書籍簡介
SDN是當前網路領域的熱點,被業界普遍認為是未來網路發展的方向,孕育著巨大的市場機會。
《SDN原理解析-轉控分離的SDN架構》使用通俗易懂的語言全面深入地介紹了SDN,給出了如何從現有網路向SDN網路平滑遷移的各種可行解決方案。給出了SDN網路所面臨的關鍵挑戰和解決方案建議,這些挑戰包括可靠性、收斂性能、開放性和安全性。
《SDN原理解析-轉控分離的SDN架構》詳細介紹了SDN網路的基本工作原理,書中對比了傳統電信網路的基本實現原理,說明了為什麼SDN網路是對現有網路架構的一次重構,以及這次重構如何支撐SDN網路的價值產生。
《SDN原理解析-轉控分離的SDN架構》定義了SDN網路的核心部件—SDN控制器的實現架構範式,如SDN控制器由分散式作業系統、網路作業系統、網路業務應用程式構成,還給出了如何從現有網路向SDN網路平滑遷移的各種可行解決方案。
目錄
第1章SDN概述
1.1傳統網路
1.1.1傳統網路架構採用分散式控制
1.1.2網路的管理面、控制面、數據面
1.1.3傳統網路的局限性
1.2 SDN的誕生
1.2.1 SDN是集中控制的網路架構
1.2.2 SDN控制器不是網管,也不是規劃工具
1.3 SDN網路價值
1.3.1從技術角度看SDN網路的價值
1.3.2從客戶角度看SDN網路的價值
1.3.3 SDN的價值成因
1.4 SDN是對電信網路的一次重構
1.4.1 SDN將改變現存的WAN網路、傳送網路、數據中心網路架構
1.4.2 SDN將改變通信網路的產業鏈
(本章小結)
第2章SDN網路的工作原理
2.1 SDN網路架構的三層模型
2.1.1協同套用層
2.1.2控制層
2.1.3轉發層
2.2 SDN網路架構下的三個接口
2.2.1 NBI(北向接口)
2.2.2 SBI(南向接口)
2.2.3東西向接口
2.3 SDN網路的工作流程解析
2.3.1 SDN網路的控制器和轉發器的控制通道建立過程
2.3.2 SDN控制器的資源收集過程
2.3.3 SDN控制器的流表計算和下發過程
2.3.4轉發表下發協定
2.3.5 SDN轉發麵的報文轉發過程
2.3.6控制器和多廠家轉發器的互通
2.3.7網路狀態變化處理
2.3.8 SDN網路工作流程總結
2.4 SDN網路架構下實現L2VPN實例介紹
2.4.1傳統的PW實現過程
2.4.2 SDN網路下的PW的實現過程
(本章小結)
第3章SDN控制器實現原理
3.1控制器需求
3.1.1 SDN控制器控制網路需求
3.1.2 SDN控制器的可靠性需求
3.1.3 SDN控制器的實時性需求
3.1.4 SDN控制器的開放性需求
3.1.5 SDN控制器現網遷移需求
3.1.6需求總結
3.2控制器的架構
3.2.1網路作業系統
3.2.2網路作業系統的管理範圍
3.2.3控制器和網路作業系統的區別
3.3網路業務應用程式
3.3.1網路業務應用程式的基本原理
3.3.2兩類的基本網路業務應用程式
3.3.3分散式作業系統
3.3.4網路作業系統、分散式作業系統和控制器
3.4控制器實現技術
3.4.1控制器分散式實現技術
3.4.2 SDN控制器的可靠性和開放性
3.4.3混合控制網路設計
(本章小結)
第4章SDN網路的可靠性
4.1什麼是可靠性
4.2 SDN網路可靠性故障模式分析和對策
4.2.1運行控制器的伺服器故障的可靠性設計
4.2.2軟體組件故障的可靠性設計
4.2.3控制器和轉發器之間的通信鏈路故障的可靠性設計
4.2.4整個控制器所在的數據中心崩潰的可靠性設計
4.2.5網路節點和鏈路故障的處理
4.2.6主主備份模式和主備備份模式
4.3 SDN網路和傳統網路的可靠性
4.3.1 SDN網路如何達到傳統網路的可靠性
4.3.2傳統網路並不都是全分散式架構
(本章小結)
第5章SDN網路收斂問題
5.1網路收斂時間分析
5.1.1網路收斂時間是網路的一個重要性能指標
5.1.2傳統網路的收斂時間分析
5.1.3 SDN網路的收斂時間分析
5.2提升SDN網路收斂時間的技術
5.2.1僅計算受影響的路徑
5.2.2僅更新下一跳表
5.2.3分散式並行計算
5.2.4利用傳統的快速收斂技術
(本章小結)
第6章SDN的開放性
6.1開放可程式的接口層次
6.1.1 NBI
6.1.2 NetOS API
6.1.3 SBI
6.2多層次接口開放的幾個問題探討
6.2.1 SDN需要多層次接口開放
6.2.2不同的業務需求需要不同層次的接口
6.2.3難以在業界統一SDN控制器的北向接口
6.2.4開放接口的類型和開放接口的形式
6.3控制器需要開放標準的抽象轉發流表模型接口
6.4其他開放接口的形式
(本章小結)
第7章SDN網路的安全性
7.1安全性定義
7.2 SDN網路的非法攻擊手段分析
7.2.1非法接入攻擊
7.2.2竊密
7.2.3篡改和劫持
7.2.4拒絕服務攻擊
7.3 SDN網路的整網防禦措施
7.4 SDN控制器的安全性考慮
7.5 SDN控制器內部設計的安全考慮
7.5.1物理安全
7.5.2作業系統安全問題
7.5.3分散式中間件和套用層軟體安全措施
7.6 SDN的其他安全措施建議
(本章小結)
第8章 從現網演進到SDN網路
8.1按業務實例混合組網
8.2按業務混合組網
8.3按網路設備混合組網
8.4按自治系統混合組網
8.5 MPLS網路和Native IP網路向SDN演進:PCE+和RR+
8.5.1 PCE+解決方案
8.5.2 SDN RR+解決方案
8.6按網路分層混合組網
8.6.1虛擬數據中心技術方案
8.6.2 iVPN技術方案
8.6.3網路切片方案
8.6.4業務鏈
8.7跨域SDN網路方案
(本章小結)
第9章SDN控制器實現架構實例分析
9.1華為控制器實現架構
9.1.1華為控制器分層邏輯架構
9.1.2華為控制器分散式模型
9.1.3華為SDN控制器的可靠性
9.1.4華為控制器的開放性
9.1.5華為控制器的可遷移性
9.1.6總結
9.2 ODL控制器架構
9.2.1 ODL各層架構基本功能
9.2.2 ODL業務功能的實現過程
9.2.3 ODL需要定義標準的網元模型和業務模型
9.2.4 ODL分散式和可靠性
9.2.5期望和現實的矛盾
9.3 0NOS控制器架構
9.4基於開源控制器平台構建廠家控制器
9.5對比總結
9.6開源控制器的個人理解
(本章小結)