CN103873379A - 一种基于重叠网的分布式路由抗毁策略配置方法和系统 - Google Patents

Abstract

本发明公开了一种基于重叠网的分布式路由抗毁策略配置方法及系统，所述方法为：步骤101）提取网络信息；步骤102）将提取的信息发送给智能节点，智能节点对提取的信息进行处理和分析，并根据网络的链路和节点的运行状态及设备的业务状态信息生成路由策略；步骤103）通过智能节点将路由策略动态分发给域内相关的节点路由设备，同时智能节点之间相互通信进行路由策略信息的交互，用于保证逻辑域之间的联动，实现路由抗毁系统对全网的稳定性的保障；其中，所述网络信息包含：网络所承载的业务流信及路由设备性能状态信息。所述步骤101）具体为：由智能节点利用SNMP协议对网络相关信息进行采集，所采集的信息包含所承载的业务流信息及路由设备性能状态信息。

Description

一种基于重叠网的分布式路由抗毁策略配置方法和系统

技术领域

本发明涉及通信网络领域中的交换路由技术，更确切地说，是一种分布式路由抗毁策略配置方法和系统。 

背景技术

在日常的个人、商业以及文化活动中，互联网的作用越来巨大，网络中极短时间的服务受阻都会对金融虚拟专用网、IP电话这些新兴业务或其他实时性商业应用造成极大损失。而互联网络恰恰是故障频发，其原因包括硬件故障和非硬件故障。硬件故障包含最普通的短期瞬时路由器接口故障，偶然的中期路由器崩溃或重启，以及罕见的长期灾难性的光纤切断。非硬件故障中常见的软件故障和人为错误也在网络故障中扮演重要角色。网络通信系统的稳定性和安全性现在已经是衡量网络性能的重要标准，路由抗毁技术对网络稳定性和保护也是其他技术所无法相比的。网络可靠性的保障主要采用专用资源备份的先处理抗毁方法和实时寻找可用资源的后处理抗毁方法。 

随着网络规模的快速增长，新业务支持能力受限和管理模式单一等问题使得路由设备传统管理方式的局限性越来越突出。仅仅依赖路由设备的改进很难实现对全网路由设备的统一管理。 

分布式路由抗毁，不仅能够解决以上问题，而且还可以满足网络发展的需求。从网络管理者角度来分析，管理者不需要了解路由设备的分布细节，只需要清楚了解路由设备能够转发的资源，以及路由设备的使用权限即可。分布式路由抗毁的基本思想是：路由策略由策略中心服务器集中定义和制定，路由策略的执行则由相关路由设备节点独立实施。 

路由抗毁策略配置指的是使用基于策略的方法实现对网络中路由器、交换机、防火墙等路由设备的管理。策略的一般描述方式是由条件和动作组成的管理规则，采用if/then的结构，即当网络中的条件规则满足时，路由设备执行管理规则所定义的相应动作。策略配置的方式将对路由设备管理的重点从设备上面转移到了业务层面上面，其所具有的优势为：（1）管理的自动化；（2）更好的灵活性；（3）实现大规模管理的可靠性和一致性；（4）智能化和人性化。 

分布式路由抗毁系统可以很好地适应网络的发展趋势，有效地保护所管网络。在网络中部署分布式路由抗毁系统有两个方面的好处：一方面有效地保证了用户的投资不会很高，另一方面给网络稳定性所带来的提升是非常全面的。 

基于策略的网络管理系统需要解决的关键问题有两个方面：策略的生成和策略的分发结构。 

David Andersen,Hari Balakrishnan,Frans Kaashoek,Robert Morris.Resilient Overlay Networks[J]MIT Laboratory for Computer Science，即David Anderson等在上述文献中提出了“弹性重叠网”（RON：Resilient OverlayNetworks）概念。RON主要是基于提高网络中两主机间通路的鲁棒性和可用性。因此RON的主要目标也就是研究能使端到端系统和应用程序从现有Internet中取得更好的稳定性的技术。当RON节点计算得到网络中出现比当前路径性能更好的路径时，RON的路由机制可以为路径重新路由，做到路由优化。在路径的检测阶段，RON节点利用主动和被动探测功能定期检查它和其他节点间的网络通路的情况，检测的主要信息为吞吐量、丢包率、时延；RON节点对采集的信息进行分析和处理，得到相关链路以及相邻节点的性能参数，并根据处理结果产生合适的路由策略；路由策略决定数据包如何转发：直接发到其他节点，或者通过其他RON节点间接转发。该系统路由策略的产生和分发采用了分布式的方式：由RON节点分布式产生路由策略，并且策略在相对应的RON节点执行；从而达到了链路和节点出现故障时，能够快速检测故障，并在现有Internet上对路径重新路由。 

RON采用的重叠网的组网方式，以保证路径具有足够的冗余性；RON节点检测路径故障并根据故障生成路由策略，而后在现有Internet上对路径重新路由。系统的结构如图1所示。 

Steve Zeber,Defence R&D Canada.Dynamic Policy-Based Network Management for a Secure Coalition Environment[J].IEEE Communications Magazine.2006,11:58-64，即国外学者Steve Zeber在上述文献中提出了一种基于策略的网络管理模型。该模型以分布式结构为基础，可以动态的产生策略。该模型的策略生成与策略执行体系分为两个组件：策略实施点(PEP：Policy Enforcement Point)和策略决策点(PDP：Policy Decision Point)。策略决策点PDP生成策略，并将策略下传给PEP；策略实施点PEP将策略转化为配置命令，对网络中设备的状态进行管理。该模型之所以可以在一个广域网中配置和管理一个相对安全和稳定的内部网络环境，是因为该系统能够快速 感知到网络中存在的中断和异常，并根据所感知到中断和异常生成相应的策略。该模型中策略的分发，采用集中式的分发方式：由策略决策点PDP将输入的高层策略转变为输出的低层策略，并将策略发送到策略实施点PEP（VPN设备、防火墙和路由器等）。通过本模型可以对域内的设备进行动态自动配置，实现网络内多个设备之间的协调工作。 

李拴保，倪天林，王燕萍，王世伟，何汉华，炊昆，张一君.基于策略框架的防火墙安全管理平台体系结构[J].河南教育学院学报(自然科学版).2008,17(2):47-50，即国内学者李拴保等人在上述文献中介绍了一种基于策略的管理体系结构。该系统的策略生成并没有依靠于信息采集点的分析功能，而是由策略接口输入的策略指令来决定；系统策略的分发采用了集中式的方式，PDP收到PEP的请求，并对策略进行相应处理，处理后的策略将下发给PEP进行执行。系统的结构如图2所示。 

上述现有路由抗毁策略系统一般存在以下的缺陷： 

1）弹性重叠网（RON：Resilient Overlay Networks）中RON节点既是网络管理系统的策略决策点又是策略执行点：RON节点扮演着了数据的检测、处理、转发和路由功能。网络日志在每一个RON节点分散产生，RON节点所获取的网络业务流信息由每一个RON节点处理，虽然通过重叠网上层进行数据传输可以实现网络日志和数据的共享，但是随着网络规模的扩大，在全网中每一个路由节点部署数据处理功能和数据交互功能需要投入过高的成本； 

2）对网络状态的判断依据单纯依赖于路由抗毁系统中路由设备所承载的业务流信息，缺乏对当前网络设备状态的感知。当前的路由抗毁系统在判断网络状态时，一般所参考的因素包括网络拓扑、路径数据传输的丢包率、数据传输的时延、路径可用带宽、节点的IP地址、网络掩码、最大报文速率、报文大小、网络协议等信息。这些信息大多与网络静态结构、网络中的业务、IP流相关，缺少对网络设备承载状态的感知，导致系统无法针对网络中突发情况变化快速生成合适的应对策略。 

3）策略的生成与控制采用集中式架构，在网络规模过大的情况下往往会对集中式的策略管理中心造成很大的工作压力。虽然集中式架构方便策略中心对路由设备进行集中的管理，但是策略控制中心承担着大量的计算和通信工作。随着网络规模的不断扩大，策略控制中心的负荷也越来越大，导致策略控制负载过重而造成了策略更新滞后。策略中心的更新滞后甚至崩溃将会导致整个网络的滞后甚至无法运行。所以，策略的集中式管理给网络稳定性带来很大的隐患。 

4）无论是基于策略的分布式路由抗毁系统还是基于策略的集中式路由抗毁系统一般只考虑到一个逻辑域内的路由设备和策略中心的部署，通过系统的运作可以实现对逻辑域内的路由抗毁；当网络的范围扩展到全网时，因为缺少逻辑域之间的联动，仅仅依靠逻辑域内单独的系统策略配置，无法实现全局网络的路由抗毁。 

发明内容

本发明的目的在于，为克服上述问题，本发明提供了一种基于重叠网的分布式路由抗毁策略配置方法及系统。为实现上述目的，本发明提供了一种基于重叠网的分布式路由抗毁策略配置方法，所述方法包含： 

步骤101）提取网络相关信息； 

步骤102）将提取的信息发送给智能节点，智能节点对提取的信息进行处理和分析，并根据网络的链路和节点的运行状态及设备的业务状态信息生成路由策略； 

步骤103）通过智能节点将路由策略动态分发给域内相关的节点路由设备，同时智能节点之间相互通信进行路由策略信息的交互，用于保证逻辑域之间的联动，实现路由抗毁系统对全网的稳定性的保障； 

其中，所述网络相关信息包含：网络所承载的业务流信息及路由设备性能状态信息。 

上述步骤101）具体为： 

由智能节点利用SNMP协议对网络相关信息进行采集，所采集的信息包含所承载的业务流信息及路由设备性能状态信息； 

其中，所述所承载的业务流信息包括：网络拓扑、路径数据传输的丢包率、数据传输的时延、路径可用带宽、节点的IP地址、网络掩码、最大报文速率、报文大小和网络协议；所述路由设备性能状态信息包括：设备的CPU利用率，设备的内存利用率，设备接口带宽利用率，接口的丢包率，接口的传输速率和接口队列长度。 

上述步骤102）进一步包含： 

步骤102-1）对采集的网络相关信息进行智能处理，得出当前网络中用户业务流的需求、网络中设备的运行状态、网络中是否存在中断或拥塞或节点故障，并生成分析结果； 

步骤102-2）根据分析结果生成路由策略，并将路由策略翻译成为路由设备可执行的命令； 

步骤102-3）将生成的可执行命令采用SSH或Telnet分发到智能节点所控域内的路由设备，实现对路由设备的策略配置。 

上述步骤103）进一步包含： 

步骤103-1）当路由策略生成以后，重叠网上层的各智能节点之间进行通信；生成的路由策略在重叠网上层的各个智能节点之间进行传输，完成了逻辑域之间的联动； 

步骤103-2）智能节点在收到其他智能节点发来的路由策略后，对收到的路由策略进行判断，根据判断结果调整逻辑域内路由设备的策略配置。 

上述路由设备包含：路由器、交换机和防火墙。 

基于上述方法本发明还提供了一种基于重叠网的分布式路由抗毁策略配置系统，所述系统包含：路由设备和位于各个逻辑域内的智能节点； 

所述智能节点，用于作为策略决策点，该策略决策点通过采集路由设备网络信息，对采集的信息进行处理，最后根据处理结果生成路由策略，并将路由策略分发至路由设备； 

其中，各个逻辑域之间的智能节点之间相互通信，通过逻辑连接形成重叠网络，并利用重叠网络进行路由策略信息的交互，从而实现了逻辑域之间的联动。 

上述智能节点进一步包含：通信模块、数据收集模块、分析模块、策略生成与翻译模块和策略分发模块； 

通信模块，用于实现智能节点与路由设备之间的通信，及智能节点之间的通信； 

数据收集模块，用于对网络相关信息进行采集，所述网络相关信息包含网络中所承载的业务流信息和路由设备性能状态信息； 

分析模块，用于对采集得到的网络相关信息进行智能综合处理，分析出当前网络中用户业务流的需求、网络中设备的运行状态、网络中是否存在路径和节点的故障、中断或拥塞状况，并将处理信息发送给策略生成与翻译模块；同时分析来自于其他智能节点的路由策略信息，并将分析结果发送给策略生成与翻译模块； 

策略生成与翻译模块，用于依据分析模块发送过来的分析结果，生成相应的路由策略，并将策略翻译成为路由设备能够执行的命令； 

策略分发模块，用于将生成的路由策略下发到路由设备，实现对路由设备的策略配置；并将生成的路由策略发送到其他智能节点，完成了逻辑域之间的联动，实现对全网的策略配置。 

上述业务流信息包括：网络拓扑、路径数据传输的丢包率、数据传输的时延、路径可用带宽、节点的IP地址、网络掩码、最大报文速率、报文大小或网络协议； 所述路由设备性能状态信息包括：路由设备的CPU利用率、内存利用率、接口带宽利用率、接口的丢包率、接口的传输速率或接口队列长度信息。 

上述数据收集模块采用SNMP协议对网络相关信息进行采集。 

上述策略分发模块采用Telnet或SSH分发方式将生成的路由策略分发至路由设备。 

与现有技术相比，本发明的技术优势在于：策略的生成充分考虑了网络所承载的业务流信息和路由设备的性能状态信息；引入智能的方式实现策略的生成，将策略生成的计算负担从承载层抽取，降低承载层压力，提高网络的智能性；利用重叠网的方式，通过分布式路由抗毁系统逻辑域之间的联动，从而实现将逻辑域内路由策略配置功能扩展到全网的路由策略配置，实现全网的路由抗毁。 

本方案中提出的分布式路由抗毁系统中的策略配置设备可以对网络中的链路状态、流量和网络设备等的信息进行提取，并将提取的信息发送给智能节点。智能节点对网络的信息进行处理和分析，并根据网络的链路和节点的运行状态及设备的业务状态等信息生成路由策略，最后通过智能节点动态分发给域内相关的节点路由设备（路由器、交换机、防火墙等）。同时，智能节点之间可以相互通信进行信息的交互，保证逻辑域之间的联动，实现路由抗毁系统对全网的稳定性的保障。 

总之，本发明通过对业务流信息和路由设备性能状态信息的提取，不仅可以分析出当前网络中各个用户的业务流的需求、用户的状态，而且可以反映出路由设备的负载和运行状况，从而更准确地反映全网信息；采用重叠网上层的智能节点对网络信息进行计算和处理，智能的生成管理下层路由设备的策略，不仅降低了承载层的压力，而且实现对分布式路由抗毁系统的智能策略配置；利用重叠网的方式，通过路由抗毁逻辑域之间的联动，从而将逻辑域内路由策略配置功能扩展到全网的路由策略配置，实现全网的路由抗毁。 

附图说明

图1是现有技术的RON系统结构示意图； 

图2是现有技术的基于策略的管理体系结构示意图； 

图3是本发明提供的逻辑域内分布式路由抗毁系统的结构示意图； 

图4是本发明提供的分布式路由抗毁系统在全网部署的结构示意图； 

图5是本发明的策略配置流程图； 

图6是本发明策略决策点的结构框图； 

图7是本发明实施例1的网络拓扑图； 

图8是本发明实施例2的网络拓扑图。 

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。 

本方案所提出的分布式路由抗毁策略配置系统采用重叠网的方式来实现。系统由防火墙、交换机、路由器等路由设备和智能节点组成。逻辑域内的智能节点作为系统中的策略决策点，通过采集网络信息，对采集的信息进行综合智能处理，最后根据处理结果生成路由策略，实现了对域内路由设备的策略管理，从而将策略生成功能从现有路由设备中剥离，降低了路由设备的负担。 

图3为逻辑域内分布式路由抗毁系统的结构示意图： 

逻辑域之间智能节点之间可以相互通信，通过逻辑连接形成重叠网络，并可以利用重叠网络进行策略信息的交互，从而实现了逻辑域之间的联动，完成分布式路由抗毁系统对全网的稳定性保证。这种方法既可以消除单个策略控制中心存在的约束性和策略配置的冲突问题，又可以有效的改善分布式路由抗毁系统的性能，扩大分布式路由抗毁系统的适用范围，提高网络的稳定性。 

图4为分布式路由抗毁系统在全网的部署示意图，该系统实现策略配置的步骤如下： 

（1）信息采集 

本方案中所介绍的分布式路由抗毁系统在生成策略时，由智能节点负责对网络相关信息进行采集。所采集的信息包含两部分，第一部分为所承载的业务流信息，包括：网络拓扑、路径数据传输的丢包率、数据传输的时延、路径可用带宽、节点的IP地址、网络掩码、最大报文速率、报文大小、网络协议等；第二部分为路由设备性能状态信息，包括：设备的CPU利用率，设备的内存利用率，设备接口带宽利用率，接口的丢包率，接口的传输速率，接口队列长度等信息。智能节点采集信息的方式可以有多种方式，诸如利用SNMP协议获取路由设备状态信息，对流量进行业务流分类和识别等等。 

（2）信息处理 

智能节点（即策略决策点）的数据收集模块在完成对业务流信息和设备性能状态信息的采集之后，由分析模块对信息进行智能处理，分析出当前网络中用户业务流的需求、网络中设备的运行状态、网络中是否存在中断或拥塞、节点故障等，并将处理结果发送给策略生成与翻译模块。 

（3）生成路由策略 

策略生成与翻译模块根据分析的结果，生成相应的路由策略，并将策略翻译成为路由设备可执行的命令。 

（4）分发策略到路由设备 

策略分发模块对策略进行分发，将策略下发到所控路由设备，实现对路由设备的策略配置。智能节点（即策略决策点）与路由设备的通信方式可以采用多种方法，诸如采用Telnet，SSH等。 

（5）智能节点联动 

在路由策略生成以后，重叠网上层的智能节点（即策略决策点）之间进行通信；生成的策略在重叠网上层的各个智能节点（即策略决策点）之间进行传输，完成了逻辑域之间的联动，实现对全网的策略分发。 

（6）策略的判断和控制 

智能节点（即策略决策点）在收到其他智能节点（即策略决策点）发来的策略后，对收到的策略进行判断，根据判断结果进行相应的策略配置。 

分布式路由抗毁系统策略配置的过程是由智能节点和智能节点之间，智能节点与受控路由设备之间的互动来实现了。 

策略配置流程如图5所示。 

本方案中策略决策点是整个系统的核心部分，主要包括：通信模块、数据收集模块、分析模块、策略生成与翻译模块、策略分发模块。 

策略决策点的结构如图6所示：策略决策点中各个模块的功能详细描述如下： 

通信模块用于实现策略决策点与其他设备之间的通信：包括策略决策点与路由设备之间的通信，策略决策点与策略决策点之间的通信。 

数据收集模块可以对网络信息进行采集，主要用于获取网络中所承载的业务流信息和路由设备性能状态信息。业务流信息包括：网络拓扑、路径数据传输的丢包 率、数据传输的时延、路径可用带宽、节点的IP地址、网络掩码、最大报文速率、报文大小、网络协议等；路由设备性能状态信息包括：路由设备的CPU利用率、内存利用率、接口带宽利用率、接口的丢包率、接口的传输速率、接口队列长度等等信息。智能节点采集信息的方式可以有多种方式，诸如利用SNMP协议获取路由设备状态信息，对流量进行业务流分类和识别等等 

分析模块所处理的包括两个方面：第一种为数据收集模块所收集的业务流信息和路由设备性能状态信息，分析模块对这些信息进行智能综合处理，分析出当前网络中用户业务流的需求、网络中设备的运行状态、网络中是否存在路径和节点的故障、中断、拥塞状况等，并将信息发送给策略生成与翻译模块。第二种为通信模块收到的来自于其他智能节点的策略，分析模块对策略进行分析，将分析结果发送给策略生成与翻译模块。 

策略生成与翻译模块依据分析模块发送过来的分析结果，生成相应的路由策略，并将策略翻译成为路由设备可执行的命令。 

策略分发模块实现对分布式路由抗毁系统策略的远程安全分发。其中包括两种不同的分发方式。一种是将策略下发到路由设备，实现对路由设备的策略配置，最常用的分发方式为Telnet，SSH等。第二种分发是策略决策点之间的通信：生成的路由策略由当前策略决策点发送到其他策略决策点，完成了逻辑域之间的联动，实现对全网的策略配置。 

实施例1 

实施例1的网络拓扑如图7所示，在实验拓扑中，逻辑域1和逻辑域2为两个逻辑域。 

逻辑域1中的智能节点1为逻辑域内路由设备的策略决策点，server1为网络中的服务器，可以为client1提供视频点播的网络服务；path1、path2、path3为服务传输可用的链路，path1可用带宽为1Mbps，path2可用带宽为2Mbps，path3可用带宽为2Mbps；路由设备1、路由设备2、路由设备3均为华为（S3700-28TP-EI-AC）；设备以静态路由的方式选取跳数最小的path1作为数据传输的默认路径。 

逻辑域2中的智能节点2为逻辑域内路由设备的策略决策点，server2为网络中的服务器，可以为client2提供视频点播的网络服务；path1’、path2’、path3’为服务传输可用的链路，path1’可用带宽为1Mbps，path2’可用带宽为2Mbps，path3’可用带 宽为2Mbps；路由设备1’、路由设备2’、路由设备3’均为华为（S3700-28TP-EI-AC）；设备采用静态路由的方式选取跳数最小的path1’作为数据传输的默认路径。 

该实施例描述了，client1从server1进行视频点播，由于默认路径的带宽有限出现丢包时，系统通过策略配置改变网络服务数据的路径，使网络服务快速恢复，并实现对全网的路由策略配置。系统工作的步骤如下 

1.为了检测网络状态，保证网络服务质量，智能节点1从逻辑域1内的提取了两部分信息，一部分为server主机和client主机的业务信息，第二部分为路由设备1的ETH0/4端口的丢包信息； 

通过业务信息的采集：可以得知的server1中运行的为视频点播服务器，client1中运行的为视频点播客户端； 

智能节点通过SNMP获取的路由设备1的ETH0/4端口丢包信息统计。 

端口丢包数ifOutDisacrd的OID编号为1.3.6.1.2.1.2.2.1.19.8 

（1）使用snmpget对端口丢包个数进行提取，得到的丢包个数； 

（2）在3秒以后，再次使用snmpget对端口丢包个数进行提取，得到的3秒后的丢包个数； 

（3）使用3秒后的数值减去3秒之前的数值，使用两数相减的差值除以3，得到平均每秒的丢包数discardNumPerSec。 

统计得到，在抽样间隔的5秒之间，防火墙ETH0/1端口的平均每秒丢包数为41； 

SNMP丢包信息统计函数对信息的统计如下所示： 

int getdiacardNumPerSec(){ 

unsigned int value1=0;value2=0;value3=0;//定义value1、value2、value3 

...... 

pdu=snmp_pdu_create(SNMP_MSG_GET); 

snmp_parse_oid(".1.3.6.1.2.1.2.2.1.19.8",anOID,&anOID_len)//创建snmpget的PDU 

...... 

vars=response->vaiables;vars;vars=vars->next_variable) 

value1=*(vars->val.integer);//从返回的结构体中取出返回值InDiscards 

printf(″ifOutDiscards is%u\u″,value1);//打印返回值 

...... 

sleep（3）；//停止3秒钟 

...... 

pdu=snmp_pdu_create(SNMP_MSG_GET); 

snmp_parse_oid(".1.3.6.1.2.1.2.2.1.19.8",anOID,&anOID_len)//创建snmpget的PDU 

...... 

vars=response->variables;vars;vars=vars->next_variable) 

value2=*(vars->val.integer);//从返回的结构体中取出返回值InDiscards 

printf(″ifO utDiscards is%u\n″,value2);//打印返回值 

...... 

value3=（value2-value1）/3;//通过计算得到diacardNumPerSec 

printf(“diacardNumPerSec is%u\n”,value3); 

} 

程序的输出为： 

ifOutDiscards is82754 

ifOutDiscards is82879 

diacardNumPerSec is41 

2.智能节点（即策略决策点）在采集信息以后，分析模块对信息进行智能处理，分析出当前网络路由设备1的ETH0/4端口的丢包现象，并将处理结果发送给策略 

生成与翻译模块； 

其中，智能信息处理模块的决策函数如下所示： 

智能信息处理模块的决策函数为： 

决策函数的流程为： 

（1）定义discardNumPerSec为平均丢包数，定义discardNum为丢包数，定义isCongestion用来赋值判定VOD是否存顺畅播放； 

（2）将智能节点检测到的平均每秒的丢包数discardNumPerSec赋值给discardNum； 

（3）做一个时间周期内每秒丢包数是否大于等于15的判断，如果每秒丢包数大于等于15，则认定网络拥塞导致VOD无法顺畅播放；否则认为VOD可以顺畅播放。 

3.策略生成与翻译模块生成路由策略，并将策略翻译成为路由设备可执行的命令；策略使用XML语言描述如下所示； 

（1）XML对该策略的描述首先定义网络拥塞行为； 

（2）网络拥塞行为的特征为最小每秒丢包数大于等于15； 

（3）如果存在网络拥塞行为行为，则执行绕路的动作。 

路由策略的XML语言描述为： 

智能节点1依据分析结果生成路由策略，将策略翻译成为路由设备的控制指令，对所在区域的路由设备进行配置，即绕路策略。该策略调用的路由设备1、路由设备2、路由设备3（三台路由设备均为S3700-28T-EI-AC）的绕路配置指令如表1，表2和表3所示： 

表1路由设备1的策略路由指令 

表2路由设备2的策略路由指令 

表3路由设备3的策略路由指令 

指令的步骤为： 

（1）删除与拥塞路径path1相关的静态路由； 

（2）配置path2和path3的静态路由。 

策略决策点的分发模块对策略进行分发，策略以SSH加密的形式下发送到路由设备1、路由设备2、路由设备3，实现对防火墙1的策略配置。此时，实现了通过path2、路由设备3、path3的绕路，由于链路的带宽较大，网络的丢包消失，视频点播正常播放 

4.智能节点1和智能节点2进行通信，将生成策略以XML方式进行描述，并由智能节点1发送给智能节点2； 

5.此时在逻辑域2上运行server2，对client2提供视频播放，最开始出现了卡频的现象，而后卡频的现象消失。通过策略的查看，发现路由设备1’、路由设备2’、路由设备3’，已经实现了绕路策略。 

路由设备1’、路由设备2’、路由设备3’（三台路由设备均为S3700-28T-EI-AC）的绕路配置指令如表4，表5和表6所示： 

表4路由设备1’的策略路由指令 

表5路由设备2’的策略路由指令 

表6路由设备3’的策略路由指令 

实施例1可以看出，当一个逻辑域检测到网络内部出现带宽不足、链路中断等状况时，智能产生路由策略，路由策略除了在逻辑域内的分发外，还以重叠网上层智能节点所组建的重叠网进行策略分发，实现逻辑域之间的联动，实现全网的路由抗毁。 

实施例2 

实施例2的拓扑如图8所示，在实验拓扑中，逻辑域1和逻辑域2为两个逻辑域。 

逻辑域1中的智能节点1为逻辑域内路由设备的策略决策点，server为网络中的服务器；path1、path2、path3为服务传输可用的链路；路由设备1为华为（S3700-28TP-EI-AC）； 

逻辑域2中的智能节点2为逻辑域内路由设备的策略决策点，client可以获取来自于逻辑域1中server提供视频点播的网络服务；路由设备2为华为（S3700-28TP-EI-AC）；采用静态路由的方式选取path1作为数据传输的默认路径。 

该实施例描述了，client从server获取跨域的网络服务时，切断正在使用的逻辑域间的路径，此时系统通过不同的逻辑域间智能节点的联动，建立新的跨域路径，实现域间链路中断的路由抗毁。系统工作的步骤如下： 

1.为了检测网络状态，保证网络服务质量，智能节点1从逻辑域1内的提取了两部分信息，一部分为server主机和client主机的业务信息，第二部分为路由设备1的ETH0/4端口是否正常运作的信息 

通过业务信息的采集：可以得知的server中运行的为视频点播服务器，client中运行的为视频点播客户端； 

通过SNMP获取的路由设备1的ETH0/4端口的运行状态，端口运行状态ifOperStatus的OID号为1.3.6.1.2.1.2.2.1.8.8 

使用snmpget对端口状态信息进行提取，得到端口工作状态 

通过信息获取得知，当path1无法正常工作 

SNMP对信息的统计如下所示： 

SNMP路径中断检测函数为： 

int getpath1status(){ 

int value=0;//定义value 

...... 

pdu=snmp_pdu create(SNMP_MSG_GET); 

snmp_parse_oid(".1.3.6.1.2.1.2.2.1.8.8",anOID,&anOID_len)//创建snmpget的PDU 

...... 

vars=response->variables;vars;vars=vars->next_variable) 

value=*(vars->val.integer);//从返回的结构体中取出链路状态 

printf(“path1status is%d\n”,value); 

...... 

} 

程序的输出为： 

path1status is2 

2.智能节点（即策略决策点）在采集信息以后，分析模块对信息进行智能处理，分析出当前网络路由设备1的ETH0/4端口的中断现象，并将处理结果发送给策略生成与翻译模块； 

其中，智能信息处理模块的决策函数如下所示： 

智能信息处理模块的决策函数为： 

3.策略生成与翻译模块生成路由策略，并将策略翻译成为路由设备可执行的命令；策略使用XML语言描述如下所示； 

（1）XML对该策略的描述首先定义网络中断行为； 

（2）网络拥塞行为的特征为链路状态取值不等于1； 

（3）如果存在路径中断，则执行绕路的动作。 

路由策略的XML语言描述为： 

智能节点1依据分析结果生成路由策略，将策略翻译成为路由设备的控制指令，对所在区域的路由设备进行配置，即绕路策略。该策略调用的路由设备1的绕路配置指令如下所示： 

路由设备1的策略路由指令 

4.智能节点1和智能节点2进行通信，将生成策略以XML方式进行描述，并由智能节点1发送给智能节点2； 

5.智能节点2在收到策略后，经过分析生成绕路的路由策略，该策略调用路由设备2的绕路配置指令如下所示： 

6.此时在逻辑域2内的client通过path2和path3与逻辑域一内的server建立新的跨 

域数据传输链路，实现了逻辑域间的绕路策略配置 

实施例2可以看出，当逻辑域内智能节点检测到逻辑域间路径中断时，智能节点生成路由策略，路由策略除了在逻辑域内的分发外，还以重叠网上层智能节点所组建的重叠网进行策略分发，达到全网的路由策略部署，实现对全网的路由抗毁。 

说明文档中的其他内容针对本专业领域内的普通技术人员，均可进行技术实现，这里不再赘述。最后所应说明的是，以上实施例仅用以说明本发明的技术方案而非限制。尽管参照实施例对本发明进行了详细说明，本领域的普通技术人员应当理解，对本发明的技术方案进行修改或者等同替换，都不脱离本发明技术方案的精神和范围，其均应涵盖在本发明的权利要求范围当中。 

Claims (10)

1.一种基于重叠网的分布式路由抗毁策略配置方法，所述方法包含：

步骤101）提取网络相关信息；

步骤102）将提取的信息发送给智能节点，智能节点对提取的信息进行处理和分析，并根据网络的链路和节点的运行状态及设备的业务状态信息生成路由策略；

步骤103）通过智能节点将路由策略动态分发给域内相关的节点路由设备，同时智能节点之间相互通信进行路由策略信息的交互，用于保证逻辑域之间的联动；

其中，所述网络相关信息包含：网络所承载的业务流信息及路由设备性能状态信息。

2.根据权利要求1所述的基于重叠网的分布式路由抗毁策略配置方法，其特征在于，所述步骤101）具体为：

由智能节点利用SNMP协议对网络相关信息进行采集，所采集的信息包含所承载的业务流信息及路由设备性能状态信息；

其中，所述所承载的业务流信息包括：网络拓扑、路径数据传输的丢包率、数据传输的时延、路径可用带宽、节点的IP地址、网络掩码、最大报文速率、报文大小和网络协议；所述路由设备性能状态信息包括：设备的CPU利用率，设备的内存利用率，设备接口带宽利用率，接口的丢包率，接口的传输速率和接口队列长度。

3.根据权利要求1所述的基于重叠网的分布式路由抗毁策略配置方法，其特征在于，所述步骤102）进一步包含：

步骤102-1）对采集的网络相关信息进行智能处理，得出当前网络中用户业务流的需求、网络中设备的运行状态、网络中是否存在中断或拥塞或节点故障，并生成分析结果；

步骤102-2）根据分析结果生成路由策略，并将路由策略翻译成为路由设备可执行的命令；

步骤102-3）将生成的可执行命令采用SSH或Telnet分发到智能节点所控域内的路由设备，实现对路由设备的策略配置。

4.根据权利要求1所述的基于重叠网的分布式路由抗毁策略配置方法，其特征在于，所述步骤103）进一步包含：

步骤103-1）当路由策略生成以后，重叠网上层的各智能节点之间进行通信；生成的路由策略在重叠网上层的各个智能节点之间进行传输，完成了逻辑域之间的联动；

步骤103-2）智能节点在收到其他智能节点发来的路由策略后，对收到的路由策略进行判断，根据判断结果调整逻辑域内路由设备的策略配置。

5.根据权利要求1所述的基于重叠网的分布式路由抗毁策略配置方法，其特征在于，所述路由设备包含：路由器、交换机和防火墙。

6.一种基于重叠网的分布式路由抗毁策略配置系统，所述系统包含：路由设备和位于各个逻辑域内的智能节点；

所述智能节点，用于作为策略决策点，该策略决策点通过采集路由设备网络信息，对采集的信息进行处理，最后根据处理结果生成路由策略，并将路由策略分发至路由设备；

其中，各个逻辑域之间的智能节点之间相互通信，通过逻辑连接形成重叠网络，并利用重叠网络进行路由策略信息的交互，从而实现了逻辑域之间的联动。

7.根据权利要求6所述的基于重叠网的分布式路由抗毁策略配置系统，其特征在于，所述智能节点进一步包含：通信模块、数据收集模块、分析模块、策略生成与翻译模块和策略分发模块；

通信模块，用于实现智能节点与路由设备之间的通信，及智能节点之间的通信；

数据收集模块，用于对网络相关信息进行采集，所述网络相关信息包含网络中所承载的业务流信息和路由设备性能状态信息；

分析模块，用于对采集得到的网络相关信息进行智能综合处理，分析出当前网络中用户业务流的需求、网络中设备的运行状态、网络中是否存在路径和节点的故障、中断或拥塞状况，并将处理信息发送给策略生成与翻译模块；同时分析来自于其他智能节点的路由策略信息，并将分析结果发送给策略生成与翻译模块；

策略生成与翻译模块，用于依据分析模块发送过来的分析结果，生成相应的路由策略，并将策略翻译成为路由设备能够执行的命令；

策略分发模块，用于将生成的路由策略下发到路由设备，实现对路由设备的策略配置；并将生成的路由策略发送到其他智能节点，完成了逻辑域之间的联动，实现对全网的策略配置。

8.根据权利要求7所述的基于重叠网的分布式路由抗毁策略配置系统，其特征在于，所述业务流信息包括：网络拓扑、路径数据传输的丢包率、数据传输的时延、路径可用带宽、节点的IP地址、网络掩码、最大报文速率、报文大小或网络协议；所述路由设备性能状态信息包括：路由设备的CPU利用率、内存利用率、接口带宽利用率、接口的丢包率、接口的传输速率或接口队列长度信息。

9.根据权利要求7所述的基于重叠网的分布式路由抗毁策略配置系统，其特征在于，所述数据收集模块采用SNMP协议对网络相关信息进行采集。

10.根据权利要求7所述的基于重叠网的分布式路由抗毁策略配置系统，其特征在于，所述策略分发模块采用Telnet或SSH分发方式将生成的路由策略分发至路由设备。

Images