SDN基礎理解

本文**自：

個人覺得對很適合對sdn的入門級的概念性理解，先暫時copy一下，等研究深入之後，再慢慢補充自己的東西。

1) 為什麼需要乙個全新的網路架構，比如sdn？

在傳統的架構中，交換機和路由器不得不在操作6000種分布式協議的控制下實施整個網路的智慧型。這就意味著，即使只有乙個網元增加了一種新的協議，也需要所有其他網元做出相應的結構變更。事實上，在網路中增加一種新的協議往往需要數年時間，才能最終完成標準化到實際部署的過程。

sdn使得網路可程式設計化，這就使得網路在滿足使用者的需求方面更加靈活。

2）sdn的架構是怎麼樣的？

sdn將控制功能從網路交換裝置中分離出來，將其移入到邏輯上獨立的控制環境------網路控制系統中。該系統可以在通用的伺服器上執行，任何使用者可以隨時，直接進行控制功能程式設計。控制功能不再侷限於路由器中。控制系統提供一組api，使用者可以通過api對控制系統進行監控、管理、維護。

補充基本概念：

(1) 控制平面：是資料網路中做出**決定的元素，如路由協議，選路策略以及網路裝置上執行這些協議的軟硬體資源等。

其決定包括往那條路徑上**，是否要啟用多條路徑**同乙個資料流等。

(2) 資料平面是指定控制平面**決定的部分，包括資料封裝解封裝技術，網路協議的告訴**晶元等。

1） sdn加快了新業務引入的速度。網路運營商可以通過可控的軟體部署相關的功能，而不必像以前那樣等待某個裝置提供商在專有裝置上新增相應的方案；

2）sdn降低了網路的運營費用。消除了應用和特定網路的細節----比如，埠和ip關聯，使得無需花費時間和金錢配置網路裝置；

3）sdn有助於實現網路虛擬化。長期以來通過命令列介面進行人工配置，一直在阻礙網路向虛擬化邁進。

4) sdn讓網路乃至所有it系統更好地以業務目標位導向。增加軟體模組來增加sdn功能。

5) 簡化網路部署。

openflow是sdn的三大關鍵要素之一。

sdn的第一關鍵要素是**和控制分離，這使得網路交換機**變得更加簡單，高效；同時，控制變成可網路作業系統中乙個相對集中的邏輯功能。

第二大關鍵要是是openflow協議，它向交換機傳送**表，交換機依此**報文。這種做法與傳統網路完全不同。在傳統網路中，交換機和路由器需要自己決定報文的**路徑，照成成本增加，效能降低。

第三個關鍵要素是具有一致性的，全系統範圍的網路作業系統可程式設計介面，他能讓網路實現真正意義上的可程式設計或者軟體定義網路。

openflow協議不是必須的，可以通過其他途徑，只需要將流量表資訊傳遞給交換機。

為了保證**資料的效率，大部分網路裝置都是基於流**的。以全新的ftp為例：

(1) ftp業務的第乙個資料表抵達交換機時路由協議或二層選路協議計算出這個資料報的出埠，並將結果存入交換機的tcam(三元內容可定址記憶體，也就是記錄著從**可以到**去)。

(2) 當交換機的資料平面收到資料報時，它將資料報的位址資訊(也就是「從**來」資訊)與tcam比對，如果能查到一直的表項，交換機根據查詢結果(也就是「去哪兒」資訊)進行**。

注意：在整個過程中，交換機控制控制平面只需對每個流的第乙個資料報進行路由計算(交換機控制平面做的工作)，並且將結果寫入tcam，後續的判定通過查詢tcam。好處是大大提高了**效率。

sdn也就基於flow工作，sdn controller的主要工作是建立和管理維護交換機上flow table。那麼與傳統的工作有何不同？sdn有兩種工作模式：

(1)主動模式：

sdn controller將flow table資訊一次性下發到資料平面所在的交換機，資料平面收到的包如果找不到對應flow table就丟棄。當然sdn controller主動更新資料平面的flow table內容。

這種模式的好處是資料平面在處理資料報時幾乎沒有等待控制器處理時間，大大縮短**時延。壞處是對資料平面flow table的容量有很高的要求。

(2) 被動模式：

在資料平面收到新的資料報時，控制平面才會將相關flowtable資訊下發。