软件定义网络(SDN)工作原理

传统网络分布式控制架构:

管理平面: 管理设备（SNMP）
主要包括设备管理系统和业务管理系统，设备管理系统负责网络拓扑、设备接口、设备特性的管理，同时可以给设备下发配置脚本。业务管理系统用于对业务进行管理，比如业务性能监控、业务告警管理等。
控制平面: 路由协议(IGP、BGP（EGP）)
负责网络控制，主要功能为协议处理与计算。比如路由协议用于路由信息的计算、路由表的生成。
数据平面: 转发表（FIB）
是指设备根据控制平面生成的指令完成用户业务的转发和处理。例如路由器根据路由协议生成的路由表对接收的数据包从相应的出接口转发出去。

SDN网络架构特点

转控分离: 网元的控制平面在控制器上，负责协议计算，产生流表；而转发平面只在网络设备上。
集中控制: 设备网元通过控制器集中管理和下发流表，这样就不需要对设备进行逐一操作，只需要对控制器进行配置即可。
开放接口: 第三方应用只需要通过控制器提供的开放接口，通过编程方式定义一个新的网络功能，然后在控制器上运行即可。

SDN网络架构的三层模型

协同应用层
体现用户意图的各种上层应用程序，此类应用程序称为协同层应用程序，典型的应用包括OSS（Operation support system 运营支撑系统）、Openstack等。
OSS:负责整网的业务协同。
Openstack:在数据中心负责网络、计算、储存的协同
传统的IP网络具有转发平面、控制平面和管理平面，SDN网络架构也同样包含这3个平面，
只是传统的IP网络是分布式控制的，而SDN网络架构下是集中控制的

控制层
控制层是系统的控制中心，负责网络的内部交换路径和边界业务路由的生成，并负责处理网络状态变化事件。当网络发生状态变化，比如链路故障，节点故障，网络拥塞等时，控制层会根据这些网络状态的变化调整网络交换路径和业务路由，使网络始终能够处于一个正常的服务状态。
控制层的实现实体就是DNS控制器，也就是SDN网络架构下最核心的部件，控制层是SDN网络系统中的大脑，是决策部件，其核心功能是实现网络内部交换路径的计算和边界业务路由计算。控制层的接口主要是通过南向控制接口和转发层交互，北向业务接口和协同应用层交互。

转发层
转发层主要由转发器和连接器的线路构成基础转发网络，这一层负责执行用户数据的转发，转发过程中所需要的转发表项是由控制层生成的。
转发层是系统执行单元，本身通常不做决策，其核心部件是系统转发引擎，由转发引擎负责根据控制层下发的转发数据进行报文转发。该层和控制层之间通过控制接口交互，转发层一方面上报网络资源信息和状态，另一方面接收控制层下发的转发信息。

SDN网络架构的三个接口

北向接口(NBI)
该接口是一个管理接口与传统设备提供的管理接口形式和类型都是一样的。只是提供的接口内容有所不同，传统设备提供单个设备的业务管理接口称为配置接口，而现在控制器提供的是网络业务管理接口。实现这种NBI的协议通常包括RESTFUL接口、Netconf接口、CLI接口等传统网络管理接口协议。

南向接口(SBI)
该接口主要用于控制器和转发器之间的数据交互，包括从设备收集拓扑信息、标签资源、统计信息、告警信息等，也包括控制器下发的控制信息，比如各种流表。目前主要SBI控制协议包括OpenFlow协议、Netconf协议、PCEP、BGP等。控制器用这些接口协议作为转控分离协议。

东西向接口
用于SDN网络和其他网络进行互通，尤其是对传统网络进行互通。SDN控制器必须和传统网络通过传统路由协议对接,需要BGP(跨域路由协议)。也就是说，控制器要实现类似传统的各种跨域协议，以便能够和传统网络进行互通。