本發明屬于信息網絡技術領域，尤其涉及一種軟件定義網絡中多應用間的規則沖突檢測與消除方法。

背景技術：

隨著互聯網技術的飛速發展，越來越多的網絡設備需要管理。不同廠家不同型號的網絡設備往往具有不同的配置指令，這樣就會導致設備管理員需要查閱很多的資料來對相應的設備進行配置管理，面對日益龐大的網絡系統，網絡設備的配置管理將是一個非常繁瑣的問題。2006年，斯坦福大學啟動了“Clean-Slate Design for the Internet”項目，該項目旨在研究提出一項新的網絡技術，突破當前互聯網基礎架構的限制，其核心理念是使網絡軟件化，并充分實現網絡開放，使得網絡能夠像軟件一樣便捷，靈活。為支持這個項目的實現，2008年斯坦福大學的教授Nick Mckeown教授提出了OpenFlow，其核心思想是將傳統網絡設備的數據平面和控制平面分離，通過集中控制器以標準接口對各種網絡設備進行分配和管理。隨后經由斯坦福項目的推廣，這個概念逐漸擴展為軟件定義網絡(SDN)。軟件定義網絡將控制平面與數據平面分離，以達到控制平面可編程和數據平面抽象化的目的。軟件定義網絡主要分為三層架構，從上到下依次是：應用層，控制層，基礎設施層。應用層主要由上層應用組成，控制層由SDN控制器組成，基礎設施層由SDN交換機和一些主機組成。SDN交換機在接收到數據時根據交換機中的流表對數據包進行處理，如果沒有匹配的流表，數據包的頭部信息將轉發給控制器，由控制器制定出相應的處理規則，轉發給交換機，由交換機來進行處理。軟件定義網絡的提出使得管理員可以忽略底層硬件的差別，對網絡設備進行集中統一管理。大大降低了網絡管理的復雜性。然而，因為軟件定義網絡的集中控制，使得多個應用之間的規則可能會產生沖突。如防火墻應用與交換機流表間規則的沖突，交換機流表自身的規則沖突，負載均衡與訪問控制應用規則之間的沖突，共享資源分配的沖突等。這些沖突的規則如果不進行檢測與消除，將會使得整個軟件定義網絡癱瘓?，F有技術包括三類；第一類：Porras P,Shin S,Yegneswaran V,et al.A security enforcement kernel for OpenFlow networks[C]//Proceedings of the first workshop on Hot topics in software defined networks.ACM,2012:121-126.主要內容：提出了針對NOX控制器因提供動態OpenFlow應用時所產生的潛在沖突流規則的檢測與消除方法。它是在NOX控制器上增加角色認證和增強安全技術來實時檢測流規則沖突，并提出了基于別名集的SDN安全策略沖突檢測方法，該方法將通信中的源地址和目的地址分別放在兩個地址集合中，并將Set-Filed操作中被修改的地址也加入到上述兩個集合，然后將源地址集合與目標地址集合與防火墻的安全規則進行比較從而發現策略沖突。別名集合方法可以找到一些簡單的由于修改流表造成的安全策略沖突。王鵑,王江,焦虹陽，等.一種基于OpenFlow的SDN訪問控制策略實時沖突檢測與解決方法[J].計算機學報,2015,38(4):872-883.針對防火墻中的安全規則可能會因為交換機的流表項被改寫而繞過，提出了一種基于Flowpath的實時動態策略沖突檢測與解決方法，通過實時獲取SDN網絡狀態，能夠檢測出防火墻規則和交換機中流表規則的直接或者間接違反，如果發現沖突，使用基于Flowpath進行自動化和細粒度的沖突解決。王鑫,高能,馬存慶，等.分布式SDN控制器的規則沖突解決方案[J].信息網絡安全,2014(9):6-11.將FortNox的研究擴展到分布式系統中，并添加基于端到端路徑的控制器規則沖突解決機制，同時增加了控制器的自舉過程。Hu H,Han W,Ahn G J,et al.FLOWGUARD:Building robust firewalls for software-defined networks[C]//Proceedings of the third workshop on Hot topics in software defined networking.ACM,2014:1-3.提出了FLOWGUARD方案，方案能夠在網絡狀態更新的時候實時地檢測防火墻安全規則是否被違反，并及時解決?；贖eader Space Analysis方法，將防火墻規則分為5個域：源地址，源端口，目標地址，目標端口，協議。入口流路徑的頭域由源地址，源端口和協議組成。出口流路徑的頭域由目標地址和目標端口組成。將重寫流路徑條目稱為轉移流路徑(shifted flow paths)，轉移流路徑組成了一個圖稱為：Shifted Flow Path Graph。防火墻中的規則建立一個Authorization Space。通過比較Shifted Flow Path Graph和Deny Authorization Space這兩個空間來判斷是否有沖突的策略。如果存在沖突則按照優先級修改防火墻和交換機流表中的規則。Wang J,Wang Y,Hu H,et al.Towards a Security-Enhanced Firewall Application for OpenFlowNetworks[M]//Cyberspace Safety and Security.Springer International Publishing,2013:92-103。Auyoung A,Ma Y,Banerjee S,et al.Democratic Resolution of Resource Conflicts Between SDN Control Programs[C]//ACM International on Conference on Emerging NETWORKING Experiments and Technologies.ACM,2014.針對所有共享網絡(重點是SDN網絡)中模塊之間的資源分配的沖突問題提出來檢測與消除方案。沖突來源：不同租戶之間的資源分配(可以是帶寬，虛擬機等)。方案提出了處理的過程：(1)租戶發出請求(2)SDN控制器獲得全網的視圖(3)新增加的模塊給出相應的建議(多個建議)(4)比較這些建議(5)使用投票機制來決定具體的實施方案(建議中的方案之一)。方案的提出提高的系統的通用性，并且沒有將網絡中的各個模塊中所使用的算法暴露給其他的模塊，即保證了網絡中模塊間的低耦合。Maldonado-Lopez F A,Calle E,Donoso Y.Detection and prevention of firewall-rule conflicts on software-defined networking[C]//International Workshop on Reliable Networks Design and Modeling.IEEE,2015.提出了將Alloy模型，模型中指出了流表中的規則怎么進行模型的轉化，然后利用樹結構來進行沖突檢測。只針對防火墻中的規則表。Natarajan S,Huang X,Wolf T.Efficient conflict detection in flow-based virtualized networks[C]//Computing,Networking and Communications(ICNC),2012International Conference on.IEEE,2012:690-696.介紹了檢測SDN網絡中的防火墻的規則沖突的方案，提出了規則的劃分模型。即將每一個規則劃分為這五個元素：索引，IP地址，端口，協議，動作。然后使用樹結構進行規則的沖突檢測。并提出了兩種檢測方法，一種基于散列樹的檢測方法，這種方案分別比較12個值(即openflow表中的所有值)將這12個值分為兩組。一組是radix-trie,另一組是hash-trie。然后將12個域值所返回的結果使用對稱矩陣來進行分析，判斷是否有沖突。另外一種方法是：與第一種類似，將規則轉換一種表述形式，例如將掩碼表示的IP地址轉換為由一個最大值和一個最小值表示的范圍。然后在相應的取值范圍內(各個域值)對其進行沖突檢測。Lo C C,Wu P Y,Kuo Y H.Flow entry conflict detection scheme for software-defined network[C]//International Telecommunication Networks and Applications Conference.2015:220-225.針對一個新的數據包可能匹配交換機流表的多個規則提出了檢測方案。方案是基于bit向量。將具有相同前綴長度的表項分為一組，然后根據劃分的向量采取相應的方法檢測向量中的冗余比特。Son S,Shin S,Yegneswaran V,et al.Model checking invariant security properties in OpenFlow[J].IEEE ICC-2013:1974-1979.針對交換機中的流表可能會違反安全規則提出了檢測方案-flover。將openflow規則和網絡中的安全策略規則轉換為一個檢測集合，然后通過檢測模塊來進行檢測。上述的技術方案只針對交換機流表可能會間接違反防火墻的規則或者只針對防火墻自身的沖突規則或者是其他的一種類型沖突，即只是針對一種類型的沖突給出了檢測與消除方案。第二類針對多應用之間的沖突，但是沒有給出具體的檢測模型，支持應用層策略下發的openflow控制器的設計與實現提出了三個問題，其中之一就是多個應用處理同一個流時可能會產生一個沖突。比如轉發應用和訪問控制應用之間一個要求轉發一個拒絕轉發。解決方案：采用一種規則預定義配合策略緩沖池的方法。對應用進行優先級劃分。控制器對每一個交換機設置一個策略緩沖池，控制器先將策略發給交換機的緩沖模塊，然后由決策算法來對策略進行檢測以及之后的工作。策略緩沖池是一種臨時存儲未下發策略的數據結構。包括四個域：優先級，有效性，匹配，動作。Openflow交換機的消息進入控制器后，就被轉發給對應列表依次進行處理。應用在處理完消息后會將處理結果以及結果的優先級，是否為空的標識和該應用的名稱添加到緩沖池中，在所有應用的處理結果添加完畢后，由決策策略模塊對策略緩沖池中的所有策略進行計算，以得出最優策略后，再下發給openflow交換機。策略決策模塊是用來實現從緩沖池中挑選出最優策略。對最優策略的評判標準因時而異，與具體的應用環境有很大的關系。開發人員可以根據需求實現自定義的最優策略。第三類是針對多應用，但是對于每一類的應用使用不同的檢測方案，沒有統一模型，Wonkyu Han,Hu H,Ahn G J.LPM:Layered Policy Management for Software-Defined Networks[C]//Wg 11.3Conference on Data and Applications Security and Privacy.2014:356-363.提出了四個不同模塊的應用：防火墻，路由，負載均衡，監控；針對這些模塊，將沖突劃分為兩種：模塊內部的，模塊之間的；并針對模塊內部和模塊之間的沖突給出了各自的解決方案。針對軟件定義網絡應用之間的規則沖突問題，目前的解決方法主要有如下幾種：1.針對交換機流表規則可能會間接的違反防火墻應用的安全規則提出檢測與消除方案。這種方法盡管可以檢測到這類沖突，但是軟件定義網絡中其他應用之間也會存在規則沖突；2.針對應用間策略的沖突問題，提出了策略緩沖和策略決策機制，但并沒有給出具體的沖突檢測方案；3.針對網絡中的各個應用模塊，將沖突劃分為應用模塊自身的沖突和應用模塊之間的沖突，針對不同應用和不同類型的沖突分別使用不同的方案進行處理。這種方法雖然解決了多個應用規則之間的沖突，但是并沒有一個統一的檢測模型和處理方案，隨著應用越來越多就會需要不斷地提出針對新應用的檢測方案，因此方案不具有通用性。

綜上所述，現有的針對軟件定義網絡應用之間的規則沖突問題的解決方法存在檢測沖突不全面，沒有一個統一的檢測模型和處理方案，不具有通用性。

技術實現要素：

本發明的目的在于提供一種軟件定義網絡中多應用間的規則沖突檢測與消除方法，旨在解決現有的針對軟件定義網絡應用之間的規則沖突問題的解決方法存在檢測沖突不全面，沒有一個統一的檢測模型和處理方案，不具有通用性的問題。

本發明是這樣實現的，一種軟件定義網絡中多應用間的規則沖突檢測與消除方法，所述軟件定義網絡中多應用間的規則沖突檢測與消除方法在有新應用需要部署在網絡中時，由控制器制定應用規則；然后將規則進行沖突檢測，對應用規則與已經部署的應用規則進行檢測，如果沒有沖突，直接部署新應用；如果存在沖突將沖突的規則消除，根據優先級判斷準則獲取規則的優先級，并根據優先級來消除沖突的規則；將消除了沖突的規則配置到網絡中。

進一步，所述軟件定義網絡中多應用間的規則沖突檢測與消除方法包括以下步驟：

步驟一，當有新應用請求時，將應用產生的規則進行數據模型轉化，即將規則劃分為空間域S和動作域A；然后將規則轉發到沖突檢測模塊，并判斷新應用自身規則是否屬于可以產生沖突的應用類型，如果是執行步驟二，否則執行步驟三；

步驟二，在新應用的規則中取出一條未檢測的，并在網絡中此應用已有的規則中取出一條未檢測的進行步驟四，如果所有的規則都已經檢測完，執行步驟三；

步驟三，在新應用的規則中取出一條未檢測的，并在已經部署的其他應用規則中取出一條未檢測的執行步驟四，如果所有的規則都已經檢測完，執行步驟八；

步驟四，將兩條規則空間域分別記為：Sn和So，動作域記為：An和Ao，優先級記為：Pn和Po；然后分離空間域并生成四個新的規則R₁，R₂，R₃，R₄，這四個規則的空間域分別為：S₁＝Sn-So，S₂＝So-Sn，S₃＝So∩Sn，S₄＝Sn∩So。動作域分別為：A₁＝An，A₂＝Ao，A₃＝Ao，A₄＝An；

步驟五，對空間分離后的內容進行檢測，如果S₃和S₄不是空集合且A₃和A₄所對應的動作是不相同的，則判斷為沖突，執行步驟七；否則判斷為沒有沖突，執行步驟六；

步驟六，判斷到此步驟是否是從步驟二跳轉過來的，如果是，返回步驟二，否則返回步驟三；

步驟七，對沖突的規則進行消除：

步驟八，將沒有沖突的規則配置到網絡中，以部署新應用。

進一步，所述步驟四中完成空間的分離后執行步驟五；其中Sn-So表示空間Sn中去掉So剩余的空間，So-Sn表示So中去掉Sn剩余的空間，So∩Sn表示So與Sn空間相交的部分，Sn∩So表示Sn與So空間相交的部分。

進一步，所述步驟七包括：

第一步，判斷這兩個規則所對應應用的優先級，優先級根據應用類型進行劃分：安全應用，一般應用，安全應用具有最高的優先級，一般應用分為兩類：一種是與用戶有關，另一種是用戶無關，與用戶無關的應用一般都屬于網絡中的配置應用，賦予比與用戶有關的應用更高的優先級；如果應用類型相同，則根據應用的具體類型設定優先級；

第二步，消除優先級低的沖突規則，如果Pn>Po，消除規則R₃，反之消除規則R₄，規則沖突消除完成，返回步驟六。

本發明的另一目的在于提供一種所述軟件定義網絡中多應用間的規則沖突檢測與消除方法的規則沖突檢測與消除系統，所述規則沖突檢測與消除系統包括：

沖突檢測模塊，用于對應用間的規則進行建模，然后根據重疊空間分離的方法來判斷規則之間是否存在沖突；

沖突消除模塊，用于根據規則的優先級來進行沖突的消除。

本發明的另一目的在于提供一種應用所述軟件定義網絡中多應用間的規則沖突檢測與消除方法的軟件定義網絡。

本發明提供的軟件定義網絡中多應用間的規則沖突檢測與消除方法，對軟件定義網絡中多應用之間的規則沖突進行建模，然后進行檢測與消除規則沖突；可用于軟件定義網絡中對上層應用的監控管理。在本發明實現的控制器，采取了簡單的最優策略，即從緩沖池中所有策略中，選出標記為有效策略中優先級最高的策略；本發明的重點放在了系統的整體架構上，對于具體的實現策略的檢測與消除方案沒有給出詳細的策略，在平臺驗證時也只是簡單的對防火墻應用規則進行了檢測來驗證方案的正確性與可行性。

本發明的通用性好，將應用規則進行建模，可以檢測交換機中流表的規則沖突，防火墻應用的規則沖突，防火墻應用規則與交換機流表之間的規則沖突，還有其他應用之間的規則沖突；易于實現，沒有采取復雜的算法，現有的軟件定義網絡控制器軟件可以直接添加新的功能模塊，即可以將沖突檢測與消除模塊添加到控制模塊，實時地檢測網絡中的應用，保證網絡功能正常。

附圖說明

圖1是本發明實施例提供的軟件定義網絡中多應用間的規則沖突檢測與消除方法流程圖。

圖2是本發明實施例提供的實施例1的整體流程圖.

圖3是本發明實施例提供的應用規則優先級判斷子流程圖。

具體實施方式

為了使本發明的目的、技術方案及優點更加清楚明白，以下結合實施例，對本發明進行進一步詳細說明。應當理解，此處所描述的具體實施例僅僅用以解釋本發明，并不用于限定本發明。

下面結合附圖對本發明的應用原理作詳細的描述。

本發明實施例提供的軟件定義網絡中多應用間的規則沖突檢測與消除方法為了檢測多應用之間的規則沖突，在軟件定義網絡中的控制層增加一個沖突檢測模塊和沖突消除模塊。沖突檢測模塊對應用間的規則進行建模，然后根據重疊空間分離的方法來判斷規則之間是否存在沖突，如果有沖突，將存在沖突的規則發送到策略消除模塊，由策略消除模塊根據規則的優先級來進行沖突的消除。

如圖1所示，本發明實施例提供的軟件定義網絡中多應用間的規則沖突檢測與消除方法包括以下步驟：

S101：在有新應用需要部署在網絡中時，由控制器制定應用規則；

S102：然后將規則發送到沖突檢測模塊，檢測模塊對應用規則與已經部署的應用規則進行檢測，如果沒有沖突，直接部署新應用；如果存在沖突將沖突的規則發送到消除模塊，沖突消除模塊根據優先級判斷準則獲取規則的優先級，并根據優先級來消除沖突的規則；

S103：將消除了沖突的規則配置到網絡中。

本發明實施例提供的軟件定義網絡中多應用間的規則沖突檢測與消除方法包括以下步驟：

(1)當有新應用請求時，將應用產生的規則進行數據模型轉化，即將規則劃分為空間域S和動作域A。然后將這些規則轉發到沖突檢測模塊，并判斷新應用自身規則是否屬于可以產生沖突的應用類型，如果是執行步驟(2)，否則執行步驟(3)。

(2)在新應用的規則中取出一條未檢測的，并在網絡中此應用已有的規則中取出一條未檢測的進行步驟(4)，如果所有的規則都已經檢測完，執行步驟(3)。

(3)在新應用的規則中取出一條未檢測的，并在已經部署的其他應用規則中取出一條未檢測的執行步驟(4)，如果所有的規則都已經檢測完，執行步驟(8)。

(4)將兩條規則空間域分別記為：Sn和So，動作域記為：An和Ao，優先級記為：Pn和Po。然后分離空間域并生成四個新的規則R₁，R₂，R₃，R₄，這四個規則的空間域分別為：S₁＝Sn-So，S₂＝So-Sn，S₃＝So∩Sn，S₄＝Sn∩So。動作域分別為：A₁＝An，A₂＝Ao，A₃＝Ao，A₄＝An。

完成所述空間的分離后執行步驟(5)。其中Sn-So表示空間Sn中去掉So剩余的空間，So-Sn表示So中去掉Sn剩余的空間，So∩Sn表示So與Sn空間相交的部分，Sn∩So表示Sn與So空間相交的部分。

(5)對上述空間分離后的內容進行檢測，如果S₃和S₄不是空集合且A₃和A₄所對應的動作是不相同的，則判斷為沖突，執行步驟(7)。否則判斷為沒有沖突，執行步驟(6)。

(6)判斷到此步驟是否是從步驟(2)跳轉過來的，如果是，返回步驟(2)，否則返回步驟(3)。

(7)對沖突的規則進行消除：

(7a)判斷這兩個規則所對應應用的優先級，優先級根據應用類型進行劃分：安全應用，一般應用，安全應用具有最高的優先級，一般應用分為兩類：一種是與用戶有關，另一種是用戶無關，與用戶無關的應用一般都屬于網絡中的配置應用，賦予比與用戶有關的應用更高的優先級。如果應用類型相同，則根據應用的具體類型設定優先級。

(7b)消除優先級低的沖突規則，如果Pn>Po，消除規則R₃，反之消除規則R₄，規則沖突消除完成，返回步驟(6)。

(8)將沒有沖突的規則配置到網絡中，以部署新應用。

下面結合具體實施例對本發明的應用原理作進一步的描述。

實施例1：

本發明實施例提供的軟件定義網絡中多應用間的規則沖突檢測與消除方法包括以下步驟：

步驟1，對應用進行分類，并對每一類應用設置優先級；

(1a)建立應用優先級表，包括三個屬性：應用類型，應用名稱，應用優先級；

(1a1)應用類型分為兩大類：一般應用和安全應用?？傮w上，安全應用的優先級高于一般應用。一般應用也分為兩類：一種是與用戶相關的，如資源共享應用和訪問控制應用，另一種是與用戶無關的，如網絡中的負載均衡應用。與用戶相關的一般應用的優先級別按照步驟(1a2)進行劃分；

(1a2)為用戶建立一張用戶信任表，將用戶的信任度記錄在表中。具有高信任度的用戶提出的應用具有高的優先級。用戶的信任度將以下因素考慮進去：用戶的級別，用戶以往提出的請求是否導致過網絡出現過不安全事件。所有的新用戶具有相同的優先級；

(1b)在有新應用請求時，查找應用優先級表，如果找到該應用的優先級記錄，則直接將此條記錄賦予該應用，否則按照步驟(1a1)和(1a2)對應用設置相應的優先級。

步驟2，從網絡中獲取當前的應用請求，并根據步驟1中的說明為該應用指定優先級。

步驟3，判斷該應用是否屬于自身規則會產生沖突的類型，如果是，根據步驟4所述對應用自身的規則進行沖突檢測，檢測完成后，再根據步驟4所述對應用間的規則進行檢測。否則，根據步驟4所述直接對應用間的規則進行檢測。

步驟4，對應用規則進行沖突檢測：

(4a)從新應用的規則集中取出一條沒有進行檢測的規則，執行步驟(4b)，如果應用自身的規則和與其他應用之間的規則都已經進行過檢測，則跳轉到步驟6；

(4b)對規則進行重疊空間分離：

(4b1)將新規則和舊規則均表示為空間域S和動作域A兩部分組成的數據模型。現有規則的空間記為So，動作記為Ao，新的規則記為Sn，動作記為An，它們的優先級分別表示為Po和Pn；

(4b2)將上述兩個規則進行空間分解，并生成四個規則R₁，R₂，R₃，R₄，這四個規則的空間域分別為：S₁＝Sn-So，S₂＝So-Sn，S₃＝So∩Sn，S₄＝Sn∩So。動作域分別為：A₁＝An，A₂＝Ao，A₃＝Ao，A₄＝An。在完成此步驟后，執行步驟(4c)，其中Sn-So表示空間Sn中去掉So剩余的空間，So-Sn表示So中去掉Sn剩余的空間，So∩Sn表示So與Sn空間相交的部分，Sn∩So表示Sn與So空間相交的部分；

(4c)對空間域分離后的規則進行沖突檢測，如果S₃和S₄不是空集合且A₃和A₄執行不同的動作，則判斷出現沖突，執行步驟5，反之沒有沖突，返回步驟(4a)。

步驟5，對沖突的規則進行沖突消除：

(5a)判斷舊應用規則和新應用規則的優先級：

參照圖3，本步驟的具體實現如下：

(5a1)取出沖突規則Ro和Rn，判斷兩個規則是否是來自同一個應用，如果是執行步驟(5a5)，反之執行步驟(5a2)；

(5a2)判斷Rn所屬應用的優先級是否高于Ro所屬應用的優先級，如果是執行步驟(5a5)，反之執行步驟(5a3)；

(5a3)判斷Ro所屬應用的優先級是否高于Rn，如果是執行步驟(5a6)，反之執行步驟(5a4)；

(5a4)判斷Rn所屬應用的請求時間早于Ro，如果是，執行步驟(5a5)，反之執行步驟(5a6)

(5a5)返回結果：應用規則Rn的優先級高；

(5a6)返回結果：應用規則Ro的優先級高；

(5b)消除優先級低的沖突規則，如果Pn>Po，則消除規則R₃，反之消除新生成的規則R₄，規則沖突消除完成。返回步驟(4a)。

參照圖2，圖3，對應用規則的沖突檢測與消除方案的具體事例如下：

假設存在兩條規則R_a，R_b如下，兩條測試的空間有重疊即

規則a：源地址192.168.10.0/24到目標地址192.168.100.0/24，動作為deny；

規則b：源地址192.168.0.0/16到目標地址為任意地址，動作為forward；

其中，空間S_b＝(源地址192.168.0.0/16,目標地址為任意地址)包含了空間S_a＝(源地址192.168.10.0/24,目標地址192.168.100.0/24)，經步驟(4ab)后重疊空間S₃＝S₄＝S_a∩S_b(源地址192.168.10.0/24,目標地址192.168.100.0/24)：A₃＝deny，A₄＝forward。

重疊空間S₃和S₄不是空集合，且A₃≠A₄，可見規則a和規則b之間存在沖突。此時要根據步驟(5a)判斷優先級并進行沖突消除：

如果規則Pa>Pb，則保留第三個規則，并在網絡中部署規則1，2，3；

反之，規則Pa<Pb，保留第四個規則，并在網絡中部署規則1，2，4。

步驟6，將完成沖突消除的規則配置到網絡中。

以上所述僅為本發明的較佳實施例而已，并不用以限制本發明，凡在本發明的精神和原則之內所作的任何修改、等同替換和改進等，均應包含在本發明的保護范圍之內。