一种网络控制方法、数据转发方法及软件定义网络技术

一种网络控制方法、数据转发方法及软件定义网络，其中网络控制方法包括：获取软件定义网络中的数据层面的拓扑信息，根据拓扑信息为数据层面上的任意一数据流配置一条理想传输路径，根据预设的动态采样机制在理想传输路径中分配出一条或多条期望路径，获取采样后的每个数据包经过数据层面的实际路径，利用期望路径对实际路径进行路径一致性验证，在未通过路径一致性验证时从实际路径中定位出出错的交换机。由于控制层面在数据包的实际路径未通过路径一致性验证时从实际路径中定位出出错的交换机，使得数据流的动态采样和数据转发过程可以避免单点交换机的故障情形发生，利于提高路径一致性验证方案的健壮性。

【技术实现步骤摘要】
一种网络控制方法、数据转发方法及软件定义网络
本专利技术涉及网络管理
，具体涉及一种网络控制方法、数据转发方法及软件定义网络。
技术介绍
软件定义网络(SoftwareDefinedNetworking，SDN)是一种新型的网络创新架构，也是网络虚拟化的一种实现方式。SDN是通过将网络设备的控制平面与数据平面分离开来，从而实现了网络流量的灵活控制，使网络作为管道变得更加智能，为核心网络及应用的创新提供了良好的平台。SDN的整体架构由下到上分为数据平面、控制平面和应用平面，其中数据平面由交换机等网络通用硬件组成，各个网络设备之间通过不同规则形成的SDN数据通路连接；控制平面包含了逻辑上为中心的SDN控制器，它掌握着全局网络信息，负责各种转发规则的控制；应用平面包含着各种基于SDN的网络应用，用户无需关心底层细节就可以编程、部署新应用。SDN能够将整个网络的垂直方向变得开放、标准化、可编程，能够有效降低设备负载，协助网络运营商更好地控制基础设施，降低整体运营成本，成为了最具前途的网络技术之一。软件定义网络通过将控制平面和数据平面分离来简化网络管理，提高网络的可编程性。在理想情况下，数据平面的数据包转发行为应该符合控制平面的网络策略，但是在实际情况下，由于数据平面的流表所设置的规则与控制平面的网络策略之间存在的不一致情形，会造成数据包转发所经过的实际路径可能会与控制平面所期望的路径不相同。一旦数据包的转发行为不受控制，网络策略(如流量工程、访问控制等)将无法正常工作。此外，这种不确定的网络行为会进一步造成网络性能的下降甚至网络出错的情形发生(如循环转发、数据包丢失等)。因此，保证SDN中数据包转发所经过的实际路径与控制器所期望的路径一致具有重要的应用意义。当前，路径一致性验证主要采用基于探针包的路径检测方案和基于标签的路径检测方案。对于基于探针包的路径检测方案，针对数据平面的每一条流表规则，人为构造探针包并将其注入数据平面，通过观察探针包的转发行为来判断数据平面的流表规则是否被正确安装，进而判断用户产生的真实数据流量所经过的实际路径是否会与期望路径相同；此方案设计中，需要保证探针包只会触发特定的规则而不会被其它规则所影响，这就导致探针包的构造复杂度很高；这是因为商用OpenFlow交换机中的规则数目能达到上千条甚至上万条，而软件交换机流表中的规则数目则更多；此外，流表中可能会存在多条匹配域部分重叠甚至完全相同的规则。因此，想要设计只触发特定规则的探针包是一项非常复杂并且耗时很多的工作，这就导致基于探针包的路径检测方案无法应用于频繁更新的网络中。对于基于标签的路径检测方案，在用户产生的真实数据包的包头位置插入标签，利用标签记录并压缩数据包经过的实际路径信息，同时在控制平面记录期望路径信息；通过比较标签中携带的实际路径信息和控制平面的期望路径信息，控制器可以判断数据包是否按照期望路径转发。在基于标签的路径检测方案设计中，标签的组成以及更新、控制平面期望路径信息的存储和表示是该类型路径检测方案需要重点关注的问题。随着未来网络的发展，各种网络协议和体系架构被不断的提出，在SDN异构融合网络中，数据平面可能是由多种类型的交换机构成，不同类型的交换机可能支持不同的协议(例如支持IP协议的交换机、支持ICN协议的交换机、支持Hybrid-ICN协议的交换机)；那么在SDN异构融合场景下，数据包转发的实际路径和期望路径之间的路径一致性验证问题将变得非常复杂和难解。然而，现有的路径一致性检测方案均没有针对SDN异构融合网络的应用情形，那么有必要针对多协议SDN场景下的路径一致性问题提出解决方案。
技术实现思路
本专利技术主要解决的技术问题是如何在SDN异构融合网络中对数据转发的实际路径和期望路径之间的路径一致性进行有效地验证，避免不确定网络行为的发生。为解决上述技术问题，本申请公开一种网络控制方法、数据转发方法及软件定义网络。根据第一方面，一种实施例中提供一种用于软件定义网络的网络控制方法，所述软件定义网络包括控制层面和数据层面，所述控制层面用于对网络中的数据转发任务进行控制，所述数据层面用于执行网络中的数据转发任务；所述网络控制方法包括：获取所述软件定义网络中的数据层面的拓扑信息，所述拓扑信息包括构建所述数据层面的各个交换机之间的拓扑连接关系；根据所述拓扑信息为所述数据层面上的任意一数据流配置一条理想传输路径，所述理想传输路径是由多个交换机依次连接所构成的数据通道；根据预设的动态采样机制在所述理想传输路径中分配出一条或多条期望路径；所述动态采样机制包括随机确定对所述数据流进行采样的交换机和该交换机的动态采样时间，所述数据流在被采样后形成多个数据包；获取每个所述数据包经过所述数据层面的实际路径，利用所述期望路径对所述实际路径进行路径一致性验证，在未通过所述路径一致性验证时从所述实际路径中定位出出错的交换机。所述根据所述拓扑信息为所述数据层面上的任意一数据流配置一条理想传输路径，包括：对于所述数据层面上的任意一数据流，生成所述数据流对应的流向量，所述流向量用于标识所述数据流的唯一性；根据预设的路由决策机制从所述拓扑信息中确定若干个交换机，且为每个交换机配置对应的流表规则，利用所述流表规则配置形成所述数据流即将经过所述数据层面的理想传输路径；所述路由决策机制包括采用最短路径对数据进行传输，所述流表规则包括数据转发至下一个交换机的匹配动作；为所述理想传输路径中所包含的各个交换机分别配置不同的特征矩阵，所述特征矩阵用于标识对应的交换机的唯一性。所述根据预设的动态采样机制在所述理想传输路径中分配出一条或多条期望路径，包括：利用所述动态采样机制从所述理想传输路径中所包含的各个交换机内随机确定一个交换机，将该交换机作为对所述数据流进行采样的交换机；利用所述动态采样机制为所述数据流配置适合数据量大小的动态采样时间，所述动态采样时间为固定采样时长、线性递增采样时长和乘性递增采样时长中的任意一者；对所述理想传输路径中，采样的交换机及之后分布的各个交换机进行路径分配，得到一条或多条期望路径；所述期望路径用于对所述数据流在被采样后形成的每个数据包进行传输路径的约束；其中，采样的交换机用于将所述数据流采样为匹配于所述动态采样时间的多个数据包，且在每个所述数据包内插入信息标签；所述信息标签包括依据采样的交换机形成的采样信息、依据该数据包依次经过的交换机形成的路径信息，和送出该数据包的交换机形成的上报信息。所述利用所述动态采样机制从所述理想传输路径中所包含的各个交换机内随机确定一个交换机，将该交换机作为对所述数据流进行采样的交换机，包括：对于所述理想传输路径中包含的各个交换机，用预设的概率分布方法随机计算出每个交换机的采样概率；选择最大的采样概率对应的交换机且作为对所述数据流进行采样的交换机；若各个交换机的采样概率之和为零，则不对所述数据流分配采样的交换机。所述对所述理想传输路径中，采样的交换机及之后分布的各个交换机进行路径分配，得到一条或多条期望路径，包括：若所述理想传输路径中包含的各个交换机均为IP协议类型的交换机，本文档来自技高网...

【技术保护点】
1.一种用于软件定义网络的网络控制方法，所述软件定义网络包括控制层面和数据层面，所述控制层面用于对网络中的数据转发任务进行控制，所述数据层面用于执行网络中的数据转发任务；其特征在于，所述网络控制方法包括：/n获取所述软件定义网络中的数据层面的拓扑信息，所述拓扑信息包括构建所述数据层面的各个交换机之间的拓扑连接关系；/n根据所述拓扑信息为所述数据层面上的任意一数据流配置一条理想传输路径，所述理想传输路径是由多个交换机依次连接所构成的数据通道；/n根据预设的动态采样机制在所述理想传输路径中分配出一条或多条期望路径；所述动态采样机制包括随机确定对所述数据流进行采样的交换机和该交换机的动态采样时间，所述数据流在被采样后形成多个数据包；/n获取每个所述数据包经过所述数据层面的实际路径，利用所述期望路径对所述实际路径进行路径一致性验证，在未通过所述路径一致性验证时从所述实际路径中定位出出错的交换机。/n

【技术特征摘要】
1.一种用于软件定义网络的网络控制方法，所述软件定义网络包括控制层面和数据层面，所述控制层面用于对网络中的数据转发任务进行控制，所述数据层面用于执行网络中的数据转发任务；其特征在于，所述网络控制方法包括：
获取所述软件定义网络中的数据层面的拓扑信息，所述拓扑信息包括构建所述数据层面的各个交换机之间的拓扑连接关系；
根据所述拓扑信息为所述数据层面上的任意一数据流配置一条理想传输路径，所述理想传输路径是由多个交换机依次连接所构成的数据通道；
根据预设的动态采样机制在所述理想传输路径中分配出一条或多条期望路径；所述动态采样机制包括随机确定对所述数据流进行采样的交换机和该交换机的动态采样时间，所述数据流在被采样后形成多个数据包；
获取每个所述数据包经过所述数据层面的实际路径，利用所述期望路径对所述实际路径进行路径一致性验证，在未通过所述路径一致性验证时从所述实际路径中定位出出错的交换机。


2.如权利要求1所述的网络控制方法，其特征在于，所述根据所述拓扑信息为所述数据层面上的任意一数据流配置一条理想传输路径，包括：
对于所述数据层面上的任意一数据流，生成所述数据流对应的流向量，所述流向量用于标识所述数据流的唯一性；
根据预设的路由决策机制从所述拓扑信息中确定若干个交换机，且为每个交换机配置对应的流表规则，利用所述流表规则配置形成所述数据流即将经过所述数据层面的理想传输路径；所述路由决策机制包括采用最短路径对数据进行传输，所述流表规则包括数据转发至下一个交换机的匹配动作；
为所述理想传输路径中所包含的各个交换机分别配置不同的特征矩阵，所述特征矩阵用于标识对应的交换机的唯一性。


3.如权利要求2所述的网络控制方法，其特征在于，所述根据预设的动态采样机制在所述理想传输路径中分配出一条或多条期望路径，包括：
利用所述动态采样机制从所述理想传输路径中所包含的各个交换机内随机确定一个交换机，将该交换机作为对所述数据流进行采样的交换机；
利用所述动态采样机制为所述数据流配置适合数据量大小的动态采样时间，所述动态采样时间为固定采样时长、线性递增采样时长和乘性递增采样时长中的任意一者；
对所述理想传输路径中，采样的交换机及之后分布的各个交换机进行路径分配，得到一条或多条期望路径；所述期望路径用于对所述数据流在被采样后形成的每个数据包进行传输路径的约束；
其中，采样的交换机用于将所述数据流采样为匹配于所述动态采样时间的多个数据包，且在每个所述数据包内插入信息标签；所述信息标签包括依据采样的交换机形成的采样信息、依据该数据包依次经过的交换机形成的路径信息，和送出该数据包的交换机形成的上报信息。


4.如权利要求3所述的网络控制方法，其特征在于，所述利用所述动态采样机制从所述理想传输路径中所包含的各个交换机内随机确定一个交换机，将该交换机作为对所述数据流进行采样的交换机，包括：
对于所述理想传输路径中包含的各个交换机，用预设的概率分布方法随机计算出每个交换机的采样概率；
选择最大的采样概率对应的交换机且作为对所述数据流进行采样的交换机；若各个交换机的采样概率之和为零，则不对所述数据流分配采样的交换机。


5.如权利要求3所述的网络控制方法，其特征在于，所述对所述理想传输路径中，采样的交换机及之后分布的各个交换机进行路径分配，得到一条或多条期望路径，包括：
若所述理想传输路径中包含的各个交换机均为IP协议类型的交换机，则将采样的交换机及之后分布的各个交换机分配为一条所述期望路径；
若所述理想传输路径中包含的各个交换机内的若干个交换机为IP协议类型的交换机，且其余的交换机为ICN协议类型的交换机，则将采样的交换机及之后分布...

【专利技术属性】
技术研发人员：雷凯，张梅梅，
申请(专利权)人：北京大学深圳研究生院，
类型：发明
国别省市：广东;44