SDN網絡能替代TCP/IP嗎？

sdn 網絡架構是否可以取代tcp/ip架構？

1、sdn nfv不同于傳統路由表選路規則，通過openflow流表選擇轉發路徑，那ospf eigrp 等路由協議是不是就需要了？那是不是可以說替代了網絡層？

2、overlay提供二層平面轉發實現用戶隔離和防環路，是否可以替代傳統防火墻？

3、運營商使用nfv網絡成本會比傳統網絡低嗎？

不會，因為SDN網絡的三大層面“Control、Management、Data”是建立在TCP/IP架構上的。如果底層架構TCP/IP被SDN替代，誰來幫SDN網絡流量起飛，落地？

這就好像在問，虛擬運營商能否代替實體運營商，肯定不能啊。如果能，虛擬運營商就不叫虛擬，而是實體運營商了。

時間一晃到了公元2023，人工智能迎來了新的里程碑，ChatGPT聊天機器人誕生了。之所以是一個里程碑，是因為它的出現，會大大提高生產效率。對于資本家來說，智能機器人的成本肯定要比雇傭人類來得便宜，而且效率更高效。對于某些職業的人來說，這可能是利空消息，比如軟件工程師、插畫師、翻譯等等。對于一些問答論壇，可能也是一個偏利空的消息，因為通過聊天機器人獲得答案的時間等待，遠比QA論壇要小得多。

國外一些QA技術論壇有一項技術統計，自從ChatGPT流行以來，技術論壇的新用戶的注冊顯著下降了。但是ChatGPT真的完全替代QA技術論壇？

并不會，因為ChatGPT無法回答提問者特別復雜的技術問題。不相信的讀者可以將這個問題和ChatGPT聊聊，看看能否得到滿意的答案？

其實無論是ChatGPT還是SDN，趨勢是一致的，即越來越多的用計算力（CPU）替代人力。因為人力成本要比計算力高，而且人力容易犯錯。而計算力犯錯的概率要低的多，且在處理重復性單調工作時，不會受情緒影響，從而提高可靠性。

任何一個網絡，完全不使用IGP如ospf、isis，也不使用靜態路由，完全使用BGP，可以嗎？

可以。

既然這樣，為何BGP不將OSPF、ISIS、靜態路由完全淘汰掉？

因為BGP做multiple-path負載均衡的能力非常弱，在絕大多數的情況下，只有一條最佳路徑。而OSPF/ISIS可以支持8條等價路由，只要將上限值修改，甚至可以支持16條等價路由，試問BGP能嗎？

不能。

讀者可能反向思維了，既然OSPF/ISIS那么厲害，為何要BGP的存在？

那是因為BGP容納的路由表的條目幾乎沒有上限，取決于系統的內存資源。OSPF/ISIS有這個能力嗎？

沒有啊。

所以，在計算機網絡的世界里，很多技術是互補關系，而不是替代關系。

就好像SD-WAN的發明，一定要把MPLS專線淘汰掉，并不是，它們之間存在競爭關系，但是更多的互補關系。

MPLS VPN盡管是一種虛擬專網技術，但是流量在MPLS VPN力穿行時，并不會被加密。盡管各大廠商都有自己的私有加密技術（GET

VPN），但是配置非常復雜，而且互通性為0。

當SD-WAN把MPLS專線當成底層建筑，就可以幫助它加密，而是這種加密配置壓根不需要人類的參與，自動配置完成，爽不爽只有使用之后才會知道。

Q1答案，其實任何網絡架構模型，都有三大層。只要這三大層任意一個離不開TCP/IP，就無法完成替代。試想，SDN網絡是不是為了IP包服務的，能離開TCP/IP嗎？

顯然不能。正如你說，SDN網絡自動完成流表的建立、隧道的建立，SDN的轉發基于流表、隧道，但是你知道嗎，經過層層的包裝，最后還是要走IP路由表、網卡的。

Q2答案，VLAN也可以隔離不同的網段的流量，但是這種隔離的顆粒度太大，只能精確到網段，同一個網段里的不同用戶有不同的訪問需求，如何隔離？使用防火墻啊。

Overlay，從技術分類上，其實就是封裝在底層IP/UDP一種隧道服務，可以點對點，也可以點對多點。盡管可以隔離不同的客戶，但是客戶內部的流量隔離就無能為力了，依然需要防火墻。

Q3答案，NFV配置成本低，因為底層復雜配置代碼已經高度模塊化了，只要鼠標拉拉拽拽就可以快速完成配置，大大提高生產效率，減少配置人員的工作量。