面向電力通信網的高可靠SDN架構及數據保護策略研究

黃輝，王易文，沈衛康

（1.國網智能電網研究院江蘇南京210003；2.南京工程學院通信工程學院，江蘇南京211167）

面向電力通信網的高可靠SDN架構及數據保護策略研究

黃輝1，王易文2，沈衛康2

（1.國網智能電網研究院江蘇南京210003；2.南京工程學院通信工程學院，江蘇南京211167）

針對電力通信網絡承載的業務較多而導致的負載和安全性問題，提出了一種新型軟件定義網絡（Software Defined Network，SDN）架構。首先，集成OpenFlow和IEC 61850，采用冗余保護策略，保證網絡中的多條鏈路或控制器發生失效時系統的正常工作；然后，利用緩存位置決策算法使系統的負載均衡；最后，利用流量隔離和VLAN進行安全性控制。實驗結果及分析表明，提出的SDN架構有效提高了控制器和鏈路可靠性，且有效保證了電網系統的QoS、負載均衡和安全性。

軟件定位網絡（SDN）；OpenFlow；電力通信網絡；冗余保護策略

國家電力數據通信網是國家電網公司綜合性的廣域網絡傳輸平臺［1-2］。傳統的架構已難以適應電力通信網絡的未來的發展的需求［3-4］：

1）網絡中的各設備單獨控制，網絡缺乏全局視圖，缺乏總體控制能力，無法實時掌握網絡運行狀況，也無法實現網絡資源的全局調度，網絡信息安全得不到保障，因此網絡資源利用率和可靠性較低［5-6］。

2）隨著國網公司信息網絡規模的擴大，網絡承載業務的增多，傳統的通信網絡由于缺乏統一控制平面，因此維護效率低下，維護人員較多，部署新的業務歷時較長，難以滿足公司的發展要求［7-8］。

基于上述分析，提出使用SDN［9-10］控制和管理電力系統，以確保整個系統的高可靠性，包括QoS、安全性、負載均衡等［11-12］。

1　提出的方案

針對電力行業對SDN網絡可靠性的需求，提出了一種具有自愈功能的新型SDN網絡架構。如圖1所示，控制層的SDN控制器采用1:1備份策略。SDN主控制器負責正常的網絡工作，通過其南向接口與各個SDN網絡交換機連接。同時，SDN主控制器通過通信接口與SDN從控制器鏈接。SDN從控制器實時備份SDN主控制器的流表信息，其南向接口也同時與各個SDN交換機連接。因此，SDN主控制器和SDN從控制器各包含一套獨立的與SDN交換機的信息鏈路，從而實現通信鏈路的冗余保護功能。新架構中的SDN交換機包含有兩個獨立的通信接口，主接口與SDN主控制器（主鏈路）連接，備份接口與SDN從控制器（備份鏈路）連接。

圖1　高可靠性SDN網絡架構

1.1集成OpenFlow和IEC61850

采用OpenFlow［13］的可編程特征實現IEC 61850［14］的集成，利用SCL解析文件［15］建立映射關系，并定義的所有外部感興趣信號（iedName），如圖2所示。

圖2OpenFlow場中SCL參數的映射

1.2鏈路失效情況分析

網絡系統工作時，SDN的主、從控制器和SDN交換機時刻監控鏈路的性能。如圖3所示，當網絡中SDN主控制器檢測出其與某一個SDN交換機（以SDN交換機2為例）之間的鏈路發生失效時，SDN主控制器發出報警，同時向SDN從控制器發出指令，將對SDN交換機2的控制權交給從控制器，并開通SDN從控制器與SDN交換機2之間的備份鏈路，保證網絡功能的完整性。同時，SDN主控制器保持對SDN交換機2之間通信接口的監測，當失效的鏈路恢復正常時，SDN主控制器收回對SDN從SDN交換機2的控制權。并向SDN從控制器發出指令，關閉其與SDN交換機2之間的備份鏈路，如圖4所示。

圖3　鏈路失效模型

圖4　鏈路失效自愈

1.3緩存位置決策

考慮由N個網狀節點和L個網狀鏈路組成的SDN。網狀拓撲可以利用無向圖表示G=｛N，L｝，其中N=｛1，2，…，N｝，L=｛1，2，…，L｝。利用碼率控制算法確定每條鏈路的數據率，δ的最大數據率定義如下：

式（1）中，Υk為鏈路k物理數據率。此外，每條鏈路可容納的流量小于或等于鏈路層的最大數據率。當前流量T定義如下：

式（2）中，τk為鏈路k的當前流量，為鏈路k的當前流量實際吞吐量。當信道非常擁擠時，可能降低實際吞吐量。該指標可以利用信道繁忙時間或接收到的信號強度指示進行評估。多跳通信主要實現被選來計算權重的節點和其他節點之間的通信。令λ表示節點之間多跳通信的鏈路開銷，則有：

式（3）中，ρi，j為節點i和節點j之間使用的網狀路由協議定義的路徑。最后，與所選節點有關的權重ω定義如下：

算法1：考慮網絡拓撲的位置決策算法

1：將ω設置為有限隊列

2：對于每個Ncnd∈N執行

3：ωcnd←0

4：對于每個ωcnd←0Ndst∈N，其中，Ndst≠Ncnd，執行

5：λcnd，dst←link_overhead（Ncnd，Ndst）

6：ωcnd+=×λcnd，dst

7：end

8：ω·push（ωcnd）

9：end

緩存分配期間入口節點和緩存節點的流表數據如圖5所示。

圖5　緩存分配期間入口節點和緩存節點的流表數據

1.4安全性控制

使用流量隔離對和VLAN將變電站分離為不同類型數據，進行安全性控制。使用網絡虛擬化功能，創建基于MAC地址而不考慮VLAN的邏輯網絡，圖6所示為基于流量控制和VLAN的安全性控制虛擬化網絡。

圖6　用于安全性控制的虛擬化網絡

2　實驗分析

2.1實驗平臺配置

實驗平臺上網絡的軟件和硬件規格如下。對于SDN中網狀路由器的實現，將Ubiquiti Routerstation Pro和MikrotikR 52 Hn分別用作網絡板和網卡。RouterstationPro為含有680MHz無線網卡AR7161芯片集的高性能網板。R52Hn使用AR9220芯片集，它在PHY層可支撐的數據率高達300 Mbps。此外，OpenWrt KAMIKAZE r22190（內核2.6.32.14）數據包用于嵌入式Linux。通過修改兼容-無線-2.6.38-rc7-2實現該網狀工程，這里，兼容-無線-2.6.38-rc7-2是含有ath9k和mac80211的驅動程序包。

實驗使用的SDN控制器基于可支持OpenFlowv1.4.0的KulCloud OpenMUL v4.0.1。在轉化器中，用于處理OpenFlow協議的OpenFlow代理模塊是在所有網狀節點的用戶空間中操作的，它能基于來自控制器的Open-Flow處理命令，還能管理指定給匹配流的動作，即在網狀節點的用戶空間內進行數據包轉發和緩存。

圖7所示為含有7個電網節點（A~G）的網絡拓撲。

圖7　含有7個電網節點的網絡拓撲

2.2實驗結果

質量保證（Quality of Service，QoS）：圖8（a）為流限制場景的不同流吞吐量。從圖中可以看出，前20s沒有QoS策略；接下來的25s出現了比率限制的情況，TCP、UDP、SV流分別為25 Mb/s、3 Mb/s和5 Mb/s。

拒絕服務（Denial of Service，DOS）：圖8（b）為可以對DoS攻擊進行實時監測的場景。通過ping泛洪攻擊，ICMP回應請求包淹沒節點，出現了DoS控制不可用的情況，過一段時間后DoS控制才可用，IP包的閾值設置為每秒100個。

負載均衡：圖8（c）為不同IP地址的兩個節點的TCP吞吐量，原則上，應用iperf對不同IP地址產生相同流量。

圖8的結果表明，提出的框架在流量控制檢測、DOS攻擊檢測和負載均衡檢測方面均有突出表現，可同時滿足電網系統延遲、帶寬和安全性等方面的需求。

圖8　實驗結果

3　結束語

文中針對電力通信網絡對可靠性的實際需求，提出了一種具有較強自愈功能的SDN［16-17］網絡架構。系統采用一個SDN從控制器實現對了SDN控制器的1:1冗余保護。SDN從控制器通過備份鏈路與SDN交換機中的獨立備份接口連接，從而實現對鏈路的保護。利用緩存位置決策算法使系統的負載均衡，利用流量隔離和VLAN進行安全性控制。實驗結果及分析表明，該網絡架構可抵御SDN網絡中鏈路的破壞及SDN控制器的失效，有效增強了系統的可靠性和生存性。此外，提出的SDN架構有效提高了控制器和鏈路可靠性，且有效保證了電網系統的QoS、負載均衡和安全性。

［1］李瑋瑤，甘泉，劉建粉.基于M-agent的電網運行智能決策支持系統研究［J］.電子設計工程，2015，23（14）:33-35.

［2］董志敏，彭帆，李屹烜，等.基于IPv6過渡技術的電力數據通信網優化設計［J］.電力信息與通信技術，2015，13（3）:49-53.

［3］Guo J.Study on the structure of electric power communication network of strong and Smart Grid in China［C］//2010 InternationalConferenceonPowerSystemTechnology（POWERCON），2010:1-3.

［4］蔡偉，楊洪，熊飛，等.考慮電力通信網可靠性的業務路由優化分配方法［J］.電網技術，2013，29（12）:3541-3545.

［5］Zhao Z，Liu J.A New Service Risk Balancing Based Method to Evaluate Reliability of Electric Power Communication Network［J］.PowerSystemTechnology，2011，35（10）:209-213.

［6］李軼鵬，萬征，楊浩.電力通信網OTN+PTN組網的若干關鍵技術研究［J］.華東電力，2014，42（2）:19.

［7］Feng Q I，Qi L I，Han Q，et al.A Neural Network Based Method to Assess Electric Power Communication Network Risk［J］.JournalofBeijingUniversityofPosts& Telecommunications，2014，37（1）:90-93.

［8］梁柯，鄧雪波，溫永怡，等.現代電力通信網可靠性研究［J］.數字通信，2013，40（5）:31-33.

［9］Huang Z，Yu P F，Chen W，et al.Application of Network ExperimentalPlatforminEvaluationofElectricPower Communication Network［J］.Applied Mechanics&Materials，2014，31（3）:556-562.

［10］沈海平，陳孝蓮，沈衛康.利用軟件定義網絡的智能電網控制系統設計［J］.計算機測量與控制，2015，23（9）: 3045-3048.

［11］Di J，Liu B D.Research on applying SDN technology to electric power data center［J］.Advanced Materials Research，2014，31（3）:960-961.

［12］Peng W U，Jun-Min W U，Liu C，et al.Research on the application of software defined network in electric power data communication network［J］.Information Technology，2014，29（5）:971-973.

［13］李龍，付斌章，陳明宇，等.Nimble:一種適用于OpenFlow網絡的快速流調度策略［J］.計算機學報，2015，38（5）: 1056-1068.

［14］任雁銘，操豐梅.IEC 61850新動向和新應用［J］.電力系統自動化，2013，37（2）:1-6.

［15］左青云，陳鳴，趙廣松，等.基于OpenFlow的SDN技術研究［J］.軟件學報，2013，23（5）:1078-1097.

［16］張團利，呂光宏，楊沛霖.基于OpenFlow的SDN可靠性綜述［J］.電子科技，2016（2）：177-181.

［17］李立龍，呂光宏，董永彬.基于OpenFlow的SDN控制平面可擴展性綜述［J］.電子科技，2015（1）：171-175.

Research on data protection scheme and a SDN framework with high reliability for power electric communication network

HUANG Hui1，WANG Yi-wen2，SHEN Wei-kang2
（1.The Smart Grid Research Institute of National Grid，Nanjing 210003，China；2.College of Communication Engineering，Nanjing Institute of Technology，Nanjing 211167，China）

For the load and safety problem which is caused by that electric power communication network carried more business，a software defined network framework is proposed.Firstly，OpenFlow is integrated with IEC 61850，and redundancy protection strategy is used to make sure the system working normally.Then，the cache location decision algorithm is used to ensure the load balancing of system.Finally，security control is done by using traffic isolation and VLAN.Experimental results and analysis show that proposed framework has improved the reliability of controller and links，and it has effectively ensured the QoS，load balance and security of grid system.

SoftwareDefined Networking（SDN）；OpenFlow；electric power communication network；redundancy protection strategy

TN915

A

1674－6236（2016）17-0077-04

2016-02-23稿件編號：201602114

國家電網公司2014年科技項目（5455HT150017）；江蘇省未來網絡創新研究院未來網絡前瞻性研究項目（BY2013095-4-07）

黃輝（1978—），男，江蘇無錫人，碩士，高級工程師。研究方向：電力通信、下一代網絡等。