第 3 期 苏昭阳：面向智能高铁的低轨卫星通信发展综述 ·97·

[23] HADANI R, RAKIB S, MOLISCH A F, et al. Orthogonal time

frequency space (OTFS) modulation for millimeter-wave communications systems[C]//Proceedings of 2017 IEEE MTT-S International Microwave Symposium (IMS). Piscataway: IEEE Press,

2017: 681-683.

[24] CHEN S Z, ZHAO J. The requirements, challenges, and technologies for 5G of terrestrial mobile telecommunication[J]. IEEE

Communications Magazine, 2014, 52(5): 36-43.

[25] 孙耀华, 彭木根. 面向手机直连的低轨卫星通信: 关键技术、发

展现状与未来展望[J]. 电信科学, 2023, 39(2): 25-36.

SUN Y H, PENG M G. Low earth orbit satellite communication

supporting direct connection with mobile phones: key technologies,

recent progress and future directions[J]. Telecommunications Science, 2023, 39(2): 25-36.

[26] GHARSELLAOUI A E, GHANEM S A M, TARCHI D, et al. Energy efficient adaptive network coding schemes for satellite communications[C]//International Conference on Wireless and Satellite

Systems. Cham: Springer, 2017: 202-212.

[27] ARAPOGLOU P D, LIOLIS K, BERTINELLI M, et al. MIMO

over satellite: a review[J]. IEEE Communications Surveys & Tutorials, 2011, 13(1): 27-51.

[28] ZOU Q Y, ZHU L D. Dynamic channel allocation strategy of satellite communication systems based on grey prediction[C]//Proceedings of 2019 International Symposium on Networks, Computers and Communications (ISNCC). Piscataway:

IEEE Press, 2019: 1-5.

[29] HONG W, JIANG Z H, YU C, et al. Multibeam antenna technologies for 5G wireless communications[J]. IEEE Transactions on Antennas and Propagation, 2017, 65(12): 6231-6249.

[30] GAO X Q, JIANG B, LI X, et al. Statistical eigenmode transmission over jointly correlated MIMO channels[J]. IEEE Transactions

on Information Theory, 2009, 55(8): 3735-3750.

[31] ZHENG F, PI Z, ZHOU Z, et al. LEO satellite channel allocation

scheme based on reinforcement learning[J]. Mobile Information

Systems, 2020: 1-10.

[32] ZHOU J, YE X G, PAN Y, et al. Dynamic channel reservation

scheme based on priorities in LEO satellite systems[J]. Journal of

Systems Engineering and Electronics, 2015, 26(1): 1-9.

[33] CHO S, AKYILDIZ I F, BENDER M D, et al. A new connection

admission control for spotbeam handover in LEO satellite networks[J]. Wireless Networks, 2002, 8(4): 403-415.

[34] TUYSUZ A, ALAGOZ F. Satellite mobility pattern based handover

management algorithm in LEO satellites[C]//Proceedings of 2006

IEEE International Conference on Communications. Piscataway:

IEEE Press, 2006: 1867-1872.

[35] WU Z F, JIN F L, LUO J X, et al. A graph-based satellite handover

framework for LEO satellite communication networks[J]. IEEE

Communications Letters, 2016, 20(8): 1547-1550.

[36] 底晓强, 于力伟, 刘旭, 等. 一种基于演化博弈的低轨卫星切换

算法研究[J]. 南京大学学报(自然科学), 2018, 54(4): 855-862.

DI X Q, YU L W, LIU X, et al. Research on LEO satellite handover

algorithm based on evolutionary game[J]. Journal of Nanjing University (Natural Sciences), 2018, 54(4): 855-862.

[37] LI T X, ZHOU H C, LUO H B, et al. Timeout strategy-based mobility management for software defined satellite networks[C]//

Proceedings of 2017 IEEE Conference on Computer Communications Workshops (INFOCOM WKSHPS). Piscataway: IEEE Press,

2017: 319-324.

[38] WANG Y, CHEN Y, QIAO Y F, et al. Cooperative beam hopping

for accurate positioning in ultra-dense LEO satellite networks[C]//Proceedings of 2021 IEEE International Conference on

Communications Workshops (ICC Workshops). Piscataway: IEEE

Press, 2021: 1-6.

[39] BAO J Z, ZHAO B K, YU W R, et al. OpenSAN[J]. ACM

SIGCOMM Computer Communication Review, 2015, 44(4): 347-348.

[40] 王奎宇, 宋晓勤, 缪娟娟, 等. 基于 SDN 的高性能 QoS 保障低

轨道卫星星间路由算法[J]. 计算机工程, 2022, 48(5): 185-190.

WANG K Y, SONG X Q, MIAO J J, et al. SDN-based

high-performance and QoS guaranteed inter-satellite routing algorithm for low-earth orbit satellites[J]. Computer Engineering, 2022,

48(5): 185-190.

[41] 魏琳慧, 帅家成, 刘雨, 等. 软件定义的星地组网体系架构研究

[J]. 信息通信技术与政策, 2021, 47(9): 47-54.

WEI L H, SHUAI J C, LIU Y, et al. Research on integrated satellite

and terrestrial network architecture based on software-defined networking[J]. Telecommunications Network Technology, 2021, 47(9):

47-54.

[42] SHI Y P, CAO Y R, LIU J J, et al. A cross-domain SDN architecture for multi-layered space-terrestrial integrated networks[J]. IEEE

Network, 2019, 33(1): 29-35.

[43] PAPA A, DE COLA T, VIZARRETA P, et al. Dynamic SDN controller placement in a LEO constellation satellite network[C]// Proceedings of 2018 IEEE Global Communications Conference

(GLOBECOM). Piscataway: IEEE Press, 2019: 206-212.

·98· 天地一体化信息网络 第 4 卷

苏昭阳（1998− ），男，北京交通大学电子信息

工程学院博士生，主要研究方向为卫星通信、

无线信道建模等。

刘留（1981− ），男，博士，北京交通大学电子

信息工程学院教授、博士生导师，主要研究方

向为无线信道测量与建模、时变信道信号处理、

5G 关键技术、高铁宽带接入物理层关键技术

等。

周涛（1988− ），男，博士，北京交通大学电子

信息工程学院教授，主要从事通信信号处理、

无线信道测量与建模研究工作。

蔺伟（1976− ），男，研究员，主要从事铁路通

信研究等工作。

梁轶群（1982− ），男，研究员，主要从事铁路

通信基础理论研究、标准制定、应用业务、检

验检测、工程设计等工作。

张嘉驰（1991− ），男，北京交通大学电子信息

工程学院博士生，主要研究方向为宽带移动通

信技术。

[作者简介]

2023 年 9 月 Space-Integrated-Ground Information Networks September 2023

第 4 卷第 3 期 天 地 一 体 化 信 息 网 络 Vol.4 No.3

卫星确定性网络关键技术和挑战

纪若愚 1

，张恒升 2

，刘美慧 1

，李鹤 1

，许方敏 1

，赵成林 1

（1. 北京邮电大学信息与通信工程学院，北京 100876；

2. 中国信息通信研究院，北京 100191）

摘 要：卫星互联网是满足未来无处不在的网络接入的重要手段，具有覆盖范围广、通信容量大、全球无缝连接等优点，在灾

害预防、海洋作业等方面具有广泛的应用场景。从卫星互联网如何实现确定性传输的愿景出发，结合现有的确定性网络技术，

提出卫星确定性网络架构，指出卫星确定性网络中确定性接入、多业务差异化保障、动态资源分配和路径备份方面存在的挑战

以及未来的发展方向。

关键词：卫星互联网；确定性网络；网络架构；确定性接入；差异化保障

中图分类号：TN927

文献标识码：A

doi: 10.11959/j.issn.2096−8930.2023035

Key Technologies and Challenges of Satellite

Deterministic Network

JI Ruoyu1

, ZHANG Hengsheng2

, LIU Meihui1

, LI He1

, XU Fangmin1

, ZHAO Chenglin1

1. School of Communication and Information Engineering, Beijing University of Posts and Telecommunications, Beijing 100876, China

2. China Academy of Information and Communications Technology, Beijing 100191, China

Abstract: Satellite internet is an important means to meet the ubiquitous network access in the future. It has a wide range of application

scenarios in disaster prevention, marine operation and scientific research broadband on account of its wide coverage, large communication capacity and global seamless connection. Started from the vision of the deterministic transmission of satellite internet, combined

with the existing deterministic network technology, the satellite deterministic network architecture was put forward, and the existing

challenges and future development in deterministic access, multi-service differentiation guarantee, dynamic resource allocation and path

backup of satellite deterministic network were pointed out.

Keywords: satellite internet, deterministic network, network architecture, deterministic access, differentiated guarantee

0 引言

卫星互联网将在下一代全球融合通信网络中发挥至

关重要的作用，是各国研究的技术热点。相比于其他通信

网络，卫星互联网具有通信距离远、传输容量大、覆盖面

积广、通信频带宽、可扩展、灵活性高的优势。

确定性网络（Deterministic Networking，DetNet）通

过对网络数据转发行为的控制，将时延、抖动和丢包率等

网络服务质量控制在有限范围内，并对不同等级的业务构

建差异化的网络服务。由于空间网络节点的高动态性，链

路时延和丢包率等参数会动态变化。在对通信服务质量要

求高的应用中，如应急通信中，有必要在卫星互联网中引

入确定性网络技术，提升卫星互联网的通信质量。通过在

卫星互联网中引入确定性网络技术，对卫星互联网的感

知、传输、计算、存储、通信协议、频率、任务等网络资

源加以协调，实现确定性地控制卫星通信服务的时延、抖

动和丢包率，对未来卫星互联网的发展有重大意义。卫星

互联网中引入确定性网络技术存在着诸多困难，如分段时

收稿日期：2022–12–15；修回日期：2023–04–10

基金项目：国家自然科学基金资助项目（No.61971050）；2021 年工业与信息化部工业互联网创新发展工程项目（No.TC210A02K）

Foundation Items：The National Natural Science Foundation of China(No.61971050)，The Industrial Internet Innovation Development Project of the Ministry of Industry

and Information Technology in 2021(No. TC210A02K)

·100· 天地一体化信息网络 第 4 卷

延由于传输路径变化而动态改变，节点的动态变化使得路

由路径随时间改变，因此，面向相对静态网络场景设计的

传统确定性技术方案需要进行一定的改进以适应卫星互

联网的特点。

1 确定性网络技术概述

1.1 确定性网络概念和特征

工业设备控制、车联网、电力保护等新型业务对网络

有着很高的要求，如，端到端时延保持在微秒级或毫秒级，

抖动保持在微秒级，可靠性在 99.999 9%以上等，传统以

太网“尽力而为”的传输方式很难满足这些要求。因此，

具有低时延、低抖动、高可靠性的确定性网络技术引起了

工业界和产业界的关注。

确定性网络是在以太网的基础上能够为多种业务提

供端到端确定性服务质量的网络，具体来说，对确定性服

务质量制定上下限的限制包括：上限确定的低时延、上限

确定的低抖动、上限确定的低丢包率、上下限确定的高带

宽、下限确定的高可靠性，如图 1 所示。

1.2 确定性网络技术

确定性网络的技术关键在于实现时延、抖动、丢包率、带

宽和可靠性等的确定性[1]。其中确定性时延主要通过时钟同

步、频率同步、调度整形、资源预留等机制实现；确定性抖动

和丢包率通过优先级划分、抖动消减、缓冲吸收等机制实现；

确定性带宽通过网络切片和带宽预留等技术实现；确定性可靠

性通过多路复用、包复制与消除、冗余备份等技术实现。

目前对确定性网络技术的研究主要包括：在介质访问控

制（Media Access Control，MAC）层和物理层（Physical Layer，

PHY）之间 1.5 层工作的灵活以太网（Flexible Ethernet，

FlexE），在数据链路层工作的时间敏感网络（Time-Sensitive

Networking，TSN）[2]，在传输层工作的确定性网络[3]、确定

性 IP（Deterministic IP，DIP）网络技术、确定性 Wi-Fi

(Deterministic-Wi-Fi，Det-Wi-Fi)[4]以及 5G 确定性网络（5G

Deterministic Networking，5GDN）[5]。下面将针对时间敏感

网络、确定性网络、5G 确定性网络做主要介绍。

TSN 是国内与国际产业界和学术届积极推动和研究

的工业通信技术，定义了在以太网进行数据传输的时间敏

感机制，有效提高了标准以太网端到端数据传输的实时

性、确定性和可靠性，可用于解决二层网络中的确定性保

障问题[6]。TSN 实时通信的功能包括精确的时间同步、流

量调度与整形、传输路径的选择和资源预留，主要应用于

汽车控制领域、工厂内网、智能电网等场景。在工业以太

网中部署 TSN，可以满足业务确定性服务的要求，实现在

同一网络中周期性业务和非周期性业务混合传输，促进当

前工业场景中信息技术（Information Technology，IT）与

运营技术（Operation Technology，OT）的融合，统一网

络传输，提高经济性。

DetNet 主要研究在第二层桥接和第三层路由段上实

现确定性传输的路径，实现沿多跳路径的转发、确定性时

延、低丢包率与高可靠性。DetNet 的总体架构如图 2 所示，

DetNet 域由骨干路由与边缘路由组成，DetNet 域间由不同

的边缘路由连接。终端应用业务流通过网络用户接口与确

定性网络的边缘路由相接，由边缘路由的时延抖动测量，

骨干路由的确定路径与资源预留以及端到端显式路由与

无缝冗余，实现终端应用业务流的 3 层确定性传输，保障

网络低丢包率、有界端到端时延的数据流传输，可以承载

实时的单播或多播数据流。

面向工业自动化等应用，Det-Wi-Fi通过对Wi-Fi MAC

协议的改进设计来满足非周期关键性数据的信道接入与

传输，能有效缩短关键数据的端到端时延；通过设备间的

相互协作通信以保障通信低时延、高可靠的传输。

5GDN 是指在现有 5G 网络资源的基础上，实现可规

划、可预期、可验证的网络服务能力，使 5G 网络成为具

有确定性传输能力的移动专网，能够为不同业务提供差异

化的服务[5]。借助网络切片、边缘计算、业务的感知与协

同、跨域协同调度保障、实时精确度量能力、与行业网络

对接集成能力等先进技术，为行业客户提供“差异化+确

图 1 5 种典型的确定性服务质量

第 3 期 纪若愚等：卫星确定性网络关键技术和挑战 ·101·

定性”的网络服务能力，全面提升传统垂直行业的运营效

率和智能化决策水平。

图 2 DetNet 总体架构

2 卫星确定性网络的架构和工作流程

2.1 卫星互联网架构

卫星互联网作为卫星系统、空中网络和地面通信的集

成，由于其独特的特性，如异构性、自组织性和时间可变

性等，面临着诸多前所未有的挑战。

如图 3 所示，卫星互联网由空间段、地面段、控制和

管理段以及用户段 4 个主体部分构成[7]。其中，空间段由

一系列位于不同高度的轨道上的卫星及其配套的地面基础

设施（如地面站，网络操作控制中心）组成，提供路由、

访问控制和波束管理功能[8]；地面段由地面通信系统（如蜂

窝网络等）、卫星网关组成，可以为地面终端用户提供连

接服务；控制和管理段由网络控制中心（Network Control

Center，NCC）和网络管理中心（Network manage Center，

NMC）组成[9]，作为整个卫星互联网的“大脑”为网络提

供实时控制和管理功能；用户段由海量终端用户设备组成，

它们直接或间接接入卫星互联网从而获取服务。

图 3 卫星互联网体系结构

卫星互联网的通信主要包括星间通信、星地通信以及

回传链路。卫星与卫星之间的数据交互由星间通信链路完

成，卫星之间的多点通信必须通过卫星之间建立的通信链

路完成[10]。星地通信主要指的是卫星和地面卫星监测中心

等的信息交互，地面卫星监测中心接收到信号之后需要网

络控制中心进行一系列决策。卫星监测中心和网络控制中

心通过回传链路为地面用户提供服务。

在卫星互联网中，每个网段中的网络资源常常无法处

于平衡状态，因此在传输过程中很容易受到瓶颈的限制，

最佳的传输性能无法发挥，容易出现拥塞丢包的情况，很

难保障卫星互联网的确定性时延和可靠传输。

2.2 卫星确定性网络保障架构

随着确定性传输需求越来越强烈，SDN、网络功能虚

拟化（Network Functions Virtualization，NFV）等网络技

术受到广泛关注，这些技术推动了网络架构和网元动态部

署的发展[11-12]。SDN 具有可编程性，使得网络部署变得更

加灵活，能够有效提高网络资源利用率，网络管理更加轻

松便捷，也降低了运营成本。本文从卫星互联网如何高效、

低时延地服务地面应用的愿景出发，结合 SDN 和 NFV 等

技术，提出一种基于 SDN 的卫星确定性网络架构，能够

实现空间段和地面段的虚拟化和集中管控、数据的集中转

发处理和对异构网络资源的优化利用。

如图 4 所示，基于 SDN 的卫星互联网总体结构可以

划分为控制平面和数据平面。数据平面包括软件定义的卫

星接入网和卫星核心网。接入网包括卫星网关、地面基站、

移动终端和在轨卫星。控制平面（位于网络控制器中）包

括两个关键部件：网络管理器和定制的卫星互联网应用。

在访问网络的各类资源时，网络控制器可以为网络管理器

和卫星互联网应用提供统一的可编程接口，方便访问和管

理网络资源。

在卫星互联网中，部分广播控制信道为流控制所保

留，同时数据流和控制流会共享层内控制信道，网络控制

器可以利用上述两种信道来配置和管理软件定义的卫星

互联网设备。广播控制信道由地球静止轨道

（Geosynchronous Earth Orbit，GEO）卫星广播实现，以确

保网络控制器与低地球轨道（Low Earth Orbit，LEO）卫

星之间的一跳连接。层内控制信道由低轨卫星之间的点对

点链路实现。

为实现确定性传输，控制器收集网络状态，计算路径，

并下发指令，在控制层规划整个网络拓扑的资源预留、冗

余路径和调度计划方案，从而能够处理跨域中的大规模确

定性网络流。以资源预留保障端到端确定性传输时延为

·102· 天地一体化信息网络 第 4 卷

例，首先将给定的目标时延分解，得出每一跳的时延要求，

便可以据此计算所需的带宽值；然后确认是否预留成功，

保障目标数据流的传输带宽，同时提高带宽的利用率[13]。

通过控制器下发更新配置实现动态预留，在控制器端配置

终端设备的流量参数（包括流量发送周期大小等流量模型

参数），数据包经过怎样的路径转发主要由控制器整体决

策后进行调度和规划，同时结合高精度时钟同步，计算出

高精度周期性分时隙预留带宽的预留值，再通过控制器下

发至交换设备执行。

管理平面为保障确定性网络性能，支持对不同网域确

定性网络流性能的监测，同时对流的完整性和连接性也有

检测功能。确定性网络数据平面由服务层和转发层构成。

服务层提供包的复制、去重和排序功能。转发层可以提供

诸如显性路径、流量工程和拥塞控制的转发保证。

SDN 的可编程功能可以轻松实现网络中转发规则的

更新，减少数据传输时延和资源消耗，从而实现卫星互联

网中资源分配的优化，减少由于网络资源匮乏而引发的拥

塞和丢包问题，提升数据传输的可靠性[14]。此外，SDN 控

制器还可以承担网络的安全监控任务，保障卫星互联网的

安全性。

3 潜在问题和可能解决的方案

相比于地面传统网络，卫星互联网中的数据流呈现

突发性，具有动态时变的特点，使得现有的确定性保障

技术不能很好地适应空间信息网络和业务，表 1 汇总了

相关的技术和存在的问题。下面将从时变网络确定性接

入、多业务差异化调度保障、动态资源分配、路径备份 4

个主要方面分析卫星确定性网络存在的问题以及可能的

解决方案。

表 1 相关的技术和存在的问题

确定性 具体技术 空间应用存在的问题

确定时延

网络演算 到达模型和信道服务模型建模困难

时变图理论 资源表征无时间属性

确定可靠性

多协议标签交换技术 拓扑时变性

路径备份 资源有限

确定安全性

接入控制 时延高，失败率高

网络切片安全隔离 计算复杂度高

3.1 时变网络确定性接入

在卫星互联网中接入控制机制会对网络性能参数产

生影响，导致业务无法确定性传输，最终影响到用户的

接入体验[15]。但是随着卫星互联网的逐渐发展，用户终

端数量急剧增加，导致网络接入时延更长，接入失败率

更高。卫星互联网中的接入设备多种多样并且设备间对

性能要求差异性很大，对设备进行集中接入控制是很有

必要的[16]。因此，需要针对卫星互联网设计一套高效、

轻量的接入控制机制，设计适当的访问和切换标准，优

化接入时延和成功率。此外，由于卫星互联网跨度大，

图 4 卫星确定性网络管控架构

第 3 期 纪若愚等：卫星确定性网络关键技术和挑战 ·103·

资源分配不均，使得网络中部分区域接入资源过剩而部

分区域接入资源不足，在进行资源分配时，必须兼顾到

各个区域的特点。

在卫星互联网中，为了更好地描述网络中拓扑随时间

的演变关系，可以考虑通过构建时变图模型来描述卫星互

联网资源的演变。时变图模型是时变网络协议与算法设计

的理论基础，表征了节点资源及其连接关系的时变性，具

有精准建模和高效求解的特点[17]。空间信息网络拓扑时变

图如图 5 所示。

图 5 空间信息网络拓扑时变图

在利用时变图理论对卫星互联网的动态拓扑进行建

模时，模型的好坏会对后续的分析过程产生影响，进而影

响到用户的确定性接入。由此可见，精准高效的建模显得

至关重要。一方面，模型要能精准表征节点资源的时变性

和资源间的联系；另一方面，模型不能占据过多的存储资

源并且可以实现快速准确的分析。通过将卫星时变资源图

与地面可用资源结合起来，动态地为接入用户提供服务，

以保障接入控制和数据传输的质量。

3.2 多业务差异化调度保障

在卫星互联网中设备通过单跳或多跳链路互联互通，

设备采用共享资源模式进行信息传输，这种共享模式有效

提升了链路资源的利用率，但是多样化业务在同一链路中

传输也导致了链路拥塞概率的提升，使得网络的时间确定

性难以保障。

要解决这一问题，可以根据业务的紧急程度事先划分

好优先级，网络中通过约定好的调度规则进行传输，从而

使得确定性业务达到一个无冲突的状态，减少了业务在交

换过程中由于不可控排队而产生拥塞的情况，也有效地减

少了设备的缓存成本以及传输时延，从而使得整个卫星互

联网的的业务传输达到了确定性的状态。

近年来，随着网络演算理论的不断发展，利用网络

演算求解得出卫星互联网传输时延与抖动的上限，可以

实现时延和积压的可预测性，更进一步保障了时间确定

性。如图 6 所示，在卫星互联网中使用网络演算的核心

思想是利用到达曲线和服务曲线来描述业务和卫星节点

的特性。具体而言，先基于网络演算对卫星业务和节点

进行建模，得到到达曲线和服务曲线并利用曲线计算最

大水平偏差和垂直距离得到该节点排队时延和队列积

压，最终将各个节点的时延和积压累加得出整个卫星互

联网的性能。

图 6 卫星链路性能计算示例

为了得到精确的性能边界，对业务模型和卫星节点

服务模型进行准确建模，进而得到相应的到达曲线和服

务曲线显得尤为重要。但是在实际的卫星互联网中，受

区域和接入协议等因素的影响，业务流和节点服务具有

一定的随机性，这些给建模带来了一定的困难[18]，而且

通过网络演算所得到的时延和积压上界是在保障卫星互

联网服务质量（Quality of Service，QoS）条件下的最差

性能边界，实际中如果按照最差性能边界来配置卫星互

联网的性能参数，必然会造成资源浪费，针对这一问题

还需要进一步研究分析。

此外，网络切片隔离技术可以用于保障卫星互联网

的安全接入和多业务共享。通过网络切片中所采用的隔

离机制可以有效地提升卫星互联网的安全性，但是，随

着网络切片隔离程度的增加，资源消耗量也随之增加。

目前一些网络切片隔离算法未能在卫星节点资源利用率

与卫星互联网安全性方面做好权衡，这在资源受限的卫

星互联网中是不能忍受的。因此，为了在保障卫星互联

网服务质量的同时还能满足安全方面的要求，需要设计

合理的网络切片算法。

3.3 动态资源分配

资源分配算法可以为不同优先级的业务分配不同的

资源，从而有效解决不同业务的 QoS 需求问题，降低链路

时延并且提高资源利用率，可以最大程度利用有限的网络

资源[19]。在卫星互联网中，如何利用资源分配算法确定性

地保障不同用户的 QoS 是亟待解决的问题。

·104· 天地一体化信息网络 第 4 卷

在传统卫星通信系统中，资源分配算法是基于资源请

求进行的，资源申请流程烦琐和资源分配的不稳定，使得

资源分配具有接入成功率低和利用率低等问题[20]。随着卫

星互联网的不断发展，终端用户和业务类型的持续增加会

给卫星互联网负载带来更大的挑战。显然，这种方法已经

不能满足新的资源需求，也无法适应卫星互联网的网络状

态和业务需求变化。

针对这一问题，本文考虑从简化卫星互联网节点资源

的申请流程和研究针对卫星互联网的最优资源分配算法

两方面入手解决。前者可以通过基于预案匹配的资源申请

流程，通过预案的方式简化了任务申请资源的流程，避免

了资源冲突，提升了资源调度的稳定性；后者可以通过机

器学习算法依据业务优先级为不同业务划分不同链路并

设置相应资源的动态资源算法，在保障高优先级业务在链

路资源不足的情况下，可以调用低优先级业务链路中的空

闲资源，解决边缘节点的资源利用率低而中心节点资源利

用率过高的问题，但是受到卫星算力的影响，输入多维的

资源信息会导致算法收敛速度变慢。因此，为了在保证资

源调度准确性的同时提高实时性，基于机器学习的动态资

源调度算法还有待进一步研究。

3.4 路径备份

相比于地面网络，卫星互联网更加需要考虑设计路

径备份和预留机制以保障传输的可靠性，一方面，卫星

互联网自身具有特殊性，如拓扑动态性、传输时延大和

星上资源受限等；另一方面，卫星互联网的传输路径资

源有限，备份和资源预留势必会影响网络对服务的承载

能力。

为了解决这一问题，可以借助地面网络中基于多协议

标签交换技术和 SRv6 等机制[21]，逐步引入卫星互联网研

究相应算法。根据卫星互联网拓扑特点和全球业务统计数

据，建立卫星拓扑和业务结合的分析模型，使其能为关键

链路提供可靠性路由，为卫星互联网中的重要业务提供备

份路径和动态资源预留调整策略。

考虑到卫星不同业务对时延、抖动和可用带宽的要求

不同，可以将业务划分成不同的优先级，通过事先为高优

先级的业务预留网络资源，降低高优先级业务的等待时

延，从而满足高优先级业务的确定性传输。同时，当高优

先级业务和较低优先级的业务混合传输时，由于事先为高

优先级业务预留了网络资源，减小了资源分配的求解空

间，所以可以快速地为低优先级业务分配资源。

在卫星互联网中，链路故障是较为普遍的现象，即

便是短暂的故障也会造成大量数据的丢失。为了保障卫

星互联网的确定性传输，需要加快故障的恢复速度，最

大程度上降低链路故障的负面影响。路径备份是当前链

路故障恢复领域的研究热点，通过提供端到端的重路由

实现链路的快速恢复，并且可以基于现有协议快速实现，

降低了在卫星上的部署难度。

为了验证路径备份对卫星互联网确定性传输的改善

效果，本文进行了仿真验证。首先，创建一个由 GEO 卫

星、中地球轨道（Medium Earth Orbit，MEO）卫星、LEO

卫星组成的卫星互联网。如图 7 所示，卫星节点的总数

为 M×N,其中 N 是卫星的轨道数，M 是每条轨道上的卫星

数量。

图 7 卫星互联网示意

卫星会沿着预定轨道不断运动，由于卫星互联网的相

对位置基本固定，卫星能够直接通信的节点包含同轨道相

邻的卫星和相邻轨道同一纬度的卫星。基于这种特性，可

以构建出卫星互联网的拓扑结构。在创建的网络拓扑中，

卫星发送数据包时会基于最短路径（迪杰斯特拉）算法计

算星间路由。当采用路径备份后，为了避免链路故障或数

据包丢失引起数据传输时延过长，卫星会再计算一条次最

短路径并保存在卫星节点中，一旦发生故障可以快速切换

到这条路径上，保证了端到端时延要求。如图 8 所示，本

文比较了 3 种情况下端到端时延随卫星节点运动的变化情

况，分别是链路没有故障、链路发生故障（有备份）和链

路发生故障（无备份）。可以明显看出链路发生故障时，

提前备份路径可以有效减少端到端传输时延，并且和链路

没有发生故障时的传输时延没有很大变化，保障了确定性

传输的要求。但是，卫星互联网对节点间可备份的路径有

严格的数量限制，如何在复杂度与恢复效果间做权衡还需

进一步研究。

第 3 期 纪若愚等：卫星确定性网络关键技术和挑战 ·105·

图 8 传输时延比较

参考文献：

[1] 黄韬, 汪硕, 黄玉栋, 等. 确定性网络研究综述[J]. 通信学报,

2019, 40(6): 160-176.

HUANG T, WANG S, HUANG Y D, et al. Survey of the deterministic network[J]. Journal on Communications, 2019, 40(6): 160-176.

[2] 曹志鹏, 刘勤让, 刘冬培, 等. 时间敏感网络研究进展[J]. 计算

机应用研究, 2021, 38(3): 647-655.

CAO Z P, LIU Q R, LIU D P, et al. Survey of time-sensitive networking[J]. Application Research of Computers, 2021, 38(3):

647-655.

[3] GENG X, RYOO Y, FEDYK D, et al. Deterministic networking

(DetNet) YANG model[J]. Internet Engineering Task Force, 2021.

[4] CHENG Y J, YANG D, ZHOU H C. Det-WiFi: a multihop TDMA

MAC implementation for industrial deterministic applications

based on commodity 802.11 hardware[J]. Wireless Communications and Mobile Computing, 2017: 1-10.

[5] 汪硕, 王佳森, 蔡磊, 等. 面向工业制造的确定性网络技术发展

研究[J]. 中国工程科学, 2021, 23(2): 22-29.

WANG S, WANG J S, CAI L, et al. Development of deterministic

networking techniques for industrial manufacturing[J]. Strategic

Study of CAE, 2021, 23(2): 22-29.

[6] NASRALLAH A, THYAGATURU A S, ALHARBI Z, et al. Ultra-low latency (ull) networks: the ieee tsn and ietf detnet standards

and related 5g ull research[J]. IEEE Communications Surveys &

Tutorials, 2019, 21(1): 88-145.

[7] ALAGOZ F, GUR G. Energy efficiency and satellite networking: a

holistic overview[J]. Proceedings of the IEEE, 2011, 99(11):

1954-1979.

[8] VASAVADA Y, GOPAL R, RAVISHANKAR C, et al. Architectures

for next generation high throughput satellite systems[J]. International

Journal of satellite communications and networking, 2016, 34(4):

523-546.

[9] HU Y R, LI V O K. Satellite-based Internet: a tutorial[J]. IEEE

Communications Magazine, 2001, 39(3): 154-162.

[10] 张羽, 叶芝慧. 星间通信中带宽和功率联合分配算法[J]. 电子

测量技术, 2016, 39(8): 181-185.

ZHANG Y, YE Z H. Joint bandwidth and power allocation algorithm in inter-satellite communication[J]. Electronic Measurement

Technology, 2016, 39(8): 181-185.

[11] KREUTZ D, RAMOS F M V, VERÍSSIMO P E, et al. Software-defined networking: a comprehensive survey[J]. Proceedings

of the IEEE, 2015, 103(1): 14-76.

[12] KIM H, FEAMSTER N. Improving network management with

software defined networking[J]. IEEE Communications Magazine,

2013, 51(2): 114-119.

[13] 苏建忠, 张华宇, 朱海龙. 结合 SDN 控制器的 TSN 周期性带宽

预留值计算方法[J]. 通信学报, 2021, 42(10): 23-31.

SU J Z, ZHANG H Y, ZHU H L. Computing method for periodic

stream reservation in TSN combined with SDN controller[J]. Journal on Communications, 2021, 42(10): 23-31.

[14] 王奎宇, 宋晓勤, 缪娟娟, 等. 基于 SDN 的高性能 QoS 保障低

轨道卫星星间路由算法[J]. 计算机工程, 2022, 48(5): 185-190.

WANG K Y, SONG X Q, MIAO J J, et al. SDN-based

high-performance and QoS guaranteed inter-satellite routing algorithm for low-earth orbit satellites[J]. Computer Engineering, 2022,

48(5): 185-190.

[15] 张浩然. 异构无线网络联合资源管理中接入控制策略的研究[D].

合肥: 中国科学技术大学, 2013.

ZHANG H R. Radio access control in radio resource management

of heterogeneous wireless networks[D]. Hefei: University of Science and Technology of China, 2013.

[16] CHEN Q, MENG W X, LI S X, et al. Civil aircrafts augmented

space–air–ground-integrated vehicular networks: motivation,

breakthrough, and challenges[J]. IEEE Internet of Things Journal,

2022, 9(8): 5670-5683.

[17] ZHANG T, LI J D, LI H Y, et al. Application of time-varying graph

theory over the space information networks[J]. IEEE Network,

2020, 34(2): 179-185.

[18] 刘坤. 低轨卫星互联网的随机网络演算分析[D]. 西安: 西安电

子科技大学, 2017.

LIU K. Analysis of LEO satellite network with stochastic network

calculus[D]. Xi'an: Xidian University, 2017.

[19] 罗倩, 鲁勇, 刘魁, 等. 面向 SDN 的基于节点重要性的动态带

宽预留算法[J]. 西北师范大学学报(自然科学版), 2020, 56(6):

·106· 天地一体化信息网络 第 4 卷

纪若愚（1996– ），男，北京邮电大学信息与通

信工程学院博士生，主要研究方向为确定性网

络、网络演算、时间敏感网络。

张恒升（1981– ），男，硕士，中国信息通信研

究院高级工程师，主要研究方向为数据通信技

术、IP 网络技术、工业互联网等。

刘美慧（1999– ），女，北京邮电大学信息与通

信工程学院博士生，主要研究方向为确定性网

络、时间敏感网络。

李鹤（1999– ），女，北京邮电大学信息与通信

工程学院博士生，主要研究方向为 5G、时间敏

感网络和未来网络。

许方敏（1982– ），男，博士，北京邮电大学副

教授，主要研究方向为物联网、未来网络技术。

赵成林（1964– ），男，博士，北京邮电大学教

授、博士生导师，主要研究方向为短距无线传

输技术、认知无线电技术、毫米波技术、工业

互联网。

53-62.

LUO Q, LU Y, LIU K, et al. SDN oriented dynamic bandwidth

reservation algorithm based on node importance[J]. Journal of

Northwest Normal University (Natural Science), 2020, 56(6):

53-62.

[20] CAO J X. Towards tenant demand-aware bandwidth allocation

strategy in cloud datacenter[J]. Future Generation Computer Systems, 2020, 105: 904-915.

[21] 李硕朋, 方娟, 陈肯. 基于 SRv6 的确定性网络服务共享保护方

案[J]. 通信学报, 2021, 42(10): 32-42.

LI S P, FANG J, CHEN K. DetNet service share protection scheme

based on SRv6[J]. Journal on Communications, 2021, 42(10):

32-42.

[作者简介]

2023 年 9 月 Space-Integrated-Ground Information Networks September 2023

第 4 卷第 3 期 天 地 一 体 化 信 息 网 络 Vol.4 No.3

基于 SDN 的智能安全接入平台研究

李鹏，杨跃平，杨扬

（国网浙江省电力有限公司宁波供电公司，浙江 宁波 315010）

摘 要：针对传统的安全服务设备安全服务升级难、扩展难的问题，首先，提出一种智能安全接入平台的设计方案；然后，阐

述智能安全接入平台的研发思路及其技术路线，并进行硬件设计和软件设计；最后，进行平台成果测试及部署建设。

关键词：安全服务；SDN；智能安全接入平台

中图分类号：TP393

文献标识码：A

doi: 10.11959/j.issn.2096−8930.2023036

Research on Intelligent Security Access

Platform Based on SDN

LI Peng, YANG Yueping, YANG Yang

State Grid Zhejiang Electric Power Co., Ltd., Ningbo Power Supply Company, Ningbo 315010, China

Abstract: Firstly, the difficulty of upgrading and expanding the traditional security service equipment were analyzed, and a design of an

intelligent security access platform was proposed. Then, the research and development ideas and technical routes of the intelligent security access platform were explained, and hardware and software were designed. Finally, the platform achievement test and application

deployment construction were carried out to verify the value of the platform.

Keywords: ecurity service, SDN, intelligent security access platform

0 引言

传统通信网络是一个按需建设、静止且封闭的网络，

随着承载业务的多样化，网络也越来越复杂，随着云计算、

物联网等新兴业务的出现和发展，传统网络模式已经难以

为继，并严重阻碍了网络技术的发展和革新。转发面开放

协议（OpenFlow）的出现，打破了传统网络以硬件为主的

发展模式，软件开始成为了网络发展的主要驱动力，软件

定义网络（Software Defined Network, SDN）的概念开始在

运营商、设备商、互联网厂商之间广为传播，并掀起了一

股研究和应用热潮。

随着对 SDN 研究的不断深入，SDN 技术已经延伸到

了卫星互联网领域，有效提高了卫星运营商的资源利用效

率和业务响应速度，可以为用户提供更多更好的服务，并

进一步发挥卫星网络在通信领域的优势。在当今瞬息万变

的信息时代，许多行业越来越依赖日益互联的各种网络，

企业和用户的重要信息都存储在数据中心，这将带来网络

安全的严峻挑战。

内部攻击成为了内部安全最大的风险。在大数据、物

联网技术、人工智能应用的推动下，边缘计算的应用场景

越来越多，在靠近数据源或用户的地方提供计算、存储等

基础设施，并为边缘应用提供云服务和 IT 环境服务。相

比于集中部署的云计算服务，边缘计算解决了时延过

高、汇聚流量过大等问题，为实时性和带宽密集型业务

提供了更好的支持。随着 5G 和工业互联网的快速发展，

新兴业务对边缘计算的需求十分迫切。在众多垂直行业

新兴业务中，对边缘计算的需求主要体现在时延、带宽

和安全 3 个方面。在工业互联网、物联网、泛在电力物

联网、综合能源站的接入端，都需要更加灵活的网络接

入设备。

安全是边缘计算的关键要素。首先，有效的安全机制

才能避免引入边缘计算应用对服务的影响；其次，只有从

收稿日期：2023−07−01；修回日期：2023−09−01

·108· 天地一体化信息网络 第 4 卷

技术和管理上切实保障边缘计算本身的安全，才能扫除第

三方应用入驻边缘计算平台的顾虑；此外，入驻边缘计算

平台的第三方应用通常需要通用的安全能力（如防火墙、

IDS/IPS、WAP 等）。完善的网络和信息安全机制，是边缘

计算产业和生态健康发展的前提。

接入网关需要融合 ICT 技术、互联网技术，需要对各

接入成分进行实时监测和分析，包括安全防御等。本文定

义了一个基于 SDN 的工业级安全路由网关平台，硬件上

采用“CPU+路由交换芯片”异构的网络架构，硬件全部

采用国产化芯片，实现了安全及自主可控；功能上实现了

网络安全入侵检测、防火墙、负载均衡、数据流分析和内

容可视化监控。针对云时代的工业融合和工业 4.0 时代

的网络需求，实现 SDN 管理和网络低时延，同时支持

IPv4 和 IPv6 网络协议。本文所提出的硬件成果可以应用

于工业互联网、物联网、泛在电力物联网、综合能源站

等场景。

1 智能安全接入平台研发思路及技术路线

1.1 研发思路

传统的安全服务设备与网络拓扑紧密耦合，需串联

在网络拓扑中，配置复杂，且存在严重的单点故障，无

法随业务安全需求的变更而变化，安全服务升级难、扩

展难。本文所提方案采用 SDN 交换架构，实现了安全服

务链，可实现基于用户身份、业务应用类型的网络流量

按需防护，支持硬件安全服务和虚拟安全服务，用户可

根据不同业务需求部署不同的硬件服务或网络功能虚拟

化（Network Function Virtualization，NFV）节点（如虚

拟防火墙、入侵检测、虚拟负载均衡等），按需编排服务

节点形成安全服务链，在应用生命周期内为应用提供安

全服务。

同时，本文所提方案支持安全服务弹性扩展，安全服

务链支持网络功能服务类型智能感知，允许客户根据不同

的业务需求，动态增删服务节点，高弹性服务链满足业务

扩容、升级，同时解耦网络设备之间的关联。

在动态网络功能服务池，SDN 安全服务链支持 NFV

节点或硬件服务节点资源池化，客户可根据业务需求动态

扩展资源池。业务流量大时，增加服务节点；业务流量小

时，释放服务节点。这使得服务资源得到更合理的利用，

极大降低网络投入和运维成本。

1.2 技术路线

本文所提方案在技术上采用了全部国产化硬件，包括

国产 CPU 平台，CPU 负责计算、安全防范、信息分析和

识别，网络芯片支持路由交换，聚焦于下一代城域网、物

联网等以太网的多业务融合应用，能够完美支持多种城域

以太网业务，同时可满足园区网和企业网汇聚、数据中心

千兆接入。对 IPv4/IPv6、多协议标记交换（Multi-Protocol

Label Switching，MPLS）、多种隧道和多播协议的支持可

以保证各种业务的灵活部署，而特有的低时延、低抖动特

性则能够全面保证各种业务的服务质量。国产交换芯片具

有千兆汇聚和万兆汇聚交换能力，可以提供多层交换能力

和线速的路由转发能力。它除具有多层路由器的容量大、

高速转发性能优点外，还进一步将 IP 网络安全机制等策

略融合到整个路由器系统中，设备具有更多的智能安全特

性，充分满足构建安全可控的 IP 网络的需求。

在当前的网络环境中分布式拒绝服务（Distributed

Denial of Service，DDoS）攻击已经非常普遍，攻击流量

能在几秒钟之内达到 Gbit 量级或者更大，要防御这些攻击

比较困难。本文设计了一种有 SDN 参与的 DDoS 防护方

案。检测服务器检测到攻击后，通过边界网关协议（Border

Gateway Protocol，BGP）将报文牵引到旁挂的 OpenFlow

交换机，利用 OpenFlow 交换机修改合法报文的 IPDA（受

DDoS 攻击的 IPDA），将报文原路返回，修改 IPDA 的目

的是防止发回到核心路由器后形成环路。

随着 Web 应用的兴起，负载均衡的应用需求得到了广

泛关注。负载均衡不仅适用于 Web 需求，也越来越多地应

用于其他场景中，成为 SDN 的重要应用。本文采用的国

产 CPU 主控芯片，将从外部进来的报文负载均衡到旁路

的安全设备上进行其他应用处理。

2 智能安全接入平台硬件建设

智能安全接入平台硬件建设方案如下。

 硬件平台主处理芯片采用国产 CPU 龙芯 3A4000

四核处理器，工作频率 1.5~2.0 GHz，设计功耗 60 W。

 芯片组采用自主龙芯 7A1000 系列，支持双路

DIMM4-2400 内存，最大可支持 32 GB，支持差错校验

（Error Checking and Correction，ECC）功能。

 系统支持双路 SATA2.0，并支持 CF 卡读写。

 双路 PCIeX8， 内置扩展槽，支持加密卡扩展。

 多种输入电压方式：AC 220 V、DC 240 V，DC 48 V

可选。

 电源支持 AT/ATX 触发。

 平台集成 10 个千兆网口，采用 RJ45 电口+光口

SFP 混合配置。

 硬件平台支持网络扩展模块。

第 3 期 李鹏等:基于 SDN 的智能安全接入平台研究 ·109·

3 智能安全接入平台软件建设

智能安全接入平台软件采用可信交换防御技术路线，

自主建立网络访问流量模型并识别可信和非可信主客体，

对普通区域、重点区域等各种逻辑网络进行分级划分和方

位隔离，识别访问类型并对访问攻击进行拦截。

3.1 识别可信/非可信主客体

可信交换防御系统自动获取网络中的流量信息，判断

各类网络资产之间的业务数据流量关系。通过一个阶段的

东西向流量的自学习，并将这些信息汇总后，由策略计算

绘制出一个完整的业务流模型图，辅助管理者对整个内网

进行管理。

在自学习过程中，智能安全接入平台会根据识别策略

列出相应的访问源 IP/目的 IP、端口号、数据流向；管理

者通过该模型便可快速掌握网络中整个信息资产的逻辑

应用关系图，该模型会将可信访问的主客体全部展现在管

理者面前。

可信交换防御系统采用独有的专利技术——全息诱

捕技术，可以在 4 层网络中虚拟出大量的虚拟 IP 和端口，

从而形成海量高密度的陷阱主机，当攻击者访问陷阱主机

的次数超过设定的次数时，将该 IP 认为非可信客体。

3.2 可信访问控制

可信交换防御系统通过自主流量建模后，会根据可信

访问列表建立基于白名单的访问控制策略，把普通区域、

重点区域等各种逻辑网络进行隔离，避免了不安全因素的

扩散，只有合理地划分了网络区域，安全策略才可以更有

效地实施。具体技术细节包括以下两点。

（1）访问控制策略基于五元组的白名单模式，只允许

某 IP 访问某 IP 的某个端口，其他皆不允许。

（2）管理员可对策略进行自定义调整：添加，开启，

关闭，对五元组进行调整、重构。

3.3 非可信主客体拦截

可信交换防御系统通过全息诱捕技术将非可信 IP 捕

获后，有以下 3 种可能。

（1）可信交换防御系统会立即拦截全息捕获的非可信

IP，阻止其访问真实主机。

（2）可信交换防御系统不会拦截非可信 IP 继续访问陷

阱主机，继续让非可信 IP 对陷阱主机进行各种操作，不让

非可信 IP 有所察觉，留存更多痕迹以便进一步观察和判断。

（3）可信交换防御系统通过旁路方式部署时，可以与

第三方主流交换机进行联动，当诱捕到非可信 IP 后，主

动推送 ALC 到第三方交换机进行拦截、阻断。

3.4 攻击防御

可信交换防御系统内置了完善的 2～7 层攻击防御模

块，基于攻击特征的检测技术对经过系统的流量进行过

滤，实时发现并拦截各种已知的攻击，如系统漏洞利用、

Web 应用攻击、蠕虫木马等。

可信交换防御系统为客户定位各种网络威胁，以及违

反安全策略的流量，并提供详实、有效的指导措施，进而

实现防护—检测—响应一体化的解决方案。

3.5 引流功能

通过可信交换防御系统可以将来自内网和外网的流

量引流至第三方交互式蜜罐或其他安全检测设备，以便进

一步分析可疑流量。通过此种方法，无须用户在网络中部

署大量的交互式蜜罐，可以大大降低部署交互式蜜罐的人

力、物力和财力成本。

4 平台成果测试及部署建设

本文采用 SDN 交换架构实现了安全服务链，可实

现基于用户身份、业务应用类型的网络流量进行按需防

护，支持硬件安全服务和虚拟安全服务，用户可根据不

同业务需求部署不同的硬件服务或 NFV 节点（如虚拟

防火墙、入侵检测、虚拟负载均衡等），按需编排服务

节点形成安全服务链，在应用生命周期内为应用提供安

全服务。

同时，支持安全服务弹性扩展，安全服务链支持网络

功能服务类型智能感知，允许客户根据不同业务需求，动

态增删服务节点，高弹性服务链满足业务扩容、升级，同

时解耦网络设备之间的关联。

在动态网络功能服务池，软件定义安全服务链支持虚

拟化节点或硬件服务节点资源池化，客户可根据业务需求

动态扩展资源池，业务流量大时，增加服务节点；业务流

量小时，释放服务节点，使得服务资源得到更合理的利用，

极大降低网络投入和运维成本。本接入平台有两种推荐部

署及建设方式，分别对应不同的网络环境。

（1）接入层分布式部署

对于新建设网络环境，推荐采用接入层分布式部署，

最大限度地保护内网安全。在此建设方案下，智能安全接

入系统以接入层交换机的角色接入网络，交换口接入真实

服务器或终端，将控制节点下沉到各服务器的接入端口，

实现端到端级别的微隔离功能、全息诱捕功能，多个智能

安全接入系统可以通过集群方式进行统一管控。

（2）旁路部署

对于原有网络环境，采用旁路部署，大大加强现有网

·110· 天地一体化信息网络 第 4 卷

络环境的安全防护。智能安全接入系统旁路部署方式，可

通过开启全息诱捕功能，在所有网段部署陷阱主机进行诱

捕，可将内网流量镜像至智能安全接入系统的镜像口，通

过自学习功能可对内网的应用关系进行可视化展示，用作

维护依据。

5 结束语

本文提出的基于 SDN 的智能安全接入平台，解决

了传统的安全服务设备与网络拓扑紧密耦合，需串联在

网络拓扑中，配置复杂，且存在严重的单点故障，无法

随业务安全需求的变更而变化，安全服务升级难、扩展

难的问题。经过平台成果测试及部署建设，验证了该平

台可以为应用提供安全服务，在卫星互联网、工业互联

网、物联网、泛在电力物联网、综合能源站等领域，具

有一定的应用价值。

参考文献：

[1] 周光涛, 郭爱鹏, 唐雄燕. SDN/NFV 技术在宽带 IP 城域网中的

应用[J]. 信息通信技术, 2015, 9(2): 12-15.

ZHOU G T, GUO A P, TANG X Y. Application of SDN/NFV technologies in IP metropolitan area network[J]. Information and

Communications Technologies, 2015, 9(2): 12-15.

[2] 刁渊炯. 固网引入 SDN 助力运营商构建弹性、敏捷的宽带网络

[J]. 通信世界, 2015(23): 37-38.

DIAO Y J. The introduction of SDN into fixed network helps operators to build flexible and agile broadband networks[J]. Communications World, 2015(23): 37-38.

[3] 张朝昆, 崔勇, 唐翯翯, 等. 软件定义网络(SDN)研究进展[J].

软件学报, 2015, 26(1):62-81.

ZHANG C K, CUI Y, TANG H H, et al. State-of-the-art survey on

software-defined networking (SDN)[J]. Journal of Software, 2015,

26(1):62-81.

[4] LEE S S W, LI K Y, WU M S. Design and implementation of a

GPON-based virtual Open Flow-enabled SDN switch[J]. Journal of

Lightwave Technology, 2016, 34(10): 2552-2561.

[5] LEE S S W, LI K Y, LIU W K, et al. Embedding bandwidth-guaranteed network-based virtual Ethernet switches in SDN

networks[J]. Journal of Lightwave Technology, 2017, 35(23):

5041-5055.

收录声明

道德声明

本刊对发表的文章，拥有出版电子版、网络版版权，并拥有和其他网站交

换信息的权利。本刊支付的稿酬中已经包含上述费用。

Space-Integrated-Gound Information Networks has the copyright to publish

electronic edition, online edition of the published articles, and has the right to

exchange information with other sites. The expenses have been included in the fee

paid by editorial department.

本刊发表的论文是作者独立取得的原创性研究成果，无一稿多投；论文内

容不涉及国家机密；未曾以任何形式用任何文种在国内外公开发表过；论文内

容不侵犯他人著作权和其他权利。若发生一稿多投、侵权、泄密等问题，论文

作者将承担全部责任。

The authors of Space-Integrated-Gound Information Networks guarantee that

their submitted articles are original and contain nothing confidential. The said article

is only submitted to Space-Integrated-Gound Information Networks. The said article

has not been published before and has not been submitted elsewhere for print or

electronic publication consideration. The said article is no way whatever a violation or

an infringement of any existing copyright or license from the third party. Otherwise,

the authors of the said article shall take the blame for the violation or infringement of

the related copyright and the leakage of secrets.

　9