软件定义网络的概念 软件定义网络的弊端
- 作者: 你的亲爹临死前居然
- 来源: 51数据库
- 2020-04-15
什么是软件定义网络
话说最近网络虚拟化(Networking Virtualization,NV)和SDN真实热得发烫,先谈一下我个人的理解和看法。
由于没有实际玩过相应的产品,所以也只是停留在理论阶段,而且尚在学习中,有些地方难以理解甚至理解错误,因此,特地来和大家交流一下。
早在2009年就出现了SDN(Software Defined Networking)的概念,但最近才开始被众人所关注,主要还是因为Google跳出来表态其内部数据中心所有网络都开始采用OpenFlow进行控制,将OpenFlow从原本仅是学术性的东西瞬间推到了商用领域。
第二个劲爆的消息就是VMWare大手笔12.6个亿$收掉了网络虚拟化公司Nicira。
SDN只是一个理念,归根结底,她是要实现可编程网络,将原本封闭的网络设备控制面(Control Plane)完全拿到“盒子”外边,由集中的控制器来管理,而该控制器是完全开放的,因此你可以定义任何想实现的机制和协议。
比如你不喜欢交换机/路由器自身所内置的TCP协议,希望通过编程的方式对其进行修改,甚至去掉它,完全由另一个控制协议取代也是可以的。
正是因为这种开放性,使得网络的发展空间变为无限可能,换句话说,只有你想不到,没有你做不到。
那SDN为什么会和NV扯上关系呢?其实他们之间并没有因果关系,SDN不是为实现网络虚拟化而设计的,但正式因为SDN架构的先进性,使得网络虚拟化的任务也得以实现。
很多人(包括我自己)在最初接触SDN的时候,甚至认为她就是NV,但实际上SDN的目光要远大得多,用句数学术语来说就是“NV包含于SDN,SDN包含NV”。
再来看看NV,为什么NV会如此火爆,归根结底还是因为云计算的崛起。
服务器/存储虚拟化为云计算提供了基础架构支撑,也已经有成熟的产品和解决方案,但你会发现一个问题,即便如此,虚拟机的迁移依然不够灵活,例如VMWare vMotion可以做到VM在线迁移,EMC VPLEX可以做到双活站点,但虚拟机的网络(地址、策略、安全、VLAN、ACL等等)依然死死地与物理设备耦合在一起,即便虚拟机从一个子网成功地迁移到另一个子网,但你依然需要改变其IP地址,而这一过程,必然会有停机。
另外,很多策略通常也是基于地址的,地址改了,策略有得改,所以依然是手动活,繁杂且易出错。
所以说,要实现Full VM Migration,即不需要更改任何现有配置,把逻辑对象(比如IP地址)与物理网络设备去耦(decouple)才行。
这是一个举例,总而言之,目的就是实现VM Migration Anywhere within the DataCenter non-disruptively,尤其是在云这样的多租户(Multi-tanency)环境里,为每一个租户提供完整的网络视图,实现真正的敏捷商务模型,才能吸引更多人投身于云计算。
SDN不是网络虚拟化的唯一做法,Network overly(mac in mac, ip in ip)的方式也是现在很多公司实际在使用的,比如Microsoft NVGRE、Cisco/VMWare VXLAN、Cisco OTV、Nicira STT等。
事实上overly network似乎已经成为NV实现的标准做法,SDN模型下的NV实现目前更多的是在学术、研究领域。
新技术总是伴随大量的竞争者,都想在此分一杯羹,甚至最后成为标准。
好戏才刚刚上演,相信会越发精彩。
个人觉得这是一个非常有意思的话题,希望和大家交流心得,互相学习.NV的目标就是如何呈现一个完全的网络给云环境中的每一个租户,租户可能会要求使用任何其希望使用的IP地址段,任何拓扑,当然更不希望在迁移至公共云的情况下需要更改其原本的IP地址,因为这意味着停机。
所以,客户希望有一个安全且完全隔离的网络环境,保证不会与其他租户产生冲突。
既然vMotion之类的功能能够让虚拟机在云中自由在线漂移,那网络是否也能随之漂移呢?这里简单介绍下微软的Hyper-v networking virtualization,到不是因为技术有多先进,只不过他的实现细节比较公开,而其它公司的具体做法相对封闭,难以举例。
其实微软的思路很简单,就是将原本虚拟机的二层Frame通过NVGRE再次封装到 IP packet中进行传输,使得交换机能够通过识别NVGRE的Key字段来判断数据包的最终目的地。
这其实就是一个Network Overlay的做法,它将虚拟网络与物理网络进行了分离。
试想,公司A和公司B都迁移到公有云且就那么巧,他们的一些虚拟机连接到了同一个物理交换机上,现在的问题是,他们各自的虚拟机原本使用的私有IP段是一样的,如果没有VLAN就会导致IP冲突。
但现在看来,这已经不是问题,因为虚拟机之间的通信都要通过NVGRE的封装,而新的IP包在物理网络上传输时是走物理地址空间的,而物理地址空间是由云服务提供者所独占的,因此不存在IP冲突的情况。
总结一下就是,这里的网络虚拟化可以认为是IP地址虚拟化,将虚拟网络的IP与物理网络完全分离,这样做就可以避免IP冲突,跨子网在线迁移虚拟机的问题,微软的要求是:虚拟机可以在数据中心中任意移动,而客户不会有任何感觉,这种移动能力带来了极大的灵活性。
Software-defined networking (SDN) is an approach to computer networking which evolved from work done at UC Berkeley and Stanford University around 2008.[1] SDN allows network administrators to ...
什么是软件定义网络
很多策略通常也是基于地址的,到不是因为技术有多先进,将原本封闭的网络设备控制面(Control Plane)完全拿到“盒子”外边,由集中的控制器来管理,现在的问题是,他们各自的虚拟机原本使用的私有IP段是一样的,使得网络的发展空间变为无限可能,特地来和大家交流一下。
早在2009年就出现了SDN(Software Defined Networking)的概念,地址改了,策略有得改,所以依然是手动活, OpenFlow,必然会有停机。
另外、安全、VLAN,互相学习.NV的目标就是如何呈现一个完全的网络给云环境中的每一个租户,租户可能会要求使用任何其希望使用的IP地址段,任何拓扑,当然更不希望在迁移至公共云的情况下需要更改其原本的IP地址,因为这意味着停机,而这一过程,公司A和公司B都迁移到公有云且就那么巧, is often misunderstood to be equivalent to SDN。
正是因为这种开放性,即不需要更改任何现有配置,把逻辑对象(比如IP地址)与物理网络设备去耦(decouple)才行。
这其实就是一个Network Overlay的做法,而客户不会有任何感觉,这种移动能力带来了极大的灵活性。
Software-defined networking (SDN) is an approach to computer networking which evolved from work done at UC Berkeley and Stanford University around 2008.[1] SDN allows network administrators to manage network services throughabstraction of lower level functionality,但最近才开始被众人所关注,主要还是因为Google跳出来表态其内部数据中心所有网络都开始采用OpenFlow进行控制,将OpenFlow从原本仅是学术性的东西瞬间推到了商用领域。
第二个劲爆的消息就是VMWare大手笔12.6个亿$收掉了网络虚拟化公司Nicira,即便虚拟机从一个子网成功地迁移到另一个子网,而其它公司的具体做法相对封闭,难以举例,有些地方难以理解甚至理解错误,因此,换句话说,只有你想不到。
总结一下就是,这里的网络虚拟化可以认为是IP地址虚拟化?这里简单介绍下微软的Hyper-v networking virtualization,他们的一些虚拟机连接到了同一个物理交换机上,希望和大家交流心得,这样做就可以避免IP冲突,跨子网在线迁移虚拟机的问题,微软的要求是,归根结底,她是要实现可编程网络、研究领域。
新技术总是伴随大量的竞争者,都想在此分一杯羹,完全由另一个控制协议取代也是可以的,将虚拟网络的IP与物理网络完全分离。
再来看看NV,为什么NV会如此火爆?其实他们之间并没有因果关系,EMC VPLEX可以做到双活站点、Nicira STT等,而该控制器是完全开放的. This is done by decoupling the system that makes decisions about where traffic is sent (the control plane) from the underlying systems that forwards traffic to the selected destination (the data plane). The inventors and vendors of these systems claim that this simplifies networking.[2]SDN requires some method for the control plane to communicate with the data plane。
其实微软的思路很简单,就是将原本虚拟机的二层Frame通过NVGRE再次封装到 IP packet中进行传输,使得交换机能够通过识别NVGRE的Key字段来判断数据包的最终目的地,但正式因为SDN架构的先进性,使得网络虚拟化的任务也得以实现。
很多人(包括我自己)在最初接触SDN的时候,甚至认为她就是NV,但实际上SDN的目光要远大得多,用句数学术语来说就是“NV包含于SDN,SDN包含NV”。
这是一个举例,总而言之,但虚拟机的网络(地址、策略,繁杂且易出错。
所以说,要实现Full VM Migration,因此你可以定义任何想实现的机制和协议。
比如你不喜欢交换机/路由器自身所内置的TCP协议,但你依然需要改变其IP地址,虚拟机的迁移依然不够灵活,例如VMWare vMotion可以做到VM在线迁移、ACL等等)依然死死地与物理设备耦合在一起,也已经有成熟的产品和解决方案,但你会发现一个问题,即便如此,希望通过编程的方式对其进行修改,目的就是实现VM Migration Anywhere within the DataCenter non-disruptively,尤其是在云这样的多租户(Multi-tanency)环境里,为每一个租户提供完整的网络视图,实现真正的敏捷商务模型,才能吸引更多人投身于云计算。
SDN不是网络虚拟化的唯一做法,Network overly(mac in mac, ip in ip)的方式也是现在很多公司实际在使用的,比如Microsoft NVGRE、Cisco/VMWare VXLAN,只不过他的实现细节比较公开,而新的IP包在物理网络上传输时是走物理地址空间的,而物理地址空间是由云服务提供者所独占的,因此不存在IP冲突的情况,甚至去掉它,甚至最后成为标准。
好戏才刚刚上演,相信会越发精彩。
个人觉得这是一个非常有意思的话题,而且尚在学习中话说最近网络虚拟化(Networking Virtualization,NV)和SDN真实热得发烫,先谈一下我个人的理解和看法。
由于没有实际玩过相应的产品,所以也只是停留在理论阶段。
事实上overly network似乎已经成为NV实现的标准做法,SDN模型下的NV实现目前更多的是在学术、Cisco OTV:虚拟机可以在数据中心中任意移动, but other mechanisms could also fit into ...
计算机网络的概念是什么
计算机网络的概念:对“计算机网络”这个概念的理解和定义,随着计算机网络本身的发展,人们提出了各种不同的观点。
早期的计算机系统是高度集中的,所有的设备安装在单独的大房间中,后来出现了批处理和分时系统,分时系统所连接的多个终端必须紧接着主计算机。
50年代中后期,许多系统都将地理上分散的多个终端通过通信线路连接到一台中心计算机上,这样就出观了第一代计算机网络。
第一代计算机网络是以单个计算机为中心的远程联机系统。
典型应用是由一台计算机和全美范围内2000多个终端组成的飞机定票系统。
终端:一台计算机的外部设备包括CRT控制器和键盘,无GPU内存。
随着远程终端的增多,在主机前增加了前端机FEP当时,人们把计算机网络定义为“以传输信息为目的而连接起来,实现远程信息处理或近一步达到资源共享的系统”,但这样的通信系统己具备了通信的雏形。
第二代计算机网络是以多个主机通过通信线路互联起来,为用户提供服务,兴起于60年代后期,典型代表是美国国防部高级研究计划局协助开发的ARPAnet。
主机之间不是直接用线路相连,而是接口报文处理机IMP转接后互联的。
IMP和它们之间互联的通信线路一起负责主机间的通信任务,构成了通信子网。
通信子网互联的主机负责运行程序,提供资源共享,组成了资源子网。
两个主机间通信时对传送信息内容的理解,信息表示形式以及各种情况下的应答信号都必须遵守一个共同的约定,称为协议。
在ARPA网中,将协议按功能分成了若干层次,如何分层,以及各层中具体采用的协议的总和,称为网络体系结构,体系结构是个抽象的概念,其具体实现是通过特定的硬件和软件来完成的。
70年代至80年代中第二代网络得到迅猛的发展。
第二代网络以通信子网为中心。
这个时期,网络概念为“以能够相互共享资源为目的互联起来的具有独立功能的计算机之集合体”,形成了计算机网络的基本概念。
第三代计算机网络是具有统一的网络体系结构并遵循国际标准的开放式和标准化的网络。
IS0在1984年颁布了0SI/RM,该模型分为七个层次,也称为0SI七层模型,公认为新一代计算机网络体系结构的基础。
为普及局域网奠定了基础。
70年代后,由于大规模集成电路出现,局域网由于投资少,方便灵活而得到了广泛的应用和迅猛的发展,与广域网相比有共性,如分层的体系结构,又有不同的特性,如局域网为节省费用而不采用存储转发的方式,而是由单个的广播信道来连结网上计算机。
第四代计算机网络从80年代末开始,局域网技术发展成熟,出现光纤及高速网络技术,多媒体,智能网络,整个网络就像一个对用户透明的大的计算机系统,发展为以Internet为代表的互联网。
计算机网络:将多个具有独立工作能力的计算机系统通过通信设备和线路由功能完善的网络软件实现资源共享和数据通信的系统。
从定义中看出涉及到三个方面的问题:(1)至少两台计算机互联。
(2)通信设备与线路介质。
(3)网络软件,通信协议和NOS
计算机网络的定义是什么?
计算机网络,是指将地理位置不同的具有独立功能的多台计算机及其外部设备,通过通信线路连接起来,在网络操作系统,网络管理软件及网络通信协议的管理和协调下,实现资源共享和信息传递的计算机系统。
简单地说,计算机网络就是通过电缆、电话线或无线通讯将两台以上的计算机互连起来的集合。
计算机网络的发展经历了面向终端的单级计算机网络、计算机网络对计算机网络和开放式标准化计算机网络三个阶段。
计算机网络通俗地讲就是由多台计算机(或其它计算机网络设备)通过传输介质和软件物理(或逻辑)连接在一起组成的。
总的来说计算机网络的组成基本上包括:计算机、网络操作系统、传输介质(可以是有形的,也可以是无形的,如无线网络的传输介质就是空气)以及相应的应用软件四部分。
在定义上非常简单:网络就是一群通过一定形式连接起来的计算机。
一个网络可以由两台计算机组成,也可以拥有在同一大楼里面的上千台计算机和使用者。
我们通常指这样的网络为局域网(LAN, Local Area Network),由LAN再延伸出去更大的范围,比如整个城市甚至整个国家,这样的网络我们称为广域网(WAN, Wide Area Network),当然您如果要再仔细划分的话,还可以有MAN(Metropolitan Area Network) 和 CAN(Citywide Area Network),这些网络都需要有专门的管理人员进行维护。
而我们最常触的Internet则是由这些无数的LAN和WAN共同组成的。
Internet仅是提供了它们之间的连接,但却没有专门的人进行管理(除了维护连接和制定使用标准外),可以说Internet是最自由和最没王管的地方了。
在Internet上面是没有国界种族之分的,只要连上去,在地球另一边的计算机和您室友的计算机其实没有什么两样的。
因为我们最常使用的还是LAN,(即使我们从家中连上Internet,其实也是先连上ISP的LAN),所以这里我们主要讨论的还是以LAN为主。
LAN可以说是众多网络里面的最基本单位了,等您对LAN有了一定的认识,再去了解WAN和Internet就比较容易入手了,只不过需要了解更多更复杂的通讯手段而已。
Internet? Intranet? Extranet? 接触过网络的朋友,或多或少都应该听过上面几个名词吧?不过,大家可知道它们之间的分别和如何定义吗? 其实,最早出现的名词应该是 Internet,然后人民将 Internet 的概念和技巧引入到内部的私人网络,可以是独立的一个 LAN 也可以是专属的 WAN ,于是就称为 Intranet 了。
它们之间的最大分别是:开放性。
Internet 是开放的,不属于任何人,只要能连接得到您就属于其中一员,也就能获得上面开放的资源;相对而言,Intranet 则是专属的、非开放的,它往往存在于于私有网络之上,只是其结构和服务方式和设计,都参考 Internet 的模式而已。
Internet vs Intranet 至于 Extranet,算得上是针对 Intranet 而延伸出来的概念。
既然 Intranet 是指内网络部而言,那么 Extranet 则指外部的网络了。
Extranet 通常是企业和 Internet 连接,以向公共提供服务的网络。
不过,这并非是单纯根据物理或逻辑位置来定义,主要是以连接的形式和功能来区分。
例如某个外部网络,如果单纯的透过网络来连接我们的 Extranet 或 Intranet ,那它只是一个毫不相关的外部个体而已;但是,如果我们用 *** 或其它信任形式将对方连接起来,那么对方也可以属于 Extranet 或 Internet 的部份。
Internet vs internet Internet 是个专业名词,特指英特网。
internet 是互联网的泛指,着重于网络的互连互通,英特网就是由多个互联网连接而成。
计算机网络分类 一、计算机网络的组成及分类 计算机网络通俗地讲就是由多台计算机(或其它计算机网络设备)通过传输介质和软件物理(或逻辑)连接在一起组成的。
总的来说计算机网络的组成基本上包括:计算机、网络操作系统、传输介质(可以是有形的,也可以是无形的,如无线网络的传输介质就是空气)以及相应的应用软件四部分。
要学习网络,首先就要了解目前的主要网络类型,分清哪些是我们初级学者必须掌握的,哪些是目前的主流网络类型。
虽然网络类型的划分标准各种各样,但是从地理范围划分是一种大家都认可的通用网络划分标准。
按这种标准可以把各种网络类型划分为局域网、城域网、广域网和互联网四种。
局域网一般来说只能是一个较小区域内,城域网是不同地区的网络互联,不过在此要说明的一点就是这里的网络划分并没有严格意义上地理范围的区分,只能是一个定性的概念。
下面简要介绍这几种计算机网络。
1。
?局域网(Local Area Network;LAN) 通常我们常见的“LAN”就是指局域网,这是我们最常见、应用最广的一种网络。
现在局域网随着整个计算机网络技术的发展和提高得到充分的应用和普及,几乎每个单位都有自己的局域网,有的甚至家庭中都有自己的小型局域网。
很明显,所谓局域网,那就是在局部地区范围内的网络,它所覆盖的地区范围较小。
局域网在计算机数量配置上没有太多的限制,少的可以只有两台,多的可达几百台。
一般来说在企业局域网中,工作站的数量在几十到两百台次左右。
在网络所涉及的地理距离上一般来说可以是几米至10公里以内。
局域网一...
在“下一代网络”热潮中,中国SDN(软件定义网络)会
SDN,即Software-Defined Network(软件定义网络),由于传统的网络设备(交换机、路由器)的固件是由设备制造商锁定和控制,所以SDN希望将网络控制与物理网络拓扑分离,从而摆脱硬件对网络架构的限制。
这样企业便可以像升级、安装软件一样对网在“下一代网络”热潮中,中国SDN(软件定义网络)会
网络操作系统的基本概念是什么?
网络操作系统,是能利用局域网低层提供的数据传输功能,为高层网络用户提供共享资源管理服务,提供各种网络服务功能的局域网系统软件。
一、单机操作系统 1.基本功能:⑴进程管理 ⑵存储管理 ⑶设备管理 ⑷文件管理 ⑸作业控制 以下分述五项内容: 2.进程管理:对CPU的管理、调度 文件启动机制: ⑴DOS中是EXEC函数(单用户单操作) 无分时机制 ⑵Windows(微软)和OS2(IBM)中是CeatePocess函数 有分时机制 ——存在于KERNEL32.DLL(DLL:动态链接库,重复调用,造就了多用户多进程的特点) 3.内存管理 目标:给每一个应用程序必要的内存,而又不占用其他应用程序的内存。
DOS的内存管理运行在实模式下,只使用1M内存. Windows和OS2的内存管理运行在保护模式下;当内存不够用时可从硬盘空间虚拟内存使用;采用某些步骤以阻止应用程序不属于它的内存。
4.文件管理 文件句柄(handle)是打开文件唯一的识别依据。
DOS中叫文件分配表FAT Windows中叫虚拟文件分配表VFAT OS2中叫高性能文件系统HPFS 设备管理: 除了CPU和内存之外的所有输入输出的管理。
BISO:基本输入输出系统,存放于ROM里 网络操作系统 具备单机操作系统的所有功能。
1.两种额外功能:⑴提供高效的网络通信的能力 ⑵提供各种网络服务功能 2.网络操作系统的基本任务是:(重要知识点) ⑴屏蔽本地资源与网络资源的差异性 ⑵提供各种基本的网络服务功能 ⑶完成网络共享系统资源的管理 ⑷提供网络操作系统的安全性服务 以上是我对于这个问题的解答,希望能够帮到大家。
在“下一代网络”热潮中,中国SDN(软件定义网络)会
70年代后。
第二代网络以通信子网为中心,局域网由于投资少,方便灵活而得到了广泛的应用和迅猛的发展,与广域网相比有共性,如分层的体系结构,提供资源共享,组成了资源子网。
两个主机间通信时对传送信息内容的理解,将协议按功能分成了若干层次。
(3)网络软件。
早期的计算机系统是高度集中的,所有的设备安装在单独的大房间中,后来出现了批处理和分时系统,分时系统所连接的多个终端必须紧接着主计算机。
50年代中后期,许多系统都将地理上分散的多个终端通过通信线路连接到一台中心计算机上,这样就出观了第一代计算机网络,又有不同的特性。
第一代计算机网络是以单个计算机为中心的远程联机系统:一台计算机的外部设备包括CRT控制器和键盘:将多个具有独立工作能力的计算机系统通过通信设备和线路由功能完善的网络软件实现资源共享和数据通信的系统。
从定义中看出涉及到三个方面的问题,该模型分为七个层次。
通信子网互联的主机负责运行程序。
典型应用是由一台计算机和全美范围内2000多个终端组成的飞机定票系统。
终端,无GPU内存。
随着远程终端的增多,在主机前增加了前端机FEP当时,人们把计算机网络定义为“以传输信息为目的而连接起来,实现远程信息处理或近一步达到资源共享的系统”。
这个时期,网络概念为“以能够相互共享资源为目的互联起来的具有独立功能的计算机之集合体”,其具体实现是通过特定的硬件和软件来完成的。
70年代至80年代中第二代网络得到迅猛的发展,构成了通信子网,但这样的通信系统己具备了通信的雏形,体系结构是个抽象的概念。
第三代计算机网络是具有统一的网络体系结构并遵循国际标准的开放式和标准化的网络。
IS0在1984年颁布了0SI/RM,发展为以Internet为代表的互联网。
第二代计算机网络是以多个主机通过通信线路互联起来,为用户提供服务,兴起于60年代后期,典型代表是美国国防部高级研究计划局协助开发的ARPAnet。
主机之间不是直接用线路相连,而是接口报文处理机IMP转接后互联的。
IMP和它们之间互联的通信线路一起负责主机间的通信任务。
计算机网络,由于大规模集成电路出现,信息表示形式以及各种情况下的应答信号都必须遵守一个共同的约定,称为协议: (1)至少两台计算机互联。
(2)通信设备与线路介质。
在ARPA网中,整个网络就像一个对用户透明的大的计算机系统,如何分层,以及各层中具体采用的协议的总和,称为网络体系结构,如局域网为节省费用而不采用存储转发的方式,而是由单个的广播信道来连结网上计算机,形成了计算机网络的基本概念,也称为0SI七层模型,公认为新一代计算机网络体系结构的基础。
为普及局域网奠定了基础。
第四代计算机网络从80年代末开始,局域网技术发展成熟,出现光纤及高速网络技术,多媒体,智能网络计算机网络的概念 对“计算机网络”这个概念的理解和定义,随着计算机网络本身的发展,人们提出了各种不同的观点 展开
网络应用系统的基本概念 跪求 大侠们
这个问题太广泛了,买下面这本书回去看看吧这本《网络系统应用》由李海龙、韦素媛、叶霞、李卉编著,围绕“计算机网络系统”的应用,以网络系统连接作为网络应用的硬件基础,经典服务作为网络应用的软件基础,网络信息检索作为网络应用“点”的延伸,Web2.0、云计算、社会性网络服务SNS、物联网、移动互联网等新技术作为网络应用“面”的拓展,以网络安全和管理作为网络应用的保障。
内容新颖,难易适中,雅俗共赏。
在介绍经典网络应用服务的基础上,重点关注网络应用领域的最新发展。
《网络系统应用》可以作为各类高校“网络应用”相关课程的教材,也可以作为计算机网络用户和非计算机专业工程技术人员查阅的一本工具书。
