海上異構無線網(wǎng)絡虛擬化體系架構技術研究?

王 路

（海軍研究院 北京 100073）

1 引言

當前因特網(wǎng)迅速發(fā)展，帶來了一場巨大的信息技術革命，但因其分散的網(wǎng)絡管理和信息處理的基本思路，無法很好適應服務類型和規(guī)模的急劇增加，出現(xiàn)配置復雜、操作費用高，網(wǎng)絡刷新慢、路由復雜、重復路由計算、服務質量（Quality of Service，QoS）保障度弱等一系列問題。

為此，商用領域提出以集中管理和控制為基本思路的軟件定義網(wǎng)絡（Software Defined Networking，SDN）來解決上述問題。軟件定義網(wǎng)絡是一種新型的網(wǎng)絡架構模型，核心思想是將控制面與轉發(fā)面分離，在邏輯上把路由及資源控制集中起來，底層的傳輸設備依據(jù)統(tǒng)一的上層策略聚焦在數(shù)據(jù)的轉發(fā)，并通過開放的軟件定義API（Application Programming Interface，應用程序編程接口）實現(xiàn)網(wǎng)絡功能的靈活重構，極大地改善了網(wǎng)絡的擴展能力和靈活性，也提升了對業(yè)務傳輸?shù)腝oS保障度。為此，軟件定義網(wǎng)絡呈現(xiàn)出旺盛的生命力。

海上異構無線網(wǎng)絡由于其多種異構無線網(wǎng)絡并存、異構無線網(wǎng)絡差異化大、無線網(wǎng)絡環(huán)境復雜多變等一系列因素，當前對異構無線網(wǎng)絡的使用還未能兼顧實現(xiàn)傳輸資源高效利用和QoS高保障度。為了追求QoS高保障度，采取物理鏈路綁定方式，此帶來鏈路資源無法充分利用問題；為了追求高效性，采取基于優(yōu)先級的統(tǒng)一承載方式，此帶來競爭沖突無法可靠保障QoS需求的問題。

由于軟件定義網(wǎng)絡在服務調用的靈活性、QoS保障度等方面表現(xiàn)突出，有必要借鑒其思路和方案，在海上異構無線網(wǎng)絡環(huán)境下，為用戶提供可定義QoS需求的虛擬化網(wǎng)絡，兼顧傳輸效率和傳輸QoS保障度。

2 商用軟件定義網(wǎng)絡

2.1 軟件定義網(wǎng)絡架構

軟件定義網(wǎng)絡（SDN）的基本理念是將傳統(tǒng)網(wǎng)絡設備的數(shù)據(jù)轉發(fā)（Data Plane）和路由控制（Control Plane）兩個功能模塊相分離，通過集中式的控制器（Controller）以標準化的接口對各種網(wǎng)絡設備進行管理和配置，為網(wǎng)絡資源的設計、管理和使用提供更多的可能性，從而更容易推動網(wǎng)絡的革新與發(fā)展。SDN架構的邏輯視圖如圖1所示。

圖1 SDN架構

1）應用層

應用層提供各種各樣服務，如負載均衡、Qos、安全、網(wǎng)絡運行情況監(jiān)視等的應用程序，通過API（應用程序編程接口，通常稱為北向接口）與控制層相連接通信。北向接口是通過SDN控制器向上層業(yè)務應用開放的接口，目標是使得業(yè)務應用能夠便利地調用底層的網(wǎng)絡資源，使網(wǎng)絡人員能夠靈活地編寫多種網(wǎng)絡應用，如路由、多播、安全、接入控制、帶寬管理、流量工程、服務質量等。北向接口中尚且沒有統(tǒng)一標準，目前比較有名的為REST API。

2）控制層

控制層的核心設備為SDN控制器，是基于軟件的控制器，負責維護全局網(wǎng)絡視圖，并且向應用層提供用于實現(xiàn)網(wǎng)絡服務的可編程接口（API，通常也稱為“北向接口”）。SDN控制器上的控制應用程序基于全局網(wǎng)絡視圖，可以把整個網(wǎng)絡定義成為一個邏輯的交換機，負責轉發(fā)策略的制定。SDN控制器提供轉發(fā)抽象（通常稱為“南向接口”），SDN控制器通過轉發(fā)抽象來構建全局網(wǎng)絡視圖。

SDN控制器是軟件定義網(wǎng)絡的中樞，需重點考慮其安全性與可靠性。提升SDN控制器性能的舉措之一就是橫向擴展控制器，即一個網(wǎng)絡中配置多臺控制器，它們可以是主從關系，也可以是對等關系，一臺控制器可以連接多臺交換設備，也可以一臺設備連接多臺控制器，提升了網(wǎng)絡應對負載過大、控制器出錯等問題的能力。

3）轉發(fā)層

轉發(fā)層包含各種網(wǎng)絡設備，目前主要是Open-Flow物理交換機，也可以是其他交換設備，如路由器等。所有的轉發(fā)表項都存儲在網(wǎng)絡設備里，用戶數(shù)據(jù)報文在這里面被處理、轉發(fā)。網(wǎng)絡設備通過南向接口接收SDN控制器發(fā)來的指令，配置位于交換機內的轉發(fā)表項，并且可以通過南向接口主動上報一些事件給SDN控制器。

2.2 軟件定義網(wǎng)絡基本特征

1）控制與轉發(fā)分離

轉發(fā)層由受控轉發(fā)的設備組成，轉發(fā)方式以及業(yè)務邏輯由運行在控制層上的控制應用所控制。

2）控制平面與轉發(fā)平面之間的開放接口

SDN為控制平面提供開放的可編程的網(wǎng)絡操作接口，通過這種方式，控制應用只需要關注自身邏輯，而不需要關注底層更多的實現(xiàn)細節(jié)。

3）邏輯上的集中控制

邏輯上集中的控制平面可以控制多個轉發(fā)層設備，也就是控制整個物理網(wǎng)絡，因而可以獲得全局的網(wǎng)絡狀態(tài)視圖，并根據(jù)該全局網(wǎng)絡狀態(tài)視圖實現(xiàn)對網(wǎng)絡的優(yōu)化控制。

2.3 OpenFlow協(xié)議

OpenFlow是眾多實現(xiàn)SDN的一種開放協(xié)議標準，SDN架構的控制層和轉發(fā)層之間的第一個標準通信接口，并還在不斷發(fā)展完善當中，其架構原理如圖2所示。

圖2 OpenFlow架構原理

1）安全通道

SDN控制器與OpenFlow交換機之間構建安全通道（Secure Channel），在其上運行OpenFlow協(xié)議，以便在控制器和交換機之間傳遞命令和數(shù)據(jù)包，實現(xiàn)兩者之間的通信建立、策略下發(fā)、狀態(tài)監(jiān)控。兩者之間的工作模式一般是多對多、一對多。

2）流表

OpenFlow交換機的轉發(fā)策略主要保存在一個或多個流表（Flow Table）和一個組表（Group Table）內。交換機的每個流表都包含一系列流表項（Flow Entry），每條流表項都包含匹配域（Match Fields）、計數(shù)器（Counters）和指令（Instructions）三部分。數(shù)據(jù)包的匹配從流表0開始向后進行，如果匹配某個流表的某條表項，則執(zhí)行相應的指令，如果不匹配某個流表的任一流表項，則執(zhí)行默認設置，例如轉發(fā)數(shù)據(jù)包到控制器或丟棄。

SDN控制器可以利用OpenFlow協(xié)議對這些流表項進行添加、刪除或者修改操作，通過對網(wǎng)絡中“流”的控制來達到對網(wǎng)絡進行靈活控制的目的。“流”的定義靈活可變：在需要進行細粒度控制的網(wǎng)絡場景中，可以逐流建立流表項并通過逐微流的精確匹配實現(xiàn)對網(wǎng)絡的精確控制；在流量較大的網(wǎng)絡環(huán)境中，可以使用通配流表來對匯聚流進行轉發(fā)，降低流表項數(shù)目對轉發(fā)節(jié)點的沖擊；控制層的流表項可由新流來觸發(fā)新的流表項的建立，也可以主動建立流表，提前對轉發(fā)設備的轉發(fā)行為進行配置，從而提高轉發(fā)效率。

2.4 技術發(fā)展

SDN的模式適應了降低網(wǎng)絡復雜度、虛擬化及云計算的網(wǎng)絡需求，使得傳統(tǒng)的網(wǎng)絡設備從封閉走向開放，實現(xiàn)了控制平面、轉發(fā)平面和應用平面的分離，底層轉發(fā)設備功能專注而簡化，控制平面通過規(guī)范的接口與轉發(fā)設備通信，同時為網(wǎng)絡應用提供可擴展的接口，便于進行統(tǒng)一、靈活、高效的網(wǎng)絡管理和維護。

從目前發(fā)展階段來看，SDN技術的應用還是需要較長時間的發(fā)展和普及。由于每個控制節(jié)點和轉發(fā)節(jié)點需要維護大量“數(shù)據(jù)流表”，控制節(jié)點或轉發(fā)節(jié)點的內存及其他資源需求相應提高，大量突發(fā)的第一次“數(shù)據(jù)流”建立會導致控制器瓶頸問題，同時若控制點發(fā)生故障，大量“數(shù)據(jù)流”需要在轉發(fā)節(jié)點重建，突發(fā)的“數(shù)據(jù)流”配置對網(wǎng)絡的性能和魯棒性都會產(chǎn)生很大影響。為此，還需持續(xù)展開研究。

3 海上異構無線網(wǎng)絡環(huán)境的特點及需求分析

當前海上通信使用的通信手段多樣，但基本可分為三類：第一類為HF頻段；第二類為VHF、UHF及其他微波頻段；第三類為衛(wèi)星通信。

1）HF頻段

HF頻段主要為短波。短波分為天波和地波兩種傳播形式，超過200km以上時，主要通過依靠電離層反射的天波傳輸。HF可以提供長距離的船－船、船－岸之間的通信，但不穩(wěn)定，提供的帶寬窄，僅能提供語音及短報文服務。

2）VHF、UHF及其他微波頻段

這類頻段工作相對穩(wěn)定，可以提供較高的通信帶寬，但屬于視距通信，通信距離有限。目前在海上通信系統(tǒng)中近距離船-船通信和船-岸通信普遍采用的是此類頻段通信。IMO等國際組織專門劃分出專用的海上VHF通信頻道供所有在海上航行以及在港口停泊的船舶使用。但依然容易受干擾、通信容量小等缺點。但當前技術發(fā)展，通信容量有了較大提升。

3）衛(wèi)星通信

衛(wèi)星通信主要依靠天基衛(wèi)星進行數(shù)據(jù)中繼、交換，提供大范圍通信服務。其工作穩(wěn)定，可以提供寬范圍的通信帶寬，并且覆蓋范圍寬廣。如VSAT系統(tǒng)提供的傳輸速率從64Kbps到8Mbps，通過遍布全球的地面站可為船舶提供C/Ku波段的全球/區(qū)域覆蓋。但其時延較大、衛(wèi)星資源有限，造價高昂。

上述三種類型的通信手段各自發(fā)展，形成各自手段的通信子網(wǎng)絡。依據(jù)技術發(fā)展，當前初步實現(xiàn)了各異構子網(wǎng)的互連互通，為用戶提供統(tǒng)一的承載通信服務。但受限于各異構子網(wǎng)在組網(wǎng)方式、資源調度、傳輸保障等方面的差異，異構互連互通策略只是被動選擇最優(yōu)子網(wǎng)，但子網(wǎng)的傳輸時機、傳輸能力不受控制，未能實現(xiàn)異構子網(wǎng)的深度融合，進而對傳輸QoS的保障性和資源利用效率等方面還有待提升。通信服務雖然對用戶呈現(xiàn)統(tǒng)一的承載服務，但不能為用戶呈現(xiàn)不同傳輸?shù)燃壍目啥x的虛擬傳輸網(wǎng)絡，用戶調用通信服務的便利性、可視性、保障性方面還有待提升。為此，需要綜合組織運用各類無線通信手段，實現(xiàn)異構網(wǎng)絡的融合，為海上不同業(yè)務用戶提供所不同需求的信息傳輸服務。

商用軟件定義網(wǎng)絡主要基于有線網(wǎng)絡環(huán)境或相對穩(wěn)定的同構無線網(wǎng)絡，其邏輯上集中控制、基于流表的控制與轉發(fā)分離等技術特征便于開展網(wǎng)絡虛擬化、負載均衡、QoS控制。為此，可以借鑒商用軟件定義網(wǎng)絡的基本架構和控制思路，考慮其應用環(huán)境與海上異構無線網(wǎng)絡環(huán)境的差異性，開展海上異構無線網(wǎng)絡的軟件定義網(wǎng)絡研究，通過網(wǎng)絡虛擬化和業(yè)務服務化，提升對海上用戶傳輸?shù)腝oS保障和傳輸服務化水平。

4 基于海上異構無線網(wǎng)絡的虛擬化體系架構

基于海上異構無線網(wǎng)絡環(huán)境、用戶需求，借鑒商用軟件定義網(wǎng)絡的體系架構，提出適應海上異構無線網(wǎng)絡環(huán)境的虛擬化網(wǎng)絡的分層架構，見圖3。

圖3 分層架構

適應海上異構無線網(wǎng)絡環(huán)境的虛擬化體系架構共分為三層：服務層、虛擬控制層和基礎設施層。

1）服務層

服務層主要負責與用戶交互，針對不同類型的業(yè)務，提供多種傳輸服務，核心傳輸服務為虛擬專網(wǎng)。根據(jù)業(yè)務的資源需求，可定義產(chǎn)生不同傳輸帶寬、時延等QoS需求的虛擬專網(wǎng)構建請求。不同傳輸QoS虛擬專網(wǎng)的構建，為用戶屏蔽底層通信細節(jié)，提供標準的通信資源調用接口，方便用戶調用，并讓用戶對對業(yè)務傳輸前、傳輸中、傳輸結果的全程掌控，保障傳輸質量。

2）虛擬控制層

虛擬控制層是虛擬化體系架構的核心，主要負責底層資源的感知與測量、抽象與描述、虛擬資源的分配與調度、虛擬網(wǎng)絡的構建與拆除、資源的優(yōu)化管理、資源的回收等。虛擬控制層主要包含虛擬網(wǎng)絡控制器、虛擬代理等單元。

虛擬控制層通過全局視圖數(shù)據(jù)庫掌控著底層網(wǎng)絡的全局信息，包括網(wǎng)絡拓撲信息、網(wǎng)絡狀態(tài)信息和網(wǎng)絡終端信息，為網(wǎng)絡虛擬管理提供全網(wǎng)信息支撐。同時，虛擬網(wǎng)絡控制器根據(jù)全局網(wǎng)絡信息及路由策略生成流表，下發(fā)至基礎設施層。

虛擬代理連接虛擬網(wǎng)絡控制器和底層異構無線融合交換機，作為兩者之間的透明代理，主要功能是為上層用戶構建并管理多種不同QoS需求的虛擬專網(wǎng)絡，根據(jù)其虛擬代理數(shù)據(jù)庫中的“切片”策略、資源調度策略和拓撲映射策略，并結合虛擬網(wǎng)絡控制器提供的底層物理網(wǎng)絡的全局信息，實現(xiàn)虛擬專網(wǎng)的拓撲構建、虛擬專網(wǎng)之間的資源分配、虛擬專網(wǎng)與底層物理網(wǎng)絡的映射以及虛擬專網(wǎng)之間的隔離。

3）基礎設施層

基礎設施層由底層物理異構無線子網(wǎng)絡組成，每個子網(wǎng)絡包含對應的通信設備，如路由器、網(wǎng)絡控制器、電臺和終端等。異構無線融合交換機位于多個子網(wǎng)之上，依據(jù)虛擬控制層下發(fā)的流表開展子網(wǎng)資源調度，實現(xiàn)子網(wǎng)之間的數(shù)據(jù)交換和互聯(lián)互通。

5 基于虛擬化架構的層間信息交互流程

海上異構無線軍事網(wǎng)絡將商用網(wǎng)絡技術與海軍戰(zhàn)術應用相結合，以軟件定義網(wǎng)絡技術為基礎，從而實現(xiàn)海軍異構無線網(wǎng)絡中特定資源的虛擬化。為此，設計了適應海上異構無線網(wǎng)絡環(huán)境的虛擬化體系架構內各層之間交互信息如圖4所示。

圖4 基于虛擬化架構的層間信息交互流程圖

服務層通過虛擬網(wǎng)絡控制層提供的開放API，下發(fā)業(yè)務流量及虛擬專網(wǎng)構建請求。

虛擬控制層接收到虛擬專網(wǎng)構建請求后，構建滿足資源約束條件的虛擬專網(wǎng)，并將虛擬專網(wǎng)映射到底層物理網(wǎng)絡，同時實現(xiàn)不同虛擬專網(wǎng)之間的資源調度與隔離。虛擬網(wǎng)絡控制器根據(jù)全網(wǎng)信息以及虛擬代理提供的虛擬專網(wǎng)構建信息對虛擬專網(wǎng)的映射進行路由發(fā)現(xiàn)與管理，分別從宏觀上產(chǎn)生子網(wǎng)控制策略和微觀上的流表，并下發(fā)至底層物理網(wǎng)絡。虛擬網(wǎng)絡控制器根據(jù)虛擬專網(wǎng)需求應用層下發(fā)的流量傳送到虛擬專網(wǎng)，經(jīng)虛擬代理過濾后傳送至相應的底層異構無線融合交換機。通過全局資源的動態(tài)調度，對高可靠傳輸需求提供專屬資源保障，避免資源沖突，提升傳輸可靠性。并在需求完成后，動態(tài)釋放資源，保障資源的高效利用。

子網(wǎng)控制策略指導物理子網(wǎng)構建路由協(xié)議、資源配置等，以便從宏觀上配合流表的實施。在微觀上，異構無線融合交換機根據(jù)流表在異構的物理子網(wǎng)間進行流量的轉發(fā)與交互，屏蔽物理子網(wǎng)內部的流量轉發(fā)細節(jié)，實現(xiàn)異構網(wǎng)絡的融合。

下面對主要部件進行闡述。

1）虛擬網(wǎng)絡控制器

虛擬網(wǎng)絡控制器是一套開放可編程的軟件，面向用戶，易更新擴展，運行在服務器等硬件設備中。通過虛擬代理與底層物理網(wǎng)絡交互，掌控底層網(wǎng)絡的全局信息，包括網(wǎng)絡拓撲信息、網(wǎng)絡狀態(tài)信息和網(wǎng)絡終端信息。根據(jù)加載至其中的路由策略，控制器能夠為虛擬網(wǎng)生成路由決策，并以流表的形式下發(fā)至異構無線融合交換機，全局視圖使控制器更全面更準確地產(chǎn)生路由決策。同時，虛擬網(wǎng)絡控制器的全局信息也為虛擬代理構建虛擬專網(wǎng)提供支撐。

2）虛擬代理

虛擬代理是一套實現(xiàn)網(wǎng)絡虛擬化的軟件，可以安裝到服務器等硬件設備中，連接虛擬網(wǎng)絡控制器和異構無線融合交換機，作為二者的中間件和透明代理。根據(jù)相應的策略和規(guī)則過濾控制器和交換機相互流通的數(shù)據(jù)流或數(shù)據(jù)分組，從而實現(xiàn)虛擬網(wǎng)絡的“切片”（劃分），并根據(jù)加載到其中的映射策略、資源調度策略等管理虛擬專網(wǎng)，并保障虛擬專網(wǎng)之間的隔離。虛擬代理可以連接到多個虛擬網(wǎng)絡控制器，每個虛擬網(wǎng)絡控制器控制一個網(wǎng)絡切片。在使用虛擬代理實現(xiàn)對虛擬化切分過程中，可以部署多個虛擬代理來實現(xiàn)多級虛擬網(wǎng)絡的管理。虛擬代理在虛擬劃分策略上是靈活的、模塊化的且可擴展的。同時，在設計過程可以對帶寬、拓撲、流量、交換設備CPU劃分及對流表采取隔離機制，實現(xiàn)資源虛擬化。

3）異構無線融合交換機

異構無線融合交換機是一套硬件設備，可同時接入多個子網(wǎng)，實現(xiàn)子網(wǎng)之間數(shù)據(jù)的轉發(fā)。與傳統(tǒng)網(wǎng)絡中的網(wǎng)關節(jié)點的接入方式相似，但是，值的注意的是，異構無線融合交換機只具備數(shù)據(jù)交換功能，而不具備路由功能。交換機內部含有流表，與傳統(tǒng)網(wǎng)絡中路由表的功能相似，數(shù)據(jù)可以查詢流表確定交換接口發(fā)送數(shù)據(jù)。不同的是，路由表由網(wǎng)關設備通過路由協(xié)議得到，流表由上層控制器產(chǎn)生，通過下發(fā)存儲到交換機內。所以，異構無線融合交換機并不具備路由策略，只具有路由實現(xiàn)功能。

6 結語

借鑒商用軟件定義網(wǎng)絡技術，本文對基于海上異構無線網(wǎng)絡的虛擬化網(wǎng)絡技術開展了研究，提出一海上異構無線網(wǎng)絡的虛擬化體系架構，分析了分層架構的組成和信息交互，重點構建可定義的不同QoS需求的虛擬專網(wǎng)絡，為向用戶提供可視、可靠的傳輸服務奠定框架基礎。考慮到異構無線網(wǎng)絡虛擬化的復雜性，還有較多的問題需深入開展研究，如虛擬資源映射技術、虛擬資源調度技術、路由及流量管理技術等。考慮到異構的物理子網(wǎng)形式多樣、版本多樣，需要重點研究對異構的物理子網(wǎng)內部控制。