CN105406988A - 一种软件定义抗毁网络构建方法 - Google Patents

Abstract

本发明公开了一种软件定义抗毁网络构建方法，主要解决现有技术抗毁性差、抗毁恢复时间慢的问题。该方法通过软件定义网络逻辑与转发分离和集中管控的思路，首先通过抗毁控制器采集网络拓扑，合理规划网络路由；其次，当网络毁伤时，抗毁控制器实时根据毁伤节点、链路以及区域重新规划网络路由，实现网络抗毁的能力。本发明提出了两种抗毁恢复算法：最短路径恢复和最快速度恢复，前者能保证网络端到端为最短路径，后者能保证恢复时间较短。采用本发明利用建立的抗毁网络，不仅能够实现快速抗毁恢复，还能够保证与传统网络的兼容性，可满足自然灾害、军事应用等恶劣环境下网络连通性要求高的应用需求。

Description

一种软件定义抗毁网络构建方法

技术领域

本发明涉及计算机网络安全技术领域，特别涉及一种软件定义抗毁网络构建方法。

背景技术

网络抗毁性在通信网遭受故障使部分节点或线路失效后仍能顽强地为用户提供服务的能力。冗余备份是解决网络抗毁性问题的主要途径。根据抗毁应用需求，建立抗毁测度模型，对网络抗毁能力进行测量和评估，通过增加节点或链路备份使网络抗毁能力符合应用需求。备份的形式可以是完全冗余备份，即正常链路失效时才备份链路才投入使用；也可以是共享冗余备份，即所有链路平等一起投入使用，当有链路失效时由路由协议完成实时动态切换。

随着网络环境复杂度的增加和网络应用的不断增多，传统的冗余备份技术可能出现以下问题：1)基于路由的冗余备份方法，由于路由节点需要交换路由表信息，在分区分域或网络规模大的情况下，无法实时进行备份网络切换；2)基于网络拓扑的抗毁性设计无法区分信息流的重要性，也就无法在网络毁伤时保障核心重要业务的运行；3)路由信息分布在各路由节点上，无法获得全局网络状态信息，拓扑调整只能局部进行，调整后的影响也无法快速准确获得。

软件定义网络(SoftwareDefinedNetworking，SDN)是近年来提出的一种新型网络体系结构，能够实现数据平面和控制平面的解耦。在数据平面中，交换机等网络核心设备负责数据包的转发和处理；在控制平面中，存在集中式控制器，与各个交换机通过控制链路相连，通过控制交换机中的流表项来指导交换机工作。针对传统网络抗毁设计中的备份切换实时性差、全局信息获取难、路径控制难等问题，软件定义网络中的控制器能够通过OpenFlow协议实现对各交换机设备的访问控制。交换机依据流表对数据包进行处理，通过对数据流进行更加细粒度的进行路径规划和控制。软件定义网络技术对复杂网络环境的控制还体现在控制器的可编程性，可以通过控制器逻辑设计实现对网络的规划和控制。

发明内容

发明目的：本发明所要解决的技术问题是针对现有技术的不足，提供一种软件定义抗毁网络构建方法。针对有高可靠需求的网络采用软件定义网络进行构建，由抗毁控制器实时获取网络流量及拓扑变化情况，运用网络抗毁评估测度对网络的抗毁性和薄弱环节进行计算，最终通过对软件定义交换机的流量设置对网络进行流量规划和毁伤处理，可有效提高网络抗毁性。

实现本发明的技术思路是：根据网络拓扑建立图模型，针对图模型进行网络抗毁性评估分析，合理规划网络路由，形成正常路由和备份路由两套路由表。设计能够感知软件定义网络拓扑、流量变化、毁伤情况的抗毁控制器程序，调用抗毁评估方法获得路由规划，并将路由规划转成流表下发给各软件定义网络交换机。

本发明具体步骤如下：

步骤1，构建抗毁网络，所述抗毁网络包括SDN交换机组成的网络，以及网络抗毁控制器与所有SDN交换机之间的通信网络，所述网络抗毁控制器用于进行网络传输路径规划，所述SDN交换机根据网络流表转发数据实现网络端到端数据传递；

步骤2，根据抗毁评估算法，通过增加或删除网络节点和链路，使网络设计满足抗毁冗余要求；

步骤3，部署抗毁网络；

步骤4，网络毁伤检测及恢复：网络抗毁控制器实时获取SDN交换机工作状态，当SDN交换机有链路毁伤时，进行网络毁伤恢复。

步骤1中，SDN交换机组成的网络具有抗毁特性，所述网络抗毁控制器与所有SDN交换机之间采用传统IP网络构建。

步骤1中，网络抗毁控制器与SDN交换机之间通过Openflow协议通信，网络抗毁控制器实时获取SDN交换机之间的连接情况，包括SDN交换机的加入、退出和链路的断开情况。

步骤2包括以下步骤：

步骤2-1，用网络拓扑图G表示网络拓扑，建立网络拓扑图G的邻接矩阵A(G)，矩阵元素用a_i,j∈[0,1]表示，i和j表示SDN交换机节点，当a_i,j＝1时，表示节点i,j之间存在链路，当a_i,j＝0时，表示节点i,j之间不存在链路；

步骤2-2，建立网络拓扑图G的拉氏矩阵L(G)，L(G)＝D(G)-A(G)，其中D(G)是节点度对角线矩阵，如下式所示：

其中deg(i)表示节点i的节点度，

建立网络拓扑图G的正则拉氏矩阵Γ(G)：

其中deg(j)表示节点j的节点度；

步骤2-3，采用雅可比方法求解Γ(G)的特征值集合{λ₁,λ₂,…,λ_n}，得到特征值的概率密度和概率分布，n表示特征值的总数，求解Γ(G)谱半径ρ＝|λ_max|，概率密度p(λ＝0)表示网络中连通分支的数量，特征值在0附近富集表示网络拓扑图G拥有两个以上的连通分支，概率密度p(λ＝1)表示网络中心的数量，特征值在1附近富集表示网络拓扑图G拥有两个以上的网络中心，谱半径ρ＝|λ_max|越小代表抗毁性越差，谱半径ρ＝|λ_max|越大代表抗毁性越好。特征值是一个集合，它的最大值用λmax表示，不带下标的λ表示变量。

步骤3包括以下步骤：

步骤3-1，网络抗毁控制器为SDN交换机配置IP地址；例如网络用户为192.168.0.10/24，SDN交换机的IP地址一般设置为192.168.0.1/24。根据不同网段用户终端的多少，一个SDN交换机可以拥有多个IP地址。

步骤3-2，网络抗毁控制器为SDN交换机之间连接的每条链路分配逻辑网络地址，链路两端的SDN交换机分别为该网段的第1个地址和第2个地址；例如网络地址为20.0.0.0/24，则连接链路的两个SDN交换机地址分别为20.0.0.1和20.0.0.2。根据邻居SDN交换机的多少，一个SDN交换机可以拥有多个逻辑IP地址。

步骤3-3，网络抗毁控制器根据IP地址及拓扑关系计算网络路由并获得路由表，然后将路由表转换成网络流表下发至各SDN交换机。

步骤3-3中，网络抗毁控制器通过感知SDN交换机组成的网络拓扑，并根据所有分配的IP地址进行网络最短路径路由规划，即抗毁网络能够传输所有用户终端之间的IP网络流量。

步骤3-3中，所述路由表包括目的网络地址、下一跳交换机的IP地址、路由表项ID，路由表存储于本地，所述网络流表包括匹配网络地址、出口端口号。

步骤4中，网络毁伤恢复采取最短路径恢复策略，包括如下步骤：

根据最短路径算法(例如Bellman-Ford算法)计算抗毁网络最短路径矩阵spa1，将毁伤节点或链路从网络拓扑中删除，重新计算全网端到端最短路径矩阵spa2；

步骤4-2，遍历网络拓扑图G中的每个SDN交换机(本发明中，SDN交换机指SDN交换机个体，而SDN交换机节点指网络拓扑节点，一个拓扑节点代表一个SDN交换机)针对每个需要路由的IP网络地址，分别从矩阵spa1和矩阵spa2中，获取当前SDN交换机节点到该IP网络地址的下一跳节点编号，记为nexthopid1和nexthopid2，判断编号nexthopid1和编号nexthopid2是否相等，如果不相等，将该SDN交换机的网络流表进行更新，否则不更新；

步骤4-3，删除SDN交换机中需要更新的旧网络流表，重新下发新的网络流表。其中，步骤4中，网络毁伤恢复还可以采取最快速度恢复策略，包括如下步骤：

步骤5-1，获取断开的链路两端的SDN交换机编号，分别记为dpid1、dpid2；

步骤5-2，获取断开的链路两端的SDN交换机相邻IP地址，分别记为ip1、ip2；

步骤5-3，查询编号为dpid1的SDN交换机节点的路由表，记下一跳地址为ip1的路由为route1；查询编号为dpid2的SDN交换机节点的路由表，记下一跳地址为ip2的路由为route2；

步骤5-4，从网络拓扑图G中删除毁伤的节点或链路；

步骤5-5，计算编号dpid1到dpid2所对应SDN交换机之间的新的最短路径p1；计算编号dpid2到dpid1所对应SDN交换机之间的新的最短路径p2；

步骤5-6，从编号dpid1起沿路径p1遍历，每次取顺序两个节点a1和b1，检查节点b1路由表中目的路由route1的最短下跳地址是否等于节点a1的IP地址，如果相等则继续遍历；如果不相等，则针对节点a1设置route1的路由下一跳为节点b1的IP地址，退出遍历；

步骤5-7，从编号dpid2起沿路径p2遍历，每次取顺序两个节点a2和b2，检查节点b2路由表中目的路由route2的最短下跳地址是否等于节点a2的IP地址，如果相等则继续遍历；如果不相等，则针对节点a2设置route2的路由下一跳为节点b2的IP地址，退出遍历。

有益效果：

本发明与现有技术相比，其显著优点是：

(1)本发明采用集中的方式进行抗毁监测和恢复，能够快速检测并恢复流量，与传统分布式路由相比具有较强的时效性。

(2)本发明可以细粒度地区分网络流量，进行流量优先级管理，以便当网络毁伤发生时保障重要核心业务流量传输。

(3)本发明可以快速对毁伤范围进行边界划分，合理安排通过毁伤区域的流量。

附图说明

下面结合附图和具体实施方式对本发明做更进一步的具体说明，本发明的上述和/或其他方面的优点将会变得更加清楚。

图1是本发明的最短路径恢复流程图。

图2是本发明的最短路径恢复流程图。

图3是本发明的20个节点环形网络仿真实验拓扑。

图4是本发明的5×5网格网络仿真实验拓扑。

图5是本发明的20个节点环形网络UDP丢包测试。

图6是本发明的5×5网格网络UDP丢包测试。

图7是本发明的20个节点环形拓扑TCP性能测试。

图8是本发明的5×5网格拓扑TCP性能测试。

具体实施方式

参照图1，本发明的实现步骤如下：

步骤1：设计规划网络拓扑，包括一组SDN交换机和一个抗毁控制器，SDN交换机通过安全通道与抗毁控制器保持连接。

步骤2：根据抗毁评估算法调整抗毁网络拓扑连接关系，使抗毁测度满足使用需求。

本步骤的具体实施如下：

(2.1)根据网络拓扑建立网络拓扑图G的邻接矩阵A(G)，矩阵元素用a_i,j∈[0,1]表示，i和j表示SDN交换机节点，当a_i,j＝1时，表示节点i,j之间存在链路，当a_i,j＝0时，表示节点i,j之间不存在链路；因为图中没有自环，所以a_i,i＝0；

(2.2)建立网络拓扑图G的拉氏矩阵L(G)＝D(G)-A(G)，其中D(G)是节点度对角线矩阵，如下式所示：

其中deg(i)表示节点i的节点度，

进一步，建立网络拓扑图G的正则拉氏矩阵：

(2.3)求解Γ(G)的特征值集合{λ₁,λ₂,…,λ_n}及特征值的概率密度(PMF)和概率分布(CDF)，求解Γ(G)谱半径ρ＝|λ_max|。概率密度p(λ＝0)体现了网络中连通分支的数量，特征值在0附近富集表示网络拓扑图G拥有两个以上的连通分支。概率密度p(λ＝1)体现了网络中心的数量，特征值在1附近富集表示网络拓扑图G拥有两个以上的网络中心。谱半径ρ＝|λ_max|越小代表抗毁性越差，谱半径ρ＝|λ_max|越大代表抗毁性越好。

步骤3：启动部署网络，抗毁控制器为SDN交换机配置IP地址，根据IP地址及拓扑关系，抗毁控制器计算网络路由，并将路由表转换成流表下发至各SDN交换机。

步骤4：网络毁伤检测。网络毁伤恢复有最短路径恢复和最快速度恢复两种策略，分为步骤4.1和步骤4.2。

步骤4.1，结合图1，最短路径恢复(ShortestPathRecovery)过程如下。

计算全网端到端最短路径矩阵spa1，将毁伤节点或链路从网络拓扑图G中删除，重新计算全网端到端最短路径矩阵spa2。

遍历网络拓扑图G中的每个SDN交换机节点，针对每个需要路由的IP网络地址，分别从spa1矩阵和spa2矩阵中，获取当前SDN交换机节点到该IP网络地址的下一跳节点编号，记为nexthopid1和nexthopid2，判断两者是否相等，如果不相等，将该SDN交换机的网络流表进行更新，否则保持不变。

删除SDN交换机中需要更新的旧网络流表，重新下发新的网络流表。

步骤4.2，结合图2，最快速度恢复(FastestRecovery)过程如下。

最快速度恢复是为断开的节点或链路两端重新进行局部恢复。

获取断开的节点或链路两端的SDN交换机编号，分别记为dpid1、dpid2。

获取断开的节点或链路两端的SDN交换机相邻IP地址，分别记为ip1、ip2。

查询编号为dpid1的SDN交换机节点的路由表，记下一跳地址为ip1的路由为route1；查询编号为dpid2交换机节点的路由表，记下一跳地址为ip2的路由为route2。

从网络拓扑图G中删除毁伤的节点或链路。

计算编号dpid1到dpid2所对应SDN交换机之间的新的最短路径p1；计算dpid2到dpid1所对应SDN交换机之间的新的最短路径p2。

从编号dpid1起沿路径p1遍历，每次取顺序两个节点a1和b1，检查节点b1路由表中目的路由route1的最短下跳地址是否等于节点a1的IP地址，如果相等则继续遍历；如果不相等，则针对节点a1设置route1的路由下一跳为节点b1的IP地址，退出遍历；

从编号dpid2起沿路径p2遍历，每次取顺序两个节点a2和b2，检查节点b2路由表中目的路由route2的最短下跳地址是否等于节点a2的IP地址，如果相等则继续遍历；如果不相等，则针对节点a2设置route2的路由下一跳为节点b2的IP地址，退出遍历。

实施例

本发明的效果，可以通过以下仿真实验进一步说明。

为了验证抗毁网络的抗毁性性能，选择了两种拓扑，一种是环形拓扑，一种是网格拓扑，如图3和图4所示。环形拓扑保证了任意两个节点之间都存在两条路径，网格拓扑任意两点之间拥有多于两条路径，可以检测抗毁恢复算法的正确性。

两种拓扑均配置两个网络终端，一个运行iperf客户端，一个运行iperf服务器，可以观察到流量流经的路径。UDP测试采用1Mbps带宽进行测试，通过观察UDP接收端的丢包情况来检验抗毁恢复算法的恢复时间。TCP测试时客户端和服务器端之间会自行协商传输吞吐量，通过观察TCP接收端的吞吐量情况来检验抗毁恢复算法的对保持连接传输的影响。

仿真实验中性采用链路毁伤和节点毁伤两种方式。链路毁伤通过关闭链路两端对应的OpenvSwitch设备端口来完成。这样可以使控制器端获得两个端口状态变化事件。节点毁伤通过关闭OpenvSwitch交换机所有链路端口来完成，这样可以使控制器感知到1个或多个端口状态变化事件，并启动网络恢复的工作。

仿真实验1，图5为20个节点环形拓扑单链路和单节点毁伤在最短路径恢复算法和最快速度算法下的UDP传输性能测试。端到端节点的UDP传输速率为1Mbs，观察时间间隔为0.5秒，每间隔发送数据包约为45个。如图所示最短路径恢复算法和最快速度算法均在0.5秒内完成了恢复。最短路径恢复算法在单链路毁伤和单节点毁伤丢包分别为37和38，即传输率为17.7％和15.5％。最快速度恢复算法在单链路毁伤和单节点毁伤丢包均为5，即传输率为90％。根据发送速率或观察时间间隔，可以估算最短路径恢复算法和最快速度算法的恢复时间约为188ms和55ms。

仿真实验2，图6为5×5网格拓扑单链路和单节点毁伤在最短路径恢复算法和最快速度算法下的UDP传输性能测试。端到端节点的UDP传输速率为1Mbs，观察时间间隔为0.5秒，每间隔发送数据包约为45个。如图所示最快速度算法均在0.5秒内完成了恢复，最短路径恢复算法在单节点毁伤时恢复恢复用了1.5秒。最快速度恢复算法在单链路毁伤和单节点毁伤丢包分别为5和10，即传输率为91％和80％。最短路径恢复算法在单链路毁伤和单节点毁伤丢包分别为67和146，即传输率为21％和10％。根据发送速率或观察时间间隔，可以估算最短路径恢复算法单链路故障和单节点故障恢复时间分别为395ms和1.34s，最快速度算法单链路故障和单节点故障的恢复时间约为55ms和111ms。

对比两组测试，最快速度恢复算法的恢复速度明显好于最短路径恢复算法，两种算法在单链路故障和单节点故障恢复有差异，具体表现为单链路故障要好于单节点故障，原因是单节点故障涉及到与节点有关的所有链路，在网格拓扑条件下，一个节点有4条链路，每条链路上的路由都涉及到恢复问题，处理复杂度自然增加。两种算法在环形拓扑下的测试差异小于网格拓扑，原因是环形拓扑下无论是节点故障恢复还是链路故障恢复，恢复路径均是确定的，而在网格拓扑下，恢复路径是不确定的，导致了处理复杂度增加。

仿真实验3，图7为20个节点环形拓扑单链路和单节点毁伤在最快速度算法下的TCP传输性能测试。端到端节点的TCP传输吞吐量为123Mbps，观察时间间隔为1秒。根据UDP传输性能测试实验，最短路径恢复算法在0.5秒内完成了恢复，由于TCP的丢包重传机制和速度自适应机制使TCP吞吐量下降为73.3MBytes和46.23MBytes，在恢复完成之后吞吐量存在拉动现象。与UDP性能测试一条，单链路故障恢复仍然要好于单节点故障恢复。

仿真实验4，图8为5×5网格拓扑单链路和单节点毁伤在最快速度算法下的TCP传输性能测试。端到端节点的TCP传输吞吐量为123Mbps，观察时间间隔为1秒。如图所示，单链路恢复由于恢复时间较短，对TCP传输吞吐量影响并不大，下降最低为107Mbps。因为要重传故障丢，恢复后的峰值吞吐量越过了原来，达到146MBytes。单节点恢复由于恢复时间较长，吞吐量下降明显，平均为83MBytes，恢复后吞吐量继续回升，恢复原来的水平，不存在短期大量重传的现象。

本发明提供了一种软件定义抗毁网络构建方法，具体实现该技术方案的方法和途径很多，以上所述仅是本发明的优选实施方式，应当指出，对于本技术领域的普通技术人员来说，在不脱离本发明原理的前提下，还可以做出若干改进和润饰，这些改进和润饰也应视为本发明的保护范围。本实施例中未明确的各组成部分均可用现有技术加以实现。

Claims (9)

1.一种软件定义抗毁网络构建方法，其特征在于，包括以下步骤：

步骤1，构建抗毁网络，所述抗毁网络包括SDN交换机组成的网络，以及网络抗毁控制器与所有SDN交换机之间的通信网络，所述网络抗毁控制器用于进行网络传输路径规划，所述SDN交换机根据网络流表转发数据实现网络端到端数据传递；

步骤2，根据抗毁评估算法，通过增加或删除网络节点和链路，使网络设计满足抗毁冗余要求；

步骤3，部署抗毁网络；

步骤4，网络毁伤检测及恢复：网络抗毁控制器实时获取SDN交换机工作状态，当SDN交换机有链路毁伤时，进行网络毁伤恢复。

2.根据权利要求1所述的一种软件定义抗毁网络构建方法，其特征在于，步骤1中，所述网络抗毁控制器与所有SDN交换机之间采用传统IP网络构建。

3.根据权利要求2所述的一种软件定义抗毁网络构建方法，其特征在于，步骤1中，网络抗毁控制器与SDN交换机之间通过Openflow协议通信，网络抗毁控制器实时获取SDN交换机之间的连接情况，包括SDN交换机的加入、退出和链路的断开情况。

4.根据权利要求3所述的一种软件定义抗毁网络构建方法，其特征在于，步骤2包括以下步骤：

步骤2-1，用网络拓扑图G表示网络拓扑，建立网络拓扑图G的邻接矩阵A(G)，矩阵元素用a_i,j∈[0,1]表示，i和j表示SDN交换机节点，当a_i,j＝1时，表示节点i,j之间存在链路，当a_i,j＝0时，表示节点i,j之间不存在链路；

步骤2-2，建立网络拓扑图G的拉氏矩阵L(G)，L(G)＝D(G)-A(G)，其中D(G)是节点度对角线矩阵，如下式所示：

其中deg(i)表示节点i的节点度，

建立网络拓扑图G的正则拉氏矩阵Γ(G)：

其中deg(j)表示节点j的节点度；

步骤2-3，求解Γ(G)的特征值集合{λ₁,λ₂,…,λ_n}及特征值的概率密度PMF和概率分布CDF，n表示特征值的总数，求解Γ(G)谱半径ρ＝|λ_max|，概率密度p(λ＝0)表示网络中连通分支的数量，特征值在0附近富集表示网络拓扑图G拥有两个以上的连通分支，概率密度p(λ＝1)表示网络中心的数量，特征值在1附近富集表示网络拓扑图G拥有两个以上的网络中心，谱半径ρ＝|λ_max|越小代表抗毁性越差，谱半径ρ＝|λ_max|越大代表抗毁性越好。

5.根据权利要求4所述的一种软件定义抗毁网络构建方法，其特征在于，步骤3包括：

步骤3-1，网络抗毁控制器为SDN交换机配置IP地址；

步骤3-2，网络抗毁控制器为SDN交换机之间连接的每条链路分配逻辑网络地址，相邻SDN交换机所分配网络地址为同一网段，分别是该网段的第1个地址和第2个地址；

步骤3-3，网络抗毁控制器根据IP地址及拓扑关系通过最短路径算法计算网络路由并获得路由表，然后将路由表转换成网络流表下发至各SDN交换机。

6.根据权利要求5所述的一种软件定义抗毁网络构建方法，其特征在于，包括：

步骤3-3中，网络抗毁控制器通过感知SDN交换机组成的网络拓扑，并根据所有分配的IP地址进行网络最短路径路由规划。

7.根据权利要求6所述的一种软件定义抗毁网络构建方法，其特征在于，包括：

步骤3-3中，所述路由表包括目的网络地址、下一跳交换机的IP地址、路由表项ID，路由表存储于本地，所述网络流表包括匹配网络地址、出口端口号。

8.根据权利要求7所述的一种软件定义抗毁网络构建方法，其特征在于，步骤4中，网络毁伤恢复采取最短路径恢复策略，包括如下步骤：

步骤4-1，根据最短路径算法计算抗毁网络最短路径矩阵spa1，将毁伤节点或链路从网络拓扑图G中删除，重新计算全网端到端最短路径矩阵spa2；

步骤4-2，遍历网络拓扑图G中的每个SDN交换机针对每个需要路由的IP网络地址，分别从矩阵spa1和矩阵spa2中，获取当前SDN交换机节点到该IP网络地址的下一跳节点编号，记为nexthopid1和nexthopid2，判断编号nexthopid1和编号nexthopid2是否相等，如果不相等，将该SDN交换机的网络流表进行更新，否则不更新；

步骤4-3，删除SDN交换机中需要更新的旧网络流表，重新下发新的网络流表。

9.根据权利要求7所述的一种软件定义抗毁网络构建方法，其特征在于，步骤4中，网络毁伤恢复采取最快速度恢复策略，包括如下步骤：

步骤5-1，获取断开的链路两端的SDN交换机编号，分别记为dpid1、dpid2；

步骤5-2，获取断开的链路两端的SDN交换机相邻IP地址，分别记为ip1、ip2；

步骤5-3，查询编号为dpid1的SDN交换机节点的路由表，记下一跳地址为ip1路由为route1；查询编号为dpid2的SDN交换机节点的路由表，记下一跳地址为ip2的路由为route2；

步骤5-4，从网络拓扑图G中删除毁伤的节点或链路；

步骤5-5，计算编号dpid1到dpid2所对应SDN交换机之间的新的最短路径p1；计算编号dpid2到dpid1所对应SDN交换机之间的新的最短路径p2；

步骤5-6，从编号dpid1起沿路径p1遍历，每次取顺序两个节点a1和b1，检查节点b1路由表中目的路由route1的最短下跳地址是否等于节点a1的IP地址，如果相等则继续遍历；如果不相等，则针对节点a1设置route1的路由下一跳为节点b1的IP地址，退出遍历；

步骤5-7，从编号dpid2起沿路径p2遍历，每次取顺序两个节点a2和b2，检查节点b2路由表中目的路由route2的最短下跳地址是否等于节点a2的IP地址，如果相等则继续遍历；如果不相等，则针对节点a2设置route2的路由下一跳为节点b2的IP地址，退出遍历。