SDN精华问答 | 了解SDN架构

会员服务 ·

SDN精华问答 | 了解SDN架构

2019 年 7 月 10 日 CSDN云计算

SDN火热了好一阵子，无论运营商、政府企业、投资机构，一段时间，不知道SDN、不能甩几个SDN相关的名词术语，似乎都落后于时代了。今天，就来看看关于SDN的精华问答吧。

Q：SDN的本质属性？

A： a.认为只要符合控制跟转发分离；

b.有开放的编程接口；

c.集中式的控制就可以认为是SDN。

基于这样一种理念，某个产品或者方案，哪怕没有使用Openflow，只要它符合这三个原则，也可以认为是SDN。

将SDN定义归为三类：

第一类是狭义SDN（等同于Openflow）；

第二类是广义SDN（控制与转发分离）；

第三类是超广义SDN（管理与控制分离：阿里有种SDN的实现是通过软件控制脚本，让这些脚本向远程的交换机发送命令来控制交换机，交换机上仍然运行了传统的二三层协议，控制跟转发并没有分离，分离的是管理和控制）。

第二类定义中的SDN，应该是最通用，最有价值的一种。

Q：SDN/NFV使能的PoP点重构

A：PoP是运营商业务的提供点，是业务快速创新的关键点，但是传统电信设备是专有的硬件+软件和封闭的业务系统，使得业务上线复杂、创新缓慢，运营商面临OTT玩家高度开放业务竞争时应对乏力。因此SDN/NFV使能的PoP点重构的一个重要初衷是构建一个开放的网络，加快新业务推出速度，提高创新能力。
PoP点的重构主要是业务功能NFV化的工作。但是，由于PoP点的业务功能（vBNG/vCPE）很多和接入侧的用户二层对接，所以要考虑如何把用户流量在保留二层接入点信息的情况下从接入网络引入到VNF上，当前业界通行的做法是在PoP点部署一个PoP Gateway来承担NFV的网关功能（根据流量可以选择运行在服务器/VM上的软件形态或者硬件形态），屏蔽NFV网络与基础网络间的相互依赖和影响

PoP点重构的目的是引入软件定义的业务链（Service Chain）。业务链是指针对特定用户或者流量的一系列网络增值处理，比如网站过滤，病毒扫描等等。业务链的实现需要SDN技术来实现灵活的业务链定义和用户策略组合。

Q: SDN使能的传送网络（T-SDN）

A：软件定义光网络（SDON）是将SDN概念和技术应用于光网络，构建面向业务的新一代光网络体系架构。SDON通过将控制与传送解耦，屏蔽光网络物理技术细节，简化现有光网络复杂和私有的控制管理协议；采用集中控制策略，提高光网络的智能调度和协同控制能力；通过开放网络接口，提供光网络的可编程能力，满足未来网络虚拟化、业务灵活快捷提供、网络和业务创新等发展需求。与数据网络不同，光网络自身具有集中化管理和面向连接的交换机制等特点，因此光网络天然具有部分SDN的特征，更易于向SDN方向发展演进。

Q: SDN架构

A：SDN是一种数据控制分离、软件可编程的新型网络体系架构，其基本架构如
下图1所示。SDN采用了集中式的控制平面和分布式的转发平面，两个平面相互分离，控制平面利用控制——转发通信接口对转发平面上的网络设备进行集中式控制。

Q: 使用SDN的一个例子

A：该客户是日本一个数据中心服务器提供商，他们使用SDN来进行DOSS防御，他们的做法是，提供一个总的Internet入口，在每一个数据中心入口都挂了一个Openflow交换机，当没有Doss的时候，数据是通过路由器，到普通的交换机，然后再转发给主机，而当检测到Doss的时候(路由器通过NetFlow将部分报文发给检测服务器分析)，就通过Controller配置路由器的BGP协议，将所有的报文都发往Openflow交换机，Openflow交换机将攻击的报文丢掉，将非攻击的报文的目的IP改掉（改掉是为了等会发出去，又发回来），然后将报文又发回路由器，然后路由器将报文传给普通交换机，再传递给主机。

如果使用传统的防DOSS方案，一旦检测到DOSS，那么交换机就将所有的报文都屏蔽，这样使得服务器在一段时间内不能服务。