楊鍇

摘要：隨著互聯(lián)網(wǎng)發(fā)展的不斷加速，傳統(tǒng)的網(wǎng)絡(luò)建設(shè)難以適應(yīng)當(dāng)前網(wǎng)絡(luò)的發(fā)展。高校網(wǎng)絡(luò)作為信息社會國家網(wǎng)絡(luò)建設(shè)的先驅(qū)者和實踐者，如何能提升自身網(wǎng)絡(luò)的性能滿足校園網(wǎng)絡(luò)用戶需求，如何解決自身所暴露出的問題。由于SDN技術(shù)已經(jīng)有了長足的發(fā)展，并且可能成為今后網(wǎng)絡(luò)架構(gòu)的新的方向，對SDN技術(shù)應(yīng)用于高校網(wǎng)絡(luò)進行探討，進一步完善高校網(wǎng)絡(luò)建設(shè)。

關(guān)鍵詞：高校網(wǎng)絡(luò)；控制轉(zhuǎn)發(fā)；SDN

中圖分類號：TP393 文獻標(biāo)識碼：A 文章編號：1009-3044（2017）35-0056-02

當(dāng)今社會信息化得到飛速的發(fā)展，網(wǎng)絡(luò)技術(shù)不斷的進步，大數(shù)據(jù)深入到各行各業(yè)，云計算、物聯(lián)網(wǎng)等新興技術(shù)得到了充分的擴展和應(yīng)用。作為國內(nèi)信息技術(shù)創(chuàng)新的引領(lǐng)和實踐的先驅(qū)者，各大高校的校園網(wǎng)絡(luò)建設(shè)也得到了長足的發(fā)展。隨著信息化終端的應(yīng)用越來越多樣化，對資源的需求幅度也趨于動態(tài)的浮動，這就要求校園核心網(wǎng)絡(luò)能更迅速的反應(yīng)，及時的分配資源。對于本身處于相對靜態(tài)的校園網(wǎng)絡(luò)而言，在新的需求下如何更方便的管理、回饋終端，已經(jīng)成為高校網(wǎng)絡(luò)管理人員越來越重要的課題。

1 高校網(wǎng)絡(luò)的現(xiàn)狀

校園網(wǎng)絡(luò)不單單是一個網(wǎng)絡(luò)的集成，從網(wǎng)絡(luò)上通過核心交換機、匯聚交換機、接入交換機分配流量到各個終端。隨著需求的增加，通過防火墻防護外部DDOS攻擊、ARP攻擊、防洪攻擊等；通過認(rèn)證管理系統(tǒng)對網(wǎng)絡(luò)內(nèi)用戶進行實名認(rèn)證；安裝無線控制器對校內(nèi)無線AP網(wǎng)絡(luò)進行管理；通過堡壘機引流校外的攻擊，減輕防火墻的負(fù)載壓力，獲取實驗測試數(shù)據(jù)；安裝VPN為校外師生提供訪問學(xué)校內(nèi)部網(wǎng)絡(luò)的通道；安裝郵件防火墻對郵件系統(tǒng)進行防護等等。在應(yīng)用上配置了站群系統(tǒng)、辦公系統(tǒng)、教務(wù)系統(tǒng)、學(xué)工系統(tǒng)、科研系統(tǒng)、財務(wù)系統(tǒng)等多項系統(tǒng)，將服務(wù)器進行虛擬化整合，涵蓋各個系統(tǒng)。校園是一個小的社會體，校園網(wǎng)絡(luò)也是一個網(wǎng)絡(luò)綜合體。

2 高校網(wǎng)絡(luò)面臨的問題

當(dāng)前校園網(wǎng)絡(luò)得到了快速的發(fā)展，在建設(shè)發(fā)展過程中也面臨了一些問題。

2.1 網(wǎng)絡(luò)性能

在校園網(wǎng)絡(luò)中，學(xué)生基數(shù)比較大，在當(dāng)前各種視頻軟件流行，導(dǎo)致在某些時間段產(chǎn)生大量的數(shù)據(jù)流量，對網(wǎng)絡(luò)負(fù)載提出了很高的要求。而在校園建設(shè)過程中對網(wǎng)絡(luò)設(shè)備服務(wù)器設(shè)備要進行不斷更換和增加，對網(wǎng)絡(luò)架構(gòu)進行調(diào)整。會對網(wǎng)絡(luò)性能產(chǎn)生影響，增加網(wǎng)絡(luò)維護難度。

2.2 網(wǎng)絡(luò)安全

當(dāng)前網(wǎng)絡(luò)安全問題已經(jīng)提到了一個相當(dāng)?shù)母叨龋瑥膰覍用婢烷_始對網(wǎng)絡(luò)安全高標(biāo)準(zhǔn)、嚴(yán)要求。對高校網(wǎng)絡(luò)維護人員產(chǎn)生了很大的工作及責(zé)任壓力。不僅要隔絕網(wǎng)絡(luò)外部攻擊，也要時刻對校園內(nèi)部進行檢查。及時對服務(wù)器安裝補丁，對辦公電腦進行安裝殺毒軟件，對師生群體進行網(wǎng)絡(luò)安全演示與指導(dǎo)。而部分師生缺乏足夠的網(wǎng)絡(luò)安全意識，加之當(dāng)前各式各樣的病毒與攻擊方式。辦公電腦和公共機房經(jīng)常會給病毒感染，導(dǎo)致師生不能正常的辦公與學(xué)習(xí)。嚴(yán)重的會導(dǎo)致校園網(wǎng)絡(luò)癱瘓和損害學(xué)校聲譽。

2.3 信息共享

從各個高校網(wǎng)絡(luò)的建立到現(xiàn)在，基本都已建設(shè)發(fā)展了數(shù)十年，高校的信息化建設(shè)也上了一個新的臺階，數(shù)字化校園建設(shè)也已深入到校園建設(shè)的各個方面。師生拿一張身份識別卡可以在整個校園內(nèi)吃喝用度。但是相當(dāng)一部分學(xué)校還沒有對各個系統(tǒng)進行數(shù)據(jù)共享，學(xué)校的各個系統(tǒng)是獨立存在的，學(xué)生進入各個系統(tǒng)要輸入單獨的用戶名及密碼。而學(xué)校之間更是信息孤島，學(xué)生在外校基本得不到相關(guān)網(wǎng)絡(luò)服務(wù)，這也背離了當(dāng)前社會信息大融合的總體環(huán)境。

2.4 人員配備

隨著信息化發(fā)展，校園網(wǎng)絡(luò)硬件設(shè)備越來越多，所需要維護的內(nèi)容越來越全，對網(wǎng)絡(luò)維護人員要求越來越高，網(wǎng)絡(luò)安全維護人員在大部分時間奔波于各個終端設(shè)備的安裝與調(diào)試上。

2.5 IPv4向IPv6轉(zhuǎn)化

目前，大部分高校網(wǎng)絡(luò)均使用IPv4，由于互聯(lián)網(wǎng)的發(fā)展，IP地址的需求越來越大，IPV6作為下一代互聯(lián)網(wǎng)協(xié)議逐漸取代IPv4，由于IPV6本身所具有的簡化報頭格式、QoS功能、身份驗證功能、安全機制及對移動設(shè)備的支持等能很好適應(yīng)當(dāng)前互聯(lián)網(wǎng)的需求，由IPv6代替IPv4是趨勢，但是需要時間與支持。

綜上所述，當(dāng)前各大高校網(wǎng)絡(luò)處于一種靜態(tài)的被動應(yīng)對狀態(tài)，很難適應(yīng)發(fā)展越來越迅速的趨于動態(tài)變化的互聯(lián)網(wǎng)要求。而對于大中型網(wǎng)絡(luò)和數(shù)據(jù)中心，需要各種不同性質(zhì)的網(wǎng)絡(luò)設(shè)備，配置與管理也更為復(fù)雜，這就對網(wǎng)絡(luò)維護人員提出了更高的要求。而SDN概念的興起，由于其開放性及控制與轉(zhuǎn)發(fā)分離的特性，為當(dāng)前網(wǎng)絡(luò)發(fā)展展示一種新的可能。

3 SDN技術(shù)的提出

2006年斯坦福大學(xué)的學(xué)生 Casado 領(lǐng)導(dǎo)了一個關(guān)于網(wǎng)絡(luò)安全與管理的項目Ethane，目的在與設(shè)計一個集中式的控制器，定義網(wǎng)絡(luò)設(shè)備中的各種安全策略，對網(wǎng)絡(luò)進行安全控制，實現(xiàn)整個網(wǎng)絡(luò)的管理。隨后Mckeown教授于2009年正式提出SDN[1]（software defined networking，軟件定義網(wǎng)絡(luò)）概念。SDN將常用網(wǎng)絡(luò)設(shè)備中的控制平面與數(shù)據(jù)平面相分離，用軟件的方式使用控制器實現(xiàn)。分為三層結(jié)構(gòu)：上層應(yīng)用層、中層控制層、底層基礎(chǔ)控制層[2]，通過北向接口連接控制層與應(yīng)用層，通過南向接口連接控制層與基礎(chǔ)控制層。OpenFlow是SDN中主要的協(xié)議[3]。也是其數(shù)據(jù)和控制平面中第一個通信標(biāo)準(zhǔn)，其第一個版本OpenFlow1.0于2010年發(fā)布。

由于SDN網(wǎng)絡(luò)具備控制與轉(zhuǎn)發(fā)分離、集中控制、開放API等基本特征。相對于傳統(tǒng)的校園網(wǎng)絡(luò)有很大的優(yōu)勢：

1） 控制與轉(zhuǎn)發(fā)分離及軟硬件解耦。軟件與硬件相分離，軟件實現(xiàn)控制功能，實現(xiàn)數(shù)據(jù)分類與精細(xì)化管理。硬件專注轉(zhuǎn)發(fā)功能，可以降低硬件成本與人力培訓(xùn)成本，簡化運維管理。

2） 開放的編程接口。能簡化網(wǎng)絡(luò)管理的方便性與加速網(wǎng)絡(luò)架構(gòu)的創(chuàng)新性，并促進網(wǎng)絡(luò)的演變。

3） 集中控制與網(wǎng)絡(luò)虛擬化。集中控制能提升網(wǎng)絡(luò)的收斂速度，更全面的控制整個網(wǎng)絡(luò)的各項資源。網(wǎng)絡(luò)虛擬化底層硬件設(shè)備，可以更方便地進行硬件分配。

傳統(tǒng)的網(wǎng)絡(luò)經(jīng)過SDN技術(shù)改進優(yōu)化后能降低網(wǎng)絡(luò)建設(shè)成本、簡化網(wǎng)絡(luò)架構(gòu)、開放網(wǎng)絡(luò)接口使整個網(wǎng)絡(luò)更趨于動態(tài)化。當(dāng)然這樣的特性也存在其網(wǎng)絡(luò)安全問題。網(wǎng)絡(luò)管理的集中性使得SDN控制器成為眾矢之的，一旦控制器收到攻擊，將造成不可估量的后果。由于本身并非成型成熟的技術(shù)，網(wǎng)絡(luò)的開放性使得其漏洞、策略為攻擊者熟知，可以有足夠的信息定制攻擊策略。

4 SDN技術(shù)實驗環(huán)境設(shè)計

由于條件限制，使用軟件來模擬一個SDN網(wǎng)絡(luò)環(huán)境。

實驗軟件需求：VMware Workstation、Mininet鏡像、OpenDayLight、Wireshark軟件等。

用minine[4]t模擬交換機，虛擬出OpenFlow交換機及host節(jié)點。Mininet是一個輕量級軟件定義網(wǎng)絡(luò)和測試平臺，支持openflow、openvswith等各種協(xié)議，能模擬交換機及網(wǎng)絡(luò)主機，并提供開放API，方便多人協(xié)作開發(fā)。

用OpenDayLight[5]模擬控制器，ODL是一個基于SDN開源控制器項目，并得到了Linux基金會的支持。

使用OpenDayLight支持二層及三層轉(zhuǎn)發(fā)，并能實現(xiàn)控制與承載分離，網(wǎng)絡(luò)拓?fù)渥顑?yōu)路徑轉(zhuǎn)發(fā)。

5 結(jié)論

互聯(lián)網(wǎng)的不斷發(fā)展，網(wǎng)絡(luò)軟件化、主動化、動態(tài)化的趨勢將日益深入，而SDN技術(shù)由于其網(wǎng)絡(luò)擴展的開放和靈活、網(wǎng)絡(luò)創(chuàng)新的可擴展性、網(wǎng)絡(luò)新業(yè)務(wù)的兼容性、網(wǎng)絡(luò)硬件的可虛擬化等特性，將得到進一步的推進與發(fā)展，而傳統(tǒng)校園網(wǎng)絡(luò)也將進一步接納諸如SDN一樣的新興技術(shù)，優(yōu)化自身網(wǎng)絡(luò)結(jié)構(gòu)，提高自身網(wǎng)絡(luò)效率，為網(wǎng)絡(luò)用戶提供更快更便捷的網(wǎng)絡(luò)應(yīng)用與服務(wù)。

參考文獻：

[1] Lantz B，Heller B，Mc Keown N.A network in a laptop： rapid prototyping for software-defined networks. Proceedings of the 9th ACM SIGCOMM Workshop on Hot Topics in Networks，Monterey，CA，2010.

[2] 孔慶偉.基于SDN的高校校園網(wǎng)設(shè)計及應(yīng)用研究[J].山東社會科學(xué)，2015（S2）：280-281.

[3] OpenFlow.OpenFlow configuration and management protocol OF-CONFIG 1.0. https：//www.opennetworking.org/images/stories/downloads/of-config/of-config1dot0-final.pdf，2012

[4] 李艷，郝志安，李寧.基于mininet的SDN架構(gòu)仿真研究[J].計算機與網(wǎng)絡(luò)，2014（5）：57-59.

[5] SDN社區(qū).Opendaylight簡介[EB/OL].http：//www.sdnlab.com/community/article/1.