【摘要】校园网是提供给学校老师、学生日常教育、科研、资源共享的计算机网络。信息技术日渐成熟的今天，校园网的广泛使用，使得高校认识到校园网建设的必要性和重要性。校园网建设是现代化校园建设的至关重要的一部分，大部分高校已经建立建成自己的校园网络，且根据现有的技术不断的升级改造，促进信息化校园、智能化校园的开展。如何高效的利用校园网且保持校园的安全、稳定一直是需要解决的难题。

本文以晓庄学院校园网为背景，采用软件定义网络的技术，提出晓庄学院校园网升级方案。现有校园网中，设备根据需求改变在网络的位置，易造成业务中断，重新部署新业务难度大。在软件定义网络中，设备的逻辑迁移需要VM服务管理器、控制器、管理平台协作即可完成。VM服务管理器感知需要迁移命令，向管理平台发出网络配合的请求，管理平台收到请求后向SDN控制器发送请求，SDN控制器对网络控制完成后将相应的网络策略发送到主机上，将原有的设备在网络上的策略删除。现有防火墙对DDoS的防护需要提升设备自身性能不断的升级设备，依赖设备的更新换代。软件定义网络通过不断的更新软件策略，对DDoS的威胁采取屏蔽、丢弃数据包的方式，及时发现威胁，定期清洗流量，提升业务质量。

关键词： 校园网；软件定义网络；软件定义安全

目 录

摘 要

Abstract

1 绪论-1

1.1 课题背景-1

1.2 课题研究的意义和目的-1

1.3 课题研究现状-2

1.4 论文的组织结构-2

2 校园网升级需求分析-3

2.1 校园网现有架构-3

2.2 校园网存在的问题-3

2.3 校园网升级需求-4

2.4 校园网改造目标-5

2.5 校园网设计理念-6

2.6 本章小结-7

3 升级工程设计方案-8

3.1 南京晓庄学院整体架构设计-8

3.2引进SDN设计-9

3.2.1 局部SDN-10

3.2.2 全局SDN-11

3.3 本章小结-12

4 校园网软件定义安全-13

4.1 校园安全现状-13

4.2 校园网络安全分析-13

4.3 校园网安全策略的设计-14

4.4 校园网安全解决方案-16

4.4.1 模块功能介绍-16

4.4.2 主机应用征信机制-18

4.4.3 欺骗报文检测-19

4.4.4 破坏报文检测-21

4.4.5 异常报文检测-22

4.4.6 威胁处理策略-25

4.5 本章小结-26

5 升级前后网络性能测试-27

5.1 传统网络测试-28

5.1.1 带宽测试-28

5.1.2 延时丢包率测试-28

5.2 SDN网络测试-29

5.2.1 Cbench（controller benchmarker）安装-29

5.2.2 验证控制器的延时-30

5.2.3 Iperf-32

5.2.4 带宽测试-33

5.3 本章小结-35

6 结束语-36

参考文献-37

致谢-38