軟體定義網路技術的理念

『壹』 安全網路的使用軟體定義的安全網路

物理安全網路的老路子正在讓位給邏輯技術。網路流量正在不斷變化，從東到西、以數據中心為中心、軟體定義安全網路模型要求有新的安全規劃。從互聯網曙光初現開始，安全網路就一直與企業緊緊聯系。軟體定義的網路為安全網路帶來了戲劇性變化。從長期來看，公司將受益於更智能、更安全的安全網路管理。但短期內，新的安全網路功能可能引發新漏洞，進而影響軟體定義安全網路的推廣。安全網路基礎設施——乙太網交換機與路由器——通常工作在七層網路模型的第二層與第三層。安全網路設施——防火牆、入侵檢測、VP虛擬專用網(VPN)在第四至第七層運行。但是，基礎設施與安全網路之間是互相依賴的。一般任何對潛在安全威脅的安全網路反應就是阻止其網路訪問。企業試圖創建一個用於環繞數據中心的安全網路護城河系統；安全網路可以通過高級工具來識別威脅並從底層阻斷這些流量。傳統物理設備與頂層控制軟體之間要想協調工作，還需要經過大量安全網路設置。最近的技術進步已經能夠撕開外圍的安全網路封鎖。黑客通過底層的安全網路檢查點，進而取得高層數據的事件日益增長。軟體定義安全網路則可以將底層硬體安全拋開。軟體定義安全網路技術將控制平面從數據平面分離。控制器現在可以不受物理設備與專有軟體限制，管理通往不同網路的流量。安全網路流通常(但不總是)可以通過OpenFlow協議控制。 首先，軟體定義的完全基礎設施必須對於軟體定義的安全網路來應用。傳統方案無法監控這些新的數據傳輸，所以需要升級現有的安全網路系統。企業目前還沒有辦法協調跨越多款控制器之間的安全服務，這是成熟的軟體定義安全網路中一項重要功能。安全網路新工具會從何而來？一種可能是FRESCO，FRESCO是一個應用程序開發框架，為了方便快速設計與組合具備OpenFlow功能的安全模塊。該框架是一個OpenFlow應用程序，其提供了腳本語言用於開發與共享安全網路檢測與緩解模塊。研究人員編寫模塊，然後是原型以及更多復雜的安全網路服務。部署時，這些服務由不同控制器進行操作，以確保控制器能夠確保流控規則與安全網路策略應用。

『貳』 SDN和NFV的區別

一、性質不同

1、NFV：網路功能虛擬化。

2、SDN：咐遲軟體定義網路。

二、核心技術不同

1、NFV核心技術：通過基於行業標準的x86伺服器、存儲和交換設備替換通信網路中的專用和專用網路元件設備。

2、SDN核心技術：核心技術OpenFlow通過將網路設備的控制面與數據面分離，實現了對網路流量的靈活控制，使網路作為一個管道更加智能化，為核心網路的創新和應用提供了良好的平台。

(2)軟體定義網路技術的理念擴展閱讀：

2006年，SDN誕生於美國GENI項目資助的斯坦福大學Clean Slate課題，斯坦福大學的nick mckeown教授提出了校園網實驗創新的openflow概念。基於openflow的燃或可編程特性，sdn的概念應運而生。

Clean Slate項目的最終目標是重塑互聯網，旨在改變已經略顯過時、難以發展的現有網路基礎設施。皮簡伍

『叄』 SDN軟體定義網路是干什麼用的在企業內有哪些應用

軟體定義網路（SDN）由多種網路技術組成，具有靈活敏捷的特點，它是一種可編程網路，主要通過OpenFlow技術來根據部署需求或後續需求更改網路的設置。與傳統網路不同，軟體定義網路（SDN）將網路設備的控制面與數據面分離開來，因此企業可以像升級、安裝軟體一樣對網路架構進行修改，滿足企業對整個網路結構進行調整、擴容或升級的需求，而底層的交換機、路由器等硬體則無需替換，節省大量的成本的同時，網路架構迭代周期也會大大縮短。

『肆』 軟交換和sdn有啥聯系

軟交換和SDN沒有關系。
1、一般來說，在物理交換機或物理路由器裡面，報文的轉發都是由ASIC晶元困笑或者NP晶元等專用的轉發滲數晶元完成的（為了保證轉發性能），這個叫做硬（件）交換。如果報文交換這個動作是汪喊含由CPU完成的，這個就叫軟轉發，是相對於用ASIC、NP等專用轉發晶元而言的。
2、SDN（軟體定義網路，Software Defined Network）是一種理念，一般來說SDN技術具備3個特徵：集中化的網路控制、開放的編程介面、控制與轉發分離。比如說Openflow就是SDN理念的一種實現。

從以上介紹可以看出，軟交換就是用CPU做轉發，而SDN強調的是那3個特性。完全是兩碼事。
非要扯點關系的話，NFV倒是和軟體換有交集，畢竟NFV就是運行在X86伺服器的CPU上的。

NFV和SDN的介紹可以參考我之前的回答：
http://..com/question/393054497870280965

『伍』 什麼是軟體定義網路

話說最近網路虛擬化（Networking Virtualization，NV）和SDN真實熱得發燙，先談一下我個人的理解和看法。由於沒有實際玩過相應的產品，所以也只是停留在理論階段，而且尚在學習中，有些地方難以理解甚至理解錯誤，因此，特地來和大家交流一下。
早在2009年就出現了SDN（Software Defined Networking）的概念，但最近才開始被眾人所關注，主要還是因為Google跳出來表態其內部數據中心所有網路都開始採用OpenFlow進行控制，將OpenFlow從原本僅是學術性的東西瞬間推到了商用領域。第二個勁爆的消息就是VMWare大手筆12.6個億$收掉了網路虛擬化公司Nicira。
SDN只是一個理念，歸根結底，她是要實現可編程網路，將原本封閉的網路設備控制面（Control Plane）完全拿到「盒子」外邊，由集中的控制器來管理，而該控制器是完全開放的，因此你可以定義任何想實現的機制和協議。比如你不喜歡交換機/路由器自身所內置的TCP協議，希望通過編程的方式對其進行修改，甚至去掉它，完全由另一個控制協議取代也是可以的。正是因為這種開放性，使得網路的發展空間變為無限可能，換句話說，只有你想不到，沒有你做不到。
那SDN為什麼會和NV扯上關系呢？其實他們之間並沒有因果關系，SDN不是為實現網路虛擬化而設計的，但正式因為SDN架構的先進性，使得網路虛擬化的任務也得以實現。很多人（包括我自己）在最初接觸SDN的時候，甚至認為她就是NV，但實際上SDN的目光要遠大得多，用句數學術語來說就是「NV包含於SDN，SDN包含NV」。
再來看看NV，為什麼NV會如此火爆，歸根結底還是因為雲計算的崛起。伺服器/存儲虛擬化為雲計算提供了基礎架構支撐，也已經有成熟的產品和解決方案，但你會發現一個問題，即便如此，虛擬機的遷移依然不夠靈活，例如VMWare vMotion可以做到VM在線遷移，EMC VPLEX可以做到雙活站點，但虛擬機的網路（地址、策略、安全、VLAN、ACL等等）依然死死地與物理設備耦合在一起，即便虛擬機從一個子網成功地遷移到另一個子網，但你依然需要改變其IP地址，而這一過程，必然會有停機。另外，很多策略通常也是基於地址的，地址改了，策略有得改，所以依然是手動活，繁雜且易出錯。所以說，要實現Full VM Migration，即不需要更改任何現有配置，把邏輯對象（比如IP地址）與物理網路設備去耦（decouple）才行。這是一個舉例，總而言之，目的就是實現VM Migration Anywhere within the DataCenter non-disruptively，尤其是在雲這樣的多租戶（Multi-tanency）環境里，為每一個租戶提供完整的網路視圖，實現真正的敏捷商務模型，才能吸引更多人投身於雲計算。
SDN不是網路虛擬化的唯一做法，Network overly（mac in mac, ip in ip）的方式也是現在很多公司實際在使用的，比如Microsoft NVGRE、Cisco/VMWare VXLAN、Cisco OTV、Nicira STT等。事實上overly network似乎已經成為NV實現的標准做法，SDN模型下的NV實現目前更多的是在學術、研究領域。新技術總是伴隨大量的競爭者，都想在此分一杯羹，甚至最後成為標准。好戲才剛剛上演，相信會越發精彩。
個人覺得這是一個非常有意思的話題，希望和大家交流心得，互相學習.
NV的目標就是如何呈現一個完全的網路給雲環境中的每一個租戶，租戶可能會要求使用任何其希望使用的IP地址段，任何拓撲，當然更不希望在遷移至公共雲的情況下需要更改其原本的IP地址，因為這意味著停機。所以，客戶希望有一個安全且完全隔離的網路環境，保證不會與其他租戶產生沖突。既然vMotion之類的功能能夠讓虛擬機在雲中自由在線漂移，那網路是否也能隨之漂移呢？這里簡單介紹下微軟的Hyper-v networking virtualization，到不是因為技術有多先進，只不過他的實現細節比較公開，而其它公司的具體做法相對封閉，難以舉例。
其實微軟的思路很簡單，就是將原本虛擬機的二層Frame通過NVGRE再次封裝到 IP packet中進行傳輸，使得交換機能夠通過識別NVGRE的Key欄位來判斷數據包的最終目的地。這其實就是一個Network Overlay的做法，它將虛擬網路與物理網路進行了分離。試想，公司A和公司B都遷移到公有雲且就那麼巧，他們的一些虛擬機連接到了同一個物理交換機上，現在的問題是，他們各自的虛擬機原本使用的私有IP段是一樣的，如果沒有VLAN就會導致IP沖突。但現在看來，這已經不是問題，因為虛擬機之間的通信都要通過NVGRE的封裝，而新的IP包在物理網路上傳輸時是走物理地址空間的，而物理地址空間是由雲服務提供者所獨占的，因此不存在IP沖突的情況。

總結一下就是，這里的網路虛擬化可以認為是IP地址虛擬化，將虛擬網路的IP與物理網路完全分離，這樣做就可以避免IP沖突，跨子網在線遷移虛擬機的問題，微軟的要求是：虛擬機可以在數據中心中任意移動，而客戶不會有任何感覺，這種移動能力帶來了極大的靈活性。
Software-defined networking (SDN) is an approach to computer networking which evolved from work done at UC Berkeley and Stanford University around 2008.[1] SDN allows network administrators to manage network services throughabstraction of lower level functionality. This is done by decoupling the system that makes decisions about where traffic is sent (the control plane) from the underlying systems that forwards traffic to the selected destination (the data plane). The inventors and vendors of these systems claim that this simplifies networking.[2]
SDN requires some method for the control plane to communicate with the data plane. One such mechanism, OpenFlow, is often misunderstood to be equivalent to SDN, but other mechanisms could also fit into the concept. The Open Networking Foundation was founded to promote SDN and OpenFlow, marketing the use of the term cloud computing before it became popular.
This section does not cite any references or sources. Please help improve this section by adding citations to reliable sources. Unsourced material may be challenged andremoved. (February 2013)
One application of SDN is the infrastructure as a service (IaaS).
This extension means that SDN virtual networking combined with virtual compute (VMs) and virtual storage can emulate elastic resource allocation as if each such enterprise application was written like a Google or Facebook application. In the vast majority of these applications resource allocation is statically mapped in inter process communication (IPC). However if such mapping can be expanded or reced to large (many cores) or small VMs the behavior would be much like one of the purpose built large Internet applications.
Other uses in the consolidated data-center include consolidation of spare capacity stranded in static partition of racks to pods. Pooling these spare capacities results in significant rection of computing resources. Pooling the active resources increases average utilization.
The use of SDN distributed and global edge control also includes the ability to balance load on lots of links leading from the racks to the switching spine of the data-center. Without SDN this task is done using traditional link-state updates that update all locations upon change in any location. Distributed global SDN measurements may extend the cap on the scale of physical clusters. Other data-center uses being listed are distributed application load balancing, distributed fire-walls, and similar adaptations to original networking functions that arise from dynamic, any location or rack allocation of compute resources.
Other uses of SDN in enterprise or carrier managed network services (MNS) address the traditional and geo-distributed campus network. These environments were always challenged by the complexities of moves-adds-changes, mergers & acquisitions, and movement of users. Based on SDN principles, it expected that these identity and policy management challenges could be addressed using global definitions and decoupled from the physical interfaces of the network infrastructure. In place infrastructure on the other hand of potentially thousands of switches and routers can remain intact.
It has been noted that this "overlay" approach raises a high likelihood of inefficiency and low performance by ignoring the characteristics of the underlying infrastructure. Hence, carriers have identified the gaps in overlays and asked for them to be filled by SDN solutions that take traffic, topology, and equipment into account.[7]
SDN deployment models[edit]
This section does not cite any references or sources. Please help improve this section by adding citations to reliable sources. Unsourced material may be challenged andremoved. (February 2013)
Symmetric vs asymmetric
In an asymmetric model, SDN global information is centralized as much as possible, and edge driving is distributed as much as possible. The considerations behind such an approach are clear, centralization makes global consolidation a lot easier, and distribution lowers SDN traffic aggregation-encapsulation pressures. This model however raises questions regarding the exact relationships between these very different types of SDN elements as far as coherency, scale-out simplicity, and multi-location high-availability, questions which do not come up when using traditional AS based networking models. In a Symmetrically distributed SDN model an effort is applied to increase global information distribution ability, and SDN aggregation performance ability so that the SDN elements are basically one type of component. A group of such elements can form an SDN overlay as long as there is network reachability among any subset.
Floodless vs flood-based
In a flood-based model, a significant amount of the global information sharing is achieved using well known broadcast and multicast mechanisms. This can help make SDN models more Symmetric and it leverages existing transparent bridging principles encapsulated dynamically in order to achieve global awareness and identity learning. One of the downsides of this approach is that as more locations are added, the load per location increases, which degrades scalability. In a FloodLess model, all forwarding is based on global exact match, which is typically achieved using Distributed Hashing and Distributed Caching of SDN lookup tables.
Host-based vs Network-centric
In a host-based model an assumption is made regarding use of SDN in data-centers with lots of virtual machines moving to enable elasticity. Under this assumption the SDN encapsulation processing is already done at the host HyperVisor on behalf of the local virtual machines. This design reces SDN edge traffic pressures and uses "free" processing based on each host spare core capacity. In a NetworkCentric design a clearer demarcation is made between network edge and end points. Such an SDN edge is associated with the access of Top of Rack device and outside the host endpoints. This is a more traditional approach to networking that does not count on end-points to perform any routing function.
Some of the lines between these design models may not be completely sharp. For example in data-centers using compute fabrics "Big" hosts with lots of CPU cards perform also some of the TopOfRack access functions and can concentrate SDN Edge functions on behalf of all the CPU cards in a chassis. This would be both HostBased and NetworkCentric design. There may also be dependency between these design variants, for example a HostBased implementation will typically mandate an Asymmetric centralized Lookup or Orchestration service to help organize a large distribution. Symmetric and FloodLess implementation model would typically mandate in-network SDN aggregation to enable lookup distribution to a reasonable amount of Edge points. Such concentration relies on local OpenFlow interfaces in order to sustain traffic encapsulation pressures.[5] [6]

『陸』 OpenDaylight詳細介紹

OpenDaylight（ODL）是Linux基金會負責管理的開源項目，是一款使用JAVA開發的控制器，提供一套基於SDN開發的模塊化、可擴展、可升級、支持多協議的控制器框架，目的是推動SDN技術的創新實施和透明化。

SDN（Software Defined Network）即軟體定義網路，是一種網路設計理念，或者一種推倒重來的設計思想。DN的理念是將原來封閉在通用網路硬體的控制平面絕銷抽取、獨立出來並軟體化為SDN控制器，這個控制器如同網路的「大腦」控制網路中的所有設備，而原來的通用網路硬體只需要聽從SDN控制器的命令進行「傻瓜式」轉發就可以了。其簡單模型如圖所示：

SDN網路的三大技術特徵：

ODL控制器項目架構大致如下：

ODL在設計的時候遵循了六個基本的架構原則（以下來自opendaylight官方文檔）：

1、運行時模塊化和擴展化（Runtime Molarity and Extensibility）：支持在控制器運行時進行服務的安裝、刪除和更新。

2、多協議的南向支持（Multiprotocol Southbound）：南向支持多種協議。

3、服務抽象層（Service Abstraction Layer）：南向多種協議對上提供統一的北向服務介面。Hydrogen中全線採用AD-SAL，Helium版本AD-SAL和MD-SAL共存，Lithium和Beryllium中已基本使用MD-SAL架構。

4、開放的可擴展北向API（Open Extensible Northbound API）：提供可擴展的應用API，通過REST或者函數調用方式。兩者提供的功能要一致。

5、支持多租戶、切片（Support for Multitenancy/Slicing）：允許網路在邏輯上（或物理上）劃分成不同的切片或租戶。控制器的部分功能和模塊可以管理指定切片。控制器根據所管理的分片來呈現不同的控制觀測面。

6、一致性聚合（Consistent Clustering）：提供細粒度復制的聚合和確保網路一致性的橫向擴展（scale-out）。

1、OSGi框架

OSGi（Open Service Gateway Initiative，直譯為「開放服務網關」），是一個以Java為技術平台的動態模塊化規范。OSGi中規定如何定義一個模塊以及模塊之間如何交互，Java模塊被稱為Bundle，OSGi就是為了使Bundle能更好的被復用。基於OSGi的應用是由一個個Bundle組成的，這些Bundle通過OSGi組織在一起，形成了一個系統。

OSGI框架分層：

2、Bundle

OSGi如果說是Java的模塊開發體系，Bundle就是模塊。OSGi中每個Bundle都有自己的類載入器，支持包級別的類導入和類導出，Bundle通過配置MANIFEST.MF，可以控制從Bundle導出的包，而沒有導出的包則在Bundle外部是並猛游無法訪問的。這樣就完成了內部包和外部包的隔離。

3、KARAF是Apache旗下的開源項目，同時也是一個基於OSGI的運知則行環境，可以用於部署各種組件和應用程序。

4、Maven是現在Java社區中最強大的項目管理和項目構建工具。

5、Netty：java開源框架。Netty提供非同步的、事件驅動的網路應用程序框架和工具，用以快速開發高性能、高可靠性的網路伺服器和客戶端程序。OpenDaylight南向使用Netty來管理底層的並發IO。

6、Jersey：開源的RESTful框架，實現了JAX-RS (JSR 311 & JSR 339) 規范。OpenDaylight北向使用Jersey提供REST介面。

還有其他很多用到的技術就不一一介紹了，有興趣的朋友可以去網上搜索一下。

『柒』 sdn是什麼意思

SDN（Software Defined Network）即軟體定義網路，是一種網路設計理念，或者一種推倒重來的設計思想。

一學語言的好處
（1）大腦越用越靈活，所以很多教育者都會將大腦比作肌肉。學習一門語言需要記憶規則和詞彙，這些有助於鍛煉認知「肌肉」。而這樣的鍛煉會全面提升記憶力，這意味著能講多種語言的人更擅於記憶列表或者次序。研究顯示，雙語學習者更擅長記住購物清單、人名和方位。

（2）能講多種語言的人，尤其是小孩子，擅長在兩種口語、寫作和結構系統中轉換。在一項研究中，參與者在使用模擬駕駛系統的同時做了其他分散注意力的事情。研究發現能講多種語言的人在這種駕駛過程中更少出錯。

二英語詞彙的重要性

（1）詞彙教學是英語教學的重要組成部分，更是英語教學成敗的關鍵。詞彙的掌握和運用是增強語言知識和培養語言技能的基礎，詞彙教學效果關繫到外語學習目標的實現。

（2）詞彙是英語教學的重要環節，是英語聽、讀、寫的基礎。學生的詞彙量越大，閱讀和寫作的水平就越高，學生只有掌握較多的詞彙，才能讀懂和聽懂。反之聽、說、讀、寫等實踐活動和交際能力就成為空談。

『捌』 sdn是什麼

SDN也就是軟體定義激碼網路，是一種網路設計理念。只要明培哪是網路硬體可以集中式管理，可以編程化都可以將其認為是SDN網路。所以說SDN網路不是一個固定的技中胡術，而是一種思想，一種框架。

『玖』 「軟體定義」的概念

所謂軟體定義，就是用軟體去定義系統的功能，用軟體給硬體賦能，實現系統運行效率和能量效率最大化。軟體定義的本質就是在硬體資源數字化、標准化的基礎上，通過軟體編程去實現虛擬化、靈活、多樣和定製化的功能，對外提供客戶化的專用智能化、定製化的服務，實現應用軟體與硬體的深度融合。其核心是API(Application Programming Interface)。API解除了軟硬體之間的耦合關系，推動應用軟體向個性化方向發展，硬體資源向標准化方向發展，系統功能向智能化方向發展。API之上，一切皆可編程；API之下，「如無必要、勿增實體」。
軟體定義有三大特點或者發展趨勢，即：硬體資源虛擬化、系統軟體平台化、應用軟體多樣化。硬體資源虛擬化是指將各種實體硬體資源抽象化抽象化，打破其物理形態的不可分割性，以便通過靈活重組、重用發揮其最大效能。系統軟體平台化，實現，是指通過基礎軟體對硬體資源進行統一管控、按需分配按需配置與分配，並通過標准化的編程介面解除上層應用軟體和底層硬體資源之間的緊耦合關系，使其可以各自獨立演化。在成熟的平台化系統軟體解決方案的基礎上，應用軟體不受硬體資源約束，將得到可持續地迅猛發展，整個系統將實現更多的功能、，對外提供更為靈活高效的和多樣化的服務。軟體定義的系統，將隨著硬體性能的提升、演算法效能的改進、應用數量的增多，逐步向智能系統演變。
我們正在步入一個「萬物皆可互聯、一切皆可編程」，的新時代，軟體代碼將成為一種最為重要的資產形式，軟體編程將成為一種最為有效的生產方式。軟體定義將迅速引發各個行業的變革。從軟體定義無線電，、軟體定義雷達，到軟體定義網路、、軟體定義存儲、軟體定義數據和知識中心，到軟體定義汽車、軟體定義衛星，再到軟體定義製造、軟體定義服務，甚至汽車、航空航天器等載運工具。軟體定義將成為科技發展的重要推手，極大地提高各行各業的智能化程度和整個社會的智能化水平。
————中國電子學會軟體定義推進委員會 劉光明 提供

『拾』 什麼是軟體定義網路

軟體定義網路(簡稱SDN)屬於網路流量控制的下一個步驟。Tech Pro Research發布的調查報告正是以此為中心，旨在為我們展示企業如何使用SDN方案。

過去幾年以來，以更為高效方式管理環境的需求正快速普及，這也使得網路領域的更高靈活性與控制手段成為必然。作為重要解決途徑之一，軟體定義網路(簡稱SDN)應運而生。它允許我們對網路流量加以控制，並利用軟體與策略對網路行為及響應進行統一定義——而不必像以往那樣面向單獨硬體設備。

舉例來說，SDN能夠將網路流量指向至使用頻率最低的資源處，從而有效利用冗餘系統共享工作負載以實現負載均衡。這不僅改善了網路與系統的響應時間，亦能夠反過來催生出充分利用此類優勢的出色應用程序。另外，SDN還提供良好的可擴展性與異構環境控制能力，例如與雲服務對接的本地數據中心。

Tech Pro Research的這份調查報告整理出以下幾項重要結論：

· 沒有良好的人員培訓，SDN實現亦將無從談起。目前的常見介面通常要求我們擁有對SDN常規開發語言的知識，同時了解如何利用技術優勢實現業務改進。

· 考慮增量式實現，即利用定期關閉與現場解決方案了解SDN是否契合我們的整體基礎設施架構。

· 認真考量並審查SDN是否有助於解決雲服務管理工作、供應商訪問以及隨時/隨地接入的復雜性。

· SDN正在全面普及，雖然普及速度仍然緩慢;不要坐視競爭對手將其轉化為業務優勢，而我們自己仍掙扎於使用命令行以及非統一設備管理方案。

這份報告同時指出，「雖然做出諸多承諾，但SDN實際推廣中仍然障礙重重，這主要是由於大型供應商的消極態度。盡管這一態勢已經出現變化跡象，但企業客戶仍然需要相當長時間才會最終決定將SDN納入自己的采購清單。」