SDN火熱了好一陣子，無論運(yùn)營(yíng)商、政府企業(yè)、投資機(jī)構(gòu)，一段時(shí)間，不知道SDN、不能甩幾個(gè)SDN相關(guān)的名詞術(shù)語，似乎都落后于時(shí)代了。今天，就來看看關(guān)于SDN的精華問答吧。

1

Q：SDN的本質(zhì)屬性？?

A：? ?a.認(rèn)為只要符合控制跟轉(zhuǎn)發(fā)分離；

? ? ? ? b.有開放的編程接口；

? ? ? ? c.集中式的控制就可以認(rèn)為是SDN。

? ? ?基于這樣一種理念，某個(gè)產(chǎn)品或者方案，哪怕沒有使用Openflow，只要它符合這三個(gè)原則，也可以認(rèn)為是SDN。

? ? ?將SDN定義歸為三類：

? ? ?第一類是狹義SDN（等同于Openflow）；

? ? ?第二類是廣義SDN（控制與轉(zhuǎn)發(fā)分離）；

? ? ?第三類是超廣義SDN（管理與控制分離：阿里有種SDN的實(shí)現(xiàn)是通過軟件控制腳本，讓這些腳本向遠(yuǎn)程的交換機(jī)發(fā)送命令來控制交換機(jī)，交換機(jī)上仍然運(yùn)行了傳統(tǒng)的二三層協(xié)議，控制跟轉(zhuǎn)發(fā)并沒有分離，分離的是管理和控制）。

? ? ?第二類定義中的SDN，應(yīng)該是最通用，最有價(jià)值的一種。

2

Q：為什么會(huì)出現(xiàn)SDN呢？?

A：它主要為了解決傳統(tǒng)架構(gòu)的不足，傳統(tǒng)網(wǎng)絡(luò)是逐設(shè)備單獨(dú)控制的，是純分布式的；控制控制面和轉(zhuǎn)發(fā)面緊密耦合；管理員無法直接按照自己的意志來控制轉(zhuǎn)發(fā)；網(wǎng)絡(luò)協(xié)議限制了轉(zhuǎn)發(fā)規(guī)則，比如路由協(xié)議只能按IP地址來轉(zhuǎn)發(fā)。?

雖然傳統(tǒng)網(wǎng)絡(luò)也可以有軟件來參與編程，但是這些都取決于軟件是設(shè)計(jì)者，而不是使用者，無法然管理員隨心所欲的實(shí)現(xiàn)自己想要的功能，比如路由器上的編程和配置，這些都是相當(dāng)復(fù)雜的，而SDN提供給管理員的是一套接口，通過這些接口，他可以實(shí)現(xiàn)自己想要的功能，它不用關(guān)心SDN內(nèi)部是怎么實(shí)現(xiàn)的。?

SDN要求將控制面和轉(zhuǎn)發(fā)面，什么是控制面，什么是轉(zhuǎn)發(fā)面等會(huì)來解釋，在轉(zhuǎn)發(fā)面的角度，它希望是與協(xié)議行為無關(guān)的，管理員的意志更重要。有人希望，轉(zhuǎn)發(fā)面的硬件都是標(biāo)準(zhǔn)的，這樣當(dāng)然能夠給SDN的發(fā)展帶來很多好處，但是要知道，想實(shí)現(xiàn)江山統(tǒng)一是很難的。?

3

Q: 從SDN的字面意思來看，根本看不出控制與轉(zhuǎn)發(fā)分離的意思，你怎么看這個(gè)問題？

A：無論是控制與轉(zhuǎn)發(fā)分離，還是管理與控制分離其實(shí)都不是SDN的本質(zhì)定義，SDN的本質(zhì)定義就是軟件定義網(wǎng)絡(luò)，也就是說希望應(yīng)用軟件可以參與對(duì)網(wǎng)絡(luò)的控制管理，滿足上層業(yè)務(wù)需求，通過自動(dòng)化業(yè)務(wù)部署簡(jiǎn)化網(wǎng)絡(luò)運(yùn)維，這是SDN的核心訴求，控制與轉(zhuǎn)發(fā)分離不是。但為了滿足這種核心訴求，不分離控制與轉(zhuǎn)發(fā)，比較難以做到，至少是不靈活。換句話說，控制與轉(zhuǎn)發(fā)分離只是為了滿足SDN的核心訴求的一種手段，如果某些場(chǎng)景中有別的手段可以滿足，那也可以，比如管理與控制分離。

4

Q: SDN架構(gòu)

A：SDN不是Openflow，Openflow不僅要求編程接口的標(biāo)準(zhǔn)化，它還要求內(nèi)部轉(zhuǎn)發(fā)的標(biāo)準(zhǔn)化，Openflow是SDN南向接口的實(shí)現(xiàn)方案。南向結(jié)接口主要是提供給轉(zhuǎn)發(fā)平面的，而北向接口主要提供給service層的。?

由上圖，我們知道，SDN它不是一種技術(shù)，也不是一個(gè)管理工具，它僅僅是一種架構(gòu)理念，規(guī)劃了各個(gè)組成部分。

5

Q: 使用SDN的一個(gè)例子

A：該客戶是日本一個(gè)數(shù)據(jù)中心服務(wù)器提供商，他們使用SDN來進(jìn)行DOSS防御，他們的做法是，提供一個(gè)總的Internet入口，在每一個(gè)數(shù)據(jù)中心入口都掛了一個(gè)Openflow交換機(jī)，當(dāng)沒有Doss的時(shí)候，數(shù)據(jù)是通過路由器，到普通的交換機(jī)，然后再轉(zhuǎn)發(fā)給主機(jī)，而當(dāng)檢測(cè)到Doss的時(shí)候(路由器通過NetFlow將部分報(bào)文發(fā)給檢測(cè)服務(wù)器分析)，就通過Controller配置路由器的BGP協(xié)議，將所有的報(bào)文都發(fā)往Openflow交換機(jī)，Openflow交換機(jī)將攻擊的報(bào)文丟掉，將非攻擊的報(bào)文的目的IP改掉（改掉是為了等會(huì)發(fā)出去，又發(fā)回來），然后將報(bào)文又發(fā)回路由器，然后路由器將報(bào)文傳給普通交換機(jī)，再傳遞給主機(jī)。?

如果使用傳統(tǒng)的防DOSS方案，一旦檢測(cè)到DOSS，那么交換機(jī)就將所有的報(bào)文都屏蔽，這樣使得服務(wù)器在一段時(shí)間內(nèi)不能服務(wù)。

小伙伴們沖鴨，后臺(tái)留言區(qū)等著你！

關(guān)于SDN，今天你學(xué)到了什么？還有哪些不懂的？除此還對(duì)哪些話題感興趣？快來留言區(qū)打卡啦！留言方式：打開第XX天，答：……

同時(shí)歡迎大家搜集更多問題，投稿給我們！風(fēng)里雨里留言區(qū)里等你~

福利

1、掃描添加小編微信，備注“姓名+公司職位”，加入【云計(jì)算學(xué)習(xí)交流群】，和志同道合的朋友們共同打卡學(xué)習(xí)！

2、公眾號(hào)后臺(tái)回復(fù)：白皮書，獲取IDC最新數(shù)據(jù)白皮書整理資料！

推薦閱讀：

• 面試官：你簡(jiǎn)歷中寫用過docker，能說說容器和鏡像的區(qū)別嗎？

• C++、Python、Rust、Scala構(gòu)建編譯器的差異性究竟有多大？

• 想換行做 5G 的開發(fā)者到底該咋辦？

• 如何在標(biāo)準(zhǔn)的機(jī)器學(xué)習(xí)流程上玩出新花樣？

• 獨(dú)家 | Vitalik Buterin：以太坊2.0之跨分片交易

• 華為“舵手”任正非

• 滴滴章文嵩：不僅軟件開源，還向?qū)W界開放數(shù)據(jù)
  

  
  

  
  真香，朕在看了！

創(chuàng)作挑戰(zhàn)賽新人創(chuàng)作獎(jiǎng)勵(lì)來咯，堅(jiān)持創(chuàng)作打卡瓜分現(xiàn)金大獎(jiǎng)

總結(jié)

以上是生活随笔為你收集整理的SDN精华问答 | 为什么会出现SDN？的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。