扫一扫
关注中图网
官方微博
本类五星书更多>
-
>
决战行测5000题(言语理解与表达)
-
>
软件性能测试.分析与调优实践之路
-
>
第一行代码Android
-
>
深度学习
-
>
Unreal Engine 4蓝图完全学习教程
-
>
深入理解计算机系统-原书第3版
-
>
Word/Excel PPT 2013办公应用从入门到精通-(附赠1DVD.含语音视频教学+办公模板+PDF电子书)
软件定义网络 版权信息
- ISBN:9787030712448
- 条形码:9787030712448 ; 978-7-03-071244-8
- 装帧:一般胶版纸
- 册数:暂无
- 重量:暂无
- 所属分类:>
软件定义网络 内容简介
SDN给计算机网络注入了活力。本书较全面地对SDN进行了介绍。全书分为理论篇、实践篇。理论篇从传统网络面临的问题出发,介绍SDN的基本概念和原理、OpenFlow协议,以及交换机的原理与配置,讨论SDN相关的安全问题。实践篇讨论基于Floodlight控制器的开发技术,展示若干典型实例和应用场景。附录介绍SDN的标准化组织、标准化进程,并给出相关实例的关键代码。 本书可作为高等院校计算机网络相关专业的本科生、研究生的教材,也可供计算机网络相关领域的科研人员和工程技术人员参考。
软件定义网络 目录
目录
《信息科学技术学术著作丛书》序
前言
理论篇
第1章 为什么是SDN 3
1.1 TCP/IP的特点 3
1.2 传统网络面临的挑战 7
1.3 集中-分布-集中的螺旋式上升 11
参考文献 12
第2章 SDN概述 13
2.1 SDN起源 13
2.2 SDN基本思想 14
2.3 SDN的特点及存在的问题 17
2.4 SDN对网络形态的影响 18
2.5 SDN的未来 20
2.6 小结 21
参考文献 21
第3章 SDN工作原理 23
3.1 SDN逻辑结构 23
3.2 控制层 25
3.2.1 控制层通用核心组件 25
3.2.2 控制层特性 26
3.2.3 控制器的评价要素 28
3.3 南向接口 32
3.4 北向接口 38
3.5 数据层 40
3.5.1 数据层通用核心组件 40
3.5.2 交换机设计与转发策略 41
3.5.3 Open vSwitch 42
3.6 应用层 43
3.7 SDN工作流程解析 45
3.8 小结 48
参考文献 48
第4章 OpenFlow协议 50
4.1 OpenFlow相关的概念与术语 50
4.1.1 流表 50
4.1.2 组表 52
4.1.3 测量表 53
4.1.4 端口 54
4.2 OpenFlow逻辑交换机 55
4.3 控制器与交换机间的OpenFlow交互 57
4.4 OpenFlow网络结构 59
4.5 小结 63
参考文献 63
第5章 SDN交换机 64
5.1 SDN交换机工作原理 64
5.2 SDN交换机结构 65
5.3 OF-config协议和NETCONF协议 66
5.3.1 OF-config协议 66
5.3.2 NETCONF协议 70
5.4 OVSDB管理协议 73
5.5 小结 74
参考文献 74
第6章 SDN安全 76
6.1 SDN安全的特点 76
6.2 SDN的安全问题 77
6.2.1 应用层的安全问题 77
6.2.2 北向接口的安全问题 80
6.2.3 控制层的安全问题 80
6.2.4 南向接口的安全问题 82
6.2.5 数据层的安全问题 82
6.3 可行安全解决方案 83
6.3.1 配置缺陷问题防御方案 84
6.3.2 授权认证问题防御方案 88
6.3.3 数据泄露及篡改问题防御方案 91
6.3.4 恶意应用问题防御方案 92
6.3.5 控制层的备份和恢复 94
6.3.6 DoS攻击问题的防御方案 95
6.4 小结 98
参考文献 99
实践篇
第7章 SDN开发技术 103
7.1 SDN仿真工具 103
7.1.1 Mininet的使用 103
7.1.2 OVS的使用 108
7.2 典型SDN开源控制器 113
7.2.1 NOX/POX 113
7.2.2 Floodlight 114
7.2.3 Ryu 115
7.2.4 OpenDaylight 117
7.2.5 ONOS 119
7.2.6 总结与对比 120
7.3 Floodlight的使用 121
7.3.1 Floodlight简介 121
7.3.2 Floodlight安装配置 122
7.3.3 基于Floodlight的应用开发 124
7.4 小结 130
参考文献 130
第8章 SDN开发实例 131
8.1 实现安全控制访问的符合性检查系统 131
8.1.1 符合性检查系统的结构 131
8.1.2 符合性检查系统的核心模块 132
8.1.3 符合性检查系统的模块关系 134
8.1.4 符合性检查系统的测试结果 135
8.2 基于SDN的视频组播系统 138
8.2.1 视频组播系统的结构 138
8.2.2 视频组播系统的核心组件 139
8.2.3 视频组播系统的服务流程 141
8.2.4 视频组播系统的测试结果 143
8.3 基于SDN实现与传统IP网络互联 144
8.3.1 SDN与传统IP网络互联的结构 144
8.3.2 SDN与传统IP网络互联的核心模块 145
8.3.3 SDN与传统IP网络互联结构的服务流程 148
8.3.4 SDN与传统IP网络互联结构的测试效果 152
8.4 基于SDN实现IPv4与IPv6互联 159
8.4.1 IPv4与IPv6互联系统的结构 160
8.4.2 IPv4与IPv6互联系统的核心模块 166
8.4.3 IPv4与IPv6互联系统的服务流程 170
8.4.4 IPv4与IPv6互联系统的测试结果 171
8.5 小结 178
参考文献 178
第9章 SDN的应用场景 179
9.1 SDN在数据中心的应用 179
9.1.1 SDN在数据中心的优势 179
9.1.2 SDN在数据中心的应用方案 180
9.2 基于SDN的服务功能链 182
9.2.1 传统互联网服务功能链结构 183
9.2.2 基于SDN的服务功能链结构 183
9.2.3 双服务链的应用配置 184
9.3 基于SDN的多监控工具共享网络流量的应用 186
9.3.1 基于SDN的为多监控工具提供流共享的网络结构 186
9.3.2 SDN监控结构在数据中心监控中的应用优势 187
9.4 大规模可运营网络 188
9.4.1 软件定义广域网 188
9.4.2 SD-WAN解决方案 189
9.5 SDN在匿名通信中的应用 192
9.6 小结 196
参考文献 196
附录A SDN的标准化 197
附录B 开发实例详细设计 205
主要术语表 251
《信息科学技术学术著作丛书》序
前言
理论篇
第1章 为什么是SDN 3
1.1 TCP/IP的特点 3
1.2 传统网络面临的挑战 7
1.3 集中-分布-集中的螺旋式上升 11
参考文献 12
第2章 SDN概述 13
2.1 SDN起源 13
2.2 SDN基本思想 14
2.3 SDN的特点及存在的问题 17
2.4 SDN对网络形态的影响 18
2.5 SDN的未来 20
2.6 小结 21
参考文献 21
第3章 SDN工作原理 23
3.1 SDN逻辑结构 23
3.2 控制层 25
3.2.1 控制层通用核心组件 25
3.2.2 控制层特性 26
3.2.3 控制器的评价要素 28
3.3 南向接口 32
3.4 北向接口 38
3.5 数据层 40
3.5.1 数据层通用核心组件 40
3.5.2 交换机设计与转发策略 41
3.5.3 Open vSwitch 42
3.6 应用层 43
3.7 SDN工作流程解析 45
3.8 小结 48
参考文献 48
第4章 OpenFlow协议 50
4.1 OpenFlow相关的概念与术语 50
4.1.1 流表 50
4.1.2 组表 52
4.1.3 测量表 53
4.1.4 端口 54
4.2 OpenFlow逻辑交换机 55
4.3 控制器与交换机间的OpenFlow交互 57
4.4 OpenFlow网络结构 59
4.5 小结 63
参考文献 63
第5章 SDN交换机 64
5.1 SDN交换机工作原理 64
5.2 SDN交换机结构 65
5.3 OF-config协议和NETCONF协议 66
5.3.1 OF-config协议 66
5.3.2 NETCONF协议 70
5.4 OVSDB管理协议 73
5.5 小结 74
参考文献 74
第6章 SDN安全 76
6.1 SDN安全的特点 76
6.2 SDN的安全问题 77
6.2.1 应用层的安全问题 77
6.2.2 北向接口的安全问题 80
6.2.3 控制层的安全问题 80
6.2.4 南向接口的安全问题 82
6.2.5 数据层的安全问题 82
6.3 可行安全解决方案 83
6.3.1 配置缺陷问题防御方案 84
6.3.2 授权认证问题防御方案 88
6.3.3 数据泄露及篡改问题防御方案 91
6.3.4 恶意应用问题防御方案 92
6.3.5 控制层的备份和恢复 94
6.3.6 DoS攻击问题的防御方案 95
6.4 小结 98
参考文献 99
实践篇
第7章 SDN开发技术 103
7.1 SDN仿真工具 103
7.1.1 Mininet的使用 103
7.1.2 OVS的使用 108
7.2 典型SDN开源控制器 113
7.2.1 NOX/POX 113
7.2.2 Floodlight 114
7.2.3 Ryu 115
7.2.4 OpenDaylight 117
7.2.5 ONOS 119
7.2.6 总结与对比 120
7.3 Floodlight的使用 121
7.3.1 Floodlight简介 121
7.3.2 Floodlight安装配置 122
7.3.3 基于Floodlight的应用开发 124
7.4 小结 130
参考文献 130
第8章 SDN开发实例 131
8.1 实现安全控制访问的符合性检查系统 131
8.1.1 符合性检查系统的结构 131
8.1.2 符合性检查系统的核心模块 132
8.1.3 符合性检查系统的模块关系 134
8.1.4 符合性检查系统的测试结果 135
8.2 基于SDN的视频组播系统 138
8.2.1 视频组播系统的结构 138
8.2.2 视频组播系统的核心组件 139
8.2.3 视频组播系统的服务流程 141
8.2.4 视频组播系统的测试结果 143
8.3 基于SDN实现与传统IP网络互联 144
8.3.1 SDN与传统IP网络互联的结构 144
8.3.2 SDN与传统IP网络互联的核心模块 145
8.3.3 SDN与传统IP网络互联结构的服务流程 148
8.3.4 SDN与传统IP网络互联结构的测试效果 152
8.4 基于SDN实现IPv4与IPv6互联 159
8.4.1 IPv4与IPv6互联系统的结构 160
8.4.2 IPv4与IPv6互联系统的核心模块 166
8.4.3 IPv4与IPv6互联系统的服务流程 170
8.4.4 IPv4与IPv6互联系统的测试结果 171
8.5 小结 178
参考文献 178
第9章 SDN的应用场景 179
9.1 SDN在数据中心的应用 179
9.1.1 SDN在数据中心的优势 179
9.1.2 SDN在数据中心的应用方案 180
9.2 基于SDN的服务功能链 182
9.2.1 传统互联网服务功能链结构 183
9.2.2 基于SDN的服务功能链结构 183
9.2.3 双服务链的应用配置 184
9.3 基于SDN的多监控工具共享网络流量的应用 186
9.3.1 基于SDN的为多监控工具提供流共享的网络结构 186
9.3.2 SDN监控结构在数据中心监控中的应用优势 187
9.4 大规模可运营网络 188
9.4.1 软件定义广域网 188
9.4.2 SD-WAN解决方案 189
9.5 SDN在匿名通信中的应用 192
9.6 小结 196
参考文献 196
附录A SDN的标准化 197
附录B 开发实例详细设计 205
主要术语表 251
展开全部
软件定义网络 节选
理论篇 第1章 为什么是SDN TCP/IP互联网(the Internet)从实验室诞生至今,以短短半个世纪的时间发展成为全球性信息基础设施,取得了巨大的成功。 可以说,互联网*大的意义在于它在真实的物理空间以外,构建了一个虚拟的数字空间(cyberspace),这是以往任何技术发明都无法做到的。这个空间既不是物理世界的缩影,也不是物理世界的模拟,而是人类凭空创造的。不知不觉中,人类的生产、生活越来越多地被移植到这个空间里。 今天的互联网越来越成为一个“真实”的虚拟空间,这里的活动成为人类活动的一部分。寄生于互联网的社交网成为现实人类社会的扩展和延伸,因此互联网大大拓展了人类的生存环境。 随着物联网的深度介入,互联网数字空间和现实物理空间将产生更多、更复杂的信息和能量的交换,虚拟空间和真实空间将互联互通,甚至可能逐渐融合。从这个角度看,加深对互联网的认识和把握,不断创新互联网技术,需要我们坚持不懈的努力。 起源于21世纪初的未来互联网研究热潮产生了很多成果。SDN是其中的佼佼者。SDN从理念到体系结构,从实现到应用都颇有新意,得到学术界和工业界广泛认同,是众多未来互联网研究和实践中*为成功和成熟的技术。 相对于未来互联网,尤其是产生于“从头开始”(clean slate)计划的SDN,TCP/IP网络可以说是传统网络。传统网络到底有什么特点,有什么问题?SDN又有什么特点,有什么意义呢?本章将探讨这些问题。 1.1 TCP/IP的特点 1969年10月,Leonard Kleinrock等在洛杉矶加州大学和斯坦福研究所之间做了一个实验,利用IMP,通过一条50Kbit/s通信电路,在两台不同型号和操作系统的计算机之间实施远程登录。这个实验本身不算成功,原本打算键入“LOGIN”,结果只输入“LO”两个字符系统就发生崩溃。正是这次不成功的实验,标志着互联网的诞生。其中起到关键作用的IMP就是路由器的雏形。 50多年以来,互联网的发展远远超出了人们当初的想象,已有超过50%的世界人口成为互联网用户。作为全球*重要的网络基础设施,互联网极大地促进了人类文明的进步,根本性地改变了人类生活的面貌。 互联网技术的核心是TCP/IP体系结构及相关协议,要解决的基本问题是网间互联,要实现的基本目标是节点通信,*终目标是端到端(进程)通信。TCP/IP体系结构具有以下基本特点。 (1) 两级结构 网间互联所谓的“网”是指一个广播域,大致对应于局域网。在一个广播域内,节点之间能够通过广播彼此找到对方,无须中间节点的介入,进而可以实现直接的节点通信。广播是简单有效的方式,问题在于大量节点参与广播将导致广播风暴,无法保障正常通信。因此,大规模组网(大致对应于广域网)大多以网间互联的方式来实现。这就是,有限规模的局域网内部以广播作为基本通信手段,以总线或者交换机作为组网设备。局域网之间则以路由作为基本通信手段,以路由器作为组网设备。局域网通过路由器组织起来的网络叫作网际网(internet)。全球互联网(the Internet)就是*大的网际网。 互联网两级结构如图1.1所示。对应于TCP/IP五层结构,链路层解决局域网内部通信问题,网络层解决网间互联问题,传输层解决进程通信问题。网间互联和进程通信是互联网的核心问题,因此用TCP/IP来命名与此相关的所有工作就容易理解了。 图1.1 互联网两级结构 图1.1展示了互联网两级组网的基本思路。这是由三个广播域构成的*简单的网际网,分别是广播域A、广播域B,以及广播域C。图中双箭头实线表示对等协议之间的通信,路由器之间的实线是折线,表示路由器之间常常通过长途链路连接(个别情况下,交换机之间、交换机与节点之间也可能通过长途链路连接)。双箭头虚线表示协议之间的调用和回调关系,是分组在网元和协议层次之间的传递路径,也是一次进程通信的全过程。 可见,在网间互联的过程中,路由器和IP扮演着非常重要的角色。 这里的网元指参与网络组网的通信设备,节点特指网络通信的端点,如服务器及各种终端。 (2) 分布式组网 20世纪60年代初,兰德公司工程师Baran设想组建一个具有高抗毁性的通信网络,即使部分被摧毁,整个网络依然能够保持通信。这一设想导致了互联网的诞生。 1964年,Baran发表了有关该通信网络的论文[1]。他的**个思想是,网络不应该建成集中式,不应该有控制所有交换和路由的超级节点。在这个网络中,所有节点都有权对流量进行路由转发,而且每个节点都与其他若干节点相连。如果其中某个节点被破坏,流量可以通过其他路径传输。Baran 证明每个节点只需要三到四个冗余连接,就能让网络的稳固性接近理论极值。 这种分布式组网的概念是互联网体系结构的基石,表现为网间互联的路由器以分布式自组织的方式构建网际网。各路由器自主配置和管理,各自通过距离矢量算法或者链路状态算法交换路由信息,分别计算和维护路由表,独立进行数据的存储转发。 分布式自组织的特性除了冗余度带来的高抗毁性外,还赋予互联网体系结构很大的弹性优势。**,局域网的伸缩,是局域网内部的事情,可以完全自主地完成。局域网扩展的时候即使地址不够,也能够通过NAT或者代理机制来实现。第二,局域网的接入,需要做的仅仅是增加和配置一台新的路由器。第三,局域网的退出,需要做的仅仅是断开路由器。第四,更高层次的互联,例如跨AS之间的互联,通过AS之间的协商和边界路由器的配置来实现,也是自主、灵活且开销不大的事情。总之,收与放都不需要集中控制,简单方便。互联网的发展之所以如此迅速,这种弹性是根本的原因[1]。 (3) 分组交换 Baran的第二个思想是分组交换(packet switch),即把消息分割为一定尺寸的小数据块(分组),每个分组各自通过网络节点,经由不同的可能路径传输,到达终点时再重新组合成完整消息。 分组交换的好处是进一步增强了网络的抗毁性。分组可以通过不同路径到达终点,即使其中部分路径断掉,通信依然可以保持。分组交换的另一个好处是具有很好的业务适应性。在同一个分组交换网络中,采用同样的路由和传输机制可以同时承载不同性能需求的业务,例如从64Kbit/s的话音通信到33Mbit/s的8K电视,以至于更高性能规格的虚拟现实应用等。 分组交换的第三个好处是具有很好的业务适应性。一方面,分组交换网络同时支持各种大小流量模式,也支持突发流量模式,适用于各种应用场景;另一方面,分组交换网络支持无特定性能需求的应用,如电子邮件、文件传输、Web浏览等,当总带宽足够的时候,可以多给这类应用带宽,当总带宽不够的时候,则少给这类应用带宽。 (4) 单平面结构 所有的通信网络都有两个基本功能,即控制和转发。二者可以结合,也可以分离。TCP/IP采用结合的方式,控制与转发在同一个层面展开,有先后关系无上下关系。这形成了TCP/IP的单平面结构。 具体讲,TCP/IP的单平面结构表现在以下方面。 ① 无信令网和时钟网。 不像传统的电信网络,TCP/IP网络对控制和同步的要求不高,不需要独立的信令网和时钟网的支持。在确实需要控制或者同步的场合,TCP/IP采取增加协议的方式在带内(inband)实现有关功能。所谓带内实现,是指网络对有关功能不设置专用设备和通道,有关信息与业务数据共享传输信道,不提供专用通道。 TCP/IP针对广播域控制定义了802.1Q协议,针对快速帧转发控制定义了MPLS协议,针对安全控制定义了IPSec协议,针对组播控制定义了IGMP,针对可靠传输控制定义了TCP,针对服务质量控制定义了DiffServ等QoS协议。 针对时钟同步问题,TCP/IP定义了NTP。 上述协议模式都服从单平面结构,协议都在带内实现。 ② 网管带内实现。 TCP/IP的主要管理功能也在带内实现,包括SNMP、NetCONF、NetFlow、Radius、用户与计费管理等。网管软件,如HP OpenView、IBM NetView、Cisco Works、SunNet Manager等只不过是网络上的一个典型应用,运行这些系统的网管工作站也仅仅是网络上的一台终端节点。 ③ 交换机/路由器独立运行。 前面谈到,TCP/IP网络是一个分布式系统,其中的交换机/路由器都独立工作,不受第三方系统的控制,彼此的关系是平等的。这也是单平面结构的重要体现。 后面会谈到,单平面的优势是系统结构简单、组网容易,但同时会带来资源调度和管控能力不足的问题。 (5) 简洁化设计 上述特点,形成了TCP/IP技术简洁明快的风格。除此之外,在设计上,TCP/IP提出端到端可靠性的理念,就是网络本身尽快将数据传到端节点,而将校验、排
书友推荐
- >
罗庸西南联大授课录
罗庸西南联大授课录
¥30.1¥32.0 - >
我从未如此眷恋人间
我从未如此眷恋人间
¥16.4¥49.8 - >
名家带你读鲁迅:故事新编
名家带你读鲁迅:故事新编
¥13.0¥26.0 - >
山海经
山海经
¥20.4¥68.0 - >
龙榆生:词曲概论/大家小书
龙榆生:词曲概论/大家小书
¥15.9¥24.0 - >
莉莉和章鱼
莉莉和章鱼
¥16.0¥42.0 - >
中国历史的瞬间
中国历史的瞬间
¥18.2¥38.0 - >
新文学天穹两巨星--鲁迅与胡适/红烛学术丛书(红烛学术丛书)
新文学天穹两巨星--鲁迅与胡适/红烛学术丛书(红烛学术丛书)
¥9.9¥23.0
本类畅销
-
基于近邻思想和同步模型的聚类算法
¥44.1¥59 -
深度学习
¥92.4¥168 -
微信背后的产品观
¥62.6¥88 -
NGINX经典教程
¥89.9¥119.8 -
图解TCP/IP(第6版)
¥56.9¥79.8 -
物联网动态服务的协同感知与调控优化
¥51.4¥72
