基于SDN的鏈路聚合在信號系統安全數據網中的仿真測試

馬 婕 閆連山 李賽飛

鐵路系統信號安全數據網上承載著列車調度命令和鐵路設備控制信號，在保障列車高速、安全運行上發揮著重要作用。信號安全數據網接入設備包括：無線閉塞中心 （RBC）、臨時限速服務器（TSRS）、列 控 中 心 （TCC）和 計 算 機 聯 鎖（CBI）。為了保證這些設備間的信息可靠傳輸，數據網采用工業級以太網交換機構成冗余雙環網，雙環網間物理隔離。如今高速鐵路飛速發展，信號系統安全數據網數據通信量極大，原有網絡設備將面臨著網絡帶寬擴容，而傳統網絡架構采用分布式協議來管理控制網絡，并且基于目前既有線需穩定運行的需求，無法在線更新設備。為此，本文提出了基于軟件定義網絡 （SDN）和鏈路聚合控制協議的網絡鏈路冗余技術。

1 SDN及鏈路聚合技術

軟件定義網絡 （SDN）是一種新型的網絡架構，其設計理念是將網絡的數據平面和控制平面分離，通過在邏輯統一的控制器里編程，實現對網絡設備采用集中控制的方式進行管理。SDN將網絡的可操作性從硬件轉移到軟件，用戶不需要更新現有的硬件設備就可以增加網絡新的功能，降低了設備的購買和運營成本。

鏈路聚合技術是將2臺設備間的多條物理鏈路捆綁成一條邏輯鏈路，增加鏈路帶寬；同時，這些捆綁鏈路相互備份，有效提高鏈路的可靠性。鏈路聚合控制協議 （LACP）是IEEE 802．3ad標準的主要內容，設備間通過互發LACPDU （鏈路聚合控制協議單元）來交互鏈路聚合的相關信息。

在SDN架構下，設備可以集中管理和遠程配置，而鏈路聚合技術無需改造現有設備，即可解決帶寬不足的問題。因此開展基于SDN的網絡通信冗余技術的研究，對提高網絡的可靠性、安全性、靈活性，以及降低建設和維護成本極為重要。

2 仿真試驗

為了提高信號安全數據網中接入設備與交換機之間、交換機與交換機之間通信的可靠性，在原有鏈路基礎上增加備用鏈路，形成鏈路冗余。利用SDN的網絡統一管控技術，使得網絡在通信鏈路故障中斷時，能將通信切換到備用鏈路繼續正常工作。具體方案如圖1所示。

圖1 基于SDN的鐵路網絡圖

2．1 試驗環境

系統配置：系統版本為 Ubuntu Desktop 14．04．2LTS，采用 Openflow1．3協議、Ryu3．16控制器、Mininet2．2．0網絡仿真工具。

Ryu3．16控制器是一個功能強大的、開源的SDN控制器，使用Python語言開發，自帶很多已編譯的功能模塊，便于使用和二次開發。

Openflow1．3協議的主要思想是控制平面和數據平面分離，網絡中功能實體分工明確。其內部流表及標準的接口，可用來增加或者刪除流表項。

Mininet2．2．0網絡仿真工具，為研究人員提供一種可快速部署的虛擬網絡試驗平臺，開發和測試的代碼可以移植到真實網絡，與真實網絡一樣進行測試及試驗。

2．2 主機與交換機

該試驗仿真一臺交換機和4臺列控中心（TCC）主機，通過列控中心h1周期性地發送LACPDU，以確認彼此的通信狀況。網絡拓撲如圖2所示。

將列控中心h1到交換機的2條鏈路綁定為一條邏輯鏈路，列控中心h1會每隔1s主動向交換機發送LACPDU。剛開始4個主機和交換機之間通信一切正常，列控中心h3和h1之間的通信是使用交換機的s1－eth4、s1－eth1端口。如表1第1條流表所示，In＿port＝4表示h3到h1的數據包到交換機的輸入端口為交換機的s1－eth4，actions＝output：1表示該數據包交換機處理后的輸出端口為s1－eth1。

圖2 網絡拓撲結構

表1 部分流表

但是，當把列控中心h1的h1－eth0到交換機s1－eth1的鏈路斷開，此時列控中心h3向h1的通信無法連通，但是在通信中斷的狀態下持續3s（超時）之后，交換機流表中相關的流表項會自動刪除。當新的通信發生時，控制器向交換機下發新的、可用的流表項，列控中心h3和h1之間通信的數據包在交換機上將匹配到新的流表項、執行新的操作，此后它們之間的通信將通過s1－eth4、s1－eth2端口實現，如表1第2條流表所示。

以上試驗中，列控中心h1每1s主動向交換機發送LACPDU，而交換機只是被動的接收再做出回應。要實現車站之間的通信，無疑需要通過交換機來完成，并且要使交換機不斷地交互發送LACPDU來維護通信的可靠性。

2．3 交換機與交換機

在現場信號安全數據網中，車站與中繼站之間是通過交換機與交換機進行信息的傳輸，所以本試驗主要是實現交換機周期性的向對端發送LACPDU，建立的拓撲圖如圖3所示。

圖3 網絡架構圖

將交換機s1和s2之間的link1和link2鏈路綁定在一起，s2每隔100ms通過s2－eth2、s2－eth1端口 分 別 向 s1 的 s1－eth6、s1－eth5 端 口 發 送LACPDU。在最開始的狀態，列控中心主機相互之間都是連通的，交換機的端口s1－eth5和s1－eth6能夠進行轉發LACPDU，即與對端口是連通的，如圖4框1部分所示；當link1斷開后，端口s1－eth5連續3個周期未收到LACPDU，如圖4框2部分所示；此時將觸發空閑超時 （300ms），控制器判斷該鏈路故障斷開，如圖4框3部分所示；交換機相關流表項將自動刪除，控制器向交換機下發新的流表項，將原本這條鏈路的通信連到link2上去。

圖4 程序結果圖

3 總結

通過分析信號系統安全數據網的網絡結構，提出了用SDN來對該網絡進行統一管控，并且在此環網冗余的基礎上，運用鏈路聚合技術，在雙環網冗余的基礎上又增加了一層保障，提高了信號系統安全數據網的可靠性。

［1］ 中華人民共和國鐵道部．運基信號［2009］223號 客運專線信號系統安全數據網技術方案 V2．0［S］．2010．

［2］ Li S．－F．，Yan L．－S．，et al．，Enhanced Robustness of Control Network for Chinese Train Control System Level 3（CTCS－3）Facilitated by Software Defined Networking ［J］．International Journal of Rail Transportation，2014，2（4）：239－252．

［3］ 李赟，左一男．SDN在鐵路信息網絡中的應用前景［J］．鐵道通信信號，2014（1）：54－57．

［4］ IEEE Std 802．1AXTM－2008．IEEE Standard for Local and metropolitan area networks－Link Aggregation［S］．2008．

［5］ 李賽飛，閆連山，郭偉，等．高速鐵路信號系統網絡安全分析與統一管控研究［J］．西南交通大學學報，2015，50（3）．