sdn演算法測量網路異常

㈠ sdn網關卡頓

產品本身問題。
由於不是專業運維認識，對於非電源問題的排除我也只能說個大概。對於排除了電源問題，但還是有問題的用戶來講，很大情況是網路側、甚至是鏈路側的問題了。那就順著鏈路找過去，可能是自己電腦網口松動或者光貓網口接觸不良。

㈡ SDN指的是什麼

首要的當然是「控制與轉發的分離」，這里的分離一方面是指decouple，所謂解耦合，在控制與轉發之間定義了清晰的開放介面，讓控制和轉發都可以獨立演進，在不斷改進的同時還能向後兼容；另一方面這里的decouple又特指物理位置上的遠離，這一點與PC的控制/處理分離是不同的，與分布式系統的通信類似，依賴於消息。

其次是「控制面的抽象，轉發面的抽象」，前者是指擺脫之前控制面的功能堆砌，解決一個問題多一個協議，多一個協議多一個控制面功能的尷尬，為了使得網路易用，控制面需要抽象，一旦抽象也能持續演進。與PC的類比來看，控制面的抽象就是控制面的軟體層次化，一方面NOS負責對轉發面的機器級控制，同時給上層應用提供良好的開放介面，另一方面應用在更高抽象級別上建立模型，這樣一來，控制面本身也是NOS與Apps的分離，也能獨立演進，並且可以借鑒計算機發展以來軟體工程積累的經驗；後者是指對網路數據包處理行為進行通用化，建立通用轉發抽象模型，一個關鍵是通用轉發模型的體系結構，一旦這個定下來，之後就是修修補補和具體實現了。

再次才是「邏輯上的集中控制」，個人認為這一點已經不那麼清晰明確了（也可能是自己的局限性，沒理解透），尤其再加上Logically這個修飾詞，還有Kadoo的local controller的概念，到底(Logically) Centralized Controller在實現層面是怎麼操作的？當網路的規模足夠龐大時，就需要分布式的控制器集群來作為整個網路的控制面，這是一種層次型的分布式協作系統，還是將巨量的任務分成塊來處理？我更願意把最終的控制面理解成一個邏輯上的a big controller，一邊是network global view，另一邊是傳統軟體工程師。

為什麼要弄清楚SDN的本質屬性？其實之前挺不願意去討論「本質屬性」的，因為以我的理解深度可能還沒到這個程度，更多願意分析別人目前在各個方向上的成果，開源項目和產業界的產品策略，但後來發現如果要「保持SDN學習/研究的專注性，保持對各個技術方向的敏銳性」，就必須先弄清楚這個。假如什麼都是SDN，那麼SDN就什麼都不是了。

㈢ sdn網路流無法隔離

這種情況只有創建多個互相隔離的拓撲環境。
虛擬化環境下實現不同網路的隔離，通過linux 的 」network namespace」 技術實現。
實際生產中會有更復雜的拓撲，可以通過veth pair連接兩個namespace，但是如果是大於兩台機器的拓撲環境，此方法就無能為力，但可以通過另一種變通方式實現。

㈣ SDN 是什麼

軟體定義網路（Software Defined Network，SDN）是由美國斯坦福大學Clean-Slate課題研究組提出的一種新型網路創新架構，是網路虛擬化的一種實現方式。

其核心技術OpenFlow通過將網路設備的控制面與數據面分離開來，從而實現了網路流量的靈活控制，使網路作為管道變得更加智能，為核心網路及應用的創新提供了良好的平台。

設計思想

利用分層的思想，SDN將數據與控制相分離。在控制層，包括具有邏輯中心化和可編程的控制器，可掌握全局網路信息，方便運營商和科研人員管理配置網路和部署新協議等。

在數據層，包括啞的交換機（與傳統的二層交換機不同，專指用於轉發數據的設備），僅提供簡單的數據轉發功能，可以快速處理匹配的數據包，適應流量日益增長的需求。兩層之間採用開放的統一介面（如OpenFlow等）進行交互。控制器通過標准介面向交換機下發統一標准規則，交換機僅需按照這些規則執行相應的動作即可。

㈤ sdn是什麼意思

軟體定義網路（Software Defined Network，SDN）是由美國斯坦福大學Clean-Slate課題研究組提出的一種新型網路創新架構，是網路虛擬化的一種實現方式。

其核心技術OpenFlow通過將網路設備的控制面與數據面分離開來，從而實現了網路流量的靈活控制，使網路作為管道變得更加智能，為核心網路及應用的創新提供了良好的平台。

簡介

SDN起源於2006年斯坦福大學的Clean Slate研究課題。2009年，Mckeown教授正式提出了SDN概念。

軟體定義網路SDN（Software Defined Network）是由美國斯坦福大學CLean Slate研究組提出的一種新型網路創新架構，可通過軟體編程的形式定義和控制網路，其控制平面和轉發平面分離及開放性可編程的特點，被認為是網路領域的一場革命，為新型互聯網體系結構研究提供了新的實驗途徑，也極大地推動了下一代互聯網的發展。

傳統網路世界是水平標准和開放的，每個網元可以和周邊網元進行互聯。而在計算機的世界裡，不僅水平是標准和開放的，同時垂直也是標准和開放的，從下到上有硬體、驅動、操作系統、編程平台、應用軟體等等，編程者可以很容易地創造各種應用。

從某個角度和計算機對比，在垂直方向上，網路是「相對封閉」和「沒有框架」的，在垂直方向創造應用、部署業務是相對困難的。但SDN將在整個網路（不僅僅是網元）的垂直方向變得開放、標准化、可編程，從而讓人們更容易、更有效地使用網路資源。

因此，SDN技術能夠有效降低設備負載，協助網路運營商更好地控制基礎設施，降低整體運營成本，成為了最具前途的網路技術之一。

㈥ 簡述如何利用SDN技術解決網路安全問題

SDN的三個特徵：

1、控制平面與數據平面的分離： 此處的分離是指控制平面與數據平面的解耦合。控制平面和數據平面之間不再相互依賴， 兩者可以獨立完成體系結構的演進， 雙方只需要遵循統一的開放介面進行通信即可。 控制平面與數據平面的分離是 SDN 架構區別於傳統網路體系結構的重要標志，是網路獲得更多可編程能力的架構基礎。

2、網路開放可編程： SDN 建立了新的網路抽象模型，為用戶提供了一套完整的通用 API，使用戶可以在控制器上編程實現對網路的配置、 控制和管理， 從而加快網路業務部署的進程。

3、邏輯上的集中控制： 主要是指對分布式網路狀態的集中統一管理。 在 SDN 架構中，控制器會擔負起收集和管理所有網路狀態信息的重任。 邏輯集中控制為軟體編程定義網路功能提供了架構基礎，也為網路自動化管理提供了可能。

在這三個特徵中，控制平面和數據平面分離為邏輯集中控制創造了條件，邏輯集中控制為開放可編程式控制制提供了架構基礎，而網路開放可編程才是 SDN 的核心特徵。

網路可視性將確保更好的網路監控。以安全為中心的SDN的範式包含五個基本屬性，從數據平面解耦安全、監控和交換元件，這將允許企業更好地控制流經網路的流量。網路可視性將確保更好 的網路監控。簡化的安全基礎設施將提高網路的靈活性，從而更好地整合多種安全設備和解決方案。這種靈活性使企業能夠將多個最佳安全解決方案編排為統一的優 化的防禦層。另外，自動化配置不僅能夠減少網路復雜性，還能夠支持更好的訪問管理。總而言之，這五個屬性能夠大大提高網路的安全性。

這種網路中的每個現有安全組件隨後都可以分配為解決特定的風險和漏洞問題。這種網路作為一個整體，能夠根據所檢測到的威脅來調整自己的行為，轉移可疑流 量、改變安全設備的響應，或者阻止數據包，所有這些操作幾乎不需要人為干預。這種以安全為中心的SDN還能夠承擔多個安全工具的職責，抵禦攻擊

㈦ sdn是什麼意思

sdn是交換機、路由器、網路協議。

SDN網路起源於當前交換機、路由器、網路協議以及分段工具不能滿足對連通性的需求。SDN網路基礎設施可以被虛擬化，工作負載和數據集可以動態地自動在分布式和異構的雲伺服器和存儲池中移動。這個技術集全體命名為軟體定義網路（SDN）。

SDN網路企業網路通常要遭受一個網路單元或者是一組局部的網路單元擁塞引起的連鎖反應。SDN網路測量企業的終端到終端性能和延遲的服務，SDN網路避免了在更多的動態控制網路資源上產生的這些連鎖反應。

SDN網路更好的應用控制也意味著服務可以動態地實例化虛擬專用網路流，SDN網路允許保護雲基礎設施的個人資源訪問。SDN網路遠程數據復制服務是將地理位置獨立的數據中心進行災難恢復。SDN網路為了支持虛擬機移動性和雲集中性，SDN網路服務提供了你所需要的基礎工具網路連通性和帶寬，然後在完成的基礎之上消除這些資源。

㈧ SDN如何實現自動化網路安全性求解答

》中認為集中控制和大范圍自動化將是軟體定義網路的核心功能——最終實現適應性自動化網路安全。這個願景正開始變成現實。由SDN實現的集中控制最終將帶來安全定義路由及其他SDN安全策略，它們可能徹底改變我們定義網路及其應用或數據的方式。
德克薩斯州A&M博士生Seungwon Shin的科研工作是分析SDN將如何改變網路安全性。Shin在大學期間發表了兩篇關於SDN網路安全策略的文章。第一篇是「CloudWatcher：在動態雲網路中使用OpenFlow實現網路安全監控」，介紹了一種在雲環境中使用SDN控制平台（如NOX和Beacon——最初由斯坦福大學開發的OpenFlow SDN控制器）執行安全監控的方法。
Shin與其博士生同學Guofei Gu一起設計了一種新的策略語言，它可用於識別網路設備及其特殊的監控功能集。通過使用這種語言，控制器就可以直接監控指定設備之間的流量。它們還可以自動將雲環境中的虛擬機遷移流量及其他動態事件的流量轉發到其他網路位置。這意味著它們可以將流量傳輸到入侵防禦系統（IDS），允許安全團隊根據需要監控超動態環境的事件。在這種模型中，Shin和Gu實際上設計了安全定義路由與流量控制的基礎——即使仍然使用傳統網路安全控制。
OpenFlow控制的SDN安全應用
在Shin的第二篇論文「FRESCO：模塊化可組合的軟體定義網路安全服務」中，Shin與同學們一起探討了SDN（特別是OpenFlow）所缺少的決定性安全應用，並且提出一個面向SDN安全用例的新開發框架FRESCO。這個框架的腳本功能允許安全人員創建新的模塊化庫，整合和擴展安全功能，從而使用OpenFlow控制器和硬體進行控制和管理流量。FRESCO包括16個模塊，其中每一個都有5個介面：輸入、輸出、事件、參數和操作。通過將這些值分配給這些介面，就可以實現許多通用網路安全平台和功能，從而替代防火牆、IDS和流量管理工具。
SDN和自動化網路安全的實踐應用
雖然這些概念仍然在學術研究階段，但是供應商和標准組織已經有許多實現基於SDN安全策略的實際例子。例如，sflow.com網站上有一篇博客「sFlow Packet Broker」，它介紹了一個簡單的Python腳本，它可以將inMon的Flow-RT控制器應用配置為監控所有流量，專門查找通向TCP埠22（SSH）的通用路由封裝（Generic Route Encapsulation）通道的流量。一旦檢測有問題的流量，它就會生成一個警報，從而觸發分析捕捉到的數據包。這些警報還會產生更多高級響應，如用於流量控制的防火牆集成API、開放或關閉的埠、將流量移到其他網段或VLAN，等等。
同時，虛擬防火牆也已經可以使用開放API將安全功能整合到網路中。Netuitive公司產品管理主管Richard Park寫過一篇博客，其中他介紹了如何在Perl代碼中使用一個RESTful API查詢和更新VMware vShield的防火牆規則， 而這只是冰山之一角。在出現新的SDN工具和編制平台之後，大多數網路安全檢測和響應功能很快都變得越來越自動化，支持更加快速的意外處理，而且在攻擊發生時發揮像「輔助呼吸室」一樣的作用。

㈨ 什麼是SDN

如果指網路技術的話，SDN是軟體定義網路(Software Defined Network)的縮寫，是由[1]美國斯坦福大學clean slate研究組提出的一種新型網路創新架構，其核心技術OpenFlow通過將網路設備控制面與數據面分離開來，從而實現了網路流量的靈活控制，為核心網路及應用的創新提供了良好的平台。
這項技術有可能成為下一代網路發展的方向，是繼雲計算之後炒的最熱的網路技術。

㈩ 打開瀏覽器出現sdn錯誤,不能打開網頁,能正常上QQ,是怎麼回事

sdn？？ 應該是DNS錯誤吧？？
把網路連接屬性設為自動獲取ip，自動獲取DNS。。還是不行的話就打電話給通訊商