基于SDN和VxLAN的校园网扁平化架构设计研究

林维锵

摘要：随着校园智慧化的发展，校园网扁平化管理成为高校信息化建设的方向。本文在分析了校园网络扁平化必要性的基础上，提出了一种基于SDN和VxLAN技术的高校校园网扁平化的较新设计方案。

关键词：SDN;VxLAN;扁平化;大二层

中图分类号：TP391     文献标识码：A

文章编号：1009-3044（2019）26-0053-02

开放科学（资源服务）标识码（OSID）：

Abstract： With the development of campus intelligence， the flat management of campus network has become the inevitable direction of university information construction. Based on an analysis of the necessity of flattening the campus network in colleges and universities， this paper proposes a new design scheme for the flattening of college campus network based on SDN and VxLAN Technology.

Key words： SDN; VxLAN; lat; large second layer

随着云计算、人工智能、大数据、物联网等新技术的普及，智慧校园已成为高校信息化建设的新模式和发展方向。高校校园网中普遍使用的核心、汇聚和接入的三层网络架构，已无法满足基于数字化校园的智慧教学业务、日常管理的需求。校园网络架构扁平化是目前校园网发展的主要趋势，基于SDN和VxLAN技术来实现校园网扁平化架构是目前较新的主流技术路线，其使用了二层扁平化结构和软件定义网络的运行模式，实现了对校园网设备的自动化管理、全面监控、设备无须配置上线和故障自动化排除，其特有的运维简易和灵活扩展性，适合教育智慧化的需求。

1 校园网扁平化问题的提出

1.1 传统三层网络架构的存在问题

目前大部分高校校园网均采用传统的以基于路由交换机的接入、汇聚和核心三层网络架构，这种网络架构下的汇聚层设备兼做接入层的网关，接入用户的权限管理和业务隔离主要通过划分不同Vlan方式进行实现，存在校园网拓扑结构复杂、设置配置冗长、扩展不便等问题，网管的大量管理工作是处理网络优化和故障排查等繁杂问题。另外，大量的接入层和汇聚层设备部署在校园各个地方，设备环境差，导致设备故障率高，管理维护难度增大;校园网昂贵的出口带宽无法得到有效监控和控制，P2P下载、视频、IM传文件等大流量应用抢占带宽;且以太网是一种广播网络，容易受到类似 ARP欺骗、IP冲突、DHCP伪造等攻击。因此，高校智慧化校园建设首先需要解决传统三层网络架构的弊端，构建高性能、精细化、易管理的网络新架构。

1.2 校园网的扁平化

扁平化网络架构不是要求物理连接层次上的减少，而是根据功能将网络逻辑划分为业务控制层和宽带接入层。业务控制层则由核心层设备构成， 主要提供网络中的终端用户控制、 业务功能实现等复杂功能， 宽带接入层由汇聚和接入设备构成， 主要提供终端用户带宽接入、二层隔离和隧道建立等功能。扁平化的网络结构不仅能简化网络管理工作，解决传统三层逻辑网络架构存在的问题，更能够提高网络运行的效率及安全。 目前校园网主流的扁平化方案是在不大规模改变现有以太网接入方式和物理网络拓扑基础上， 将三层的校园网架构调整为业务控制层和宽带接入层的二层网络架构， 在功能上将核心设备、 汇聚和接入设备划分到相应的网络层次上，从而实现大二层的扁平化逻辑校园网络架构。

本文研究的是使用最新的SDN和VxLAN技术，对广东一所理工类高職校园网进行改造实现网络扁平化的设计和实践。

2 扁平化网络使用的主要技术

目前校园网扁平化所用的技术主要有BRAS、GPON、QinQ、Overlay等，本文所研究的SDN架构和VxLAN隧道是最新网络扁平化技术，具有结构灵活、管理更简单、扩展性更强等特性。

2.1 SDN技术架构及特性

SDN（Software Defined Network，软件定义网络）是一种基于软件可编程思想的新型网络技术架构，其核心思想是通过分离网络设备的控制层面与转发层面，来实现对网络流量的集中和灵活控制。通过利用软件技术优化网络技术， 提高网络的智能化和自动化能力， 从而使网络具有高度可扩展性和适应性，能快速响应业务变化的需求。SDN 架构一般由传统网络、虚拟化网络等控制器整合管理的网络设备层，通过OpenFlow等接口，实现网络的可靠性、负载分担、协同处理以及资源池控制与资源抽象层编排，通过拓展插件、标准接口与其他平台对接形式，实现统一网络架构的管理。

基于SDN构架的网络具有自适应性和可编程性的特点。自适应性指网络架构具有较强可扩展性，可以在物理网络上自定义虚拟网络，并且与接入位置完全解耦，使同一IP可以在任意位置接入，相应网段及策略也可随位置变化实时跟随，实现网络的资源跟随人和应用移动;同时，通过设备的上线自动感知及配置智能下发，从而实现设备零配置上线，结合虚拟通道配置隔离、网络传输质量自动感知等策略，实现故障的快速自动化排除及网络扩展自适应。可编程性指通过功能接口进行转发层和控制层的编程，实现整个网络的软件化和可视化控制，可快速开展一卡通、财务、广播、IP监控等专网定制业务，以及利用可编程自定义的用户准入机制，提升专网安全性;同时，通过SDN开放的接口和与第三方系统通讯实现网络接口的开放，满足校园网各种复杂应用的个性化特殊网络需求。

2.2 VxLAN技术介绍

VxLAN （Virtual Extensible LAN，虚拟扩展局域网）是由VMware、思科、Arista、Broadcom、Citrix和红帽等业界巨頭企业提出的一种基于隧道封装的网络虚拟化技术，得到了广泛的认可，已逐渐发展最为成熟的新二层数据中心技术，可在传统的三层物理网络拓扑架构上虚拟出大二层的逻辑网络。VxLAN通过将终端发送的数据封装在UDP数据包中，并将物理网络的MAC 作为包头，然后在 IP 网络上传输，到达目的地后由隧道终结点进行解封装，整个通信过程对终端来说物理网络拓扑是透明的，终端只感知到逻辑网络结构。VXLAN 主要特性有：可实现最多支持 16M个VLAN，解决了传统二层网络最多支持4K个 VLAN的问题;基于 IP的大二层网络，使得网络部署和维护变得便捷，且可利用现有大部分设备;只有进行封解数据包的边缘设备需要进行VxLAN 处理，中间设备只需可转发传统ip数据包。

VxLAN技术以前主要使用在大型的数据中心，用于解决VLAN 不足问题， 在校园网中使用更多的大二层技术是QinQ，但随着其技术发展成熟、对比QinQ更多技术优势，以及所支持的设备增多，逐渐在广域网、大型局域网中得到应用。VxLAN配置相对复杂、不适合大规模部署的缺点在结合SDN技术后，已得到较好的解决，并充分发挥其灵活、扩展性好、安全性高等优势。

3 基于SDN和VxLAN的校园网扁平化架构设计

3.1 校园网扁平化的架构设计

广东某理工类职业院校的校园网于 2008 年建设完成，采用传统的三层路由交换组网模式，网络架构使用核心、汇聚和接入的拓扑架构，随着互联网的高速发展和智慧校园业务应用的不断增多，其三层架构带来的可管理性差、安全性不足、专网扩展困难等问题日益凸显，现有的校园网已难以满足学校业务发展的需求。该校校园网的核心设备也运行近10年，开始出现性能不足及稳定性差等问题，为提升校园网基础设施服务质量，该校对校园网进行改造升级，考虑到为满足日后发展需要，将校园网进行扁平化设计，网络拓扑如下图所示。

新的扁平化校园网架构从物理逻辑架构上看，还是分为接入、汇聚、核心等三个层次，但在逻辑架构上已变成大二层。核心层由两台支持VxLAN的高性能核心交换机和 SDN控制器组成，两台核心交换机采用虚拟化部署，组成单台逻辑核心设备，来实现核心层的负载均衡和冗余备份，SDN控制器负责整网设备管理及接入控制;汇聚层将原有的总多汇聚节点调整为教学楼、实训楼、图书馆、宿舍区4 个大节点，采用4台高性能核心路由交换机，作为校园网 4 个区域汇聚交换机，采用双万兆链路直连核心层设备，同时采用万兆链路和各楼栋汇聚交换机互联，全面实现核心汇聚万兆校园骨干网;校园网接入层设备是与用户终端直接互联的，接入交换机的性能及稳定性将直接决定终端用户的可用性及体验，在本次改造中将使用年限较长的非智能化百兆交换机替换为可网管智能千兆交换机，另外在物理结构上尽量将弱电间的接入交换机通过光纤链路直接互联汇聚交换机，减少汇聚到接入的级联层数，提升接入层的可用性。

3.2 网络架构大二层扁平化的实现

改造后的校园网物理逻辑虽然还是三层架构，但在采用SDN和VxLAN技术实现扁平化后，将三层网络结构在逻辑上变成只有业务控制层和接入层的两层架构，两台核心交换机虚拟化成一台设备作为所有接入层的三层网关，下联的所有汇聚和接入层的交换设备只启用二层功能，实现整网大二层扁平化架构。

首先，实现了整网设备的维护和管理扁平化。所有交接机设备的注册和配置都在SDN控制器上来自动完成，网管人员再也无需要针对每一台汇聚或接入层的交换机进行复杂的配置操作，接入扁平化网络交换机配置的更新和端口调整都可通过SDN管理器进行，较好简化了以前对交换机设备的管理工作，降低了校园网设备的故障率，提升校园网的可用性。

其次，实现了校园网终端用户管理的扁平化。校园网用户接入控制在SDN控制器上完成，传统架构下需负责数据包进行路由转发的接入、汇聚层现只需负责数据的透明传输。接入终端的数据包经过接入层交换机时进行VxLAN的封装后，作为普通IP数据包进入扁平化网络传输，然后到达核心层交换机后进行解封装。改造后的数据包传输过程简单化，数据只需进行二层传输，且只需通过配置简单的二层隔离，可实现所有用户之间的有效隔离。且在简化了网络结构的同时，实现了用户管道化隔离，较好解决了原有网络中常出现的环路问题和 ARP 病毒泛滥问题。

最后，实现了业务专网管理的扁平化。传统三层架构网络在进行一卡通、财务、广播、视频监控等专网建设时，需要对专网涉及的大量设备进行各种vlan设置、透传、ACL隔离等复杂操作，容易出现异常，且带宽无法得到有效监控和控制。在利用SDN控制器对专网的VxLAN进行定制后，可快速在整个大网中虚拟出多个所需的二层子网，并可对子网的可用带宽分别进行详细控制，较好提升了专网管理难度及安全性。

完成改造后的广东某理工类高职院校校园网，将传统的三层网络架构变成可精细化管理控制的大二层扁平化网络架构，实现了对校园网接入终端及各种网络应用进行有效的流量管理、接入用户安全管控等，有效提升了网络的安全性、稳定性和可靠性。同时，可根据学校智慧化校园需要，进行平滑升级，实现校园网具备高可管理目标。

4 结束语

传统三层网络架构支撑了过去二三十年校园网的发展和应用，随着云计算、大数据等智慧应用的兴起，校园网用户的业务需求呈现出多样化、灵活化、不确定性等特点，传统的三层网络体系架构已不能满足需求。SDN作为一种新技术将对未来校园网的演进带来较大的影响，通过SDN和VxLAN技术对校园网进行设备整合，组建扁平化的大二层网络架构，实现“网随人动、接入控制、业务隔离、融合安全”的一体化智能接入平台将成为校园网络的发展方向。

参考文献：

[1] 张朝昆，崔勇，唐翯翯，等.软件定义网络（SDN）研究进展[J].软件学报 ，2015，26（1）：63-80.

[2] 马文杰. 扁平化网络架构在校园网中的应用[J]. 连云港师范高等专科学校学报，20189（1）：71-73.

[3] 张代华.基于扁平化和精细化管理的校园网基础平台建设[J].软件，2014，35（8）：59：62.

【通联编辑：梁书】