SDN架构应用层能提供应用和服务(网管、安全、流控等)、控制层提供统一的管 理与控制(协议计算、策略下发、链路信息收集)、转发层提供网络设备(交换机、路 由器、防火墙等)进行数据转发。 网络设备:这里的网络设备其实可以抽象为转发面( Forwarding Plane),它不一定 是硬件交换机,也可以是虚拟交换机,比如OⅤS;也可以是别的物理设备,如路由器与 防火墙等。所有的转发表项都存储在网络设备里,用户数据报文在这里被处理与转发。 网络设备通过南向接口接受控制器发过来的指令,配置位于交换机内的转发表项,也可 以通过南向接口主动上报一些事件给控制器 转发面与控制面接口(南向接口):南向和北向是传统网络中的术语,这里被借用 过来。南向接口是指控制面跟数据转发面之间的接口,传统网络的南向接口并没有什么 标准化,而且都存在于各个设备商的私有代码中,对外也不可见,也就是说既不标准也 不开放,而在SDN架构中,希望南向接口是标准化的。只有这样才能让软件摆脱硬件 的约束,尽可能的做到随心所欲,做到应用为王,否则SDN到最后还是特定软件只能 在特定硬件上运行。从这一层开始向上,已经看不到硬件交换机和虚拟交换机的区别, 看到的只是抽象的转发面。因此,南向接口屏蔽了网络基础设施资源在类型、支持的协 议等方面的异构性,使得转发面的网络资源、设施资源能够无障碍地接收控制面的指令, 承载网络中的数据转发业务 控制器( Controllers):SDN架构的控制层包含一个或多个控制器。控制器之间可以 是主从关系(只能有一个主,可以有多个从),也可以是对等关系。一个控制器可以控 制多台设备,一台设备也可以被多个控制器控制。通常控制器运营在一台独立的服务器 上,比如一台 Linux服务器或 Windows服务器。控制器是SDN网络结构中的核心元素, 是各个大公司都想抢占的制高点。因为它向上能为应用程序提供可编程接口,向下控制 硬件设备,处于战略位置。控制器负责修改和控制底层网络设备的转发行为。控制器将 底层网络资源抽象成可操作的信息模型提供给上层应用程序,并将应用程序的网络需求 如查询网络状态、修改网络转发行为等转化成低层次的网络控制指令,下发到网络设备 中 控制层和应用层接口(北向接口):传统网络中北向接口是指交换机控制面跟网管 软件之间的接口,比如电信网络里面耳熟能详的SNMP、TL1等标准协议。在SDN架 构中,北向接口为上层应用提供统一的管理视图和编程接口,使得用户可以通过软件从6 SDN 架构应用层能提供应用和服务（网管、安全、流控等）、控制层提供统一的管 理与控制（协议计算、策略下发、链路信息收集）、转发层提供网络设备（交换机、路 由器、防火墙等）进行数据转发。 网络设备：这里的网络设备其实可以抽象为转发面（Forwarding Plane），它不一定 是硬件交换机，也可以是虚拟交换机，比如 OVS；也可以是别的物理设备，如路由器与 防火墙等。所有的转发表项都存储在网络设备里，用户数据报文在这里被处理与转发。 网络设备通过南向接口接受控制器发过来的指令，配置位于交换机内的转发表项，也可 以通过南向接口主动上报一些事件给控制器。 转发面与控制面接口（南向接口）：南向和北向是传统网络中的术语，这里被借用 过来。南向接口是指控制面跟数据转发面之间的接口，传统网络的南向接口并没有什么 标准化，而且都存在于各个设备商的私有代码中，对外也不可见，也就是说既不标准也 不开放，而在 SDN 架构中，希望南向接口是标准化的。只有这样才能让软件摆脱硬件 的约束，尽可能的做到随心所欲，做到应用为王，否则 SDN 到最后还是特定软件只能 在特定硬件上运行。从这一层开始向上，已经看不到硬件交换机和虚拟交换机的区别， 看到的只是抽象的转发面。因此，南向接口屏蔽了网络基础设施资源在类型、支持的协 议等方面的异构性，使得转发面的网络资源、设施资源能够无障碍地接收控制面的指令， 承载网络中的数据转发业务。 控制器（Controllers）：SDN 架构的控制层包含一个或多个控制器。控制器之间可以 是主从关系（只能有一个主，可以有多个从），也可以是对等关系。一个控制器可以控 制多台设备，一台设备也可以被多个控制器控制。通常控制器运营在一台独立的服务器 上，比如一台 Linux 服务器或 Windows 服务器。控制器是 SDN 网络结构中的核心元素， 是各个大公司都想抢占的制高点。因为它向上能为应用程序提供可编程接口，向下控制 硬件设备，处于战略位置。控制器负责修改和控制底层网络设备的转发行为。控制器将 底层网络资源抽象成可操作的信息模型提供给上层应用程序，并将应用程序的网络需求 如查询网络状态、修改网络转发行为等转化成低层次的网络控制指令，下发到网络设备 中。 控制层和应用层接口（北向接口）：传统网络中北向接口是指交换机控制面跟网管 软件之间的接口，比如电信网络里面耳熟能详的 SNMP、TL1 等标准协议。在 SDN 架 构中，北向接口为上层应用提供统一的管理视图和编程接口，使得用户可以通过软件从