CN112217555B - 一种基于sdn架构并采用sr路由协议的编队卫星路由方法 - Google Patents

Abstract

本发明公开的一种基于SDN架构的编队卫星路由方法，属于卫星通信领域；本发明设计了一套基于SDN架构并采用SR路由协议空间网络路由技术方案，空间网络采用SDN架构，网络的主要管理功能放在地面上的运管中心，同时完成与用户或服务交互，保存网络拓扑并完成路由功能。控制功能放在地面信关站，加强了控制平面功能，并结合分布式控制器的思想。卫星则执行交换机功能。在用户地面或空间接入侧，即完成源路由信息的写入工作，后续节点，无论星上还是地面，皆通过读取数据包头中的源路由信息来完成转发，无需再维护每一个数据流的转发信息。这样空间网络的路由管控，大部分可以在地面完成，不受星上计算资源的束缚，从而将有限的星上资源用于宽带数据传输，减少处理消耗。

Description

一种基于SDN架构并采用SR路由协议的编队卫星路由方法

技术领域

本发明涉及编队卫星网络协议技术领域，具体涉及一种可用于编队卫星路由满足高低轨卫星节点的数据业务传输的路由方法。

背景技术

天地网络路由主要是为了解决各***段之间以及各***段内部用户或节点间的数据传输问题，基于复杂的网络拓扑结构，在任意源节点与目的节点之间的多条可达路径中，按照一定的规则选出一条合理的优选路径，确保网络的时延、吞吐量、链路利用率等指标满足要求。

与地面网络不同，天地网络空间段网络由卫星节点和星间链路组成，考虑受限的星上处理和存储能力、持续高动态变化的网络拓扑、星间链路传输时延长、数据流量分布不均衡等特点，为了保证网络运行的可靠性与性能，需要根据***特点，对天地网络路由开展专门设计。

上个世纪六十年代，第一颗通信卫星升入太空——人类的卫星通信事业迈出了重要的第一步。经过半个世纪的发展，卫星通信不断进步：通信质量不断提高，服务范围也越来越宽广。随着5G时代的来临，更多的通信方式被纳入5G通信框架内，卫星通信也被看作5G通信的重要组成部分，高通量卫星和新的、能够满足5G需求的卫星星座能改善地面服务。作为地面通信的补充和备份，卫星通信可弥补地面通信***受限于地理环境的缺点，能够保证沙漠、海洋等地面通信无法覆盖区域的即时通信。

但因为卫星轨道高度较高，与地面终端传输路径较长，所以卫星通信具有时延大、误码率高的缺点。此外，卫星网络传输路径情况复杂，卫星与终端的相对位置以及大气层情况都会给传输带来影响。而星间切换是低轨卫星网络无法避免的问题：卫星的不断运动导致正在占用资源的用户离开当前卫星，接入下一颗卫星。如何在卫星切换时保持通信，怎样在提升切换成功率同时降低切换时延，是空间网络研究的重点问题之一。

2008年，Nick教授提出的软件定义网络(Software Defined Network，SDN)吸引了工业界和学术界的视线。2014年，首次将软件定义网络的思想引入卫星网络并提出多层卫星网络中的软件定义网络结构。该网络结构定义在多层卫星网络中。在这一结构中，低轨卫星作为数据平面实体，同步卫星作为控制平面实体。此外，卫星的软件定义网络将管理平面分离出来，由网络运行控制中心(Network Operation and Control Center，NOCC)作为管理平面实体。这一结构比较切合卫星网络特点，降低了卫星节点的复杂度，将更为复杂的功能放在地面设备上进行。

软件定义卫星网络(Software Defined Satellite Network，SDSN)最大的优点是其控制灵活的特性，并且软件定义卫星网络能够实现多种协议共存，因此成为5G背景下卫星网络的新方案之一。在卫星路由与切换问题上，软件定义卫星网络的灵活性是其天然优势：用户或者服务可以提出不同的QoS需求，控制器根据需求可以选择使用不同的路由与切换策略。然而，软件定义卫星网络不应当受卫星网络的移动性特点的缺点影响，并且能够利用卫星运动周期性的特点对网络模型进行简化。

软件定义卫星网络能够使网络扁平化，提高网络灵活性。同时由于大部分卫星节点仅需实现查表转发的功能，卫星节点复杂性大大降低。此外，流表的灵活性使得转发功能不再与硬件捆绑，便于新协议的实践，减少了新的网络功能开发周期。

天地网络的端到端数据传输需跨越多个异构的网络域，带宽受限、高延迟的信道环境会严重降低安全传输通道的建立、维护和数据传输过程。天地网络节点问相对位置是动态变化的，为了保证终端节点之间通过卫星或邻近空间网络进行不间断的通信，必须使用安全切换机制用以提供无缝网络接人服务。天地网络由天基、空基和地基网络组成，其中天基网络由卫星星座网络构成，与地面网络节点通信链路延迟大。由于天地网络涉及高轨卫星、低轨卫星、地基节点，这些节点间存在相对运动，网络拓扑是一个动态变化的过程。

软件定义网络是中心化的网络，控制器含有网络拓扑和资源利用情况，能够根据网络情况和路由需求灵活地产生流表，交换机根据流表转发数据包。软件定义卫星网络通常含有一个管理平面，控制平面与管理平面和转发平面相联通，按照管理平面的策略生成转发依据的流表发送给转发平面，同时也实时监视转发平面的链路等信息。转发平面功能简单，主要完成依据流表转发数据包的功能。

SDN中控制器相当于网络的大脑，它负责对底层转发设备进行统一控制，并为上层应用业务层提供调控接口，在SDN中处于网络关键节点。控制器除了南向的网络控制和北向的业务支撑外，还需要关注东西向的扩展，及分布式的控制器集群的扩展，可以避免SDN集中化控制所导致的安全性以及性能的瓶颈。

SDN核心理念是将网络的控制平面与用户的数据平面分离，将原有的网络控制功能迁移到集中化的控制器中，利用标准化的南向接口替换交换设备中的控制平面，并为控制器提供可编程的北向应用接口供上层用户调用。

控制器的网络控制技术主要包括通过南向接口协议进行链路拓扑发现、拓扑架构管理、管理策略制定、流表项下发等。其中链路拓扑发现和拓扑架构管理主要由控制器通过南向接口的上行通道获得底层交换设备的连接信息，实现控制器的链路发现与拓扑管理的功能，控制器通过策略制定与流表项下发的机制通过南向接口的连接交换机的通道对网络设备实施统一控制的技术。

SDN控制器利用LLDP协议实现链路发现协议的功能。LLDP协议是一种链路发现协议，可以通过将本端设备的主要功能、管理地址、设备标识符、接口标识号等标志位组成不同的TLV,即数据包的类型、长度和值，封装在LLDPDU，链路层发现协议数据单元中，发布给自己直连的网络节点，这些网络节点将这些信息以标准的管理信息库的形式保存起来，为网络管理***提供查询及判断链路通信状况的数据库。

SDN的拓扑管理功能是空间网络的控制器需解决的核心问题。拓扑管理主要有两个功能，分别是监控和采集网络链路连接状况和对逻辑组网信息实时记录。前者是对实时监控并采集网络中SDN交换机的工作状况，及时收集网络的设备工作和链路连接状态信息，并将其保存在数据库中。对于时变拓扑网络，控制器需要定时地发送LLDP协议数据包信息给相邻的网络节点，然后收集反馈回来的确认包，以此监控交换机工作状态，及时更新网络拓扑架构视图。第二个功能是，根据不同用户的需求，进行不同功能的网络业务服务。对逻辑组网中，在获取已有网络的拓扑基础上，根据用户需要的网络资源，重新进行网络资源的优化，将网络资源进行调配。SDN控制器还可以支持租户网络的虚拟化技术，在性能、安全等方面进行隔离，提供更优的租户网络体验。

SDN控制器另外一个重要功能是策略制定与流表项下发。SDN控制器通过下发流表项对SDN交换机进行控制。相当于现有网络的路由表，SDN交换机根据控制器下发的流表项选择转发路径。

SDN的流表机制最重要的特点是打破了传统网络层次化管理。SDN控制器通过将MAC协议的包头，IP协议的包头，以及TCP/UDP协议的包头域统一封装到流表项中，实现对多层次网络的统一识别及转发。因此传统网络中不同协议层的协议都可以经过路由表进行识别并执行相应的动作。因此，控制器就需要针对不同层次的网络传输需求，制定相应的转发策略，然后生成相应的流表项，下发到SDN交换机中。

SDN控制器需实现以下功能：

自主发现网络中各网络节点的工作状态与通信事件。通信事件包括网络整体的拓扑结构的变化，网络中设备的添加、退出和掉线，各节点链路的连接变化，网络中流量的均衡负载。

能够控制网络设备节点之间的通信，其中包括控制器与控制器之间，控制器与交换机之间，例如Openflow协议，能够支持各网络节点间的通信协议。

管理网络的设备与共享资源。包括对存储空间的使用，对控制器中通信事件的线程的负载调度，以及测试各网络节点及通信链路的性能等。

为应用层提供可视工具与网络配置服务。一般可视工具指通过web界面反映整体网络拓扑。网络配置服务是指用户可以根据实际网络需求进行特定的网络资源调配，例如可以命令包含某个字段的数据包都要转发至某个交换机等特定功能。

编队卫星网络SR所面临的瓶颈和风险如下：

编队卫星网络中，地面、低轨星座、高轨星座的链路质量差异较大，尤其是星间链路变化频繁、质量波动性大、波动周期长短不一，如果采用经典的SR技术，则必须以PMS获得精确、实时的网络状态信息为前提，在编队卫星网络环境下，仅仅是数百毫秒级别的传输延迟就足以令PMS所能获得的网络状态与实际网络状态之间产生秒级滞后。

星上节点数据平面研发受到多种特殊工艺、环境的限制，所能支持的标记堆叠数量可能无法像地面路由器那样具备良好的可扩展性，完全依赖源路由技术很容易出现标记堆栈无法容纳全部路由信息的困境。

由于空间网络拓扑变化频繁，因此无法像地面网络那样，利用SR技术直接复用IP层一条或多条包含多跳的路径，但将每个节点标签都压入数据包头又会面临前述第一和第二个问题，并且会在带宽宝贵的空间网络中造成较大的包头开销。

发明内容

本发明公开的一种基于SDN架构并采用SR路由协议编队卫星路由方法，旨在提供一种适应受限的星上处理和存储能力、持续高动态变化的网络拓扑、星间链路传输时延长、数据流量分布不均衡等特点的天地网络路由方法。

本发明技术方案为一种基于SDN架构并采用SR路由协议的编队卫星路由方法，该方法针对的***包括：用户终端、卫星、信关站、运控中心；用户终端与卫星通信、卫星与信关站通信，信关站与运控中心通信；将卫星按照不同的轨道平面进行分组，每组中配置一个具有控制器的信关站，该具有控制器的信关站与轨道面上的所有卫星交换信息，完成生成流表；控制器信关站之间通过地面链路通信，将获得的网络信息转发给其他控制器信关站，每一个控制器信关站均具有全网信息；卫星、信关站、用户终端之间支持OpenFlow协议，具有能够与控制器通信的南向接口；支持Of-Config协议，该协议用于配置和管理网络设备；保证控制器信关站与其相邻传输节点之间的安全传输，能够从控制器信关站接收流表，并按照流表转发数据包收集网络信息，包括链路状态、资源利用情况；

该路由方法包括：

步骤1：控制器信关站将星基节点运动轨迹信息发送给运维管控中心，响应路由请求；

步骤2：运维管控中心进行虚拟拓扑图构建；

步骤3：运维管控中心进行源路由表创建；

步骤4：运维管控中心通过控制器信关站将路由表上注至星上节点；

步骤5：星上节点受理任务构建任务路由，根据数据分组携带的源路由进行路由；若分组发送成功进入下一步，若不成功则维护路由表，重新构建任务路由；

步骤6：完成业务分组传输；

步骤7：等待下一任务；

其中，控制器信关站根据卫星在内不同网络节点的配置及传输能力，针对不同传输业务的QoS需求，设置业务流，配置流表项，构建满足不同传输业务的QoS需求的传输路径，完成路由及链路维护；而包括卫星在内不同网络节点通过和控制器同步流表配置并上传网络状态信息，实现专门的数据传输；

运维管控中心中控制器包括：存储模块、全局控制层、集群控制器选择模块、邻间控制器发现模块、设备管理模块、链路发现模块、拓扑管理模块、拓扑服务模块、SDN交换机、Openflow交换模块、应用层接口、应用层，其中，存储模块存储的全节点拓扑结构和应用管理策略，存储模块与设备管理模块和应用层接口进行数据交换，设备管理模块分别与邻间控制器发现模块链路发现模块进行数据交换，邻间控制器发现模块与集群控制器选择模块和拓扑服务模块进行数据交换，集群控制器选择模块与全局控制层进行数据交换，拓扑服务模块与SDN交换机进行数据交换；链路发现模块通过Openflow交换模块与应用层接口连接，应用层接口与应用层连接；所述Openflow交换模块包括：模块管理、线程池、Openflow协议、Web接口，所述应用层接口包括：转发策略和今天匹配域入口；

其中，路发现模块采用链路发现协议和广播的方式探测链路；利用链路发现协议发送Packed-out数据包，得到邻接设备发出的Packet-in包，可知直接相连的设备信息；对邻接设备发出Packet-in包，并且要求邻接设备对包进行广播，此方法可以穿过不属于该控制器的交换机，到达下一个Openflow交换机，然后这个交换机就可以向控制器发送packet-in数据包，从而控制器就可创建整体的网络拓扑视图；

当链路发现完毕后，设备管理模块发送请求包，学习所连接设备特征，并根据实体分类器进行分类，采用mac地址和vlan地址定义一个设备；但在编队卫星网络中，读取标志位，判断设备类型，判断是交换机还是控制器，然后再进行下一步的判断；

集群控制器选择模块完成控制器集群的协议栈任务，完成层内控制器之间的信息共享。

进一步的，基于本路由方法的一种速重路由方法，该快速重路由方法包括：

步骤1：利用MPLS标签为网络中的所有网元分配固定的标签；标签管理表由：虚拟专线ID、IP五元组、虚拟专线模式、虚拟专线类别和对应的虚拟专线标签组成；

步骤2：建立虚拟专线，将虚拟专线分为用户级虚拟专线和骨干级虚拟专线；用户级虚拟专线采用端到端方式部署，直接为用户服务；骨干级虚拟专线部署在网络中特殊的区域，用于保障网络中两个转发节点之间的传输质量和可靠性；数据传输过程中，数据包头只包含一个与需求对应的标签，并在沿途节点下发针对该标签的转发规则；

在步骤1和步骤2的基础上建立三种虚拟专线路由方法：单一标签虚拟专线路由方法、嵌套模式虚拟专线路由方法和拼接模式虚拟专线路由方法；

其中，单一标签虚拟专线路由方法为：虚拟专线入口处的PMA为业务流封装目的IP对应的全网唯一标识，该目的IP的作用是在虚拟专线出现问题、对应的标签被剥离之后，数据包仍然可以按照默认路由被转发，利用IP路由协议保障最低限度网络连通性；然后PMA封装第二层MPLS标签，该标签是虚拟专线的标识，使业务流可以根据虚拟专线转发，实现灵活调度；在后续的转发路由过程中整条虚拟专线利用同一个MPLS标签为标识进行转发；

嵌套模式虚拟专线路由方法是在一层虚拟专线中嵌套另外一层虚拟专线，具体方法为：在用户虚拟专线中入口处的PMA为业务流封装目的IP对应的全网唯一标识，该目的IP的作用是在虚拟专线出现问题、对应的标签被剥离之后，数据包仍然可以按照默认路由被转发，利用IP路由协议保障最低限度网络连通性；然后PMA封装第二层MPLS标签，该标签是虚拟专线的标识，使业务流可以根据虚拟专线转发，进入骨干虚拟专线，在骨干虚拟专线入口处的PMA会为业务流封装第三层MPLS标签，该层标签是在骨干虚拟专线中调度的标识；

拼接模式虚拟专线路由方法是将几条路拼接成一条路；具体方法为：将骨干虚拟专线视同为一段虚拟链路，用户端到端虚拟专线视为源站点接入链路-骨干虚拟专线-目的站点接入链路的三段拼接；直接将三段对应的三个标记按顺序压入用户业务流报头，最外层是源站点接入链路对应的标记，第二层是骨干虚拟专线对应的标记，而底部是目的用户站点接入链路所对应的标记。

本发明有益效果在于：

1、本发明设计了一套基于SDN架构并采用SR路由协议空间网络路由技术方案，空间网络采用SDN架构，网络的主要管理功能放在地面上的运管中心，同时完成与用户或服务交互，保存网络拓扑并完成路由功能。控制功能放在地面信关站，加强了控制平面功能，并结合分布式控制器的思想。卫星则执行交换机功能。

2采用计算处理能力较强的运维管控中心进行源路由信息构建，创建原始路由表，进行相同路由表合并简化，地面运维管控中心将创建的路由表并上注至各个星基节点，星基节点则在业务分组到来时使用Segment Routing标志进行路由，必要时进行动态路由表维护，可大大减少星上节点的计算开销和处理开销。上注路由表，解决了星基节点由于功率有限、计算资源受限、处理能力弱导致在星上进行路由拓扑构建开销大的问题。

3、本发明在路由阶段，获得星上载荷任务，采用Segment Routing构建的源路由，发送数据分组；数据分组传输完成，满足高低轨卫星节点的数据业务传输，等待下一任务，减少了星上路由计算带来的资源消耗，解决了天地网络星基节点计算资源、处理能力有限导致的星上实时路由能力受限问题。

附图说明

图1为本发明一种基于Segment Routing编队卫星路由方法路由流程示意图。

图2为基于SDN架构的编队卫星网络***。

图3为基于SDN架构编队卫星网络架构。

图4为基于SDN的通用控制器体系。

图5为Openflow流表项。

图6为Openflow流表工作流程。

图7为基于SDN编队卫星网络控制器设计。

图8为MPLS标签池划分示意图。

图9为单一标签虚拟专线原理示意图。

图10为嵌套模式虚拟专线工作原理示意图。

图11为拼接模式虚拟专线原理示意图。

图12为虚拟专线快速切换原理示意图。

图13为虚拟专线快速切换到备用线路原理示意图。

具体实施方式

为了实现上述目的，本发明设计了一套基于SDN架构并采用SR路由协议空间网络路由技术方案，空间网络采用SDN架构，网络的主要管理功能在地面上的运管中心，同时完成与用户或服务交互，保存网络拓扑并完成路由功能。控制功能放在地面信关站，加强控制平面功能，并结合分布式控制器的思想。卫星则执行交换机功能。在用户地面或空间接入侧，即完成源路由信息的写入工作，后续节点，无论星上还是地面，皆通过读取数据包头中的源路由信息来完成转发，无需再维护每一个数据流的转发信息。这样空间网络的路由管控，大部分可以在地面完成，不受星上计算资源的束缚，从而将有限的星上资源用于宽带数据传输，减少处理消耗。

SR路由生成流程如图1所示，其流程如下：

步骤1：信关站将星基节点运动轨迹信息发送给运维管控中心，响应路由请求；

步骤2：进入SR路由生成阶段，运维管控中心首先进行虚拟拓扑图构建；

步骤3：运维管控中心进行源路由表创建；

步骤4：运维管控中心将路由表上注至星上节点；

步骤5：进入动态路由阶段，星上节点受理任务构建任务路由，根据数据分组携带的源路由进行路由；若分组发送成功进入下一步，若不成功则维护路由表，重新构建任务路由；

步骤6：完成业务分组传输；

步骤7：等待下一任务。

采用管理平面、控制平面与数据平面的三层控制结构，其中管理平面为用户或服务自定义的应用，仅仅在网络协议或用户需求发生变化时与控制平面通信。控制平面保存全网的拓扑状态以及管理平面的策略，按照这些策略完成路由等功能。同时，控制平面通过南向接口与数据平面保持通信。

本方案采用了将低轨卫星分组，每一组由一个控制器进行控制的控制策略。该策略将控制器放在不同的信关站，同时采用分布式控制器的思想，将卫星按照不同的轨道平面分组，每组中采用一个信关站作为控制器，与轨道面上的所有卫星交换信息，完成生成流表等功能。本策略优点在于缩短了卫星交换机节点到控制器的传播路径。通常情况下，当用户接入卫星或者发送第一个数据包时，卫星交换机没有对应流表，需要向控制器发送请求。通过缩短传播路径可以降低发送第一个数据包时用户的等待时间，降低传播时延。

控制结构的重点在于数据平面和控制平面：卫星作为交换机工作在数据平面，完成转发数据包、收集链路信息等功能；信关站具有控制器的功能，工作在控制平面，需要完成计算路由等功能。每个轨道面配置一个具有控制器功能的信关站，管理同一轨道平面的所有卫星。控制器之间通过地面链路通信，将获得的网络信息转发给其他控制器，每一个控制器均具有全网信息。

根据卫星在内不同网络节点的配置及传输能力，由控制器针对不同传输业务的QoS需求，设置业务流，配置流表项，构建满足不同传输业务的QoS需求的传输路径，完成路由及链路维护；而包括卫星在内不同网络节点通过和控制器同步流表配置并上传网络状态信息，实现专门的数据传输，降低卫星网络中的星上负载，提升数据传输效率。这个网络***包括控制层面和转发层面两个部分，网络架构如图2所示。

SDN控制器被部署于运维管控中心，负责管理和控制整个网络，近地轨道卫星层的每个卫星都是网络中的一个只具有转发功能的OpenFlow交换机。在此基础上可以合理配置路由和链路。

控制策略包含管理平面、控制平面与数据平面三部分。管理平面是用户自定义接口以及服务等内容，通过北向接口与控制器相连。管理平面的北向接口主要是可编程逻辑接口，便于获得新的服务要求和用户自定义的服务，设置在运维管控中心内，便于与地面用户进行通信。该平面与地面软件定义网络保持一致，不需要进行功能上的改进。管理平面仅仅在服务需求等发生变化时与卫星通信，通常情况下不对网络产生影响。在方案中的环境认为网络已经稳定，各种协议和网络需求不发生改变。控制结构的重点在于数据平面和控制平面：卫星作为交换机工作在数据平面，完成转发数据包、收集链路信息等功能；运维管控中心具有控制器的功能，工作在控制平面，需要完成计算路由等功能。

如图3所示，卫星网络中含有卫星地面信关站、运维管控中心以及卫星节点。其中，全部卫星节点及信关站作为交换机工作在数据平面，运维管控中心包含应用和控制功能，在控制平面和管理平面。管理平面是一种功能意义上的层面，通常集成在控制器中，作为用户或者服务与控制器沟通的桥梁。在用户有新的服务要求时，通过可编程交互接口编写新的应用。将该层面的功能集成在运维管控中心，一旦用户有了新的需求或采用了新的协议，通过星地链路连接控制器更新策略。通常情况下，卫星网络的路由转发等功能不涉及管理平面。

不同平面功能如图4所示。

其中数据平面实体包括卫星节点以及地面卫星关口站、用户终端。数据平面功能包括：

1)支持OpenFlow协议，具有能够与控制器通信的南向接口；

2)支持Of-Config协议，该协议用于配置和管理网络设备；

3)保证控制器与交换机之间的安全传输，能够从控制器接收流表，并按照流表转发数据包，这是编队卫星软件定义网络转发数据流的核心；

4)收集网络信息，包括链路状态、资源利用情况等。这些信息将会被上报给控制平面设备，用于根据网络情况生成策略。

其中，OpenFlow协议包含三种信息类型，保证控制器与交换机之间能够顺畅通信，Of-Config协议则规定了怎样配置网络设备。因此，支持这两款协议保证了控制器管理数据平面的能力。

控制平面实体是具有控制器功能的地面信关站，这些节点完成控制平面的两种主要功能，即从管理全网状态和计算路由策略。控制器节点从交换机卫星发来的报告中获得全网状态信息；从这些信息中获得当前网络拓扑结构，以及链路使用情况，根据这些信息以及用户需求计算路由并将路径信息制成流表的同时管理波束等星间链路资源信息。网络中选择运维管控中心作为超级控制器，超级控制器含有全网信息、管理全网资源。

基于SDN的通过控制体系如图5所示。

对于控制器的***设计，需要完成以下功能任务：

设计控制器到应用层北向通信接口，设计用户对控制器的控制方式，包括用户对SDN网络的需求设计，以及SDN实现虚拟化等云计算技术等。

控制器***到转发设备的南向通信接口，这个通信接口实现控制器对转发设备的链路发现、设备维护、流表项下发等功能，同时实现转发设备向控制器反馈数据包，申请控制信息等。

对于控制器***内部，还需要设计控制器与控制器之间通信的东西向接口，良好的东西向通信接口设计，有益于提高控制器的控制能力，提高控制器的扩展性。

控制器是SDN网络核心组成部分，控制器***由大量的应用实例组成。

南向接口协议是Openflow协议；Openflow协议实现链路的发现、设备的管理，流表项的制作与下发等核心任务。在Openflow协议中，规定网络设备的转发规则由流表规定，转发设备依照流表进行处理数据包。网络中的转发设备与控制器之间采用专门的Openflow通道传递信息。流表项可以由上层的应用规定，也可以由控制器根据网络的链路状况自动制作下发。

其中流表项的包头域可以融合七层网络协议中的各个层的网络协议，针对编队卫星网络中的协议现状，设计新的流表项。

所谓流表，其实可被视为Openflow对网络设备的数据转发功能的一种抽象。在传统的网络设备中，交换机的数据转发依赖设备中保存的二层MAC地址转发表，路由器需要三层IP地址路由表，而Openflow交换机中使用的流表也是如此。不同的是，传统的网络设备只能支持一个层次的网络配置信息，但Openflow的流表项中整合了网络中各个层次的网络配置信息，从而进行数据转发时可以使用更加丰富的规则，图6为Openflow流表项的工作流程图。

SDN网络架构支持数据包的零至多个动作处理，并且支持多个设备对同一个数据包的处理。并且对于不同设备以及不同流表项的匹配的执行，可以有优先级的排列。但是对数据包的发送并不能保证其先后顺序。另外，对于某些数据包，所有的流表项都不能对其进行匹配，那么交换机将会把数据包通过通道，传递给控制器，由控制器决定对数据包的处理。

Openflow交换机收到通信节点的网络数据包后，需要对其展开的执行流程如图6所示。Openflow协议支持集中控制的方式，SDN控制器使用Openflow协议，通过对网络设备以及链路连接状态收集，创建拓扑视图，然后对交换机进行流表下发，因此控制器与交换机之间的传递的通道是非常重要的。控制器通过这些传递通道接口管理和控制Openflow交换机，也通过这个接口接收Openflow交换机传递过来的链路信息或者数据包。

东西向的接口是指控制器与控制器之间的通信接口。

在本方案中，控制器的东西向接口分为层内的东西向接口与层间的东西向接口。

层间的东西向接口指控制器集群之间的控制器通信。对于此部分的通信，沿用openflow协议。将其他的控制器视为一个设备。

层内的东西向接口指控制器集群内控制器之间的通信，用于实现同一控制集群的控制信息共享，利于管理同一控制器连接的通信设备。在此处的控制器集群中，沿用Jgroups的协议栈，实现控制器之间的信息共享。

针对以上的设定的分层式的集群控制器体系，设计编队卫星网络控制器的功能模块。

控制器一般需要具有以下功能：

1)实现控制器与交换机之间的通信传输，完成流表下发、流量控制等模块；

2)线程管理，完成模块共享资源管理；

3)为用户提供控制器接口，提供Web UI，为用户提高友好的调试服务。

针对编队卫星网络控制器，除了要完成上述功能，还需要实现控制器与控制器之间的链路发现，线程通信，资源共享机制。改进的控制器功能模块如图7所示。

SDN控制器需要实现发现链路、控制设备通信、管理进程、提供用户调试界面等控制功能。对于编队卫星网络中，除了要实现控制器与交换机的设备识别、设备通信，还需要实现控制器与控制器之间的设备识别、设备通信、资源共享。

针对网络控制器设计，在控制器与控制器之间通信协议采用控制器到交换机之间的相同的协议。以Floodlight控制器为原型，为适应卫星网络环境，对Floodlight中的原有的功能模块进行以下更改：

1)链路发现模块

链路发现模块采用LLDP即链路发现协议和广播的方式探测链路。利用LLDP协议发送Packed-out数据包，从而得到邻接设备发出的Packet-in包，可知直接相连的设备信息；对邻接设备发出Packet-in包，并且要求邻接设备对包进行广播，此方法可以穿过不属于该控制器的交换机，到达下一个Openflow交换机，然后这个交换机就可以向控制器发送packet-in数据包，从而控制器就可创建整体的网络拓扑视图。

对于空间网络控制，链路发现模块不仅要发现邻接的交换机的拓扑位置，还要发现相邻控制器的拓扑位置。因此，在设计Packed-in回执包时，需要添加一个控制器的标志位，并对控制器设备进行分别处理。

2)设备管理

当链路发现完毕后，设备管理器发送请求包，学习所连接设备特征，并根据实体分类器进行分类。一般采用mac地址和vlan地址定义一个设备。但在编队卫星网络中，为了使得网络设备管理能够更好得进行，还要读取标志位，判断设备类型，是交换机还是控制器，然后再进行下一步的判断。

3)存储模块

借鉴Onix控制器的NIB(network information base)数据模型，在控制器集群中实现信息共享。每个控制器有自己的存储模块，用于存储自己独立连接的通信节点的信息，利用集群的Jgroups协议，实现集群中各个控制器设备的资源共享，以此获取整个网络的拓扑信息，为通信节点的转发提供更可靠的信息。

4)邻间控制器发现

由于层间控制器的相对位置比较固定，拓扑变动不大，但不同层间的相对位置会发生类型周期性的变化。因此邻间控制器发现主要是针对不同层间的控制器。每个控制器需要持续保持对不同层的控制器的连接状态，即使由于不同层相对位置变化快，也要持续保持能够跟不同层的一个控制器保持连接状态。

5)集群控制

这个模块完成控制器集群的协议栈任务，完成层内控制器之间的信息共享，这个模块主要根据Jgroups进行设计。

基于SR快速重路由

将采用一种混合SR方案。在这一方案中，一方面利用MPLS标签为网络中的所有网元分配固定的资源标识，支持经典的SR技术，以便PMS计算和下发虚拟专线时调用。另一方面，也支持单一标签标识的虚拟专线模式，数据包头不再封装全量源路由信息，而是只包含一个与需求对应的标签，并在沿途节点下发针对该标签的转发规则，以便兼容异构的数据平面。

在此基础上，将虚拟专线分为用户级虚拟专线和骨干级虚拟专线两类，用户级虚拟专线采用端到端方式部署，直接为用户服务，骨干级虚拟专线部署在网络中特殊的区域，用于保障网络中两个转发节点之间的传输质量和可靠性，并为所有经过这一区域的用户流量提供公共的服务质量保障。尤其是在一些稳定性较差但又承载较大用户流量的网络区域，提前预置骨干级别虚拟专线能够有效地向上层业务以及PMS屏蔽底层网络的不稳定性，本身就抽象为一条虚拟的链路，而这些骨干虚拟专线的维护可以采用更加密集的模式以及更加冗余的资源供给，从而将维护开销从用户级虚拟专线的N缩减为骨干级虚拟专线的1。由于骨干虚拟专线的维护也在起点和终点本地化执行，因此维护效率也远远高于远端用户虚拟专线的入口和出口节点。

本发明所提出的SR方案涉及以下内容：

将整个数据面划分为骨干网和用户接入网，并利用PMA向控制器PMS标识网络类型，实现虚拟专线重复部分的聚合。将这些虚拟专线中的重复部分聚合，作为骨干网中的公共虚拟专线，并将用户的虚拟专线封装进去，可以减少维护量以及转发节点上的流表条目数量，减轻控制器PMS的计算和下发部署压力以及转发节点的流表查询开销，间接提高了控制平面和数据平面的转发性能；

在对节点进行类型划分的基础上，采用骨干虚拟专线和用户虚拟专线两层嵌套模式，获得类似于MPLS网络中LSP聚合的效果。骨干网络中的虚拟专线长期维护，为用户虚拟专线提供骨干网部分的转发能力以及维护功能。而用户级虚拟专线的计算则将骨干虚拟专线视为一条虚拟的链路，不关心其具体经由哪些站点，只关心其起点和终点，这样用户级虚拟专线的计算重心就变成了计算从用户接入站点连接到哪个骨干转发站点以及选择哪个骨干虚拟专线的问题；

设计了三种虚拟专线模式：单一标签虚拟专线、嵌套模式虚拟专线和拼接模式虚拟专线。针对不同网络场景，对用户业务流进行灵活调度，以保证QoS质量。

虚拟专线维护功能分为以下几点：

虚拟专线的建立。在编队卫星网络中，通过管理面收集的数据，和控制面策略的计算，可根据不同需求下发个性化的虚拟专线，使得数据流可以根据网络状况，从不同的链路转发。既保障了QoS，又提高了网络利用率。PMA应能够根据集中式控制器计算得到的路径，将各种模式的虚拟专线下发到空间或地面抓饭那节点，保证虚拟专线的建立；

虚拟专线的撤销。已下发的虚拟专线如果不满足需求，则需要撤销掉，并下发新的满足需求的虚拟专线。因此虚拟专线的撤销功能也是必须的。分布式代理应能够根据集中式控制器的指令，实时撤销不满足需求的或多余的虚拟专线；

根据虚拟专线对业务流报头进行封装。虚拟专线需要对业务流进行MPLS标签的封装，使得业务流能够根据已建立的虚拟专线进行匹配，并被转发。网络中的节点通过流表，对业务流的报头进行MPLS标签的封装和解封装操作，使业务流具备各种标识，从而进入虚拟专线被调度。

虚拟专线标签管理技术的详细信息如表1所示。虚拟专线的标签管理表由虚拟专线ID、IP五元组、虚拟专线模式、虚拟专线类别和对应的虚拟专线标签列表组成。表中的mode字段代表了该虚拟专线的工作模式，IP五元组表示服务的对象。标签列表包括了标签值和标签类型两个字段，标签类型目前全部是MPLS，但从拓展性的角度考虑，未来可使用其他标签标识，因此设计了标签类型字段。

MPLS标签池划分规则如图8所示。

标签池共有5段，分别对应：

1)编队卫星网络中管理平面和控制平面中节点、链路内网IP映射的MPLS标签池；

2)用户虚拟专线的需求ID对应的MPLS标签池；

3)骨干虚拟专线的需求ID对应的MPLS标签池；

4)用户虚拟专线对应的MPLS标签池；

5)骨干虚拟专线对应的MPLS标签池。

虚拟专线需求ID是指，针对某个具体的用户流量进行QoS保障时，用于标识这个用户需求的全网唯一的ID。

其中骨干虚拟专线的需求ID对应的MPLS标签范围为100,001-102,000，2000个需求ID用于骨干虚拟专线的需求ID。而骨干虚拟专线的需求ID对应的MPLS标签值与需求ID相同。

用户虚拟专线的需求ID的MPLS标签范围为102,001-120,000，8000个需求ID用于用户虚拟专线的需求ID。而用户虚拟专线的需求ID对应的MPLS标签值也与用户虚拟专线需求ID相同。

而需求ID对应的每条虚拟专线都会对应一个动态MPLS标签。针对每个需求ID，分配20个MPLS标签作为该需求对应的虚拟专线MPLS标签，由于一条路是一来一回双向的，因此表示可以最多支持10条虚拟专线。从200,000开始，每20个为一组。由于需求ID共有1万个。因此对应的虚拟专线MPLS标签共有20万个，每20个连续的数为一组，只为他的需求ID服务。

骨干虚拟专线的MPLS标签范围为200,001-240,000。共4万个，这之中从200,001开始，每20个连续的数，对应一个骨干级需求。则每个需求对应的MPLS标签范围为，(ID-100,001)*20+200,001到(ID-100,001)*20+200,000+20。

单一标签虚拟专线工作原理如下：

单一标签虚拟专线模式下，整条虚拟专线利用同一个MPLS标签为标识进行转发。如图9所示，两终端间通信，原本的数据包头为源IP为1.1.1.1，目的IP为2.2.2.2。

虚拟专线入口处的PMA先会为业务流封装目的IP对应的全网唯一标识“1”，该层标签的作用是在虚拟专线出现问题、对应的标签被剥离之后，数据包仍然可以按照默认路由被转发，从而利用IP路由协议保障最低限度网络连通性。该层标签也被称为救生圈层标签，下文全部以救生圈层标签指代。

之后PMA会封装第二层MPLS标签“3”，该标签是虚拟专线的标识，使业务流可以根据虚拟专线转发，实现灵活调度。单一标签模式下，整条虚拟专线都是以单一标签为标识进行转发的。

虚拟专线出口处的PMA会将两层MPLS标签解封装，恢复原本的数据报头。

嵌套模式虚拟专线工作原理如下：

嵌套模式顾名思义就是在一层虚拟专线中嵌套另外一层虚拟专线，即在用户虚拟专线中嵌套一层骨干虚拟专线。两端的用户网络由用户虚拟专线保障，而中间的骨干网络由骨干虚拟专线保障。在嵌套模式下，两端的用户虚拟专线实际上是同一条虚拟专线，会使用同一个虚拟专线标识来维护它。

这种模式下，用户虚拟专线仍然用单一标记来标识，与单一标签模式相同，但是穿越骨干网的部分被嵌套入骨干虚拟专线中。因而骨干虚拟专线入口处的PMA会为业务流封装第三层MPLS标签，该层标签是在骨干虚拟专线中调度的标识。在这种场景下，IP路由协议生成的路由表仍然起到提供最低限度保障的作用。

嵌套模式下对用户数据包的操作如图10所示。两终端间通信，原本的数据包头为源IP为1.1.1.1，目的IP为2.2.2.2。转发节点B、C之间预先建立了MPLS标签为“4”的骨干虚拟专线。

用户虚拟专线入口处的PMA先会为业务流封装救生圈层标签“1”。之后PMA会封装第二层MPLS标签“3”，该标签是用户虚拟专线标签，使业务流可以在用户虚拟专线中转发。

业务流到达骨干虚拟专线入口节点B时，该处的PMA会根据栈顶标记“3”再为业务流封装一层骨干网虚拟专线MPLS标签“4”，该层标识是骨干虚拟专线的标识，使得业务流在骨干网中被转发一段路径。

到达骨干虚拟专线出口节点C后，该处的PMA会拆掉骨干虚拟专线的MPLS标签“4”，使业务流继续在后半段用户虚拟专线中被转发。

到达用户虚拟专线出口处后，该处的PMA会将剩下两层MPLS标签解封装，恢复原本的数据报头。

拼接模式虚拟专线工作原理如下：

拼接模式顾名思义就是将几条路拼接成一条路。具体为将骨干虚拟专线视同为一段虚拟链路，用户端到端虚拟专线视为源站点接入链路-骨干虚拟专线-目的站点接入链路的三段拼接。参考Segment Routing中的源路由模式，直接将三段对应的三个标记按顺序压入用户业务流报头，最外层是源站点接入链路对应的标记，第二层是骨干虚拟专线对应的标记，而底部是目的用户站点接入链路所对应的标记。

在这种模式下，骨干虚拟专线对源站点PMA可见，因此PMS下发给源站点PMA的标记标签管理表中的条目不再是单个标记，而是三个一组的标记堆栈信息。采用拼接模式时，如果采用OVS作为数据平面设备，将无法为业务流封装救生圈层标记，如果在中间节点找不到匹配的标记转发表，只能将这些数据包丢弃，无法像在嵌套模式中那样依靠底层的救生圈标记按照IP路由表转发。

拼接模式下对用户数据包的操作如图11所示，两终端间通信，原本的数据包头为源IP为1.1.1.1，目的IP为2.2.2.2。虚拟专线经过节点A、B、C、F四个节点，用户虚拟专线的标记为“3”，BC之间预置骨干虚拟专线，需求ID为“212314”。

虚拟专线入口处的PMA先会为业务流封装对端虚拟专线的MPLS标签“3”。之后PMA会封装第二层MPLS标签“212314”，和本端的虚拟专线的第三层MPLS标签“3”。第二层标签“212314”是骨干虚拟专线的需求ID号，并不是实际的骨干虚拟专线所使用的MPLS标签。

由于头节点和骨干虚拟专线入口节点并不是同一点，因此头节点的PMA并不能知道骨干虚拟专线此刻正在使用的MPLS标签号，只能先封装骨干虚拟专线需求ID的标签，再在骨干虚拟专线入口处映射回实际使用的MPLS标签。图中由标签“212314”映射为标签“4”。

虚拟专线快速切换过程如下：

虚拟专线快速切换的过程如图12所示。图中只表示了虚拟专线的前向，后向，图12为切换前的状态，用户通过用户CPE设备A接入Overlay网络，通过用户CPE设备D连接对端。A-B-D的红色虚线表示主用虚拟专线，A-C-D的绿色虚线表示备用虚拟专线，主用虚拟专线的MPLS标签值为3，备用虚拟专线的MPLS标签值为4。用户数据流在转发节点A被封装上MPLSLabel 1的救生圈层标记，再被封装上主用虚拟专线的MPLS标签MPLS Label 3，根据3号标签在主用虚拟专线中被转发。每条虚拟专线还对应一条探测流，同样会被封装上对应的MPLS标签。图中主用探测流会封装3号标签，备用探测流会封装4号标签。

当主用探测检测到主用虚拟专线不满足需求时，会切换到备用虚拟专线，如图13所示。

可以看到在转发节点A上，对用户数据流的MPLS标签封装，从3号标签变为了4号标签，并且撤销了针对主用虚拟专线的探测流。用户数据流被封装上备用虚拟专线的标签MPLS Label 4，用户数据流会根据备用虚拟专线被转发，此时绿色的备用路径就成为了新的主用路径。整个切换过程中只有封装标签的流表发生了变化，而匹配标签进行转发的流表，没有任何变化。分布式代理会将不满足条件的虚拟专线上报给集中式控制器，等待集中式控制器下发撤销指令，并补充备用虚拟专线。

本发明有益效果在于：

1、本发明设计了一套基于SDN架构并采用SR路由协议空间网络路由技术方案，空间网络采用SDN架构，网络的主要管理功能放在地面上的运管中心，同时完成与用户或服务交互，保存网络拓扑并完成路由功能。控制功能放在地面信关站，加强了控制平面功能，并结合分布式控制器的思想。卫星则执行交换机功能。

2采用计算处理能力较强的运维管控中心进行源路由信息构建，创建原始路由表，进行相同路由表合并简化，地面运维管控中心将创建的路由表并上注至各个星基节点，星基节点则在业务分组到来时使用Segment Routing标志进行路由，必要时进行动态路由表维护，可大大减少星上节点的计算开销和处理开销。上注路由表，解决了星基节点由于功率有限、计算资源受限、处理能力弱导致在星上进行路由拓扑构建开销大的问题。

3、本发明在路由阶段，获得星上载荷任务，采用Segment Routing构建的源路由，发送数据分组；数据分组传输完成，满足高低轨卫星节点的数据业务传输，等待下一任务，减少了星上路由计算带来的资源消耗，解决了天地网络星基节点计算资源、处理能力有限导致的星上实时路由能力受限问题。

表1为虚拟专线标签管理表。

表1

Claims (2)

1.一种基于SDN架构并采用SR路由协议的编队卫星路由方法，该方法针对的***包括：用户终端、卫星、信关站、运控中心；用户终端与卫星通信、卫星与信关站通信，信关站与运控中心通信；将卫星按照不同的轨道平面进行分组，每组中配置一个具有控制器的信关站，该具有控制器的信关站与轨道面上的所有卫星交换信息，完成生成流表；控制器信关站之间通过地面链路通信，将获得的网络信息转发给其他控制器信关站，每一个控制器信关站均具有全网信息；卫星、信关站、用户终端之间支持OpenFlow协议，具有能够与控制器通信的南向接口；支持Of-Config协议，该协议用于配置和管理网络设备；保证控制器信关站与其相邻传输节点之间的安全传输，能够从控制器信关站接收流表，并按照流表转发数据包收集网络信息，包括链路状态、资源利用情况；

该路由方法包括：

步骤1：控制器信关站将星基节点运动轨迹信息发送给运维管控中心，响应路由请求；

步骤2：运维管控中心进行虚拟拓扑图构建；

步骤3：运维管控中心进行源路由表创建；

步骤4：运维管控中心通过控制器信关站将路由表上注至星上节点；

步骤5：星上节点受理任务构建任务路由，根据数据分组携带的源路由进行路由；若分组发送成功进入下一步，若不成功则维护路由表，重新构建任务路由；

步骤6：完成业务分组传输；

步骤7：等待下一任务；

其中，控制器信关站根据卫星在内不同网络节点的配置及传输能力，针对不同传输业务的QoS需求，设置业务流，配置流表项，构建满足不同传输业务的QoS需求的传输路径，完成路由及链路维护；而包括卫星在内不同网络节点通过和控制器同步流表配置并上传网络状态信息，实现专门的数据传输；

运维管控中心中控制器包括：存储模块、全局控制层、集群控制器选择模块、邻间控制器发现模块、设备管理模块、链路发现模块、拓扑管理模块、拓扑服务模块、SDN交换机、Openflow交换模块、应用层接口、应用层，其中，存储模块存储的全节点拓扑结构和应用管理策略，存储模块与设备管理模块和应用层接口进行数据交换，设备管理模块分别与邻间控制器发现模块链路发现模块进行数据交换，邻间控制器发现模块与集群控制器选择模块和拓扑服务模块进行数据交换，集群控制器选择模块与全局控制层进行数据交换，拓扑服务模块与SDN交换机进行数据交换；链路发现模块通过Openflow交换模块与应用层接口连接，应用层接口与应用层连接；所述Openflow交换模块包括：模块管理、线程池、Openflow协议、Web接口，所述应用层接口包括：转发策略和今天匹配域入口；

其中，路发现模块采用链路发现协议和广播的方式探测链路；利用链路发现协议发送Packed-out数据包，得到邻接设备发出的Packet-in包，可知直接相连的设备信息；对邻接设备发出Packet-in包，并且要求邻接设备对包进行广播，此方法可以穿过不属于该控制器的交换机，到达下一个Openflow交换机，然后这个交换机就可以向控制器发送packet-in数据包，从而控制器就可创建整体的网络拓扑视图；

当链路发现完毕后，设备管理模块发送请求包，学习所连接设备特征，并根据实体分类器进行分类，采用mac地址和vlan地址定义一个设备；但在编队卫星网络中，读取标志位，判断设备类型，判断是交换机还是控制器，然后再进行下一步的判断；

集群控制器选择模块完成控制器集群的协议栈任务，完成层内控制器之间的信息共享。

2.一种基于如权利要求1所述路由方法的快速重路由方法，该方法包括：

步骤1：利用MPLS标签为网络中的所有网元分配固定的标签；标签管理表由：虚拟专线ID、IP五元组、虚拟专线模式、虚拟专线类别和对应的虚拟专线标签组成；

步骤2：建立虚拟专线，将虚拟专线分为用户级虚拟专线和骨干级虚拟专线；用户级虚拟专线采用端到端方式部署，直接为用户服务；骨干级虚拟专线部署在网络中特殊的区域，用于保障网络中两个转发节点之间的传输质量和可靠性；数据传输过程中，数据包头只包含一个与需求对应的标签，并在沿途节点下发针对该标签的转发规则；

在步骤1和步骤2的基础上建立三种虚拟专线路由方法：单一标签虚拟专线路由方法、嵌套模式虚拟专线路由方法和拼接模式虚拟专线路由方法；

其中，单一标签虚拟专线路由方法为：虚拟专线入口处的PMA为业务流封装目的IP对应的全网唯一标识，该目的IP的作用是在虚拟专线出现问题、对应的标签被剥离之后，数据包仍然可以按照默认路由被转发，利用IP路由协议保障最低限度网络连通性；然后PMA封装第二层MPLS标签，该标签是虚拟专线的标识，使业务流可以根据虚拟专线转发，实现灵活调度；在后续的转发路由过程中整条虚拟专线利用同一个MPLS标签为标识进行转发；

嵌套模式虚拟专线路由方法是在一层虚拟专线中嵌套另外一层虚拟专线，具体方法为：在用户虚拟专线中入口处的PMA为业务流封装目的IP对应的全网唯一标识，该目的IP的作用是在虚拟专线出现问题、对应的标签被剥离之后，数据包仍然可以按照默认路由被转发，利用IP路由协议保障最低限度网络连通性；然后PMA封装第二层MPLS标签，该标签是虚拟专线的标识，使业务流可以根据虚拟专线转发，进入骨干虚拟专线，在骨干虚拟专线入口处的PMA会为业务流封装第三层MPLS标签，该层标签是在骨干虚拟专线中调度的标识；

拼接模式虚拟专线路由方法是将几条路拼接成一条路；具体方法为：将骨干虚拟专线视同为一段虚拟链路，用户端到端虚拟专线视为源站点接入链路-骨干虚拟专线-目的站点接入链路的三段拼接；直接将三段对应的三个标记按顺序压入用户业务流报头，最外层是源站点接入链路对应的标记，第二层是骨干虚拟专线对应的标记，而底部是目的用户站点接入链路所对应的标记。

Images