文|黎英 余杰 吴丹 王叶茵 张中阳

中国航天系统科学工程研究院

一、引言

党的十九大明确提出“加快建设创新型国家”，并将“航天强国”、“网络强国”共同作为创新型国家的重要内容，需从更高起点进行战略布局和顶层谋划，着力构建自主、高速、安全、泛在、智能的新一代信息基础设施。

“星融网”通过天、空、地、海的多网异构融合，建立星间、星地、星船泛在连接，覆盖天空地海多维全域空间，全面融合各类应用终端和信息系统等天空地各类信息资源，满足天、空、地、海用户移动通信和网络接入需求，为各种环境条件下的用户提供安全可靠、高效传输、便捷通讯、泛在互联的一体化网络服务。

本文通过探讨将软件定义应用于“星融网”网络，分析如何解决“星融网”网络中的网络拓扑动态变化、路由计算复杂、空间资源难以调度、服务质量难以保障等问题，从而实现网络可控、资源可调、信息可管，使“星融网”成为一个具备灵活性、兼容性的综合信息网络。

二、“星融网”的网络架构和特征

“星融网”作为一个全网融合、全域覆盖的信息感知通信网络，由天基骨干网、天基接入网、空基网络、海基网络和地基综合信息网组成，以天基网络为核心，如图1所示。天基骨干网包括高轨骨干卫星、高轨骨干卫星星座组成，是天基网络的核心，为各类航天器提供运行控制、路由控制、中继转发、深空接入等作用。天基接入网由高中低轨卫星和星座组成，为空天地海多层次用户提供天基接入的通道，起到承上启下的作用，同时也可以为地面网络提供通导遥等一体化服务。空基网络由高空平台、飞行编队和临近空间浮空器等组成，接入到天基接入网，为空中和地面用户提供宽带通信、导航定位、遥感等服务。海基网络由海上平台、海上船只编队和水下通信网络等组成，接入到天基接入网，为海上用户提供宽带通信、导航定位、遥感等服务。地基综合信息网由地面接收站网、地面测控站网、地面关口站、运行控制平台、网络管理平台、数据存储转发平台以及运行管理、运行控制、数据服务三大中心组成，由地面光纤骨干网形成传输通道，将各子网、站点、平台和中心联通。地基综合信息网的地面关口站与地面现有的宽带互联网、物联网、移动通信网和地面广播电视网进行互连互通，从而实现多网融合。

图1 “星融网”网络架构

“星融网”作为一个规模庞大、结构复杂的空间信息网络，存在以下特点：由多轨道构成，节点种类繁多，相对速度变化快，网络拓扑高动态变化；各类系统的通信机制、网络协议需要统一标准，网络异构性高，互联互通困难；大时空尺度非对称网络，节点距离远，易受外界干扰，高动态变化下链路传输时延大、中断概率高、质量差，链路切换不可预知；能够满足业务扩展需要，解决星上处理能力受限问题，网络的数据传输能力、快速组网重构能力以及服务质量（QoS）保障能力需不断提高。

正是由于“星融网”涵盖多层多域多节点，在天、空、地、海运行的不同节点的功能、接入传输的能力迥异，使其成为一个高度异构、动态复杂的巨系统。为实现全网融合和全域覆盖，在“星融网”网络设计中应充分基于星地多异构网络的各类特点，针对各网络不同的体系结构，通过对多网进行有效融合，抽象出结构清晰、功能简洁、易于实现的网络体系架构。

三、软件定义网络的特点

软件定义思想随着软件定义网络的出现和发展而受到广泛关注，软件定义的技术本质是打破过去封闭的、一体化的硬件设备，通过软件定义和控制设备功能，从而提供更开放、灵活、智能的服务。现在从软件定义网络延伸出软件定义存储、软件定义计算、软件定义无线电、软件定义芯片等各种技术和理念。如今软件定义网络已是业界较为认可的一种新型网络架构，其通过应用程序编程接口（API）对网络设备进行任意的编程从而实现新型的网络协议、拓扑架构，已在地面网络中得到广泛应用。

软件定义的网络具有如下特点：

1.控制平面和数据平面分离，控制面集中

软件定义网络进行控制平面和数据平面的分离，控制平面采用集中式的控制器进行控制和运算，数据平面由多个受控转发的网络设备组成，控制器和转发设备之间建立可编程的开放接口，转发设备的转发方式和业务逻辑由核心控制器通过开放接口下发。通过控制平面的集中化，使得控制器能够获得前所未有的全局视图，控制平面可进行全局拓扑的计算和分析，从而进行路由优化，为转发设备确定合理的流量转发路径，提高网络资源利用率。此外，软件定义网络的数据面的转发利用集中式控制面的设定和控制，将传统分布式的控制面进行集中化，在继续发挥分布式转发的集约高效的特点基础上，减少了分布式控制面的不可控性和不安全性，实现集中化与分布式的融合与优化。

2.网络虚拟化

软件定义网络打破封闭、固化的硬件框架，实现架构开放，将网络的各个层次和组件进行了解耦，即将网络服务与硬件解耦，基于网络本身具备的分布式特性，利用软件将物理分散的网络资源、硬件资源，构建成多个虚拟的硬件资源池、网络资源池，实现根据业务需求进行资源重构、网络重构，从而实现了网络业务功能虚拟化，创建灵活的虚拟网络。

3.提供开放的可编程接口

软件定义网络利用简洁的、轻载的网络协议，使得设备具备可编程性和可重构性，减少传统基于硬件设备的功能固化。一方面通过灵活的可编程性，构建更具备动态的、可管理的、可适应的网络架构，实现网络自动化、可视化，简化运维；另一方面可以引入更多的第三方服务者，利用API接口提供定制化的网络服务，差异化定制网络，促进业务融合，快速完成业务部署，适应业务需求。

“星融网”是多层次异构网络的融合，需要一种新的网络架构来解决拓扑结构动态变化、信息互联互通融合、网络安全管控等问题。可以看出，在“星融网”网络中引入软件定义的思想，进行网络重构，在异构网络下对全网资源统一管理，建立统一开放接口，有助于提高弹性组网能力，降低网络之间的互联互通难度，实现全网资源的优化配置和高效利用，增强网络安全的管控力度。

四、设计思路

将软件定义应用于“星融网”的设计和建设中，实现卫星可重构、网络可重构，有利于实现“星融网”天基、空基、地基、海基的多网一体，星间、星地、星船泛在互联，天空地多维全域空间覆盖。

1.软件定义的星载平台

随着软件定义无线电（SDR）的应用，以及P4将软件定义延伸至芯片，使得软件定义更具灵活性，实现即时编程而非固件化，通过解除卫星产品软硬件之间的耦合关系，使得卫星软件可以独立演化、按需加载、动态重构，具有通用、标准和模块化的特点，从而可以在不改变硬件的情况下实现更多的功能，完成更多的任务。通过建立高度自适应的软件定义星载平台，从载荷能力、计算能力、软件算法能力三个核心角度进行探索，实现统一平台上的多功能载荷的运行和加载，实现结构重构、功能重构以及业务重构。利用软件和算法，提升星载计算能力和有效载荷性能，在卫星资源的调度和管理、有效载荷接入、载荷数据的预处理和智能信息处理、卫星状态信息分析和故障预判、自主任务规划、星地通信、星间通信等方面发挥重要作用。软件定义星载平台遵循模块化、标准化、可扩展的原则，能够合理分配不同类型的处理任务，使通用软件和固件软件之间的协同工作，通过灵活配置实现不同任务和不同工作参数的快速重组，进而实现网络依据任务自适应功能重构和调整，提升卫星能力和费效比。

对于星融网天基太空大脑中的各平台，可以基于软件定义的星载平台完成在轨的实时数据处理任务，在轨的智能信息数据任务，在轨的数据存储任务等，支持空间接入与组网、路由交换与信息分发、高效计算与处理、信息云存储、空间感知、资源管理、自主导航与时间基准、信息安全与防护等全功能或多功能组合的能力。

2.软件定义的融合网络

基于软件定义思想，进行具有分层、开放、可扩展的架构设计，进行网络拓扑结构的优化配置，异构网络多种信息的融合设计，基于软件定义构建以核心控制器（集群）+分布式转发器为主的多层次天地一体化融合网络。定义统一开放标准的网络能力接口，在星间、星地之间建立简化的对接关系，屏蔽网络底层的物理硬件设备，从应用上兼容和融合多种异构网络，建立面向服务的虚拟化网络。

在软件定义的“星融网”网络中，应当在网络路由、网络控制、业务部署等方面进行优化：控制平面上组合动态和静态路由，对于相对长期固定的路由关系可采用静态路由，对于频繁发生位置变动路由关系采用灵活的动态路由，同时引入多路径转发机制，为业务和用户提供按需的负载均衡，应对空间网络中传输不可靠的问题；由统一的控制平面来获得网络全局视图，利用全局化的网络拓扑和流量可视化优化，实现集中控制，达到全局最优，提供网络端到端的部署、保障、检测等手段，实现星间、星地端到端的操作管理维护（OAM)，实现网络性能 、网络质量、差错管理的监控，解决空间网络难以进行安全管控的问题，提升网络服务质量；利用软件定义实现星座虚拟化，多星之间能够灵活组网和进行业务部署，实现网络能力按需分配，从而解决资源灵活调度的问题，同时实现业务虚拟化，业务具备可迁移性，保证业务连续性。

在软件定义的“星融网”天基网络中，应结合软件定义星载平台作为可编程的网络物理承载，使得卫星可重构充当网络控制器或转发器。

五、基于软件定义的“星融网”网络设计

软件定义“星融网”网络整体上是以天基网络为核心，空基、海基网络为接入，地面网络为支撑，基于软件定义构建的以核心控制器（集群）+分布式转发器为主的多层次网络。

控制器上运行各种管理配置应用程序，多控制器内部形成集群，集群内任意控制器间通过东西向接口通信，实现集群内信息共享，保证网络的连通性和抗毁性。同域控制器形成分布式虚拟集群共同处理网络计算和控制信号，跨域控制器之间进行信息同步和冗余备份。控制器之间的互通根据实际部署情况可以选择走带内通道或带外通道。

转发器采用分布式部署，控制器和各类转发器之间，通过南北向接口通信，基于统一的开放协议控制不同的转发设备，控制器可以与转发器之间建立多路的冗余控制通道，进行实时信息的传输。

“星融网”覆盖天空地海全网全域，可分别在各层次建立多级中心控制器，其中核心控制器应分别部署在天基网络和地基网络。核心控制器负责全局路径规划、管理策略、全局资源分配，安全策略下发等核心控制，如图2所示。

图2 网络控制平面和转发平面示意图

对于天基网络，以星载平台为支撑，搭建天基核心控制器，作为天基各类卫星、星座的控制器，利用集群技术实现多控制器的虚拟集中化、物理分布化。对于天基网络，可以利用高轨、高通量卫星作为核心控制器，进行全球组网部署，实现全球可控。各卫星、星座的网络接入、交换、路由和安全策略均由控制器下发，减少卫星独立进行网络拓扑运算的开销，避免了分散控制不能获得全网拓扑进而进行网络优化的问题。通过控制器快速下发配置完成部署，不需要在单颗卫星上记录所有的卫星信息，而是通过控制器完成策略下发。新发卫星与核心控制器之间通过建立控制通道，能够自动获取所有需要建立连接的卫星资源路径和地面接收站信息。利用软件定义的虚拟化，天基网络可以建立虚拟星载控制器集群，实现多星的虚拟平台搭建，不仅可以灵活进行资源调配，同时能够减少单星的载荷和计算负担，实现多个星载控制器之间的负载分担。

地基网络建立核心控制器，可以将核心控制器统一部署，对地面站网进行统一控制和调度。多个地面站子网通过控制器的控制策略，与天基网络建立多个数据传输和测控通道。与传统方式的区别在于，星地连接仍然是地面站本地完成，控制和路径分发由地面控制器下发到地面站网，各个地面站不再是孤立的，实现资源的统一调度和分配。

对于空基、海基网络，可以根据网络规模和部署区域决定是否建立分层的子控制器，空基和海基的子控制器可以根据空间传输距离、信道质量、带宽资源等因素，选择与天基主控制器或地基主控制器进行互联互通。子控制器对空基网络、海基网络的转发设备进行控制管理。

“星融网”网络中的转发设备与多控制器建立连接关系，与多个控制器保持心跳，可选择某个控制器作为主控制器，其他控制器作为从控制器，当与主控制器之间出现故障或链路中断，可以将控制通道切换到备用的从控制器。当主控制器出现故障预警时，也可以提前告知转发器，通知转发设备由其他控制器接管。以空基网络的转发器为例，转发器优先与空基控制器建立控制通道，当空基控制器出现故障时或空间通信链路不稳定导致心跳丢失时，可以将主控制器切换为天基控制器或地基控制器，如果空基对应的地面难以与控制器建立连接，则与天基控制器建立控制通道。

转发器由于根据控制器下发的路由进行转发，而非传统的自学习计算方式，极大的简化了转发设备的计算负担。当路由不可达时，传统方式需要等待路由失效再进行路由重计算，路由收敛时间过长，而采用控制器方式可以快速上报，也可以根据控制器下发的多负载分担路由进行重新选路，保证故障情况下能够进行路由的快速切换。对于空间信息传输本身安全不确定性，由于路由和转发变得更加灵活，可以动态添加和调整加密传输通道，从而增加网络传输的安全性，有效避免网络攻击。

利用软件定义网络，使得采用统一的控制机制，网络设备之间采用统一的协议接口，网络设备之间能够通过控制器进行配置完成数据交互，从而实现异构的天基、空基、地基、海基网络之间的互连互通。

六、网络部署模式

1.全局组网模式

全网按照软件定义思路进行网络部署，天地一体均采用控制器+转发器模式，天基+地基双核心控制器，空基、海基网络设立各自的子控制器，子控制器从属于核心控制器。天基、空基、海基、地基的网络设备均作为转发平面进行数据传输。组网模式如图3所示。

2.混合组网模式

图3 全局组网模式

新建网络采用软件定义思路进行设计，在天基和地基分别设置网关，网关上进行双栈融合，兼容多种转发控制机制，支持多种协议标准，即支持软件定义化的网络，也可以平滑兼容传统网络。组网模式如图4所示。

七、基于软件定义“星融网”网络的优势

1.降低硬件异构带来网络异构，提升了互联互通性

传统卫星网络等空间网络采用固化的硬件结构和协议标准，使得网络和设备之间难以进行兼容对接，通过软件定义将硬件和软件解耦，固件和功能解耦，能够有效降低因为硬件异构带来的功能异构和网络异构，利用开放的可编程接口，使得硬件和软件都能跟随业务需要进行重构，整个网络因此具备灵活性和可编程性，从而提升网络之间的互联互通性。

2.完成网络快速部署，降低网络建设成本

由于将控制和转发分离，复杂的控制面计算放到少数的控制器上，从而降低了大量空间网络设备的设计复杂度，尤其是卫星的星载负荷，简化卫星处理复杂度，减轻单星负载和性能要求，降低了生产成本。此外，网络转发设备只需要从控制器上获得网络配置和策略，减少网络设备之间的控制信息交互，可以迅速完成新设备的配置，灵活便捷的完成入网和升级更新等操作，相对于传统天基网络有效降低了部署成本。

3.灵活的分布式虚拟组网，提升了网络安全和效率

图4 混合组网模式

无论控制平面还是转发平面，网络均采用分布式设备形成虚拟设备池，一定程度上减少了单一设备物理集中带来的故障风险，物理的分布式使得局部风险不会成为全局风险，当某个物理设备出现故障或受到网络攻击时，可以及时的改变转发通道。通过分布式的虚拟组网，对网络进行负载分担，也能够充分的利用网络资源，提升网络利用率。

4.精确细粒度的网络控制，提升服务质量

空间信息网络的开放性、使得网络管理难以部署，而软件定义的“星融网”网络通过集中控制从而获得全局网络视图，网络设备可以随时上报网络状况，了解路由数量、用户接入、网络拥塞、链路延迟、节点故障等情况，控制平面能够及时进行调整和优化，进行细粒度的网络管控，从而提升全网的管理能力和服务质量。

八、结束语

“星融网”网络融合是关键也是基础，通过对软件定义如何应用于“星融网”进行探讨，从软件定义星载平台和软件定义“星融网”络出发，在网络架构、部署模式等方面进行研究，提出一种简单明晰、易于实现的网络设计思路和构建方式，在跨空间、跨网络、跨设备层面都可进行融合应用，实现天地协同，为打造的实时化、集成化、智能化的空间信息网络提供借鉴。