一種基于SDN的虛擬化自配置網(wǎng)絡(luò)架構(gòu)

花純征+丁偉群+別長報

摘要：隨著物聯(lián)網(wǎng)在智能電網(wǎng)中的應(yīng)用，包括智能電子設(shè)備的高性能傳感器、智能汽車等?？删幊痰腟DN網(wǎng)絡(luò)技術(shù)能夠?qū)崿F(xiàn)靈活、彈性、可伸縮的效用組件的部署，以此來滿足用戶對網(wǎng)絡(luò)相應(yīng)時間和安全指標的嚴格要求。在該文中，筆者首先提出了一種標準的解決方案，該標準在工業(yè)界的虛擬網(wǎng)絡(luò)中應(yīng)用廣泛，但在大規(guī)模M2M效用組件中應(yīng)用較少。其次，在提出若干效用組件用例的基礎(chǔ)上，筆者還提出了基于SDN建立彈性可自適應(yīng)的虛擬網(wǎng)絡(luò)，該網(wǎng)絡(luò)能夠?qū)崿F(xiàn)動態(tài)彈性調(diào)整和成本優(yōu)化。最后，筆者還設(shè)計了一種基于SDN的網(wǎng)絡(luò)架構(gòu)解決方案，該方案能夠支持虛擬效用網(wǎng)絡(luò)實現(xiàn)網(wǎng)絡(luò)自配置，并且實現(xiàn)終端的按需部署。通過兩個基于SDN的網(wǎng)絡(luò)交換機驗證了該文所提方法的有效性。

關(guān)鍵詞：軟件定義網(wǎng)絡(luò)；效用網(wǎng)絡(luò)；虛擬化

中圖分類號：TP393 文獻標識碼：A 文章編號：1009-3044（2016）35-0031-05

1 背景

隨著智能電網(wǎng)的推出，支持店里效用器件的M2M通信網(wǎng)絡(luò)正在經(jīng)歷必須支持多種應(yīng)用和網(wǎng)絡(luò)的變化[4]。終端節(jié)點的變化主要來自于傳感器的部署，目前僅限于多個遠程終端單元（RTUs）、幾百到幾萬個傳感器，包括測量單元（PMU）、智能電子設(shè)備（IED），使這些設(shè)備連接到電動汽車傳感器（EV）和分布式能源上（DER）。這些變化不僅需要在網(wǎng)絡(luò)中部署大量的傳感器，同時，大量增加的傳感器帶來了各自頻率報告的測量數(shù)據(jù)和狀態(tài)更新數(shù)據(jù)，也將導(dǎo)致網(wǎng)絡(luò)流量的增加，如圖1所示。此外，由于網(wǎng)絡(luò)規(guī)模、網(wǎng)格器件需要實現(xiàn)自配置和可擴展性，這就需要通信網(wǎng)絡(luò)能夠彈性地滿足網(wǎng)絡(luò)的可用性，提高網(wǎng)絡(luò)安全和網(wǎng)絡(luò)性能。

和連接頻率示意圖

在本文中，我們提出了采用SDN技術(shù)[2]來解決上述快速增長的網(wǎng)絡(luò)器件對網(wǎng)絡(luò)的要求，包括快速增長的網(wǎng)格器件的要求，M2M器件的增長要求，如圖2所示。我們提出了一種基于SDN的虛擬效用網(wǎng)絡(luò)架構(gòu)SUVN，該網(wǎng)絡(luò)能夠支持M2M器件網(wǎng)絡(luò)的自配置、高安全性、彈性可擴展等要求。我們所提的SUVN架構(gòu)，使用了SDN交換機作為網(wǎng)絡(luò)部件，不僅能夠?qū)崿F(xiàn)虛擬網(wǎng)絡(luò)的自配置，同時還能實現(xiàn)虛擬網(wǎng)絡(luò)組的自配置，此外，該網(wǎng)絡(luò)還能夠提供高安全性和成本優(yōu)化。本文的主要貢獻是提出了一種M2M器件的SDN網(wǎng)絡(luò)解決方案，該網(wǎng)絡(luò)與智能電網(wǎng)相比能夠更好地適應(yīng)M2M器件的網(wǎng)絡(luò)組建。

本文的組織架構(gòu)如下：在第二部分我們闡述了當(dāng)前較為流行的虛擬網(wǎng)絡(luò)技術(shù)；基于SDN的M2M器件組網(wǎng)方式在第三部分進行描述；第四部分提出了SUVN；第五部分采用可擴展的SDN測試床對所提算法進行了驗證；第六部分對全文進行了總結(jié)。

圖2 基于SDN的網(wǎng)絡(luò)實例

2 相關(guān)工作

M2M連接模式是效用器件的核心。目前針對M2M的效用器件連接模式的研究較少。我們考慮將工業(yè)標準引入到M2M器件連接模式中，例如IEEE 802.1Q虛擬網(wǎng)絡(luò)連接標準[1]。我們將虛擬效用網(wǎng)絡(luò)（VUNs）部署為若干個顆粒度：每個效用網(wǎng)絡(luò)對應(yīng)一個應(yīng)用程序，每個效用網(wǎng)絡(luò)對應(yīng)一個實用組織，多個器件對應(yīng)一個實用程序。然而，我們發(fā)現(xiàn)采用現(xiàn)有的虛擬化技術(shù)對于M2M器件的智能電網(wǎng)組建存在一定的問題，具體的說明如下。

操作復(fù)雜：當(dāng)設(shè)備進行連接時，例如AMI測量器、PMUs、IEDs、EVs、DERs，或者其他嵌入到效用網(wǎng)絡(luò)中的設(shè)備，需要首先進行預(yù)配置，這樣就需要預(yù)先配置相應(yīng)的連接方式、安全策略、用戶滿意度策略（QoS）等，這些配置都需要能夠無需人工參與的自動配置，以此來保證成本優(yōu)化和效用連接的靈活性。然而，由于終端設(shè)備的可擴展性，網(wǎng)絡(luò)器件需要類似模式的終端，隨著終端種類的多樣化，效用網(wǎng)絡(luò)需要面臨復(fù)雜的管理問題，以及大幅度增長的操作成本。此外，自配置需要保證網(wǎng)絡(luò)能夠快速從網(wǎng)絡(luò)故障或網(wǎng)絡(luò)攻擊造成的故障中恢復(fù)。然而，我們懷疑傳統(tǒng)網(wǎng)絡(luò)解決方案包括IEEE 802.1Q是否能夠解決效用網(wǎng)絡(luò)的自配置問題，目前大多數(shù)傳統(tǒng)網(wǎng)絡(luò)仍然采用的是手動配置而非自配置。

彈性伸縮：我們已經(jīng)闡述了網(wǎng)絡(luò)或系統(tǒng)操作方面存在的問題。M2M網(wǎng)絡(luò)解決彈性伸縮問題需要采用一種便捷的VLAN技術(shù)，例如IEEE 802.1Q?？紤]到智能電網(wǎng)M2M網(wǎng)絡(luò)部署的量級在一百萬以上，網(wǎng)絡(luò)開關(guān)的量級較小，通常在百位級，因此，物理端口的開關(guān)必須是在邏輯上能夠連接多個終端設(shè)備的，同時，終端設(shè)備必須能夠連接到多個VLAN，這樣就能保證終端設(shè)備與多個應(yīng)用服務(wù)器相連接，例如，從居民住宅出發(fā)的測量數(shù)據(jù)同時發(fā)送到多個不同的實用控制中心上，控制中心指的是負載預(yù)測服務(wù)器、計費服務(wù)器等。VLAN標準，IEEE 802.1Q并不能滿足小規(guī)模點對點VLAN網(wǎng)絡(luò)的彈性伸縮要求。在基于端口的VLAN網(wǎng)絡(luò)中，交換機和接入設(shè)備之間的接入端口，在一個特定時間段內(nèi)，只能被指派給某一個特定的VLAN網(wǎng)絡(luò)。在智能電網(wǎng)M2M器件網(wǎng)絡(luò)中，一個接入端口必須能夠被多個VLANs所使用，這樣才能保證網(wǎng)絡(luò)的彈性伸縮。

安全機制：在一個依據(jù)IEEE 802.1Q所建立的VUN中，一旦某個組件通過驗證則可以與網(wǎng)絡(luò)中所有組件進行連接。因此，我們不能保證M2M設(shè)備的安全性[5]。一個M2M終端的安全隱患可以導(dǎo)致基于IEEE 802.1Q建立的整個網(wǎng)絡(luò)的安全。此外，IEEE 802.1X并不支持細粒度的組網(wǎng)，只能支持單端口的網(wǎng)絡(luò)接入。

3 基于SDN的M2M網(wǎng)絡(luò)的優(yōu)勢

SDNs能夠提供不同網(wǎng)絡(luò)流量、應(yīng)用的隔離機制，例如虛擬網(wǎng)絡(luò)切片可以被定為了AMI、SCADA、DG/DS/EV、PMU流量。虛擬網(wǎng)絡(luò)切片可以是基于圖論而創(chuàng)建的，也可以是基于域分區(qū)的。虛擬網(wǎng)絡(luò)切片本身就能夠?qū)崿F(xiàn)不同虛擬網(wǎng)絡(luò)之間的安全隔離。同時，還能夠保證不同網(wǎng)絡(luò)的用戶滿意度，網(wǎng)管策略等。因此，一個封閉的應(yīng)用程序、端口或器件可以創(chuàng)建自己的虛擬網(wǎng)絡(luò)，也就是虛擬網(wǎng)絡(luò)切片。虛擬網(wǎng)絡(luò)切片的建立過程是自動部署的，并且還能夠保證網(wǎng)絡(luò)不易受到潛在的網(wǎng)絡(luò)攻擊。

本文提出的基于SDN的網(wǎng)絡(luò)可以提供一個可編程的開放接口應(yīng)用，通過對應(yīng)用的控制，實現(xiàn)網(wǎng)絡(luò)組建的配置和管理。基于SDN的網(wǎng)絡(luò)還能夠?qū)崿F(xiàn)固有的網(wǎng)絡(luò)功能，同時為應(yīng)用程序和組建引入了虛擬化功能，通過虛擬化技術(shù)連接的網(wǎng)絡(luò)端口能夠更加有效地進行管理。重新配置的軟件定義網(wǎng)絡(luò)，快速部署的虛擬化網(wǎng)絡(luò)功能能夠?qū)崿F(xiàn)更高的網(wǎng)絡(luò)利用率，資源配置優(yōu)化和彈性伸縮能力。因此，需求驅(qū)動的服務(wù)和設(shè)備的激活和配置能夠直接導(dǎo)致動態(tài)應(yīng)用的速度和部署規(guī)模。

SDNs的網(wǎng)絡(luò)隔離特性可以向服務(wù)提供商提供多租戶的通信服務(wù)。一個服務(wù)提供商可以創(chuàng)建一個或多個網(wǎng)絡(luò)切片來實現(xiàn)虛擬網(wǎng)絡(luò)切片上的應(yīng)用程序需求。虛擬化網(wǎng)絡(luò)功能的快速創(chuàng)建機制的全部優(yōu)點均可以直接應(yīng)用到智能電網(wǎng)效用網(wǎng)絡(luò)中。

4 本文方法

4.1 背景和假設(shè)

為了支持大規(guī)模的M2M網(wǎng)絡(luò)，我們提出了一種基于SDN的出版商-訂購商（Pub-Sub）定制通信模式[7]。一個實用的應(yīng)用程序，例如智能計量，包括同質(zhì)的測量設(shè)備，作為效用網(wǎng)絡(luò)的終端節(jié)點。在過去二十年中，Pub-Sub模式被廣泛應(yīng)用于信息導(dǎo)向中間件和web程序中。該模式的顯著特性是不需要特定的IP地址來對網(wǎng)絡(luò)組成員進行標記，在網(wǎng)絡(luò)組中的其他成員，即空間/時間解耦屬性。此外，信息多播/聚合能力本質(zhì)上是由網(wǎng)絡(luò)子系統(tǒng)提供的，如圖3所示。

由于空間/時間解耦屬性和固有的多播能力，Pub-Sub模式的子模式具有地域網(wǎng)絡(luò)攻擊和內(nèi)部系統(tǒng)故障的能力，同時可以避免單點故障和網(wǎng)絡(luò)瓶頸。此外，該模式還可以支持一個大規(guī)模終端的通信流以可擴展的方式來進行網(wǎng)絡(luò)傳播。因此，Pub-Sub模式可以看做是M2M應(yīng)用的基本模塊。

Pub-Sub模式具有很多范例，只有在覆蓋網(wǎng)絡(luò)和物理開關(guān)設(shè)備網(wǎng)絡(luò)中沒有或者具有有限的接口。這是因為大多數(shù)情況下網(wǎng)絡(luò)中的物理交換機數(shù)目是有限的。因此，當(dāng)前的Pub-Sub模式并不能應(yīng)用于需要廣泛的QoS要求的M2M網(wǎng)絡(luò)。值得注意的是，在一些簡單的網(wǎng)絡(luò)發(fā)布訂閱路由范式psirp[8]中，其關(guān)注的重點是物理交換節(jié)點本身的Pub-Sub能力。這種方法脫離實際，并不具有互操作性。

進一步詳細的討論，M2M設(shè)備/機器和SDN交換機之間的物理連接上下文必須能夠被解析。例如RTU、PMU機器，或者實用的應(yīng)用服務(wù)器直接連接到SDN網(wǎng)絡(luò)功能的開關(guān)。然而，其他類型的機器，例如傳感器、電動汽車充電器是間接連接到SDN交換機的，間接連接的原因是這些機器之間的通信量較少。通常，這些機器具有低帶寬、高延遲接入技術(shù)的PLCs SDN交換機通信（電力線通信）或無線收音機。因此，對于配電網(wǎng)絡(luò)的有線/無線接入點可以直接連接到SDN交換機。配電網(wǎng)的通信數(shù)據(jù)將作為電網(wǎng)檢修的關(guān)鍵數(shù)據(jù)，因此保證端到端的數(shù)據(jù)安全具有必要性。接入點的中間設(shè)備不允許對數(shù)據(jù)端的M2M設(shè)備進行操作。

4.2 SUVN概述

SUVN數(shù)據(jù)平面具有如下關(guān)鍵點：1）4層的交換端口匹配機制；2）VLAN標識符的標記/剝離[1]；3）Pub-Sub通信群組。

SUVN控制平面包括M2M組管理器、M2M認證器、SDN控制器[9]，同時還包括一個動態(tài)、細粒度的管理機制、安全授權(quán)驗證機制、QoS感知的M2M效用網(wǎng)絡(luò)，該網(wǎng)絡(luò)不同于之前的VMPS[10]。M2M控制機制可參見已有研究[11]。

本文的特殊貢獻在于實現(xiàn)了其他研究中并未實現(xiàn)的M2M安全組管理器和SDN控制器的連接配置。與其他研究相比，本文還實現(xiàn)了如下工作：1）線速的報文處理和轉(zhuǎn)發(fā)，2）每組VLAN流量隔離，3）QoS管理（即延遲敏感的），和4）流量監(jiān)測的負載平衡和故障排除。

4.3 SUVN的細節(jié)描述

SUVN的設(shè)計還解決了網(wǎng)絡(luò)的可擴展性。該特性的實現(xiàn)是通過多個VLAN信息同時通過接入端口以及交換機中繼器端口來實現(xiàn)的。此外，我們所提方法還能夠?qū)崿F(xiàn)對潛在網(wǎng)絡(luò)攻擊者的防御，通過設(shè)置VLAN的安全級別來實現(xiàn)網(wǎng)絡(luò)攻擊防御。如圖4所示，基于SDN的交換網(wǎng)絡(luò)還能夠?qū)崿F(xiàn)線速報文處理和轉(zhuǎn)發(fā)、三重內(nèi)容可尋址存儲器（TCAM）的線速查找。通常而言，一個Pub-Sub組將作為一個VLAN通信網(wǎng)絡(luò)。VLAN圖的頂點是一個SDN交換機，該交換機是VLAN流量表的流量入口。

1）路徑建立

SUVN具有兩個不同的路徑建立過程：1）M2M控制流路徑的建立：我們注意到，通信（即，控制流量，如加入消息）存在于M2M控制節(jié)點之間（特別是在M2M組經(jīng)理和SDN控制器）時，需要在一套SDN路徑中啟用開關(guān)。當(dāng)遇到一個新的M2M控制流事件時，M2M控制路徑反應(yīng)了OpenFlow交換機中可以處理的信息。主動控制路徑的優(yōu)勢是，對于網(wǎng)絡(luò)服務(wù)的通信延遲可以由于我們可以避免反應(yīng)路徑的設(shè)置而忽略。2）M2M數(shù)據(jù)流路徑的建立：建立M2M數(shù)據(jù)流的通信路徑，總是處于一種被動的方式引發(fā)的控制信息，如加入M2M客戶的信息（如發(fā)布或訂閱）在控制路徑已經(jīng)建立，此時通信路徑的建立方式為被動方式。在本節(jié)開始時我們已經(jīng)描述了M2M應(yīng)用組被配置在每個Pub-Sub的子組，所以數(shù)據(jù)平面路徑形成一個單向的網(wǎng)絡(luò)圖，包括SDN功能的交換機和通信鏈路。當(dāng)一個M2M用戶加入或離開組時，一個應(yīng)用程序組和網(wǎng)絡(luò)圖G進行更新。

用于數(shù)據(jù)平面流動路徑建立，是一個“包”消息[2]，該消息并不會觸發(fā)SDN交換機。這種情況下，由于SDN流量建立引起的SDN控制交通負荷明顯減少。這是與傳統(tǒng)SDN網(wǎng)絡(luò)的一個重要區(qū)別。

2）可伸縮性

SUVN是具有流量高度可擴展性的網(wǎng)絡(luò)。其的SDN交換機的內(nèi)存（即TCAM和SRAM）流條目的保存是一個重要的網(wǎng)絡(luò)資源，大部分SDN交換機在當(dāng)今市場上具有小流量表（即，不到4K流條目）。SUVN M2M控制交通流的規(guī)模是獨立的應(yīng)用程序組和組的參與者。它不僅取決于M2M控制節(jié)點設(shè)置所需的服務(wù)數(shù)量，還取決于SDN交換機是M2M組管理器相關(guān)的數(shù)目。一小部分的M2M控制節(jié)點足以支持M2M通信。

SUVN M2M數(shù)據(jù)流量的流動規(guī)模取決于應(yīng)用程序組和組的參與者數(shù)量M和K。然而，對組參與者的數(shù)量比例的影響是通過SDN交換機由于VLAN聚合和SDN交換機組播的影響，其數(shù)量是有限的（見圖5、圖6）。由于應(yīng)用程序組被表示為一個VLAN，因此SDN交換機只有一個VLAN流量入口的流量表。即每SDN交換機的流條目最大數(shù)目為O（k）。

對于一個效用或應(yīng)用組來說，SUVN可以優(yōu)化端到端的通信路徑條數(shù)。當(dāng)一個應(yīng)用組離開SUVN時，條數(shù)進行更新。并且，應(yīng)用組的增加并不會引起端到端通信的延遲。

3）網(wǎng)絡(luò)自動虛擬化

我們定義的效用網(wǎng)絡(luò)虛擬化場景具有4個M2M應(yīng)用：基于測量的需求預(yù)測機制、基于實時狀態(tài)估計的PMU測量機制、DERs實時監(jiān)控機制、嵌入式EV控制機制。如圖5所示，為單一效用網(wǎng)絡(luò)的虛擬化場景。如圖6所示，為多效用網(wǎng)絡(luò)的虛擬化場景。

基于M2M組件單獨管理機制的效用網(wǎng)絡(luò)虛擬化技術(shù)，如圖4所示。在圖5中，一個效用操作，如基于實時狀態(tài)估計組的PMU數(shù)據(jù)測量G1和基于需求預(yù)測的數(shù)據(jù)測量G2。當(dāng)SDN中某個交換機失效時，虛擬網(wǎng)絡(luò)可以靈活地選擇VLAN中其他交換機進行數(shù)據(jù)交換。在應(yīng)用組G1中，PMU設(shè)備數(shù)目和兩個效用服務(wù)器為：（1）計算服務(wù)器S，其性能是狀態(tài)實時更新的；（2）存儲服務(wù)器H，其數(shù)據(jù)是根據(jù)應(yīng)用的需求狀況來生成的。應(yīng)用組G1可以表示為VLAN（G1）圖，該圖為包含全部SDN交換機的圖的子集。交換機E3和E4可以支持VLAN實現(xiàn)多播。交換機的流條目變更為2。在應(yīng)用組G2中，具有大量的AMI測試器，兩個效用服務(wù)器：1）計算服務(wù)器L，用來進行負載預(yù)測；2）存儲服務(wù)器H。應(yīng)用組G2可以表示為VLAN（G2）圖，該圖包含全部SDN交換機的圖的子集。應(yīng)用組G1和應(yīng)用組G2的區(qū)別在于兩個應(yīng)用組是否能夠?qū)崿F(xiàn)端到端的延遲控制。在VLAN（G1）中，網(wǎng)絡(luò)延遲必須是實時處理的。在VLAN（G2）中，網(wǎng)絡(luò)延遲是根據(jù)網(wǎng)絡(luò)大小和AMI測試器的規(guī)模而變化的。

網(wǎng)絡(luò)資源和應(yīng)用組管理的虛擬化實現(xiàn)了應(yīng)用組之間的虛擬化，如圖6所示。在圖6中，兩個應(yīng)用可以虛擬化的操作EV計費單元。每個SDN交換機的流條目是根據(jù)VLANs數(shù)目而變化的。某些VLAN是屬于單一的應(yīng)用。某些VLAN可以屬于多個應(yīng)用。SDN流管理器可以實現(xiàn)多應(yīng)用網(wǎng)絡(luò)的流控管理，包括數(shù)據(jù)流的延遲控制等。

5 可行性驗證

5.1 實驗?zāi)M

基于前期工作中[11]應(yīng)用的SDN概念，我們基于C++編程實現(xiàn)了SDN網(wǎng)絡(luò)控制器、M2M控制組件組成的實驗環(huán)境。實驗環(huán)境中的Pub-Sub組、M2M組管理器、M2M控制流、M2M數(shù)據(jù)流均為overlay網(wǎng)絡(luò)組[12]。本實驗中，在現(xiàn)有研究的基礎(chǔ)上，在實驗中增加了權(quán)限的優(yōu)先級控制機制。對M2M組管理器實現(xiàn)了基于流的優(yōu)先級控制。

5.2 SUVN實驗測試床

本文的SUVN實驗測試床是由2個Intel SDN交換機組成，5個PCs組成，如圖7所示。5個PCs分別實現(xiàn)了一個M2M組管理器，一個SDN控制器，一個100測試機組成的Pubs，一個100PMUs組成的Pubs，一個數(shù)據(jù)采集器，該采集器作為Sub。由于我們關(guān)注數(shù)據(jù)平面的連接延遲，因此，并不需要實現(xiàn)M2M授權(quán)驗證器。

我們試驗了2個測試場景：1）數(shù)據(jù)采集組的連接測試驗證，2）測試對和PMU測試數(shù)據(jù)組、PMU數(shù)據(jù)選擇組之間的連接測試驗證。在上述測試場景下，我們驗證了3個指標：1）每個交換機的流表利用率，2）M2M數(shù)據(jù)平面的端到端延遲，3）M2M控制平面的端到端延遲。流表利用率表示的是SVUN的可伸縮性，M2M數(shù)據(jù)平面的端到端延遲表示的是M2M出版者發(fā)送一個數(shù)據(jù)到M2M訂閱者接收到該數(shù)據(jù)的時間。該指標用來表示M2M數(shù)據(jù)平面的轉(zhuǎn)發(fā)性能。M2M控制平面的端到端延遲表示的是一個M2M出版者或M2M訂閱者之間的端到端數(shù)據(jù)發(fā)送時間，用來表示M2M組內(nèi)的接收或發(fā)送數(shù)據(jù)的轉(zhuǎn)發(fā)性能。

5.3 實驗結(jié)果

流表利用率： M2M數(shù)據(jù)流量復(fù)雜狀態(tài)下，流表利用率與M2M接入設(shè)備數(shù)成正比。網(wǎng)絡(luò)設(shè)備與M2M組管理器之間連接簡單的場景較少出現(xiàn)，因此復(fù)雜狀態(tài)下的測試結(jié)果具有可參考性。

M2M數(shù)據(jù)平面的端到端延遲：當(dāng)M2M數(shù)據(jù)平面安裝了VLAN流規(guī)則時，TCAM的數(shù)據(jù)包轉(zhuǎn)發(fā)呈現(xiàn)線性增長的趨勢。SVUN架構(gòu)中，M2M數(shù)據(jù)平面的端到端延遲不超過150ns。

M2M控制平面的端到端延遲：M2M控制平面的端到端延遲不超過30ms或90ms。與M2M數(shù)據(jù)平面的延遲相比較，控制平面的延遲較高，但這仍然是可以忍受的。實驗發(fā)現(xiàn)延遲發(fā)生的場景通常為：1）ARP發(fā)現(xiàn)的洪泛，2）M2M客戶端與M2M管理器之間的TCP連接，3）數(shù)據(jù)平面的VLAN流生成。

6 結(jié)束語

在本文中我們闡述了基于IEEE 802.1Q等傳統(tǒng)網(wǎng)絡(luò)連接標準在大規(guī)模效用M2M網(wǎng)絡(luò)中的不足，并提出了一種新型的網(wǎng)絡(luò)解決方法，該方法基于SDN和虛擬化架構(gòu)，實現(xiàn)了M2M應(yīng)用的自動可配置以及彈性部署。通過實驗驗證，驗證了本文所提基于SDN方法的有效性，測試指標為流表利用率、M2M數(shù)據(jù)平面的端到端延遲、M2M控制平面的端到端延遲。在未來工作中，我們將進一步研究基于SDN的M2M網(wǎng)絡(luò)在智能電網(wǎng)中的部署問題。

參考文獻：

[1] IEEE Std. 802.1Q-2011， Media Access Control （MAC） Bridges and Virtual Bridged Local Area Networks[Z].

[2] OpenFlow Switch Specification Version 1.0.0[Z]. 2013.

[3] Ozdag R.Intel? Ethernet Switch FM6000 Series， Intel white paper，2012[EB/OL].http：//www.intel.com/content/dam/www/public/us/en/documents/white-papers/ethernet-switch-fm6000-sdn-paper.pdf.

[4] Budka K， Deshpande J， Thottan M. Communication Networks for Smart Grids – Making Smart Grid Real[M]. Springer， 2014.

[5] Kim Y J， Kolesnikov V， Thottan M. TSAF： Tamper-resistant and scalable mutual authentication framework for plug-in EV charging[C]. IEEE SmartGridComm， 2013.

[6] Aboba B， Simon D， Eronen P. Extensible Authentication Protocol （EAP） Key Management Framework[Z].IETF 5247， 2008.

[7] Eugster P， Felber P， Guerraoui R，et al. The Many Faces of Publish/Subscribe[J]. ACM Computing Surveys， 2003， 35（2）.

[8] Jokela P， Zahemszky A，Rothenberg C E，et al.LIPSIN： line speed publish/subscribe inter-networking[C]. ACM SIGCOMM Conference on Data communication， 2009.

[9] POX Controller[EB/OL]. https：//openflow.stanford.edu/display/ONL/POX+Wiki.

[10] OpenVLAN Member Policy Server[EB/OL]. http：//sourceforge.net/projects/vmps.

[11] Kim Y J， Lee J， Atkinson G，et al. SeDAX： Asecure， resilient and scalable platform[J]. IEEE JSAC， 2012， 30（6）.

[12] Ratnasamy S， Karp B， Yin L，et al. GHT： A geographic hash table for data-centric storage[C]. Proc. ACM WSNA Workshop， 2002.

[13] Casado M， Koponen T， Shenker S，et al. Fabric： A Retrospective on Evolving SDN[C]. ACM HotSDN Workshop， 2012.

[14] Rosen E， Viswanathan A， Calton R. Multiprotocol Label Switching Architecture[Z]. RFC 3031， IETF， 2001.