-
公开(公告)号:CN112437065A
公开(公告)日:2021-03-02
申请号:CN202011259536.7
申请日:2020-11-12
Applicant: 安徽大学
Abstract: 本发明公开SDN环境下基于图形表示的策略冲突检测及解决方法,本发明使用扩展的多位前缀树存储流规则,并生成相应的等价类EC和配置图,再将网络策略展现成策略图的形式,先将每次网络更新产生的策略更改先应用于网络模型,从该网络模型中计算受到影响的EC;然后,再通过违规检测模块检查网络模型中的每个受到影响的EC是否发生了策略违规;若发生了任何违规,则压缩配置图和物理拓扑图并将其传递给违规解决模块;接着,优化器返回要添加或删除掉的EC配置图的一组边,并将其应用于网络模型,转化为具体的OpenFlow规则;最后利用启发式算法实现规则在转发设备上的最优部署。本发明通过将网络策略正确性条件表示为图形而不是传统方法的路径集合,可以处理更丰富的策略集和实现最佳修复检测到的违规行为。同时,本发明采用启发式的规则布局算法,最小化交换机中的规则数。本发明以较小的开销拒绝非法的流规则,解决了所有的策略违规问题,避免了大量端点策略的规则冲突,保证了一定的网络服务质量。
-
公开(公告)号:CN112437065B
公开(公告)日:2022-06-21
申请号:CN202011259536.7
申请日:2020-11-12
Applicant: 安徽大学
Abstract: 本发明公开一种SDN环境下基于图形表示的策略冲突检测及解决方法,使用扩展的多位前缀树存储流规则,生成相应的等价类EC和配置图,将网络策略展现成策略图的形式,将每次网络更新产生的策略更改先应用于网络模型,从该网络模型中计算受到影响的EC;通过违规检测模块检查网络模型中的每个受到影响的EC是否发生了策略违规;若发生任何违规,则压缩配置图和物理拓扑图并将其传递给违规解决模块;优化器返回要添加或删除掉的EC配置图的一组边,并将其应用于网络模型,转化为具体的OpenFlow规则;利用启发式算法实现规则在转发设备上的最优部署。本发明以较小开销拒绝非法的流规则,解决所有策略违规问题,避免大量端点策略的规则冲突。
-
Search Results
2
records
(took 0.025 seconds)
