本發(fā)明涉及網(wǎng)絡(luò)技術(shù)領(lǐng)域，特別是涉及一種基于sdn的校園網(wǎng)網(wǎng)絡(luò)結(jié)構(gòu)。

背景技術(shù)：

校園網(wǎng)是提供給學(xué)校老師、學(xué)生日常教育、科研、資源共享的計算機網(wǎng)絡(luò)。信息技術(shù)日益發(fā)展，校園網(wǎng)的不斷壯大，突出了校園網(wǎng)對高校建設(shè)的必要性和重要性，它是現(xiàn)代化校園建設(shè)必不可少的一部分，絕大部分高校已經(jīng)建立了自己的校園網(wǎng)絡(luò)，且根據(jù)現(xiàn)有網(wǎng)絡(luò)技術(shù)進行改造升級。促進信息化校園、智能化校園的開展。如何合理高效的利用校園網(wǎng)且保證校園網(wǎng)的安全、穩(wěn)定是一個重要的難題?，F(xiàn)有校園網(wǎng)，設(shè)備根據(jù)需求改變在網(wǎng)絡(luò)的位置，容易造成業(yè)務(wù)中斷，重新部署新業(yè)務(wù)難度大。

技術(shù)實現(xiàn)要素：

本發(fā)明所要解決的技術(shù)問題是提供一種基于sdn的校園網(wǎng)網(wǎng)絡(luò)結(jié)構(gòu)，以達到建設(shè)集中控制的網(wǎng)絡(luò)，方便維護和管理。

本發(fā)明解決其技術(shù)問題所采用的技術(shù)方案是：提供一種基于sdn的校園網(wǎng)網(wǎng)絡(luò)結(jié)構(gòu)，包括依次連接的互聯(lián)網(wǎng)服務(wù)提供商和路由器，所述路由器還與sdn交換機相連，所述sdn交換機分別與sdn控制器和sdn設(shè)備相連，所述sdn控制器通過sdn交換機對底層sdn設(shè)備進行集中控制；所述sdn設(shè)備接入在網(wǎng)絡(luò)邊緣，現(xiàn)將校園網(wǎng)的部分業(yè)務(wù)轉(zhuǎn)移到sdn業(yè)務(wù)體系，再將所有邊緣業(yè)務(wù)逐漸遷移到sdn業(yè)務(wù)體系中，待業(yè)務(wù)完善后將sdn部署到核心業(yè)務(wù)中；所述sdn交換機負(fù)責(zé)整個網(wǎng)絡(luò)的數(shù)據(jù)交換，以及各個系統(tǒng)和不同業(yè)務(wù)之間的數(shù)據(jù)轉(zhuǎn)發(fā)。

所述sdn設(shè)備能與傳統(tǒng)設(shè)備相互兼容，到達一個過渡的作用，完成局部sdn化到全局sdn化。

所述校園網(wǎng)的網(wǎng)絡(luò)中心采用半開放式。

所述sdn交換機采用深信服防火墻裝置。

有益效果

由于采用了上述的技術(shù)方案，本發(fā)明與現(xiàn)有技術(shù)相比，具有以下的優(yōu)點和積極效果：

本發(fā)明選擇在sdn的網(wǎng)絡(luò)架構(gòu)下分析校園網(wǎng)，sdn提供了靈活的可編程能力，它不僅僅針對單個網(wǎng)絡(luò)節(jié)點而言，而且可以針對整個校園網(wǎng)絡(luò)，使得網(wǎng)絡(luò)自動化管理和控制能力得到了極大地提升，這種靈活的特性比傳統(tǒng)網(wǎng)絡(luò)更好的對網(wǎng)絡(luò)流量進行管理，更有利于實現(xiàn)流量負(fù)載均衡的調(diào)度。

本發(fā)明將校園網(wǎng)的部分業(yè)務(wù)遷移到sdn網(wǎng)絡(luò)中，減少了原有校園網(wǎng)服務(wù)器的壓力。

本發(fā)明保證了數(shù)據(jù)傳輸?shù)陌踩?，確保校園內(nèi)數(shù)據(jù)傳輸?shù)姆€(wěn)定性，保證系統(tǒng)之間的數(shù)據(jù)交換。

本發(fā)明搭建了高度冗余的網(wǎng)絡(luò)，方便今后的擴展升級，同時擁有持續(xù)健壯的業(yè)務(wù)能力。采用sdn開放現(xiàn)有的網(wǎng)絡(luò)，使得校園網(wǎng)絡(luò)設(shè)備逐漸向軟件方向過渡，不依賴特定的封閉垂直集成的網(wǎng)絡(luò)設(shè)備。

本發(fā)明采用了sdn網(wǎng)絡(luò)架構(gòu)集中控制的原理，建設(shè)了集中控制的網(wǎng)絡(luò)，方便了網(wǎng)絡(luò)管理人員對校園網(wǎng)絡(luò)的管理。

本發(fā)明采用網(wǎng)絡(luò)中心采用半開放式，一方面是為了校園網(wǎng)的安全，另一方面是為教師提供實驗平臺，教師能在特定的空間部署自己開發(fā)的項目，驗證其實驗結(jié)果。

本發(fā)明提供多元化的網(wǎng)絡(luò)應(yīng)用，不滿足與傳統(tǒng)網(wǎng)絡(luò)所提供的應(yīng)用(包括上傳文件、資源共享等)?？稍黾佣嗝襟w教學(xué)、網(wǎng)絡(luò)互動、遠(yuǎn)程教育、辦公自動化等多功能的網(wǎng)絡(luò)服務(wù)為一體，將校內(nèi)資源與師生共享，無論何時何地都能快速地訪問校內(nèi)資源。

附圖說明

圖1是本發(fā)明的的整體網(wǎng)絡(luò)架構(gòu)設(shè)計圖；

圖2是sdn實驗拓?fù)鋱D。

具體實施方式

下面結(jié)合具體實施例，進一步闡述本發(fā)明。應(yīng)理解，這些實施例僅用于說明本發(fā)明而不用于限制本發(fā)明的范圍。此外應(yīng)理解，在閱讀了本發(fā)明講授的內(nèi)容之后，本領(lǐng)域技術(shù)人員可以對本發(fā)明作各種改動或修改，這些等價形式同樣落于本申請所附權(quán)利要求書所限定的范圍。

本發(fā)明的實施方式涉及一種基于sdn的校園網(wǎng)網(wǎng)絡(luò)結(jié)構(gòu)，其核心系統(tǒng)網(wǎng)絡(luò)中心采用光纖布線，為校園網(wǎng)的整體業(yè)務(wù)提供足夠帶寬。選用高性能、高安全、高可靠的控制器，使其建立高速轉(zhuǎn)發(fā)數(shù)據(jù)平面，是未來必不可少的發(fā)展趨勢。本發(fā)明將原有網(wǎng)絡(luò)中接入sdn集中控制器，網(wǎng)絡(luò)中心采用半開放式，在不改變原有架構(gòu)的前提下，加強校園網(wǎng)的管理。為了豐富傳統(tǒng)網(wǎng)絡(luò)的應(yīng)用，本發(fā)明可以提供多元化的網(wǎng)絡(luò)應(yīng)用。本發(fā)明將sdn運用到校園網(wǎng)改造升級，提供更多網(wǎng)絡(luò)服務(wù)的同時，會對病毒攻擊進行實時監(jiān)控，必要時采取適當(dāng)措施。

如圖1所示，原有網(wǎng)絡(luò)包括依次連接的互聯(lián)網(wǎng)服務(wù)提供商(簡稱“isp”)1、路由器2、防火墻3和交換機7，該原有網(wǎng)絡(luò)可以同時兼容有線網(wǎng)絡(luò)8、無線網(wǎng)絡(luò)9和服務(wù)器集群6。該原有網(wǎng)絡(luò)還在網(wǎng)絡(luò)邊緣接入sdn網(wǎng)絡(luò)，其中，sdn網(wǎng)絡(luò)包括sdn交換機4，所述路由器2還與sdn交換機4相連，所述sdn交換機4分別與sdn控制器5和sdn設(shè)備10相連，所述sdn控制器5通過sdn交換機4對底層sdn設(shè)備10進行集中控制；所述sdn設(shè)備10接入在網(wǎng)絡(luò)邊緣，現(xiàn)將校園網(wǎng)的部分業(yè)務(wù)轉(zhuǎn)移到sdn業(yè)務(wù)體系，再將所有邊緣業(yè)務(wù)逐漸遷移到sdn業(yè)務(wù)體系中，待業(yè)務(wù)完善后將sdn部署到核心業(yè)務(wù)中；所述sdn交換機4負(fù)責(zé)整個網(wǎng)絡(luò)的數(shù)據(jù)交換，以及各個系統(tǒng)和不同業(yè)務(wù)之間的數(shù)據(jù)轉(zhuǎn)發(fā)。本實施方式中的sdn設(shè)備能與傳統(tǒng)設(shè)備相兼容，起到一個過渡的作用，完成局部sdn化到全局sdn化，實現(xiàn)sdn與校園網(wǎng)無縫對接。

本實施方式中校園網(wǎng)的網(wǎng)絡(luò)中心采用半開放式，一方面是為了校園網(wǎng)的安全，另一方面是為教師提供實驗平臺，教師能在特定的空間部署自己開發(fā)的項目，驗證其實驗結(jié)果。另外，其可以提供多元化的網(wǎng)絡(luò)應(yīng)用，不滿足與傳統(tǒng)網(wǎng)絡(luò)所提供的應(yīng)用(包括上傳文件、資源共享等)?？稍黾佣嗝襟w教學(xué)、網(wǎng)絡(luò)互動、遠(yuǎn)程教育、辦公自動化等多功能的網(wǎng)絡(luò)服務(wù)為一體，將校內(nèi)資源與師生共享，無論何時何地都能快速地訪問校內(nèi)資源。

為順利的將傳統(tǒng)業(yè)務(wù)向sdn業(yè)務(wù)平滑升級，sdn交換機負(fù)責(zé)整個網(wǎng)絡(luò)的數(shù)據(jù)交換，是整個網(wǎng)絡(luò)的核心，同時也是整個網(wǎng)絡(luò)的路由中心，負(fù)責(zé)各個系統(tǒng)和不同業(yè)務(wù)之間的數(shù)據(jù)轉(zhuǎn)發(fā)，保證滿足當(dāng)前的網(wǎng)絡(luò)業(yè)務(wù)需求，且具有良好的可擴展性。sdn交換機實現(xiàn)管理、控制、轉(zhuǎn)發(fā)相分離，高性能控制器獲取核心交換機信息。采用深信服防火墻裝置，滿足并發(fā)連接數(shù)高達十萬，能夠有效應(yīng)對tcp三次握手的過程中半連接狀態(tài)過多導(dǎo)致的服務(wù)器無法響應(yīng)的攻擊病毒。三層吞吐量為600mbps，對病毒(比如ddos)防護，超過2500條漏洞特征庫，同時能兼容多種設(shè)備，支持基于流引擎查毒技術(shù)。針對http、ftp、smtp、pop3的等協(xié)議進行查殺。為了提高網(wǎng)絡(luò)安全，實時監(jiān)測和預(yù)防所有病毒與攻擊，深信服防火墻裝置可以及時采取相應(yīng)措施，比如tcp全連接攻擊、stn攻擊等，引入主機應(yīng)用征信機制，對入棧流量深度解析，按欺騙報文、破壞報文、異常報文順序依次檢測數(shù)據(jù)包的安全性，若檢測到威脅，采用丟棄數(shù)據(jù)包，屏蔽主機的策略進行處理，從而建立校園網(wǎng)安全的第一道防線，保證業(yè)務(wù)的安全高效運行。sdn核心控制器可采用floodlight、opendaylight、pox等常用sdn控制器。

圖2為sdn實驗拓?fù)鋱D，用來對網(wǎng)絡(luò)的三個性能指標(biāo)進行檢測(包括帶寬、時延和響應(yīng)速度)。在sdn中指定相應(yīng)算法，優(yōu)化路由。減少路由尋路的時間，以此來減少時延，網(wǎng)絡(luò)的整體性能就會得到很大的提高，多余的帶寬就可以傳輸其他數(shù)據(jù)，提高工作效率。采用圖2的實驗架構(gòu)，在傳統(tǒng)交換機下分別添加兩個不同架構(gòu)的網(wǎng)絡(luò)(包括傳統(tǒng)網(wǎng)絡(luò)和sdn網(wǎng)絡(luò))，利用mininet工具模擬出傳統(tǒng)網(wǎng)絡(luò)拓?fù)?，與傳統(tǒng)網(wǎng)絡(luò)的最大區(qū)別在于，sdn增加了一個集中控制器，采用這個集中控制器下發(fā)流表，模擬網(wǎng)絡(luò)流量。網(wǎng)絡(luò)中所有的流量全部匯集到采集中心，傳統(tǒng)網(wǎng)絡(luò)通過抓包進行協(xié)議分析，sdn網(wǎng)絡(luò)通過模擬一定數(shù)量的交換機連接到控制器，通過發(fā)送packetin消息，交換機等待控制器下發(fā)flow-mods消息，通過觀察交換機的反應(yīng)來衡量控制器的性能。