王 琳

東北大學 遼寧沈陽 110819

近年來，隨著教育信息化的發(fā)展、“互聯(lián)網(wǎng)+”國家戰(zhàn)略的推進，教育界掀起了建設智慧校園的浪潮。網(wǎng)絡是智慧校園建設的基礎，智慧校園對校園網(wǎng)的承載能力、響應速度、安全性等提出了更高的要求。然而基于傳統(tǒng)架構的校園網(wǎng)由于技術的局限性，平均網(wǎng)絡帶寬利用率偏低，在承載高帶寬業(yè)務時會出現(xiàn)網(wǎng)絡擁塞等問題。面對傳統(tǒng)網(wǎng)絡存在的問題，軟件定義網(wǎng)絡(Software-Defined Network，SDN)[1]這一新型的網(wǎng)絡架構引起了研究者的關注，它是由斯坦福大學CleanSlate研究組提出的，其設計理念是將網(wǎng)絡的控制平面與數(shù)據(jù)平面分離出來，實現(xiàn)集中的網(wǎng)絡控制功能。SDN技術已經(jīng)廣泛應用在谷歌、亞馬遜等數(shù)據(jù)中心，清華大學、上海財經(jīng)大學等知名高校也已經(jīng)在探索部署SDN網(wǎng)絡，向智慧化網(wǎng)絡邁出新的一步。

1 SDN技術架構

SDN具有控制平面與數(shù)據(jù)平面解耦分離的特點，通過軟件編程即可對網(wǎng)絡進行全局控制。由上至下，SDN技術架構由應用層、控制層及數(shù)據(jù)層組成(如圖1所示)。

圖1 SDN技術架構

應用層開展各類網(wǎng)絡功能應用業(yè)務，通過SDN控制器北向接口的調(diào)用，實現(xiàn)網(wǎng)絡的配置和管理。北向接口是網(wǎng)絡應用與控制器之間的開放接口，控制器通過北向接口向應用層的網(wǎng)絡應用提供可編程能力，目前主流的控制器都以RESTAPI的形式提供向應用層的北向接口。控制層負責制訂并執(zhí)行轉(zhuǎn)發(fā)策略，在全局網(wǎng)絡視圖下進行網(wǎng)絡管理和控制?？刂茖雍蛿?shù)據(jù)層通過南向協(xié)議進行通信，南向協(xié)議為數(shù)據(jù)平面提供開放、統(tǒng)一、具有編程能力的接口，可以使控制器給予這些接口對數(shù)據(jù)平面的設備進行集中的編程控制，指導網(wǎng)絡進行流量的轉(zhuǎn)發(fā)等行為。數(shù)據(jù)層由SDN交換機組成，交換機根據(jù)控制器的指令，負責流表的收集和數(shù)據(jù)流的轉(zhuǎn)發(fā)處理。

OpenFlow是SDN網(wǎng)絡架構中第一個控制平面和數(shù)據(jù)平面交互的通信接口，也是目前最流行的南向協(xié)議[2]。OpenFlow 1.0版本協(xié)議標準于2009年正式發(fā)布，目前已經(jīng)發(fā)布至1.5版本。在OpenFlow協(xié)議標準中，控制器可以通過給交換機下發(fā)流表指導交換機處理數(shù)據(jù)包，當數(shù)據(jù)包進入交換機且未匹配到流表項時，就會向控制器發(fā)送包含數(shù)據(jù)包的Packetin報文，控制器接收到報文后，根據(jù)調(diào)度策略進行相應的操作，通過下發(fā)Pack-out報文、下發(fā)流表項等方式告知交換機如何處理。在1.3版本后新增了計量表(即Meter表)，其中計量帶表項由帶類型、計量速率、計數(shù)器等要素組成，通過使用計量帶，可以進行速率的測量或改寫DSCP的dscpremark等，實現(xiàn)帶寬限制或類似DiffServ那樣與各端口隊列連接等QoS功能[3]。

2 基于SDN技術的智慧校園架構

智慧校園是教育信息化建設的高級形態(tài)，它綜合運用大數(shù)據(jù)、云計算、物聯(lián)網(wǎng)等新興的信息技術，為教師和學生搭建智慧校園平臺，促進師生與學校軟硬件資源的交互，實現(xiàn)教學、科研、管理、生活、安防的網(wǎng)絡化與智能化。SDN技術應用于智慧校園的技術架構如圖2所示。

圖2 智慧校園技術架構

由上至下，智慧校園技術架構分為應用層、平臺層、網(wǎng)絡層以及設施層4層，運用云計算、云存儲、數(shù)據(jù)挖掘與分析等技術，實現(xiàn)了基于SDN校園網(wǎng)的智慧校園云平臺，整合資源、搭建具有統(tǒng)一身份認證功能的統(tǒng)一信息門戶，將云平臺與學校各項業(yè)務深度融合，實現(xiàn)智慧教學、智慧科研、智慧管理、智慧生活以及智慧安防5個功能，為全校師生提供一站式、智慧化服務。網(wǎng)絡層構建了基于SDN技術的校園網(wǎng)，致力于提供高效、安全、可靠的網(wǎng)絡服務，提升校園網(wǎng)用戶的體驗和滿意度。設施層包括有線及無線網(wǎng)絡設施、物聯(lián)網(wǎng)感知設施等，為智慧校園的建設提供基礎設施支撐。

3 SDN技術助力智慧校園建設

云計算等新技術推動了教育的變革，助力了智慧校園的搭建，在帶來全新體驗的同時對網(wǎng)絡帶寬、穩(wěn)定性、靈活性等也提出了更高的要求，建設智慧校園不僅要求校園網(wǎng)提供高性能、高穩(wěn)定性的網(wǎng)絡拓撲，還要能適應種類繁多的網(wǎng)絡業(yè)務帶來的QoS需求以及面對日益嚴峻的互聯(lián)網(wǎng)安全挑戰(zhàn)的應對能力。建設基于SDN技術的校園網(wǎng)，可以提供更高效便捷的網(wǎng)絡管理、動態(tài)的安全策略、全局的流量工程，為管理者和用戶帶來更智能的網(wǎng)絡服務。

3.1 高效的網(wǎng)絡管理 提升服務水平

傳統(tǒng)架構的校園網(wǎng)由于系統(tǒng)龐大，設備多種多樣，配置和維護起來比較復雜，如果有網(wǎng)絡調(diào)整變更，需要配置大量不同的網(wǎng)絡設備，效率不高且容易出錯。通過SDN全局網(wǎng)絡視圖和集中的網(wǎng)絡控制，可以簡化校園網(wǎng)的管理，網(wǎng)絡管理人員通過控制器就可以實現(xiàn)自動化的策略配置。面對用戶業(yè)務調(diào)整需求，可以批量的添加、修改虛擬網(wǎng)絡，提高運維效率，具有快速適應需求變化的敏捷性。通過集中的管理方式，加快了新增網(wǎng)絡服務的部署速度。在控制器端設置故障檢測模塊，發(fā)現(xiàn)網(wǎng)絡故障立即定位并調(diào)整業(yè)務路徑，實時解決網(wǎng)絡問題。

3.2 動態(tài)的安全策略 有效保障安全

基于OpenFlow等南向協(xié)議的SDN網(wǎng)絡可以實現(xiàn)更細粒度的流匹配、配置動態(tài)的安全策略?？梢詫崿F(xiàn)策略與物理設備的解耦合，配置安全策略不必再逐個人工設置路由器、防火墻，只需要在控制器端配置策略即可實現(xiàn)。面對網(wǎng)絡攻擊，可以實現(xiàn)快速地響應，保障網(wǎng)絡安全。例如，2016年5月全球爆發(fā)了勒索病毒，在傳統(tǒng)的網(wǎng)絡架構下，需要給所有具有潛在威脅的操作系統(tǒng)打補丁或手動關閉445端口，工作量比較大且響應速度慢。而在SDN環(huán)境中，如發(fā)現(xiàn)帶有攻擊特征的行為可以通過簡單的控制器流表配置和下發(fā)阻隔主機的445端口，轉(zhuǎn)移并清洗流量，迅速、高效的維護網(wǎng)絡安全。

3.3 全局的流量工程 提升用戶體驗

校園網(wǎng)需要承載視頻、數(shù)據(jù)、VPN等多種業(yè)務，用戶體驗、實時性業(yè)務要求越來越多，傳統(tǒng)網(wǎng)絡架構下丟包、時延、抖動的現(xiàn)象時有發(fā)生，無法保障網(wǎng)絡質(zhì)量。近年來興起的精品資源共享課、慕課等高質(zhì)量網(wǎng)絡課程，也使網(wǎng)絡需求具有更高的帶寬、更高的并發(fā)性。由于網(wǎng)絡擁塞、設備能力有限等問題可能導致視頻體驗變差，優(yōu)化視頻體驗迫在眉睫。SDN網(wǎng)絡可以實現(xiàn)全局流量的監(jiān)控與調(diào)度，控制器通過基于流表項、端口流量等統(tǒng)計信息的動態(tài)獲取和分析，對轉(zhuǎn)發(fā)路徑進行全局規(guī)劃控制，運用調(diào)度算法實現(xiàn)負載均衡，提高網(wǎng)絡整體的帶寬利用率。SDN控制器還可以提供自動化的Qos策略配置，當網(wǎng)絡檢測到突發(fā)流量時，根據(jù)需要保障高優(yōu)先級的流量傳輸，調(diào)整低優(yōu)先級的流量到其他路徑，實現(xiàn)動態(tài)管控視頻流，優(yōu)化傳輸性能、提升網(wǎng)絡質(zhì)量。

4 結(jié)語

快速、敏捷的網(wǎng)絡是智慧校園建設的基礎，通過構建基于SDN技術的智慧校園架構，為校園網(wǎng)提供高效的網(wǎng)絡管理、動態(tài)的安全策略、良好的用戶體驗。在搭建智慧網(wǎng)絡的同時綜合運用云計算、云存儲等技術，實現(xiàn)智慧教學、智慧科研、智慧管理、智慧生活、智慧安防，可以加速推進校園建設與“互聯(lián)網(wǎng)+”的高度融合，推動校園向高效化、智能化發(fā)展，提升全校師生的滿意度和獲得感。

[1] 左青云,陳嗚.基于OpenFlow 的SDN技術研究[J].軟件學報,2013(5):1078-1097.

[2] 楊澤衛(wèi),李呈.重構SDN架構與實現(xiàn)[M].北京:電子工業(yè)出版社,2017:23-24.

[3] 晃通,宮永直樹.圖解OpenFlow[M].北京:人民郵電出版社,2016:171-172.