软件定义网络（Software Defined Network, SDN ），是Emulex网络一种新型网络创新架构，是网络虚拟化的一种实现方式，其核心技术OpenFlow通过将网络设备控制面与数据面分离开来，从而实现了网络流量的灵活控制，使网络作为管道变得更加智能。





为数据中心网络架构带来的变化






SDN优势





传统IT架构中的网络，根据业务需求部署上线以后，如果业务需求发生变动，重新修改相应网络设备（路由器、交换机、防火墙）上的配置是一件非常繁琐的事情。在互联网/移动互联网瞬息万变的业务环境下，网络的高稳定与高性能还不足以满足业务需求，灵活性和敏捷性反而更为关键。SDN所做的事是将网络设备上的控制权分离出来，由集中的控制器管理，无须依赖底层网络设备（路由器、交换机、防火墙），屏蔽了来自底层网络设备的差异。而控制权是完全开放的，用户可以自定义任何想实现的网络路由和传输规则策略，从而更加灵活和智能。

进行SDN改造后，无需对网络中每个节点的路由器反复进行配置，网络中的设备本身就是自动化连通的。只需要在使用时定义好简单的网络规则即可。如果你不喜欢路由器自身内置的协议，可以通过编程的方式对其进行修改，以实现更好的数据交换性能。

假如网络中有SIP、FTP、流媒体几种业务，网络的总带宽是一定的，那么如果某个时刻流媒体业务需要更多的带宽和流量，在传统网络中很难处理，在SDN改造后的网络中这很容易实现，SDN可以将流量整形、规整，临时让流媒体的“管道”更粗一些，让流媒体的带宽更大些，甚至关闭SIP和FTP的“管道”，待流媒体需求减少时再恢复原先的带宽占比。

正是因为这种业务逻辑的开放性，使得网络作为“管道”的发展空间变为无限可能。如果未来云计算的业务应用模型可以简化为“云—管—端”，那么SDN就是 “管”这一环的重要技术支撑。

1、SDN软件定义网络
在传统的网络中，各个转发节点（路由器、交换机）都是独立工作的，内部管理命令和接口也是厂商私有的，不对外开放。而SDN（Software Defined Networking）网络，就是在网络上建立了一个SDN控制器节点，统一管理和控制下层设备的数据转发，可以理解为软件定义的网络或者软件控制的网络。下级节点的管理功能被剥离给了SDN控制器，只剩下转发功能。



如上图所示，SDN的架构分为三层，依此为应用平面、控制平面和转发平面。SDN控制器向上与应用平面进行通信的接口，叫做北向接口，也叫NBI接口（northbound interface）。而SDN控制器向下与数据平面进行通信的接口，叫做南向接口，也叫CDPI接口（control-data-plane interface，控制数据平面接口）。
SDN的工作过程，是基于Flow的，SDN控制器和下级节点之间的接口协议，就是OpenFlow。只有支持OpenFlow的设备，才能被SDN控制器管理。SDN控制器在南向接口采用OpenFlow协议来与下层节点的硬件节点进行通信，该接口的性能直接影响到SDN控制器的命令能否准确下达到底层网络设备。
2、NFV网络功能虚拟化
NFV（ Network Function Virtualization）网络功能虚拟化，主要分成两部分，一是网络功能，即通信设备的功能，而虚拟化是一种云计算技术，或者说虚拟化是云计算的一种核心关键技术。所以在提NFV之前，先提一下云计算和虚拟化技术。
云计算，就是将计算资源从本地迁移到云端，实现“云化”。计算资源，主要是指服务器。它拥有CPU、内存、硬盘和网卡，通过安装操作系统和软件，能够提供各种计算机服务。
虚拟化技术，就是在物理服务器的基础上，通过部署虚拟化软件平台，把计算资源（类似CPU、内存等）、存储资源（类似硬盘）、网络资源（类似网卡）等资源进行统一管理，按需分配。
通信网络由多个网元设备组成，这些网元本身就是定制化服务器。网元上面运行的软件服务，确保功能得以实现。这些网元大都是各厂家自行设计的专用设备，随着x86通用服务器硬件能力的不断增强，通信行业开始学习IT行业，引入云计算技术，使用x86通用服务器替换厂商专用服务器，将核心网云化下。
核心网的架构设计也借鉴IT的微服务理念，变成了SBA架构（Service Based Architecture）。简单来说，就是将一个服务器实现多个功能变成多个服务器实现各自功能。N个虚拟机，N个功能，相互隔离。
3、SDN和NFV对比


如上图，SDN处理的是OSI模型中的2-3层，主要用于优化网络基础设施架构，比如以太网交换机，路由器和无线网络。NFV处理的是4-7层，NFV主要是优化网络的功能，比如负载均衡，防火墙，WAN网优化控制器等。
SDN是控制和转发解耦，NFV是软件和硬件解耦。两者都是解耦，目的只有一个，就是灵活化。而灵活化的目的，就是服务于网络切片。需要注意的是，5G中的NSA是不支持网络切片的。只有SA，才支持网络切片。总而言之，网络架构采用SA组网，承载网采用SDN，核心网采用NFV，是成为真5G的先决条件。

SDN软件定义网络 学习笔记（1）--基本概念
1. 定义
2. 提出背景
3. 体系结构

1. 定义
       软件定义网络（Software Defined Network，SDN），顾名思义，SDN 与传统网络的最大区别就在于可以通过编写软件的方式来灵活定义网络设备的转发功能。

ONRC(开放网络研究中心)的定义：“SDN是一种逻辑集中控制的新网络架构，关键属性包括：数据平面与控制平面分离；控制平面与数据平面有统一的开放接口OpenFlow。”

       

ONF(开放网络基金会)认为：“SDN是一种支持动态、弹性管理的新型网络体系结构，是实现高带宽、动态网络的理想架构。SDN将网络的控制平面与数据平面相分离，抽象了数据平面的网络资源，并支持通过统一的接口对网络直接进行编程控制。”

       综上，无论哪种定义，SDN拥有以下三个特征：

网络开放可编程
控制平面与数据平面分离
逻辑上的集中控制

2. 提出背景
       传统的网络设备硬件、操作系统和网络应用三部分紧紧耦合在一起，相互依赖，隶属于同一家网络设备厂商，每一部分的创新和演进都需要其余部分做出同样的升级。如果能像当今的计算机产业一样，有一个通用的硬件底层、利用软件定义功能，一定也能取得更快的发展。
       传统的网络配置，例如配置端口IP地址、划分VLAN等，这种配置效率低下，当网络工程师要配置更多的设备时，耗时很久。所以，网络需要更多的可编程能力。
       由此提出SDN，将控制平面与数据平面相分离，数据平面与计算机通用平面底层类似，只需要接受指令并执行，控制逻辑由控制器与SDN应用定义，从而实现网络功能的软件定义化。
       如下图所示，能够看出SDN与传统的网络设备的主要区别。



3. 体系结构
       一般来说，SDN体系结构主要分为五部分：SDN应用平面、北向接口、SDN控制平面、南向接口、SDN数据平面。北向接口连接控制层与应用层，南向接口连接数据层和控制层。如果控制层由多个控制器实例协同组成，各个控制器之间由东西向接口连接。

       其基本架构如下两图所示：




       下面简单介绍各个部分的主要功能：

数据平面

       一个被管理的资源在逻辑上的抽象集合，它没有控制能力，只是单纯用来转发和处理数据，它在逻辑上代表全部或部分的物理资源，可以包括与转发相关的各类计算、存储、网络功能等虚拟化资源。
控制平面

       SDN 控制器是一个逻辑上集中的实体，它主要承担两个任务：一是将 SDN 应用层请求转换到数据平面，二是为 SDN 应用提供底层网络的抽象模型（可以是状态，也可以是事件）。
接口协议

（1）南向接口协议完成控制平面与数据平面间的交互及部分管理配置功能。

（2）北向接口协议实现控制器与业务应用层间的交互。

（3）东西向接口协议负责控制器间的协同。

 

参考资料：

《软件定义网络核心原理与应用实践》

《重构网络：SDN架构与实现》

SDN软件定义网络 学习笔记（4）--数据平面
1. 简介
2. SDN数据平面架构
2.1 传统网络交换设备架构
2.2 SDN交换设备架构
2.3 数据平面架构图
3. SDN芯片与交换机
3.1 SDN芯片
3.2 SDN硬件交换机
3.3 SDN软件交换机
参考资料

1. 简介
       数据平面是执行网络数据包处理的实体，数据平面的交换设备专注于高速转发数据分组，而转发的决策由控制平面的控制器通过南向接口协议统一分发。

 
2. SDN数据平面架构
2.1 传统网络交换设备架构
       交换机可以识别数据分组中的 MAC 地址，并基于 MAC 地址来转发数据分组；路由器可以识别数据分组中的 IP 地址，并基于 IP 地址来转发数据分组和实现路由。
       如下图所示，传统网络交换设备的功能架构主要由控制平面和数据平面组成，它们在物理上是紧密耦合的，逻辑上是相互分离的。




       控制平面通过网络操作系统和底层软件，生成、维护交换设备内部的转发表，并实现对网络的配置管理。数据平面通过硬件转发芯片对数据分组进行高速转发，基本功能主要包括转发决策、背板转发以及输出链路调度等几个方面。

转发决策

       交换设备的各种转发行为均和协议相关，工作原理都是在端口收到数据分组时，将数据分组中的目的地址与设备自身存储的MAC 地址表或路由表进行匹配，从而确定数据分组转发的目的端口。表项匹配的工作是由交换设备中的交换芯片来实现的。
背板转发

       交换机通过背板把各个端口连接起来，数据分组经转发决策后，由背板从入端口转发到目的端口。

       交换机背板的交换结构可以分为共享总线结构、共享内存结构和 CrossBar 结构。
输出链路调度

       各个端口针对接收线路和发送线路各有一个缓冲队列，当数据分组发往交换机时，发出的数据分组暂存在交换机的接收队列中，然后等待下一步处理。

       总结：传统网络的数据平面和控制平面物理上是完全紧密耦合的，控制平面实现网络的控制逻辑，数据平面执行网络控制逻辑，比如，解析包头和转发数据包到某些端口。但紧密耦合导致设备升级时相互依赖，用户无法自行管理和调用网络设备，网络相对僵化，不够灵活。

 
2.2 SDN交换设备架构
       SDN 将交换设备的数据平面与控制平面完全解耦，所有数据分组的控制策略由远端控制器通过南向接口协议下发，网络的配置管理也同样由控制器完成。
       如下图所示，SDN换设备的基本功能仍然包括转发决策、背板转发、输出链路调度，但在功能的具体实现上与传统网络的交换设备有所不同。





转发决策

       以OpenFlow协议为例，数据分组进入 SDN 交换机后，先与流表进行匹配查找，若与其中一个表项匹配成功则执行相应处理动作，若无匹配项则上交控制器，由其决定处理决策。这些流程依旧需要依赖网络设备内的交换芯片实现。
背板转发

       就目前的网络设备来说，设备的速率瓶颈点主要还是在交换芯片上，背板提供满足要求的交换速率并不是太大问题。
输出链路调度

       正常情况下，数据分组发往交换机某一端口或准备从交换机某一端口发

出时，均需在端口队列中等待处理。

       而支持 QoS 的交换机则可能要对报文根据某些字段进行分类以进入有优先级的队列，对各个队列进行队列调度以及修改报文中的 QoS 字段以形成整个链路的有机处理流程等。

       总结：背板转发和输出链路调度功能没有给 SDN 交换机带来太大挑战，但转发决策却给 SDN 交换机在技术实现上带来了很大的难题。
       OpenFlow交换机的流表可以包含多层次网络特征，如交换、路由、防火墙、网管等。这就要求交换芯片的性能需要很高，才能通过查找这样一张复杂流表来对进入交换机的数据分组进行转发决策。

 
2.3 数据平面架构图
       传统数据平面架构和SDN通用可编程数据平面的架构如下图所示：






 

 
3. SDN芯片与交换机
3.1 SDN芯片
       SDN 交换设备所要实现的协议相对简单而且固定，对稳定性的要求较高，因此 ASIC(专用集成电路) 芯片无疑是 SDN 最佳的选择。
       芯片厂商暂时不会投入大量精力去开发 SDN 专用芯片，而是采用折中的方式，在传统芯片的基础上增加支持 SDN 的功能。
       芯片市场中主要支持 SDN 的产品有博通 StrataXGS Trident Ⅱ系列芯片、Intel FM6764 芯片、盛科 GreatBelt 系列芯片、华为以太网络处理器 ENP等。

 
3.2 SDN硬件交换机
       目前，Cisco、HP、Juniper、阿朗、华为这五大供应商占据了全球交换机市场的绝大多数份额。SDN 逐渐流行起来后，网络设备市场的门槛开始降低，涌现了大量新兴创业公司。
       考虑到多数 SDN 用户的需求是 SDN 和传统网络并存，现阶段纯 SDN 的应用场景并不广泛，多数厂商推出的 SDN 硬件交换机都是支持混合模式的，而不是纯 SDN 交换机。
       所谓混合模式 SDN 交换机，是指设备商并非将原来的交换机推倒重来，而是利用本身已有的操作系统优势，在系统里增加对 OpenFlow 协议的支持。
       其具体思路是，数据分组进入混合模式交换机后，交换机根据端口或 VLAN 进行区分，亦或经过一级流表的处理，以决定数据分组是传统二、三层处理模式还是 SDN 处理模式。传统二、三层处理模式由交换机已写定的协议完成，SDN 处理模式则由SDN 控制器管理。
       网络设备市场中比较有代表性的几款 SDN 硬件交换机有：

基于 ASIC 芯片的 SDN 品牌交换机

       NEC IP8800 系列交换机、IBM RackSwitch G8264 交换机、HP SDN 系列交换机、Arista 7150S 系列和 7500E 交换机、DCN CS16800 系列交换机、Cisco Nexus 9000 系列交换机、Juniper EX9200 系列交换机、H3C S12500 系列交换机、博科 ICX7450 交换机等等
基于 ASIC 芯片的 SDN 白盒交换机

       盛科 V330/V350 V580 白盒交换机、Pica8 SDN 白盒交换机系列等等。

       每台白盒交换机交换机都需要一个独立于硬件的网络操作系统，用户自行安装网络操作系统和应用程序，由网络管理人员编程来控制设备转发行为，实现自营业务的灵活创新和快速部署。
基于 NP 的 SDN 交换机

       华为 S12700 系列等。
基于 NetFPGA 的 SDN 交换机

 

3.3 SDN软件交换机

Open vSwitch

       Open vSwitch是一款开源软件交换机。基本部件分为 3 个部分：

       (a）ovs-vswtichd 守护进程，慢速转发平面，位于用户空间，完成基本转发逻辑，包括地址学习、镜像配置、LACP、外部物理端口绑定、基于源 MAC 和 TCP 负载均衡或主备方式，支持 OpenFlow 协议，可通过 sFlow、NetFlow 或 SPAN端口镜像方式保证网络可视性，配置后数据交由 ovsdb-server 进程存储和管理;
       (b）核心数据转发平面，即 openvswitch_mod.ko 模块，它位于内核空间，完成数据分组查询、修改、转发，隧道封装，维护底层转发表等功能；
       (c）其三是控制平面，分布在不同物理机上的软件交换机通过 OpenFlow 控制集群组成分布式虚拟化交换机，还实现了不同租户虚拟机隔离功能;
       每个数据转发保持一个 OpenFlow 连接，没有在转发平面出现的数据流在第一次通过软件交换机时，都被转发到 OpenFlow 控制平台处理，OpenFlow 根据一至四层信息特征匹配，定义转发、丢弃、修改或排队策略，第二次数据转发时就直接由核心转发模块处理，加快了后续数据处理过程。

Pantou

       Pantou是一个基于 OpenWrt 实现 OpenFlow 的创新项目，它可以将商用无线路由器或无线接入点（AP）转换成 OpenFlow 交换机。
Indigo

       Indigo开源项目是Floodlight项目内的子项目，Indigo是基于OpenFlow的SDN软件交换机，它运行在硬件交换机上，并利用以太网交换机的硬件功能来线速运行 OpenFlow。
LINC

       LINC 是纯软件的 OpenFlow 交换机，支持 OpenFlow v1.2、OpenFlow v1.3.1以及 OF-CONFIG v1.1.1。LINC 的主要软件模块包括：OpenFlow 交换机、OpenFlow 协议模块和 OF-CONFIG 模块
OpenFlow Click

       OpenFlow Click 是由美国麻省理工大学 Eddie Kohler 博士等人开发的一款优秀的软件工具，专门用于构建基于 Linux 操作系统的软件路由器。Click 以模块化为核心思想，把路由器功能划分为若干粒度合适的模块

 
参考资料
《SDN软件定义网络核心原理与应用实践》

《重构网络：SDN架构与实现》
另：本文是对以上参考资料的学习笔记整理