基于SDN的链路聚合在信号系统安全数据网中的仿真测试

2015-12-30 03:32闫连山李赛飞
铁道通信信号 2015年8期
关键词:数据网列控信号系统

马 婕 闫连山 李赛飞

铁路系统信号安全数据网上承载着列车调度命令和铁路设备控制信号,在保障列车高速、安全运行上发挥着重要作用。信号安全数据网接入设备包括:无线闭塞中心 (RBC)、临时限速服务器(TSRS)、列 控 中 心 (TCC)和 计 算 机 联 锁(CBI)。为了保证这些设备间的信息可靠传输,数据网采用工业级以太网交换机构成冗余双环网,双环网间物理隔离。如今高速铁路飞速发展,信号系统安全数据网数据通信量极大,原有网络设备将面临着网络带宽扩容,而传统网络架构采用分布式协议来管理控制网络,并且基于目前既有线需稳定运行的需求,无法在线更新设备。为此,本文提出了基于软件定义网络 (SDN)和链路聚合控制协议的网络链路冗余技术。

1 SDN及链路聚合技术

软件定义网络 (SDN)是一种新型的网络架构,其设计理念是将网络的数据平面和控制平面分离,通过在逻辑统一的控制器里编程,实现对网络设备采用集中控制的方式进行管理。SDN将网络的可操作性从硬件转移到软件,用户不需要更新现有的硬件设备就可以增加网络新的功能,降低了设备的购买和运营成本。

链路聚合技术是将2台设备间的多条物理链路捆绑成一条逻辑链路,增加链路带宽;同时,这些捆绑链路相互备份,有效提高链路的可靠性。链路聚合控制协议 (LACP)是IEEE 802.3ad标准的主要内容,设备间通过互发LACPDU (链路聚合控制协议单元)来交互链路聚合的相关信息。

在SDN架构下,设备可以集中管理和远程配置,而链路聚合技术无需改造现有设备,即可解决带宽不足的问题。因此开展基于SDN的网络通信冗余技术的研究,对提高网络的可靠性、安全性、灵活性,以及降低建设和维护成本极为重要。

2 仿真试验

为了提高信号安全数据网中接入设备与交换机之间、交换机与交换机之间通信的可靠性,在原有链路基础上增加备用链路,形成链路冗余。利用SDN的网络统一管控技术,使得网络在通信链路故障中断时,能将通信切换到备用链路继续正常工作。具体方案如图1所示。

图1 基于SDN的铁路网络图

2.1 试验环境

系统配置:系统版本为 Ubuntu Desktop 14.04.2LTS,采用 Openflow1.3协议、Ryu3.16控制器、Mininet2.2.0网络仿真工具。

Ryu3.16控制器是一个功能强大的、开源的SDN控制器,使用Python语言开发,自带很多已编译的功能模块,便于使用和二次开发。

Openflow1.3协议的主要思想是控制平面和数据平面分离,网络中功能实体分工明确。其内部流表及标准的接口,可用来增加或者删除流表项。

Mininet2.2.0网络仿真工具,为研究人员提供一种可快速部署的虚拟网络试验平台,开发和测试的代码可以移植到真实网络,与真实网络一样进行测试及试验。

2.2 主机与交换机

该试验仿真一台交换机和4台列控中心(TCC)主机,通过列控中心h1周期性地发送LACPDU,以确认彼此的通信状况。网络拓扑如图2所示。

将列控中心h1到交换机的2条链路绑定为一条逻辑链路,列控中心h1会每隔1s主动向交换机发送LACPDU。刚开始4个主机和交换机之间通信一切正常,列控中心h3和h1之间的通信是使用交换机的s1-eth4、s1-eth1端口。如表1第1条流表所示,In_port=4表示h3到h1的数据包到交换机的输入端口为交换机的s1-eth4,actions=output:1表示该数据包交换机处理后的输出端口为s1-eth1。

图2 网络拓扑结构

表1 部分流表

但是,当把列控中心h1的h1-eth0到交换机s1-eth1的链路断开,此时列控中心h3向h1的通信无法连通,但是在通信中断的状态下持续3s(超时)之后,交换机流表中相关的流表项会自动删除。当新的通信发生时,控制器向交换机下发新的、可用的流表项,列控中心h3和h1之间通信的数据包在交换机上将匹配到新的流表项、执行新的操作,此后它们之间的通信将通过s1-eth4、s1-eth2端口实现,如表1第2条流表所示。

以上试验中,列控中心h1每1s主动向交换机发送LACPDU,而交换机只是被动的接收再做出回应。要实现车站之间的通信,无疑需要通过交换机来完成,并且要使交换机不断地交互发送LACPDU来维护通信的可靠性。

2.3 交换机与交换机

在现场信号安全数据网中,车站与中继站之间是通过交换机与交换机进行信息的传输,所以本试验主要是实现交换机周期性的向对端发送LACPDU,建立的拓扑图如图3所示。

图3 网络架构图

将交换机s1和s2之间的link1和link2链路绑定在一起,s2每隔100ms通过s2-eth2、s2-eth1端口 分 别 向 s1 的 s1-eth6、s1-eth5 端 口 发 送LACPDU。在最开始的状态,列控中心主机相互之间都是连通的,交换机的端口s1-eth5和s1-eth6能够进行转发LACPDU,即与对端口是连通的,如图4框1部分所示;当link1断开后,端口s1-eth5连续3个周期未收到LACPDU,如图4框2部分所示;此时将触发空闲超时 (300ms),控制器判断该链路故障断开,如图4框3部分所示;交换机相关流表项将自动删除,控制器向交换机下发新的流表项,将原本这条链路的通信连到link2上去。

图4 程序结果图

3 总结

通过分析信号系统安全数据网的网络结构,提出了用SDN来对该网络进行统一管控,并且在此环网冗余的基础上,运用链路聚合技术,在双环网冗余的基础上又增加了一层保障,提高了信号系统安全数据网的可靠性。

[1] 中华人民共和国铁道部.运基信号[2009]223号 客运专线信号系统安全数据网技术方案 V2.0[S].2010.

[2] Li S.-F.,Yan L.-S.,et al.,Enhanced Robustness of Control Network for Chinese Train Control System Level 3(CTCS-3)Facilitated by Software Defined Networking [J].International Journal of Rail Transportation,2014,2(4):239-252.

[3] 李赟,左一男.SDN在铁路信息网络中的应用前景[J].铁道通信信号,2014(1):54-57.

[4] IEEE Std 802.1AXTM-2008.IEEE Standard for Local and metropolitan area networks-Link Aggregation[S].2008.

[5] 李赛飞,闫连山,郭伟,等.高速铁路信号系统网络安全分析与统一管控研究[J].西南交通大学学报,2015,50(3).

猜你喜欢
数据网列控信号系统
列控联锁数据管理分析平台的研究与探索
列控中心驱采不一致分析及改进方案
LTE-M在地铁信号系统中的应用
便携式列控中心测试设备设计与实现
铁路数据网业务系统优化研究
SmarTram型有轨电车信号系统
铁路信号安全数据网安全分析
跨座式单轨与中低速磁浮信号系统的关键技术
铁路数据网IS-IS分层优化研究
列控数据管理平台的开发