周 静，关玉蓉

(黄冈师范学院计算机学院，湖北 黄冈 438000)

1 引言

近年来，随着物联网及嵌入式相关硬件和软件技术快速发展，分布式无线传感器网络DWSN(Distributed Wireless Sensor Network)能让用户更快捷地感知物理世界[1]。但是，DWSN中网络框架技术和节点的差异性和无法直接连通性，使传感数据在异构互连网络中难以实现高安全性的快速传输；节点能耗不均衡和无法共享问题，体现出其网络资源管理模式固化；面对网络拓扑的动态变化和网络管理中节点设备臃肿现象，表现出其缺乏对网络全局视图的事件可操作性，分析其原因是DWSN过度依赖面向用户应用精确制定专有服务特征，使其缺乏数据安全性和事件处理能力。因此，引入“新鲜血液”有效融合DWSN和优化网络性能具有重要研究意义。

2 基于SDN的分布式无线传感器网络框架

2.1 引入SDN框架的必要性

互联网基本功能是网络互连和数据共享。DWSN是感知、采集、处理、传输和面向用户应用精确制定专有服务的网络，其技术和底层网络传感节点设备受具体部署类型制约。DWSN体系由物理层、MAC层、网络层、传输层和应用层组成，其为满足用户需求采用面向应用精确定制方式，具有运行简单和开发高效的特点。然而，DWSN具有底层节点设备数量较多、网络拓扑动态改变、能量限制、数据安全性和事件处理性偏低等缺点。软件定义网络SDN(Software Defined Network)是具有控制转发分离思想可编程化网络架构，当SDN融合DWSN的部署及运行时，其相应的技术和性能也面临前所未有的挑战，早在2012年，Mahmud等[2]就公布了支持可编程和定制化的软件定义方式分布式无线网络；几乎在同时，Luo等[3]发表了Sensor OpenFlow框架的相关研究论文；后来，Hunkeler等[4]通过实验论证了DWSN的合理性和未来需求性。这些针对SDN融合DWSN的研究为基于SDN分布式无线传感器网络的诞生做出了重要贡献。

目前，国内外研究者针对软件定义无线传感器网络开展了一些研究。文献[5]设计了一种基于软件定义网络的无线传感器网络框架，其通过SDN将网络控制从硬件中分离出来；文献[6]提出了一种基于自适应粒子群优化算法的路由算法，其通过SDN实现无线传感器网络的自动重配置；文献[5,6]重点研究了网络技术层面的解耦问题，但未对引入的关键技术应用作出深层分析。文献[7]给出了一种通用框架结构并重点阐述了其关键技术。文献[8]阐述了现有的软件定义无线传感器网络通用架构解决方案和研究现状。但是，文献[7,8]中的控制器是采用集中式模式而不是分布式模式，且文献缺乏对网络性能优化方面的研究。上述相关文献对框架、技术和性能都有相关研究，但框架和技术的引入应用对DWSN中的安全性和事件可操作性缺乏深入研究，也没有设计模型进行定性对比分析。综合当前研究，本文将SDN引入DWSN中提出基于SDN的分布式无线传感器网络SDDWSN(based on Software Defined Distributed Wireless Sensor Networks)框架，并为研究SDDWSN框架技术和性能优化等问题提供了一些重要的参考依据。

2.2 基于SDN的DWSN框架

SDN被MIT列为“改变世界的十大创新技术之一”，是具有控制转发分离思想的虚拟化新型网络创新架构[9]，其结构如图1所示。

Figure 1 SDN general framework图1 SDN通用框架

图1中，应用平面通过网络用户可编程应用接口转发和处理用户业务应用程序，控制平面主要由控制器负责网络拓扑控制和管理，数据平面主要负责网络设备节点实现数据转发。平面之间主要通过南北接口API互连。北向接口NBI(NorthBound Interface)是一个开放的、与厂商无关的接口,它通过用户自定义API接口，完成控制平面与应用平面之间的通信；南向接口SBI(SouthBound Interface)通过使用控制数据平面接口CDPI(Control to Data-Plane Interface)协议[10]完成控制器和网络设备节点之间的数据交互，最具有代表性的控制协议有OpenFlow协议、边界网关协议BGP(Border Gateway Protocol)等；东西向接口主要解决控制平面扩展性问题，目前研究者对该接口的研究还处于初探阶段，接口设计方案有垂直架构和水平架构，故图1中未表示出来，而对该接口的应用基本沿用传统网络跨域协议。

SDN框架采用基于流的数据控制转发分离方式[11]与DWSN的以数据为中心面向用户应用精确定制服务进行高效融合互补，可以有效解决底层网络节点设备不兼容问题。为了克服DWSN的技术和性能瓶颈，本文通过引入SDN形成控制器为分布式模式、逻辑控制和数据转发相分离、节点可软件定义虚拟化的SDDWSN框架，其结构如图2所示。其中，应用平面采用SDN的可编程化方法对DWSN应用层精确定制传感应用程序服务；控制平面采用分布式模式部署控制器，实现负载均衡；数据平面通过对传感节点设备使用融合技术及进行性能优化，从而实现网络异构互连及达到高效数据转发的要求；南北接口整合兼容2种框架接口协议和自定义算法。

Figure 2 Framework of SDDWSN图2 SDDWSN框架

SDDWSN框架具有如下创新和优势：(1)软件定义支持异构网络通信。借助软件定义无线电和软件定义MAC实现以数据为中心的异构网络互连共享功能；通过软件定义路由协议，能有效节约能量开销，提高事件可操作性。(2)软件定义增强网络性能管理。充分利用SDN的控制转发分离策略和控制平面维护的网络全局拓扑结构，制定管理策略，实现全网状态及负载数据等动态信息更新效果。(3)架构技术原理推进网络创新。通过新型网络接口协议解耦架构层面之间的依赖性，从而促进相关技术快速发展,同时，采用可编程化方法实现精确定制应用程序服务，极大方便用户部署和测试新算法，有效提升网络创新速度和效率。

3 关键技术梳理

目前，将SDN融合DWSN的研究还处于萌芽时期，研究者重在理论探讨和验证SDN应用于DWSN的可行性和必要性，而具体实践性研究较少[12]。本节综合相关文献，从软件定义功能角度降低安全威胁效果对相关技术进行梳理。主要体现在异构互连、资源处理和控制管理3个方面的相应关键技术，如表1所示。

3.1 异构互连

为达到网络异构互连共享的需求，DWSN底层节点设备协议主流技术的实现均采用IEEE 802.15.4规范，最有代表性的是ZigBee和基于IPv6的低功耗个人局域网通讯技术6LoWPAN(IPv6 over Low power Wireless Personal Area Network communication technologies)及流表技术配合应用,能提升综合性能约5%。另一方面，将SDN可编程化特征引入DWSN网络底层传感节点中，通过软件定义无线电和软件定义MAC实现软件定制化数据包收发操作，实现SDDWSN异构互连数据安全共享。

物理层和数据链路层主要采用软件定义无线电SDR (Software Defined Radio)技术和软件定义MAC SDMAC (Software Defined Media Access Control)技术实现异构网络互连。SDR以自定义软件程序驱动方式实现物理层射频通信，SDMAC采用软件定义方式实现数据链路层MAC协议。具有代表性的关键技术，如OpenRadio和snapMac采用软件定义接口方式屏蔽底层物理复杂性，支持异构无线协议，成分似然性自动词性自动标注系统CLAWS(Constituent-Likelihood Automatic Word-tagging System)是一种自适应无线系统，其功能是基于独立硬件的FPGA方式实现软件定义传感节点对协议栈跨层修改，Ziria编程环境是一种面向用户的物理层编程语言和优化编译器；snapMac技术是利用SDN可编程化方法让用户对API接口进行指令编程，实现定制MAC层协议，完成安全传输数据功能。

Table 1 Key technologies SDR and DWSN fusion表1 SDN融合DWSN相关关键技术

网络层，在DWSN框架中其路由是面向用户精确设计的，故其路由效率低和数据共享性差，而在SDDWSN框架中其控制转发模式是以数据为中心的可编程软件路由与可编程硬件相结合的软件定义路由模式，该模式可有效解决软件定义路由网络动态编程实现数据安全共享的难题。具有代表性的技术有实现面之间的通信OpenSig技术；依据内置软件编程模块分离数据平面逻辑的控制信道和数据信道，支持网络动态编程路径规划的软件定义路由[13]技术；基于OpenFlow协议设计流规则安全匹配格式的Sensor OpenFlow技术；基于有限状态机定义流表中动作、匹配策略等实现数据平面转发数据功能的SDN-WISE技术。

网络数据通信技术均需遵循一定的协议规范，而其核心要素是协议栈，将SDN和DWSN融合时，在以数据为中心的前提下，可采用SDR按需调制DWSN中物理层信号、SDMAC定制MAC层协议和软件定义路由等方式定义网络各层协议，从而有效实现SDDWSN之间的互连共享功能。

3.2 资源处理

DWSN如何高效利用有限能量完成尽可能多的事件是资源处理一个挑战性新问题。SDN通过虚拟化方式实现以数据为中心的资源共享以及低占空比和网络能量性能均衡是高效资源处理最大优势之一。

资源共享方面，SDN利用其网络可编程虚拟化方式对网络资源进行逻辑隔离，解决DWSN面向用户应用精确定制服务所需大量物理资源的弊端问题和控制器由于资源不足造成的数据溢出问题等。DWSN物理层采用将节点硬件多应用分配技术结合软件定义应用标识地址实现数据流支持多应用并发运行的基于传感节点的多应用分配和部署环境UMADE(Utility-based Multi-application Allocation and Deployment Environments)复合技术[14]；网络层采用WISE-Visor服务迁移策略，当接入请求数量大于阈值时，则自动划分为多个子请求服务进行迁移，实现SDDWSN网络层数据资源共享的目的。

能量性能方面，利用SDN框架可编程虚拟化思想实现软件定义数据融合、低占空比等技术、算法和方式，实现减少节点设备数据流的收发操作，达到网络优化规划和能量均衡的目的。如依据可编程规范简化无线局域网内异质数据融合技术、通过用户自定义编程设计邻居连接算法的SDN-ECCKN睡眠调度机制、SDN路由器软件定义的网络重配置算法以及实现局域性路由器定位方式的定位节点选择算法，以此优化SDDWSN网络局域能量性能，提高网络能量有效性和事件处理效率。

3.3 控制管理

SDDWSN节点设备收发数据流的控制事件分为控制逻辑和控制通道。控制逻辑基于网络全局拓扑结构视图依赖控制器对数据平面进行网络传感节点的数据和事件的可靠控制；控制通道与数据通道混合应用，通过网络传感节点设计专门路由实现网络路由控制消息转发路径。

在控制逻辑方面，由于SDN控制平面核心是控制器，通过分布式部署控制器构建网络逻辑拓扑结构全局视图，以此对网络控制事件下发对应控制规则。如提升异构无线网络中移动管理节点性能的UbiFlow技术、具有零干扰和零拥塞包丢失功效的软件定义实现资源合理规划搭建而成的6TiSCH架构[15]、对专用信道传感节点进行干扰窃听行为的单信道双赢安全传输策略、结合传感节点数据流方向性的应用存储空间更新机制和增量一致更新方案等。

控制通道关键指标为控制时延，TinySDN技术利用传感节点建立通信和接收控制信息，利用控制节点创建和管理网络数据流，以此减小网络平均控制时延。依据分离思想设计基于服务集标识SSIDs (Service Set Identifiers)逻辑独立的控制通道[16]技术增强传输时延容忍度、弱分布式控制方式增强全局网络的时延容忍度、混合路由方式屏蔽集中式和分布式缺点，提高了网络路由控制的可靠性。

4 性能优化分析

4.1 网络路由性能

无线传感器网络主要应用于动态感知、采集和收发信息数据，致使传感节点需根据自身及其相邻节点进行局部网络控制，不能有效解决节点能量损耗影响数据安全问题，不能确保路由负载限制事件处理能力。通过引入SDN控制转发分离思路，设置控制器分布式动态部署网络路由节点，即由SDN控制器直接调取节点数据信息进行路由计算实现制定和管理路由策略。针对网络全局拓扑周期性动态变化的特点，本文采用分布式局域区域计算多路径和动态响应路由策略，当网络路由发生突发事件时，由突发事件所在局域区域路由器负责管理和调制局域网络资源实时地传递到突发区域，可有效弥补网络路由调整的数据丢失和滞后性。另外，还可基于SDN采用定位算法在控制平面或应用平面实现分布式传感节点结构，解决资源受限的定位技术通信和计算开销大的问题，完成网络拓扑动态变化的发现以及路由策略、全网状态和负载数据等动态信息的更新。

基于SDN的集群路由协议考虑了传感节点能量损耗和网络全局路由动态负载平衡问题，该协议软件定义控制器作为网络全局拓扑结构的主节点，然后主节点根据控制单元的网络拓扑、路由传输和路由限制等实现整个网络全局管控功能；其中控制单元定义一个SDN的OpenFlow交换机负责数据流处理，其他交换机负责数据的收集与动作处理。混合路由模型是将OpenFlow协议集成到链路状态路由协议中，用来管理WSN网络配置和网络路由任务的一种模型。若有控制器，则由控制器通过选择最佳路由路径来管理流量并增加网络资源利用率；若无控制器，就使用OpenvSwitch代理传感节点选定特定距离矢量路由并转发数据，实现传感节点设备和控制器之间的通信。另外，利用非线性权重粒子群优化算法能最大限度地减小传输距离和优化网络能耗，以及基于软件定义网络的分层自适应路由算法也能有效优化网络能量、网络全局路径和吞吐量等。综上可见，引入SDN能有效解决DWSN在动态感知、节点设备和全局路由负载等方面存在的缺陷，大大提升网络动态路由性能。

4.2 资源能量性能

DWSN耦合层间转发和控制使层间资源能量受到限制，导致其精确复杂的控制算法无法应用，严重影响节点数据和事件处理。通过引入SDN解耦方式使传感节点将数据流与控制流分离，减少了数据平面的数据聚合和计算，优化了层间数据流转发事件处理。将传感节点的精确应用程序调用到SDN架构中，用以支持DWSN软件定义层间可编程化多事件处理，实现能效最大化效果。基于强化学习机制[17]结合SDN控制转发分离思想将数据平面与控制平面分离，在控制平面的单一控制器流表中添加最优匹配规则，实现平衡分布数据流，再根据分布数据流的权值和价值来过滤和负载平衡路由，以提高DWSN网络的能源效率，减少控制性能开销和控制器故障问题。

通过SDN对DWSN定义由数据平面软件可编程门阵列和物理硬件微控制器单元组成的可重构新型单个传感节点，在新型节点上运用软件定义功能实现具有满足由环境变化或用户请求引起的动态“角色”机制，负责重分配数据处理事件，降低网络节点设备能耗。在Sensor OpenFlow协议中，通过软件编程定义节点数据包转发处理和多种类型寻址方式，实现数据平面与控制平面之间可定制流表的通信。另外，还可以使用基于IPv6的6LoWPAN协议通过软件编程修改网络传感节点设备，提供灵活的规则定义支持SDN的流表，完成有效跟踪网络数据聚合中的移动节点寻址数据。

4.3 控制管理性能

由于SDN框架的解耦和虚拟化方式屏蔽了网络底层硬件差异，故其能有效解决网络复杂控制管理问题。DWSN引入SDN的解耦思路，通过软件定义可编程化方式实现物理基础设施节点上的移除控制、重新配置和维护等功能，提高网络拓扑管理和网络控制能力。另外，依据SDN控制平面的逻辑集中方式维护整个DWSN网络全局拓扑结构，减少了传感节点对控制器的依赖性，以及控制器分布式管理DWSN网络所有路由协议，实现网络路由分布控制效果。

SDN控制器采用分布式结构可克服集中式结构的缺点。应用SDN软件定义集群DWSN传感器网络，由集群簇头虚拟化分布式控制器实现控制通信接口和协调数据转发协议[18]。Hyperflow以分布式文件为基础，实现多控制平面管控OpenFlow协议交换机，从而获取全局网络拓扑。在SDN数据平面上添加具有控制功能和减少面间通信开销的扩展控制器，额外增强控制器控制功能。Difane扩展控制器[19]依据OpenFlow交换机规则和选用全网拓扑结构高值交换机用来管理所辖局域区域范围内的普通交换机，以此分布式方式增加分组在控制器中处理控制的能力；DevoFlow中扩展控制器采用规则复制和局部操作方式降低控制平面与数据平面间的通信开销，解决OpenFlow交换机中的内存限制问题；基于东西向管理软件定义扩展控制器[20]包括控制器设备管理策略和网络管理策略，分别控制网络传感节点设备和全网拓扑结构，此扩展控制器增强了SDDWSN网络节点设备和网络控制管理的安全性和简单性。

5 案例应用

鉴于目前基于SDN的理论研究与实际部署应用还处于磨合阶段，针对SDDWSN的研究仍处于发展初期，故本节设计一种教学互动应用案例模型，并依据此模型的场景应用，通过对比分析安全性和事件处理流程及效率，体现出SDN引入到DWSN的优势及前景，为SDDWSN的进一步研究提供参考。

5.1 场景设计

教学互动应用案例模型如图3所示，学生所在实验室部署了基于ZigBee技术的智能学习监测平台系统(N1)，教师所在教师室则部署了采用6LoWPAN技术的公共教学监测平台系统(N2)，这2套平台系统均通过校园网连接至行政区域校园网技术中心服务器(CWS)，以便学生与教师之间随时互动。教师终端(TT)和学生终端(ST)连接最近无线传感控制节点(WAP)通过DWSN控制器(DWSN Controller)接入校园网网络，教师终端可依据自身移动智能卡通过移动基站接入校园网服务器，另外，教师终端与学生终端也可调用终端APP连接就近WAP，通过SDN控制器进行直接WiFi模式通信。教师终端、学生终端、校园网技术中心服务器之间有4条基本的通信数据信息传输路径，即路径A～路径D，具体如表2所示。

Figure 3 Distributed wireless sensor network application case based on SDN图3 基于SDN分布式无线传感器网络的应用案例

表2是图3中所设计的4条通信数据信息传输路径，每一条路径上的网络基础节点设施网络和应用技术均不相同，其中，路径A为ST-WAP-SWSN Controller-CWS，其主要采用ZigBee技术搭建学习监控平台连通校园网；路径B为TT-WAP-DWSN Controller-CWS，其主要采用6LoWPAN技术搭建教学监控平台连通校园网；路径C为TT-移动基站-CWS，其主要依赖移动技术与校园网服务器相互通信；路径D为ST-WAP-SDN Controller-SDN Controller-WAP-TT，主要采用ZigBee和6LoWPAN技术搭建监控平台，采用SDN控制器控制转发分离技术实现控制器的控制网络路由和传感设备转发数据功能。另外，模型中路径A、B和C要经过校园或移动基站才能到达校园网服务器实现相互通信，而路径D是直接通过SDN控制进行数据控制转发通信的，故就通信距离而言，路径A、B和C比路径D长。4条路径的通信数据信息调制编码速率等也可不一致，由于考虑到本应用案例作为定性分析,故此忽略传感节点时延等因素，定性假设路径A、B和C数据通信传输时间与通信传输距离成正比，路径A、B和C传输时间大于路径D传输时间100倍以上。现假设在课外时间里，教师在教师室，学生在实验室自主做实验，学生临时遇到难题急需教师指导。

Table 2 Communication data and information transmission path and application technology表2 通信数据信息传输路径及应用技术

5.2 对比分析

5.2.1 安全性对比分析

从安全威胁角度看，DWSN网络主要安全威胁来自于网络全局，SDDWSN框架主要安全威胁存在于控制器。SDDWSN框架通过采用分布式控制器部署方式和设计连接迁移方式动态减少控制平面与数据平面的数据交互转发操作，实现控制器状态信息动态更新及转发数据负载均衡等效果，此方式针对DWSN网络可有效解决DWSN Controller数据转发瓶颈和溢出等问题，以及消减由此引发的全网崩溃风险；另外，可利用SDN Controller中软件定义和流量分析能力强化域控制器安全策略和实现网络细粒度，达到降低安全威胁效果。从故障恢复角度看，SDN Controller的自适应算法检测失效控制器，解决多域DWSN控制器失效问题，设计基于反向转发思路采用链路层发现协议来更新DWSN网络拓扑，实现降低网络丢包率，达到消除故障的效果。从安全保障角度看，SDN Controller中用数据平面的虚拟IP地址代替真实IP地址，增大网络安全性攻击面分析，减缓数据流规则策略匹配和转发安全威胁；控制平面通过多样化技术和可信认证等手段减少控制通道中的数据伪造、身份认证、流表安全验证和拒绝服务攻击等威胁；应用平面通过可编程化软件定义方式动态更换数据缓存转发节点，改变数据流分布规律，并对汇聚节点位置隐私进行保护，有效抵抗汇聚节点被跟踪。安全性对比分析结果如表3所示。

Table 3 Comparative analysis of security表3 安全性对比分析

5.2.2 事件处理流程对比分析

本应用案例模型中，DWSN 和SDDWSN的响应事件处理流程如图4所示。

Figure 4 Comparison of application case response event processing process 图4 应用案例响应事件处理流程对比

从响应事件安全性方面看，DWSN中所有数据流都必须经过CWS处理，故其主要依赖终端的防火墙和传感节点的稳定性对数据流进行监控和传输，极易出现数据流饱和溢出现象，表现出弱安全性特点；SDDWSN中CWS收到ST请求后控制权限由SDN控制器直接下发给ST和TT，可实时收发重置流表。另外，由数据流和控制流相结合完成事件处理，有效避免数据流饱和溢出的缺陷，体现出强安全性特点。从响应事件网络异构互连方面看，DWSN中部署B/S方式下无法通过CWS或TT的配置管理实现两者的直接连通；而SDDWSN部署分布式方式下控制平面可直接对数据平面中传感节点进行快速有效的配置管理，快速实现2套不同的平台系统之间的互连。 从响应事件传感节点性能方面看，2种部署方案中传感节点相同，无论是监测范围还是传感精度，2种部署方案都能实现高效传感功能。从响应事件路由和负荷方面看，DWSN方案中每一条事件流程都必须由CWS存储转发，存在路由固定、时延大和CWS负荷大等缺点；SDDWSN方案中通过软件定义方式在实际处理事件只用到路径D，减少了CWS的负荷，实时数据可直接通过传输时间最短的动态可到路径D相互收发，极大节省了传输时间，节约了终端及传感节点的能量。事件处理可操作性对比分析结果如表4所示。

Table 4 Contrastive analysis of event handling maneuverability表4 事件处理可操作性对比分析

6 结束语

目前，SDN与DWSN的结合更好地满足了感知物理世界的需求。然而，SDN技术发展仍不甚成熟，SDDWSN的研究也处于起步阶段，故未来SDDWSN存在大量可能的研究方向，如SDDWSN节点配置、路由协议等。本文简述了SDN融合WSN的必要性和SDDWSN通用框架，从异构互连、资源处理和控制管理3个方面对关键技术实现进行了梳理，从网络路由、资源能量和控制管理3个方面对性能优化进行了分析，通过应用案例对安全性和事件处理可操作性进行了对比分析，能够让研究人员对目前所面临的主要挑战、业内已有的解决方案以及未来的研究趋势有一个详细认识，从而为SDDWSN的深入研究与实际应用提供参考。