首页网络设计正文

sdn网络架构下有哪三层模型（sd n架构包括三层）

网络设计 2年前(01-22) 379

本篇文章给大家谈谈sdn网络架构下有哪三层模型，以及sd n架构包括三层对应的知识点，希望对各位有所帮助，不要忘了收藏本站喔。本文目录一览： 1、简述如何利用SDN技术解决网络安全问题？

本篇文章给大家谈谈sdn网络架构下有哪三层模型，以及sd n架构包括三层对应的知识点，希望对各位有所帮助，不要忘了收藏本站喔。

本文目录一览：

1、简述如何利用SDN技术解决网络安全问题？
2、网络分层设计分为接入层，汇聚层和核心层，请问这三层的作用分别是什么
3、osi参考模型的第一、二、三层分别是什么？各自的功能是什么
4、openflow区分方向
5、什么叫云计算？sdn对应云计算提供的三层服务中的哪一层
6、计算机网络体系分为哪四层

简述如何利用SDN技术解决网络安全问题？

SDN的三个特征：

1、控制平面与数据平面的分离：此处的分离是指控制平面与数据平面的解耦合。控制平面和数据平面之间不再相互依赖，两者可以独立完成体系结构的演进，双方只需要遵循统一的开放接口进行通信即可。控制平面与数据平面的分离是 SDN 架构区别于传统网络体系结构的重要标志，是网络获得更多可编程能力的架构基础。

2、网络开放可编程： SDN 建立了新的网络抽象模型，为用户提供了一套完整的通用 API，使用户可以在控制器上编程实现对网络的配置、控制和管理，从而加快网络业务部署的进程。

3、逻辑上的集中控制：主要是指对分布式网络状态的集中统一管理。在 SDN 架构中，控制器会担负起收集和管理所有网络状态信息的重任。逻辑集中控制为软件编程定义网络功能提供了架构基础，也为网络自动化管理提供了可能。

在这三个特征中，控制平面和数据平面分离为逻辑集中控制创造了条件，逻辑集中控制为开放可编程控制提供了架构基础，而网络开放可编程才是 SDN 的核心特征。

网络可视性将确保更好的网络监控。以安全为中心的SDN的范式包含五个基本属性，从数据平面解耦安全、监控和交换元件，这将允许企业更好地控制流经网络的流量。网络可视性将确保更好的网络监控。简化的安全基础设施将提高网络的灵活性，从而更好地整合多种安全设备和解决方案。这种灵活性使企业能够将多个最佳安全解决方案编排为统一的优化的防御层。另外，自动化配置不仅能够减少网络复杂性，还能够支持更好的访问管理。总而言之，这五个属性能够大大提高网络的安全性。

这种网络中的每个现有安全组件随后都可以分配为解决特定的风险和漏洞问题。这种网络作为一个整体，能够根据所检测到的威胁来调整自己的行为，转移可疑流量、改变安全设备的响应，或者阻止数据包，所有这些操作几乎不需要人为干预。这种以安全为中心的SDN还能够承担多个安全工具的职责，抵御攻击

sdn网络架构下有哪三层模型（sd n架构包括三层）

网络分层设计分为接入层，汇聚层和核心层，请问这三层的作用分别是什么

1、接入层

接入层利用光纤、双绞线、同轴电缆、无线接入技术等传输介质，实现与用户连接，并进行业务和带宽的分配。接入层目的是允许终端用户连接到网络，因此接入层交换机具有低成本和高端口密度特性。

2、汇聚层

汇聚层为接入层提供基于策略的连接,如地址合并，协议过滤,路由服务，认证管理等。通过网段划分(如VLAN)与网络隔离，可以防止某些网段的问题蔓延和影响到核心层。汇聚层同时也可以提供接入层虚拟网之间的互连，控制和限制接入层对核心层的访问，保证核心层的安全和稳定。

3、核心层

核心层的功能主要是实现骨干网络之间的优化传输，骨干层设计任务的重点通常是冗余能力、可靠性和高速的传输。核心层一直被认为是所有流量的最终承受者和汇聚者，所以对核心层的设计以及网络设备的要求十分严格。核心层设备将占投资的主要部分。核心层需要考虑冗余设计。核心层可以使网络的拓展性更强。

扩展资料

三层网络结构基于性能瓶颈和网络利用率等等的原因，资深的网络设计师都在探索新的数据中心的拓扑结构。

三层网络结构数据中心网络传输模式是不断地改变的。大多数网络都是纵向（north-south）的传输模式-主机与网络中的其它非相同网段的主机通信都是设备-交换机-路由到达目的地。同时，三层网络结构在同一个网段的主机通常连接到同一个交换机，可以直接相互通讯。

osi参考模型的第一、二、三层分别是什么？各自的功能是什么

osi参考模型的第一、二、三层及各自的功能：

第一层：物理层，主要功能是利用物理传输介质为数据链路层提供物理连接，以便透明的传送比特流。常用设备有（各种物理设备）网卡、集线器、中继器、调制解调器、网线、双绞线、同轴电缆。

第二层：数据链路层，在此层将数据分帧，并处理流控制。屏蔽物理层，为网络层提供一个数据链路的连接，在一条有可能出差错的物理连接上，进行几乎无差错的数据传输（差错控制）。本层指定拓扑结构并提供硬件寻址。常用设备有网桥、交换机

第三层：网络层，本层通过寻址来建立两个节点之间的连接，为源端的运输层送来的分组，选择合适的路由和交换节点，正确无误地按照地址传送给目的端的运输层。

它包括通过互连网络来路由和中继数据；除了选择路由之外，网络层还负责建立和维护连接，控制网络上的拥塞以及在必要的时候生成计费信息。

扩展资料：

国际标准化组织ISO于1984年提出了OSI RM（OpenSystem Interconnection Reference Model，开放系统互连参考模型）。OSI 参考模型很快成为计算机网络通信的基础模型。

在设计OSI 参考模型时，遵循了以下原则：各个层之间有清晰的边界，实现特定的功能；层次的划分有利于国际标准协议的制定；层的数目应该足够多，以避免各个层功能重复。

通常OSI参考模型1-3层称为底层（lower layer），又叫介质层（media layer），底层负责数据在网络中的传送，网络互连设备往往位于下三层，以硬件和软件的方式来实现。

OSI参考模型的第五层到第七层称为高层（upper layer），又叫住几层（host layer），高层用于保障数据的正确传输，以软件方式来实现。

参考资料来源：百度百科-OSI参考模型

openflow区分方向

通常在数据中心中，我们将其网络流量分为两种类型，一种是数据中心外部用户和内部服务器之间交互的流量，这样的流量称作南北向流量或者纵向流量；

东西向流量

通常在数据中心中，我们将其网络流量分为两种类型，一种就是数据中心内部服务器之间交互的流量，也叫东西向流量或者横向流量。

流量的转变

早期数据中心的流量，80%为南北向流量，现在已经转变成80%为东西向流量。数据中心网络流量由“南北”为主转变为“东西”为主，主要是随着云计算的到来，越来越丰富的业务对数据中心的流量模型产生了巨大的冲击，如搜索、并行计算等业务，需要大量的服务器组成集群系统，协同完成工作，这导致服务器之间的流量变得非常大。

南北向接口

南向接口：管理其他厂家网管或设备的接口，即向下提供的接口。即数据网络中控制平面与数据平面的分离

SDN控制器对网络的控制主要是通过南向接口协议实现,包括链路发现、拓扑管理、策略制定、表项下发等

南向接口典型例子：OpenFlow

南向接口目前面临和需要解决的问题：

1、各厂商私有控制器南向接口不统一，驱动模型不一致，互操作性差；

2、厂商设备对多控制器支持能力不一致，已有设备升级滞后，新设备对于SDN网络功能的支持较好。

北向接口：提供给其他厂家或运营商进行接入和管理的接口，即向上提供的接口。向上提供***抽象，实现软件可编程控制的网络架构。

SDN北向接口是通过控制器向上层业务应用开放的接口，其目标是使得业务应用能够便利地调用底层的网络***和能力。通过北向接口，网络业务的开发者能以软件编程的形式调用各种网络***;同时上层的网络***管理系统可以通过控制器的北向接口全局把控整个网网络的***状态，并对***进行统一调度。因为北向接口是直接为业务应用服务的，因此其设计需要密切联系业务应用需求，具有多样化的特征。同时，北向接口的设计是否合理、便捷，以便能被业务应用广泛调用，会直接影响到SDN控制器厂商的市场前景。

北向接口面临和需要解决的问题：

1、控制器北向接口没有统一标准，调用RESTful接口缺乏详细的返回信息，无法准确判断故障；

2、目前的行业状况使得编排器无法屏蔽底层网络现实和网络状态，需要各厂商提供适配层。

东西向接口

背景：

在开放了南北向接口以后，SDN发展中面临的一个问题就是控制平面的扩展性问题，也就是多个设备的控制平面之间如何协同工作，这涉及到SDN中控制平面的东西向接口的定义问题

SDN东西向接口方案：

控制平面可以由多个控制器实例构成一个大的集群。各控制器实例间通过 SDN 东西向接口协议来实现控制信息的交互，从而根据全局网络信息制定策略，实现逻辑上的集中控制。

在这里插入图片描述

打开CSDN APP，看更多技术内容

南北流量和东西流量——它们是什么意思?_L693335的博客_南北...

简而言之,南北流量是server-client流量。东西流量第二种流量即不同服务器之间的流量与数据中心或不同数据中心之间的网络流被称为东西流量。简而言之,东西流量是server-server流量。当下,东西流量远超南北流量,尤其是在当今的大数据生态...

继续访问

Istio 南北向流量管理_没事干写博客玩的博客_南北向流量

***(Gateway)***用来配置Envoy端口,前面我们看了IngressGateway中常用的端口,这些端口是外部流量通过这些端口流入,我们可以让这些流量和网格内的服务互通,记得最早的文章说过,服务网格的Sidecar只能是在网格内的流量才会使用到Envoy,所以这里...

继续访问

通信系统中的：北向接口、南向接口

A northbound interface is an interface that conceptualizes lower level details. It interfaces to higher level layers and is normally drawn at the top of an architectural overview.A southbound interfac...

继续访问

Contour 学习笔记（一）：使用 Contour 接管 Kubernetes 的南北流量

原文链接：Contour 学习笔记（一）：使用 Contour 接管 Kubernetes 的南北流量在 Kubernetes 中运行大规模以 Web 为中心的工作负载，最关键的需求之一就是在 L7 层实现高效流畅的入口流量管理。自从第一批 Kubernetes Ingress Controller 开发完成以来，Envoy（由 Matt Klein 和 Lyft 团队开发）已经...

继续访问

Contour 学习笔记(一):使用 Contour 接管 Kubernetes 的南北流量

原文链接:Contour 学习笔记(一):使用 Contour 接管 Kubernetes 的南北流量在Kubernetes 中运行大规模以 Web 为中心的工作负载,最关键的需求之一就是在L7层实现高效流畅的入口流量管理。自从第一批Kubernetes Ingress Controller开发完成以来,...

继续访问

什么是南向接口和北向接口,南北流量和东西流量_秀发浓密的程序猿的博客...

南北流量在这个例子中,前者即即客户端和服务器之间的流量被称为南北流量。简而言之,南北流量是server-client流量。东西流量第二种流量即不同服务器之间的流量与数据中心或不同数据中心之间的网络流被称为东西流量。简而言之,东西流量...

继续访问

什么是南向接口和北向接口？

北向接口：提供给其他厂家或运营商进行接入和管理的接口，即向上提供的接口。如网管提供三种北向接口，分别为CORBA（Common Object Request Broker Architecture）、SNMP、Syslog北向接口。它们负责向上级网管系统提供基于CORBA、SNMP和Syslog协议的北向接口，支持上级网管系统通过对应的协议接入网管。南向接口：管理其他厂家网管或设备的接口，即向下提供的接口。 SDN控制器对网络的控制主要是通过南向接口协议实现,包括链路发现、拓扑管理、策略制定、表项下发等

继续访问

直播预告 | 服务网格下的东西向与南北向流量管理实践

云原生社区邀请阿里云服务网格 ASM 负责人王夕宁，为大家带来分享《服务网格下的东西向与南北向流量管理实践》和现场互动答疑Service Mesh AMA（Ask Me Anything...

继续访问

阿里高专王夕宁:Istio***之南北向流量管理_hzbooks的博客

我们将介绍将集群外部的客户端连接到集群内运行的服务,以及如何从集群内的服务访问集群外部的任何服务,即通常所说的南北向流量管理。其中介绍了 Istio 在南北向流量方面的路由控制能力,引出 Istio ***的概念及其工作原理: ...

继续访问

SDN软件定义网络学习笔记（3）--北向接口、东西向接口

SDN软件定义网络学习笔记（3）--北向接口、东西向接口1. 北向接口2. 东西向接口 1. 北向接口北向接口提供了 SDN 中开发者与控制器间的交互功能。从更为宽泛的角度考虑，北向接口在 SDN 控制器中的作用类似于命令行在传统NOS 中的作用，都是实现了网络管理者对网络的设计与管理。上图给出了ONF组织对于SDN北向接口的设计

继续访问

南北流量和东西流量

南北流量和东西流量第一次听南北流量就感觉很懵逼，啥是南北流量，难道是南方到北方的流量？太天真了，当然不是。原来它指的是客户端到服务器之间通信的流量，英文是NORTH-SOURTH-TRAFFIC，直接是字面翻译过来的。那为啥叫南北而不叫东西呢？应为通常画网络拓扑图时，习惯上把服务器和客户端之间画成上下方向，因此叫南北流量。说道东西，有南北自然就有东西流量(EAST-WEST-TRAFFIC)，指的是服务器和服务器之间的流量，为啥叫东西呢？原因也一样，习惯而已，网络图拓扑图中将服务器之间的流量喜欢画在水平方

继续访问

东西向流量/南北向流量

什么是东西向流量通常在数据中心中，我们将其网络流量分为两种类型，一种是数据中心外部用户和内部服务器之间交互的流量，这样的流量称作南北向流量或者纵向流量；另外一种就是数据中心内部服务器之间交互的流量，也叫东西向流量或者横向流量。早期数据中心的流量，80%为南北向流量，现在已经转变成80%为东西向流量。数据中心网络流量由“南北”为主转变为“东西”为主，主要是随着云计算的到来，越来越丰富的业务对数据中心的流量模型产生了巨大的冲击，如搜索、并行计算等业务，需要大量的服务器组成集群系统，协同完成工作，这导致服务器

继续访问

SDN-东西向接口

SDN-东西向接口 1）EWBridge： EWBridge中，控制器发现（Controller Discovery）实现了控制器间的握手，注册服务器（Registration Server）集中地维护各控制器列表信息，根据此信息控制器可以两两之间建立邻居关系。网域视图信息维护（Network View）是整个EWBridge中最为基础、重要的工作，包括网域视图信息的抽象、学习等。EWBrid...

继续访问

南北向接口

北向接口：北向接口（Northbound Interface）是为厂家或运营商进行接入和管理网络的接口，即向上提供的接口。网络中使用接口编程开发各种应用系统管理被管理对象，管理的方法是***集和分析被管理对象在运行中产生的各种数据在电信网和NGN网络（下一代融合网络）中管理是分层实现的，如图1所示，可以将这种网络管理分成三层：应用层，数据处理层和数据管理层。其中应用层和数据处理层之间...

继续访问

南北流量

一、三层网络架构：接入层：负责服务器的接入和隔离汇聚层：汇聚层是网络接入层和核心层的“中间层”，减轻核心层的负担核心层：核心层是网络的高速交换主干

sdn网络架构下有哪三层模型（sd n架构包括三层）

[/img] 二、收敛比

sdn网络架构下有哪三层模型（sd n架构包括三层）

h...

继续访问

Istio ***之南北向流量管理

作者 | 王夕宁阿里巴巴高级技术专家参与阿里巴巴云原生公众号文末留言互动，有机会获得赠书***！本文摘自于由阿里云高级技术专家王夕宁撰写的《Istio 服务网格技术解析与实践》一书，文章介绍将集群外部的客户端连接到集群内运行的服务，以及如何从集群内的服务访问集群外部的任何服务，即通常所说的南北向流量管理。其中介绍了 Istio 在南北向流量方面的路由控制能力，引出 Istio ***的概念及其工作原理。本文文末汇集并整理了近期 Istio 的相关问题并特邀王夕宁老师进行解答，希望能够对大...

继续访问

南北流量和东西流量——它们是什么意思?

在Service Mesh微服务架构中，我们常常会听到东西流量和南北流量两个术语。南北流量（NORTH-SOUTH traffic）和东西流量（EAST-WEST traffic）是数据中心环境中的网络流量模式。下面我们通过一个例子来理解这两个术语。 ***设我们尝试通过浏览器访问某些Web应用。Web应用部署在位于某个数据中心的应用服务器中。在多层体系结构中，典型的数据中心不仅包含应用服务器，还包含其他服务器，如负载均衡器、数据库等，以及路由器和交换机等网络组件。***设应用服务器是负载均衡器的前端。当我们访

继续访问

最新发布物联网中，北向接口和南向接口是什么？

物联网技术蓬勃发展，很多工厂已经实现自动化和智能化，但有着更多的工业和企业不了解相关领域，承担着较高的设备成本、运维成本、管理成本，利润回收周期也是较长，往往都是做不久就亏钱跑路，我们需要向着那些智能工厂学习，不断学习新的技术知识，充实自身与时俱进，接下来就先来讲讲北向接口和南向接口这一对概念。这里工业设备就是处于受控制的底层下位机，如PLC、仪器仪表、CNC数控机床、工业机器人等等都是，而手机APP、电脑客户端就是进行控制的顶层上位机，可以接收到设备的数据，也能发布设备的控制命令。

继续访问

东西向通信与南北向通信

微服务通信

继续访问

Istio 东西向流量管理

Istio 东西向流量管理引言术语流量拆分与导向基于比例的流量拆分创建容器组和一个服务创建DestinationRule创建VirtualService基于请求内容的流量导向创建VirtualService 引言作为开源的服务网格，Istio可在部规模逐步扩大的过程中帮助开发人员简化流量管理。南北向流量管理：使用Ingress将Kubernetes中的应用暴露成对外提供的服务，针对这个对外暴露的服务可以实现灰度发布、A/B测试、全量发布、流量管理等。我们把这种流量管理称为南北向流量管理，也就是入口请求

继续访问

SDN 前提知识：关于东西南北向接口

第一种，按照英文意思1.北向接口是某个模块的顶层抽象接口； 2.南向接口是某个模块之内部子模块的接口；第二种按照我的理解北向接口就相当于rosng与ftm之间的接口，南向就相当于 ftm与芯片之间的接口第三种按照我的理解应用层跟数据管理层之间的就是北向，数据管理跟数据转发处理之间的就是南向第四种按照我的理解，南无阿弥陀佛，南面称孤，所以南是管理别人的，南宋的文人经常朝北祭拜，所以北向里...

继续访问

新的云中逻辑边界迷雾重重？东西南北流量何去何从？——云中虚拟安全***技术路线综述...

网络安全问题正越来越成为云计算发展的掣肘，传统网络的物理安全边界已经消失，新的云中逻辑边界该如何守护？CSDN特邀请业界云安全专家孟庆森及其研究团队给出云中虚拟安全***技术路线的发展现状和思考。一、概述云计算是DT（Data Technology）时代的基础，它已经逐渐改变了传统IT行业格局。云中的安全威胁像达摩克利斯之剑悬挂在产业的上空，同时它也像一个巨大的迷宫一样让整个安全行业陷入思考...

继续访问

Windows 2008虚拟机的网络类型设为“仅主机”，设置IP地址、***/DNS

将Windows 2008虚拟机的网络类型设为“仅主机”，设置IP地址、***/DNS。 1）修改Windows 2008虚拟机的网络类型在VMware Workstation窗口中，调整Windows 2008虚拟机的硬件设置，将网络连接设置为“自定义”下的“VMnet1（仅主机）”，如图-9所示，或者也可以勾选“仅主机：与主机共享一个私有网络”，单击“确定”保存设置。图－9 2）配置Wi...

继续访问

南北流量

网络