SDN 技术描绘了新一代网络的演进前景，其倡导的传输层面与控制层面相分离、集中式控制体系结构、网络控制器接口开放、网络虚拟化等核心理念不仅促进和提高了新一代网络体系结构的研究工作，同时也为开放、创新的网络技术研究提供了一个有效的实验平台。

　　SDN 是一种创新的新型网络架构，其核心思想是：数据与控制平面分离；统一的厂商无关控制与数据平面开放接口；逻辑集中的控制平面；顶层服务或网络控制应用通过物理资源的抽象构建逻辑的全网视图；通过分片和虚拟化底层网络实现资源的优化利用和调度。

　　SDN 的最终目标是无论是研究人员还是网络管理人员或者是第三方基于软件控制方式实现对网络节点和网络集中统一、多抽象层次的灵活控制。

　　OpenFlow 是 SDN 最重要实现方案，分别由 OpenFlow 控制器和交换机构成，之间通过标准化OpenFlow（OF）协议通信（如图 1 所示）；其中，控制器以集中方式控制本管理域内的多个交换机，通过提供北向接口来实现业务逻辑，支撑多种网络业务创新研发，如流量控制、路由控制、安全控制等功能。现有 SDN/OF 多纳入虚拟化技术，如以 OpenStack

　　为首的云计算平台也已广泛采用了 SDN 技术为业务提供网络支撑环境，Nicira 以虚拟化技

　　术为基础构建第一个 SDN 操作系统。

图 1 OpenFlow结构

　　上述 SDN 体系结构实现物理设施与功能的分离，带来如下几方面的技术优势：

　　1、开放网络创新能力：平面间标准化的数据面配置协议（即 OpenFloow 协议）实现控

　　制面与数据面分离，实现廉价、水平可伸缩和开放的网络体系结构（如图 2 所示）替代传统昂贵、垂直集成和封闭的路由器体系结构，避免底层网络的复杂性，使得新的网络业务能够快速构建和测试；

　　2、网络控制可伸缩性、灵活性和可编程能力：SDN 域内数据面节点和域间节点通过集中全局控制避免传统动态路由控制系统所带来的局部性问题，如域内路由震荡、路由环路、路由黑洞、流量控制局部最优以及路由收敛过程路由节点上控制状态不一致等问题；

　　3、网络安全性与可管性：现有 BG 、OSPF、IS-IS 和 RIP 等协议的控制的稳定过程难以确保安全性，而 SDN 有助于避免现有网络中出现的 Sybil、RIB PPoisoning 和 DoS攻击等问题，并通过控制策略的实施实现端到端的资源管理；

　　4、数据面可扩展性：SDN 允许控制面通过对流表动态编程实现交换机转发行为的动态控制，现有相关研究表明在 SDN 上扩展 IP 协议或新的非 IP 协议更容易；

　　5.网络测量感觉能力：OpenFlow 交换机流表项能够快速响应数据面流的高度动态性

　　（通过在交换机中优化其中 Heavy-hitters 项），通过准确测量，快速响应网络的异常问题和动态变化，提高网络控制系统实时性。

　　研究问题与主要挑战

　　在 SDN 体系结构下，需解决其体系结构问题以满足演进性需求，其中 SDN 的核心问题包括：

　　1、控制集中化。无论控制层还是应用层之下都有几十个乃至几百个被管理/控制节点，

　　不仅要保证控制层和应用层的正常运行还要维持其高效运行。比如，SDN 的每一次路由/策略决策都涉及到路径上的多个节点，需要与多个转发面节点交互下发流表/转发表，系统规模越大，平均转发路径越长，一次决策需要交互的节点就越多。集中统一管理对控制层和应用层带来一些问题，包括可伸缩性、可扩展性和高可用性等。

　　2、内容虚拟化。通过虚拟化实现各个逻辑层，建立逻辑层与物理层以及不同逻辑层之间的分离和映射，使网络运营商和使用者可以摆脱网络分布式复杂性、物理设备的具体实现细节、网络协议的部署方式而轻松进行管理和使用。虚拟化包括多虚一和一虚多两块内容，前者是指异构资源如何有效统一和确定抽象程度（颗粒度）的问题，后者是业务的部署及虚拟网络映射，实现不同逻辑层面之间的映射（把上层的需求分解到下层）或重构（用下层来支撑上层的需求）。

　　3、接口开放化。“开放”是指网络中各个模块及相互接口的定义和通信协议的对外公开甚至进一步统一标准化。传统网络体系架构在开放性方面给灵活性带来了最基本最严重的制约。以网络设备为例,传统网络设备在体系结构上都是封闭的，即一个网络设备通常只能由一个厂家生产，包括软件和硬件、网络底层技术等都由一个厂家拥有，用户只有有限的按照厂家提供的软件对设备进行配置的灵活性。就其形式而言，从传统的命令行接口(CLI)和 SNMP 到 XMPP（eXtensible Messaging and Presence Protocol）、Netconf、OpenStack 以及各种虚拟化软件的 API 都是可能的。

　　4、网络自动化。这是 SDN 中重要的配套和支撑技术。如果没有必要的网络自动化，由于更频繁的重新配置、业务连续性和灾难恢复风险，以及 IT 人员不堪手动工作的重负等问题的存在，基础架构中的纰漏将会导致网络的不稳定。网络自动化的手段包括数据可视化、性能分析预测、自动代码生成、软硬件模块的可编程性、信息智能化处理。

图 2传统网络与 SDN对比

　　SDN 的核心要义是“开放”，即要把网络功能以可灵活编程的方式开放给上层应用，实现网络功能的灵活定制，打破网络设备“封闭”的现状。因此，SDN 将对网络架构和协议的实现产生重大的革命性影响。