與傳統網路相比, 可信可控網路模型具有以下優勢:①可信可控網路能夠實現全網級別的控制目標。由於可信可控網路具有集中的決策層面, 這個決策層面集成了所有網路級別的控制機制, 因而可以消除各個控制機制之間的決策衝突, 如域內路由與域間路由的衝突, 路由機制與安全機制的衝突, 並且加強各個控制機制之間的合作。②可信可控網路能夠容納各種異構網路體系。可信可控網路並不涉及網路傳輸的細節, 只是針對網路控制結構, 因而可信可控網路能夠在各種網路環境中實現。③可信可控網路具有可演化性。由於可信可控網路將複雜的網路控制, 如路由控制等, 從路由器等交換設備上剝離並集中到決策層面, 網路可以添加一些複雜的qos 控制機制並且不會對路由器造成負擔, 如接納控制, 因而方便網路進一步發展。
可信可控網路觀測層可信可控網路模型將網路傳輸和網路控制進行了分離, 將網路邏輯控制集中到網路決策層, 為了給網路決策層提供必要的網路狀態信息以實現網路狀態的可見性, 本文為可信可控網路中構建了觀測層。
觀測層的設計原則在可信可控網路中, 為了實現網路狀態的可見性和網路控制的有效性, 可信可控網路的觀測層需要遵循如下幾個設計原則:
獨立性。可信可控網路是一個分層結構, 其各層都應該支持獨立性原則, 每層的變化不應該影響其他各層的正常運行, 可信可控網路觀測層應該為決策層和資源層提供統一的訪問接口, 禁止觀測層收集和處理數據的細節。
構網路的兼容性。可信可控網路面向的是高度異構網路, 在組網技術、線路特性、傳輸技術、套用需求、聯網設備類型、網路環境等方面存在各種各樣的異構性, 為了為決策層提供統一的邏輯視圖, 可信可控網路的觀測層需要對各種異構網路支持, 從而禁止異構網路造成的差異。
可擴展性。由於網路是不斷發展的, 用戶的需要也越來越多, 網路控制任務也越來越複雜, 這樣決策層要求的信息就會越來越多, 在這種情況下, 觀測層必須提供友好的可擴展性網路觀測層的功能模組需要支持“熱插拔”, 即其功能模組應該在安裝和卸載的情況下都不影響其他模組的運行。
觀測層的總體構建為了向決策層提供必要決策信息, 實現網路狀態的可視化和網路控制的最最佳化, 在可信可控網路中構建了觀測層, 其功能框架如圖2 所示。我們將觀測層的功能分成2 個部分:被控對象描述功能和全網一致性視圖構建功能。
域內被控對象描述功能主要實現對本域內被控對象的發現和註冊, 為決策層提供經過抽象描述的被控對象。主要由被控對象註冊模組和名字空間組成。
域內控制信息蒐集功能主要實現域內控制信息的描述、收集和存儲功能, 由網路狀態預處理模組和狀態庫組成。
域間信息共享功能主要實現域間信息的蒐集以及發布本域信息的功能, 實現多個域之間的信息共享。主要由域間信息互動接口和域間共享信息處理模組組成。
基於域內信息和域間信息觀測層通過全網一致性視圖構建模組來構建全網的一致性視圖來為決策層提供可靠的底層網路狀態信息, 實現網路狀態的可見性。
觀測層的組成部分被控對象抽象模組對網路的控制實際上通過對網路上各種協定塊進行控制實現的, 網路控制的對象可以認為是協定塊。網路協定暴露了過多細節造成了網路控制的複雜性。一個網路設備往往有成千上萬的可以控制的對象提供給網路管理員, 對一個網路設備進行的配置往往需要數以萬計的控制命令[12-15]。這種管理的複雜性造成了很多問題, 如決策層對網路的認識與網路實際狀態不符、對網路的配置易出錯、管理狀態關聯性差等。針對這種情況, conman 提出協定塊只要向網路控制提供基本的功能屬性, 即可實現網路的功能:為合法用戶建立連線, 並阻止非法用戶的連線[2], 將沒有必要的細節禁止在協定塊以內, 與細節相關的控制, 由駐留在設備上的根據抽象命令實現具體操作。然而conman 由於是在傳統網路上實現的, 所以網路控制與網路本身沒有分離, 造成了對協定類的抽象難以統一實現, 對網路不能實現其預期的抽象控制。另外, 沒有實現對被控對象的規範封裝, 難以擴展。