黄辉，王易文，沈卫康

（1.国网智能电网研究院江苏南京210003；2.南京工程学院通信工程学院，江苏南京211167）

面向电力通信网的高可靠SDN架构及数据保护策略研究

黄辉1，王易文2，沈卫康2

（1.国网智能电网研究院江苏南京210003；2.南京工程学院通信工程学院，江苏南京211167）

针对电力通信网络承载的业务较多而导致的负载和安全性问题，提出了一种新型软件定义网络（Software Defined Network，SDN）架构。首先，集成OpenFlow和IEC 61850，采用冗余保护策略，保证网络中的多条链路或控制器发生失效时系统的正常工作；然后，利用缓存位置决策算法使系统的负载均衡；最后，利用流量隔离和VLAN进行安全性控制。实验结果及分析表明，提出的SDN架构有效提高了控制器和链路可靠性，且有效保证了电网系统的QoS、负载均衡和安全性。

软件定位网络（SDN）；OpenFlow；电力通信网络；冗余保护策略

国家电力数据通信网是国家电网公司综合性的广域网络传输平台［1-2］。传统的架构已难以适应电力通信网络的未来的发展的需求［3-4］：

1）网络中的各设备单独控制，网络缺乏全局视图，缺乏总体控制能力，无法实时掌握网络运行状况，也无法实现网络资源的全局调度，网络信息安全得不到保障，因此网络资源利用率和可靠性较低［5-6］。

2）随着国网公司信息网络规模的扩大，网络承载业务的增多，传统的通信网络由于缺乏统一控制平面，因此维护效率低下，维护人员较多，部署新的业务历时较长，难以满足公司的发展要求［7-8］。

基于上述分析，提出使用SDN［9-10］控制和管理电力系统，以确保整个系统的高可靠性，包括QoS、安全性、负载均衡等［11-12］。

1　提出的方案

针对电力行业对SDN网络可靠性的需求，提出了一种具有自愈功能的新型SDN网络架构。如图1所示，控制层的SDN控制器采用1:1备份策略。SDN主控制器负责正常的网络工作，通过其南向接口与各个SDN网络交换机连接。同时，SDN主控制器通过通信接口与SDN从控制器链接。SDN从控制器实时备份SDN主控制器的流表信息，其南向接口也同时与各个SDN交换机连接。因此，SDN主控制器和SDN从控制器各包含一套独立的与SDN交换机的信息链路，从而实现通信链路的冗余保护功能。新架构中的SDN交换机包含有两个独立的通信接口，主接口与SDN主控制器（主链路）连接，备份接口与SDN从控制器（备份链路）连接。

图1　高可靠性SDN网络架构

1.1集成OpenFlow和IEC61850

采用OpenFlow［13］的可编程特征实现IEC 61850［14］的集成，利用SCL解析文件［15］建立映射关系，并定义的所有外部感兴趣信号（iedName），如图2所示。

图2OpenFlow场中SCL参数的映射

1.2链路失效情况分析

网络系统工作时，SDN的主、从控制器和SDN交换机时刻监控链路的性能。如图3所示，当网络中SDN主控制器检测出其与某一个SDN交换机（以SDN交换机2为例）之间的链路发生失效时，SDN主控制器发出报警，同时向SDN从控制器发出指令，将对SDN交换机2的控制权交给从控制器，并开通SDN从控制器与SDN交换机2之间的备份链路，保证网络功能的完整性。同时，SDN主控制器保持对SDN交换机2之间通信接口的监测，当失效的链路恢复正常时，SDN主控制器收回对SDN从SDN交换机2的控制权。并向SDN从控制器发出指令，关闭其与SDN交换机2之间的备份链路，如图4所示。

图3　链路失效模型

图4　链路失效自愈

1.3缓存位置决策

考虑由N个网状节点和L个网状链路组成的SDN。网状拓扑可以利用无向图表示G=｛N，L｝，其中N=｛1，2，…，N｝，L=｛1，2，…，L｝。利用码率控制算法确定每条链路的数据率，δ的最大数据率定义如下：

式（1）中，Υk为链路k物理数据率。此外，每条链路可容纳的流量小于或等于链路层的最大数据率。当前流量T定义如下：

式（2）中，τk为链路k的当前流量，为链路k的当前流量实际吞吐量。当信道非常拥挤时，可能降低实际吞吐量。该指标可以利用信道繁忙时间或接收到的信号强度指示进行评估。多跳通信主要实现被选来计算权重的节点和其他节点之间的通信。令λ表示节点之间多跳通信的链路开销，则有：

式（3）中，ρi，j为节点i和节点j之间使用的网状路由协议定义的路径。最后，与所选节点有关的权重ω定义如下：

算法1：考虑网络拓扑的位置决策算法

1：将ω设置为有限队列

2：对于每个Ncnd∈N执行

3：ωcnd←0

4：对于每个ωcnd←0Ndst∈N，其中，Ndst≠Ncnd，执行

5：λcnd，dst←link_overhead（Ncnd，Ndst）

6：ωcnd+=×λcnd，dst

7：end

8：ω·push（ωcnd）

9：end

缓存分配期间入口节点和缓存节点的流表数据如图5所示。

图5　缓存分配期间入口节点和缓存节点的流表数据

1.4安全性控制

使用流量隔离对和VLAN将变电站分离为不同类型数据，进行安全性控制。使用网络虚拟化功能，创建基于MAC地址而不考虑VLAN的逻辑网络，图6所示为基于流量控制和VLAN的安全性控制虚拟化网络。

图6　用于安全性控制的虚拟化网络

2　实验分析

2.1实验平台配置

实验平台上网络的软件和硬件规格如下。对于SDN中网状路由器的实现，将Ubiquiti Routerstation Pro和MikrotikR 52 Hn分别用作网络板和网卡。RouterstationPro为含有680MHz无线网卡AR7161芯片集的高性能网板。R52Hn使用AR9220芯片集，它在PHY层可支撑的数据率高达300 Mbps。此外，OpenWrt KAMIKAZE r22190（内核2.6.32.14）数据包用于嵌入式Linux。通过修改兼容-无线-2.6.38-rc7-2实现该网状工程，这里，兼容-无线-2.6.38-rc7-2是含有ath9k和mac80211的驱动程序包。

实验使用的SDN控制器基于可支持OpenFlowv1.4.0的KulCloud OpenMUL v4.0.1。在转化器中，用于处理OpenFlow协议的OpenFlow代理模块是在所有网状节点的用户空间中操作的，它能基于来自控制器的Open-Flow处理命令，还能管理指定给匹配流的动作，即在网状节点的用户空间内进行数据包转发和缓存。

图7所示为含有7个电网节点（A~G）的网络拓扑。

图7　含有7个电网节点的网络拓扑

2.2实验结果

质量保证（Quality of Service，QoS）：图8（a）为流限制场景的不同流吞吐量。从图中可以看出，前20s没有QoS策略；接下来的25s出现了比率限制的情况，TCP、UDP、SV流分别为25 Mb/s、3 Mb/s和5 Mb/s。

拒绝服务（Denial of Service，DOS）：图8（b）为可以对DoS攻击进行实时监测的场景。通过ping泛洪攻击，ICMP回应请求包淹没节点，出现了DoS控制不可用的情况，过一段时间后DoS控制才可用，IP包的阈值设置为每秒100个。

负载均衡：图8（c）为不同IP地址的两个节点的TCP吞吐量，原则上，应用iperf对不同IP地址产生相同流量。

图8的结果表明，提出的框架在流量控制检测、DOS攻击检测和负载均衡检测方面均有突出表现，可同时满足电网系统延迟、带宽和安全性等方面的需求。

图8　实验结果

3　结束语

文中针对电力通信网络对可靠性的实际需求，提出了一种具有较强自愈功能的SDN［16-17］网络架构。系统采用一个SDN从控制器实现对了SDN控制器的1:1冗余保护。SDN从控制器通过备份链路与SDN交换机中的独立备份接口连接，从而实现对链路的保护。利用缓存位置决策算法使系统的负载均衡，利用流量隔离和VLAN进行安全性控制。实验结果及分析表明，该网络架构可抵御SDN网络中链路的破坏及SDN控制器的失效，有效增强了系统的可靠性和生存性。此外，提出的SDN架构有效提高了控制器和链路可靠性，且有效保证了电网系统的QoS、负载均衡和安全性。

［1］李玮瑶，甘泉，刘建粉.基于M-agent的电网运行智能决策支持系统研究［J］.电子设计工程，2015，23（14）:33-35.

［2］董志敏，彭帆，李屹烜，等.基于IPv6过渡技术的电力数据通信网优化设计［J］.电力信息与通信技术，2015，13（3）:49-53.

［3］Guo J.Study on the structure of electric power communication network of strong and Smart Grid in China［C］//2010 InternationalConferenceonPowerSystemTechnology（POWERCON），2010:1-3.

［4］蔡伟，杨洪，熊飞，等.考虑电力通信网可靠性的业务路由优化分配方法［J］.电网技术，2013，29（12）:3541-3545.

［5］Zhao Z，Liu J.A New Service Risk Balancing Based Method to Evaluate Reliability of Electric Power Communication Network［J］.PowerSystemTechnology，2011，35（10）:209-213.

［6］李轶鹏，万征，杨浩.电力通信网OTN+PTN组网的若干关键技术研究［J］.华东电力，2014，42（2）:19.

［7］Feng Q I，Qi L I，Han Q，et al.A Neural Network Based Method to Assess Electric Power Communication Network Risk［J］.JournalofBeijingUniversityofPosts& Telecommunications，2014，37（1）:90-93.

［8］梁柯，邓雪波，温永怡，等.现代电力通信网可靠性研究［J］.数字通信，2013，40（5）:31-33.

［9］Huang Z，Yu P F，Chen W，et al.Application of Network ExperimentalPlatforminEvaluationofElectricPower Communication Network［J］.Applied Mechanics&Materials，2014，31（3）:556-562.

［10］沈海平，陈孝莲，沈卫康.利用软件定义网络的智能电网控制系统设计［J］.计算机测量与控制，2015，23（9）: 3045-3048.

［11］Di J，Liu B D.Research on applying SDN technology to electric power data center［J］.Advanced Materials Research，2014，31（3）:960-961.

［12］Peng W U，Jun-Min W U，Liu C，et al.Research on the application of software defined network in electric power data communication network［J］.Information Technology，2014，29（5）:971-973.

［13］李龙，付斌章，陈明宇，等.Nimble:一种适用于OpenFlow网络的快速流调度策略［J］.计算机学报，2015，38（5）: 1056-1068.

［14］任雁铭，操丰梅.IEC 61850新动向和新应用［J］.电力系统自动化，2013，37（2）:1-6.

［15］左青云，陈鸣，赵广松，等.基于OpenFlow的SDN技术研究［J］.软件学报，2013，23（5）:1078-1097.

［16］张团利，吕光宏，杨沛霖.基于OpenFlow的SDN可靠性综述［J］.电子科技，2016（2）：177-181.

［17］李立龙，吕光宏，董永彬.基于OpenFlow的SDN控制平面可扩展性综述［J］.电子科技，2015（1）：171-175.

Research on data protection scheme and a SDN framework with high reliability for power electric communication network

HUANG Hui1，WANG Yi-wen2，SHEN Wei-kang2
（1.The Smart Grid Research Institute of National Grid，Nanjing 210003，China；2.College of Communication Engineering，Nanjing Institute of Technology，Nanjing 211167，China）

For the load and safety problem which is caused by that electric power communication network carried more business，a software defined network framework is proposed.Firstly，OpenFlow is integrated with IEC 61850，and redundancy protection strategy is used to make sure the system working normally.Then，the cache location decision algorithm is used to ensure the load balancing of system.Finally，security control is done by using traffic isolation and VLAN.Experimental results and analysis show that proposed framework has improved the reliability of controller and links，and it has effectively ensured the QoS，load balance and security of grid system.

SoftwareDefined Networking（SDN）；OpenFlow；electric power communication network；redundancy protection strategy

TN915

A

1674－6236（2016）17-0077-04

2016-02-23稿件编号：201602114

国家电网公司2014年科技项目（5455HT150017）；江苏省未来网络创新研究院未来网络前瞻性研究项目（BY2013095-4-07）

黄辉（1978—），男，江苏无锡人，硕士，高级工程师。研究方向：电力通信、下一代网络等。