软件定义网络(SDN)是指允许网络管理员通过抽象的底层功能直接管理计算机网络服务的方法。SDN将控制面与数据面分离开来提高网络的效率。SDN需要为控制面提供一个方法来让它与数据面通信,其中一种最常用的方法叫OpenFlow。
目前的计算机网络功能过于复杂和分散,网络中间设备各自为政,通过各种协议交换各种管理信息,导致一部分资源被这些协议占用,影响到各个终端间的数据交换,降低网络性能。比如我们需要动态更新路由信息,就设计出各种动态路由协议,如EIGRP、OSPF。这些协议首先需要在路由器上开启协议栈,占用一部分路由器硬件资源;协议需要与邻居发送Hello、更新等信息,又占用了一部分带宽。假如我们又需要别的功能,比如瘦AP统一管理,又要去启用别的协议,进一步占用资源。传统的网络陷入这样一个死循环,导致有限的资源被浪费。
SDN通过将中间设备的硬件与软件分隔开,给用户更大的自由空间,给中间设备一个统一的管理平台,既简化了管理又减少了资源的占用,让终端能更快速地进行数据交换。SDN网络中,网络设备将使用统一的操作系统,系统对底层有直接操作权限,不再受制造商的限制。这样就能在硬件不变的情况下统一对软件进行部署升级等操作。SDN并不是指把路由器刷成OpenWrt或者DD-WRT等第三方固件那么简单,它还要求统一的管理,如通过OpenFlow控制各个网络中间设备的角色、路由表、VLAN等信息,让逻辑拓扑与物理拓扑进一步分离。由传统网络到SDN就像计算机由传统的一台计算机到现在的云计算、虚拟化一样,将打破并颠覆如今传统的网络模式,让计算机网络走向统一。
现在软件定义网络的最大阻力在于网络硬件制造商并不积极支持。SDN的普及必定导致硬件制造商的利润降低,增加暴露自家技术的危险。开放了底层就有可能导致某些功能被滥用,比如用户可能对CPU进行极限超频,然后导致CPU烧毁、电容爆炸什么的,不仅影响到用户的使用,更会对公司的声誉产生消极影响。SDN还会影响到网络硬件制造商的某些技术,比如传统的网络中我买了思科的设备,我可能会顺道使用思科的私有VPN协议;SDN普及后我可能只买了思科的设备,然后部署开源免费的软件来代替它,比如部署个ShadowSocks,安全性也不差,还能看到它的源码,防止有后门。某些协议可能就完全没有用了,比如思科发现协议,本来现在就没啥用,SDN普及后就更没人用了。
但SDN是当今互联网发展的很好的方向,符合事物的发展规律。虽然目前SDN还未掀起较大的风浪,但假如拿计算机的发展来类比网络设备的发展,SDN还是大势所趋。未来的计算机网络必将走向开放与统一。
2032
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
