支持多协议的网络通信融合控制功能设计研究

支持多协议的网络通信融合控制功能设计研究

和悦 郭威

云南电网有限责任公司信息中心

摘要：支持多协议的网络通信融合控制功能设计，将通信网络的数据层与控制层进行了分离，由多协议网络控制器进行统一控制，不但降低了大规模网络设备管理的难度，还可保证多协议网络运行的安全性。因此，本文针对该网络通信架构、功能、协议运行以及融合控制功能进行了设计与分析，以实现多协议网络通信融合控制功能，打造出通信稳定、运行安全、高效化的多协议网络通信系统。

关键词：多协议网络；网络通信融合；通信控制功能

多协议网络通信融合控制的核心是采用了软件定义网络（SDN），并使用P4或OpenFlow技术进行网络设备控制面与数据面的分离，构建出多协议混合架构网络，该网络支持可信协议栈与开放协议栈，经由多协议网络控制器进行通信协议的控制，最终借助可编程网络交换机建立各终端的通信。采用控制器对网络设备与终端进行灵活的组网控制，并引入可编程网络交换机，使网络通信控制变得更加简单、高效。

1.多协议网络通信架构

1.1通信架构设计

基于SDN的特性，其采用了两种数据报文，一是数据面的数据报文；二是控制面的控制报文，两种报文在多协议网络中的通信终端、可编程网络交换机、多协议网络控制器、协议转换网关进行报文传输。其中开放协议栈与可信协议栈数据报文，在终端与终端之间经过可编程网络交换机进行数据报文传递，而可编程网络交换机、终端、SDN三者之间采用可信协议栈控制报文进行通信，构建出如图1所示的通信模型。

图1多协议网络通信模型

通信终端是多协议网络通信的起点和终点，同时也是数据报文的起点和终点。通信网络中的交换机与网关为数据报文的转发设备，SDN使用可信协议栈控制报文进行交换机与网关通信协议的灵活控制，为多协议网络的运行提供技术支撑。此外，SDN与通信终端之间也在进行控制报文的交互，控制报文对多协议网络中的终端、交换机、网关等，具有直接的控制作用，为了保证多协议网络的安全可靠运行，需在多协议网络控制报文交互中使用可信协议栈。

1.2功能分析

SDN对通信网络进行了合理的分割，实现数据面与控制面相对独立的运行，数据面在多协议网络通信中的功能是通信承载，其由通信终端与协议转换网关组成，实现的功能主要有可信帧验证功能（可信帧验证）、帧转发功能（传统二层帧转发与SDN二层帧转发）。控制面支持多协议网络通信融合控制，组成结构为多协议网络控制器、可编程网络交换机。关键技术主要有三项，一是入网控制功能，包括了自动配置与准入认证两项关键技术；二是通信控制管理功能，分为数据通信控制与网络运行管理两个方面；三是控制器安全功能，为整个多协议网络通信的核心，主要是控制帧传输与控制器系统的安全。P4与OpenFlow相比，编程能力更为的优秀，可指导和定义网络设备的数据流，属于一种控制数据的编程语言，编程更加的灵活、兼容性好，自定义网络协议且适用于多种类型的交换机。所以，在本次多协议网络通信融合控制功能设计中，选用P4作为控制器与交换机的编程语言，进行可信帧转发的指导与控制。

1.3协议运行设计

融合控制协议在多协议网络通信运行中，主要涉及到控制器、终端、网络设备等三个构成要素，控制器为控制报文交互的核心，终端、网络设备入网都需要与控制器进行控制报文交互，终端完成入网后发送和接收数据报文，需要网络设备将数据报文与控制报文传递给控制器，控制器运行程序解析处理报文，可单播或是广播控制指令，终端通过与网络设备的数据报文交互，被动接收该控制指令。目前通信终端使用的操作系统为windows或是Linux，而自动配置功能采用的是DHCP协议，需在终端使用TCP/IP协议栈，以为DHCP客户程序的运行提供支撑。

2.控制功能设计

2.1入网功能

2.1.1自动配置

入网控制是通信终端接入网的初始阶段，终端发送入网数据报文，交换机接收数据报文后，启动自动配置功能，为终端提供接入网服务。可编程网络交换机处于控制器与通信终端之间，与数据面之间数据报文交互采用二层帧转发，其本身为控制面层，与控制器之间进行控制报文交互，需在此处自动配置网络通信参数，配置的参数主要有IP地址、掩码、控制器IP地址。由于编程语言采用的是P4，在自动配置控制器IP地址时选用的是DHCP Option，也就是在交换机中设计一个DHCP客户程序。处于数据面的终端网络通信选用的是标准TCP/IP协议，终端与控制器之间控制报文交互时无需配置IP地址，采用的是可信协议栈。

2.1.2准入认证

准入认证即是身份认证，确保网络通信的安全性。交换机只有在终端通过准入认证后，才可进行所有数据的接收和发送。为了实现多协议网络通信的安全运行，采用的是TLS协议，该协议在其客户端与服务器之间建立安全数据传输通道，提供准入认证服务，其拥有握手协议，交换机使用该协议与控制器之间进行身份鉴别、密钥交换，两者握手成功即可完成入网操作。

2.2通信控制功能

一是协议控制，主要的目的是保证多协议网络的安全，控制器主要有如下三种控制功能，通信模式控制，指导网络使用哪种协议进行报文传输；可信帧验证控制，控制器发出控制指令，要求网络设备或是终端进行可信帧验证；可信帧加密控制，采用加密算法对可信帧进行加密；二是通信网络维护，控制器可对整个网络通信进行维护，像查询网络设备的信息，收集拓扑信息，以及进行实时统计记录，保障多协议网络的正常运行。

2.3控制安全功能

控制器负责控制报文的分发和执行，关系到多协议网络通信运行的安全。其控制安全功能主要有以下两个方面，一是数据传输安全，入网采用了准入验证功能，进行初步的安全控制，在完成入网后，无需验证终端传递的数据，但需要验证控制器与交换机发出的数据；二是控制器Linux操作系统的安全，控制器面临的安全问题主要来源于外部网络与系统操作两个方面，针对网络攻击可设置防火墙，或使用目前主流的网络安全技术，系统操作安全可使用用户权限分配、安全密码等方法。

结语：多协议网络控制器是网络通信领域最具发展前景的一项技术，以控制器为核心，连接通信终端、网关、交换机等，组建成支持多协议的网络通信系统，由控制器进行通信网络入网、通信、安全等的融合控制，保证多协议网络通信的安全、稳定运行。因此，本文对该通信系统的融合控制功能设计进行了分析与研究，明确了其中各项功能及应用的关键技术，以提升多协议网络通信融合控制的功能性。

参考文献：

[1]方原柏.创新的多协议现场无线网络——多种无线通信标准的融合[J].自动化仪表,2019,40(7):5.

[2]柏溢,陈云杰.基于多接入边缘计算的通信网络融合架构研究[J].长江信息通信,2021,34(8):3.