软件定义网络技术的理念

‘壹’ 安全网络的使用软件定义的安全网络

物理安全网络的老路子正在让位给逻辑技术。网络流量正在不断变化，从东到西、以数据中心为中心、软件定义安全网络模型要求有新的安全规划。从互联网曙光初现开始，安全网络就一直与企业紧紧联系。软件定义的网络为安全网络带来了戏剧性变化。从长期来看，公司将受益于更智能、更安全的安全网络管理。但短期内，新的安全网络功能可能引发新漏洞，进而影响软件定义安全网络的推广。安全网络基础设施——以太网交换机与路由器——通常工作在七层网络模型的第二层与第三层。安全网络设施——防火墙、入侵检测、VP虚拟专用网(VPN)在第四至第七层运行。但是，基础设施与安全网络之间是互相依赖的。一般任何对潜在安全威胁的安全网络反应就是阻止其网络访问。企业试图创建一个用于环绕数据中心的安全网络护城河系统；安全网络可以通过高级工具来识别威胁并从底层阻断这些流量。传统物理设备与顶层控制软件之间要想协调工作，还需要经过大量安全网络设置。最近的技术进步已经能够撕开外围的安全网络封锁。黑客通过底层的安全网络检查点，进而取得高层数据的事件日益增长。软件定义安全网络则可以将底层硬件安全抛开。软件定义安全网络技术将控制平面从数据平面分离。控制器现在可以不受物理设备与专有软件限制，管理通往不同网络的流量。安全网络流通常(但不总是)可以通过OpenFlow协议控制。 首先，软件定义的完全基础设施必须对于软件定义的安全网络来应用。传统方案无法监控这些新的数据传输，所以需要升级现有的安全网络系统。企业目前还没有办法协调跨越多款控制器之间的安全服务，这是成熟的软件定义安全网络中一项重要功能。安全网络新工具会从何而来？一种可能是FRESCO，FRESCO是一个应用程序开发框架，为了方便快速设计与组合具备OpenFlow功能的安全模块。该框架是一个OpenFlow应用程序，其提供了脚本语言用于开发与共享安全网络检测与缓解模块。研究人员编写模块，然后是原型以及更多复杂的安全网络服务。部署时，这些服务由不同控制器进行操作，以确保控制器能够确保流控规则与安全网络策略应用。

‘贰’ SDN和NFV的区别

一、性质不同

1、NFV：网络功能虚拟化。

2、SDN：咐迟软件定义网络。

二、核心技术不同

1、NFV核心技术：通过基于行业标准的x86服务器、存储和交换设备替换通信网络中的专用和专用网络元件设备。

2、SDN核心技术：核心技术OpenFlow通过将网络设备的控制面与数据面分离，实现了对网络流量的灵活控制，使网络作为一个管道更加智能化，为核心网络的创新和应用提供了良好的平台。

(2)软件定义网络技术的理念扩展阅读：

2006年，SDN诞生于美国GENI项目资助的斯坦福大学Clean Slate课题，斯坦福大学的nick mckeown教授提出了校园网实验创新的openflow概念。基于openflow的燃或可编程特性，sdn的概念应运而生。

Clean Slate项目的最终目标是重塑互联网，旨在改变已经略显过时、难以发展的现有网络基础设施。皮简伍

‘叁’ SDN软件定义网络是干什么用的在企业内有哪些应用

软件定义网络（SDN）由多种网络技术组成，具有灵活敏捷的特点，它是一种可编程网络，主要通过OpenFlow技术来根据部署需求或后续需求更改网络的设置。与传统网络不同，软件定义网络（SDN）将网络设备的控制面与数据面分离开来，因此企业可以像升级、安装软件一样对网络架构进行修改，满足企业对整个网络结构进行调整、扩容或升级的需求，而底层的交换机、路由器等硬件则无需替换，节省大量的成本的同时，网络架构迭代周期也会大大缩短。

‘肆’ 软交换和sdn有啥联系

软交换和SDN没有关系。
1、一般来说，在物理交换机或物理路由器里面，报文的转发都是由ASIC芯片困笑或者NP芯片等专用的转发渗数芯片完成的（为了保证转发性能），这个叫做硬（件）交换。如果报文交换这个动作是汪喊含由CPU完成的，这个就叫软转发，是相对于用ASIC、NP等专用转发芯片而言的。
2、SDN（软件定义网络，Software Defined Network）是一种理念，一般来说SDN技术具备3个特征：集中化的网络控制、开放的编程接口、控制与转发分离。比如说Openflow就是SDN理念的一种实现。

从以上介绍可以看出，软交换就是用CPU做转发，而SDN强调的是那3个特性。完全是两码事。
非要扯点关系的话，NFV倒是和软件换有交集，毕竟NFV就是运行在X86服务器的CPU上的。

NFV和SDN的介绍可以参考我之前的回答：
http://..com/question/393054497870280965

‘伍’ 什么是软件定义网络

话说最近网络虚拟化（Networking Virtualization，NV）和SDN真实热得发烫，先谈一下我个人的理解和看法。由于没有实际玩过相应的产品，所以也只是停留在理论阶段，而且尚在学习中，有些地方难以理解甚至理解错误，因此，特地来和大家交流一下。
早在2009年就出现了SDN（Software Defined Networking）的概念，但最近才开始被众人所关注，主要还是因为Google跳出来表态其内部数据中心所有网络都开始采用OpenFlow进行控制，将OpenFlow从原本仅是学术性的东西瞬间推到了商用领域。第二个劲爆的消息就是VMWare大手笔12.6个亿$收掉了网络虚拟化公司Nicira。
SDN只是一个理念，归根结底，她是要实现可编程网络，将原本封闭的网络设备控制面（Control Plane）完全拿到“盒子”外边，由集中的控制器来管理，而该控制器是完全开放的，因此你可以定义任何想实现的机制和协议。比如你不喜欢交换机/路由器自身所内置的TCP协议，希望通过编程的方式对其进行修改，甚至去掉它，完全由另一个控制协议取代也是可以的。正是因为这种开放性，使得网络的发展空间变为无限可能，换句话说，只有你想不到，没有你做不到。
那SDN为什么会和NV扯上关系呢？其实他们之间并没有因果关系，SDN不是为实现网络虚拟化而设计的，但正式因为SDN架构的先进性，使得网络虚拟化的任务也得以实现。很多人（包括我自己）在最初接触SDN的时候，甚至认为她就是NV，但实际上SDN的目光要远大得多，用句数学术语来说就是“NV包含于SDN，SDN包含NV”。
再来看看NV，为什么NV会如此火爆，归根结底还是因为云计算的崛起。服务器/存储虚拟化为云计算提供了基础架构支撑，也已经有成熟的产品和解决方案，但你会发现一个问题，即便如此，虚拟机的迁移依然不够灵活，例如VMWare vMotion可以做到VM在线迁移，EMC VPLEX可以做到双活站点，但虚拟机的网络（地址、策略、安全、VLAN、ACL等等）依然死死地与物理设备耦合在一起，即便虚拟机从一个子网成功地迁移到另一个子网，但你依然需要改变其IP地址，而这一过程，必然会有停机。另外，很多策略通常也是基于地址的，地址改了，策略有得改，所以依然是手动活，繁杂且易出错。所以说，要实现Full VM Migration，即不需要更改任何现有配置，把逻辑对象（比如IP地址）与物理网络设备去耦（decouple）才行。这是一个举例，总而言之，目的就是实现VM Migration Anywhere within the DataCenter non-disruptively，尤其是在云这样的多租户（Multi-tanency）环境里，为每一个租户提供完整的网络视图，实现真正的敏捷商务模型，才能吸引更多人投身于云计算。
SDN不是网络虚拟化的唯一做法，Network overly（mac in mac, ip in ip）的方式也是现在很多公司实际在使用的，比如Microsoft NVGRE、Cisco/VMWare VXLAN、Cisco OTV、Nicira STT等。事实上overly network似乎已经成为NV实现的标准做法，SDN模型下的NV实现目前更多的是在学术、研究领域。新技术总是伴随大量的竞争者，都想在此分一杯羹，甚至最后成为标准。好戏才刚刚上演，相信会越发精彩。
个人觉得这是一个非常有意思的话题，希望和大家交流心得，互相学习.
NV的目标就是如何呈现一个完全的网络给云环境中的每一个租户，租户可能会要求使用任何其希望使用的IP地址段，任何拓扑，当然更不希望在迁移至公共云的情况下需要更改其原本的IP地址，因为这意味着停机。所以，客户希望有一个安全且完全隔离的网络环境，保证不会与其他租户产生冲突。既然vMotion之类的功能能够让虚拟机在云中自由在线漂移，那网络是否也能随之漂移呢？这里简单介绍下微软的Hyper-v networking virtualization，到不是因为技术有多先进，只不过他的实现细节比较公开，而其它公司的具体做法相对封闭，难以举例。
其实微软的思路很简单，就是将原本虚拟机的二层Frame通过NVGRE再次封装到 IP packet中进行传输，使得交换机能够通过识别NVGRE的Key字段来判断数据包的最终目的地。这其实就是一个Network Overlay的做法，它将虚拟网络与物理网络进行了分离。试想，公司A和公司B都迁移到公有云且就那么巧，他们的一些虚拟机连接到了同一个物理交换机上，现在的问题是，他们各自的虚拟机原本使用的私有IP段是一样的，如果没有VLAN就会导致IP冲突。但现在看来，这已经不是问题，因为虚拟机之间的通信都要通过NVGRE的封装，而新的IP包在物理网络上传输时是走物理地址空间的，而物理地址空间是由云服务提供者所独占的，因此不存在IP冲突的情况。

总结一下就是，这里的网络虚拟化可以认为是IP地址虚拟化，将虚拟网络的IP与物理网络完全分离，这样做就可以避免IP冲突，跨子网在线迁移虚拟机的问题，微软的要求是：虚拟机可以在数据中心中任意移动，而客户不会有任何感觉，这种移动能力带来了极大的灵活性。
Software-defined networking (SDN) is an approach to computer networking which evolved from work done at UC Berkeley and Stanford University around 2008.[1] SDN allows network administrators to manage network services throughabstraction of lower level functionality. This is done by decoupling the system that makes decisions about where traffic is sent (the control plane) from the underlying systems that forwards traffic to the selected destination (the data plane). The inventors and vendors of these systems claim that this simplifies networking.[2]
SDN requires some method for the control plane to communicate with the data plane. One such mechanism, OpenFlow, is often misunderstood to be equivalent to SDN, but other mechanisms could also fit into the concept. The Open Networking Foundation was founded to promote SDN and OpenFlow, marketing the use of the term cloud computing before it became popular.
This section does not cite any references or sources. Please help improve this section by adding citations to reliable sources. Unsourced material may be challenged andremoved. (February 2013)
One application of SDN is the infrastructure as a service (IaaS).
This extension means that SDN virtual networking combined with virtual compute (VMs) and virtual storage can emulate elastic resource allocation as if each such enterprise application was written like a Google or Facebook application. In the vast majority of these applications resource allocation is statically mapped in inter process communication (IPC). However if such mapping can be expanded or reced to large (many cores) or small VMs the behavior would be much like one of the purpose built large Internet applications.
Other uses in the consolidated data-center include consolidation of spare capacity stranded in static partition of racks to pods. Pooling these spare capacities results in significant rection of computing resources. Pooling the active resources increases average utilization.
The use of SDN distributed and global edge control also includes the ability to balance load on lots of links leading from the racks to the switching spine of the data-center. Without SDN this task is done using traditional link-state updates that update all locations upon change in any location. Distributed global SDN measurements may extend the cap on the scale of physical clusters. Other data-center uses being listed are distributed application load balancing, distributed fire-walls, and similar adaptations to original networking functions that arise from dynamic, any location or rack allocation of compute resources.
Other uses of SDN in enterprise or carrier managed network services (MNS) address the traditional and geo-distributed campus network. These environments were always challenged by the complexities of moves-adds-changes, mergers & acquisitions, and movement of users. Based on SDN principles, it expected that these identity and policy management challenges could be addressed using global definitions and decoupled from the physical interfaces of the network infrastructure. In place infrastructure on the other hand of potentially thousands of switches and routers can remain intact.
It has been noted that this "overlay" approach raises a high likelihood of inefficiency and low performance by ignoring the characteristics of the underlying infrastructure. Hence, carriers have identified the gaps in overlays and asked for them to be filled by SDN solutions that take traffic, topology, and equipment into account.[7]
SDN deployment models[edit]
This section does not cite any references or sources. Please help improve this section by adding citations to reliable sources. Unsourced material may be challenged andremoved. (February 2013)
Symmetric vs asymmetric
In an asymmetric model, SDN global information is centralized as much as possible, and edge driving is distributed as much as possible. The considerations behind such an approach are clear, centralization makes global consolidation a lot easier, and distribution lowers SDN traffic aggregation-encapsulation pressures. This model however raises questions regarding the exact relationships between these very different types of SDN elements as far as coherency, scale-out simplicity, and multi-location high-availability, questions which do not come up when using traditional AS based networking models. In a Symmetrically distributed SDN model an effort is applied to increase global information distribution ability, and SDN aggregation performance ability so that the SDN elements are basically one type of component. A group of such elements can form an SDN overlay as long as there is network reachability among any subset.
Floodless vs flood-based
In a flood-based model, a significant amount of the global information sharing is achieved using well known broadcast and multicast mechanisms. This can help make SDN models more Symmetric and it leverages existing transparent bridging principles encapsulated dynamically in order to achieve global awareness and identity learning. One of the downsides of this approach is that as more locations are added, the load per location increases, which degrades scalability. In a FloodLess model, all forwarding is based on global exact match, which is typically achieved using Distributed Hashing and Distributed Caching of SDN lookup tables.
Host-based vs Network-centric
In a host-based model an assumption is made regarding use of SDN in data-centers with lots of virtual machines moving to enable elasticity. Under this assumption the SDN encapsulation processing is already done at the host HyperVisor on behalf of the local virtual machines. This design reces SDN edge traffic pressures and uses "free" processing based on each host spare core capacity. In a NetworkCentric design a clearer demarcation is made between network edge and end points. Such an SDN edge is associated with the access of Top of Rack device and outside the host endpoints. This is a more traditional approach to networking that does not count on end-points to perform any routing function.
Some of the lines between these design models may not be completely sharp. For example in data-centers using compute fabrics "Big" hosts with lots of CPU cards perform also some of the TopOfRack access functions and can concentrate SDN Edge functions on behalf of all the CPU cards in a chassis. This would be both HostBased and NetworkCentric design. There may also be dependency between these design variants, for example a HostBased implementation will typically mandate an Asymmetric centralized Lookup or Orchestration service to help organize a large distribution. Symmetric and FloodLess implementation model would typically mandate in-network SDN aggregation to enable lookup distribution to a reasonable amount of Edge points. Such concentration relies on local OpenFlow interfaces in order to sustain traffic encapsulation pressures.[5] [6]

‘陆’ OpenDaylight详细介绍

OpenDaylight（ODL）是Linux基金会负责管理的开源项目，是一款使用JAVA开发的控制器，提供一套基于SDN开发的模块化、可扩展、可升级、支持多协议的控制器框架，目的是推动SDN技术的创新实施和透明化。

SDN（Software Defined Network）即软件定义网络，是一种网络设计理念，或者一种推倒重来的设计思想。DN的理念是将原来封闭在通用网络硬件的控制平面绝销抽取、独立出来并软件化为SDN控制器，这个控制器如同网络的“大脑”控制网络中的所有设备，而原来的通用网络硬件只需要听从SDN控制器的命令进行“傻瓜式”转发就可以了。其简单模型如图所示：

SDN网络的三大技术特征：

ODL控制器项目架构大致如下：

ODL在设计的时候遵循了六个基本的架构原则（以下来自opendaylight官方文档）：

1、运行时模块化和扩展化（Runtime Molarity and Extensibility）：支持在控制器运行时进行服务的安装、删除和更新。

2、多协议的南向支持（Multiprotocol Southbound）：南向支持多种协议。

3、服务抽象层（Service Abstraction Layer）：南向多种协议对上提供统一的北向服务接口。Hydrogen中全线采用AD-SAL，Helium版本AD-SAL和MD-SAL共存，Lithium和Beryllium中已基本使用MD-SAL架构。

4、开放的可扩展北向API（Open Extensible Northbound API）：提供可扩展的应用API，通过REST或者函数调用方式。两者提供的功能要一致。

5、支持多租户、切片（Support for Multitenancy/Slicing）：允许网络在逻辑上（或物理上）划分成不同的切片或租户。控制器的部分功能和模块可以管理指定切片。控制器根据所管理的分片来呈现不同的控制观测面。

6、一致性聚合（Consistent Clustering）：提供细粒度复制的聚合和确保网络一致性的横向扩展（scale-out）。

1、OSGi框架

OSGi（Open Service Gateway Initiative，直译为“开放服务网关”），是一个以Java为技术平台的动态模块化规范。OSGi中规定如何定义一个模块以及模块之间如何交互，Java模块被称为Bundle，OSGi就是为了使Bundle能更好的被复用。基于OSGi的应用是由一个个Bundle组成的，这些Bundle通过OSGi组织在一起，形成了一个系统。

OSGI框架分层：

2、Bundle

OSGi如果说是Java的模块开发体系，Bundle就是模块。OSGi中每个Bundle都有自己的类加载器，支持包级别的类导入和类导出，Bundle通过配置MANIFEST.MF，可以控制从Bundle导出的包，而没有导出的包则在Bundle外部是并猛游无法访问的。这样就完成了内部包和外部包的隔离。

3、KARAF是Apache旗下的开源项目，同时也是一个基于OSGI的运知则行环境，可以用于部署各种组件和应用程序。

4、Maven是现在Java社区中最强大的项目管理和项目构建工具。

5、Netty：java开源框架。Netty提供异步的、事件驱动的网络应用程序框架和工具，用以快速开发高性能、高可靠性的网络服务器和客户端程序。OpenDaylight南向使用Netty来管理底层的并发IO。

6、Jersey：开源的RESTful框架，实现了JAX-RS (JSR 311 & JSR 339) 规范。OpenDaylight北向使用Jersey提供REST接口。

还有其他很多用到的技术就不一一介绍了，有兴趣的朋友可以去网上搜索一下。

‘柒’ sdn是什么意思

SDN（Software Defined Network）即软件定义网络，是一种网络设计理念，或者一种推倒重来的设计思想。

一学语言的好处
（1）大脑越用越灵活，所以很多教育者都会将大脑比作肌肉。学习一门语言需要记忆规则和词汇，这些有助于锻炼认知“肌肉”。而这样的锻炼会全面提升记忆力，这意味着能讲多种语言的人更擅于记忆列表或者次序。研究显示，双语学习者更擅长记住购物清单、人名和方位。

（2）能讲多种语言的人，尤其是小孩子，擅长在两种口语、写作和结构系统中转换。在一项研究中，参与者在使用模拟驾驶系统的同时做了其他分散注意力的事情。研究发现能讲多种语言的人在这种驾驶过程中更少出错。

二英语词汇的重要性

（1）词汇教学是英语教学的重要组成部分，更是英语教学成败的关键。词汇的掌握和运用是增强语言知识和培养语言技能的基础，词汇教学效果关系到外语学习目标的实现。

（2）词汇是英语教学的重要环节，是英语听、读、写的基础。学生的词汇量越大，阅读和写作的水平就越高，学生只有掌握较多的词汇，才能读懂和听懂。反之听、说、读、写等实践活动和交际能力就成为空谈。

‘捌’ sdn是什么

SDN也就是软件定义激码网络，是一种网络设计理念。只要明培哪是网络硬件可以集中式管理，可以编程化都可以将其认为是SDN网络。所以说SDN网络不是一个固定的技中胡术，而是一种思想，一种框架。

‘玖’ “软件定义”的概念

所谓软件定义，就是用软件去定义系统的功能，用软件给硬件赋能，实现系统运行效率和能量效率最大化。软件定义的本质就是在硬件资源数字化、标准化的基础上，通过软件编程去实现虚拟化、灵活、多样和定制化的功能，对外提供客户化的专用智能化、定制化的服务，实现应用软件与硬件的深度融合。其核心是API(Application Programming Interface)。API解除了软硬件之间的耦合关系，推动应用软件向个性化方向发展，硬件资源向标准化方向发展，系统功能向智能化方向发展。API之上，一切皆可编程；API之下，“如无必要、勿增实体”。
软件定义有三大特点或者发展趋势，即：硬件资源虚拟化、系统软件平台化、应用软件多样化。硬件资源虚拟化是指将各种实体硬件资源抽象化抽象化，打破其物理形态的不可分割性，以便通过灵活重组、重用发挥其最大效能。系统软件平台化，实现，是指通过基础软件对硬件资源进行统一管控、按需分配按需配置与分配，并通过标准化的编程接口解除上层应用软件和底层硬件资源之间的紧耦合关系，使其可以各自独立演化。在成熟的平台化系统软件解决方案的基础上，应用软件不受硬件资源约束，将得到可持续地迅猛发展，整个系统将实现更多的功能、，对外提供更为灵活高效的和多样化的服务。软件定义的系统，将随着硬件性能的提升、算法效能的改进、应用数量的增多，逐步向智能系统演变。
我们正在步入一个“万物皆可互联、一切皆可编程”，的新时代，软件代码将成为一种最为重要的资产形式，软件编程将成为一种最为有效的生产方式。软件定义将迅速引发各个行业的变革。从软件定义无线电，、软件定义雷达，到软件定义网络、、软件定义存储、软件定义数据和知识中心，到软件定义汽车、软件定义卫星，再到软件定义制造、软件定义服务，甚至汽车、航空航天器等载运工具。软件定义将成为科技发展的重要推手，极大地提高各行各业的智能化程度和整个社会的智能化水平。
————中国电子学会软件定义推进委员会 刘光明 提供

‘拾’ 什么是软件定义网络

软件定义网络(简称SDN)属于网络流量控制的下一个步骤。Tech Pro Research发布的调查报告正是以此为中心，旨在为我们展示企业如何使用SDN方案。

过去几年以来，以更为高效方式管理环境的需求正快速普及，这也使得网络领域的更高灵活性与控制手段成为必然。作为重要解决途径之一，软件定义网络(简称SDN)应运而生。它允许我们对网络流量加以控制，并利用软件与策略对网络行为及响应进行统一定义——而不必像以往那样面向单独硬件设备。

举例来说，SDN能够将网络流量指向至使用频率最低的资源处，从而有效利用冗余系统共享工作负载以实现负载均衡。这不仅改善了网络与系统的响应时间，亦能够反过来催生出充分利用此类优势的出色应用程序。另外，SDN还提供良好的可扩展性与异构环境控制能力，例如与云服务对接的本地数据中心。

Tech Pro Research的这份调查报告整理出以下几项重要结论：

· 没有良好的人员培训，SDN实现亦将无从谈起。目前的常见接口通常要求我们拥有对SDN常规开发语言的知识，同时了解如何利用技术优势实现业务改进。

· 考虑增量式实现，即利用定期关闭与现场解决方案了解SDN是否契合我们的整体基础设施架构。

· 认真考量并审查SDN是否有助于解决云服务管理工作、供应商访问以及随时/随地接入的复杂性。

· SDN正在全面普及，虽然普及速度仍然缓慢;不要坐视竞争对手将其转化为业务优势，而我们自己仍挣扎于使用命令行以及非统一设备管理方案。

这份报告同时指出，“虽然做出诸多承诺，但SDN实际推广中仍然障碍重重，这主要是由于大型供应商的消极态度。尽管这一态势已经出现变化迹象，但企业客户仍然需要相当长时间才会最终决定将SDN纳入自己的采购清单。”