SDN(軟件定義網絡)簡介
1、SDN來源
2006年斯坦福的學生Martin Casado領導了一個關於網絡安全與管理的項目Ethane,該項目試圖通過一個集中式的控制器,讓網絡管理員可以方便地定義給予網絡的安全控制策略,並將這些安全策略應用到各種網絡設備中,從而實現對整個網絡通訊的安全控制。
通過集中式的控制器(Controlier)以標準化的接口對各種網絡設備進行管理和配置,那麼這將爲網絡資源的設計、管理和使用提供更多的可能性,從而更容易推動網絡的革新與發展。
於是他們提出了OpenFlow的概念,並於08年在ACMSIGCOMM發表了題爲OpenFlow:Enabling Innovation in Campus Networks的論文,闡述OpenFlow的原理。
論文還列舉了OpenFlow幾大應用場景,包括:
(1)園區網絡中對實驗性通訊協議的支持;
(2)網絡管理和訪問控制;
(3)網絡隔離和Vlan;
(4)基於WIFI的移動網絡;
(5)非IP網絡;
(6)基於網絡包的處理;
基於OpenFlow爲網絡帶來的可編程的特性,進一步提出了SDN(Software Defined Network,軟件定義網絡)的概念。
2、SDN是一種思想
- SDN不是一種具體的技術,而是一種思想,一種理念;
- SDN的核心訴求:讓軟件應用參與到網絡控制中並起到主導作用,而不是讓而各種固定模式的協議來控制網絡;
- 爲了滿足這種核心訴求,SDN思想指導下的網絡必須設計一種新的架構。
SDN的體系架構
- 北向接口,爲應用提供編程接口
- 南向接口,設備控制信令、控制設備的轉發行爲
- 控制器/Controller,對網絡的抽象層,NOS網絡操作系統,屏蔽硬件,爲應用開發提供開發接口。
創作者:Eric· Charles