A. sdn是什么意思
软件定义网络(SDN)是控制功能和转发功能的分离,它使网络具有更大的自动化和可编程性。它通常与网络功能虚拟化(NFV)结合使用,NFV以虚拟化网络功能(VNFs)的形式将网络功能与硬件分离。
在SDN架构中有三个层面:
1.应用层:在网络上运行的应用及服务。
2.控制层:SDN控制器或网络的“大脑”。
3.基础面:交换机和路由器,以及其支撑的物理硬件。
为了在这些层级之间进行完成通信,SDN使用北向和南向应用接口(API),其中北向接口在基础层和控制层之间进行通信,南向API在应用层和控制层之间进行通信。
北向接口:使用SDN的应用程序依赖于控制器来告诉他们网络基础状态,以便他们知道哪些资源是可用的。此外,SDN控制器可以根据网络管理员建立的策略自动确保应用程序流量路由。应用层与控制层通信,告诉它应用程序需要什么资源,以及它们的目的地。
控制层协调如何向应用层提供网络中可用的资源。它还利用其智能,根据应用程序的延迟和安全需求,为应用程序找到最佳路径。整个业务流程是自动化完成的,而不是手动配置的。
南向接口:SDN控制器通过南向接口与基础层(如路由器和交换机)通信。网络基础层被告知应用程序数据必须采用由控制器决定的路径转发。控制器可以实时改变路由器和交换机转发的方式。数据不再依赖于设备路由表来确定数据转发路径。相反,控制器可以智能优化数据转发的路径。
B. SDN网络中包含哪三个架构层次
C. 技术名词解释:什么是SDN
技术名词解释:什么是SDN
软件定义网络(Software Defined Network, SDN ),是Emulex网络一种新型网络创新架构,是网络虚拟化的一种实现方式,其核心技术OpenFlow通过将网络设备控制面与数据面分离开来,从而实现了网络流量的灵活控制,使网络作为管道变得更加智能。
D. 什么是SDN网络
SDN(Software Defined Network),即软件定义网络,2006年诞生于美国斯坦福大学CleanSlate课题研究组。它是一种新型网络创新架构,也是网络虚拟化的一种实现方式。其核心理念是将网络设备的控制面与数据面进行分离,从而实现了对网络流量的灵活控制,使得网络变得更加智能。
SDN更像是一种网络虚拟化思想,核心诉求是通过软件控制网络,实现业务自动化部署。例如,在传统交换机内部,其主要负责具体的网络流量往哪里转发,而在SDN中,通过控制器进行流量转发的计算,然后将结果发送给交换机,交换机只进行简单的转发,从而实现控制和转发平面相分离。
E. SDN技术和NFV技术各自的内含是什么
一、性质不同
1、NFV:网络功能虚拟化。
2、SDN:软件定义复网络。
二、核心技术不同
1、NFV核心技术制:通过基于行业标准的x86服务器、存储和交换设备替换通信网络中的专用和专用网络元件设备。
2、SDN核心技术:核心技术OpenFlow通过将网络设备的控制面与数据面分离,实现了对网络流量的灵活控制,使网络作为一个管道更加智能化,为核心网络的创新和应用提供了良好的平百台。
(5)网络虚拟化中SDN架构中的核心组件是哪个扩展阅读:
2006年,SDN诞生于美国GENI项目资助的斯坦福大学Clean Slate课题,斯坦福大学的nick mckeown教授提出了校园网实验创新的openflow概念。基于openflow的可编程特性,sdn的概念应运而生。
Clean Slate项目的最终目标是重塑互联网,旨度在改变已经略显过时、难以发展的现有网络基础设施。
F. sdn网络架构的三大特征
SDN是Software Defined Network(软件定义网络)的缩写,顾名思义,这种网络技术的最大特点就是可以对网络进行编程。
SDN是一种非常新兴的技术,通过增加对网络的可编程性来革新当前偏重静态、配置复杂、改动麻烦的网络架构。SDN的一个非常大的优点就是它不属于某一家商业公司,而是属于所有IT企业和一些标准组织,因此SDN的发展也可以打破目前一些网络巨头的垄断并为网络技术的飞速发展提供动力。
SDN的定义和架构都不只有一种,但是最重要的一个就是ONF(Open Network Foundation开放网络基金会)定义的SDN和架构。因为其他的一些定义和架构多少会偏向于少数商业利益团体,所以我们以这个最为开放,也最为'标准化'的定义来介绍SDN。
如上所说,SDN就是通过软件编程来构造的网络,这种网络和传统的网络(比如以交换机、路由器为基础设施的网络)都可以实现作为一个网络应该具有的互联共享功能。但是相比后者,SDN网络带来一些更加强大的优势,查阅了身边的一些书籍和ONF官网上的一些资料,下面把这些优点用好理解的方式大致介绍一下,有些不大显眼的优点这里就不列出来了:
1. SDN网络可以建立在以x86为基础的机器上,因为这类机器通常相比专业的网络交换设备要更加便宜,所以SDN网络可以省下不少构建网络的费用,尤其是你的网络根本不需要太豪华的时候。
2. SDN网络能够通过自己编程实现的标识信息来区分底层的网络流量,并为这些流量提供更加具体的路由,比如现在底层来了一段语音流量和一段数据流量,通常语音流向需要的带宽很小但是相对来说实时性大一点,但是数据流量则正好相反,SDN网络可以通过辨别这两种流量然后将他们导入到不同的应用中进行处理。
3. SDN可以实现更加细粒度的网络控制,比如传统网络通常是基于IP进行路由,但是SDN可以基于应用、用户、会话的实时变化来实现不同的控制。
4. 配置简单,扩展性良好,使用起来更加灵活。
ONF的SDN基本架构:
可以看到每一层其实都并不是只包含自己要负责的功能,每一层都多少会涵盖一些管理类的功能。
途中蓝色的方块的区域可以被看做是网络的提供者,红、绿色方块的区域可以被看做是网络的消耗者。这张图更加直白的凸显了"平面"这个概念。
G. 网络里面什么是SDN
SDN一般指软件定义网络
软件定义网络(Software Defined Network,SDN)是由美国斯坦福大学CLean State课题研究组提出的一种新型网络创新架构,是网络虚拟化的一种实现方式。其核心技术OpenFlow通过将网络设备的控制面与数据面分离开来,从而实现了网络流量的灵活控制,使网络作为管道变得更加智能,为核心网络及应用的创新提供了良好的平台。
中文名
软件定义网络
外文名
Software Defined Network, SDN
提出者
斯坦福大学CLean State研究组
类别
新型网络创新架构
H. SDN的核心构建模块有哪些
为了了解软件定义网络(SDN),你可能会碰到很多跟此项技术相关的术语。其中有些术语是SDN独有的,而其他一些术语则并非SDN专有,但经常会用来描述SDN设计。了解这些术语及其语义环境是很有帮助的。下面我们重点来了解一下和SDN相关的三个基本技术范畴:控制器、交换网络和叠加网络。控制器SDN的一个重要概念就是被称为控制器的设备,该设备与某个域中所有的网络设备会话,获悉网络拓扑结构,并从一个无所不知的中心点上对网络进行编程。可以说,SDN控制器是把网络编程模式从分布模式(相互通信的网络设备决定转发路径)转变成了集中模式。网络的集中编程是控制器给业务带来的重大价值。从概念上看,控制器可用于给某个网络全面部署业务策略,而与网络中的设备无关。控制器的行为很像是一个网络中间件层,它将底层的物理网络组件如交换机、路由器、防火墙和负载均衡设备等都做了抽象。用一台SDN控制器对网络进行编程,网络运营者就不必再用传统方法(比如说命令行界面)对个别的网络设备进行编程了。此外,还可根据成本或者安全策略需求创建专有的网络转发范式。控制器是通过软件完成网络编程的,也正因此,SDN才具有了极大的灵活性。控制器既是该软件的运行平台,也是该软件的一个通信网关。大多数控制器架构都是模块化的,允许控制器利用多种不同的方法与各种不同的网络设备进行通信。将SDN控制器视为中间件,也就意味着其通信有两个方向。迄今为止大多数的讨论都是围绕南向通信的。也就是说,控制器对网络设备进行编程,并从这些设备接收数据,这就是南向通信。南向通信的一个例子就是控制器利用OpenFlow对网络交换机的转发表进行编程。另一个方向则是北向通信。希望对网络进行编程的各个应用与控制器之间的通信称之为北向的。北向通信的一个例子就是类似VMware的vCloud Director之类的应用通过控制器发出网络配置服务请求。交换机说到SDN时,可能很多人谈到的设备就是交换机,尤其是以太网交换机。以太网交换机的速度和密度一直在增加,可以为数据中心的主机、刀片中心和以太网存储提供上行链路。服务器虚拟化的到来,hypervisor软件交换机的地位越来越重要,它能够探测到虚拟服务器和虚拟网卡,并可将出入hypervisor的流量汇聚起来,发送给物理网络。无论是硬件还是软件交换机在SDN中都发挥着重要作用,首先是交换机的转发表可以由控制器进行编程控制。再考虑到软交换机一般驻留在网络边缘,所以“智能的软边缘”概念已经出现。支持智能软边缘的网络设计者们感觉,软件交换机在hypervisor上运行是个很理想的场所,因为这里可以安装丰富的网络功能,而让物理硬件交换机在一个相对简单的配置环境中运行。在智能软边缘的SDN设计中,控制器可通过软交换机进行转发、QoS和安全策略。例如软交换机可以有接入列表、受速率限制的QoS参数和流量优先级,以及应用于虚拟端口的智能转发。当网络数据离开hypervisor之时,已经经过了安全合规检测、速率整形和封装。将所有这些功能放置在网络边缘,可以让核心硬件交换机只去做快速的流量传输。并非所有的网络都允许智能的软边缘设计,也并非所有可行的SDN用例会用上软交换机。对SDN来说,硬件交换机依然会在一些诸如端到端业务策略的部署、流量控制和安全执法等任务上发挥作用。此外,仍然有一定量的基本配置会在硬件交换机上完成,而无论边缘网络有多么智能。控制器对硬件和软件交换机转发行为进行编程控制所使用的主要的南向协议就是OpenFlow。OpenFlow(OF)协议的标准正在由开放网络基金会(ONF)快速地推进之中。ONF是一个主要由网络厂商和服务提供商会员组成的机构,关起门来运作。该基金会的OpenFlow规范目前已发布了PF 1.0,在生产环境中经常会看到;下一步要发布的OF 1.3,将主要面向大多数交换机厂商。OF 1.4目前正在制定当中。要记住,虽然OpenFlow可以像Open vSwitch那样完全在软件交换机上实施,但是要翻译成硬件交换机的网络芯片(ASIC)可以执行的代码,OF已被证明是要面对挑战的。虽然有报道说,可更好处理OF的新的芯片很快就会出来,但是用户们在评估OF的有用性时,肯定会结合其已有网络进行测试,以便确保所需的OF功能能够尽可能地扩展,可以支持他们的应用。对于北向通信来说,控制器常常会提供API。一个REST(表述性状态转移)API可能是最常用到的。REST API很像HTTP服务器,会利用一些熟悉的方法如GET和POST来交换数据和指令。API提供了应用到控制器的一种方法,可以告诉控制器网络上将会发生什么。值得注意的是,除了OF之外,有些厂商已经有一些专门的南向API推出。这部分是因为OF的指令集有限,有时候很难在传统的芯片上实现。
I. 什么是网络虚拟化和SDN
SDN与网络虚拟化
由于早期成功的的SDN方案中网络虚拟化案例较多,有的读者可能会认为SDN和网络虚拟化是同一个层面的,然而这是一个错误的说法。SDN不是网络虚拟化,网络虚拟化也不是SDN。SDN是一种集中控制的网络架构,可将网络划分为数据层面和控制层面。而网络虚拟化是一种网络技术,可以在物理拓扑上创建虚拟网络。传统的网络虚拟化部署需要手动逐跳部署,其效率低下,人力成本很高。而在数据中心等场景中,为实现快速部署和动态调整,必须使用自动化的业务部署。SDN的出现给网络虚拟化业务部署提供了新的解决方案。通过集中控制的方式,网络管理员可以通过控制器的API来编写程序,从而实现自动化的业务部署,大大缩短业务部署周期,同时也实现随需动态调整。
随着IaaS的发展,数据中心网络对网络虚拟化技术的需求将会越来越强烈。SDN出现不久后,SDN初创公司Nicira就开发了网络虚拟化产品NVP(Network Virtualization Platform)。Nicira被VMware收购之后,VMware结合NVP和自己的产品vCloud Networking and Security (vCNS),推出了VMware的网络虚拟化和安全产品NSX。NSX可以为数据中心提供软件定义化的网络虚拟化服务。由于网络虚拟化是SDN早期少数几个可以落地的应用,所以大众很容易将网络虚拟化和SDN弄混淆。正如前面所说,网络虚拟化只是一种网络技术,而基于SDN的网络架构可以更容易地实现网络虚拟化。
SDN实现网络虚拟化
通过SDN实现网络虚拟化需要完成物理网络管理,网络资源虚拟化和网络隔离三部分工作。而这三部分内容往往通过专门的中间层软件完成,我们称之为网络虚拟化平台。虚拟化平台需要完成物理网络的管理和抽象虚拟化,并分别提供给不同的租户。此外,虚拟化平台还应该实现不同租户之间的相互隔离,保证不同租户互不影响。虚拟化平台的存在使得租户无法感知到网络虚拟化的存在,也即虚拟化平台可实现用户透明的网络虚拟化。
虚拟化平台
虚拟化平台是介于数据网络拓扑和租户控制器之间的中间层。面向数据平面,虚拟化平面就是控制器,而面向租户控制器,虚拟化平台就是数据平面。所以虚拟化平台本质上具有数据平面和控制层面两种属性。在虚拟化的核心层,虚拟化平台需要完成物理网络资源到虚拟资源的虚拟化映射过程。面向租户控制器,虚拟化平台充当数据平面角色,将模拟出来的虚拟网络呈现给租户控制器。从租户控制器上往下看,只能看到属于自己的虚拟网络,而并不了解真实的物理网络。而在数据层面的角度看,虚拟化平台就是控制器,而交换机并不知道虚拟平面的存在。所以虚拟化平台的存在实现了面向租户和面向底层网络的透明虚拟化,其管理全部的物理网络拓扑,并向租户提供隔离的虚拟网络。