初识 SDN 网络

SDN 是一种存在逻辑上集中控制的新型网络结构，其主要特征是数据平面与控制平面分离。数据平面与控制平面之间通过标准的开放接口 OpenFlow 实现信息交互。

一、SDN 的主要内容

SDN 在数据平面、控制平面、应用平面的研究内容主要涉及以下方面：

1）在数据平面，主要集中在交换机处理流程设计与实现、转发规则对交换机流表的高效利用、交换机流表的正确性验证与流表优化等方面。

2）在控制平面，主要集中在单点控制器设计、集群控制器架构、控制器接口标准、控制器部署、分布式控制器系统特性等方面。

3）在应用平面，主要集中在 QoS、负载均衡、流量工程、各种应用场景，以及 SDN 网络安全性等方面。

二、SDN 的体系结构

SDN 网络体系结构，它由数据平面、控制平面与应用平面组成。有时将控制平面与数据平面接口、控制平面与应用平面接口分别称为南向（south bound）接口与北向（north bound）接口，将控制平面内部的 SDN 控制器之间的接口称为东向接口与西向接口。

三、SDN 的工作原理

SDN 是将传统的数据平面与控制平面紧耦合的结构，改变为数据平面与控制平面解耦分离的结构，将路由器的网络控制平面功能集中到 SDN 控制器。SDN 路由器是可编程交换机。SDN 控制器通过发布路由信息和控制命令，实现对路由器数据平面功能的控制。SDN 通过标准协议对网络的逻辑加以集中控制，实现对网络流量的灵活控制和管理，为核心网络及应用创新提供了良好的平台。

在 SDN 网络中，SDN 并不是要取代路由器与交换机的控制平面，而是以整个网络视图的方式加强控制平面，根据动态的流量、延时、服务质量与安全状态，决定各个节点的路由和分组转发策略，然后将控制指令推送到路由器与交换机的控制平面，由控制平面操控数据平面的分组转发过程。

四、SDN 的技术特点

• SDN 不是一种协议，而是一种开放的网络体系结构。SDN 吸取了计算模式从封闭、集成、专用的系统进化为开放系统的经验，通过将传统封闭的网络设备中的数据平面与控制平面分离，实现网络硬件与控制软件分离，制定开放的标准接口，允许网络软件开发者与网络管理员通过编程控制网络，将传统的专用网络设备变为可通过编程定义的标准化通用网络设备。

• SDN 的网络抽象结构由三种抽象模型组成：数据平面抽象模型、控制平面抽象模型与全局网络状态视图。SDN 控制平面抽象模型支持用户在控制平面上通过编程控制网络，而无须关心数据平面实现的细节。通过统计分析网络状态信息，提供全局、实时的网络状态视图的抽象模型，网络控制平面能根据全局网络状态对路由进行优先安排、提高网络系统的安全性，使网络具有更强的管理、控制能力与安全性。

• 可编程性是 SDN 的核心。编程人员只要掌握网络控制器 API 的编程方法，就可以写出控制各种网络设备（例如路由器、交换机、网关、防火墙、服务器、无线基站）的程序，而无需知道各种网络设备配置命令的具体语法、语义。控制器负责将 API 程序转化成指令去控制各种网络设备。新的网络应用也可以方便地通过 API 程序添加到网络中。开放的 SDN 体系结构将网络变得通用、灵活、安全，并支持创新。