軟件定義天地一體化網絡：架構、技術及挑戰

許方敏 仝宗健 趙成林 秦智超

摘要：提出了一種基于軟件定義網絡（SDN）的天地一體化網絡架構，將控制平面和數據平面分離。該架構下，地面信息港和地球靜止軌道衛星組成了多控制器結構的控制平面，將中軌、近地軌道衛星作為簡單的轉發設備，提供了更靈活的路由策略，更方便的網絡配置以及更好的兼容性。同時，考慮到目前在衛星節點上部署網絡設備的難度，提出了初期在地面部署控制器，之后逐步向靜止軌道衛星擴展控制平面的演進思路。此外，還分析了這種架構面臨的挑戰。

關鍵詞： 天地一體化網絡；SDN；多控制器；演進式

Abstract： A space-terrestrial integrated network architecture based on software defined network（SDN） is proposed in this paper. In this architecture， （1） control plane and data plane are separated； （2） the terrestrial information station and geostationary orbit（GEO） satellites are combined as the control plane； and （3） medium earth orbit（MEO） & low earth orbit（LEO） satellites are regarded as simple forwarding devices. This architecture could provide more flexible routing strategies， more convenient network configuration and better compatibility. Meanwhile， considering the difficulty of deploying network devices on satellites， an evolutionary strategy is proposed， in which controllers are deployed in terrestrial stations at the present stage and extended to GEO satellites gradually. Moreover， the challenge of this space-terrestrial integrated network architecture is analyzed.

Key words： integrated space and terrestrial network； SDN； multiple controllers； evolutionary

基于互聯網協議（IP）的寬帶空間網絡已成為研究的主要趨勢[1]，思科公司在CLEO[2]和IRIS[3]項目中分別將地面網絡路由器部署到了近地軌道（LEO）衛星和地球同步軌道（GEO）衛星上，但基于IP的地面網絡本身存在的問題，以及空間網絡本身的特殊性，天地一體化網絡還面臨著一些挑戰：網絡拓撲的動態性；空間網絡資源限制；天地一體化網絡的異構性。

軟件定義網絡（SDN）是一種新型的網絡架構，不同于傳統網絡中控制平面和數據平面緊密耦合的設計，SDN架構將控制平面和數據平面分離，控制平面可以通過南向接口對數據平面中的網絡設備進行集中式控制[4]，并提供靈活的可編程能力。在空間網絡的情景中，SDN的結構意味著衛星節點可以僅完成簡單的轉發和硬件配置功能，將路由策略和具體路由的計算交給控制器節點來實現，從而實現靈活的路由策略、方便的網絡配置、更好的兼容性，以及更低的部署、升級成本。

1 基于SDN的天地雙骨干 空間信息網絡架構

1.1 邏輯架構

在對地面網絡SDN架構及空間信息網絡分析的基礎上，圖1所示為基于SDN的天地一體化網絡邏輯架構，分為應用層、控制平面和數據平面3層。空間的深空探測、對地觀測、航天測控和導航定位等空間任務構成了邏輯架構的應用層。控制平面為整個架構的核心，由天基和地基控制器節點組成，并且利用空間網絡操作系統進行抽象描述。網絡操作系統的主要功能包括虛網管理、資源調度、路由計算、資源配置等，形成整體的網絡全局視圖，同時多個控制器之間還會進行網絡狀態信息的同步。數據平面由眾多的衛星節點組成，主要負責根據控制平面下發的流表進行相應的數據處理和轉發。

1.2 演進式的物理架構

設想基于SDN的天地一體化網絡物理架構由天基骨干網、數據轉發層和地面信息港3層組成。圖2b）所示的天地雙骨干的物理分層架構由兩層衛星網絡與地面網絡構建而成。根據衛星網絡的天然分層特性，將空間信息網絡的天基網絡分為兩層架構，分別為高軌道衛星和中低軌道衛星。GEO層的衛星也擔任控制器的職能，采用扁平式的多控制器控制方式進行控制器部署，GEO控制器組成了空間信息港。在扁平式的多控制器部署方案中，各個控制器的功能地位相同，并在邏輯上實現集中控制，每個控制器負責各自的控制區域，在獲取本區域的網絡狀態信息后，控制器之間通過東西向接口進行網絡狀態信息的通信和交互并形成網絡全局視圖。中地球軌道（MEO）/LEO層的衛星相對于GEO層來說，地面可視時間較短，波束之間的切換較頻繁，因此不適合部署控制器，但是MEO/LEO層衛星與地面距離較近且數量較多，可以承擔SDN網絡中交換機的職責，負責空間信息網絡中數據的轉發。地面信息港的網絡節點與天基骨干網中的GEO衛星節點共同扮演控制器的角色，構成控制平面；而GEO衛星節點和中低軌道的MEO、LEO衛星節點組成數據平面。

由于目前在衛星節點上部署網絡設備較為困難，而地面網絡技術及設備已比較成熟，因此提出了一種演進式的方案，即在天地一體化網絡發展初期，在地面部署控制器，由地面控制器實現邏輯架構中的控制平面功能。隨著空間信息網絡設備技術的成熟，逐步在GEO衛星上部署控制器，實現天地雙骨干多控制器的控制思路。圖2a）所示為地面單骨干的物理架構，圖2b）所示為天地雙骨干的物理架構。通過這種演進方案，兼顧空間網絡的現狀和未來發展的趨勢。

1.3 典型的工作流程

由地面信息港和天基骨干網組成的控制平面負責實現路由決策和整個空間信息網絡的管理與控制，數據轉發層則根據控制平面下發的指令進行數據轉發。控制平面包括多個控制器節點，采用優化的接入控制機制、資源動態調度機制及網絡虛擬化技術，完成任務到資源的映射。控制平面向上為研究人員開發各種應用層服務提供統一的北向接口，向下通過南向接口向數據平面下發各種指令，并利用南向接口的上行通道對底層交換節點上報的信息進行統一監測控制和統計，獲取網絡狀態信息，例如：各個節點的帶寬使用情況、鏈路狀態、吞吐量、載荷情況等，然后通過東西向接口進行各個控制器間的信息同步，獲取網絡的全局視圖。

數據平面的空間交換機節點包含許多不同的流表，每個流表包含很多流表項。當數據包進入空間交換機之后，它將在流表中查找與之相匹配的流表項，若匹配成功，則根據找到的流表項中的指令前往另一個流表，或執行指令集；否則，空間交換機節點將請求負責管控自己的控制器節點，為該數據包產生并下發相應的流表項。數據包將通過執行相應指令集而被發送到下一跳節點衛星。

由于MEO、LEO衛星均運行在不同高度、不同位置的軌道上，空間網絡的拓撲結構是不斷變化的，這也導致空間交換機中的一些流表項隨之發生變化。如果空間控制器在拓撲發生變化之后才根據空間交換機的請求對相應的流表項進行更新和下發，一方面會造成短時間內的控制信息量急劇增加，另一方面也會嚴重影響業務傳輸的時效性和流暢度。然而由于衛星軌道位置和運行速度是既定的，網絡拓撲的變化基本是可預知的，所以空間控制器可以預先計算出變化后的拓撲結構和相應的新流表項[5]，在與舊的流表項進行比較之后，選擇發生了改變的流表項下發給空間交換機。新的流表項仍然可能與舊的流表項具有一些相同的匹配字段，流表中的優先級和超時字段將幫助交換選擇網絡拓撲變化前后的匹配流表項。

相比傳統網絡結構中基于相鄰信息的分布式路由協議，利用全局視圖提供的信息和多目標優化算法，控制平面對數據平面網絡節點的集中式管理可以得到更合理的路由。此外，基于SDN的天地一體化網絡架構中集中式的資源分配和調度將支持差異化服務機制，根據流的類型對網絡流量進行分類和管理，從而更加有利于保證服務傳輸質量。

2 SDN架構帶來的優勢

2.1 靈活的路由策略

傳統的衛星網絡中一般使用靜態的快照路由方法，以保證網絡的可靠性和可控性，但衛星網絡的高動態性導致負載均衡等需求得不到滿足。一些基于分布式鏈路信息收集的動態路由方法[8]雖然可以實現上述需求中的一部分，但卻使得衛星無法便捷地得到網絡全局視圖，只能達到局部最優的路由。

在基于SDN的架構中，控制平面通過數據平面上傳的網絡狀態信息和控制器之間的通信，獲取實時的網絡狀態全局視圖，并以此對數據平面的衛星節點進行集中式的管理，這使得面對高動態性的網絡拓撲能夠提供更加靈活的全局路由計算和路由策略，如負載均衡、多播路徑修正和節點失效管理等。此外，當空間信息網絡需要進行擴充或更新時，擁有網絡全局視圖的控制平面能夠有效地更新網絡全局配置，讓新發射的衛星無縫接入現有的空間信息網絡。另一方面，有衛星節點失效或發生故障時，控制平面能夠及時地對網絡配置做出調整，分配相鄰節點負責失效節點的覆蓋區域和網絡任務，以及對失效節點進行替換。

2.2 方便的網絡配置

由于空間信息網絡資源受限，內存較小，中央處理器（CPU）處理能力較低。與此同時，空間網絡應用卻在不斷增加，星上載荷需要處理的任務量和復雜度也大大增加。這使得與地面網絡相比，空間信息網絡的配置十分困難。SDN架構的核心思想——控制轉發分離簡化了衛星節點的處理功能，在很大程度上緩解了這一問題。數據平面的衛星節點需要做的只是接收和執行控制平面下發的各種配置信息，以及向控制平面反饋自身的網絡狀態信息。復雜的網絡配置和控制功能，以及收集數據平面發來的信息構建網絡全局視圖等功能都交給天地雙骨干的控制平面，由其中的控制器完成。

2.3 更好的兼容性

SDN架構具有統一的數據交換標準和編程接口，可在網絡具有異構性的情況下對全網設備進行統一管理。SDN架構中的流表對二層轉發表、三層路由表進行了抽象處理，整合了各個層次的網絡配置信息，能夠同時處理在空間信息網絡中并存的各種協議，如延遲容忍網（DTN）等，從而很好地解決空間網絡協議異構性的問題。

2.4 更低的硬件成本

傳統衛星網絡中，衛星節點要完成繁復的處理任務，因此往往是最復雜、最昂貴的部分。而采用了基于SDN的架構后，數據平面衛星節點只是簡單的網絡轉發設備，這樣簡化了衛星功能的架構，能有效地減少衛星的設計和生產成本，也能夠簡化衛星管理的復雜度，讓空間信息網絡變得更加靈活和可控。另外，天地雙骨干的控制平面結構和星間鏈路轉發方式也使所需的地面站數量減少，降低了基礎設施方面的投資。

3 存在的問題和挑戰

3.1 控制平面接口設計

對基于SDN的空間網絡架構來說，控制平面的南北向接口設計是一個比較顯著的問題。北向接口的設計需要滿足衛星網絡應用業務的要求，目前學術界和工業界仍在討論。而南向接口雖然已經有比較成熟的OpenFlow協議[9]，但并不能完全提供全局的軟硬件控制和策略決定功能。

3.2 安全問題

基于SDN的天地雙骨干網絡架構是一種開放的分布式無線網絡結構，開放性作為SDN邏輯架構的一個重要特征，是SDN實現統一管理、配置異構網絡、提供可編程特性的基礎。但引入SDN架構帶來的開放性，使整個網絡更加容易受到安全威脅，如網絡入侵、網絡攻擊和拒絕服務等。這是由于SDN的開放性使得控制平面的安全漏洞和策略等暴露在攻擊者面前，給了攻擊者足夠的信息制定攻擊策略。與此同時，SDN架構中控制平面提供給應用層的北向可編程接口也可能導致對網絡資源的濫用和攻擊變得更加頻繁。

在網絡結構的演進過程中，需要先將控制平面部署在地面信息港，然后逐步將控制器部署在GEO衛星上，完成從地面單骨干到天地雙骨干的演進。由于存在上述的許多安全隱患，在部署控制器前需要建立一套隔離防護機制，包括控制器自身的安全防護以及控制平面南、北向接口的安全防護，以確保引入SDN架構的天地一體化網絡能夠安全穩定地運行。

3.3 多控制器協作方案

在基于SDN的天地一體化網絡架構中，多控制器結構的部署和協作是非常重要的環節。空間網絡具有傳輸距離遠、覆蓋面廣的特點，若采用單控制器結構，控制器的管控范圍過大，跨區域下發流表和通信時會產生額外的時延[11]。此外，控制平面負責把握網絡的全局視圖和對網絡的集中控制，采用單控制器不能有效地保障服務質量和安全性。故采取了扁平分布式多控制器架構，控制器部署在互不相交的網絡區域，地位相同，邏輯上集中控制，所有控制器掌握相同的全局視圖。

首先，對于扁平式多控制器架構，每個控制器管轄著自己負責的網絡區域，這些地位相同的控制器組成控制平面。當涉及跨區域業務時，業務的建立與拆除均需要多控制器的協作，這使得控制器的協作方式極大程度上影響著網絡業務承載能力和服務性能。其次，由于控制器儲存著所管轄范圍內網絡的所有信息，一旦控制器失效，需要其他控制器以適當的協作方式將失去控制的部分網絡重新控制起來，繼續完成控制平面的功能。

4 結束語

基于SDN思想的演進式天地一體化網絡架構將中低軌衛星節點簡化為簡單的轉發設備，全部的控制功能由部署在地面信息港和GEO層的多控制器組成的控制平面實現，控制平面掌握實時的網絡狀態全局視圖，對數據平面的衛星節點進行集中式的管理，實現了更靈活的路由策略、更方便的網絡配置、更好的兼容性。同時，文章提出了演進式架構，該架構能兼顧空間網絡亟待發展的需求和高軌衛星部署網絡設備困難的現狀。隨著對多控制器協作方式、控制平面接口設計等問題的進一步研究，基于SDN思想的演進式天地一體化網絡架構有望不斷地完善。

參考文獻

[1] MUKHERERJEE J， RAMAMURTHY B. Communication Technologies and Architectures for Space Network and Interplanetary Internet[J]. IEEE Communication Surveys & Tutorials， 2013， 15（2）： 881-897. DOI：10.1109/SURV.2012.062612.00134

[2] IVANCIC W， STEWART D， DAN S， et al. Secure， Network-Centric Operations of a Space-Based Asset： Cisco Router in Low-Earth Orbit （CLEO） and Virtual Mission Operations Center （VMOC）[R/OL]. （2005-06-24） [2016-05-10] https：//ntrs.nasa.gov/search.jsp？R=20050180616

[3] CUEVAS E G， TANG Z. Preliminary Results of a Technology Demonstration of the Internet Routing in Space Capability over a Geostationary Communications Satellite[C]// Military Communication Conference. USA： IEEE， 2010：1959-1964. DOI： 10.1109/MILCOM.2010.5680418

[4] BERTAUX L， MEDJIAH S， BERTHOU P， et al. Software Defined Networking and Virtualization for Broadband Satellite Networks[J]. IEEE Communications Magazine， 2015， 53（3）： 54-60. DOI：10.1109/MCOM.2015.7060482

[5] FENG J， JIANG L， SHEN Y， et al. A Scheme for Software Defined ORS Satellite Networking[C]// Big Data and Cloud Computing （BdCloud）， 2014 IEEE Fourth International Conference on. USA： IEEE， 2014： 716-721. DOI：10.1109/BDCloud.2014.19

[6] EKICI E， AKYILDIZ I F， BENDER M D. A Distributed Routing Algorithm for Datagram Traffic in LEO Satellite Networks[J] IEEE/ACM Transactions on Networking， 2001， 9（2）：137-147. DOI：10.1109/90.917071

[7] OpenFlow Specification v1.1.0[R/OL]. http：//www.openflow.org/wp/documents/

[8] Casado M， Freedman M J， Pettit J， et al. Ethane： taking control of the enterprise [J]. ACM Sigcomm Computer Communication Review， 2007， 37（4）：1-12.