SDN协议与SD-WAN中使用的协议相比有何差别?

最新推荐文章于 2025-09-19 12:36:59 发布
原创 最新推荐文章于 2025-09-19 12:36:59 发布 · 772 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#服务器 #运维 #网络

本文探讨了软件定义网络(SDN)和软件定义广域网(SD-WAN)如何通过抽象网络控制平面,实现网络管理和操作的灵活性。SDN引入软件驱动的控制器,实时管理变更,而SD-WAN则在其基础上提供WAN连接的覆盖,尽管两者使用不同的协议进行通信。

在这里插入图片描述

通过建立在物理网络上方抽象的虚拟网络,软件定义的网络可实现更灵活的网络管理和操作。
代替在硬件级别编程的物理网络设备来驱动网络控制,软件定义网络(SDN)引入了一个软件驱动的控制器来处理这些任务并使变更能够实时进行,而无需复杂并可能容易出错。
从结构上讲,SDN控制器位于较高级别的网络应用程序(例如安全性,负载平衡或防火墙)和较低级别的物理网络设备(如交换机或路由器)之间。通过坐在中间,控制器可以使用SDN协议更有效地管理网络。它将有关下面物理网络的信息发送到应用程序,并将应用程序控制数据下推到各个网络设备。
因为它位于中间,所以SDN控制器通过北向API(例如REST)与网络应用程序通信,并通过南向API(例如OpenFlow)与网络设备通信。
SD-WAN控制器如何通信
用户通常认为软件定义的WAN(SD-WAN)像SDN一样运行。SD-WAN还从硬件中抽象出对网络功能的控制和管理,并将它们带到基于软件的控制器中。该控制器充当传统WAN连接的覆盖。
尽管SD-WAN控制器具有相同的抽象,但它并不依赖SDN控制器使用的相同北向和南向协议。这是因为WAN连接始于网络边缘,并向下延伸至远程分支站点。
SD-WAN首先从总部的网络设备(例如边缘路由器或WAN设备)开始,然后通过MPLS,宽带互联网甚至3G或4G连接连接到远程站点。所有SDN协议都发生在此边缘路由器或SD-WAN设备的上游,因为WAN连接主要集中在通过IP和开放式最短路径优先在两点之间维护和传输网络流量。
可以通过南向SDN
API管理总部用于SD-WAN的边缘路由器,就像管理其他网络设备(如交换机和路由器)一样。但是,该SDN协议不会继续在边缘路由器或WAN设备之外。
云专线/云服务:http://www.vecloud.com/

Vecloud
关注
WAN 革命:SD-WAN 传统 WAN 对比
网络技术联盟站
06-02 1399
广域网(WAN,Wide Area Network)是一种覆盖广泛地理区域的计算机网络。它的主要目的是连接分布在不同地理位置的局域网(LAN)和其他网络,使它们能够进行数据通信。WAN通常跨越城市、国家,甚至跨越大陆,通过专用链路、卫星通信和公共网络基础设施等实现远距离的网络连接。在WAN的架构中,数据传输的核心是通过路由器和交换机等网络设备,根据预定的路由协议将数据从一个地点传送到另一个地点。WAN连接方式包括租用专线、数字订户线(DSL)、光纤、微波和卫星等多种技术手段。
SD-WANSDN:揭开差异 如选择虚拟化网络
user222的博客
06-26 4099
随着物联网、工业互联网等新兴业务场景的不断涌现,网络正面临着开放、融合、智能化、个性化等需求。在SDN进入稳定爬升期,还未完全落地之时,以SD-WAN(软件定义的广域网)为代表的新一代网络创新技术正款款而来。SD-WAN逐渐成为热点。 那么如定义SD-WAN,它和SDN有什么关系呢? SD-WANSDN都有一个共同的遗产,从控制平面和数据平面的分离开始。两者都设计为在商用x86硬件上运行...
SDNSD-WAN有本质区别—Vecloud微云
vecloud的博客
11-12 2711
作为软件定义网络SDN)技术中的一个细分,软件定义广域网(SD-WAN)无疑是从2015年到现在企业级广域网布局中最热门的技术之一。 SDN SDN旨在支持局域网(LAN)以及服务提供商网络中的现代计算需求。目标是开发动态,灵活,可扩展的连接,以支持DC(数据中心)和核心网络中不断变化的需求。SDN可直接编程,提供灵活的集中管理平台,可以将控制平面,关于流量路由的决策,数据平面的决策分离,从而确定流量的转发方式。SDN主要集中在局域网内(本地)或服务提供商的核心网络内。 SD-WAN SD-WAN最核.
SDNSD-WAN的概念别再搞混了—Vecloud微云
vecloud的博客
08-21 2539
最近,SD-WAN在融资领域是一个比较热的话题。 国外几家SD-WAN的头部企业不断地获得融资,也包括被思科、VMware等巨头收购和兼并,国内创业公司推出了各种SD-WAN产品和解决方案。不得不说,目前SD-WAN在国内存在着不同的定义,从产品模式、业务模式以及产业规模角度来说,给投资人带来不少困惑。 说到虚拟网络技术的发展,就必须要提到SDN(Software Defined Networking,软件定义网络),这是因为IT的虚拟化给网络带来了很多挑战。 从2008年开始,云计算不仅在北美,也在中国.
SDNSD-WAN、CDN、SDH分别是什么,有什么关联?
Cloudvalley的博客
11-29 1171
SDNSD-WAN、CDN、SDH分别是什么?
SD-WANSDN的差异-ielab
IE-lab网络实验室的博客
07-08 1205
软件定义网络(Software Define Network,SDN)是一种新型网络架构,实现分离网络控制和转发,形成逻辑上集中的统一控制器,进而在控制器上开放软件可编程接口供业务调用,达到灵活配置网络的目的。在云计算数据中心中,提供虚拟资源服务是其最为重要的技术实现,其中网络也作为服务要面向客户提供。网络要面向不同用户和应用提供动态、按需、隔离的网络环境和自定义网络业务链的连接服务,这些都是传统...
SD-WANSDN:差异在于细节
weixin_34112030的博客
08-01 1222
SD-WANSDN:在很多方面类似,从“SD”开始SD-WANSDN都有共同的遗产,从控制平面和数据平面的分离开始。两者都设计为在商用x86硬件上运行,两者都可以虚拟化,并且都支持其他虚拟网络功能(VNF)的集成,如安全性或WAN加速。SDN旨在支持局域网(LAN)以及服务提供商网络中的现代计算需求。目标是开发动态,灵活,可扩展的连接,以支持DC(数据中心)和核心网络中不断变化的需求。SDN可...
SD-WAN是什么?Cisco SD-WAN其他的SD-WAN相比,有哪些区别?
mengmeng_921的博客
12-10 1227
SD-WAN是Gartner定义的企业广域网新型构建、部署和运营方式,旨在简化网络管理和远程分支连接。2020年,SD-WAN相关产品支出将增至12.4亿美元,三分之一的企业将采用此技术。它是SDN技术在WAN连接的具体应用,实现远程企业网络连接和流量分发。随着企业对云计算网络架构的重新考虑,SD-WAN正迅速取代传统WAN
SDNNFV、OpenFlow、SD-WAN的区别
lingshengxiyou的博客
11-09 532
这一定是一个实时的状态,同时当你制定策略的时候要根据它的应用,你的语音要求多少的丢包率、走动、带宽才能够平滑的运行,你的OA需求多少,你的文件共享和文件传输MAIL有多少质量的要求?SDN是一个部署网络的框架,并不是具体的某个技术,更不是OpenFlow。了解现有网络的人一看就明白,我们现在的网络无论运营商骨干网,城域网,接入网,数据中心网络以及企业的园区网,办公网,都是非SDN的,即硬件定义的网络,特点是: 控制部件转发部件一体化,形态上体现为厂家专用的、封闭的、控制转发平面紧耦合的设备;
5、SD-WAN 解决方案介绍
最新发布
ff678的博客
09-19 63
本文深入介绍了SD-WAN解决方案的架构组件、关键接口协议及其核心技术。SD-WAN通过控制层、服务层和接入层的协同,实现企业广域网的集中管理自动化运维。核心组件SDN控制器具备网络编排、集中控制和网络管理三大功能,支持高可靠性、可操作性和基于云的部署。文中详细解析了NETCONF协议的分层架构及其在设备注册、配置交付和状态获取中的应用,并阐述了RESTful API在系统集成中的作用。同时,YANG作为NETCONF的数据建模语言,提升了配置的标准化可维护性。文章还总结了SD-WAN在简化运维、提升灵
SD-WANSDN:揭开差异 如选择合适的虚拟化网络
06-26 395
随着物联网、工业互联网等新兴业务场景的不断涌现,网络正面临着开放、融合、智能化、个性化等需求。在SDN进入稳定爬升期,还未完全落地之时,以SD-WAN(软件定义的广域网)为代表的新一代网络创新技术正款款而来。SD-WAN逐渐成为热点。 那么如定义SD-WAN,它和SDN有什么关系呢? SD-WANSDN都有一个共同的遗产,从控制平面和数据平面的分离开始。两者都设计为在商用x86硬件上运行,两者...
SDNSD-WAN的区别是什么?它们之间有什么关系?
FQJYYDS的博客
09-21 1056
SDNSD-WAN之间到底有什么关系,看过这篇文章你就知道了
什么是SDN?和SD-WAN有什么区别?
2301_78491269的博客
04-29 574
从家庭组网,再到Socket编程实践,从物理层的拓扑、集线器,到数据链路层的网桥、MAC、CSMA/CD、CSMA/CA,再到网络层的路由器、最长前缀匹配、IP、ARP、OSPF、RIP、BGP,最后到传输层的UDP、TCP,等等。软件化意味着未来控制层面任想到的功能都可以使用控制器去实现,所以SDN控制器二次开发是很多用户的诉求,这需要白盒。“转控分离”,这是对传统思维定势的重大理念创新。白盒化的确可以降低成本,但是现阶段相比白盒带来的成本降低,仍需要考虑产品的可靠性、稳定性、延续性以及回退能力。
现代网络技术入门--SDN&SD-WAN&SASE&云原生网络&边缘计算
网络安全研究
10-15 1万+
SDN&SD-WANE&云原生网络&边缘计算&SAS等现代网络技术,整体融合了 软件定义、云化、智能化、融合化、边缘化的思想。 这些技术共同推动网络向更灵活、更安全、更智能、更靠近用户的方向发展。理解其分工协作是构建未来数字基础设施的关键。
SD-WAN 系列(3)SDNSD-WAN 的关系
筋斗云计算
12-13 3519
SD” 这个词最近十年比较火,哪里都能看到它(比如SDN,SDS……)。再过十几天就是2020年了,21 世纪的第三个十年即将开启,我估摸着“AI” 这个词会成为网络名词新宠 SDN 的第一个案例是谷歌商用的 B4 网络,打开了通往SDN 世界的大门,众多厂商趋之若鹜。 计算机网络的分类有很多中方法,按地域范围可以分为: 按照类似思路,对 SDN 进行分类: 我估摸着下一个十年,人工智能...
SDN协议有了更多选择……
weixin_33982670的博客
08-01 111
曾几时,软件定义网络只有一种协议:OpenFlow。经典SDN皆依赖OpenFlow保证SDN控制器和执行其命令的数据平台设备的连接。 然而,在发展过程中更多地强调集中的网络虚拟化和可编程性,而不只是控制数据平台的分离,因而SDN有了更为广泛的含义。随着这种转变的发生,该领域的其他协议变得越发重要起来。 思科推出了一种SDN协议让策略能够在由智能设备...
SD-WAN介绍
热门推荐
李子无为的杂货铺
03-26 4万+
在说SD-WAN之前,先把WAN搞清楚,什么是WANWAN,Wide Area Network,是指分布在不同地理位置,连接多个LAN的私有通信网络。在企业网络中,一个WAN包括了公司总部、分支机构、托管设施、云服务等之间的网络连接。通常用一个多功能路由器将LAN接入到WAN中。企业WAN允许它的用户共享各种应用、服务或者其它集中部署的资源,避免在不同地点重复部署如应用服务器、防火墙等。 在不
检测猥琐的私有SDWAN隧道协议
TCP/IP
07-01 8655
在前面的一篇文章中,我给出了一种创建相对猥琐的假TCP隧道的POC: https://blog.csdn.net/dog250/article/details/107025091 在运营商网络上玩overlay,有多种玩法。在私有协议之外,当然首选TCP,毕竟运营商待见啊!私有协议搞不好会被限制的。 所以TCP协议大有文章可做,传统的观点是对TCP做加法,比如优化其CC算法,增加其丢包探测等,但是这玩意儿有技术门槛啊,不如做减法!把TCP掏空到只剩下运营商设备能认出来的一个空壳子… 这种隧道可以欺骗中
sdwan是硬件还是网络协议
txinnet的博客
07-10 865
SD-WAN的核心在于其软件定义的特性,它通过软件来控制和管理广域网的连接和服务,从而实现对网络流量的智能路由、优化和自动化管理。SD-WAN利用软件定义网络SDN)的技术原理,将控制平面(用于决策网络行为的逻辑)数据平面(实际转发数据包的物理设备)分离,使得网络管理员能够更灵活地管理和优化网络资源,提高网络性能和降低成本。因此,SD-WAN是一个综合性的解决方案,它既涉及硬件设备,也包括软件组件和网络协议,共同构成了一个动态、灵活和可扩展的网络架构。
通过SD-WAN两地组网成功后,如实现两个网络中的内部电脑互相访问?
07-27
<think>首先,用户的问题是关于SD-WAN组网成功后,如实现两个站点内网电脑互相访问。用户引用了几个参考内容,我需要基于这些内容来回答。 参考内容总结: - 引用[1]:介绍SD-WAN的基本概念,它解决传统WAN问题,连接分支、总部和多云,提供最优路径传输。 - 引用[2]:SD-WAN的管理平台是图形可视化的,便于维护和故障处理。 - 引用[3]:SD-WAN是软件定义的广域网,用于省钱、简单、智能、易管理。 - 引用[4]:描述Hub-and-Spoke模型,其中Spoke站点通过Hub站点互访,路由通过Hub发布。 用户的问题具体是:在SD-WAN组网完成后,如实现两个站点内网电脑互相访问。这涉及到路由配置和安全策略。 关键点: - SD-WAN组网后,站点间已经建立了连接。 - 需要确保内网电脑能互相通信,这通常涉及路由设置、防火墙规则等。 从引用[4]来看,它描述了Hub-and-Spoke模型,其中Spoke站点不能直接互访,必须通过Hub。用户可能正在使用这种模型。 我的回答需要: - 使用中文。 - 结构清晰,逐步解决问题。 - 确保回答真实可靠。 - 遵循系统级指令:行内数学表达式用$...$,独立公式用$$...$$(但这里可能没有数学公式),LaTeX语法正确。 - 生成相关问题。 - 在引用的段落末尾添加引用标识。 回答结构: 1. **理解问题**:简要重述用户的问题,确保理解。 2. **解释SD-WAN组网后的通信基础**:基于引用,说明站点间连接如工作。 3. **实现互访的步骤**:详细说明如配置路由和安全策略来实现内网电脑互访。 4. **示例配置**:如果可能,提供一个简单的配置示例(如命令行或配置片段)。 5. **注意事项**:提到安全、性能等考虑。 6. **生成相关问题**:在最后添加相关问题。 从引用[4]: - Hub-PE接收所有Spoke-PE的路由,并发布给其他Spoke-PE。 - Spoke站点不能直接互访,必须通过Hub。 - 所以,在Hub-and-Spoke模型中,互访是通过Hub进行的。 在SD-WAN中,互访可以通过路由配置来实现。例如: - 确保每个站点的内网子网被通告到SD-WAN网络中。 - 配置路由策略,允许流量在站点间流动。 - 设置防火墙规则允许内部流量。 步骤: 1. **配置路由通告**:每个站点需要将其内网子网通告到SD-WAN覆盖网络。例如,在SD-WAN设备上配置静态路由或使用动态路由协议。 2. **路由传播**:SD-WAN控制器或Hub站点将这些路由传播到其他站点。 3. **安全策略**:在SD-WAN设备或防火墙上配置策略,允许站点间流量。 4. **测试连接**:使用ping或其他工具测试互访。 由于引用[4]提到Hub-and-Spoke,我应该基于那个模型解释。 最终回答: - 在Hub-and-Spoke模型中,Spoke站点通过Hub互访。 - 配置Hub站点来中转路由。 - 确保内网子网被正确通告。 生成相关问题: - 基于主题,如如优化互访性能、安全考虑等。</think>### SD-WAN组网后实现两地内网电脑互相访问的方法 在SD-WAN组网成功后,实现两个站点内网电脑互相访问的核心在于配置路由和安全策略,确保内网子网流量能够正确路由和转发。SD-WAN基于软件定义网络SDN)技术,通过集中控制器管理站点间连接,提供灵活、高效的路由优化[^1]。以下我将基于您的参考内容(尤其是Hub-and-Spoke模型)逐步解释实现方法。整个过程需在SD-WAN管理平台(如Cisco SD-WAN或类似系统)上操作,该平台提供图形化界面,简化配置和维护[^2]。 #### 步骤1: 理解SD-WAN组网基础 - SD-WAN组网后,站点间已建立安全隧道(如IPsec),但内网电脑互访需要额外配置路由。引用[4]描述的Hub-and-Spoke模型是常见场景:其中Hub站点(如总部或数据中心)作为中转点,Spoke站点(如分支办公室)不能直接互访,必须通过Hub路由流量[^4]。这确保了集中控制和安全性。 - **关键前提**:确保SD-WAN组网已完成,包括: - 所有站点(如Site A和Site B)已注册到SD-WAN控制器。 - 站点间隧道状态正常(可通过管理平台验证)。 - 每个站点的内网子网已定义(例如,Site A内网为$192.168.1.0/24$,Site B内网为$192.168.2.0/24$)。 #### 步骤2: 配置路由通告 内网电脑互访的第一步是将各站点的内网子网通告到SD-WAN覆盖网络,使其他站点能学习到这些路由。这通常在SD-WAN边缘设备(如路由器或防火墙)上配置。 - **在Spoke站点设备上配置**: - 使用静态路由或动态路由协议(如BGP或OSPF)通告内网子网到SD-WAN网络- 示例配置(以命令行片段为例,实际中可通过图形界面操作): ```bash # 在Site A的SD-WAN设备上:通告内网子网到SD-WAN ip route 192.168.1.0 255.255.255.0 <下一跳网关> advertise route 192.168.1.0/24 via SD-WAN-tunnel ``` - 在Hub-and-Spoke模型中,Spoke站点会将路由发送给Hub站点(Export Target属性),Hub再转发给其他Spoke(Import Target属性)[^4]。 - **在Hub站点设备上配置**: - Hub需接收所有Spoke的路由,并重新通告给其他Spoke。确保Hub的路由策略允许中转。 ```bash # 在Hub设备上:启用路由重分发 redistribute connected # 重分发直连路由 policy-statement allow-spoke-routes match export-target <Spoke的Export Target> set import-target <Hub的Import Target> ``` - **注意事项**: - 如果使用动态路由(如BGP),确保AS号配置正确。 - 通告的子网不能重叠,否则会导致路由冲突。 -SD-WAN管理平台上,此过程可通过“路由策略”或“网络服务”模块可视化完成[^2]。 #### 步骤3: 设置安全策略允许互访流量 SD-WAN默认会加密站点间流量,但需额外配置安全策略(如防火墙规则)来允许内网电脑间的通信。 - **在SD-WAN控制器上配置**: - 创建访问控制列表(ACL)或安全策略,明确允许站点间内网流量。 - 示例策略:允许Site A内网($192.168.1.0/24$)访问Site B内网($192.168.2.0/24$)。 - 在图形界面中,导航到“安全策略” > “添加规则”,设置源IP、目的IP和动作(允许)。 - 如果使用Hub-and-Spoke模型,流量需经Hub中转,因此Hub的安全策略必须允许转发(如允许源为Spoke子网,目的为其他Spoke子网的流量)[^4]。 - **端点设备配置**: - 在内网电脑上,无需特殊设置,但确保默认网关指向SD-WAN边缘设备。 - 如果内网有防火墙,需放行SD-WAN隧道IP段的流量。 #### 步骤4: 验证和测试连接 配置后,通过以下步骤验证互访: 1. **检查路由表**:在SD-WAN管理平台查看各站点的路由表,确认对方内网子网已出现(例如,Site A应看到$192.168.2.0/24$的路由)。 2. **测试连通性**: - 从Site A的一台电脑(如IP $192.168.1.100$)ping Site B的电脑(如$192.168.2.100$)。 - 使用traceroute工具确认流量路径:在Hub-and-Spoke模型中,路径应为Site A → Hub → Site B[^4]。 3. **监控和排错**:利用SD-WAN的图形化监控功能,检查流量统计和丢包率。如果失败,常见原因包括: - 路由未通告:确认Export/Import Target属性匹配[^4]。 - 安全策略阻止:检查ACL规则是否允许互访。 - 隧道问题:验证SD-WAN隧道状态是否UP。 #### 注意事项 - **性能优化**:在Hub-and-Spoke模型中,所有流量经Hub中转可能增加延迟。如果站点间流量大,可考虑启用“Direct Internet Access (DIA)”或“动态路径选择”,让Spoke间直接通信(需调整路由策略)。 - **安全考虑**:SD-WAN提供内置加密,但建议添加应用层安全(如基于身份的访问控制),防止内部威胁。 - **扩展性**:此方法支持多站点场景。例如,添加新站点时,只需重复步骤2-3通告其子网。 - **成本简易性**:SD-WAN的集中管理简化了配置,相比传统WAN减少了运维难度[^3]。如果遇到问题,可使用管理平台的“一键诊断”功能[^2]。 通过以上步骤,两地内网电脑应能成功互访。SD-WAN的核心优势是软件定义的灵活性,让您无需物理专线即可实现安全、高效的互联[^1][^3]。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值