[发明专利]一种支持IPSec VPN负载均衡的SDN控制器

权利要求书

1.一种支持IPSec VPN负载均衡的SDN控制器，其特征在于：一方面是将IPsec流处理节点信息采集模块(11)、负载均衡计算模块(12)和负载均衡策略生成模块(13)增加到传统SDN控制器中构成支持IPsec VPN负载均衡的SDN控制器(10)；

另一方面，是将负载均衡策略执行模块(21)增加到传统IPsec VPN网关中构成支持配置任务的IPsec VPN网关(20)；

IPsec流处理节点信息采集模块(11)按照采样周期对每个IPsec流处理节点进行负载信息的采集，记为节点负载总信息集合且然后将输出给负载均衡计算模块(12)；

为属于节点G₁输出的节点负载信息集；表示节点G₁的第一个IPsec流的流负载信息，表示节点G₁的第二个IPsec流的流负载信息，表示节点G₁的最后一个IPsec流的流负载信息；

为属于节点G₂输出的节点负载信息集；表示节点G₂的第一个IPsec流的流负载信息，表示节点G₂的第二个IPsec流的流负载信息，表示节点G₂的最后一个IPsec流的流负载信息；

为属于节点G_A输出的节点负载信息集；表示节点G_A的第一个IPsec流的流负载信息，表示节点G_A的第二个IPsec流的流负载信息，表示节点G_A的最后一个IPsec流的流负载信息；

负载均衡计算模块(12)对节点负载总信息集合的处理步骤为：

步骤21，从节点负载总信息集合中的每一个流负载信息进行数据包数目的提取，记为

从节点负载总信息集合中的每一个流负载信息进行加解密算法的提取，记为且

所述只能选取一种加解密算法；

步骤22，设置加解密算法的权值；

对不同的加解密算法进行赋予权值W^S_cry，W^S_cry＝{W^DES-56,W^AES-128,W^3DES-168,W^AES-192,W^AES-256}；即：

赋予DES-56算法的权值记为W^DES-56；

赋予AES-128算法的权值记为W^AES-128；

赋予3DES-168算法的权值记为W^3DES-168；

赋予AES-192算法的权值记为W^AES-192；

赋予AES-256算法的权值记为W^AES-256；

步骤23，计算流负载值

步骤24，计算节点负载值的权衡指标

计算G₁节点负载值

计算G₂节点负载值

计算G_A节点负载值

步骤25，依据节点负载值的权衡指标来设置节点负载阈值下限和节点负载阈值上限ρ表示负载值波动范围，一般设置为节点负载值的权衡指标的10％～20％；

步骤26，根据每一个节点负载值与负载阈值下限α和负载阈值上限β进行比较，将节点MG＝{G₁,G₂,…,G_A}分为三类，即轻负载节点理想负载节点和重负载节点

表示中的第一个IPsec流处理节点，表示中的第二个IPsec流处理节点，表示中的最后一个IPsec流处理节点；

表示中的第一个IPsec流处理节点，表示中的第二个IPsec流处理节点，表示中的最后一个IPsec流处理节点；

表示中的第一个IPsec流处理节点，表示中的第二个IPsec流处理节点，表示中的最后一个IPsec流处理节点；

所述轻负载节点是指节点负载值小于α的节点集合；

所述重负载节点是指节点负载值大于β的节点集合；

所述理想负载节点是指节点负载值大小等于α小于等于β的节点集合；

负载均衡策略生成模块(13)对重负载节点进行处理的步骤：

步骤31，对重负载节点进行源节点与目的节点的选取；

是将重负载节点称为源节点，选择迁移流的目标轻负载节点称为目的节点，并选取要进行调度的流，记为待调度流将所有的待调度流填入负载均衡流—调度表中；所述负载均衡流—调度表包括有源节点、目的节点和待调度流三项内容；

步骤32，选择待调度流，并更新源节点和目的节点的节点负载值；

步骤33，将更新后的源节点和目的节点的节点负载值与节点负载值的权衡指标进行对比；

若更新后的源节点小于等于则在重负载节点中重新选择一个节点作为源节点；若更新后的源节点大于则源节点不变；

若更新后的目的节点大于则在轻负载节点中重新选择一个节点作为目的节点；若更新后的目的节点小于等于则目的节点不变；

步骤33，重复执行步骤32和步骤33，直至重负载节点或者轻负载节点任意一个为空为止；

负载均衡执行模块(21)用于接收负载均衡策略生成模块(13)下发的负载均衡流—调度表，然后解析负载均衡流—调度表，并将解析后的IPsec流的头信息和IPsec流处理节点写入待负载均衡的IPsec VPN网关(20)中，从而生成网关转发—流表；所述网关转发—流表包括有IPsec流的头信息和IPsec流处理节点两项内容。

2.根据权利要求1所述的支持IPSec VPN负载均衡的SDN控制器，其特征在于：采样周期为30秒。