支持多样性架构组件的软件定义网络控制器的制作方法

本发明是关于软件定义网络，尤指一种支持多样性架构组件是软件定义网络控制器，其可以弹性因应不同的需求且具备多样性架构。

背景技术：

软件定义网络是一种新兴的网络架构，相较于现有网络机制，其控制层(Control Plane)与数据传输层(Data Plane)都在网络设备上，并且是专属于硬件的网络设备，不同厂商提供的设备其各自有不同的设定，而这些相异设备之间则是依据IETF(The Internet Engineering Task Force)所制定的RFC(Request For Comments)标准来进行传输，软件定义网络打破了传统的机制，其将网络设备上的控制层和数据层相互分离并将控制层集中化，网络设备仅负责数据传输功能，其网络设备可以是通用规格设备，其中，所有数据传输的策略皆由集中式的控制器来执行。

而先前技术中，有着中国台湾专利编号第201605198号“智能网络管理装置以及管理网络的方法”，其揭露了一种智能网络管理装置，包含有：一分析单元，根据接收的网络封包进行一分析，以判断一给定事件是否发生；一处理单元，当该分析单元判断出该给定事件发生，产生并发送一指令给一软件定义网络(Software Defined Networking,SDN)控制器，以更改一SDN切换器的设定；或是，中国专利第WO105024939号“一种基于Open Flow的SDN网络环境下分布式控制器系统”。该专利包括决策器模块、控制器资源池、Open Flow控制服务器和Open Flow交换机，其中，决策器模块是整体系统功能的核心，其负责检测Active Controller的运行，而控制器资源池用以收集所有的Empty Controller，而Open Flow控制服务器要实时监测本身的负载，Open Flow交换器则是执行数据的转发功能。

然而，目前的软件定义网络仅勾勒出控制层和数据层的分离，且定义控制层和数据层以—Open Flow协议作为彼此沟通的协议，其架构尚未深入以下问题进行探讨：第一、现有多种开源的SDN(Software Defined Networking)控制器软件，如何有效地利用与支持多种开源软件，以避免受限但也不必进行再研发的相关问题；第二、大型软件定义网络需要多个软件定义网络控制器，而多个控制器之间如何有效的进行沟通的相关问题；第三、针对软件定义网络的障碍查测机制问题；第四、软件定义网络同时存在实体网络设备与虚拟网络设备，该如何进行有效率的管理等相关问题；以上，当知软件定义网络在实际运用上仍有上述问题亟待解决。

本案发明人鉴于上述习用方式所衍生的各项缺点，于是亟思加以改良创新，并经多年苦心孤诣潜心研究后，终于成功研发完成一种可以支持多样性架构组件的软件定义网络控制。

技术实现要素：

本发明的目的在于提出一种可支持多样性架构组件的软件定义网络控制器，在实际运用上，应可运行于各种不同类型的网络架构或规模。

本发明可支持现有开源控制器软件，另外，当面临大型网络规模时，单一软件定义网络控制器无法满足需求，须由多个软件定义网络控制器进行管理，而此时软件定义网络控制器之间的沟通与协同合作就非常重要。

本发明提出的多样性架构组件的软件定义网络控制器，可有效管理包含实体网络设备与虚拟网络设备的软件定义网络。

本发明的支持多样性架构组件的软件定义网络控制器，其是以下列架构构成：本发明包含有一(或多个)网络控制器，该网络控制器为支持开源Open Flow协议的网络控制器；本发明更包含一控制器代理模块，该控制器代理模块可支持各多种网络控制器，该控制器代理模块将相异的各该网络控制器各自的北向的应用程序编程接口(Application Programming Interface,API)转换为相同的一北向接口(Northbound Interface)。

本发明也包含一内建网络应用模块，该内建网络应用模块是透过该控制器代理模块来管控外部的至少一Open Flow交换器，以进行网络障碍的查测；另外，本发明包含一应用程序编程接口服务器模块，其用以搜集软件定义网络中的网络拓扑信息和讯务量信息，并据网络拓扑信息和讯务量信息来管理端对端的网络。

最后，本发明包含一数据库模块，是用于储存该应用程序编程接口服务器模块所搜集来的网络拓扑信息和讯务量信息，该网络控制器及该内建网络应用模块皆是链接该数据库模块取得所需网络拓扑信息和讯务量信息。

本发明与习知技术相比，具备下列优点：(1)、与传统架构相比，本发明的架构可以分别支持多种不同开源的Open Flow控制器，也可同时管理多种相同开源Open Flow控制器，提供用户较弹性的选择，不需同时提供多样性的网络应用服务。(2)、本发明可支持阶层式SDN控制器架构，也可执行于局域网络和广域网，并因应使用场域不同，提供不同的网络应用模块，例如，在局域网络提供网络隔离和上网管制，在广域网可提供路径调度以及电路带宽管理，具备有弹性的选择。(3)、本发明可于局域网络中支持SDN控制器一加一高可用性架构，也可应用于广域网/异地网络的环境中，建置成双阶层控制器/主控制器可管两地的架构。(4)、本发明可运用于同一网段的Open Flow局域网络下的网络障碍查测，也可以运用于不同网段的Open Flow局域网络，进行不同局域网络间的网络障碍查测。

附图说明

图1为软件定义网络的概念架构图；

图2为本发明的支持多样性架构组件的软件定义网络控制器的系统架构图；

图3为本发明支持多种不同开源控制器的系统架构图；

图4为本发明支持多种相同开源控制器的系统架构图；

图5为本发明可支持阶层式软件定义网络控制器的系统架构图；

图6为本发明支持软件定义网络控制器一加一高可用性的系统架构图；

图7为本发明支持双阶层控制器或主控制器以控管两地网络的系统架构图；

图8为本发明支持同一网段的网络查测的系统架构图；

图9为本发明支持不同网段的网络查测的系统架构图。

附图标记说明：

11 网络应用模块

12 北向界面

13 软件定义网络控制器

14 南向界面

15 软件定义网络交换器

17 Open Flow交换器

18 Open Flow协定

19 第一Open Flow控制器

20 第二Open Flow控制器

21 控制器代理模块

22 内建网络应用模块

23 数据库模块

24 第一应用程序编程接口

25 第二应用程序编程接口

26 服务器

27 主服务器

28 副服务器

29 应用程序编程接口服务器

30 主控制器

31 副控制器

32 第一Open Flow局域网络

33 第二Open Flow局域网络

具体实施方式

本发明可支持多种开源Open Flow控制器、阶层式架构，并具备软件定义网络障碍查测功能；本发明除了内建网络功能应用模块提供多样性的网络应用服务，其也具备了通用的北向应用程序编程接口(API)，能提供外部应用程序透过通用北向应用程序编程接口控制软件定义的网络的相关设备，实际架构出网络控制平面和转发平面分离的网络架构环境。

以下，将结合图式以对本发明进行说明，其中，图1为软件定义网络的基本架构图，软件定义网络控制器13透过标准南向接口14，例如利用Open Flow协议18，以使单一软件定义网络控制器13可以控制多种软件定义网络交换器15；然而，北向接口12则缺乏了共通的接口，因为不同的软件定义网络控制器13具备相异的北向接口12，故相关的网络应用模块11需根据不同的软件定义网络控制器13的需求，来重新开发以相互介接。

而图2为本发明的支持多样性架构组件的软件定义网络控制器的系统架构图，其包含：第一Open Flow控制器19、控制器代理模块21、内建网络应用模块22、数据库模块23与应用程序编程接口服务器29；其中，第一Open Flow控制器19为开源的Open Flow控制器，本发明也能够与多种相同或是不同的开源Open Flow控制器19一齐进行设置，本发明透过控制器代理模块21提供通用的北向接口12给外部的网络应用模块11，或是直接提供给内建网络应用模块22。

其中，本发明的内建网络应用模块22，包含有网络查测功能、网络拓扑、讯务量统计等功能，外部的网络应用模块11可以透过通用北向接口12取得内建网络应用模块22的相关信息，例如，取得网络拓扑信息或是进行网络障碍查测；而本发明的数据库模块23也用于储存外部Open Flow交换器17的信息、网络拓扑信息、主机(Host)信息、流程条目信息(Flow Entry)与讯务量等讯息，其可供外部网络应用模块11或是内建网络应用模块22以取得。

本发明的应用程序编程接口服务器29是用以提供阶层式架构，其中，上层的软件定义网络控制器透过控制器代理模块21与下层软件定义网络控制器的应用程序编程接口服务器29进行沟通，以取得跨软件定义网络控制器的整体网络拓扑与相关信息。

本发明的支持多样性架构组件的软件定义网络控制器可支持多种开源控制器，如图3的示意图所示，透过本发明的控制器代理模块21，本发明可以分别管理不同的开源Open Flow控制器，例如像第一Open Flow控制器19以及第二Open Flow控制器20；其中，当本发明的内建网络应用模块22需要控制第一Open Flow控制器19时，经由本发明的控制器代理模块21将控制参数转换成第一Open Flow控制器19相对应的第一应用程序编程接口24以及其参数，而第一Open Flow控制器19则依据该参数，命令外部的Open Flow交换器17执行任务，执行结束后，再将Open Flow交换器17回传的数据转换成对应的格式，提供给内建网络应用模块22。

同样地，当本发明的内建网络应用模块22需要控制第二Open Flow控制器20时，其经由本发明的控制器代理模块21将控制参数转换成第二Open Flow控制器20相对应的第二应用程序编程接口25与参数，第二Open Flow控制器20则依据参数命令外部的Open Flow交换器17执行任务；对于内建网络应用模块22而言，皆为透过统一的接口跟控制器代理模块21沟通，不需要额外考虑或因应不同的开源Open Flow控制器接口不同的状况。

另外，透过本发明的控制器代理模块21，不仅达成将不同的第一应用程序编程接口24与第二应用程序编程接口25进行转换，以分别控制第一Open Flow控制器19与第二Open Flow控制器20之外，其也可以执行一连续的应用程序编程接口指令；例如，一般状况下，内建网络应用模块22需要先向第一Open Flow控制器19请求可用路径信息，待执行结束后，第一Open Flow控制器19回传可用路径信息给内建网络应用模块22，内建网络应用模块22需再次地向第一Open Flow控制器19发起建立路径的请求；而在本发明中，内建网络应用模块22可直接提供控制器代理模块21其所需的点对点参数，像是来源IP地址、目的地IP地址或是保证带宽信息，其只要透过控制器代理模块21转换成连续的符合第一Open Flow控制器19要求的参数或命令，使用者不需要知道其间细节仅需执行，可以达到抽象化功能的实作。

本发明除了可支持多个相异的开源Open Flow控制器，也可支持多个相同的开源Open Flow控制器，如图4所示，以第一Open Flow控制器19作为举例，如图4所示，随着管理的多个外部Open Flow交换器17数量增加，本发明对应地可逐步增加第一Open Flow控制器19的数量，即使本发明具备了可延展性，使内建网络应用模块22可提供多样性的网络服务；另外，透过控制器代理模块21，可整合多台第一Open Flow控制器19的资源以取得整体网络拓扑的信息，各该第一Open Flow控制器19可以被设置于不同的场域以管理不同网域的Open Flow交换器17，例如：外部的局域网络或广域网的Open Flow交换器17。

本发明的支持多样性架构组件的软件定义网络控制器也可支持阶层式软件定义网络控制器架构，如图5所示，将本发明应用于大型软件定义网络的场域，以进行SDN网络集中式管理；其中，上层的软件定义网络控制器透过控制器代理程序21与下层软件定义网络控制器的应用程序编程接口服务器29沟通，其可取得跨软件定义网络控制器的整体网络拓扑与相关信息，并可据以管理网络端对端的网络路径及电路带宽；而透过此种阶层式架构，本发明可用以同时管理局域网络以及广域网，并监控管理端对端网络质量，以提供优质的网络服务；因应使用场域的不同，本发明可提供不同的网络应用模块，在局域网络可提供网络隔离和上网管制功能，在广域网可提供路径调度以及电路带宽管理。

本发明也可于局域网络中支持软件定义网络控制器的一加一高可用性架构(High Availability,HA)，如图6所示，该架构可以因应可用性需求来进行备援运作，以期在设备发生故障时，立即由备援设备来继续提供服务，以减少服务中断的时间；为了实现该功能，本发明具服务器主从式备援机制，使其能在主服务器27无法提供服务时由从副服务器28来提供服务；也即，在主服务器27无法提供服务时，受其管控的Open Flow交换器17将无法获取管控信息，而按照Open Flow协议的机制，Open Flow交换器17即会自动寻找上层控制器寻求管控信息(即为副服务器28)，以达成能够自备援控制器继续提供服务，并无需手动进行切换，减少服务中断时间。

由于本发明可透过软件定义网络控制器来提供阶层式架构，以及透过高可用性架构的弹性布建模式，在广域网(或异地网络)的环境中，可以建置成以双阶层控制器(或主控制器)进行两地控管的复杂架构，如图7所示；其中，主控制器30除了管控其下的控制器(服务器26)之外，也可连接以管控异地网络中的副控制器31，以达到双阶层控制器的大网域网络管控架构，其中，主控制器30辖下服务器26与被管控的Open Flow交换器17采用如图6所示的一加一HA备援架构，该种备援架构往上延伸，即主控制器30与服务器26皆透过一加一备援方式建置，而异地网络中的副控制器31的架构也相同，如此，其整体即形成了由下到上皆为以一加一高可用性架构实施的跨异地网络双阶层控制器(或主控制器)，以纳管两地网络的完整SDN管控架构。

本发明也可支持多样网络查测架构，如图8所示，其中，内建网络应用模块22具备网络查测功能，以针对各网络组件各自决定转发行为的特性，所造成网络管理者难以有效地侦测网络状态并除错的状况来进行解决；本发明的内建网络应用模块22透过第一Open Flow控制器19提供特殊的障碍查测封包，其向待测网络起点的交换器发送检测障碍查测封包，并于第一Open Flow局域网络32中的每台Open Flow交换器设置拦截点，再透过Open Flow交换器可程序化的特性，使障碍查测封包每流经一段网络链接后，就复制一份回传给第一Open Flow控制器19来回报状态，借此，本发明可确认封包在网络中所流经的完整路径信息，以快速取得发生障碍电路所在信息。

另外，本发明除了可应用于同一网段的第一Open Flow局域网络32之外，也可以运用于不同网段的第一Open Flow局域网络32与第二Open Flow局域网络33之下，可进行不同局域网络之间网络障碍查测，如图9所示；传统技术中，跨网段的网络障碍查测须透过路由器提供路由状态，其会造成大量的测试封包在网络中进行传送，会额外地增加网络带宽负担，而透过本发明能有效地针对任两个端点进行路径测试，大幅提升查测效能。

综上所述，本发明于技术思想上实属创新，也具备先前技术不及的多种功效，已充分符合新颖性及进步性的法定发明专利要件故依法提出专利申请，恳请贵局核准本件发明专利申请案以励发明，至感德便。