唐雯煒

摘要：軟件定義網(wǎng)絡(luò)（SDN）技術(shù)架構(gòu)通過(guò)把原有封閉的體系解耦為數(shù)據(jù)平面、控制平面和應(yīng)用平面，提供了一種可編程的網(wǎng)絡(luò)，革命性地改變了現(xiàn)有的網(wǎng)絡(luò)架構(gòu)。文章分析了高校網(wǎng)絡(luò)安全數(shù)據(jù)傳輸現(xiàn)狀，基于SDN技術(shù)在高校網(wǎng)絡(luò)安全數(shù)據(jù)傳輸方面的要求，闡述了高校網(wǎng)絡(luò)數(shù)據(jù)安全傳輸存在的問(wèn)題。通過(guò)對(duì)高校網(wǎng)絡(luò)數(shù)據(jù)中心SDN的總體設(shè)計(jì)、Underlay網(wǎng)絡(luò)自動(dòng)部署、Overlay網(wǎng)絡(luò)部署三部分，探究基于SDN的高校網(wǎng)絡(luò)安全數(shù)據(jù)傳輸策略，為高校網(wǎng)絡(luò)數(shù)據(jù)傳輸安全提供保障。

關(guān)鍵詞：SDN；高校；網(wǎng)絡(luò)安全；數(shù)據(jù)傳輸；問(wèn)題

中圖分類號(hào)：TN325? 文獻(xiàn)標(biāo)志碼：A

0 引言

2021年10月11—17日是我國(guó)“國(guó)家網(wǎng)絡(luò)安全宣傳周”，活動(dòng)以“共建網(wǎng)絡(luò)安全，共享網(wǎng)絡(luò)文明”為主題，各地高校也基于網(wǎng)絡(luò)安全對(duì)學(xué)生展開(kāi)了教育與宣傳。而實(shí)際在高校內(nèi)部的網(wǎng)絡(luò)安全建設(shè)當(dāng)中，數(shù)據(jù)傳輸是整個(gè)校園網(wǎng)絡(luò)建設(shè)的重要組成部分，但是當(dāng)前軟件定義網(wǎng)絡(luò)（Software-Defined Networking，SDN）應(yīng)用到校園網(wǎng)絡(luò)安全中的效果沒(méi)有達(dá)到預(yù)期值，仍有許多地方有待調(diào)整與優(yōu)化。同時(shí)，SDN又是能夠有效實(shí)現(xiàn)校園網(wǎng)絡(luò)安全數(shù)據(jù)傳輸與集中的關(guān)鍵，所以對(duì)其進(jìn)行了相關(guān)研究。SDN的思想起源于斯坦福大學(xué)Ethane項(xiàng)目，此后SDN架構(gòu)隨著技術(shù)研究的深入和發(fā)展得到了學(xué)術(shù)界和工業(yè)界的廣泛認(rèn)可，成了未來(lái)網(wǎng)絡(luò)發(fā)展的新方向。SDN技術(shù)架構(gòu)通過(guò)把原有封閉的體系解耦為數(shù)據(jù)平面、控制平面和應(yīng)用平面，提供了一種可編程的網(wǎng)絡(luò)實(shí)現(xiàn)，從而將革命性地改變現(xiàn)有的網(wǎng)絡(luò)架構(gòu)。在數(shù)據(jù)中心網(wǎng)絡(luò)采用SDN架構(gòu)，可以便捷實(shí)現(xiàn)轉(zhuǎn)發(fā)路徑優(yōu)化以及負(fù)載均衡，從而使得數(shù)據(jù)交換更加迅速。

1 高校網(wǎng)絡(luò)安全數(shù)據(jù)傳輸現(xiàn)狀分析

經(jīng)過(guò)長(zhǎng)期建設(shè)與社會(huì)環(huán)境的推動(dòng)，各地區(qū)高校的校園網(wǎng)絡(luò)安全數(shù)據(jù)傳輸已經(jīng)具備完整的安全構(gòu)架體系。并且一些條件較好、基礎(chǔ)設(shè)施建設(shè)完備的高校，對(duì)校園網(wǎng)絡(luò)安全數(shù)據(jù)傳輸提供了政策、人力、資金等多方面的資源與支持，高校對(duì)于校園網(wǎng)絡(luò)安全數(shù)據(jù)傳輸?shù)木W(wǎng)絡(luò)安全意識(shí)較深厚。據(jù)有關(guān)調(diào)查研究結(jié)果顯示，國(guó)內(nèi)已有93%的高校已經(jīng)完成并完善了與校園網(wǎng)絡(luò)安全數(shù)據(jù)傳輸相關(guān)的基礎(chǔ)建設(shè)，并為學(xué)生的學(xué)習(xí)與校園生活提供了更加便捷的信息化服務(wù)平臺(tái)。但是隨著信息化發(fā)展和相關(guān)工作的不斷推進(jìn)，高校內(nèi)部的教育信息數(shù)據(jù)和基礎(chǔ)數(shù)據(jù)逐漸發(fā)展出更加多元化的呈現(xiàn)形式，傳統(tǒng)的數(shù)據(jù)集中模式已經(jīng)無(wú)法滿足高校網(wǎng)絡(luò)安全數(shù)據(jù)傳輸?shù)男枰?，最重要的是，傳統(tǒng)的數(shù)據(jù)模式無(wú)法提供核心服務(wù)［1］?，F(xiàn)階段，底層數(shù)據(jù)的整合能力和建設(shè)是高校網(wǎng)絡(luò)安全數(shù)據(jù)傳輸?shù)年P(guān)鍵，所以高校的校園網(wǎng)絡(luò)建設(shè)要轉(zhuǎn)向主動(dòng)服務(wù)模式并提高服務(wù)能力。

2 基于SDN的高校網(wǎng)絡(luò)安全數(shù)據(jù)傳輸?shù)囊?/p>

高校要推進(jìn)基于SDN的網(wǎng)絡(luò)安全數(shù)據(jù)傳輸建設(shè)，需要對(duì)校園網(wǎng)絡(luò)基礎(chǔ)設(shè)施展開(kāi)全面優(yōu)化升級(jí)工作，搭建能夠?qū)崿F(xiàn)多出口業(yè)務(wù)優(yōu)化系統(tǒng)的基礎(chǔ)平臺(tái)。高校還要利用SDN網(wǎng)絡(luò)、虛擬化技術(shù)集群技術(shù)構(gòu)建新一代數(shù)據(jù)計(jì)算池和數(shù)據(jù)存儲(chǔ)池，以便促進(jìn)數(shù)據(jù)的集中共享與分析。同時(shí)，高校需要基于SDN網(wǎng)絡(luò)與校園網(wǎng)絡(luò)建設(shè)現(xiàn)狀健全信息化建設(shè)的標(biāo)準(zhǔn)規(guī)范體系，創(chuàng)建高校內(nèi)部相對(duì)獨(dú)立的基礎(chǔ)數(shù)據(jù)庫(kù)，強(qiáng)化數(shù)據(jù)傳輸并改進(jìn)對(duì)接應(yīng)用系統(tǒng)，從而打破網(wǎng)絡(luò)環(huán)境中的信息孤島現(xiàn)象［2］。高校還要統(tǒng)一通信平臺(tái)，基于校園網(wǎng)絡(luò)建設(shè)中的組織構(gòu)架體系提供統(tǒng)一的通信服務(wù)接口，從而推進(jìn)高校網(wǎng)絡(luò)業(yè)務(wù)與數(shù)據(jù)傳輸?shù)幕ヂ?lián)。另外，高校要督促校園網(wǎng)絡(luò)用戶完善個(gè)人信息，實(shí)現(xiàn)信息溯源，為網(wǎng)絡(luò)安全數(shù)據(jù)傳輸提供可靠的信息查詢服務(wù)。高校要達(dá)成以上要求，才能為基于SDN的校園網(wǎng)絡(luò)安全數(shù)據(jù)傳輸提供充分保障［3］。

2.1 精確引流，提升性能

基于Vlan ID、IP地址、四層端口等元素的組合對(duì)業(yè)務(wù)流量進(jìn)行定義，并精確引導(dǎo)給最適合處理相應(yīng)業(yè)務(wù)流量的相應(yīng)設(shè)備，比如將80、8080、443等常見(jiàn)HTTP流量引導(dǎo)給WAF設(shè)備，SMTP、POP3、Webmail等流量引導(dǎo)給防毒墻設(shè)備，其余不相關(guān)的業(yè)務(wù)流量均無(wú)須通過(guò)并轉(zhuǎn)發(fā)，在確保這些安全設(shè)備發(fā)揮安全防護(hù)功能的同時(shí)，也確保不會(huì)因?yàn)槌鎏幚砟芰Χ罊C(jī)，既提升了整體網(wǎng)絡(luò)性能，也提高了網(wǎng)絡(luò)可靠性。

2.2 實(shí)時(shí)切換，高效排障

把故障排查的主動(dòng)權(quán)掌握在自己手中，通過(guò)邏輯清晰、操作簡(jiǎn)便的排查手段，快速定位故障點(diǎn)，以迅速響應(yīng)斷網(wǎng)問(wèn)題為首要目標(biāo)，推動(dòng)故障排查的僵局，厘清責(zé)任。

2.3 彈性網(wǎng)絡(luò)，助力創(chuàng)新

高校校園傳統(tǒng)網(wǎng)絡(luò)架構(gòu)拓?fù)涔袒?、網(wǎng)絡(luò)協(xié)議私有，承載著大流量、高并發(fā)的網(wǎng)絡(luò)負(fù)載，運(yùn)維壓力大、責(zé)任重，但因?yàn)閯?chuàng)新可能產(chǎn)生錯(cuò)誤、帶來(lái)變化。如何在維護(hù)網(wǎng)絡(luò)可靠性的同時(shí)，又能容納各種創(chuàng)新，比如IPv6的部署和推廣工作，在各大高校的校園網(wǎng)中如火如荼，IPv6設(shè)備的性能測(cè)試、IPv6協(xié)議的最佳部署模式、用戶認(rèn)證與現(xiàn)有IPv4協(xié)議如何兼容等問(wèn)題，都需要結(jié)合自身網(wǎng)絡(luò)情況，在實(shí)踐中摸索出最佳實(shí)踐方案。

3 高校網(wǎng)絡(luò)安全數(shù)據(jù)傳輸存在的問(wèn)題

3.1 多業(yè)務(wù)承載能力弱

部分高校的校園網(wǎng)絡(luò)沒(méi)有做好基礎(chǔ)工作，不同網(wǎng)絡(luò)業(yè)務(wù)之間沒(méi)有進(jìn)行有效隔離，并且沒(méi)有配備QOS管控設(shè)置，導(dǎo)致校園網(wǎng)絡(luò)的多業(yè)務(wù)承載能力比較弱，校園網(wǎng)絡(luò)用戶的體驗(yàn)感較差。這不僅對(duì)高校的信息化建設(shè)造成一定的影響，在一定程度上阻滯校園網(wǎng)絡(luò)的創(chuàng)新發(fā)展，還會(huì)對(duì)智慧校園平臺(tái)建設(shè)形成阻礙。另外，由于受到一些辦學(xué)地域的條件限制等因素的影響，部分高校多區(qū)域辦學(xué)對(duì)校園網(wǎng)絡(luò)業(yè)務(wù)提出了更高的要求，需要校園網(wǎng)絡(luò)建設(shè)通過(guò)一種或多種方式方法解決業(yè)務(wù)承載等方面的問(wèn)題。而一些學(xué)校的基礎(chǔ)設(shè)施建設(shè)跟不上，無(wú)法及時(shí)改善校園網(wǎng)絡(luò)多業(yè)務(wù)承載能力較弱的問(wèn)題，以至于高校內(nèi)部的網(wǎng)絡(luò)使用體驗(yàn)感達(dá)不到理想效果。

3.2 用戶私接交換機(jī)

在當(dāng)前校園環(huán)境中，存在校園網(wǎng)絡(luò)用戶私接交換機(jī)等行為，并且這種情況較為普遍。這種行為容易導(dǎo)致高校校園網(wǎng)絡(luò)建設(shè)發(fā)生環(huán)路故障，嚴(yán)重的話還會(huì)引起廣播風(fēng)暴［3］。并且由于高校校園網(wǎng)絡(luò)建設(shè)中不同業(yè)務(wù)端口未能實(shí)現(xiàn)有效隔離，當(dāng)ARP等病毒侵入校園網(wǎng)絡(luò)建設(shè)中，能夠快速擴(kuò)散影響范圍并侵占運(yùn)行系統(tǒng)。所以，高校網(wǎng)絡(luò)安全數(shù)據(jù)傳輸難以得到全方位的保障。并且當(dāng)校園網(wǎng)絡(luò)被接入交換機(jī)dot1x認(rèn)證方式，校園網(wǎng)絡(luò)會(huì)趨于不穩(wěn)定狀態(tài)，還容易受到其他病毒或惡意軟件的攻擊，頻繁發(fā)生認(rèn)證失敗和網(wǎng)絡(luò)掉線等問(wèn)題，給校園網(wǎng)絡(luò)安全帶來(lái)額外的負(fù)擔(dān)，增加了相關(guān)工作人員的工作量。

3.3 網(wǎng)絡(luò)檢測(cè)的提升

除了多區(qū)域辦學(xué)需要高校校園網(wǎng)絡(luò)建設(shè)不斷完善集中的基礎(chǔ)設(shè)施，多業(yè)務(wù)集中管控也是促進(jìn)校園網(wǎng)絡(luò)安全數(shù)據(jù)傳輸穩(wěn)定的重要內(nèi)容，所以高校要提升校園網(wǎng)絡(luò)的整體水平，才能推動(dòng)SDN在校園網(wǎng)絡(luò)中的有效運(yùn)作，保障高校網(wǎng)絡(luò)安全數(shù)據(jù)傳輸。依據(jù)當(dāng)代學(xué)生的特性與需求進(jìn)行分析，高校的校園網(wǎng)絡(luò)建設(shè)面臨更加高難的網(wǎng)絡(luò)問(wèn)題，以及更加復(fù)雜的網(wǎng)絡(luò)業(yè)務(wù)需求、更加多樣化的用戶群體，而解決這些問(wèn)題的核心就在于強(qiáng)化校園網(wǎng)絡(luò)的集中管控建設(shè)。另外，校園網(wǎng)絡(luò)要保障數(shù)據(jù)的高度集中和統(tǒng)一監(jiān)管，這就需要將遠(yuǎn)程數(shù)據(jù)傳輸技術(shù)與系統(tǒng)科學(xué)嵌入傳統(tǒng)校園網(wǎng)絡(luò)中，而一些高校因缺乏相關(guān)設(shè)施、設(shè)備，難以實(shí)現(xiàn)遠(yuǎn)程數(shù)據(jù)傳輸。此外，一些高校雖然脫離了傳統(tǒng)網(wǎng)絡(luò)數(shù)據(jù)傳輸模式，但是缺乏更加專業(yè)的數(shù)據(jù)傳輸技術(shù)，沒(méi)有切實(shí)提高整體監(jiān)管水平。

4 基于SDN的高校網(wǎng)絡(luò)安全數(shù)據(jù)傳輸策略

在SDN的三層體系中，安全形態(tài)較多地體現(xiàn)在控制平面和應(yīng)用平面上，主要包括兩類方向和三類應(yīng)用。兩類方向：（1）通過(guò)安全策略的沖突檢測(cè)與增強(qiáng)，實(shí)現(xiàn)安全策略的一致性和網(wǎng)絡(luò)可用性，在控制平面一級(jí)確保數(shù)據(jù)轉(zhuǎn)發(fā)平面穩(wěn)定運(yùn)行；（2）通過(guò)在應(yīng)用平面開(kāi)發(fā)、部署新的安全應(yīng)用，實(shí)現(xiàn)網(wǎng)絡(luò)安全防護(hù)功能。

4.1 高校網(wǎng)絡(luò)數(shù)據(jù)中心SDN的總體設(shè)計(jì)

隨著大數(shù)據(jù)技術(shù)、云計(jì)算平臺(tái)等現(xiàn)代網(wǎng)絡(luò)技術(shù)的持續(xù)發(fā)展與優(yōu)化創(chuàng)新，基于SDN的數(shù)據(jù)中心網(wǎng)絡(luò)支撐已經(jīng)成為高校校園網(wǎng)絡(luò)建設(shè)的必然趨勢(shì)。從校園網(wǎng)絡(luò)安全數(shù)據(jù)傳輸中心的SDN總體設(shè)計(jì)來(lái)說(shuō)，可以從SDN在多種場(chǎng)景的部署類型分析入手。高校只需要將計(jì)算池和存儲(chǔ)池做好合理規(guī)劃，再通過(guò)虛擬網(wǎng)絡(luò)將校園網(wǎng)絡(luò)建設(shè)中的計(jì)算資源和存儲(chǔ)資源進(jìn)行有機(jī)結(jié)合，為校園網(wǎng)絡(luò)構(gòu)建完整的軟件定義網(wǎng)絡(luò)模型，就能保證校園網(wǎng)絡(luò)建設(shè)中不同的業(yè)務(wù)能夠在滿足隔離需求的前提下，實(shí)現(xiàn)網(wǎng)絡(luò)互通，高校再保障網(wǎng)絡(luò)抽象模型的完整性就能在物理網(wǎng)絡(luò)不變的基礎(chǔ)上實(shí)現(xiàn)用戶自定義網(wǎng)絡(luò)［4］。以“主機(jī)/混合Overlay+集中控制模型+集中式網(wǎng)關(guān)”的典型組網(wǎng)場(chǎng)景為例，因?yàn)樘摂M交換機(jī)在內(nèi)核中運(yùn)行時(shí)沒(méi)有形成完整的TCP/IP協(xié)議棧，不具備承擔(dān)Vxlan L3網(wǎng)關(guān)的能力，無(wú)法有效促成EVPN協(xié)議，所以要為主機(jī)/混合Overlay組網(wǎng)二提供集中式控制模型和集中式網(wǎng)關(guān)?？刂破髟诖嘶A(chǔ)上就可以實(shí)現(xiàn)對(duì)數(shù)據(jù)中心內(nèi)主機(jī)的L3進(jìn)行調(diào)控，將L3轉(zhuǎn)發(fā)表項(xiàng)下發(fā)至虛擬交換機(jī)，使虛擬交換機(jī)擁有部分分布式網(wǎng)關(guān)的基本功能。該場(chǎng)景可為校園網(wǎng)絡(luò)安全數(shù)據(jù)中心的SDN改造提供參考。

4.2 Underlay網(wǎng)絡(luò)自動(dòng)部署

基于SDN的高校網(wǎng)絡(luò)安全數(shù)據(jù)傳輸建設(shè)中，數(shù)據(jù)中心SDN的Underlay網(wǎng)絡(luò)自動(dòng)部署，主要由Director和Spine-Leaf網(wǎng)絡(luò)設(shè)備進(jìn)行配合完成。其中，F(xiàn)abric在校園網(wǎng)絡(luò)建設(shè)中的劃分與具體規(guī)劃主要有：其一，基于物理設(shè)備的部署調(diào)整Directro程序，將兩者同時(shí)接入校園網(wǎng)絡(luò)安全數(shù)據(jù)傳輸?shù)木W(wǎng)絡(luò)；其二，將Underlay網(wǎng)絡(luò)進(jìn)行合理規(guī)劃并接入IP地址等配置，進(jìn)而生產(chǎn)Spine-Leaf規(guī)劃拓?fù)洌黄淙?，利用Director軟件實(shí)現(xiàn)對(duì)Underlay網(wǎng)絡(luò)的軟件定義，從而為一些自動(dòng)化配置進(jìn)行調(diào)整時(shí)提供依據(jù)［5］。而在數(shù)據(jù)中心SDN整體部署的自動(dòng)化配置下發(fā)過(guò)程中，當(dāng)Underlay網(wǎng)絡(luò)實(shí)現(xiàn)自動(dòng)化配置之后，Overlay自動(dòng)化配置就能通過(guò)一個(gè)三層網(wǎng)絡(luò)完成下發(fā)指令和使用：基于Spine設(shè)備和Leaf設(shè)備自動(dòng)獲取數(shù)據(jù)中心的IP地址等內(nèi)容、經(jīng)過(guò)Underlay網(wǎng)絡(luò)拓?fù)渖a(chǎn)其載體設(shè)備配置、Overlay向設(shè)備完成IRF配置的自動(dòng)下發(fā)并配置OSPF路由。另外，數(shù)據(jù)中心SDN部署的可視化部署中，會(huì)由Director軟件通過(guò)已經(jīng)配置的IP地址進(jìn)行設(shè)備掃描，再經(jīng)過(guò)Underlay網(wǎng)絡(luò)的動(dòng)態(tài)拓?fù)涑尸F(xiàn)自動(dòng)化狀態(tài)和部署進(jìn)度，最后由Director軟件完成資源納管。

4.3 Overlay網(wǎng)絡(luò)部署

基于SDN的高校網(wǎng)絡(luò)安全數(shù)據(jù)傳輸建設(shè)中，Overlay網(wǎng)絡(luò)部署主要根據(jù)不同場(chǎng)景的實(shí)際情況與需要，對(duì)其運(yùn)用獨(dú)立Fabric部署方式，這會(huì)使得Overlay網(wǎng)絡(luò)配置更加便捷高效，并且Overlay網(wǎng)絡(luò)可以通過(guò)Director直接下發(fā)全部配置，這也是實(shí)現(xiàn)校園網(wǎng)絡(luò)安全數(shù)據(jù)傳輸?shù)闹攸c(diǎn)任務(wù)。同時(shí)，在SDN網(wǎng)絡(luò)模型中，要保證SDN控制器可以整合OpenStack Neutron標(biāo)準(zhǔn)網(wǎng)絡(luò)模型，還可以借助Director軟件實(shí)現(xiàn)虛擬化網(wǎng)絡(luò)，以此完善軟件定義功能。然后，將虛擬網(wǎng)絡(luò)模型轉(zhuǎn)換為具體配置并進(jìn)行下發(fā)配置。其中，需要注意的是下發(fā)配置的方式，要確保能夠?qū)崿F(xiàn)基于SDN的高校網(wǎng)絡(luò)安全數(shù)據(jù)傳輸，則需要虛擬網(wǎng)絡(luò)模型按照時(shí)間節(jié)點(diǎn)選擇配置預(yù)先下發(fā)或者是按需下發(fā)［6］。另外，在Overlay網(wǎng)絡(luò)部署中的Fabric接入設(shè)置部署，需要保證校園網(wǎng)絡(luò)數(shù)據(jù)中心的所有資源都能接入Fabric端口，就能基本完成校園網(wǎng)絡(luò)數(shù)據(jù)中心SDN網(wǎng)絡(luò)部署。

5 結(jié)語(yǔ)

基于SDN的高校網(wǎng)絡(luò)安全數(shù)據(jù)傳輸?shù)南嚓P(guān)部署工作較為復(fù)雜。但結(jié)合高校網(wǎng)絡(luò)建設(shè)的需求不斷提高其網(wǎng)絡(luò)業(yè)務(wù)能力，再對(duì)高校網(wǎng)絡(luò)數(shù)據(jù)中心SDN的總體設(shè)計(jì)進(jìn)行調(diào)整、優(yōu)化，保證SDN網(wǎng)絡(luò)中Underlay和Overlay網(wǎng)絡(luò)部署的嚴(yán)謹(jǐn)與合理，就能為高校網(wǎng)絡(luò)安全數(shù)據(jù)傳輸提供保障。

參考文獻(xiàn)

［1］陳健偉.研究廣播電臺(tái)網(wǎng)絡(luò)數(shù)據(jù)安全傳輸?shù)膶?duì)策［J］.信息記錄材料，2021（5）：225-226.

［2］周啟釗，于俊清，李冬.SDN控制層洪泛防御機(jī)制研究：檢測(cè)與緩解［J］.通信學(xué)報(bào)，2021（10）：1-13.

［3］金超.計(jì)算機(jī)網(wǎng)絡(luò)信息安全威脅及數(shù)據(jù)加密技術(shù)分析［J］.網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2021（10）：31-32.

［4］湯暉.基于SDN架構(gòu)的網(wǎng)絡(luò)安全模型［J］.信息技術(shù)與信息化，2021（9）：184-188.

［5］唐博.略談SDN安全需求和安全實(shí)現(xiàn)［J］.信息通信，2020（1）：97-98.

［6］吳愛(ài)鑫.淺談廣播電視臺(tái)網(wǎng)絡(luò)數(shù)據(jù)的安全傳輸［J］.通訊世界，2020（4）：68-69.

（編輯 傅金睿）

Research on university network security data transmission based on SDN

Tang? Wenwei

（Zhejiang Chinese Medical University， Hangzhou 310053， China）

Abstract：? Software defined network （SDN） technology architecture provides a programmable network by decoupling the original closed system into data plane， control plane and application plane， which revolutionizes the existing network architecture. This paper analyzes the current situation of network security data transmission in Colleges and universities， and expounds the existing problems of network security data transmission in Colleges and Universities Based on the requirements of SDN technology in network security data transmission in Colleges and universities. Through the overall design of university network data center SDN， automatic deployment of underlay network and overlay network deployment， this paper explores the university network security data transmission strategy based on SDN， so as to provide guarantee for the university network data transmission security.

Key words： SDN; colleges and universities; network security; data transmission; problem