CN108880900B - 一种面向网安试验的虚拟网络映射方法 - Google Patents

Abstract

一种面向网安试验的虚拟网络映射方法，本发明涉及面向网安试验的虚拟网络映射方法。本发明为了解决现有技术进行千级以上节点数的映射时，收益开销比低的问题。本发明包括：一：对虚拟网络拓扑图进行粗化处理，得到粗化后的虚拟网络拓扑图；二：得到被划分为K个部分的虚拟网络拓扑图；三：得到K个节点的虚拟网络拓扑图；四：对物理网络拓扑图和K个节点的虚拟网络拓扑图分别进行节点排序；五：进行物理网络节点和虚拟网络节点映射；六：根据物理网络节点和虚拟网络节点映射的关系，将虚拟链路映射到物理链路中，若链路映射失败，则重新执行步骤一至步骤五，进行下一个虚拟网络拓扑图链路映射。本发明用于虚拟网络映射领域。

Description

一种面向网安试验的虚拟网络映射方法

技术领域

本发明涉及面向网安试验的虚拟网络映射方法。

背景技术

网络空间对抗形势日趋严峻，各个国家在网络层面上的对抗程度越来越激烈，技术手段越加复杂。在这种情况下，网络仿真与效果评估平台，即网络靶场，作为网络安全试验和网络攻防技术评测的重要基础设施与工具，变得愈加的重要。搭建网络靶场的首要任务就是进行虚拟网络快速灵活构建，这就涉及到了网络虚拟化，而虚拟网络映射算法作为网络虚拟化的核心，通过面向网安试验的大规模虚拟网络映射算法研究，便可以在有限的物理资源上为虚拟网络构建提供部署策略。

发明内容

本发明的目的是为了解决现有技术进行千级以上节点数的映射时，收益开销比低的缺点，而提出一种面向网安试验的虚拟网络映射方法。

一种面向网安试验的虚拟网络映射方法包括以下步骤：

大规模虚拟网络映射问题中，研究映射算法的主要目的为，尽可能的映射更多的虚拟网络，并且尽量降低物理资源的消耗，提高资源的利用率。因为硬件的能力越来越强，一个物理节点往往能够容纳极多的虚拟节点，因此虚拟网络映射成功的关键点往往在于虚拟链路的映射，很多虚拟网络的映射中，都会发生节点的映射成功，但是受制于物理资源的剩余带宽，映射失败。所以本发明将提出一种综合考虑节点与链路的映射算法，优化过程，提高映射的成功率和质量，同时针对大规模虚拟网络映射问题，物理节点与虚拟节点将不再是一对一映射，而是可重复的映射，使之更加贴合大规模虚拟网络映射问题，不仅仅满足网安试验的要求，还更符合当前互联网的现状。

步骤一：对虚拟网络拓扑图进行粗化处理，得到粗化后的虚拟网络拓扑图；

步骤二：对步骤一粗化后的虚拟网络拓扑图进行K路划分，得到被划分为K个部分的虚拟网络拓扑图；

步骤三：将步骤二划分为K个部分的虚拟网络拓扑图还原成未进行粗化处理时的K个部分的虚拟网络拓扑图，即得到K个节点的虚拟网络拓扑图；

步骤四：对物理网络拓扑图和步骤三得到的K个节点的虚拟网络拓扑图分别进行节点排序；

步骤五：按步骤四得到的物理网络拓扑图的节点排序的顺序和K个节点的虚拟网络拓扑图的节点排序的顺序，进行物理网络节点和虚拟网络节点映射；

步骤六：根据步骤五物理网络节点和虚拟网络节点映射的关系，将虚拟链路映射到物理链路中，若链路映射失败，则重新执行步骤一至步骤五，进行下一个虚拟网络拓扑图链路映射。

本发明的有益效果为：

所以本发明提出了一种综合考虑节点与链路的映射算法，优化过程，提高映射的成功率和质量，同时针对大规模虚拟网络映射问题，物理节点与虚拟节点将不再是一对一映射，而是可重复的映射，使之更加贴合大规模虚拟网络映射问题，不仅仅满足网安试验的要求，还更符合当前互联网的现状。

从试验结果中，可以显然看出，OPTMap算法(本发明方法)的效果比较好。拓扑1和拓扑2一起被映射时，Pre-node-opt算法仅成功映射了拓扑1。对于收益与开销OPTMap算法比Pre-node-opt算法映射的开销更小。因此可以证明，相比经典算法，OPTMap算法的资源利用率更高，可以应对负载高的情况。

附图说明

图1为小规模实验接受率；

图2为小规模实验收益开销比；

图3为中等规模实验接受率；

图4为中等规模实验收益开销比；

图5为大规模实验接受率；

图6为大规模实验收益开销比；

图7为超大规模实验接受率；

图8为超大规模实验收益开销比。

具体实施方式

具体实施方式一：一种面向网安试验的虚拟网络映射方法包括以下步骤：

本发明主要是在新的大规模虚拟网络映射的问题背景下，结合图划分方案和映射方案两种思路，提出一种新算法OPTMap，先图划分，再映射。首先利用图划分方法给出一个简单的切分，在保证映射效果的同时，是减小链路的数量，提高映射过程的成功率和质量，同时避免复杂的约束控制。然后针对简单的切分，提出新的映射过程，体现约束，追求更优化的收益开销比。

步骤一：对虚拟网络拓扑图进行粗化处理，得到粗化后的虚拟网络拓扑图；

步骤二：对步骤一粗化后的虚拟网络拓扑图进行K路划分，得到被划分为K个部分的虚拟网络拓扑图；

步骤三：将步骤二划分为K个部分的虚拟网络拓扑图还原成未进行粗化处理时的K个部分的虚拟网络拓扑图，即得到K个节点的虚拟网络拓扑图；

步骤四：对物理网络拓扑图和步骤三得到的K个节点的虚拟网络拓扑图分别进行节点排序；

步骤五：按步骤四得到的物理网络拓扑图的节点排序的顺序和K个节点的虚拟网络拓扑图的节点排序的顺序，进行物理网络节点和虚拟网络节点映射；

步骤六：根据步骤五物理网络节点和虚拟网络节点映射的关系，将虚拟链路映射到物理链路中，若链路映射失败，则重新执行步骤一至步骤五，进行下一个虚拟网络拓扑图链路映射。

具体实施方式二：本实施方式与具体实施方式一不同的是：所述步骤一中对虚拟网络拓扑图进行粗化处理，得到粗化后的虚拟网络拓扑图的具体过程为：

采用改进的重边匹配策略对虚拟网络拓扑图进行粗化处理，得到压缩后的虚拟网络拓扑图。

其它步骤及参数与具体实施方式一相同。

具体实施方式三：本实施方式与具体实施方式一或二不同的是：所述步骤二中对步骤一粗化后的虚拟网络拓扑图进行K路划分，得到被划分为K个部分的虚拟网络拓扑图的具体过程为：

首先是图划分的过程，被称为基于多层K路划分的前处理过程。分为三个阶段。首先是粗化阶段，粗化阶段的目标就是压缩虚拟网络拓扑图的大小，通过不断合并虚拟网络拓扑图中的顶点和边，将大图转化为一个足够小的图，基于改进的重边匹配策略。

然后是K路划分，这一步的目标就是把粗化阶段得到的虚拟网络拓扑图进行划分，分成K个部分，同时，使得各个部分之间的通信量最小化，或者说在划分时，使得切割的链路的权重之和最小，因为链路的权重代表着节点间的通信带宽，分割方法采用贪心图增长划分算法。

K路划分的方法采用贪心图增长划分算法；

K的计算方法如公式(1)：

其中ε为放大系数，G_v为虚拟网络拓扑图，G_s为物理网络拓扑图，C(G_v)为虚拟网络拓扑图的节点权重之和，SC(G_s)为当前物理网络拓扑图的节点权重之和，|V_s|为物理网络拓扑图的节点数，W(G_v)为虚拟网络拓扑图的链路权重之和，SW(G_s)为当前物理网络拓扑图的链路权重之和。

对于虚拟网络拓扑G_v和物理网络拓扑G_s，max()函数的第一项为，计算虚拟网络的节点权重之和C(G_v)，将其除以物理网络的节点权重之和SC(G_s)，再乘以物理网络节点数|V_s|。max()函数的第二项为，计算虚拟网络的链路权重之和W(G_v)，将其除以物理网络的链路权重之和SW(G_s)，再乘以物理网络节点数|V_s|。然后这两项取较大值，相当于计算平均需要多少的物理节点才能容纳这个虚拟网络请求，然后用得到的值乘以系数ε得到K的计算值，系数ε为放大系数，ε过小会导致节点的过度聚合，网络规模过小，导致映射过程的灵活性降低，收益开销比较差，而ε过大，会导致节点聚合程度太低，链路规模减小效果较差，影响映射过程的成功率，因此设置ε的初始值5，最大可增大到10。

其它步骤及参数与具体实施方式一或二相同。

具体实施方式四：本实施方式与具体实施方式一至三之一不同的是：所述步骤三中将步骤二划分为K个部分的虚拟网络拓扑图还原成未进行粗化处理时的K个部分的虚拟网络拓扑图的具体过程为；

采用贪心细化算法将步骤二划分为K个部分的虚拟网络拓扑图还原成未进行粗化处理时的K个部分的虚拟网络拓扑图。

最后是细化阶段，因为K路划分后的结果仅仅是针对粗化后的虚拟网络拓扑图得，在逐渐还原成原图的过程中，调整节点和链路，会产生更好的划分结果，这就在细化阶段完成，根据第一步粗化压缩的信息和第二步K路划分的信息，还原优化虚拟网络拓扑图的划分方案。采用贪心细化算法(Greedy Refinement，GR)。

其它步骤及参数与具体实施方式一至三之一相同。

具体实施方式五：本实施方式与具体实施方式一至四之一不同的是：所述步骤四中对物理网络拓扑图和步骤三得到的K个节点的虚拟网络拓扑图进行节点排序的具体过程为：

然后是映射过程，映射过程也分为三步，节点排序，节点匹配和链路映射。

在节点排序阶段，主要工作就是分别把物理网络拓扑中的节点和虚拟网络拓扑中的节点排出次序，提供给节点匹配阶段使用，排序公式如公式(2)。

节点值的计算公式如公式(2)所示：

P(v)＝C(v)·(∑_e∈E(v)W(e)+δ·|E(e)|) (2)

其中P(v)是节点v的排序计算值，C(v)是节点v的权重，E(v)为节点v所连接的链路的集合，e为E(v)中的链路，W(e)为e的权重，∑_e∈E(v)W(e)为节点v所连接的全部链路的权重之和，|E(e)|为节点v所连接的全部链路的数量，δ为放大系数，用于使∑_e∈E(v)W(e)和|E(e)|处于同一个数量级；

排序方法为快速排序，从节点值高的到节点值低的依次排序。

P(v)就是节点v的排序计算值，本发明称其为节点的性能，其计算方法就是节点v的处理能力，也就是权重C(v)乘上节点所连接的全部链路的权重之和∑_e∈E(v)W(e)。

其它步骤及参数与具体实施方式一至四之一相同。

具体实施方式六：本实施方式与具体实施方式一至五之一不同的是：所述步骤五中按步骤四得到的物理网络拓扑图的节点排序的顺序和K个节点的虚拟网络拓扑图的节点排序的顺序，进行物理网络节点和虚拟网络节点映射的具体过程为：

步骤五一：先按照虚拟节点排序的顺序计算每一个未匹配的虚拟节点与第一个物理节点的契合度，契合度最高的虚拟节点匹配到物理节点上；

步骤五二：重复步骤五一的过程，直至第一个物理节点剩余的节点权重小于剩余任意一个未匹配的虚拟节点权重，执行步骤五三：

步骤五三：重复步骤五一至步骤五二，进行第二个物理节点与剩余未匹配的虚拟节点进行匹配，直至所有虚拟节点被匹配完成；若虚拟节点未被匹配完成，而所有物理节点剩余的节点权重均小于剩余任意一个未匹配的虚拟节点权重，则匹配失败，执行步骤五四；

步骤五四：重新执行步骤一对下一个虚拟网络拓扑图进行映射；

在节点契合度匹配阶段，主要工作就是把物理节点和虚拟节点进行匹配。提出契合度公式(3)，作为物理节点和虚拟节点进行匹配的依据。对于物理网络拓扑G_s＝(V_s,E_s,C_s,W_s)和虚拟网络拓扑G_v＝(V_v,E_v,C_v,W_v)，当虚拟节点v_v被映射到物理节点v_s，设已经被映射到v_s中的虚拟节点集合为V_sv，所述契合度CV(v_v→v_s)的计算公式为：

其中，IN(v_v→v_s)的计算方法为公式(4)：

其中v_v为虚拟节点，v_s为物理节点，V_sv为已经被映射到v_s中的虚拟节点集合，E(v_v)为v_v所连接的链路的集合，E(V_sv)为V_sv中节点所连接的链路的集合，e为属于E(v_v)且属于E(V_sv)的链路；IN(v_v→v_s)为v_v和已经被映射到v_s中的虚拟节点的链路关系；

其含义为，把虚拟节点v_v映射到物理节点v_s后，v_v和已经被映射到v_s中的虚拟节点的链路关系，计算方法为v_v和已经被映射到v_s中虚拟节点相连接的链路权重之和乘以链路数。

OUT(v_v→v_s)的计算方法如公式(5)：

其中e为属于E(v_v)且不属于E(V_sv)的链路；OUT(v_v→v_s)为v_v和没有被映射到v_s中的虚拟节点的链路关系。

其含义为，把虚拟节点v_v映射到物理节点v_s后，v_v和没有被映射到v_s中的虚拟节点的链路关系，计算方法为v_v和没有被映射到v_s中虚拟节点相连接的链路权重之和乘以链路数。

所以，整个契合度CV(v_v→v_s)的含义就是，将一个虚拟节点v_v映射到物理节点v_s之后，虚拟节点v_v对物理节点v_s内部产生的连接关系除以对节点外产生的连接关系。这个值越大，代表虚拟节点v_v和物理节点v_s已有的关联性越大，说明其契合程度越高。

整个匹配的过程为，物理节点选择排序第一的，未匹配的虚拟节点全部按顺序遍历，依次计算每个未匹配的虚拟节点和该物理节点的契合度，选择最佳契合度的虚拟节点和物理节点匹配，直至该物理节点无法容纳虚拟节点，按照排序找到下一个物理节点。如果所有虚拟节点均被匹配，节点匹配结束。在这个过程中，如果发生任何一个物理节点都无法容纳剩余虚拟节点的时候，代表节点映射过程失败，拒绝这个虚拟网络。

其它步骤及参数与具体实施方式一至五之一相同。

具体实施方式七：本实施方式与具体实施方式一至六之一不同的是：所述步骤六中根据步骤五物理网络节点和虚拟网络节点映射的关系，将虚拟链路映射到物理链路中的具体过程为：

采用Dijkstra算法将虚拟链路映射到物理链路中，在寻找最短路径的过程中加入带宽限制。

链路映射，对Dijkstra算法进行优化，形成链路映射算法。在寻找最短路径的过程中就考虑带宽限制，如果一条链路的距离满足约束，但是带宽约束没有符合条件，则直接舍弃该链路，不纳入最短路径的计算。

其它步骤及参数与具体实施方式一至六之一相同。

实施例一：

进行映射算法的对比实验，检验效果。所对比算法为经典的Node-opt算法，带有本发明前处理过程的Pre-node-opt算法，以及本发明提出的OPTMap算法。对比实验分为两种，首先进行模拟网络映射实验，然后再进行真实拓扑映射实验。所有实验均为5次实验取平均值，减小偶然因素的影响。

模拟网络实验分为4个规模，按照虚拟网络请求节点数量，分为50个节点到100个节点的小规模实验，500个节点到1000个节点的中等规模实验，5000个节点到10000个节点的大规模实验，50000个节点到100000个节点的超大规模实验，每个节点随机生成2到4条边。真实拓扑实验则采用真实的数据。物理网络规模在实验中保持不变，物理网络节点数为1000，物理链路数为4000。

小规模实验

小规模实验的数值设置如下。首先是物理网络，物理网络节点权重设置为1，有10％的波动，服从高斯分布。物理链路权重设置为10，有10％的波动，服从高斯分布。物理网络中不存在孤点。然后是虚拟网络，虚拟网络节点数为50变化到100，每次递增10，节点权重设置为0.1，有10％的波动，服从高斯分布。虚拟链路权重设置为1，有10％的波动，服从高斯分布。虚拟网络中不存在孤点。虚拟请求每组20个，到达服从泊松分布。

因为小规模实验的规模过小，前处理过程没有意义，反而会降低映射效果，因此不采用前处理过程进行处理。由实验得出的虚拟网络请求接受率如表1。

表1小规模实验接受率

根据表1，绘制虚拟网络请求接受率的折线图，使结果更加简单明了，具体如图1。

从图中可以发现，当虚拟网络请求的规模较小时，Node-opt算法与OPTMap算法的成功率差别不大，但当虚拟网络请求的规模逐渐增大时，OPTMap算法开始明显的优于Node-opt算法，或者说物理网络的压力越大时，两者的差距越大。

根据评价函数计算具体收益值R与开销值C，结果如表2。具体的收益开销比如表3。

表2小规模实验收益与开销(R/C)

表3小规模实验收益开销比

根据表3，绘制收益开销比的折线图，如图2。

从图中可以看出。在收益开销比方面，OPTMap算法明显的优于Node-opt算法。结合之前的接受率数据，可以得出结论，在小规模实验中，OPTMap算法优于Node-opt算法。

中等规模实验

中等规模实验的数值设置如下。

物理网络节点权重设置为1，有10％的波动，服从高斯分布。物理链路权重设置为10，有10％的波动，服从高斯分布。物理网络中不存在孤点。虚拟网络节点数为500变化到1000，每次递增100，节点权重设置为0.01，有10％的波动，服从高斯分布。

虚拟链路权重设置为0.1，有10％的波动，服从高斯分布。虚拟网络中不存在孤点。虚拟请求每组20个，到达服从泊松分布。

如之前分析，当节点数增多，链路数也会随之增多，因此采用前处理过程，对比的算法包括Node-opt算法，带前处理过程的Pre-node-opt算法，以及本发明提出的OPTMap算法。虚拟网络请求接受率如表4。

表4中等规模实验接受率

根据表4，绘制接受率折线图，如图3。

可以发现，当节点规模变大时，Node-opt算法失败率变得非常高，因为几百个节点，对于传统的算法已经算是大规模了。在加入了前处理过程后，Pre-node-opt算法接受率被提高了，但本发明的OPTMap算法更高一点。

接下来给出中等规模实验收益与开销的数据，表5展示的是收益R与开销C，表6是计算出的收益开销比。

表5中等规模实验收益与开销(R/C)

表6中等规模实验收益开销比

根据表6，给出收益开销比的折线图，如图4。

从图中可以看出，在中等规模实验时，加入前处理过程的Pre-node-opt算法的收益开销比远胜于Node-opt算法，但是本发明提出的OPTMap算法收益开销比较之Pre-node-opt算法更优。随着节点数增多，压力的增大，三个算法的收益开销比都有所降低，但OPTMap算法一直保持领先。

大规模实验

接下进行大规模实验，具体的数值设置如下。

首先是物理网络，物理网络节点权重设置为5，有10％的波动，服从高斯分布。物理链路权重设置为50，有10％的波动，服从高斯分布。物理网络中不存在孤点。

然后是虚拟网络，虚拟网络节点数为5000变化到10000，每次递增1000，节点权重设置为0.01，有10％的波动，服从高斯分布。虚拟链路权重设置为0.1，有10％的波动，服从高斯分布。虚拟网络中不存在孤点。虚拟请求每组20个，到达服从泊松分布。

如前文所说，本发明提出的算法就是要解决大规模问题，因此重点关注大规模实验的结果。同时也在这里说明，5000节点到10000一万节点这种规模的实验，已经不在传统算法的范围内。

大规模实验对比的算法包括Node-opt算法，带前处理过程的Pre-node-opt算法，以及本发明提出的OPTMap算法。

结果如下，虚拟网络请求接受率如表7。

表7大规模实验接受率

根据表7，绘制接受率折线图，如图5。

可以发现，在大规模实验时，Node-opt算法失败率变得非常的高，因为这种实验规模已经不是传统的算法能够处理的范围了。在加入了前处理过程后，Pre-node-opt算法的接受率大幅度提高了，证明了前处理过程的有效性，但本发明的OPTMap算法更好。

接下来给出大规模实验收益R与开销C的数据，表8是收益与开销，表9是计算出的收益开销比。

表8大规模实验收益与开销(R/C)

表9大规模实验收益开销比

根据表9，给出收益开销比的折线图，如图6。从图中可以看出，在大规模实验时，Node-opt算法的效果十分一般。前处理过程的Pre-node-opt算法的收益开销比较之Node-opt算法有了很大提高，但是本发明提出的OPTMap算法收益开销比明显更优。

随着节点数增多，压力逐渐增大，Pre-node-opt算法，Node-opt算法和OPTMap算法的收益开销比差距变小，这是因为前两者的成功率比OPTMap算法要低，因此物理网络的压力比OPTMap算法小，所以差距就变小了。

超大规模实验

在超大规模实验中，传统的Node-opt算法已经无法成功映射任何一个虚拟网络请求，因此重点关注Pre-node-opt算法和OPTMap算法的效果。实验具体参数设置如下。

物理网络节点权重设置为25，有10％的波动，服从高斯分布。物理链路权重设置为250，有10％的波动，服从高斯分布。物理网络中不存在孤点。虚拟网络节点数从50000个节点变化到100000个节点，每次递增10000。节点权重设置为0.01，有10％的波动，服从高斯分布。虚拟链路权重设置为0.1，有10％的波动，服从高斯分布。虚拟网络中不存在孤点。虚拟请求每组20个，到达服从泊松分布。

首先给出虚拟网络请求接受率，如表10，然后根据表中数据，绘制接受率的折线图7。从实验结果可以看出，在超大规模实验的情况下，OPTMap算法与Pre-node-opt算法的接受率是非常接近的，Pre-node-opt算法已经出现了优于OPTMap算法的情况。但是总体上来讲，OPTMap算法还是略微强于Pre-node-opt算法。原因来自于启发式算法的特性，在真正规模特别大的情况下，启发式算法的效果往往差不太多。

表10超大规模实验接受率

因为Node-opt算法(节点优先算法)无法成功，因此只对Pre-node-opt算法(带前处理过程的节点优先算法)和OPTMap算法(本发明方法)画出折线图，如下图7。可以发现，OPTMap算法的接受率略微强于Pre-node-opt算法。

接下来给出超大规模实验的收益与开销数据，表11展示的是超大规模实验得出的收益值与开销值，表12是根据收益值与开销值计算出的收益开销比。

具体如下表。

表11超大规模实验收益与开销(R/C)

表12超大规模实验收益开销比

收益开销比的实验结果与接受率类似，Node-opt因为规模过大无法成功映射，OPTMap算法与Pre-node-opt算法的收益开销比是非常的接近，但是总体上来观察，OPTMap算法还是略微强于Pre-node-opt算法。和之前的分析相同，当实验的规模很大时，启发式算法的效果都差不太多。

根据表12，给出OPTMap算法与Pre-node-opt算法收益开销比的折线图。图中可以看出，两个算法十分的接近，但OPTMap算法总体更好。

真实拓扑映射实验

在真实拓扑映射实验中，选取两个DNS拓扑网络测量的真实拓扑进行映射实验，进行定量分析。

物理网络节点权重设置为1，有10％的波动，服从高斯分布。物理链路权重设置为10，有10％的波动，服从高斯分布。物理网络中不存在孤点。

拓扑1节点数为49531，节点权重设置为0.01，有10％的波动，服从高斯分布。虚拟链路数为60736，链路权重设置为0.1，有10％的波动，服从高斯分布。拓扑2节点数为49373，节点权重设置为0.01，有10％的波动，服从高斯分布。虚拟链路数为60136，链路权重设置为0.1，有10％的波动，服从高斯分布。拓扑网络中不存在孤点。

因为Node-opt算法无法映射这种规模的网络，因此采用Pre-node-opt算法和OPTMap算法作对比。虚拟网络请求包含拓扑1和拓扑2两个网络。映射结果如表13：

表13映射结果

然后给出具体的映射收益与映射开销。

表14映射收益

表15映射开销

收益开销比如表16。

表16收益开销比

从上面三个表中，可以显然看出，OPTMap算法的效果比较好。拓扑1和拓扑2一起被映射时，Pre-node-opt算法仅成功映射了拓扑1。对于收益与开销OPTMap算法比Pre-node-opt算法映射的开销更小。因此可以证明，相比经典算法，OPTMap算法的资源利用率更高，可以应对负载高的情况。

分析上述的实验结果可以得出，对于模拟实验，经典的Node-opt算法随着虚拟网络请求的规模增大，接受率下降的非常快，收益开销比也十分一般，当规模大到一定程度，Node-opt算法就无法映射成功了。通过把Node-opt算法加上本发明提出的前处理过程，映射效果变好，证明前处理过程是十分有效的。但是总体还是OPTMap算法的效果最好，在接受率和收益开销比方面都是最优的。

对于真实拓扑，选取两个真实网络的拓扑数据，Node-opt算法无法成功，因此采用Pre-node-opt算法，但明显发现，OPTMap算法的开销更小，成功率更高。

综上，可以得出结论，前处理过程对于映射过程是十分有效的。本发明的OPTMap算法的效果是十分优秀的。

本发明还可有其它多种实施例，在不背离本发明精神及其实质的情况下，本领域技术人员当可根据本发明作出各种相应的改变和变形，但这些相应的改变和变形都应属于本发明所附的权利要求的保护范围。

Claims (5)

1.一种面向网安试验的虚拟网络映射方法，其特征在于：所述面向网安试验的大规模虚拟网络映射方法包括以下步骤：

步骤一：对虚拟网络拓扑图进行粗化处理，得到粗化后的虚拟网络拓扑图；

步骤二：对步骤一粗化后的虚拟网络拓扑图进行K路划分，得到被划分为K个部分的虚拟网络拓扑图；

步骤三：将步骤二划分为K个部分的虚拟网络拓扑图还原成未进行粗化处理时的K个部分的虚拟网络拓扑图，即得到K个节点的虚拟网络拓扑图；

步骤四：对物理网络拓扑图和步骤三得到的K个节点的虚拟网络拓扑图分别进行节点排序；

步骤五：按步骤四得到的物理网络拓扑图的节点排序的顺序和K个节点的虚拟网络拓扑图的节点排序的顺序，进行物理网络节点和虚拟网络节点映射；

步骤六：根据步骤五物理网络节点和虚拟网络节点映射的关系，将虚拟链路映射到物理链路中，若链路映射失败，则重新执行步骤一至步骤五，进行下一个虚拟网络拓扑图链路映射；

所述步骤二中对步骤一粗化后的虚拟网络拓扑图进行K路划分，得到被划分为K个部分的虚拟网络拓扑图的具体过程为：

K路划分的方法采用贪心图增长划分算法；

K的计算方法如公式（1）：

其中ε为放大系数，

为虚拟网络拓扑图，

为物理网络拓扑图，

为虚拟网络拓扑图的节点权重之和，

为当前物理网络拓扑图的节点权重之和，

为物理网络拓扑图的节点数，

为虚拟网络拓扑图的链路权重之和，

为当前物理网络拓扑图的链路权重之和；

所述步骤五中按步骤四得到的物理网络拓扑图的节点排序的顺序和K个节点的虚拟网络拓扑图的节点排序的顺序，进行物理网络节点和虚拟网络节点映射的具体过程为：

步骤五一：先按照虚拟节点排序的顺序计算每一个未匹配的虚拟节点与第一个物理节点的契合度，契合度最高的虚拟节点匹配到物理节点上；

步骤五二：重复步骤五一的过程，直至第一个物理节点剩余的节点权重小于剩余任意一个未匹配的虚拟节点权重，执行步骤五三：

步骤五三：重复步骤五一至步骤五二，进行第二个物理节点与剩余未匹配的虚拟节点进行匹配，直至所有虚拟节点被匹配完成；若虚拟节点未被匹配完成，而所有物理节点剩余的节点权重均小于剩余任意一个未匹配的虚拟节点权重，则匹配失败，执行步骤五四；

步骤五四：重新执行步骤一对下一个虚拟网络拓扑图进行映射；

所述契合度

的计算公式为：

其中，

的计算方法为公式（4）：

其中

为虚拟节点，

为物理节点，

为已经被映射到

中的虚拟节点集合，

为

所连接的链路的集合，

为

中节点所连接的链路的集合，

为属于

且属于

的链路；

为

和已经被映射到

中的虚拟节点的链路关系，

为

的权重，

为节点

所连接的全部链路的数量；

的计算方法如公式（5）：

其中

为属于

且不属于

的链路；

为

和没有被映射到

中的虚拟节点的链路关系。

2.根据权利要求1所述一种面向网安试验的虚拟网络映射方法，其特征在于：所述步骤一中对虚拟网络拓扑图进行粗化处理，得到粗化后的虚拟网络拓扑图的具体过程为：

采用改进的重边匹配策略对虚拟网络拓扑图进行粗化处理，得到压缩后的虚拟网络拓扑图。

3.根据权利要求1所述一种面向网安试验的虚拟网络映射方法，其特征在于：所述步骤三中将步骤二划分为K个部分的虚拟网络拓扑图还原成未进行粗化处理时的K个部分的虚拟网络拓扑图的具体过程为：

采用贪心细化算法将步骤二划分为K个部分的虚拟网络拓扑图还原成未进行粗化处理时的K个部分的虚拟网络拓扑图。

4.根据权利要求3所述一种面向网安试验的虚拟网络映射方法，其特征在于：所述步骤四中对物理网络拓扑图和步骤三得到的K个节点的虚拟网络拓扑图进行节点排序的具体过程为：

节点值的计算公式如公式（2）所示：

其中

是节点

的排序计算值，

是节点

的权重，

为节点

所连接的链路的集合，

为

中的链路，

为

的权重，

为节点

所连接的全部链路的权重之和，

为节点

所连接的全部链路的数量，

为放大系数，用于使

和

处于同一个数量级；

排序方法为快速排序，从节点值高的到节点值低的依次排序。

5.根据权利要求1所述一种面向网安试验的虚拟网络映射方法，其特征在于：所述步骤六中根据步骤五物理网络节点和虚拟网络节点映射的关系，将虚拟链路映射到物理链路中的具体过程为：

采用Dijkstra算法将虚拟链路映射到物理链路中，在寻找最短路径的过程中加入带宽限制。

Images