軟件定義網(wǎng)絡

目錄
《信息科學技術學術著作叢書》序
前言
理論篇
第1章　為什么是SDN　3
1.1　TCP/IP的特點　3
1.2　傳統(tǒng)網(wǎng)絡面臨的挑戰(zhàn)　7
1.3　集中-分布-集中的螺旋式上升　11
參考文獻　12
第2章　SDN概述　13
2.1　SDN起源　13
2.2　SDN基本思想　14
2.3　SDN的特點及存在的問題　17
2.4　SDN對網(wǎng)絡形態(tài)的影響　18
2.5　SDN的未來　20
2.6　小結　21
參考文獻　21
第3章　SDN工作原理　23
3.1　SDN邏輯結構　23
3.2　控制層　25
3.2.1　控制層通用核心組件　25
3.2.2　控制層特性　26
3.2.3　控制器的評價要素　28
3.3　南向接口　32
3.4　北向接口　38
3.5　數(shù)據(jù)層　40
3.5.1　數(shù)據(jù)層通用核心組件　40
3.5.2　交換機設計與轉發(fā)策略　41
3.5.3　Open vSwitch　42
3.6　應用層　43
3.7　SDN工作流程解析　45
3.8　小結　48
參考文獻　48
第4章　OpenFlow協(xié)議　50
4.1　OpenFlow相關的概念與術語　50
4.1.1　流表　50
4.1.2　組表　52
4.1.3　測量表　53
4.1.4　端口　54
4.2　OpenFlow邏輯交換機　55
4.3　控制器與交換機間的OpenFlow交互　57
4.4　OpenFlow網(wǎng)絡結構　59
4.5　小結　63
參考文獻　63
第5章　SDN交換機　64
5.1　SDN交換機工作原理　64
5.2　SDN交換機結構　65
5.3　OF-config協(xié)議和NETCONF協(xié)議　66
5.3.1　OF-config協(xié)議　66
5.3.2　NETCONF協(xié)議　70
5.4　OVSDB管理協(xié)議　73
5.5　小結　74
參考文獻　74
第6章　SDN安全　76
6.1　SDN安全的特點　76
6.2　SDN的安全問題　77
6.2.1　應用層的安全問題　77
6.2.2　北向接口的安全問題　80
6.2.3　控制層的安全問題　80
6.2.4　南向接口的安全問題　82
6.2.5　數(shù)據(jù)層的安全問題　82
6.3　可行安全解決方案　83
6.3.1　配置缺陷問題防御方案　84
6.3.2　授權認證問題防御方案　88
6.3.3　數(shù)據(jù)泄露及篡改問題防御方案　91
6.3.4　惡意應用問題防御方案　92
6.3.5　控制層的備份和恢復　94
6.3.6　DoS攻擊問題的防御方案　95
6.4　小結　98
參考文獻　99
實踐篇
第7章　SDN開發(fā)技術　103
7.1　SDN仿真工具　103
7.1.1　Mininet的使用　103
7.1.2　OVS的使用　108
7.2　典型SDN開源控制器　113
7.2.1　NOX/POX　113
7.2.2　Floodlight　114
7.2.3　Ryu　115
7.2.4　OpenDaylight　117
7.2.5　ONOS　119
7.2.6　總結與對比　120
7.3　Floodlight的使用　121
7.3.1　Floodlight簡介　121
7.3.2　Floodlight安裝配置　122
7.3.3　基于Floodlight的應用開發(fā)　124
7.4　小結　130
參考文獻　130
第8章　SDN開發(fā)實例　131
8.1　實現(xiàn)安全控制訪問的符合性檢查系統(tǒng)　131
8.1.1　符合性檢查系統(tǒng)的結構　131
8.1.2　符合性檢查系統(tǒng)的核心模塊　132
8.1.3　符合性檢查系統(tǒng)的模塊關系　134
8.1.4　符合性檢查系統(tǒng)的測試結果　135
8.2　基于SDN的視頻組播系統(tǒng)　138
8.2.1　視頻組播系統(tǒng)的結構　138
8.2.2　視頻組播系統(tǒng)的核心組件　139
8.2.3　視頻組播系統(tǒng)的服務流程　141
8.2.4　視頻組播系統(tǒng)的測試結果　143
8.3　基于SDN實現(xiàn)與傳統(tǒng)IP網(wǎng)絡互聯(lián)　144
8.3.1　SDN與傳統(tǒng)IP網(wǎng)絡互聯(lián)的結構　144
8.3.2　SDN與傳統(tǒng)IP網(wǎng)絡互聯(lián)的核心模塊　145
8.3.3　SDN與傳統(tǒng)IP網(wǎng)絡互聯(lián)結構的服務流程　148
8.3.4　SDN與傳統(tǒng)IP網(wǎng)絡互聯(lián)結構的測試效果　152
8.4　基于SDN實現(xiàn)IPv4與IPv6互聯(lián)　159
8.4.1　IPv4與IPv6互聯(lián)系統(tǒng)的結構　160
8.4.2　IPv4與IPv6互聯(lián)系統(tǒng)的核心模塊　166
8.4.3　IPv4與IPv6互聯(lián)系統(tǒng)的服務流程　170
8.4.4　IPv4與IPv6互聯(lián)系統(tǒng)的測試結果　171
8.5　小結　178
參考文獻　178
第9章　SDN的應用場景　179
9.1　SDN在數(shù)據(jù)中心的應用　179
9.1.1　SDN在數(shù)據(jù)中心的優(yōu)勢　179
9.1.2　SDN在數(shù)據(jù)中心的應用方案　180
9.2　基于SDN的服務功能鏈　182
9.2.1　傳統(tǒng)互聯(lián)網(wǎng)服務功能鏈結構　183
9.2.2　基于SDN的服務功能鏈結構　183
9.2.3　雙服務鏈的應用配置　184
9.3　基于SDN的多監(jiān)控工具共享網(wǎng)絡流量的應用　186
9.3.1　基于SDN的為多監(jiān)控工具提供流共享的網(wǎng)絡結構　186
9.3.2　SDN監(jiān)控結構在數(shù)據(jù)中心監(jiān)控中的應用優(yōu)勢　187
9.4　大規(guī)模可運營網(wǎng)絡　188
9.4.1　軟件定義廣域網(wǎng)　188
9.4.2　SD-WAN解決方案　189
9.5　SDN在匿名通信中的應用　192
9.6　小結　196
參考文獻　196
附錄A　SDN的標準化　197
附錄B　開發(fā)實例詳細設計　205
主要術語表　251