1       一句话介绍

SDN即软件定义网络，本质是将网络中所有路由器的控制面剥离，形成独立的控制器，从而集中下发网络控制命令。

2       基本概念

• 控制面：发送协议报文，用于系统控制。
• 数据面：发送数据报文，用于转发用户数据。
• SDN控制器：SDN网络中负责集中下发控制指令的设备，可以是专门的硬件设备（硬SDN）或软件实现。区别于传统网络中的路由器，控制器被集成到一台台的独立“盒子”中。
• OpenFlow：SDN控制器南向与SDN交换机（转发器）通信的协议。控制器通过该协议将流表配置到转发器上，实现对转发规则的控制。
• 流表：功能类似于传统网络中数据转发依赖的二层MAC地址转发表、三层IP地址路由表以及传输层的端口号等。不过流表的表项并非是指普通的IP五元组，而是整合了网络中各个层次的网络配置信息，由一些关键字和执行动作（转发、丢弃等）组成的灵活规则。

3       SDN网络架构

ONF定义的SDN架构分为三层：应用层、控制器层和基础设施层。应用层聚焦网络业务逻辑开发，负责资源编排（例如OpenStack Neutron）；控制器层进行全局网络的管理；基础设施层为各种网络设备，负责数据的转发。

• 硬SDN：VTEP位于Leaf交换机，由Leaf交换机进行VxLAN解封装。Leaf之下是传统Underlay网络（VLAN网络），Leaf之上是Overlay网络。通常采用BGP EVPN协议作为硬件SDN控制器与Leaf交换机之间控制面协议，为分布式控制方案（弱控），网络设备之间自学习路由信息。
• 软SDN：VTEP位于服务器上的虚拟交换机上vSwitch，由虚拟交换机进行VxLAN解封装。通常采用OpenFlow协议作为软件SDN控制器与vSwitch之间控制面协议，为集中式控制方案（强控），所有网络相关的配置由SDN控制器统一下发，包括流表，决定了所有数据包流在网络中传输路径。

4       VxLAN网络

4.1      Underlay&Overlay网络

Underlay网络即底层物理网络，可以是二层或三层，二层网络则通过VLAN进行划分。

Overlay网络使用隧道技术，可以按照需求在Underlay网络基础上虚拟出多张不同的逻辑网络，且不改变底层网络。Overlay网络协议包括VxLAN、EVPN等。数据中心Underlay和Overlay网络示意如下图：

4.2      VxLAN &BGP&EVPN

• VXLAN(Virtual Extensible LAN)即虚拟扩展局域网，是对传统VLAN技术的扩充。传统VLAN构建在二层网络，且仅提供12位VLAN ID，总共只能提供4096个虚拟局域网。VXLAN在三层网络上通过VNID（24位）标记虚拟局域网，能提供更多的局域网。VXLAN报文是在三层IP网络上传送的UDP报文。报文传送至对端VTEP（解析VXLAN报文的边缘设备，可以是交换机或宿主机）后，再剥离掉UDP部分。

• BGP是边界网关协议，用来在路由选择域（AS）域内（IBGP）或域间（EBGP）交换可达路由信息。两个路由设备之间建立对等连接关系后才能交换路由信息。
• EVPN是新一代二层网络互联的VPN技术，不同于传统VPN通过数据转发面学习MAC地址，其引入了控制面，利用BGP扩展协议来传递MAC信息。BGP EVPN通常作为VxLAN网络的控制平面，通过EVPN路由传递VTEP地址和主机信息，把原本依赖数据平面的VTEP发现和主机信息学习转移到控制平面，避免手动配置VxLAN隧道。

5       数据中心SDN-VxLAN网络

数据中心通常采用软SDN+VxLAN的网络解决方案，已实现更灵活的网络自动化配置、更多的二层隔离广播域。

6       参考

• https://info.support.huawei.com/info-finder/encyclopedia/zh/OpenFlow.html
• https://info.support.huawei.com/info-finder/encyclopedia/zh/SDN.html
• https://info.support.huawei.com/info-finder/encyclopedia/zh/VXLAN.html
• https://info.support.huawei.com/info-finder/encyclopedia/zh/Overlay%E7%BD%91%E7%BB%9C.html