软件定义网络架构在航天测控网中的应用

郭志亮，常淑桂，董文文，高 静，李明贵

(中国人民解放军63780部队，海南 三亚 572000)

0 引言

我国航天测控网作为航天试验任务的网络承载平台，承担着数据、语音、视频和文件等各类业务信息的传递任务，目前已发展成为全覆盖、多方向和高带宽的一体化大型科研试验通信专用网络。由于航天测控网以TCP/IP技术为核心构建，存在着服务质量保证、网络管理及网络安全方面的不足[1]，逐渐难以适应日益复杂的航天测控网物理结构以及重大工程任务的工作效率与稳定性需求[2]。

软件定义网络(Software Defined Network，SDN)是一种网络架构，它的提出是为了解决网络配置复杂、可扩展性差等问题，简化网络配置和使用，提高运行与维护效率。其最主要的特点包括：转发与控制分离、逻辑上的集中控制、接口开放和可编程[3]。随着SDN的快速发展，SDN已应用到各个网络场景中，从小型的企业网和校园网扩展到数据中心与广域网，从有线网扩展到无线网，均采用控制层与数据层分离的方式获取全局视图来管理自己的网络[4]。SDN架构在专业通信网应用方面也有大量的研究，如军事信息网[5-6]、车载网[7]、电信核心网[8-9]、5G移动通信网[10]和电力通信网[11]等。以上研究论述了SDN架构良好的应用前景，尤其是在精细化流量工程、统一高效的运维管理以及开放可编程灵活应用方面，相较于传统IP网络具备特定的优势。本文针对航天测控网未来发展需求，重点研究了SDN架构在航天测控网中的应用问题，分别对其接入网、数据中心网以及广域网架构进行设计，并通过仿真实验论证了SDN架构的有效性与可行性。

1 航天测控网特性需求分析

由于TCP/IP技术在工业界成为事实上的网络体系标准，基于IP技术构建航天测控网在保障航天测控任务信息稳定可靠传输方面发挥着显著作用。然而近些年我国在航天领域加快发展步伐，密集的任务数量与复杂的技术难度对航天测控网提出了更高的要求。

1.1 资源快速调配需求

执行应急航天测控任务时，需要在短时间调配大量网络资源进行通信保障。传统IP网络属于分布式架构，经路由器各自分布式计算后决定数据流的传播方向，因此难以通过逐台修改路由器配置来迅速调配网络资源。SDN架构可以预先感知底层传输网络空闲资源状态，通过集中控制手段支持应急测控任务，实现高效快速的资源调配。

1.2 精细化服务质量保障需求

随着航天测控任务复杂化程度的不断提升，信息传递要针对不同的业务进行区别处理，实现端到端细粒度的保障。传统IP网络采用“尽力交付”设计理念，虽然通过ACL、RSVP、MPLS等协议能够部分保障服务质量，但实现较为繁琐，且难以对每个特定的业务进行鉴别和区分服务。SDN架构通过流表和计数器对数据流进行管控，能够轻易实现细粒度的服务质量保障。

1.3 网络安全需求

由于航天测控网IP化程度很高，测控系统体系结构趋于开放化，技术平台趋于通用化，针对通用软硬件系统的安全威胁向测控网不断扩散。而随着国际合作深化发展，外部网络接入测控网的需求不断增加，导致测控网面临的病毒、木马和恶意攻击等外在威胁的形势更加严峻[12]。得益于集中控制模式以及对网络态势的实时感知，相较于传统IP网络，SDN在安全检测与动态防护方面具备天然的优势。从网络安全的角度，SDN带入了新的安全威胁与挑战，同时也带来了新的机遇来变革传统的安全防护体系[13]。

1.4 自动化运维需求

航天测控网经多年发展，软硬件差异化程度较高，设备组网形态多样复杂，传统网络运维模式面临着巨大的压力。一是新业务、新技术对网络运维人员的专业技能提出了更高的要求；二是传统运维模式下技术人员仅对本区域设备状态负责，难以实现运维策略的集中化统一管理；三是传统网络基于设备级的手工配置方法效率较低，难以适应业务动态迅速变更的需求。SDN架构由于采用的集中控制模式，简化了传统网络设备配置的工作量，网络管理人员可以通过一套动态、自动化的应用程序实现网络灵活配置、管理、安全加固和资源优化等功能。

2 SDN架构设计

航天测控网在物理架构上主要划分为3个类型：接入网、数据中心网和广域网。其中接入网为测控站等地面站点本地接入网络，数据中心网为发射、测控和应用等中心内部网络结构，广域网则负责将各中心、区域中心以及地面站点互相连接，组织架构如图1所示。由于这几种不同类型网络的特性与管理模式均有所不同，因此分别进行SDN架构设计与讨论。

图1 航天测控网组织架构Fig.1 Spaceflight TT&C network architecture

2.1 接入网

由于航天测控网历经多年发展，当前接入网异构程度较高，具体表现在传输层面机制多样，且独立运行，难以实现统一的控制与维护。以光传输网络为例，长期以来IP网络与光网络一直独立建设规划，光网络作为底层管道支撑IP网业务传输，2个网络都具备完整的网络功能，并且管控体系封闭，层间交互信息较少。多层网络之间的信息不共享、控制不协同会导致网络资源利用率低下，业务路径无法达到最优，网络故障发生时造成业务中断时间长等问题[14]。

为实现优化资源配置，提高服务感知质量，通过引入SDN技术来解决多层协同的问题。利用集中控制掌握全局信息的优势，为实现多层资源优化、多层生存性优化提供快速高效的新方法。文献[15]给出了2种协同控制模型，即对等控制模型和层次控制模型，其中对等控制模型基于统一网络控制协议，屏蔽网络设备差异，而层次控制模型在控制层之上引入高层协同控制器。考虑航天测控网存在的异构性，以及演进的可行性因素，选择层次控制模型作为接入网的SDN架构，如图2所示。在该架构中，IP网络、光网络以及无线网络均由独立的控制器统一控制，负责各自网络内的路径计算与资源分配，高层协同控制器负责层间流量调度、路径计算和保护恢复协同等功能。底层的网络信息能够被上层实时感知，呈现出清晰的网络运行态势，运维管理人员能够通过统一集中的方式对异构网络进行管理与配置，提升运维管理效率。同时异构网络之间可以利用协同控制器进行信息交互，有利于故障的快速定位与恢复，提升航天测控接入网的健壮性。

图2 航天测控接入网SDN架构Fig.2 Spaceflight TT&C access network based on SDN architecture

2.2 数据中心网

航天测控系统包括发射中心、测控中心和应用中心等多个数据中心，承担各类应用服务，是整个系统的核心部分。随着各类新型应用的不断部署，传统的层次结构数据中心网络在规模、带宽、扩展性和成本方面存在诸多不足，包括服务器之间连接和带宽受限、规模较小、资源分散、纵向扩展成本高、路由效率低、配置开销大、不提供服务间的流量隔离和网络协议待改进等问题[16]。当前数据中心新型架构的研究众多，以Fattree为代表的新型层次网络架构，由于其具有简单易用的特点，近年来已经在很多数据中心设计方案中被采用[17]。Fattree的体系架构如图3所示，通过对传统数据中心进行适应性改造，就能提升数据中心规模与带宽问题，较为适用于传统数据中心演进发展。对于新建数据中心，可采用近年来流行的Spine-Leaf两层架构[18]，该架构拓扑更加简单，且更易于管理和扩展，但建设成本相对高昂。

图3 Fattree数据中心层次结构模型Fig.3 Data center hierarchy model of Fattree

随着虚拟化、云计算等新型应用需求的不断增加，航天测控网数据中心走向“云”化已成必然趋势。当前基于Vxlan技术的Overlay网络虚拟化技术应用较为成熟，实现了应用与物理网络的解耦，满足了云数据中心大二层扩展的要求。数据中心网络是SDN目前最为明确的应用场景[19]，基于SDN+Vxlan技术的航天测控云数据中心网络架构如图4所示。

图4 航天测控云数据中心网络架构Fig.4 Spaceflight TT&C cloud data center network architecture

其中Vxlan网关部署到核心交换机，Overlay逻辑视图为Vxlan大二层域，Underlay为Fattree三层结构。在该架构中，由于采用了无阻塞交换连接的方式，流量路径的规划能够更加灵活，信息传递更加高效。基于流表的管控可为不同级别的服务提供逻辑隔离，确保信息不被非法访问，且统一的安全设备提供网络边界的安全防护，能有效管控网络安全风险。利用SDN控制器实现全局网络的维护、交换机状态收集、路由器的计算和流表项的管理，可简化网络管理，降低运维成本，提供更好的负载均衡。

2.3 广域网

航天测控广域网覆盖地域广阔，主要依托各类运营商专线链路进行业务支撑，目前主要存在的问题有：一是业务开通不够高效灵活，传统专线链路需要逐跳配置，部署周期长，难以适应应急条件下的航天测控任务；二是带宽与利用率矛盾突出，由于专线链路带宽固定，不能根据业务需要灵活调整，链路带宽紧张与链路利用率低的情况经常会同时出现；三是运维模式落后，管理复杂度高。文献[20]提出在SDN广域网需要重点解决集中控制带来的网络可靠性降低与抗毁能力差等问题，文献[21]提出基于控制路径连通度的控制器部署方案来最大化提升SDN控制器部署的可靠性，文献[22]提出了一种适用于广域网的SDN分级分域控制平面组网架构，并研究该架构下的控制器任务分工与路由计算方法。基于以上研究成果，设计航天测控广域网SDN架构如图5所示。

图5 航天测控广域网SDN架构Fig.5 Spaceflight TT&C WAN based on SDN architecture

SDN控制器采用异地双活方式部署，避免单点失效问题；广域网数据平面设备采用Openflow-hybrid交换机，确保当交换机与控制器失联之后可以切换为传统IP路由模式实现抗毁组网；骨干网设备采用环网或栅格网拓扑进行组网，数据中心、站点通过多路径接入骨干网，进一步提高连通度；广域网SDN控制器与数据中心、接入网控制器进行协同，实现灵活智能高效的网络业务应用。在航天测控广域网引入SDN技术，可以实现多线融合、智能选路、流量监控与调配以及集中化图形界面管理等功能，提高带宽利用率与运维管理效率；同时由于集中控制模式，可以快速灵活调配资源支撑航天应急测控任务，并实现全网安全策略的统一性，避免出现网络安全策略短板。

3 仿真验证

为验证SDN架构能够满足航天测控网特性需求，通过模拟地面站点与测控、应用中心之间单播通信环境，设计动态组网、安全隔离和自愈恢复3个典型的应用场景开展仿真实验。实验基于Mininet网络仿真平台，选择Ryu控制器，采用All-in-one结构，将Ryu控制器与Mininet仿真软件安装在同一台Ubuntu 16.04 LTS服务器中。分别创建了1台Ryu远程控制器、11台ovs交换机、3台pc主机以及相互之间的通信链路，实验网络拓扑结构如图6所示。

图6 仿真实验网络拓扑Fig.6 Network topology of simulation experiment

其中ovs1～ovs4交换机属于地面站点A，ovs5～ovs8交换机属于应用中心B，ovs9～ovs11属于测控中心C，其边界交换机之间采用全连接结构。

3.1 动态组网

不同的航天发射测控任务有着不同的参与方，加之应急测控任务的常态化开展，因此动态组网是航天测控网常见的应用场景。在传统IP网络中，需要依据用户需求制定通信方案，并细化成为每个网络设备的配置信息，最后组织多方共同完成链路配置、检查和测试等工作，操作流程较为繁琐，且耗费大量时间与人力资源。在SDN架构中由于控制平面集中管理，仅需要单个操作人员即可完成Openflow流表下发、配置检查、链路测试等一系列工作，并且能够掌握链路状态信息，大幅提高组网效率。

在动态组网实验中，假设地面站点A与测控中心C之间保持常态化通信，收到用户关于地面站点A向应用中心B发送数据的需求后，使用Ryu控制器application实现动态组网，具体配置方法如下：

① 使用ryu-manager rest_router.py启用Ryu路由功能。

② 在Ryu控制器上通过Firefox浏览器的restclient插件，以json形式向ovs4交换机下发静态路由{“destination”: “3.1.1.0/24”, “gateway”: “5.1.1.2”}，向ovs5交换机下发静态路由{“destination”: “1.1.1.0/24”, “gateway”: “5.1.1.1”}。

③ 设置主机地址与网关并进行ping测试，实验结果表明连通性正常。

SDN架构下实现该动态组网与传统网络模式对比如表1所示，可以看出，SDN架构能够满足航天测控网资源快速调配需求，并降低运维管理复杂度，相比传统网络更加灵活高效。

表1 SDN架构与传统网络动态组网对比Tab.1 Dynamic networking comparison of SDN architecture and traditional network

3.2 安全隔离

航天测控网用户众多，数据流分布广泛，不同类型用户对其数据流有着不同的安全管控需求；同时为确保自身网络安全，航天测控网用户希望在保障其通信需求前提下拥有最小的通信基本面。在传统IP网络中，安全隔离通过网闸、防火墙和VPN等方式实现，但颗粒度较粗且不够灵活，难以对整个网络中的数据流进行管控。Openflow协议通过流表下发来控制数据流走向，能够实现基于数据流的细颗粒度管控，达到业务级别的安全隔离。在安全策略管理方面，由于传统网络安全设备独立运行，难以确保安全策略的一致性，容易产生网络安全短板，然而通过SDN架构集中管理安全策略很容易实现全网统一。

在安全隔离实验中，应用中心B服务器开放web服务允许地面站点A访问，但禁止测控中心C访问，且各单位防火墙均关闭445端口。使用Ryu控制器下发流表的方式实现全网安全策略，具体配置方法如下：

① 使用ryu-manager ofctl_rest.py启动Ryu控制功能。

② 在Ryu控制器上向通过Firefox浏览器的restclient插件，以json形式向ovs5交换机下发一条阻止应用中心B连接80端口的流表：{“dpid”: 1, “priority”: 65535 ,“match”: {“dl_type”: 2048, “nw_proto”: 6, “tp_dst”: 80, “in_port”: 2}, “action”: []}。

③ 向ovs4，ovs5，ovs9交换机分别下发一条阻止所有目的端口为445的流表。

④ 设置主机地址与网关，在测控中心C主机上使用wget http命令进行web连接测试，实验结果表明防火墙对TCP连接请求报文进行了丢弃。

SDN架构下实现网络安全策略与传统网络模式对比如表2所示，SDN架构能够集中管控全网安全策略并迅速生效，且基于流表的访问控制策略相比传统五元组，能够实现更加精细的安全管控。

表2 SDN架构与传统网络安全隔离对比Tab.2 Security isolation comparison of SDN architecture and traditional network

3.3 自愈恢复

在航天测控网中，自愈恢复能力是一项重要的性能指标，体现网络的可靠性与稳定性，一般通过增加链路冗余度以及使用动态路由算法来实现。在传统IP网络中，路由算法采用分布式的方式，每个路由器通过泛洪方式掌握完整的网络拓扑和链路费用信息，并独立计算最短路径。相较于传统IP网络，SDN架构中控制器集中拥有全局视图的网络拓扑和资源视图，路由计算省去了状态同步的过程，链路状态发生变化时路由收敛时间更短。传统路由只能实现基本的路由功能，容易造成局部链路路由阻塞，而SDN控制器可以根据网络拓扑与网络资源进行灵活的路由调度，选出的路径更能体现用户需求[23]。

在自愈恢复实验中，假设地面站点A与测控中心C之间保持常态化通信，在A与C之间通信链路中断情况下，控制器下发流表至ovs交换机，通过应用中心B转发A与C的数据流，具体配置方法如下：

① 使用ryu-manager rest_router.py启用Ryu路由功能。

② 在Ryu控制器上通过Firefox浏览器的restclient插件，以json形式向ovs4交换机下发静态路由{“destination”: “2.1.1.0/24”, “gateway”: “5.1.1.2”}，向ovs5交换机下发静态路由{“destination”: “2.1.1.0/24”, “gateway”: “7.1.1.1”}。

③ 向ovs5交换机下发静态路由{“destination”: “1.1.1.0/24”, “gateway”: “7.1.1.2”}，向ovs5交换机下发静态路由{“destination”: “1.1.1.0/24”, “gateway”: “5.1.1.1”}。

④ pc1向pc3进行ping测试，实验结果表明连通性正常。

SDN架构下实现路由自愈恢复与传统网络模式对比如表3所示，手动下发流表控制路由对应传统网络静态路由模式，控制器自动下发流表对应传统网络动态路由模式，由于SDN控制器具有开放特性，能够自定义路由算法，因此传输路径能够更加保障服务质量，满足航天测控网可靠性与服务质量需求。

表3 SDN架构与传统网络路由自愈恢复对比Tab.3 Route recovery comparison of SDN architecture and traditional network

实验表明，SDN架构实现了控制与转发的分离，整个网络行为均由Ryu控制器下发流表方式进行控制，交换机仅负责转发动作，用户可以通过编程自行定义网络功能。这种模式能够较好地满足精细化控制与集中运维管理的需求，在航天测控网中具有较好的应用价值。

4 结束语

随着我国航天领域快速发展，航天测控网作为航天试验任务重要的业务承载平台，也将不断地演进变化，以适应新形势下的任务需要。SDN作为近年来热门的网络技术，能够解决传统IP网络配置复杂、可扩展性差等问题，目前已在众多领域进行了广泛应用。本文重点对航天测控网的特性需求进行了分析，设计了接入网、数据中心网与广域网SDN架构，论述其应用的可行性，可以为下一代航天测控网建设提供一定的参考。由于本文主要研究SDN架构在航天测控网中应用的可行性，重点突出了功能性的需求，下一步将研究具体路由算法、控制器集群等内容，进一步改进和完善相关实验。