SDN技術在窄帶無線地面支撐網中的應用

顧憲鋒，李怡謙，張 帆

（中國電子科技集團公司第28研究所，江蘇 南京 210007）

SDN技術在窄帶無線地面支撐網中的應用

顧憲鋒，李怡謙，張 帆

（中國電子科技集團公司第28研究所，江蘇 南京 210007）

雖然目前軍用窄帶無線網絡體系已比較完善，但是面對瞬息萬變的戰場環境，按需動態調整能力略顯不足。針對這一不足，提出引入SDN網絡架構改進窄帶無線地面支撐網絡的思路，依托SDN集中化控制的架構優勢，結合基于SDN的虛擬網絡技術，以全局的視圖感知網絡狀態變化并及時調整，保障無縫切換和端到端信息的可靠傳輸。隨后，基于簡化的測試平臺，闡述系統設計與處理流程，并通過實際測試對功能進行驗證。

軟件定義網絡；OpenFlow；窄帶無線網絡；地面支撐網

0 引 言

目前，軍用窄帶無線網絡體系建設已比較成熟。基于完善的無線接入控制、安全防護、網絡管理等地面系統的支撐，它實現了空中和地面網絡的有效融合和跨系統的數據/語音的安全可靠傳輸。為了能夠適應現代戰爭的快節奏、高強度的作戰需求，傳輸網絡也需要在交戰過程中能夠根據作戰任務的變化以及感知的網絡狀態信息，實時動態調整網絡，具備適應戰場瞬息萬變的能力，從而為指揮信息系統提供有力的網絡支撐。然而，目前的網絡架構很難針對以上要求做出快速有效調整。一方面，現有通信體制復雜，通信手段多樣，導致軍用網絡設備型號繁多，配置接口也不盡相同；另一方面，地面支撐網絡是傳統的IP網絡，由于其相對封閉的架構，靈活性、擴展性差，缺乏開放的管理配置標準。以上網絡現狀導致很難對網絡進行集中化統一狀態感知和按需調整。

軟件定義網絡[1-2]（Software Defined Network，SDN）是一種新型網絡創新架構，其將控制平面從傳統網絡交換設備中獨立出來，數據轉發平面只需要進行簡單的報文轉發。分離出來的控制平面以開放軟件的模式控制整個網絡，其集中化的控制方式擁有全網絡的信息；使用以OpenFlow[3]為代表的協議作為控制-轉發接口，對轉發平面上的OpenFlow交換機進行控制，易于進行全局的網絡狀態感知和依據要求，動態管理和配置。

本文引入SDN集中化控制的架構優勢，獲取全局的網絡狀態變化信息，比較實時地相應調整路由參數，保障端到端信息的可靠傳輸。借助基于SDN的虛擬網絡技術快速規劃邏輯網絡，自動調整網絡適應狀態變化，滿足緊急任務的需求。

1 SDN技術引入思路

引入SDN技術應用于窄帶網絡的地面支撐網，期望達到以下兩方面基本目標。

1.1 構建分層的空地一體化IP傳輸網絡

為充分利用無線網絡有限的帶寬資源，并受限于難以靈活控制的地面IP網絡，現有網絡依賴于嚴格的應用層消息體系進行尋址和傳輸。在此系統中，從上層應用到底層鏈路，綁定緊密、耦合度高，對于靈活調整業務或定位出現的問題，時效性不理想。可基于SDN技術構建分層的空地一體化IP傳輸網絡，可實現天地互聯[4]。地面接入點實現SDN交換機功能受控制器管控，無線節點則被作為具有IP地址的計算機來管理，和地面網絡中的計算機能完成對等的端到端通信。這樣網絡分層解耦后，將使定位網絡問題快捷有效，也易于在系統中部署調整安全、服務質量（Quality of Service，QoS）等業務。

1.2 保障無縫切換和不間斷可靠傳輸的策略

IP網絡由各個IP子網構成，并通過路由設備互連。路由設備負責在IP子網間尋找路由，并將IP分組轉發到下一個IP子網。在完成構建分層空地一體化的IP傳輸網絡后，移動的無線節點在區域之間切換時，其IP地址就改為所在區域的網段地址[5]，這樣該節點的數據傳輸將被中斷并重新建立。解決此類問題，可以采用基于SDN的虛擬網絡技術。無線節點在區域切換過程中保持IP地址不變，SDN控制器通過感知節點活動狀態，及時修改流表維持通信鏈路，保證不中斷的數據傳輸。為保證軍用網絡安全，可引入地址跳變技術[6]。

2 系統設計探究

2.1 無線接入交換機設計

基于SDN技術構建分層的空地一體化IP傳輸網絡，關鍵在于地面接入點交換機功能的設計實現。一方面，接入點使用專用協議對無線節點進行無線管理和接入控制；另一方面，其為接入的無線節點分配IP地址、MAC地址等網絡相關參數，模擬成計算機進行管理。

無線接入點改造成無線接入交換機后，主要包括OpenFlow交換機、虛擬管理和數據分發幾個模塊。模塊組成圖，如圖1所示。

圖1 無線接入交換機模塊組成

2.1.1 OpenFlow交換機模塊

OpenFlow交換機模塊具備標準OpenFlow交換機功能，具有三個網口。

（1）管理網口：使用基于安全連接的OpenFlow協議與控制器通信；

（2）物理交換網口：連接其他OpenFlow交換機，用于數據轉發；

（3）虛擬網口：作為和無線節點進行數據交換的通道，無線節點被模擬成虛擬計算機與虛擬網口連接。

另外，在虛擬網口連接的虛擬計算機發生變化時，向控制器通告相應信息，控制器依此進行刷新端口配置和修改流表等操作。

2.1.2 虛擬管理模塊

依據映射關系，把無線節點虛擬成虛擬計算機連接至虛擬網口。對于和虛擬計算機交互的數據流程，如ARP請求、ICMP請求等，都會模擬計算機的行為進行對應的響應處理。

2.1.3 數據分發模塊

依據無線節點和虛擬計算機的映射關系進行數據的轉發。

2.2 控制器設計

基于開源SDN控制器，控制器主要實現虛擬網及無縫切換等功能。具體的，可分四大部分設計。

（1）北向接口：對上層應用提供虛擬網參數配置和信息查詢的接口；

（2）配置管理：保存虛擬網配置信息，提供虛擬網轉發策略；

（3）切換管理：為無線節點的無縫切換和不間斷通信提供支撐；

（4）轉發控制：依據虛擬網和切換策略下發流表至交換機，并根據網絡狀態變化及時執行流表變更操作。

3 初步功能設計與驗證

本文基于以下軟硬件環境開展軟件設計與初步的功能驗證。

（1）2臺操作系統為OpenWrt[7]帶有線網口的無線路由器，運行Open vSwitch[8]（OVS）交換機軟件；

（2）1臺以太網交換機；

（3）1臺作為路由器的linux計算機；

（4）1臺運行SDN控制器的linux計算機；

（5）2臺windows計算機。

搭建的網絡拓撲如圖2所示。192.168.1.0/24為管理網絡，SDN控制器通過此網絡管控2臺無線路由器AP1和AP2。AP1和AP2分別有網口配置在10.1.1.0/24和11.1.1.0/24網段，中間通過路由器互連。計算機1和計算機2分別以有線和無線接入AP1，IP地址都配在172.16.1.0/24網段。通過設計要實現的目標功能是：在計算機2連接至AP1時，和計算機1能ping通；當計算機2切換至AP2后，依然保持和計算機1能ping通。這個通信過程可以驗證無線節點跨網段切換地面接入點后，保持和其他節點通信不中斷的能力。

圖2 網絡連接關系

3.1 方案設計

為實現跨網段的數據通信并保持通信雙方的IP地址不變，在AP1和AP2之間建立基于隧道的虛擬覆蓋網絡。對于計算機終端來說，這像是連接到同一個二層子網一樣[9]。在三層IP分組中封裝二層以太網幀傳輸的隧道機制，可以基于現有IP網絡建立虛擬網絡，不需要對現有IP承載網絡作相應改造。

為保證計算機切換接入點后通信鏈路的快速建立，不能依賴于一般慢速的流表超時無效后觸發的地址解析協議（Address Resolution Protocol，ARP）發現流程。通過在AP上運行端口信息代理，在交換機網口連接的計算機發生變化時，及時和控制器聯動，從而快速修正路由。

系統的交互關系如圖3所示。在AP1和AP2之間建立通用路由封裝協議（Generic Routing Encapsulation，GRE）隧道，配置參數主要包括端口名稱、對端IP地址等。當隧道建立后，將在OVS交換機上創建1個邏輯端口（如圖中的3號端口），可以和物理端口等同作為流表的匹配項或輸入輸出端口。把有線端口和無線端口加入OVS交換機（如圖中的1和2號端口），并按圖2設置OVS交換機的管理口IP地址和控制器IP地址。

圖3 系統交互關系

SDN控制器實現的基本功能包括：

（1）依據packet-in消息，獲取計算機和交換機的連接關系，主要是計算機MAC地址和交換機端口的連接映射信息；

（2）基于鏈路層發現協議[10]（Link Layer Discovery Protocol，LLDP）發現全網拓撲信息；

（3）及時感知網絡上動態的從源節點到目的節點的數據交換請求，并作相應的目的查找、路徑計算等處理；

（4）根據收集的全局信息和計算的結果，生成流表下發至相應交換機，建立端到端的通信路由；

（5）分析端口信息代理上報的交換機端口連接的計算機MAC地址變化情況，及時清除無效流表，重新計算路徑，并向交換機下發流表，建立正確的通信鏈路。

端口信息代理的作用是及時獲取連接無線端口的計算機MAC地址信息；和本地信息庫中的MAC地址信息進行比對，生成無線端口的MAC地址變化數據，以自定義的消息格式發送至SDN控制器做相應處理。

3.2 SDN控制器設計

控制器軟件基于ryu[11]開源SDN控制器軟件使用python語言設計，為實現既定功能設計的模塊，主要包括調度管理、拓撲服務、主機發現、路徑安裝和切換處理等。

3.2.1 調度管理

調度管理是整個軟件的控制中樞，負責監視所有交換機相關的事件與信息，并把這些信息派發至相應模塊做進一步處理。

3.2.2 拓撲服務

基于鏈路層發現協議構建全網的拓撲視圖。

3.2.3 主機發現

主機發現主要是獲取計算機MAC地址及其對應的IP地址信息，以及計算機MAC地址和交換機端口的映射關系。當主機向另一臺主機發送IP數據時，首先要發送ARP請求，以獲得IP地址對應的目的主機MAC地址。目的主機收到ARP請求后，發送包含該機MAC地址和IP地址的ARP響應包至源主機；源主機收到該ARP響應后，即可和目的主機開始互相通信。

獲取連接交換機有線端口的計算機信息，依賴以上的ARP流程。不過，交換機會以packet-in消息格式，把ARP數據打包發送至控制器，控制器因此可以學習到此類所需信息。獲取連接交換機無線端口的計算機信息略有不同，MAC地址和IP地址的對應關系依然依賴ARP流程，而計算機MAC地址和交換機端口的映射關系在計算機接入無線路由器時即綁定，并由端口信息代理上報給控制器；反之，計算機與無線路由器斷開時，控制器可立即依據端口信息代理上報的信息，解除相應映射關系。

3.2.4 路徑安裝

在獲取兩臺通信中的計算機MAC地址、交換機端口的映射信息以及網絡拓撲等信息后，計算通信的兩臺計算機間的路徑，并下發流表至路徑上的交換機，建立兩臺計算機的通信路由。

3.2.5 切換處理

計算機在無線接入點間切換時，分以下步驟處理：

（1）當計算機與無線路由器斷開時，及時清除與該機相關的無效流表；

（2）在該機重新接入某無線路由器后，更新其MAC地址和端口的映射信息；

（3）依據拓撲信息計算路徑并下發流表，建立通信鏈路。

以上處理步驟第1步是關鍵，以圖4為例。計算機1-3都和計算機4通信，交換機內已下好流表建立了數據流通路。當計算機4斷開與交換機3的連接后，為保證后續的快速切換和通信鏈路重建，必須馬上刪除交換機1-3中的相關流表。

圖4 計算機互連拓撲

流表的查找與刪除的處理流程，如圖5所示。

圖5 流表的查找與刪除的處理流程

假設交換機1-3的id為1-3，計算機4的MAC地址為00∶00∶00∶00∶00∶04，各交換機中與計算機4相關的流表如表1所示。物理鏈路有2條：①交換機1：3號口-交換機3：2號口；②交換機2：2號口-交換機3：3號口。對交換機3的流表處理過程及中間結果，如圖6所示。

表1 交換機流表

圖6 對交換機3的流表處理過程及中間結果

此流程結束后，交換機3中與計算機4相關的流表被刪除。對交換機1和2的遞歸流表處理過程類似，這里不再贅述。

3.3 功能驗證

按圖2所示搭建測試環境，使用ovs命令配置無線路由器的端口，并建立兩個無線路由器間的隧道。在兩個無線路由器上運行端口信息代理，并在linux計算機上運行ryu控制器軟件。先把計算機2無線連接至AP1，從計算機1控制臺ping計算機2地址能ping通。然后，把計算機2和AP1斷開并連接至AP2后，依然能保持和計算機1互相ping通。整個通信過程，如圖7所示。

圖7 通信建立流程

4 結 語

針對當前無線窄帶地面支撐網絡難以進行快速、動態調整以適應現代戰爭需求的不足，提出引入SDN網絡架構改進地面支撐網絡的思路，構建分層的空地一體化IP傳輸網絡，保障無縫切換和不間斷可靠傳輸。依據無線窄帶地面支撐網絡的特征搭建簡化的模擬驗證網絡環境，基于此平臺闡述系統設計與處理流程，并通過實際測試驗證了模擬系統在無線接入切換過程中自適應調整網絡，保持端到端IP通信的能力。結果證明，該網絡具有可行性。

[1] MCKEOWN N.Software-defined Networking:the New Norm for Network[R].White Paper.ONF,2012.

[2] Bruno Nunes Astuto,Marc Mendon ca,Xuan Nam Nguyen,et al.A Survey of Software-Defined Networking:Past,Present,and Future of Programmable Networks.Communications Surveys and Tutorials[J].IEEE Communications Society,Institute of Electrical and Electronics Engineers(IEEE),2014,16(03)：1617-1634.

[3] Nick McKeown,Tom Anderson,Hari Balakrishnan.Open-Flow:Enabling Innovation in Campus Networks[J].ACMSIGCOMM Computer Communication Review,2008,38 (02):69-74.

[4] 李婷,胡建平,徐會忠.天基信息網絡的軟件定義網絡應用探析[J].電訊技術,2016,56(03):259-266. LI Ting,HU Jian-ping,XU Hui-zhong.Application Discussion of Software Defined Network in Space-based Information Network[J].Telecommunication Engineeri ng,2016,56(03):259-266.

[5] 范賢學,金興華.基于移動IP技術的機動指揮控制系統組網[J].指揮信息系統與技術,2016,7(03):32-37. FAN Xian-xue,JIN Xing-hua.Networking for Movable Command and Control System based on Mobile IP Technology[J].Command Information System and Technology,2016,7(03):32-37.

[6] 高誠,陳世康,王宏等.基于SDN架構的地址跳變技術研究[J].通信技術,2015,48(04):430-434. GAO Cheng,CHEN Shi-kang,WANG Hong,et aL.IP Mutation Technology based on SDN Network [J]. Communications Technology,2015,48(04):430-434.

[7] 慕冰之寒.OpenFlow1.3的OpenWRT刷機部署[EB/ OL].(2014-12-04)[2016-09-09].http://www.sdnlab. com/4359.html. MU Bingzhihan.OpenWRT OpenFlow1.3 Brush Deployment[EB/OL].(2014-12-04)[2016-09-09].http:// www.sdnlab.com/4359.html.

[8] Jiri Benc.Linux Network Namespaces in Open vSwitch[EB/ OL].(2015-11-16)[2016-09-09].http://openvswitch.github. io/support/ovscon2015/.

[9] Thomas D.Nadeau,Ken Gray.軟件定義網絡:SDN與openflow解析[M].北京:人民郵電出版社,2014. Thomas D.Nadeau,Ken Gray.SDN:Software Defined Networks[M].Beijing:Posts and Telecom Press,2014.

[10] Manikantan Srinivasan.Tutorial on the Link Layer Discovery Protocol[EB/OL].(2 005-01-02)[2016-09-09].http://www.eetimes.com/document.asp?doc_ id=1272069&.

[11] 李呈.Ryu RESTAPI的使用[EB/OL].(2013-05-15) [2016-09-09].http://www.sdnlab.com/11552.html. LI Cheng.The Use of RESTAPI Ryu[EB/OL].(2013-05-15)[2016-09-09].http://www.sdnlab.com/11552.html.

顧憲鋒（1976—），男，學士，高級工程師，主要研究方向為網絡技術；

李怡謙（1982—），男，學士，工程師，主要研究方向為網絡技術；

張 帆（1991—），女，碩士，助理工程師，主要研究方向為網絡技術。

Application of SDN in Ground Support Network of Narrowband Wireless Network

GU Xian-feng, LI Yi-qian, ZHANG Fan
(The 28th Institute, China Electronics Technology Group Corporation, Nanjing Jiangsu 210007, China)

Although the military narrowband wireless network system is fairly perfect, its capability for dynamically adjusting parameters shows slightly insufficient when facing with the constantly changing battlefield circumstance. Based on the centralized control feature and virtual network technology of SDN, a solution to improving ground support network for narrowband wireless network is proposed, and its advantages include to adapt the network to the changing status,and to guarantee seamless handover and reliable data transmission between end to end, and so on. System design and processing flow based on simulated testbed are described, and finally the functions verified via actual test.

SDN; OpenFlow; narrowband wireless network; ground support network

TP393

A

1002-0802(2016)-12-1664-07

10.3969/j.issn.1002-0802.2016.12.017

2016-08-21

2016-11-20 Received date:2016-08-21;Revised date:2016-11-20