王 俊,陳志輝,田永春,武 明

(中國電子科技集團公司第三十研究所,四川成都610041)

軟件定義網絡技術在戰(zhàn)術通信網中的應用研究*

王 俊,陳志輝,田永春,武 明

(中國電子科技集團公司第三十研究所,四川成都610041)

軟件定義網絡采用控制和轉發(fā)分離的思想,使用戶能夠通過軟件控制網絡,實現需要的網絡轉發(fā)邏輯,而不需對網絡設備本身進行修改,具有較強的靈活性,并且已經成為通信網絡的一項熱點技術?，F役戰(zhàn)術通信網絡的業(yè)務與應用日趨豐富,而各種數據仍然是以單一方式進行轉發(fā),轉發(fā)能力與上層業(yè)務與應用需求之間的矛盾也日趨明顯,因此,軟件定義網絡技術的出現正好為解決這一矛盾帶來了契機。但軟件定義網絡技術應用到戰(zhàn)術通信網絡中也會產生新的問題。鑒于此,提出了基于軟件定義網絡技術的戰(zhàn)術通信網絡框架,并針對戰(zhàn)術通信網絡環(huán)境的特點分析了一系列關鍵技術的突破途徑。

戰(zhàn)術通信網 軟件定義網絡 網絡控制協(xié)議

0 引 言

戰(zhàn)術通信網為互聯的無線電臺、路由交換節(jié)點、計算機硬件和軟件的集合,具有帶寬資源有限、節(jié)點機動性和用戶移動性多樣、抗毀性和安全性要求高等特點[1]。隨著戰(zhàn)術通信技術的發(fā)展,基礎設施能力的提升,戰(zhàn)術通信網絡逐漸向全IP時代演進,而上層的各種業(yè)務也將向IP體制轉移,因此,未來的戰(zhàn)術通信業(yè)務系統(tǒng)統(tǒng)一到VoIP(Voice over IP)、VVoIP(Voice and Video over IP)技術[2]、UC&C(Unified Communication and Cooperation)乃至EoIP(Eve-

rything over IP)將是大勢所趨。

然而,通用的IP網絡提供的是一種無語義限制的比特通道,屬于一種“以不變應萬變”的超級通用方式,與上層應用多樣化特征和需求之間存在一種矛盾。對于戰(zhàn)術通信網絡而言,帶寬相對有限、各種通信手段對應的傳輸鏈路的特征也各不相同,各種通信手段往往是混合組網,IP技術體制無法反映出這些通信手段的差異和特性,因此上述的矛盾就顯得更加突出和明顯。在戰(zhàn)術通信中,若要解決上述矛盾,一方面要引入跨層思想,另一方面需要獲取到相對全局的資源態(tài)勢,這將意味著需要同時改進業(yè)務控制與路由交換,雙方各進一步,才能夠達到上下信息共享的效果。然而,基于軟交換技術的業(yè)務控制天生具有可定制和可編程能力,但路由交換要改進就相對困難,因為控制面與轉發(fā)面在同一設備中是緊耦合關系。

軟件定義網絡(SDN)的出現正好為解決上面的矛盾帶來了契機。SDN是一個框架,一種全新的網絡設計的理念,它將控制面從傳統(tǒng)的路由交換設備中剝離出來,讓未來的路由交換設備只保留轉發(fā)面,并且希望轉發(fā)面是協(xié)議行為無關的,轉發(fā)行為是可定制和可編程的,并且完全通過標準的配置接口進行操作[3]。但SDN技術要成功應用到戰(zhàn)術通信網絡中需要解決一系列的針對戰(zhàn)術網絡環(huán)境的適應性問題。

本文針對SDN技術在戰(zhàn)術通信網絡中的應用展開研究,首先綜述了SDN技術的基本思想,其次分析了SDN技術應用在戰(zhàn)術通信網絡中需要解決的問題,隨后提出了基于戰(zhàn)術通信系統(tǒng)的SDN框架,然后系統(tǒng)地對SDN技術應用到戰(zhàn)術通信網絡中涉及到的一系列關鍵技術和解決途徑進行探討,最后對全文進行總結。

1 SDN技術的原理與內涵

傳統(tǒng)的互聯網體系結構是分布式的,每個網絡設備都擁有相對獨立的操作系統(tǒng)和控制層面,設備與設備之間通過分布式的網絡協(xié)議交換信息和數據,其結構如圖1所示。

圖1 傳統(tǒng)互聯網體系結構Fig.1 Traditional network architecture

同樣,傳統(tǒng)網絡的轉發(fā)行為,是受各種網絡協(xié)議(路由協(xié)議為主)控制的,盡管他們也間接地反映了用戶的意志,但是:

1)特定的網絡協(xié)議只能解決特定的問題。為了滿足某種網絡需求,往往需要數個協(xié)議協(xié)同工作,使得網絡設備必須支持大量的分布式協(xié)議,導致網絡設備的設計和實現異常復雜。

2)網絡協(xié)議是逐個設備單獨控制的,是純分布式控制。整個網絡的控制面分散在各個設備中,網絡的轉發(fā)行為是基于逐跳獨立決策的轉發(fā)行為,即網絡在進行轉發(fā)時,每個網絡節(jié)點只能根據其本地信息決定轉發(fā)的下一跳節(jié)點,而整個端到端的轉發(fā)路徑則需要依賴于該路徑上各個節(jié)點的獨立決策行為,這樣造成的效果是網絡負載不均衡,轉發(fā)路徑是通用路徑,對業(yè)務和應用的類型缺乏針對性,并且容易造成網絡擁塞。

3)控制面與轉發(fā)面封閉在同一個設備中,緊密耦合,并且網絡應用是和網絡設備綁定的。每個網絡設備廠商都有自己獨立的硬件和操作系統(tǒng),而且多數互不兼容,任何新特性的添加都需要硬件廠商的支持,并且無法在不同廠商的硬件之間通用。

4)雖然傳統(tǒng)網絡雖然也有大量軟件參與,但這些軟件不是網絡使用者設計的,是設備提供商寫死在設備中的,用戶無法直接操控轉發(fā)行為,往往需要管理員配置路由協(xié)議參數,再由路由協(xié)議通過自身的運行再去影響轉發(fā)行為,管理員無法改變協(xié)議本身的行為,并且管理員需要掌握路由協(xié)議本身;即時是配置靜態(tài)路由,也需要在轉發(fā)路徑上的每個設備上進行單獨配置,并且需要掌握每個設備的配置方法。

5)網絡協(xié)議對轉發(fā)行為的影響是有固定模式的,例如路由協(xié)議只能依靠目的IP地址來進行轉發(fā),MPLS協(xié)議只能依靠MPLS標簽來進行轉發(fā),且不同情況下的轉發(fā)只能對報文進行固定模式的修改。

針對傳統(tǒng)網絡體系結構的不足,SDN被提了出來。目前比較公認的SDN的特征包括以下幾點:

1)控制面與轉發(fā)面的分離。

2)開放的可編程接口。

3)集中化的網絡控制。

4)網絡業(yè)務的自動化應用程序控制。

5)硬件編程接口的標準化。

其中,前三點是SDN的核心屬性,只要符合這

三點,無論具體用了什么樣的實現技術,都可以廣義地認為是SDN架構。

目前產業(yè)界中立的開放網絡基金會(ONF, Open Networking Foundation)組織定義的SDN架構如圖2所示。從下向上,分為基礎設施層、控制層及應用層[4]。

圖2 SDN架構Fig.2 SDN infrastructure

其中,數據轉發(fā)層,由網絡的底層轉發(fā)設備組成,負責基于業(yè)務流表的數據處理、轉發(fā)和狀態(tài)收集,根據控制層下發(fā)的指令,執(zhí)行數據的快速轉發(fā)。

控制層,具體負責處理數據轉發(fā)平面資源的抽象信息,一方面利用南向接口,控制層可以對底層網絡設備的轉發(fā)行為進行控制,并對底層網絡設備的資源進行抽象,獲取底層網絡設備信息,生成全局的網絡抽象視圖;另一方面通過北向接口提供給上層網絡應用。

應用層,包括了針對控制層中各種網絡服務的網絡應用,主要負責管理和控制網絡對應用轉發(fā)/處理的策略,并支持網絡屬性的配置,提升網絡利用率、支持安全及QoS的控制。利用北向接口,網絡應用可以充分利用網絡的服務和能力,并在一個抽象的網絡上進行操作,實現常見的網絡服務,包括路由、組播、安全、訪問控制、帶寬管理、流量工程、服務質量、處理器和存儲優(yōu)化以及各種形式的政策管理,量身定制以滿足業(yè)務目標。

因此,相對于傳統(tǒng)網絡架構而言,SDN網絡具有如下優(yōu)勢:

1)只需對軟件進行更新,即可實現對網絡功能升級,無需再針對每一個硬件設備進行配置,通過網絡服務和應用程序的形式可直接部署實現網絡配置,縮短網絡部署周期,提高網絡運維的效率。

2)通過控制軟件的集中化控制,從一個單一的邏輯點獲得全網控制權,便于基于全局信息進行轉發(fā)行為的決策,能夠有效避免網絡擁塞,同時按需選擇出最適合于業(yè)務和應用需求的轉發(fā)路徑,大大提高網絡的利用率。

3)SDN使封閉的網絡設備走向開放,使得網絡設備不再需要理解和處理成千上萬的協(xié)議標準,極大地簡化了底層網絡設備的功能,有效降低了網絡復雜度及網絡構建成本。也簡化了運維管理的工作量,大幅節(jié)約運維費用。

4)SDN網絡具有可編程性,能夠方便地為不同流表、不同業(yè)務乃至不同業(yè)務流實現不同的QoS保障策略,擴大了網絡功能的靈活性和差異化服務的程度。并且用戶也不需要購買或更新原有的硬件設備就能實現新的網絡功能,例如安全功能、名址映射功能等等。

最后,提到SDN就不得不提OpenFlow,前者是一種網絡架構的理念,而后者是一個具體協(xié)議,這個協(xié)議實現了SDN框架中的南向接口。OpenFlow技術指開放網絡聯盟制定的轉發(fā)面控制標準協(xié)議,這是目前發(fā)展最完善的SDN技術。而這個OpenFlow中的Flow引入了流的概念,正是SDN技術給戰(zhàn)術通信網絡帶來的最大好處,即提供了按流來保障轉發(fā)質量的能力。

2 戰(zhàn)術環(huán)境下SDN技術存在的問題

戰(zhàn)術通信網絡環(huán)境是一種分級的、復雜的網絡環(huán)境,一般而言,骨干網拓撲相對固定,通信鏈路質量相對較好,帶寬相對較寬;接入網與用戶網機動性較高并且通信帶寬也較窄。因此,考慮到機動性和通信帶寬的情況和SDN網絡設計的理念,不難得出SDN技術應用在傳輸帶寬和網絡拓撲相對穩(wěn)定的骨干網的可能性更大,這是SDN技術應用在戰(zhàn)術通信網絡的前提,在此前提之下,SDN技術的應用還需要考慮以下幾個方面的問題:

1)抗毀能力。戰(zhàn)術通信系統(tǒng)由于其在戰(zhàn)場中所處的位置,需要確保當網絡節(jié)點被摧毀后不能影響系統(tǒng)中其他網絡節(jié)點的正常使用。而傳統(tǒng)的SDN控制器往往是集中式的有中心模式,因此,SDN控制器在系統(tǒng)架構上需要考慮邏輯集中式物理分布式架構方式。

2)QoS保障能力。一方面,戰(zhàn)術通信業(yè)務包括話音、視頻等基于流的業(yè)務和消息、短報文、長報文等基于數據業(yè)務;另一方面,戰(zhàn)術通信骨干網絡的通信手段包括衛(wèi)星、微波等多種通信手段。因此,需要SDN控制器在戰(zhàn)術通信系統(tǒng)中起到“承上啟下”的功能,以銜接上層的網絡應用與下層的數據轉發(fā)功能。

3)網絡可編程能力。未來的戰(zhàn)術通信網絡上附加的屬性越來越多,例如網絡安全、標簽交換以及智能運維等。而這些附加的屬性往往體現為具體的網絡服務,通過流量牽引方式將數據流從交換機上按需牽引到不同的網絡服務中進行處理。

4)網絡資源有限。戰(zhàn)術通信網絡即使是骨干網絡的網絡資源相對于民用有線固網和戰(zhàn)略通信網絡而言也顯得非常稀缺,對于上層各種應用與業(yè)務的需求仍然處于供不應求的狀態(tài),因此SDN技術的應用需要考慮協(xié)議輕量化,盡量減少管理開銷和控制開銷。

針對上述四方面要解決的問題提出了一種基于SDN技術的戰(zhàn)術通信網絡框架,并在此框架上通過分析一系列關鍵技術的突破途徑以確保統(tǒng)一通信技術在戰(zhàn)術通信網絡環(huán)境中的應用。

3 基于SDN的戰(zhàn)術通信網絡框架設計

基于SDN技術的戰(zhàn)術通信網絡框架設計,需要兼顧到戰(zhàn)術業(yè)務與應用特征、不同接入方式與傳輸手段特征,以及戰(zhàn)術網絡各種附加屬性的需求。從橫向上講,框架設計需要考慮業(yè)務重要程度與特征、網絡資源情況以及在傳輸過程中經過各個節(jié)點時不同通信手段的能力等因素;從縱向上講,又必須涵蓋業(yè)務應用、業(yè)務控制、網絡控制以及SDN交換機等各個層次,從而實現控制行為和策略執(zhí)行的動態(tài)有機結合。因此,系統(tǒng)框架需要從業(yè)務應用、業(yè)務控制、網絡控制以及網絡交換的視點出發(fā),分別從控制和轉發(fā)兩個方面來完成各層次功能元素和結構的設計。通過架構中各項功能元素的交互,在架構中實現長周期的業(yè)務管理控制和短周期網絡管理控制行為的統(tǒng)一。

基于SDN技術的戰(zhàn)術通信網絡框架設計融合了業(yè)務與控制分離、控制與承載分離、控制與轉發(fā)分離的思想以及分層思想進行設計,分為了業(yè)務層、控制層和承載層。針對戰(zhàn)術通信網絡環(huán)境的特點,在各個層次中都引入了戰(zhàn)術通信網絡特點相關的特殊功能實體(圖3中陰影標識),如圖3所示。

圖3 基于SDN技術的戰(zhàn)術通信網絡體系結構Fig.3 Tactical network architecture based on SDN

如圖3架構所示,功能的模塊化,業(yè)務、控制、承載以及轉發(fā)等的分離都使得網絡具有可擴展性,靈活性以及可定制性,便于網絡根據實際需要,靈活定制交換機轉發(fā)策略、達到網絡自治的目的。從總體上,基于SDN技術的戰(zhàn)術通信網絡框架劃分為業(yè)務層、控制層和承載層三個層次,如下所述。

業(yè)務層主要包括各種戰(zhàn)術通信業(yè)務及應用,大體上分為會話類和數據類業(yè)務。其中,會話類業(yè)務實時性要求高,對丟包等相對不敏感;數據類業(yè)務對實時性要求相對低一些,但對丟包率要求高。這就對下層的戰(zhàn)術通信網絡提出了更高的要求,即如何針對不同重要程度、不同類型的業(yè)務按需提供QoS保障能力、傳輸能力以及網絡安全能力等。

(2)控制層

控制層主要是SDN控制器,包括了業(yè)務控制與網絡控制兩個子層。其中業(yè)務控制子層對于傳統(tǒng)SDN架構中的應用層,網絡控制子層對應與傳統(tǒng)SDN架構中的控制層。業(yè)務控制與網絡控制兩個子層之間通過北向接口進行交互。而網絡控制子層則通過南向接口與SDN交換機進行交互。

其中網絡控制子層,對應于傳統(tǒng)SDN架構的SDN控制器的角色,在戰(zhàn)術通信系統(tǒng)中起到“承上啟下”的作用,正好填補了業(yè)務控制與路由交換設備之間縱向信息共享的空白,以傳送控制服務為主,

當然還可能包括戰(zhàn)術通信網絡的其他屬性,例如網絡安全等。

業(yè)務控制子層則主要針對SDN控制子層中的各種基礎網絡服務而研制的各種應用程序,其目的是為了以一種更能夠屏蔽SDN控制子層的各種基礎網絡服務的內部實現而更好的通過標準接口方式更好地通過調用基礎網絡服務進而達到控制交換機轉發(fā)行為的效果。

如何保證上層業(yè)務與下層各種通信手段的相互適應是本文研究的重點,因此這里重點介紹基礎網絡服務中的傳送控制,順帶介紹其他基礎網絡服務的應用方式。

傳送控制服務包括全域資源態(tài)勢感知、全域流量態(tài)勢感知、路徑計算、域間態(tài)勢信息共享以及域內分布式管理等功能實體。

其中,域是一個邏輯中心控制范圍的抽象,每個域的SDN控制器與SDN交換機的集合可以抽象成一個大交換機,而不同域之間的所有通信鏈路可以抽象成不同大交換機之間的接口。

Application of POD Thruster in Self-Elevating Wind Turbine Installation Vessel……………YANG Weiming, HUANG Jian, HU Qingwei(2·22)

全域資源態(tài)勢感知從該域所有SDN交換機獲取本域內各個交換機之間通信鏈路的能力與特征,例如帶寬和時延等。

全域流量態(tài)勢感知則根據具體情況有所區(qū)分,對于需要嚴格按需保障的業(yè)務,則流量態(tài)勢由SDN交換機自己維護;而對于區(qū)分服務和盡力服務的業(yè)務,則流量態(tài)勢則從該域所有SDN交換機獲取。

域間態(tài)勢信息共享是各個域之間同步與共享其各自抽象成大交換機之后對外接口的流量與通信資源,以便于在全網層面,各個域所維護的資源和流量態(tài)勢基本一致,以便于在發(fā)生跨域業(yè)務時各個域在進行決策時的依據基本一致。

域內分布式管理是在域內維護多個傳送控制服務之間的資源和流量態(tài)勢信息,以便于一個傳送控制服務節(jié)點損毀后不影響整個域網絡的正常運轉。

網絡安全服務可以通過上層網絡應用中的安全管理進行網絡安全策略的配置,通過網絡安全服務控制SDN交換機的轉發(fā)策略來實現網絡安全能力,例如,比如產生策略定制誰有權限訪問什么資源的策略等。

(3)承載層

承載層主要是SDN交換機與各種通信手段的信道。SDN交換機是其中的重點,除了包含傳統(tǒng)路由交換功能(包括路由計算、路由表、盡力轉發(fā)等)之外還額外包含控制策略、SDN流表、按需轉發(fā)以及通信手段特征感知等功能實體。

傳統(tǒng)路由交換以分布式的路由協(xié)議發(fā)現和維護各個交換機之間的路由信息,并且在轉發(fā)時根據各個交換機上本地的路由表信息獨立逐跳進行轉發(fā)。與標準SDN交換機不同,這種傳統(tǒng)方式之所以保留,是為了減輕傳送控制服務的處理壓力并且提高網絡的可靠性,只有重要的、實時性要求高的流業(yè)務才通過流表方式進行按需轉發(fā),否則仍然按照傳統(tǒng)方式進行盡力轉發(fā),此外,當傳送控制服務無法工作時仍然能夠按照傳統(tǒng)方式進行路由。

其中,控制策略根據控制層下發(fā)的控制策略,在SDN交換機上維護粗略的控制策略,以減輕控制層的開銷。

SDN流表,包含了傳統(tǒng)通信網絡從2層鏈路層到4層傳輸層的的信息,提供基于流的高速按需轉發(fā)。

通信手段特征感知則是通過與信道設備之間交互握手協(xié)議的方式獲取該接口上當前信道的特征和能力,以便于為傳送控制服務提供網絡資源態(tài)勢。

4 SDN技術應用于戰(zhàn)術通信網絡需解決的關鍵技術

4.1 基于抗毀環(huán)境的系統(tǒng)架構

該技術主要解決戰(zhàn)術通信網絡中SDN控制器的抗毀性問題。

由于傳統(tǒng)SDN技術采用集中式控制方式,但在戰(zhàn)術通信網絡環(huán)境下,SDN控制器一旦發(fā)生損毀將導致整個網絡無法正常工作;同時,當網絡規(guī)模增大,單點集中式控制方式開銷過大,同時也容易形成性能瓶頸[7],因此,SDN應用在戰(zhàn)術通信網絡環(huán)境中考慮采用邏輯集中式物理分布式的架構方式,如圖4所示。

圖4 基于SDN的戰(zhàn)術通信網絡架構Fig.4 System architecture based on SDN

需要說明的是,戰(zhàn)術通信網絡以節(jié)點為單位,每個節(jié)點上可按需部署SDN控制器和SDN交換機。

圖4中,整個骨干網針對不同的用戶網和接入網在邏輯上形成多個不同的域。

其中,每個域內的多個節(jié)點之間通過自動選舉算法形成主從關系,主節(jié)點的SDN控制器為本域內的邏輯中心,控制本域內所有節(jié)點的SDN交換機,以便于針對本地用戶網的接入和信息安全控制,以及本域內重要業(yè)務和應用的QoS保障等。

其他從節(jié)點與邏輯主節(jié)點之間形成熱備份關系,通過心跳機制維護主從節(jié)點的連接關系,并周期性同步邏輯主節(jié)點上維護的全域資源態(tài)勢與流量態(tài)勢等信息。當從節(jié)點發(fā)現主節(jié)點沒有正常工作后,通過自動選舉產生新的邏輯中心,并由新的邏輯主節(jié)點主動發(fā)起OpenFlow請求與本域所有SDN交換機建立管理通道。

每個域由其本域的邏輯主節(jié)點將本域抽象成大交換機模式,本域與其他域之間的通信鏈路抽象成不同的物理接口。

不同域之間形成分布式對等關系,考慮到開銷問題,以準實時方式進行同步,同步內容包括各個域的“大交換機”之間的資源態(tài)勢與流量態(tài)勢信息。

這種域內主從域間對等的分布式架構方式的好處在于非常適應戰(zhàn)術環(huán)境的各種特殊性:

1)抗毀性:任一單節(jié)點損毀不影響系統(tǒng)其他節(jié)點正常通信。域內從節(jié)點損毀不會影響主節(jié)點的域內決策以及域間決策;域內主節(jié)點損毀,能夠快速產生新的主節(jié)點,也不會影響域內決策以及域間決策;骨干網中某域損毀,也不會影響其他域的正常運行。

2)可靠性:單節(jié)點/區(qū)域(多節(jié)點)脫離骨干網,不影響其內部正常通信。與抗毀性類似,域內從節(jié)點脫離骨干網不會影響主節(jié)點的域內決策以及域間決策;域內主節(jié)點脫離骨干網,能夠快速產生新的主節(jié)點,也不會影響域內決策以及域間決策;骨干網中某域脫離骨干網,也不會影響其他域的正常運行。

3)網絡資源:能夠適應網絡資源、信道能力與多種接入方式。戰(zhàn)術通信網絡的各個節(jié)點之間通過多種通信方式進行組網與互聯,因此每個域的主節(jié)點應當掌握域內各個節(jié)點之間各種通信鏈路的特征和當前能力,各個域之間通信鏈路的特征和當前能力。

4)靈活性:各個節(jié)點以及網絡的附加屬性(如信息安全等)能夠靈活部署、即插即用,并滿足未來擴展。

注:機動性方面,假設骨干網上各個節(jié)點的邏輯拓撲相對固定,機動性主要體現在接入網與用戶網層面,與SDN技術的應用并不沖突。

4.2 基于SDN技術的端到端QoS保障技術

該技術主要解決上層各種業(yè)務和應用合理利用戰(zhàn)術通信網絡資源的問題。

未來的戰(zhàn)術通信網絡必然將演進到全IP技術體制,在這種技術體制下,各種業(yè)務和應用通常都是按照盡力而為的方式進行,造成了各種業(yè)務和應用的自由競爭,然而戰(zhàn)術通信網絡的帶寬資源非常有限,如果不采取一定的技術手段來限制這種自由競爭,將會導致各種業(yè)務的服務質量下降,直接影響用戶的體驗,特別是重要用戶或者是重要業(yè)務的用戶體驗。因此在戰(zhàn)術通信系統(tǒng)中引入端到端QoS保障體系成為需要解決的迫切問題。

在整個端到端QoS保障體系中,SDN控制在戰(zhàn)術通信網絡中起到“承上啟下”的作用:對上,通過與業(yè)務控制進行交互,提取出源、目的信息、業(yè)務特征、用戶優(yōu)先級、業(yè)務優(yōu)先級以及業(yè)務對網絡資源的需求;對下,通過本地維護的域內和域間資源態(tài)勢以及流量態(tài)勢信息,用于進行路徑決策,產生適合于當前業(yè)務的端到端的傳輸路徑。而SDN技術正好能夠天然地填補了傳統(tǒng)戰(zhàn)術通信系統(tǒng)中業(yè)務控制與網絡轉發(fā)之間的空白,解決當前業(yè)務與網絡之間控制信息脫節(jié)的問題。

然而,若所有的業(yè)務與應用均通過SDN控制進行路徑建立,SDN控制本身將會成為網絡的處理瓶頸?？紤]到戰(zhàn)術通信系統(tǒng)的特征,需要對重要用戶和重要業(yè)務需要提供有差別的服務。因此,SDN交換機保留傳統(tǒng)的路由交換功能,在此之上疊加了SDN轉發(fā)功能。這樣,在轉發(fā)層面提供基于通信手段特征的按需轉發(fā)、區(qū)分服務以及盡力服務三種模式混合的保障機制。在進行路徑選擇和建立的過程中,根據業(yè)務控制提供的用戶優(yōu)先級和業(yè)務優(yōu)先級信息,對業(yè)務按照重要程度進行區(qū)分。重要業(yè)務通過SDN控制服務選擇當前最合適的傳輸路徑,提供按需轉發(fā)能力的服務,而其他業(yè)務則按照傳統(tǒng)的路由交換進行路由,提供傳統(tǒng)的區(qū)分服務保障與盡力轉發(fā)服務。具體如圖5所示。

圖5 端到端QoS保障原理Fig.5 E2E QoS assurance principle

這樣,通過對重要業(yè)務提供按需轉發(fā)能力的保障,即能夠避免與其他業(yè)務與應用數據的自由競爭,滿足重要業(yè)務的通信和傳輸需求;又不會形成網絡轉發(fā)處理的性能瓶頸;還能夠在SDN控制服務損毀或無法正常工作時提供基本的路由轉發(fā)能力。

4.3 網絡附加屬性按需定制技術

該技術主要解決在SDN技術架構下戰(zhàn)術通信網絡的其他附件屬性如何應用的問題。

戰(zhàn)術通信網絡除了為上層各種業(yè)務與應用提供基本的傳輸能力之外,還需要具備移動性管理能力、安全能力等。這些網絡的附加能力如何在SDN技術架構之下比在傳統(tǒng)網絡架構下更好地應用是需要研究的問題。

這些網絡的附加屬性對于通信網絡交換機的處理而言,一般是添加、刪除、修改或替換分組中的信息,如源或目的地址、各種協(xié)議頭甚至可以是載荷信息等。

SDN技術由于其將控制從轉發(fā)中剝離出來之后,通過軟件定義的方式按需定制轉發(fā)功能,因此網絡新增、擴展以及升級附加屬性與能力就會非常的方便、快速以及低成本。

在前面第2節(jié)網絡架構下,通過服務化的思路,將附加屬性封裝成各種服務,如網絡安全服務,名址映射服務甚至可以是壓縮服務等,與傳送控制服務處于并列關系。這些服務同樣通過網絡控制協(xié)議來控制SDN交換機的轉發(fā)行為,如添加、刪除、修改或替換分組中相應的信息,并且還能夠通過流量牽引的方式將信息流轉發(fā)到該服務的處理中心進行專門處理[8]。

這樣,通信網絡本身的傳輸能力與其他附加能力,對于交換機的轉發(fā)而言是無差別的,交換機本身在執(zhí)行轉發(fā)行為時并不關心這些能力分別屬于哪些服務,它只是接受各種服務的控制,并執(zhí)行相應的轉發(fā)策略而已,符合通信網絡各種能力按需定制的原則。

4.4 戰(zhàn)術網絡控制協(xié)議(TOpenFlow)技術

該技術主要解決網絡控制協(xié)議輕量化的問題。

在傳統(tǒng)SDN技術中,OpenFlow協(xié)議是SDN架構中的主流南向接口,起到SDN控制器和SDN交換機的橋梁作用。標準OpenFlow協(xié)議是基于TCP傳輸的,并且對于通信網絡而已屬于帶內控制信息。

在戰(zhàn)術通信網絡中,由于通信資源相對有限,并且網絡時延也相對較大,因此標準OpenFlow一方面由于其TCP傳輸機制不適合于長時延的網絡特性,另一方面也是由于其OpenFlow控制通道需要占用本身就相對有限的網絡資源,因此需要改造和完善網絡控制協(xié)議。本文提出了自主的TOpenFlow協(xié)議,其能力提升主要體現在以下幾個方面:

1)OpenFlow的TCP傳輸機制,受戰(zhàn)術通信網絡長時延特征導致建鏈困難、頻繁數據重傳,進而引起慢啟動現象,更進一步導致帶寬利用率低,此外由于確認報文過多,也會較多地消耗帶寬資源[9]。需要對TCP協(xié)議進行優(yōu)化或引入新的傳輸層協(xié)議(如UDT),能夠適應長時延,避免建鏈困難和長時延導致數據頻繁重傳;設計新的擁塞控制算法,避免TCP的慢啟動、快下降問題;并且改進報文確認方法,減少確認報文數量和帶寬占用。

2)標準OpenFlow協(xié)議標準定義了三類交互機制,其一是控制器到交換機方向,主要包括查詢交換機能力、操作流表、獲取交換機狀態(tài)等;其二是交換機到控制器方向,主要包括轉發(fā)報文到控制器、流表項刪除通告、端口狀態(tài)變化等;其三是可以是任何一方發(fā)起的,包括啟動通告、在線探測等[10]。在戰(zhàn)術通信網絡中,每個交換機對外可能有多種通信手段,不同通信手段鏈路的特征和能力各不相同,因此SDN控制器除了需要獲取交換機各個端口狀態(tài)之外還需要獲取各個端口所對應的通信鏈路的能力和特征,因此TOpenFlow需要根據戰(zhàn)術通信網絡的特征進行相應的擴展和完善。

3)標準SDN由于是集中式控制方式,只需要通

過標準OpenFlow完成控制器與交換機之間的交互即可。但在戰(zhàn)術通信網絡中,由于采用邏輯集中式物理分布式的架構方式,無論是域內或域間的控制器之間均需要交互彼此的信息,因此TOpenFlow需要新增加東西向的接口以滿足分布式環(huán)境下的信息共享需求。

4)標準OpenFlow的控制通道屬于通信網絡的帶內控制信息,在有線固網中,這部分開銷可以忽略不計,但在戰(zhàn)術通信網絡中,這部分開銷相對較大,因此若能夠為TOpenFlow控制通道建立專門的管理網或者信道設備專門開通管理通道將會大大提高網絡的有效傳輸能力。

5 結 語

未來的戰(zhàn)術通信系統(tǒng)必然會向全IP技術體制演進,其上層的業(yè)務與應用也將日趨豐富,不同業(yè)務與應用對網絡傳輸的需求也各不相同,有時延敏感性的、有丟包敏感性的以及抖動敏感性的等,但通常的IP網絡只能提供單一的傳輸能力,從長遠來分析將越來越無法滿足上層業(yè)務與應用的需求。而SDN技術的出現正好為解決該問題帶來了契機,但需要解決一系列戰(zhàn)術通信網絡適應性的相關問題。本文首先介紹了SDN技術的原理與內涵,然后分析了SDN技術應用在戰(zhàn)術通信網絡環(huán)境中需要解決的問題,隨后針對戰(zhàn)術通信網絡特點提出了一種基于SDN技術的戰(zhàn)術通信網絡架構,并在該架構下分析了一系列關鍵技術的突破途徑來解決SDN技術應用在戰(zhàn)術通信網絡環(huán)境中需要解決的相關問題。

[1] 何小利,宋鈺,曾薇.網格資源調度的研究[J].計算機與數字工程,2010,38(06):57-59.

HE Xiao-Li,SONG Yu,ZENG Wei.Research on Grid Resource Scheduling[J].Computer and Digital Engineering,2010,38(06):57-59.

[2] CALYAM P,EKICIO E,LEE C,et al.A Gap-model based Framework for Online VVoIP QoE Measurement [J].Journal of Communications and Networks,2007,9 (04):446-456.

[3] 張衛(wèi)峰.深度解析SDN:利益、戰(zhàn)略、技術、實踐[M].北京:電子工業(yè)出版社,2014.

ZHANGWei-Feng.SDN:Intest,Strategy,Technology and Practice[M].Beijing:Publishing House of Electronics Industry,2014.

[4] 李紀舟,何恩.軟件定義網絡技術及發(fā)展趨勢綜述[J].通信技術,2014,2(47):123-127.

LI Ji-Zhou,HE En.Technologies and Future Development Trend of Software-Defined Networking[J].Communications Technology,2014,2(47):123-127.

[5] 何恩,張德治,郝平.軟件定義網絡安全研究[J].通信技術,2014,1(47):86-90.

HE En,ZHANG De-zhi,HAO Ping.Software-Defined Networking Security[J].Communications Technology, 2014,47(01):86-90.

[6] OpenFlow Switch Spec Version1.3.0.[EB/OL].(2012-11 -05)[2013-08-15].http://www.opennetworking.org.

[7] Curtis,A.R.,etal.Devoflow:Scaling flowmanagement for high-performance networks[J].IGCOMM-Computer Communication Review,2011,41(04):254-261.

[8] McKeown N,Anderson T,Balakrishnan H,et al.Open-Flow:Enabling Innovation in Campus Networks[J]. Acm Sigcomm Computer Communication Review,Apr, 2008,38(02):69-74.

[9] 龐前娟,李精華等.改進的無線網絡TCP協(xié)議跨層設計方法[J].計算機工程,2010,36(19):145-147.

PANG Qian-Juan,LIJing-hua,et al.Improved Crosslayer Design Method of Wireless Network TCP Protocol [J].Computer Engineering,2010,36(19):145-147.

[10] 孔祥欣.軟件定義網絡分布式控制平臺的研究與實現[D].北京:清華大學,2013.

KONG Xiang-xin.Research and Implementation of Distributed Control Plane of Software-Defined Networking [D].Beijing:Tsinghua University,2013.

王 俊(1982—),男,碩士,工程師,主要研究方向為戰(zhàn)術通信網絡與系統(tǒng);

WANG Jun(1982-),male,M.Sci.,engineer,majoring in tactical communications networks and systems.

陳志輝(1974—),男,碩士,高級工程師,主要研究方向為戰(zhàn)術通信網絡與系統(tǒng);

CHEN Zhi-Hui(1974-),male,M.Sci.,senior engineer,majoring in tactical communications networks and systems.

田永春(1974—),男,博士,研究員,主要研究方向為無線通信技術和戰(zhàn)術通信系統(tǒng)設計;

TIAN Yong-Chun(1974-),male,Ph.D.,research fellow,majoring in wireless communication technology and design of tactical communication system.

武 明(1976—),男,碩士,高級工程師,主要研究方向為網絡運維技術和戰(zhàn)術通信系統(tǒng)設計。

WU Ming,(1976-),male,M.Sci.,senior engineer, majoring in network operation&maintenance technology and design of tactical communication system.

Application of Software-Defined Network Technology in Tactical Communication Network

WANG Jun,CHEN Zhi-Hui,TIAN Yong-Chun,WU Ming
(NO.30 Institute of CETC,Chengdu Sichuan 610041,China)

SDN(Software-defined network),by using control and forwarding separation,enables users to control network by the software and achieve required network forwarding,Withoutmodifying the network equipment itself,SDN enjoys strong flexibility and becomes a focal technology in communication network. The business and application of tactical communication network becomes increasingly rich,and all kinds of data are still forwarded in a single-waymode,thus the contradiction among forwarding ability,top business and application requirementgrows steadily.The emergence of SDN technology justbrings opportunity in solving this contradiction.However,the application of SDN technology in the tactical communication networkswould also result in new problems.In light of this,and based on SDN technology,the tactical communication network framework is proposed,and aiming at the characteristics of tactical communication network environment,the break-throughmethod for a series of key technologies is analyzed and suggested.

tactical communications network;SDN;NCP

TP393

A

1002-0802(2014)12-1392-08

10.3969/j.issn.1002-0802.2014.12.010

2014-09-10;

2014-11-15 Received date：2014-09-10;Revised date：2014-11-15