軟體定義網路與高級網路控制編程

❶ 軟體定義網路的歷史

回顧網路創新的歷史，在20世紀90年代中期認為「推動網路的創新，需要在一個簡單的硬體數據通路上編程」，即動態網路。它的問題在於隔離性、性能、復雜度。20世紀90年代後期認為，「為了推動網路創新，我們需要底層的數據通道是可編程的」，也即網路處理器。它的問題在於加劇了數據通道底層的復雜度。事實上在網路領域，我們一直以來沒有分清一個簡單通用的硬體底層與一個開放的上層編程環境之間的界限。之前的嘗試往往犯以下錯誤：
1. 假設當前的IP路由底層是固定的，並試圖在其外部編程，包括路由協議；
2. 自上而下地定義編程和控制模型。(但事實上Intel在選擇x86指令集的時候，並沒有定義Windows XP、Linux或者VMware)

❷ 可編程是什麼意思

可編程網路又稱軟體定義網路，就是將網路設備配置平面從嵌入式節點獨立出來到軟體平台，由軟體驅動的中央控制節點自動化控制的網路架構。它以開放軟體的模式替代傳統基於嵌入且不夠靈活的控制平面。

軟體定義網路是新的網路控制平面實現方法，它適應降低網路復雜度、虛擬化和雲計算的網路需求。它的發展對傳統網路廠家封閉專有控制平面技術產生了的破壞性創新，將對網路廠家變革產生巨大推力和影響。

誕生於Stanford的開源Open Flow模型是可編程網路的傑出代表。

❸ SDN軟體定義網路是干什麼用的在企業內有哪些應用

軟體定義網路（SDN）由多種網路技術組成，具有靈活敏捷的特點，它是一種可編程網路，主要通過OpenFlow技術來根據部署需求或後續需求更改網路的設置。與傳統網路不同，軟體定義網路（SDN）將網路設備的控制面與數據面分離開來，因此企業可以像升級、安裝軟體一樣對網路架構進行修改，滿足企業對整個網路結構進行調整、擴容或升級的需求，而底層的交換機、路由器等硬體則無需替換，節省大量的成本的同時，網路架構迭代周期也會大大縮短。

❹ sdn是什麼意思

SDN指軟體定義網路

軟體定義網路（Software Defined Network，SDN）是由美國斯坦福大學clean-slate課題研究組提出的一種新型網路創新架構，是網路虛擬化的一種實現方式。其核心技術OpenFlow通過將網路設備的控制面與數據面分離開來，從而實現了網路流量的靈活控制，使網路作為管道變得更加智能，為核心網路及應用的創新提供了良好的平台。

SDN的設計思想

利用分層的思想，SDN將數據與控制相分離。在控制層，包括具有邏輯中心化和可編程的控制器，可掌握全局網路信息，方便運營商和科研人員管理配置網路和部署新協議等。在數據層，包括啞的交換機，僅提供簡單的數據轉發功能，可以快速處理匹配的數據包，適應流量日益增長的需求。兩層之間採用開放的統一介面（如OpenFlow等）進行交互。控制器通過標准介面向交換機下發統一標准規則，交換機僅需按照這些規則執行相應的動作即可。

❺ 軟體定義網路，網路虛擬化和網路功能虛擬化的區別

網路團隊經常要處理鋪天蓋地的配置請求，這些配置請求可能需要數天或數周來處理，所幸的是，現在有幾種方法可以幫助企業提高網路靈活性，主要包括網路虛擬化[注](NV)、網路功能虛擬化[注](NFV[注])和軟體定義網路[注](SDN[注])。

這三種方法可能聽起來有些混淆，但其實每種方法都是在試圖解決網路移動性這個宏觀問題的不同子集問題。在這篇文章中，我們將探討NV、NFV和SDN的區別以及每種方法如何幫助我們實現可編程網路。

網路虛擬化

企業網路管理員很難滿足不斷變化的網路需求。企業需要一種方法來自動化網路，以提高IT對變化的響應率。在這個用例中，我們通常試圖解決一個問題：如何跨不同邏輯域移動虛擬機？網路虛擬化其實是通過在流量層面邏輯地劃分網路，以在現有網路中創建邏輯網段，這類似於硬碟驅動器的分區。

網路虛擬化是一種覆蓋;也是一個隧道。NV並不是物理地連接網路中的兩個域，NV是通過現有網路創建一個隧道來連接兩個域。NV很有價值，因為管理員不再需要物理地連接每個新的域連接，特別是對於創建的虛擬機。這一點很有用，因為管理員不需要改變他們已經實現的工作。他們得到了一種新方式來虛擬化其基礎設施，以及對現有基礎設施進行更改。

NV在高性能x86平台上運行。這里的目標是讓企業能夠獨立於現有基礎設施來移動虛擬機，而不需要重新配置網路。Nicira(現在屬於VMware)是銷售NV設備的供應商。NV適合於所有使用虛擬機技術的企業。

網路功能虛擬化

NV提供了創建網路隧道的功能，並採用每個流服務的思維，下一個步驟是將服務放在隧道中。NFV主要虛擬化4-7層網路功能，例如防火牆或IDPS，甚至還包括負載均衡(應用交付控制器)。

如果管理員可以通過簡單的點擊來設置虛擬機，為什麼他們不能以相同的方式打開防火牆或IDS/IPS呢?這正是NFV可以實現的功能。NFV使用針對不同網路組件的最佳做法作為基礎措施和配置。如果你有一個特定的隧道，你可以添加防火牆或IDS/IPS到這個隧道。這方面很受歡迎的是來自PLUMgrid或Embrane等公司的防火牆或IDS/IPS。

NFV在高性能x86平台上運行，它允許用戶在網路中選定的隧道上開啟功能。這里的目標是，讓人們為虛擬機或流量創建服務配置文件，並利用x86來在網路上構建抽象層，然後在這個特定邏輯環境中構建虛擬服務。在部署後，NFV能夠在配置和培訓方面節省大量數據。

NFV還減少了過度配置的需要：客戶不需要購買大型防火牆或IDSIPS產品來處理整個網路，客戶可以為有需要的特定隧道購買功能。這樣可以減少初始資本支出，但其實運營收益才是真正的優勢。NFV可以被看作是相當於Vmware，幾台伺服器運行很多虛擬伺服器，通過點擊配置系統。

客戶了解NV和NFV之間的區別，但他們可能不希望從兩家不同的供應商來獲得它們。這也是為什麼Vmware現在在VmwareNSX提供NV和NFV安全功能的原因。

軟體定義網路

SDN利用「罐裝」流程來配置網路。例如，當用戶想要創建tap時，他們能夠對網路進行編程，而不是使用設備來構建網路tap。

SDN通過從數據平面(發送數據包到特定目的地)分離控制平面(告訴網路什麼去到哪裡)使網路具有可編程性。它依賴於交換機來完成這一工作，該交換機可以利用行業標准控制協議(例如OpenFlow)通過SDN控制器來編程。

NV和NFV添加虛擬通道和功能到物理網路，而SDN則改變物理網路，這確實是配置和管理網路的新的外部驅動手段。SDN的用例可能涉及將大流量從1G埠轉移到10G埠，或者聚合大量小流量到一個1G埠。SDN被部署在網路交換機上，而不是x86伺服器。BigSwitch和Pica8都有SDN相關的產品。

所有這三種類型的技術都旨在解決移動性和靈活性。我們需要找到一種方式來編程網路，而現在有不同的方法可以實現：NV、NFV和SDN。

NV和NFV可以在現有的網路中運作，因為它們在伺服器運行，並與發送到它們的流量進行交互;而SDN則需要一種新的網路架構，從而分離數據平面和控制平面。

❻ sdn是什麼意思

SDN（Software Defined Network）即軟體定義網路，是一種網路設計理念，或者一種推倒重來的設計思想。

一學語言的好處
（1）大腦越用越靈活，所以很多教育者都會將大腦比作肌肉。學習一門語言需要記憶規則和詞彙，這些有助於鍛煉認知「肌肉」。而這樣的鍛煉會全面提升記憶力，這意味著能講多種語言的人更擅於記憶列表或者次序。研究顯示，雙語學習者更擅長記住購物清單、人名和方位。

（2）能講多種語言的人，尤其是小孩子，擅長在兩種口語、寫作和結構系統中轉換。在一項研究中，參與者在使用模擬駕駛系統的同時做了其他分散注意力的事情。研究發現能講多種語言的人在這種駕駛過程中更少出錯。

二英語詞彙的重要性

（1）詞彙教學是英語教學的重要組成部分，更是英語教學成敗的關鍵。詞彙的掌握和運用是增強語言知識和培養語言技能的基礎，詞彙教學效果關繫到外語學習目標的實現。

（2）詞彙是英語教學的重要環節，是英語聽、讀、寫的基礎。學生的詞彙量越大，閱讀和寫作的水平就越高，學生只有掌握較多的詞彙，才能讀懂和聽懂。反之聽、說、讀、寫等實踐活動和交際能力就成為空談。

❼ 《軟體定義網路SDN與OpenFlow解析》epub下載在線閱讀，求百度網盤雲資源

《軟體定義網路》（[美] Thomas D. Nadeau Ken Gray）電子書網盤下載免費在線閱讀

資源鏈接：

鏈接：https://pan..com/s/1s3f0b8gTOlxI5vAdcJvwDg

書名：軟體定義網路

作者：[美] Thomas D. Nadeau Ken Gray

譯者：畢軍

豆瓣評分：6.6

出版社：人民郵電出版社

出版年份：2014-4-5

頁數：360

內容簡介：

本書是關於SND 的權威指南，全面介紹了SDN 的定義、協議、標准及應用，討論了當前OpenFlow 模型及集中式網路控制、數據面生成、商業及開源控制器的結構與能力、賦予網路可編程能力的技術、數據中心由桌面向分布式演進的過程、網路功能可視化及服務鏈的關聯、構建和維護SDN 拓撲，以及理想的SDN 框架等。

讀者通過本書可以了解SDN（軟體定義網路、軟體驅動網路或網路可編程性）的最新定義、協議和標准，理解如何構建一種新型的網路，實現通過軟體控制應用程序與底層設施之間的雙向通信。

本書內容與廠商無關，它展示了SDN的應用案例，包括帶寬調度和操控、輸入流量和觸發的動作，以及其他一些圍繞大數據、數據中心疊加及網路功能虛擬化的案例。

* 探索OpenFlow模型和集中式網路控制的最新進展

* 深入分布式和集中式控制，以及數據面的生成

* 考察各種商業及開源控制器的結構和功能

* 學習當前的網路可編程性技術

* 探尋現代數據中心由桌面中心向高度分布模型演進的過程

* 將網路功能虛擬化與服務鏈的實例聯系起來

* 構建和維護SDN的網路拓撲

* 研討針對控制器、應用程序和生態系統的理想SDN框架

本書適合網路相關的從業者、管理者、研究者、投資者閱讀。

作者簡介：

作者簡介

Thomas D. Nadeau目前在博科公司任傑出工程師，曾任瞻博公司網路平台系統部首席技術專家辦公室的傑出工程師。

Ken Gray目前在思科公司擔任高級總監，曾負責瞻博公司網路平台系統部門的技術戰略與創新。

譯者簡介

畢軍 畢業於清華大學計算機系，獲學士、碩士、博士學位。曾赴美留學，美國貝爾實驗室博士後、研究員。現任清華大學網路科學與網路空間研究院研究室主任、教授、博導。主要從事新型互聯網體系結構和協議的研究和教學工作。發表SCI/EI收錄的學術論文百餘篇，獲國家發明專利授權十餘項，頒布或獲批RFC國際標准四項。入選教育部「新世紀優秀人才」，多次獲國家和部級科技獎勵。國家863項目「未來網路體系結構和創新環境」首席專家。任國際學術會議主席十餘次，亞洲未來互聯網學會共同主席，中美學術網未來互聯網工作組共同主席，應ONF邀請擔任全球十三位研究顧問之一。中國SDN與開放式網路專委會常務副主任。他的個人主頁http://netarchlab.tsinghua.e.cn/~junbi/

單業 計算機專業碩士，曾供職於多家軟體公司從事軟體開發工作，目前工作於廈門。

張紹宇 上海交通大學計算機系研究生，本科畢業於浙江大學，目前在上海交通大學嵌入式與普適計算中心（EPCC）進行網路與分布式系統方面的學習。

姚廣 本科畢業於清華大學計算機系。2012年在清華大學計算機系獲得博士學位之後，在清華大學網路科學與網路空間研究院從事博士後研究。主要研究方向包括SDN、復雜網路等。

審校者簡介

劉軍 網路規劃設計師，思科高級顧問工程師，從業20年。參與多個國內網路行業標准編寫制定工作，擁有國際專利和4個CCIE證書。熟悉網路硬體架構和晶元技術，專注於路由交換、數據中心、SDN等技術。

周超 資深網路架構師，思科中國技術總監，長期在矽谷網路一線工作。參與制定多個國際國內網路標准，擁有多項國際國內專利。涉足廣泛的網路技術領域，包括MPLS、快速路由轉換、流量工程、數據中心、SDN等。

❽ 什麼是軟體定義網路

軟體定義網路(簡稱SDN)屬於網路流量控制的下一個步驟。Tech Pro Research發布的調查報告正是以此為中心，旨在為我們展示企業如何使用SDN方案。

過去幾年以來，以更為高效方式管理環境的需求正快速普及，這也使得網路領域的更高靈活性與控制手段成為必然。作為重要解決途徑之一，軟體定義網路(簡稱SDN)應運而生。它允許我們對網路流量加以控制，並利用軟體與策略對網路行為及響應進行統一定義——而不必像以往那樣面向單獨硬體設備。

舉例來說，SDN能夠將網路流量指向至使用頻率最低的資源處，從而有效利用冗餘系統共享工作負載以實現負載均衡。這不僅改善了網路與系統的響應時間，亦能夠反過來催生出充分利用此類優勢的出色應用程序。另外，SDN還提供良好的可擴展性與異構環境控制能力，例如與雲服務對接的本地數據中心。

Tech Pro Research的這份調查報告整理出以下幾項重要結論：

· 沒有良好的人員培訓，SDN實現亦將無從談起。目前的常見介面通常要求我們擁有對SDN常規開發語言的知識，同時了解如何利用技術優勢實現業務改進。

· 考慮增量式實現，即利用定期關閉與現場解決方案了解SDN是否契合我們的整體基礎設施架構。

· 認真考量並審查SDN是否有助於解決雲服務管理工作、供應商訪問以及隨時/隨地接入的復雜性。

· SDN正在全面普及，雖然普及速度仍然緩慢;不要坐視競爭對手將其轉化為業務優勢，而我們自己仍掙扎於使用命令行以及非統一設備管理方案。

這份報告同時指出，「雖然做出諸多承諾，但SDN實際推廣中仍然障礙重重，這主要是由於大型供應商的消極態度。盡管這一態勢已經出現變化跡象，但企業客戶仍然需要相當長時間才會最終決定將SDN納入自己的采購清單。」

❾ 技術名詞解釋：什麼是SDN

技術名詞解釋：什麼是SDN

軟體定義網路(Software Defined Network, SDN )，是Emulex網路一種新型網路創新架構，是網路虛擬化的一種實現方式，其核心技術OpenFlow通過將網路設備控制面與數據面分離開來，從而實現了網路流量的靈活控制，使網路作為管道變得更加智能。

❿ 軟體定義網路 如何去使用OpenFlow

事實上，OpenFlow交換機在Interop Las Vegas 2011上就已經公諸於眾了，並且也引起了很大的爭論。 SDN允許網路工程師控制和管理他們的網路，以便最好地服務他們各自需求，從而增加網路功能和降低運營網路的成本。Open Networking Foundation支持OpenFlow規范，這將最終實現定義軟體的網路。 OpenFlow是一套軟體API，它允許一個控制器將配置信息發送給交換機。這個配置往往指的是一個流及其附屬的某些操作。 流是一組定義的幀或者數據包（類似於一個MPLS流）與一組操作。例如： Source IP/Port、Destination IP/Port和Drop。 Source IP、Destination IP和QoS Action。 Source MAC、Destination MAC和L2 Path。 通過OpenFlow，您可以將一組規則發送給一台配置設備的交換機或者路由器。然後每個設備會根據它的類型使用這些數據。交換機會更新它的MAC地址表以轉發幀，路由器會添加訪問列表，而防火牆會更新它的規則。 當組織將網路配置從設備遷移到軟體平台時，交換機就變得更加簡單和廉價了。但是主要的受益是網路配置可以由中央控制器管理。 控制者是一個包含演算法、數學、分析和規則的軟體，它來自規則組，並使用OpenFlow將配置下載到網路設備中。因此，當控制器評估和重新平衡配置時，網路就可能動態地進行重新配置。這就是所謂的軟體定義網路。 HP Networking: HP已經在OpenFlow上投入了大量的資源。我見過HP向委員會提交的一個QoS功能的演示，並且公司也為控制器平台制定了全面的軟體計劃。 NEC: 您可能還未聽說過NEC也是一個網路供應商，但是這家公司有完整的產品系列，並且已經在NEC美國市場開始銷售了。NEC已經為OpenFlow做出了幾個重大的貢獻，而且它有一個支持OpenFlow的完整系列交換機。在Interop上，NEC演示了它的OpenFlow控制器。 Cisco: 雖然網路巨頭是Open Networking Foundation的成員之一，但是我還未能找到它關於OpenFlow的計劃。很可能Cisco會覺得OpenFlow破壞了作為營利產品的IOS軟體。OpenFlow最突出的優點是減少硬體交換機的成本，而本身不會給網路供應商的銷售帶來任何的提升。 Avaya: 雖然公司在Shortest Path Bridging策略方面下了很大的功夫，但是據我了解，公司目前並沒有任何關於OpenFlow的計劃。 Arista: 網路新貴並沒有任何關於OpenFlow的發布計劃，同時它還指出在一台設備上管理所有流是不可能的。雖然Cisco也這樣認為，但是我認為這是對OpenFlow工作方式的一種誤解。使用OpenFlow來處理每一個流是可能的，但這並不是必要的，這只是一個配置選項。 Big Switch Networks: 這個最近成立的新興公司關注於OpenFlow解決方案，特別是網路虛擬化。雖然Big Switch網站上沒有任何的詳細信息，但是我認為它們正在開發控制器和交換機。 如果OpenFlow能夠擁有足夠多的客戶，那麼它將從根本上改變網路行業，因為我們目前所使用的控制協議（例如OSPF或者Spanning Tree或者DCB）將被軟體控制器所取代。雖然這會促成硬體的商品化，但是軟體控制器將成為網路行業中新的組成部分。