况，始终存在网络故障和性能瓶颈的风险。由于可以使用各种设备和网络基础设施，管理员需要密切关注这些设备的可用性和性能。基于策略的流量控制可用于配置服务器、防火墙、接入点和其他中间设备的故障转移点，以确保在主要端点出现故障时，始终有一个辅助端点接收流量，从而保持最佳的网络健康。