战场网络 (BN) 将每个网络实体本身视为一个网络,由通常由多颗卫星互连的多种通信技术组成。在这种情况下,我们必须考虑军事环境的内在属性,以便在BN中应用SDN,以便在以网络为中心的行动中获得更大的灵活性和可编程性。例如,BN考虑了几种通信技术,以及在动态环境中,在QoS和安全功能方面对通过BN传输的流量的不同应用要求,在这些环境中,灵活的以网络为中心的操作是强制性的。在本文中,我们定义了一个 SDBN 架构,该架构使 SDN 技术适应 BN,从而支持基于 SDN 的应用程序、方法和策略。据我们所知,本文中提出的架构是第一个旨在将 BN 和 SDN 集成到动态和异构以网络为中心的环境中的架构。
抽象—Battlefield Networks (BN) 认为每个网络工作实体本身就是一个由几个通信组成的网络。通常由多颗卫星互连的技术。在在这种背景下,我们必须考虑军事的内在属性应用于以网络为中心的软件定义网络的上下文(SDN) 以获得更大的灵活性和可编程性。例如,BN考虑了几种通信技术,以及对流量的独特应用要求在服务质量 (QoS) 和动态环境中的安全功能,其中灵活以网络为中心的操作是强制性的。在文章中,我们定义使SDN技术适应BN的SDBN架构,支持基于 SDN 的应用程序、方法和策略。前往据我们所知,本文中建议的体系结构是第一个旨在将BN和SDN整合到动态中的以及以网络为中心的异构环境。
Battlefield Networking (BN) 支持集成和同步军事力量能力,以提高部署任务的有效性[1]。国阵提升资讯 有关不同类型流量的共享,包括实时 (例如,态势感知传播)到弹性流量 (例如,文件传输)。通常,BN 应用程序会考虑客户端-服务器范式,在两者之间进行双向数据传输移动实体 (即、坦克、战列舰等)并固定车站 (即,地面站)[2]。在战场场景中,采用多种通信技术来支持此类应用。BN 是一个网络网络(通常由卫星通信 [3]),其中每个终端节点可以是网络本身。这些节点可以由不同的单元托管军事力量,如坦克、舰船和飞机[4]。在这样一来,BNcommunication就受制于多个复杂 和动态策略。例如,某些网络流可能具有不同的服务质量 (QoS) 要求由于流量隔离的需要,由于某些节点属于各种国家军事力量[5]。这些策略可能是在从卫星链路到远程的 BN 中受支持无线电链路。
BN 需要灵活性、可编程性和管理对于以网络为中心的集成 BN 运营,其中软件-定义网络 (SDN) 范式解决了这种能力能力[6]。SDN已成功应用于不同的网络有线以外的工作环境,如卫星网络 [7] 和无线网络 [8]。更具体地说,SDN 由四大支柱组成:我)控制和数据平面,第二)集中控制平面,第三)可编程性控制平面和数据平面,以及四)标准化应用程序编程接口(API)。
基于 SDN 的战术环境可以从网络中获益由于BN是有线和无线的组合网络。然而,今天SDN已经应用在受限的通往国阵的方式。尽管SDN有好处,但一些关键挑战必须克服-来在BN上应用SDN范式。一、几个有线和无线网络构成了BN基础设施[10]。在这个方式,必须整合 没有软化,以及这些遗留网络的集成可能是一项具有挑战性的任务。二、BN异质性需要在控制平面上进行特定专业化网络,其中可能有不同的特定于网络的控制器经过编排以应用网络范围的策略。但是,有对于这些之间的相互作用,没有标准化的信号控制器。第三,BN的安全功能有严格的要求:ments。因此,很少有现存的著作研究这种关系在 SDN 范式和这些功能之间。
在本文中,我们将介绍运营优势和考虑 SDN 范式对 BN (SDBN) 的影响。SDBN 的优势为 BN 设置提供了灵活性,以及将策略应用于以网络为中心的操作。此外,它还支持不同的 SDN 功能,例如拓扑和流量优化,以及监测和适应机制。本文的主要贡献是定义使SDN技术适应BN的SDBN架构,支持基于 SDBN 的应用程序、方法和策略。该架构支持警察管理、管制员或胸膛,以及传统网络的整合。到最好据我们所知,所提出的架构是第一个旨在整合BN和SDN。
SDN网络 在NUTSHELL的 SDN作为有线网络的网络范式而出现它已扩展到卫星等环境网络 [7]、无线网络 [8] 等。SDN网络架构由四个平面组成(应用、控制、用于warding和 management planes)和 3 个 API(Northbound、南向和管理接口)[11]。此外,SDN将控制平面和数据转发平面分开,允许更快地配置和配置网络连接[7]。此外,其以网络为中心的范式定义了一个集中式实体(称为 SDN 控制器),用于协调网元的转发决策。最后,SDN考虑标准化 API 进行飞机。SDN的主要特点之一是清晰的分离。控制平面和数据平面,其中网络元素成为简单的转发设备,控制逻辑是在控制器中实现。事实上,SDN解耦了系统它决定将流量发送到何处 (即控制plane) 从转发流量的底层系统 (即,数据平面)[8]。这种分离简化了策略实施以及网络配置、演进、可扩展性以及控制平面和数据平面可以单独开发彼此。
SDN 控制器协调网络元素。例如,它能够适应网络与传统策略相比,即时策略更好、更快路由器 [6]。这样一来,SDN 就有了集中式的好处网络配置方法,其中网络管理员trator 不需要单独配置所有网元盟友(重新)配置网络,便于管理函数[12]。SDN 支持控制平面的可编程性。它指控制、更改和管理网络的能力通过开放接口即时使用软件的策略与依赖封闭的盒子和专有定义的对比接口。
它还代表了处理网络的能力元素作为单个可编程实体,而不是一组必须单独配置的设备 [6]。考虑开放接口以达到其在灵活性和适应性方面具有充分的潜力在BN的战术环境中[6]。在此背景下,SDN 架构有三个定义明确的 API:Northbound、南向和管理接口。南向 API允许转发平面与控制器通信飞机;北向 API 抽象控制平面函数在顶层将应用程序联网;管理 API允许信息在管理平面和其他平面[11]。因此,我们认为BN架构包括异构有线和无线传统网络必须基于 SDN,才能从软件化中获益应用于复杂的战术环境。
SDBN的在国阵使用SDN必须考虑内在的军事背景的属性。例如,BN问候多种通信技术,例如卫星、线路视距和远程无线电,以及其他无线技术,应用于不同的战场场景(例如,战术优势网络)。除此之外,还有不同的应用要求——在 BN 上传输的流量的 QoS 和安全功能。在本节中,我们将介绍建议的SDBN 元素、体系结构、策略和安全问题同时考虑 BN 功能。A.SDBN元素和架构 拟议的 SDBN 架构遵循以下关键思想SDN 范式。例如,SDBN 架构还考虑了 4 个平面:转发、控制、应用和管理。但是,BN 由几个有线组成和无线通信技术在不同的应用战场场景,这些BN通常是相互关联的通过卫星。因此,多个 SDBN 控制器必须(共同)与网络实体(如卫星站)位于一起。如如图 1 所示,几个控制器可能负责SDBN 控制平面(图 1 左侧)。
每个云在这张图中可以更详细地描绘,显示特定的控制器和转发元件(交换机)。此类控制器可能采用不同的南向协议,例如、OpenFlow 和路由系统接口 (I2RS)。这些协议可以涉及带内或带外通信。SDBN 应用程序平面支持每个形成不同的任务。但是,这些应用程序具有不同QoS 和安全级别的要求,这可能被考虑。例如,具有严格要求的BN流量在延迟方面(例如,通过差异化服务定义代码点 (DSCP) 值)或安全性 (例如,就 cryp-Tographic 键大小)可以与非交互式键分开应用程序流量 (例如、文件传输和电子邮件)。SDBN 控制平面负责处理流量关于国阵数据委员会的决定和具体需求munication 元素。
在这种情况下,可用性和端到端路径的可执行性是成功的内在要求应用程序操作。借助 SDBN,实现高效的路径部署可以使用来自(可能)het- 的单个链接进行部署。色情网络。尽管在逻辑上是集中的,但SDBN 控制平面可以由多个控制器执行。反过来,这种控制器可以嵌入到不同的类型中网络实体。可以解决SDBN控制器之间的关系以不同的方式。我们考虑使用多个 SDBN 控制器自授予 SDBN 架构以来的 2 种分配方法-ture 必须考虑哪些网络技术通过特定功能提供支持。我们强调 2 分布SDBN 控制器的方法:分层 SDBN 和联合 SDBN,如图 2 中并排显示。除此之外,所有硬件和软件元素都必须采取考虑到不同的军事安全级别。多级层次结构 SDBN 控制器有助于整个SDBN的tency。
在这种情况下,2 级考虑全局和本地控制器的层次结构方法通过事件服务连接可实现可访问性,而避免过于复杂。这是因为每个本地(低级)控制器抽象出其通信的特殊性。来自SDBN(高级)控制器的nication技术。除此之外,层次结构 SDBN 控制器还可以改进数据一致性维护,由于整合功能来自SDBN 控制器。在 SDBN 联合方法中,控制器与使用事件服务直接相互支持,SDBN 操作。使用联合方法可以促进单个控制器的自主权。这避免了依赖能力问题 (即,没有单点故障 - SPoF),并且还实现了SDBN控制平面的有机增长(即,控制平面的容量随添加新控制器)。在表I中,我们总结了优点以及所采用的控制器分布方法的缺点,如以及将集中式方法作为基线。
在当前的架构中,我们引入了一个事件服务连接SDBN控制器的信令通道。基于在 SDBN 控制器的分发方法上,事件服务的使用是双重的:它使在分层 AP 中具有本地控制器的全局控制器普罗赫;或者支持联盟之间的消息交换联合方法中的控制器。无论哪种方式,事件服务促进了集成的 SDBN 操作。SDBN转发平面由以下部分组成(重新)连接到控制器的可配置实体。这转发平面可负责信息维护、网络信息等。这些实体可由低地球轨道 (LEO) 和 GEOstationary 托管轨道(GEO)卫星、地面和飞行器,船只、地面站和其他异构设备通信元素 (例如、WiFi 和 E-UTRA 底座电台)。服务区 (即,半径范围)的这些实体依赖于网络技术,其中某些实体提供更广阔的服务区域。
SDBN 管理平面能够执行SDBN 管理和运营。它还允许提供信息在其他平面之间流动,以及被收集来自转发元素的信息以生成报告。管理应用程序的一些示例是相关的拓扑优化、集群、资源分配、流量工程等最后,管理协议(例如网-CONF 和 RESTCONF) 用于配置所有 SDBN实体。
B. 政策BN通信受到多个复杂和动态策略。在此上下文中,策略定义为高级形式的指导、信息和命令满足特定的应用或用户要求。例如国阵的战术信息可能与非战术信息分开由于 QoS 和安全要求。这样,网络管理员可以通过策略将 SDBN 作为一个整体进行管理,包括BN基础设施,以及网络服务在这样的基础设施上运行。除此之外,策略可以是用于解决异构网络的不同特征在国阵中实现特定目标。应针对特定SDBN 控制器应该能够始终如一地解读和实施此类政策,并采取相应的行动。在此上下文中,详细(重新)配置不需要每个节点,因为 SDN 启用控制平面的动态可编程性。基于策略方法帮助 SDBN 元素配置不同的 com-构成BN方案的通信技术,以及作为节点本身。
SDBN 中的策略实施取决于准确的网络知识。此类信息由信息组成关于网络元素,例如链路、流量、路由表、AS以及它们的更新状态。尽管准确性网络知识是一个通用的网络问题,这是对于异构网络(例如,包括卫星、无线和有线通信),例如作为那些建立SDBN的人。由于 SDBN 控制平面是逻辑上集中,它有助于有效的策略实施关于网络信息的收集。在这个上下文中,当考虑多个 SDBN 控制器时,它是还需要一种机制来保持此类控制器之间的网络状态。SDBN 控制器负责优化 BN通过使用策略来提高性能。在此背景下,通过转发节点实现近乎实时的BN适配在异构 BN 场景中,SDBN 需要控制器。此(重新)配置有助于介质分配和流表优先级。政策提供了必要的集成BN操作的灵活性和可编程性。
C. 安全必须遵循 BN 中 SDN 功能的应用通过采用安全机制来满足军事需求要求。其中一些机制是本机添加的关于可用的南向 API。例如,OpenFlow 协议可以使用传输层安全性 (TLS),当此协议用作SDBN 南向 API。除此之外,还有其他机制必须用于提高 SDBN 的安全级别。安全机制的定义是通过以下方式执行的安全策略的规范。在这种情况下,autho-rization 策略,例如与带宽控制相关的策略。sumption 和 response time,用于定义哪些服务或给定主题可以访问的资源。在 SDBN 中,这些受试者可以有不同的角色,属于不同的国家军队。除此之外,策略还可用于定义发生安全违规时要采取的操作。这些操作包括被动措施,例如安全性违规日志记录或活动日志记录,例如禁用流量表。形成BN的异构网络,因此有还有安全机制的异质性。在此背景下,应用程序可以隐含在对 SDBN 安全性的支持中特征。此类应用程序可用于转换输入或安全机制中需要的输出参数。此外这样,可以实施代理来适应当前的应用程序使用 SDBN 基础架构并利用本机安全性机制。这可以避免对旧网络进行更改。四、U硒CASES的 所提出的 SDBN 架构支持多种类型的由拟议的SDBN控制的有线和无线网络控制器分布。转发节点是集群的围绕特定的控制器,这些控制器又可以通过更高级别的控制器。在本节中,我们将介绍两个可在战术中部署的 SDBN 用例场景如图 3 所示的环境。
在每个用例中,我们首先描述操作场景,然后我们描述我们的拟议的 SDBN 架构改进了这些 BN 用例。这些功能包括 SDBN 应用程序、虚拟叠加在国阵、政策行为和安全方面创建机制。A.用例#1:双向视频流 让我们考虑一个能够运作的异构BN无缝地组成覆盖区域。在第一个用例场景,我们描述了一个双向视频流式处理任务 (例如、实时视频会议或战场任务视频传输)在几个BN终端节点之间。例如,此任务对于战术边缘网络很有用灾难恢复情况,在军事行动中 坦克可能需要从给定操作发送实时视频对其他军队(即,其他BNs)。在此方案中,用户不能容忍接收延迟较大的视频以及基于用户视角的较差视频质量水平。尽管支持的策略级别不同(由于特定通信技术和用户移动性),这是预期的分布式网元近实时适配,根据沟通渠道的可用性。这样,考虑以网络为中心的层次结构SDBN 控制器方法,流式处理请求被路由从转发元素到SDBN控制器,途经南端在事件上多路复用的绑定 API 连接服务。流程优化应用程序(在「管理」中Plane)帮助该控制器选择正确的通信传播视频流的媒体技术低延迟和高视频质量水平。流程表中的流程表设置其他本地控制器来过滤预定义的数据包与此类流式处理相对应的标头。
策略用于信息过滤和访问控制关于视频流。例如,军事科目(例如、用户或角色)可以对可用视频拥有不同的权限组成流的频道。除此之外,位置信息可以用作仅允许的条件对特定位置(例如士兵)的视频流访问Stream在特定的战场覆盖区域。B.用例#2:执行协调任务 在第二个 BN 操作场景中,我们考虑由国阵单位执行协调任务。例如给定军事任务的命令可能起源于关于将要执行的节点的不同网络这样的任务,即,给定的船只想要向一辆坦克。至少,来自两个网络的本地 SDBN 控制器需要沟通以建立考虑服务的流程级别要求。潜在的操作信息通过异构网络传输,以及它们的确定流优先级的机制。在此上下文中,考虑联合 SDBN 控制器方法,SDBN 架构使用事件服务来连接nect 参与 BN 的不同控制器。
SDBN 可以针对特定的服务级别优化 BN使用拓扑优化应用程序。此类应用必须为联合中的执行提供支持,例如,简化新控制器的引入。除此之外,一个po-虱子应用程序用于定义哪些流可能有延迟最小化,尽管使用了更昂贵的通信科技。协调任务的执行需要安全属性。诸如完整性和不可否认性。诚信是亲由 SDBN 架构通过通道安全和管理平面中提供的数据哈希应用程序。不可否认性随数字证书一起提供,以信任发出执行的主题。在这种情况下,主题使用其私钥对此类证书进行签名,从而构建一个原产地证明。V.T.(英语:V.T)撕裂和 FINAL REMARKS系列与传统相比,SDN 功能可以提供显着的优势。取决于军事任务和异质组成BN的网络的基因,几个SDBN应用程序可以执行网络控制任务,例如资源分配和流优先级的定义。这SDBN控制器可以看作是军用SDN交换它集成了不同的 SDN 控制器,考虑了 spe-Cific 通信技术。几个遗留问题 (即,非SDN)网络预计SDBN的一部分。
事实上,很难完全取代所有当前具有支持 SDN 的通信技术。因此,有必要决定实现一个代理从 SDBN 控制器执行所需的转换到传统网络的网络设备(以及反之亦然)。此代理需要翻译 SDBN 南向 API到网络管理协议 (例如,NETCONF)或,甚至到命令行界面 (CLI)。我们设想,除了军队之外,还有几个组织,可能对 SDBN 支持的功能感兴趣。一这些组织的例子是警察部队。正如我们所期望的看到支持 SDN 的设备有所增加,一般 SDN 中提出的其他改进也可以在SDBN中学习。这种改进的一个例子——ments 是网络功能虚拟化 (NFV) 的使用。作为未来的工作,我们打算增强 SDBN 架构以及体系结构可以被部署。例如,高级策略的利用将SDBN作为一个整体来运作,可以通过以下方式解决基于意图的管理 (即、自主管理)或策略的服务抽象 (即、简化策略的使用抽象 - SUPA)。此外,我们还在研究可能导致重要影响的其他设置,例如作为网络分区。
