sdn轉發設備有什麼

『壹』 sdn是什麼意思

軟體定義網路（SDN）是控制功能和轉發功能的分離，它使網路具有更大的自動化和可編程性。它通常與網路功能虛擬化（NFV）結合使用，NFV以虛擬化網路功能（VNFs）的形式將網路功能與硬體分離。

在SDN架構中有三個層面：

1.應用層：在網路上運行的應用及服務。

2.控制層：SDN控制器或網路的「大腦」。

3.基礎面：交換機和路由器，以及其支撐的物理硬體。

為了在這些層級之間進行完成通信，SDN使用北向和南向應用介面（API），其中北向介面在基礎層和控制層之間進行通信，南向API在應用層和控制層之間進行通信。

北向介面：使用SDN的應用程序依賴於控制器來告訴他們網路基礎狀態，以便他們知道哪些資源是可用的。此外，SDN控制器可以根據網路管理員建立的策略自動確保應用程序流量路由。應用層與控制層通信，告訴它應用程序需要什麼資源，以及它們的目的地。

控制層協調如何向應用層提供網路中可用的資源。它還利用其智能，根據應用程序的延遲和安全需求，為應用程序找到最佳路徑。整個業務流程是自動化完成的，而不是手動配置的。

南向介面：SDN控制器通過南向介面與基礎層（如路由器和交換機）通信。網路基礎層被告知應用程序數據必須採用由控制器決定的路徑轉發。控制器可以實時改變路由器和交換機轉發的方式。數據不再依賴於設備路由表來確定數據轉發路徑。相反，控制器可以智能優化數據轉發的路徑。

『貳』 SDN 是什麼

軟體定義網路（Software Defined Network，SDN）是由美國斯坦福大學Clean-Slate課題研究組提出的一種新型網路創新架構，是網路虛擬化的一種實現方式。

其核心技術OpenFlow通過將網路設備的控制面與數據面分離開來，從而實現了網路流量的靈活控制，使網路作為管道變得更加智能，為核心網路及應用的創新提供了良好的平台。

設計思想

利用分層的思想，SDN將數據與控制相分離。在控制層，包括具有邏輯中心化和可編程的控制器，可掌握全局網路信息，方便運營商和科研人員管理配置網路和部署新協議等。

在數據層，包括啞的交換機（與傳統的二層交換機不同，專指用於轉發數據的設備），僅提供簡單的數據轉發功能，可以快速處理匹配的數據包，適應流量日益增長的需求。兩層之間採用開放的統一介面（如OpenFlow等）進行交互。控制器通過標准介面向交換機下發統一標准規則，交換機僅需按照這些規則執行相應的動作即可。

『叄』 9、OpenDaylight具有哪些功能

摘要 Open Daylight支持豐富的特性,而且在目前版本迭代中依然不斷增加特性。南向協議支持方面, Open Daylight支持 Open Flow、 NET-CONF、SNMP和PCEP等多種南向協議,所以 Open Daylight可以管理使用不同南向協議的網路。核心功能部分,Open Daylight除了支持如拓撲發現等基礎的控制器的功能以外,還支持許多新的服務,San VTN(Virtual Tenant Network ) ALTO(Application Layer Traffic Optimization ), DDoS防禦及 SDNi Wrapper等服務和應用。值得一提的,SDNi是華為開發並提交給IETF的SDN域間通信的協議草案,目的是實現SDN控制器實例之間的信息交互。

『肆』 在sdn解決方案中,南北向轉發流量,不會經過哪些網路設備

不會經過東西向流量控制模塊。
首先大型互聯網公司都有身的網路監控的系統，正確的監控和警報可以將發現和診斷這種NIC故障問題的時間，大型的互聯網公司如阿里都有己的網路安全應急工作小組並按照誰主管誰負責的原則，有一定的網路工程師等人才儲備對相應的故障進行相應排除，對於進攻性的網路故障如黑客DDoS攻擊，像阿里採用黑洞策略，對遭受大流量攻擊的伺服器在一定時間內實行外網封禁，重要的系統平時會進行備份，主要的資料庫系統按雙機熱備系統，分幾個模塊如阿里，南北向流量控制模塊，主要用於實現互聯網到主機間的訪問控制，支持4到7層訪問控制，東西向流量控制模塊，主要是利用安全組對主機之間的交互流量進行制實現4層訪問控制。

『伍』 SDN的廣義轉發與傳統的基於終點的轉發有何區別

區別在於：
1、SDN廣義轉發是依靠軟體定義網路，依靠網路功能來虛擬穩定。
2、基於終點的轉發核心技術是通過基於行業標準的x86伺服器、存儲和交換設備替換通信網路中的專用和專用網路元件設備。