CN113542077B - openstack加密链路管理方法和系统 - Google Patents

openstack加密链路管理方法和系统 Download PDF

Info

Publication number
CN113542077B
CN113542077B CN202111089813.9A CN202111089813A CN113542077B CN 113542077 B CN113542077 B CN 113542077B CN 202111089813 A CN202111089813 A CN 202111089813A CN 113542077 B CN113542077 B CN 113542077B
Authority
CN
China
Prior art keywords
node
nodes
encrypted
network
link
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202111089813.9A
Other languages
English (en)
Other versions
CN113542077A (zh
Inventor
袁继锋
谢峥
高庆官
卢成远
史崯
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nanjing Cyber Peace Technology Co Ltd
Original Assignee
Nanjing Cyber Peace Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nanjing Cyber Peace Technology Co Ltd filed Critical Nanjing Cyber Peace Technology Co Ltd
Priority to CN202111089813.9A priority Critical patent/CN113542077B/zh
Publication of CN113542077A publication Critical patent/CN113542077A/zh
Application granted granted Critical
Publication of CN113542077B publication Critical patent/CN113542077B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/08Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters
    • H04L43/0852Delays
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/14Session management
    • H04L67/141Setup of application sessions

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Environmental & Geological Engineering (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明公开了一种openstack加密链路管理方法和系统。本发明方法首先根据加密链路上隧道数量将网络节点与目标站点间的中间节点进行分层;然后节点发出请求以获取其与所有相邻节点之间的网络延迟,并获取中间节点上已建立的加密隧道数量;再以网络节点为起点,目标站点为终点,综合网络延迟和中间节点上已建立的加密隧道数量作为相邻节点之间的距离,应用A星算法选取使得整条加密链路上距离最小的可连通的中间节点作为加密链路使用的中间节点。本发明能够自动选择在网络延迟和负载均衡方面综合最优的中间节点组成的加密链路,提高了加密链路建立的成功率和可用性。

Description

openstack加密链路管理方法和系统
技术领域
本发明涉及一种openstack加密链路管理方法和系统,属于网络安全、信息处理技术领域。
背景技术
为了增强openstack集群中虚拟机的反跟踪、反溯源能力,专利CN110191105B提供了一种openstack加密链路实现方法及系统。如图1所示,openstack虚拟机通过加密链路访问目标站点,加密链路由网络节点和若干个中间节点组成;一条加密链路中使用哪些中间节点以及中间节点的连接顺序需要在加密链路建立之前预先设定并告知网络节点管理程序。该专利中预先设定加密链路由中间节点1,中间节点2,……,中间节点N按顺序连接而成;网络节点管理程序先控制网络节点连通中间节点1形成一条加密隧道,然后控制中间节点1连通中间节点2形成一条加密隧道,……,依次连通这些加密隧道,形成一条完整的加密链路。
该方案中加密链路的中间节点列表由网络节点上的管理程序定义,通过管理程序可以自由地排列若干中间节点,组成一条新的链路。随着使用规模的扩大,该方案存在如下待改进之处:1、缺乏对具体的链路中间节点选取和管理的方法;2、在所有节点都完成建立连接之前,网络节点管理程序无法预先知道加密链路是否能够完成建立,即中间节点是否都可连通;3、自由选取中间节点时,没有考虑均衡中间节点的网络延迟和其上已建立的加密隧道数量,进而导致中间节点的流量负载不均衡,不能充分利用中间节点的带宽传输能力。
发明内容
发明目的:针对上述现有技术存在的问题,本发明目的在于提供一种openstack加密链路管理方法和系统,实现链路中间节点的自动选取和管理,使得建立的加密链路在网络延迟和负载均衡方面是综合最优的。
技术方案:为实现上述发明目的,本发明提供的一种openstack加密链路管理方法,包括如下步骤:
根据加密链路上加密隧道数量将openstack集群中的网络节点与目标站点间的中间节点进行分层得到多个中间层,每个中间层至少包括一个中间节点;
向网络节点和所有中间节点发出请求以获取其与所有相邻节点之间的网络延迟,并向所有中间节点发出请求以获取其已建立的加密隧道数量;其中网络节点的相邻节点为第一层中间层中所有的中间节点,某一中间节点的相邻节点为其所在中间层指向目标站点的下一层中间层中的所有中间节点,最后一层中间层中的中间节点的相邻节点设为互联网中的指定站点;
以网络节点为起点,目标站点为终点,综合网络延迟和中间节点上已建立的加密隧道数量作为相邻节点之间的距离,网络延迟和已建立的加密隧道数量越大则距离越大,应用A星算法选取使得整条加密链路上距离最小的可连通的中间节点作为加密链路使用的中间节点。
作为优选,不同中间层中的中间节点由用户配置或者随机分配。
作为优选,向节点发出获取网络延迟的请求时,请求中包括相邻节点的IP地址。
作为优选,A星算法中相邻节点之间的距离根据如下算式之一确定:
Figure 100002_DEST_PATH_IMAGE002
或者
Figure 100002_DEST_PATH_IMAGE004
其中(y1,y2)是(x1,x2)的相邻节点, x1、y1为中间节点所在中间层的序号,x2、y2为中间节点在中间层中的序号,
Figure 100002_DEST_PATH_IMAGE006
为 (x1,x2)到(y1,y2)的网络延迟,
Figure 100002_DEST_PATH_IMAGE008
为(y1,y2)上的加密隧道数量,M为调节参数,D为阶梯宽度,
Figure 100002_DEST_PATH_IMAGE010
为(x1,x2)到(y1,y2)距离;网络节点记为(0,1),目标站点已建立的加密隧道数量记为0,最后一层中间节点到目标站点的距离以中间节点到互联网中的指定站点的网络延迟计算。
作为优选,A星算法中的评估函数为:
Figure 100002_DEST_PATH_IMAGE012
其中
Figure 100002_DEST_PATH_IMAGE014
,N为中间层数量,L为调节参数,
Figure 100002_DEST_PATH_IMAGE016
为所有网络延迟中的最大值,
Figure 100002_DEST_PATH_IMAGE018
是从起点到(x1,x2)的节点距离之和。
进一步地,在A星算法没有成功选出加密链路上的中间节点时,重新对中间层进行划分,并基于重新划分的结果,获取网络延迟和已建立的加密隧道数量,再重新运行A星算法,直到成功找出可连通的加密链路使用的中间节点或达到最大选路次数。
作为优选,在A星算法没有成功选出加密链路上的中间节点时,根据算法达到的最深的中间层数确定不可连通层,提示用户或自动对不可连通层的中间节点进行调整,并基于调整后的结果,获取需要的网络延迟和已建立的加密隧道数量,再重新运行A星算法,直到成功找出可连通的加密链路使用的中间节点或达到最大选路次数。
本发明提供的一种openstack加密链路管理系统,包括:
网络节点管理程序模块,用于记录加密链路使用的中间节点信息,以及保管加密秘钥;
链路管理服务模块,用于在接收到设置加密链路请求时,选择加密链路使用的中间节点;包括:
节点逻辑分层单元,用于根据加密链路上加密隧道数量将openstack集群中的网络节点与目标站点间的中间节点进行分层得到多个中间层,每个中间层至少包括一个中间节点;
信息获取单元,用于向网络节点和所有中间节点发出请求以获取其与所有相邻节点之间的网络延迟,并向所有中间节点发出请求以获取其已建立的加密隧道数量;其中网络节点的相邻节点为第一层中间层中所有的中间节点,某一中间节点的相邻节点为其所在中间层指向目标站点的下一层中间层中的所有中间节点,最后一层中间层中的中间节点的相邻节点设为互联网中的指定站点;
以及,节点选择单元,用于以网络节点为起点,目标站点为终点,综合网络延迟和中间节点上已建立的加密隧道数量作为相邻节点之间的距离,网络延迟和已建立的加密隧道数量越大则距离越大,应用A星算法选取使得整条加密链路上距离最小的可连通的中间节点作为加密链路使用的中间节点。
进一步地,所述系统还包括:设置在网络节点和中间节点上的信息采集程序模块,用于在接收到链路管理服务模块发出的获取网络延迟请求和获取已建立的加密隧道数量请求时,通过ping指定的相邻节点IP获取与相邻节点的网络延迟,统计本节点上已建立的加密隧道数量,并向链路管理服务模块反馈。
本发明提供的一种计算机系统,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述计算机程序被加载至处理器时实现所述的openstack加密链路管理方法。
有益效果:与现有技术相比,本发明具有如下优点:
1、本发明根据openstack加密链路需要的隧道数量对中间节点进行逻辑分层,降低了链路中间节点选取的难度,能够将链路中间节点的选取问题抽象为节点间的路径寻优问题,进而采用A星寻优算法获得最优的加密链路使用的中间节点。
2、本发明将A星算法应用于加密链路管理,能够在建立加密链路之前,预先知道所选中间节点是否能够形成可连通的加密链路。
3、本发明将A星算法应用于加密链路管理,所建立的加密链路综合考量中间节点网络延迟和已建立加密隧道数量,使得所选择的中间节点组成的加密链路在网络延迟和负载均衡方面是综合最优的。
附图说明
图1为现有openstack加密链路拓扑示意图。
图2为本发明实施例的openstack加密链路拓扑示意图。
图3为本发明实施例的加密链路管理交互流程示意图。
图4为本发明另一实施例的加密链路管理交互流程示意图。
具体实施方式
下面将结合附图和具体实施例,对本发明的技术方案进行清楚、完整的描述。
本发明实施例提供了一种openstack加密链路管理方法,在现有方法的基础上增加链路管理服务(链路管理服务可部署在任何与网络节点、中间节点连通的节点上)实现中间节点的自动选取,链路管理服务应用A星算法选取可连通的中间节点,在计算相邻节点(相邻节点在后续描述中详细定义)间的距离时把节点间的网络延迟和节点已建立的加密隧道数量反映到节点距离上,从而能够选取可连通的中间节点组成加密链路,并可以使得加密链路在负载均衡和网络延迟方面是综合最优的。A星算法是经典的寻路算法,具有良好的可采纳性、信息性、单调性,如果问题有解,则A星算法一定能够找到最优解;在后续的描述中,仅阐述如何应用A星算法,而不赘述A星算法本身。
具体地,本发明实施例的openstack加密链路管理方法主要包括如下步骤:
1、中间节点逻辑分层。
在选取一条加密链路之前,首先从逻辑上把中间节点划分为到不同的中间层中;中间层包括哪些节点可以由用户配置,也可以由链路管理服务随机分配;用户可以根据实际加密链路上隧道数量需求配置中间层的层数N(也即一条加密链路上隧道数量)。如图2中所示:这条加密链路有3个中间层,中间层1包括节点:中间层1节点1,中间层1节点2;中间层2包括节点:中间层2节点1,……;并且这些中间节点各不重复;每个中间层至少要有一个中间节点。
在一条加密链路中,每个中间层会被算法选取一个节点用于组成加密链路;如图2所示的加密链路选取了中间层1节点1、中间层2节点3、中间层3节点2。
为了统一表述,把网络节点记为第0层节点1,目标站点记为第N+1层节点1;节点统一可以记为(x1,x2),其中x1为节点所在中间层序号,x2为节点在本层中的序号。
相邻层:相邻两层之间没有其他中间层,并且以指向目标站点的方向相邻;例如,第0层的相邻层是第1层,第1层的相邻层是第2层;但是第2层不是第0层的相邻层,第0层不是第1层的相邻层。
相邻节点:节点所在中间层的相邻层的节点是本节点的相邻节点;例如,中间层1的所有节点都是网络节点的相邻节点。网络节点的相邻节点为第1层中间层中所有的中间节点;最后一层中间层中的中间节点的相邻节点为目标节点,由于目标站点是互联网中不确定的目标,在建立加密链路阶段可以设置为互联网中的指定站点,如百度等知名网站。
2、网络延迟和已建立的加密隧道数量的信息获取。
2.1、链路管理服务向网络节点和中间节点发送请求以获取所有节点和其相邻节点之间的网络延迟。
请求中包括:节点的相邻节点IP地址。
网络延迟:节点和其相邻节点之间的网络延迟单位为微秒,并且为了方便计算,四舍五入小数点后的部分,网络延迟小于1微秒的默认处理为1微秒;网络节点可通过ping相邻节点IP的方式获得网络延迟。
为了统一表述,使用如下方式记录节点之间的网络延迟:
Figure DEST_PATH_IMAGE019
其中(y1,y2)是(x1,x2)的相邻节点。
例如,网络节点和中间层1节点1之间的网路延迟记为Tnd((0,1),(1,1)),网络节点和中间层1节点2的网路延迟记为Tnd((0,1),(1,2)),依次类推记录。
如果节点之间网络不通,则网络延迟记为0;特别地,不需要向目标站点发送请求。
2.2、链路管理服务向各中间节点发送请求以获取节点已建立的加密隧道数量。
中间节点可以通过查询并统计节点上生成的网络隧道设备数量获取已建立的加密隧道数量。
为了统一表述,使用如下方式记录节点(x1,x2)的加密隧道数量:
Figure DEST_PATH_IMAGE021
例如,中间层1节点1的加密隧道数量记为Tun(1,1),中间层1节点2的加密隧道数量记为Tun(1,2),依次类推记录。
特别地,不需要向网络节点和目标站点发送请求,网络节点和目标站点的加密隧道数量默认为0,即,Tun(0,1)=0,Tun(N+1,1)=0。
上述步骤2.1、2.2可以合并执行,减少发送的请求数量。
2.3、选取所有网络延迟中的最大值记为Tndmax。
3、应用A星算法进行中间节点选择。
以网络节点为起始点,以目标节点为终点,应用A星算法选取加密链路需要经过的中间节点;下面描述如何把前述步骤中的节点和收集到的数据应用于A星算法。
相邻节点:如前所述相邻节点的定义,即为A星算法中相邻节点。
不可通相邻节点:相邻节点间网络延迟为0的节点,为A星算法中不可通相邻节点。
例如,中间层1节点1是网络节点的相邻节点,假如Tnd((0,1),(1,1))=0,那么表示网络节点无法连通中间层1节点1,即中间层1节点1是网络节点的不可通相邻节点。
相邻节点之间的距离:把网络延迟和加密隧道数量按照一定的算式转化为节点距离,作为A星算法中相邻节点之间的距离。网络延迟和已建立的加密隧道数量越大则距离越大,应用A星算法的目的是选取使得整条加密链路上距离最小的可连通的中间节点。本实施例中,优选的转换方式是将节点上已建立的加密隧道数量作为影响网络延迟的一个因素,对采集到的网络延迟进行一定百分比的放大,从而得到节点的距离,采用的算式为:
Figure 670407DEST_PATH_IMAGE002
其中(y1,y2)是(x1,x2)的相邻节点;M在计算中是一个固定的数值,为调节参数,调节加密隧道数量对相邻节点距离的影响大小,可根据实际的经验值确定;为了避免小数计算将数值放大100倍。例如,计算中间层1节点1和其相邻节点中间层2节点1之间的距离:
Figure DEST_PATH_IMAGE023
中间层节点到目标站点的启发距离按如下方式计算,作为A星算法中启发函数:
Figure DEST_PATH_IMAGE025
其中,L计算中是一个固定的数值,为调节参数,可根据实际的经验值确定。
应用于A星算法的节点的评估函数F:
把从起始节点(网络节点)移动到中间节点(x1,x2)的所经过的节点间距离之和记为:
Figure DEST_PATH_IMAGE026
,并且
Figure DEST_PATH_IMAGE028
那么,节点(y1,y2)的评估函数计算方式为:
Figure 571235DEST_PATH_IMAGE012
其中(y1,y2)是(x1,x2)的相邻节点,并且
Figure DEST_PATH_IMAGE030
通过以上处理,应用A星算法选取从网络节点到目标站点需要经过的中间节点,然后使用这些中间节点组成加密链路;依据A星算法的特性,这条加密链路一定是在以上约定条件下的最优链路。
在另外实施例中,也可以采用其他方式将网络延迟和负载转化为A星算法的节点距离。例如可以把已建立的加密隧道数量进行阶梯式的处理,加密隧道数量除以阶梯宽度D(例如10),然后取整数部分,整数部分不足1的取1,乘以网络延迟作为A星算法距离;具体算式如下:
Figure 193715DEST_PATH_IMAGE004
其中D表示阶梯宽度,例如可以为10,实际根据需要调整;
Figure DEST_PATH_IMAGE032
是对加密隧道数量进行阶梯式处理的算式,整数部分不足1的取1。
如果A星算法没有选出中间节点,那么说明这些节点在以上约定条件下不能形成可连通的加密链路;此时可以得到的信息是:中间节点最深已经选取到哪一层了,那么可以定义它的下一层为不可连通层;例如已经最深选取到第6层了,那么第7层为不可连通层;特别地,如果已经选取到了最后一层第N层了,那么第N层为不可连通层;告知用户不可连通层序号,用户可根据需要调整不可连通层的节点,重复以上过程选出可连通的加密链路。
用户、网络节点管理程序、链路管理服务和节点之间的交互图如图3所示。
如图4所示,本发明另一实施例提供的openstack加密链路管理方法中,在A星算法选路失败后,也可以利用链路管理服务的自动选择节点功能,实现加密链路自修复功能;当链路管理服务不能从当前的节点中选择出可连通节点形成加密链路时,可以根据选路结果把不可连通层的节点全部删除并重新随机分配(或者重新随机分层),然后重新选择加密链路中间节点;重复以上过程直到选出能够可连通的链路或者达到最大选路次数;这样对用户提高了加密链路整体可用性。
本发明另一实施例提供的一种openstack加密链路管理系统,包括:网络节点管理程序模块,用于记录加密链路使用的中间节点信息,以及保管加密秘钥;链路管理服务模块,用于在接收到设置加密链路请求时,选择加密链路使用的中间节点;包括:节点逻辑分层单元,用于根据加密链路上加密隧道数量将openstack集群中的网络节点与目标站点间的中间节点进行分层得到多个中间层,每个中间层至少包括一个中间节点;信息获取单元,用于向网络节点和所有中间节点发出请求以获取其与所有相邻节点之间的网络延迟,并向所有中间节点发出请求以获取其已建立的加密隧道数量;其中网络节点的相邻节点为第一层中间层中所有的中间节点,某一中间节点的相邻节点为其所在中间层指向目标站点的下一层中间层中的所有中间节点,最后一层中间层中的中间节点的相邻节点设为互联网中的指定站点;以及,节点选择单元,用于以网络节点为起点,目标站点为终点,综合网络延迟和中间节点上已建立的加密隧道数量作为相邻节点之间的距离,网络延迟和已建立的加密隧道数量越大则距离越大,应用A星算法选取使得整条加密链路上距离最小的可连通的中间节点作为加密链路使用的中间节点。
进一步地还包括设置在网络节点和中间节点上的信息采集程序模块,用于在接收到链路管理服务模块发出的获取网络延迟请求和获取已建立的加密隧道数量请求时,通过ping指定的相邻节点IP获取与相邻节点的网络延迟,统计本节点上已建立的加密隧道数量,并向链路管理服务模块反馈。
上述各模块/单元的具体实施细节可参考前述方法,此处不再赘述。
本发明另一实施例提供的一种计算机系统,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,该计算机程序被加载至处理器时实现上述的openstack加密链路管理方法。

Claims (10)

1.一种openstack加密链路管理方法,其特征在于,包括如下步骤:
根据加密链路上加密隧道数量将openstack集群中的网络节点与目标站点间的中间节点进行分层得到多个中间层,每个中间层至少包括一个中间节点;
向网络节点和所有中间节点发出请求以获取其与所有相邻节点之间的网络延迟,并向所有中间节点发出请求以获取其已建立的加密隧道数量;其中网络节点的相邻节点为第一层中间层中所有的中间节点,某一中间节点的相邻节点为其所在中间层指向目标站点的下一层中间层中的所有中间节点,最后一层中间层中的中间节点的相邻节点设为互联网中的指定站点;
以网络节点为起点,目标站点为终点,综合网络延迟和中间节点上已建立的加密隧道数量作为相邻节点之间的距离,网络延迟和已建立的加密隧道数量越大则距离越大,应用A星算法选取使得整条加密链路上距离最小的可连通的中间节点作为加密链路使用的中间节点。
2.根据权利要求1所述openstack加密链路管理方法,其特征在于,不同中间层中的中间节点由用户配置或者随机分配。
3.根据权利要求1所述openstack加密链路管理方法,其特征在于,向节点发出获取网络延迟的请求时,请求中包括相邻节点的IP地址。
4.根据权利要求1所述openstack加密链路管理方法,其特征在于,A星算法中相邻节点之间的距离根据如下算式之一确定:
Figure DEST_PATH_IMAGE002
或者
Figure DEST_PATH_IMAGE004
其中(y1,y2)是(x1,x2)的相邻节点,x1、y1为中间节点所在中间层的序号,x2、y2为中间节点在中间层中的序号,
Figure DEST_PATH_IMAGE006
为 (x1,x2)到(y1,y2)的网络延迟,
Figure DEST_PATH_IMAGE008
为(y1,y2)上的加密隧道数量,M为调节参数,D为阶梯宽度,
Figure DEST_PATH_IMAGE010
为(x1,x2)到(y1,y2)距离;网络节点记为(0,1),目标站点已建立的加密隧道数量记为0,最后一层中间节点到目标站点的距离以中间节点到互联网中的指定站点的网络延迟计算。
5.根据权利要求4所述openstack加密链路管理方法,其特征在于,A星算法中的评估函数为:
Figure DEST_PATH_IMAGE012
其中
Figure DEST_PATH_IMAGE014
为A星算法中启发函数,N为中间层数量,L为调节参数,
Figure DEST_PATH_IMAGE016
为所有网络延迟中的最大值,
Figure DEST_PATH_IMAGE018
是从起点到(x1,x2)的节点距离之和。
6.根据权利要求1所述openstack加密链路管理方法,其特征在于,在A星算法没有成功选出加密链路上的中间节点时,重新对中间层进行划分,并基于重新划分的结果,获取网络延迟和已建立的加密隧道数量,再重新运行A星算法,直到成功找出可连通的加密链路使用的中间节点或达到最大选路次数。
7.根据权利要求1所述openstack加密链路管理方法,其特征在于,在A星算法没有成功选出加密链路上的中间节点时,根据算法达到的最深的中间层数确定不可连通层,提示用户或自动对不可连通层的中间节点进行调整,并基于调整后的结果,获取需要的网络延迟和已建立的加密隧道数量,再重新运行A星算法,直到成功找出可连通的加密链路使用的中间节点或达到最大选路次数。
8.一种openstack加密链路管理系统,其特征在于,包括:
网络节点管理程序模块,用于记录加密链路使用的中间节点信息,以及保管加密秘钥;
链路管理服务模块,用于在接收到设置加密链路请求时,选择加密链路使用的中间节点;包括:
节点逻辑分层单元,用于根据加密链路上加密隧道数量将openstack集群中的网络节点与目标站点间的中间节点进行分层得到多个中间层,每个中间层至少包括一个中间节点;
信息获取单元,用于向网络节点和所有中间节点发出请求以获取其与所有相邻节点之间的网络延迟,并向所有中间节点发出请求以获取其已建立的加密隧道数量;其中网络节点的相邻节点为第一层中间层中所有的中间节点,某一中间节点的相邻节点为其所在中间层指向目标站点的下一层中间层中的所有中间节点,最后一层中间层中的中间节点的相邻节点设为互联网中的指定站点;
以及,节点选择单元,用于以网络节点为起点,目标站点为终点,综合网络延迟和中间节点上已建立的加密隧道数量作为相邻节点之间的距离,网络延迟和已建立的加密隧道数量越大则距离越大,应用A星算法选取使得整条加密链路上距离最小的可连通的中间节点作为加密链路使用的中间节点。
9.根据权利要求8所述的openstack加密链路管理系统,其特征在于,还包括:设置在网络节点和中间节点上的信息采集程序模块,用于在接收到链路管理服务模块发出的获取网络延迟请求和获取已建立的加密隧道数量请求时,通过ping指定的相邻节点IP获取与相邻节点的网络延迟,统计本节点上已建立的加密隧道数量,并向链路管理服务模块反馈。
10.一种计算机系统,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,其特征在于,所述计算机程序被加载至处理器时实现根据权利要求1-7任一项所述的openstack加密链路管理方法。
CN202111089813.9A 2021-09-17 2021-09-17 openstack加密链路管理方法和系统 Active CN113542077B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202111089813.9A CN113542077B (zh) 2021-09-17 2021-09-17 openstack加密链路管理方法和系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202111089813.9A CN113542077B (zh) 2021-09-17 2021-09-17 openstack加密链路管理方法和系统

Publications (2)

Publication Number Publication Date
CN113542077A CN113542077A (zh) 2021-10-22
CN113542077B true CN113542077B (zh) 2022-01-21

Family

ID=78093301

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202111089813.9A Active CN113542077B (zh) 2021-09-17 2021-09-17 openstack加密链路管理方法和系统

Country Status (1)

Country Link
CN (1) CN113542077B (zh)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN115277044B (zh) * 2022-05-17 2023-06-09 南京赛宁信息技术有限公司 OpenStack加密链路节点分层方法与系统
CN115118521B (zh) * 2022-07-26 2022-11-22 南京赛宁信息技术有限公司 一种按地区负载均衡的加密链路节点选择方法与系统

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110635932B (zh) * 2018-06-22 2021-10-15 复旦大学 一种基于OpenStack控制平面的虚拟网络性能的优化方法
CN111385180B (zh) * 2018-12-28 2022-03-04 中国移动通信集团重庆有限公司 通信隧道构建方法、装置、设备及介质
CN110191105B (zh) * 2019-05-13 2021-05-18 南京赛宁信息技术有限公司 OpenStack加密链路实现方法及系统
CN112311614B (zh) * 2019-07-30 2022-10-04 华为技术有限公司 评估网络节点相关传输性能的系统、方法以及相关设备

Also Published As

Publication number Publication date
CN113542077A (zh) 2021-10-22

Similar Documents

Publication Publication Date Title
CN113542077B (zh) openstack加密链路管理方法和系统
US20180295529A1 (en) Systems and methods for networking and wirelessly routing communications
JP5470228B2 (ja) ピアツーピア・ネットワークの最適利用方法
CN111801925B (zh) 在网络中传播数据的基于区块链的系统和方法
US8898266B2 (en) Apparatus and method for setting role based on capability of terminal
JP2007324935A (ja) ネットワーク構成装置
KR100727387B1 (ko) 네트워크 시스템에서의 키 관리방법
JP6904369B2 (ja) 制御装置、制御方法、及びプログラム
CN110402567A (zh) 信息为中心的网络中基于中心性的缓存
KR20190012928A (ko) 부하분산 장치 및 방법
JP2007519374A (ja) ピアツーピア・ネットワークの最適利用方法
JP4815547B2 (ja) データ同期システム、データ同期方法、及び同期管理サーバ
CN112543151A (zh) Sdn控制器部署方法、装置、电子设备和存储介质
US10320930B2 (en) Method and system for providing network caches
CN107113323B (zh) 一种数据存储方法、装置和系统
JPWO2020053989A1 (ja) 無線アクセスネットワークのコントローラ
RU2622842C1 (ru) Способ маскирования структуры сети связи
US20100131635A1 (en) Age biased distributed collision resolution without clocks
CN106776032A (zh) 分布式块存储的io请求的处理方法和装置
CN103281395B (zh) 一种基于客户端数量的数据片均分选择系统及方法
JP2007272540A (ja) データ配信方法及びデータ配信システム
KR101806932B1 (ko) 유전자 알고리즘을 이용한 부하 분배 장치 및 그 방법
CN111147378B (zh) 一种基于加密业务的路由分配方法及电子设备
Huang et al. The performance and locality tradeoff in bittorrent-like p2p file-sharing systems
JP6946937B2 (ja) ネットワーク制御装置、アドレス設計方法およびアドレス設計プログラム

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant