軟體定義網路技術第二章

A. 淺談軟體定義網路（SDN）

軟體定義網路是一種創新的網路架構技術，通過分離網路控制層與數據轉發層，實現網路的靈活管理和高效調度。以下是關於SDN的詳細解析：

一、核心概念

• 控制與轉發分離：SDN將網路的控制邏輯與數據轉發功能相分離，形成一個集中管理和配置的統一控制器。
• 集中管理：通過集中控制器，管理員可以全局掌握網路狀態，實現網路策略的靈活制定和資源的高效調度。

二、特點

• 擴展性強：SDN架構易於擴展，可以適應不同規模和復雜度的網路環境。
• 靈活度高：管理員可以通過編程手段對網路進行精細化操作，快速響應業務需求變化。
• 安全性好：SDN提供了更細粒度的安全控制，有助於發現和預防潛在的網路威脅。

三、實際應用中的優勢

• 簡化網路管理：SDN通過集中控制器簡化了網路管理復雜度，降低了運維成本。
• 加速業務部署：SDN能夠快速響應業務需求，加速新業務和服務的部署速度。
• 優化資源利用：SDN通過高效調度網路資源，提高了資源利用率和整體網路性能。

四、技術要求

• 編程技能：掌握Python、Java和C++等編程語言，以便進行SDN應用的開發和測試。
• 網路協議和架構：深入理解網路協議和架構，以便更好地設計和實現SDN解決方案。
• 資料庫管理：具備關系型和非關系型資料庫的管理能力，以支持SDN系統中的數據存儲和處理需求。

五、開發與運維

• 開發：在開發SDN應用時，除了編程技能外，還需要設計和開發新的網路服務，優化現有流程。
• 測試：了解軟體測試方法和工具，確保SDN應用的代碼質量和可靠性。
• 運維：掌握SDN的部署、配置、監控和故障排除能力，確保網路的穩定運行。

B. 5G技術（三）——核心網

姓名：安鑫 學號：17050110007 學院：物理與光電工程學院

引自：

https://blog.csdn.net/istrangeboy/article/details/103341433

【嵌牛導讀】核心網關鍵技術主要包括：網路功能虛擬化（NFV）、軟體定義網路（SDN）、網路切片和多接入邊緣計算（MEC）。

【嵌牛提問】核心網的關鍵技術具體是什麼？

【嵌牛鼻子】核心網關鍵技術

【嵌牛正文】

5G網路技術主要分為三類：核心網、回傳和前傳網路、無線接入網。本文介紹核心網技術。

1 網路功能虛擬化（NFV）

NFV，就是通過IT虛擬化技術將網路功能軟體化，並運行於通用硬體設備之上，以替代傳統專用網路硬體設備。NFV將網路功能以虛擬機的形式運行於通用硬體設備或白盒之上，以實現配置靈活性、可擴展性和移動性，並以此希望降低網路CAPEX和OPEX。NFV要虛擬化的網路設備主要包括：交換機（比如Open vSwitch）、路由器、HLR（歸屬位置寄存器）、SGSN、GGSN、CGSN、RNC（無線網路控制器）、SGW（服務網關）、PGW（分組數據網路網關）、RGW（接入網關）、BRAS（寬頻遠程接入伺服器）、CGNAT（運營商級網路地址轉換器）、DPI（深度包檢測）、PE路由器、MME（移動管理實體）等。 NFV獨立於SDN，可單獨使用或與SDN結合使用。

2 軟體定義網路（SDN）

軟體定義網路（SDN），是一種將網路基礎設施層（也成為數據面）與控制層（也稱為控制面）分離的網路設計方案。網路基礎設施層與控制層通過標准介面連接，比如OpenFLow（首個用於互連數據和控制面的開放協議）。 SDN將網路控制面解耦至通用硬體設備上，並通過軟體化集中控制網路資源。控制層通常由SDN控制器實現，基礎設施層通常被認為是交換機，SDN通過南向API（比如OpenFLow）連接SDN控制器和交換機，通過北向API連接SDN控制器和應用程序。SDN可實現集中管理，提升了設計靈活性，還可引入開源工具，具備降低CAPEX和OPEX以及激發創新的優勢。

3 網路切片（Network Slicing）

5G網路將面向不同的應用場景，比如，超高清視頻、VR、大規模物聯網、車聯網等，不同的場景對網路的移動性、安全性、時延、可靠性，甚至是計費方式的要求是不一樣的，因此，需要將一張物理網路分成多個虛擬網路，每個虛擬網路面向不同的應用場景需求。虛擬網路間是邏輯獨立的，互不影響。只有實現NFV/SDN之後，才能實現網路切片，不同的切片依靠NFV和SDN通過共享的物理/虛擬資源池來創建。網路切片還包含MEC資源和功能。

4 多接入邊緣計算（MEC）

多接入邊緣計算（MEC），就是位於網路邊緣的、基於雲的IT計算和存儲環境。它使數據存儲和計算能力部署於更靠近用戶的邊緣，從而降低了網路時延，可更好的提供低時延、高寬頻應用。MEC可通過開放生態系統引入新應用，從而幫助運營商提供更豐富的增值服務，比如數據分析、定位服務、AR和數據緩存等

C. 軟體定義網路，網路虛擬化和網路功能虛擬化的區別

網路團隊經常要處理鋪天蓋地的配置請求，這些配置請求可能需要數天或數周來處理，所幸的是，現在有幾種方法可以幫助企業提高網路靈活性，主要包括網路虛擬化[注](NV)、網路功能虛擬化[注](NFV[注])和軟體定義網路[注](SDN[注])。

這三種方法可能聽起來有些混淆，但其實每種方法都是在試圖解決網路移動性這個宏觀問題的不同子集問題。在這篇文章中，我們將探討NV、NFV和SDN的區別以及每種方法如何幫助我們實現可編程網路。

網路虛擬化

企業網路管理員很難滿足不斷變化的網路需求。企業需要一種方法來自動化網路，以提高IT對變化的響應率。在這個用例中，我們通常試圖解決一個問題：如何跨不同邏輯域移動虛擬機？網路虛擬化其實是通過在流量層面邏輯地劃分網路，以在現有網路中創建邏輯網段，這類似於硬碟驅動器的分區。

網路虛擬化是一種覆蓋;也是一個隧道。NV並不是物理地連接網路中的兩個域，NV是通過現有網路創建一個隧道來連接兩個域。NV很有價值，因為管理員不再需要物理地連接每個新的域連接，特別是對於創建的虛擬機。這一點很有用，因為管理員不需要改變他們已經實現的工作。他們得到了一種新方式來虛擬化其基礎設施，以及對現有基礎設施進行更改。

NV在高性能x86平台上運行。這里的目標是讓企業能夠獨立於現有基礎設施來移動虛擬機，而不需要重新配置網路。Nicira(現在屬於VMware)是銷售NV設備的供應商。NV適合於所有使用虛擬機技術的企業。

網路功能虛擬化

NV提供了創建網路隧道的功能，並採用每個流服務的思維，下一個步驟是將服務放在隧道中。NFV主要虛擬化4-7層網路功能，例如防火牆或IDPS，甚至還包括負載均衡(應用交付控制器)。

如果管理員可以通過簡單的點擊來設置虛擬機，為什麼他們不能以相同的方式打開防火牆或IDS/IPS呢?這正是NFV可以實現的功能。NFV使用針對不同網路組件的最佳做法作為基礎措施和配置。如果你有一個特定的隧道，你可以添加防火牆或IDS/IPS到這個隧道。這方面很受歡迎的是來自PLUMgrid或Embrane等公司的防火牆或IDS/IPS。

NFV在高性能x86平台上運行，它允許用戶在網路中選定的隧道上開啟功能。這里的目標是，讓人們為虛擬機或流量創建服務配置文件，並利用x86來在網路上構建抽象層，然後在這個特定邏輯環境中構建虛擬服務。在部署後，NFV能夠在配置和培訓方面節省大量數據。

NFV還減少了過度配置的需要：客戶不需要購買大型防火牆或IDSIPS產品來處理整個網路，客戶可以為有需要的特定隧道購買功能。這樣可以減少初始資本支出，但其實運營收益才是真正的優勢。NFV可以被看作是相當於Vmware，幾台伺服器運行很多虛擬伺服器，通過點擊配置系統。

客戶了解NV和NFV之間的區別，但他們可能不希望從兩家不同的供應商來獲得它們。這也是為什麼Vmware現在在VmwareNSX提供NV和NFV安全功能的原因。

軟體定義網路

SDN利用「罐裝」流程來配置網路。例如，當用戶想要創建tap時，他們能夠對網路進行編程，而不是使用設備來構建網路tap。

SDN通過從數據平面(發送數據包到特定目的地)分離控制平面(告訴網路什麼去到哪裡)使網路具有可編程性。它依賴於交換機來完成這一工作，該交換機可以利用行業標准控制協議(例如OpenFlow)通過SDN控制器來編程。

NV和NFV添加虛擬通道和功能到物理網路，而SDN則改變物理網路，這確實是配置和管理網路的新的外部驅動手段。SDN的用例可能涉及將大流量從1G埠轉移到10G埠，或者聚合大量小流量到一個1G埠。SDN被部署在網路交換機上，而不是x86伺服器。BigSwitch和Pica8都有SDN相關的產品。

所有這三種類型的技術都旨在解決移動性和靈活性。我們需要找到一種方式來編程網路，而現在有不同的方法可以實現：NV、NFV和SDN。

NV和NFV可以在現有的網路中運作，因為它們在伺服器運行，並與發送到它們的流量進行交互;而SDN則需要一種新的網路架構，從而分離數據平面和控制平面。