SDN学习之路——第一天

SDN

根据ONRC（OpenFlow Network Research Center）的定义，SDN（Software-Defined Networking）是一种逻辑集中控制的新网络架构，其关键属性包括：数据和控制平面分离；通过统一而开放的南向接口来实现对网络的控制；而另一个重要的组织ONF（Open Networking Foundation）对SDN定义做出了不同的描述，SDN将网络的控制平面和数据平面解耦分离，抽象了数据平面网络资源，并支持统一的接口对网络直接进行编程控制。

• 北向接口 北向接口是通过控制器向上层业务应用开放的接口，通过北向接口，网络业务的开发者能以软件编程的形式调用各种网络资源;同时上层的网络资源管理系统可以通过控制器的北向接口全局把控整个网网络的资源状态，并对资源进行统一调度。
• 南向接口 SDN控制器对网络的控制主要是通过南向接口协议实现,包括链路发现、拓扑管理、策略制定、表项下发等，其中链路发现和拓扑管理主要是控制其利用南向接口的上行通道对底层交换设备上报信息进行统一监控和统计;而策略制定和表项下发则是控制器利用南向接口的下行通道对网络设备进行统一控制，OpenFlow就是一个典型的南向接口协议。

OpenFlow协议

OpenFlow网络基本介绍

OpenFlow网络

OpenFlow网络的结构从下到上由低至高有三层

OpenFlow交换机

OpenFlow交换机由安全通道，流表(组表)，OpenFlow协议这几部分组成：

• 安全通道 安全通道是指控制器和交换机之间通信的通道
• 流表
  
• 组表
  
  所有具有相同组标识符的包都会根据组类型执行action set
• 头域 ：其中头域的具体字节为
  
  根据消息的以太类型需要匹配头域中的不同信息实现包的匹配。
  • 动作 ：OpenFlow流表的动作用于指示交换机在收到匹配的数据包后应该如何对其进行处理。与传统交换机转发表只需要指明数据包的转发出端口不同，OpenFlow交换机因为缺少控制平面的能力，所以对匹配数据包的处理不仅仅是简单的转发操作，而需要用动作来详细说明交换机将要对数据包所做的处理
• OpenFlow协议 待展开
  OpenFlow协议规范

Flow Visor

它对于控制器、交换机来说都是透明的，它负责拦截、转发、处理OpenFlow消息，以此实现每个控制器控制的虚网之间的隔离

控制器

OpenFlow控制器则实现了控制层功能。Controller通过OpenFlow协议提供的标准数据接口，对OpenFlow交换机中的流表进行控制、管理，实现了对整个网络的集中控制。