[发明专利]基于OpenFlow协议的多控制器协同平台的协同方法

摘要

本发明公开一种基于OpenFlow协议的多控制器协同平台的协同方法，多控制器协同平台包括控制器安全连接模块、交换机证书密钥存储模块、负载均衡策略模块、故障转移策略模块。多控制器协同平台建立在控制器平面之上，控制器与多控制器协同平台间的通信采用基于消息认证码的验证，以保证多控制器协同平台所收到的消息确实来自真实的发送方控制器，且是未被修改的消息，控制器与交换机之间采用改进的安全传输协议TLS进行认证；同时多控制器协同平台通过收集各个控制器的状态信息，从而下发策略实现多控制器间的负载均衡与故障转移。

主权项

1.一种基于OpenFlow协议的多控制器协同平台的协同方法，其特征在于：所述多控制器协同平台包括控制器安全连接模块、交换机证书密钥存储模块、负载均衡策略模块和故障转移策略模块，具体包括以下步骤：(1)通过控制器安全连接模块多控制器协同平台与控制器之间采用基于消息认证码的安全通信机制，防止攻击者接入到控制器，多控制器协同平台提供有效的信任评估；(2)通过交换机证书密钥存储模块对控制器和交换机之间的安全传输TLS认证过程进行改进，让各个交换机生成聚合证书，并与控制器进行安全认证，并将交换机的证书与密钥存于多控制器协同平台；(3)通过负载均衡策略模块多控制器协同平台持续查看全网各个控制器的负载情况，并制定相应的负载均衡算法；(4)通过故障转移策略模块多控制器协同平台持续查看全网各个控制器是否处于正常工作状态，当发现某个控制器发生故障时，及时执行故障转移策略，并将故障控制器管理的交换机的证书和密钥发送给即将连接的控制器进行认证；其中，所述步骤(2)的详细内容为：(21)采用深度优先遍历将所有交换机的证书和密钥发送给根节点交换机，该根节点交换机将所有交换机的证书和密钥发送给控制器统一进行TLS安全认证；(22)控制器将其所在域范围内所有交换机的证书与密钥存于多控制器协同平台中；所述步骤(3)的具体过程为：(31)多控制器协同平台初始时设置负载均衡系数LB和浮动系数FL，当对负载均衡精度要求比较高时，就适当改变参数的数值；(32)多控制器协同平台每隔一段时间统计各个控制器收到的Packet‑in消息的数量CP作为各个控制器自身的负载，并且分别统计该控制器所连交换机这段时间发给控制器的Packet‑in消息数量SP；(33)多控制器协同平台根据收到的控制器负载信息，计算出各个控制器负载CP的平均值AVG_CP，并筛选出各个控制器的负载CP中的最大值MAX_CP与最小值MIN_CP，然后计算出AVG_CP/MAX_CP；(34)当AVG_CP/MAX_CP不在(LB‑FL，LB+FL)区间内时，就执行负载均衡策略；(35)当需要执行负载均衡策略时，多控制器协同平台就筛选出负载最大的控制器所连交换机中SP最大的交换机，通过修改控制器的角色，将这个交换机转移给负载最小的控制器进行控制。