基于SDN環(huán)境的IPv6虛擬桌面應(yīng)用的網(wǎng)絡(luò)設(shè)計

李俊峰

摘要：本文介紹了如何在軟件定義的網(wǎng)絡(luò)（SDN）環(huán)境中利用IPv6協(xié)議配置虛擬桌面網(wǎng)絡(luò)架構(gòu)，簡要介紹了SDN和IPv6協(xié)議的發(fā)展。介紹了江西中醫(yī)藥大學(xué)軟件定義的數(shù)據(jù)中心（SDDC）的實際網(wǎng)絡(luò)架構(gòu)和IPv6的實現(xiàn)方式，介紹了在SDN軟件組件不支持IPv4/IPv6雙棧協(xié)議的情況下如何在虛擬桌面當(dāng)中配置IPv6協(xié)議。

關(guān)鍵詞：SDN；IPv6；虛擬桌面；NSX

中圖分類號：TP393 文獻(xiàn)標(biāo)識碼：A 文章編號：1007-9416（2017）08-0012-02

1 SDN與虛擬桌面概述

目前軟件定義網(wǎng)絡(luò)（Software Defined Network，SDN）作為一項新興的技術(shù)越來越多的在數(shù)據(jù)中心的實現(xiàn)中得到了應(yīng)用。SDN起源于2006年斯坦福大學(xué)的CleanSlate研究課題2009年，Mckeown教授正式提出了SDN概念利用分層的思想，SDN將數(shù)據(jù)與控制相分離.在控制層，包括具有邏輯中心化和可編程的控制器，可掌握全局網(wǎng)絡(luò)信息，方便運(yùn)營商和科研人員管理配置網(wǎng)絡(luò)和部署新協(xié)議等[1]。

虛擬桌面作為云計算應(yīng)用中的一種，也被業(yè)界所廣泛接受，很多公司和單位已經(jīng)將虛擬桌面用于日常辦公、研發(fā)和教學(xué)培訓(xùn)當(dāng)中。Virtual Desktop Infrastructure是一種基于服務(wù)器的計算模型。

在本文中所研究的實際環(huán)境是以江西中醫(yī)藥大學(xué)軟件定義的數(shù)據(jù)中心（SDDC）為基礎(chǔ)的。江西中醫(yī)藥大學(xué)SDDC是利用VMware的NSX實現(xiàn)了SDN環(huán)境，并成功在SDN中部署了虛擬桌面應(yīng)用。

2 IPv6的發(fā)展現(xiàn)狀

IPv6是Internet Protocol Version 6的縮寫，其中Internet Protocol就是“互聯(lián)網(wǎng)協(xié)議”。IPv6是IETF（互聯(lián)網(wǎng)工程任務(wù)組，Internet Engineering Task Force）設(shè)計的用于替代IP協(xié)議（IPv4）的下一代IP協(xié)議，號稱可以為全世界的每一粒沙子都分配一個IP地址[2]。

IPv6在全世界已進(jìn)入了實際部署階段，目前從IPv6滲透率來看，有部分的國家IPv6的使用已超過15%，比如歐洲的國家比利時為32%，德國14%，盧森堡12%，瑞士10%，但是中國現(xiàn)階段來看仍不到1%。從用戶使用的數(shù)量角度來看的話，全世界的IPv6用戶數(shù)已經(jīng)達(dá)到了2億多，毫無疑問美國仍是全世界IPv6使用用戶最多的國家，目前已經(jīng)達(dá)到了3千多萬，緊隨其后的是德國、日本和中國，中國目前的IPv6用戶數(shù)是不到800萬左右，而且大多數(shù)用戶都是集中在教育網(wǎng)。因此探索IPv6的應(yīng)用對于我國網(wǎng)絡(luò)技術(shù)的發(fā)展有著非常現(xiàn)實的意義。

本文所研究的在SDN環(huán)境中IPv6虛擬桌面的應(yīng)用就是對于IPv6應(yīng)用的一個很好的探索工作。

3 虛擬桌面在SDN中的網(wǎng)絡(luò)架構(gòu)

虛擬桌面在SDN中的部署與普通的應(yīng)用部署類似，以江西中醫(yī)藥大學(xué)SDDC的實際部署為例，在本文中將不會詳細(xì)介紹SDN的相關(guān)部署細(xì)節(jié)，僅僅講述虛擬桌面在SDN中部署的特點。

整個SDN架構(gòu)分為，邊界服務(wù)器集群，管理服務(wù)器集群和業(yè)務(wù)服務(wù)器集群。所有的服務(wù)器集群全部實現(xiàn)了服務(wù)器虛擬化。

而虛擬桌面本身也是以虛擬機(jī)的形式部署在業(yè)務(wù)集群當(dāng)中，因此在SDN中部署虛擬桌面系統(tǒng)和非SDN的環(huán)境比較類似，只是其承載的網(wǎng)絡(luò)有傳統(tǒng)的網(wǎng)絡(luò)轉(zhuǎn)變成了SDN網(wǎng)絡(luò)而已，但是這種轉(zhuǎn)變在網(wǎng)絡(luò)管理和虛擬桌面的安全控制上帶來極大的方便。主要有以下幾點。

（1）虛擬桌面的網(wǎng)絡(luò)管理更加靈活，擺脫了因物理設(shè)備的限制而導(dǎo)致的網(wǎng)絡(luò)配置的困難，也不會出現(xiàn)例如ARP攻擊等傳統(tǒng)局域網(wǎng)存在的安全問題。（2）虛擬桌面的安全更容易控制，因為SDN本身就自帶了相關(guān)安全控制策略，因此對于虛擬桌面的安全在管理上將更加的容易。（3）因為SDN的相關(guān)特性，虛擬桌面將更加的可靠，無論從虛擬桌面系統(tǒng)本身來說還是虛擬桌面的網(wǎng)絡(luò)可靠性都將得到提升。（4）因為SDN具備自動化的特性，也是的虛擬桌面在部署的時候更容易實現(xiàn)在云計算中的自動化部署能力。

4 在SDN中IPv6的網(wǎng)絡(luò)架構(gòu)

前面論述了虛擬桌面系統(tǒng)在SDN環(huán)境中的部署及帶來的好處，那么本節(jié)將論述在SDN如果虛擬桌面應(yīng)該如何配置IPv6網(wǎng)絡(luò)。在SDN中實現(xiàn)IPv6網(wǎng)絡(luò)首先需要幾個必要的前提條件。

（1）確認(rèn)在數(shù)據(jù)中心環(huán)境中的物理網(wǎng)絡(luò)硬件設(shè)備能夠支持IPv6。（2）確認(rèn)SDN軟件是否支持IPv6。

同樣在本文中以江西中醫(yī)大學(xué)SDDC為例，在數(shù)據(jù)中心當(dāng)中的所有物理網(wǎng)絡(luò)設(shè)備經(jīng)過檢測都支持IPv6協(xié)議，包括核心交換機(jī)、接入交換機(jī)和防火墻等網(wǎng)絡(luò)安全設(shè)備。為了保證數(shù)據(jù)中心內(nèi)IPv4的應(yīng)用正常運(yùn)行，在IPv6實施的時候還必須不影響到IPv4網(wǎng)絡(luò)的正常運(yùn)行。具體的邏輯連接圖如圖1。

由圖1可以清楚的看到所有的網(wǎng)絡(luò)物理設(shè)備都必須要支持IPv6/IPv4雙棧才能夠支持IPv4/Ipv6網(wǎng)絡(luò)同時使用。

但是上圖只展示的是物理設(shè)備的連接情況，涉及到SDN網(wǎng)絡(luò)的環(huán)境還需要考慮SDN軟件組件對于IPv6的支持情況。對于網(wǎng)絡(luò)設(shè)備的IPv6/IPv4雙棧配置較為簡單，與傳統(tǒng)的網(wǎng)絡(luò)設(shè)備配置類似在本文中就不做詳細(xì)介紹了。

江西中醫(yī)藥大學(xué)的SDN環(huán)境使用的是VMware NSX的軟件組件邏輯圖如圖2所示。

可以有圖中可以清楚的看出，在NSX軟件中不支持IPv4/IPv6雙棧協(xié)議，并且在NSX中分布式邏輯路由器（DLR）不支持IPv6，因此在NSX中使用IPv6的話需要單獨組件IPv6網(wǎng)絡(luò)，及需要完成以下幾項工作。

（1）需要在NSX的Edge服務(wù)中建立IPv6端口，作為IPv6的網(wǎng)關(guān)。（2）建立用來專門連接IPv6網(wǎng)絡(luò)虛擬桌面的邏輯交換機(jī)。（3）在Edge服務(wù)和物理網(wǎng)絡(luò)設(shè)備中指定IPv6網(wǎng)絡(luò)的IPv6路由。（4）將虛擬桌面連接進(jìn)IPv6網(wǎng)絡(luò)的邏輯交換機(jī)。

在實際的使用過程中虛擬桌面能夠正常的連接進(jìn)IPv6網(wǎng)絡(luò)，但是因為NSX不支持IPv4/IPv6雙棧協(xié)議導(dǎo)致連入IPv6網(wǎng)絡(luò)的虛擬桌面只能訪問IPv6網(wǎng)絡(luò)，無法訪問IPv4網(wǎng)絡(luò)，為了解決本問題還需要對虛擬桌面的設(shè)置進(jìn)行改進(jìn)。在NSX中為了解決虛擬桌面同時訪問IPv4和IPv6的辦法就是在虛擬桌面中設(shè)置雙網(wǎng)卡，一個網(wǎng)卡連接IPv4網(wǎng)絡(luò)，另一個網(wǎng)卡連接IPv6網(wǎng)絡(luò)。因為雙網(wǎng)卡的存在對于虛擬桌面的內(nèi)網(wǎng)DNS的配置也需要重新考慮，需要重新建立基于IPv6地址解析的內(nèi)網(wǎng)DNS服務(wù)器，并且IPv4地址的網(wǎng)卡的DNS配置為空，要求只能從IPv6地址網(wǎng)卡所配置的IPv6地址DNS服務(wù)器進(jìn)行解析才能保證虛擬桌面的網(wǎng)絡(luò)正常使用。

5 結(jié)語

本文通過在SDN環(huán)境中建立基于IPv6網(wǎng)絡(luò)的虛擬桌面的這種方式，提供了一種在SDN環(huán)境中使用IPv6網(wǎng)絡(luò)的實踐，通過本文所論述的方式可以快速的搭建出真實可用的IPv6網(wǎng)絡(luò)，方便相關(guān)工程人員和技術(shù)人員開展IPv6網(wǎng)絡(luò)研究和應(yīng)用。因為是基于虛擬桌面環(huán)境搭建的網(wǎng)絡(luò)環(huán)境所以在管理上能夠帶來極大的便利，同時在安全控制上也能夠做到安全可控。

雖然SDN的網(wǎng)絡(luò)環(huán)境的應(yīng)用已經(jīng)開始逐漸普及，但是因SDN本身的技術(shù)較新，所以在IPv6環(huán)境中的應(yīng)用還不是很多。SDN的技術(shù)還在不斷的發(fā)展當(dāng)中，特別是對于IPv6/IPv4雙棧協(xié)議的支持還需要繼續(xù)加強(qiáng)，在今后的研究中值得繼續(xù)關(guān)注和發(fā)展。

參考文獻(xiàn)

[1]張朝昆，崔勇，唐翯翯，吳建平.軟件定義網(wǎng)絡(luò)（SDN）研究進(jìn)展[J].軟件學(xué)報，2015，（01）：62-81.

[2]張五紅，王宇.高校IPv6校園網(wǎng)的部署與配置[J].計算機(jī)工程與設(shè)計，2007，（13）：3106-3110.endprint