SDN教育城域網(wǎng)的組網(wǎng)特征及典型方案分析

鞏寧波

(江蘇省宿遷市宿豫區(qū)教育局，江蘇 宿遷 223800)

0 引言

當(dāng)前，我國(guó)基礎(chǔ)教育信息化已從1.0時(shí)代進(jìn)入2.0時(shí)代，即從傳統(tǒng)模式轉(zhuǎn)變?yōu)閯?chuàng)新模式。教育信息化最重要的基礎(chǔ)支持平臺(tái)是教育城域網(wǎng)，其承載著將近90%的教學(xué)應(yīng)用，教育信息化的快速發(fā)展給教育城域網(wǎng)的建設(shè)、安全、管理和維護(hù)帶來(lái)了更高的要求，建設(shè)SDN教育城域網(wǎng)已然成為更好的選擇[1]。

1 SDN

軟件定義網(wǎng)絡(luò)(Software Defined Network，SDN)是美國(guó)斯坦福大學(xué)clean-slate課題研究組指出的一種新式網(wǎng)絡(luò)創(chuàng)新構(gòu)架，是實(shí)現(xiàn)網(wǎng)絡(luò)虛擬化的一種方法，其核心技術(shù)OpenFlow是指分隔開(kāi)網(wǎng)絡(luò)設(shè)備的平面，即控制面和數(shù)據(jù)面，以此靈便地控制網(wǎng)絡(luò)流量，使作為管道的網(wǎng)絡(luò)進(jìn)一步智能化，并且給核心網(wǎng)絡(luò)及應(yīng)用的創(chuàng)新發(fā)展提供了一個(gè)良好的平臺(tái)。

軟件定義網(wǎng)絡(luò)的思路是通過(guò)控制與轉(zhuǎn)發(fā)分離，將網(wǎng)絡(luò)中交換設(shè)備的控制邏輯聚集到一個(gè)計(jì)算設(shè)備上，為提高網(wǎng)絡(luò)管理配置能力提供嶄新的思路?？刂泼婧蛿?shù)據(jù)面的分割及開(kāi)放可編程性是SDN的原有特征。傳統(tǒng)網(wǎng)絡(luò)設(shè)備的密閉性被SDN的控制面和數(shù)據(jù)面的分割以及開(kāi)放性的通信協(xié)議消除了。除此之外，網(wǎng)絡(luò)管理在南北和東西向的開(kāi)放接口和可編程性的主導(dǎo)下，變得更加便捷、動(dòng)態(tài)和靈敏。

2 SDN教育城域網(wǎng)

教育城域網(wǎng)本質(zhì)上是一種由大型局域網(wǎng)組建的教育信息網(wǎng)絡(luò)系統(tǒng)，其是由學(xué)校和市(縣、區(qū))教育局共同組成的，輻射市(縣、區(qū))內(nèi)各學(xué)校，具備現(xiàn)代遠(yuǎn)程教學(xué)、教學(xué)資源共享以及教學(xué)管理信息交流互換等功能，實(shí)現(xiàn)了即時(shí)視頻傳送的高帶寬教育信息化網(wǎng)絡(luò)系統(tǒng)，是體現(xiàn)當(dāng)下“寬帶網(wǎng)絡(luò)校校通”理念的范圍最大的、最主流的方案。

為了更好地滿(mǎn)足現(xiàn)在教育城域網(wǎng)在功能、安全、管理和維護(hù)的高要求，利用SDN技術(shù)建設(shè)教育城域網(wǎng)已成為必然。

2.1 SDN教育城域網(wǎng)的柔性特點(diǎn)

SDN教育城域網(wǎng)的柔性特點(diǎn)一方面是指其網(wǎng)絡(luò)構(gòu)架簡(jiǎn)單、操作方便，另一方面指的是其能夠打破傳統(tǒng)網(wǎng)絡(luò)通道，利用終端和人的位置匹配通道和以人、應(yīng)用為中心的模式，其柔性特征具體表現(xiàn)如下。

2.1.1 無(wú)狀態(tài)網(wǎng)絡(luò)

無(wú)狀態(tài)網(wǎng)絡(luò)的關(guān)鍵之處在于位址分離。傳統(tǒng)網(wǎng)絡(luò)中，IP確定意味著網(wǎng)絡(luò)設(shè)備必須位于某個(gè)3層網(wǎng)關(guān)所在的地方，IP地址既是終端的標(biāo)志，又是終端位置的標(biāo)志。在無(wú)狀態(tài)網(wǎng)絡(luò)計(jì)劃中，“位址分離”的含義具體體現(xiàn)為：“位”指的是位置，“址”指的是IP地址，位址分離指的就是IP地址與位置解耦，使得IP地址不用改變網(wǎng)絡(luò)的配置，能在任一位置接入[2]。

傳統(tǒng)教育城域網(wǎng)的問(wèn)題在于：L3網(wǎng)段通常和位置緊密相關(guān)，要按照辦公室以及樓層/棟區(qū)分不同的L3網(wǎng)段，導(dǎo)致用戶(hù)移動(dòng)(例如教師間的溝通、辦公室的搬移等)需要跨越不同的L3網(wǎng)段，IP地址也必須隨之進(jìn)行更改，用戶(hù)在這過(guò)程中往往會(huì)失去原來(lái)的權(quán)限，給工作造成很大不便。

SDN教育城域網(wǎng)支持用戶(hù)終端在其整個(gè)使用過(guò)程中與IP的需求一一對(duì)應(yīng)(例如基于安全性需要可與端口進(jìn)行綁定)，為了使后期的運(yùn)維更加簡(jiǎn)單，可以使城域網(wǎng)的終端與IP地址保持一致，即終端無(wú)論轉(zhuǎn)移到何處，其對(duì)應(yīng)的IP保持不變。

2.1.2 用戶(hù)策略隨行

策略隨行是指無(wú)論用戶(hù)移動(dòng)到何處，用戶(hù)的體驗(yàn)都跟原先一致。策略隨行得以實(shí)現(xiàn)的前提條件是將用戶(hù)進(jìn)行分組，傳統(tǒng)的分組方法與用戶(hù)所處的地理位置緊密相關(guān)，同一用戶(hù)組在同一個(gè)辦公區(qū)域、樓層或大樓，地理的限制就難以跨越。這樣的話(huà)，用戶(hù)移動(dòng)之后的策略實(shí)施會(huì)較為復(fù)雜，想達(dá)成策略隨行或用戶(hù)體驗(yàn)的一致也很困難。

SDN教育城域網(wǎng)計(jì)劃中的“名址綁定”是其策略的關(guān)鍵點(diǎn)，主要操作是讓用戶(hù)和IP地址一一照應(yīng)。在傳統(tǒng)的教育域網(wǎng)絡(luò)中，用戶(hù)名和IP之間的綁定很難實(shí)現(xiàn)，一方面是由于DHCP的技術(shù)方式導(dǎo)致用戶(hù)并非每次都能獲得一樣的IP，而靜態(tài)地址的分配方式同樣不能保證用戶(hù)在移動(dòng)過(guò)程中獲得一樣的IP，導(dǎo)致相同的IP不能在同樣的位置進(jìn)行網(wǎng)絡(luò)運(yùn)行。SDN教育城域網(wǎng)計(jì)劃中，由于無(wú)狀態(tài)網(wǎng)絡(luò)自身具備了IP任意位置訪問(wèn)的能力，同時(shí)其與名址綁定相互配合，即使用戶(hù)位置發(fā)生改變，其IP地址段甚至是IP地址都能保持不變。通過(guò)保持IP地址不變，可以有針對(duì)性地根據(jù)用戶(hù)制定相應(yīng)的策略，最終實(shí)現(xiàn)用戶(hù)的策略隨行[3]。

2.1.3 有線(xiàn)無(wú)線(xiàn)深度融合

傳統(tǒng)的有線(xiàn)/無(wú)線(xiàn)網(wǎng)絡(luò)中存在的問(wèn)題：(1)管理不一致。有線(xiàn)、無(wú)線(xiàn)網(wǎng)絡(luò)各自建設(shè)，各自管理，人員分散。(2)轉(zhuǎn)發(fā)不一致。無(wú)線(xiàn)的主流轉(zhuǎn)發(fā)采取的方式是AC集中式轉(zhuǎn)發(fā)，流量繞行不是最好的路徑，并且AC集中式轉(zhuǎn)發(fā)的壓力大，較易成為瓶頸。有線(xiàn)采用是交換機(jī)轉(zhuǎn)發(fā)，兩者的流量路徑不一致。(3)策略控制不一致。無(wú)線(xiàn)的策略控制點(diǎn)處于AC，而有線(xiàn)策略控制點(diǎn)位于交換機(jī)中，兩者的策略控制不一致，使得管理復(fù)雜化。

SDN教育城域網(wǎng)的有線(xiàn)無(wú)線(xiàn)深入結(jié)合網(wǎng)絡(luò)采用以下集中方式最大限度地解放了AC和AP。(1)統(tǒng)一管理。建立一套統(tǒng)一的管理系統(tǒng)，如有線(xiàn)無(wú)線(xiàn)拓?fù)湔故?、用?hù)認(rèn)證、以5W1H為基礎(chǔ)來(lái)劃分用戶(hù)組等。(2)統(tǒng)一轉(zhuǎn)發(fā)。AC僅負(fù)責(zé)控制管理下轄的大多數(shù)AP，AP的數(shù)據(jù)流量轉(zhuǎn)發(fā)在本地，而不是在AC。(3)統(tǒng)一策略。無(wú)線(xiàn)的數(shù)據(jù)轉(zhuǎn)發(fā)到AC后，全部卸載到交換機(jī)上，被策略隨行矩陣定義的業(yè)務(wù)策略適用于有線(xiàn)與無(wú)線(xiàn)，無(wú)線(xiàn)不需要又一次定義組與組間的訪問(wèn)策略。除此之外，在AP本地轉(zhuǎn)發(fā)時(shí)，要依靠有線(xiàn)的無(wú)狀態(tài)網(wǎng)絡(luò)、跨3層漫游的問(wèn)題得到了解決，無(wú)線(xiàn)網(wǎng)絡(luò)做到了傳統(tǒng)組網(wǎng)方式做不到的事，即無(wú)線(xiàn)終端無(wú)須在AC側(cè)做繁雜的處置仍能在整個(gè)學(xué)校范圍內(nèi)進(jìn)行漫游。

2.2 建設(shè)SDN教育城域網(wǎng)的基本要求。

SDN控制器組件是SDN教育城域網(wǎng)組網(wǎng)的關(guān)鍵點(diǎn)。在控制器上透過(guò)圖形化使得網(wǎng)絡(luò)的自動(dòng)化上線(xiàn)、接入管理、用戶(hù)組/策略管理、業(yè)務(wù)配置、運(yùn)維管理等得以實(shí)現(xiàn)。在后臺(tái)，SDN控制器可以將管理員的操作轉(zhuǎn)化為網(wǎng)絡(luò)設(shè)備上的具體指令，下達(dá)給設(shè)備執(zhí)行。

(1)SDN教育城域網(wǎng)整個(gè)構(gòu)架虛擬劃分為3個(gè)層次(包括核心、匯聚和接入)，每個(gè)層次可虛擬化為一臺(tái)設(shè)備，僅需保障好這“3臺(tái)”設(shè)備的配置等就可以保護(hù)好SDN教育城域網(wǎng)中的所有設(shè)備。(2)整個(gè)網(wǎng)絡(luò)設(shè)備進(jìn)行自動(dòng)化布置，無(wú)須專(zhuān)業(yè)人員當(dāng)場(chǎng)調(diào)試，故障設(shè)備重新啟動(dòng)(換新)時(shí)網(wǎng)絡(luò)會(huì)自主恢復(fù)。(3)策略跟隨人而動(dòng)，以用戶(hù)ID教育城域網(wǎng)內(nèi)漫游為基礎(chǔ)，用戶(hù)權(quán)限會(huì)在制定后由SDN控制器自動(dòng)下發(fā)，且用戶(hù)位置或使用設(shè)備的變化也不會(huì)影響用戶(hù)使用，無(wú)須調(diào)試。

2.3 SDN教育城域網(wǎng)組網(wǎng)方案

SDN教育城域網(wǎng)組網(wǎng)解決方案是將SDN技術(shù)疊加在傳統(tǒng)的教育城域網(wǎng)構(gòu)架上，SDN網(wǎng)絡(luò)由教育城域網(wǎng)和校園網(wǎng)構(gòu)成，SDN控制器統(tǒng)一管理全部網(wǎng)絡(luò)設(shè)備，其具體的組網(wǎng)如圖1所示。

圖1 SDN教育城域網(wǎng)典型拓?fù)浣Y(jié)構(gòu)

教育城域網(wǎng)最早出現(xiàn)于1999年，目前已建成的教育城域網(wǎng)數(shù)以千計(jì)。傳統(tǒng)教育城域網(wǎng)的改造升級(jí)以及新的教育城域網(wǎng)的建設(shè)都將通過(guò)SDN技術(shù)和相關(guān)產(chǎn)品實(shí)現(xiàn)，SDN教育城域網(wǎng)已經(jīng)成為教育城域網(wǎng)部署的主要發(fā)展趨勢(shì)。