基于sdn的网络功能管理系统及方法
【技术领域】
[0001]本发明涉及网络通信领域,具体而言,一种基于SDN的网络功能管理系统及方法。
【背景技术】
[0002]网络功能虚拟化(network funct1ns virtualizat1n,NFV)的发展使得网络中的网络功能更加多样化,其中网络功能主要是指网络中的“网络功能设备”,包括但不限于交换机、路由器、NAT、DHCP、防火墙、WAF、漏洞扫描、负载均衡、防病毒、防DoS、入侵检测、入侵防御、VPN网关、DPI等等,其中“网络功能设备”中的“设备”为泛指,可以是硬件设备也可以是通用服务器中的软件,也可以是存在于虚拟机中的软件。目前对如此之多的网络功能的管理都是分别进行独立的管理,如此便会造成诸多问题,比如不同厂家的网络功能设备之间的不兼容,进而不能有效的进行服务链的搭建、动态导流、负载分担、弹性扩展、统一管理等等问题。
【发明内容】
[0003]有鉴于此,本发明的目的是提供一种基于SDN的网络功能管理系统及方法,使得网络功能的管理更加灵活,实现网络功能的虚拟化、自动化。
[0004]本发明实施方式中提供的一种基于SDN的网络功能管理系统,包括:用户接口模块、需求分解模块、逻辑处理模块、下发模块。用户接口模块用于接受用户输入的需求信息;需求分解模块用于分解所述需求信息,并生成输入参数;逻辑处理模块用于根据所述输入参数生成流表以及控制应用信息;下发模块用于将所述流表和所述控制应用信息下发至SDN控制器,使得SDN控制器根据所述流表和所述控制应用信息管理各项网络功能及启动或关闭相应应用以进一步控制SDN网络中的设备。
[0005]优选地,所述需求信息具体包括下面一种或几种的组合:区域隔离、负荷分担、弹性扩展、分级处理、SDN设备管理、服务链管理、高可用性、网络探针、网络功能设备管理、SDN应用管理。
[0006]优选地,所述网络功能具体形态包括基于专用硬件的网络功能、基于软件的网络功能、基于虚拟机的网络功能。
[0007]优选地,所述应用位于所述SDN控制器。
[0008]优选地,所述逻辑处理模块还用于根据所述输入参数生成传统管理配置信息,并通过所述下发模块将所述传统管理配置信息下发至所述SDN控制器,进而控制所述SDN网络中的设备。
[0009]本发明又一实施方式中提供的基于SDN的网络功能管理方法,包括:接受用户输入的需求信息;分解所述需求信息,并生成输入参数;根据所述输入参数生成流表以及控制应用信息;将所述流表和所述控制应用信息下发至SDN控制器,使得SDN控制器根据所述流表和所述控制应用信息管理各项网络功能及启动或关闭相应应用以进一步控制SDN网络中的设备。
[0010]优选地,所述需求信息具体包括下面一种或几种的组合:区域隔离、负荷分担、弹性扩展、分级处理、SDN设备管理、服务链管理、高可用性、网络探针、网络功能设备管理、SDN应用管理。
[0011]优选地,所述网络功能具体形态包括基于专用硬件的网络功能、基于软件的网络功能、基于虚拟机的网络功能。
[0012]优选地,所述应用位于所述SDN控制器。
[0013]优选地,所述方法还包括根据所述输入参数生成传统管理配置信息,并根据所述传统管理配置信息控制所述SDN网络中的设备。
[0014]上述基于SDN的网络功能管理系统及方法,通过将用户需求进行分解,转化为特定的流表,充分利用SDN的灵活控制特性,进而实现了针对网络结构中各种网络功能的灵活管理。
[0015]以下结合附图和具体实施例对本发明进行详细描述,但不作为对本发明的限定。
【附图说明】
[0016]图1为本发明基于SDN的网络功能管理系统一实施架构图。
[0017]图2为本发明基于SDN的网络功能管理系统一功能模块图
[0018]图3为本发明基于SDN的网络功能管理系统中针对流表的字段格式。
[0019]图4为本发明基于SDN的网络功能管理系统中针对应用的字段格式。
[0020]图5为本发明基于SDN的网络功能管理方法一实施方式流程图。
[0021]主要元件符号说明
[0022]基于SDN的网络功能管理系统10
[0023]SDN 控制器20
[0024]SDN 网络30
[0025]用户接口模块100
[0026]逻辑处理模块102
[0027]需求分解模块104
[0028]下发模块106
[0029]如下【具体实施方式】将结合上述附图进一步说明本发明。
【具体实施方式】
[0030]下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
[0031]图1为本发明基于SDN网络功能管理系统一实施架构图。在图1中,网络功能以三种形态存在,即基于专用硬件的网络功能(下文称之为形态I)、基于软件的网络功能(下文称之为形态2)、基于虚拟机的网络功能(下文称之为形态3)。其均通过SDN网络30进行联通,并接受SDN控制器20的控制。在图1中,SDN控制器20与本发明基于SDN的网络功能管理系统10相连。
[0032]图2为本发明基于SDN网络功能管理系统10—功能模块图。其包括用户接口模块100、需求分解模块102、逻辑处理模块104、下发模块106。
[0033]用户接口模块100用于接受用户输入的需求信息。在本实施方式中,用户针对各种网络功能有着各种操作需求,比如区域隔离,即将连接在SDN网络30上的网络功能设备划分为不同的连接域,即使它们连接在同一台交换机上也不允许互相访问或者只允许部分的访问,形成逻辑区域;负荷分担,即自动根据既定的策略,将流量负荷分担到多个网络功能设备上,即便多个不同网络功能设备属于不同厂家或不同的型号;弹性扩展,即根据“负载”情况实现:1.自动的将新的网络功能设备接入到网络并将流量导入到这个网络功能设备,2.也可以在“负载”轻的情况下将不需要的网络功能设备下线且停止导入流量,3.可以做到将多个“负载”较轻的网络功能设备的流量合入一个网络功能设备;分级处理,即将流量导入到网络功能设备之前进行一定的处理,例如过滤掉一些不需要的报文,有效的降低网络功能设备的负载,或者对报文进行标签的添加和删除即“着色”和“去色”处理用以标识不同数据流;SDN设备管理,即在云架构下,SDN网络可以通过特殊技术对位于云平台服务器内部的“虚拟交换机”和物理的SDN设备统一协同、管控并实现对前面描述的三种形态网络功能设备流量导引;服务链管理,根据用户需求将不同类型的网络流量导入到不同的网络功能设备,举例来说,TCP/UDP逻辑端口是80业务流量导入到“形态I”的设备I中,将TCP/UDP逻辑端口是21的业务流量导入到“形态I”的设备2中,来自用户A的流量导入到“形态3”的设备3中,源IP网段为B的流量导入到可能的“形态4”的设备4中,来自物理端口 8的流量导入到“形态5”的设备5中,等等;高可用性,通过自动识别网络功能设备的心跳信号或者通过同网络功能设备进行消息的互通得到网络功能设备的状态信息,以判断其是否可以继续工作或负担是否过重,然后根据判断的结果将其下线,或停止导入流量,同时将流量导入到备用的或另外一个网络功能设备;网络探针,根据用户需求收集并筛选流经SDN网络的所有流量信息,发给相关设备进行分析。网络功能设备管理,即实现不同厂家、同一厂家的相同、不同类型的网络功能设备的管理,例如网络功能设备连接线路后,自动感知、识别并按照预先