基于sdn和nfv技術的天地一體化網(wǎng)絡架構及數(shù)據(jù)傳輸方法
【專利摘要】本發(fā)明公開了基于軟件定義網(wǎng)絡和網(wǎng)絡功能虛擬化的天地一體化網(wǎng)絡架構。在該體系架構中�����,全網(wǎng)分為地面網(wǎng)部分和空間網(wǎng)部分���,被統(tǒng)一的劃分為管理層�����、控制層和轉發(fā)層�。其中����,管理層負責天地一體化網(wǎng)絡中地面部分和空間部分的網(wǎng)絡狀態(tài)與網(wǎng)絡服務功能的注冊與查詢,和路由����、安全、計費�����、服務調用�����,以及資源管理等策略的制定;控制層包括地面和空間兩部分���,負責根據(jù)管理層的策略控制數(shù)據(jù)轉發(fā)并收集網(wǎng)絡鏈路以及網(wǎng)絡服務功能的信息�����;轉發(fā)層包括地面和空間兩部分����,負責轉發(fā)數(shù)據(jù)并提供網(wǎng)絡服務功能�����。本架構采用了軟件定義網(wǎng)絡和網(wǎng)絡功能虛擬化的思想�����,在天地一體化網(wǎng)絡中實現(xiàn)了高效的信息傳輸管控以及衛(wèi)星服務的按需提供��。
【專利說明】
基于SDN和NFV技術的天地一體化網(wǎng)絡架構及數(shù)據(jù)傳輸方法
技術領域
[0001]本發(fā)明涉及互聯(lián)網(wǎng)技術領域��,特別是涉及一種基于軟件定義網(wǎng)絡SDN技術和網(wǎng)絡功能虛擬化NFV技術的天地一體化網(wǎng)絡架構及數(shù)據(jù)傳輸方法�。
【背景技術】
[0002]現(xiàn)有互聯(lián)網(wǎng)自面世以來,已經(jīng)滲透到包括政治��、文化、教育�����、衛(wèi)生�����、體育甚至醫(yī)療等人類社會生活的方方面面�,在人類社會的發(fā)展過程中發(fā)揮了巨大的推動作用��。進入21世紀以來�,隨著衛(wèi)星通信高速發(fā)展和空間應用需求逐漸增加,空間信息網(wǎng)絡在經(jīng)濟和國防領域��,如航天測控���、對地觀測及空間科學實驗等領域的作用日趨明顯��,對空間與地面之間的信息傳輸提出了新的���、更高的要求。衛(wèi)星通信有全球覆蓋����、高移動性和高可擴展性等特點�����,可以提供覆蓋全球的語音����、導航���、遙感和電視轉播等服務����。但是����,衛(wèi)星通信有帶寬和頻率資源有限、可控可管性差���、衛(wèi)星服務提供方式僵化以及與地面通信結合差等缺點����。為此���,近年來世界各國都積極開展了空間信息網(wǎng)絡的研究工作���。但是應該看到�����,目前國內外對空間信息網(wǎng)絡相關研究工作還基本處在起步階段��,急需突破已有的研究思路,以一種有效而靈活的方式來為天地一體化網(wǎng)絡提供可控可管的信息傳輸以及按需的衛(wèi)星服務��,以整合和優(yōu)化空間資源��,提高信息傳輸效率�����,提高衛(wèi)星服務質量���,適應未來天地一體化網(wǎng)絡的多元化需求����。
[0003]近年來����,新興的網(wǎng)絡技術�,比如軟件定義網(wǎng)絡(Software Defined Network,SDN),和網(wǎng)絡功能虛擬化(Network Funct1n Virtualizat1n,NFV)為我們提供了解決傳統(tǒng)衛(wèi)星網(wǎng)絡問題的新方法��。
[0004]SDN是一種新的網(wǎng)絡概念��,為網(wǎng)絡管理和配置帶來了新的思路����。它引入了把控制策略從轉發(fā)設備上分離出來的思想,把當前IP網(wǎng)絡互連節(jié)點中決定報文如何轉發(fā)的復雜控制邏輯從交換機/路由器等設備中分離出來����,以便通過軟件編程實現(xiàn)對數(shù)據(jù)轉發(fā)規(guī)則的控制,最終達到對流量進行自由操控的目的����。控制器南向接口是SDN的核心技術之一��,控制器通過南向接口與底層交換機通信�,實現(xiàn)了交換機/路由器的控制平面與轉發(fā)平面功能的解耦,由集中控制器下發(fā)統(tǒng)一的數(shù)據(jù)轉發(fā)規(guī)則給交換設備�����,現(xiàn)在,南向接口大多采用OpenFlow協(xié)議�����。
[0005]NFV技術旨在利用標準的IT (Informat 1n Techno logy)虛擬化技術�,把網(wǎng)絡功能從物理硬件中解耦出來,在一個通用的x86硬件平臺上�����,而不是定制的設備上�,實現(xiàn)多種類型網(wǎng)絡設備的快速部署。NFV技術的突出優(yōu)點是可以頻繁快速的提供新的服務��,提高了網(wǎng)絡服務功能部署的靈活性���,并且降低了網(wǎng)絡服務功能部署的代價。
[0006]由于空間網(wǎng)絡環(huán)境具有衛(wèi)星鏈路時延大����、鏈路狀況差以及不能保證端到端傳輸?shù)忍攸c,地面網(wǎng)絡中使用的傳輸控制協(xié)議(Transmiss1n Control Protocol ,TCP)不能繼續(xù)在空間網(wǎng)絡中使用�����。需要有一種合適的空間組網(wǎng)協(xié)議來滿足在空間鏈路中數(shù)據(jù)可靠傳輸?shù)男枨蟆?br>[0007]延遲容忍網(wǎng)絡(Delay Tolerant Network,DTN)是一種通信網(wǎng)絡技術,可以在高信號傳輸時延或者長時間鏈路不可用的環(huán)境中���,保證通信實體之間的數(shù)據(jù)傳輸��。DTN主要包括匯聚層協(xié)議LickIider傳輸協(xié)議(Licklider Transmiss1n Protocol,LTP)和包裹協(xié)議(Bundle Protocol ,BP) dDTN數(shù)據(jù)傳輸?shù)幕締挝皇前?bundle)�����,采取存儲轉發(fā)的形式�����,逐跳地保障數(shù)據(jù)在受限網(wǎng)絡中的可靠傳輸?�,F(xiàn)有的DTN部署方式中��,比較常用的是使用1N(Interplanetary Overlay Network)�����。1N是一個以“覆蓋”(overlay)方式實現(xiàn)DTN在IP網(wǎng)絡中部署的軟件����,采用連接圖路由(Contact Graph Routing,CGR)和自定義的節(jié)點標識方法。
【發(fā)明內容】
[0008]本發(fā)明要解決的技術問題是提供一種基于軟件定義網(wǎng)絡SDN技術和網(wǎng)絡功能虛擬化NFV技術的天地一體化網(wǎng)絡架構及數(shù)據(jù)傳輸方法����,以實現(xiàn)整合優(yōu)化空間資源,提高信息傳輸效率���,滿足服務質量需求����,適應未來天地一體化網(wǎng)絡的多元化需求��。
[0009 ]為解決上述技術問題����,本發(fā)明采用下述技術方案:
[0010]基于SDN和NFV技術的天地一體化網(wǎng)絡架構,所述天地一體化網(wǎng)絡架構包括:
[0011 ]管理層���,用于進行網(wǎng)絡狀態(tài)與網(wǎng)絡服務功能的注冊于查詢�����,并根據(jù)控制層提供的網(wǎng)絡狀態(tài)信息,制定數(shù)據(jù)傳輸質量管理策略�����;
[0012]控制層,用于將預處理后的所述數(shù)據(jù)傳輸質量管理策略發(fā)送至轉發(fā)層����,并將實時收集得到的網(wǎng)絡鏈路和網(wǎng)絡服務的網(wǎng)絡狀態(tài)信息發(fā)送至管理層;
[0013]轉發(fā)層��,根據(jù)預處理后的所述數(shù)據(jù)傳輸質量管理策略進行數(shù)據(jù)轉發(fā)��,并提供相應的網(wǎng)絡服務�����。
[0014]優(yōu)選地�����,所述管理層采用衛(wèi)星網(wǎng)絡管理中心SNMC;
[0015]所述衛(wèi)星網(wǎng)絡管理中心包括:
[0016]注冊單元��,根據(jù)用戶的注冊信息進行網(wǎng)絡狀態(tài)與網(wǎng)絡服務功能的注冊認證�����;
[0017]查詢單元����,根據(jù)用戶的查詢需求進行網(wǎng)絡狀態(tài)與網(wǎng)絡服務功能的查詢�����;
[0018]策略制定單元���,根據(jù)控制層提供的網(wǎng)絡狀態(tài)信息,制定數(shù)據(jù)傳輸質量管理策略��。
[0019]優(yōu)選地�,
[0020]所述網(wǎng)絡狀態(tài)包括帶寬、丟包率和時延����;
[0021]所述網(wǎng)絡服務功能包括防火墻、入侵檢測服務���、計費器��、網(wǎng)絡地址轉換器和性能增強代理�����;
[0022]所述管理策略包括路由策略�、安全策略�����、計費策略�、服務調用策略和資源管理策略。
[0023]優(yōu)選地�,所述控制層包括:
[0024]地面控制器,收集維護本域網(wǎng)絡服務功能注冊信息并發(fā)送至管理層���,并根據(jù)管理層制定的數(shù)據(jù)傳輸策略控制數(shù)據(jù)的轉發(fā)�����;
[0025]空間控制器��,實時收集空間網(wǎng)絡鏈路網(wǎng)絡狀態(tài)信息��,并發(fā)送至管理層����。
[0026]優(yōu)選地����,所述地面控制器包括:
[0027]衛(wèi)星網(wǎng)關控制器���,收集并在數(shù)據(jù)庫中維護衛(wèi)星網(wǎng)關中的網(wǎng)絡服務功能注冊信息,并將此信息轉發(fā)給衛(wèi)星網(wǎng)絡管理中心SWC���,同時��,根據(jù)衛(wèi)星網(wǎng)絡管理中心SWC制定的服務調用策略���,控制數(shù)據(jù)流通過衛(wèi)星網(wǎng)關中衛(wèi)星網(wǎng)絡管理中心SNMC指定的網(wǎng)絡服務功能;
[0028]數(shù)據(jù)中心控制器���,收集并在數(shù)據(jù)庫中維護數(shù)據(jù)中心交換機/路由器上的網(wǎng)絡服務功能的注冊信息����,并將此信息轉發(fā)給衛(wèi)星網(wǎng)絡管理中心S匪C���,同時��,根據(jù)衛(wèi)星網(wǎng)絡管理中心SNMC制定的服務調用策略以及路由策略�,控制數(shù)據(jù)流通過數(shù)據(jù)中心中衛(wèi)星網(wǎng)絡管理中心SNMC指定的網(wǎng)絡服務功能���。
[0029]優(yōu)選地���,所述空間控制器為GEO衛(wèi)星,所述GEO衛(wèi)星收集來自中軌MEO衛(wèi)星以及低軌LEO衛(wèi)星的鏈路狀態(tài)信息����,并發(fā)送給衛(wèi)星網(wǎng)絡管理中心SNMC;將從衛(wèi)星網(wǎng)絡管理中心SWC收到的路由策略以及資源管理策略轉換成OpenFlow流表形式下發(fā)到中軌衛(wèi)星ΜΕ0。
[0030]優(yōu)選地��,所述空間控制器GEO衛(wèi)星的控制鏈路實現(xiàn)方式為:
[0031 ] 使用bundle隧道方式在GEO衛(wèi)星與MEO衛(wèi)星之間傳輸控制信令�,S卩bundle數(shù)據(jù)包中封裝OpenF I ow信令數(shù)據(jù)。
[0032]優(yōu)選地���,所述轉發(fā)層包括:
[0033]地面轉發(fā)系統(tǒng)���,根據(jù)本域控制器的指令轉發(fā)數(shù)據(jù)和承載衛(wèi)星網(wǎng)絡服務功能;
[0034]空間轉發(fā)系統(tǒng)����,按照控制層的控制規(guī)則轉發(fā)用戶數(shù)據(jù)。
[0035]優(yōu)選地�����,所述地面轉發(fā)系統(tǒng)包括路由器�、交換機和衛(wèi)星網(wǎng)關����。
[0036]優(yōu)選地�,所述空間轉發(fā)系統(tǒng)包括中軌衛(wèi)星MEO和低軌衛(wèi)星LEO。
[0037]優(yōu)選地����,在中軌衛(wèi)星MEO上部署OVS,在GEO衛(wèi)星節(jié)點上布置POX控制器;在POX控制器的控制下���,中軌衛(wèi)星MEO按照流表規(guī)則轉發(fā)數(shù)據(jù)��。
[0038]基于SDN和NFV技術的天地一體化網(wǎng)絡數(shù)據(jù)傳輸方法���,該方法的步驟包括:
[0039]衛(wèi)星網(wǎng)絡管理中心S匪C收集數(shù)據(jù)中心和衛(wèi)星網(wǎng)關中的網(wǎng)絡服務功能注冊信息和衛(wèi)星網(wǎng)絡中的網(wǎng)絡狀態(tài)信息,制定路由策略�、服務調用策略和資源管理策略等;
[0040]用戶請求的數(shù)據(jù)從數(shù)據(jù)中心的服務器發(fā)出�,在地面網(wǎng)絡中經(jīng)過衛(wèi)星網(wǎng)絡管理中心S匪C指定的網(wǎng)絡服務功能的處理,然后在空間網(wǎng)中��,根據(jù)衛(wèi)星網(wǎng)絡管理中心SNMC下發(fā)的策略����,實現(xiàn)在衛(wèi)星節(jié)點間的數(shù)據(jù)傳輸以及資源管理���。
[0041 ]優(yōu)選地,所述信息收集和策略制定的步驟包括:
[0042]步驟1�����、數(shù)據(jù)中心DC中的網(wǎng)絡服務功能首先向數(shù)據(jù)中心DC的控制器進行注冊;注冊的網(wǎng)絡服務功能信息存儲在本地控制器的數(shù)據(jù)庫中�;然后數(shù)據(jù)中心DC中的控制器把已經(jīng)注冊的網(wǎng)絡服務功能信息轉發(fā)給衛(wèi)星網(wǎng)絡管理中心SNMC;
[0043]步驟2����、在接收到來自數(shù)據(jù)中心DC中控制器的網(wǎng)絡服務功能注冊信息之后,衛(wèi)星網(wǎng)絡管理中心SNMC向數(shù)據(jù)中心控制器發(fā)送注冊確認信息��;
[0044]步驟3����、衛(wèi)星網(wǎng)關SG中的網(wǎng)絡服務功能首先向衛(wèi)星網(wǎng)關SG中的控制器進行注冊;注冊的網(wǎng)絡服務功能信息存儲在本地控制器的數(shù)據(jù)庫中;然后衛(wèi)星網(wǎng)關SG中的控制器把已經(jīng)注冊的網(wǎng)絡服務功能信息轉發(fā)給衛(wèi)星網(wǎng)絡管理中心SNMC;
[0045]步驟4���、在接收到來自衛(wèi)星網(wǎng)關SG中控制器的網(wǎng)絡服務功能注冊信息之后��,衛(wèi)星網(wǎng)絡管理中心SNMC向衛(wèi)星網(wǎng)關SG控制器發(fā)送注冊確認信息���;
[0046]步驟5�����、ΜΕ0衛(wèi)星和LEO衛(wèi)星首先周期性地向GEO衛(wèi)星發(fā)送網(wǎng)絡狀態(tài)信息;然后GEO衛(wèi)星把收集到的網(wǎng)絡狀態(tài)信息轉發(fā)給衛(wèi)星網(wǎng)絡管理中心SNMC;
[0047]步驟6����、在接收到來自GEO衛(wèi)星的網(wǎng)絡狀態(tài)信息之后��,衛(wèi)星網(wǎng)絡管理中心SNMC向GEO衛(wèi)星發(fā)送確認信息���;
[0048]步驟7���、用戶向衛(wèi)星網(wǎng)絡管理中心S匪C發(fā)出請求,想要通過衛(wèi)星網(wǎng)絡從數(shù)據(jù)中心獲取數(shù)據(jù)����,并且申請網(wǎng)絡服務功能來處理這些數(shù)據(jù);
[0049]步驟8����、在接收到來自用戶的請求之后,衛(wèi)星網(wǎng)絡管理中心S匪C向用戶發(fā)送確認信息;
[0050]步驟9�、衛(wèi)星網(wǎng)絡管理中心S匪C根據(jù)用戶的請求和已經(jīng)注冊的網(wǎng)絡服務功能信息,制定路由策略以及服務調用策略等,并下發(fā)給數(shù)據(jù)中心DC和衛(wèi)星網(wǎng)關SG中的控制器����,指導控制器下發(fā)控制指令來控制數(shù)據(jù)在承載衛(wèi)星網(wǎng)絡管理中心SNMC指定的網(wǎng)絡服務功能的節(jié)點上轉發(fā),并得到相應網(wǎng)絡服務功能的處理;衛(wèi)星網(wǎng)絡管理中心S匪C根據(jù)用戶的請求和已經(jīng)收集的衛(wèi)星網(wǎng)絡狀態(tài)信息�,制定路由策略以及資源管理策略,并下發(fā)給GEO衛(wèi)星�����,指導GEO衛(wèi)星下發(fā)控制指令來控制數(shù)據(jù)在衛(wèi)星間的轉發(fā)以及管理空間網(wǎng)絡資源��。
[0051]優(yōu)選地�����,所述數(shù)據(jù)傳輸以及資源管理的步驟包括:
[0052]步驟10�、用戶請求的數(shù)據(jù)從數(shù)據(jù)中心的服務器發(fā)出��,在數(shù)據(jù)中心控制器的控制下�,在承載衛(wèi)星網(wǎng)絡管理中心SNMC指定的網(wǎng)絡服務功能的節(jié)點上轉發(fā),并得到相應的網(wǎng)絡服務功能的處理����;
[0053]步驟11、用戶請求的數(shù)據(jù)通過地面骨干網(wǎng)傳輸?shù)叫l(wèi)星網(wǎng)關SGl,并且根據(jù)衛(wèi)星網(wǎng)絡管理中心S匪C下發(fā)的策略�,在衛(wèi)星網(wǎng)關SGl控制器的控制下,得到衛(wèi)星網(wǎng)關SGl中網(wǎng)絡服務功能的處理�;
[0054]步驟12、用戶請求的數(shù)據(jù)經(jīng)過衛(wèi)星網(wǎng)關SGl的處理�,從TCP/IP協(xié)議棧轉換為DTN協(xié)議棧,向LEO衛(wèi)星發(fā)送;根據(jù)SNMC制定的路由策略���,GEO衛(wèi)星控制數(shù)據(jù)在ME0/LE0衛(wèi)星中轉發(fā)����,同時����,根據(jù)SNMC制定的資源管理策略,GEO衛(wèi)星下發(fā)控制指令為傳輸?shù)臄?shù)據(jù)分配合適的衛(wèi)星網(wǎng)絡資源;然后�����,用戶申請的數(shù)據(jù)發(fā)送到用戶側的衛(wèi)星網(wǎng)關SG2;
[0055]步驟13���、衛(wèi)星網(wǎng)關SG2收到的數(shù)據(jù)經(jīng)過轉換后���,從DTN協(xié)議棧轉換為TCP/IP協(xié)議棧����;然后根據(jù)衛(wèi)星網(wǎng)絡管理中心SNMC下發(fā)的策略���,在衛(wèi)星網(wǎng)關SG2控制器的控制下��,得到衛(wèi)星網(wǎng)關SG2中網(wǎng)絡服務功能的處理����;最后����,用戶請求的數(shù)據(jù)通過地面骨干網(wǎng)到達用戶,完成整個傳輸過程�。
[0056]本發(fā)明的有益效果如下:
[0057]本發(fā)明所述技術方案在保證空間網(wǎng)絡高利用率的同時����,實現(xiàn)天地一體化網(wǎng)絡的按需服務、合理的整合優(yōu)化空間資源��、提高信息傳輸效率���,從而滿足服務質量需求���,適應未來天地一體化網(wǎng)絡的多元化需求�。
【附圖說明】
[0058]下面結合附圖對本發(fā)明的【具體實施方式】作進一步詳細的說明��;
[0059]圖1示出本方案所述天地一體化網(wǎng)絡架構的網(wǎng)絡模型示意圖���;
[0000]圖2示出本方案所述天地一體化網(wǎng)絡架構的網(wǎng)絡拓撲示意圖����;
[0061]圖3示出本方案所述天地一體化網(wǎng)絡的衛(wèi)星網(wǎng)關協(xié)議棧的示意圖�;
[0062]圖4示出本方案所述天地一體化網(wǎng)絡的空間控制鏈路隧道方式的封裝示意圖;
[0063]圖5示出本方案所述天地一體化網(wǎng)絡架構的信令及數(shù)據(jù)傳輸流程圖�����;
[0064I圖6示出實施例1的示意圖�;
[0065]圖7示出實施例2的示意圖。
【具體實施方式】
[0066]為了更清楚地說明本發(fā)明�,下面結合優(yōu)選實施例和附圖對本發(fā)明做進一步的說明。附圖中相似的部件以相同的附圖標記進行表示��。本領域技術人員應當理解�����,下面所具體描述的內容是說明性的而非限制性的,不應以此限制本發(fā)明的保護范圍�����。
[0067]如圖1所示��,本發(fā)明公開了一種基于軟件定義網(wǎng)絡SDN技術和網(wǎng)絡功能虛擬化NFV技術的天地一體化網(wǎng)絡架構�����。在該體系架構中�,全網(wǎng)分為地面網(wǎng)部分和空間網(wǎng)部分,被統(tǒng)一的劃分為管理層�����,控制層��,和轉發(fā)層����。其中�����,管理層負責天地一體化網(wǎng)絡中地面部分和空間部分的路由、安全���、計費�,服務調用�,以及資源管理等策略的制定;控制層包括地面和空間兩部分,負責根據(jù)管理層的策略控制數(shù)據(jù)轉發(fā)并收集網(wǎng)絡鏈路以及網(wǎng)絡服務功能的信息;轉發(fā)層包括地面和空間兩部分�,負責轉發(fā)數(shù)據(jù)并提供網(wǎng)絡服務功能。通過采用SDN和NFV技術���,在天地一體化網(wǎng)絡中實現(xiàn)了高效的信息傳輸管控以及衛(wèi)星服務的按需提供�。在下文中�,本發(fā)明所提出的基于軟件定義網(wǎng)絡和網(wǎng)絡功能虛擬化的天地一體化的網(wǎng)絡體系架構簡稱為“天地一體化網(wǎng)絡”。
[0068]—��、天地一體化網(wǎng)絡體系架構的具有構架包括:
[0069]如圖2所示���,為天地一體化網(wǎng)絡架構拓撲示意圖����。在天地一體化網(wǎng)絡中��,管理層的實體為衛(wèi)星網(wǎng)絡管理中心(Satellite Network Management Center���,SNMC)����。考慮到衛(wèi)星上處理能力有限����,將SNMC放置在地面骨干網(wǎng),負責天地一體化網(wǎng)絡中的網(wǎng)絡狀態(tài)與網(wǎng)絡服務功能的注冊與查詢����,以及數(shù)據(jù)傳輸策略的制定。本方案中�,所述網(wǎng)絡狀態(tài)指可用帶寬、丟包率和時延等;所述網(wǎng)絡服務功能指防火墻��、入侵檢測服務���、計費器�、網(wǎng)絡地址轉換器和性能增強代理(Performance Enhancing Proxy����,PEP)等;所述數(shù)據(jù)傳輸策略包括路由策略計算、安全策略制定�����、計費策略制定��、服務調用策略��,以及資源管理策略制定���。這里需要注意的是����,本方案服務調用策略特指由SNMC在已經(jīng)注冊的網(wǎng)絡服務功能中指定使用哪些網(wǎng)絡服務功會K�。
[0070]如圖2所示,在天地一體化網(wǎng)絡中���,控制層的實體分為兩部分����。一部分是地面控制器�����,包括衛(wèi)星網(wǎng)關承載的衛(wèi)星網(wǎng)關控制器(Controller-Satellite Gateway,C_SG)��,以及數(shù)據(jù)中心控制器(ControlIer-Data Center1C-DC);另一部分是空間控制器����,這里由地球同步軌道(Geosynchronous Earth Orbit,GE0)衛(wèi)星承載�����?����?刂破髫撠煾鶕?jù)管理層的策略控制數(shù)據(jù)轉發(fā)并收集網(wǎng)絡鏈路以及網(wǎng)絡服務功能的信息���。地面控制器有兩個作用:(I)收集并在數(shù)據(jù)庫中維護本域的網(wǎng)絡服務功能注冊信息��,將此信息轉發(fā)給SWC; (2)根據(jù)SNMC制定的服務調用策略以及路由策略����,控制數(shù)據(jù)流通過本域中SNMC指定的網(wǎng)絡服務功能��?��?臻g網(wǎng)控制器有兩個作用:(I)收集來自中軌(Medium Earth Orbit���,ΜΕ0)衛(wèi)星以及低軌(Low EarthOrbit,LEO)衛(wèi)星的鏈路狀態(tài)信息��,并發(fā)送給SNMC; (2)將從S^C收到的路由策略以及資源管理策略轉換成OpenFlow流表形式下發(fā)到ΜΕ0。
[0071]如圖2所示��,在天地一體化網(wǎng)絡中���,轉發(fā)層的實體分為兩部分���。一部分是地面上的轉發(fā)實體,包括路由器�、交換機和衛(wèi)星網(wǎng)關(Satellite Gateway,SG);另一部分是空間中的轉發(fā)實體���,包括MEO衛(wèi)星和LEO衛(wèi)星�。地面上的轉發(fā)實體有兩個作用:(I)根據(jù)本域控制器的指令轉發(fā)數(shù)據(jù)���;(2)承載衛(wèi)星網(wǎng)絡服務功能�,如防火墻�����、計費器、入侵檢測服務以及PEP等��??臻g中的轉發(fā)實體負責在GEO衛(wèi)星的控制下轉發(fā)用戶數(shù)據(jù)。LEO衛(wèi)星負責接收用戶數(shù)據(jù)����,并把用戶數(shù)據(jù)向覆蓋自己的MEO衛(wèi)星轉發(fā);MEO衛(wèi)星負責接收LEO衛(wèi)星發(fā)送來的數(shù)據(jù),并通過MEO衛(wèi)星的星間鏈路向用戶轉發(fā)�。
[0072]本方案在天地一體化網(wǎng)絡中,運用了SDN的控制與轉發(fā)分離的思想��。在地面網(wǎng)部分�,應用SDN思想來控制數(shù)據(jù)的轉發(fā),使用一種軟件定義網(wǎng)絡控制器POX作為C-DC和C-SGjf發(fā)設備上安裝OVS(高質量的�����、多層虛擬交換機OpenvSwitch’OVS)����。在空間網(wǎng)部分,由于GEO衛(wèi)星具有覆蓋面積大�,與地面連接持續(xù)穩(wěn)定���,處理能力強等特點,所以將空間網(wǎng)控制器放置在GEO衛(wèi)星上��。具體的方法是把控制器POX��,部署在GEO衛(wèi)星節(jié)點上����,南向接口采用OpenFlow協(xié)議���。該部署的優(yōu)點是能夠實現(xiàn)對空間網(wǎng)中衛(wèi)星的全局性控制���,能夠更加快速的部署細粒度的控制策略。同時�,在MEO衛(wèi)星上部署OVS,在POX控制器的控制下���,按照流表規(guī)則轉發(fā)數(shù)據(jù)��。
[0073]本方案在天地一體化網(wǎng)絡中����,利用NFV技術來部署衛(wèi)星網(wǎng)絡服務功能。在這里��,我們把與衛(wèi)星數(shù)據(jù)相關的網(wǎng)絡服務功能���,如防火墻���、計費器、入侵檢測服務以及PEP等����,部署在輕量級的虛擬機中,這些虛擬機運行位置可以是衛(wèi)星網(wǎng)關�����,數(shù)據(jù)源網(wǎng)絡域���,或者終端網(wǎng)絡域�。這種方式可以靈活地簡化諸如添加/刪除/打開/關閉服務之類的配置操作���。我們只需要操作虛擬機���,就可以配置基于不同代碼平臺的網(wǎng)絡服務功能�����。本架構的地面網(wǎng)部分支持復雜的集成服務�����,即把多個網(wǎng)絡服務功能以一定的順序連成一個服務功能鏈�。其設計思想可以總結為網(wǎng)絡功能分散化�,轉發(fā)設備功能化,即網(wǎng)絡服務功能可以部署在轉發(fā)層各處的設備上�����。通過控制器下發(fā)指令實現(xiàn)在數(shù)據(jù)轉發(fā)的過程中���,指引數(shù)據(jù)流通過SNMC指定的網(wǎng)絡服務功能。
[0074]本方案在天地一體化網(wǎng)絡中��,采用延遲容忍網(wǎng)絡和TCP/IP混合協(xié)議棧�����。在空間網(wǎng)部分�����,由于衛(wèi)星鏈路時延大,而且鏈路狀況差���,不能保證端到端傳輸����,所以采用DTN協(xié)議����,用bundle數(shù)據(jù)包進行數(shù)據(jù)傳輸,使用1N作為DTN的部署方式����。而地面協(xié)議棧是TCP/IP,所以本架構將協(xié)議轉換功能放置在SG上�����。如圖3所示為SG上的協(xié)議棧示意圖�。本發(fā)明不涉及到物理層和數(shù)據(jù)鏈路層,因此在協(xié)議棧示意圖中省略這兩層����。通過采用層次化����、模塊化��、多進程的協(xié)議轉換功能����,在SG處實現(xiàn)屬于TCP/IP協(xié)議棧的IP數(shù)據(jù)包和屬于DTN協(xié)議棧的bundle數(shù)據(jù)包的雙向轉換。
[0075]本方案在天地一體化網(wǎng)絡的空間部分�����,使用隧道方式在GEO衛(wèi)星與MEO衛(wèi)星之間傳輸控制信令�。這是一種在DTN的基礎上部署OpenFlow的方法,使用bundle隧道的方式����,即在bundle數(shù)據(jù)包中封裝OpenFlow信令數(shù)據(jù)�����。如圖4所示為天地一體化網(wǎng)絡空間控制鏈路隧道方式封裝圖�����。隧道頭部為標準的bundle數(shù)據(jù)包頭部,隧道數(shù)據(jù)為OpenFlow的信令數(shù)據(jù)�。隧道程序采用雙進程方式,一個進程負責接收bundle數(shù)據(jù)包并解封裝發(fā)送到TCP/IP協(xié)議棧處理進程;一個進程負責接收TCP/IP協(xié)議棧的數(shù)據(jù)包并封裝進bundle�。
[0076]二、天地一體化網(wǎng)絡中信令以及數(shù)據(jù)的傳輸流程:
[0077]如圖5所示�����,為天地一體化網(wǎng)絡中信令以及數(shù)據(jù)的傳輸流程���。用戶想要通過衛(wèi)星網(wǎng)絡從數(shù)據(jù)中心獲取數(shù)據(jù)���,并且申請了網(wǎng)絡服務功能來處理這些數(shù)據(jù)。全部過程可以分為兩個部分:步驟I到步驟9是數(shù)據(jù)傳輸和數(shù)據(jù)處理的準備階段��,步驟10到步驟13是數(shù)據(jù)傳輸和數(shù)據(jù)處理階段�����。詳細過程描述如下:
[0078]1����、步驟I到步驟9是數(shù)據(jù)傳輸和數(shù)據(jù)處理的準備階段,數(shù)據(jù)中心和衛(wèi)星網(wǎng)關中的網(wǎng)絡服務功能(比如防火墻、入侵檢測服務和PEP)向SNMC注冊�����,并且SNMC收集衛(wèi)星的狀態(tài)信息(比如衛(wèi)星鏈路可用帶寬��、時延和丟包率)�。這個階段詳細描述如下:
[0079]步驟1、數(shù)據(jù)中心DC中的網(wǎng)絡服務功能首先向DC的控制器進行注冊��。注冊的網(wǎng)絡服務功能信息(包括服務名字�����、功能描述����、版本和大小)存儲在本地控制器的數(shù)據(jù)庫中。然后DC中的控制器把已經(jīng)注冊的網(wǎng)絡服務功能信息轉發(fā)給SNMC��,在步驟9中����,可以使用這些信息��,針對用戶對網(wǎng)絡服務功能的請求進行匹配查找,并制定服務調用策略�。
[0080]步驟2、在接收到來自DC中控制器的網(wǎng)絡服務功能注冊信息之后��,SWC向數(shù)據(jù)中心控制器發(fā)送注冊確認信息�。
[0081]步驟3、衛(wèi)星網(wǎng)關SG中的網(wǎng)絡服務功能首先向SG中的控制器進行注冊���。注冊的網(wǎng)絡服務功能信息(內容同步驟I)存儲在本地控制器的數(shù)據(jù)庫中��。然后SG中的控制器把已經(jīng)注冊的網(wǎng)絡服務功能信息轉發(fā)給S匪C�����,在步驟9中���,可以使用這些信息,針對用戶對網(wǎng)絡服務功能的請求進行匹配查找�����,并制定服務調用策略�。
[0082]步驟4、在接收到來自SG中控制器的網(wǎng)絡服務功能注冊信息之后�����,SNMC向SG控制器發(fā)送注冊確認信息。
[0083]步驟5�、ME0衛(wèi)星和LEO衛(wèi)星首先周期性地向GEO衛(wèi)星發(fā)送網(wǎng)絡狀態(tài)信息,包括可用帶寬�、丟包率和時延等。然后GEO衛(wèi)星把收集到的網(wǎng)絡狀態(tài)信息轉發(fā)給S匪C���。在步驟9中����,SNMC需要使用這些信息制定路由策略以及資源管理策略等��。
[0084]步驟6�、在接收到來自GEO衛(wèi)星的網(wǎng)絡狀態(tài)信息之后,S匪C向GEO衛(wèi)星發(fā)送確認信息�。
[0085]步驟7、用戶向SNMC發(fā)出請求�,想要通過衛(wèi)星網(wǎng)絡從數(shù)據(jù)中心獲取數(shù)據(jù),并且申請網(wǎng)絡服務功能來處理這些數(shù)據(jù)�����。
[0086]步驟8�����、在接收到來自用戶的請求之后����,SNMC向用戶發(fā)送確認信息。
[0087]步驟9�、S匪C根據(jù)用戶的請求和已經(jīng)注冊的網(wǎng)絡服務功能信息,制定路由策略��、月艮務調用策略以及安全策略等��,下發(fā)給DC和SG中的控制器�����,指導控制器下發(fā)控制指令來控制數(shù)據(jù)在承載SNMC指定的網(wǎng)絡服務功能的節(jié)點上轉發(fā)�����,并得到相應網(wǎng)絡服務功能的處理����;SNMC根據(jù)用戶的請求和已經(jīng)收集的衛(wèi)星網(wǎng)絡狀態(tài)信息,制定路由策略以及資源管理策略等����,下發(fā)給GEO衛(wèi)星��,指導GEO衛(wèi)星下發(fā)控制指令來控制數(shù)據(jù)在衛(wèi)星間的轉發(fā)以及管理空間網(wǎng)絡資源���。
[0088]2、步驟10到步驟13是數(shù)據(jù)傳輸和數(shù)據(jù)處理階段�。用戶請求的數(shù)據(jù)從數(shù)據(jù)中心的服務器發(fā)出,在地面網(wǎng)絡中經(jīng)過SNMC指定的網(wǎng)絡服務功能的處理���。然后在空間網(wǎng)中����,根據(jù)S匪C下發(fā)的策略����,實現(xiàn)在衛(wèi)星節(jié)點間的數(shù)據(jù)傳遞以及資源管理。
[0089]這個階段詳細描述如下:
[0090]步驟10����、用戶請求的數(shù)據(jù)從數(shù)據(jù)中心的服務器發(fā)出,在數(shù)據(jù)中心控制器的控制下����,在承載SNMC指定的網(wǎng)絡服務功能的節(jié)點上轉發(fā)��,并得到相應的網(wǎng)絡服務功能的處理����。
[0091]步驟11��、用戶請求的數(shù)據(jù)通過地面骨干網(wǎng)傳輸?shù)絊G1���。并且根據(jù)S匪C下發(fā)的策略,在SGl控制器的控制下����,得到SGl中網(wǎng)絡服務功能(如計費以及分類等)的處理。
[0092]步驟12�����、用戶請求的數(shù)據(jù)經(jīng)過SGl的處理���,從TCP/IP協(xié)議棧轉換為DTN協(xié)議棧�,向LEO衛(wèi)星發(fā)送�。根據(jù)SNMC制定的路由策略,GEO衛(wèi)星控制數(shù)據(jù)在ME0/LE0衛(wèi)星中轉發(fā)�����。同時,根據(jù)S匪C制定的資源管理策略�,GEO衛(wèi)星下發(fā)控制指令為傳輸?shù)臄?shù)據(jù)分配合適的衛(wèi)星網(wǎng)絡資源。然后���,用戶申請的數(shù)據(jù)發(fā)送到用戶側的SG2�。
[0093]步驟13��、SG2收到的數(shù)據(jù)經(jīng)過轉換后����,從DTN協(xié)議棧轉換為TCP/IP協(xié)議棧。然后根據(jù)S匪C下發(fā)的策略�,在SG2控制器的控制下,得到SG2中網(wǎng)絡服務功能(如PEP以及NAT)的處理�����。最后�����,用戶請求的數(shù)據(jù)通過地面骨干網(wǎng)到達用戶,整個傳輸過程結束���。
[0094]下面通過實施例對本發(fā)明做進一步說明:
[0095]實施例1:空間網(wǎng)絡控制鏈路的隧道實現(xiàn)方式
[0096]本實施例主要涉及在空間網(wǎng)中��,是一種以bundle隧道的方式實現(xiàn)SDN控制器與OVS之間的OpenFlow信令交互的方法���。如圖6所示為實施例1的示意圖,使用了bundle隧道的方式��,即在bundle數(shù)據(jù)包中封裝OpenFlow信令數(shù)據(jù)��。隧道程序采用雙進程方式�,一個進程負責接收bundle數(shù)據(jù)包并解封裝發(fā)送到TCP/IP協(xié)議棧處理進程;一個進程負責接收TCP/IP協(xié)議棧的數(shù)據(jù)包并封裝進bundle數(shù)據(jù)包�。具體實現(xiàn)方式為:
[0097]分別在GEO衛(wèi)星節(jié)點和MEO衛(wèi)星節(jié)點上創(chuàng)建虛擬網(wǎng)口 tunO,并且運行隧道程序�����。(I)OVS向POX控制器發(fā)送信令:建立默認路由將OVS發(fā)出的信令包傳輸給虛擬網(wǎng)口 tunO����。隧道程序監(jiān)聽tunO,若有數(shù)據(jù)包進入����,則截獲該數(shù)據(jù)包(即為OpenFlow信令包)���,取出OpenFlow信令數(shù)據(jù),將其作為bundle數(shù)據(jù)包的負載發(fā)向承載POX控制器的GEO衛(wèi)星節(jié)點���。GEO衛(wèi)星節(jié)點接收到bundle隧道數(shù)據(jù)包之后��,調用隧道程序將其解封裝��,通過原始套接字發(fā)送到本地的回環(huán)地址I ο���,POX控制器就可以收到OVS發(fā)過來的信令。(2) POX控制器向OVS發(fā)送信令:建立默認路由將POX控制器發(fā)出的信令包傳輸給虛擬網(wǎng)口 tunO ο隧道程序監(jiān)聽tunO����,若有數(shù)據(jù)包進入,則截獲該數(shù)據(jù)包(即為OpenFlow信令包)��,取出OpenFlow信令數(shù)據(jù)���,將其作為bundle數(shù)據(jù)包的負載發(fā)向承載OVS的MEO衛(wèi)星節(jié)點�����。MEO衛(wèi)星節(jié)點接收到bundle隧道數(shù)據(jù)包之后�,隧道程序將其解封裝,通過原始套接字發(fā)送到本地的回環(huán)地址lo��,0VS就可以收到POX控制器發(fā)過來的信令����。
[0098]在實際部署中,本發(fā)明在空間網(wǎng)部分采用1N來部署DTN��,其網(wǎng)絡拓撲配置方式是讀取描述節(jié)點間連接情況的配置腳本���。本發(fā)明在部署空間網(wǎng)絡控制鏈路隧道時��,為了實現(xiàn)空間網(wǎng)絡中的控制層與轉發(fā)層分離,采取控制鏈路和數(shù)據(jù)鏈路分別運行獨立的1N進程的方式���,具體說明如下:
[0099]如圖6所示���,一顆GEO衛(wèi)星要與五顆MEO衛(wèi)星建立控制鏈路并控制MEO衛(wèi)星的數(shù)據(jù)轉發(fā)。分別在GEO衛(wèi)星和五顆MEO衛(wèi)星上運行1N進程�����,讀取的拓撲連接性腳本內容是從一顆GEO衛(wèi)星到五顆MEO衛(wèi)星的連接。然后在MEO衛(wèi)星上開啟新的1N進程�,讀取的拓撲連接性腳本內容為五顆MEO衛(wèi)星之間的連接。即在MEO衛(wèi)星上運行兩個獨立的1N進程��,從而實現(xiàn)控制鏈路與數(shù)據(jù)鏈路的分離�����,體現(xiàn)SDN的數(shù)據(jù)與轉發(fā)分離的思想����。
[0100]實施例2:天地一體化網(wǎng)絡數(shù)據(jù)傳輸和按需服務實現(xiàn)方法
[0101]數(shù)據(jù)中心I中的服務器與數(shù)據(jù)中心2中的服務器通過衛(wèi)星網(wǎng)絡進行數(shù)據(jù)交互。數(shù)據(jù)交互的服務需求是要保證數(shù)據(jù)安全�����,所以申請數(shù)據(jù)中心里安全相關的網(wǎng)絡服務功能����,并且,在SG處申請計費服務和性能增強服務�。由于數(shù)據(jù)中心之間的交互的數(shù)據(jù)量很大,需要較大的帶寬����,所以在衛(wèi)星網(wǎng)絡中�����,需要分配帶寬較大的鏈路���。如圖7所示,為實施例2的示意圖�。
[0102]首先,數(shù)據(jù)中心里的網(wǎng)絡服務功能向數(shù)據(jù)中心控制器進行注冊�����,在本實施例中�,數(shù)據(jù)中心I和數(shù)據(jù)中心2里安全相關的網(wǎng)絡服務功能一一防火墻和入侵檢測服務,向本域的控制器C-DCl和控制器C-DC2注冊服務名字���、功能描述��、版本和大小等信息。C-DCl和C-DC2分別將注冊的網(wǎng)絡服務功能信息存儲在數(shù)據(jù)庫中���,然后轉發(fā)給SNMC���。
[0103]在接收到來自C-DCl和C-DC2的網(wǎng)絡服務功能注冊信息之后���,S匪C分別向C-DCl和C-DC2發(fā)送注冊確認信息。
[0104]衛(wèi)星網(wǎng)關SGl和SG2中的網(wǎng)絡服務功能向SG控制器進行注冊�,在本實施例中,SGl和SG2中的計費服務和性能增強服務向分別向本域的控制器C-SGl和C-SG2注冊服務名字�����、功能描述���、版本和大小等信息�。C-SGl和C-SG2分別將注冊的網(wǎng)絡服務功能信息存儲在數(shù)據(jù)庫中���,然后轉發(fā)給SNMC���。
[0105]在接收到來自C-SGl和C-SG2的網(wǎng)絡服務功能注冊信息之后,S匪C分別向C-SGl和C-SG2發(fā)送注冊確認信息�。
[0106]MEO衛(wèi)星和LEO衛(wèi)星周期性地向GEO衛(wèi)星發(fā)送網(wǎng)絡狀態(tài)信息,包括可用帶寬����、丟包率和時延等。然后GEO衛(wèi)星把收集到的網(wǎng)絡狀態(tài)信息轉發(fā)給SNMC���。
[0107]在接收到來自GEO衛(wèi)星的網(wǎng)絡狀態(tài)信息之后�����,SNMC向GEO衛(wèi)星發(fā)送確認信息����。
[0108]數(shù)據(jù)中心I中的服務器開始向數(shù)據(jù)中心2中的服務器發(fā)送數(shù)據(jù),提出的需求是要保證數(shù)據(jù)安全����,并且提供較大的鏈路帶寬。
[0109]S匪C根據(jù)本次任務的需求和已經(jīng)注冊的網(wǎng)絡服務功能信息���,制定的安全策略是��,調用數(shù)據(jù)中心I和數(shù)據(jù)中心2中的入侵檢測服務和防火墻服務����。制定的地面網(wǎng)部分的路由策略如圖7中帶箭頭的虛線所示�����,在數(shù)據(jù)中心I中�����,數(shù)據(jù)從服務器發(fā)出后��,要先后經(jīng)過承載著入侵檢測服務和防火墻功能的交換機�,通過核心網(wǎng)到達SGl中運行著計費功能的設備;當數(shù)據(jù)從空間網(wǎng)到達SG2之后��,要先經(jīng)過SG2中運行著性能增強代理的設備��,然后通過核心網(wǎng)到達數(shù)據(jù)中心2并先后經(jīng)過承載著防火墻功能和入侵檢測服務的交換機�����,最后到達數(shù)據(jù)中心2中的服務器���。SNMC根據(jù)本次任務的需求和收集的衛(wèi)星網(wǎng)絡狀態(tài)信息����,制定的空間網(wǎng)部分的路由策略如圖7中帶箭頭的虛線所示���。SNMC計算出可用帶寬最大的一條路徑�,即圖7中的路徑①-②-③-④-⑤-⑥-⑦-⑧����。
[0110]這些策略下發(fā)到數(shù)據(jù)中心���、SG以及GEO衛(wèi)星中的POX控制器之后,轉換為OpenFlow流表的形式�����,下發(fā)到轉發(fā)層設備的OVS上�����。在地面網(wǎng)中���,流表直接通過有線鏈路下發(fā)到OVS上;在空間網(wǎng)中��,流表通過bundle隧道下發(fā)到MEO衛(wèi)星的OVS上����。
[0111]數(shù)據(jù)中心I中的服務器發(fā)出數(shù)據(jù)�����,按照交換機中的流表轉發(fā),先后經(jīng)過數(shù)據(jù)中心I中承載入侵檢測服務的交換機和承載防火墻的交換機����,并得到這兩個網(wǎng)絡服務功能的處理����。
[0112]數(shù)據(jù)通過地面骨干網(wǎng)傳輸?shù)絊Gl,按照流表轉發(fā)�����,經(jīng)過承載計費功能的設備���,并得到計費功能的處理��。
[0113]數(shù)據(jù)經(jīng)過SGl的協(xié)議轉換功能處理�,從TCP/IP協(xié)議棧轉換為DTN協(xié)議棧���,以bundle數(shù)據(jù)包的形式向LEO衛(wèi)星發(fā)送�����。在空間網(wǎng)中���,根據(jù)MEO衛(wèi)星中的流表轉發(fā)���,轉發(fā)路徑如圖7中的①-②-③-④-⑤-⑥-⑦-⑧,然后數(shù)據(jù)到達SG2�����。
[0114]SG2收到數(shù)據(jù)后�����,經(jīng)過SG2的協(xié)議轉換功能處理���,從DTN協(xié)議棧轉換為TCP/IP協(xié)議棧����,以IP數(shù)據(jù)包的形式傳輸�。數(shù)據(jù)按照SG2中設備上的流表轉發(fā),經(jīng)過承載性能增強代理功能的設備���,并得到性能增強處理�����。
[0115]數(shù)據(jù)通過地面骨干網(wǎng)到達數(shù)據(jù)中心2��。按照交換機中的流表轉發(fā)���,先后經(jīng)過數(shù)據(jù)中心2中承載防火墻和入侵檢測服務的交換機��,并得到這兩個網(wǎng)絡服務功能的處理。最后�����,數(shù)據(jù)到達數(shù)據(jù)中心2中的服務器��,整個傳輸過程結束�����。
[0116]顯然���,本發(fā)明的上述實施例僅僅是為清楚地說明本發(fā)明所作的舉例�,而并非是對本發(fā)明的實施方式的限定���,對于所屬領域的普通技術人員來說����,在上述說明的基礎上還可以做出其它不同形式的變化或變動,這里無法對所有的實施方式予以窮舉��,凡是屬于本發(fā)明的技術方案所引伸出的顯而易見的變化或變動仍處于本發(fā)明的保護范圍之列����。
【主權項】
1.基于SDN和NFV技術的天地一體化網(wǎng)絡架構,其特征在于�,所述天地一體化網(wǎng)絡架構包括: 管理層,用于進行網(wǎng)絡狀態(tài)與網(wǎng)絡服務功能的注冊于查詢��,并根據(jù)控制層提供的網(wǎng)絡狀態(tài)信息��,制定數(shù)據(jù)傳輸質量管理策略��; 控制層����,用于將預處理后的所述數(shù)據(jù)傳輸質量管理策略發(fā)送至轉發(fā)層,并將實時收集得到的網(wǎng)絡鏈路和網(wǎng)絡服務的網(wǎng)絡狀態(tài)信息發(fā)送至管理層����; 轉發(fā)層,根據(jù)預處理后的所述數(shù)據(jù)傳輸質量管理策略進行數(shù)據(jù)轉發(fā)�,并提供相應的網(wǎng)絡服務�����。2.根據(jù)權利要求1所述的天地一體化網(wǎng)絡架構��,其特征在于����,所述管理層采用衛(wèi)星網(wǎng)絡管理中心SNMC; 所述衛(wèi)星網(wǎng)絡管理中心包括: 注冊單元���,根據(jù)用戶的注冊信息進行網(wǎng)絡狀態(tài)與網(wǎng)絡服務功能的注冊認證�����; 查詢單元,根據(jù)用戶的查詢需求進行網(wǎng)絡狀態(tài)與網(wǎng)絡服務功能的查詢��; 策略制定單元�����,根據(jù)控制層提供的網(wǎng)絡狀態(tài)信息��,制定數(shù)據(jù)傳輸質量管理策略�����。3.根據(jù)權利要求2所述的天地一體化網(wǎng)絡架構,其特征在于�����, 所述網(wǎng)絡狀態(tài)包括帶寬�����、丟包率和時延�����; 所述網(wǎng)絡服務功能包括防火墻�、入侵檢測服務、計費器�����、網(wǎng)絡地址轉換器和性能增強代理�; 所述管理策略包括路由策略、安全策略�����、計費策略、服務調用策略和資源管理策略�。4.根據(jù)權利要求1所述的天地一體化網(wǎng)絡架構,其特征在于����,所述控制層包括: 地面控制器,收集維護本域網(wǎng)絡服務功能注冊信息并發(fā)送至管理層���,并根據(jù)管理層制定的數(shù)據(jù)傳輸策略控制數(shù)據(jù)的轉發(fā)�; 空間控制器�����,實時收集空間網(wǎng)絡鏈路網(wǎng)絡狀態(tài)信息�����,并發(fā)送至管理層����。5.根據(jù)權利要求4所述的天地一體化網(wǎng)絡架構�,其特征在于,所述地面控制器包括: 衛(wèi)星網(wǎng)關控制器����,收集并在數(shù)據(jù)庫中維護衛(wèi)星網(wǎng)關中的網(wǎng)絡服務功能注冊信息��,并將此信息轉發(fā)給衛(wèi)星網(wǎng)絡管理中心S匪C���,同時,根據(jù)衛(wèi)星網(wǎng)絡管理中心S匪C制定的服務調用策略���,控制數(shù)據(jù)流通過衛(wèi)星網(wǎng)關中衛(wèi)星網(wǎng)絡管理中心SNMC指定的網(wǎng)絡服務功能����; 數(shù)據(jù)中心控制器�����,收集并在數(shù)據(jù)庫中維護數(shù)據(jù)中心交換機/路由器上的網(wǎng)絡服務功能的注冊信息���,并將此信息轉發(fā)給衛(wèi)星網(wǎng)絡管理中心SWC��,同時�,根據(jù)衛(wèi)星網(wǎng)絡管理中心SWC制定的服務調用策略以及路由策略�,控制數(shù)據(jù)流通過數(shù)據(jù)中心中衛(wèi)星網(wǎng)絡管理中心SNMC指定的網(wǎng)絡服務功能。6.根據(jù)權利要求4所述的天地一體化網(wǎng)絡架構���,其特征在于����,所述空間控制器為GEO衛(wèi)星,所述GEO衛(wèi)星收集來自中軌MEO衛(wèi)星以及低軌LEO衛(wèi)星的鏈路狀態(tài)信息�����,并發(fā)送給衛(wèi)星網(wǎng)絡管理中心S匪C;將從衛(wèi)星網(wǎng)絡管理中心SNMC收到的路由策略以及資源管理策略轉換成OpenFlow流表形式下發(fā)到中軌衛(wèi)星MEO���。7.根據(jù)權利要求4所述的天地一體化網(wǎng)絡架構����,其特征在于�����,所述空間控制器GEO衛(wèi)星的控制鏈路實現(xiàn)方式為: 使用bundle隧道方式在GEO衛(wèi)星與MEO衛(wèi)星之間傳輸控制信令�,S卩bundle數(shù)據(jù)包中封裝OpenF I ow信令數(shù)據(jù)��。8.根據(jù)權利要求1所述的天地一體化網(wǎng)絡架構����,其特征在于�����,所述轉發(fā)層包括: 地面轉發(fā)系統(tǒng)����,根據(jù)本域控制器的指令轉發(fā)數(shù)據(jù)和承載衛(wèi)星網(wǎng)絡服務功能��; 空間轉發(fā)系統(tǒng)��,按照控制層的控制規(guī)則轉發(fā)用戶數(shù)據(jù)�����。9.根據(jù)權利要求7所述的天地一體化網(wǎng)絡架構���,其特征在于�,所述地面轉發(fā)系統(tǒng)包括路由器����、交換機和衛(wèi)星網(wǎng)關。10.根據(jù)權利要求7所述的天地一體化網(wǎng)絡架構���,其特征在于��,所述空間轉發(fā)系統(tǒng)包括中軌衛(wèi)星MEO和低軌衛(wèi)星LEO��。11.根據(jù)權利要求6所述的天地一體化網(wǎng)絡架構����,其特征在于,在中軌衛(wèi)星MEO上部署OVS��,在GEO衛(wèi)星節(jié)點上布置POX控制器;在POX控制器的控制下���,中軌衛(wèi)星MEO按照流表規(guī)則轉發(fā)數(shù)據(jù)�����。12.基于SDN和NFV技術的天地一體化網(wǎng)絡數(shù)據(jù)傳輸方法���,其特征在于,該方法的步驟包括: 衛(wèi)星網(wǎng)絡管理中心S匪C收集數(shù)據(jù)中心和衛(wèi)星網(wǎng)關中的網(wǎng)絡服務功能注冊信息和衛(wèi)星網(wǎng)絡中的網(wǎng)絡狀態(tài)信息���,制定路由策略���、服務調用策略和資源管理策略等�; 用戶請求的數(shù)據(jù)從數(shù)據(jù)中心的服務器發(fā)出����,在地面網(wǎng)絡中經(jīng)過衛(wèi)星網(wǎng)絡管理中心SNMC指定的網(wǎng)絡服務功能的處理�����,然后在空間網(wǎng)中���,根據(jù)衛(wèi)星網(wǎng)絡管理中心S匪C下發(fā)的策略�����,實現(xiàn)在衛(wèi)星節(jié)點間的數(shù)據(jù)傳輸以及資源管理����。13.根據(jù)權利要求12所述的天地一體化網(wǎng)絡數(shù)據(jù)傳輸方法���,其特征在于�,所述信息收集和策略制定的步驟包括: 步驟1����、數(shù)據(jù)中心DC中的網(wǎng)絡服務功能首先向數(shù)據(jù)中心DC的控制器進行注冊;注冊的網(wǎng)絡服務功能信息存儲在本地控制器的數(shù)據(jù)庫中��;然后數(shù)據(jù)中心DC中的控制器把已經(jīng)注冊的網(wǎng)絡服務功能信息轉發(fā)給衛(wèi)星網(wǎng)絡管理中心SNMC; 步驟2�����、在接收到來自數(shù)據(jù)中心DC中控制器的網(wǎng)絡服務功能注冊信息之后����,衛(wèi)星網(wǎng)絡管理中心SNMC向數(shù)據(jù)中心控制器發(fā)送注冊確認信息�; 步驟3、衛(wèi)星網(wǎng)關SG中的網(wǎng)絡服務功能首先向衛(wèi)星網(wǎng)關SG中的控制器進行注冊;注冊的網(wǎng)絡服務功能信息存儲在本地控制器的數(shù)據(jù)庫中�;然后衛(wèi)星網(wǎng)關SG中的控制器把已經(jīng)注冊的網(wǎng)絡服務功能信息轉發(fā)給衛(wèi)星網(wǎng)絡管理中心SNMC; 步驟4、在接收到來自衛(wèi)星網(wǎng)關SG中控制器的網(wǎng)絡服務功能注冊信息之后����,衛(wèi)星網(wǎng)絡管理中心SNMC向衛(wèi)星網(wǎng)關SG控制器發(fā)送注冊確認信息; 步驟5���、ΜΕ0衛(wèi)星和LEO衛(wèi)星首先周期性地向GEO衛(wèi)星發(fā)送網(wǎng)絡狀態(tài)信息�����;然后GEO衛(wèi)星把收集到的網(wǎng)絡狀態(tài)信息轉發(fā)給衛(wèi)星網(wǎng)絡管理中心SNMC; 步驟6���、在接收到來自GEO衛(wèi)星的網(wǎng)絡狀態(tài)信息之后��,衛(wèi)星網(wǎng)絡管理中心SWC向GEO衛(wèi)星發(fā)送確認信息��; 步驟7�����、用戶向衛(wèi)星網(wǎng)絡管理中心SNMC發(fā)出請求,想要通過衛(wèi)星網(wǎng)絡從數(shù)據(jù)中心獲取數(shù)據(jù)�,并且申請網(wǎng)絡服務功能來處理這些數(shù)據(jù);步驟8���、在接收到來自用戶的請求之后����,衛(wèi)星網(wǎng)絡管理中心SNMC向用戶發(fā)送確認信息����;步驟9、衛(wèi)星網(wǎng)絡管理中心SNMC根據(jù)用戶的請求和已經(jīng)注冊的網(wǎng)絡服務功能信息����,制定路由策略以及服務調用策略等,并下發(fā)給數(shù)據(jù)中心DC和衛(wèi)星網(wǎng)關SG中的控制器��,指導控制器下發(fā)控制指令來控制數(shù)據(jù)在承載衛(wèi)星網(wǎng)絡管理中心SNMC指定的網(wǎng)絡服務功能的節(jié)點上轉發(fā),并得到相應網(wǎng)絡服務功能的處理;衛(wèi)星網(wǎng)絡管理中心S匪C根據(jù)用戶的請求和已經(jīng)收集的衛(wèi)星網(wǎng)絡狀態(tài)信息�,制定路由策略以及資源管理策略,并下發(fā)給GEO衛(wèi)星�����,指導GEO衛(wèi)星下發(fā)控制指令來控制數(shù)據(jù)在衛(wèi)星間的轉發(fā)以及管理空間網(wǎng)絡資源��。14.根據(jù)權利要求12所述的天地一體化網(wǎng)絡數(shù)據(jù)傳輸方法�����,其特征在于��,所述數(shù)據(jù)傳輸以及資源管理的步驟包括: 步驟10�����、用戶請求的數(shù)據(jù)從數(shù)據(jù)中心的服務器發(fā)出���,在數(shù)據(jù)中心控制器的控制下�����,在承載衛(wèi)星網(wǎng)絡管理中心SNMC指定的網(wǎng)絡服務功能的節(jié)點上轉發(fā)����,并得到相應的網(wǎng)絡服務功能的處理; 步驟11���、用戶請求的數(shù)據(jù)通過地面骨干網(wǎng)傳輸?shù)叫l(wèi)星網(wǎng)關SGl���,并且根據(jù)衛(wèi)星網(wǎng)絡管理中心S匪C下發(fā)的策略���,在衛(wèi)星網(wǎng)關SGl控制器的控制下��,得到衛(wèi)星網(wǎng)關SGl中網(wǎng)絡服務功能的處理���; 步驟12、用戶請求的數(shù)據(jù)經(jīng)過衛(wèi)星網(wǎng)關SGl的處理�����,從TCP/IP協(xié)議棧轉換為DTN協(xié)議棧��,向LEO衛(wèi)星發(fā)送;根據(jù)SNMC制定的路由策略���,GEO衛(wèi)星控制數(shù)據(jù)在ME0/LE0衛(wèi)星中轉發(fā)�,同時,根據(jù)SNMC制定的資源管理策略����,GEO衛(wèi)星下發(fā)控制指令為傳輸?shù)臄?shù)據(jù)分配合適的衛(wèi)星網(wǎng)絡資源;然后,用戶申請的數(shù)據(jù)發(fā)送到用戶側的衛(wèi)星網(wǎng)關SG2; 步驟13���、衛(wèi)星網(wǎng)關SG2收到的數(shù)據(jù)經(jīng)過轉換后����,從DTN協(xié)議棧轉換為TCP/IP協(xié)議棧;然后根據(jù)衛(wèi)星網(wǎng)絡管理中心S匪C下發(fā)的策略����,在衛(wèi)星網(wǎng)關SG2控制器的控制下,得到衛(wèi)星網(wǎng)關SG2中網(wǎng)絡服務功能的處理�����;最后����,用戶請求的數(shù)據(jù)通過地面骨干網(wǎng)到達用戶,完成整個傳輸過程�。
【文檔編號】H04L12/24GK106059650SQ201610349055
【公開日】2016年10月26日
【申請日】2016年5月24日
【發(fā)明人】周華春, 李泰新, 葉玥, 李觀文, 徐琪, 李光磊, 張宏科
【申請人】北京交通大學