一种基于软件定义的广域工业网络互联方法与流程

本发明属于网络通信技术领域，尤其涉及一种基于软件定义的广域工业网络互联方法。

背景技术：

目前，新一代科学技术如人工智能、大数据、云计算等新兴技术正加速与传统网络的融合，蓬勃发展的新一轮科技革命以及不断涌现出的生产方式和商业模式使得工业互联网应际而生，国内外对其研究和探索也随即展开，推动着工业体系朝着智能化的方向发展。工业互联网是工业系统和互联网等关键通信领域技术的一次融合，当前人们对工业互联网的认识还是很片面和局限的，仍处在初步的阶段，工业互联网的发展道路以及演进的过程还相当的漫长。

工业互联网的核心是基于全面互联而形成的数据驱动的智能，网络、数据和安全是产业和互联网视角应用的共性基础和支撑。目前越来越多的企业在生产过程中采用互联网设备，工业信息网络正从厂区内局域网走向厂区外的互联网，即现在热议的工业互联网概念。工业互联网体系结构中，“网络”是工业系统互联和数据传输交换的基础，由网络互联、标识解析和应用支撑组成。首先需要强调的是，由于“尽力而为”包交换模式的限制，传统ip互联网在服务质量(qualityofservice，qos)和实时传输方面存在基因缺陷，不能直接用于工业网络互联，因此需要研究新型网络技术以满足工业互联网要求。

就工业互联网中的网络互联问题而言，网络的连接以及传输时延的问题会越来越凸显，在工业现场中即使是一毫秒的设备间的信号延迟也会对生产线造成严重的破坏，给企业带来难以估计的损失，因此，通信的速度，实时性和确定性对于当今工业互联网来说至关重要。前期工业互联网的研究主要集中在智能制造应用层和工业信息物理融合的应用层，而关于工业互联网络本身的研究还远远不够。

工业互联网络的主要目标是不仅可以定义可动态配置的基础设施，而且还可提供共享通信基础设施上不同应用的互操作性。毋庸置疑这必将涉及到更多的通信技术，产品、机器和操作人员的关联性也会越来越大，工业网络也将面临越来越多的异质性。时间敏感网络(timesensitivenetwork，tsn)和软件定义网络(softwaredefinednetwork，sdn)等方法主要用来设计可以在不同应用上通用的标准，工业控制中的应用主要包括一些视频、音频、对机器的控制等，虽然tsn已经站在了考虑工业自动化的角度上，但相比之下sdn在工业互联网络领域的潜力将会更胜一筹。

sdn架构将网络的数据平面与控制平面分离，控制器具有网络的全局视角，能够随时获知当前网络的全局状态以及资源的使用情况，另外，sdn网络具有开放可编程的优势，它能够根据控制器中采集的网络信息制定灵活的控制策略并动态配置网络中的设备。针对不同类型的数据流，sdn网络中的管理员采用不同的应对策略，做出相应的控制，从而能够达到对每一条流进行细粒度的管理控制。qos技术显而易见地可以利用以上sdn的所有特点来有效地满足网络中不断增高的qos需求。

技术实现要素：

本发明的目的是克服现有技术的不足，提出一种基于软件定义的广域工业网络互联方法。

本发明解决其技术问题所采用的技术方案包含如下步骤：

步骤(1)广域工业网络互联层由控制子层和网络子层组成，控制子层的实体为控制器，网络子层的实体为物理网络设备和虚拟交换机；

步骤(2)控制器为参加同一业务协同的一组工厂创建一个逻辑网，逻辑网由逻辑节点和逻辑链路组成；

步骤(3)每一个逻辑节点对应一个工厂，控制器为工厂1创建逻辑节点时，会在网络子层中工厂1的外部网关(gw)上创建vpn实例；所述vpn实例虽然是gw内的一个路由进程，但gw和该vpn实例分属不同的路由空间，是两个不同的路由器；

所述vpn实例属性包括：当前vpn实例号id-1、输出标记列表list-1、输入许可列表list-2、内层标签label-1及内网路由表rt；id-1用于唯一地标识一个vpn实例；一个label-1映射到一个id-1，映射关系由控制器维护；rt用于记录如何到达工厂内部网段；

步骤(4)vpn实例之间进行rt的同步时，始发端vpn实例发出更新报文msg且报文内包含list-1和rt；每个接收到msg的vpn实例会检查自己的list-2，如果该list-2和msg中的list-1有交集，那么该vpn实例将接收msg中的rt，并更新自己的rt；

步骤(5)记逻辑节点1对应的vpn实例为vpn1、所在的gw为gw1，逻辑节点2对应的vpn实例为vpn2、所在的gw为gw2；控制器在逻辑节点1和逻辑节点2之间创建逻辑链路时，首先，控制器将为vpn1和vpn2分别分配一个标签并写入各自的的label-1，后续包含如下步骤：

5-1判断gw1和gw2之间是否已经存在一个vxlan隧道，如果不存在，则进入步骤5-2，如果不存在，则进入步骤5-3；

5-2控制器将在gw1和gw2之间建立vxlan隧道，vxlan为网络领域常见的一种局域网扩展技术。

5-3控制器记录vxlan隧道和逻辑链路的映射关系，多个逻辑链路可以对应同一个vxlan隧道；

步骤(6)控制器对每一条vxlan隧道进行传输质量保证，包含如下步骤：

6-1控制器从已有的路由协议得到每一条vxlan隧道所对应的网络子层拓扑(undertopo)；

6-2控制器将vxlan隧道内一个逻辑链路中的数据包标识为一个流，一个vxlan内可以同时存在多个流；

6-3控制器将逻辑链路的服务质量要求映射为流的配置策略，并将配置策略下发到undertopo中的每一台网络设备。

本发明有益效果如下：

本发明所公布的一种基于软件定义的广域工业网络互联方法，一方面基于sdn组网的方式来实现工业网络的互联，即工厂网络与互联网的融合；另一方面融合后的网络能够提供类似面向连接的实时传输能力。工厂网络与互联网的融合是在公共网络中为工厂之间的业务协同生成独立的网络平面(逻辑网)，并可对带宽、时延等qos进行灵活快速定制。

附图说明

图1逻辑网节点构建示意图；

具体实施方式

下面结合附图和实施例对本发明作进一步说明。

步骤(1)广域工业网络互联层由控制子层和网络子层组成，控制子层的实体为控制器，网络子层的实体为物理网络设备和虚拟交换机；

步骤(2)控制器为参加同一业务协同的一组工厂创建一个逻辑网，逻辑网由逻辑节点和逻辑链路组成；

步骤(3)每一个逻辑节点对应一个工厂，控制器为工厂1创建逻辑节点时，会在网络子层中工厂1的外部网关(gw)上创建vpn实例；所述vpn实例虽然是gw内的一个路由进程，但gw和该vpn实例分属不同的路由空间，是两个不同的路由器；

所述vpn实例属性包括：当前vpn实例号(id-1)、输出标记列表(list-1)、输入许可列表(list-2)、内层标签(label-1)及内网路由表(rt)；id-1用于唯一地标识一个vpn实例；一个label-1映射到一个id-1，映射关系由控制器维护；rt用于记录如何到达工厂内部网段；步骤(4)vpn实例之间进行rt的同步时，始发端vpn实例发出更新报文(msg)且报文内包含list-1和rt；每个接收到msg的vpn实例会检查自己的list-2，如果该list-2和msg中的list-1有交集，那么该vpn实例将接收msg中的rt，并更新自己的rt；

步骤(5)记逻辑节点1对应的vpn实例为vpn1、所在的gw为gw1，逻辑节点2对应的vpn实例为vpn2、所在的gw为gw2；控制器在逻辑节点1和逻辑节点2之间创建逻辑链路时，首先，控制器将为vpn1和vpn2分别分配一个标签并写入各自的的label-1，后续包含如下步骤：

5-1判断gw1和gw2之间是否已经存在一个vxlan隧道，如果不存在，则进入步骤5-2，如果不存在，则进入步骤5-3；

5-2控制器将在gw1和gw2之间建立vxlan隧道，vxlan为网络领域常见的一种局域网扩展技术。

5-3控制器记录vxlan隧道和逻辑链路的映射关系，多个逻辑链路可以对应同一个vxlan隧道；

步骤(6)控制器对每一条vxlan隧道进行传输质量保证，包含如下步骤：

6-1控制器从已有的路由协议得到每一条vxlan隧道所对应的网络子层拓扑(undertopo)；

6-2控制器将vxlan隧道内一个逻辑链路中的数据包标识为一个流，一个vxlan内可以同时存在多个流；

6-3控制器将逻辑链路的服务质量要求映射为流的配置策略，并将配置策略下发到undertopo中的每一台网络设备。

实施例

为了便于本领域一般技术人员理解和实现本发明，现结合附图进一步说明本发明的技术方案，给出一种本发明所述的具体实施方式。

工业互联网络层中控制面的sdn控制器通过南向接口操控数据面由各类路由交换设备组成的underlay网络，根据上层工业云平台的需求生成overlay网络(即逻辑网)。逻辑网构建方式非常灵活，但具体操作中的建议原则如下：

(1)网络传输服务类型，如ipv4无连接服务、mpls标签交换、vpls二层虚电路服务等；

(2)工业互联网协同业务呈现类型，如设计协同、供应协同、制定协同等；

(3)工业云平台的接入类型，不同厂商的云平台所使用的技术差异很大，网络配置方式各异，为了简单起见基于云平台提供商构建逻辑网能简化网络复杂度；

(4)qos类型，工业互联网时代qos保证是网络必须具备的能力，但是qos需求种类繁多，不可能为每一种qos构建一个逻辑网，因此通过对qos参数进行合理归类，比如带宽、时延、可靠性、抖动等，可以简化逻辑网的管理。

逻辑网的呈现方式和物理网络十分相似，都是由节点和链路组成，但不同的是，逻辑网节点本质上是物理节点上的一个vpn实例，它存在于物理设备之内，具有独立的路由转发表和各种服务策略，就像一台虚拟的网络设备；逻辑网链路是基于vxlan的隧道，采用这种方式的原因是考虑到当前互联网的异构性，大量的非虚拟化、非sdn设备广泛存在，他们无法感知和支持逻辑链路，因此通过vxlan隧道可以很好地解决这一问题，是目前较为可行的一种技术方案。

虚拟专用网(virtualprivatenetwork，vpn)意为虚拟的私有网络，能够为大型的私网用户提供跨越公网的灵活组网，具有非常好的网络私密性和隔离性。如图1所示，面向工业互联的网络设计将组成物理网络中的网元角色分成以下几类：

(1)接入设备(useredge，ue)。有一个或多个接口与工业互联网络服务提供商直接相连。ue可以是一台物理的路由器也可以是虚拟的交换机。设计中，工厂用户及其网络无需感知到vpn的存在。

(2)工业互联服务提供商的网络边缘设备(provideredge，pe)。pe与ce直接相连，提供基于vpn实例的网络虚拟化能力，是逻辑网络中节点的重要载体，还是vxlan隧道的端点。

(3)工业互联服务提供商网络的核心设备(provider，p)。该设备只需要具备vxlan的透传能力，在提供面向连接服务时能提供类似mpls的标签交换能力即可，并不需要考虑vpn的问题。

如图1所示的网络拓扑中，3个智能工厂分别通过自己的ue设备连入工业互联网络并针对订单1进行生产协同。sdn控制器为订单1构建同一张逻辑网。为实现上述功能，pe-1和pe-2需要配置vpn实例，vpn实例是vpn路由转发表。具有vpn实例的路由器，同时连接着工业联网络(公共网络)和工厂内部网络(图1中称为站点)，因此在该路由器上同时存在公网和内网的路由信息，同时维护面向公网的路由转发表和面向vpn站点的vpn路由转发表(即vpn实例)。

逻辑网构建过程中，如图1所示针对每一个订单为每一个工厂<—>工厂的连接创建一个vxlan隧道(作为逻辑链路)、pe上创建一个vpn实例(逻辑节点)组作为逻辑链路的一个端点。

每个物理pe上可以虚拟出若干个逻辑节点，每个逻辑节点所维护的路由表彼此独立，并与公网路由表相互独立。每个逻辑节点可以被看成一台虚拟的路由器：维护独立的地址空间，与其它vpn站点的连接构成一个逻辑链路。

控制器从已有的路由协议得到每一条vxlan隧道所对应的网络子层拓扑(undertopo)把，vxlan隧道内一个逻辑链路中的数据包标识为一个流，之后控制器将逻辑链路的服务质量要求映射为流的配置策略，并将配置策略下发到undertopo中的每一台网络设备，从而实现控制器对每一条vxlan隧道进行传输质量保证。