[发明专利]基于并行多路径的关键虚拟链路防护方法

说明书

本发明涉及一种基于并行多路径的关键虚拟链路防护方法，包括：识别过程，根据虚拟网请求生成虚拟拓扑，识别和发现虚拟网络拓扑中的关键虚拟链路；映射过程，将关键虚拟链路映射到物理网络的多条路径；判决过程，利用多条路径并行发送多份数据副本到目的节点，根据判决机制确定最终接收的数据。本发明引入冗余机制和多模判决的决策方法，避免了单一路径失效引起的网络服务异常，有效提高了虚拟网络服务的安全性能，增强网络鲁棒性。

技术领域

本发明涉及网络安全技术领域，特别涉及一种基于并行多路径的关键虚拟链路防护方法。

背景技术

网络虚拟化在同一物理网络设施上支持多样化网络体系结构和协议的并存，从而克服“网络基因单调”，促进网络技术创新，受到了学术界和产业界的广泛关注。网络虚拟化将底层物理网络映射为多个逻辑上的虚拟网，不同的虚拟网使用不同的路由策略和网络协议。单个虚拟网络是根据租户需求由一组虚拟节点和虚拟链路连接而成的一个服务切面。近年来，随着网络虚拟化技术的成熟，以虚拟化技术为基础的云数据中心网络以其规模经济效应的优势受到党政军和企业的高度重视。数据中心正成为互联网数据和多样化服务的集散地。

然而，人们在享受网络虚拟化技术带来的便利的同时，也面临着巨大的安全风险。针对云平台的攻击事件逐年增多，云平台中网络关键设施成为攻击首要目标。网络关键链路易受到DDoS攻击，对虚拟网络安全高效运行带来了极大挑战。一旦攻击者成功实施此类攻击，将会导致整个网络运作异常低效甚至瘫痪。因此，急需一种在受到网络攻击时能够确保系统安全的虚拟网映射方法。

发明内容

针对现有技术的不足，本发明提供一种基于并行多路径的关键虚拟链路防护方法，作为网络防护手段，用于解决虚拟网络中对关键链路的攻击，解决其面临的安全威胁。

按照本发明所提供的设计方案， 一种基于并行多路径的关键虚拟链路防护方法，包含如下步骤：

步骤1、虚拟链路识别，根据虚拟网请求生成虚拟网络拓扑，对虚拟网络拓扑中的各个虚拟链路的流量需求进行分析，选取流量最大的链路作为关键虚拟链路L；

步骤2、关键虚拟链路L映射，将步骤1中识别出的关键虚拟链路L映射到物理网络的多条不相交路径上，并行承载关键虚拟链路L的流量；

步骤3、数据判决，利用步骤2物理网络的多条不相交路径发送多份数据副本到目的节点，在目的节点处对数据进行缓存处理，根据一致性判决机制，即满足大数判决并选取一致数量最多的数据作为最终接收数据。

上述的，步骤2具体包含如下步骤：

步骤2.1、根据关键虚拟链路L端节点的需求，将虚拟端节点A、B分别映射到物理节点A’、B’， A’、B’即分别为源节点、目的节点；

步骤2.2、根据关键虚拟链路L的带宽以及时延需求，在A’、B’之间的若干条路径中选择多个不相交路径，并行地承载关键虚拟链路L流量。

上述的，所述步骤3具体包含如下内容：

步骤3.1、在源节点A’处接收数据，利用多条路径并行发送数据副本到目的节点B’；

步骤3.2、在目的节点B’处对数据进行缓存处理；

步骤3.3、利用目的节点B’缓存区存储的多份数据进行综合判决，根据一致性判决机制，若数据一致的数量大于数据不一致的数量，判决一致的数据即为正确接收的数据，否则，返回步骤2对关键虚拟链路L进行重新映射。

本发明的有益效果：

本发明通过多路径的冗余特性和目标节点缓存数据的一致性判决策略，引入冗余机制和多模判决，避免单一路径失效引起的网络服务异常，使得网络面临安全威胁时，能更好保证网络运行，提高网络的鲁棒性，有效提高虚拟网络服务的安全性能。

附图说明：