杨志和

（1.上海电机学院 电子信息学院，上海 200240；2.华东师范大学 教育科学学院，上海 200062）

智慧校园的基础网络建设

杨志和1，2

（1.上海电机学院 电子信息学院，上海 200240；2.华东师范大学 教育科学学院，上海 200062）

智慧校园的校园网的规划和建设是支持网络技术研究和创新的开放网络平台。通过OpenFlow协议及其交换机，采用边缘服务器Capsulator提供的网络隧道技术、虚拟化技术及相关的软硬件环境，连接了地理分布的校园网及资源库，构建了柔性的、开放体系结构的基础网络。基于OpenFlow的校园网络在地缘分离、网络独立的多校区大学校园网建设中具有诸多优势。

开放体系结构；网络虚拟化；OpenFlow技术；NetFPGA

近年来，随着中国教科网CERNET、现代远教关键技术工程、数字化资源建设工程、教育网格ChinaGrid及CERNET2等工程项目的实施，使我国高校校园网飞速地向前发展，各种新技术和新方法也不断涌现出来。另一方面，随着我国高等教育的快速发展，出现了诸多地理分布的多个校区校园网；同时，随着用户数量的增加，网络结点数也在不断增加，网络规模不断扩大，网络结构日趋复杂，且流量分布不均、内容格式多样化，网络平台上运行的各管理系统也有着不同的安全和性能需求。因此，网络规模的大幅增长、各种新的网络应用需求的不断提出与现有网络服务能力及环境的矛盾变得日益显著［1］。现阶段校园网面临诸多问题的困扰表明，传统的网络体系结构已经不能完全适应新时代计算机网络发展的需要，校园网迫切需要建立灵活、敏捷、开放的网络服务环境，实现网络的扁平化、去中心问题。新兴的校园网甚至是教科网必须在新技术、新体系的指导之下向软件定义网络（Software Defined Network，SDN）演进［2］。因此，研究并建立满足下一代网络发展需求的开放网络体系结构模型势在必行。本文利用OpenFlow网络平台，构建智慧校园的基础网络，极大地支持校园网络的创新。

1 智慧校园与OpenFlow

智慧校园是指以物联网为基础，以各种应用服务系统为载体而构建的教学、科研、管理和校园生活为一体的新型智慧化的工作、学习和生活环境。智慧校园的基础是建立基础网络平台，其次是应用支撑平台。智慧校园的重点在于“智慧”：① 在现实的校园环境外，通过网上虚拟校园等技术手段，在更加广阔的范围内加强校园内部的互动沟通和管理能力，尤其强调和突出校园的教学、科研及管理等日常运作的流畅、和谐；② 更强调增强校园教务、教学、科研等各职能部门的资源整合能力。智慧校园的核心在于盘活校园内各方、各角色的资源，尤其关注通过技术手段加强信息的互通性和人员的协作能力。

对于大学科技创新，能实现在真实的网络环境中进行实验并收集数据，是开展网络技术研究和创新最有效和最具说服力的手段。智慧校园的校园网规划应该是支持网络技术研究和创新的开放网络平台。

OpenFlow是近年来为支持网络创新研究而提出的基于流（Flow）分类的新型网络技术，通过控制通信中的Flow粒度可以实现良好的网络路由和控制管理。OpenFlow交换机（OpenFlow Switch）将原来完全由交换机／路由器控制的报文转发过程改由OpenFlow交换机和控制服务器共同完成，从而实现了数据转发和路由控制的分离。控制器可以通过事先规定好的接口操作来控制OpenFlow交换机中的Flow表，从而达到控制数据转发的目的，故网络协议和交换策略的升级只需要改动控制层。

由于OpenFlow网络平台可以提供对网络报文流的完全控制和管理，故其可在专用校园网络的建设方面发挥较大的作用。专用网络的构建强调自主可控，而商用网络设备（路由器、交换机）及网络传输协议的封闭性极大地阻碍了网络技术和应用创新。利用NetFPGA可编程逻辑器件配合OpenFlow网络通信协议，可以实现对报文数据转发处理的完全控制，从而有效阻止恶意攻击和破坏行为，保证通信网络的高效性、专用性、安全性和可管控性，为智慧校园的建设提供了一个良好的基础网络平台。

2 OpenFlow网络及其构建

OpenFlow网络由OpenFlow交换机、FlowVisor和控制器3部分组成。OpenFlow交换机进行数据层的转发；FlowVisor对网络进行虚拟化；控制器对网络进行集中控制，实现控制层的功能［3］。OpenFlow网络的结构如图1所示。

图1 OpenFlow网络的实体关系图Fig.1 Relationship between entities of the OpenFlow network

图1中，C为控制器，D为OpenFlow交换机，Slice n为广域网范围的虚拟网（n∈Z＋），虚线区域为同一地理区域的网络。

2.1 OpenFlow交换机

一个OpenFlow交换机由Flow表、安全通道、OpenFlow通信协议3部分组成［4］。每一个Flow表的表项对应一个或多个操作，指示交换机如何处理匹配的Flow；数据包依据控制器在交换机上所建立Flow表转发，用户可以通过一个控制器远程控制、维护Flow表。安全通道用于连接交换机和控制器，基于安全套接层（Secure Sockets Layer，SSL）实现安全发送网络数据包和传送交互指令。OpenFlow协议为交换机和控制器提供一种开放、标准的通信机制，用于描述控制器和交换机之间交互所用信息的标准，以及控制器和交换机的接口标准。OpenFlow协议的核心部分是OpenFlow协议信息结构的集合。

2.2 支持网络虚拟化的FlowVisor

FlowVisor是位于硬件结构元件和软件之间的网络虚拟层［5］，其允许多个控制器同时控制一台OpenFlow交换机，但每个控制器只能控制经过这个OpenFlow交换机的某一个虚拟网络（即Slice）。因此，通过FlowVisor建立的试验平台可以在不影响商业流转发速度的情况下，允许多个网络试验在不同的虚拟网络上同时进行。FlowVisor与一般的商用交换机是兼容的，不需要使用NetFPGA和网络处理器等可编程硬件。

2.3 控制器

OpenFlow网络中的控制器实现了控制层的功能，其通过OpenFlow协议这个标准接口对Open－Flow交换机中的Flow表进行控制。每个新的数据流都必须由控制器来指定数据流的传输路径及Flow的处理策略，从而实现对整个网络集中控制。控制器的这一切功能都要通过运行NOX来实现，因此，NOX就像是OpenFlow网络的操作系统。此外，在 NOX上还可以运行Plug－n－Serve，OpenRoads及OpenPipes等应用程序［6］。

3 智慧校园的基础网络设计

智慧校园主要采用技术手段加强信息的互通和人员的协调，它是服务于整个创新型校园的一套解决方案。在具体建设过程中，应先解决基础网络平台的建设，在基础网络层支持创新。同时，校园内各职能部门应营造出一个提倡创新、服务创新的文化氛围，把智慧平台融入到各项业务流程中，综合运用平台中的各类技术工具，建立起一整套智慧管理的协同工作模式。本文主要研究智慧校园的基础网络平台。

本文设计的智慧校园基础网络如图2所示。该校园网是基于下一代网络技术OpenFlow实现的网络平台，在OpenFlow交换机上实现数据快速转发，而在控制器上实现数据的转发控制和网络链路的设立，从而实现数据转发层和控制层的分离。基于OpenFlow实现的智慧校园基础网络也实现了软硬件的分离以及底层硬件的虚拟化，可实现网络上动态优化路径控制，如图2中，地理分布的服务器之间建立了一个数据隧道，为基于网络的教学科研的应用和实验提供了一个良好的平台［7］。

图2 智慧校园基础网络示意图Fig.2 Basic network of intelligent campus

在构建智慧校园基础网络的过程中，主要采用Open vSwitch组件的边缘服务器Capsulator连接内部网络与外部网络。Open vSwitch是一个提供多层虚拟网络交换器设计的Linux内核模块。本文用的是2.6.15内核，以开源技术作为基础（遵循Apache2.0许可），可在管理程序中作为虚拟交换机运行，也可直接部署到硬件设备上作为控制层。同时，Linux内核模块支持内核态（性能高）、用户态（灵活），可通过支持可编程扩展来实现大规模的网络自动化，使外界在存取服务器中的虚拟机所提供的服务时，就像是在不同电脑之间建立连线一样方便，且可控制和设定流量、支持多种虚拟化技术和管理硬件资源。Open vS－witch可兼容并支持一系列基于Linux的虚拟化解决方案，如Xen，Kernel Virtual Module（KVM）及VirtualBox，也支持相应的管理标准，如远程交换端口分析（Remote Switched Port Analyzer，RSPAN）和 NetFlow 等［8］。

4 智慧校园基础网络的实践路线及应用

4.1 实践路线

本文在实施智慧校园基础网络过程中，利用边缘服务器Capsulator提供的网络隧道（Tunneling）技术来完成虚拟化网络的构建。边缘服务器Capsulator共有3个端口，其中2个数据端口是边缘端口和隧道端口，分别连接内部OpenFlow网络及外部的网际网络；另一个为控制端口，如图3所示［9］。位于不同OpenFlow网络的主机之间拟传送的数据帧均须透过两端的边缘服务器Capsulator进行封装与解封装，以达到虚拟化的区域网络架构。边缘服务器Capsulator的边缘端口接收到数据帧后，根据其目的地的IP地址对数据帧的标志头（Tag）封装，将目的地边缘服务器Capsulator的IP地址及相对应的Tag值加入，再由隧道端口传送到目的地边缘服务器Capsulator。目的地边缘服务器Capsulator接收到封包后完成解封装的动作，再经边缘端口送到位于内部OpenFlow网络的主机终端上。地理分布的基于OpenFlow的局域网中的主机间透过这样的方式传送封包，就像在同一个局域网（LAN）环境中一样，由此，可使位于不同学校或教育实体的Open－Flow网络灵活快速的互联互通［10］。

本文建构的智慧校园基础网络环境，每一个基于OpenFlow的局域网使用的都是OpenFlow兼容交换机，并由一台具备学习功能的控制器来控制。OpenFlow兼容交换机与终端主机及Capsulator边缘服务器相连，若网络规模较小，则整个虚拟网只部署一台控制器来控制所有的Open－Flow交换机，以做到集中控制和资源调度；若虚拟网规模较大，则在每个OpenFlow局域网中部署一台控制器以控制OpenFlow交换机。Capsulator边缘服务器在接收到终端主机送来的封包后进行封装动作，再经数据隧道送到另一个边缘服务器Capsulator后进行解封装动作。OpenFlow网络能透过边缘服务器Capsulator及Internet上其他的边缘服务器Capsulator，由数据隧道连结成更庞大的虚拟网络［11］。
基于上述的分层架构和网络虚拟化技术，结合OpenFlow协议的相关应用编程接口（Application Programming Interface，API），可以实现虚拟网络的创建、工作和断开的流程，这些API提供了一个编程接口，允许通过编程的方式使网络按照想要的方式运作，如对数据包进行路由处理、负载平衡处理、访问控制设定等。科研人员可在控制器上自由地调用底层的API来编写运算法则，通过安全通道把运算法则传输至OpenFlow兼容交换机上；通过控制流量表，OpenFlow交换机将一个网络分割成任意数量的、相互独立的部分（Slice），这样一个“多元的”虚拟网就建立了，从而实现各种网络创新［12］。

图3 Capsulator边缘服务器上的网络连接Fig.3 Network connection of Capsulator edge server

4.2 应用模式

基于OpenFlow的校园网有着广阔的应用前景。
（1）基于OpenFlow的校园基础网络环境可以为教育和科研人员实现新协议和新算法提供一个试验平台。OpenFlow网络试验平台不仅完全符合真实网络的复杂度，实验效果更好，而且不需要额外的实验费用，节约了创新实验的开支。目前，已有很多高校部署了OpenFlow交换机，取得了很好的实验效果［13］。

（2）OpenFlow可实现在固网和移动网之间的无缝计算。当一种通信受阻或通信环境恶化时，动态切换通信方式，将满足通信服务所需的服务品质；同时可节省能源，在动态监测网络流量分布的情况下，可汇集网络路径，关闭多余的网络路径或中转基站的电源，从而达到节能的目的［14］。

（3）基于OpenFlow的校园网可以实现路径优化及负载均衡，从而使得数据交换更加迅速。教育资源库的数据流量很大，若不能合理分配传输路径很容易造成数据拥塞，从而影响资源库的高效运行，故可根据网络业务的需求，设置特定的数据隧道，达到更加灵活的网络的管理和控制［15］。

5 结 语

智慧校园的基础网络是一个基于虚拟化技术的高速实验网络，也是基于OpenFlow网络实现SDN，其将传统的物理固定的硬件定义的网络改造成为动态可变的软件定义的网络。而一个软件定义的可控的互联网，除了更加灵活以外，毫无疑问，通过恰当地控制算法，将大大提高网络自身的健壮性、运行效率以及安全性。基于Openflow新型网络交换模型可以打造弹性可控的智慧校园基础网络环境，极大地支持了校园网络的创新。

（本文同时受上海电机学院高等教育学会2011年度研究项目（112D02）资助）

［1］McKeown N，Anderson T，Balakrishnan H，et al.OpenFlow：Enabling innovation in campus networks［J］.SIGCOMM Computer Communication Review，2008：38（2）：69－74.

［2］Naous J，Gibb G，Bolouki S，et al.NetFPGA：Reusable router architecture for experimental research［C］／／PRESTO′08：Proceedings of the ACM Workshop on Programmable Routers for Extensible Services of Tomorrow.New York，NY，USA：ACM，2008：1－7.

［3］Netmagic研究组.OpenFlow技术及应用 ［EB／OL］.（2010－09－15）［2011－04－25］.http：／／www.netmagic.org／up＿files／20100915OpenFlow－summary.pdf.

［4］韦兴军.OpenFlow交换机模型及关键技术研究与实现［D］.长沙：国防科技大学，2008.

［5］Lockwood J W，McKeown N，Watson G，et al.NetFPGA：An open platform for gigabit－rate network switching and routing［C］／／Proceedings of the 2007IEEE International Conference on Microelectronic Systems Education.San Diego，CA：IEEE，2007：160－161.

［6］陈林云.浅论基于GIS智慧校园的构建［J］.数字技术与应用，2010（11）：83.

［7］杨志和.基于J2EE的校园一卡通系统平台的设计与实现［J］.上海电机学院学报，2008，11（1）：52－55，61.

［8］Naous J，Erickson D，Covington G A，et al.Implementing an OpenFlow switch on the NetFPGA platform［C］／／ANCS′08Proceedings of the 4th ACM／IEEE Symposium on Architecture for Networking and Communications Systems.New York，NY，USA：ACM，2008：1－9.

［9］Casado M，Freedman M J，Pettit J，et al.Ethane：Taking control of the enterprise［J］.ACM SIGCOMM Computer Communication Review，2007，37（4）：1－12.

［10］杨志和，梁 云.物流联盟企业的云计算公共技术平台的体系结构［J］.上海电机学院学报，2009，12（3）：212－215.

［11］Gude N，Koponen T，Pettit J，et al.NOX：Towards an operating system for networks［J］.ACM SIGCOMM Computer Communication Review，2008，38（3）：105–110.

［12］杨志和.基于志愿计算的云平台的构建方法与架构研 究 ［J］.上 海 电 机 学 院 学 报，2010，13（4）：223－227.

［13］杨志和.云计算：教育信息化转型的助推器［J］.中国教育信息化：高教职教，2010（5）：9－12.

［14］宗 平，朱洪波，黄 刚，等.智慧校园设计方法的研究［J］.南京邮电大学学报：自然科学版，2010，30（4）：15－19，51.

［15］杨志和，顾小清，祝智庭.CSCL支撑技术的新发展［J］.中国电化教育，2009（12）：110－115.

Basic Network of Intelligent Campus

YANG Zhihe
（1.School of Electronics and Information，Shanghai Dianji University，Shanghai 200240，China；2.School of Education Science，East China Normal University，Shanghai 200062，China）

A network of intelligent campus is planed and constructed to become an open network platform that supports research and innovation of the network technology.In this paper，OpenFlow protocol and switches are studied.The IP tunneling technique and virtualization are provided by Capsulator border server.Related hardware and software are connected to the geographical distributed campus network and the resource base.Thus an open framework of flexible basic network is constructed.Experiments and analysis are carried out to study the issue and to find solutions to the establishment of digital campus network for geographical separated multi－campus universities.

open architecture；network virtualization；OpenFlow technology；NetFPGA

TP 393.18

A

2095－0020（2011）03－0182－05

2011－04－29

全国教育科学“十一五”规划教育部重点课题资助（DCA060101）

杨志和（1980－），男，讲师，博士生，专业方向为计算机网络与中间件，yangzh＠sdju.edu.cn