今天来说一说SDN,即软件定义网络（Software Defined Network, SDN ）。
先来说一说他的源源，SDN是由美国斯坦福大学clean slate研究组提出的一种新型网络创新架构，其核心技术OpenFlow通过将网络设备控制面与数据面分离开来，从而实现了网络流量的灵活控制，为核心网络及应用的创新提供了良好的平台。

从路由器的设计上看，它由软件控制和硬件数据通道组成。软件控制包括管理(CLI,SNMP)以及路由协议(OSPF,ISIS,BGP)等。数据通道包括针对每个包的查询、交换和缓存。 如果将网络中所有的网络设备视为被管理的资源，那么参考操作系统的原理，可以抽象出一个网络操作系统（Network OS）的概念—这个网络操作系统一方面抽象了底层网络设备的具体细节，同时还为上层应用提供了统一的管理视图和编程接口。这样，基于网络操作系统这个平台，用户可以开发各种应用程序，通过软件来定义逻辑上的网络拓扑，以满足对网络资源的不同需求，而无需关心底层网络的物理拓扑结构。

网络结构：

SDN提出控制层面的抽象，目前的MAC层和IP层能做到很好的抽象但是对于控制接口来说并没有作用，我们以处理高复杂度（因为有太多的复杂功能加入到了体系结构当中，比如OSPF，BGP，组播，区分服务，流量工程，NAT，防火墙，MPLS，冗余层等等）的网络拓扑、协议、算法和控制来让网络工作，我们完全可以对控制层进行简单、正确的抽象。SDN给网络设计规划与管理提供了极大的灵活性，我们可以选择集中式或是分布式的控制，对微量流（如校园网的流）或是聚合流（如主干网的流）进行转发时的流表项匹配，可以选择虚拟实现或是物理实现。

目前，包括HP、IBM、Cisco、NEC以及国内的华为和中兴等传统网络设备制造商都已纷纷加入到OpenFlow的阵营，同时有一些支持OpenFlow的网络硬件设备已经面世。2011年，开放网络基金会（Open Networking Foundation）在Nick等人的推动下成立，专门负责OpenFlow标准和规范的维护和发展；同年，第一届开放网络峰会（OpenNetworking Summit）召开，为OpenFlow和SDN在学术界和工业界都做了很好的介绍和推广。

飞思卡尔是网络设备半导体和软件解决方案领域的领先提供商，也是SDN的坚定支持者，致力于推动其持续发展和成功普及。我们全力专注于优化自己的高性能多核处理器和软件产品，以便帮助您顺利地起用SDN。SDN要求处理器具备空前强大的可编程性、性能和加速能力。我们久经考验的多核处理技术和软件感知数据通路加速架构能够满足这些需求，为SDN领域的创新提供了坚实的基础，能够实现L2-L3，乃至L4-L7的网络功能。

飞思卡尔不仅在多核处理领域具备雄厚的实力，还致力于推动SDN的发展并提高其整体稳定性。飞思卡尔是开放网络基金会(ONF)的领导者之一，监督了OpenFlow™规范的制定，还参加了因应SDN而成立的若干其他行业工作组。我们为可扩展性工作组提出了改进意见，在测试和互操作性工作组近期举办的Plugfest大会上成功实现了互操作性，此外还积极参与了北向(Northbound )接口工作组、芯片制造商顾问委员会、L4-L7讨论组和许多其他小组的活动。

SDN的主要优点：

1. 降低成本：SDN网络能够降低对硬件和人力的需求。许多行业观察家预计，这将节省可观的运营支出和资本支出
2. 节约时间：用户能够对由实体机和虚拟机组成的生态体系进行编程、自动化和配置，这将节省大量部署和调试时间
3. 简单：SDN方案有望大幅简化并加快网络的构建和操作，推动市场的良性竞争
4. 创新：SDN是一种非专有的开放网络模型，有助于提升互操作性，促进协作，推动新产品开发和技术创新
5. 灵活：网络操作员能够对设备进行统一的控制和配置，灵活地升级或扩展其网络，从容应对迅速变化的商业环境。

飞思卡尔在SDN上的产品有：

• VortiQa开放网络管理软件
• VortiQa开放网络交换软件
• QorIQ处理平台

VortiQa开放网络(ON)管理软件是一款兼容OpenFlow™协议的商业级控制平台软件，专为采用QorIQ通信平台集成了丰富的应用。它兼容OpenFlow 1.3.x版协议，除支持第2层和第3层数据转发之外，还具备支持第3层及更高层协议功能的扩展，例如防火墙/NAT、IPsec VPN和QoS。

VortiQa ON管理软件支持客户采用飞思卡尔QorIQ通信处理器，在短时间内以高性价比的方式将OpenFlow软件定义网络(SDN)控制平台和应用功能整合到自己的高级网络设计之中。该产品可按照OpenFlow v1.3.x规范与第三方OpenFlow兼容交换机实现互操作。客户可以利用VortiQa ON管理软件北向(NB) API (以C语言编写)构建自己的应用。此外，该产品预先集成了部分常用Linux®网络功能，以供客户在设计中使用。该产品能够轻松跨各种QoIQ处理器移植。

飞思卡尔提供与该产品相关的商业支持和服务，帮助客户快速开始开发，进一步缩短产品上市时间和投资回报周期。

软件结构

v1.0版特性：2014年3月

• 支持OpenFlow 1.3.x
• 基于C语言的嵌入式控制器，对存储器和CPU带宽占用进行了优化
• 基于C语言的OpenFlow NB API (v1.3.x和飞思卡尔扩展)
• 支持Linux命名空间(映射到OF交换机数据通路)
• 基于C语言的网络功能API：路由和IPsec VPN
• 应用与控制器之间的零拷贝缓冲区
• 通用传输插件 - 支持UDP、TCP和TLS/SSL
• 可与兼容OpenFlow 1.3.x的第三方交换机及飞思卡尔VortiQa开放网络(ON)交换软件实现互操作
• 支持第3层及更高层应用的飞思卡尔扩展 - 路由和IPsec VPN；可与飞思卡尔VortiQa ON交换软件实现互操作

  应用集成

  • OpenFlow IP转发 – IPv4单播和组播转发
  • 基于OpenFlow策略的路由(PBR)
  • 集成开源路由协议 - Quagga和XORP
  • OpenFlow IPsec扩展；可与飞思卡尔VortiQa ON交换软件实现互操作
  • 集成开源IKE应用 - strongSwan

v2.0版特性：2014年下半年

• 基于C语言的网络功能API：防火墙和QoS
• OpenStack代理，可发现虚拟网络和虚拟交换机
• 支持第3层及更高层应用的飞思卡尔扩展 - 防火墙和QoS

  应用集成

  • OpenFlow状态转发 - 基于Linux IP表的防火墙；可与飞思卡尔VortiQa ON交换软件实现互操作
  • 集成Linux流量控制(TC)的OpenFlow QoS；可与飞思卡尔VortiQa ON交换软件实现互操作
  • strongSwan应用支持多个命名空间

VortiQa开放网络(ON)交换软件是一款兼容OpenFlow™协议的商业级数据平台软件，专为采用QorIQ通信平台进行了优化。VortiQa ON交换软件兼容OpenFlow 1.3.x版协议，除支持第2层和第3层数据转发之外，还具备支持第3层及更高层协议功能的扩展，例如防火墙/NAT、IPsec VPN和QoS。该软件专为利用飞思卡尔QorIQ通信处理器的数据通路加速架构(DPAA)和数据通路可编程性等特有功能进行了优化，提供可扩展、高性能的数据平台处理功能。

该产品具备商业级的品质，支持客户采用飞思卡尔QorIQ通信处理器，在短时间内以高性价比的方式将OpenFlow软件定义网络(SDN)数据平台功能整合到自己的高级网络设计之中。该产品可轻松跨多种飞思卡尔通信处理器移植。客户无需花费太多精力，就可以根据所使用的底层QorIQ通信处理器，在多个产品系列中重复利用软件投资，下至优化存储器占用的低端产品，上至具有大容量数据流和IPsec通道并支持极高吞吐量的超高端产品。

飞思卡尔提供与该产品相关的商业支持和服务，帮助客户快速开始开发，进一步缩短产品上市时间和投资回报周期。

软件结构：

v1.0版特性：2014年3月

• 符合OpenFlow v1.3.x规范，可与兼容OpenFlow v1.3.x的第三方OpenFlow控制器实现互操作
• 多个数据通路实例
• 虚拟端口 - VLAN
• 表格处理：
  • 每个管道可以处理任意数量的表格；自定义扩展
  • 准确匹配和最长前缀匹配(LPM)
  • 支持访问控制列表
  • 流量索引，用于实现快速流量搜索
  • 指令/操作扩展 - 支持IP转发和IPsec VPN；与飞思卡尔控制器结合使用时，可以直接利用IPsec VPN
• 标签：MPLS、多MPLS、VLAN和多VLAN (QinQ)
• 支持群组和计量对象
• 支持多部分消息传送，包括表格功能和端口说明
• 连接控制器的安全传输通道
• 支持辅助连接

v2.0版特性：2014年下半年

• 集成Open vSwitch数据库(OVS-DB)
• 虚拟端口 - VxLAN
• 表格处理：
  • 用于访问控制列表的分布式分类流量标签(DCFL)
  • 指令/操作扩展 - 支持第3层及更高层的协议功能 - 与飞思卡尔控制器结合使用时，可以直接利用防火墙/NAT和QoS
• 支持队列对象
• 嵌入式本地控制器