孔慶偉

(濟(jì)南大學(xué)泉城學(xué)院，山東 蓬萊 265600;山東大學(xué)計(jì)算機(jī)學(xué)院，山東濟(jì)南 250100)

我國高校近幾年信息化建設(shè)成就斐然，在校園網(wǎng)基礎(chǔ)設(shè)施、基礎(chǔ)信息數(shù)據(jù)源、教學(xué)信息化和管理信息系統(tǒng)等多個(gè)方面，都取得了長足的進(jìn)步。但是，在互聯(lián)網(wǎng)不斷發(fā)展和各類應(yīng)用益發(fā)豐富的背景下，傳統(tǒng)數(shù)據(jù)中心網(wǎng)絡(luò)存在的問題也開始日益突出，主要表現(xiàn)在以下方面:一是大規(guī)模工DC組網(wǎng)路由比較復(fù)雜，發(fā)生故障時(shí)不易及時(shí)處理;二是數(shù)據(jù)中心云化，網(wǎng)絡(luò)虛擬化技術(shù)相對落后;三是數(shù)據(jù)中心間帶寬利用率以及故障流量調(diào)度不高。這些問題制約了高校信息化建設(shè)的速度和水平。通過浙江大學(xué)基于SDN的可重構(gòu)網(wǎng)絡(luò)體系結(jié)構(gòu)建設(shè)實(shí)踐、清華大學(xué)SDN系統(tǒng)架構(gòu)與數(shù)據(jù)中心應(yīng)用實(shí)踐等，可以發(fā)現(xiàn)，應(yīng)用SDN網(wǎng)絡(luò)技術(shù)，能夠卓有成效地解決當(dāng)前我國高校傳統(tǒng)數(shù)據(jù)中心網(wǎng)絡(luò)存在的問題。

一、SDN網(wǎng)絡(luò)原理與架構(gòu)模式

(一)SDN網(wǎng)絡(luò)的工作原理

SDN網(wǎng)絡(luò)的工作原理，就是通過技術(shù)手段，將數(shù)據(jù)轉(zhuǎn)發(fā)的控制功能從傳統(tǒng)的網(wǎng)絡(luò)轉(zhuǎn)發(fā)設(shè)備獨(dú)立出來，并利用可編程的控制器(Controller)啦對網(wǎng)絡(luò)數(shù)據(jù)的轉(zhuǎn)發(fā)進(jìn)行有效控制。依據(jù)各種網(wǎng)絡(luò)的功能特點(diǎn)，網(wǎng)絡(luò)設(shè)計(jì)人員可以有針對性地編程設(shè)計(jì)網(wǎng)絡(luò)的控制策略和相應(yīng)的APP，以提高網(wǎng)絡(luò)控制的靈活性，進(jìn)一步提升網(wǎng)絡(luò)的功能。SDN網(wǎng)絡(luò)改變了傳統(tǒng)TCP/IP的四層網(wǎng)絡(luò)結(jié)構(gòu)體系，將其簡化為基礎(chǔ)設(shè)施層、控制層和應(yīng)用層等三層。SDN網(wǎng)絡(luò)是由OpenFlow交換機(jī)和控制器兩部分組成的，OpenFlow是SDN的核心技術(shù)。OpenFlow交換機(jī)一般是由流表(flow table)、安全通道(secure than－nel)和OpenFlow協(xié)議構(gòu)成的，主要負(fù)責(zé)數(shù)據(jù)的轉(zhuǎn)發(fā)，它取代了傳統(tǒng)網(wǎng)絡(luò)中的交換機(jī)和路由器，起到了基礎(chǔ)設(shè)施層配合的作用。OpenFlow交換機(jī)根據(jù)流表的表項(xiàng)來進(jìn)行數(shù)據(jù)交換，流表包括多個(gè)表項(xiàng)，其中，最重要的表項(xiàng)有匹配字段、計(jì)數(shù)器和操作，能夠?qū)崿F(xiàn)對多個(gè)轉(zhuǎn)發(fā)規(guī)則進(jìn)行定義。當(dāng)數(shù)據(jù)分組進(jìn)到交換機(jī)后，就會(huì)自動(dòng)查找流表，如果查到到與組相對應(yīng)的表項(xiàng)，就會(huì)執(zhí)行下一步操作。如果找不到，則會(huì)轉(zhuǎn)發(fā)給控制器，并由其決定接下來的數(shù)據(jù)該如何進(jìn)行操作。傳統(tǒng)網(wǎng)絡(luò)各層中的很多標(biāo)識，OpenFlow交換機(jī)中的匹配字段都已經(jīng)包含，比如MAC地址、IP地址、TCP端口號等，而且，OpenFlow交換機(jī)也能夠支持VLAN、MPLS和IPv6等技術(shù)的應(yīng)用。OpenFlow交換機(jī)和控制器之間的聯(lián)接，是通過安全通道來實(shí)現(xiàn)的，借助安全通道，控制器就能實(shí)現(xiàn)對OpenFlow協(xié)議控制和更新OpenFlow交換機(jī)的流表。控制器利用控制和數(shù)據(jù)平面接口，來與網(wǎng)絡(luò)中的OpenFlow交換機(jī)進(jìn)行信息交互，構(gòu)建成一個(gè)完整的網(wǎng)絡(luò)視圖，并能進(jìn)行實(shí)時(shí)更新，以此來達(dá)到集中控制整個(gè)網(wǎng)絡(luò)的目的。

(二)SDN網(wǎng)絡(luò)的結(jié)構(gòu)模式

具有代表性的SDN平臺，主要包括模塊化的架構(gòu)平臺、開放的 API接口以及多樣的第三方APP應(yīng)用。架構(gòu)平臺是實(shí)現(xiàn)控制器核心業(yè)務(wù)的主要區(qū)域。

SDN架構(gòu)的主要特點(diǎn)有:第一，模塊化的架構(gòu)平臺，其主要功能就是把底層的網(wǎng)絡(luò)資源抽象化并形成統(tǒng)一的網(wǎng)絡(luò)資源池，為上層應(yīng)用提供資源供應(yīng)，同時(shí)，使上層和下層之間的調(diào)用實(shí)現(xiàn)彼此隔離。架構(gòu)平臺，還能實(shí)時(shí)對網(wǎng)絡(luò)狀態(tài)進(jìn)行監(jiān)控，根據(jù)應(yīng)用的定制策略即時(shí)做出響應(yīng)。為確保第三方應(yīng)用程序能在平臺上有效運(yùn)行，通常采用模塊化軟件技術(shù)來實(shí)現(xiàn)體系結(jié)構(gòu)，例如OSGi體系結(jié)構(gòu)，這樣，就能夠使各應(yīng)用程序保持功能既相互獨(dú)立，又彼此聯(lián)系，而且，也能有效解決可擴(kuò)展性、熱部署等問題。第二，開放的 API接口有相對的兩個(gè)，南向API接口主要是控制傳統(tǒng)網(wǎng)絡(luò)設(shè)備和 SDN創(chuàng)新網(wǎng)絡(luò)設(shè)備，能夠同時(shí)支持 OpenFlow、BGP－I2RS、PCEP等SDN新型控制協(xié)議和SNMP、NETCONF、OVS－DB等傳統(tǒng)網(wǎng)絡(luò)管理協(xié)議。北向接口主要是為第三方應(yīng)用提供網(wǎng)絡(luò)資源，能夠同時(shí)支持Java接口和OpenStack接口的第三方應(yīng)用。第三，基于 SDN架構(gòu)平臺和API接口開發(fā)的第三方應(yīng)用程序，其開發(fā)和部署都可以實(shí)現(xiàn)獨(dú)立，用戶完全可以按照網(wǎng)絡(luò)特點(diǎn)和自身所需進(jìn)行定制開發(fā)。

二、基于SDN的高校校園網(wǎng)設(shè)計(jì)及應(yīng)用

(一)基于SDN的高校校園網(wǎng)拓?fù)湓O(shè)計(jì)

基于OpenFlow技術(shù)的SDN校園網(wǎng)絡(luò)采用多域、多控制器的結(jié)構(gòu)來進(jìn)行設(shè)計(jì)。整體分為四個(gè)域，區(qū)域1為辦公域，區(qū)域2為教學(xué)實(shí)驗(yàn)域，區(qū)域3為學(xué)生宿舍域，區(qū)域4為教師公寓域。四個(gè)域能夠?qū)崿F(xiàn)對校園內(nèi)的所有用戶進(jìn)行覆蓋，每個(gè)域配有一臺控制器，以對該域內(nèi)的全部OpenFlow交換機(jī)進(jìn)行控制。四個(gè)控制器共同構(gòu)成一個(gè)分布式網(wǎng)管控制平臺，網(wǎng)絡(luò)管理人員通過這個(gè)分布式控制平臺對整個(gè)校園網(wǎng)進(jìn)行管理與控制。

整個(gè)校園網(wǎng)以有線和無線實(shí)現(xiàn)校園信號全覆蓋，無線接入可采用普通AP或可編程AP。校園網(wǎng)骨干網(wǎng)由光鏈路構(gòu)成，采用星型和環(huán)形混合拓?fù)洌绻W(wǎng)絡(luò)鏈路出現(xiàn)問題時(shí)，能夠有多條迂回線路連接數(shù)據(jù)傳輸，極大地提升了網(wǎng)絡(luò)運(yùn)行的安全和暢通。

(二)數(shù)據(jù)轉(zhuǎn)發(fā)設(shè)計(jì)

在本網(wǎng)中，OpenFlow交換機(jī)負(fù)責(zé)數(shù)據(jù)轉(zhuǎn)發(fā)，轉(zhuǎn)發(fā)策略由控制器實(shí)現(xiàn)。OpenFlow交換機(jī)采用華為的S12700系列硬件交換機(jī)，它實(shí)現(xiàn)的是SDN網(wǎng)絡(luò)架構(gòu)控制和數(shù)據(jù)平面接口的功能，支持該接口的主流網(wǎng)絡(luò)協(xié)議有OpenFlow1．0、OpenFLow1．3版等。學(xué)校的機(jī)房、實(shí)驗(yàn)室也可以采用虛擬交換機(jī) OpenvSwitch，它支持OpenFlow 1．0/1．3協(xié)議。OpenvSwitch交換機(jī)基于C語言編程，能夠安裝在Linux服務(wù)器上，借助編程擴(kuò)展，可實(shí)現(xiàn)網(wǎng)絡(luò)自動(dòng)化配置、管理、維護(hù)。Open vSwitch能夠在一臺服務(wù)器上虛擬數(shù)十臺或更多的虛擬服務(wù)器，每臺虛擬交換機(jī)的端口數(shù)量可以自由選擇，這樣，就能夠以很低的投入來構(gòu)建可以進(jìn)行大數(shù)據(jù)、云計(jì)算、物聯(lián)網(wǎng)等新型互聯(lián)網(wǎng)服務(wù)的SDN實(shí)驗(yàn)網(wǎng)絡(luò)。

(三)控制管理設(shè)計(jì)

拓?fù)湓O(shè)計(jì)中的網(wǎng)管控制平臺，可以根據(jù)需要，動(dòng)態(tài)的創(chuàng)建、維護(hù)和管理網(wǎng)絡(luò)的全局視圖，以此來對整個(gè)網(wǎng)絡(luò)資源進(jìn)行統(tǒng)一管理和控制。控制器主要是對各域中的OpenFlow交換機(jī)進(jìn)行控制，核心OpenFlow交換機(jī)由4個(gè)控制器來共同管理，確保各域間的數(shù)據(jù)傳輸和內(nèi)外網(wǎng)絡(luò)間的數(shù)據(jù)交換。本文采用的網(wǎng)絡(luò)控制器是Floodlight，由ONF(Open Networking Foundation)管理的開放標(biāo)準(zhǔn)，遵循Apache開源規(guī)范，擁有豐富的API，而且其運(yùn)行的穩(wěn)定性也比較高，應(yīng)用相對比較廣泛。

三、基于SDN的高校校園網(wǎng)性能分析

與傳統(tǒng)的校園網(wǎng)相比，基于SDN的高校校園網(wǎng)的突出優(yōu)勢在于:一是網(wǎng)絡(luò)管理更加靈活。網(wǎng)絡(luò)控制平面和數(shù)據(jù)平面之間是相互獨(dú)立的，使用控制器通過軟件編程的形式，能夠按需定制轉(zhuǎn)發(fā)策略，實(shí)現(xiàn)了數(shù)據(jù)的分類管理和精細(xì)化管理。二是可編程的控制方式拓展了網(wǎng)絡(luò)功能，能更好地適應(yīng)云計(jì)算、大數(shù)據(jù)等新的網(wǎng)絡(luò)應(yīng)用。三是網(wǎng)絡(luò)轉(zhuǎn)發(fā)設(shè)備的功能更簡潔，數(shù)據(jù)轉(zhuǎn)發(fā)效率得到了顯著的提高。四是控制數(shù)據(jù)和用戶數(shù)據(jù)分離，提高了網(wǎng)絡(luò)數(shù)據(jù)的傳輸速率。五是傳統(tǒng)網(wǎng)絡(luò)只能通過在交換機(jī)上劃分Vlan實(shí)現(xiàn)數(shù)據(jù)的二層隔離，通過路由器的訪問控制技術(shù)實(shí)現(xiàn)數(shù)據(jù)的邏輯控制，SDN虛擬化控制平臺則能夠利用FlowVisor對不同虛擬網(wǎng)絡(luò)的流量進(jìn)行隔離，從而實(shí)現(xiàn)不同應(yīng)用數(shù)據(jù)的有效隔離、流表資源隔離和帶寬隔離，能更好滿足未來網(wǎng)絡(luò)發(fā)展的需求。

［1］鄧書華，盧澤斌，羅成程，高協(xié)平．SDN研究簡述［J］．計(jì)算機(jī)應(yīng)用研究，2014，11:3208－3213．

［2］張鵬．SDN:IP網(wǎng)絡(luò)定制化時(shí)代到來［J］．通信世界，2013，10:45－46．

［3］畢軍，胡虹雨，姚廣，馮濤．基于SDN思想的未來網(wǎng)絡(luò)體系［J］．高科技與產(chǎn)業(yè)化，2013，08:52－55．