顾宪锋，李怡谦，张 帆

（中国电子科技集团公司第28研究所，江苏 南京 210007）

SDN技术在窄带无线地面支撑网中的应用

顾宪锋，李怡谦，张 帆

（中国电子科技集团公司第28研究所，江苏 南京 210007）

虽然目前军用窄带无线网络体系已比较完善，但是面对瞬息万变的战场环境，按需动态调整能力略显不足。针对这一不足，提出引入SDN网络架构改进窄带无线地面支撑网络的思路，依托SDN集中化控制的架构优势，结合基于SDN的虚拟网络技术，以全局的视图感知网络状态变化并及时调整，保障无缝切换和端到端信息的可靠传输。随后，基于简化的测试平台，阐述系统设计与处理流程，并通过实际测试对功能进行验证。

软件定义网络；OpenFlow；窄带无线网络；地面支撑网

0 引 言

目前，军用窄带无线网络体系建设已比较成熟。基于完善的无线接入控制、安全防护、网络管理等地面系统的支撑，它实现了空中和地面网络的有效融合和跨系统的数据/语音的安全可靠传输。为了能够适应现代战争的快节奏、高强度的作战需求，传输网络也需要在交战过程中能够根据作战任务的变化以及感知的网络状态信息，实时动态调整网络，具备适应战场瞬息万变的能力，从而为指挥信息系统提供有力的网络支撑。然而，目前的网络架构很难针对以上要求做出快速有效调整。一方面，现有通信体制复杂，通信手段多样，导致军用网络设备型号繁多，配置接口也不尽相同；另一方面，地面支撑网络是传统的IP网络，由于其相对封闭的架构，灵活性、扩展性差，缺乏开放的管理配置标准。以上网络现状导致很难对网络进行集中化统一状态感知和按需调整。

软件定义网络[1-2]（Software Defined Network，SDN）是一种新型网络创新架构，其将控制平面从传统网络交换设备中独立出来，数据转发平面只需要进行简单的报文转发。分离出来的控制平面以开放软件的模式控制整个网络，其集中化的控制方式拥有全网络的信息；使用以OpenFlow[3]为代表的协议作为控制-转发接口，对转发平面上的OpenFlow交换机进行控制，易于进行全局的网络状态感知和依据要求，动态管理和配置。

本文引入SDN集中化控制的架构优势，获取全局的网络状态变化信息，比较实时地相应调整路由参数，保障端到端信息的可靠传输。借助基于SDN的虚拟网络技术快速规划逻辑网络，自动调整网络适应状态变化，满足紧急任务的需求。

1 SDN技术引入思路

引入SDN技术应用于窄带网络的地面支撑网，期望达到以下两方面基本目标。

1.1 构建分层的空地一体化IP传输网络

为充分利用无线网络有限的带宽资源，并受限于难以灵活控制的地面IP网络，现有网络依赖于严格的应用层消息体系进行寻址和传输。在此系统中，从上层应用到底层链路，绑定紧密、耦合度高，对于灵活调整业务或定位出现的问题，时效性不理想。可基于SDN技术构建分层的空地一体化IP传输网络，可实现天地互联[4]。地面接入点实现SDN交换机功能受控制器管控，无线节点则被作为具有IP地址的计算机来管理，和地面网络中的计算机能完成对等的端到端通信。这样网络分层解耦后，将使定位网络问题快捷有效，也易于在系统中部署调整安全、服务质量（Quality of Service，QoS）等业务。

1.2 保障无缝切换和不间断可靠传输的策略

IP网络由各个IP子网构成，并通过路由设备互连。路由设备负责在IP子网间寻找路由，并将IP分组转发到下一个IP子网。在完成构建分层空地一体化的IP传输网络后，移动的无线节点在区域之间切换时，其IP地址就改为所在区域的网段地址[5]，这样该节点的数据传输将被中断并重新建立。解决此类问题，可以采用基于SDN的虚拟网络技术。无线节点在区域切换过程中保持IP地址不变，SDN控制器通过感知节点活动状态，及时修改流表维持通信链路，保证不中断的数据传输。为保证军用网络安全，可引入地址跳变技术[6]。

2 系统设计探究

2.1 无线接入交换机设计

基于SDN技术构建分层的空地一体化IP传输网络，关键在于地面接入点交换机功能的设计实现。一方面，接入点使用专用协议对无线节点进行无线管理和接入控制；另一方面，其为接入的无线节点分配IP地址、MAC地址等网络相关参数，模拟成计算机进行管理。

无线接入点改造成无线接入交换机后，主要包括OpenFlow交换机、虚拟管理和数据分发几个模块。模块组成图，如图1所示。

图1 无线接入交换机模块组成

2.1.1 OpenFlow交换机模块

OpenFlow交换机模块具备标准OpenFlow交换机功能，具有三个网口。

（1）管理网口：使用基于安全连接的OpenFlow协议与控制器通信；

（2）物理交换网口：连接其他OpenFlow交换机，用于数据转发；

（3）虚拟网口：作为和无线节点进行数据交换的通道，无线节点被模拟成虚拟计算机与虚拟网口连接。

另外，在虚拟网口连接的虚拟计算机发生变化时，向控制器通告相应信息，控制器依此进行刷新端口配置和修改流表等操作。

2.1.2 虚拟管理模块

依据映射关系，把无线节点虚拟成虚拟计算机连接至虚拟网口。对于和虚拟计算机交互的数据流程，如ARP请求、ICMP请求等，都会模拟计算机的行为进行对应的响应处理。

2.1.3 数据分发模块

依据无线节点和虚拟计算机的映射关系进行数据的转发。

2.2 控制器设计

基于开源SDN控制器，控制器主要实现虚拟网及无缝切换等功能。具体的，可分四大部分设计。

（1）北向接口：对上层应用提供虚拟网参数配置和信息查询的接口；

（2）配置管理：保存虚拟网配置信息，提供虚拟网转发策略；

（3）切换管理：为无线节点的无缝切换和不间断通信提供支撑；

（4）转发控制：依据虚拟网和切换策略下发流表至交换机，并根据网络状态变化及时执行流表变更操作。

3 初步功能设计与验证

本文基于以下软硬件环境开展软件设计与初步的功能验证。

（1）2台操作系统为OpenWrt[7]带有线网口的无线路由器，运行Open vSwitch[8]（OVS）交换机软件；

（2）1台以太网交换机；

（3）1台作为路由器的linux计算机；

（4）1台运行SDN控制器的linux计算机；

（5）2台windows计算机。

搭建的网络拓扑如图2所示。192.168.1.0/24为管理网络，SDN控制器通过此网络管控2台无线路由器AP1和AP2。AP1和AP2分别有网口配置在10.1.1.0/24和11.1.1.0/24网段，中间通过路由器互连。计算机1和计算机2分别以有线和无线接入AP1，IP地址都配在172.16.1.0/24网段。通过设计要实现的目标功能是：在计算机2连接至AP1时，和计算机1能ping通；当计算机2切换至AP2后，依然保持和计算机1能ping通。这个通信过程可以验证无线节点跨网段切换地面接入点后，保持和其他节点通信不中断的能力。

图2 网络连接关系

3.1 方案设计

为实现跨网段的数据通信并保持通信双方的IP地址不变，在AP1和AP2之间建立基于隧道的虚拟覆盖网络。对于计算机终端来说，这像是连接到同一个二层子网一样[9]。在三层IP分组中封装二层以太网帧传输的隧道机制，可以基于现有IP网络建立虚拟网络，不需要对现有IP承载网络作相应改造。

为保证计算机切换接入点后通信链路的快速建立，不能依赖于一般慢速的流表超时无效后触发的地址解析协议（Address Resolution Protocol，ARP）发现流程。通过在AP上运行端口信息代理，在交换机网口连接的计算机发生变化时，及时和控制器联动，从而快速修正路由。

系统的交互关系如图3所示。在AP1和AP2之间建立通用路由封装协议（Generic Routing Encapsulation，GRE）隧道，配置参数主要包括端口名称、对端IP地址等。当隧道建立后，将在OVS交换机上创建1个逻辑端口（如图中的3号端口），可以和物理端口等同作为流表的匹配项或输入输出端口。把有线端口和无线端口加入OVS交换机（如图中的1和2号端口），并按图2设置OVS交换机的管理口IP地址和控制器IP地址。

图3 系统交互关系

SDN控制器实现的基本功能包括：

（1）依据packet-in消息，获取计算机和交换机的连接关系，主要是计算机MAC地址和交换机端口的连接映射信息；

（2）基于链路层发现协议[10]（Link Layer Discovery Protocol，LLDP）发现全网拓扑信息；

（3）及时感知网络上动态的从源节点到目的节点的数据交换请求，并作相应的目的查找、路径计算等处理；

（4）根据收集的全局信息和计算的结果，生成流表下发至相应交换机，建立端到端的通信路由；

（5）分析端口信息代理上报的交换机端口连接的计算机MAC地址变化情况，及时清除无效流表，重新计算路径，并向交换机下发流表，建立正确的通信链路。

端口信息代理的作用是及时获取连接无线端口的计算机MAC地址信息；和本地信息库中的MAC地址信息进行比对，生成无线端口的MAC地址变化数据，以自定义的消息格式发送至SDN控制器做相应处理。

3.2 SDN控制器设计

控制器软件基于ryu[11]开源SDN控制器软件使用python语言设计，为实现既定功能设计的模块，主要包括调度管理、拓扑服务、主机发现、路径安装和切换处理等。

3.2.1 调度管理

调度管理是整个软件的控制中枢，负责监视所有交换机相关的事件与信息，并把这些信息派发至相应模块做进一步处理。

3.2.2 拓扑服务

基于链路层发现协议构建全网的拓扑视图。

3.2.3 主机发现

主机发现主要是获取计算机MAC地址及其对应的IP地址信息，以及计算机MAC地址和交换机端口的映射关系。当主机向另一台主机发送IP数据时，首先要发送ARP请求，以获得IP地址对应的目的主机MAC地址。目的主机收到ARP请求后，发送包含该机MAC地址和IP地址的ARP响应包至源主机；源主机收到该ARP响应后，即可和目的主机开始互相通信。

获取连接交换机有线端口的计算机信息，依赖以上的ARP流程。不过，交换机会以packet-in消息格式，把ARP数据打包发送至控制器，控制器因此可以学习到此类所需信息。获取连接交换机无线端口的计算机信息略有不同，MAC地址和IP地址的对应关系依然依赖ARP流程，而计算机MAC地址和交换机端口的映射关系在计算机接入无线路由器时即绑定，并由端口信息代理上报给控制器；反之，计算机与无线路由器断开时，控制器可立即依据端口信息代理上报的信息，解除相应映射关系。

3.2.4 路径安装

在获取两台通信中的计算机MAC地址、交换机端口的映射信息以及网络拓扑等信息后，计算通信的两台计算机间的路径，并下发流表至路径上的交换机，建立两台计算机的通信路由。

3.2.5 切换处理

计算机在无线接入点间切换时，分以下步骤处理：

（1）当计算机与无线路由器断开时，及时清除与该机相关的无效流表；

（2）在该机重新接入某无线路由器后，更新其MAC地址和端口的映射信息；

（3）依据拓扑信息计算路径并下发流表，建立通信链路。

以上处理步骤第1步是关键，以图4为例。计算机1-3都和计算机4通信，交换机内已下好流表建立了数据流通路。当计算机4断开与交换机3的连接后，为保证后续的快速切换和通信链路重建，必须马上删除交换机1-3中的相关流表。

图4 计算机互连拓扑

流表的查找与删除的处理流程，如图5所示。

图5 流表的查找与删除的处理流程

假设交换机1-3的id为1-3，计算机4的MAC地址为00∶00∶00∶00∶00∶04，各交换机中与计算机4相关的流表如表1所示。物理链路有2条：①交换机1：3号口-交换机3：2号口；②交换机2：2号口-交换机3：3号口。对交换机3的流表处理过程及中间结果，如图6所示。

表1 交换机流表

图6 对交换机3的流表处理过程及中间结果

此流程结束后，交换机3中与计算机4相关的流表被删除。对交换机1和2的递归流表处理过程类似，这里不再赘述。

3.3 功能验证

按图2所示搭建测试环境，使用ovs命令配置无线路由器的端口，并建立两个无线路由器间的隧道。在两个无线路由器上运行端口信息代理，并在linux计算机上运行ryu控制器软件。先把计算机2无线连接至AP1，从计算机1控制台ping计算机2地址能ping通。然后，把计算机2和AP1断开并连接至AP2后，依然能保持和计算机1互相ping通。整个通信过程，如图7所示。

图7 通信建立流程

4 结 语

针对当前无线窄带地面支撑网络难以进行快速、动态调整以适应现代战争需求的不足，提出引入SDN网络架构改进地面支撑网络的思路，构建分层的空地一体化IP传输网络，保障无缝切换和不间断可靠传输。依据无线窄带地面支撑网络的特征搭建简化的模拟验证网络环境，基于此平台阐述系统设计与处理流程，并通过实际测试验证了模拟系统在无线接入切换过程中自适应调整网络，保持端到端IP通信的能力。结果证明，该网络具有可行性。

[1] MCKEOWN N.Software-defined Networking:the New Norm for Network[R].White Paper.ONF,2012.

[2] Bruno Nunes Astuto,Marc Mendon ca,Xuan Nam Nguyen,et al.A Survey of Software-Defined Networking:Past,Present,and Future of Programmable Networks.Communications Surveys and Tutorials[J].IEEE Communications Society,Institute of Electrical and Electronics Engineers(IEEE),2014,16(03)：1617-1634.

[3] Nick McKeown,Tom Anderson,Hari Balakrishnan.Open-Flow:Enabling Innovation in Campus Networks[J].ACMSIGCOMM Computer Communication Review,2008,38 (02):69-74.

[4] 李婷,胡建平,徐会忠.天基信息网络的软件定义网络应用探析[J].电讯技术,2016,56(03):259-266. LI Ting,HU Jian-ping,XU Hui-zhong.Application Discussion of Software Defined Network in Space-based Information Network[J].Telecommunication Engineeri ng,2016,56(03):259-266.

[5] 范贤学,金兴华.基于移动IP技术的机动指挥控制系统组网[J].指挥信息系统与技术,2016,7(03):32-37. FAN Xian-xue,JIN Xing-hua.Networking for Movable Command and Control System based on Mobile IP Technology[J].Command Information System and Technology,2016,7(03):32-37.

[6] 高诚,陈世康,王宏等.基于SDN架构的地址跳变技术研究[J].通信技术,2015,48(04):430-434. GAO Cheng,CHEN Shi-kang,WANG Hong,et aL.IP Mutation Technology based on SDN Network [J]. Communications Technology,2015,48(04):430-434.

[7] 慕冰之寒.OpenFlow1.3的OpenWRT刷机部署[EB/ OL].(2014-12-04)[2016-09-09].http://www.sdnlab. com/4359.html. MU Bingzhihan.OpenWRT OpenFlow1.3 Brush Deployment[EB/OL].(2014-12-04)[2016-09-09].http:// www.sdnlab.com/4359.html.

[8] Jiri Benc.Linux Network Namespaces in Open vSwitch[EB/ OL].(2015-11-16)[2016-09-09].http://openvswitch.github. io/support/ovscon2015/.

[9] Thomas D.Nadeau,Ken Gray.软件定义网络:SDN与openflow解析[M].北京:人民邮电出版社,2014. Thomas D.Nadeau,Ken Gray.SDN:Software Defined Networks[M].Beijing:Posts and Telecom Press,2014.

[10] Manikantan Srinivasan.Tutorial on the Link Layer Discovery Protocol[EB/OL].(2 005-01-02)[2016-09-09].http://www.eetimes.com/document.asp?doc_ id=1272069&.

[11] 李呈.Ryu RESTAPI的使用[EB/OL].(2013-05-15) [2016-09-09].http://www.sdnlab.com/11552.html. LI Cheng.The Use of RESTAPI Ryu[EB/OL].(2013-05-15)[2016-09-09].http://www.sdnlab.com/11552.html.

顾宪锋（1976—），男，学士，高级工程师，主要研究方向为网络技术；

李怡谦（1982—），男，学士，工程师，主要研究方向为网络技术；

张 帆（1991—），女，硕士，助理工程师，主要研究方向为网络技术。

Application of SDN in Ground Support Network of Narrowband Wireless Network

GU Xian-feng, LI Yi-qian, ZHANG Fan
(The 28th Institute, China Electronics Technology Group Corporation, Nanjing Jiangsu 210007, China)

Although the military narrowband wireless network system is fairly perfect, its capability for dynamically adjusting parameters shows slightly insufficient when facing with the constantly changing battlefield circumstance. Based on the centralized control feature and virtual network technology of SDN, a solution to improving ground support network for narrowband wireless network is proposed, and its advantages include to adapt the network to the changing status,and to guarantee seamless handover and reliable data transmission between end to end, and so on. System design and processing flow based on simulated testbed are described, and finally the functions verified via actual test.

SDN; OpenFlow; narrowband wireless network; ground support network

TP393

A

1002-0802(2016)-12-1664-07

10.3969/j.issn.1002-0802.2016.12.017

2016-08-21

2016-11-20 Received date:2016-08-21;Revised date:2016-11-20