软件定义天地一体化网络：架构、技术及挑战

许方敏 仝宗健 赵成林 秦智超

摘要：提出了一种基于软件定义网络（SDN）的天地一体化网络架构，将控制平面和数据平面分离。该架构下，地面信息港和地球静止轨道卫星组成了多控制器结构的控制平面，将中轨、近地轨道卫星作为简单的转发设备，提供了更灵活的路由策略，更方便的网络配置以及更好的兼容性。同时，考虑到目前在卫星节点上部署网络设备的难度，提出了初期在地面部署控制器，之后逐步向静止轨道卫星扩展控制平面的演进思路。此外，还分析了这种架构面临的挑战。

关键词： 天地一体化网络；SDN；多控制器；演进式

Abstract： A space-terrestrial integrated network architecture based on software defined network（SDN） is proposed in this paper. In this architecture， （1） control plane and data plane are separated； （2） the terrestrial information station and geostationary orbit（GEO） satellites are combined as the control plane； and （3） medium earth orbit（MEO） & low earth orbit（LEO） satellites are regarded as simple forwarding devices. This architecture could provide more flexible routing strategies， more convenient network configuration and better compatibility. Meanwhile， considering the difficulty of deploying network devices on satellites， an evolutionary strategy is proposed， in which controllers are deployed in terrestrial stations at the present stage and extended to GEO satellites gradually. Moreover， the challenge of this space-terrestrial integrated network architecture is analyzed.

Key words： integrated space and terrestrial network； SDN； multiple controllers； evolutionary

基于互联网协议（IP）的宽带空间网络已成为研究的主要趋势[1]，思科公司在CLEO[2]和IRIS[3]项目中分别将地面网络路由器部署到了近地轨道（LEO）卫星和地球同步轨道（GEO）卫星上，但基于IP的地面网络本身存在的问题，以及空间网络本身的特殊性，天地一体化网络还面临着一些挑战：网络拓扑的动态性；空间网络资源限制；天地一体化网络的异构性。

软件定义网络（SDN）是一种新型的网络架构，不同于传统网络中控制平面和数据平面紧密耦合的设计，SDN架构将控制平面和数据平面分离，控制平面可以通过南向接口对数据平面中的网络设备进行集中式控制[4]，并提供灵活的可编程能力。在空间网络的情景中，SDN的结构意味着卫星节点可以仅完成简单的转发和硬件配置功能，将路由策略和具体路由的计算交给控制器节点来实现，从而实现灵活的路由策略、方便的网络配置、更好的兼容性，以及更低的部署、升级成本。

1 基于SDN的天地双骨干 空间信息网络架构

1.1 逻辑架构

在对地面网络SDN架构及空间信息网络分析的基础上，图1所示为基于SDN的天地一体化网络逻辑架构，分为应用层、控制平面和数据平面3层。空间的深空探测、对地观测、航天测控和导航定位等空间任务构成了逻辑架构的应用层。控制平面为整个架构的核心，由天基和地基控制器节点组成，并且利用空间网络操作系统进行抽象描述。网络操作系统的主要功能包括虚网管理、资源调度、路由计算、资源配置等，形成整体的网络全局视图，同时多个控制器之间还会进行网络状态信息的同步。數据平面由众多的卫星节点组成，主要负责根据控制平面下发的流表进行相应的数据处理和转发。

1.2 演进式的物理架构

设想基于SDN的天地一体化网络物理架构由天基骨干网、数据转发层和地面信息港3层组成。图2b）所示的天地双骨干的物理分层架构由两层卫星网络与地面网络构建而成。根据卫星网络的天然分层特性，将空间信息网络的天基网络分为两层架构，分别为高轨道卫星和中低轨道卫星。GEO层的卫星也担任控制器的职能，采用扁平式的多控制器控制方式进行控制器部署，GEO控制器组成了空间信息港。在扁平式的多控制器部署方案中，各个控制器的功能地位相同，并在逻辑上实现集中控制，每个控制器负责各自的控制区域，在获取本区域的网络状态信息后，控制器之间通过东西向接口进行网络状态信息的通信和交互并形成网络全局视图。中地球轨道（MEO）/LEO层的卫星相对于GEO层来说，地面可视时间较短，波束之间的切换较频繁，因此不适合部署控制器，但是MEO/LEO层卫星与地面距离较近且数量较多，可以承担SDN网络中交换机的职责，负责空间信息网络中数据的转发。地面信息港的网络节点与天基骨干网中的GEO卫星节点共同扮演控制器的角色，构成控制平面；而GEO卫星节点和中低轨道的MEO、LEO卫星节点组成数据平面。

由于目前在卫星节点上部署网络设备较为困难，而地面网络技术及设备已比较成熟，因此提出了一种演进式的方案，即在天地一体化网络发展初期，在地面部署控制器，由地面控制器实现逻辑架构中的控制平面功能。随着空间信息网络设备技术的成熟，逐步在GEO卫星上部署控制器，实现天地双骨干多控制器的控制思路。图2a）所示为地面单骨干的物理架构，图2b）所示为天地双骨干的物理架构。通过这种演进方案，兼顾空间网络的现状和未来发展的趋势。

1.3 典型的工作流程

由地面信息港和天基骨干网组成的控制平面负责实现路由决策和整个空间信息网络的管理与控制，数据转发层则根据控制平面下发的指令进行数据转发。控制平面包括多个控制器节点，采用优化的接入控制机制、资源动态调度机制及网络虚拟化技术，完成任务到资源的映射。控制平面向上为研究人员开发各种应用层服务提供统一的北向接口，向下通过南向接口向数据平面下发各种指令，并利用南向接口的上行通道对底层交换节点上报的信息进行统一监测控制和统计，获取网络状态信息，例如：各个节点的带宽使用情况、链路状态、吞吐量、载荷情况等，然后通过东西向接口进行各个控制器间的信息同步，获取网络的全局视图。

数据平面的空间交换机节点包含许多不同的流表，每个流表包含很多流表项。当数据包进入空间交换机之后，它将在流表中查找与之相匹配的流表项，若匹配成功，则根据找到的流表项中的指令前往另一个流表，或执行指令集；否则，空间交换机节点将请求负责管控自己的控制器节点，为该数据包产生并下发相应的流表项。数据包将通过执行相应指令集而被发送到下一跳节点卫星。

由于MEO、LEO卫星均运行在不同高度、不同位置的轨道上，空间网络的拓扑结构是不断变化的，这也导致空间交换机中的一些流表项随之发生变化。如果空间控制器在拓扑发生变化之后才根据空间交换机的请求对相应的流表项进行更新和下发，一方面会造成短时间内的控制信息量急剧增加，另一方面也会严重影响业务传输的时效性和流畅度。然而由于卫星轨道位置和运行速度是既定的，网络拓扑的变化基本是可预知的，所以空间控制器可以预先计算出变化后的拓扑结构和相应的新流表项[5]，在与旧的流表项进行比较之后，选择发生了改变的流表项下发给空间交换机。新的流表项仍然可能与旧的流表项具有一些相同的匹配字段，流表中的优先级和超时字段将帮助交换选择网络拓扑变化前后的匹配流表项。

相比传统网络结构中基于相邻信息的分布式路由协议，利用全局视图提供的信息和多目标优化算法，控制平面对数据平面网络节点的集中式管理可以得到更合理的路由。此外，基于SDN的天地一体化网络架构中集中式的资源分配和调度将支持差异化服务机制，根据流的类型对网络流量进行分类和管理，从而更加有利于保证服务传输质量。

2 SDN架构带来的优势

2.1 灵活的路由策略

传统的卫星网络中一般使用静态的快照路由方法，以保证网络的可靠性和可控性，但卫星网络的高动态性导致负载均衡等需求得不到满足。一些基于分布式链路信息收集的动态路由方法[8]虽然可以实现上述需求中的一部分，但却使得卫星无法便捷地得到网络全局视图，只能达到局部最优的路由。

在基于SDN的架构中，控制平面通过数据平面上传的网络状态信息和控制器之间的通信，获取实时的网络状态全局视图，并以此对数据平面的卫星节点进行集中式的管理，这使得面对高动态性的网络拓扑能够提供更加灵活的全局路由计算和路由策略，如负载均衡、多播路径修正和节点失效管理等。此外，当空间信息网络需要进行扩充或更新时，拥有网络全局视图的控制平面能够有效地更新网络全局配置，让新发射的卫星无缝接入现有的空间信息网络。另一方面，有卫星节点失效或发生故障时，控制平面能够及时地对网络配置做出调整，分配相邻节点负责失效节点的覆盖区域和网络任务，以及对失效节点进行替换。

2.2 方便的网络配置

由于空间信息网络资源受限，内存较小，中央处理器（CPU）处理能力较低。与此同时，空间网络应用却在不断增加，星上载荷需要处理的任务量和复杂度也大大增加。这使得与地面网络相比，空间信息网络的配置十分困难。SDN架构的核心思想——控制转发分离简化了卫星节点的处理功能，在很大程度上缓解了这一问题。数据平面的卫星节点需要做的只是接收和执行控制平面下发的各种配置信息，以及向控制平面反馈自身的网络状态信息。复杂的网络配置和控制功能，以及收集数据平面发来的信息构建网络全局视图等功能都交给天地双骨干的控制平面，由其中的控制器完成。

2.3 更好的兼容性

SDN架构具有统一的数据交换标准和编程接口，可在网络具有异构性的情况下对全网设备进行统一管理。SDN架构中的流表对二层转发表、三层路由表进行了抽象處理，整合了各个层次的网络配置信息，能够同时处理在空间信息网络中并存的各种协议，如延迟容忍网（DTN）等，从而很好地解决空间网络协议异构性的问题。

2.4 更低的硬件成本

传统卫星网络中，卫星节点要完成繁复的处理任务，因此往往是最复杂、最昂贵的部分。而采用了基于SDN的架构后，数据平面卫星节点只是简单的网络转发设备，这样简化了卫星功能的架构，能有效地减少卫星的设计和生产成本，也能够简化卫星管理的复杂度，让空间信息网络变得更加灵活和可控。另外，天地双骨干的控制平面结构和星间链路转发方式也使所需的地面站数量减少，降低了基础设施方面的投资。

3 存在的问题和挑战

3.1 控制平面接口设计

对基于SDN的空间网络架构来说，控制平面的南北向接口设计是一个比较显著的问题。北向接口的设计需要满足卫星网络应用业务的要求，目前学术界和工业界仍在讨论。而南向接口虽然已经有比较成熟的OpenFlow协议[9]，但并不能完全提供全局的软硬件控制和策略决定功能。

3.2 安全问题

基于SDN的天地双骨干网络架构是一种开放的分布式无线网络结构，开放性作为SDN逻辑架构的一个重要特征，是SDN实现统一管理、配置异构网络、提供可编程特性的基础。但引入SDN架构带来的开放性，使整个网络更加容易受到安全威胁，如网络入侵、网络攻击和拒绝服务等。这是由于SDN的开放性使得控制平面的安全漏洞和策略等暴露在攻击者面前，给了攻击者足够的信息制定攻击策略。与此同时，SDN架构中控制平面提供给应用层的北向可编程接口也可能导致对网络资源的滥用和攻击变得更加频繁。

在網络结构的演进过程中，需要先将控制平面部署在地面信息港，然后逐步将控制器部署在GEO卫星上，完成从地面单骨干到天地双骨干的演进。由于存在上述的许多安全隐患，在部署控制器前需要建立一套隔离防护机制，包括控制器自身的安全防护以及控制平面南、北向接口的安全防护，以确保引入SDN架构的天地一体化网络能够安全稳定地运行。

3.3 多控制器协作方案

在基于SDN的天地一体化网络架构中，多控制器结构的部署和协作是非常重要的环节。空间网络具有传输距离远、覆盖面广的特点，若采用单控制器结构，控制器的管控范围过大，跨区域下发流表和通信时会产生额外的时延[11]。此外，控制平面负责把握网络的全局视图和对网络的集中控制，采用单控制器不能有效地保障服务质量和安全性。故采取了扁平分布式多控制器架构，控制器部署在互不相交的网络区域，地位相同，逻辑上集中控制，所有控制器掌握相同的全局视图。

首先，对于扁平式多控制器架构，每个控制器管辖着自己负责的网络区域，这些地位相同的控制器组成控制平面。当涉及跨区域业务时，业务的建立与拆除均需要多控制器的协作，这使得控制器的协作方式极大程度上影响着网络业务承载能力和服务性能。其次，由于控制器储存着所管辖范围内网络的所有信息，一旦控制器失效，需要其他控制器以适当的协作方式将失去控制的部分网络重新控制起来，继续完成控制平面的功能。

4 结束语

基于SDN思想的演进式天地一体化网络架构将中低轨卫星节点简化为简单的转发设备，全部的控制功能由部署在地面信息港和GEO层的多控制器组成的控制平面实现，控制平面掌握实时的网络状态全局视图，对数据平面的卫星节点进行集中式的管理，实现了更灵活的路由策略、更方便的网络配置、更好的兼容性。同时，文章提出了演进式架构，该架构能兼顾空间网络亟待发展的需求和高轨卫星部署网络设备困难的现状。随着对多控制器协作方式、控制平面接口设计等问题的进一步研究，基于SDN思想的演进式天地一体化网络架构有望不断地完善。

参考文献

[1] MUKHERERJEE J， RAMAMURTHY B. Communication Technologies and Architectures for Space Network and Interplanetary Internet[J]. IEEE Communication Surveys & Tutorials， 2013， 15（2）： 881-897. DOI：10.1109/SURV.2012.062612.00134

[2] IVANCIC W， STEWART D， DAN S， et al. Secure， Network-Centric Operations of a Space-Based Asset： Cisco Router in Low-Earth Orbit （CLEO） and Virtual Mission Operations Center （VMOC）[R/OL]. （2005-06-24） [2016-05-10] https：//ntrs.nasa.gov/search.jsp？R=20050180616

[3] CUEVAS E G， TANG Z. Preliminary Results of a Technology Demonstration of the Internet Routing in Space Capability over a Geostationary Communications Satellite[C]// Military Communication Conference. USA： IEEE， 2010：1959-1964. DOI： 10.1109/MILCOM.2010.5680418

[4] BERTAUX L， MEDJIAH S， BERTHOU P， et al. Software Defined Networking and Virtualization for Broadband Satellite Networks[J]. IEEE Communications Magazine， 2015， 53（3）： 54-60. DOI：10.1109/MCOM.2015.7060482

[5] FENG J， JIANG L， SHEN Y， et al. A Scheme for Software Defined ORS Satellite Networking[C]// Big Data and Cloud Computing （BdCloud）， 2014 IEEE Fourth International Conference on. USA： IEEE， 2014： 716-721. DOI：10.1109/BDCloud.2014.19

[6] EKICI E， AKYILDIZ I F， BENDER M D. A Distributed Routing Algorithm for Datagram Traffic in LEO Satellite Networks[J] IEEE/ACM Transactions on Networking， 2001， 9（2）：137-147. DOI：10.1109/90.917071

[7] OpenFlow Specification v1.1.0[R/OL]. http：//www.openflow.org/wp/documents/

[8] Casado M， Freedman M J， Pettit J， et al. Ethane： taking control of the enterprise [J]. ACM Sigcomm Computer Communication Review， 2007， 37（4）：1-12.