SDN 是什么？

传统网络设备中，控制平面和数据平面是耦合在一起的。SDN 将它们分离开来，控制平面集中在一个逻辑中心，而数据平面分布在各个网络设备上。控制平面通过标准协议与数据平面进行交互和控制。

SDN 控制平面集中了整个网络的控制逻辑，可以对网络拓扑、流量等进行全局视图的管理和编排。同时，控制平面向上层应用程序提供了抽象化的网络视图和编程接口，使得网络可编程性大大增强。

SDN 与网络功能虚拟化 （NFV） 技术高度互补。NFV 实现了网络功能模块化，可以灵活部署和扩展虚拟网络功能。而 SDN 则为这些虚拟化网络功能提供了集中控制和编排能力。

SDN 为网络管理带来了全新的范式，如意图驱动网络等。网络管理员只需表达出高层次的网络意图，SDN 控制平面就可以自动翻译成底层具体的网络配置，从而大大简化了网络运维。

控制平面是 SDN 的核心组件，负责集中管理和控制整个网络。它通过与网络设备的数据平面进行交互，实现对网络流量的全局控制和管理。控制平面通常由一个或多个 SDN 控制器组成，可以使用各种编程语言和协议与网络设备进行通信。

数据平面由网络设备（如交换机、路由器等）的转发平面组成，负责实际转发网络流量。在 SDN 架构中，数据平面设备只负责简单的数据转发功能，而复杂的控制逻辑由控制平面集中管理。数据平面设备需要支持与控制平面的通信协议，如 OpenFlow 等。

北向接口是 SDN 架构中控制平面与应用层之间的接口，提供了一组 API，允许应用程序直接编程和控制网络。通过北向接口，应用程序可以获取网络状态信息，并根据需求动态调整网络行为。

南向接口是控制平面与数据平面之间的接口，用于控制平面向数据平面下发控制指令。常见的南向接口协议包括 OpenFlow、OVSDB 等。控制平面通过南向接口与数据平面设备进行交互，实现对网络流量的编排和控制。

SDN 将网络设备的控制平面与数据平面分离，通过集中式控制器对网络进行统一管理和编程，实现对网络流量的灵活控制。这种分离使网络更加灵活和可编程。

在 SDN 框架下，网络资源是统一配置和管理的，可以减少网络维护人员的工作量，提高工作效率。SDN 控制器可以根据不同的任务需求快速重新配置网络，对网络架构进行灵活调整。

SDN 支持在物理网络基础设施之上构建多个虚拟网络，即网络切片。这些网络切片可以根据不同行业用户的需求进行灵活配置和快速组网，最大限度发挥网络切片的功能。

SDN 采用开放标准和接口，使网络设备和控制器可以来自不同供应商，避免了供应商锁定，提高了网络的灵活性和可扩展性。

SDN 控制器集中管理整个网络，可以通过编程方式动态调整网络策略和配置，实现自动化和智能化网络管理。

SDN 架构将网络控制与转发分离，使网络更加开放和灵活，有利于网络创新和新技术的快速部署。

总之，SDN 通过软件化、虚拟化和集中管理等手段，使网络变得更加灵活、可编程、自动化和智能化，满足未来网络发展的需求。

如果跨层设计不当，可能导致代码难以维护和扩展。

无线网络的开放架构使网络面临各种攻击，可能导致拒绝服务（DoS）或分布式拒绝服务（DDoS）攻击。

SDN 在无线网络中需要消除路由信息的多跳泛洪需求，以便于网络扩展，这需要一种新的 SDN 架构来分离控制和转发平面。

约10%