一种基于软件定义网络的开放虚拟网络构建系统和方法

文档序号:7821781阅读:273来源:国知局
导航: X技术> 最新专利>电子通信装置的制造及其应用技术
一种基于软件定义网络的开放虚拟网络构建系统和方法
【专利摘要】一种基于软件定义网络的开放虚拟网络构建系统,包括网络拓扑信息探测模块、网络性能探测模块、网络资源整合模块、网络资源呈现模块、用户虚拟节点选择模块、虚拟网络管理模块、网络资源虚拟化模块、主机资源虚拟化模块和用户交互界面模块;一种基于软件定义网络的开放虚拟网络构建方法,包括步骤:(1)用户登录开放虚拟网络构建系统;(2)系统收集网络资源信息并向用户进行直观显示;(3)用户为特定业务进行资源的发现,并提出服务请求;(4)系统向用户提供虚拟网络定制服务;本发明实现了用户开放、自主构建虚拟网络的目标。
【专利说明】-种基于软件定父网络的开放虚拟网络构建系统和方法

【技术领域】
[0001] 本发明涉及一种基于软件定义网络的开放虚拟网络构建系统和方法,属于因特网

【技术领域】,特别是属于软件定义网络【技术领域】。

【背景技术】
[0002] 网络虚拟化是一种新兴的网络技术,它通过虚拟化技术对共用的底层基础设施 (In化astruc化re)进行抽象并提供统一的可编程接口,通过虚拟资源切片或者隧道的方式 来虚拟化基础设施建设,在现有的基础架构之上构建将多个彼此隔离且异构的虚拟网络, 为用户提供差异化服务。通过现有虚拟局域网(Virtual Local Area Network, VLAN)、虚 拟专用网络(Virtual Private Networks, VPN)等技术可W在边缘网络对虚拟网络进行简 单的隔离,在公用互联网上的数据传输仍然依赖尽力而为的传输机制;同时,该些操作仅支 持由基础网络管理员提供,流程繁琐且虚拟网络构建的功能有限,不足W满足多用户灵活 建网的多样化需求。
[0003] 在软件定义网络(Software Defined Networking, SDN)中,"软件定义"让用户更具 主动性,用户可W根据自己的需求开发、控制自己的应用和硬件平台。对于SDN而言,其本 身是一个集中控制架构,将多个网络节点统一控制起来,可W较容易地获取网络设备信息、 控制网络设备,对应用/客户呈现一个统一的网络视图,其中有交换机,路由器,虚拟机、存 储、虚拟子网W及用于虚拟子网之间通信的虚拟网关,用户可W按照自己的网络规划去配 置虚拟机的IP地址、配置子网W及子网间的路由规则,该都为用户实现自主灵活构建私有 网络及网络的灵活控制提供了良好的平台。
[0004] 如何利用SDN的开放定制和集中控制特性,解决因特网封闭、僵化的问题,赋予用 户自定制网络体系和网络协议的能力,提升网络的可视性可控性,支持用户自主定义个性 化的网络规则和控制策略,成为目前因特网【技术领域】急需解决的一个技术难题。


【发明内容】

[0005] 有鉴于此,本发明的目的是发明一种基于软件定义网络的开放虚拟网络定制方法 及其相关系统,解决网络对用户不可见,用户仅能被动使用网络的问题,从而实现用户主动 参与网络控制、自主选择网络资源、定制网络策略,最终实现提高用户业务体验,提供智能 化、个性化服务的目标。
[0006] 为了达到上述目的,本发明提出了一种基于软件定义网络的开放虚拟网络构建系 统,所述系统包括如下功能模块:
[0007] 网络拓扑信息探测模块;该模块负责网络拓扑信息的探测,所述的网络拓扑主要 指的是虚拟交换机之间的相对逻辑位置的拓扑结构,即拓扑结构是逻辑上的,而并非物理 上;所述的网络拓扑信息由SDN控制器负责探测并将结果报给应用程序;由于网络拓扑信 息是动态变化的,SDN控制器每隔一段时间向所负责的虚拟交换机发送探测包,W确定该虚 拟交换机的有效性;每个虚拟交换机都与SDN控制器直接相连,构成了所述的网络拓扑图 的结点;对于结点间的链路信息,可W将SDN控制器看做根结点利用Doubletree算法进行 探测;
[0008] 当发生结点增加或失效时,在所述的网络拓扑图中添加或移除该结点及相连的 边;当链路失效时,在所述的网络拓扑图中将对应边移除,W保证网络拓扑信息的正确性;
[0009] 探测内容包括节点的状态与链路的状态,分别是"活动"、"挂起"、"停机",其中"活 动"状态是指节点或链路工作正常且有流量经过,"挂起"状态是指节点或链路处于空闲状 态,即工作正常但无流量经过,"停机"状态是指节点或链路出现异常,不可达;根据W上信 息,所述网络拓扑信息探测模块构造节点和链路的状态数据结构表,并将其提交给网络资 源整合模块;
[0010] 网络性能探测模块;该模块负责探测网络的性能,探测内容包括;节点的处理能 力、节点的缓冲区容量及队列长度、队列优先调度原则及参数、链路的时延与带宽、网络所 使用的协议等,根据W上信息,所述网络性能探测模块构造节点和链路的性能信息表,并将 其提交给网络资源整合模块;
[0011] 该模块探测网络的方式有主动探测方式和被动探测方式两种,所述的主动探测方 式是指向网络中发送经过特殊组合的探测包,通过对探测包所受网络影响而发生特性变化 的分析,得到网络状态和性能变化;被动探测方式是指在网络的测量点处部署数据采集器, 收集流经该测量点的网络流量,周期性地轮询被动检测设备并采集信息,W判断网络性能 和状态;
[0012] 网络资源整合模块;该模块将所述的网络拓扑信息探测模块和所述的网络性能探 测模块提供的信息进行整合,得到具有网络性能和网络拓扑结构的数据结构,包括描述节 点和链路的数据结构表,W及描述网络整体的数据结构信息;
[0013] 网络资源呈现模块;该模块将网络资源整合模块提供的网络图绘制出来,提交到 用户交互界面上直观地呈现给用户,具体为:该模块根据所述网络资源整合模块所提供的 数据结构信息,描绘出网络拓扑结构图,并将该拓扑结构图展现给用户;用户可W根据需要 放大或缩小局部网络信息;根据用户需要,该模块可W呈现当前网络性能参数及物理参数; 用户可W W触摸方式自由选择结点及链路,方便地与所述的开放虚拟网络构建系统进行信 息交互生成拓扑信息;
[0014] 所述的网络拓扑结构图是一个节点和链路都带有权重的复杂加权图,其中节点的 权重反映了节点的当前处理能力,链路的权重是时延,或者是带宽,或者是时延和带宽的加 权表达,该复杂加权图是用户定制虚拟网络的基础;
[0015] 用户虚拟节点选择模块;用户根据所述可视化的物理网络资源界面,根据自己的 具体需求,自主选择有限个数的虚拟节点及连接关系,然后将选择的虚拟节点提交到虚拟 网络管理模块;选完后虚拟网络管理模块根据用户提供的拓扑关系,运行相应的映射算法 重新构建虚拟网络,系统显示可预测的网络创建效果,用户根据效果决定是否进行再次选 择;
[0016] 虚拟网络管理模块;该模块负责管理网络资源虚拟化模块W及主机资源虚拟化模 块的虚拟资源,并进行虚拟网络的构建和管理;该模块通过收集、评估和管理底层网络中的 所有资源信息从而了解整个网络的各种信息,能根据用户需求完成虚拟网络到现有网络拓 扑的映射,能根据具体业务需求进行全局资源的调配和优化;该模块保证资源分配的过程 中不会发生冲突,使得整个虚拟网络的映射运营过程便于维护调整,提升了网络控制的便 捷性;该模块根据虚拟机计算和存储能力,路由器间链路的时延和相应的带宽,生成虚拟网 络拓扑结构;该虚拟网络拓扑结构屏蔽了物理链路的连接关系,为虚拟网络的上层提供点 到点的逻辑连接;网络资源虚拟化为每一个用户提供逻辑上独立的拓扑视图,为用户定制 虚拟网络提供方便;当所述用户需要创建多个虚拟网络时,所述系统对用户的不同虚拟网 络进行的并行管理,满足同一用户不同虚拟网络的差异化需求,所述用户也能够动态的调 整或取消所构建的虚拟网络;
[0017] 网络资源虚拟化模块:该模块根据用户需求完成虚拟路由器到现有路由器拓扑的 映射;通过虚拟资源切片的方式,将多个彼此隔离且异构的虚拟网络同时映射到同一个物 理网络上。网络资源虚拟化分为节点映射和链路映射两个阶段,底层物理网络可W支持灵 活的路径分割和周期性的路径迁移。
[0018] 主机资源虚拟化模块:该模块提供将物理主机虚拟成为多个虚拟主机的功能,虚 拟出的主机资源将提交到所述的虚拟网络管理模块进行统一管理;该主机资源虚拟化模块 在系统中为用户提供针对虚拟机的控制操作接口,实现创建虚拟主机、开关虚拟主机电源、 设备操作等功能;实现用户对虚拟主机的灵活控制和动态调整;所述物理主机既作为命令 的执行单元执行特定操作,同时也作为命令的转述单元将所述系统的部分操作命令及参数 转发到虚拟主机中执行;所述系统利用终端套接字方式在物理主机和虚拟主机之间进行通 f旨;
[0019] 用户交互界面模块;该模块提供用户与所述的开放虚拟网络构建系统进行交互的 接口,接口分为四类即:网络资源显示接口、虚拟网络资源管理接口和用户需求感知接口, 该些接口都是双向的,即提供用户与系统交互传递参数的功能;
[0020] 所述的网络资源显示接口的功能是:把系统经过整合探测到的网络信息周期性向 用户显示,或用户主动提出需求,查询当前网络资源可否满足;
[0021] 所述的虚拟网络资源管理接口的功能是;用户通过虚拟节点的控制操作接口,实 现虚拟节点创建、开关虚拟节点电源等;用户对虚拟节点进行设备操作,实现虚拟节点存储 或网络接口的增加或删除、虚拟节点的整机迁移等,实现对虚拟节点的灵活控制和动态调 整;所述虚拟节点建立后,物理机通过终端套接字调用特定脚本启动网络服务,建立与中也 控制台通信连接;
[0022] 所述的用户需求感知接口的功能是:系统通过该接口感知用户需求,包括需求的 类型、时间、地点、偏好度等,进行资源优化调度。
[0023] 为了达到上述目的,本发明提出了一种基于软件定义网络的开放虚拟网络构建方 法,其特征在于;所述方法包括下列操作步骤:
[0024] (1)用户通过用户交互界面登录开放虚拟网络构建系统;所述的用户既包括基础 网络管理员、业务网络管理员,还包括普通网络用户;
[00巧](2)所述的开放虚拟网络构建系统通过软件定义网络中的控制器收集网络资源信 息并向用户进行直观显示;
[0026] (3)用户通过所述的开放虚拟网络构建系统为特定业务进行资源的发现,并提出 服务请求;所述的用户通过系统进行的资源发现包括网络资源的发现和内容资源的发现; 所述的特定业务是指该用户需要配置的某一个业务应用;
[0027] (4)所述的开放虚拟网络构建定制系统向用户提供虚拟网络定制服务,用户根据 特定业务的需要进行虚拟网络的定制。
[0028] 所述步骤(1)中所述的用户交互界面指的是所述的开放虚拟网络构建系统提供 给用户的终端的操作界面,用户能通过操作界面简单快速地使用所述系统提供的功能,既 包括用户注册入口、网络拓扑图界面、搜索窗口、附近网络资源和内容资源位置显示、网络 之间互连的协议Internet Protocol定位等基础网络管理功能;还包括虚拟网络方案显示 界面、定制虚拟网络、应用程序编程接口 API提供、内容位置的免费标注、第H方数据纠错 等该开放虚拟网络构建方法特有的功能;所述的该些操作功能根据用户权限而有所不同, 既包括基础网络管理员、企业网络管理员、还包括普通网络用户,并根据网络运营策略开放 部分基础网络管理操作并开发新的策略定制功能给企业网络管理员或普通网络用户,来实 现其自有虚拟网络的定制化构建。
[0029] 所述步骤(2)中系统收集网络资源并向用户进行直观显示的具体内容是;所述 系统与软件定义网络中的控制器交互,获取整个网络的资源信息,包括网络拓扑图、网络状 态、底层物理网络的链路故障、网络突发事件和网络层之上的业务层流量信息等实时信息; 所述系统将所述的获取到的网络资源信息进行汇总,通过可视化控制界面向用户进行直观 显示,将对整个网络的当前状况完全展示给用户,方便后续用户进行自定义构建虚拟网络 W避开网络拥塞,不仅只是被动地接受网络;所述系统为应用提供基础性网络生成服务,可 W为特定应用提供定制化虚拟网络策略接口;
[0030] 所述步骤(3)中,所述的网络资源的发现是指用户通过所述的开放虚拟网络构建 系统对网元设备进行的查询,W帮助用户了解所查询的网络资源在网络中所处的具体位 置;所述的内容资源的发现是指用户通过系统对内容资源进行的查询,W帮助用户了解所 查询的内容资源在网络中分布的位置,便于用户选择所述内容资源的合理位置进行连接; 所述的提出服务请求是指用户定制服务连接,该定制服务连接可W是简单的端到端的连 接,也可W是用户根据具体要求定制多方服务节点之间的复杂互联关系,使得网络对外呈 现出特定的拓扑结构特征;当某一业务服务器、某段网络负载较大时,所述的开放虚拟网络 构建系统进行全局的资源负载均衡,对用户的请求进行优化调度,决定由哪些网络资源完 成用户的服务请求。
[0031] 所述步骤(4)中系统向用户提供虚拟网络定制服务支持多个用户自由构建专有 网络;所述的自由构建专有网络依赖网络虚拟化技术,自主选择网络资源,根据虚拟机的计 算能力和存储能力,路由器间链路的时延和相应的带宽,生成多个彼此隔离且异构的虚拟 网络,该网络屏蔽了物理链路的连接关系,为虚拟网络的上层提供点到点的逻辑连接,为每 一个用户提供逻辑上独立的拓扑视图,使得用户获得网络端到端的控制权。
[003引所述步骤(4)中所述的开放虚拟网络构建定制系统向用户提供虚拟网络定制服 务,用户根据特定业务的需要进行虚拟网络的定制的具体内容是:所述的开放虚拟网络构 建系统根据网络拓扑探测和性能探测所得到的信息,并定制个性化构建策略,依据不同的 构建策略进行虚拟网络映射计算;所述的开放虚拟网络构建系统向用户推荐默认的构建方 案,然后用户根据自身需求进行调整修改,W及更为直接地自行构建方式,具体操作是:依 据该可视化的网络资源界面,用户根据业务需求、个人偏好、网络状态等信息,用户自主选 择有限个数的虚拟节点;选完后虚拟网络计算模块根据用户提供的虚拟节点,运行相应的 映射算法重新构建虚拟网络,系统显示可预测的网络创建效果,用户根据效果决定是否进 行再次选择;当所述用户需要创建多个虚拟网络时,所述系统对用户的不同虚拟网络进行 的并行管理,满足同一用户不同虚拟网络的差异化需求,所述用户也能够动态的调整或取 消所构建的虚拟网络。
[003引所述步骤(4)中系统向用户提供虚拟网络定制服务,用户根据特定业务的需要进 行虚拟网络的定制具体包括如下操作步骤:
[0034] (401)用户配置虚拟节点;用户通过虚拟节点的控制操作接口,实现虚拟节点创 建、开关虚拟节点电源等;用户对虚拟节点进行设备操作,实现虚拟节点存储或网络接口的 增加或删除、虚拟节点的整机迁移等,实现对虚拟节点的灵活控制和动态调整;所述虚拟节 点建立后,物理机通过终端套接字调用特定脚本启动网络服务,建立与中也控制台通信连 接;所述系统将虚拟节点之间的连接关系作为配置接口向用户开放,支持多个不同的拓扑 结构并行部署;对不同的用户,所述系统可W同时提供相互隔离的虚拟网络环境,该些虚拟 网络环境的拓扑结构均可由所述用户自行定制;
[00巧](402)系统创建虚拟网络;所述系统建立用户账户,进行虚拟网络设置,创建软件 路由器配置文件,进行网络服务初始化,并启动单独的虚拟路由器节点;所述系统W用户的 配置信息为输入,或用户通过标记可视化图形界面上的节点,在相应的虚拟路由器之间建 立虚链路,生成虚拟网络的拓扑结构;虚拟拓扑层屏蔽了物理链路的连接关系,为虚拟网络 的上层提供点到点的逻辑连接;
[0036] (403)用户进行虚拟网络安全定制:所述系统可W根据用户的服务需求选配需要 承载的安全服务,在新流量通路上选配安全设备,并针对不同网络元素加W配置,为通信提 供可选级别的安全控制,建立起一条贯通整套基础设施的高定制化通道;所述的安全服务 功能可W支持在特定逻辑环境下构建的虚拟服务,无需大量的手动配置;
[0037] (404)对流量进行定制化转发:所述系统工作在虚拟拓扑之上,在虚拟节点之间 提供逐跳的数据转发服务;转发层是虚拟网络的数据平面,执行路由查找功能,获得数据包 到达目的地所经过的下一跳虚拟节点,然后对报文进行封装操作,利用相应的虚链路进行 转发。
[0038] 本发明的有益效果在于充分利用了 SDN的开放定制和集中控制特性,有效收集网 络信息并直观地显示给用户,实现了用户开放、自主构建虚拟网络的目标,提高了网络应用 的传输效率,有助于实现网络服务的智能化和个性化。

【专利附图】

【附图说明】
[0039] 图1是本发明提出的一种基于软件定义网络的开放虚拟网络构建系统的模块结 构图。
[0040] 图2是本发明提出的一种基于软件定义网络的开放虚拟网络构建方法的流程图。
[0041] 图3是本发明仿真实验所用网络的网络拓扑结构示意图。

【具体实施方式】
[0042] 为使本发明的目的、技术方案和优点更加清楚,下面结合附图对本发明作进一步 的详细描述。
[0043] 参见图1,本发明提出了一种基于软件定义网络的开放虚拟网络构建系统,所述系 统包括如下功能模块:
[0044] 网络拓扑信息探测模块;该模块负责网络拓扑信息的探测,所述的网络拓扑主要 指的是虚拟交换机之间的相对逻辑位置的拓扑结构,即拓扑结构是逻辑上的,而并非物理 上;所述的网络拓扑信息由SDN控制器负责探测并将结果报给应用程序;由于网络拓扑信 息是动态变化的,SDN控制器每隔一段时间向所负责的虚拟交换机发送探测包,W确定该虚 拟交换机的有效性;每个虚拟交换机都与SDN控制器直接相连,构成了所述的网络拓扑图 的结点;对于结点间的链路信息,可W将SDN控制器看做根结点利用Doubletree算法进行 探测;
[0045] 当发生结点增加或失效时,在所述的网络拓扑图中添加或移除该结点及相连的 边;当链路失效时,在所述的网络拓扑图中将对应边移除,W保证网络拓扑信息的正确性;
[0046] 探测内容包括节点的状态与链路的状态,分别是"活动"、"挂起"、"停机",其中"活 动"状态是指节点或链路工作正常且有流量经过,"挂起"状态是指节点或链路处于空闲状 态,即工作正常但无流量经过,"停机"状态是指节点或链路出现异常,不可达;根据W上信 息,所述网络拓扑信息探测模块构造节点和链路的状态数据结构表,并将其提交给网络资 源整合模块;
[0047] 网络性能探测模块;该模块负责探测网络的性能,探测内容包括;节点的处理能 力、节点的缓冲区容量及队列长度、队列优先调度原则及参数、链路的时延与带宽、网络所 使用的协议(如RIP或OSP巧等,根据W上信息,所述网络性能探测模块构造节点和链路的 性能信息表,并将其提交给网络资源整合模块;
[0048] 该模块探测网络的方式有主动探测方式和被动探测方式两种,所述的主动探测方 式是指向网络中发送经过特殊组合的探测包(如ping, traceroute, mtrace等),通过对探 测包所受网络影响而发生特性变化的分析,得到网络状态和性能变化;被动探测方式是指 在网络的测量点处部署数据采集器(Probe),收集流经该测量点的网络流量,周期性地轮询 被动检测设备并采集信息,W判断网络性能和状态;
[0049] 网络资源整合模块;该模块将所述的网络拓扑信息探测模块和所述的网络性能 探测模块提供的信息进行整合,得到具有网络性能和网络拓扑结构的数据结构,包括描述 节点和链路的数据结构表,W及描述网络整体的数据结构信息(例如节点的状态、带宽、容 量、调度原则;链路的状态、时延、带宽;网络的路由算法等);
[0050] 网络资源呈现模块;该模块将网络资源整合模块提供的网络图绘制出来,提交到 用户交互界面上直观地呈现给用户,具体为:该模块根据所述网络资源整合模块所提供的 数据结构信息,描绘出网络拓扑结构图,并将该拓扑结构图展现给用户;用户可W根据需要 放大或缩小局部网络信息;根据用户需要,该模块可W呈现当前网络性能参数(时延和带 宽)及物理参数(IP、MC地址等);用户可WW触摸方式自由选择结点及链路,方便地与所 述的开放虚拟网络构建系统进行信息交互生成拓扑信息;
[0051] 所述的网络拓扑结构图是一个节点和链路都带有权重的复杂加权图,其中节点的 权重反映了节点的当前处理能力,链路的权重是时延,或者是带宽,或者是时延和带宽的加 权表达,该复杂加权图是用户定制虚拟网络的基础;
[0052] 用户虚拟节点选择模块;用户根据所述可视化的物理网络资源界面,根据自己的 具体需求,自主选择有限个数的虚拟节点及连接关系,然后将选择的虚拟节点提交到虚拟 网络管理模块;选完后虚拟网络管理模块根据用户提供的拓扑关系,运行相应的映射算法 重新构建虚拟网络,系统显示可预测的网络创建效果,用户根据效果决定是否进行再次选 择;
[0053] 虚拟网络管理模块;该模块负责管理网络资源虚拟化模块W及主机资源虚拟化模 块的虚拟资源,并进行虚拟网络的构建和管理;该模块通过收集、评估和管理底层网络中的 所有资源信息从而了解整个网络的各种信息,能根据用户需求完成虚拟网络到现有网络拓 扑的映射,能根据具体业务需求进行全局资源的调配和优化;该模块保证资源分配的过程 中不会发生冲突,使得整个虚拟网络的映射运营过程便于维护调整,提升了网络控制的便 捷性;该模块根据虚拟机计算和存储能力,路由器间链路的时延和相应的带宽,生成虚拟网 络拓扑结构;该虚拟网络拓扑结构屏蔽了物理链路的连接关系,为虚拟网络的上层提供点 到点的逻辑连接;网络资源虚拟化为每一个用户提供逻辑上独立的拓扑视图,为用户定制 虚拟网络提供方便;当所述用户需要创建多个虚拟网络时,所述系统对用户的不同虚拟网 络进行的并行管理,满足同一用户不同虚拟网络的差异化需求,所述用户也能够动态的调 整或取消所构建的虚拟网络;
[0054] 网络资源虚拟化模块:该模块根据用户需求完成虚拟路由器到现有路由器拓扑的 映射;通过虚拟资源切片的方式,将多个彼此隔离且异构的虚拟网络同时映射到同一个物 理网络上。网络资源虚拟化分为节点映射和链路映射两个阶段,底层物理网络可W支持灵 活的路径分割和周期性的路径迁移。
[00巧]主机资源虚拟化模块:该模块提供将物理主机虚拟成为多个虚拟主机的功能,虚 拟出的主机资源将提交到所述的虚拟网络管理模块进行统一管理;该主机资源虚拟化模块 在系统中为用户提供针对虚拟机的控制操作接口,实现创建虚拟主机、开关虚拟主机电源、 设备操作(如存储或网络接口的增加删除、虚拟主机的整机迁移等)等功能;实现用户对虚 拟主机的灵活控制和动态调整;所述物理主机既作为命令的执行单元执行特定操作,同时 也作为命令的转述单元将所述系统的部分操作命令及参数转发到虚拟主机中执行;所述系 统利用终端套接字方式在物理主机和虚拟主机之间进行通信;
[0056] 用户交互界面模块;该模块提供用户与所述的开放虚拟网络构建系统进行交互的 接口,接口分为四类即:网络资源显示接口、虚拟网络资源管理接口和用户需求感知接口, 该些接口都是双向的,即提供用户与系统交互传递参数的功能;
[0057] 所述的网络资源显示接口的功能是:把系统经过整合探测到的网络信息周期性向 用户显示,或用户主动提出需求,查询当前网络资源可否满足;
[0058] 所述的虚拟网络资源管理接口的功能是;用户通过虚拟节点的控制操作接口,实 现虚拟节点创建、开关虚拟节点电源等;用户对虚拟节点进行设备操作,实现虚拟节点存储 或网络接口的增加或删除、虚拟节点的整机迁移等,实现对虚拟节点的灵活控制和动态调 整;所述虚拟节点建立后,物理机通过终端套接字调用特定脚本启动网络服务,建立与中也 控制台通信连接;
[0059] 所述的用户需求感知接口的功能是:系统通过该接口感知用户需求,包括需求的 类型、时间、地点、偏好度等,进行资源优化调度。
[0060] 参见图2,本发明提出了一种基于软件定义网络的开放虚拟网络构建方法,其特征 在于;所述方法包括下列操作步骤:
[0061] (1)用户通过用户交互界面登录开放虚拟网络构建系统;所述的用户既包括基础 网络管理员、业务网络管理员,还包括普通网络用户;
[0062] (2)所述的开放虚拟网络构建系统通过软件定义网络中的控制器收集网络资源信 息并向用户进行直观显示;
[0063] (3)用户通过所述的开放虚拟网络构建系统为特定业务进行资源的发现,并提出 服务请求;所述的用户通过系统进行的资源发现包括网络资源的发现和内容资源的发现; 所述的特定业务是指该用户需要配置的某一个业务应用;
[0064] (4)所述的开放虚拟网络构建定制系统向用户提供虚拟网络定制服务,用户根据 特定业务的需要进行虚拟网络的定制。
[0065] 所述步骤(1)中所述的用户交互界面指的是所述的开放虚拟网络构建系统提供 给用户的终端的操作界面,用户能通过操作界面简单快速地使用所述系统提供的功能,既 包括用户注册入口、网络拓扑图界面、搜索窗口、附近网络资源和内容资源位置显示、网络 之间互连的协议Internet Protocol定位等基础网络管理功能;还包括虚拟网络方案显示 界面、定制虚拟网络、应用程序编程接口 API提供、内容位置的免费标注、第H方数据纠错 等该开放虚拟网络构建方法特有的功能;所述的该些操作功能根据用户权限而有所不同, 既包括基础网络管理员、企业网络管理员、还包括普通网络用户,并根据网络运营策略开放 部分基础网络管理操作并开发新的策略定制功能给企业网络管理员或普通网络用户,来实 现其自有虚拟网络的定制化构建。
[0066] 所述步骤(2)中系统收集网络资源并向用户进行直观显示的具体内容是;所述 系统与软件定义网络中的控制器交互,获取整个网络的资源信息,包括网络拓扑图(如包 括交换机、网关、网桥、防火墙、服务器、无线接入点等,和对应该些网络设备的名称描述,状 态,物理含义等)、网络状态(如包括链路带宽、时延、拥塞、抖动、吞吐率、丢包率等)、底层 物理网络的链路故障、网络突发事件和网络层之上的业务层流量信息(如业务类型、业务 状态、业务空间分布、业务流量流向等)等实时信息;所述系统将所述的获取到的网络资源 信息进行汇总,通过可视化控制界面向用户进行直观显示,将对整个网络的当前状况完全 展示给用户,方便后续用户进行自定义构建虚拟网络W避开网络拥塞,不仅只是被动地接 受网络;所述系统为应用提供基础性网络生成服务,可W为特定应用提供定制化虚拟网络 策略接口;
[0067] 所述步骤(3)中,所述的网络资源的发现是指用户通过所述的开放虚拟网络构建 系统对网元设备进行的查询,W帮助用户了解所查询的网络资源在网络中所处的具体位 置;所述的内容资源的发现是指用户通过系统对内容资源进行的查询,W帮助用户了解所 查询的内容资源在网络中分布的位置,便于用户选择所述内容资源的合理位置进行连接; 所述的提出服务请求是指用户定制服务连接,该定制服务连接可W是简单的端到端的连 接,也可W是用户根据具体要求定制多方服务节点之间的复杂互联关系,使得网络对外呈 现出特定的拓扑结构特征;当某一业务服务器、某段网络负载较大时,所述的开放虚拟网络 构建系统进行全局的资源负载均衡,对用户的请求进行优化调度,决定由哪些网络资源完 成用户的服务请求。
[0068] 所述步骤(4)中系统向用户提供虚拟网络定制服务支持多个用户自由构建专有 网络;所述的自由构建专有网络依赖网络虚拟化技术,自主选择网络资源,根据虚拟机的计 算能力和存储能力,路由器间链路的时延和相应的带宽,生成多个彼此隔离且异构的虚拟 网络,该网络屏蔽了物理链路的连接关系,为虚拟网络的上层提供点到点的逻辑连接,为每 一个用户提供逻辑上独立的拓扑视图,使得用户获得网络端到端的控制权。
[006引所述步骤(4)中所述的开放虚拟网络构建定制系统向用户提供虚拟网络定制服 务,用户根据特定业务的需要进行虚拟网络的定制的具体内容是:所述的开放虚拟网络构 建系统根据网络拓扑探测和性能探测所得到的信息,并定制个性化构建策略,依据不同的 构建策略进行虚拟网络映射计算;所述的开放虚拟网络构建系统向用户推荐默认的构建方 案,然后用户根据自身需求进行调整修改,W及更为直接地自行构建方式,具体操作是:依 据该可视化的网络资源界面,用户根据业务需求、个人偏好、网络状态等信息,用户自主选 择有限个数的虚拟节点;选完后虚拟网络计算模块根据用户提供的虚拟节点,运行相应的 映射算法重新构建虚拟网络,系统显示可预测的网络创建效果,用户根据效果决定是否进 行再次选择;当所述用户需要创建多个虚拟网络时,所述系统对用户的不同虚拟网络进行 的并行管理,满足同一用户不同虚拟网络的差异化需求,所述用户也能够动态的调整或取 消所构建的虚拟网络。
[0070] 所述步骤(4)中系统向用户提供虚拟网络定制服务,用户根据特定业务的需要进 行虚拟网络的定制具体包括如下操作步骤:
[0071] (401)用户配置虚拟节点;用户通过虚拟节点的控制操作接口,实现虚拟节点创 建、开关虚拟节点电源等;用户对虚拟节点进行设备操作,实现虚拟节点存储或网络接口的 增加或删除、虚拟节点的整机迁移等,实现对虚拟节点的灵活控制和动态调整;所述虚拟节 点建立后,物理机通过终端套接字调用特定脚本启动网络服务,建立与中也控制台通信连 接;所述系统将虚拟节点之间的连接关系作为配置接口向用户开放,支持多个不同的拓扑 结构并行部署;对不同的用户,所述系统可W同时提供相互隔离的虚拟网络环境,该些虚拟 网络环境的拓扑结构均可由所述用户自行定制;
[0072] (402)系统创建虚拟网络;所述系统建立用户账户,进行虚拟网络设置,创建软件 路由器配置文件,进行网络服务初始化,并启动单独的虚拟路由器节点;所述系统W用户的 配置信息为输入,或用户通过标记可视化图形界面上的节点,在相应的虚拟路由器之间建 立虚链路,生成虚拟网络的拓扑结构;虚拟拓扑层屏蔽了物理链路的连接关系,为虚拟网络 的上层提供点到点的逻辑连接;
[0073] (403)用户进行虚拟网络安全定制:所述系统可W根据用户的服务需求选配需要 承载的安全服务,在新流量通路上选配安全设备(诸如防火墙,IDS/IPS,负载平衡器,VPN 等功能),并针对不同网络元素加W配置,为通信提供可选级别的安全控制,建立起一条贯 通整套基础设施的高定制化通道;所述的安全服务功能可W支持在特定逻辑环境下构建的 虚拟服务,无需大量的手动配置;
[0074] (404)对流量进行定制化转发:所述系统工作在虚拟拓扑之上,在虚拟节点之间 提供逐跳的数据转发服务;转发层是虚拟网络的数据平面,执行路由查找功能,获得数据包 到达目的地所经过的下一跳虚拟节点,然后对报文进行封装操作,利用相应的虚链路进行 转发。
[00巧]参见图3,发明人采用因特网【技术领域】广泛认可的SDN仿真测试环境Mininet,对 本发明所提的系统和方法进行了测试仿真实验。
[0076] 50名测试者参与了本次测试。用户的需求是在所提供的底层物理网络上构建满足 自身需求的可控可管的虚拟网络。
[0077] 实验中设想用户需要将虚拟网络请求1和2的虚拟节点和链路分配到底层物理网 络的对应物理节点和链路上。虚拟网络请求1由a、b两节点和连接他们的链路组成,其中 节点a要求40单位的CPU资源,节点b要求15单位的CPU资源,链路带宽资源要求为20 单位。虚拟网络请求2由C、t e H个节点和两两连接他们的H条链路组成,其中节点C和 d分别要求10单位的CPU资源,节点e要求30单位的CPU资源,ce、de两条链路要求15单 位的带宽资源,链路Cd要求10单位的带宽资源。底层物理网络上节点和链路的资源情况 可见表1:
[007引表1底层物理网络资源情况
[0079]

【权利要求】
1. 一种基于软件定义网络的开放虚拟网络构建系统,其特征在于:所述系统包括如下 功能|吴块: 网络拓扑信息探测模块:该模块负责网络拓扑信息的探测,所述的网络拓扑主要指的 是虚拟交换机之间的相对逻辑位置的拓扑结构,即拓扑结构是逻辑上的,而并非物理上;所 述的网络拓扑信息由SDN控制器负责探测并将结果报给应用程序;由于网络拓扑信息是动 态变化的,SDN控制器每隔一段时间向所负责的虚拟交换机发送探测包,以确定该虚拟交换 机的有效性;每个虚拟交换机都与SDN控制器直接相连,构成了所述的网络拓扑图的结点; 对于结点间的链路信息,可以将SDN控制器看做根结点利用Doubletree算法进行探测; 当发生结点增加或失效时,在所述的网络拓扑图中添加或移除该结点及相连的边;当 链路失效时,在所述的网络拓扑图中将对应边移除,以保证网络拓扑信息的正确性; 探测内容包括节点的状态与链路的状态,分别是"活动"、"挂起"、"停机",其中"活动" 状态是指节点或链路工作正常且有流量经过,"挂起"状态是指节点或链路处于空闲状态, 即工作正常但无流量经过,"停机"状态是指节点或链路出现异常,不可达;根据以上信息, 所述网络拓扑信息探测模块构造节点和链路的状态数据结构表,并将其提交给网络资源整 合模块; 网络性能探测模块:该模块负责探测网络的性能,探测内容包括:节点的处理能力、节 点的缓冲区容量及队列长度、队列优先调度原则及参数、链路的时延与带宽、网络所使用的 协议等,根据以上信息,所述网络性能探测模块构造节点和链路的性能信息表,并将其提交 给网络资源整合模块; 该模块探测网络的方式有主动探测方式和被动探测方式两种,所述的主动探测方式是 指向网络中发送经过特殊组合的探测包,通过对探测包所受网络影响而发生特性变化的分 析,得到网络状态和性能变化;被动探测方式是指在网络的测量点处部署数据采集器,收集 流经该测量点的网络流量,周期性地轮询被动检测设备并采集信息,以判断网络性能和状 态; 网络资源整合模块:该模块将所述的网络拓扑信息探测模块和所述的网络性能探测 模块提供的信息进行整合,得到具有网络性能和网络拓扑结构的数据结构,包括描述节点 和链路的数据结构表,以及描述网络整体的数据结构信息;网络资源呈现模块:该模块将 网络资源整合模块提供的网络图绘制出来,提交到用户交互界面上直观地呈现给用户,具 体为:该模块根据所述网络资源整合模块所提供的数据结构信息,描绘出网络拓扑结构图, 并将该拓扑结构图展现给用户;用户可以根据需要放大或缩小局部网络信息;根据用户需 要,该模块可以呈现当前网络性能参数及物理参数;用户可以以触摸方式自由选择结点及 链路,方便地与所述的开放虚拟网络构建系统进行信息交互生成拓扑信息; 所述的网络拓扑结构图是一个节点和链路都带有权重的复杂加权图,其中节点的权重 反映了节点的当前处理能力,链路的权重是时延,或者是带宽,或者是时延和带宽的加权表 达,该复杂加权图是用户定制虚拟网络的基础; 用户虚拟节点选择模块:用户根据所述可视化的物理网络资源界面,根据自己的具体 需求,自主选择有限个数的虚拟节点及连接关系,然后将选择的虚拟节点提交到虚拟网络 管理模块;选完后虚拟网络管理模块根据用户提供的拓扑关系,运行相应的映射算法重新 构建虚拟网络,系统显示可预测的网络创建效果,用户根据效果决定是否进行再次选择; 虚拟网络管理模块:该模块负责管理网络资源虚拟化模块以及主机资源虚拟化模块的 虚拟资源,并进行虚拟网络的构建和管理;该模块通过收集、评估和管理底层网络中的所有 资源信息从而了解整个网络的各种信息,能根据用户需求完成虚拟网络到现有网络拓扑的 映射,能根据具体业务需求进行全局资源的调配和优化;该模块保证资源分配的过程中不 会发生冲突,使得整个虚拟网络的映射运营过程便于维护调整,提升了网络控制的便捷性; 该模块根据虚拟机计算和存储能力,路由器间链路的时延和相应的带宽,生成虚拟网络拓 扑结构;该虚拟网络拓扑结构屏蔽了物理链路的连接关系,为虚拟网络的上层提供点到点 的逻辑连接;网络资源虚拟化为每一个用户提供逻辑上独立的拓扑视图,为用户定制虚拟 网络提供方便;当所述用户需要创建多个虚拟网络时,所述系统对用户的不同虚拟网络进 行的并行管理,满足同一用户不同虚拟网络的差异化需求,所述用户也能够动态的调整或 取消所构建的虚拟网络; 网络资源虚拟化模块:该模块根据用户需求完成虚拟路由器到现有路由器拓扑的映 射;通过虚拟资源切片的方式,将多个彼此隔离且异构的虚拟网络同时映射到同一个物理 网络上;网络资源虚拟化分为节点映射和链路映射两个阶段,底层物理网络可以支持灵活 的路径分割和周期性的路径迁移; 主机资源虚拟化模块:该模块提供将物理主机虚拟成为多个虚拟主机的功能,虚拟出 的主机资源将提交到所述的虚拟网络管理模块进行统一管理;该主机资源虚拟化模块在系 统中为用户提供针对虚拟机的控制操作接口,实现创建虚拟主机、开关虚拟主机电源、设备 操作等功能;实现用户对虚拟主机的灵活控制和动态调整;所述物理主机既作为命令的执 行单元执行特定操作,同时也作为命令的转述单元将所述系统的部分操作命令及参数转发 到虚拟主机中执行;所述系统利用终端套接字方式在物理主机和虚拟主机之间进行通信; 用户交互界面模块:该模块提供用户与所述的开放虚拟网络构建系统进行交互的接 口,接口分为四类即:网络资源显示接口、虚拟网络资源管理接口和用户需求感知接口,这 些接口都是双向的,即提供用户与系统交互传递参数的功能; 所述的网络资源显示接口的功能是:把系统经过整合探测到的网络信息周期性向用户 显示,或用户主动提出需求,查询当前网络资源可否满足; 所述的虚拟网络资源管理接口的功能是:用户通过虚拟节点的控制操作接口,实现虚 拟节点创建、开关虚拟节点电源等;用户对虚拟节点进行设备操作,实现虚拟节点存储或网 络接口的增加或删除、虚拟节点的整机迁移等,实现对虚拟节点的灵活控制和动态调整;所 述虚拟节点建立后,物理机通过终端套接字调用特定脚本启动网络服务,建立与中心控制 台通信连接; 所述的用户需求感知接口的功能是:系统通过该接口感知用户需求,包括需求的类型、 时间、地点、偏好度等,进行资源优化调度。
2. -种基于软件定义网络的开放虚拟网络构建方法,其特征在于:所述方法包括下列 操作步骤: (1) 用户通过用户交互界面登录开放虚拟网络构建系统;所述的用户既包括基础网络 管理员、业务网络管理员,还包括普通网络用户; (2) 所述的开放虚拟网络构建系统通过软件定义网络中的控制器收集网络资源信息并 向用户进行直观显示; (3) 用户通过所述的开放虚拟网络构建系统为特定业务进行资源的发现,并提出服务 请求;所述的用户通过系统进行的资源发现包括网络资源的发现和内容资源的发现;所述 的特定业务是指该用户需要配置的某一个业务应用; (4) 所述的开放虚拟网络构建定制系统向用户提供虚拟网络定制服务,用户根据特定 业务的需要进行虚拟网络的定制。
3. 根据权利要求2所述的一种基于软件定义网络的开放虚拟网络构建方法,其特征在 于:所述步骤(1)中所述的用户交互界面指的是所述的开放虚拟网络构建系统提供给用户 的终端的操作界面,用户能通过操作界面简单快速地使用所述系统提供的功能,既包括用 户注册入口、网络拓扑图界面、搜索窗口、附近网络资源和内容资源位置显示、网络之间互 连的协议Internet Protocol定位等基础网络管理功能;还包括虚拟网络方案显示界面、 定制虚拟网络、应用程序编程接口 API提供、内容位置的免费标注、第三方数据纠错等该开 放虚拟网络构建方法特有的功能;所述的这些操作功能根据用户权限而有所不同,既包括 基础网络管理员、企业网络管理员、还包括普通网络用户,并根据网络运营策略开放部分基 础网络管理操作并开发新的策略定制功能给企业网络管理员或普通网络用户,来实现其自 有虚拟网络的定制化构建。
4. 根据权利要求2所述的一种基于软件定义网络的开放虚拟网络构建方法,其特征 在于:所述步骤(2)中系统收集网络资源并向用户进行直观显示的具体内容是:所述系统 与软件定义网络中的控制器交互,获取整个网络的资源信息,包括网络拓扑图、网络状态、 底层物理网络的链路故障、网络突发事件和网络层之上的业务层流量信息等实时信息;所 述系统将所述的获取到的网络资源信息进行汇总,通过可视化控制界面向用户进行直观显 示,将对整个网络的当前状况完全展示给用户,方便后续用户进行自定义构建虚拟网络以 避开网络拥塞,不仅只是被动地接受网络;所述系统为应用提供基础性网络生成服务,可以 为特定应用提供定制化虚拟网络策略接口。
5. 根据权利要求2所述的一种基于软件定义网络的开放虚拟网络构建方法,其特征在 于:所述步骤(3)中,所述的网络资源的发现是指用户通过所述的开放虚拟网络构建系统 对网元设备进行的查询,以帮助用户了解所查询的网络资源在网络中所处的具体位置;所 述的内容资源的发现是指用户通过系统对内容资源进行的查询,以帮助用户了解所查询的 内容资源在网络中分布的位置,便于用户选择所述内容资源的合理位置进行连接;所述的 提出服务请求是指用户定制服务连接,该定制服务连接可以是简单的端到端的连接,也可 以是用户根据具体要求定制多方服务节点之间的复杂互联关系,使得网络对外呈现出特定 的拓扑结构特征;当某一业务服务器、某段网络负载较大时,所述的开放虚拟网络构建系统 进行全局的资源负载均衡,对用户的请求进行优化调度,决定由哪些网络资源完成用户的 服务请求。
6. 根据权利要求2所述的一种基于软件定义网络的开放虚拟网络构建方法,其特征在 于:所述步骤(4)中系统向用户提供虚拟网络定制服务支持多个用户自由构建专有网络; 所述的自由构建专有网络依赖网络虚拟化技术,自主选择网络资源,根据虚拟机的计算能 力和存储能力,路由器间链路的时延和相应的带宽,生成多个彼此隔离且异构的虚拟网络, 该网络屏蔽了物理链路的连接关系,为虚拟网络的上层提供点到点的逻辑连接,为每一个 用户提供逻辑上独立的拓扑视图,使得用户获得网络端到端的控制权。
7. 根据权利要求2所述的一种基于软件定义网络的开放虚拟网络构建方法,其特征在 于:所述步骤(4)中所述的开放虚拟网络构建定制系统向用户提供虚拟网络定制服务,用 户根据特定业务的需要进行虚拟网络的定制的具体内容是:所述的开放虚拟网络构建系统 根据网络拓扑探测和性能探测所得到的信息,并定制个性化构建策略,依据不同的构建策 略进行虚拟网络映射计算;所述的开放虚拟网络构建系统向用户推荐默认的构建方案,然 后用户根据自身需求进行调整修改,以及更为直接地自行构建方式,具体操作是:依据该可 视化的网络资源界面,用户根据业务需求、个人偏好、网络状态等信息,用户自主选择有限 个数的虚拟节点;选完后虚拟网络计算模块根据用户提供的虚拟节点,运行相应的映射算 法重新构建虚拟网络,系统显示可预测的网络创建效果,用户根据效果决定是否进行再次 选择;当所述用户需要创建多个虚拟网络时,所述系统对用户的不同虚拟网络进行的并行 管理,满足同一用户不同虚拟网络的差异化需求,所述用户也能够动态的调整或取消所构 建的虚拟网络。
8. 根据权利要求2所述的一种基于软件定义网络的开放虚拟网络构建方法,其特征在 于:所述步骤(4)中系统向用户提供虚拟网络定制服务,用户根据特定业务的需要进行虚 拟网络的定制具体包括如下操作步骤: (401) 用户配置虚拟节点:用户通过虚拟节点的控制操作接口,实现虚拟节点创建、开 关虚拟节点电源等;用户对虚拟节点进行设备操作,实现虚拟节点存储或网络接口的增加 或删除、虚拟节点的整机迁移等,实现对虚拟节点的灵活控制和动态调整;所述虚拟节点建 立后,物理机通过终端套接字调用特定脚本启动网络服务,建立与中心控制台通信连接;所 述系统将虚拟节点之间的连接关系作为配置接口向用户开放,支持多个不同的拓扑结构并 行部署;对不同的用户,所述系统可以同时提供相互隔离的虚拟网络环境,这些虚拟网络环 境的拓扑结构均可由所述用户自行定制; (402) 系统创建虚拟网络:所述系统建立用户账户,进行虚拟网络设置,创建软件路由 器配置文件,进行网络服务初始化,并启动单独的虚拟路由器节点;所述系统以用户的配置 信息为输入,或用户通过标记可视化图形界面上的节点,在相应的虚拟路由器之间建立虚 链路,生成虚拟网络的拓扑结构;虚拟拓扑层屏蔽了物理链路的连接关系,为虚拟网络的上 层提供点到点的逻辑连接; (403) 用户进行虚拟网络安全定制:所述系统可以根据用户的服务需求选配需要承载 的安全服务,在新流量通路上选配安全设备,并针对不同网络元素加以配置,为通信提供可 选级别的安全控制,建立起一条贯通整套基础设施的高定制化通道;所述的安全服务功能 可以支持在特定逻辑环境下构建的虚拟服务,无需大量的手动配置; (404) 对流量进行定制化转发:所述系统工作在虚拟拓扑之上,在虚拟节点之间提供 逐跳的数据转发服务;转发层是虚拟网络的数据平面,执行路由查找功能,获得数据包到达 目的地所经过的下一跳虚拟节点,然后对报文进行封装操作,利用相应的虚链路进行转发。
【文档编号】H04L12/26GK104363159SQ201410724630
【公开日】2015年2月18日 申请日期:2014年12月2日 优先权日:2014年7月2日
【发明者】王敬宇, 李炜, 廖建新, 王纯, 朱晓民, 张磊 申请人:北京邮电大学
完整全部详细技术资料下载
  • 该技术已申请专利。仅供学习研究,如用于商业用途,请联系技术所有人。
  • 技术研发人员:王敬宇;李炜;廖建新;王纯;朱晓民;张磊;
  • 技术所有人:北京邮电大学;
  • 我是此专利的发明人
相关技术
网友询问留言 已有0条留言
  • 还没有人留言评论。精彩留言会获得点赞!
1
精彩留言,会给你点赞!

使用协议| 关于我们| 联系X技术

© 2008-2024 【X技术】 版权所有,并保留所有权利。津ICP备16005673号-2