[发明专利]一种软件定义网络虚拟网络映射方法

摘要

本发明涉及一种软件定义网络虚拟网络映射方法，属于网络虚拟化技术领域。该方法包括以下步骤：S1建模SDN底层物理网络资源特性；S2建模SDN底层物理网络攻击模型；S3建模虚拟网络资源需求；S4建模虚拟网络节点和链路映射标识；S5建模虚拟网络映射成本；S6建模虚拟网络安全传输概率；S7建模虚拟网络节点映射限制条件；S8建模虚拟网络链路映射限制条件；S9基于映射成本最小化和安全传输概率最大化，确定虚拟网络映射策略。本发明所述方法综合考虑物理网络资源特性、虚拟网络映射需求，网络映射成本及安全传输特性，基于虚拟网络映射成本最小化和安全传输概率最大化可实现虚拟网络优化映射。

主权项

1.一种软件定义网络虚拟网络映射方法，其特征在于：在该方法中，考虑由一个控制器和多个物理交换机组成的SDN底层物理网络，其中，交换机节点及连接交换机的链路均可能受到安全攻击，针对多个虚拟网络映射请求，在满足虚拟网络资源需求及底层物理网络设备性能限制条件下，以虚拟网络映射成本最小化及虚拟网络安全传输概率最大化为优化目标，优化确定虚拟网络映射策；该方法包括以下步骤：S1：建模软件定义网络(software‑defined networking,SDN)底层物理网络资源特性；S2：建模SDN底层物理网络攻击模型；S3：建模虚拟网络资源需求；S4：建模虚拟网络节点和链路映射标识；S5：建模虚拟网络映射成本；S6：建模虚拟网络安全传输概率；S7：建模虚拟网络节点映射限制条件；S8：建模虚拟网络链路映射限制条件；S9：基于映射成本最小化和安全传输概率最大化，确定虚拟网络映射策略；所述步骤S1具体为：基于图论模型建模SDN底层物理网络模型，以带权无向图表示底层物理网络拓扑，其中，表示底层物理网络中物理节点集合，表示底层物理网络中第i个物理节点，1≤i≤M，M为物理节点数量；表示底层物理网络中物理链路集合，表示连接物理节点和的物理链路，1≤i,j≤M,i≠j；表示物理节点的资源特性集合，其中，和分别表示节点的CPU计算资源、存储资源和TCAM流表处理资源，1≤i≤M；表示物理链路的资源特性集合，其中，和分别表示物理链路的带宽资源和传输时延，1≤i,j≤M,i≠j；所述步骤S2具体为：建模SDN底层物理网络中物理节点和物理链路被攻击概率；令表示物理节点被攻击概率集合，其中，表示物理节点被攻击的概率，令表示物理链路被攻击概率集合，其中，表示物理链路被攻击的概率，所述步骤S3具体为：令K为虚拟网络映射请求数量，以带权无向图表示第k个虚拟网络请求，其中，表示第k个虚拟网络中虚拟节点集合，表示第k个虚拟网络中第u个虚拟节点，1≤u≤M_k，M_k为第k个虚拟网络中虚拟节点数量；表示第k个虚拟网络中虚拟链路集合，表示第k个虚拟网络中连接虚拟节点和的虚拟链路，1≤u,r≤M_k,u≠r；表示虚拟节点的资源需求集合，和分别表示虚拟节点的CPU计算资源需求、存储资源需求和TCAM流表处理资源需求；表示虚拟链路的资源需求集合，和分别表示虚拟链路的带宽需求和传输时延需求；所述步骤S4具体为：令α_k,u,i∈{0,1}表示第k个虚拟网络请求的节点映射标识，α_k,u,i＝1表示第k个虚拟网络中的虚拟节点映射至物理节点否则，α_k,u,i＝0；令β_k,u,r,i,j∈{0,1}表示第k个虚拟网络请求的链路映射标识，β_k,u,r,i,j＝1表示第k个虚拟网络中的虚拟链路映射至物理链路否则，β_k,u,r,i,j＝0；在步骤S5中，建模虚拟网络映射成本为其中，Ψ_k表示第k个虚拟网络映射成本，建模为其中，表示第k个虚拟网络中虚拟节点映射成本，其中，表示第k个虚拟网络中虚拟链路映射成本，其中，在步骤S6中，建模虚拟网络安全传输概率为其中，Φ_k表示第k个虚拟网络安全传输概率，建模为其中，表示第k个虚拟网络中虚拟节点安全传输概率，表示第k个虚拟网络中虚拟链路安全传输概率，在步骤S7中，建模虚拟网络节点映射限制条件：①物理节点CPU计算资源限制条件：②物理节点存储资源限制条件：③物理节点TCAM流表处理资源限制条件：④同一个虚拟网络请求中每个虚拟节点只能映射到一个物理节点上：⑤同一个虚拟网络请求中不同的虚拟节点不能同时映射到相同的物理节点上：在步骤S8中，建模虚拟网络链路映射限制条件为：①物理链路带宽资源限制条件：②虚拟链路时延限制条件：③流守恒限制条件：