傳統的路由器和交換機有自己的控制和數據平面，這意味著它們在同一設備中包含邏輯和轉發功能。借助 SDN，這些傳統設備現在只是充當數據包轉發設備。這將允許集中式軟件處理邏輯路徑和控制決策，并且交換機將遵循此集中式結構提供的指令。任何 SDN 網絡實施都包含三個主要組件：

1應用層

與 SDN 相關的應用層是指傳統網絡設備上傳統上屬于管理平面一部分的網絡服務。網絡管理員在此級別定義策略和設置。以下是應用層功能是SDN的例子：

路由

安全

內容檢查

服務質量

2控制器層

控制器作為 SDN 基礎設施的中樞，從更高級別的應用層獲取指令，并將命令發送到基礎設施層的物理設備?？刂破鲗痈鶕脤诱埱蟮呐渲米龀鲞壿嫑Q策。作為SDN的大腦中心，控制器處理各種路由和安全決策，并指導基礎設施設備如何專門處理這些任務。

因此，這個概念將網絡設備如何運作的傳統方式分開：邏輯控制平面和流量轉發數據平面位于同一設備上。相反，控制器充當控制平面，并允許網絡設備單獨充當數據轉發設備。

由于 SDN 的目標是提高效率并提供集中管理，因此通常只有來自流的第一組數據包被發送到控制器進行決策。例如，控制器可能會將新流的流量引導到防火墻進行檢查，然后在成功審核后繞過防火墻，從而減少網絡路徑和防火墻實例的整體負載。

3基礎設施層

由于邏輯控制平面不再單獨存在于每個設備上，交換機現在可以專注于一項任務：高效轉發數據包。涉及流量整形、優先級排序和過濾的邏輯不再是單個交換機的基于決策的負擔。更高的應用程序和控制器層現在可以處理集中的動態規則并在必要時進行更改，而無需管理員單獨管理。

從實際的角度來看，當 SDN 交換機收到來自新流的數據包時，它會查詢控制器以查看應如何處理該數據包。然后控制器可以進行數據包操作和流量決策，然后指導交換機采取什么行動。然后，該流中的其余數據包由交換機直接處理，以實現全線速優化。

應用層、控制器層、基礎設施層由什么連接?

控制器作為SDN的核心中心，離開控制器有兩個不同的方向：向上朝向應用層，或向下朝向SDN交換機?？刂破骱蛻脤又g的通信稱為“北向”，由允許給定軟件或服務直接與控制器通信的 API 處理。正是通過 API，編排軟件、負載平衡器、防火墻和安全服務才能與控制器一起工作。

從控制器到 SDN 交換機的流量被視為“南向”流量，并利用 OpenFlow 或 OpFlex 等協議進行通信。這些南向協議可以向各自的 SDN 交換機發布流表，以發布規則、操作或檢索統計信息。

云杰通信&網絡綜合解決方案提供商，助力企業信息化建設、數字化轉型、以及全球化互聯。SD-WAN方案可實現全球訪問加速、SaaS訪問加速、海外視頻加速、海外分支組網，有效提升國際間溝通效率，助力中國企業開拓國際市場。服務熱線：13631779516，歡迎來電咨詢。