黃輝，王易文，沈衛(wèi)康

（1.國(guó)網(wǎng)智能電網(wǎng)研究院江蘇南京210003；2.南京工程學(xué)院通信工程學(xué)院，江蘇南京211167）

面向電力通信網(wǎng)的高可靠SDN架構(gòu)及數(shù)據(jù)保護(hù)策略研究

黃輝1，王易文2，沈衛(wèi)康2

（1.國(guó)網(wǎng)智能電網(wǎng)研究院江蘇南京210003；2.南京工程學(xué)院通信工程學(xué)院，江蘇南京211167）

針對(duì)電力通信網(wǎng)絡(luò)承載的業(yè)務(wù)較多而導(dǎo)致的負(fù)載和安全性問題，提出了一種新型軟件定義網(wǎng)絡(luò)（Software Defined Network，SDN）架構(gòu)。首先，集成OpenFlow和IEC 61850，采用冗余保護(hù)策略，保證網(wǎng)絡(luò)中的多條鏈路或控制器發(fā)生失效時(shí)系統(tǒng)的正常工作；然后，利用緩存位置決策算法使系統(tǒng)的負(fù)載均衡；最后，利用流量隔離和VLAN進(jìn)行安全性控制。實(shí)驗(yàn)結(jié)果及分析表明，提出的SDN架構(gòu)有效提高了控制器和鏈路可靠性，且有效保證了電網(wǎng)系統(tǒng)的QoS、負(fù)載均衡和安全性。

軟件定位網(wǎng)絡(luò)（SDN）；OpenFlow；電力通信網(wǎng)絡(luò)；冗余保護(hù)策略

國(guó)家電力數(shù)據(jù)通信網(wǎng)是國(guó)家電網(wǎng)公司綜合性的廣域網(wǎng)絡(luò)傳輸平臺(tái)［1-2］。傳統(tǒng)的架構(gòu)已難以適應(yīng)電力通信網(wǎng)絡(luò)的未來的發(fā)展的需求［3-4］：

1）網(wǎng)絡(luò)中的各設(shè)備單獨(dú)控制，網(wǎng)絡(luò)缺乏全局視圖，缺乏總體控制能力，無法實(shí)時(shí)掌握網(wǎng)絡(luò)運(yùn)行狀況，也無法實(shí)現(xiàn)網(wǎng)絡(luò)資源的全局調(diào)度，網(wǎng)絡(luò)信息安全得不到保障，因此網(wǎng)絡(luò)資源利用率和可靠性較低［5-6］。

2）隨著國(guó)網(wǎng)公司信息網(wǎng)絡(luò)規(guī)模的擴(kuò)大，網(wǎng)絡(luò)承載業(yè)務(wù)的增多，傳統(tǒng)的通信網(wǎng)絡(luò)由于缺乏統(tǒng)一控制平面，因此維護(hù)效率低下，維護(hù)人員較多，部署新的業(yè)務(wù)歷時(shí)較長(zhǎng)，難以滿足公司的發(fā)展要求［7-8］。

基于上述分析，提出使用SDN［9-10］控制和管理電力系統(tǒng)，以確保整個(gè)系統(tǒng)的高可靠性，包括QoS、安全性、負(fù)載均衡等［11-12］。

1　提出的方案

針對(duì)電力行業(yè)對(duì)SDN網(wǎng)絡(luò)可靠性的需求，提出了一種具有自愈功能的新型SDN網(wǎng)絡(luò)架構(gòu)。如圖1所示，控制層的SDN控制器采用1:1備份策略。SDN主控制器負(fù)責(zé)正常的網(wǎng)絡(luò)工作，通過其南向接口與各個(gè)SDN網(wǎng)絡(luò)交換機(jī)連接。同時(shí)，SDN主控制器通過通信接口與SDN從控制器鏈接。SDN從控制器實(shí)時(shí)備份SDN主控制器的流表信息，其南向接口也同時(shí)與各個(gè)SDN交換機(jī)連接。因此，SDN主控制器和SDN從控制器各包含一套獨(dú)立的與SDN交換機(jī)的信息鏈路，從而實(shí)現(xiàn)通信鏈路的冗余保護(hù)功能。新架構(gòu)中的SDN交換機(jī)包含有兩個(gè)獨(dú)立的通信接口，主接口與SDN主控制器（主鏈路）連接，備份接口與SDN從控制器（備份鏈路）連接。

圖1　高可靠性SDN網(wǎng)絡(luò)架構(gòu)

1.1集成OpenFlow和IEC61850

采用OpenFlow［13］的可編程特征實(shí)現(xiàn)IEC 61850［14］的集成，利用SCL解析文件［15］建立映射關(guān)系，并定義的所有外部感興趣信號(hào)（iedName），如圖2所示。

圖2OpenFlow場(chǎng)中SCL參數(shù)的映射

1.2鏈路失效情況分析

網(wǎng)絡(luò)系統(tǒng)工作時(shí)，SDN的主、從控制器和SDN交換機(jī)時(shí)刻監(jiān)控鏈路的性能。如圖3所示，當(dāng)網(wǎng)絡(luò)中SDN主控制器檢測(cè)出其與某一個(gè)SDN交換機(jī)（以SDN交換機(jī)2為例）之間的鏈路發(fā)生失效時(shí)，SDN主控制器發(fā)出報(bào)警，同時(shí)向SDN從控制器發(fā)出指令，將對(duì)SDN交換機(jī)2的控制權(quán)交給從控制器，并開通SDN從控制器與SDN交換機(jī)2之間的備份鏈路，保證網(wǎng)絡(luò)功能的完整性。同時(shí)，SDN主控制器保持對(duì)SDN交換機(jī)2之間通信接口的監(jiān)測(cè)，當(dāng)失效的鏈路恢復(fù)正常時(shí)，SDN主控制器收回對(duì)SDN從SDN交換機(jī)2的控制權(quán)。并向SDN從控制器發(fā)出指令，關(guān)閉其與SDN交換機(jī)2之間的備份鏈路，如圖4所示。

圖3　鏈路失效模型

圖4　鏈路失效自愈

1.3緩存位置決策

考慮由N個(gè)網(wǎng)狀節(jié)點(diǎn)和L個(gè)網(wǎng)狀鏈路組成的SDN。網(wǎng)狀拓?fù)淇梢岳脽o向圖表示G=｛N，L｝，其中N=｛1，2，…，N｝，L=｛1，2，…，L｝。利用碼率控制算法確定每條鏈路的數(shù)據(jù)率，δ的最大數(shù)據(jù)率定義如下：

式（1）中，Υk為鏈路k物理數(shù)據(jù)率。此外，每條鏈路可容納的流量小于或等于鏈路層的最大數(shù)據(jù)率。當(dāng)前流量T定義如下：

式（2）中，τk為鏈路k的當(dāng)前流量，為鏈路k的當(dāng)前流量實(shí)際吞吐量。當(dāng)信道非常擁擠時(shí)，可能降低實(shí)際吞吐量。該指標(biāo)可以利用信道繁忙時(shí)間或接收到的信號(hào)強(qiáng)度指示進(jìn)行評(píng)估。多跳通信主要實(shí)現(xiàn)被選來計(jì)算權(quán)重的節(jié)點(diǎn)和其他節(jié)點(diǎn)之間的通信。令λ表示節(jié)點(diǎn)之間多跳通信的鏈路開銷，則有：

式（3）中，ρi，j為節(jié)點(diǎn)i和節(jié)點(diǎn)j之間使用的網(wǎng)狀路由協(xié)議定義的路徑。最后，與所選節(jié)點(diǎn)有關(guān)的權(quán)重ω定義如下：

算法1：考慮網(wǎng)絡(luò)拓?fù)涞奈恢脹Q策算法

1：將ω設(shè)置為有限隊(duì)列

2：對(duì)于每個(gè)Ncnd∈N執(zhí)行

3：ωcnd←0

4：對(duì)于每個(gè)ωcnd←0Ndst∈N，其中，Ndst≠Ncnd，執(zhí)行

5：λcnd，dst←link_overhead（Ncnd，Ndst）

6：ωcnd+=×λcnd，dst

7：end

8：ω·push（ωcnd）

9：end

緩存分配期間入口節(jié)點(diǎn)和緩存節(jié)點(diǎn)的流表數(shù)據(jù)如圖5所示。

圖5　緩存分配期間入口節(jié)點(diǎn)和緩存節(jié)點(diǎn)的流表數(shù)據(jù)

1.4安全性控制

使用流量隔離對(duì)和VLAN將變電站分離為不同類型數(shù)據(jù)，進(jìn)行安全性控制。使用網(wǎng)絡(luò)虛擬化功能，創(chuàng)建基于MAC地址而不考慮VLAN的邏輯網(wǎng)絡(luò)，圖6所示為基于流量控制和VLAN的安全性控制虛擬化網(wǎng)絡(luò)。

圖6　用于安全性控制的虛擬化網(wǎng)絡(luò)

2　實(shí)驗(yàn)分析

2.1實(shí)驗(yàn)平臺(tái)配置

實(shí)驗(yàn)平臺(tái)上網(wǎng)絡(luò)的軟件和硬件規(guī)格如下。對(duì)于SDN中網(wǎng)狀路由器的實(shí)現(xiàn)，將Ubiquiti Routerstation Pro和MikrotikR 52 Hn分別用作網(wǎng)絡(luò)板和網(wǎng)卡。RouterstationPro為含有680MHz無線網(wǎng)卡AR7161芯片集的高性能網(wǎng)板。R52Hn使用AR9220芯片集，它在PHY層可支撐的數(shù)據(jù)率高達(dá)300 Mbps。此外，OpenWrt KAMIKAZE r22190（內(nèi)核2.6.32.14）數(shù)據(jù)包用于嵌入式Linux。通過修改兼容-無線-2.6.38-rc7-2實(shí)現(xiàn)該網(wǎng)狀工程，這里，兼容-無線-2.6.38-rc7-2是含有ath9k和mac80211的驅(qū)動(dòng)程序包。

實(shí)驗(yàn)使用的SDN控制器基于可支持OpenFlowv1.4.0的KulCloud OpenMUL v4.0.1。在轉(zhuǎn)化器中，用于處理OpenFlow協(xié)議的OpenFlow代理模塊是在所有網(wǎng)狀節(jié)點(diǎn)的用戶空間中操作的，它能基于來自控制器的Open-Flow處理命令，還能管理指定給匹配流的動(dòng)作，即在網(wǎng)狀節(jié)點(diǎn)的用戶空間內(nèi)進(jìn)行數(shù)據(jù)包轉(zhuǎn)發(fā)和緩存。

圖7所示為含有7個(gè)電網(wǎng)節(jié)點(diǎn)（A~G）的網(wǎng)絡(luò)拓?fù)洹?/p>

圖7　含有7個(gè)電網(wǎng)節(jié)點(diǎn)的網(wǎng)絡(luò)拓?fù)?/p>

2.2實(shí)驗(yàn)結(jié)果

質(zhì)量保證（Quality of Service，QoS）：圖8（a）為流限制場(chǎng)景的不同流吞吐量。從圖中可以看出，前20s沒有QoS策略；接下來的25s出現(xiàn)了比率限制的情況，TCP、UDP、SV流分別為25 Mb/s、3 Mb/s和5 Mb/s。

拒絕服務(wù)（Denial of Service，DOS）：圖8（b）為可以對(duì)DoS攻擊進(jìn)行實(shí)時(shí)監(jiān)測(cè)的場(chǎng)景。通過ping泛洪攻擊，ICMP回應(yīng)請(qǐng)求包淹沒節(jié)點(diǎn)，出現(xiàn)了DoS控制不可用的情況，過一段時(shí)間后DoS控制才可用，IP包的閾值設(shè)置為每秒100個(gè)。

負(fù)載均衡：圖8（c）為不同IP地址的兩個(gè)節(jié)點(diǎn)的TCP吞吐量，原則上，應(yīng)用iperf對(duì)不同IP地址產(chǎn)生相同流量。

圖8的結(jié)果表明，提出的框架在流量控制檢測(cè)、DOS攻擊檢測(cè)和負(fù)載均衡檢測(cè)方面均有突出表現(xiàn)，可同時(shí)滿足電網(wǎng)系統(tǒng)延遲、帶寬和安全性等方面的需求。

圖8　實(shí)驗(yàn)結(jié)果

3　結(jié)束語(yǔ)

文中針對(duì)電力通信網(wǎng)絡(luò)對(duì)可靠性的實(shí)際需求，提出了一種具有較強(qiáng)自愈功能的SDN［16-17］網(wǎng)絡(luò)架構(gòu)。系統(tǒng)采用一個(gè)SDN從控制器實(shí)現(xiàn)對(duì)了SDN控制器的1:1冗余保護(hù)。SDN從控制器通過備份鏈路與SDN交換機(jī)中的獨(dú)立備份接口連接，從而實(shí)現(xiàn)對(duì)鏈路的保護(hù)。利用緩存位置決策算法使系統(tǒng)的負(fù)載均衡，利用流量隔離和VLAN進(jìn)行安全性控制。實(shí)驗(yàn)結(jié)果及分析表明，該網(wǎng)絡(luò)架構(gòu)可抵御SDN網(wǎng)絡(luò)中鏈路的破壞及SDN控制器的失效，有效增強(qiáng)了系統(tǒng)的可靠性和生存性。此外，提出的SDN架構(gòu)有效提高了控制器和鏈路可靠性，且有效保證了電網(wǎng)系統(tǒng)的QoS、負(fù)載均衡和安全性。

［1］李瑋瑤，甘泉，劉建粉.基于M-agent的電網(wǎng)運(yùn)行智能決策支持系統(tǒng)研究［J］.電子設(shè)計(jì)工程，2015，23（14）:33-35.

［2］董志敏，彭帆，李屹烜，等.基于IPv6過渡技術(shù)的電力數(shù)據(jù)通信網(wǎng)優(yōu)化設(shè)計(jì)［J］.電力信息與通信技術(shù)，2015，13（3）:49-53.

［3］Guo J.Study on the structure of electric power communication network of strong and Smart Grid in China［C］//2010 InternationalConferenceonPowerSystemTechnology（POWERCON），2010:1-3.

［4］蔡偉，楊洪，熊飛，等.考慮電力通信網(wǎng)可靠性的業(yè)務(wù)路由優(yōu)化分配方法［J］.電網(wǎng)技術(shù)，2013，29（12）:3541-3545.

［5］Zhao Z，Liu J.A New Service Risk Balancing Based Method to Evaluate Reliability of Electric Power Communication Network［J］.PowerSystemTechnology，2011，35（10）:209-213.

［6］李軼鵬，萬征，楊浩.電力通信網(wǎng)OTN+PTN組網(wǎng)的若干關(guān)鍵技術(shù)研究［J］.華東電力，2014，42（2）:19.

［7］Feng Q I，Qi L I，Han Q，et al.A Neural Network Based Method to Assess Electric Power Communication Network Risk［J］.JournalofBeijingUniversityofPosts& Telecommunications，2014，37（1）:90-93.

［8］梁柯，鄧雪波，溫永怡，等.現(xiàn)代電力通信網(wǎng)可靠性研究［J］.數(shù)字通信，2013，40（5）:31-33.

［9］Huang Z，Yu P F，Chen W，et al.Application of Network ExperimentalPlatforminEvaluationofElectricPower Communication Network［J］.Applied Mechanics&Materials，2014，31（3）:556-562.

［10］沈海平，陳孝蓮，沈衛(wèi)康.利用軟件定義網(wǎng)絡(luò)的智能電網(wǎng)控制系統(tǒng)設(shè)計(jì)［J］.計(jì)算機(jī)測(cè)量與控制，2015，23（9）: 3045-3048.

［11］Di J，Liu B D.Research on applying SDN technology to electric power data center［J］.Advanced Materials Research，2014，31（3）:960-961.

［12］Peng W U，Jun-Min W U，Liu C，et al.Research on the application of software defined network in electric power data communication network［J］.Information Technology，2014，29（5）:971-973.

［13］李龍，付斌章，陳明宇，等.Nimble:一種適用于OpenFlow網(wǎng)絡(luò)的快速流調(diào)度策略［J］.計(jì)算機(jī)學(xué)報(bào)，2015，38（5）: 1056-1068.

［14］任雁銘，操豐梅.IEC 61850新動(dòng)向和新應(yīng)用［J］.電力系統(tǒng)自動(dòng)化，2013，37（2）:1-6.

［15］左青云，陳鳴，趙廣松，等.基于OpenFlow的SDN技術(shù)研究［J］.軟件學(xué)報(bào)，2013，23（5）:1078-1097.

［16］張團(tuán)利，呂光宏，楊沛霖.基于OpenFlow的SDN可靠性綜述［J］.電子科技，2016（2）：177-181.

［17］李立龍，呂光宏，董永彬.基于OpenFlow的SDN控制平面可擴(kuò)展性綜述［J］.電子科技，2015（1）：171-175.

Research on data protection scheme and a SDN framework with high reliability for power electric communication network

HUANG Hui1，WANG Yi-wen2，SHEN Wei-kang2
（1.The Smart Grid Research Institute of National Grid，Nanjing 210003，China；2.College of Communication Engineering，Nanjing Institute of Technology，Nanjing 211167，China）

For the load and safety problem which is caused by that electric power communication network carried more business，a software defined network framework is proposed.Firstly，OpenFlow is integrated with IEC 61850，and redundancy protection strategy is used to make sure the system working normally.Then，the cache location decision algorithm is used to ensure the load balancing of system.Finally，security control is done by using traffic isolation and VLAN.Experimental results and analysis show that proposed framework has improved the reliability of controller and links，and it has effectively ensured the QoS，load balance and security of grid system.

SoftwareDefined Networking（SDN）；OpenFlow；electric power communication network；redundancy protection strategy

TN915

A

1674－6236（2016）17-0077-04

2016-02-23稿件編號(hào)：201602114

國(guó)家電網(wǎng)公司2014年科技項(xiàng)目（5455HT150017）；江蘇省未來網(wǎng)絡(luò)創(chuàng)新研究院未來網(wǎng)絡(luò)前瞻性研究項(xiàng)目（BY2013095-4-07）

黃輝（1978—），男，江蘇無錫人，碩士，高級(jí)工程師。研究方向：電力通信、下一代網(wǎng)絡(luò)等。