SDN：（Software Defined Network，软体定义网路），即SDN是一种拥有逻辑集中式的控制平面，抽象化的数据平面的新网路架构。数据平面与控制平面分离，控制平面与数据平面之间有统一的开放介面 OpenFlow，通过统一而开放的南向介面来实现对网路直接进行编程式控制制。

SDN的三个特征：

1、网路开放可编程： SDN 建立了新的网路抽象模型，为用户提供了一套完整的通用 API，使用户可以在控制器上编程实现对网路的配置、 控制和管理， 从而加快网路业务部署的进程。

2、控制平面与数据平面的分离： 此处的分离是指控制平面与数据平面的解耦合。控制平面和数据平面之间不再相互依赖， 两者可以独立完成体系结构的演进， 双方只需要遵循统一的开放介面进行通信即可。 控制平面与数据平面的分离是 SDN 架构区别于传统网路体系结构的重要标志，是网路获得更多可编程能力的架构基础。

3、逻辑上的集中控制： 主要是指对分散式网路状态的集中统一管理。 在 SDN 架构中，控制器会担负起收集和管理所有网路状态信息的重任。 逻辑集中控制为软体编程定义网路功能提供了架构基础，也为网路自动化管理提供了可能。

在这三个特征中，控制平面和数据平面分离为逻辑集中控制创造了条件，逻辑集中控制为开放可编程式控制制提供了架构基础，而网路开放可编程才是 SDN 的核心特征。

SDN 网路体系结构：主要包括 SDN 网路应用、北向介面、 SDN 控制器、南向介面和 SDN 数据平面共五部分，如图 1-1 所示。

SDN 网路应用层：实现了对应的网路功能应用。这些应用程序通过调用 SDN 控制器的北向介面，实现对网路数据平面设备的配置、管理和控制。

北向介面：是 SDN 控制器与网路应用之间的开放介面，它将数据平面资源和状态信息抽象成统一的开放编程介面。

SDN 控制器：是 SDN 的大脑。控制器不仅要通过北向介面给上层网路应用提供不同层次的可编程能力，还要通过南向介面对 SDN 数据平面进行统一配置、管理和控制。

南向介面：是 SDN 控制器与数据平面之间的开放介面。 SDN 控制器通过南向介面对数据平面进行编程式控制制，实现数据平面的转发等网路行为。

SDN 数据平面：包括基于软体实现的和基于硬体实现的数据平面设备。数据平面设备通过南向介面接收来自控制器的指令，并按照这些指令完成特定的网路数据处理。同时，SDN 数据平面设备也可以通过南向介面给控制器反馈网路配置和运行时的状态信息。

---

参考：

《重构网路：SDN架构与实现》：电子工业出版社 杨泽卫/李呈

2017-4 ISBN:9787121310423

推荐阅读：