CN115242646B - 一种基于区块链的网络切片应用方法以及相关装置 - Google Patents
一种基于区块链的网络切片应用方法以及相关装置 Download PDFInfo
- Publication number
- CN115242646B CN115242646B CN202210675916.1A CN202210675916A CN115242646B CN 115242646 B CN115242646 B CN 115242646B CN 202210675916 A CN202210675916 A CN 202210675916A CN 115242646 B CN115242646 B CN 115242646B
- Authority
- CN
- China
- Prior art keywords
- network
- application
- forwarding
- layer
- block chain
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 43
- 230000015654 memory Effects 0.000 claims description 30
- 238000012795 verification Methods 0.000 claims description 27
- 230000004044 response Effects 0.000 claims description 16
- 230000006870 function Effects 0.000 claims description 13
- 238000004422 calculation algorithm Methods 0.000 claims description 8
- 238000000638 solvent extraction Methods 0.000 claims description 8
- 238000002955 isolation Methods 0.000 abstract description 29
- 238000005516 engineering process Methods 0.000 abstract description 13
- 238000007726 management method Methods 0.000 description 34
- 238000004891 communication Methods 0.000 description 10
- 238000010586 diagram Methods 0.000 description 8
- 238000004364 calculation method Methods 0.000 description 6
- 230000006855 networking Effects 0.000 description 4
- 230000008878 coupling Effects 0.000 description 3
- 238000010168 coupling process Methods 0.000 description 3
- 238000005859 coupling reaction Methods 0.000 description 3
- 238000013461 design Methods 0.000 description 3
- 238000010295 mobile communication Methods 0.000 description 3
- 238000012545 processing Methods 0.000 description 3
- 238000000926 separation method Methods 0.000 description 3
- 230000005540 biological transmission Effects 0.000 description 2
- 230000007246 mechanism Effects 0.000 description 2
- 230000003287 optical effect Effects 0.000 description 2
- 238000013475 authorization Methods 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000004590 computer program Methods 0.000 description 1
- 238000010276 construction Methods 0.000 description 1
- 238000013523 data management Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 230000003993 interaction Effects 0.000 description 1
- 230000006386 memory function Effects 0.000 description 1
- 238000012544 monitoring process Methods 0.000 description 1
- 230000008569 process Effects 0.000 description 1
- 238000011160 research Methods 0.000 description 1
- 239000007787 solid Substances 0.000 description 1
- 230000009897 systematic effect Effects 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/08—Configuration management of networks or network elements
- H04L41/0893—Assignment of logical groups to network elements
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明提供一种基于区块链的网络切片应用方法以及相关装置,包括:接收用户指令;基于用户指令将网络切片应用与应用层区块链节点建立连接,将应用数据存储至应用层区块链节点中,记录应用数据在应用层区块链节点中的存储区块号和区块指针;每一应用层区块链节点对应一个区块链账户,且多个区块链节点之间相互隔离;软件定义网络控制器基于存储区块号和区块指针获取应用数据,生成应用数据的第一转发规则;基于第一转发规则对应用数据进行转发。其引入区块链技术来对网络切片进行管理与编排,区块链具有分布式、数据不可篡改、开放性和安全性的特点,能为网络络切片提供隔离保障。本申请的网络切片应用既能够提高隔离性能,还能够提高资源利用率。
Description
技术领域
本发明属于网络控制领域,尤其是涉及一种基于区块链的网络切片应用方法以及相关装置。
背景技术
随着移动通信技术的与日俱进,多种应用领域的设备大量地接入到移动通信网络中,跨领域的用户需求以及多维化的业务类型使得移动通信技术正面临着前所未有的挑战。网络切片通过软件定义网络技术和网络功能虚拟化技术能将统一的物理网络划分为多个专用虚拟子网,实现对网络资源的高效利用。为了满足多元业务的性能和接入需求,网络切片设计的一个核心问题在于网络切片的隔离,即网络切片能够独立运作,且不受其他网络切片的影响。因此网络切片的隔离设计方案显得尤为重要。
目前大多数网络切片隔离方案多面向不同领域,尚未有一个针对网络切片整体的统一隔离方案。且对于网络切片隔离的设计方法与方案专用性过强,需要一个具有普适性的网络切片隔离方案。因此本发明将区块链技术引入基于SDN(软件定义网络)/NFV(网络虚拟化)的网络切片中,用于网络切片的管理与编排。设计了基于应用层区块链,控制层区块链和虚拟化层区块链构建的网络切片管理与编排面。
现有研究大多针对于网络切片的某个节点和功能进行隔离,对网络切片进行系统且集中的隔离方案尚不明确。基于网络切片的隔离属性,目前网络切片常使用的隔离方法有物理隔离和逻辑隔离两种。
物理隔离主要通过将不同网络切片的组件部署在不同的物理设备上,来避免网络切片间的相互干扰,保证网络切片间的隔离。其主要特点为隔离性能较优,但资源利用率较差。
逻辑隔离主要通过网络虚拟化等技术,在同一个物理设备上虚拟出多个逻辑上隔离的软件运行环境,其具备独立的网卡,内存等。通过将不同网络切片的组件部署在多个相互逻辑隔离的运行环境之上来实现网络切片的隔离。其主要特点为资源利用率较优,但隔离性能较差。现有的技术不能既保证隔离性能又保证资源利用率。
发明内容
本申请提供一种基于区块链的网络切片应用方法以及相关装置,该方法能够提高隔离性能,还能够提高资源利用率。
第一方面,本发明提供一种基于区块链的网络切片应用方法,包括:接收用户指令;基于所述用户指令将网络切片应用与应用层区块链节点建立连接,并将应用数据存储至所述应用层区块链节点中,记录所述应用数据在所述应用层区块链节点中的存储区块号和区块指针;其中,每一所述应用层区块链节点对应一个区块链账户,且多个所述区块链节点之间相互隔离;软件定义网络控制器基于所述存储区块号和区块指针获取所述应用数据,并生成所述应用数据的第一转发规则;基于所述第一转发规则对所述应用数据进行转发。
其中,所述软件定义网络控制器基于所述存储区块号和区块指针获取所述应用数据,并生成所述应用数据的第一转发规则的步骤,包括:将所述存储区块号和所述区块指针发送给所述软件定义网络控制器;所述应用层区块链基于所述应用数据、所述存储区块号和所述区块指针生成应用信息,并将所述应用信息发送给控制层区块链节点;所述软件定义网络控制器基于所述存储区块号和所述区块指针从所述控制层区块链节点获取所述应用信息,并生成所述应用信息的第一转发规则。
其中,所述基于所述第一转发规则对所述应用数据进行转发的步骤,包括:将所述第一转发规则存储至控制层区块链节点,利用所述控制层区块链节点对所述第一转发规则进行验证;响应于验证通过,基于所述第一转发规则对所述应用数据进行转发。
其中,所述基于所述第一转发规则对所述应用数据进行转发的步骤,包括:所述控制层区块链节点对所述软件定义网络控制器进行身份验证;响应于验证通过,将所述软件定义网络控制器获取的网络节点信息存储至所述控制层区块链;其中,所述网络节点信息由应用层下发,所述网络节点信息包含所述网络切片的管理信息;根据所述网络节点信息基于所述第一转发规则对所述应用数据进行转发。
其中,所述根据所述网络节点信息基于所述第一转发规则对所述应用数据进行转发的步骤,包括:将所述网络节点信息发送至虚拟化层区块链节点;控制Hypervisor连接所述软件定义网络控制器,从所述虚拟层区块链节点获取所述网络节点信息;,基于所述网络节点信息制定流空间规则,将所述流空间规则和虚拟化配置数据存储至所述虚拟化层区块链节点;所述虚拟化配置数据为虚拟服务提供商的Docker容器的配置数据;对所述流空间规则进行验证;响应于验证通过,基于所述流空间规则将物理网络划分为多个虚拟网络;其中,所述多个虚拟网络之间相互隔离;所述软件定义网络控制器将所述第一转发规则发送至交换设备,所述交换设备基于所述第一转发规则以及所述虚拟化配置数据利用所述虚拟网络将所述应用数据进行转发。
其中,所述基于所述用户指令将网络切片应用与应用层区块链节点建立连接的步骤还包括:确定是否开启网络切片管理功能;响应于是,基于所述用户指令将网络切片应用与应用层区块链节点建立连接。
其中,所述方法还包括:构建网络切片应用;其中,所述网络切片应用包括应用层、控制层、网络虚拟化层;所述应用层通过软件定义网络构成,所述应用层包括应用层区块链节点,所述应用层区块链用于应用层的管理与编排;所述控制层包括多个软件定义网络控制器以及控制层区块链节点;所述网络虚拟化层包括多个Hypervisor以及虚拟层区块链节点。
第二方面,本发明还提供一种基于区块链的网络切片应用装置,包括:接收模块,用于接收用户指令;存储模块,用于基于所述用户指令将网络切片应用与应用层区块链节点建立连接,并将应用数据存储至所述应用层区块链节点中,记录所述应用数据在所述应用层区块链节点中的存储区块号和区块指针;其中,每一所述应用层区块链节点对应一个区块链账户,且多个所述区块链节点之间相互隔离;获取模块,用于软件定义网络控制器基于所述存储区块号和区块指针获取所述应用数据,并生成所述应用数据的第一转发规则;转发模块,用于基于所述第一转发规则对所述应用数据进行转发。
第三方面,本发明还提供一种电子设备,包括相互藕接的处理器以及存储器,其中,所述存储器用于存储实现上述任一项所述的方法的程序指令;所述处理器用于执行所述存储器存储的所述程序指令。
第四方面,本发明还提供一种计算机可读存储介质,存储有程序文件,所述程序文件能够被执行以实现上述任一项所述的方法。
本发明的有益效果,区别于现有技术的情况,本发明的基于区块链的网络切片应用方法包括:接收用户指令;基于所述用户指令将网络切片应用与应用层区块链节点建立连接,并将应用数据存储至所述应用层区块链节点中,记录所述应用数据在所述应用层区块链节点中的存储区块号和区块指针;其中,每一所述应用层区块链节点对应一个区块链账户,且多个所述区块链节点之间相互隔离;软件定义网络控制器基于所述存储区块号和区块指针获取所述应用数据,并生成所述应用数据的第一转发规则;基于所述第一转发规则对所述应用数据进行转发。该方法基于SDN(软件定义网络)/NFV(网络功能虚拟化)的网络切片上引入区块链技术来对网络切片进行管理与编排。每层的网络节点从区块链上获取专有网络应用数据和通信转发策略,同时利用Hypervisor虚拟化平台将底层网络划分为多个逻辑隔离的虚拟SDN(软件定义网络)网络,划分出了多个逻辑和数据上隔离的网络切片。SDN(软件定义网络)技术通过其数控平面分离和灵活可编程特性,能对网络切片中的资源进行集中管控和部署。NFV(网络虚拟化)则通过将软件和硬件解耦,将各种网络功能和网元进行虚拟化并分布式部署。区块链则凭借其分布式、数据不可篡改、开放性和安全性的特点,能为网络络切片提供隔离保障。因此,本申请的网络切片应用既能够提高隔离性能,还能够提高资源利用率。
附图说明
图1为本发明基于区块链的网络切片应用方法的一实施例的流程示意图;
图2为网络切片应用的一实施例的示意图;
图3为基于区块链的管理编排面架构示意图图;
图4为本发明基于区块链的网络切片应用装置的一实施例的结构示意图;
图5为本发明电子设备的一实施例的结构示意图;
图6为本发明计算机可读存储介质的一实施例的结构示意图。
具体实施方式
为了进一步阐述本发明为达成预定发明目的所采取的技术手段及功效,以下结合附图及具体实施方式,对本发明进行详细说明。有关本发明的前述及其他技术内容、特点及功效,在以下配合附图的具体实施方式详细说明中即可清楚地呈现。应当理解,此处所描述的具体实施例仅用以解释本发明,并不用于限定本发明。所附附图仅是提供参考与说明之用,并非用来对本发明的技术方案加以限制。
请参见图1,为本发明基于区块链的网络切片应用方法的一实施例的流程示意图,包括:
步骤S11:接收用户指令。
具体的,本申请的基于区块链的网络切片应用方法中,需要构建网络切片应用。本申请基于SDN(软件定义网络)/NFV(网络功能虚拟化)的网络切片上引入区块链技术来对网络切片进行管理与编排。每层的网络节点从区块链上获取专有网络应用数据和通信转发策略,同时利用Hypervisor虚拟化平台将底层网络划分为多个逻辑隔离的虚拟SDN(软件定义网络)网络,划分出了多个逻辑和数据上隔离的网络切片。SDN(软件定义网络)技术通过其数控平面分离和灵活可编程特性,能对网络切片中的资源进行集中管控和部署。NFV(网络虚拟化)则通过将软件和硬件解耦,将各种网络功能和网元进行虚拟化并分布式部署。区块链则凭借其分布式、数据不可篡改、开放性和安全性的特点,能为网络络切片提供隔离保障。因此,本申请的网络切片应用既能够提高隔离性能,还能够提高资源利用率。
在一实施例中,所述网络切片应用包括应用层、控制层、网络虚拟化层。所述应用层通过软件定义网络构成,所述应用层包括应用层区块链节点,所述应用层区块链用于应用层的管理与编排;所述控制层包括多个软件定义网络控制器以及控制层区块链节点;所述网络虚拟化层包括多个Hypervisor以及虚拟层区块链节点。
具体的,请参见图2,图2为网络切片应用的一实施例的示意图,具体的,网络切片应用包括控制面和管理编排面,其中管理编排面设置区块链节点,而控制面设置除区块链节点外的其余程序。
应用层由SDN(软件定义网络)的网络应用构成,网络应用主要负责网络切片的创建与管理;应用层区块链主要负责应用层的管理与编排,主要工作有应用注册和网络切片数据上链的查询,网络应用能通过RPC接口与应用层区块链建立连接,将其中的应用数据上传到应用层区块链节点。
应用层区块链为每个应用注册一个区块链账户。不同应用数据通过智能合约将其对应的网络切片创建管理信息传到区块链之上。应用能通过其注册的账户查询到存储其信息的区块号和哈希指针。网络应用通过开放的北向接口Restful API与控制层的SDN(软件定义网络)控制器进行通信。当网络应用将存储应用信息的应用层区块链的区块号和哈希指针通过RestfulAPI下发至SDN(软件定义网络)控制器之后,应用层区块链节点通过P2P/TCP协议其存储的应用数据通过交易转发至控制层区块链。避免多个网络应用同时和SDN(软件定义网络)控制器交互引起的通信干扰。具体的,应用层区块链节点还用于应用生命周期管理、应用内部数据管理、应用程序编程。
控制层由多个SDN(软件定义网络)控制器构成,负责SDN(软件定义网络)网络的统一管理。SDN(软件定义网络)控制器通过RPC接口从控制层区块链上获取应用层的应用数据,SDN(软件定义网络)控制器能够根据应用数据制定对应的网络转发规则。同时SDN(软件定义网络)控制器能够对底层网络节点和交换设备进行实时状态监测。具体的,控制层可以包括拓扑管理器、流量缓存模块、数据包流模块、设备管理器、链路发现模块、网络通信协议管理模块中至少一种或任意组合。
控制层区块链节点主要负责对控制层进行管理与编排。为了保证控制层的数据转发隔离,SDN(软件定义网络)控制器将制定的网络转发规则和网络节点信息上传到控制层区块链,控制层区块链节点能通过加密算法和数字签名对每个网络节点进行注册、认证、授权和监控等管理。通过共识算法和分布式账本将网络转发规则按照存储时间先后进行存储和排序,能保证网络转发规则的实时更新和验证。SDN(软件定义网络)控制器再通过Openflow协议将网络转发规则下发至对应的Hypervisor,本文中使用的控制器为开源的FloodLight控制器。为了保证网络节点信息的获取安全,控制层区块链通过P2P/TCP协议将网络节点信息转发给虚拟化层区块链。
网络虚拟化层由多个Hypervisor实例构成,Hypervisor能通过RPC接口从虚拟化层区块链节点上获取其接收到的网络节点信息。Hypervisor通过Openflow协议接收到SDN(软件定义网络)控制器下发的流表,结合获取的网络节点信息,将基础设施层的网络节点和链路虚拟化并映射,最后通过设置流空间规则划分出多个逻辑隔离的虚拟SDN(软件定义网络)网络,并为每个虚拟SDN(软件定义网络)网络提供相应的SDN(软件定义网络)控制器进行管理。
虚拟化层区块链节点主要负责对网络虚拟化层进行管理与编排。Hypervisor将流空间规则上传到虚拟化层区块链之上,虚拟化层区块链通过共识算法和分布式账本将流空间规则按照存储时间先后进行存储和排序,能保证流空间的实时更新和验证;Hypervisor能通过返回的区块号和哈希指针定期查询流空间规则,并与本地流空间规则进行对比和更新。流空间规则实时验证和更新能够保证Hypervisor动态地划分虚拟网络,保证了虚拟化网络的灵活性。Hypervisor能将其划分的虚拟节点信息存储到网络虚拟化节点之上,并通过加密算法和数字签名对每个虚拟节点进行加密管理。保证了节点信息的安全性,为网络切片的虚拟化提供了虚拟化隔离保障。本文中使用的Hypervisor为开源的网络虚拟化平台FlowVisor。对于基于Docker容器设计的虚拟服务端VSP(虚拟服务提供商),通过Minerthreads value模块对VSP(虚拟服务提供商)的CPU线程数量进行了管理,通过CacheValue模块指定了VSP(虚拟服务提供商)的内存分配量,通过Cache-gens Value模块限制了内存中VSP(虚拟服务提供商)的生成数量。
进一步,网络切片应用还包括基础设施层,基础设施层包括计算机资源、缓存资源、中央处理器、内存、机械硬盘/固态硬盘、通信资源、贷款、网卡等。
进一步的,请参见图3,图3是基于区块链的管理编排面架构图,基于区块链的网络切片SDN(软件定义网络)/NFV(网络虚拟化)网络切片架构基础上引入多节点区块链,负责网络切片的管理与编排。针对SDN(软件定义网络)的架构,可以将多节点区块链分为三层,应用层区块链、控制层区块链、虚拟化层区块链。
在应用层区块链中,主要负责网络切片中应用的生命周期管理、包括应用的启动、更新、查询、终止;通过将应用数据上传至区块链来实现应用内部数据的管理;智能合约能提供一套兼容性的编程语言来实现应用程序的编程。
在控制层区块链中,主要通过区块链的数字签名(Elliptic CurveCryptography,ECC)和安全哈希算法256(Secure Hash Algorithm 256,SHA256)实现网络切片控制层节点管理,包括节点的注册、认证、授权、监控。通过共识机制和分布式账本对控制转发规则进行更新和验证。通过以太坊虚拟机EVM为应用层的智能合约代码提供了一个完全隔离且图灵完备的代码环境,对应用层的智能合约进行编译和执行。
在网络虚拟化层区块链中,通过LevelDB模块存储虚拟化数据;同时还能通过管理虚拟基础设施的相关配置参数来实现对虚拟资源的管理,通过Minerthreads value模块对虚拟基础设施的CPU线程数量进行了管理,通过Cache Value模块指定了虚拟基础设施的内存分配量,通过Cache-gens Value模块限制了内存中虚拟基础设施的生成数量。从而保证虚拟基础设施能够为网络切片提供充足的虚拟计算、存储和通信资源。
应用层区块链与控制层区块链通过对等网络(Peer to Peer,P2P)和传输控制协议(Transmission Control Protocol,TCP)连接,应用层能将网络切片中的应用信息传给控制层区块链,控制层区块链能通过EVM虚拟机对应用层的应用程序进行编译;为了保证网络切片中的节点信息安全,SDN(软件定义网络)控制器会对其监控到的网络切片底层节点信息上传到控制层区块链之上,控制层区块链能对节点进行注册、认证、授权和监控;控制层区块链能通过RPC接口将编译的应用程序发给控制面的SDN(软件定义网络)控制器,便于控制层的SDN(软件定义网络)控制器制定并下发流表。控制层区块链将其监控的节点信息通过P2P/TCP协议转发给网络虚拟化层区块链。
控制层区块链与虚拟化层区块链通过P2P/TCP网络机制建立连接和通信。通过该协议能将控制层区块链从SDN(软件定义网络)控制器上获取的网络节点信息下发给虚拟化层区块链,虚拟化层区块链将网络节点信息传给网络虚拟化层Hypervisor,Hypervisor能通过制定流空间规则对基础设施层的节点进行虚拟化和映射,在一个物理网络上划分出多条虚拟链路。之后基础设施层的OVS交换机接受由南向接口接收到SDN(软件定义网络)控制器下发的流表后对数据进行转发,实现基于区块链的网络切片。
步骤S12:基于所述用户指令将网络切片应用与应用层区块链节点建立连接,并将应用数据存储至所述应用层区块链节点中,记录所述应用数据在所述应用层区块链节点中的存储区块号和区块指针;其中,每一所述应用层区块链节点对应一个区块链账户,且多个所述区块链节点之间相互隔离。
具体的,结合SDN(软件定义网络)/NFV(网络虚拟化)技术在控制层搭建虚拟SDN(软件定义网络)控制器,在网络虚拟化层搭建Hypervisor,在基础设施层部署VAP(虚拟接入点)s,并部署VSP(虚拟服务提供商)s为终端提供应用服务。搭建多节点区块链,并将应用层、控制层、虚拟化层的计算、管理、配置信息上传到不同的区块链节点上,实现计算、管理、配置数据的隔离。
用户通过VAPs(虚拟接入点)接入网络,应用层的网络切片管理应用选择是否开启网络切片管理功能,如果选择开启切片管理功能,执行步骤13。如果选择关闭,用户不需要业务提供服务后,SDN(软件定义网络)虚拟网络中的SDN(软件定义网络)控制器将对应切片删除,将该虚拟网络的VAP(虚拟接入点)、VSP(虚拟服务提供商)、流空间规则解除配置,释放网络切片的计算和存储资源;区块链节点根据SDN(软件定义网络)虚拟网络各节点提供的区块号和哈希指针搜索到存储了网络切片计算、管理、配置数据的区块,并将其中的数据清空,保证网络切片的数据安全。
步骤S13:软件定义网络控制器基于所述存储区块号和区块指针获取所述应用数据,并生成所述应用数据的第一转发规则。
具体的,将所述存储区块号和所述区块指针发送给所述软件定义网络控制器;所述应用层区块链基于所述应用数据、所述存储区块号和所述区块指针生成应用信息,并将所述应用信息发送给控制层区块链节点;所述软件定义网络控制器基于所述存储区块号和所述区块指针从所述控制层区块链节点获取所述应用信息,并生成所述应用信息的第一转发规则。
在一实施例中,网络切片应用通过RPC(远程过程调用)接口与应用层区块链节点建立连接,应用层区块链节点每一个应用注册独立的区块链账户,对应用进行生命周期管理;网络应用将其不同的应用数据上传至应用层区块链的不同区块中存储;网络应用通过RestfulAPI将存储应用数据的区块号和区块指针转发给SDN(软件定义网络)控制器之后,应用层区块链节点将应用信息下发给控制面区块链节点。SDN(软件定义网络)控制器根据接收到的应用数据的区块号和区块指针,从控制层区块链节点上获取应用信息;SDN(软件定义网络)控制器制定应用信息的第一转发规则。
步骤S14:基于所述第一转发规则对所述应用数据进行转发。
具体的,将所述第一转发规则存储至控制层区块链节点,利用所述控制层区块链节点对所述第一转发规则进行验证;响应于验证通过,基于所述第一转发规则对所述应用数据进行转发。
在一实施例中,SDN(软件定义网络)控制器制定第一转发规则,并将第一转发规则存储至控制层区块链节点上进行验证。验证通过,基于所述第一转发规则对所述应用数据进行转发。
在本申请的一实施例中,在第一转发规则验证通过后,所述控制层区块链节点对所述软件定义网络控制器进行身份验证;响应于验证通过,将所述软件定义网络控制器获取的网络节点信息存储至所述控制层区块链;其中,所述网络节点信息由应用层下发,所述网络节点信息包含所述网络切片的管理信息;根据所述网络节点信息基于所述第一转发规则对所述应用数据进行转发。
具体的,根据所述网络节点信息基于所述第一转发规则对所述应用数据进行转发包括:将所述网络节点信息发送至虚拟化层区块链节点;控制Hypervisor连接所述软件定义网络控制器,从所述虚拟层区块链节点获取所述网络节点信息;,基于所述网络节点信息制定流空间规则,将所述流空间规则和虚拟化配置数据存储至所述虚拟化层区块链节点;所述虚拟化配置数据为虚拟服务提供商的Docker容器的配置数据;对所述流空间规则进行验证;响应于验证通过,基于所述流空间规则将物理网络划分为多个虚拟网络;其中,所述多个虚拟网络之间相互隔离;所述软件定义网络控制器将所述第一转发规则发送至交换设备,所述交换设备基于所述第一转发规则以及所述虚拟化配置数据利用所述虚拟网络将所述应用数据进行转发。
具体的,控制层区块链节点对SDN(软件定义网络)控制器进行身份验证等管理后,将SDN(软件定义网络)控制器获取的网络节点信息存储至控制层区块链,通过P2P/TCP协议将其发至虚拟化层区块链。Hypervisor连接至SDN(软件定义网络)控制器,同时从虚拟化区块链上获取网络节点信息,并制定虚拟化配置规则,即流空间规则。之后将流空间规则存储于虚拟化区块链之上进行更新与验证,通过流空间规则将物理网络划分为多个虚拟网络,实现网络拓扑隔离;同时还将VSP(虚拟服务提供商)的Docker容器的虚拟化配置数据存储于虚拟化区块链之上,通过更新容器配置数据进行虚拟资源管理。此时SDN(软件定义网络)控制器下发流表给交换设备,交换设备按照转发策略在划分的虚拟网络之上进行数据转发。
在本申请的一实施例中,在接收到用户指令时,需要确定是否开启网络切片管理功能;响应于是,基于所述用户指令将网络切片应用与应用层区块链节点建立连接。若不需要开启网络切片管理功能,则用户不需要业务提供服务后,SDN(软件定义网络)虚拟网络中的SDN(软件定义网络)控制器将对应切片删除,将该虚拟网络的VAP(虚拟接入点)、VSP(虚拟服务提供商)、流空间规则解除配置,释放网络切片的计算和存储资源;区块链节点根据SDN(软件定义网络)虚拟网络各节点提供的区块号和哈希指针搜索到存储了网络切片计算、管理、配置数据的区块,并将其中的数据清空,保证网络切片的数据安全。
本申请的基于区块链的网络切片应用方法中,基于SDN(软件定义网络)/NFV(网络功能虚拟化)的网络切片上引入区块链技术来对网络切片进行管理与编排。每层的网络节点从区块链上获取专有网络应用数据和通信转发策略,同时利用Hypervisor虚拟化平台将底层网络划分为多个逻辑隔离的虚拟SDN(软件定义网络)网络,划分出了多个逻辑和数据上隔离的网络切片。SDN(软件定义网络)技术通过其数控平面分离和灵活可编程特性,能对网络切片中的资源进行集中管控和部署。NFV(网络虚拟化)则通过将软件和硬件解耦,将各种网络功能和网元进行虚拟化并分布式部署。区块链则凭借其分布式、数据不可篡改、开放性和安全性的特点,能为网络络切片提供隔离保障。因此,本申请的网络切片应用既能够提高隔离性能,还能够提高资源利用率。
请参见图4,为本发明基于区块链的网络切片应用装置的一实施例的结构示意图,具体包括:接收模块41、存储模块42、获取模块43以及转发模块44。
其中,接收模块41用于接收用户指令;存储模块42用于基于所述用户指令将网络切片应用与应用层区块链节点建立连接,并将应用数据存储至所述应用层区块链节点中,记录所述应用数据在所述应用层区块链节点中的存储区块号和区块指针;其中,每一所述应用层区块链节点对应一个区块链账户,且多个所述区块链节点之间相互隔离;获取模块43用于软件定义网络控制器基于所述存储区块号和区块指针获取所述应用数据,并生成所述应用数据的第一转发规则;转发模块44用于基于所述第一转发规则对所述应用数据进行转发。
请参见图5,为本发明电子设备的一实施例的结构示意图。电子设备包括相互连接的存储器82和处理器81。
存储器82用于存储实现上述任意一项的方法的程序指令。
处理器81用于执行存储器82存储的程序指令。
其中,处理器81还可以称为CPU(Central Processing Unit,中央处理单元)。处理器81可能是一种集成电路芯片,具有信号的处理能力。处理器81还可以是通用处理器、数字信号处理器(DSP)、专用集成电路(ASIC)、现场可编程门阵列(FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。
存储器82可以为内存条、TF卡等,可以存储电子设备中全部信息,包括输入的原始数据、计算机程序、中间运行结果和最终运行结果都保存在存储器中。它根据控制器指定的位置存入和取出信息。有了存储器,电子设备才有记忆功能,才能保证正常工作。电子设备的存储器按用途存储器可分为主存储器(内存)和辅助存储器(外存),也有分为外部存储器和内部存储器的分类方法。外存通常是磁性介质或光盘等,能长期保存信息。内存指主板上的存储部件,用来存放当前正在执行的数据和程序,但仅用于暂时存放程序和数据,关闭电源或断电,数据会丢失。
在本申请所提供的几个实施例中,应该理解到,所揭露的方法和装置,可以通过其它的方法实现。例如,以上所描述的装置实施方法仅仅是示意性的,例如,模块或单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方法,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,装置或单元的间接耦合或通信连接,可以是电性,机械或其它的形式。
作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施方法方案的目的。
另外,在本申请各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。
集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本申请的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,系统服务器,或者网络设备等)或处理器(processor)执行本申请各个实施方法的全部或部分步骤。
请参阅图6,为本发明计算机可读存储介质的结构示意图。本申请的存储介质存储有能够实现上述所有方法的程序文件91,其中,该程序文件91可以以软件产品的形式存储在上述存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)或处理器(processor)执行本申请各个实施方法的全部或部分步骤。而前述的存储装置包括:U盘、移动硬盘、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质,或者是计算机、服务器、手机、平板等终端设备。
以上仅为本发明的实施方法,并非因此限制本发明的专利范围,凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换,或直接或间接运用在其他相关的技术领域,均同理包括在本发明的专利保护范围内。
Claims (10)
1.一种基于区块链的网络切片应用方法,其特征在于,包括:
接收用户指令;
基于所述用户指令将网络切片应用与应用层区块链节点建立连接,并将应用数据存储至所述应用层区块链节点中,记录所述应用数据在所述应用层区块链节点中的存储区块号和区块指针;其中,每一所述应用层区块链节点对应一个区块链账户,且多个所述区块链节点之间相互隔离;
软件定义网络控制器基于所述存储区块号和区块指针获取所述应用数据,并生成所述应用数据的第一转发规则;所述控制器将制定的网络转发规则和网络节点信息上传到控制层区块链,控制层区块链节点能通过加密算法和数字签名对每个网络节点进行注册、认证、授权和监控管理,通过共识算法和分布式账本将网络转发规则按照存储时间先后进行存储和排序,能保证网络转发规则的实时更新和验证;
基于所述第一转发规则对所述应用数据进行转发;在第一转发规则验证通过后,所述控制层区块链节点对所述软件定义网络控制器进行身份验证;响应于验证通过,将所述软件定义网络控制器获取的网络节点信息存储至所述控制层区块链;其中,所述网络节点信息由应用层下发,所述网络节点信息包含所述网络切片的管理信息;根据所述网络节点信息基于所述第一转发规则对所述应用数据进行转发;根据所述网络节点信息基于所述第一转发规则对所述应用数据进行转发包括:将所述网络节点信息发送至虚拟化层区块链节点;控制Hypervisor连接所述软件定义网络控制器,从所述虚拟层区块链节点获取所述网络节点信息;基于所述网络节点信息制定流空间规则,将所述流空间规则和虚拟化配置数据存储至所述虚拟化层区块链节点;所述虚拟化配置数据为虚拟服务提供商的Docker容器的配置数据;对所述流空间规则进行验证;响应于验证通过,基于所述流空间规则将物理网络划分为多个虚拟网络;其中,所述多个虚拟网络之间相互隔离;所述软件定义网络控制器将所述第一转发规则发送至交换设备,所述交换设备基于所述第一转发规则以及所述虚拟化配置数据利用所述虚拟网络将所述应用数据进行转发。
2.根据权利要求1所述的方法,其特征在于,所述软件定义网络控制器基于所述存储区块号和区块指针获取所述应用数据,并生成所述应用数据的第一转发规则的步骤,包括:
将所述存储区块号和所述区块指针发送给所述软件定义网络控制器;
所述应用层区块链基于所述应用数据、所述存储区块号和所述区块指针生成应用信息,并将所述应用信息发送给控制层区块链节点;
所述软件定义网络控制器基于所述存储区块号和所述区块指针从所述控制层区块链节点获取所述应用信息,并生成所述应用信息的第一转发规则。
3.根据权利要求1所述的方法,其特征在于,所述基于所述第一转发规则对所述应用数据进行转发的步骤,包括:
将所述第一转发规则存储至控制层区块链节点,利用所述控制层区块链节点对所述第一转发规则进行验证;
响应于验证通过,基于所述第一转发规则对所述应用数据进行转发。
4.根据权利要求3所述的方法,其特征在于,所述基于所述第一转发规则对所述应用数据进行转发的步骤,包括:
所述控制层区块链节点对所述软件定义网络控制器进行身份验证;
响应于验证通过,将所述软件定义网络控制器获取的网络节点信息存储至所述控制层区块链;其中,所述网络节点信息由应用层下发,所述网络节点信息包含所述网络切片的管理信息;
根据所述网络节点信息基于所述第一转发规则对所述应用数据进行转发。
5.根据权利要求4所述的方法,其特征在于,所述根据所述网络节点信息基于所述第一转发规则对所述应用数据进行转发的步骤,包括:
将所述网络节点信息发送至虚拟化层区块链节点;
控制Hypervisor连接所述软件定义网络控制器,从所述虚拟层区块链节点获取所述网络节点信息;基于所述网络节点信息制定流空间规则,将所述流空间规则和虚拟化配置数据存储至所述虚拟化层区块链节点;所述虚拟化配置数据为虚拟服务提供商的Docker容器的配置数据;
对所述流空间规则进行验证;
响应于验证通过,基于所述流空间规则将物理网络划分为多个虚拟网络;其中,所述多个虚拟网络之间相互隔离;
所述软件定义网络控制器将所述第一转发规则发送至交换设备,所述交换设备基于所述第一转发规则以及所述虚拟化配置数据利用所述虚拟网络将所述应用数据进行转发。
6.根据权利要求1所述的方法,其特征在于,所述基于所述用户指令将网络切片应用与应用层区块链节点建立连接的步骤还包括:
确定是否开启网络切片管理功能;
响应于是,基于所述用户指令将网络切片应用与应用层区块链节点建立连接。
7.根据权利要求1所述的方法,其特征在于,所述方法还包括:
构建网络切片应用;其中,所述网络切片应用包括应用层、控制层、网络虚拟化层;
所述应用层通过软件定义网络构成,所述应用层包括应用层区块链节点,所述应用层区块链用于应用层的管理与编排;
所述控制层包括多个软件定义网络控制器以及控制层区块链节点;
所述网络虚拟化层包括多个Hypervisor以及虚拟层区块链节点。
8.一种基于区块链的网络切片应用装置,其特征在于,包括:
接收模块,用于接收用户指令;
存储模块,用于基于所述用户指令将网络切片应用与应用层区块链节点建立连接,并将应用数据存储至所述应用层区块链节点中,记录所述应用数据在所述应用层区块链节点中的存储区块号和区块指针;其中,每一所述应用层区块链节点对应一个区块链账户,且多个所述区块链节点之间相互隔离;
获取模块,用于软件定义网络控制器基于所述存储区块号和区块指针获取所述应用数据,并生成所述应用数据的第一转发规则;
转发模块,用于基于所述第一转发规则对所述应用数据进行转发;在第一转发规则验证通过后,所述控制层区块链节点对所述软件定义网络控制器进行身份验证;响应于验证通过,将所述软件定义网络控制器获取的网络节点信息存储至所述控制层区块链;其中,所述网络节点信息由应用层下发,所述网络节点信息包含所述网络切片的管理信息;根据所述网络节点信息基于所述第一转发规则对所述应用数据进行转发;根据所述网络节点信息基于所述第一转发规则对所述应用数据进行转发包括:将所述网络节点信息发送至虚拟化层区块链节点;控制Hypervisor连接所述软件定义网络控制器,从所述虚拟层区块链节点获取所述网络节点信息;基于所述网络节点信息制定流空间规则,将所述流空间规则和虚拟化配置数据存储至所述虚拟化层区块链节点;所述虚拟化配置数据为虚拟服务提供商的Docker容器的配置数据;对所述流空间规则进行验证;响应于验证通过,基于所述流空间规则将物理网络划分为多个虚拟网络;其中,所述多个虚拟网络之间相互隔离;所述软件定义网络控制器将所述第一转发规则发送至交换设备,所述交换设备基于所述第一转发规则以及所述虚拟化配置数据利用所述虚拟网络将所述应用数据进行转发。
9.一种电子设备,其特征在于,包括相互藕接的处理器以及存储器,其中,
所述存储器用于存储实现如权利要求1-7任一项所述的方法的程序指令;
所述处理器用于执行所述存储器存储的所述程序指令。
10.一种计算机可读存储介质,其特征在于,存储有程序文件,所述程序文件能够被执行以实现如权利要求1-7任一项所述的方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202210675916.1A CN115242646B (zh) | 2022-06-15 | 2022-06-15 | 一种基于区块链的网络切片应用方法以及相关装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202210675916.1A CN115242646B (zh) | 2022-06-15 | 2022-06-15 | 一种基于区块链的网络切片应用方法以及相关装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN115242646A CN115242646A (zh) | 2022-10-25 |
CN115242646B true CN115242646B (zh) | 2024-02-13 |
Family
ID=83670200
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202210675916.1A Active CN115242646B (zh) | 2022-06-15 | 2022-06-15 | 一种基于区块链的网络切片应用方法以及相关装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN115242646B (zh) |
Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110708188A (zh) * | 2019-09-19 | 2020-01-17 | 中国联合网络通信集团有限公司 | 一种基于sla的网络切片的创建方法和装置 |
CN111737352A (zh) * | 2020-06-23 | 2020-10-02 | 四川长虹电器股份有限公司 | 一种基于区块链的供应链信息协同管理方法 |
CN111934919A (zh) * | 2020-07-28 | 2020-11-13 | 厦门潭宏信息科技有限公司 | 一种网络融合及其组网方法、设备及存储介质 |
WO2021184970A1 (zh) * | 2020-03-18 | 2021-09-23 | 支付宝(杭州)信息技术有限公司 | 调用合约的方法及装置 |
CN114024854A (zh) * | 2020-07-16 | 2022-02-08 | 中国移动通信有限公司研究院 | 一种切片平均主观意见分数据共享系统、节点、方法及介质 |
WO2022111658A1 (zh) * | 2020-11-30 | 2022-06-02 | 华为技术有限公司 | 切片服务处理方法及装置 |
CN114616807A (zh) * | 2019-11-08 | 2022-06-10 | 华为技术有限公司 | 用于管理和控制通信网络的方法和系统 |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US11202240B2 (en) * | 2019-05-13 | 2021-12-14 | Verizon Patent And Licensing Inc. | Systems and methods for managing and monitoring communication sessions |
-
2022
- 2022-06-15 CN CN202210675916.1A patent/CN115242646B/zh active Active
Patent Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110708188A (zh) * | 2019-09-19 | 2020-01-17 | 中国联合网络通信集团有限公司 | 一种基于sla的网络切片的创建方法和装置 |
CN114616807A (zh) * | 2019-11-08 | 2022-06-10 | 华为技术有限公司 | 用于管理和控制通信网络的方法和系统 |
WO2021184970A1 (zh) * | 2020-03-18 | 2021-09-23 | 支付宝(杭州)信息技术有限公司 | 调用合约的方法及装置 |
CN111737352A (zh) * | 2020-06-23 | 2020-10-02 | 四川长虹电器股份有限公司 | 一种基于区块链的供应链信息协同管理方法 |
CN114024854A (zh) * | 2020-07-16 | 2022-02-08 | 中国移动通信有限公司研究院 | 一种切片平均主观意见分数据共享系统、节点、方法及介质 |
CN111934919A (zh) * | 2020-07-28 | 2020-11-13 | 厦门潭宏信息科技有限公司 | 一种网络融合及其组网方法、设备及存储介质 |
WO2022111658A1 (zh) * | 2020-11-30 | 2022-06-02 | 华为技术有限公司 | 切片服务处理方法及装置 |
CN114584940A (zh) * | 2020-11-30 | 2022-06-03 | 华为技术有限公司 | 切片服务处理方法及装置 |
Non-Patent Citations (5)
Title |
---|
Befekadu G. Gebraselase.Blockchain-Based Information Management for Network Slicing.《2021 International Conference on Computational Intelligence and Knowledge Economy (ICCIKE)》.2021,全文. * |
Blockchain-Based Information Management for Network Slicing;Befekadu G. Gebraselase;《2021 International Conference on Computational Intelligence and Knowledge Economy (ICCIKE)》;全文 * |
DBNS: A Distributed Blockchain-Enabled Network Slicing Framework for 5G Networks;Mohammed Amine Togou等;《 IEEE Communications Magazine》;全文 * |
基于区块链技术的轻量化分布式云存储系统设计;赖力潜;刘学东;钟伟豪;;大众标准化(第18期);全文 * |
美国5G安全战略分析及启示;段伟伦;韩晓露;吕欣;李阳;;信息安全研究(第08期);全文 * |
Also Published As
Publication number | Publication date |
---|---|
CN115242646A (zh) | 2022-10-25 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
Paliwal et al. | Controllers in SDN: A review report | |
Oktian et al. | Distributed SDN controller system: A survey on design choice | |
Sarmiento et al. | Decentralized SDN control plane for a distributed cloud-edge infrastructure: A survey | |
Wu et al. | Big data analysis-based secure cluster management for optimized control plane in software-defined networks | |
US10656868B2 (en) | Optimal storage and workload placement, and high resiliency, in geo-distributed cluster systems | |
Jararweh et al. | SDIoT: a software defined based internet of things framework | |
US10713071B2 (en) | Method and apparatus for network function virtualization | |
US10547693B2 (en) | Security device capability discovery and device selection | |
CN105393220B (zh) | 用于在集群系统中部署点状虚拟服务器的系统和方法 | |
US8606897B2 (en) | Systems and methods for exporting usage history data as input to a management platform of a target cloud-based network | |
US7594007B2 (en) | Distributed service management for distributed networks | |
US10218622B2 (en) | Placing a network device into a maintenance mode in a virtualized computing environment | |
US20160065680A1 (en) | Multi-node distributed network access server designed for large scalability | |
CN112655185B (zh) | 软件定义网络中的服务分配的设备、方法和存储介质 | |
CN115242646B (zh) | 一种基于区块链的网络切片应用方法以及相关装置 | |
US11595471B1 (en) | Method and system for electing a master in a cloud based distributed system using a serverless framework | |
CN103685497A (zh) | 一种在线存储共享方法和系统 | |
CN105847428A (zh) | 一种移动云平台 | |
CN115037756A (zh) | 一种运行联盟链网络的方法、联盟链网络和用于联盟链网络的节点设备 | |
JP2024514467A (ja) | 地理的に分散されたハイブリッドクラウドクラスタ | |
CN110110004B (zh) | 一种数据操作方法、装置和存储介质 | |
CN108632351B (zh) | 一种信息交换系统 | |
CN104796269A (zh) | 设置控制信息、建立通信的方法及管理控制器及控制器 | |
US11757722B2 (en) | Automatic switching fabric role determination system | |
US11303524B2 (en) | Network bandwidth configuration |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |