一种基于重叠网的分布式路由抗毁策略配置方法和系统技术方案

本发明专利技术公开了一种基于重叠网的分布式路由抗毁策略配置方法及系统，所述方法为：步骤101）提取网络信息；步骤102）将提取的信息发送给智能节点，智能节点对提取的信息进行处理和分析，并根据网络的链路和节点的运行状态及设备的业务状态信息生成路由策略；步骤103）通过智能节点将路由策略动态分发给域内相关的节点路由设备，同时智能节点之间相互通信进行路由策略信息的交互，用于保证逻辑域之间的联动，实现路由抗毁系统对全网的稳定性的保障；其中，所述网络信息包含：网络所承载的业务流信及路由设备性能状态信息。所述步骤101）具体为：由智能节点利用SNMP协议对网络相关信息进行采集，所采集的信息包含所承载的业务流信息及路由设备性能状态信息。

【技术实现步骤摘要】
一种基于重叠网的分布式路由抗毁策略配置方法和系统
本专利技术涉及通信网络领域中的交换路由技术，更确切地说，是一种分布式路由抗毁策略配置方法和系统。
技术介绍
在日常的个人、商业以及文化活动中，互联网的作用越来巨大，网络中极短时间的服务受阻都会对金融虚拟专用网、IP电话这些新兴业务或其他实时性商业应用造成极大损失。而互联网络恰恰是故障频发，其原因包括硬件故障和非硬件故障。硬件故障包含最普通的短期瞬时路由器接口故障，偶然的中期路由器崩溃或重启，以及罕见的长期灾难性的光纤切断。非硬件故障中常见的软件故障和人为错误也在网络故障中扮演重要角色。网络通信系统的稳定性和安全性现在已经是衡量网络性能的重要标准，路由抗毁技术对网络稳定性和保护也是其他技术所无法相比的。网络可靠性的保障主要采用专用资源备份的先处理抗毁方法和实时寻找可用资源的后处理抗毁方法。随着网络规模的快速增长，新业务支持能力受限和管理模式单一等问题使得路由设备传统管理方式的局限性越来越突出。仅仅依赖路由设备的改进很难实现对全网路由设备的统一管理。分布式路由抗毁，不仅能够解决以上问题，而且还可以满足网络发展的需求。从网络管理者角度来分析，管理者不需要了解路由设备的分布细节，只需要清楚了解路由设备能够转发的资源，以及路由设备的使用权限即可。分布式路由抗毁的基本思想是：路由策略由策略中心服务器集中定义和制定，路由策略的执行则由相关路由设备节点独立实施。路由抗毁策略配置指的是使用基于策略的方法实现对网络中路由器、交换机、防火墙等路由设备的管理。策略的一般描述方式是由条件和动作组成的管理规则，采用if/then的结构，即当网络中的条件规则满足时，路由设备执行管理规则所定义的相应动作。策略配置的方式将对路由设备管理的重点从设备上面转移到了业务层面上面，其所具有的优势为：（1）管理的自动化；（2）更好的灵活性；（3）实现大规模管理的可靠性和一致性；（4）智能化和人性化。分布式路由抗毁系统可以很好地适应网络的发展趋势，有效地保护所管网络。在网络中部署分布式路由抗毁系统有两个方面的好处：一方面有效地保证了用户的投资不会很高，另一方面给网络稳定性所带来的提升是非常全面的。基于策略的网络管理系统需要解决的关键问题有两个方面：策略的生成和策略的分发结构。DavidAndersen,HariBalakrishnan,FransKaashoek,RobertMorris.ResilientOverlayNetworks[J]MITLaboratoryforComputerScience，即DavidAnderson等在上述文献中提出了“弹性重叠网”（RON：ResilientOverlayNetworks）概念。RON主要是基于提高网络中两主机间通路的鲁棒性和可用性。因此RON的主要目标也就是研究能使端到端系统和应用程序从现有Internet中取得更好的稳定性的技术。当RON节点计算得到网络中出现比当前路径性能更好的路径时，RON的路由机制可以为路径重新路由，做到路由优化。在路径的检测阶段，RON节点利用主动和被动探测功能定期检查它和其他节点间的网络通路的情况，检测的主要信息为吞吐量、丢包率、时延；RON节点对采集的信息进行分析和处理，得到相关链路以及相邻节点的性能参数，并根据处理结果产生合适的路由策略；路由策略决定数据包如何转发：直接发到其他节点，或者通过其他RON节点间接转发。该系统路由策略的产生和分发采用了分布式的方式：由RON节点分布式产生路由策略，并且策略在相对应的RON节点执行；从而达到了链路和节点出现故障时，能够快速检测故障，并在现有Internet上对路径重新路由。RON采用的重叠网的组网方式，以保证路径具有足够的冗余性；RON节点检测路径故障并根据故障生成路由策略，而后在现有Internet上对路径重新路由。系统的结构如图1所示。SteveZeber,DefenceR&DCanada.DynamicPolicy-BasedNetworkManagementforaSecureCoalitionEnvironment[J].IEEECommunicationsMagazine.2006,11:58-64，即国外学者SteveZeber在上述文献中提出了一种基于策略的网络管理模型。该模型以分布式结构为基础，可以动态的产生策略。该模型的策略生成与策略执行体系分为两个组件：策略实施点(PEP：PolicyEnforcementPoint)和策略决策点(PDP：PolicyDecisionPoint)。策略决策点PDP生成策略，并将策略下传给PEP；策略实施点PEP将策略转化为配置命令，对网络中设备的状态进行管理。该模型之所以可以在一个广域网中配置和管理一个相对安全和稳定的内部网络环境，是因为该系统能够快速感知到网络中存在的中断和异常，并根据所感知到中断和异常生成相应的策略。该模型中策略的分发，采用集中式的分发方式：由策略决策点PDP将输入的高层策略转变为输出的低层策略，并将策略发送到策略实施点PEP（VPN设备、防火墙和路由器等）。通过本模型可以对域内的设备进行动态自动配置，实现网络内多个设备之间的协调工作。李拴保，倪天林，王燕萍，王世伟，何汉华，炊昆，张一君.基于策略框架的防火墙安全管理平台体系结构[J].河南教育学院学报(自然科学版).2008,17(2):47-50，即国内学者李拴保等人在上述文献中介绍了一种基于策略的管理体系结构。该系统的策略生成并没有依靠于信息采集点的分析功能，而是由策略接口输入的策略指令来决定；系统策略的分发采用了集中式的方式，PDP收到PEP的请求，并对策略进行相应处理，处理后的策略将下发给PEP进行执行。系统的结构如图2所示。上述现有路由抗毁策略系统一般存在以下的缺陷：1）弹性重叠网（RON：ResilientOverlayNetworks）中RON节点既是网络管理系统的策略决策点又是策略执行点：RON节点扮演着了数据的检测、处理、转发和路由功能。网络日志在每一个RON节点分散产生，RON节点所获取的网络业务流信息由每一个RON节点处理，虽然通过重叠网上层进行数据传输可以实现网络日志和数据的共享，但是随着网络规模的扩大，在全网中每一个路由节点部署数据处理功能和数据交互功能需要投入过高的成本；2）对网络状态的判断依据单纯依赖于路由抗毁系统中路由设备所承载的业务流信息，缺乏对当前网络设备状态的感知。当前的路由抗毁系统在判断网络状态时，一般所参考的因素包括网络拓扑、路径数据传输的丢包率、数据传输的时延、路径可用带宽、节点的IP地址、网络掩码、最大报文速率、报文大小、网络协议等信息。这些信息大多与网络静态结构、网络中的业务、IP流相关，缺少对网络设备承载状态的感知，导致系统无法针对网络中突发情况变化快速生成合适的应对策略。3）策略的生成与控制采用集中式架构，在网络规模过大的情况下往往会对集中式的策略管理中心造成很大的工作压力。虽然集中式架构方便策略中心对路由设备进行集中的管理，但是策略控制中心承担着大量的计算和通信工作。随着网络规模的不断扩大，策略控制中心的负荷也越来越大，导致策略控制负载过重而造成了策略更新滞后。策略中心的本文档来自技高网...

【技术保护点】
一种基于重叠网的分布式路由抗毁策略配置方法，所述方法包含：步骤101)提取网络相关信息；步骤102)将提取的信息发送给智能节点，智能节点对提取的信息进行处理和分析，并根据网络的链路和节点的运行状态及设备的业务状态信息生成路由策略；步骤103)通过智能节点将路由策略动态分发给域内相关的节点路由设备，同时智能节点之间相互通信进行路由策略信息的交互，用于保证逻辑域之间的联动；其中，所述网络相关信息包含：网络所承载的业务流信息及路由设备性能状态信息；所述步骤102)进一步包含：步骤102‑1)对采集的网络相关信息进行智能处理，得出当前网络中用户业务流的需求、网络中设备的运行状态、网络中是否存在中断或拥塞或节点故障，并生成分析结果；步骤102‑2)根据分析结果生成路由策略，并将路由策略翻译成为路由设备可执行的命令；步骤102‑3)将生成的可执行命令采用SSH或Telnet分发到智能节点所控域内的路由设备，实现对路由设备的策略配置；所述步骤103)进一步包含：步骤103‑1)当路由策略生成以后，重叠网上层的各智能节点之间进行通信；生成的路由策略在重叠网上层的各个智能节点之间进行传输，完成了逻辑域之间的联动；步骤103‑2)智能节点在收到其他智能节点发来的路由策略后，对收到的路由策略进行判断，根据判断结果调整逻辑域内路由设备的策略配置。...

【技术特征摘要】
1.一种基于重叠网的分布式路由抗毁策略配置方法，所述方法包含：步骤101)提取网络相关信息；步骤102)将提取的信息发送给智能节点，智能节点对提取的信息进行处理和分析，并根据网络的链路和节点的运行状态及设备的业务状态信息生成路由策略；步骤103)通过智能节点将路由策略动态分发给域内相关的节点路由设备，同时智能节点之间相互通信进行路由策略信息的交互，用于保证逻辑域之间的联动；其中，所述网络相关信息包含：网络所承载的业务流信息及路由设备性能状态信息；所述步骤102)进一步包含：步骤102-1)对采集的网络相关信息进行智能处理，得出当前网络中用户业务流的需求、网络中设备的运行状态、网络中是否存在中断或拥塞或节点故障，并生成分析结果；步骤102-2)根据分析结果生成路由策略，并将路由策略翻译成为路由设备可执行的命令；步骤102-3)将生成的可执行命令采用SSH或Telnet分发到智能节点所控域内的路由设备，实现对路由设备的策略配置；所述步骤103)进一步包含：步骤103-1)当路由策略生成以后，重叠网上层的各智能节点之间进行通信；生成的路由策略在重叠网上层的各个智能节点之间进行传输，完成了逻辑域之间的联动；步骤103-2)智能节点在收到其他智能节点发来的路由策略后，对收到的路由策略进行判断，根据判断结果调整逻辑域内路由设备的策略配置。2.根据权利要求1所述的基于重叠网的分布式路由抗毁策略配置方法，其特征在于，所述步骤101)具体为：由智能节点利用SNMP协议对网络相关信息进行采集，所采集的信息包含所承载的业务流信息及路由设备性能状态信息；其中，所述所承载的业务流信息包括：网络拓扑、路径数据传输的丢包率、数据传输的时延、路径可用带宽、节点的IP地址、网络掩码、最大报文速率、报文大小和网络协议；所述路由设备性能状态信息包括：设备的CPU利用率，设备的内存利用率，设备接口带宽利用率，接口的丢包率，接口的传输速率和接口队列长度。3.根据权利要求1所述的基于重叠网的分布式路由抗毁策略配置方法，其特征在于，所述路由设备包含：路由器、交换机和防火墙。4.一种基于重叠网的分布式路由抗毁策略配置系统，所述系统包含：路由设备和位于各个逻辑域内的智能节点；所述智能节点，用于作为策略决策点，该策略决策点通过采集路由设备网络信息，对采集的信息进行处理，...

【专利技术属性】
技术研发人员：杨磊，刘银龙，周旭，任首首，刘玲玲，慈松，唐晖，
申请(专利权)人：中国科学院声学研究所，
类型：发明
国别省市：北京,11