SDN平面中的隔離

Question

SDN中的數據和控制平面之間的隔離究竟如何，例如當我們假設SDN在服務器中時？數據和控制端口之間的SDN交換隔離又怎麼樣？

Answer 1

SDN是一種網絡模式。網絡風格。在理解SDN之前，我們必須理解2件事情。 1.數據平面：實際將數據包或數據從輸入端口轉發到輸出端口的數據路徑。 2.控制平面：它具有如何將數據包從輸入端口移動到輸出端口的邏輯。控制平面指導數據平面。

Pre SDN，兩平面數據平面和控制平面都位於路由器，交換機，防火牆等網絡設備中。 現在SDN中，控制平面和數據平面已分離，即控制平面已移動在網絡設備之外並且被放置在中央服務器上。一個SDN控制器可以控制許多網絡元素。分離的粒度留給實施。

Answer 2

爲了澄清SDN第一想象轉發如何工作的傳統

PC1 --- Router1的---- -----路由器2 ---- Router3 PC2

對於PC1到達PC2它有遍歷Router1，Router2和Router3。路由器1具有關於其鄰居的信息，即路由器2。其他路由器的情況如下，直到它到達PC2。如果我們觀察路由器在每個步驟中轉發數據包的決定。 「大腦」位於路由器中，也用作攜帶數據包的設備。這類似於我們的腿有自己的大腦走到某個地方。

在SDN的情況下，來自每個路由器的大腦被拉起並放在一個地方。這是控制器或控制平面。現在路由器只是數據/數據包轉發設備，因此在SDN中稱爲交換機。這與我們的大腦現在的工作方式類似。大腦決定我們的雙腿和雙手如何爲我們做出決定。

在SDN切換開關會談，控制平面上的虛擬端口6633或6653.

希望這澄清了事情。

Answer 3

軟件定義網絡是一個概念。當你說「當我們假設SDN在服務器上？」時，我會說這不是一個你可以放在某個地方的東西，而是一個概念。這個概念是基於一些明確的觀點。 SDN的良好實施將確保以下幾點。

1. 控制平面 - 數據平面分離
2. 集中控制點
3. 其他：網絡可編程性，可擴展性等

當你試圖尋找隔離在SDN的概念，你基本上是尋找的是第1點。讓我解釋一下，如果這有幫助。

我們開始SDN的主要原因是在網絡中引入更強大和更好的可編程性。而阻止我們這樣做的一件事是網絡部署的分佈式特性。引入網絡屬性或行爲所需的任何更改，以明確進入部署中的許多路由器/交換機並運行一些配置。這引入了各種複雜性和錯誤傾向性。例如，假設我們希望來自特定IP或IP掩碼的數據包通過一個特殊的服務功能（例如防火牆）來決定數據包的命運。現在，我們必須將此配置放入所有可能接收數據包的邊界路由器或一組設備中。在大型部署中，它可能是無數的設備，我們必須通過此配置來安全地確保策略的執行。

因此，將網絡控制與數據轉發設備分離的想法出現了。這實際上意味着我們將有一個愚蠢的數據轉發服務，它可以由網絡控制器或程序員控制。提供這種數據分組轉發服務的數據平面保持在路由器和交換機級別，而控制平面可能並應該是單獨的物理實體。從概念上講，它們是分開的，但不是孤立的。

SDN的核心優勢之一是，它使網絡控制邏輯能夠在全球網絡視圖上進行設計和操作，就像它是一個集中式應用程序一樣。網絡控制平面被認爲是一個邏輯上集中的應用程序，我們在這裏進行修改，以實現我們在網絡中的預期行爲。總之，我們基本上在SDN中做的是，我們將所有這些控制級別的業務邏輯從轉發設備（即物理和虛擬交換機和路由器）中分離出來，並將它們放在一個我們稱之爲控制器的應用程序中然後我們爲控制器應用程序提供了一種方式來在數據平面轉發設備中進行通信和編程更改。完全理解這種架構的好的研究將是：Understanding OpenFlow。

長話短說，隔離是放在數據平面和控制平面之間的一個稍微錯誤的詞。這更像是他們是分開但相互依賴。沒有控制平面，轉發設備是愚蠢的，沒有數據平面，控制平面沒有任何可控制的地方！

希望這有助於！