SDN作為極簡網絡4.0的靈魂，如同六脈神劍一般，靈活多變，感應強烈，功效卓著。它可以將復雜的網絡流量化繁為簡，梳理成十二經絡般清明通順，并將流量精準送至對應的位置，讓你的網絡成為頂級高手，管理隨心所欲，運行所向披靡。

六脈神劍第二劍：輕量級準入

神功：無論是高校、醫院、企業場景，無論是什么類型的終端，只要你想讓終端安全接入、數據安全訪問，這一劍也許都可以斬斷你無窮的郁悶，當然是一個嶄新的產品+嶄新的方案。

下面請聽我細細講訴修煉之道：

隨著企業信息化水平的提高，為了更好的服務于用戶，企業會引入各種類型終端接入網絡，以提升員工的工作效率。同時，企業會盡可能把網絡鋪設到辦公區的每個角落，滿足用戶隨時隨地的移動辦公需求。但是大量的終端接入網絡，給企業帶來了很大的信息安全隱患。如何確保終端隨時隨地安全接入網絡成為關鍵。

傳統網絡接入準入控制現狀:

IP地址分配方式:分為靜態IP和動態IP兩種方式。

基于安全考慮，通常會進行終端的準入控制，合法的終端才允許接入網絡。而通常的準入控制方案一般使用準入認證(802.1X/WEB等)，但準入認證會帶來網絡穩定性差及維護麻煩等問題 (認證服務器故障可能導致終端無法入網從而導致業務中斷)，因此部分客戶會在接入設備上進行IP+MAC綁定替代準入認證，對于要求高的場景，或者涉密終端，得再加上PORT綁定。

對于IP地址靜態分配的場景下，IP+MAC綁定作為準入控制方案，存在的問題:

效率低，易出錯：IP規劃完畢以后，需逐臺在接入交換機進行手工IP+MAC+PORT綁定，執行過程繁瑣且易出錯，維護困難。

靈活性差：因為部門調整、辦公區裝修、移動辦公等需求，用戶的終端位置會發生變化。此時，不僅終端的IP地址需要重新分配，還需要在新位置所屬的交換機上重新進行IP+MAC+PORT綁定。如果遷移用戶數非常多的話，網絡信息部門可就非常尷尬了，加班不說，可能還會有一些莫名的投訴(你懂的！)。

管理維護難：IP地址池內，有多少已經被使用？有多少是空閑的？有多少IP該被釋放了？沒有好的工具輔助，領導一問，不知道，這不是赤裸裸的打臉嗎！

對于IP地址動態分配的場景下，IP+MAC綁定作為準入控制方案，存在的問題:

靈活性差：DHCP無法基于合法用戶進行IP地址分配(對應的MAC固定分配相應的IP地址，實現類似靜態IP的效果)。

可靠性地：一旦DHCP Servicer出現問題，則全網受影響；

配置繁瑣：地址分配完成后如果要進行IP+MAC綁定則需要在接入交換機上配置DHCP Snooping + IP Source Guard。

其實，用戶想要的效果很簡單：那就是合法的用戶，拿著安全的終端，正確接入網絡，訪問爭取的資源。

【極簡網絡】SDN輕量級準入方案

讓SDN控制器替代手工操作，通過SDN控制器和接入交換機設備的聯動，有效提升工作效率的同時，確保終端入網的安全性和及時性。

方案的主要功能

SDN控制器通過0penflow下發ARP代答指令給接入交換機，同步收集整網接入終端的網絡信息，如IP、MAC、 VLAN、PORT等。同時，網絡信息以及資產管理等臺賬信息也可以按照模板進行批量導入導出操作，方便管理員集中管理。

新終端接入網絡時，SDN控制器會把新用戶的信息和控制器維護的用戶信息庫進行自動匹配，通過管理員提前設置的模板和閥值，來判斷終端的合法性，并執行放行、隔離、待審批等動作。 在判斷終端合法的同時，進而判斷終端的位置變化信息，確保策略跟隨用戶移動。

同時，可以將同一個業務部門，或者相同業務類型的終端拖進同一個策略組中，實現統一管理，減少管理員重復工作的效率浪費。

對于網絡中打印機、IP電話等啞終端，可以通過MAC地址限位的方式，阻止非法用戶通過模擬啞終端的地址發起的攻擊行為。

對用戶的價值

易運維：

IP使用情況一目了然，多種呈現方式，方便管理員對IP資源 及時回收、統一管理；

不改變用戶使用習慣，還是按照已有的地址規劃方式；

安全性高：

可以基于端口進行綁定；

終端位置改變，需要管理員審批，有效防止MAC欺騙；

穩定性高：

控制器故障，不影響網絡正常轉發。

與50位技術專家面對面20年技術見證，附贈技術全景圖

總結

以上是生活随笔為你收集整理的无线网sdn服务器,什么是SDN，SDN网络与传统网络对比的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。