4月23日消息（張海龍）在今天于京舉行的2014中國SDN/NFV大會上，工信部科技委主任鄔賀銓做了SDN進行時的思考的主題演講。

鄔賀銓表示，SDN與傳統(tǒng)網(wǎng)絡在底層設計上沒有本質區(qū)別，只是SDN更加開放。在路由上，可實現(xiàn)單點的對整體網(wǎng)絡的控制。同時，底層不支持NFV的網(wǎng)絡也可以實現(xiàn)NFV。

雖然SDN實現(xiàn)了轉發(fā)與控制的分離，對于網(wǎng)絡的控制更加集中，可靈活的實現(xiàn)控制平面功能的可重構性，適應大數(shù)據(jù)時代的流量時空動態(tài)性。但這也意味著網(wǎng)絡操作系統(tǒng)和網(wǎng)絡控制器成為了網(wǎng)絡攻擊的首要目標。

在分層模型中，SDN主要涉及2到3層。而大多數(shù)4-7層的服務是SDN不可提供的，但SDN可通過協(xié)同應用自動延伸服務于上層，降低部署差錯和風險。

在談及運營商間SDN互通性的問題時，鄔賀銓表示，通過在參數(shù)互換、格式轉換、AAA認證三個方面的工作可實現(xiàn)運營商間SDN的互通。在參數(shù)的互換方面，為了能跨不同運營商提供網(wǎng)絡服務的自動控制管理必須在運營商間交換SDN可用的網(wǎng)絡參數(shù)（帶寬、時延、標簽或身份信息等），但可能只是經(jīng)篩選或摘要的信息，因為在很多情況下這些網(wǎng)絡參數(shù)是敏感信息?？赡苓€需要有用來配置其他運營商域內的部分內容網(wǎng)絡和獲得該域的統(tǒng)計的功能。在格式轉換方面，當跨過多個網(wǎng)絡傳送分組時，在不同的網(wǎng)絡的分組格式可能不同，需要在進入其他網(wǎng)絡之前或之后支持格式的轉換或調整網(wǎng)絡特性（例如帶寬和時延）。在AAA認證方面，互通的操作需要其他運營商域內的計算資源。

但對于目前的運營商來說，不同運營商間共享信息，甚至是讓別的運營商控制自己的網(wǎng)絡基本是不可能實現(xiàn)的，鄔賀銓表示。