基于SDN的战术通信网络架构探讨

基于SDN的战术通信网络架构探讨

宋晖

中国电子科技集团公司第七研究所  广东广州  510310

摘要：针对战术通信网络高动态、低带宽、弱连通、多链路备份等特点，采用软件定义网络（SDN）将传统网管软件与硬件进行解耦，并对其进行软件化处理，以统一的方式获得全局视图，以灵活的资源调度和有效使用信道资源，促进战术通信网络向更智能、更具韧性地适应变化的方向发展。

关键词：战术通信网络；软件定义网络；集中控制

随着信息系统的功能化和服务化的迅速发展，软件定义网络（software defined network，SDN）技术具备“专控”与“分离”的特征，它将核心控制功能转移至“通用”服务器，从而实现“以数据传输为中心”，向“小型化”“低功耗”“国产化”方向发展。传统的 SDN交换机以目标 IP地址为基础，以单一的转发机制为基础，以流表为基础的灵活匹配转发机制，以实现高效、灵活的传输。

1.国内外研究现状[1]

近年来，软件定义技术在军事通信领域得到了广泛关注和研究。美国防部先期研究计划局（DARPA）的多个网络和信息项目，如用于任务优化的动态网络自适应（DyNAMO）、战术边缘可靠弹性网络（SHARE）、系统之系统集成技术和试验（SoSITE）， 异构电子系统体系技术集成工具链（STITCHES）和网络通用持久（Network UP）等均已使用软件定义网络技术，以实现敏捷且自愈的网络，在高度竞争和动态的环境中实现跨域杀伤网。美国军方科研机构Mishra等开展了SDN技术在协同作战条件下提升信息系统对认知与安全性的研究。Nobre等研究了面向异质作战网络特征的软件定义战场网络体系结构，对比分析集中式、分层式和分布式三种网络结构的优点和劣势，并结合两种典型的战场网络体系结构，揭示与现有网络的兼容性将成为新型网络体系结构的重要挑战。英国学者 Spencer等通过研究SDN网在满足用户需求的同时，根据用户需求提供关键的通信资源，提出了SDN网络在受限带宽下的频带内传输、单点失效和传输控制面的安全性等关键问题。英国和加拿大学者 Spencer等对SDN的优势和难点进行了归纳和总结，构建了SDN的联合作战网络体系结构，并针对该体系结构中的控制面信息进行了安全性分析。

在战术终端自组网中，为解决软件定义网络的实用性，Li等人构建了分层式的软件定义网络体系结构。在此框架下，研究人员通过构建新型的自组网协议，将整个网络自动划分为若干个临时区域，并由一个特定的节点充当局部控制器，对整个区域内的其他节点进行监控。Poularakis等研究并探讨了网络中控制器的部署问题和协同战斗环境下的数据前传问题。针对自组织网络中存在的不可靠和动态变化给控制面上的安全问题，拟研究一种柔性的网络拓扑结构，以实现在不连接到控制器的情况下，网络中的控制层也可以按照分布式路由实现。仿真试验证明，所提出的算法可以提高系统的传输效率50%以上。美国军方科研机构Marcus等研发的SDN仿真试验与分析平台，在此基础上搭建软件定义网络仿真试验与分析平台，以突破现有SDN边界部署时人工配置要求高、协议成本高等难题。

针对当前 SDN技术在战术通信环境中带宽资源匮乏、移动速度快、战场环境复杂变化、抗毁性能强等问题，本文采用“资源－服务－应用”的网络体系结构，借鉴“软件定义网络”的技术思路，针对现有战术网络，研究一种通用的战术 IP切换装置，使其与原来的复杂网络切换装置兼容，采用开放的南向控制界面，使其在整体视角上能够有效地增强网络的管控性能，简化网络规划、开通和升级过程，提高网络的服务质量，适应异质网络环境下的多服务并行传输需要。

2.基于SDN的战术通信网络架构设计

基于“资源再利用”“虚拟化”“软件化”和“服务型”理念，新一代软件定义战术通信网络，建立了“底层通信网络管控高层应用”的开放分层体系结构。通过对底层通信资源进行量化、描述和封装，将系统的控制和传输分开，将软件定义的函数和异质的硬件资源进行解耦；通过对业务的支持，对网管功能进行服务化包装，通过对网管的内在能力为高层应用的QoS保障。将其划分为三个层次：底层资源层、网络服务层和应用层。通过对服务的访问，实现了可程序化的传输，实现了基于域匹配的服务数据传输；在两个控制面上，分布地、交互式地传送路由协议或其他互动服务资料；其中，东西向的传输采用了集中式的方式，而业务级和应用级的数据则是通过北向的方式实现的。访问控制业务通过采集各个通道设备的带宽、当前通信状态以及链路时延等相关的信息，通过对接收到的各个通道设备的相关信息进行联合运算，在判定当前链路为高动态、低带宽、弱连通状态时，及时通知组网的控制和流量传送，备份当前的拓扑，在流量到来时，依据已备份的原始拓扑信息，进行流表转发；若链路状态差，则进行数据的重发，保证流量的无中断传送，也就是，在链路中断达到特定的时限后，由统一的资源管理模块动态地调节通道设备的资源状态，以满足网络控制与流量传送的需求。

3.基于SDN的战术通信网络架构应用研究

战术通信网络覆盖了空中海洋陆地等多种不同的应用环境。天基通信网络由宽带比较充足、结构比较固定的空基网和空间宽带接入两部分组成，其中空基通信网包含了空中战斗通信网、无人中继通信网等。由于地理环境的复杂性，陆地和海洋被划分为主干网络和接入网络。与传统的固定高带宽网络相比，基于软件定义的集中式受控网结构在技术上存在着天然的带宽不足。然而，软件定义网络所具备的灵活高效的资源调度能力、可保证服务质量和可伸缩的网络体系结构，能够有效地克服现有的战术网络中存在的许多问题。软件定义软件定义的军事系统架构，能够在满足足够的网络带宽与链接资源的情况下，通过统一的资源调度，来达到对网络的柔性配置与有效传输。对于需要较少资源要求的高层服务，可以使用分布式体系结构来进行网络的柔性组网。

现代战争中，可用、可靠的战术数据和通信网络至关重要，特别是当对手试图破坏陆、海、空、天、网络节点的信息流时。然而，目前的军事网络更多是基于手动和静态配置的，烟囱林立且容易出错，而且不易扩展。美军为确保作战人员即使在有争议的环境中也能始终发送和接收数据，将软件定义技术视为提升主动防御、抗干扰通信、网络防御等作战能力，推动其信息技术现代化进程的关键技术之一，《美国防部数字现代化战略》文件把SDN描述为实现美军数字现代化战略的高效、安全的具有代表性的技术。SDN技术主要有以下军事应用潜力：

（一）简化并优化网络拓扑，提高网络基础设施灵活性

SDN通过将网络操作转移到软件环境，使得建立和配置网络更加轻松，并允许采用更灵活地方法管理网络,无需老旧的基础设施，大量的硬件或多个防火墙和多个边界。未来的软件定义网络将在端点上进行加密和解密，因此能够运行在任何可用的网络和任何不受信任的网络之上，从而简化并优化网络拓扑，提高网络基础设施灵活性。

美国防信息系统局（DISA）于2017年秋天发布了针对这类网络解决方案的信息请求，希望通过使用虚拟化、路由和编排技术来简化和扁平化网络并优化网络拓扑、设计和运行。美海军的综合海上网络和企业服务（CANES）通过虚拟化基础设施来提供灵活的网络服务。美陆军2023年发布的新版《云计划》也将SDN作为实现零信任网络架构和零信任传输的重要手段。

（二）推进战术边缘通信能力，帮助通信装备轻量化发展

战术边缘通信技术是实现战术设备联网并共享信息的关键。2019年，美国国防高级研究计划局发表了《战术边缘的通信网络》文章，指出美陆军“战术作战人员信息网”（WIN-T）网络存在的问题—即在强对抗环境下，网络存在高损耗、高延迟、中断等显著问题。为解决上述问题，陆军对WIN-T进行了基于软件的网络迁移改造。2019年，陆军对WIN-T改造后的轻型战术通信节点(TCN-L)和轻型网络运营及安全中心系统(NOSC-L)进行了评估，评估结果显示，这两个系统是适用的、具备生存能力且有效的，且系统的尺寸、重量和功率有显著降低。它们可以被吊装在直升机或C130飞机上，能够显著提高飞机的敏捷性和操作的灵活性。系统尺寸、重量和功率的降低在很大程度上是通过对硬件组件的软件虚拟化实现的。此外，软件定义网络还具有很强的适应性，用户可以根据硬件的位置和需求使功能虚拟化，实现网络能力的按需提供。

（三）卫星载荷功能虚拟化，实现卫星通信全球漫游

软件定义有效载荷为航天工业开辟了新的可能性。以前，卫星被设计成相当静态的工具，卫星一旦进入轨道，就几乎不可能物理替换有效载荷硬件或重构软件。这意味着发射的系统就是最后的系统，不管任务是否需要改变，或者是否想用轨道技术做些新事情。同时，美国目前的卫星地面架构受到烟囱式定制专有地面系统的阻碍，卫星运营商需要使用定制硬件来连接和控制其在轨系统。为每颗新卫星或星座建立一个新的定制地面系统不仅成本高，而且会限制灵活性。现有地面系统的卫星专用性质使得很难建立能够便于跨系统安装的第三方应用程序。此外，它还会限制运营商使用同一地面系统同时连接多个星座的能力。然而，工业界创造了一个变通办法：卫星可能在物理上无法访问，但它们经常通过射频信号与运营商通信。如果给定有效载荷功能在很大程度上被虚拟化（这意味着它们是软件定义而不是硬件定义的），那么运营商就可以通过简单安装新软件来改变给定卫星的能力和任务。

美卫星运营商Kratos公司于2020年10月公布了其新的OpenSpace平台——一个将软件定义方法应用于地面站的虚拟产品系列。OpenSpace使用开放标准、基于云的系统，可以根据任务需求不断调整，而无需安装新硬件。因为该平台是基于软件的，因而卫星运营商不再需要使用定制硬件来连接和控制其在轨系统。相反，OpenSpace用软件虚拟化了地面系统，使之可有效通过数字转换器连接到任何天线。

结束语：

综上所述，SDN 的开放式体系结构，能够从整体上为用户提供全方位的视角，且具备更好的适应性和更好的管理资源，因此，

SDN 在很多民用方面都有很好的应用前景。由于战术通信网络具有高动态、低带宽和弱连通性等天然缺陷，因此其在战术通信方面的研究相对薄弱。软件定义网络虽然不能直接作为武器使用，但以该技术为核心的智能网络基础设施和智能装备是作战应用的智能基座，能够大大提升作战装备智能化、便携化和安全性。

参考文献

[1]刘台,朱超,程意,等.基于SDN的战术通信网络架构研究[J].电信科学,2022(10):136-139.

[2]郑亮，严彬.基于 SDN/NFV 的海军虚拟军事信息网络构建方法[J].舰船电子工程,2021(08):123-126.

[3]黄超强.战术通信网中软件定义网络技术的应用[J].网络安全技术与应用,2020(04):128-132.

[4]MISHRA V, VERMA D, WILLIAMS C. Leveraging SDN for cyber situational awareness in coalition tactical networks[C]// Proceedings of IST-148 Meeting. 2016: 1–9.

[5]NOBRE J, ROSARIO D, BOTH C, et al. Toward software-defined battlefield networking[J]. IEEE Communications Magazine, 2016, 54(10): 152-157.

[6]SPENCER J, WORTHINGTON O, HANCOCK R, et al. Towards a tactical software defined network[C]//Proceedings of 2016 International Conference on Military Communications and Information Systems (ICMCIS). Piscataway: IEEE Press, 2016: 1-7.

[1]请在参考文献中插入2-3篇这一章提到的外文文献