软件定义网络 SDN与OpenFlow解析 [SDN: Software Defined Networks] pdf epub mobi txt 电子书下载 2025

简体网页||繁体网页

☆☆☆☆☆

[美] Thomas Nadeau D，Ken Gray 著，毕军，单业，张绍宇等译，刘军，周超，毕军校

图书标签:

SDN
OpenFlow
网络
软件定义网络
计算机网络
通信技术
网络协议
网络架构
数据中心
虚拟化

下载链接在页面底部

facebook linkedin mastodon messenger pinterest reddit telegram twitter viber vkontakte whatsapp 复制链接

想要找书就要到图书大百科

book.teaonline.club

立刻按 ctrl+D收藏本页

你会得到大惊喜!!

出版社：人民邮电出版社

ISBN：9787115351470

版次：1

商品编码：11443839

包装：平装

丛书名：图灵程序设计丛书

外文名称：SDN: Software Defined Networks

开本：16开

出版时间：2014-05-01

用纸：胶版纸

页数：360

正文语种：中文

具体描述

产品特色

编辑推荐

　　· 迄今为止SDN研究与实践领域重要的著作。一线专家多年厚积薄发的力作，网络可编程技术无可替代的专业解读，全面覆盖SDN全新定义、协议、标准和实践
　　· ONF全球特邀研究顾问、中国SDN与开放式网络专委会副主任、贝尔实验室博士后、清华大学教授毕军倾情主译，思科高级顾问工程师刘军、思科中国技术总监周超联袂审校
　　· 工业和信息化部电信研究院科技委主任蒋林涛，思科总架构师、首席技术官David Ward拨冗为本书中文版作序
　　· 中国工程院院士、中国联通科技委主任刘韵洁，携手国内SDN/NFV领域顶端专家学者和思科、瞻博、VMware、博通、中兴等工业界企业领军人物近30人合力推荐
　　思科全球副总裁、大中华区CTO江朝晖：“本书实为迄今为止该领域为专业而且全面的SDN 专著。”
　　瞻博大中国区技术总监、CTO王卫：“本书结合了作者大量的实际工作和行业经验，给大家非常全面地介绍了主要的SDN 理念和实践。”
　　清华大学电子工程系教授李星：“我推荐阅读这本书，更希望读者能够把解决实际问题贯穿到阅读的从始至终。”
　　浙江大学教授吴春明：“本书的作者和译者在网络体系架构的研究领域有着很深的造诣，通过浅显易懂的语言对SDN 技术进行了深入的剖析，对网络工程及科研人员来说都是一本难得的学习与参考用书。”

内容简介

　　《软件定义网络：SDN与OpenFlow解析》是关于SND 的专业指南，全面介绍了SDN 的定义、协议、标准及应用，讨论了当前OpenFlow 模型及集中式网络控制、数据面生成、商业及开源控制器的结构与能力、赋予网络可编程能力的技术、数据中心由桌面向分布式演进的过程、网络功能可视化及服务链的关联、构建和维护SDN 拓扑，以及理想的SDN 框架等。
　　读者通过本书可以了解SDN（软件定义网络、软件驱动网络或网络可编程性）的全新定义、协议和标准，理解如何构建一种新型的网络，实现通过软件控制应用程序与底层设施之间的双向通信。
　　本书内容与厂商无关，它展示了SDN的应用案例，包括带宽调度和操控、输入流量和触发的动作，以及其他一些围绕大数据、数据中心叠加及网络功能虚拟化的案例。
　　* 探索OpenFlow模型和集中式网络控制的全新进展
　　* 深入分布式和集中式控制，以及数据面的生成
　　* 考察各种商业及开源控制器的结构和功能
　　* 学习当前的网络可编程性技术
　　* 探寻现代数据中心由桌面中心向高度分布模型演进的过程
　　* 将网络功能虚拟化与服务链的实例联系起来
　　* 构建和维护SDN的网络拓扑
　　* 研讨针对控制器、应用程序和生态系统的理想SDN框架
　　本书适合网络相关的从业者、管理者、研究者、投资者阅读。

作者简介

　　Thomas D. Nadeau，目前在博科公司任杰出工程师，曾任瞻博公司网络平台系统部首席技术专家办公室的杰出工程师。
　　Ken Gray，目前在思科公司担任高级总监，曾负责瞻博公司网络平台系统部门的技术战略与创新。

　　译者简介
　　毕军，毕业于清华大学计算机系，获学士、硕士、博士学位。曾赴美留学，美国贝尔实验室博士后、研究员。现任清华大学网络科学与网络空间研究院研究室主任、教授、博导。主要从事新型互联网体系结构和协议的研究和教学工作。发表SCI/EI收录的学术论文百余篇，获国家发明专利授权十余项，颁布或获批RFC国际标准四项。入选教育部“新世纪优秀人才”，多次获国家和部级科技奖励。国家863项目“未来网络体系结构和创新环境”首席专家。任国际学术会议主席十余次，亚洲未来互联网学会共同主席，中美学术网未来互联网工作组共同主席，应ONF邀请担任全球十三位研究顾问之一。中国SDN与开放式网络专委会常务副主任。

　　单业，计算机专业硕士，曾供职于多家软件公司从事软件开发工作，目前工作于厦门。

　　张绍宇，上海交通大学计算机系研究生，本科毕业于浙江大学，目前在上海交通大学嵌入式与普适计算中心（EPCC）进行网络与分布式系统方面的学习。

　　姚广。本科毕业于清华大学计算机系。2012年在清华大学计算机系获得博士学位之后，在清华大学网络科学与网络空间研究院从事博士后研究。主要研究方向包括SDN、复杂网络等。

　　审校者简介
　　刘军，网络规划设计师，思科高级顾问工程师，从业20年。参与多个国内网络行业标准编写制定工作，拥有国际专利和4个CCIE证书。熟悉网络硬件架构和芯片技术，专注于路由交换、数据中心、SDN等技术。

　　周超，资深网络架构师，思科中国技术总监，长期在硅谷网络一线工作。参与制定多个国际国内网络标准，拥有多项国际国内专利。涉足广泛的网络技术领域，包括MPLS、快速路由转换、流量工程、数据中心、SDN等。

内页插图

精彩书评

　　★本书详尽、客观地介绍了SDN领域的全新进展，所有想认真研究SDN的人必读。
　　——Michael Beesley
　　Sutterhill风险投资公司常驻工程师
　　瞻博公司网络平台系统部前首席技术官
　　
　　★两位作者尽力展示SDN的方方面面，将各方面知识结合起来形成了SDN的宏伟图景。
　　——David Ward
　　思科公司总架构师
　　
　　★业界对SDN是什么以及为什么SDN如此重要一直存在很大困惑，本书以令人耳目一新的方式对SDN进行全面剖析，使读者对业界的SDN炒作有清醒的认识。
　　——Mike Bushong
　　Plexxi公司市场营销副总裁
　　
　　★互联网不断超出预期的快速发展，使其在扩展性、安全性等方面的挑战日益严重。随着OTT等业务的迅猛增长，整个互联网的生态环境也将面临新的挑战，而网络技术的发展远远跟不上业务发展的需求。SDN技术的提出代表业界对网络变革的期盼，SDN的很多设计理念无疑是先进的，但目前还没有能解决网络中的很多问题。但它就像举起的一面旗帜，吹响了号角，号召大家共同关心、研究网络中的问题，并研究如何满足未来网络发展的需要。所以认真学习、了解国外在SDN方面的研究成果及国外同行思考问题的方式无疑对我们将有很大的帮助。
　　——刘韵洁
　　中国工程院院士
　　中国联通科技委主任
　　
　　★列宁说过“没有革命的理论，就没有革命的行动”，目前网络的发展日新月异，具有极大的机会和挑战性，迫切需要相关的理论和模型指导，而软件定义的网络（SDN）应运而生。我推荐阅读这本书，更希望读者能够把解决实际问题贯穿到阅读的从始至终。如果在这个过程中发现SDN可以解决你所面临的在网络建设、运行、对应用的支持和商业模型上的核心问题，那就达到了我推荐这本书的目的。
　　——李星
　　清华大学电子工程系教授、清华大学网络科学与网络空间研究院副主任
　　中国教育和科研计算机网（CERNET）网络中心副主任
　　中国计算机学会互联网专业委员会主任
　　国际互联网体系结构委员会（IAB）委员
　　
　　★SDN即软件定义网络，催生了新型网络体系结构的思维模式，其核心思想是通过硬件设备的标准化、网络层面的控制转发分离、对设备的抽象封装来增强网络可编程能力。通过网络操作系统对底层网络设备的抽象，为上层应用提供统一的管理视图和编程接口。进而，基于网络操作系统，用户可以开发各种网络应用程序，通过软件来定义网络的业务处理逻辑，实现高效灵活的管控。尽管近年来SDN得到了业界的广泛关注，但对其的争论与困惑也一直不绝于耳。本书的作者和译者在网络体系架构的研究领域有着很深的造诣，通过浅显易懂的语言对SDN技术进行了深入的剖析，对网络工程及科研人员来说都是一本难得的学习与参考用书。
　　——吴春明
　　浙江大学教授、博士生导师
　　
　　★SDN技术带来的变革刚刚开始，云计算和数据中心将迎来新的春天，互联网传奇在基础网络中延续。本书系统性地对SDN技术，尤其是SDN应用案例做了深入的解读，对业内人士来说，是不可多得的一次学习机会。
　　——刘东
　　下一代互联网关键技术和评测工程研究中心主任
　　全球SDN测试认证中心（ONF授权OpenFlow认证实验室）主席
　　天地互连董事长
　　
　　★SDN是数通行业多年来难得一见的“大潮”，吸引了学术界人士、运营商、客户、新老厂家等纷纷加入“淘金浪潮”。全球领先的IT技术书籍出版商O’Reily携手本书作者，硅谷一线的SDN专家，为读者拨开迷雾，全面阐述了SDN的前世今生、发展前景。本书实为迄今为止该领域为专业而且全面的SDN专著。
　　——江朝晖
　　思科全球副总裁，大中华区CTO
　　
　　★如果说SDN是一个巨大的变革，也许有些夸大，但它应该是近年来网络发展的一个重要驱动：从“高速公路说”到“以应用为中心”，也确实为以前只有少数网络人独享的“网络快乐”打开了一扇更透亮的窗，让网络专家及更多非网络专业人士一起来思考“那水面下到底是什么暗流在涌动”。不同厂家的反应，业界的不同观点——是一场新的洗牌，还是传统的弱肉强食的再现？至少从开启这本书开始，让我们一起思考……
　　——苏哲
　　思科大中华区副总裁、企业部技术总监、CTO
　　
　　★刚在美国硅谷落幕的ONF2014峰会上，AT&T;全球高级执行副总裁John Donovan为与会者讲解了AT&T;全面启动SDN的计划。有人问AT&T;为什么要大动干戈采用SDN理念来驱动公司的转型和创新？Donavan是这样回答的：“势不可挡”！AT&T;都已全面启动，从事技术工作的同仁准备好了吗？本书作者Nadeau和Gray都有资深的AT&T;网络经验，由此，SDN的诠释也就更精彩！
　　——周明
　　思科大中华区副总裁、转型事业部技术总监、CTO
　　

蒋林涛推荐序
专家推荐语
译者序
2014：超越炒作，进入部署SDN 的时代（David Ward 中文版序）
作者中文版序
David Meyer 序
David Ward 序
前言
第1章　引言
第2章　集中式与分布式的控制平面和数据平面
2.1　引言
2.2　控制平面和数据平面做什么
2.2.1　控制平面
2.2.2　数据平面
2.2.3　在控制平面和数据平面之间传递信息
2.2.4　为什么控制平面与数据平面分离变得重要
2.3　分布式控制平面
2.3.1　IP 和MPLS
2.3.2　建立IP 承载网
2.3.3　收敛时间
2.3.4　负载均衡
2.3.5　高可用性
2.3.6　建立MPLS 叠加
2.3.7　组播复制
2.4　集中式控制平面
2.4.1　逻辑上的集中式与字面含义上的集中式
2.4.2　ATM/LANE
2.4.3　路由服务器
2.5　小结
第3章　OpenFlow
3.1　引言
3.2　OpenFlow 线路协议
3.2.1　复制
3.2.2　FAWG（转发抽象工作组，Forwarding Abstraction Workgroup）
3.2.3　配置和扩充性（Extensibility）
3.2.4　体系结构
3.3　混合方案
3.3.1　午夜行船模型
3.3.2　双功能交换机
3.4　小结
第4章　SDN 控制器
4.1　引言
4.2　基本概念
4.2.1　VMware 的控制器
4.2.2　Nicira 的控制器
4.2.3　VMware/Nicira 的控制器
4.2.4　OpenFlow 相关的控制器
4.2.5　Mininet 仿真器
4.2.6　NOX/POX 控制器
4.2.7　Trema 控制器
4.2.8　Ryu 控制器
4.2.9　Big Switch 公司/Floodlight 控制器
4.3　以网络三层为中心的架构
4.3.1　三层VPN 的控制器
4.3.2　路径计算单元（PCE）服务器
4.4　Plexxi 公司的控制器
4.5　Cisco 公司的OnePK 控制器
4.6　小结
第5章　网络可编程性
5.1　引言
5.2　管理接口
5.3　应用程序与网络之间的鸿沟
5.3.1　命令行界面（CLI）
5.3.2　NETCONF 和NETMOD
5.3.3　SNMP
5.4　现代的编程接口
5.4.1　发布和订阅接口
5.4.2　XMPP
5.4.3　谷歌公司的Protocol Buffers
5.4.4　Thrift
5.4.5　JSON
5.4.6　I2RS
5.5　现代的服务编排
5.5.1　OpenStack
5.5.2　CloudStack
5.5.3　Puppet
5.6　小结
第6章　数据中心的概念与结构
6.1　引言
6.2　多租户数据中心
6.3　虚拟化多租户数据中心
6.3.1　服务编排
6.3.2　连接租户到互联网/VPN
6.3.3　虚拟机迁移与弹性
6.3.4　数据中心互连（DCI）
6.3.5　关于数据中心分布式计算的谬误
6.3.6　数据中心分布式计算的陷阱
6.4　数据中心网络的SDN 解决方案
6.4.1　网络承载层
6.4.2　叠加网络
6.5　小结
第7章　网络功能虚拟化
7.1　引言
7.2　虚拟化与数据平面I/O
7.2.1　数据平面I/O
7.2.2　I/O 小结
7.3　服务工程路径（Service Engineered Path）
7.4　服务位置与服务链
7.4.1　元数据
7.4.2　一种应用层方法
7.4.3　规模
7.5　ETSI NFV
7.6　非ETSI NFV
7.6.1　Middlebox 研究
7.6.2　Embrane/LineRate
7.6.3　平台虚拟化
7.7　小结
第8章　网络拓扑结构与拓扑信息抽象
8.1　引言
8.2　网络拓扑结构
8.3　传统方法
8.4　LLDP
8.5　BGP-TE/LS
8.6　ALTO
8.7　I2RS 拓扑
8.8　小结
第9章　构建SDN 框架
9.1　引言
9.2　先写代码，再问问题
9.3　瞻博公司的SDN 框架
9.4　IETF 的SDN 框架
9.4.1　SDN（P）
9.4.2　ABNO
9.5　OpenDaylight 的控制器/ 框架
9.5.1　API
9.5.2　高可用性和状态存储
9.5.3　分析
9.5.4　策略
9.6　小结
第10章　带宽调度、操控和时间规划的用例
10.1　简介
10.2　带宽时间规划
10.2.1　基础拓扑结构以及基本概念
10.2.2　OpenFlow 和PCE 拓扑结构
10.2.3　配置示例
10.2.4　OpenFlow 业务开通示例
10.2.5　控制器增强
10.2.6　采用PCE 配置的叠加网络示例
10.2.7　深入调研：大举向新领域进军
10.3　在即时CSPF 中使用大数据和应用程序超虚拟化技术
10.4　扩展拓扑结构
10.5　小结
第11章　数据中心叠加网、大数据和网络功能虚拟化的用例
11.1　引言
11.2　数据中心服务编排
11.2.1　创建租户和虚拟机状态
11.2.2　转发状态
11.2.3　数据驱动的学习
11.2.4　控制平面发信令
11.2.5　对扩展性和性能的考虑
11.3　Puppet（DevOps 解决方案）
11.4　网络功能虚拟化（NFV）
11.5　优化的大数据
11.6　小结
第12章　输入流量监测、分类及触发操作的用例
12.1　引言
12.2　防火墙
12.3　防火墙即服务
12.4　网络访问控制的替代方案
12.5　采用虚拟防火墙来扩充用例
12.6　反馈与优化
12.7　入侵检测/ 威胁缓解
12.8　小结
第13章　最后的思考与结论
13.1　什么是真正的SDN
13.1.1　经济学
13.1.2　SDN 实际上与运行和管理相关
13.2　SDN 的多种定义
13.3　人们正在取得进步吗
术语表
关于封面

精彩书摘

　　第1章引言
　　直到几年前，存储、计算和网络资源在物理上和运营上还是刻意分开的。甚至用来管理这些资源的系统也是分开的——通常是在物理上分开。运维监控系统等和资源进行交互的应用，都被非常复杂的访问策略、系统和访问规则等以安全的名义控制着。IT部门就喜欢这种方式。只有等到数据中心环境需要并引入廉价的计算能力、存储空间和网络连接之后，这些机构才不得不将这些网元设备放在一起考虑。这种范式上的变迁，让管理和操作这些资源的应用比以前更加紧密地联系在一起。
　　数据中心最初被设计用来在物理上分隔传统计算单元（如PC服务器）、它们所用的存储，以及连接它们和用户的网络。这种数据中心的计算能力往往被用于特定的服务器功能，例如运行邮件服务器、数据库服务器或其他被广泛使用的功能，来为桌面客户端提供服务。以前，这些功能通常运行在企业机构中数千台（或更多）桌面电脑上，由专职部门内部使用的部门级服务器群提供服务。随着时间的推移，出于多种原因，部门级服务器群迁移到了数据中心，这样做主要是为了管理上的便利，其次是企业用户之间的资源共享。
　　大约10年之前，发生了一个有趣的变化。一家叫做VMware的公司发明了一项有趣的技术，它允许一个或多个客户操作系统（如Windows）在流行的Linux发行版等主机操作系统上运行。VMware公司所做的是创建了一种小程序，用来建立集成了真实计算环境（如虚拟NIC、BIOS、声卡和视频装置）的虚拟环境，然后在多个虚拟机之间分配资源，并且将虚拟机隔离开。这种监控程序被称为虚拟机管理程序（hypervisor）。
　　最初的时候，VMware软件是为那些想要在Linux下完成大多数计算任务，而只在某些需要Windows操作系统环境时才用Windows（那时候，这种情况在企业里是常态）的工程师们设计的。他们在Windows下完成操作后可以像关闭一个普通程序那样关掉Windows，然后继续使用Linux。有意思的是，这样用户就可以把客户操作系统当作其磁盘上的一个程序文件（尽管很大）。人们能够像操作其他文件那样操作这个文件（比如可以把它移动或复制到其他机器，而且还能像安装在原来的机器上一样运行）。更有意思的是，这个操作系统可以在它察觉不到的情况下被中止，实质上是让它进入历程中断状态（suspended animation）。
　　随着操作系统虚拟化的出现，原本运行Microsoft Windows Server这种单一的、专用的操作系统以及运行为这些操作系统量身定做的应用的服务器，现在可以被看作普通的计算和存储平台。随着内存、计算能力、存储的进一步发展和增加，数据中心服务器增强了在虚拟化环境中同时运行多个操作系统的能力。VMware扩展了它的单机版，让它更加适用于数据中心环境，以便在一个终端上运行和控制成百上千的虚拟机。Windows Server这种以往占据整台物理机器的操作系统如今可以在一个个虚拟机中，各自运行着用户所需的应用。唯一不同的是，每个系统运行在自有的环境中，可以中止、迁移、克隆或者复制（比如备份）。弹性计算（elastic computing）的时代就这样开始了。
　　在弹性计算环境中，运维部门只需简单地暂停虚拟机再复制文件，就可以将服务器迁移到数据中心的任意物理位置。它们甚至只需要克隆相同虚拟机的文件，然后让虚拟机管理程序将它作为新的实例来运行，就可以创建一个新的虚拟机。凭借这样的灵活性，网络管理员可以利用能源和冷却等指标，来优化数据中心里资源的位置。通过将所有运行中的虚拟机整合在一起，管理员可以让数据中心其他部分的服务器休眠或空转，调低这部分的冷却性能，从而优化了数据中心的冷却负荷。类似地，管理员也可以根据区域的需求，移动或动态地扩展计算、存储或网络资源。
　　和所有技术上的进步一样，这种在操作部署计算、存储和网络资源上引入的新的灵活性也带来了一个新问题：在考虑对存储和计算能力实现最大化的同时，又要兼顾能源和冷却时的运营效率。正如前面提到的那样，网络管理员开始意识到，一般来说，对于计算能力的需求会随着时间而增长。为了跟上这种需求，IT部门（通常按年度分配预算）会预测并订购下一年所需的所有设备。然而，只要设备到位并且放置在了机架上，就算它尚未使用，那也还是会消耗电力、冷却和空间资源。亚马逊首先发现了这个左右为难的问题。当时亚马逊的业务正呈现出“曲棍球杆曲线”（hockey stick graph），每6~9个月翻一备。因此，为零售、库存和仓库管理系统以及内部IT系统提供计算服务的系统，其增长必须快于需求。所以亚马逊的IT部门不得不预先订购大量的存储、网络和计算资源，但他们又陷入了另一个窘境，在需求赶上之前，这些设备会一直处于闲置状态。为了商品化这些未利用的资源池，充分利用这些资源，亚马逊发布了Amazon Web Services（AWS）。当亚马逊的内部需要更多资源时，AWS就会简单地压缩零售用户的资源，否则零售用户可以用尽未使用的资源。有人称之为弹性计算服务，本书称之为超虚拟化（hyper virtualization）。
　　从那时起，亚马逊、Rackspace等公司等为了价格优惠而大量购买存储和计算设备，结果发现他们并没有充分地利用自己的存储和计算资源，实际上他们可以将多余的计算能力和存储转售给外部用户，从而弥补一些资金投入。多租户的数据中心就这样兴起了。当然，这就引入了一个新的问题，如何将上千个潜在的租户互相隔离开，而这些租户所租用的资源却是任意地分散在不同数据中心的虚拟机上。
　　还有一种理解这个困境的方式是，注意到在迁移到超虚拟化环境之前，（计算任务的）执行环境一般都是由单个企业或者组织来操作的。这就是说，他们通常拥有所有的计算和存储资源（尽管一些是租用的主机托管空间），并把这些资源看做一个连接了大量虚拟机或物理机以及存储设备的扁平局域网（LAN）来操作。（唯一的例外是在金融机构中，需要按照规范要求来实施隔离。）但是，在这些示例中，部门的数量都相对较小，不到100，所以这个问题可以简单地用现有的工具（如2层或3层MPLS VPN）来解决。就算使用这两种解决方案，连接所有计算和存储资源的网络组件也还相当简单，它基本上是一个连接所有物理机或虚拟机的扁平以太网LAN。因为这些机器都归一家企业所有，只供他访问，在绝大多数这样的环境中，所有（虚拟或物理的）设备都分配了同一个网络（可能是同一个IP子网）内的IP地址。这也意味着将虚拟机在同一家企业的不同数据中心之间迁移不会产生问题，因为它们也都在同一个路由域下，并且不管物理位置如何，都可以互相联通。
　　多租户数据中心的计算、存储和网络资源可以分成相互独立或隔离的分片来提供服务。事实上，将它们隔离开十分关键。这带来了一些有趣的挑战，这些挑战在以往单租户数据中心环境下是不存在的。请记住，多租户的环境允许任意数量的操作系统和运行在这些操作系统上的应用，但如果它是要被其拥有者或者其他外部用户（如客户）访问的话，那么每个操作系统都需要一个唯一的网络地址。在过去，可以从单个、可能是私有网段的内部地址块分配，并且可以轻松在企业内部进行路由。然而现在需要分配唯一并且可以从外部路由和访问的地址。此外，考虑到相关虚拟机也都还有一个唯一的2层网络地址。路由器最终需要利用以太网来传送数据报文（而不仅仅通过IP）。这通常不成问题，除非需要考虑虚拟机的移动性（VM molibity）。在这些数据中心里，虚拟机会由于电力、冷却或计算密度等原因而迁移。难点就在这里，因为物理位置的迁移意味着物理地址的迁移。这也意味着可能需要对3层路由进行更改，以确保发往该机器原先所在位置的数据报文现在可以发送到新位置。
　　在数据中心不断发展的同时，网络设备却似乎在满足吞吐量和速度以外的方面缺乏创新。也就是说，在IP、MPLS和移动技术出现之后，网络技术在交换结构能力和接口速度、数据通信以外的方面有些停滞不前。IP和MPLS允许网络管理员在这些基础网络上创建网络和虚拟叠加网络，就像数据中心管理员可以利用计算虚拟化技术在物理机上创建并运行虚拟机那样。网络虚拟化通常被称为虚拟专用网络（VPN），并且以多种形式存在，包括点对点（如个人VPN，在笔记本上用它来连接到公司的网络）；3层（虚拟化IP或路由网络，比如网络管理员可以用它们将本企业的流量和其他流量隔离开，以此保证企业网络的安全）和2层VPN（交换网络虚拟化以提供和3层VPN类似的隔离，只不过这里用的是以太网地址）。
　　商用路由器和交换机通常配备了管理接口，支持网络管理员配置和通过其他手段管理这些设备。这些管理接口包括命令行接口、XML/Netconf、图形用户界面（GUI）和简单网络管理协议（SNMP）等。通过这些接口，管理员可以用恰当的方式来管理设备，但是它们通常仍然对管理员隐藏了最底层的细节。例如，网络管理员可以编写静态路由表或其他静态的转发项，但是这些最终都要转化为传递给设备操作系统的请求。如果有人想利用设备上已有功能的语法或功能来配置，这通常不成问题。但如果有人希望试验新的路由协议，就只能使用固件中支持这种新协议的设备。在这种情况下，客户经常会向设备厂商提出功能增强的要求，并且需要等待很长的时间（等待数年也不罕见），客户请求的功能才会加入。
　　与此同时，（至少在逻辑上）分布式控制平面的概念再一次出现在人们视野中。一个网络设备由数据平面和一个控制平面组成。数据平面通常是一个交换结构，连接了设备上的多个网络端口。控制平面则是设备的大脑。例如，用来在一个网络中构建无环路的路由协议，通常以分布式的方式实现。也就是说，网络中的每个设备都有一个实现了该协议的控制平面。这些控制平面相互沟通、协调，以构建网络路径。然而，在集中式控制平面范式中，会存在一个（至少在逻辑上）单独的控制平面。这个超级大脑会将命令推送到每个设备，从而指挥这些设备来操控各自的物理交换和路由硬件。应该特别注意的是，虽然构成设备数据平面的硬件仍然相当专业化，因而价格昂贵，但是控制平面却日益倾向于使用越来越便宜的通用计算设备，如Intel公司生产的中央处理单元。
　　上面提到的都是重要的概念，因为它们为今天软件定义网络（SDN）的技术提供了核心动因。SDN的早期倡导者发现网络设备厂商不能满足他们的需求，尤其在功能开发和提供的创新空间上。高端的路由和交换设备也被认为定价过高，至少对于这些设备上的控制元件来说是这样。与此同时，他们看到了原材料价格，即弹性计算力的成本快速下降。这让一个人处理上千个处理器成为了现实。从那时起，他们意识到可以利用这些计算力来运行一个逻辑的集中式控制平面，这样就可以使用哪怕是廉价、商品级价位的交换硬件。斯坦福大学的几位工程师创造出了一种称为OpenFlow的协议，这个协议正好可以采用上述硬件配置来实现。OpenFlow的架构为一些只有数据平面的设备而设计，这些设备被一个（逻辑上的）集中式控制器所控制，这个控制器是该网络中唯一一个控制平面。这个控制器负责维护所有的网络路径，以及对其所控制的网络设备进行编程。OpenFlow的协议描述了这些指令和响应规范。值得一提的是，开放网络基金会（ONF）对SDN提供商业上的支持，并且今天仍然是其标准化和市场推广的权威机构。基于刚才所描述的这个基本架构，人们现在可以想象，在数据中心的廉价硬件上实现新的协议是多么地快捷和方便。更妙的是，人们可以在弹性计算环境中的虚拟机上实现它。
　　对于SDN还有一个稍有不同的视角，业内一些人士称之为软件驱动网络（software-driven network），而不是软件定义网络。这种文字游戏并不是故意要把读者搞晕，而是为了突出在方法理念上的差别。在软件驱动的方式中，人们将OpenFlow及其架构视作所有可实现功能的一个特殊子集。不是在逻辑上把网络看做集中式控制平面和一堆非智能的网络设备，而是将这个世界看成新旧技术的混合体。更确切地说，把现有的网络都拆掉甩卖，让ONF和软件定义网络来构建新世界是不现实的。丢弃现有支撑着互联网的先进网络技术同样也是不现实的。然而，更现实的是一种混合的方式，网络的一部分被一个逻辑上的集中式控制器操控，而其他部分则由更传统的分布式控制平面来操控。这也意味着，这两个世界要彼此互通协作。
　　有意思的是，人们发现在SDN和OpenFlow倡导者的众多努力中，有一个共同的主要内容，即实现更广泛、更灵活的网络设备可编程性。可编程性不一定与网络控制和数据平面的位置有关，但它关系到如何编写这些设备。不要忘记，创建SDN和OpenFlow的一个动机就是如何（how）对网络设备进行编程以获得灵活性，而不只是在哪里（where）进行编程。如果有人关注了SDN的体系结构设计方面正在进行的工作，就会发现可编程性和编程位置这两个问题都解决了。剩下的问题是，从可编程性的角度来解决问题是否是最优选择。
　　最近，为了解决这个问题，来自思科公司(Cisco)、瞻博公司(Juniper)、Level3公司及其他厂商和运营商的技术人员率先为网络可编程性做出了努力，他们的工作成果称为路由系统接口（I2RS）。这些公司的一些同仁为多个相关的IETF草案做出过贡献，包括基本的需求和框架草案，Alia Atlas、David Ward和Tom是主要的贡献者。在不久的将来，至少会有十多份与此相关的草案公布在网络上。很明显，大家对这方面的工作都有着极大的兴趣。I2RS的基本思想是创建一个协议和多个组件，作为利用快速路径协议来编写网络设备路由信息库（RIB）的一种手段，这种协议支持快速直通式的业务开通配置操作，以允许RIB和控制它的RIB管理器之间进行实时交互。此前，通过设备的配置系统（对于Juniper的设备来说，是Netconf或SNMP）来操控RIB，是管理RIB的唯一方法。
　　理解I2RS的关键在于，明白I2RS带来的绝不仅仅是一个业务开通配置协议。这是因为还有许多其他的关键概念组成了整套解决方案，来解决加速网元设备之间的反馈回路、网络编程、网络状态和统计信息获取和后期处理等综合问题。如今，这个反馈回路慢得令人感到痛苦。参与I2RS的人们认为可编程网络的未来就在于优化这条回路。
　　为此，I2RS提供了网络编程的几种不同抽象级别，如网络路径、策略、端口配置，而这些都带来了同样的质量监督上的优势，把编程视作在提交命令前做检查的手段。举个例子，现有的某些用于编写硬件抽象层（HAL）的协议要么粒度过于精细，要么展示了过多的细节，这都影响网络的效率，实际上是给协议的运维系统带来了不必要的负担。另一个例子是为运营支撑系统（OSS）的应用程序提供快速和最佳的RIB访问，让程序变更更快速地生效，然后观察效果。为了优化网络操作，必须支持快速重新编程。这些例子的一个要点在于，应用程序和RIB之间的会话是通过RIB管理器进行的。这点很重要，这是因为许多管理员都希望保留他们在路由协议方面所做的工作，这些工作都位于Junos或IOS-XR等设备操作系统上，与此同时充分利用这个新颖实用的编程范式来进一步优化他们的网络。
　　I2RS也非常适用于满足人们不断增加的对于逻辑上集中式路由、路径选择和可编程性的渴望。这个协议对于在网络设备上和网络设备之外运行都有要求。这样，可以在需要时使用分布式控制器的功能，也可以在需要时支持更加经典的分布式控制场景。
　　最后，I2RS还有一个关键的子组件，就是归一化和抽象化的拓扑结构。定义一个公共可扩展的对象模型就可以表示这种拓扑结构。这种服务还允许公开拓扑表示的多种抽象。这个模型的一个关键在于非路由设备（或其他不支持路由协议的设备）可以更容易地操作和改变RIB状态持续转发。如今，非路由设备还不能很好地获取这个信息。持续转发、网络管理组件/OSS、分析和其他人们无法预见的应用，将会更快速和有效地与路由状态和网络拓扑进行交互。
　　所以，人们应该对SDN下个定义，说明它是什么，以及会变成什么样。以下总结这些思考。
　　软件定义网络（SDN）：是一种优化和简化网络操作的体系结构方式，它将应用与网络服务、设备之间的交互（如服务开通配置、消息传递、警报）更紧密地结合在一起，不论它们是物理的还是虚拟化的。它通常利用一个逻辑上集中式的网络控制，通常被认为是由SDN控制器来实现，它编排、协调并促进希望与网元设备进行交互的应用程序，以及希望传送信息给应用的网元设备之间的通信。然后，控制器通过现代化的、应用友好的、双向的编程接口来展示、抽象网络功能和操作。
　　所以，可以看到，软件定义、软件驱动、可编程网络具有一套丰富和复杂的历史传承、挑战，以及针对这些挑战的多种解决方案。正是软件定义、软件驱动和可编程网络出现之前的技术的成功，使得基于它们的先进技术成为可能。现实情况是，世界上的大多数网络（包括互联网）都运行在IP、BGP、MPLS和以太网的基础上。如今的虚拟化技术基于VMware公司多年前开创的技术，现在仍然是VMware公司和其他产品的基础。网络附加存储有着同样丰富的历史。
　　只要能够解决网络、计算、存储虚拟化，以及超虚拟化环境下应用的编程性、易访问性、位置和迁移这些问题，I2RS也将会有同样的光明前景。
　　虽然SDN控制器仍然在媒体中称王称霸，但写作本书时，许多其他技术进步也出现了。其中一个非常有吸引力且非常透明的项目就是Open Daylight项目。Open Daylight的任务是促进以社区为主导的、业界支持的开源框架，包括代码和架构，来加速和推动通用的、稳健的软件定义的网络平台。为此，Open Daylight项目作为Linux基金会托管的项目，将会有利于真正改变游戏规则，并有可能为SDN控制器的发展铺平道路。这方面的努力也将刺激在我们看来这个领域最重要的东西：应用的创新。在过去几年中，可以看到控制器的种种进步，控制器被认为真正代表了支持SDN的应用程序的基础架构。在这种思想的影响下，过去几年中，业界一直在努力设计和开发控制器，却大多忽视了应用。作者认为，SDN真正的意义在于运营上的优化和效率，利用这些优点的最好方式，是快速完善基础设施，然后让业界专注于应用和设备层的SDN架构创新。
　　本书侧重于软件定义网络、软件驱动网络和可编程网络的网络部分，但也会包含足够多的虚拟化、位置和存储、网络和计算的编程等方面内容。本书的目标就是探索这些网络技术进步背后的细节和动机，这些细节和动机带来并且支撑了网络、存储和计算资源的超虚拟化，并且现在也被视为SDN的一部分。
　　……

前言/序言

　　作者中文版序
　　当本书译者和审校者邀请我们为中文版写个简短的序时，我们首先想到的是要仔细回顾一下本书英文版出版以来的短短六个月中，SDN业界及相关技术领域发生的各种变化，以及取得的所有新进展。抱着这种想法，我们又看了一遍邀请邮件，发现他们只要求写“不到一页”！好吧，那就没事了，我们的序一定简明扼要。
　　本书英文版出版以来的短短六个月内，书中探讨的一些主题在现实中有了新的进展。
　　比如理想化的SDN框架这类概念，已经由OpenDaylight?项目给实例化了。越来越多的人开始抛弃专有控制器，因为他们已经意识到，专有控制器不过是另一种垄断形式而已。如今，人们已经转向公共、普适的SDN框架或基础设施，这样有助于各自的创新。
　　开源的日益重要和兴起不仅体现在OpenDaylight项目上，也体现在业内其他组织和人的努力上。OpenStack和OVS的快速发展及被人们所接受（部署）就是例证。
　　传统标准组织往往要花许多年才能让厂商的实现达成一致。开源项目则不同，它们由志愿者构成的用户社区共同维护，并基于可运行的代码创造出事实标准。这是两条完全不同的路线。认清这一点很重要，因为某些“伪标准”组织和论坛一开始也会打着“开源”的幌子，但运作方式仍然是封闭的。希望读者能够多留一点心，不要被人蒙蔽。
　　我们俩现在都换了工作，我们希望自己服务的厂商能像OpenDaylight项目一样，积极遵循真正开源合作的理念（开放管理、精英主导、各尽所能、求同存异）。Thomas D. Nadeau现在博科公司领导一个大型团队，专注于构建基于OpenDaylight控制器的商业SDN/NFV应用程序，同时也非常注重对开源项目的贡献。Ken Gray现在思科公司的工作也差不多。
　　本书第1版涉及的其他主题同样有所进展，比如英特尔优化库（DPDK）已成为进一步扩大虚拟化网络服务与功能（及效果）的一种手段。这方面的进步不在控制平面，而在虚拟数据平面前所未有的性能提升上。某些虚拟数据平面在商用标准硬件上的性能，并不亚于在定制硬件上的性能。
　　同样，我们当初写作本书时刚刚进入共同探索第一年的NFV（网络功能虚拟化）也取得了进步。随着ETSI NFV研究组两年任期行将届满（并即将颁布体系结构指南），我们看到一些传统的服务提供商宣布愿意采用NFV，也看到了众多厂商宣布即将推出相关产品。
　　我们没有料到本书英文版获得了如此巨大的成功，我们要感谢那些购买它的读者。同时，我们也为本书能被翻译成中文版，与中文读者见面而感到兴奋。在此感谢本书中文版的译者和审校者，翻译可不是一件简单的事。
　　Thomas D. Nadeau
　　Ken Gray
　　2014年3月20日

聚焦数据中心网络架构：重塑互联互通的未来在飞速发展的数字时代，数据中心作为信息流动的核心枢纽，其网络架构的效率、灵活性和可控性直接关系到企业级应用的性能和用户体验。传统网络设备，如路由器和交换机，以其固定的硬件配置和专有的操作系统，在应对日益增长的流量、多样化的应用需求以及快速变化的业务场景时，显得力不从心。它们的设计往往侧重于底层转发，缺乏对网络全局的感知和智能的调度能力，使得网络运维变得复杂且耗时，无法满足现代数据中心对敏捷性和自动化提出的严苛要求。本书将深入探讨当前数据中心网络面临的挑战，并重点分析一种革命性的网络架构——软件定义网络（SDN），如何通过将网络控制平面与数据平面分离，为解决这些痛点提供全新的视角和解决方案。我们不再将网络视为一堆静态、孤立的硬件设备，而是将其视为一个动态、可编程的智能系统。一、数据中心网络痛点剖析在深入理解SDN的价值之前，我们首先需要清晰地认识到传统数据中心网络架构存在的诸多局限性：硬件中心化与僵化的控制：传统的网络设备，如路由器和交换机，其控制逻辑（决定数据包转发路径）和数据转发逻辑（实际执行转发）紧密耦合在同一台设备中。这意味着网络的行为是由每台设备的本地配置决定的，缺乏全局视图。修改网络策略，例如实施新的安全规则或优化流量路径，需要逐一登录到大量设备进行配置，操作繁琐且容易出错。设备厂商锁定与互操作性差：不同厂商的网络设备往往采用私有协议和接口，导致设备之间的互操作性差。这限制了企业在选择网络设备时的自由度，容易被特定厂商锁定，增加了采购成本和集成难度。运维复杂与效率低下：网络的配置、监控、故障排除和性能调优等日常运维工作，往往需要高度专业化的网络工程师，并且依赖于手工命令和脚本。这种模式效率低下，响应速度慢，难以适应快速变化的业务需求。例如，当需要为新的应用部署或服务迁移调整网络拓扑时，可能需要数天甚至数周的时间。资源利用率不高：传统的网络设计往往倾向于过度配置，以应对峰值流量。然而，在大多数情况下，网络资源并未得到充分利用。SDN通过提供全局的网络可见性，使得可以更智能地分配和调度网络资源，提升利用率。缺乏创新与敏捷性：传统网络设备的软件更新和功能升级通常依赖于厂商发布的新固件，周期长且成本高。这使得网络厂商在推出创新功能方面受到硬件限制，也阻碍了企业根据自身业务需求快速部署新服务和应用。二、软件定义网络（SDN）核心理念：分离与集中软件定义网络（SDN）的核心思想在于打破传统网络设备的固有模式，通过将网络功能进行解耦和集中化管理，实现网络的智能化和软件化。其主要体现为以下两个方面：控制平面与数据平面的分离：这是SDN最 fundamental 的一个变革。控制平面：负责网络决策，例如路由计算、策略执行、流量工程等。在SDN架构中，控制平面被抽象出来，集中到一个或多个被称为“SDN控制器”的软件实体中。控制器拥有对整个网络的全局视图，能够集中管理和编排所有网络设备。数据平面（转发平面）：负责根据控制平面的指令，实际执行数据包的接收、查找、转发、修改等操作。数据平面中的网络设备（如交换机）变得更加“哑化”，它们不再需要自行进行复杂的路由计算和策略决策，只需接收来自控制器的指令并高效地执行。网络功能的软件化与开放性： SDN通过将网络控制逻辑从专有硬件中解放出来，以软件的形式运行在通用服务器上。这使得网络功能可以像普通软件一样进行开发、部署、更新和管理。同时，SDN倡导使用开放的标准接口（如OpenFlow）来连接控制器和数据平面设备，打破了设备厂商的锁定，促进了不同厂商设备之间的互操作性。三、SDN架构的关键组件一个典型的SDN架构通常包含以下几个关键组件： SDN控制器：它是SDN网络的大脑，负责收集网络状态信息，计算转发路径，制定和下发转发策略到数据平面设备。控制器可以通过网络拓扑发现、链路状态监控等机制，获得对整个网络的实时感知。它还扮演着与上层应用交互的接口角色。数据平面设备（交换机/路由器）：这些设备负责根据控制器下发的指令，执行实际的数据包转发。它们通常具有高性能的转发硬件，但控制逻辑相对简化。这些设备需要支持SDN协议（如OpenFlow），以便能够与控制器进行通信。应用层（SDN应用）：运行在控制器之上的各种网络应用，例如流量工程应用、负载均衡应用、安全策略应用、网络虚拟化应用等。这些应用通过控制器提供的API与网络进行交互，实现各种高级的网络功能。这些应用可以是厂商提供的，也可以是用户自行开发的，极大地增强了网络的灵活性和可定制性。北向接口（Northbound Interface, NBI）：这是SDN控制器与上层SDN应用之间的接口。通过北向接口，SDN应用可以向控制器发送指令，请求网络资源，或者查询网络状态。这个接口通常是RESTful API或更高级别的抽象。南向接口（Southbound Interface, SBI）：这是SDN控制器与数据平面设备之间的接口。控制器通过南向接口向设备下发转发规则，并从设备获取状态信息。OpenFlow是目前最流行和广泛使用的南向接口协议之一。四、SDN在数据中心网络中的优势与应用场景 SDN的引入为数据中心网络带来了前所未有的灵活性、可编程性和自动化能力，催生了许多创新的应用场景：简化网络配置与管理：通过集中式的控制器，管理员无需逐台设备进行配置，只需在控制器上定义策略，即可统一应用于整个网络。这极大地降低了运维复杂度和人为错误的可能性。提升网络性能与效率： SDN控制器能够实时监控网络流量和设备状态，根据全局视图进行智能化的流量调度和负载均衡，避免了网络拥塞，优化了数据传输路径，从而提升了整体网络性能和资源利用率。实现网络虚拟化： SDN是构建网络虚拟化基础设施的关键技术。通过软件定义，可以在物理网络之上构建多个逻辑隔离的虚拟网络，为不同的应用或租户提供定制化的网络服务，这对于云计算和多租户环境至关重要。自动化网络部署与响应： SDN支持与自动化运维工具（如Ansible, Puppet, Chef）的集成，可以实现网络的自动化部署、配置变更和故障响应。当有新的应用部署或业务需求变化时，网络可以快速地进行相应调整，大大缩短了业务上线周期。增强网络安全： SDN控制器可以集中管理和部署安全策略，例如访问控制列表（ACLs）、防火墙规则等。一旦检测到安全威胁，控制器可以立即对受影响的流量进行隔离或重新路由，实现更精细化的安全防护。推动网络创新： SDN开放的接口和可编程的特性，使得研究人员和开发者能够方便地开发新的网络功能和协议，加速了网络技术的创新和迭代。五、OpenFlow协议：SDN的基石 OpenFlow是一种开放标准的SDN南向接口协议，它定义了SDN控制器与数据平面设备（称为OpenFlow交换机）之间的通信方式。OpenFlow协议的核心是“流表”（Flow Table）。流表（Flow Table）：每个OpenFlow交换机都维护着一个或多个流表。流表由一系列的“流条目”（Flow Entry）组成。流条目（Flow Entry）：每个流条目包含两个主要部分：匹配字段（Match Fields）：用于描述一个数据包的特征，例如源IP地址、目的IP地址、TCP/UDP端口号、VLAN ID等。指令（Instructions）：当一个数据包的匹配字段与流条目匹配时，交换机将执行相应的指令。指令可以包括：转发（Forwarding）：将数据包发送到指定的端口。修改（Modification）：修改数据包的头部信息，例如修改MAC地址或IP地址。丢弃（Dropping）：丢弃该数据包。发送给控制器（Send to Controller）：将数据包发送给SDN控制器进行处理。当一个数据包进入OpenFlow交换机时，交换机会检查其头部信息，并与流表中的流条目进行匹配。如果找到匹配的流条目，则根据该流条目的指令对数据包进行处理。如果没有找到匹配的流条目，则可以将该数据包发送给SDN控制器。控制器根据全局视图和策略，为该数据包确定处理方式，并向交换机下发新的流条目，以指导未来的类似数据包的处理。六、SDN与虚拟化技术的协同 SDN与网络虚拟化技术（如VXLAN, NVGRE, GENEVE等）紧密结合，共同构建了现代数据中心灵活、高效的网络基础设施。虚拟化技术通过在物理网络之上创建逻辑网络，实现了网络的隔离和资源的灵活分配。SDN则为这些虚拟网络提供了智能化的控制和管理能力。SDN控制器可以根据虚拟化层的需求，动态地配置和管理底层的物理网络，确保虚拟网络之间互不影响，并且能够满足不同应用的性能要求。七、未来展望：SDN的演进与挑战 SDN作为一种颠覆性的网络技术，其发展仍在持续演进。未来的SDN将更加智能化、自动化，并与人工智能、机器学习等技术深度融合，实现更高级的网络自优化和自愈能力。然而，SDN的普及和应用也面临一些挑战，例如：标准化与互操作性：虽然OpenFlow是主流，但仍有许多厂商推出自己的SDN解决方案，标准的统一和不同实现之间的互操作性仍需进一步加强。安全性：集中式的控制器成为潜在的单点故障和攻击目标，需要加强控制器的安全防护。大规模部署的复杂性：在大规模数据中心环境中，SDN的部署、管理和故障排除仍然需要精心的设计和规划。人才培养：掌握SDN相关技术和运维的专业人才仍然相对稀缺。尽管存在挑战，SDN已经深刻地改变了数据中心网络的设计和运维模式。它为构建一个更加智能、敏捷、高效和可编程的网络基础设施奠定了坚实的基础，为应对未来数字化转型的浪潮提供了强大的支撑。理解SDN的核心理念和工作原理，将有助于我们更好地把握数据中心网络的发展趋势，并为构建下一代网络架构做好准备。

用户评价

评分☆☆☆☆☆

最近在朋友的推荐下，我入手了一本关于《软件定义网络 SDN与OpenFlow解析》的书籍，虽然还在慢慢品读中，但已经感受到了它非同寻常的价值。作为一个在网络运维领域摸爬滚打多年的技术人员，我深知传统网络设备在灵活性和可编程性上的局限性，也一直在寻找能够突破这些瓶颈的新技术。SDN的出现，无疑给了我们这些一线工程师带来了新的希望。这本书的标题就直击要害，直接点明了SDN和OpenFlow这两个核心概念。我尤其看重“解析”这个词，它暗示着作者并非泛泛而谈，而是会深入到技术的底层，对SDN的架构、原理以及OpenFlow协议的细节进行细致的剖析。我非常期待能够了解到SDN控制器与网络数据平面之间是如何交互的，流表的匹配和动作是如何工作的，以及如何通过编程的方式来定义和管理网络行为。从目录上看，本书似乎还涵盖了SDN的一些关键技术组件，比如OpenFlow交换机、SDN控制器、以及一些辅助性的网络功能虚拟化（NFV）等概念。这些都是构建一个完整的SDN生态系统不可或缺的部分。我希望通过阅读这本书，能够建立起一个全面而系统的SDN知识体系，理解它们之间是如何协同工作的。此外，我个人对SDN在实际网络部署中的挑战和最佳实践也很感兴趣。理论知识固然重要，但如何将这些先进的技术落地，克服部署过程中的种种困难，是每一个工程师都需要面对的现实问题。我希望这本书能够提供一些实用的案例分析或者部署指南，让我能够更好地理解如何在真实的网络环境中应用SDN。尽管我还没读完，但这本书给我的第一印象就是内容扎实、逻辑清晰。作者的专业性可见一斑，我坚信通过这本书的学习，我能对SDN和OpenFlow有一个更深入、更透彻的理解，也为我未来在SDN领域的探索和实践提供强大的理论支持。

评分☆☆☆☆☆

说实话，最近一段时间，我一直在关注软件定义网络（SDN）的最新发展，总是觉得在这个领域似乎有什么关键的技术点我还没有完全掌握。偶然间，我的目光落在了《软件定义网络 SDN与OpenFlow解析》这本书上，它的标题立刻就吸引了我。我一直认为，要真正理解一项新技术，就必须深入到其最核心的实现机制。SDN的概念虽然宏大，但其灵魂在于OpenFlow协议。我对这本书最深的期待，就是它能像一位经验丰富的向导，带领我一步步深入OpenFlow的世界，揭示其协议的细节，比如流表项的匹配规则、控制器与交换机之间的通信过程、以及数据包转发的实际流程。我希望这本书能够用一种既专业又不失易懂的方式，将这些复杂的技术原理剖析得淋漓尽致。这本书给我的感觉，不仅仅是理论的堆砌，更是对技术实际应用的考量。在快速变化的IT环境中，理论再好，如果没有实际落地的能力，终究是空中楼阁。我非常期待这本书能够探讨SDN在实际网络部署中可能遇到的挑战，比如与现有网络的集成、安全问题、以及性能优化等方面，并提供一些行之有效的解决方案或案例分析。从初步的翻阅来看，本书的章节安排似乎很有条理，它可能会从SDN的整体框架入手，然后逐步深入到OpenFlow协议的各个方面，并可能还会涉及SDN的生态系统和未来的发展方向。这种层层递进的讲解方式，无疑有助于读者建立起一个完整而清晰的技术认知。总的来说，这本书给我留下了一种“深度”和“实用性”的印象。我迫切地希望通过阅读这本书，能够弥补我在SDN和OpenFlow技术理解上的不足，并为我未来在网络技术领域的探索和实践提供强有力的理论支撑和实践指导。

评分☆☆☆☆☆

在浩瀚的IT技术书籍中，总有一些著作能触动你内心的求知欲，让你忍不住想要一探究竟。这次，我偶然翻阅到一本名为《软件定义网络 SDN与OpenFlow解析》的书，虽然我还没有深入细读，但从它的标题和目录初步浏览，便能感受到作者倾注的巨大心血，以及对SDN这一颠覆性技术深刻的理解。我一直对网络技术的发展脉络充满好奇，从早期的路由器、交换机硬件配置，到如今虚拟化、云计算的蓬勃发展，网络架构的演进始终是IT领域最激动人心的篇章之一。SDN作为这一进程中的重要里程碑，其核心理念——将控制平面与数据平面分离，以及通过集中式控制器进行网络编程，无疑为我们描绘了一个更加灵活、智能、易于管理和创新的网络未来。这本书的出现，恰好满足了我对SDN这一概念进行系统性梳理和深度挖掘的需求。尤其吸引我的是“OpenFlow解析”这个副标题，它意味着本书不仅仅停留在概念层面，而是会深入到SDN最关键的实现协议之一。OpenFlow作为SDN的灵魂，其协议规范、消息交互、端口流表等细节，是理解SDN工作原理绕不开的关键。我期待这本书能够以清晰易懂的方式，为我揭示OpenFlow的神秘面纱，让我能够真正理解SDN控制器是如何与网络设备进行通信，又是如何指导数据包转发的。同时，我也关注到本书可能涉及到的SDN应用场景和生态系统。SDN的出现，不仅仅是为了技术上的革新，更重要的是它能够驱动各种创新应用，例如更高效的网络虚拟化、更智能的安全策略部署、以及更灵活的流量工程等等。我希望这本书能够展现SDN在实际应用中的潜力，为我提供一些在实际工作中可以借鉴的思路和方法。总而言之，这本书虽然我还没有完全读完，但它所传递出的前沿技术信息以及作者严谨的学术态度，已经让我对其充满了期待。我相信，通过对这本书的学习，我能够更深入地理解软件定义网络的核心技术和未来发展趋势，为我在快速变化的IT环境中保持竞争力打下坚实的基础。

评分☆☆☆☆☆

最近我的书架上添了一本新书，名叫《软件定义网络 SDN与OpenFlow解析》，我对其充满了好奇。作为一名对网络架构演进有着浓厚兴趣的IT爱好者，我对SDN这个概念早已耳闻，但总觉得对其理解还停留在碎片化的阶段。这本书的出现，给了我一个系统性地梳理和深入学习的机会。我最看重的是它对“解析”二字的强调。这意味着这本书不会仅仅停留在高层次的理论介绍，而是会深入到SDN的核心技术——OpenFlow协议的细节。我一直想弄清楚，通过OpenFlow，SDN控制器是如何实现对网络设备的精细化控制的，数据包在交换机中的转发流程究竟是怎样的，以及如何通过编程的方式来动态地调整网络策略。这本书能否清晰地解答这些疑问，是我非常期待的。从目前的浏览来看，本书的结构设计似乎相当严谨。它不仅会介绍SDN的基本概念和架构，还会深入探讨OpenFlow的各个方面，包括报文格式、操作流程、以及与现有网络的兼容性等。我相信，这些深入的解析将有助于我理解SDN的内在机制，而不是仅仅停留在表面。而且，我还在思考SDN将如何重塑未来的网络格局。无论是数据中心、企业网络还是运营商网络，SDN都带来了前所未有的灵活性和自动化能力。我希望这本书能展示SDN在不同场景下的应用潜力，以及它如何催生出新的网络服务和商业模式。了解这些，对于把握技术发展的脉搏至关重要。这本书就像一座宝库，等待我去发掘其中的知识。我对它能够帮助我建立起对SDN和OpenFlow的全面认知，并激发我对相关技术更深入的探索，充满了信心。我期待着在接下来的阅读中，能够获得更加专业、更加深刻的见解。

评分☆☆☆☆☆

最近，我入手了一本名为《软件定义网络 SDN与OpenFlow解析》的书籍，我对其寄予厚望。作为一名对前沿技术充满好奇心的学习者，我一直关注着网络技术的革新，而SDN无疑是近年来最令人兴奋的技术浪潮之一。我之所以被这本书吸引，是因为它明确了“SDN”和“OpenFlow”这两个核心概念。我理解SDN的核心在于将网络的控制平面与数据平面分离，实现网络的集中化管理和编程。但如何将这个概念落地，很大程度上依赖于像OpenFlow这样的协议。我非常期待这本书能够详细地解析OpenFlow协议的工作原理，包括其消息类型、数据流的处理机制、以及控制器和交换机之间的交互方式。我希望通过这本书，能够真正理解SDN是如何通过OpenFlow来实现其灵活和可编程的特性的。此外，我还关注到这本书可能涵盖的SDN在实际应用中的挑战与机遇。SDN的出现，为解决传统网络在敏捷性、可扩展性和自动化方面的痛点提供了新的思路。我希望本书能够探讨SDN在不同网络场景下的应用前景，例如数据中心网络、企业广域网、以及运营商网络等，并能提供一些关于如何部署和管理SDN网络的实用建议。这本书给我的初步感觉是，它不仅仅是一本技术手册，更像是一次对SDN技术的一次深度“溯源”和“展望”。我期待它能帮助我构建起一个全面而系统的SDN知识框架，让我能够更好地理解这项技术对未来网络架构的影响，并为我可能参与的SDN相关项目提供理论基础。总而言之，这本书的标题和初步内容，都给我一种“内容翔实”和“前瞻性强”的预感。我深信，通过对这本书的学习，我能够更深入地理解软件定义网络的核心价值和技术细节，并为我在快速发展的IT行业中保持竞争力打下坚实的基础。

评分☆☆☆☆☆

网研院出品，指点江山，适合想了解市场，全局

评分☆☆☆☆☆

上午下单下午就到了，真快

评分☆☆☆☆☆

恍恍忽忽纠结是为了自己一个人

评分☆☆☆☆☆

是vmware必不可少的工具书,很专业，学习很方便！

评分☆☆☆☆☆

商品是否给力？快分享你的购买心得吧~

评分☆☆☆☆☆

不错的书，价格实惠，建议以后买书如果一次超过3本，最好从一家买，免得被拆成好多个包裹，一次一本、两本的发过来，快递小哥也隔三差五的打电话叫你下楼取快递，关键是写评价还要一本一本的写......