软件定义网络

络虚拟化的一种实现方式软件定义网络01基本简介设计思想关键技术发展简史体系结构络优势目录0305020406基本信息软件定义络（Software Defined Network，SDN）是由美国斯坦福大学Clean-Slate课题研究组提出的一种新型络创新架构，是络虚拟化的一种实现方式。其核心技术OpenFlow通过将络设备的控制面与数据面分离开来，从而实现了络流量的灵活控制，使络变得更加智能，为核心络及应用的创新提供了良好的平台。基本简介基本简介SDN起源于2006年斯坦福大学的CleanSlate研究课题。2009年，Mckeown教授正式提出了SDN概念

。软件定义络SDN（Software Defined Network）是由美国斯坦福大学CLean Slate研究组提出的一种新型络创新架构，可通过软件编程的形式定义和控制络，其控制平面和转发平面分离及开放性可编程的特点，被认为是络领域的一场革命，为新型互联体系结构研究提供了新的实验途径，也极大地推动了下一代互联的发展

。传统络世界是水平标准和开放的，每个元可以和周边元进行互联。而在计算机的世界里，不仅水平是标准和开放的，同时垂直也是标准和开放的，从下到上有硬件、驱动、操作系统、编程平台、应用软件等等，编程者可以很容易地创造各种应用。从某个角度和计算机对比，在垂直方向上，络是“相对封闭”和“没有框架”的，在垂直方向创造应用、部署业务是相对困难的。但SDN将在整个络（不仅仅是元）的垂直方向变得开放、标准化、可编程，从而让人们更容易、更有效地使用络资源。因此，SDN技术能够有效降低设备负载，协助络运营商更好地控制基础设施，降低整体运营成本，成为了最具前途的络技术之一

。发展简史发展简史回顾络创新的发展历史，在20世纪90年代中期认为“推动络的创新，需要在一个简单的硬件数据通路上编程”，即动态络。它的问题在于隔离性、性能、复杂度。20世纪90年代后期认为，“为了推动络创新，我们需要底层的数据通道是可编程的”，也即络处理器。它的问题在于加剧了数据通道底层的复杂度。事实上在络领域，我们一直以来没有分清一个简单通用的硬件底层与一个开放的上层编程环境之间的界限。之前的尝试往往犯以下错误：1.假设当前的IP路由底层是固定的，并试图在其外部编程，包括路由协议；2.自上而下地定义编程和控制模型。(但事实上Intel在选择x86指令集的时候，并没有定义WindowsXP、Linux或者VMware)在经过多次的犯错、失败后，络创新终于取得了突破，新一代互联技术的代表——SDN终于诞生。SDN起源于2006年斯坦福大学的CleanSlate研究课题。2009年，Mckeown教授正式提出了SDN概念。设计思想设计思想利用分层的思想，SDN将数据与控制相分离。在控制层，包括具有逻辑中心化和可编程的控制器，可掌握全局络信息，方便运营商和科研人员管理配置络和部署新协议等。在数据层，包括哑的交换机（与传统的二层交换机不同，专指用于转发数据的设备），仅提供简单的数据转发功能，可以快速处理匹配的数据包，适应流量日益增长的需求。两层之间采用开放的统一接口（如OpenFlow等）进行交互。控制器通过标准接口向交换机下发统一标准规则，交换机仅需按照这些规则执行相应的动作即可

。软件定义络的思想是通过控制与转发分离，将络中交换设备的控制逻辑集中到一个计算设备上，为提升络管理配置能力带来新的思路

。SDN的本质特点是控制平面和数据平面的分离以及开放可编程性。通过分离控制平面和数据平面以及开放的通信协议，SDN打破了传统络设备的封闭性。此外，南北向和东西向的开放接口及可编程性，也使得络管理变得更加简单、动态和灵活

。体系结构体系结构图1-1SDN体系结构图SDN的整体架构由下到上（由南到北）分为数据平面、控制平面和应用平面，具体如图1-1所示。其中，数据平面由交换机等络通用硬件组成，各个络设备之间通过不同规则形成的SDN数据通路连接；控制平面包含了逻辑上为中心的SDN控制器，它掌握着全局络信息，负责各种转发规则的控制；应用平面包含着各种基于SDN的络应用，用户无需关心底层细节就可以编程、部署新应用。控制平面与数据平面之间通过SDN控制数据平面接口（control-data-planeinterface，简称CDPI）进行通信，它具有统一的通信标准，主要负责将控制器中的转发规则下发至转发设备，最主要应用的是OpenFlow协议。控制平面与应用平面之间通过SDN北向接口（northboundinterface，简称NBI）进行通信，而NBI并非统一标准，它允许用户根据自身需求定制开发各种络管理应用。SDN中的接口具有开放性，以控制器为逻辑中心

，南向接口负责与数据平面进行通信，北向接口负责与应用平面进行通信，东西向接口负责多控制器之间的通信。最主流的南向接口CDPI采用的是OpenFlow协议。OpenFlow最基本的特点是基于流（Flow）的概念来匹配转发规则，每一个交换机都维护一个流表（FlowTable），依据流表中的转发规则进行转发，而流表的建立、维护和下发都是由控制器完成的。针对北向接口，应用程序通过北向接口编程来调用所需的各种络资源，实现对络的快速配置和部署。东西向接口使控制器具有可扩展性，为负载均衡和性能提升提供了技术保障。关键技术关键技术数据平面关键技术在SDN中，数据转发与规则控制相分离，交换机将转发规则的控制权交由控制器负责，而它仅根据控制器下发的规则对数据包进行转发。为了避免交换机与控制器频繁交互，双方约定的规则是基于流而并非基于每个数据包的。SDN数据平面相关技术主要体二十一世纪二十年代的交换机和转发规则上。SDN交换机的数据转发方式大体分为硬件和软件两种。硬件方式相比软件方式具有更快的速度，但灵活性会有所降低。为了使硬件能够更加灵活地进行数据转发操作，Bosshart等人提出了RMT模型，该模型实现了一个可重新配置的匹配表，它允许在流水线阶段支持任意宽度和深度的流表。从结构上看，理想的RMT模型是由解析器、多个逻辑匹配部件以及可配置输出队列组成。具体的可配置性表现为：通过修改解析器来增加域定义，修改逻辑匹配部件的匹配表来完成新域的匹配，修改逻辑匹配部件的动作集来实现新的动作，修改队列规则来产生新的队列。所有更新操作都通过解析器完成，无需修改硬件，只需在芯片设计时留出可配置接口即可，实现了硬件对数据的灵活处理。另一种硬件灵活处理技术FlowAdapter采用交换机分层的方式来实现多表流水线业务。FlowAdapter交换机分为三层，顶层是软件数据平面，它可以通过更新来支持任何新的协议；底层是硬件数据平面，它相对固定但转发效率较高；中层是FlowAdapter平面，它负责软件数据平面和硬件数据平面间的通信。络优势络优势SDN是当前络领域最热门和最具发展前途的技术之一。鉴于SDN巨大的发展潜力，学术界深入研究了数据层及控制层的关键技术，并将SDN成功地应用到企业和数据中心等各个领域

。传统络的层次结构是互联取得巨大成功的关键。但是随着络规模的不断扩大，封闭的络设备内置了过多的复杂协议，增加了运营商定制优化络的难度，科研人员无法在真实环境中规模部署新协议。同时，互联流量的快速增长，用户对流量的需求不断扩大，各种新型服务不断出现，增加了络运维成本

。传统IT架构中的络在根据业务需求部署上线以后，由于传统络设备的固件是由设备制造商锁定和控制的，如果业务需求发生变动，重新修改相应络设备上的配置是一件非常繁琐的事情。在互联瞬息万变的业务环境下，络的高稳定与高性能还不足以满足业务需求，灵活性和敏捷性反而更为关键。因此，SDN希望将络控制与物理络拓扑分离，从而摆脱硬件对络架构的限制。SDN所做的事是将络设备上的控制权分离出来，由集中的控制器管理，无须依赖底层络设备，屏蔽了底层络