一种基于软件定义网络技术的网络容灾恢复系统及方法
【技术领域】
[0001] 本发明设及容灾恢复,尤其设及一种网络容灾恢复系统及方法。
【背景技术】
[0002] 自然灾害(如地震,洪水)和人为灾害(如供电失效,恐怖袭击),会造成的大量的网 络设备同时失效,导致大量的用户断连,且灾后修复难度大、修复时间长。随着互联网技术 的迅速发展W及大数据时代的到来,运种事件造成的长时间网络断连会造成大量用户失联 W及数据丢失,造成不可估量的经济损失,因此对于大规模网络的可靠性要求也越来越高。 然而,随着网络大规模部署,使得网络很容易被自然灾害和人为灾害破坏,产生大小不同, 破坏程度不同的网络失效问题,造成很多用户长时间被影响,带来巨大的经济损失。
[0003] 传统网络恢复技术中没有有效的手段来应对运种由灾害导致的区域性网络故障。 运种区域性故障具有突发性W及发生位置和大小的不确定性,使得传统的网络恢复技术, 包括网络保护和网络修复技术,都不能很好的工作。网络保护技术,依赖故障发生前网络中 已分配的备份资源,只针对特定的有限的故障场景有效,无法很好的处理所有的故障场景; 网络修复技术,虽然在故障发生的时候动态的计算路径,即针对所有的故障场景都有效,但 是,其收敛的时间过长,且收敛过程中有可能出现严重的环路和黑桐。传统网络恢复技术或 者连通性恢复差,或者恢复时间漫长,就目前已有的恢复技术来看,如何快速地在灾后高效 地恢复网络,尚没有可行的解决办法。
[0004] 软件定义网络技术将传统网络的数据平面和控制平面分离出来,使得灵活的网络 配置和管理成为可能。软件定义网络有一个集中式的控制器,控制器具有全网的视图。因 此,运种架构带来的灵活性对于不确定的区域故障十分有效。但是,因为区域故障造成的重 连请求非常多,将所有区域故障重连请求都交由控制平面处理会带来额外的问题,包括:控 制器的伸缩性问题,包的一致性处理问题,和恢复时延问题。简单的引入软件定义网络仍不 能在运种场景下很好的工作。
[000引所W构建一个快速高可靠性的网络容灾恢复系统在高传输速度、高传输量的大数 据时代具有极高的应用价值和广阔的应用前景。
【发明内容】
[0006] 发明目的:为了解决现有技术中存在的问题,本发明提供了一种基于软件定义网 络技术的网络容灾恢复系统,同时提供了一种基于软件定义网络技术的网络容灾恢复方 法。
[0007] 技术方案:本发明提供的一种基于软件定义网络技术的网络容灾恢复系统,基于 软件定义网络技术,包括位于软件定义网络的数据平面的备份拓扑生成模块和位于软件定 义网络的控制平面的拼接模块;所述备份拓扑生成模块用于在灾前生成备份拓扑,并根据 灾害地理特性计算出备份路径并安装到软件定义网络的数据平面中,且在数据平面对部分 因灾害发生而导致的重连请求执行本地快速恢复;所述拼接模块用于在控制平面处理那些 在数据平面不能处理的灾害故障重连请求。
[0008] 优选的,该基于软件定义网络技术的网络容灾恢复系统,包括:
[0009] 备份拓扑生成单元,用于W原始网络拓扑为输入,在备份拓扑生成模块中生成并 保存多张用于对节点的失效快速恢复的备份网络拓扑图;
[0010] 备份路径生成单元,用于根据备份拓扑生成单元生成的多张备份网络拓扑图,结 合输入的灾害地理特性,使用路径的脆弱性区域在每张备份拓扑上生成备份路径并保存;
[0011] 备份路径安装单元,用于在控制平面上,根据备份路径生成单元中生成并保存的 备份路径生成相应的流表项,安装新的路由策略到数据平面;
[0012] 数据平面数据包转发及检测单元,用于数据平面中每个路由节点在转发数据包 时,检测下一跳端口是否有效,如果有效,则直接转发数据包,如果无效,进入数据平面本地 快速恢复单元执行本地快速恢复;
[0013] 数据平面本地快速恢复单元,用于执行数据平面的本地快速恢复,根据备份路由 选择一个转发端口,如果转发端口有效,直接转发,如果无效则将数据包发往控制平面;
[0014] 控制平面拼接处理及判定单元,用于在控制平面运行拼接模块,根据拼接模块的 输出生成新流表项,安装到控制平面中;并判定是否因网络物理上不连通造成路由失效;
[0015] 物理网络不连通通知单元,用于当判定因网络物理上不连通造成路由失效时,通 知数据包的源节点和目的节点,物理网络已不再连通。
[0016] 本发明同时提供一种基于软件定义网络技术的网络容灾恢复方法,包括如下步 骤:
[0017] (A)备份拓扑生成模块中备份拓扑生成:W原始网络拓扑为输入,生成并保存多张 用于对节点的失效快速恢复的备份网络拓扑图;
[0018] (B)根据备份拓扑生成模块生成安装到数据平面的备份路径:在步骤(A)中生成并 保存的多张备份拓扑图上,结合输入的灾害地理特性,使用路径的脆弱性区域在每张备份 拓扑上生成备份路径并保存;
[0019] (C)在数据平面中安装备份路径:由控制平面根据步骤(B)中生成并保存的备份路 径生成相应的流表项,并安装路由策略到数据平面;
[0020] (D)数据平面数据包转发及检测:数据平面每个路由节点在转发数据包时,每次检 测下一跳端口是否有效,如果有效,则直接转发数据包,如果无效,进入步骤化);
[0021] 化)数据平面本地快速恢复:执行数据平面的本地快速恢复,根据备份路由选择一 个转发端口,如果转发端口有效,直接转发,如果无效则将数据包发往控制平面,进入步骤 巧);
[0022] (F)控制平面拼接处理及判定:控制平面运行拼接模块,根据拼接模块的输出生成 新流表项,安装到控制平面中;并判定因网络物理上不连通造成路由失效时,进入步骤(G);
[0023] (G)物理网络不连通通知:通知数据包的源节点和目的节点,物理网络已不再连 通。
[0024] 优选的,所述步骤(A)中,W原始网络拓扑G为输入,生成并保存k个用于对节点的 失效快速恢复的备份网络拓扑{Gr-Gk};
[0025] 所述步骤(B)中包括如下步骤:
[0026] 1):从应用本系统的整个区间[ra,rb]中均匀地取出k个点Ti,其中巧=馬+
ra、n分别是输入的灾害地理特性中灾害预期发生的最小、最大半径,对于特 定的源目的节点对S和t,在原始网络拓扑G中找到从S到t的主路径X备,及其对应的大小为ri 的脆弱性区域瑞t,庚中<k;
[0027] 2):遍历每一个备份拓扑Gi,如备份拓扑Gi中的链路eU的大小为ri的脆弱性区域 马1/与蜡惭大小n为的脆弱性区域相交,则通过配置Gi中的运条链路山的权重大于 原始网络拓扑G中所有边的权重之和,使其不会被基于权重的路径寻找算法使用从而被配 置为被隔离的链路;然后在备份拓扑Gi中通过最短路径算法,找到从S到t的备份路径,使得 Gi成为与失效半径为ri的网络故障对应的备份拓扑,返回在k个备份拓扑{Gr-Gk}上的k个 备份路径{咸…姥击其中链路eW的脆弱性区域马;_^为所有半径是ri且能够损毁eL的故障 的圆屯、的集合,即落在此区域中的故障为ri的区域故障均会破坏链路ekv,路径的脆弱性区 域是该路径所包括的所有链路的脆弱性区域的并集。
[0028] 作为优选的,所述步骤(F)中所述拼接模块包括:构建一个新的临时网络拓扑图 ,其节点与G相同,依次将{Gr-Gk}计算出来的由S到t的备份路径上未被摧毁的边加入到 中,如果在中目的节点可达,则拼接模块在中计算一条新的路径p/,包含在拼接指令 动作中作为拼接模块的输出。
[0029] 优选的,所述步骤(F)中所述拼接模块包括:
[0030] step Fl:构建一个临时的网络拓扑护中的节点与G中相同,中的初始边集为 空;
[003。 Step F2:依次取出备份拓扑{Gr-Gk}中的备份路径[娃…炼j中的未被摧毁的边, 加入到护中去;
[0032] Step F3:根据原始拓扑图G中所有节点对间的路由路径,和在数据平面本地快速 恢复的重路由路径,置图中存活的链路euv的权重为(P(u)+P(v)+R/ (u)+R/ (v))/2;其中每 个节点U的第一权值P(U)为原始图中通过该节点路径条数,每个节点U的第二权值R/(U)为 数据平面的本地重路由通过该节点的路径条数;
[0033] St邱F4:根据每条链路euv的权重,在图中使用最短路算法找到从S到t的路径, 将其包含在拼接指令动作中输出。
[0034] 作为优选的,上述数据平面通过利用在化enFlow多表流水线的多张路由表中安装 由备份拓扑生成模块生成的备份路由,W及在化enFlow快速恢复组表中安装快速恢复桶动 作,来实现数据平面的本地快速恢复,使得交换机在本地检查下一跳的存活性后,根据下一 跳的存活性选择不同的端口发送包,当主路径的备份端口和备份路径的下一跳端口都断连 时,交换机会将包送到控制器,由控制平面的拼接模块处理。
[0035] 有益效果:相较于简单的完全将故障请求送给控制器来处理,本发明提出的基于 软件定义网络技术的网络容灾恢复系统及方法,将大部分的请求在数据平面处理掉,从而 避免了从数据平面到控制平面的往返