孟凡博++趙宏昊++吳桐

摘 要：近年來(lái)，隨著社會(huì)的進(jìn)步與經(jīng)濟(jì)的發(fā)展，網(wǎng)絡(luò)技術(shù)不斷革新，傳統(tǒng)的TCP/IP網(wǎng)絡(luò)更加智能化，同時(shí)涌現(xiàn)出許多新興技術(shù)與協(xié)議。在新業(yè)務(wù)運(yùn)行中，傳輸理念面臨著越來(lái)越多的挑戰(zhàn)，也出現(xiàn)了許多問(wèn)題，難以滿(mǎn)足當(dāng)前新形勢(shì)的發(fā)展需求?；诖?，業(yè)界研究者開(kāi)始對(duì)新型構(gòu)架進(jìn)行研究，而SDN（軟件定義網(wǎng)絡(luò)）憑借其本身的開(kāi)放網(wǎng)絡(luò)構(gòu)架，具備著多種優(yōu)勢(shì)，例如資源虛擬化、可編程性、集中控制等，得到業(yè)界的普遍關(guān)注。該文先從理論層面介紹了SDN網(wǎng)絡(luò)的發(fā)展現(xiàn)狀，介紹了SDN網(wǎng)絡(luò)在未來(lái)網(wǎng)絡(luò)架構(gòu)中的應(yīng)用前景；隨后介紹了OpenFlow協(xié)議和SDN的體系架構(gòu)和特點(diǎn)。運(yùn)用這些概念，該文設(shè)計(jì)了基于OpenFlow的架構(gòu)層次，介紹了虛擬網(wǎng)絡(luò)架構(gòu)的4個(gè)層次：應(yīng)用層、虛擬平臺(tái)、控制層和物理層，為統(tǒng)一管控標(biāo)準(zhǔn)接口打下了理論基礎(chǔ)。

關(guān)鍵詞：SDN OpenFlow 體系架構(gòu) 標(biāo)準(zhǔn)接口

中圖分類(lèi)號(hào)：TN929；TM73 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1674-098X（2016）09（a）-0009-04

當(dāng)前階段，社會(huì)對(duì)高速信息網(wǎng)絡(luò)需求不斷提升，為應(yīng)對(duì)這一形勢(shì)，互聯(lián)網(wǎng)不斷開(kāi)發(fā)新協(xié)議，通過(guò)局部修補(bǔ)實(shí)現(xiàn)結(jié)構(gòu)的進(jìn)一步完善。國(guó)際互聯(lián)網(wǎng)標(biāo)準(zhǔn)化工作組IETF對(duì)這一完善過(guò)程起著主導(dǎo)作用，通過(guò)對(duì)新標(biāo)準(zhǔn)的制定與修改提升互聯(lián)網(wǎng)性能，完善其功能。在這種發(fā)展背景下，網(wǎng)絡(luò)架構(gòu)日益變得復(fù)雜，為管理與維護(hù)工作帶來(lái)較大難度[1]。這一問(wèn)題的決定性因素在于互聯(lián)網(wǎng)的最初設(shè)計(jì)，特別是對(duì)TCP/IP的設(shè)計(jì)。而對(duì)于TCP/IP的修改又存在較大困難，因此，社會(huì)各界均在尋求一種新的解決途徑來(lái)化解當(dāng)前的困境。于是，新型體系架構(gòu)應(yīng)運(yùn)而生。

傳統(tǒng)的網(wǎng)絡(luò)構(gòu)架中由于邏輯控制和數(shù)據(jù)轉(zhuǎn)發(fā)緊密地耦合于網(wǎng)絡(luò)設(shè)備中，新的網(wǎng)絡(luò)控制管理策略很難到現(xiàn)網(wǎng)上部署，網(wǎng)絡(luò)的擴(kuò)展性和靈活性被束縛，因而從控制和轉(zhuǎn)發(fā)分離成為許多研究者的共識(shí)。因此，在嘗試改變互聯(lián)網(wǎng)的體系結(jié)構(gòu)的同時(shí)，軟件定義的網(wǎng)絡(luò)（software defined networking，SDN）被作為一種新型的網(wǎng)絡(luò)體系結(jié)構(gòu)提出。OpenFlow技術(shù)作為SDN轉(zhuǎn)發(fā)抽象的實(shí)現(xiàn)之一，已經(jīng)受到學(xué)術(shù)界和工業(yè)界的普遍關(guān)注和廣泛研究。OpenFlow實(shí)現(xiàn)了將設(shè)備控制平面與數(shù)據(jù)平面相分離，讓用戶(hù)對(duì)設(shè)備的控制和修改變得更容易[2]。

1 SDN的發(fā)展現(xiàn)狀

為了有效解決TCP/IP構(gòu)架帶來(lái)的問(wèn)題，國(guó)際學(xué)術(shù)界通過(guò)未來(lái)網(wǎng)絡(luò)研究的實(shí)施致力于未來(lái)網(wǎng)絡(luò)創(chuàng)新實(shí)驗(yàn)平臺(tái)的開(kāi)發(fā)與建設(shè)，同時(shí)先后啟動(dòng)了GENI、FINE、4WARD、FIA等項(xiàng)目。IETF開(kāi)發(fā)出了ForCES網(wǎng)絡(luò)構(gòu)架，用于標(biāo)準(zhǔn)化控制組件與網(wǎng)絡(luò)組件的通信，網(wǎng)絡(luò)設(shè)備主要由兩部分組成，包括控制件（CE）與轉(zhuǎn)發(fā)件（FE），其中CE組件主要執(zhí)行控制與信令的功能，使用ForCES協(xié)議指導(dǎo)轉(zhuǎn)發(fā)組件處理報(bào)文的方式。ForCES自2003年起開(kāi)始實(shí)行標(biāo)準(zhǔn)化，同時(shí)出版了許多應(yīng)用文檔，定義網(wǎng)絡(luò)實(shí)體和接口的框架模型。但是，這一標(biāo)準(zhǔn)化形式只是致力于創(chuàng)新與建模，并未獲得設(shè)備商的普遍運(yùn)用。后期，又開(kāi)發(fā)了網(wǎng)絡(luò)構(gòu)架Ethane，這一構(gòu)架主要針對(duì)于企業(yè)網(wǎng)的應(yīng)用管理，允許相關(guān)網(wǎng)絡(luò)管理者對(duì)精細(xì)粒度策略進(jìn)行定義，并于網(wǎng)絡(luò)中予以執(zhí)行。將基于流轉(zhuǎn)發(fā)的以太網(wǎng)交換機(jī)直接和管理網(wǎng)絡(luò)接入的路由控制器相連，這種方式看上去較為激進(jìn)，但其可向后兼容現(xiàn)有主機(jī)與交換機(jī)?？刂破鲗?duì)主機(jī)的網(wǎng)絡(luò)注冊(cè)、認(rèn)證及數(shù)據(jù)流的路由策略有控制作用，而下層交換機(jī)主要承擔(dān)對(duì)數(shù)據(jù)的轉(zhuǎn)發(fā)工作。

基于上述的這些研究，斯坦福大學(xué)的Nick教授等人提出了OpenFlow，可讓研究者在現(xiàn)今的網(wǎng)絡(luò)運(yùn)行試驗(yàn)協(xié)議。它可以作為像GENI項(xiàng)目這樣大規(guī)模試驗(yàn)床的重要部件，斯坦福的兩棟大樓很快就部署了OpenFlow網(wǎng)絡(luò)，隨后，OpenFlow受到了學(xué)術(shù)界的廣泛關(guān)注。OpenFlow思想也逐漸演變成了今天的SDN網(wǎng)絡(luò)構(gòu)架，具備控制、轉(zhuǎn)發(fā)分離、集中化控制、資源虛擬化等優(yōu)勢(shì)。不久后，OFELIA、GENI項(xiàng)目和FIRE項(xiàng)目均提出采用OpenFlow技術(shù)搭建未來(lái)網(wǎng)絡(luò)的創(chuàng)新實(shí)驗(yàn)平臺(tái)。在Nick教授等人的推動(dòng)下，2011年開(kāi)放網(wǎng)絡(luò)基金會(huì)（ONF）成立，專(zhuān)門(mén)負(fù)責(zé)相關(guān)規(guī)范和標(biāo)準(zhǔn)的制定以及推廣，包括OpenFlow協(xié)議版本、配置協(xié)議OF-Config和SDN白皮書(shū)，有力地促進(jìn)了SDN/OpenFlow的標(biāo)準(zhǔn)化進(jìn)程，使它成為未來(lái)網(wǎng)絡(luò)體系構(gòu)架研宄和創(chuàng)新實(shí)驗(yàn)平臺(tái)構(gòu)建領(lǐng)域的熱點(diǎn)技術(shù)。ITU-T與IETF等國(guó)際標(biāo)準(zhǔn)化組織也紛紛開(kāi)始關(guān)注SDN的應(yīng)用場(chǎng)景和組網(wǎng)方式。但SDN不僅停留在學(xué)術(shù)研究層面，應(yīng)該說(shuō)工業(yè)界的熱情不亞于學(xué)術(shù)界，谷歌、微軟等互聯(lián)網(wǎng)公司均在SDN領(lǐng)域投入了大量的科研力量。企業(yè)界也出現(xiàn)Nicira和Big Switch等為代表的SDN公司，開(kāi)發(fā)出了OpenVSwitch和Floodlight等網(wǎng)絡(luò)軟件。

2 OpenFlow協(xié)議及特點(diǎn)

2.1 OpenFlow規(guī)范

OpenFlow交換機(jī)規(guī)范定義了交換機(jī)的基本功能以及通過(guò)遠(yuǎn)端控制器對(duì)OpenFlow交換機(jī)進(jìn)行管理的協(xié)議。遠(yuǎn)端控制器在安全通道上通過(guò)OpenFlow協(xié)議對(duì)交換機(jī)中的安全控制單元直接進(jìn)行管理（圖1）。

在OpenFlow1.0.0的交換機(jī)中，數(shù)據(jù)報(bào)文處理和尋址的過(guò)程如下。

步驟1，以太網(wǎng)數(shù)據(jù)進(jìn)入交換機(jī)后被輸送至數(shù)據(jù)解析系統(tǒng)。步驟2，提取報(bào)頭字段信息，將其置于分組報(bào)頭，報(bào)頭信息主要用于匹配操作。步驟3，對(duì)分組報(bào)頭進(jìn)行查找，成功匹配后送至匹配系統(tǒng)。步驟4，對(duì)比數(shù)據(jù)包報(bào)頭與OpenFlow流表中流條目規(guī)則。OpenFlow流表中流條目存在優(yōu)先級(jí)由高到低的順序，所以，在查找數(shù)據(jù)包報(bào)頭時(shí)，應(yīng)自流表中的首個(gè)表項(xiàng)開(kāi)始。成功匹配后，在匹配的流表?xiàng)l目上繼續(xù)進(jìn)行；如果匹配不成功，則將數(shù)據(jù)報(bào)文送至控制器進(jìn)行處理。具體見(jiàn)圖2。

在OpenFlow交換機(jī)中流表示進(jìn)行分組轉(zhuǎn)發(fā)查詢(xún)的最關(guān)鍵部件，在流表中包含了一系列的入口項(xiàng)（用于匹配收到的分組），激活計(jì)數(shù)器并自動(dòng)匹配到與該分組所對(duì)應(yīng)的操作。如果在流表中找到對(duì)應(yīng)的入口項(xiàng)，將對(duì)該報(bào)文執(zhí)行預(yù)先設(shè)定的動(dòng)作，而控制器的作用則是用于確定某一報(bào)文沒(méi)有找到對(duì)應(yīng)入口時(shí)的動(dòng)作，同時(shí)還負(fù)責(zé)流表中每一條記錄的增刪。

2.2 OpenFlow協(xié)議特點(diǎn)

作為一項(xiàng)灸手可熱的新技術(shù)，OpenFlow之所以能夠受到廣泛的關(guān)注和支持，是和OpenFlow協(xié)議的技術(shù)特點(diǎn)息息相關(guān)的。OpenFlow協(xié)議主要有以下特點(diǎn)。

（1）OpenFlow技術(shù)將原有的IP承載架構(gòu)完全打亂。OpenFlow的流表（Flow Table）是由多個(gè)流表項(xiàng)共同構(gòu)成的，任何一個(gè)流表項(xiàng)均為一項(xiàng)轉(zhuǎn)發(fā)規(guī)則。數(shù)據(jù)包進(jìn)至交換機(jī)后，對(duì)流表進(jìn)行查詢(xún)以此獲取轉(zhuǎn)發(fā)端口。OpenFlow的流表中任何一個(gè)流表?xiàng)l均包含頭部、計(jì)數(shù)器及行為3部分內(nèi)容。其中頭部屬于十元組，不僅包含傳統(tǒng)的七元組，另外增加了交換端口、以太網(wǎng)類(lèi)型以及VlanID，以此對(duì)流表進(jìn)行定義；計(jì)數(shù)器用于做流二量的數(shù)據(jù)統(tǒng)計(jì)工作；而行為主要指轉(zhuǎn)發(fā)、丟棄，規(guī)定了與流表項(xiàng)匹配的數(shù)據(jù)包所應(yīng)進(jìn)行的操作行為。對(duì)于OpenFlow技術(shù)而言，將控制與轉(zhuǎn)發(fā)進(jìn)行分離是其關(guān)鍵特性，這就決定了其遠(yuǎn)端控制與查詢(xún)功能的進(jìn)一步實(shí)現(xiàn)。要想對(duì)流表進(jìn)行相應(yīng)改變，只要通過(guò)遠(yuǎn)端指令操作即可實(shí)現(xiàn)；若想對(duì)網(wǎng)絡(luò)狀態(tài)進(jìn)行實(shí)時(shí)掌握，通過(guò)遠(yuǎn)程操控即可查詢(xún)與獲取。這一功能的實(shí)現(xiàn)，使網(wǎng)絡(luò)靈活性獲得有效提升，真正實(shí)現(xiàn)了網(wǎng)絡(luò)的智能化。從某種角度來(lái)講，OpenFlow技術(shù)實(shí)現(xiàn)了傳統(tǒng)硬件定義互聯(lián)網(wǎng)向軟件定義互聯(lián)網(wǎng)的巧妙轉(zhuǎn)變，更加動(dòng)態(tài)化與靈活化，同時(shí)使Software Designed Network的核心思想得以凸顯?？傮w而言，可控軟件定義互聯(lián)網(wǎng)的實(shí)現(xiàn)，在提升網(wǎng)絡(luò)靈活性的同時(shí)，憑借相應(yīng)的控制算法，使網(wǎng)絡(luò)安全性與魯棒性均得以有效提升，大大改善了其運(yùn)行效率。

（2）從網(wǎng)絡(luò)創(chuàng)新角度來(lái)看，OpenFlow技術(shù)的運(yùn)用具有非常大的價(jià)值。近年來(lái)，互聯(lián)網(wǎng)技術(shù)飛速發(fā)展，呈現(xiàn)出日新月異的變化的同時(shí)，也呈現(xiàn)出許多問(wèn)題。為應(yīng)對(duì)以上問(wèn)題，網(wǎng)絡(luò)體系結(jié)構(gòu)日益復(fù)雜化，在解決相關(guān)問(wèn)題的同時(shí)，也帶來(lái)了新的問(wèn)題，例如OSPF、BGP、NAT、防火墻、流量均衡等技術(shù)的應(yīng)用，使網(wǎng)絡(luò)設(shè)備日益臃腫。相較于網(wǎng)絡(luò)領(lǐng)域發(fā)展瓶頸，可以說(shuō)計(jì)算機(jī)領(lǐng)域的變化日新月異。而作為計(jì)算機(jī)網(wǎng)絡(luò)體系結(jié)構(gòu)的相關(guān)研究者，通過(guò)對(duì)計(jì)算機(jī)問(wèn)題、所遇瓶頸以及成功解決經(jīng)驗(yàn)進(jìn)行分析，認(rèn)為應(yīng)將功能單元化作為核心思想，將控制與轉(zhuǎn)發(fā)功能進(jìn)行合理分離。基于設(shè)計(jì)模式與軟件工程的分析，交換機(jī)與路由器相對(duì)簡(jiǎn)單，滿(mǎn)足其基本功能需求的同時(shí)，為上層控制層提供API庫(kù)，并由控制層對(duì)其進(jìn)行有效控制。

如此一來(lái)，研究人員就能通過(guò)對(duì)下層API進(jìn)行自由調(diào)用實(shí)現(xiàn)協(xié)議的編寫(xiě)，最終促進(jìn)網(wǎng)絡(luò)創(chuàng)新的實(shí)現(xiàn)。OpenFlow對(duì)網(wǎng)絡(luò)創(chuàng)新思想起到重要的推動(dòng)作用。以往通過(guò)自制數(shù)據(jù)包的轉(zhuǎn)發(fā)過(guò)程，經(jīng)OpenFlow交換機(jī)實(shí)現(xiàn)了控制器的數(shù)據(jù)包轉(zhuǎn)發(fā)操作，控制器下發(fā)流表指令后，自己按照指令對(duì)數(shù)據(jù)包進(jìn)行相應(yīng)的處理，進(jìn)而對(duì)轉(zhuǎn)發(fā)與控制操作進(jìn)行有效分離。

OpenFlow的技術(shù)特點(diǎn)同時(shí)也對(duì)交換設(shè)備提出了新的要求，OpenFlow提出新的交換機(jī)解決方案必須具備以下4個(gè)特點(diǎn)。

（1）設(shè)備必須具有商用設(shè)備的高性能和低價(jià)格的特點(diǎn)。

（2）設(shè)備必須能支持各種不同的研究范圍。

（3）設(shè)備必須能隔絕實(shí)驗(yàn)流量和運(yùn)行流量。

（4）設(shè)備必須滿(mǎn)足設(shè)備制造商封閉平臺(tái)的要求。

3 SDN的體系結(jié)構(gòu)及特點(diǎn)

軟件定義網(wǎng)絡(luò)（SDN）作為一種新型的網(wǎng)絡(luò)構(gòu)架，其本質(zhì)的特征就是網(wǎng)絡(luò)控制和轉(zhuǎn)發(fā)分離，網(wǎng)絡(luò)具備可編程特性。OpenFlow標(biāo)準(zhǔn)定義了控制層和轉(zhuǎn)發(fā)設(shè)備間的通信協(xié)議，是SDN網(wǎng)絡(luò)構(gòu)架的核心[3]。

3.1 SDN體系結(jié)構(gòu)

SDN可以用來(lái)提供標(biāo)準(zhǔn)的接口，可以通過(guò)軟件的方式控制網(wǎng)絡(luò)中的資源連接和網(wǎng)絡(luò)業(yè)務(wù)流，必要時(shí)對(duì)業(yè)務(wù)流進(jìn)行特定的檢查和修正，所定義的原始函數(shù)被抽象成標(biāo)準(zhǔn)的網(wǎng)絡(luò)服務(wù)。OpenFlow是其中的一種接口協(xié)議。

基本的SDN網(wǎng)絡(luò)部件，如圖3所示NE通過(guò)D-CPI接口上報(bào)設(shè)備的能力，SDN業(yè)務(wù)應(yīng)用通過(guò)A-CPI接口告知控制器其具體的業(yè)務(wù)需求，控制器根據(jù)業(yè)務(wù)應(yīng)用的需求實(shí)施對(duì)于底層設(shè)備的控制，通過(guò)優(yōu)化控制策略在有限的網(wǎng)絡(luò)資源下提供具有競(jìng)爭(zhēng)力的業(yè)務(wù)。

SDN幾個(gè)平面之間的關(guān)系：在數(shù)據(jù)平面，OSS至少應(yīng)當(dāng)支持NE的初始建立過(guò)程、分配SDN控制功能并配置SDN控制器；在控制平面，OSS需要配置SDN業(yè)務(wù)的控制策略并監(jiān)測(cè)系統(tǒng)的性能；在應(yīng)用平面，OSS配置業(yè)務(wù)合同與業(yè)務(wù)等級(jí)協(xié)定（SLA）。對(duì)于所有的平面，OSS需要提供安全性的管理和認(rèn)證方式。

（1）數(shù)據(jù)平面。

包含了多個(gè)網(wǎng)絡(luò)部件，每個(gè)NE包含一系列的網(wǎng)絡(luò)轉(zhuǎn)發(fā)單元和業(yè)務(wù)處理資源，SDN的資源是根據(jù)底層的物理實(shí)體和所支持的能力而定的。

（2）控制平面。

SDN控制器組成，每個(gè)控制器負(fù)責(zé)NE分組的專(zhuān)用控制。SDN控制器的最基本功能是執(zhí)行它所支持的應(yīng)用程序請(qǐng)求，而每個(gè)應(yīng)用程序之間通常是相互獨(dú)立的。SDN控制器需要與對(duì)等的控制器、下屬控制器以及非SDN環(huán)境之間進(jìn)行交互以實(shí)現(xiàn)復(fù)雜的控制功能。

SDN控制器的一個(gè)常見(jiàn)但不必要的功能作為網(wǎng)絡(luò)的反饋控制元件，可以應(yīng)對(duì)網(wǎng)絡(luò)的突發(fā)事件，如將網(wǎng)絡(luò)從故障中恢復(fù)及資源的再優(yōu)化分配，等等。

（3）應(yīng)用平面。

應(yīng)用平面由一個(gè)或多個(gè)應(yīng)用程序，每個(gè)都有專(zhuān)用的控制邏輯，負(fù)責(zé)SDN控制器所管轄的多個(gè)資源組。應(yīng)用程序本身也可以調(diào)用其它應(yīng)用程序，其自身也可以作為一個(gè)SDN控制器。

（4）管理平面。

每個(gè)應(yīng)用、SDN控制器、NE均具有與管理者相連的功能接口，可以負(fù)責(zé)從底層資源池中為高層業(yè)務(wù)分配資源，并建立底層平面和高層平面的通信方式。

OF-config協(xié)議的定位主要是提供管理接口所需要的功能。

OF-switch協(xié)議的定位主要是執(zhí)行D-CPI和A-CPI之間的功能。

3.2 SDN的特點(diǎn)

（1）控制和數(shù)據(jù)平面分離。

控制平面和數(shù)據(jù)平面采用分離的設(shè)計(jì)方法，通過(guò)D-CPI接口進(jìn)行控制。SDN控制器可以控制NE的重要功能，并且能夠獲知NE的狀態(tài)信息。

（2）邏輯化的集中式控制。

與本地化控制方式相比，集中控制的方法具有掌控更廣范圍的資源的能力，并且可以為網(wǎng)絡(luò)做出更好的決策。為了提升網(wǎng)絡(luò)的可擴(kuò)展性，通常在集中式控制方法中不建議獲取詳細(xì)的網(wǎng)絡(luò)資源，可以通過(guò)資源的抽象集合進(jìn)行表示。邏輯化的集中式控制方式相比傳統(tǒng)的集中型網(wǎng)管具有更高的靈活性。

（3）對(duì)外部應(yīng)用的拓?fù)浜唾Y源抽象方法。

應(yīng)用可以存在于任何級(jí)別和粒度的抽象，同時(shí)控制器和業(yè)務(wù)應(yīng)用均可將對(duì)方作為對(duì)等級(jí)別、客戶(hù)端或者服務(wù)器端。

網(wǎng)絡(luò)拓?fù)浜唾Y源的抽象通過(guò)A-CPI接口進(jìn)行管理，并可通過(guò)程序化的控制方式進(jìn)行管理。在了解網(wǎng)絡(luò)中的資源和狀態(tài)信息后，應(yīng)用可以通過(guò)SDN控制器定制需求并根據(jù)網(wǎng)絡(luò)的實(shí)時(shí)狀態(tài)調(diào)整網(wǎng)絡(luò)服務(wù)。

SDN垂直體系架構(gòu)支持信息模型的外送，并可以在客戶(hù)端執(zhí)行CRUD操作（Create-Read-Update-Delete）。

分層模型的主要目的在于如下幾方面。

可擴(kuò)展性：更高層次的控制器可以獲取更高的抽象度和更廣的管轄范圍。

安全性：每一層數(shù)據(jù)分屬于不同的信任域，在分層參考點(diǎn)處執(zhí)行標(biāo)準(zhǔn)的域間安全性管理。

4 基于OpenFlow的架構(gòu)層次設(shè)計(jì)

基于openFlow的虛擬網(wǎng)絡(luò)架構(gòu)主要分為4個(gè)層次，分別為應(yīng)用層、虛擬平臺(tái)、控制層和物理層，如圖4所示。

（1）應(yīng)用層對(duì)網(wǎng)絡(luò)架構(gòu)的具體運(yùn)行狀況進(jìn)行訪問(wèn)與監(jiān)控，對(duì)數(shù)據(jù)流處理邏輯與規(guī)則進(jìn)行有效控制。通常來(lái)講，應(yīng)用層應(yīng)用程序主要包括兩種形式，即GUI與CLI。其中GUI為圖形界面，用戶(hù)通過(guò)此界面對(duì)網(wǎng)絡(luò)流量與數(shù)據(jù)轉(zhuǎn)發(fā)等情況全面掌握，同時(shí)以自身需求為依據(jù)，在網(wǎng)絡(luò)中對(duì)實(shí)體與數(shù)據(jù)流處理規(guī)則進(jìn)行相關(guān)處理。CLI為命令行程序，此程序能夠?yàn)橛脩?hù)提供更多操作功能，僅需執(zhí)行簡(jiǎn)單命令即可完成，工作效率非常高。

（2）VTN虛擬平臺(tái)作為OpenFlow虛擬網(wǎng)絡(luò)架構(gòu)的關(guān)鍵部分，對(duì)虛擬網(wǎng)絡(luò)架構(gòu)中各項(xiàng)主要業(yè)務(wù)邏輯均有所涉及。從某種角度來(lái)講，VTN虛擬平臺(tái)是建立在網(wǎng)絡(luò)硬件層與用戶(hù)應(yīng)用層之間的重要橋梁。在VTN虛擬平臺(tái)中，最上層為服務(wù)器，在外部應(yīng)用程序的運(yùn)行中，服務(wù)器根據(jù)其運(yùn)行需求向其提供內(nèi)部數(shù)據(jù)服務(wù)接口；邏輯層通過(guò)邏輯網(wǎng)絡(luò)的建立，對(duì)網(wǎng)絡(luò)請(qǐng)求的處理邏輯進(jìn)行定義操作，并對(duì)各項(xiàng)網(wǎng)絡(luò)任務(wù)用到的控制器與相關(guān)設(shè)備進(jìn)行指定，保證虛擬網(wǎng)絡(luò)流控制、網(wǎng)絡(luò)監(jiān)控及流過(guò)濾器等各項(xiàng)功能的實(shí)現(xiàn)；物理層對(duì)物理實(shí)體有配置和維護(hù)的功能，通過(guò)對(duì)通信狀態(tài)的查看與修改，實(shí)現(xiàn)其管理功能，同時(shí)可對(duì)控制器、網(wǎng)絡(luò)物理設(shè)備配置信息及域或邊界配置信息進(jìn)行更改；驅(qū)動(dòng)器則為VTN虛擬平臺(tái)實(shí)現(xiàn)物理設(shè)備單獨(dú)操作的重要接口。

（3）控制層的組成包含了多種網(wǎng)絡(luò)設(shè)備控制器，例如OpenFlow交換機(jī)控制器、Overlay交換機(jī)控制器與Legacy交換機(jī)控制器等，主要負(fù)責(zé)對(duì)物理設(shè)備數(shù)據(jù)轉(zhuǎn)發(fā)的控制。

（4）物理層作為整個(gè)OpenFlow虛擬網(wǎng)絡(luò)架構(gòu)的底層結(jié)構(gòu)，網(wǎng)絡(luò)通信中涉及的一切硬件均涵蓋于此，主要為OpenFlow設(shè)備與非OpenFlow設(shè)備兩種類(lèi)型，例如OpenFlow交換機(jī)、Overlay交換機(jī)和Legacy交換機(jī)等。

5 結(jié)語(yǔ)

經(jīng)30多年的實(shí)踐，基于TCP/IP構(gòu)架的互聯(lián)網(wǎng)取得一定成果，并被世界多領(lǐng)域廣泛應(yīng)用，逐漸成為產(chǎn)業(yè)規(guī)模最大的重要基礎(chǔ)設(shè)施之一。近年來(lái)，信息社會(huì)不斷進(jìn)步，社會(huì)對(duì)互聯(lián)網(wǎng)技術(shù)的需求不斷提升，這為網(wǎng)絡(luò)發(fā)展帶來(lái)一定壓力。在此發(fā)展背景之下，ITU-T提出未來(lái)網(wǎng)絡(luò)的需求指標(biāo)與發(fā)展目標(biāo)，同時(shí)國(guó)際學(xué)術(shù)界通過(guò)未來(lái)網(wǎng)絡(luò)研究項(xiàng)目的大量開(kāi)發(fā)，致力于未來(lái)網(wǎng)絡(luò)創(chuàng)新實(shí)驗(yàn)平臺(tái)的建設(shè)，并先后啟動(dòng)了GENL FIND、4WARD、FIA等項(xiàng)目。

該文從理論層面介紹了SDN網(wǎng)絡(luò)的發(fā)展現(xiàn)狀、OpenFlow協(xié)議的特點(diǎn)，并提出了SDN的體系架構(gòu)。應(yīng)用這些概念，設(shè)計(jì)了基于OpenFlow的架構(gòu)層次。SDN網(wǎng)絡(luò)依托其可編程性、集中控制、資源虛擬化等優(yōu)勢(shì)，必將在工業(yè)中廣泛應(yīng)用。

參考文獻(xiàn)

[1] 趙宏昊，孟凡博，王杰，等.遼寧電力通信網(wǎng)容災(zāi)體系建設(shè)[J].東北電力技術(shù)，2013，34（7）：10-14.

[2] 畢軍.SDN體系結(jié)構(gòu)與未來(lái)網(wǎng)絡(luò)體系結(jié)構(gòu)創(chuàng)新環(huán)境[J].電信科學(xué)，2013，29（8）：6-15.

[3] 趙宏昊，孟凡博，王杰.遼寧電力通信傳輸容災(zāi)架構(gòu)體系研究[J].東北電力技術(shù)，2014，35（7）：25-27.