第一部分：SDN概述

SDN，軟件定義網絡，分離了網絡的控製麵和數據麵，為研發網絡新應用和未來互聯網技術提供了一種新的解決方案。

為什麼會出現SDN?

1、傳統網絡的弊端

互聯網的接入方式和網絡角色定位發生了根本性的變化，移動接入、wulianwangchengweihulianwangdezhuyaojierufangshi，yunjisuanchengweizhuyaodehulianwangjisuanmoshi
，duomeitifenxiangyingyongheshejiaowangluochengweihulianwangdexinxingyingyong，wangluyijingchengweixinxicaiji、傳輸、存儲、處理於一體的信息化平台。但是這卻使以IP地址為核心的，點對點通信的TCP/IP體係結構在可擴展性、動態性
、安全可控性麵臨著巨大的挑戰。

可擴展性：流量激增和路由表急劇膨脹已經影響到了傳統網絡的可擴展性。根源在於以IP地址為核心的點對點的通信模式。NDN/CDN

動態性：便攜式移動終端的日益普及
、物聯網的出現使得低智能終端數量爆發性的增長。以移動為中心的網絡結構（安全機製+全局名字解析）

安全可控性：通過擴展網絡協議（IPsec、SSL）
、增加安全設備（防火牆）。

PS:IP地址為核心的點對點的體係結構中，服務資源與物理網絡缺乏互感互知，比如P2P遇到的問題。

2、路由器的缺陷

網絡的核心路由器
，承載的功能不斷擴展
，如分組過濾、區分服務、多播
、服務質量、流量工程等
，路由器最初定義的“啞的”、“簡單的”數shu據ju轉zhuan發fa單dan元yuan已yi經jing變bian得de臃yong腫zhong不bu堪kan。現xian在zai的de路lu由you器qi隻zhi能neng通tong過guo命ming令ling行xing接jie口kou等deng方fang式shi對dui外wai開kai放fang少shao量liang功gong能neng
，研yan究jiu人ren員yuan難nan以yi在zai真zhen實shi的de網wang絡luo中zhong試shi驗yan和he部bu署shu新xin型xing網wang絡luo體ti係xi結jie構gou和he網wang絡luo技ji術shu。

第二部分：penflow技術及其相關組件和研究的進展

Openflow，狹義的SDN，指的是SDN控製平麵和數據平麵之間多種通信協議之一

，是SDN的一個具體實現。SDN最初作為SDN的原型提出時
，主要是由Openflow交換機、控製器兩部分組成。最初提出SDNshishitutongguoyigejizhongshidekongzhiqi，rangwangluoguanliyuankeyifangbiandedingyijiyuwangluoliudeanquankongzhicelve，bingjiangzhexiecelveyingyongdaogezhongwangluoshebeizhongqu，congershixianduizhenggewangluotongxindeanquankongzhi。

Openflow交換機有三部分組成：流表
、安全通道
、openflow協議。

1、流表：為了提升流量的查詢效率，目前的流表查詢通過多級流表和流水線模式來獲得對應的操作，流表項主要包括：匹配域、計數器、操作這三部分組成。匹配域的結構包含了很多匹配項，涵蓋了鏈路層、網絡層、和傳輸層的大部分標識。

2、Openflow協議，隨著Openflow規約的不斷發展，VLAN
、MPLS、ipv6等協議也逐漸擴展到Openflow標準當中。

3
、Openflow采取流的匹配和轉發模式，因此在Openflow中不再區分路由器和交換機，二是統稱為Openflow交換機。

安全通道是連接Openflow交換機與控製器的接口，控製器通過這個接口，按照Openflow協議的規定格式來配置和管理openflow交換機。

目前基於軟件實現的Openflow的交換機有兩個版本
，都部署在Linux係統中：基於用戶空間的軟件Openflow交換機操作簡單，便於修改，但是性能較差；基於內核空間的軟件，Openflow交換機速度較快，提供虛擬化服務，但實際修改和操作複雜。

控製器：

1、在基於NOX的Openflow網絡中
，NOX是控製中心，運行在NOX之上的應用程序通過調用網絡視圖中的全局數據

，進而操作Openflow交換機來對整個網絡進行管理和控製。NOX實現了網絡的基本管控功能

，為Openflow網絡提供了API的基礎控製平台，但是未能提供充分的可靠性和靈活性來滿足可擴展的需求。

2、為使控製器能夠直接部署在真實的網絡之中，解決多控製器對openflow交換機的控製共享問題，同時滿足網絡虛擬化的現實需求，flowvisor實shi現xian了le在zai交jiao換huan機ji和he控kong製zhi器qi之zhi間jian的de網wang絡luo虛xu擬ni層ceng
，踏ta實shi的de硬ying件jian轉zhuan發fa平ping麵mian能neng被bei多duo個ge邏luo輯ji網wang絡luo切qie片pian共gong享xiang
，每mei個ge網wang絡luo切qie片pian擁yong有you不bu同tong的de轉zhuan發fa策ce略lve。在zai這zhe種zhong模mo式shi下xia多duo個ge控kong製zhi器qi能neng夠gou同tong時shi管guan控kong一yi台tai交jiao換huan機ji，多duo個ge試shi驗yan網wang絡luo能neng夠gou同tong時shi運yun行xing在zai一yi個ge真zhen實shi的de網wang絡luo中zhong。

SDN的功能：

應用層根據網絡不通的應用需求，調用控製層的北向接口
，實現不同功能的應用程序。通過這種軟件模式，網絡管理者能夠通過動態的SDN應用程序來配置
、管理、優化底層的網絡資源，從而實現靈活可控的網絡。這也是SDN開放性和可編程性最重要的體現。

第三部分：SDN麵臨的問題和解決思路

1、SDN轉發平麵的設計問題
，隨著Openflow的規約不斷發布
，交換機的流表也從最初的單表結構變為多表結構，流表項匹配字段也支持ipv6、MPLS等
，這就意味著Openflow交換機的結構更加複雜。

2、控製平麵的可擴展性：suizhewangluoyewuliangdezengjia
，xuyaoduokongzhiqidejiejuefangan，erkongzhidanyuandeshulianghetamenzhijiandewangluozhuangtaidexietonghejiaohuruheshixian，haixuyaoshenruyanjiu。

3、SDNkongzhiluojideyizhixing。suirankongzhipingmiannenggoujiangkongzhiluojijizhongbushudaozhenggewangluo
，danshujupingmianzhuanfashebeirengranshiyigefenbushidexitong，kenengcunzaideyanchi，nanyibaozhengyizhixing，youkenengzaochengduanlu，diubaodewenti。

4、運算壓力大

、軟件複雜度高、係統穩定性存在隱患：為了實現網絡的可編程性，應用程序會被賦予大量對環境的控製權，而這容易導致係統崩潰。

5、控製器接口尚未標準化

6、網絡集中控製固有的安全隱患，SDN安全問題的獨特性在於SDN管理的集中性和開放性。控製麵安全（監聽）、應用層安全（蠕蟲，惡意軟件），通過授權、訪問控製等來解決控製層麵的問題，通過控製器提供的編程接口進行鑒定應用層的應用。

7


、市場利益

第四部分：SDN的應用部署

麵向校園網的應用：實現網絡虛擬劃分和移動管理。

麵向數據中心的部署

麵向網絡管理的應用

麵向安全控製的應用

相關閱讀：

名廠解析：深度剖析電力網絡通信故障原因及應對措施
小蜂窩基站逆襲4G/LTE網絡？成功的關鍵在哪？
完美解讀無線傳感器網絡彙總