SDN概念介绍及应用

1、SDN提出背景

大型企业网络信息化主要包括网络、安全、数据中心、备份中心和运维管理中心等几个部分,通过传统路由器、交换机、服务器和终端构成,主要采用 IPv4通信协议,实现了企业内部的信息交互,但在开展企业内部协同设计和协同试验过程中还存在一些问题,主要表现在以下几个方面：

1.1通信网络部署问题

企业网络链路大部分租用电信 SDH 线路,静态路由,拓扑不可变,缺乏动态的资源接纳控制及机动控制能力。新业务应用可能基于 NGN 的技术体制,实现多业务、宽带化、分组化、开放性、移动性、兼容性、安全性、可管理的网络需求,采用分组技术的综合开放的网络架构。

由于业务和网络分离,大型企业网络的配置是通过命令行等方法进行人工配置的,其本身是个静态网络,固定之后不能经常按照用户需求改变,当需要在企业网上开展系统试验时,会经常需要网络及时做出调整,就显得非常低效,也有可能无法实现。

1.2安全管理问题

随着企业应用的深入与变化,对企业网络的安全要求越来越高。现有的安全保密措施已逐渐落后,安全管理流程复杂、处理性能不足,难以实现资源的安全、灵活、有效分配,无法满足企业对资源可信、可控、可管的要求,以及在大容量、高带宽、多业务的协同设计和协同试验的安全保障需求。

其主要问题如下:

1)支持安全接入的方式不灵活,不能实现动态资源的动态分配和调整。

2)远程传输加密开销过大,远程传输采用双层加密措施,存在效率低下、故障不易定位等问题,无法满足新业务应用的多应用、多协议、高带宽、多种接入方式的要求。

3)安全防护的灵活性不足,与企业网络配合的安全管理审批流程复杂、灵活性不足,不能满足协同试验验证的接入、退出、变更的灵活性的要求。

4)安全防护的整体调度能力不足,无法实现各种安全资源的统一配置。

1.3运维管理效率低

面对大型企业大量不同年代、不同厂家、不同设备的采购、设计、集成、部署、维护运行、升级改造,其运行维护成本高、效率低。

大型企业网络主要包括基础网络系统、安全保密系统、数据中心、灾备中心及运维管理中心几个组成部分,这些由大量的路由器、交换机、服务器等构成,对于故障定位是一件非常困难的事情,且很多故障或错误是由人的误操作导致的,因此需要大型企业网络能够具有智能管理手段。尤其是网络管理被普遍认为是当前所面临的最严峻的挑战之一,网络管理的根源都是相同的,即需要维持路由器和交换机等的物理和逻辑配置的一致性。

1.4资源利用率低

大型企业很多情况下由传统网络、安全保密系统、数据中心、灾备中心及运维管理系统等几部分构成,但目前传统网络无法支持云的定制网络实时生效,难以形成多层网络的协同沟通,难以根据业务需求自动调整网络带宽,以致网络资源利用率比较低,难以满足大型产品的协同设计及大型系统的协同测试试验验证等

2、SDN概念、架构、特点

软件定义网络（SDN）是一种软件集中控制、网络开放的三层体系架构，如图（1）所示。应用层实现对网络业务的呈现和网络模型的抽象；控制层实现网络操作系统功能，集中管理网络资源；转发层实现分组交换功能。应用层与控制层之问的北向接口是网络开放的核心，控制层的产生实现了控制面与转发面的分离，

是集中控制的基础。

图（1） SDN网络架构

SDN最主要的特征就是数据转发和控制分离,同时还具有网络虚拟化和开放

接口等特征。

数据转发和控制分离：将基础硬件与业务实现分离,其硬件仅负责数据转发和存储,因此可以采用相对廉价的通用设备构建网络基础设施。且将控制与转发分离后，更利于网络的集中控制，使得控制层获得网络资源的全局信息，并根据业务需求进行资源的全局调配和优化，例如流量工程、负载均衡等。同时，集中控制还使得，整个网络可在逻辑上，被视作是一台设备进行运行和维护，无需对物理设备进行现场配置，从而提升了网络控制的便捷性

网络虚拟化：通过南向接口的统一和开放，屏蔽了底层物理转发设备的差异，实现了底层网络对上层应用的透明化。逻辑网络和物理网络分离后，逻辑网络可以根据业务需要进行配置、迁移，不再受具体设备物理位置的限制。

开放接口：通过开放的南向和北向接口，能够实现应用和网络的无缝集成，使得应用能告知网络如何运行，才能更好的满足应用的需求，比如网络的带宽、时延需求，计费对路由的影响等。另外，支持用户基于开放接口，自行开发网络业务并调用资源，加快新业务的上线周期。

SDN带来的最大价值是提高了全网资源使用效率，提升了网络虚拟化能力并

加速了网络创新。集中部署的控制层可完成拓扑管理、资源统计、路由计算、配置下发等功能，获得全网资源使用情况，隔离不同用户问的虚拟网络。应用层通过开放的北向接口获取网络信息，采用软件算法优化、网络资源调度，提高全网的使用率和网络质量，同时将虚拟网络配置的能力开放给用户。满足用户按需调整网络的需求，实现网络服务虚拟化。分层的架构加速了各层分别进行创新。

理解

从本质上来说，SDN的提出，是为了应对当前网络中面临的扩展困难，灵活性不够等发展瓶颈问题，其主要目的是简化网络配置、管理，促进网络向动态灵活的方向演化，而并非主要是为了网络性能的提升，甚至在对网络进行高度抽象、虚拟化后，会带来部分性能的下降。从很大程度上来说，目前人们对网络的需求，传统的网络不是不能满足，只是时间、资金问题而已，但这样代价太大，而且发展缓慢，为了摆脱这一困境，SDN应运而生。

如前所述，SDN带来的是网络配置、管理的简化，和更加灵活高效的发展方向，新的管控策略可以迅速得到实施，就像在电脑或者手机上安装应用程序一样，方便快捷。因此，如果有好的更加有效的管控策略，在SDN网络中可以很容易进行部署；而当用户对网络提出新的需求时，也可以很快的部署相应的应用。因为这一切都是软件定义的，用户甚至可以利用网络资源，去构建自己所需要的应用，而不必受厂商的束缚。

3、SDN校园网架构，应用场景（可加入有线、无线的融合，以及NFV、网络虚

拟化，物联网、车联网、传感网等概念）

一般地，校园网从结构上看，可分为三层：核心交换层、汇聚层和接入层，如图（2）所示，通过各层的交换机和路由器组成整个网络。校园网具有有线、无线共存，无线网中WLAN、2G/3G/4G、及adhoc网络普遍存在等特点，故而是一个异构网络，由于接入方式不同、运行着不同的协议，无法进行统一管理，且各个部门、场所对网络的需求不同，使得管理复杂，运维成本较高，而且难于扩展，灵活性不够高。表现在，改变网络配置需要花费冗长的时间，对每个网络设备进行单独配置，在配置时还往往需要使用专门的配置软件，或者命令行接口（CLI）；而如果需要对设备本身进行更改，来支持客户自己开发的协议，几乎是不可能的，因为各个厂商的设备是不开源的，这就需要设备厂商根据客户需求来定制设备，这也会花费大量时间。

当前一些组织、公司已经开始研究新的WLAN控制器（AC）、无线接入点（AP）、VLANs（用于2层隔离）、虚拟路由转发（VRF）（用于3层隔离）等，以期能够解决目前校园网中面临的问题，这些方法、技术或许能够针对某些特定场景，进行改进提升，但扩展性和灵活性不足。