SDN前瞻 网络的前世今生

本文基于SDN导论的视频而成：SDN导论

目前网络层面流行的技术概念：虚拟中心；公有云私有云；数据中心等等。

SDN主要的模拟器：Mininet OpenDaylight(Cisco) ONOS(AT&T等运营商主流的SDN工具)

重要技术：SDN控制器。

标准的定义：ONF：是由 Microsoft Google 等互联网公司定义SDN标准。而不是传统的ISO，RFC。

传统网络

PC-PC：网线连接

网卡 + 网线 + 协议栈 组成最小单元网络
1）网线提供物理介质，承载比特流/电信号(数字信号)。
2）网卡进行数据处理，将比特流转换为数据，将磁盘上的数据/字节 转换为 网线上的比特/电流。
3）协议栈作为沟通语言，实现通信过程中的数据解析，地址寻址，数据流控制。

缺陷：无法实现远距离的通信。

网线不够长？物理限制 -> 中继器

信号中继，整形滤波，中继和放大信号。

缺陷：中继器只有两个接口，无法实现多主机的直接通信。

解决中继器的缺陷 -> 集线器 Hub

集线器，即多口中继器，是OSI七层模型的物理层模型。

缺陷：带宽利用率低，处在同一个冲突域中，会往所有接口洪泛信息。

解决集线器的缺陷 -> 网桥 Bridge

网桥是链路层产品，能够阅读和记录MAC信息，生成MAC通信表。代表着快速以太网来临
它能够进行冲突域隔离。

缺陷：接口默认两个，对网络的冲突隔离有限。速度慢。

解决网桥的缺陷 -> 交换机 Switch

交换机是当代计算机网络中比较重要的产品和技术，每一台连接到Switch的主机都处于一个独立的冲突域内。同时利用MAC通信表进行转发数据流。

交换机是在网桥的基础上进行改进的，相比网桥有以下优点：
1)接口数量更加密集，每一台主机在独立的冲突域，带宽利用率大大增强。
2)利用ASIC硬件芯片进行高速的转发。
3)能够进行VLAN虚拟局域网的隔离：不仅仅能够隔离冲突域，还能通过VLAN隔离广播域。

它是一种局域网产品，目前处于主流地位的仍然是以太网技术。

缺陷：一般用于本地网络通信，无法实现广域网通信。

在后面的SDN学习过程中，它是主要的转发数据的工具。

实现远程网络的通信 -> 路由器

路由器是网络层产品，基于IP寻址，采用路由表来进行数据转发。
路由器实现了不同局域网之间的通信连接，可以是不同的介质，比如以太网和令牌环网可以互通，实现广播域隔离，实现远程通信(WAN广域网连接)
路由器的诞生，是互联网络大爆炸的主要原因，跨不同介质，跨不同网络的联系得以实现。
IP寻址机制，利用了路由器之间的路由选择协议等，保证了数据的准确传输：只要连接两端的两台主机有配置合理的逻辑IP地址，就可以进行通信。

布线，路由器配置 麻烦 -> 无线AC/AP

无线AC/AP Access point 可以看成带有无线功能的交换机/路由器。随着移动办公的趋势，网络中无线产品越来越多。

根据部署方法分类：
1)胖AP：无线AP具有独立的操作系统，可以独立调试网络热点中的所有配置。eg. TP-LINK
2)瘦AP：无线AP只具备无线信号发射的功能，所有的命令调试全部集中在后台的AC/无线控制器上面。
小型无线网络，比如家庭网络，使用胖AP即可解决；大型无线网络，比如无线城市，则需要使用瘦AP方案解决。

这种后台控制器的思想 和 SDN有一些渊源。

解决安全问题 -> 防火墙

防火墙Firewall 是一种网络安全产品，对网络进行安全访问限制，一般在互联网边缘使用，防止外部黑客的攻击。
防火墙可以看成是带有安全功能的路由器，很多防火墙的内容可以在路由器上看到，比如路由协议，访问控制列表，地址翻转技术。

是否有了防火墙就可以不用路由器了呢？路由器一般和防火墙同时存在，防火墙负责安全隔离，路由器负责路由选路。

根据防火墙的技术特征，可以分为包过滤，应用代理，状态监测防火墙；根据产品形态，可以分为软件和硬件防火墙。

解决网络拥塞 -> 流量控制

网络拥塞一直是传统网络中的永恒问题，从TCP的流量控制机制：滑动窗口，防止小包，慢启动拥塞避免等等；到中间路由器提高转发效率的做法：比如OSPF取代传统的RIP，避免了大量的RIP更新，更高效地转发数据同时也避免了大量的路由交换信息；再到流控产品。
这些措施，策略，产品的出现是必然的：网络如今以一种极快的速度在发展，每时每刻都有大量的数据需要进行处理，倘若没有合理的流量控制，网络拥塞会使得整个网络的效率非常之低。

由以上这些产品所构成的各式各样的网络

家庭SOHO网络，小型创业公司网络，园区网，政务网，数据中心网，电信/互联网······

那么网络到底要多大才能满足以上种种？

要满足 端到端的主机通信，远程网络的主机通信，不同局域网络之间的通信，处理泛洪问题，解决安全问题，解决流量控制问题 等等一系列十分复杂 实现困难的问题，可想而知，配置网络是一件多么庞大，多么困难的事情了。
在网络速度迅猛发展的今天，网络流量越来越多，网络拥塞也日益见长。在解决以上问题的同时，解决 网络安全控制，网络拥塞控制，保证网络效率，解决网络配置难，管理网络难，更新服务难 等一系列困扰以久的问题也迫在眉睫。传统网络越来越为人诟病，原有架构在解决这些问题的路径上举步维艰，难以维系。

因此，我认为，SDN的出现是必然的，在网络领域是一种伟大的历史革命。

总结：需求 驱动 技术

“传统网络行业的发展，是一种按需发展的思路：出现什么问题就解决什么问题催生出什么产品。”这句话是根据传统网络的发展历程得出的结论：从刚刚开始的中继器 到 现在如此庞杂的互联网络，每一次革命性的网络设备的发明，都是源于需求。

但是，这样的发展速度是十分缓慢的：大部分网络产品是硬件产品，更新迭代远不如软件快。
最致命的一点：“底层是对用户封闭的，客户的意见只能反映到厂商，由厂商来解决他们的需求，周期长，效率低。”

因此，我们的思考，就从这些问题入手：我们能不能做出一个架构，让网络像软件一样，更新快，用户体验好，可管理性强，用户如果有需求可以直接对它进行相关操作。

于是乎，有了这么强烈的需求，技术就出现了：SDN。

2016/9/3