国开《网络实用技术基础》第六章 6.2 软件定义网络

搜答案方法:电脑端按「Ctrl+F」、手机端用「页面查找」功能输入关键词查找。

6.2 软件定义网络

一、概述

软件定义网络(SDN,Software Defined Network)是由美国斯坦福大学Clean Slate研究组提出的一种基于虚拟化技术的新型网络创新架构。SDN的核心思想是把网络设备控制层(control plane)和数据层(data plane)分离开来,以实现对网络流量的灵活控制,为核心网络和应用的创新提供良好的平台。这个构架使得网络管理员能够在不更换硬件设备的前提下,用软件重新定义网络。

如图6-9所示,SDN采用3层架构,架构的第一层是基础设施层,包括以太网交换机和路由器;

国开《网络实用技术基础》第六章 6.2 软件定义网络

图6-9 SDN架构图

中间层为控制层,由控制器组成,控制器收集各个交换机所统计的数据,为SDN的每一个流分配转发路径;

最顶层为应用层,由一些用控制器实现安全、管理和其他特殊功能的应用程序组成,这些基于控制器的应用程序可以实现目前由物理网络设备负责提供的功能。

例如,负责建设软件定义网络的网络架构师可以在控制器上部署虚拟负载均衡、虚拟入侵防御系统(IDS)和虚拟防火墙等应用程序,这些应用程序会检查控制器的信息,包括流量模式、应用程序数据和容量。若IDS应用程序发现控制器处理的流量上出现了异常,则在这些数据包感染网络之前将其隔离。

二、OpenFlow

OpenFlow是SDN架构中定义的第一个控制器与转发层之间的通信接口标准,可视为网络设备与SDN控制软件交互的语言。

OpenFlow的核心思想是将原本完全由交换机/路由器控制的数据包转发过程,转化为由OpenFlow交换机(OpenFlow Switch)和控制服务器分别完成的独立过程。

转变的本质是控制权的更迭:传统网络中数据包的流向是人为设定的,虽然交换机、路由器拥有控制权,却没有数据流的概念,只进行数据包级别的交换;而在OpenFlow网络中,统一的控制服务器取代路由,决定了所有数据包在网络中的传输路径。

OpenFlow交换机在本地维护一个与转发表不同的流表(Flow Table),若待转发的数据包在流表中有对应项,则直接进行快速转发;若在流表中没有此项,则数据包被发送到控制服务器进行传输路径确认,并根据反馈结果进行转发。

SDN在数据中心、网络管理与安全控制、广域网和移动网络等多种环境中具有广阔的应用前景。

1.OpenFlow在数据中心网络中的应用。在数据中心网络中使用OpenFlow交换机,可以将网络和计算资源更加紧密地联系起来,实现有效的控制。数据中心的数据流量巨大,不合理的路由选择会造成数据拥塞,影响数据中心的高效运行。若在数据中心网络中添加OpenFlow交换机,则可以实现路由优化和负载均衡,使数据交换更加迅速。

2.OpenFlow在网络管理与安全控制中的应用。基于OpenFlow技术的网络中,经过OpenFlow交换机的每个新数据流的转发路径都由控制器决定。控制器按照预先制定的规则对这些流进行检查,并指定数据流的转发路径及处理策略,从而更好地控制网络。更为重要的是,在内部网络和外网的连接处应用OpenFlow交换机时,可以通过更改数据流的路径以及拒绝某些数据流来增强企业内网的安全性。

3.OpenFlow在广域网和移动网络中的应用。在广域网和移动网络中添加具有OpenFlow特征的节点,可以实现固网和移动网络的无缝控制。NEC 已经通过OpenFlow控制技术实现了对快速、高带宽移动网络的高效且灵活的网络管理,并解决了两个问题:

1)多个移动通信方式之间的动态切换。在通信环境恶化时,动态切换通信方式可保障用户的服务质量。

2)降低网络的整体能耗。在通信量相对较少的夜晚时段,通过汇集网络传输路径,关闭多余的中转基站,节省能源。


「国开学习吧」:用户COOKIE有效时间30天,收藏网址『guokaixuexi.com』不迷路哦~

相关文章

《网络实用技术基础》第二章 2.2 网络传输介质

《网络实用技术基础》第二章 2.2 网络传输介质

2.2 网络传输介质传输介质是网络中传输数据的物理介质,不同的传输介质在传输带宽、时延、辐射及维护成本等方面均具有不同的特性。传输介质大致分为有线介质和无线介质两类,有线介质包括双绞线、同轴电缆和光纤...

国开《网络实用技术基础》第五章 5.3 网络支付安全

国开《网络实用技术基础》第五章 5.3 网络支付安全

5.3 网络支付安全一、网络支付安全概述网络支付是指单位或个人直接或授权他人使用通用终端,通过公共网络以网络应用协议规定的格式发出支付指令,实现货币支付与资金转移的行为。网络支付安全问题已成为电子商务...

国开《网络实用技术基础》第五章 网络安全 导学

国开《网络实用技术基础》第五章 网络安全 导学

导学同学们好!经过前面的学习和知识积累,相信大家已经掌握了很多计算机网络方面的基本知识和基本使用。从这部分开始,我们给大家介绍网络安全方面的内容。目前,计算机网络已经成为人类社会的一个重要的基础设施与...

《网络实用技术基础》第四章 4.1 网络服务器

《网络实用技术基础》第四章 4.1 网络服务器

4.1 网络服务器一、网络服务器的应用服务器是在网络环境中为客户端提供各种服务的专用计算机系统,它承担着数据的存储、转发和发布等关键任务,是网络中不可或缺的重要组成部分。从应用角度来看,服务器也是一种...

国开《网络实用技术基础》第四章 4.6 Web网页服务

国开《网络实用技术基础》第四章 4.6 Web网页服务

4.6 Web网页服务一、Web的应用1.Web定义WWW是World Wide Web 的缩写,中文名称为“万维网”,简称Web,是Internet 的多媒体信息查询工具。WWW允许浏览器等Web客...

《网络实用技术基础》第一章 计算机网络概述 导学

《网络实用技术基础》第一章 计算机网络概述 导学

第一章 导学嗨,大家好!今天我们的学习内容是计算机网络概述,让我们一起开始吧!这部分是课程的基础。计算机网络是计算机技术与通信技术相结合的产物,其功能主要是实现资源共享与数据传输,计算机网络已经成为信...

《网络实用技术基础》第三章 3.1 网间互联协议

《网络实用技术基础》第三章 3.1 网间互联协议

3.1 网间互联协议因特网协议体系TCP/IP是由若干协议组成的互联网络协议标准,为异构计算机网络的互连和数据通信提供了统一的准则。IP协议是TCP/IP的核心。如图3-1所示,网际层的常用协议主要包...

《网络实用技术基础》第三章 3.2 IP寻址与规划

《网络实用技术基础》第三章 3.2 IP寻址与规划

3.2 IP寻址与规划一、IP寻址和子网划分IP地址的主机部分可被分为三种地址:网络地址、主机地址和定向广播地址。网络地址是网络号中的第一个地址。它用来将网络内的其他所有网段唯一标识为一个网段或广播域...

发表评论    

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。