book

《网络可编程性和自动化》第二版

Name: 《网络可编程性和自动化》第二版
ISBN: 9798341656994

by Matt Oswalt, Christian Adell, Scott S. Lowe, Jason Edelman

May 2025

Intermediate to advanced

828 pages

10h 54m

Chinese

O'Reilly Media, Inc.

Read now

Unlock full access

序言
本书内容本版新增内容本书的编排方式谁应该阅读这本书Network+ 工程师系统管理员软件开发人员本书使用的工具在线资源本书使用的约定使用代码示例O'Reilly 在线学习如何联系我们致谢
1.Network+ 行业趋势
软件定义网络的崛起OpenFlow 的到来为什么选择 OpenFlow？什么是软件定义网络？开放数据平面网络功能虚拟化虚拟交换网络虚拟化设备应用程序接口网络自动化裸机交换数据中心网络织物SD-WAN控制器 Network+ 联网Cloud Native Network+ 云本地网络摘要
2.Network+ 自动化
为什么选择网络自动化？简化架构确定性结果业务敏捷性加强安全和降低风险Network+ 自动化的类型设备供应数据收集和丰富迁移配置管理配置合规性状态验证报告故障排除从 SNMP 到 API 的管理平面演变应用程序编程接口开放式 Network+ 的影响SDN 时代的网络自动化摘要
3.Linux
在网络自动化背景下考察 Linux探索 Linux 简史了解 Linux 发行版Red Hat Enterprise Linux、Fedora、CentOS 和 Amazon LinuxDebian、Ubuntu 和其他衍生产品其他 Linux 发行版与 Linux 互动文件系统导航操作文件和目录运行计划使用守护进程在 Linux 中联网使用界面路由作为终端主机路由器路由桥接（交换）使用 bash 脚本实现 Linux 自动化利用 eBPF 和 XDP 发展 Linux 内核摘要
4.Cloud
云计算的简要定义云中的 Network+ 基础知识Cloud 网络构建模块Cloud 网络拓扑结构Cloud 中的网络自动化集装箱容器与 Cloud 有什么关系？容器与 Network+ 有什么关系？为容器扩展 Linux Network+KubernetesKubernetes 关键概念Kubernetes 中的网络构件服务网格摘要
5.网络开发人员环境
文本编辑器语法高亮定制智能代码分析文本编辑器与集成开发环境开发工具虚拟机制作Docker染料仿真/模拟工具VirtualBox流浪者集装箱实验室其他工具摘要
6.Python
Network+ 工程师应该学习编程吗？使用 Python 交互式解释器了解 Python 数据类型弦乐数字布尔列表Python 字典集合和元组在代码中添加条件逻辑了解遏制在 Python 中使用循环while 循环for 循环使用 Python 函数使用文件读取文件写入文件创建 Python 程序创建基本 Python 脚本在 Python 中使用注释从 Python 解释器向 Python 脚本迁移代码使用 Python 模块记录功能向 Python 脚本传递参数使用 pip 和安装 Python 软件包使用 Virtualenv 隔离依赖关系了解 Python 类使用类别创建自己的班级用 try/except 迎接失败并行化 Python 程序摘要
7.Go
为什么要 Go？Go 比 Python 快吗？Go 比 Python 难吗？围棋基本概念类型和变量流量控制藏品类型功能结构方法接口先进理念并发性非专利药软件包和模块标准库软件包第三方模块和软件包摘要
8.数据格式和模型
结构化数据格式的优点和基本原理当结构化数据不可用时：屏幕抓取数据类型文件与数据数据格式类别基于文本的数据格式YAMLXMLJSON二进制数据格式协议缓冲区其他二进制数据格式数据建模杨JSON 模式XML 模式定义建模和验证协议缓冲区摘要
9.模板
现代模板语言的兴起使用模板进行网络开发扩大模板的使用范围模板在网络自动化中的价值金贾用 Python 渲染 Jinja 模板文件使用条件和循环使用 Jinja 过滤器金贾中的模板继承在 Jinja 中创建变量可扩展样式表语言转换Go 模板摘要

10.使用网络 API
了解 Network+ 应用程序接口熟悉基于 HTTP 的应用程序接口使用 NETCONF使用 RESTCONF使用 gRPC 和 gNMI比较 NETCONF、RESTCONF 和 gNMI使用网络 API 实现自动化Python 请求库Go net/http 软件包Python ncclient 库OpenConfig gNMIc Go 软件包Netmiko Python 库摘要
11.使用 Git 进行源码控制
源码控制使用案例源控制的好处变化跟踪问责制过程和工作流程源码控制对 Network+ 的好处进入 GitGit 简史Git 术语Git 架构概述使用 Git安装 Git创建存储库将文件添加到存储库向版本库提交更改更改和提交跟踪文件解暂存文件将文件排除在资源库之外查看关于存储库的更多信息提取文件版本之间的差异在 Git 中标记提交Git 分支重命名默认分支创建分支查看分支机构存储未提交的更改合并和删除分支与 Git 协作在运行 Git 的多个系统间协作通过基于 Git 的在线服务开展协作摘要
12.自动化工具
审查自动化工具使用 Ansible探索 Ansible 框架了解 Ansible 如何工作构建清单文件执行 Ansible Playbook使用秘密使用变量文件为网络自动化编写 Ansible Playbook使用第三方程序集和模块Ansible 概述使用 Nornir 实现自动化开始使用 Nornir将 NAPALM 与 Nornir 结合使用诺尼尔摘要用 Terraform 管理动态基础设施了解 Terraform 架构使用 Terraform 配置第一个资源扩展 Terraform 执行功能大规模管理 TerraformTerraform 走出舒适区Terraform 摘要摘要
13.持续集成
重要先决条件简单就是好人员、流程和技术学习代码持续集成简介持续集成基础知识持续交付测试驱动开发为什么要对 Network+ 进行持续集成？用于 Network+ 的持续集成管道同行评审构建自动化部署验证和测试测试/开发/暂存环境部署工具和策略摘要
14.网络自动化架构
介绍网络自动化架构架构组件概览用户互动真理之源自动化引擎遥测和可观测性编排通过实例了解架构确定操作的工作流程将工作流程步骤转化为自动化任务将自动化任务映射到架构组件选择执行每个组件任务的工具摘要
索引
关于作者

Content preview from 《网络可编程性和自动化》第二版

第 1 章网络行业趋势 Network+ 行业趋势

本作品已使用人工智能进行翻译。欢迎您提供反馈和意见：translation-feedback@oreilly.com

自软件定义网络（SDN）这一术语诞生以来，十多年过去了，它代表了自 20 世纪 90 年代以来网络行业最大的革命之一，但很可能这个术语仍然让您感到困惑。无论您是刚刚接触 SDN，还是在过去几年中被其热潮所迷惑，都不用担心。本书将引导您了解基础性话题，开启了解软件、Cloud 和开源如何彻底改变了我们在当代架构和管理网络的方式的旅程。

本章将深入探讨以 SDN 为核心的网络行业趋势、其相关性及其在当今网络世界中的影响。我们将从回顾 SDN 如何进入主流并最终导致网络可编程性和自动化实践开始。

软件定义网络的崛起

如果说网络行业发生的所有变化都归功于一个人，那一定是风险投资公司 Andreessen Horowitz 的普通合伙人 Martin Casado。此前，卡萨多曾任 VMware 研究员、高级副总裁和 VMware 网络与安全业务部总经理。他对业界产生了深远的影响，这不仅来自于他的直接贡献（包括 OpenFlow 和 Nicira），还在于他让大型网络现有企业睁开了眼睛，并表明网络运营、敏捷性和可管理性必须改变。让我们来详细了解一下这段历史。

OpenFlow 的到来

无论好坏，OpenFlow都是 SDN 运动的第一个主要协议。Casado 在斯坦福大学获得博士学位期间，在 Nick McKeown 的指导下研究了 OpenFlow。 OpenFlow 协议允许网络设备的控制平面与数据平面解耦（见图 1-1）。最简单地说，控制平面可以看作是网络设备的大脑，而数据平面可以看作是执行数据包转发的硬件或专用集成电路（ASIC）。

备注

图 1-1描述了没有控制平面的网络设备。这表示纯粹的 OpenFlow 部署。许多设备还支持以混合模式运行 OpenFlow，这意味着 OpenFlow 可以部署在给定的端口、虚拟局域网（VLAN）上，甚至可以部署在普通的数据包转发管道中。在这种情况下，如果OpenFlow 表中没有匹配的数据，就会使用现有的转发表--媒体访问控制（MAC）路由等，从而使数据包转发更类似于基于策略的路由（PBR）。

这意味着 OpenFlow 是一种低级协议，用于直接与指示网络设备如何转发流量的硬件表（如转发信息库或 FIB）对接（例如，"发往目的地 192.168.0.100 的流量应出口端口 48"）。

备注

OpenFlow 是一种低级协议，可操作流量表，从而直接影响数据包转发。OpenFlow 无意与管理平面属性（如身份验证或简单网络管理协议（SNMP）参数）进行交互。

与传统路由协议相比，OpenFlow 使用的表不仅支持目的地址，还提供了更多的粒度（数据包中的匹配字段）来确定转发路径。这与 PBR 通过考虑源地址来决定下一路由跳的粒度并无二致。正如 OpenFlow 多年后所做的那样，PBR 允许网络管理员根据数据包的源地址等 "非传统 "属性来转发流量。不过，网络供应商需要相当长的时间才能为通过 PBR 转发的流量提供同等性能，而且最终结果仍有很大的供应商特殊性。 ...

Become an O’Reilly member and get unlimited access to this title plus top books and audiobooks from O’Reilly and nearly 200 top publishers, thousands of courses curated by job role, 150+ live events each month,
and much more.

Read now

Unlock full access

More than 5,000 organizations count on O’Reilly

O’Reilly covers everything we've got, with content to help us build a world-class technology community, upgrade the capabilities and competencies of our teams, and improve overall team performance as well as their engagement.

Julian F.

Head of Cybersecurity

I wanted to learn C and C++, but it didn't click for me until I picked up an O'Reilly book. When I went on the O’Reilly platform, I was astonished to find all the books there, plus live events and sandboxes so you could play around with the technology.

Addison B.

Field Engineer

I’ve been on the O’Reilly platform for more than eight years. I use a couple of learning platforms, but I'm on O'Reilly more than anybody else. When you're there, you start learning. I'm never disappointed.

Amir M.

Data Platform Tech Lead

I'm always learning. So when I got on to O'Reilly, I was like a kid in a candy store. There are playlists. There are answers. There's on-demand training. It's worth its weight in gold, in terms of what it allows me to do.

Mark W.

Embedded Software Engineer

Publisher Resources

ISBN: 9798341656994

Cloud Computing

Data Engineering

Data Science

AI & ML

Programming Languages

Software Architecture

IT/Ops

Security

Design

Business

Soft Skills