SDN(軟件定義聯(lián)網(wǎng))是一種新興的網(wǎng)絡(luò)架構(gòu)，我們可通過(guò)利用SDN的架構(gòu)與理念，在不改變?nèi)魏尉W(wǎng)絡(luò)底層環(huán)境的前提下實(shí)現(xiàn)廣泛又深入的需求，使網(wǎng)絡(luò)真正做到用軟件可配置與定義。那么SDN交換機(jī)如何配置及應(yīng)用呢?

一、SDN交換機(jī)配置及控制技術(shù)分析

SDN采用集中控制的思想，使SDN控制器具有全局視角，可以從全局優(yōu)化的角度改變SDN交換機(jī)的轉(zhuǎn)發(fā)行為，提高網(wǎng)絡(luò)性能，因此SDN交換機(jī)配置及控制技術(shù)對(duì)于數(shù)據(jù)中心網(wǎng)絡(luò)流量負(fù)載均衡具備非常重要的意義。

1. SDN交換機(jī)控制技術(shù)分析

Openflow是應(yīng)用最廣泛的SDN交換機(jī)規(guī)范。OpenFlow協(xié)議支持3種消息類型，分別是Controller-to-Switch(控制器交換機(jī)消息)、Asynchronous(異步消息)、Symmetric(對(duì)稱消息)。

每一種消息類型擁有多個(gè)子消息類型。其中Controller-to-Switch消息是由控制器發(fā)起，用來(lái)管理和獲取交換機(jī)的狀態(tài)的消息;Asynchronous消息是由交換機(jī)發(fā)起，用來(lái)將交換機(jī)狀態(tài)變化和網(wǎng)絡(luò)事件更新到控制器的消息;Symmetric消息既可由控制器也可由交換機(jī)發(fā)起。各類消息的子類消息描述如下表。

2. SDN交換機(jī)配置技術(shù)分析

OF-Config是SDN網(wǎng)絡(luò)應(yīng)用最廣泛的交換機(jī)配置協(xié)議。OF-Config由ONF組織中的Configuration&Management工作組負(fù)責(zé)維護(hù)，于2012年1月6日發(fā)布vl.0版本。OF-Config的最主要目標(biāo)是在支持OpenFlow的網(wǎng)絡(luò)設(shè)備上實(shí)現(xiàn)基本功能配置。除此之外，OF-Config還根據(jù)自身的需要制定了多種場(chǎng)景下需要的操作運(yùn)維能力以及對(duì)交換機(jī)管理協(xié)議的需求，下面將從上述幾個(gè)方面分析OF-Config協(xié)議的配置能力。OF-Config在支持OpenFlow的網(wǎng)絡(luò)設(shè)備上基本功能配置包括：配置一至多個(gè)控制器的IP地址;配置設(shè)備的隊(duì)列、端口等資源;支持遠(yuǎn)程修改設(shè)備的端口狀態(tài)。OF-Config中定義的OpenFlow交換機(jī)配置能力，如下表。

此外，在操作運(yùn)維方面，主要包括以下4點(diǎn)：支持從多個(gè)配置點(diǎn)進(jìn)行配置操;支持一個(gè)配置點(diǎn)配置和管理多臺(tái)交換機(jī);支持由多臺(tái)控制器控制同一臺(tái)邏輯交換機(jī);支持對(duì)已分配給邏輯交換機(jī)的端口和隊(duì)列的配置。而在管理協(xié)議方面，OF-Config做出了更詳細(xì)的規(guī)定，如協(xié)議必須是安全的，能夠確保完整性和私密性，并提供雙向身份認(rèn)證;協(xié)議需要支持由交換機(jī)或者配置點(diǎn)發(fā)起的連接，支持對(duì)部分交換機(jī)的配置;協(xié)議必須具有良好的擴(kuò)展性，能夠提供協(xié)議能力報(bào)告等。

3. SDN交換機(jī)配置技術(shù)與控制技術(shù)的關(guān)系

OF-Config跟OpenFlow的關(guān)系是OF-Config協(xié)議作為OpenFlow協(xié)議的“伴侶”協(xié)議，解決OpenFlow協(xié)議中沒(méi)有規(guī)定的OF交換機(jī)管理和配置標(biāo)準(zhǔn)。在OpenFlow協(xié)議中，有控制器向OF交換機(jī)發(fā)送流表以控制數(shù)據(jù)流的轉(zhuǎn)發(fā)行為，但是它并沒(méi)有規(guī)定如何去管理和配置這些OF交換機(jī)，而OF-Config就是為解決這一問(wèn)題而提出的。

OF-Config的作用是提供一個(gè)開(kāi)放接口用于遠(yuǎn)程管理和配置OF交換機(jī)。它并不會(huì)影響到流表的內(nèi)容和數(shù)據(jù)轉(zhuǎn)發(fā)行為，對(duì)實(shí)時(shí)性也沒(méi)有太高的要求。具體地說(shuō)，諸如構(gòu)建流表和確定數(shù)據(jù)流走向等事項(xiàng)將由OpenFlow規(guī)范進(jìn)行規(guī)定，而諸如如何在OpenFlow交換機(jī)下配置控制器IP地址、如何配置交換機(jī)端口上的隊(duì)列等操作則由OF-Config協(xié)議完成。OpenFlow與OF-Config的關(guān)系如下表。

二、SDN交換機(jī)應(yīng)用及配置

SDN交換機(jī)采用虛擬網(wǎng)絡(luò)設(shè)備技術(shù)，不僅可以實(shí)現(xiàn)擴(kuò)展數(shù)據(jù)鏈路層，而且還能夠?qū)崿F(xiàn)安全、具有彈性、自適應(yīng)的云計(jì)算基礎(chǔ)網(wǎng)絡(luò)。那么SDN交換機(jī)該如何安裝配置呢?

1. SDN交換機(jī)的安裝

為了能夠使SDN交換機(jī)實(shí)現(xiàn)外網(wǎng)的遠(yuǎn)程接入，在使用SDN交換機(jī)時(shí)，應(yīng)該全面綜合考慮SDN交換機(jī)的安裝位置。在安裝SDN交換機(jī)時(shí)，不僅應(yīng)該配置IP地址，同時(shí)還應(yīng)該對(duì)端口提供外部訪問(wèn)，這樣才能對(duì)SDN交換機(jī)進(jìn)行安裝。

2. SDN交換機(jī)配置

在系統(tǒng)中安裝SDN交換機(jī)后，配置SDN交換機(jī)時(shí)，應(yīng)重新啟動(dòng)系統(tǒng)，然后到“開(kāi)始/程序”中進(jìn)行選擇“SDN交換機(jī)管理”并使其運(yùn)行，根據(jù)系統(tǒng)要求輸入SDN交換機(jī)所在的位置，并選擇Localhost，***點(diǎn)擊鏈接，系統(tǒng)就會(huì)進(jìn)入命令行下的配置界面，根據(jù)提示可以完成對(duì)SDN交換機(jī)的配置。

3. 虛擬網(wǎng)卡IP地址的配置

在使用SDN交換機(jī)實(shí)現(xiàn)遠(yuǎn)程網(wǎng)絡(luò)的接入時(shí)，對(duì)每一個(gè)需要接入的機(jī)器設(shè)備都要安裝虛擬網(wǎng)卡軟件，安裝完成后重新啟動(dòng)系統(tǒng)就能夠進(jìn)入網(wǎng)絡(luò)配置的窗口進(jìn)行網(wǎng)絡(luò)配置。

4. 建立連接

在系統(tǒng)中如果對(duì)通信配置完成后，系統(tǒng)的“連接管理”中會(huì)彈出“EDOAS”圖標(biāo)，雙擊該圖標(biāo)，目前的系統(tǒng)與SDN交換機(jī)之間就會(huì)建立連接，并在右側(cè)窗口內(nèi)顯示當(dāng)前系統(tǒng)與SDN交換機(jī)之間的連接狀態(tài)。

5. 實(shí)現(xiàn)遠(yuǎn)程機(jī)器對(duì)內(nèi)部網(wǎng)絡(luò)資源的訪問(wèn)

如果遠(yuǎn)程機(jī)器要訪問(wèn)內(nèi)部資源，首先應(yīng)該與交換機(jī)建立連接，還應(yīng)完成提供服務(wù)的機(jī)器與SDN交換機(jī)之間的連接，然后在遠(yuǎn)程機(jī)器的IE地址中輸入需要訪問(wèn)的地址，就可以實(shí)現(xiàn)外網(wǎng)機(jī)器對(duì)內(nèi)部網(wǎng)絡(luò)的訪問(wèn)。

計(jì)算機(jī)網(wǎng)絡(luò)主要是通過(guò)專用設(shè)備和通信介質(zhì)連接起來(lái)的，可以是專用設(shè)備與多臺(tái)計(jì)算機(jī)連接形成，也可以是通過(guò)單個(gè)網(wǎng)絡(luò)與專用設(shè)備進(jìn)行相互之間的連接形成。