一种基于SDN的校园网网络结构的制作方法

本发明涉及网络技术领域，特别是涉及一种基于sdn的校园网网络结构。

背景技术：

校园网是提供给学校老师、学生日常教育、科研、资源共享的计算机网络。信息技术日益发展，校园网的不断壮大，突出了校园网对高校建设的必要性和重要性，它是现代化校园建设必不可少的一部分，绝大部分高校已经建立了自己的校园网络，且根据现有网络技术进行改造升级。促进信息化校园、智能化校园的开展。如何合理高效的利用校园网且保证校园网的安全、稳定是一个重要的难题。现有校园网，设备根据需求改变在网络的位置，容易造成业务中断，重新部署新业务难度大。

技术实现要素：

本发明所要解决的技术问题是提供一种基于sdn的校园网网络结构，以达到建设集中控制的网络，方便维护和管理。

本发明解决其技术问题所采用的技术方案是：提供一种基于sdn的校园网网络结构，包括依次连接的互联网服务提供商和路由器，所述路由器还与sdn交换机相连，所述sdn交换机分别与sdn控制器和sdn设备相连，所述sdn控制器通过sdn交换机对底层sdn设备进行集中控制；所述sdn设备接入在网络边缘，现将校园网的部分业务转移到sdn业务体系，再将所有边缘业务逐渐迁移到sdn业务体系中，待业务完善后将sdn部署到核心业务中；所述sdn交换机负责整个网络的数据交换，以及各个系统和不同业务之间的数据转发。

所述sdn设备能与传统设备相互兼容，到达一个过渡的作用，完成局部sdn化到全局sdn化。

所述校园网的网络中心采用半开放式。

所述sdn交换机采用深信服防火墙装置。

有益效果

由于采用了上述的技术方案，本发明与现有技术相比，具有以下的优点和积极效果：

本发明选择在sdn的网络架构下分析校园网，sdn提供了灵活的可编程能力，它不仅仅针对单个网络节点而言，而且可以针对整个校园网络，使得网络自动化管理和控制能力得到了极大地提升，这种灵活的特性比传统网络更好的对网络流量进行管理，更有利于实现流量负载均衡的调度。

本发明将校园网的部分业务迁移到sdn网络中，减少了原有校园网服务器的压力。

本发明保证了数据传输的安全，确保校园内数据传输的稳定性，保证系统之间的数据交换。

本发明搭建了高度冗余的网络，方便今后的扩展升级，同时拥有持续健壮的业务能力。采用sdn开放现有的网络，使得校园网络设备逐渐向软件方向过渡，不依赖特定的封闭垂直集成的网络设备。

本发明采用了sdn网络架构集中控制的原理，建设了集中控制的网络，方便了网络管理人员对校园网络的管理。

本发明采用网络中心采用半开放式，一方面是为了校园网的安全，另一方面是为教师提供实验平台，教师能在特定的空间部署自己开发的项目，验证其实验结果。

本发明提供多元化的网络应用，不满足与传统网络所提供的应用(包括上传文件、资源共享等)。可增加多媒体教学、网络互动、远程教育、办公自动化等多功能的网络服务为一体，将校内资源与师生共享，无论何时何地都能快速地访问校内资源。

附图说明

图1是本发明的的整体网络架构设计图；

图2是sdn实验拓扑图。

具体实施方式

下面结合具体实施例，进一步阐述本发明。应理解，这些实施例仅用于说明本发明而不用于限制本发明的范围。此外应理解，在阅读了本发明讲授的内容之后，本领域技术人员可以对本发明作各种改动或修改，这些等价形式同样落于本申请所附权利要求书所限定的范围。

本发明的实施方式涉及一种基于sdn的校园网网络结构，其核心系统网络中心采用光纤布线，为校园网的整体业务提供足够带宽。选用高性能、高安全、高可靠的控制器，使其建立高速转发数据平面，是未来必不可少的发展趋势。本发明将原有网络中接入sdn集中控制器，网络中心采用半开放式，在不改变原有架构的前提下，加强校园网的管理。为了丰富传统网络的应用，本发明可以提供多元化的网络应用。本发明将sdn运用到校园网改造升级，提供更多网络服务的同时，会对病毒攻击进行实时监控，必要时采取适当措施。

如图1所示，原有网络包括依次连接的互联网服务提供商(简称“isp”)1、路由器2、防火墙3和交换机7，该原有网络可以同时兼容有线网络8、无线网络9和服务器集群6。该原有网络还在网络边缘接入sdn网络，其中，sdn网络包括sdn交换机4，所述路由器2还与sdn交换机4相连，所述sdn交换机4分别与sdn控制器5和sdn设备10相连，所述sdn控制器5通过sdn交换机4对底层sdn设备10进行集中控制；所述sdn设备10接入在网络边缘，现将校园网的部分业务转移到sdn业务体系，再将所有边缘业务逐渐迁移到sdn业务体系中，待业务完善后将sdn部署到核心业务中；所述sdn交换机4负责整个网络的数据交换，以及各个系统和不同业务之间的数据转发。本实施方式中的sdn设备能与传统设备相兼容，起到一个过渡的作用，完成局部sdn化到全局sdn化，实现sdn与校园网无缝对接。

本实施方式中校园网的网络中心采用半开放式，一方面是为了校园网的安全，另一方面是为教师提供实验平台，教师能在特定的空间部署自己开发的项目，验证其实验结果。另外，其可以提供多元化的网络应用，不满足与传统网络所提供的应用(包括上传文件、资源共享等)。可增加多媒体教学、网络互动、远程教育、办公自动化等多功能的网络服务为一体，将校内资源与师生共享，无论何时何地都能快速地访问校内资源。

为顺利的将传统业务向sdn业务平滑升级，sdn交换机负责整个网络的数据交换，是整个网络的核心，同时也是整个网络的路由中心，负责各个系统和不同业务之间的数据转发，保证满足当前的网络业务需求，且具有良好的可扩展性。sdn交换机实现管理、控制、转发相分离，高性能控制器获取核心交换机信息。采用深信服防火墙装置，满足并发连接数高达十万，能够有效应对tcp三次握手的过程中半连接状态过多导致的服务器无法响应的攻击病毒。三层吞吐量为600mbps，对病毒(比如ddos)防护，超过2500条漏洞特征库，同时能兼容多种设备，支持基于流引擎查毒技术。针对http、ftp、smtp、pop3的等协议进行查杀。为了提高网络安全，实时监测和预防所有病毒与攻击，深信服防火墙装置可以及时采取相应措施，比如tcp全连接攻击、stn攻击等，引入主机应用征信机制，对入栈流量深度解析，按欺骗报文、破坏报文、异常报文顺序依次检测数据包的安全性，若检测到威胁，采用丢弃数据包，屏蔽主机的策略进行处理，从而建立校园网安全的第一道防线，保证业务的安全高效运行。sdn核心控制器可采用floodlight、opendaylight、pox等常用sdn控制器。

图2为sdn实验拓扑图，用来对网络的三个性能指标进行检测(包括带宽、时延和响应速度)。在sdn中指定相应算法，优化路由。减少路由寻路的时间，以此来减少时延，网络的整体性能就会得到很大的提高，多余的带宽就可以传输其他数据，提高工作效率。采用图2的实验架构，在传统交换机下分别添加两个不同架构的网络(包括传统网络和sdn网络)，利用mininet工具模拟出传统网络拓扑，与传统网络的最大区别在于，sdn增加了一个集中控制器，采用这个集中控制器下发流表，模拟网络流量。网络中所有的流量全部汇集到采集中心，传统网络通过抓包进行协议分析，sdn网络通过模拟一定数量的交换机连接到控制器，通过发送packetin消息，交换机等待控制器下发flow-mods消息，通过观察交换机的反应来衡量控制器的性能。