專利名稱:一種可信可控網(wǎng)絡(luò)中自治域一致性視圖構(gòu)建的機制與方法
技術(shù)領(lǐng)域:
本發(fā)明屬于網(wǎng)絡(luò)技術(shù)領(lǐng)域���,涉及網(wǎng)絡(luò)管理領(lǐng)域,具體地說是一種基于可信可控網(wǎng)絡(luò)的自治域內(nèi)一致性視圖構(gòu)建方法����,用于實現(xiàn)多個控制節(jié)點獲取具有一致性的自治域狀態(tài)視圖。
背景技術(shù):
I)可信可控網(wǎng)絡(luò)模型可信可控的網(wǎng)絡(luò)體系結(jié)構(gòu)如圖3所示�����,其特征是將網(wǎng)絡(luò)的控制層面和傳輸層面分開,不破壞現(xiàn)有的TCP/IP體系結(jié)構(gòu)構(gòu)建的網(wǎng)絡(luò)傳輸層面的基礎(chǔ)上���,為現(xiàn)有網(wǎng)絡(luò)構(gòu)建了一個全網(wǎng)統(tǒng)一的控制平面���,通過監(jiān)控、檢測�����、分析�、決策��、控制等多個環(huán)節(jié)而自適應(yīng)地形成一個自反饋的控制系統(tǒng)�,以實現(xiàn)網(wǎng)絡(luò)組元及用戶行為的可預(yù)期可管理。主要包括“決策層”�、“觀測 層”、“資源層”和“可信接口層”四個層面����。其中可信接口層為現(xiàn)有網(wǎng)絡(luò)體系與可信可控網(wǎng)絡(luò)建立的網(wǎng)絡(luò)控制層面進行交互提供接口,通過在交互過程中加入安全機制和審計機制構(gòu)建可信可控協(xié)議�����,保證通信的可靠性和安全性;資源層負(fù)責(zé)對傳輸層面中的原始狀態(tài)信息進行采集��,這些原始狀態(tài)信息包括各種網(wǎng)絡(luò)設(shè)備和各層協(xié)議的狀態(tài)信息在內(nèi)的未經(jīng)處理的狀態(tài)信息�,并將這些提交給觀測層進行處理;觀測層負(fù)責(zé)對資源層中的信息進行描述�����,包括對原始信息進行有效的描述和組織���,并將對網(wǎng)絡(luò)控制有價值的控制信息進行存儲����,然后在此基礎(chǔ)上對控制信息進行綜合處理����,為決策層提供一個具有較好一致性及可見性的網(wǎng)絡(luò)視圖,從而為決策層對網(wǎng)絡(luò)實現(xiàn)高效準(zhǔn)確的控制提供基礎(chǔ)�;決策層根據(jù)觀測層提供的網(wǎng)絡(luò)一致性視圖,從系統(tǒng)當(dāng)前態(tài)勢及全局利益最大化角度出發(fā)提出控制方案�,并利用直接配置網(wǎng)絡(luò)級別的策略的方式對通過接口層對現(xiàn)有網(wǎng)絡(luò)進行控制,從而達到對網(wǎng)絡(luò)進行高效合理控制的目的�����。在該層中運行多個對網(wǎng)絡(luò)進行控制的網(wǎng)絡(luò)控制機制,如資源分配機制�����、網(wǎng)絡(luò)預(yù)警機制��、路由決策機制以及用戶行為控制等,這些控制機制都在統(tǒng)一的網(wǎng)絡(luò)視圖下對網(wǎng)絡(luò)進行控制,最終的結(jié)構(gòu)都以網(wǎng)絡(luò)策略的形式進行表達��,在這些策略被執(zhí)行之前通過策略一致性檢測機制進行沖突檢測,以保證多個控制機制決策結(jié)果的一致性。可信可控網(wǎng)絡(luò)將網(wǎng)絡(luò)控制邏輯的計算集中到CN (控制節(jié)點)上����,以便于對網(wǎng)絡(luò)建立統(tǒng)一的網(wǎng)絡(luò)控制層面�����。但是由于單一控制節(jié)點容易導(dǎo)致性能瓶頸和單點故障問題���,為了提高可信可控網(wǎng)絡(luò)的可擴展性,在AS(自治域)內(nèi)采用多控制節(jié)點對網(wǎng)絡(luò)進行協(xié)同控制已成為相關(guān)研究者的共識�����。2)基于CIM (公共信息模型)的CID (控制信息描述模型)CID對CM進行了擴展,首先對協(xié)議類和通道類進行了屬性擴展�,CID將協(xié)議粒度上的被控對象類分成兩個基類協(xié)議類和連接類。協(xié)議類擴展CIM中ProtocolEndPoint(協(xié)議終端)類來描述網(wǎng)絡(luò)上的協(xié)議���,并將現(xiàn)有網(wǎng)絡(luò)中的協(xié)議分成兩類傳輸協(xié)議類和控制協(xié)議類然而由于可信可控網(wǎng)絡(luò)模型將網(wǎng)絡(luò)控制從數(shù)據(jù)層分離出來����,在可信可控網(wǎng)絡(luò)模型將不存在控制協(xié)議�����,因此CID只對網(wǎng)絡(luò)傳輸協(xié)議進行描述�����。連接類分成物理鏈路類和通道類����,將物理鏈路也抽象成類,通道類描述直接通信的兩個協(xié)議之間的連接�,分成上行通道和下行通道,分別表示對上層的連接和下層的連接���;然后基于CIM擴展描述了可信可控網(wǎng)絡(luò)中控制域和控制節(jié)點的描述����;并且以網(wǎng)絡(luò)流為粒度對網(wǎng)絡(luò)中的傳輸數(shù)據(jù)進行了描述,從而為可信可控網(wǎng)絡(luò)決策層提供了完備有效的多粒度網(wǎng)絡(luò)控制信息�。3) Bully (霸道)算法Bully算法基本思想是當(dāng)一個進程P發(fā)現(xiàn)協(xié)調(diào)者不再響應(yīng)請求時,就判定協(xié)調(diào)者出現(xiàn)故障�����,于是它就發(fā)起選舉�����,選出新的協(xié)調(diào)者���,即當(dāng)前活動進程中進程號最大者����。
發(fā)明內(nèi)容
本發(fā)明的目的在于克服現(xiàn)有技術(shù)的不足�,提供了一種可信可控網(wǎng)絡(luò)下的控制信息描述模型����,對公共信息描述模型進行擴展�����,對可信可控網(wǎng)絡(luò)中的控制域和控制節(jié)點�、網(wǎng)絡(luò)協(xié)���、議以及網(wǎng)絡(luò)流利用面向?qū)ο蟮姆椒ㄟM行了定義和描述�,使得控制信息描述模型具備完備性和高效性�����,從而滿足了網(wǎng)絡(luò)控制對控制信息的需求����,提高了網(wǎng)絡(luò)控制的效率。本發(fā)明采用的技術(shù)方案是一種可信可控網(wǎng)絡(luò)中自治域一致性視圖構(gòu)建的機制與方法�,包括結(jié)合可信可控網(wǎng)絡(luò)中多個控制節(jié)點對自治域進行協(xié)同控制的特點,針對各個控制節(jié)點進行視圖構(gòu)建存在的視圖矛盾問題�,提出多個控制節(jié)點通過選舉算法產(chǎn)生主控制節(jié)點,由主控制節(jié)點統(tǒng)一生成視圖���,并以主控制節(jié)點的時間作為視圖版本號的定義標(biāo)準(zhǔn)�,為多個控制節(jié)點提供具有一致性的自治域視圖。具體方法如下I)基于bully算法利用控制節(jié)點的任務(wù)響應(yīng)時間作為依據(jù)選舉產(chǎn)生主控制節(jié)點a)對控制節(jié)點的優(yōu)先級進行定義為了統(tǒng)一各個CN負(fù)載的評價標(biāo)準(zhǔn)�����,給出一個以請求需要等待的時間作為衡量標(biāo)準(zhǔn)的方法���,并選擇響應(yīng)當(dāng)前請求所需要的時間最短的CN作為處理當(dāng)前請求的節(jié)點���。每個節(jié)點對當(dāng)前請求響應(yīng)時間的計算方法如式3所示Ti = p* A j式 3式I中p表示在節(jié)點i上排隊的任務(wù)數(shù),入i表示節(jié)點i處理一個任務(wù)所花費的平均時間�。利用Ti我們定義每個節(jié)點的優(yōu)先級,如式4所示
權(quán)利要求
1.一種可信可控網(wǎng)絡(luò)中自治域一致性視圖構(gòu)建的機制與方法��,其特征在于����, 包括 1)主控制節(jié)點選舉算法 結(jié)合可信可控網(wǎng)絡(luò)中多個控制節(jié)點對自治域進行協(xié)同控制的特點,針對各個控制節(jié)點進行視圖構(gòu)建存在的視圖矛盾問題�����,首先利用控制節(jié)點的相應(yīng)時間定義了控制節(jié)點的優(yōu)先級�����,然后利用該優(yōu)先級定義方法基于霸道算法選舉產(chǎn)生主控制節(jié)點; 2)自治域內(nèi)一致性視圖構(gòu)建方法 由主控制節(jié)點從優(yōu)先級隊列中挑選負(fù)責(zé)生成一致性視圖的責(zé)任從控制節(jié)點����,責(zé)任從控制節(jié)點向其他協(xié)助從控制節(jié)點發(fā)送視圖請求�,協(xié)助從控制節(jié)點負(fù)責(zé)在規(guī)定的時間內(nèi)完成局部視圖構(gòu)建工作并返回責(zé)任從控制節(jié)點,責(zé)任從控制節(jié)點將所有協(xié)助從控制節(jié)點的局部視圖進行整理后生成自治域內(nèi)的一致性視圖后返回給主控制節(jié)點���,然后主控制節(jié)點對視圖的版本號進行定義后返回給請求用戶�����; 3)可信可控網(wǎng)絡(luò)視圖版本號定義方法 主控制節(jié)點利用自己的時間對每個新返回的視圖進行統(tǒng)一定義����。
2.根據(jù)權(quán)利要求I所述的一種可信可控網(wǎng)絡(luò)中自治域一致性視圖構(gòu)建的機制與方法�,其特征在于,所述步驟I)中主控制節(jié)點選舉算法具體為 1)對控制節(jié)點的優(yōu)先級進行定義 為了統(tǒng)一各個CN負(fù)載的評價標(biāo)準(zhǔn)���,給出一個以請求需要等待的時間作為衡量標(biāo)準(zhǔn)的方法���,并選擇響應(yīng)當(dāng)前請求所需要的時間最短的CN作為處理當(dāng)前請求的節(jié)點。每個節(jié)點對當(dāng)前請求響應(yīng)時間的計算方法如下 式I中P表示在節(jié)點i上排隊的任務(wù)數(shù)�,A j表示節(jié)點i處理一個任務(wù)所花費的平均時間�����。利用Ti我們定義每個節(jié)點的優(yōu)先級��,如式2所示
3.根據(jù)權(quán)利要求I所述的一種可信可控網(wǎng)絡(luò)中自治域一致性視圖構(gòu)建的機制與方法����,其特征在于�����,所述步驟2)中一致性視圖構(gòu)建方法具體為 1)由于AS內(nèi)的每個控制節(jié)點都知道本AS內(nèi)的主控制節(jié)點的地址���,當(dāng)運行在某一控制節(jié)點上的網(wǎng)絡(luò)控制機制產(chǎn)生一致性視圖構(gòu)建需求時��,該網(wǎng)絡(luò)控制機制向AS的PCN提交網(wǎng)絡(luò)一致性ViewRequestl���,并設(shè)定一個時間QT,如果在QT時間內(nèi)沒有收到PCN的一致性視圖構(gòu)建結(jié)果則構(gòu)建視圖失?��?��; 2)AS 的 PCN 維持一個 VQueue 和一個 PViewtimer,當(dāng) PCN 接收到 ViewRequestl 后�,檢查VQueue中是否存在正在等待的其他節(jié)點的視圖處理請求���,如果沒有�����,則生成一個ViewTaskl,并為該任務(wù)生成一個唯一的TaskID,并將ViewRequestl添加到VQueue中,同時將PViewtimer清零��;如果有���,則僅將ViewRequestl添加到VQueue中�����。生成網(wǎng)絡(luò)一致性ViewTaskl后�,PCN查看其維護的控制節(jié)點優(yōu)先級隊列���,然后從優(yōu)先級隊列中選出具有最高優(yōu)先級的SCNl����,然后將網(wǎng)絡(luò)一致性ViewTaskl和TaskID分配給SCNl���,并設(shè)定PViewtimer的等待時間為PT以等待SCNl返回處理結(jié)果��,如果PT時間內(nèi)沒有獲得SCNl的一致性視圖構(gòu)建結(jié)果��,則構(gòu)建視圖失敗����。其中由于SCNl負(fù)責(zé)對ViewTaskl任務(wù)的處理,我們稱SCNl為RSCN �; 3)RSCN收到PCN分配的網(wǎng)絡(luò)一致性ViewTaskl和TaskID后,向其他SCN發(fā)送網(wǎng)絡(luò)一致性CorRequest2和TaskID���,并設(shè)定等待時間RT等待其他SCN返回處理結(jié)果���,同時RSCN根據(jù)ViewTaskl的需求構(gòu)建本控制域的局部視圖,如果其中存在一個協(xié)助構(gòu)建視圖的從控制節(jié)點沒有在RT時間內(nèi)完成局部視圖構(gòu)建����,則一致性視圖構(gòu)建任務(wù)失敗���;其中除了 RSCN以外的參與到任務(wù)ViewTaskl處理的從控制節(jié)點的任務(wù)是協(xié)助RSCN構(gòu)建AS的一致性視圖�,因此����,我們將這些從控制節(jié)點稱為JSCN ��; 4)JSCN接受到處理任務(wù)CorRequest2和TaskID后,根據(jù)ViewTaskl任務(wù)的需求構(gòu)建相應(yīng)控制域的局部視圖���,并將結(jié)果和TaskID反饋給RSCN ; 5)RSCN收到各個JSCN的處理結(jié)果和TaskID后��,檢查TaskID是否與當(dāng)前處理的任務(wù)的標(biāo)識一致��,如果不一致則丟棄��,如果一致則繼續(xù)執(zhí)行如果每個JSCN的局部構(gòu)建視圖成功��,則綜合各個控制域的局部網(wǎng)絡(luò)視圖生成AS的一致性視圖�,并將該視圖反饋給主控制節(jié)點�����;如果存在一個JSCN構(gòu)建視圖失敗�����,則向PCN反饋構(gòu)建一致性視圖失敗的信息���; 6)主控制節(jié)點收到處理結(jié)果和TaskID后�,如果TaskID與當(dāng)前處理任務(wù)一致則將一致性視圖的構(gòu)建結(jié)果反饋給提出請求的網(wǎng)絡(luò)控制機制,否則將收到的結(jié)果丟棄�,并繼續(xù)等待。
全文摘要
本發(fā)明公開了一種可信可控網(wǎng)絡(luò)中自治域一致性視圖構(gòu)建的機制與方法�����,在可信可控網(wǎng)絡(luò)中通過主節(jié)點選舉算法為自治域內(nèi)的多個控制節(jié)點統(tǒng)一生成一致性視圖���,并通過以主節(jié)點時間對視圖版本號進行統(tǒng)一定義����,從而有效解決了多個控制節(jié)點視圖矛盾的問題�。本發(fā)明提供的自治域內(nèi)一致性視圖構(gòu)建機制的優(yōu)勢在于能夠為可信可控網(wǎng)絡(luò)中同一個自治域內(nèi)的多個控制節(jié)點通過有效的一致性視圖,從而為實現(xiàn)多個控制節(jié)點對一個自治域進行協(xié)同控制提供基礎(chǔ)�。
文檔編號H04L29/08GK102752133SQ20121020124
公開日2012年10月24日 申請日期2012年6月18日 優(yōu)先權(quán)日2012年6月18日
發(fā)明者劉波, 曲延盛, 李偉, 王鵬, 羅軍舟 申請人:東南大學(xué)