国开《网络实用技术基础》第六章 6.2 软件定义网络

搜答案方法:电脑端按「Ctrl+F」、手机端用「页面查找」功能输入关键词查找。

6.2 软件定义网络

一、概述

软件定义网络(SDN,Software Defined Network)是由美国斯坦福大学Clean Slate研究组提出的一种基于虚拟化技术的新型网络创新架构。SDN的核心思想是把网络设备控制层(control plane)和数据层(data plane)分离开来,以实现对网络流量的灵活控制,为核心网络和应用的创新提供良好的平台。这个构架使得网络管理员能够在不更换硬件设备的前提下,用软件重新定义网络。

如图6-9所示,SDN采用3层架构,架构的第一层是基础设施层,包括以太网交换机和路由器;

国开《网络实用技术基础》第六章 6.2 软件定义网络

图6-9 SDN架构图

中间层为控制层,由控制器组成,控制器收集各个交换机所统计的数据,为SDN的每一个流分配转发路径;

最顶层为应用层,由一些用控制器实现安全、管理和其他特殊功能的应用程序组成,这些基于控制器的应用程序可以实现目前由物理网络设备负责提供的功能。

例如,负责建设软件定义网络的网络架构师可以在控制器上部署虚拟负载均衡、虚拟入侵防御系统(IDS)和虚拟防火墙等应用程序,这些应用程序会检查控制器的信息,包括流量模式、应用程序数据和容量。若IDS应用程序发现控制器处理的流量上出现了异常,则在这些数据包感染网络之前将其隔离。

二、OpenFlow

OpenFlow是SDN架构中定义的第一个控制器与转发层之间的通信接口标准,可视为网络设备与SDN控制软件交互的语言。

OpenFlow的核心思想是将原本完全由交换机/路由器控制的数据包转发过程,转化为由OpenFlow交换机(OpenFlow Switch)和控制服务器分别完成的独立过程。

转变的本质是控制权的更迭:传统网络中数据包的流向是人为设定的,虽然交换机、路由器拥有控制权,却没有数据流的概念,只进行数据包级别的交换;而在OpenFlow网络中,统一的控制服务器取代路由,决定了所有数据包在网络中的传输路径。

OpenFlow交换机在本地维护一个与转发表不同的流表(Flow Table),若待转发的数据包在流表中有对应项,则直接进行快速转发;若在流表中没有此项,则数据包被发送到控制服务器进行传输路径确认,并根据反馈结果进行转发。

SDN在数据中心、网络管理与安全控制、广域网和移动网络等多种环境中具有广阔的应用前景。

1.OpenFlow在数据中心网络中的应用。在数据中心网络中使用OpenFlow交换机,可以将网络和计算资源更加紧密地联系起来,实现有效的控制。数据中心的数据流量巨大,不合理的路由选择会造成数据拥塞,影响数据中心的高效运行。若在数据中心网络中添加OpenFlow交换机,则可以实现路由优化和负载均衡,使数据交换更加迅速。

2.OpenFlow在网络管理与安全控制中的应用。基于OpenFlow技术的网络中,经过OpenFlow交换机的每个新数据流的转发路径都由控制器决定。控制器按照预先制定的规则对这些流进行检查,并指定数据流的转发路径及处理策略,从而更好地控制网络。更为重要的是,在内部网络和外网的连接处应用OpenFlow交换机时,可以通过更改数据流的路径以及拒绝某些数据流来增强企业内网的安全性。

3.OpenFlow在广域网和移动网络中的应用。在广域网和移动网络中添加具有OpenFlow特征的节点,可以实现固网和移动网络的无缝控制。NEC 已经通过OpenFlow控制技术实现了对快速、高带宽移动网络的高效且灵活的网络管理,并解决了两个问题:

1)多个移动通信方式之间的动态切换。在通信环境恶化时,动态切换通信方式可保障用户的服务质量。

2)降低网络的整体能耗。在通信量相对较少的夜晚时段,通过汇集网络传输路径,关闭多余的中转基站,节省能源。


「国开学习吧」:用户COOKIE有效时间30天,收藏网址『guokaixuexi.com』不迷路哦~

相关文章

国开《网络实用技术基础》第四章 4.6 Web网页服务

国开《网络实用技术基础》第四章 4.6 Web网页服务

4.6 Web网页服务一、Web的应用1.Web定义WWW是World Wide Web 的缩写,中文名称为“万维网”,简称Web,是Internet 的多媒体信息查询工具。WWW允许浏览器等Web客...

《网络实用技术基础》第三章  网间互联技术 导学

《网络实用技术基础》第三章 网间互联技术 导学

导学嗨,大家好!今天我们开始进入网间互联技术的学习,为实现不同体系结构计算机网络间的相互通信,需要统一网络互联协议,如TCP/IP协议。网络互联技术旨在将不同的网络连接起来,构成更大规模的网络系统,实...

《网络实用技术基础》第一章 1.5 计算机网络体系结构

《网络实用技术基础》第一章 1.5 计算机网络体系结构

1.5 计算机网络体系结构一、标准化组织标准化组织包括ISO、IEEE、IETF和ITU等。1.ISO国际标准化组织(ISO,International Organization for Standa...

《网络实用技术基础》第一章 1.4 计算机网络的类型

《网络实用技术基础》第一章 1.4 计算机网络的类型

1.4 计算机网络的类型一、按网络覆盖范围分类计算机网络按网络覆盖范围分类分为:局域网、城域网、广域网、接入网。1.局域网局域网(LAN,Local Area Network)是指覆盖某单位或若干办公...

《网络实用技术基础》第一章 1.2 计算机网络的发展

《网络实用技术基础》第一章 1.2 计算机网络的发展

1.2 计算机网络的发展一、ARPAnet的诞生1969年,美国国防部高级研究计划署资助建立了阿帕网(ARPAnet,Advanced Research Projects Agency Network...

《网络实用技术基础》第四章 4.2 文件传输服务FTP

《网络实用技术基础》第四章 4.2 文件传输服务FTP

4.2 文件传输服务FTP一、FTP的应用如何提供公共资源的下载服务,大部分共享资源都是以文件的形式存储在主机中,许多用户可能都会通过Internet来访问这些资源,利用文件传输服务可以实现资源的共享...

《网络实用技术基础》第一章 计算机网络概述 导学

《网络实用技术基础》第一章 计算机网络概述 导学

第一章 导学嗨,大家好!今天我们的学习内容是计算机网络概述,让我们一起开始吧!这部分是课程的基础。计算机网络是计算机技术与通信技术相结合的产物,其功能主要是实现资源共享与数据传输,计算机网络已经成为信...

《网络实用技术基础》第三章 3.5 VPN

《网络实用技术基础》第三章 3.5 VPN

3.5 VPN一、专用地址专用地址只能用作本地地址,而不能用作全球地址。专用地址具体包括:1.10.0.0.0到10.255.255.255 ,或记为10/8。2.172.16.0.0到172.31....

发表评论    

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。