什麼軟體能定義網路

⑴ 常用的軟體定義網路的控制器平台有哪些有何特點

是一種數字化運算器，常用於工業環境

⑵ sdn是什麼意思

SDN（Software Defined Network）即軟體定義網路，是一種網路設計理念，或者一種推倒重來的設計思想。

一學語言的好處
（1）大腦越用越靈活，所以很多教育者都會將大腦比作肌肉。學習一門語言需要記憶規則和詞彙，這些有助於鍛煉認知「肌肉」。而這樣的鍛煉會全面提升記憶力，這意味著能講多種語言的人更擅於記憶列表或者次序。研究顯示，雙語學習者更擅長記住購物清單、人名和方位。

（2）能講多種語言的人，尤其是小孩子，擅長在兩種口語、寫作和結構系統中轉換。在一項研究中，參與者在使用模擬駕駛系統的同時做了其他分散注意力的事情。研究發現能講多種語言的人在這種駕駛過程中更少出錯。

二英語詞彙的重要性

（1）詞彙教學是英語教學的重要組成部分，更是英語教學成敗的關鍵。詞彙的掌握和運用是增強語言知識和培養語言技能的基礎，詞彙教學效果關繫到外語學習目標的實現。

（2）詞彙是英語教學的重要環節，是英語聽、讀、寫的基礎。學生的詞彙量越大，閱讀和寫作的水平就越高，學生只有掌握較多的詞彙，才能讀懂和聽懂。反之聽、說、讀、寫等實踐活動和交際能力就成為空談。

⑶ 網路管理軟體有哪些

這個要看你具體的需求。純軟體的話：

如果側重於防火牆功能，微軟的ISA（現在叫TMG）比較適合。

如果側重於內網用戶的上網行為管理，可以用「超級嗅探狗」，能夠完全禁止P2P軟體，在線視頻網站或者軟體。同時這款軟體是通過旁路模式監控的，不會對網速造成任何影響。

⑷ 萬物互聯之軟體定義網路的核心功能是什麼

傳統網路中部署 4-7 層服務存在哪些問題呢?用一句話總結，就是 4-7 層服務節點不能和位置解耦，這些節點成為網路拓撲的一個網元，和基本網路部分緊耦合，服務節點的增刪改都會導致網路拓撲發生較大的變化，需要不停地調整網路的配置以適應，導致維護非常困難。其中任何一個節點都容易成為性能瓶頸，而且對於不想過服務節點的流量無法繞開，造成帶寬的浪費，讓本就捉襟見肘的性能更雪上加霜;旁掛方式的問題在於要逐跳配置復雜的策略路由，一旦網路節點增刪改，或者進行服務節點的替換，就需要調整很多策略路由的配置，而且理解困難，又復雜又容易出錯。所以 SDN 服務鏈功能在這里就特別重要了，把園區傳統的通過策略路由方式的復雜引流策略轉換為一種簡單的按需使用，自由編排的引流方式來快速實現。這種通過軟體實現方式可以為用戶提供靈活的、可編程的、彈性的軟硬體一體化解決方案。

萬物互聯的軟體定義網路還有個核心功能是自動部署， SDN 控制器將整網的接入設備配置完全整合變成一份完全相同的配置文件，同時匯聚層設備也進行整合，變成一份相同的配置。這大大簡化預配置文件編寫的復雜度， 使得各層次設備配置模板化，自動部署的成本很難度大大降低，同時也避免了人為誤操作的風險，使得萬物自動部署從理論變成現實。

⑸ 什麼是OpenStack

‍

本文詳細介紹了Openstack的網路原理和實現，主要內容包括：Neutron的網路架構及網路模型還有neutron虛擬化的實現和對二三層網橋的理解。

一、Neutron概述

Neutron是一個用Python寫的分布式軟體項目，用來實現OpenStack中的虛擬網路服務，實現軟體定義網路。Neutron北向有自己的REST API，中間有自己的業務邏輯層，有自己的DB和進程之間通訊的消息機制。同時Neutron常見的進程包括Neutron-server和Neutron-agent，分布式部署在不同的操作系統。

OpenStack發展至今，已經經歷了20個版本。雖然版本一直在更替，發展的項目也越來越多，但是Neutron作為OpenStack三大核心之一，它的地位是不會動搖的。只不過當初的Neutron也只是Nova項目的一個模塊而已，到F版本正式從中剝離，成為一個正式的項目。

從Nova-Network起步，經過Quantum，多年的積累Neutron在網路各個方面都取得了長足的發展。其主要的功能為：

（1）支持多租戶隔離

（2）支持多種網路類型同時使用

（3）支持隧道技術（VXLAN、GRE）

（4）支持路由轉發、SNAT、DNAT技術

（5）支持Floating IP和安全組

多平面租戶私有網路

圖中同時有VXLAN和VLAN兩種網路，兩種網路之間互相隔離。租戶A和B各自獨佔一個網路，並且通過自己的路由器連接到了外部網路。路由器為租戶的每個虛擬機提供了Float IP，完成vm和外網之間的互相訪問。

二、Neutron架構及網路模型

1、Neutron架構

Neutron-sever可以理解為類似於nova-api那樣的一個專門用來接收API調用的組件，負責將不同的api發送到不同Neutron plugin。

Neutron-plugin可以理解為不同網路功能實現的入口，接收server發來的API，向database完成一些注冊信息。然後將具體要執行的業務操作和參數通知給對應的agent來執行。

Agent就是plugin在設備上的代理，接受相應的plugin通知的業務操作和參數，並轉換為具體的命令行操作。

總得來說，server負責交互接收請求，plugin操作資料庫，agent負責具體的網路創建。

2、Neutron架構之Neutron-Server

（1）Neutron-server的本質是一個Python Web Server Gateway Interface（WSGI），是一個Web框架。

（2）Neutron-server接收兩種請求：

REST API請求：接收REST API請求，並將REST API分發到對應的Plugin（L3RouterPlugin）。

RPC請求：接收Plugin agent請求，分發到對應的Plugin（NeutronL3agent）。

3、Neutron架構之Neutron-Plugin

Neutron-plugin分為Core-plugin和Service-plugin。

Core-plugin：ML2負責管理二層網路，ML2主要包括Network、Subnet、Port三類核心資源，對三類資源進行操作的REST API是原生支持的。

Service-plugin：實現L3-L7網路，包括Router、Firewall、VPN。

4、Neutron架構之Neutron-Agent

（1）Neutron-agent配置的業務對象是部署在每一個網路節點或者計算節點的網元。

（2）網元區分為PNF和VNF：

PNF：物理網路功能，指傳統的路由器、交換機等硬體設備

VNF：虛擬網路功能，通過軟體實現的網路功能（二層交換、三層路由等）

（3）Neutron-agent三層架構如下圖：

Neutron-agent架構分為三層，北向為Neutron-server提供RPC介面，供Neutron server調用，南向通過CLI協議棧對Neutron VNF進行配置。在中間會進行兩種模型的轉換，從RPC模型轉換為CLI模型。

5、Neutron架構之通信原理

（1）Neutron是OpenStack的核心組件，官網給出Neutron的定義是NaaS。

（2）Naas有兩層含義：

對外介面：Neutron為Network等網路資源提供了RESTful API、CLI、GUI等模型。

內部實現：利用Linux原生或者開源的虛擬網路功能，加上硬體網路，構建網路。

Neutron接收到API請求後，交由模塊WSGI進行初步的處理，然後這個模塊通過Python API調用neutron的Plugin。Plugin做了相應的處理後，通過RPC調用Neutron的Agent組件，agent再通過某種協議對虛擬網路功能進行配置。其中承載RPC通信的是AMQP server，在部署中常用的開源軟體就是RabbitMQ

6、Neutron架構之控制節點網路模型

控制節點沒有實現具體的網路功能，它對各種虛擬設備做管理配合的工作。

（1）Neutron：Neutron-server核心組件。

（2）API/CLI：Neutron進程通過API/CLI介面接收請求。

（3）OVS Agent：Neutron通過RPC協議與agent通信。

控制節點部署著各種服務和Neutron-server，Neutron-server通過api/cli介面接收請求信息，通過RPC和Agent進行交互。Agent再調用ovs/linuxbridge等網路設備創建網路。

7、Neutron架構之計算節點網路模型

（1）qbr：Linux Bridge網橋

（2）br-int：OVS網橋

（3）br-tun：OVS隧道網橋

（4）VXLAN封裝：網路類型的轉變

8、Neutron架構之網路節點網路模型

網路節點部署了Router、DHCP Server服務，網橋連接物理網卡。

（1）Router：路由轉發

（2）DHCP： 提供DNS、DHCP等服務。

（3）br-ex： 連接物理網口，連接外網

三、Neutron虛擬化實現功能及設備介紹

1、Neutron虛擬化實現功能

Neutron提供的網路虛擬化能力包括：

（1）二層到七層網路的虛擬化：L2（virtual Switch）、L3（virtual Router 和 LB）、L47（virtual Firewall ）等

（2）網路連通性：二層網路和三層網路

（3）租戶隔離性

（4）網路安全性

（5）網路拓展性

（6）REST API

（7）更高級的服務，包括 LBaaS，FWaaS，VPNaaS 等

2、Neutron虛擬化功能之二層網路

（1）按照用戶許可權創建網路：

Provider network：管理員創建，映射租戶網路到物理網路

Tenant network：租戶創建的普通網路

External network：物理網路

（2）按照網路類型：

Flat network：所有租戶網路在一個網路中

Local network：只允許在伺服器內通信，不通外網

VLAN network：基於物理VLAN實現的虛擬網路

VXLAN network：基於VXLAN實現的虛擬網路

3、Neutron虛擬化實現功能之租戶隔離

Neutron是一個支持多租戶的系統，所以租戶隔離是Neutron必須要支持的特性。

（1）租戶隔離三種含義：管理面隔離、數據面的隔離、故障面的隔離。

（2）不同層次租戶網路的隔離性

租戶與租戶之間三層隔離

同一租戶不同網路之間二層隔離

同一租戶同一網路不同子網二層隔離

（3）計算節點的 br-int 上，Neutron 為每個虛機連接 OVS 的 access port 分配了內部的 VLAN Tag。這種 Tag 限制了網路流量只能在 Tenant Network 之內。

（4）計算節點的 br-tun 上，Neutron 將內部的 VLAN Tag 轉化為 VXLAN Tunnel ID，然後轉發到網路節點。

（5）網路節點的 br-tun 上，Neutron 將 VXLAN Tunnel ID 轉發了一一對應的 內部 VLAN Tag，使得 網路流被不同的服務處理。

（6）網路節點的 br-int 上連接的 DHCP 和 L3 agent 使用 Linux Network Namespace 進行隔離。

4、Neutron虛擬化實現功能之租戶網路安全

除了租戶隔離以外 Neutron還提供數據網路與外部網路的隔離性。

（1）默認情況下，所有虛擬機通過外網的流量全部走網路節點的L3 agent。在這里，內部的固定IP被轉化為外部的浮動IP地址

（1）Neutron還利用Linux iptables特性，實現其Security Group特性，從而保證訪問虛機的安全性

（3）Neutron利用網路控制節點上的Network Namespace中的iptables，實現了進出租戶網路的網路防火牆，從而保證了進出租戶網路的安全性。

5、Neutron虛擬化設備

（1）埠：Port代表虛擬網路交換機上的一個虛擬交換機埠

虛擬機的網卡連接到Port上就會擁有MAC地址和IP地址

（2）虛擬交換機：Neutron默認採用開源的Openvswitch，

同時還支持Linux Bridge

（3）虛擬路由器VR：

• 路由功能
• 一個VR只屬於一個租戶，租戶可以有多個VR
• 一個VR可以有若干個子網
• VR之間採用Namespace隔離

四、Neutron網橋及二三層網路理解

1、Neutron-Local-Bridge

僅用於測試；網橋沒有與物理網卡相連VM不通外網。

圖中創建了兩個local network，分別有其對應的qbr網橋。Vm123的虛擬網卡通過tap連接到qbr網橋上。其中2和3屬於同一個network可以通信，1屬於另一個網路不能和23進行通信。並且qbr網橋不連物理網卡，所以說local網路虛擬機只能同網路通信，不能連通外網。

2、Neutron-Flat-Bridge

• Linux Bridge直接與物聯網卡相連
• 每個Flat獨佔一個物理網卡
• 配置文件添加響應mapping

Flat網路是在local網路的基礎上實現不同宿主機之間的二層互聯，但是每個flat network都會佔用一個宿主機的物理介面。其中qbr1對應的flatnetwork 連接 eth1 qbr2，兩個網路的虛機在物理二層可以互聯。其它跟local network類似。

3、Neutron-VLAN-Bridge

在基於linux bridge的vlan網路中，eht1物理網卡上創建了兩個vlan介面，1.1連接到qbr1網橋，1.2連接到了qbr2網橋。在這種情況下vm通過eth1.1或者eth1.2發送到eth1的包會被打上各自的vlan id。此時vm2和vm3屬於同一個network所以是互通的，vm與vm2和vm3不通。

4、Neutron-VXLAN-Bridge

這個是以Linux bridge作agent的Vxlan網路：

Vxlan網路比Vxlan網路多了個VXLAN隧道，在Openstack中創建好內部網路和實例後，agent就會在計算節點和網路節點創建一對vxlan vtep.組成隧道的兩個端點。

Vxlan連接在eth0網口。在網路節點多了兩個組件dhcp 和router，他們分別通過一對veth與qbr網橋連接在一起，多個dhcp和路由之間使用namesapce隔離，當vm產生ping包時，發往linux 網橋qbr1，通過網橋在vxlan12上封裝數據包，數據通過eth0網卡出計算節點到網路節點的eth0，在vxlan12解包。到達路由器之後經過nat地址轉換，從eth1出去訪問外網，由租戶網路到運營商網路再到外部網路。

5、Neutron-VLAN-OVS

與Linux bridge不同，openvswitch 不是通過eth1.1 eth1.2這樣的vlan介面來隔離不同的vlan，而是通過openvswitch的流表規則來指定如何對進出br-int的數據進行轉發，實現不同vlan的隔離。

圖中計算節點的所有虛擬機都連接在int網橋上，虛擬機分為兩個網路。Int網橋會對到來的數據包根據network的不同打上vlan id號，然後轉發到eth網橋,eth網橋直連物理網路。這時候流量就從計算節點到了網路節點。

網路節點的ehx int網橋的功能相似，多了一個ex網橋，這個網橋是管理提前創建好的，和物理網卡相連，ex網橋和int網橋之間通過一對patch-port相連，虛擬機的流量到達int網橋後經過路由到ex網橋。

6、Neutron-VXLAN-OVS

Vxlan的模型和vlan的模型十分相似，從表面上來看，他倆相比只有一個不同,vlan對應的是ethx網橋，而vxlan對應的是tun網橋。

在這里ethx和tun都是ovs網橋，所以說兩者的差別不是實現組件的差別而是組件所執行功能的差別，ethx執行的是普通二層交換機的功能，tun執行的是vxlan中的vtep的功能，圖中倆tun對應的介面ip就是vxlan的隧道終結點ip。所以說虛機的數據包在到達tun網橋之前是打的是vlan tag，而到達tun之後會發生網路類型的轉換，從vlan封裝為vxlan然後到達網路節點。而之前的vlan類型的網路，虛機數據包的類型一直都是vlan。

7、物理的二層與虛擬的二層（VLAN模式)

（1）物理的二層指的是：物理網路是二層網路，基於乙太網協議的廣播方式進行通信。

（2）虛擬的二層指的是：Neutron實現的虛擬網路也是二層網路（openstack的vm機所用的網路必須是大二層），也是基於乙太網協議的廣播方式進行通信，但毫無疑問的是該虛擬網路是依賴於物理的二層網路。

（3）物理二層+虛擬二層的典型代表：VLAN網路模式。

8、物理的三層與虛擬的二層（GRE模式與VXLAN模式）

（1）物理三層指的是：物理網路是三層網路，基於IP路由的方式進行通信。

（2）虛擬的二層指的是：Neutron實現的虛擬網路仍然是二層網路（openstack的vm機所用的網路必須是大二層），仍然是基於乙太網的廣播方式進行通信，但毫無疑問的是該虛擬機網路是依賴於物理的三層網路，這點有點類似於VPN的概念，根本原理就是將私網的包封裝起來，最終打上隧道的ip地址傳輸。

（3）物理三層+虛擬二層的典型代表：GRE模式與VXLAN模式。

⑹ 網路裡面什麼是SDN

SDN一般指軟體定義網路

軟體定義網路（Software Defined Network，SDN）是由美國斯坦福大學CLean State課題研究組提出的一種新型網路創新架構，是網路虛擬化的一種實現方式。其核心技術OpenFlow通過將網路設備的控制面與數據面分離開來，從而實現了網路流量的靈活控制，使網路作為管道變得更加智能，為核心網路及應用的創新提供了良好的平台。

• 中文名

• 軟體定義網路

• 外文名

• Software Defined Network, SDN

• 提出者

• 斯坦福大學CLean State研究組

• 類別

• 新型網路創新架構

⑺ 有什麼軟體可以模擬路由器等網路管理的，學習相關網路管理技術配置

使用一個路由器模擬器一定要根據自己的學習程度，然後要干什麼用，通過學習後要達到什麼程度。初學者最好是有書本或者按照CCNA、CCNP考試要求同步學習，這樣目的性更強。Cisco、華為、H3C的配置還是會有不同的。

Cisco
Packet TracerCisco Packet
Tracer是有Cisco公司發布的一個輔助學習工具，為學習思科網路課程的初學者去設計、配置、排除網路故障提供了網路模擬環境。用戶可以在軟體的圖形用戶界面上直接使用拖拽方法建立網路拓撲，並可提供數據包在網路中行進的詳細處理過程，觀察網路實時運行情況。

可以學習IOS的配置、斷裂故障排查能力。在模擬交換方面是非常不錯的軟體，且非常適合新手。Cisco
Packet Tracer你可以進行漢化，但我覺得使用英文會好一些。

可模擬你華為AR路由器、X7系列交換機的大部分特性。可模擬PC終端、Hub、雲、幀中繼交換機等。模擬設備配置功能，快速學習華為命令行。可模擬大規模設備組網。可通過真實網卡實現與真實網路設備的對接。

模擬介面抓包，直觀展示協議交互的過程。H3C
Cloud
Lab華三雲實驗室HCL是一款圖像界面的全真玩過模擬軟體，用戶可以通過該軟體實現H3C公司多個型號的虛擬設備的組網，是學習、測試基於H3C公司的網路設備的必備工具。

⑻ 什麼是軟體定義網路

軟體定義網路(簡稱SDN)屬於網路流量控制的下一個步驟。Tech Pro Research發布的調查報告正是以此為中心，旨在為我們展示企業如何使用SDN方案。

過去幾年以來，以更為高效方式管理環境的需求正快速普及，這也使得網路領域的更高靈活性與控制手段成為必然。作為重要解決途徑之一，軟體定義網路(簡稱SDN)應運而生。它允許我們對網路流量加以控制，並利用軟體與策略對網路行為及響應進行統一定義——而不必像以往那樣面向單獨硬體設備。

舉例來說，SDN能夠將網路流量指向至使用頻率最低的資源處，從而有效利用冗餘系統共享工作負載以實現負載均衡。這不僅改善了網路與系統的響應時間，亦能夠反過來催生出充分利用此類優勢的出色應用程序。另外，SDN還提供良好的可擴展性與異構環境控制能力，例如與雲服務對接的本地數據中心。

Tech Pro Research的這份調查報告整理出以下幾項重要結論：

· 沒有良好的人員培訓，SDN實現亦將無從談起。目前的常見介面通常要求我們擁有對SDN常規開發語言的知識，同時了解如何利用技術優勢實現業務改進。

· 考慮增量式實現，即利用定期關閉與現場解決方案了解SDN是否契合我們的整體基礎設施架構。

· 認真考量並審查SDN是否有助於解決雲服務管理工作、供應商訪問以及隨時/隨地接入的復雜性。

· SDN正在全面普及，雖然普及速度仍然緩慢;不要坐視競爭對手將其轉化為業務優勢，而我們自己仍掙扎於使用命令行以及非統一設備管理方案。

這份報告同時指出，「雖然做出諸多承諾，但SDN實際推廣中仍然障礙重重，這主要是由於大型供應商的消極態度。盡管這一態勢已經出現變化跡象，但企業客戶仍然需要相當長時間才會最終決定將SDN納入自己的采購清單。」

⑼ SDN軟體定義網路是干什麼用的在企業內有哪些應用

軟體定義網路（SDN）由多種網路技術組成，具有靈活敏捷的特點，它是一種可編程網路，主要通過OpenFlow技術來根據部署需求或後續需求更改網路的設置。與傳統網路不同，軟體定義網路（SDN）將網路設備的控制面與數據面分離開來，因此企業可以像升級、安裝軟體一樣對網路架構進行修改，滿足企業對整個網路結構進行調整、擴容或升級的需求，而底層的交換機、路由器等硬體則無需替換，節省大量的成本的同時，網路架構迭代周期也會大大縮短。

⑽ 什麼軟體可以控制網路

有個軟體叫「P2P終結者」可以控制區域網內其它計算機的網速；
當然，最好的辦法是在路由器端控制，前提是你的路由要支持帶寬控制。