CN110912823B - 一种面向异构有线无线融合网络的SDN与IPv6可靠路由方法 - Google Patents

Abstract

本发明公开一种面向异构有线无线融合网络的SDN与IPv6可靠路由机制，涉及计算机网络管理技术领域，提出了基于SDN的异构有线无线融合网络架构，利用SDN集中控制与可编程优势，实现了对异构网络资源的集中管理和集中调度，自动适应网络状态变化；同时，提出了基于IPv6的SDN异构融合网络反应式路由机制，将IPv6引入SDN异构融合网络中，提高了SDN异构融合网络架构的可扩展性，保证了地理范围和规模上庞大的异构融合网络的互联互通。该技术提供了灵活、自动化的管理手段，保证了异构有线无线融合网络端到端通信的服务质量，解决了现有手段无法保证所有异构系统的有效互联互通，无法保证端到端的服务通信质量，甚至会产生信息孤岛的问题。

Description

一种面向异构有线无线融合网络的SDN与IPv6可靠路由方法

技术领域

本发明涉及计算机网络管理技术领域。更具体地，涉及一种面向异构有线无线融合网络的SDN与IPv6可靠路由机制。

背景技术

未来网络信息技术将地面有线和无线网络、天基网、海洋网络、Mesh/Ad hoc/自组织卫星网络等异构网络整合成一体化的复杂异构网络。具有网络复杂性增强、网络异构性强、网络动态性强等特点。打破了各自独立的网络系统间数据共享的壁垒，能够有效地综合利用各种资源(包括通信资源、传感器资源等)为未来应用提供全方位服务。

然而，传统网络架构的传输能力和服务能力与设备密切相关，无法满足复杂异构网络对灵活性和安全性的需求。在复杂异构网络中，不同网络系统的架构、节点功能、接入传输能力迥异，使得网络变为一个高度异构、动态复杂的巨系统，冲击了传统网络体系结构。

与传统网络相比，软件定义网络(Software-Defined Networking，SDN)通过控制与转发分离提供了集中式管控显著降低了网络管理的复杂性，促进了网络协议和功能的创新。同时，SDN通过提供灵活的可编程接口，有利于网络管理的自动化和智能化，提高网络的灵活性和安全性。因此，基于SDN构建支撑未来一体化的复杂异构网络具有明显的优势和重要的价值。

SDN通过将二、三层网络设备控制功能与设备本身进行分离，将分离后的控制功能集中统一管理，使得设备更加简单方便，再通过Openflow将数据进行转发，让底层设备所流出的资源变得更加容易控制和管理。IPv6地址终端数增多，意味着更大的路由表和更复杂的查询，SDN这种控制、转发相分离，集中管理理念正好可以在IPV6中发挥重要作用。SDN核心功能只有使用IPv6段路由和服务链等工具，才能真正发挥软件优先网络架构的真正优势。但是SDN协议仍在发展中，目前广泛采用的OpenFlow版本不支持IPv6，支持IPv6的新版本仍没有部署在复杂异构网络中。

SDN控制器是SDN中的应用程序，负责流量控制以确保智能网络，对整个SDN网络架构的性能有着决定性的作用。SDN-IP是控制器上的一个应用程序，允许软件定义网络使用标准的边界网关协议(BGP)连接到外部网络。从BGP角度看，SDN网络表现为单一的自治系统(AS)，其行为与任何传统的AS一样。基于AS的SDN-IP应用提供BGP和控制器之间的集成整合机制，在协议层SDN-IP的行为作为一个有规则的BGP发言人。但是，发明人在构建复杂异构网络实现单域/跨域通信时，发现因为SDN-IP目前仅支持IPv4，而不支持IPv6。

目前基于移动IPv6的异构无线网络融合了WiFi网络、WiMax网络、UMTS网络等，可通过基于模糊逻辑理论的移动IPv6智能切换策略对网络进行选择，动态切换，但没有融合宽带网、光纤网等有线网络。

基于此，发明人提出基于IPv6的SDN异构有线无线融合网络反应式路由机制解决该项缺失。通过利用现有接口，拓展反应式路由协议相应功能以实现支持IPv4和IPv6双协议栈。首先在流表中插入IPv6低优先级流表项，所述IPv6低优先级流表项负责没有其他流表项匹配时候，将所述IPv6报文封装到packet-in报文内转发给控制器，之后控制器端在包处理流程中添加对IPv6类型的判断，最后根据携带报文的不同做相应处理。

发明内容

本发明的一个目的在于提供一种面向异构有线无线融合网络的SDN与IPv6可靠路由机制。

为达到上述目的，本发明采用下述技术方案：

一种面向异构有线无线融合网络的SDN与IPv6可靠路由机制，所述可靠路由机制包括以下方面：

树型冗余SDN控制层部署机制：部署控制器时，基于最小时延，在给定拓扑情况下，计算所需控制器的数量和控制器的部署位置，降低节点到其相关控制器的时延，提高控制层的可靠性；

SDN与IPv6可靠路由学习机制：基于SDN架构的复杂异构网络，使所述路由机制支持OSPFv3、RIPNG协议，路由信息被重分发入边界网关协议BGP中用以支持IPv6，实现主机、路由器网口的IPv6地址配置；

SDN与IPv6可靠路由通信机制：在基于SDN架构的复杂异构网络中，加载基于IPv6的网络拓扑，通过全网段连通性检测，生成意图，实现单域或跨域的通信。

优选地，所述树型冗余SDN控制层部署机制的工作方法为：

对于任意网络图表示为G(V，E)，边权重代表传播时延，将结点v到s的最小路径表示为d(v,s)，节点数量表示为n，控制器的一个部署策略表示为S’；

定义平均时延为每个节点到控制器的最小时延的平均值：

定义最坏时延为每个节点到控制器最小时延的最大值：

通过最小化平均时延或最坏时延为标准计算控制器的实际部署数量和位置；

在OpenFlow1.3版本上进一步扩展OpenFlow协议，从功能上和性能上抽象异构网络中的异构设备和通信协议，实现对复杂异构网络的各项要素的集中式管控，实现IPv6的互通。

优选地，所述SDN与IPv6可靠路由学习机制的工作方法为：

(1)加载过程中IPv6的无类别域间路由CIDR地址自适应：在生成拓扑加载过程中，需要根据IP地址和掩码Mask来生成CIDR地址，但IPv6的掩码Mask过长，需要增加对前缀长度的支持；

(2)添加IPv6相关协议：例如OSPF6配置需要知道接口名称，因此需要对原有获取接口地址的方法进行拓展，修改原有所有调用，添加接口参数；

(3)将重分发redistribute与协议族addressFamily绑定，使OSPFv3、RIPNG的路由信息被重分发入BGP中用以支持IPv6：在每个协议对应的配置类中添加重分发redistribute配置，之后修改所有协议的重分发redistribute方法；在加载阶段，会话路由器会根据其所带的协议进行重分发redistribute的添加，根据重分发redistribute的协议名称来判断其加入的协议族addressFamily；

(4)主机网口IPv6地址配置生效：构建基于SDN的混合网络，使用主机IP配置指令对IPv6地址进行配置。在拓扑加载完成后，网络启动前，进行主机的网口配置。对于模拟路由器的虚拟主机，启动动态路由软件quagga后，需要额外配置来支持IPv6转发；

(5)路由器网口IPv6地址配置生效：根据链路地址原理，利用MAC地址来为网口生成链路地址并进行配置，保证每个配置了IPv6地址的网口都有链路地址。

优选地，所述SDN与IPv6可靠路由通信机制的工作方法为：

(1)在配置生成函数中，移除了路由器的配置，令协议自动生成以启动会话路由器；

(2)修改部分函数指令，构建基于SDN的混合网络中的net对象；

(3)将控制器反应式路由生成的匹配规则和Key值修改为原始的生成方式：在控制器IPv6扩展过程中，将原先的匹配规则和意图key改为网段匹配和网段Key，但是SDN交换机不是路由器，所述SDN交换机默认不能替换MAC地址，因此需要在流表项中添加MAC替换，即1个网段替换1个Mac，从而导致了SDN接入点连接的2个无线终端设备只能连通MAC地址等于流表项中被替换MAC地址对应的设备，因此需要通过将匹配规则和意图Key修改回原先的IP地址/最长网络前缀；

(4)封装用以测试整个网段联接状况的服务命令，使用户检测连通性时可直接调用对外暴露的方法。

优选地，所述控制器部署方式为：

采用三级树形冗余分布式进行部署，一级控制器为全局决策中心，二级控制器为局部决策中心，三级控制器连接移动用户端，上下级或同级控制器之间可进行信息共享；

采用“一主至少三设备”的冗余结构部署控制器，采用一个决策中心，设置一个主控制器和至少一个备份控制器，主控制器与备份控制器异地放置，增强控制平面的健壮性；

本发明的另一个目的在于提供一种面向异构有线无线融合网络的SDN与IPv6可靠路由机制的地址解析方法，所述地址解析方法，包括以下步骤：

(1)在流表中插入IPv6低优先级流表项，所述IPv6低优先级流表项负责没有其他流表项匹配时候，将所述IPv6报文封装到数据包进入packet-in报文内转发给控制器；

(2)控制器端在包处理流程中添加对IPv6类型的判断，根据下一跳next head判断所述IPv6类型是否是ICMPv6的报文，ICMP6.ECHO_REQUEST只处理在配置中能找到最长前缀匹配的全局IPv6地址，判断是否已经被控制器感知到，控制器默认不处理RS，所以在主机没有主动发送NS、NA、ARP这类请求时，用户未知主机连接点，即无法计算路由，如果没有，则从配置的代理端口，发送一个以控制器为源的NS请求报文，主机收到后会发送NA，这样控制器就可以感知到了，如果控制器已经知道其连接位置，则构造以传统自治域AS内主机为目的地址的多对一意图，下发基于意图计算出来的流表项，其优先级高于用于数据包进入packet-in的流表项，来匹配IPv6报文，但地址解析协议ARP不是IPv6协议的子协议，所以它会交由控制器进行解析；

(3)根据携带报文的不同做相应处理，IPv4中只处理请求，而IPv6需要额外处理响应，因为IPv6包含ICMPv6，且SDN-IP下发的流表项优先级更高，因此控制器负责了从主机到互联网Host-Internet这个过程的路由ECHO_REQUEST，而互联网到主机Internet-Host的路由ECHO_REPLY其实还不存在，所以也会转交给控制器。邻居发现ND协议的实现依赖于邻接点请求报文NS和邻接点公告报文NA，所以需要进一步判断ICMPv6是否携带邻接点请求报文NS，邻接点请求报文NS分为2类：地址冲突检测DAD类邻节点请求报文和邻居可达性检测NUD类邻节点请求报文，如果目的地址都是组播地址，说明此报文是地址冲突检测报文DAD，可根据目的MAC和目的IP获取目标地址，若该目标地址是预先配置的网关地址，首先得到对应预先配置的虚拟网关的MAC地址，然后构造一个邻接点公告NA报文，把MAC地址添加到邻接点公告NA报文的选项Option字段，置O、S、R标识位为1，交换最外层的源和目的地址后，通过接口将包返回，此时主机有网关的MAC，网关IP，目的IP，但是没有目的MAC，所以发送IPv6的请求目的MAC，控制器收到了该ICMPv6的请求后，根据源和目的地址调用接口可实现后续对路径的计算。

本发明的有益效果如下：

本发明提出的基于最少时延的树型冗余SDN控制层部署机制，实现了满足复杂异构网络的SDN架构。本发明提出的基于复杂异构网络的SDN与IPv6可靠路由学习机制，使该路由机制支持OSPFv3、RIPNG协议，路由信息被重分发入BGP中用以支持IPv6，实现主机、路由器网口的IPv6地址的配置；本发明提出的基于复杂异构网络的SDN与IPv6可靠路由通信机制，加载基于IPv6的网络拓扑，成功通过全网段连通性检测，可以生成意图，实现单域或跨域的通信。该技术利用SDN集中控制与可编程优势，实现对异构网络资源的集中管理和集中调度，自动适应网络状态变化，从而自动、灵活地保证全局端到端服务质量；同时，将IPv6引入SDN异构融合网络中，提高了SDN异构融合网络架构的可扩展性，保证了地理范围和规模上庞大的异构融合网络的互联互通。

附图说明

下面结合附图对本发明的具体实施方式作进一步详细的说明；

图1为一种面向异构有线无线融合网络的SDN与IPv6可靠路由机制异构有线/无线融合网络示例；

图2为一种面向异构有线无线融合网络的SDN与IPv6可靠路由机制树型冗余分布式控制器部署架；

图3为一种面向异构有线无线融合网络的SDN与IPv6可靠路由机制控制器端流程图。

具体实施方式

为了更清楚地说明本发明，下面结合优选实施例和附图对本发明做进一步的说明。附图中相似的部件以相同的附图标记进行表示。本领域技术人员应当理解，下面所具体描述的内容是说明性的而非限制性的，不应以此限制本发明的保护范围。

如图1和图2所示，一种面向异构有线无线融合网络的SDN与IPv6可靠路由机制，包括以下方面：

树型冗余SDN控制层部署机制：部署控制器时，基于最小时延，在给定拓扑情况下，计算所需控制器的数量和控制器的部署位置，降低节点到其相关控制器的时延，提高控制层的可靠性；

SDN与IPv6可靠路由学习机制：基于SDN架构的复杂异构网络，使路由机制支持OSPFv3、RIPNG协议，路由信息被重分发入BGP中用以支持IPv6，实现主机、路由器网口的IPv6地址配置；

SDN与IPv6可靠路由通信机制：在基于SDN架构的复杂异构网络中，加载基于IPv6的网络拓扑，通过全网段连通性检测，生成意图，实现单域或跨域的通信。

树型冗余SDN控制层部署机制的工作方法为：对于任意网络图表示为G(V，E)，边权重代表传播时延，将结点v到s的最小路径表示为d(v,s)，节点数量表示为n，控制器的一个部署策略表示为S’；定义平均时延为每个节点到控制器的最小时延的平均值：

定义最坏时延为每个节点到控制器最小时延的最大值：

通过最小化平均时延或最坏时延为标准计算控制器的实际部署数量和位置；在OpenFlow1.3版本上进一步扩展OpenFlow协议，从功能上和性能上抽象异构网络中的异构设备和通信协议，实现对复杂异构网络的各项要素的集中式管控，实现IPv6的互通。

SDN与IPv6可靠路由学习机制的工作方法为：

(1)加载过程中IPv6的CIDR地址自适应：在生成拓扑加载过程中，需要根据IP地址和掩码Mask来生成CIDR地址，但IPv6的掩码Mask过长，需要增加对前缀长度的支持；

(2)添加IPv6相关协议：例如OSPF6配置需要知道接口名称，因此需要对原有获取接口地址的方法进行拓展，修改原有所有调用，添加接口参数；

(3)将重分发redistribute与协议族addressFamily绑定，使OSPFv3、RIPNG的路由信息被重分发入BGP中用以支持IPv6：在每个协议对应的配置类中添加重分发redistribute配置，之后修改所有协议的重分发redistribute方法；在加载阶段，会话路由器会根据其所带的协议进行重分发redistribute的添加，根据重分发redistribute的协议名称来判断其加入的协议族addressFamily；

(4)主机网口IPv6地址配置生效：构建基于SDN的混合网络，使用主机IP配置指令对IPv6地址进行配置。在拓扑加载完成后，网络启动前，进行主机的网口配置。对于模拟路由器的虚拟主机，启动动态路由软件quagga后，需要额外配置来支持IPv6转发；

(5)路由器网口IPv6地址配置生效：根据链路地址原理，利用MAC地址来为网口生成链路地址并进行配置，保证每个配置了IPv6地址的网口都有链路地址。

SDN与IPv6可靠路由通信机制，其具体实施方法为：

(1)在配置生成函数中，移除了路由器的配置，令协议自动生成以启动会话路由器；

(2)修改部分函数指令，构建基于SDN的混合网络中的net对象；

(3)将控制器反应式路由生成的匹配规则和Key值修改为原始的生成方式：在控制器IPv6扩展过程中，将原先的匹配规则和意图key改为网段匹配和网段Key，但是SDN交换机不是路由器，所述SDN交换机默认不能替换MAC地址，因此需要在流表项中添加MAC替换，即1个网段替换1个Mac，从而导致了SDN接入点连接的2个无线终端设备只能连通MAC地址等于流表项中被替换MAC地址对应的设备，因此需要通过将匹配规则和意图Key修改回原先的IP地址/最长网络前缀；

(4)封装用以测试整个网段联接状况的服务命令，使用户检测连通性时可直接调用对外暴露的方法。

控制器部署方式为：采用三级树形冗余分布式进行部署，一级控制器为全局决策中心，二级控制器为局部决策中心，三级控制器连接移动用户端，上下级或同级控制器之间可进行信息共享；采用“一主至少三设备”的冗余结构部署控制器，采用一个决策中心，设置一个主控制器和至少一个备份控制器，主控制器与备份控制器异地放置，增强控制平面的健壮性；

如图3所示，一种面向异构有线无线融合网络的SDN与IPv6可靠路由机制的地址解析方法，包括以下步骤：

(1)在流表中插入IPv6低优先级流表项，所述IPv6低优先级流表项负责没有其他流表项匹配时候，将所述IPv6报文封装到数据包进入packet-in报文内转发给控制器；

(2)控制器端在包处理流程中添加对IPv6类型的判断，根据下一跳next head判断所述IPv6类型是否是ICMPv6的报文，ICMP6.ECHO_REQUEST只处理在配置中能找到最长前缀匹配的全局IPv6地址，判断是否已经被控制器感知到，控制器默认不处理RS，所以在主机没有主动发送NS、NA、ARP这类请求时，用户未知主机连接点，即无法计算路由，如果没有，则从配置的代理端口，发送一个以控制器为源的NS请求报文，主机收到后会发送NA，这样控制器就可以感知到了，如果控制器已经知道其连接位置，则构造以传统自治域AS内主机为目的地址的多对一意图，下发基于意图计算出来的流表项，其优先级高于用于数据包进入packet-in的流表项，来匹配IPv6报文，但地址解析协议ARP不是IPv6协议的子协议，所以它会交由控制器进行解析；

(3)根据携带报文的不同做相应处理，IPv4中只处理请求，而IPv6需要额外处理响应，因为IPv6包含ICMPv6，且SDN-IP下发的流表项优先级更高，因此控制器负责了从主机到互联网Host-Internet这个过程的路由ECHO_REQUEST，而互联网到主机Internet-Host的路由ECHO_REPLY其实还不存在，所以也会转交给控制器。邻居发现ND协议的实现依赖于邻接点请求报文NS和邻接点公告报文NA，所以需要进一步判断ICMPv6是否携带邻接点请求报文NS，邻接点请求报文NS分为2类：地址冲突检测DAD类邻节点请求报文和邻居可达性检测NUD类邻节点请求报文，如果目的地址都是组播地址，说明此报文是地址冲突检测报文DAD，可根据目的MAC和目的IP获取目标地址，若该目标地址是预先配置的网关地址，首先得到对应预先配置的虚拟网关的MAC地址，然后构造一个邻接点公告NA报文，把MAC地址添加到邻接点公告NA报文的选项Option字段，置O、S、R标识位为1，交换最外层的源和目的地址后，通过接口将包返回，此时主机有网关的MAC，网关IP，目的IP，但是没有目的MAC，所以发送IPv6的请求目的MAC，控制器收到了该ICMPv6的请求后，根据源和目的地址调用接口可实现后续对路径的计算。

显然，本发明的上述实施例仅仅是为清楚地说明本发明所作的举例，而并非是对本发明的实施方式的限定，对于所属领域的普通技术人员来说，在上述说明的基础上还可以做出其它不同形式的变化或变动，这里无法对所有的实施方式予以穷举，凡是属于本发明的技术方案所引伸出的显而易见的变化或变动仍处于本发明的保护范围之列。

Claims (5)

1.一种面向异构有线无线融合网络的SDN与IPv6可靠路由方法，其特征在于，所述可靠路由方法包括：

树型冗余SDN控制层部署机制，被配置为在部署控制器时，在给定拓扑情况下，基于最小时延计算所需控制器的数量和控制器的部署位置；

SDN与IPv6可靠路由学习机制，被配置为基于SDN架构的复杂异构网络，使所述路由机制支持OSPFv3、RIPNG协议，路由信息被重分发入边界网关协议BGP中用以支持IPv6，以实现主机、路由器网口的IPv6地址配置；及

SDN与IPv6可靠路由通信机制，被配置为在基于所述SDN架构的复杂异构网络中，加载基于IPv6的网络拓扑，通过全网段连通性检测，生成意图，以实现单域或跨域的通信；

所述SDN与IPv6可靠路由学习机制的工作方法包括：

加载过程中IPv6的无类别域间路由CIDR地址自适应，包括：在生成拓扑加载过程中，根据IP地址和掩码Mask生成CIDR地址；

添加IPv6相关协议；

将重分发redistribute与协议族addressFamily绑定，使OSPFv3、RIPNG的路由信息被重分发入BGP中用以支持IPv6，包括：在每个协议对应的配置类中添加重分发redistribute配置，修改所有协议的重分发redistribute方法；在加载阶段，会话路由器根据其所带的协议进行重分发redistribute的添加，根据重分发redistribute的协议名称判断其加入的协议族addressFamily；

主机网口IPv6地址配置生效，包括：构建基于SDN的混合网络，使用主机IP配置指令对IPv6地址进行配置，在拓扑加载完成后，网络启动前，进行主机的网口配置；

路由器网口IPv6地址配置生效，包括：根据链路地址原理，利用MAC地址来为网口生成链路地址并进行配置，使得每个配置了IPv6地址的网口包括链路地址。

2.根据权利要求1所述的面向异构有线无线融合网络的SDN与IPv6可靠路由方法，其特征在于，所述树型冗余SDN控制层部署机制的工作方法包括：

将任意网络图表示为G(V，E)，其中，边权重代表传播时延，将节点v到s的最小路径表示为d(v,s)，节点数量表示为n，控制器的一个部署策略表示为S’；

定义平均时延为每个节点到控制器的最小时延的平均值：

定义最坏时延为每个节点到控制器最小时延的最大值：

通过最小化平均时延或最坏时延为标准计算控制器的实际部署数量和位置；

基于功能和性能对异构网络中的异构设备和通信协议进行抽象，对复杂异构网络的各项要素的集中式管控以实现IPv6的互通。

3.根据权利要求1所述的面向异构有线无线融合网络的SDN与IPv6可靠路由方法，其特征在于，所述SDN与IPv6可靠路由通信机制的工作方法包括：

在配置生成函数中，移除路由器的配置，令协议自动生成以启动会话路由器；

修改部分函数指令，构建基于SDN的混合网络中的net对象；

将控制器反应式路由生成的匹配规则和Key值修改为原始的生成方式，包括：在控制器IPv6扩展过程中，将原先的匹配规则和意图key改为网段匹配和网段Key，在流表项中添加MAC替换，将匹配规则和意图Key修改回原先的IP地址/最长网络前缀；

封装用以测试整个网段联接状况的服务命令，使用户检测连通性时可直接调用对外暴露的方法。

4.根据权利要求1或2所述的面向异构有线无线融合网络的SDN与IPv6可靠路由方法，其特征在于，所述控制器部署方式包括：

采用三级树形冗余分布式进行部署，其中，一级控制器为全局决策中心，二级控制器为局部决策中心，三级控制器连接移动用户端，上下级或同级控制器之间可进行信息共享；

采用“一主至少三设备”的冗余结构部署控制器，采用一个决策中心，设置一个主控制器和至少一个备份控制器，主控制器与备份控制器异地放置。

5.一种面向异构有线无线融合网络的SDN与IPv6可靠路由方法的地址解析方法，所述方法依据权利要求1～3所述的可靠路由方法进行，其特征在于，所述地址解析方法包括：

在流表中插入IPv6低优先级流表项，所述IPv6低优先级流表项用于负责在没有其他流表项匹配时，将IPv6报文封装到数据包进入packet-in报文内转发给控制器；

控制器端在包处理流程中添加对IPv6类型的判断，根据下一跳next head判断所述IPv6类型是否是ICMPv6的报文；

根据携带报文的不同做相应处理，其中，IPv4中处理请求，IPv6处理请求和响应。

Images