SDN技術(shù)在窄帶無線地面支撐網(wǎng)中的應用

顧憲鋒，李怡謙，張 帆

（中國電子科技集團公司第28研究所，江蘇 南京 210007）

SDN技術(shù)在窄帶無線地面支撐網(wǎng)中的應用

顧憲鋒，李怡謙，張 帆

（中國電子科技集團公司第28研究所，江蘇 南京 210007）

雖然目前軍用窄帶無線網(wǎng)絡(luò)體系已比較完善，但是面對瞬息萬變的戰(zhàn)場環(huán)境，按需動態(tài)調(diào)整能力略顯不足。針對這一不足，提出引入SDN網(wǎng)絡(luò)架構(gòu)改進窄帶無線地面支撐網(wǎng)絡(luò)的思路，依托SDN集中化控制的架構(gòu)優(yōu)勢，結(jié)合基于SDN的虛擬網(wǎng)絡(luò)技術(shù)，以全局的視圖感知網(wǎng)絡(luò)狀態(tài)變化并及時調(diào)整，保障無縫切換和端到端信息的可靠傳輸。隨后，基于簡化的測試平臺，闡述系統(tǒng)設(shè)計與處理流程，并通過實際測試對功能進行驗證。

軟件定義網(wǎng)絡(luò)；OpenFlow；窄帶無線網(wǎng)絡(luò)；地面支撐網(wǎng)

0 引 言

目前，軍用窄帶無線網(wǎng)絡(luò)體系建設(shè)已比較成熟?；谕晟频臒o線接入控制、安全防護、網(wǎng)絡(luò)管理等地面系統(tǒng)的支撐，它實現(xiàn)了空中和地面網(wǎng)絡(luò)的有效融合和跨系統(tǒng)的數(shù)據(jù)/語音的安全可靠傳輸。為了能夠適應現(xiàn)代戰(zhàn)爭的快節(jié)奏、高強度的作戰(zhàn)需求，傳輸網(wǎng)絡(luò)也需要在交戰(zhàn)過程中能夠根據(jù)作戰(zhàn)任務(wù)的變化以及感知的網(wǎng)絡(luò)狀態(tài)信息，實時動態(tài)調(diào)整網(wǎng)絡(luò)，具備適應戰(zhàn)場瞬息萬變的能力，從而為指揮信息系統(tǒng)提供有力的網(wǎng)絡(luò)支撐。然而，目前的網(wǎng)絡(luò)架構(gòu)很難針對以上要求做出快速有效調(diào)整。一方面，現(xiàn)有通信體制復雜，通信手段多樣，導致軍用網(wǎng)絡(luò)設(shè)備型號繁多，配置接口也不盡相同；另一方面，地面支撐網(wǎng)絡(luò)是傳統(tǒng)的IP網(wǎng)絡(luò)，由于其相對封閉的架構(gòu)，靈活性、擴展性差，缺乏開放的管理配置標準。以上網(wǎng)絡(luò)現(xiàn)狀導致很難對網(wǎng)絡(luò)進行集中化統(tǒng)一狀態(tài)感知和按需調(diào)整。

軟件定義網(wǎng)絡(luò)[1-2]（Software Defined Network，SDN）是一種新型網(wǎng)絡(luò)創(chuàng)新架構(gòu)，其將控制平面從傳統(tǒng)網(wǎng)絡(luò)交換設(shè)備中獨立出來，數(shù)據(jù)轉(zhuǎn)發(fā)平面只需要進行簡單的報文轉(zhuǎn)發(fā)。分離出來的控制平面以開放軟件的模式控制整個網(wǎng)絡(luò)，其集中化的控制方式擁有全網(wǎng)絡(luò)的信息；使用以O(shè)penFlow[3]為代表的協(xié)議作為控制-轉(zhuǎn)發(fā)接口，對轉(zhuǎn)發(fā)平面上的OpenFlow交換機進行控制，易于進行全局的網(wǎng)絡(luò)狀態(tài)感知和依據(jù)要求，動態(tài)管理和配置。

本文引入SDN集中化控制的架構(gòu)優(yōu)勢，獲取全局的網(wǎng)絡(luò)狀態(tài)變化信息，比較實時地相應調(diào)整路由參數(shù)，保障端到端信息的可靠傳輸。借助基于SDN的虛擬網(wǎng)絡(luò)技術(shù)快速規(guī)劃邏輯網(wǎng)絡(luò)，自動調(diào)整網(wǎng)絡(luò)適應狀態(tài)變化，滿足緊急任務(wù)的需求。

1 SDN技術(shù)引入思路

引入SDN技術(shù)應用于窄帶網(wǎng)絡(luò)的地面支撐網(wǎng)，期望達到以下兩方面基本目標。

1.1 構(gòu)建分層的空地一體化IP傳輸網(wǎng)絡(luò)

為充分利用無線網(wǎng)絡(luò)有限的帶寬資源，并受限于難以靈活控制的地面IP網(wǎng)絡(luò)，現(xiàn)有網(wǎng)絡(luò)依賴于嚴格的應用層消息體系進行尋址和傳輸。在此系統(tǒng)中，從上層應用到底層鏈路，綁定緊密、耦合度高，對于靈活調(diào)整業(yè)務(wù)或定位出現(xiàn)的問題，時效性不理想。可基于SDN技術(shù)構(gòu)建分層的空地一體化IP傳輸網(wǎng)絡(luò)，可實現(xiàn)天地互聯(lián)[4]。地面接入點實現(xiàn)SDN交換機功能受控制器管控，無線節(jié)點則被作為具有IP地址的計算機來管理，和地面網(wǎng)絡(luò)中的計算機能完成對等的端到端通信。這樣網(wǎng)絡(luò)分層解耦后，將使定位網(wǎng)絡(luò)問題快捷有效，也易于在系統(tǒng)中部署調(diào)整安全、服務(wù)質(zhì)量（Quality of Service，QoS）等業(yè)務(wù)。

1.2 保障無縫切換和不間斷可靠傳輸?shù)牟呗?/p>

IP網(wǎng)絡(luò)由各個IP子網(wǎng)構(gòu)成，并通過路由設(shè)備互連。路由設(shè)備負責在IP子網(wǎng)間尋找路由，并將IP分組轉(zhuǎn)發(fā)到下一個IP子網(wǎng)。在完成構(gòu)建分層空地一體化的IP傳輸網(wǎng)絡(luò)后，移動的無線節(jié)點在區(qū)域之間切換時，其IP地址就改為所在區(qū)域的網(wǎng)段地址[5]，這樣該節(jié)點的數(shù)據(jù)傳輸將被中斷并重新建立。解決此類問題，可以采用基于SDN的虛擬網(wǎng)絡(luò)技術(shù)。無線節(jié)點在區(qū)域切換過程中保持IP地址不變，SDN控制器通過感知節(jié)點活動狀態(tài)，及時修改流表維持通信鏈路，保證不中斷的數(shù)據(jù)傳輸。為保證軍用網(wǎng)絡(luò)安全，可引入地址跳變技術(shù)[6]。

2 系統(tǒng)設(shè)計探究

2.1 無線接入交換機設(shè)計

基于SDN技術(shù)構(gòu)建分層的空地一體化IP傳輸網(wǎng)絡(luò)，關(guān)鍵在于地面接入點交換機功能的設(shè)計實現(xiàn)。一方面，接入點使用專用協(xié)議對無線節(jié)點進行無線管理和接入控制；另一方面，其為接入的無線節(jié)點分配IP地址、MAC地址等網(wǎng)絡(luò)相關(guān)參數(shù)，模擬成計算機進行管理。

無線接入點改造成無線接入交換機后，主要包括OpenFlow交換機、虛擬管理和數(shù)據(jù)分發(fā)幾個模塊。模塊組成圖，如圖1所示。

圖1 無線接入交換機模塊組成

2.1.1 OpenFlow交換機模塊

OpenFlow交換機模塊具備標準OpenFlow交換機功能，具有三個網(wǎng)口。

（1）管理網(wǎng)口：使用基于安全連接的OpenFlow協(xié)議與控制器通信；

（2）物理交換網(wǎng)口：連接其他OpenFlow交換機，用于數(shù)據(jù)轉(zhuǎn)發(fā)；

（3）虛擬網(wǎng)口：作為和無線節(jié)點進行數(shù)據(jù)交換的通道，無線節(jié)點被模擬成虛擬計算機與虛擬網(wǎng)口連接。

另外，在虛擬網(wǎng)口連接的虛擬計算機發(fā)生變化時，向控制器通告相應信息，控制器依此進行刷新端口配置和修改流表等操作。

2.1.2 虛擬管理模塊

依據(jù)映射關(guān)系，把無線節(jié)點虛擬成虛擬計算機連接至虛擬網(wǎng)口。對于和虛擬計算機交互的數(shù)據(jù)流程，如ARP請求、ICMP請求等，都會模擬計算機的行為進行對應的響應處理。

2.1.3 數(shù)據(jù)分發(fā)模塊

依據(jù)無線節(jié)點和虛擬計算機的映射關(guān)系進行數(shù)據(jù)的轉(zhuǎn)發(fā)。

2.2 控制器設(shè)計

基于開源SDN控制器，控制器主要實現(xiàn)虛擬網(wǎng)及無縫切換等功能。具體的，可分四大部分設(shè)計。

（1）北向接口：對上層應用提供虛擬網(wǎng)參數(shù)配置和信息查詢的接口；

（2）配置管理：保存虛擬網(wǎng)配置信息，提供虛擬網(wǎng)轉(zhuǎn)發(fā)策略；

（3）切換管理：為無線節(jié)點的無縫切換和不間斷通信提供支撐；

（4）轉(zhuǎn)發(fā)控制：依據(jù)虛擬網(wǎng)和切換策略下發(fā)流表至交換機，并根據(jù)網(wǎng)絡(luò)狀態(tài)變化及時執(zhí)行流表變更操作。

3 初步功能設(shè)計與驗證

本文基于以下軟硬件環(huán)境開展軟件設(shè)計與初步的功能驗證。

（1）2臺操作系統(tǒng)為OpenWrt[7]帶有線網(wǎng)口的無線路由器，運行Open vSwitch[8]（OVS）交換機軟件；

（2）1臺以太網(wǎng)交換機；

（3）1臺作為路由器的linux計算機；

（4）1臺運行SDN控制器的linux計算機；

（5）2臺windows計算機。

搭建的網(wǎng)絡(luò)拓撲如圖2所示。192.168.1.0/24為管理網(wǎng)絡(luò)，SDN控制器通過此網(wǎng)絡(luò)管控2臺無線路由器AP1和AP2。AP1和AP2分別有網(wǎng)口配置在10.1.1.0/24和11.1.1.0/24網(wǎng)段，中間通過路由器互連。計算機1和計算機2分別以有線和無線接入AP1，IP地址都配在172.16.1.0/24網(wǎng)段。通過設(shè)計要實現(xiàn)的目標功能是：在計算機2連接至AP1時，和計算機1能ping通；當計算機2切換至AP2后，依然保持和計算機1能ping通。這個通信過程可以驗證無線節(jié)點跨網(wǎng)段切換地面接入點后，保持和其他節(jié)點通信不中斷的能力。

圖2 網(wǎng)絡(luò)連接關(guān)系

3.1 方案設(shè)計

為實現(xiàn)跨網(wǎng)段的數(shù)據(jù)通信并保持通信雙方的IP地址不變，在AP1和AP2之間建立基于隧道的虛擬覆蓋網(wǎng)絡(luò)。對于計算機終端來說，這像是連接到同一個二層子網(wǎng)一樣[9]。在三層IP分組中封裝二層以太網(wǎng)幀傳輸?shù)乃淼罊C制，可以基于現(xiàn)有IP網(wǎng)絡(luò)建立虛擬網(wǎng)絡(luò)，不需要對現(xiàn)有IP承載網(wǎng)絡(luò)作相應改造。

為保證計算機切換接入點后通信鏈路的快速建立，不能依賴于一般慢速的流表超時無效后觸發(fā)的地址解析協(xié)議（Address Resolution Protocol，ARP）發(fā)現(xiàn)流程。通過在AP上運行端口信息代理，在交換機網(wǎng)口連接的計算機發(fā)生變化時，及時和控制器聯(lián)動，從而快速修正路由。

系統(tǒng)的交互關(guān)系如圖3所示。在AP1和AP2之間建立通用路由封裝協(xié)議（Generic Routing Encapsulation，GRE）隧道，配置參數(shù)主要包括端口名稱、對端IP地址等。當隧道建立后，將在OVS交換機上創(chuàng)建1個邏輯端口（如圖中的3號端口），可以和物理端口等同作為流表的匹配項或輸入輸出端口。把有線端口和無線端口加入OVS交換機（如圖中的1和2號端口），并按圖2設(shè)置OVS交換機的管理口IP地址和控制器IP地址。

圖3 系統(tǒng)交互關(guān)系

SDN控制器實現(xiàn)的基本功能包括：

（1）依據(jù)packet-in消息，獲取計算機和交換機的連接關(guān)系，主要是計算機MAC地址和交換機端口的連接映射信息；

（2）基于鏈路層發(fā)現(xiàn)協(xié)議[10]（Link Layer Discovery Protocol，LLDP）發(fā)現(xiàn)全網(wǎng)拓撲信息；

（3）及時感知網(wǎng)絡(luò)上動態(tài)的從源節(jié)點到目的節(jié)點的數(shù)據(jù)交換請求，并作相應的目的查找、路徑計算等處理；

（4）根據(jù)收集的全局信息和計算的結(jié)果，生成流表下發(fā)至相應交換機，建立端到端的通信路由；

（5）分析端口信息代理上報的交換機端口連接的計算機MAC地址變化情況，及時清除無效流表，重新計算路徑，并向交換機下發(fā)流表，建立正確的通信鏈路。

端口信息代理的作用是及時獲取連接無線端口的計算機MAC地址信息；和本地信息庫中的MAC地址信息進行比對，生成無線端口的MAC地址變化數(shù)據(jù)，以自定義的消息格式發(fā)送至SDN控制器做相應處理。

3.2 SDN控制器設(shè)計

控制器軟件基于ryu[11]開源SDN控制器軟件使用python語言設(shè)計，為實現(xiàn)既定功能設(shè)計的模塊，主要包括調(diào)度管理、拓撲服務(wù)、主機發(fā)現(xiàn)、路徑安裝和切換處理等。

3.2.1 調(diào)度管理

調(diào)度管理是整個軟件的控制中樞，負責監(jiān)視所有交換機相關(guān)的事件與信息，并把這些信息派發(fā)至相應模塊做進一步處理。

3.2.2 拓撲服務(wù)

基于鏈路層發(fā)現(xiàn)協(xié)議構(gòu)建全網(wǎng)的拓撲視圖。

3.2.3 主機發(fā)現(xiàn)

主機發(fā)現(xiàn)主要是獲取計算機MAC地址及其對應的IP地址信息，以及計算機MAC地址和交換機端口的映射關(guān)系。當主機向另一臺主機發(fā)送IP數(shù)據(jù)時，首先要發(fā)送ARP請求，以獲得IP地址對應的目的主機MAC地址。目的主機收到ARP請求后，發(fā)送包含該機MAC地址和IP地址的ARP響應包至源主機；源主機收到該ARP響應后，即可和目的主機開始互相通信。

獲取連接交換機有線端口的計算機信息，依賴以上的ARP流程。不過，交換機會以packet-in消息格式，把ARP數(shù)據(jù)打包發(fā)送至控制器，控制器因此可以學習到此類所需信息。獲取連接交換機無線端口的計算機信息略有不同，MAC地址和IP地址的對應關(guān)系依然依賴ARP流程，而計算機MAC地址和交換機端口的映射關(guān)系在計算機接入無線路由器時即綁定，并由端口信息代理上報給控制器；反之，計算機與無線路由器斷開時，控制器可立即依據(jù)端口信息代理上報的信息，解除相應映射關(guān)系。

3.2.4 路徑安裝

在獲取兩臺通信中的計算機MAC地址、交換機端口的映射信息以及網(wǎng)絡(luò)拓撲等信息后，計算通信的兩臺計算機間的路徑，并下發(fā)流表至路徑上的交換機，建立兩臺計算機的通信路由。

3.2.5 切換處理

計算機在無線接入點間切換時，分以下步驟處理：

（1）當計算機與無線路由器斷開時，及時清除與該機相關(guān)的無效流表；

（2）在該機重新接入某無線路由器后，更新其MAC地址和端口的映射信息；

（3）依據(jù)拓撲信息計算路徑并下發(fā)流表，建立通信鏈路。

以上處理步驟第1步是關(guān)鍵，以圖4為例。計算機1-3都和計算機4通信，交換機內(nèi)已下好流表建立了數(shù)據(jù)流通路。當計算機4斷開與交換機3的連接后，為保證后續(xù)的快速切換和通信鏈路重建，必須馬上刪除交換機1-3中的相關(guān)流表。

圖4 計算機互連拓撲

流表的查找與刪除的處理流程，如圖5所示。

圖5 流表的查找與刪除的處理流程

假設(shè)交換機1-3的id為1-3，計算機4的MAC地址為00∶00∶00∶00∶00∶04，各交換機中與計算機4相關(guān)的流表如表1所示。物理鏈路有2條：①交換機1：3號口-交換機3：2號口；②交換機2：2號口-交換機3：3號口。對交換機3的流表處理過程及中間結(jié)果，如圖6所示。

表1 交換機流表

圖6 對交換機3的流表處理過程及中間結(jié)果

此流程結(jié)束后，交換機3中與計算機4相關(guān)的流表被刪除。對交換機1和2的遞歸流表處理過程類似，這里不再贅述。

3.3 功能驗證

按圖2所示搭建測試環(huán)境，使用ovs命令配置無線路由器的端口，并建立兩個無線路由器間的隧道。在兩個無線路由器上運行端口信息代理，并在linux計算機上運行ryu控制器軟件。先把計算機2無線連接至AP1，從計算機1控制臺ping計算機2地址能ping通。然后，把計算機2和AP1斷開并連接至AP2后，依然能保持和計算機1互相ping通。整個通信過程，如圖7所示。

圖7 通信建立流程

4 結(jié) 語

針對當前無線窄帶地面支撐網(wǎng)絡(luò)難以進行快速、動態(tài)調(diào)整以適應現(xiàn)代戰(zhàn)爭需求的不足，提出引入SDN網(wǎng)絡(luò)架構(gòu)改進地面支撐網(wǎng)絡(luò)的思路，構(gòu)建分層的空地一體化IP傳輸網(wǎng)絡(luò)，保障無縫切換和不間斷可靠傳輸。依據(jù)無線窄帶地面支撐網(wǎng)絡(luò)的特征搭建簡化的模擬驗證網(wǎng)絡(luò)環(huán)境，基于此平臺闡述系統(tǒng)設(shè)計與處理流程，并通過實際測試驗證了模擬系統(tǒng)在無線接入切換過程中自適應調(diào)整網(wǎng)絡(luò)，保持端到端IP通信的能力。結(jié)果證明，該網(wǎng)絡(luò)具有可行性。

[1] MCKEOWN N.Software-defined Networking:the New Norm for Network[R].White Paper.ONF,2012.

[2] Bruno Nunes Astuto,Marc Mendon ca,Xuan Nam Nguyen,et al.A Survey of Software-Defined Networking:Past,Present,and Future of Programmable Networks.Communications Surveys and Tutorials[J].IEEE Communications Society,Institute of Electrical and Electronics Engineers(IEEE),2014,16(03)：1617-1634.

[3] Nick McKeown,Tom Anderson,Hari Balakrishnan.Open-Flow:Enabling Innovation in Campus Networks[J].ACMSIGCOMM Computer Communication Review,2008,38 (02):69-74.

[4] 李婷,胡建平,徐會忠.天基信息網(wǎng)絡(luò)的軟件定義網(wǎng)絡(luò)應用探析[J].電訊技術(shù),2016,56(03):259-266. LI Ting,HU Jian-ping,XU Hui-zhong.Application Discussion of Software Defined Network in Space-based Information Network[J].Telecommunication Engineeri ng,2016,56(03):259-266.

[5] 范賢學,金興華.基于移動IP技術(shù)的機動指揮控制系統(tǒng)組網(wǎng)[J].指揮信息系統(tǒng)與技術(shù),2016,7(03):32-37. FAN Xian-xue,JIN Xing-hua.Networking for Movable Command and Control System based on Mobile IP Technology[J].Command Information System and Technology,2016,7(03):32-37.

[6] 高誠,陳世康,王宏等.基于SDN架構(gòu)的地址跳變技術(shù)研究[J].通信技術(shù),2015,48(04):430-434. GAO Cheng,CHEN Shi-kang,WANG Hong,et aL.IP Mutation Technology based on SDN Network [J]. Communications Technology,2015,48(04):430-434.

[7] 慕冰之寒.OpenFlow1.3的OpenWRT刷機部署[EB/ OL].(2014-12-04)[2016-09-09].http://www.sdnlab. com/4359.html. MU Bingzhihan.OpenWRT OpenFlow1.3 Brush Deployment[EB/OL].(2014-12-04)[2016-09-09].http:// www.sdnlab.com/4359.html.

[8] Jiri Benc.Linux Network Namespaces in Open vSwitch[EB/ OL].(2015-11-16)[2016-09-09].http://openvswitch.github. io/support/ovscon2015/.

[9] Thomas D.Nadeau,Ken Gray.軟件定義網(wǎng)絡(luò):SDN與openflow解析[M].北京:人民郵電出版社,2014. Thomas D.Nadeau,Ken Gray.SDN:Software Defined Networks[M].Beijing:Posts and Telecom Press,2014.

[10] Manikantan Srinivasan.Tutorial on the Link Layer Discovery Protocol[EB/OL].(2 005-01-02)[2016-09-09].http://www.eetimes.com/document.asp?doc_ id=1272069&.

[11] 李呈.Ryu RESTAPI的使用[EB/OL].(2013-05-15) [2016-09-09].http://www.sdnlab.com/11552.html. LI Cheng.The Use of RESTAPI Ryu[EB/OL].(2013-05-15)[2016-09-09].http://www.sdnlab.com/11552.html.

顧憲鋒（1976—），男，學士，高級工程師，主要研究方向為網(wǎng)絡(luò)技術(shù)；

李怡謙（1982—），男，學士，工程師，主要研究方向為網(wǎng)絡(luò)技術(shù)；

張 帆（1991—），女，碩士，助理工程師，主要研究方向為網(wǎng)絡(luò)技術(shù)。

Application of SDN in Ground Support Network of Narrowband Wireless Network

GU Xian-feng, LI Yi-qian, ZHANG Fan
(The 28th Institute, China Electronics Technology Group Corporation, Nanjing Jiangsu 210007, China)

Although the military narrowband wireless network system is fairly perfect, its capability for dynamically adjusting parameters shows slightly insufficient when facing with the constantly changing battlefield circumstance. Based on the centralized control feature and virtual network technology of SDN, a solution to improving ground support network for narrowband wireless network is proposed, and its advantages include to adapt the network to the changing status,and to guarantee seamless handover and reliable data transmission between end to end, and so on. System design and processing flow based on simulated testbed are described, and finally the functions verified via actual test.

SDN; OpenFlow; narrowband wireless network; ground support network

TP393

A

1002-0802(2016)-12-1664-07

10.3969/j.issn.1002-0802.2016.12.017

2016-08-21

2016-11-20 Received date:2016-08-21;Revised date:2016-11-20