| 发明名称 | 一种可信可控网络中自治域一致性视图构建的机制与方法 | ||
| 摘要 | 本发明公开了一种可信可控网络中自治域一致性视图构建的机制与方法,在可信可控网络中通过主节点选举算法为自治域内的多个控制节点统一生成一致性视图,并通过以主节点时间对视图版本号进行统一定义,从而有效解决了多个控制节点视图矛盾的问题。本发明提供的自治域内一致性视图构建机制的优势在于能够为可信可控网络中同一个自治域内的多个控制节点通过有效的一致性视图,从而为实现多个控制节点对一个自治域进行协同控制提供基础。 | ||
| 申请公布号 | CN102752133B | 申请公布日期 | 2015.02.18 |
| 申请号 | CN201210201247.0 | 申请日期 | 2012.06.18 |
| 申请人 | 东南大学 | 发明人 | 罗军舟;李伟;刘波;王鹏;曲延盛 |
| 分类号 | H04L12/24(2006.01)I;H04L29/08(2006.01)I | 主分类号 | H04L12/24(2006.01)I |
| 代理机构 | 南京天翼专利代理有限责任公司 32112 | 代理人 | 汤志武 |
| 主权项 | 一种可信可控网络中自治域一致性视图构建的机制与方法,其特征在于,包括:1)主控制节点选举算法结合可信可控网络中多个控制节点对自治域进行协同控制的特点,针对各个控制节点进行视图构建存在的视图矛盾问题,首先利用控制节点的相应时间定义了控制节点的优先级,然后利用该优先级定义方法基于霸道算法选举产生主控制节点;2)自治域内一致性视图构建方法由主控制节点从优先级队列中挑选负责生成一致性视图的责任从控制节点,责任从控制节点向其他协助从控制节点发送视图请求,协助从控制节点负责在规定的时间内完成局部视图构建工作并返回责任从控制节点,责任从控制节点将所有协助从控制节点的局部视图进行整理后生成自治域内的一致性视图后返回给主控制节点,然后主控制节点对视图的版本号进行定义后返回给请求用户;3)可信可控网络视图版本号定义方法主控制节点利用自己的时间对每个新返回的视图进行统一定义;所述步骤1)中主控制节点选举算法具体为:1)对控制节点的优先级进行定义:为了统一各个控制节点CN负载的评价标准,给出一个以请求需要等待的时间作为衡量标准的方法,并选择响应当前请求所需要的时间最短的控制节点CN作为处理当前请求的节点;每个节点对当前请求响应时间的计算方法如下:T<sub>i</sub>=p*λ<sub>i</sub> 式1式1中p表示在节点i上排队的任务数,λ<sub>i</sub>表示节点i处理一个任务所花费的平均时间;利用T<sub>i</sub>我们定义每个节点的优先级,如式2所示:<maths num="0001" id="cmaths0001"><math><![CDATA[<mrow><msub><mi>priority</mi><mi>i</mi></msub><mo>=</mo><mfenced open='{' close=''><mtable><mtr><mtd><mn>0</mn></mtd><mtd><msub><mi>T</mi><mi>i</mi></msub><mo>=</mo><mn>0</mn></mtd></mtr><mtr><mtd><mo>-</mo><msub><mi>T</mi><mi>i</mi></msub></mtd><mtd><msub><mi>T</mi><mi>i</mi></msub><mo>≠</mo><mn>0</mn></mtd></mtr></mtable></mfenced></mrow>]]></math><img file="FDA0000591786100000011.GIF" wi="502" he="155" /></maths> 式2由式2所示,节点的响应时间越长,其优先级越低,当其响应时间为0时,表示该节点空闲,其节点优先级最高;2)基于上述定义的优先级,利用传统的霸道bully算法产生主控制节点;所述步骤2)中一致性视图构建方法具体为:1)由于自治域AS内的每个控制节点都知道本自治域AS内的主控制节点的地址,当运行在某一控制节点上的网络控制机制产生一致性视图构建需求时,该网络控制机制向自治域AS的主控制节点PCN提交网络一致性ViewRequest1,并设定一个时间QT,如果在QT时间内没有收到主控制节点PCN的一致性视图构建结果则构建视图失败;2)自治域AS的主控制节点PCN维持一个VQueue和一个PViewtimer,当主控制节点PCN接收到ViewRequest1后,检查VQueue中是否存在正在等待的其他节点的视图处理请求,如果没有,则生成一个ViewTask1,并为该任务生成一个唯一的TaskID,并将ViewRequest1添加到VQueue中,同时将PViewtimer清零;如果有,则仅将ViewRequest1添加到VQueue中;生成网络一致性ViewTask1后,主控制节点PCN查看其维护的控制节点优先级队列,然后从优先级队列中选出具有最高优先级的从控制节点SCN1,然后将网络一致性ViewTask1和TaskID分配给SCN1,并设定PViewtimer的等待时间为PT以等待从控制节点SCN1返回处理结果,如果PT时间内没有获得从控制节点从控制节点SCN1的一致性视图构建结果,则构建视图失败;其中由于从控制节点SCN1负责对ViewTask1任务的处理,我们称从控制节点SCN1为责任从控制节点RSCN;3)责任从控制节点RSCN收到主控制节点PCN分配的网络一致性ViewTask1和TaskID后,向其他从控制节点SCN发送网络一致性CorRequest2和TaskID,并设定等待时间RT等待其他从控制节点SCN返回处理结果,同时责任从控制节点RSCN根据ViewTask1的需求构建本控制域的局部视图,如果其中存在一个协助构建视图的从控制节点没有在RT时间内完成局部视图构建,则一致性视图构建任务失败;其中除了责任从控制节点RSCN以外的参与到任务ViewTask1处理的从控制节点的任务是协助责任从控制节点RSCN构建自治域AS的一致性视图,因此,我们将这些从控制节点称为协助控制节点JSCN;4)协助控制节点JSCN接受到处理任务CorRequest2和TaskID后,根据ViewTask1任务的需求构建相应控制域的局部视图,并将结果和TaskID反馈给责任从控制节点RSCN;5)责任从控制节点RSCN收到各个协助控制节点JSCN的处理结果和任务标识TaskID后,检查任务标识TaskID是否与当前处理的任务的标识一致,如果不一致则丢弃,如果一致则继续执行:如果每个协助控制节点JSCN的局部构建视图成功,则综合各个控制域的局部网络视图生成自治域AS的一致性视图,并将该视图反馈给主控制节点;如果存在一个协助控制节点JSCN构建视图失败,则向主控制节点PCN反馈构建一致性视图失败的信息;6)主控制节点收到处理结果和任务标识TaskID后,如果任务标识TaskID与当前处理任务一致则将一致性视图的构建结果反馈给提出请求的网络控制机制,否则将收到的结果丢弃,并继续等待。 | ||
| 地址 | 210096 江苏省南京市四牌楼2号 | ||