目录

• 一 传统 络体系结构
• • 1 传统 络是分布式控制的架构
  • 2 传统 络结构体系
  • 3 传统 络局限性
• 二 SDN概述
• • 1 SDN的三个主要特征
  • 2 SDN控制器既不是 管，也不是规划工具
• 三 SDN 络体系架构
• • 1 SDN 络体系架构的三层模型：
  • 2 SDN架构下的接口
• 三 SDN基本工作原理
• • 1 OpenFlow的思想和功能
  • 2 OpenFlow 络交换模型
• 四 **SDN的价值**
• • 1 络业务快速创新
  • 2 简化 络
  • 3 络设备白牌化
  • 4 业务自动化
  • 5 络路径流量优化
• 五 **传统 络向SDN的演进方式**
• • 方式一：仅交换 SDN化
  • 方式二：仅业务SDN化

一 传统 络体系结构

1 传统 络是分布式控制的架构

• 这里的分布式控制指在传统IP 络中，用于协议计算的控制平面和 文转发的数据平面位于同一台设备中；
• 路由计算和拓扑变化后，每台设备都要重新进行路由计算过程，并称为分布式控制过程；
• 在传统IP 络中，每台设备都是独立收集 络信息，独立计算，并且都只关心自己的选路。
• 这种模型的弊端就是所有设备在计算路径时缺乏统一性。

协同应用层：这一层主要是体现用户意图的各种上层应用程序，此类应用程序称为协同层应用程序，典型的应用包括OSS、Openstack等。传统的IP 络同样具有转发平面、控制平面和管理平面，SDN 络架构也同样包含这3个平面，只是传统的IP 络是分布式控制的，而SDN 络架构下是集中控制的。
控制层：控制层是系统的控制中心，负责 络的内部交换路径和边界业务路由的生成，并负责处理 络状态变化事件。
转发层：转发层主要由转发器和连接器的线路构成基础转发 络，这一层负责执行用户数据的转发，转发过程中所需要的转发表项是由控制层生成的。

2 SDN架构下的接口

• 通常控制器作为服务端，转发器主动向控制器发起控制协议建立，通过认证后，控制协议即建立连接。
• 注册信息中的设备信息包括资源信息（接口、标签、VLAN资源等）、设备厂家信息（设备类型信息和设备版本 以及设备ID信息）。控制器采集这些信息是为了根据这些信息来进行本地搜索和加载相应驱动程序。
• 络拓扑是描述 络中节点和链路以及节点之间连接关系的信息。
• 控制器收集拓扑信息的目的是为了根据 络资源，计算合理的路径信息，通过流表方式下发给转发器。

1 OpenFlow的思想和功能

两个角色：OpenFlow Controller、OpenFlow Switch

• “Flow”指的是一组具有相同性质的数据包，例如“五元组”（SIP、DIP、SPORT、DPORT、Protocol）。
• OpenFlow协议是控制器和转发器之间的控制协议。
• 交换机与控制器之间可以通过加密的OpenFlow协议通信。
• OpenFlow交换机是数据平面，基于Flow Table进行数据转发，并负责 络策略的具体执行。
• OpenFlow Controller是控制平面设备，负责生成OpenFlow交换机上的Flow Table，以及对Flow Table的更新和维护。
• OpenFlowSwitch的基本组成：
  • **Flow Table：**保存对每一个流的定义及相应处理行为
  • **安全 络通道：**连接交换机和控制器，用于传输控制信令。当一个新数据包第一次到达交换机时，交换机通过这个隧道将数据包送往控制器进行路由解析
  • **OpenFlow协议：**一套公开标准接口，用于读写Flow Table的内容。

2 OpenFlow 络交换模型

• SDN 络关键的地方是在 络架构中增加了一个SDN控制器，把原来的分布式控制平面集中到一个SDN控制器上，由这个集中的控制器来实现 络集中控制。SDN 络架构具备3个基本特征：转控分离、集中控制、开放接口。
• SDN通过在 络中增加一个集中的SDN控制器，可以简化 络和快速进行业务创新。但是其本质的技术原理是通过SDN控制器的 络软件化过程来提升 络可编程能力。通信平面仍包含管理平面、控制平面和数据平面，SDN 络架构只是把系统的三个平面的功能进行了重新分配，传统 络控制平面是分布式的，分布在每个转发设备上，而SDN 络架构则是把分布式控制平面集中到一个SDN控制器内，实现集中控制，而管理平面和数据平面并没有太多什么变化。
• SDN 络具备快速 络创新能力，如果这个新业务有价值则保留，没有价值可以快速下线。不像传统 络那样，一个新业务上线需要经过需求提出、讨论和定义开发商开发标准协议，然后在 络上升级所有的 络设备，经过数年才能完成一个新业务。SDN使得新业务的上线速度从几年提升到几个月或者更快。

2 简化 络

SDN的 络架构简化了 络，消除了很多IETF的协议。协议的去除，意味着学习成本的下降，运行维护成本下降，业务部署速度提升。这个价值主要得益于SDN 络架构下的 络集中控制和转控分离。

4 业务自动化

SDN 络架构下，由于整个 络归属控制器控制，那么 络业务自动化就是理所当然的，不需要另外的系统进行配置分解。在SDN 络架构下，SDN控制器自己可以完成 络业务的部署，提供各种 络服务比如L2VPN、L3VPN等，屏蔽 络内部细节，提供 络业务自动化能力。

事实上在传统 络中也有一些流量工程技术来解决此类最优路径拥塞问题，比如MPLS TE就是一种流量工程技术，但是该技术与其他传统协议一样，都是全分布式的，会导致前面介绍的业务次序依赖问题；另外一个方面传统的流量工程协议RSVP因为其软状态机制，导致其无法大规模部署。若采用SDN架构，可直接集中对业务路径进行计算和建立隧道，不需要RSVP协议，这不仅能够解决实时流量路径动态调整的能力，同时也能够解决业务次序依赖问题。

五 传统 络向SDN的演进方式

方式一：仅交换 SDN化

文章知识点与官方知识档案匹配，可进一步学习相关知识 络技能树跨区域 络的通信学习 络层的作用22318 人正在系统学习中