本發明涉及一種基于并行多路徑的關鍵虛擬鏈路防護方法，包括：識別過程，根據虛擬網請求生成虛擬拓撲，識別和發現虛擬網絡拓撲中的關鍵虛擬鏈路；映射過程，將關鍵虛擬鏈路映射到物理網絡的多條路徑；判決過程，利用多條路徑并行發送多份數據副本到目的節點，根據判決機制確定最終接收的數據。本發明引入冗余機制和多模判決的決策方法，避免了單一路徑失效引起的網絡服務異常，有效提高了虛擬網絡服務的安全性能，增強網絡魯棒性。

技術領域

本發明涉及網絡安全技術領域，特別涉及一種基于并行多路徑的關鍵虛擬鏈路防護方法。

背景技術

網絡虛擬化在同一物理網絡設施上支持多樣化網絡體系結構和協議的并存，從而克服“網絡基因單調”，促進網絡技術創新，受到了學術界和產業界的廣泛關注。網絡虛擬化將底層物理網絡映射為多個邏輯上的虛擬網，不同的虛擬網使用不同的路由策略和網絡協議。單個虛擬網絡是根據租戶需求由一組虛擬節點和虛擬鏈路連接而成的一個服務切面。近年來，隨著網絡虛擬化技術的成熟，以虛擬化技術為基礎的云數據中心網絡以其規模經濟效應的優勢受到黨政軍和企業的高度重視。數據中心正成為互聯網數據和多樣化服務的集散地。

然而，人們在享受網絡虛擬化技術帶來的便利的同時，也面臨著巨大的安全風險。針對云平臺的攻擊事件逐年增多，云平臺中網絡關鍵設施成為攻擊首要目標。網絡關鍵鏈路易受到DDoS攻擊，對虛擬網絡安全高效運行帶來了極大挑戰。一旦攻擊者成功實施此類攻擊，將會導致整個網絡運作異常低效甚至癱瘓。因此，急需一種在受到網絡攻擊時能夠確保系統安全的虛擬網映射方法。

發明內容

針對現有技術的不足，本發明提供一種基于并行多路徑的關鍵虛擬鏈路防護方法，作為網絡防護手段，用于解決虛擬網絡中對關鍵鏈路的攻擊，解決其面臨的安全威脅。

按照本發明所提供的設計方案， 一種基于并行多路徑的關鍵虛擬鏈路防護方法，包含如下步驟：

步驟1、虛擬鏈路識別，根據虛擬網請求生成虛擬網絡拓撲，對虛擬網絡拓撲中的各個虛擬鏈路的流量需求進行分析，選取流量最大的鏈路作為關鍵虛擬鏈路L；

步驟2、關鍵虛擬鏈路L映射，將步驟1中識別出的關鍵虛擬鏈路L映射到物理網絡的多條不相交路徑上，并行承載關鍵虛擬鏈路L的流量；

步驟3、數據判決，利用步驟2物理網絡的多條不相交路徑發送多份數據副本到目的節點，在目的節點處對數據進行緩存處理，根據一致性判決機制，即滿足大數判決并選取一致數量最多的數據作為最終接收數據。

上述的，步驟2具體包含如下步驟：

步驟2.1、根據關鍵虛擬鏈路L端節點的需求，將虛擬端節點A、B分別映射到物理節點A’、B’， A’、B’即分別為源節點、目的節點；

步驟2.2、根據關鍵虛擬鏈路L的帶寬以及時延需求，在A’、B’之間的若干條路徑中選擇多個不相交路徑，并行地承載關鍵虛擬鏈路L流量。

上述的，所述步驟3具體包含如下內容：

步驟3.1、在源節點A’處接收數據，利用多條路徑并行發送數據副本到目的節點B’；

步驟3.2、在目的節點B’處對數據進行緩存處理；

步驟3.3、利用目的節點B’緩存區存儲的多份數據進行綜合判決，根據一致性判決機制，若數據一致的數量大于數據不一致的數量，判決一致的數據即為正確接收的數據，否則，返回步驟2對關鍵虛擬鏈路L進行重新映射。

本發明的有益效果：

本發明通過多路徑的冗余特性和目標節點緩存數據的一致性判決策略，引入冗余機制和多模判決，避免單一路徑失效引起的網絡服務異常，使得網絡面臨安全威脅時，能更好保證網絡運行，提高網絡的魯棒性，有效提高虛擬網絡服務的安全性能。

附圖說明：