SDN资料整理剖析.docx

SDN什么是SDN软件定义网络（Software Defined Network, SDN），是由美国斯坦福大学clean slate研究组提出的一种新型网络创新架构，SDN 技术就相当于把每人家里路由器的的管理设置系统和路由器剥离开。以前我们每台路由器都有自己的管理系统，而有了SDN之后，一个管理系统可用在所有品牌的路由器上。如果说现在的网络系统是功能机，系统和硬件出厂时就被捆绑在一起，那么SDN 就是Android系统，可以在很多智能手机上安装、升级、使用，同时还能安装更多更强大的手机 App（SDN 应用层部署）。SDN的设计理念是将网络的控制面与数据转发面进行分离，并实现可编程化控制。SDN的典型架构共分三层，最上层为应用层，包括各种不同的业务和应用；中间的控制层主要负责处理数据平面资源的编排，维护网络拓扑、状态信息等；最底层的基础设施层负责基于流表的数据处理、转发和状态收集。图３　SDN网络结构从传统的网络设备（路由器，交换机）的设计上看，它由软件控制和硬件数据通道组成。软件控制包括管理(CLI,SNMP)以及路由协议(OSPF,ISIS,BGP)等。数据通道包括针对每个包的查询、交换和缓存。此时如果将网络中所有的网络设备视为被管理的资源，那么参考操作系统的原理，可以抽象出一个网络操作系统（Network OS）的概念，这个网络操作系统一方面抽象了底层网络设备的具体细节，同时还为上层应用提供了统一的管理视图和编程接口。这样，基于网络操作系统这个平台，用户可以开发各种应用程序，通过软件来定义逻辑上的网络拓扑，以满足对网络资源的不同需求，而无需关心底层网络的物理拓扑结构。SDN的好处：SDN本质上具有“控制和转发分离”、“设备资源虚拟化”和“通用硬件及软件可编程”三大特性，这带来了一系列的好处。第一，设备硬件归一化，硬件只关注转发和存储能力，与业务特性解耦，可以采用相对廉价的商用的架构来实现。第二，网络的智能性全部由软件实现，网络设备的种类及功能由软件配置而定，对网络的操作控制和运行由服务器作为网络操作系统（NOS）来完成。第三，对业务响应相对更快，可以定制各种网络参数，如路由、安全、策略、QoS、流量工程等，并实时配置到网络中，开通具体业务的时间将缩短。SDN的三大要素：1. 转发与控制分离，这使得网络交换机的数据转发变得更加简单、快速；同时，控制变成了网络操作系统中一个相对集中的逻辑功能。2. OpenFlow协议，它向交换机传送转发表，交换机依此转发报文。这种做法与传统网络完全不同。在传统网络架构中，交换机和路由器需要自己决定报文的转发路径，这可能会给网络运营商带来一些不可预知的负面影响，包括成本增加、性能降低、上市时间延缓等。有了SDN，控制软件决定报文的转发路径，使得运营商可以“随心所欲”地控制网络。3. 具有一致性的、全系统范围的网络操作系统可编程接口，它能让网络实现真正意义上的可编程或者软件定义。如果不能实现转发与控制分离，那么几乎所有SDN所能带来的好处都无法体现；如果能实现转发和控制分离，但没有OpenFlow协议，那么就需要通过其它途径，将所需要的流量表信息传递给交换机。OpenFlow就是实现这一功能的行业标准。我所理解的SDN闵应骅下一代互联网，大家都关心，方案也很多了。最近，看见国内那么多权威人士在各种场合大谈SDN，介绍SDN，总是不甚了了，都是比较宏观，比较笼统抽象，看不出来与现在的因特网有什么不同。只得静下心来读文章。看了一些文章以后，有了一些感想。不知是否正确，与大家分享一下，欢迎批评指正为什么要搞SDN因特网存在和发展了几十年。随着服务类型和规模的急剧增加出现了一些问题。长期以来通过命令行接口的手动配置阻碍了网络虚拟化的前进，操作费用高，网络刷新慢，容易引入差错。取消把应用联系到特定网络详情，譬如端口和地址，使物理具体事项的改变无需重写应用和手动配置网络设备的时延和费用，也许是一种思路。路由是一个大问题。路由器里面的路由表越来越复杂，分散到各地去路由，既做不到最优的路由，又产生许多重复的计算。从你的PC到一个网站浏览器，可能要经过20-100路由器或交换机。如果一个包到来，只知道目的地，但不知道怎么走，那只有交给下一跳。下一跳要是也不知道呢？这么盲目跳下去，怎么就相信会到达目的地呢？那只能靠相邻路由器经常交换信息。由于各路由器独立工作，就会有许多重复计算。ISP只考虑自己这一块，并不管整个因特网。路由表只可能存本自治域的地址，区域外则送网关路由器。路由算法复杂就在于根据线索推断它所应该知道的东西。就像没有地图在高速公路上开车。如果能集中考虑路由就会更有效率。再说应用。在智能手机中，一个应用可以使一个API为其他开发者所用，而不需要修改原来的应用。譬如说，谷歌地图提供一个API，某饭店可