9、软件定义网络：原理、应用与管理

软件定义网络：原理、应用与管理

1. SDN 控制器应用面临的问题

SDN 架构包含应用层、控制层和基础设施层。应用层与控制层之间的接口用于应用向网络传达其策略需求。例如，安全应用可能需要将受感染主机的所有流量重定向到修复服务器；QoS 应用可能需要在指定延迟内传输语音流量；故障排除应用可能需要将特定通信的副本发送到网络管理员的协议分析器。然而，通过控制器直通接口向网络中的交换机写入低级、优先的流表规则来实施这些策略存在几个问题：
- 正确性问题 ：当多个 SDN 应用在同一网络上运行时，这些应用编写的流表规则可能会冲突，导致网络和应用无法正确运行。由于 OpenFlow 规则是有优先级的，且仅执行第一个匹配的规则，因此只有使用较高优先级的应用的规则才能正确执行。
- 耦合问题 ：当 SDN 应用直接编写流表规则时，它必须首先理解网络设计和基础设施能力。此外，在混合 SDN 网络中，SDN 控制器可能会同时使用传统协议和 OpenFlow。在这种常见情况下，应用必须了解网络设计和使用的技术，才能成功地将规则编程到网络中。如果控制器更新或重新配置，可能会改变网络设计或使用的技术集，应用也必须相应地更改其规则。这种应用与网络设计和基础设施能力之间的耦合导致了应用和控制器产品发布之间的依赖关系以及版本不兼容问题，使客户的 SDN 网络管理变得复杂。
- 生态系统问题 ：当 SDN 应用需要理解网络设计和基础设施能力时，应用会变得更加复杂，编写这些应用的人员必须具备网络技术和操作知识。这些因素使得编写 SDN 应用变得困难，导致应用开发缓慢、应用供应稀少、SDN 生态系统规模小，以及为