计算机网络自顶向下方法43——网络层详解SDN控制平面

我们终于来到了网络技术演进的最前沿------软件定义网络。这是一种颠覆性的网络架构，它重新定义了控制平面与数据平面的关系。

软件定义网络深度解析：架构、协议与未来

SDN不是某一个具体的协议，而是一种网络架构理念 。其核心思想是：将网络的控制平面与数据平面分离开来，并通过一个集中的控制器来统一管理和编程网络设备。

一、SDN控制平面：网络的"大脑"

在传统网络中，每个路由器或交换机都拥有自己的"大脑"（控制平面）和"肌肉"（数据平面）。而在SDN中，设备的"大脑"被剥离出来，集中到一个独立的实体中。

1. SDN控制平面的核心特征

集中式状态管理 ：控制器拥有整个网络的全局视图，包括拓扑、链路状态、设备能力等。这解决了分布式协议中每个设备只有局部视图的问题。
可编程性 ：网络行为不再由固定的协议决定，而是由运行在控制器上的软件应用程序来定义。网络管理员可以像编写软件一样编写网络功能。
网络抽象 ：控制器向上层应用提供了一个简化、统一的网络抽象模型，应用程序无需关心底层复杂的物理设备细节。

2. SDN控制器的核心组件

SDN控制器是一个软件平台，通常包含以下逻辑组件，它们共同协作实现对数据平面的掌控：

南向接口 ：控制器与网络设备（交换机、路由器）通信的接口。OpenFlow是其中最著名和标准化的南向接口协议。
控制器核心平台：维护网络的全局统一视图，包括拓扑、主机、设备、流表状态等。
网络控制应用程序：这是网络智能所在的地方。这些应用程序利用控制器提供的API和全局视图，实现具体的网络功能，如路由、访问控制、负载均衡等。
北向接口 ：控制器向应用程序提供服务的接口。通常是RESTful API，允许应用程序查询网络状态和下发控制决策。

二、SDN网络控制应用程序

这些应用程序运行在控制器之上，实现了传统网络中由分布式协议完成的功能。

路由应用：代替OSPF/BGP。应用程序基于全局拓扑，可以为每个流计算最优的端到端路径，并直接下发流表到沿途所有交换机。
负载均衡器：动态监控服务器负载和网络状态，将新到的TCP连接智能地导向负载最轻的服务器。
防火墙/访问控制：作为一个全局应用，可以基于高级策略（如"市场部不能访问社交媒体"）生成具体的流表规则，并下发到网络边缘的交换机上。
网络虚拟化：在共享的物理基础设施上，创建多个相互隔离的虚拟网络（租户），每个租户仿佛拥有独立的网络。

三、OpenFlow协议：SDN的"肌肉神经"

OpenFlow是SDN架构中第一个也是最重要的标准化的南向接口协议。它定义了控制器如何与交换机通信。

1. OpenFlow的核心概念

流表：OpenFlow交换机的"大脑"，由多个流表项组成。
流表项：一个"匹配+动作"规则。
- 匹配字段：可以匹配多达12个首部字段（如入端口、MAC地址、IP地址、TCP端口等）。
- 动作：指定对匹配包的操作，如：转发到某个端口、丢弃、转发给控制器、修改字段等。

2. OpenFlow的工作消息类型

Controller-to-Switch ：控制器主动管理交换机，如Flow-Mod（下发/修改流表项）、Features-Request（查询交换机能力）。
Asynchronous ：交换机异步地向控制器报告事件，如Packet-In（收到未知流的数据包）、Port-Status（端口状态改变）。
Symmetric ：双向对称消息，如Hello、Echo（保活）。

四、数据平面与控制平面交互示例

让我们通过一个具体的例子------一台新主机首次访问Web服务器，来观察SDN和OpenFlow的整个交互过程。

过程详解：

初始状态：新主机H开机，发送ARP请求以寻找网关。交换机S的流表中没有匹配此包的规则。
Packet-In ：交换机S将ARP请求封装在Packet-In消息中，发送给SDN控制器C。
控制器决策：
- 学习：控制器C知道ARP请求是从哪个端口来的，从而学习到主机H的位置（MAC地址、接入端口）。
- 计算：控制器C上的路由应用程序根据全局拓扑，计算出从H到目标（以及返回）的最佳路径。
- 编程：控制器C通过Flow-Mod消息，向路径上的所有交换机（包括S）下发相应的流表项。这些流表项将指导后续H发出的数据包如何转发。
处理原始包 ：控制器C通过Packet-Out消息，告诉交换机S如何处置刚才那个ARP请求（比如，从哪个端口泛洪出去）。
建立流 ：Web服务器W回复ARP，此后H和W之间的所有HTTP通信数据包都能在流表中找到匹配项，从而被高速转发，不再需要控制器介入。

五、SDN：过去与未来

1. 过去与现状

起源：源于斯坦福大学的Clean Slate研究项目，OpenFlow协议于2008年提出。
成功领域：
- 数据中心网络：是SDN最成功和应用最广泛的领域。Google的B4网络是典范，通过SDN极大地提升了跨数据中心链路的利用率。
- 园区网：实现更灵活的策略管理和访客网络控制。
- 网络功能虚拟化：与SDN紧密结合，用软件实现传统 middlebox（防火墙、负载均衡器）的功能。

2. 挑战

标准化：虽然OpenFlow是标准，但不同厂商的实现和支持程度有差异。
性能与规模：控制器的性能和可扩展性可能成为瓶颈。
运维转变：需要网络工程师具备一定的编程能力，改变了传统的运维模式。
遗留设备：与现有传统网络的集成和迁移是一个挑战。

3. 未来展望

可编程芯片：数据平面可编程性（如P4语言）将SDN理念推向极致，允许用户自定义数据包处理逻辑，而不仅限于OpenFlow定义的固定字段。
智能控制 ：与人工智能和机器学习结合，实现网络的自驱动、自愈和自优化。
边缘计算与5G：SDN的灵活性和可编程性使其成为管理复杂的边缘网络和5G网络切片的理想选择。
安全性：通过集中控制实现快速威胁响应和策略部署。

总结

SDN代表了一场网络领域的范式转移：

从分布式到集中式的控制。
从配置到编程的管理模式。
从硬件依赖到软件定义的网络功能。

它解耦了控制与转发，赋予了网络前所未有的敏捷性、可编程性和自动化能力，为构建更智能、更高效、更适应未来业务需求的网络基础设施奠定了坚实的基础。虽然并非适用于所有场景，但其思想已深刻地影响了整个网络行业的发展方向。

两大开源SDN控制器：OpenDaylight vs. ONOS

一、OpenDaylight：功能全面的"瑞士军刀"

1. 核心定位与背景

定位：一个功能极其丰富的、模块化的SDN控制器平台。它更像一个"框架"或"工具箱"，旨在满足企业和服务提供商的各种复杂需求。
出身：由Linux基金会托管，由厂商联盟（如Cisco、Juniper、Brocade等）推动。这决定了它非常重视兼容性和广泛的支持。

2. 主要特点

高度模块化 ：其核心是MD-SAL，允许动态加载和卸载各种功能模块。你需要什么功能就安装什么模块，非常灵活。
南向协议无关性 ：不局限于OpenFlow。通过不同的插件，可以支持NETCONF/YANG、OVSDB、BGP-LS等多种南向协议，能够管理和配置传统网络设备与SDN设备混合的环境。
北向接口 ：提供强大的REST API，方便上层应用获取网络状态和下发控制指令。
功能丰富：内置了众多高级服务，如拓扑管理、主机跟踪、L2/L3转发、负载均衡等。

3. 优势与适用场景

优势：灵活性高、生态庞大、厂商支持好、功能全面，像一个"可定制的操作系统"。
适用场景 ：企业数据中心 、网络功能虚拟化 、以及需要管理多厂商、混合式（传统+SDN）网络的环境。

二、ONOS：为运营商而生的"高性能引擎"