CN113259246B - 一种不确定网络环境下ryu控制器流表自动生成方法 - Google Patents

一种不确定网络环境下ryu控制器流表自动生成方法 Download PDF

Info

Publication number
CN113259246B
CN113259246B CN202110716548.6A CN202110716548A CN113259246B CN 113259246 B CN113259246 B CN 113259246B CN 202110716548 A CN202110716548 A CN 202110716548A CN 113259246 B CN113259246 B CN 113259246B
Authority
CN
China
Prior art keywords
network
network environment
flow table
data
environment
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202110716548.6A
Other languages
English (en)
Other versions
CN113259246A (zh
Inventor
朱晨阳
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Donghe software (Jiangsu) Co.,Ltd.
Jiangsu China Israel Industrial Technology Research Institute
Original Assignee
Donghe Software Jiangsu Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Donghe Software Jiangsu Co ltd filed Critical Donghe Software Jiangsu Co ltd
Priority to CN202110716548.6A priority Critical patent/CN113259246B/zh
Publication of CN113259246A publication Critical patent/CN113259246A/zh
Application granted granted Critical
Publication of CN113259246B publication Critical patent/CN113259246B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • H04L45/74Address processing for routing
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/08Configuration management of networks or network elements
    • H04L41/0803Configuration setting
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • H04L45/14Routing performance; Theoretical aspects

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明涉及一种不确定网络环境下RYU控制器流表自动生成方法,包括以下步骤:基于随机博弈模型对软件定义网络中的交换机以及数据链路、随机网络环境、网络流建模,生成随机环境下的软件定义网络系统的TPTG模板;对不确定网络环境参数进行配置;将软件定义网络系统的数据流可达性约束以及能耗及网络性能约束转化为查询属性,使用PRISM‑GAMES作为模型验证引擎生成最优数据流转发策略;根据数据流转发策略自动生成软件定义网络中RYU控制器的执行代码,从而更新各个交换机的流表。本发明可以验证软件定义网络在不确定网络环境下的可靠性,并可根据能耗及吞吐性能的权重生成多目标优化转发策略。

Description

一种不确定网络环境下RYU控制器流表自动生成方法
技术领域
本发明涉及一种不确定网络环境下RYU控制器流表自动生成方法,尤其涉及基于OpenFlow协议的RYU控制器对应网络流表自动生成方法,主要应用于软件定义网络的可靠性验证以及流表的自动生成,属于信息通信技术领域。
背景技术
软件定义网络是一种新型网络架构,其设计理念是将网络的控制平面与数据转发平面进行分离,并实现可编程化的集中控制。然而在使用SDN配置网络的各个软件工程开发阶段,包括需求分析,系统设计,代码实现等,容易引入人为错误,从而导致网络环路、次优路由策略、网络黑洞、DDoS 攻击等网络故障。随着网络规模的扩大以及网络需求的增多,通过严格的数学和模型去验证网络的正确性,安全性以及容错性成为了软件定义网络发展的关键环节,其发展逐渐受到动态网络环境变化,多目标优化以及验证与优化一体化的挑战,首先缺少环境对网络的非确定性影响的描述,不能根据环境变化来调整网络策略并且验证网络的正确性;其次随着网络设备使用范围的扩大,网络能耗也越来越大。而目前许多网络设备在能源管理方面没有被优化,因此在保证网络性能的同时减少能量消耗至关重要。基于软件定义网络的中央决策的机制,可以设计算法降低整个网络能耗。然而,在动态网络环境下权衡网络的能效、延迟和吞吐量性能是一个NP-hard问题,缺少一体化框架完成对软件定义网络的转发策略进行优化的同时验证网络的正确性的功能。
现有工作绝大多数建立网络能耗分析模型来减少网络能耗,但是能耗模型受到网络参数的影响,灵活性较差。对于基于策略的网络管理架构,交换机的能耗信息以及中央控制器的控制信息增加的额外开销较大,且现有工作未考虑到网络的非确定性变化,缺少环境对网络的非确定性影响的建模,不能根据环境变化来调整网络策略,而在重新配置网络的过程中未考虑因为人为错误或者网络延时等原因造成的网络规则冲突的问题,从而导致网络环路或者网络黑洞等问题。目前的工作主要采用在网络性能限制条件下对能耗进行线性优化,本发明采用基于权重组合的帕累托优化方法对网络吞吐性能,网络延迟和网络能耗进行多目标优化,且自动生成软件定义网络交换机流表,一方面可以使得转发策略可根据网络环境以及用户需求动态调整,另一方面避免人为引入错误,提高系统可靠性。
发明内容
本发明的目的是克服现有技术存在的缺陷,提供一种不确定网络环境下RYU控制器流表自动生成方法,一方面通过对模型进行属性查询避免网络环路问题,另一方面自动生成流表转发策略,避免人为错误,提高软件定义网络对于环境变化的自适应性。
实现本发明目的的技术方案是:一种不确定网络环境下RYU控制器流表自动生成方法,其特征在于:基于随机博弈模型对软件定义网络中的交换机以及数据链路、随机网络环境、网络流建模,生成随机环境下的软件定义网络系统的TPTG模板;具体包括如下步骤:
步骤一:
定义网络中的交换机以及数据链路,具体为:定义五元组
Figure 798535DEST_PATH_IMAGE001
=<S,A,T,r,K>,其中
Figure 184517DEST_PATH_IMAGE002
为数据流,表示
Figure 229833DEST_PATH_IMAGE002
使用的网络交换机状态的集合;定义网络交换机状态以及环境状态的集合S=
Figure 93884DEST_PATH_IMAGE003
,其中
Figure 111518DEST_PATH_IMAGE004
表示
Figure 199560DEST_PATH_IMAGE002
使用的网络交换机状态的集合,
Figure 919123DEST_PATH_IMAGE005
代表网络环境状态的集合;A代表网络对于
Figure 383603DEST_PATH_IMAGE002
的转发策略的集合;
Figure 255744DEST_PATH_IMAGE006
表示从
Figure 514687DEST_PATH_IMAGE007
经过
Figure 472278DEST_PATH_IMAGE008
的转发策略到
Figure 474869DEST_PATH_IMAGE009
的状态转移函数,其中s表示S中的一个元素,即交换机的状态或者网络环境的状态,s’表示经过动作
Figure 201517DEST_PATH_IMAGE010
后的下一个状态,
Figure 896941DEST_PATH_IMAGE011
表示
Figure 95491DEST_PATH_IMAGE012
的概率分布;
Figure 636193DEST_PATH_IMAGE013
表示转发策略对应的奖励,其中R表示实数集合;
Figure 482927DEST_PATH_IMAGE014
表示转发策略选择的数据链路;并将网络架构建设为图模型
Figure 83672DEST_PATH_IMAGE015
,其中
Figure 15856DEST_PATH_IMAGE016
为网络交换机集合,
Figure 360250DEST_PATH_IMAGE017
为数据链路集合;
步骤二:对随机网络环境参数进行配置;所述随机网络环境参数为不确定网络环境参数,是网络拥塞以及软件定义网络架构中交换机随机下线的概率分布,设定不同的概率分布函数会影响网络环境的不确定性;
步骤三:查询属性的转化,具体为:将软件定义网络系统的数据流可达性约束、能耗及网络性能约束转化为查询属性,PRISM是一个对存在随机或概率行为的系统进行形式化建模和分析的概率模型检验工具,PRISM-games是PRISM工具的一个扩展,用于验证包含竞争或者协作博弈关系的随机系统,即随机博弈系统。使用PRISM-GAMES作为模型验证引擎,通过概率交替时序逻辑以及线性时序逻辑检查网络的静态及动态控制逻辑,生成最优数据流转发策略;
步骤四:流表的生成,根据数据流转发策略自动生成软件定义网络的TPTG模板,即各个交换机的流表。上述技术方案所述步骤四中,TPTG模板,即(turn-basedprobabilistic timed games),基于回合制的定时随机博弈模板,TPTG模板描述了面向时间约束的回合制随机博弈行为模式,TPTG模板能够访问参数配置,并可采用PRISM-GAMES作为模型验证引擎验证网络可靠性并生成最优数据流转发策略;
所述查询属性的形式如下:
Figure 61490DEST_PATH_IMAGE018
式中,
Figure 98716DEST_PATH_IMAGE002
为数据流,
Figure 49354DEST_PATH_IMAGE019
为数据流
Figure 384389DEST_PATH_IMAGE002
的目标数据中心;查询属性验证数据流
Figure 2453DEST_PATH_IMAGE002
到达终点的概率大于预设值
Figure 148263DEST_PATH_IMAGE020
;Pr表示概率,F表示数据流的集合;
Figure 851777DEST_PATH_IMAGE021
如公式(1)和(2)所示(下面写了),rew(r)针对不同的路径的奖励和不同,且路径存在概率分布,所以采用
Figure 475656DEST_PATH_IMAGE022
计算基于概率分布的奖励期望。而
Figure 213805DEST_PATH_IMAGE023
则表示这个奖励期望小于等于n。所以整个的含义是查询属性验证网络能耗损失期望低于
Figure 530517DEST_PATH_IMAGE024
,网络损耗率低于
Figure 721327DEST_PATH_IMAGE025
,网络吞吐量大于
Figure 899630DEST_PATH_IMAGE026
式中,
Figure 226706DEST_PATH_IMAGE027
为能耗损失函数,
Figure 714319DEST_PATH_IMAGE028
为数据链路损失函数,
Figure 126846DEST_PATH_IMAGE029
为数据链路吞吐量函数;查询属性验证网络能耗损失期望低于
Figure 420424DEST_PATH_IMAGE024
,网络损耗率低于
Figure 805269DEST_PATH_IMAGE025
,网络吞吐量大于
Figure 260521DEST_PATH_IMAGE026
上述技术方案所述步骤一中的对网络流建模具体为:根据图模型G,采用零和随机博弈模型描述交换机与网络环境之间的博弈,并采用
Figure 363606DEST_PATH_IMAGE030
描述网络对于网络环境的转发策略,表示在路径(
Figure 195296DEST_PATH_IMAGE031
)下的动作集合A的选择策略,其中
Figure 215073DEST_PATH_IMAGE032
表示网络对于网络环境的转发策略,
Figure 778910DEST_PATH_IMAGE033
是数学上的一种表达方法,即(SA)*=(SASASASASA…SA),(SA)*Sn 是交换机通过转发策略的动作路径集合的抽象表示方式,因为数据流路径
Figure 431608DEST_PATH_IMAGE034
,其中
Figure 270251DEST_PATH_IMAGE035
Figure 364109DEST_PATH_IMAGE036
属于S,
Figure 426743DEST_PATH_IMAGE037
Figure 252223DEST_PATH_IMAGE038
属于A,所以路径的抽象形式就是SASASASA…SA,简化表示就是(SA)*Sn,
Figure 894557DEST_PATH_IMAGE039
表示A的概率分布;根据网络交换机的状态以及转发策略,可以得到长度为k∈N的路径
Figure 374080DEST_PATH_IMAGE034
来描述数据流在软件定义网络中的流向以及对应使用的交换机及数据链路,并根据
Figure 810877DEST_PATH_IMAGE027
Figure 359539DEST_PATH_IMAGE028
以及
Figure 336723DEST_PATH_IMAGE029
计算相应的网络能耗损失、数据链路损失以及数据链路吞吐量,其中k表示某一个正整数长度,N表示正整数,
Figure 405173DEST_PATH_IMAGE040
表示数据流路径,
Figure 809609DEST_PATH_IMAGE041
表示从
Figure 596300DEST_PATH_IMAGE042
经过
Figure 111595DEST_PATH_IMAGE043
动作到
Figure 300131DEST_PATH_IMAGE044
,然后
Figure 875468DEST_PATH_IMAGE044
经过
Figure 900187DEST_PATH_IMAGE045
动作到
Figure 219173DEST_PATH_IMAGE046
,…以此类推。
上述技术方案所述步骤一中的对随机网络环境建模,主要描述网络环境的存在的不确定变化,包括网络交换机休眠或者下线事件、以及网络流量异常导致的网络拥塞事件以及事件发生的概率分布。
上述技术方案所述步骤二中,基于概率分布的模型检验,采用概率交替时序逻辑以及线性时序逻辑验证网络可靠性,通过验证数据流的可达性避免网络环路,网络黑洞问题。
上述技术方案所述步骤三中,具体为生成基于权重组合的多目标优化转发策略,分别对能耗、损耗率、吞吐量进行归一化处理,并分配权重
Figure 262216DEST_PATH_IMAGE047
;所述目标函数形式如下:
Figure 8455DEST_PATH_IMAGE048
式中,
Figure 504158DEST_PATH_IMAGE049
为网络能耗权重,
Figure 626835DEST_PATH_IMAGE050
为网络损耗率权重,
Figure 789963DEST_PATH_IMAGE051
为网络吞吐量权重;可根据实际应用更改权重并生成转发策略
Figure 894054DEST_PATH_IMAGE052
;式中,
Figure 204950DEST_PATH_IMAGE053
为需要最小化的目标函数,根据凸组合性质通过逼近
Figure 272263DEST_PATH_IMAGE053
的可行域与不可行域拟合多目标帕累托曲线及转发策略;生成的转发策略包括不同交换机在不同状态下需要选择的操作,主要包括转发、丢包、延时以及更改源目IP地址,MAC地址操作。
上述技术方案所述步骤四中具体为,根据多目标优化转发策略生成软件定义网络转发流表;根据不同交换机在不同状态下选择的最优操作,分别对应RYU控制器对于交换机的动作指令,分别为Forward、Drop、Modify以及Enqueue操作,通过Jinja模板生成RYU控制器执行代码,最后通过Packet-out消息将流表更新信息发送送到各个网络交换机。
上述技术方案所述步骤一中,根据奖励函数
Figure 86635DEST_PATH_IMAGE054
,拟定义整个链路的奖励为
Figure 377939DEST_PATH_IMAGE055
,其中
Figure 855757DEST_PATH_IMAGE056
(1)
对于数据流的集合F,根据对应的路径λ的概率分布,整个策略的期望奖励为
Figure 789078DEST_PATH_IMAGE057
(2),其中
Figure 130061DEST_PATH_IMAGE058
表示第i个动作,
Figure 202053DEST_PATH_IMAGE059
表示动作对应的第i个动作的奖励。
上述技术方案通过确保
Figure 628486DEST_PATH_IMAGE060
,即
Figure 349187DEST_PATH_IMAGE061
来确保网络拓扑以及转发策略不会造成网络黑洞与环路;由转化目标函数
Figure 75834DEST_PATH_IMAGE062
,使得
Figure 771258DEST_PATH_IMAGE063
其中,
Figure 216146DEST_PATH_IMAGE064
表示当n趋近于无穷时
Figure 960111DEST_PATH_IMAGE065
Figure 869161DEST_PATH_IMAGE066
Figure 420972DEST_PATH_IMAGE067
(3)
Figure 353155DEST_PATH_IMAGE068
(4)
由公式(3)及公式(4)采用值迭代方法更新的
Figure 369653DEST_PATH_IMAGE069
Figure 133210DEST_PATH_IMAGE070
,当
Figure 91807DEST_PATH_IMAGE071
时达到收敛条件,即能求得
Figure 573604DEST_PATH_IMAGE072
,进而推出
Figure 659372DEST_PATH_IMAGE073
;若最小概率大于网络预设值
Figure 277435DEST_PATH_IMAGE020
,则能证明网络不存在网络环路与黑洞。
采用上述技术方案后,本发明具有以下积极的效果:
(1)本发明的目的是弥补当前在不确定环境下采用统一的框架验证软件定义网络的可靠性并针对网络能耗、数据链路损失以及吞吐量进行多目标优化的短板。
(2)本发明可以突破现有软件定义网络验证框架的局限性,建立统一的框架验证在不确定环境下软件定义网络的可靠性,并根据网络动态变化权衡网络能效及性能,自动生成网络交换机的转发流表;一方面可以使得转发策略可根据网络环境以及用户需求动态调整,另一方面避免人为引入错误,提高系统可靠性。
(3)本发明自动生成网络流表可避免人为引入网络黑洞错误,并提高软件定义网络对于环境变化的自适应性。
附图说明
为了使本发明的内容更容易被清楚地理解,下面根据具体实施例并结合附图,对本发明作进一步详细的说明,其中
图1所示为本发明中软件定义网络流表的自动生成方法的框架图;
图2所示为本发明流程图;
图3所示为本发明中网络拓扑模型示意图;
图4所示为本发明网络交换机与不确定环境动态博弈模型示意图。
具体实施方式
见图2,本发明提出的一种不确定环境下软件定义网络流表自动生成方法,针对网络环境的非确定性变化,首先对软件定义网络建立随机博弈模型,对模型增加吞吐量、延迟、能耗等奖励标注,量化模型的期望;然后采用概率时序逻辑规范描述网络属性要求以及优化目标,在随机博弈模型的基础上采用概率模型检验以及线性时序逻辑计算网络模型的期望奖励;利用基于奖励的概率交替时序逻辑(rPATL)检查网络的静态控制逻辑,避免网络黑洞、网络环路;
其中,基于奖励的概率交替时序逻辑reward probabilistic alternatingtemporal logic(rPATL),可以验证如
Figure 423246DEST_PATH_IMAGE074
的公式语法:
Figure 126759DEST_PATH_IMAGE075
其中C表示博弈参与方,c表示一个实数,
Figure 750639DEST_PATH_IMAGE076
Figure 488788DEST_PATH_IMAGE077
表示状态a的可达性。
同时利用基于奖励的概率交替时序逻辑(rPATL)来检查网络的动态控制逻辑,生成对应帕累托最优的多目标优化的网络流转发策略;最后根据转发策略以及Jinja模板生成RYU控制器代码。
本发明能够突破现有软件定义网络验证框架的局限性,建立统一的框架验证在不确定环境下软件定义网络的可靠性,并根据网络动态变化权衡网络能效及性能,自动生成网络交换机的转发流表。一方面可以使得转发策略可根据网络环境以及用户需求动态调整,另一方面避免人为引入错误,提高系统可靠性。
参阅图1,该图反映了软件定义网络中各个交换机转发流表的生成过程。首先将网络架构建设为图模 G = (V,E),其中V作为图的点,描述网络交换机的集合;E作为图的边,描述数据链路的集合,根据图模型,采用五元组
Figure 290653DEST_PATH_IMAGE001
=<S,A,T,r,K>描述网络
Figure 481463DEST_PATH_IMAGE004
与网络环境
Figure 909033DEST_PATH_IMAGE005
之间的博弈。拟采用
Figure 501688DEST_PATH_IMAGE078
描述网络对于网络环境的转发策略。根据网络交换机的状态以及转发策略,可以得到长度为k∈N的路径
Figure 989301DEST_PATH_IMAGE034
来描述数据流在软件定义网络中的流向以及对应使用的交换机及数据链路。而根据奖励函数
Figure 667407DEST_PATH_IMAGE013
,拟定义整个链路的奖励为公式(1)。对于数据流的集合F,根据对应的路径λ的概率分布,整个策略的期望奖励为公式(2)。
Figure 633089DEST_PATH_IMAGE055
,其中
Figure 80251DEST_PATH_IMAGE056
(1)
Figure 988033DEST_PATH_IMAGE079
(2)
参阅图3,该图反映了一个网络拓扑图以及对应的数据流向图的简单案例。其中,数据中心DC1需要发送数据流至数据中心DC3,交换机SW1,SW2以及SW3处于工作状态,而交换机SW4以及SW5处于休眠状态。提出的方法可以自动生成转发策略使得数据流通过SW1以及SW3转发至DC3,同时将不需要使用的SW2放入休眠模式。若SW3随机下线或者在SW3处发现拥堵现象,则唤醒SW2进行数据流转发,如虚线所示。同时整个方案验证网络的可靠性,即验证数据流不会在DC1->SW1->SW4以及SW1->SW3->SW2内进行环路转发。
参阅图4,该图反映了基于随机博弈模型语义的交换机SW1在不同网络环境下所采取的博弈策略。在网络拓扑,数据链路能耗,损耗率及吞吐量已知条件下,其中博弈一方为网络控制策略,将数据流从一个数据中心转发至另一个数据中心。博弈另一方为网络环境的带有对抗性的不确定变化,包括网络交换机休眠或者下线事件、以及网络流量异常导致的网络拥塞事件。网络控制策略根据随机博弈的优化结果动态选择权衡网络能耗及网络性能的最优策略,选择唤醒网络流需要的网络交换机,并且将不需要使用的网络交换机放入休眠模式。
根据表1所示的网络模型参数及对应的博弈策略,发生网络拥塞的概率为p,若采取延时重发,丢包率为1%;若更换传输网络端口,则丢包率会大大增加。若接受交换机下线,则必须要更换传输端口,然而也会造成丢包。拟通过博弈模型权衡网络性能与网络能耗。
表 1 网络模型参数及对应博弈策略
Figure 153435DEST_PATH_IMAGE080
参阅图1,本发明通过TPTG模板输入Prism-Games概率模型检验引擎中,通过概率交替时序逻辑以及线性时序逻辑检查网络的静态及动态控制逻辑。
为了避免网络环路及网络黑洞,验证数据流是否可以从起始点到达终点。对于网络流
Figure 922808DEST_PATH_IMAGE081
以及其目标数据中心
Figure 224477DEST_PATH_IMAGE082
,最终其到达终点的概率大于某个预设值
Figure 53892DEST_PATH_IMAGE083
,具体可表示为:
Figure 706590DEST_PATH_IMAGE084
为了权衡网络能耗,查询属性验证网络能耗损失期望低于
Figure 14075DEST_PATH_IMAGE024
,网络损耗率低于
Figure 435829DEST_PATH_IMAGE025
,网络吞吐量大于
Figure 455387DEST_PATH_IMAGE026
,具体可表示为:
Figure 267486DEST_PATH_IMAGE021
首先确保网络拓扑以及转发策略不会造成网络黑洞与环路,要确保
Figure 440978DEST_PATH_IMAGE085
,即
Figure 389342DEST_PATH_IMAGE086
。为在多项式时间复杂度内求得每个状态
Figure 622878DEST_PATH_IMAGE087
到达
Figure 437119DEST_PATH_IMAGE088
的最小概率。
首先转化目标函数
Figure 86406DEST_PATH_IMAGE062
,使得
Figure 482752DEST_PATH_IMAGE063
由公式(3)及公式(4)采用值迭代方法更新的
Figure 824872DEST_PATH_IMAGE069
,当
Figure 673879DEST_PATH_IMAGE089
时达到收敛条件,即可以求得
Figure 126857DEST_PATH_IMAGE090
,进而推出
Figure 377710DEST_PATH_IMAGE091
。若最小概率大于网络预设值
Figure 641463DEST_PATH_IMAGE020
,则可以证明网络不存在网络环路与黑洞。
Figure 977767DEST_PATH_IMAGE067
(3)
Figure 234436DEST_PATH_IMAGE068
(4)
基于网络可靠性,采取帕累托优化权衡网络能耗,损耗率及吞吐率,即找到
Figure 339795DEST_PATH_IMAGE092
使得
Figure 23717DEST_PATH_IMAGE093
可以达到最优解
Figure 581738DEST_PATH_IMAGE094
Figure 642097DEST_PATH_IMAGE095
Figure 601963DEST_PATH_IMAGE096
。由于能耗,损耗率等变量有不同的单位,首先将三个值归一化,然后采用权重
Figure 971634DEST_PATH_IMAGE097
Figure 220212DEST_PATH_IMAGE098
Figure 881001DEST_PATH_IMAGE099
来描述不同参数的权重,具体表示
Figure 898635DEST_PATH_IMAGE049
Figure 672163DEST_PATH_IMAGE050
Figure 142458DEST_PATH_IMAGE051
为0到1之间的实数,如果为0,则表示所分配的权重为0,如果为1,表示所分配的权重为1。建立目标函数(5)来计算
Figure 341359DEST_PATH_IMAGE100
的最小值。根据凸组合的定义,
Figure 213500DEST_PATH_IMAGE100
是一个凸组合,优化变量的可行域是个凸集。由凸优化的超平面分离定理以及支撑超平面定理可知,若可行域
Figure 941284DEST_PATH_IMAGE101
为非空凸集,且存在点
Figure 695614DEST_PATH_IMAGE010
不属于可行域,则存在超平面可以严格分开
Figure 150735DEST_PATH_IMAGE010
Figure 939699DEST_PATH_IMAGE101
,并且
Figure 307227DEST_PATH_IMAGE101
上的每个边界点都存在一个支撑超平面。由此,给出算法1通过逼近不可行域与可行域拟合多目标优化的帕累托曲线,减少值函数计算次数。
最终,可得基于权重组合的奖励期望的公式为:
Figure 752114DEST_PATH_IMAGE102
(5)。
算法1是计算基于多权重组合的
Figure 246812DEST_PATH_IMAGE100
最小值的核心算法设计,具体步骤如下:
给定
Figure 890283DEST_PATH_IMAGE103
Figure 897553DEST_PATH_IMAGE104
Figure 16688DEST_PATH_IMAGE105
,计算
Figure 829923DEST_PATH_IMAGE100
的可行域
Figure 703068DEST_PATH_IMAGE106
,给定
Figure 130507DEST_PATH_IMAGE103
Figure 769561DEST_PATH_IMAGE104
Figure 120908DEST_PATH_IMAGE105
以及权重组合
Figure 207813DEST_PATH_IMAGE049
Figure 353624DEST_PATH_IMAGE098
Figure 244088DEST_PATH_IMAGE051
,计算
Figure 399126DEST_PATH_IMAGE100
的不可行域
Figure 871695DEST_PATH_IMAGE107
,其中
Figure 453987DEST_PATH_IMAGE026
Figure 205648DEST_PATH_IMAGE108
分别表示相应的抽象集合,当
Figure 148066DEST_PATH_IMAGE109
Figure 740721DEST_PATH_IMAGE110
之间的距离大于
Figure 493913DEST_PATH_IMAGE111
时,寻找
Figure 844123DEST_PATH_IMAGE109
的最小值p与
Figure 340964DEST_PATH_IMAGE110
的最大值q,计算w向量使得
Figure 788125DEST_PATH_IMAGE112
最大,并根据w计算
Figure 462952DEST_PATH_IMAGE113
,若
Figure 566037DEST_PATH_IMAGE114
Figure 397727DEST_PATH_IMAGE100
小,则更新为最小
Figure 902657DEST_PATH_IMAGE100
值。
参阅图1,本发明根据Prism-Games引擎生成的转发策略对应至RYU生成流表所需要的指令,主要包括构造match字段、actions字段并通过send_msg()将构造的消息发送至各个交换机。
Match字段由ofp_parser.OFPMatch类构造,根据ipv4_src以及ipv4_dst参数根据数据流的源IP地址以及目的地IP地址构造,所有数据包符合条件的数据包可以匹配当前条目。
Actions字段由OFP Instruction Actions类构造,主要存在转发,丢包,更改源目IP地址以及延时四种操作,对应使用的类如表2所示。
表2 转发操作及对应RYU控制器API
Figure 732073DEST_PATH_IMAGE115
对应表2所示类,生成Jinja模板,传入的参数为数据流源目IP地址,转发包的端口,更改的源目IP地址,延时队列ID。根据Prism-Games引擎生成的多目标优化策略生成RYU控制器代码,并通过Packet-out消息将流表更新信息发送送到各个网络交换机。
以上所述的具体实施例,对本发明的目的、技术方案和有益效果进行了进一步详细说明,所应理解的是,以上所述仅为本发明的具体实施例而已,并不用于限制本发明,凡在本发明的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。

Claims (9)

1.一种不确定网络环境下RYU控制器流表自动生成方法,其特征在于:基于随机博弈模型对软件定义网络中的交换机以及数据链路、随机网络环境、网络流建模,生成随机环境下的软件定义网络系统的TPTG模板;具体包括如下步骤:
步骤一:
定义网络中的交换机以及数据链路,具体为:定义五元组
Figure 624686DEST_PATH_IMAGE001
=<S,A,T,r,K>,其中
Figure 821312DEST_PATH_IMAGE002
为数据流;定义网络交换机状态以及环境状态的集合S=
Figure 637958DEST_PATH_IMAGE003
,其中
Figure 640549DEST_PATH_IMAGE004
表示
Figure 258875DEST_PATH_IMAGE002
使用的网络交换机状态的集合,
Figure 891981DEST_PATH_IMAGE005
代表网络环境状态的集合;A代表网络对于
Figure 727082DEST_PATH_IMAGE002
的转发策略的集合;
Figure 267785DEST_PATH_IMAGE006
表示从
Figure 380098DEST_PATH_IMAGE007
经过
Figure 43160DEST_PATH_IMAGE008
的转发策略到
Figure 240923DEST_PATH_IMAGE009
的状态转移函数,其中s表示S中的一个元素,即交换机的状态或者网络环境的状态,s’表示经过动作
Figure 585317DEST_PATH_IMAGE010
后的下一个状态,
Figure 411190DEST_PATH_IMAGE011
表示
Figure 448417DEST_PATH_IMAGE012
的概率分布;
Figure 602317DEST_PATH_IMAGE013
表示转发策略对应的奖励,其中R表示实数集合,r通过对应每个状态或者行为所对应的实数作为奖励值;
Figure 576833DEST_PATH_IMAGE014
表示转发策略选择的数据链路;并将网络架构建设为图模型
Figure 194896DEST_PATH_IMAGE015
,其中
Figure 340707DEST_PATH_IMAGE016
为网络交换机集合,
Figure 44221DEST_PATH_IMAGE017
为数据链路集合;
步骤二:对随机网络环境参数进行配置;所述随机网络环境参数为不确定网络环境参数,是网络拥塞以及软件定义网络架构中交换机随机下线的概率分布,设定不同的概率分布函数会影响网络环境的不确定性;
步骤三:查询属性的转化,具体为:将软件定义网络系统的数据流可达性约束、能耗及网络性能约束转化为查询属性,使用PRISM-GAMES作为模型验证引擎,通过概率交替时序逻辑以及线性时序逻辑检查网络的静态及动态控制逻辑,生成最优数据流转发策略;
步骤四:流表的生成,根据数据流转发策略自动生成软件定义网络的TPTG模板,即各个交换机的流表。
2.如权利要求1所述的不确定网络环境下RYU控制器流表自动生成方法,其特征在于:所述步骤四中,TPTG模板描述了面向时间约束的回合制随机博弈行为模式,TPTG模板能够访问参数配置,并可采用PRISM-GAMES作为模型验证引擎验证网络可靠性并生成最优数据流转发策略;
所述查询属性的形式如下:
Figure 792734DEST_PATH_IMAGE018
式中,
Figure 734145DEST_PATH_IMAGE002
为数据流,
Figure 113174DEST_PATH_IMAGE019
为数据流
Figure 631880DEST_PATH_IMAGE002
的目标数据中心;查询属性验证数据流
Figure 59450DEST_PATH_IMAGE002
到达终点的概率大于预设值
Figure 386526DEST_PATH_IMAGE020
;Pr表示概率,F表示数据流的集合;
所述查询属性验证满足:
Figure 264352DEST_PATH_IMAGE021
式中,rew(r)针对不同的路径的奖励和不同,且路径存在概率分布,采用
Figure 880142DEST_PATH_IMAGE022
计算基于概率分布的奖励期望,
Figure 173720DEST_PATH_IMAGE023
为能耗损失函数,
Figure 184663DEST_PATH_IMAGE024
为数据链路损失函数,
Figure 639915DEST_PATH_IMAGE025
为数据链路吞吐量函数;
Figure 743001DEST_PATH_IMAGE026
则表示网络能耗损失期望小于等于n,
Figure 902586DEST_PATH_IMAGE027
表示网络损耗率小于等于
Figure 469834DEST_PATH_IMAGE028
Figure 892725DEST_PATH_IMAGE029
表示网络吞吐量大于等于
Figure 483106DEST_PATH_IMAGE030
3.如权利要求1所述的不确定网络环境下RYU控制器流表自动生成方法,其特征在于:所述步骤一中的对网络流建模具体为:根据图模型G,采用零和随机博弈模型描述交换机与网络环境之间的博弈,并采用
Figure 118487DEST_PATH_IMAGE031
描述网络对于网络环境的转发策略,其中
Figure 336979DEST_PATH_IMAGE032
表示网络对于网络环境的转发策略,(SA)*Sn 是交换机通过转发策略的动作路径集合的抽象表示方式,
Figure 399613DEST_PATH_IMAGE033
表示A的概率分布;根据网络交换机的状态以及转发策略,可以得到长度为k∈N的路径
Figure 211711DEST_PATH_IMAGE034
来描述数据流在软件定义网络中的流向以及对应使用的交换机及数据链路,并根据
Figure 494792DEST_PATH_IMAGE023
Figure 771053DEST_PATH_IMAGE024
以及
Figure 942271DEST_PATH_IMAGE025
计算相应的网络能耗损失、数据链路损失以及数据链路吞吐量,其中k表示某一个正整数长度,N表示正整数,
Figure 303982DEST_PATH_IMAGE035
表示数据流路径,
Figure 609061DEST_PATH_IMAGE036
表示从
Figure 677512DEST_PATH_IMAGE037
经过
Figure 81948DEST_PATH_IMAGE038
动作到
Figure 258852DEST_PATH_IMAGE039
,然后
Figure 711830DEST_PATH_IMAGE039
经过
Figure 290579DEST_PATH_IMAGE040
动作到
Figure 865916DEST_PATH_IMAGE041
,…以此类推。
4.如权利要求1所述的不确定网络环境下RYU控制器流表自动生成方法,其特征在于,所述步骤一中的对随机网络环境建模,主要描述网络环境的存在的不确定变化,包括网络交换机休眠或者下线事件、以及网络流量异常导致的网络拥塞事件以及事件发生的概率分布。
5.如权利要求1所述的不确定网络环境下RYU控制器流表自动生成方法,其特征在于,所述步骤二中,基于概率分布的模型检验,采用概率交替时序逻辑以及线性时序逻辑验证网络可靠性,通过验证数据流的可达性避免网络环路,网络黑洞问题。
6.如权利要求1所述的不确定网络环境下RYU控制器流表自动生成方法,其特征在于,所述步骤三中,具体为生成基于权重组合的多目标优化转发策略,分别对能耗、损耗率、吞吐量进行归一化处理,并分配权重
Figure 139903DEST_PATH_IMAGE042
;其目标函数形式如下:
Figure 288250DEST_PATH_IMAGE043
式中,
Figure 393609DEST_PATH_IMAGE044
为网络能耗权重,
Figure 77531DEST_PATH_IMAGE045
为网络损耗率权重,
Figure 635552DEST_PATH_IMAGE046
为网络吞吐量权重,
Figure 820545DEST_PATH_IMAGE047
;可根据实际应用更改权重并生成转发策略
Figure 780411DEST_PATH_IMAGE048
;式中,
Figure 900814DEST_PATH_IMAGE049
为需要最小化的目标函数,根据凸组合性质通过逼近
Figure 274026DEST_PATH_IMAGE049
的可行域与不可行域拟合多目标帕累托曲线及转发策略;生成的转发策略包括不同交换机在不同状态下需要选择的操作,主要包括转发、丢包、延时以及更改源目IP地址,MAC地址操作。
7.如权利要求1所述的不确定网络环境下RYU控制器流表自动生成方法,其特征在于,所述步骤四中具体为,根据多目标优化转发策略生成软件定义网络转发流表;根据不同交换机在不同状态下选择的最优操作,分别对应RYU控制器对于交换机的动作指令,分别为Forward、Drop、Modify以及Enqueue操作,通过Jinja模板生成RYU控制器执行代码,最后通过Packet-out消息将流表更新信息发送送到各个网络交换机。
8.如权利要求1所述的不确定网络环境下RYU控制器流表自动生成方法,其特征在于,所述步骤一中,根据奖励函数
Figure 138077DEST_PATH_IMAGE050
,拟定义整个链路的奖励为
Figure 952449DEST_PATH_IMAGE051
,其中
Figure 633966DEST_PATH_IMAGE052
(1)
对于数据流的集合F,根据对应的路径λ的概率分布,整个策略的期望奖励为
Figure 104262DEST_PATH_IMAGE053
(2),其中
Figure 395173DEST_PATH_IMAGE054
表示第i个动作。
9.如权利要求2所述的不确定网络环境下RYU控制器流表自动生成方法,其特征在于,通过确保
Figure 267314DEST_PATH_IMAGE055
,即
Figure 791836DEST_PATH_IMAGE056
来确保网络拓扑以及转发策略不会造成网络黑洞与环路;由转化目标函数
Figure 139641DEST_PATH_IMAGE057
,使得
Figure 79915DEST_PATH_IMAGE058
其中,
Figure 196775DEST_PATH_IMAGE059
表示当n趋近于无穷时
Figure 95461DEST_PATH_IMAGE060
Figure 664983DEST_PATH_IMAGE061
Figure 674527DEST_PATH_IMAGE062
(3)
Figure 412938DEST_PATH_IMAGE063
(4)
由公式(3)及公式(4)采用值迭代方法更新的
Figure 13684DEST_PATH_IMAGE064
Figure 211447DEST_PATH_IMAGE065
,当
Figure 618158DEST_PATH_IMAGE066
时达到收敛条件,即能求得
Figure 584977DEST_PATH_IMAGE067
,进而推出
Figure 356624DEST_PATH_IMAGE068
;若最小概率大于网络预设值
Figure 166317DEST_PATH_IMAGE069
,则能证明网络不存在网络环路与黑洞。
CN202110716548.6A 2021-06-28 2021-06-28 一种不确定网络环境下ryu控制器流表自动生成方法 Active CN113259246B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202110716548.6A CN113259246B (zh) 2021-06-28 2021-06-28 一种不确定网络环境下ryu控制器流表自动生成方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202110716548.6A CN113259246B (zh) 2021-06-28 2021-06-28 一种不确定网络环境下ryu控制器流表自动生成方法

Publications (2)

Publication Number Publication Date
CN113259246A CN113259246A (zh) 2021-08-13
CN113259246B true CN113259246B (zh) 2021-09-24

Family

ID=77189790

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202110716548.6A Active CN113259246B (zh) 2021-06-28 2021-06-28 一种不确定网络环境下ryu控制器流表自动生成方法

Country Status (1)

Country Link
CN (1) CN113259246B (zh)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN115793657B (zh) * 2022-12-09 2023-08-01 常州大学 基于时态逻辑控制策略的配送机器人路径规划方法

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9531633B2 (en) * 2014-03-20 2016-12-27 Tata Consultancy Services Limited Control plane optimization of communication networks
US10666547B2 (en) * 2018-10-25 2020-05-26 Ca, Inc. Efficient machine learning for network optimization
CN111010294B (zh) * 2019-11-28 2022-07-12 国网甘肃省电力公司电力科学研究院 一种基于深度强化学习的电力通信网路由方法
CN111490975A (zh) * 2020-03-23 2020-08-04 山东大学 一种基于软件定义网络的分布式拒绝服务DDoS攻击溯源系统和方法

Also Published As

Publication number Publication date
CN113259246A (zh) 2021-08-13

Similar Documents

Publication Publication Date Title
Yang et al. Efficient hybrid multi-faults location based on hopfield neural network in 5G coexisting radio and optical wireless networks
Tsianos et al. Distributed consensus and optimization under communication delays
Ustebay et al. Greedy gossip with eavesdropping
CN107124365B (zh) 一种基于机器学习的路由策略的获取系统
CN113259246B (zh) 一种不确定网络环境下ryu控制器流表自动生成方法
WO2022028926A1 (en) Offline simulation-to-reality transfer for reinforcement learning
Hasan et al. Modeling delay and packet drop in networked control systems using network simulator NS2
CN111191955A (zh) 基于相依马尔可夫链的电力cps风险区域预测方法
Hua et al. Modeling and control for wireless networked control system
Ai et al. A general framework for population-based distributed optimization over networks
Yi et al. SQHCP: Secure-aware and QoS-guaranteed heterogeneous controller placement for software-defined networking
Paszkowska et al. The IPv6 Routing Protocol for Low-power and Lossy Networks (RPL) under Network Partitions.
CN101360053A (zh) 基于信息熵的路由干扰影响度量方法
Barth et al. Optimal Transit Price Negotiation: The Distributed Learning Perspective.
Jain et al. Geometric Routing protocol based on genetic algorithm for minimized delay in MANETs
Davronbekov et al. Influence of Packet Switching and Routing Methods on the Reliability of the Data Transmission Network and the Application of Artificial Neural Networks
García et al. Analysis on the aoi in blockchain-based iot networks with different sensing mechanisms
Zheng et al. A class of cross-layer optimization algorithms for performance and complexity trade-offs in wireless networks
KR102386448B1 (ko) 기능별 모듈화와 상호 연계 가능한 네트워크 모델링-시뮬레이션 장치 및 방법
Li et al. SP: Modelling and Simulation of Software-Defined Smart Park Network based on Controller Fault Recovery
Rui et al. SFC Orchestration Method for Edge Cloud and Central Cloud Collaboration: QoS and Energy Consumption Joint Optimization Combined With Reputation Assessment
Zhang et al. SDN Multi-Domain Routing for Knowledge-Defined Networking
Narayanan et al. Game theoretical approach with Audit based Misbehavior Detection system
Xiao et al. GOKA: A Network Partition and Cluster Fusion Algorithm for Controller Placement Problem in SDN
Savas et al. Efficient in-network processing through local ad-hoc information coalescence

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant
TR01 Transfer of patent right

Effective date of registration: 20210924

Address after: 213000 rooms 3137 and 3139, Zone D, building 7, No. 123, Hexiang Road, West Taihu science and Technology Industrial Park, Changzhou City, Jiangsu Province

Patentee after: Donghe software (Jiangsu) Co.,Ltd.

Patentee after: Jiangsu China Israel Industrial Technology Research Institute

Address before: 213000 rooms 3137 and 3139, Zone D, building 7, No. 123, Hexiang Road, West Taihu science and Technology Industrial Park, Changzhou City, Jiangsu Province

Patentee before: Donghe software (Jiangsu) Co.,Ltd.

TR01 Transfer of patent right