戰場網絡 (BN) 將每個網絡實體本身視為一個網絡,由通常由多顆衛星互連的多種通訊技術組成。在這種情況下,我們必須考慮軍事環境的內在內容,以便在BN中套用SDN,以便在以網絡為中心的行動中獲得更大的靈活性和可編程性。例如,BN考慮了幾種通訊技術,以及在動態環境中,在QoS和安全功能方面對透過BN傳輸的流量的不同套用要求,在這些環境中,靈活的以網絡為中心的操作是強制性的。在本文中,我們定義了一個 SDBN 架構,該架構使 SDN 技術適應 BN,從而支持基於 SDN 的應用程式、方法和策略。據我們所知,本文中提出的架構是第一個旨在將 BN 和 SDN 整合到動態和異構以網絡為中心的環境中的架構。
抽象—Battlefield Networks (BN) 認為每個網絡工作實體本身就是一個由幾個通訊組成的網絡。通常由多顆衛星互連的技術。在在這種背景下,我們必須考慮軍事的內在內容套用於以網絡為中心的軟件定義網絡的上下文(SDN) 以獲得更大的靈活性和可編程性。例如,BN考慮了幾種通訊技術,以及對流量的獨特套用要求在服務質素 (QoS) 和動態環境中的安全功能,其中靈活以網絡為中心的操作是強制性的。在文章中,我們定義使SDN技術適應BN的SDBN架構,支持基於 SDN 的應用程式、方法和策略。前往據我們所知,本文中建議的體系結構是第一個旨在將BN和SDN整合到動態中的以及以網絡為中心的異構環境。
Battlefield Networking (BN) 支持整合和同步軍事力量能力,以提高部署任務的有效性[1]。國陣提升資訊 有關不同類別流量的共享,包括即時 (例如,態勢感知傳播)到彈性流量 (例如,檔傳輸)。通常,BN 應用程式會考慮客戶端-伺服器範式,在兩者之間進行雙向數據傳輸移動實體 (即、坦克、戰列艦等)並固定車站 (即,地面站)[2]。在戰場場景中,采用多種通訊技術來支持此類套用。BN 是一個網絡網絡(通常由衛星通訊 [3]),其中每個終端節點可以是網絡本身。這些節點可以由不同的單元托管軍事力量,如坦克、艦船和飛機[4]。在這樣一來,BNcommunication就受制於多個復雜 和動態策略。例如,某些網絡流可能具有不同的服務質素 (QoS) 要求由於流量隔離的需要,由於某些節點屬於各種國家軍事力量[5]。這些策略可能是在從衛星鏈路到遠端的 BN 中受支持無線電鏈路。
BN 需要靈活性、可編程性和管理對於以網絡為中心的整合 BN 營運,其中軟件-定義網絡 (SDN) 範式解決了這種能力能力[6]。SDN已成功套用於不同的網絡有線以外的工作環境,如衛星網絡 [7] 和無線網絡 [8]。更具體地說,SDN 由四大支柱組成:我)控制和數據平面,第二)集中控制平面,第三)可編程性控制平面和數據平面,以及四)標準化應用程式編程介面(API)。
基於 SDN 的戰術環境可以從網絡中獲益由於BN是有線和無線的組合網絡。然而,今天SDN已經套用在受限的通往國陣的方式。盡管SDN有好處,但一些關鍵挑戰必須克服-來在BN上套用SDN範式。一、幾個有線和無線網絡構成了BN基礎設施[10]。在這個方式,必須整合 沒有軟化,以及這些遺留網絡的整合可能是一項具有挑戰性的任務。二、BN異質性需要在控制平面上進行特定專業化網絡,其中可能有不同的特定於網絡的控制器經過編排以套用網絡範圍的策略。但是,有對於這些之間的相互作用,沒有標準化的訊號控制器。第三,BN的安全功能有嚴格的要求:ments。因此,很少有現存的著作研究這種關系在 SDN 範式和這些功能之間。
在本文中,我們將介紹營運優勢和考慮 SDN 範式對 BN (SDBN) 的影響。SDBN 的優勢為 BN 設定提供了靈活性,以及將策略套用於以網絡為中心的操作。此外,它還支持不同的 SDN 功能,例如拓撲和流量最佳化,以及監測和適應機制。本文的主要貢獻是定義使SDN技術適應BN的SDBN架構,支持基於 SDBN 的應用程式、方法和策略。該架構支持警察管理、管制員或胸膛,以及傳統網絡的整合。到最好據我們所知,所提出的架構是第一個旨在整合BN和SDN。
SDN網絡 在NUTSHELL的 SDN作為有線網絡的網絡範式而出現它已擴充套件到衛星等環境網絡 [7]、無線網絡 [8] 等。SDN網絡架構由四個平面組成(套用、控制、用於warding和 management planes)和 3 個 API(Northbound、南向和管理介面)[11]。此外,SDN將控制平面和數據轉發平面分開,允許更快地配置和配置網絡連線[7]。此外,其以網絡為中心的範式定義了一個集中式實體(稱為 SDN 控制器),用於協調網元的轉發決策。最後,SDN考慮標準化 API 進行飛機。SDN的主要特點之一是清晰的分離。控制平面和數據平面,其中網絡元素成為簡單的轉發器材,控制邏輯是在控制器中實作。事實上,SDN解耦了系統它決定將流量發送到何處 (即控制plane) 從轉發流量的底層系統 (即,數據平面)[8]。這種分離簡化了策略實施以及網絡配置、演進、可延伸性以及控制平面和數據平面可以單獨開發彼此。
SDN 控制器協調網絡元素。例如,它能夠適應網絡與傳統策略相比,即時策略更好、更快路由器 [6]。這樣一來,SDN 就有了集中式的好處網絡配置方法,其中網絡管理員trator 不需要單獨配置所有網元盟友(重新)配置網絡,便於管理函數[12]。SDN 支持控制平面的可編程性。它指控制、更改和管理網絡的能力透過開放介面即時使用軟件的策略與依賴封閉的盒子和專有定義的對比介面。
它還代表了處理網絡的能力元素作為單個可編程實體,而不是一組必須單獨配置的器材 [6]。考慮開放介面以達到其在靈活性和適應力方面具有充分的潛力在BN的戰術環境中[6]。在此背景下,SDN 架構有三個定義明確的 API:Northbound、南向和管理介面。南向 API允許轉發平面與控制器通訊飛機;北向 API 抽象控制平面函數在頂層將應用程式聯網;管理 API允許資訊在管理平面和其他平面[11]。因此,我們認為BN架構包括異構有線和無線傳統網絡必須基於 SDN,才能從軟件化中獲益套用於復雜的戰術環境。
SDBN的在國陣使用SDN必須考慮內在的軍事背景的內容。例如,BN問候多種通訊技術,例如衛星、路線視距和遠端無線電,以及其他無線技術,套用於不同的戰場場景(例如,戰術優勢網絡)。除此之外,還有不同的套用要求——在 BN 上傳輸的流量的 QoS 和安全功能。在本節中,我們將介紹建議的SDBN 元素、體系結構、策略和安全問題同時考慮 BN 功能。A.SDBN元素和架構 擬議的 SDBN 架構遵循以下關鍵思想SDN 範式。例如,SDBN 架構還考慮了 4 個平面:轉發、控制、套用和管理。但是,BN 由幾個有線組成和無線通訊技術在不同的套用戰場場景,這些BN通常是相互關聯的透過衛星。因此,多個 SDBN 控制器必須(共同)與網絡實體(如衛星站)位於一起。如如圖 1 所示,幾個控制器可能負責SDBN 控制平面(圖 1 左側)。
每個雲在這張圖中可以更詳細地描繪,顯示特定的控制器和轉發元件(交換機)。此類控制器可能采用不同的南向協定,例如、OpenFlow 和路由系統介面 (I2RS)。這些協定可以涉及帶內或帶外通訊。SDBN 應用程式平面支持每個形成不同的任務。但是,這些應用程式具有不同QoS 和安全級別的要求,這可能被考慮。例如,具有嚴格要求的BN流量在延遲方面(例如,透過差異化服務定義程式碼點 (DSCP) 值)或安全性 (例如,就 cryp-Tographic 鍵大小)可以與非互動式鍵分開應用程式流量 (例如、檔傳輸和電子郵件)。SDBN 控制平面負責處理流量關於國陣數據委員會的決定和具體需求munication 元素。
在這種情況下,可用性和端到端路徑的可執行性是成功的內在要求應用程式操作。借助 SDBN,實作高效的路徑部署可以使用來自(可能)het- 的單個連結進行部署。色情網絡。盡管在邏輯上是集中的,但SDBN 控制平面可以由多個控制器執行。反過來,這種控制器可以嵌入到不同的類別中網絡實體。可以解決SDBN控制器之間的關系以不同的方式。我們考慮使用多個 SDBN 控制器自授予 SDBN 架構以來的 2 種分配方法-ture 必須考慮哪些網絡技術透過特定功能提供支持。我們強調 2 分布SDBN 控制器的方法:分層 SDBN 和聯合 SDBN,如圖 2 中並排顯示。除此之外,所有硬件和軟件元素都必須采取考慮到不同的軍事安全級別。多級階層 SDBN 控制器有助於整個SDBN的tency。
在這種情況下,2 級考慮全域和本地控制器的階層方法透過事件服務連線可實作可存取性,而避免過於復雜。這是因為每個本地(低階)控制器抽象出其通訊的特殊性。來自SDBN(高級)控制器的nication技術。除此之外,階層 SDBN 控制器還可以改進數據一致性維護,由於整合功能來自SDBN 控制器。在 SDBN 聯合方法中,控制器與使用事件服務直接相互支持,SDBN 操作。使用聯合方法可以促進單個控制器的自主權。這避免了依賴能力問題 (即,沒有單點故障 - SPoF),並且還實作了SDBN控制平面的有機增長(即,控制平面的容量隨添加新控制器)。在表I中,我們總結了優點以及所采用的控制器分布方法的缺點,如以及將集中式方法作為基線。
在當前的架構中,我們引入了一個事件服務連線SDBN控制器的信令通道。基於在 SDBN 控制器的分發方法上,事件服務的使用是雙重的:它使在分層 AP 中具有本地控制器的全域控制器普羅赫;或者支持聯盟之間的訊息交換聯合方法中的控制器。無論哪種方式,事件服務促進了整合的 SDBN 操作。SDBN轉發平面由以下部份組成(重新)連線到控制器的可配置實體。這轉發平面可負責資訊維護、網絡資訊等。這些實體可由低地球軌域 (LEO) 和 GEOstationary 托管軌域(GEO)衛星、地面和飛行器,船只、地面站和其他異構器材通訊元素 (例如、WiFi 和 E-UTRA 底座電台)。服務區 (即,半徑範圍)的這些實體依賴於網絡技術,其中某些實體提供更廣闊的服務區域。
SDBN 管理平面能夠執行SDBN 管理和營運。它還允許提供資訊在其他平面之間流動,以及被收集來自轉發元素的資訊以生成報告。管理應用程式的一些範例是相關的拓撲最佳化、集群、資源分配、流量工程等最後,管理協定(例如網-CONF 和 RESTCONF) 用於配置所有 SDBN實體。
B. 政策BN通訊受到多個復雜和動態策略。在此上下文中,策略定義為高級形式的指導、資訊和命令滿足特定的套用或使用者要求。例如國陣的戰術資訊可能與非戰術資訊分開由於 QoS 和安全要求。這樣,網絡管理員可以透過策略將 SDBN 作為一個整體進行管理,包括BN基礎設施,以及網絡服務在這樣的基礎設施上執行。除此之外,策略可以是用於解決異構網絡的不同特征在國陣中實作特定目標。應針對特定SDBN 控制器應該能夠始終如一地解讀和實施此類政策,並采取相應的行動。在此上下文中,詳細(重新)配置不需要每個節點,因為 SDN 啟用控制平面的動態可編程性。基於策略方法幫助 SDBN 元素配置不同的 com-構成BN方案的通訊技術,以及作為節點本身。
SDBN 中的策略實施取決於準確的網絡知識。此類資訊由資訊組成關於網絡元素,例如鏈路、流量、路由表、AS以及它們的更新狀態。盡管準確性網絡知識是一個通用的網絡問題,這是對於異構網絡(例如,包括衛星、無線和有線通訊),例如作為那些建立SDBN的人。由於 SDBN 控制平面是邏輯上集中,它有助於有效的策略實施關於網絡資訊的收集。在這個上下文中,當考慮多個 SDBN 控制器時,它是還需要一種機制來保持此類控制器之間的網絡狀態。SDBN 控制器負責最佳化 BN透過使用策略來提高效能。在此背景下,透過轉發節點實作近乎即時的BN適配在異構 BN 場景中,SDBN 需要控制器。此(重新)配置有助於介質分配和流表優先級。政策提供了必要的整合BN操作的靈活性和可編程性。
C. 安全必須遵循 BN 中 SDN 功能的套用透過采用安全機制來滿足軍事需求要求。其中一些機制是本機添加的關於可用的南向 API。例如,OpenFlow 協定可以使用傳輸層安全性 (TLS),當此協定用作SDBN 南向 API。除此之外,還有其他機制必須用於提高 SDBN 的安全級別。安全機制的定義是透過以下方式執行的安全策略的規範。在這種情況下,autho-rization 策略,例如與頻寬控制相關的策略。sumption 和 response time,用於定義哪些服務或給定主題可以存取的資源。在 SDBN 中,這些受試者可以有不同的角色,屬於不同的國家軍隊。除此之外,策略還可用於定義發生安全違規時要采取的操作。這些操作包括被動措施,例如安全性違規日誌記錄或活動日誌記錄,例如禁用流量表。形成BN的異構網絡,因此有還有安全機制的異質性。在此背景下,應用程式可以隱含在對 SDBN 安全性的支持中特征。此類應用程式可用於轉換輸入或安全機制中需要的輸出參數。此外這樣,可以實施代理來適應當前的應用程式使用 SDBN 基礎架構並利用本機安全性機制。這可以避免對舊網絡進行更改。四、U硒CASES的 所提出的 SDBN 架構支持多種類別的由擬議的SDBN控制的有線和無線網絡控制器分布。轉發節點是集群的圍繞特定的控制器,這些控制器又可以透過更高級別的控制器。在本節中,我們將介紹兩個可在戰術中部署的 SDBN 用例場景如圖 3 所示的環境。
在每個用例中,我們首先描述操作場景,然後我們描述我們的擬議的 SDBN 架構改進了這些 BN 用例。這些功能包括 SDBN 應用程式、虛擬疊加在國陣、政策行為和安全方面建立機制。A.用例#1:雙向影片流 讓我們考慮一個能夠運作的異構BN無縫地組成覆蓋區域。在第一個用例場景,我們描述了一個雙向影片流式處理任務 (例如、即時影片會議或戰場任務影片傳輸)在幾個BN終端節點之間。例如,此任務對於戰術邊緣網絡很有用災難恢復情況,在軍事行動中 坦克可能需要從給定操作發送即時影片對其他軍隊(即,其他BNs)。在此方案中,使用者不能容忍接收延遲較大的影片以及基於使用者視角的較差影片質素水平。盡管支持的策略級別不同(由於特定通訊技術和使用者移動性),這是預期的分布式網元近即時適配,根據溝通渠道的可用性。這樣,考慮以網絡為中心的階層SDBN 控制器方法,流式處理請求被路由從轉發元素到SDBN控制器,途經南端在事件上多路復用的繫結 API 連線服務。流程最佳化應用程式(在「管理」中Plane)幫助該控制器選擇正確的通訊傳播影片流的媒體技術低延遲和高影片質素水平。流程表中的流程表設定其他本地控制器來過濾預定義的封包與此類流式處理相對應的檔頭。
策略用於資訊過濾和存取控制關於影片流。例如,軍事科目(例如、使用者或角色)可以對可用影片擁有不同的許可權組成流的頻道。除此之外,位置資訊可以用作僅允許的條件對特定位置(例如士兵)的影片流存取Stream在特定的戰場覆蓋區域。B.用例#2:執行協調任務 在第二個 BN 操作場景中,我們考慮由國陣單位執行協調任務。例如給定軍事任務的命令可能起源於關於將要執行的節點的不同網絡這樣的任務,即,給定的船只想要向一輛坦克。至少,來自兩個網絡的本地 SDBN 控制器需要溝通以建立考慮服務的流程級別要求。潛在的操作資訊透過異構網絡傳輸,以及它們的確定流優先級的機制。在此上下文中,考慮聯合 SDBN 控制器方法,SDBN 架構使用事件服務來連線nect 參與 BN 的不同控制器。
SDBN 可以針對特定的服務級別最佳化 BN使用拓撲最佳化應用程式。此類套用必須為聯合中的執行提供支持,例如,簡化新控制器的引入。除此之外,一個po-虱子應用程式用於定義哪些流可能有延遲最小化,盡管使用了更昂貴的通訊科技。協調任務的執行需要安全內容。諸如完整性和不可否認性。誠信是親由 SDBN 架構透過通道安全和管理平面中提供的數據哈希應用程式。不可否認性隨數碼證書一起提供,以信任發出執行的主題。在這種情況下,主題使用其私鑰對此類證書進行簽名,從而構建一個原產地證明。V.T.(英語:V.T)撕裂和 FINAL REMARKS系列與傳統相比,SDN 功能可以提供顯著的優勢。取決於軍事任務和異質組成BN的網絡的基因,幾個SDBN應用程式可以執行網絡控制任務,例如資源分配和流優先級的定義。這SDBN控制器可以看作是軍用SDN交換它整合了不同的 SDN 控制器,考慮了 spe-Cific 通訊技術。幾個遺留問題 (即,非SDN)網絡預計SDBN的一部份。
事實上,很難完全取代所有當前具有支持 SDN 的通訊技術。因此,有必要決定實作一個代理從 SDBN 控制器執行所需的轉換到傳統網絡的網絡器材(以及反之亦然)。此代理需要轉譯 SDBN 南向 API到網絡管理協定 (例如,NETCONF)或,甚至到命令列界面 (CLI)。我們設想,除了軍隊之外,還有幾個組織,可能對 SDBN 支持的功能感興趣。一這些組織的例子是警察部隊。正如我們所期望的看到支持 SDN 的器材有所增加,一般 SDN 中提出的其他改進也可以在SDBN中學習。這種改進的一個例子——ments 是網絡功能虛擬化 (NFV) 的使用。作為未來的工作,我們打算增強 SDBN 架構以及體系結構可以被部署。例如,高級策略的利用將SDBN作為一個整體來運作,可以透過以下方式解決基於意圖的管理 (即、自主管理)或策略的服務抽象 (即、簡化策略的使用抽象 - SUPA)。此外,我們還在研究可能導致重要影響的其他設定,例如作為網絡分區。
