sdn

《软件定义安全》之八：软件定义安全案例Fortinet的软件定义安全架构强调与数据中心的结合，旨在将安全转型为软件定义的模式，使安全运维能够与数据中心的其他部分一样灵活、弹性。在Fortinet看来，安全本身就应该作为IT架构的一个功能层面。与SDN控制器或平台的结合能保障安全运维的灵活性，同时安全运维也要与Hypervisor和云平台管理相结合。

《软件定义安全》之四：什么是软件定义安全虚拟化、云计算、软件定义架构的出现，对安全体系提出了新的挑战。如果要跟上网络演进的步伐和业务快速创新的速度，安全体系应该朝以下方向演变。

《软件定义安全》之七：SDN安全案例Radware在开源的SDN控制器平台OpenDaylight（ODL）上集成了一套抗DDoS的模块和应用，称为Defense4ALL。其架构如下图，主要有两部分：控制器中的安全扩展，包括接收到流信息后的统计服务、做清洗的流量重定向服务等；独立的北向安全应用，包括异常检测引擎、流量清洗管理器等。

心若向阳花自开

Linux虚拟网卡TUN和TAP在 Linux 网络管理中，虚拟网卡（Virtual Network Interface）是一个重要的概念，广泛应用于虚拟化、网络仿真和隧道技术中。本文将重点介绍 TUN（Network TUNnel）和 TAP（Network TAP），并详细解释它们的工作原理、应用场景及其配置方法。

华为DCN网络：微分段和业务链主要用于控制东西向流量微分段（Microsegmentation），也称为基于精细分组的安全隔离，是指将数据中心网络中的服务器按照一定的原则进行分组，然后基于分组来部署流量控制策略，从而达到简化运维、安全管控的目的。在数据中心网络中，随着数据存储以及应用的增多、网络内部流量的增大，企业面临的安全性风险也在不断增加。传统技术中可以通过划分业务子网、配置ACL等方式，来实现业务之间的隔离，但是存在如下问题：

心若向阳花自开

网络世界的脊柱——OSI七层模型OSI代表开放系统互联（Open Systems Interconnection），这是国际标准化组织（ISO）提出的一个概念模型，用于描述网络通信的功能划分。简单来说，OSI模型把复杂的网络通信过程分成了七个不同的层次，每一层都有其特定的功能和角色。每一层都有自己的头数据，在封装和解封的时候需要处理每一层的头部，通常头部定义了发送源和目标的一些信息，比如数据链路层，数据链路层的头部封装了源MAC和目标MAC等信息

《软件定义安全》之一：SDN和NFV：下一代网络的变革SDNSDN的体系结构可以分为3层：基础设施层与控制层之间通过控南向接口进行交互，控制层与应用层之间通过北向接口进行交互。

SDN网络简单认识（2）——南向接口目录一、概述二、南向接口与南向协议2.1 南向接口（Southbound Interfaces）2.2 南向协议（Southbound Protocols）

新睿云.任义兵

RTP 控制协议 (RTCP) 反馈用于拥塞控制有效的 RTP 拥塞控制算法，需要比标准 RTP 控制协议(RTCP)发送方报告(SR)和接收方报告(RR)数据包提供的关于数据包丢失、定时和显式拥塞通知 (ECN) 标记的更细粒度的反馈。

星融元asterfusion

“可编程网络”的基础概念介绍可编程网络是指网络设备的行为和流量控制由独立于网络硬件运行的软件处理的网络。可编程网络的基本性质是将底层物理硬件与设备的控制软件分开。