网络可编程

1. 软件定义网络，网络虚拟化和网络功能虚拟化的区别

网络团队经常要处理铺天盖地的配置请求，这些配置请求可能需要数天或数周来处理，所幸的是，现在有几种方法可以帮助企业提高网络灵活性，主要包括网络虚拟化[注](NV)、网络功能虚拟化[注](NFV[注])和软件定义网络[注](SDN[注])。

这三种方法可能听起来有些混淆，但其实每种方法都是在试图解决网络移动性这个宏观问题的不同子集问题。在这篇文章中，我们将探讨NV、NFV和SDN的区别以及每种方法如何帮助我们实现可编程网络。

网络虚拟化

企业网络管理员很难满足不断变化的网络需求。企业需要一种方法来自动化网络，以提高IT对变化的响应率。在这个用例中，我们通常试图解决一个问题：如何跨不同逻辑域移动虚拟机？网络虚拟化其实是通过在流量层面逻辑地划分网络，以在现有网络中创建逻辑网段，这类似于硬盘驱动器的分区。

网络虚拟化是一种覆盖;也是一个隧道。NV并不是物理地连接网络中的两个域，NV是通过现有网络创建一个隧道来连接两个域。NV很有价值，因为管理员不再需要物理地连接每个新的域连接，特别是对于创建的虚拟机。这一点很有用，因为管理员不需要改变他们已经实现的工作。他们得到了一种新方式来虚拟化其基础设施，以及对现有基础设施进行更改。

NV在高性能x86平台上运行。这里的目标是让企业能够独立于现有基础设施来移动虚拟机，而不需要重新配置网络。Nicira(现在属于VMware)是销售NV设备的供应商。NV适合于所有使用虚拟机技术的企业。

网络功能虚拟化

NV提供了创建网络隧道的功能，并采用每个流服务的思维，下一个步骤是将服务放在隧道中。NFV主要虚拟化4-7层网络功能，例如防火墙或IDPS，甚至还包括负载均衡(应用交付控制器)。

如果管理员可以通过简单的点击来设置虚拟机，为什么他们不能以相同的方式打开防火墙或IDS/IPS呢?这正是NFV可以实现的功能。NFV使用针对不同网络组件的最佳做法作为基础措施和配置。如果你有一个特定的隧道，你可以添加防火墙或IDS/IPS到这个隧道。这方面很受欢迎的是来自PLUMgrid或Embrane等公司的防火墙或IDS/IPS。

NFV在高性能x86平台上运行，它允许用户在网络中选定的隧道上开启功能。这里的目标是，让人们为虚拟机或流量创建服务配置文件，并利用x86来在网络上构建抽象层，然后在这个特定逻辑环境中构建虚拟服务。在部署后，NFV能够在配置和培训方面节省大量数据。

NFV还减少了过度配置的需要：客户不需要购买大型防火墙或IDSIPS产品来处理整个网络，客户可以为有需要的特定隧道购买功能。这样可以减少初始资本支出，但其实运营收益才是真正的优势。NFV可以被看作是相当于Vmware，几台服务器运行很多虚拟服务器，通过点击配置系统。

客户了解NV和NFV之间的区别，但他们可能不希望从两家不同的供应商来获得它们。这也是为什么Vmware现在在VmwareNSX提供NV和NFV安全功能的原因。

软件定义网络

SDN利用“罐装”流程来配置网络。例如，当用户想要创建tap时，他们能够对网络进行编程，而不是使用设备来构建网络tap。

SDN通过从数据平面(发送数据包到特定目的地)分离控制平面(告诉网络什么去到哪里)使网络具有可编程性。它依赖于交换机来完成这一工作，该交换机可以利用行业标准控制协议(例如OpenFlow)通过SDN控制器来编程。

NV和NFV添加虚拟通道和功能到物理网络，而SDN则改变物理网络，这确实是配置和管理网络的新的外部驱动手段。SDN的用例可能涉及将大流量从1G端口转移到10G端口，或者聚合大量小流量到一个1G端口。SDN被部署在网络交换机上，而不是x86服务器。BigSwitch和Pica8都有SDN相关的产品。

所有这三种类型的技术都旨在解决移动性和灵活性。我们需要找到一种方式来编程网络，而现在有不同的方法可以实现：NV、NFV和SDN。

NV和NFV可以在现有的网络中运作，因为它们在服务器运行，并与发送到它们的流量进行交互;而SDN则需要一种新的网络架构，从而分离数据平面和控制平面。

2. sdn和srv6为什么会共存

是因为srv6是未来sdn网络演进中必不可少的工具。
这就和交通工具一样，比如说以前坐的是绿皮火车，现在是坐复兴号高铁。
1、分段路由是一种源路由技术，基于SDN理念，构成面向路径连接的网络架构，支撑未来网络多层次的可编程需求，可以满足5G超大连接和切片的应用场景下的连接需求。
2、SR-MPLS是基于当前主流MPLS转发面形成的SR解决方案，SRv6是基于IPv6扩展的SR解决方案。SR-MPLS沿用MPLS转发机制，自然演进，并已经在传输网络得到广泛应用。
3、SRv6则进一步增强了网络可编程能力，支持网络和业务可编程。

3. 可编程控制器原理及应用

可编程控制器原理：采用可以编制程序的存储器，用来在执行存储逻辑运算和顺序控制、定时、计数和算术运算等操作的指令，并通过数字或模拟的输入(I)和输出(O)接口，控制各种类型的机械设备或生产过程。

可编程控制器应用：PLC采用微电子技术来完成各种控制功能，在现场的输入信号作用下，按照预先输入的程序，控制现场的执行机构，按照一定规律进行动作。其主要功能有顺序逻辑控制、运动控制、定时控制、记数控制、步进控制、数据处理、模、数和数、模转换、通信及联网等

可编程控制器是在电器控制技术和计算机技术的基础上开发出来的，并逐渐发展成为以微处理器为核心，把自动化技术、计算机技术、通讯技术融为一体的新型工业控制装置。

(3)网络可编程扩展阅读

从产品的配套性上看，产品的品种会更丰富、规格更齐全，完美的人机界面、完备的通信设备会更好地适应各种工业控制场合的需求；从市场上看，各国各自生产多品种产品的情况会随着国际竞争的加剧而打破，会出现少数几个品牌垄断国际市场的局面，会出现国际通用的编程语言；

从网络的发展情况来看，可编程控制器和其它工业控制计算机组网构成大型的控制系统是可编程控制器技术的发展方向 。

计算机集散控制系统DCS（Distributed Control System）中已有大量的可编程控制器应用。伴随着计算机网络的发展，可编程控制器作为自动化控制网络和国际通用网络的重要组成部分，将在工业及工业以外的众多领域发挥越来越大的作用。

4. 可编程是什么意思

可编程网络又称软件定义网络，就是将网络设备配置平面从嵌入式节点独立出来到软件平台，由软件驱动的中央控制节点自动化控制的网络架构。它以开放软件的模式替代传统基于嵌入且不够灵活的控制平面。

软件定义网络是新的网络控制平面实现方法，它适应降低网络复杂度、虚拟化和云计算的网络需求。它的发展对传统网络厂家封闭专有控制平面技术产生了的破坏性创新，将对网络厂家变革产生巨大推力和影响。

诞生于Stanford的开源Open Flow模型是可编程网络的杰出代表。

5. sdn网络架构的三大特征

SDN是Software Defined Network(软件定义网络)的缩写，顾名思义，这种网络技术的最大特点就是可以对网络进行编程。

SDN是一种非常新兴的技术，通过增加对网络的可编程性来革新当前偏重静态、配置复杂、改动麻烦的网络架构。SDN的一个非常大的优点就是它不属于某一家商业公司，而是属于所有IT企业和一些标准组织，因此SDN的发展也可以打破目前一些网络巨头的垄断并为网络技术的飞速发展提供动力。

SDN的定义和架构都不只有一种，但是最重要的一个就是ONF(Open Network Foundation开放网络基金会)定义的SDN和架构。因为其他的一些定义和架构多少会偏向于少数商业利益团体，所以我们以这个最为开放，也最为'标准化'的定义来介绍SDN。

如上所说，SDN就是通过软件编程来构造的网络，这种网络和传统的网络(比如以交换机、路由器为基础设施的网络)都可以实现作为一个网络应该具有的互联共享功能。但是相比后者，SDN网络带来一些更加强大的优势，查阅了身边的一些书籍和ONF官网上的一些资料，下面把这些优点用好理解的方式大致介绍一下，有些不大显眼的优点这里就不列出来了：

1. SDN网络可以建立在以x86为基础的机器上，因为这类机器通常相比专业的网络交换设备要更加便宜，所以SDN网络可以省下不少构建网络的费用，尤其是你的网络根本不需要太豪华的时候。

2. SDN网络能够通过自己编程实现的标识信息来区分底层的网络流量，并为这些流量提供更加具体的路由，比如现在底层来了一段语音流量和一段数据流量，通常语音流向需要的带宽很小但是相对来说实时性大一点，但是数据流量则正好相反，SDN网络可以通过辨别这两种流量然后将他们导入到不同的应用中进行处理。

3. SDN可以实现更加细粒度的网络控制，比如传统网络通常是基于IP进行路由，但是SDN可以基于应用、用户、会话的实时变化来实现不同的控制。

4. 配置简单，扩展性良好，使用起来更加灵活。

ONF的SDN基本架构：

可以看到每一层其实都并不是只包含自己要负责的功能，每一层都多少会涵盖一些管理类的功能。

途中蓝色的方块的区域可以被看做是网络的提供者，红、绿色方块的区域可以被看做是网络的消耗者。这张图更加直白的凸显了"平面"这个概念。

6. non-sdn名单和sdn的关系

non-sdn名单需要在sdn上制作。
non-sdn名单指的是非特别制定国民名单。
SDN字面意思是软件定义网络，其试图摆脱硬件对网络架构的限制，这样便可以像升级、安装软件一样对网络进行修改，便于更多的APP（应用程序）能够快速部署到网络上。
如果把现有的网络看成手机，那SDN的目标就是做出一个网络界的Android系统，可以在手机上安装升级，同时还能安装更多更强大的手机APP。
过去30年里，IP网络一直是全分布式的，战功卓着，解决了各种客户需求，今天SDN是为了未来更好更快的实现用户需求。并不是有什么需求通过传统方法不能做到，只是SDN做得更快、更好、更简单。
SDN的本质是网络软件化，提升网络可编程能力，是一次网络架构的重构，而不是一种新特性、新功能。SDN将比原来网络架构更好、更快、更简单的实现各种功能特性。

7. SD-WAN如何帮助改善企业SaaS应用访问

SD-WAN，即广域软件定义网络，是将SDN技术应用到广域网场景中所形成的一种服务，这种服务用于连接广阔地理范围的企业网络、数据中心、互联网应用及云服务。
简而言之，SD-WAN产品能让企业低成本构架虚拟专用网，相比于企业专用网有极大的成本优势，而对于公用网，又有更好的性能和安全优势。
传统上，分支机构通过集中数据中心访问SaaS应用程序（Salesforce、Box、Office 365等），导致应用程序延迟增加和不可预测的用户体验。随着 SD-WAN 的发展，访问 SaaS 应用程序的其他网络路径成为可能，包括直接 Internet 访问和通过区域网关或托管站点的访问。然而，网络管理员可能无法从远程站点了解 SaaS 应用程序的性能，因此，选择访问 SaaS 应用程序的网络路径以优化最终用户体验可能会出现问题。此外，当网络发生变化或出现损害时，将受影响的应用程序移动到备用路径可能并不容易。
SD-WAN允许企业轻松配置对 SaaS 应用程序的访问，无论是直接从 Internet 还是通过网关位置。它持续探测、测量和监控每个 SaaS 应用程序的每条路径的性能，并根据丢失和延迟选择性能最佳的路径。如果发生损坏，SaaS 流量会动态智能地移动到更新后的最佳路径。
传统广域网利用到中央站点的流量回程，并依赖那里集中配置的安全设备来过滤流量，这导致中央站点的带宽需求增加并增加了应用程序的延迟。
DIA 通过允许分支机构用户直接从分支机构访问 Internet 资源和 SaaS 应用程序，有助于缓解这些问题并改善用户体验。虽然这种方法有效且非常有益，但从多个分支机构访问 Internet的费用高昂。
目前，企业SD-WAN管理方案向着云化、简化、智能化和开放化四个演进方向，以网络设备虚拟化和云网协同实现网络云化，以骨干网络融合和智能城域网络实现网络的简化，以SDN和意图驱动实现网络的智能化，以网络可编程和客户自服务实现网络的开放化。从这些演进方向来看，SD-WAN其实是运营商传统业务的延伸和演进，而不是单纯的替代。

8. 安全网络与可编程安全控制器的结合上，如何搭建安全网络

从CONTROL ENGINEERING China（控制工程中文版杂志）的一篇文章中可以看出，伴随着功能安全的改变，安全网络也发生了改变。EN954安全标准的停用指日可待，届时将会被EN ISO13849取代。大多数设备业主不再视安全为一个负担，而是将其视为增加设备开机时间和提升利润率的契机。安全网络越来越重要，可编程控制器取代继电器，对于功能安全，其角色相当于PLC之于设备控制。
对于设备生产厂商和系统集成商来说，最有意思的改变发生在安全网络与可编程安全控制器的结合上（可能分成三步）。因为集成商正在面临多PLC作业环境的挑战，一种中立的PLC安全方案是最有效的。它提供了一种可以与Allen- Bradley，Siemens，Mitsubishi，Schneider和Omron等公司的PLC整合的安全解决方案，能够轻松地从一台PLC移植到另一台PLC上。
AS-Interface作为一种安全网络技术，诞生于1994年，它是一种被300家制造商支持的开放式解决方案。在图1的示例系统中，一个生产车间配备有2组光幕，以控制车间的准入。送入和送出的产品会屏蔽光幕，车间的人员准入由电磁互锁安全开关控制，系统必须配备急停开关和一些重启按钮后才可运行，共使用8个联网设备。
第一步：搭建网络
由于网络是包括安全信息和常规信息在内的所有信息的传输机制，稳定的网络通讯必须最先完成。使用AS-Interface完成下列步骤：
a.)在车间内布置网络电缆，然后将模块/设备与网络连接。AS-Interface允许任何网络拓扑。时间需求：连接8台设备，1个小时就足够了（见图1）。
b.)为每一个模块/设备分配一个独一无二的地址。使用简单的手持式选址工具来为每一台设备分配地址。时间需求：大约5分钟。
c.)将配置输入安全控制器。安全控制器知道了网络设备的地址，才能高效地扫面网络设备。使用安全控制上的按钮就可以完成，无需使用PC或者安装软件。时间需求：15秒。
第二步：安全功能
使用拖放接口搭建安全功能，创建直观的流向图、输入变量（例如安全设备的状态）与逻辑操作的关联、将其与安全输出（OSSDs）相连。物理输出可以是干式节点，用来控制直接与现代设备上的电子安全输入连接的安全接触器或者电子安全输出。图2显示的是流向系统框图。绿色突出显示的功能代表急停开关和电磁联锁门禁开关，两者都直接与全局“与功能”模块相连。全局“与功能”确保只有当所有输入都是逻辑1时，OSSDs才会激活设备（例如进入解锁状态）。传统的硬接线系统中，所有的输入设备在电气上串联使用。
在功能模块上双击，打开对话框。图3是急停开关的设置对话框。设备名称“急停开关”和实际设备的网络地址1-9都是在这里设置。由于相应规范要求急停开关需与重启按钮相连，局部确认默认为开启状态。通过网络传输各种数字位代表其他不同的状态，在此例中是地址为1-5A的按钮模块上的绿色按钮（例如输入数字位为3）。由PLC控制的输出位也可以使用，通过HMI可以使其他状态激活。
门禁开关的配置类似，但是取决于不同的系统设计，可能不需要重启按钮。与硬接线解决方案对比，OSSD可以根据一组输入自行启动，根据另一组输入进入重置状态。每台设备都可以有自己的重置数据位，或者所有的设备可以共享同样的重置状态。
使用传统的硬接线安装方式时，通常要求屏蔽功能的光幕与外部屏蔽模块连接，屏蔽传感器也与这些模块连接，所有的设置步骤都在屏蔽模块上完成，屏蔽模块只能提供两组安全输出节点，节点直接与安全继电器相连，或者作为设备的连接件的一部分，串联连接。
使用网络方式，一旦光幕和屏蔽传感器使用网络进行通讯，屏蔽动作就可以完全在软件中进行设置。图2（也可见图4）中的红色和蓝色突出显示部分是带有相应屏蔽传感器的进料光幕和出料光幕。设置屏蔽功能时，光幕的状态简单地和屏蔽功能做或连接。屏蔽功能提供各种操作状态，包括2传感器和4传感器屏蔽、有向屏蔽、跨接以及输入使能。只要光幕不被遮挡，即使传送带上的物体使屏蔽传感器仍旧处于激活状态，也无法通过光幕。
第三步：有用的诊断
一旦配置被移植到安全控制器上，就可以实现图形诊断功能。功能模块的外边框和其连线以如下方式使用。当输入为真时（解锁状态）功能模块为绿色。与下一个功能模块之间的连接线也是绿色。很多其他颜色（红色、黄色）和闪烁状态用来提供具体反馈。除了图形用户接口，功能模块颜色的数字值也传送至PLC。确保PLC持续监控系统，在HMI上显示状态和错误信息，形成带有时间/日期标记的数据日志。

9. 可编程物联网是什么意思

到目前为止，物联网面临的最紧迫的挑战是安全性（确保数据的隐私性、数据存储的安全性）以及完整性（数据连续性和各种数据交互的兼容性）的问题。
很显然，物联网将逐步扩展到我们生活的各个方面并导致互联互通的急剧增加。但是，用于网络设备之间数据传输的服务器在生产力和可靠性方面更有可能成为薄弱环节。
与典型存储在中央服务器上的数据库不同，区块链技术分散，分布在大量的网络用户之中，因此没有干扰其运作的方式。
区块链技术能够稳定复杂物联网系统的性能，通过将交换协议和各种设备的运行结果快速安全地存储在分散系统中，从而确保其信息的安全性和真实性。区块链的分布式体系结构提高了安全性能，即使部分网络设备遭到黑客入侵，也不会影响到整体系统的性能。
为了实现广泛普及，物联网系统需要安全的P2P网络，可以在所有设备和参与者之间可靠地传输信息。区块链可以通过跟踪每个特定设备的历史记录来帮助开发物联网，从而保存该设备与人、网络、外部世界以及单个区块链中的其他设备交互的所有数据。
也许，金融业是实施区块链和物联网的领先者，利用这一串联特性来保护支付完整性和信用卡数据。几家公司已经率先将区块链整合到生产和供应链中。
例如，IBM正在利用其庞大的云基础设施来提供区块链服务，以跟踪供应链的高价值物品。同样，区块链可以引入到物联网的其他领域：如智慧能源、增强社交网络信任、网络欺诈、网络攻击、物流、各种服务的可用性验证及身份验证管理等领域。
区块链和物联网的结合也形成了一个新的概念 —“可编程经济”。 Gartner认为：“物联网的成功与 否只能通过建立一个新的经济平台和货币运作模式来实现。因此，货币化的“事物”将重新定义经济。基于“智能”技术和分布式计算资源相结合的可编程经济可以通过新的价值交换和新型市场促进全球经济体系的重大转变。

10. 网络可编程会议室中控系统有什么特点

可编程会议室中控系统具有以下特点：
1、一键解决
会议室内用到的声音、灯光、电源、电视机、空调等设备；
2、兼容性高
系统设备兼容多个系统平台；
3、可编程
可编程触控屏，可自定义操作界面，内置会议系统模块和可控设备模块。
需要深入了解智能会议中控系统的具体内容，可以从智能会议厂家捷思通那里问一下。