張智林 李漢斌 李細(xì)榮

摘要：隨著高校信息化建設(shè)的推進(jìn)，傳統(tǒng)網(wǎng)絡(luò)環(huán)境面臨諸多挑戰(zhàn)。結(jié)合SDN進(jìn)行高校網(wǎng)絡(luò)環(huán)境建設(shè)，能夠提高校園網(wǎng)絡(luò)的靈活性和安全性，降低網(wǎng)絡(luò)部署難度，并滿足校園網(wǎng)用戶的實(shí)際需求。結(jié)合目前學(xué)校對(duì)校園網(wǎng)的需求，提出一種基于SDN框架的高校校園網(wǎng)絡(luò)建設(shè)構(gòu)思及實(shí)驗(yàn)環(huán)境搭建的拓?fù)鋱D，其中對(duì)數(shù)據(jù)轉(zhuǎn)發(fā)、VBRAS實(shí)現(xiàn)、Controller控制平臺(tái)設(shè)計(jì)作了具體說明，并對(duì)SDN網(wǎng)絡(luò)環(huán)境的優(yōu)勢(shì)進(jìn)行分析，以期為未來(lái)高校的信息化、智慧化建設(shè)提供參考。

關(guān)鍵詞：SDN；控制器；校園網(wǎng)

DOIDOI：10.11907/rjdk.171704

中圖分類號(hào)：TP309文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：16727800（2017）010019203

0引言

IPv6、云計(jì)算等技術(shù)的發(fā)展，加快了校園信息化建設(shè)進(jìn)程，但是目前校園網(wǎng)絡(luò)建設(shè)大多還是基于傳統(tǒng)網(wǎng)絡(luò)架構(gòu)完成的，網(wǎng)絡(luò)的快速部署能力與用戶期望仍然存在著較大差距，并且隨著智能移動(dòng)終端的普及以及學(xué)校無(wú)線網(wǎng)絡(luò)環(huán)境建設(shè)的推進(jìn)，目前校園網(wǎng)絡(luò)架構(gòu)的問題日益突出。隨著智慧校園、智慧教室等建設(shè)理念的提出，校園網(wǎng)的業(yè)務(wù)也不斷產(chǎn)生新的需求，如視頻等高質(zhì)量業(yè)務(wù)需提供實(shí)時(shí)、端到端的保障，虛擬化、動(dòng)態(tài)的業(yè)務(wù)需要網(wǎng)絡(luò)靈活適配等。目前使用的校園網(wǎng)絡(luò)組網(wǎng)架構(gòu)復(fù)雜、設(shè)備成本高、部署及運(yùn)維難度大，無(wú)法滿足用戶日益變化的業(yè)務(wù)需求。

軟件定義網(wǎng)絡(luò)（SoftwareDefined Networking， SDN）作為一種新型的網(wǎng)絡(luò)架構(gòu)，為探索校園網(wǎng)的可編程運(yùn)維與應(yīng)用關(guān)聯(lián)的平滑演進(jìn)提供了一種全新的解決方案，其具有可編程性、集中控制、資源虛擬化等優(yōu)勢(shì)，可以解決校園網(wǎng)在擴(kuò)展性、安全性、虛擬化、QoS等方面的問題。

1SDN軟件定義網(wǎng)絡(luò)

SDN網(wǎng)絡(luò)架構(gòu)改變了傳統(tǒng)TCP/IP 的4層網(wǎng)絡(luò)體系架構(gòu)，簡(jiǎn)化為應(yīng)用層、控制層、基礎(chǔ)設(shè)施層3層[1]。其核心思想是控制和轉(zhuǎn)發(fā)分離，內(nèi)涵在于應(yīng)用需要掙脫網(wǎng)絡(luò)的束縛，按照實(shí)際需求獲得網(wǎng)絡(luò)資源和服務(wù)，從而保證業(yè)務(wù)質(zhì)量并提升用戶體驗(yàn)。SDN網(wǎng)絡(luò)架構(gòu)具有如下優(yōu)勢(shì)：

（1）可編程性。網(wǎng)絡(luò)部署只能集中到控制器，底層的物理設(shè)備僅按照流表轉(zhuǎn)發(fā)，網(wǎng)絡(luò)操作人員可以按照學(xué)校網(wǎng)絡(luò)部署的實(shí)際需求或自己意愿去定義轉(zhuǎn)發(fā)各種策略。

（2）集中控制。整個(gè)網(wǎng)絡(luò)由控制平面和轉(zhuǎn)發(fā)平面組成，網(wǎng)絡(luò)的控制和管理功能都通過控制器完成?，F(xiàn)有的TCP/IP架構(gòu)通過分布式路由協(xié)議建立路由，鏈路中的數(shù)據(jù)報(bào)文與協(xié)議交互數(shù)據(jù)報(bào)文都會(huì)占據(jù)帶寬，并且分布式路由協(xié)議與具體的協(xié)議算法有關(guān)。用戶缺少一個(gè)全局視圖來(lái)管理網(wǎng)絡(luò)，SDN網(wǎng)絡(luò)架構(gòu)可以實(shí)現(xiàn)網(wǎng)絡(luò)的優(yōu)化控制，可以快速部署網(wǎng)絡(luò)監(jiān)控流量均衡等應(yīng)用。

（3）網(wǎng)絡(luò)資源虛擬化?；贠penFlow的SDN框架可以抽象化底層的基礎(chǔ)設(shè)施，控制層組成一個(gè)網(wǎng)絡(luò)操作系統(tǒng)，使底層所有的交換機(jī)硬件資源變成一個(gè)公共資源，對(duì)原有網(wǎng)絡(luò)實(shí)現(xiàn)靈活的資源分配組網(wǎng)，并且不同虛擬資源之間相互隔離，也保證了網(wǎng)絡(luò)安全性。

2基于SDN的網(wǎng)絡(luò)環(huán)境設(shè)計(jì)

2.1基于SDN的高校校園網(wǎng)絡(luò)環(huán)境總體設(shè)計(jì)

以云南某大學(xué)部署現(xiàn)狀來(lái)看，整體分為兩個(gè)校區(qū)（本部和呈貢校區(qū)），暫且把這兩個(gè)區(qū)域稱為區(qū)域A（本部）和區(qū)域B（呈貢），通過SDN控制器完成對(duì)兩個(gè)區(qū)域的管理工作，并通過調(diào)控管理滿足區(qū)域內(nèi)所有師生的上網(wǎng)需求，通過配置控制器完成對(duì)區(qū)域內(nèi)所有支持Openflow協(xié)議交換機(jī)的控制。通過相關(guān)網(wǎng)絡(luò)部署，學(xué)校信息技術(shù)中心的網(wǎng)絡(luò)管理人員即可通過控制平臺(tái)對(duì)兩個(gè)區(qū)域內(nèi)的校園網(wǎng)絡(luò)進(jìn)行管理和維護(hù)工作。

隨著智慧校園、智慧教室等新興理念的出現(xiàn)，各高校紛紛加入到智慧校園、智慧教室建設(shè)隊(duì)伍中，傳統(tǒng)的網(wǎng)絡(luò)結(jié)構(gòu)面臨巨大挑戰(zhàn)。校園有線網(wǎng)絡(luò)及無(wú)線網(wǎng)絡(luò)的規(guī)劃及管理工作十分復(fù)雜，基于SDN的高校校園網(wǎng)絡(luò)環(huán)境的設(shè)計(jì)，通過控制器對(duì)整個(gè)網(wǎng)絡(luò)環(huán)境進(jìn)行管理，在網(wǎng)絡(luò)鏈路出現(xiàn)問題時(shí)，能及時(shí)發(fā)現(xiàn)并解決問題，從而有效地保證數(shù)據(jù)傳輸，并提升網(wǎng)絡(luò)的穩(wěn)定性和可擴(kuò)展性。整體網(wǎng)絡(luò)規(guī)劃如圖1所示。

圖1整體網(wǎng)絡(luò)規(guī)劃

2.2數(shù)據(jù)轉(zhuǎn)發(fā)設(shè)計(jì)

在實(shí)驗(yàn)網(wǎng)絡(luò)建設(shè)過程中，可以采用支持OpenFlow協(xié)議的交換機(jī)負(fù)責(zé)數(shù)據(jù)轉(zhuǎn)發(fā)，轉(zhuǎn)發(fā)策略在控制器上完成[1]。目前市面上支持OpenFlow協(xié)議的產(chǎn)品很多，包括華為、中興、H3C等公司的產(chǎn)品，或者也可以采用虛擬交換機(jī)OpenvSwitch，該產(chǎn)品能夠安裝在Linux服務(wù)器上。OpenvSwitch交換機(jī)是在開源的Apache2.0許可下的產(chǎn)品級(jí)質(zhì)量的多層虛擬交換標(biāo)準(zhǔn)[3]。它也能支持OpenFlow協(xié)議，通過編程擴(kuò)展，實(shí)現(xiàn)校園網(wǎng)絡(luò)的自動(dòng)化管理（配置、維護(hù)）。在服務(wù)器上安裝OpenvSwitch后，可以配置出數(shù)十臺(tái)乃至更多數(shù)量的虛擬交換機(jī)，從而降低了校園網(wǎng)絡(luò)建設(shè)過程中的設(shè)備采購(gòu)成本。

2.3VBRAS實(shí)現(xiàn)

將控制面和轉(zhuǎn)發(fā)分離出來(lái)，在控制器上進(jìn)行路由計(jì)算和下發(fā)，通過此方式完成對(duì)整個(gè)網(wǎng)絡(luò)的集中管控，能夠靈活地對(duì)整個(gè)網(wǎng)絡(luò)進(jìn)行管理和調(diào)度。同時(shí)使用SDN技術(shù)虛擬化BRAS形成VBRAS池，從而能夠集中對(duì)用戶進(jìn)行管理控制，而不用在多臺(tái)BRAS設(shè)備上進(jìn)行用戶的管理。

具體技術(shù)路線為：首先將BRAS設(shè)備的控制與轉(zhuǎn)發(fā)分離，轉(zhuǎn)發(fā)面使用原有的BRAS設(shè)備進(jìn)行轉(zhuǎn)發(fā)，控制面則基于服務(wù)器實(shí)現(xiàn)虛擬化，并且部署在骨干網(wǎng)邊緣。在理想情況下，將設(shè)備控制平面形成相應(yīng)的資源池后，可以實(shí)現(xiàn)控制平面的集中部署，從而實(shí)現(xiàn)彈性擴(kuò)展及靈活度。VBRAS的實(shí)現(xiàn)如圖2所示。

圖2VBRAS實(shí)現(xiàn)架構(gòu)

2.4Controller控制平臺(tái)部署

對(duì)于Controller控制平臺(tái)，可以根據(jù)學(xué)校的具體網(wǎng)絡(luò)現(xiàn)狀部署相應(yīng)的網(wǎng)絡(luò)維護(hù)及管理的全局視圖，建立可視化管理界面，以對(duì)整個(gè)校園網(wǎng)絡(luò)中的網(wǎng)絡(luò)資源進(jìn)行統(tǒng)一、有效的管理及分配。

如上文所述，控制器將對(duì)區(qū)域內(nèi)的所有OpenFlow交換機(jī)進(jìn)行控制，通過控制器的統(tǒng)一協(xié)調(diào)分配，完成兩個(gè)區(qū)域之間數(shù)據(jù)的傳輸以及網(wǎng)絡(luò)資源的共享、實(shí)時(shí)傳播等，并且保證校內(nèi)網(wǎng)及外網(wǎng)之間數(shù)據(jù)交換的穩(wěn)定性和安全性。endprint

筆者采用的網(wǎng)絡(luò)控制器是開源軟件OpenDaylight，該軟件是由Linux基金會(huì)推出的一個(gè)開源項(xiàng)目[4]。基于OpenDaylight部署Controller控制器，通過OpenFlow協(xié)議與VBRAS進(jìn)行通信，從而實(shí)現(xiàn)接入側(cè)的用戶報(bào)文從支持OpenFlow的交換機(jī)上傳到Controller控制平臺(tái)，由Controller集中配置全網(wǎng)的網(wǎng)絡(luò)策略、用戶策略、安全策略并自動(dòng)下發(fā)執(zhí)行。

2.5基于SDN的實(shí)驗(yàn)網(wǎng)絡(luò)環(huán)境設(shè)計(jì)

基于OpenFlow的SDN框架將底層的基礎(chǔ)設(shè)施抽象化后，底層的所有交換機(jī)硬件資源則變成公共資源，可以對(duì)原有網(wǎng)絡(luò)實(shí)現(xiàn)靈活的資源分配組網(wǎng)。因此，在校園網(wǎng)的建設(shè)過程中可以利用現(xiàn)有校園網(wǎng)絡(luò)環(huán)境中的BRAS、Radius Server及支持OpenFlow的交換機(jī)來(lái)搭建SDN實(shí)驗(yàn)環(huán)境。預(yù)計(jì)搭建的SDN實(shí)驗(yàn)環(huán)境如圖3所示。

圖3SDN實(shí)驗(yàn)網(wǎng)拓?fù)浣Y(jié)構(gòu)

實(shí)驗(yàn)環(huán)境設(shè)備需求如表1所示。

軟件組成包括：①服務(wù)器操作系統(tǒng)：Linux等服務(wù)器操作系統(tǒng)，在服務(wù)器上部署虛擬化軟件；②虛擬化軟件：OpenDaylight、OpenvSwitch等虛擬化軟件；③控制管理平臺(tái)：包括網(wǎng)絡(luò)監(jiān)控、用戶統(tǒng)一認(rèn)證管理、流量監(jiān)控、報(bào)警燈功能，結(jié)合SDN控制器、虛擬化軟件等，為校園網(wǎng)用戶提供一個(gè)快速、靈活、安全的校園網(wǎng)絡(luò)環(huán)境。

通過搭建SDN實(shí)驗(yàn)環(huán)境，對(duì)用戶業(yè)務(wù)配置、用戶流量轉(zhuǎn)發(fā)、用戶流量統(tǒng)計(jì)、用戶QoS、用戶策略動(dòng)態(tài)下發(fā)等業(yè)務(wù)進(jìn)行驗(yàn)證實(shí)現(xiàn)。

3SDN實(shí)驗(yàn)網(wǎng)絡(luò)優(yōu)勢(shì)分析

（1）簡(jiǎn)化網(wǎng)絡(luò)。采用目前主流的虛擬化技術(shù)完成校園網(wǎng)核心層的簡(jiǎn)化工作，并且根據(jù)需求對(duì)匯聚層和接入層也進(jìn)行了簡(jiǎn)化，實(shí)現(xiàn)了控制面和轉(zhuǎn)發(fā)面的分離，從而降低了整個(gè)網(wǎng)絡(luò)環(huán)境的部署難度。

（2）實(shí)現(xiàn)用戶、策略的統(tǒng)一管控。通過SDN虛擬BRAS，實(shí)現(xiàn)用戶認(rèn)證、策略、權(quán)限管理等功能與用戶接入位置、終端類型、接入方式無(wú)關(guān)；其次，實(shí)現(xiàn)了網(wǎng)絡(luò)策略的集中配置，解決了目前校園網(wǎng)中不同BRAS的業(yè)務(wù)負(fù)載不均衡、難以靈活調(diào)配的問題，減輕了運(yùn)維難度和壓力。

（3）實(shí)現(xiàn)了校園網(wǎng)的動(dòng)態(tài)調(diào)整，提升了網(wǎng)絡(luò)安全性。由于SDN具有強(qiáng)大的全局控制能力，使相關(guān)的網(wǎng)絡(luò)安全策略可以在全網(wǎng)動(dòng)態(tài)、實(shí)時(shí)地進(jìn)行部署，用戶流量的控制也可以按需調(diào)控。

（4）實(shí)現(xiàn)了統(tǒng)一快捷的網(wǎng)絡(luò)管理。在整個(gè)網(wǎng)絡(luò)中，路由的生成和下發(fā)在控制器上進(jìn)行，簡(jiǎn)化了用戶策略配置中的繁瑣過程，能夠迅速地根據(jù)網(wǎng)絡(luò)需求完成相關(guān)網(wǎng)絡(luò)策略的配置和下發(fā)等工作。

（5）實(shí)現(xiàn)了資源共享、部署與擴(kuò)展的自動(dòng)化。首先，云計(jì)算和虛擬化技術(shù)可實(shí)現(xiàn)軟硬件解耦、網(wǎng)絡(luò)基礎(chǔ)設(shè)施平臺(tái)資源池化，供上層應(yīng)用靈活分配；其次，可實(shí)現(xiàn)網(wǎng)絡(luò)容量調(diào)整的自動(dòng)化，能夠在很大程度上提升網(wǎng)絡(luò)性能，并且能夠?qū)崿F(xiàn)業(yè)務(wù)的自動(dòng)化快速部署。

綜上述，結(jié)合SDN進(jìn)行高校網(wǎng)絡(luò)環(huán)境建設(shè)，能夠提高校園網(wǎng)絡(luò)的靈活性和安全性，降低網(wǎng)絡(luò)部署難度，從而滿足未來(lái)高校信息化建設(shè)發(fā)展的需求。

參考文獻(xiàn)參考文獻(xiàn)：

[1]孔慶偉.基于SDN的高校校園網(wǎng)設(shè)計(jì)及應(yīng)用研究[J].山東社會(huì)科學(xué)， 2015（S2）：280281.

[2]盧鵬，甘宏.基于OpenFlow的技術(shù)分析與應(yīng)用研究[J].科技廣場(chǎng)，2015（2）：99103.

[3]百度百科.OpenvSwitch[EB/OL].http：//baike.baidu.com.

[4]SDN社區(qū).Opendaylight簡(jiǎn)介[EB/OL].http：//www.sdnlab.com/community/article/1.

[5]馮堅(jiān)，孫文芳.基于SDN和云計(jì)算的IPv6實(shí)驗(yàn)網(wǎng)建設(shè)方案[J].中國(guó)有線電視，2016（4）：505508.

責(zé)任編輯（責(zé)任編輯：黃?。〆ndprint