在SDN架構中�,網絡的控制平面和數據平面相互分離,或者說解耦合�,不再綁定在一起,如下圖所示�����。
SDN的數控分離給網絡領域引入一個新的概念:南向接口�����?�?刂破矫媾c數據平面解耦合之后,需要通過這個南向接口進行通信���,在SDN發(fā)展過程中�,OpenFlow是第一個開放的南向接口協(xié)議��。我們學習SDN的第一步就是了解和認識OpenFlow南向接口協(xié)議��。注意:OpenFlow不僅僅是南向接口協(xié)議�����。
這個南向接口對SDN架構的演進非常重要���。為什么這么說呢?南向接口可以理解成一個數據平面的編程接口�����,這個通信接口支持的可編程能力直接決定了SDN架構的可編程能力����,通俗點來說,一個真實網絡應用方案中���,數據平面的南向接口能力決定了SDN方案用戶編程能力的上限�。
另一方面,南向接口是網絡設備廠商競爭的一個關鍵���。如果哪一家設備廠商獨占了這個通信接口標準����,那么這家廠商直接擁有了SDN時代的話語權�。幸運的是,SDN是從大學校園誕生的新技術���,OpenFlow最初的定位就是一個開放的通用南向接口����。
如果OpenFlow真的成為一個通用的����、統(tǒng)一的開放接口,那真是整個網絡產業(yè)的幸事��?��?上б龅竭@一點很難很難�����,OpenFlow本身能否承擔這個重任暫且不論�����,傳統(tǒng)網絡設備廠商巨頭又怎能坐視不理���?隨著SDN的發(fā)展�����,設備廠商把越來越多的接口協(xié)議放到南向接口協(xié)議的陣容中,唱衰OpenFlow的聲音多起來�����,甚至在OpenFlow基礎上出現了新的南向接口協(xié)議�,視為OpenFlow2.0.
為了理清眾多的SDN南向接口,我們首次提出了一種新的南向接口分類方法:根據南向接口提供的可編程能力����,分為狹義SDN南向接口和廣義SDN南向接口兩大類。大家可以重點關注一下設備廠商對不同南向接口的支持��,不同控制器在支持南向接口方面的選擇。
狹義的SDN南向接口協(xié)議支持數據平面本身的可編程能力��,用戶可以通過控制平面編程或者自定義數據平面設備的具體網絡處理行為�����,比如轉發(fā)操作���、包頭的修改��。OpenFlow是這種狹義南向接口協(xié)議的典型�����,控制平面可以通過OpenFlow協(xié)議下發(fā)流表項來對數據面設備的網絡數據處理行為進行編程�����,從而實現更細粒度的可編程網絡�。是否狹義SDN南向接口協(xié)議�����,關鍵是看這種南向接口協(xié)議是否具備明顯的數據面可編程能力���。
廣義的SDN南向接口協(xié)議只是支持一定程度的數據平面可編程能力�����,比如傳統(tǒng)的網絡設備配置協(xié)議和網管協(xié)議等��。這種廣義SDN南向接口協(xié)議又分為三種子類型:第一種是僅具有對數據平面配置能力的南向接口協(xié)議���;第二種是應用于廣義SDN�����,具有部分可編程能力的南向接口協(xié)議��;第三種是本來就存在,其應用范圍很廣�����,不限于應用在SDN控制平面和數據平面之間傳輸控制信令的南向接口協(xié)議��。
第一種網絡設備配置類型協(xié)議的代表有OF-Config����、OVSDB和NET-CONF等����。目前這些南向協(xié)議已經獲得部分SDN控制器的支持��,比如OpenDaylight��。當然�,這種子類型的南向接口只能對網絡設備的資源進行配置,不能編程網絡設備的具體處理過程�����。從寬泛的角度來看��,這些南向接口也應用在SDN控制平面和數據平面之間�����,也屬于SDN南向接口協(xié)議范圍����。另外,網絡設備配置型南向協(xié)議是OpenFlow等狹義SDN南向協(xié)議的必要補充��,在設備初始化時完成對網絡設備資源的配置����,最典型的就是ONF的OF-Config協(xié)議����。
第二種部分可編程的SDN南向接口協(xié)議的代表是思科的OpFlex協(xié)議�。在思科的SD方案ACI架構中,思科控制平面通過OpFlex接口協(xié)議遠程下發(fā)策略����,控制網絡設備去實現某種網絡策略。然而����,OpFlex是聲明式控制(Declarative Control)的南向接口協(xié)議,只是下發(fā)控制平面定義的策略���,并不指定實現網絡策略的具體方式�����,具體的實現方式由數據平面設備來決定?�?梢钥闯?,OpFlex具有一定的可編程能力���,但也只是相對受限的可編程能力,無法做到更細致粒度的數據平面編程��,所以我們將其歸類到廣義的SDN南向協(xié)議中����。
第三種可用的SDN南向協(xié)議的代表是XMPP和PCEP。這種通信協(xié)議本來就存在���,具有一定的可編程能力���,但均不是專門為SDN而設計的,可以用作SDN南向接口協(xié)議���。比如XMPP被用于很多場景��,比如網絡聊天等����,PCEP最初被廣泛用于TE領域��,在SDN出現之后,都經常被應用在SDN框架中��。
最后���,我們再介紹一種特殊的南向接口:完全可編程南向接口協(xié)議���。這種南向接口協(xié)議可以看作是OpenFlow的演進,比如華為提出的POF協(xié)議/架構和P4語言/協(xié)議��。這兩者比OpenFlow有更通用的抽象能力����,其能力范圍已經超越了狹義SDN南向協(xié)議的定義。
華為POF架構不僅可以實現軟件定義的網絡數據處理���,而且還可以實現軟件定義的網絡協(xié)議解析����。即POF可以實現對數據平面協(xié)議解析過程和數據處理過程兩部分的軟件定義����,擁有更細粒度和更全面的數據平面編程能力,支持協(xié)議無關的轉發(fā)���,是完全可編程的南向協(xié)議�。而OpenFlow僅支持通過軟件定義網絡數據的處理邏輯���,無法對數據平面數據解析邏輯進行編程����,所以當需要支持新網絡協(xié)議時��,就暴露出抽象能力不足的缺點�����。
2016年后半年火的一塌糊涂的P4����,也是一個可對數據解析邏輯和數據處理邏輯編程的語言或者框架。P4不僅是一個SDN南向協(xié)議�����,還是一門網絡編程語言�,即可以通過P4協(xié)議對底層交換機進行編程控制。P4的范圍超越了純粹的SDN南向協(xié)議��,包涵了網絡編程語言的概念。
本質上�,POF和P4更準確的歸類應該是完全可編程的通用抽象模型,因為它們同時支持數據平面和控制平面的軟件定義����。但是如果從南向接口協(xié)議的角度來看,POF和P4可以看作是比OpenFlow具備更全面可編程能力的南向接口協(xié)議���。
