本發(fā)明涉及一種基于并行多路徑的關(guān)鍵虛擬鏈路防護(hù)方法，包括：識(shí)別過程，根據(jù)虛擬網(wǎng)請求生成虛擬拓?fù)洌R(shí)別和發(fā)現(xiàn)虛擬網(wǎng)絡(luò)拓?fù)渲械年P(guān)鍵虛擬鏈路；映射過程，將關(guān)鍵虛擬鏈路映射到物理網(wǎng)絡(luò)的多條路徑；判決過程，利用多條路徑并行發(fā)送多份數(shù)據(jù)副本到目的節(jié)點(diǎn)，根據(jù)判決機(jī)制確定最終接收的數(shù)據(jù)。本發(fā)明引入冗余機(jī)制和多模判決的決策方法，避免了單一路徑失效引起的網(wǎng)絡(luò)服務(wù)異常，有效提高了虛擬網(wǎng)絡(luò)服務(wù)的安全性能，增強(qiáng)網(wǎng)絡(luò)魯棒性。

技術(shù)領(lǐng)域

本發(fā)明涉及網(wǎng)絡(luò)安全技術(shù)領(lǐng)域，特別涉及一種基于并行多路徑的關(guān)鍵虛擬鏈路防護(hù)方法。

背景技術(shù)

網(wǎng)絡(luò)虛擬化在同一物理網(wǎng)絡(luò)設(shè)施上支持多樣化網(wǎng)絡(luò)體系結(jié)構(gòu)和協(xié)議的并存，從而克服“網(wǎng)絡(luò)基因單調(diào)”，促進(jìn)網(wǎng)絡(luò)技術(shù)創(chuàng)新，受到了學(xué)術(shù)界和產(chǎn)業(yè)界的廣泛關(guān)注。網(wǎng)絡(luò)虛擬化將底層物理網(wǎng)絡(luò)映射為多個(gè)邏輯上的虛擬網(wǎng)，不同的虛擬網(wǎng)使用不同的路由策略和網(wǎng)絡(luò)協(xié)議。單個(gè)虛擬網(wǎng)絡(luò)是根據(jù)租戶需求由一組虛擬節(jié)點(diǎn)和虛擬鏈路連接而成的一個(gè)服務(wù)切面。近年來，隨著網(wǎng)絡(luò)虛擬化技術(shù)的成熟，以虛擬化技術(shù)為基礎(chǔ)的云數(shù)據(jù)中心網(wǎng)絡(luò)以其規(guī)模經(jīng)濟(jì)效應(yīng)的優(yōu)勢受到黨政軍和企業(yè)的高度重視。數(shù)據(jù)中心正成為互聯(lián)網(wǎng)數(shù)據(jù)和多樣化服務(wù)的集散地。

然而，人們在享受網(wǎng)絡(luò)虛擬化技術(shù)帶來的便利的同時(shí)，也面臨著巨大的安全風(fēng)險(xiǎn)。針對云平臺(tái)的攻擊事件逐年增多，云平臺(tái)中網(wǎng)絡(luò)關(guān)鍵設(shè)施成為攻擊首要目標(biāo)。網(wǎng)絡(luò)關(guān)鍵鏈路易受到DDoS攻擊，對虛擬網(wǎng)絡(luò)安全高效運(yùn)行帶來了極大挑戰(zhàn)。一旦攻擊者成功實(shí)施此類攻擊，將會(huì)導(dǎo)致整個(gè)網(wǎng)絡(luò)運(yùn)作異常低效甚至癱瘓。因此，急需一種在受到網(wǎng)絡(luò)攻擊時(shí)能夠確保系統(tǒng)安全的虛擬網(wǎng)映射方法。

發(fā)明內(nèi)容

針對現(xiàn)有技術(shù)的不足，本發(fā)明提供一種基于并行多路徑的關(guān)鍵虛擬鏈路防護(hù)方法，作為網(wǎng)絡(luò)防護(hù)手段，用于解決虛擬網(wǎng)絡(luò)中對關(guān)鍵鏈路的攻擊，解決其面臨的安全威脅。

按照本發(fā)明所提供的設(shè)計(jì)方案， 一種基于并行多路徑的關(guān)鍵虛擬鏈路防護(hù)方法，包含如下步驟：

步驟1、虛擬鏈路識(shí)別，根據(jù)虛擬網(wǎng)請求生成虛擬網(wǎng)絡(luò)拓?fù)洌瑢μ摂M網(wǎng)絡(luò)拓?fù)渲械母鱾€(gè)虛擬鏈路的流量需求進(jìn)行分析，選取流量最大的鏈路作為關(guān)鍵虛擬鏈路L；

步驟2、關(guān)鍵虛擬鏈路L映射，將步驟1中識(shí)別出的關(guān)鍵虛擬鏈路L映射到物理網(wǎng)絡(luò)的多條不相交路徑上，并行承載關(guān)鍵虛擬鏈路L的流量；

步驟3、數(shù)據(jù)判決，利用步驟2物理網(wǎng)絡(luò)的多條不相交路徑發(fā)送多份數(shù)據(jù)副本到目的節(jié)點(diǎn)，在目的節(jié)點(diǎn)處對數(shù)據(jù)進(jìn)行緩存處理，根據(jù)一致性判決機(jī)制，即滿足大數(shù)判決并選取一致數(shù)量最多的數(shù)據(jù)作為最終接收數(shù)據(jù)。

上述的，步驟2具體包含如下步驟：

步驟2.1、根據(jù)關(guān)鍵虛擬鏈路L端節(jié)點(diǎn)的需求，將虛擬端節(jié)點(diǎn)A、B分別映射到物理節(jié)點(diǎn)A’、B’， A’、B’即分別為源節(jié)點(diǎn)、目的節(jié)點(diǎn)；

步驟2.2、根據(jù)關(guān)鍵虛擬鏈路L的帶寬以及時(shí)延需求，在A’、B’之間的若干條路徑中選擇多個(gè)不相交路徑，并行地承載關(guān)鍵虛擬鏈路L流量。

上述的，所述步驟3具體包含如下內(nèi)容：

步驟3.1、在源節(jié)點(diǎn)A’處接收數(shù)據(jù)，利用多條路徑并行發(fā)送數(shù)據(jù)副本到目的節(jié)點(diǎn)B’；

步驟3.2、在目的節(jié)點(diǎn)B’處對數(shù)據(jù)進(jìn)行緩存處理；

步驟3.3、利用目的節(jié)點(diǎn)B’緩存區(qū)存儲(chǔ)的多份數(shù)據(jù)進(jìn)行綜合判決，根據(jù)一致性判決機(jī)制，若數(shù)據(jù)一致的數(shù)量大于數(shù)據(jù)不一致的數(shù)量，判決一致的數(shù)據(jù)即為正確接收的數(shù)據(jù)，否則，返回步驟2對關(guān)鍵虛擬鏈路L進(jìn)行重新映射。

本發(fā)明的有益效果：

本發(fā)明通過多路徑的冗余特性和目標(biāo)節(jié)點(diǎn)緩存數(shù)據(jù)的一致性判決策略，引入冗余機(jī)制和多模判決，避免單一路徑失效引起的網(wǎng)絡(luò)服務(wù)異常，使得網(wǎng)絡(luò)面臨安全威脅時(shí)，能更好保證網(wǎng)絡(luò)運(yùn)行，提高網(wǎng)絡(luò)的魯棒性，有效提高虛擬網(wǎng)絡(luò)服務(wù)的安全性能。

附圖說明：