，

(安徽国防科技职业学院信息技术学院，安徽 六安 237011)

0 引 言

当今主流的计算机网络在部署过程中，管理人员通过向设备内输入网络命令实现对网络中路由器和交换机等设备的控制。这种网络部署方式下，网络中的设备不但要具备数据的转发能力，还要具备网络的控制能力。随着大数据时代的来临，云计算和大数据业务对网络的智能化要求越来越高，传统网络架构逐渐难以满足相关的业务需求，网络部署人员便尝试着将传统架构进行重新规划和布局，将网络功能模块化，将设备的控制能力和对数据信息的转发能力进行分离，实现对功能的集中管理。新型网络架构体系中，控制层面从全局掌控网络，成为网络的大脑与核心，转发层面只负责数据流的转发，对整个网络而言只作为透明的传输介质。

SDN(软件定义网络)的架构方式能够将设备的控制能力和对数据信息的转发能力进行有效分离，作为一种新型网络架构能够将数据信息的转发功能和设备的控制能力进行彻底分离，该架构为未来网络技术革新指明了方向，并逐渐受到网络技术研究人员的认可[1]。积极参与SDN技术研究对增强我国网络技术储备和提高网络领域行业竞争力有着深远影响。

1 SDN网络体系结构

SDN网络架构让软件应用参与网络控制主导数据转发，而不再以协议控制的各种网络设备主导进行数据转发[2]。SDN颠覆了OSI的七层架构将网络划分为以下三层：

(1)用户的应用接入层

(2)设备的网络控制层

(3)基础转发设备层

图1 SDN网络架构体系结构

用户的应用接入层与设备的网络控制层之间通过API将网络应用接入到网络中；设备的网络控制层中部署了对网络进行集中管控的软件，该软件通过相应的接口对基础转发设备层中的转发设备进行统一的控制和管理；同时，在设备的网络控制层也通过横向接口进行安全功能的扩展。

SDN组网的硬件设备主要包括交换机和控制器。

(1)交换机

基础转发设备层中的设备在SND网络中已经没有了层次概念，统一被命名为交换机，这些交换机只作为数据信息的传输介质用来完成对数据信息的转发。

(2)控制器

控制器作为SDN网络运行的大脑，在SDN架构中有着重要地位，数据转发的策略都由控制层进行决策。

2 关键技术

SDN作为一种全新的网络架构，在具体部署的过程中也受到传统网络的限制。在骨干网络、局域网、数据中心和云计算等各种网络环境中传统网络技术已经十分成熟，然而伴随着网络向大型化、虚拟化方向的发展趋势，为了使网络性能能够满足实际发展，SDN技术便成为网络架构改进的首选方案[3]。

面对这样一种由多种技术和解决方案组合形成的一种新型网络体系架构，SDN控制器、交换机、Openflow接口协议和过渡网络方案成为该技术研究的关键问题。

2.1 SDN控制器

SDN最基本的原则是将用户的应用接入、设备的功能控制、基础的信息转发进行功能方面的层次分离。对网络的统一控制是SDN架构的核心能力，对整个网络系统的高效运转起着举足轻重的作用，它作为核心功能控制着各层的正常运转，同时负责协调层与层之间接口的维护。

对应用层而言SDN控制器通过北向接口实现两个功能：一是将SDN应用层中用户的请求转换到核心控制器，二是为SDN应用层提供底层网络的可视化模型，对应用层的开发将从复杂的网络结构中解脱出来，成为一个独立的模块。对于基础设施层而言，SDN控制器通过南向接口将转发设备进行统筹管理，并将数据转发规则和数据流下发给基础设施层实现数据传输。

2.2 OpenFlow交换机

OpenFlow交换机管理基础转发设备层的数据转发。当交换机接收到需要转发的数据信息后，如果在本地的转发表中标识了具体的目标出口，就按照当前的目标出口发出数据，如果本地没有进行标识，设备的网络控制层便会接管数据，网络控制层会根据数据信息的特征为该数据指定具体的转发出口。

设备控制层和交换机通过安全通道进行通信，所有的信息按照OpenFlow协议的定义来执行，控制器通过安全通道管控交换机，同时接收来自交换机的请求向交换机发送数据包[4]。

2.3 Openflow协议

Openflow作为控制器管理交换机的接口协议，控制着交换机中的安全通道和流表，对SDN网络稳定运行起到了关键作用。SDN网络基于数据转发表转发数据信息，OpenFlow通过协议维护系统中的数据转发表，数据转发表中定义了能够在全局使用的属性信息和动作信息，交换机就是按照这些属性信息和动作信息对数据进行转发。与路由表的工作原理相同，数据转发表也是以具体表项定义转发规则的，其中重要的一项就是定义了数据信息的发出端口。在数据转发基于IP进行的时候，关键字也会匹配IP字段，这时数据的转发基于IP五元组。因此基于流表的数据兼容了传统网络的IP路由转发，数据转发更灵活，转发效率更高。

OpenFlow协议支持以下两种信息：

(1)由设备控制层发出的到交换机的信息，该消息可以对交换机的实时运行状态进行检测。

(2)由交换机发出的同步消息和对称消息，用来实现设备控制层与交换机之间的状态的同步。

2.4 过渡网络

随着虚拟化技术的不断发展和大数据的普及，SDN网络体系将对传统网络造成冲击。然而现今网络设备普遍并不支持OpenFlow功能，因此解决传统网络与SDN网络兼容问题将是SDN网络普及的第一步[5]。

ONF于2013年发布了OpenFlow 1.4版，该版本提供了OpenFlow-hybrid机制解决网络兼容问题，在OSI七层模型定义的IP网络中对网络进行SDN技术的渗透，去除路由器、交换机等设备的特性差异，基于同一个网络集中管理网络中的资源，以此为基础为传统网络向SDN网络过渡提供了技术支持。

3 SDN流表转发控制

SDN流表转发控制环境基于一台Mininet虚拟机和一台OpenDaylight虚拟机进行模型构造，Mininet镜像用来模拟基础转发层网络，OpenDaylight镜像的虚拟机用来模拟SDN控制器。

创建拓扑并实现控制器与转发层设备的互连。拓扑图如下图2所示，为两台虚拟机配置IP地址和网关地址后保障两台虚拟机互通。

图2 创建拓扑并链接控制器

此时交换机的数据流指向控制器，由控制器下发流表，流表如下图3。而后在Mininet中使用pingall命令完成两台主机的互相通信后，再查看交换机中流表会多出两条流表，流表变化如图4。

图3 控制器下发流表

图4 pingall操作后流表变化

使用#sh ovs-ofctl add-flow s1 priority=12,in_port=2,actions=drop命令修改流表，实现让交换机丢弃从2号端口发来的所有数据包，如图5。此时两台主机无法互通。使用# sh ovs-ofctl del-flows s1 in_port=2命令删除对应表项后，两台主机恢复互通。

图5 增加流表项目控制网络转发

通过以上模型搭建和流表控制数据转发实验可以看到，SDN网络实现了控制器对整个网络的可视化管理，数据依据下发的流表进行转发，网络管理员不需再关注每台网络设备上的数据转发协议。

4 SDN优势

4.1 网络可视化

传统网络上的各个节点独立运行，任何一个节点的故障都可能导致网络出现问题，网络管理人员无法从全局上直观的掌握网络运行情况。SDN可以将网络运行状况进行可视化显示，便于网络管理人员根据网络运行的实时情况从全局对网络做出决策[6]。

4.2 运营商网络虚拟化

运营商网络拓扑错综复杂，网络虽被分为很多子区域进行管理，但随着网络复杂度和网络规模的不断增加和扩展，对网络的全局控制和维护仍难实现。网络的虚拟化，可以将网络上的物理设备隐藏于全局管理之下，设备对于SDN网络而言是完全透明的，在逻辑上将众多复杂的设备进行统一的管理，可以很大程度上简化网络管理。

4.3 智能流量调度

由于数据中心应用领域具有大流量、不可预测等特性，如果能够集中管控，将可以从全局统筹网络资源实现智能化的负载分担和网络备份。SDN网络可通过控制器来实现资源的统一调度和计算，实现了网络的最优化，极大的提高了网络性能和工作效率。

4.4 网络安全保障

SDN架构在数据转发过程中是基于对流表控制完成的，这种统一的控制方式可以为防御网络攻击和修复网络故障提供很好的保障。

5 SDN应用案例

5.1 数据中心

谷歌公司已经将SDN网络技术应用在了自己的数据中心中，实现了智能化的数据中心数据信息分流，网络链路的利用率得到了极大的提高。微软为提升Skype用户的视频体验效果，已经尝试用OpenDaylight做控制器，这正是基于SDN技术的尝试。

5.2 广电领域

索尼的4k转播车应用OpenFlow交换机对视频流进行控制和切换。FOX电视台使用SDN技术对美国超级碗进行转播，FOX将视频流压缩后依靠SDN控制器做流量调度并进行精细化控制。

5.3 零售业

GAP的网络架构团队很早便开始关注SDN控制层的技术研发与应用，GAP与Viptela公司合作将SDN技术应用于全美1350家零售商店，有了SD-WAN的保障，交易更加高效安全。

6 结 语

SDN网络架构目前尚未完全成熟，设备和协议的标准化程度不高。北向接口标准的定义还处于起步阶段， SDN控制器的安全性和稳定性问题尚未完全解决，传统网络与SDN网络的过渡等问题都需要尽快解决。

展望未来，基于SDN架构的计算机网络已经在部分领域得到了应用，SDN的应用将会对计算机网络产业格局造成重大影响[7～8]，SDN架构下的控制软件可以在廉价的设备上运行，完成复杂的网络控制，此时传统设备厂商将会面临巨大挑战，而软件开发商在计算机网络产业中将拥有更高的市场价值。同时，在未来SDN的商业应用中控制器设备的研发和协议标准的制定将成为各厂商竞争的焦点，目前思科、华为、锐捷等传统大厂商仍然在主导控制器，各厂商的相互竞争将推进SDN技术的高速发展。基于SDN技术的计算机网络将大幅提高整个网络的数据转发效率，网络资源将得到统筹管理，该技术将为网络管理员提供更好的网络管理手段和决策依据。

参考文献:

[1] 韦乐平. SDN的战略性思考[J]. 电信科学,2015,31(01):7-12.

[2] 张朝昆,崔勇,唐翯翯,等. 软件定义网络(SDN)研究进展[J]. 软件学报,2015,26(01):62-81.

[3] Mark M.Clougherty,Christopher A.White,Harish Viswanathan,Colin L.Kahn. SDN在IP网络演进中的作用[J]. 电信科学,2014,30(05):1-13.

[4] 郑毅,华一强,何晓峰. SDN的特征、发展现状及趋势[J]. 电信科学,2013,29(09):102-107.

[5] 左青云,陈鸣,赵广松,等. 基于OpenFlow的SDN技术研究[J]. 软件学报,2013,24(05):1078-1097.

[6] 王淑玲,李济汉,张云勇,等. SDN架构及安全性研究[J]. 电信科学,2013,29(03):117-122.

[7] 赵慧玲,冯明,史凡. SDN——未来网络演进的重要趋势[J]. 电信科学,2012,28(11):1-5.

[8] Open vSwitch流表应用实战[DB/OL]. https://www.sdnlab.com/15119.html, 2015-12-01.