ONF 下的 SDN 安全架構有哪些特點

ONF下的SDN安全架構有以下特點：

• 控制平面和數據平面相互分離：數據平面由完全受控的數據轉發設備構成，數據的轉發和相關業務邏輯由分離出去的控制平面進行控制。通過完全解耦數據和控制平面，分離的數據平面和控制平面可以獨立演進。

• 智能和狀態在邏輯上集中：控制平面通過邏輯集中的控制器來控制多個工作在數據平面的轉發設備，因而擁有全局的網絡狀態。邏輯集中的控制器帶來的全局觀，使網絡具有更強的管理和控制能力，使網絡得以根據全局網絡狀態進行優化。

• 開放接口：SDN控制層在南向和北向分別提供開放的標準接口。南向的開放協議接口將網絡資源能力抽象為有限數量的接口或命令，北向的開放應用程序編程接口為應用提供操作網絡資源的API接口，從而降低了應用開發的技術瓶頸，加速了應用開發，并吸引更多的人加入網絡應用的創新。

• 網絡能力開放化：SDN還有一個重要特征是支持網絡能力開放化。通過集中的SDN控制器實現網絡資源的統一管理、整合以及虛擬化后，采用規范化的北向接口為上層應用提供按需分配的網絡資源及服務，進而實現網絡能力開放。這樣的方式打破了現有網絡對業務封閉的問題，是一種突破性的創新。

• 轉發與控制分離：SDN具有轉發與控制分離的特點，采用SDN控制器實現網絡拓撲的收集、路由的計算、流表的生成及下發、網絡的管理與控制等功能;而網絡層設備僅負責流量的轉發及策略的執行。通過這種方式可使得網絡系統的轉發面和控制面獨立發展，轉發面向通用化、簡單化發展，成本可逐步降低;控制面可向集中化、統一化發展，具有更強的性能和容量。

回答所涉及的環境：聯想天逸510S、Windows 10。