专利名称:一种虚拟并存的互联网体系结构的制作方法
技术领域:
本发明涉及一种互联网体系结构,特别是关于一种虚拟并存的互联网体系结构。
背景技术:
现有的互联网具有透明和便捷的特征,为人们提供尽力而为的服务。互联网在 过去的几十年里取得了巨大的成功,得到了广泛的应用。但是,随着互联网应用环 境的变化,现有互联网体系体系结构与日益变化的需求之间产生了很多矛盾。现有 互联网的体系结构虽然具有很好的透明性和互联性,同时也带来了诸多测量、管理 和控制等方面的问题,并且限制了一些新的应用的发展。具体来说,现有互联网存 在以下测量、控制和管理的问题
1、 网络管理复杂易出错互联网的管理主要包括网络规划、设备管理和配置 管理等。随着现有互联网规模的不断扩大,协议的不断增加和复杂,网络管理和配 置项变得越来越多;同时,由于管理和配置工具的多样化和独立性,使得网络配置 管理变得日益复杂和困难。据统计,全球70%的网络故障是由人为管理失误造成,
其中由配置管理失误而造成的占到30%以上。
2、 分布式的间接控制方式互联网的控制主要是指路由控制,现有互联网的
控制主要是通过分布式的间接方式来实现,具体为网络管理员通过配置路由协议的 参数,由分布式的路由算法生成路由器的转发表。分布式造成了路由收敛时间过长, 遇到网络故障时恢复速度慢,并且其间接性导致网络控制的难以实施。
3、 无独立的管理和控制通道现有互联网的数据平面处理数据包,控制平面 通过分布式的路由协议产生路由表,管理平面对数据平面和控制平面的协议和参数 进行配置和管理。控制平面、管理平面的数据包通过数据平面的通道进行传送,导 致网络的控制和管理功能依赖于数据平面。 一旦数据平面崩塌,网络的管理和控制 功能也将失去,直接导致网络不可控、不可管。
4、 网络节点测量功能弱现有互联网的网络节点(交换机、路由器)测量功 能很弱,测量工作主要通过终端节点进行,得到网络的延时、带宽、丢包率等参数。 但这些参数对于网络节点的控制和管理是十分有帮助的,因此,需要增强现有互联 网的网络测量功能。
为解决以上互联网的可测可控可管问题,必须对现有互联网进行重构,设计新
的可测可控可管互联网体系结构。为了解决可测可控可管的问题,新互联网必然会 增加大量测量、控制和管理的新功能,这可能使现存互联网透明、便捷的重要优点 逐渐失去。而如果要使新互联网尽量保有现存互联网透明、便捷的特征,必然增加 新互联网研究的难度和复杂性,制约新互联网的发展。同时,新互联网不可能一蹴 而就,现存互联网不可能一朝废弃,因此,新互联网和现有互联网的兼容性问题不 可避免。
发明内容
针对上述问题,本发明的目的是提出一种虚拟并存的互联网体系结构。
为实现上述目的,本发明采取以下技术方案 一种虚拟并存的互联网体系结构, 其特征在于它包括现有IP子网和可测可控可管IP子网;所述现有IP子网为现 有的大规模商用互联网协议的集合,采用尽力而为的服务方式,并且其数据平面保 存现有互联网的分层结构不变;所述可测可控可管IP子网包括数据平面、知识平 面、控制平面和管理平面,所述数据平面与所述现有IP子网保持相同的分层结构 且共用用户应用层和物理层;所述可测可控可管IP子网和现有IP子网通过物理层 的虚拟化技术来实现独立虚拟并存,并通过用户应用层的用户选择技术使用户可以 根据自己的需要自主选择所述现有IP子网或可测可控可管IP子网;所述知识平面、 控制平面、管理平面和数据平面通过虚拟化的方法使用统一调度的链路带宽、处理 器等硬件资源,虚拟并存且相互独立。
所述用户应用层的用户选择技术是在IP数据包中定义用户应用层头部,头部 中包含一个SUB一NET字段用于标识所选择的服务,所述SUB—NET字段有两种取值0 和l,若用户选择使用所述现有IP子网,将用户产生的IP数据包中的用户应用层 头部中的所述SUB—NET字段置为0;否则,若用户选择所述可测可控可管IP子网, 则将所述SUB—NET字段置为1;用户应用层通过检査所述SUB—NET字段,若所述 SUB一NET字段为O,则将该数据包转发到所述现有IP子网进行处理;否则,将该数 据包转发到所述可测可控可管IP子网进行处理。
所述知识平面作为独立的平面从所述数据平面中分离出来,形成逻辑独立的虚 拟子网,其主要功能是通过网络测量的方法对所述数据平面的各层进行智能感知和 测量,并进行自学习,形成各种网络知识,用以提供给所述管理平面和控制平面形 成各种网络管理和控制决策。
所述管理平面作为独立的平面从所述数据平面中分离出来,形成逻辑分离的独 立管理子网,其主要功能是向用户提供网络管理接口和向所述控制平面输送控制策 略 一方面,所述管理平面将网络的实施运行状态上传给网络管理员,根据所述知
识平面提供的网络知识,以协助管理员制定相应的管理策略和方法并输送给所述控 制平面;另一方面,所述管理平面接收并处理网络管理员的管理命令,实现网络管 理的功能。
所述控制平面作为独立的平面从所述数据平面中分离出来,形成逻辑分离的独 立虚拟子网,其主要功能是通过控制原语对所述数据平面实施控制综合所述管理 平面输送的控制策略及所述知识平面提供的网络知识,所述控制平面最终形成控制 原理,对所述数据平面进行控制。
本发明由于采取以上技术方案,其具有以下优点1、本发明采用现有IP子网 和可测可控可管IP子网虚拟并存的互联网体系结构,不仅保留现有互联网协议的 开放、便捷、价廉的特性,也支持可测可控可管新互联网的渐进式发展策略,从而 使得互联网的发展是一个渐变的过程,避免可能由于突变所造成的不良影响。2、 本发明同时支持现有IP子网和可测可控可管IP子网,现有IP子网提供尽力而为 的服务,可测可控可管IP子网能提供有一定QoS (Quality of Service,服务质量) 保障的服务,并通过用户应用层的用户选择技术,用户可以根据所需服务类型,自 主选择不同的子网满足不同业务特性的QoS要求。3、由于本发明中可测可控可管 IP子网的数据平面分层结构与现有互联网保持一致,所以,当只是网络中的局部节 点部署了可测可控可管IP子网时,数据包依然能正常的在网络中进行传送,从而 支持可测可控可管IP子网的渐进式部署。3、本发明的知识平面、控制平面、管理 平面和数据平面相互独立虚拟并存,不仅能够减少用户数据对测量控制和管理功能 的影响,提高网络的可测可控可管特性,简化用户数据平面的设计。同时,由于知 识平面、控制平面和管理平面享有独立的资源和带宽,因此,还具有更好的安全性, 可以发展独立的协议来实现可测、可控和可管功能。5、由于现有IP子网已经具有 了链路带宽大、覆盖面积广的物理传输设备,本发明支持现有IP子网和可测可控 可管IP子网共用物理层,可以提高物理传输层的利用率,从而降低网络的铺设和 运营成本。6、本发明将QoS策略中的尽力而为服务等级交由现有IP子网完成,从 而不会对可测可控可管IP子网的业务产生影响,简化新互联网协议的QoS策略设 计。综上所述,本发明既解决了现有IP子网的测量、控制和管理等方面的问题, 又能实现可测可控可管IP子网的渐进式部署和发展,使得下一代互联网既可以发 展为可控、可管和可测的新网络,又完全保留现存互联网透明、便捷和尽力而为服 务的特征。
图1是本发明的互联网体系结构示意图 图2是本发明使用现有IP子网时数据包转发过程示意图
图3是本发明使用可测可控可管IP子网时数据包转发过程示意图
图4是本发明的可测可控可管IP子网各平面关系示意图
具体实施例方式
下面结合附图和实施例对本发明进行详细的描述。
本发明的基本思路是在发展可测可控可管IP网络的同时,尽量保持现有IP网 络的开放、便捷、价廉的特性,支持互联网渐进式部署发展策略。
基于以上基本思路,本发明提出了一个现有IP子网和可测可控可管IP子网虚 拟并存的互联网体系结构(如图1所示)。下面分别对现有IP子网和可测可控可管 IP子网的结构和特征进行阐述。
1、 现有IP子网
现有IP子网是现有的大规模商用互联网协议的集合,采用尽力而为的服务方 式,例如OSPF(Open Shortest Path First,链路状态路由协议),BGP (Border Gateway Protocol,边界网关协议)等路由协议。现有IP子网的数据平面保存现 有互联网的分层结构不变,包括物理层、IP层、传送层和应用层。现有IP子网采 用的具体技术和协议即为现存互联网的技术和标准,不属于本发明的保护范围,故 不再赘述。
2、 可测可控可管IP子网
与现有IP子网相比,可测可控可管IP子网增加了独立的控制平面、管理平面 以及知识平面,而可测可控可管IP子网的数据平面则与现有IP子网保持相同的分 层结构且共用用户应用层和物理层。本发明通过物理层的虚拟化技术来实现两个子 网的独立虚拟并存,并通过用户应用层的用户选择技术使用户可以根据自己的需要 自主选择现有IP子网或可测可控可管IP子网,具体说明如下
1) 物理层的虛拟化技术 '
物理层是现有IP子网和可测可控可管IP子网共用的物理传输层面。物理层可 以采用的技术有WDM(Wavelength Division Multiplexing,波分复用)和DWDM(Dense Wavelength Division Multiplexing,密集光波复用),以及正在发展的中的智能 光传送技术。本发明将物理层中的资源进行虚拟化和量化后,提供给现有IP子网 和可测可控可管IP子网使用,使得这两个网络对物理层的资源能够进行有效地共 用。具体的物理层资源虚拟化和量化方法为已有技术,不属于本发明的保护范围, 故不再赘述。
2) 用户应用层的用户选择技术
用户应用层属于数据平面的最高层,为现有IP子网和可测可控可管IP子网共 用,其功能是为用户提供使用网络的选择,使得用户可以根据自己的需求选择不同 的网络以提供不同类型的服务。本发明在IP数据包中定义用户应用层头部,头部
中包含一个SUB—NET字段用于标识所选择的服务,SUB—NET字段可以有两种取值0 和1,若用户选择使用现有IP子网,将用户产生的IP数据包中的用户应用层头部 中的SUB一NET字段置为O;否则,若用户选择可测可控可管IP子网,则将SUB—NET 字段置为1。用户应用层通过检査其SUB—NET字段,如果SUB—NET字段为0,则将 该数据包转发到现有IP子网进行处理,否则,将该数据包转发到可测可控可管IP 子网进行处理。
如图2所示,为用户选择使用现有IP子网时的数据包在网络中的转发过程。 假设用户A采用现有IP子网向用户B发送数据。首先,用户A将所有发送数据包 的SUB—NET字段置为0,然后进入用户应用层进行处理;用户应用层将添加现有IP 子网中的该层的头部,然后将数据包转发给现有IP子网进行处理;现有IP子网在 转发数据包的过程中,利用共用的物理传输层作为底层的传输技术;当数据包传递 到目的用户B所在的网络时,数据包将到达用户应用层;用户应用层将数据包最终 转发到目的用户B。
如图3所示,为用户选择使用可测可控可管IP子网时的数据包在网络中的转 发过程。假设用户A采用可测可控可管IP子网向用户B发送数据。首先,用户A 将所有发送数据包的SUB—NET字段置为1,然后进入用户应用层进行处理;用户应 用层将添加可测可控可管IP子网的该层头部,然后将数据包转发给可测可控可管 IP子网进行处理;可测可控可管IP子网在转发数据包的过程中,利用共用的物理 传输层作为底层的传输技术;当数据包传递到目的用户B所在的网络时,可测可控 可管IP子网将数据包传回给用户应用层;用户应用层将数据包最终转发到目的用 户B。
可测可控可管IP子网的知识平面、控制平面、管理平面和数据平面通过虚拟 化的方法使用统一调度的链路带宽、处理器等硬件资源,虚拟并存且相互独立,以 提高可测可控可管IP子网的可测量性,可控制性和可管理性。下面详细说明可测 可控可管IP子网各平面的结构与功能。
1)如图1所示,在数据平面,可测可控可管IP子网与现有IP子网以独立子 网方式虚拟并存,且为支持互联网渐进发展的策略,可测可控可管IP子网数据流 可以以层叠(overlay)的方式通过现有IP子网节点。数据平面的数据包格式及转 发技术可以保持与现有IP子网一致,也可以使用跟高效率的数据平面技术以提高
新互联网的网络性能。
2) 控制平面执行各种网络控制功能,包括链路带宽的实施调整、数据流的特 殊处理、交换及路由方式的改变等,从而满足某种特定的要求。控制通过统一的网 络资源片的调度来实现。控制作为独立的平面从数据平面中分离出来,形成逻辑分 离的独立虚拟子网,控制子网不受其他子网的影响,从而保证控制的可靠性和实时 性。
3) 管理平面完成对网络设备的配置、故障、性能、安全及计费等管理功能。 管理作为独立的平面也从数据平面中分离出来,形成逻辑分离的独立管理子网,不 受其他子网的影响,从而保证管理的可靠性和实时性。
4) 知识平面是可测可控可管IP子网中的一个独立平面,其主要功能是对网络 状态的智能感知和测量,并形成各种网络知识,用以提供给网络的管理和控制平面 形成各种网络管理和控制决策。知识平面的主要功能包括对网络的各种测量数据进 行过滤、分类以及融合处理,对网络行为进行学习、分析和推理。网络的知识平面 将需要处理大量的网络数据平面的测量信息。在该系统中,知识平面也从数据平面 中分离出来,形成逻辑独立的虚拟子网。
由上可见,知识平面、控制平面和管理平面协调与统一,管理平面的网络管理 功能的基础是知识平面的测量数据与形成的各种网络知识,管理平面的实施则是控 制平面,而管理平面的基本任务是进行相应的决策和优化,三者是相互依赖、相互 支撑的。管理平面、知识平面和控制平面统一服务于数据平面,四个平面共同协作 以提高网络的可测、可管、可控及有QoS保证等特性。如图4所示,各平面向外提 供的接口及交互过程描述如下
1) 数据平面向用户提供数据传送接口用户通过调用数据平面提供的发送数
据接口向网络中发送业务数据包,通过调用接收数据接口接收来自网络的数据包,
实现网络数据通信的功能;其中,数据平面内部具有数据包转发、数据包过滤等数 据平面的一般功能。
2) 知识平面向数据平面获取网络知识通过运用各种网络测量的方法(包括
主动测量和被动测量),知识平面对数据平面的各层进行测量和感知,并进行自学 习,形成网络知识,并把网络知识传送给管理平面和控制平面使用。
3) 管理平面向用户提供网络管理接口 一方面,管理平面将网络的实时运行 状态上传给网络管理员,以协助管理员制定相应的管理策略和方法;另一方面,管
理平面接收并处理网络管理员的管理命令,实现网络管理的功能。
4) 管理平面向控制平面输送控制策略通过处理网络管理员的管理命令,根
据知识平面提供的网络知识,管理平面得出整个网络的控制策略并输送给控制平 面;控制平面通过控制原语对数据平面实施控制综合管理平面输送的控制策略及 知识平面提供的网络知识,控制平面最终形成控制原理,对数据平面进行控制。
本发明仅以上述实施例进行说明,各部件的结构、设置位置、及其连接都是可 以有所变化的,在本发明技术方案的基础上,凡根据本发明原理对个别部件进行的 改进和等同变换,均不应排除在本发明的保护范围之外。
权利要求
1.一种虚拟并存的互联网体系结构,其特征在于一种虚拟并存的互联网体系结构,其特征在于它包括现有IP子网和可测可控可管IP子网;所述现有IP子网为现有的大规模商用互联网协议的集合,采用尽力而为的服务方式,并且其数据平面保存现有互联网的分层结构不变;所述可测可控可管IP子网包括数据平面、知识平面、控制平面和管理平面,所述数据平面与所述现有IP子网保持相同的分层结构且共用用户应用层和物理层;所述可测可控可管IP子网和现有IP子网通过物理层的虚拟化技术来实现独立虚拟并存,并通过用户应用层的用户选择技术使用户可以根据自己的需要自主选择所述现有IP子网或可测可控可管IP子网;所述知识平面、控制平面、管理平面和数据平面通过虚拟化的方法使用统一调度的链路带宽、处理器等硬件资源,虚拟并存且相互独立。
2、 如权利要求1所述的一种虚拟并存的互联网体系结构,其特征在于所述 用户应用层的用户选择技术是在IP数据包中定义用户应用层头部,头部中包含一 个SUB—NET字段用于标识所选择的服务,所述SUB一NET字段有两种取值0和1 ,若 用户选择使用所述现有IP子网,将用户产生的IP数据包中的用户应用层头部中的 所述SUB一NET字段置为O;否则,若用户选择所述可测可控可管IP子网,则将所述 SUB一NET字段置为1;用户应用层通过检査所述SUB—NET字段,若所述SUB—NET字 段为0,则将该数据包转发到所述现有IP子网进行处理;否则,将该数据包转发到 所述可测可控可管IP子网进行处理。
3、 如权利要求1所述的一种虚拟并存的互联网体系结构,其特征在于所述 知识平面作为独立的平面从所述数据平面中分离出来,形成逻辑独立的虚拟子网, 其主要功能是通过网络测量的方法对所述数据平面的各层进行智能感知和测量,并 进行自学习,形成各种网络知识,用以提供给所述管理平面和控制平面形成各种网 络管理和控制决策。
4、 如权利要求2所述的一种虚拟并存的互联网体系结构,其特征在于所述知识平面作为独立的平面从所述数据平面中分离出来,形成逻辑独立的虚拟子网, 其主要功能是通过网络测量的方法对所述数据平面的各层进行智能感知和测量,并 进行自学习,形成各种网络知识,用以提供给所述管理平面和控制平面形成各种网 络管理和控制决策。
5、 如权利要求1或2或3或4所述的一种虚拟并存的互联网体系结构,其特 征在于所述管理平面作为独立的平面从所述数据平面中分离出来,形成逻辑分离 的独立管理子网,其主要功能是向用户提供网络管理接口和向所述控制平面输送控 制策略 一方面,所述管理平面将网络的实施运行状态上传给网络管理员,根据所 述知识平面提供的网络知识,以协助管理员制定相应的管理策略和方法并输送给所 述控制平面;另一方面,所述管理平面接收并处理网络管理员的管理命令,实现网 络管理的功能。
6、 如权利要求1或2或3或4所述的一种虚拟并存的互联网体系结构,其特 征在于所述控制平面作为独立的平面从所述数据平面中分离出来,形成逻辑分离 的独立虚拟子网,其主要功能是通过控制原语对所述数据平面实施控制综合所述 管理平面输送的控制策略及所述知识平面提供的网络知识,所述控制平面最终形成 控制原理,对所述数据平面进行控制。
7、 如权利要求5所述的一种虚拟并存的互联网体系结构,其特征在于所述 控制平面作为独立的平面从所述数据平面中分离出来,形成逻辑分离的独立虚拟子 网,其主要功能是通过控制原语对所述数据平面实施控制综合所述管理平面输送 的控制策略及所述知识平面提供的网络知识,所述控制平面最终形成控制原理,对 所述数据平面进行控制。
全文摘要
本发明涉及一种虚拟并存的互联网体系结构,其特征在于它包括现有IP子网和可测可控可管IP子网;现有IP子网为现有的大规模商用互联网协议的集合,其数据平面保存现有互联网的分层结构不变;可测可控可管IP子网包括数据平面、知识平面、控制平面和管理平面,其数据平面与现有IP子网保持相同的分层结构且共用用户应用层和物理层;两个子网通过物理层的虚拟化技术来实现独立虚拟并存,并通过用户应用层的用户选择技术使用户可以根据自己的需要自主选择所需要的服务;四个平面通过虚拟化技术使用统一调度的链路带宽、处理器等硬件资源,虚拟并存且相互独立。本发明既解决了互联网的测量、控制和管理等方面的问题,又完全保留现存互联网透明、便捷、尽力而为服务的特征。
文档编号H04L12/26GK101374096SQ20081022481
公开日2009年2月25日 申请日期2008年10月22日 优先权日2008年10月22日
发明者曾烈光, 勇 李, 厉 苏, 苏海波, 金德鹏, 陈文涛 申请人:清华大学