网络分片技术在舰船网络中的应用

2021-11-21 10:23中国船舶集团有限公司第七十二研究所袁国材范颖胡士毅
数字技术与应用 2021年10期
关键词:分片舰船端口

中国船舶集团有限公司第七十二研究所 袁国材 范颖 胡士毅

网络分片是5G时代的一个非常重要的特征,通过对同一物理网络进行切片划分,能够更好地不同业务对网络SLA的不同服务质量要求,同时可以更好更快速的提供新型业务的部署能力。本文介绍了IP承载网的网络分片基本概念、目标、切片技术及其方案,重点探讨切片技术在舰船网络中应用,并提出部署建议。

1 网络分片概念与目标

3GPP组织对网络分片的定义如下:在一个物理网络中,将相关的业务功能、网络资源组织在一起,形成一个完整、自治、独立运维的逻辑网络,满足特定的用户和业务需求。如一个网络分片提供视频业务,一个网络分片提供M2M业务,一个分片提供超低时延(<1ms)自动驾驶业务等。

5G时代网络分片的主要商业驱动力来源于:(1)不同业务需要不同的网络;(2)促进新的商业模式;(3)新业务快速验证和部署;(4)综合承载多业务隔离,独立运营。

网络分片是应对未来不确定性和差异化业务的弹性网络架构技术。网络分片可以在一个物理网络上构建多个互相隔离的虚拟网络,支撑差异化承载诉求的业务,运行于一个共同的物理网络,同时也可以为新的业务体验开辟一个隔离实验网络供新业务快速验证,因而成为未来弹性网络架构的一个关键技术,网络分片应能实现下列目标:

1.1 逻辑虚拟资源划分

网络物理资源(网元、单板、端口、逻辑端口/子端口、业务实例、转发表、队列、缓存、CPU资源等)进行逻辑抽象形成相互隔离、可独立管理的虚拟资源,通过网络分片管理将逻辑虚拟网络资源组合后,形成与其他网络分片隔离的逻辑网络。

1.2 分片间隔离

分片间隔离包括物理隔离和逻辑隔离。物理隔离指分片之间的物理资源本身就是隔离的,对资源的占用相比较多;逻辑隔离指在物理统一或共享的基础上,具有共同的物理限制下形成逻辑上的相互隔离,如共物理端口的子端口隔离、共转发表和缓存的隔离等。分片间的隔离要保证一个分片不能对另一个分片进行资源侵占。

1.3 分片拓扑呈现

网络分片具有自己独立的网络拓扑,各个分片可视可感知。分片下的业务配置、业务维护均可在分片拓扑下独立完成,也可以基于分片独立拓扑呈现分片下的各种告警、性能等。

1.4 独立的分片控制

由于每个分片资源之间是完全隔离的,每个分片之间的控制协议计算也需要完全隔离,控制协议不能互相串扰,因此每个分片需要独立的控制协议,这部分控制协议可以是基于设备分布式控制协议,也可以是基于控制器集中式的控制计算。

1.5 虚拟资源动态迁移

根据业务规模变化动态增删分片网络的虚拟网络资源,动态优化有限资源以适应业务环境的变化,增加虚拟资源以便负荷分担或者移除资源减少能耗等;也可以根据业务特征将一个业务动态绑定和解绑定到一个分片,同时维持业务的连续性。

2 网络分片技术与工程方案

一个完整的5G网络分片包括无线接入网、承载网和核心网三大部分,本文只讨论舰船网络的IP承载网切片。承载网络分片的关键之一是数据面、控制面和管理面三个方面的隔离,因此网络分片总体架构包括控制分片、管理分片和转发分片[1]。

2.1 转发层分片

接口的分片是关键,通过FlexE(灵活以太网)技术,在物理端口上创建多个硬件子通道,不同的业务承载于不同的子通道,子通道配置时隙绑定,通过时隙复用实现物理接口的分片隔离,子接口大小基于一定的粒度灵活可配;也可通过VLAN(虚拟局域网)子接口隔离技术,在物理端口创建多个逻辑子接口,采用HQoS(层次化服务质量)技术,不同子接口间带宽严格隔离,实现任意粒度的带宽隔离效果;交换网、NP(网络处理器)、TM(流量管理器)的分片技术目前仍处于研究状态,未来芯片整体上均支持分片划分。

2.2 管理层分片

通过EMS(网元管理系统)或控制器将不同的物理资源(网元、单板、接口、子接口等)分组整合,以逻辑网络的形态呈现给用户,不同用户管理不同网络分片;所有的业务管理配置均基于独立的分片资源来进行;实现不同应用分片网络拓扑、路径、告警、性能的独立管理。

2.3 控制层分片

为了实现网络分片转发面、管理面和控制面的隔离,需要使用VPN(虚拟专网)、HQoS、信道化子接口、FlexE技术、NP/TM资源隔离和虚拟化系统(VS)等各种隔离技术及其组合,最终达到网络分片的端到端隔离,各种隔离技术的具体细节可参考文献。

根据网络隔离技术的发展和工程可获得性,网络分片工程实现方案可分为四种:

方案1:基于“VPN+HQoS”组合技术的网络分片方案,管理和转发面通过VPN业务区分客户,控制面不区分分片,采用统一控制面协议计算。转发面基于HQoS实现VPN业务的精细带宽控制,各个VPN业务基于统计复用共享管道带宽,目前大部分应用均基于此分片方案,方案简单且非常容易部署,比较适合轻载的网络分片环境。其不足在于,对于控制平面无法进行隔离,转发层面无法基于业务类型区分隔离,基于统计复用的抢占在拥塞和突发时无法保证转发时延和时延抖动指标。

方案2:基于“VPN+HQoS+子接口(含FlexE)”组合技术的网络分片方案,管理面通过VPN业务区分客户,控制面通过网管系统静态配置,转发面基于HQoS能力,同时增加子接口的管理实体,初期在部分新增设备上支持FlexE接口,在FlexE成熟后,可以形成基于VPN+HQoS+FlexE子通道隔离的静态配置硬管道网络分片方案,未来也可以一起将NP、TM资源静态分配隔离出来。该方案的优势为,方案简单易部署,既有基于业务类型的隔离,又有基于不同客户之间的统计复用,既可以保证业务类型之间的带宽隔离,也可以保证不同类型业务之间的时延和时延抖动。其不足在于,管理和控制面基于静态规划,配置相对复杂,同时对于动态控制平面很难进行隔离。

方案3:基于设备管控的“VS(含VPN)+HQoS+FlexE”组合技术的网络分片方案,管理和控制面通过VS技术虚拟转发设备,转发面直接基于VS资源划分,基于网元/物理端口/子接口/FlexE接口隔离并划分到VS虚拟设备中,形成基于VS的网络分片端到端组网。未来NP、TM资源隔离能力具备后,可以整体将转发隔离和控制隔离统一抽象虚拟进VS。该方案的优势为,既有基于业务类型的隔离,又有基于不同客户之间的统计复用,既可以保证业务类型之间的带宽隔离,也可以保证不同类型业务之间的时延和时延抖动,同时还可以对控制面协议和计算进行隔离,真正从管理、控制和转发上实现隔离,可以形成真正逻辑网络并用于不同分片的应用。基于VS的网络分片不足在于,VS资源虚拟粒度比较大,VS本身的数量受到物理设备资源限制,部分现网老旧设备很难升级支持。所以基于VS需要叠加VPN用于区分具体的客户业务,即针对业务类型进行VS划分,在VS下基于VPN+HQoS+FlexE实现业务类型和单个客户业务的隔离,该方案比较适合新建组网。

3 网络分片在舰船网络中应用探讨

传统意义上舰船信息系统的网络架构一般采用“核心层+接入层”二层物理结构,根据网络分片的一般思路,结合舰船信息系统业务场景,可考虑将舰船网络划分为视频、武器控制、船体平台、C4I、航空保障等5大网络分片。具体来说,可根据核心层和接入层设备本身不同的功能定位和实现技术选择不同的方式:

接入层网络作为业务接入的主要渠道,其本身特点是业务端口数量和种类较多,吞吐量和带宽较小,网络功能相对单一和简化,不适用过于复杂的控制平面改造和FlexE这种较大颗粒度的硬管道方式,可考虑在接入侧接口通过HQoS实现用户上行带宽限制,在网络侧基于信道化子接口配置带宽保证,基于HQoS机制进行层次化调度并实现带宽限制和保证的方式实现接入设备的切片划分。信道化子接口通过硬件预留方式严格隔离各个信道化子接口之间的带宽,信道化子接口之间不能互相抢占,优先级严格隔离,不能混合调度,可解决当前HQoS一般直接区分客户具体业务,缺乏对业务类型的控制实体的问题,保证不同类型的业务之间严格隔离[2]。

核心层网络作为业务承载和交换路由的载体,在控制平面上可采用软件定义网络(SDN)的设计理念和技术,通过SDN的业务编排和资源协同,使得网络能按照业务的需求进行优化,从而改变传统网络的一张网络一类业务的架构,使得网络架构在适应未来业务上更具灵活性和扩展性。在设备和物理网络资源方面,核心网元互联线路接口从传统“10G接入+40G互联 ”到目前主流的“10G/25G接入+50G/100G互联”方案,核心网元互联线路接口采用50G或100G接口标准,利用FlexE的通道化技术实现不同信息域业务物理隔离,后期还可根据实际需要扩展到“100G接入+400G互联”。采用FlexE技术可实现视视频、武器控制、船体平台、C4I、航空保障5大业务网络大颗粒度的网络分片(目前FlexE支持粒度为5G,部分厂商可实现2.5G粒度),确保各业务网络在硬件资源上共享同一个端口同一根光纤链路,但转发面互相硬件物理隔离互不影响[3]。

4 建议

综合考虑不同型号规格的舰船对于网络需求的不同,对于网络切片技术在舰船网络中的应用有以下几点建议:

(1)舰船网络的融合本身是一个极其复杂的系统工程,应当考虑不同舰船平台及其信息域自身的实际需求,首先在中小型舰船或同一信息域内开展网络融合的设计和验证,并采用网络分片技术在网络融合的过程中确保业务承载的可靠性、可用性和安全性。

(2)考虑到严格的网络分片方案要求设备支持FlexE及SDN等技术,需要更换大量硬件设备和软件程序,在工程实施上难以一步到位,因此可借鉴当前民用网络5G承载网的发展思路,分阶段逐步实现:对于已部署或正在实施的舰船网络,可采用升级软件的方式,采用核心层网络“VPN+HQoS”、接入层网络“HQoS+信道化子接口”的方式实现各类型业务转发面初步逻辑隔离的目标,同时为舰船关键业务提供超额带宽实现无阻塞传输,确保其业务性能;对于后续在研舰船网络,可采用核心层“VPN+HQoS+FlexE”、接入层“HQoS+信道化子接口”的方式实现各类型业务转发面静态严格逻辑隔离的目标。

(3)结合业界NP&TM隔离和控制器分片等技术的发展情况,开展舰船网络完全隔离和智能化自动化分片的相关预研工作,以期在未来达到既可以保证业务类型之间的带宽隔离,也可以保证不同类型业务之间的时延和时延抖动,同时还可以对控制面协议和计算进行隔离,真正从管理、控制和转发上实现隔离,从而在舰船上实现完全相互隔离的逻辑网络满足各类应用需求的最终目标。

引用

[1] Mark Graham.Applying High Availability Design and Parallel Redundancy Protocol (PRP) in Safety Critical Wide Area Networks[J].Journal of Telecommunications System& Management,2015,4(1):1-7.

[2] Mohamed A.Ahmed,Yong Cheol Kang,Young-Chon Kim.Modeling and simulation of communication networks for use in integrating high wind power generation into a power grid[J]. Journal of Renewable and Sustainable Energy,2015,7(4):92-96.

[3] Ryu Won Jae,Shin Soo Young,Heo Seong Gil,Choi Yoon Seok. Performance Improvement of IPCS:A Middleware for Warship Combat Systems[J].Journal of the Korea Institute of Military Science and Technology,2013,16(5):659-665.

猜你喜欢
分片舰船端口
舰船通信中的噪声消除研究
上下分片與詞的時空佈局
舰船测风传感器安装位置数值仿真
分片光滑边值问题的再生核方法
CDN存量MP4视频播放优化方法
基于模糊二分查找的帧分片算法设计与实现
端口阻塞与优先级
舰船腐蚀预防与控制系统工程
初识电脑端口
8端口IO-Link参考设计套件加快开发速度