基于SDN的高校校園網設計及應用研究

孔慶偉

(濟南大學泉城學院，山東 蓬萊 265600;山東大學計算機學院，山東濟南 250100)

我國高校近幾年信息化建設成就斐然，在校園網基礎設施、基礎信息數據源、教學信息化和管理信息系統(tǒng)等多個方面，都取得了長足的進步。但是，在互聯網不斷發(fā)展和各類應用益發(fā)豐富的背景下，傳統(tǒng)數據中心網絡存在的問題也開始日益突出，主要表現在以下方面:一是大規(guī)模工DC組網路由比較復雜，發(fā)生故障時不易及時處理;二是數據中心云化，網絡虛擬化技術相對落后;三是數據中心間帶寬利用率以及故障流量調度不高。這些問題制約了高校信息化建設的速度和水平。通過浙江大學基于SDN的可重構網絡體系結構建設實踐、清華大學SDN系統(tǒng)架構與數據中心應用實踐等，可以發(fā)現，應用SDN網絡技術，能夠卓有成效地解決當前我國高校傳統(tǒng)數據中心網絡存在的問題。

一、SDN網絡原理與架構模式

(一)SDN網絡的工作原理

SDN網絡的工作原理，就是通過技術手段，將數據轉發(fā)的控制功能從傳統(tǒng)的網絡轉發(fā)設備獨立出來，并利用可編程的控制器(Controller)啦對網絡數據的轉發(fā)進行有效控制。依據各種網絡的功能特點，網絡設計人員可以有針對性地編程設計網絡的控制策略和相應的APP，以提高網絡控制的靈活性，進一步提升網絡的功能。SDN網絡改變了傳統(tǒng)TCP/IP的四層網絡結構體系，將其簡化為基礎設施層、控制層和應用層等三層。SDN網絡是由OpenFlow交換機和控制器兩部分組成的，OpenFlow是SDN的核心技術。OpenFlow交換機一般是由流表(flow table)、安全通道(secure than－nel)和OpenFlow協議構成的，主要負責數據的轉發(fā)，它取代了傳統(tǒng)網絡中的交換機和路由器，起到了基礎設施層配合的作用。OpenFlow交換機根據流表的表項來進行數據交換，流表包括多個表項，其中，最重要的表項有匹配字段、計數器和操作，能夠實現對多個轉發(fā)規(guī)則進行定義。當數據分組進到交換機后，就會自動查找流表，如果查到到與組相對應的表項，就會執(zhí)行下一步操作。如果找不到，則會轉發(fā)給控制器，并由其決定接下來的數據該如何進行操作。傳統(tǒng)網絡各層中的很多標識，OpenFlow交換機中的匹配字段都已經包含，比如MAC地址、IP地址、TCP端口號等，而且，OpenFlow交換機也能夠支持VLAN、MPLS和IPv6等技術的應用。OpenFlow交換機和控制器之間的聯接，是通過安全通道來實現的，借助安全通道，控制器就能實現對OpenFlow協議控制和更新OpenFlow交換機的流表。控制器利用控制和數據平面接口，來與網絡中的OpenFlow交換機進行信息交互，構建成一個完整的網絡視圖，并能進行實時更新，以此來達到集中控制整個網絡的目的。

(二)SDN網絡的結構模式

具有代表性的SDN平臺，主要包括模塊化的架構平臺、開放的 API接口以及多樣的第三方APP應用。架構平臺是實現控制器核心業(yè)務的主要區(qū)域。

SDN架構的主要特點有:第一，模塊化的架構平臺，其主要功能就是把底層的網絡資源抽象化并形成統(tǒng)一的網絡資源池，為上層應用提供資源供應，同時，使上層和下層之間的調用實現彼此隔離。架構平臺，還能實時對網絡狀態(tài)進行監(jiān)控，根據應用的定制策略即時做出響應。為確保第三方應用程序能在平臺上有效運行，通常采用模塊化軟件技術來實現體系結構，例如OSGi體系結構，這樣，就能夠使各應用程序保持功能既相互獨立，又彼此聯系，而且，也能有效解決可擴展性、熱部署等問題。第二，開放的 API接口有相對的兩個，南向API接口主要是控制傳統(tǒng)網絡設備和 SDN創(chuàng)新網絡設備，能夠同時支持 OpenFlow、BGP－I2RS、PCEP等SDN新型控制協議和SNMP、NETCONF、OVS－DB等傳統(tǒng)網絡管理協議。北向接口主要是為第三方應用提供網絡資源，能夠同時支持Java接口和OpenStack接口的第三方應用。第三，基于 SDN架構平臺和API接口開發(fā)的第三方應用程序，其開發(fā)和部署都可以實現獨立，用戶完全可以按照網絡特點和自身所需進行定制開發(fā)。

二、基于SDN的高校校園網設計及應用

(一)基于SDN的高校校園網拓撲設計

基于OpenFlow技術的SDN校園網絡采用多域、多控制器的結構來進行設計。整體分為四個域，區(qū)域1為辦公域，區(qū)域2為教學實驗域，區(qū)域3為學生宿舍域，區(qū)域4為教師公寓域。四個域能夠實現對校園內的所有用戶進行覆蓋，每個域配有一臺控制器，以對該域內的全部OpenFlow交換機進行控制。四個控制器共同構成一個分布式網管控制平臺，網絡管理人員通過這個分布式控制平臺對整個校園網進行管理與控制。

整個校園網以有線和無線實現校園信號全覆蓋，無線接入可采用普通AP或可編程AP。校園網骨干網由光鏈路構成，采用星型和環(huán)形混合拓撲，如果網絡鏈路出現問題時，能夠有多條迂回線路連接數據傳輸，極大地提升了網絡運行的安全和暢通。

(二)數據轉發(fā)設計

在本網中，OpenFlow交換機負責數據轉發(fā)，轉發(fā)策略由控制器實現。OpenFlow交換機采用華為的S12700系列硬件交換機，它實現的是SDN網絡架構控制和數據平面接口的功能，支持該接口的主流網絡協議有OpenFlow1．0、OpenFLow1．3版等。學校的機房、實驗室也可以采用虛擬交換機 OpenvSwitch，它支持OpenFlow 1．0/1．3協議。OpenvSwitch交換機基于C語言編程，能夠安裝在Linux服務器上，借助編程擴展，可實現網絡自動化配置、管理、維護。Open vSwitch能夠在一臺服務器上虛擬數十臺或更多的虛擬服務器，每臺虛擬交換機的端口數量可以自由選擇，這樣，就能夠以很低的投入來構建可以進行大數據、云計算、物聯網等新型互聯網服務的SDN實驗網絡。

(三)控制管理設計

拓撲設計中的網管控制平臺，可以根據需要，動態(tài)的創(chuàng)建、維護和管理網絡的全局視圖，以此來對整個網絡資源進行統(tǒng)一管理和控制?？刂破髦饕菍Ω饔蛑械腛penFlow交換機進行控制，核心OpenFlow交換機由4個控制器來共同管理，確保各域間的數據傳輸和內外網絡間的數據交換。本文采用的網絡控制器是Floodlight，由ONF(Open Networking Foundation)管理的開放標準，遵循Apache開源規(guī)范，擁有豐富的API，而且其運行的穩(wěn)定性也比較高，應用相對比較廣泛。

三、基于SDN的高校校園網性能分析

與傳統(tǒng)的校園網相比，基于SDN的高校校園網的突出優(yōu)勢在于:一是網絡管理更加靈活。網絡控制平面和數據平面之間是相互獨立的，使用控制器通過軟件編程的形式，能夠按需定制轉發(fā)策略，實現了數據的分類管理和精細化管理。二是可編程的控制方式拓展了網絡功能，能更好地適應云計算、大數據等新的網絡應用。三是網絡轉發(fā)設備的功能更簡潔，數據轉發(fā)效率得到了顯著的提高。四是控制數據和用戶數據分離，提高了網絡數據的傳輸速率。五是傳統(tǒng)網絡只能通過在交換機上劃分Vlan實現數據的二層隔離，通過路由器的訪問控制技術實現數據的邏輯控制，SDN虛擬化控制平臺則能夠利用FlowVisor對不同虛擬網絡的流量進行隔離，從而實現不同應用數據的有效隔離、流表資源隔離和帶寬隔離，能更好滿足未來網絡發(fā)展的需求。

［1］鄧書華，盧澤斌，羅成程，高協平．SDN研究簡述［J］．計算機應用研究，2014，11:3208－3213．

［2］張鵬．SDN:IP網絡定制化時代到來［J］．通信世界，2013，10:45－46．

［3］畢軍，胡虹雨，姚廣，馮濤．基于SDN思想的未來網絡體系［J］．高科技與產業(yè)化，2013，08:52－55．