熊煥 裴波

軍事通信核心網(wǎng)指的是承載軍事應(yīng)用系統(tǒng),連接各類軍事單元和作戰(zhàn)實(shí)體,服務(wù)于軍事作戰(zhàn)和日常值勤維護(hù),發(fā)揮基礎(chǔ)承載作用的通信網(wǎng)絡(luò),是實(shí)現(xiàn)軍隊(duì)信息化的重要基礎(chǔ)支撐,是發(fā)揮戰(zhàn)斗力的物質(zhì)基礎(chǔ)[1].高科技條件下的戰(zhàn)爭(zhēng),信息化程度越來(lái)越高,戰(zhàn)場(chǎng)形勢(shì)瞬息萬(wàn)變,一日千里.作為承載軍事應(yīng)用系統(tǒng)的軍事信息網(wǎng)絡(luò),為應(yīng)對(duì)新形勢(shì)的變化,要求高性能、高可靠性、精細(xì)化質(zhì)量保障能力、網(wǎng)絡(luò)資源快速調(diào)配能力、網(wǎng)絡(luò)特性快速開(kāi)發(fā)能力.傳統(tǒng)一般基于IP技術(shù)構(gòu)建數(shù)據(jù)通信網(wǎng)絡(luò).一方面IP技術(shù)的產(chǎn)業(yè)化和標(biāo)準(zhǔn)化程度較高,另一方面IP網(wǎng)絡(luò)設(shè)備的網(wǎng)絡(luò)性能例如轉(zhuǎn)發(fā)能力和轉(zhuǎn)發(fā)時(shí)延也能夠達(dá)到較理想的程度.但由于IP協(xié)議體系在設(shè)計(jì)時(shí)的缺陷,存在著難以嚴(yán)格地區(qū)分業(yè)務(wù)類型、服務(wù)質(zhì)量保障能力不足、網(wǎng)絡(luò)資源調(diào)配速度較慢等問(wèn)題,越來(lái)越不適合軍事通信核心網(wǎng)需求的快速發(fā)展.亟需尋找一種新的網(wǎng)絡(luò)架構(gòu).

1 SDN網(wǎng)絡(luò)架構(gòu)

軟件定義網(wǎng)絡(luò)(Software Defined Network,SDN)是一種網(wǎng)絡(luò)架構(gòu),而不是一種特定的技術(shù).它的提出是為了解決網(wǎng)絡(luò)的復(fù)雜性,簡(jiǎn)化網(wǎng)絡(luò)的配置和使用,實(shí)現(xiàn)由用戶控制的網(wǎng)絡(luò)轉(zhuǎn)發(fā).其主要特點(diǎn)包括:轉(zhuǎn)發(fā)與控制分離、邏輯上的集中控制、接口開(kāi)放和可編程[2].轉(zhuǎn)發(fā)與控制分離指的是將網(wǎng)絡(luò)設(shè)備上的控制功能從設(shè)備上分離出去,由外部的控制實(shí)體對(duì)網(wǎng)絡(luò)設(shè)備的轉(zhuǎn)發(fā)行為直接進(jìn)行控制.邏輯上的集中控制指的是全網(wǎng)只有一個(gè)邏輯上的集中控制點(diǎn),但在物理上可能分布在多個(gè)實(shí)體或多個(gè)線程當(dāng)中.接口開(kāi)放指的是網(wǎng)絡(luò)設(shè)備的控制接口對(duì)外界開(kāi)放,尤其是控制器控制平面與網(wǎng)絡(luò)設(shè)備轉(zhuǎn)發(fā)平面之間交換的接口需要開(kāi)放.可編程指的是將整個(gè)網(wǎng)絡(luò)視為一個(gè)可編程的實(shí)體,新的網(wǎng)絡(luò)特性可通過(guò)編程加以實(shí)現(xiàn).

為實(shí)現(xiàn)SDN,目前業(yè)界常見(jiàn)的做法是將網(wǎng)絡(luò)設(shè)備的轉(zhuǎn)發(fā)能力抽象為流表[3].單個(gè)流表項(xiàng)由表頭、計(jì)數(shù)器和操作三部分組成,如圖1所示.表頭用于匹配和區(qū)分具體的業(yè)務(wù)流,可匹配的選項(xiàng)有10個(gè)字段,涵蓋物理層、數(shù)據(jù)鏈路層、網(wǎng)絡(luò)層和傳輸層,可精確匹配和識(shí)別業(yè)務(wù)類型.計(jì)數(shù)器用于統(tǒng)計(jì)被匹配業(yè)務(wù)流的轉(zhuǎn)發(fā)報(bào)文數(shù)和字節(jié)數(shù).對(duì)流的操作包含在操作字段中,包括轉(zhuǎn)發(fā)報(bào)文到特定端口、轉(zhuǎn)發(fā)報(bào)文到控制器、丟棄報(bào)文,以及將報(bào)文轉(zhuǎn)到正常的處理流程.

SDN架構(gòu)自從問(wèn)世以來(lái),較成功的實(shí)踐多集中于園區(qū)網(wǎng)[4]、數(shù)據(jù)中心局域網(wǎng)[5]、廣域數(shù)據(jù)中心[6]等具備集中控制能力和條件的網(wǎng)絡(luò)環(huán)境,此外SDN理念也延伸到計(jì)算機(jī)網(wǎng)絡(luò)之外的通信領(lǐng)域,如電力通信網(wǎng)[7]、無(wú)線通信網(wǎng)[8]、光通信網(wǎng)[9]等,取得了較好的應(yīng)用效果.這些成功應(yīng)用案例的共同特點(diǎn)可以總結(jié)為:1)所有網(wǎng)絡(luò)設(shè)備均處于一個(gè)管理域內(nèi),能夠以較小的阻力部署網(wǎng)絡(luò)基礎(chǔ)協(xié)議體系;2)業(yè)務(wù)流量變化復(fù)雜,有強(qiáng)烈的流量?jī)?yōu)化調(diào)整需求;3)經(jīng)典傳統(tǒng)的底層通信協(xié)議體系對(duì)需求變化的響應(yīng)較為遲緩.對(duì)比上述成功應(yīng)用,在市場(chǎng)更為廣闊的廣域網(wǎng)領(lǐng)域,SDN的應(yīng)用前景并不明朗.由于廣域網(wǎng)包括了多個(gè)管理域,在一個(gè)管理域內(nèi)單獨(dú)部署SDN架構(gòu)可能與其他的管理域之間產(chǎn)生兼容性問(wèn)題.且業(yè)務(wù)流量在管理域之間的流向一般由計(jì)費(fèi)模式?jīng)Q定,沒(méi)有更多優(yōu)化調(diào)整的空間,因此,對(duì)SDN架構(gòu)的需求不足,其優(yōu)勢(shì)難以發(fā)揮.而在軍事通信領(lǐng)域,一方面有強(qiáng)烈的網(wǎng)絡(luò)和流量管控需求[10],另一方面由于軍事通信核心網(wǎng)的特異性,SDN架構(gòu)能夠發(fā)揮大的作用.目前關(guān)于SDN技術(shù)在軍事領(lǐng)域的研究尚處于起步階段,未見(jiàn)規(guī)模應(yīng)用.文獻(xiàn)[11]在分析SDN技術(shù)特點(diǎn)的基礎(chǔ)上,提出了網(wǎng)絡(luò)靶場(chǎng)、私有網(wǎng)絡(luò)、軍用服務(wù)中心等應(yīng)用場(chǎng)合,但未給出具體應(yīng)用實(shí)現(xiàn).

2 軍事通信核心網(wǎng)的特異性

無(wú)論從產(chǎn)業(yè)鏈完善程度,還是從標(biāo)準(zhǔn)規(guī)范角度考慮,基于IP技術(shù)構(gòu)建軍事通信核心網(wǎng)幾乎是唯一可行的選擇.然而當(dāng)IP網(wǎng)絡(luò)賴以生存和發(fā)展的固有特性和優(yōu)點(diǎn)應(yīng)用于軍事通信核心網(wǎng)中時(shí),又遇到了很大的障礙,這很大程度上是由軍事通信核心網(wǎng)的特異性決定的.

2.1 集中管控特性

軍事信息網(wǎng)絡(luò)的建設(shè)帶有非常明確的目的性,即服務(wù)于作戰(zhàn)需要,明確的目的性帶來(lái)的是統(tǒng)一的管理意志.在集中管控體系下,頂層網(wǎng)絡(luò)管理人員有權(quán)力對(duì)網(wǎng)絡(luò)的整體和局部進(jìn)行配置、調(diào)整和變更,下級(jí)網(wǎng)絡(luò)管理人員必須服從,實(shí)施配合性的配置工作,對(duì)網(wǎng)絡(luò)進(jìn)行任何配置都必須上報(bào)并批準(zhǔn).由于軍事特色,網(wǎng)絡(luò)管理人員希望對(duì)網(wǎng)絡(luò)的控制能夠一步到位,迅速展現(xiàn)變更的效果.而在IP協(xié)議體系下,通常通過(guò)控制路由協(xié)議、調(diào)整協(xié)議參數(shù)的方式間接控制網(wǎng)絡(luò)流量.網(wǎng)絡(luò)管理人員難以直接控制流量的走向.另外,在具體配置時(shí),需要由分散在不同路由器節(jié)點(diǎn)上的網(wǎng)絡(luò)管理人員獨(dú)立開(kāi)展配置工作,逐臺(tái)配置,費(fèi)時(shí)費(fèi)力、容易出錯(cuò),而且難以協(xié)調(diào)同步,很可能當(dāng)一部分路由器節(jié)點(diǎn)完成配置,而另一部分路由器節(jié)點(diǎn)還維持在原有狀態(tài),造成全網(wǎng)狀態(tài)不同步,帶來(lái)難以預(yù)計(jì)的后果.SDN架構(gòu)采取邏輯集中、物理分散的管理架構(gòu),能夠統(tǒng)一管理全網(wǎng)設(shè)備,直接對(duì)網(wǎng)絡(luò)設(shè)備的轉(zhuǎn)發(fā)行為進(jìn)行控制,控制指令可以并行下發(fā),在極短時(shí)間內(nèi)全網(wǎng)生效.

2.2 資源快速調(diào)配需求

軍事通信核心網(wǎng)服務(wù)于軍事任務(wù)和軍事熱點(diǎn),而軍事任務(wù)和軍事熱點(diǎn)具有臨時(shí)性和不可預(yù)見(jiàn)等特點(diǎn),比如當(dāng)發(fā)生局部沖突、重大軍事演習(xí)、抗震救災(zāi)等突發(fā)情況時(shí),需要在短時(shí)間內(nèi)調(diào)配大量網(wǎng)絡(luò)資源進(jìn)行保障.基于IP技術(shù)構(gòu)建的承載網(wǎng)絡(luò),其收斂過(guò)程需要全網(wǎng)所有的路由器進(jìn)行大量的協(xié)議計(jì)算,耗費(fèi)大量的網(wǎng)絡(luò)資源,而且在收斂過(guò)程中網(wǎng)絡(luò)服務(wù)能力將急劇下降.因此,IP網(wǎng)絡(luò)的核心網(wǎng)絡(luò)需要保持穩(wěn)定,當(dāng)需要調(diào)配資源時(shí),一般通過(guò)帶寬擴(kuò)容或調(diào)撥專線的方式實(shí)現(xiàn),時(shí)效性上難以保證而且容易造成浪費(fèi).SDN架構(gòu)可以通過(guò)控制流量的走向,以負(fù)載分擔(dān)的方式將熱點(diǎn)地區(qū)的流量分散到空閑鏈路上,實(shí)現(xiàn)高效快速的資源調(diào)配.

2.3 精細(xì)化服務(wù)質(zhì)量保障需求

在例如重要人物出行、重大任務(wù)保障等場(chǎng)合,需要針對(duì)特定人員、特定業(yè)務(wù)類型進(jìn)行端到端細(xì)粒度保障.保障要素包括時(shí)間、人員、起點(diǎn)、終點(diǎn)、業(yè)務(wù)、帶寬等.IP網(wǎng)絡(luò)一般通過(guò)目的地址進(jìn)行尋址,在保障要素增多的情況下,需要制定復(fù)雜的訪問(wèn)控制列表(Access Control List,ACL)來(lái)對(duì)人員、地點(diǎn)和業(yè)務(wù)進(jìn)行識(shí)別,同時(shí)通過(guò)RSVP、MPLS等手段進(jìn)行帶寬預(yù)留,預(yù)留出的帶寬還需要和保障要素進(jìn)行匹配,配置工作較為復(fù)雜.在SDN架構(gòu)下,可以通過(guò)流表匹配保障要素,通過(guò)流表中的計(jì)數(shù)機(jī)制實(shí)現(xiàn)帶寬保障,簡(jiǎn)化了實(shí)現(xiàn)過(guò)程.

2.4 業(yè)務(wù)模式清晰,業(yè)務(wù)類型相對(duì)簡(jiǎn)單

相比互聯(lián)網(wǎng)復(fù)雜多變的業(yè)務(wù)類型,軍事信息網(wǎng)絡(luò)中運(yùn)行的業(yè)務(wù)類型相對(duì)較少,有時(shí)甚至只需要重點(diǎn)保障一到兩類重要的業(yè)務(wù).另外在遭受軍事打擊導(dǎo)致網(wǎng)絡(luò)損傷、能力下降時(shí),只能保障關(guān)鍵業(yè)務(wù),過(guò)濾其他次要業(yè)務(wù),以保障最低限度通信.IP網(wǎng)絡(luò)不識(shí)別業(yè)務(wù)類型,對(duì)所有業(yè)務(wù)實(shí)施盡力而為的平等轉(zhuǎn)發(fā)機(jī)制,此特性不適用于軍事通信核心網(wǎng).在SDN架構(gòu)下,可以用流表匹配不同的業(yè)務(wù)類型,并通過(guò)指定轉(zhuǎn)發(fā)方式,使不同的業(yè)務(wù)流量經(jīng)過(guò)不同的路徑,實(shí)現(xiàn)區(qū)別轉(zhuǎn)發(fā).

2.5 網(wǎng)絡(luò)特性快速更新

由于軍事需求的變化,網(wǎng)絡(luò)中往往需要快速部署新特性.在IP架構(gòu)下,路由交換設(shè)備以功能黑盒的形式出現(xiàn),并不開(kāi)放開(kāi)發(fā)接口,特性的增加和修改只能由路由器制造商完成,過(guò)程漫長(zhǎng),更新速度慢.如果網(wǎng)絡(luò)中的設(shè)備由多家設(shè)備制造商生產(chǎn),則每個(gè)廠家都需要對(duì)其產(chǎn)品進(jìn)行修改,并且不同廠家產(chǎn)品之間在新特性的兼容性上很有可能出現(xiàn)問(wèn)題,進(jìn)一步拖延部署進(jìn)度.在SDN架構(gòu)下,網(wǎng)絡(luò)設(shè)備只實(shí)現(xiàn)轉(zhuǎn)發(fā)功能,對(duì)網(wǎng)絡(luò)設(shè)備進(jìn)行控制的接口是開(kāi)放的,控制器通過(guò)調(diào)用控制接口實(shí)現(xiàn)對(duì)設(shè)備的控制.第三方廠商也可以利用開(kāi)放的接口進(jìn)行二次開(kāi)發(fā),快速實(shí)現(xiàn)新特性.

綜合上述分析,將IP架構(gòu)與SDN架構(gòu)應(yīng)用于軍事通信核心網(wǎng)架構(gòu)的特性對(duì)比總結(jié)如表1所示.通過(guò)分析可見(jiàn),相比IP架構(gòu),SDN架構(gòu)更適合用于搭建軍事通信核心網(wǎng).

表1 IP架構(gòu)與SDN架構(gòu)對(duì)比

3 SDN架構(gòu)下的軍事通信核心網(wǎng)

3.1 SDN網(wǎng)絡(luò)架構(gòu)

提出一種基于SDN的軍事通信核心網(wǎng)架構(gòu),如圖2所示,該架構(gòu)主要包括SDN網(wǎng)絡(luò)控制器、SDN路由器、流表規(guī)則庫(kù)和保障要求模板.參與架構(gòu)運(yùn)行的人員包括網(wǎng)絡(luò)管理人員和軍事人員.

3.1.1 SDN網(wǎng)絡(luò)控制器

在軍事通信核心網(wǎng)中應(yīng)用SDN架構(gòu),首先需要建立邏輯集中、物理分散的管控體系,主要通過(guò)在核心管控節(jié)點(diǎn)設(shè)立邏輯集中的SDN網(wǎng)絡(luò)控制器來(lái)實(shí)現(xiàn).SDN網(wǎng)絡(luò)控制器集成了路由交換設(shè)備控制平面的功能,能夠?qū)χС諷DN功能路由器的轉(zhuǎn)發(fā)行為進(jìn)行流級(jí)別的控制.為避免單點(diǎn)故障和性能瓶頸,在網(wǎng)絡(luò)中設(shè)立多個(gè)SDN網(wǎng)絡(luò)控制器,SDN網(wǎng)絡(luò)控制器之間通過(guò)東西向接口(east-west bound interface)互聯(lián)[12],交換控制信息,形成一主多備的控制結(jié)構(gòu).SDN網(wǎng)絡(luò)控制器由網(wǎng)絡(luò)管理人員管理和控制.

3.1.2 SDN路由器

SDN路由器是指實(shí)現(xiàn)了轉(zhuǎn)發(fā)和控制功能分離的路由設(shè)備.SDN路由器本身只負(fù)責(zé)數(shù)據(jù)和報(bào)文轉(zhuǎn)發(fā)工作,其控制功能主要由SDN網(wǎng)絡(luò)控制器來(lái)完成.SDN路由器和SDN網(wǎng)絡(luò)控制器之間通過(guò)南向接口(south bound interface)進(jìn)行通信.典型的南向接口包括IETF的ForCES協(xié)議[13]和OpenFlow協(xié)議[14].在上述協(xié)議中,SDN路由器的轉(zhuǎn)發(fā)能力被抽象為流表,南向接口通過(guò)操作流表實(shí)現(xiàn)對(duì)SDN路由器轉(zhuǎn)發(fā)能力的控制.

3.1.3 流表規(guī)則庫(kù)

從軍事時(shí)效性角度考慮,根據(jù)保障任務(wù)臨時(shí)生成流表再下發(fā)可能達(dá)不到時(shí)限要求,因此,需要事先制定并存儲(chǔ)一定規(guī)模的流表規(guī)則,形成流表規(guī)則庫(kù).流表規(guī)則庫(kù)中的每條規(guī)則都由若干條具體的流表項(xiàng)組成,詳細(xì)描述了匹配的業(yè)務(wù)流和對(duì)業(yè)務(wù)流具體的操作動(dòng)作,以及流表生效時(shí)間等其他維度信息.流表規(guī)則庫(kù)與SDN網(wǎng)絡(luò)控制器之間通過(guò)北向接口(West Bound Interface,WBI)進(jìn)行通信.流表規(guī)則庫(kù)由網(wǎng)絡(luò)管理人員管理和控制.

3.1.4 保障要求模板

保障要求模板面向軍事人員.由軍事人員根據(jù)具體的保障要求填充模板,形成網(wǎng)絡(luò)配置任務(wù).模板內(nèi)容包括保障時(shí)間、地點(diǎn)、人員、業(yè)務(wù)類型、網(wǎng)絡(luò)帶寬等.軍事人員一般從使用角度而不是技術(shù)角度描述需求,因此,流表規(guī)則庫(kù)需要根據(jù)額外的信息,將需求轉(zhuǎn)化為網(wǎng)絡(luò)設(shè)備能夠識(shí)別的流表項(xiàng).比如各種業(yè)務(wù)類型的帶寬需求和業(yè)務(wù)特征、不同人員的身份標(biāo)識(shí)、不同地域的IP地址范圍等.

3.2 針對(duì)特定保障任務(wù)的SDN架構(gòu)運(yùn)行流程

圖3描述了針對(duì)特定保障任務(wù)的SDN架構(gòu)的工作流程.首先由軍事人員根據(jù)保障需要填寫保障要求模板.模板從軍事應(yīng)用角度而不是技術(shù)角度描述保障需求,主要包括時(shí)間、地點(diǎn)、人員、業(yè)務(wù)等保障要素.

流表規(guī)則庫(kù)根據(jù)保障模板的要求核實(shí)是否已包含相應(yīng)的流表規(guī)則.如果不包含,例如增加了新的保障要素,則需要生成新的流表規(guī)則,并將新的流表規(guī)則加入流表規(guī)則庫(kù)供下次使用.

流表規(guī)則庫(kù)生成流表規(guī)則,流表規(guī)則庫(kù)在廣域網(wǎng)范圍內(nèi)根據(jù)源IP地址、目的IP地址匹配人員、地點(diǎn)和區(qū)域,根據(jù)傳輸層協(xié)議、源端口號(hào)和目的端口號(hào)匹配業(yè)務(wù)類型.對(duì)每項(xiàng)流表通過(guò)不同的處理規(guī)則,包括允許、拒絕、轉(zhuǎn)到正常流程等實(shí)現(xiàn)帶寬保障.

流表生成之后,由流表規(guī)則庫(kù)將流表下發(fā)到SDN網(wǎng)絡(luò)控制器,再由SDN網(wǎng)絡(luò)控制器將流表下發(fā)到相關(guān)網(wǎng)絡(luò)設(shè)備并生效,完成保障任務(wù).

4 性能分析與仿真實(shí)驗(yàn)

4.1 軍事核心網(wǎng)典型拓?fù)浣Y(jié)構(gòu)

層級(jí)化結(jié)構(gòu)和扁平化結(jié)構(gòu)是軍事通信核心網(wǎng)的兩種典型拓?fù)浣Y(jié)構(gòu)[15?16].層級(jí)化結(jié)構(gòu)適用于樹(shù)狀指揮體系,如圖4(a)所示,節(jié)點(diǎn)分級(jí)分區(qū)域組織,處于區(qū)域邊緣的葉子節(jié)點(diǎn)負(fù)責(zé)發(fā)送和接收流量,選舉或指定一個(gè)或多個(gè)核心節(jié)點(diǎn)作為區(qū)域出口節(jié)點(diǎn),與其他區(qū)域的出口核心節(jié)點(diǎn)交互路由可達(dá)信息,核心網(wǎng)內(nèi)其他核心節(jié)點(diǎn)負(fù)責(zé)轉(zhuǎn)發(fā)流量.扁平化結(jié)構(gòu)適用于扁平化網(wǎng)狀指揮體系,如圖4(b)所示,網(wǎng)絡(luò)中的核心節(jié)點(diǎn)處于對(duì)等地位,通過(guò)組播或廣播洪泛方式交互葉子節(jié)點(diǎn)的路由可達(dá)信息.本文分別以層級(jí)化和扁平化網(wǎng)絡(luò)結(jié)構(gòu)為背景拓?fù)?在同等拓?fù)?、帶寬、流量條件下,對(duì)比傳統(tǒng)IP架構(gòu)和SDN架構(gòu)下的網(wǎng)絡(luò)保障效能.

4.2 仿真策略

傳統(tǒng)IP架構(gòu)遵循基于最短路徑的選路規(guī)則,以實(shí)現(xiàn)最短路徑路由作為選路算法.在SDN架構(gòu)下,可根據(jù)不同的保障要求選擇不同的選路算法.本文以提升帶寬利用率這個(gè)典型要求作為保障要求,以此確定SDN架構(gòu)的選路算法.為了對(duì)比在兩種不同架構(gòu)下的網(wǎng)絡(luò)保障能力,以網(wǎng)絡(luò)保障效能R作為定量評(píng)價(jià)指標(biāo),進(jìn)行分析對(duì)比.

為計(jì)算網(wǎng)絡(luò)保障效能,首先對(duì)單條業(yè)務(wù)流的傳輸質(zhì)量進(jìn)行定義.業(yè)務(wù)流傳輸質(zhì)量的計(jì)算公式如下:

其中,f是待測(cè)業(yè)務(wù)流,D是業(yè)務(wù)流f容許的最大傳輸時(shí)延,L是業(yè)務(wù)流f容許的最大丟包率,d是業(yè)務(wù)流f中所有傳輸成功報(bào)文的平均傳輸時(shí)延,l是業(yè)務(wù)流f的平均丟包率,x和y為權(quán)重.當(dāng)網(wǎng)絡(luò)中同時(shí)存在多條業(yè)務(wù)流時(shí),網(wǎng)絡(luò)保障效能的計(jì)算公式如下:

其中,N是網(wǎng)絡(luò)中當(dāng)前正在傳輸?shù)臉I(yè)務(wù)流數(shù)量,Q(i)是業(yè)務(wù)流i的傳輸質(zhì)量,其值由式(??)計(jì)算得出,z(i)是業(yè)務(wù)流i的權(quán)重.式中參數(shù)設(shè)置如下:x=0.5,y=0.5,z(i)=0.01,N=100,L=0.5,D等于業(yè)務(wù)流在最大排隊(duì)時(shí)延下的報(bào)文傳輸時(shí)延.

4.3 仿真環(huán)境構(gòu)建

4.3.1 仿真工具

本文使用以下工具進(jìn)行仿真.通過(guò)OpenDay-Light[17]實(shí)現(xiàn)SDN控制器,通過(guò)Mininet[18]搭建典型拓?fù)洳⑦M(jìn)行流量模擬,通過(guò)iperf生成仿真流量,通過(guò)WireShark捕獲仿真流量并進(jìn)行數(shù)據(jù)分析.仿真中各要素及實(shí)現(xiàn)的功能如表2所示.

表2 仿真工具及相關(guān)功能實(shí)現(xiàn)

4.3.2 拓?fù)浜土髁?/p>

采用如圖4所示拓?fù)?層級(jí)化結(jié)構(gòu)和扁平化結(jié)構(gòu)網(wǎng)絡(luò)拓?fù)涞墓?jié)點(diǎn)數(shù)量各為51,其中葉子節(jié)點(diǎn)數(shù)量為30,核心節(jié)點(diǎn)數(shù)量為21.葉子節(jié)點(diǎn)上聯(lián)至核心節(jié)點(diǎn)的帶寬為1Mb/s,核心節(jié)點(diǎn)間互聯(lián)帶寬為5Mb/s.將葉子節(jié)點(diǎn)作為流量的源節(jié)點(diǎn)和目的節(jié)點(diǎn),向網(wǎng)絡(luò)中持續(xù)注入基于UDP協(xié)議的恒定速率流(Constant Bit Rate,CBR),流速率為100Kb/s,源節(jié)點(diǎn)和目的節(jié)點(diǎn)分別從2個(gè)葉子區(qū)域中隨機(jī)選取,流注入的時(shí)間間隔為1s.

4.3.3 仿真步驟和選路算法

在層次化和扁平化兩類拓?fù)浣Y(jié)構(gòu)下,注入同樣的業(yè)務(wù)流量,分別以路徑路由最短和帶寬利用率最大為選路目標(biāo),以網(wǎng)絡(luò)保障效能作為定量評(píng)價(jià)指標(biāo)進(jìn)行仿真和分析比較.仿真環(huán)境構(gòu)建及仿真步驟如下:

步驟1.在DELL R930物理服務(wù)器上創(chuàng)建2臺(tái)Ubuntu16.04虛擬機(jī),為每臺(tái)虛擬機(jī)分配16核CPU和32G內(nèi)存,分別運(yùn)行Mininet和OpenDay-Light,虛擬機(jī)網(wǎng)卡配置為橋接模式,實(shí)現(xiàn)2臺(tái)虛擬機(jī)之間網(wǎng)絡(luò)互通.

步驟2.在Mininet中分別生成圖4所示層級(jí)化和扁平化拓?fù)?指定OpenDayLight為外部SDN控制器.在仿真實(shí)驗(yàn)中,控制器的南向接口通過(guò)帶外管理鏈路與所有節(jié)點(diǎn)相連,控制流量不占用節(jié)點(diǎn)間傳輸帶寬.

步驟3.在OpenDayLight控制器中創(chuàng)建兩類流表規(guī)則庫(kù),分別用于模擬傳統(tǒng)IP架構(gòu)下最短路徑選路和SDN架構(gòu)下帶寬利用率最大化選路.最短路徑選路流表規(guī)則庫(kù)通過(guò)Dijkstra最短路徑算法生成,由ODL-PCEP模塊下發(fā)流表.帶寬利用率最大化選路通過(guò)圖5所示算法流程生成.該算法以新增流量和當(dāng)前拓?fù)湫畔檩斎?計(jì)算最短路徑并判斷是否滿足帶寬約束條件.如滿足,更新可用帶寬信息后通過(guò)ODL-PCEP更新流表.如不滿足,剪去不滿足帶寬要求的鏈路后重新計(jì)算路由.

步驟4.在Mininet中通過(guò)iperf向拓?fù)渲谐掷m(xù)注入業(yè)務(wù)流量,源節(jié)點(diǎn)和目的節(jié)點(diǎn)位于2個(gè)不同的葉子區(qū)域,流量速率100Kb/s,間隔時(shí)間1s,節(jié)點(diǎn)采用先入先出(First In First Out,FIFO)模型調(diào)度流量.

步驟5.通過(guò)Wireshark捕獲仿真過(guò)程中所有報(bào)文,根據(jù)式(??)和式(??)計(jì)算網(wǎng)絡(luò)保障效能.

4.4 仿真結(jié)果和分析

基于層次化網(wǎng)絡(luò)結(jié)構(gòu)和扁平化網(wǎng)絡(luò)結(jié)構(gòu)的網(wǎng)絡(luò)保障效能仿真結(jié)果分別如圖6和圖7所示.在層次化網(wǎng)絡(luò)結(jié)構(gòu)下,最短路徑選路和帶寬利用率最大選路獲得的網(wǎng)絡(luò)保障效能差距不大,原因是在樹(shù)狀網(wǎng)絡(luò)結(jié)構(gòu)下,源和目的葉子節(jié)點(diǎn)間只存在一條路由,樹(shù)干鏈路容易成為網(wǎng)絡(luò)傳輸瓶頸.在不存在迂回路由的情況下,沒(méi)有更多的調(diào)整和優(yōu)化空間.在扁平化網(wǎng)絡(luò)結(jié)構(gòu)下,由于有迂回鏈路的存在,能夠充分利用剩余帶寬,帶寬利用率最大選路相比最短路徑選路能夠取得更大的網(wǎng)絡(luò)保障效能.

從仿真結(jié)果中可以看出,SDN架構(gòu)相比傳統(tǒng)IP架構(gòu)對(duì)流量調(diào)整的策略和方式更為靈活,對(duì)網(wǎng)絡(luò)的整體利用率和保障能力有較大提升.通過(guò)加載不同的流表規(guī)則庫(kù),下發(fā)不同的流表規(guī)則,可以達(dá)到不同的網(wǎng)絡(luò)和流量管控目的.同時(shí)也應(yīng)注意到,網(wǎng)絡(luò)底層結(jié)構(gòu)、業(yè)務(wù)流量模式等外部和客觀因素對(duì)調(diào)控的成果有著不容忽視的影響.例如相比層次化網(wǎng)絡(luò)結(jié)構(gòu),扁平化網(wǎng)絡(luò)結(jié)構(gòu)能夠更好地提升網(wǎng)絡(luò)利用率.

5 結(jié)論

SDN架構(gòu)由于具有資源集中管控、功能接口開(kāi)放、轉(zhuǎn)發(fā)能力自定義等特性,相比傳統(tǒng)IP架構(gòu)能夠更好地滿足軍事通信核心網(wǎng)在網(wǎng)絡(luò)管控能力、資源調(diào)配能力、服務(wù)質(zhì)量保障能力和網(wǎng)絡(luò)特性更新能力等方面的需求.本文提出了一種基于SDN的軍事通信核心網(wǎng)架構(gòu),描述了其系統(tǒng)組成和運(yùn)行流程,并以提升網(wǎng)絡(luò)資源利用率為例,通過(guò)仿真對(duì)比驗(yàn)證了架構(gòu)的有效性.在軍事通信核心網(wǎng)中部署時(shí),可運(yùn)用于重大任務(wù)通信資源快速調(diào)配、網(wǎng)絡(luò)精細(xì)化管理保障、重要業(yè)務(wù)特性快速上線等場(chǎng)合.