软件定义网络（SDN）：原理、优势、实现与挑战

### 软件定义网络（SDN）：原理、优势、实现与挑战 #### 1. 软件定义网络概述 软件定义网络（SDN）通过将数据控制部分从交换机和硬件路由器转移到虚拟网络软件层，并使用集中式软件控制器，提升了网络的智能性，具备规划、可扩展性、灵活性、自动化等能力。SDN 借助 OpenFlow 协议可在 L2 层工作和编程，研究人员能利用软件技术对整个网络进行智能管理，不再局限于网络设备提供商提供的程序。 SDN 架构包含三个层次： - **应用层**：从该层视角看，新网络如同一系列逻辑统一的交换机。此层的商业应用包括安全应用、网络虚拟化应用、网络监控、访问控制等。 - **控制层**：包含一组软件控制器，通过应用程序编程接口对网络行为进行综合监控。该层有两个重要的应用编程接口： - **南向接口**：负责连接控制层与基础设施层，以及 OpenFlow 和 Forces 协议，用于对网络软件进行编程。 - **北向接口**：连接应用层和控制层，允许程序与控制单元交互，用户可通过它调度数据控制和引导部分，控制器通过添加、修改或删除交换机路由表条目来管理数据发送。 - **基础设施层**：位于架构最底层，即数据层，包含物理和虚拟交换机。虚拟交换机用于连接虚拟服务器和虚拟网卡，控制流量拥塞。该层负责以合适的方式管理和引导数据包，路径由控制层的控制器确定。 #### 2. SDN 协议 - **Forces 协议**：由 IETF 工作组提供，旨在将中央控制单元与数据交换分离，是软件定义网络的概念性定义。 - **OpenFlow 协议**：允许直接访问和更改网络设备程序，包括物理和虚拟的交换机和路由器。当前网络设备因缺乏开放的数据发送程序接口，呈现集成、封闭和基于软件控制器的特点。 OpenFlow 协议架构包括一系列流表和一个抽象层，用于在 SDN 各层之间安全通信。流表包含三个信息字段。 在 OpenFlow 网络中，交换机有纯形式和混合形式。纯交换机没有旧网络的内部交换控制属性，完全依赖分离的控制器决定是否发送数据包；混合交换机则支持 OpenFlow 协议以及传统操作和协议。控制器可通过 OpenFlow 协议连接到交换机，并在交换机流表中添加或更改某些命令。 近期出现了两种重要的控制器类型： | 控制器类型 | 示例 | | ---- | ---- | | 集中式控制器 | NOX、Maestro、Beacon、SNAC、Trema、Flood - ight | | 分布式控制器 | DIFANE、Onix、HyperFlow | #### 3. 软件定义网络的优势 使用软件定义网络的重要优势包括可编程性、弹性和可靠性。此外，它使网络运营商能够实施协议、规则和策略，对服务进行控制，包括路由、流量工程、服务质量和安全。网络可以使用开放的应用程序编程接口标准，以集中的方式满足用户需求、进行自适应管理和配置，而无需更改网络设备和数据部分。 #### 4. 软件定义网络的挑战 - **网络基础设施迁移挑战**：网络设备设计师和制造商向 SDN 迁移面临大规模网络基础设施的挑战，因为网络包含大量不同的设备和协议。 - **数据和控制部分分离挑战**：如果不同程序的资源分配不正确，会导致控制器决策干扰，影响整个网络的效率。 - **集中式控制器安全挑战**：SDN 使用集中式控制器，如果 SDN 服务器受到攻击或黑客获取网络控制器访问权限，可能会完全控制网络流量。 - **网络结构变革挑战**：多媒体和按需服务的使用增加，要求网络结构进行根本性变革。 #### 5. 虚拟化在 SDN 中的应用 虚拟化或使用虚拟机是 SDN 中采用的方法之一。通过在网络中使用虚拟工具，可以更有效地研究网络的可扩展性。虚拟网络的组件如交换机、路由器和网络设备等资源易于编程，能够轻松将用户代码应用到虚拟网络中。 以下是相关背景研究的对比表格： | 作者 | 年份 | 问题 | 特点 | | ---- | ---- | ---- | ---- | | Balaram 等 | 2017 | 未检查 4G 网络及其功能，未研究 SDN 在 4G 和 5G 网络中的优势和功能 | 1. 在 SDN 中使用 OpenFlow 协议；2. 回顾 OpenFlow 在 SDN 中的使用 | | Yang 等