SDN火热了好一阵子,无论运营商、政府企业、投资机构,一段时间,不知道SDN、不能甩几个SDN相关的名词术语,似乎都落后于时代了。今天,就来看看关于SDN的精华问答吧。
1Q:为什么会出现SDN呢?
A:它主要为了解决传统架构的不足,传统网络是逐设备单独控制的,是纯分布式的;控制控制面和转发面紧密耦合;管理员无法直接按照自己的意志来控制转发;网络协议限制了转发规则,比如路由协议只能按IP地址来转发。
虽然传统网络也可以有软件来参与编程,但是这些都取决于软件是设计者,而不是使用者,无法然管理员随心所欲的实现自己想要的功能,比如路由器上的编程和配置,这些都是相当复杂的,而SDN提供给管理员的是一套接口,通过这些接口,他可以实现自己想要的功能,它不用关心SDN内部是怎么实现的。
SDN要求将控制面和转发面,什么是控制面,什么是转发面等会来解释,在转发面的角度,它希望是与协议行为无关的,管理员的意志更重要。有人希望,转发面的硬件都是标准的,这样当然能够给SDN的发展带来很多好处,但是要知道,想实现江山统一是很难的。
2Q:SDN的几个要求
A:控制面与转发面分离;
开放的可编程接口;
集中化的网络控制;
网络业务的自动化部署和控制;
我们在设计SDN架构的时候,应该满足以上几点。
3Q: 为什么SDN要花这么长时间才被采用?
A:当人们第一次开始谈论SDN的时候,从某些角度看SDN有些像云。企业难以把握SDN,如何在改善整体网络操作的同时缩减网络成本。而且厂商还没有展示出令人信服的用例。只要IT决策者还困惑着,他们就不会制造SDN的商业案例。
4Q: SDN架构
A:SDN不是Openflow,Openflow不仅要求编程接口的标准化,它还要求内部转发的标准化,Openflow是SDN南向接口的实现方案。南向结接口主要是提供给转发平面的,而北向接口主要提供给service层的。 
由上图,我们知道,SDN它不是一种技术,也不是一个管理工具,它仅仅是一种架构理念,规划了各个组成部分。
5Q: 使用SDN的一个例子
A:该客户是日本一个数据中心服务器提供商,他们使用SDN来进行DOSS防御,他们的做法是,提供一个总的Internet入口,在每一个数据中心入口都挂了一个Openflow交换机,当没有Doss的时候,数据是通过路由器,到普通的交换机,然后再转发给主机,而当检测到Doss的时候(路由器通过NetFlow将部分报文发给检测服务器分析),就通过Controller配置路由器的BGP协议,将所有的报文都发往Openflow交换机,Openflow交换机将攻击的报文丢掉,将非攻击的报文的目的IP改掉(改掉是为了等会发出去,又发回来),然后将报文又发回路由器,然后路由器将报文传给普通交换机,再传递给主机。
如果使用传统的防DOSS方案,一旦检测到DOSS,那么交换机就将所有的报文都屏蔽,这样使得服务器在一段时间内不能服务。
小伙伴们冲鸭,后台留言区等着你!
关于SDN,今天你学到了什么?还有哪些不懂的?除此还对哪些话题感兴趣?快来留言区打卡啦!留言方式:打开第XX天,答:……
同时欢迎大家搜集更多问题,投稿给我们!风里雨里留言区里等你~
福利
1、扫描添加小编微信,备注“姓名+公司职位”,加入【云计算学习交流群】,和志同道合的朋友们共同打卡学习!
2、公众号后台回复:白皮书,获取IDC最新数据白皮书整理资料!
推荐阅读:
IEEE 回应禁止华为系审稿人;WiFi联盟、蓝牙联盟已恢复华为成员资格;中国计算机学会:暂时中止与IEEE通信学会合作……
ARM 发布新一代 CPU 和 GPU,实现 20% 性能提升!
前端开发 20 年变迁史
北漂杭漂的程序员,是如何买到第一套房子?
“爱装X”开源组织:“教科书级”AI知识树究竟长什么样?
500行Python代码打造刷脸考勤系统
权游播完了, 你在骂烂尾, 有人却悄悄解锁了新操作……
真香,朕在看了!
