软件定义天地一体化信息网络体系架构研究

软件定义天地一体化信息网络体系架构研究
牛长喜 李春林 谢小赋 王宏 王邦礼 中国电子科技集团公司第三十研究所，成都，610054 摘要：天地一体化信息网络要求具备灵活、快速组网与安全可控等突出特征，如何设计具有这 些特征的天地一体化信息网络是当前的研究热点。本文提出运用软件定义网络（SDN）技术解决上 述问题，分析了 SDN 在天地一体化信息网络的应用优势，提出基于 OpenFlow 的软件定义天地一体 化信息网络体系架构。基于此体系架构，提出一种典型应用场景：天地一体化侦察情报系统，提出 软件定义天地一体化信息网络能够满足“大数据”应用对于网络服务提出的更高要求。 关键词：天地一体化信息网络 软件定义网络 大数据 网络服务
1
引言 天地一体化信息网络[1]由多种卫星星座、飞行器及地面设施互联而成，实现侦察监视、导弹预
警、导航定位、通信指挥、空间防御与对抗等功能的一体化，具有自主的信息获取、存储、处理及 分发能力，将空中、地面资源紧密集成并协同运作，实现信息的多元立体共享，从而提高信息系统 的整体运行效能。 世界主要航天大国均已开展了天地一体化信息网络的体系架构和相关技术的研究，并取得了一 定的研究成果，推动了天地一体化信息网络各个领域研究工作的不断进步。目前，美国、欧洲等发 达国家已经完成了概念研究，并进行了系统仿真、地面试验及飞行搭载试验，提出了一系列的标准 或建议书。 近年来，我国地面网络设施建设取得的成绩有目共睹，这为天地一体化信息网络地面段建设提 供了基础。但是，我国在天空段的网络建设严重滞后。随着我国航天技术的发展，加之我国载人航 天、空间站、深空探测等空间活动日益频繁，各种航天器种类和数量也在迅速增加，卫星与地面、 卫星与卫星之间的通信组网要求越来越迫切。目前我国在轨运行卫星大都只提供通信信道，星上不 具有信息交换功能，信息只能通过地面接收站处理后再重新上星才能实现星间、星际之间的信息交 换。这些都严重制约着天地一体化信息网络对灵活、快速组网要求的实现。 近年来，通过相关领域科研组织和科技工作者的不懈努力，在空间组网技术领域取得了较大的 发展， 提出了星上 ATM、 IP 交换， 星间激光通信等一系列技术和星上以太网、 星上互联网等新概念， 对推动星间、星际通信组网奠定了一定的技术基础，也为卫星空间组网提出了一些新的思路。但这 些关键技术的突破，在很大程度上只解决了卫星空间组网通信问题，其组网的灵活性和快速性，以 及其安全可控性都还亟待提升。 目前，逐渐兴起的软件定义网络（Software-Defined Networking 简称 SDN）[2]成为了网络技术 全球研究热点。SDN 是业界广泛认可的一种新型网络架构，具有比传统网络更易集中管控、灵活组 网、安全可控等技术特点，已经在数据中心网络、企业网、广域网和移动网络中得到了广泛应用， 在减轻网络管理的复杂度，提高组网灵活性，提升网络集中管控力度和安全可控等方面发挥了重要 作用。本文将 SDN 技术在天地一体化信息网络中加以应用，提出软件定义天地一体化信息网络体系

架构，试图以此技术途径解决天地一体化信息网络面临的一些问题。 另外，基于所提的软件定义天地一体化信息网络体系架构，本文进一步提出一种天地一体化信 息网络的典型应用场景：天地一体化侦察情报系统。针对天地一体化侦察情报系统中侦察情报数据 所呈现出的“大数据”特征，重点分析了“大数据”应用对网络服务提出的要求，并且提出软件定 义天地一体化信息网络能够满足“大数据”应用对于网络服务提出的更高要求。 2 软件定义天地一体化信息网络体系架构 本节将 SDN 技术在天地一体化信息网络中加以应用， 提出软件定义天地一体化信息网络体系架 构。首先对 SDN 技术进行简介，然后分析 SDN 在天地一体化信息网络中的应用优势，最后提出软 件定义天地一体化信息网络体系架构。 2.1 SDN 技术简介 SDN 技术是处于高速发展中的网络技术。其核心理念是使网络充分开放，使得网络能够像软件 一样灵活。 传统网络由复杂的交换机、路由器以及其它设备组成，网络控制平面与数据平面紧密耦合，在 同一设备中集中实现，网络控制平面分布在所有的网络设备中，这些网络设备使用封闭、专有的内 部接口，运行大量的分布式协议。在这种封闭网络环境中，网络创新十分缓慢和困难，使得网络不 灵活，难以根据应用对网络的不同需求对网络做出快速的、动态的、定制化的、优化的改变。 SDN 技术就是针对传统网络封闭的缺点提出的一种创新技术。图 1 描述了 SDN 体系架构的逻 辑视图。
图1
SDN 体系架构

SDN 的基本组成要素包括： z SDN 控制器，如图 1 中所示的控制层。它将传统网络中分布在全网设备中实现的网络控制 平面集中起来实现，使得网络设备不再实现控制平面的功能，网络设备只实现数据平面的 功能。它是 SDN 架构的核心，是基于软件的控制器，负责维护全局网络视图，向上层应用 提供用于实现网络服务的可编程接口（通常称为“北向接口” ） 。SDN 控制器根据上层应用 的需求，在全局网络视图上计算出具体的网络配置指令，下发给网络设备执行，从而满足 上层应用对网络的需求。 z 控制应用程序，如图 1 中所示的应用层。控制应用程序利用 SDN 控制器提供的应用编程接 口， 在 SDN 控制器提供的全局网络视图上， 灵活地实现多种网络控制应用， 如路由、 多播、 安全、接入控制、带宽管理、流量工程、服务质量等。 z 网络设备，如图 1 中所示的基础设施层。SDN 中的网络设备具有与 SDN 控制器的接口， 通常称为 “南向接口” 。 SDN 控制器通过利用网络设备提供的网络信息构建全局网络视图， 并且通过“南向接口”直接控制网络设备。网络设备仅仅在 SDN 控制器的直接控制下完成 数据转发操作。 由此可知 SDN 的基本特征： z z 控制平面与数据平面分离。网络数据平面由受控转发的网络设备组成，转发方式以及业务 逻辑均由运行在独立于网络设备的 SDN 控制器上的控制应用所控制。 控制平面与数据平面之间的开放接口。SDN 为控制平面提供开放的网络操作接口，也称为 可编程接口。通过开放接口，控制应用只需要关注自身逻辑，而不需要关注底层更多的实 现细节。 z 逻辑上的集中控制。逻辑上集中的控制平面可以控制多个数据平面设备，可以控制整个物 理网络，因而可以获得全局的网络状态视图，并可以根据该全局网络状态视图实现对网络 的优化控制。 网络控制平面与网络数据平面之间的接口是 SDN 体系架构中的关键组成要素。OpenFlow
[2]
作
为 SDN 架构中控制平面与数据平面之间接口定义的第一个实例， 其在提出的初期就受到业界的广泛 关注。当前，业界普遍选择 OpenFlow 作为 SDN 中控制平面与数据平面之间的接口，并围绕其建立 了一系列的控制器、控制应用以及网络设备等。 OpenFlow 的成功与其简单高效的特点密不可分。 OpenFlow 架构十分简洁， 如图 2 所示， OpenFlow 交换机由内部转发流表以及用来与外部控制器进行通信的安全通道组成。为了使远端的控制应用能 够对数据平面的网络设备进行编程，OpenFlow 协议指定了一系列基本操作。通过 OpenFlow，SDN 控制应用可以直接访问并操控数据平面中的网络设备， OpenFlow 交换机则使用流表流水线来进行数 据包匹配与数据包转发。