SDN-自学笔记_opendaylight版本的演进由元素周期表进行命名

书籍推荐

《软件定义网络:SDN与OpenFlow解析》

《OpenDaylight应用指南》

《重构网络  SDN架构实现》

《深入理解OSGi原理》

《Maven权威指南中文版》

网站推荐

SDNLAB

OpenDaylight

简介

开源控制器有很多，比如Floodlight、Ryu、ONOS等。博主学习的是OpenDaylight,因为这个比较火，容易找到资料。OpenDaylight是目前备受瞩目的开源控制器之一，是一款基于Java开发的控制器。

官网：OpenDaylight官网

特点

南向接口不仅支持OpenFlow（博主学习的这个，以后会讲到），还支持SNMP、PCEP、BGP-LS、OF-Config等其他标准化协议，甚至允许出现私有化接口。
引入了服务抽象层（博主学习的MD-SAL），这使得上下层模块之间的调用可以相互隔离，屏蔽多种南向协议的差异，为上层的功能模块提供一致性服务。
北向提供开放可扩展的API，用户可根据需要通过调用函数或者REST接口开发应用（博主这里学习的REST API）。
OpenDaylight具有模块化、可扩展的控制器核心。采用开放服务网关（Open ServiceGateway Initiative，OSGi）体系结构（可以看看推荐的第三本书籍），解决功能组件之间的隔离问题，实现代码和功能的灵活加载，并可支持运行时业务或应用的安装、更新、删除等插拔操作。
使用YANG工具可直接生成业务管理的“骨架”，开发者只需专注于具体业务，根据业务驱动模型工具来设计接口，实现业务功能。
OpenDaylight拥有一个开源的分布式数据网格平台，该平台不仅能实现数据的存储、查找和监听，更重要的是它使OpenDaylight支持控制器集群。

版本

OpenDaylight版本按元素周期表来命名，截止写这篇文章，已经发布到钠（Sodium）版本。书籍总是滞后的，前面的版本有试过安装，有些插件安装不上，博主也不喜欢安装最新版本，选择的是氮版本，在下面的相关文章里面有安装的方式。

相关文章

SDN-Opendaylight（Nitro版本）安装使用

ONOS

简介

官网：ONOS官网

相关文章

SDN-ONOS1.x学习记录（安装、拓扑、命令、图形化界面）

Mininet

简介

Mininet是一款轻量级网络仿真器，目前的版本已经可视化，

更多介绍：https://github.com/mininet/mininet/wiki/Introduction-to-Mininet

Github:Mininet

官网：Mininet

版本

Mininet支持可视化（2.2.0+）,所以建议安装2.2.0之后的版本，相关文章里面有安装步骤。官网里面给了三种方式，小伙伴们多看看官网的Walkthrough部分。

相关文章

SDN-Mininet安装使用

SDN-Postman及python编程对流表的操作

OpenFlow

OpenFlow，一种网络通信协议，属于数据链路层，能够控制网上交换器或路由器的转发平面（forwarding plane），借此改变网络数据包所走的网络路径。

OpenFlow交换机将原来完全由交换机/路由器控制的报文转发过程转化为由OpenFlow交换机（OpenFlow Switch）和控制服务器（Controller）来共同完成，从而实现了数据转发和路由控制的分离。控制器可以通过事先规定好的接口操作来控制OpenFlow交换机中的流表，从而达到控制数据转发的目的。

在OpenDaylight中，OpenFlow2]的实现分为OpenFlowJava和OpenFlowPlugin两部分。
其中，OpenFlowJava负责面向南向设备完成OpenFlow协议的序列化、反序列化、端口监听以及消息收发，而OpenFlowPlugin负责完成OpenFlow协议的状态管理、会话管理、事件处理等，向SAL层提供服务。

相关文章

SDN-OpenFlow1.0协议分析

SDN-openflow1.0抓包分析

SDN-流表分析与增删改查

SAL

AD-SAL

AD-SAL是SAL的早期实现，它使用API调用的方式抽象服务层，将接口和实现进行分离。AD-SAL会将API的调用适配为北向或者南向插件提供的实现实例。AD-SAL有强制固定的部分，不够灵活。

MD-SAL

相较于AD-SAL而言，MD-SAL（Model-Driven SAL，基于模型驱动的服务抽象层）加入了自动化的部分，是SAL的当前主推版本，它采用数据为中心的服务抽象层框架，使用模型化语言——YANG描述业务的数据结构以及统一南北向接口。除此之外，它还提供消息传递和数据存储，因此，可以将它视为一个消息总线、内存数据库以及请求路由的结合体。

• MD-SAL模型驱动的服务抽象层，为Apps和Plugins开发提供同意支持
• 提供Request Routing和用来实现抽象服务和相应API的基础框架
• 抽象服务和API都由各个Plugin通过Yang Model定义
• Yang Tools Plugin根据Yang Model的定义自动生成API，生成相应Java代码
• 开发者通过实现自动生成的Service Interface来实现具体的API功能和服务内容
• Plugin通过MD-SAL和生成的API(Rpc,Notification)，DataStore去利用其他Plugin的服务和数据
• 所有功能模块的信息交互，数据存储调用都通过MD-SAL完成

名词解释

• Rpc（Remote Procedure Call）:提供服务的远程调用接口
• Notification:提供通知，可以发出通知和接收通知。
• DataStore:提供数据存储，读取，Transaction（事务）等功能。
• Request Routing:提供请求路由功能，把外部请求传送到正确的Plugin和Node instance处理。
• Node instance:Yang结构树上的节点实例
• Restconf Subsystem:自动定义和创建Restconf API的Plugin
• Config subsystem:提供统一的配置文件管理功能的Plugin

YANG

在OpenDaylight中，YANG同样有两种功能：数据描述和接口描述。OpenDaylight中的YANG文件格式有两种，一种是基于MD-SAL的应用/插件，一种是基于ConfigSubSystem的启动配置。

如何自学黑客&网络安全

黑客零基础入门学习路线&规划

初级黑客
1、网络安全理论知识（2天）
①了解行业相关背景，前景，确定发展方向。
②学习网络安全相关法律法规。
③网络安全运营的概念。
④等保简介、等保规定、流程和规范。（非常重要）

2、渗透测试基础（一周）
①渗透测试的流程、分类、标准
②信息收集技术：主动/被动信息搜集、Nmap工具、Google Hacking
③漏洞扫描、漏洞利用、原理，利用方法、工具（MSF）、绕过IDS和反病毒侦察
④主机攻防演练：MS17-010、MS08-067、MS10-046、MS12-20等

3、操作系统基础（一周）
①Windows系统常见功能和命令
②Kali Linux系统常见功能和命令
③操作系统安全（系统入侵排查/系统加固基础）

4、计算机网络基础（一周）
①计算机网络基础、协议和架构
②网络通信原理、OSI模型、数据转发流程
③常见协议解析（HTTP、TCP/IP、ARP等）
④网络攻击技术与网络安全防御技术
⑤Web漏洞原理与防御：主动/被动攻击、DDOS攻击、CVE漏洞复现

5、数据库基础操作（2天）
①数据库基础
②SQL语言基础
③数据库安全加固

6、Web渗透（1周）
①HTML、CSS和JavaScript简介
②OWASP Top10
③Web漏洞扫描工具
④Web渗透工具：Nmap、BurpSuite、SQLMap、其他（菜刀、漏扫等）
恭喜你，如果学到这里，你基本可以从事一份网络安全相关的工作，比如渗透测试、Web 渗透、安全服务、安全分析等岗位；如果等保模块学的好，还可以从事等保工程师。薪资区间6k-15k

到此为止，大概1个月的时间。你已经成为了一名“脚本小子”。那么你还想往下探索吗？

如果你想要入坑黑客&网络安全，笔者给大家准备了一份：282G全网最全的网络安全资料包评论区留言即可领取！

7、脚本编程（初级/中级/高级）
在网络安全领域。是否具备编程能力是“脚本小子”和真正黑客的本质区别。在实际的渗透测试过程中，面对复杂多变的网络环境，当常用工具不能满足实际需求的时候，往往需要对现有工具进行扩展，或者编写符合我们要求的工具、自动化脚本，这个时候就需要具备一定的编程能力。在分秒必争的CTF竞赛中，想要高效地使用自制的脚本工具来实现各种目的，更是需要拥有编程能力.

如果你零基础入门，笔者建议选择脚本语言Python/PHP/Go/Java中的一种，对常用库进行编程学习；搭建开发环境和选择IDE,PHP环境推荐Wamp和XAMPP， IDE强烈推荐Sublime；·Python编程学习，学习内容包含：语法、正则、文件、 网络、多线程等常用库，推荐《Python核心编程》，不要看完；·用Python编写漏洞的exp,然后写一个简单的网络爬虫；·PHP基本语法学习并书写一个简单的博客系统；熟悉MVC架构，并试着学习一个PHP框架或者Python框架 (可选)；·了解Bootstrap的布局或者CSS。

8、超级黑客
这部分内容对零基础的同学来说还比较遥远，就不展开细说了，附上学习路线。

网络安全工程师企业级学习路线

如图片过大被平台压缩导致看不清的话，评论区点赞和评论区留言获取吧。我都会回复的

视频配套资料&国内外网安书籍、文档&工具

当然除了有配套的视频，同时也为大家整理了各种文档和书籍资料&工具，并且已经帮大家分好类了。

一些笔者自己买的、其他平台白嫖不到的视频教程。