张智林 李汉斌 李细荣

摘要：随着高校信息化建设的推进，传统网络环境面临诸多挑战。结合SDN进行高校网络环境建设，能够提高校园网络的灵活性和安全性，降低网络部署难度，并满足校园网用户的实际需求。结合目前学校对校园网的需求，提出一种基于SDN框架的高校校园网络建设构思及实验环境搭建的拓扑图，其中对数据转发、VBRAS实现、Controller控制平台设计作了具体说明，并对SDN网络环境的优势进行分析，以期为未来高校的信息化、智慧化建设提供参考。

关键词：SDN；控制器；校园网

DOIDOI：10.11907/rjdk.171704

中图分类号：TP309文献标识码：A文章编号：16727800（2017）010019203

0引言

IPv6、云计算等技术的发展，加快了校园信息化建设进程，但是目前校园网络建设大多还是基于传统网络架构完成的，网络的快速部署能力与用户期望仍然存在着较大差距，并且随着智能移动终端的普及以及学校无线网络环境建设的推进，目前校园网络架构的问题日益突出。随着智慧校园、智慧教室等建设理念的提出，校园网的业务也不断产生新的需求，如视频等高质量业务需提供实时、端到端的保障，虚拟化、动态的业务需要网络灵活适配等。目前使用的校园网络组网架构复杂、设备成本高、部署及运维难度大，无法满足用户日益变化的业务需求。

软件定义网络（SoftwareDefined Networking， SDN）作为一种新型的网络架构，为探索校园网的可编程运维与应用关联的平滑演进提供了一种全新的解决方案，其具有可编程性、集中控制、资源虚拟化等优势，可以解决校园网在扩展性、安全性、虚拟化、QoS等方面的问题。

1SDN软件定义网络

SDN网络架构改变了传统TCP/IP 的4层网络体系架构，简化为应用层、控制层、基础设施层3层[1]。其核心思想是控制和转发分离，内涵在于应用需要挣脱网络的束缚，按照实际需求获得网络资源和服务，从而保证业务质量并提升用户体验。SDN网络架构具有如下优势：

（1）可编程性。网络部署只能集中到控制器，底层的物理设备仅按照流表转发，网络操作人员可以按照学校网络部署的实际需求或自己意愿去定义转发各种策略。

（2）集中控制。整个网络由控制平面和转发平面组成，网络的控制和管理功能都通过控制器完成。现有的TCP/IP架构通过分布式路由协议建立路由，链路中的数据报文与协议交互数据报文都会占据带宽，并且分布式路由协议与具体的协议算法有关。用户缺少一个全局视图来管理网络，SDN网络架构可以实现网络的优化控制，可以快速部署网络监控流量均衡等应用。

（3）网络资源虚拟化。基于OpenFlow的SDN框架可以抽象化底层的基础设施，控制层组成一个网络操作系统，使底层所有的交换机硬件资源变成一个公共资源，对原有网络实现灵活的资源分配组网，并且不同虚拟资源之间相互隔离，也保证了网络安全性。

2基于SDN的网络环境设计

2.1基于SDN的高校校园网络环境总体设计

以云南某大学部署现状来看，整体分为两个校区（本部和呈贡校区），暂且把这两个区域称为区域A（本部）和区域B（呈贡），通过SDN控制器完成对两个区域的管理工作，并通过调控管理满足区域内所有师生的上网需求，通过配置控制器完成对区域内所有支持Openflow协议交换机的控制。通过相关网络部署，学校信息技术中心的网络管理人员即可通过控制平台对两个区域内的校园网络进行管理和维护工作。

随着智慧校园、智慧教室等新興理念的出现，各高校纷纷加入到智慧校园、智慧教室建设队伍中，传统的网络结构面临巨大挑战。校园有线网络及无线网络的规划及管理工作十分复杂，基于SDN的高校校园网络环境的设计，通过控制器对整个网络环境进行管理，在网络链路出现问题时，能及时发现并解决问题，从而有效地保证数据传输，并提升网络的稳定性和可扩展性。整体网络规划如图1所示。

图1整体网络规划

2.2数据转发设计

在实验网络建设过程中，可以采用支持OpenFlow协议的交换机负责数据转发，转发策略在控制器上完成[1]。目前市面上支持OpenFlow协议的产品很多，包括华为、中兴、H3C等公司的产品，或者也可以采用虚拟交换机OpenvSwitch，该产品能够安装在Linux服务器上。OpenvSwitch交换机是在开源的Apache2.0许可下的产品级质量的多层虚拟交换标准[3]。它也能支持OpenFlow协议，通过编程扩展，实现校园网络的自动化管理（配置、维护）。在服务器上安装OpenvSwitch后，可以配置出数十台乃至更多数量的虚拟交换机，从而降低了校园网络建设过程中的设备采购成本。

2.3VBRAS实现

将控制面和转发分离出来，在控制器上进行路由计算和下发，通过此方式完成对整个网络的集中管控，能够灵活地对整个网络进行管理和调度。同时使用SDN技术虚拟化BRAS形成VBRAS池，从而能够集中对用户进行管理控制，而不用在多台BRAS设备上进行用户的管理。

具体技术路线为：首先将BRAS设备的控制与转发分离，转发面使用原有的BRAS设备进行转发，控制面则基于服务器实现虚拟化，并且部署在骨干网边缘。在理想情况下，将设备控制平面形成相应的资源池后，可以实现控制平面的集中部署，从而实现弹性扩展及灵活度。VBRAS的实现如图2所示。

图2VBRAS实现架构

2.4Controller控制平台部署

对于Controller控制平台，可以根据学校的具体网络现状部署相应的网络维护及管理的全局视图，建立可视化管理界面，以对整个校园网络中的网络资源进行统一、有效的管理及分配。

如上文所述，控制器将对区域内的所有OpenFlow交换机进行控制，通过控制器的统一协调分配，完成两个区域之间数据的传输以及网络资源的共享、实时传播等，并且保证校内网及外网之间数据交换的稳定性和安全性。endprint

笔者采用的网络控制器是开源软件OpenDaylight，该软件是由Linux基金会推出的一个开源项目[4]。基于OpenDaylight部署Controller控制器，通过OpenFlow协议与VBRAS进行通信，从而实现接入侧的用户报文从支持OpenFlow的交换机上传到Controller控制平台，由Controller集中配置全网的网络策略、用户策略、安全策略并自动下发执行。

2.5基于SDN的实验网络环境设计

基于OpenFlow的SDN框架将底层的基础设施抽象化后，底层的所有交换机硬件资源则变成公共资源，可以对原有网络实现灵活的资源分配组网。因此，在校园网的建设过程中可以利用现有校园网络环境中的BRAS、Radius Server及支持OpenFlow的交换机来搭建SDN实验环境。预计搭建的SDN实验环境如图3所示。

图3SDN实验网拓扑结构

实验环境设备需求如表1所示。

软件组成包括：①服务器操作系统：Linux等服务器操作系统，在服务器上部署虚拟化软件；②虚拟化软件：OpenDaylight、OpenvSwitch等虚拟化软件；③控制管理平台：包括网络监控、用户统一认证管理、流量监控、报警灯功能，结合SDN控制器、虚拟化软件等，为校园网用户提供一个快速、灵活、安全的校园网络环境。

通过搭建SDN实验环境，对用户业务配置、用户流量转发、用户流量统计、用户QoS、用户策略动态下发等业务进行验证实现。

3SDN实验网络优势分析

（1）简化网络。采用目前主流的虚拟化技术完成校园网核心层的简化工作，并且根据需求对汇聚层和接入层也进行了简化，实现了控制面和转发面的分离，从而降低了整个网络环境的部署难度。

（2）实现用户、策略的统一管控。通过SDN虚拟BRAS，实现用户认证、策略、权限管理等功能与用户接入位置、终端类型、接入方式无关；其次，实现了网络策略的集中配置，解决了目前校园网中不同BRAS的业务负载不均衡、难以灵活调配的问题，减轻了运维难度和压力。

（3）实现了校园网的动态调整，提升了网络安全性。由于SDN具有强大的全局控制能力，使相关的网络安全策略可以在全网动态、实时地进行部署，用户流量的控制也可以按需调控。

（4）实现了统一快捷的网络管理。在整个网络中，路由的生成和下发在控制器上进行，简化了用户策略配置中的繁琐过程，能够迅速地根据网络需求完成相关网络策略的配置和下发等工作。

（5）实现了资源共享、部署与扩展的自动化。首先，云计算和虚拟化技术可实现软硬件解耦、网络基础设施平台资源池化，供上层应用灵活分配；其次，可实现网络容量调整的自动化，能够在很大程度上提升网络性能，并且能够实现业务的自动化快速部署。

综上述，结合SDN进行高校网络环境建设，能够提高校园网络的灵活性和安全性，降低网络部署难度，从而满足未来高校信息化建设发展的需求。

参考文献参考文献：

[1]孔庆伟.基于SDN的高校校园网设计及应用研究[J].山东社会科学， 2015（S2）：280281.

[2]卢鹏，甘宏.基于OpenFlow的技术分析与应用研究[J].科技广场，2015（2）：99103.

[3]百度百科.OpenvSwitch[EB/OL].http：//baike.baidu.com.

[4]SDN社区.Opendaylight简介[EB/OL].http：//www.sdnlab.com/community/article/1.

[5]冯坚，孙文芳.基于SDN和云計算的IPv6实验网建设方案[J].中国有线电视，2016（4）：505508.

责任编辑（责任编辑：黄健）endprint