11-何权-基于opendaylight的SDN应用v1.1

1、BGP协议的Community屈性作用是什么7A.灵活的控制大量的路由B.记录AS路径信息标准答案：A2、在OSPF协议中其他分支区域与Area<区域直连A.2B.OC.3D.1标准答案：B3、VXLAN技术解决传统VLAN〔个的限制A.4096B.16MC.32MD.48M标准答案：A1、SDN数据中心采用〔四层架构,实现多租户业务自动化开通、部署能力。

A.应用层B.云操作系统层C.控制管理层D.转发层标准答案：ABCD2、SDN控制器的解耦包括〔两部分。

A.北向接口的接口B.南向接口的解耦C.控制协议准答案：AB1、存软件虚拟化GVA->GPA->HVA->HPA,两两之间前者到后者是由〔完成的。

OA.前两步Host机的系统页表完成,中间两步由VMM定义的映B.前两步由虚拟机的系统质表完成,中C.前两步由VMM定义的映射表完成,中间两步由虚拟机的系统D.前两步由VMM定义的映射表完成标准答案：B2、MANO中主要用于虚拟化网元实例生命周期管理的是〔>O AVIMB.NFVOOCVNFMD.NFVI准答案：C3、以下存储技术中届于文件存储的是<A.DASB./SANOC.NASD./SAS标准答案：C1、针对虚拟化网元的管理,NFVO+将〔功能纳入进来口AFACAPS管理B.NFVO口CIMD.VNF2、NFV网络架构演进分为三个阶段,其中届于第三阶段的是〔> 国A.ATCA型B.软硬解耦型□C.IAAsD. PAAS准答案：CD1、默认路由为网塔和热码〔的路由。

OA全0B.全1Oc全255D.部分为0标准答案：A2、以下不是VLAN的作用的是〔。

OA.便于逻辑工作组的管理与通信B.隔离广播域,防止广播风暴③C.提供更高的安全性D.增加网络传输速度标准答案：D3、访问列表是由〔命令生成的。

A.ACCESS-LISTB.ACCESS-HISTORYO C.ROUTE- ISTD./ROUTE- HISTORY标准答案：A1、以下说确的是〔.□A.同一VLAN中的用户可相互通信国B.不同VLAN的设备通信时,就必须通过量口C根据网络层划分VLAN效率稿20.一个端口只能于一个VLAN标准答案：AB2、以下哪些是VLAN的划分规则〔>。

目次1 范围 (7)2 规范性引用文件 (7)3 术语和定义 (7)4 缩略语 (7)5 概述 (9)6 安全技术要求........................................................................9数据平面安全 (9)6.1.1 标识和鉴别 (9)6.1.1.1 SRv6报文鉴别功能 (9)6.1.1.2 DHCPv6 Snooping功能 (10)6.1.2 可信信道 (10)6.1.3 系统访问 (10)6.1.4 资源分配 (10)6.1.4.1 抗大流量攻击能力 (10)6.1.4.2 抗畸形包能力 (10)6.1.4.3 ND非法报文攻击防护 (11)6.1.4.4 IPv6地址欺骗防护 (11)6.1.4.5 组播报文抑制 (11)6.1.4.6 BGP IPv6 FlowSpec (11)6.1.5 安全审计 (11)6.1.5.1 攻击溯源功能 (11)6.1.5.2 采样功能 (11)6.1.6 系统功能保护 (11)6.1.7 安全管理 (11)控制平面安全 (12)6.2.1 标识和鉴别 (12)6.2.1.1 路由认证 (12)6.2.1.2 ND报文鉴别功能 (12)6.2.2 可信通道 (12)6.2.3 系统访问 (12)6.2.3.1 路由策略和路由过滤 (12)6.2.4 资源分配 (12)6.2.4.1 关闭ICMPv6功能 (12)6.2.4.2 关闭Hop-by-Hop 选项功能 (13)6.2.5 安全审计 (13)6.2.6 系统功能保护 (13)6.2.7 安全管理 (13)管理平面安全 (13)6.3.1 标识和鉴别 (13)6.3.2 可信信道 (13)6.3.3 系统访问 (13)6.3.3.1 访问控制安全 (13)6.3.3.2 串口访问 (13)6.3.3.3 SSH访问 (13)6.3.3.4 SNMP访问 (14)6.3.4 资源分配 (14)6.3.5 安全审计 (14)6.3.6 系统功能保护 (14)6.3.7 安全管理 (14)6.3.7.1 分级分权管理 (14)6.3.7.2 不安全配置检查 (14)6.3.7.3 数字证书管理 (14)6.3.7.4 密码要求 (15)7 测试方法 (15)测试环境 (15)数据平面安全测试 (17)7.2.1 标识和鉴别 (17)7.2.1.1 SRv6报文鉴别功能 (17)7.2.1.2 DHCPv6 Snooping功能 (18)7.2.2 可信信道 (18)7.2.2.1 IPsec密钥管理功能 (18)7.2.2.2 IPsec AH安全协议功能 (19)7.2.2.3 IPsec ESP安全协议功能 (19)7.2.2.4 IPsec AH和ESP嵌套功能 (19)7.2.3 系统访问 (19)7.2.3.1 系统访问控制功能 (20)7.2.4 资源分配 (20)7.2.4.1 抗大流量攻击能力 (20)7.2.4.2 抗畸形包能力 (21)7.2.4.3 ND报文攻击防护 (23)7.2.4.4 IPv6地址欺骗防护 (23)7.2.4.5 组播报文抑制 (24)7.2.4.6 BGP IPv6 FlowSpec (25)7.2.5 安全审计 (25)7.2.5.1 攻击溯源功能 (25)7.2.5.2 采样功能 (25)7.2.6 系统功能保护 (26)7.2.6.1 敏感数据加密保存 (26)7.2.7 安全管理 (26)7.2.7.1 分级分权管理 (26)控制平面安全测试 (26)7.3.1 标识和鉴别 (26)7.3.1.1 路由认证 (26)7.3.1.2 ND报文鉴别功能 (28)7.3.2 可信信道 (29)7.3.2.1 RIPng支持IPsec功能 (29)7.3.2.2 OSPFv3支持IPsec功能 (29)7.3.2.3 BGP4+支持TLS功能 (30)7.3.2.4 PIMv6支持IPsec功能 (30)7.3.3 系统访问 (30)7.3.3.1 路由策略和路由过滤 (30)7.3.4 资源分配 (31)7.3.4.1 关闭ICMPv6功能 (31)7.3.4.2 关闭Hop-by-Hop 选项功能 (32)7.3.5 安全审计 (32)7.3.5.1 关键事件日志记录 (32)7.3.6 系统功能保护 (32)7.3.6.1 敏感数据加密保存 (32)7.3.7 安全管理 (32)7.3.7.1 分级分权管理 (32)管理平面安全测试 (33)7.4.1 标识和鉴别 (33)7.4.2 可信信道 (33)7.4.2.1 SSH (33)7.4.2.2 TLS (33)7.4.3 系统访问 (34)7.4.3.1 访问控制安全 (34)7.4.3.2 串口访问 (34)7.4.3.3 SSH 访问 (34)7.4.3.4 SNMP访问 (34)7.4.4 资源分配 (35)7.4.4.1 管理平面协议防范异常报文攻击 (35)7.4.4.2 管理平面协议防范拒绝服务攻击 (35)7.4.5 安全审计 (35)7.4.6 系统功能保护 (36)7.4.6.1 敏感数据加密保存 (36)7.4.6.2 安全启动功能 (36)7.4.6.3 预装软件启动及更新安全 (36)7.4.7 安全管理 (36)7.4.7.1 分级分权管理 (36)7.4.7.2 不安全配置检查 (36)IPv6网络设备安全技术要求和测试方法第1部分：路由器1 范围本文件提出了支持IPv6能力的路由器的安全架构，确立了数据平面、控制平面、管理平面等安全技术要求。

《基于OpenFlow的SDN技术研究》篇一一、引言随着网络技术的快速发展，传统的网络架构已经无法满足日益增长的网络需求。

因此，软件定义网络（Software-Defined Networking，SDN）技术应运而生。

SDN技术通过将网络的控制层与数据层分离，使得网络管理更加灵活、高效。

而OpenFlow 作为SDN的核心协议之一，其研究与应用已成为当前网络技术领域的热点。

本文将基于OpenFlow的SDN技术进行深入研究，探讨其原理、应用及未来发展趋势。

二、SDN技术概述SDN是一种新型的网络架构，其核心思想是将网络的控制层与数据层分离。

通过将网络设备的控制权集中到一个开放、可编程的控制层，SDN可以实现网络的可编程性、灵活性和可扩展性。

SDN技术具有以下特点：1. 集中控制：SDN通过集中控制层对网络进行管理，简化了网络管理过程。

2. 开放可编程：SDN提供开放接口，支持用户自定义网络功能。

3. 灵活性：SDN可以实现网络的快速部署和灵活配置。

4. 高效率：通过集中控制和资源优化，SDN可以提高网络资源的利用率。

三、OpenFlow协议及其原理OpenFlow是SDN的核心协议之一，负责控制层与数据层之间的通信。

其基本原理包括流表、匹配和动作三个部分。

流表用于存储网络流的规则信息，匹配用于判断数据包是否符合规则，动作则是对符合规则的数据包进行相应的处理。

OpenFlow协议具有以下特点：1. 标准化：OpenFlow协议已形成一系列标准，支持多种硬件平台。

2. 可扩展性：OpenFlow协议支持用户自定义流表项和动作，实现网络的灵活扩展。

3. 开放性：OpenFlow协议提供开放接口，支持多种编程语言和开发工具。

四、基于OpenFlow的SDN技术应用基于OpenFlow的SDN技术在多个领域得到广泛应用，包括数据中心、园区网、运营商网络等。

以下是几个典型应用场景：1. 数据中心：通过SDN技术实现数据中心网络的灵活扩展和高效管理，提高数据中心资源利用率和业务响应速度。

OpenDaylight Helium版本与Hydrogen版本比较1OpenDaylight Helium版本业界组织OpenDaylight联盟最近发布了其开源SDN软件的2.0版本，即Helium（氦）版本，该2.0版本加入了一些有关Helium和OpenDaylight未来发展方向的新理念，致力于研发出“开放、易懂”的SDN解决方案。

且更多新厂商的加入对OpenDaylight项目的支持，印证了OpenDaylight目前的发展和进步。

1.1Helium版本变化Helium版本相较于1.0氢版本的一些变化：（1）OpenDaylight结合OpenStack。

在Helium版本中最明显的特征是OpenDaylight与OpenStack之间整合的方式，其中包括在Open vSwitch数据库整合项目中一些明显的改善，以及高级的OpenStack特征(如安全小组、分布式虚拟路由器和负载均衡即服务)的技术预览。

（2）组策略插件(Group Policy Plugin)。

能够在以策略为重点的北向API中提供比Affinity更好的体验，提供多样性选择，可以实行单一的模型也可以同时实行两种模型。

（3）DLUX(openDayLight User eXperience)。

通过更多拖放功能的图形用户界面增强用户体验，更易拖拽，且设备图形显示更美观。

（4）NFV（网络功能虚拟化）。

推动SDN与NFV的发展，重新构建网络，且新增11个新的协议、应用及技术到SDN和NFV平台中，使之更灵活的、互操作性更可用。

（5）变化最大的是配备了一个新的用户界面和一个更简单并可定制的功能安装过程，并使用了Apache Karaf容器，提供开发者更方便测试和管理SDN生产环境的平台。

使用Karaf容器后，OpenDaylight的启动方式也有了很大的改变，如进入OpenDaylight目录，切换到bin目录下，执行启动命令：启动成功后安装各功能模块也较简单，直接通过feature命令进行安装，如安装L2switch功能：新的用户界面显示相比较1.0版本完全变化，直接将Nodes、YangUI、Topology、Network、Connection manager、Flows等模块功能显示，更显直观，如下图部分功能显示：（6）更高的可用性，以及加强和增加新的协议，如OpenFlow的表格型模式、PacketCable多媒体、应用程序的策略框架和工具、服务功能链接等。

网络信息安全与数字经济创新发展上海专业技术人员继续教育试题（答案附后）1下列分布式账本需要解决的基本问题，描述不正确的是（）。

［单选题:5分］A谁来记账：公开、联盟、私有B如何确保记账正确防篡改、共识C存储在哪里．上链、共享2数字政府要形成的现代化治理模式的特点不包括（）。

［单选题:5分］A用数据对话B用数据决策C用数据服务D用数据调节3元宇宙的英文是Metave rs e,这个词最早起源尼尔斯蒂芬森的小说（）。

［单选题：5分］A《佐迪亚克》B《神经漫游者》C《雪崩》4元宇宙的风险与挑战不包括（）。

［单选题5分］A理论突破B社会伦理C隐私与数据安全D立法监管5JonRadoff的BuildingtheMetaverse"中认为，构成元宇宙的要素不包括（）。

［单选题：5分］A体验B发现C中心化D空间计算6区块链作为一个分布式记账本，相比于过去，目前具有的特点不包括（）。

［单选题：5分］A点对点B抗毁坏C防篡改D半透明7下列关于元宇宙中的核心技术及其特点的描述中，不正确的是（）。

［单选题．5分］A扩展现实．提供高度沉浸感体验B云计算技术搭建元宇宙经济系统的基石C人工智能技术．可以优化应用和内容的创建，使之更加真实和自然，同时保障了更好的用户体验8D EFrame work数字经济的四化框架中，“四化”不包括（）。

［单选题:5分］A数据价值化B数据经济化C数据产业化D数字化治理9基于区块链重点突破的问题不包括（）。

［单选题:5分］A基于区块链的信息系统B基千区块链的分布式信任交互与协作C基于区块链的可信数字身份D基于区块链的数据安全与隐私保护10数字中国建设“两大基础不包括（）。

［单选题5分］A数字基础设施B数字人文C数字资源体系11区块链(We b3.0)有望大幅改进现有的互联网生态系统，向更高阶的（）发展。

［多选题：5分］A可信互联网B价值互联网C智能互联网D全息互联网12要实现依托中国开源3.0来创新引领W e b3.0发展，就要将创新引领的要点集中于基千联盟区块链的（）。

OpenDaylight：以更开放的姿态融入中国作者：暂无来源：《计算机世界》 2016年第16期随着用户对上网需求的增长，网络变得越来越重要，未来业界的创新将会聚焦于让网络变得更加开放、灵活、可编程。

而SDN 和NFV 已成为业界公认的变革网络的关键技术。

文宋辰对于企业来说, 通常存在着类似的两种技术使用模式, 一种由高层管理者决策自上而下执行, 另一种则是由对技术最了解的人员自下而上的说服高层管理者来应用。

旨在加速SDN 和NFV 采用的开源项目OpenDaylight 即属于第二种。

研究机构预测，到2020 年，SDN（软件定义网络）、NFV（网络功能虚拟化）及其他下一代网络计划（SDX 等）总市场价值将达到年1015 亿美元。

SDN 和NFV 要想获得成功必须拥有一个通用的平台，支持各种各样的终端、应用场景。

软件定义网络(Software DefinedNetwork, SDN) 最早由斯坦福大学cleanslate 研究组提出。

SDN 的核心是控制与承载相分离，实现网络开放，使流量可以被灵活控制，从而为上层的业务和应用提供更优化的服务。

这意味着，网络应用、网络操作系统、硬件可以来自不同的供应商，只要它们可以使用部署在白盒或“brite”盒上彼此约定的接口进行通信。

白盒交换机用的是现成的商用交换机芯片，里面含有开放的SDN 软件来运行网络应用程序。

NFV 用于实现虚拟网络功能，因此其可以运行在成本较低的硬件平台上，并且可以以自动化的方式提供服务。

虚拟化的网络功能（VNF）将像虚拟机一样运行在COTS平台上，并且通过编排工具来管理要执行（创建）的服务。

许多VNF 将由云来交付，从而最大化的利用资源；同时微服务和容器将帮助运营商打造创新的服务。

随着用户对上网需求的增长，网络变得越来越重要，未来业界的创新将会聚焦于让网络变得更加开放、灵活、可编程。

而SDN 和NFV 已成为业界公认的变革网络的关键技术。

24秋学期《信息安全概论》作业参考
1.PKI系统的核心是什么?
选项A：CA服务器
选项B：RA服务器
选项C：安全服务器
选项D：数据库服务器
参考答案：A
2.AES算法正式公布于哪一年
选项A：1982
选项B：1992
选项C：2002
选项D：2012
参考答案：B
3.在计算机系统中可以用做口令的字符有多少个?
选项A：75
选项B：85
选项C：95
选项D：105
参考答案：C
4.以下哪项是公开密钥密码算法?
选项A：DES
选项B：AES
选项C：RC5
选项D：RSA
参考答案：D
5.《计算机信息系统安全保护等级划分准则》将信息系统划分为几个等级?
选项A：1
选项B：3
选项C：5
选项D：7
参考答案：C
6.Windows系统的SAM数据库保存什么信息?
选项A：账号和口令
选项B：时间
选项C：日期
选项D：应用程序
参考答案：A
7.在CC标准中,要求按照严格的商业化开发惯例,应用专业级安全工程技术及
思想,提供高等级的独立安全保证的安全可信度级别为
选项A：EAL1
选项B：EAL3
选项C：EAL5
选项D：EAL7
参考答案：C
8.在面向变换域的数字水印算法中,DCT算法是一种
选项A：离散傅里叶变换算法
选项B：离散余弦变换算法
选项C：离散小波变换算法
选项D：最低有效位变换算法
参考答案：B
9.CIH病毒是一种
选项A：传统病毒
选项B：蠕虫病毒
选项C：木马
选项D：网络钓鱼软件。

OpenDaylight与Mininet应用实战之OpenFlow1.0协议分析继本专题基本环境搭建（一）之后，本文在此基础上熟悉平台操作，以及通过wireshark 抓包工具分析OpenFlow（以下简写为OF）协议。

具体的OF官方协议及白皮书可在资料库栏目中下载阅读。

注：此文涉及的环境仅支持OF1.0版本，对于OF1.2、OF1.3版本可用其他平台测试，后续会另做专题讨论。

1打开wireshark并创建拓扑按照章节一搭建平台，启动ODL，并打开wireshark。

进入装有Mininet的VM，通过mn命令指定网络拓扑及指定此ODL控制器。

Mininet创建网络拓扑命令：此命令通过Mininet模拟创建一个含有两个交换机（Open vSwitch，以下简写为OVS）和两个主机的网络拓扑，其中192.168.5.203为ODL的IP，6633为ODL的默认端口，网络拓扑如下图所示：2查看网络在Mininet中通过操作网络命令，可以查看OVS间及OVS与主机间的连接关系，也可以查看Mininet是否远程连接控制器。

例如，通过nodes命令可以查看网络中所有的节点。

通过net命令可以查看并确认网络连接关系是否与预期一致以及节点信息，且可以了解具体的连接端口信息。

通过下面的dump命令可以看出，交换机通过远程方式连接到控制器，且能看到控制器的IP 和PORT。

3抓包并分析协议通过wireshark抓包可以直接看到控制器与OVS交换机的通信过程，下面分析该流程中的OF消息。

此专题应用的是直接支持OpenFlow协议的wireshark官网Stable Release(1.12.1)版本。

3.1建立连接控制器与交换机之间的OpenFlow协议是应用于TCP传输层上，所以解析应用层。

他们首先发送hello消息，建立初始化连接，协商使用的OpenFlow协议版本。

由下图可知，ODL与Mininet之间应用的是OpenFlow1.0版本协议（其他1.2、1.3协议会在协议OpenFlow 后面标识）。

SDN软件定义网络之南向协议——OpenFlow协议一、引言1.1 背景随着云计算、大数据、物联网等技术的快速发展，传统网络架构面临着许多挑战，例如网络管理复杂、可扩展性差、灵便性不足等。

为了解决这些问题，软件定义网络（Software Defined Networking，SDN）应运而生。

SDN通过将网络控制平面与数据转发平面分离，实现了网络的集中控制和灵便管理。

1.2 目的本协议的目的是定义SDN中南向协议的标准格式，特殊是OpenFlow协议的相关规范和要求，以便确保各厂商和组织在实施SDN时能够达到互操作性和兼容性。

二、OpenFlow协议概述2.1 定义OpenFlow是一种开放的、基于标准化的南向协议，用于在SDN架构中实现控制器与数据平面之间的通信。

OpenFlow协议定义了控制器和交换机之间的消息格式和交互方式，允许控制器对数据平面进行直接编程和控制。

2.2 功能OpenFlow协议提供了以下主要功能：- 控制器与交换机之间的通信：控制器可以通过OpenFlow协议与交换机进行通信，发送命令和配置信息。

- 流表管理：控制器可以通过OpenFlow协议向交换机下发流表项，实现流量的转发和处理。

- 路由控制：控制器可以通过OpenFlow协议向交换机下发路由信息，实现网络的路由控制和优化。

- QoS管理：控制器可以通过OpenFlow协议向交换机下发QoS策略，实现对流量的优先级和带宽的管理。

三、OpenFlow协议消息格式3.1 消息类型OpenFlow协议定义了多种消息类型，用于控制器和交换机之间的通信。

常见的消息类型包括Hello消息、Echo消息、错误消息、配置消息等。

3.2 消息结构每一个OpenFlow消息由消息头和消息体组成。

消息头包含了消息类型、消息长度等信息，消息体则包含了具体的命令和配置信息。

3.3 消息交互OpenFlow协议采用了请求-响应的消息交互机制。

控制器发送请求消息给交换机，交换机接收并处理请求消息后，发送响应消息给控制器。

基于OpenDaylight防火墙的研究与实现费宁;刘春秋【摘要】随着网络规模的持续发展,传统的分布式网络已经不能满足网络配置和管理的要求,软件定义网络作为一种全新的网络架构给网络安全研究提供了新的方向.该架构将数据转发层和控制层相分离,并且在控制层之上开放了应用程序编程接口.在深入分析软件定义网络的系统原理和架构设计的基础上,提出了基于OpenDaylight平台的软件定义网络防火墙的实现方案FireClient,并借助软件项目管理和依赖分析工具Maven和数据建模语言Yang,开发了上层应用调用模块.FireClient允许用户灵活修改策略,其在不同场景中的实际测试结果表明,使用基于软件定义网络的防火墙可以更为灵活的布置策略和快速实施.相比传统网络的配置和部署,软件定义网络使得第三方的快速应用开发成为可能,从而极大地推动了网络新业务的部署和拓展.【期刊名称】《计算机技术与发展》【年(卷),期】2019(029)006【总页数】4页(P112-115)【关键词】软件定义网络;OpenDaylight;防火墙;FireClient;Maven【作者】费宁;刘春秋【作者单位】南京邮电大学计算机学院软件学院,江苏南京 210003;南京邮电大学计算机学院软件学院,江苏南京 210003【正文语种】中文【中图分类】TP393.10 引言软件定义网络(software defined network，SDN)将网络控制与数据转发分离，使用开放的、独立的应用层接口，使得通过软件集中配置和管理设备成为可能。

软件定义网络作为一种全新的网络架构给网络安全研究提供了新的方向，SDN在流转发、深度包检查、流量重定向等方面具有优势，基于SDN的网络安全新技术和新应用不断涌现[1-3]。

不少学者提出了软件定义网络集中式架构下的安全技术框架，尝试提供更为完善的威胁分析和防御方法[4-5]。

文中在深入分析软件定义网络和OpenFlow系统原理和架构设计的基础上，提出了基于OpenDaylight控制器的防火墙，并搭建了实验平台。

基于OpenDayLight控制器的流量控制方法简述作者：冯谦来源：《科学导报·学术》2020年第39期摘要：当前已有的QoS流量控制方法大多存在对网络资源的利用率低、可扩展性差等问题。

如何利用有限的网络资源进行有效的流量控制，从而保障业务的QoS已成为一个非常迫切的问题。

为解决此类问题，通过软件定义网络提出的控制层与数据层分离新思想，提出了一种基于 OpenDayLight控制器的 QoS 流量控制方法，利用控制器约束QoS路由技术提高了QoS 控制的灵活性与可靠性，实现了对网络资源的高效利用。

关键词：ODL控制器;SDN网络;QoS1、概述随着互联网进入 21 世纪，网络发展趋于扁平化，同时网络的规模也越来越大。

传统网络的分布式控制体系架构已经难以满足现代的通信传输对网络的要求，并且在可扩展性、安全性、灵活性上存在不足。

在这种情况下，SDN的概念得到了业界的广泛关注和认可。

SDN 网络架构核心是在网络中引入一个SDN控制器，实现转控分离和集中控制。

SDN控制器掌控全局网络并持有全局网络状态，向上提供API接口（北向接口）供SDN应用调用，实现其需要定义的各种功能;控制器向下通过南向接口跟数据平面的转发设备连接，实现控制管理。

目前主流的南向接口例如OpenFlow协议，相对传统网络而言，SDN具有集中控制、转控分离、网络能力开放的特点。

随着新型网络应用的兴起，各种应用对网络的性能要求各有不同，例如，实时多媒体需要高比特率的吞吐量，VoIP 要求低的延时和低抖动。

所以，如何利用现在有限的网络资源来提供更好的网络服务质量保证一直是网络研究热点。

本文设计了一种基于OpenDayLight控制器的QoS 流量控制方法，从而达到了对网络资源的有效利用，其中OpenDayLight项目旨在加快创新、并促使SDN和NFV变得更加开发和透明。

OpenDayLight项目是社区领导和企业支持的开源框架，任何个人和团队都可基于该框架进行SDN控制器的相关开发工作。

基于OpenFlow的SDN技术1. SDN与OpenFlow技术简介SDN指的是软件定义网络。

你可以这样去理解SDN：如果将网络中所有的网络设备视为被管理的资源，那么参考操作系统的原理，可以抽象出一个网络操作系统（Network OS）的概念—这个网络操作系统一方面抽象了底层网络设备的具体细节，同时还为上层应用提供了统一的管理视图和编程接口。

这样，基于网络操作系统这个平台，用户可以开发各种应用程序，通过软件来定义逻辑上的网络拓扑，以满足对网络资源的不同需求，而无需关心底层网络的物理拓扑结构。

云计算的发展，是以虚拟化技术为基础的。

云计算服务商以按需分配为原则，为客户提供具有高可用性、高扩展性的计算、存储和网络等IT资源。

虚拟化技术将各种物理资源抽象为逻辑上的资源，隐藏了各种物理上的限制，为在更细粒度上对其进行管理和应用提供了可能性。

近些年，计算的虚拟化技术（主要指x86平台的虚拟化）取得了长足的发展；相比较而言，尽管存储和网络的虚拟化也得到了诸多发展，但是还有很多问题亟需解决，在云计算环境中尤其如此。

OpenFlow和SDN尽管不是专门为网络虚拟化而生，但是它们带来的标准化和灵活性却给网络虚拟化的发展带来无限可能。

SDN的最重要特征：将传统网络设备的数据转发（data plane）和路由控制（control plane）两个功能模块相分离，通过集中式的控制器（Controller）以标准化的接口对各种网络设备进行管理和配置，那么这将为网络资源的设计、管理和使用提供更多的可能性，从而更容易推动网络的革新与发展。

OpenFlow是实现SDN最常用的的一种协议，OpenFlow的原理和基本架构如下图。

其实，这张图还很好地表明了OpenFlow Switch规范所定义的范围—从图上可以看出，OpenFlow Switch规范主要定义了Switch的功能模块以及其与Controller之间的通信信道等方面。

OpenDaylight发布第四版本推动SDN开源革命
刁兴玲
【期刊名称】《通信世界》
【年(卷),期】2016(0)11
【摘要】“ODL一开始就考虑到众多厂商不同的需求以及需要支持不同的应用场景，ODL最大的优势便是支持范围广阔。

”ODL执行董事Neela Jacques表示。

【总页数】1页(P47)
【作者】刁兴玲
【作者单位】
【正文语种】中文
【相关文献】
1.基于OpenDaylight的数据中心SDN控制器设计与实现 [J], 刘汉江;欧亮;陈文华;唐宏
2.基于改进OpenDaylight架构的SDN控制平面协同优化探究 [J], 黄少卿;苏毅
3.基于OpenDaylight和白盒机的通用SDN系统设计与实现 [J], 黄志兰;陈楠;刘京松;关天强;林宝洪
4.开源软件版本发布与开源社区贡献评估的关系实证研究 [J], 董晨; 尹刚
5.巨头联合开发开源SDN项目OpenDaylight [J],
因版权原因，仅展示原文概要，查看原文内容请购买。