淺析SDN在通信網絡中的應用方案

汪秀豐

【摘要】 SDN概念的提出，直接打破了傳統的網絡結構，構建了一個全新的網絡體系格局。同時，SDN在建設網絡設施的服務中，也得以更加風格化與個性化，為新興的網絡應用的噴涌奠定了堅實的基礎。SDN的建立基石主要在于基本控制邏輯辯證以及和數據轉發進行分離的原則，把網絡中的智能結構統一在控制層面，從而更加方便給網絡提供升級與控制業務。在新時代網絡業務需求與網絡技術并肩前行的狀態下，SDN已經逐漸成為了互聯網巨頭一致重視的新興網絡架構。

【關鍵詞】 SDN OpenFlow

隨著全球信息技術整體的不斷發展與用戶需求意識的反復變化，尤其，是在諸多網絡新興技術不斷完善的今天，隨著新的產品、服務、模式的注入，不但給企業帶來了更為客觀的價值，也給通信網絡帶來了全新的發展機遇。另外，因為互聯網應用擁有多花樣的屬性特點，大帶寬應用逐漸推動整體對通信網絡的運營與管理能力提出了更高層次的要求。

一、SDN體系架構

SDN屬于當前形勢下的全新的網絡框架組成，它能夠實現對網絡控制以及轉發能力實施分離，并且可以依據轉發能力能夠對編程實施進一步控制。這種一開始和網絡設備密切聯合的網絡控制，依靠能夠編制程序的辦法調配底層設施能力完成抽象的表述。根據開放網絡基金會（Open Network Foundation）的定義標準，軟件定義網絡體系架構主要包括三個層面，即基礎設施層、控制層、以及應用層。其中，應用層能夠管理網絡并且對其它相關的應用實施轉發，也可以契合網絡特性的配置標準從而完成加強網絡的利用率，確保特殊網絡

應用中的安全以及網路服務的質量；控制層的應用主要能夠安排放置數據轉發中資源的抽象信息，能夠支持網絡拓撲（Topology）、網絡狀態信息的集中和信息維護，并且根據應用層中的控制調整不盡相同的轉發面狀態；基礎設施層平臺主要負責數據的處理以及狀態收集和轉發。現階段，開放網絡基金會主要對軟件定義網絡的轉發面模型實施了標準定義，發布了OpenFlow-spec-v1.3.0版本。OpenFlow把網絡SDN轉發面設備進行概念化，使之成為利用多級流表（FlowTable）完成驅動的模型[1]。如圖1所示。

在軟件定義網絡轉發模型里面有兩個階段的轉發過程十分的關鍵，第一個轉發階段為，生成策略（Execute_instructions），第二個轉發階段執行操作（Apply_actions）。在這里面， 操作的水平直接影響了OpenFlow 對軟件定義網絡轉發面的抽象水平，能夠在流表中實施查詢配置。一旦面臨操作工序比較繁瑣復雜時，可以通過輾轉法調查流表完成最終實現，在第一個轉發階段生成策略時，同樣可能調用執行操作。

二、SDN 引入對通信網絡的影響

軟件定義網絡在最初的設計階段，其目的并非提升網絡運營商的通信水平，而主要是為了依靠控制進而和轉發面實施分離，能夠提供可以編制程序的網絡水平的開放應用，并且能夠提升相關應用給予網絡資源操控的管理控制水平[2]。也因此，軟件定義網絡引在通信網絡中擁有不同程度的優勢與劣勢。

軟件定義網絡在通信網絡中的應用優勢主要涵括四點：

第一，依靠軟件定義網絡與OpenFlow 引入完成導航，破除了傳統意義上的網絡設備呈現出的垂直整合（Vertical Integration）進而完成了對網絡的軟件及硬件的分離工作。

第二，依靠控制面進行統一化與虛擬化，一方面能夠簡化信息技術運維，從而減少信息技術運維中所需要的成本。另一方面，方便服務器代理維護與代理管理，便于和相關應用協同使用。

第三，依靠軟件控制層開源，能夠提供給用戶個性化，風格化的軟件定制服務，加快新業務的創新時間，從而減少新業務在進行部署之后的完成周期，進一步增強市場競爭力。

第四，按照產業連接的結構視角而言，網絡一旦實施開放處理能夠吸引更加廣泛的團體進行共同參與，隨著這些參與者的加入，也能夠進一步的降低總體成本及網絡建設中的運營成本。

三、SDN網絡存在的不足

現階段SDN網絡和OpenFlow發展勢頭十分迅猛，但若要應用于高規模，成熟期的商業運營中仍然存有一定的差距，其存在的典型不足有幾點：第一，SDN 的核心主要是讓網絡和應用相互結合并產生關聯，換言之便是需要利用網絡資源、數據轉發等低端網絡要和其使用標準無縫連接，完全匹配，網絡才可以完成按需服務。但是如今SDN在此方面的技術完善與研究仍處于滯后階段，諸多研究范圍仍然停留于網絡控制與數據轉發的接口協議中，例如聯合OpenFlow；第二，SDN網絡集中系統依然保留替代方案，當前網管系統依靠升級開發，可以完成對底層網絡設備的控制；第三，從安全性的視角而言，集中化網絡控制不可避免的存在單點失效的可能，倘若一旦其控制系統功能遭遇攻擊，則會引起整個網絡功能的喪失。

四、結束語

綜上所述，軟件定義網絡所具備的顯著特征主要包括轉發分離、轉發平面通用化、以及開放應用程序編程接口（Application Programming Interface）的應用能夠進行編程等。在這些顯著特征之下，通信網絡的引入軟件定義網絡技術，能夠增強資源動態的機動性，方便其調度，能夠幫助客戶個性化的定制自身軟件。根據通信網絡的發展視角而言，軟件定義網絡引入能夠說屬于分區域的推進步驟，而并非是對其全方位的架構顛覆，故而準確的說軟件定義網絡更像是屬于技術解決方案的層面。

參 考 文 獻

[1]王堅.傳統網絡模式已死網絡和應用在博弈[J].信息安全與通信保密，2011（06）：20.

[2]3 OpenFlow Management and Configuration Protocol （OF-Config1.1）Version1.1.ONF.6，2012

[3]Jun-xue LIANG ， Zhao-wen LIN ， Yan MA .Programmable virtual network as a service： towards a future Internet testbed based on IaaS cloud[J].The Journal of China Universities of Posts and Telecommunications， 2013， Vol.20Elsevier.endprint

【摘要】 SDN概念的提出，直接打破了傳統的網絡結構，構建了一個全新的網絡體系格局。同時，SDN在建設網絡設施的服務中，也得以更加風格化與個性化，為新興的網絡應用的噴涌奠定了堅實的基礎。SDN的建立基石主要在于基本控制邏輯辯證以及和數據轉發進行分離的原則，把網絡中的智能結構統一在控制層面，從而更加方便給網絡提供升級與控制業務。在新時代網絡業務需求與網絡技術并肩前行的狀態下，SDN已經逐漸成為了互聯網巨頭一致重視的新興網絡架構。

【關鍵詞】 SDN OpenFlow

隨著全球信息技術整體的不斷發展與用戶需求意識的反復變化，尤其，是在諸多網絡新興技術不斷完善的今天，隨著新的產品、服務、模式的注入，不但給企業帶來了更為客觀的價值，也給通信網絡帶來了全新的發展機遇。另外，因為互聯網應用擁有多花樣的屬性特點，大帶寬應用逐漸推動整體對通信網絡的運營與管理能力提出了更高層次的要求。

一、SDN體系架構

SDN屬于當前形勢下的全新的網絡框架組成，它能夠實現對網絡控制以及轉發能力實施分離，并且可以依據轉發能力能夠對編程實施進一步控制。這種一開始和網絡設備密切聯合的網絡控制，依靠能夠編制程序的辦法調配底層設施能力完成抽象的表述。根據開放網絡基金會（Open Network Foundation）的定義標準，軟件定義網絡體系架構主要包括三個層面，即基礎設施層、控制層、以及應用層。其中，應用層能夠管理網絡并且對其它相關的應用實施轉發，也可以契合網絡特性的配置標準從而完成加強網絡的利用率，確保特殊網絡

應用中的安全以及網路服務的質量；控制層的應用主要能夠安排放置數據轉發中資源的抽象信息，能夠支持網絡拓撲（Topology）、網絡狀態信息的集中和信息維護，并且根據應用層中的控制調整不盡相同的轉發面狀態；基礎設施層平臺主要負責數據的處理以及狀態收集和轉發。現階段，開放網絡基金會主要對軟件定義網絡的轉發面模型實施了標準定義，發布了OpenFlow-spec-v1.3.0版本。OpenFlow把網絡SDN轉發面設備進行概念化，使之成為利用多級流表（FlowTable）完成驅動的模型[1]。如圖1所示。

在軟件定義網絡轉發模型里面有兩個階段的轉發過程十分的關鍵，第一個轉發階段為，生成策略（Execute_instructions），第二個轉發階段執行操作（Apply_actions）。在這里面， 操作的水平直接影響了OpenFlow 對軟件定義網絡轉發面的抽象水平，能夠在流表中實施查詢配置。一旦面臨操作工序比較繁瑣復雜時，可以通過輾轉法調查流表完成最終實現，在第一個轉發階段生成策略時，同樣可能調用執行操作。

二、SDN 引入對通信網絡的影響

軟件定義網絡在最初的設計階段，其目的并非提升網絡運營商的通信水平，而主要是為了依靠控制進而和轉發面實施分離，能夠提供可以編制程序的網絡水平的開放應用，并且能夠提升相關應用給予網絡資源操控的管理控制水平[2]。也因此，軟件定義網絡引在通信網絡中擁有不同程度的優勢與劣勢。

軟件定義網絡在通信網絡中的應用優勢主要涵括四點：

第一，依靠軟件定義網絡與OpenFlow 引入完成導航，破除了傳統意義上的網絡設備呈現出的垂直整合（Vertical Integration）進而完成了對網絡的軟件及硬件的分離工作。

第二，依靠控制面進行統一化與虛擬化，一方面能夠簡化信息技術運維，從而減少信息技術運維中所需要的成本。另一方面，方便服務器代理維護與代理管理，便于和相關應用協同使用。

第三，依靠軟件控制層開源，能夠提供給用戶個性化，風格化的軟件定制服務，加快新業務的創新時間，從而減少新業務在進行部署之后的完成周期，進一步增強市場競爭力。

第四，按照產業連接的結構視角而言，網絡一旦實施開放處理能夠吸引更加廣泛的團體進行共同參與，隨著這些參與者的加入，也能夠進一步的降低總體成本及網絡建設中的運營成本。

三、SDN網絡存在的不足

現階段SDN網絡和OpenFlow發展勢頭十分迅猛，但若要應用于高規模，成熟期的商業運營中仍然存有一定的差距，其存在的典型不足有幾點：第一，SDN 的核心主要是讓網絡和應用相互結合并產生關聯，換言之便是需要利用網絡資源、數據轉發等低端網絡要和其使用標準無縫連接，完全匹配，網絡才可以完成按需服務。但是如今SDN在此方面的技術完善與研究仍處于滯后階段，諸多研究范圍仍然停留于網絡控制與數據轉發的接口協議中，例如聯合OpenFlow；第二，SDN網絡集中系統依然保留替代方案，當前網管系統依靠升級開發，可以完成對底層網絡設備的控制；第三，從安全性的視角而言，集中化網絡控制不可避免的存在單點失效的可能，倘若一旦其控制系統功能遭遇攻擊，則會引起整個網絡功能的喪失。

四、結束語

綜上所述，軟件定義網絡所具備的顯著特征主要包括轉發分離、轉發平面通用化、以及開放應用程序編程接口（Application Programming Interface）的應用能夠進行編程等。在這些顯著特征之下，通信網絡的引入軟件定義網絡技術，能夠增強資源動態的機動性，方便其調度，能夠幫助客戶個性化的定制自身軟件。根據通信網絡的發展視角而言，軟件定義網絡引入能夠說屬于分區域的推進步驟，而并非是對其全方位的架構顛覆，故而準確的說軟件定義網絡更像是屬于技術解決方案的層面。

參 考 文 獻

[1]王堅.傳統網絡模式已死網絡和應用在博弈[J].信息安全與通信保密，2011（06）：20.

[2]3 OpenFlow Management and Configuration Protocol （OF-Config1.1）Version1.1.ONF.6，2012

[3]Jun-xue LIANG ， Zhao-wen LIN ， Yan MA .Programmable virtual network as a service： towards a future Internet testbed based on IaaS cloud[J].The Journal of China Universities of Posts and Telecommunications， 2013， Vol.20Elsevier.endprint

【摘要】 SDN概念的提出，直接打破了傳統的網絡結構，構建了一個全新的網絡體系格局。同時，SDN在建設網絡設施的服務中，也得以更加風格化與個性化，為新興的網絡應用的噴涌奠定了堅實的基礎。SDN的建立基石主要在于基本控制邏輯辯證以及和數據轉發進行分離的原則，把網絡中的智能結構統一在控制層面，從而更加方便給網絡提供升級與控制業務。在新時代網絡業務需求與網絡技術并肩前行的狀態下，SDN已經逐漸成為了互聯網巨頭一致重視的新興網絡架構。

【關鍵詞】 SDN OpenFlow

隨著全球信息技術整體的不斷發展與用戶需求意識的反復變化，尤其，是在諸多網絡新興技術不斷完善的今天，隨著新的產品、服務、模式的注入，不但給企業帶來了更為客觀的價值，也給通信網絡帶來了全新的發展機遇。另外，因為互聯網應用擁有多花樣的屬性特點，大帶寬應用逐漸推動整體對通信網絡的運營與管理能力提出了更高層次的要求。

一、SDN體系架構

SDN屬于當前形勢下的全新的網絡框架組成，它能夠實現對網絡控制以及轉發能力實施分離，并且可以依據轉發能力能夠對編程實施進一步控制。這種一開始和網絡設備密切聯合的網絡控制，依靠能夠編制程序的辦法調配底層設施能力完成抽象的表述。根據開放網絡基金會（Open Network Foundation）的定義標準，軟件定義網絡體系架構主要包括三個層面，即基礎設施層、控制層、以及應用層。其中，應用層能夠管理網絡并且對其它相關的應用實施轉發，也可以契合網絡特性的配置標準從而完成加強網絡的利用率，確保特殊網絡

應用中的安全以及網路服務的質量；控制層的應用主要能夠安排放置數據轉發中資源的抽象信息，能夠支持網絡拓撲（Topology）、網絡狀態信息的集中和信息維護，并且根據應用層中的控制調整不盡相同的轉發面狀態；基礎設施層平臺主要負責數據的處理以及狀態收集和轉發。現階段，開放網絡基金會主要對軟件定義網絡的轉發面模型實施了標準定義，發布了OpenFlow-spec-v1.3.0版本。OpenFlow把網絡SDN轉發面設備進行概念化，使之成為利用多級流表（FlowTable）完成驅動的模型[1]。如圖1所示。

在軟件定義網絡轉發模型里面有兩個階段的轉發過程十分的關鍵，第一個轉發階段為，生成策略（Execute_instructions），第二個轉發階段執行操作（Apply_actions）。在這里面， 操作的水平直接影響了OpenFlow 對軟件定義網絡轉發面的抽象水平，能夠在流表中實施查詢配置。一旦面臨操作工序比較繁瑣復雜時，可以通過輾轉法調查流表完成最終實現，在第一個轉發階段生成策略時，同樣可能調用執行操作。

二、SDN 引入對通信網絡的影響

軟件定義網絡在最初的設計階段，其目的并非提升網絡運營商的通信水平，而主要是為了依靠控制進而和轉發面實施分離，能夠提供可以編制程序的網絡水平的開放應用，并且能夠提升相關應用給予網絡資源操控的管理控制水平[2]。也因此，軟件定義網絡引在通信網絡中擁有不同程度的優勢與劣勢。

軟件定義網絡在通信網絡中的應用優勢主要涵括四點：

第一，依靠軟件定義網絡與OpenFlow 引入完成導航，破除了傳統意義上的網絡設備呈現出的垂直整合（Vertical Integration）進而完成了對網絡的軟件及硬件的分離工作。

第二，依靠控制面進行統一化與虛擬化，一方面能夠簡化信息技術運維，從而減少信息技術運維中所需要的成本。另一方面，方便服務器代理維護與代理管理，便于和相關應用協同使用。

第三，依靠軟件控制層開源，能夠提供給用戶個性化，風格化的軟件定制服務，加快新業務的創新時間，從而減少新業務在進行部署之后的完成周期，進一步增強市場競爭力。

第四，按照產業連接的結構視角而言，網絡一旦實施開放處理能夠吸引更加廣泛的團體進行共同參與，隨著這些參與者的加入，也能夠進一步的降低總體成本及網絡建設中的運營成本。

三、SDN網絡存在的不足

現階段SDN網絡和OpenFlow發展勢頭十分迅猛，但若要應用于高規模，成熟期的商業運營中仍然存有一定的差距，其存在的典型不足有幾點：第一，SDN 的核心主要是讓網絡和應用相互結合并產生關聯，換言之便是需要利用網絡資源、數據轉發等低端網絡要和其使用標準無縫連接，完全匹配，網絡才可以完成按需服務。但是如今SDN在此方面的技術完善與研究仍處于滯后階段，諸多研究范圍仍然停留于網絡控制與數據轉發的接口協議中，例如聯合OpenFlow；第二，SDN網絡集中系統依然保留替代方案，當前網管系統依靠升級開發，可以完成對底層網絡設備的控制；第三，從安全性的視角而言，集中化網絡控制不可避免的存在單點失效的可能，倘若一旦其控制系統功能遭遇攻擊，則會引起整個網絡功能的喪失。

四、結束語

綜上所述，軟件定義網絡所具備的顯著特征主要包括轉發分離、轉發平面通用化、以及開放應用程序編程接口（Application Programming Interface）的應用能夠進行編程等。在這些顯著特征之下，通信網絡的引入軟件定義網絡技術，能夠增強資源動態的機動性，方便其調度，能夠幫助客戶個性化的定制自身軟件。根據通信網絡的發展視角而言，軟件定義網絡引入能夠說屬于分區域的推進步驟，而并非是對其全方位的架構顛覆，故而準確的說軟件定義網絡更像是屬于技術解決方案的層面。

參 考 文 獻

[1]王堅.傳統網絡模式已死網絡和應用在博弈[J].信息安全與通信保密，2011（06）：20.

[2]3 OpenFlow Management and Configuration Protocol （OF-Config1.1）Version1.1.ONF.6，2012

[3]Jun-xue LIANG ， Zhao-wen LIN ， Yan MA .Programmable virtual network as a service： towards a future Internet testbed based on IaaS cloud[J].The Journal of China Universities of Posts and Telecommunications， 2013， Vol.20Elsevier.endprint