- 軟體定義網路
- SDN - 首頁
- SDN - 什麼是SDN?
- SDN與傳統網路
- SDN - 架構
- SDN - 控制器
- SDN - 使用案例
- SDN - 葉脊架構
- SDN - 網路虛擬化
- SDN - 接入網路
- SDN 有用資源
- SDN - 快速指南
- SDN - 資源
- SDN - 討論
軟體定義網路教程
軟體定義網路 (SDN) 是一種構建網路的動態方法。它為您提供了網路技術創新的機會。SDN 並不直接解決諸如路由、擁塞控制和安全等技術挑戰。但它擁有一個架構,用於開發和部署針對這些問題的創新解決方案。
SDN 已發展成為網路中一個關鍵的概念。它重塑了網路的控制和管理方式。因此,它為您提供了靈活性、適應性和效率。
SDN 將網路中的控制平面和資料平面分離,以便集中管理網路裝置,如交換機和路由器。對於傳統網路方法難以實現的新功能、應用程式和最佳化,它提供了機會。在本SDN 教程中,我們將詳細探討SDN 的基本和高階概念。我們將解釋它如何應用於當今的網路環境。
軟體定義網路的需求
歷史上,網路一直由硬體供應商提供的垂直整合解決方案主導。網路運營商依賴於專有裝置,其中硬體和軟體捆綁在一起。
網路運營商在實施更改方面面臨挑戰。SDN 透過解耦控制平面和資料平面來改變這種情況,以便網路運營商可以擁有更多控制權、靈活性以及獨立性。
軟體定義網路的特性
SDN 有幾個特性,其中一些列在下面 -
- 控制平面和資料平面分離 - SDN 將網路邏輯(控制平面)與物理硬體(資料平面)分離。因此,控制平面獨立執行以管理網路中的多個裝置。
- 集中控制 - SDN 使用對網路裝置的控制來簡化網路管理,以實現全域性網路最佳化。
- 可程式設計性 - 您可以使用軟體對網路進行程式設計,以實現自動化、服務交付以及自定義網路的能力。
- 靈活性和可擴充套件性 - 您可以根據這些服務所服務的應用程式和服務的需要來調整和擴充套件網路。
- 開放標準 - SDN 推廣使用開放標準,以實現裝置之間的互操作性並減少對單一供應商解決方案的依賴。
軟體定義網路的用途
您可以將SDN 用於從企業資料中心到雲服務提供商的各個網路領域,以構建更敏捷、可程式設計和高效的網路。
其中一些用例如下 -
- 資料中心 - 您可以集中控制資料中心網路。您可以最佳化流量流、安全性和重新配置網路,以滿足運營商不斷變化的需求。
- 雲網絡 - 您可以將 SDN 用於雲環境,以管理網路基礎設施,以便快速配置服務並自動化網路管理任務。
- 網路自動化 - 您可以透過可程式設計性實現自動化,從而降低手動配置網路裝置的複雜性,並加快配置、維護和擴充套件等流程。
- 服務提供商 - 電信運營商和服務提供商使用 SDN 來提供新的服務、管理頻寬並透過控制流量來提高網路可靠性。
- 網路虛擬化 - 網路運營商可以建立可調整的虛擬化網路環境,並可以滿足特定用例,例如多租戶資料中心和混合雲。
軟體定義網路中的關鍵概念
下面重點介紹了SDN 的一些關鍵概念 -
控制平面和資料平面分離
SDN 將控制平面(在其中做出網路決策)與資料平面(在其中轉發資料包)分離。通常,傳統網路平面整合在每個裝置中。而 SDN 引入了一個開放介面來連線這些平面,以便集中式軟體可以控制多個裝置。
集中控制
SDN 的主要優勢之一是集中控制。它為您提供了網路的全域性檢視。SDN 控制器充當網路的“大腦”,負責做出有關流量路由、安全策略和資源分配的決策。您可以有效地管理網路,以便在整個網路中應用策略。
可程式設計性
網路運營商可以透過 SDN 控制器提供的 API 對其網路進行程式設計。因此,您可以配置、管理和最佳化網路資源,從而更容易實現自動化並更快地部署新服務。運營商不再需要手動配置每個網路裝置。
硬體和軟體的解耦
傳統的網路裝置與供應商提供的專有軟體捆綁在一起。而 SDN 將硬體與軟體解耦,以便運營商可以使用裸機交換機(沒有預裝軟體的硬體)並安裝他們選擇的控制軟體。
基於流的轉發 (OpenFlow)
OpenFlow 是第一個支援 SDN 的協議之一。因此,SDN 控制器使用交換機中的流規則來管理資料包的轉發方式。例如,控制器可以使用該規則,所有具有給定目的地的資料包都應轉發到給定埠。
網路虛擬化和抽象
SDN 透過建立網路作業系統 (NOS) 來抽象物理網路。因此,運營商可以將網路作為一個整體進行檢視和控制。應用程式可以與網路的抽象檢視互動,而無需瞭解物理硬體。
誰應該學習軟體定義網路?
本SDN 教程專為希望瞭解軟體定義網路的基本和高階特性的使用者而設計。它適用於網路工程師、IT 專業人員以及任何希望設計現代網路基礎設施的人員。
完成本教程後,您將對 SDN 有一個紮實的瞭解。您可以將其原理應用於現實世界的網路挑戰。
學習 SDN 的先決條件
在深入學習本SDN 教程之前,您應該對網路概念有基本的瞭解,例如 IP 地址、路由和交換。
熟悉傳統的網路協議,如BGP、OSPF 和RIP 將很有用,但不是必須的。
關於軟體定義網路的常見問題
在本節中,我們收集了一組關於軟體定義網路的常見問題及其答案。
在網路中實施SDN 有很多好處,其中一些突出顯示如下 -
- 集中控制 - SDN 為您提供了管理整個網路的單一控制點。它更容易實施更改、執行策略和排除故障。
- 靈活性和自動化 - 網路管理員可以自動化諸如配置、流量管理和網路配置等任務,從而減少人工干預並最大程度地減少錯誤。
- 節省成本 - SDN 可以透過使用商品硬體並減少對專有裝置的依賴來降低管理網路的資本支出和運營支出。
在傳統網路中,控制平面(決定如何路由流量)和資料平面(轉發流量)整合在每個網路裝置中。因此,管理大型網路比較困難。
SDN 將這些平面分離,並將控制平面集中在控制器中,從而構建更靈活和可程式設計的網路。SDN 具有更輕鬆的策略實施和更好的可擴充套件性。
OpenFlow 是 SDN 中使用的協議。您可以使用控制器與網路裝置(如交換機和路由器)通訊。您可以定義如何處理流量的規則。它是為 SDN 開發的首批協議之一。
您可以透過集中控制來管理網路。它更容易實施策略、提高安全性並最佳化流量。SDN 還用於更快地重新配置網路,這在資料中心和雲服務等動態環境中很有用。
是的,許多網路都使用混合方法,其中 SDN 與傳統的網路裝置一起引入。因此,您可以平滑過渡到 SDN,而無需徹底改造現有的基礎設施。
是的,要實施 SDN,您需要一個 SDN 控制器,它是一個管理網路控制平面的軟體應用程式。
流行的 SDN 控制器包括 OpenDaylight、ONOS 和思科的 ACI(以應用為中心的架構)。這些控制器提供用於以程式設計方式配置網路裝置的 API。
SDN 控制器充當網路的大腦。它維護整個網路的全域性檢視,例如所有裝置、流量流和配置。控制器與網路裝置(資料平面)通訊,並指示它們如何轉發流量。它還提供了一個集中點,網路管理員可以在其中監控和配置網路。因此,更容易實施更改並最佳化效能。
SDN 具有集中控制和對網路流量的更大可見性。因此,更容易實施和執行安全策略。網路運營商可以透過動態更新防火牆規則、細分網路以及隔離受感染的裝置來應對安全威脅。
SDN 被大型企業、雲提供商和電信運營商使用。但您也可以將其用於中小型企業。
小型企業也可以使用SDN來管理網路,提高效能並降低運營成本,而無需投資昂貴的專有硬體。
有各種SDN協議用於管理控制平面和資料平面之間的通訊。最著名的協議是OpenFlow。
SDN控制器可以與交換機和路由器互動。其他協議,如NETCONF、RESTCONF和BGP,也用於SDN環境中的網路配置和管理。這些協議確保SDN控制器可以管理網路裝置,而不管平臺如何。
OpenFlow是SDN中最早和最著名的協議之一。它允許SDN控制器透過傳送流規則與交換機和路由器通訊,這些流規則規定裝置應如何處理網路流量。
雖然OpenFlow是SDN的重要基石,但隨著時間的推移,出現了更靈活和可程式設計的替代方案,例如P4。