sdn專線架構是怎樣的?如何工作?——Vecloud

　　在軟體定義的網路中，網路工程師或管理員可以調整來自中央控制檯的流量，而無需觸控網路中的各個交換機。集中式 SDN控制器 指導交換機在任何需要的地方提供網路服務，而與伺服器和裝置之間的特定連線無關。

　　此過程與傳統的網路體系結構有所不同，在傳統的網路體系結構中，單個網路裝置會根據其配置的路由表做出流量決策。

　　SDN架構

　　SDN體系結構的典型表示包括三層：應用程式層，控制層和基礎結構層。

　　毫不奇怪，應用程式層包含組織使用的典型網路應用程式或功能，其中可能包括入侵檢測系統，負載平衡或防火牆。在傳統網路將使用專用裝置(例如防火牆或負載平衡器)的情況下，軟體定義的網路將裝置替換為使用控制器來管理資料平面行為的應用程式。

　　SDN架構層

　　SDN體系結構將網路分為三個可區分的層，透過北向和南向API進行連線。

　　控制層代表集中式SDN控制器軟體，該軟體充當軟體定義網路的大腦。該控制器駐留在伺服器上，並管理整個網路中的策略和流量。

　　基礎設施層由網路中的物理交換機組成。

　　這三層使用各自的北向和南向應用程式程式設計介面(API)進行通訊。例如， 儘管存在其他協議，但是應用程式透過其北向介面與控制器進行通訊，而控制器和交換機使用南向介面(例如 OpenFlow)進行通訊。

　　對於控制器的北向API，目前尚無正式標準來將OpenFlow作為通用的南向介面進行匹配。鑑於其廣泛的供應商支援，OpenDaylight控制器的北向API可能會逐漸成為事實上的標準。

　　SDN的工作方式

　　SDN包含多種型別的技術，包括功能分離，網路虛擬化和 透過可程式設計性的自動化。

　　最初，SDN技術僅專注於將網路 控制平面 與資料平面分離。儘管控制平面決定了資料包應如何流經網路，但資料平面實際上將資料包從一個地方移到另一個地方。

　　在經典的SDN場景中，資料包到達網路交換機，並且交換機專有韌體中內建的規則告訴交換機將資料包轉發到何處。這些資料包處理規則從中央控制器傳送到交換機。

　　交換機根據需要向控制器查詢指導，併為控制器提供有關其處理的流量的資訊。交換機將沿同一路徑傳送到達相同目的地的每個資料包，並以完全相同的方式對待所有資料包。

　　軟體定義的網路使用有時稱為自適應 或 動態的操作模式，在該模式下， 交換機向控制器發出針對沒有特定路由的資料包的路由請求。此過程與自適應路由是分開的 ，後者是透過路由器和基於網路拓撲的演算法而不是透過控制器發出路由請求。

　　SDN的虛擬化方面透過虛擬覆蓋層發揮作用，虛擬覆蓋層是物理網路之上邏輯上獨立的網路。使用者可以實現端到端覆蓋，以抽象化基礎網路並分段網路流量。這種微細分對於具有多租戶雲環境和雲服務的服務提供商和運營商特別有用，因為他們可以為每個租戶提供具有特定策略的單獨虛擬網路。