《軟件定義網(wǎng)絡(luò)原理與應(yīng)用》課程教學探究

李養(yǎng)群 周梅

摘要：《軟件定義網(wǎng)絡(luò)原理與應(yīng)用》是一門較為前沿的課程。對該課程教學內(nèi)容、實驗內(nèi)容、教學方法和考核方法進行了較為全面的梳理和總結(jié)。從基礎(chǔ)原理介紹、經(jīng)典應(yīng)用場景分析方面探討了SDN網(wǎng)絡(luò)技術(shù)原理與實現(xiàn)過程，啟發(fā)學生結(jié)合網(wǎng)絡(luò)知識進行思考。加強實踐內(nèi)容知識考核，考試中增加實驗常見問題和解決方法內(nèi)容，提高學生的學習積極性，以實現(xiàn)良好教學效果。

關(guān)鍵詞關(guān)鍵詞：SDN網(wǎng)絡(luò)技術(shù)；課程內(nèi)容體系；實驗內(nèi)容體系；教學改革

DOIDOI：10.11907/rjdk.161194

中圖分類號：G434文獻標識碼：A文章編號文章編號：16727800（2016）007021302

0引言

軟件定義網(wǎng)絡(luò)（SoftwareDefined Networking，簡稱SDN）技術(shù)起源于斯坦福大學于2008年提出的OpenFlow技術(shù)。OpenFlow的基本原理是將網(wǎng)絡(luò)控制功能與轉(zhuǎn)發(fā)功能相分離，網(wǎng)絡(luò)設(shè)備根據(jù)自身的流表（Flow Table）進行數(shù)據(jù)包轉(zhuǎn)發(fā)，而控制器實現(xiàn)對設(shè)備流表的管理，例如添加、修改、刪除等操作，同時控制器可將該功能通過應(yīng)用編程接口向用戶開放，管理人員根據(jù)需求開發(fā)各種應(yīng)用，實現(xiàn)網(wǎng)絡(luò)的靈活部署和管理。開放、集中式的軟件控制模式，對目前的網(wǎng)絡(luò)架構(gòu)勢必帶來影響，同時建立在其之上的網(wǎng)絡(luò)應(yīng)用也必然要隨之演進，其架構(gòu)如圖1所示?；A(chǔ)設(shè)施層主要包含網(wǎng)絡(luò)路由交換設(shè)備等。在控制層，通過Openflow接口協(xié)議，可獲得網(wǎng)絡(luò)狀態(tài)，并將狀態(tài)信息反饋給應(yīng)用。應(yīng)用根據(jù)用戶指示，將指令通過控制器下發(fā)給路由設(shè)備的流表中，從而實現(xiàn)控制功能。在應(yīng)用層，用戶根據(jù)控制器提供的北向接口開發(fā)和定制個性化應(yīng)用，實現(xiàn)網(wǎng)絡(luò)的靈活管控。

SDN網(wǎng)絡(luò)與傳統(tǒng)網(wǎng)絡(luò)架構(gòu)相比，具有如下特點：①控制功能與轉(zhuǎn)發(fā)功能相分離；②可由軟件通過開放API進行靈活管理和配置；③網(wǎng)絡(luò)功能虛擬化，網(wǎng)絡(luò)部署更靈活；④簡化網(wǎng)絡(luò)管理，通過控制器實現(xiàn)全局或者部分網(wǎng)絡(luò)的管控。

SDN技術(shù)在工業(yè)界得到了廣泛應(yīng)用。Google公司已經(jīng)在其內(nèi)部部署SDN廣域網(wǎng)絡(luò)連接各地數(shù)據(jù)中心，通過SDN技術(shù)實現(xiàn)了帶寬利用率100%。思科公司也提出了開放式網(wǎng)絡(luò)環(huán)境SDN解決方案，提供了onePK開發(fā)工具套件，計劃在未來的硬件產(chǎn)品中均支持SDN功能。騰訊互聯(lián)網(wǎng)企業(yè)也正在積極研究SDN技術(shù)以實現(xiàn)流量管理控制和流量按需調(diào)度。運營商正在積極研究和探討SDN技術(shù)如何應(yīng)用于數(shù)據(jù)中心建設(shè)、城域網(wǎng)骨干網(wǎng)、接入網(wǎng)等，以及SDN在未來網(wǎng)絡(luò)演進中的角色和方法Georg Hampe等針對SDN如何應(yīng)用到電信網(wǎng)中進行了研究。SDN技術(shù)得到越來越多的應(yīng)用，鑒于此，筆者學校網(wǎng)絡(luò)工程專業(yè)新開設(shè)了《軟件定義網(wǎng)絡(luò)原理與應(yīng)用》這門課程。

這門新開課程面臨著無實踐經(jīng)驗可借鑒、無教學內(nèi)容可參考、無實際教材可選用、無實驗內(nèi)容可操作的情況。具體如下：

（1） 課程內(nèi)容體系確立?！盾浖x網(wǎng)絡(luò)原理與應(yīng)用》是一門具有一定的理論性、綜合性和實踐性課程，內(nèi)容前沿，概念較多，涉及了計算機網(wǎng)絡(luò)原理、操作系統(tǒng)、網(wǎng)絡(luò)應(yīng)用開發(fā)等內(nèi)容，內(nèi)容比較繁雜，具有一定的難度。因此，課程內(nèi)容既要介紹基礎(chǔ)理論知識，又要確保學生具有實踐應(yīng)用開發(fā)能力，通過實驗實踐活動提高理論認識。

（2） 實驗內(nèi)容、平臺的選擇與定位。作為前沿技術(shù)，雖然已經(jīng)有相當多的實驗?zāi)M及仿真平臺，但這些平臺主要用于科研驗證或?qū)嶋H工程實戰(zhàn)，對于初學者而言，有一定難度。在這些科研或者工程開發(fā)平臺之上，如何凝練出關(guān)鍵知識點，建立與之相符的實驗內(nèi)容及實驗平臺，需要結(jié)合教學實踐進行探索。

（3） 教學方法和手段的選擇。目前的教學主要采用理論教學加輔助實驗的方式進行，這種方式是當前的主流教學方式，大部分教師也習慣于這種教學方式，但該方法的缺點也是相當明顯的。傳統(tǒng)教學方式從知識點出發(fā)，忽視課堂內(nèi)容的目標性，學生學習之后，對于如何解決實際問題仍然無法給出明確的思路和解決方法。因此，傳統(tǒng)的以知識點為中心的課堂理論教學必須改革，需將科研項目和教學內(nèi)容相結(jié)合，以此吸引學生的學習興趣，提高學習效果。

（4） 考核方式的調(diào)整和完善。目前考核方式基于平時成績和期末考試成績，期末考試主要考核理論知識，這導致部分學生不重視實驗，在期末考試時根據(jù)知識點進行短期突擊，導致成績無法體現(xiàn)實際問題解決能力。另外，由于實驗條件限制，多名同學共享實驗環(huán)境，造成部分學生實驗“打醬油”的現(xiàn)象。

2課程教學模式

（1）教學理念和思路。目前，各學校都在積極參與國家“工程教育專業(yè)認證”，《軟件定義網(wǎng)絡(luò)原理與應(yīng)用》課程應(yīng)用性強，是學生在未來工作中直接應(yīng)用的重要技能。因此，要充分圍繞“理論扎實和靈活應(yīng)用”這兩個方向進行教學，充分提高學生的應(yīng)用和動手能力。課程教學體系、教學方法和考核方法均圍繞該課程的“前沿性，應(yīng)用性、綜合性”特點而展開。

（2）教學內(nèi)容確立。SDN網(wǎng)絡(luò)技術(shù)最主要的特點在于控制與平面相分離、可編程等特點。因此，《軟件定義網(wǎng)絡(luò)原理與應(yīng)用》課程也應(yīng)根據(jù)“控制面、轉(zhuǎn)發(fā)面、應(yīng)用層”這3個內(nèi)容展開，并提供與之配套的應(yīng)用場景。針對SDN網(wǎng)絡(luò)技術(shù)的這種特點，結(jié)合本課程的“前沿性，應(yīng)用性、綜合性”要求，提出了圖2所示的教學體系。首先，將課程內(nèi)容分為3大塊：基礎(chǔ)理論、支撐技術(shù)以及應(yīng)用場景，將應(yīng)用場景內(nèi)容貫穿于整個內(nèi)容體系之中。在基礎(chǔ)理論中，針對應(yīng)用場景，分析新的理論和技術(shù)可以為應(yīng)用場景的實現(xiàn)帶來哪些便利？有哪些作用為用戶帶來哪些收益？在基本技術(shù)中，為了實現(xiàn)這些應(yīng)用場景，需要使用哪些新技術(shù)？最后在應(yīng)用場景中，給出具體的實施方法和效果。在基礎(chǔ)理論中，主要講述SDN網(wǎng)絡(luò)體系架構(gòu)，理解控制面與轉(zhuǎn)發(fā)面相分離的思想，并闡述支持這種分離機制的Openflow協(xié)議原理以及網(wǎng)絡(luò)虛擬化思想。在基本技術(shù)環(huán)節(jié)中，進一步闡述支持技術(shù)，包括Openflow協(xié)議技術(shù)、網(wǎng)絡(luò)控制器、網(wǎng)絡(luò)控制器與應(yīng)用層的北向接口和面向網(wǎng)絡(luò)設(shè)備的南向接口，以及RESTful API和服務(wù)編排技術(shù)、網(wǎng)絡(luò)拓撲管理技術(shù)等。在應(yīng)用場景中，著重介紹當前SDN網(wǎng)絡(luò)技術(shù)應(yīng)用最為廣泛的一些場景，例如數(shù)據(jù)中心虛擬化技術(shù)、數(shù)據(jù)中心網(wǎng)絡(luò)虛擬化、網(wǎng)絡(luò)資源監(jiān)控與分配、網(wǎng)絡(luò)安全管理、網(wǎng)絡(luò)流量識別與管控等應(yīng)用場景。

（3）實驗內(nèi)容體系架構(gòu)。課程實驗內(nèi)容體系架構(gòu)如圖3所示。實驗內(nèi)容分為基本概念實驗與綜合實驗?；靖拍顚嶒炛饕糜隍炞CSDN網(wǎng)絡(luò)技術(shù)基本概念和原理，包括各種Openflow流表控制實驗、開源控制器實驗、網(wǎng)絡(luò)狀態(tài)的監(jiān)控以及路由表的下發(fā)、網(wǎng)絡(luò)虛擬化技術(shù)VxLAN等。而編程接口主要從SDN網(wǎng)絡(luò)可編程的角度進行驗證性分析，幫助理解采用主流的編程方式實現(xiàn)網(wǎng)絡(luò)的動態(tài)管理。

（4） 教學和考核方法。結(jié)合上述典型應(yīng)用場景和實驗案例，采用案例驅(qū)動教學法。圍繞著“應(yīng)用場景需求→如何實現(xiàn)？需要哪些技術(shù) → 具體實現(xiàn)→實現(xiàn)結(jié)果總結(jié)與分析→凝練對SDN網(wǎng)絡(luò)的認識”的思路展開。例如，針對網(wǎng)絡(luò)安全管理實驗，需要針對來自不同用戶的網(wǎng)絡(luò)流量執(zhí)行不同的轉(zhuǎn)發(fā)策略，即在傳輸時，不同用戶的流量路徑不同。對不可靠用戶的流量將其定向到防火墻進行過濾，