SIT项目记录(1):SDN环境中低速率攻击检测与防御
SDN概述
一些废话和导航
初次接触SDN,也是第一次写****博客,若文章有幸被您阅读,请多多指正,一万个感谢,THANKS [/比心]
画了个小小的思维导图(如下)作为主线,梳理SDN概述,内容包括网络系统的生命周期、网络系统的问题、传统网络架构规划和设计的不足及根本原因、SDN三层架构、新一代网络架构。
SDN概述
网络系统的生命周期
- 需求调研: 包括对互联范围、互联规模、拟承载的应用的需求调研
- 规划设计: 包括对网络架构和拓扑、IP和路由、安全和Qos策略的规划和设计;注意在这个过程中要体现一定的冗余性,以便为未来的规模和业务扩展流下弹性空间
- 部署实施: 根据规划与设计方案进行落地;上架、配置、联通设备以及集成、上线、测试系统
- 运行维护: 通过网络状态的监控与管理,发现并排除网络故障与隐患,确保网络系统可靠有效得运行
网络系统的亚健康问题
随着网络需求越来越复杂,网络应用的增多,技术的进步,网络系统的稳定性得到一定程度的保证,灵活性逐渐超越稳定性成为人们网络系统的新要求,网络系统的亚健康问题也暴露出来:
多元、多变的网络上层应用与业务和相对稳定的网络架构设计以及系统运维之间的矛盾
传统的网络规划和设计的不足和根本原因
传统的网络架构是基于应用需求相对明确和稳定的情况下设计,进行预设,是相对稳定的;尽管强调冗余设计,但调整与应对的空间相对有限,人工为主自动为辅,分布式网络架构中网络设备类型、厂家来源的多样性,调整的难度和复杂度非常大;其根本原因是:
- 传统网络及其设备的只可配置、不可编程
- 网络的分布式控制与管理架构方面,网络的部署、配置与管理需要落到每台设备上去手动完成
管理平面、控制平面、数据平面的联系
每台设备上紧耦合三个平面:
- 管理平面: 配置和管理网络设备提供用户访问界面或接口,如命令行界面或图形界面
- 控制平面: 预置不同网络支持和功能的支持,根据管理平面传入的配置与管理指令,生成相应的控制表
-
数据平面: 根据控制平面相关控制表给出的信息,进行具体的报文处理或转发
———————————————分割线————————————————
管理平面发出配置与管理指令给控制平面;控制平面根据指令生成相应的控制表,控制表作为数据转发的依据传输给数据平面;数据平面承担包转发功能。
SDN的三层架构
- 应用层(用户业务系统): 包含网络所承载的多元业务和应用
- 控制层(SDN集中控制器): 设备的管理平面和控制平面,起承上启下的全局管控作用
-
基础设施层: 仅保留数据平面的网络设备,仅承担包转发功能
———————————————分割线————————————————
应用层与控制层之间的接口为API接口,也称为北向接口;
控制层与基础设施层之间的接口为控制数据平面接口,也称为南向接口;
新一代网络架构
对于底层网络设备,通过解耦,将管理平面、控制平面从设备中拉出,仅保留数据平面,实现简单化;
对于网络的管理,拉出的管理平面、控制平面共同形成SDN集中控制器,实现全局化;
对于网络的运维,通过控制层与基础设施层之间的SDN南向接口与协议,实现自动化;
对于网络的应用,通过应用层与控制层之间的SDN北向接口与协议,可灵活配置网络应用,实现人性化;
最后一些废话
内容根据慕课:
软件定义网络技术 . 温州大学
初次接触计算机网络和SDN,可能会缺失一些知识点,会再返回编辑