SDN架構(gòu)在軍事通信核心網(wǎng)中的應(yīng)用研究

熊煥 裴波

軍事通信核心網(wǎng)指的是承載軍事應(yīng)用系統(tǒng),連接各類軍事單元和作戰(zhàn)實體,服務(wù)于軍事作戰(zhàn)和日常值勤維護(hù),發(fā)揮基礎(chǔ)承載作用的通信網(wǎng)絡(luò),是實現(xiàn)軍隊信息化的重要基礎(chǔ)支撐,是發(fā)揮戰(zhàn)斗力的物質(zhì)基礎(chǔ)[1].高科技條件下的戰(zhàn)爭,信息化程度越來越高,戰(zhàn)場形勢瞬息萬變,一日千里.作為承載軍事應(yīng)用系統(tǒng)的軍事信息網(wǎng)絡(luò),為應(yīng)對新形勢的變化,要求高性能、高可靠性、精細(xì)化質(zhì)量保障能力、網(wǎng)絡(luò)資源快速調(diào)配能力、網(wǎng)絡(luò)特性快速開發(fā)能力.傳統(tǒng)一般基于IP技術(shù)構(gòu)建數(shù)據(jù)通信網(wǎng)絡(luò).一方面IP技術(shù)的產(chǎn)業(yè)化和標(biāo)準(zhǔn)化程度較高,另一方面IP網(wǎng)絡(luò)設(shè)備的網(wǎng)絡(luò)性能例如轉(zhuǎn)發(fā)能力和轉(zhuǎn)發(fā)時延也能夠達(dá)到較理想的程度.但由于IP協(xié)議體系在設(shè)計時的缺陷,存在著難以嚴(yán)格地區(qū)分業(yè)務(wù)類型、服務(wù)質(zhì)量保障能力不足、網(wǎng)絡(luò)資源調(diào)配速度較慢等問題,越來越不適合軍事通信核心網(wǎng)需求的快速發(fā)展.亟需尋找一種新的網(wǎng)絡(luò)架構(gòu).

1 SDN網(wǎng)絡(luò)架構(gòu)

軟件定義網(wǎng)絡(luò)(Software Defined Network,SDN)是一種網(wǎng)絡(luò)架構(gòu),而不是一種特定的技術(shù).它的提出是為了解決網(wǎng)絡(luò)的復(fù)雜性,簡化網(wǎng)絡(luò)的配置和使用,實現(xiàn)由用戶控制的網(wǎng)絡(luò)轉(zhuǎn)發(fā).其主要特點(diǎn)包括:轉(zhuǎn)發(fā)與控制分離、邏輯上的集中控制、接口開放和可編程[2].轉(zhuǎn)發(fā)與控制分離指的是將網(wǎng)絡(luò)設(shè)備上的控制功能從設(shè)備上分離出去,由外部的控制實體對網(wǎng)絡(luò)設(shè)備的轉(zhuǎn)發(fā)行為直接進(jìn)行控制.邏輯上的集中控制指的是全網(wǎng)只有一個邏輯上的集中控制點(diǎn),但在物理上可能分布在多個實體或多個線程當(dāng)中.接口開放指的是網(wǎng)絡(luò)設(shè)備的控制接口對外界開放,尤其是控制器控制平面與網(wǎng)絡(luò)設(shè)備轉(zhuǎn)發(fā)平面之間交換的接口需要開放.可編程指的是將整個網(wǎng)絡(luò)視為一個可編程的實體,新的網(wǎng)絡(luò)特性可通過編程加以實現(xiàn).

為實現(xiàn)SDN,目前業(yè)界常見的做法是將網(wǎng)絡(luò)設(shè)備的轉(zhuǎn)發(fā)能力抽象為流表[3].單個流表項由表頭、計數(shù)器和操作三部分組成,如圖1所示.表頭用于匹配和區(qū)分具體的業(yè)務(wù)流,可匹配的選項有10個字段,涵蓋物理層、數(shù)據(jù)鏈路層、網(wǎng)絡(luò)層和傳輸層,可精確匹配和識別業(yè)務(wù)類型.計數(shù)器用于統(tǒng)計被匹配業(yè)務(wù)流的轉(zhuǎn)發(fā)報文數(shù)和字節(jié)數(shù).對流的操作包含在操作字段中,包括轉(zhuǎn)發(fā)報文到特定端口、轉(zhuǎn)發(fā)報文到控制器、丟棄報文,以及將報文轉(zhuǎn)到正常的處理流程.

SDN架構(gòu)自從問世以來,較成功的實踐多集中于園區(qū)網(wǎng)[4]、數(shù)據(jù)中心局域網(wǎng)[5]、廣域數(shù)據(jù)中心[6]等具備集中控制能力和條件的網(wǎng)絡(luò)環(huán)境,此外SDN理念也延伸到計算機(jī)網(wǎng)絡(luò)之外的通信領(lǐng)域,如電力通信網(wǎng)[7]、無線通信網(wǎng)[8]、光通信網(wǎng)[9]等,取得了較好的應(yīng)用效果.這些成功應(yīng)用案例的共同特點(diǎn)可以總結(jié)為:1)所有網(wǎng)絡(luò)設(shè)備均處于一個管理域內(nèi),能夠以較小的阻力部署網(wǎng)絡(luò)基礎(chǔ)協(xié)議體系;2)業(yè)務(wù)流量變化復(fù)雜,有強(qiáng)烈的流量優(yōu)化調(diào)整需求;3)經(jīng)典傳統(tǒng)的底層通信協(xié)議體系對需求變化的響應(yīng)較為遲緩.對比上述成功應(yīng)用,在市場更為廣闊的廣域網(wǎng)領(lǐng)域,SDN的應(yīng)用前景并不明朗.由于廣域網(wǎng)包括了多個管理域,在一個管理域內(nèi)單獨(dú)部署SDN架構(gòu)可能與其他的管理域之間產(chǎn)生兼容性問題.且業(yè)務(wù)流量在管理域之間的流向一般由計費(fèi)模式?jīng)Q定,沒有更多優(yōu)化調(diào)整的空間,因此,對SDN架構(gòu)的需求不足,其優(yōu)勢難以發(fā)揮.而在軍事通信領(lǐng)域,一方面有強(qiáng)烈的網(wǎng)絡(luò)和流量管控需求[10],另一方面由于軍事通信核心網(wǎng)的特異性,SDN架構(gòu)能夠發(fā)揮大的作用.目前關(guān)于SDN技術(shù)在軍事領(lǐng)域的研究尚處于起步階段,未見規(guī)模應(yīng)用.文獻(xiàn)[11]在分析SDN技術(shù)特點(diǎn)的基礎(chǔ)上,提出了網(wǎng)絡(luò)靶場、私有網(wǎng)絡(luò)、軍用服務(wù)中心等應(yīng)用場合,但未給出具體應(yīng)用實現(xiàn).

2 軍事通信核心網(wǎng)的特異性

無論從產(chǎn)業(yè)鏈完善程度,還是從標(biāo)準(zhǔn)規(guī)范角度考慮,基于IP技術(shù)構(gòu)建軍事通信核心網(wǎng)幾乎是唯一可行的選擇.然而當(dāng)IP網(wǎng)絡(luò)賴以生存和發(fā)展的固有特性和優(yōu)點(diǎn)應(yīng)用于軍事通信核心網(wǎng)中時,又遇到了很大的障礙,這很大程度上是由軍事通信核心網(wǎng)的特異性決定的.

2.1 集中管控特性

軍事信息網(wǎng)絡(luò)的建設(shè)帶有非常明確的目的性,即服務(wù)于作戰(zhàn)需要,明確的目的性帶來的是統(tǒng)一的管理意志.在集中管控體系下,頂層網(wǎng)絡(luò)管理人員有權(quán)力對網(wǎng)絡(luò)的整體和局部進(jìn)行配置、調(diào)整和變更,下級網(wǎng)絡(luò)管理人員必須服從,實施配合性的配置工作,對網(wǎng)絡(luò)進(jìn)行任何配置都必須上報并批準(zhǔn).由于軍事特色,網(wǎng)絡(luò)管理人員希望對網(wǎng)絡(luò)的控制能夠一步到位,迅速展現(xiàn)變更的效果.而在IP協(xié)議體系下,通常通過控制路由協(xié)議、調(diào)整協(xié)議參數(shù)的方式間接控制網(wǎng)絡(luò)流量.網(wǎng)絡(luò)管理人員難以直接控制流量的走向.另外,在具體配置時,需要由分散在不同路由器節(jié)點(diǎn)上的網(wǎng)絡(luò)管理人員獨(dú)立開展配置工作,逐臺配置,費(fèi)時費(fèi)力、容易出錯,而且難以協(xié)調(diào)同步,很可能當(dāng)一部分路由器節(jié)點(diǎn)完成配置,而另一部分路由器節(jié)點(diǎn)還維持在原有狀態(tài),造成全網(wǎng)狀態(tài)不同步,帶來難以預(yù)計的后果.SDN架構(gòu)采取邏輯集中、物理分散的管理架構(gòu),能夠統(tǒng)一管理全網(wǎng)設(shè)備,直接對網(wǎng)絡(luò)設(shè)備的轉(zhuǎn)發(fā)行為進(jìn)行控制,控制指令可以并行下發(fā),在極短時間內(nèi)全網(wǎng)生效.

2.2 資源快速調(diào)配需求

軍事通信核心網(wǎng)服務(wù)于軍事任務(wù)和軍事熱點(diǎn),而軍事任務(wù)和軍事熱點(diǎn)具有臨時性和不可預(yù)見等特點(diǎn),比如當(dāng)發(fā)生局部沖突、重大軍事演習(xí)、抗震救災(zāi)等突發(fā)情況時,需要在短時間內(nèi)調(diào)配大量網(wǎng)絡(luò)資源進(jìn)行保障.基于IP技術(shù)構(gòu)建的承載網(wǎng)絡(luò),其收斂過程需要全網(wǎng)所有的路由器進(jìn)行大量的協(xié)議計算,耗費(fèi)大量的網(wǎng)絡(luò)資源,而且在收斂過程中網(wǎng)絡(luò)服務(wù)能力將急劇下降.因此,IP網(wǎng)絡(luò)的核心網(wǎng)絡(luò)需要保持穩(wěn)定,當(dāng)需要調(diào)配資源時,一般通過帶寬擴(kuò)容或調(diào)撥專線的方式實現(xiàn),時效性上難以保證而且容易造成浪費(fèi).SDN架構(gòu)可以通過控制流量的走向,以負(fù)載分擔(dān)的方式將熱點(diǎn)地區(qū)的流量分散到空閑鏈路上,實現(xiàn)高效快速的資源調(diào)配.

2.3 精細(xì)化服務(wù)質(zhì)量保障需求

在例如重要人物出行、重大任務(wù)保障等場合,需要針對特定人員、特定業(yè)務(wù)類型進(jìn)行端到端細(xì)粒度保障.保障要素包括時間、人員、起點(diǎn)、終點(diǎn)、業(yè)務(wù)、帶寬等.IP網(wǎng)絡(luò)一般通過目的地址進(jìn)行尋址,在保障要素增多的情況下,需要制定復(fù)雜的訪問控制列表(Access Control List,ACL)來對人員、地點(diǎn)和業(yè)務(wù)進(jìn)行識別,同時通過RSVP、MPLS等手段進(jìn)行帶寬預(yù)留,預(yù)留出的帶寬還需要和保障要素進(jìn)行匹配,配置工作較為復(fù)雜.在SDN架構(gòu)下,可以通過流表匹配保障要素,通過流表中的計數(shù)機(jī)制實現(xiàn)帶寬保障,簡化了實現(xiàn)過程.

2.4 業(yè)務(wù)模式清晰,業(yè)務(wù)類型相對簡單

相比互聯(lián)網(wǎng)復(fù)雜多變的業(yè)務(wù)類型,軍事信息網(wǎng)絡(luò)中運(yùn)行的業(yè)務(wù)類型相對較少,有時甚至只需要重點(diǎn)保障一到兩類重要的業(yè)務(wù).另外在遭受軍事打擊導(dǎo)致網(wǎng)絡(luò)損傷、能力下降時,只能保障關(guān)鍵業(yè)務(wù),過濾其他次要業(yè)務(wù),以保障最低限度通信.IP網(wǎng)絡(luò)不識別業(yè)務(wù)類型,對所有業(yè)務(wù)實施盡力而為的平等轉(zhuǎn)發(fā)機(jī)制,此特性不適用于軍事通信核心網(wǎng).在SDN架構(gòu)下,可以用流表匹配不同的業(yè)務(wù)類型,并通過指定轉(zhuǎn)發(fā)方式,使不同的業(yè)務(wù)流量經(jīng)過不同的路徑,實現(xiàn)區(qū)別轉(zhuǎn)發(fā).

2.5 網(wǎng)絡(luò)特性快速更新

由于軍事需求的變化,網(wǎng)絡(luò)中往往需要快速部署新特性.在IP架構(gòu)下,路由交換設(shè)備以功能黑盒的形式出現(xiàn),并不開放開發(fā)接口,特性的增加和修改只能由路由器制造商完成,過程漫長,更新速度慢.如果網(wǎng)絡(luò)中的設(shè)備由多家設(shè)備制造商生產(chǎn),則每個廠家都需要對其產(chǎn)品進(jìn)行修改,并且不同廠家產(chǎn)品之間在新特性的兼容性上很有可能出現(xiàn)問題,進(jìn)一步拖延部署進(jìn)度.在SDN架構(gòu)下,網(wǎng)絡(luò)設(shè)備只實現(xiàn)轉(zhuǎn)發(fā)功能,對網(wǎng)絡(luò)設(shè)備進(jìn)行控制的接口是開放的,控制器通過調(diào)用控制接口實現(xiàn)對設(shè)備的控制.第三方廠商也可以利用開放的接口進(jìn)行二次開發(fā),快速實現(xiàn)新特性.

綜合上述分析,將IP架構(gòu)與SDN架構(gòu)應(yīng)用于軍事通信核心網(wǎng)架構(gòu)的特性對比總結(jié)如表1所示.通過分析可見,相比IP架構(gòu),SDN架構(gòu)更適合用于搭建軍事通信核心網(wǎng).

表1 IP架構(gòu)與SDN架構(gòu)對比

3 SDN架構(gòu)下的軍事通信核心網(wǎng)

3.1 SDN網(wǎng)絡(luò)架構(gòu)

提出一種基于SDN的軍事通信核心網(wǎng)架構(gòu),如圖2所示,該架構(gòu)主要包括SDN網(wǎng)絡(luò)控制器、SDN路由器、流表規(guī)則庫和保障要求模板.參與架構(gòu)運(yùn)行的人員包括網(wǎng)絡(luò)管理人員和軍事人員.

3.1.1 SDN網(wǎng)絡(luò)控制器

在軍事通信核心網(wǎng)中應(yīng)用SDN架構(gòu),首先需要建立邏輯集中、物理分散的管控體系,主要通過在核心管控節(jié)點(diǎn)設(shè)立邏輯集中的SDN網(wǎng)絡(luò)控制器來實現(xiàn).SDN網(wǎng)絡(luò)控制器集成了路由交換設(shè)備控制平面的功能,能夠?qū)χС諷DN功能路由器的轉(zhuǎn)發(fā)行為進(jìn)行流級別的控制.為避免單點(diǎn)故障和性能瓶頸,在網(wǎng)絡(luò)中設(shè)立多個SDN網(wǎng)絡(luò)控制器,SDN網(wǎng)絡(luò)控制器之間通過東西向接口(east-west bound interface)互聯(lián)[12],交換控制信息,形成一主多備的控制結(jié)構(gòu).SDN網(wǎng)絡(luò)控制器由網(wǎng)絡(luò)管理人員管理和控制.

3.1.2 SDN路由器

SDN路由器是指實現(xiàn)了轉(zhuǎn)發(fā)和控制功能分離的路由設(shè)備.SDN路由器本身只負(fù)責(zé)數(shù)據(jù)和報文轉(zhuǎn)發(fā)工作,其控制功能主要由SDN網(wǎng)絡(luò)控制器來完成.SDN路由器和SDN網(wǎng)絡(luò)控制器之間通過南向接口(south bound interface)進(jìn)行通信.典型的南向接口包括IETF的ForCES協(xié)議[13]和OpenFlow協(xié)議[14].在上述協(xié)議中,SDN路由器的轉(zhuǎn)發(fā)能力被抽象為流表,南向接口通過操作流表實現(xiàn)對SDN路由器轉(zhuǎn)發(fā)能力的控制.

3.1.3 流表規(guī)則庫

從軍事時效性角度考慮,根據(jù)保障任務(wù)臨時生成流表再下發(fā)可能達(dá)不到時限要求,因此,需要事先制定并存儲一定規(guī)模的流表規(guī)則,形成流表規(guī)則庫.流表規(guī)則庫中的每條規(guī)則都由若干條具體的流表項組成,詳細(xì)描述了匹配的業(yè)務(wù)流和對業(yè)務(wù)流具體的操作動作,以及流表生效時間等其他維度信息.流表規(guī)則庫與SDN網(wǎng)絡(luò)控制器之間通過北向接口(West Bound Interface,WBI)進(jìn)行通信.流表規(guī)則庫由網(wǎng)絡(luò)管理人員管理和控制.

3.1.4 保障要求模板

保障要求模板面向軍事人員.由軍事人員根據(jù)具體的保障要求填充模板,形成網(wǎng)絡(luò)配置任務(wù).模板內(nèi)容包括保障時間、地點(diǎn)、人員、業(yè)務(wù)類型、網(wǎng)絡(luò)帶寬等.軍事人員一般從使用角度而不是技術(shù)角度描述需求,因此,流表規(guī)則庫需要根據(jù)額外的信息,將需求轉(zhuǎn)化為網(wǎng)絡(luò)設(shè)備能夠識別的流表項.比如各種業(yè)務(wù)類型的帶寬需求和業(yè)務(wù)特征、不同人員的身份標(biāo)識、不同地域的IP地址范圍等.

3.2 針對特定保障任務(wù)的SDN架構(gòu)運(yùn)行流程

圖3描述了針對特定保障任務(wù)的SDN架構(gòu)的工作流程.首先由軍事人員根據(jù)保障需要填寫保障要求模板.模板從軍事應(yīng)用角度而不是技術(shù)角度描述保障需求,主要包括時間、地點(diǎn)、人員、業(yè)務(wù)等保障要素.

流表規(guī)則庫根據(jù)保障模板的要求核實是否已包含相應(yīng)的流表規(guī)則.如果不包含,例如增加了新的保障要素,則需要生成新的流表規(guī)則,并將新的流表規(guī)則加入流表規(guī)則庫供下次使用.

流表規(guī)則庫生成流表規(guī)則,流表規(guī)則庫在廣域網(wǎng)范圍內(nèi)根據(jù)源IP地址、目的IP地址匹配人員、地點(diǎn)和區(qū)域,根據(jù)傳輸層協(xié)議、源端口號和目的端口號匹配業(yè)務(wù)類型.對每項流表通過不同的處理規(guī)則,包括允許、拒絕、轉(zhuǎn)到正常流程等實現(xiàn)帶寬保障.

流表生成之后,由流表規(guī)則庫將流表下發(fā)到SDN網(wǎng)絡(luò)控制器,再由SDN網(wǎng)絡(luò)控制器將流表下發(fā)到相關(guān)網(wǎng)絡(luò)設(shè)備并生效,完成保障任務(wù).

4 性能分析與仿真實驗

4.1 軍事核心網(wǎng)典型拓?fù)浣Y(jié)構(gòu)

層級化結(jié)構(gòu)和扁平化結(jié)構(gòu)是軍事通信核心網(wǎng)的兩種典型拓?fù)浣Y(jié)構(gòu)[15?16].層級化結(jié)構(gòu)適用于樹狀指揮體系,如圖4(a)所示,節(jié)點(diǎn)分級分區(qū)域組織,處于區(qū)域邊緣的葉子節(jié)點(diǎn)負(fù)責(zé)發(fā)送和接收流量,選舉或指定一個或多個核心節(jié)點(diǎn)作為區(qū)域出口節(jié)點(diǎn),與其他區(qū)域的出口核心節(jié)點(diǎn)交互路由可達(dá)信息,核心網(wǎng)內(nèi)其他核心節(jié)點(diǎn)負(fù)責(zé)轉(zhuǎn)發(fā)流量.扁平化結(jié)構(gòu)適用于扁平化網(wǎng)狀指揮體系,如圖4(b)所示,網(wǎng)絡(luò)中的核心節(jié)點(diǎn)處于對等地位,通過組播或廣播洪泛方式交互葉子節(jié)點(diǎn)的路由可達(dá)信息.本文分別以層級化和扁平化網(wǎng)絡(luò)結(jié)構(gòu)為背景拓?fù)?在同等拓?fù)?、帶寬、流量條件下,對比傳統(tǒng)IP架構(gòu)和SDN架構(gòu)下的網(wǎng)絡(luò)保障效能.

4.2 仿真策略

傳統(tǒng)IP架構(gòu)遵循基于最短路徑的選路規(guī)則,以實現(xiàn)最短路徑路由作為選路算法.在SDN架構(gòu)下,可根據(jù)不同的保障要求選擇不同的選路算法.本文以提升帶寬利用率這個典型要求作為保障要求,以此確定SDN架構(gòu)的選路算法.為了對比在兩種不同架構(gòu)下的網(wǎng)絡(luò)保障能力,以網(wǎng)絡(luò)保障效能R作為定量評價指標(biāo),進(jìn)行分析對比.

為計算網(wǎng)絡(luò)保障效能,首先對單條業(yè)務(wù)流的傳輸質(zhì)量進(jìn)行定義.業(yè)務(wù)流傳輸質(zhì)量的計算公式如下:

其中,f是待測業(yè)務(wù)流,D是業(yè)務(wù)流f容許的最大傳輸時延,L是業(yè)務(wù)流f容許的最大丟包率,d是業(yè)務(wù)流f中所有傳輸成功報文的平均傳輸時延,l是業(yè)務(wù)流f的平均丟包率,x和y為權(quán)重.當(dāng)網(wǎng)絡(luò)中同時存在多條業(yè)務(wù)流時,網(wǎng)絡(luò)保障效能的計算公式如下:

其中,N是網(wǎng)絡(luò)中當(dāng)前正在傳輸?shù)臉I(yè)務(wù)流數(shù)量,Q(i)是業(yè)務(wù)流i的傳輸質(zhì)量,其值由式(??)計算得出,z(i)是業(yè)務(wù)流i的權(quán)重.式中參數(shù)設(shè)置如下:x=0.5,y=0.5,z(i)=0.01,N=100,L=0.5,D等于業(yè)務(wù)流在最大排隊時延下的報文傳輸時延.

4.3 仿真環(huán)境構(gòu)建

4.3.1 仿真工具

本文使用以下工具進(jìn)行仿真.通過OpenDay-Light[17]實現(xiàn)SDN控制器,通過Mininet[18]搭建典型拓?fù)洳⑦M(jìn)行流量模擬,通過iperf生成仿真流量,通過WireShark捕獲仿真流量并進(jìn)行數(shù)據(jù)分析.仿真中各要素及實現(xiàn)的功能如表2所示.

表2 仿真工具及相關(guān)功能實現(xiàn)

4.3.2 拓?fù)浜土髁?/p>

采用如圖4所示拓?fù)?層級化結(jié)構(gòu)和扁平化結(jié)構(gòu)網(wǎng)絡(luò)拓?fù)涞墓?jié)點(diǎn)數(shù)量各為51,其中葉子節(jié)點(diǎn)數(shù)量為30,核心節(jié)點(diǎn)數(shù)量為21.葉子節(jié)點(diǎn)上聯(lián)至核心節(jié)點(diǎn)的帶寬為1Mb/s,核心節(jié)點(diǎn)間互聯(lián)帶寬為5Mb/s.將葉子節(jié)點(diǎn)作為流量的源節(jié)點(diǎn)和目的節(jié)點(diǎn),向網(wǎng)絡(luò)中持續(xù)注入基于UDP協(xié)議的恒定速率流(Constant Bit Rate,CBR),流速率為100Kb/s,源節(jié)點(diǎn)和目的節(jié)點(diǎn)分別從2個葉子區(qū)域中隨機(jī)選取,流注入的時間間隔為1s.

4.3.3 仿真步驟和選路算法

在層次化和扁平化兩類拓?fù)浣Y(jié)構(gòu)下,注入同樣的業(yè)務(wù)流量,分別以路徑路由最短和帶寬利用率最大為選路目標(biāo),以網(wǎng)絡(luò)保障效能作為定量評價指標(biāo)進(jìn)行仿真和分析比較.仿真環(huán)境構(gòu)建及仿真步驟如下:

步驟1.在DELL R930物理服務(wù)器上創(chuàng)建2臺Ubuntu16.04虛擬機(jī),為每臺虛擬機(jī)分配16核CPU和32G內(nèi)存,分別運(yùn)行Mininet和OpenDay-Light,虛擬機(jī)網(wǎng)卡配置為橋接模式,實現(xiàn)2臺虛擬機(jī)之間網(wǎng)絡(luò)互通.

步驟2.在Mininet中分別生成圖4所示層級化和扁平化拓?fù)?指定OpenDayLight為外部SDN控制器.在仿真實驗中,控制器的南向接口通過帶外管理鏈路與所有節(jié)點(diǎn)相連,控制流量不占用節(jié)點(diǎn)間傳輸帶寬.

步驟3.在OpenDayLight控制器中創(chuàng)建兩類流表規(guī)則庫,分別用于模擬傳統(tǒng)IP架構(gòu)下最短路徑選路和SDN架構(gòu)下帶寬利用率最大化選路.最短路徑選路流表規(guī)則庫通過Dijkstra最短路徑算法生成,由ODL-PCEP模塊下發(fā)流表.帶寬利用率最大化選路通過圖5所示算法流程生成.該算法以新增流量和當(dāng)前拓?fù)湫畔檩斎?計算最短路徑并判斷是否滿足帶寬約束條件.如滿足,更新可用帶寬信息后通過ODL-PCEP更新流表.如不滿足,剪去不滿足帶寬要求的鏈路后重新計算路由.

步驟4.在Mininet中通過iperf向拓?fù)渲谐掷m(xù)注入業(yè)務(wù)流量,源節(jié)點(diǎn)和目的節(jié)點(diǎn)位于2個不同的葉子區(qū)域,流量速率100Kb/s,間隔時間1s,節(jié)點(diǎn)采用先入先出(First In First Out,FIFO)模型調(diào)度流量.

步驟5.通過Wireshark捕獲仿真過程中所有報文,根據(jù)式(??)和式(??)計算網(wǎng)絡(luò)保障效能.

4.4 仿真結(jié)果和分析

基于層次化網(wǎng)絡(luò)結(jié)構(gòu)和扁平化網(wǎng)絡(luò)結(jié)構(gòu)的網(wǎng)絡(luò)保障效能仿真結(jié)果分別如圖6和圖7所示.在層次化網(wǎng)絡(luò)結(jié)構(gòu)下,最短路徑選路和帶寬利用率最大選路獲得的網(wǎng)絡(luò)保障效能差距不大,原因是在樹狀網(wǎng)絡(luò)結(jié)構(gòu)下,源和目的葉子節(jié)點(diǎn)間只存在一條路由,樹干鏈路容易成為網(wǎng)絡(luò)傳輸瓶頸.在不存在迂回路由的情況下,沒有更多的調(diào)整和優(yōu)化空間.在扁平化網(wǎng)絡(luò)結(jié)構(gòu)下,由于有迂回鏈路的存在,能夠充分利用剩余帶寬,帶寬利用率最大選路相比最短路徑選路能夠取得更大的網(wǎng)絡(luò)保障效能.

從仿真結(jié)果中可以看出,SDN架構(gòu)相比傳統(tǒng)IP架構(gòu)對流量調(diào)整的策略和方式更為靈活,對網(wǎng)絡(luò)的整體利用率和保障能力有較大提升.通過加載不同的流表規(guī)則庫,下發(fā)不同的流表規(guī)則,可以達(dá)到不同的網(wǎng)絡(luò)和流量管控目的.同時也應(yīng)注意到,網(wǎng)絡(luò)底層結(jié)構(gòu)、業(yè)務(wù)流量模式等外部和客觀因素對調(diào)控的成果有著不容忽視的影響.例如相比層次化網(wǎng)絡(luò)結(jié)構(gòu),扁平化網(wǎng)絡(luò)結(jié)構(gòu)能夠更好地提升網(wǎng)絡(luò)利用率.

5 結(jié)論

SDN架構(gòu)由于具有資源集中管控、功能接口開放、轉(zhuǎn)發(fā)能力自定義等特性,相比傳統(tǒng)IP架構(gòu)能夠更好地滿足軍事通信核心網(wǎng)在網(wǎng)絡(luò)管控能力、資源調(diào)配能力、服務(wù)質(zhì)量保障能力和網(wǎng)絡(luò)特性更新能力等方面的需求.本文提出了一種基于SDN的軍事通信核心網(wǎng)架構(gòu),描述了其系統(tǒng)組成和運(yùn)行流程,并以提升網(wǎng)絡(luò)資源利用率為例,通過仿真對比驗證了架構(gòu)的有效性.在軍事通信核心網(wǎng)中部署時,可運(yùn)用于重大任務(wù)通信資源快速調(diào)配、網(wǎng)絡(luò)精細(xì)化管理保障、重要業(yè)務(wù)特性快速上線等場合.