坚持学习的网络工程师，永远不会落伍！不要被SDN的外表所唬住，其内在本质依然是传统网络。

传统的交换机，如果你想配置DHCP Anti-Spoofing或者Port Isolation，你需要一个一个端口进行配置，内容枯燥先不说，能100%保证配置正确是要打一个问号的。工程师需要查询产品配置文档，吭哧吭哧配置好了，还不放心是否工作正常，于是还需要花时间去测试和验证。 

基于SDN管理的交换机，自动连接到云管理，完成身份认证，与云管理平台建立安全连接。之后SDN管理的交换机就是任人摆布的木偶。

作为工程师的你，想配置DHCP Anti-Spoofing这个安全功能。你只要在云管理平台上点击“Enable DHCP Anti-Spoofing”，点击应用，就万事大吉了。至于云管理平台如何和SDN交换机交互，云管理平台将什么命令推送给交换机，交换机又是如何执行这些命令，都是在后台悄悄进行着，你只要内心等待几秒钟即可。当然你实在不放心，你可以点击交换机的页面去看看交换机的配置状态，几乎不会有什么问题的。作为成熟的产品，这些高度集成化、高度模块化、高度自动化的配置模板是不会有问题的。

这一切的背后原理是什么？

以前的你调试一台交换机，用一根console线连上交换机，啪啪啪配置了一通，测试通过，然后换另外一台继续调试。这种纯手工的配置让人生厌。于是你学会了将配置copy and Paste下来，只要少许改动一下配置即可用在其他交换机上了。通常相同交换机的配置大同小异。不要小看copy and paste这个动作，它是自动化配置的雏形。

如果配置几台、几十台交换机，你可能会很快就可以完成。但是如果有几百台呢？能不能很快就可以完成？最最重要的是，如何保证配置100%正确？假如配置错误需要更新，或者配置就是需要更新，你还有耐心一台台更新吗？既然一个人干不了，为何不能多几个工程师一起干？哈哈，雇工程师不需要钱吗？

好，回到正题。现在有了SDN管理的交换机。首先你无需连接Console线就可以管理交换机。在你和交换机之间是互联网，可以通过云管理平台，将你的配置命令，通过互联网推送给交换机。

有同学会问，这安全吗？

当然安全，因为云管理平台和交换机之间是https安全加密连接。

云管理平台怎么知道交换机是公司合法的，而不是一台假冒的交换机？

在建立https之前，交换机出示了自己的硬件数字证书。同时云管理平台也出示了自己的证书。相互身份验证通过。

有同学会说，不就是一个https连接代替了console线，这有什么大不了的？

云管理平台提供给你的接口特别友好，是基于网页的，里面有很多现成的配置模板。你只要在配置模板里点点鼠标，选择自己想要的配置，比如“Block Untrusted DHCP Server” 就可以了。然后云管理平台就会将这些配置模板通过https推送给交换机。对于你来说，点击一下鼠标即可，对于云管理平台来说，要将你的意图（阻断所有假冒的DHCP服务器）翻译成交换机的配置命令，可能几条，也可能几十条命令，然后发送给交换机。交换机会check一下配置没有问题，然后就commit应用。

万一交换机check配置时，发现配置命令有问题，交换机会拒绝commit吗？

当然会拒绝执行！

接下来怎么办？

那就是SDN交换机厂家的事了，说明他们家的配置模板有bug。只需要将bug修复即可。SDN交换机配置模板经历了那么多次的测试洗礼，一般不会出问题的，可靠系数还是很高的。

假如你有1000台交换机需要自动化配置，你只要把定制过的配置模板，推送给1000台交换机即可，要不了几分钟就全部配置完成了，是不是神清气爽啊？

传统网络

• 不仅要知道配置什么（WHAT）

• 还需要知道如何配置（HOW）

• 还需要知道为什么要那么配置（WHY）

SDN网络

• 需要知道配置什么（WHAT）

• 需要知道为什么要那么配置（WHY）

• 你可以不知道如何配置（HOW），SDN网络会将你的配置意图（WHAT），翻译成配置命令（HOW），然后完成自动化配置。

这样就解放了生产资料与生产力（工程师脱离了低级配置代码），提高了劳动效率。本来老板需要雇五个人才能干完的活，现在只要花两个人的钱就可以完成，一份是给你的薪水，另外一份是给SDN厂家的保护费。。。