SDN在高校網絡的應用發展與探索

楊鍇

摘要：隨著互聯網發展的不斷加速，傳統的網絡建設難以適應當前網絡的發展。高校網絡作為信息社會國家網絡建設的先驅者和實踐者，如何能提升自身網絡的性能滿足校園網絡用戶需求，如何解決自身所暴露出的問題。由于SDN技術已經有了長足的發展，并且可能成為今后網絡架構的新的方向，對SDN技術應用于高校網絡進行探討，進一步完善高校網絡建設。

關鍵詞：高校網絡；控制轉發；SDN

中圖分類號：TP393 文獻標識碼：A 文章編號：1009-3044（2017）35-0056-02

當今社會信息化得到飛速的發展，網絡技術不斷的進步，大數據深入到各行各業，云計算、物聯網等新興技術得到了充分的擴展和應用。作為國內信息技術創新的引領和實踐的先驅者，各大高校的校園網絡建設也得到了長足的發展。隨著信息化終端的應用越來越多樣化，對資源的需求幅度也趨于動態的浮動，這就要求校園核心網絡能更迅速的反應，及時的分配資源。對于本身處于相對靜態的校園網絡而言，在新的需求下如何更方便的管理、回饋終端，已經成為高校網絡管理人員越來越重要的課題。

1 高校網絡的現狀

校園網絡不單單是一個網絡的集成，從網絡上通過核心交換機、匯聚交換機、接入交換機分配流量到各個終端。隨著需求的增加，通過防火墻防護外部DDOS攻擊、ARP攻擊、防洪攻擊等；通過認證管理系統對網絡內用戶進行實名認證；安裝無線控制器對校內無線AP網絡進行管理；通過堡壘機引流校外的攻擊，減輕防火墻的負載壓力，獲取實驗測試數據；安裝VPN為校外師生提供訪問學校內部網絡的通道；安裝郵件防火墻對郵件系統進行防護等等。在應用上配置了站群系統、辦公系統、教務系統、學工系統、科研系統、財務系統等多項系統，將服務器進行虛擬化整合，涵蓋各個系統。校園是一個小的社會體，校園網絡也是一個網絡綜合體。

2 高校網絡面臨的問題

當前校園網絡得到了快速的發展，在建設發展過程中也面臨了一些問題。

2.1 網絡性能

在校園網絡中，學生基數比較大，在當前各種視頻軟件流行，導致在某些時間段產生大量的數據流量，對網絡負載提出了很高的要求。而在校園建設過程中對網絡設備服務器設備要進行不斷更換和增加，對網絡架構進行調整。會對網絡性能產生影響，增加網絡維護難度。

2.2 網絡安全

當前網絡安全問題已經提到了一個相當的高度，從國家層面就開始對網絡安全高標準、嚴要求。對高校網絡維護人員產生了很大的工作及責任壓力。不僅要隔絕網絡外部攻擊，也要時刻對校園內部進行檢查。及時對服務器安裝補丁，對辦公電腦進行安裝殺毒軟件，對師生群體進行網絡安全演示與指導。而部分師生缺乏足夠的網絡安全意識，加之當前各式各樣的病毒與攻擊方式。辦公電腦和公共機房經常會給病毒感染，導致師生不能正常的辦公與學習。嚴重的會導致校園網絡癱瘓和損害學校聲譽。

2.3 信息共享

從各個高校網絡的建立到現在，基本都已建設發展了數十年，高校的信息化建設也上了一個新的臺階，數字化校園建設也已深入到校園建設的各個方面。師生拿一張身份識別卡可以在整個校園內吃喝用度。但是相當一部分學校還沒有對各個系統進行數據共享，學校的各個系統是獨立存在的，學生進入各個系統要輸入單獨的用戶名及密碼。而學校之間更是信息孤島，學生在外校基本得不到相關網絡服務，這也背離了當前社會信息大融合的總體環境。

2.4 人員配備

隨著信息化發展，校園網絡硬件設備越來越多，所需要維護的內容越來越全，對網絡維護人員要求越來越高，網絡安全維護人員在大部分時間奔波于各個終端設備的安裝與調試上。

2.5 IPv4向IPv6轉化

目前，大部分高校網絡均使用IPv4，由于互聯網的發展，IP地址的需求越來越大，IPV6作為下一代互聯網協議逐漸取代IPv4，由于IPV6本身所具有的簡化報頭格式、QoS功能、身份驗證功能、安全機制及對移動設備的支持等能很好適應當前互聯網的需求，由IPv6代替IPv4是趨勢，但是需要時間與支持。

綜上所述，當前各大高校網絡處于一種靜態的被動應對狀態，很難適應發展越來越迅速的趨于動態變化的互聯網要求。而對于大中型網絡和數據中心，需要各種不同性質的網絡設備，配置與管理也更為復雜，這就對網絡維護人員提出了更高的要求。而SDN概念的興起，由于其開放性及控制與轉發分離的特性，為當前網絡發展展示一種新的可能。

3 SDN技術的提出

2006年斯坦福大學的學生 Casado 領導了一個關于網絡安全與管理的項目Ethane，目的在與設計一個集中式的控制器，定義網絡設備中的各種安全策略，對網絡進行安全控制，實現整個網絡的管理。隨后Mckeown教授于2009年正式提出SDN[1]（software defined networking，軟件定義網絡）概念。SDN將常用網絡設備中的控制平面與數據平面相分離，用軟件的方式使用控制器實現。分為三層結構：上層應用層、中層控制層、底層基礎控制層[2]，通過北向接口連接控制層與應用層，通過南向接口連接控制層與基礎控制層。OpenFlow是SDN中主要的協議[3]。也是其數據和控制平面中第一個通信標準，其第一個版本OpenFlow1.0于2010年發布。

由于SDN網絡具備控制與轉發分離、集中控制、開放API等基本特征。相對于傳統的校園網絡有很大的優勢：

1） 控制與轉發分離及軟硬件解耦。軟件與硬件相分離，軟件實現控制功能，實現數據分類與精細化管理。硬件專注轉發功能，可以降低硬件成本與人力培訓成本，簡化運維管理。

2） 開放的編程接口。能簡化網絡管理的方便性與加速網絡架構的創新性，并促進網絡的演變。

3） 集中控制與網絡虛擬化。集中控制能提升網絡的收斂速度，更全面的控制整個網絡的各項資源。網絡虛擬化底層硬件設備，可以更方便地進行硬件分配。

傳統的網絡經過SDN技術改進優化后能降低網絡建設成本、簡化網絡架構、開放網絡接口使整個網絡更趨于動態化。當然這樣的特性也存在其網絡安全問題。網絡管理的集中性使得SDN控制器成為眾矢之的，一旦控制器收到攻擊，將造成不可估量的后果。由于本身并非成型成熟的技術，網絡的開放性使得其漏洞、策略為攻擊者熟知，可以有足夠的信息定制攻擊策略。

4 SDN技術實驗環境設計

由于條件限制，使用軟件來模擬一個SDN網絡環境。

實驗軟件需求：VMware Workstation、Mininet鏡像、OpenDayLight、Wireshark軟件等。

用minine[4]t模擬交換機，虛擬出OpenFlow交換機及host節點。Mininet是一個輕量級軟件定義網絡和測試平臺，支持openflow、openvswith等各種協議，能模擬交換機及網絡主機，并提供開放API，方便多人協作開發。

用OpenDayLight[5]模擬控制器，ODL是一個基于SDN開源控制器項目，并得到了Linux基金會的支持。

使用OpenDayLight支持二層及三層轉發，并能實現控制與承載分離，網絡拓撲最優路徑轉發。

5 結論

互聯網的不斷發展，網絡軟件化、主動化、動態化的趨勢將日益深入，而SDN技術由于其網絡擴展的開放和靈活、網絡創新的可擴展性、網絡新業務的兼容性、網絡硬件的可虛擬化等特性，將得到進一步的推進與發展，而傳統校園網絡也將進一步接納諸如SDN一樣的新興技術，優化自身網絡結構，提高自身網絡效率，為網絡用戶提供更快更便捷的網絡應用與服務。

參考文獻：

[1] Lantz B，Heller B，Mc Keown N.A network in a laptop： rapid prototyping for software-defined networks. Proceedings of the 9th ACM SIGCOMM Workshop on Hot Topics in Networks，Monterey，CA，2010.

[2] 孔慶偉.基于SDN的高校校園網設計及應用研究[J].山東社會科學，2015（S2）：280-281.

[3] OpenFlow.OpenFlow configuration and management protocol OF-CONFIG 1.0. https：//www.opennetworking.org/images/stories/downloads/of-config/of-config1dot0-final.pdf，2012

[4] 李艷，郝志安，李寧.基于mininet的SDN架構仿真研究[J].計算機與網絡，2014（5）：57-59.

[5] SDN社區.Opendaylight簡介[EB/OL].http：//www.sdnlab.com/community/article/1.