软件定义网络

内容概要

作者简介

Thomas D. Nadeau目前在博科公司任杰出工程师，曾任瞻博公司网络平台系统部首席技术专家办公室的杰出工程师。

Ken Gray目前在思科公司担任高级总监，曾负责瞻博公司网络平台系统部门的技术战略与创新。

译者简介

毕军 毕业于清华大学计算机系，获学士、硕士、博士学位。曾赴美留学，美国贝尔实验室博士后、研究员。现任清华大学网络科学与网络空间研究院研究室主任、教授、博导。主要从事新型互联网体系结构和协议的研究和教学工作。发表SCI/EI收录的学术论文百余篇，获国家发明专利授权十余项，颁布或获批RFC国际标准四项。入选教育部“新世纪优秀人才”，多次获国家和部级科技奖励。国家863项目“未来网络体系结构和创新环境”首席专家。任国际学术会议主席十余次，亚洲未来互联网学会共同主席，中美学术网未来互联网工作组共同主席，应ONF邀请担任全球十三位研究顾问之一。中国SDN与开放式网络专委会常务副主任。他的个人主页http://netarchlab.tsinghua.edu.cn/~junbi/

单业 计算机专业硕士，曾供职于多家软件公司从事软件开发工作，目前工作于厦门。

张绍宇 上海交通大学计算机系研究生，本科毕业于浙江大学，目前在上海交通大学嵌入式与普适计算中心（EPCC）进行网络与分布式系统方面的学习。

姚广  本科毕业于清华大学计算机系。2012年在清华大学计算机系获得博士学位之后，在清华大学网络科学与网络空间研究院从事博士后研究。主要研究方向包括SDN、复杂网络等。

审校者简介

刘军 网络规划设计师，思科高级顾问工程师，从业20年。参与多个国内网络行业标准编写制定工作，拥有国际专利和4个CCIE证书。熟悉网络硬件架构和芯片技术，专注于路由交换、数据中心、SDN等技术。

周超 资深网络架构师，思科中国技术总监，长期在硅谷网络一线工作。参与制定多个国际国内网络标准，拥有多项国际国内专利。涉足广泛的网络技术领域，包括MPLS、快速路由转换、流量工程、数据中心、SDN等。

书籍目录

目录

蒋林涛推荐序    X

专家推荐语     XII

译者序     XXII

2014：超越炒作，进入部署SDN 的时代（David Ward 中文版序）    XXVI

作者中文版序    XXXI

David Meyer 序     XXXV

David Ward 序    XXXVII

前言    XLII

第1章　引言    1

第2章　集中式与分布式的控制平面和数据平面    9

2.1　引言    9

2.2　控制平面和数据平面做什么    11

2.2.1　控制平面    11

2.2.2　数据平面    15

2.2.3　在控制平面和数据平面之间传递信息    18

2.2.4　为什么控制平面与数据平面分离变得重要    19

2.3　分布式控制平面    26

2.3.1　IP 和MPLS    27

2.3.2　建立IP 承载网    28

2.3.3　收敛时间    30

2.3.4　负载均衡    31

2.3.5　高可用性    31

2.3.6　建立MPLS 叠加    31

2.3.7　组播复制    34

2.4　集中式控制平面    34

2.4.1　逻辑上的集中式与字面含义上的集中式    35

2.4.2　ATM/LANE    36

2.4.3　路由服务器    38

2.5　小结    41

第3章　OpenFlow    43

3.1　引言    43

3.2　OpenFlow 线路协议    45

3.2.1　复制    49

3.2.2　FAWG（转发抽象工作组，Forwarding Abstraction Workgroup）    49

3.2.3　配置和扩充性（Extensibility）    52

3.2.4　体系结构    56

3.3　混合方案    57

3.3.1　午夜行船模型    58

3.3.2　双功能交换机    59

3.4　小结    62

第4章　SDN 控制器    65

4.1　引言    65

4.2　基本概念    65

4.2.1　VMware 的控制器    68

4.2.2　Nicira 的控制器    73

4.2.3　VMware/Nicira 的控制器    76

4.2.4　OpenFlow 相关的控制器   77

4.2.5　Mininet 仿真器    78

4.2.6　NOX/POX 控制器    80

4.2.7　Trema 控制器    81

4.2.8　Ryu 控制器    84

4.2.9　Big Switch 公司/Floodlight 控制器    85

4.3　以网络三层为中心的架构    87

4.3.1　三层VPN 的控制器    88

4.3.2　路径计算单元（PCE）服务器    92

4.4　Plexxi 公司的控制器    99

4.5　Cisco 公司的OnePK 控制器    101

4.6　小结    103

第5章　网络可编程性    107

5.1　引言    107

5.2　管理接口    108

5.3　应用程序与网络之间的鸿沟    108

5.3.1　命令行界面（CLI）     111

5.3.2　NETCONF 和NETMOD    113

5.3.3　SNMP   115

5.4　现代的编程接口    119

5.4.1　发布和订阅接口    120

5.4.2　XMPP   122

5.4.3　谷歌公司的Protocol Buffers    124

5.4.4　Thrift    127

5.4.5　JSON    129

5.4.6　I2RS    130

5.5　现代的服务编排    133

5.5.1　OpenStack    133

5.5.2　CloudStack    137

5.5.3　Puppet    139

5.6　小结    141

第6章　数据中心的概念与结构    143

6.1　引言    143

6.2　多租户数据中心    146

6.3　虚拟化多租户数据中心    149

6.3.1　服务编排    152

6.3.2　连接租户到互联网/VPN    153

6.3.3　虚拟机迁移与弹性    154

6.3.4　数据中心互连（DCI）    159

6.3.5　关于数据中心分布式计算的谬误    160

6.3.6　数据中心分布式计算的陷阱    161

6.4　数据中心网络的SDN 解决方案    167

6.4.1　网络承载层    167

6.4.2　叠加网络    178

6.5　小结    183

第7章　网络功能虚拟化    185

7.1　引言    185

7.2　虚拟化与数据平面I/O   186

7.2.1　数据平面I/O    188

7.2.2　I/O 小结    191

7.3　服务工程路径（Service Engineered Path）    191

7.4　服务位置与服务链    193

7.4.1　元数据    195

7.4.2　一种应用层方法    196

7.4.3　规模    197

7.5　ETSI NFV    199

7.6　非ETSI NFV    203

7.6.1　Middlebox 研究    203

7.6.2　Embrane/LineRate    205

7.6.3　平台虚拟化    207

7.7　小结    211

第8章　网络拓扑结构与拓扑信息抽象    213

8.1　引言    213

8.2　网络拓扑结构    214

8.3　传统方法    216

8.4　LLDP    219

8.5　BGP-TE/LS    222

8.6　ALTO    224

8.7　I2RS 拓扑    226

8.8　小结    228

第9章　构建SDN 框架    231

9.1　引言    231

9.2　先写代码，再问问题    232

9.3　瞻博公司的SDN 框架    234

9.4　IETF 的SDN 框架    237

9.4.1　SDN（P）    237

9.4.2　ABNO    239

9.5　OpenDaylight 的控制器/ 框架    240

9.5.1　API    242

9.5.2　高可用性和状态存储    243

9.5.3　分析    244

9.5.4　策略    246

9.6　小结    247

第10章　带宽调度、操控和时间规划的用例    249

10.1　简介    249

10.2　带宽时间规划    252

10.2.1　基础拓扑结构以及基本概念    253

10.2.2　OpenFlow 和PCE 拓扑结构    253

10.2.3　配置示例    254

10.2.4　OpenFlow 业务开通示例    255

10.2.5　控制器增强    256

10.2.6　采用PCE 配置的叠加网络示例    257

10.2.7　深入调研：大举向新领域进军    260

10.3　在即时CSPF 中使用大数据和应用程序超虚拟化技术    261

10.4　扩展拓扑结构    263

10.5　小结    264

第11章　数据中心叠加网、大数据和网络功能虚拟化的用例    265

11.1　引言    265

11.2　数据中心服务编排    265

11.2.1　创建租户和虚拟机状态    268

11.2.2　转发状态    270

11.2.3　数据驱动的学习    271

11.2.4　控制平面发信令    272

11.2.5　对扩展性和性能的考虑    272

11.3　Puppet（DevOps 解决方案）    273

11.4　网络功能虚拟化（NFV）    276

11.5　优化的大数据    280

11.6　小结    284

第12章　输入流量监测、分类及触发操作的用例    285

12.1　引言    285

12.2　防火墙    285

12.3　防火墙即服务    288

12.4　网络访问控制的替代方案    290

12.5　采用虚拟防火墙来扩充用例    293

12.6　反馈与优化    296

12.7　入侵检测/ 威胁缓解    296

12.8　小结    298

第13章　最后的思考与结论    299

13.1　什么是真正的SDN    299

13.1.1　经济学    301

13.1.2　SDN 实际上与运行和管理相关    302

13.2　SDN 的多种定义    302

13.3　人们正在取得进步吗    304

术语表    305

关于封面    307

作者简介

本书是关于SND 的权威指南，全面介绍了SDN 的定义、协议、标准及应用，讨论了当前OpenFlow 模型及集中式网络控制、数据面生成、商业及开源控制器的结构与能力、赋予网络可编程能力的技术、数据中心由桌面向分布式演进的过程、网络功能可视化及服务链的关联、构建和维护SDN 拓扑，以及理想的SDN 框架等。

读者通过本书可以了解SDN（软件定义网络、软件驱动网络或网络可编程性）的最新定义、协议和标准，理解如何构建一种新型的网络，实现通过软件控制应用程序与底层设施之间的双向通信。

本书内容与厂商无关，它展示了SDN的应用案例，包括带宽调度和操控、输入流量和触发的动作，以及其他一些围绕大数据、数据中心叠加及网络功能虚拟化的案例。

* 探索OpenFlow模型和集中式网络控制的最新进展

* 深入分布式和集中式控制，以及数据面的生成

* 考察各种商业及开源控制器的结构和功能

* 学习当前的网络可编程性技术

* 探寻现代数据中心由桌面中心向高度分布模型演进的过程

* 将网络功能虚拟化与服务链的实例联系起来

* 构建和维护SDN的网络拓扑

* 研讨针对控制器、应用程序和生态系统的理想SDN框架

本书适合网络相关的从业者、管理者、研究者、投资者阅读。

 软件定义网络下载 精选章节试读 更多精彩书评