本书着眼于讲解云计算网络虚拟化中所用到的网络技术原理，重点展示以太网及TCP/IP网络中各种技术内在的关联脉络，包括从传统的MAC、IP、安全和QoS等到新兴的Trill、LISP、DPI和CDN等技术，从以太网交换机的二层转发、三层路由和Linux的TCP/IP协议栈到MAC-in-MAC、VXLAN和Neutron等新方案，以及从传统的数据中心三层架构到扁平化大二层和SDN/NFV等新架构。另外，本书对一些网络新技术和新方案（如SR-IOV、Openflow、DPDK、Serverswitch等）也进行了阐述，并讨论了在若干技术问题上网络的发展趋势。 本书内容囊括了以太网和TCP/IP网络技术的每个方面，并选择大量的实例进行详细描述，其中每个技术点和实例都是经过精心选择的，既兼顾网络技术发展的顺序，也遵循TCP/IP网络四层从下到上的划分；另外，还从当前的技术热点上选取了SDN、Openflow、VXLAN等新兴技术的发展现状和发展趋势进行详细剖析，便于读者在逻辑思维上顺畅地理解，并向读者提供了一条快速掌握网络技术的学习途径。通览全书后，读者可以尽快建立自己在网络方面的技术知识体系。 未经许可，不得以任何方式复制或抄袭本书之部分或全部内容。 版权所有，侵权必究。

前 言 写作缘由 记得刚毕业那年，找工作的个人简历上写着“精通计算机网络”，而实际上连IP报文头部有哪些字段都说不上来，更别说能回答二层转发和三层路由的细节区别等问题。后来虽然有幸进入网络领域从事研发工作，但是总感觉一直对网络还是没有太深入的理解。最开始从事的工作是交换机驱动开发，一年前工作开始转向了云计算网络领域。在这近五年的时间里，我本着学东西就要弄清楚其中所有原理的原则，逐渐积累起自己对网络技术的系统性认识。随着工作经验的积累，参与了业界的很多交流活动，在各种机缘下有幸认识了很多网络领域的专家和大拿，让我对网络的理解更提升了一个层次，尤其是通过SDNAP的QQ群认识的“网友们”。 在交流的过程中，结合自身的不足也发现了一些问题，比如计算机网络领域是极其博大精深的，有着大量的规范和协议，尤其是现在网络虚拟化、SDN/NFV技术的出现，更是让很多初学者摸不清头绪，无法抓住理解的要领；还有很多公司的系统工程师兼负着网络工程师的工作，在这种情况下若不深入理解网络设备（比如交换机）底层的工作机制，其设计的网络架构将存在很大的潜在风险。我本人也一直在用“LINUX BRIDGE与二层交换芯片处理报文的流程上有何不同”这个问题，来区分应聘者的背景是系统工程师还是网络工程师。如何快速学习网络知识，如何快速在网络领域提升技术能力，面对众多新兴的网络技术如VXLAN、LISP等该如何快速理解并应用？面对如此多的问题，于是我萌生了一个念头，何不将自己对传统以太网络、网络虚拟化、SDN/NFV的相关技术的积累和理解进行汇总以串联起来？既方便自己查阅，也能为网络技术的传播尽自己的绵薄之力。 最开始想写这本书的时候是我参加工作的第三年初，写了一段便感觉自己没有足够的积累让自己在写作中选择好一条写作的主线。直到开始从事云计算网络研发，心中萌生的写书念头再次袭来，而这次想法也更加清晰，于是便开始了整理材料和规整思路。因为还要做好公司的工作任务，所以只能每天早晨上班前和晚上下班回家后写作稿件，最终历经三个多月的时间，终于成稿。 本书内容 本书内容涉及的网络技术点比较广泛，虽然主要谈及的还是以太网技术，但仍然无法将所有相关技术列举完全；并且根据云计算网络的主线，技术点阐述也有详有略。而网络技术发展也极为迅速，书稿写作时其中讨论的问题，可能在书稿出版时已经有了新技术对其进行了很好的解决。如果将来有精力希望可以对其中的内容进行补充完善，必然会再结合自己的新理解，融合到本书的第二版里，读者也可随时在我的博客上查阅相关更新。希望本书能抛砖引玉，为读者在自己的网络之路上的探索起到一定的帮助作用。 信息技术加快了人类社会的信息化发展进程，互联网尤其是移动互联网的出现为人类分享和获取信息提供了新的方式；网络技术的发展历程中，出现了很多技术标准或产品方案，尤其是以太网技术和TCP/IP协议的出现，以及太网交换机和路由器等网络设备商的出现，使得网络设备开始标准化大批量生产使用，从而让信息技术的服务受众变得平民化。信息社会的需求不断变化，需要网络技术不断创新，云计算中的网络虚拟化很快成为网络技术的焦点，而SDN/NFV技术的出现更是在网络界掀起了一场技术革命。 本书共分为6章，各章的主要内容如下。 第1章主要介绍网络基础知识。既有传统的MAC、VLAN、ARP、TCP/IP、路由协议、NAT、MPLS、QoS、CDN、安全监控等技术的介绍，也有Mac-in-Mac、Trill、DPI、LISP等新兴技术的讲解，还有负载均衡和数据中心扁平化二层等方面相关的架构知识。让读者对后续网络技术的学习建立有一个良好的基础。 第2章综合了商业交换芯片的网络转发流程的内容，分别详细介绍了交换芯片端口处理、二层转发、三层转发、ACL/QOS、虚拟化和交换机CPU的详细介绍。让没有接触过交换机研发的读者对神秘的交换机黑盒子在逻辑上有一个深入理解。 第3章则选择当今比较流行的服务器操作系统Linux中的TCP/IP协议栈来介绍协议栈的功能技术点，还对网络虚拟化常用的Linux Bridge、TUN/TAP、IPtables、DPDK和Dnsmasq进行了介绍和归纳总结。 第4章主要集中于SDN和Openflow及相关衍生的一些技术，包括SDN的部分控制器和OpenVswtich等。让读者体会一览新技术的快感。 第5章是本书的重点，在前面介绍网络基础知识的基础上，以Openstack中的Neutron为例详细阐述了云计算网络虚拟化的功能点和底层实现，并以VXLAN隔离环境为例分析Neutron底层通信流程和常见问题的解决方法。另外，本章还关注以前Nova-network技术、热门的ML2插件和新的J版的DVR技术，并进行了一定深度的介绍和探讨。 第6章则是对Openstack中云计算网络技术Neutron的一些高级话题的讨论，包括SDN技术的结合、硬件设备研发来提高网络性能、云计算的商业模式，以及云计算的发展个人思考等。 本书读者 本书面向的读者对象面较广，可以是没有任何网络基础、但想学习网络技术的零基础人员，也可以是有网络基础知识且想从事云计算网络研发的转型开发者，还可以是想深层理解网络底层细节的云计算网络上层开发者。另外，本书也为具备网络基础知识和云计算网络技能的网络技术专家准备了SDN/NFV和云计算网络若干问题的研究讨论。 致谢 本书在创作过程中得到了许多朋友的鼓励和帮助，包括高飞、张建勋、周博洋、马力和贾豪杰等人的技术协助，SDNAP社区负责人吴应辉的推荐，以及为本书写推荐的各位专家的认可，在此俊武表示衷心的感谢！ 另外非常感谢电子工业出版社的董英编辑，没有她的辛勤付出，可以说本书很难能够出版！并且在审阅过程中，她能够“容忍”我多次在提交稿件后依然继续修改，导致已经编排整齐的文档又被我弄乱。 最后感谢我的所有家人们，包括我的父母和岳父母等，尤其是我的妻子王青青，在本书的几个月写作过程中，没有足够的时间来陪伴你；如果没有妻子一直的鼓励和默默的支持，可以说我不可能有足够的耐心和毅力来完成本书，谨以此来表示对你永远的爱！ 因笔者水平有限，本书难免存在错漏，恳请读者批评、指正。 李俊武 2014年圣诞夜于北京

目 录 第1部分 网络基本原理 第1章 TCP/IP网络技术 3 1.1 信息网络 6 1.2 以太网技术 12 1.3 网络传输设备 15 1.4 MAC和VLAN 18 1.5 MAC-in-MAC 22 1.6 STP和Trill 25 1.7 IP技术 29 1.7.1 IP地址 30 1.7.2 IP报文格式简介 32 1.7.3 TCP和UDP 34 1.7.4 TCP与UDP检验和 39 1.8 DNS和DHCP 39 1.9 ICMP报文 42 1.10 ARP和RARP 43 1.11 路由协议 46 1.11.1 RIP和BGP 47 1.11.2 OSPF协议 49 1.12 NAT技术 56 1.13 隧道技术 58 1.14 MPLS和VPLS 66 1.15 QoS功能 69 1.16 网络安全和监控 73 1.17 LB、CDN和DPI 77 1.18 LISP和LLDP 80 1.19 网络架构 82 第2章 以太网交换机 86 2.1 交换机转发流程 87 2.2 交换机端口处理 90 2.3 交换机二层转发 93 2.4 交换机三层转发 100 2.5 交换机ACL和QoS 102 2.5.1 ACL功能 102 2.5.2 QoS功能 104 2.6 交换机的虚拟化支持 113 2.7 交换机的CPU 117 第3章 Linux网络基础 120 3.1 网卡和数据包的收发 121 3.1.1 Linux网卡收包流程 122 3.1.2 多网卡Bonding 126 3.1.3 SR-IOV 128 3.1.4 DPDK 129 3.2 TUN/TAP 130 3.3 Linux Bridge和VLAN 131 3.4 TCP/IP协议栈 135 3.5 IPtables 138 3.6 QoS模块 139 3.7 Dnsmasq 141 第4章 SDN网络架构 143 4.1 什么是SDN 144 4.2 OpenFlow与OpenVswich 149 4.2.1 OpenFlow简介 149 4.2.2 Open vSwitch简介 158 4.3 能为SDN做什么 160 第2部分 云计算及OpenStack的网络 第5章 OpenStack的网络 167 5.1 云计算及OpenStack 168 5.2 OpenStack的网络 173 5.2.1 Nova-Network 175 5.2.2 Neutron网络 179 5.2.3 OpenStack存储网络 186 5.3 Neutron底层网络原理 187 5.3.1 Neutron组件的构成 189 5.3.2 Neutron网络的隔离 192 5.3.3 Neutron网络的互通 196 5.4 Neutron主要功能 200 5.4.1 互通与隔离功能 201 5.4.2 防火墙与安全组 203 5.4.3 LBaas和VPNaas 204 5.4.4 监控安全和数据中心互联 206 5.4.5 Neutron中的QoS功能 207 5.4.6 Neutron部署运维 208 5.5 VXLAN隔离环境通信实例详解 209 5.5.1 VXLAN报文解析 210 5.5.2 VXLAN通信流程 214 5.6 Neutron网络高级话题讨论 219 5.6.1 常见Neutron网络问题 220 5.6.2 Neutron网络性能 225 5.6.3 Neutron网络稳定性 229 5.6.4 Neutron在折翼 230 第6章 Neutron网络发展趋势 234 6.1 SDN的结合 235 6.2 硬件网络设备解决性能问题 236 6.3 安全和监控 238 6.4 虚拟网络中的路由协议 239 6.5 IAAS上的商业模式 240 6.6 云计算时代的终结 242 附录 245 附录A Open vSwitch基本命令 245 附录B 深入理解OpenStack 云计算VLANManager网络流的六种场景 247 附录C RDO配置文件网络部分——VLAN隔离 262 附录D VXLAN通信抓包实例 264 参考文献 274