1.一种基于OpenFlow协议的多控制器协同平台的协同方法,其特征在于:所述多控制器协同平台包括控制器安全连接模块、交换机证书密钥存储模块、负载均衡策略模块和故障转移策略模块,具体包括以下步骤:
(1)通过控制器安全连接模块多控制器协同平台与控制器之间采用基于消息认证码的安全通信机制,防止攻击者接入到控制器,多控制器协同平台提供有效的信任评估;
(2)通过交换机证书密钥存储模块对控制器和交换机之间的安全传输TLS认证过程进行改进,让各个交换机生成聚合证书,并与控制器进行安全认证,并将交换机的证书与密钥存于多控制器协同平台;
(3)通过负载均衡策略模块多控制器协同平台持续查看全网各个控制器的负载情况,并制定相应的负载均衡算法;
(4)通过故障转移策略模块多控制器协同平台持续查看全网各个控制器是否处于正常工作状态,,当发现某个控制器发生故障时,及时执行故障转移策略,并将故障控制器管理的交换机的证书和密钥发送给即将连接的控制器进行认证。
2.根据权利要求1所述的基于OpenFlow协议的多控制器协同平台的协同方法,其特征在于:所述步骤(1)的具体过程为:
(11)在发送消息前,各个控制器与多控制器协同平台之间首先协商好共同的散列函数和密钥;
(12)当控制器给多控制器协同平台发送消息时,控制器使用双方协商好的散列函数和密钥计算得到消息对应的散列值MAC,并将消息和MAC一起发送给多控制器协同平台;
(13)当多控制器协同平台收到消息和MAC时,同时利用协商好的散列函数计算消息的散列值,将此本地计算出的散列值和收到的MAC比较,若两者相等,则消息通过认证。
3.根据权利要求1所述的基于OpenFlow协议的多控制器协同平台的协同方法,其特征在于:所述步骤(2)的具体过程为:
(21)采用深度优先遍历将所有交换机的证书和密钥发送给根节点交换机,该根节点交换机将所有交换机的证书和密钥发送给控制器统一进行TLS安全认证;
(22)控制器将该域范围内所有交换机的证书与密钥存于多控制器协同平台中。
4.根据权利要求1所述的基于OpenFlow协议的多控制器协同平台的协同方法,其特征在于:所述步骤(3)的具体过程为:
(31)多控制器协同平台初始时设置负载均衡系数LB和浮动系数FL,当对负载均衡精度要求比较高时,就适当改变参数的数值;
(32)多控制器协同平台每隔一段时间统计各个控制器收到的Packet-in消息的数量CP作为各个控制器自身的负载,并且分别统计该控制器所连交换机这段时间发给控制器的Packet-in消息数量SP;
(33)多控制器协同平台根据收到的控制器负载信息,计算出各个控制器负载CP的平均值AVG_CP,并筛选出各个控制器的负载CP中的最大值MAX_CP与最小值MIN_CP,然后计算出AVG_CP/MAX_CP;
(34)当AVG_CP/MAX_CP不在(LB-FL,LB+FL)区间内时,就执行负载均衡策略;
(35)当需要执行负载均衡策略时,多控制器协同平台就筛选出负载最大的控制器所连交换机中SP最大的交换机,通过修改控制器的角色,将这个交换机转移给负载最小的控制器进行控制。
5.根据权利要求1所述的基于OpenFlow协议的多控制器协同平台的协同方法,其特征在于:所述步骤(4)的具体过程为:
(41)多控制器协同平台持续监听各控制器的状态,检测是否有控制器发生故障:当检测到某台控制器出现故障时,多控制器协同平台选择出剩余控制器中负载最小的控制器,通过修改其角色,将故障控制器管理的交换机转移给这台控制器进行控制;
(42)将存于多控制器协同平台的交换机的密钥和证书发送给这台控制器进行认证,避免这些交换机重新给控制器发送证书和密钥进行认证。