基于SDN的新一代校園網實驗環境研究

張智林 李漢斌 李細榮

摘要：隨著高校信息化建設的推進，傳統網絡環境面臨諸多挑戰。結合SDN進行高校網絡環境建設，能夠提高校園網絡的靈活性和安全性，降低網絡部署難度，并滿足校園網用戶的實際需求。結合目前學校對校園網的需求，提出一種基于SDN框架的高校校園網絡建設構思及實驗環境搭建的拓撲圖，其中對數據轉發、VBRAS實現、Controller控制平臺設計作了具體說明，并對SDN網絡環境的優勢進行分析，以期為未來高校的信息化、智慧化建設提供參考。

關鍵詞：SDN；控制器；校園網

DOIDOI：10.11907/rjdk.171704

中圖分類號：TP309文獻標識碼：A文章編號：16727800（2017）010019203

0引言

IPv6、云計算等技術的發展，加快了校園信息化建設進程，但是目前校園網絡建設大多還是基于傳統網絡架構完成的，網絡的快速部署能力與用戶期望仍然存在著較大差距，并且隨著智能移動終端的普及以及學校無線網絡環境建設的推進，目前校園網絡架構的問題日益突出。隨著智慧校園、智慧教室等建設理念的提出，校園網的業務也不斷產生新的需求，如視頻等高質量業務需提供實時、端到端的保障，虛擬化、動態的業務需要網絡靈活適配等。目前使用的校園網絡組網架構復雜、設備成本高、部署及運維難度大，無法滿足用戶日益變化的業務需求。

軟件定義網絡（SoftwareDefined Networking， SDN）作為一種新型的網絡架構，為探索校園網的可編程運維與應用關聯的平滑演進提供了一種全新的解決方案，其具有可編程性、集中控制、資源虛擬化等優勢，可以解決校園網在擴展性、安全性、虛擬化、QoS等方面的問題。

1SDN軟件定義網絡

SDN網絡架構改變了傳統TCP/IP 的4層網絡體系架構，簡化為應用層、控制層、基礎設施層3層[1]。其核心思想是控制和轉發分離，內涵在于應用需要掙脫網絡的束縛，按照實際需求獲得網絡資源和服務，從而保證業務質量并提升用戶體驗。SDN網絡架構具有如下優勢：

（1）可編程性。網絡部署只能集中到控制器，底層的物理設備僅按照流表轉發，網絡操作人員可以按照學校網絡部署的實際需求或自己意愿去定義轉發各種策略。

（2）集中控制。整個網絡由控制平面和轉發平面組成，網絡的控制和管理功能都通過控制器完成。現有的TCP/IP架構通過分布式路由協議建立路由，鏈路中的數據報文與協議交互數據報文都會占據帶寬，并且分布式路由協議與具體的協議算法有關。用戶缺少一個全局視圖來管理網絡，SDN網絡架構可以實現網絡的優化控制，可以快速部署網絡監控流量均衡等應用。

（3）網絡資源虛擬化。基于OpenFlow的SDN框架可以抽象化底層的基礎設施，控制層組成一個網絡操作系統，使底層所有的交換機硬件資源變成一個公共資源，對原有網絡實現靈活的資源分配組網，并且不同虛擬資源之間相互隔離，也保證了網絡安全性。

2基于SDN的網絡環境設計

2.1基于SDN的高校校園網絡環境總體設計

以云南某大學部署現狀來看，整體分為兩個校區（本部和呈貢校區），暫且把這兩個區域稱為區域A（本部）和區域B（呈貢），通過SDN控制器完成對兩個區域的管理工作，并通過調控管理滿足區域內所有師生的上網需求，通過配置控制器完成對區域內所有支持Openflow協議交換機的控制。通過相關網絡部署，學校信息技術中心的網絡管理人員即可通過控制平臺對兩個區域內的校園網絡進行管理和維護工作。

隨著智慧校園、智慧教室等新興理念的出現，各高校紛紛加入到智慧校園、智慧教室建設隊伍中，傳統的網絡結構面臨巨大挑戰。校園有線網絡及無線網絡的規劃及管理工作十分復雜，基于SDN的高校校園網絡環境的設計，通過控制器對整個網絡環境進行管理，在網絡鏈路出現問題時，能及時發現并解決問題，從而有效地保證數據傳輸，并提升網絡的穩定性和可擴展性。整體網絡規劃如圖1所示。

圖1整體網絡規劃

2.2數據轉發設計

在實驗網絡建設過程中，可以采用支持OpenFlow協議的交換機負責數據轉發，轉發策略在控制器上完成[1]。目前市面上支持OpenFlow協議的產品很多，包括華為、中興、H3C等公司的產品，或者也可以采用虛擬交換機OpenvSwitch，該產品能夠安裝在Linux服務器上。OpenvSwitch交換機是在開源的Apache2.0許可下的產品級質量的多層虛擬交換標準[3]。它也能支持OpenFlow協議，通過編程擴展，實現校園網絡的自動化管理（配置、維護）。在服務器上安裝OpenvSwitch后，可以配置出數十臺乃至更多數量的虛擬交換機，從而降低了校園網絡建設過程中的設備采購成本。

2.3VBRAS實現

將控制面和轉發分離出來，在控制器上進行路由計算和下發，通過此方式完成對整個網絡的集中管控，能夠靈活地對整個網絡進行管理和調度。同時使用SDN技術虛擬化BRAS形成VBRAS池，從而能夠集中對用戶進行管理控制，而不用在多臺BRAS設備上進行用戶的管理。

具體技術路線為：首先將BRAS設備的控制與轉發分離，轉發面使用原有的BRAS設備進行轉發，控制面則基于服務器實現虛擬化，并且部署在骨干網邊緣。在理想情況下，將設備控制平面形成相應的資源池后，可以實現控制平面的集中部署，從而實現彈性擴展及靈活度。VBRAS的實現如圖2所示。

圖2VBRAS實現架構

2.4Controller控制平臺部署

對于Controller控制平臺，可以根據學校的具體網絡現狀部署相應的網絡維護及管理的全局視圖，建立可視化管理界面，以對整個校園網絡中的網絡資源進行統一、有效的管理及分配。

如上文所述，控制器將對區域內的所有OpenFlow交換機進行控制，通過控制器的統一協調分配，完成兩個區域之間數據的傳輸以及網絡資源的共享、實時傳播等，并且保證校內網及外網之間數據交換的穩定性和安全性。endprint

筆者采用的網絡控制器是開源軟件OpenDaylight，該軟件是由Linux基金會推出的一個開源項目[4]。基于OpenDaylight部署Controller控制器，通過OpenFlow協議與VBRAS進行通信，從而實現接入側的用戶報文從支持OpenFlow的交換機上傳到Controller控制平臺，由Controller集中配置全網的網絡策略、用戶策略、安全策略并自動下發執行。

2.5基于SDN的實驗網絡環境設計

基于OpenFlow的SDN框架將底層的基礎設施抽象化后，底層的所有交換機硬件資源則變成公共資源，可以對原有網絡實現靈活的資源分配組網。因此，在校園網的建設過程中可以利用現有校園網絡環境中的BRAS、Radius Server及支持OpenFlow的交換機來搭建SDN實驗環境。預計搭建的SDN實驗環境如圖3所示。

圖3SDN實驗網拓撲結構

實驗環境設備需求如表1所示。

軟件組成包括：①服務器操作系統：Linux等服務器操作系統，在服務器上部署虛擬化軟件；②虛擬化軟件：OpenDaylight、OpenvSwitch等虛擬化軟件；③控制管理平臺：包括網絡監控、用戶統一認證管理、流量監控、報警燈功能，結合SDN控制器、虛擬化軟件等，為校園網用戶提供一個快速、靈活、安全的校園網絡環境。

通過搭建SDN實驗環境，對用戶業務配置、用戶流量轉發、用戶流量統計、用戶QoS、用戶策略動態下發等業務進行驗證實現。

3SDN實驗網絡優勢分析

（1）簡化網絡。采用目前主流的虛擬化技術完成校園網核心層的簡化工作，并且根據需求對匯聚層和接入層也進行了簡化，實現了控制面和轉發面的分離，從而降低了整個網絡環境的部署難度。

（2）實現用戶、策略的統一管控。通過SDN虛擬BRAS，實現用戶認證、策略、權限管理等功能與用戶接入位置、終端類型、接入方式無關；其次，實現了網絡策略的集中配置，解決了目前校園網中不同BRAS的業務負載不均衡、難以靈活調配的問題，減輕了運維難度和壓力。

（3）實現了校園網的動態調整，提升了網絡安全性。由于SDN具有強大的全局控制能力，使相關的網絡安全策略可以在全網動態、實時地進行部署，用戶流量的控制也可以按需調控。

（4）實現了統一快捷的網絡管理。在整個網絡中，路由的生成和下發在控制器上進行，簡化了用戶策略配置中的繁瑣過程，能夠迅速地根據網絡需求完成相關網絡策略的配置和下發等工作。

（5）實現了資源共享、部署與擴展的自動化。首先，云計算和虛擬化技術可實現軟硬件解耦、網絡基礎設施平臺資源池化，供上層應用靈活分配；其次，可實現網絡容量調整的自動化，能夠在很大程度上提升網絡性能，并且能夠實現業務的自動化快速部署。

綜上述，結合SDN進行高校網絡環境建設，能夠提高校園網絡的靈活性和安全性，降低網絡部署難度，從而滿足未來高校信息化建設發展的需求。

參考文獻參考文獻：

[1]孔慶偉.基于SDN的高校校園網設計及應用研究[J].山東社會科學， 2015（S2）：280281.

[2]盧鵬，甘宏.基于OpenFlow的技術分析與應用研究[J].科技廣場，2015（2）：99103.

[3]百度百科.OpenvSwitch[EB/OL].http：//baike.baidu.com.

[4]SDN社區.Opendaylight簡介[EB/OL].http：//www.sdnlab.com/community/article/1.

[5]馮堅，孫文芳.基于SDN和云計算的IPv6實驗網建設方案[J].中國有線電視，2016（4）：505508.

責任編輯（責任編輯：黃健）endprint