您的位置:首页 > 融会创新与教育变化征文

SDN技术在校园网络中的使用浅探

扎兰屯市大学大数据和网络办理中心 闫冬梅 钟辉 李振建

  摘要

  随着Internet的迅速开展和网络使用的急剧添加,移动装备和终端激增,效劳器虚拟化和云效劳的出现鞭撻着网络相干行业重新审阅传统网络架构[1]。惯例的网络是分层结构,这类静态架构不适应现今企业数据中心、校园和运营商网络环境的动态计算和存储需求[2]。本文对校园网安然中存在的效果中中斷了总结,先收留了SDN及相干技术,以新华三网络装备为例对SDN使用中中斷了剖析和展看。

  关键字:校园网 SDN NFV

  前言

  在使用需求的不时鞭撻下,网络技术失掉了飞速开展,传统网络的层次结构是互联网取得巨大成功的关键[3]。如安在规范化的网络基础设施上,使模型越来越复杂、流量越来越大千变万化的使用更安然、更疾速、更可用,终究使学校信息化战略与现今主流的IT战略坚持一致,是所有高校信息化建立面临的一项课题。

  一、校园网存在的效果

  近几年来,教育信息化、校园网络化曾成为我国教育开展的一个主要标的目的。各院校为了满足各类业务,都中中斷了全方位多角度的安插和升级,随之而来的数据处置和信息安然效果日益突出。文娱使用泛滥,网络经常出现梗塞,使得任务学习和办公等关键业务效劳质量难以保证;上网环境得不到污染,不良内收留影响师生的学习、任务和生活,关于机密信息泄漏和一些遵法行动,不能及时发现和跟踪;安然事情频发;移动办公面临挑战,出口安然压力较大,校区互联存在安然隐患;网络办理保护困难,装备品牌和型号复杂,难以构成一致战略、一致办理、一致调和。

  二、传统解决办法的缺少

  以后高校网络面临的信息安然要挟在不时增长、被发现的破绽越来越多、安然效果日益突出,成为高校面临的重要的、急需解决的效果之一[4]。传统办法通过建立集成身份认证、拜候控制、安然防御功能作为保证校园网络安然的第一道防御系统[5]。网络复杂度的添加伴随着破绽数目的增涨,装备之间的兼收留性效果突显,数据报文的多次解析和处置造成网络功能的衰减和延迟的添加。

  三、SDN技术使用剖析

  3.1 SDN定义

  软件定义网络(SDN)架构将网络控制和转发功能分分开来,网络控制直接通过编程完成,从而使底层基础架构可以从使用按序和网络效劳中抽象出来[6]。经过不时的实验研讨,SDN提供了新的办法来解决网络中长时间存在的效果路由[7-10],实际上解决了现今校园网使用面临的效果。

  3.2 SDN与NS和NFV

  网络切片(NS)答应在每一个网络切片中灵敏地配置和重用网络元件和功能,以满足特定的使用要求[11]。网络切片技术灵敏承载多场景逻辑网络,曾越来越成为业界共鸣[12]。网络功能虚拟化(NFV[13])通过功能抽象扩大网络效劳,提高装备使用效率,节省开支。NS 与虚拟化技术绝不相干,SDN与NFV是完成NS的关键技术支持。

  四、校园网的SDN+NFV使用

  国内对SDN的需求日益迫切,越来越多的厂家将这一新技术使用到了本身的网络产品傍边,与传统安插模式相比,SDN/NFV等新技术带来的业务疾速守旧、网络自动扩收留等极致便捷体验将逐渐成为客户的基本要求[14],其在校园网内的使用逐渐扩大。

  4.1 SDN+NFV技术在VDC的使用

  虚拟化数据中心(VDC)在虚拟化平台上划分一个专用集群装置NFV安然装备,通过SDN控制战略,将业务集群流量引导到该安然集群中中中斷安然防护,完成所有虚拟机的安然隔离(图1),虚拟主机与物理效劳器安然隔离。

  图1 虚拟化数据中心安然宁义

  在网络层面通过NFV安然装备中中斷业务虚拟主机安然隔离,完成安然防护。利用SDN控制器完成网络虚拟化、安然虚拟化的管控,自动化交付,配合云平台和虚拟化平台完成云数据中心所有主要资源的一体化自动交付。

  图2 安然业务转发流程

  别的,不同用户在云办理平台上通过账号名称、密码和权限完成安然隔离;在云平台上的资源通过虚拟公有云完成逻辑隔离;各业务使用系统通过硬件虚拟化防火墙完成逻辑隔离。

  4.2 SDN+NFV在VPC中的安插使用

  4.2.1.虚拟公有云(VPC)的VM-VM安然防护基本模型关于VPC模型的用户,通过火布式VFW/VLB模型,建立高功能的安然业务资源池,由用户自行负责虚拟网关的办理,锥嗄痒完成安然战略的配置,大大减轻保护任务量。VM间直接经过VSWITCH完成互访,当需求对其中中斷安然防护时,办理员配置VSWITCH中的引流战略,由VFW对虚拟机间流量中中斷防护处置,如图3所示。

  图3 VM-VM安然防护模型

  4.2.2基于SDN架构的VM-VM安然防护

  SDN和NFV技术的使用使每台主机中装置虚拟化安然网关,抖嗄痒机内VM-VM流量中中斷防护,完成更大范围内的VM-VM间流量防护。基于SDN架构的VM-VM安然防护,提供更加完善的VM间防护和安插模型。其防护具体流程如图4所示:

  图4基于SDN的VM-VM安然防护模型

  此架构由软件定义流量战略,软件决定转发,软件完成安然,软件完成业务编排[14]

  软件完成定义流量战略。首先将需求中中斷安然防护的VM之间的流量中中斷正壹定义,用户通过IP地址/MAC地址也许是基于VM的名字中中斷战略定义,并中中斷答应或拒尽等举措的配置。

  软件完成决定转发。虚拟交换机在接纳到VM的流量后,自动将该流量数据包上送到SDN CONTROLLER,以后依据预先配置的安然战略,构成OPENFLOW的流表下发到本地虚拟交换机。后续报文经过虚拟交换机时将检查转颁布颁发项,对契合规则的报文转发到软件安然处置引擎。

  软件完成安然。初始化进程中,办理中心对虚拟机安然软件完成必要的装置和初始化配置,分配公允的硬件资源并对安然业务才华中中斷设定,同时下发各种安然战略。在流量抵达本虚拟机时,软件安然网关完成各项安然检查;完成安然检查的流量自动转发到目地VM虚拟机。

  软件完成业务编排。关于部份业务需求中中斷多安然业务处置时,在效劳器外部配置多个安然业务处置引擎,通过办理层对这部份流量的转发途径中中斷定义,并天生具体的路由配置战略,也许是通过隧道等方式完成对报文在多业务之间途径选择的智能化和报文封装转发的自动化。

  五、总结与展看

  随着网络使用的不时增长,SDN的技术上风越发清楚,生长为新一代主流网络体系结构的位置曾没必要置疑。依据以后技术开展趋向,安然、使用交付与网络融会的安然一体化组网及使用越来越成为主流。通过SDN技术中中斷装备横向整合,构建“融会安然、使用交付、接进控制、业务隔离、一致使用”的一体化安然接进交付平台将成为校园网络的开展标的目的。

  

  参考文献

  [1]Foundation O N. Software-Defined Networking: The New Norm for Networks[J], 2012.

  [2]Montazerolghaem A, Yaghmaee M H, Leon-Garcia A. OpenSIP: Toward Software-Defined SIP Networking[J]. IEEE Transactions on Network & Service Management, 2017, PP(99): 1-1.

  [3]张朝昆,崔勇,唐翯翯,吴建平. 软件定义网络(SDN)研讨停整理[J]. 软件学报,2015,26(01):62-81.

  [4]张焕杰,夏玉良. 用户锥嗄痒选择的校园网出口战略路由完成[J]. 通讯学报,2013,34(S2):14-16+22.

  [5]徐燕婷. 浅谈校园网络出口安然拜候控制[J]. 科技风,2010,(23):239.

  [6]Khondoker R, Zaalouk A, Marx R, et al. Feature-based comparison and selection of Software Defined Networking (SDN) controllers[C]. Computer Applications and Information Systems, 2014: 1-7.

  [7]Kreutz D, Ramos F M V, Verissimo P. Towards secure and dependable software-defined networks[C]. ACM SIGCOMM Workshop on Hot Topics in Software Defined NETWORKING, 2013: 55-60.

  [8]Scott-Hayward S, O‘callaghan G, Sezer S. Sdn Security: A Survey[C]. Future Networks and Services, 2013: 1-7.

  [9]Benton K, Camp L J, Small C. OpenFlow vulnerability assessment[C]. ACM SIGCOMM Workshop on Hot Topics in Software Defined NETWORKING, 2013: 151-152.

  [10]Abdou A R, Oorschot P C V, Wan T. A Framework and Comparative Analysis of Control Plane Security of SDN and Conventional Networks[J], 2017.

  [11]权伟,张宏科. 未来互联网体系的研讨现状、热门与探究实际[J]. 中国迷信:信息,2017,47(06):804-810.

  [12]Tricci So,袁知贵,徐方,姚强,宗在峰,徐岱,朱进国. 支持多业务的网络切片技术研讨[J]. 邮电设计技术,2016,(07):12-18.

  [13]Network Functions Virtualisation [EB/OL].[2016-01-08].https://portal.etsi.org/nfv/nfv_white _paper.pdf

  [14]朱鹏,白海龙,张超.基于SDN/NFV的新型运维体系架构研讨[J].邮电设计技术,2017(01):12-16.

  [15]谢东 鄢波涛. 基于SDN和NFV的云安然体系--云安然防护体系建立与特点[J] 新IT领航,2015,第一期 http://www.h3c.com/cn/d_201506/873175_30008_0.htm

来源:中国教育网络作者:闫冬梅 钟辉 李振建