合理性和開放性，未形成業(yè)合理性和開放性，未形成業(yè)一、什么是北向接口應用平面與控制平面之間的接口(NBI)，通過控制器向上層業(yè)務應用開放的接口，為上層業(yè)務應用和資源管理系統(tǒng)提供靈活的網(wǎng)絡資源抽象；北向接口：提供給其他廠家或運營商進行接入和管理的接口，即向上提供的接口。其是駐留在底層網(wǎng)管上的一個進程，與通常所說的Agent功能相同。負責處理來自上層網(wǎng)管的請求報文，發(fā)送trap信息。經(jīng)常簡寫為“Intf.N”一般網(wǎng)管提供三種北向接口，分別為CORBA(CommonObjectRequestBrokerArchitecture)公共對象請求代理體系結構、SNMP、Syslog北向接口。Syslog接口主要負責將SNMPAgent產(chǎn)生的告警轉(zhuǎn)換為Syslog協(xié)議的格式轉(zhuǎn)發(fā)給上級網(wǎng)管系統(tǒng)，功能比較單一。而CORBA和SNMP接口則能提供故障、拓撲、資源等多類接口，完成故障查詢，資源查詢等多類網(wǎng)管功能。由于上層應用的多樣性，SDN北向接口需要滿足多樣性、rarramueiflTUVF1M心內(nèi)|蟲整凱邸淺制L2VPN1眇』JSL fl.-y冒-lt-■,t+rarramueiflTUVF1M心內(nèi)|蟲整凱邸淺制L2VPN1眇』JSL fl.-y冒-lt-■,t+5甄上BE?用OSSAFP應祠程帛QSS:必菅由國尊成NBI:: 斗宦夏控IMBt?.與廈術日案粗工的nei?8S.&柄建，扇未秘至■:（一） 功能型北向接口（FunctionalNBI）自下而上看網(wǎng)絡，重點在網(wǎng)絡資源抽象及控制能力的開放，包括Topology、L2VPN、L3VPN、Tunnel等接口。（二） 基于意圖的北向接口（Intent-basedInterface）自上而下看網(wǎng)絡，關注應用或者服務的需求，同具體的網(wǎng)絡技術無關。北向接口的實現(xiàn)（一） RestAPI:SDN北向接口的主流實現(xiàn)方式實現(xiàn)RestAPI的控制器有RYU、Floodlight、Opendaylight等（二） 其他方案RPC、JAVAAPI、CORBA、SOAP等二：什么是南向接口協(xié)議數(shù)據(jù)平而[控制三而己劇若什么是南向接口協(xié)議?數(shù)據(jù)平而[控制三而己劇若什么是南向接口協(xié)議?南商援口協(xié)議為控制平面的控制器和數(shù)據(jù)平面的吏換機之間的信息更互而設計的協(xié)議南向接口就是控制器與交換機之間的通信協(xié)議4.1南向接口協(xié)議的主要任務不同的南向接口協(xié)議有不同的實現(xiàn)目標冬實現(xiàn)數(shù)據(jù)平面與控制平面的信息交互，向上收集交換機信息,*向下下發(fā)控制策略＞瑞早轉(zhuǎn)發(fā)行為一實現(xiàn)網(wǎng)絡的配宣與矗循%實現(xiàn)路徑計算，包括傳送鏈路的帶寬與開銷等房性，鏈路狀態(tài)、和拓撲信息等4.2已實現(xiàn)的南向接口協(xié)議南向接口協(xié)議 設計目棒OpenFfow用于OyenFlow交換機與控制囂的信息交互OFCcmfig 用于頃nFkrn交換機的配置與管理NETCONF 用于網(wǎng)絡設備的配置與管理OYSDB 用于。vSwitdi的毒己■&與置理PCEP PCEP為PCE和PCC之間的通信協(xié)議，實現(xiàn)蔣徑計算~T2ES I2RS體系，構中的甫向接口協(xié)議OpFlex ?科Ad體系中的策略控制協(xié)議（一）OpenFlow協(xié)議ONF定義的一種南向接口標準，為控制器與交換機之間的通信提供了一種開放標準的方式“OpenFlow是伴隨著SDN一起出現(xiàn)的，所以說是最早的南向接口協(xié)議

（二）OF-Config協(xié)議用于OpenFlow交換機的配置與管理，是OpenFlow的伴侶協(xié)議，賦值OpenFlow交換機的管理配置（三）NETCONF最早作為一種網(wǎng)管協(xié)議被提出來的，用于網(wǎng)絡設備的配置與管理。在SDN興起后，被用作SDN南向接口協(xié)議甘NETCONF協(xié)議采用Cli&nVScrvcr^^甘通過NETCONF.SDN控制器對網(wǎng)絡設備進行配置管理（四）OVSDBb尹源交挽機數(shù)據(jù)庫管理協(xié)議 、(OpenvSwixchDatabaseManagemeniProtocol.OVSDB)b負貴管理開源的軟件交換機(OpenvSwitch,OVS)的開放虛擬交換機數(shù)據(jù)庫，實現(xiàn)對虛拘范換機的可編程訪問和配置管理。JXMPPvJXMPPv技outer（五）XMPP甘可擴展消電處理協(xié)議(extensibleMessagingandPresenceProtocol,XMPP)「用于即時消息傳遞，狀態(tài),多方聊天、語音『和視頻呼叫，協(xié)作，輕量級中間件，內(nèi)咨聯(lián)合_和通用的XML數(shù)據(jù)路由的開放技術口 .Controller

（六）PCEP路徑計算單元協(xié)議(PathComputationiilemenlProtocol.PCEP)〃MPLS網(wǎng)路域同流量工程(TmHicEn^neerinB.TE)]等應用提由的.以費持集中化的路徑計JU I（七）I2RSw 由系城■共■口(interlacetotheRoulingSystem,I2RS:IETF主掉的SDN南向接口協(xié)議?叱核心棗母t在侍統(tǒng)網(wǎng)絡設備的路由及轉(zhuǎn)發(fā)系航上宅丑拜放推口，使外部應用或控制實體可琪取路由器中的信息.基于拓肝變化.沈量統(tǒng)訐等信息動態(tài)下發(fā)路由秋態(tài)、置喀到拷發(fā)設令上，以史拈網(wǎng)始的T蛹在能力片

（八）OpFlexwOpFlex是思科公司提出的南向接口協(xié)議甘OpFIs是AC1內(nèi)部的策略控制協(xié)議三、SDN控制平面一個或多個SDN控制器組成，是網(wǎng)絡的大腦?！鯇Φ讓泳W(wǎng)絡交換設備進行集中管理，狀態(tài)監(jiān)測、轉(zhuǎn)發(fā)決策以及處理和調(diào)度數(shù)據(jù)平面的流量；□通過北向接口向上層應用開放多個層次的可編程能力。SDN是對傳統(tǒng)網(wǎng)絡架構的一次重構，由原來分布式控制的網(wǎng)絡架構重構為集中控制的網(wǎng)絡架構。SDN網(wǎng)絡體系架構的三層模型:?應用層：這一層主要是體現(xiàn)用戶意圖的各種上層應用程序，此類應用程序稱為協(xié)同層應用程序，典型的應用包括OSS（Operationsupportsystem運營支撐系統(tǒng)）、Openstack等。傳統(tǒng)的IP網(wǎng)絡同樣具有轉(zhuǎn)發(fā)平面、控制平面和管理平面，SDN網(wǎng)絡架構也同樣包含這3個平面，只是傳統(tǒng)的IP網(wǎng)絡是分布式控制的，而SDN網(wǎng)絡架構下是集中控制的。?控制層：控制層是系統(tǒng)的控制中心，負責網(wǎng)絡的內(nèi)部交換路徑和邊界業(yè)務路由的生成，并負責處理網(wǎng)絡狀態(tài)變化事件。?轉(zhuǎn)發(fā)層：轉(zhuǎn)發(fā)層主要由轉(zhuǎn)發(fā)器和連接器的線路構成基礎轉(zhuǎn)發(fā)網(wǎng)絡，這一層負責執(zhí)行用戶數(shù)據(jù)的轉(zhuǎn)發(fā)，轉(zhuǎn)發(fā)過程中所需要的轉(zhuǎn)發(fā)表項是由控制層生成的。?北向接口：應用層和控制層通信的接口，應用層通過控制開放的API，控制設備轉(zhuǎn)發(fā)功能?南向接口：控制層和數(shù)據(jù)層通信的接口，控制器通過OpenFlow或其他協(xié)議下發(fā)流表。（一）典型的SDN控制器體系架構SDN控制平面分為6層南向接口層主要對各種南向接口協(xié)議的支持，如OpenFlow，Netconf,OVSDB等，控制器通過接口層的通道實現(xiàn)對底層網(wǎng)絡的管理。抽象邏輯層主要是將服務抽象出來，實現(xiàn)各種通信協(xié)議的適配，為各模塊和應用提供一致的服務。基礎網(wǎng)絡層在任何控制器中都是必不可少的，這里的模塊包括了控制器內(nèi)部的實現(xiàn)邏輯，比如：拓撲管理、鏈路計算等，也包括一些底層的網(wǎng)絡實現(xiàn)邏輯，比如BGPVxlan的實現(xiàn)等。內(nèi)置應用層提供了基礎的功能包，如L2、L3網(wǎng)絡，OverlayAPP，服務鏈APP等。北向接口層中，控制器實現(xiàn)了RestfulAPI的接口或者嵌入式的API提供給上層應用調(diào)用。配置管理層提供了控制器服務管理，集群管理和圖形化界面，如ODL控制器提供了模塊的啟用、刪除等功能，F(xiàn)loodlight等控制器提供了一個簡單易用的UI界面，可以在web界面中調(diào)用控制器的北向API對控制器進行配置。3.1控制器關鍵技術主要是包括南向網(wǎng)絡控制和北向業(yè)務支撐（一）南向網(wǎng)絡技術通過南向接口協(xié)議進行鏈路發(fā)現(xiàn)、拓撲管理、策略制定、表項下發(fā)等：鏈路發(fā)現(xiàn)和拓撲管理：利用上行通道對底層交換設備上報信息進行統(tǒng)一監(jiān)控和統(tǒng)計；策略制定和表項下發(fā)：利用下行通道對網(wǎng)絡設備實施統(tǒng)一控制。鏈路發(fā)現(xiàn)是獲得SDN全網(wǎng)信息的關鍵，是實現(xiàn)網(wǎng)絡地址學習、VLAN、路由轉(zhuǎn)發(fā)等網(wǎng)絡功能的基礎傳統(tǒng)網(wǎng)絡中：由各個網(wǎng)元自主進行SDN網(wǎng)絡：網(wǎng)絡鏈路的發(fā)現(xiàn)工作由控制器統(tǒng)一完成拓撲管理是為了實時監(jiān)控和采集SDN交換機的信息，反饋工作狀態(tài)和鏈路連接狀態(tài):定時發(fā)送帶LLDP數(shù)據(jù)包的Packet_out消息，根據(jù)Packet_in消息獲知交換機信息，監(jiān)測交換機工作狀態(tài)，完成網(wǎng)絡拓撲視圖更新；當網(wǎng)絡規(guī)模較大時，導致較慢的收斂過程，影響實時反饋；策略制定（南向網(wǎng)絡控制中的核心技術之一）流表生成算法是影響控制器智能化水平的關鍵因素控制器針對不同網(wǎng)絡層次的傳輸需求，制定相應的轉(zhuǎn)發(fā)策略并生成對應的流表項傳統(tǒng)網(wǎng)絡 SDN：在各臺設備執(zhí)行相關算法，根據(jù)：具有集中化管控的優(yōu)勢，全局的::設備自身有限的局部網(wǎng)帑鏈接情：網(wǎng)絡資源視圖，容易獲得優(yōu)化的':況進行數(shù)據(jù)處理決策 H算法執(zhí)行結果，處理壓力較重 =表項下發(fā)（策略計算結果需要通過表項下發(fā)來實現(xiàn)）通過流表下發(fā)機制控制交換機的數(shù)據(jù)包轉(zhuǎn)發(fā)在復雜網(wǎng)絡中會產(chǎn)生流表項設置延遲的問題（二）北向業(yè)務支撐通過北向接口為上層業(yè)務應用以及資源管理系統(tǒng)提供靈活的網(wǎng)絡資源抽象；北向接口定義是SDN領域關注和爭論的焦點北向接口直接為業(yè)務應用服務，其設計密切聯(lián)系業(yè)務應用需求，所以具有多樣化特征，很難統(tǒng)一；RESTAPI是用戶比較容易接受的方式；Netconf協(xié)議最早被作為網(wǎng)管協(xié)議被提出來的，與SNMP網(wǎng)管協(xié)議相比較：SNMP的優(yōu)勢在于網(wǎng)絡設備的監(jiān)測，在大規(guī)模網(wǎng)管應用中有很大不足，正是針對這種不足之處，提出了NETCONF協(xié)議

、NETCONF協(xié)議NETCONF協(xié)議雖然是多個SDN控制支持的南向協(xié)議，但是他無法指導交換機進行數(shù)據(jù)轉(zhuǎn)發(fā)，它與OF-ConfigOVSDB協(xié)議類似，是一種網(wǎng)絡設備的配置管理協(xié)議（一）功能NETCONF是新一代網(wǎng)管協(xié)議；網(wǎng)絡配置協(xié)議NETCONF（NetworkConfigurationProtocol）提供一套管理網(wǎng)絡設備的機制NETCONF協(xié)議增加、修改，刪除網(wǎng)絡設備的配置，獲取網(wǎng)絡設備的配置和狀態(tài)信息0(二)版本發(fā)展20064NETCONF核心RFC20064NETCONF核心RFC4741發(fā)布.2011年更新版的RFC6241發(fā)布，RFC624I是目前累新的RFC文件.2003成立NETCONF工作組，NETCONF的設訐遵徂RFC3535,(三)NETCONF其他特點區(qū)分配置數(shù)據(jù)和狀態(tài)數(shù)據(jù)，提供不同的操作進行數(shù)據(jù)的增刪改查?！渲脭?shù)據(jù)(configurationdata):對網(wǎng)絡設備進行配置的數(shù)據(jù);—狀態(tài)數(shù)據(jù)(statedata):反映設備狀態(tài)的數(shù)據(jù)存在多個配置數(shù)據(jù)庫可選 必備 可選Running數(shù)據(jù)庫代表目前在設備上運行的配置，這個配置數(shù)據(jù)庫一般提供持久化操作的指令。例如思科交換機可以通過copy命令將當前的running配置保持到startup配置，用于設備重啟后的配置恢復NETCONF可以支持candidate，就相當于多了一個閑置的練手數(shù)據(jù)庫，可以在candidate配置數(shù)據(jù)庫上進行反復配置，直到得到想要的結果，然后用commit操作將candidate的配置覆蓋running配置數(shù)據(jù)庫另外可以通過copy-config命令將running配置覆蓋startup配置數(shù)據(jù)庫。（四）NETCONF協(xié)議分層NETCONF傳輸層當一個安全連接建立后，客戶端和服務端會通過hell。消息，進行一次NETCONFNETCONF傳輸層當一個安全連接建立后，客戶端和服務端會通過hell。消息，進行一次NETCONF消息交互NETCONF消息層保用RPC協(xié)議）采用基于RPC的通訊機制；RPC是一種通過網(wǎng)絡從遠程計算機程序上請求服務，而不需要了解底層網(wǎng)絡技術的協(xié)議?<rpc>:請求?<rpc-reply>:響應再交換過hello消息后，NETCONF客戶端向服務端發(fā)送rpc消息對服務端的設備進行配置管理，服務端對每個rpc請求發(fā)送rpc-reply進行回應NETCONF操作BCNETCONF核心）提供對數(shù)據(jù)庫信息的獲取、配置、復制和刪除等功能蕓奉操作 說明,■(fCL-coiihg■, 從Yruimu舊<cbhiJiditc.■flI h11職取Bt置?心御<￡ct> 從<ru血皿#>壬首數(shù)據(jù)陣中獲取配置殷舟和找簿的新恣敵據(jù).誨此、刨圳、朋維醐置教招^<jpy-contly> 源配置故擔席件投II牝配宜故叔嶺加割I林氾性數(shù)據(jù)座沒仔刨也剿自搜訶就故抻則用卻配置邊供庫直技理■日標配HS(據(jù)卑WNm