软件定义网络SDN

一、为什么使用软件定义网络

1. 传统网络及其设备只可配置，不可编程。
2. 网络的分布式控制与管理架构带来的制约，网络的部署、配置与管理需要落到每台设备上去手工完成，每个设备下都紧耦合了三个平面（管理平面、控制平面、数据平面）。在这种架构下，如果网络中新增了一个应用，那么这个应用的数据包所流经的所有网络设备都可能要在规划与配置上做出相应的改变，管理的工作量很大。

二、什么是软件定义网络

软件定义网络（SDN）对原有网络设备中的管理、控制、数据平面进行解耦，在设备中仅保留原来的数据平面，将控制平面和管理平面拉出来作为集中控制管理层。
SDN能够弹性响应上层应用变化的网络可编程。
SDN引入一个集中统一的控制与管理层，实现对网络的全局管理。
SDN架构：

1. 应用层：包含了网络要承载的业务与应用。
2. 控制层：被抽取出的控制平面和管理平面作为SDN的集中控制层。在控制器和应用层之间提供了不同的API接口，称为北向接口，通过这些接口实现控制器和上层应用的交互。在控制器与基础设施层之间提供了控制数据平面接口，称为南向接口，用来下发流表，指导这些设备的包转发行为。
3. 基础设施层：此网络设备非传统的网络设备，只承包了转发功能。

三、ONF定义的基于Openflow的三层架构

1. ONF定义的基于Openflow的三层架构自下而上分别是转发层、控制层、应用层，控制层与转发层之间通过openflow协议进行通信。
2. ONF定义的SDN体系架构包含四个平面、两大接口。
   四个平面：数据平面、控制平面、应用平面、管理平面
   两大接口：南向接口、北向接口

四、数据平面

执行网络的控制逻辑，如解析数据包头或转发数据包到某些端口。对数据包的处理主要通过查询由控制平面所生成的转发信息表。

1. 与传统网络区别：
   （1）可编程.
   （2）传统网络设备中的二层或三层转发表被抽象成流表。
2. 转发模型：
   可编程通用转发抽象模型（如Openflow交换机模型）。
   Openflow交换机将传统网络数据平面中的各种查找表抽象成一种通用的流表结构，将数据转发处理抽象成通用的匹配-动作过程。每个流表可以实现用户定义的网络处理功能。

五、南向接口协议

为控制平面的控制器和数据平面的交换机之间的信息交互而设计的协议，主流的为Openflow协议。

1. 基于Openflow的SDN通信流程：
   （1）连接建立：
   控制器开启TCP的6633端口等待交换机的连接。
   交换机启动时，尝试连接到指定控制器端口。
   安全通道采用TLS连接加密。
   双方通过交换证书进行认证。
   （2）控制器与OpenFlow交换机建立TLS隧道后，双方发送HELLO消息进行版本协商。若协议版本协商成功，则连接建立，否则发送ERROR消息，描述失败原因并终止连接。
   （3）控制器发送Features_request消息获取交换机的参数，交换机回复Features_Reply消息将交换机详细参数告知控制器。
   （4）控制器通过Set_config消息向交换机下发配置参数。
   （5）控制器通过get_config_request消息请求交换机上传修改后的配置信息。交换机通过get_config_reply响应请求。
   （6）控制器和交换机之间发送packet_out,packet_in消息，通过packet_out中内置的LLDP包进行网络拓扑的探测，通过flow_mod消息向控制器下发流表操作（增删改等）。
2. Openflow工作原理：
   数据包在网络中的转发过程：
   （1）主机向网络发送数据包
   （2）OF交换机流表无匹配项，通过Packet_in消息将数据包上报给控制器
   （3）控制器下发流表（packet_out消息）
   （4）数据包转发
   （5）同2
   （6）同3
   （7）数据包转发

六、控制平面

一个或多个SDN控制器组成，通过南向接口协议对底层网络交换设备进行集中管理，状态监测、转发决策等。通过北向接口向上层应用开放多个层次的可编程能力。

七、北向接口

应用平面与控制平面之间的接口（NBI），通过控制器向上层业务应用开放的接口，为上层业务应用和资源管理系统提供灵活的网络资源抽象。
北向接口的主流实现方式：Rest API。

八、应用平面

包括SDN应用逻辑与北向接口驱动，应用平面通过北向接口与SDN控制器交互。

九、管理平面

负责一些静态工作：网元初始化配置、指定SDN Datapath控制器、定义控制器及应用的控制范围。