APP下载

基于SDN和云计算的IPv6实验网建设方案相关分析

2017-11-30朱春燕

无线互联科技 2017年21期
关键词:和云利用测试

朱春燕

(苏州托普信息职业技术学院,江苏 苏州 215311)

基于SDN和云计算的IPv6实验网建设方案相关分析

朱春燕

(苏州托普信息职业技术学院,江苏 苏州 215311)

在IPv6协议开发方面,要加强IPv6实验网的建设。而在IPv6实验网建设方案设计中,要加强SDN、云计算等先进技术的应用,以便对IPv6协议进行进一步的开发和完善。基于这种认识,文章对IPv6的组网方法及问题展开了分析,然后基于SDN和云计算的IPv6实验网建设方案设计和测试问题进行了探讨。

SDN;云计算;IPv6实验网

作为新的网络协议,互联网协议第6版(Internet Protocol Version 6,IPv6)可以替代IPv4协议。而在实际实验网建设时,还需要利用现有IPv4网络设备和平台完成系统构建,这给IPv6网络的管理带来了一定的困难。而通过引入软件定义网络(Software Defined Network,SDN)和云计算等技术,则能为IPv6实验网的建设和管理提供便利。因此,还应加强基于SDN和云计算的IPv6实验网建设方案的分析,以便更好地完成IPv6实验网的建设。

1 IPv6的组网方法及问题

IPv6之所以能够在点对点通信设计中得到应用,主要是由于其能够提供分级结构地址。在其地址结构中,地址类型前缀将占据开头3个位置,连接其后则依次为TLA ID,NLA ID,SLA ID和主机接口ID,分别为13位、32位、16位和64位。在组网的过程中,还要结合IPv6的地址结构特点进行网络地址的有效规划。但由于管理组织会分配给骨干网确定的TLA值,其拥有104地址块,所以只需要通过细分地址块就可以完成中小ISP分配[1]。在此基础上,只要对剩余16位知网标识符进行考虑就能完成地址规划。某单位的IPv6地址规划方案如表1所示,该单位申请到的地址块为2001:250:5809/48,采用的格式构造为EUI-64,因此能够实现IPv6地址的自动配置。

实际利用IPv6进行组网时,还要先进行IPv6协议工具的安装,并利用本地链接地址建立子网。而建立的子网应包含两个及两个以上不通过路由器连接的节点(见图1)。根据安装的网卡,可完成各接口IP地址设置。比如在本地链接IP前缀为fe::/64时,可以前缀后64位为接口标志符,以实现对网卡48位介质访问控制(Media Access Control,MAC)地址的转化。完成接口地址创建后,可以实现IPv6子网互联。就目前来看,在实验网互联上,一般采用路由器或隧道实现互联。采用路由器链接,需要利用能够支持IPv6的两个路由器进行直接连接。但受硬件限制,实验网规模容易受限。采用隧道进行连接,主要是需要实现不同子网IPv6节点通信,需要利用现有的IPv4网络完成IPv6主机或站点连接,将完成隧道机制的自动构造。具体来讲,就是要利用特殊IPv6地址和全局IPv4地址作为地址前缀。比如采用2002:IPv4ADDR::/48中的2002为特殊地址,然后将其与IPv4的32位地址联合在一起,构成48位地址前缀。因此,采用该种连接方式要求站点拥有全局范围的IPv4地址,且该地址唯一。在组网的过程中,还要将IPv4地址分配给运行IPv6的某台设备,以作为网关。

图1 子网包含节点的连接示意

现阶段在进行IPv6网络建设时,仍然需要采用传统网络。而该种网络由多个独立网络设备构成,需要在多台物理服务器上完成业务和应用的独立部署,继而导致服务器资源使用率低下。与此同时,由于设备和服务器较多,所以系统能耗较大。此外,每当需要完成新应用或系统增加时,则要选择符合整个系统要求的软硬件,所以导致系统应用部署效率过低,容易形成信息孤岛,继而不利于网络系统的管理。

2 基于SDN和云计算的IPv6实验网建设方案的提出

2.1 建设思路

针对IPv6组网问题,在建设IPv6实验网时,还要引入SDN和云计算等技术,以便完成全新数据中心的搭建,为各类业务系统的迁移提供全新实验性平台,以加强对各类业务的集约化管理。SDN能够实现数据平面与控制平面的分离,从而使网络的可编程性和灵活性得到进一步加强。采用该技术,也能使网络设备负载得到有效降低,继而使网络运营管理更加便利。从架构上来看,SDN由应用层、控制层和数据转发层构成,可以将底层转发设施和上层应用转化为逻辑实体,并利用集中和可编程控制器实现全网动态的掌控,进而为网络管理和新协议部署提供支持。采用云计算技术,可以借助互联网提供虚拟私有云服务,从而加强网络资源数据的计算、存储和管理。因此,采取SDN和云计算进行IPv6实验网的建设,能使过去系统管理、运维各自为政的情况得到改善,加强部门间协同合作和资源共享,从而在提高资源利用率的同时,更好地满足IT需求。

2.2 建设内容

在实际建设IPv6实验网时,需要利用IPv4/IPv6协议实现双栈业务流,并利用SDN和云计算等技术进行业务随行。具体来讲,就是使用双栈技术同时为IPv6和IPv4协议提供支持,拥有IPv6栈和IPv4栈。采用该技术,在源节点进行数据发送时,需要先确定网络层使用的协议版本,然后实现数据分组发送。采用SDN技术,可以帮助源节点确认网络层的协议版本,因此能够尽快实现数据传输。此外,为加强网络安全,还要利用SDN提供安全防护等业务。为达成这一目标,在实验网硬件建设方面,还要利用SDN技术进行网络层构建,并利用云计算平台完成应用层构建。在此基础上,则要使全网支持IPv6。从硬件资源组成上来看,实验网主机应为机架式服务器/刀片服务器,存储可以采用存储区域网络(Storage Area Network,SAN)交换机和网络附属存储(Network Attached Storage,NAS)[2]。而实验网的网络设备包含SDN控制器和交换机,安全设备包含防火墙等。实验网的拓扑结构如图2所示。从系统软件组成上来看,各台服务器都要完成Windows,Linux等操作系统的配置,并采用虚拟化软件完成虚拟服务器和存储资源的配置,建立相应资源池。所以在完成新设备安装时,需完成虚拟化套件安装。此外,系统需要采用Oracle、MySQL和SQL Server数据库进行数据管理,并利用私有云管理平台进行网络、资源、用户、账单等内容的管理。

图2 实验网拓扑结构

2.3 方案设计

结合IPv6实验网的建设思路和内容,还要做好建设方案的设计。从总体上来看,还要利用SDN、云计算等技术实现网络资源的融合管理,以便为用户提供有针对性的虚拟私有云服务。为此,还要进行高性能存储系统和刀箱部署,以便加强关键性数据业务的保障,并使系统云计算数据中心能够提供强大计算能力。而为实现用户业务识别,还要利用SDN控制器、Service Chain等完成特殊服务流程的定制。针对异构资源,需要利用虚拟化软件实现底层计算资源融合,并利用云管理平台实现资源灵活调度,进而使资源兼容性得到提高。在对网络转发层的设备进行管理时,还要在管理服务区完成设备的集中部署。针对同一套物理网络,可以利用Overlay技术进行不同逻辑网络和服务的提供。采取该种措施,则能在服务器完成虚拟化部署后,为二三层网络设备提供环境保障,并且为业务系统提供得到隔离的环境。而一旦有业务进入网络,则会被交换机印上Vtep标签,然后实现网络转发通信。在控制平面管理上,可以利用SDN控制器集群完成二、三层网关和Vtep的集中控制[3]。而利用统一协议进行设备管理,则能为设备部署和用户业务扩展提供便利。在实际进行网关部署时,还要利用vSwitch等核心交换机进行网关功能的提供,并为报文封装和解读提供支持,以确保网络性能能够得到提高。采取该种方案,交换机可以根据报文的IP头部实现跨网关三层转发,并为传统VLAN和VXLAN的通信提供支持。此外,在网络安全方面,需要采用防火墙实现公网和内网业务隔离,并加强网络带宽和安全防护管理,以免内网受病毒入侵。

3 基于SDN和云计算的IPv6实验网建设方案的测试分析

3.1 测试内容

针对设计的IPv6实验网建设方案,还要实现功能验证,以确保方案具有一定的实用价值。为此,还要对全网设备的IPv6,云计算等功能进行验证,然后对业务接入和传输情况进行测试。一方面,在网络协议可用性测试中,需完成重复地址检测、路由器通告测试等,并对DNS,OSPFv3等协议进行测试。而在SDN功能测试中,需完成流量限速、虚拟网络互访等功能的测试[4]。在实现云计算功能测试时,需进行虚拟机迁移、虚拟网络容灾等功能的测试。另一方面,在业务测试时,还应建立如图3所示的测试模型。在该模型中,需进行公网IP地址释放或申请,并进行Floating IP释放或申请,以完成网络建设和子网分配。在此基础上,则要对网络主机,Internet,远端虚拟专用网络(Virtual Private Network,VPN)站点等设施或站点之间的互访情况进行测试,以确认各种协议能否得到网关支持。

3.2 测试方法

现阶段,尚未有专门用于IPv6网络测试的工具软件,如ns-2仅能在UNIX操作系统上为IPv6的仿真提供支持。针对这一情况,还要完成类似的仿真工具设计。支持IPv6协议栈的头文件如以下程序所示。通过对IPv6协议簇进行指定,即Family=PF_INET6,然后在设计的服务器端完成用户数据报协议(User Datagram Protocol,UDP)包的发送,则能完成网络测试。在测试的过程中,还要重点进行数据丢包率和延时抖动的测试,并适当调整测试负荷,以便对网络通信情况产生更加全面的了解。

#includelt;winsock2.hgt;

#includelt;ws2tcpip.hgt;

#includelt;tpIPV6.hgt;

3.3 测试结果

图3 测试模型

从测试情况来看,网络的云计算,SDN等各项功能都能得到实现,同时网络交换机能够为双栈提供支持,在IPv6和IPv4同时存在的情况下完成互通测试,并实现IPv6孤岛间的互通连接。IPv6和IPv4的UDP数据通信情况如表2所示。从表中的内容可以看出,在负荷不是很重的情况下,两个网络能够顺利实现数据通信。

表2 IPv6和IPv4的UDP数据通信情况

IPv6和IPv6的数据通信情况如表3所示。而IPv6不仅能够与纯IPv6互通,也能实现孤岛间的互通,可以提供IPv6多播与IPv6 DHCP等功能,因此能够适用于IPv6和IPv4业务。

从互联网接入情况来看,网络的子网路可以进行Internet出口FW的发布,虚拟主机也能够与Internet实现互访。用户在使用网络时,也能实现远端站点互访,并利用外部网络实现互访。从业务安全防护情况来看,通过在虚拟交换机上下挂虚拟均衡VLB和防火墙,并利用VFW和VLB为网关,则能利用VNF管理组件实现业务的统一下发,以确保各类业务能够得到安全防护[5]。针对专线业务或用户进行其他应用访问,系统则会根据实际需求将流量引导到NFV设备上,因此能够提供灵活、安全的服务。

表3 IPv6和IPv6的UDP数据通信情况

4 结语

通过分析可以发现,采用SDN和云计算等技术完成IPv6实验网的建设,能够解决网络传输存在的孤岛问题,同时也能加强资源共享,从而使网络的管理和运维成本得到降低。而通过对利用SDN和云计算等技术设计的IPv6实验网建设方案进行验证,可以确认该方案具有一定的实用价值,因此可以进一步加强方案的研究和应用。

[1]王琳.校园网IPv6综合网络方案分析[J].电脑知识与技术,2013(30):6735-6736,6764.

[2]周全兴,吴小平,王长清.地方高校校园网IPv6过渡策略分析[J].电脑知识与技术,2016(10):69-70.

[3]凌征强.广东省高职高专图书馆共同发展联盟体实验网建设困境与对策[J].情报理论与实践,2012(12):86-90.

[4]曾振东.高职院校实验室综合管理系统的分析与设计[J].电脑知识与技术,2011(14):3347-3349.

[5]江虹.NGN实验网建设方案及其QoS技术的研究[J].仪器仪表用户,2011(6):7-9,107.

Correlation analysis of IPv6 experiment network construction scheme based on SDN and cloud computing

Zhu Chunyan
(Suzhou Top Institute of Information Technology, Suzhou 215311, China)

In the development of IPv6 protocol, it is necessary to strengthen the construction of IPv6 experiment network. In the construction program design of IPv6 experimental network, it is necessary to strengthen SDN, cloud computing and other advanced technology applications, in order to further develop and improve IPv6 protocol. Based on this understanding, this paper analyzes the networking methods and problems of IPv6, and then discusses the design and testing problem of IPv6 experimental network based on SDN and cloud computing.

SDN; cloud computing; IPv6 experimental network

朱春燕(1982— ),女,江苏苏州人,讲师,学士;研究方向:计算机网络。

猜你喜欢

和云利用测试
利用min{a,b}的积分表示解决一类绝对值不等式
幽默大测试
利用一半进行移多补少
“摄问”测试
“摄问”测试
“摄问”测试
利用数的分解来思考
Roommate is necessary when far away from home
基于定位系统和云计算的电缆线路智能巡检系统
2017多媒体和云研讨会