軟件定義網(wǎng)絡(luò) (SDN)是一種網(wǎng)絡(luò)方法，它使用基于軟件的控制器或應(yīng)用程序編程接口 (API) 與底層硬件基礎(chǔ)設(shè)施進行通信并引導網(wǎng)絡(luò)上的流量。該模型不同于傳統(tǒng)網(wǎng)絡(luò)，傳統(tǒng)網(wǎng)絡(luò)使用專用硬件設(shè)備（即路由器和交換機）來控制網(wǎng)絡(luò)流量。SDN 可以通過軟件創(chuàng)建和控制虛擬網(wǎng)絡(luò)——或控制傳統(tǒng)硬件。

雖然網(wǎng)絡(luò)虛擬化允許組織在單個物理網(wǎng)絡(luò)中分割不同的虛擬網(wǎng)絡(luò)，或連接不同物理網(wǎng)絡(luò)上的設(shè)備以創(chuàng)建單個虛擬網(wǎng)絡(luò)，但軟件定義網(wǎng)絡(luò)支持通過集中式服務(wù)器控制數(shù)據(jù)包路由的新方法.

為什么軟件定義的網(wǎng)絡(luò)很重要？

SDN 代表著從傳統(tǒng)網(wǎng)絡(luò)向前邁出的一大步，因為它實現(xiàn)了以下功能：

以更快的速度和靈活性增強控制：開發(fā)人員無需手動對多個供應(yīng)商特定的硬件設(shè)備進行編程，只需對基于軟件的開放標準控制器進行編程即可控制網(wǎng)絡(luò)上的流量。網(wǎng)絡(luò)管理員在選擇網(wǎng)絡(luò)設(shè)備方面也有更大的靈活性，因為他們可以選擇單一協(xié)議通過中央控制器與任意數(shù)量的硬件設(shè)備進行通信。 可定制的網(wǎng)絡(luò)基礎(chǔ)設(shè)施：借助軟件定義的網(wǎng)絡(luò)，管理員可以通過一個集中位置配置網(wǎng)絡(luò)服務(wù)和分配虛擬資源，以實時更改網(wǎng)絡(luò)基礎(chǔ)設(shè)施。這允許網(wǎng)絡(luò)管理員優(yōu)化通過網(wǎng)絡(luò)的數(shù)據(jù)流，并優(yōu)先考慮需要更高可用性的應(yīng)用程序。 強大的安全性：軟件定義的網(wǎng)絡(luò)提供對整個網(wǎng)絡(luò)的可見性，提供更全面的安全威脅視圖。隨著連接到互聯(lián)網(wǎng)的智能設(shè)備的普及，SDN 提供了優(yōu)于傳統(tǒng)網(wǎng)絡(luò)的明顯優(yōu)勢。運營商可以為需要不同安全級別的設(shè)備創(chuàng)建單獨的區(qū)域，或者立即隔離受感染的設(shè)備，以免它們感染網(wǎng)絡(luò)的其余部分。

SDN與傳統(tǒng)網(wǎng)絡(luò)的主要區(qū)別在于基礎(chǔ)設(shè)施：SDN是基于軟件的，而傳統(tǒng)網(wǎng)絡(luò)是基于硬件的。由于控制平面是基于軟件的，SDN 比傳統(tǒng)網(wǎng)絡(luò)更加靈活。它允許管理員控制網(wǎng)絡(luò)、更改配置設(shè)置、配置資源和增加網(wǎng)絡(luò)容量——所有這些都來自一個集中的用戶界面，而不需要更多的硬件。

SDN與傳統(tǒng)網(wǎng)絡(luò)之間也存在安全差異。由于更高的可見性和定義安全路徑的能力，SDN 在許多方面提供了更好的安全性。但是，由于軟件定義的網(wǎng)絡(luò)使用集中式控制器，因此保護控制器對于維護安全網(wǎng)絡(luò)至關(guān)重要。

軟件定義網(wǎng)絡(luò) (SDN) 如何工作？

以下是 SDN 基礎(chǔ)知識： 在 SDN 中（就像任何虛擬化的東西一樣），軟件與硬件分離。SDN 將決定將流量發(fā)送到何處的控制平面移動到軟件，而將實際轉(zhuǎn)發(fā)流量的數(shù)據(jù)平面留在硬件中。這允許使用軟件定義網(wǎng)絡(luò)的網(wǎng)絡(luò)管理員通過單一的玻璃面板而不是逐個設(shè)備地對整個網(wǎng)絡(luò)進行編程和控制。

典型的 SDN 架構(gòu)包含三個部分，它們可能位于不同的物理位置：

應(yīng)用程序，它傳達資源請求或有關(guān)整個網(wǎng)絡(luò)的信息

控制器，它使用來自應(yīng)用程序的信息來決定如何路由數(shù)據(jù)包

網(wǎng)絡(luò)設(shè)備，它們從控制器接收有關(guān)將數(shù)據(jù)移動到何處的信息

物理或虛擬網(wǎng)絡(luò)設(shè)備實際上通過網(wǎng)絡(luò)移動數(shù)據(jù)。在某些情況下，可能嵌入在軟件或硬件中的虛擬交換機接管物理交換機的職責并將其功能整合到單個智能交換機中。交換機會檢查數(shù)據(jù)包及其虛擬機目標的完整性，并移動數(shù)據(jù)包。

軟件定義網(wǎng)絡(luò) (SDN) 的優(yōu)勢

當今的許多服務(wù)和應(yīng)用程序，尤其是涉及云的服務(wù)和應(yīng)用程序，如果沒有 SDN，就無法運行。SDN 允許數(shù)據(jù)在分布式位置之間輕松移動，這對于云應(yīng)用程序至關(guān)重要。

此外，SDN 支持在網(wǎng)絡(luò)中快速移動工作負載。例如，使用稱為網(wǎng)絡(luò)功能虛擬化 (NFV) 的技術(shù)將虛擬網(wǎng)絡(luò)劃分為多個部分，允許電信提供商將客戶服務(wù)轉(zhuǎn)移到成本較低的服務(wù)器，甚至轉(zhuǎn)移到客戶自己的服務(wù)器上。服務(wù)提供商可以根據(jù)需要使用虛擬網(wǎng)絡(luò)基礎(chǔ)架構(gòu)將工作負載從私有云基礎(chǔ)架構(gòu)轉(zhuǎn)移到公共云基礎(chǔ)架構(gòu)，并立即提供新的客戶服務(wù)。SDN 還使任何網(wǎng)絡(luò)在網(wǎng)絡(luò)管理員添加或刪除虛擬機時更容易靈活和擴展，無論這些機器是在本地還是在云中。

最后，由于 SDN 提供的速度和靈活性，它能夠支持新興趨勢和技術(shù)，例如邊緣計算和物聯(lián)網(wǎng)，這需要在遠程站點之間快速輕松地傳輸數(shù)據(jù)。

SDN與傳統(tǒng)網(wǎng)絡(luò)有何不同？

SDN與傳統(tǒng)網(wǎng)絡(luò)的主要區(qū)別在于基礎(chǔ)設(shè)施：SDN是基于軟件的，而傳統(tǒng)網(wǎng)絡(luò)是基于硬件的。由于控制平面是基于軟件的，SDN 比傳統(tǒng)網(wǎng)絡(luò)更加靈活。它允許管理員控制網(wǎng)絡(luò)、更改配置設(shè)置、配置資源和增加網(wǎng)絡(luò)容量——所有這些都來自一個集中的用戶界面，而無需添加更多硬件。

SDN與傳統(tǒng)網(wǎng)絡(luò)之間也存在安全差異。由于更高的可見性和定義安全路徑的能力，SDN 在許多方面提供了更好的安全性。但是，由于軟件定義的網(wǎng)絡(luò)使用集中式控制器，因此保護控制器對于維護安全網(wǎng)絡(luò)至關(guān)重要，而這種單點故障代表了 SDN 的潛在漏洞。

SDN有哪些不同的模型？

雖然集中式軟件控制交換機和路由器中數(shù)據(jù)流的前提適用于所有軟件定義網(wǎng)絡(luò)，但 SDN 有不同的模型。

Open SDN：網(wǎng)絡(luò)管理員使用 OpenFlow 之類的協(xié)議來控制數(shù)據(jù)平面級別的虛擬和物理交換機的行為。 API 的 SDN：應(yīng)用程序編程接口不使用開放協(xié)議，而是控制數(shù)據(jù)如何通過每個設(shè)備上的網(wǎng)絡(luò)移動。 SDN 覆蓋模型：另一種類型的軟件定義網(wǎng)絡(luò)在現(xiàn)有硬件基礎(chǔ)設(shè)施之上運行虛擬網(wǎng)絡(luò)，為不同的本地和遠程數(shù)據(jù)中心創(chuàng)建動態(tài)隧道。虛擬網(wǎng)絡(luò)通過各種通道分配帶寬并將設(shè)備分配給每個通道，而物理網(wǎng)絡(luò)保持不變。 混合SDN：該模型將軟件定義網(wǎng)絡(luò)與傳統(tǒng)網(wǎng)絡(luò)協(xié)議結(jié)合在一個環(huán)境中，以支持網(wǎng)絡(luò)上的不同功能。標準網(wǎng)絡(luò)協(xié)議繼續(xù)引導一些流量，而 SDN 負責其他流量，允許網(wǎng)絡(luò)管理員將 SDN 分階段引入遺留環(huán)境。

網(wǎng)頁標題：為什么軟件定義的網(wǎng)絡(luò)很重要？它是如何工作的？
文章位置：http://aaarwkj.com/news48/318398.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供自適應(yīng)網(wǎng)站、品牌網(wǎng)站制作、網(wǎng)站策劃、響應(yīng)式網(wǎng)站、小程序開發(fā)、虛擬主機

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時需注明來源： 創(chuàng)新互聯(lián)