楊志和

（1.上海電機學院 電子信息學院，上海 200240；2.華東師范大學 教育科學學院，上海 200062）

智慧校園的基礎(chǔ)網(wǎng)絡建設

楊志和1，2

（1.上海電機學院 電子信息學院，上海 200240；2.華東師范大學 教育科學學院，上海 200062）

智慧校園的校園網(wǎng)的規(guī)劃和建設是支持網(wǎng)絡技術(shù)研究和創(chuàng)新的開放網(wǎng)絡平臺。通過OpenFlow協(xié)議及其交換機，采用邊緣服務器Capsulator提供的網(wǎng)絡隧道技術(shù)、虛擬化技術(shù)及相關(guān)的軟硬件環(huán)境，連接了地理分布的校園網(wǎng)及資源庫，構(gòu)建了柔性的、開放體系結(jié)構(gòu)的基礎(chǔ)網(wǎng)絡?；贠penFlow的校園網(wǎng)絡在地緣分離、網(wǎng)絡獨立的多校區(qū)大學校園網(wǎng)建設中具有諸多優(yōu)勢。

開放體系結(jié)構(gòu)；網(wǎng)絡虛擬化；OpenFlow技術(shù)；NetFPGA

近年來，隨著中國教科網(wǎng)CERNET、現(xiàn)代遠教關(guān)鍵技術(shù)工程、數(shù)字化資源建設工程、教育網(wǎng)格ChinaGrid及CERNET2等工程項目的實施，使我國高校校園網(wǎng)飛速地向前發(fā)展，各種新技術(shù)和新方法也不斷涌現(xiàn)出來。另一方面，隨著我國高等教育的快速發(fā)展，出現(xiàn)了諸多地理分布的多個校區(qū)校園網(wǎng)；同時，隨著用戶數(shù)量的增加，網(wǎng)絡結(jié)點數(shù)也在不斷增加，網(wǎng)絡規(guī)模不斷擴大，網(wǎng)絡結(jié)構(gòu)日趨復雜，且流量分布不均、內(nèi)容格式多樣化，網(wǎng)絡平臺上運行的各管理系統(tǒng)也有著不同的安全和性能需求。因此，網(wǎng)絡規(guī)模的大幅增長、各種新的網(wǎng)絡應用需求的不斷提出與現(xiàn)有網(wǎng)絡服務能力及環(huán)境的矛盾變得日益顯著［1］?，F(xiàn)階段校園網(wǎng)面臨諸多問題的困擾表明，傳統(tǒng)的網(wǎng)絡體系結(jié)構(gòu)已經(jīng)不能完全適應新時代計算機網(wǎng)絡發(fā)展的需要，校園網(wǎng)迫切需要建立靈活、敏捷、開放的網(wǎng)絡服務環(huán)境，實現(xiàn)網(wǎng)絡的扁平化、去中心問題。新興的校園網(wǎng)甚至是教科網(wǎng)必須在新技術(shù)、新體系的指導之下向軟件定義網(wǎng)絡（Software Defined Network，SDN）演進［2］。因此，研究并建立滿足下一代網(wǎng)絡發(fā)展需求的開放網(wǎng)絡體系結(jié)構(gòu)模型勢在必行。本文利用OpenFlow網(wǎng)絡平臺，構(gòu)建智慧校園的基礎(chǔ)網(wǎng)絡，極大地支持校園網(wǎng)絡的創(chuàng)新。

1 智慧校園與OpenFlow

智慧校園是指以物聯(lián)網(wǎng)為基礎(chǔ)，以各種應用服務系統(tǒng)為載體而構(gòu)建的教學、科研、管理和校園生活為一體的新型智慧化的工作、學習和生活環(huán)境。智慧校園的基礎(chǔ)是建立基礎(chǔ)網(wǎng)絡平臺，其次是應用支撐平臺。智慧校園的重點在于“智慧”：① 在現(xiàn)實的校園環(huán)境外，通過網(wǎng)上虛擬校園等技術(shù)手段，在更加廣闊的范圍內(nèi)加強校園內(nèi)部的互動溝通和管理能力，尤其強調(diào)和突出校園的教學、科研及管理等日常運作的流暢、和諧；② 更強調(diào)增強校園教務、教學、科研等各職能部門的資源整合能力。智慧校園的核心在于盤活校園內(nèi)各方、各角色的資源，尤其關(guān)注通過技術(shù)手段加強信息的互通性和人員的協(xié)作能力。

對于大學科技創(chuàng)新，能實現(xiàn)在真實的網(wǎng)絡環(huán)境中進行實驗并收集數(shù)據(jù)，是開展網(wǎng)絡技術(shù)研究和創(chuàng)新最有效和最具說服力的手段。智慧校園的校園網(wǎng)規(guī)劃應該是支持網(wǎng)絡技術(shù)研究和創(chuàng)新的開放網(wǎng)絡平臺。

OpenFlow是近年來為支持網(wǎng)絡創(chuàng)新研究而提出的基于流（Flow）分類的新型網(wǎng)絡技術(shù)，通過控制通信中的Flow粒度可以實現(xiàn)良好的網(wǎng)絡路由和控制管理。OpenFlow交換機（OpenFlow Switch）將原來完全由交換機／路由器控制的報文轉(zhuǎn)發(fā)過程改由OpenFlow交換機和控制服務器共同完成，從而實現(xiàn)了數(shù)據(jù)轉(zhuǎn)發(fā)和路由控制的分離?？刂破骺梢酝ㄟ^事先規(guī)定好的接口操作來控制OpenFlow交換機中的Flow表，從而達到控制數(shù)據(jù)轉(zhuǎn)發(fā)的目的，故網(wǎng)絡協(xié)議和交換策略的升級只需要改動控制層。

由于OpenFlow網(wǎng)絡平臺可以提供對網(wǎng)絡報文流的完全控制和管理，故其可在專用校園網(wǎng)絡的建設方面發(fā)揮較大的作用。專用網(wǎng)絡的構(gòu)建強調(diào)自主可控，而商用網(wǎng)絡設備（路由器、交換機）及網(wǎng)絡傳輸協(xié)議的封閉性極大地阻礙了網(wǎng)絡技術(shù)和應用創(chuàng)新。利用NetFPGA可編程邏輯器件配合OpenFlow網(wǎng)絡通信協(xié)議，可以實現(xiàn)對報文數(shù)據(jù)轉(zhuǎn)發(fā)處理的完全控制，從而有效阻止惡意攻擊和破壞行為，保證通信網(wǎng)絡的高效性、專用性、安全性和可管控性，為智慧校園的建設提供了一個良好的基礎(chǔ)網(wǎng)絡平臺。

2 OpenFlow網(wǎng)絡及其構(gòu)建

OpenFlow網(wǎng)絡由OpenFlow交換機、FlowVisor和控制器3部分組成。OpenFlow交換機進行數(shù)據(jù)層的轉(zhuǎn)發(fā)；FlowVisor對網(wǎng)絡進行虛擬化；控制器對網(wǎng)絡進行集中控制，實現(xiàn)控制層的功能［3］。OpenFlow網(wǎng)絡的結(jié)構(gòu)如圖1所示。

圖1 OpenFlow網(wǎng)絡的實體關(guān)系圖Fig.1 Relationship between entities of the OpenFlow network

圖1中，C為控制器，D為OpenFlow交換機，Slice n為廣域網(wǎng)范圍的虛擬網(wǎng)（n∈Z＋），虛線區(qū)域為同一地理區(qū)域的網(wǎng)絡。

2.1 OpenFlow交換機

一個OpenFlow交換機由Flow表、安全通道、OpenFlow通信協(xié)議3部分組成［4］。每一個Flow表的表項對應一個或多個操作，指示交換機如何處理匹配的Flow；數(shù)據(jù)包依據(jù)控制器在交換機上所建立Flow表轉(zhuǎn)發(fā)，用戶可以通過一個控制器遠程控制、維護Flow表。安全通道用于連接交換機和控制器，基于安全套接層（Secure Sockets Layer，SSL）實現(xiàn)安全發(fā)送網(wǎng)絡數(shù)據(jù)包和傳送交互指令。OpenFlow協(xié)議為交換機和控制器提供一種開放、標準的通信機制，用于描述控制器和交換機之間交互所用信息的標準，以及控制器和交換機的接口標準。OpenFlow協(xié)議的核心部分是OpenFlow協(xié)議信息結(jié)構(gòu)的集合。

2.2 支持網(wǎng)絡虛擬化的FlowVisor

FlowVisor是位于硬件結(jié)構(gòu)元件和軟件之間的網(wǎng)絡虛擬層［5］，其允許多個控制器同時控制一臺OpenFlow交換機，但每個控制器只能控制經(jīng)過這個OpenFlow交換機的某一個虛擬網(wǎng)絡（即Slice）。因此，通過FlowVisor建立的試驗平臺可以在不影響商業(yè)流轉(zhuǎn)發(fā)速度的情況下，允許多個網(wǎng)絡試驗在不同的虛擬網(wǎng)絡上同時進行。FlowVisor與一般的商用交換機是兼容的，不需要使用NetFPGA和網(wǎng)絡處理器等可編程硬件。

2.3 控制器

OpenFlow網(wǎng)絡中的控制器實現(xiàn)了控制層的功能，其通過OpenFlow協(xié)議這個標準接口對Open－Flow交換機中的Flow表進行控制。每個新的數(shù)據(jù)流都必須由控制器來指定數(shù)據(jù)流的傳輸路徑及Flow的處理策略，從而實現(xiàn)對整個網(wǎng)絡集中控制?？刂破鞯倪@一切功能都要通過運行NOX來實現(xiàn)，因此，NOX就像是OpenFlow網(wǎng)絡的操作系統(tǒng)。此外，在 NOX上還可以運行Plug－n－Serve，OpenRoads及OpenPipes等應用程序［6］。

3 智慧校園的基礎(chǔ)網(wǎng)絡設計

智慧校園主要采用技術(shù)手段加強信息的互通和人員的協(xié)調(diào)，它是服務于整個創(chuàng)新型校園的一套解決方案。在具體建設過程中，應先解決基礎(chǔ)網(wǎng)絡平臺的建設，在基礎(chǔ)網(wǎng)絡層支持創(chuàng)新。同時，校園內(nèi)各職能部門應營造出一個提倡創(chuàng)新、服務創(chuàng)新的文化氛圍，把智慧平臺融入到各項業(yè)務流程中，綜合運用平臺中的各類技術(shù)工具，建立起一整套智慧管理的協(xié)同工作模式。本文主要研究智慧校園的基礎(chǔ)網(wǎng)絡平臺。

本文設計的智慧校園基礎(chǔ)網(wǎng)絡如圖2所示。該校園網(wǎng)是基于下一代網(wǎng)絡技術(shù)OpenFlow實現(xiàn)的網(wǎng)絡平臺，在OpenFlow交換機上實現(xiàn)數(shù)據(jù)快速轉(zhuǎn)發(fā)，而在控制器上實現(xiàn)數(shù)據(jù)的轉(zhuǎn)發(fā)控制和網(wǎng)絡鏈路的設立，從而實現(xiàn)數(shù)據(jù)轉(zhuǎn)發(fā)層和控制層的分離?；贠penFlow實現(xiàn)的智慧校園基礎(chǔ)網(wǎng)絡也實現(xiàn)了軟硬件的分離以及底層硬件的虛擬化，可實現(xiàn)網(wǎng)絡上動態(tài)優(yōu)化路徑控制，如圖2中，地理分布的服務器之間建立了一個數(shù)據(jù)隧道，為基于網(wǎng)絡的教學科研的應用和實驗提供了一個良好的平臺［7］。

圖2 智慧校園基礎(chǔ)網(wǎng)絡示意圖Fig.2 Basic network of intelligent campus

在構(gòu)建智慧校園基礎(chǔ)網(wǎng)絡的過程中，主要采用Open vSwitch組件的邊緣服務器Capsulator連接內(nèi)部網(wǎng)絡與外部網(wǎng)絡。Open vSwitch是一個提供多層虛擬網(wǎng)絡交換器設計的Linux內(nèi)核模塊。本文用的是2.6.15內(nèi)核，以開源技術(shù)作為基礎(chǔ)（遵循Apache2.0許可），可在管理程序中作為虛擬交換機運行，也可直接部署到硬件設備上作為控制層。同時，Linux內(nèi)核模塊支持內(nèi)核態(tài)（性能高）、用戶態(tài)（靈活），可通過支持可編程擴展來實現(xiàn)大規(guī)模的網(wǎng)絡自動化，使外界在存取服務器中的虛擬機所提供的服務時，就像是在不同電腦之間建立連線一樣方便，且可控制和設定流量、支持多種虛擬化技術(shù)和管理硬件資源。Open vS－witch可兼容并支持一系列基于Linux的虛擬化解決方案，如Xen，Kernel Virtual Module（KVM）及VirtualBox，也支持相應的管理標準，如遠程交換端口分析（Remote Switched Port Analyzer，RSPAN）和 NetFlow 等［8］。

4 智慧校園基礎(chǔ)網(wǎng)絡的實踐路線及應用

4.1 實踐路線

本文在實施智慧校園基礎(chǔ)網(wǎng)絡過程中，利用邊緣服務器Capsulator提供的網(wǎng)絡隧道（Tunneling）技術(shù)來完成虛擬化網(wǎng)絡的構(gòu)建。邊緣服務器Capsulator共有3個端口，其中2個數(shù)據(jù)端口是邊緣端口和隧道端口，分別連接內(nèi)部OpenFlow網(wǎng)絡及外部的網(wǎng)際網(wǎng)絡；另一個為控制端口，如圖3所示［9］。位于不同OpenFlow網(wǎng)絡的主機之間擬傳送的數(shù)據(jù)幀均須透過兩端的邊緣服務器Capsulator進行封裝與解封裝，以達到虛擬化的區(qū)域網(wǎng)絡架構(gòu)。邊緣服務器Capsulator的邊緣端口接收到數(shù)據(jù)幀后，根據(jù)其目的地的IP地址對數(shù)據(jù)幀的標志頭（Tag）封裝，將目的地邊緣服務器Capsulator的IP地址及相對應的Tag值加入，再由隧道端口傳送到目的地邊緣服務器Capsulator。目的地邊緣服務器Capsulator接收到封包后完成解封裝的動作，再經(jīng)邊緣端口送到位于內(nèi)部OpenFlow網(wǎng)絡的主機終端上。地理分布的基于OpenFlow的局域網(wǎng)中的主機間透過這樣的方式傳送封包，就像在同一個局域網(wǎng)（LAN）環(huán)境中一樣，由此，可使位于不同學?；蚪逃龑嶓w的Open－Flow網(wǎng)絡靈活快速的互聯(lián)互通［10］。

本文建構(gòu)的智慧校園基礎(chǔ)網(wǎng)絡環(huán)境，每一個基于OpenFlow的局域網(wǎng)使用的都是OpenFlow兼容交換機，并由一臺具備學習功能的控制器來控制。OpenFlow兼容交換機與終端主機及Capsulator邊緣服務器相連，若網(wǎng)絡規(guī)模較小，則整個虛擬網(wǎng)只部署一臺控制器來控制所有的Open－Flow交換機，以做到集中控制和資源調(diào)度；若虛擬網(wǎng)規(guī)模較大，則在每個OpenFlow局域網(wǎng)中部署一臺控制器以控制OpenFlow交換機。Capsulator邊緣服務器在接收到終端主機送來的封包后進行封裝動作，再經(jīng)數(shù)據(jù)隧道送到另一個邊緣服務器Capsulator后進行解封裝動作。OpenFlow網(wǎng)絡能透過邊緣服務器Capsulator及Internet上其他的邊緣服務器Capsulator，由數(shù)據(jù)隧道連結(jié)成更龐大的虛擬網(wǎng)絡［11］。
基于上述的分層架構(gòu)和網(wǎng)絡虛擬化技術(shù)，結(jié)合OpenFlow協(xié)議的相關(guān)應用編程接口（Application Programming Interface，API），可以實現(xiàn)虛擬網(wǎng)絡的創(chuàng)建、工作和斷開的流程，這些API提供了一個編程接口，允許通過編程的方式使網(wǎng)絡按照想要的方式運作，如對數(shù)據(jù)包進行路由處理、負載平衡處理、訪問控制設定等?？蒲腥藛T可在控制器上自由地調(diào)用底層的API來編寫運算法則，通過安全通道把運算法則傳輸至OpenFlow兼容交換機上；通過控制流量表，OpenFlow交換機將一個網(wǎng)絡分割成任意數(shù)量的、相互獨立的部分（Slice），這樣一個“多元的”虛擬網(wǎng)就建立了，從而實現(xiàn)各種網(wǎng)絡創(chuàng)新［12］。

圖3 Capsulator邊緣服務器上的網(wǎng)絡連接Fig.3 Network connection of Capsulator edge server

4.2 應用模式

基于OpenFlow的校園網(wǎng)有著廣闊的應用前景。
（1）基于OpenFlow的校園基礎(chǔ)網(wǎng)絡環(huán)境可以為教育和科研人員實現(xiàn)新協(xié)議和新算法提供一個試驗平臺。OpenFlow網(wǎng)絡試驗平臺不僅完全符合真實網(wǎng)絡的復雜度，實驗效果更好，而且不需要額外的實驗費用，節(jié)約了創(chuàng)新實驗的開支。目前，已有很多高校部署了OpenFlow交換機，取得了很好的實驗效果［13］。

（2）OpenFlow可實現(xiàn)在固網(wǎng)和移動網(wǎng)之間的無縫計算。當一種通信受阻或通信環(huán)境惡化時，動態(tài)切換通信方式，將滿足通信服務所需的服務品質(zhì)；同時可節(jié)省能源，在動態(tài)監(jiān)測網(wǎng)絡流量分布的情況下，可匯集網(wǎng)絡路徑，關(guān)閉多余的網(wǎng)絡路徑或中轉(zhuǎn)基站的電源，從而達到節(jié)能的目的［14］。

（3）基于OpenFlow的校園網(wǎng)可以實現(xiàn)路徑優(yōu)化及負載均衡，從而使得數(shù)據(jù)交換更加迅速。教育資源庫的數(shù)據(jù)流量很大，若不能合理分配傳輸路徑很容易造成數(shù)據(jù)擁塞，從而影響資源庫的高效運行，故可根據(jù)網(wǎng)絡業(yè)務的需求，設置特定的數(shù)據(jù)隧道，達到更加靈活的網(wǎng)絡的管理和控制［15］。

5 結(jié) 語

智慧校園的基礎(chǔ)網(wǎng)絡是一個基于虛擬化技術(shù)的高速實驗網(wǎng)絡，也是基于OpenFlow網(wǎng)絡實現(xiàn)SDN，其將傳統(tǒng)的物理固定的硬件定義的網(wǎng)絡改造成為動態(tài)可變的軟件定義的網(wǎng)絡。而一個軟件定義的可控的互聯(lián)網(wǎng)，除了更加靈活以外，毫無疑問，通過恰當?shù)乜刂扑惴?，將大大提高網(wǎng)絡自身的健壯性、運行效率以及安全性。基于Openflow新型網(wǎng)絡交換模型可以打造彈性可控的智慧校園基礎(chǔ)網(wǎng)絡環(huán)境，極大地支持了校園網(wǎng)絡的創(chuàng)新。

（本文同時受上海電機學院高等教育學會2011年度研究項目（112D02）資助）

［1］McKeown N，Anderson T，Balakrishnan H，et al.OpenFlow：Enabling innovation in campus networks［J］.SIGCOMM Computer Communication Review，2008：38（2）：69－74.

［2］Naous J，Gibb G，Bolouki S，et al.NetFPGA：Reusable router architecture for experimental research［C］／／PRESTO′08：Proceedings of the ACM Workshop on Programmable Routers for Extensible Services of Tomorrow.New York，NY，USA：ACM，2008：1－7.

［3］Netmagic研究組.OpenFlow技術(shù)及應用 ［EB／OL］.（2010－09－15）［2011－04－25］.http：／／www.netmagic.org／up＿files／20100915OpenFlow－summary.pdf.

［4］韋興軍.OpenFlow交換機模型及關(guān)鍵技術(shù)研究與實現(xiàn)［D］.長沙：國防科技大學，2008.

［5］Lockwood J W，McKeown N，Watson G，et al.NetFPGA：An open platform for gigabit－rate network switching and routing［C］／／Proceedings of the 2007IEEE International Conference on Microelectronic Systems Education.San Diego，CA：IEEE，2007：160－161.

［6］陳林云.淺論基于GIS智慧校園的構(gòu)建［J］.數(shù)字技術(shù)與應用，2010（11）：83.

［7］楊志和.基于J2EE的校園一卡通系統(tǒng)平臺的設計與實現(xiàn)［J］.上海電機學院學報，2008，11（1）：52－55，61.

［8］Naous J，Erickson D，Covington G A，et al.Implementing an OpenFlow switch on the NetFPGA platform［C］／／ANCS′08Proceedings of the 4th ACM／IEEE Symposium on Architecture for Networking and Communications Systems.New York，NY，USA：ACM，2008：1－9.

［9］Casado M，F(xiàn)reedman M J，Pettit J，et al.Ethane：Taking control of the enterprise［J］.ACM SIGCOMM Computer Communication Review，2007，37（4）：1－12.

［10］楊志和，梁 云.物流聯(lián)盟企業(yè)的云計算公共技術(shù)平臺的體系結(jié)構(gòu)［J］.上海電機學院學報，2009，12（3）：212－215.

［11］Gude N，Koponen T，Pettit J，et al.NOX：Towards an operating system for networks［J］.ACM SIGCOMM Computer Communication Review，2008，38（3）：105–110.

［12］楊志和.基于志愿計算的云平臺的構(gòu)建方法與架構(gòu)研 究 ［J］.上 海 電 機 學 院 學 報，2010，13（4）：223－227.

［13］楊志和.云計算：教育信息化轉(zhuǎn)型的助推器［J］.中國教育信息化：高教職教，2010（5）：9－12.

［14］宗 平，朱洪波，黃 剛，等.智慧校園設計方法的研究［J］.南京郵電大學學報：自然科學版，2010，30（4）：15－19，51.

［15］楊志和，顧小清，祝智庭.CSCL支撐技術(shù)的新發(fā)展［J］.中國電化教育，2009（12）：110－115.

Basic Network of Intelligent Campus

YANG Zhihe
（1.School of Electronics and Information，Shanghai Dianji University，Shanghai 200240，China；2.School of Education Science，East China Normal University，Shanghai 200062，China）

A network of intelligent campus is planed and constructed to become an open network platform that supports research and innovation of the network technology.In this paper，OpenFlow protocol and switches are studied.The IP tunneling technique and virtualization are provided by Capsulator border server.Related hardware and software are connected to the geographical distributed campus network and the resource base.Thus an open framework of flexible basic network is constructed.Experiments and analysis are carried out to study the issue and to find solutions to the establishment of digital campus network for geographical separated multi－campus universities.

open architecture；network virtualization；OpenFlow technology；NetFPGA

TP 393.18

A

2095－0020（2011）03－0182－05

2011－04－29

全國教育科學“十一五”規(guī)劃教育部重點課題資助（DCA060101）

楊志和（1980－），男，講師，博士生，專業(yè)方向為計算機網(wǎng)絡與中間件，yangzh＠sdju.edu.cn