SDN在低帶寬戰術通信場景下的應用

劉臺 楊林 劉進軍 張宣和

【摘? 要】SDN具有轉控分離的架構特點，骨干網具有帶寬資源大、鏈路穩定的優勢，SDN在骨干網中的應用研究案例較多，但由于接入網先天性帶寬較低的不足，SDN在低帶寬戰術通信方面的研究還較少。主要研究在戰術接入網環境下SDN的應用，提出了一種針對戰術接入網拓撲條件下的SDN架構應用方案以及在低帶寬戰術通信場景下應用SDN需要突破的關鍵技術，對戰術通信網絡從傳統純分布式封閉網絡架構到SDN開放式架構的全面應用的平滑過渡具有一定的參考價值。

【關鍵詞】SDN;接入網;低帶寬;戰術通信網

0? ?引言

由于戰術通信網絡的特殊應用場景，具有機動性強、抗毀性要求高、帶寬資源有限的特點，針對這些特點研制了眾多的路由協議和業務控制方式，針對不同的鏈路設計了種類繁多的接口，設備軟件越來越臃腫，硬件越來越復雜，隨著用戶的需求逐漸增多，設備種類也越來越多樣化，面對未來用戶需求的逐漸多樣化，現役網絡架構已經無法完全滿足未來戰術通信系統的需求。

SDN由于其具有控制平面和轉發平面分離的特性，支持集中化的網絡狀態控制和底層網絡設施對上層應用透明的特點，目前已被應用到多種網絡中，借助SDN的思想，未來戰術通信網絡架構，硬件逐漸向標準化、簡單化、小型化、低功耗、國產化方向發展，戰術通信網絡逐漸向全IP時代演進。隨著SDN相關關鍵技術研究的逐漸成熟，SDN在戰術通信網絡中的應用研究也越來越多，但是，一般是針對帶寬資源較多的駐軍網絡，在接入網的應用研究還較少，本文首先針對傳統架構的不足及SDN的優勢進行了說明，描述了SDN應用于戰術通信網絡的優勢，然后基于SDN架構在接入網的應用進行了分析，提出了一種面向接入網的SDN應用方案，提出了需要改進的南向接口協議以及軟件體系結構。

1? ?傳統架構的不足及SDN的優勢

傳統網絡架構是基于分布式的組網架構，應用層、控制層、轉發層都集中在設備中，設備、網絡和業務在設計時就已經緊緊綁在一起，架構封閉，缺乏靈活的調整和修改能力，為后續的網絡規劃和功能二次開發帶來巨大的工作量，因此升級時間長。由于同一種類設備的軟硬件都是由同一家設備廠商獨立控制，缺乏開放性，用戶無法根據自身需要對網絡進行快速升級和優化。

傳統網絡設備針對不同場景、不同用戶研發出大量的協議，每種協議只解決特定場景下的特定網絡問題，不同場景下的網絡如果需要互聯互通，往往需要眾多協議之間進行數據轉換設計，比如不同路由協議之間的重分布、路由聚合等功能，操作復雜、維護困難，需要技術支持人員或系統設計人員長期參與保障，極大地增加了網絡維護成本[1]。

由于傳統網絡依賴于多級網關分層分域運行和維護，這種分層分域管理導致業務開通和響應周期長，比如實施網絡參數規劃時，既要接收上級網管參數，又要兼顧本級或友鄰網絡參數，這種分級參數規劃很難保證參數的一致性，主要設計理念為“網絡有什么你用什么”。此外，開通某項業務時往往需要配置大量分散在各個駐地的網絡設備，這些工作通常會由用戶手動配置，當業務或需求發生變化時，網絡無法自動變更以適應變更后的業務需求，需要用戶再次重新變更配置，修改網絡配置會消耗大量的時間，而且很難保證配置的正確性。

SDN架構的網絡相比傳統架構網絡至少有網絡開通簡單化、高可編程性、網絡性能穩定、易升級易維護等功能。

（1）開通簡單化

SDN網絡一般是由一個控制器控制多臺交換機的運行，因此在網絡開通時通常可以在一個控制器上同時配置多臺交換機參數，極大地減少了參數配置量;用戶可以在控制器上手動設置需要運行的協議，從而實現協議的無關轉發，杜絕了傳統設備那種需要在每臺設備上配置大量的網絡參數的繁瑣工作，可以做到用戶根據自己的需求自行對網絡進行規劃。

（2）高可編程性

SDN架構實現了轉發控制分離，設備簡單化，更加開放，更多的功能實體通過運行在通用計算機上，因此用戶可以隨時按需進行功能設計，降低了設備成本，分化了傳統網絡設備只由少數幾家通信設備廠家壟斷的局面，而且將激發越來越多的用戶通過控制器編程，有利于實現網絡通信技術的創新性快速發展。

（3）網絡性能穩定

SDN架構可以通過控制器定義協議需求，實現協議無關轉發，減少了協議數量，SDN交換機硬件標準化后減少了接口種類，使得硬件簡單化，整個網絡的大腦在于通用計算機上的控制器，可以極大地提高戰術通信網絡的整體性能。

從圖1可以看出[8]，開放式網絡架構對網絡設備的依賴程度降低了，對軟件的設計有了更多的需求，有利于更多廠家參與到網絡技術研究設計中來，有利于戰術通信網絡在激烈的競爭中實現快速發展。

2? ?基于SDN架構應用分析

2.1 系統架構

圖2為戰術通信網中分層分域組網典型場景，整個網絡為樹狀結構，樹干為骨干網域，樹枝為接入網域，主要應用于惡劣環境下的戰場環境，無線信道帶寬資源低，將每個子網所控制的節點作為被控制節點，一級子網、二級網1和二級網2分別由一個SDN主控制器控制，控制各級網的各子節點。圖中一級網單獨由一個SDN主控制器控制，相比較下級節點而言，上級節點一般具有更穩定的拓撲和更高的帶寬，將一級子網的主控制器放在節點1上，二級子網1的主控制器放在節點2上，二級子網2的主控制器放在節點3上，各SDN主控制器之間通過東西向協議進行通信，除了具有SDN主控制器的節點外，其他節點均設置有備份控制器，骨干網由于帶寬資源高，通過邏輯集中物理分布的SDN架構實現應用[2]。

通過以上方式：

（1）二級網中每個控制器一般控制數十個SDN交換機，除控制器所在交換機外，每個交換機上配備的SDN控制器都作為備份控制器，根據網絡環境實際情況，主控制器和備份控制器會預先設置一個優先級順序。

（2）將每個主控制器所控制的SDN交換機子網作為一個集中控制域，主控制器之間采用類傳統路由協議的東西向協議進行分布式控制。

（3）整個系統可以通過主控制器節點接入傳統戰術通信網，主控制器節點在接入傳統網絡時運行路由表與流表的同步算法實現傳統路由表與流表的同步。

（4）主控制器戰毀，即圖1中節點2戰毀情況下，系統將節點4、節點5、節點6中的某一個節點通過電臺接入一級子網，二級網1通過在節點2中預先設計的二級網1中各節點的優先級選擇一個優先級最高的節點作為主控制器節點，此主控制器節點又作為被控制節點被一級子網主控制器節點控制，從而實現快速組網。

（5）葉子節點戰毀不影響葉子節點所在子網的運行。

2.2? 理論情況下性能分析

假設接入網中由交換機組成的樹的度為m，有n1個度為1的節點，n2個度為2的節點，……，nm個度為m的節點，總共有n個節點，則：

n=n0+n1+n2+…+nm ? ? ?（1）

其中，n0表示葉子節點，除了根節點外每個節點都由別的節點引出，則：

n-1=0×n0+1×n1+2×n2+…+m×nm? ? （2）

聯立（1）、（2）等式得：

n0=1+n2+2×n3+…+（m-1）nm? ? ? ? （3）

（4）

將（3）帶入（4）得：

（5）

根據戰術無線分層分域組網特點，可以假設末端子網控制器節點數為度最大的末端父節點數，也即nm=s，因此帶入（5）得：

S=1+n2+2×n3+…+（m-2）nm-1? ? （6）

理論上講，在戰術通信網中總的交換機數量一定的情況下，主控制器越少則控制的交換機越多，SDN的優勢體現的更加明顯，從公式（6）可看出度為2、3、4、…、（m-1）的節點數越少則主控制器節點數s越小，極限情況下n2=n3=…=nm-1=0，則s=1，也即n=1+m，所以極限情況下只有一個控制器控制1+m個節點此種情況下SDN效率最高。當出度為2、3、4、…、（m-1）的節點數越多則s越大，也即m=2時，s=1+n2，這時葉子節點最少，為n0=2，這時全網拓撲演變成一顆最簡二叉樹，n2=1，而n=n0+n1+n2=2+n1+1=3+n1，所以全網拓撲需要n-2個控制器，當n足夠大時，全網SDN拓撲逐步演變成傳統網絡分布式架構。

根據上述分析，在戰術無線接入網環境下應用SDN，最好情況下為只有一個接入子網，一個控制器控制接入子網中所有交換機。最差情況下每個控制器控制一個SDN交換機，這種情況下接入網實際上已變成傳統分布式組網，各控制器之間通過東西向協議交互，實際上相當于傳統的路由交換，這種拓撲下宏觀上表現出分布式組網控制，微觀上仍然屬于SDN架構，不影響SDN的應用。

2.3? 基于低帶寬的戰術通信協議

在傳統低帶寬鏈路分布式組網架構中，由于鏈路帶寬較低，一般運行經過改進的輕量級的路由協議，最大可能地減少帶寬資源的占用，表1為假設在2.4 k、4.8 k、9.6 k、19.2 k四種速率情況下根據某種改進后的路由協議計算出來的路由開銷情況。

表中最大傳輸字節數表示在各數據速率條件下無線信道每包所能攜帶的最大字節數，每包路由數表示每包所能承載的最大的路由條目，理論極限容量是根據相應的協議在相應的速率條件下計算出來的理論值，分片數是理論極限容量所需要的分片數，處理時延是根據營連網拓撲計算的時延值，單位為毫秒，因此在低帶寬鏈路情況下如果應用SDN架構，必須進行SDN控制器與SDN交換機之間的協議輕量化設計。

在保持傳統架構底層鏈路帶寬及資源不變的情況下，控制器與交換機的南向接口協議開銷設計成與傳統路由協議耗費開銷一致或低于傳統架構下無線路由協議開銷的協議作為二級子網的南向控制協議（暫且取名為ArmyFlow），交換機節點上ArmyFlow協議根據鏈路類型進行區分，不同的鏈路類型采用不同的策略與主控制器進行通信，主控制器通過ArmyFlow協議控制本控制域中的交換機的流表轉發策略。主控制器之間通過SDN東西向協議EwestFlow實現組網控制，在SDN架構的戰術通信網中，EwestFlow協議類似于傳統架構中的路由協議。

南向接口協議以OpenFlow協議為基礎。在OpenFlow的基礎上實現符合戰術通信組網需求的南向接口協議ArmyFlow，以ArmyFlow實現對系統資源的統一描述與管理。ArmyFlow與OpenFlow的差異如下。

（1）OpenFlow采用TCP傳輸機制，會有慢啟動問題，導致帶寬利用率低，ArmyFlow借用UDT傳輸機制，避免慢啟動、快下降問題，減少確認報文數量和帶寬占用。

（2）OpenFlow使用了一些冗余字段，增加了帶寬占用，ArmyFlow對報文結構進行了最佳優化更新，使之更加適合于戰術通信系統環境。

（3）OpenFlow只考慮了集中式控制，ArmyFlow滿足邏輯上集中物理上分布的架構特點，更加適合戰術通信環境。

（4）OpenFlow采用帶內管理，ArmyFlow可根據帶寬資源情況實現帶內帶外結合應用。

圖3描述帶內與帶外控制場景，帶外由于占用了更多的信道設備，一般情況下只在無線信道帶寬無法同時承載業務數據及控制數據時采用帶外形式，同時在戰術通信網中除了純SDN集中控制組網，還需要考慮兼容現役戰術通信網以及SDN控制器之間的通信情況。

圖4中，將ArmyFlow協議運行的主控制器的集中控制域抽象為傳統網絡架構的一個路由器，主控制器之間運行的EwestFlow東西向協議設計成基于SDN的分布式控制協議，因此整體無線接入網絡架構為局部集中全局分布式的SDN網絡架構。

3? ?軟件體系結構設計

由于SDN架構與傳統網絡架構區別較大，需要重新考慮軟件功能實體在SDN架構中的布局。

圖5為戰術通信系統場景下基于SDN架構的軟件體系結構，將服務層與控制層從傳統設備中分離出來，分為了三部分：服務層、控制層、轉發層。

（1）服務層

服務層主要包括各類通信業務及服務，有虛擬化服務、戰術傳輸服務、融合通信服務、戰術云服務、網絡運維管理服務、安全管理服務等。

虛擬化服務主要包括各類通信網絡資源的虛擬化即管理，實現物理資源到虛擬資源的映射，為網絡資源的靈活高效利用和按需動態調度提供支撐。

戰術傳輸服務模塊支持通過網絡資源的按需調度，靈活構建網絡，根據業務需求提供多優先級服務，實現可變長度報文、實時報文、大文件等數據的傳輸。

融合通信服務提供基于不同終端的數據、話音、視頻等各類業務的混合互通，實現用戶無感的實時通信服務。

戰術云服務主要包括結合網絡虛擬化技術提供云計算、云存儲等功能，構建基于低帶寬無線鏈路條件下的戰術云服務平臺。

網絡運維管理服務主要實現態勢監控、網絡規劃配置、網絡開通、全網視圖、故障管理等功能。

安全管理服務為服務層的各類數據業務、話音業務、視頻業務、北向接口提供安全服務功能，提供應用防火墻功能。

（2）控制層

控制層包括網內態勢維護、網內轉發控制、網間路徑計算、網間分布式維護等模塊。

網內態勢維護主要包括主控制器控制的子網內的各SDN交換機通過南向接口協議ArmyFlow與主控制器之間進行交互的鏈路類型信息、鏈路帶寬信息、在線狀態信息等鏈路信息，實現控制器對本子網內的SDN交換機的集中管理維護，同時實現網內各交換機上的備份控制器同步功能。

網內轉發控制實現SDN主控制器與本網內的各交換機的流表下發策略控制，網內路徑計算功能。

網間路徑計算模塊提供SDN主控制器之間的轉發策略計算功能，主控制器之間的信息交互類似于傳統網絡架構的路由協議交互，是傳統分布式架構應用在SDN架構上的一種新方式。

網間分布式維護實現主控制器之間的狀態信息交互，主要包括鏈路類型、鏈路帶寬、流量信息等信息的搜集與維護。

控制安全管理主要是控制層的安全防護功能模塊，實現SDN控制器架構、南向接口協議的安全防護和入侵檢測功能。

（3）轉發層

轉發層包括ArmyFlow控制模塊、同步算法模塊、鏈路接入管理模塊等功能模塊。

ArmyFlow控制模塊主要負責與SDN控制器進行數據交互，實現流表的控制存儲。

同步算法模塊主要是為了實現傳統路由轉發表與SDN流表的同步，當SDN交換機接入傳統網絡情況下，由SDN下發的流表經由同步算法處理后生成路由轉發表，當有多個傳統鏈路接口時，如果接收到的傳統數據出接口為傳統網絡接口，則數據直接根據傳統路由表轉發。如果接收到的傳統數據出接口為SDN交換機的SDN類型接口，則經過轉換成SDN類型數據結構后經過流表轉發。

鏈路接入管理模塊主要負責鏈路信息的上報和傳統網絡數據與SDN網絡數據的轉換，主要包括無線鏈路接入、有線鏈路接入、本地控制管理等。

轉發層安全管理提供SDN交換機的安全防護功能，包括防止拒絕服務攻擊、預防計算機病毒和木馬等。

4? ?系統性能分析

針對戰術通信系統環境，假設每個子網10個節點，整個系統節點數為x，控制節點數為y，則傳統架構下y=m，理論情況下，運用SDN架構時，每個子網由一個SDN控制器控制，則，當m=10時帶入，繪制曲線結果如圖6所示：

從圖6可以看出，每個子網中的節點數一定時，對傳統網絡架構來講，控制節點數與系統節點數個數相同，即系統中每個節點均需要一個控制模塊控制。在SDN架構上控制節點數與子網中的節點數有關，極限情況下，m=x時整個系統由一個控制器控制，當m=2時，整個系統的控制節點數也比系統總節點數小1，針對戰術通信系統場景，拓撲較好時SDN架構網絡控制優勢較明顯，即使在拓撲最差情況下控制能力仍強于傳統網絡架構。

5? ?結束語

SDN作為未來網絡架構發展的必然趨勢，已在民用領域得到了較為廣泛的應用，在戰術骨干網中也已經進行了較多的研究，但是由于戰術無線接入網帶寬資源較低的先天性劣勢，因此，在戰術無線接入網方向還未有較多的研究，本文基于現有網絡的特點，將SDN架構思想應用在接入網中，將分布式與集中式特點進行了很好的結合，不僅沒有降低戰術移動性及抗毀性的硬性要求，還對網絡的開通及使用進行了簡化配置，傳統架構上眾多的有關網絡協議的關鍵技術均可以在通用PC上進行研究，網絡不再封閉，有利于網絡的快速升級及創新應用，可以為SDN在戰術通信網中更大范圍的全面應用提供探索方向。

參考文獻：

[1]? ? 李石兵，康靖，鄧定成，等. 基于SDN構建指控通信網絡[C]//第四屆中國智慧控制大會論文集， 2016： 293-296.

[2]? ? 王俊，陳志輝，田永春，等. 軟件定義網絡技術在戰術通信網中的應用研究[J]. 通信技術， 2014，39（69）： 1392-1399.

[3]? ? 費寧，陳春玲，毛燕琴. ASIC芯片OpenFlow交換機

設計與實現[J]. 北京郵電大學學報， 2016： 13-98.

[4]? ?S S， S H S， C P K， et al. Are we ready for SDN？ Implementation challenges for softwaredefined networks[J]. IEEE Communications Magazine， 2013，51（7）： 36-43.

[5]? ? 周東. SDN交換機與傳統交換機的架構與性能比較[J]. 電子技術與軟件工程， 2017，39（69）： 37-39.

[6]? ? 徐賓偉. SDN與傳統IP網絡互聯架構的設計與實現[D]. 成都： 電子科技大學， 2015.

[7]? ? 張斌，羅東森. 云計算數據中心SDN部署研究[J]. 通信技術， 2014（12）： 1424-1428.

[8]? ? 張衛鋒. 深度解析SDN[M]. 北京： 電子工業出版社， 2014： 66-77.

作者簡介

劉臺（orcid.org/0000-0002-4597-7849）：工程師，畢業于武漢大學，現任職于武漢中原電子集團有限公司，研究方向為通信工程。

楊林：工程師，畢業于裝甲兵工程學院，現任職于陸軍裝備部駐武漢地區第一軍事代表室，研究方向為通信工程。

劉進軍：工程師，畢業于中國人民解放軍裝備學院，現任職于陸軍裝備部駐廣州地區軍事代表室，研究方向為通信工程。

收稿日期：2020-06-10