摘? 要：圍繞網(wǎng)絡新技術發(fā)展對人才培養(yǎng)的新需求，針對困擾計算機網(wǎng)絡課程實驗教學的一系列問題，探討利用虛擬化技術和軟件定義網(wǎng)絡框架建設實驗教學平臺的方法，提出基于單機模式建立低成本、易擴展的一體化實驗平臺教改方案，給出參考實驗實例，展示該平臺對傳統(tǒng)網(wǎng)絡實驗的兼容性和開展綜合性與設計性實驗的潛力。

關鍵詞：計算機網(wǎng)絡課程;實驗教學;軟件定義網(wǎng)絡;OpenFlow

1. 背景

近年來，虛擬化技術和云計算興起，云數(shù)據(jù)中心、多租戶網(wǎng)絡等新的應用場景推動了傳統(tǒng)網(wǎng)絡設計與管理模式的進步，軟件定義網(wǎng)絡（SoftwareDefinedNetworking，SDN）及其重要技術OpenFlow作為創(chuàng)新網(wǎng)絡架構，已成為學術界和工業(yè)界的關注熱點，不少大學建立了SDN/OpenFlow試驗網(wǎng)，開展網(wǎng)絡領域的創(chuàng)新研究與探索。從2008年美國斯坦福大學NickMcKeown教授領導的Ethane團隊（Cleanslate計劃）首次提出OpenFlow協(xié)議原型，到2012年ONF發(fā)布SDN白皮書1-12，SDN及OpenFlow完成了從試驗平臺向業(yè)務網(wǎng)絡部署的跨越，SDN/OpenFlow解決方案已在谷歌等云計算數(shù)據(jù)中心內(nèi)部骨干網(wǎng)上發(fā)揮了令人矚目的作用，國內(nèi)外主流網(wǎng)絡廠商推出了多種SDN/OpenFlow交換機，SDN和OpenFlow技術的發(fā)展給網(wǎng)絡人才的專業(yè)需求注入了新的內(nèi)容，也給計算機網(wǎng)絡課程理論與實驗教學的改革指出了新的研究方向。目前網(wǎng)絡實驗室建設更新周期普遍較短，無論是采用傳統(tǒng)網(wǎng)絡設備的實驗平臺，還是專用的課程教學實驗系統(tǒng)，大多面臨擴展和更新的要求，實驗設備和實驗學時不足，實驗內(nèi)容以驗證性實驗為主，缺乏設計性實驗和綜合性實驗，實踐環(huán)節(jié)薄弱。針對這些困擾實驗教學的問題，已有不少實驗教學改革的努力成果。從目前的實驗教學改革方案來看，多數(shù)仍依賴普通網(wǎng)絡設備或傳統(tǒng)網(wǎng)絡仿真與協(xié)議分析軟件，尚不足以完全解決上述問題。為了適應網(wǎng)絡技術發(fā)展對人才培養(yǎng)的新需求，提升學生自主學習能力和實踐動手能力，給計算機網(wǎng)絡課程教學提供低成本、易擴展、一體化的實驗平臺，擴展和深化實驗內(nèi)容，有必要在網(wǎng)絡實驗教學改革中引入SDN架構和虛擬化技術。圍繞SDN和OpenFlow有很多開放標準的開源項目，涵蓋了多種SDN系統(tǒng)構件，包括OpenFlow軟件交換機、SDN控制器、業(yè)務流程工具、網(wǎng)絡虛擬化工具、仿真和測試工具等，豐富的開源資源為建立新型網(wǎng)絡實驗平臺提供了實現(xiàn)的可能.

2.SDN體系的主要組成

2.1SDN的概念與原理體系架構傳統(tǒng)計算機網(wǎng)絡的控制平面和數(shù)據(jù)轉發(fā)平面是通過網(wǎng)絡設備緊密耦合的，SDN的思想是將控制平面與數(shù)據(jù)轉發(fā)平面分離，把網(wǎng)絡協(xié)議的復雜性集中到控制平面，SDN控制軟件通過開放標準的南向接口（如OpenFlow協(xié)議）控制數(shù)據(jù)平面，通過可編程的北向接口（開放的API）為應用層業(yè)務定制所需的網(wǎng)絡服務。SDN架構能夠提供網(wǎng)絡抽象層面上的集中控制能力和網(wǎng)絡虛擬層面上的資源配置能力，使網(wǎng)絡虛擬化與計算虛擬化、存儲虛擬化聯(lián)系一起，有力支持云計算服務的發(fā)展。

2.2SDN控制器SDN控制器（SDN控制軟件）的功能相當于SDN的網(wǎng)絡操作系統(tǒng)，向下提供對數(shù)據(jù)轉發(fā)設備的配置、控制和管理功能，向上為應用業(yè)務提供網(wǎng)絡編程接口。SDN控制器在邏輯上是集中的，在物理上可以是分布式的。

2.3OpenFlow交換機OpenFlow交換機是SDN數(shù)據(jù)平面的網(wǎng)絡設備，它按照流表（?owtable）的設置進行轉發(fā)。流表由控制器通過安全通道配置，決定OpenFlow交換機的轉發(fā)行為。流表項包括跨多個網(wǎng)絡協(xié)議層次的匹配字段和轉發(fā)行為。OpenFlow交換機的協(xié)議工作層次可以根據(jù)組網(wǎng)需要進行配置，可實現(xiàn)二層交換機、路由器和其他高層協(xié)議及策略的轉發(fā)功能。OpenFlow交換機有硬件形態(tài)和軟件形態(tài)兩種形式，硬件OpenFlow交換機適用于生產(chǎn)型網(wǎng)絡的組建，軟件交換機多用于搭建研究和測試平臺。由于軟件交換機成本低、配置靈活，對OpenFlow規(guī)范版本的更新及時，適合在高校的科研教學環(huán)境中使用。對于教學實驗平臺，建議采用可運行在虛擬機上的軟件交換機OpenvSwitch。

3基于SDN和OpenFlow的網(wǎng)絡實驗教學平臺建設方案

3.1校園環(huán)境SDN的組網(wǎng)方式校園環(huán)境中的'SDN有不同的規(guī)模及組網(wǎng)方式，選擇哪種取決于其在科研和教學活動中的目標定位，可以將其分為園區(qū)模式、實驗室模式和單機模式。園區(qū)模式基于校園網(wǎng)主干和硬件OpenFlow網(wǎng)絡設備，用戶可利用SDN和OpenFlow提供的網(wǎng)絡虛擬化及邏輯隔離能力，在不影響校園網(wǎng)承載的正常業(yè)務的情況下，進行大規(guī)模的創(chuàng)新網(wǎng)絡項目研究和試驗，從而能夠在真實網(wǎng)絡流量背景下，對新型網(wǎng)絡協(xié)議、新型網(wǎng)絡業(yè)務等研究項目展開測試、評估和部署。實驗室模式的OpenFlow交換機可利用多網(wǎng)卡服務器實現(xiàn)，具體有兩種途徑：一種是在服務器上安裝NetFPGA板卡和OpenFlow軟件;另一種直接在服務器上安裝OpenvSwitch軟件，實現(xiàn)OpenFlow軟交換機。創(chuàng)新型研發(fā)工作可采用前者，教學實驗平臺可以采用后者。單機模式的實驗平臺利用虛擬機技術和SDN仿真軟件搭建。Mininet是斯坦福大學Ethane研究團隊開發(fā)的SDN/OpenFlow網(wǎng)絡仿真工具。不同于傳統(tǒng)的網(wǎng)絡模擬軟件，Mininet還是一個快捷的原型系統(tǒng)開發(fā)工具，它集成了OpenvSwitch軟件交換機，能運行實際網(wǎng)絡協(xié)議棧和原汁原味的代碼。在Mininet仿真平臺上可以進行網(wǎng)絡新功能的開發(fā)測試，然后再遷移到實際的目標網(wǎng)絡上。Mininet仿真的虛擬網(wǎng)絡還可以與實際網(wǎng)絡連通。實驗室模式和單機模式的SDN環(huán)境都可以作為教學實驗平臺的構建方案，前者更接近真實網(wǎng)絡，但是組網(wǎng)需要更多計算機（每一個主機或交換機節(jié)點都需要一臺物理主機），而Mininet能夠在一臺個人計算機上仿真整個OpenFlow網(wǎng)絡，網(wǎng)絡的擴展性及其拓撲設計的靈活性更好，因而更適合課程教學實驗應用。

參考文獻：

[1]黃韜，劉江，魏亮，等.軟件定義網(wǎng)絡核心原理與應用實踐[M].北京：人民郵電出版社，2015：85-97.

[2]周國軍.計算機網(wǎng)絡課程實驗教學改革探討[J].計算機教育，2016（7）：45-48.

[3]吳敏綱，詹沐清.高校計算機網(wǎng)絡實驗教學改革與探討[J].信息與電腦（理論版），2015（21）：174-174.

作者簡介：

劉福剛，1980.11，男，籍貫：安徽潁上，淮南聯(lián)合大學，碩士學位，研究方向：網(wǎng)絡安全、數(shù)據(jù)挖掘、隱私保護。