CN110380906B - 一种大规模多维融合的虚拟网络映射方法 - Google Patents

一种大规模多维融合的虚拟网络映射方法 Download PDF

Info

Publication number
CN110380906B
CN110380906B CN201910680643.8A CN201910680643A CN110380906B CN 110380906 B CN110380906 B CN 110380906B CN 201910680643 A CN201910680643 A CN 201910680643A CN 110380906 B CN110380906 B CN 110380906B
Authority
CN
China
Prior art keywords
mapping
physical
virtual network
virtual
node
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201910680643.8A
Other languages
English (en)
Other versions
CN110380906A (zh
Inventor
张伟哲
方滨兴
何慧
刘川意
孙强
王德胜
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Harbin Institute of Technology
Original Assignee
Harbin Institute of Technology
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Harbin Institute of Technology filed Critical Harbin Institute of Technology
Priority to CN201910680643.8A priority Critical patent/CN110380906B/zh
Publication of CN110380906A publication Critical patent/CN110380906A/zh
Application granted granted Critical
Publication of CN110380906B publication Critical patent/CN110380906B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/08Configuration management of networks or network elements
    • H04L41/0803Configuration setting
    • H04L41/0823Configuration setting characterised by the purposes of a change of settings, e.g. optimising configuration for enhancing reliability
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/12Discovery or management of network topologies
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • H04L45/02Topology update or discovery
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • H04L45/12Shortest path evaluation
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • H04L45/58Association of routers
    • H04L45/586Association of routers of virtual routers
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L47/00Traffic control in data switching networks
    • H04L47/10Flow control; Congestion control
    • H04L47/12Avoiding congestion; Recovering from congestion
    • H04L47/125Avoiding congestion; Recovering from congestion by balancing the load, e.g. traffic engineering

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

一种大规模多维融合的虚拟网络映射方法,涉及虚拟网络映射技术领域。本发明为了解决现有的虚拟网络映射方法无法解决多维融合的虚拟网络映射问题以及无法适于万级以上节点数映射的问题。所述方法首先输入虚拟网络和底层物理网络;接着对多维虚拟网络拓扑进行预处理;再对底层物理网络拓扑进行简化操作,分别简化到路由器级别和交换机级别;接着进行K最短路径预算;使用混合遗传算法进行粗略映射;接着使用混合遗传算法进行精确映射,之后再映射到具体的物理主机;接着进行虚拟链路的映射,在映射成功后,输出收益比或负载均衡。提高虚拟网络映射的收益比和成功率。

Description

一种大规模多维融合的虚拟网络映射方法
技术领域
本发明涉及一种多维融合的虚拟网络映射方法,涉及虚拟网络映射技术领域。
背景技术
随着网络化时代的发展,网络空间安全已经成为各国战略的制高点,网络靶场是攻防演练、技术测试、漏洞挖掘、培养网络安全人才的综合训练实验基地,如何在有限的物理资源上高效快速部署网络靶场成为了一个关键性的技术问题。不仅需要搭建靶场,由于需要仿真的现实网络规模巨大,更需要搭建大规模的靶场,但是传统的虚拟网络映射算法都是基于虚拟网络拓扑在小规模情形下的研究,无法直接解决大规模的虚拟网络映射问题,况且虚拟网络是多维的情形下,因此,本发明提出的大规模多维虚拟网络映射算法在现实中具有重要的意义。
现有文献CN108880900A公开了一种面向网安试验的虚拟网络映射方法,其为了解决现有技术进行千级以上节点数的映射时,收益开销比低的问题。共包括步骤为:一:对虚拟网络拓扑图进行粗化处理,得到粗化后的虚拟网络拓扑图;二:得到被划分为K个部分的虚拟网络拓扑图;三:得到K个节点的虚拟网络拓扑图;四:对物理网络拓扑图和K个节点的虚拟网络拓扑图分别进行节点排序;五:进行物理网络节点和虚拟网络节点映射;六:根据物理网络节点和虚拟网络节点映射的关系,将虚拟链路映射到物理链路中,若链路映射失败,则重新执行步骤一至步骤五,进行下一个虚拟网络拓扑图链路映射。该文献无法解决多维融合的虚拟网络映射问题。
发明内容
本发明要解决的技术问题是:
本发明为了解决现有的虚拟网络映射方法无法解决多维融合的虚拟网络映射问题以及无法适于万级以上节点数映射的问题。
本发明解决上述技术问题采用的技术方案为:
一种大规模多维融合的虚拟网络映射方法,所述方法最大化节省路由器之间、路由器和交换机之间的带宽资源;
所述方法的实现过程为:
首先输入虚拟网络和底层物理网络;
接着对多维虚拟网络拓扑进行预处理;
再对底层物理网络拓扑进行简化操作,分别简化到路由器级别和交换机级别;接着进行K最短路径预算;
使用混合遗传算法进行粗略映射(虚拟节点的映射),就是将虚拟节点先映射到某个物理路由器之下;
接着使用混合遗传算法进行精确映射(虚拟节点的映射),就是将虚拟节点映射到路由器下的某个具体的交换机,之后再映射到具体的物理主机;
接着进行虚拟链路的映射,在映射成功后,输出收益比或负载均衡。
进一步地,所述混合遗传算法是遗传算法和模拟退火算算法的结合。
进一步地,在虚拟链路映射阶段,采用K最短路径,所用的K最短路径是预先计算出来的,并记录了每条路径的最小带宽,通过每次更新最小带宽,来确定当前路径是否能够满足虚拟链路的带宽需求。
进一步地,对多维虚拟网络拓扑进行预处理的具体过程为:
为减小问题规模首先使用METIS进行虚拟网络的划分,划分的块数根据虚拟网络拓扑的规模来动态确定;
对于划分后的每个块,实物节点和虚拟机节点不作处理,对于容器节点,为每一个容器节点创建一个新的虚拟机,根据容器节点中运行应用等级的安全性和内核依赖性进行融合;对于主要以C类网络的形式出现的模拟器节点,对于有资源限定需求的模拟器节点,单独为其提供一个硬件虚拟化的隔离环境;但对于没有资源限定的模拟器节点,则不需要进行处理。
进一步地,根据容器节点中运行应用等级的安全性和内核依赖性进行融合,其过程为:
首先判断容器节点中应用的安全等级是否相同,如相同则考虑内核依赖性是否相同,如相同则进行融合处理,否则不作处理。
进一步地,对底层物理网络拓扑进行简化操作的过程为:
对于底层物理拓扑,先后分别以路由器和交换机为单位,将每个路由器下各个子网的计算资源和路由器对外的带宽分别进行累加求和,作为物理路由器的计算资源和带宽资源,并用邻接矩阵表示它们之间的通信关系;将各个交换机下的计算资源、对内带宽资源以及对外带宽累加求和,作为交换机的资源属性。
进一步地,输出的收益比的计算公式为:
Figure GDA0003289739140000021
R(Gv)表示映射虚拟网络请求的收益;
C(Gv)表示映射虚拟网络请求的开销;Gv表示多维虚拟网络请求;
进一步地,输出的负载均衡的计算公式为:
Figure GDA0003289739140000031
其中
Figure GDA0003289739140000032
Figure GDA0003289739140000033
分别代表物理节点和物理链路资源的平均利用率,
Figure GDA0003289739140000034
代表物理链路lk的带宽利用率,
Figure GDA0003289739140000035
代表物理节点nm的计算资源利用率;下角标k表示物理链路的序号;下脚标m表示物理节点的序号;
Np表示底层物理拓扑的节点集合;Ep表示底层物理拓扑的链路集合;
公式的前一部分代表物理节点计算资源利用率的方差,后一部分代表物理链路带宽资源利用率的方差。
本发明具有以下有益技术效果:为了在有限的硬件资源条件下,高逼真仿真出现实网络,同时充分高效地利用物理资源,本文在研究了传统算法的演进过程中,发掘传统算法的优点,并找出其中的不足,同时结合大规模多维的问题模式,改进传统算法,提出了一种大规模多维融合的虚拟网络映射算法。虚拟网络中节点的类型根据要仿真的节点在现实网络拓扑中的重要性来确定,目的是为了最大化利用底层物理资源的同时,又不失仿真性能。算法分别基于最大化收益比和负载均衡为目标,在有限的底层物理资源下,提高虚拟网络映射的收益比和成功率,同时尽可能达到负载均衡,为网络靶场的建立提供技术支撑。
经验证,本发明能实现万级以上大规模节点数的映射的问题,而且虚拟节点类型为多维的,本发明是基于真实的底层物理拓扑实现的。这些在现在技术中并没提及并解决。
附图说明
图1是多维虚拟网络请求示意图,图2为底层物理网络拓扑图,图3是大规模多维虚拟网络预处理流程图,图4是底层物理拓扑的简化图,图5是基于最大化收益比目标的算法流程图,图6是基于负载均衡目标的算法流程图;
图7考虑最大化收益比映射小规模多维虚拟网络的收益比的比较图,图8考虑负载均衡映射小规模多维虚拟网络的负载均衡效果的比较图,图9考虑负载均衡映射小规模多维虚拟网络的收益比的比较图,图10为考虑最大化收益比映射大规模多维虚拟网络的收益比的比较图,图11为考虑最大化收益比映射大规模多维虚拟网络的收益比的比较图。
具体实施方式
结合附图对本发明的实现进行如下阐述:
1、映射问题描述:本文研究的是在有限的物理资源下,即底层物理拓扑结构远远小于虚拟网络拓扑的场景下,大规模多维融合的虚拟网络映射问题。大规模是区别于传统问题的小规模场景下,指的是虚拟网络拓扑节点规模在万级十万级甚至是百万级的情况下;多维,指的是虚拟网络拓扑中虚拟节点的类型不是单一的,本文按照节点的重要程度来衡量,包括实物节点、虚拟机节点、容器节点和模拟器节点。
表1-1 常见符号说明
Figure GDA0003289739140000041
1)多维虚拟网络
本发明针对的是大规模多维虚拟网络映射问题,大规模指虚拟节点的规模是万级以上的,十万级,甚至是百万级;多维是指虚拟节点包含多种类型,包括实物节点、虚拟机节点、容器节点和模拟器节点,多维虚拟网络拓扑如下图1所示。同时根据需要仿真的现实网络需求,来确定各个节点的类型在同一个虚拟网络拓扑中所占的比例。融合主要指的是在虚拟网络拓扑预处理阶段,以及在虚拟节点映射阶段,不同的虚拟节点根据自身属性,来决定是否与其他节点逻辑整合为一个节点,这样多个节点的逻辑整合就叫做融合。
2)底层物理网络
本发明提出的问题模式区别于传统的虚拟网络映射问题,主要体现在虚拟网络规模、虚拟节点属性类型、以及底层的物理网络拓扑。为了能够让提出的算法直接应用到现实环境中去,体现出较大的现实意义,本文选择真实的物理网络拓扑作为底层的物理资源,如下图2所示。
3)多维虚拟网络映射
映射问题定义见公式(2-1),Np′是虚拟节点集Nv映射的物理节点集合,Pp′是虚拟链路集Ev映射的物理路径集合:
Figure GDA0003289739140000051
节点映射:将虚拟节点映射到能够满足其资源请求的底层物理节点上,在本问题中就是底层的物理主机。
定义节点映射,见公式(2-2):
Figure GDA0003289739140000052
Figure GDA0003289739140000053
表示虚拟节点
Figure GDA0003289739140000054
映射到了底层物理节点
Figure GDA0003289739140000055
t′=物理主机节点;
Figure GDA0003289739140000056
代表所选择的物理节点剩余的计算资源能力,即虚拟节点请求的计算资源能力
Figure GDA0003289739140000057
要小于或者等于底层物理节点的剩余计算资源
Figure GDA0003289739140000058
|Np′|≤|Nv|代表虚拟节点选择的底层物理节点数小于或者等于虚拟节点个数,此处隐含意义就是只要物理节点的计算资源能够满足虚拟节点的计算资源请求,虚拟节点可以重复映射到底层的物理主机节点。
链路映射就是将虚拟链路映射到底层物理拓扑的某条或者多条无环路径上去,经过各条物理路径上的带宽之和是虚拟链路所请求的带宽资源,且经过每条物理路径上的带宽小于此条物理路径上剩余带宽最小的物理链路。
定义链路映射,见公式(2-3):
Figure GDA0003289739140000059
Figure GDA00032897391400000510
中的k代表从物理节点m到物理节点n,此路径集合中共有k条路径用来分担虚拟链路
Figure GDA00032897391400000511
的带宽
Figure GDA00032897391400000512
公式(2-3)下的约束条件表示物理路径上的带宽约束。Pl是路径集合
Figure GDA0003289739140000061
中的某一条路径,BWmin(Pl)代表物理路径Pl上最小的链路剩余带宽,虚拟链路请求的带宽
Figure GDA0003289739140000062
要小于所有路径上的最小带宽之和
Figure GDA0003289739140000063
2、目标函数定义
公式(2-4)定义映射Gv成功的收益,即虚拟网络请求的计算资源和带宽资源的加权和,其中α和β分别为计算资源和带宽资源的重要系数:
Figure GDA0003289739140000064
公式(2-5)定义开销代价,即底层物理网络拓扑分配给虚拟网络请求的计算资源和带宽资源的加权和。其中α和β分别为计算资源和带宽资源的重要系数,
Figure GDA0003289739140000065
代表当为一个虚拟节点提供硬件虚拟化环境时,创建新的虚拟机所需要的额外开销;|l|代表物理路径Pl的物理链路数量,即跳数:
Figure GDA0003289739140000066
公式(2-6)代表收益比:
Figure GDA0003289739140000067
根据负载均衡的目标,定义如下公式(2-7),此公式代表底层物理网络拓扑资源利用率的方差,方差越小,说明所达到的负载均衡效果越好。
Figure GDA0003289739140000068
其中
Figure GDA0003289739140000069
Figure GDA00032897391400000610
分别代表物理节点和物理链路资源的平均利用率,
Figure GDA00032897391400000611
代表物理链路lk的带宽利用率,
Figure GDA00032897391400000612
代表物理节点nm的计算资源利用率。公式的前一部分代表物理节点计算资源利用率的方差,后一部分代表物理链路带宽资源利用率的方差。
接着定义虚拟网络映射的成功率,即接受率,接受率定义为映射成功的虚拟网络请求数目占总的虚拟网络请求数目的比例,见公式(2-8)。
Figure GDA00032897391400000613
3、算法描述
算法采用两阶段映射策略,先映射虚拟节点,后映射虚拟链路。在虚拟节点映射阶段,本方法采用混合遗传算法进行映射,此处用的混合遗传算法是遗传算法和模拟退火算算法的结合,混合遗传算法的优点就是既保证了算法的全局搜索能力,又保证了较强的局部搜索能力,在求解问题上,既能够保证问题的解尽可能接近最优解,又能够在时间复杂度上折中,低于精确方法的时间复杂度。在链路映射阶段,采用K最短路径,本文所用的K最短路径是预先计算出来的,并记录了每条路径的最小带宽,通过每次更新最小带宽,来快速确定当前路径是否能够满足虚拟链路的带宽需求,在一定程度上能够加快算法的速度,提升算法的性能。
1)多维虚拟网络预处理
本发明针对大规模多维的虚拟网络请求进行映射,大规模和多维增加了问题的空间复杂度和时间复杂度。因此,在能够解决问题的同时,如何降低问题模式的复杂度。为此,我们首先需要进行预处理,缩小虚拟网络的规模,将问题转化为能够用传统方法解决的问题模式,接着再用本文提出的算法进行模拟实验,进行效果对比。
由于虚拟网络的规模过大,而且虚拟节点的类型多样化,因此,为了减小问题规模,首先使用METIS进行虚拟网络的划分,划分的块数根据虚拟网络拓扑的规模来动态确定。对于划分后的每个块,里面可能包含了多个虚拟节点。实物节点和虚拟机节点不作处理,对于容器节点,因为容器的隔离性需求,初始根据容器节点的内核依赖性,为每一个容器节点创建一个新的虚拟机。因为容器节点里面可能运行着不同安全等级的应用,只有运行应用安全等级且内核依赖性相同的容器才能够融合。对于模拟器节点,主要以C类网络的形式出现,主要考虑两种情况,一种对资源有限定需求,一种对资源没有限定需求。针对这两种属性,对于有资源限定需求的模拟器节点,需要单独为其提供一个硬件虚拟化的隔离环境;但对于没有资源限定的模拟器节点,则不需要进行处理。
预处理过程如下图3所示,对于虚拟网络拓扑,先进行图划分,之后对于划分之后的每一块中的原始虚拟节点进行融合处理,主要对容器节点和模拟器节点分别进行融合处理。下文提到的虚拟网络,如果不加特殊说明,就是预处理之后的虚拟网络。
2)物理拓扑简化
考虑到底层物理拓扑是真实的拓扑结构,而虚拟请求是表示虚拟节点之间通信关系的逻辑拓扑。对于底层物理拓扑,为了简化问题的复杂度,先后分别以路由器和交换机为单位,将每个路由器下各个子网的计算资源和路由器对外的带宽分别进行累加求和,作为物理路由器的计算资源和带宽资源,并用邻接矩阵表示它们之间的通信关系;将各个交换机下的计算资源、对内带宽资源以及对外带宽累加求和,作为交换机的资源属性。这样,算法优化的第一步就是尽可能节省路由器之间的带宽资源;第二步就是根据第一步映射的结果,以各个路由器下的交换机为单位,分别将各个路由器下的虚拟节点映射到不同的交换机下,此步优化目标是尽可能节省路由器和交换机之间的带宽资源。如果能够在保证映射成功的前提下,能够节省路由器之间的带宽资源越多,虚拟网络映射的收益比就可能越大。
对内的计算资源CAP(sw)inter:交换机sw下所有物理主机的计算资源的总和;
对内的带宽BW(sw)inter:和交换机sw其他交换机之间以及其下所有物理主机的带宽之和;
对外带宽BW(sw)exter:交换机sw与路由器之间的带宽之和;
对内的计算资源CAP(r)inter:路由器r下各个子网内部物理主机的计算资源的总和;
对内的带宽BW(r)inter:路由器r连接各个子网的带宽之和;
对外带宽BW(r)exter:路由器r与其他路由器之间的带宽之和;
具体示例如下图4所示:简化之后,路由器节点2和3对内的计算资源和带宽资源分别为{(170,90,320),(315,340,300)};相应的交换机的资源属性如图4所示,对外的带宽和连接关系不变。
3)基于最大化收益比的目标
最大化收益比的优化目标仍然是尽可能的减少底层物理带宽的占用,即减少虚拟链路映射到底层物理路径之后,尽可能让占用的每条物理路径测长度小,从而保证底层物理资源的消耗达到最小,实现最大化收益比的目标。
最大化收益比算法的主要思想就是节省虚拟节点之间的带宽,因此,将那些带宽大的虚拟节点映射到同一个物理主机或是同一个交换机或是同一个物理子网或是同一个路由器下是算法思想的主流方向,尽可能减少物理路由器之间的带宽占用。其流程如下图5所示,算法首先输入虚拟网络请求,接着预处理拓扑图,对于物理拓扑,进行简化操作,分别简化到路由器级别和交换机级别;接着使用混合遗传算法进行粗略的映射,就是将虚拟节点先映射到某个物理路由器之下;接着进行精确映射,就是将虚拟节点映射到路由器下的某个具体的交换机,接着在映射到具体的物理主机,接着进行链路的映射,在映射成功后,输出收益比。
4)基于负载均衡的目标
根据问题模式自身的特点,基于负载均衡的方法提出了设置阈值的概念,即为物理节点和物理链路资源设置一个利用率的理论阈值,在利用率不超过这个阈值时,不需要考虑负载均衡,这主要出于最大化收益比的目标,如果一味的考虑负载均衡,会对有限的底层物理资源造成很大的浪费。设想如果不考虑阈值,一个虚拟网络的到来,每次映射一个虚拟节点,都寻求一个总体资源利用率最低的物理节点,这样势必造成大多数节点分散在不同的物理主机上,从而无法节约虚拟节点之间的带宽,造成了资源的巨大浪费。
负载均衡的方法同最大化收益比的方法算法思路基本一致,但是存在一些具体的细节问题。负载均衡的方法首先也需要对虚拟网络拓扑进行预处理,之后对预处理之后的虚拟网络进行映射,物理拓扑做同样的简化操作,因此,本章详细讲解与最大化收益比不同的处理细节,相同的步骤不再阐述。之后进行粗略映射,将虚拟节点映射到不同的路由器下,此步骤开始考虑负载均衡,通过对总体资源利用率占用的衡量来决定是否进行负载均衡处理。粗略映射完成之后,进行精确映射,先后将虚拟节点映射到交换机和物理主机,同样的通过计算物理节点的总体利用率,来决定是否进行负载均衡。
对于链路的负载均衡,主要体现在路由器和路由器、交换机和路由器以及交换机和交换机之间的虚拟链路映射。同样的,对于提前计算出来的K最短路径,每条路径记录瓶颈物理链路的利用率,只要利用率超过了预设的阈值,就考虑负载均衡。当某条路径的利用率超过阈值时,就选取下一条较短的路径,如果下一条路径仍然无法全部分担此条虚拟链路的带宽,则考虑使用多条虚拟链路来分担当前虚拟链路的带宽。负载均衡的方法预处理和物理拓扑的简化与前面的一样,算法流程如下图6所示。
针对本发明的技术效果进行如下阐述:
通过算法的模拟实验,进行算法性能的对比,本文最大化收益比算法标记为HGA,负载均衡的方法标记为HGA-LB。为此,特意挑选了几个常见的传统算法,从算法的最大化收益比、资源消耗、收益、接受率以及运行时间进行了对比,验证算法的正确性以及其他性能指标;接着适当增加规模,与其他两个算法进最大化收益比的对比。
1)对比算法
本小节主要介绍一下本文所选用的对比算法,对对比算法的优化思想做一个简单的介绍。Node-opt是一种虚拟节点优先映射的算法,其核心思想是利用贪心策略优先对虚拟网络请求中的虚拟节点进行映射,即将资源需求较大的节点优先映射到物理网络中资源剩余量较大的物理节点上(贪心Greedy),之后通过k-shortest-path算法进行寻路来完成相应的虚拟链路映射。
Link-opt算法是一种链路优先映射的算法,作为链路映射方法中的一种,Link-opt算法的核心是使用贪心(Greedy)策略对虚拟网络请求中的虚拟链路进行优先映射,并对物理网络中已经被占用的链路进行标记,在后续的映射中,不再向其上进行链路映射。
*-ViNE-*系列算法是一类近似精确求解的虚拟网络映射方法,该类方法包括两个最大化收益比算法(D-ViNE、R-ViNE)和两个负载均衡方法(D-ViNE-LB、R-ViNE-LB)。该类方法映射虚拟网络时,仍然采用两阶段映射的方法,首先通过将问题转化为混合整数规划的问题,解决虚拟网络映射的线性整数规划的松弛问题(VNE_LP_RELAX),为每个虚拟节点选择能使问题趋向整体最优解的物理主机,D-ViNE和R-ViNE方法的区别就是在节点映射时,前者使用贪心的策略而后者采用随机的策略。表1是各个算法的特点。
表1 各个算法的特点
Figure GDA0003289739140000101
2)小规模多维虚拟网络映射
在同一个底层物理网络拓扑下,通过小规模的多维虚拟网络请求来测试算法的性能。首先HGA与D-ViNE及R-ViNE进行对比,来验证算法的正确性。结果如图7所示,虽然精确的方法能够最大化接近最优解,并且尽可能减少底层物理资源的占用,由于其不能够将虚拟节点重复映射到同一台物理主机上,因此不能够节约底层的物理资源;相反的,本方法在尽可能节约底层物理资源的前提下,优先将带宽大的虚拟节点映射到同一个物理节点,这样就进一步节省了底层物理带宽资源,从而达到比精确方法还要高的收益比(R/C)。
基于负载均衡的目标,本文算法HGA-LB与D-ViNE-LB、R-ViNE-LB进行了小规模对比实验。负载均衡效果图如图8所示,纵坐标代表负载均衡的效果,纵坐标值越小代表负载均衡效果越好,值越大代表负载均衡效果越差。本文算法HGA-LB的负载均衡效果一直处于劣势,这是因为HGA-LB为物理节点及其物理路径设置了阈值,HGA-LB是在尽可能节约底层物理带宽资源的前提下,考虑负载均衡,当虚拟网络规模较小时,底层物理资源的占用可能还没有达到设定的阈值,因此,HGA-LB的负载均衡效果并不是很好,但是随着虚拟网络规模的增加,HGA-LB负载均衡效果逐渐转好。相比于精确的方法D-ViNE-LB和R-ViNE-LB,两个方法在虚拟节点选择物理主机节点阶段就进行了负载均衡,保证了在底层物理资源利用率总和最小的情况下,将虚拟网络请求映射成功,而且在虚拟链路映射阶段,保证底层物理链路资源利用率总和最低,因此,两个精确的方法在虚拟网络映射开始即考虑了负载均衡,总体上具有较好的负载均衡效果。实验结果表明,本文的算法虽然在负载均衡方面表现不是很好,但是具有较好的收益比(图9),在最大化收益比和负载均衡之间做了折中,适合底层物理资源不足以用来完全考虑负载均衡的情况。
3)大规模虚拟网络映射
在大规模情况下,我们进行了最大化收益比的对比实验,本次实验主要对比本文算法HGA和两个贪心的算法Node-opt、Link-opt的性能指标,虚拟网络规模分别选取了两种不同数量级的规模。
在大规模情况下,第一组实验结果如下图10所示,初始时贪心的算法收益比较大,这是因为底层物理资源充足,在贪心的情况下,就可以找到最优解,但是随着虚拟网络请求的增加,以及底层物理资源的消耗,贪心的算法收益比下降,这是因为贪心的算法只考虑了节点周围的资源状况,而没有从全局的角度节约带宽资源,从而导致带宽资源消耗过快,收益比低下。相反地,本文的算法在映射阶段,充分考虑的带宽资源,在尽可能节约带宽资源的前提下进行映射,不仅能够保证映射的成功率,而且具有很高的稳定性,收益比一直处于一个稳定的状态。
在大规模情况下,第二组实验结果如下图11所示,在大规模情况下,本文算法的收益比大于贪心算法的,这是因为随着网络规模的增加,底层物理资源不足以保证贪心的算法永远找到近似最优解,因此映射的成功率降低,而且收益比也下降。因为需要消耗更多的资源来满足虚拟网络请求,但是同时有没有考虑低层全局的带宽资源情况,只是一味的考虑底层节点周围的资源,无法把控全局的资源状况,在相同的底层物理资源下,映射同样的虚拟请求需要更多的资源,因此,贪心算法Node-opt和Link-opt的收益比小于本算法的HGA。

Claims (7)

1.一种大规模多维融合的虚拟网络映射方法,所述方法最大化节省路由器之间、路由器和交换机之间的带宽资源;
其特征在于,所述方法的实现过程为:
首先输入虚拟网络和底层物理网络;
接着对多维虚拟网络拓扑进行预处理,首先使用METIS进行虚拟网络的划分,划分的块数根据虚拟网络拓扑的规模来动态确定;
对于划分后的每个块,实物节点和虚拟机节点不作处理,对于容器节点,为每一个容器节点创建一个新的虚拟机,根据容器节点中运行应用等级的安全性和内核依赖性进行融合;对于主要以C类网络的形式出现的有资源限定需求的模拟器节点,单独为其提供一个硬件虚拟化的隔离环境;对于主要以C类网络的形式出现的没有资源限定的模拟器节点,则不需要进行处理;
再对底层物理网络拓扑进行简化操作,分别简化到路由器级别和交换机级别;接着进行K最短路径预算;
使用混合遗传算法进行粗略映射,就是将虚拟节点先映射到某个物理路由器之下;
接着使用混合遗传算法进行精确映射,就是将虚拟节点映射到路由器下的某个具体的交换机,之后再映射到具体的物理主机;
接着进行虚拟链路的映射,在映射成功后,输出收益比或负载均衡。
2.根据权利要求1所述的一种大规模多维融合的虚拟网络映射方法,其特征在于,所述混合遗传算法是遗传算法和模拟退火算法的结合。
3.根据权利要求2所述的一种大规模多维融合的虚拟网络映射方法,其特征在于,
在虚拟链路映射阶段,采用K最短路径,所用的K最短路径是预先计算出来的,并记录了每条路径的最小带宽,通过每次更新最小带宽,来确定当前路径是否能够满足虚拟链路的带宽需求。
4.根据权利要求1所述的一种大规模多维融合的虚拟网络映射方法,其特征在于,根据容器节点中运行应用等级的安全性和内核依赖性进行融合,其过程为:
首先判断容器节点中应用的安全等级是否相同,如相同则考虑内核依赖性是否相同,如相同则进行融合处理,否则不作处理。
5.根据权利要求4所述的一种大规模多维融合的虚拟网络映射方法,其特征在于,对底层物理网络拓扑进行简化操作的过程为:
对于底层物理拓扑,先后分别以路由器和交换机为单位,将每个路由器下各个子网的计算资源和路由器对外的带宽分别进行累加求和,作为物理路由器的计算资源和带宽资源,并用邻接矩阵表示它们之间的通信关系;将各个交换机下的计算资源、对内带宽资源以及对外带宽累加求和,作为交换机的资源属性。
6.根据权利要求5所述的一种大规模多维融合的虚拟网络映射方法,其特征在于,输出的收益比的计算公式为:
Figure FDA0003289739130000021
R(Gv)表示映射虚拟网络请求的收益;
C(Gv)表示映射虚拟网络请求的开销;Gv表示多维虚拟网络请求。
7.根据权利要求5所述的一种大规模多维融合的虚拟网络映射方法,其特征在于,输出的负载均衡的计算公式为:
Figure FDA0003289739130000022
其中
Figure FDA0003289739130000023
Figure FDA0003289739130000024
分别代表物理节点和物理链路资源的平均利用率,
Figure FDA0003289739130000025
代表物理链路lk的带宽利用率,
Figure FDA0003289739130000026
代表物理节点nm的计算资源利用率;下角标k表示物理链路的序号;下脚标m表示物理节点的序号;
Np表示底层物理拓扑的节点集合;Ep表示底层物理拓扑的链路集合;
公式的前一部分代表物理节点计算资源利用率的方差,后一部分代表物理链路带宽资源利用率的方差。
CN201910680643.8A 2019-07-25 2019-07-25 一种大规模多维融合的虚拟网络映射方法 Active CN110380906B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201910680643.8A CN110380906B (zh) 2019-07-25 2019-07-25 一种大规模多维融合的虚拟网络映射方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201910680643.8A CN110380906B (zh) 2019-07-25 2019-07-25 一种大规模多维融合的虚拟网络映射方法

Publications (2)

Publication Number Publication Date
CN110380906A CN110380906A (zh) 2019-10-25
CN110380906B true CN110380906B (zh) 2022-03-04

Family

ID=68256352

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201910680643.8A Active CN110380906B (zh) 2019-07-25 2019-07-25 一种大规模多维融合的虚拟网络映射方法

Country Status (1)

Country Link
CN (1) CN110380906B (zh)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111200550B (zh) * 2020-01-07 2021-11-26 中国烟草总公司郑州烟草研究院 一种虚拟网络映射方法及装置
CN111752707B (zh) * 2020-06-09 2024-06-11 深圳供电局有限公司 一种基于映射关系的电力通信网资源分配方法
CN116723143B (zh) * 2023-08-11 2023-11-10 南京赛宁信息技术有限公司 一种基于流量亲和性的网络靶场资源分配方法与系统

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1764319A (zh) * 2004-10-20 2006-04-26 阿尔卡特公司 移动通信网络中确定感知的服务质量的映射的管理服务器
CN103716176A (zh) * 2012-09-28 2014-04-09 株式会社Ntt都科摩 把网络拓扑请求映射到物理网络的方法和通信系统
CN104320324A (zh) * 2014-11-18 2015-01-28 中国科学技术大学 一种基于链路干扰的虚拟网络映射方法
WO2017117951A1 (zh) * 2016-01-08 2017-07-13 中兴通讯股份有限公司 一种虚拟映射方法及装置
CN108471358A (zh) * 2018-03-20 2018-08-31 河北工程大学 一种基于最小生成树的虚拟网络保护性映射方法
CN108880900A (zh) * 2018-07-02 2018-11-23 哈尔滨工业大学 一种面向网安试验的虚拟网络映射方法

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1764319A (zh) * 2004-10-20 2006-04-26 阿尔卡特公司 移动通信网络中确定感知的服务质量的映射的管理服务器
CN103716176A (zh) * 2012-09-28 2014-04-09 株式会社Ntt都科摩 把网络拓扑请求映射到物理网络的方法和通信系统
CN104320324A (zh) * 2014-11-18 2015-01-28 中国科学技术大学 一种基于链路干扰的虚拟网络映射方法
WO2017117951A1 (zh) * 2016-01-08 2017-07-13 中兴通讯股份有限公司 一种虚拟映射方法及装置
CN108471358A (zh) * 2018-03-20 2018-08-31 河北工程大学 一种基于最小生成树的虚拟网络保护性映射方法
CN108880900A (zh) * 2018-07-02 2018-11-23 哈尔滨工业大学 一种面向网安试验的虚拟网络映射方法

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
Virtual network mapping algorithm for large-scale network environment;Shun-li Zhang等;《2011 6th International ICST Conference on Communications and Networking in China (CHINACOM)》;20110819;全文 *
面向网安试验的大规模虚拟网络映射算法研究;孙奥;《中国优秀博硕士学位论文全文数据库(硕士)信息科技辑》;20190115;全文 *

Also Published As

Publication number Publication date
CN110380906A (zh) 2019-10-25

Similar Documents

Publication Publication Date Title
CN109684083B (zh) 一种面向边缘-云异构下的多级事务调度分配策略
CN110380906B (zh) 一种大规模多维融合的虚拟网络映射方法
CN112738820B (zh) 一种服务功能链的动态部署方法、装置及计算机设备
WO2020134133A1 (zh) 一种资源配置方法、变电站及计算机可读存储介质
CN109347657B (zh) Sdn模式下支撑科技业务的虚拟数据域构建方法
CN111885493B (zh) 一种基于改进布谷鸟搜索算法的微云部署方法
CN109995580A (zh) 5g网络切片中基于ga_pso混合算法的vn映射方法
CN115665258B (zh) 一种基于深度强化学习的多目标服务功能链的优先级感知部署方法
CN114710196B (zh) 一种软件定义卫星网络虚拟网络功能迁移方法
CN105677447A (zh) 分布式云中基于聚类的时延带宽极小化虚拟机部署方法
CN108880900A (zh) 一种面向网安试验的虚拟网络映射方法
CN110191382B (zh) 一种基于路径排序的虚链路优先映射方法
CN107360031A (zh) 一种基于优化开销收益比的虚拟网络映射方法
CN112887943B (zh) 一种基于中心度的缓存资源分配方法及系统
CN116723143B (zh) 一种基于流量亲和性的网络靶场资源分配方法与系统
CN105049315A (zh) 一种基于虚拟网络分割的虚拟网络改进映射方法
CN117156450A (zh) 一种基于改进人工蜂鸟算法的移动边缘计算任务卸载方法
CN104866611B (zh) 一种电力系统主动解列断面的实用化快速搜索方法
CN111695316B (zh) 一种基于改进混合算法的片上网络测试规划方法
CN113542115B (zh) 基于sdn电力通信网络的数据路径确定方法、装置及系统
CN113157431B (zh) 一种针对边缘网络应用环境的计算任务副本分发方法
CN105119830B (zh) 基于装箱优化的负载均衡软件定义网络路由聚合方法
CN113296893A (zh) 一种基于混合正弦余弦粒子群优化算法的云平台低资源损耗虚拟机放置方法
CN110401979B (zh) 一种基于底层网络分割的无线虚拟网络映射方法
CN115190135B (zh) 一种分布式存储系统及其副本选择方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant