友情链接:
合作联系
|
ASPEN培训课程
网络工程师、云计算架构师、数据中心运维人员、SDN/NFV技术研发人员。
理解SDN的核心理念(控制与转发分离、集中控制、开放接口)。
掌握SDN的架构(OpenFlow协议、南向/北向接口、SDN控制器)。
能够独立搭建SDN实验环境并进行基本的网络编程。
SDN概述:传统网络面临的挑战(配置复杂、响应慢、协议依赖);SDN的核心理念(控制平面与转发平面分离、逻辑集中控制、开放可编程接口);SDN的发展历程与标准化组织(ONF、IETF);SDN的应用场景(数据中心、广域网、园区网)。
SDN架构:SDN的三层架构(基础设施层、控制层、应用层);南向接口(Southbound Interface)的作用与协议;北向接口(Northbound Interface)的作用与API;东西向接口在分布式控制器中的应用。
OpenFlow协议详解:OpenFlow的发展历程(1.0、1.3、1.5);OpenFlow流表的结构(匹配域、优先级、计数器、指令/动作);流表流水线处理;组表与计量表;OpenFlow消息类型(Controller-to-Switch、Asynchronous、Symmetric)。
SDN控制器:主流开源控制器(ONOS、OpenDaylight、Ryu、Floodlight)的对比;控制器的架构(模块化、插件化);控制器的集群与高可用性;控制器与交换机的连接建立(TLS/安全通道)。
网络虚拟化:网络虚拟化的概念(多租户、资源抽象);网络切片与租户隔离;Overlay网络技术(VXLAN、NVGRE、Geneve);网络虚拟化平台(OpenStack Neutron、VMware NSX)与SDN的集成。
SDN南向协议扩展:NETCONF与YANG模型在SDN中的应用;OVSDB(Open vSwitch数据库管理协议);P4(Programming Protocol-independent Packet Processors)语言与可编程数据平面;P4与OpenFlow的对比。
SDN北向接口与编程:REST API在北向接口中的应用;基于控制器的应用开发(Java/Python);流量工程应用的实现;负载均衡应用的实现;防火墙/安全策略应用的实现。
SD-WAN:SD-WAN的定义与价值(成本降低、灵活性提升);SD-WAN的架构(控制器、CPE、网关);SD-WAN的关键技术(应用识别、动态路径选择、链路负载均衡);主流SD-WAN解决方案对比。
数据中心网络与SDN:数据中心网络的特点(大带宽、低延迟、无阻塞);传统数据中心网络架构(三层架构);基于SDN的数据中心网络设计(Spine-Leaf架构);自动化网络配置与编排。
SDN与网络安全:传统网络安全面临的挑战;基于SDN的网络安全架构;安全策略的动态下发;流量镜像与网络监控;DDoS攻击的检测与缓解(利用SDN快速引流清洗)。
SDN实验环境搭建:Mininet网络仿真器的使用(创建自定义拓扑、OVS配置);Ryu/ONOS控制器的安装与配置;通过Mininet连接控制器;基本的流表下发与网络行为验证。
综合实战项目:基于SDN的负载均衡应用开发,包含Mininet拓扑创建、Ryu/ONOS控制器编程实现流表动态下发、客户端请求分发与后端服务器负载监控。
