一种基于OpenFlow的多逻辑变体路由控制系统及控制方法
【技术领域】
[0001] 本发明设及网络通信安全技术领域,具体的说是设及一种基于openflow的多逻辑 变体路由控制系统及控制方法。
【背景技术】
[0002] 传统的路由器是在一个硬件平台内,采用紧禪合方式使控制面和数据面紧密结 合。但是运种的方式在应用于在网络环境中,却存在一旦遭到成功的路由攻击,轻者造成网 络业务数据丢失,重者造成大范围网络擁痕的致命缺陷。一般的,在实际应用中,为了防止 运种情况发生,可通过下述两种方式进行改进:一方面可W从加强路由器本身的安全措施 入手,另一方面可采用冗余方式W减小运方面的风险。
[0003] 其中在采用冗余方式进行规避上述问题时,特别是设备级的冗余措施中,单节点 部署多台设备的冗余方式比较普遍,但是运种方式由于冗余度有限,其使用效果并不理想, 同时也会带来部署成本和管理成本的上升等问题。
【发明内容】
[0004] 鉴于已有技术存在的缺陷,本发明的目的是要提供一种基于openf low的多逻辑变 体路由控制系统,该控制系统实现了路由器的控制面和数据面的分离,其通过在同一个网 络节点上部署多台逻辑上相互独立的路由控制面,且在上述多个路由器的控制面生成路由 表后,把运些路由表转化为数据面可执行的流表向数据面输出时,通过设置分析及仲裁机 构对所述流表进行分析、仲裁、合并后再向数据面进行流表输出;有效保证了在某个路由器 的控制面异常时,仍能保证数据面接收到的可执行流表是正确的,从而不影响正常的网络 通信,同时对选举失败的路由器进行报警,从而启动自动或人工纠错和恢复机制。
[0005] 为了实现上述目的,本发明的技术方案:
[0006] -种基于openf low的多逻辑变体路由控制系统,其特征在于:
[0007] 该控制系统包括
[000引多个逻辑上相互独立,部署于同一个网络节点上的路由控制面;各路由控制面分 别独立运行相同的选路协议,生成各自对应的路由表,转化为对应的控制面数据流表后输 出;
[0009] 通信仲裁单元,用W控制各路由控制面W及路由数据面之间的上下行数据通信过 程,所述上下行数据通信过程包括将各路由控制面输出的各个控制面数据流表进行仲裁合 并处理后,向数据面输出对应的数据面数据流表的下行数据通信过程W及将路由数据面上 传的数据信息配置发送至与该数据信息地址对应的路由控制面的上行数据通信过程;
[0010] W及路由数据面,该路由数据面用W完成与当前网络节点的数据通信过程。
[OCm] 进一步的,所述路由控制面包括openflow控制器、openflow适配器W及路由逻辑 单元;所述openf low控制器用W向上层业务应用提供开放的北向接口 W及基于openf low协 议实现与所述路由数据面的通信;所述openflow适配器基于所述openflow控制器提供的北 向接口,实现所述openflow控制器与所述路由逻辑单元之间的通信匹配过程;所述路由逻 辑单元用W实现其作为路由器组件的网络层和数据链路层功能,即用W运行选路协议,生 成各自对应的路由表并完成数据链路的逻辑控制。
[0012] 优选的,所述路由控制面的路由逻辑单元仅用W实现其作为路由器组件的网络层 功能,即用W运行选路协议,生成各自对应的路由表;同时通过所述openf low控制器提供北 向接口,采用独立的数据链路控制模块完成数据链路的逻辑控制。
[0013] 优选的,所述路由数据面采用openf low交换机实现。
[0014] 进一步的,所述通信仲裁单元采用预设用W控制各路由控制面W及路由数据面之 间的上下行数据通信过程的通信仲裁规则的openflow服务器实现。
[0015] 所述的通信仲裁规则包括:在路由控制面向路由数据面下发流表的下行数据通信 过程中,基于各路由控制面输出的控制面数据流表对应的流表项匹配域内容,分析各流表 项对应的动作内容,若各流表项的动作内容一致,则将生效时间最早的流表项作为数据面 数据流表向数据面输出;若各流表项的动作内容不一致,则选择出动作内容一致个数最多 的动作内容作为目标动作内容,并将与所述目标动作内容对应的且生效时间最早的流表项 作为数据面数据流表向数据面输出。
[0016] 进一步的,所述通信仲裁规则还包括报警纠错机制,即在发现各流表项的动作内 容不一致时,将与目标动作内容不一致的流表项所对应的路由控制面进行报警标识,将对 应的路由控制面标识为异常路由控制面。
[0017] -种基于化enFlow的多逻辑变体路由控制系统的控制方法,其特征在于:
[001引 包括
[0019] S1、通过各所述路由控制面下发对应的控制面数据流表或者接收路由数据面上传 的数据信息;
[0020] S2、通过通信仲裁单元控制各路由控制面W及路由数据面之间的上下行数据通信 过程,所述上下行数据通信过程包括将各路由控制面输出的各个控制面数据流表进行仲裁 合并处理后,向数据面输出对应的数据面数据流表的下行数据通信过程W及将路由数据面 上传的数据信息配置发送至与该数据信息地址对应的路由控制面的上行数据通信过程。 [0021 ] 进一步的,所述路由控制面包括openf low控制器、openf low适配器W及路由逻辑 单元;所述openf low控制器用W向上层业务应用提供开放的北向接口 W及基于openf low协 议实现与所述路由数据面的通信;所述openflow适配器基于所述openflow控制器提供的北 向接口,实现所述openflow控制器与所述路由逻辑单元之间的通信匹配过程;所述路由逻 辑单元用W实现其作为路由器组件的网络层和数据链路层功能,即用W运行选路协议,生 成各自对应的路由表并完成数据链路的逻辑控制。
[0022] 优选的,所述路由控制面的路由逻辑单元仅用W实现其作为路由器组件的网络层 功能,即用W运行选路协议,生成各自对应的路由表;同时通过所述openf low控制器提供北 向接口,采用独立的数据链路控制模块完成数据链路的逻辑控制。
[0023] 优选的,所述路由数据面采用openf low交换机实现。
[0024] 进一步的,所述通信仲裁单元采用预设用W控制各路由控制面W及路由数据面之 间的上下行数据通信过程的通信仲裁规则的openflow服务器实现。
[0025] 所述的通信仲裁规则包括:在路由控制面向路由数据面下发流表的下行数据通信 过程中,基于各路由控制面输出的控制面数据流表对应的流表项匹配域内容,分析各流表 项对应的动作内容,若各流表项的动作内容一致,则将生效时间最早的流表项作为数据面 数据流表向数据面输出;若各流表项的动作内容不一致,则选择出动作内容一致个数最多 的动作内容作为目标动作内容,并将与所述目标动作内容对应的且生效时间最早的流表项 作为数据面数据流表向数据面输出。
[0026] 进一步的,所述通信仲裁规则还包括报警纠错机制,即在发现各流表项的动作内 容不一致时,将与目标动作内容不一致的流表项所对应的路由控制面进行报警标识,将对 应的路由控制面标识为异常路由控制面。
[0027] 与现有技术相