软件定义网络（SDN）

软件定义网络（SDN）是一种网络管理方式，它利用基于软件的控制器来动态且集中地控制网络行为。这种方式能够提升网络的灵活性、性能以及监控能力。

• 它將控制层（决策层）与数据层（数据包转发层）分离开来。
• 网络智能被集中存储在SDN控制器中，而不是分布在各个设备上。
• 像交换机这样的网络设备，实际上只是按照控制器的指令来执行简单转发任务的设备而已。
• 它实现了程序的编写与自动化操作，使得网络的管理和适应性变得更加容易。

SDN的必要性

传统网络依赖于各个单独配置的设备，这使得网络管理变得复杂且难以灵活调整。因此，SDN技术的出现就显得非常重要了，它能够简化网络控制流程，从而有效应对现代动态网络的需求。

• 集中式控制：SDN将网络智能集中存储在控制器中，从而能够确保策略的统一执行，同时简化网络管理过程。
• 可编程性：网络行为可以通过软件进行编程，从而实现自动配置、更快的部署，同时减少人为错误的发生。
• 灵活性与敏捷性：SDN使得系统能够在不重新配置单个设备的情况下，快速适应不断变化的流量模式和应用程序需求。

SDN架构

SDN架构它被划分为三个逻辑层次，每个层次都有特定的功能。这种分层设计简化了网络管理流程，同时实现了集中式控制。

1. 应用层

• 包含各种网络应用程序，例如用于流量管理、安全监控等功能的工具。
• 允许管理员定义网络相关政策和要求。
• 通过北向API与SDN控制器进行通信。

2. 控制层

• 这里运行着SDN控制器，而该控制器则相当于网络的“大脑”。
• 将应用程序的要求转化为转发规则。
• 能够从全球的角度来审视网络状况，并做出路由决策。

3. 基础设施层（数据层面）

• 由物理或虚拟的交换机和路由器组成。
• 根据从控制器接收到的规则来转发数据包。
• 不会做出独立的决策，从而确保信息传递的简洁性和高效性。

控制平面与数据平面的区别

北上方向API与南下方向API

在软件定义网络中，APIs充当了SDN架构中不同层之间的通信接口。这些接口使得网络能够具有可编程性，并且能够实现网络的集中控制。

1. 向北方向的APIs

北向API允许应用程序层与SDN控制器之间进行通信。它们使得网络应用程序能够定义各种高级策略，如路由、负载均衡以及安全规则等，而无需处理那些复杂的网络细节。这些API简化了网络管理流程，并通过提供对网络的抽象化视图，从而支持了自动化操作。

例如：REST API通常被用作北向接口，使得应用程序能够使用标准的基于Web的方法与SDN控制器进行交互。

2. 向南方向的APIs

南向APIs使得SDN控制器与基础设施层（交换机和路由器）之间能够进行通信。它们允许控制器在数据平面上安装转发规则并管理数据包的流动。通过南向APIs，网络设备可以遵循中央控制器的指令来行事，而不是自行做出决策。

例如：OpenFlow是一种被广泛使用的南向协议，它使得SDN控制器能够直接对交换机中的流表进行编程。

SDN组件

SDN组件是软件定义网络的基本组成部分，它们共同实现了对网络操作的集中控制、可编程性以及高效的管理。

SDN应用：这些软件程序负责定义高级网络策略，比如流量管理、安全性、负载均衡以及监控等方面。它们规定了期望的网络行为，并将这些要求传达给SDN控制器。

2. SDN控制器：一种设备/工具CTS作为网络的中央控制单元，负责维护网络的全局视图，做出转发决策，并将应用程序的策略转化为可以被网络设备执行的规则。

3. SDN网络设备：我其中包括了构成数据平面的物理或虚拟交换机和路由器。它们根据从控制器接收到的指令来转发数据包，而不会做出独立的路由决策。

SDN实施的模型/方式

根据控制和网络设备之间的交互方式不同，存在多种不同的SDN实施模式。

1. 开放SDN

• 采用诸如OpenFlow这样的标准协议，来实现控制器与网络设备之间的通信。
• 网络设备实际上就是“无智能功能的交换机”，其智能功能是由控制器来承担的。
• 提供与各种供应商无关的互操作性，同时具备易于编程的特性。
• 非常适合用于研究、实验以及多供应商环境中的应用。

2. 基于API的SDN技术

• 网络设备通过API来实现可编程性，而不是依赖于某种特定的协议。
• 控制器或应用程序可以通过 REST、gRPC 或 NetConf API 来配置和控制各种设备。
• 具有灵活性，且易于与网络管理系统集成。
• 支持自动化操作、编排功能以及动态策略的部署。

3. 覆盖式SDN

• 在现有的物理基础设施之上创建虚拟网络。
• 使用诸如VXLAN、NVGRE或GRE这样的隧道协议来连接虚拟交换机。
• 支持多租户环境、数据中心虚拟化以及网络抽象功能。
• 无需更换底层物理设备即可使用。

4. 混合式SDN

• 结合了传统网络技术与SDN原理。
• 有些设备遵循SDN协议（如OpenFlow），而另一些则遵循标准协议（如OSPF、BGP）。
• 支持逐步迁移到SDN架构，同时不会破坏现有基础设施的正常运行。
• 虽然这种方式提供了灵活性，但也需要对政策和交通状况进行仔细的管理。

SDN与传统网络技术的对比