- 軟體定義網路
- SDN - 首頁
- SDN - 它是什麼?
- SDN 與傳統網路
- SDN - 架構
- SDN - 控制器
- SDN - 使用案例
- SDN - 葉脊結構
- SDN - 網路虛擬化
- SDN - 接入網路
- SDN 有用資源
- SDN - 快速指南
- SDN - 資源
- SDN - 討論
什麼是軟體定義網路?
軟體定義網路 (SDN) 是一種構建網路的現代方法。通常,網路依賴於硬體裝置,如路由器和交換機。這些裝置難以配置和管理。
您可以使用 SDN 透過將控制邏輯(控制平面)與物理裝置(資料平面)分離來管理網路裝置。藉助 SDN,網路管理員可以使用軟體從中央位置控制網路,以管理、自動化和最佳化網路。
軟體定義網路的架構
軟體定義網路圍繞三個關鍵層構建。這些層中的每一層在網路中都有不同的功能。
應用層
這是最頂層。它包括各種網路應用程式,如安全系統(防火牆)、負載均衡器和入侵檢測系統。這些應用程式與 SDN 控制器通訊以請求特定的網路行為,如路由、訪問控制和流量最佳化。
控制層
控制層包含 SDN 控制器。它充當網路的中央決策單元。它從資料平面中的裝置收集資訊,並決定網路應如何執行。
控制器透過 API 與資料平面中的裝置通訊。它指示這些裝置如何根據預定義規則和策略轉發資料。
基礎設施層
基礎設施層包含構成資料平面的物理和虛擬裝置。這些裝置(如交換機和路由器)負責根據 SDN 控制器提供的指令轉發資料。它們不做出任何關於流量的決策,而是執行從控制器接收的命令。
軟體定義網路的元件
軟體定義網路 (SDN) 有許多重要的元件。
控制平面和資料平面分離
在 SDN 中,控制平面(做出路由決策)與資料平面(轉發資料)分離。控制平面集中在 SDN 控制器中。它監督整個網路,並向資料平面中的裝置傳送指令。資料平面裝置(如交換機和路由器)遵循這些指令來轉發流量。
SDN 控制器
SDN 控制器是 SDN 架構的核心部分。它從網路裝置收集資訊,以做出關於如何路由資料的決策。它將這些指令傳送到資料平面中的裝置。控制器擁有一個集中的管理點來配置和最佳化網路。
SDN 網路裝置
資料平面中的裝置(如交換機和路由器)負責根據從控制器接收的指令轉發流量。這些裝置使用 SDN 控制器設定的規則來實現網路中高效的資料轉發。
OpenFlow 協議
SDN 使用的主要協議之一是 OpenFlow。此協議用於與交換機和路由器通訊,傳送確定如何轉發流量的流規則。OpenFlow 用於 SDN 提供的集中控制和可程式設計性。
SDN 如何工作?
在 SDN 中,網路控制與轉發資料的硬體分離。通常,控制平面和資料平面都整合在每個網路裝置中。SDN 透過將控制平面移動到集中的 SDN 控制器來改變這一點。資料平面保留在硬體裝置(如交換機)上,並根據控制器的指令轉發資料。
例如,在普通網路中,當資料包到達交換機時。交換機將查詢其控制平面以決定將資料包轉發到哪裡。而在 SDN 中,交換機只需遵循 SDN 控制器提供的指令。如果交換機不知道如何處理資料包。它會查詢控制器。它會發回處理該資料包的規則。
SDN 的優缺點
使用 SDN 有幾個優點和缺點,其中一些突出顯示如下:
SDN 的優點
- 您可以使用軟體對 SDN 進行程式設計和修改。
- 網路管理員可以配置網路,而無需手動調整每個裝置。
- SDN 硬體更簡單且更便宜,因為每個交換機只處理資料轉發。
- 您可以控制由 SDN 控制器集中管理的控制邏輯。
- 它透過對流量和策略進行集中控制來提高安全性。
- 您可以使用 SDN 控制器檢測可疑網路活動。
SDN 的缺點
- SDN 依賴於集中式控制器。因此,它可能存在單點故障。
- 如果中央控制器發生故障,整個網路都可能受到影響。
- 在為非常大和複雜的網路擴充套件 SDN 時存在挑戰。
SDN 與傳統網路的區別
下表比較和對比了 SDN 和傳統網路的主要特徵,並突出了它們彼此之間的區別:
| 軟體定義網路 | 傳統網路 |
|---|---|
| 透過基於軟體的控制器進行集中控制。 | 分散式控制。每個裝置管理自己的操作。 |
| 它將控制平面與資料平面分離。 | 它將控制平面和資料平面組合到每個裝置中。 |
| 它是可程式設計的和動態的。 | 它是不可程式設計的和靜態的。 |
| 開放標準使不同供應商的裝置之間能夠互操作。 | 專有且通常與單個供應商繫結。 |
| 它更容易擴充套件和適應不斷變化的業務需求。 | 擴充套件需要手動配置和硬體升級。 |
| 它使用集中式 API 來控制網路裝置。 | 它使用特定於裝置的配置方法,如 CLI 或 SNMP。 |
結論
軟體定義網路 (SDN) 正在改變網路的設計、管理和運營方式。SDN 可以使用控制平面和資料平面實現集中控制、靈活性和自動化。SDN 在企業環境、雲網絡和資料中心方面在成本節約、可擴充套件性和效率方面提供了諸多優勢。
SDN 代表了網路架構的重大轉變。它可以提供一種動態且可程式設計的網路管理方法。它能夠簡化操作、降低成本並提高現代網路基礎設施的效能。