CN102523165A - 一种适用于未来互联网的可编程交换机系统 - Google Patents

一种适用于未来互联网的可编程交换机系统 Download PDF

Info

Publication number
CN102523165A
CN102523165A CN2011104393218A CN201110439321A CN102523165A CN 102523165 A CN102523165 A CN 102523165A CN 2011104393218 A CN2011104393218 A CN 2011104393218A CN 201110439321 A CN201110439321 A CN 201110439321A CN 102523165 A CN102523165 A CN 102523165A
Authority
CN
China
Prior art keywords
node
packet
turning
nodes
inlet
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN2011104393218A
Other languages
English (en)
Other versions
CN102523165B (zh
Inventor
余顺争
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Sun Yat Sen University
National Sun Yat Sen University
Original Assignee
National Sun Yat Sen University
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by National Sun Yat Sen University filed Critical National Sun Yat Sen University
Priority to CN201110439321.8A priority Critical patent/CN102523165B/zh
Publication of CN102523165A publication Critical patent/CN102523165A/zh
Application granted granted Critical
Publication of CN102523165B publication Critical patent/CN102523165B/zh
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Abstract

本发明提供一种适用于未来互联网的可编程交换机系统,用于构建结构化的网络,实现简单的转发机制和复杂的网络功能,并使得网络架构具有可编程及虚拟化特征。每个可编程交换机被分割成若干旁路单元和逻辑处理单元,提供特定的转发功能和可编程接口。旁路单元用于在不相邻的处理单元之间建立逻辑链路,以满足构建结构化网络拓扑的需要,并实现低时延和高速率的传输性能;处理单元用于编程实现转发、处理、计算和缓存等复杂的节点功能;为结构化网络定制的直角交换功能用于实现快捷交换、安全路由和多播;可编程接口提供对旁路模式、链路速率、交换机制、处理单元功能的编程和虚拟化管理。

Description

一种适用于未来互联网的可编程交换机系统
技术领域
本发明属于网络技术领域,特别是涉及一种适用于未来互联网的可编程交换机系统的设计技术。
技术背景
未来互联网的目标是创造一种全新的架构,以适合于未来互联网业务的快速发展。在体系结构的研究上,已出现以信息为中心的、以服务为中心的、以用户为中心的新型网络架构方案,可编程和虚拟化也已成为这些新型网络架构方案的技术特征。
在ICN(以信息为中心的未来互联网)的网络架构中,与传统的网络节点技术不同的是,节点被赋予了缓存内容的功能。用户请求获得的内容在传播途中被沿途节点中缓存,使得其它用户可以从附近的节点中获取该内容,以提高网络的利用率。
在以用户为中心的未来互联网网络架构中,提供基于用户体验质量的网络选择机制,实现无缝移动通信是其主要目标。该机制独立于底层网络以实现更快及多种技术间的切换。
在SAIL未来互联网项目中,提供由用户控制或者应用控制的访问方法是其主要目标,用以建立符合未来互联网需要的网络连接,例如云计算网络或者ICN。未来的传输和联网机制将利用诸如光网络的链路技术的先进特性、网络和路径的分集技术、先进的网络编码技术等,并采用统一的方式处理用户、内容和信息对象的泛在移动性。
可编程和虚拟化是未来互联网架构方案的一个特征,例如,GENI就是为新一代网络架构和分布式系统而建立的虚拟化可编程设施。这类虚拟化可编程网络能同时处理多个孤立网络的数据包。由于网络是可编程的,只需给定可编程的项,便能建立新路由协议、安全模型和编址方案。由于网络是虚拟化的,共享相同基层网络的多个孤立的逻辑网络可以采用不同的编址和转发机制。
OpenFlow是GENI里的一个项目,OpenFlow的可编程项是不同交换机和路由器中的流表。通过选择路由器和用流表处理来控制流。流经网络的流被认为是互相独立并被分别处理,对流的分别处理要求频繁改动网络中流表的路线,使得网络高度不稳定而且忙于传输处理连接请求的信令。
总体来看,无论是现有的互联网还是未来的互联网方案,路由器和交换机等网络节点,主要包含以下几个方面的功能和特征:基于路由表的路由选择与基于转发表的转发方式、源路由方式、虚电路方式、提供QoS的资源预约、可编程的路由表、内容缓存功能、基于TCOM的匹配功能、虚拟路由器等。所有这些路由与交换技术,目标都是用于构建一个非结构化的网络。对于大规模的无结构网络,需要采用分布式的、复杂的网络编址方案、路由策略和内容查询机制;相反,本发明的目标是为结构化的网络提供一种可编程的、可虚拟化的交换机技术。它充分利用结构化网络的规则的拓扑,使得可以采用全球统一而简单的编址、路由和查询机制,从而使得路由查询时间、网络互操作与互连方式、内容分发效率和服务预留机制都得到极大改善。并且可以充分发挥光传输网络的逻辑拓扑重配置能力,即通过使用光旁路、可调收发器、光交换机和波长变换器,在光传输网络中实现逻辑拓扑重配置。
发明内容
本发明的目的在于提供一种适用于未来互联网的可编程交换机系统。利用该技术能够在未来互联网中构建结构化的网络,并利用结构化网络的并行处理能力、计算能力和简单转发机制,实现复杂的网络功能和提供各种服务,并使得基于该技术的未来互联网具有可编程及虚拟化的特征。
为了实现发明目的,采用的技术方案如下:
一种适用于未来互联网的可编程交换机系统。它由多个旁路单元和多个处理单元组成,并实现特定的转发功能,适合于在未来互联网中构建结构化的网络。
所述的旁路单元,能够在一个可编程交换机的两个接口之间实现直通,或者在其多个接口之间实现多播和广播。可编程交换机不会对通过其旁路单元的数据包或者数据流进行解析、路由、转发等处理。由一到多个旁路单元串接而成的逻辑链路将具有很小而且固定的时延,适合于连接物理网络中不相邻的节点以构建结构化的网络。
所述特定的转发功能,包括直角交换、安全路由和多播,具体如下:
直角交换充分利用SN严格定义的几何拓扑,因为每个节点都有SN的地图,所以能找到去任何目的地的最短路径。其中的具体技术包括对节点端口的标记方法、对节点的标记方法、对路径的指定方法、快捷式交换方法,具体如下:
一、所述的对节点端口的标记方法如下:
根据结构化网络(SN)的几何拓扑,SN中存在着许多模式一致的节点、重复的子结构、多条同方向的路径。根据这些特征定义节点的相似性为:a)具有相同数目的入口和相同数目的出口并以相似的方式连接其他节点;或者b)出现在相同的子结构上;或者c)出现在同方向的路径上。
对于相似的节点,每个节点的入口都类似地标上1,2,...,KA,出口都类似地标上1,2,...,LA,其中KA和LA分别是节点A的入口和出口数目。
二、所述的对节点的标记方法如下:
设SN中有N个节点,记为x1,x2,...,xN。对应于每个入口k,节点xi节点被记为
Figure BDA0000123989380000041
其中k=1,2,...,Ki,Ki是节点xi的入口数。对于k=1,2,...,D,令
Figure BDA0000123989380000042
表示具有入口k的节点的集合,其中D=max{Ki|i=1,2,...,N}且当k>Ki
记ps,d表示从源节点s到目的节点d的具有最少跳数的最短路径。令SN中所有最短路径的集合为P={ps,d |all s and d},每条路径ps,d∈P由一系列节点
Figure BDA0000123989380000044
组成,其中
Figure BDA0000123989380000045
是目的节点,L≥1。对于任意两个节点若kl=km=k,则节点
Figure BDA0000123989380000047
Figure BDA0000123989380000048
在Gk中必须用不同数字标识。基于此约束,当检查完所有ps,d∈P时,生成一个针对Gk的约束矩阵Ck。在Ck中,如果Gk中的两个节点必须用不同数字标识,则该矩阵中相应项标记为1,否则为0。例如,Gk包含节点
Figure BDA0000123989380000051
生成的约束矩阵如下:
C k = 0 1 0 1 1 0 1 0 0 1 0 0 1 0 0 0
根据这个约束矩阵,如果节点
Figure BDA0000123989380000053
被指定为数字1,则
Figure BDA0000123989380000054
不能被指定为数字1。如果
Figure BDA0000123989380000056
被指定为数字2,则
Figure BDA0000123989380000057
不能被指定为数字2。所以,
Figure BDA0000123989380000058
能分别被指定为数字1和2。从而,节点
Figure BDA00001239893800000510
被分别指定为1,2,1,2。
如果SN是双向的,每条单向路径都会有反向的单向路径。所以,存在与Gk对称的Gk′,当Gk中所有节点都被标识后,Gk′中的相同节点无需重新标识。
当所有的Gk,k=1,2,...,D,都被标识后,节点xi有Ki个数值
Figure BDA00001239893800000511
在某些SN结构中,数值
Figure BDA00001239893800000512
可以被指定等于坐标;在另外一些结构中,标签和坐标可能不相等,因为
Figure BDA00001239893800000513
可能不是唯一的。
三、所述的对路径的指定方法如下:
设最短路径ps,d∈P是由一系列单向线段s1→s2→...→sL组成的。从si到si+1的拐角节点从入口ki接收数据包,并通过出口o(si+1)将其转发到si+1,其中o(si+1)表示该节点的通向si+1的出口。除了拐角节点,线段si中的所有节点将从入口ki接收数据包并将其转发到出口o(si),使得数据包不改变方向,沿着原来的单向线段传输。因为o(si)是与入口ki绑定的,并允许数据包沿着单向线段si穿过该节点,所以o(si)也记为o(ki)。
对于i=1,2,...,L,如果ki=k,将拐角节点的标记
Figure BDA0000123989380000061
放入容器Sk,即令
Figure BDA0000123989380000062
并把出口o(si+1)放入Qk=Qk∪{o(si+1)},其中o(sL+1)=″end″。然后将容器S1,S2,...,SD和Q1,Q2,...,QD放入数据包头部,其中D是节点入口数目的最大值,且其中的一些容器可能为空。根据所述的对节点的标记方法,由于ps,d∈P,故每个容器Sk中的所有标签都不相等;所以,相对于入口ki的拐角节点标签
Figure BDA0000123989380000063
可以用作拐角的标识。
四、所述的快捷交换方法如下:
如果中间节点A的标签是{a1,...,aK},A从入口k收到数据包,则A能从数据包头部提取出Sk和Qk。如果
Figure BDA0000123989380000064
意味着A是单向线段上的中间节点,而不是拐向下个线段的拐角节点,则数据包被转发到出口o(k),从而数据包沿着当前线段传播,其中o(k)是与k绑定的出口。如果ak=nk,l∈Sk,意味着A是Sk中的第l个拐角。若Qk的第l项是qk,l且qk,l的标记不是″end″,则将该数据包转发到出口qk,l,使得该数据包按规定的路径转向到另一个线段。若qk,l等于″end″,则该数据包已到达目的地。以这种方式,每个数据包以快捷方式进行交换,无需查询路由表、无需执行复杂的计算、也无需在中间节点改变数据包的头部参数。
所述的安全路由,可以通过对所有容器S1,S2,...,SD和Q1,Q2,...,QD加密实现。源节点根据结构化网络的拓扑,知道沿途所有拐角节点;每个域{nk,l,qk,l,pA}被源节点数字签名并用相应拐角节点X的公钥加密,其中指针pA指向下个域。设拐角节点A是拐角节点X的下个拐角节点,其中ak=nk,l。源节点指定拐角节点X用私钥解密域{nk,l,qk,l,pA},所以,X和A之间的中间节点能用这些信息来实现快捷交换。当数据包到达A时,A根据指针pA找到下一个域并用自己的私钥解密其内容,然后用X的公钥加密{nk,l,qk,l,pA},所以,除了源节点,没有其他任何节点知道数据包的整条路径和目的地。通过源节点的数字签名,沿途的节点能验证源节点和路径信息的完整性。选择一条具有最小拐角节点数的最短路径,则沿途加解密的总次数将达到最少。所有非拐角节点的中间节点采用快捷交换方式,所以安全路由的时延有上界。
所述的多播,具体实现方法如下:
允许Qk中任一项都可以是指针。设qk,l是指针,指向一个包含出口集合
Figure BDA0000123989380000071
的域。当数据包从入口k到达中间节点A=(a1,...,aK)时,节点A比较ak和该数据包头部的第k个容器Sk,如果
Figure BDA0000123989380000072
意味着A不是拐角节点,则将该数据包转发到o(k);如果ak=nk,l∈Sk,意味着A是拐角节点,则将该数据包多播到集合
Figure BDA0000123989380000073
中的所有出口。该数据包头部所带的路径信息和所有这些指针构成一棵由源节点定制的多播树。源节点通过使得到达多个目的地的路径有最大重叠,优化这棵多播树。
所述的处理单元,每个都是可编程的,用于实现比直角交换、安全路由、多播更复杂的转发功能,以及实现对数据包解析、统计、检测、过滤、控制、转换等各种功能。
附图说明
图1为本发明的系统结构示意图。
图2为本发明建立的逻辑拓扑示例图。
图3为本发明实现多播的示例图。
图4为本发明的节点标记方法的示例图。
图5为本发明的直角转发的原理示意图。
图6为数据包源路由格式示意图。
具体实施方式
下面结合附图对本发明做进一步的说明。
本发明的可编程交换机系统结构如附图1所示。可编程交换机系统由多个旁路单元和多个处理单元组成,还包含与虚拟层的标准接口、信道的划分等。其中,旁路单元用于在不相邻的节点间建立逻辑链路;信道用于把每条物理链路分成多条信道(如光路),以满足处理单元之间对带宽或QoS的不同需求;处理单元中的虚拟机用于对数据包的转发、处理、计算和缓存,其直角交换为处理单元提供基本的交换功能;标准接口用于通过虚拟层对可编程交换机进行编程。可编程项包括旁路模式、信道速率与缓冲区大小、直角交换机制、处理单元的计算、处理及缓存功能等。
上述可编程交换机系统的各组成部分及其功能如以下部分所述。
1.旁路单元
如图2所示,旁路单元用于在不相邻的节点间建立逻辑链路,例如节点A和节点C之间通过节点B的旁路单元建立了一条从A到C的单向逻辑链路,配合单向物理链路A-B和B-C构建了所需的三角形逻辑拓扑。可编程交换机不会对通过其旁路单元的数据包或者数据流进行解析、路由、转发等处理,即数据包无需与可编程交换机高层协议进行互动。依传输网的类型,逻辑链路分为光路、电路或虚电路,所以旁路单元相应地可以分为光旁路、电路旁路或虚电路旁路。对于光旁路,旁路单元用于保持波长不变和连续,或者对进出的波长进行波长变换。对于电路旁路,旁路单元用于实现输入通道与输出通道之间的互连。对于虚电路旁路,旁路单元用于把收到的数据包标签映射到输出的标签。光旁路的特点是对比特率和信令格式是透明的,电路旁路的特点是提供QoS保证,虚电路旁路提供有效的带宽共享方式。考虑到从现有网络向未来互联网的过渡,旁路单元还应该与现有的虚电路技术兼容,包括MPLS/GMPLS网络的标签交换、ATM的虚电路、IP网络的二层和三层隧道,等等。
旁路单元可充当广播单元,将到来的数据包广播或多播到多个出口,如图3所示。此时,旁路单元将输入波长映射到多个输出波长(包括相同的波长),或将入口的信令复制到多个出口,或通过标签交换将到来的数据包广播到所有相应出口。
2.转发功能
处理单元的首要功能是转发。由于SN的节点以严格定义的几何拓扑组织起来(如环、圆环面、超立方体,等等),它们通常有相同的配置并采用一致的转发功能。基于坐标及节点间的关系,路由会变得十分简单。例如,对于目的地路由,因为每个节点知道数据包目的地坐标的方向,所以没必要查询路由表,也不需要用于建立路由表的路由协议。另一方面,对于源路由,无需路径发现,源节点就知道如何指定一条从源到目的地的路径。类似地,对于标签交换,无需路径探测就能在每个节点建立对每个目的地的标签转发表。
A.直角交换
直角交换充分利用SN严格定义的几何拓扑,因为每个节点都有SN的拓扑图,所以能找到去往任何目的地的最短路径。直角交换包含以下几个方面:
I.对节点的每个端口进行标记的方法
由于有严格定义的几何拓扑,必定有许多节点以一致的模式存在于SN中。例如,超立方体网络中有三类节点:拐角节点、边界节点和中间节点,如图4(a)所示。从其他角度看,SN中存在很多重复的子结构、多条同方向的路径。例如,在一棵树型网络中,到处都是相同的子结构,如图4(b)所示;在d维超立方体中有2d种方向的路径,如图4(a)所示。根据这些特征定义节点的相似性为:a)具有相同数目的入口和相同数目的出口并以相似的方式连接其他节点;或者b)出现在相同的子结构上;或者c)出现在同方向的路径上。
对于相似的节点,每个节点的入口都类似地标上1,2,...,KA,出口都类似地标上1,2,...,LA,其中KA和LA分别是节点A的入口和出口数目。
II.对每个节点进行标记的方法
设SN中有N个节点,记为x1,x2,...,xN。对应于每个入口k,节点xi节点被记为其中k=1,2,...,Ki,Ki是节点xi的入口数。对于k=1,2,...,D,令表示具有入口k的节点的集合,其中D=max{Ki|i=1,2,...,N}且当k>Ki
Figure BDA0000123989380000113
记ps,d表示从源节点s到目的节点d的具有最少跳数的最短路径。令SN中所有最短路径的集合为P={ps,d |all s and d},每条路径ps,d∈P由一系列节点组成,其中
Figure BDA0000123989380000115
是目的节点,L≥1。对于任意两个节点
Figure BDA0000123989380000116
Figure BDA0000123989380000117
若kl=km=k,则节点
Figure BDA0000123989380000118
Figure BDA0000123989380000119
在Gk中必须用不同数字标识。基于此约束,当检查完所有ps,d∈P时,生成一个针对Gk的约束矩阵Ck。在Ck中,如果Gk中的两个节点必须用不同数字标识,则该矩阵中相应项标记为1,否则为0。例如,Gk包含节点
Figure BDA00001239893800001110
生成的约束矩阵如下:
C k = 0 1 0 1 1 0 1 0 0 1 0 0 1 0 0 0
根据这个约束矩阵,并不能唯一确定每个节点的标识。但如果基于从最小数字开始标识的原则,则依据约束矩阵,可以很方便地确定每个节点的标识。如下表所示,如果节点
Figure BDA00001239893800001112
被指定为数字1,则
Figure BDA00001239893800001113
Figure BDA00001239893800001114
不能被指定为数字1;如果
Figure BDA00001239893800001115
被指定为数字2,则
Figure BDA00001239893800001116
不能被指定为数字2;所以,
Figure BDA00001239893800001117
Figure BDA00001239893800001118
可以分别被指定为数字1和2。从而,节点被分别指定为1,2,1,2。
如果SN是双向的,每条单向路径都会有反向的单向路径。所以,存在与Gk对称的Gk′,当Gk中所有节点都被标识后,Gk′中的相同节点无需重新标识。
当所有的Gk,k=1,2,...,D,都被标识后,节点xi有Ki个数值
Figure BDA0000123989380000121
在某些SN结构中,数值
Figure BDA0000123989380000122
可以被指定等于坐标,如图4(a)所示的超立方体网络;在另外一些结构中,如图4(b)所示的树状网络,标签和坐标可能不相等,因为
Figure BDA0000123989380000123
可能不是唯一的。
III.路径的具体指定方法
设最短路径ps,d∈P是由一系列单向线段s1→s2→...→sL组成的。从si到si+1的拐角节点从入口ki接收数据包,并通过出口o(si+1)将其转发到si+1,其中o(si+1)表示该节点的通向si+1的出口。除了拐角节点,线段si中的所有节点将从入口ki接收数据包并将其转发到出口o(si),使得数据包不改变方向,沿着原来的单向线段传输。因为o(si)是与入口ki绑定的,并允许数据包沿着单向线段si穿过该节点,所以o(si)也记为o(ki)。因此,图5中的表格确定了整个路径。
对于i=1,2,...,L,如果ki=k,将拐角节点的标记
Figure BDA0000123989380000124
放入容器Sk,即令
Figure BDA0000123989380000125
并把出口o(si+1)放入Qk=Qk∪{o(si+1)},其中o(sL+1)=″end″。然后将容器S1,S2,...,SD和Q1,Q2,...,QD放入数据包头部,其中D是节点入口数目的最大值,且其中的一些容器可能为空。根据所述的对节点的标记方法,由于ps,d∈P,故每个容器Sk中的所有标签都不相等。所以,相对于入口ki的拐角节点标签
Figure BDA0000123989380000126
可以用作拐角的标识。
在容器Sk和Qk中记录节点的标记
Figure BDA0000123989380000127
和出口o(si+1)的方法如图6所示。即把数对{
Figure BDA0000123989380000128
,o(si+1)}放入第k个容器中,并按照
Figure BDA0000123989380000129
的大小在第k个容器中进行排序;用指针或者分隔符来分隔容器。然后,把所有的容器放到数据包头部。
IV.快捷交换方法
如果中间节点A的标签是一组数字{a1,...,aK},A从入口k收到数据包,则A能从数据包头部提取出第k个容器Sk和Qk。如果
Figure BDA0000123989380000131
意味着A是单向线段上的中间节点,而不是拐向下个线段的拐角节点,则数据包被转发到出口o(k),从而数据包沿着当前线段传播,其中o(k)是与k绑定的出口。这种绑定关系{k,o(k)},for all k,被记录在该节点的一个快捷转发表内,而且该快捷转发表是在SN建立时建立的,此后不再改变。
如果ak=nk,l∈Sk,意味着A是Sk中的第l个拐角。若Qk的第l项是qk,l且qk,l的标记不是″end″,则将该数据包转发到出口qk,l,使得该数据包按规定的路径转向到另一个线段。若qk,l等于″end″,则该数据包已到达目的地。以这种方式,每个数据包以快捷方式进行交换,无需查询路由表、无需执行复杂的计算、也无需在中间节点改变数据包的头部参数。
B.安全路由
安全路由可以通过对所有容器S1,S2 ,....,SD和Q1,Q2,...,QD加密实现。源节点根据结构化网络的拓扑,知道沿途所有拐角节点。每个域{nk,l,qk,l,pA}被源节点数字签名并用相应拐角节点X的公钥加密,其中指针pA指向下个域。设拐角节点A是拐角节点X的下个拐角节点,其中ak=nk,l。源节点指定拐角节点X用私钥解密域{nk,l,qk,l,pA},所以,X和A之间的中间节点能用这些信息来实现快捷交换。当数据包到达A时,A根据指针pA找到下一个域并用自己的私钥解密其内容,然后用X的公钥加密{nk,l,qk,l,pA},所以,除了源节点,没有其他任何节点知道数据包的整条路径和目的地。通过源节点的数字签名,沿途的节点能验证源节点和路径信息的完整性。选择一条具有最小拐角节点数的最短路径,则沿途加解密的总次数将达到最少。所有非拐角节点的中间节点采用快捷交换方式,所以安全路由的时延有上界。
C.多播
允许Qk中任一项都可以是指针。设qk,l是指针,指向一个包含出口集合
Figure BDA0000123989380000141
的域。当数据包从入口k到达中间节点A=(a1,...,aK)时,节点A比较ak和该数据包头部的第k个容器Sk,如果
Figure BDA0000123989380000142
意味着A不是拐角节点,则将该数据包转发到o(k)。如果ak=nk,l∈Sk,意味着A是拐角节点,则将该数据包多播到集合
Figure BDA0000123989380000143
中的所有出口。该数据包头部所带的路径信息和所有这些指针构成一棵由源节点定制的多播树。源节点通过使得到达多个目的地的路径有最大重叠,优化这棵多播树。
3.处理单元
每个处理单元都是可编程的,通过编程设计,可以实现比直角交换、安全路由、多播更复杂的转发功能。
处理单元还能实现对数据包解析、统计、检测、过滤、控制、转换等各种功能。具体实现方式类似进程虚拟机,让处理单元配备内存并能运行程序。处理单元根据应用/服务的需求来处理、传输、复制和缓存接收到的数据包,基于处理结果,产生带有结果、指令或请求的新数据包并发送到相应的节点。计算能力和内存大小则根据对数据包的不同需求而定,在最简单的情况下,处理过程只是简单的逻辑操作、状态转移或计数。

Claims (5)

1.一种适用于未来互联网的可编程交换机系统,其特征在于所述的可编程交换机系统由多个旁路单元和多个处理单元组成;
所述的旁路单元能够在一个可编程交换机的两个接口之间实现直通,或者在其多个接口之间实现多播和广播,可编程交换机不会对通过其旁路单元的数据包或者数据流进行解析、路由、转发等处理;
由一到多个旁路单元串接而成的逻辑链路将具有很小而且固定的时延,适合于连接物理网络中不相邻的节点以构建结构化的网络;
所述的处理单元,每个处理单元都是可编程的,用于实现比直角交换、安全路由、多播更复杂的转发功能,以及实现对数据包解析、统计、检测、过滤、控制、转换等各种功能。
2.根据权利要求1所述的适用于未来互联网的可编程交换机系统,其特征在于所述可编程交换机系统还能实现特定的转发功能,包括直角交换、安全路由和多播。
3.根据权利要求2所述的适用于未来互联网的可编程交换机系统,其特征在于所述的直角交换,包括对节点端口的标记方法、对节点的标记方法、对路径的指定方法、快捷交换方法,具体如下:
1)、所述的对节点端口的标记方法如下:
根据结构化网络SN的几何拓扑,SN中存在着许多模式一致的节点、重复的子结构、多条同方向的路径;根据这些特征定义节点的相似性为:a)具有相同数目的入口和相同数目的出口并以相似的方式连接其他节点;或者b)出现在相同的子结构上;或者c)出现在同方向的路径上;
对于相似的节点,每个节点的入口都类似地标上1,2,...,KA,出口都类似地标上1,2,...,LA,其中KA和LA分别是节点A的入口和出口数目;
2)、所述的对节点的标记方法如下:
设SN中有N个节点,记为x1,x2,...,xN;对应于每个入口k,节点xi被记为
Figure FDA0000123989370000021
其中k=1,2,...,Ki,Ki是节点xi的入口数;对于k=1,2,...,D,令
Figure FDA0000123989370000022
表示具有入口k的节点的集合,其中D=max{Ki|i=1,2,...,N}且当k>Ki
Figure FDA0000123989370000023
记ps,d表示从源节点s到目的节点d的具有最少跳数的最短路径;令SN中所有最短路径的集合为P={ps,d|all s and d};每条路径ps,d∈P由一系列节点
Figure FDA0000123989370000024
组成,其中是目的节点,L≥1;对于任意两个节点若kl=km=k,则节点
Figure FDA0000123989370000027
Figure FDA0000123989370000028
在Gk中必须用不同数字标识;基于此约束,当检查完所有ps,d∈P时,生成一个针对Gk的约束矩阵Ck;在Ck中,如果Gk中的两个节点必须用不同数字标识,则该矩阵中相应项标记为1,否则为0;
如果SN是双向的,每条单向路径都会有反向的单向路径;所以,存在与Gk对称的Gk′,当Gk中所有节点都被标识后,Gk′中的相同节点无需重新标识;
当所有的Gk,k=1,2,...,D,都被标识后,节点xi有Ki个数值
Figure FDA0000123989370000029
在某些SN结构中,数值
Figure FDA00001239893700000210
能被指定等于坐标;在另外一些结构中,标签和坐标可能不相等,因为
Figure FDA00001239893700000211
可能不是唯一的;
3)、所述的对路径的指定方法如下:
设最短路径ps,d∈P是由一系列单向线段s1→s2→...→sL组成的;从si到si+1的拐角节点从入口ki接收数据包,并通过出口o(si+1)将其转发到si+1,其中o(si+1)表示该节点的通向si+1的出口;除了拐角节点,线段si中的所有节点将从入口ki接收数据包并将其转发到出口o(si),使得数据包不改变方向,沿着原来的单向线段传输;因为o(si)是与入口ki绑定的,并允许数据包沿着单向线段si穿过该节点,所以o(si)也记为o(ki);
对于i=1,2,...,L,如果ki=k,将拐角节点的标记
Figure FDA0000123989370000031
放入容器Sk,即令并把出口o(si+1)放入Qk=Qk∪{o(si+1)},其中o(sL+1)=″end″;然后将容器S1,S1,...,SD和Q1,Q2,...,QD放入数据包头部,其中D是节点入口数目的最大值,且其中的一些容器可能为空;根据所述的对节点的标记方法,由于ps,d∈P,故每个容器Sk中的所有标签都不相等;所以,相对于入口ki的拐角节点标签
Figure FDA0000123989370000033
可以用作拐角的标识;
4)、所述的快捷交换方法如下:
如果中间节点A的标签是{a1,...,aK},A从入口k收到数据包,则A能从数据包头部提取出Sk和Qk;如果
Figure FDA0000123989370000034
意味着A是单向线段上的中间节点,而不是拐向下个线段的拐角节点,则数据包被转发到出口o(k),从而数据包沿着当前线段传播,其中o(k)是与k绑定的出口;如果ak=nk,l∈Sk,意味着A是Sk中的第l个拐角;若Qk的第l项是qk,l且qk,l的标记不是″end″,则将该数据包转发到出口qk,l,使得该数据包按规定的路径转向到另一个线段;若qk,l等于″end″,则该数据包已到达目的地;以这种方式,每个数据包以快捷方式进行交换,无需查询路由表、无需执行复杂的计算、也无需在中间节点改变数据包的头部参数。
4.根据权利要求3所述的适用于未来互联网的可编程交换机系统,其特征在于所述的安全路由方法如下:
安全路由可以通过对所有容器S1,S2,...,SD和Q1,Q2,...,QD加密实现;源节点根据结构化网络的拓扑,知道沿途所有拐角节点;每个域{nk,l,qk,l,pA}被源节点数字签名并用相应拐角节点X的公钥加密,其中指针pA指向下个域;设拐角节点A是拐角节点X的下个拐角节点,其中ak=nk,l;源节点指定拐角节点X用私钥解密域{nk,l,qk,l,pA},所以,X和A之间的中间节点能用这些信息来实现快捷交换;当数据包到达A时,A根据指针pA找到下一个域并用自己的私钥解密其内容,然后用X的公钥加密{nk,l,qk,l,pA},所以,除了源节点,没有其他任何节点知道数据包的整条路径和目的地;通过源节点的数字签名,沿途的节点能验证源节点和路径信息的完整性;选择一条具有最小拐角节点数的最短路径,则沿途加解密的总次数将达到最少;所有非拐角节点的中间节点采用快捷交换方式,所以安全路由的时延有上界。
5.根据权利要求3所述的适用于未来互联网的可编程交换机系统,其特征在于所述的多播方法如下:
允许Qk中任一项都可以是指针,设qk,l是指针,指向一个包含出口集合的域;当数据包从入口k到达中间节点A=(a1,...,aK)时,节点A比较ak和该数据包头部的第k个容器Sk,如果意味着A不是拐角节点,则将该数据包转发到o(k);如果ak=nk,l∈Sk,意味着A是拐角节点,则将该数据包多播到集合
Figure FDA0000123989370000053
中的所有出口;该数据包头部所带的路径信息和所有这些指针构成一棵由源节点定制的多播树;源节点通过使得到达多个目的地的路径有最大重叠,优化这棵多播树。
CN201110439321.8A 2011-12-23 2011-12-23 一种适用于未来互联网的可编程交换机系统 Expired - Fee Related CN102523165B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201110439321.8A CN102523165B (zh) 2011-12-23 2011-12-23 一种适用于未来互联网的可编程交换机系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201110439321.8A CN102523165B (zh) 2011-12-23 2011-12-23 一种适用于未来互联网的可编程交换机系统

Publications (2)

Publication Number Publication Date
CN102523165A true CN102523165A (zh) 2012-06-27
CN102523165B CN102523165B (zh) 2014-10-01

Family

ID=46293964

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201110439321.8A Expired - Fee Related CN102523165B (zh) 2011-12-23 2011-12-23 一种适用于未来互联网的可编程交换机系统

Country Status (1)

Country Link
CN (1) CN102523165B (zh)

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103036653A (zh) * 2012-12-26 2013-04-10 华中科技大学 一种对OpenFlow网络进行网络编码的方法
CN103916321A (zh) * 2013-01-04 2014-07-09 特拉博斯股份有限公司 定义软件定义网络的网络元件的查找表实现的方法和设备
US9584546B2 (en) 2012-10-01 2017-02-28 International Business Machines Corporation Providing services to virtual overlay network traffic
CN108370322A (zh) * 2015-12-09 2018-08-03 Idac控股公司 信息中心网络内的锚定因特网协议多播服务
CN111797341A (zh) * 2020-06-22 2020-10-20 电子科技大学 一种基于可编程交换机的网内缓存方法
CN114710571A (zh) * 2022-04-01 2022-07-05 中国人民解放军战略支援部队信息工程大学 数据包处理系统

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2003069854A1 (en) * 2002-02-14 2003-08-21 Marconi Uk Intellectual Property Ltd Port label switching
CN1929408A (zh) * 2006-10-18 2007-03-14 杭州华为三康技术有限公司 旁路组合系统及基于旁路组合系统的业务处理方法
CN1939032A (zh) * 2004-03-26 2007-03-28 爱米特系统公司 多媒体通信和协作系统及协议
US20100061719A1 (en) * 2008-09-11 2010-03-11 Nortel Networks Limited Utilizing Optical Bypass Links in a Communication Network
CN101924705A (zh) * 2010-09-13 2010-12-22 韩来权 基于可编程路由器的多路径旁路分流转发方法及系统

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2003069854A1 (en) * 2002-02-14 2003-08-21 Marconi Uk Intellectual Property Ltd Port label switching
CN1939032A (zh) * 2004-03-26 2007-03-28 爱米特系统公司 多媒体通信和协作系统及协议
CN1929408A (zh) * 2006-10-18 2007-03-14 杭州华为三康技术有限公司 旁路组合系统及基于旁路组合系统的业务处理方法
US20100061719A1 (en) * 2008-09-11 2010-03-11 Nortel Networks Limited Utilizing Optical Bypass Links in a Communication Network
CN101924705A (zh) * 2010-09-13 2010-12-22 韩来权 基于可编程路由器的多路径旁路分流转发方法及系统

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
SAURAV DAS 等: "Unifying Packet and Circuit Switched Networks", 《GLOBECOM WORKSHOPS, 2009 IEEE 》, 4 December 2009 (2009-12-04), pages 1 - 6 *
贺鹏 等: "支持未来网络创新的可编程虚拟化路由器技术", 《中兴通讯技术》, vol. 17, no. 2, 30 April 2011 (2011-04-30), pages 20 - 24 *

Cited By (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9584546B2 (en) 2012-10-01 2017-02-28 International Business Machines Corporation Providing services to virtual overlay network traffic
CN103036653A (zh) * 2012-12-26 2013-04-10 华中科技大学 一种对OpenFlow网络进行网络编码的方法
CN103036653B (zh) * 2012-12-26 2015-11-18 华中科技大学 一种对OpenFlow网络进行网络编码的方法
CN103916321A (zh) * 2013-01-04 2014-07-09 特拉博斯股份有限公司 定义软件定义网络的网络元件的查找表实现的方法和设备
CN103916321B (zh) * 2013-01-04 2019-05-14 特拉博斯股份有限公司 定义软件定义网络的网络元件的查找表实现的方法和设备
CN108370322A (zh) * 2015-12-09 2018-08-03 Idac控股公司 信息中心网络内的锚定因特网协议多播服务
CN108370322B (zh) * 2015-12-09 2022-02-18 Idac控股公司 信息中心网络内的锚定因特网协议多播服务
US11388018B2 (en) 2015-12-09 2022-07-12 Idac Holdings, Inc. Anchoring internet protocol multicast services in information centric networks
CN111797341A (zh) * 2020-06-22 2020-10-20 电子科技大学 一种基于可编程交换机的网内缓存方法
CN111797341B (zh) * 2020-06-22 2023-04-18 电子科技大学 一种基于可编程交换机的网内缓存方法
CN114710571A (zh) * 2022-04-01 2022-07-05 中国人民解放军战略支援部队信息工程大学 数据包处理系统
CN114710571B (zh) * 2022-04-01 2023-05-23 中国人民解放军战略支援部队信息工程大学 数据包处理系统

Also Published As

Publication number Publication date
CN102523165B (zh) 2014-10-01

Similar Documents

Publication Publication Date Title
CN102594664B (zh) 流量转发方法和装置
CN102523165B (zh) 一种适用于未来互联网的可编程交换机系统
CN104823417B (zh) 由OpenFlow交换机和其它可编程交换机组成的混合网络的变换和统一控制
Xia et al. A tale of two topologies: Exploring convertible data center network architectures with flat-tree
CN103986663B (zh) 数据中心及其实现数据处理的方法和网络控制器
CN103703455B (zh) 用于逆向路径转发检查的方法和设备
CN102792646B (zh) 通信系统、控制装置、通信方法
CN103026729B (zh) 用于多级光突发交换系统的控制层和方法
CN105812294B (zh) 开流交换器、包交换方法、sdn控制器及数据流控制方法
JP2015512584A (ja) パケットフロー相互接続ファブリック
CN102217238A (zh) 应用于mpls网络的服务实例
CN106302252B (zh) 数据交换系统架构、发送数据流量的方法以及交换装置
CN104335537A (zh) 用于层2多播多路径传送的系统和方法
CN103229468A (zh) 分组交换资源分配方法及设备
CN103685033A (zh) Sdn架构中支持分组交换和电路交换的通用流表及方法
CN105245449A (zh) 通信系统、控制装置、处理规则设置方法、分组传输方法
CN103067245A (zh) 一种用于网络虚拟化的流表空间隔离装置及方法
CN101699817B (zh) 报文上送cpu的控制方法和装置
CN106941633B (zh) 基于sdn的全光交换数据中心网络控制系统及其实现方法
CN102394804A (zh) 虚拟私有网络系统的构建方法及虚拟私有网络系统
CN104699649B (zh) 一种多分支串行总线接口及数据交换方法
CN103200105A (zh) 一种基于光路切换的qkd网络的路由选择系统及路由选择方法
CN104135432B (zh) 软件定义网络的网络元件
Wang et al. CLOT: a cost-effective low-latency overlaid torus-based network architecture for data centers
JP5669955B2 (ja) ネットワーク構成方法、リング型ネットワークシステム及びノード

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
C14 Grant of patent or utility model
GR01 Patent grant
CF01 Termination of patent right due to non-payment of annual fee
CF01 Termination of patent right due to non-payment of annual fee

Granted publication date: 20141001

Termination date: 20201223