將網路管理功能從網路裝置中分離出來是SDN的基本特徵。它意味著將網路的控制功能（即控制平面）與網路轉發功能（即資料平面）相分離，而且所分離出來的控制平面是可程式設計的。這種控制邏輯的遷移使得下層網路互聯基礎設施能夠從應用層面上抽象出來。SDN架構也將提供一組API，使得常用網路服務的實現更為簡便。

OpenFlow是第一個專為SDN設計的標準介面，提供了能夠跨多種網路裝置的高效能的、精細的流量控制。

一、

負責轉發功能的硬體包含以下部分：

（1）一個包含流記錄（flow entry）的流表（flow table），流記錄由用於匹配當前流的規則和所採取的具體的操作組成。

（2）一個傳輸層協議，用於與控制器進行安全傳輸，以傳遞沒有在當前流表中的新紀錄。

部署SDN需要的基本構件包括：SDN交換機（如OpenFlow交換機）、SDN控制器、控制器中用於和轉發裝置通訊的介面、通常的南向介面（OpenFlow）和網路應用介面（北向介面）。

在SDN中，由於控制邏輯和演算法被解除安裝到了控制器中，交換機一般被表示為能夠通過開放介面訪問的基礎轉發硬體。

OpenFlow交換機分為兩類：純粹的OpenFlow交換機（只支援OpenFlow操作）和混合的OpenFlow交換機（可啟用OpenFlow操作）。純粹的OpenFlow交換機不具有傳統交換機的板級控制特性，完全依賴於控制器做轉發決策。混合的OpenFlow交換機除了支援傳統的操作和協議之外，還支援OpenFlow操作。

OpenFlow交換機包括一個流表，流表負責執行資料包的查表和轉發，交換機的每個流表儲存一組流的記錄。

        控制器和交換機之間的通訊採用openflow協議，通過安全通道在實體之間傳遞一組預定義的訊息，安全通道是將每個交換機連線到控制器的介面。可以把openflow協議視為控制器和交換機之間互動的一種可能的方案（南向介面），因為它定義了交換硬體和網路控制器之間的通訊。

        openflow協議定義了以下三種訊息型別，每種又可分為若干子型別：

       （1）控制器到交換機的訊息：用於直接管理交換機或檢視交換機的狀態。

（2）對稱的訊息：既可以由交換機主動傳送，也可以由控制器主動傳送。

（3）非同步的訊息：由交換機發起，用來向控制器通告網路事件和交換機狀態的變化。

        北向介面完全在軟體中定義，而控制器和交換機之間的通訊互動則離不開硬體實現方案。