SDN介绍

一． 什么是SDN?

SDN字面意思是软件定义网络，其试图摆脱硬件对网络架构的限制，这样便可以像升级、安装软件一样对网络进行修改，便于更多的APP（应用程序）能够快速部署到网络上。

如果把现有的网络看成手机，那SDN的目标就是做出一个网络界的Android系统，可以在手机上安装升级，同时还能安装更多更强大的手机APP。

过去30年里，IP网络一直是全分布式的，战功卓著，解决了各种客户需求，今天SDN是为了未来更好更快的实现用户需求。并不是有什么需求通过传统方法不能做到，只是SDN做得更快、更好、更简单。

SDN的本质是网络软件化，提升网络可编程能力，是一次网络架构的重构，而不是一种新特性、新功能。SDN将比原来网络架构更好、更快、更简单的实现各种功能特性。

二．SDN解决什么问题？

IP网络的生存能力很强，得益于其分布式架构。看看IP的历史，当年美国军方希望在遭受核打击后，整个网络能够自主恢复，这样就不能允许网络集中控制，不能存在中心结点，否则在这个中心节点丢一颗核弹，整个网络就挂了。但正是这种全分布式架构导致了许多问题：

看看现在的IP网络管理多复杂，举个运营商部署VPN的例子：要配置MPLS、BFD、IGP、BGP、VPNV4、要绑定接口…且需要在每个PE上配置；当新增加一个PE时，还需要回去修改每个涉及到的PE。

现在各厂家的网络设备都太复杂了。如果您准备成为某个厂商设备的百事通，你需要掌握的命令行超过10000条，而其数量还在增加。 如果你准备成为IP骨灰级专家，你需要阅读网络设备相关RFC 2500篇，如果一天阅读一篇，你知道要看多久能看完？6年多！而这只是整个RFC的1/3，其数量还在增加。

此外，这些协议标准都是在解决各种各样的控制面需求，而这些需求都是需要经过需求提出、定义标准、互通测试、现网设备升级来完成部署，一般要个3~5年才能完成部署。这样的速度，已经Hold不住网络上运营业务的OTT们的各种快速网络调整需求，必须想办法解决这个问题。 很幸运，现在已经找到了解决以上问题的方法。没错，就是SDN ！它是目前系统性的解决以上问题的最好方法。

三．传统网络概念和结构体系

传统网络数据控制与转发：

传统网络是分布式控制的架构，每台设备都包含独立的控制平面，数据平面。

传统网络是分布式控制的架构：

1. 这里的分布式控制指在传统IP网络中，用于协议计算的控制平面和报文转发的数据平面位于同一台设备中。
2. 路由计算和拓扑变化后，每台设备都要重新进行路由计算过程，并称为分布式控制过程。
3. 在传统IP网络中，每台设备都是独立收集网络信息，独立计算，并且都只关心自己的选路。 这
4. 种模型的弊端就是所有设备在计算路径时缺乏统一性。

传统网络的管理平面、控制平面、数据平面：

• 管理平面：管理设备（SNMP）
• 控制平面：路由协议(IGP、BGP)
• 数据平面：转发表（FIB）
• OSS：Operation Support System，运营支撑系统。
• NMS：Network Management Server，网络管理服务器。

传统网络架构：

== 传统网络分为管理平面、控制平面和数据平面. ==

管理平面主要包括设备管理系统和业务管理系统，设备管理系统负责网络拓扑、设备接口、设备特性的管理，同时可以给设备下发配置脚本。业务管理系统用于对业务进行管理，比如业务性能监控、业务告警管理等。

控制平面负责网络控制，主要功能为协议处理与计算。比如路由协议用于路由信息的计算、路由表的生成。

数据平面是指设备根据控制平面生成的指令完成用户业务的转发和处理。例如路由器根据路由协议生成的路由表对接收的数据包从相应的出接口转发出去。

传统网络局限性：

• 流量路径的灵活调整能力不足。
• 网络协议实现复杂，运维难度较大。
• 网络新业务升级速度较慢。

传统网络通常部署网管系统作为管理平面，而控制平面和数据平面分布在每个设备上运行。

流量路径的调整需要通过在网元上配置流量策略来实现，但对于大型网络的流量进行调整，不仅繁琐而且还很容易出现故障；当然也可以通过部署TE隧道来实现流量调整，但由于TE隧道的复杂性，对于维护人员的技能要求很高。

传统网络协议较复杂，有IGP、BGP、MPLS、组播协议等，而且还在不断增加。

设备厂家除标准协议外都有一些私有协议扩展，不仅设备操作命令繁多，而且不同厂家设备操作界面差异较大，运维复杂。

传统网络中由于设备的控制面是封闭式的，且不同厂家设备实现机制也可能有所不同，所以一种新功能的部署可能会造成周期较长；且如果需要对设备软件进行升级，还需要在每台设备上进行操作，大大降低了工作效率。

四．SDN概述

SDN（Software Defined Network）软件定义网络。

2006年，以斯坦福大学教授Nike Mckewn为首的团队提出了OpenFlow的概念，并基于OpenFlow技术实现网络的可编程能力（OpenFlow只是实现SDN的一个协议），是网络像软件一样灵活编程，SDN技术应运而生。

SDN的定义

SDN的定义是其字面意思，控制与转发分离，管理与控制分离只是满足SDN的一种手段，OpenFlow只是满足SDN的一种协议

SDN的分类

SDN的分类区别在于其实现的是控制与转发分离，还是管理与控制分离

SDN分类：

• 控制与转发分离 （超广义）
• 管理与控制分离 （广义）

SDN的三个主要特征：

• 转控分离：网元的控制平面在控制器上，负责协议计算，产生流表；而转发平面只在网络设备上。
• 集中控制：设备网元通过控制器集中管理和下发流表，这样就不需要对设备进行逐一操作，只需要对控制器进行配置即可。
• 开放接口：第三方应用只需要通过控制器提供的开放接口，通过编程方式定义一个新的网络功能，然后在控制器上运行即可

SDN控制器既不是网管，也不是规划工具：

网管没有实现转控分离：网管只负责管理网络拓扑、监控设备告警和性能、下发配置脚本等操作，但这些仍然需要设备的控制平面负责产生转发表项。

规划工具的目的和控制器不同：规划工具是为了下发一些规划表项，这些表项并非用于路由器转发，是一些为网元控制平面服务的参数，比如IP地址，VLAN等。控制器下发的表项是流表，用于转发器转发数据包。