掃一掃
關注中圖網
官方微博
本類五星書更多>
-
>
全國計算機等級考試最新真考題庫模擬考場及詳解·二級MSOffice高級應用
-
>
決戰行測5000題(言語理解與表達)
-
>
軟件性能測試.分析與調優實踐之路
-
>
第一行代碼Android
-
>
JAVA持續交付
-
>
EXCEL最強教科書(完全版)(全彩印刷)
-
>
深度學習
軟件定義網絡 版權信息
- ISBN:9787030712448
- 條形碼:9787030712448 ; 978-7-03-071244-8
- 裝幀:一般膠版紙
- 冊數:暫無
- 重量:暫無
- 所屬分類:>
軟件定義網絡 內容簡介
SDN給計算機網絡注入了活力。本書較全面地對SDN進行了介紹。全書分為理論篇、實踐篇。理論篇從傳統網絡面臨的問題出發,介紹SDN的基本概念和原理、OpenFlow協議,以及交換機的原理與配置,討論SDN相關的安全問題。實踐篇討論基于Floodlight控制器的開發技術,展示若干典型實例和應用場景。附錄介紹SDN的標準化組織、標準化進程,并給出相關實例的關鍵代碼。 本書可作為高等院校計算機網絡相關專業的本科生、研究生的教材,也可供計算機網絡相關領域的科研人員和工程技術人員參考。
軟件定義網絡 目錄
目錄
《信息科學技術學術著作叢書》序
前言
理論篇
第1章 為什么是SDN 3
1.1 TCP/IP的特點 3
1.2 傳統網絡面臨的挑戰 7
1.3 集中-分布-集中的螺旋式上升 11
參考文獻 12
第2章 SDN概述 13
2.1 SDN起源 13
2.2 SDN基本思想 14
2.3 SDN的特點及存在的問題 17
2.4 SDN對網絡形態的影響 18
2.5 SDN的未來 20
2.6 小結 21
參考文獻 21
第3章 SDN工作原理 23
3.1 SDN邏輯結構 23
3.2 控制層 25
3.2.1 控制層通用核心組件 25
3.2.2 控制層特性 26
3.2.3 控制器的評價要素 28
3.3 南向接口 32
3.4 北向接口 38
3.5 數據層 40
3.5.1 數據層通用核心組件 40
3.5.2 交換機設計與轉發策略 41
3.5.3 Open vSwitch 42
3.6 應用層 43
3.7 SDN工作流程解析 45
3.8 小結 48
參考文獻 48
第4章 OpenFlow協議 50
4.1 OpenFlow相關的概念與術語 50
4.1.1 流表 50
4.1.2 組表 52
4.1.3 測量表 53
4.1.4 端口 54
4.2 OpenFlow邏輯交換機 55
4.3 控制器與交換機間的OpenFlow交互 57
4.4 OpenFlow網絡結構 59
4.5 小結 63
參考文獻 63
第5章 SDN交換機 64
5.1 SDN交換機工作原理 64
5.2 SDN交換機結構 65
5.3 OF-config協議和NETCONF協議 66
5.3.1 OF-config協議 66
5.3.2 NETCONF協議 70
5.4 OVSDB管理協議 73
5.5 小結 74
參考文獻 74
第6章 SDN安全 76
6.1 SDN安全的特點 76
6.2 SDN的安全問題 77
6.2.1 應用層的安全問題 77
6.2.2 北向接口的安全問題 80
6.2.3 控制層的安全問題 80
6.2.4 南向接口的安全問題 82
6.2.5 數據層的安全問題 82
6.3 可行安全解決方案 83
6.3.1 配置缺陷問題防御方案 84
6.3.2 授權認證問題防御方案 88
6.3.3 數據泄露及篡改問題防御方案 91
6.3.4 惡意應用問題防御方案 92
6.3.5 控制層的備份和恢復 94
6.3.6 DoS攻擊問題的防御方案 95
6.4 小結 98
參考文獻 99
實踐篇
第7章 SDN開發技術 103
7.1 SDN仿真工具 103
7.1.1 Mininet的使用 103
7.1.2 OVS的使用 108
7.2 典型SDN開源控制器 113
7.2.1 NOX/POX 113
7.2.2 Floodlight 114
7.2.3 Ryu 115
7.2.4 OpenDaylight 117
7.2.5 ONOS 119
7.2.6 總結與對比 120
7.3 Floodlight的使用 121
7.3.1 Floodlight簡介 121
7.3.2 Floodlight安裝配置 122
7.3.3 基于Floodlight的應用開發 124
7.4 小結 130
參考文獻 130
第8章 SDN開發實例 131
8.1 實現安全控制訪問的符合性檢查系統 131
8.1.1 符合性檢查系統的結構 131
8.1.2 符合性檢查系統的核心模塊 132
8.1.3 符合性檢查系統的模塊關系 134
8.1.4 符合性檢查系統的測試結果 135
8.2 基于SDN的視頻組播系統 138
8.2.1 視頻組播系統的結構 138
8.2.2 視頻組播系統的核心組件 139
8.2.3 視頻組播系統的服務流程 141
8.2.4 視頻組播系統的測試結果 143
8.3 基于SDN實現與傳統IP網絡互聯 144
8.3.1 SDN與傳統IP網絡互聯的結構 144
8.3.2 SDN與傳統IP網絡互聯的核心模塊 145
8.3.3 SDN與傳統IP網絡互聯結構的服務流程 148
8.3.4 SDN與傳統IP網絡互聯結構的測試效果 152
8.4 基于SDN實現IPv4與IPv6互聯 159
8.4.1 IPv4與IPv6互聯系統的結構 160
8.4.2 IPv4與IPv6互聯系統的核心模塊 166
8.4.3 IPv4與IPv6互聯系統的服務流程 170
8.4.4 IPv4與IPv6互聯系統的測試結果 171
8.5 小結 178
參考文獻 178
第9章 SDN的應用場景 179
9.1 SDN在數據中心的應用 179
9.1.1 SDN在數據中心的優勢 179
9.1.2 SDN在數據中心的應用方案 180
9.2 基于SDN的服務功能鏈 182
9.2.1 傳統互聯網服務功能鏈結構 183
9.2.2 基于SDN的服務功能鏈結構 183
9.2.3 雙服務鏈的應用配置 184
9.3 基于SDN的多監控工具共享網絡流量的應用 186
9.3.1 基于SDN的為多監控工具提供流共享的網絡結構 186
9.3.2 SDN監控結構在數據中心監控中的應用優勢 187
9.4 大規模可運營網絡 188
9.4.1 軟件定義廣域網 188
9.4.2 SD-WAN解決方案 189
9.5 SDN在匿名通信中的應用 192
9.6 小結 196
參考文獻 196
附錄A SDN的標準化 197
附錄B 開發實例詳細設計 205
主要術語表 251
《信息科學技術學術著作叢書》序
前言
理論篇
第1章 為什么是SDN 3
1.1 TCP/IP的特點 3
1.2 傳統網絡面臨的挑戰 7
1.3 集中-分布-集中的螺旋式上升 11
參考文獻 12
第2章 SDN概述 13
2.1 SDN起源 13
2.2 SDN基本思想 14
2.3 SDN的特點及存在的問題 17
2.4 SDN對網絡形態的影響 18
2.5 SDN的未來 20
2.6 小結 21
參考文獻 21
第3章 SDN工作原理 23
3.1 SDN邏輯結構 23
3.2 控制層 25
3.2.1 控制層通用核心組件 25
3.2.2 控制層特性 26
3.2.3 控制器的評價要素 28
3.3 南向接口 32
3.4 北向接口 38
3.5 數據層 40
3.5.1 數據層通用核心組件 40
3.5.2 交換機設計與轉發策略 41
3.5.3 Open vSwitch 42
3.6 應用層 43
3.7 SDN工作流程解析 45
3.8 小結 48
參考文獻 48
第4章 OpenFlow協議 50
4.1 OpenFlow相關的概念與術語 50
4.1.1 流表 50
4.1.2 組表 52
4.1.3 測量表 53
4.1.4 端口 54
4.2 OpenFlow邏輯交換機 55
4.3 控制器與交換機間的OpenFlow交互 57
4.4 OpenFlow網絡結構 59
4.5 小結 63
參考文獻 63
第5章 SDN交換機 64
5.1 SDN交換機工作原理 64
5.2 SDN交換機結構 65
5.3 OF-config協議和NETCONF協議 66
5.3.1 OF-config協議 66
5.3.2 NETCONF協議 70
5.4 OVSDB管理協議 73
5.5 小結 74
參考文獻 74
第6章 SDN安全 76
6.1 SDN安全的特點 76
6.2 SDN的安全問題 77
6.2.1 應用層的安全問題 77
6.2.2 北向接口的安全問題 80
6.2.3 控制層的安全問題 80
6.2.4 南向接口的安全問題 82
6.2.5 數據層的安全問題 82
6.3 可行安全解決方案 83
6.3.1 配置缺陷問題防御方案 84
6.3.2 授權認證問題防御方案 88
6.3.3 數據泄露及篡改問題防御方案 91
6.3.4 惡意應用問題防御方案 92
6.3.5 控制層的備份和恢復 94
6.3.6 DoS攻擊問題的防御方案 95
6.4 小結 98
參考文獻 99
實踐篇
第7章 SDN開發技術 103
7.1 SDN仿真工具 103
7.1.1 Mininet的使用 103
7.1.2 OVS的使用 108
7.2 典型SDN開源控制器 113
7.2.1 NOX/POX 113
7.2.2 Floodlight 114
7.2.3 Ryu 115
7.2.4 OpenDaylight 117
7.2.5 ONOS 119
7.2.6 總結與對比 120
7.3 Floodlight的使用 121
7.3.1 Floodlight簡介 121
7.3.2 Floodlight安裝配置 122
7.3.3 基于Floodlight的應用開發 124
7.4 小結 130
參考文獻 130
第8章 SDN開發實例 131
8.1 實現安全控制訪問的符合性檢查系統 131
8.1.1 符合性檢查系統的結構 131
8.1.2 符合性檢查系統的核心模塊 132
8.1.3 符合性檢查系統的模塊關系 134
8.1.4 符合性檢查系統的測試結果 135
8.2 基于SDN的視頻組播系統 138
8.2.1 視頻組播系統的結構 138
8.2.2 視頻組播系統的核心組件 139
8.2.3 視頻組播系統的服務流程 141
8.2.4 視頻組播系統的測試結果 143
8.3 基于SDN實現與傳統IP網絡互聯 144
8.3.1 SDN與傳統IP網絡互聯的結構 144
8.3.2 SDN與傳統IP網絡互聯的核心模塊 145
8.3.3 SDN與傳統IP網絡互聯結構的服務流程 148
8.3.4 SDN與傳統IP網絡互聯結構的測試效果 152
8.4 基于SDN實現IPv4與IPv6互聯 159
8.4.1 IPv4與IPv6互聯系統的結構 160
8.4.2 IPv4與IPv6互聯系統的核心模塊 166
8.4.3 IPv4與IPv6互聯系統的服務流程 170
8.4.4 IPv4與IPv6互聯系統的測試結果 171
8.5 小結 178
參考文獻 178
第9章 SDN的應用場景 179
9.1 SDN在數據中心的應用 179
9.1.1 SDN在數據中心的優勢 179
9.1.2 SDN在數據中心的應用方案 180
9.2 基于SDN的服務功能鏈 182
9.2.1 傳統互聯網服務功能鏈結構 183
9.2.2 基于SDN的服務功能鏈結構 183
9.2.3 雙服務鏈的應用配置 184
9.3 基于SDN的多監控工具共享網絡流量的應用 186
9.3.1 基于SDN的為多監控工具提供流共享的網絡結構 186
9.3.2 SDN監控結構在數據中心監控中的應用優勢 187
9.4 大規模可運營網絡 188
9.4.1 軟件定義廣域網 188
9.4.2 SD-WAN解決方案 189
9.5 SDN在匿名通信中的應用 192
9.6 小結 196
參考文獻 196
附錄A SDN的標準化 197
附錄B 開發實例詳細設計 205
主要術語表 251
展開全部
軟件定義網絡 節選
理論篇 第1章 為什么是SDN TCP/IP互聯網(the Internet)從實驗室誕生至今,以短短半個世紀的時間發展成為全球性信息基礎設施,取得了巨大的成功。 可以說,互聯網*大的意義在于它在真實的物理空間以外,構建了一個虛擬的數字空間(cyberspace),這是以往任何技術發明都無法做到的。這個空間既不是物理世界的縮影,也不是物理世界的模擬,而是人類憑空創造的。不知不覺中,人類的生產、生活越來越多地被移植到這個空間里。 今天的互聯網越來越成為一個“真實”的虛擬空間,這里的活動成為人類活動的一部分。寄生于互聯網的社交網成為現實人類社會的擴展和延伸,因此互聯網大大拓展了人類的生存環境。 隨著物聯網的深度介入,互聯網數字空間和現實物理空間將產生更多、更復雜的信息和能量的交換,虛擬空間和真實空間將互聯互通,甚至可能逐漸融合。從這個角度看,加深對互聯網的認識和把握,不斷創新互聯網技術,需要我們堅持不懈的努力。 起源于21世紀初的未來互聯網研究熱潮產生了很多成果。SDN是其中的佼佼者。SDN從理念到體系結構,從實現到應用都頗有新意,得到學術界和工業界廣泛認同,是眾多未來互聯網研究和實踐中*為成功和成熟的技術。 相對于未來互聯網,尤其是產生于“從頭開始”(clean slate)計劃的SDN,TCP/IP網絡可以說是傳統網絡。傳統網絡到底有什么特點,有什么問題?SDN又有什么特點,有什么意義呢?本章將探討這些問題。 1.1 TCP/IP的特點 1969年10月,Leonard Kleinrock等在洛杉磯加州大學和斯坦福研究所之間做了一個實驗,利用IMP,通過一條50Kbit/s通信電路,在兩臺不同型號和操作系統的計算機之間實施遠程登錄。這個實驗本身不算成功,原本打算鍵入“LOGIN”,結果只輸入“LO”兩個字符系統就發生崩潰。正是這次不成功的實驗,標志著互聯網的誕生。其中起到關鍵作用的IMP就是路由器的雛形。 50多年以來,互聯網的發展遠遠超出了人們當初的想象,已有超過50%的世界人口成為互聯網用戶。作為全球*重要的網絡基礎設施,互聯網極大地促進了人類文明的進步,根本性地改變了人類生活的面貌。 互聯網技術的核心是TCP/IP體系結構及相關協議,要解決的基本問題是網間互聯,要實現的基本目標是節點通信,*終目標是端到端(進程)通信。TCP/IP體系結構具有以下基本特點。 (1) 兩級結構 網間互聯所謂的“網”是指一個廣播域,大致對應于局域網。在一個廣播域內,節點之間能夠通過廣播彼此找到對方,無須中間節點的介入,進而可以實現直接的節點通信。廣播是簡單有效的方式,問題在于大量節點參與廣播將導致廣播風暴,無法保障正常通信。因此,大規模組網(大致對應于廣域網)大多以網間互聯的方式來實現。這就是,有限規模的局域網內部以廣播作為基本通信手段,以總線或者交換機作為組網設備。局域網之間則以路由作為基本通信手段,以路由器作為組網設備。局域網通過路由器組織起來的網絡叫作網際網(internet)。全球互聯網(the Internet)就是*大的網際網。 互聯網兩級結構如圖1.1所示。對應于TCP/IP五層結構,鏈路層解決局域網內部通信問題,網絡層解決網間互聯問題,傳輸層解決進程通信問題。網間互聯和進程通信是互聯網的核心問題,因此用TCP/IP來命名與此相關的所有工作就容易理解了。 圖1.1 互聯網兩級結構 圖1.1展示了互聯網兩級組網的基本思路。這是由三個廣播域構成的*簡單的網際網,分別是廣播域A、廣播域B,以及廣播域C。圖中雙箭頭實線表示對等協議之間的通信,路由器之間的實線是折線,表示路由器之間常常通過長途鏈路連接(個別情況下,交換機之間、交換機與節點之間也可能通過長途鏈路連接)。雙箭頭虛線表示協議之間的調用和回調關系,是分組在網元和協議層次之間的傳遞路徑,也是一次進程通信的全過程。 可見,在網間互聯的過程中,路由器和IP扮演著非常重要的角色。 這里的網元指參與網絡組網的通信設備,節點特指網絡通信的端點,如服務器及各種終端。 (2) 分布式組網 20世紀60年代初,蘭德公司工程師Baran設想組建一個具有高抗毀性的通信網絡,即使部分被摧毀,整個網絡依然能夠保持通信。這一設想導致了互聯網的誕生。 1964年,Baran發表了有關該通信網絡的論文[1]。他的**個思想是,網絡不應該建成集中式,不應該有控制所有交換和路由的超級節點。在這個網絡中,所有節點都有權對流量進行路由轉發,而且每個節點都與其他若干節點相連。如果其中某個節點被破壞,流量可以通過其他路徑傳輸。Baran 證明每個節點只需要三到四個冗余連接,就能讓網絡的穩固性接近理論極值。 這種分布式組網的概念是互聯網體系結構的基石,表現為網間互聯的路由器以分布式自組織的方式構建網際網。各路由器自主配置和管理,各自通過距離矢量算法或者鏈路狀態算法交換路由信息,分別計算和維護路由表,獨立進行數據的存儲轉發。 分布式自組織的特性除了冗余度帶來的高抗毀性外,還賦予互聯網體系結構很大的彈性優勢。**,局域網的伸縮,是局域網內部的事情,可以完全自主地完成。局域網擴展的時候即使地址不夠,也能夠通過NAT或者代理機制來實現。第二,局域網的接入,需要做的僅僅是增加和配置一臺新的路由器。第三,局域網的退出,需要做的僅僅是斷開路由器。第四,更高層次的互聯,例如跨AS之間的互聯,通過AS之間的協商和邊界路由器的配置來實現,也是自主、靈活且開銷不大的事情。總之,收與放都不需要集中控制,簡單方便。互聯網的發展之所以如此迅速,這種彈性是根本的原因[1]。 (3) 分組交換 Baran的第二個思想是分組交換(packet switch),即把消息分割為一定尺寸的小數據塊(分組),每個分組各自通過網絡節點,經由不同的可能路徑傳輸,到達終點時再重新組合成完整消息。 分組交換的好處是進一步增強了網絡的抗毀性。分組可以通過不同路徑到達終點,即使其中部分路徑斷掉,通信依然可以保持。分組交換的另一個好處是具有很好的業務適應性。在同一個分組交換網絡中,采用同樣的路由和傳輸機制可以同時承載不同性能需求的業務,例如從64Kbit/s的話音通信到33Mbit/s的8K電視,以至于更高性能規格的虛擬現實應用等。 分組交換的第三個好處是具有很好的業務適應性。一方面,分組交換網絡同時支持各種大小流量模式,也支持突發流量模式,適用于各種應用場景;另一方面,分組交換網絡支持無特定性能需求的應用,如電子郵件、文件傳輸、Web瀏覽等,當總帶寬足夠的時候,可以多給這類應用帶寬,當總帶寬不夠的時候,則少給這類應用帶寬。 (4) 單平面結構 所有的通信網絡都有兩個基本功能,即控制和轉發。二者可以結合,也可以分離。TCP/IP采用結合的方式,控制與轉發在同一個層面展開,有先后關系無上下關系。這形成了TCP/IP的單平面結構。 具體講,TCP/IP的單平面結構表現在以下方面。 ① 無信令網和時鐘網。 不像傳統的電信網絡,TCP/IP網絡對控制和同步的要求不高,不需要獨立的信令網和時鐘網的支持。在確實需要控制或者同步的場合,TCP/IP采取增加協議的方式在帶內(inband)實現有關功能。所謂帶內實現,是指網絡對有關功能不設置專用設備和通道,有關信息與業務數據共享傳輸信道,不提供專用通道。 TCP/IP針對廣播域控制定義了802.1Q協議,針對快速幀轉發控制定義了MPLS協議,針對安全控制定義了IPSec協議,針對組播控制定義了IGMP,針對可靠傳輸控制定義了TCP,針對服務質量控制定義了DiffServ等QoS協議。 針對時鐘同步問題,TCP/IP定義了NTP。 上述協議模式都服從單平面結構,協議都在帶內實現。 ② 網管帶內實現。 TCP/IP的主要管理功能也在帶內實現,包括SNMP、NetCONF、NetFlow、Radius、用戶與計費管理等。網管軟件,如HP OpenView、IBM NetView、Cisco Works、SunNet Manager等只不過是網絡上的一個典型應用,運行這些系統的網管工作站也僅僅是網絡上的一臺終端節點。 ③ 交換機/路由器獨立運行。 前面談到,TCP/IP網絡是一個分布式系統,其中的交換機/路由器都獨立工作,不受第三方系統的控制,彼此的關系是平等的。這也是單平面結構的重要體現。 后面會談到,單平面的優勢是系統結構簡單、組網容易,但同時會帶來資源調度和管控能力不足的問題。 (5) 簡潔化設計 上述特點,形成了TCP/IP技術簡潔明快的風格。除此之外,在設計上,TCP/IP提出端到端可靠性的理念,就是網絡本身盡快將數據傳到端節點,而將校驗、排
書友推薦
- >
回憶愛瑪儂
- >
人文閱讀與收藏·良友文學叢書:一天的工作
- >
朝聞道
- >
隨園食單
- >
唐代進士錄
- >
伯納黛特,你要去哪(2021新版)
- >
我與地壇
- >
龍榆生:詞曲概論/大家小書
本類暢銷
