一种基于SDN的电力通信网络系统及跨域切片方法与流程

本发明涉及一种基于sdn的电力通信网络系统及跨域切片方法，属于电力通信技术领域。

背景技术：

随着智能电网，特别是能源互联网的发展，通信网络规模不断扩大，结构日趋复杂，大量新业务不断涌现，对通信系统的业务支撑能力、资源调度能力、安全防护水平和运维管理水平提出了更高要求。电力通信网作为一种通信专网，承载着电力通信网中电网生产调度、企业经营管理和企业信息化管理三大类业务，在电网中具有无可替代的作用，其当前零散、割裂的通信网络难以适应新业务发展需求，迫切需要开展网络资源整合，构建泛在、灵活、高效、安全、可靠的通信云，支撑电力业务的快速响应和灵活部署。

现有的电力通信网采用传统的垂直分层网络结构，将数据转发和控制罗技耦合到路由器、交换器等网络设备中，控制层面的灵活性和扩展性不足，不能够适应迅速发展的网络，形成相对封闭的系统，已逐渐不能满足用户的需求。

sdn(softwaredefinednetwork，软件定义网络)将传统网络体系分为了控制平面和数据平面，前者决策数据转发，后者只负责底层数据的转发，采用集中式的控制方式、灵活的编程接口实现基于流表的转发机制，无须依赖底层网络设备，屏蔽了来自底层网络设备的差异，实现对网络设备的灵活高效管控，其灵活开放、可编程、数控分离、集中控制等特点，使得一些新型的网络应用得以迅速部署，其价值已经得到业界的普遍认可。

基于sdn特性提出的网络切片，利用虚拟化技术将网络实体划分成多个逻辑独立的网络，为不同业务场景提供所需服务，可以根据用户的需求对网络切片进行灵活的编排管理从而提供一种或多种网络服务来适应多样化的业务需求，满足用户多样化的性能要求和功能要求。

技术实现要素：

本发明所要解决的技术问题是克服现有技术的缺陷，提供一种基于sdn的电力通信网络系统及跨域切片方法，以解决现有电力系统通信网中业务控制低效、混乱，资源分配不合理的问题。

为解决上述技术问题，本发明提供了一种基于sdn的电力通信网络系统，从上而下包括网管、控制层和数据传输层；

所述数据传输层由sdn交换机组成，用于接收控制层下发的消息，解析并执行对应的操作；

所述控制层由一个一级控制器和若干个二级控制器组成；所述一级控制器在二级控制器之上，每个二级控制器覆盖一定范围内的sdn交换机，称为一个域；

所述一级控制器根据网管下发的任务请求，结合自身的信息存储计算出任务需要经过的域及其域内任意两台边界sdn交换机路径建立所需的参数，将参数下发给二级控制器；所述二级控制器通过北向接口向一级控制器上报自己管理区域内的网络拓扑信息、链路状态信息，并接收一级控制器下发的任务参数，计算出域内最优路径，并进行切片划分，通过流表的形式，将计算结果下发到所辖域内相关的sdn交换机。

前述的一台sdn交换机只与一个二级控制器相连。

前述的一级控制器包括任务接收模块，一级策略分析模块，指令下发模块和一级信息存储模块，

其中，

所述任务接收模块接收网管下发的任务请求，解析出其中的任务参数，所述任务参数包括源和目的地址以及qos参数，其中，地址是ip地址或者mac地址；

所述一级策略分析模块根据任务参数，并结合一级信息存储模块中的链路信息、拓扑信息及主机信息将各个任务参数从收到的命令中分割出来，根据源和目的地址计算出任务需要经过的域及每个域的边界sdn交换机，将源和目的地址，每个域的边界sdn交换机，以及qos参数再生成每个域的相关命令下发给对应域的二级控制器；所述边界sdn交换机是指，域内的某个sdn交换机与另外一个域的sdn交换机相连时，此sdn交换机定义为域边界sdn交换机；

所述指令下发模块根据一级策略分析模块生成的命令下发给对应的二级控制器；

所述一级信息存储模块存储二级控制器上报的路由信息、拓扑信息和外部主机信息，以及所有sdn交换机的拓扑信息、链路状态和端口信息，同时储存新建任务的参数，包括源和目的地址，和一级控制器分配给每个任务的不同任务id。

前述的一级策略分析模块采用d算法计算得到任务需要经过的域及每个域的边界sdn交换机。

前述的一级控制器只下发对应二级控制器所管辖的域中路径上的边界sdn交换机。

前述的二级控制器包括拓扑收集模块，arp解析，二级信息存储模块，二级策略分析模块，切片生成模块和任务下发模块，其中，

所述拓扑收集模块向所辖域内sdn交换机下发lldp报文，获取所辖域内sdn交换机的端口信息、链路状态和拓扑信息，发现与该控制器所辖域相邻域的域边界sdn交换机；

所述arp模块用于解析和处理sdn交换机上传的arp信息，从arp包中解析出主机的ip地址和mac地址信息，存储至自身的二级信息存储模块，并通过restful接口上报给一级控制器的一级信息存储模块；

所述二级信息存储模块记录该二级控制器所辖域内的网络运行状态，包括域内sdn交换机的拓扑连接情况和arp表；同时存储域内边缘节点之间的路由和边缘节点与主机连接的出端口信息；

所述二级策略分析模块解析一级控制器下发的指令，得到相关参数，在二级信息存储模块中查询对应信息，计算得到该二级控制器所辖域内两个边界sdn交换机之间对应的最优路径；

所述切片生成模块根据策略分析模块计算得到的最优路径与一级控制器下发的qos参数，为该二级控制器所辖域内的路径经过的sdn交换机指定端口及参数，生成任务在该域内的切片信息；所述参数为保证带宽、峰值带宽和虚拟隔离性的参数；

所述任务下发模块根据每个sdn交换机的切片信息，封装成特定的消息类型后，通过标准的openflow协议将生成的流表项下发给最优路径上每个sdn交换机。

前述的二级信息存储模块存储了域内sdn交换机的拓扑信息，当输入源和目的sdn交换机的dpid给特定的函数时，即得到两个sdn交换机之间的域内最优路径以及目的sdn交换机的出端口。

前述的每个二级控制器只生成其所辖域内的切片信息，只控制其所管辖的域内的sdn交换机。

前述的二级控制器中配置一张表格，记录收集到的arp包的源和目的地址，当sdn交换机收到主机发来的arp包时，将arp包上传给二级控制器，二级控制器解析arp包获取主机的ip或mac地址后，对比表格中已有的信息，如果未收到过，再将上传该arp包的sdn交换机的dpid以及接收到arp包的端口号一同上报给一级控制器，并存入一级控制器的一级信息存储模块，否则，就不处理这个arp包。

基于sdn的电力通信网络系统进行跨域切片的方法，包括以下步骤：

1）网络管理员配置任务；

2）一级控制器的任务接收模块收到任务指令后，解析出任务参数；

3）一级策略分析模块根据任务参数并结合一级信息存储模块中的数据，调用特定的函数和方法，判断任务需要经过的域，计算出经过的每个域内的源和目的sdn交换机的dpid及出端口；

4）指令下发模块接收策略分析模块的计算结果，针对不同的二级控制器生成不同的命令，并下发至二级控制器的二级策略分析模块；

5）二级策略分析模块根据接收到的源和目的sdn交换机的dpid，结合自身二级信息存储模块中的拓扑、链路信息和运行状态，调用特定的函数和算法，计算得到一条域内的最优路径，及域内路径所经过的所有sdn交换机的dpid和对应端口；

6）切片生成模块根据qos参数在域内最优路径上为任务流划分域内切片，并在每个sdn交换机上为该任务预留出一个专用的队列，并设置保证带宽、峰值带宽和虚拟隔离性的参数；

7）任务下发模块根据自身域内的运行情况生成匹配ip地址、匹配mac地址或匹配mpls的流表操作，并下发给到最优路径上的每个sdn交换机，并将业务流绑定到设置好的切片上。

本发明所达到的有益效果为：

本发明利用虚拟化技术将网络实体划分成多个逻辑独立的网络，为不同业务场景提供所需服务，可以根据用户的需求对网络切片进行灵活的编排管理，从而提供一种或多种网络服务来适应多样化的业务需求，满足用户多样化的性能要求和功能要求。

附图说明

图1是本发明的电力通信网络管理架构示意图；

图2是本发明的控制层结构图；

图3是本发明的系统工作流程示意图；

图4是本发明的跨域切片方法流程示意图。

具体实施方式

下面对本发明作进一步描述。以下实施例仅用于更加清楚地说明本发明的技术方案，而不能以此来限制本发明的保护范围。

如图1所示，电力通信网络系统包括网管、控制层和数据传输层，其中，数据传输层由sdn交换机组成，sdn交换机接收上层控制器下发的消息，解析并执行对应的操作。控制层由一个一级控制器和若干个二级控制器两层组成，每个二级控制器覆盖一定范围内的交换机，这个覆盖范围就是二级控制器所管辖的范围，称为一个域，每个二级控制器可以只对自己所管辖的域内网络进行管理和维护；一级控制器在二级控制器之上，与二级控制器相互通信，控制和协调域间业务，从而实现对整个数据层的控制。本发明中一台sdn交换机只与一个二级控制器相连。

参见图2，本发明的基于sdn技术的电力通信网络系统的控制层包括一级控制器和二级控制器。一级控制器根据网管下发的业务请求，结合自身的信息存储算出业务需要经过的域及其域内任意两台边界交换机路径建立所需的参数，将参数下发给二级控制器；二级控制器通过北向接口向一级控制器上报自己管理区域内的网络拓扑信息、链路状态等信息，并接收一级控制器下发的任务参数，进行分析并计算域内最优路径，并进行切片划分，通过流表的形式，将计算结果下发到所辖域内相关的sdn交换机。边界交换机是指域内的某个交换机与其他域的交换机相连时，此交换机即定义为域边界交换机。

具体结构如下：

一级控制器包括任务接收模块，一级策略分析模块，指令下发模块和一级信息存储模块，

其中，

任务接收模块接收网管下发的任务请求，并解析出其中的任务参数，任务参数包括源和目的地址以及qos参数，其中，地址可以是ip地址或者mac地址。

一级策略分析模块根据任务参数，并结合一级信息存储模块中的链路信息、拓扑信息及主机信息对业务参数进行分析处理，即：将各个任务参数（源和目的ip地址、qos的各个参数）从收到的命令中分割出来，根据源和目的地址算出业务需要经过的域及每个域的边界交换机，将源和目的地址、每个域的边界交换机、qos参数等再生成每个域的相关命令再下发给对应域的二级控制器。

一级策略分析模块与一级信息存储模块连接，结合收到的任务参数和一级信息存储模块提供的信息，通过调用特定的函数和算法处理后得到业务需要经过的域及每个域的边界交换机。

交换机和主机接入以后，一级控制器就会保存实时更新的整个网络的拓扑图，也包括每个交换机所属的域及每个域的域边界交换机。本发明采用d算法，d算法得到要经过的域之后根据已经存储的拓扑信息直接得到对应的边界交换机。

指令下发模块根据策略分析模块生成的命令下发给对应的二级控制器。

一级信息存储模块用于存储二级控制器上报的路由信息、拓扑信息、外部主机信息等，以及所有交换机的拓扑信息、链路状态和端口信息等，同时储存新建任务的参数，包括源和目的地址，一级控制器分配给每个任务的不同任务id。

本发明的一级控制器只下发每个域中路径上的边界交换机。一级控制器根据网管下发的任务请求，结合一级信息存储模块中存储的全局路由信息、拓扑信息、主机信息等，计算得到该任务需要经过的域以及每个域与其他域相连的边界交换机，并下发给二级控制器。

二级控制器包括拓扑收集模块，arp解析，二级信息存储模块，二级策略分析模块，切片生成模块和任务下发模块，其中，

拓扑收集模块向所辖域内交换机下发lldp报文，获取所辖域内交换机的端口信息、链路状态和拓扑信息，同时还能够发现与该控制器所辖域相邻域的域边界交换机。

arp模块用于解析和处理交换机上传的arp信息，从arp包中解析出主机的ip地址、mac地址等信息，存储至自身的二级信息存储模块，并通过restful接口上报给一级控制器的一级信息存储模块。

二级信息存储模块记录该二级控制器所辖域内的网络运行状态，如域内交换机的拓扑连接情况和arp表等；同时存储域内边缘节点之间的路由和边缘节点与主机连接的出端口等相关的信息。

二级策略分析模块解析一级控制器下发的指令，解析得到相关参数，在二级信息存储模块中查询对应信息，计算得到该二级控制器所辖域内两个边界交换机之间对应的最优路径。二级信息存储模块存储了域内交换机的拓扑信息，当输入源和目的交换机的dpid给特定的函数时，就能够得到两个交换机之间的域内最优路径以及目的交换机的出端口。

切片生成模块，根据策略分析模块计算得到的最优路径与一级控制器下发的qos参数等，为该二级控制器所辖域内的路径经过的交换机指定端口及参数，生成任务在该域内的切片信息，切片信息即保证带宽（cir）、峰值带宽（pir）、虚拟隔离性的参数。

任务下发模块，根据每个交换机的切片信息，封装成特定的消息类型后，通过标准的openflow协议将生成的流表项下发给底层对应的sdn交换机。封装后的消息类型就是交换机能识别的命令（标准的openflow或者是该型号交换机特有的扩展命令），封装方法就是按标准openflow协议封装或者该交换机手册提供的方法。

本发明的二级控制器中有一张特定的表格，记录收集到的arp包的源和目的地址。当sdn交换机收到主机发来的arp包时，将arp包上传给二级控制器，二级控制器解析arp包获取主机的ip或mac地址后，对比表格中已有的信息，如果未收到过，再将上传该arp包的交换机的dpid以及接收到arp包的端口号一同上报给一级控制器，并存入一级控制器的一级信息存储模块，否则，就不处理这个arp包。

本发明的二级控制器只生成其所辖域内的切片信息，二级控制器只控制其所管辖的域内的交换机，二级控制器根据一级控制器下发的源和目的交换机，结合自身信息存储模块总的拓扑信息、运行状态等，计算得到一条域内最优路径，在该路径上为业务流进行切片划分。

本发明的基于sdn技术的电力通信网络系统的工作流程，如图3所示，包括以下步骤：

步骤一：网络管理员配置业务，业务指令内容包括业务的源和目的地址及qos参数等；

步骤二：一级控制器的任务接收模块收到业务指令后，解析出任务参数；

步骤三：一级控制器的策略分析模块根据任务参数并结合信息存储模块中的数据，调用特定的函数和方法，判断业务需要经过的域，计算出经过的每个域内的源和目的交换机的dpid及出端口。指令下发模块接收策略分析模块的计算结果，针对不同的二级控制器生成不同的命令并下发至二级控制器的策略分析模块；

步骤四：二级控制器的二级策略分析模块根据指令，结合自身信息存储模块中的域内拓扑信息、运行状态等信息，计算得到一条域内的最优路径；然后切片生成模块进行域内切片划分；

步骤五：二级控制器的任务下发模块根据自身域内的运行情况生成匹配ip地址、匹配mac地址或匹配mpls的流表操作，并下发给对应交换机。

采用本发明系统进行跨域切片的方法参见图4,包括以下步骤：

步骤一：一级控制器下发每个域的域内源和目的交换机dpid、出端口以及网络管理员指定的qos参数。

步骤二：二级控制器根据接收到的源和目的交换机的dpid，结合自身二级信息存储模块中的拓扑、链路信息和运行状态，调用特定的函数和算法，计算得到一条域内的最优路径，及域内路径所经过的所有交换机的dpid和对应端口。

步骤三：二级控制器根据qos参数在域内最优路径上为业务流划分域内切片，并在每个交换机上为该业务预留出一个专用的队列，并设置保证带宽、最大带宽等相关参数。

步骤四：二级控制器为最优路径上每个交换机下发匹配该业务流的流表操作，并将业务流绑定到设置好的切片上。

从上述可以看出，一级控制器本身只负责传递网络管理员下发的qos参数等，并协调域间的任务，并不具体负责业务路径和切片的生成。二级控制器只负责所辖区域的控制，包括域内最优路径的计算、业务切片的生成。

以上所述仅是本发明的优选实施方式，应当指出，对于本技术领域的普通技术人员来说，在不脱离本发明技术原理的前提下，还可以做出若干改进和变形，这些改进和变形也应视为本发明的保护范围。