软件定义网络(SDN)技术与应用全书电子教案

软件定义网络电子教案-软件定义网络（SDN）技术与应用全册电子教案单元名称1：SDN的背景学时2班级网络1701、1702、1703授课时间2019.9.2学习目标了解SDN的背景了解传统计算机网络的缺陷任务描述根据传统计算机网络的缺陷，描述SDN产生的背景。教学资源《软件定义网络（SDN）技术与实践》及网络上关于SDN的论述教学过程步骤主要内容任务引入在网络用户日益增多和对网络要求日益加大的背景下，如何灵活处理不同用户的要求显得非常重要，而现有的网络体系结构不能满足这种要求，因此，软件定义网络应用而生。。知识讲授经过30多年发展，IP网络从最初满足简单Internet服务的网络，演进成能够提供涵盖文本、语音、视频等多媒体业务的融合网络。其应用领域也逐步向社会生活的各个方面渗透，并影响和改变人们的生产和生活方式。随着互联网业务的发展，网络也面临一系列问题：●

设备日趋复杂。IP技术使用“打补丁”式的演进策略（目前IETF发布的RFC标准超过7000个）,使得设备的功能和业务越来越多，复杂度显著增加。●

管理运维复杂。当前网络在部署一个全局业务策略时，需要逐一配置每台设备。随着网络规模的扩大和新业务的引入，管理运维愈加复杂。●

网络创新困难。IP网络控制平面和数据平面深度耦合，分布式网络控制机制使得任何一个新技术的引入都严重依赖网络设备，并需要多个设备同步更新，

导致新技术的部署周期较长（通常需要3-5年），严重制约网络的演进发展。●

成为新业务发展的瓶颈。随着云计算业务的发展和大数据服务的兴起，传统网络技术及架构无法提供新业务所需的动态配置、按需调用、自动负载均衡等需求。任务分配制定学习计划确定实施方案教师检查方案的可行性任务实施对比SDN与传统计算机网络的不同讲解SDN的产生背景成果评价规定时间内完成任务，评80分；对重点和难点知识点理解深入，加评10分；作业布置单元名称1：SDN的定义与架构学时2班级网络1701、1702、1703授课时间2019.9.3学习目标了解SDN的定义掌握SDN的体系结构任务描述对比传统计算机网络的体系结构，体现SDN灵活的数据转发。教学资源《软件定义网络（SDN）技术与实践》及网络上关于SDN的论述教学过程步骤主要内容任务引入对比传统计算机网络的体系结构，引入SDN定义和它的体系结构。知识讲授SDN是SoftwareDefinedNetwork(软件定义网络)的缩写，顾名思义，这种网络技术的最大特点就是可以对网络进行编程。SDN是一种非常新兴的技术，通过增加对网络的可编程性来革新当前偏重静态、配置复杂、改动麻烦的网络架构。SDN的一个非常大的优点就是它不属于某一家商业公司，而是属于所有IT企业和一些标准组织，因此SDN的发展也可以打破目前一些网络巨头的垄断并为网络技术的飞速发展提供动力。1.SDN网络可以建立在以x86为基础的机器上，因为这类机器通常相比专业的网络交换设备要更加便宜，所以SDN网络可以省下不少构建网络的费用，尤其是你的网络根本不需要太豪华的时候。2.SDN网络能够通过自己编程实现的标识信息来区分底层的网络流量，并为这些流量提供更加具体的路由，比如现在底层来了一段语音流量和一段数据流量，通常语音流向需要的带宽很小但是相对来说实时性大一点，但是数据流量则正好相反，SDN网络可以通过辨别这两种流量然后将他们导入到不同的应用中进行处理。3.SDN可以实现更加细粒度的网络控制，比如传统网络通常是基于IP进行路由，但是SDN可以基于应用、用户、会话的实时变化来实现不同的控制。4.配置简单，扩展性良好，使用起来更加灵活。任务分配制定学习计划确定实施方案教师检查方案的可行性任务实施对比SDN与传统计算机网络的不同讲解SDN的定义和体系结构成果评价规定时间内完成任务，评80分；对重点和难点知识点理解深入，加评10分；作业布置单元名称1：SDN的数据控制分离学时2班级网络1701、1702、1703授课时间2019.9.4学习目标掌握SDN的数据平面掌握SDN的控制平面了解SDN数控分离的优点任务描述对比传统计算机网络的物理设备数控一体的缺点，体现SDN的数据控制分离的优势。教学资源《软件定义网络（SDN）技术与实践》及网络上关于SDN的论述教学过程步骤主要内容任务引入对比传统计算机网络的物理设备数控一体的缺点，引入SDN的数据平面和控制平面。知识讲授数据和控制分离是SDN的核心思想之一。SDN以网络设备的FIB表为界分隔数据控制平面，数据控制平面之间采用SDN南向接口协议相连接，这个协议将提供数据平面可编程性。SDN的数据控制分离特征体现在：一时采用逻辑集中控制，对数据平面采用开放式接口；二是需要解决分布式的状态管理问题。SDN数据分离的优点：1.全局集中控制和分布高速转发；2.灵活可编程与性能的平衡；3.开放性和IT化。SDN数据分离的缺点：1.可扩展性问题；2.一致性问题；3.可用性问题。任务分配制定学习计划确定实施方案教师检查方案的可行性任务实施对比SDN与传统计算机网络的物理设备功能的不同讲解SDN的数控分离原理成果评价规定时间内完成任务，评80分；对重点和难点知识点理解深入，加评10分；作业布置单元名称1：SDN的核心技术1：openflow学时2班级网络1701、1702、1703授课时间2019.9.5/6学习目标了解openflow的概论了解openflow的特点和发展掌握openflow的网络组成任务描述OpenFlow，一种网络通信协议，属于数据链路层，能够控制网上交换器或路由器的转发平面，借此改变网络数据包所走的网络路径。教学资源《软件定义网络（SDN）技术与实践》及网络上关于SDN的论述教学过程步骤主要内容任务引入根据TCP/IP协议，引入SDN的核心技术1：openflow协议。知识讲授OpenFlow能够启动远程的控制器，经由网络交换器，决定网络数据包要由何种路径通过网络交换机。这个协议的发明者，将它当成软件定义网络（Software-definednetworking）的启动器。

[1]

OpenFlow允许从远程控制网络交换器的数据包转送表，透过新增、修改与移除数据包控制规则与行动，来改变数据包转送的路径。比起用访问控制表(ACLs)和路由协议，允许更复杂的流量管理。同时，OpenFlow允许不同供应商用一个简单，开源的协议去远程管理交换机（通常提供专有的接口和描述语言）。OpenFlow协议用来描述控制器和交换机之间交互所用信息的标准，以及控制器和交换机的接口标准。协议的核心部分是用于OpenFlow协议信息结构的集合。OpenFlow协议支持三种信息类型：Controller-to-Switch，Asynchronous和Symmetric，每一个类型都有多个子类型。Controller-to-Switch信息由控制器发起并且直接用于检测交换机的状态。Asynchronous信息由交换机发起并通常用于更新控制器的网络事件和改变交换机的状态。Symmetric信息可以在没有请求的情况下由控制器或交换机发起。任务分配制定学习计划确定实施方案教师检查方案的可行性任务实施讲解openflow协议中流表讲解openflow的架构原理成果评价规定时间内完成任务，评80分；对重点和难点知识点理解深入，加评10分；作业布置单元名称1：SDN的核心技术2：openflow学时2班级网络1701、1702、1703授课时间2019.9.9学习目标了解openflow的安全通道掌握openflow的协议消息任务描述OpenFlow，一种网络通信协议，属于数据链路层，能够控制网上交换器或路由器的转发平面，如何通过安全通道对软件交换机进行控制需要进一步学习。教学资源《软件定义网络（SDN）技术与实践》及网络上关于SDN的论述教学过程步骤主要内容任务引入根据TCP/IP协议，引入SDN的核心技术2：openflow协议。知识讲授OpenFlow网络由OpenFlowswitch（OpenFlow交换机）、FlowVisor（网络虚拟化层）和Controller（控制器）三部分组成。OpenFlow交换机进行数据层的转发；FlowVisor对网络进行虚拟化；Controller对网络进行集中控制，实现控制层的功能。OpenFlow网络的结构示意图如下：OpenFlow交换机是整个OpenFlow网络的核心部件，主要管理数据层的转发。OpenFlowSwitch拥有一个FlowTable（流表），它只按照流表进行转发，FlowTable的生成、维护和下发由外置的Controller来实现。这里的FlowTable并非是指IP五元组（IP源地址、IP目的地址、协议号、源端口、目的端口），OpenFlow1.0规范定义了包括输入端口、MAC源地址、MAC目的地址、以太网类型、VLANID、IP源地址、IP目的地址、IP端口、TCP源端口、TCP目的端口在内的10个关键字（十元组）。FlowTable中的每个关键字都可以通配，网络的运营商可以决定使用何种粒度的流，比如运营商只需要根据目的IP进行路由，那么FlowTable中就可以只有IP目的地址字段是有效的，其它全为通配。传统网络中数据包的流向是人为指定的，虽然交换机、路由器拥有控制权，却没有数据流的概念，只进行数据包级别的交换；而在OpenFlow网络中，统一的Controller取代路由，决定了所有数据包在网络中传输路径。OpenFlow采用控制和转发分离的架构，意味着MAC地址的学习由Controller来实现，VLAN和基本的路由配置也由Controller下发给OpenFlowSwitch。对于三层网络设备，各类路由器运行在Controller之上，Controller根据需要下发给相应的路由器。当一个Controller同时控制多个OpenFlowSwitch时，它们看起来就像一个大的逻辑交换机。任务分配制定学习计划确定实施方案教师检查方案的可行性任务实施讲解openflow安全通道讲解openflow的协议消息成果评价规定时间内完成任务，评80分；对重点和难点知识点理解深入，加评10分；作业布置单元名称1：SDN的现状和发展趋势学时2班级网络1701、1702、1703授课时间2019.9.10学习目标了解SDN的现状了解SDN的发展趋势任务描述分析SDN的特点、现状以及趋势，这不仅符合网络技术持续发展的需要，而且还能大大提高SDN的应用率，最终实现网络流量的有效监控和分配，同时，网络通信质量也会相应提高。教学资源《软件定义网络（SDN）技术与实践》及网络上关于SDN的论述教学过程步骤主要内容任务引入根据讲解SDN的现状，引入SDN的发展趋势。知识讲授1现状。SDN广泛应用于自治网络环境，通过集中编程控制法完成不同层面的网络管理，并且各个网络层面间还能设置控制器，以便优化整体管理效果。现如今，SDN在IP网、无线网络智能管理、数据中心网、光网络集成等方面取得了良好的应用效果，由于传统网络技术对于云计算提出的多种需要只能片面满足，进而这为本文SDN应用提供了空间，数据中心利用二层网络性质完成流量监控，同时，虚拟设备性能问题也能得到有效解决，大大提高虚拟机的信息传输速度。SDN应用于无线网络环境，主要通过OpenFlow技术完成网络有序化管理，这不仅会节省电能资源，而且还能提高通信可靠性，实现网络流量的有效配置。SDN虽然能够弥补传统网络技术的不足，但其在实际应用的过程中仍存在一定问题，常见问题主要有：控制器接口不够规范、运算任务相对繁重、网络控制安全性得不到保障、系统稳定性较差、市场利益分配不均影响SDN深入研究和应用。2趋势。SDN要想获得良好的发展趋势，应了解上述问题产生的原因，并从SDN设备发展以及应用领域两方面制定针对性的问题解决对策，上述有效问题解决、不良应用现状改进后，SDN发展空间会越来越大，其在市场中的发展阻力也会有效减少。除此之外，还应继续扩大SDN在Overlay网络中的应用率，掌握网络目标的同时做好业务流程调整，以及业务动态监控等工作；服务链中应用SDN，即根据业务逻辑以及业务处理顺序合理设置服务节点，这不仅会突破单一网络技术的应用局限，还能提供多样化数据需要，同时，客户能够自由安排网络业务，大大提高服务链的稳定性和安全性；应用SDN于骨干网流量工程，能够解决跨广域网合理布置设备资源这一问题，并且传统的部署方式能够得到有效调整，具体解决原有部署方式产生的问题，如负荷不均匀、链路拥塞、宽带利用不合理、分区服务不及时等。上述问题有效解决后，SDN部署还能渗透到数据边缘，具体包括全局控制层、站点内控制层，大大优化跨数据中心流量处理效果，确保网络改造的预期目标及时实现，这不仅能够提高网络稳定性，而且还能减少链路成本，流量有序管理工作能够顺利推进。任务分配制定学习计划确定实施方案教师检查方案的可行性任务实施讲解SDN的现状讲解SDN的发展趋势成果评价规定时间内完成任务，评80分；对重点和难点知识点理解深入，加评10分；作业布置单元名称1：openflow的流表学时2班级网络1701、1702、1703授课时间2019.9.11学习目标1、了解流表的结构2、了解openflow流表的匹配任务描述OpenFlow是一种新型的网络协议，它是控制器和交换机之间的标准协议。教学资源《软件定义网络（SDN）技术与实践》及网络上关于SDN的论述教学过程步骤主要内容任务引入根据流的相关定义，引入openflow流表。知识讲授首先交换机解析进入设备的数据分组，然后从table0开始匹配，按照优先级高低依次匹配该流表中的流表项，一个数据分组在一个流表中只会匹配上一条流表项。通常根据数据分组的类型，分组头的字段例如源MAC地址、目的MAC地址、源IP地址、目的IP地址等进行匹配。另外，也可以通过数据分组的入端口或元数据信息来进行数据分组的匹配，一个流表项中可以同时存在多个匹配项，一个数据分组需要同时匹配流表项中所有匹配项才能匹配该流表项。数据分组匹配按照现有的数据分组字段进行，比如前一个流表通过applyactions改变了该数据分组的某个字段，则下一个表项按修改后的字段进行匹配。如果匹配成功，则按照指令集里的动作更新动作集，或更新数据分组/匹配集字段，或更新元数据和计数器。根据指令是否继续前往下一个流表，不继续则终止匹配流程执行动作集，如果指令要求继续前往下一个流表则继续匹配，下一个流表的ID需要比当前流表ID大。当数据分组匹配失败了，如果存在无匹配流表项（tablemiss）就按照该表项执行指令。一般是将数据分组转发给控制器、丢弃或转发给其他流表。如果没有tablemiss表项则默认丢弃该数据分组。任务分配制定学习计划确定实施方案教师检查方案的可行性任务实施讲解流的定义讲解流表的匹配成果评价规定时间内完成任务，评80分；对重点和难点知识点理解深入，加评10分；作业布置单元名称1：openflow协议的交换机学时2班级网络1701、1702、1703授课时间2019.9.12学习目标1、掌握openflow交换机的组成2、掌握openflow交换机的实现原理任务描述OpenFlow交换机通过使用OpenFlow协议的安全通道与控制器进行通信。教学资源《软件定义网络（SDN）技术与实践》及网络上关于SDN的论述教学过程步骤主要内容任务引入对比传统的交换机，引入openflow交换机。知识讲授OpenFlow交换机包括一个或多个流表和一个组表，执行分组查找和转发，和到一个外部控制器OpenFlow的信道。控制器使用OpenFlow的协议，可添加、更新和删除流表中表项，既主动或被动响应数据包。每个流表项包含匹配字段，计数器和一组指令，用来匹配数据包。行动描述了数据包转发，数据包的修改和组表处理。流水线处理的指令允许数据包被发送到后面的表进行处理，允许信息以元数据的形式在表之间进行通信。当与一个匹配的流表项相关联的指令集没有指向下一个表时，表流水线处理停止，这时该数据包通常被修改和转发。流表项可能包含数据包转发到某个端口（物理端口、逻辑端口（可指定链路汇聚组，隧道或环回接口）、保留端口（可指定通用的转发行为，如发送到控制器、洪泛或使用非OpenFlow方法转发，如普通交换机转发处理））。组表示一组洪泛的指令集，以及更复杂的转发（如多路径、快速重路由、链路聚合）。任务分配制定学习计划确定实施方案教师检查方案的可行性任务实施讲解openflow交换机的组成讲解openflow交换机的实现原理成果评价规定时间内完成任务，评80分；对重点和难点知识点理解深入，加评10分；作业布置单元名称1：openflow协议的结构学时2班级网络1701、1702、1703授课时间2019.9.16学习目标1、掌握openflow协议的结构任务描述OpenFlow协议可以被分解为四个部分:messagelayer,statemachine,systeminterface,andconfiguration。教学资源《软件定义网络（SDN）技术与实践》及网络上关于SDN的论述教学过程步骤主要内容任务引入根据openflow协议的功能，讲解openflow协议的结构。知识讲授MessageLayer:是协议栈的关键，为所有messages定义有效的结构和语义。典型的消息层支持construct,copy,compare,printandmanipulatemessages.StateMachine:状态机定义了协议的关键的底层行为。典型的，用来描述actions，例如：negotiation,capabilitydiscover,flowcontrol.delivery等。SystemInterface:系统接口定义了协议如何与外部世界交互，典型的标识了必要的和可选的接口以及它们的预期用途，比如TLS和TCP作为传输通道。Configuration:计划协议的各方面都有配置或者初始值。配置可以覆盖所有，从默认buffersizesandreplyintervalstoX.509certificates.DataModel:另一种考虑OpenFlow协议的方法是理解它的底层数据模型。每个交换机维护一个关系数据模型，其中包含每个OpenFlow抽象的属性。这些属性可以描述抽象能力、配置状态或一些当前统计数据。任务分配制定学习计划确定实施方案教师检查方案的可行性任务实施讲解openflow协议组成的四个部分成果评价规定时间内完成任务，评80分；对重点和难点知识点理解深入，加评10分；作业布置单元名称1：openflow的OVS安装学时2班级网络1701、1702、1703授课时间2019.9.17学习目标1、openflow的OVS安装任务描述在ubuntu系统下安装OVS教学资源《软件定义网络（SDN）技术与实践》及网络上关于SDN的论述教学过程步骤主要内容任务引入在ubuntu系统下，讲解安装OVS。知识讲授1）安装依赖文件sudoapt-getinstallgraphvizautoconfautomakebzip2debhelperdh-autoreconflibssl-devlibtoolopensslprocpspython-allpython-qt4python-twisted-conchpython-zopeinterfacepython-sixdkmsmodule-assistantipsec-toolsracoon

libc6-dev

module-init-tools

netbase

python-argparse

uuid-runtime2）下载代码gitclone/openvswitch/ovs.gitcdovs3）配置编译参数./boot.sh./configure--with-linux=/lib/modules/`uname-r`/build4）编译makemakeinstallmakemodules_install5）加载模块/sbin/modprobeopenvswitch6、利用ovsdb-tool初始化数据库配置ovsdb-toolcreate/usr/local/etc/openvswitch/conf.dbvswitchd/vswitch.ovsschema7、开始运行OpenvSwitch前的一些准备工作ovsdb-server--remote=punix:/usr/local/var/run/openvswitch/db.sock\

--remote=db:Open_vSwitch,Open_vSwitch,manager_options\

--private-key=db:Open_vSwitch,SSL,private_key\

--certificate=db:Open_vSwitch,SSL,certificate\

--bootstrap-ca-cert=db:Open_vSwitch,SSL,ca_cert\

--pidfile--detach8、初始化ovs数据库ovs-vsctl--no-waitinit9、开启OpenvSwitchdaemonovs-vswitchd--pidfile--detach原文链接：/digitalcastle/article/details/80555659任务分配制定学习计划确定实施方案教师检查方案的可行性任务实施讲解如何安装OVS成果评价规定时间内完成任务，评80分；对重点和难点知识点理解深入，加评10分；作业布置单元名称1：openflow的OVS实践学时2班级网络1701、1702、1703授课时间2019.9.18学习目标1、openflow的OVS实践任务描述在ubuntu系统下进行OVS实验教学资源《软件定义网络（SDN）技术与实践》及网络上关于SDN的论述教学过程步骤主要内容任务引入在ubuntu系统下，讲解实验OVS。知识讲授实验环境：VMware，3台Ubuntu14.04虚拟机，其中一台为装有ovs的服务器，另外两台作为客户机，通过此服务器完成局域网连接。一、安装3台虚拟机二