技術領域

本發明涉及SDN(軟件定義網絡)，尤其涉及一種解決SDN流級別配置一致性更新的方法和裝置，屬于計算機網絡技術領域。

背景技術

互聯網為人類搭建了前所未有的信息通信和資源共享平臺，深刻地改變著人們的生產、生活和學習方式，成為支撐現代社會經濟發展和科技創新的最重要的信息基礎設施。移動互聯網、三網融合、云計算和物聯網等新興的發展對當前互聯網的擴展性、安全性、移動性及可用性等方面都提出了巨大挑戰，未來網絡研究迫在眉睫。軟件定義網(Software defined networking，簡稱SDN)是實現網絡虛擬化的重要技術，是未來網絡的主流研究方向之一。SDN通過將其網絡內的數據平面和控制平面分離，實現更加靈活、更加可控的新型網絡架構，同時，SDN通過統一的開放式接口，實現了底層網絡功能的整體抽象。數據面內的網絡設備只負責數據包的轉發，而更加復雜靈活的網絡管理交由集中式的控制器實現。這種新型網絡架構具有以下優勢：1)網絡管控能力得到改善，通過控制器實現網絡可視化，用戶可以根據需求定制個性化網絡；2)網絡創新能力得到提升，簡化網絡設計，可以靈活地添加、刪除、改進網絡功能，使得網絡創新以軟件更新的速度進行；3)網絡可靠性得到加強，網絡設備功能大大簡化，復雜的網絡控制等功能由軟件實現，大幅度降低網絡設備故障率，從而提升網絡可靠性。

計算機網絡是一個復雜的時刻變動的分布式系統，雖然在控制層面看SDN是一個集中控制的系統，但是在數據層面看SDN仍然是一個分布式系統，轉發設備根據自己的配置獨立地處理數據包。為了保證網絡的穩定性，提供可靠服務，網絡管理人員必須根據網絡拓撲以及流量變化更新網絡配置，例如調整數據轉發策略，修改鏈路權重以及重新分配網絡帶寬。并且控制層面和數據層面的信息交互存在延遲以及丟包等情況，在網絡變動以及鏈路不穩定的狀態下，我們必須保證配置更新過程中，包/流始終使用一個配置(要么舊配置，要么新配置)，而不可混合使用，因為我們可以使用各自驗證工具保證舊配置的正確性，也可以保證新配置的正確性，但是無法保證混合配置的正確性。

配置一致性按照一致性級別可以分為包級別一致性和流級別一致性。網絡中存在包級別的不一致性問題，在如圖1-1所示的網絡拓撲中，假設網絡初始配置為圖1-2中所示的P1：交換機S1將目的地址是H1的數據包轉發到S2，目的地址是H2的數據包轉發到S3，交換機S2丟棄端口號為22的包(SSH)并且按照目的地址轉發其他包，交換機S3按照目的地址轉發所有包。此時由于S1和S2之間的鏈路發生故障，SDN網絡執行如圖1-2所示的更新，即由配置P1更新為配置P2，交換機S1轉發所有包(目的地址為H1、H2)到S3，交換機S3禁止目的地址為H1的端口為22的包并且按照目的地址轉發其他包。在網絡更新的過程中，由于無法保證交換機更新的順序，如果S1先于S3更新，那么此時目的地址為H1端口為22的包會被轉發到S3，然后到達H1。但是按照正確的配置(配置P1或者配置P2)目的地址為H1端口為22的包應該被禁止(丟棄)。發生這種情況的原因是這些包先被配置P2處理然后又被配置P1處理，也就是說包級別的配置一致性更新沒有得到保證。

同樣地，網絡中還存在流級別配置更新的不一致性問題，仍以如圖1-1所示的網絡拓撲為例，假設網絡中H1、H2是服務器(例如web服務器)，初始化配置為圖1-3中的配置P3，交換機S1首先將來自網段U、G的流的目的地址替換為H1然后轉發到S2，交換機S2轉發所有的流到服務器H1，交換機S3轉發所有的流到服務器H2。此時由于終端H1負載過大，SDN網絡執行如圖1-3所示的更新，即由配置P3更新為配置P4，交換機S1將來自網絡U的流的目的地址替換為H1然后轉發到S2，將來自網絡G的流的目的地址替換為H2然后轉發S3。交換機S2、S3將按照目的地址將這些流轉發到H1、H2。在配置更新發生之前，來自網段G的流被轉發到H1，與H1建立連接并通信，但是更新之后，這些已經存在的流會被轉發到H2，它們同H1的連接被中斷，需要同H2建立連接，對于用戶來說，來自網段G的流與服務器(H1與H2對于用戶來講，是一個服務器整體)斷開需重新建立連接，也就是說流級別配置的一致性更新沒有得到保證。

現有的配置一致性解決方案大多是針對包級別的，流級別的配置一致性更新方案主要有以下3種：

1)交換機規則超時(Switch rules with timeouts)