公務(wù)員期刊網(wǎng) 論文中心 正文

淺析軟件定義網(wǎng)絡(luò)的計算機(jī)網(wǎng)絡(luò)實驗教學(xué)

前言:想要寫出一篇引人入勝的文章?我們特意為您整理了淺析軟件定義網(wǎng)絡(luò)的計算機(jī)網(wǎng)絡(luò)實驗教學(xué)范文,希望能給你帶來靈感和參考,敬請閱讀。

淺析軟件定義網(wǎng)絡(luò)的計算機(jī)網(wǎng)絡(luò)實驗教學(xué)

摘要:圍繞網(wǎng)絡(luò)新技術(shù)發(fā)展對人才培養(yǎng)的新需求,針對困擾計算機(jī)網(wǎng)絡(luò)課程實驗教學(xué)的一系列問題,探討利用虛擬化技術(shù)和軟件定義網(wǎng)絡(luò)框架建設(shè)實驗教學(xué)平臺的方法,提出基于單機(jī)模式建立低成本、易擴(kuò)展的一體化實驗平臺教改方案,給出參考實驗實例,展示該平臺對傳統(tǒng)網(wǎng)絡(luò)實驗的兼容性和開展綜合性與設(shè)計性實驗的潛力。

關(guān)鍵詞:計算機(jī)網(wǎng)絡(luò)課程;實驗教學(xué);軟件定義網(wǎng)絡(luò);OpenFlow

1背景

近年來,虛擬化技術(shù)和云計算興起,云數(shù)據(jù)中心、多租戶網(wǎng)絡(luò)等新的應(yīng)用場景推動了傳統(tǒng)網(wǎng)絡(luò)設(shè)計與管理模式的進(jìn)步,軟件定義網(wǎng)絡(luò)(SoftwareDefinedNetworking,SDN)及其重要技術(shù)OpenFlow作為創(chuàng)新網(wǎng)絡(luò)架構(gòu),已成為學(xué)術(shù)界和工業(yè)界的關(guān)注熱點,不少大學(xué)建立了SDN/OpenFlow試驗網(wǎng),開展網(wǎng)絡(luò)領(lǐng)域的創(chuàng)新研究與探索。從2008年美國斯坦福大學(xué)NickMcKeown教授領(lǐng)導(dǎo)的Ethane團(tuán)隊(Cleanslate計劃)首次提出OpenFlow協(xié)議原型[1],到2012年ONFSDN白皮書[2]1-12,SDN及OpenFlow完成了從試驗平臺向業(yè)務(wù)網(wǎng)絡(luò)部署的跨越,SDN/OpenFlow解決方案已在谷歌等云計算數(shù)據(jù)中心內(nèi)部骨干網(wǎng)上發(fā)揮了令人矚目的作用[3],國內(nèi)外主流網(wǎng)絡(luò)廠商推出了多種SDN/OpenFlow交換機(jī)[4],SDN和OpenFlow技術(shù)的發(fā)展給網(wǎng)絡(luò)人才的專業(yè)需求注入了新的內(nèi)容,也給計算機(jī)網(wǎng)絡(luò)課程理論與實驗教學(xué)的改革指出了新的研究方向。目前網(wǎng)絡(luò)實驗室建設(shè)更新周期普遍較短,無論是采用傳統(tǒng)網(wǎng)絡(luò)設(shè)備的實驗平臺,還是專用的課程教學(xué)實驗系統(tǒng),大多面臨擴(kuò)展和更新的要求,實驗設(shè)備和實驗學(xué)時不足,實驗內(nèi)容以驗證性實驗為主,缺乏設(shè)計性實驗和綜合性實驗,實踐環(huán)節(jié)薄弱。針對這些困擾實驗教學(xué)的問題,已有不少實驗教學(xué)改革的努力成果[5-7]。從目前的實驗教學(xué)改革方案來看,多數(shù)仍依賴普通網(wǎng)絡(luò)設(shè)備或傳統(tǒng)網(wǎng)絡(luò)仿真與協(xié)議分析軟件,尚不足以完全解決上述問題。為了適應(yīng)網(wǎng)絡(luò)技術(shù)發(fā)展對人才培養(yǎng)的新需求,提升學(xué)生自主學(xué)習(xí)能力和實踐動手能力,給計算機(jī)網(wǎng)絡(luò)課程教學(xué)提供低成本、易擴(kuò)展、一體化的實驗平臺,擴(kuò)展和深化實驗內(nèi)容,有必要在網(wǎng)絡(luò)實驗教學(xué)改革中引入SDN架構(gòu)和虛擬化技術(shù)。圍繞SDN和OpenFlow有很多開放標(biāo)準(zhǔn)的開源項目,涵蓋了多種SDN系統(tǒng)構(gòu)件,包括OpenFlow軟件交換機(jī)、SDN控制器、業(yè)務(wù)流程工具、網(wǎng)絡(luò)虛擬化工具、仿真和測試工具等,豐富的開源資源為建立新型網(wǎng)絡(luò)實驗平臺提供了實現(xiàn)的可能.

2SDN體系的主要組成

2.1SDN的概念與原理體系架構(gòu)

傳統(tǒng)計算機(jī)網(wǎng)絡(luò)的控制平面和數(shù)據(jù)轉(zhuǎn)發(fā)平面是通過網(wǎng)絡(luò)設(shè)備緊密耦合的,SDN的思想是將控制平面與數(shù)據(jù)轉(zhuǎn)發(fā)平面分離,把網(wǎng)絡(luò)協(xié)議的復(fù)雜性集中到控制平面,SDN控制軟件通過開放標(biāo)準(zhǔn)的南向接口(如OpenFlow協(xié)議)控制數(shù)據(jù)平面,通過可編程的北向接口(開放的API)為應(yīng)用層業(yè)務(wù)定制所需的網(wǎng)絡(luò)服務(wù)。SDN架構(gòu)能夠提供網(wǎng)絡(luò)抽象層面上的集中控制能力和網(wǎng)絡(luò)虛擬層面上的資源配置能力,使網(wǎng)絡(luò)虛擬化與計算虛擬化、存儲虛擬化聯(lián)系一起,有力支持云計算服務(wù)的發(fā)展。

2.2SDN控制器

SDN控制器(SDN控制軟件)的功能相當(dāng)于SDN的網(wǎng)絡(luò)操作系統(tǒng),向下提供對數(shù)據(jù)轉(zhuǎn)發(fā)設(shè)備的配置、控制和管理功能,向上為應(yīng)用業(yè)務(wù)提供網(wǎng)絡(luò)編程接口。SDN控制器在邏輯上是集中的,在物理上可以是分布式的。

2.3OpenFlow交換機(jī)

OpenFlow交換機(jī)是SDN數(shù)據(jù)平面的網(wǎng)絡(luò)設(shè)備,它按照流表(flowtable)的設(shè)置進(jìn)行轉(zhuǎn)發(fā)。流表由控制器通過安全通道配置,決定OpenFlow交換機(jī)的轉(zhuǎn)發(fā)行為。流表項包括跨多個網(wǎng)絡(luò)協(xié)議層次的匹配字段和轉(zhuǎn)發(fā)行為。OpenFlow交換機(jī)的協(xié)議工作層次可以根據(jù)組網(wǎng)需要進(jìn)行配置,可實現(xiàn)二層交換機(jī)、路由器和其他高層協(xié)議及策略的轉(zhuǎn)發(fā)功能。OpenFlow交換機(jī)有硬件形態(tài)和軟件形態(tài)兩種形式,硬件OpenFlow交換機(jī)適用于生產(chǎn)型網(wǎng)絡(luò)的組建,軟件交換機(jī)多用于搭建研究和測試平臺。由于軟件交換機(jī)成本低、配置靈活,對OpenFlow規(guī)范版本的更新及時,適合在高校的科研教學(xué)環(huán)境中使用。對于教學(xué)實驗平臺,建議采用可運行在虛擬機(jī)上的軟件交換機(jī)OpenvSwitch。

3基于SDN和OpenFlow的網(wǎng)絡(luò)實驗教學(xué)平臺建設(shè)方案

3.1校園環(huán)境SDN的組網(wǎng)方式

校園環(huán)境中的SDN有不同的規(guī)模及組網(wǎng)方式,選擇哪種取決于其在科研和教學(xué)活動中的目標(biāo)定位,可以將其分為園區(qū)模式、實驗室模式和單機(jī)模式。園區(qū)模式基于校園網(wǎng)主干和硬件OpenFlow網(wǎng)絡(luò)設(shè)備,用戶可利用SDN和OpenFlow提供的網(wǎng)絡(luò)虛擬化及邏輯隔離能力,在不影響校園網(wǎng)承載的正常業(yè)務(wù)的情況下,進(jìn)行大規(guī)模的創(chuàng)新網(wǎng)絡(luò)項目研究和試驗,從而能夠在真實網(wǎng)絡(luò)流量背景下,對新型網(wǎng)絡(luò)協(xié)議、新型網(wǎng)絡(luò)業(yè)務(wù)等研究項目展開測試、評估和部署。實驗室模式的OpenFlow交換機(jī)可利用多網(wǎng)卡服務(wù)器實現(xiàn),具體有兩種途徑:一種是在服務(wù)器上安裝NetFPGA板卡和OpenFlow軟件;另一種直接在服務(wù)器上安裝OpenvSwitch軟件,實現(xiàn)OpenFlow軟交換機(jī)。創(chuàng)新型研發(fā)工作可采用前者,教學(xué)實驗平臺可以采用后者。單機(jī)模式的實驗平臺利用虛擬機(jī)技術(shù)和SDN仿真軟件搭建。Mininet是斯坦福大學(xué)Ethane研究團(tuán)隊開發(fā)的SDN/OpenFlow網(wǎng)絡(luò)仿真工具。不同于傳統(tǒng)的網(wǎng)絡(luò)模擬軟件,Mininet還是一個快捷的原型系統(tǒng)開發(fā)工具,它集成了OpenvSwitch軟件交換機(jī),能運行實際網(wǎng)絡(luò)協(xié)議棧和原汁原味的代碼。在Mininet仿真平臺上可以進(jìn)行網(wǎng)絡(luò)新功能的開發(fā)測試,然后再遷移到實際的目標(biāo)網(wǎng)絡(luò)上。Mininet仿真的虛擬網(wǎng)絡(luò)還可以與實際網(wǎng)絡(luò)連通。實驗室模式和單機(jī)模式的SDN環(huán)境都可以作為教學(xué)實驗平臺的構(gòu)建方案,前者更接近真實網(wǎng)絡(luò),但是組網(wǎng)需要更多計算機(jī)(每一個主機(jī)或交換機(jī)節(jié)點都需要一臺物理主機(jī)),而Mininet能夠在一臺個人計算機(jī)上仿真整個OpenFlow網(wǎng)絡(luò),網(wǎng)絡(luò)的擴(kuò)展性及其拓?fù)湓O(shè)計的靈活性更好,因而更適合課程教學(xué)實驗應(yīng)用。

3.2基于Mininet的單機(jī)實驗環(huán)境構(gòu)建方案

Mininet是基于Linux內(nèi)核虛擬化技術(shù)開發(fā)的輕量級網(wǎng)絡(luò)虛擬化平臺,它提供了仿真SDN網(wǎng)絡(luò)的所有構(gòu)件:OpenFlow交換機(jī)、SDN控制器、虛擬主機(jī)節(jié)點。Mininet虛擬機(jī)鏡像中還預(yù)裝了常用的協(xié)議分析工具Wireshark,能夠在獨立的圖形化界面中分析網(wǎng)絡(luò)協(xié)議流量,可作為搭建網(wǎng)絡(luò)實驗環(huán)境的一個一體化解決方案。給出了Mininet單機(jī)環(huán)境的構(gòu)成。由于每臺主機(jī)都能構(gòu)成一個獨立和完備的網(wǎng)絡(luò)實驗平臺,完全可以按照通用PC機(jī)房的模式建設(shè)網(wǎng)絡(luò)實驗室,其在容量和擴(kuò)展性上的優(yōu)勢顯而易見。實際上,部分學(xué)生的個人計算機(jī)已經(jīng)安裝了虛擬機(jī)系統(tǒng),搭建個人Mininet實驗環(huán)境可謂簡便易行,作為集中實驗環(huán)節(jié)的補(bǔ)充,不僅能夠解決實驗設(shè)備和實驗課時不足的問題,還能進(jìn)一步開展課外自主實驗與創(chuàng)新探索活動。

4Mininet單機(jī)環(huán)境中的網(wǎng)絡(luò)實驗

由于采用了虛擬機(jī)技術(shù),教學(xué)時能夠在Mininet平臺使用流行操作系統(tǒng)的網(wǎng)絡(luò)測試命令和協(xié)議分析工具,對仿真網(wǎng)絡(luò)進(jìn)行測試,還可以通過圖形化交互窗口進(jìn)行管理,保證了傳統(tǒng)的網(wǎng)絡(luò)實驗內(nèi)容在Mininet環(huán)境中的無縫銜接,這是Mininet優(yōu)于傳統(tǒng)網(wǎng)絡(luò)仿真軟件(如NS2、OpenNet)的地方。Mininet提供預(yù)定義的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)(最小化拓?fù)洹湫?、星型等),支持用戶編寫腳本自定義網(wǎng)絡(luò)拓?fù)?,還能通過API開發(fā)新型網(wǎng)絡(luò)功能。因此,在該平臺上安排教學(xué)實驗有很大的設(shè)計空間,給出了綜合性與設(shè)計性實驗的參考實例。通過所示的綜合性實驗,學(xué)生既能觀察交換機(jī)外部行為,又能深入學(xué)習(xí)內(nèi)部工作原理及算法實現(xiàn);設(shè)計性實驗有助于提高學(xué)生的實踐動手能力,建立對網(wǎng)絡(luò)對象的系統(tǒng)級認(rèn)知。從實例中看到,驗證性實驗細(xì)節(jié)均能夠利用常用網(wǎng)絡(luò)測試命令和協(xié)議分析工具完成。使用Mininet實驗環(huán)境需要掌握虛擬機(jī)技術(shù)和多種自由軟件安裝配置,綜合性實驗需要學(xué)習(xí)Mininet的常用命令,設(shè)計性實驗需要學(xué)生掌握Python腳本語言的編程,實施中需要增加實驗環(huán)境維護(hù)和實驗過程指導(dǎo)的工作量,具體的實驗教學(xué)計劃可以根據(jù)專業(yè)定位、學(xué)時限定和培養(yǎng)目標(biāo)來規(guī)劃。

5結(jié)語

SDN框架和虛擬化技術(shù)是網(wǎng)絡(luò)領(lǐng)域的重要發(fā)展方向,在此基礎(chǔ)上搭建的Mininet實驗環(huán)境是一個獨立和完備的一體化網(wǎng)絡(luò)實驗平臺,能夠解決目前實驗教學(xué)存在的諸多問題。參考實驗實例說明了該平臺對傳統(tǒng)網(wǎng)絡(luò)實驗的兼容性以及靈活規(guī)劃綜合性與設(shè)計性實驗的潛力。以此為基礎(chǔ)進(jìn)一步完善實驗改革方案,能夠為學(xué)生開拓更大的自主學(xué)習(xí)與實踐探索的空間,使課程教學(xué)與網(wǎng)絡(luò)技術(shù)發(fā)展接軌,充分發(fā)揮計算機(jī)網(wǎng)絡(luò)課程實驗教學(xué)在創(chuàng)新人才培養(yǎng)過程中應(yīng)有的支撐作用。

參考文獻(xiàn):

[1]McKeownM,AndersonT,BalakrishnanH,etal.OpenFlow:Enablinginnovationincampusnetworks[J].ComputerCommunicationReview,2008,38(2):69-74.

[2]FoundationON.Software-Definednetworking[J].TheNewNormforNetworks,2012(7):1-12.

[3]劉誠明.軟件定義網(wǎng)絡(luò)[M].北京:人民郵電出版社,2013:50-51.

[4]黃韜,劉江,魏亮,等.軟件定義網(wǎng)絡(luò)核心原理與應(yīng)用實踐[M].北京:人民郵電出版社,2015:85-97.

[5]周國軍.計算機(jī)網(wǎng)絡(luò)課程實驗教學(xué)改革探討[J].計算機(jī)教育,2016(7):45-48.

[6]吳敏綱,詹沐清.高校計算機(jī)網(wǎng)絡(luò)實驗教學(xué)改革與探討[J].信息與電腦(理論版),2015(21):174-174.

[7]劉倫.開放式計算機(jī)實驗教學(xué)改革研究[J].計算機(jī)教育,2013(2):100-102.

[8]AzodolmolkyS.軟件定義網(wǎng)絡(luò):基于OpenFlow的SDN技術(shù)解密[M].北京:機(jī)械工業(yè)出版社,2014:137-159.

作者:徐磊 單位:華北電力大學(xué) 控制與計算機(jī)工程學(xué)院