软件定义网络

软件定义网络(SDN)技术是一种网络管理方法，它支持动态的、以编程方式高效的网络配置，以提高网络性能和监控，使其更像云计算而不是传统的网络管理。软件定义网络旨在解决传统网络的静态架构分散且复杂的事实，而当前网络需要更大的灵活性和易于故障排除。SDN试图通过将网络数据包（数据平面）的转发过程与路由过程（控制平面）分离，将网络智能集中在一个网络组件中。该控制平面由一个或多个控制器组成，这些控制器被认为是包含整个智能的SDN网络的大脑。然而，智能中心化在安全性、可扩展性和弹性方面有其自身的缺点，这是软件定义网络的主要问题。

自OpenFlow协议于2011年出现以来，SDN通常与OpenFlow协议（用于与网络平面元素进行远程通信，以确定跨网络交换机的网络数据包的路径）。然而，自2012年OpenFlow对于许多公司不再是独家解决方案，他们增加了专有技术。其中包括CiscoSystems的开放网络环境和Nicira的网络虚拟化平台。

SD-WAN将类似技术应用于广域网(WAN)。

SDN技术目前可用于需要极快故障转移的工业控制应用，称为操作技术(OT)软件定义网络(SDN)。OTSDN技术是一种在关键基础设施网络的环境强化硬件上管理网络访问控制和以太网数据包交付的方法。OTSDN将控制平面的管理从集中在流控制器中的交换机抽象出来，并将SDN作为底层控制平面应用到交换机中。去除了传统控制平面，简化了交换机，同时集中控制平面管理。OTSDN中使用的通用控制平面标准是OpenFlow，使其可与其他SDN解决方案互操作，不同之处在于OpenFlow是交换机中xxx的控制平面，并且交换机在电源循环期间保留流量，并且所有流量和冗余都经过主动流量工程设计因此交换机可以执行转发，它们被配置为在有或没有在线流量控制器的情况下执行。OTSDN在性能、网络安全和态势感知方面为工业网络提供了优势。性能优势是通过使用OpenFlow中的快速故障转移组的主动流量工程意外事件实现的，从而在微秒内从链路或交换机故障中恢复网络，而不是像生成树技术那样的毫秒级。另一个性能优势是环路缓解是通过流量工程路径规划完成的，而不是阻塞端口，允许系统所有者主动使用所有端口。OTSDN的网络安全优势在于交换机默认拒绝，流是允许流量转发的规则。这提供了强大的网络访问控制，可以在每一跳从OSI模型的第1层到第4层检查数据包。由于旧控制平面不再存在，因此移除了旧控制平面安全漏洞。MAC表欺骗和BPDU欺骗不再可能，因为两者都不存在于OTSDN交换机中。旋转和网络侦察不再适用于适当的流编程，因为仅允许转发结合物理位置和路径与虚拟数据包过滤的流量。OTSDN的态势感知优势使网络所有者能够了解他们的网络上有哪些设备，哪些对话可以和正在发生，以及这些对话可以在谁之间发生。OTSDN网络技术允许以太网满足关键基础设施测量和控制的苛刻通信消息交换要求，并简单地为系统所有者提供对哪些设备可以连接到网络、这些设备可以连接到哪里以及每个设备可以进行哪些对话的控制有。OTSDN的态势感知优势使网络所有者能够了解他们的网络上有哪些设备，哪些对话可以和正在发生，以及这些对话可以在谁之间发生。OTSDN网络技术允许以太网满足关键基础设施测量和控制的苛刻通信消息交换要求，并简单地为系统所有者提供对哪些设备可以连接到网络、这些设备可以连接到哪里以及每个设备可以进行哪些对话的控制有。OTSDN的态势感知优势使网络所有者能够了解他们的网络上有哪些设备，哪些对话可以和正在发生，以及这些对话可以在谁之间发生。OTSDN网络技术允许以太网满足关键基础设施测量和控制的苛刻通信消息交换要求，并简单地为系统所有者提供对哪些设备可以连接到网络、这些设备可以连接到哪里以及每个设备可以进行哪些对话的控制有。

软件定义网络的研究仍在继续，因为许多仿真器正在开发用于研究目的，例如vSDNEmul、EstiNet、Mininet等。

SDN架构将网络控制和转发功能解耦，使网络控制变得直接可编程，并使底层基础设施从应用程序和网络服务中抽象出来。

的开放流协议可以在SDN技术一起使用。SDN架构是：

• 直接可编程：网络控制是直接可编程的，因为它与转发功能分离。
• 敏捷：从转发中抽象控制让管理员可以动态调整网络范围的流量以满足不断变化的需求。
• 集中管理：网络智能（逻辑上）集中在基于软件的SDN控制器中，这些控制器维护网络的全局视图，对于应用程序和策略引擎来说，它表现为单个逻辑交换机。
• 以编程方式配置：软件定义网络允许网络管理员通过动态、自动化的软件定义网络程序非常快速地配置、管理、保护和优化网络资源，他们可以自己编写这些程序，因为这些程序不依赖于专有软件。
• 基于开放标准和供应商中立：当通过开放标准实施时，软件定义网络简化了网络设计和操作，因为指令由软件定义网络控制器而不是多个供应商特定的设备和协议提供。

移动设备和内容的爆炸式增长、服务器虚拟化以及云服务的出现是推动网络行业重新审视传统网络架构的趋势之一。许多传统网络都是分层的，由以树状结构排列的以太网交换机层级构成。当客户端-服务器计算占主导地位时，这种设计是有意义的，但这种静态架构不适合当今企业数据中心、园区和运营商环境的动态计算和存储需求。推动新网络范式需求的一些关键计算趋势包括：

改变交通模式在企业数据中心内，流量模式发生了显着变化。与大量通信发生在一个客户端和一个服务器之间的客户端-服务器应用程序相比，今天的应用程序访问不同的数据库和服务器，在将数据返回到最后之前创建了一系列“东西向”机器到机器流量经典“南北”流量模式中的用户设备。与此同时，用户正在改变网络流量模式，因为他们推动从任何类型的设备（包括他们自己的）访问企业内容和应用程序，随时随地进行连接。最后，许多企业数据中心经理正在考虑实用计算模型，其中可能包括私有云、公共云或两者的混合，“IT消费化”用户越来越多地使用移动个人设备（如智能手机、平板电脑和笔记本电脑）来访问公司网络。IT面临压力，需要以细粒度的方式容纳这些个人设备，同时保护公司数据和知识产权并满足合规性要求。云服务的兴起企业热情地接受了公共和私有云服务，导致这些服务空前增长。企业业务部门现在希望能够根据需要和点菜灵活地访问应用程序、基础设施和其他IT资源。为了增加复杂性，IT对云服务的规划必须在安全性、合规性和审计要求不断提高的环境中完成，同时业务重组、整合和合并可能会在一夜之间改变假设。无论是在私有云还是公共云中，提供自助服务配置都需要弹性扩展计算、存储和网络资源，xxx是从一个共同的观点和一套通用的工具。“大数据”意味着更多带宽处理当今的“大数据”或大型数据集需要在数千台服务器上进行大规模并行处理，所有这些服务器都需要相互直接连接。大型数据集的兴起推动了对数据中心额外网络容量的持续需求。超大规模数据中心网络的运营商面临着将网络扩展到以前无法想象的规模、保持任意连接而不中断的艰巨任务。大型数据中心的能源使用随着物联网、云计算和SaaS的出现，对更大数据中心的需求增加了这些设施的能源消耗。许多研究人员通过应用现有的路由技术来动态调整网络数据平面以节省能源，从而提高了SDN的能源效率。也正在研究提高控制平面能效的技术。

以下列表定义并解释了架构组件：

软件定义网络应用SDN应用程序是通过北向接口(NBI)明确、直接和以编程方式将其网络要求和所需网络行为传达给SDN控制器的程序。此外，他们可能会出于内部决策目的使用网络的抽象视图。一个软件定义网络应用程序由一个SDN应用程序逻辑和一个或多个NBI驱动程序组成。SDN应用程序本身可能会暴露另一层抽象的网络控制，从而通过各自的NBI代理提供一个或多个更高级别的NBI。SDN控制器SDN控制器是逻辑上集中的实体，负责(i)将需求从SDN应用层向下转换为SDN数据路径，以及(ii)为SDN应用程序提供网络的抽象视图（可能包括统计数据和事件）.SDN控制器由一个或多个NBI代理、SDN控制逻辑和数据平面接口控制(CDPI)驱动程序组成。作为逻辑上集中的实体的定义既不规定也不排除实施细节，例如多个控制器的联合、控制器的分层连接、控制器之间的通信接口，也不是网络资源的虚拟化或切片。SDN数据通路SDN数据路径是一个逻辑网络设备，它公开可见性和对其广告转发和数据处理能力的无可争议的控制。逻辑表示可以包含物理基板资源的全部或子集。SDN数据路径包括一个CDPI代理和一组一个或多个流量转发引擎以及零个或多个流量处理功能。这些引擎和功能可能包括数据路径的外部接口或内部流量处理或终止功能之间的简单转发。一个或多个SDN数据路径可能包含在单个（物理）网络元素中——通信资源的集成物理组合，作为一个单元进行管理。也可以跨多个物理网络元素定义SDN数据路径。OSI第4-7层功能。数据平面接口(CDPI)的SDN控制SDNCDPI是定义在SDN控制器和SDN数据路径之间的接口，它至少提供(i)所有转发操作的编程控制，(ii)能力广告，(iii)统计报告和(iv)事件通知。SDN的一个价值在于期望CDPI以开放、供应商中立和可互操作的方式实施。软件定义网络北向接口(NBI)SDNNBI是SDN应用程序和SDN控制器之间的接口，通常提供抽象网络视图并能够直接表达网络行为和要求。这可能发生在任何抽象级别（纬度）和不同的功能集（经度）。软件定义网络的一个价值在于期望这些接口以开放、供应商中立和可互操作的方式实现。

SDN控制平面的实现可以遵循集中式、分层式或分散式设计。最初的SDN控制平面提案侧重于集中式解决方案，其中单个控制实体具有网络的全局视图。虽然这简化了控制逻辑的实现，但随着网络规模和动态的增加，它具有可扩展性限制。为了克服这些限制，文献中提出了几种方法，分为两类，分层方法和完全分布式方法。在分层解决方案中，分布式控制器在分区网络视图上运行，而需要网络范围知识的决策由逻辑集中的根控制器做出。在分布式方法中，控制器在他们的本地视图上操作，或者他们可以交换同步消息以增强他们的知识。分布式解决方案更适合支持自适应软件定义网络应用。

设计分布式SDN控制平面时的一个关键问题是决定控制实体的数量和位置。这样做时要考虑的一个重要参数是控制器和网络设备之间的传播延迟，特别是在大型网络的背景下。已考虑的其他目标涉及控制路径可靠性、容错、和应用程序要求。

主动vs被动vs混合OpenFlow使用TCAM表来路由数据包序列（流）。如果流到达交换机，则执行流表查找。如果使用vSwitch或在ASIC中，则取决于流表实现，这是在软件流表中完成的如果它是在硬件中实现的。在没有找到匹配流的情况下，向控制器发送进一步指令的请求。这是在三种不同模式之一中处理的。在反应模式下，控制器根据这些请求采取行动，并在必要时为相应的数据包在流表中创建和安装规则。在主动模式下，控制器预先为该交换机的所有可能的流量匹配填充流表条目。这种模式可以与当今典型的路由表条目进行比较，其中所有静态条目都提前安装。在此之后，不会向控制器发送请求，因为所有传入流都会找到匹配的条目。主动模式的一个主要优点是所有数据包都以线速转发（考虑到TCAM中的所有流表条目）并且没有添加延迟。