网络装置及其网络资源调配方法
【技术领域】
[0001] 本发明涉及通信领域,具体而言,涉及软件定义网络(SoftwareDefined Network,SDN)中网络装置及其网络资源调配方法。
【背景技术】
[0002] 软件定义网络是一种新型网络架构,通过将网络底层设备控制面与转发面分离开 来,从而实现了网络资源的灵活控制和底层设备的灵活部署和软件定义。
[0003] 目前针对网络资源的调配和控制,其过程中主要职责均由传统网络设备承担,如 网络服务质量(qualityofservice,Qos),访问权限控制,网络策略的选择,网络地址等资 源分配。然而针对传统网络设备而言,功能有限且固定,同时由于不同厂家的实现不同,网 络中多台网络设备在网络资源的控制中难以统筹。
【发明内容】
[0004] 有鉴于此,本发明的目的是提供一种网络装置及其调配网络资源的方法,可以使 控制装置通过与应用层信息的交互,使得网络资源的调配更加统筹、细致、精准。
[0005] 本发明实施方式中提供的网络装置,该网络装置包括数据库建立模块、侦测模块、 判断模块、管控模块。数据库建立模块用于建立关于网络活动信息的数据库,所述数据库包 括对应所述网络活动信息的网络调配策略;侦测模块用于侦测所述网络活动信息;判断模 块用于判断所述网络活动信息是否匹配所述数据库;管控模块用于在所述网络活动信息匹 配所述数据库时,根据其对应的网络调配策略对网络资源进行调配。
[0006] 优选地,所述网络活动信息包括用户属性及相关权限信息、用户计费及套餐信息、 业务类型信息、安全信息中至少一个。
[0007] 优选地,所述网络调配策略包括访问权限的设置、优先级设置、服务质量设置、安 全设置、网络地址设置、虚拟局域网设置、虚拟专用网络设置、地址转换设置中至少一个。
[0008] 优选地,所述网络装置应用于软件定义网络或含有软件定义网络的混合网络。
[0009] 本发明又一实施方式中提供的网络资源调配方法,建立关于网络活动信息的数据 库,所述数据库包括对应所述网络活动信息的网络调配策略;侦测所述网络活动信息;判 断所述网络活动信息是否匹配所述数据库;当所述网络活动信息匹配所述数据库时,根据 其对应的网络调配策略对所述网络资源进行调配。
[0010] 优选地,所述网络活动信息包括用户属性及相关权限信息、用户计费及套餐信息、 业务类型信息、安全信息中至少一个。
[0011] 优选地,所述网络调配策略包括访问权限的设置、服务质量设置、安全设置、网络 地址设置、虚拟局域网设置、虚拟专用网络设置、地址转换设置中至少一个。
[0012] 优选地,所述网络资源调配方法应用于软件定义网络或含有软件定义网络的混合 网络。
[0013] 上述网络装置通过获取网络应用层的用户信息,对网络资源进行统一的调度,实 现了网络控制的归一化管理。
[0014] 以下结合附图和具体实施例对本发明进行详细描述,但不作为对本发明的限定。
【附图说明】
[0015] 图1是本发明网络装置一实施方式的应用环境图。
[0016]图2是本发明网络装置一实施方式的功能模块图。
[0017]图3是本发明网络装置又一实施方式的功能模块图。
[0018] 图4是本发明网络资源调配方法一实施方式的流程图。
[0019] 主要元件符号说明
[0020]
[0021] 如下【具体实施方式】将结合上述附图进一步说明本发明。
【具体实施方式】
[0022] 下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完 整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发 明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施 例,都属于本发明保护的范围。
[0023] 为了方便理解本发明实施例,首先在此介绍本发明实施例描述中会引入的几个要 素。
[0024] 软件定义网络(SoftwareDefinedNetwork,SDN)是一种新型网络创新架构,通过 将网络设备控制面与数据面分离开来,从而实现网络流量的灵活控制。
[0025]SDN控制器,SDN的控制器设备,存储着SDN的网络拓扑信息。SDN控制器能够发 现网络交换机组成的网络拓扑结构,包括在hypervisor上的软件交换机,和数据中心机柜 里的硬件交换机。SDN控制器把网络编程模式从分布模式(相互通信的网络设备决定转发 路径)转变成了集中模式。SDN控制器可利用开放流(OpenFlow)对网络交换机的转发表进 行编程。
[0026] 图1是本发明网络装置10 -实施方式的应用环境示意图,其应用环境为SDN网 络环境。在SDN架构下,网络控制面集中在网络装置10上面,同时可以通过FW/IPS/IDS、 LB、DPI、DHCP、AD域获取应用层面的网络活动信息,网络转发面在网络转发层的网络转发设 备20上实现,网络转发设备20只负责报文的转发,不负责转发路径的计算和维护。每一条 网络流在网络上的具体转发路径由网络装置10控制,并通过控制数据面接口协议(例如, Openflow协议等)下发到网络转发设备20执行,每一条网络流的通信路径都可以由网络装 置10灵活控制。在本实施方式中,网络装置10由SDN控制器(SDNController)实现。
[0027] 图2所示为本发明网络装置10 -实施方式的功能模块图。网络装置10包括数据 库建立模块100、侦测模块102、判断模块104、管控模块106。
[0028] 数据库建立模块100用于建立关于网络活动信息的数据库。在本实施方式中,所 述网络活动信息包括但不限于用户属性及相关权限信息、用户计费及套餐信息、业务类型 信息或者安全信息,针对网络活动信息中的部分信息或者全部信息的组合,数据库均存储 着对应的网络调配策略,其中,所述网络调配策略为网络管理员根据需要进行设置或从其 他的数据库中自动、手工导入。具体而言,该网络调配策略包括但不限于:针对用户身份、 业务类型或者安全信息的访问权限设置、虚拟局域网的划分、QoS设置、网络地址设置、虚拟 局域网设置、虚拟专用网络设置、地址转换设置。在本实施方式中,网络装置10为SDN控制 器,其通过数据库建立模块100建立关于网络活动信息的数据库对全网络中的网络资源进 行统筹,进而方便了网络资源的调配和控制。
[0029] 侦测模块102用于侦测网络应用层的网络活动信息。在本实施方式中,网络活动 信息包括但不限于用户属性及相关权限信息、用户计费及套餐信息、业务类型信息或者安 全信息。举例而言,针对用户属性及相关权限信息、用户计费及套餐信息,侦测模块102可 以通过网络转发设备20转发的用户身份识别信息来获取,另外,侦测模块102也可以从其 他的数据库中获取信息,比如AD域服务器;针对业务类型信息,侦测模块102可以通过侦测 网络流量中的相关信息来获取,比如用DPI(De印PacketInspection,深度报文解析)来 侦测流量的类型(视频、上网、音频等等);而针对安全信息,侦测模块102也可以通过DPI、 FW/IPS/IDS来获取。另外,针对上述网络活动信息的获取方式也可以通过其他可能的方式 进行获取,故上述所列举方式并不对本发明构成限制。
[0030] 判断模块104用于判断所获取的网络活动信息是否匹配所述数据库。在本实施方 式中,网络活动信息可能包括但不限于用户属性及相关权限信息、用户计费及套餐信息、业 务类型信息或者安全信息的一个或者几个,针对网络活动信息的不同,数据库中会对应不 同的网络调配策略。
[0031] 管控模块106用于根据判断模块104判断的结果对网络资源进行管控。在本实施 方式中,若判断模块104判断网络活动信息与数据库中数据不匹配,则不针对该网络活动 进行网络资源的调配,若判断模块判断网络活动信息与数据库中数据匹配,则针对该网络 活动进行网络资源的调配。
[0032] 在本实施方式中,数据库包括用户属性及相关权限信息的调配策略,当侦测模块 102侦测到该用户接入网络时,管控模块106可以根据该用户的属性和相关权限对其网络 资源分配、服务质量、安全策略和访问控制予以设置;同样数据库也包括用户计费及套餐 信息调配策略,当侦测模块102侦测到该用户接入网络或其计费、套餐相关事件发生时, 管控模块106可以根据预设的策略对该用户的网络资源分配、服务质量、安全策略和访问 控制予以设置。举例而言,针对研发用户属性及相关权限信息,管控模块106为此用户分 配研发用户可访问的网络地址段、VLAN,其不能连接互联网,可以使用ftp(FileTransfer Protocol,文件传输协议)服务。
[0033] 在本实施方式中,数据库包括业务类型信息相关的网络服务质量调配策略,当侦 测模块102侦测到业务类型相关的网络服务质量相关事件发生时,管控模块106可以根据 预设的策略对网络资源分配、服务质量、带宽予以差别化设置以保证重要的服务可以得到 优先的转发和处理。举例而言,比如感知到用户发起的业务类型为语音呼叫,则自动将其 DSCP(D