淺談軟件定義網絡的計算機網絡實驗教學

摘? 要：圍繞網絡新技術發展對人才培養的新需求，針對困擾計算機網絡課程實驗教學的一系列問題，探討利用虛擬化技術和軟件定義網絡框架建設實驗教學平臺的方法，提出基于單機模式建立低成本、易擴展的一體化實驗平臺教改方案，給出參考實驗實例，展示該平臺對傳統網絡實驗的兼容性和開展綜合性與設計性實驗的潛力。

關鍵詞：計算機網絡課程;實驗教學;軟件定義網絡;OpenFlow

1. 背景

近年來，虛擬化技術和云計算興起，云數據中心、多租戶網絡等新的應用場景推動了傳統網絡設計與管理模式的進步，軟件定義網絡（SoftwareDefinedNetworking，SDN）及其重要技術OpenFlow作為創新網絡架構，已成為學術界和工業界的關注熱點，不少大學建立了SDN/OpenFlow試驗網，開展網絡領域的創新研究與探索。從2008年美國斯坦福大學NickMcKeown教授領導的Ethane團隊（Cleanslate計劃）首次提出OpenFlow協議原型，到2012年ONF發布SDN白皮書1-12，SDN及OpenFlow完成了從試驗平臺向業務網絡部署的跨越，SDN/OpenFlow解決方案已在谷歌等云計算數據中心內部骨干網上發揮了令人矚目的作用，國內外主流網絡廠商推出了多種SDN/OpenFlow交換機，SDN和OpenFlow技術的發展給網絡人才的專業需求注入了新的內容，也給計算機網絡課程理論與實驗教學的改革指出了新的研究方向。目前網絡實驗室建設更新周期普遍較短，無論是采用傳統網絡設備的實驗平臺，還是專用的課程教學實驗系統，大多面臨擴展和更新的要求，實驗設備和實驗學時不足，實驗內容以驗證性實驗為主，缺乏設計性實驗和綜合性實驗，實踐環節薄弱。針對這些困擾實驗教學的問題，已有不少實驗教學改革的努力成果。從目前的實驗教學改革方案來看，多數仍依賴普通網絡設備或傳統網絡仿真與協議分析軟件，尚不足以完全解決上述問題。為了適應網絡技術發展對人才培養的新需求，提升學生自主學習能力和實踐動手能力，給計算機網絡課程教學提供低成本、易擴展、一體化的實驗平臺，擴展和深化實驗內容，有必要在網絡實驗教學改革中引入SDN架構和虛擬化技術。圍繞SDN和OpenFlow有很多開放標準的開源項目，涵蓋了多種SDN系統構件，包括OpenFlow軟件交換機、SDN控制器、業務流程工具、網絡虛擬化工具、仿真和測試工具等，豐富的開源資源為建立新型網絡實驗平臺提供了實現的可能.

2.SDN體系的主要組成

2.1SDN的概念與原理體系架構傳統計算機網絡的控制平面和數據轉發平面是通過網絡設備緊密耦合的，SDN的思想是將控制平面與數據轉發平面分離，把網絡協議的復雜性集中到控制平面，SDN控制軟件通過開放標準的南向接口（如OpenFlow協議）控制數據平面，通過可編程的北向接口（開放的API）為應用層業務定制所需的網絡服務。SDN架構能夠提供網絡抽象層面上的集中控制能力和網絡虛擬層面上的資源配置能力，使網絡虛擬化與計算虛擬化、存儲虛擬化聯系一起，有力支持云計算服務的發展。

2.2SDN控制器SDN控制器（SDN控制軟件）的功能相當于SDN的網絡操作系統，向下提供對數據轉發設備的配置、控制和管理功能，向上為應用業務提供網絡編程接口。SDN控制器在邏輯上是集中的，在物理上可以是分布式的。

2.3OpenFlow交換機OpenFlow交換機是SDN數據平面的網絡設備，它按照流表（?owtable）的設置進行轉發。流表由控制器通過安全通道配置，決定OpenFlow交換機的轉發行為。流表項包括跨多個網絡協議層次的匹配字段和轉發行為。OpenFlow交換機的協議工作層次可以根據組網需要進行配置，可實現二層交換機、路由器和其他高層協議及策略的轉發功能。OpenFlow交換機有硬件形態和軟件形態兩種形式，硬件OpenFlow交換機適用于生產型網絡的組建，軟件交換機多用于搭建研究和測試平臺。由于軟件交換機成本低、配置靈活，對OpenFlow規范版本的更新及時，適合在高校的科研教學環境中使用。對于教學實驗平臺，建議采用可運行在虛擬機上的軟件交換機OpenvSwitch。

3基于SDN和OpenFlow的網絡實驗教學平臺建設方案

3.1校園環境SDN的組網方式校園環境中的'SDN有不同的規模及組網方式，選擇哪種取決于其在科研和教學活動中的目標定位，可以將其分為園區模式、實驗室模式和單機模式。園區模式基于校園網主干和硬件OpenFlow網絡設備，用戶可利用SDN和OpenFlow提供的網絡虛擬化及邏輯隔離能力，在不影響校園網承載的正常業務的情況下，進行大規模的創新網絡項目研究和試驗，從而能夠在真實網絡流量背景下，對新型網絡協議、新型網絡業務等研究項目展開測試、評估和部署。實驗室模式的OpenFlow交換機可利用多網卡服務器實現，具體有兩種途徑：一種是在服務器上安裝NetFPGA板卡和OpenFlow軟件;另一種直接在服務器上安裝OpenvSwitch軟件，實現OpenFlow軟交換機。創新型研發工作可采用前者，教學實驗平臺可以采用后者。單機模式的實驗平臺利用虛擬機技術和SDN仿真軟件搭建。Mininet是斯坦福大學Ethane研究團隊開發的SDN/OpenFlow網絡仿真工具。不同于傳統的網絡模擬軟件，Mininet還是一個快捷的原型系統開發工具，它集成了OpenvSwitch軟件交換機，能運行實際網絡協議棧和原汁原味的代碼。在Mininet仿真平臺上可以進行網絡新功能的開發測試，然后再遷移到實際的目標網絡上。Mininet仿真的虛擬網絡還可以與實際網絡連通。實驗室模式和單機模式的SDN環境都可以作為教學實驗平臺的構建方案，前者更接近真實網絡，但是組網需要更多計算機（每一個主機或交換機節點都需要一臺物理主機），而Mininet能夠在一臺個人計算機上仿真整個OpenFlow網絡，網絡的擴展性及其拓撲設計的靈活性更好，因而更適合課程教學實驗應用。

參考文獻：

[1]黃韜，劉江，魏亮，等.軟件定義網絡核心原理與應用實踐[M].北京：人民郵電出版社，2015：85-97.

[2]周國軍.計算機網絡課程實驗教學改革探討[J].計算機教育，2016（7）：45-48.

[3]吳敏綱，詹沐清.高校計算機網絡實驗教學改革與探討[J].信息與電腦（理論版），2015（21）：174-174.

作者簡介：

劉福剛，1980.11，男，籍貫：安徽潁上，淮南聯合大學，碩士學位，研究方向：網絡安全、數據挖掘、隱私保護。