SDN的组成部份是甚么?

传统的路由器和交换机有自己的控制和数据平面，这意味着它们在同一装备中包括逻辑和转发功能。借助 SDN，这些传统装备现在只是充当数据包转发装备。这将允许集中式软件处理逻辑路径和控制决策，并且交换机将遵守此集中式结构提供的指令。任何 SDN 网络实行都包括三个主要组件：

1利用层

与 SDN 相关的利用层是指传统网络装备上传统上属于管理平面一部份的网络服务。网络管理员在此级别定义策略和设置。以下是利用层功能是SDN的例子：

路由

安全

内容检查

服务质量

2控制器层

控制器作为 SDN 基础设施的中枢，从更高级别的利用层获得指令，并将命令发送到基础设施层的物理装备。控制器层根据利用层要求的配置做出逻辑决策。作为SDN的大脑中心，控制器处理各种路由和安全决策，并指点基础设施装备如何专门处理这些任务。

因此，这个概念将网络装备如何运作的传统方式分开：逻辑控制平面和流量转发数据平面位于同一装备上。相反，控制器充当控制平面，并允许网络装备单独充当数据转发装备。

由于 SDN 的目标是提高效力并提供集中管理，因此通常只有来自流的第一组数据包被发送到控制器进行决策。例如，控制器可能会将新流的流量引导到防火墙进行检查，然后在成功审核后绕过防火墙，从而减少网络路径和防火墙实例的整体负载。

3基础设施层

由于逻辑控制平面不再单独存在于每一个装备上，交换机现在可以专注于一项任务：高效转发数据包。触及流量整形、优先级排序和过滤的逻辑不再是单个交换机的基于决策的负担。更高的利用程序和控制器层现在可以处理集中的动态规则并在必要时进行更改，而无需管理员单独管理。

从实际的角度来看，当 SDN 交换机收到来自新流的数据包时，它会查询控制器以查看应怎么处理该数据包。然后控制器可以进行数据包操作和流量决策，然后指点交换机采取甚么行动。然后，该流中的其余数据包由交换机直接处理，以实现全线速优化。

利用层、控制器层、基础设施层由甚么连接?

控制器作为SDN的核心中心，离开控制器有两个区别的方向：向上朝向利用层，或向下朝向SDN交换机。控制器和利用层之间的通讯称为“北向”，由允许给定软件或服务直接与控制器通讯的 API 处理。正是通过 API，编排软件、负载平衡器、防火墙和安全服务才能与控制器一起工作。

从控制器到 SDN 交换机的流量被视为“南向”流量，并利用 OpenFlow 或 OpFlex 等协议进行通讯。这些南向协议可以向各自的 SDN 交换机发布流表，以发布规则、操作或检索统计信息。

桂哥通讯&网络综合解决方案提供商，助力企业信息化建设、数字化转型、和全球化互联。SDWAN方案可实现全球访问加速、SaaS访问加速、国外视频加速、国外分支组网，有效提升国际间沟通效力，助力中国企业开辟国际市场。服务热线：13148556047，欢迎来电咨询。

TikTok千粉号购买平台：https://tiktokusername.com/