2.1　SDP架构的构成

SDP架构如图2-1所示，由3部分构成：SDP连接发起主机（Initiating Host，IH）、SDP控制器（SDP Controller）、SDP连接接受主机（Accept Host，AH）。SDP主机可以发起连接或接受连接，相关操作通过安全控制通道与SDP控制器交互，以进行管理。因此，SDP架构将控制平面与数据平面分离，使系统完全可扩展，为便于扩展并保证正常使用，所有组件都可以是多个实例的。

（1）SDP控制器确定哪些SDP主机可以通信。SDP控制器可以将信息中继到外部验证服务，如验证地理位置或身份服务器等。

（2）SDP连接发起主机与SDP控制器通信，以请求它们可以连接的SDP连接接受主机列表。在提供信息前，SDP控制器可以向SDP连接发起主机请求硬件或软件清单等信息。

（3）SDP连接接受主机默认拒绝来自除SDP控制器之外的所有主机的所有通信。只有在收到SDP控制器的指示后，SDP连接接受主机才接受来自SDP连接发起主机的连接。