SDN是什么东东？？？

SDN：software Defined Network：软件定义 络

一、什么是SDN/h4>

SDN字面意思是软件定义 络，其试图摆脱硬件对 络架构的限制，这样便可以像升级、安装软件一样对 络进行修改，便于很多APP能够快速部署到 络上。

如果把现有的 络看成手机，那SDN的目标就是做出一个 络界的Android系统，可以在手机上安装升级，同时还能安装更多更强大的手机APP

过去30年里，IP 络一直是全分布式的，今天SDN是为了未来更好更快的实现用户需求，并不是有什么需求通过传统方法不能做到，知识SDN做的更快、更好、更简单。

SDN的本质是 络软件化，提升 络的可编程能力，是一次 络架构的重构，而不是一种新特性、新功能。SDN将比原来 络架构更好、更快、更简单的实现各种功能特性。

二、SDN解决什么问题/h4>

IP 络的生存能力很强，得益于其分布式架构，看看IP的历史，当年美国军方希望在遭受核打击后，整个 络能够自主恢复，这样就不能允许 络集中控制，不能存在中心结点，否则在这个中心节点丢一颗核弹，整个 络就挂了。但正是这种全分布式架构导致了许多问题：

看看现在的IP 络管理多复杂，举个运营商部署VPN的例子：要配置MPLS（多协议标签交换）、BFD（双向转发检测机制）、IGP、BGP、VPNV4、要绑定接口…且需要在每个PE上配置；当新增加一个PE时，还需要回去修改每个涉及到的PE。

现在各厂家的 络设备都太复杂了。如果您准备成为某个厂商设备的百事通，你需要掌握的命令行超过10000条，而其数量还在增加。 如果你准备成为IP骨灰级专家，你需要阅读 络设备相关RFC 2500篇，如果一天阅读一篇，你知道要看多久能看完年多！而这只是整个RFC的1/3，其数量还在增加。

此外，这些协议标准都是在解决各种各样的控制面需求，而这些需求都是需要经过需求提出、定义标准、互通测试、现 设备升级来完成部署，一般要个3~5年才能完成部署。这样的速度，已经Hold不住 络上运营业务的OTT们的各种快速 络调整需求，必须想办法解决这个问题。 很幸运，现在已经找到了解决以上问题的方法。没错，就是SDN ！它是目前系统性的解决以上问题的最好方法。

——————————-

1. 何为SDN**

1. 为什么需要一个全新的 络架构，比如SDN/li>

? 在传统的架构中，交换机和路由器不得不在操作6000种分布式协议的控制下实施整个 络的智能。这就意味着，即使只有一个 元增加了一种新的协议，也需要所有其他 元做出相应的结构变更。事实上，在 络中增加一种新的协议往往需要数年时间，才能最终完成标准化到实际部署的过程。

SDN使得 络可编程化，这就使得 络在满足用户的需求方面更加灵活。

2）SDN的架构是怎么样的/p>

? SDN将控制功能从 络交换设备中分离出来，将其移入到逻辑上独立的控制环境—— 络控制系统中。该系统可以在通用的服务器上运行，任何用户可以随时，直接进行控制功能编程。控制功能不再局限于路由器中。控制系统提供一组API，用户可以通过API对控制系统进行监控、管理、维护。

补充基本概念：

(1) 控制平面：是数据 络中做出转发决定的元素，如路由协议，选路策略以及 络设备上运行这些协议的软硬件资源等。

其决定包括往那条路径上转发，是否要启用多条路径转发同一个数据流等。

(2) 数据平面是指定控制平面转发决定的部分，包括数据封装解封装技术， 络协议的告诉转发芯片等。

2. SDN的好处

1） SDN加快了新业务引入的速度。 络运营商可以通过可控的软件部署相关的功能，而不必像以前那样等待某个设备提供商在专有设备上添加相应的方案；

2）SDN降低了 络的运营费用。消除了应用和特定 络的细节—-比如，端口和IP关联，使得无需花费时间和金钱配置 络设备；

3）SDN有助于实现 络虚拟化。长期以来通过命令行接口进行人工配置，一直在阻碍 络向虚拟化迈进。

4. SDN让 络乃至所有IT系统更好地以业务目标位导向。增加软件模块来增加SDN功能。

5. 简化 络部署。

4. 络设备基于流的工作模式

为了保证转发数据的效率，大部分 络设备都是基于流转发的。以全新的FTP为例：

(1) FTP业务的第一个数据表抵达交换机时路由协议或二层选路协议计算出这个数据包的出端口，并将结果存入交换机的TCAM(三元内容可寻址内存，也就是记录着从哪里可以到哪里去)。

(2) 当交换机的数据平面收到数据包时，它将数据包的地址信息(也就是“从哪里来”信息)与TCAM比对，如果能查到一直的表项，交换机根据查询结果(也就是“去哪儿”信息)进行转发。

注意：在整个过程中，交换机控制控制平面只需对每个流的第一个数据包进行路由计算(交换机控制平面做的工作)，并且将结果写入TCAM，后续的判定通过查找TCAM。好处是大大提高了转发效率。

5. SDN Controller的工作模式

SDN也就基于flow工作，SDN Controller的主要工作是建立和管理维护交换机上flow table。那么与传统的工作有何不同DN有两种工作模式：

(1)主动模式：

SDN Controller将Flow table信息一次性下发到数据平面所在的交换机，数据平面收到的包如果找不到对应Flow table就丢弃。当然SDN Controller主动更新数据平面的flow table内容。

这种模式的好处是数据平面在处理数据包时几乎没有等待控制器处理时间，大大缩短转发时延。坏处是对数据平面Flow table的容量有很高的要求。