SDN给计算机网络注入了活力。本书较全面地对SDN进行了介绍。全书分为理论篇、实践篇。理论篇从传统网络面临的问题出发,介绍SDN的基本概念和原理、OpenFlow协议,以及交换机的原理与配置,讨论SDN相关的安全问题。实践篇讨论基于Floodlight控制器的开发技术,展示若干典型实例和应用场景。附录介绍SDN的标准化组织、标准化进程,并给出相关实例的关键代码。
样章试读
目录
- 目录
《信息科学技术学术著作丛书》序
前言
理论篇
第1章 为什么是SDN 3
1.1 TCP/IP的特点 3
1.2 传统网络面临的挑战 7
1.3 集中-分布-集中的螺旋式上升 11
参考文献 12
第2章 SDN概述 13
2.1 SDN起源 13
2.2 SDN基本思想 14
2.3 SDN的特点及存在的问题 17
2.4 SDN对网络形态的影响 18
2.5 SDN的未来 20
2.6 小结 21
参考文献 21
第3章 SDN工作原理 23
3.1 SDN逻辑结构 23
3.2 控制层 25
3.2.1 控制层通用核心组件 25
3.2.2 控制层特性 26
3.2.3 控制器的评价要素 28
3.3 南向接口 32
3.4 北向接口 38
3.5 数据层 40
3.5.1 数据层通用核心组件 40
3.5.2 交换机设计与转发策略 41
3.5.3 Open vSwitch 42
3.6 应用层 43
3.7 SDN工作流程解析 45
3.8 小结 48
参考文献 48
第4章 OpenFlow协议 50
4.1 OpenFlow相关的概念与术语 50
4.1.1 流表 50
4.1.2 组表 52
4.1.3 测量表 53
4.1.4 端口 54
4.2 OpenFlow逻辑交换机 55
4.3 控制器与交换机间的OpenFlow交互 57
4.4 OpenFlow网络结构 59
4.5 小结 63
参考文献 63
第5章 SDN交换机 64
5.1 SDN交换机工作原理 64
5.2 SDN交换机结构 65
5.3 OF-config协议和NETCONF协议 66
5.3.1 OF-config协议 66
5.3.2 NETCONF协议 70
5.4 OVSDB管理协议 73
5.5 小结 74
参考文献 74
第6章 SDN安全 76
6.1 SDN安全的特点 76
6.2 SDN的安全问题 77
6.2.1 应用层的安全问题 77
6.2.2 北向接口的安全问题 80
6.2.3 控制层的安全问题 80
6.2.4 南向接口的安全问题 82
6.2.5 数据层的安全问题 82
6.3 可行安全解决方案 83
6.3.1 配置缺陷问题防御方案 84
6.3.2 授权认证问题防御方案 88
6.3.3 数据泄露及篡改问题防御方案 91
6.3.4 恶意应用问题防御方案 92
6.3.5 控制层的备份和恢复 94
6.3.6 DoS攻击问题的防御方案 95
6.4 小结 98
参考文献 99
实践篇
第7章 SDN开发技术 103
7.1 SDN仿真工具 103
7.1.1 Mininet的使用 103
7.1.2 OVS的使用 108
7.2 典型SDN开源控制器 113
7.2.1 NOX/POX 113
7.2.2 Floodlight 114
7.2.3 Ryu 115
7.2.4 OpenDaylight 117
7.2.5 ONOS 119
7.2.6 总结与对比 120
7.3 Floodlight的使用 121
7.3.1 Floodlight简介 121
7.3.2 Floodlight安装配置 122
7.3.3 基于Floodlight的应用开发 124
7.4 小结 130
参考文献 130
第8章 SDN开发实例 131
8.1 实现安全控制访问的符合性检查系统 131
8.1.1 符合性检查系统的结构 131
8.1.2 符合性检查系统的核心模块 132
8.1.3 符合性检查系统的模块关系 134
8.1.4 符合性检查系统的测试结果 135
8.2 基于SDN的视频组播系统 138
8.2.1 视频组播系统的结构 138
8.2.2 视频组播系统的核心组件 139
8.2.3 视频组播系统的服务流程 141
8.2.4 视频组播系统的测试结果 143
8.3 基于SDN实现与传统IP网络互联 144
8.3.1 SDN与传统IP网络互联的结构 144
8.3.2 SDN与传统IP网络互联的核心模块 145
8.3.3 SDN与传统IP网络互联结构的服务流程 148
8.3.4 SDN与传统IP网络互联结构的测试效果 152
8.4 基于SDN实现IPv4与IPv6互联 159
8.4.1 IPv4与IPv6互联系统的结构 160
8.4.2 IPv4与IPv6互联系统的核心模块 166
8.4.3 IPv4与IPv6互联系统的服务流程 170
8.4.4 IPv4与IPv6互联系统的测试结果 171
8.5 小结 178
参考文献 178
第9章 SDN的应用场景 179
9.1 SDN在数据中心的应用 179
9.1.1 SDN在数据中心的优势 179
9.1.2 SDN在数据中心的应用方案 180
9.2 基于SDN的服务功能链 182
9.2.1 传统互联网服务功能链结构 183
9.2.2 基于SDN的服务功能链结构 183
9.2.3 双服务链的应用配置 184
9.3 基于SDN的多监控工具共享网络流量的应用 186
9.3.1 基于SDN的为多监控工具提供流共享的网络结构 186
9.3.2 SDN监控结构在数据中心监控中的应用优势 187
9.4 大规模可运营网络 188
9.4.1 软件定义广域网 188
9.4.2 SD-WAN解决方案 189
9.5 SDN在匿名通信中的应用 192
9.6 小结 196
参考文献 196
附录A SDN的标准化 197
附录B 开发实例详细设计 205
主要术语表 251