SDN(软件定义网络)简介
1、SDN来源
2006年斯坦福的学生Martin Casado领导了一个关于网络安全与管理的项目Ethane,该项目试图通过一个集中式的控制器,让网络管理员可以方便地定义给予网络的安全控制策略,并将这些安全策略应用到各种网络设备中,从而实现对整个网络通讯的安全控制。
通过集中式的控制器(Controlier)以标准化的接口对各种网络设备进行管理和配置,那么这将为网络资源的设计、管理和使用提供更多的可能性,从而更容易推动网络的革新与发展。
于是他们提出了OpenFlow的概念,并于08年在ACMSIGCOMM发表了题为OpenFlow:Enabling Innovation in Campus Networks的论文,阐述OpenFlow的原理。
论文还列举了OpenFlow几大应用场景,包括:
(1)园区网络中对实验性通讯协议的支持;
(2)网络管理和访问控制;
(3)网络隔离和Vlan;
(4)基于WIFI的移动网络;
(5)非IP网络;
(6)基于网络包的处理;
基于OpenFlow为网络带来的可编程的特性,进一步提出了SDN(Software Defined Network,软件定义网络)的概念。
2、SDN是一种思想
- SDN不是一种具体的技术,而是一种思想,一种理念;
- SDN的核心诉求:让软件应用参与到网络控制中并起到主导作用,而不是让而各种固定模式的协议来控制网络;
- 为了满足这种核心诉求,SDN思想指导下的网络必须设计一种新的架构。
SDN的体系架构
- 北向接口,为应用提供编程接口
- 南向接口,设备控制信令、控制设备的转发行为
- 控制器/Controller,对网络的抽象层,NOS网络操作系统,屏蔽硬件,为应用开发提供开发接口。
创作者:Eric· Charles