SDN是一種通過分離和抽象網路元素進而建立計算網路的方法。與現有網路裝置對流量的控制和轉發獨立性控制不同，SDN的核心是將路由器和交換機中的控制平面分離出資料平面網路，網路裝置採用通用的硬體平臺，只負責單純的資料轉發；原來負責網路邏輯控制的功能被遷徙、提煉成一個獨立的、相對集中的控制器上，衍生出特有的網路作業系統，具有整個網路的全域性視野，相當於網路的指揮機構。通用的資料轉發裝置與控制器通過標準的介面進行資料流表的互動，通過控制器制定的流表進行匹配和轉發資料。上層的網路服務與應用通過控制器提供的標準介面對底層的網路基礎設施進行呼叫，從而把整個網路看做一個邏輯的或虛擬的網路實體，通過可程式設計方式對這個“實體”進行高效靈活的管控。

SDN的本質就是開放網路資源，通過軟體呼叫實現網路應用。從技術實現層面來看，一是網路傳輸裝置硬體呈現出簡單化、歸一化，與傳統複雜的業務特性解耦後，裝置的主體功能為轉發與儲存，傳輸效率會明顯提升，而簡單通用的硬體架構平臺可以輕易的部署於整個核心網路，統一且便於管理、維護。二是網路自身具備了智慧化，控制器中執行網路作業系統，可以實現網路協議的集中處理、傳輸頻寬的統一調配、虛擬網路的動態配置，使網路在面對安全威脅、應急事件等情況時具備一定的自優化能力。三是網路對上的服務呈現虛擬標準化，控制器上層業務應用提供路由、安全、策略、流量工程等服務介面，新型應用的部署會更加便捷、高效。當然，由於網路流量與具體應用銜接得更緊密，使得網路管理的主動權存在從傳統運營系統向網際網路系統轉移的可能。