軟件定義網(wǎng)絡(luò)

目錄
《信息科學(xué)技術(shù)學(xué)術(shù)著作叢書》序
前言
理論篇
第1章　為什么是SDN　3
1.1　TCP/IP的特點　3
1.2　傳統(tǒng)網(wǎng)絡(luò)面臨的挑戰(zhàn)　7
1.3　集中-分布-集中的螺旋式上升　11
參考文獻　12
第2章　SDN概述　13
2.1　SDN起源　13
2.2　SDN基本思想　14
2.3　SDN的特點及存在的問題　17
2.4　SDN對網(wǎng)絡(luò)形態(tài)的影響　18
2.5　SDN的未來　20
2.6　小結(jié)　21
參考文獻　21
第3章　SDN工作原理　23
3.1　SDN邏輯結(jié)構(gòu)　23
3.2　控制層　25
3.2.1　控制層通用核心組件　25
3.2.2　控制層特性　26
3.2.3　控制器的評價要素　28
3.3　南向接口　32
3.4　北向接口　38
3.5　數(shù)據(jù)層　40
3.5.1　數(shù)據(jù)層通用核心組件　40
3.5.2　交換機設(shè)計與轉(zhuǎn)發(fā)策略　41
3.5.3　Open vSwitch　42
3.6　應(yīng)用層　43
3.7　SDN工作流程解析　45
3.8　小結(jié)　48
參考文獻　48
第4章　OpenFlow協(xié)議　50
4.1　OpenFlow相關(guān)的概念與術(shù)語　50
4.1.1　流表　50
4.1.2　組表　52
4.1.3　測量表　53
4.1.4　端口　54
4.2　OpenFlow邏輯交換機　55
4.3　控制器與交換機間的OpenFlow交互　57
4.4　OpenFlow網(wǎng)絡(luò)結(jié)構(gòu)　59
4.5　小結(jié)　63
參考文獻　63
第5章　SDN交換機　64
5.1　SDN交換機工作原理　64
5.2　SDN交換機結(jié)構(gòu)　65
5.3　OF-config協(xié)議和NETCONF協(xié)議　66
5.3.1　OF-config協(xié)議　66
5.3.2　NETCONF協(xié)議　70
5.4　OVSDB管理協(xié)議　73
5.5　小結(jié)　74
參考文獻　74
第6章　SDN安全　76
6.1　SDN安全的特點　76
6.2　SDN的安全問題　77
6.2.1　應(yīng)用層的安全問題　77
6.2.2　北向接口的安全問題　80
6.2.3　控制層的安全問題　80
6.2.4　南向接口的安全問題　82
6.2.5　數(shù)據(jù)層的安全問題　82
6.3　可行安全解決方案　83
6.3.1　配置缺陷問題防御方案　84
6.3.2　授權(quán)認證問題防御方案　88
6.3.3　數(shù)據(jù)泄露及篡改問題防御方案　91
6.3.4　惡意應(yīng)用問題防御方案　92
6.3.5　控制層的備份和恢復(fù)　94
6.3.6　DoS攻擊問題的防御方案　95
6.4　小結(jié)　98
參考文獻　99
實踐篇
第7章　SDN開發(fā)技術(shù)　103
7.1　SDN仿真工具　103
7.1.1　Mininet的使用　103
7.1.2　OVS的使用　108
7.2　典型SDN開源控制器　113
7.2.1　NOX/POX　113
7.2.2　Floodlight　114
7.2.3　Ryu　115
7.2.4　OpenDaylight　117
7.2.5　ONOS　119
7.2.6　總結(jié)與對比　120
7.3　Floodlight的使用　121
7.3.1　Floodlight簡介　121
7.3.2　Floodlight安裝配置　122
7.3.3　基于Floodlight的應(yīng)用開發(fā)　124
7.4　小結(jié)　130
參考文獻　130
第8章　SDN開發(fā)實例　131
8.1　實現(xiàn)安全控制訪問的符合性檢查系統(tǒng)　131
8.1.1　符合性檢查系統(tǒng)的結(jié)構(gòu)　131
8.1.2　符合性檢查系統(tǒng)的核心模塊　132
8.1.3　符合性檢查系統(tǒng)的模塊關(guān)系　134
8.1.4　符合性檢查系統(tǒng)的測試結(jié)果　135
8.2　基于SDN的視頻組播系統(tǒng)　138
8.2.1　視頻組播系統(tǒng)的結(jié)構(gòu)　138
8.2.2　視頻組播系統(tǒng)的核心組件　139
8.2.3　視頻組播系統(tǒng)的服務(wù)流程　141
8.2.4　視頻組播系統(tǒng)的測試結(jié)果　143
8.3　基于SDN實現(xiàn)與傳統(tǒng)IP網(wǎng)絡(luò)互聯(lián)　144
8.3.1　SDN與傳統(tǒng)IP網(wǎng)絡(luò)互聯(lián)的結(jié)構(gòu)　144
8.3.2　SDN與傳統(tǒng)IP網(wǎng)絡(luò)互聯(lián)的核心模塊　145
8.3.3　SDN與傳統(tǒng)IP網(wǎng)絡(luò)互聯(lián)結(jié)構(gòu)的服務(wù)流程　148
8.3.4　SDN與傳統(tǒng)IP網(wǎng)絡(luò)互聯(lián)結(jié)構(gòu)的測試效果　152
8.4　基于SDN實現(xiàn)IPv4與IPv6互聯(lián)　159
8.4.1　IPv4與IPv6互聯(lián)系統(tǒng)的結(jié)構(gòu)　160
8.4.2　IPv4與IPv6互聯(lián)系統(tǒng)的核心模塊　166
8.4.3　IPv4與IPv6互聯(lián)系統(tǒng)的服務(wù)流程　170
8.4.4　IPv4與IPv6互聯(lián)系統(tǒng)的測試結(jié)果　171
8.5　小結(jié)　178
參考文獻　178
第9章　SDN的應(yīng)用場景　179
9.1　SDN在數(shù)據(jù)中心的應(yīng)用　179
9.1.1　SDN在數(shù)據(jù)中心的優(yōu)勢　179
9.1.2　SDN在數(shù)據(jù)中心的應(yīng)用方案　180
9.2　基于SDN的服務(wù)功能鏈　182
9.2.1　傳統(tǒng)互聯(lián)網(wǎng)服務(wù)功能鏈結(jié)構(gòu)　183
9.2.2　基于SDN的服務(wù)功能鏈結(jié)構(gòu)　183
9.2.3　雙服務(wù)鏈的應(yīng)用配置　184
9.3　基于SDN的多監(jiān)控工具共享網(wǎng)絡(luò)流量的應(yīng)用　186
9.3.1　基于SDN的為多監(jiān)控工具提供流共享的網(wǎng)絡(luò)結(jié)構(gòu)　186
9.3.2　SDN監(jiān)控結(jié)構(gòu)在數(shù)據(jù)中心監(jiān)控中的應(yīng)用優(yōu)勢　187
9.4　大規(guī)?？蛇\營網(wǎng)絡(luò)　188
9.4.1　軟件定義廣域網(wǎng)　188
9.4.2　SD-WAN解決方案　189
9.5　SDN在匿名通信中的應(yīng)用　192
9.6　小結(jié)　196
參考文獻　196
附錄A　SDN的標(biāo)準(zhǔn)化　197
附錄B　開發(fā)實例詳細設(shè)計　205
主要術(shù)語表　251