ONF下的SDN安全架构有哪些特点

ONF下的SDN安全架构有以下特点：

• 控制平面和数据平面相互分离：数据平面由完全受控的数据转发设备构成，数据的转发和相关业务逻辑由分离出去的控制平面进行控制。通过完全解耦数据和控制平面，分离的数据平面和控制平面可以独立演进。

• 智能和状态在逻辑上集中：控制平面通过逻辑集中的控制器来控制多个工作在数据平面的转发设备，因而拥有全局的网络状态。逻辑集中的控制器带来的全局观，使网络具有更强的管理和控制能力，使网络得以根据全局网络状态进行优化。

• 开放接口：SDN控制层在南向和北向分别提供开放的标准接口。南向的开放协议接口将网络资源能力抽象为有限数量的接口或命令，北向的开放应用程序编程接口为应用提供操作网络资源的API接口，从而降低了应用开发的技术瓶颈，加速了应用开发，并吸引更多的人加入网络应用的创新。

• 网络能力开放化：SDN还有一个重要特征是支持网络能力开放化。通过集中的SDN控制器实现网络资源的统一管理、整合以及虚拟化后，采用规范化的北向接口为上层应用提供按需分配的网络资源及服务，进而实现网络能力开放。这样的方式打破了现有网络对业务封闭的问题，是一种突破性的创新。

• 转发与控制分离：SDN具有转发与控制分离的特点，采用SDN控制器实现网络拓扑的收集、路由的计算、流表的生成及下发、网络的管理与控制等功能;而网络层设备仅负责流量的转发及策略的执行。通过这种方式可使得网络系统的转发面和控制面独立发展，转发面向通用化、简单化发展，成本可逐步降低;控制面可向集中化、统一化发展，具有更强的性能和容量。