陳樹劉鵬韋廣立

（中國艦船研究院北京100101）

基于SDN的海戰(zhàn)場通信網(wǎng)絡組織規(guī)劃技術研究

陳樹劉鵬韋廣立

（中國艦船研究院北京100101）

海戰(zhàn)場通信系統(tǒng)是多類異構網(wǎng)絡和技術體制通過綜合組織運用，與作戰(zhàn)任務緊密相關的分布式系統(tǒng)。通過對海戰(zhàn)場通信資源的監(jiān)視管控、組織規(guī)劃等進行研究，提出了一種基于SDN（Software Defined Network）的通信網(wǎng)絡組織規(guī)劃技術，實現(xiàn)對通信資源的全局規(guī)劃、靈活組織。論文首先分析了海戰(zhàn)場通信資源特點和SDN技術控制與轉(zhuǎn)發(fā)分離的思想及應用情況，提出了基于SDN技術的海戰(zhàn)場通信網(wǎng)絡的組織規(guī)劃框架設計。然后，從組織規(guī)劃、態(tài)勢生成和業(yè)務控制三方面提出了組織規(guī)劃系統(tǒng)的業(yè)務流程。

網(wǎng)絡組織規(guī)劃；軟件定義網(wǎng)絡；海戰(zhàn)場通信網(wǎng)絡

Class NumberTP319

1 引言

對數(shù)據(jù)鏈網(wǎng)絡而言，網(wǎng)絡規(guī)劃的作用是根據(jù)作戰(zhàn)需求設計出“最合適”的數(shù)據(jù)鏈網(wǎng)絡，保證各個參戰(zhàn)平臺在作戰(zhàn)中的互連互通［1］。海戰(zhàn)場通信網(wǎng)絡組織規(guī)劃與作戰(zhàn)任務緊密相關，其規(guī)劃過程的效率及結(jié)果的可行性直接影響到海戰(zhàn)場有限資源對各類作戰(zhàn)活動的保障能力。隨著作戰(zhàn)任務、通信手段和通信態(tài)勢等要素的復雜化，人工會商形式的組織規(guī)劃已經(jīng)遠不能滿足實際作戰(zhàn)需求。為解決此問題，網(wǎng)絡組織規(guī)劃系統(tǒng)應運而生，它是一種基于網(wǎng)絡態(tài)勢，依靠計算輔助決策、歷史數(shù)據(jù)發(fā)掘、線性規(guī)劃等技術，實現(xiàn)人機協(xié)同或機器自動完成通信系統(tǒng)整體網(wǎng)絡設計的系統(tǒng)。

海戰(zhàn)場通信網(wǎng)絡組織規(guī)劃系統(tǒng)面向遠洋護航、航母編隊作戰(zhàn)等海戰(zhàn)場作戰(zhàn)任務，通過結(jié)合當前網(wǎng)絡拓撲、設備狀態(tài)、頻譜狀態(tài)等通信資源狀態(tài)，設定轉(zhuǎn)發(fā)規(guī)則等設備參數(shù)，實現(xiàn)對通信資源的整體調(diào)度和管控。由于資源的復雜性，在當前的研究和運用中海戰(zhàn)場通信網(wǎng)絡組織規(guī)劃仍然存在眾多難點，本文從資源特點分析入手，研究實現(xiàn)網(wǎng)絡組織規(guī)劃的方法。

2 海戰(zhàn)場通信資源特點

海戰(zhàn)場通信資源具有種類多、資源分布廣、應用情況復雜等特點，區(qū)別于現(xiàn)有商用有線網(wǎng)、無線網(wǎng)之上的IP/TCP或IP/UDP協(xié)議為主的特點，為實現(xiàn)通信效率、抗毀、冗余、安全等方面特性，海戰(zhàn)場通信系統(tǒng)呈現(xiàn)多樣化、輕量化、定制化的特點。

1）多樣化方面，手段包含有線網(wǎng)、短波、超短波、衛(wèi)星、甚低頻、微波等，網(wǎng)絡協(xié)議除IP/UDP外，各類私有協(xié)議成為“主流”，應用用戶包括岸、海、空、潛各類指揮系統(tǒng)、保障系統(tǒng)、管理系統(tǒng)等。如圖1所示。

2）輕量化方面，海戰(zhàn)場通信系統(tǒng)面對的是復雜的戰(zhàn)場電磁環(huán)境、網(wǎng)絡環(huán)境，各類通信手段尤其是無線通信手段對外提供的帶寬有限，通信質(zhì)量難以保證，必須進行通信協(xié)議、數(shù)據(jù)格式的裁剪、設計。

3）定制化方面，通信系統(tǒng)直接保障的是具體的作戰(zhàn)任務，運維管理、通信規(guī)劃等過程中必須針對具體作戰(zhàn)任務提出通信要求。

從海戰(zhàn)場通信系統(tǒng)全局來看，一方面，為實現(xiàn)各類復雜環(huán)境下的作戰(zhàn)應用需求，要不斷建設各類網(wǎng)絡，并進行技術、標準、協(xié)議格式的創(chuàng)新研究和改進；另一方面，各類網(wǎng)絡的“個性化”對網(wǎng)絡的管理和使用帶來了更大的困難，在網(wǎng)絡組織規(guī)劃、組網(wǎng)應用等過程中的問題不斷凸顯。

為滿足海戰(zhàn)場復雜通信網(wǎng)絡環(huán)境下，對網(wǎng)絡資源進行更好管控和使用的要求，尤其是聯(lián)合作戰(zhàn)、體系對抗、資源全局管控等現(xiàn)代戰(zhàn)爭要求的，SDN技術及其思想被引入進來。

3 SDN技術

3.1 技術原理

軟件定義網(wǎng)絡起源于二十世紀八十年代提出的4D架構網(wǎng)絡［2］，2006年，受GENI資助的斯坦福大學Clean Slate高校研究項目提出軟件定義網(wǎng)絡的理念，成為SDN的正式起源［3］。2008年，Nick Mckeown等提出OpenFlow概念［4］，2009年，Nick Mckeown和ScottShenker兩位教授正式提出軟件定義網(wǎng)絡的概念［5］。SDN沒有官方定義，通常定義是實現(xiàn)使網(wǎng)絡運營商以編程方式使用網(wǎng)絡的功能，從而進行自動化的網(wǎng)絡管理，配置跨多個網(wǎng)絡的應用策略，對這些操作的軟件程序和交換設備的操作系統(tǒng)進行解耦［6］。SDN采用將交換設備的控制功能集中化，實現(xiàn)與數(shù)據(jù)轉(zhuǎn)發(fā)平面額分離，降低了交換設備對硬件廠商的依賴，使部署網(wǎng)絡新型協(xié)議與業(yè)務變得快捷，降低了網(wǎng)絡的運營成本［7］。

針對不同應用需求，許多組織根據(jù)SDN技術提出了相應的網(wǎng)絡架構。包括主流的由開放網(wǎng)絡基金會（Open Networking Foundation，ONF）組織定義的基于OpenFlow的SDN架構，以及由歐洲電信標準化組織（European Telecommunications Standards Institute，ETSI）定義的NFV網(wǎng)絡架構［8］等。ONF提出的SDN架構更適合受限制情況下的網(wǎng)絡環(huán)境，如企業(yè)網(wǎng)、軍用網(wǎng)等，本文參考這種架構進行研究。如圖2所示。該架構從下向上共分成三層：數(shù)據(jù)轉(zhuǎn)發(fā)層、控制層及應用層［9］。其中，數(shù)據(jù)轉(zhuǎn)發(fā)層面由支持OpenFlow協(xié)議的網(wǎng)絡設備組成，負責基于流表業(yè)務的數(shù)據(jù)轉(zhuǎn)發(fā)處理，通過調(diào)用南向接口（也叫SDN控制數(shù)據(jù)平面接口）與控制層實現(xiàn)通信。控制平面是SDN架構的核心，負責執(zhí)行相應業(yè)務的邏輯控制，通過南向接口感知并綜合全網(wǎng)通信態(tài)勢，控制流表下發(fā)與數(shù)據(jù)包轉(zhuǎn)發(fā)。另一方面通過北向接口為應用層提供服務。應用層包括各種基于SDN的網(wǎng)絡應用，不關心數(shù)據(jù)平面設備，通過調(diào)用北向?qū)崿F(xiàn)差異化的網(wǎng)絡。

SDN架構有以下幾個特征：

1）控制與轉(zhuǎn)發(fā)分離：交換設備組成數(shù)據(jù)轉(zhuǎn)發(fā)平面，其本身不具備網(wǎng)絡控制能力，而是通過上層應用下發(fā)控制策略給控制器，控制器控制數(shù)據(jù)包的轉(zhuǎn)發(fā)行為［10］。

2）集中化的網(wǎng)絡控制：邏輯集中的控制控制平面獲得全局態(tài)勢信息，根據(jù)應用層需求進行通信資源的調(diào)度與管控。同時，控制器向網(wǎng)絡設備下發(fā)配置，減少網(wǎng)絡設備上的復雜操作。

3）支持開放的可編程應用接口：應用層業(yè)務提出需求，通過開放的南向接口和北向接口，數(shù)據(jù)轉(zhuǎn)發(fā)層的物理設備就能夠接收到相應的轉(zhuǎn)發(fā)策略，實現(xiàn)針對應用的個性化網(wǎng)絡配置。

3.2 SDN技術的應用考慮

SDN技術在海戰(zhàn)場通信系統(tǒng)中的應用主要考慮一下三個方面問題：

1）復雜性

手段多且各種手段采用的技術體制、編碼規(guī)范差異很大；環(huán)境復雜，海戰(zhàn)場作戰(zhàn)環(huán)境下，復雜的敵我電磁態(tài)勢，瞬息萬變的網(wǎng)絡態(tài)勢，復雜的應用要求等。利用SDN技術實現(xiàn)網(wǎng)絡控制層與業(yè)務層分離，通過集中的網(wǎng)絡控制，對應用提供統(tǒng)一的業(yè)務服務。

2）緊密貼近應用

海戰(zhàn)場通信系統(tǒng)緊密貼近實際作戰(zhàn)應用，作為海戰(zhàn)場作戰(zhàn)資源的基礎設施之一，通信系統(tǒng)的保障能力直接影響到作戰(zhàn)范圍、打擊精度、協(xié)同程度等多個方面，另外作戰(zhàn)應用中的兵力機動、電磁干擾、無線靜默等又直接約束了通信系統(tǒng)的使用。另外，不同業(yè)務對于通信的要求不同，例如對于作戰(zhàn)命令等應用數(shù)據(jù)，其時敏性、可靠性要求高。利用SDN技術，基于各類通信資源上報的實時狀態(tài)信息，通過控制層實現(xiàn)對業(yè)務數(shù)據(jù)的控制。

3）兼容性

不影響現(xiàn)有應用，改造或者新建的系統(tǒng)部影響現(xiàn)有系統(tǒng)的使用。由于SDN技術具有可編程的特點，可對現(xiàn)有協(xié)議進行編程，實現(xiàn)技術體制多樣化，在引入新的業(yè)務控制同時兼容老系統(tǒng)。

基于以上問題，結(jié)合SDN技術原理和應用，進行基于SDN的海戰(zhàn)場通信網(wǎng)絡系統(tǒng)框架設計。

4 系統(tǒng)框架設計

海戰(zhàn)場通信網(wǎng)絡組織規(guī)劃體系參考SDN功能框架進行功能分層，主要包含承載層、控制層、業(yè)務層三個部分，如圖3所示。

1）業(yè)務層

業(yè)務層通過用戶界面、應用接口、服務等形式統(tǒng)一對外提供網(wǎng)絡組織規(guī)劃、通信態(tài)勢監(jiān)視等應用接入功能。網(wǎng)絡組織規(guī)劃主要負責接收指揮人員制定的通信保障需求，并根據(jù)作戰(zhàn)任務進行通信網(wǎng)絡的組織規(guī)劃，形成對通信網(wǎng)絡開通、使用、調(diào)整的應用計劃；通信態(tài)勢監(jiān)視主要實現(xiàn)對全局資源狀態(tài)的監(jiān)視、預警、綜合分析等實現(xiàn)對通信網(wǎng)絡的日常狀態(tài)監(jiān)視、任務保障情況監(jiān)視等。

2）控制層

控制層是架構的核心，包含通信態(tài)勢生成、業(yè)務傳輸集中控制、通信保障方案生成以及子網(wǎng)等功能模塊，主要功能是根據(jù)通信保障需求，輔助指揮人員制定網(wǎng)絡控制規(guī)劃方案、接收子網(wǎng)態(tài)勢形成綜合態(tài)勢、監(jiān)控通信保障任務執(zhí)行情況等。通信態(tài)勢生成模塊，綜合子網(wǎng)態(tài)勢感知模塊提交的子網(wǎng)態(tài)勢信息，生成全局通信態(tài)勢，上報業(yè)務層上顯并為業(yè)務傳輸集中控制的業(yè)務控制提供實時參考；通信保障方案生成模塊按照業(yè)務層網(wǎng)絡規(guī)劃給出的通信保障需求，綜合當前態(tài)勢信息，輔助通信指揮人員進行通信保障方案制定，并將各通信保障方案分發(fā)給子網(wǎng)網(wǎng)管；業(yè)務傳輸集中控制模塊實現(xiàn)SDN集中控制器的功能，通過下發(fā)業(yè)務控制信息，實現(xiàn)子網(wǎng)轉(zhuǎn)發(fā)業(yè)務信息的實時控制與調(diào)整；業(yè)務傳輸控制實現(xiàn)對業(yè)務傳輸集中控制模塊下發(fā)的業(yè)務控制信息的執(zhí)行，依此業(yè)務控制規(guī)則對不同類型的業(yè)務信息、用戶數(shù)據(jù)進行轉(zhuǎn)發(fā)。

子網(wǎng)包括子網(wǎng)態(tài)勢感知、子網(wǎng)網(wǎng)管以及子網(wǎng)業(yè)務傳輸控制等，負責子網(wǎng)態(tài)勢的收集、子網(wǎng)控制規(guī)劃生成、設備參數(shù)分解下發(fā)等。業(yè)務傳輸控制模塊通過接收業(yè)務傳輸集中控制模塊下發(fā)的業(yè)務控制信息，在網(wǎng)絡開通運行的過程中調(diào)整業(yè)務信息轉(zhuǎn)發(fā)方式，實現(xiàn)業(yè)務信息轉(zhuǎn)發(fā)的臨機調(diào)整。

3）承載層

承載層是架構的基礎，包括通信子網(wǎng)設備等。每個子網(wǎng)設備包括設備狀態(tài)采集功能模塊、參數(shù)注入模塊等。設備狀態(tài)采集模塊將本設備的運行狀態(tài)周期性得上報子網(wǎng)網(wǎng)管，支撐通信態(tài)勢生成和業(yè)務傳輸集中控制，實現(xiàn)對網(wǎng)絡規(guī)劃的動態(tài)調(diào)整。參數(shù)注入模塊負責接收子網(wǎng)網(wǎng)管細化的通信保障方案，并正確注入設備，開通網(wǎng)絡。

5 系統(tǒng)流程

針對海戰(zhàn)場通信網(wǎng)絡組織規(guī)劃系統(tǒng)的功能架構，通信網(wǎng)絡組織規(guī)劃的全過程重點涉及到通信態(tài)勢生成、組織規(guī)劃下發(fā)和業(yè)務控制等三個方面，其業(yè)務流程如圖4所示。

1）通信態(tài)勢生成流程

（1）子網(wǎng)設備將業(yè)務情況、設備情況等相關狀態(tài)信息上報子網(wǎng)網(wǎng)管設備。

（2）子網(wǎng)網(wǎng)管設備的子網(wǎng)態(tài)勢感知軟件接收各子網(wǎng)設備上報的參數(shù)狀態(tài)信息，結(jié)合當前網(wǎng)絡控制規(guī)劃，形成子網(wǎng)態(tài)勢，上報給通信態(tài)勢生成系統(tǒng)。

（3）通信態(tài)勢生成系統(tǒng)接收各子網(wǎng)上報的子網(wǎng)態(tài)勢信息，綜合各子網(wǎng)的態(tài)勢信息、歷史態(tài)勢信息、任務信息、頻譜態(tài)勢信息、安全態(tài)勢信息等形成通信態(tài)勢，上報通信態(tài)勢監(jiān)視系統(tǒng)，為作戰(zhàn)用戶提供當前通信態(tài)勢綜合情況，為網(wǎng)絡組織規(guī)劃人員根據(jù)作戰(zhàn)任務細化需求提供依據(jù)。

2）組織規(guī)劃下發(fā)流程

（1）作戰(zhàn)指揮系統(tǒng)向通信組織規(guī)劃系統(tǒng)下發(fā)作戰(zhàn)方案，同時通信態(tài)勢監(jiān)視系統(tǒng)向通信組織規(guī)劃系統(tǒng)下發(fā)全局通信態(tài)勢。

（2）通信網(wǎng)絡規(guī)劃組織系統(tǒng)根據(jù)作戰(zhàn)方案和全局通信態(tài)勢，生成通信保障需求并下發(fā)給通信保障方案生成系統(tǒng)。

（3）通信保障方案生成系統(tǒng)根據(jù)通信保障需求，確定需要開設網(wǎng)絡類型、站點和成員等，形成通信保障方案并下發(fā)給通信子網(wǎng)；

（4）通信子網(wǎng)通接收網(wǎng)絡參數(shù)，由子網(wǎng)網(wǎng)管向子網(wǎng)設備注入?yún)?shù)，開通網(wǎng)絡。

3）業(yè)務控制流程

（1）業(yè)務傳輸集中控制系統(tǒng)獲得通信保障方案、通信綜合態(tài)勢，生成全局業(yè)務控制信息表，并下發(fā)到通信子網(wǎng)。

（2）通信子網(wǎng)接收全局業(yè)務控制信息，根據(jù)當前的并由業(yè)務傳輸控制模塊按照表的控制規(guī)則進行業(yè)務信息轉(zhuǎn)發(fā)。

（3）當通信態(tài)勢發(fā)生變化，業(yè)務傳輸集中控制系統(tǒng)根據(jù)變化情況，生成新的業(yè)務控制信息表，并下發(fā)到通信子網(wǎng)。通信子網(wǎng)更新路由規(guī)則，進行業(yè)務信息的轉(zhuǎn)發(fā)，實現(xiàn)臨機調(diào)整。

如岸基指揮所向艦船進行作戰(zhàn)指揮等工作時，其業(yè)務控制信息如表1所示，其中報文類業(yè)務選用衛(wèi)星鏈路，視頻業(yè)務選用了數(shù)據(jù)鏈，語音業(yè)務選用微波通信鏈路，自定義信息選用短波通信鏈路。并且隨著當前鏈路業(yè)務狀態(tài)變化，業(yè)務傳輸集中控制系統(tǒng)能夠及時調(diào)整優(yōu)先級以及下一跳IP，改變業(yè)務流向，實現(xiàn)負載均衡、重點保障等。

表1 業(yè)務控制信息表

6結(jié)語

本文針對海戰(zhàn)場通信網(wǎng)絡組織要素和需求，提出了一種基于SDN的網(wǎng)絡組織規(guī)劃方法。結(jié)合海戰(zhàn)場通信系統(tǒng)建設現(xiàn)狀和應用情況，著眼于提高海戰(zhàn)場通信網(wǎng)絡資源的全局管控和協(xié)同配合能力，進行系統(tǒng)框架和基本流程的設計，為海戰(zhàn)場通信資源的組織規(guī)劃提供了一種新的解決思路。伴隨通信網(wǎng)絡種類、數(shù)量的豐富和任務過程控制的精細化要求，具備大規(guī)模管理能力和靈活適應能力的海戰(zhàn)場通信網(wǎng)絡資源組織規(guī)劃將成為海戰(zhàn)場遂行多樣化作戰(zhàn)任務的重要保障。

［1］駱光明，楊斌，秋致和，等.數(shù)據(jù)鏈——信息系統(tǒng)連接武器系統(tǒng)的捷徑［M］.北京：國防工業(yè)出版社，2010：250.

［2］Yan H，Maltz DA，Ng TSE，et al.Tesseract：A 4D network control plane［C］//Proc.of the USENIX NSDI. 2007：369-382.

［3］Stanford University.Clean slate program［OL］.http：// cleanslate.stanford.edu/.

［4］McKeown N，Anderson T，Balakrishnan H，et al.Open-Flow：Enabling innovation in campus networks［J］.ACM SIGCOMM CCR，2008，38（2）：69-74.

［5］McKeown N.Software-defined networking［J］.INFOCOM keynote talk，2009，17（2）：30-32.

［6］Thomas N D，Gray K.SDN：Software Defined Networks［M］.北京：人民郵電出版社，2014：131.

［7］范偉.軟件定義網(wǎng)絡及其應用［J］.通信技術，2013，46（3）：67-70.

［8］ETSI.Network functions virtualisation.NFV White Paper［OL］.http：//www.etsi.org/technologies-clusters/technologies/689-network-functions-virtualisation.

［9］李紀舟，何恩.軟件定義網(wǎng)絡技術及發(fā)展趨勢綜述［J］.通信技術，2014，2（47）：123-127.

［10］雷葆華，王峰，王茜，等.SDN核心技術剖析和實戰(zhàn)指南［M］.北京：電子工業(yè)出版社，2013：5-100.

Research on SDN-Based Network Planning in Sea-Battle Field

CHEN ShuLIU PengWEI Guangli
（China Ship Research and Development Academy，Beijing100101）

The Sea-Battle field communication system is a distributed system combined by the coordination of multi-class heterogeneous networks and technologies.Considering the monitoring and the planning of the Sea-Battle field communication resources，a kind of planning technology of network based on SDN is presented to realize the global planning and flexible organizing of the networks.The paper analyzes the features of the communication networks in Sea-Battle field，and the appliance of SDN in the view of the core thinking separating the controlling and the forwarding and proposes a communication system framework in Sea-Battle field to implement organizing and planning.Then，the business process of the organizing and planning system is put forward from the aspects of issuing plan，generating communication situation and business controlling.

network planning，SDN，communication network system in sea-battle field

TP319

10.3969/j.issn.1672-9730.2017.07.005

2017年1月18日，

2017年2月23日

陳樹，男，碩士研究生，研究方向：艦船電子工程技術。劉鵬，男，碩士生導師，研究方向：系統(tǒng)頂層設計。韋廣立，男，碩士研究生，研究方向：海戰(zhàn)場通信系統(tǒng)。