第1章 SDN概述 1
1.1 传统网络 2
1.1.1 传统网络架构采用分布式控制 2
1.1.2 网络的管理面、控制面、数据面 4
1.1.3 传统网络的局限性 5
1.2 SDN的诞生 9
1.2.1 SDN是集中控制的网络架构 9
1.2.2 SDN控制器不是网管,也不是规划工具 10
1.3 SDN网络价值 11
1.3.1 从技术角度看SDN网络的价值 11
1.3.2 从客户角度看SDN网络的价值 12
1.3.3 SDN 的价值成因 14
1.4 SDN是对电信网络的一次重构 17
1.4.1 SDN将改变现存的WAN网络、传送网络、数据中心网络架构 17
1.4.2 SDN将改变通信网络的产业链 18
【本章小结】 20
第2章 SDN网络的工作原理 22
2.1 SDN网络架构的三层模型 24
2.1.1 协同应用层 24
2.1.2 控制层 25
2.1.3 转发层 25
2.2 SDN网络架构下的三个接口 25
2.2.1 NBI(北向接口) 26
2.2.2 SBI(南向接口) 26
2.2.3 东西向接口 26
2.3 SDN网络的工作流程解析 30
2.3.1 SDN网络的控制器和转发器的控制通道建立过程 30
2.3.2 SDN控制器的资源收集过程 35
2.3.3 SDN控制器的流表计算和下发过程 37
2.3.4 转发表下发协议 41
2.3.5 SDN转发面的报文转发过程 42
2.3.6 控制器和多厂家转发器的互通 43
2.3.7 网络状态变化处理 44
2.3.8 SDN 网络工作流程总结 44
2.4 SDN网络架构下实现L2VPN实例介绍 45
2.4.1 传统的PW实现过程 45
2.4.2 SDN网络下的PW的实现过程 48
【本章小结】 51
第3章 SDN控制器实现原理 54
3.1 控制器需求 56
3.1.1 SDN控制器控制网络需求 56
3.1.2 SDN控制器的可靠性需求 57
3.1.3 SDN控制器的实时性需求 57
3.1.4 SDN控制器的开放性需求 58
3.1.5 SDN控制器现网迁移需求 58
3.1.6 需求总结 59
3.2 控制器的架构 59
3.2.1 网络操作系统 59
3.2.2 网络操作系统的管理范围 65
3.2.3 控制器和网络操作系统的区别 74
3.3 网络业务应用程序 74
3.3.1 网络业务应用程序的基本原理 74
3.3.2 两类的基本网络业务应用程序 76
3.3.3 分布式操作系统 79
3.3.4 网络操作系统、分布式操作系统和控制器 88
3.4 控制器实现技术 89
3.4.1 控制器分布式实现技术 89
3.4.2 SDN控制器的可靠性和开放性 98
3.4.3 混合控制网络设计 100
【本章小结】 103
第4章 SDN网络的可靠性 104
4.1 什么是可靠性 106
4.2 SDN网络可靠性故障模式分析和对策 107
4.2.1 运行控制器的服务器故障的可靠性设计 108
4.2.2 软件组件故障的可靠性设计 111
4.2.3 控制器和转发器之间的通信链路故障的可靠性设计 113
4.2.4 整个控制器所在的数据中心崩溃的可靠性设计 113
4.2.5 网络节点和链路故障的处理 116
4.2.6 主主备份模式和主备备份模式 116
4.3 SDN网络和传统网络的可靠性 118
4.3.1 SDN网络如何达到传统网络的可靠性 118
4.3.2 传统网络并不都是全分布式架构 119
【本章小结】 121
第5章 SDN网络收敛问题 124
5.1 网络收敛时间分析 126
5.1.1 网络收敛时间是网络的一个重要性能指标 126
5.1.2 传统网络的收敛时间分析 126
5.1.3 SDN网络的收敛时间分析 128
5.2 提升SDN网络收敛时间的技术 129
5.2.1 仅计算受影响的路径 129
5.2.2 仅更新下一跳表 131
5.2.3 分布式并行计算 133
5.2.4 利用传统的快速收敛技术 135
【本章小结】 135
第6章 SDN的开放性 136
6.1 开放可编程的接口层次 138
6.1.1 NBI 138
6.1.2 NetOS API 139
6.1.3 SBI 140
6.2 多层次接口开放的几个问题探讨 141
6.2.1 SDN需要多层次接口开放 141
6.2.2 不同的业务需求需要不同层次的接口 141
6.2.3 难以在业界统一SDN控制器的北向接口 141
6.2.4 开放接口的类型和开放接口的形式 142
6.3 控制器需要开放标准的抽象转发流表模型接口 142
6.4 其他开放接口的形式 145
【本章小结】 147
第7章 SDN网络的安全性 148
7.1 安全性定义 150
7.2 SDN网络的非法攻击手段分析 151
7.2.1 非法接入攻击 151
7.2.2 窃密 151
7.2.3 篡改和劫持 152
7.2.4 拒绝服务攻击 152
7.3 SDN网络的整网防御措施 152
7.4 SDN控制器的安全性考虑 153
7.5 SDN控制器内部设计的安全考虑 157
7.5.1 物理安全 157
7.5.2 操作系统安全问题 158
7.5.3 分布式中间件和应用层软件安全措施 159
7.6 SDN的其他安全措施建议 160
【本章小结】 161
第8章 从现网演进到SDN网络 162
8.1 按业务实例混合组网 166
8.2 按业务混合组网 168
8.3 按网络设备混合组网 169
8.4 按自治系统混合组网 169
8.5 MPLS网络和Native IP网络向SDN演进:PCE+和RR+ 170
8.5.1 PCE+解决方案 170
8.5.2 SDNRR+解决方案 173
8.6 按网络分层混合组网 181
8.6.1 虚拟数据中心技术方案 181
8.6.2 iVPN技术方案 184
8.6.3 网络切片方案 188
8.6.4 业务链 189
8.7 跨域SDN网络方案 191
【本章小结】 192
第9章 SDN控制器实现架构实例分析 194
9.1 华为控制器实现架构 196
9.1.1 华为控制器分层逻辑架构 196
9.1.2 华为控制器分布式模型 200
9.1.3 华为SDN控制器的可靠性 203
9.1.4 华为控制器的开放性 204
9.1.5 华为控制器的可迁移性 205
9.1.6 总结 205
9.2 ODL控制器架构 206
9.2.1 ODL各层架构基本功能 207
9.2.2 ODL业务功能的实现过程 212
9.2.3 ODL需要定义标准的网元模型和业务模型 214
9.2.4 ODL分布式和可靠性 215
9.2.5 期望和现实的矛盾 215
9.3 ONOS控制器架构 217
9.4 基于开源控制器平台构建厂家控制器 219
9.5 对比总结 222
9.6 开源控制器的个人理解 222
【本章小结】 224