首页网络设计正文

sdn网络架构三个平面（SDN网络的体系结构）

网络设计 2年前(02-08) 346

今天给各位分享sdn网络架构三个平面的知识，其中也会对SDN网络的体系结构进行解释，如果能碰巧解决你现在面临的问题，别忘了关注本站，现在开始吧！本文目录一览： 1、sdn是什么意思？

今天给各位分享sdn网络架构三个平面的知识，其中也会对SDN网络的体系结构进行解释，如果能碰巧解决你现在面临的问题，别忘了关注本站，现在开始吧！

本文目录一览：

1、sdn是什么意思？
2、简述如何利用SDN技术解决网络安全问题？
3、sdn架构不包括
4、SDN网络架构
5、sdn网络架构的三大特征

sdn是什么意思？

软件定义网络（SDN）是控制功能和转发功能的分离，它使网络具有更大的自动化和可编程性。它通常与网络功能虚拟化（NFV）结合使用，NFV以虚拟化网络功能（VNFs）的形式将网络功能与硬件分离。

在SDN架构中有三个层面：

1.应用层：在网络上运行的应用及服务。

2.控制层：SDN控制器或网络的“大脑”。

3.基础面：交换机和路由器，以及其支撑的物理硬件。

为了在这些层级之间进行完成通信，SDN使用北向和南向应用接口（API），其中北向接口在基础层和控制层之间进行通信，南向API在应用层和控制层之间进行通信。

北向接口：使用SDN的应用程序依赖于控制器来告诉他们网络基础状态，以便他们知道哪些***是可用的。此外，SDN控制器可以根据网络管理员建立的策略自动确保应用程序流量路由。应用层与控制层通信，告诉它应用程序需要什么***，以及它们的目的地。

控制层协调如何向应用层提供网络中可用的***。它还利用其智能，根据应用程序的延迟和安全需求，为应用程序找到最佳路径。整个业务流程是自动化完成的，而不是手动配置的。

南向接口：SDN控制器通过南向接口与基础层（如路由器和交换机）通信。网络基础层被告知应用程序数据必须***用由控制器决定的路径转发。控制器可以实时改变路由器和交换机转发的方式。数据不再依赖于设备路由表来确定数据转发路径。相反，控制器可以智能优化数据转发的路径。

简述如何利用SDN技术解决网络安全问题？

SDN的三个特征：

1、控制平面与数据平面的分离：此处的分离是指控制平面与数据平面的解耦合。控制平面和数据平面之间不再相互依赖，两者可以独立完成体系结构的演进，双方只需要遵循统一的开放接口进行通信即可。控制平面与数据平面的分离是 SDN 架构区别于传统网络体系结构的重要标志，是网络获得更多可编程能力的架构基础。

2、网络开放可编程： SDN 建立了新的网络抽象模型，为用户提供了一套完整的通用 API，使用户可以在控制器上编程实现对网络的配置、控制和管理，从而加快网络业务部署的进程。

3、逻辑上的集中控制：主要是指对分布式网络状态的集中统一管理。在 SDN 架构中，控制器会担负起收集和管理所有网络状态信息的重任。逻辑集中控制为软件编程定义网络功能提供了架构基础，也为网络自动化管理提供了可能。

在这三个特征中，控制平面和数据平面分离为逻辑集中控制创造了条件，逻辑集中控制为开放可编程控制提供了架构基础，而网络开放可编程才是 SDN 的核心特征。

网络可视性将确保更好的网络监控。以安全为中心的SDN的范式包含五个基本属性，从数据平面解耦安全、监控和交换元件，这将允许企业更好地控制流经网络的流量。网络可视性将确保更好的网络监控。简化的安全基础设施将提高网络的灵活性，从而更好地整合多种安全设备和解决方案。这种灵活性使企业能够将多个最佳安全解决方案编排为统一的优化的防御层。另外，自动化配置不仅能够减少网络复杂性，还能够支持更好的访问管理。总而言之，这五个属性能够大大提高网络的安全性。

这种网络中的每个现有安全组件随后都可以分配为解决特定的风险和漏洞问题。这种网络作为一个整体，能够根据所检测到的威胁来调整自己的行为，转移可疑流量、改变安全设备的响应，或者阻止数据包，所有这些操作几乎不需要人为干预。这种以安全为中心的SDN还能够承担多个安全工具的职责，抵御攻击

sdn网络架构三个平面（SDN网络的体系结构）

sdn架构不包括

链路层，SDN称为软件定义网络，是一种网络设计理念。

通过网络硬件的集中式管理，可编程化，控制转发层面分开，则可以认为这个网络是一个SDN网络。

SDN的本质是让网络更加开放、灵活和简单，它的实现方式是为网络构建一个集中的大脑——SDN服务器，通过全局视图集中控制网络，实现业务快速部署、流量调整优化、网络业务开发等目标。

SDN架构有三层，分别是，协同应用层、SDN控制器层、网络设备层。

协同应用层：包括专注于网络服务拓展的解决方案。包括一个逻辑上集中的SDN控制器。

该控制器保持一个全局的网络视图，通过明确定义的应用层接口和标准协议对网络进行综合管理，对网络设备进行监控。

SDN网络架构

实现了网络设备与转发的分离

网络虚拟化的一种实现方式，核心技术是OpenFlow

实现了网络流量的灵活控制，使网络作为管道变得更加智能

由若干网元构成，每个网元包含一个或多个SDN数据路径

SDN 数据路径，逻辑上的网络设备，负责转发和处理数据，包含控制数据平面接口（CDPI）、代理、转发引擎表和处理功能

数据面关键技术：对数据面进行抽象建模

包括北向接口代理、SDN控制逻辑、控制数据平面接口驱动三部分

两个任务：1.将SDN应用层请求转换到SDN Datapath

2.为SDN应用提供底层网络的抽象模型（状态或***）

关键技术：控制器，网络操作系统或网络控制器

包括SDN应用逻辑和北向接口驱动

应用平面通过北向接口与SDN控制器交互

负责静态的工作：网元初始化配置，指定控制器，定义控制器及应用的控制范围

控制平面与数据平面之间的接口

功能：转发行为控制、设备性能查询、统计报告、***通知等

关键技术：转发面开放协议（南向接口协议）：允许控制器控制交换机的配置以及相关转发行为

Openflow协议

应用层面与控制层面的接口，向应用层提供抽象的网络视图，使应用能直接控制网络的行为

关键技术：接口设计：控制器将网络能力封装后开放接口，供上层业务调用

REST API 成为SDN北向接口的主流设计

sdn网络架构的三大特征

SDN是Software Defined Network(软件定义网络)的缩写，顾名思义，这种网络技术的最大特点就是可以对网络进行编程。

SDN是一种非常新兴的技术，通过增加对网络的可编程性来革新当前偏重静态、配置复杂、改动麻烦的网络架构。SDN的一个非常大的优点就是它不属于某一家商业公司，而是属于所有IT企业和一些标准组织，因此SDN的发展也可以打破目前一些网络巨头的垄断并为网络技术的飞速发展提供动力。

SDN的定义和架构都不只有一种，但是最重要的一个就是ONF(Open Network Foundation开放网络基金会)定义的SDN和架构。因为其他的一些定义和架构多少会偏向于少数商业利益团体，所以我们以这个最为开放，也最为'标准化'的定义来介绍SDN。

如上所说，SDN就是通过软件编程来构造的网络，这种网络和传统的网络(比如以交换机、路由器为基础设施的网络)都可以实现作为一个网络应该具有的互联共享功能。但是相比后者，SDN网络带来一些更加强大的优势，查阅了身边的一些书籍和ONF***上的一些资料，下面把这些优点用好理解的方式大致介绍一下，有些不大显眼的优点这里就不列出来了：

1. SDN网络可以建立在以x86为基础的机器上，因为这类机器通常相比专业的网络交换设备要更加便宜，所以SDN网络可以省下不少构建网络的费用，尤其是你的网络根本不需要太豪华的时候。

2. SDN网络能够通过自己编程实现的标识信息来区分底层的网络流量，并为这些流量提供更加具体的路由，比如现在底层来了一段语音流量和一段数据流量，通常语音流向需要的带宽很小但是相对来说实时性大一点，但是数据流量则正好相反，SDN网络可以通过辨别这两种流量然后将他们导入到不同的应用中进行处理。

3. SDN可以实现更加细粒度的网络控制，比如传统网络通常是基于IP进行路由，但是SDN可以基于应用、用户、会话的实时变化来实现不同的控制。

4. 配置简单，扩展性良好，使用起来更加灵活。

ONF的SDN基本架构：

注意，已经强调这是"ONF"的SDN结构体系了，因为ONF类似于开放的SDN的标准组织，所以大多数情况你只需要在意这个结构体系。

其实上图是一个最为简单概览的SDN结构体系图，可以看到它分为三个平面(最右边的花括号)，自下而上分别是：

1. 数据平面(基础设施层)：包括一些网络单元(Network element)，每个网络单元都可以提供网络流量。

2. 控制平面(控制层)：这一层上最重要的就是SDN控制器(SDN controller)，SDN控制器是SDN网络中的核心组件，担任着控制网络流量的重要任务。

3. 应用平面(应用层)：包括各种应用程序。

除了三个平面还有两个接口非常重要：

1. 南向接口(Southbound Interface或D-CPI)：位于数据平面和控制平面之间，负责SDN控制器与网络单元之间的数据交换和交互操作，OpenFlow就是最著名的工作在南向接口的协议。