专利名称:一种域内集中资源控制方法
技术领域:
本发明属于网络技术领域,涉及网络管理领域,具体涉及一种资源控制方法,用于实现对域内网络资源的有效管理和控制。
背景技术:
I983 年国际标准组织(ISO: International Standardization Organizaition)制定了开放系统互联(0SI:0pen System Interconnection)参考模型,该模型在规范计算机网络体系结构方面取到了不可替代的作用。随后美国国防部为其ARPANET广域网开发的网络体系结构和协议标准TCP/IP协议模型,并以它为基础组建的INTERNET是目前国际上规模最大的计算机网络,正因为INTERNET的广泛使用,使得TCP/IP成了事实上的互联网体系结构标准。TCP/IP采用的是无连接的端到端地数据包交换机制,提供“尽力而为” (besteffort)服务模型的设计机制。从数据传输角度来看,这两种体系结构都是一种基于软件工程的层次式结构,而从域内资源控制角度可以看成是一种三层的控制模型,分别包括控制平面、管理平面和数据平面。数据平面关注数据报的封装解封以及存储转发,数据平面通过层次化协议来隐藏设计部署的复杂性,现有体系结构各层的主要实现数据平面的功能;管理平面和控制平面主要功能是引导、测量和修复数据平面。控制平面主要包括路由相关控制机制,主要功能是实现网络寻址以及一些资源预留相关的机制;而管理平面主要包括网络一些优化和安全控制机制,如流量工程、配置管理等,它们主要通过改变路由器间链路权值来满足用户需求和实现传输优化。这种资源控制模型存在以下两方面的问题I.管理和控制平面之间功能交织,难以达到目标一致的管理控制。在这种三层的模型下,各种管理和控制机制都需要自己采集网络视图以实现控制,并且控制平面中的控制机制一般是采用分布式的控制算法,管理平面一般通过集中式控制只能通过参数配置来影响控制平面,这种参数配置必然会导致控制平面进行泛滥式通知以获得一致的视图,可以看到这种管理和控制平面的控制机制协作是极为复杂并且容易出错的,并且这些错误会被分布式的控制机制放大,造成网络抖动难以收敛,无法提供稳定的传输,因而难以实现目标一致的网络管理和控制。2.网络控制功能无法扩展。在现有三层的资源控制模型中,控制平面和数据平面的机制仍然是以分布式控制机制为主,这些控制任务不可避免的集中到路由器上。而随着网络的发展,无论是主干网络的带宽增长速度还是用户数据流量的增长速度都高于路由器处理能力的增长速度,网络资源控制的瓶颈也逐渐集中到了路由器上。同时为了满足用户对服务质量的要求,更多的控制机制需要添加,其中大部分都是要被分配到各个路由器等网络交换节点上,这也是构成网络发展僵局的一个本质原因。针对这些问题,4D网络体系提出了集中控制的思想,但是该研究没有清晰的给出域内资源控制的流程;清华大学的林闯教授提出了可信可控网络概念,旨在解决现有网络在资源控制方面的缺陷,以实现网络资源控制的可预期;我们研究小组提出了一种可信可控的网络体系结构,重新设计了网络资源控制的层次关系,本专利就是基于可信可控网络体系结构四层资源控制模型设计了域内集中的资源控制流程。
发明内容
技术问题本发明提供了一种可降低域内资源控制过程带来的高负载和收敛速度慢问题,同时减少网络设备的负担,提高网络可扩展性的域内集中资源控制方法。技术方案本发明的域内集中资源控制方法,包括以下步骤I)网络设备实时监听自身的状态变化,并将网络状态变化加上时间戳封装成信息通告,然后以洪泛的方式发送给自治域的控制节点;
2)自治域的控制节点根据信息通告中的时间戳来确定并存储最新发布的信息通告,然后根据最新发布的信息通告构建网络状态视图;3)根据步骤2)中构建的网络状态视图进行控制决策,生成决策策略,决策策略包含主体、客体、条件和动作四个要素;4)以源路由的方式,向决策策略中的客体所对应的网络地址发送步骤3)中生成的决策策略;5)决策策略中的客体所对应的网络地址接收并解析决策策略后,执行决策策略。本发明方法在自治域内部设置控制节点,如图2所示,包括控制节点的资源控制过程和网络设备的控制过程,控制节点的资源控制过程包含视图构建、决策策略制定和决策策略分发三个步骤,网络设备的控制过程除了具备实现网络通信的存储转发步骤之外,还增加了信息采集步骤和决策策略解析与执行步骤;其控制过程如图I所示。本发明方法用于实现对域内网络运行状态和网络资源的有效控制和管理,在域内网络受到内外干扰的情况下,对网络状态进行持续的检测、分析和决策,进而对设备、协议和机制的控制参数进行自适应优化配置,使网络的资源控制可以达到预期的程度。有益效果本发明与现有技术相比,具有以下优点I.网络功能可扩展本发明的域内集中资源控制方法的核心之处就是将传统网络除存储转发外的资源控制功能从网络设备上剥离,在控制节点上集中实现,因此网络设备的负担减轻。另外除存储转发外的控制机制的算法本身就很容易集中实现,改为集中式算法后算法的复杂度也不会大幅提高,因此控制节点负载仍然是可控的。2.简化域内资源控制流程在传统三层资源控制模型中,资源控制机制被分割为两个平面控制平面和管理平面。其中控制平面中资源控制机制是分布式的,其控制流程如图3所示,各个路由器一旦收到资源状态改变信息首先更新视图基于视图决策并执行,最后将该状态信息泛滥式的通告给域内其它路由器。而管理平面则一般是集中式的。由于传统网络在执行决策时需要泛滥式通告,因而相比本发明提出的模型和控制流程需要更多控制信息传输,另外由于传统网络资源控制流程在协作时需要先经过管理平面的管理机制,然后需要通过控制平面的控制机制,而这两种机制的决策者并不统一,分别是域内的管理节点和域内的所有路由器,而本发明的模型和流程中这两种机制决策者是统一的,都是域内的控制节点,因而对于同样的控制任务域内集中控制收敛时延更短,造成的网络负载更少。3.提高安全性
在现有网络中由于网络主要采用分布式控制,因而网络设备安全尤为重要。一旦网络设备被入侵,由于现有网络缺乏信任信誉控制机制,这个设备发布的网络信息都会被其它设备无条件接受,被控设备可以通过发布虚假或者伪造的信息影响其它路由器,使得整个网络处于入侵者的掌控之中。在基于TCP/IP的网络中,入侵者可以通过很简单的工具,如ping, traceroute获得网络设备的关键信息,如路由器的IP地址;并且在现有网络下的控制信息与普通用户的数据信息是在同一张网络中传播的,入侵者很容易截获这些信息,而入侵网络设备之后,其它设备无法甄别被入侵设备的信息的真实性,因而可能造成整个网络瘫痪。在本发明提出的域内集中的资源控制方法中,控制节点独立于底层的传输设备,控制节点只负责采集状态信息和发布控制命令,这些命令传输独立于底层数据传输的链路,这使得入侵者难以截获这些信息。同样由于控制节点本身不参与数据传输工作,普通的用户很难获得控制节点的地址等关键信息,因此加大了入侵难度。
图I为本发明域内集中资源控制方法的模块关系图。图2为域内集中资源控制模型图。图3为传统网络域内资源控制过程图。
具体实施例方式下面通过实施例对本发明做进一步的详细说明。本发明的域内集中资源控制方法,在自治域内部设置控制节点,如图2所示,总的控制流程包括控制节点的资源控制过程和网络设备的控制过程,控制节点的资源控制过程包含视图构建、决策策略制定和决策策略分发三个步骤,网络设备的控制过程除了具备实现网络通信的存储转发步骤之外,还增加了信息采集步骤和决策策略解析与执行步骤,其控制过程如图I所示。信息采集步骤实时监听所在设备的网络状态变化,并将网络状态变化加上时间戳封装成信息通告,然后以洪泛的方式发送给视图构建步骤;视图构建步骤首先构建网络管理信息库,并接受网络设备的信息通告,根据信息通告中的时间戳来确定最新发布的信息通告,存储最新发布的信息通告并根据最新发布信息通告的更新网络管理信息库中对应项来构建网络状态视图;决策策略制定步骤包含传统网络中控制平面和管理平面的全部机制,决策策略制定步骤基于最新的网络状态视图生成决策策略,决策策略包含主体、客体、条件和动作四个要素,主体是策略决策的生成方,客体是策略决策的作用方,条件满足则执行动作,动作是策略要执行的行为;决策策略分发步骤从决策策略中提取策略客体对应的网络地址,然后以源路由的方式发送决策策略;
决策策略解析与执行步骤执行解析后的决策策略,设置触发器检测网络状态视图是否满足决策策略中的条件,如果满足则执行决策策略中的动作函数,否则不执行策略动 作函数。
权利要求
1.一种域内集中资源控制方法,其特征在于,该方法包括以下步骤 1)网络设备实时监听自身的状态变化,并将网络状态变化加上时间戳封装成信息通告,然后以洪泛的方式发送给自治域的控制节点; 2)自治域的控制节点根据信息通告中的时间戳来确定并存储最新发布的信息通告,然后根据所述最新发布的信息通告构建网络状态视图; 3)根据所述步骤2)中构建的网络状态视图进行控制决策,生成决策策略,所述决策策略包含主体、客体、条件和动作四个要素; 4)以源路由的方式,向决策策略中的客体所对应的网络地址发送所述步骤3)中生成的决策策略; 5)决策策略中的客体所对应的网络地址接收并解析决策策略后,执行决策策略。
2.根据权利要求I所述的域内集中资源控制方法,其特征在于,所述决策策略中的主体是策略决策的生成方,客体是策略决策的作用方,条件满足则执行动作,动作是策略要执行的行为。
全文摘要
本发明公开了一种域内集中资源控制方法,在网络自治域内设置集中的控制节点,底层网络资源向控制节点汇报网络资源状态信息,控制节点基于状态信息决策并将决策结果发回给底层设备资源执行,从而构成闭环控制。本发明方法能够减轻网络路由器负担、提高网络可扩展性;减少域内资源控制的负载,加快域内资源控制的收敛速度。
文档编号H04L12/24GK102916840SQ20121042297
公开日2013年2月6日 申请日期2012年10月30日 优先权日2012年10月30日
发明者罗军舟, 曲延盛, 王鹏, 李伟, 刘波, 蒋健 申请人:东南大学