通信世界网消息(CWW)在近日举办的“2016华南 SDNFV 技术大会”上，华南理工大学陆以勤教授发表了《未来网络与智慧校园》的主题演讲。

　　网络体系需要”盟主“管理

　　陆教授认为，因互联网诞生的网络体系主要特点是“互联”，是一种对等式的通信方式，没有主从之分，也没有全网调控的机制，安全的意识也很薄弱，就像一个缺乏盟主的“联盟”。而SDN概念的出现，实现了控制和转发分离，网络具有全网集中控制性，联盟产生了盟主或者分盟主，地方和中央平衡控制权，网络的感知颗粒度变得精细，使网络具备智能化的基础;网络具有统一的接口，第三方可以使用编程的方式对网络按需进行动态设置、策略调整、资源调度，亦可以根据用户需要开发新的功能，实现计算、存储、网络等IT资源虚拟化，在物理资源层之上构建了虚拟(逻辑)资源层，用户编程可以独立于具体的物理网络，虚拟网络可以根据业务需要进行拓扑调整、配置、迁移，不受物理位置的限制。

　　智慧校园网部署，从核心层开始

　　演讲中，陆教授展示像物联网式的智慧校园架构框架，如果应用SDN网络架构，用在什么地方，是增加一个控制层，还是放到网络层，值得考虑。陆以勤认为，使用SDN基础架构筑建的未来网络，是一种可以按需定制及承载了互联网开放和创新基因的网络，也是一种混合型的过渡网络机制。运营商一般认为SDN从边沿开始切入，而局域校园网则从核心层开始：1.数据中心;2.核心层部署支持SDN Openflow交换机和控制器，逐步推向接入架构。网络集中控制与分布式控制根据需要平衡，从而提高校园网网络感受度及网络智能化程度。

　　智慧校园整体框架

　　SDN网络下防御网络攻击

　　当今网络安全问题日益突出，陆教授提出，未来网络将带来新的安全架构，因为虚拟化的存在，云架构把流量内部化，边缘的安全监测设备无法监测内部东西向流量的网络，加之攻击方式的改变，使得云内部主机的安全度大大下降。使用新型协同防范体系，基于网络感知的网络智能化控制，将安全感知的神经延伸到网络空间内部，细化信息收集的颗粒度，突破传统单点防御和边缘防御模型在传统网络和云计算环境的缺陷。独立于先验信息的检测方法，自适应网络异常数据分析模型的威胁检测算法，增强关联度，使得在SDN网络下防御网络攻击变得更为有效。

 

　　协同防范体系

　　未来网络任重道远，怎样才能将SDN运用到教育领域中，陆教授表示，自主开发SDN比赛平台，采用双层虚拟网络架构，利用平台提供的各种虚拟机，构造属于自己的逻辑网络，并进行测试。由于开放程度高，备受学生欢迎。