什么是软件定义网络 (SDN)？SDN架构详解

第一章概述

1.1SDN概念

SDN(SoftwareDefinedNetwork)——软件定义网络。为了摆脱传统网络对网络硬件的依赖，方便网络的调整、变更和升级，SDN应运而生。

SDN它是一种新兴的网络架构，将网络控制功能与转发功能分离，实现控制可编程。该架构将从控制层从网络设备转移到外部计算设备，使底层基础设施对应用和网络服务透明抽象，网络可视为逻辑或虚拟实体。

1.2SDN特征

转控分离：控制器上的网元控制平面，负责协议计算，生成流表；转发平面仅在网络设备上。

集中控制：设备网元通过控制器集中管理和发布流表，无需逐一操作设备，只需配置控制器即可。

开放接口：第三方应用程序只需通过控制器提供的开放接口，通过编程定义新的网络功能，然后在控制器上运行。

SDN与网络管理和规划工具不同，网络管理仍然需要设备的控制平面来生成转发项目，尚未实现SDN转控分离；规划工具发布的规划表项为参数SDN转发器转发数据包时，控制器下发的表项为流表。

1.3SDN的发展趋势

数据平面更加开放灵活

开源网络硬件性能更高

更智能的网络操作系统

虚拟化网络设备的功能

业务安排高度自动化

SDN产业发展趋势

创新应用于数据中心场景

创新应用运营商网络场景

实现产业大规模商业部署

第二章SDN架构剖析

2.1SDN网络架构

SDN从原分布式控制的网络架构重构为集中控制的网络架构，是传统网络架构的重构，SDN如图1-1所示。

应用层：这一层主要是各种上层应用程序。

控制层：该层是负责网络内部交换路径和边界业务路由生成的系统控制中心。

转发层：该层主要是由转发器和连接器组成的转发网络。转发项由控制层生成。

2.2SDN结构工作原理

控制器收集网元资源信息，收集拓扑信息，生成SDN网络内部交换路由。

网元资源信息包括转发器注册信息、资源报告流程MPLS标签信息、VLAN资源信息、接口资源信息等；

拓扑信息包括节点对象、接口对象、链路对象等；

控制器收集拓扑信息的目的是根据网络资源计算合理的路径信息，并通过流程发送给转发器。

通常，控制器作为服务器，转发器主动向控制器发起控制协议简历，通过认证后，控制协议建立连接。

2.3SDN三种模型分析

2.3.网络虚拟化模型

市场上最简单的SDN由于初创公司，模型是网络虚拟化模型Nicira但该公司在2012年很受欢迎VMware收购。网络虚拟化的主要目标是消除LAN分区限制(这种限制存在于虚拟中LAN（VLAN）通过在以太网的虚拟网络架构中实现多播来解决可扩展性问题。

2.3.渐进式方法

第二种SDN该模型可称为渐进式模型。该模型的目标是加强网络软件的控制和运行，但在当前网络技术的边界内。为了实现这一点，网络服务提供商可能需要对标，例如VXLAN、GRE、BGP和MPLS，并利用这些标准将网络划分为虚拟社区，并管理流量和服务质量。供应商可能需要将自己的解决方案与云服务环境中的同一管理接口相结合DevOps工具或云虚拟接口。

2.3.3OpenFlow模型

最后这种SDN模型就是OpenFlow模型，也是和SDN属于最密切相关的一个。OpenFlow它取代了交换机或路由器中基于发现的传统转发表的创建，取而代之的是集中控制转发，这也意味着集中控制器项目对应于每个设备的转发表。这为中央控制节点提供了完整的规则，如网络分段或虚拟化、流量管理等。任何控制器和支持OpenFlow这种交换机的组合可以用于兼容版本SDN模型。最后一个SDN该模型最大的优点是基于该模型SDN构建概念。

2.4模型分析

云供应商纠结VLAN的分段限制，或者面临着VLAN多播问题，首先可以关注虚拟化网络SDN模型。该模型还可覆盖渐进式SDN模型，尽管协调管理接口人有很多问题。在数据中心网络设备中，投资巨大的供应商可能更倾向于这样避免冗余成本。未来的主流发展方向应该倾向于OpenFlow，因此应该关注支持OpenFlow服务和设备提供商，特别是在部署新设备时。

传统架构与第三章SDN架构

3.控制和转发传统架构数据

传统网络是分布式控制架构，每台设备都包含独立的控制平面和数据平面。

分布式控制是指传统IP在网络中，协议计算的控制平面和报纸转发的数据平面位于同一设备中。路由计算和拓扑变更后，每个设备都应重新进行路由计算过程，称为分布式控制过程。在传统中IP在网络中，每个设备独立收集网络信息，独立计算，只关心自己的选择。该模型的缺点是所有设备在计算路径时缺乏统一性。

3.传统的网络架构

传统的网络架构包括：管理平面、控制平面、数据平面。

管理平面：主要包括设备管理系统和业务管理系统。设备管理系统负责网络拓扑、设备接口和设备特性的管理，并可向设备发布配置脚本。业务管理系统用于管理业务，如业务性能监控、业务报警管理等。

控制平面：协议处理和计算的主要功能。例如，路由协议用于计算路由信息和生成路由表。

数据平面：指设备根据控制平面生成的指令转发和处理用户业务。例如，路由器根据路由协议生成的路由表从相应的出口接口转发接收到的数据包。

3.3SDN架构的优势

3.3.硬件标准化/软件平台化

这个概念说新颖不新颖，软件行业来自OS在它诞生的那天，它就这样做了。但网络设备行业还没有形成这样的标准。我个人猜测，原因应该是大型制造商对市场的垄断。当每个网络设备制造商推出自己的设备时，他们将软件和硬件紧密联系在一起。使用公司的设备后，必须使用相应的软件，使用户能够锁定用户，使用户不会轻易更换其他制造商的设备SDN能形成生态系统，从而很好地解决这个问题。

3.3.2简化网络

SDN的网络架构简化了网络，因为网络内部的路径计算和建立全部在控制器完成，控制器计算出流表，直接下发转发器，因此消除了很多网络内部协议，比如RSVP、LDP、MBGP、PIM组播协议等。未来大量的东西将消失到协议中，取而代之的是南北控制协议的不断演变SDN网络架构需求。

3.3.配置管理简单

在之前的课程设计中，我在生产环境下查看了大型网络下防火墙的实际配置，发现这个东西不是一个很好的配置主。通常有数百人address,policy,VPN等无论是CLI还是WebUI配置是一种折磨。配置麻烦是传统网络设备的主要问题。另一个问题是服务器动态迁移带来的网络管理问题。这个问题是由服务器虚拟化革命带来的，网络设备基本上没有解决办法SDN体现了网络架构的优势，可以统一配置，减少工作量。

3.3.4Debug便捷

没有做过网络设备的人可能不知道网络软件Debug多辛苦啊。一般软件Debug步骤：

1.信息搜集

2.缩小问题空间，直到找到根本原因

3.重复1

对于网络软件来说，信息收集是一个障碍。当网络拓扑下的相关网络设备配置和问题出现时，您应该能够获得日志。这绝对不是一件容易的事。如果你不相信，问问工程师。他们每天都要抓住日志。一次很难成功。两次和三次成功都是明智的。即使你成功地抓住了所需的日志，想想看AT&T给你一个路由震荡的问题，一个大网络拓扑下的几十台设备，几兆的配置信息，几十兆的日志。相关的，不相关的，反正都扔给你，你需要的时间去找原因，真的会崩溃。

SDN由于集中控制，可以指定相关网络设备同时打开debug在中央云上收集日志。

运行一组predefinedanalysistool分析问题；建立一个virtualizedenvironment，replaypackets。

最后，可能有80%的问题可以找到前例；剩下的20%，在工程师手中，也是小规模有价值的数据，甚至是分析报告。

3.传统网络架构的演变SDN网络架构

3.4.明确划分业务流量

按照一个应用对应一个区域的方式划分原始业务SDN之后，它将成为一个服务系统作为区域划分。在每个区域划分多个工作组，准确区分业务模块，更清楚地了解业务之间的访问关系。

3.4.2无限横向扩展

在现有的SDN在网络中，网关部署在每个叶节点上。即使有新设备加入网络，无论在哪个区域，都可以准确地进入相应的逻辑位置。

3.4.3控制平面和转发平面的解耦合

在传统的网络交换设备中，控制平面与转发平面紧密耦合，集成到单独的设备盒中。各设备的控制平面分布在网络的各个节点上，难以全面控制整个网络的网络状况SDN网络的一个重要概念是从物理硬件中提取每个单独网络设备中的控制平面，并将其交给虚拟网络层。整个虚拟网络层加载在物理网络上，屏蔽底层物理转发设备的差异，在虚拟空间中重建整个网络。

3.4.集中网络控制

集中控制控制平面，中央控制器可以获取网络资源的全局信息，并根据服务质量负荷平衡功能等业务需要对资源进行全局部署和优化。同时，集中控制后，整个网络的网络设备由中央控制器管理，使网络节点的部署和维护更加敏捷。

第四章总结

传统网络已经发展了半个世纪，很多人也为此努力，凝聚了无数人的智慧和努力。然而，它的结构存在自然缺陷和不可修改性，导致在许多应用场景中表现不佳，只会越来越复杂。

SDN虽然它诞生不久，但它表现出了非常强大的活力。传统网络在安全、可靠性、可维护性和性能方面仍有很大的优势，但随之而来SDN随着相关设备的变化和发展，与传统网络架构的距离会逐渐缩小，这一优势必然会越来越弱SDN传统网络架构无法比拟的优势SDN凭借自身优势，将继续占领传统网络的领地，成为主流网络架构。

微云网络SDN专线云直接连接方案，分钟级专线部署，详细电话400-0289-798，官网:www.kD010.Com。