摘要：文章结合OSPF支持下的网络缺陷对SDN网络优化构建的需求进行了分析，并以此为基础提出了ISIS协议支持下的sDN网络优化构建思路，即主要以网络拓扑的优化构建、网络构建模拟分析、网络协议的优化选择、SDN網络的主要工作流程等方面入手，阐述了SD：网络的构建要点。同时，对比传统网络与该SDN网络的应用效果，结果表明该SDN网络具有更高的网络维护效率。

关键词：SDN 网络;ISIS协议;冗余保护

中图法分类号：TP393

文献标识码：A

Network construction analysis of SDN and ISIS

LIU Jianjun

（Southwest Air Traffic Administration of Civil Aviation of China. Chengdu 610000， China）

Abstract：This paper analyzes the needs of SDN network optimization construction in combinationwith the network defects supported by OSPF， and based on this， puts forward the idea of SDNnetwork optimization construction supported by ISIS protocol. We analyze the optimizationconstruction of network topology， network construction simulation， the optimization selection ofnetwork protocols， the main work flow of SDN network， etc.， and expounds the main points of theconstruction of the SDN network. At the same time， comparing the application effects of thetraditional network and the SDN network， the results show that the SDN network has highernetwork maintenance efficiency.

Key words： SDN network， ISIS protocol， redundant protection

1 引言

传统网络虽然能够为用户提供互联网上网服务，但是其在网络结构方面依然存在一定缺陷，并不利于优化网络服务。为弥补传统网络的缺陷，更新网络的路由协议，在传统网络结构基础上进行优化调整，以此搭建性能更优的SDN网络结构具有极强的现实意义。基于此，本文提出了ISIS协议支持下的SDN网络优化构建方案。

2 SDN和ISIS的概述

2.1 SDN的逻辑体系结构

SDN网络主要可以划分为三个层次，即基础设施层、控制层、应用层。其中，基础设施层包含多个网络设备，并结合控制数据平面与控制层实现连接：控制层包含SDN控制软件，以此对网络服务进行控制，并在API的支持下与应用层进行连接：应用层包含上层应用，可以满足用户的上层业务需求。对于SDN网络而言，其可以实现对网络业务的门动化部署，因此能够获得较高的网络运维效率。

2.2 ISIS协议的应用优势

ISIS协议即中间系统至中间系统的路由协议，属于内部网关协议范畴，其应用优势主要如下：单一路由器只能设置在一个区域内;支持广播网络以及点对点网络，且能够迅速定位路由器故障：其度量值全部默认为10[1]。

3 ISIS协议支持下的SDN网络优化构建思路分析

3.1 网络优化构建需求

传统网络（OSPF支持下的网络）主要由多台接人交换机、汇聚交换机、建筑物路由器、基于中国电信的核心路由器构成。接人交换机与汇聚交换机直接连接，由汇聚交换机管控多台接人交换机;建筑物路由器与汇聚交换机保持一一对应式的连接：所有建筑物路由器与基于中国联通的核心路由器保持连接状态。在传统网络下，所有用户均需通过核心路由器才能连接互利网：单层楼的接人交换机主要承担相应楼层用户的VLAN划分职责：一层楼拥有一个VLAN，其所对应的地址数量达128个：建筑物中配置的汇聚交换机主要对来源于接入层交换机的数据进行汇总处理，同时传递至建筑物核心层路由器;在OFPF协议的支持下，建筑物路由器完成对内网网段的宣告，以此促使网络中所配置的路由器均能够长时间维持在相互连接的状态下：依托静态路由器的投放与使用，核心路由器与中国电信之间能够完成通信：通过OFPF协议的指导，核心路由器可以实施对默认路由的下发，并以此为基础指明互联网路径。

虽然传统网络能够为用户提供互联网上网服务，但是服务质量方面依然有待进一步提升。具体而言，其在网络结构方面存在一定缺陷，即在建筑物路由器的出口端，仅仅连接了单台核心路由器，一旦发生网络堵塞问题难以确保用户获取高质量网络服务，由于整个网络结构欠缺冗余保护单元，导致熬体网络服务水平下降：在相应网络结构背景下，网络维护工作的烦琐程度、复杂程度始终维持在偏高状态，任意一台网络设备的配置均需大量人工操作，实际工作量偏高。基于上述传统网络的缺陷，本文提出ISIS协议支持下的SDN网络构建思路，即主要在传统网络结构基础上实施优化调整，以此保证在开展更少改造工作的前提下搭建起性能更优的SDN网络结构。

ISIS协议支持下的SDN网络构建的主要需求设定如下：在保留原有基于中国联通的核心路由器的基础上，引入基于中国电信的核心路由器，促使建筑物内的网络服务可以同时由中国联通与中国电信提供，即便某一网络发生堵塞，也可以自动、迅速切换至另一网络服务供应商的核心路由器，以此达到冗余保护的效果：利用ISIS协议以及相关硬件配置，促使网络设备的自动化配置成为现实，以此达到降低网络维护任务复杂程度以及实际工作量的效果，推动网络管理升级。

3.2 网络拓扑的优化构建

ISIS协议支持下的SDN网络拓扑结构主要由多台接人交换机、汇聚交换机、建筑物路由器、基于中国联通的核心路由器、基于中国电信的核心路由器构成。接人交换机与汇聚交换机直接连接，由汇聚交换机管控多台接人交换机：建筑物路由器与汇聚交换机保持一一對应式的连接;单台建筑物路由器与基于中国联通的核心路由器、基于中国电信的核心路由器均保持连接状态，以此确保为用户提供更为畅通的网络服务。

在ISIS协议支持下的SDN网络拓扑的建设与优化过程中，着重落实如下操作任务：引入新建核心路由器，数量为l台;依托中国联通网络，促使相应新建核心路由器的出口上联互联网，由于整个网络存在两个出口，因此能够实现对相应网络的冗余保护;提取所有建筑物路由器中的任意一条上行电路，在光纤的支持下，将这些上行电路与核心路由器A保持连接;提取所有建筑物路由器中剩余的一条上行电路，在光纤的支持下，将这些上行电路与核心路由器B保持连接，由于建筑物路由器中设定的两条上行电路均保持负载均衡状态，所以该设置可以实现对建筑物路由器上行的冗余保护;落实SDN系统的新建工作，数量为2套，以“一主一备”的方式投入网络运行，以此更好地管理网络。对于汇聚层与接人层来说，其保持在与传统网络（OSPF支持下的网络）对应层网络次拓扑结构相一致的状态即可。

3.3 网络构建模拟分析

在Linux环境下，结合NS3软件的应用对ISIS协议支持下的SDN网络进行构建，同时也完成传统网络（OSPF支持下的网络）的构建，方便对两种网络模式展开对比分析。在路由器算法的实验分析中主要引入Waxman随机图能模型，其中各个节点随机分布在符合条件的同一区域中。此时，节点a与节点b之问存在边的概率可以使用式（1）完成确定，即有：

P（a，b）=其中，节点a与节点b之间所具备的欧拉距离为d（a，b）;节点a与节点b之问欧拉距离的最大值为L;a和β为参数，其定义域均为（0，1）。通常情况下，在a越大的条件下，可以判定距离远的节点之间存在边的概率更大;在β越大的条件下，可以判定网络的稠密度更大[2]。在本次路由器算法的模拟实验中，选定参数a的值为0.65;选定参数β的值为0.45。同时，出于对进一步简化路由器协议优越性比较操作的考量，主要设定如下条件，即传统网络（OSPF支持下的网络）中的路由协议以及ISIS协议支持下的SDN网络巾的路由协议均利用Cospf和Cisis代表转发代价。

确定优化百分比的表达式如下：

（2）式（2）中，模拟实验的展开次数为i。本次研究中主要设定模拟实验的次数为2000，即：

（3）结果表明，相比于Cospf，Cisis的应用优势以及性能优势更为明显，其平均优化率达到4.53%。

3.4 网络协议的优化选择

在构建ISIS协议支持下的SDN网络的过程中，主要选取传统网络（OSPF支持下的网络），并在此基础上对其网络协议进行更新调整，此时主要操作步骤如下：对设定在核心路由器、建筑物路由器中的传统网络协议进行删除处理，同时在其中配置ISIS协议：设定lever-12路由器为网络的核心路由器，数量为2台：设定lever-1路由器为网络的建筑物路由器，数量为8台;将默认静态路由协议引入核心路由器A中，促使缺省路由指向中国联通，保证在实际运行中能够在ISIS协议的支持下下发此静态路由;将默认静态路由协议引入核心路由器B中，促使缺省路由指向中国电信，保证在实际运行巾能够在ISIS协议的支持下下发此静态路由;针对所有建筑物路由器加设子接口，并于汇聚交换透传的VLAN设定为终止点：在直连路由模式的支持下，促使SDN系统与核心路由器保持连接状态：针对设定在汇聚层交换机、接人层交换机中的网络协议，可以不进行变更处理，以此完成对整个网络的协议优化调整，最终完成ISIS协议支持下的SDN网络构建。

3.5 SDN网络的主要工作流程

SDN网络的主要工作流程如下：第一，在控制器与转发器之间搭建起控制通道，一般情况下，可以利用IGP完成对该控制通道的打通处理。第二，当控制器与转发器基于控制协议完成连接之后，由转发器对网络资源信息进行收集与整理，此时所采集到的信息普遍包含标签信息、接口信息、设备信息等：在拓扑收集协议的支持下，控制器可以实现对网络拓扑信息的采集。第三，在网络拓扑信息以及网络资源信息综合利用的支持下，控制器实现对网络内部交换路径的计算，并结合对协议、路由协议的应用，将业务路由与内部交换路径转发信息传递给转发器[3]。第四，转发器主要实现对控制器下发信息的接收，结合对网络内部交换路径的应用，完成对数据与业务路由转发表数据的转发。同时，转发器还承担着转发报文的任务。第五，在网络状态发生变更的条件下，SDN控制器能够对网络状态进行实时感知，并在此基础上落实对网络内部交换路径、业务路由的重新计算，从而达到保证网络服务始终正常提供的效果，提升网络服务质量水平。

4 ISIS协议支持下的SDN网络应用成效分析

4.1 网络维护效率方面的结果分析

为验证ISIS协议支持下的SDN网络构建方案的科学性与实效性，主要对其网络维护效率展开分析。应用场景设置如下：选取通过两条上行电路到核心路由器设定为网络的路由器结构，结合中国电信、中国联通网络服务的引入以及负载分担模式的应用，将路由器上联互联网。在网络实际应用的过程中，若中国联通所提供的互联网服务发生网络堵塞现象，依托SDN下发网络算法，管理人员可以完成对路由器上行电路ISIS COST值的调整，以此驱动互联网流量利用中国电信提供的出口电路发挥作用，提供畅通的网络服务。

在上述应用场景中，需要投放的路由器数量为8台，在未使用ISIS协议支持的SDN网络的情况下，单台路由器的配置时间维持在5分钟左右，总体消耗时间为40分钟左右：而在使用ISIS协议支持的SDN网络的情况下，路由器配置时问维持在5分钟即可。结合该应用场景以及现实应用成效能够得知，ISIS协议支持下的SDN网络在网络效率方面有着较为明显的应用优势。相比于传统网络而言，ISIS协议支持下的SDN网络在获取良好网络服务、变更网络通路方面所消耗的时间更短，网络维护效率水平更加理想。

4.2 网络运行参数方面的结果分析

对传统网络（OSPF支持下的网络）与lSIS协议支持下的SDN网络进行网络抖动比较分析，主要选取时刻点为11个，对两种网络形式的抖动次数进行统计，所得结果表明，除2时刻点与8时刻点外，剩余9个时刻点中，传统网络所产生的抖动次数均高于ISIS协议支持下的SDN网络的抖动次数[4]。进一步对传统网络与ISIS协议支持下的SDN网络的访问国外关键网络的丢包数量进行比较分析，主要选取时刻点为11个，对两种网络形式的外网访问期间的丢包数进行统计，所得结果表明，在第10 时刻点以前，传统网络在访问国外关键网络期间所产生的丢包数量低于ISIS协议支持下的SDN网络在访问国外关键网络期间所产生的丢包数量：在第10时刻点以后，传统网络在访问国外关键网络期间所产生的丢包数量高于ISIS协议支持下的SDN网络在访问国外关键网络期间所产生的丢包数量。

5 总结

传统网络结构中的冗余保护情况不理想，且设备配置丁作餐较大，无法保证网络服务质量达到最优状态。基于此，使用ISIS协议替代传统网络中的OSPF协议，并完成配套软硬件结构的改造更新，能够有效弥补传统网络的结构缺陷，并获得更为理想的网络维护效率。

参考文献：

[1]陶骏，颜云牛，严志兵，等.基于SDN和ISIS的网络构建研究[J].黑龙江工程学院学报，2020，34（2）：14-17+42.

[2]王渝，李佳蓉，杨璐瑜.基于SDN技术的数据中心基础网络构建[J].电工技术，2020（4）：156-158+161.

[3]董芳，胡宇翔，李鸥.基于SDN的自组织网络路由框架及构建方法[J].通信学报，2019，40（9）：33-44.

[4]杨敬巍，张立成，李佳记.基于SDN技术构建业务支撑互联网域的双活数据中心网络架构[J].中国信息化，2018（9）：57-59.

作者简介：

刘建军（1991-），本科，主任工程师，研究方向：数据通信。