基于 SDN 的工業(yè)互聯(lián)網(wǎng)流量調(diào)度系統(tǒng)設(shè)計(jì)

盛文龍 袁嘉均

摘要：近年來，工業(yè)互聯(lián)網(wǎng)得到越來越多的關(guān)注，而5G和SDN技術(shù)因其各自的特點(diǎn)在工業(yè)互聯(lián)網(wǎng)中得到了廣泛應(yīng)用。文章在“5G+工業(yè)互聯(lián)網(wǎng)”模式下研究了一種基于SDN架構(gòu)的工業(yè)互聯(lián)網(wǎng)流量調(diào)度系統(tǒng)，主要實(shí)現(xiàn)將工業(yè)互聯(lián)網(wǎng)模式下產(chǎn)生的傳感器、視頻等多種業(yè)務(wù)數(shù)據(jù)等進(jìn)行流量調(diào)度的功能;在網(wǎng)絡(luò)仿真軟件上模擬搭建了“5G+工業(yè)互聯(lián)網(wǎng)”的拓?fù)淠Ｐ停ㄟ^51Openlab實(shí)驗(yàn)平臺完成了SDN控制器環(huán)境的搭建，基于組播特點(diǎn)設(shè)計(jì)了流量調(diào)度的理論模型;除了流量調(diào)度功能，本系統(tǒng)還可以實(shí)現(xiàn)SDN控制器集中控制、流表下發(fā)配置和流量分析功能。

關(guān)鍵詞：工業(yè)互聯(lián)網(wǎng);SDN架構(gòu);5G;流量調(diào)度

中圖法分類號：TP311文獻(xiàn)標(biāo)識碼：A

Design of industrial Internet traffic scheduling system based on SDN

SHENG Wenlong，YUAN Jiajun

（School of Internet of Things，Wuxi Institute of Technology，Wuxi，Jiangsu 214142，China）

Abstract：In recent years， industrial Internet has received more and more attention. 5G and SDN havebeen applied in industrial Internet due to their respective characteristics. This project studies anindustrial Internet trafficscheduling system based on SDN architecture in the“5G+industrialInternet" mode， mainly realizing the function of scheduling and backup traffic of sensor data andvideo data generated in the industrial Internet mode. The topology model of“5G+industrialInternet" is simulated on the network simulation software， the SDN controller environment is builtthrough 51Openlab experiment platform， and the theoretical model of traffic scheduling is designedbased on the characteristics of multicast. In addition to the design of flow scheduling，the system canalso realize the centralized control of SDN controller， flow table distribution configuration and flowanalysis functions.

Key words： industrial Internet，SDN architecture，5G，traffic scheduling

1引言

工業(yè)互聯(lián)網(wǎng)是新型網(wǎng)絡(luò)信息技術(shù)與現(xiàn)代制造業(yè)深度融合的產(chǎn)物，在鏈接工業(yè)全系統(tǒng)、全產(chǎn)業(yè)鏈、全價(jià)值鏈，支撐工業(yè)智能化發(fā)展中發(fā)揮著關(guān)鍵作用[1]。2017年11月19日，我國工業(yè)互聯(lián)網(wǎng)發(fā)展的綱領(lǐng)性文件《國務(wù)院關(guān)于深化“互聯(lián)網(wǎng)+先進(jìn)制造業(yè)”發(fā)展工業(yè)互聯(lián)網(wǎng)的指導(dǎo)意見》正式公布，工業(yè)互聯(lián)網(wǎng)進(jìn)入發(fā)展快車道。隨著5G，TSN （ Time Sensitive Network，時(shí)間敏感網(wǎng)絡(luò)）等新技術(shù)不斷加入其中，工業(yè)互聯(lián)網(wǎng)逐漸成為經(jīng)濟(jì)增長、企業(yè)轉(zhuǎn)型、產(chǎn)業(yè)升級的重要支柱，逐步形成了“工業(yè)互聯(lián)網(wǎng)+”的模式，其中“5G+工業(yè)互聯(lián)網(wǎng)”成為主流[2]。2021年5月27日，工信部發(fā)布了《“5G+工業(yè)互聯(lián)網(wǎng)”十個(gè)典型應(yīng)用場景和五個(gè)重點(diǎn)行業(yè)實(shí)踐》的指導(dǎo)文件。

在工業(yè)互聯(lián)網(wǎng)模式下企業(yè)擁有自己的云服務(wù)和本地服務(wù)，使用傳統(tǒng)的網(wǎng)絡(luò)模式實(shí)現(xiàn)本地服務(wù)器和云服務(wù)器的集中控制和流量調(diào)度非常復(fù)雜，會遇到諸多問題，如維護(hù)成本高、設(shè)備配置不靈活等。 SDN （ Software Defined Network，軟件定義網(wǎng)絡(luò)）是一種實(shí)現(xiàn)網(wǎng)絡(luò)設(shè)備集中控制的新型網(wǎng)絡(luò)架構(gòu)，其最大的特點(diǎn)就是數(shù)控分離和開放可編程。經(jīng)過十?dāng)?shù)年的發(fā)展， SDN 架構(gòu)已經(jīng)逐漸成熟[3]。SDN 架構(gòu)能融合各種支持 OpenFlow 協(xié)議的網(wǎng)絡(luò)設(shè)備，適合應(yīng)用在工業(yè)互聯(lián)網(wǎng)中。

針對企業(yè)在工業(yè)互聯(lián)網(wǎng)中面臨的問題和工業(yè)互聯(lián)網(wǎng)使用的場景和需求分析，本課題的主要研究內(nèi)容為基于 SDN 架構(gòu)的工業(yè)互聯(lián)網(wǎng)流量調(diào)度系統(tǒng)模型設(shè)計(jì)，主要包含 SDN 控制器環(huán)境的搭建和流量調(diào)度系統(tǒng)模型設(shè)計(jì)[4]。在 SDN 的架構(gòu)上，聚焦于 SDN 控制器的設(shè)計(jì)，使其具有集中控制和流量調(diào)度的功能。本系統(tǒng)設(shè)計(jì)分為理論設(shè)計(jì)和模擬搭建功能實(shí)現(xiàn)兩個(gè)部分：理論設(shè)計(jì)主要包括整個(gè)工業(yè)互聯(lián)網(wǎng)使用場景拓?fù)涞拇罱ㄔO(shè)計(jì)、SDN 控制器系統(tǒng)設(shè)計(jì)以及流量調(diào)度系統(tǒng)模型設(shè)計(jì);模擬搭建對系統(tǒng)中所需要的主要功能進(jìn)行模擬實(shí)現(xiàn)，主要包括 SDN 控制器環(huán)境的搭建和控制器基礎(chǔ)功能的配置。總體設(shè)計(jì)完成后，根據(jù)系統(tǒng)功能進(jìn)行測試優(yōu)化，最后對系統(tǒng)設(shè)計(jì)進(jìn)行總結(jié)。

2系統(tǒng)功能分析

本系統(tǒng)從功能上實(shí)現(xiàn)對網(wǎng)絡(luò)設(shè)備的集中控制和流量調(diào)度?？刂破鬟B接所有的網(wǎng)絡(luò)設(shè)備，進(jìn)行流量監(jiān)控、分析、下發(fā)配置等，利用組播的點(diǎn)到多點(diǎn)的高效傳輸?shù)奶攸c(diǎn)進(jìn)行流量調(diào)度[5～7]。具體功能需求如下。

（1）流量監(jiān)控：工業(yè)互聯(lián)網(wǎng)的數(shù)據(jù)流量情況監(jiān)控，如丟包率、帶寬等。

（2）流量分析：不同的流量去往不同目的地，如果發(fā)生故障（如數(shù)據(jù)包不可達(dá)或者速度達(dá)不到要求），控制器可以分析這些流量的情況。

（3）下發(fā)配置：對 SDN 架構(gòu)來說，這是一個(gè)基礎(chǔ)的功能，在后面維護(hù)和添加新的設(shè)備時(shí)，可以提高效率。

（4）數(shù)據(jù)備份：工業(yè)互聯(lián)網(wǎng)大量數(shù)據(jù)都有不可再生性，數(shù)據(jù)的安全性非常重要，需要建立云服務(wù)和本地服務(wù)間的冗余操作。

3基于 SDN 架構(gòu)的流量調(diào)度系統(tǒng)設(shè)計(jì)和實(shí)現(xiàn)

系統(tǒng)網(wǎng)絡(luò)共分為四大部分，即“5G+工業(yè)互聯(lián)網(wǎng)”場景、運(yùn)營商網(wǎng)絡(luò)、云服務(wù)和企業(yè)內(nèi)網(wǎng)[8～10]。終端將數(shù)據(jù)通過5G 設(shè)備傳到運(yùn)營商的5G 網(wǎng)絡(luò)，然后分別去往云服務(wù)和企業(yè)內(nèi)網(wǎng)的本地服務(wù)器，如圖1所示。

（1）在思科模擬器（ Cisco Packet Tracer，簡稱 PT）上完成網(wǎng)絡(luò)設(shè)備 VPN 的搭建。企業(yè)搭建 VPN 的主要目的是在運(yùn)營商網(wǎng)絡(luò)中建立專屬通道，確保數(shù)據(jù)能夠安全和穩(wěn)定傳輸，并且保證5G 網(wǎng)絡(luò)設(shè)備能夠連接 SDN 控制器。對于固定位置的網(wǎng)絡(luò)設(shè)備（如工廠的5G 網(wǎng)絡(luò)設(shè)備）采用 IPSec VPN，IPSec VPN 工作在網(wǎng)絡(luò)層，其主要手段是對數(shù)據(jù)進(jìn)行加密和對數(shù)據(jù)收發(fā)方進(jìn)行身份認(rèn)證。移動(dòng)的網(wǎng)絡(luò)設(shè)備（如5G CPE 和其他能夠插5G 物聯(lián)網(wǎng)卡的移動(dòng)設(shè)備）則采用 SSL VPN， SSL VPN 以可靠的 TCP 傳輸協(xié)議為根基，為上層提供數(shù)據(jù)封裝、壓縮、加密等支持，需要搭建 SSL Server。本系統(tǒng)搭建 VPN 的邏輯拓?fù)淙鐖D2所示。

（2）在51Openlab 平臺上實(shí)現(xiàn) SDN 控制器的功能。51Openlab 是 SDN 的開放實(shí)驗(yàn)室平臺，可以提供 SDN 實(shí)驗(yàn)拓?fù)浯罱ê团渲玫裙δ?。參照圖2中 PT 上的拓?fù)?，?1Openlab 上搭建 SDN 控制器拓?fù)?，如圖3所示。從圖3中可以看到 SDN 的核心結(jié)構(gòu)特點(diǎn)，即控制平面和數(shù)據(jù)平面分離。

使用 Mininet 網(wǎng)絡(luò)仿真工具來構(gòu)建本系統(tǒng)運(yùn)行的模擬拓?fù)?。Mininet 網(wǎng)絡(luò)仿真模擬器雖然畫面比較簡單，但是功能強(qiáng)大，很適合用于模擬測試。終端設(shè)備和接入層設(shè)備用一臺主機(jī)和交換機(jī)模擬，分別代表工廠5G 的路由器的流量，以及5G CPE 和任何5G 物聯(lián)網(wǎng)卡的流量。Mininet 中沒有服務(wù)器，所以用一臺交換機(jī)加主機(jī)的組合表示云服務(wù)器網(wǎng)絡(luò)。需要確認(rèn)拓?fù)渲械木W(wǎng)絡(luò)設(shè)備都是支持 OpenFlow 協(xié)議的，即能夠連接 SDN 控制器。

4系統(tǒng)功能測試

從企業(yè)內(nèi)部的 SDN 控制器 ping 工廠內(nèi)的 PC 和連接 SSL Server 的 PC 。經(jīng)過測試，兩條 VPN 通道都可以建立連接，這為后續(xù)各地的 OpenFlow 網(wǎng)絡(luò)設(shè)備順利連接 SDN 控制器做好準(zhǔn)備。

上文提道，配置一條流表并下發(fā)給 OpenFlow 交換機(jī)，測試交換機(jī)上是否收到了流表。在 OpenFlow 交換機(jī)上使用命令：Ovs?Ofctl dump?flows br?sw 上可以查看流表。在測試中下發(fā)的流表，實(shí)現(xiàn)的功能是匹配源地址是10.0.0.9/32去往目的地址10.0.0.10/32的數(shù)據(jù)包全部丟棄。所以，在主機(jī)上使用命令 result， umanswered=（ IP （ dst=“10.0.0.10”，ttl =（3，10））/ ICMP（））測試流表的動(dòng)作是否完成。通過測試，我們可以看出 ping 10.0.0.10的時(shí)候，收不到回包，而 ping 10.0.0.14的時(shí)候可以收到回包。說明流表在其中發(fā)揮了作用，實(shí)現(xiàn)了對 OpenFlow 設(shè)備的控制，已經(jīng)實(shí)現(xiàn)系統(tǒng)所需要的功能。

5總結(jié)

基于“5G+工業(yè)互聯(lián)網(wǎng)”平臺，完成了本系統(tǒng)的模擬搭建和實(shí)施。本系統(tǒng)最大的特點(diǎn)就是在傳統(tǒng)網(wǎng)絡(luò)架構(gòu)上引入了 SDN 結(jié)構(gòu)。本系統(tǒng)并沒有舍棄傳統(tǒng)網(wǎng)絡(luò)的功能，依然可以在設(shè)備上單獨(dú)配置交換功能和路由協(xié)議;在此基礎(chǔ)上，交換機(jī)支持 OpenFlow 協(xié)議，可以連接 SDN 控制器，通過控制器實(shí)現(xiàn)對交換機(jī)的靈活控制和管理。這既融合了傳統(tǒng)網(wǎng)絡(luò)的功能，又擁有 SDN 架構(gòu)的特點(diǎn)，從而降低了維護(hù)和管理成本。SDN 架構(gòu)數(shù)控分離的理念能夠更好的適應(yīng)工業(yè)互聯(lián)網(wǎng)的復(fù)雜和5G 的大流量場景，讓交換機(jī)、路由器只專注于數(shù)據(jù)轉(zhuǎn)發(fā)，大大提高了效率;并且控制器安裝在企業(yè)內(nèi)部，安全方面可以得到保障。

參考文獻(xiàn)：

[1]黃實(shí)，王藝儒.國內(nèi)工業(yè)互聯(lián)網(wǎng)產(chǎn)業(yè)現(xiàn)狀與發(fā)展趨勢簡析[J].互聯(lián)網(wǎng)天地，2021（4）：28?31.

[2]張毅，鄭派.基于 Mininet 的 SDN 網(wǎng)絡(luò)帶寬性能研究[J].現(xiàn)代電信科技，2016，46（1）：45?48.

[3]林琳，吳淑燕，林恩輝.國內(nèi)外工業(yè)互聯(lián)網(wǎng)發(fā)展情況與展望[J].電信網(wǎng)技術(shù)，2018（4）：45?47.

[4]鄒圣愷.基于 SDN 的網(wǎng)絡(luò)化接口研究[ D].西安：西安工業(yè)大學(xué)，2018.

[5]蔡杰.基于 OpenFlow 網(wǎng)絡(luò)的流量監(jiān)測關(guān)鍵技術(shù)研究[D].長沙：湖南大學(xué)，2016.

[6]宋慧欣.工業(yè) APP，工業(yè)互聯(lián)網(wǎng)平臺發(fā)展關(guān)鍵[J].自動(dòng)化博覽，2018，35（4）：3.

[7]尹婷.基于 SDN 的 VPN 統(tǒng)一管理技術(shù)研究與實(shí)現(xiàn)[ D].武漢：華中科技大學(xué)，2014.

[8]丁蘭，劉洪浪.基于 SDN 框架的通信網(wǎng)絡(luò)的研究與應(yīng)用[J].數(shù)碼世界，2017（12）：372.

[9]劉洋.SDN 安全通信架構(gòu)關(guān)鍵技術(shù)研究[ D].成都：電子科技大學(xué)，2016.

[10]孫浩.基于 OpenFlow 的網(wǎng)絡(luò)虛擬化機(jī)制研究[ D].南京：南京郵電大學(xué)，2016.

作者簡介：

盛文龍（2001—），大專，研究方向：計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用。

袁嘉均（2001—），大專，研究方向：計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用。