基于SDN環境的IPv6虛擬桌面應用的網絡設計

李俊峰

摘要：本文介紹了如何在軟件定義的網絡（SDN）環境中利用IPv6協議配置虛擬桌面網絡架構，簡要介紹了SDN和IPv6協議的發展。介紹了江西中醫藥大學軟件定義的數據中心（SDDC）的實際網絡架構和IPv6的實現方式，介紹了在SDN軟件組件不支持IPv4/IPv6雙棧協議的情況下如何在虛擬桌面當中配置IPv6協議。

關鍵詞：SDN；IPv6；虛擬桌面；NSX

中圖分類號：TP393 文獻標識碼：A 文章編號：1007-9416（2017）08-0012-02

1 SDN與虛擬桌面概述

目前軟件定義網絡（Software Defined Network，SDN）作為一項新興的技術越來越多的在數據中心的實現中得到了應用。SDN起源于2006年斯坦福大學的CleanSlate研究課題2009年，Mckeown教授正式提出了SDN概念利用分層的思想，SDN將數據與控制相分離.在控制層，包括具有邏輯中心化和可編程的控制器，可掌握全局網絡信息，方便運營商和科研人員管理配置網絡和部署新協議等[1]。

虛擬桌面作為云計算應用中的一種，也被業界所廣泛接受，很多公司和單位已經將虛擬桌面用于日常辦公、研發和教學培訓當中。Virtual Desktop Infrastructure是一種基于服務器的計算模型。

在本文中所研究的實際環境是以江西中醫藥大學軟件定義的數據中心（SDDC）為基礎的。江西中醫藥大學SDDC是利用VMware的NSX實現了SDN環境，并成功在SDN中部署了虛擬桌面應用。

2 IPv6的發展現狀

IPv6是Internet Protocol Version 6的縮寫，其中Internet Protocol就是“互聯網協議”。IPv6是IETF（互聯網工程任務組，Internet Engineering Task Force）設計的用于替代IP協議（IPv4）的下一代IP協議，號稱可以為全世界的每一粒沙子都分配一個IP地址[2]。

IPv6在全世界已進入了實際部署階段，目前從IPv6滲透率來看，有部分的國家IPv6的使用已超過15%，比如歐洲的國家比利時為32%，德國14%，盧森堡12%，瑞士10%，但是中國現階段來看仍不到1%。從用戶使用的數量角度來看的話，全世界的IPv6用戶數已經達到了2億多，毫無疑問美國仍是全世界IPv6使用用戶最多的國家，目前已經達到了3千多萬，緊隨其后的是德國、日本和中國，中國目前的IPv6用戶數是不到800萬左右，而且大多數用戶都是集中在教育網。因此探索IPv6的應用對于我國網絡技術的發展有著非常現實的意義。

本文所研究的在SDN環境中IPv6虛擬桌面的應用就是對于IPv6應用的一個很好的探索工作。

3 虛擬桌面在SDN中的網絡架構

虛擬桌面在SDN中的部署與普通的應用部署類似，以江西中醫藥大學SDDC的實際部署為例，在本文中將不會詳細介紹SDN的相關部署細節，僅僅講述虛擬桌面在SDN中部署的特點。

整個SDN架構分為，邊界服務器集群，管理服務器集群和業務服務器集群。所有的服務器集群全部實現了服務器虛擬化。

而虛擬桌面本身也是以虛擬機的形式部署在業務集群當中，因此在SDN中部署虛擬桌面系統和非SDN的環境比較類似，只是其承載的網絡有傳統的網絡轉變成了SDN網絡而已，但是這種轉變在網絡管理和虛擬桌面的安全控制上帶來極大的方便。主要有以下幾點。

（1）虛擬桌面的網絡管理更加靈活，擺脫了因物理設備的限制而導致的網絡配置的困難，也不會出現例如ARP攻擊等傳統局域網存在的安全問題。（2）虛擬桌面的安全更容易控制，因為SDN本身就自帶了相關安全控制策略，因此對于虛擬桌面的安全在管理上將更加的容易。（3）因為SDN的相關特性，虛擬桌面將更加的可靠，無論從虛擬桌面系統本身來說還是虛擬桌面的網絡可靠性都將得到提升。（4）因為SDN具備自動化的特性，也是的虛擬桌面在部署的時候更容易實現在云計算中的自動化部署能力。

4 在SDN中IPv6的網絡架構

前面論述了虛擬桌面系統在SDN環境中的部署及帶來的好處，那么本節將論述在SDN如果虛擬桌面應該如何配置IPv6網絡。在SDN中實現IPv6網絡首先需要幾個必要的前提條件。

（1）確認在數據中心環境中的物理網絡硬件設備能夠支持IPv6。（2）確認SDN軟件是否支持IPv6。

同樣在本文中以江西中醫大學SDDC為例，在數據中心當中的所有物理網絡設備經過檢測都支持IPv6協議，包括核心交換機、接入交換機和防火墻等網絡安全設備。為了保證數據中心內IPv4的應用正常運行，在IPv6實施的時候還必須不影響到IPv4網絡的正常運行。具體的邏輯連接圖如圖1。

由圖1可以清楚的看到所有的網絡物理設備都必須要支持IPv6/IPv4雙棧才能夠支持IPv4/Ipv6網絡同時使用。

但是上圖只展示的是物理設備的連接情況，涉及到SDN網絡的環境還需要考慮SDN軟件組件對于IPv6的支持情況。對于網絡設備的IPv6/IPv4雙棧配置較為簡單，與傳統的網絡設備配置類似在本文中就不做詳細介紹了。

江西中醫藥大學的SDN環境使用的是VMware NSX的軟件組件邏輯圖如圖2所示。

可以有圖中可以清楚的看出，在NSX軟件中不支持IPv4/IPv6雙棧協議，并且在NSX中分布式邏輯路由器（DLR）不支持IPv6，因此在NSX中使用IPv6的話需要單獨組件IPv6網絡，及需要完成以下幾項工作。

（1）需要在NSX的Edge服務中建立IPv6端口，作為IPv6的網關。（2）建立用來專門連接IPv6網絡虛擬桌面的邏輯交換機。（3）在Edge服務和物理網絡設備中指定IPv6網絡的IPv6路由。（4）將虛擬桌面連接進IPv6網絡的邏輯交換機。

在實際的使用過程中虛擬桌面能夠正常的連接進IPv6網絡，但是因為NSX不支持IPv4/IPv6雙棧協議導致連入IPv6網絡的虛擬桌面只能訪問IPv6網絡，無法訪問IPv4網絡，為了解決本問題還需要對虛擬桌面的設置進行改進。在NSX中為了解決虛擬桌面同時訪問IPv4和IPv6的辦法就是在虛擬桌面中設置雙網卡，一個網卡連接IPv4網絡，另一個網卡連接IPv6網絡。因為雙網卡的存在對于虛擬桌面的內網DNS的配置也需要重新考慮，需要重新建立基于IPv6地址解析的內網DNS服務器，并且IPv4地址的網卡的DNS配置為空，要求只能從IPv6地址網卡所配置的IPv6地址DNS服務器進行解析才能保證虛擬桌面的網絡正常使用。

5 結語

本文通過在SDN環境中建立基于IPv6網絡的虛擬桌面的這種方式，提供了一種在SDN環境中使用IPv6網絡的實踐，通過本文所論述的方式可以快速的搭建出真實可用的IPv6網絡，方便相關工程人員和技術人員開展IPv6網絡研究和應用。因為是基于虛擬桌面環境搭建的網絡環境所以在管理上能夠帶來極大的便利，同時在安全控制上也能夠做到安全可控。

雖然SDN的網絡環境的應用已經開始逐漸普及，但是因SDN本身的技術較新，所以在IPv6環境中的應用還不是很多。SDN的技術還在不斷的發展當中，特別是對于IPv6/IPv4雙棧協議的支持還需要繼續加強，在今后的研究中值得繼續關注和發展。

參考文獻

[1]張朝昆，崔勇，唐翯翯，吳建平.軟件定義網絡（SDN）研究進展[J].軟件學報，2015，（01）：62-81.

[2]張五紅，王宇.高校IPv6校園網的部署與配置[J].計算機工程與設計，2007，（13）：3106-3110.endprint