一种异构融合网络及其路径一致性验证方法、存储介质

本技术涉及网络管理，具体涉及一种异构融合网络及其路径一致性验证方法、存储介质。

背景技术：

1、软件定义网络(sdn)将网络分为数据平面和控制平面，数据平面中的交换机对数据包进行转发，控制平面中的控制器指导交换机的转发行为。在数据平面和控制平面之间可能会出现不一致的现象，这时就需要对控制平面和数据平面的数据包转发路径进行一致性验证。

2、对于一个数据包，控制器会对该数据包产生一条期望路径，该数据包在数据平面上经过交换机的转发后会生成一条实际路径，通过对比实际路径和期望路径是否一致来进行路径一致性检测；路径一致性验证能够通过检测数据包的期望路径和数据包的实际转发路径是否一致，来得到控制平面和数据平面是否一致的结论。然而，在支持多协议的sdn网络(即sdn异构融合网络)中，路径一致性问题发生变化，路径检测也变得更加复杂。

3、在sdn异构融合网络中，数据平面可能是由多种类型的交换机构成，不同类型的交换机可能支持不同的协议(例如支持ip协议的交换机、支持icn协议的交换机、支持hybrid-icn协议的交换机)；那么在sdn异构融合场景下，数据包转发的实际路径和期望路径之间的路径一致性验证问题将变得非常复杂和难解。然而，现有的路径一致性检测方案均没有针对sdn异构融合网络的应用情形，那么有必要针对多协议sdn场景下的路径一致性问题提出解决方案。

技术实现思路

1、技术问题

2、本技术主要解决的技术问题是：如何在sdn异构融合网络中实现路径一致性验证。

3、技术方案

4、为解决上述技术问题，本技术提出一种异构融合网络及其路径一致性验证方法、存储介质。

5、根据第一方面，一种实施例中提供一种异构融合网络，其包括：数据层面，包括拓扑连接的多个交换机，每个交换机能够根据至少一种通信协议进行数据转发；控制层面，与所述数据层面中的交换机进行连接，用于控制所述交换机的数据转发的路径；其中，所述控制层面根据预设的通信协议构造多信息结合的探测包，并向所述数据层面下发所述探测包；所述探测包包括包头信息，和期望执行转发的若干个交换机的转发规则信息；所述数据层面将所述探测包按照各交换机转发的实际路径进行转发，并向所述控制层面上报实际转发信息；所述控制层面根据所述转发规则信息生成多条期望路径信息，且利用所述多条期望路径信息构成所述探测包对应的期望路径集合信息；所述控制层面根据所述实际转发信息生成所述探测包对应的实际路径信息；所述控制层面判断所述期望路径集合信息中是否包含有与所述实际路径信息一致的期望路径信息，若是则通过对所述探测包转发的期望路径和实际路径的路径一致性验证。

6、所述数据层面将所述探测包按照各交换机转发的实际路径进行转发，并向所述控制层面上报实际转发信息，包括：所述数据层面接收被下放的探测包，将所述探测包在各交换机间进行转发并形成转发的实际路径；实际路径上首次转发所述探测包的交换机为入口交换机，实际路径上最后转发所述探测包的交换机为出口交换机，实际路径上其余的交换机为中间交换机；所述数据层面利用实际路径上的入口交换机在所述探测包内插入初始标签值，并向所述控制层面上报所述初始标签值；所述数据层面利用实际路径上的中间交换机和出口交换机对所述探测包的初始标签值进行更新；所述数据层面根据实际路径上的中间交换机和出口交换机中的任一交换机更新的标签值，和所述探测包的包头信息形成对应的实际转发信息并上报给所述控制层面。

7、所述数据层面利用实际路径上的中间交换机和出口交换机对所述探测包的初始标签值进行更新，包括：对于实际路径上的中间交换机，所述中间交换机将自身的特征矩阵和所述探测包内插入的初始标签值进行矩阵乘法运算，得到第一标签值；对于实际路径上的出口交换机，所述出口交换机将自身的特征矩阵和所述第一标签值进行矩阵乘法运算，得到第二标签值；在所述矩阵乘法运算中，对参与运算的特征矩阵进行取模计算以防止矩阵乘法溢出；所述第一标签值和所述第二标签值均为更新的标签值。

8、所述控制层面根据所述转发规则信息生成多条期望路径信息，且利用所述多条期望路径信息构成所述探测包对应的期望路径集合信息，包括：所述控制层面根据所述转发规则信息构建多条期望路径；每条期望路径上具有一个或多个交换机，且期望路径上的入口交换机为实际路径上的入口交换机；所述控制层面获取构成各条期望路径上所有交换机的特征矩阵，以及获取实际路径上的入口交换机上报的初始标签值；所述控制层面利用每条期望路径上一个或多个交换机的特征矩阵对所述初始标签值进行更新计算，得到每条期望路径对应的标签值；所述控制层面根据所述探测包的包头信息和每条期望路径对应的标签值生成一条期望路径信息；所述控制层面统计各条期望路径分别对应的期望路径信息，以构成所述探测包对应的期望路径集合信息。

9、所述控制层面还将所述期望路径集合信息存入预设的路径表，并在所述路径表中使用布隆过滤器对各条期望路径分别对应的标签值进行映射存储。

10、所述控制层面根据所述实际转发信息生成所述探测包对应的实际路径信息，包括：所述控制层面获取所述探测包在实际路径上的中间交换机、出口交换机分别上报的标签值，以及获取所述探测包的包头信息；所述控制层面根据获取的标签值确定所述探测包在所述数据层面中各交换机间转发的实际路径，并根据获取的标签值和所述探测包的包头信息生成对应的实际路径信息。

11、所述控制层面判断所述期望路径集合信息中是否包含有与所述实际路径信息一致的期望路径信息，包括：所述控制层面获取所述期望路径集合信息中的包头信息和标签值，以及获取实际路径信息中的包头信息和标签值；所述控制层面将所述实际路径信息中的包头信息和所述期望路径集合信息中的包头信息进行比较，在包头信息匹配的情况下进行路径一致性验证；所述控制层面判断所述期望路径集合信息中是否存在与所述实际路径信息相同的标签值，若是则通过路径一致性验证。

12、根据第二方面，一种实施例中提供一种异构融合网络，包括数据层面和控制层面，所述数据层面包括拓扑连接的多个交换机，所述控制层面中部署有所述控制器且所述控制器与各交换机连接，所述控制器包括：路径探测生成模块，用于根据预设的通信协议构造探测包，并向所述数据层面下发所述探测包；期望路径集合生成模块，用于根据所述探测包在所述数据层面中若干个交换机间转发的多条期望路径生成对应的期望路径集合信息；路径一致性验证模块，用于探测所述探测包在所述数据层面中各交换机间转发的实际路径并生成对应的实际路径信息；以及，用于判断所述期望路径集合信息中是否包含有与所述实际路径信息一致的期望路径信息，若是则通过对所述探测包转发的期望路径和实际路径的路径一致性验证。

13、所述路径探测生成模块根据预设的通信协议构造探测包，并向所述数据层面下发所述探测包，包括：所述路径探测生成模块根据预设的通信协议配置包头信息和期望执行的若干个交换机的转发规则，利用所述包头信息和所述转发规则信息构造多信息结合的探测包；所述路径探测生成模块将所述探测包下发至所述数据层面，所述探测包在所述数据层面中的各交换机间进行转发并形成转发的实际路径；实际路径上首次转发所述探测包的交换机为入口交换机，实际路径上最后转发所述探测包的交换机为出口交换机，实际路径上其余的交换机为中间交换机；实际路径上的入口交换机用于在所述探测包内插入初始标签值并上报给所述控制层面，实际路径上的中间交换机和出口交换机用于对所述探测包的初始标签进行更新，并将更新的标签值和所述探测包的包头信息上报给所述控制层面。

14、所述期望路径集合生成模块根据所述探测包在所述数据层面中若干个交换机间转发的多条期望路径生成对应的期望路径集合信息，包括：所述期望路径集合生成模块根据所述转发规则信息构建多条期望路径；每条期望路径上具有一个或多个交换机，且期望路径上的入口交换机为实际路径上的入口交换机；所述期望路径集合生成模块获取各条期望路径上所有交换机的特征矩阵，以及获取实际路径上的入口交换机上报的初始标签值；所述期望路径集合生成模块利用每条期望路径的上的一个或多个交换机的特征矩阵对所述初始标签值进行更新计算，得到每条期望路径对应的标签值；所述期望路径集合生成模块根据所述探测包的包头信息和每条期望路径对应的标签值生成一条期望路径信息；所述期望路径集合生成模块统计各条期望路径分别对应的期望路径信息，以构成所述探测包对应的期望路径集合信息。

15、所述路径一致性验证模块探测所述探测包在所述数据层面中各交换机间转发的实际路径并生成对应的实际路径信息，包括：所述路径一致性验证模块获取所述探测包在实际路径上的中间交换机、出口交换机分别上报的标签值，以及所述探测包的包头信息；所述路径一致性验证模块根据获取的标签值确定所述探测包在所述数据层面中各交换机间转发的实际路径，并根据获取的标签值和所述探测包的包头信息生成对应的实际路径信息。

16、所述路径一致性验证模块判断所述期望路径集合信息中是否包含有与所述实际路径信息一致的期望路径信息，若是则通过对所述探测包转发的期望路径和实际路径的路径一致性验证，包括：所述路径一致性验证模块获取所述期望路径集合信息中的包头信息和标签值，以及获取实际路径信息中的包头信息和标签值；所述路径一致性验证模块将所述实际路径信息中的包头信息和所述期望路径集合信息中的包头信息进行比较，在包头信息匹配的情况下进行路径一致性验证；所述路径一致性验证模块判断所述期望路径集合信息中是否存在与所述实际路径信息相同的标签值，若是则通过路径一致性验证。

17、根据第三方面，一种实施例中提供一种异构融合网络，包括数据层面和控制层面，所述数据层面包括拓扑连接的多个交换机，所述控制层面与所述数据层面中的交换机进行连接且用于控制每个所述交换机的数据转发的路径，所述数据层面能够接收所述控制层面下放的探测包，并将所述探测包在各交换机间进行转发以形成转发的实际路径；实际路径上首次转发所述探测包的交换机为入口交换机，实际路径上最后转发所述探测包的交换机为出口交换机，实际路径上其余的交换机为中间交换机；所述数据层面利用实际路径上的入口交换机在所述探测包内插入初始标签值，并向所述控制层面上报所述初始标签值；所述数据层面利用实际路径上的中间交换机和出口交换机对所述探测包的初始标签值进行更新；所述数据层面根据实际路径上的中间交换机和出口交换机中的任一交换机更新的标签值，和所述探测包的包头信息形成对应的实际转发信息并上报给所述控制层面。

18、所述数据层面利用实际路径上的中间交换机和出口交换机对所述探测包的初始标签值进行更新，包括：对于实际路径上的中间交换机，所述中间交换机将自身的特征矩阵和所述探测包内插入的初始标签值进行矩阵乘法运算，得到第一标签值；对于实际路径上的出口交换机，所述出口交换机将自身的特征矩阵和所述第一标签值进行矩阵乘法运算，得到第二标签值；在所述矩阵乘法运算中，对参与运算的特征矩阵进行取模计算以防止矩阵乘法溢出；所述第一标签值和所述第二标签值均为更新的标签值。

19、根据第四方面，一种实施例中提供一种用于异构融合网络的路径一致性验证方法，所述异构融合网络包括数据层面和控制层面，所述数据层面包括拓扑连接的多个交换机，所述控制层面用于控制每个交换机的数据转发的路径，所述路径一致性验证方法包括：根据预设的通信协议构造探测包，并向所述数据层面下发所述探测包；根据所述探测包在所述数据层面中若干个交换机间转发的多条期望路径生成对应的期望路径集合信息；探测所述探测包在所述数据层面中各交换机间转发的实际路径并生成对应的实际路径信息；判断所述期望路径集合信息中是否包含有与所述实际路径信息一致的期望路径信息，若是则通过对所述探测包转发的期望路径和实际路径的路径一致性验证。

20、所述根据预设的通信协议构造探测包，并向所述数据层面下发所述探测包，根据所述探测包在所述数据层面中若干个交换机间转发的多条期望路径生成对应的期望路径集合信息，包括：根据预设的通信协议配置包头信息和期望执行的若干个交换机的转发规则，利用所述包头信息和所述转发规则信息构造多信息结合的探测包；将所述探测包下发至所述数据层面，所述探测包在所述数据层面中的各交换机间进行转发并形成转发的实际路径；实际路径上首次转发所述探测包的交换机为入口交换机，实际路径上最后转发所述探测包的交换机为出口交换机，实际路径上其余的交换机为中间交换机；实际路径上的入口交换机用于在所述探测包内插入初始标签值并上报给所述控制层面，实际路径上的中间交换机和出口交换机用于对所述探测包的初始标签进行更新，并将更新的标签值和所述探测包的包头信息上报给所述控制层面；根据所述转发规则信息构建多条期望路径；每条期望路径上具有一个或多个交换机，且期望路径上的入口交换机为实际路径上的入口交换机；获取各条期望路径上所有交换机的特征矩阵，以及获取实际路径上的入口交换机上报的初始标签值；利用每条期望路径的上的一个或多个交换机的特征矩阵对所述初始标签值进行更新计算，得到每条期望路径对应的标签值；根据所述探测包的包头信息和每条期望路径对应的标签值生成一条期望路径信息；统计各条期望路径分别对应的期望路径信息，以构成所述探测包对应的期望路径集合信息。

21、所述根据所述实际转发信息生成所述探测包对应的实际路径信息，包括：获取所述探测包在实际路径上的中间交换机、出口交换机分别上报的标签值，以及所述探测包的包头信息；根据获取的标签值确定所述探测包在所述数据层面中各交换机间转发的实际路径，并根据获取的标签值和所述探测包的包头信息生成对应的实际路径信息。

22、所述判断所述期望路径集合信息中是否包含有与所述实际路径信息一致的期望路径信息，包括：获取所述期望路径集合信息中的包头信息和标签值，以及获取实际路径信息中的包头信息和标签值；将所述实际路径信息中的包头信息和所述期望路径集合信息中的包头信息进行比较，在包头信息匹配的情况下进行路径一致性验证；判断所述期望路径集合信息中是否存在与所述实际路径信息相同的标签值，若是则通过路径一致性验证。

23、根据第五方面，一种实施例中提供一种算机可读存储介质，所述介质上存储有程序，所述程序能够被处理器执行以实现上述第四方面中所述的路径一致性验证方法。

24、有益效果

25、本技术的有益效果是：

26、依据上述实施例的一种异构融合网络及其路径一致性验证方法、存储介质，其中异构融合网络包括数据层面和控制层面，控制层面根据预设的通信协议构造探测包并向数据层面下发探测包；数据层面将探测包按照各交换机转发的实际路径进行转发并向控制层面上报实际转发信息；控制层面根据转发规则信息生成多条期望路径信息，且利用多条期望路径信息构成探测包对应的期望路径集合信息；控制层面根据实际转发信息生成探测包对应的实际路径信息；控制层面判断期望路径集合信息中是否包含有与实际路径信息一致的期望路径信息，若是则通过对探测包转发的期望路径和实际路径的路径一致性验证。第一点，技术方案提出了基于标签和主动探测的广义路径一致性验证方案，用来对异构融合网络中控制层面上的期望路径和数据平面上的数据包实际转发路径之间的一致性进行验证；第二点，技术方案采用主动探测机制针对特定的交换机转发路径发送探测包，交换机接收到探测包之后会往数据包的包头插入标签信息，通过挖掘标签信息中压缩的路径信息，控制层面就可以验证数据包所经过的实际路径是否和期望路径一致；第三点，技术方案实质上是将广义路径一致性问题建模成期望路径集合和能够使得路径一致性验证通过的实际路径集合之间的满射模型，数据包的实际转发路径并不需要严格等于控制器的期望路径，只要数据包的实际转发路径在协议语义上与控制器的期望路径保持一致就能够通过路径一致性验证，从而提高验证效率；第四点，技术方案中的标签更新过程是由数据平面上的多协议交换机来实现，能够适用于多种协议场景，如果未来需要将广义路径一致性验证方案适应于新型网络协议证，多协议交换机的标签更新模块和控制器的路径一致性验证模块不需要做更改，只需对控制器的路径探测模块和期望路径集合生成模块进行增量修改即可，从而提高了路径一致性验证方案在异构融合网络中的迁移适应能力。