軟件定義網(wǎng)絡(luò)SDN基礎(chǔ)教程教案

PAGE1課程名稱：軟件定義網(wǎng)絡(luò)（SDN）基礎(chǔ)教程總學(xué)時、學(xué)分：教學(xué)目的與要求：目的：培養(yǎng)高素質(zhì)、擁有創(chuàng)新能力的網(wǎng)絡(luò)設(shè)計人才和高級網(wǎng)絡(luò)管理人才。要求：本課程的教學(xué)目標(biāo)是使學(xué)生理解SDN網(wǎng)絡(luò)的基本概念和原理，并掌握運用所學(xué)知識建設(shè)、配置、管理和維護網(wǎng)絡(luò)的技能，以及培養(yǎng)學(xué)生在網(wǎng)絡(luò)上獲取、加工、發(fā)布信息的能力。具體來講，就是使學(xué)生能夠“懂、建、管、用”網(wǎng)絡(luò)：“懂”是理解網(wǎng)絡(luò)原理、相關(guān)協(xié)議和標(biāo)準(zhǔn)；“建”是掌握組建網(wǎng)絡(luò)的工程技術(shù)；“管”是學(xué)會管理、配置和維護網(wǎng)絡(luò)；“用”是在學(xué)會基本應(yīng)用的基礎(chǔ)上，學(xué)會使用將網(wǎng)絡(luò)作為信息發(fā)布和管理的平臺。教材及參考書目：教材：《軟件定義網(wǎng)絡(luò)（SDN）基礎(chǔ)教程》參考書目：1.張嬌，黃韜，劉韻潔等．走近SDN/NFV[M]．北京：人民郵電出版社，2020．2.雷葆華等．SDN核心技術(shù)剖析和實戰(zhàn)指南[M]．北京：電子工業(yè)出版社，2013．3.楊澤衛(wèi)，李呈等．重構(gòu)網(wǎng)絡(luò)：SDN架構(gòu)與實現(xiàn)[M]．北京：電子工業(yè)出版社，2017．4.鞠衛(wèi)國，張云帆，喬愛鋒等．SDN/NFV：重構(gòu)網(wǎng)絡(luò)架構(gòu)建設(shè)未來網(wǎng)絡(luò)[M]．北京：人民郵電出版社，2017．5.黃韜，劉江，魏亮等．軟件定義網(wǎng)絡(luò)核心原理與應(yīng)用實踐[M]．北京：人民郵電出版社，2014．考核方式及成績計算方法：考核方式：閉卷成績計算方法：期未考試成績70%,平時成績20%,實驗成績10%。課程教學(xué)日歷課程名稱：軟件定義網(wǎng)絡(luò)（SDN）基礎(chǔ)教程授課學(xué)期：2022~2023第一學(xué)期周次章節(jié)及教學(xué)內(nèi)容累計學(xué)時1~2第1章SDN基礎(chǔ)知識1.1SDN概述1.2SDN的定義和架構(gòu)1.3SDN特征——數(shù)據(jù)控制分離1.4SDN特征——網(wǎng)絡(luò)可編程1.5本章小結(jié)1.6本章練習(xí)43~4第2章SDN仿真環(huán)境2.1配置Linux環(huán)境2.2Mininet簡介2.2.1Mininet介紹2.2.2Mininet的安裝和配置2.2.3Mininet常用命令2.3Mininet實驗——可視化應(yīng)用2.4Mininet實驗——MAC地址學(xué)習(xí)2.5本章小結(jié)2.6本章練習(xí)45~6第3章SDN數(shù)據(jù)平面3.1數(shù)據(jù)平面簡介3.1.1數(shù)據(jù)平面架構(gòu)3.1.2SDN交換機3.2開源交換機OpenvSwitch3.2.1OpenvSwitch介紹3.2.2OpenvSwitch系統(tǒng)架構(gòu)3.3OpenvSwitch實驗——安裝和配置3.4OpenvSwitch實驗——網(wǎng)橋管理3.5OpenvSwitch實驗——流表管理3.6OpenvSwitch實驗——QoS設(shè)置及端口映射3.7本章小結(jié)3.8本章練習(xí)47~8第4章SDN控制平面4.1控制平面簡介4.1.1SDN控制器架構(gòu)4.1.2SDN控制器評估要素4.2開源控制器OpenDaylight4.2.1OpenDaylight的介紹4.2.2OpenDaylight代碼解讀4.3OpenDaylight實驗——安裝和配置4.3.1實驗一OpenDaylight安裝4.3.2實驗二OpenDaylight配置4.4OpenDaylight實驗——使用界面下發(fā)流表4.5本章小結(jié)4.6本章練習(xí)49~10第5章SDN接口協(xié)議5.1南向接口協(xié)議5.1.1OpenFlow協(xié)議5.1.2NETCONF協(xié)議5.2北向接口協(xié)議5.2.1RESTfulAPI簡介5.2.2RESTfulAPI調(diào)測工具Postman5.3實驗一使用OpenFlow協(xié)議建立連接5.4實驗二使用Postman下發(fā)流表5.5本章小結(jié)5.6本章練習(xí)411~13第6章SDN基礎(chǔ)應(yīng)用開發(fā)6.1SDN應(yīng)用開發(fā)簡介6.2實驗一防DDoS攻擊SDN應(yīng)用開發(fā)6.3實驗二服務(wù)器災(zāi)備SDN應(yīng)用開發(fā)6.4實驗三簡易負(fù)載均衡SDN應(yīng)用開發(fā)6.5本章小結(jié)6.6本章練習(xí)614~16第7章SDN綜合應(yīng)用開發(fā)7.1應(yīng)用開發(fā)背景7.2北向API列表配置7.3網(wǎng)絡(luò)環(huán)境搭建7.3.1拓?fù)浯罱?.3.2網(wǎng)絡(luò)的SDN功能驗證7.4防火墻應(yīng)用開發(fā)7.4.1搭建流媒體服務(wù)7.4.2搭建Web服務(wù)7.4.2開發(fā)SDN防火墻應(yīng)用7.5本章小結(jié)7.6本章練習(xí)6

第一章教學(xué)安排的說明章節(jié)題目：第1章SDN基礎(chǔ)知識1.1SDN概述1.2SDN的定義和架構(gòu)1.3SDN特征——數(shù)據(jù)控制分離1.4SDN特征——網(wǎng)絡(luò)可編程1.5本章小結(jié)1.6本章練習(xí)學(xué)時分配：總4學(xué)時第1~2學(xué)時：1.1~1.2第3~4學(xué)時：1.3~1.6本章教學(xué)目的與要求：軟件定義網(wǎng)絡(luò)（SoftwareDefinedNetwork，SDN）是由美國斯坦福大學(xué)CleanSlate項目組提出的一種新型網(wǎng)絡(luò)架構(gòu)。其核心技術(shù)OpenFlow通過將網(wǎng)絡(luò)設(shè)備的控制平面與數(shù)據(jù)平面相分離，實現(xiàn)了網(wǎng)絡(luò)流量的靈活控制，為網(wǎng)絡(luò)智能化奠定了基礎(chǔ)，也為網(wǎng)絡(luò)技術(shù)及應(yīng)用的創(chuàng)新提供了良好的平臺。本通過本章學(xué)習(xí)，使學(xué)生了解SDN發(fā)展歷程，熟悉SDN的基礎(chǔ)定義與架構(gòu)模型，掌握SDN的兩大特性。課堂教學(xué)方案課題名稱、授課時數(shù)：第1章SDN基礎(chǔ)知識，4學(xué)時授課類型（理論課、實驗課、技法課、習(xí)題課等）：理論課教學(xué)方法與手段（講授、討論、指導(dǎo)、多媒體等）：多媒體教學(xué)目的要求：1．了解SDN發(fā)展歷程。2．熟悉SDN的基礎(chǔ)定義與架構(gòu)模型。3．掌握SDN的兩大特性。教學(xué)重點、難點：重點內(nèi)容：了解SDN發(fā)展歷程；熟悉SDN的基礎(chǔ)定義與架構(gòu)模型；掌握SDN的兩大特性。難點：SDN的架構(gòu)；SDN的特征。教學(xué)內(nèi)容及組織安排：第1章SDN基礎(chǔ)知識1.1SDN概述一、網(wǎng)絡(luò)發(fā)展歷史1.1969年啟動了計算機網(wǎng)絡(luò)開發(fā)計劃——ARPANet，標(biāo)志著現(xiàn)代互聯(lián)網(wǎng)的誕生。2.1974年，首次提出OSI7層參考模型。同年12月，提出了TCP/IP。3.1983年，ARPANet宣布將過去的通信協(xié)議NCP向TCP/IP過渡。4.1984年，提出了開發(fā)一個分布式系統(tǒng)的設(shè)想。5.1991年夏，HTML、HTTP成功編制了第一個局部存取瀏覽器Enguire，隨后通過不斷演進最終形成了著名的萬維網(wǎng)技術(shù)。6.1996年，互聯(lián)網(wǎng)（Internet）一詞廣泛流傳。之后10年，互聯(lián)網(wǎng)基于“細(xì)腰”的設(shè)計理念成功容納了各種不同的底層網(wǎng)絡(luò)技術(shù)和豐富的上層應(yīng)用，迅速風(fēng)靡全世界?；ヂ?lián)網(wǎng)最初設(shè)計的目標(biāo)是要把分散的計算機連接起來，以達到資源共享的目的。二、傳統(tǒng)網(wǎng)絡(luò)面臨的挑戰(zhàn)網(wǎng)絡(luò)從最初的端到端模型已經(jīng)發(fā)展到今天諸如多租戶數(shù)據(jù)中心等復(fù)雜的應(yīng)用場景；用戶需求從最初的單純可達性到現(xiàn)在對服務(wù)質(zhì)量、流量工程等多方面的需求；網(wǎng)絡(luò)協(xié)議從最初的TCP/IP模型發(fā)展到了現(xiàn)在TCP/IP協(xié)議簇和上千種補丁協(xié)議。整個網(wǎng)絡(luò)越來越復(fù)雜，但設(shè)備架構(gòu)還是一如既往的封閉，缺少靈活性，難以跟上日益變化的應(yīng)用需求。同時，由于設(shè)備門檻很高，核心技術(shù)掌握在少數(shù)大型公司手中，這就制約了新技術(shù)和新協(xié)議的部署與實施。SDN發(fā)展歷程從2006年開始，斯坦福大學(xué)研究生MartinCasado參與了CleanSlate項目，并著手領(lǐng)導(dǎo)了一個叫作Ethane的項目。在2007年的SIGCOMM會議上，MartinCasado發(fā)表了一篇名為“Ethane：TakingControloftheEnterprise”的論文，該論文引起了學(xué)術(shù)界的廣泛關(guān)注。2007年，MartinCasado聯(lián)合NickMcKeown、ScottShenker等人共同創(chuàng)建了一個致力于網(wǎng)絡(luò)虛擬化技術(shù)創(chuàng)新的公司——Nicira。2008年，NickMcKeown在SIGCOMM會議上發(fā)表文章“OpenFlow：EnablingInnovationinCampusNetworks”，首次提出了將OpenFlow協(xié)議用于校園網(wǎng)絡(luò)的試驗創(chuàng)新。OpenFlow開始正式進入人們的視野，SDN呼之欲出。2011年初，Google等企業(yè)共同成立了開放網(wǎng)絡(luò)基金會（OpenNetworkingFoundation，ONF），并正式提出了SDN的概念。2013年4月，由Cisco、Juniper、Broadcom、IBM等公司主導(dǎo)的SDN開源控制器平臺項目OpenDaylight，引發(fā)了IT界一次巨大的轟動。OpenDaylight項目的成立對SDN技術(shù)的發(fā)展具有里程碑式的意義，它代表了傳統(tǒng)網(wǎng)絡(luò)芯片、設(shè)備“巨頭”對網(wǎng)絡(luò)領(lǐng)域開源技術(shù)方向的認(rèn)可。2014年4月，中國電信與華為聯(lián)合宣布雙方合作完成了全球首個運營商SDN商用部署，將SDN技術(shù)成功應(yīng)用于數(shù)據(jù)中心網(wǎng)絡(luò)。2014年8月，中國移動與華為合作利用SDN技術(shù)完成了政企專線業(yè)務(wù)在分組傳送網(wǎng)（PacketTransportNetwork，PTN）中的改造，大幅提升了運維效率及帶寬利用率。同年，中國聯(lián)通首次成功實現(xiàn)了SDNIPRAN的商用，初步實現(xiàn)了運維精簡、業(yè)務(wù)可視、快速創(chuàng)新的目標(biāo)。2015年9月，中國聯(lián)通發(fā)布了新一代網(wǎng)絡(luò)架構(gòu)CUBE-Net2.0白皮書，目標(biāo)是基于SDN/NFV、云和超寬帶技術(shù)實現(xiàn)網(wǎng)絡(luò)重構(gòu)。SDN技術(shù)是網(wǎng)絡(luò)發(fā)展到這一階段的必然產(chǎn)物，它的迅速發(fā)展自然也在情理之中。1.2SDN的定義和架構(gòu)1.2.1SDN的定義SDN定義為一種數(shù)據(jù)控制分離、軟件可編程的新型網(wǎng)絡(luò)架構(gòu)，采用了集中式的控制平面和分布式的轉(zhuǎn)發(fā)平面，兩個平面相互分離。控制平面利用控制-轉(zhuǎn)發(fā)通信接口對轉(zhuǎn)發(fā)平面上的網(wǎng)絡(luò)設(shè)備進行集中式控制，并向上提供靈活的可編程能力，具備以上特點的網(wǎng)絡(luò)架構(gòu)都可以被認(rèn)為是廣義的SDN技術(shù)。1.2.2SDN的架構(gòu)ONF認(rèn)為SDN的最終目標(biāo)是為應(yīng)用提供一套完整的編程接口，上層應(yīng)用可以通過這套編程接口靈活地控制網(wǎng)絡(luò)中的資源以及經(jīng)過這些網(wǎng)絡(luò)資源的流量，并能按照應(yīng)用需求靈活地調(diào)度這些流量。ONF定義的架構(gòu)共由4個平面組成，即數(shù)據(jù)平面（DataPlane）、控制平面（ControlPlane）、應(yīng)用平面（ApplicationPlane）以及右側(cè)的管理平面（ManagementPlane）。各平面之間使用不同的接口協(xié)議進行交互。1.3SDN特征——數(shù)據(jù)控制分離1.3.1基本概念1、控制平面二層控制平面主要關(guān)注硬件或物理地址（MAC地址）。三層控制平面則側(cè)重完成網(wǎng)絡(luò)層尋址與轉(zhuǎn)發(fā)，主要關(guān)注網(wǎng)絡(luò)地址，如IPv4/IPv6。此外，還有一些著名的跨二、三層協(xié)議，例如MPLS協(xié)議、以太網(wǎng)虛擬專用網(wǎng)絡(luò)EVPN協(xié)議和位置/身份標(biāo)識分離協(xié)議（LocatorIDSeparationProtocol，LISP）等。數(shù)據(jù)平面數(shù)據(jù)平面的首要工作是通過一系列鏈路級操作采集傳入的數(shù)據(jù)分組，并執(zhí)行基本的完整性檢查。接下來，數(shù)據(jù)平面將查找FIB表，識別數(shù)據(jù)分組的目的地址，這樣的流程被稱為快速數(shù)據(jù)分組處理。除正常轉(zhuǎn)發(fā)功能外，數(shù)據(jù)平面還可以根據(jù)特殊需要提供一些特定的輔助服務(wù)功能，例如訪問控制列表（AccessControlLists，ACL）和服務(wù)質(zhì)量（QualityofService，QoS）策略等。1.3.2數(shù)據(jù)控制分離歷史1．早期的數(shù)據(jù)控制分離思想來源于電話網(wǎng)絡(luò)。2．美國AT&T公司在20世紀(jì)80年代早期決定采取數(shù)據(jù)控制分離的網(wǎng)絡(luò)模型，為電話網(wǎng)絡(luò)引入了網(wǎng)絡(luò)控制點NCP的概念。3．ForCES工作組是IETF在2002年專門成立的，并于2003年針對一般網(wǎng)絡(luò)設(shè)備提出了控制平面-轉(zhuǎn)發(fā)平面分離的基本結(jié)構(gòu)。4．針對網(wǎng)絡(luò)邏輯決策平面和分布式硬件設(shè)備結(jié)合過緊的問題，Greenberg等人重新設(shè)計了互聯(lián)網(wǎng)控制和管理結(jié)構(gòu)，提出將決策邏輯從底層協(xié)議中完全分離出來的4D項目。5．在4D項目的基礎(chǔ)上，SANE項目出現(xiàn)了。6．2007年提出的Ethane項目則在SANE項目的基礎(chǔ)上進行了功能擴展，將安全管理策略添加到網(wǎng)絡(luò)管理中，擴充了中央控制器的管理功能。在以上相關(guān)工作的基礎(chǔ)上，斯坦福大學(xué)的研究人員于2008年提出了OpenFlow技術(shù)。OpenFlow技術(shù)更加明確地提出了數(shù)據(jù)控制分離的基本概念，打破了傳統(tǒng)網(wǎng)絡(luò)的分布式框架，簡化了網(wǎng)絡(luò)管理和配置操作，實現(xiàn)了高層控制邏輯的靈活性和可部署性，為SDN概念和生態(tài)系統(tǒng)的發(fā)展邁出了重要的第一步。1.3.3SDN的數(shù)據(jù)控制分離SDN以網(wǎng)絡(luò)設(shè)備的FIB表為界分割數(shù)據(jù)平面和控制平面，其中交換設(shè)備只是一個輕量級的、“啞”的數(shù)據(jù)平面，僅保留FIB和高速交換轉(zhuǎn)發(fā)能力，而上層的控制決策全部由遠端的統(tǒng)一控制器節(jié)點完成，在這個節(jié)點上，網(wǎng)絡(luò)管理員可以看到網(wǎng)絡(luò)的全局信息，并根據(jù)該信息做出優(yōu)化的決策，數(shù)據(jù)平面和控制平面之間采用SDN南向接口協(xié)議連接，這個協(xié)議將提供數(shù)據(jù)平面可編程性。SDN數(shù)據(jù)控制分離的優(yōu)點包括以下幾點。全局集中控制與優(yōu)化靈活可編程與高速轉(zhuǎn)發(fā)相結(jié)合開放性和IT化SDN數(shù)據(jù)控制分離目前面臨的問題包括以下幾種。可擴展性問題一致性問題可用性問題1.4SDN特征——網(wǎng)絡(luò)可編程1.4.1基本概念網(wǎng)絡(luò)可編程性最初是指網(wǎng)絡(luò)管理員可以通過命令行對設(shè)備進行配置，后來有了可編程路由器、NetFPGA等設(shè)備，這些設(shè)備的可編程性主要是對設(shè)備本身硬件電路級的可編程，即開發(fā)者是通過編譯代碼直接控制這些硬件來實現(xiàn)自己的協(xié)議或者功能。1.4.2網(wǎng)絡(luò)可編程歷史1、主動網(wǎng)絡(luò)的基本思想主動網(wǎng)絡(luò)的基本思想是，打破傳統(tǒng)網(wǎng)絡(luò)只能被動傳輸信息的模式，允許網(wǎng)絡(luò)中的節(jié)點在用戶數(shù)據(jù)上執(zhí)行用戶所需的計算。2、主動網(wǎng)絡(luò)架構(gòu)ARPA主動網(wǎng)絡(luò)架構(gòu)可以劃分成3個主要層次，即主動應(yīng)用（ActiveApplication，AA）、執(zhí)行環(huán)境（ExecutionEnvironment，EE）和節(jié)點操作系統(tǒng)（NodeOS）。3、主動網(wǎng)絡(luò)的數(shù)據(jù)模型（1）封裝模型（CapsuleModel）（2）可編程路由器/交換機模型（ProgrammableRouter/SwitchModel）4、在主動網(wǎng)絡(luò)發(fā)展的進程中出現(xiàn)了幾個重要的項目①ANTS項目②SwitchWare項目③SmartPackets項目④Netscript項目1.4.3SDN的網(wǎng)絡(luò)可編程1、SDN可編程的基本思想SDN的編程接口主要體現(xiàn)在北向接口上，北向接口提供了一系列豐富的API，開發(fā)者可以在此基礎(chǔ)上設(shè)計自己的應(yīng)用而不必關(guān)心底層的硬件細(xì)節(jié)，就像目前在x86體系的計算機上編程一樣，不用關(guān)心底層寄存器、驅(qū)動等具體的細(xì)節(jié)。2、SDN相比于主動網(wǎng)絡(luò)的優(yōu)勢（1）SDN應(yīng)用多集中在對控制平面的編程上。（2）SDN有一些明確的應(yīng)用場景（如在數(shù)據(jù)中心和網(wǎng)絡(luò)試驗床中）。（3）SDN出現(xiàn)時硬件技術(shù)能基本支撐它的發(fā)展。（4）SDN的發(fā)展方向更為明確。3、SDN在實現(xiàn)過程中遇到的問題（1）SDN功能實現(xiàn)起來復(fù)雜度較高（2）（1）目前主流的南向接口協(xié)議OpenFlow面臨以下挑戰(zhàn)：①處于被動演進的模式②轉(zhuǎn)發(fā)層面無狀態(tài)性（2）POF基本思想POF基于OpenFlow進行增強改進，POF的轉(zhuǎn)發(fā)設(shè)備對數(shù)據(jù)報文處理轉(zhuǎn)發(fā)中無須協(xié)議感知能力，網(wǎng)絡(luò)行為完全由控制平面負(fù)責(zé)定義。在POF中，控制器主要通過定義數(shù)據(jù)的偏移和長度，識別已有協(xié)議類型和新的協(xié)議類型，并且可以控制所有協(xié)議報文的業(yè)務(wù)邏輯和轉(zhuǎn)發(fā)規(guī)則。P4P4概念P4是一種聲明式編程語言，通過P4開發(fā)者可以靈活地定義各種協(xié)議報文的格式。它主要用于編寫程序以下達指令給數(shù)據(jù)轉(zhuǎn)發(fā)平面的設(shè)備（如交換機、網(wǎng)卡、防火墻、過濾器等）處理數(shù)據(jù)分組。此外，P4程序具有很強的移植性，可適用于所有支持P4的轉(zhuǎn)發(fā)設(shè)備。從本質(zhì)上講，通過P4語言，可以很大程度上提升網(wǎng)絡(luò)的可編程性。無論是在軟件設(shè)計（編程、調(diào)試、代碼覆蓋、模塊檢查等）方面，還是在網(wǎng)絡(luò)系統(tǒng)的設(shè)計上，都給用戶帶來了很多好處。P4特性域可重構(gòu)性協(xié)議無關(guān)目標(biāo)無關(guān)1.5本章小結(jié)通過本章的學(xué)習(xí)可以看出，在SDN的發(fā)展過程中，雖然各大廠商和組織出于利益的考慮在協(xié)議標(biāo)準(zhǔn)以及架構(gòu)方面存在一些分歧，但他們對SDN核心思想的理解都基本類似。SDN的核心思想就是要實現(xiàn)控制平面與數(shù)據(jù)平面分離，并使用集中式的控制器來完成對網(wǎng)絡(luò)的可編程任務(wù)，而控制器通過北向接口和南向接口協(xié)議分別與上層應(yīng)用和下層轉(zhuǎn)發(fā)設(shè)備實現(xiàn)交互。正是這種控制和數(shù)據(jù)分離（解耦）的特點使SDN具有了強大的可編程能力。這種強大的可編程性使網(wǎng)絡(luò)能夠真正地被軟件所定義，達到簡化網(wǎng)絡(luò)運維、靈活管理調(diào)度的目標(biāo)。同時，為了使SDN能夠?qū)崿F(xiàn)大規(guī)模的部署，需要通過東西向接口協(xié)議支持多控制器間的協(xié)同。1.6本章練習(xí)課堂練習(xí)或討論、布置作業(yè)：課后作業(yè)：第1章習(xí)題

第二章教學(xué)安排的說明章節(jié)題目：第2章SDN仿真環(huán)境2.1配置Linux環(huán)境2.2Mininet簡介2.2.1Mininet介紹2.2.2Mininet的安裝和配置2.2.3Mininet常用命令2.3Mininet實驗——可視化應(yīng)用2.4Mininet實驗——MAC地址學(xué)習(xí)2.5本章小結(jié)2.6本章練習(xí)學(xué)時分配：總4學(xué)時第1~2學(xué)時：2.1~2.2第3~4學(xué)時：2.3~2.6本章教學(xué)目的與要求：傳統(tǒng)的網(wǎng)絡(luò)仿真平臺（如NS2、OPNET）或多或少存在著某些缺陷，難以準(zhǔn)確地模擬網(wǎng)絡(luò)實際狀態(tài)，并且不具備交互特性，這使得基于這些平臺開發(fā)的代碼不能直接部署到真實網(wǎng)絡(luò)中。Mininet最重要的一個特點是，它的所有代碼幾乎可以無縫遷移到真實的硬件環(huán)境，方便為網(wǎng)絡(luò)添加新的功能并進行相關(guān)測試。通過本章學(xué)習(xí)，使學(xué)生熟悉SDN仿真環(huán)境搭建的流程，掌握Mininet仿真平臺的常規(guī)命令。幫助讀者理解和掌握這套強大的仿真工具，以便搭建自己的SDN仿真環(huán)境。

課堂教學(xué)方案課題名稱、授課時數(shù)：第2章SDN仿真環(huán)境授課類型（理論課、實驗課、技法課、習(xí)題課等）：理論課、實驗課教學(xué)方法與手段（講授、討論、指導(dǎo)、多媒體等）：多媒體教學(xué)目的要求：1．熟悉SDN仿真環(huán)境搭建的流程。2．掌握Mininet仿真平臺的常規(guī)命令。3．熟悉Mininet可視化應(yīng)用的使用方法。4．能夠使用Mininet來進行實例開發(fā)。教學(xué)重點、難點：重點內(nèi)容：熟悉SDN仿真環(huán)境搭建的流程；掌握Mininet仿真平臺的常規(guī)命令；熟悉Mininet可視化應(yīng)用的使用方法；能夠使用Mininet來進行實例開發(fā)。難點：使用Mininet來進行實例開發(fā)。教學(xué)內(nèi)容及組織安排：第2章SDN仿真環(huán)境2.1配置Linux環(huán)境1、VMware介紹VMwareWorkstation是美國VMware公司出品的一個用于運行虛擬機的軟件。利用它，你可以在一臺計算機上將硬盤和內(nèi)存的一部分“拿出來”并虛擬出若干臺計算機，虛擬的每臺計算機可以運行單獨的操作系統(tǒng)而互不干擾。這些“新”計算機各自擁有自己獨立的CMOS、硬盤和操作系統(tǒng)，你可以像使用普通計算機一樣對它們進行分區(qū)、格式化、安裝系統(tǒng)和應(yīng)用軟件等操作，還可以將這幾個“計算機”聯(lián)成一個網(wǎng)絡(luò)。在虛擬系統(tǒng)崩潰之后可直接刪除，并不影響本機系統(tǒng)，本機系統(tǒng)崩潰后也不影響虛擬系統(tǒng)，可以下次重裝后再加入以前做的虛擬系統(tǒng)。同時VMuareWorkstation也是唯一能在Windows和Linux主機平臺上運行的虛擬計算機軟件。2、Ubuntu介紹Ubuntu是一個以桌面應(yīng)用為主的開源GNU/Linux操作系統(tǒng)。Ubuntu基于DebianGNU/Linux，支持x86、amd64（x64）和PPC架構(gòu)，由全球化的專業(yè)開發(fā)團隊（Canonical公司）打造。Ubuntu基于Debian和GNOME，而從11.04版起，Ubuntu發(fā)行版放棄了GNOME，改為Unity。與Debian的不同之處在于，它每6個月會發(fā)布一個新版本。Ubuntu具有龐大的社區(qū)力量，用戶可以方便地從社區(qū)獲得幫助。Ubuntu對GNU/Linux的普及特別是桌面普及做出了巨大貢獻，由此使更多人可以共享開源的成果。在VMwareWorkstation上安裝Ubuntu操作系統(tǒng)首先在VMware官方網(wǎng)站下載并且安裝VMwareWorkstation（后文簡稱VMware）。然后在Ubuntu官網(wǎng)下載Ubuntu鏡像系統(tǒng)。2.2Mininet簡介2.2.1Mininet介紹1、Mininet概念Mininet是一個可以在有限資源的普通計算機上快速建立大規(guī)模SDN原型系統(tǒng)的網(wǎng)絡(luò)仿真工具。該系統(tǒng)由虛擬的終端節(jié)點（End-Host）、OpenFlow交換機、控制器（也支持遠程控制器）組成，這使得它可以模擬真實網(wǎng)絡(luò)，可對各種想法或網(wǎng)絡(luò)協(xié)議等進行開發(fā)驗證。Mininet文件結(jié)構(gòu)Mininet源代碼中共有bin、custom、doc、mininet.egg-info、build、debian、examples、dist、mininet、util這10個子目錄以及mnexec.c、setup.py等文件2.2.2Mininet的安裝和配置1.Mininet安裝方法①Mininet的VM安裝②本地安裝Mininet源代碼③安裝Mininet文件包2.2.3Mininet常用命令Mininet常用的交互命令命令作用help默認(rèn)列出所有命令文檔，后面加命令名則介紹該命令用法。gterm給定節(jié)點上開啟gnome-terminal。注：可能導(dǎo)致mn崩潰xterm給定節(jié)點上開啟xtermintfs列出所有的網(wǎng)絡(luò)接口iperf兩個節(jié)點之間進行簡單的iPerfTCP測試iperfudp兩個節(jié)點之間用指定帶寬的UDP進行測試net顯示網(wǎng)絡(luò)連接情況noecho運行交互式窗口，關(guān)閉回應(yīng)（Echoing）pingpair在前兩個主機之間進行ping測試source從外部文件中讀入命令dump顯示所有節(jié)點的具體信息dpctl在所有交換機上用dptcl執(zhí)行相關(guān)命令，本地為tcp:6634link禁用或啟用兩個節(jié)點之間的鏈路nodes列出所有的節(jié)點信息pingall所有主機節(jié)點之間進行ping測試py執(zhí)行Python表達式sh運行外部Shell命令quit/exit退出Mininet2.3Mininet實驗——可視化應(yīng)用1．實驗?zāi)康模?）了解Mininet的可視化界面。（2）熟練掌握使用Mininet的可視化界面來生成拓?fù)洹?．實驗環(huán)境3．實驗內(nèi)容利用Mininet的可視化應(yīng)用完成自定義拓?fù)涞膭?chuàng)建。實驗原理實驗步驟2.4Mininet實驗——MAC地址學(xué)習(xí)1．實驗?zāi)康模?）了解交換機的MAC地址學(xué)習(xí)過程。（2）了解交換機對已知單播、未知單播和多播幀的轉(zhuǎn)發(fā)方式。2．實驗環(huán)境3．實驗內(nèi)容利用Mininet模擬二層交換機和兩個主機，通過兩個主機通信了解交換機MAC地址學(xué)習(xí)過程。實驗原理實驗步驟2.5本章小結(jié)Mininet采用輕量級的虛擬化技術(shù)，研究者只需在自己的個人計算機上即可搭建一個用戶自定義拓?fù)涞腟DN。用戶可以基于這一工具方便、靈活地進行網(wǎng)絡(luò)功能的測試和驗證，而一旦驗證成功，結(jié)果幾乎可以不做修改就能輕松部署到真實的硬件環(huán)境中。本章通過介紹Mininet基本原理給讀者一個總體的認(rèn)識，再從Mininet的安裝使用、源代碼分析以及開發(fā)實例等方面指導(dǎo)讀者一步步深入了解Mininet的核心。可以說，Mininet為SDN的學(xué)習(xí)和研究提供了一個實用的仿真工具，大大縮短了SDN應(yīng)用的開發(fā)測試周期，為推動SDN技術(shù)的研究發(fā)展和成果落地起到了重要作用。2.6本章練習(xí)課堂練習(xí)或討論、布置作業(yè)：課后作業(yè)：第2章習(xí)題

第三章教學(xué)安排的說明章節(jié)題目：第3章SDN數(shù)據(jù)平面3.1數(shù)據(jù)平面簡介3.1.1數(shù)據(jù)平面架構(gòu)3.1.2SDN交換機3.2開源交換機OpenvSwitch3.2.1OpenvSwitch介紹3.2.2OpenvSwitch系統(tǒng)架構(gòu)3.3OpenvSwitch實驗——安裝和配置3.4OpenvSwitch實驗——網(wǎng)橋管理3.5OpenvSwitch實驗——流表管理3.6OpenvSwitch實驗——QoS設(shè)置及端口映射3.7本章小結(jié)3.8本章練習(xí)學(xué)時分配：總4學(xué)時第1~2學(xué)時：3.1~3.2第2~4學(xué)時：3.3~3.7本章教學(xué)目的與要求：SDN的核心思想是將數(shù)據(jù)平面與控制平面分離以及提供開放的編程接口。SDN中數(shù)據(jù)平面的交換設(shè)備專注于高速轉(zhuǎn)發(fā)數(shù)據(jù)分組，而轉(zhuǎn)發(fā)的決策由控制平面的控制器通過南向接口協(xié)議統(tǒng)一分發(fā)，從而降低了設(shè)備復(fù)雜度，提高了網(wǎng)絡(luò)控制管理效率。SDN作為一種革新性的網(wǎng)絡(luò)新技術(shù)，當(dāng)它在業(yè)界真正落地的時候，對傳統(tǒng)交換設(shè)備產(chǎn)生了什么樣的影響？網(wǎng)絡(luò)設(shè)備廠商又該如何應(yīng)對？通過本章學(xué)習(xí)，使學(xué)生熟悉SDN的數(shù)據(jù)平面架構(gòu)，了解SDN的軟、硬件交換機，掌握OpenvSwitch的安裝和配置方法，能夠使用OpenvSwitch進行實例開發(fā)。

課堂教學(xué)方案課題名稱、授課時數(shù)：第3章SDN數(shù)據(jù)平面授課類型（理論課、實驗課、技法課、習(xí)題課等）：理論課、實驗課教學(xué)方法與手段（講授、討論、指導(dǎo)、多媒體等）：多媒體教學(xué)目的要求：1．熟悉SDN的數(shù)據(jù)平面架構(gòu)。2．了解SDN的軟、硬件交換機。3．掌握OpenvSwitch的安裝和配置方法。4．能夠使用OpenvSwitch進行實例開發(fā)。教學(xué)重點、難點：重點內(nèi)容：熟悉SDN的數(shù)據(jù)平面架構(gòu)；了解SDN的軟、硬件交換機；掌握OpenvSwitch的安裝和配置方法；能夠使用OpenvSwitch進行實例開發(fā)。難點：使用OpenvSwitch進行實例開發(fā)教學(xué)內(nèi)容及組織安排：第3章SDN數(shù)據(jù)平面3.1數(shù)據(jù)平面簡介3.1.1數(shù)據(jù)平面架構(gòu)一、傳統(tǒng)數(shù)據(jù)平面?zhèn)鹘y(tǒng)網(wǎng)絡(luò)的設(shè)計遵循OSI的7層模型，交換設(shè)備包括了工作在第二層（數(shù)據(jù)鏈路層）的交換機和工作在第三層（網(wǎng)絡(luò)層）的路由器。交換機可以識別數(shù)據(jù)分組中的MAC地址，并基于MAC地址來轉(zhuǎn)發(fā)數(shù)據(jù)分組；路由器可以識別數(shù)據(jù)分組中的IP地址，并基于IP地址來轉(zhuǎn)發(fā)數(shù)據(jù)分組和實現(xiàn)路由。現(xiàn)在也有一些三層交換機，它結(jié)合了二層交換的簡易敏捷性與三層路由的部分智能特性。數(shù)據(jù)平面通過硬件轉(zhuǎn)發(fā)芯片對數(shù)據(jù)分組進行高速轉(zhuǎn)發(fā)，基本功能主要包括轉(zhuǎn)發(fā)決策、背板轉(zhuǎn)發(fā)以及輸出鏈路調(diào)度等幾個方面。傳統(tǒng)網(wǎng)絡(luò)的數(shù)據(jù)平面和控制平面在物理上是完全緊密耦合的，分布在各個單獨的交換設(shè)備中，并只支持制定好的網(wǎng)絡(luò)標(biāo)準(zhǔn)協(xié)議，用戶無法部署新的網(wǎng)絡(luò)策略。加之各廠商的設(shè)備接口均對外封閉，用戶亦無法自行管理和調(diào)用網(wǎng)絡(luò)設(shè)備，在使用廠商的設(shè)備時不得不同時依賴其軟件和服務(wù)，網(wǎng)絡(luò)相對僵化，缺乏足夠的靈活性。二、SDN數(shù)據(jù)平面不同于傳統(tǒng)交換設(shè)備，SDN將交換設(shè)備的數(shù)據(jù)平面與控制平面完全解耦，所有數(shù)據(jù)分組的控制策略由遠端控制器通過南向接口協(xié)議下發(fā)，網(wǎng)絡(luò)的配置管理也同樣由控制器完成，這大大提高了網(wǎng)絡(luò)管控的效率。交換設(shè)備只保留數(shù)據(jù)平面，專注于數(shù)據(jù)分組的高速轉(zhuǎn)發(fā)，降低了交換設(shè)備的復(fù)雜度。從這個意義上來說，SDN中交換設(shè)備不再有二層交換機、路由器、三層交換機之分。SDN交換設(shè)備的基本功能仍然包括轉(zhuǎn)發(fā)決策、背板轉(zhuǎn)發(fā)、輸出鏈路調(diào)度，但在功能的具體實現(xiàn)上與傳統(tǒng)網(wǎng)絡(luò)的交換設(shè)備有所不同。3.1.2SDN交換機1．SDN硬件交換機（1）基于ASIC芯片的品牌交換機NECIP8800系列交換機IBMRackSwitchG8264交換機HPSDN系列交換機Arista7150S系列和7500E交換機DCNCS16800系列交換機CiscoNexus9000系列交換機JuniperEX9200系列交換機H3CS12500系列交換機博科ICX7450交換機（2）基于ASIC芯片的白盒交換機盛科V330、V350、V580白盒交換機Pica8白盒交換機系列基于NP的SDN交換機基于NetFPGA的SDN交換機SDN軟件交換機OpenvSwitchPantouIndigoLINCOpenFlowClickOF1.3SoftSwitch3.2開源交換機OpenvSwitch3.2.1OpenvSwitch介紹OpenvSwitch是由Nicira、斯坦福大學(xué)、加利福尼亞伯克利分校的研究人員共同提出的開源軟件交換機。它基于C語言開發(fā)，遵循Apache2.0開源代碼版權(quán)協(xié)議，能同時支持多種標(biāo)準(zhǔn)的管理接口和協(xié)議（如NetFlow、sFlow、SPAN、RSPAN、CLI、LACP、802.1ag等），支持跨物理服務(wù)器分布式管理、擴展編程、大規(guī)模網(wǎng)絡(luò)自動化。OpenvSwitch具備很強的靈活性，可以在管理程序中作為軟件交換機運行，也可以直接部署到硬件設(shè)備上作為控制層。利用其作為SDN的基礎(chǔ)設(shè)施層轉(zhuǎn)發(fā)設(shè)備，可以大幅降低部署成本，還可以提高網(wǎng)絡(luò)的靈活性以及擴展性。基于OpenvSwitch的典型組網(wǎng)如下圖所示。3.2.2OpenvSwitch系統(tǒng)架構(gòu)OpenvSwitch系統(tǒng)架構(gòu)分為內(nèi)核空間（KernelSpace）、用戶空間（UserSpace）、配置管理層（NetworkDevice）這3部分。其中，內(nèi)核空間包含OVS模塊和流表，用戶空間運行著OVS的守護進程（ovs-vswitchd）和數(shù)據(jù)庫（ovsdb-server），配置管理層包括ovs-dpctl、ovs-appctl、ovs-vsctl和ovs-ofctl等，OpenvSwitch系統(tǒng)架構(gòu)如下圖所示。OpenvSwitch各模塊簡要介紹如下。ovs-vswitchd：主要模塊，實現(xiàn)vSwitch的守候進程（Daemon），包括一個支持流交換的DVS內(nèi)核模塊。ovsdb-server：輕量級數(shù)據(jù)庫服務(wù)器，保存配置信息，ovs-vswitchd通過這個數(shù)據(jù)庫獲取配置信息。ovs-dpctl：用來配置vSwitch內(nèi)核模塊的一個工具。ovs-appctl：一個向ovs-vswtichd的守護進程發(fā)送命令的程序。ovs-vsctl：主要獲取或更改ovs-vswitchd的配置信息，此工具操作時會更新ovsdb-server中的數(shù)據(jù)庫。OpenvSwitch(datapath)：內(nèi)核模塊，根據(jù)流表匹配結(jié)果做相應(yīng)處理。ovs-ofctl：查詢和控制OpenFlow虛擬交換機的流表。3.3OpenvSwitch實驗——安裝和配置1．實驗?zāi)康模?）了解OpenvSwitch的背景、功能和基本組成結(jié)構(gòu)。（2）掌握安裝部署OpenvSwitch的方法，能夠獨立解決安裝部署中遇到的問題。2．實驗環(huán)境3．實驗內(nèi)容（1）了解OpenvSwitch的版本信息以及安裝需求，實現(xiàn)源代碼安裝OpenvSwitch。（2）配置、運行OpenvSwitch，驗證安裝是否正確。4．實驗原理5．實驗步驟3.4OpenvSwitch實驗——網(wǎng)橋管理1．實驗?zāi)康模?）了解網(wǎng)橋（Bridge）的基本概念以及工作原理。（2）掌握網(wǎng)橋相關(guān)命令的基本使用方法。2．實驗環(huán)境3．實驗內(nèi)容（1）學(xué)習(xí)網(wǎng)橋的基本理論知識。（2）學(xué)習(xí)常用的網(wǎng)橋命令，進行網(wǎng)橋和端口的添加、刪除、查看等操作。4．實驗原理5．實驗步驟3.5OpenvSwitch實驗——流表管理1．實驗?zāi)康模?）了解OpenvSwitch流表的基本概念。（2）掌握流表的基本命令及其使用方法。2．實驗環(huán)境3．實驗內(nèi)容（1）學(xué)習(xí)OpenvSwitch流表的概念、作用及常用命令。（2）進行流表的添加、查看等操作。4．實驗原理5．實驗步驟3.6OpenvSwitch實驗——QoS設(shè)置及端口映射1．實驗?zāi)康模?）了解QoS、端口映射等相關(guān)網(wǎng)絡(luò)知識。（2）掌握利用OpenvSwitch調(diào)控網(wǎng)絡(luò)性能。2．實驗環(huán)境3．實驗內(nèi)容（1）利用OpenvSwitch設(shè)置端口速率，通過對比主機間的吞吐量，直觀地展示出利用OpenvSwitch配置QoS的效果。（2）學(xué)習(xí)端口映射的作用，利用OpenvSwitch設(shè)置端口映射。4．實驗原理5．實驗步驟3.7本章小結(jié)本章首先分析了交換設(shè)備架構(gòu)，對比了傳統(tǒng)交換設(shè)備和SDN交換設(shè)備的不同，并介紹了市面上的SDN軟件、硬件交換機，最后通過實驗介紹了OpenvSwitch關(guān)鍵組件、安裝配置和應(yīng)用實例。傳統(tǒng)網(wǎng)絡(luò)中，數(shù)據(jù)平面與控制平面緊密耦合，不利于網(wǎng)絡(luò)的管理和升級。SDN中控制平面從交換設(shè)備中剝離，控制器通過南向接口協(xié)議統(tǒng)一管控交換設(shè)備，而交換設(shè)備只負(fù)責(zé)高速轉(zhuǎn)發(fā)數(shù)據(jù)分組。這一方面降低了設(shè)備的復(fù)雜度，便于對網(wǎng)絡(luò)轉(zhuǎn)發(fā)進行集中、靈活管控，另一方面也對交換設(shè)備和芯片的設(shè)計帶來了新的挑戰(zhàn)。與此同時，SDN給網(wǎng)絡(luò)設(shè)備市場帶來新的氣象，網(wǎng)絡(luò)設(shè)備市場多年以來形成的穩(wěn)定格局逐漸被打破，傳統(tǒng)設(shè)備廠商開始正視SDN帶來的挑戰(zhàn)并調(diào)整自己的戰(zhàn)略，大量創(chuàng)新公司抓住技術(shù)變革的機遇推出白盒交換機?？梢哉f，SDN在對現(xiàn)有網(wǎng)絡(luò)架構(gòu)進行革新的同時，也給網(wǎng)絡(luò)設(shè)備市場帶來了重新“洗牌”的契機，使該領(lǐng)域的產(chǎn)業(yè)前景充滿了各種可能性。3.8本章練習(xí)課堂練習(xí)或討論、布置作業(yè)：課后作業(yè)：第3章課后習(xí)題

第四章教學(xué)安排的說明章節(jié)題目：第4章SDN控制平面4.1控制平面簡介4.1.1SDN控制器架構(gòu)4.1.2SDN控制器評估要素4.2開源控制器OpenDaylight4.2.1OpenDaylight的介紹4.2.2OpenDaylight代碼解讀4.3OpenDaylight實驗——安裝和配置4.3.1實驗一OpenDaylight安裝4.3.2實驗二OpenDaylight配置4.4OpenDaylight實驗——使用界面下發(fā)流表4.5本章小結(jié)4.6本章練習(xí)學(xué)時分配：總4學(xué)時第1~2學(xué)時：4.1~4.2第3~4學(xué)時：4.3~4.6本章教學(xué)目的與要求：SDN控制平面是連接底層交換設(shè)備與上層應(yīng)用的橋梁。一方面，控制器通過南向接口協(xié)議對底層交換設(shè)備進行集中管理、狀態(tài)監(jiān)測、轉(zhuǎn)發(fā)決策以處理和調(diào)度數(shù)據(jù)平面的流量；另一方面，控制器通過北向接口協(xié)議向上層應(yīng)用開放多個層次的可編程能力，允許網(wǎng)絡(luò)用戶根據(jù)特定的應(yīng)用場景靈活地制定各種網(wǎng)絡(luò)策略。既然控制器在SDN中具有核心作用，那么它的架構(gòu)是怎樣的？評估一個控制器需要考慮哪些因素？通過本章的學(xué)習(xí)，要求學(xué)生掌握SDN控制平面的關(guān)鍵技術(shù)以及OpenDaylight控制器的基本使用。

課堂教學(xué)方案課題名稱、授課時數(shù)：第4章SDN控制平面授課類型（理論課、實驗課、技法課、習(xí)題課等）：理論課、實驗課教學(xué)方法與手段（講授、討論、指導(dǎo)、多媒體等）：多媒體教學(xué)目的要求：1、掌握SDN控制器的架構(gòu)；2、了解OpenDaylight的代碼結(jié)構(gòu)；3、熟悉OpenDaylight的安裝和配置；4、能夠使用OpenDaylight界面下發(fā)流表。教學(xué)重點、難點：重點內(nèi)容：SDN控制器的架構(gòu)。SDN控制器的評估要素。OpenDaylight的基本認(rèn)識。OpenDaylight的代碼結(jié)構(gòu)。OpenDaylight的安裝和配置方法。使用OpenDaylight界面下發(fā)流表的方法。難點：SDN控制器架構(gòu)，OpenDaylight控制器。教學(xué)內(nèi)容及組織安排：第4章SDN控制平面4.1控制平面簡介控制器是SDN的重要組成部分，其設(shè)計與實現(xiàn)是SDN最為關(guān)鍵的技術(shù)環(huán)節(jié)之一，因此理解控制器的架構(gòu)對于深入研究SDN技術(shù)是極其重要的。本節(jié)將首先對SDN控制器的架構(gòu)進行深入剖析，并在此基礎(chǔ)上給出SDN控制器的主要評估要素，希望能夠使讀者在整體上對SDN控制器有一個全面、深入的理解。4.1.1SDN控制器架構(gòu)控制器層次化架構(gòu)被分為基本功能層與網(wǎng)絡(luò)基礎(chǔ)服務(wù)層兩層?；竟δ軐踊竟δ軐又饕峁┛刂破魉枰幕竟δ?。一個通用的控制器應(yīng)該能夠方便地添加接口協(xié)議，這對于動態(tài)靈活地部署SDN非常重要，因此在這一層首先要完成的就是協(xié)議適配功能?？偨Y(jié)起來，需要適配的協(xié)議主要包含兩類：用來與底層交換設(shè)備進行信息交互的南向接口協(xié)議用于控制平面分布式部署的東西向接口協(xié)議協(xié)議適配功能則主要有以下3個方面的作用：網(wǎng)絡(luò)的維護人員可以根據(jù)網(wǎng)絡(luò)的實際情況，使用較合適的協(xié)議來優(yōu)化整個SDN；考慮到與傳統(tǒng)網(wǎng)絡(luò)的兼容性問題，可以借鑒使用現(xiàn)有網(wǎng)絡(luò)協(xié)議作為南向、東西向接口協(xié)議，這樣可以以最小的代價來升級和改造傳統(tǒng)網(wǎng)絡(luò)；通過協(xié)議適配功能，控制器能夠完成對底層多種協(xié)議的適配，并向上層提供統(tǒng)一的API，達到對上層屏蔽底層多種協(xié)議的目的。網(wǎng)絡(luò)基礎(chǔ)服務(wù)層對于一個完善的控制器架構(gòu)來說，僅實現(xiàn)基本功能層是遠遠不夠的。為使開發(fā)者能夠?qū)Ｗ⒂谏蠈討?yīng)用的業(yè)務(wù)邏輯，提高開發(fā)效率，需要在控制器中加入網(wǎng)絡(luò)基礎(chǔ)服務(wù)層，以提供基礎(chǔ)的網(wǎng)絡(luò)功能。網(wǎng)絡(luò)基礎(chǔ)服務(wù)層中的模塊作為控制器實現(xiàn)的一部分，可以通過調(diào)用基本功能層的接口來實現(xiàn)設(shè)備管理、狀態(tài)監(jiān)測等一系列基本功能。這一層涵蓋的模塊可以有很多，取決于控制器的具體實現(xiàn)4.1.2SDN控制器評估要素對OpenFlow的支持網(wǎng)絡(luò)虛擬化網(wǎng)絡(luò)功能可擴展性性能網(wǎng)絡(luò)可編程性可靠性網(wǎng)絡(luò)安全性集中管理和可視化控制器供應(yīng)商4.2開源控制器OpenDaylight4.2.1OpenDaylight的介紹OpenDaylight項目在2013年年初由Linux協(xié)會聯(lián)合業(yè)內(nèi)18家企業(yè)（包括Cisco、Juniper、Broadcom等多家傳統(tǒng)網(wǎng)絡(luò)公司）創(chuàng)立，旨在推出一個開源的通用SDN平臺。OpenDaylight項目的設(shè)計目標(biāo)是降低網(wǎng)絡(luò)運營的復(fù)雜度，擴展現(xiàn)有網(wǎng)絡(luò)架構(gòu)中硬件的生命期，同時能夠支持SDN新業(yè)務(wù)和新能力的創(chuàng)新。OpenDaylight開源項目希望能夠提供開放的北向API，同時支持包括OpenFlow在內(nèi)的多種南向接口協(xié)議，底層支持傳統(tǒng)交換機和OpenFlow交換機。OpenDaylight擁有一套模塊化、可插拔且極為靈活的控制器，能夠被部署在幾乎所有支持Java的平臺上。目前，OpenDaylight的基本版本已經(jīng)實現(xiàn)了傳統(tǒng)二、三層交換機的基本轉(zhuǎn)發(fā)功能，并支持任意網(wǎng)絡(luò)拓?fù)浜妥顑?yōu)路徑轉(zhuǎn)發(fā)。4.2.2OpenDaylight代碼解讀1.代碼結(jié)構(gòu)OpenDaylight由眾多的子項目組成，涉及的代碼較多。本小節(jié)在分析OpenDaylight代碼的過程中，重點關(guān)注OpenDaylight的Controller項目中的代碼，由此可以延伸到與之相關(guān)的其他項目。自O(shè)penDaylight引入YANG模型對服務(wù)抽象層設(shè)計進行改進，代碼結(jié)構(gòu)以及實現(xiàn)方式發(fā)生了較大變化。2.代碼解析1）控制器集群對于控制器來說，集群不是功能，而是控制器必需的基礎(chǔ)框架。集群作為其他模塊正常工作的重要保障，使得控制器不再是一個單點故障點，這就需要控制器有災(zāi)難恢復(fù)機制和控制器實例之間數(shù)據(jù)一致性保障。2）MD-SALDatastore本小節(jié)將了解與MD-SALDatastore相關(guān)的代碼，理解MD-SAL如何配置應(yīng)用和顯示狀態(tài)，以及數(shù)據(jù)模型與存儲的關(guān)系。MD-SAL實例Toaster源碼分析Toaster是OpenDaylightWiki上一篇特殊的示例，例子中詳細(xì)講解了如何通過MD-SAL框架開發(fā)南向及北向接口插件。這個實例主要幫助大家熟悉MD-SAL開發(fā)流程，以及如何與OSGi進行集成。Toaster可以認(rèn)為是控制器的一個內(nèi)部應(yīng)用。通過學(xué)習(xí)它，可以理解OpenDaylight控制器基于MD-SAL設(shè)計的核心思想。4.3OpenDaylight實驗——安裝和配置4.3.1實驗一OpenDaylight安裝1.實驗?zāi)康模?）了解OpenDaylight的背景和基本架構(gòu)。（2）掌握安裝、部署OpenDaylight的方法，能夠獨立解決實驗過程中遇到的問題。2.實驗環(huán)境3.實驗內(nèi)容（1）安裝OpenDaylight組件，掌握一系列相關(guān)的安裝、查詢命令。（2）安裝后進行簡單的驗證，確保OpenDaylight安裝正確。4.實驗原理5.實驗步驟4.3.2實驗二OpenDaylight配置OpenDaylight安裝完成后，它的一些配置文件就保存在distribution-karaf-0.6.0-Carbon/configuration目錄下。通過這些配置文件可以查看OpenDaylight運行時加載的模塊以及控制器監(jiān)聽的端口、Web端口等。1.配置TCP監(jiān)聽端口2.配置Web服務(wù)端口3.配置Java環(huán)境4.4OpenDaylight實驗——使用界面下發(fā)流表1.實驗?zāi)康模?）了解YANGUI的功能特點，掌握YANGUI下發(fā)流表的方式及其在OpenDaylight架構(gòu)中所起的作用。（2）通過下發(fā)流表，掌握數(shù)據(jù)包處理的流程及單級流表和多級流表的處理過程。2.實驗環(huán)境3.實驗內(nèi)容（1）分別基于OpenFlowv1.0和OpenFlowv1.3下發(fā)流表，通過下發(fā)流表過程了解單級流表和多級流表的概念。（2）通過YANGUI下發(fā)流表來控制主機之間的連通性，并利用Scapy工具進行測試驗證。4.實驗原理5.實驗步驟4.5本章小結(jié)本章主要介紹了OpenDaylight的概況、設(shè)計架構(gòu)和工作原理，隨后對其涉及的核心技術(shù)進行介紹，接著介紹了OpenDaylight代碼解讀，最后介紹了OpenDaylight的安裝和配置、使用界面下發(fā)流表這兩個實驗。將理論與實際相結(jié)合，幫助讀者掌握安裝、部署OpenDaylight的方法，了解YANGUI的功能特點，掌握YANGUI下發(fā)流表的方式及其在OpenDaylight架構(gòu)中所起的作用。通過下發(fā)流表，幫助讀者掌握數(shù)據(jù)包處理的流程及單級流表和多級流表的處理過程。希望借此使得讀者對OpenDaylight控制器形成一個更為全面、深刻的理解，為后續(xù)使用開發(fā)提供技術(shù)支撐。4.6本章練習(xí)課堂練習(xí)或討論、布置作業(yè)：課后作業(yè)：第4章習(xí)題

第五章教學(xué)安排的說明章節(jié)題目：第5章SDN接口協(xié)議5.1南向接口協(xié)議5.1.1OpenFlow協(xié)議5.1.2NETCONF協(xié)議5.2北向接口協(xié)議5.2.1RESTfulAPI簡介5.2.2RESTfulAPI調(diào)測工具Postman5.3實驗一使用OpenFlow協(xié)議建立連接5.4實驗二使用Postman下發(fā)流表5.5本章小結(jié)5.6本章練習(xí)學(xué)時分配：總4學(xué)時第1~2時：5.1第3~4學(xué)時：5.2~5.6本章教學(xué)目的與要求：SDN接口協(xié)議開放了SDN的可編程性，實現(xiàn)了SDN架構(gòu)中各部分間的連接與通信。其中，南向接口協(xié)議完成控制平面與數(shù)據(jù)平面間的交互及部分管理配置功能，北向接口協(xié)議實現(xiàn)控制器與業(yè)務(wù)應(yīng)用層間的交互，東西向接口協(xié)議負(fù)責(zé)控制器間的協(xié)同。這些接口協(xié)議實現(xiàn)了SDN靈活的可編程能力，是SDN的核心技術(shù)環(huán)節(jié)之一。通過本章的學(xué)習(xí)，要求學(xué)生重點掌握SDN南向接口協(xié)議和北向接口協(xié)議。

課堂教學(xué)方案課題名稱、授課時數(shù)：第5章SDN協(xié)議接口授課類型（理論課、實驗課、技法課、習(xí)題課等）：理論課、實驗課教學(xué)方法與手段（講授、討論、指導(dǎo)、多媒體等）：多媒體教學(xué)目的要求：1、掌握OpenFlow協(xié)議的基本概念和架構(gòu)；2、通過實驗操作理解OpenFlow協(xié)議建立連接的交互過程；3、掌握NETCONF協(xié)議的基本概念和架構(gòu)；4、通過實驗操作理解NETCONF協(xié)議管理網(wǎng)絡(luò)設(shè)備的過程；5、理解RESTfulAPI的概念和作用；6、通過下發(fā)流表實驗學(xué)習(xí)Postman的使用方法。教學(xué)重點、難點：重點內(nèi)容：1、OpenFlow協(xié)議；2、NETCONF協(xié)議；3、RESTfulAPI；4、Postman的使用；難點：OpenFlow協(xié)議流程、NETCONF協(xié)議管理網(wǎng)絡(luò)設(shè)備的過程、RESTfulAPI。教學(xué)內(nèi)容及組織安排：第5章SDN協(xié)議接口5.1南向接口協(xié)議5.1.1OpenFlow協(xié)議OpenFlow是基于網(wǎng)絡(luò)中“流”的概念設(shè)計的一種SDN南向接口協(xié)議。1、OpenFlowv1.0協(xié)議OpenFlow流表流表項的結(jié)構(gòu)分組頭域計數(shù)器動作表流表的匹配OpenFlow安全通道OpenFlow安全通道的建立OpenFlow安全通道的維護OpenFlow協(xié)議消息Controller-to-Switch消息：Features、Configuration、Modify-State、Read-State、Send-Packet、BarrierAsynchronous消息：Packet-in、Flow-Removed、Port-Status、ErrorSymmetric消息：Hello、Echo、Vendor2、OpenFlow協(xié)議的演進3、OpenFlow協(xié)議面臨的問題協(xié)議消息類型尚不完善控制平面的安全性與擴展性問題數(shù)據(jù)平面的設(shè)備性能問題5.1.2NETCONF協(xié)議1、NETCONF簡介NETCONF定義了一種簡單的管理網(wǎng)絡(luò)設(shè)備的機制，通過該機制可以在設(shè)備中檢索配置數(shù)據(jù)信息，使用相應(yīng)的軟件向設(shè)備上傳新的配置數(shù)據(jù)。通過NETCONF協(xié)議，網(wǎng)絡(luò)設(shè)備可以提供規(guī)范的應(yīng)用程序接口（ApplicationProgrammingInterface，API），應(yīng)用程序可以使用這個簡單的API來發(fā)送和接收完整或部分的配置數(shù)據(jù)。2、NETCONF協(xié)議原理描述NETCONF協(xié)議采用了分層協(xié)議模型，初始的配置數(shù)據(jù)通過每一層對應(yīng)的協(xié)議進行包裝，然后向下一層提供相關(guān)的服務(wù)。采用這種分層架構(gòu)能夠?qū)ETCONF復(fù)雜的整體拆分成相對獨立的幾層，讓每層都只專注于協(xié)議的某個方面，將各層內(nèi)部發(fā)生修改之后對其他層的影響降到最低，使得整個過程實現(xiàn)起來更加簡單。NETCONF協(xié)議分成4層：內(nèi)容層、操作層、消息層、傳輸層。NETCONF傳輸層面向連接身份認(rèn)證、完整性和機密性強制性運輸協(xié)議NETCONF消息層<rpc><rpc-reply><rpc-error><ok>NETCONF操作層NETCONF內(nèi)容層5.2北向接口協(xié)議5.2.1RESTfulAPI簡介RESTfulAPI指的就是REST風(fēng)格的應(yīng)用程序接口。REST主要有以下幾個特點：資源統(tǒng)一資源標(biāo)識符統(tǒng)一接口無狀態(tài)5.2.2RESTfulAPI調(diào)測工具PostmanPostman是Google開發(fā)的一款功能強大的網(wǎng)頁調(diào)試、發(fā)送網(wǎng)頁HTTP請求，并能運行測試用例的Chrome插件。其主要功能如下。模擬各種HTTP請求Collection功能（測試集合）人性化的Response整理內(nèi)置測試腳本語言設(shè)定變量與環(huán)境圖Postman主界面5.3實驗一使用OpenFlow協(xié)議建立連接1.實驗?zāi)康模?）了解OpenFlow交換機與控制器建立TCP連接的過程。（2）掌握配置安全通道中OpenFlow版本的方法。（3）理解OpenFlow交換機和控制器的消息交互過程。2.實驗環(huán)境3.實驗內(nèi)容（1）學(xué)習(xí)OpenFlow交換機和控制器的配置方式。（2）使用Wireshark抓包并進行分析，學(xué)習(xí)OpenFlow交換機與控制器的消息交互過程4.實驗原理5.實驗步驟5.4實驗二使用Postman下發(fā)流表1.實驗?zāi)康模?）掌握OpenFlow流表相關(guān)知識，理解SDN中L2、L3、L4層流表的概念。（2）學(xué)習(xí)并掌握使用Postman工具下發(fā)L2、L3、L4層流表的方法。2.實驗環(huán)境3.實驗內(nèi)容（1）學(xué)習(xí)OpenFlow流表的組成，包頭域的解析流程及流表的匹配流程。（2）設(shè)置OpenDaylight控制器對接OpenvSwitch交換機。（3）使用Postman工具，下發(fā)L2、L3、L4層流表并驗證流表下發(fā)效果。4.實驗原理5.實驗步驟5.5本章小結(jié)SDN接口協(xié)議實現(xiàn)了SDN各部分之間的通信，在架構(gòu)中起著至關(guān)重要的作用。南向接口協(xié)議作為SDN的指令集聯(lián)系著控制平面與數(shù)據(jù)平面。其中，OpenFlow系列協(xié)議在技術(shù)上和市場上都較為成熟，本章對此做了深入的介紹；而NETCONF協(xié)議提供了網(wǎng)絡(luò)設(shè)備管理機制，其良好的功能性和擴展性使其被主流設(shè)備廠商所支持。北向接口協(xié)議實現(xiàn)了控制器與上層應(yīng)用間的交互，為SDN設(shè)計者提供了二次開發(fā)的能力，完備的北向接口是SDN強大生命力的根本保證之一。由于北向接口尚未成熟，本章僅對部分相對有代表性的RESTfulAPI進行了簡要的介紹，并介紹了RESTfulAPI的調(diào)測工具Postman。本章對SDN接口協(xié)議進行了較為廣泛的介紹，目的是希望能夠幫助讀者對SDN形成一個更為全面和多元化的理解。5.6本章練習(xí)課堂練習(xí)或討論、布置作業(yè)：課后作業(yè)：第5章習(xí)題

第六章教學(xué)安排的說明章節(jié)題目：第6章SDN基礎(chǔ)應(yīng)用開發(fā)6.1SDN應(yīng)用開發(fā)簡介6.2實驗一防DDoS攻擊SDN應(yīng)用開發(fā)6.3實驗二服務(wù)器災(zāi)備SDN應(yīng)用開發(fā)6.4實驗三簡易負(fù)載均衡SDN應(yīng)用開發(fā)6.5本章小結(jié)6.6本章練習(xí)學(xué)時分配：總6學(xué)時第1~2學(xué)時：6.1~6.2第3~4學(xué)時：6.3第5~6學(xué)時：6.4~6.6本章教學(xué)目的與要求：通過本章學(xué)習(xí)，使學(xué)生對SDN應(yīng)用開發(fā)的概念、常見開發(fā)場景等內(nèi)容要有所了解，同時還要理解常見開發(fā)場景的模塊架構(gòu)，掌握SDN應(yīng)用開發(fā)方法和注意事項。

課堂教學(xué)方案課題名稱、授課時數(shù)：第6章SDN基礎(chǔ)應(yīng)用開發(fā)，6學(xué)時授課類型（理論課、實驗課、技法課、習(xí)題課等）：實驗課教學(xué)方法與手段（講授、討論、指導(dǎo)、多媒體等）：多媒體教學(xué)目的要求：對SDN應(yīng)用開發(fā)的概念、常見開發(fā)場景等內(nèi)容要有所了解，同時還要理解常見開發(fā)場景的模塊架構(gòu)，掌握SDN應(yīng)用開發(fā)方法和注意事項。教學(xué)重點、難點：重點：1、常見的SDN應(yīng)用開發(fā)場景；2、防DDoS攻擊系統(tǒng)的設(shè)計思路；3、SDN防DDoS攻擊的應(yīng)用實現(xiàn)方法；4、服務(wù)器災(zāi)備系統(tǒng)的設(shè)計思路；5、SDN應(yīng)用實現(xiàn)服務(wù)器災(zāi)備的方法；6、負(fù)載均衡系統(tǒng)的設(shè)計思路；7、SDN應(yīng)用開發(fā)實現(xiàn)負(fù)載均衡系統(tǒng)的方法。難點：SDN應(yīng)用系統(tǒng)的設(shè)計；SDN應(yīng)用的實現(xiàn)方法。教學(xué)內(nèi)容及組織安排：第6章SDN基礎(chǔ)應(yīng)用開發(fā)6.1SDN應(yīng)用開發(fā)簡介SDN的應(yīng)用場景非常廣泛。比較常見的SDN應(yīng)用開發(fā)場景按照功能可劃分為3種：基于SDN的流量調(diào)度、流量可視化應(yīng)用開發(fā)，基于SDN的網(wǎng)絡(luò)安全應(yīng)用開發(fā)和基于SDN的上層業(yè)務(wù)應(yīng)用開發(fā)。下面我們將按照這種劃分一一介紹。1．基于SDN的流量調(diào)度、流量可視化應(yīng)用開發(fā)流量調(diào)度和流量可視化可應(yīng)用于數(shù)據(jù)中心內(nèi)部，也可應(yīng)用于數(shù)據(jù)中心之間和廣域網(wǎng)。基于SDN的流量調(diào)度和流量可視化應(yīng)用通常包括以下幾個模塊。①流量采集模塊，包括傳統(tǒng)網(wǎng)絡(luò)流量采集和虛擬網(wǎng)絡(luò)流量采集，通常由控制模塊下發(fā)采集策略，定期主動收集或主動上報原始流量信息，為數(shù)據(jù)分析模塊提供數(shù)據(jù)源。②數(shù)據(jù)分析模塊，對各網(wǎng)絡(luò)節(jié)點的流量數(shù)據(jù)（包括虛擬層和物理層）進行分析匯總，封裝成適用于前端展示的數(shù)據(jù)，供前端展示模塊使用。③前端展示模塊，獲取數(shù)據(jù)分析模塊的輸出數(shù)據(jù)，實時或根據(jù)用戶操作展示相應(yīng)的流量可視化界面。④控制模塊，將用戶輸入轉(zhuǎn)化為流表，下發(fā)到交換機，以優(yōu)化和控制網(wǎng)絡(luò)狀態(tài)。如果不采用以上模塊進行流量監(jiān)控，可以采用基于sFlow的方法對網(wǎng)絡(luò)的流量進行監(jiān)控，還可以采用“基于控制器OpenDaylight+OpenvSwitch+主機”的方法對網(wǎng)絡(luò)中的流量進行監(jiān)控，詳情參見6.2節(jié)。2．基于SDN的網(wǎng)絡(luò)安全應(yīng)用開發(fā)基于SDN的網(wǎng)絡(luò)安全應(yīng)用通過SDN對網(wǎng)絡(luò)的集中和靈活控制特性，結(jié)合傳統(tǒng)網(wǎng)絡(luò)安全技術(shù)，完成靈活的安全策略下發(fā)和有效的網(wǎng)絡(luò)狀態(tài)監(jiān)控?；赟DN的網(wǎng)絡(luò)安全應(yīng)用通常包括以下幾個模塊。①防火墻模塊，提供基于網(wǎng)絡(luò)和虛擬網(wǎng)絡(luò)的防火墻和訪問控制核心功能。②網(wǎng)絡(luò)策略分析模塊，獲取防火墻的策略信息，并轉(zhuǎn)化為流表下發(fā)至網(wǎng)絡(luò)節(jié)點。③前端顯示模塊，提供可視化的用戶管理界面，供用戶進行網(wǎng)絡(luò)策略設(shè)置和網(wǎng)絡(luò)安全狀況的管理。3．基于SDN的上層應(yīng)用開發(fā)業(yè)務(wù)相關(guān)類開發(fā)通常將SDN的特性結(jié)合上層應(yīng)用場景，實現(xiàn)更加靈活的負(fù)載均衡、容災(zāi)以及業(yè)務(wù)的彈性伸縮功能等。此類應(yīng)用通常包括以下幾個模塊。①上層應(yīng)用模塊，提供各類業(yè)務(wù)功能。②上層應(yīng)用管理模塊，提供上層應(yīng)用的生命周期管理和維護，通常和MANO共同集成，用戶可配置業(yè)務(wù)的容災(zāi)、負(fù)載均衡和彈性伸縮等功能。③策略轉(zhuǎn)化模塊，將應(yīng)用管理模塊的配置轉(zhuǎn)化為控制信息，并動態(tài)下發(fā)到各個網(wǎng)絡(luò)節(jié)點，實現(xiàn)具體的應(yīng)用。6.2實驗一防DDoS攻擊SDN應(yīng)用開發(fā)分布式拒絕服務(wù)（DistributedDenialofService，DDoS）指借助于客戶端/服務(wù)器技術(shù)，將多個計算機聯(lián)合起來作為攻擊平臺，對一個或多個目標(biāo)發(fā)動攻擊，從而成倍地提高拒絕服務(wù)攻擊的威力。通常，攻擊者使用一個偷竊的賬號將DDoS主控程序安裝在一個計算機上。在一個設(shè)定的時間，主控程序?qū)⑴c大量代理程序進行通信，代理程序已經(jīng)被安裝在網(wǎng)絡(luò)上的許多計算機上。代理程序收到指令時就發(fā)動攻擊。DDoS攻擊將造成網(wǎng)絡(luò)資源浪費、鏈路帶寬堵塞、服務(wù)器資源耗盡而使業(yè)務(wù)中斷。6.2.1實驗?zāi)康姆繢DoS攻擊實驗通過獲取流量的JSON數(shù)據(jù)并對JSON數(shù)據(jù)進行解析，對解析到的數(shù)據(jù)進行分析判斷后即可實施策略。通過事先設(shè)定閾值，當(dāng)監(jiān)測到的流量超過這個閾值時即判斷為DDoS，從而完成模擬DDoS攻擊防御。6.2.2實驗環(huán)境6.2.3實驗任務(wù)①完成sFlow-RT安裝和OpenDaylight配置。②模擬DDoS攻擊并利用sFlow驗證DDoS攻擊的防御功能。6.2.4實驗原理6.2.5實驗步驟6.3實驗二服務(wù)器災(zāi)備SDN應(yīng)用開發(fā)本節(jié)將針對服務(wù)器災(zāi)備相關(guān)的SDN應(yīng)用開發(fā)實驗展開介紹，包括服務(wù)器災(zāi)備實驗?zāi)康?、實驗環(huán)境、實驗任務(wù)、實驗原理、實驗步驟等內(nèi)容，讀者在學(xué)完本節(jié)內(nèi)容后會對服務(wù)器災(zāi)備的SDN應(yīng)用開發(fā)有一定的了解。6.3.1實驗?zāi)康姆?wù)器災(zāi)備SDN應(yīng)用開發(fā)實驗的實驗?zāi)康氖峭ㄟ^SDN應(yīng)用開發(fā)完成服務(wù)器災(zāi)備的功能，在實驗過程中使讀者初步掌握服務(wù)器災(zāi)備的原理、要點、操作流程，以及SDN技術(shù)在其中發(fā)揮的作用，使得讀者對SDN技術(shù)的相關(guān)應(yīng)用有更深刻的了解。6.3.2實驗環(huán)境6.3.3實驗任務(wù)①學(xué)習(xí)災(zāi)備技術(shù)基礎(chǔ)知識并對比各種技術(shù)的特點。②使用Postman下發(fā)災(zāi)備應(yīng)用初始配置并驗證災(zāi)備效果。6.3.4實驗原理1．災(zāi)備原理（1）冷備技術(shù)（2）暖備技術(shù)（3）熱備技術(shù)（4）雙活技術(shù)2．基于SDN的災(zāi)備實現(xiàn)6.3.5實驗步驟6．4實驗三簡易負(fù)載均衡SDN應(yīng)用開發(fā)負(fù)載均衡是一種服務(wù)器或網(wǎng)絡(luò)設(shè)備的集群技術(shù)。負(fù)載均衡常用應(yīng)用場景主要是服務(wù)器負(fù)載均衡和鏈路負(fù)載均衡，鏈路負(fù)載均衡按照流量發(fā)起方向分為入方向（Inbound）負(fù)載均衡和出方向（Outbound）負(fù)載均衡。6.4.1實驗?zāi)康谋緦嶒灥墓ぷ髦饕菍︽溌坟?fù)載的計算，以及最優(yōu)路徑的規(guī)劃。首先通過迪杰斯特拉算法（Dijkstra'sAlgorithm）計算出最優(yōu)路徑。然后通過特定的API將規(guī)劃好的路徑轉(zhuǎn)換成流表，下發(fā)給各個交換機節(jié)點，最終達到路徑最優(yōu)規(guī)劃的效果，實現(xiàn)負(fù)載均衡。6.4.2實驗環(huán)境6.4.3實驗任務(wù)①使用Mininet創(chuàng)建負(fù)載均衡的實驗拓?fù)?。②編寫?fù)載均衡實驗?zāi)_本并驗證實驗效果。6.4.4實驗原理6.4.5實驗步驟6．5本章小結(jié)本章基于SDN應(yīng)用的功能對SDN應(yīng)用開發(fā)進行了簡單的分類，分別為基于SDN的流量調(diào)度、流量可視化應(yīng)用開發(fā)，基于SDN的網(wǎng)絡(luò)安全應(yīng)用開發(fā)和基于SDN的上層應(yīng)用開發(fā)。其中，在基于SDN的流量調(diào)度、流量可視化方面，我們重點介紹了負(fù)載均衡；在基于SDN的網(wǎng)絡(luò)安全應(yīng)用開發(fā)方面，重點解說了防DDoS攻擊，其原理就是在控制器上執(zhí)行相應(yīng)的防DDoS程序，在交換機上安裝sFlow代理；在基于SDN的上層應(yīng)用開發(fā)