基于 SDN 的工業互聯網流量調度系統設計

盛文龍 袁嘉均

摘要：近年來，工業互聯網得到越來越多的關注，而5G和SDN技術因其各自的特點在工業互聯網中得到了廣泛應用。文章在“5G+工業互聯網”模式下研究了一種基于SDN架構的工業互聯網流量調度系統，主要實現將工業互聯網模式下產生的傳感器、視頻等多種業務數據等進行流量調度的功能;在網絡仿真軟件上模擬搭建了“5G+工業互聯網”的拓撲模型，通過51Openlab實驗平臺完成了SDN控制器環境的搭建，基于組播特點設計了流量調度的理論模型;除了流量調度功能，本系統還可以實現SDN控制器集中控制、流表下發配置和流量分析功能。

關鍵詞：工業互聯網;SDN架構;5G;流量調度

中圖法分類號：TP311文獻標識碼：A

Design of industrial Internet traffic scheduling system based on SDN

SHENG Wenlong，YUAN Jiajun

（School of Internet of Things，Wuxi Institute of Technology，Wuxi，Jiangsu 214142，China）

Abstract：In recent years， industrial Internet has received more and more attention. 5G and SDN havebeen applied in industrial Internet due to their respective characteristics. This project studies anindustrial Internet trafficscheduling system based on SDN architecture in the“5G+industrialInternet" mode， mainly realizing the function of scheduling and backup traffic of sensor data andvideo data generated in the industrial Internet mode. The topology model of“5G+industrialInternet" is simulated on the network simulation software， the SDN controller environment is builtthrough 51Openlab experiment platform， and the theoretical model of traffic scheduling is designedbased on the characteristics of multicast. In addition to the design of flow scheduling，the system canalso realize the centralized control of SDN controller， flow table distribution configuration and flowanalysis functions.

Key words： industrial Internet，SDN architecture，5G，traffic scheduling

1引言

工業互聯網是新型網絡信息技術與現代制造業深度融合的產物，在鏈接工業全系統、全產業鏈、全價值鏈，支撐工業智能化發展中發揮著關鍵作用[1]。2017年11月19日，我國工業互聯網發展的綱領性文件《國務院關于深化“互聯網+先進制造業”發展工業互聯網的指導意見》正式公布，工業互聯網進入發展快車道。隨著5G，TSN （ Time Sensitive Network，時間敏感網絡）等新技術不斷加入其中，工業互聯網逐漸成為經濟增長、企業轉型、產業升級的重要支柱，逐步形成了“工業互聯網+”的模式，其中“5G+工業互聯網”成為主流[2]。2021年5月27日，工信部發布了《“5G+工業互聯網”十個典型應用場景和五個重點行業實踐》的指導文件。

在工業互聯網模式下企業擁有自己的云服務和本地服務，使用傳統的網絡模式實現本地服務器和云服務器的集中控制和流量調度非常復雜，會遇到諸多問題，如維護成本高、設備配置不靈活等。 SDN （ Software Defined Network，軟件定義網絡）是一種實現網絡設備集中控制的新型網絡架構，其最大的特點就是數控分離和開放可編程。經過十數年的發展， SDN 架構已經逐漸成熟[3]。SDN 架構能融合各種支持 OpenFlow 協議的網絡設備，適合應用在工業互聯網中。

針對企業在工業互聯網中面臨的問題和工業互聯網使用的場景和需求分析，本課題的主要研究內容為基于 SDN 架構的工業互聯網流量調度系統模型設計，主要包含 SDN 控制器環境的搭建和流量調度系統模型設計[4]。在 SDN 的架構上，聚焦于 SDN 控制器的設計，使其具有集中控制和流量調度的功能。本系統設計分為理論設計和模擬搭建功能實現兩個部分：理論設計主要包括整個工業互聯網使用場景拓撲的搭建設計、SDN 控制器系統設計以及流量調度系統模型設計;模擬搭建對系統中所需要的主要功能進行模擬實現，主要包括 SDN 控制器環境的搭建和控制器基礎功能的配置。總體設計完成后，根據系統功能進行測試優化，最后對系統設計進行總結。

2系統功能分析

本系統從功能上實現對網絡設備的集中控制和流量調度。控制器連接所有的網絡設備，進行流量監控、分析、下發配置等，利用組播的點到多點的高效傳輸的特點進行流量調度[5～7]。具體功能需求如下。

（1）流量監控：工業互聯網的數據流量情況監控，如丟包率、帶寬等。

（2）流量分析：不同的流量去往不同目的地，如果發生故障（如數據包不可達或者速度達不到要求），控制器可以分析這些流量的情況。

（3）下發配置：對 SDN 架構來說，這是一個基礎的功能，在后面維護和添加新的設備時，可以提高效率。

（4）數據備份：工業互聯網大量數據都有不可再生性，數據的安全性非常重要，需要建立云服務和本地服務間的冗余操作。

3基于 SDN 架構的流量調度系統設計和實現

系統網絡共分為四大部分，即“5G+工業互聯網”場景、運營商網絡、云服務和企業內網[8～10]。終端將數據通過5G 設備傳到運營商的5G 網絡，然后分別去往云服務和企業內網的本地服務器，如圖1所示。

（1）在思科模擬器（ Cisco Packet Tracer，簡稱 PT）上完成網絡設備 VPN 的搭建。企業搭建 VPN 的主要目的是在運營商網絡中建立專屬通道，確保數據能夠安全和穩定傳輸，并且保證5G 網絡設備能夠連接 SDN 控制器。對于固定位置的網絡設備（如工廠的5G 網絡設備）采用 IPSec VPN，IPSec VPN 工作在網絡層，其主要手段是對數據進行加密和對數據收發方進行身份認證。移動的網絡設備（如5G CPE 和其他能夠插5G 物聯網卡的移動設備）則采用 SSL VPN， SSL VPN 以可靠的 TCP 傳輸協議為根基，為上層提供數據封裝、壓縮、加密等支持，需要搭建 SSL Server。本系統搭建 VPN 的邏輯拓撲如圖2所示。

（2）在51Openlab 平臺上實現 SDN 控制器的功能。51Openlab 是 SDN 的開放實驗室平臺，可以提供 SDN 實驗拓撲搭建和配置等功能。參照圖2中 PT 上的拓撲，在51Openlab 上搭建 SDN 控制器拓撲，如圖3所示。從圖3中可以看到 SDN 的核心結構特點，即控制平面和數據平面分離。

使用 Mininet 網絡仿真工具來構建本系統運行的模擬拓撲。Mininet 網絡仿真模擬器雖然畫面比較簡單，但是功能強大，很適合用于模擬測試。終端設備和接入層設備用一臺主機和交換機模擬，分別代表工廠5G 的路由器的流量，以及5G CPE 和任何5G 物聯網卡的流量。Mininet 中沒有服務器，所以用一臺交換機加主機的組合表示云服務器網絡。需要確認拓撲中的網絡設備都是支持 OpenFlow 協議的，即能夠連接 SDN 控制器。

4系統功能測試

從企業內部的 SDN 控制器 ping 工廠內的 PC 和連接 SSL Server 的 PC 。經過測試，兩條 VPN 通道都可以建立連接，這為后續各地的 OpenFlow 網絡設備順利連接 SDN 控制器做好準備。

上文提道，配置一條流表并下發給 OpenFlow 交換機，測試交換機上是否收到了流表。在 OpenFlow 交換機上使用命令：Ovs?Ofctl dump?flows br?sw 上可以查看流表。在測試中下發的流表，實現的功能是匹配源地址是10.0.0.9/32去往目的地址10.0.0.10/32的數據包全部丟棄。所以，在主機上使用命令 result， umanswered=（ IP （ dst=“10.0.0.10”，ttl =（3，10））/ ICMP（））測試流表的動作是否完成。通過測試，我們可以看出 ping 10.0.0.10的時候，收不到回包，而 ping 10.0.0.14的時候可以收到回包。說明流表在其中發揮了作用，實現了對 OpenFlow 設備的控制，已經實現系統所需要的功能。

5總結

基于“5G+工業互聯網”平臺，完成了本系統的模擬搭建和實施。本系統最大的特點就是在傳統網絡架構上引入了 SDN 結構。本系統并沒有舍棄傳統網絡的功能，依然可以在設備上單獨配置交換功能和路由協議;在此基礎上，交換機支持 OpenFlow 協議，可以連接 SDN 控制器，通過控制器實現對交換機的靈活控制和管理。這既融合了傳統網絡的功能，又擁有 SDN 架構的特點，從而降低了維護和管理成本。SDN 架構數控分離的理念能夠更好的適應工業互聯網的復雜和5G 的大流量場景，讓交換機、路由器只專注于數據轉發，大大提高了效率;并且控制器安裝在企業內部，安全方面可以得到保障。

參考文獻：

[1]黃實，王藝儒.國內工業互聯網產業現狀與發展趨勢簡析[J].互聯網天地，2021（4）：28?31.

[2]張毅，鄭派.基于 Mininet 的 SDN 網絡帶寬性能研究[J].現代電信科技，2016，46（1）：45?48.

[3]林琳，吳淑燕，林恩輝.國內外工業互聯網發展情況與展望[J].電信網技術，2018（4）：45?47.

[4]鄒圣愷.基于 SDN 的網絡化接口研究[ D].西安：西安工業大學，2018.

[5]蔡杰.基于 OpenFlow 網絡的流量監測關鍵技術研究[D].長沙：湖南大學，2016.

[6]宋慧欣.工業 APP，工業互聯網平臺發展關鍵[J].自動化博覽，2018，35（4）：3.

[7]尹婷.基于 SDN 的 VPN 統一管理技術研究與實現[ D].武漢：華中科技大學，2014.

[8]丁蘭，劉洪浪.基于 SDN 框架的通信網絡的研究與應用[J].數碼世界，2017（12）：372.

[9]劉洋.SDN 安全通信架構關鍵技術研究[ D].成都：電子科技大學，2016.

[10]孫浩.基于 OpenFlow 的網絡虛擬化機制研究[ D].南京：南京郵電大學，2016.

作者簡介：

盛文龍（2001—），大專，研究方向：計算機網絡應用。

袁嘉均（2001—），大專，研究方向：計算機網絡應用。