軟件定義應用于“星融網”的初步構想

文|黎英 余杰 吳丹 王葉茵 張中陽

中國航天系統科學工程研究院

一、引言

黨的十九大明確提出“加快建設創新型國家”，并將“航天強國”、“網絡強國”共同作為創新型國家的重要內容，需從更高起點進行戰略布局和頂層謀劃，著力構建自主、高速、安全、泛在、智能的新一代信息基礎設施。

“星融網”通過天、空、地、海的多網異構融合，建立星間、星地、星船泛在連接，覆蓋天空地海多維全域空間，全面融合各類應用終端和信息系統等天空地各類信息資源，滿足天、空、地、海用戶移動通信和網絡接入需求，為各種環境條件下的用戶提供安全可靠、高效傳輸、便捷通訊、泛在互聯的一體化網絡服務。

本文通過探討將軟件定義應用于“星融網”網絡，分析如何解決“星融網”網絡中的網絡拓撲動態變化、路由計算復雜、空間資源難以調度、服務質量難以保障等問題，從而實現網絡可控、資源可調、信息可管，使“星融網”成為一個具備靈活性、兼容性的綜合信息網絡。

二、“星融網”的網絡架構和特征

“星融網”作為一個全網融合、全域覆蓋的信息感知通信網絡，由天基骨干網、天基接入網、空基網絡、海基網絡和地基綜合信息網組成，以天基網絡為核心，如圖1所示。天基骨干網包括高軌骨干衛星、高軌骨干衛星星座組成，是天基網絡的核心，為各類航天器提供運行控制、路由控制、中繼轉發、深空接入等作用。天基接入網由高中低軌衛星和星座組成，為空天地海多層次用戶提供天基接入的通道，起到承上啟下的作用，同時也可以為地面網絡提供通導遙等一體化服務。空基網絡由高空平臺、飛行編隊和臨近空間浮空器等組成，接入到天基接入網，為空中和地面用戶提供寬帶通信、導航定位、遙感等服務。海基網絡由海上平臺、海上船只編隊和水下通信網絡等組成，接入到天基接入網，為海上用戶提供寬帶通信、導航定位、遙感等服務。地基綜合信息網由地面接收站網、地面測控站網、地面關口站、運行控制平臺、網絡管理平臺、數據存儲轉發平臺以及運行管理、運行控制、數據服務三大中心組成，由地面光纖骨干網形成傳輸通道，將各子網、站點、平臺和中心聯通。地基綜合信息網的地面關口站與地面現有的寬帶互聯網、物聯網、移動通信網和地面廣播電視網進行互連互通，從而實現多網融合。

圖1 “星融網”網絡架構

“星融網”作為一個規模龐大、結構復雜的空間信息網絡，存在以下特點：由多軌道構成，節點種類繁多，相對速度變化快，網絡拓撲高動態變化；各類系統的通信機制、網絡協議需要統一標準，網絡異構性高，互聯互通困難；大時空尺度非對稱網絡，節點距離遠，易受外界干擾，高動態變化下鏈路傳輸時延大、中斷概率高、質量差，鏈路切換不可預知；能夠滿足業務擴展需要，解決星上處理能力受限問題，網絡的數據傳輸能力、快速組網重構能力以及服務質量（QoS）保障能力需不斷提高。

正是由于“星融網”涵蓋多層多域多節點，在天、空、地、海運行的不同節點的功能、接入傳輸的能力迥異，使其成為一個高度異構、動態復雜的巨系統。為實現全網融合和全域覆蓋，在“星融網”網絡設計中應充分基于星地多異構網絡的各類特點，針對各網絡不同的體系結構，通過對多網進行有效融合，抽象出結構清晰、功能簡潔、易于實現的網絡體系架構。

三、軟件定義網絡的特點

軟件定義思想隨著軟件定義網絡的出現和發展而受到廣泛關注，軟件定義的技術本質是打破過去封閉的、一體化的硬件設備，通過軟件定義和控制設備功能，從而提供更開放、靈活、智能的服務。現在從軟件定義網絡延伸出軟件定義存儲、軟件定義計算、軟件定義無線電、軟件定義芯片等各種技術和理念。如今軟件定義網絡已是業界較為認可的一種新型網絡架構，其通過應用程序編程接口（API）對網絡設備進行任意的編程從而實現新型的網絡協議、拓撲架構，已在地面網絡中得到廣泛應用。

軟件定義的網絡具有如下特點：

1.控制平面和數據平面分離，控制面集中

軟件定義網絡進行控制平面和數據平面的分離，控制平面采用集中式的控制器進行控制和運算，數據平面由多個受控轉發的網絡設備組成，控制器和轉發設備之間建立可編程的開放接口，轉發設備的轉發方式和業務邏輯由核心控制器通過開放接口下發。通過控制平面的集中化，使得控制器能夠獲得前所未有的全局視圖，控制平面可進行全局拓撲的計算和分析，從而進行路由優化，為轉發設備確定合理的流量轉發路徑，提高網絡資源利用率。此外，軟件定義網絡的數據面的轉發利用集中式控制面的設定和控制，將傳統分布式的控制面進行集中化，在繼續發揮分布式轉發的集約高效的特點基礎上，減少了分布式控制面的不可控性和不安全性，實現集中化與分布式的融合與優化。

2.網絡虛擬化

軟件定義網絡打破封閉、固化的硬件框架，實現架構開放，將網絡的各個層次和組件進行了解耦，即將網絡服務與硬件解耦，基于網絡本身具備的分布式特性，利用軟件將物理分散的網絡資源、硬件資源，構建成多個虛擬的硬件資源池、網絡資源池，實現根據業務需求進行資源重構、網絡重構，從而實現了網絡業務功能虛擬化，創建靈活的虛擬網絡。

3.提供開放的可編程接口

軟件定義網絡利用簡潔的、輕載的網絡協議，使得設備具備可編程性和可重構性，減少傳統基于硬件設備的功能固化。一方面通過靈活的可編程性，構建更具備動態的、可管理的、可適應的網絡架構，實現網絡自動化、可視化，簡化運維；另一方面可以引入更多的第三方服務者，利用API接口提供定制化的網絡服務，差異化定制網絡，促進業務融合，快速完成業務部署，適應業務需求。

“星融網”是多層次異構網絡的融合，需要一種新的網絡架構來解決拓撲結構動態變化、信息互聯互通融合、網絡安全管控等問題。可以看出，在“星融網”網絡中引入軟件定義的思想，進行網絡重構，在異構網絡下對全網資源統一管理，建立統一開放接口，有助于提高彈性組網能力，降低網絡之間的互聯互通難度，實現全網資源的優化配置和高效利用，增強網絡安全的管控力度。

四、設計思路

將軟件定義應用于“星融網”的設計和建設中，實現衛星可重構、網絡可重構，有利于實現“星融網”天基、空基、地基、海基的多網一體，星間、星地、星船泛在互聯，天空地多維全域空間覆蓋。

1.軟件定義的星載平臺

隨著軟件定義無線電（SDR）的應用，以及P4將軟件定義延伸至芯片，使得軟件定義更具靈活性，實現即時編程而非固件化，通過解除衛星產品軟硬件之間的耦合關系，使得衛星軟件可以獨立演化、按需加載、動態重構，具有通用、標準和模塊化的特點，從而可以在不改變硬件的情況下實現更多的功能，完成更多的任務。通過建立高度自適應的軟件定義星載平臺，從載荷能力、計算能力、軟件算法能力三個核心角度進行探索，實現統一平臺上的多功能載荷的運行和加載，實現結構重構、功能重構以及業務重構。利用軟件和算法，提升星載計算能力和有效載荷性能，在衛星資源的調度和管理、有效載荷接入、載荷數據的預處理和智能信息處理、衛星狀態信息分析和故障預判、自主任務規劃、星地通信、星間通信等方面發揮重要作用。軟件定義星載平臺遵循模塊化、標準化、可擴展的原則，能夠合理分配不同類型的處理任務，使通用軟件和固件軟件之間的協同工作，通過靈活配置實現不同任務和不同工作參數的快速重組，進而實現網絡依據任務自適應功能重構和調整，提升衛星能力和費效比。

對于星融網天基太空大腦中的各平臺，可以基于軟件定義的星載平臺完成在軌的實時數據處理任務，在軌的智能信息數據任務，在軌的數據存儲任務等，支持空間接入與組網、路由交換與信息分發、高效計算與處理、信息云存儲、空間感知、資源管理、自主導航與時間基準、信息安全與防護等全功能或多功能組合的能力。

2.軟件定義的融合網絡

基于軟件定義思想，進行具有分層、開放、可擴展的架構設計，進行網絡拓撲結構的優化配置，異構網絡多種信息的融合設計，基于軟件定義構建以核心控制器（集群）+分布式轉發器為主的多層次天地一體化融合網絡。定義統一開放標準的網絡能力接口，在星間、星地之間建立簡化的對接關系，屏蔽網絡底層的物理硬件設備，從應用上兼容和融合多種異構網絡，建立面向服務的虛擬化網絡。

在軟件定義的“星融網”網絡中，應當在網絡路由、網絡控制、業務部署等方面進行優化：控制平面上組合動態和靜態路由，對于相對長期固定的路由關系可采用靜態路由，對于頻繁發生位置變動路由關系采用靈活的動態路由，同時引入多路徑轉發機制，為業務和用戶提供按需的負載均衡，應對空間網絡中傳輸不可靠的問題；由統一的控制平面來獲得網絡全局視圖，利用全局化的網絡拓撲和流量可視化優化，實現集中控制，達到全局最優，提供網絡端到端的部署、保障、檢測等手段，實現星間、星地端到端的操作管理維護（OAM)，實現網絡性能 、網絡質量、差錯管理的監控，解決空間網絡難以進行安全管控的問題，提升網絡服務質量；利用軟件定義實現星座虛擬化，多星之間能夠靈活組網和進行業務部署，實現網絡能力按需分配，從而解決資源靈活調度的問題，同時實現業務虛擬化，業務具備可遷移性，保證業務連續性。

在軟件定義的“星融網”天基網絡中，應結合軟件定義星載平臺作為可編程的網絡物理承載，使得衛星可重構充當網絡控制器或轉發器。

五、基于軟件定義的“星融網”網絡設計

軟件定義“星融網”網絡整體上是以天基網絡為核心，空基、海基網絡為接入，地面網絡為支撐，基于軟件定義構建的以核心控制器（集群）+分布式轉發器為主的多層次網絡。

控制器上運行各種管理配置應用程序，多控制器內部形成集群，集群內任意控制器間通過東西向接口通信，實現集群內信息共享，保證網絡的連通性和抗毀性。同域控制器形成分布式虛擬集群共同處理網絡計算和控制信號，跨域控制器之間進行信息同步和冗余備份。控制器之間的互通根據實際部署情況可以選擇走帶內通道或帶外通道。

轉發器采用分布式部署，控制器和各類轉發器之間，通過南北向接口通信，基于統一的開放協議控制不同的轉發設備，控制器可以與轉發器之間建立多路的冗余控制通道，進行實時信息的傳輸。

“星融網”覆蓋天空地海全網全域，可分別在各層次建立多級中心控制器，其中核心控制器應分別部署在天基網絡和地基網絡。核心控制器負責全局路徑規劃、管理策略、全局資源分配，安全策略下發等核心控制，如圖2所示。

圖2 網絡控制平面和轉發平面示意圖

對于天基網絡，以星載平臺為支撐，搭建天基核心控制器，作為天基各類衛星、星座的控制器，利用集群技術實現多控制器的虛擬集中化、物理分布化。對于天基網絡，可以利用高軌、高通量衛星作為核心控制器，進行全球組網部署，實現全球可控。各衛星、星座的網絡接入、交換、路由和安全策略均由控制器下發，減少衛星獨立進行網絡拓撲運算的開銷，避免了分散控制不能獲得全網拓撲進而進行網絡優化的問題。通過控制器快速下發配置完成部署，不需要在單顆衛星上記錄所有的衛星信息，而是通過控制器完成策略下發。新發衛星與核心控制器之間通過建立控制通道，能夠自動獲取所有需要建立連接的衛星資源路徑和地面接收站信息。利用軟件定義的虛擬化，天基網絡可以建立虛擬星載控制器集群，實現多星的虛擬平臺搭建，不僅可以靈活進行資源調配，同時能夠減少單星的載荷和計算負擔，實現多個星載控制器之間的負載分擔。

地基網絡建立核心控制器，可以將核心控制器統一部署，對地面站網進行統一控制和調度。多個地面站子網通過控制器的控制策略，與天基網絡建立多個數據傳輸和測控通道。與傳統方式的區別在于，星地連接仍然是地面站本地完成，控制和路徑分發由地面控制器下發到地面站網，各個地面站不再是孤立的，實現資源的統一調度和分配。

對于空基、海基網絡，可以根據網絡規模和部署區域決定是否建立分層的子控制器，空基和海基的子控制器可以根據空間傳輸距離、信道質量、帶寬資源等因素，選擇與天基主控制器或地基主控制器進行互聯互通。子控制器對空基網絡、海基網絡的轉發設備進行控制管理。

“星融網”網絡中的轉發設備與多控制器建立連接關系，與多個控制器保持心跳，可選擇某個控制器作為主控制器，其他控制器作為從控制器，當與主控制器之間出現故障或鏈路中斷，可以將控制通道切換到備用的從控制器。當主控制器出現故障預警時，也可以提前告知轉發器，通知轉發設備由其他控制器接管。以空基網絡的轉發器為例，轉發器優先與空基控制器建立控制通道，當空基控制器出現故障時或空間通信鏈路不穩定導致心跳丟失時，可以將主控制器切換為天基控制器或地基控制器，如果空基對應的地面難以與控制器建立連接，則與天基控制器建立控制通道。

轉發器由于根據控制器下發的路由進行轉發，而非傳統的自學習計算方式，極大的簡化了轉發設備的計算負擔。當路由不可達時，傳統方式需要等待路由失效再進行路由重計算，路由收斂時間過長，而采用控制器方式可以快速上報，也可以根據控制器下發的多負載分擔路由進行重新選路，保證故障情況下能夠進行路由的快速切換。對于空間信息傳輸本身安全不確定性，由于路由和轉發變得更加靈活，可以動態添加和調整加密傳輸通道，從而增加網絡傳輸的安全性，有效避免網絡攻擊。

利用軟件定義網絡，使得采用統一的控制機制，網絡設備之間采用統一的協議接口，網絡設備之間能夠通過控制器進行配置完成數據交互，從而實現異構的天基、空基、地基、海基網絡之間的互連互通。

六、網絡部署模式

1.全局組網模式

全網按照軟件定義思路進行網絡部署，天地一體均采用控制器+轉發器模式，天基+地基雙核心控制器，空基、海基網絡設立各自的子控制器，子控制器從屬于核心控制器。天基、空基、海基、地基的網絡設備均作為轉發平面進行數據傳輸。組網模式如圖3所示。

2.混合組網模式

圖3 全局組網模式

新建網絡采用軟件定義思路進行設計，在天基和地基分別設置網關，網關上進行雙棧融合，兼容多種轉發控制機制，支持多種協議標準，即支持軟件定義化的網絡，也可以平滑兼容傳統網絡。組網模式如圖4所示。

七、基于軟件定義“星融網”網絡的優勢

1.降低硬件異構帶來網絡異構，提升了互聯互通性

傳統衛星網絡等空間網絡采用固化的硬件結構和協議標準，使得網絡和設備之間難以進行兼容對接，通過軟件定義將硬件和軟件解耦，固件和功能解耦，能夠有效降低因為硬件異構帶來的功能異構和網絡異構，利用開放的可編程接口，使得硬件和軟件都能跟隨業務需要進行重構，整個網絡因此具備靈活性和可編程性，從而提升網絡之間的互聯互通性。

2.完成網絡快速部署，降低網絡建設成本

由于將控制和轉發分離，復雜的控制面計算放到少數的控制器上，從而降低了大量空間網絡設備的設計復雜度，尤其是衛星的星載負荷，簡化衛星處理復雜度，減輕單星負載和性能要求，降低了生產成本。此外，網絡轉發設備只需要從控制器上獲得網絡配置和策略，減少網絡設備之間的控制信息交互，可以迅速完成新設備的配置，靈活便捷的完成入網和升級更新等操作，相對于傳統天基網絡有效降低了部署成本。

3.靈活的分布式虛擬組網，提升了網絡安全和效率

圖4 混合組網模式

無論控制平面還是轉發平面，網絡均采用分布式設備形成虛擬設備池，一定程度上減少了單一設備物理集中帶來的故障風險，物理的分布式使得局部風險不會成為全局風險，當某個物理設備出現故障或受到網絡攻擊時，可以及時的改變轉發通道。通過分布式的虛擬組網，對網絡進行負載分擔，也能夠充分的利用網絡資源，提升網絡利用率。

4.精確細粒度的網絡控制，提升服務質量

空間信息網絡的開放性、使得網絡管理難以部署，而軟件定義的“星融網”網絡通過集中控制從而獲得全局網絡視圖，網絡設備可以隨時上報網絡狀況，了解路由數量、用戶接入、網絡擁塞、鏈路延遲、節點故障等情況，控制平面能夠及時進行調整和優化，進行細粒度的網絡管控，從而提升全網的管理能力和服務質量。

八、結束語

“星融網”網絡融合是關鍵也是基礎，通過對軟件定義如何應用于“星融網”進行探討，從軟件定義星載平臺和軟件定義“星融網”絡出發，在網絡架構、部署模式等方面進行研究，提出一種簡單明晰、易于實現的網絡設計思路和構建方式，在跨空間、跨網絡、跨設備層面都可進行融合應用，實現天地協同，為打造的實時化、集成化、智能化的空間信息網絡提供借鑒。