SDN概念介绍及应用.pdf

、SDN提出背景

大型企业网络信息化主要包括网络、安全、数据中心、备份中心和运维管理

中心等几个部分,通过传统路由器、交换机、服务器和终端构成,主要采用IPv4

通信协议，实现了企业内部的信息交互,但在开展企业内部协同设计和协同试验

过程中还存在一些问题，主要表现在以下几个方面：

1.1通信网络部署问题

企业网络链路大部分租用电信SDH线路，静态路由，拓扑不可变,缺乏动态

的资源接纳控制及机动控制能力。新业务应用可能基于NGN的技术体制，实现

多业务、宽带化、分组化、开放性、移动性、兼容性、安全性、可管理的网络需

求，采用分组技术的综合开放的网络架构。

由于业务和网络分离,大型企业网络的配置是通过命令行等方法进行人工配

置的，其本身是个静态网络，固定之后不能经常按照用户需求改变，当需要在企

业网上开展系统试验时，会经常需要网络及时做出调整,就显得非常低效,也有可

能无法实现。

1.2安全管理问题

随着企业应用的深入与变化，对企业网络的安全要求越来越高。现有的安全

保密措施已逐渐落后，安全管理流程复杂、处理性能不足，难以实现资源的安全、

灵活、有效分配，无法满足企业对资源可信、可控、可管的要求，以及在大容量、

高带宽、多业务的协同设计和协同试验的安全保障需求。

其主要问题如下:

1)支持安全接入的方式不灵活，不能实现动态资源的动态分配和调整.

2）远程传输加密开销过大,远程传输采用双层加密措施，存在效率低下、故障不

易

定位等问题,无法满足新业务应用的多应用、多协议、高带宽、多种接入方式

的要求。

3)安全防护的灵活性不足,与企业网络配合的安全管理审批流程复杂、灵活性不

足，不能满足协同试验验证的接入、退出、变更的灵活性的要求.

4)安全防护的整体调度能力不足,无法实现各种安全资源的统一配置。

1.3运维管理效率低

面对大型企业大量不同年代、不同厂家、不同设备的采购、设计、集成、部

署、维护运行、升级改造，其运行维护成本高、效率低。

大型企业网络主要包括基础网络系统、安全保密系统、数据中心、灾备中心

及运维管理中心几个组成部分，这些由大量的路由器、交换机、服务器等构成，

对于故障定位是一件非常困难的事情，且很多故障或错误是由人的误操作导致的,

因此需要大型企业网络能够具有智能管理手段.尤其是网络管理被普遍认为是当

前所面临的最严峻的挑战之一，网络管理的根源都是相同的，即需要维持路由器

和交换机等的物理和逻辑配置的一致性。

1.4资源利用率低

大型企业很多情况下由传统网络、安全保密系统、数据中心、灾备中心及运

维管理系统等几部分构成，但目前传统网络无法支持云的定制网络实时生效,难

以形成多层网络的协同沟通,难以根据业务需求自动调整网络带宽,以致网络资

源利用率比较低，难以满足大型产品的协同设计及大型系统的协同测试试验验证

等

2、SDN概念、架构、特点

软件定义网络(SDN）是一种软件集中控制、网络开放的三层体系架构,如图（1）

所示.应用层实现对网络业务的呈现和网络模型的抽象；控制层实现网络操作系

统功能，集中管理网络资源；转发层实现分组交换功能.应用层与控制层之问的

北向接口是网络开放的核心,控制层的产生实现了控制面与转发面的分离，是集

中控制的基础。

图（1)SDN网络架构

SDN最主要的特征就是数据转发和控制分离，同时还具有网络虚拟化和开放

接口等特征.

数据转发和控制分离：将基础硬件与业务实现分离，其硬件仅负责数据转发

和存储,因此可以采用相对廉价的通用设备构建网络基础设施。且将控制与转发

分离后，更利于网络的集中控制，使得控制层获得网络资源的全局信息，并根据

业务需求进行资源的全局调配和优化，例如流量工程、负载均衡等.同时，集中

控制还使得，整个网络可在逻辑上，被视作是一台设备进行运行和维护，无需对

物理设备进行现场配置，从而提升了网络控制的便捷性

网络虚拟化：通过南向接口的统一和开放,屏蔽了底层物理转发设备的差异，

实现了底层网络对上层应用的透明化。逻辑网络和物理网络分离后，逻辑网络可

以根据业务需要进行配置、迁移，不再受具体设备物理位置的限制。

开放接口：通过开放的南向和北向接口，能够实现应用和网络的无缝集成,

使得应用能告知网络如何运行，才能更好的满足应用的需求,比如网络的带宽、

时延需求，计费对路由的影响等。另外，支持用户