一． 什么是SDN?

SDN字面意思是软件定义网络，其试图摆脱硬件对网络架构的限制，这样便可以像升级、安装软件一样对网络进行修改，便于更多的APP（应用程序）能够快速部署到网络上。

如果把现有的网络看成手机，那SDN的目标就是做出一个网络界的Android系统，可以在手机上安装升级，同时还能安装更多更强大的手机APP。

过去30年里，IP网络一直是全分布式的，战功卓著，解决了各种客户需求，今天SDN是为了未来更好更快的实现用户需求。并不是有什么需求通过传统方法不能做到，只是SDN做得更快、更好、更简单。

SDN的本质是网络软件化，提升网络可编程能力，是一次网络架构的重构，而不是一种新特性、新功能。SDN将比原来网络架构更好、更快、更简单的实现各种功能特性。

二．SDN解决什么问题？

IP网络的生存能力很强，得益于其分布式架构。看看IP的历史，当年美国军方希望在遭受核打击后，整个网络能够自主恢复，这样就不能允许网络集中控制，不能存在中心结点，否则在这个中心节点丢一颗核弹，整个网络就挂了。但正是这种全分布式架构导致了许多问题：

看看现在的IP网络管理多复杂，举个运营商部署VPN的例子：要配置MPLS、BFD、IGP、BGP、VPNV4、要绑定接口…且需要在每个PE上配置；当新增加一个PE时，还需要回去修改每个涉及到的PE。

现在各厂家的网络设备都太复杂了。如果您准备成为某个厂商设备的百事通，你需要掌握的命令行超过10000条，而其数量还在增加。 如果你准备成为IP骨灰级专家，你需要阅读网络设备相关RFC 2500篇，如果一天阅读一篇，你知道要看多久能看完？6年多！而这只是整个RFC的1/3，其数量还在增加。

此外，这些协议标准都是在解决各种各样的控制面需求，而这些需求都是需要经过需求提出、定义标准、互通测试、现网设备升级来完成部署，一般要个3~5年才能完成部署。这样的速度，已经Hold不住网络上运营业务的OTT们的各种快速网络调整需求，必须想办法解决这个问题。 很幸运，现在已经找到了解决以上问题的方法。没错，就是SDN ！它是目前系统性的解决以上问题的最好方法。

三．传统网络概念和结构体系

传统网络数据控制与转发：

传统网络是分布式控制的架构，每台设备都包含独立的控制平面，数据平面。

传统网络是分布式控制的架构：

这里的分布式控制指在传统IP网络中，用于协议计算的控制平面和报文转发的数据平面位于同一台设备中。
路由计算和拓扑变化后，每台设备都要重新进行路由计算过程，并称为分布式控制过程。
在传统IP网络中，每台设备都是独立收集网络信息，独立计算，并且都只关心自己的选路。
这种模型的弊端就是所有设备在计算路径时缺乏统一性。

• 传统网络的管理平面、控制平面、数据平面：

  • 管理平面：管理设备（SNMP）
  • 控制平面：路由协议(IGP、BGP)
  • 数据平面：转发表（FIB）
  • OSS：Operation Support System，运营支撑系统。
  • NMS：Network Management Server，网络管理服务器。

传统网络架构：

== 传统网络分为管理平面、控制平面和数据平面. ==
管理平面主要包括设备管理系统和业务管理系统，设备管理系统负责网络拓扑、设备接口、设备特性的管理，同时可以给设备下发配置脚本。业务管理系统用于对业务进行管理，比如业务性能监控、业务告警管理等。
控制平面负责网络控制，主要功能为协议处理与计算。比如路由协议用于路由信息的计算、路由表的生成。
数据平面是指设备根据控制平面生成的指令完成用户业务的转发和处理。例如路由器根据路由协议生成的路由表对接收的数据包从相应的出接口转发出去。

• 传统网络局限性：
  • 流量路径的灵活调整能力不足。
  • 网络协议实现复杂，运维难度较大。
  • 网络新业务升级速度较慢。

传统网络通常部署网管系统作为管理平面，而控制平面和数据平面分布在每个设备上运行。

流量路径的调整需要通过在网元上配置流量策略来实现，但对于大型网络的流量进行调整，不仅繁琐而且还很容易出现故障；当然也可以通过部署TE隧道来实现流量调整，但由于TE隧道的复杂性，对于维护人员的技能要求很高。

传统网络协议较复杂，有IGP、BGP、MPLS、组播协议等，而且还在不断增加。

设备厂家除标准协议外都有一些私有协议扩展，不仅设备操作命令繁多，而且不同厂家设备操作界面差异较大，运维复杂。

传统网络中由于设备的控制面是封闭式的，且不同厂家设备实现机制也可能有所不同，所以一种新功能的部署可能会造成周期较长；且如果需要对设备软件进行升级，还需要在每台设备上进行操作，大大降低了工作效率。

四．SDN概述

SDN（Software Defined Network）软件定义网络。

2006年，以斯坦福大学教授Nike Mckewn为首的团队提出了OpenFlow的概念，并基于OpenFlow技术实现网络的可编程能力（OpenFlow只是实现SDN的一个协议），是网络像软件一样灵活编程，SDN技术应运而生。
SDN的定义
SDN的定义是其字面意思，控制与转发分离，管理与控制分离只是满足SDN的一种手段，OpenFlow只是满足SDN的一种协议

SDN的分类

SDN的分类区别在于其实现的是控制与转发分离，还是管理与控制分离

• SDN分类：

  • 控制与转发分离 （超广义）
  • 管理与控制分离 （广义）

• SDN的三个主要特征：

  • 转控分离：网元的控制平面在控制器上，负责协议计算，产生流表；而转发平面只在网络设备上。
  • 集中控制：设备网元通过控制器集中管理和下发流表，这样就不需要对设备进行逐一操作，只需要对控制器进行配置即可。
  • 开放接口：第三方应用只需要通过控制器提供的开放接口，通过编程方式定义一个新的网络功能，然后在控制器上运行即可。

SDN控制器既不是网管，也不是规划工具：

网管没有实现转控分离：网管只负责管理网络拓扑、监控设备告警和性能、下发配置脚本等操作，但这些仍然需要设备的控制平面负责产生转发表项。

规划工具的目的和控制器不同：规划工具是为了下发一些规划表项，这些表项并非用于路由器转发，是一些为网元控制平面服务的参数，比如IP地址，VLAN等。控制器下发的表项是流表，用于转发器转发数据包。

五．SDN网络架构

SDN是对传统网络架构的一次重构，由原来分布式控制的网络架构重构为集中控制的网络架构。

SDN网络体系架构的三层模型：

• 应用层：这一层主要是体现用户意图的各种上层应用程序，此类应用程序称为协同层应用程序，典型的应用包括OSS（Operation support system 运营支撑系统）、Openstack等。传统的IP网络同样具有转发平面、控制平面和管理平面，SDN网络架构也同样包含这3个平面，只是传统的IP网络是分布式控制的，而SDN网络架构下是集中控制的。

• 控制层：控制层是系统的控制中心，负责网络的内部交换路径和边界业务路由的生成，并负责处理网络状态变化事件。

• 转发层：转发层主要由转发器和连接器的线路构成基础转发网络，这一层负责执行用户数据的转发，转发过程中所需要的转发表项是由控制层生成的。

• 北向接口：应用层和控制层通信的接口，应用层通过控制开放的API，控制设备转发功能

• 南向接口：控制层和数据层通信的接口，控制器通过OpenFlow或其他协议下发流表。

SDN网络部署方式

1. Underlay的网络
   所有的转发行为都由控制器通过OpenFlow协议或定制的BGP协议将转发表下发给转发器，转发器仅仅执行动作，没有单独控制面

2. Overlay的网络
   这种网络的转发器一般都是传动设备，不支持OpenFlow，或者私有定制协议不能部署时，就要用隧道技术，基础网络还是传统网络形式，通过路由协议打同各个节点，但是在服务器接入点，才用隧道技术将数据报文进行封装或者解封装。对传统网络来说见到的就是普通数据报文，转发即可。隧道技术实际上就是报文的马甲，迷惑网络设备，让设备以为时自己人，但实际上报文的心是虚拟化的心。现一般才用Vxlan，GRE，NVGRE等隧道技术，而这些新增的协议，也需要升级现有网络设备才能支持（不支持上述协议的网络设备）。穿马甲索然能够在不进行大改造的情况下增加新的功能，但无疑会降低网络性能。

六．SDN的价值

网络业务快速创新：

SDN的可编程性和开放性，使得我们可以快速开发新的网络业务和加速业务创新。如果希望在网络上部署新业务，可以通过针对SDN软件的修改实现网络快速编程，业务快速上线。

SDN网络关键的地方是在网络架构中增加了一个SDN控制器，把原来的分布式控制平面集中到一个SDN控制器上，由这个集中的控制器来实现网络集中控制。SDN网络架构具备3个基本特征：转控分离、集中控制、开放接口。

SDN通过在网络中增加一个集中的SDN控制器，可以简化网络和快速进行业务创新。但是其本质的技术原理是通过SDN控制器的网络软件化过程来提升网络可编程能力。通信平面仍包含管理平面、控制平面和数据平面，SDN网络架构只是把系统的三个平面的功能进行了重新分配，传统网络控制平面是分布式的，分布在每个转发设备上，而SDN网络架构则是把分布式控制平面集中到一个SDN控制器内，实现集中控制，而管理平面和数据平面并没有太多什么变化。

SDN网络具备快速网络创新能力，如果这个新业务有价值则保留，没有价值可以快速下线。不像传统网络那样，一个新业务上线需要经过需求提出、讨论和定义开发商开发标准协议，然后在网络上升级所有的网络设备，经过数年才能完成一个新业务。SDN使得新业务的上线速度从几年提升到几个月或者更快。

简化网络：

SDN的网络架构简化了网络，消除了很多IETF的协议。协议的去除，意味着学习成本的下降，运行维护成本下降，业务部署快速提升。这个价值主要得益于SDN网络架构下的网络集中控制和转控分离。

因为SDN网络架构下的网络集中控制，所以被SDN控制器所控制的网络内部很多协议基本就不需要了，比如RSVP协议、LDP协议、MBGP协议、PIM组播协议等等。原因是网络内部的路径计算和建立全部在控制器完成，控制器计算出流表，直接下发给转发器就可以了，并不需要协议。未来大量传统的东西向协议会消失，而南北向控制协议比如Openflow协议则会不断的演进来满足SDN网络架构需求

网络设备白牌化：

基于SDN架构，如果标准化了控制器和转发器之间的接口，比如OpenFlow协议逐渐成熟，那么网络设备的白牌化将成为可能，比如专门的OpenFlow转发芯片供应商，控制器厂商等，这也正是所谓的系统从垂直集成开发走向水平集成。

垂直集成是一个厂家供应从软件到硬件到服务。水平集成则是把系统水平分工，每个厂家都完成产品的一个部件，有的集成商把他们集成起来销售。水平分工有利于系统各个部分的独立演进和更新，快速进化，促进竞争，促进各个部件的采购价格的下降。

业务自动化：

SDN网络架构下，由于整个网络归属控制器控制，那么网络业务网自动化就是理所当然的，不需要另外的系统进行配置分解。在SDN网络架构下，SDN控制器可以自己完成网络业务部署，提供各种网络服务，比如L2VPN、L3VPN等，屏蔽网络内部细节，提供网络业务自动化能力。

网络路径流量优化：

通常传统网络的路径选择依据是通过路由协议计算出的“最优”路径，但结果可能会导致“最优”路径上流量拥塞，其他非“最优”路径空闲。当采用SDN网络架构时，SDN控制器可以根据网络流量状态智能调整网络流量路径，提升网络利用率。