专利名称:一种可信可控网络中自治域一致性视图构建的机制与方法
技术领域:
本发明属于网络技术领域,涉及网络管理领域,具体地说是一种基于可信可控网络的自治域内一致性视图构建方法,用于实现多个控制节点获取具有一致性的自治域状态视图。
背景技术:
I)可信可控网络模型可信可控的网络体系结构如图3所示,其特征是将网络的控制层面和传输层面分开,不破坏现有的TCP/IP体系结构构建的网络传输层面的基础上,为现有网络构建了一个全网统一的控制平面,通过监控、检测、分析、决策、控制等多个环节而自适应地形成一个自反馈的控制系统,以实现网络组元及用户行为的可预期可管理。主要包括“决策层”、“观测 层”、“资源层”和“可信接口层”四个层面。其中可信接口层为现有网络体系与可信可控网络建立的网络控制层面进行交互提供接口,通过在交互过程中加入安全机制和审计机制构建可信可控协议,保证通信的可靠性和安全性;资源层负责对传输层面中的原始状态信息进行采集,这些原始状态信息包括各种网络设备和各层协议的状态信息在内的未经处理的状态信息,并将这些提交给观测层进行处理;观测层负责对资源层中的信息进行描述,包括对原始信息进行有效的描述和组织,并将对网络控制有价值的控制信息进行存储,然后在此基础上对控制信息进行综合处理,为决策层提供一个具有较好一致性及可见性的网络视图,从而为决策层对网络实现高效准确的控制提供基础;决策层根据观测层提供的网络一致性视图,从系统当前态势及全局利益最大化角度出发提出控制方案,并利用直接配置网络级别的策略的方式对通过接口层对现有网络进行控制,从而达到对网络进行高效合理控制的目的。在该层中运行多个对网络进行控制的网络控制机制,如资源分配机制、网络预警机制、路由决策机制以及用户行为控制等,这些控制机制都在统一的网络视图下对网络进行控制,最终的结构都以网络策略的形式进行表达,在这些策略被执行之前通过策略一致性检测机制进行冲突检测,以保证多个控制机制决策结果的一致性。可信可控网络将网络控制逻辑的计算集中到CN (控制节点)上,以便于对网络建立统一的网络控制层面。但是由于单一控制节点容易导致性能瓶颈和单点故障问题,为了提高可信可控网络的可扩展性,在AS(自治域)内采用多控制节点对网络进行协同控制已成为相关研究者的共识。2)基于CIM (公共信息模型)的CID (控制信息描述模型)CID对CM进行了扩展,首先对协议类和通道类进行了属性扩展,CID将协议粒度上的被控对象类分成两个基类协议类和连接类。协议类扩展CIM中ProtocolEndPoint(协议终端)类来描述网络上的协议,并将现有网络中的协议分成两类传输协议类和控制协议类然而由于可信可控网络模型将网络控制从数据层分离出来,在可信可控网络模型将不存在控制协议,因此CID只对网络传输协议进行描述。连接类分成物理链路类和通道类,将物理链路也抽象成类,通道类描述直接通信的两个协议之间的连接,分成上行通道和下行通道,分别表示对上层的连接和下层的连接;然后基于CIM扩展描述了可信可控网络中控制域和控制节点的描述;并且以网络流为粒度对网络中的传输数据进行了描述,从而为可信可控网络决策层提供了完备有效的多粒度网络控制信息。3) Bully (霸道)算法Bully算法基本思想是当一个进程P发现协调者不再响应请求时,就判定协调者出现故障,于是它就发起选举,选出新的协调者,即当前活动进程中进程号最大者。
发明内容
本发明的目的在于克服现有技术的不足,提供了一种可信可控网络下的控制信息描述模型,对公共信息描述模型进行扩展,对可信可控网络中的控制域和控制节点、网络协、议以及网络流利用面向对象的方法进行了定义和描述,使得控制信息描述模型具备完备性和高效性,从而满足了网络控制对控制信息的需求,提高了网络控制的效率。本发明采用的技术方案是一种可信可控网络中自治域一致性视图构建的机制与方法,包括结合可信可控网络中多个控制节点对自治域进行协同控制的特点,针对各个控制节点进行视图构建存在的视图矛盾问题,提出多个控制节点通过选举算法产生主控制节点,由主控制节点统一生成视图,并以主控制节点的时间作为视图版本号的定义标准,为多个控制节点提供具有一致性的自治域视图。具体方法如下I)基于bully算法利用控制节点的任务响应时间作为依据选举产生主控制节点a)对控制节点的优先级进行定义为了统一各个CN负载的评价标准,给出一个以请求需要等待的时间作为衡量标准的方法,并选择响应当前请求所需要的时间最短的CN作为处理当前请求的节点。每个节点对当前请求响应时间的计算方法如式3所示Ti = p* A j式 3式I中p表示在节点i上排队的任务数,入i表示节点i处理一个任务所花费的平均时间。利用Ti我们定义每个节点的优先级,如式4所示
权利要求
1.一种可信可控网络中自治域一致性视图构建的机制与方法,其特征在于, 包括 1)主控制节点选举算法 结合可信可控网络中多个控制节点对自治域进行协同控制的特点,针对各个控制节点进行视图构建存在的视图矛盾问题,首先利用控制节点的相应时间定义了控制节点的优先级,然后利用该优先级定义方法基于霸道算法选举产生主控制节点; 2)自治域内一致性视图构建方法 由主控制节点从优先级队列中挑选负责生成一致性视图的责任从控制节点,责任从控制节点向其他协助从控制节点发送视图请求,协助从控制节点负责在规定的时间内完成局部视图构建工作并返回责任从控制节点,责任从控制节点将所有协助从控制节点的局部视图进行整理后生成自治域内的一致性视图后返回给主控制节点,然后主控制节点对视图的版本号进行定义后返回给请求用户; 3)可信可控网络视图版本号定义方法 主控制节点利用自己的时间对每个新返回的视图进行统一定义。
2.根据权利要求I所述的一种可信可控网络中自治域一致性视图构建的机制与方法,其特征在于,所述步骤I)中主控制节点选举算法具体为 1)对控制节点的优先级进行定义 为了统一各个CN负载的评价标准,给出一个以请求需要等待的时间作为衡量标准的方法,并选择响应当前请求所需要的时间最短的CN作为处理当前请求的节点。每个节点对当前请求响应时间的计算方法如下 式I中P表示在节点i上排队的任务数,A j表示节点i处理一个任务所花费的平均时间。利用Ti我们定义每个节点的优先级,如式2所示
3.根据权利要求I所述的一种可信可控网络中自治域一致性视图构建的机制与方法,其特征在于,所述步骤2)中一致性视图构建方法具体为 1)由于AS内的每个控制节点都知道本AS内的主控制节点的地址,当运行在某一控制节点上的网络控制机制产生一致性视图构建需求时,该网络控制机制向AS的PCN提交网络一致性ViewRequestl,并设定一个时间QT,如果在QT时间内没有收到PCN的一致性视图构建结果则构建视图失败; 2)AS 的 PCN 维持一个 VQueue 和一个 PViewtimer,当 PCN 接收到 ViewRequestl 后,检查VQueue中是否存在正在等待的其他节点的视图处理请求,如果没有,则生成一个ViewTaskl,并为该任务生成一个唯一的TaskID,并将ViewRequestl添加到VQueue中,同时将PViewtimer清零;如果有,则仅将ViewRequestl添加到VQueue中。生成网络一致性ViewTaskl后,PCN查看其维护的控制节点优先级队列,然后从优先级队列中选出具有最高优先级的SCNl,然后将网络一致性ViewTaskl和TaskID分配给SCNl,并设定PViewtimer的等待时间为PT以等待SCNl返回处理结果,如果PT时间内没有获得SCNl的一致性视图构建结果,则构建视图失败。其中由于SCNl负责对ViewTaskl任务的处理,我们称SCNl为RSCN ; 3)RSCN收到PCN分配的网络一致性ViewTaskl和TaskID后,向其他SCN发送网络一致性CorRequest2和TaskID,并设定等待时间RT等待其他SCN返回处理结果,同时RSCN根据ViewTaskl的需求构建本控制域的局部视图,如果其中存在一个协助构建视图的从控制节点没有在RT时间内完成局部视图构建,则一致性视图构建任务失败;其中除了 RSCN以外的参与到任务ViewTaskl处理的从控制节点的任务是协助RSCN构建AS的一致性视图,因此,我们将这些从控制节点称为JSCN ; 4)JSCN接受到处理任务CorRequest2和TaskID后,根据ViewTaskl任务的需求构建相应控制域的局部视图,并将结果和TaskID反馈给RSCN ; 5)RSCN收到各个JSCN的处理结果和TaskID后,检查TaskID是否与当前处理的任务的标识一致,如果不一致则丢弃,如果一致则继续执行如果每个JSCN的局部构建视图成功,则综合各个控制域的局部网络视图生成AS的一致性视图,并将该视图反馈给主控制节点;如果存在一个JSCN构建视图失败,则向PCN反馈构建一致性视图失败的信息; 6)主控制节点收到处理结果和TaskID后,如果TaskID与当前处理任务一致则将一致性视图的构建结果反馈给提出请求的网络控制机制,否则将收到的结果丢弃,并继续等待。
全文摘要
本发明公开了一种可信可控网络中自治域一致性视图构建的机制与方法,在可信可控网络中通过主节点选举算法为自治域内的多个控制节点统一生成一致性视图,并通过以主节点时间对视图版本号进行统一定义,从而有效解决了多个控制节点视图矛盾的问题。本发明提供的自治域内一致性视图构建机制的优势在于能够为可信可控网络中同一个自治域内的多个控制节点通过有效的一致性视图,从而为实现多个控制节点对一个自治域进行协同控制提供基础。
文档编号H04L29/08GK102752133SQ20121020124
公开日2012年10月24日 申请日期2012年6月18日 优先权日2012年6月18日
发明者刘波, 曲延盛, 李伟, 王鹏, 罗军舟 申请人:东南大学