SDN软件定义网络几大特征

(SoftwareDefinedNetwork)软件定义，字面释义都说了是"软件"来定义"网络"，但有心之人会想：这个"软件"究竟是如何定义了我们所熟知的"网络"?字字珠玑，今天就来扒一扒，这"软件"究竟是如何定义这"网络"。

尽人皆知，SDN软件定义网络，核心思想就是所谓的"转发、控制分离"，正所谓一谈SDN必谈"转发、控制"，一传十十传百，口口相传。当我们这些产品经理到客户现场交换SDN时，也许客户也能娓娓道来"转发、控制、分离"。但事实是怎样样呢，无妨我们以SDN为题做个头脑风暴，看看谈到SDN我们都想到了哪些关键词，并以此来总结出SDN几大特点库。

SDN归结起来是这样几大特点：

Controller控制器集中控制：集中式/散布式控制器不过是把本来网络装备从孤立的单点做了横向的扩大，将所有SDN化的网络装备统一被控制。这就好比将N台SDN小"揉"成一台SDN大交换机，统一管理，统一配置。

标准协议接口化：控制器与SDN装备之间的南向协议的标准化和控制器北向API接口的标准化都是强调了SDN毕竟或处理"网络"的工作，利用的事SDN"甭管"。可以类比到OSI七层模型，每层对应了每层的工作，彼此调用互不干涉。

通用硬件：这里和(NetworkFunctionVirtualization，网络功能虚拟化)没有关系。这里的SDN通用硬件指的是带有SDN处理芯片的网络装备还是是能实现SDN功能的网络装备。并不是NFV所强调的x86取代的装备。

把SDN抽象出来看，其实包括了这样五个部份：

SDN网络装备：网络装备(硬件网络装备或x86里面的软件网络装备，如vSR/vFW等)+SDN能力(可以是SDN芯片或开启SDN功能)

SDN控制器：能处理SDN功能的控制器，可以是软件方式或软件嵌入硬件的方式。常见的有：floodlight、POX、NOX、OpenDaylight、Ryu、NSX等

SDNAPP：这更像是我们熟习的网络上层功能，例如、路由功能、Overlay功能等等。相比于传统网络，本来孤立的管理/配置如今被SDN统一化了，一个APP代表了全部SDN管理域内的所有此APP功能。好处就好比，网络出口要防DDOS攻击，调用了一个APP就可以自动做黑洞引流操作;又好比，领导要开，调用一个QOS的APP就可以全局做带宽质量保障;又例如，通过SDN负载均衡APP，可以实现根据不同业务/参数进行负载轮询。

南向控制协议：这里场景的控制协议是Openflow，但绝非仅仅Openflow。可以实现控制功能的协议其实很多，除最知名的Openflow之外，还有：Netconf、PCEP、LISP、MPBGP、等等。

北向API：此API的主要作用在于提供SDN控制器及其以下部份(南向控制协议、网络装备)能够作为网络驱动供上层利用调用。此上层利用可以是各种APP，一样也能够是Openstack、vCloud等云管理平台。

SDN抽象的模型

通常情况下，启用SDN的交换机可以分成两种模式：纯SDN交换机和混杂模式交换机。

纯SDN交换机：交换机无脑工作，所有处理进程均依赖于Openflow或类似南向控制协议，主流的有：BGP/LISP/SNMP/NETCONF等。此时的交换机也叫做白盒交换机，其中交换机简化很多芯片功能，但增强了流表转发的功能，其中流表主要由ACL的TCAM芯片提供。只有这类TCAM能匹配SDN里面的十五元组，可以根据组特性进行转发。

混杂模式交换机：顾名思义，混杂模式交换机就是带有OPENFLOW功能的传统交换机，可以根据需要将交换机的一部份转换成SDN，而其实质是传统交换机，有所有相干的转发、控制ASIC芯片。

Openflow标准定义了控制器与交换机之间的交互协议，和一组交换机操作。这个控制器—交换机协议运行在安全传输层协议(TLS)或无保护TCP连接之上。Openflow使用TCP端口6633或6653。

每一个流表中每一个流条目包括三个部份：

(1)匹配match—使用ingressport，packetheader和前一个flowtable传递过来的metadata;

(2)计数counter对匹配成功的包进行计数;

(3)操作instruction—修改actionset还是流水线处理

交换机针对SDN有一个比较重要的消息类型：PacketIn，主要针对未知数据流没法命中流表的时候，作上送控制器的操作。

一样，SDN控制器也有一个比较重要的消息类型：PacketOut，主要针对下游SDN被管理装备，用于控制器指定从交换机的特定端口发送数据包，还是用于转发通过Packetin消息接收到的数据包。PacketOut报文中包括明确的Action动作。

接下来，通过两个例子来展现"SDN新网络"如何利用"软件"解决传统网络中的问题。一样，可以帮助产品经理能够在跟客户交换SDN的进程中，更深入的论述SDN的大致工作进程，以"软件定义"的角度来阐释传统网络中常见的拓扑发现、ARP通讯等问题。

TikTok千粉号购买平台：https://tiktokusername.com/