上海代写论文网专业提供代写毕业论文、代写本科论文服务

相关文章推荐

联系方式
SDN关键技术分析及其在校园网中的实践
发布时间:2021-08-13

  摘    要: 针对传统校园网哑终端设备管理混乱、子网边界模糊、信息点分散、网络运维难度大等问题,提出运用SDN(software defined network,软件定义网络)技术构建新一代校园网的方法,研究分析了SDN关键技术包括Openflow协议、NETCONF协议、SDN控制器和数据转发等工作原理和过程,并结合校园网实际情况进行了SDN技术的具体实践。实践结果表明SDN技术应用于校园网将有利于校园网运维化繁为简,有利于实现业务子网精细化管理,有利于构建可定义、可编程的新一代校园网。为各类学校建设下一代校园网提供了方案参考,对建设SDN校园网具有积极借鉴意义。

  关键词 :      SDN; SDN校园网; SDN关键技术;

  0 、引言

  传统网络结构体系把策略控制和数据转发集成在一台网络设备里面,例如校园网里的核心交换机,既集成了用于指定数据包转送方式的路由协议,也集成了用于数据转发的转发表。随着网络应用的发展壮大,人们发现传统的网络体系结构存在诸多弊端,主要有:网络流量的策略调整无法满足用户个性化的网络应用需求,网络体系结构复杂,每个设备既要运行路由协议,又要数据转发,网络的负载较高,同时,在网络维护过程当中,当要修改某个策略时,需要在每一台设备上进行修改,维护工作量大,管理困难。为解决上述弊端,2009年,美国Nick Mckeown教授正式提出了SDN概念。SDN是软件定义网络的简称,其核心思想是改变传统网络体系结构里控制与转发一体化模式,通过把策略控制与数据分离,实现自定义网络控制策略、集中统一控制策略和可编程接入应用功能。

  1、 SDN概述

  SDN的网络体系结构由三个层面和两个接口组成,三个层面分别是数据转发层、转发控制层和网络应用层,两个接口分别是南向接口和北向接口。数据转发层主要负责网络报文数据的处理与转发,它从南向接口接收转发指令,生成自己的转发表项,根据转发表项把数据从一个设备转发到另外一个设备。转发控制器是SDN的核心,类似计算机的CPU,它负责告知数据转发层各个设备的数据往哪里转发,怎么转发,他将全网支持SND体系架构的网络设备集中控制起来,实现网络资源的统一调度,智能分配。网络应用层主要是各种网络功能的实现,生成网络应用数据,并通过北向接口把网络应用数据发送给控制器。南向接口和北向接口是三个层面相互通信的桥梁,主要是构建标准化的开放接口,通过接口调用实现数据通信。

  2 、SDN关键技术分析

  随着SDN技术的发展,越来越多的网络设备厂商加大投入研发支持SDN的网络设备,比如OpenFlow交换机、SDN控制器和各种网络应用设备(防火墙、入侵检测、云防护等),如何把不同厂商不同时代(传统网络设备和SDN网络设备)的网络设备部署成一个SDN网络,行业出台了一些标准的开放接口,各个厂商的设备按照这些开放的标准接口实现了设备之间的兼容性,实现了SDN网络的部署,这些关键技术主要有:
 

SDN关键技术分析及其在校园网中的实践
 

  2.1、 Openflow协议技术

  Openflow协议是属于南向接口之一,是第一个用于转发控制层和数据转发层之间进行交互的通信接口,也是目前较为流行的接口协议。它最初的版本定义了Openflow网络设备必须包括流表和安全通道两个部分,流表用于存放转发控制器下发的转发策略,根据策略把数据包从Packet-in口转发到Packet-out口,随着Openflow协议版本的升级,Openflow协议1.4版本[1]增加了主表、Meter表、流表同步机制Bundle消息机制,主表实现转发时具有组播、负载均衡、容灾备份和聚合等功能,Meter表实现转发数据包的计量和限速功能,满足用户根据网络业务需求建立不同的QOS策略,流表同步机制实现多个流表可以共享相同的匹配字段及定义不同的动作,Bundle消息机制实现了控制器下发一组完整消息或同时向多个交换机下发消息时状态一致性。安全通道用于建立网络设备和控制器的安全连接,连接通道中的报文/消息支持三种类型:Controller-to-Switch、Asynchronous和Symmetric,控制器和网络设备通过这三种类型消息建立连接,实现流表下发、数据交换及网络设备控制。

  2.2、 NETCONF协议技术

  NETCONF协议[2]是由IETF的NETCONF团队开发的基于XML的网络配置和管理协议。它的作用是把控制器发出的数据转发策略配置到数据转发层的网络设备上。NETCONF采用XML格式进行描述,通过RPC实现,其报文数据通过OSI的第四层传输层进行传输,基于NETCONF协议的报文分为内容层、操作层、消息层和安全传输层,其中内容层主要是配置数据和消息数据;操作层是对配置数据实现增删改查操作;消息层定义了基于RPC的接口,通过接口实现消息的调用和通知机制;安全传输层实现了数据从一端到另一端的传输,可以选择SSH、TLS、HTTPS等协议作为传输协议。由于SDN控制器只支持对Openflow网络设备的管理控制,而大多数用户的传统网络设备数量膨大,在升级为SDN网络过程中,一些传统的网络设备无法全面替换,为了对两种设备的兼容管理,NETCONF协议可以有效解决此问题,因此,基本上所有的SDN厂商开放的产品都支持NETCONF协议,它是从传统网络设备过渡到SDN网络设备较为可行的解决方案。

  2.3 、SDN控制器技术

  SDN控制器是SDN网络的核心,负责指挥数据转发层的数据包转发行为,控制器必须具有三个功能[3],一是提供支持标准开放协议的南向接口,用于与数据转发层的交互;二是提供支持标准开放协议的北向接口,用于与网络应用层的交互,三是具有对SDN网络实现逻辑控制功能,其逻辑控制过程为:(1)接收来自数据转发层或网络应用层的指令;(2)根据指令做出逻辑控制策略;(3)把控制策略通过南向接口下发给数据转发层的网络设备;(4)把消息通过北向接口或南向接口传输到各层的网络设备。随着用户网络规模的扩大,一个网络拓扑里可以有多个SDN控制器,当有多个SDN控制器时,对这些控制器的逻辑划分已成为业界研究的焦点,当前主要的技术是集群控制技术和分级分域控制技术,集群控制技术将有利于SDN控制器的集中控制器,整体性能提高,分级分域控制技术将有利于精细化控制,有利于网络的模块化管理。随着SDN网络的发展,各大组织和厂商纷纷研发自己的控制器产品,目前市场上厂商选择的较为主流控制器一般是OpenDaylight和ONOS,由于两者都是开源项目,许多厂商会基于此两款产品开发自身品牌的控制器,丰富了SDN控制器的功能,使其更具有个性化特点。

  2.4、 数据转发技术

  数据转发技术主要用于实现网络层数据包的解析和处理功能,传统网络设备的这些功能一般是在设备生成时就确定了处理过程,只支持有限的自定义配置,而SDN网络设备支持用户通过编程方式实现软件定义网络。目前业界较为通用的数据转发模型是OpenFlow Switch,该模型基于OpenFlow协议技术,具有三种类型的指令[4],分别为操作指令、跳转指令和专用指令,通过操作三种指令,完成对数据包从一个端口进入,经过数据包头分析,转发到指定端口出去的操作。

  3 、SDN技术实践

  3.1、 现状分析

  学校为一所高职院校,随着学校智慧校园项目的建设,校园网的设备数量、用户规模、业务种类、技术应用等都在极速增长,传统校园网的组网技术难以支撑学校业务快速发展的需求,主要问题有:

  (1)随着物联网的发展,接入校园网的哑终端越来越多,(例如:网络打印机、视频监控摄像头、智能电表等),针对这些哑终端的有效管理非常困难。

  (2)随着业务系统的增多,学校的业务子网越来越多(例如:财务非税专网、政务内网、政务外网、一卡通专网、教科网专网等),这些业务子网边界模糊,信息点分散,维护难度极大。

  (3)校园网络故障实时响应服务无法满足多业务入网后的故障实时性处理需求,发生问题总是使用部门比运维部门先发现,用户满意率难以提高。

  3.2 、设计思路

  为解决上述问题,针对学校的网络现状,提出建设SND校园网解决方案,具体设计思路如下:

  (1)构建扁平化校园网,简化校园网逻辑结构

  传统的校园网多采用三层网络架构,分别为接入层、汇聚层和核心层,校园网结构越复杂,故障发生概率则越高,维护越困难。扁平化校园网采用二层架构,只有接入层和核心层。扁平化校园网对各个传统层级复杂的功能分区进行了清晰化处理,实现了核心业务控制层和网络接入层的分离,从而实现用户和业务控制的集中化,其中,控制层设备作为整个网络的控制中心,提供全网集中的业务控制和管理功能,它包括诸如全网的三层网关、全网的集中认证、全网的策略控制、接入用户带宽控制等功能均被集中放置到控制层设备上实现。由于扁平化校园网逻辑结果简化,有效减少了故障点和故障发生频率,从而提升校园网更健壮、稳定运行。

  (2)构建SDN管理系统,建立校园网快速响应服务体系

  传统的校园网数据配置采用命令行方式,需要配置的设备数量多,无法做到集中配置和系统化管理,当有新的业务需要上线时,费时费力且容易出错。SDN管理系统把全网设备的数据配置集成在一个系统当中,集中配置,统一管理,即使发生网络故障,也可以快速定位,有效溯源,大大提高新业务入网的上线时间和网络故障维护效率,改变目前发生网络故障,用户比维护人员先知道的困境,对建立校园网快速响应服务体系具有积极意义。

  3.3 、建设目标

  通过对学校的总体规划,SDN校园网的建设目标主要有:

  (1)建成可定义和策略随行的校园网

  SDN控制器是软件定义网络中的核心应用程序,负责流量控制以确保网络智能化。SDN控制器基于如OpenFlow等协议,允许服务器告诉交换机向哪里发送数据包。SDN控制器支持多种接口协议,通过接口协议实现控制器和交换机的交互。在SDN网络中,由于接入用户的数据包在到达控制层设备之前,均为二层数据报文,因此为避免广播风暴导致接入层网络瘫痪,需要接入层的网络设备支持基于802.1Q的VLAN协议和QinQ协议,来解决用户隔离和VLAN数量只有4000个的问题。

  (2)建成分级分权管理体系的校园网

  高校校园网业务涉及部门较多,例如各学院实训室网络涉及各实训室管理员,视频监控网络涉及保卫处,一卡通网络涉及财务处等,在管理中存在“懂网络管理的人不懂具体业务,懂业务的人不懂网络管理”,维护工作中时常出现推诿扯皮的情况。SDN校园网可实现校园网分级分权管理,校园网管理人员只需要规划和分配好各业务的IP网段,而把具体的IP地址分配权限下放给业务部门或该业务的技术人员,各个业务部门或技术人员可以对自己所管理的终端实现入网审核,未授权终端踢出校园网,大大提高校园网络安全。

  (3)建成弹性网络,实现终端设备即插即用

  传统校园网每个终端都有一个专用的VLAN,每个VLAN都有自己特有的IP网段,IP网段没有设置正确,电脑将无法上网。研究建立具有弹性特点的校园网,实现终端设备即插即用,全网建立一个SuperVlan,所有的物联网设备和上网用户都处于这个SuperVlan下,终端接入和所属vlan以及端口无关,傻瓜式接入,提升师生用网体验感受。

  (4)建立校园网设备配置数据库,实现网络配置数据集中化管理

  传统的校园网若发生楼层交换机损坏需要更换时,需要把坏交换机数据配置到新交换机上,若坏交换机的配置数据丢失将严重影响新交换机的数据配置效率,影响师生学习生活。SDN校园网把全网交换机的配置信息建立数据库,更换新的交换机时无需手工配置数据,无需关心交换机的每个端口信息,只需把交换机安装好通电即可,它的配置信息从数据库中自动下发获取。

  3.4、 具体实现

  学校曾于2018年完成了一次对校园网的升级改造,通过公开招标采购,校园网主要设备清单如表1所示。

  表1 校园网主要设备清单
表1 校园网主要设备清单

  由于校园网的核心层和接入层设备已支持SDN关键技术,SDN校园网的具体实现过程为:(1)增加一台高性能的SDN控制器设备,用于对整个校园网络设备的集中控制,包括子网隔离、子网策略、终端组策略等管理,为确保兼容性,建议产品选型为RG-ONC-AIO-H;(2)根据资金预算情况尽可能完成接入层交换机的升级更换,把传统交换机更换为Openflow交换机,建议产品选型为RG-S2952G-E;(3)通过RG-N18010与RG-ONC-AIO-H联动,启用RG-N18010上的SuperVlan、DHCP、SecIP、Openflow等功能,实现校园网可定义、策略随行、分级分权分区管理和策略数据集中化管理;(4)采用netconf协议实现RG-N18010与RG-ONC-AIO-H通信,由SDN控制器负责把策略下发到RG-N18010和Openflow交换机。

  SDN校园网拓扑如图1所示。

  图1  SDN校园网拓扑图
图1  SDN校园网拓扑图

  4 、结束语

  随着网络技术的更新迭代,SDN技术已成为网络领域的主流,SDN(软件定义网络)是一种概念,是一个全新的网络体系结构,学术界有非常多的基于SDN体系结构下的研究成果,SDN网络体系结构改变了传统网络架构的封闭性,实现网络可定义、可编程,满足各类应用场景,高校作为科研创新的主角,应当主动承担起对新一代网络技术的应用研究工作,挖掘更多的应用场景,提出更多解决方案,促进网络技术科技革命[5]。SDN将对高校开展智慧校园项目具有重要意义[6]。

  参考文献

  [1]孔倩基于OpenFlow的链路容错机制的研究与设计[D].上海:华东师范大学, 2015.
  [2]杨泽卫,李呈重构网络SDN架构与实现[M].北京:电子工业出版社.2017.
  [3]柳林,周建涛.软件定义网络控制平面的研究综述[J]计算机科学2017,44(2):75-81.
  [4]赵雅霖基于SDN的QoS保障技术研究[D].安:西安工业大学, 2020.
  [5]罗定福,龙望晨孔繁华软件定义网络技术发展探究[J]科技创新与应用, 2020(14):66-68.
  [6]李展,赵科基于SDN创新平台搭建智慧校园网络的应用设计[J]中国新通信, 2020,22(10)-2-3.

对应分类:
版权所有:上海论文网专业权威的论文代写、论文发表的网站,秉承信誉至上、用户为首的服务理念,服务好每一位客户
本站部分论文收集于网络,如有不慎侵犯您的权益,请您及时致电或写信告知,我们将第一时间处理,邮箱:shlunwen@163.com