您所在的位置:http://www.qk114.net > 论文 > 计算机论文 > 正文

基于SDN的新一代校园网实验环境研究

   摘要:随着高校信息化建设的推进,传统网络环境面临诸多挑战。结合SDN进行高校网络环境建设,能够提高校园网络的灵活性和安全性,降低网络部署难度,并满足校园网用户的实际需求。结合目前学校对校园网的需求,提出一种基于SDN框架的高校校园网络建设构思及实验环境搭建的拓扑图,其中对数据转发、VBRAS实现、Controller控制平台设计作了具体说明,并对SDN网络环境的优势进行分析,以期为未来高校的信息化、智慧化建设提供参考。 

  关键词:SDN;控制器;校园网
DOIDOI:10.11907/rjdk.171704
中图分类号:TP309文献标识码:A文章编号:16727800(2017)010019203
0引言
IPv6、云计算等技术的发展,加快了校园信息化建设进程,但是目前校园网络建设大多还是基于传统网络架构完成的,网络的快速部署能力与用户期望仍然存在着较大差距,并且随着智能移动终端的普及以及学校无线网络环境建设的推进,目前校园网络架构的问题日益突出。随着智慧校园、智慧教室等建设理念的提出,校园网的业务也不断产生新的需求,如视频等高质量业务需提供实时、端到端的保障,虚拟化、动态的业务需要网络灵活适配等。目前使用的校园网络组网架构复杂、设备成本高、部署及运维难度大,无法满足用户日益变化的业务需求。
软件定义网络(SoftwareDefined Networking, SDN)作为一种新型的网络架构,为探索校园网的可编程运维与应用关联的平滑演进提供了一种全新的解决方案,其具有可编程性、集中控制、资源虚拟化等优势,可以解决校园网在扩展性、安全性、虚拟化、QoS等方面的问题。
1SDN软件定义网络
SDN网络架构改变了传统TCP/IP 的4层网络体系架构,简化为应用层、控制层、基础设施层3层[1]。其核心思想是控制和转发分离,内涵在于应用需要挣脱网络的束缚,按照实际需求获得网络资源和服务,从而保证业务质量并提升用户体验。SDN网络架构具有如下优势:
(1)可编程性。网络部署只能集中到控制器,底层的物理设备仅按照流表转发,网络操作人员可以按照学校网络部署的实际需求或自己意愿去定义转发各种策略。
(2)集中控制。整个网络由控制平面和转发平面组成,网络的控制和管理功能都通过控制器完成。现有的TCP/IP架构通过分布式路由协议建立路由,链路中的数据报文与协议交互数据报文都会占据带宽,并且分布式路由协议与具体的协议算法有关。用户缺少一个全局视图来管理网络,SDN网络架构可以实现网络的优化控制,可以快速部署网络监控流量均衡等应用。
(3)网络资源虚拟化。基于OpenFlow的SDN框架可以抽象化底层的基础设施,控制层组成一个网络操作系统,使底层所有的交换机硬件资源变成一个公共资源,对原有网络实现灵活的资源分配组网,并且不同虚拟资源之间相互隔离,也保证了网络安全性。
2基于SDN的网络环境设计
2.1基于SDN的高校校园网络环境总体设计
以云南某大学部署现状来看,整体分为两个校区(本部和呈贡校区),暂且把这两个区域称为区域A(本部)和区域B(呈贡),通过SDN控制器完成对两个区域的管理工作,并通过调控管理满足区域内所有师生的上网需求,通过配置控制器完成对区域内所有支持Openflow协议交换机的控制。通过相关网络部署,学校信息技术中心的网络管理人员即可通过控制平台对两个区域内的校园网络进行管理和维护工作。
随着智慧校园、智慧教室等新興理念的出现,各高校纷纷加入到智慧校园、智慧教室建设队伍中,传统的网络结构面临巨大挑战。校园有线网络及无线网络的规划及管理工作十分复杂,基于SDN的高校校园网络环境的设计,通过控制器对整个网络环境进行管理,在网络链路出现问题时,能及时发现并解决问题,从而有效地保证数据传输,并提升网络的稳定性和可扩展性。整体网络规划如图1所示。
图1整体网络规划
2.2数据转发设计
在实验网络建设过程中,可以采用支持OpenFlow协议的交换机负责数据转发,转发策略在控制器上完成[1]。目前市面上支持OpenFlow协议的产品很多,包括华为、中兴、H3C等公司的产品,或者也可以采用虚拟交换机OpenvSwitch,该产品能够安装在Linux服务器上。OpenvSwitch交换机是在开源的Apache2.0许可下的产品级质量的多层虚拟交换标准[3]。它也能支持OpenFlow协议,通过编程扩展,实现校园网络的自动化管理(配置、维护)。在服务器上安装OpenvSwitch后,可以配置出数十台乃至更多数量的虚拟交换机,从而降低了校园网络建设过程中的设备采购成本。
2.3VBRAS实现
将控制面和转发分离出来,在控制器上进行路由计算和下发,通过此方式完成对整个网络的集中管控,能够灵活地对整个网络进行管理和调度。同时使用SDN技术虚拟化BRAS形成VBRAS池,从而能够集中对用户进行管理控制,而不用在多台BRAS设备上进行用户的管理。
具体技术路线为:首先将BRAS设备的控制与转发分离,转发面使用原有的BRAS设备进行转发,控制面则基于服务器实现虚拟化,并且部署在骨干网边缘。在理想情况下,将设备控制平面形成相应的资源池后,可以实现控制平面的集中部署,从而实现弹性扩展及灵活度。VBRAS的实现如图2所示。
图2VBRAS实现架构
2.4Controller控制平台部署
对于Controller控制平台,可以根据学校的具体网络现状部署相应的网络维护及管理的全局视图,建立可视化管理界面,以对整个校园网络中的网络资源进行统一、有效的管理及分配。
如上文所述,控制器将对区域内的所有OpenFlow交换机进行控制,通过控制器的统一协调分配,完成两个区域之间数据的传输以及网络资源的共享、实时传播等,并且保证校内网及外网之间数据交换的稳定性和安全性。

 笔者采用的网络控制器是开源软件OpenDaylight,该软件是由Linux基金会推出的一个开源项目[4]。基于OpenDaylight部署Controller控制器,通过OpenFlow协议与VBRAS进行通信,从而实现接入侧的用户报文从支持OpenFlow的交换机上传到Controller控制平台,由Controller集中配置全网的网络策略、用户策略、安全策略并自动下发执行。
2.5基于SDN的实验网络环境设计
基于OpenFlow的SDN框架将底层的基础设施抽象化后,底层的所有交换机硬件资源则变成公共资源,可以对原有网络实现灵活的资源分配组网。因此,在校园网的建设过程中可以利用现有校园网络环境中的BRAS、Radius Server及支持OpenFlow的交换机来搭建SDN实验环境。预计搭建的SDN实验环境如图3所示。

 
本站主营各类论文发表论文发表职称论文发表论文代写代发表服务!
加盟 加盟陈主编:QQ:22848269 咨询电话 垂询电话:13541216041 邮箱投诉邮箱:[email protected]
QQ客户 客服杨老师:QQ:61771950 咨询电话 垂询热线:02880885761 邮箱 咨询邮箱:[email protected]
QQ咨询 客服邓老师:QQ:61771951 咨询电话 垂询热线:02880885762 邮箱导咨询邮箱[email protected]
联系地址 联系地址: 四川大学望江校区 成都市一环路南一段24号 邮编: 610065
常年法律顾问支持:四川川达律师事务所 信息产业部备案:蜀ICP备08008442号
专业,诚信,快捷,权威的论文发表网