基于SDN/NFV的海军虚拟军事信息网络构建方法*

郑　亮　严　彬

(1.武汉船舶通信研究所　武汉　430205)(2.中国地质大学　武汉　430070)

ZHENG Liang1　YAN Bin2

(1.Wuhan Marine Communications Reasearch Institute, Wuhan　430205) (2.China University of Geosciences, Wuhan　430070)



基于SDN/NFV的海军虚拟军事信息网络构建方法*

郑亮1严彬2

(1.武汉船舶通信研究所武汉430205)(2.中国地质大学武汉430070)

论文阐述了基于SDN/NFV的海军虚拟军事信息网络构建方法，给出了海军军事信息网络的现状和需求，介绍了海军虚拟军事信息网络的功能分层和组网体制，提出了海军虚拟军事信息网络的实现方案，推动了基础网络设施和上层战术应用的解耦，实现海军网络资源虚拟化和抽象化，将基础网络设施转变为网络服务，为海军信息云网络的构建奠定了基础。

网络虚拟化; SDN; NFV; OpenFlow; 信息网络

ZHENG Liang1YAN Bin2

(1.Wuhan Marine Communications Reasearch Institute, Wuhan430205) (2.China University of Geosciences, Wuhan430070)

Class NumberTP939

1　引言

军事信息网络系统的设计理念源自于20世纪90年代兴起的新军事变革和实现信息化作战途径的研究过程，其目标是寻求新的网络架构和技术体制构建一种综合化信息网络系统支撑实现信息化作战。进入21世纪，美军正在GIG框架内着力推进军事信息网络系统的建设工作。2012 年，美军提出了联合信息环境( Joint Information Environment，JIE) 建设计划[1]，目标是建设一体化、安全、高效的虚拟军事信息网络，提供快速交付和使用集成的云计算服务[2]。当前海军作战主要依托静态规划的通信网络，网络构建和调整时间长，难以满足瞬息万变的战场环境要求，需要将军事通信技术和商用SDN/NFV技术进行结合，构建海军虚拟军事信息网络。

2　SDN/NFV技术

网络虚拟化是指通过抽象、分配、隔离机制在一个公共物理网络上支持多个虚拟网络，各虚拟网络可以使用自己的协议体系结构，并且不会互相影响[3]。传统的网络虚拟化技术以VXLAN、NVGRE、STT等技术为代表[4]。国外主要发达国家也先后开展了针对网络虚拟化技术的PlanetLab、GENI、CABO、VINI、4WARD、Trilogy、UCLP、NouVeau、AKARI等大型研究项目[5]。而SDN/NFV技术的发展，代表着网络虚拟化已逐渐走向成熟。

2012年4月，ONF(开放网络基金会)发布白皮书，将SDN定义为：“SDN是一种新兴的、控制与转发分离并直接可编程的网络架构，其核心是将传统网络设备紧耦合的网络架构解耦成应用、控制、转发三层分离的架构，并通过标准化实现网络的集中管控和网络应用的可编程”[6]。

2012年10月，美国AT&T、德国电信、英国电信、中国移动等13个主流运营商牵头，联合52家网络运营商、设备供应商，在欧洲电信标准协会(ETSI)发起成立了NFV标准工作组(NFV ISG)，来推动其网络功能虚拟化(NFV)产业化发展。NFV以“功能软件化”、“业务统一编排”和“硬件云资源池”为主要特征，构建商用电信系统的云化网络体系[7]。目前阿尔卡特朗讯、爱立信、华为、诺基亚、Intel、HP、Juniper、Cisco等多个厂家已完成了vIMS、vEPC、vCPE、vCDN等系统的测试和验证[8]。全球多个领先的运营商都计划在2015年下半年开始NFV的试商用[9]。

目前电信网络和军事信息网络均采取垂直式的应用部署方式，网络功能与业务能力耦合度高，网络设备以分布式控制为主，种类众多，缺乏统一的全局网络视图。随着网络“云化”的推进，电信网络和军事信息网络向“开放化”发展的趋势日益明显，电信网络和军事信息网络的架构将进一步“扁平”。网络云化提供了基础设施和上层应用的解耦，底层网络资源通过虚拟化可以被多种应用共享。网络虚拟化技术可以灵活的调配网络资源，根据应用的负载要求，网络功能自动化部署，实时迁移，自动缩容和扩容[10]。

3　功能分层

海军虚拟军事信息网络分为通信资源层、虚拟化层、虚拟网控制层、虚拟网服务层、虚拟网管理层、虚拟网安全层。系统层次如图1所示。

1) 通信资源层

通信资源层为海军虚拟军事信息网络提供信息传输物理通道，主要由无线通信网络和岸基有线通信网络组成。

2) 虚拟化层

虚拟化层通过虚拟化技术，进行底层网络资源的封装，屏蔽底层通信网络设备的差异，实现底层物理网络对上层战术应用的透明化，主要由虚拟网络转发设备组成。虚拟网络转发设备完成虚拟网络与物理网络之间的接口信令和业务数据的转换和适配，具备流表接收、策略执行、数据匹配、信息转发等功能。

图1　海军虚拟军事信息网络系统层次示意图

3) 虚拟网控制层

网络控制层为海军虚拟军事信息网络提供网络接入和控制能力，主要由虚拟网络控制器组成。虚拟网络控制器从全局上监测虚拟网络的资源容量、网络需求、网络配置、连接方式等信息，并以集中化方式对全网进行动态控制。

4) 虚拟网服务层

虚拟网服务层为各类用户提供统一的虚拟网络应用服务环境，主要由虚拟网络服务系统组成。虚拟网络服务系统面向虚拟网络服务用户，提供虚拟网络业务能力的统一封装和业务生成环境，为新业务构建和多种业务的灵活组合提供支撑。

5) 虚拟网管理层

虚拟网管理层是保障虚拟网络稳定、可靠和高效运行的物质基础，是监视虚拟网络运行、处置虚拟网络事件、评估虚拟网络性能、调度虚拟网络资源的服务平台，主要由虚拟网络管理系统组成。

6) 虚拟网安全层

虚拟网安全层是虚拟网络安全可控运行的重要保障，为虚拟网络和用户提供安全认证、边界防护、应急响应、信息加密和安全管理功能，主要由虚拟网络安全防护系统组成。

4　组网体制

海军虚拟军事信息网络将商用电信技术与海军战术应用相结合，以 SDN和NFV技术为基础，实现海军信息网络中的关键资源集虚拟化，将功能、网络及基础设施转变为云服务。各类海军军事应用采用通用的网络能力开放接口，以标准方式控制网络基础设施。新型军事应用进行部署时，可以直接叠加在已有网络上，无需根据战术应用连接要求，配套更改已有网络结构，加快了新型军事应用的部署速度。同时海军虚拟军事信息网络通过虚拟网络技术，可根据战场环境的变化快速调整网络拓扑，提升通信网络敏捷部署、弹性管理的能力。

海军虚拟军事信息网络按照分级分区域方式,建设多个网络控制中心。网络控制中心根据战术应用的业务连接和服务质量要求，为这些战术应用建立单独的虚拟网络运行在物理网络上。海军虚拟军事信息网络中，虚拟网络与底层物理网络的网络映射关系分为一对多映射、多对一映射、多对多映射。其中一对多映射时，一个底层物理网络可以同时支持多个虚拟网络，多个战术应用对应的虚拟网络功能实体可同时运行在同一个底层物理网络上，共享物理网络带宽资源，彼此隔离，互不干扰。多对一映射时，多个底层物理网络协同作为一个逻辑虚拟网络功能实体，该逻辑虚拟网络的拓扑结构由多个物理网络的部分节点和所需带宽相互联接构成，多个物理网络联合承载逻辑虚拟网络的业务流量。该逻辑虚拟网络具有标准的战术应用网络能力服务接口，向战术应用屏蔽虚拟网络内部的实现细节，为战术应用提供统一的业务服务。多对多映射时，每个底层物理网络支持多个战术应用虚拟网络功能实体，同时多个底层物理网络也可聚合构建同一个战术应用虚拟网络。网络控制中心通过为虚拟网络分配适当的物理网络资源，可以保证相应的战术应用不受其它战术应用的影响，从而能够保证这些战术应用端到端的服务质量。海军虚拟军事信息网络的组网体制如图2所示。

图2　海军虚拟军事信息网络的组网体制示意图

图3　海军虚拟军事信息网络的实现机制示意图

5　实现机制

海军虚拟军事信息网络采用在光缆、长波、短波、超短波、卫星等有无线网络上叠加虚拟网络方式实现，其中虚拟网络控制器采用OF-Config (OpenFlow 配置协议)实现网络设备的管理和配置，通过OpenFlow协议下发虚拟网络对应的流表项，控制虚拟网络转发设备，按照约定的服务质量要求和路由拓扑要求，调整有无线网络的数据转发动作。虚拟网络转发设备根据流表数据项，转换为有无线物理网络特定控制接口协议参数，在虚拟网络控制器的控制下，完成跨越多个有无线物理网络的数据转发动作，在光缆、长波、短波、超短波、卫星等物理网络上叠加新的网络结构，构建虚拟网络。海军虚拟军事信息网络的实现机制如图3所示。

海军虚拟军事信息网络将虚拟网数据帧封装在网络分组中，在现有网络之上可以创建大量虚拟域，并且它们彼此之间以及与底层有无线物理网络之间完全隔离，提供了与底层网络和位置无关的网络抽象能力。海军虚拟军事信息网络在虚拟网络边缘处部署虚拟网络转发设备，源平台虚拟网络转发设备将虚拟网络标识号分配给本次业务对应的虚拟网络，在数据传输路径上依次把指定的虚拟网络标识号字段映射为相应有无线物理网络中虚拟网络对应的数据队列，实现不同用户数据流量的隔离。海军虚拟军事信息网络的数据帧格式如图4所示。

光缆/短波/超短波/长波/卫星MAC地址目标平台虚拟网络转发设备IP地址UDP端口号虚拟网络标识号虚拟网络IP地址虚拟网络MAC地址业务数据负荷CRC

图4海军虚拟军事信息网络的数据帧格式示意图

6　结语

海军虚拟军事信息网络通过采用SDN/NFV等网络虚拟化技术,支持战术应用与底层物理网络解耦合,可根据战术任务需求构建用户之间虚拟网络,使得战术应用虚拟网络脱离底层物理网络的束缚,推动了军事指挥技术与通信网络技术的独立发展,实现网络资源的动态分配与调度，支持海军信息网络资源的虚拟化和抽象化，构建海军信息云网络。海军信息化建设需要以商用网络虚拟化技术为基础，结合海军作战使命任务和军事通信需求，进一步开展海军虚拟军事信息网络的系统体系架构和实现方法研究，推动海军信息网络向云网络的转变，使海军通信保障能力得到跨越式发展。

[1] 李成.联合信息环境JIE及其安全研究[J].通信技术，2015(1):46-50.

[2] 戴剑伟.美军信息体体系研究[J].指挥控制与仿真，2014(12):1-9.

[3] 朱伟.网络虚拟化探讨[J].电信网技术，2010(9):19-23.

[4] 张届新.面向vDC的overlay网络关键技术研究[J].电信科学,2014(5):138-144.

[5] 游军玲.未来互联网试验床关键技术研究及进展[J].计算机应用，2014(6):1-8.

[6] 张顺淼.软件定义网络研究综述[J].计算机应用研究，2013(8):2246-2251.

[7] 孙金霞.关于NFV与SDN的基本概念及应用思考[J].电信工程技术与标准化，2014(8):1-5.

[8] 史凡.SDN_NFV技术对电信网络架构的价值和引入要点分析[J].电信网技术，2015(4):1-4.

[9] 王大鹏.加速发展中的核心网NFV[J].邮电设计技术，2015(2):17-23.

[10] 张志强.SDN和NFV对网络变革发展影响综述[J].现代电信科学，2015(1):1-12.

Struction Means in the Navy Virtual Information Network Based on SDN/NFV Technology*

The struction means in the navy virtual information network based on SDN/NFV is described in this paper. The demand of the navy information network is put forward. The function level and networking framework is introduced.The realization scheme of the network is proposed.The scheme will promote independence of the base network facility and upper militery application.It can realize the virtualization and abstraction of the network resource.It can transform the base network facility to network service and establish the technical base for the struction of navy information cloud network.

network virtualization, SDN, NFV, OpenFlow, information network

2016年2月12日,

2016年3月25日

郑亮，男，高级工程师，研究方向：海军通信系统。严彬，女，讲师，研究方向：无线通信。

TP939

10.3969/j.issn.1672-9730.2016.08.030