sdn网络架构设置

⑴ sdn网络架构的三大特征

SDN是Software Defined Network(软件定义网络)的缩写，顾名思义，这种网络技术的最大特点就是可以对网络进行编程。

SDN是一种非常新兴的技术，通过增加对网络的可编程性来革新当前偏重静态、配置复杂、改动麻烦的网络架构。SDN的一个非常大的优点就是它不属于某一家商业公司，而是属于所有IT企业和一些标准组织，因此SDN的发展也可以打破目前一些网络巨头的垄断并为网络技术的飞速发展提供动力。

SDN的定义和架构都不只有一种，但是最重要的一个就是ONF(Open Network Foundation开放网络基金会)定义的SDN和架构。因为其他的一些定义和架构多少会偏向于少数商业利益团体，所以我们以这个最为开放，也最为'标准化'的定义来介绍SDN。

如上所说，SDN就是通过软件编程来构造的网络，这种网络和传统的网络(比如以交换机、路由器为基础设施的网络)都可以实现作为一个网络应该具有的互联共享功能。但是相比后者，SDN网络带来一些更加强大的优势，查阅了身边的一些书籍和ONF官网上的一些资料，下面把这些优点用好理解的方式大致介绍一下，有些不大显眼的优点这里就不列出来了：

1. SDN网络可以建立在以x86为基础的机器上，因为这类机器通常相比专业的网络交换设备要更加便宜，所以SDN网络可以省下不少构建网络的费用，尤其是你的网络根本不需要太豪华的时候。

2. SDN网络能够通过自己编程实现的标识信息来区分底层的网络流量，并为这些流量提供更加具体的路由，比如现在底层来了一段语音流量和一段数据流量，通常语音流向需要的带宽很小但是相对来说实时性大一点，但是数据流量则正好相反，SDN网络可以通过辨别这两种流量然后将他们导入到不同的应用中进行处理。

3. SDN可以实现更加细粒度的网络控制，比如传统网络通常是基于IP进行路由，但是SDN可以基于应用、用户、会话的实时变化来实现不同的控制。

4. 配置简单，扩展性良好，使用起来更加灵活。

ONF的SDN基本架构：

可以看到每一层其实都并不是只包含自己要负责的功能，每一层都多少会涵盖一些管理类的功能。

途中蓝色的方块的区域可以被看做是网络的提供者，红、绿色方块的区域可以被看做是网络的消耗者。这张图更加直白的凸显了"平面"这个概念。

⑵ 什么是网络虚拟化和SDN

SDN与网络虚拟化
由于早期成功的的SDN方案中网络虚拟化案例较多，有的读者可能会认为SDN和网络虚拟化是同一个层面的，然而这是一个错误的说法。SDN不是网络虚拟化，网络虚拟化也不是SDN。SDN是一种集中控制的网络架构，可将网络划分为数据层面和控制层面。而网络虚拟化是一种网络技术，可以在物理拓扑上创建虚拟网络。传统的网络虚拟化部署需要手动逐跳部署，其效率低下，人力成本很高。而在数据中心等场景中，为实现快速部署和动态调整，必须使用自动化的业务部署。SDN的出现给网络虚拟化业务部署提供了新的解决方案。通过集中控制的方式，网络管理员可以通过控制器的API来编写程序，从而实现自动化的业务部署，大大缩短业务部署周期，同时也实现随需动态调整。
随着IaaS的发展，数据中心网络对网络虚拟化技术的需求将会越来越强烈。SDN出现不久后，SDN初创公司Nicira就开发了网络虚拟化产品NVP(Network Virtualization Platform)。Nicira被VMware收购之后，VMware结合NVP和自己的产品vCloud Networking and Security (vCNS)，推出了VMware的网络虚拟化和安全产品NSX。NSX可以为数据中心提供软件定义化的网络虚拟化服务。由于网络虚拟化是SDN早期少数几个可以落地的应用，所以大众很容易将网络虚拟化和SDN弄混淆。正如前面所说，网络虚拟化只是一种网络技术，而基于SDN的网络架构可以更容易地实现网络虚拟化。
SDN实现网络虚拟化
通过SDN实现网络虚拟化需要完成物理网络管理，网络资源虚拟化和网络隔离三部分工作。而这三部分内容往往通过专门的中间层软件完成，我们称之为网络虚拟化平台。虚拟化平台需要完成物理网络的管理和抽象虚拟化，并分别提供给不同的租户。此外，虚拟化平台还应该实现不同租户之间的相互隔离，保证不同租户互不影响。虚拟化平台的存在使得租户无法感知到网络虚拟化的存在，也即虚拟化平台可实现用户透明的网络虚拟化。
虚拟化平台
虚拟化平台是介于数据网络拓扑和租户控制器之间的中间层。面向数据平面，虚拟化平面就是控制器，而面向租户控制器，虚拟化平台就是数据平面。所以虚拟化平台本质上具有数据平面和控制层面两种属性。在虚拟化的核心层，虚拟化平台需要完成物理网络资源到虚拟资源的虚拟化映射过程。面向租户控制器，虚拟化平台充当数据平面角色，将模拟出来的虚拟网络呈现给租户控制器。从租户控制器上往下看，只能看到属于自己的虚拟网络，而并不了解真实的物理网络。而在数据层面的角度看，虚拟化平台就是控制器，而交换机并不知道虚拟平面的存在。所以虚拟化平台的存在实现了面向租户和面向底层网络的透明虚拟化，其管理全部的物理网络拓扑，并向租户提供隔离的虚拟网络。

⑶ 简述如何利用SDN技术解决网络安全问题

SDN的三个特征：

1、控制平面与数据平面的分离： 此处的分离是指控制平面与数据平面的解耦合。控制平面和数据平面之间不再相互依赖， 两者可以独立完成体系结构的演进， 双方只需要遵循统一的开放接口进行通信即可。 控制平面与数据平面的分离是 SDN 架构区别于传统网络体系结构的重要标志，是网络获得更多可编程能力的架构基础。

2、网络开放可编程： SDN 建立了新的网络抽象模型，为用户提供了一套完整的通用 API，使用户可以在控制器上编程实现对网络的配置、 控制和管理， 从而加快网络业务部署的进程。

3、逻辑上的集中控制： 主要是指对分布式网络状态的集中统一管理。 在 SDN 架构中，控制器会担负起收集和管理所有网络状态信息的重任。 逻辑集中控制为软件编程定义网络功能提供了架构基础，也为网络自动化管理提供了可能。

在这三个特征中，控制平面和数据平面分离为逻辑集中控制创造了条件，逻辑集中控制为开放可编程控制提供了架构基础，而网络开放可编程才是 SDN 的核心特征。

网络可视性将确保更好的网络监控。以安全为中心的SDN的范式包含五个基本属性，从数据平面解耦安全、监控和交换元件，这将允许企业更好地控制流经网络的流量。网络可视性将确保更好 的网络监控。简化的安全基础设施将提高网络的灵活性，从而更好地整合多种安全设备和解决方案。这种灵活性使企业能够将多个最佳安全解决方案编排为统一的优 化的防御层。另外，自动化配置不仅能够减少网络复杂性，还能够支持更好的访问管理。总而言之，这五个属性能够大大提高网络的安全性。

这种网络中的每个现有安全组件随后都可以分配为解决特定的风险和漏洞问题。这种网络作为一个整体，能够根据所检测到的威胁来调整自己的行为，转移可疑流 量、改变安全设备的响应，或者阻止数据包，所有这些操作几乎不需要人为干预。这种以安全为中心的SDN还能够承担多个安全工具的职责，抵御攻击

⑷ 建立基于SDN/NFV的固网架构需要哪些技术

建立基于SDN/NFV的固网架构
首先是基于TIC的网络架构，它是从以语音为核心向以内容和流量为核心的新型网络架构演进，以TIC构建新型数据中心，组成电信云，实现控制与媒体云化。在这其中包含三大原则，一是控制集中，控制功能集中部署在核心TIC，实现更灵活的网络调度;二是媒体下沉，媒体面灵活下沉至边缘TIC;三是优化流量和用户体验，提高网络销量接入层多手段，多技术按需发展，满足容量和覆盖要求。
同时应基于SDN与NFV协同构建TIC，SDN与NFV协同过程中，控制器是一个核心部件，因此中国移动自主研发了一款SDN的控制器——Aero，它基于ODL移动自主开发，面向数据中心场景，重点解决原生方案的性能问题，通过标准化的接口打破SDN方案单厂家绑定。目前Aero已经可以支持OpenStack I版本以及K版本，同时通过标准的接口也与华三、思科、锐捷等厂家设备进行了互通。
其次是SDN流量调度，基于SDN构架开发骨干网流量调优平台，通过智能计算调整流量转发路径、优化网络利用率。近期，中国移动采用的模式是网络可视化和局部流量调优，远期采用全网流量集中调度。
再次是BRAS转控分离。随着宽带用户数量的激增、4K高清、物联网等新业务的发展，传统BRAS作为CMNet网络的边缘以及用户接入的网关，面临着巨大挑战。中国移动在转控分离BRAS部署方案在控制面集中化和转发面本地化方面做了很大的改善。目前中国移动与业界主流厂家华为、中兴、华三、烽火、阿朗合作，主导转控分离BRAS机构设计及接口设计，推动产业链成熟;中国移动也在主导产品测试，预计在今年年底完成设备规范、测试规范制定，在2017年进行测试以及试点，2018年进行商用。
最后是智能家庭网关及sCPE，中国移动构建新型网络需引入vCPE技术架构，采用虚拟化，支持新型功能和增值业务，其中，pCPE本地提供家庭入口和业务流分类，sCPE云端实现业务的集中控制和灵活部署。

⑸ SDN软件定义网络是干什么用的在企业内有哪些应用

软件定义网络（SDN）由多种网络技术组成，具有灵活敏捷的特点，它是一种可编程网络，主要通过OpenFlow技术来根据部署需求或后续需求更改网络的设置。与传统网络不同，软件定义网络（SDN）将网络设备的控制面与数据面分离开来，因此企业可以像升级、安装软件一样对网络架构进行修改，满足企业对整个网络结构进行调整、扩容或升级的需求，而底层的交换机、路由器等硬件则无需替换，节省大量的成本的同时，网络架构迭代周期也会大大缩短。

⑹ SDN网络中包含哪三个架构层次

⑺ sdn是什么意思

软件定义网络（Software Defined Network，SDN）是由美国斯坦福大学Clean-Slate课题研究组提出的一种新型网络创新架构，是网络虚拟化的一种实现方式。

其核心技术OpenFlow通过将网络设备的控制面与数据面分离开来，从而实现了网络流量的灵活控制，使网络作为管道变得更加智能，为核心网络及应用的创新提供了良好的平台。

简介

SDN起源于2006年斯坦福大学的Clean Slate研究课题。2009年，Mckeown教授正式提出了SDN概念。

软件定义网络SDN（Software Defined Network）是由美国斯坦福大学CLean Slate研究组提出的一种新型网络创新架构，可通过软件编程的形式定义和控制网络，其控制平面和转发平面分离及开放性可编程的特点，被认为是网络领域的一场革命，为新型互联网体系结构研究提供了新的实验途径，也极大地推动了下一代互联网的发展。

传统网络世界是水平标准和开放的，每个网元可以和周边网元进行互联。而在计算机的世界里，不仅水平是标准和开放的，同时垂直也是标准和开放的，从下到上有硬件、驱动、操作系统、编程平台、应用软件等等，编程者可以很容易地创造各种应用。

从某个角度和计算机对比，在垂直方向上，网络是“相对封闭”和“没有框架”的，在垂直方向创造应用、部署业务是相对困难的。但SDN将在整个网络（不仅仅是网元）的垂直方向变得开放、标准化、可编程，从而让人们更容易、更有效地使用网络资源。

因此，SDN技术能够有效降低设备负载，协助网络运营商更好地控制基础设施，降低整体运营成本，成为了最具前途的网络技术之一。

⑻ SDN 是什么

软件定义网络（Software Defined Network，SDN）是由美国斯坦福大学Clean-Slate课题研究组提出的一种新型网络创新架构，是网络虚拟化的一种实现方式。

其核心技术OpenFlow通过将网络设备的控制面与数据面分离开来，从而实现了网络流量的灵活控制，使网络作为管道变得更加智能，为核心网络及应用的创新提供了良好的平台。

设计思想

利用分层的思想，SDN将数据与控制相分离。在控制层，包括具有逻辑中心化和可编程的控制器，可掌握全局网络信息，方便运营商和科研人员管理配置网络和部署新协议等。

在数据层，包括哑的交换机（与传统的二层交换机不同，专指用于转发数据的设备），仅提供简单的数据转发功能，可以快速处理匹配的数据包，适应流量日益增长的需求。两层之间采用开放的统一接口（如OpenFlow等）进行交互。控制器通过标准接口向交换机下发统一标准规则，交换机仅需按照这些规则执行相应的动作即可。

⑼ 电信sdn网关怎么设置

具体步骤如下：

1、点击开始菜单然后选择“控制面板”