sdn網路架構設置

⑴ sdn網路架構的三大特徵

SDN是Software Defined Network(軟體定義網路)的縮寫，顧名思義，這種網路技術的最大特點就是可以對網路進行編程。

SDN是一種非常新興的技術，通過增加對網路的可編程性來革新當前偏重靜態、配置復雜、改動麻煩的網路架構。SDN的一個非常大的優點就是它不屬於某一家商業公司，而是屬於所有IT企業和一些標准組織，因此SDN的發展也可以打破目前一些網路巨頭的壟斷並為網路技術的飛速發展提供動力。

SDN的定義和架構都不只有一種，但是最重要的一個就是ONF(Open Network Foundation開放網路基金會)定義的SDN和架構。因為其他的一些定義和架構多少會偏向於少數商業利益團體，所以我們以這個最為開放，也最為'標准化'的定義來介紹SDN。

如上所說，SDN就是通過軟體編程來構造的網路，這種網路和傳統的網路(比如以交換機、路由器為基礎設施的網路)都可以實現作為一個網路應該具有的互聯共享功能。但是相比後者，SDN網路帶來一些更加強大的優勢，查閱了身邊的一些書籍和ONF官網上的一些資料，下面把這些優點用好理解的方式大致介紹一下，有些不大顯眼的優點這里就不列出來了：

1. SDN網路可以建立在以x86為基礎的機器上，因為這類機器通常相比專業的網路交換設備要更加便宜，所以SDN網路可以省下不少構建網路的費用，尤其是你的網路根本不需要太豪華的時候。

2. SDN網路能夠通過自己編程實現的標識信息來區分底層的網路流量，並為這些流量提供更加具體的路由，比如現在底層來了一段語音流量和一段數據流量，通常語音流向需要的帶寬很小但是相對來說實時性大一點，但是數據流量則正好相反，SDN網路可以通過辨別這兩種流量然後將他們導入到不同的應用中進行處理。

3. SDN可以實現更加細粒度的網路控制，比如傳統網路通常是基於IP進行路由，但是SDN可以基於應用、用戶、會話的實時變化來實現不同的控制。

4. 配置簡單，擴展性良好，使用起來更加靈活。

ONF的SDN基本架構：

可以看到每一層其實都並不是只包含自己要負責的功能，每一層都多少會涵蓋一些管理類的功能。

途中藍色的方塊的區域可以被看做是網路的提供者，紅、綠色方塊的區域可以被看做是網路的消耗者。這張圖更加直白的凸顯了"平面"這個概念。

⑵ 什麼是網路虛擬化和SDN

SDN與網路虛擬化
由於早期成功的的SDN方案中網路虛擬化案例較多，有的讀者可能會認為SDN和網路虛擬化是同一個層面的，然而這是一個錯誤的說法。SDN不是網路虛擬化，網路虛擬化也不是SDN。SDN是一種集中控制的網路架構，可將網路劃分為數據層面和控制層面。而網路虛擬化是一種網路技術，可以在物理拓撲上創建虛擬網路。傳統的網路虛擬化部署需要手動逐跳部署，其效率低下，人力成本很高。而在數據中心等場景中，為實現快速部署和動態調整，必須使用自動化的業務部署。SDN的出現給網路虛擬化業務部署提供了新的解決方案。通過集中控制的方式，網路管理員可以通過控制器的API來編寫程序，從而實現自動化的業務部署，大大縮短業務部署周期，同時也實現隨需動態調整。
隨著IaaS的發展，數據中心網路對網路虛擬化技術的需求將會越來越強烈。SDN出現不久後，SDN初創公司Nicira就開發了網路虛擬化產品NVP(Network Virtualization Platform)。Nicira被VMware收購之後，VMware結合NVP和自己的產品vCloud Networking and Security (vCNS)，推出了VMware的網路虛擬化和安全產品NSX。NSX可以為數據中心提供軟體定義化的網路虛擬化服務。由於網路虛擬化是SDN早期少數幾個可以落地的應用，所以大眾很容易將網路虛擬化和SDN弄混淆。正如前面所說，網路虛擬化只是一種網路技術，而基於SDN的網路架構可以更容易地實現網路虛擬化。
SDN實現網路虛擬化
通過SDN實現網路虛擬化需要完成物理網路管理，網路資源虛擬化和網路隔離三部分工作。而這三部分內容往往通過專門的中間層軟體完成，我們稱之為網路虛擬化平台。虛擬化平台需要完成物理網路的管理和抽象虛擬化，並分別提供給不同的租戶。此外，虛擬化平台還應該實現不同租戶之間的相互隔離，保證不同租戶互不影響。虛擬化平台的存在使得租戶無法感知到網路虛擬化的存在，也即虛擬化平台可實現用戶透明的網路虛擬化。
虛擬化平台
虛擬化平台是介於數據網路拓撲和租戶控制器之間的中間層。面向數據平面，虛擬化平面就是控制器，而面向租戶控制器，虛擬化平台就是數據平面。所以虛擬化平台本質上具有數據平面和控制層面兩種屬性。在虛擬化的核心層，虛擬化平台需要完成物理網路資源到虛擬資源的虛擬化映射過程。面向租戶控制器，虛擬化平台充當數據平面角色，將模擬出來的虛擬網路呈現給租戶控制器。從租戶控制器上往下看，只能看到屬於自己的虛擬網路，而並不了解真實的物理網路。而在數據層面的角度看，虛擬化平台就是控制器，而交換機並不知道虛擬平面的存在。所以虛擬化平台的存在實現了面向租戶和面向底層網路的透明虛擬化，其管理全部的物理網路拓撲，並向租戶提供隔離的虛擬網路。

⑶ 簡述如何利用SDN技術解決網路安全問題

SDN的三個特徵：

1、控制平面與數據平面的分離： 此處的分離是指控制平面與數據平面的解耦合。控制平面和數據平面之間不再相互依賴， 兩者可以獨立完成體系結構的演進， 雙方只需要遵循統一的開放介面進行通信即可。 控制平面與數據平面的分離是 SDN 架構區別於傳統網路體系結構的重要標志，是網路獲得更多可編程能力的架構基礎。

2、網路開放可編程： SDN 建立了新的網路抽象模型，為用戶提供了一套完整的通用 API，使用戶可以在控制器上編程實現對網路的配置、 控制和管理， 從而加快網路業務部署的進程。

3、邏輯上的集中控制： 主要是指對分布式網路狀態的集中統一管理。 在 SDN 架構中，控制器會擔負起收集和管理所有網路狀態信息的重任。 邏輯集中控制為軟體編程定義網路功能提供了架構基礎，也為網路自動化管理提供了可能。

在這三個特徵中，控制平面和數據平面分離為邏輯集中控制創造了條件，邏輯集中控制為開放可編程式控制制提供了架構基礎，而網路開放可編程才是 SDN 的核心特徵。

網路可視性將確保更好的網路監控。以安全為中心的SDN的範式包含五個基本屬性，從數據平面解耦安全、監控和交換元件，這將允許企業更好地控制流經網路的流量。網路可視性將確保更好 的網路監控。簡化的安全基礎設施將提高網路的靈活性，從而更好地整合多種安全設備和解決方案。這種靈活性使企業能夠將多個最佳安全解決方案編排為統一的優 化的防禦層。另外，自動化配置不僅能夠減少網路復雜性，還能夠支持更好的訪問管理。總而言之，這五個屬性能夠大大提高網路的安全性。

這種網路中的每個現有安全組件隨後都可以分配為解決特定的風險和漏洞問題。這種網路作為一個整體，能夠根據所檢測到的威脅來調整自己的行為，轉移可疑流 量、改變安全設備的響應，或者阻止數據包，所有這些操作幾乎不需要人為干預。這種以安全為中心的SDN還能夠承擔多個安全工具的職責，抵禦攻擊

⑷ 建立基於SDN/NFV的固網架構需要哪些技術

建立基於SDN/NFV的固網架構
首先是基於TIC的網路架構，它是從以語音為核心向以內容和流量為核心的新型網路架構演進，以TIC構建新型數據中心，組成電信雲，實現控制與媒體雲化。在這其中包含三大原則，一是控制集中，控制功能集中部署在核心TIC，實現更靈活的網路調度;二是媒體下沉，媒體面靈活下沉至邊緣TIC;三是優化流量和用戶體驗，提高網路銷量接入層多手段，多技術按需發展，滿足容量和覆蓋要求。
同時應基於SDN與NFV協同構建TIC，SDN與NFV協同過程中，控制器是一個核心部件，因此中國移動自主研發了一款SDN的控制器——Aero，它基於ODL移動自主開發，面向數據中心場景，重點解決原生方案的性能問題，通過標准化的介面打破SDN方案單廠家綁定。目前Aero已經可以支持OpenStack I版本以及K版本，同時通過標準的介面也與華三、思科、銳捷等廠家設備進行了互通。
其次是SDN流量調度，基於SDN構架開發骨幹網流量調優平台，通過智能計算調整流量轉發路徑、優化網路利用率。近期，中國移動採用的模式是網路可視化和局部流量調優，遠期採用全網流量集中調度。
再次是BRAS轉控分離。隨著寬頻用戶數量的激增、4K高清、物聯網等新業務的發展，傳統BRAS作為CMNet網路的邊緣以及用戶接入的網關，面臨著巨大挑戰。中國移動在轉控分離BRAS部署方案在控制面集中化和轉發面本地化方面做了很大的改善。目前中國移動與業界主流廠家華為、中興、華三、烽火、阿朗合作，主導轉控分離BRAS機構設計及介面設計，推動產業鏈成熟;中國移動也在主導產品測試，預計在今年年底完成設備規范、測試規范制定，在2017年進行測試以及試點，2018年進行商用。
最後是智能家庭網關及sCPE，中國移動構建新型網路需引入vCPE技術架構，採用虛擬化，支持新型功能和增值業務，其中，pCPE本地提供家庭入口和業務流分類，sCPE雲端實現業務的集中控制和靈活部署。

⑸ SDN軟體定義網路是干什麼用的在企業內有哪些應用

軟體定義網路（SDN）由多種網路技術組成，具有靈活敏捷的特點，它是一種可編程網路，主要通過OpenFlow技術來根據部署需求或後續需求更改網路的設置。與傳統網路不同，軟體定義網路（SDN）將網路設備的控制面與數據面分離開來，因此企業可以像升級、安裝軟體一樣對網路架構進行修改，滿足企業對整個網路結構進行調整、擴容或升級的需求，而底層的交換機、路由器等硬體則無需替換，節省大量的成本的同時，網路架構迭代周期也會大大縮短。

⑹ SDN網路中包含哪三個架構層次

⑺ sdn是什麼意思

軟體定義網路（Software Defined Network，SDN）是由美國斯坦福大學Clean-Slate課題研究組提出的一種新型網路創新架構，是網路虛擬化的一種實現方式。

其核心技術OpenFlow通過將網路設備的控制面與數據面分離開來，從而實現了網路流量的靈活控制，使網路作為管道變得更加智能，為核心網路及應用的創新提供了良好的平台。

簡介

SDN起源於2006年斯坦福大學的Clean Slate研究課題。2009年，Mckeown教授正式提出了SDN概念。

軟體定義網路SDN（Software Defined Network）是由美國斯坦福大學CLean Slate研究組提出的一種新型網路創新架構，可通過軟體編程的形式定義和控制網路，其控制平面和轉發平面分離及開放性可編程的特點，被認為是網路領域的一場革命，為新型互聯網體系結構研究提供了新的實驗途徑，也極大地推動了下一代互聯網的發展。

傳統網路世界是水平標准和開放的，每個網元可以和周邊網元進行互聯。而在計算機的世界裡，不僅水平是標准和開放的，同時垂直也是標准和開放的，從下到上有硬體、驅動、操作系統、編程平台、應用軟體等等，編程者可以很容易地創造各種應用。

從某個角度和計算機對比，在垂直方向上，網路是「相對封閉」和「沒有框架」的，在垂直方向創造應用、部署業務是相對困難的。但SDN將在整個網路（不僅僅是網元）的垂直方向變得開放、標准化、可編程，從而讓人們更容易、更有效地使用網路資源。

因此，SDN技術能夠有效降低設備負載，協助網路運營商更好地控制基礎設施，降低整體運營成本，成為了最具前途的網路技術之一。

⑻ SDN 是什麼

軟體定義網路（Software Defined Network，SDN）是由美國斯坦福大學Clean-Slate課題研究組提出的一種新型網路創新架構，是網路虛擬化的一種實現方式。

其核心技術OpenFlow通過將網路設備的控制面與數據面分離開來，從而實現了網路流量的靈活控制，使網路作為管道變得更加智能，為核心網路及應用的創新提供了良好的平台。

設計思想

利用分層的思想，SDN將數據與控制相分離。在控制層，包括具有邏輯中心化和可編程的控制器，可掌握全局網路信息，方便運營商和科研人員管理配置網路和部署新協議等。

在數據層，包括啞的交換機（與傳統的二層交換機不同，專指用於轉發數據的設備），僅提供簡單的數據轉發功能，可以快速處理匹配的數據包，適應流量日益增長的需求。兩層之間採用開放的統一介面（如OpenFlow等）進行交互。控制器通過標准介面向交換機下發統一標准規則，交換機僅需按照這些規則執行相應的動作即可。

⑼ 電信sdn網關怎麼設置

具體步驟如下：

1、點擊開始菜單然後選擇「控制面板」