收藏
下载资源 加入会员免费下载

一种域内集中资源控制方法.pdf

上传人:zhu****_FC 文档编号:4332910 上传时间:2018-09-14 格式:PDF 页数:8 大小:1.27MB
返回 下载 相关 举报
摘要
申请专利号:

CN201210422974.X

 申请日:

2012.10.30
公开号:

CN102916840A

 公开日:

2013.02.06
当前法律状态:

撤回

 有效性:

无权
法律详情:

发明专利申请公布后的视为撤回IPC(主分类):H04L 12/24申请公布日:20130206|||实质审查的生效IPC(主分类):H04L 12/24申请日:20121030|||公开
IPC分类号:

H04L12/24

 主分类号:

H04L12/24
申请人:

东南大学
发明人:

罗军舟; 曲延盛; 王鹏; 李伟; 刘波; 蒋健
地址:

211189 江苏省南京市江宁开发区东南大学路2号
优先权:

专利代理机构:

南京苏高专利商标事务所(普通合伙) 32204

 代理人:

柏尚春
PDF下载: PDF下载
内容摘要

本发明公开了一种域内集中资源控制方法,在网络自治域内设置集中的控制节点,底层网络资源向控制节点汇报网络资源状态信息,控制节点基于状态信息决策并将决策结果发回给底层设备资源执行,从而构成闭环控制。本发明方法能够减轻网络路由器负担、提高网络可扩展性;减少域内资源控制的负载,加快域内资源控制的收敛速度。

权利要求书

权利要求书一种域内集中资源控制方法,其特征在于,该方法包括以下步骤:1)网络设备实时监听自身的状态变化,并将网络状态变化加上时间戳封装成信息通告,然后以洪泛的方式发送给自治域的控制节点;2)自治域的控制节点根据信息通告中的时间戳来确定并存储最新发布的信息通告,然后根据所述最新发布的信息通告构建网络状态视图;3)根据所述步骤2)中构建的网络状态视图进行控制决策,生成决策策略,所述决策策略包含主体、客体、条件和动作四个要素;4)以源路由的方式,向决策策略中的客体所对应的网络地址发送所述步骤3)中生成的决策策略;5)决策策略中的客体所对应的网络地址接收并解析决策策略后,执行决策策略。根据权利要求1所述的域内集中资源控制方法,其特征在于,所述决策策略中的主体是策略决策的生成方,客体是策略决策的作用方,条件满足则执行动作,动作是策略要执行的行为。

说明书

说明书一种域内集中资源控制方法
技术领域
本发明属于网络技术领域,涉及网络管理领域,具体涉及一种资源控制方法,用于实现对域内网络资源的有效管理和控制。
背景技术
1983年国际标准组织(ISO:International Standardization Organizaition)制定了开放系统互联(OSI:Open System Interconnection)参考模型,该模型在规范计算机网络体系结构方面取到了不可替代的作用。随后美国国防部为其ARPANET广域网开发的网络体系结构和协议标准TCP/IP协议模型,并以它为基础组建的INTERNET是目前国际上规模最大的计算机网络,正因为INTERNET的广泛使用,使得TCP/IP成了事实上的互联网体系结构标准。TCP/IP采用的是无连接的端到端地数据包交换机制,提供“尽力而为”(besteffort)服务模型的设计机制。
从数据传输角度来看,这两种体系结构都是一种基于软件工程的层次式结构,而从域内资源控制角度可以看成是一种三层的控制模型,分别包括:控制平面、管理平面和数据平面。数据平面关注数据报的封装解封以及存储转发,数据平面通过层次化协议来隐藏设计部署的复杂性,现有体系结构各层的主要实现数据平面的功能;管理平面和控制平面主要功能是引导、测量和修复数据平面。控制平面主要包括路由相关控制机制,主要功能是实现网络寻址以及一些资源预留相关的机制;而管理平面主要包括网络一些优化和安全控制机制,如流量工程、配置管理等,它们主要通过改变路由器间链路权值来满足用户需求和实现传输优化。
这种资源控制模型存在以下两方面的问题:
1.管理和控制平面之间功能交织,难以达到目标一致的管理控制。在这种三层的模型下,各种管理和控制机制都需要自己采集网络视图以实现控制,并且控制平面中的控制机制一般是采用分布式的控制算法,管理平面一般通过集中式控制只能通过参数配置来影响控制平面,这种参数配置必然会导致控制平面进行泛滥式通知以获得一致的视图,可以看到这种管理和控制平面的控制机制协作是极为复杂并且容易出错的,并且这些错误会被分布式的控制机制放大,造成网络抖动难以收敛,无法提供稳定的传输,因而难以实现目标一致的网络管理和控制。
2.网络控制功能无法扩展。在现有三层的资源控制模型中,控制平面和数据平面的机制仍然是以分布式控制机制为主,这些控制任务不可避免的集中到路由器上。而随着网络的发展,无论是主干网络的带宽增长速度还是用户数据流量的增长速度都高于路由器处理能力的增长速度,网络资源控制的瓶颈也逐渐集中到了路由器上。同时为了满足用户对服务质量的要求,更多的控制机制需要添加,其中大部分都是要被分配到各个路由器等网络交换节点上,这也是构成网络发展僵局的一个本质原因。
针对这些问题,4D网络体系提出了集中控制的思想,但是该研究没有清晰的给出域内资源控制的流程;清华大学的林闯教授提出了可信可控网络概念,旨在解决现有网络在资源控制方面的缺陷,以实现网络资源控制的可预期;我们研究小组提出了一种可信可控的网络体系结构,重新设计了网络资源控制的层次关系,本专利就是基于可信可控网络体系结构四层资源控制模型设计了域内集中的资源控制流程。
发明内容
技术问题:本发明提供了一种可降低域内资源控制过程带来的高负载和收敛速度慢问题,同时减少网络设备的负担,提高网络可扩展性的域内集中资源控制方法。
技术方案:本发明的域内集中资源控制方法,包括以下步骤:
1)网络设备实时监听自身的状态变化,并将网络状态变化加上时间戳封装成信息通告,然后以洪泛的方式发送给自治域的控制节点;
2)自治域的控制节点根据信息通告中的时间戳来确定并存储最新发布的信息通告,然后根据最新发布的信息通告构建网络状态视图;
3)根据步骤2)中构建的网络状态视图进行控制决策,生成决策策略,决策策略包含主体、客体、条件和动作四个要素;
4)以源路由的方式,向决策策略中的客体所对应的网络地址发送步骤3)中生成的决策策略;
5)决策策略中的客体所对应的网络地址接收并解析决策策略后,执行决策策略。
本发明方法在自治域内部设置控制节点,如图2所示,包括控制节点的资源控制过程和网络设备的控制过程,控制节点的资源控制过程包含视图构建、决策策略制定和决策策略分发三个步骤,网络设备的控制过程除了具备实现网络通信的存储转发步骤之外,还增加了信息采集步骤和决策策略解析与执行步骤;其控制过程如图1所示。
本发明方法用于实现对域内网络运行状态和网络资源的有效控制和管理,在域内网络受到内外干扰的情况下,对网络状态进行持续的检测、分析和决策,进而对设备、协议和机制的控制参数进行自适应优化配置,使网络的资源控制可以达到预期的程度。
有益效果:本发明与现有技术相比,具有以下优点:
1.网络功能可扩展
本发明的域内集中资源控制方法的核心之处就是将传统网络除存储转发外的资源控制功能从网络设备上剥离,在控制节点上集中实现,因此网络设备的负担减轻。另外除存储转发外的控制机制的算法本身就很容易集中实现,改为集中式算法后算法的复杂度也不会大幅提高,因此控制节点负载仍然是可控的。
2.简化域内资源控制流程
在传统三层资源控制模型中,资源控制机制被分割为两个平面:控制平面和管理平面。其中控制平面中资源控制机制是分布式的,其控制流程如图3所示,各个路由器一旦收到资源状态改变信息首先更新视图基于视图决策并执行,最后将该状态信息泛滥式的通告给域内其它路由器。而管理平面则一般是集中式的。
由于传统网络在执行决策时需要泛滥式通告,因而相比本发明提出的模型和控制流程需要更多控制信息传输,另外由于传统网络资源控制流程在协作时需要先经过管理平面的管理机制,然后需要通过控制平面的控制机制,而这两种机制的决策者并不统一,分别是域内的管理节点和域内的所有路由器,而本发明的模型和流程中这两种机制决策者是统一的,都是域内的控制节点,因而对于同样的控制任务域内集中控制收敛时延更短,造成的网络负载更少。
3.提高安全性
在现有网络中由于网络主要采用分布式控制,因而网络设备安全尤为重要。一旦网络设备被入侵,由于现有网络缺乏信任信誉控制机制,这个设备发布的网络信息都会被其它设备无条件接受,被控设备可以通过发布虚假或者伪造的信息影响其它路由器,使得整个网络处于入侵者的掌控之中。
在基于TCP/IP的网络中,入侵者可以通过很简单的工具,如ping,traceroute获得网络设备的关键信息,如路由器的IP地址;并且在现有网络下的控制信息与普通用户的数据信息是在同一张网络中传播的,入侵者很容易截获这些信息,而入侵网络设备之后,其它设备无法甄别被入侵设备的信息的真实性,因而可能造成整个网络瘫痪。
在本发明提出的域内集中的资源控制方法中,控制节点独立于底层的传输设备,控制节点只负责采集状态信息和发布控制命令,这些命令传输独立于底层数据传输的链路,这使得入侵者难以截获这些信息。同样由于控制节点本身不参与数据传输工作,普通的用户很难获得控制节点的地址等关键信息,因此加大了入侵难度。
附图说明
图1为本发明域内集中资源控制方法的模块关系图。
图2为域内集中资源控制模型图。
图3为传统网络域内资源控制过程图。
具体实施方式
下面通过实施例对本发明做进一步的详细说明。
本发明的域内集中资源控制方法,在自治域内部设置控制节点,如图2所示,总的控制流程包括控制节点的资源控制过程和网络设备的控制过程,控制节点的资源控制过程包含视图构建、决策策略制定和决策策略分发三个步骤,网络设备的控制过程除了具备实现网络通信的存储转发步骤之外,还增加了信息采集步骤和决策策略解析与执行步骤,其控制过程如图1所示。
信息采集步骤实时监听所在设备的网络状态变化,并将网络状态变化加上时间戳封装成信息通告,然后以洪泛的方式发送给视图构建步骤;
视图构建步骤首先构建网络管理信息库,并接受网络设备的信息通告,根据信息通告中的时间戳来确定最新发布的信息通告,存储最新发布的信息通告并根据最新发布信息通告的更新网络管理信息库中对应项来构建网络状态视图;
决策策略制定步骤包含传统网络中控制平面和管理平面的全部机制,决策策略制定步骤基于最新的网络状态视图生成决策策略,决策策略包含主体、客体、条件和动作四个要素,主体是策略决策的生成方,客体是策略决策的作用方,条件满足则执行动作,动作是策略要执行的行为;
决策策略分发步骤从决策策略中提取策略客体对应的网络地址,然后以源路由的方式发送决策策略;
决策策略解析与执行步骤执行解析后的决策策略,设置触发器检测网络状态视图是否满足决策策略中的条件,如果满足则执行决策策略中的动作函数,否则不执行策略动作函数。

一种域内集中资源控制方法.pdf_第1页
第1页 / 共8页
一种域内集中资源控制方法.pdf_第2页
第2页 / 共8页
一种域内集中资源控制方法.pdf_第3页
第3页 / 共8页
点击查看更多>>
资源描述

《一种域内集中资源控制方法.pdf》由会员分享,可在线阅读,更多相关《一种域内集中资源控制方法.pdf(8页珍藏版)》请在专利查询网上搜索。

1、(10)申请公布号 CN 102916840 A (43)申请公布日 2013.02.06 C N 1 0 2 9 1 6 8 4 0 A *CN102916840A* (21)申请号 201210422974.X (22)申请日 2012.10.30 H04L 12/24(2006.01) (71)申请人东南大学 地址 211189 江苏省南京市江宁开发区东南 大学路2号 (72)发明人罗军舟 曲延盛 王鹏 李伟 刘波 蒋健 (74)专利代理机构南京苏高专利商标事务所 (普通合伙) 32204 代理人柏尚春 (54) 发明名称 一种域内集中资源控制方法 (57) 摘要 本发明公开了一种域内集。

2、中资源控制方法, 在网络自治域内设置集中的控制节点,底层网络 资源向控制节点汇报网络资源状态信息,控制节 点基于状态信息决策并将决策结果发回给底层设 备资源执行,从而构成闭环控制。本发明方法能够 减轻网络路由器负担、提高网络可扩展性;减少 域内资源控制的负载,加快域内资源控制的收敛 速度。 (51)Int.Cl. 权利要求书1页 说明书4页 附图2页 (19)中华人民共和国国家知识产权局 (12)发明专利申请 权利要求书 1 页 说明书 4 页 附图 2 页 1/1页 2 1.一种域内集中资源控制方法,其特征在于,该方法包括以下步骤: 1)网络设备实时监听自身的状态变化,并将网络状态变化加上时。

3、间戳封装成信息通 告,然后以洪泛的方式发送给自治域的控制节点; 2)自治域的控制节点根据信息通告中的时间戳来确定并存储最新发布的信息通告,然 后根据所述最新发布的信息通告构建网络状态视图; 3)根据所述步骤2)中构建的网络状态视图进行控制决策,生成决策策略,所述决策策 略包含主体、客体、条件和动作四个要素; 4)以源路由的方式,向决策策略中的客体所对应的网络地址发送所述步骤3)中生成的 决策策略; 5)决策策略中的客体所对应的网络地址接收并解析决策策略后,执行决策策略。 2.根据权利要求1所述的域内集中资源控制方法,其特征在于,所述决策策略中的主 体是策略决策的生成方,客体是策略决策的作用方,。

4、条件满足则执行动作,动作是策略要执 行的行为。 权 利 要 求 书CN 102916840 A 1/4页 3 一种域内集中资源控制方法 技术领域 0001 本发明属于网络技术领域,涉及网络管理领域,具体涉及一种资源控制方法,用于 实现对域内网络资源的有效管理和控制。 背景技术 0002 1983年国际标准组织(ISO:International Standardization Organizaition) 制定了开放系统互联(OSI:Open System Interconnection)参考模型,该模型在规范计算 机网络体系结构方面取到了不可替代的作用。随后美国国防部为其ARPANET广域网。

5、开发 的网络体系结构和协议标准TCP/IP协议模型,并以它为基础组建的INTERNET是目前国际 上规模最大的计算机网络,正因为INTERNET的广泛使用,使得TCP/IP成了事实上的互联 网体系结构标准。TCP/IP采用的是无连接的端到端地数据包交换机制,提供“尽力而为” (besteffort)服务模型的设计机制。 0003 从数据传输角度来看,这两种体系结构都是一种基于软件工程的层次式结构,而 从域内资源控制角度可以看成是一种三层的控制模型,分别包括:控制平面、管理平面和数 据平面。数据平面关注数据报的封装解封以及存储转发,数据平面通过层次化协议来隐藏 设计部署的复杂性,现有体系结构各层。

6、的主要实现数据平面的功能;管理平面和控制平面 主要功能是引导、测量和修复数据平面。控制平面主要包括路由相关控制机制,主要功能是 实现网络寻址以及一些资源预留相关的机制;而管理平面主要包括网络一些优化和安全控 制机制,如流量工程、配置管理等,它们主要通过改变路由器间链路权值来满足用户需求和 实现传输优化。 0004 这种资源控制模型存在以下两方面的问题: 0005 1.管理和控制平面之间功能交织,难以达到目标一致的管理控制。在这种三层的 模型下,各种管理和控制机制都需要自己采集网络视图以实现控制,并且控制平面中的控 制机制一般是采用分布式的控制算法,管理平面一般通过集中式控制只能通过参数配置来 。

7、影响控制平面,这种参数配置必然会导致控制平面进行泛滥式通知以获得一致的视图,可 以看到这种管理和控制平面的控制机制协作是极为复杂并且容易出错的,并且这些错误会 被分布式的控制机制放大,造成网络抖动难以收敛,无法提供稳定的传输,因而难以实现目 标一致的网络管理和控制。 0006 2.网络控制功能无法扩展。在现有三层的资源控制模型中,控制平面和数据平面 的机制仍然是以分布式控制机制为主,这些控制任务不可避免的集中到路由器上。而随着 网络的发展,无论是主干网络的带宽增长速度还是用户数据流量的增长速度都高于路由器 处理能力的增长速度,网络资源控制的瓶颈也逐渐集中到了路由器上。同时为了满足用户 对服务质。

8、量的要求,更多的控制机制需要添加,其中大部分都是要被分配到各个路由器等 网络交换节点上,这也是构成网络发展僵局的一个本质原因。 0007 针对这些问题,4D网络体系提出了集中控制的思想,但是该研究没有清晰的给出 域内资源控制的流程;清华大学的林闯教授提出了可信可控网络概念,旨在解决现有网络 说 明 书CN 102916840 A 2/4页 4 在资源控制方面的缺陷,以实现网络资源控制的可预期;我们研究小组提出了一种可信可 控的网络体系结构,重新设计了网络资源控制的层次关系,本专利就是基于可信可控网络 体系结构四层资源控制模型设计了域内集中的资源控制流程。 发明内容 0008 技术问题:本发明提。

9、供了一种可降低域内资源控制过程带来的高负载和收敛速度 慢问题,同时减少网络设备的负担,提高网络可扩展性的域内集中资源控制方法。 0009 技术方案:本发明的域内集中资源控制方法,包括以下步骤: 0010 1)网络设备实时监听自身的状态变化,并将网络状态变化加上时间戳封装成信息 通告,然后以洪泛的方式发送给自治域的控制节点; 0011 2)自治域的控制节点根据信息通告中的时间戳来确定并存储最新发布的信息通 告,然后根据最新发布的信息通告构建网络状态视图; 0012 3)根据步骤2)中构建的网络状态视图进行控制决策,生成决策策略,决策策略包 含主体、客体、条件和动作四个要素; 0013 4)以源路。

10、由的方式,向决策策略中的客体所对应的网络地址发送步骤3)中生成的 决策策略; 0014 5)决策策略中的客体所对应的网络地址接收并解析决策策略后,执行决策策略。 0015 本发明方法在自治域内部设置控制节点,如图2所示,包括控制节点的资源控制 过程和网络设备的控制过程,控制节点的资源控制过程包含视图构建、决策策略制定和决 策策略分发三个步骤,网络设备的控制过程除了具备实现网络通信的存储转发步骤之外, 还增加了信息采集步骤和决策策略解析与执行步骤;其控制过程如图1所示。 0016 本发明方法用于实现对域内网络运行状态和网络资源的有效控制和管理,在域内 网络受到内外干扰的情况下,对网络状态进行持续。

11、的检测、分析和决策,进而对设备、协议 和机制的控制参数进行自适应优化配置,使网络的资源控制可以达到预期的程度。 0017 有益效果:本发明与现有技术相比,具有以下优点: 0018 1网络功能可扩展 0019 本发明的域内集中资源控制方法的核心之处就是将传统网络除存储转发外的资 源控制功能从网络设备上剥离,在控制节点上集中实现,因此网络设备的负担减轻。另外除 存储转发外的控制机制的算法本身就很容易集中实现,改为集中式算法后算法的复杂度也 不会大幅提高,因此控制节点负载仍然是可控的。 0020 2简化域内资源控制流程 0021 在传统三层资源控制模型中,资源控制机制被分割为两个平面:控制平面和管理。

12、 平面。其中控制平面中资源控制机制是分布式的,其控制流程如图3所示,各个路由器一旦 收到资源状态改变信息首先更新视图基于视图决策并执行,最后将该状态信息泛滥式的通 告给域内其它路由器。而管理平面则一般是集中式的。 0022 由于传统网络在执行决策时需要泛滥式通告,因而相比本发明提出的模型和控制 流程需要更多控制信息传输,另外由于传统网络资源控制流程在协作时需要先经过管理平 面的管理机制,然后需要通过控制平面的控制机制,而这两种机制的决策者并不统一,分别 是域内的管理节点和域内的所有路由器,而本发明的模型和流程中这两种机制决策者是统 说 明 书CN 102916840 A 3/4页 5 一的,都。

13、是域内的控制节点,因而对于同样的控制任务域内集中控制收敛时延更短,造成的 网络负载更少。 0023 3提高安全性 0024 在现有网络中由于网络主要采用分布式控制,因而网络设备安全尤为重要。一旦 网络设备被入侵,由于现有网络缺乏信任信誉控制机制,这个设备发布的网络信息都会被 其它设备无条件接受,被控设备可以通过发布虚假或者伪造的信息影响其它路由器,使得 整个网络处于入侵者的掌控之中。 0025 在基于TCP/IP的网络中,入侵者可以通过很简单的工具,如ping,traceroute获 得网络设备的关键信息,如路由器的IP地址;并且在现有网络下的控制信息与普通用户的 数据信息是在同一张网络中传播。

14、的,入侵者很容易截获这些信息,而入侵网络设备之后,其 它设备无法甄别被入侵设备的信息的真实性,因而可能造成整个网络瘫痪。 0026 在本发明提出的域内集中的资源控制方法中,控制节点独立于底层的传输设备, 控制节点只负责采集状态信息和发布控制命令,这些命令传输独立于底层数据传输的链 路,这使得入侵者难以截获这些信息。同样由于控制节点本身不参与数据传输工作,普通的 用户很难获得控制节点的地址等关键信息,因此加大了入侵难度。 附图说明 0027 图1为本发明域内集中资源控制方法的模块关系图。 0028 图2为域内集中资源控制模型图。 0029 图3为传统网络域内资源控制过程图。 具体实施方式 003。

15、0 下面通过实施例对本发明做进一步的详细说明。 0031 本发明的域内集中资源控制方法,在自治域内部设置控制节点,如图2所示,总的 控制流程包括控制节点的资源控制过程和网络设备的控制过程,控制节点的资源控制过程 包含视图构建、决策策略制定和决策策略分发三个步骤,网络设备的控制过程除了具备实 现网络通信的存储转发步骤之外,还增加了信息采集步骤和决策策略解析与执行步骤,其 控制过程如图1所示。 0032 信息采集步骤实时监听所在设备的网络状态变化,并将网络状态变化加上时间戳 封装成信息通告,然后以洪泛的方式发送给视图构建步骤; 0033 视图构建步骤首先构建网络管理信息库,并接受网络设备的信息通告。

16、,根据信息 通告中的时间戳来确定最新发布的信息通告,存储最新发布的信息通告并根据最新发布信 息通告的更新网络管理信息库中对应项来构建网络状态视图; 0034 决策策略制定步骤包含传统网络中控制平面和管理平面的全部机制,决策策略制 定步骤基于最新的网络状态视图生成决策策略,决策策略包含主体、客体、条件和动作四个 要素,主体是策略决策的生成方,客体是策略决策的作用方,条件满足则执行动作,动作是 策略要执行的行为; 0035 决策策略分发步骤从决策策略中提取策略客体对应的网络地址,然后以源路由的 方式发送决策策略; 说 明 书CN 102916840 A 4/4页 6 0036 决策策略解析与执行步骤执行解析后的决策策略,设置触发器检测网络状态视图 是否满足决策策略中的条件,如果满足则执行决策策略中的动作函数,否则不执行策略动 作函数。 说 明 书CN 102916840 A 1/2页 7 图1 图2 说 明 书 附 图CN 102916840 A 2/2页 8 图3 说 明 书 附 图CN 102916840 A 。

展开阅读全文
相关资源
猜你喜欢
相关搜索

当前位置:首页 > 电学 > 电通信技术


copyright@ 2017-2020 zhuanlichaxun.net网站版权所有
经营许可证编号:粤ICP备2021068784号-1