SDN在低带宽战术通信场景下的应用
2020-08-13刘台杨林刘进军张宣和
刘台 杨林 刘进军 张宣和
【摘 要】SDN具有转控分离的架构特点,骨干网具有带宽资源大、链路稳定的优势,SDN在骨干网中的应用研究案例较多,但由于接入网先天性带宽较低的不足,SDN在低带宽战术通信方面的研究还较少。主要研究在战术接入网环境下SDN的应用,提出了一种针对战术接入网拓扑条件下的SDN架构应用方案以及在低带宽战术通信场景下应用SDN需要突破的关键技术,对战术通信网络从传统纯分布式封闭网络架构到SDN开放式架构的全面应用的平滑过渡具有一定的参考价值。
【关键词】SDN;接入网;低带宽;战术通信网
0 引言
由于战术通信网络的特殊应用场景,具有机动性强、抗毁性要求高、带宽资源有限的特点,针对这些特点研制了众多的路由协议和业务控制方式,针对不同的链路设计了种类繁多的接口,设备软件越来越臃肿,硬件越来越复杂,随着用户的需求逐渐增多,设备种类也越来越多样化,面对未来用户需求的逐渐多样化,现役网络架构已经无法完全满足未来战术通信系统的需求。
SDN由于其具有控制平面和转发平面分离的特性,支持集中化的网络状态控制和底层网络设施对上层应用透明的特点,目前已被应用到多种网络中,借助SDN的思想,未來战术通信网络架构,硬件逐渐向标准化、简单化、小型化、低功耗、国产化方向发展,战术通信网络逐渐向全IP时代演进。随着SDN相关关键技术研究的逐渐成熟,SDN在战术通信网络中的应用研究也越来越多,但是,一般是针对带宽资源较多的驻军网络,在接入网的应用研究还较少,本文首先针对传统架构的不足及SDN的优势进行了说明,描述了SDN应用于战术通信网络的优势,然后基于SDN架构在接入网的应用进行了分析,提出了一种面向接入网的SDN应用方案,提出了需要改进的南向接口协议以及软件体系结构。
1 传统架构的不足及SDN的优势
传统网络架构是基于分布式的组网架构,应用层、控制层、转发层都集中在设备中,设备、网络和业务在设计时就已经紧紧绑在一起,架构封闭,缺乏灵活的调整和修改能力,为后续的网络规划和功能二次开发带来巨大的工作量,因此升级时间长。由于同一种类设备的软硬件都是由同一家设备厂商独立控制,缺乏开放性,用户无法根据自身需要对网络进行快速升级和优化。
传统网络设备针对不同场景、不同用户研发出大量的协议,每种协议只解决特定场景下的特定网络问题,不同场景下的网络如果需要互联互通,往往需要众多协议之间进行数据转换设计,比如不同路由协议之间的重分布、路由聚合等功能,操作复杂、维护困难,需要技术支持人员或系统设计人员长期参与保障,极大地增加了网络维护成本[1]。
由于传统网络依赖于多级网关分层分域运行和维护,这种分层分域管理导致业务开通和响应周期长,比如实施网络参数规划时,既要接收上级网管参数,又要兼顾本级或友邻网络参数,这种分级参数规划很难保证参数的一致性,主要设计理念为“网络有什么你用什么”。此外,开通某项业务时往往需要配置大量分散在各个驻地的网络设备,这些工作通常会由用户手动配置,当业务或需求发生变化时,网络无法自动变更以适应变更后的业务需求,需要用户再次重新变更配置,修改网络配置会消耗大量的时间,而且很难保证配置的正确性。
SDN架构的网络相比传统架构网络至少有网络开通简单化、高可编程性、网络性能稳定、易升级易维护等功能。
(1)开通简单化
SDN网络一般是由一个控制器控制多台交换机的运行,因此在网络开通时通常可以在一个控制器上同时配置多台交换机参数,极大地减少了参数配置量;用户可以在控制器上手动设置需要运行的协议,从而实现协议的无关转发,杜绝了传统设备那种需要在每台设备上配置大量的网络参数的繁琐工作,可以做到用户根据自己的需求自行对网络进行规划。
(2)高可编程性
SDN架构实现了转发控制分离,设备简单化,更加开放,更多的功能实体通过运行在通用计算机上,因此用户可以随时按需进行功能设计,降低了设备成本,分化了传统网络设备只由少数几家通信设备厂家垄断的局面,而且将激发越来越多的用户通过控制器编程,有利于实现网络通信技术的创新性快速发展。
(3)网络性能稳定
SDN架构可以通过控制器定义协议需求,实现协议无关转发,减少了协议数量,SDN交换机硬件标准化后减少了接口种类,使得硬件简单化,整个网络的大脑在于通用计算机上的控制器,可以极大地提高战术通信网络的整体性能。
从图1可以看出[8],开放式网络架构对网络设备的依赖程度降低了,对软件的设计有了更多的需求,有利于更多厂家参与到网络技术研究设计中来,有利于战术通信网络在激烈的竞争中实现快速发展。
2 基于SDN架构应用分析
2.1 系统架构
图2为战术通信网中分层分域组网典型场景,整个网络为树状结构,树干为骨干网域,树枝为接入网域,主要应用于恶劣环境下的战场环境,无线信道带宽资源低,将每个子网所控制的节点作为被控制节点,一级子网、二级网1和二级网2分别由一个SDN主控制器控制,控制各级网的各子节点。图中一级网单独由一个SDN主控制器控制,相比较下级节点而言,上级节点一般具有更稳定的拓扑和更高的带宽,将一级子网的主控制器放在节点1上,二级子网1的主控制器放在节点2上,二级子网2的主控制器放在节点3上,各SDN主控制器之间通过东西向协议进行通信,除了具有SDN主控制器的节点外,其他节点均设置有备份控制器,骨干网由于带宽资源高,通过逻辑集中物理分布的SDN架构实现应用[2]。
通过以上方式:
(1)二级网中每个控制器一般控制数十个SDN交换机,除控制器所在交换机外,每个交换机上配备的SDN控制器都作为备份控制器,根据网络环境实际情况,主控制器和备份控制器会预先设置一个优先级顺序。
(2)将每个主控制器所控制的SDN交换机子网作为一个集中控制域,主控制器之间采用类传统路由协议的东西向协议进行分布式控制。
(3)整个系统可以通过主控制器节点接入传统战术通信网,主控制器节点在接入传统网络时运行路由表与流表的同步算法实现传统路由表与流表的同步。
(4)主控制器战毁,即图1中节点2战毁情况下,系统将节点4、节点5、节点6中的某一个节点通过电台接入一级子网,二级网1通过在节点2中预先设计的二级网1中各节点的优先级选择一个优先级最高的节点作为主控制器节点,此主控制器节点又作为被控制节点被一级子网主控制器节点控制,从而实现快速组网。
(5)叶子节点战毁不影响叶子节点所在子网的运行。
2.2 理论情况下性能分析
假设接入网中由交换机组成的树的度为m,有n1个度为1的节点,n2个度为2的节点,……,nm个度为m的节点,总共有n个节点,则:
n=n0+n1+n2+…+nm (1)
其中,n0表示叶子节点,除了根节点外每个节点都由别的节点引出,则:
n-1=0×n0+1×n1+2×n2+…+m×nm (2)
联立(1)、(2)等式得:
n0=1+n2+2×n3+…+(m-1)nm (3)
(4)
将(3)带入(4)得:
(5)
根据战术无线分层分域组网特点,可以假设末端子网控制器节点数为度最大的末端父节点数,也即nm=s,因此带入(5)得:
S=1+n2+2×n3+…+(m-2)nm-1 (6)
理论上讲,在战术通信网中总的交换机数量一定的情况下,主控制器越少则控制的交换机越多,SDN的优势体现的更加明显,从公式(6)可看出度为2、3、4、…、(m-1)的节点数越少则主控制器节点数s越小,极限情况下n2=n3=…=nm-1=0,则s=1,也即n=1+m,所以极限情况下只有一个控制器控制1+m个节点此种情况下SDN效率最高。当出度为2、3、4、…、(m-1)的节点数越多则s越大,也即m=2时,s=1+n2,这时叶子节点最少,为n0=2,这时全网拓扑演变成一颗最简二叉树,n2=1,而n=n0+n1+n2=2+n1+1=3+n1,所以全网拓扑需要n-2个控制器,当n足够大时,全网SDN拓扑逐步演变成传统网络分布式架构。
根据上述分析,在战术无线接入网环境下应用SDN,最好情况下为只有一个接入子网,一个控制器控制接入子网中所有交换机。最差情况下每个控制器控制一个SDN交换机,这种情况下接入网实际上已变成传统分布式组网,各控制器之间通过东西向协议交互,实际上相当于传统的路由交换,这种拓扑下宏观上表现出分布式组网控制,微观上仍然属于SDN架构,不影响SDN的应用。
2.3 基于低带宽的战术通信协议
在传统低带宽链路分布式组网架构中,由于链路带宽较低,一般运行经过改进的轻量级的路由协议,最大可能地减少带宽资源的占用,表1为假设在2.4 k、4.8 k、9.6 k、19.2 k四种速率情况下根据某种改进后的路由协议计算出来的路由开销情况。
表中最大传输字节数表示在各数据速率条件下无线信道每包所能携带的最大字节数,每包路由数表示每包所能承载的最大的路由条目,理论极限容量是根据相应的协议在相应的速率条件下计算出来的理论值,分片数是理论极限容量所需要的分片数,处理时延是根据营连网拓扑计算的时延值,单位为毫秒,因此在低带宽链路情况下如果应用SDN架构,必须进行SDN控制器与SDN交换机之间的协议轻量化设计。
在保持传统架构底层链路带宽及资源不变的情况下,控制器与交换机的南向接口协议开销设计成与传统路由协议耗费开销一致或低于传统架构下无线路由协议开销的协议作为二级子网的南向控制协议(暂且取名为ArmyFlow),交换机节点上ArmyFlow协议根据链路类型进行区分,不同的链路类型采用不同的策略与主控制器进行通信,主控制器通过ArmyFlow协议控制本控制域中的交换机的流表转发策略。主控制器之间通过SDN东西向协议EwestFlow实现组网控制,在SDN架构的战术通信网中,EwestFlow协议类似于传统架构中的路由协议。
南向接口协议以OpenFlow协议为基础。在OpenFlow的基础上实现符合战术通信组网需求的南向接口协议ArmyFlow,以ArmyFlow实现对系统资源的统一描述与管理。ArmyFlow与OpenFlow的差异如下。
(1)OpenFlow采用TCP传输机制,会有慢启动问题,导致带宽利用率低,ArmyFlow借用UDT传输机制,避免慢启动、快下降问题,减少确认报文数量和带宽占用。
(2)OpenFlow使用了一些冗余字段,增加了带宽占用,ArmyFlow对报文结构进行了最佳优化更新,使之更加适合于战术通信系統环境。
(3)OpenFlow只考虑了集中式控制,ArmyFlow满足逻辑上集中物理上分布的架构特点,更加适合战术通信环境。
(4)OpenFlow采用带内管理,ArmyFlow可根据带宽资源情况实现带内带外结合应用。
图3描述带内与带外控制场景,带外由于占用了更多的信道设备,一般情况下只在无线信道带宽无法同时承载业务数据及控制数据时采用带外形式,同时在战术通信网中除了纯SDN集中控制组网,还需要考虑兼容现役战术通信网以及SDN控制器之间的通信情况。
图4中,将ArmyFlow协议运行的主控制器的集中控制域抽象为传统网络架构的一个路由器,主控制器之间运行的EwestFlow东西向协议设计成基于SDN的分布式控制协议,因此整体无线接入网络架构为局部集中全局分布式的SDN网络架构。
3 软件体系结构设计
由于SDN架构与传统网络架构区别较大,需要重新考虑软件功能实体在SDN架构中的布局。
图5为战术通信系统场景下基于SDN架构的软件体系结构,将服务层与控制层从传统设备中分离出来,分为了三部分:服务层、控制层、转发层。
(1)服务层
服务层主要包括各类通信业务及服务,有虚拟化服务、战术传输服务、融合通信服务、战术云服务、网络运维管理服务、安全管理服务等。
虚拟化服务主要包括各类通信网络资源的虚拟化即管理,实现物理资源到虚拟资源的映射,为网络资源的灵活高效利用和按需动态调度提供支撑。
战术传输服务模块支持通过网络资源的按需调度,灵活构建网络,根据业务需求提供多优先级服务,实现可变长度报文、实时报文、大文件等数据的传输。
融合通信服务提供基于不同终端的数据、话音、视频等各类业务的混合互通,实现用户无感的实时通信服务。
战术云服务主要包括结合网络虚拟化技术提供云计算、云存储等功能,构建基于低带宽无线链路条件下的战术云服务平台。
网络运维管理服务主要实现态势监控、网络规划配置、网络开通、全网视图、故障管理等功能。
安全管理服务为服务层的各类数据业务、话音业务、视频业务、北向接口提供安全服务功能,提供应用防火墙功能。
(2)控制层
控制层包括网内态势维护、网内转发控制、网间路径计算、网间分布式维护等模块。
网内态势维护主要包括主控制器控制的子网内的各SDN交换机通过南向接口协议ArmyFlow与主控制器之间进行交互的链路类型信息、链路带宽信息、在线状态信息等链路信息,实现控制器对本子网内的SDN交换机的集中管理维护,同时实现网内各交换机上的备份控制器同步功能。
网内转发控制实现SDN主控制器与本网内的各交换机的流表下发策略控制,网内路径计算功能。
网间路径计算模块提供SDN主控制器之间的转发策略计算功能,主控制器之间的信息交互类似于传统网络架构的路由协议交互,是传统分布式架构应用在SDN架构上的一种新方式。
网间分布式维护实现主控制器之间的状态信息交互,主要包括链路类型、链路带宽、流量信息等信息的搜集与维护。
控制安全管理主要是控制层的安全防护功能模块,实现SDN控制器架构、南向接口协议的安全防护和入侵检测功能。
(3)转发层
转发层包括ArmyFlow控制模块、同步算法模块、链路接入管理模块等功能模块。
ArmyFlow控制模块主要负责与SDN控制器进行数据交互,实现流表的控制存储。
同步算法模块主要是为了实现传统路由转发表与SDN流表的同步,当SDN交换机接入传统网络情况下,由SDN下发的流表经由同步算法处理后生成路由转发表,当有多个传统链路接口时,如果接收到的传统数据出接口为传统网络接口,则数据直接根据传统路由表转发。如果接收到的传统数据出接口为SDN交换机的SDN类型接口,则经过转换成SDN类型数据结构后经过流表转发。
链路接入管理模块主要负责链路信息的上报和传统网络数据与SDN网络数据的转换,主要包括无线链路接入、有线链路接入、本地控制管理等。
转发层安全管理提供SDN交换机的安全防护功能,包括防止拒绝服务攻击、预防计算机病毒和木马等。
4 系统性能分析
针对战术通信系统环境,假设每个子网10个节点,整个系统节点数為x,控制节点数为y,则传统架构下y=m,理论情况下,运用SDN架构时,每个子网由一个SDN控制器控制,则,当m=10时带入,绘制曲线结果如图6所示:
从图6可以看出,每个子网中的节点数一定时,对传统网络架构来讲,控制节点数与系统节点数个数相同,即系统中每个节点均需要一个控制模块控制。在SDN架构上控制节点数与子网中的节点数有关,极限情况下,m=x时整个系统由一个控制器控制,当m=2时,整个系统的控制节点数也比系统总节点数小1,针对战术通信系统场景,拓扑较好时SDN架构网络控制优势较明显,即使在拓扑最差情况下控制能力仍强于传统网络架构。
5 结束语
SDN作为未来网络架构发展的必然趋势,已在民用领域得到了较为广泛的应用,在战术骨干网中也已经进行了较多的研究,但是由于战术无线接入网带宽资源较低的先天性劣势,因此,在战术无线接入网方向还未有较多的研究,本文基于现有网络的特点,将SDN架构思想应用在接入网中,将分布式与集中式特点进行了很好的结合,不仅没有降低战术移动性及抗毁性的硬性要求,还对网络的开通及使用进行了简化配置,传统架构上众多的有关网络协议的关键技术均可以在通用PC上进行研究,网络不再封闭,有利于网络的快速升级及创新应用,可以为SDN在战术通信网中更大范围的全面应用提供探索方向。
参考文献:
[1] 李石兵,康靖,邓定成,等. 基于SDN构建指控通信网络[C]//第四届中国智慧控制大会论文集, 2016: 293-296.
[2] 王俊,陈志辉,田永春,等. 软件定义网络技术在战术通信网中的应用研究[J]. 通信技术, 2014,39(69): 1392-1399.
[3] 费宁,陈春玲,毛燕琴. ASIC芯片OpenFlow交换机
设计与实现[J]. 北京邮电大学学报, 2016: 13-98.
[4] S S, S H S, C P K, et al. Are we ready for SDN? Implementation challenges for softwaredefined networks[J]. IEEE Communications Magazine, 2013,51(7): 36-43.
[5] 周东. SDN交换机与传统交换机的架构与性能比较[J]. 电子技术与软件工程, 2017,39(69): 37-39.
[6] 徐宾伟. SDN与传统IP网络互联架构的设计与实现[D]. 成都: 电子科技大学, 2015.
[7] 张斌,罗东森. 云计算数据中心SDN部署研究[J]. 通信技术, 2014(12): 1424-1428.
[8] 张卫锋. 深度解析SDN[M]. 北京: 电子工业出版社, 2014: 66-77.
作者简介
刘台(orcid.org/0000-0002-4597-7849):工程师,毕业于武汉大学,现任职于武汉中原电子集团有限公司,研究方向为通信工程。
杨林:工程师,毕业于装甲兵工程学院,现任职于陆军装备部驻武汉地区第一军事代表室,研究方向为通信工程。
刘进军:工程师,毕业于中国人民解放军装备学院,现任职于陆军装备部驻广州地区军事代表室,研究方向为通信工程。
收稿日期:2020-06-10