一种软件定义网络中基于地址替换的移动管理系统技术方案

一种软件定义网络中基于地址替换的移动管理系统，包含OpenFlow控制器和多个接入OpenFlow交换机；系统给每个接入OpenFlow交换机分配专属的IP地址段，并存储在OpenFlow控制器中；当移动节点MN初始连接至某个OpenFlow交换机时，OpenFlow控制器为MN分配一个属于该交换机管理域的地址，作为其家乡网络地址；当MN移动至新接入OpenFlow交换机时，OpenFlow控制器为MN分配一个属于该交换机管理域的地址，作为其转交地址；MN与CN通信时，在MN和CN的接入OpenFlow交换机侧进行家乡地址与转交地址间的替换。本发明专利技术减小了已有移动管理机制中由于隧道机制而带来的数据包头部开销，同时MN与CN路径间的中间OpenFlow交换机按照标准的路由决策进行，不需要基于每个数据流的源地址和目的地址下发流表项，从而减少了流表项的数目。

【技术实现步骤摘要】
-种软件定义网络中基于地址替换的移动管理系统
本专利技术涉及一种软件定义网络中基于地址替换的移动管理系统和方法，属于计算 机网络
。
技术介绍
传统的移动管理机制主要包括移动IPv6 (MIPv6，Mobi 1 e IPv6)和代理移动 IPv6 (PMIPv6, Proxy Mobile IPv6)(参见[1] C. Perkins, Ed.，et al，Mobility Support in IPv6，rfc6275 ; [2] S. Gundavelli，Ed.，et al, Proxy Mobile IPv6，rfc5213)，它们对移 动节点（MN，Mobile Node)都引入了家乡地址（HoA，Home Address)和转交地址（CoA，Care of Address)的思想，其中，HoA作为丽的身份标识，通常由家乡网络分配，在移动过程中保 持不变；CoA则作为丽的位置标识，随丽移动而发生变化。利用隧道对数据进行封装，使 得MN移动时，会话依然能够保持。 在MIPv6中，引入了家乡代理（HA，HomeAgent)实体，HA作为MN的家乡网络拓扑 锚定点，维护了 HoA与CoA之间的绑定映射。当通信对端（CN，Corresponding Node)与MN 通信时，数据首先会被HA拦截，封装后经由HA-MN隧道转发至MN。而在PMIPv6中，不需要 MN支持移动管理功能，它引入了本地移动锚定点（LMA，Local Mobility Anchor)和移动接 入网关（MAG, Mobile Access Gateway)两个功能实体，LMA的功能类似于HA，维护了 HoA与 CoA之间的绑定映射。而新引入的MAG此时代替MN执行移动管理功能，MAG的地址作为MN 的CoA。CN与丽通信时，数据依然首先会被LMA拦截，封装后经由LMA-MAG隧道到达MAG， 在MAG处解封装，最终到达丽。 但是，传统的移动管理机制依然存在问题。在MIPv6和PMIPv6机制中，CN发往MN 的数据始终首先被家乡代理（HA或LMA)拦截，而MN发往CN的数据可直接按照路由规则到 达CN，这种不对称的路径带来了三角路由问题。除此之外，当MN移动远离家乡网络时，由于 要向家乡代理注册绑定，增加了绑定延迟。同时，机制中都引入了隧道机制，增加了数据包 头部开销。 LISP(Locator/ID Separation Protocol)是基于网络层位置和身份分离的一种解 决机制（[3]，D. Liu, et al，Mobility Support in Software Defined Networking，draft-1 iu-sdn-mobility-OO)。机制中引入了两种地址：EID(Endpoint Identifier)和RL0C(Routing Locator)。其中，EID是MN的IP地址，作为MN的身份标识；RL0C是MN接入的第一跳LISP 路由器的IP地址，作为MN的位置标识。LISP中存在一实体（称为MAP Server)，该实体中 维护了 EID与RL0C之间的绑定映射。如图1所示，CN与丽通信时，首先向MAP Server查 询EID与RL0C的绑定映射，数据封装后经由CN接入的LISP路由器通过隧道转发至丽接 入的LISP路由器，解封装后最终到达丽，隧道封装的源地址和目的地址分别为查询到的 CN-RL0C 和 MN-RL0C。 基于LISP的移动管理机制能够解决传统移动管理方案中三角路由问题，但是它 依然采用隧道机制，在LISP路由器侧对数据包进行封装，增加了数据包头部开销。 软件定义网络（SDN, Software Defined Network)的核心思想是数据平面与控制 平面的分离，其中实现SDN的主要规范之一是OpenFlow。基于OpenFlow的SDN架构由 OpenFlow交换机和OpenFlow控制器组成。OpenFlow交换机进行数据层的转发；OpenFlow 控制器对网络进行统一管理，实现控制层的功能。SDN提供了一种灵活处理数据的方式，数 据到达OpenFlow交换机时只需匹配流表项，即可实现数据转发，这种灵活处理数据的方式 可很大程度上简化当前网络设备的复杂功能。IETF工作组草案（参见[4]D.Farinacci，et al, The Locator/ID Separation Protocol，rfc6830)中讨论了 SDN架构下对移动性的 支持，提出了可能的解决方式。 草案中提出的第一种解决方法为：对丽与CN之间路径上所有OpenFlow交换机 下发基于丽和CN地址的流表规则的思想，从而实现丽与CN间的通信。当丽移动时， OpenFlow控制器获知该移动切换信息，为MN与CN之间新路径上的所有交换机下发流表规 贝1J，从而维持丽与CN之间的会话。该方案存在一定的缺陷：方案中OpenFlow控制器需要 为所有的交换机下发基于源地址和目的地址匹配的流表项，源地址或目的地址不同时，流 表项则不同，这会导致交换机上的流表数量过多。 草案中提出的第二种解决方法为：扩展SDN中交换机的功能，使之支持隧道机制， 在交换机之间通过隧道建立、拆除的方法完成数据通信，但是该方法仍然是基于隧道机制， 依然存在数据包头部开销增大的问题。
技术实现思路
本专利技术技术解决问题：克服现有技术的不足，提供一种软件定义网络中基于地址 替换的移动管理系统和方法，减小了已有移动管理机制中由于隧道机制而带来的数据包头 部开销，同时系统中核心OpenFlow交换机处按照标准的路由决策进行，不需要基于每个数 据流的源地址和目的地址下发流表项，从而减少了流表项的数目。 本专利技术技术解决方案：软件定义网络中基于地址替换的移动管理系统，包含 OpenFlow控制器和多个接入OpenFlow交换机。每个接入OpenFlow交换机作为特定区域的 虚拟管理节点，与一个或多个无线接入点相连。系统给每个接入OpenFlow交换机分配专属 的IP地址段，并存储在所述OpenFlow控制器中。 当移动节点（MN，Mobile Node)初始连接至某个接入OpenFlow交换机时，向该接入 OpenFlow交换机发起附着请求，该OpenFlow交换机通过packet-in消息向OpenFlow控制 器转发该附着请求。OpenFlow控制器为该MN分配一个属于该接入OpenFlow交换机的IP 地址段的IP地址，此IP地址即为丽的家乡地址。则该接入OpenFlow交换机的管理域称 为该MN的家乡网络。所述OpenFlow控制器维护该家乡地址分配信息，并使用packet-out 消息将包含分配的家乡地址的绑定确认消息通过OpenFlow交换机转发给所述MN。 当 MN 从当前的接入 OpenFlow 交换机（P-0F-SW，Previous OpenFlow Switch)管理 域移动到一个新的接入OpenFlow交换机管理域时（N-0F-SW，New OpenFlow Switch)，该MN 向N-0F-SW发起附着请求，该N-0F-S本文档来自技高网...

【技术保护点】
一种软件定义网络中基于地址替换的移动管理系统，其特征在于：(1)所述系统中包含OpenFlow控制器和多个接入OpenFlow交换机；每个接入OpenFlow交换机作为特定区域的虚拟管理节点，与一个或多个无线接入点相连；系统给每个接入OpenFlow交换机分配专属的IP地址段，并存储在所述OpenFlow控制器中；(2)当移动节点(MN，Mobile Node)初始连接至某个OpenFlow交换机时，OpenFlow控制器为MN分配一个属于该OpenFlow交换机管理域的地址，作为其家乡网络地址；当MN移动至新接入OpenFlow交换机时，OpenFlow控制器为MN分配一个属于该交换机管理域的地址，作为其转交地址；MN与CN(Corresponding Node，通信对端)通信时，在MN和CN的接入OpenFlow交换机侧进行家乡地址与转交地址间的替换。

【技术特征摘要】
1. 一种软件定义网络中基于地址替换的移动管理系统，其特征在于： (1) 所述系统中包含OpenFlow控制器和多个接入OpenFlow交换机；每个接入 OpenFlow交换机作为特定区域的虚拟管理节点，与一个或多个无线接入点相连；系统给每 个接入OpenFlow交换机分配专属的IP地址段，并存储在所述OpenFlow控制器中； (2) 当移动节点（MN，Mobile Node)初始连接至某个OpenFlow交换机时，OpenFlow控 制器为MN分配一个属于该OpenFlow交换机管理域的地址，作为其家乡网络地址；当MN移 动至新接入OpenFlow交换机时，OpenFlow控制器为MN分配一个属于该交换机管理域的地 址，作为其转交地址；MN与CN(Corresponding Node,通信对端）通信时，在MN和CN的接入 OpenFlow交换机侧进行家乡地址与转交地址间的替换。2. 根据权利要求1所述的软件定义网络中基于地址替换的移动管理系统，其特征在 于：当所述步骤（2)中MN初始连接至所述某个接入OpenFlow交换机时，向该接入OpenFlow 交换机发起附着请求，该接入OpenFlow交换机通过packet-in消息向所述OpenFlow控制 器转发该附着请求；所述OpenFlow控制器为该MN分配一个属于该接入OpenFlow交换机的 IP地址段的IP地址，此IP地址即为丽的家乡地址；该接入OpenFlow交换机的管理域称 为该MN的家乡网络；所述OpenFlow控制器维护该家乡地址分配信息，并使用packet-out 消息将包含分配的家乡地址的绑定确认消息通过OpenFlow交换机转发给所述MN。3. 根据权利要求1所述的软件定义网络中基于地址替换的移动管理系统，其特征在 于：所述步骤⑵中丽从当前的接入OpenFlow交换机（P-OF-SW，Previous OpenFlow Switch)管理域移动到一个新的接入OpenFlow交换机管理域时（N-0F-SW，New OpenFlow Switch)，该MN向新的接入OpenFlow交换机管理域N-0F-SW发起附着请求，该新的接入 OpenFlow交换机管理域N-0F-SW通过packet-in消息向所述OpenFlow控制器转发该附着 请求，触发绑定更新过程；所述OpenFlow控制器为该MN分配一个属于新的接入OpenFlow 交换机管理域N-0F-SW的IP地址，此地址即为MN的新的转交地址；所述OpenFlow控制器 维护MN的家乡地址到当前转交地址之间的映射关系；同时所述OpenFlow控制器将新的转 交地址分配和映射关系告知新的接入OpenFlow交换机，从而维持MN与CN会话不中断；MN 移动之前的接入OpenFlow交换机经过一段时间，由于没有相应的符合要求的数据流经过， 特定的流表项将失效自动删除。4. 根据权利要求1所述的软件定义网络中基于地址替换的移动管理系统，其特征在 于：由所述丽主动发起的与CN的通信流程为： (1) 当所述MN初始发起会话往CN时，数据包首先到达所述接入OpenFlow交换机，由于 没有匹配的流表项，则通过packet-in消息将该数据包转发至所述OpenFlow控制器；所述 OpenFlow控制器收到packet-in消息，查询所述绑定映射表，如果存在转交地址，则得到当 前丽和CN相应的转交地址，并同时向与丽和CN相连的接入OpenFlow交换机下发基于地 址替换的流表规则； (2) 所述MN发送的数据包经过所述接入OpenFlow交换机后，如果所述MN存在转交地 址，源地址由所述MN家乡地址替换成所述MN转交地址；如果所述CN存在转交地址目的地 址由所述CN家乡地址替换成所述CN转交地址；源地址和目的地址替换后...

【专利技术属性】
技术研发人员：薛开平，殷静，洪佩琳，卢汉成，
申请(专利权)人：中国科学技术大学，
类型：发明
国别省市：安徽;34