基于SDN技术的恶意网站防护(4)_毕业论文

毕业论文移动版

毕业论文 > 计算机论文 >

基于SDN技术的恶意网站防护(4)


2    SDN和环境配置
2.1  SDN定义
    SDN,即软件定义网络,是一种开放式的网络架构。与传统网络不同,它具有很高的可编程性与透明性。在SDN网络中,传统交换机中的控制层面与数据转发层面相分离,将控制工作集中到网络中的控制器节点进行。SDN网络将底层的物理网络结构抽象化,使之对于上层应用透明,这样使得网络组编的整体灵活性得到了很大的提升,解决了传统网络中组编能力差,配置不方便等种种问题[13]。然而SDN作为一种刚刚起步的技术,只是作为一个学术概念存在,业内并没有一个统一的SDN架构规范。目前比较主流的架构定义有ONF提出并倡导的基于OpenFlow的SDN网络架构和ETSI提出并倡导的基于网络运营商的NFV网络架构。虽然如此,但其实业内最受关注的仍然是2013年由Cisco、IBM、Microsoft几家业内知名的厂家联手推出实行的OpenDaylight开源SDN项目。由于该项目是由工业界实际主导的几家大厂联合推动,因而很有可能成为工业界SDN的真正标准。
2.1.1  ONF SDN架构定义
    ONF成立于2011年,是当前最主要的SDN标准组织之一。ONF是一个致力于通过开放标准的发展推广和实践SDN的组织。ONF认为通过一种开放的标准来实现SDN可以使得更为灵活的网络成为可能,并同时减少服务升级和操作带来的开销,随着SDN的发展进一步解放网络管理员使之能用软件定义网络。
    ONF注重由终端用户的角度出发的、开放的协作的发展。ONF迄今为止最大的成就就是引入了OpenFlow标准,这使得对于转发平面的编程成为可能。OpenFlow标准是第一个SDN标准并是开放的软件定义网络体系的一个重要元素。
    如图2.1所示,ONF对于SDN网络架构的定义分为应用层、控制层和基础设施层三层。这种结构将网络中的控制和转发功能解耦,使得网络控制直接可编程能力得到了提升,而在其底层的基础设施层则对网络服务与应用进行抽象化。OpenFlow协议是SDN网络解决方案的基本元素。直接可编程性、灵活性、集中控制、通过编程方式配置、基于开放标准和供应商中立是ONF SDN架构的特点。 (责任编辑:qin)