《软件定义网络:SDN与OpenFlow解析》
《软件定义网络:SDN与OpenFlow解析》
基本信息
原书名:SDN: Software Defined Networks
原出版社: O'Reilly Media
作者: (美)Thomas D. Nadeau Ken Gray
译者: 毕军 单业 张绍宇 姚广
丛书名: 图灵程序设计丛书
出版社:人民邮电出版社
ISBN:9787115351470
上架时间:2014-4-14
出版日期:2014 年5月
开本:16开
页码:307
版次:1-1
所属分类:计算机 > 安全 > 网络安全/防火墙/黑客
更多关于》》》《软件定义网络:SDN与OpenFlow解析》
编辑推荐
迄今为止SDN研究与实践领域最重要的著作。一线专家多年厚积薄发的力作,网络可编程技术无可替代的权威解读,全面覆盖SDN最新定义、协议、标准和实践
ONF全球特邀研究顾问、中国SDN与开放式网络专委会副主任、贝尔实验室博士后、清华大学教授毕军倾情主译,思科高级顾问工程师刘军、思科中国技术总监周超联袂审校
工业和信息化部电信研究院科技委主任蒋林涛,思科总架构师、首席技术官David Ward拨冗为本书中文版作序
中国工程院院士、中国联通科技委主任刘韵洁,携手国内SDN/NFV领域顶尖专家学者和思科、瞻博、VMware、博通、中兴等工业界企业领军人物近30人合力推荐
思科全球副总裁、大中华区CTO江朝晖:“本书实为迄今为止该领域最为权威而且全面的SDN 专著。”
瞻博大中国区技术总监、CTO王卫:“本书结合了作者大量的实际工作和行业经验,给大家非常全面地介绍了主要的SDN 理念和实践。”
清华大学电子工程系教授李星:“我推荐阅读这本书,更希望读者能够把解决实际问题贯穿到阅读的从始至终。”
浙江大学教授吴春明:“本书的作者和译者在网络体系架构的研究领域有着很深的造诣,通过浅显易懂的语言对SDN 技术进行了深入的剖析,对网络工程及科研人员来说都是一本难得的学习与参考用书。”
内容简介
书籍
计算机书籍
《软件定义网络:sdn与openflow解析》是关于snd 的权威指南,全面介绍了sdn 的定义、协议、标准及应用,讨论了当前openflow 模型及集中式网络控制、数据面生成、商业及开源控制器的结构与能力、赋予网络可编程能力的技术、数据中心由桌面向分布式演进的过程、网络功能可视化及服务链的关联、构建和维护sdn 拓扑,以及理想的sdn 框架等。
《软件定义网络:sdn与openflow解析》适合网络相关的从业者、管理者、研究者、投资者阅读。
媒体评论
本书详尽、客观地介绍了SDN领域的最新进展,所有想认真研究SDN的人必读。
——Michael Beesley
Sutterhill风险投资公司常驻工程师
瞻博公司网络平台系统部前首席技术官
两位作者尽力展示SDN的方方面面,将各方面知识结合起来形成了SDN的宏伟图景。
——David Ward
思科公司总架构师
业界对SDN是什么以及为什么SDN如此重要一直存在很大困惑,本书以令人耳目一新的方式对SDN进行全面剖析,使读者对业界的SDN炒作有清醒的认识。
——Mike Bushong
Plexxi公司市场营销副总裁
互联网不断超出预期的快速发展,使其在扩展性、安全性等方面的挑战日益严重。随着OTT等业务的迅猛增长,整个互联网的生态环境也将面临新的挑战,而网络技术的发展远远跟不上业务发展的需求。SDN技术的提出代表业界对网络变革的期盼,SDN的很多设计理念无疑是先进的,但目前还没有能解决网络中的很多问题。但它就像举起的一面旗帜,吹响了号角,号召大家共同关心、研究网络中的问题,并研究如何满足未来网络发展的需要。所以认真学习、了解国外在SDN方面的研究成果及国外同行思考问题的方式无疑对我们将有很大的帮助。
——刘韵洁
中国工程院院士
中国联通科技委主任
列宁说过“没有革命的理论,就没有革命的行动”,目前网络的发展日新月异,具有极大的机会和挑战性,迫切需要相关的理论和模型指导,而软件定义的网络(SDN)应运而生。我推荐阅读这本书,更希望读者能够把解决实际问题贯穿到阅读的从始至终。如果在这个过程中发现SDN可以解决你所面临的在网络建设、运行、对应用的支持和商业模型上的核心问题,那就达到了我推荐这本书的目的。
——李星
清华大学电子工程系教授、清华大学网络科学与网络空间研究院副主任
中国教育和科研计算机网(CERNET)网络中心副主任
中国计算机学会互联网专业委员会主任
国际互联网体系结构委员会(IAB)委员
SDN即软件定义网络,催生了新型网络体系结构的思维模式,其核心思想是通过硬件设备的标准化、网络层面的控制转发分离、对设备的抽象封装来增强网络可编程能力。通过网络操作系统对底层网络设备的抽象,为上层应用提供统一的管理视图和编程接口。进而,基于网络操作系统,用户可以开发各种网络应用程序,通过软件来定义网络的业务处理逻辑,实现高效灵活的管控。尽管近年来SDN得到了业界的广泛关注,但对其的争论与困惑也一直不绝于耳。本书的作者和译者在网络体系架构的研究领域有着很深的造诣,通过浅显易懂的语言对SDN技术进行了深入的剖析,对网络工程及科研人员来说都是一本难得的学习与参考用书。
——吴春明
浙江大学教授、博士生导师
SDN技术带来的变革刚刚开始,云计算和数据中心将迎来新的春天,互联网传奇在基础网络中延续。本书系统性地对SDN技术,尤其是SDN应用案例做了深入的解读,对业内人士来说,是不可多得的一次学习机会。
——刘东
下一代互联网关键技术和评测工程研究中心主任
全球SDN测试认证中心(ONF授权OpenFlow认证实验室)主席
天地互连董事长
SDN是数通行业多年来难得一见的“大潮”,吸引了学术界人士、运营商、客户、新老厂家等纷纷加入“淘金浪潮”。全球领先的IT技术书籍出版商O’Reily携手本书作者,硅谷一线的SDN专家,为读者拨开迷雾,全面阐述了SDN的前世今生、发展前景。本书实为迄今为止该领域最为权威而且全面的SDN专著。
——江朝晖
思科全球副总裁,大中华区CTO
如果说SDN是一个巨大的变革,也许有些夸大,但它应该是近年来网络发展的一个重要驱动:从“高速公路说”到“以应用为中心”,也确实为以前只有少数网络人独享的“网络快乐”打开了一扇更透亮的窗,让网络专家及更多非网络专业人士一起来思考“那水面下到底是什么暗流在涌动”。不同厂家的反应,业界的不同观点——是一场新的洗牌,还是传统的弱肉强食的再现?至少从开启这本书开始,让我们一起思考……
——苏哲
思科大中华区副总裁、企业部技术总监、CTO
刚在美国硅谷落幕的ONF2014峰会上,AT&T全球高级执行副总裁John Donovan为与会者讲解了AT&T全面启动SDN的计划。有人问AT&T为什么要大动干戈采用SDN理念来驱动公司的转型和创新?Donavan是这样回答的:“势不可挡”!AT&T都已全面启动,从事技术工作的同仁准备好了吗?本书作者Nadeau和Gray都有资深的AT&T网络经验,由此,SDN的诠释也就更精彩!
——周明
思科大中华区副总裁、转型事业部技术总监、CTO
SDN是什么,为什么需要SDN,SDN又带来了什么,相信业界被这些问题困扰的人不在少数。Nadeau和Gray凭借多年厂商和运营商的丰富工作经验,对SDN做了全面而又精彩的分析,有广度又不乏深度,结合实际用例,观点独到。如果你希望深入了解现代网络及其演化,那么本书不容错过。
——鲁子奕
思科大中华区副总裁、全球研发总监
近两年来,SDN这个名词在整个网络行业成为最热门的话题,几乎所有相关厂商和用户,言必谈SDN。但是如果仔细了解,会发现大家虽然都使用SDN这个名词,但是实际描述的内容却千差万别,甚至针锋相对。众多的新老标准被包装在一起,构成了一个又一个不同的SDN定义和理念。不同的方案,各自有其独到的优点和适用的场景,但是目前依然处在诸侯割据、没有一个强有力的方案能一统天下的格局。本书结合了作者大量的实际工作和行业经验,给大家非常全面地介绍了主要的SDN理念和实践。相信读者可以结合自己的需求和经验,从中得到启发,形成自己的SDN观点。
——王卫
瞻博大中国区技术总监、CTO
随着云计算的烈火从互联网烧到传统的企业数据中心,仅仅依靠服务器虚拟化已经不能应对传统数据中心的挑战。为此,软件定义数据中心应运而生。随着软件定义数据中心的蓬勃发展,软件定义网络和软件定义存储也火热起来。虽然软件定义网络还是处于早期阶段,仍然存在颇多争议,但通过纯软件方式来改造传统网络已经成为不二之选。如何基于现有的IP网络,无需改造现有的网络硬件,通过虚拟化软件来打造更具弹性、可靠性、安全性的网络成为软件定义数据中心的核心诉求。本书阐述的SDN虽然要经过硬件的改造,但是仍然不失为了解行业趋势的一本不错的参考书,毕竟网络云化不是一夜间实现的,我们需要有耐心等待整个生态链的完善和成熟。
——张振伦
VMware大中华区技术总监
网络流量爆炸性的增长,大数据应用的兴起,我们每天都感到的当前网络的不给力。SDN分离了网络的控制面与数据面,根据应用流量需要灵活调整业务处理能力,是企业网和运营商网络架构的发展趋势。本书介绍了SDN的最新进展如编程性、虚拟化,并给出了应用实例,帮助读者攻略最新网络技术。
——杨学贤
博通(中国)现场应用工程技术总监
本书详尽、客观地介绍了SDN领域的最新进展,所有想认真研究SDN的人必读。
——Michael Beesley
Sutterhill风险投资公司常驻工程师
瞻博公司网络平台系统部前首席技术官
两位作者尽力展示SDN的方方面面,将各方面知识结合起来形成了SDN的宏伟图景。
——David Ward
思科公司总架构师
业界对SDN是什么以及为什么SDN如此重要一直存在很大困惑,本书以令人耳目一新的方式对SDN进行全面剖析,使读者对业界的SDN炒作有清醒的认识。
——Mike Bushong
Plexxi公司市场营销副总裁
目录
《软件定义网络:sdn与openflow解析》
蒋林涛推荐序 x
专家推荐语 xii
译者序 xxii
2014:超越炒作,进入部署sdn 的时代(david ward 中文版序) xxvi
作者中文版序 xxxi
david meyer 序 xxxv
david ward 序 xxxvii
前言 xlii
第1章 引言 1
第2章 集中式与分布式的控制平面和数据平面 9
2.1 引言 9
2.2 控制平面和数据平面做什么 11
2.2.1 控制平面 11
2.2.2 数据平面 15
2.2.3 在控制平面和数据平面之间传递信息 18
2.2.4 为什么控制平面与数据平面分离变得重要 19
2.3 分布式控制平面 26
2.3.1 ip 和mpls 27
2.3.2 建立ip 承载网 28
2.3.3 收敛时间 30
2.3.4 负载均衡 31
2.3.5 高可用性 31
2.3.6 建立mpls 叠加 31
2.3.7 组播复制 34
2.4 集中式控制平面 34
2.4.1 逻辑上的集中式与字面含义上的集中式 35
2.4.2 atm/lane 36
2.4.3 路由服务器 38
2.5 小结 41
第3章 openflow 43
3.1 引言 43
3.2 openflow 线路协议 45
3.2.1 复制 49
3.2.2 fawg(转发抽象工作组,forwarding abstraction workgroup) 49
3.2.3 配置和扩充性(extensibility) 52
3.2.4 体系结构 56
3.3 混合方案 57
3.3.1 午夜行船模型 58
3.3.2 双功能交换机 59
3.4 小结 62
第4章 sdn 控制器 65
4.1 引言 65
4.2 基本概念 65
4.2.1 vmware 的控制器 68
4.2.2 nicira 的控制器 73
4.2.3 vmware/nicira 的控制器 76
4.2.4 openflow 相关的控制器 77
4.2.5 mininet 仿真器 78
4.2.6 nox/pox 控制器 80
4.2.7 trema 控制器 81
4.2.8 ryu 控制器 84
4.2.9 big switch 公司/floodlight 控制器 85
4.3 以网络三层为中心的架构 87
4.3.1 三层vpn 的控制器 88
4.3.2 路径计算单元(pce)服务器 92
4.4 plexxi 公司的控制器 99
4.5 cisco 公司的onepk 控制器 101
4.6 小结 103
第5章 网络可编程性 107
5.1 引言 107
5.2 管理接口 108
5.3 应用程序与网络之间的鸿沟 108
5.3.1 命令行界面(cli) 111
5.3.2 netconf 和netmod 113
5.3.3 snmp 115
5.4 现代的编程接口 119
5.4.1 发布和订阅接口 120
5.4.2 xmpp 122
5.4.3 谷歌公司的protocol buffers 124
5.4.4 thrift 127
5.4.5 json 129
5.4.6 i2rs 130
5.5 现代的服务编排 133
5.5.1 openstack 133
5.5.2 cloudstack 137
5.5.3 puppet 139
5.6 小结 141
第6章 数据中心的概念与结构 143
6.1 引言 143
6.2 多租户数据中心 146
6.3 虚拟化多租户数据中心 149
6.3.1 服务编排 152
6.3.2 连接租户到互联网/vpn 153
6.3.3 虚拟机迁移与弹性 154
6.3.4 数据中心互连(dci) 159
6.3.5 关于数据中心分布式计算的谬误 160
6.3.6 数据中心分布式计算的陷阱 161
6.4 数据中心网络的sdn 解决方案 167
6.4.1 网络承载层 167
6.4.2 叠加网络 178
6.5 小结 183
第7章 网络功能虚拟化 185
7.1 引言 185
7.2 虚拟化与数据平面i/o 186
7.2.1 数据平面i/o 188
7.2.2 i/o 小结 191
7.3 服务工程路径(service engineered path) 191
7.4 服务位置与服务链 193
7.4.1 元数据 195
7.4.2 一种应用层方法 196
7.4.3 规模 197
7.5 etsi nfv 199
7.6 非etsi nfv 203
7.6.1 middlebox 研究 203
7.6.2 embrane/linerate 205
7.6.3 平台虚拟化 207
7.7 小结 211
第8章 网络拓扑结构与拓扑信息抽象 213
8.1 引言 213
8.2 网络拓扑结构 214
8.3 传统方法 216
8.4 lldp 219
8.5 bgp-te/ls 222
8.6 alto 224
8.7 i2rs 拓扑 226
8.8 小结 228
第9章 构建sdn 框架 231
9.1 引言 231
9.2 先写代码,再问问题 232
9.3 瞻博公司的sdn 框架 234
9.4 ietf 的sdn 框架 237
9.4.1 sdn(p) 237
9.4.2 abno 239
9.5 opendaylight 的控制器/ 框架 240
9.5.1 api 242
9.5.2 高可用性和状态存储 243
9.5.3 分析 244
9.5.4 策略 246
9.6 小结 247
第10章 带宽调度、操控和时间规划的用例 249
10.1 简介 249
10.2 带宽时间规划 252
10.2.1 基础拓扑结构以及基本概念 253
10.2.2 openflow 和pce 拓扑结构 253
10.2.3 配置示例 254
10.2.4 openflow 业务开通示例 255
10.2.5 控制器增强 256
10.2.6 采用pce 配置的叠加网络示例 257
10.2.7 深入调研:大举向新领域进军 260
10.3 在即时cspf 中使用大数据和应用程序超虚拟化技术 261
10.4 扩展拓扑结构 263
10.5 小结 264
第11章 数据中心叠加网、大数据和网络功能虚拟化的用例 265
11.1 引言 265
11.2 数据中心服务编排 265
11.2.1 创建租户和虚拟机状态 268
11.2.2 转发状态 270
11.2.3 数据驱动的学习 271
11.2.4 控制平面发信令 272
11.2.5 对扩展性和性能的考虑 272
11.3 puppet(devops 解决方案) 273
11.4 网络功能虚拟化(nfv) 276
11.5 优化的大数据 280
11.6 小结 284
第12章 输入流量监测、分类及触发操作的用例 285
12.1 引言 285
12.2 防火墙 285
12.3 防火墙即服务 288
12.4 网络访问控制的替代方案 290
12.5 采用虚拟防火墙来扩充用例 293
12.6 反馈与优化 296
12.7 入侵检测/ 威胁缓解 296
12.8 小结 298
第13章 最后的思考与结论 299
13.1 什么是真正的sdn 299
13.1.1 经济学 301
13.1.2 sdn 实际上与运行和管理相关 302
13.2 sdn 的多种定义 302
13.3 人们正在取得进步吗 304
术语表 305
关于封面 307