数据平面设计

　　在进行建网规划时，很多支持OpenFlow协议的商用交换机已经上市（表1），但是普遍支持的协议版本为OpenFlow1.0协议，并没有公布是否计划升级支持后续协议版本，设备对协议特性的支持也不完善。另外，现阶段支持OpenFlow的设备售价远高于传统同规格交换机。

表1 OpenFlow 商用交换机

　　除了采用商用设备外，另外一种选择是基于通用处理器的Open vSwitch，即开放虚拟交换标准。Open vSwitch是在开源的Apache2.0许可下的产品级质量的多层虚拟交换标准。它旨在通过编程扩展，使庞大的网络自动化（配置、管理、维护），同时还支持标准的管理接口，支持完整的OpenFlow1.0协议。它被设计为安装在Linux服务器上，通过软件的方式形成交换机部件。跟传统的物理交换机相比，虚拟交换机同样具备众多优点，配置更加灵活，一台普通的服务器可以配置出数十台甚至上百台虚拟交换机，且端口数目可以灵活选择。

　　综上情况，考虑到实验网的可扩展性、设备性价比、协议支持完备性等因素，北邮校园网络创新环境的第一期采取了Open vSwitch为主的方案，即通过在多网卡服务器上安装Open vSwitch，实现OpenFlow交换机功能。同时，为了考虑实验环境对网络设备的多样性支持，试验网也引入了CentecV330作为网络核心节点的组成部分，目前已良好兼容运行。

　　控制平面设计

　　1.控制平面规划

　　从OpenFlow协议的角度讲，控制平面的建设分为in-band和out-of-band两种模式，考虑到数据平面可能存在破坏性试验，为了数据平面的稳定和安全，北邮采用了out-of-band的模式，其方法主要有以下三种：一是基于现有互联网络，如北邮校园网，但是这样无法保证控制平面性能，经测试，与使用专用网络相比，使用校园网的控制延迟增长非常明显；二是采取物理分离的专用网络，该方案的主要问题是需要专用交换设备和链路，代价较高；三是采用控制与数据平面共用链路的模式，该模式的主要问题是需要OpenFlow设备支持VLAN划分和QoS保障，以保证数据平面不影响控制平面，同时配置比较复杂。根据北邮校园网络实际情况，我们采用了物理隔离的专用网络，实现控制平面与数据平面的分离，同时保证两个网络的专用性，以保证网络性能。

　　OpenFlow控制平面并没有特定的拓扑约束关系，只需要保证连通性即可，因此在控制平面采用传统二层交换机汇聚后接入控制器即可完成控制平面部署。

　　2.控制器选择

　　目前主流的OpenFlow控制器包括NOX/POX、MUL、Floodlight、Jaxon、RYU等，下面简要介绍其中几种。

　　POX是一个用Python2.7开发的轻量级控制器。目前由Nicira维护开发，主要开发者为Murphy McCauley。目前支持OpenFlow1.0，基于Python语言易于开发相关应用，拥有丰富的实例代码，但是代码效率和稳定性是其主要瓶颈。

　　MUL是一个基于C语言开发的控制器，其核心能支持多线程构架，并且能向上提供多个层面的API支持，同时拥有不错的性能和可靠性，是Kulcloud Networks的商业控制器的基础开源版本。但是实例代码和注释较少，开发难度大。

　　FloodLight是一个用Java开发的企业级控制器，采用Apache-licensed授权，由包括来自Big Switch Networks的工程师在内的人所组成的一个社区维护。拥有丰富的API及相关实例代码，面向开发者可以方便地进行二次开发，并且具有较高的稳定性。

　　综上所述，考虑到稳定性以及易用性，实验网选择Floodlight作为常备控制器提供正常的网络服务，同时推荐POX进行新业务开发部署。

　　管理方案

　　实验网接入

　　根据学校的网络基础设施的实际情况，实验网采用在各实验楼部署教学楼汇聚设备，各学术团队在楼内汇聚后采用两对光纤，分别将数据平面、控制平面接入实验网核心设备。实验网整体呈星形拓扑，每栋教学楼呈树形拓扑，这样的拓扑规划在保证了实验网进行虚网划分时拓扑的灵活性的同时，也方便了实验网的日常管理、故障排除、资源备份等事务。

　　同时，为了考虑实验网真实用户的引入问题，在各个接入节点进行了网络规模的进一步拓展，主要有两个方面：一是接入点实验室的用户可以通过有线连接接入实验网，二是校园内所有用户均可以通过Wi-Fi热点接入实验网，目前覆盖范围主要集中在各个接入点实验室附近，未来将进一步扩大Wi-Fi覆盖规模。