(二)数据控制分离

1.数据控制分离
数据控制分离是SDN的主要特征之一，如下图所示

从功能角度来说，控制平面主要是建立本地的数据集合，即路由信息库（RIB）。控制平面是基于RIB创建转发表（也称转发信息库（FIB）），用于指导设备出入端口之间的数据流量转发。数据平面主要是根据RIB创建的FIB进行数据的高速转发，当然也有一些其他的服务功能。FIB为了保证转发行为和路由决策一致，需要在控制和数据平面之间进行镜像，因此FIB实际是两个平面之间的连接的纽带。

控制平面依据功能层面可分为二层控制平面、三层控制平面和跨二/三层控制平面等。其主要关注硬件或物理层地址，在二层网络中转发更加关注MAC地址的可达性，因此控制平面主要实现了MAC地址的存储与管理。三层控制平面侧重完成网络层寻址，主要关注网络地址，转发主要关注网络地址的可达性。

数据平面的首要工作是快速数据分组处理。数据查表采用硬件查表和通用处理器查表两类技术，依性能需求而定。查找后的下一步动作是转发、丢弃、重新标记、计数和排队等动作，这些动作也可以组合在一起。当然其也有一些辅助功能，如访问控制列表、QoS策略等。

2.SDN数据控制分离

数据和控制分离是SDN的核心思想之一。SDN以网络设备的FIB表为界分隔数据控制平面，数据控制平面之间采用SDN南向接口协议相连接，这个协议将提供数据平面可编程性。

SDN的数据控制分离特征体现在：一时采用逻辑集中控制，对数据平面采用开放式接口；二是需要解决分布式的状态管理问题。

SDN数据分离的优点：
1.全局集中控制和分布高速转发；
2.灵活可编程与性能的平衡；
3.开放性和IT化。

SDN数据分离的缺点：
1.可扩展性问题；
2.一致性问题；
3.可用性问题。
3.网络可编程

网络可编程是SDN的另一重要属性。网络可编程是指开发人员可通过编译代码直接控制硬件来实现自己的协议或功能。

主动网络的基本思想是：打破传统网络只能被动传输信息的模式，允许网络中的节点在用户数据上执行用户所需的计算。

主动网络的两种数据模型：1）封装模型；2）可编程路由器/交换机模型。

SDN的北向接口主要面对上层应用，南向接口用于控制器和转发设备建立会话，通过不同的南向接口协议使得SDN控制器可兼容不同的硬件设备，同时在设备上实现上层的逻辑。SDN东西向接口主要解决了控制器之间物理资源共享、身份认证、授权数据库之间协作以及保持控制逻辑一致性等问题。SDN的各层接口示意下图所示 。