SDN 架构中各个部分的作用是什么？

来自社区问答

SDN 架构中各个部分的作用是什么？

@Cristo

SDN其实并不是一种技术，也不是一种协议，它只是一个体系框架，一种设计理念。这种框架或理念要求网络系统中的控制平面和转发平面必须是分离的。

当前业内比较认可的SDN的特征属性如下：

控制平面与转发平面分离；

开放的可编程接口；

集中化的网络控制；

网络业务的自动化应用过程控制。

其中前两点是SDN的核心。如果一个网络系统具备了这两点特征，那么就可以宽泛地认为这是一个SDN架构。

OpenFlow作为目前主流的南向接口协议，有人认为SDN就是OpenFlow。这是不正确的。因为SDN是一种框架，一种理念，而OpenFlow只是实现这个框架的一种协议。

VMware公司、Cisco公司和Microsoft公司都在大力宣传自己的网络虚拟化技术。有人认为网络虚拟化也是SDN，这种观点是不完全正确的。因为现在，网络虚拟化特指实现方式是基于一种叫做Overlay技术的网络虚拟化。网络虚拟化是SDN发展到一定阶段的必然趋势，可能是SDN的一个分支，但不是SDN本身。因此，有人把基于主机的Overlay称为新一代SDN。

一些运营商和软件厂商现今正在推广自己的网络功能虚拟化技术。NFV也不是SDN，它的目标是利用当前的一些虚拟化技术，在标准的硬件设备上运行各种执行网络功能的软件来虚拟出多种网络设备。由于这些虚拟的网络设备（如虚拟交换机、虚拟路由器、虚拟防火墙、虚拟负载均衡设备）可能会有统一的控制平面，因此NFV和SDN是一种互补的关系。

另外，Openstack也与SDN都没有任何直接的关系。其中Openstack是云管理平台，这些新技术和SDN也是一种互补的关系，可以共同实现融合解决方案。

总的来说，SDN是将每台设备里的控制平面剥离出来，放到一个控制器中，由这个控制器通过统一的指令来集中管理转发路径上的所有设备。这个控制器知晓整网的拓扑，知晓转发过程中所有的必需信息，而且上层应用程序也可以通过控制器提供的API以可编程的方式进行控制，这样可以消除大量手工配置。

SDN的引入还能防止厂商锁定。只要设备支持SDN，支持可编程，那么系统管理员就可以通过南向接口和北向接口，通过控制器对设备进行控制，改变转发行为。这也是Google、Facebook在其内部数据中心大力推进SDN的原因之一。当然，真正解决了厂商锁定的问题之后，可能会导致白牌交换机大行其道，这显然是网络硬件厂商不愿意看到的。

理论上，越是复杂的网络越适用SDN架构。在当前的大型复杂数据中心中，如果现有网络问题到了非解决不可的时候，也就是SDN发挥其用武之地的时候。

以上供参考。

@匿名用户

sdn架构总体来说是由sdn控制器和支持sdn接口（openflow，netconf等协议）的设备组成，根据实现方式的不同分设备可能有交换设备（包含软件交换），路由设备，负载均衡，防火墙等。控制器负责控制层面业务逻辑的配置或流表的生成及下发，交换，路由，负载均衡，防火墙等设备负责数据层面的交换，转发。从整体上实现对整个不断扩大网络的运行，管理和维护

@yuanruxu 中国银联

一般认为SDN主要包括控制层和转发层两层结构。控制器主要就是SDN控制器，负责生成网络转发逻辑和策略，并将此类信息下发至转发层面；转发层面的数据转发设备，如交换机、路由器、负载均衡等设备根据控制器下发的数据处理策略对相应网络数据进行处理。从此也可以看出SDN的控制集中且与转发分离的特性。

传统上还会在控制器的上面加一层应用层，也就是平时所说的编排层，网络逻辑拓扑与互通关系就是由编排层编辑构成的，控制器即根据此网络拓扑图生成数据转发策略。

@Garyy 大地保险

硬件实现的SDN网络架构，新架构采用“骨干+接入”两层结构，通过控制器实现SDN网络的管理和配置，构建提供一个业务与物理解耦、应用与位置解耦、多租户安全共享、策略随业务而动、部署自动化、管理智能化的SDN网络

接入层交换机需具备1G/10G自适应端口，满足1G/10G网卡接入，解决现有云网络带宽容量问题。

服务器接入采用万兆双网卡接入，并采用双网卡双活工作模式提高服务器接入带宽

骨干层和接入层之间通过多条40G线路三层路由互连，骨干链路需要通过技术手段实现链路的负载分担，提高骨干流量带宽