盛文龙 袁嘉均

摘要：近年来，工业互联网得到越来越多的关注，而5G和SDN技术因其各自的特点在工业互联网中得到了广泛应用。文章在“5G+工业互联网”模式下研究了一种基于SDN架构的工业互联网流量调度系统，主要实现将工业互联网模式下产生的传感器、视频等多种业务数据等进行流量调度的功能;在网络仿真软件上模拟搭建了“5G+工业互联网”的拓扑模型，通过51Openlab实验平台完成了SDN控制器环境的搭建，基于组播特点设计了流量调度的理论模型;除了流量调度功能，本系统还可以实现SDN控制器集中控制、流表下发配置和流量分析功能。

关键词：工业互联网;SDN架构;5G;流量调度

中图法分类号：TP311文献标识码：A

Design of industrial Internet traffic scheduling system based on SDN

SHENG Wenlong，YUAN Jiajun

（School of Internet of Things，Wuxi Institute of Technology，Wuxi，Jiangsu 214142，China）

Abstract：In recent years， industrial Internet has received more and more attention. 5G and SDN havebeen applied in industrial Internet due to their respective characteristics. This project studies anindustrial Internet trafficscheduling system based on SDN architecture in the“5G+industrialInternet" mode， mainly realizing the function of scheduling and backup traffic of sensor data andvideo data generated in the industrial Internet mode. The topology model of“5G+industrialInternet" is simulated on the network simulation software， the SDN controller environment is builtthrough 51Openlab experiment platform， and the theoretical model of traffic scheduling is designedbased on the characteristics of multicast. In addition to the design of flow scheduling，the system canalso realize the centralized control of SDN controller， flow table distribution configuration and flowanalysis functions.

Key words： industrial Internet，SDN architecture，5G，traffic scheduling

1引言

工业互联网是新型网络信息技术与现代制造业深度融合的产物，在链接工业全系统、全产业链、全价值链，支撑工业智能化发展中发挥着关键作用[1]。2017年11月19日，我国工业互联网发展的纲领性文件《国务院关于深化“互联网+先进制造业”发展工业互联网的指导意见》正式公布，工业互联网进入发展快车道。随着5G，TSN （ Time Sensitive Network，时间敏感网络）等新技术不断加入其中，工业互联网逐渐成为经济增长、企业转型、产业升级的重要支柱，逐步形成了“工业互联网+”的模式，其中“5G+工业互联网”成为主流[2]。2021年5月27日，工信部发布了《“5G+工业互联网”十个典型应用场景和五个重点行业实践》的指导文件。

在工业互联网模式下企业拥有自己的云服务和本地服务，使用传统的网络模式实现本地服务器和云服务器的集中控制和流量调度非常复杂，会遇到诸多问题，如维护成本高、设备配置不灵活等。 SDN （ Software Defined Network，软件定义网络）是一种实现网络设备集中控制的新型网络架构，其最大的特点就是数控分离和开放可编程。经过十数年的发展， SDN 架构已经逐渐成熟[3]。SDN 架构能融合各种支持 OpenFlow 协议的网络设备，适合应用在工业互联网中。

针对企业在工业互联网中面临的问题和工业互联网使用的场景和需求分析，本课题的主要研究内容为基于 SDN 架构的工业互联网流量调度系统模型设计，主要包含 SDN 控制器环境的搭建和流量调度系统模型设计[4]。在 SDN 的架构上，聚焦于 SDN 控制器的设计，使其具有集中控制和流量调度的功能。本系统设计分为理论设计和模拟搭建功能实现两个部分：理论设计主要包括整个工业互联网使用场景拓扑的搭建设计、SDN 控制器系统设计以及流量调度系统模型设计;模拟搭建对系统中所需要的主要功能进行模拟实现，主要包括 SDN 控制器环境的搭建和控制器基础功能的配置。总体设计完成后，根据系统功能进行测试优化，最后对系统设计进行总结。

2系统功能分析

本系统从功能上实现对网络设备的集中控制和流量调度。控制器连接所有的网络设备，进行流量监控、分析、下发配置等，利用組播的点到多点的高效传输的特点进行流量调度[5～7]。具体功能需求如下。

（1）流量监控：工业互联网的数据流量情况监控，如丢包率、带宽等。

（2）流量分析：不同的流量去往不同目的地，如果发生故障（如数据包不可达或者速度达不到要求），控制器可以分析这些流量的情况。

（3）下发配置：对 SDN 架构来说，这是一个基础的功能，在后面维护和添加新的设备时，可以提高效率。

（4）数据备份：工业互联网大量数据都有不可再生性，数据的安全性非常重要，需要建立云服务和本地服务间的冗余操作。

3基于 SDN 架构的流量调度系统设计和实现

系统网络共分为四大部分，即“5G+工业互联网”场景、运营商网络、云服务和企业内网[8～10]。终端将数据通过5G 设备传到运营商的5G 网络，然后分别去往云服务和企业内网的本地服务器，如图1所示。

（1）在思科模拟器（ Cisco Packet Tracer，简称 PT）上完成网络设备 VPN 的搭建。企业搭建 VPN 的主要目的是在运营商网络中建立专属通道，确保数据能够安全和稳定传输，并且保证5G 网络设备能够连接 SDN 控制器。对于固定位置的网络设备（如工厂的5G 网络设备）采用 IPSec VPN，IPSec VPN 工作在网络层，其主要手段是对数据进行加密和对数据收发方进行身份认证。移动的网络设备（如5G CPE 和其他能够插5G 物联网卡的移动设备）则采用 SSL VPN， SSL VPN 以可靠的 TCP 传输协议为根基，为上层提供数据封装、压缩、加密等支持，需要搭建 SSL Server。本系统搭建 VPN 的逻辑拓扑如图2所示。

（2）在51Openlab 平台上实现 SDN 控制器的功能。51Openlab 是 SDN 的开放实验室平台，可以提供 SDN 实验拓扑搭建和配置等功能。参照图2中 PT 上的拓扑，在51Openlab 上搭建 SDN 控制器拓扑，如图3所示。从图3中可以看到 SDN 的核心结构特点，即控制平面和数据平面分离。

使用 Mininet 网络仿真工具来构建本系统运行的模拟拓扑。Mininet 网络仿真模拟器虽然画面比较简单，但是功能强大，很适合用于模拟测试。终端设备和接入层设备用一台主机和交换机模拟，分别代表工厂5G 的路由器的流量，以及5G CPE 和任何5G 物联网卡的流量。Mininet 中没有服务器，所以用一台交换机加主机的组合表示云服务器网络。需要确认拓扑中的网络设备都是支持 OpenFlow 协议的，即能够连接 SDN 控制器。

4系统功能测试

从企业内部的 SDN 控制器 ping 工厂内的 PC 和连接 SSL Server 的 PC 。经过测试，两条 VPN 通道都可以建立连接，这为后续各地的 OpenFlow 网络设备顺利连接 SDN 控制器做好准备。

上文提道，配置一条流表并下发给 OpenFlow 交换机，测试交换机上是否收到了流表。在 OpenFlow 交换机上使用命令：Ovs?Ofctl dump?flows br?sw 上可以查看流表。在测试中下发的流表，实现的功能是匹配源地址是10.0.0.9/32去往目的地址10.0.0.10/32的数据包全部丢弃。所以，在主机上使用命令 result， umanswered=（ IP （ dst=“10.0.0.10”，ttl =（3，10））/ ICMP（））测试流表的动作是否完成。通过测试，我们可以看出 ping 10.0.0.10的时候，收不到回包，而 ping 10.0.0.14的时候可以收到回包。说明流表在其中发挥了作用，实现了对 OpenFlow 设备的控制，已经实现系统所需要的功能。

5总结

基于“5G+工业互联网”平台，完成了本系统的模拟搭建和实施。本系统最大的特点就是在传统网络架构上引入了 SDN 结构。本系统并没有舍弃传统网络的功能，依然可以在设备上单独配置交换功能和路由协议;在此基础上，交换机支持 OpenFlow 协议，可以连接 SDN 控制器，通过控制器实现对交换机的灵活控制和管理。这既融合了传统网络的功能，又拥有 SDN 架构的特点，从而降低了维护和管理成本。SDN 架构数控分离的理念能够更好的适应工业互联网的复杂和5G 的大流量场景，让交换机、路由器只专注于数据转发，大大提高了效率;并且控制器安装在企业内部，安全方面可以得到保障。

参考文献：

[1]黄实，王艺儒.国内工业互联网产业现状与发展趋势简析[J].互联网天地，2021（4）：28?31.

[2]张毅，郑派.基于 Mininet 的 SDN 网络带宽性能研究[J].现代电信科技，2016，46（1）：45?48.

[3]林琳，吴淑燕，林恩辉.国内外工业互联网发展情况与展望[J].电信网技术，2018（4）：45?47.

[4]邹圣恺.基于 SDN 的網络化接口研究[ D].西安：西安工业大学，2018.

[5]蔡杰.基于 OpenFlow 网络的流量监测关键技术研究[D].长沙：湖南大学，2016.

[6]宋慧欣.工业 APP，工业互联网平台发展关键[J].自动化博览，2018，35（4）：3.

[7]尹婷.基于 SDN 的 VPN 统一管理技术研究与实现[ D].武汉：华中科技大学，2014.

[8]丁兰，刘洪浪.基于 SDN 框架的通信网络的研究与应用[J].数码世界，2017（12）：372.

[9]刘洋.SDN 安全通信架构关键技术研究[ D].成都：电子科技大学，2016.

[10]孙浩.基于 OpenFlow 的网络虚拟化机制研究[ D].南京：南京邮电大学，2016.

作者简介：

盛文龙（2001—），大专，研究方向：计算机网络应用。

袁嘉均（2001—），大专，研究方向：计算机网络应用。