一种多网隔离、选择切换装置及网络资源配置方法与流程

本发明专利涉及一种网络隔离及选择切换装置，尤指一种可实现前端单线接入，后端网络物理隔离及网络选择切换装置。

背景技术：

目前以太网传输技术发展非常成熟，但在业务需求以及网络安全的大背景下，建设多套物理隔离的网络已成为众多行业、部门的刚性需求，但多张网的建设主要存在以下几个问题：

1.前端pc数量众多，导致办公桌面空间严重不足；

2.在原有基础上新增网络时，需针对办公区域进行全新布线，布线工作带来不少问题，例如施工难度大、扰乱正常工作秩序等，尤其针对年老建筑物更是如此；

3.新建大楼多套网络布线成本较高；

4.在“云计算”的大背景之下，为实现不落地的数据安全目标，云桌面技术应运而生，由于计算存储资源全部集中于后端服务器，因此云桌面技术可完美实现数据不落地的目标，与此同时，在为节省采购成本，市面上各云桌面厂商都有提供双网、多网统一终端接入的相关产品。

针对以上场景，采用多网隔离及选择切换装备可有效解决上述问题。

技术实现要素：

本发明所要解决的技术问题是在于提供一种在前端单线接入的场景之下，通过前端控制器(硬件/软件)的网络选择实现后端多网之间的物理切换。

本发明为解决上述技术问题所采用的技术方案包括以下步骤：

a、建立一种网络隔离切换装置，如图1-5所示；

b、网络资源配置方法；

所述步骤a中，网络隔离切换装置包括：(1)网络切换控制器(前端硬件)，(2)网络切换控制软件(前端软件)(3)网络隔离及选择切换器(后端)，其中网络切换控制器(硬件版)由单片机、控制信号生成器、控制信号转换器、数据接收器、数据转发器、状态显示面板组成，网络隔离及选择切换器由信号接收处理器、中央控制器、网络切换器、数据转发器组成；首先网络切换控制器接收来自用户的网络连接控制输入信号，并获取用户的网络选择信息，并将其编码为符合ieee802.3/ieee802.11/ieee802.16/iec61850系列规范的控制信号，同时显示网络选择状态；然后将编码后的控制信号通过两种可选模式a或b传递至后端信号接收器，当业务信号与控制信号所需带宽比大于9:1时采用a方法，反之则采用b方法，a方法是使用rj45网线/光纤进行最小化基于ptn切换状态的多网端到端统计时延复用，其中业务信号与控制信号在同一线芯上进行传输，b方法是使用rj45线缆其中两根芯，采用独占单/双芯方式将编码后的控制信号发送至后端信号接收解码器；计算基于ptn切换状态的多网端到端统计时延dg＝df+0.5dm+0.7dt+dp+2dc，df为源接入线路路由回传时延，dm为节点处理时延，dt为宿接入线路路由回传时延，dp为骨干传输时延，dc为网络切换时延，df(i)＝(te1-i+0.5)tr为第i个数据帧在pe1中的源接入线路路由回传时延，其中te1为混合数据帧数目，wr为数据帧在用户接口回传电路上的处理时延，pm(j)为业务分组在第j个节点上的转发时延，ttf＝92+64te1，bp为汇聚链路数据速率，dt(i)＝(i-1)wr+0.8tbwr为第i个e1数据帧在pe2中的宿接入线路路由回传时延，tb为多网隔离状态下的抖动缓存容限；网络切换控制软件通过用户网络选择界面预设/自定义需切换网络数，并对接收的控制信号进行不归零反相编码编码，将其通过网线/光纤发送至后端信号解码器，该装置默认与原始网络进行连接，同时与其它网络处于物理断开状态，达到网络“物理隔离”的要求，并采用中央控制器控制网络选择模块与前端所选择的目标网络进行连接，同时断开与其它网络的物理连接；其特征在于：若需使用网络2进行数据传输，且网络选择控制器在以太网帧长的标准差小于0.25时，停止与网络1的数据传输，并在tc＜0.1s时间间隔内，将数据信号切换至网络2，其中tc为网络处于切换状态时，获取网络参数的时间间隔；当网络选择控制器在以太网帧长的标准差大于0.25时，保持与网络1的连接状态，其中网络1为原始网络，网络2为目标网络；以太网帧长的标准差为其中pmin为以太网数据帧长度的最小值，μ为以太网数据帧长度均值，erf为服从泊松分布的误差函数，δ为分布参数估计设定的最大概率门限。

所述步骤b中，物理网络与虚拟网络映射使用面向应用的虚拟化规则，包括：a.在同一物理网络实体上支撑多个同类虚拟设备属性,b.多个同类物理设备融合为单一同类虚拟属性设备,c.将不同物理属性设备根据应用效率①归属为若干具有同等应用属性的虚拟逻辑实体；网络物理设备虚拟化包括：a.物理层设备的虚拟化，具体为：通路交叉连接、功率控制协同；b数据链路层设备的虚拟化，包括交换机、接入控制单元、物理链路，缓存单元；c.网络层设备虚拟化，包括路由器虚拟化；将不同物理属性设备根据应用效率需求归属为若干具有同等应用属性的虚拟逻辑实体，指根据应用效率①将物理层、数据链路层和网络层中各自若干物理设备进行跨层组合，构成若干虚拟网络单元，各虚拟网络单元可独立完成单一应用需求；将单一应用服务可划分为若干具有关联的虚拟应用服务，同一时刻，只能选择a、b和c方案中的一种；应用效率①指针对应用，虚拟网络单元完成虚拟应用服务所花费的全局代价最低，网络中的物理层、数据链路层和网络层中各层设备均有相应使用代价。

所述步骤b中，当网络服务于以计算和存储为主的动态业务时，将使用应用效率②作为虚拟网络单元的构成规则，应用效率②为全空域应用服务对计算/存储能力需求相匹配的网络资源与计算/存储能力随应用变化变迁所需的网络资源开销之和的最小值。

所述步骤b中，虚拟网络资源配置通过监测单元、分析单元和执行单元完成，监测单元：负责收集所有正在运行的虚拟应用服务的状态信息，包括使用代价状况、服务性能级别、当前资源配置情况，代价预测模块接收上述信息，并结合大尺度数据统计与小尺度数据分形的方法，预测下一周期内不同类型虚拟应用服务的使用代价置信区间。

所述步骤b中，分析单元作用为：为每个虚拟应用服务建立解析模型，采用给定的负载、响应突发容限和特定的虚拟网络容量作为输入参数，然后对模型进行优化求解，并给出当前虚拟资源配置条件下的使用代价最低的基本解q。

所述步骤b中，执行单元：根据当前虚拟网络资源配置情况以及应用服务优先级和权重等级目标值来计算每个虚拟应用服务的目标效益，基于基本解q，并结合虚拟网络资源开销来获取当前全部虚拟应用服务的全局代价，根据当前虚拟资源配置的初始状态结合全局代价最低获得基本可行解集，生成虚拟网络资源配置优化方案。

本发明的有益效果为：一种多网隔离、选择切换装置及网络资源配置方法，通过采用多网隔离、选择切换装置和建立网络资源配置优化方法，实现业务的高效传输。

附图说明

图1为本发明专利实施例中的网络隔离及选择切换系统框架图

图2为本发明专利实施例中的网络选择控制器装置硬件框图

图3多网络切换流程图

图4为本发明专利实施例中的网络隔离及选择切换硬件框架图1多路下行数据复用上行口

图5为本发明专利实施例中的网络隔离及选择切换硬件框架图2独立上行口

具体实施方式

下面根据附图和实施例对本发明作进一步详细说明:

为达到上述目的，本发明的技术方案如下：

第一步，网络隔离切换装置包括：(1)网络切换控制器(前端硬件)，(2)网络切换控制软件(前端软件)(3)网络隔离及选择切换器(后端)，其中网络切换控制器(硬件版)由单片机、控制信号生成器、控制信号转换器、数据接收器、数据转发器、状态显示面板组成，网络隔离及选择切换器由信号接收处理器、中央控制器、网络切换器、数据转发器组成；首先网络切换控制器接收来自用户的网络连接控制输入信号，并获取用户的网络选择信息，并将其编码为符合ieee802.3/ieee802.11/ieee802.16/iec61850系列规范的控制信号，同时显示网络选择状态；然后将编码后的控制信号通过两种可选模式a或b传递至后端信号接收器，当业务信号与控制信号所需带宽比大于9:1时采用a方法，反之则采用b方法，a方法是使用rj45网线/光纤进行最小化基于ptn切换状态的多网端到端统计时延复用，其中业务信号与控制信号在同一线芯上进行传输，b方法是使用rj45线缆其中两根芯，采用独占单/双芯方式将编码后的控制信号发送至后端信号接收解码器；计算基于ptn切换状态的多网端到端统计时延dg＝df+0.5dm+0.7dt+dp+2dc，df为源接入线路路由回传时延，dm为节点处理时延，dt为宿接入线路路由回传时延，dp为骨干传输时延，dc为网络切换时延，df(i)＝(te1-i+0.5)tr为第i个数据帧在pe1中的源接入线路路由回传时延，其中te1为混合数据帧数目，wr为数据帧在用户接口回传电路上的处理时延，pm(j)为业务分组在第j个节点上的转发时延，ttf＝92+64te1，bp为汇聚链路数据速率，dt(i)＝(i-1)wr+0.8tbwr为第i个e1数据帧在pe2中的宿接入线路路由回传时延，tb为多网隔离状态下的抖动缓存容限；网络切换控制软件通过用户网络选择界面预设/自定义需切换网络数，并对接收的控制信号进行不归零反相编码编码，将其通过网线/光纤发送至后端信号解码器，该装置默认与原始网络进行连接，同时与其它网络处于物理断开状态，达到网络“物理隔离”的要求，并采用中央控制器控制网络选择模块与前端所选择的目标网络进行连接，同时断开与其它网络的物理连接；其特征在于：若需使用网络2进行数据传输，且网络选择控制器在以太网帧长的标准差小于0.25时，停止与网络1的数据传输，并在tc＜0.1s时间间隔内，将数据信号切换至网络2，其中tc为网络处于切换状态时，获取网络参数的时间间隔；当网络选择控制器在以太网帧长的标准差大于0.25时，保持与网络1的连接状态，其中网络1为原始网络，网络2为目标网络；以太网帧长的标准差为其中pmin为以太网数据帧长度的最小值，μ为以太网数据帧长度均值，erf为服从泊松分布的误差函数，δ为分布参数估计设定的最大概率门限。

第二步，物理网络与虚拟网络映射使用面向应用的虚拟化规则，包括：a.在同一物理网络实体上支撑多个同类虚拟设备属性,b.多个同类物理设备融合为单一同类虚拟属性设备,c.将不同物理属性设备根据应用效率①归属为若干具有同等应用属性的虚拟逻辑实体；网络物理设备虚拟化包括：a.物理层设备的虚拟化，具体为：通路交叉连接、功率控制协同；b数据链路层设备的虚拟化，包括交换机、接入控制单元、物理链路，缓存单元；c.网络层设备虚拟化，包括路由器虚拟化；将不同物理属性设备根据应用效率需求归属为若干具有同等应用属性的虚拟逻辑实体，指根据应用效率①将物理层、数据链路层和网络层中各自若干物理设备进行跨层组合，构成若干虚拟网络单元，各虚拟网络单元可独立完成单一应用需求；将单一应用服务可划分为若干具有关联的虚拟应用服务，同一时刻，只能选择a、b和c方案中的一种；应用效率①指针对应用，虚拟网络单元完成虚拟应用服务所花费的全局代价最低，网络中的物理层、数据链路层和网络层中各层设备均有相应使用代价；当网络服务于以计算和存储为主的动态业务时，将使用应用效率②作为虚拟网络单元的构成规则，应用效率②为全空域应用服务对计算/存储能力需求相匹配的网络资源与计算/存储能力随应用变化变迁所需的网络资源开销之和的最小值；虚拟网络资源配置通过监测单元、分析单元和执行单元完成，监测单元：负责收集所有正在运行的虚拟应用服务的状态信息，包括使用代价状况、服务性能级别、当前资源配置情况，代价预测模块接收上述信息，并结合大尺度数据统计与小尺度数据分形的方法，预测下一周期内不同类型虚拟应用服务的使用代价置信区间；分析单元作用为：为每个虚拟应用服务建立解析模型，采用给定的负载、响应突发容限和特定的虚拟网络容量作为输入参数，然后对模型进行优化求解，并给出当前虚拟资源配置条件下的使用代价最低的基本解q；执行单元：根据当前虚拟网络资源配置情况以及应用服务优先级和权重等级目标值来计算每个虚拟应用服务的目标效益，基于基本解q，并结合虚拟网络资源开销来获取当前全部虚拟应用服务的全局代价，根据当前虚拟资源配置的初始状态结合全局代价最低获得基本可行解集，生成虚拟网络资源配置优化方案。

本发明提出了一种多网隔离、选择切换装置及网络资源配置方法，通过采用多网隔离、选择切换装置和建立网络资源配置优化方法，实现业务的高效传输。