本文是SDN系列第二篇，关注蛋蛋团，更精彩！

在后台回复“报告”，获取最新报告的推送！

文章的目录

一、互联网基础

1、网络构成的三要素

2、网络通信的三要素

3、网络设备介绍

4、家庭/企业网络体系结构介绍

5、名词的解释

二、SDN的介绍

1、传统网络存在的问题

2、SDN的定义

3、SDN vs传统网络

4、SDN外壳--- -谷歌B4

三、扩展： NVF、NV与SDN的关系

四、参考资料

二、SDN介绍

1、传统网络中存在的问题

1.1硬件升级面临的挑战

纵观网络设备的诞生，传统网络行业将根据需要发展，并根据暴露出的问题进行研发解决这一问题。 同时，网络硬件的研发周期长，迭代和升级也远不及软件。

在传统互联网行业，话语权掌握在思科、华为、新华三等网络设备制造商手中。 底边对用户来说是完全封闭的，不能像黑匣子一样控制。

1.2网络管理系统不足

在传统的主流网络方案中，一般配置网络管理服务器，网络设备(路由器、交换机、防火墙)和网络管理系统引入SNMP协议，通过网络管理系统实现整个网络端口

但是，作为一种简单的网络管理协议，SNMP的重点是监视网络设备。 不是部署和配置。 通常，只能警告IDC机房故障，而不能在网络管理服务器上自动配置。

1.3流量分配不均衡

同时，链接流量对互联网公司的分配不均衡，也没有好的解决方案，分配均衡的一大难点在于流量的可视化。

常规流体控制产品只能实现部分带宽分配的可视化，常规网络管理系统只能实现链路故障检测，带宽可视化全网络流量可视化是带宽智能配置的基础

1.4网络设备本身的问题

网络设备通过OSPF、BGP、MPLS、MSTP等“网络协议”进行对话，建立连接通过邻居建立、信息共享、路径选择三个步骤。

由于大多数网络设备采用“分布式体系结构”，因此每次交互时都会根据“路径算法(如SPF算法)”选择最佳路径。

但是，在选择路径时，只能选择最短的路径，不能根据通信量等因素来区别。 另外，每个交换机都有自己的控制器，因此也会消耗部分传输性能。

2、SDN的定义

SDN )即，软件定义网络，是网络的设计理念

网络设备可以集中管理、可编程、控制和传输分离。 可以哦

定义为SDN

SDN框架由应用层、控制层、转发层（基础设施层）组成，其中应用层提供应用和服务（网管、安全、流控等），控制层统一管理和控制（协议计算、策略下发、链路信息等）、转发层提供硬件设备（交换机、路由器、防火墙）进行数据转发

基于REST API的北向接口负责面向应用，提供网络抽象，使得网络具备软件编程的能力。南向接口主要负责面向基础设施层，主要提供Openflow流。

注意：控制层接口也属于北向接口

3、SDN vs 传统网络

第一条就不阐述了，SDN的基础。

第二条如下图。

第三条主要是SDN可以通过代码写脚本实现转发策略，如C/JAVA/Python。

第四条开放接口也很好理解，基于开放协议的方案是当前SDN实现的主流方案。

第五条网络虚拟化，即虚拟化平台是介于数据网络拓扑和租户控制器之间的中间层，为了实现虚拟化，虚拟化平台需要对物理网络资源进行抽象虚拟化，其中包括拓扑虚拟化，节点资源虚拟化和链路资源虚拟化。

4、SDN案例----谷歌B4

目的：区分高优先级和低优先级流量然后分配带宽。

说明：控制该网络的系统分为三个层次：物理设备层（Switch Hardware）、局部网络控制层（Site Controller）和全局控制层（global）。一个Site就是一各数据中心。第一层的硬件交换机和第二层的Controller在每个数据中心的内部出口的地方都有部署，而第三层的SDN网关和TE服务器则是在一个全局统一的控制器。

详解：

第一层的硬件交换机是Google自己设计的。交换机里面运行了OpenFlow协议，但是它并非仅仅使用了一般的OpenFlow交换机最常使用的ACL表，而是用了TTP（Table Typing Patterns）方式，包括ACL表、路由表、Tunnel表等。但是向上提供的是OpenFlow接口。这些交换机会把BGP/IS-IS协议报文发送到Controller供Controller处理。第二层最为复杂，该层在每个数据中心出口并不是只有一台服务器，而是有一个服务器集群，每个服务器上都运行一个Controller，Google用的Controller是基于分布式的Onix Controller来改造的。一台交换机可以连接到多个Controller，但是只有其中一个处于工作状态（Master），一个控制器控制多台交换机，一个名叫Paxos的程序用来进行leader选举（即选举Master）第三层中，全局的TE服务器通过SDN Gateway从各个数据中心的控制器收集链路信息，从而掌握路径信息，这些路径被以IP-In-IP Tunnel的方式创建而不是TE最经常使用的MPLS Tunnel，通过Gateway到Onix Controller，最终下发到交换机中。当一个新业务数据要开始传输的时候，应用程序会评估该应用所需要耗用的带宽，为它选择一条最优路径（比如负载最轻的但非最短路径即不丢包但时延大），然后把这个应用对应的流通过Controller下发到交换机，从而整体上使链路带宽利用率到达最优。

三、拓展：NVF、NV和SDN的关系

先了解三个概念之间的释义。

NVF：网络设备虚拟化NV：网络虚拟化SDN：软件定义网络

NFV是ETSI(即欧洲电信标准化协会)旨在通过采用通用硬件及在其上流行的虚拟化技术，来取代目前由电信设备厂商给运营商提供的专用硬件设备，从而降低网络建设的昂贵成本支出。NFV的目标就是通用服务器替代专用电信设备（路由器、交换机等）。

NV是云计算发展所必然产生的技术，即针对公有云中快速部署、自动化以及自服务成了必然的需求：

多租户隔离单租户的不同应用之间安全性要保障根据云平台的应用要求配置网络策略，同时迁移时自动转移策略。

SDN中即虚拟化平台是介于数据网络拓扑和租户控制器之间的中间层，为了实现虚拟化，虚拟化平台需要对物理网络资源进行抽象虚拟化，其中包括拓扑虚拟化，节点资源虚拟化和链路资源虚拟化。

总结：SDN = NV > NVF

即云计算的虚拟网络利用SDN的思想，同时，SDN针对是面，而NVF针对的是点，在未来，SDN与NFV都是大势所趋，可能会出现在Controller控制下用通用服务器作为网元形成的网络，既实现了SDN，又是NFV。

四、参考资源

1、51CTO课程————《SDN从入门到精通》

2、《Google数据中心B4网络具体实现》

3、漫谈SDN，NFV与NV