CN109088724B - 一种面向量子秘钥分配的数据交换平面故障恢复方法 - Google Patents

一种面向量子秘钥分配的数据交换平面故障恢复方法 Download PDF

Info

Publication number
CN109088724B
CN109088724B CN201810757394.3A CN201810757394A CN109088724B CN 109088724 B CN109088724 B CN 109088724B CN 201810757394 A CN201810757394 A CN 201810757394A CN 109088724 B CN109088724 B CN 109088724B
Authority
CN
China
Prior art keywords
node
data packet
loop
core
fault
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201810757394.3A
Other languages
English (en)
Other versions
CN109088724A (zh
Inventor
吴庆
欧清海
黄长贵
陈熹
冯笑
谢石木林
李温静
林屹
黎金城
柯金发
李金泽
侯功华
何尚骏
李宏发
林琳
杨力帆
邹保平
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
State Grid Corp of China SGCC
State Grid Information and Telecommunication Co Ltd
State Grid Fujian Electric Power Co Ltd
Fuzhou Power Supply Co of State Grid Fujian Electric Power Co Ltd
Great Power Science and Technology Co of State Grid Information and Telecommunication Co Ltd
Original Assignee
State Grid Corp of China SGCC
State Grid Information and Telecommunication Co Ltd
State Grid Fujian Electric Power Co Ltd
Fuzhou Power Supply Co of State Grid Fujian Electric Power Co Ltd
Great Power Science and Technology Co of State Grid Information and Telecommunication Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by State Grid Corp of China SGCC, State Grid Information and Telecommunication Co Ltd, State Grid Fujian Electric Power Co Ltd, Fuzhou Power Supply Co of State Grid Fujian Electric Power Co Ltd, Great Power Science and Technology Co of State Grid Information and Telecommunication Co Ltd filed Critical State Grid Corp of China SGCC
Priority to CN201810757394.3A priority Critical patent/CN109088724B/zh
Publication of CN109088724A publication Critical patent/CN109088724A/zh
Application granted granted Critical
Publication of CN109088724B publication Critical patent/CN109088724B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0852Quantum cryptography
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • H04L45/02Topology update or discovery
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • H04L45/22Alternate routing
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • H04L45/28Routing or path finding of packets in data switching networks using route fault recovery
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • H04L45/50Routing or path finding of packets in data switching networks using label swapping, e.g. multi-protocol label switch [MPLS]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • H04L45/54Organization of routing tables
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L49/00Packet switching elements
    • H04L49/30Peripheral units, e.g. input or output ports
    • H04L49/3009Header conversion, routing tables or routing tags
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02DCLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
    • Y02D30/00Reducing energy consumption in communication networks
    • Y02D30/50Reducing energy consumption in communication networks in wire-line communication networks, e.g. low power modes or reduced link rate

Abstract

本发明公开了一种面向量子秘钥分配的数据交换平面故障恢复方法,本方法基于环路的数据平面故障恢复方法首先选取一条环路作为所有流的共享备份路径,然后将网络划分成若干个域,基于环路和域我们提出故障恢复策略,基于该恢复策略备份路径共享较多的链路,然后我们设计模式来配置交换机的流表,从而故障恢复所需的流表项能够被大量规划好的备份路径所重复利用。

Description

一种面向量子秘钥分配的数据交换平面故障恢复方法
技术领域
本发明涉及一种数据交换平面故障恢复方法,特别是一种面向量子秘钥分配的数据交换平面故障恢复方法。
背景技术
当承载量子秘钥分发的数据交换网故障发生以后,根据策略预先部署在转发设备上的备份流表规则被触发,受到故障影响的数据包沿着备份路径到达目的地。然而,负责存储流表项的容器TCAM的容量可能成为故障恢复效果的瓶颈。为了实现快速的故障恢复,需要采用主动式恢复策略,备份资源提前部署,容器TCAM需要同时存储工作路径和备份路径的流表项。当网络繁忙数据流量巨大,故障恢复需要大量的备份资源,即TCAM需要存储大量备份路径的流表项,当存储空间耗尽存储在TCAM的流表项将被删除,这极大地影响故障恢复效果。因此减少故障恢复所需的资源、保证故障恢复效果十分重要。
数据平面故障的恢复效果与配置的恢复策略有关。在给定一个SDN网络的情况下,怎么选取备份路径,配置怎样的恢复策略提高故障恢复效果成为了数据平面故障恢复的关键问题,该问题称为数据平面故障恢复问题。已有的许多文献从不同角度对数据平面故障恢复问题进行建模,尽可能提供实用有效的数据平面故障恢复方法。对已有的文献进行检索、比较和分析,筛选出如下与本发明相关度比较高的技术信息:
文献方案1:《Enabting Fast Failure Recovery in OpenFlow Networks》使用被动式策略来进行故障恢复,检测到故障后交换机节点将故障事件报告给控制器,控制器更新拓扑并且为受故障影响的数据流部署备份路径的资源,在工作路径的流表项被删除后恢复通信。
文献方案2:《Class-based Traffic Recovery with Load Balancing inSoftware-Defined Networks》作者将数据流分成3个等级并为其配置不同的恢复策略,最高级的数据流采用1+1策略,最低级数据流采用反应式策略,中等级的数据流采用主动式策略。除此以外作者为了实现负载均衡,以链路利用率和端口负载得到链路成本,利用可变的成本分配策略来实现故障恢复后的负载均衡。
文献方案3:《OpenFlow-Based Segment Protection in Ethernet Networks》工作路径与备份路径被置于不同的优先级,除此以外OpenFlow协议被拓展,故障发生后高优先级的工作路径流表项被自动删除,备份路径流表项被触发,故障恢复无需控制器干涉。
文献方案4:《Fast Recovery in Software-Defined Networks》中,作者利用Bidirectional Forwarding Detection(BFD)协议来减少故障检测时间,利用组表来检测故障和实现工作路径与备份路径的切换。备份路径连接目的地和工作路径的每一个节点。
文献方案5:《Detour Planning for Fast and Retiable Failure Recovery inSDN with OpenState》基于回溯的思想提出一种故障恢复策略来保证丢包率,故障发生后数据包被贴以故障标签沿着工作路径回溯直至遇到一个重定向节点,在遇到贴以故障标签的数据包后,重定向节点的状态发生改变,状态改变后从源发来的数据包在遇到重定向节点后直接沿着备份路径发往目的地。
上述文献方案1属于被动式恢复方法,故障恢复主要依赖于控制器,由于交换机与控制器的通信,无法保证故障恢复时延。
上述文献方案2-5都属于主动式恢复方法,文献2主要依赖链路成本选取备份路径以实现负载均衡,但是没有考虑到链路的其他性能指标,除此以外,最高优先级的数据流采用1+1策略,带宽资源浪费严重,而且没有考虑到备份资源(备份路径流表项)的消耗。对于文献3,OpenFlow协议的拓展复杂度较高,并且文献3和文献4在部署备份路径时没有考虑到备份资源的消耗,文献4中备份路径的选取策略大大增加备份路径数量,也增加了备份资源的消耗。对于文献5,回溯的过程需要大量的流表项,文献5中的恢复策略同样需要消耗大量备份资源。
发明内容
本发明的目的在于克服现有技术的不足之处,而提供一种可提高备份资源的利用率,在保证恢复时延的基础上规划所有流的备份路径,使得备份路径共享较多的链路,使得故障恢复所需的流表项能够被大量规划好的备份路径所重复利用,故障恢复所需的资源得以减少的一种面向量子秘钥分配的数据交换平面故障恢复方法。
一种面向量子秘钥分配的数据交换平面故障恢复方法,1)选取一条环路作为所有流的共享备份路径:先选取部分节点作为核心节点,再选取连接所有核心节点的环路作为共享环路,以重要性选取核心节点,以链路性能与核心节点选取环路,共享环路由连接核心节点的若干路径组成,以链路性能为权重,利用Dijkstra’s algotithm选取连接核心节点的路径;2)选取共享环路后将网络划分成域,每个域内仅有一个核心节点,3)共享环路作为所有流的部分共享备份路径,基于环路和域规划所有流的备份路径,使得备份路径包含尽可能多得共享链路,4)设计交换机流表使得故障恢复所需的流表项能够被大量规划好的备份路径所重复利用。
核心节点的选取,节点重要性SIP如下所示:
其中
SIPi代表节点i的重要性,V代表节点集合,disij代表节点i与j的距离,degi代表节点i的度数,节点重要性与节点的度数和中心性相关,节点度数越大,该节点到其他节点的距离之和越小,节点越重要。
链路性能指标定义如下:
LPIi=α(1-g(abwi))+(1-α)f(deli)α∈[0,1]
其中abwi表示链路i的可用带宽,bwi表示链路i的带宽,g(abwi)表示链路i可用带宽与带宽的比。deli表示链路i的时延,delmax代表所有链路的最大时延,f(deli)表示链路i的时延与最大时延的比。α用于调整权重。LPIi值越小,链路i的性能越优越。LPIi的值随着abwi的增大、deli的减小而减小。
将网络划分成域的步骤为:
步骤S1:开始整个流程
步骤S2:输入网络拓扑图,N表示顶点集合,V表示空集,CS表示存储核心节点的集合,Nc表示核心节点的数量。
步骤S3:从节点集N-V-CS中取出节点a,节点a加入集合V中,集合Firstset,Secondset置为空。
步骤S4:距离节点a最近的核心节点加入集合Firstset中。
步骤S5:判断Firstset的容量是否等于1。
步骤S6:如果满足,将节点a加入Firstset中的核心节点所在域。
步骤S7:比较节点a到Firstset中核心节点的第二条最短路径长度,将长度最短的路径的Firstset节点加入集合Secondset中。
步骤S8:判断Secondset的容量是否等于1。
步骤S9:如果满足,将节点a加入Secondset中核心节点所在域。
步骤S10:比较Secondset中核心节点所在域的核心节点数量,将节点a加入节点数量最少的域。
步骤S11:判断N-V-CS是否为空,如果满足,重新执行步骤S3-S11。
步骤S12:输出各个域及域内节点
步骤S13:结束流程。
每条备份路径包括以下3部分路径或者其中的部分路径:
1)连接检测节点与核心节点的路径(检测节点与核心节点在相同域)。
2)环路的一部分。
3)连接目的地与环上节点的路径。
对于一条备份路径,由于环路被所有备份路径所共享,所以其第二部分被大量的备份路径所共享,第三部分会被有相同目的地的备份路径所共享。
设计交换机节点的流表项,使得故障恢复所需的流表项能够被大量规划好的备份路径所共享,首先设计交换机节点的流水线,
如图4数据包遇到一个节点后,首先被节点的table 0处理,table 0负责区分数据包是否被故障影响,如果贴以故障标签,table 2处理该数据包,否则,数据包被发往table1。组表Group用于检测故障和切换路径,将交换机包括两类:环路交换机和非环路交换机,因为两类交换机对受故障影响的数据包的动作不同,他们具体的流表设计也不同。
A.非环路交换机。
如果故障链路不是环上链路,数据包被贴以标签从检测节点发往核心节点。沿途交换机根据故障标签识别受故障影响的数据包,根据入端口将数据包转发。沿途交换机经常为非环路交换机。
非环路交换机的流表设计如下:
1)Table 0
Table 0负责区分数据包是否受故障影响,由于故障标签为一个MPLS标签,如果数据包的以太网类型为0X8847,则表明数据包被贴以MPLS标签,即该数据包受故障影响。
匹配域 动作
Ethernet type=0X0800 发往table 1
Ethernet type=0X8847 发往table 2
2)Table 1
Table1负责处理以太网类型为0X0800的数据包,即IP数据包。如果数据包没有受到故障影响,则其为IP数据包,因此Table 1存储工作路径的流表项。除此以外,如故障恢复的第3个步骤所描述,在遇到目的地的Rswitch后,标签被弹出,数据包被发往目的地。所以table 1也存储备份路径的第三部分路径的流表项。
3)Table 2
非环路交换机负责处理受故障影响的数据包,其根据入端口将数据包发往与检测节点在相同域的核心节点。所以table 2的匹配域为入端口,动作为将数据包发往下一跳交换机,该下一跳交换机在连接检测节点与核心节点的路径上。
B.环路交换机
数据包沿着环路传输直至遇到数据包目的地的Rswitch。
在描述环路交换机的流表之前,给出两个定义:
对于一个环路交换机i,如果其是非核心交换机,对于所有与交换机i直连的主机,定义他们ip为RNiIP。如果其为核心交换机,对于所有与该交换机在同一个域的主机,定义他们ip为RNiIP。
对于一个环路交换机,定义其两个端口为LPORT和RPORT,这两个端口与环路相关,如图2所示,链路<s9,s10>连接s9的RPORT和s10的LPORT。链路<s10,s11>连接s10的RPORT和s11的LPORT。环链路必须连接一个环路交换机的LPORT和另一个环路交换机的RPORT。
1)Table 0
匹配域 动作
Ethernet type=0X0800 发往table 1
Ethernet type=0X8847 Pop故障标签并发往table 2
如果受到故障影响的数据包遇到环路交换机,故障标签被弹出,然后发往table2,如果没有受到故障影响,数据包被发往table 1。
2)Table 1
环路交换机的table 1设置与非环路交换机的table 1的设置相同。
3)Table 2
Table 2负责处理受到故障影响的数据包,对于受到故障影响的数据包,其首先被table 0处理,由于table 0将标签弹出并将其发往table 2,此时table 2处理的数据包为ip包。根据优先级,首先检测该核心交换机是否为数据包目的地的Rswitch,如果是则发往目的地,否则,根据优先级检测入端口是否为LPORT或者RPORT,对于前者数据包将贴以故障标签顺时针沿环路传输,对于后者数据包将贴以故障标签逆时针沿环路传输。如果前面的流表项都没有匹配,最低优先级流表项匹配,数据包将贴以故障标签逆时针沿环路传输。贴以故障标签的目的地是使得下一跳环路交换机能够识别该数据包受到故障影响。
基于交换机的流表设计描述图2中故障恢复的过程。备份路径为<S1,S3,S5,S7,S9,S6,destination>,如图5所示:
Action 1:检测到故障,贴以故障标签并将数据包发往核心节点。
Action 2:非环交换机的table 0,将贴以故障标签的数据包发往table 2
Action 3:非环交换机的table 2,根据入端口将贴以故障标签的数据包发往核心节点。
Action 4:环交换机的table 0,弹出贴以故障标签的数据包的标签,并将数据包发往table 2。
Action 5:目的地IP不属于RNs5 IP,入端口非LPORT和RPORT,低优先级流表项被匹配,将数据包贴以故障标签发往RPORT。
Action 6:目的地IP不属于RNs7IP,入端口为LPORT,中优先级流表项被匹配,将数据包贴以故障标签发往RPORT。
Action 7:目的地IP不属于RNs9IP,高优先级流表项被匹配,数据包被发往目的地。
由于所有备份路径都包含环路的一部分,基于交换机流表的设计,环交换机的中优先级和低优先级流表项将被大部分备份路径所重复利用。除此以外,对于一条备份路径,其第三部分路径被有相同目的地的备份路径所重复利用,因此部署在第三部分路径上的流表项也被这些备份路径重复利用。基于规划的备份路径及交换机流表的设计,备份资源的利用率提高,故障恢复所需的流表项资源减少。
综上所述的,本发明相比现有技术如下优点:
本发明
(1)利用基于环路的数据平面故障恢复方法提高备份资源的利用率,有效减少故障恢复所需的流表项资源。
(2)基于环路的数据平面故障恢复方法属于主动式策略,备份资源提前下发,故障恢复过程没有控制器干涉,恢复时延得以保证。
(3)本发明在不同骨干网拓扑中都具有稳定有效的效果。
附图说明
图1是选取核心节点的具体流程图。
图2是网络示意图。
图3是划分网络的具体流程图。
图4是交换机节点的流水线示意图。
图5是基于交换机的流表设计的流程图。
具体实施方式
下面结合实施例对本发明进行更详细的描述。
实施例1
一种面向量子秘钥分配的数据交换平面故障恢复方法,其特征在于,步骤如下:1)选取一条环路作为所有流的共享备份路径:先选取部分节点作为核心节点,再选取连接所有核心节点的环路作为共享环路,以重要性选取核心节点,以链路性能与核心节点选取环路,共享环路由连接核心节点的若干路径组成,以链路性能为权重,利用Dijkstra’salgorithm选取连接核心节点的路径;2)选取共享环路后将网络划分成域,每个域内仅有一个核心节点,3)共享环路作为所有流的部分共享备份路径,基于环路和域规划所有流的备份路径,使得备份路径包含尽可能多得共享链路,4)设计交换机流表使得故障恢复所需的流表项能够被大量规划好的备份路径所重复利用。
基于环路的数据平面故障恢复方法首先选取一条环路作为所有流的共享备份路径,然后将网络划分成若干个域,基于环路和域提出故障恢复策略,基于该恢复策略备份路径共享较多的链路,然后设计模式来配置交换机的流表,从而故障恢复所需的流表项能够被大量规划好的备份路径所重复利用。
首先,介绍如何选取共享环路。分为两个步骤,选取部分节点作为核心节点,选取连接所有核心节点的环路作为共享环路。选取核心节点主要依据于节点的重要性。节点重要性SIP如下所示:
其中SIPi代表节点i的重要性,V代表节点集合,disij代表节点i与j的距离,degi代表节点,节点重要性与节点的度数和中心性相关,节点度数越大,该节点到其他节点的距离之和越小,节点越重要。
依据重要性选取核心节点,图1为选取核心节点的具体流程图。
各步骤描述如下:
步骤S1:开始整个流程
步骤S2:输入网络拓扑图,N表示顶点集合,V表示空集,CS表示存储核心节点的集合,Nc表示核心节点的数量,i置为0,并且输入各节点重要性。
步骤S3:从节点集N-V中选出重要性最高的节点。
步骤S4:将选取出的节点加入集合V,i加1。
步骤S5:判断选取出的节点与CS中所有的节点是否都不直连。
步骤S6:如果满足,将选取出的节点加入集合CS。
步骤S7:判断i是否等于Nc,如果不等于,重新执行步骤S3-S7。
步骤S8:输出核心节点集合CS。
步骤S9:结束整个流程。
在图2中选取3个节点作为核心节点,基于图1的流程,选取s5,s9,s11为核心节点。
选取核心节点后基于核心节点选取共享环路,共享环路作为所有流的部分共享备份路径,环路上的链路的性能应该得到保证,提出链路性能指标,基于链路性能与核心节点选取环路。链路性能指标定义如下:
LPIi=α(1-g(abwi))+(1-α)f(deli)α∈[0,1]
其中abwi表示链路i的可用带宽,bwi表示链路i的带宽,g(abwi)表示链路i可用带宽与带宽的比。deli表示链路i的时延,delmax代表所有链路的最大时延,f(deli)表示链路i的时延与最大时延的比。α用于调整权重。LPIi值越小,链路i的性能越优越。LPIi的值随着abwi的增大、deli的减小而减小。
依据链路性能和核心节点选取共享环路,共享环路由连接核心节点的若干路径组成,以链路性能为权重,利用Dijkstra’s algorithm选取连接核心节点的路径。在图2中,选取环路<s5,s7,s9,s10,s11,s8>作为共享环路。
选取共享环路后将网络划分成域,每个域内仅有一个核心节点。图3为划分网络的具体流程:
各步骤描述如下:
步骤S1:开始整个流程
步骤S2:输入网络拓扑图,N表示顶点集合,V表示空集,CS表示存储核心节点的集合,Nc表示核心节点的数量。
步骤S3:从节点集N-V-CS中取出节点a,节点a加入集合V中,集合Firstset,Secondset置为空。
步骤S4:距离节点a最近的核心节点加入集合Firstset中。
步骤S5:判断Firstset的容量是否等于1。
步骤S6:如果满足,将节点a加入Firstset中的核心节点所在域。
步骤S7:比较节点a到Firstset中核心节点的第二条最短路径长度,将长度最短的路径的Firstset节点加入集合Secondset中。
步骤S8:判断Secondset的容量是否等于1。
步骤S9:如果满足,将节点a加入Secondset中核心节点所在域。
步骤S10:比较Secondset中核心节点所在域的核心节点数量,将节点a加入节点数量最少的域。
步骤S11:判断N-V-CS是否为空,如果满足,重新执行步骤S3-S11。
步骤S12:输出各个域及域内节点
步骤S13:结束流程。
基于图3的流程图2中的拓扑可以被划分成3个域。如表1所示:
共享环路作为所有流的部分共享备份路径,基于环路和域规划所有流的备份路径,使得备份路径尽可能多得共享链路。然后设计交换机流表使得故障恢复所需的流表项能够被大量规划好的备份路径所重复利用。从而提高备份资源的利用率,减少故障恢复所需的资源消耗。
首先基于环路和域介绍图2中的故障恢复实例,基于恢复实例介绍如何规划备份路径。最后介绍交换机流表的设计。
如图2所示,工作路径为<source,S3,S1,S2,S4,S6,destination>,故障链路为<S1,S2>。故障恢复的过程可以总结为以下3个步骤。
1)如果故障链路为环上链路,受到故障影响的数据包被贴以故障标签并沿着环路相反方向传输,然后跳到步骤2。如果故障链路不是环上链路,故障影响的数据包被贴以故障标签并被发往一核心节点(该核心节点与检测到故障的节点在同一域),沿途交换机通过故障标签识别受故障影响的数据包,基于入端口转发贴标签的数据包,遇到核心节点后,数据包沿着环路传输。在图2中,数据包被贴以故障标签,并被发往核心节点S5。
2)数据包沿着环路传输直至遇到与目的地直连的环路交换机,或者与目的地在同一个域的核心交换机,对于前者,称该环路交换机为目的地的Rswitch,对于后者,称该核心交换机为目的地的Rswitch。如图2所示,数据包沿着环路传输直至遇到核心交换机S9。
3)标签弹出,数据包被发往目的地。如图2所示,数据包从S9发往目的地。
通过恢复过程可以知道每条备份路径包括以下3部分路径或者其中的部分路径。
4)连接检测节点与核心节点的路径(检测节点与核心节点在相同域)。
5)环路的一部分。
6)连接目的地与环上节点的路径。
对于一条备份路径,由于环路被所有备份路径所共享,所以其第二部分被大量的备份路径所共享,第三部分会被有相同目的地的备份路径所共享。因此基于环路和域规划了备份路径使得备份路径尽可能地共享链路。而后设计交换机节点的流表项,使得故障恢复所需的流表项能够被大量规划好的备份路径所共享。首先设计交换机节点的流水线,如图4所示:
数据包遇到一个节点后,首先被节点的table 0处理,table 0负责区分数据包是否被故障影响,如果贴以故障标签,table 2处理该数据包,否则,数据包被发往table1。组表Group用于检测故障和切换路径。将交换机分成两类:环路交换机和非环路交换机,因为两类交换机对受故障影响的数据包的动作不同,他们具体的流表设计也不同。
C.非环路交换机。
如故障恢复的第一个步骤所描述,如果故障链路不是环上链路,数据包被贴以标签从检测节点发往核心节点。沿途交换机根据故障标签识别受故障影响的数据包,根据入端口将数据包转发。沿途交换机经常为非环路交换机。非环路交换机的流表设计如下:
4)Table 0
Table 0负责区分数据包是否受故障影响,由于故障标签为一个MPLS标签,如果数据包的以太网类型为0X8847,则表明数据包被贴以MPLS标签,即该数据包受故障影响。
匹配域 动作
Ethernet type=0X0800 发往table 1
Ethernet type=0X8847 发往table 2
5)Table 1
Table 1负责处理以太网类型为0X0800的数据包,即IP数据包。如果数据包没有受到故障影响,则其为IP数据包,因此Table 1存储工作路径的流表项。除此以外,如故障恢复的第3个步骤所描述,在遇到目的地的Rswitch后,标签被弹出,数据包被发往目的地。所以table 1也存储备份路径的第三部分路径的流表项。
6)Table 2
非环路交换机负责处理受故障影响的数据包,其根据入端口将数据包发往与检测节点在相同域的核心节点。所以table 2的匹配域为入端口,动作为将数据包发往下一跳交换机,该下一跳交换机在连接检测节点与核心节点的路径上。
D.环路交换机
如故障恢复的第二步骤所描述,数据包沿着环路传输直至遇到数据包目的地的Rswitch。在描述环路交换机的流表之前,给出两个定义:
对于一个环路交换机i,如果其是非核心交换机,对于所有与交换机i直连的主机,定义他们ip为RNiIP。如果其为核心交换机,对于所有与该交换机在同一个域的主机,定义他们ip为RNiIP。
对于一个环路交换机,定义其两个端口为LPORT和RPORT,这两个端口与环路相关,如图2所示,链路<s9,s10>连接s9的RPORT和s10的LPORT。链路<s10,s11>连接s10的RPORT和s11的LPORT。环链路必须连接一个环路交换机的LPORT和另一个环路交换机的RPORT。
2)Table 0
匹配域 动作
Ethernet type=0X0800 发往table 1
Ethernet type=0X8847 Pop故障标签并发往table 2
如果受到故障影响的数据包遇到环路交换机,故障标签被弹出,然后发往table2,如果没有受到故障影响,数据包被发往table 1。
3)Table 1
环路交换机的table 1设置与非环路交换机的table 1的设置相同。
4)Table 2
Table 2负责处理受到故障影响的数据包,对于受到故障影响的数据包,其首先被table 0处理,由于table 0将标签弹出并将其发往table 2,此时table 2处理的数据包为ip包。根据优先级,首先检测该核心交换机是否为数据包目的地的Rswitch,如果是则发往目的地,否则,根据优先级检测入端口是否为LPORT或者RPORT,对于前者数据包将贴以故障标签顺时针沿环路传输,对于后者数据包将贴以故障标签逆时针沿环路传输。如果前面的流表项都没有匹配,最低优先级流表项匹配,数据包将贴以故障标签逆时针沿环路传输。贴以故障标签的目的地是使得下一跳环路交换机能够识别该数据包受到故障影响。
基于交换机的流表设计描述图2中故障恢复的过程。备份路径为<S1,S3,S5,S7,S9,S6,destination>,如图5所示:
Action 1:检测到故障,贴以故障标签并将数据包发往核心节点。
Action 2:非环交换机的table 0,将贴以故障标签的数据包发往table 2
Action 3:非环交换机的table 2,根据入端口将贴以故障标签的数据包发往核心节点。
Action 4:环交换机的table 0,弹出贴以故障标签的数据包的标签,并将数据包发往table 2。
Action 5:目的地IP不属于RNs5 IP,入端口非LPORT和RPORT,低优先级流表项被匹配,将数据包贴以故障标签发往RPORT。
Action 6:目的地IP不属于RNs7IP,入端口为LPORT,中优先级流表项被匹配,将数据包贴以故障标签发往RPORT。
Action 7:目的地IP不属于RNs9IP,高优先级流表项被匹配,数据包被发往目的地。
由于所有备份路径都包含环路的一部分,基于交换机流表的设计,环交换机的中优先级和低优先级流表项将被大部分备份路径所重复利用。除此以外,对于一条备份路径,其第三部分路径被有相同目的地的备份路径所重复利用,因此部署在第三部分路径上的流表项也被这些备份路径重复利用。基于规划的备份路径及交换机流表的设计,备份资源的利用率提高,故障恢复所需的流表项资源减少。
本实施例未述部分与现有技术相同。

Claims (1)

1.一种面向量子秘钥分配的数据交换平面故障恢复方法,其特征在于,步骤如下:1)选取一条环路作为所有流的共享备份路径:先选取部分节点作为核心节点,再选取连接所有核心节点的环路作为共享环路,以重要性选取核心节点,以链路性能与核心节点选取环路,共享环路由连接核心节点的若干路径组成,以链路性能为权重,利用Dijkstra’salgorithm选取连接核心节点的路径;2)选取共享环路后将网络划分成域,每个域内仅有一个核心节点;3)共享环路作为所有流的部分共享备份路径,基于环路和域规划所有流的备份路径,使得备份路径包含尽可能多得共享链路;4)设计交换机流表使得故障恢复所需的流表项能够被大量规划好的备份路径所重复利用;
故障恢复的过程为:
(1)如果故障链路为环上链路,受到故障影响的数据包被贴以故障标签并沿着环路相反方向传输,然后跳到步骤(2);如果故障链路不是环上链路,故障影响的数据包被贴以故障标签并被发往一核心节点,所述的核心节点与检测到故障的节点在同一域,沿途交换机通过故障标签识别受故障影响的数据包,基于入端口转发贴标签的数据包,遇到核心节点后,数据包沿着环路传输;
(2)数据包沿着环路传输直至遇到与目的地直连的环路交换机,或者与目的地在同一个域的核心交换机,对于前者,称该环路交换机为目的地的Rswitch,对于后者,称该核心交换机为目的地的Rswitch;
(3)标签弹出,数据包被发往目的地实现恢复;
所述的核心节点的选取,以节点重要性SIP如下所示:
其中
SIPi代表节点i的重要性,V代表节点集合,disij代表节点i与j的距离,degi代表节点i的度数,节点重要性与节点的度数和中心性相关,节点度数越大,该节点到其他节点的距离之和越小,节点越重要;
链路性能指标定义如下:
LPIi=α(1-g(abwi))+(1-)f(deli)[0,1]
其中abwi表示链路i的可用带宽,bwi表示链路i的带宽,g(abwi)表示链路i可用带宽与带宽的比,deli表示链路i的时延,delmax代表所有链路的最大时延,f(deli)表示链路i的时延与最大时延的比,α用于调整权重,LPIi值越小,链路i的性能越优越,LPIi的值随着abwi的增大、deli的减小而减小;将网络划分成域的步骤为:
步骤S1:开始整个流程;
步骤S2:输入网络拓扑图,N表示顶点集合,V表示空集,CS表示存储核心节点的集合,Nc表示核心节点的数量;
步骤S3:从节点集N-V-CS中取出节点a,节点a加入集合V中,集合Firstset,Secondset置为空;
步骤S4:距离节点a最近的核心节点加入集合Firstset中;
步骤S5:判断Firstset的容量是否等于1;
步骤S6:如果满足,将节点a加入Firstset中的核心节点所在域;
步骤S7:比较节点a到Firstset中核心节点的第二条最短路径长度,将长度最短的路径的Firstset节点加入集合Secondset中;
步骤S8:判断Secondset的容量是否等于1;
步骤S9:如果满足,将节点a加入Secondset中核心节点所在域;
步骤S10:比较Secondset中核心节点所在域的核心节点数量,将节点a加入节点数量最少的域;
步骤S11:判断N-V-CS是否为空,如果满足,重新执行步骤S3-S11;
步骤S12:输出各个域及域内节点;
步骤S13:结束流程;每条备份路径包括以下3部分路径或者其中的部分路径:
1)连接检测节点与核心节点的路径,检测节点与核心节点在相同域;
2)环路的一部分;
3)连接目的地与环上节点的路径;
对于一条备份路径,由于环路被所有备份路径所共享,所以其第二部分被大量的备份路径所共享,第三部分会被有相同目的地的备份路径所共享;非环路交换机的流表设计:
1)table 0
2)table 0负责区分数据包是否受故障影响,由于故障标签为一个MPLS标签,如果数据包的以太网类型为0X0800,则发往table 1,如果数据包的以太网类型为0X8847,则表明数据包被贴以MPLS标签,即该数据包受故障影响,发往table 2;
3)table 1
table 1负责处理以太网类型为0X0800的数据包,即IP数据包,如果数据包没有受到故障影响,则其为IP数据包,因此table 1存储工作路径的流表项,在遇到目的地的Rswitch后,标签被弹出,数据包被发往目的地,所以table 1也存储备份路径的第三部分路径的流表项;
4)table 2
非环路交换机负责处理受故障影响的数据包,其根据入端口将数据包发往与检测节点在相同域的核心节点,所以table 2的匹配域为入端口,动作为将数据包发往下一跳交换机,该下一跳交换机在连接检测节点与核心节点的路径上;
环路交换机的流表设计,
1)table 0
如果受到故障影响的数据包遇到环路交换机,故障标签被弹出,然后发往table 2,如果没有受到故障影响,数据包被发往table 1;
2)table 1
环路交换机的table 1设置与非环路交换机的table 1的设置相同;
3)table 2
table 2负责处理受到故障影响的数据包,对于受到故障影响的数据包,其首先被table 0处理,由于table 0将标签弹出并将其发往table 2,此时table 2处理的数据包为ip包,根据优先级,首先检测该核心交换机是否为数据包目的地的Rswitch,如果是则发往目的地,否则,根据优先级检测入端口是否为LPORT或者RPORT,对于前者数据包将贴以故障标签顺时针沿环路传输,对于后者数据包将贴以故障标签逆时针沿环路传输,如果前面的流表项都没有匹配,则以最低优先级流表项匹配,数据包将贴以故障标签逆时针沿环路传输,贴以故障标签的目的是使得下一跳环路交换机能够识别该数据包受到故障影响。
CN201810757394.3A 2018-07-11 2018-07-11 一种面向量子秘钥分配的数据交换平面故障恢复方法 Active CN109088724B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201810757394.3A CN109088724B (zh) 2018-07-11 2018-07-11 一种面向量子秘钥分配的数据交换平面故障恢复方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201810757394.3A CN109088724B (zh) 2018-07-11 2018-07-11 一种面向量子秘钥分配的数据交换平面故障恢复方法

Publications (2)

Publication Number Publication Date
CN109088724A CN109088724A (zh) 2018-12-25
CN109088724B true CN109088724B (zh) 2023-08-04

Family

ID=64837403

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201810757394.3A Active CN109088724B (zh) 2018-07-11 2018-07-11 一种面向量子秘钥分配的数据交换平面故障恢复方法

Country Status (1)

Country Link
CN (1) CN109088724B (zh)

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102395172A (zh) * 2011-11-16 2012-03-28 武汉大学 一种工业无线网状网络的数据传输方法

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102395172A (zh) * 2011-11-16 2012-03-28 武汉大学 一种工业无线网状网络的数据传输方法

Also Published As

Publication number Publication date
CN109088724A (zh) 2018-12-25

Similar Documents

Publication Publication Date Title
CN100479465C (zh) 网络设备实现链路聚合的方法
US9282031B2 (en) Network system and routing method
US8672566B2 (en) Node apparatus and communication method
US8576721B1 (en) Local forwarding bias in a multi-chassis router
US8094584B2 (en) Node, network system, frame transfer method, and frame transfer program
CN100596102C (zh) 最小化路径抢占代价的标签交换路径建立方法
US9203743B2 (en) Packet forwarding system, control device, forwarding device and method and program for preparing processing rules
US9692695B2 (en) Techniques for aggregating hardware routing resources in a multi-packet processor networking system
US20070127367A1 (en) Communication system and communication method
CN102395172B (zh) 一种工业无线网状网络的数据传输方法
Mohan et al. TCAM-aware local rerouting for fast and efficient failure recovery in software defined networks
US20140140210A1 (en) Network system and load balancing method
US10630590B2 (en) Credit loop deadlock detection and recovery in arbitrary topology networks
Ergenç et al. On the reliability of ieee 802.1 cb frer
US10560367B2 (en) Bidirectional constrained path search
US9515881B2 (en) Method, device, and system for packet processing
CN103023773A (zh) 多拓扑网络中转发报文的方法、装置和系统
CN104580165A (zh) 智慧协同网络中的一种协作缓存方法
US20130016617A1 (en) Network relay device and control method thereof
CN105471747A (zh) 一种智能路由器选路方法和装置
Wang et al. A single-link failure recovery approach based on resource sharing and performance prediction in SDN
Papán et al. Analysis of existing IP Fast Reroute mechanisms
Liao et al. Fast failover with hierarchical disjoint paths in SDN
CN109088724B (zh) 一种面向量子秘钥分配的数据交换平面故障恢复方法
CN111343025A (zh) 功能虚拟化网络中可扩展的服务器部署方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant