海上异构无线网络虚拟化体系架构技术研究∗
2019-05-07王路
王 路
(海军研究院 北京 100073)
1 引言
当前因特网迅速发展,带来了一场巨大的信息技术革命,但因其分散的网络管理和信息处理的基本思路,无法很好适应服务类型和规模的急剧增加,出现配置复杂、操作费用高,网络刷新慢、路由复杂、重复路由计算、服务质量(Quality of Service,QoS)保障度弱等一系列问题。
为此,商用领域提出以集中管理和控制为基本思路的软件定义网络(Software Defined Networking,SDN)来解决上述问题。软件定义网络是一种新型的网络架构模型,核心思想是将控制面与转发面分离,在逻辑上把路由及资源控制集中起来,底层的传输设备依据统一的上层策略聚焦在数据的转发,并通过开放的软件定义API(Application Programming Interface,应用程序编程接口)实现网络功能的灵活重构,极大地改善了网络的扩展能力和灵活性,也提升了对业务传输的QoS保障度。为此,软件定义网络呈现出旺盛的生命力。
海上异构无线网络由于其多种异构无线网络并存、异构无线网络差异化大、无线网络环境复杂多变等一系列因素,当前对异构无线网络的使用还未能兼顾实现传输资源高效利用和QoS高保障度。为了追求QoS高保障度,采取物理链路绑定方式,此带来链路资源无法充分利用问题;为了追求高效性,采取基于优先级的统一承载方式,此带来竞争冲突无法可靠保障QoS需求的问题。
由于软件定义网络在服务调用的灵活性、QoS保障度等方面表现突出,有必要借鉴其思路和方案,在海上异构无线网络环境下,为用户提供可定义QoS需求的虚拟化网络,兼顾传输效率和传输QoS保障度。
2 商用软件定义网络
2.1 软件定义网络架构
软件定义网络(SDN)的基本理念是将传统网络设备的数据转发(Data Plane)和路由控制(Control Plane)两个功能模块相分离,通过集中式的控制器(Controller)以标准化的接口对各种网络设备进行管理和配置,为网络资源的设计、管理和使用提供更多的可能性,从而更容易推动网络的革新与发展。SDN架构的逻辑视图如图1所示。
图1 SDN架构
1)应用层
应用层提供各种各样服务,如负载均衡、Qos、安全、网络运行情况监视等的应用程序,通过API(应用程序编程接口,通常称为北向接口)与控制层相连接通信。北向接口是通过SDN控制器向上层业务应用开放的接口,目标是使得业务应用能够便利地调用底层的网络资源,使网络人员能够灵活地编写多种网络应用,如路由、多播、安全、接入控制、带宽管理、流量工程、服务质量等。北向接口中尚且没有统一标准,目前比较有名的为REST API。
2)控制层
控制层的核心设备为SDN控制器,是基于软件的控制器,负责维护全局网络视图,并且向应用层提供用于实现网络服务的可编程接口(API,通常也称为“北向接口”)。SDN控制器上的控制应用程序基于全局网络视图,可以把整个网络定义成为一个逻辑的交换机,负责转发策略的制定。SDN控制器提供转发抽象(通常称为“南向接口”),SDN控制器通过转发抽象来构建全局网络视图。
SDN控制器是软件定义网络的中枢,需重点考虑其安全性与可靠性。提升SDN控制器性能的举措之一就是横向扩展控制器,即一个网络中配置多台控制器,它们可以是主从关系,也可以是对等关系,一台控制器可以连接多台交换设备,也可以一台设备连接多台控制器,提升了网络应对负载过大、控制器出错等问题的能力。
3)转发层
转发层包含各种网络设备,目前主要是Open-Flow物理交换机,也可以是其他交换设备,如路由器等。所有的转发表项都存储在网络设备里,用户数据报文在这里面被处理、转发。网络设备通过南向接口接收SDN控制器发来的指令,配置位于交换机内的转发表项,并且可以通过南向接口主动上报一些事件给SDN控制器。
2.2 软件定义网络基本特征
1)控制与转发分离
转发层由受控转发的设备组成,转发方式以及业务逻辑由运行在控制层上的控制应用所控制。
2)控制平面与转发平面之间的开放接口
SDN为控制平面提供开放的可编程的网络操作接口,通过这种方式,控制应用只需要关注自身逻辑,而不需要关注底层更多的实现细节。
3)逻辑上的集中控制
逻辑上集中的控制平面可以控制多个转发层设备,也就是控制整个物理网络,因而可以获得全局的网络状态视图,并根据该全局网络状态视图实现对网络的优化控制。
2.3 OpenFlow协议
OpenFlow是众多实现SDN的一种开放协议标准,SDN架构的控制层和转发层之间的第一个标准通信接口,并还在不断发展完善当中,其架构原理如图2所示。
图2 OpenFlow架构原理
1)安全通道
SDN控制器与OpenFlow交换机之间构建安全通道(Secure Channel),在其上运行OpenFlow协议,以便在控制器和交换机之间传递命令和数据包,实现两者之间的通信建立、策略下发、状态监控。两者之间的工作模式一般是多对多、一对多。
2)流表
OpenFlow交换机的转发策略主要保存在一个或多个流表(Flow Table)和一个组表(Group Table)内。交换机的每个流表都包含一系列流表项(Flow Entry),每条流表项都包含匹配域(Match Fields)、计数器(Counters)和指令(Instructions)三部分。数据包的匹配从流表0开始向后进行,如果匹配某个流表的某条表项,则执行相应的指令,如果不匹配某个流表的任一流表项,则执行默认设置,例如转发数据包到控制器或丢弃。
SDN控制器可以利用OpenFlow协议对这些流表项进行添加、删除或者修改操作,通过对网络中“流”的控制来达到对网络进行灵活控制的目的。“流”的定义灵活可变:在需要进行细粒度控制的网络场景中,可以逐流建立流表项并通过逐微流的精确匹配实现对网络的精确控制;在流量较大的网络环境中,可以使用通配流表来对汇聚流进行转发,降低流表项数目对转发节点的冲击;控制层的流表项可由新流来触发新的流表项的建立,也可以主动建立流表,提前对转发设备的转发行为进行配置,从而提高转发效率。
2.4 技术发展
SDN的模式适应了降低网络复杂度、虚拟化及云计算的网络需求,使得传统的网络设备从封闭走向开放,实现了控制平面、转发平面和应用平面的分离,底层转发设备功能专注而简化,控制平面通过规范的接口与转发设备通信,同时为网络应用提供可扩展的接口,便于进行统一、灵活、高效的网络管理和维护。
从目前发展阶段来看,SDN技术的应用还是需要较长时间的发展和普及。由于每个控制节点和转发节点需要维护大量“数据流表”,控制节点或转发节点的内存及其他资源需求相应提高,大量突发的第一次“数据流”建立会导致控制器瓶颈问题,同时若控制点发生故障,大量“数据流”需要在转发节点重建,突发的“数据流”配置对网络的性能和鲁棒性都会产生很大影响。为此,还需持续展开研究。
3 海上异构无线网络环境的特点及需求分析
当前海上通信使用的通信手段多样,但基本可分为三类:第一类为HF频段;第二类为VHF、UHF及其他微波频段;第三类为卫星通信。
1)HF频段
HF频段主要为短波。短波分为天波和地波两种传播形式,超过200km以上时,主要通过依靠电离层反射的天波传输。HF可以提供长距离的船-船、船-岸之间的通信,但不稳定,提供的带宽窄,仅能提供语音及短报文服务。
2)VHF、UHF及其他微波频段
这类频段工作相对稳定,可以提供较高的通信带宽,但属于视距通信,通信距离有限。目前在海上通信系统中近距离船-船通信和船-岸通信普遍采用的是此类频段通信。IMO等国际组织专门划分出专用的海上VHF通信频道供所有在海上航行以及在港口停泊的船舶使用。但依然容易受干扰、通信容量小等缺点。但当前技术发展,通信容量有了较大提升。
3)卫星通信
卫星通信主要依靠天基卫星进行数据中继、交换,提供大范围通信服务。其工作稳定,可以提供宽范围的通信带宽,并且覆盖范围宽广。如VSAT系统提供的传输速率从64Kbps到8Mbps,通过遍布全球的地面站可为船舶提供C/Ku波段的全球/区域覆盖。但其时延较大、卫星资源有限,造价高昂。
上述三种类型的通信手段各自发展,形成各自手段的通信子网络。依据技术发展,当前初步实现了各异构子网的互连互通,为用户提供统一的承载通信服务。但受限于各异构子网在组网方式、资源调度、传输保障等方面的差异,异构互连互通策略只是被动选择最优子网,但子网的传输时机、传输能力不受控制,未能实现异构子网的深度融合,进而对传输QoS的保障性和资源利用效率等方面还有待提升。通信服务虽然对用户呈现统一的承载服务,但不能为用户呈现不同传输等级的可定义的虚拟传输网络,用户调用通信服务的便利性、可视性、保障性方面还有待提升。为此,需要综合组织运用各类无线通信手段,实现异构网络的融合,为海上不同业务用户提供所不同需求的信息传输服务。
商用软件定义网络主要基于有线网络环境或相对稳定的同构无线网络,其逻辑上集中控制、基于流表的控制与转发分离等技术特征便于开展网络虚拟化、负载均衡、QoS控制。为此,可以借鉴商用软件定义网络的基本架构和控制思路,考虑其应用环境与海上异构无线网络环境的差异性,开展海上异构无线网络的软件定义网络研究,通过网络虚拟化和业务服务化,提升对海上用户传输的QoS保障和传输服务化水平。
4 基于海上异构无线网络的虚拟化体系架构
基于海上异构无线网络环境、用户需求,借鉴商用软件定义网络的体系架构,提出适应海上异构无线网络环境的虚拟化网络的分层架构,见图3。
图3 分层架构
适应海上异构无线网络环境的虚拟化体系架构共分为三层:服务层、虚拟控制层和基础设施层。
1)服务层
服务层主要负责与用户交互,针对不同类型的业务,提供多种传输服务,核心传输服务为虚拟专网。根据业务的资源需求,可定义产生不同传输带宽、时延等QoS需求的虚拟专网构建请求。不同传输QoS虚拟专网的构建,为用户屏蔽底层通信细节,提供标准的通信资源调用接口,方便用户调用,并让用户对对业务传输前、传输中、传输结果的全程掌控,保障传输质量。
2)虚拟控制层
虚拟控制层是虚拟化体系架构的核心,主要负责底层资源的感知与测量、抽象与描述、虚拟资源的分配与调度、虚拟网络的构建与拆除、资源的优化管理、资源的回收等。虚拟控制层主要包含虚拟网络控制器、虚拟代理等单元。
虚拟控制层通过全局视图数据库掌控着底层网络的全局信息,包括网络拓扑信息、网络状态信息和网络终端信息,为网络虚拟管理提供全网信息支撑。同时,虚拟网络控制器根据全局网络信息及路由策略生成流表,下发至基础设施层。
虚拟代理连接虚拟网络控制器和底层异构无线融合交换机,作为两者之间的透明代理,主要功能是为上层用户构建并管理多种不同QoS需求的虚拟专网络,根据其虚拟代理数据库中的“切片”策略、资源调度策略和拓扑映射策略,并结合虚拟网络控制器提供的底层物理网络的全局信息,实现虚拟专网的拓扑构建、虚拟专网之间的资源分配、虚拟专网与底层物理网络的映射以及虚拟专网之间的隔离。
3)基础设施层
基础设施层由底层物理异构无线子网络组成,每个子网络包含对应的通信设备,如路由器、网络控制器、电台和终端等。异构无线融合交换机位于多个子网之上,依据虚拟控制层下发的流表开展子网资源调度,实现子网之间的数据交换和互联互通。
5 基于虚拟化架构的层间信息交互流程
海上异构无线军事网络将商用网络技术与海军战术应用相结合,以软件定义网络技术为基础,从而实现海军异构无线网络中特定资源的虚拟化。为此,设计了适应海上异构无线网络环境的虚拟化体系架构内各层之间交互信息如图4所示。
图4 基于虚拟化架构的层间信息交互流程图
服务层通过虚拟网络控制层提供的开放API,下发业务流量及虚拟专网构建请求。
虚拟控制层接收到虚拟专网构建请求后,构建满足资源约束条件的虚拟专网,并将虚拟专网映射到底层物理网络,同时实现不同虚拟专网之间的资源调度与隔离。虚拟网络控制器根据全网信息以及虚拟代理提供的虚拟专网构建信息对虚拟专网的映射进行路由发现与管理,分别从宏观上产生子网控制策略和微观上的流表,并下发至底层物理网络。虚拟网络控制器根据虚拟专网需求应用层下发的流量传送到虚拟专网,经虚拟代理过滤后传送至相应的底层异构无线融合交换机。通过全局资源的动态调度,对高可靠传输需求提供专属资源保障,避免资源冲突,提升传输可靠性。并在需求完成后,动态释放资源,保障资源的高效利用。
子网控制策略指导物理子网构建路由协议、资源配置等,以便从宏观上配合流表的实施。在微观上,异构无线融合交换机根据流表在异构的物理子网间进行流量的转发与交互,屏蔽物理子网内部的流量转发细节,实现异构网络的融合。
下面对主要部件进行阐述。
1)虚拟网络控制器
虚拟网络控制器是一套开放可编程的软件,面向用户,易更新扩展,运行在服务器等硬件设备中。通过虚拟代理与底层物理网络交互,掌控底层网络的全局信息,包括网络拓扑信息、网络状态信息和网络终端信息。根据加载至其中的路由策略,控制器能够为虚拟网生成路由决策,并以流表的形式下发至异构无线融合交换机,全局视图使控制器更全面更准确地产生路由决策。同时,虚拟网络控制器的全局信息也为虚拟代理构建虚拟专网提供支撑。
2)虚拟代理
虚拟代理是一套实现网络虚拟化的软件,可以安装到服务器等硬件设备中,连接虚拟网络控制器和异构无线融合交换机,作为二者的中间件和透明代理。根据相应的策略和规则过滤控制器和交换机相互流通的数据流或数据分组,从而实现虚拟网络的“切片”(划分),并根据加载到其中的映射策略、资源调度策略等管理虚拟专网,并保障虚拟专网之间的隔离。虚拟代理可以连接到多个虚拟网络控制器,每个虚拟网络控制器控制一个网络切片。在使用虚拟代理实现对虚拟化切分过程中,可以部署多个虚拟代理来实现多级虚拟网络的管理。虚拟代理在虚拟划分策略上是灵活的、模块化的且可扩展的。同时,在设计过程可以对带宽、拓扑、流量、交换设备CPU划分及对流表采取隔离机制,实现资源虚拟化。
3)异构无线融合交换机
异构无线融合交换机是一套硬件设备,可同时接入多个子网,实现子网之间数据的转发。与传统网络中的网关节点的接入方式相似,但是,值的注意的是,异构无线融合交换机只具备数据交换功能,而不具备路由功能。交换机内部含有流表,与传统网络中路由表的功能相似,数据可以查询流表确定交换接口发送数据。不同的是,路由表由网关设备通过路由协议得到,流表由上层控制器产生,通过下发存储到交换机内。所以,异构无线融合交换机并不具备路由策略,只具有路由实现功能。
6 结语
借鉴商用软件定义网络技术,本文对基于海上异构无线网络的虚拟化网络技术开展了研究,提出一海上异构无线网络的虚拟化体系架构,分析了分层架构的组成和信息交互,重点构建可定义的不同QoS需求的虚拟专网络,为向用户提供可视、可靠的传输服务奠定框架基础。考虑到异构无线网络虚拟化的复杂性,还有较多的问题需深入开展研究,如虚拟资源映射技术、虚拟资源调度技术、路由及流量管理技术等。考虑到异构的物理子网形式多样、版本多样,需要重点研究对异构的物理子网内部控制。