SDN技术描绘了新一代网络的演进前景，其倡导的传输层面与控制层面相分离、集中式控制体系结构、网络控制器接口开放、网络虚拟化等核心理念，不仅促进和提高了新一代网络体系结构的研究工作，同时也为开放、创新的网络技术研究提供了一个有效的实验平台。

　　SDN是一种创新的新型网络架构，其核心思想是：数据与控制平面分离；统一的厂商无关控制与数据平面开放接口；逻辑集中的控制平面；顶层服务或网络控制应用通过物理资源的抽象构建逻辑的全网视图；通过分片和虚拟化底层网络实现资源的优化利用和调度。

　　SDN的最终目标是无论是研究人员还是网络管理人员或者是第三方基于软件控制方式实现对网络节点和网络集中统一、多抽象层次的灵活控制。

　　OpenFlow是SDN最重要的实现方案，分别由OpenFlow控制器和交换机构成，之间通过标准化OpenFlow（OF）协议通信（如图1所示）；其中，控制器以集中方式控制本管理域内的多个交换机，通过提供北向接口来实现业务逻辑，支撑多种网络业务创新研发，如流量控制、路由控制、安全控制等功能。现有SDN/OF多纳入虚拟化技术，如以OpenStack为首的云计算平台也已广泛采用了SDN技术为业务提供网络支撑环境，Nicira以虚拟化技术为基础构建了第一个SDN操作系统。

图 1  OpenFlow 结构

　　上述SDN体系结构实现物理设施与功能的分离，带来如下几方面的技术优势：

　　1.开放网络创新能力

　　平面间标准化的数据面配置协议（即OpenFlow协议）实现控制面与数据面分离，实现廉价、水平可伸缩和开放的网络体系结构（如图2所示）替代传统昂贵、垂直集成和封闭的路由器体系结构，避免底层网络的复杂性，使得新的网络业务能够快速构建和测试；

图 2   传统网络与 SDN 对比

　　2.网络控制可伸缩性、灵活性和可编程能力

　　SDN域内数据面节点和域间节点通过集中全局控制避免传统动态路由控制系统所带来的局部性问题，如域内路由震荡、路由环路、路由黑洞、流量控制局部最优以及路由收敛过程路由节点上控制状态不一致等问题；

　　3.网络安全性与可管性

　　现有BG、OSPF、IS-IS和RIP等协议的控制的稳定过程难以确保安全性，而SDN有助于避免现有网络中出现的Sybil、RIBPPoisoning和DoS攻击等问题，并通过控制策略的实施实现端到端的资源管理；

　　4.数据面可扩展性

　　SDN允许控制面通过对流表动态编程实现交换机转发行为的动态控制，现有相关研究表明在SDN上扩展IP协议或新的非IP协议更容易；

　　5.网络测量感觉能力

　　OpenFlow交换机流表项能够快速响应数据面流的高度动态性（通过在交换机中优化其中Heavy-hitters项），通过准确测量，快速响应网络的异常问题和动态变化，提高网络控制系统实时性。

　　（作者单位为中国科学院计算机所网络技术研究中心）