談軟件定義網絡的計算機網絡實驗教學

談軟件定義網絡的計算機網絡實驗教學

　　傳統計算機網絡的控制平面和數據轉發平面是通過網絡設備緊密耦合的，如何分析軟件定義網絡的計算機網絡實驗教學?

　　摘要：圍繞網絡新技術發展對人才培養的新需求，針對困擾計算機網絡課程實驗教學的一系列問題，探討利用虛擬化技術和軟件定義網絡框架建設實驗教學平臺的方法，提出基于單機模式建立低成本、易擴展的一體化實驗平臺教改方案，給出參考實驗實例，展示該平臺對傳統網絡實驗的兼容性和開展綜合性與設計性實驗的潛力。

　　關鍵詞：計算機網絡課程;實驗教學;軟件定義網絡;OpenFlow

　　1背景

　　近年來，虛擬化技術和云計算興起，云數據中心、多租戶網絡等新的應用場景推動了傳統網絡設計與管理模式的進步，軟件定義網絡(SoftwareDefinedNetworking，SDN)及其重要技術OpenFlow作為創新網絡架構，已成為學術界和工業界的關注熱點，不少大學建立了SDN/OpenFlow試驗網，開展網絡領域的創新研究與探索。從2008年美國斯坦福大學NickMcKeown教授領導的Ethane團隊(Cleanslate計劃)首次提出OpenFlow協議原型[1]，到2012年ONF發布SDN白皮書[2]1-12，SDN及OpenFlow完成了從試驗平臺向業務網絡部署的跨越，SDN/OpenFlow解決方案已在谷歌等云計算數據中心內部骨干網上發揮了令人矚目的作用[3]，國內外主流網絡廠商推出了多種SDN/OpenFlow交換機[4]，SDN和OpenFlow技術的發展給網絡人才的專業需求注入了新的內容，也給計算機網絡課程理論與實驗教學的改革指出了新的研究方向。目前網絡實驗室建設更新周期普遍較短，無論是采用傳統網絡設備的實驗平臺，還是專用的課程教學實驗系統，大多面臨擴展和更新的要求，實驗設備和實驗學時不足，實驗內容以驗證性實驗為主，缺乏設計性實驗和綜合性實驗，實踐環節薄弱。針對這些困擾實驗教學的問題，已有不少實驗教學改革的努力成果[5-7]。從目前的實驗教學改革方案來看，多數仍依賴普通網絡設備或傳統網絡仿真與協議分析軟件，尚不足以完全解決上述問題。為了適應網絡技術發展對人才培養的新需求，提升學生自主學習能力和實踐動手能力，給計算機網絡課程教學提供低成本、易擴展、一體化的實驗平臺，擴展和深化實驗內容，有必要在網絡實驗教學改革中引入SDN架構和虛擬化技術。圍繞SDN和OpenFlow有很多開放標準的開源項目，涵蓋了多種SDN系統構件，包括OpenFlow軟件交換機、SDN控制器、業務流程工具、網絡虛擬化工具、仿真和測試工具等，豐富的開源資源為建立新型網絡實驗平臺提供了實現的可能.

　　2SDN體系的主要組成

　　2.1SDN的概念與原理體系架構

　　傳統計算機網絡的控制平面和數據轉發平面是通過網絡設備緊密耦合的，SDN的思想是將控制平面與數據轉發平面分離，把網絡協議的復雜性集中到控制平面，SDN控制軟件通過開放標準的南向接口(如OpenFlow協議)控制數據平面，通過可編程的北向接口(開放的API)為應用層業務定制所需的網絡服務。SDN架構能夠提供網絡抽象層面上的集中控制能力和網絡虛擬層面上的資源配置能力，使網絡虛擬化與計算虛擬化、存儲虛擬化聯系一起，有力支持云計算服務的發展。

　　2.2SDN控制器

　　SDN控制器(SDN控制軟件)的功能相當于SDN的網絡操作系統，向下提供對數據轉發設備的配置、控制和管理功能，向上為應用業務提供網絡編程接口。SDN控制器在邏輯上是集中的，在物理上可以是分布式的。

　　2.3OpenFlow交換機

　　OpenFlow交換機是SDN數據平面的網絡設備，它按照流表(flowtable)的設置進行轉發。流表由控制器通過安全通道配置，決定OpenFlow交換機的轉發行為。流表項包括跨多個網絡協議層次的匹配字段和轉發行為。OpenFlow交換機的協議工作層次可以根據組網需要進行配置，可實現二層交換機、路由器和其他高層協議及策略的轉發功能。OpenFlow交換機有硬件形態和軟件形態兩種形式，硬件OpenFlow交換機適用于生產型網絡的組建，軟件交換機多用于搭建研究和測試平臺。由于軟件交換機成本低、配置靈活，對OpenFlow規范版本的更新及時，適合在高校的科研教學環境中使用。對于教學實驗平臺，建議采用可運行在虛擬機上的軟件交換機OpenvSwitch。

　　3基于SDN和OpenFlow的網絡實驗教學平臺建設方案

　　3.1校園環境SDN的組網方式

　　校園環境中的SDN有不同的規模及組網方式，選擇哪種取決于其在科研和教學活動中的目標定位，可以將其分為園區模式、實驗室模式和單機模式。園區模式基于校園網主干和硬件OpenFlow網絡設備，用戶可利用SDN和OpenFlow提供的網絡虛擬化及邏輯隔離能力，在不影響校園網承載的正常業務的情況下，進行大規模的創新網絡項目研究和試驗，從而能夠在真實網絡流量背景下，對新型網絡協議、新型網絡業務等研究項目展開測試、評估和部署。實驗室模式的OpenFlow交換機可利用多網卡服務器實現，具體有兩種途徑：一種是在服務器上安裝NetFPGA板卡和OpenFlow軟件;另一種直接在服務器上安裝OpenvSwitch軟件，實現OpenFlow軟交換機。創新型研發工作可采用前者，教學實驗平臺可以采用后者。單機模式的實驗平臺利用虛擬機技術和SDN仿真軟件搭建。Mininet是斯坦福大學Ethane研究團隊開發的SDN/OpenFlow網絡仿真工具。不同于傳統的網絡模擬軟件，Mininet還是一個快捷的原型系統開發工具，它集成了OpenvSwitch軟件交換機，能運行實際網絡協議棧和原汁原味的代碼。在Mininet仿真平臺上可以進行網絡新功能的開發測試，然后再遷移到實際的目標網絡上。Mininet仿真的虛擬網絡還可以與實際網絡連通。實驗室模式和單機模式的SDN環境都可以作為教學實驗平臺的構建方案，前者更接近真實網絡，但是組網需要更多計算機(每一個主機或交換機節點都需要一臺物理主機)，而Mininet能夠在一臺個人計算機上仿真整個OpenFlow網絡，網絡的擴展性及其拓撲設計的靈活性更好，因而更適合課程教學實驗應用。

　　3.2基于Mininet的單機實驗環境構建方案

　　Mininet是基于Linux內核虛擬化技術開發的輕量級網絡虛擬化平臺，它提供了仿真SDN網絡的所有構件：OpenFlow交換機、SDN控制器、虛擬主機節點。Mininet虛擬機鏡像中還預裝了常用的協議分析工具Wireshark，能夠在獨立的圖形化界面中分析網絡協議流量，可作為搭建網絡實驗環境的一個一體化解決方案。給出了Mininet單機環境的構成。由于每臺主機都能構成一個獨立和完備的網絡實驗平臺，完全可以按照通用PC機房的模式建設網絡實驗室，其在容量和擴展性上的優勢顯而易見。實際上，部分學生的個人計算機已經安裝了虛擬機系統，搭建個人Mininet實驗環境可謂簡便易行，作為集中實驗環節的補充，不僅能夠解決實驗設備和實驗課時不足的問題，還能進一步開展課外自主實驗與創新探索活動。

　　4Mininet單機環境中的網絡實驗

　　由于采用了虛擬機技術，教學時能夠在Mininet平臺使用流行操作系統的網絡測試命令和協議分析工具，對仿真網絡進行測試，還可以通過圖形化交互窗口進行管理，保證了傳統的網絡實驗內容在Mininet環境中的無縫銜接，這是Mininet優于傳統網絡仿真軟件(如NS2、OpenNet)的地方。Mininet提供預定義的網絡拓撲結構(最小化拓撲、樹型、星型等)，支持用戶編寫腳本自定義網絡拓撲，還能通過API開發新型網絡功能。因此，在該平臺上安排教學實驗有很大的設計空間，給出了綜合性與設計性實驗的參考實例。通過所示的綜合性實驗，學生既能觀察交換機外部行為，又能深入學習內部工作原理及算法實現;設計性實驗有助于提高學生的實踐動手能力，建立對網絡對象的系統級認知。從實例中看到，驗證性實驗細節均能夠利用常用網絡測試命令和協議分析工具完成。使用Mininet實驗環境需要掌握虛擬機技術和多種自由軟件安裝配置，綜合性實驗需要學習Mininet的常用命令，設計性實驗需要學生掌握Python腳本語言的編程，實施中需要增加實驗環境維護和實驗過程指導的工作量，具體的實驗教學計劃可以根據專業定位、學時限定和培養目標來規劃。

　　5結語

　　SDN框架和虛擬化技術是網絡領域的重要發展方向，在此基礎上搭建的Mininet實驗環境是一個獨立和完備的一體化網絡實驗平臺，能夠解決目前實驗教學存在的諸多問題。參考實驗實例說明了該平臺對傳統網絡實驗的兼容性以及靈活規劃綜合性與設計性實驗的潛力。以此為基礎進一步完善實驗改革方案，能夠為學生開拓更大的自主學習與實踐探索的空間，使課程教學與網絡技術發展接軌，充分發揮計算機網絡課程實驗教學在創新人才培養過程中應有的支撐作用。

　　參考文獻：

　　[1]McKeownM,AndersonT,BalakrishnanH,etal.OpenFlow:Enablinginnovationincampusnetworks[J].ComputerCommunicationReview,2008,38(2):69-74.

　　[2]FoundationON.Software-Definednetworking[J].TheNewNormforNetworks,2012(7):1-12.

　　[3]劉誠明.軟件定義網絡[M].北京:人民郵電出版社,2013:50-51.

　　[4]黃韜,劉江,魏亮,等.軟件定義網絡核心原理與應用實踐[M].北京:人民郵電出版社,2015:85-97.

　　[5]周國軍.計算機網絡課程實驗教學改革探討[J].計算機教育,2016(7):45-48.

　　[6]吳敏綱,詹沐清.高校計算機網絡實驗教學改革與探討[J].信息與電腦(理論版),2015(21):174-174.

　　[7]劉倫.開放式計算機實驗教學改革研究[J].計算機教育,2013(2):100-102.

　　[8]AzodolmolkyS.軟件定義網絡:基于OpenFlow的SDN技術解密[M].北京:機械工業出版社,2014:137-159.

【談軟件定義網絡的計算機網絡實驗教學】相關文章：

談計算機網絡環境下的網絡教學02-20

談軟件開發技術在計算機網絡教育中的重要性11-17

協議分析軟件探試在計算機網絡實驗教學中的應用11-21

談計算機網絡中服務的概念02-20

談職業院校計算機網絡課程建設與維護01-18

談創新實驗教學與傳統實驗教學的比較12-04

談煤礦企業中計算機網絡的有效應用分析12-04

談述計算機網絡故障管理智能化01-16

談中醫綜合實驗教學構想02-20