一种软件定义网络虚拟网络映射方法
技术领域
本发明属于通信网络技术领域,涉及一种软件定义网络虚拟网络映射方法。
背景技术
网络虚拟化技术通过对物理网络进行抽象,在同一物理网络上创建出若干彼此隔离的虚拟网络,支持不同虚拟网络共用底层物理网络资源,可有效提高资源利用率,为用户提供灵活、多样化的服务。软件定义网络(software defined network,SDN)所具有的控制平面与数据平面解耦、控制逻辑集中和网络可编程等特点,对于实现网络虚拟化具有典型优势。
SDN虚拟化技术结合了SDN及网络虚拟化两种技术的优势,通过对SDN底层物理网络资源进行抽象,并映射为多个虚拟网络,可实现网络资源共享,提升网络灵活性及智能化。网络虚拟化技术实现过程所涉及主要问题为虚拟网络映射问题,即根据用户虚拟网络映射请求将物理网络映射为虚拟网络。如何综合考虑物理网络资源特性、虚拟网络映射需求及网络映射成本等问题,实现虚拟网络优化映射是亟待解决的重要问题。
文献[WangZ,WuJ,ChengG,etal.Mutine:AMutable Virtual Network Embeddingwith Game-Theoretic Stochastic Routing[C]//Global CommunicationsConference.IEEE,2016:1-6.]提出一种基于博弈论的随机路由策略,将虚拟链路请求映射至一组物理链路。该算法通过优化路由不可预测性从而提升数据包安全传输的概率,但该算法未考虑虚拟网络映射成本。文献[Zhang P,Yao H,Liu Y.virtual network embeddingbased on computing,network and storage resource constraints[J].IEEE Internetof Things Journal,2017,PP(99):1-1.]提出一种基于计算、网络和存储三维资源约束的虚拟网络映射模型,并设计了两种启发式算法以实现虚拟网络映射,但所提方法未充分考虑虚拟网络映射成本及底层物理网络的安全性等问题。
发明内容
有鉴于此,本发明的目的在于提供一种软件定义网络虚拟网络映射方法,在该方法中,考虑由一个控制器和多个物理交换机组成的SDN底层物理网络,其中,交换机节点及连接交换机的链路均可能受到安全攻击,针对多个虚拟网络映射请求,在满足虚拟网络资源需求及底层物理网络设备性能等限制条件下,以虚拟网络映射成本最小化及虚拟网络安全传输概率最大化为优化目标,优化确定虚拟网络映射策略。
为达到上述目的,本发明提供如下技术方案:
一种软件定义网络虚拟网络映射方法,在该方法中,考虑由一个控制器和多个物理交换机组成的SDN底层物理网络,其中,交换机节点及连接交换机的链路均可能受到安全攻击,针对多个虚拟网络映射请求,在满足虚拟网络资源需求及底层物理网络设备性能限制条件下,以虚拟网络映射成本最小化及虚拟网络安全传输概率最大化为优化目标,优化确定虚拟网络映射策;该方法包括以下步骤:
S1:建模软件定义网络(software-defined networking,SDN)底层物理网络资源特性;
S2:建模SDN底层物理网络攻击模型;
S3:建模虚拟网络资源需求;
S4:建模虚拟网络节点和链路映射标识;
S5:建模虚拟网络映射成本;
S6:建模虚拟网络安全传输概率;
S7:建模虚拟网络节点映射限制条件;
S8:建模虚拟网络链路映射限制条件;
S9:基于映射成本最小化和安全传输概率最大化,确定虚拟网络映射策略。
进一步,所述步骤S1具体为:基于图论模型建模SDN底层物理网络模型,以带权无向图表示底层物理网络拓扑,其中,表示底层物理网络中物理节点集合,表示底层物理网络中第i个物理节点,1≤i≤M,M为物理节点数量;表示底层物理网络中物理链路集合,表示连接物理节点和的物理链路,1≤i,j≤M,i≠j;表示物理节点的资源特性集合,其中,和分别表示节点的CPU计算资源、存储资源和TCAM流表处理资源,1≤i≤M;表示物理链路的资源特性集合,其中,和分别表示物理链路的带宽资源和传输时延,1≤i,j≤M,i≠j。
进一步,所述步骤S2具体为:建模SDN底层物理网络中物理节点和物理链路被攻击概率;令表示物理节点被攻击概率集合,其中,表示物理节点被攻击的概率,令表示物理链路被攻击概率集合,其中,表示物理链路被攻击的概率,
进一步,所述步骤S3具体为:令K为虚拟网络映射请求数量,以带权无向图表示第k个虚拟网络请求,其中,表示第k个虚拟网络中虚拟节点集合,表示第k个虚拟网络中第u个虚拟节点,1≤u≤Mk,Mk为第k个虚拟网络中虚拟节点数量;表示第k个虚拟网络中虚拟链路集合,表示第k个虚拟网络中连接虚拟节点和的虚拟链路,1≤u,r≤Mk,u≠r;表示虚拟节点的资源需求集合,和分别表示虚拟节点的CPU计算资源需求、存储资源需求和TCAM流表处理资源需求;表示虚拟链路的资源需求集合,和分别表示虚拟链路的带宽需求和传输时延需求。
进一步,所述步骤S4具体为:令αk,u,i∈{0,1}表示第k个虚拟网络请求的节点映射标识,αk,u,i=1表示第k个虚拟网络中的虚拟节点映射至物理节点否则,αk,u,i=0;令βk,u,r,i,j∈{0,1}表示第k个虚拟网络请求的链路映射标识,βk,u,r,i,j=1表示第k个虚拟网络中的虚拟链路映射至物理链路否则,βk,u,r,i,j=0。
进一步,在步骤S5中,建模虚拟网络映射成本为其中,Ψk表示第k个虚拟网络映射成本,建模为其中,表示第k个虚拟网络中虚拟节点映射成本,其中, 表示第k个虚拟网络中虚拟链路映射成本,其中,
进一步,在步骤S6中,建模虚拟网络安全传输概率为其中,Φk表示第k个虚拟网络安全传输概率,建模为其中,表示第k个虚拟网络中虚拟节点安全传输概率, 表示第k个虚拟网络中虚拟链路安全传输概率,
进一步,建模虚拟网络节点映射限制条件:①物理节点CPU计算资源限制条件:②物理节点存储资源限制条件:③物理节点TCAM流表处理资源限制条件:④同一个虚拟网络请求中每个虚拟节点只能映射到一个物理节点上:⑤同一个虚拟网络请求中不同的虚拟节点不能同时映射到相同的物理节点上:
进一步,建模虚拟网络链路映射限制条件为:
①物理链路带宽资源限制条件:②虚拟链路时延限制条件:③流守恒限制条件:
进一步,步骤S9中,在满足虚拟网络节点映射和虚拟网络链路映射限制条件下,以虚拟网络映射成本最小化及安全传输概率最大化为目标,优化确定虚拟网络映射策略,即:
本发明的有益效果在于:本发明可以有效保障在底层物理网络存在安全攻击时虚拟网络映射策略最优,实现虚拟网络映射成本最小化及安全传输概率最大化。
附图说明
为了使本发明的目的、技术方案和有益效果更加清楚,本发明提供如下附图进行说明:
图1为SDN虚拟网络映射示意图;
图2为本发明所述方法的流程示意图。
具体实施方式
下面将结合附图,对本发明的优选实施例进行详细的描述。
图1为SDN虚拟网络映射示意图,如图所示,考虑由一个控制器和多个物理交换机组成的SDN底层物理网络,其中,交换机节点及连接交换机的链路均可能受到安全攻击,针对多个虚拟网络映射请求,在满足虚拟网络资源需求及底层物理网络设备性能等限制条件下,以虚拟网络映射成本最小化及虚拟网络安全传输概率最大化为优化目标,优化确定虚拟网络映射策略。
图2为本发明所述方法的流程示意图,如图所示,本发明所述方法具体包括以下步骤:
1)建模SDN底层物理网络资源特性:
建模SDN底层物理网络资源特性,具体为:基于图论模型建模SDN底层物理网络模型,以带权无向图表示底层物理网络拓扑,其中,表示底层物理网络中物理节点集合,表示底层物理网络中第i个物理节点,1≤i≤M,M为物理节点数量;表示底层物理网络中物理链路集合,表示连接物理节点和的物理链路,1≤i,j≤M,i≠j;表示物理节点的资源特性集合,其中,和分别表示节点的CPU计算资源、存储资源和TCAM流表处理资源,1≤i≤M;表示物理链路的资源特性集合,其中,和分别表示物理链路的带宽资源和传输时延,1≤i,j≤M,i≠j;
2)建模SDN底层物理网络攻击模型:
建模SDN底层物理网络攻击模型,具体为SDN底层物理网络中物理节点和物理链路被攻击概率。令表示物理节点被攻击概率集合,其中,表示物理节点被攻击的概率,令表示物理链路被攻击概率集合,其中,表示物理链路被攻击的概率,
3)建模虚拟网络资源需求:
建模虚拟网络资源需求,具体为虚拟网络中节点和链路资源需求。令K为虚拟网络映射请求数量,以带权无向图表示第k个虚拟网络请求,其中,表示第k个虚拟网络中虚拟节点集合,表示第k个虚拟网络中第u个虚拟节点,1≤u≤Mk,Mk为第k个虚拟网络中虚拟节点数量;表示第k个虚拟网络中虚拟链路集合,表示第k个虚拟网络中连接虚拟节点和的虚拟链路,1≤u,r≤Mk,u≠r;表示虚拟节点的资源需求集合,和分别表示虚拟节点的CPU计算资源需求、存储资源需求和TCAM流表处理资源需求;表示虚拟链路的资源需求集合,和分别表示虚拟链路的带宽需求和传输时延需求。
4)建模虚拟网络节点和链路映射标识:
建模虚拟网络节点和链路映射标识,具体为:令αk,u,i∈{0,1}表示第k个虚拟网络请求的节点映射标识,αk,u,i=1表示第k个虚拟网络中的虚拟节点映射至物理节点否则,αk,u,i=0;令βk,u,r,i,j∈{0,1}表示第k个虚拟网络请求的链路映射标识,βk,u,r,i,j=1表示第k个虚拟网络中的虚拟链路映射至物理链路否则,βk,u,r,i,j=0。
5)建模虚拟网络映射成本:
建模虚拟网络映射成本为其中,Ψk表示第k个虚拟网络映射成本,建模为其中,表示第k个虚拟网络中虚拟节点映射成本,其中, 表示第k个虚拟网络中虚拟链路映射成本,其中,
6)建模虚拟网络安全传输概率:
建模虚拟网络安全传输概率为其中,Φk表示第k个虚拟网络安全传输概率,建模为其中,表示第k个虚拟网络中虚拟节点安全传输概率, 表示第k个虚拟网络中虚拟链路安全传输概率,
7)建模虚拟网络节点映射限制条件:
建模虚拟网络节点映射限制条件:①物理节点CPU计算资源限制条件:②物理节点存储资源限制条件:③物理节点TCAM流表处理资源限制条件:④同一个虚拟网络请求中的每个虚拟节点只能映射到一个物理节点上:⑤同一个虚拟网络请求中不同的虚拟节点不能同时映射到相同的物理节点上:
8)建模虚拟网络链路映射限制条件:
建模虚拟网络链路映射限制条件:①物理链路带宽资源限制条件:②虚拟链路时延限制条件:③流守恒限制条件:
9)基于映射成本最小化和安全传输概率最大化,确定虚拟网络映射策略:
在满足虚拟网络节点映射和虚拟网络链路映射限制条件下,以虚拟网络映射成本最小化及安全传输概率最大化为目标,优化确定虚拟网络映射策略,即:
最后说明的是,以上优选实施例仅用以说明本发明的技术方案而非限制,尽管通过上述优选实施例已经对本发明进行了详细的描述,但本领域技术人员应当理解,可以在形式上和细节上对其作出各种各样的改变,而不偏离本发明权利要求书所限定的范围。