目录
目录
第1章云计算网络概述1
1.1什么是云计算1
1.2云计算特征和模型3
1.2.1云计算基本特征3
1.2.2云计算服务模型4
1.2.3云计算部署模型6
1.3云计算网络及安全技术的挑战7
1.3.1云计算网络的挑战7
1.3.2云计算网络安全的挑战8
1.4相关标准化组织9
1.5本章小结10
1.6习题10
第2章数据中心网络技术11
2.1数据中心网络概述11
2.1.1数据中心简介11
2.1.2数据中心网络的流量12
2.1.3以太网和数据中心网络14
2.2数据中心网络拓扑结构15
2.2.1传统三层网络拓扑架构15
2.2.2基于Clos拓扑的网络架构16
2.2.3以服务器为核心的网络架构18
2.3数据中心“大二层网络”19
2.3.1“大二层网络”的需求19
2.3.2“大二层网络”的困境20
2.3.3多链路透明互联21
2.4数据中心桥接23
2.4.1数据中心桥接概述232.4.2数据中心桥接主要机制24
2.4.3关于数据中心桥接的思考26
2.5本章小结26
2.6习题26
第3章服务器虚拟化与网络技术28
3.1虚拟化简述28
3.1.1虚拟化概念29
3.1.2服务器虚拟化技术及分类30
3.1.3虚拟化技术优势和典型应用场景32
3.1.4容器技术33
3.1.5常见Hypervisor34
3.1.6主机网络技术35
3.2硬件辅助虚拟化36
3.2.1硬件辅助虚拟化概述36
3.2.2硬件辅助的网卡虚拟化技术37
3.3虚拟网络接入技术39
3.3.1虚拟交换机40
3.3.2边际虚拟网桥43
3.4容器网络技术46
3.4.1接入方式46
3.4.2跨主机网络通信48
3.4.3通用数据模型48
3.4.4Kubernetes网络技术50
3.5本章小结53
3.6习题53
云计算网络与安全目录第4章网络虚拟化技术54
4.1网络虚拟化概述54
4.2传统网络隧道技术55
4.2.1VLAN与QinQ55
4.2.2MPLS56
4.2.3GRE59
4.3VXLAN技术61
4.3.1VXLAN的基本概念61
4.3.2VXLAN帧结构62
4.3.3VXLAN数据帧转发63
4.3.4Case Study: 使用VXLAN实现ARP63
4.4其他网络虚拟化技术64
4.4.1NVGRE65
4.4.2STT66
4.4.3Geneve67
4.5VPC技术68
4.5.1VPC概述68
4.5.2VPC模式与经典模式69
4.5.3VPC实例70
4.6本章小结71
4.7习题72
第5章软件定义网络技术73
5.1SDN背景73
5.1.1SDN与传统网络73
5.1.2SDN发展历史74
5.2SDN体系结构76
5.2.1SDN架构76
5.2.2数据平面和控制平面分离77
5.2.3SDN可编程性78
5.3数据平面与OpenFlow79
5.3.1数据平面简介79
5.3.2OpenFlow79
5.3.3OpenFlow协议消息80
5.3.4OpenFlow交换机83
5.4控制平面87
5.4.1控制平面结构87
5.4.2多控制器89
5.4.3常用SDN控制器91
5.5SDN与分布式路由协议: Fibbing94
5.6本章小结96
5.7习题96
第6章网络功能虚拟化技术98
6.1NFV概述99
6.1.1NFV概念99
6.1.2NFV的意义和优势100
6.1.3NFV标准化及组织100
6.2网络功能与服务功能链102
6.2.1常见网络功能102
6.2.2网络功能的实现形式104
6.2.3服务功能链104
6.3NFV体系结构107
6.3.1NFV高层框架107
6.3.2NFV基础设施模块108
6.3.3虚拟网络功能模块109
6.3.4NFV管理与编排模块110
6.3.5NFV参考点110
6.4SDN与NFV111
6.5本章小结112
6.6习题112
第7章云计算网络安全基础113
7.1基本概念与专业术语113
7.1.1基本安全属性113
7.1.2专用术语116
7.2安全风险威胁118
7.2.1安全风险118
7.2.2威胁来源120
7.2.3威胁技术120
7.2.4安全模型124
7.3本章小结125
7.4习题125
第8章云计算网络安全技术126
8.1密码技术126
8.1.1密码模型126
8.1.2替换加密技术127
8.1.3置换加密技术129
8.1.4对称加密技术130
8.1.5公钥加密技术131
8.2哈希132
8.3消息认证132
8.4数字签名135
8.5单点登录135
8.6身份认证与访问管理136
8.7数据隔离137
8.8通信路径加密137
8.8.1链路加密137
8.8.2端到端加密138
8.9本章小结139
8.10习题139
第9章云计算网络安全机制140
9.1物理安全防护机制140
9.1.1物理安全概念141
9.1.2物理安全威胁141
9.1.3物理安全防护142
9.2网络安全防护145
9.2.1网络安全协议145
9.2.2网络安全设备148
9.3用户管理与认证156
9.3.14A统一安全管理平台156
9.3.2账号管理156
9.3.3认证管理157
9.3.4授权管理158
9.3.5审计管理159
9.4网络安全管理159
9.5网络虚拟化安全161
9.5.1网络虚拟化安全威胁161
9.5.2网络虚拟化安全防御162
9.5.3虚拟私有云162
9.6软件定义网络安全165
9.6.1软件定义网络的安全威胁165
9.6.2软件定义网络安全防护166
9.6.3软件定义网络的安全案例167
9.7本章小结168
9.8习题169
第10章云计算网络实践170
10.1基于Mininet的SDN实验170
10.1.1实验目的和任务171
10.1.2实验环境和准备171
10.1.3实验内容171
10.2基于iptables的网络功能实现176
10.2.1实验目的和任务176
10.2.2实验环境和准备177
10.2.3实验内容178
10.3云计算环境Web漏洞扫描181
10.3.1实验目的和任务181
10.3.2实验环境和准备181
10.3.3实验内容182
10.4云计算网络监听190
10.4.1实验目的和任务190
10.4.2实验环境和准备190
10.4.3实验内容190
10.5数据包过滤192
10.5.1实验目的和任务192
10.5.2实验环境和准备192
10.5.3实验内容193
10.6搭建虚拟专用网络198
10.6.1实验目的和任务198
10.6.2实验环境和准备198
10.6.3实验内容198
10.7云计算网络入侵检测202
10.7.1实验目的和任务202
10.7.2实验环境和准备202
10.7.3实验内容203
参考文献212