本发明专利技术公开了一种基于实用拜占庭容错算法的软件定义机会网络流表更新方法,首先由控制层向所有交换机发送初始待更新的流表;然后第一交换机将接收的初始待更新的流表进行转发;当其他交换机接收到由第一交换机转发的第一流表后,将第一流表的内容与自身接收到的内容进行匹配,匹配成功则向其他交换机继续转发第一流表,如果某交换机接收到的第一反馈信息的数量超过预设值,则该交换机进入确认状态,并向其他交换机转发自身的状态,当最终进入确认状态的交换机数量超过预设值时,则各交换机进行流表的更新。本发明专利技术使用区块链的PBFT算法解决流表更新不一致的问题,还可以保证流表可靠分发,具有极高的容错性。
A Software Definition Opportunity Network Flow Table Updating Method Based on Practical Byzantine Fault Tolerance Algorithms
【技术实现步骤摘要】
一种基于实用拜占庭容错算法的软件定义机会网络流表更新方法
本专利技术涉及计算机
,具体涉及一种基于实用拜占庭容错算法的软件定义机会网络流表更新方法。
技术介绍
作为一种新型的网络结构,软件定义机会网络具备了机会网络和软件定义网络的双重特性。首先,作为机会网络,它是一种移动自组织的网络结构,具有可容忍结构分裂的特点,这是和传统网络的重要区别。无中心节点、移动节点之间自组织、网络拓扑不断变化和移动节点的存储能力及能源受限是机会网络最鲜明的特性。机会网络中包含若干个不同的节点,这些所有的节点具有一定的通信范围,并且有着一定的运动规律,不同节点的移动模型、通信范围等属性可能是不同的。这些不断移动的节点构成了机会网络通信的基础,节点移动过程中会保持通信状态,构成动态变化的通信链路。机会网络的节点能够进行报文转发,当两个节点由于不在对方的通信半径内而无法直接交互时,那么将依赖其他节点的移动、携带、转发来协助这两个节点进行间接通信,这便导致了机会网络的通信具有随机性和延时性。其次,作为软件定义网络(SDN,SoftwareDefinedNetwork),它将传统封闭的网络体系解耦为数据平面、控制平面和应用平面,通过在控制平面编程就可以在逻辑上实现网络环境的集中管理,开放性和可编程性是SDN最主要的特点。目前,SDN技术已在数据中心网络、网络虚拟化、云计算和无线局域网等领域得到广泛应用,这种逻辑上实现网络结构集中控制和数据转发分离的思想已在学术界引起深度关注。SDN技术将网络设备的控制平面从复杂的嵌入式拓扑结构中独立出来,通过软件驱动的中央控制器来对整个网络拓扑进行部署,以开放、便捷的可编程控制平面替代了传统的系统嵌入式控制,极大简化了用户网络管理的工作流程,提供了良好网络可编程性。本申请专利技术人在实施本专利技术的过程中,发现现有技术的方法,至少存在如下技术问题:独特的结构使得软件定义机会网络具备了一些突出的特点,如:网络拓扑动态多变、逐跳转发的通信策略、网络本身较为脆弱等。由于不存在集中式的认证中心和存储基站,相比于传统的固定式有线网络,软件定义机会网络更容易遭受信息窃听、节点身份伪造、数据篡改和分布式拒绝服务攻击等安全威胁。并且,软件定义机会网络中的流表丢失及更新不一致问题经常出现,在现有的流表优化研究方案都存在效果不佳及可扩展性较弱的问题。由此可知,现有技术中的方法存在流表更新不一致的技术问题。
技术实现思路
有鉴于此,本专利技术提供了一种基于实用拜占庭容错算法的软件定义机会网络流表更新方法,用以解决或者至少部分解决现有技术中的方法存在流表更新不一致的技术问题。本专利技术提供了一种基于实用拜占庭容错算法的软件定义机会网络流表更新方法,包括:处于交换机上层的控制层向所有交换机发送初始待更新的流表;第一交换机将自身接收的初始待更新的流表转发给其他交换机,其中,第一交换机转发的内容为第一流表;当除第一交换机之外的其他交换机接收到由第一交换机转发的第一流表后,该交换机将第一流表的内容与自身接收到的流表信息的内容进行匹配,若匹配成功,则向其他交换机继续转发第一流表,且该交换机会收集并统计来自剩余其他交换机的转发的第一反馈信息,其中,第一反馈信息表示其他交换机转发的流表信息的集合;如果某交换机接收到的第一反馈信息中流表的数量超过预设值,则该交换机进入确认状态,并向其他交换机转发自身的状态,且该交换机会收集来自剩余其他交换机的第二反馈信息,其中,第二反馈信息表示该交换机是否进入确认状态;当最终进入确认状态的交换机数量超过预设值时,则各交换机进行流表的更新。在一种实施方式中,所述方法还包括,当最终进入确认状态的交换机数量未达到预设值时,则各交换机不进行流表的更新。在一种实施方式中,当第一流表的内容与该交换机自身接收到的流表信息的内容相同时,则匹配成功。在一种实施方式中,其他交换机转发的流表信息的集合包括除第一交换机和本身之外的交换机转发的流表信息。在一种实施方式中,第二反馈信息采用状态参数表示交换机是否进入确认状态。本申请实施例中的上述一个或多个技术方案,至少具有如下一种或多种技术效果:本专利技术提供的一种基于实用拜占庭容错算法的软件定义机会网络流表更新方法,首先由位于交换机上层的控制层向所有交换机发送初始待更新的流表;当交换机接收到初始待更新的流表,会将自身接收的初始待更新的流表转发给其他交换机;当交换机将第一交换机发送的第一流表的内容与自身接收到的流表信息的内容进行匹配,匹配成功时,则向其他交换机继续转发第一流表,如果某交换机接收到的第一反馈信息中流表的数量超过预设值,则该交换机进入确认状态,并向其他交换机转发自身的状态,且该交换机会收集来自剩余其他交换机的第二反馈信息,其中,第二反馈信息表示该交换机是否进入确认状态;当最终进入确认状态的交换机数量超过预设值时,则各交换机进行流表的更新。本专利技术针对现有技术中软件定义机会网络中的流表更新不一致的问题,将区块链的PBFT算法(实用拜占庭容错算法)来解决流表更新过程的流表更新不一致和安全问题。通过执行PBFT算法后,当最终进入确认状态的交换机数量超过预设值时,各交换机进行流表的更新,从而可以保证所有交换机按照统一的规则进行更新。即使网络结构中存在部分交换机或控制器失效,仍然能够保证流表可靠分发,具有极高的容错性。附图说明为了更清楚地说明本专利技术实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。图1为本专利技术实施例中基于实用拜占庭容错算法的软件定义机会网络流表更新方法的流程图;图2为本专利技术实施例采用的PBFT算法原理图;图3为本专利技术实施例中出错交换机对与算法执行轮数的影响示意图;图4为本专利技术实施例中转发通过概率随恶意节点的变化曲线示意图。具体实施方式本专利技术的目的在于针对现有技术中的方法存在流表更新不一致的技术问题,提供了一种基于实用拜占庭容错算法的软件定义机会网络流表更新方法。为使本专利技术实施例的目的、技术方案和优点更加清楚,下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本专利技术保护的范围。实施例一本申请专利技术人通过大量的实践发现,在软件定义机会网络中,常会频繁进行路由切换、流量监控、负载均衡等改变网络状态的行为,这便需要通过交换机更改流表项来对数据包进行差异处理,即SDN的流表更新,将若干个交换机上的旧规则流表替换为新规则流表,这会产生两种结果,一是该若干个交换机全部按照新规则或者旧规则处理流表项,二是部分交换机接受了新规则的定义,而另一部分交换机的规则更新失败,导致流表更新不一致。因而,本专利技术提出了使用区块链的PBFT算法来解决流表更新过程的安全问题,PBFT算法是区块链中解决分布式节点消息传播可靠性的常用方案,该算法能够容忍更多的节点故障,即使有部分节点发生故障,或恶意传播虚假消息,也能保证其他正常能接受到正确的消息。软件定义本文档来自技高网...
【技术保护点】
1.一种基于实用拜占庭容错算法的软件定义机会网络流表更新方法,其特征在于,包括:处于交换机上层的控制层向所有交换机发送初始待更新的流表;第一交换机将自身接收的初始待更新的流表转发给其他交换机,其中,第一交换机转发的内容为第一流表;当除第一交换机之外的其他交换机接收到由第一交换机转发的第一流表后,该交换机将第一流表的内容与自身接收到的流表信息的内容进行匹配,若匹配成功,则向其他交换机继续转发第一流表,且该交换机会收集并统计来自剩余其他交换机的转发的第一反馈信息,其中,第一反馈信息表示其他交换机转发的流表信息的集合;如果某交换机接收到的第一反馈信息中流表的数量超过预设值,则该交换机进入确认状态,并向其他交换机转发自身的状态,且该交换机会收集来自剩余其他交换机的第二反馈信息,其中,第二反馈信息表示该交换机是否进入确认状态;当最终进入确认状态的交换机数量超过预设值时,则各交换机进行流表的更新。
【技术特征摘要】
1.一种基于实用拜占庭容错算法的软件定义机会网络流表更新方法,其特征在于,包括:处于交换机上层的控制层向所有交换机发送初始待更新的流表;第一交换机将自身接收的初始待更新的流表转发给其他交换机,其中,第一交换机转发的内容为第一流表;当除第一交换机之外的其他交换机接收到由第一交换机转发的第一流表后,该交换机将第一流表的内容与自身接收到的流表信息的内容进行匹配,若匹配成功,则向其他交换机继续转发第一流表,且该交换机会收集并统计来自剩余其他交换机的转发的第一反馈信息,其中,第一反馈信息表示其他交换机转发的流表信息的集合;如果某交换机接收到的第一反馈信息中流表的数量超过预设值,则该交换机进入确认状态,并向其他交换机转发自身的状...
【专利技术属性】
技术研发人员:颜昕,马千里,柳星,
申请(专利权)人:武汉理工大学,
类型:发明
国别省市:湖北,42
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。