The invention discloses a software based definition of trusted network chip generation and trusted recovery system, combined with the software defined network and trusted computing technology, through the definition of credible rules to generate network sections and trusted recovery, including SDN controller and OpenFlow exchange machine. The SDN controller is OpenDaylight controller, which includes VTN module, SDT module and basic network service function module. The OpenFlow switch is OpenvSwitch switch, which contains TPM module, SDT module and basic network service function module. The invention can according to bandwidth and credibility of user needs to generate the corresponding network section, and the section in the process of operation, the credibility of resources in monitoring sections, if there is no credible phenomenon, by OVS regression and flow table recovery algorithm to restore, the method in the security section of credibility at the same time, improve the utilization rate of resource recovery efficiency and credibility.
【技术实现步骤摘要】
一种基于软件定义可信的网络切片生成与可信恢复系统
本专利技术涉及软件定义网络
,尤其涉及一种基于软件定义可信的网络切片的生成与可信恢复系统。
技术介绍
随着网络应用场景发展的多样化以及用户数量的飞速增长,在未来网络中,包括移动带宽、大规模物联网、任务关键的物联网等混杂的业务场景,不同的应用场景需要不同类型的网络,在移动性、安全性、可靠性等方面有着不同的要求,“一刀切”的传统网络架构无法满足未来网络发展的需要。《5G网络架构设计白皮书》中指出使用网络切片(NetworkSlice,NS)技术来解决这一问题。网络切片可以将物理网络虚拟化成多个虚拟的逻辑网络,每一个网络切片是一组网络功能及其资源的集合,为特定的业务场景的不同需求(功能、性能、安全等方面)提供差异化的服务。每个网络切片根据用户需求进行定制,切片间是逻辑隔离的,一个切片的调整不会影响到其他切片,在保障用户需求与资源利用最优化的同时增强了网络的安全性与灵活性。网络切片技术主要基于软件定义网络(SoftwareDefinedNetwork,SDN)和网络功能虚拟化(NetworkFunctionVirtualization,NFV)技术来实现,在部署网络切片时,需要考虑到网络切片的管理、资源的抽象、切片间的隔离以及切片的粒度等方面的因素。目前,对于网络切片的研究,大多围绕切片的QoS需求、资源的抽象等方面进行探讨,对于安全可信方面研究尚少。一旦网络切片内出现不可信的资源,可能会导致用户无法正常使用该切片,为了解决这个问题,通用的方式是将不可信的切片删除重新分配新的可信切片给用户,而这种方式势必会降 ...
【技术保护点】
一种基于软件定义可信的网络切片的生成与可信恢复系统,其特征在于,包括一OpenDaylight控制器(ODL)和多个OpenvSwitch交换机(OVS),其中多个OVS之间相互连接,每个OVS均通过OpenFLow协议与ODL连接;当ODL接收到来自用户发送的切片生成请求时,选择满足用户带宽需求的资源并向相应的交换机发送可信度量请求;OVS接收到可信度量请求后,对OVS中进程的度量,并将度量结果上报给ODL;ODL收到结果后结合历史可信度根据判定规则判断该资源是否满足可信需求,若满足则分配给用户,否则,重新选择满足用户需求的资源;在切片运行中,由ODL监控切片内资源的可信状态,若某一OVS中进程不可信,则采用OVS回退的方式进行可信恢复;若某一OVS中流表不可信,则采用流表恢复的方式完成可信恢复。
【技术特征摘要】
1.一种基于软件定义可信的网络切片的生成与可信恢复系统,其特征在于,包括一OpenDaylight控制器(ODL)和多个OpenvSwitch交换机(OVS),其中多个OVS之间相互连接,每个OVS均通过OpenFLow协议与ODL连接;当ODL接收到来自用户发送的切片生成请求时,选择满足用户带宽需求的资源并向相应的交换机发送可信度量请求;OVS接收到可信度量请求后,对OVS中进程的度量,并将度量结果上报给ODL;ODL收到结果后结合历史可信度根据判定规则判断该资源是否满足可信需求,若满足则分配给用户,否则,重新选择满足用户需求的资源;在切片运行中,由ODL监控切片内资源的可信状态,若某一OVS中进程不可信,则采用OVS回退的方式进行可信恢复;若某一OVS中流表不可信,则采用流表恢复的方式完成可信恢复。2.如权利要求1所述的一种基于软件定义可信的网络切片的生成与可信恢复系统,其特征在于,所述ODL包含:VTN模块、SDT模块、基本网络服务功能模块;其中,VTN模块负责对网络切片的创建、删除与管理;SDT模块负责处理从OVS采集的可信度量结果,并能够根据不同的情况给出切片资源可信恢复的策略;基本网络服务功能模块主要用于与OVS进行交互,并完成SDN控制器应具备的功能。所述OVS交换机包含:TPM模块、SDT模块、基本网络服务功能模块;其中,TPM模块用于协助SDT模块完成可信度量;SDT模块在负责对度量对象进行可信度量,并生成度量结果;基本网络服务功能模块主要用于与ODL进行交互,并完成OpenFlow交换机应具备的功能。3.如权利要求1所述的一种...
【专利技术属性】
技术研发人员:赖英旭,邵彤,刘岩,刘静,庄俊玺,
申请(专利权)人:北京工业大学,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。