前言：

常見協(xié)議包括接入、交換、路由、MPLS VPN、數(shù)據(jù)中心、SDN和TSN七大類。

本文詳細(xì)介紹SDN協(xié)議，其它相關(guān)協(xié)議可點(diǎn)擊以下分類查看具體內(nèi)容。

• 接入  • 交換  • 路由  • MPLS VPN  • 數(shù)據(jù)中心  • TSN

本文關(guān)鍵詞：

SDN、OpenFlow、Segment Routing--SR、Segment Routing V6—SRv6、PCEP、BGP Link State (BGP-LS)、BGP FlowSpec、OVSDB、NetConf

SDN即軟件定義網(wǎng)絡(luò)，擺脫傳統(tǒng)的網(wǎng)絡(luò)架構(gòu)，提升網(wǎng)絡(luò)可編程能力。具備以下優(yōu)勢。

1、轉(zhuǎn)控分離：網(wǎng)元的控制平面在控制器上，負(fù)責(zé)協(xié)議計算，產(chǎn)生流表；而轉(zhuǎn)發(fā)平面只在網(wǎng)絡(luò)設(shè)備上；

2、集中控制：設(shè)備網(wǎng)元通過控制器集中管理和下發(fā)流表，這樣就不需要對設(shè)備進(jìn)行逐一操作，只需要對控制器進(jìn)行配置即可；

3、開放接口：第三方應(yīng)用只需要通過控制器提供的開放接口，通過編程方式定義一個新的網(wǎng)絡(luò)功能，然后在控制器上運(yùn)行即可。

可細(xì)分為以下幾種類型，本文將分別做簡單介紹。

• OpenFlow

• Segment Routing--SR

• Segment Routing V6—SRv6

• PCEP

• BGP Link State (BGP-LS)

• BGP FlowSpec

• OVSDB

• NetConf

1、OpenFlow協(xié)議

OpenFlow是一種網(wǎng)上通信協(xié)議，屬于數(shù)據(jù)鏈路層，允許控制器直接訪問和操作網(wǎng)絡(luò)設(shè)備的轉(zhuǎn)發(fā)平面（forwarding plane），借此改變網(wǎng)上數(shù)據(jù)包所走的網(wǎng)上路徑。這些設(shè)備可以是物理設(shè)備，也可以是虛擬的路由器或者交換機(jī)。轉(zhuǎn)發(fā)平面則采用基于流的方式進(jìn)行轉(zhuǎn)發(fā)。

OpenFlow的思路很簡單，網(wǎng)絡(luò)設(shè)備維護(hù)一個或者若干個流表，并且數(shù)據(jù)流只按照這些流表進(jìn)行轉(zhuǎn)發(fā)。流表本身的生成、維護(hù)完全由外置的控制器來管理。

2、SR/SRv6協(xié)議

SegmentRouting也是以標(biāo)簽交換為基礎(chǔ)的。但是和MPLS網(wǎng)絡(luò)需要依靠LDP，RSVP等外部協(xié)議實(shí)現(xiàn)標(biāo)簽的分發(fā)、TE等功能不同，Segment Routing只是對現(xiàn)有的IGP協(xié)議進(jìn)行簡單的擴(kuò)展，通過路由協(xié)議來發(fā)布標(biāo)簽信息，實(shí)現(xiàn)TE、FRR、MPLS VPN等功能。

SegmentRouting IPv6(SRv6),跟SRv4完全不同。SRv6利用IPv6頭部可擴(kuò)展字段，稱作SRH（Segment Routing Header）擴(kuò)展頭，該擴(kuò)展頭指定一個IPv6的顯式路徑，存儲的是IPv6的Segment List信息。即這個SRH中，包含了這個報文轉(zhuǎn)發(fā)過程中要經(jīng)過的所有節(jié)點(diǎn)。中間節(jié)點(diǎn)就可以按照SRH擴(kuò)展頭里包含的路徑信息轉(zhuǎn)發(fā)。

3、PCEP協(xié)議

PCEP Path Computation Element Protocol路徑計算單元通信協(xié)議

PCEP用戶路徑下發(fā)，將LSP信息下發(fā)的PCC設(shè)備。

SDN控制器與路由器之間運(yùn)行BGP-LS協(xié)議，路由器將通過IGP搜集的網(wǎng)絡(luò)拓?fù)浜蛶捛闆r通過BGP-LS傳遞給SDN 控制器，每個域內(nèi)只需一臺或兩臺路由器（通常為ABR）與控制器建立鄰居關(guān)系即可。

SDN控制器基于BGP-LS傳遞的信息完成路徑計算（Path Computation），并通過PCEP協(xié)議將結(jié)果下發(fā)給路由器。

4、BGP Link State (BGP-LS)協(xié)議

BGP-LS（BGP Link-state）匯總IGP協(xié)議收集的拓?fù)湫畔⑸纤徒o上層控制器。

5、BGP FlowSpec協(xié)議

路由器除了具備流量轉(zhuǎn)發(fā)的功能外，還可以通過BGP Flow Spec對流量進(jìn)行分類、限速、過濾和重定向等操作。RFC 5575中定義了Flow Spec的標(biāo)準(zhǔn)程序，使BGP路由具備更為豐富的屬性并可執(zhí)行限速、過濾和重定向等行為。

通過利用Flow Spec，路由轉(zhuǎn)發(fā)表可以實(shí)現(xiàn)類似ACL和防火墻的功能，對DDOS攻擊進(jìn)行快速過濾。與單一的路由相比，F(xiàn)low Spec對路由條目進(jìn)行了更加詳細(xì)的定義，并基于已有的數(shù)據(jù)信息進(jìn)行有效延伸。

6、OVSDB協(xié)議

OVSDB(Open vSwitch Database Management Protocol，開放虛擬交換機(jī)數(shù)據(jù)庫管理協(xié)議)

OpenFlow協(xié)議嚴(yán)格的來說，是一種控制層面的南向接口協(xié)議，而OVSDB管理協(xié)議，是管理層面的南向接口協(xié)議。

OVSDB協(xié)議用戶將配置信息下發(fā)到運(yùn)行OVS協(xié)議的vswitch或者物理交換機(jī)。

7、       NETCONF協(xié)議

NETCONF協(xié)議提供一套管理網(wǎng)絡(luò)設(shè)備的機(jī)制，用戶可以使用這套機(jī)制增加、修改、刪除網(wǎng)絡(luò)設(shè)備的配置，獲取網(wǎng)絡(luò)設(shè)備的配置和狀態(tài)信息。

通過NETCONF協(xié)議，網(wǎng)絡(luò)設(shè)備可以提供一組完備規(guī)范的API(Application Programming Interface)；應(yīng)用程序可以直接使用這些API，向網(wǎng)絡(luò)設(shè)備下發(fā)和獲取配置。