SDN软件定义网络相关概念

article/2025/9/25 22:35:10

总结

软件定义网络，已经逐渐成为云计算所依赖的重要技术支一，软件定义网络作为一种新型的网络架构，把网络控制平面和数据平面进行分离，其中控制平面拥有网络全局视图，集中控制网络资源，数据平面只转发数据，大大简化了网络的配置和管理。SDN这一颠覆性的理念被认为将对未来网络产生革命性的影响，这很大程度代表了未来网络的发展方向，将SDN引入计算机网络教学是必然的趋势。

1.SDN背景知识

1.1SDN架构

开放式网络基金会（ONF）提出的Open Flow协议，初步实现了SDN的核心思想，如图一所示，SDN架构从底向上分别是基础设施层，控制层，应用层[1]。

基础设施层（Infrastructure Layer）：主要承担数据转发功能，由各种网络设备构成，如数据中心的网络路由器，支持OpenFlow的硬件交换机等。

控制层（Control Layer）网路转发的控制管理平面，负责管理网络的基础设施，主要组成部分为SDN控制器。SDN控制器是整个网络的大脑、控制中心，主要是按照配置的业务落户，产生对应的数据平面的流转发规则，则通过下发给网络设备，控制器进行数据转发。

应用层（Application）指商业应用。开发者可以通过SDN控制器提供的北向接口，如RESET接口实现应用和网络的联动，例如网络拓扑的可视化、监控等。

1.2 SDN的南北接口

南向接口（Sorthbound Interface）:SDN控制器对网络的控制主要通过OpenFlow、NetConf等南向接口的实现，包括链路发现、拓扑管理、策略指定、表项下发等[2]。其中，链路发现和拓扑管理主要是控制其南向接口的上行通道对底层交换设备进行统一的监控和统计，而策略指定和表项下发则是利用南向接口的下行通道对网络设备进行统一的控制。

北向接口（Northbound Interface）:北向接口是通过上层应用开放的接口，其目标是使得应用能够便利地调用底层的网络资源和能力。因为北向接口是直接为应用服务的，因此其设计需要密切联系应用的业务需求，比如从用户、运营商或产品的角度去考量。

在SDN发展初期，控制平面的表现形式更多的是以单实例的控制器出现的，实现SDN的协议也已OpenFlow为主，因此SDN控制器更多指得是OpenFlow控制器。随着SDN的发展，ONF也在白皮书中提出了SDN的架构标准。广义的SDN支持丰富的南向协议，包括OpenFlow、NetConf、OVSDB、BGPLS、PCEP及厂商协议等，可实现灵活可编程和灵活部署，支持网络虚拟化、SR路由、智能分析和调度。

与南向接口方面已有OpenFlow等国际标准不同，目前还缺少业界公认的北向接口的标准，因此，北向接口的协议定制成为了当前SDN领域竞争的一大焦点，不同的参与者或从各种角度提供北行接口，用于上层应用开发和资源编排。当然，对于上层的应用开发者来说，RESful API是比较乐于采用的北向接口形式。

1.3 Open Flow流表

OpenFlow，一种网络通信协议，属于数据链路层，能够控制网上交换器或路由器的转发平面（forwarding plane），借此改变网络数据包所走的网络路径。

OpenFlow1.3和 OpenFlow1.0的区别较大，也是当前商业上广泛使用的 Open Flow版本之一,所以采用的是OpenFlow1.3流表结构进行分析。

1.4 控制器

在控制器中,网络操作系统(network operating system,简称 NOS)实现控制逻辑功能.NOX[22]最早引入这个概念,是 OpenFlow 网络中对网络实现可编程控制的中央执行单元.实际上,这里的 NOS 指的是 SDN 概念中的控制软件,通过在 NOS 上运行不同的应用程序能够实现不同的逻辑管控功能.本文选择的是ryu控制器。

2.DDOS攻击

分布式拒绝服务攻击(英文意思是Distributed Denial of Service，简称DDoS)是指处于不同位置的多个攻击者同时向一个或数个目标发动攻击，或者一个攻击者控制了位于不同位置的多台机器并利用这些机器对受害者同时实施攻击。由于攻击的发出点是分布在不同地方的，这类攻击称为分布式拒绝服务攻击，其中的攻击者可以有多个。

参考文献：

陈镭,杨章静,黄璞.软件定义网络环境下DoS攻防实验设计[J].实验技术与管理,2021,38(02):53-57.DOI:10.16791/j.cnki.sjg.2021.02.012.
(66条消息) OpenFlow：简述对OpenFlow协议1.3的认识_openflow1.3流表结构_王小二(海阔天空)的博客-CSDN博客
左青云,陈鸣,赵广松等.基于OpenFlow的SDN技术研究[J].软件学报,2013,24(05):1078-1097.
徐玉华,孙知信.软件定义网络中的异常流量检测研究进展[J].软件学报,2020,31(01):183-207.DOI:10.13328/j.cnki.jos.005879.