談談你對軟體定義網路的理解

⑴ 軟體定義網路的設計

從路由器的設計上看，它由軟體控制和硬體數據通道組成。軟體控制包括管理(CLI,SNMP)以及路由協議(OSPF,ISIS,BGP)等。數據通道包括針對每個包的查詢、交換和緩存。這方面有大量論文在研究，引出三個開放性的話題，即「提速2倍」，確定性的(而不是概率性的)交換機設計，以及讓路由器簡單。
事實上在路由器設計方面我們已經迷失了方向，因為有太多的復雜功能加入到了體系結構當中，比如OSPF，BGP，組播，區分服務，流量工程，NAT，防火牆，MPLS，冗餘層等等。個人認為，我們在20世紀60年代定義的「啞的，最小的」數據通路已經臃腫不堪。

⑵ 軟體定義網路的對比

計算機系統的持續革新已經創造了新的抽象層，從最初的操作系統到如今的虛擬化。每次都抽象底層的硬體，同時在上層創造一個新的用於競爭和革新的平台。然而在網路方面，軟硬體的功能劃分就不那麼清晰，正確的可編程平台變得難以捉摸，以至於我們開發了動態網路、網路處理器和軟體路由。一個逐步顯現的趨勢指出，越來越多的網路基礎設施將用數據通道之外的軟體來定義。
對比計算機領域，PC工業已經找到一個簡單可用的硬體底層(x86指令集)。在軟體定義方面，頂層(應用程序)和底層(操作系統和虛擬化)都在爆炸式地發展。開源方面，有10萬個開發者參與了標准化進程，加速了創新。可見，硬體底層+軟體定義的網路+開源文化就能推動創新，網路創新亦需如此，這個底層需要我們去實現。
一個簡單穩定通用的底層需要具備以下屬性：
1. 允許應用程序的繁榮發展。比如在網際網路領域，穩定的IPv4帶來了Web的繁榮；
2. 允許其頂部的基礎設施能用軟體定義。比如網際網路領域的路由協議、管理等；
3. 體系結構本身能夠快速創新。

⑶ 軟體定義網路的優勢

由於傳統的網路設備（交換機、路由器）的固件是由設備製造商鎖定和控制，所以SDN希望將網路控制與物理網路拓撲分離，從而擺脫硬體對網路架構的限制。這樣企業便可以像升級、安裝軟體一樣對網路架構進行修改，滿足企業對整個網站架構進行調整、擴容或升級。而底層的交換機、路由器等硬體則無需替換，節省大量的成本的同時，網路架構迭代周期將大大縮短。
舉個不恰當的例子，SDN技術就相當於把每人家裡路由器的的管理設置系統和路由器剝離開。以前我們每台路由器都有自己的管理系統，而有了SDN之後，一個管理系統可用在所有品牌的路由器上。如果說網路系統是功能機，系統和硬體出廠時就被捆綁在一起，那麼SDN就是Android系統，可以在很多智能手機上安裝、升級，同時還能安裝更多更強大的手機App（SDN應用層部署）。

⑷ 軟體定義網路的介紹

軟體定義網路（Software Defined Network, SDN ），是由Emulex提出的一種新型網路創新架構，其核心技術OpenFlow通過將網路設備控制面與數據面分離開來，從而實現了網路流量的靈活控制，為核心網路及應用的創新提供了良好的平台。

⑸ 請以一個你所熟悉的網際網路應用或其他應用為例，說明對計算機網路定義的理解

計算機網路是指將地理位置不同的具有獨立功能的多台計算機及其外部設備，通過通信線路連接起來，在網路操作系統，網路管理軟體及網路通信協議的管理和協調下，實現資源共享和信息傳遞的計算機系統。 計算機網路的分類與一般的事物分類方法一樣

⑹ SDN軟體定義網路是干什麼用的在企業內有哪些應用

軟體定義網路（SDN）由多種網路技術組成，具有靈活敏捷的特點，它是一種可編程網路，主要通過OpenFlow技術來根據部署需求或後續需求更改網路的設置。與傳統網路不同，軟體定義網路（SDN）將網路設備的控制面與數據面分離開來，因此企業可以像升級、安裝軟體一樣對網路架構進行修改，滿足企業對整個網路結構進行調整、擴容或升級的需求，而底層的交換機、路由器等硬體則無需替換，節省大量的成本的同時，網路架構迭代周期也會大大縮短。

⑺ 網路的定義

1、網路一詞有多種意義，電路或電路的一部分。漢語中，「網路」一詞最早用於電學《現代漢語詞典》(1993年版)做出這樣的解釋：「在電的系統中，由若干元件組成的用來使電信號按一定要求傳輸的電路或這種電路的部分，叫網路。」

2、流量網路（Flow Network）也可以簡稱為網路(Network)。一般用來對管道系統。

3、由節點和連線構成的圖，表示研究諸對象及其相互聯系。有時用的帶箭頭的連線表示從一個節點到另一個節點存在某種順序關系。

4、抽象意義上的網路。比如城市網路、交通網路、交際網路等。計算機網路是用通信線路和通信設備將分布在不同地點的多台自治計算機系統互相連接起來，按照共同的網路協議，共享硬體、軟體和數據資源的系統。

⑻ 萬物互聯之軟體定義網路的核心功能是什麼

傳統網路中部署 4-7 層服務存在哪些問題呢?用一句話總結，就是 4-7 層服務節點不能和位置解耦，這些節點成為網路拓撲的一個網元，和基本網路部分緊耦合，服務節點的增刪改都會導致網路拓撲發生較大的變化，需要不停地調整網路的配置以適應，導致維護非常困難。其中任何一個節點都容易成為性能瓶頸，而且對於不想過服務節點的流量無法繞開，造成帶寬的浪費，讓本就捉襟見肘的性能更雪上加霜;旁掛方式的問題在於要逐跳配置復雜的策略路由，一旦網路節點增刪改，或者進行服務節點的替換，就需要調整很多策略路由的配置，而且理解困難，又復雜又容易出錯。所以 SDN 服務鏈功能在這里就特別重要了，把園區傳統的通過策略路由方式的復雜引流策略轉換為一種簡單的按需使用，自由編排的引流方式來快速實現。這種通過軟體實現方式可以為用戶提供靈活的、可編程的、彈性的軟硬體一體化解決方案。

萬物互聯的軟體定義網路還有個核心功能是自動部署， SDN 控制器將整網的接入設備配置完全整合變成一份完全相同的配置文件，同時匯聚層設備也進行整合，變成一份相同的配置。這大大簡化預配置文件編寫的復雜度， 使得各層次設備配置模板化，自動部署的成本很難度大大降低，同時也避免了人為誤操作的風險，使得萬物自動部署從理論變成現實。

⑼ 軟體定義網路，網路虛擬化和網路功能虛擬化的區別

網路團隊經常要處理鋪天蓋地的配置請求，這些配置請求可能需要數天或數周來處理，所幸的是，現在有幾種方法可以幫助企業提高網路靈活性，主要包括網路虛擬化[注](NV)、網路功能虛擬化[注](NFV[注])和軟體定義網路[注](SDN[注])。

這三種方法可能聽起來有些混淆，但其實每種方法都是在試圖解決網路移動性這個宏觀問題的不同子集問題。在這篇文章中，我們將探討NV、NFV和SDN的區別以及每種方法如何幫助我們實現可編程網路。

網路虛擬化

企業網路管理員很難滿足不斷變化的網路需求。企業需要一種方法來自動化網路，以提高IT對變化的響應率。在這個用例中，我們通常試圖解決一個問題：如何跨不同邏輯域移動虛擬機？網路虛擬化其實是通過在流量層面邏輯地劃分網路，以在現有網路中創建邏輯網段，這類似於硬碟驅動器的分區。

網路虛擬化是一種覆蓋;也是一個隧道。NV並不是物理地連接網路中的兩個域，NV是通過現有網路創建一個隧道來連接兩個域。NV很有價值，因為管理員不再需要物理地連接每個新的域連接，特別是對於創建的虛擬機。這一點很有用，因為管理員不需要改變他們已經實現的工作。他們得到了一種新方式來虛擬化其基礎設施，以及對現有基礎設施進行更改。

NV在高性能x86平台上運行。這里的目標是讓企業能夠獨立於現有基礎設施來移動虛擬機，而不需要重新配置網路。Nicira(現在屬於VMware)是銷售NV設備的供應商。NV適合於所有使用虛擬機技術的企業。

網路功能虛擬化

NV提供了創建網路隧道的功能，並採用每個流服務的思維，下一個步驟是將服務放在隧道中。NFV主要虛擬化4-7層網路功能，例如防火牆或IDPS，甚至還包括負載均衡(應用交付控制器)。

如果管理員可以通過簡單的點擊來設置虛擬機，為什麼他們不能以相同的方式打開防火牆或IDS/IPS呢?這正是NFV可以實現的功能。NFV使用針對不同網路組件的最佳做法作為基礎措施和配置。如果你有一個特定的隧道，你可以添加防火牆或IDS/IPS到這個隧道。這方面很受歡迎的是來自PLUMgrid或Embrane等公司的防火牆或IDS/IPS。

NFV在高性能x86平台上運行，它允許用戶在網路中選定的隧道上開啟功能。這里的目標是，讓人們為虛擬機或流量創建服務配置文件，並利用x86來在網路上構建抽象層，然後在這個特定邏輯環境中構建虛擬服務。在部署後，NFV能夠在配置和培訓方面節省大量數據。

NFV還減少了過度配置的需要：客戶不需要購買大型防火牆或IDSIPS產品來處理整個網路，客戶可以為有需要的特定隧道購買功能。這樣可以減少初始資本支出，但其實運營收益才是真正的優勢。NFV可以被看作是相當於Vmware，幾台伺服器運行很多虛擬伺服器，通過點擊配置系統。

客戶了解NV和NFV之間的區別，但他們可能不希望從兩家不同的供應商來獲得它們。這也是為什麼Vmware現在在VmwareNSX提供NV和NFV安全功能的原因。

軟體定義網路

SDN利用「罐裝」流程來配置網路。例如，當用戶想要創建tap時，他們能夠對網路進行編程，而不是使用設備來構建網路tap。

SDN通過從數據平面(發送數據包到特定目的地)分離控制平面(告訴網路什麼去到哪裡)使網路具有可編程性。它依賴於交換機來完成這一工作，該交換機可以利用行業標准控制協議(例如OpenFlow)通過SDN控制器來編程。

NV和NFV添加虛擬通道和功能到物理網路，而SDN則改變物理網路，這確實是配置和管理網路的新的外部驅動手段。SDN的用例可能涉及將大流量從1G埠轉移到10G埠，或者聚合大量小流量到一個1G埠。SDN被部署在網路交換機上，而不是x86伺服器。BigSwitch和Pica8都有SDN相關的產品。

所有這三種類型的技術都旨在解決移動性和靈活性。我們需要找到一種方式來編程網路，而現在有不同的方法可以實現：NV、NFV和SDN。

NV和NFV可以在現有的網路中運作，因為它們在伺服器運行，並與發送到它們的流量進行交互;而SDN則需要一種新的網路架構，從而分離數據平面和控制平面。

⑽ 軟體定義網路的思想

因此我們需要做以下幾件事：
1. 在底層和開放編程環境之間要有一個清晰的分割；
2. 設計一個簡單的硬體底層，能夠包括和簡化當前的底層;
3. 極少的使用事先形成的有關底層如何被編程的想法；
4. 強隔離。
在設計硬體底層方面，我們要用最少的基於流的數據通路來緩存決策，也即實現一個基於流的底層。我們需要對流進行靈活的定義，如單播、組播、導航點、負載均衡，並且支持不同類型的流的聚類；我們需要控制流，把流作為編程的實體：能對它路由、私有化、移動……我們還要吸取包交換的益處，因為它切實可行，能全局部署，而且很有效率——當然是在它很簡單的時候。
綜合上述考慮，我們定義了一個名為「流空間」的底層，它有以下屬性：
1. 後向兼容。當前的分層結構是它的一個特例，而且端點不需要修改；
2. 容易在硬體上部署，比如在每個交換機上部署TCAM流表；
3. 流之間能清晰分離，具有簡單的幾何結構，能證明哪個流能或者不能通訊。
作為底層，它有以下屬性：
第一，基於流；第二，對每個流只有少量的動作，如轉發給埠；轉發給控制器； 重寫頭，在流空間之間路由；根據最小/最大速率分隔帶寬等；第三，外部的針對流表的開放API。