【技术实现步骤摘要】
一种SDN网络的网络僵化度评估方法
[0001]本专利技术属于网络安全
,更具体地,涉及一种SDN网络的网络僵化度评估方法。
技术介绍
[0002]云计算的飞速发展和国家政策对云计算的大力支持带动越来越多的组织或个人将其关键业务、核心数据部署到云数据中心中。随着业务需求的增长,目前云数据中心越来越多的呈现除了多样化、差异化和高度定制化的特征。然而,传统互联网受限于其设计结构在灵活性、服务定制化等方面难以支撑目前市场的需求。因此,诸如软件定义网络(Software Define Network,SDN)等网络虚拟化技术应用到了云数据中的部署当中。通过对SDN网络的网络架构和层级协议的分析可以看出,在SDN网络中由于可编程性导致了多种安全隐患。为了达到云数据中心的快速预警和精准防御的目标,能够指导性调整SDN网络的网络策略,研究一种SDN网络中的网络僵化度评估方法存在重要意义。
[0003]在SDN网络中,所有的SDN网络交换机将会连接到SDN网络中的控制器部分,而SDN网络中的控制器将会根据目前的网络策略下发流表...
【技术保护点】
【技术特征摘要】
1.一种SDN网络的网络僵化度评估方法,其特征在于,包括以下步骤:S1、在预设采集时间T内,监听并记录SDN网络控制器上发生的packet
‑
in消息、flow_mod消息和packet_out消息;S2、经过所述预设采集时间T后,从SDN网络的各台交换机上读取交换机身份信息、流表数量、数据包数量和数据包流量,记为SDN网络交换机信息;分别统计所述预设采集时间T内SDN控制器的packet
‑
in消息、flow_mod消息和packet_out消息的数量;解析出所述预设采集时间T内SDN控制器的packet
‑
in消息数据包内的IP地址和虚拟IP地址;S3、根据所述SDN网络交换机信息,分别计算各交换机的负载;将所述各交换机的负载分别加权求和,得到SDN网络的总负载量,以评估SDN网络的网络资源使用情况;分别计算所述预设采集时间T内SDN控制器的packet
‑
in消息数量与所述SDN控制器可达到的最高packet
‑
in消息收发数量的比值、flow_mod消息数量与所述SDN控制器可达到的最高flow_mod消息收发数量的比值和packet_out消息与所述SDN控制器可达到的最高packet_out消息收发数量的比值,分别记为第一比值、第二比值和第三比值,以评估SDN网络的网络策略效率执行情况;根据所述预设采集时间T内SDN控制器的packet
‑
in消息数据包内的IP地址和虚拟IP地址,结合SDN网络的网络池信息,确定SDN网络未使用的IP网段和IP地址,并结合已使用的IP地址间的可用转发路径数,评估SDN网络的网络可变空间情况;S4、基于所述SDN网络的网络资源使用情况、网络策略效率执行情况和网络可变空间情况,对SDN网络的网络僵化度进行评估。2.根据权利要求1所述的SDN网络的网络僵化度评估方法,其特征在于,所述预设采集时间T大于或等于1s,且小于或等于5s。3.根据权利要求1所述的SDN网络的网络僵化度评估方法,其特征在于,所述SDN网络交换机信息表示为以交换机身份和采集时间戳为维度,以流表数量、数据包数量和数据包流量为特征量建立的多维矩阵。4.根据权利要求3所述的SDN网络的网络僵化度评估方法,其特征在于,在交换机身份和采集时间的切片上对所述多维矩阵进行奇异值分解,得到各交换机、各采集时间下的交换机信息特征,以计算各交换机的负载。5.根据权利要求1所述的SDN网络的网络僵化度评估方法,其特征在于,通过主机分别对SDN网络发送第一流量、第二流量和第三流量;其中,第一流量<第二流量<第三流量;在不同流量场景下,分别采集SDN网络交换机信息;并根据所得SDN网络交换机信息,分别计算各交换机的负载;将所得各交换机的负载分别加权求和,得到三种不同流量场景下SDN网络的总负载量,分别对应三种不同等级的SDN网络的网络资源使用情况;主机发送的流量越多,SDN网络的网络资源使用率越高;将所述步骤S3所得的SDN网络的总负载量与所述三种不同流量场景下SDN网络的总负载量进行比对,确定SDN网络的网络资源使用情况。6.根据权利要求...
【专利技术属性】
技术研发人员:王蔚,刘东立,徐鹏,任志安,杨天若,袁斌,
申请(专利权)人:华中科技大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。