一种网络部署方法及装置与流程

本发明涉及网络通信技术领域，尤其涉及一种网络部署方法及装置。

背景技术

sdn(softwaredefinednetworks，软件定义网络)是一种新型的网络创新架构，通过控制平面和数据平面分离，实现网络流量的灵活控制。

在部署sdn网络时，网络管理员根据组网需求以及预先掌握的网络设备的设备信息，确定构建sdn网络所需的网络设备，将网络设备的设备信息依次录入sdn控制器，并静态指定每一个网络设备在sdn网络中的角色，比如，网关、接入设备等。sdn控制器对录入的网络设备下发配置信息。网络设备基于配置信息接入sdn网络，执行相应角色功能。从上述sdn网络部署过程可以看出，该部署过程仍主要依赖于人工完成，网络部署效率不高。

技术实现要素：

本发明为了解决现有网络部署效率不高的问题，提出一种网络部署方法及装置，用以提高网络部署效率。

为实现上述发明目的，本发明提供了如下技术方案：

第一方面，本发明提供一种网络部署方法，应用于sdn控制器，所述方法包括：

接收至少一个网络设备发送的特征通告报文，所述特征通告报文中包括网络设备的特征信息；

根据网络设备的特征信息以及选取的网络模型，确定符合所述网络模型定义的资源配置的各第一网络设备；

向所述各第一网络设备下发配置信息。

第二方面，本发明提供一种网络部署装置，应用于sdn控制器，所述装置包括：

接收单元，用于接收至少一个网络设备发送的特征通告报文，所述特征通告报文中包括网络设备的特征信息；

确定单元，用于根据所述网络设备的特征信息以及选取的网络模型，确定符合所述网络模型定义的资源配置的各第一网络设备；

下发单元，用于向所述各第一网络设备下发配置信息。

由以上描述可以看出，本发明中，各网络设备主动向sdn控制器通告自身的特征信息，sdn控制器根据网络设备的特征信息以及选取的网络模型，可自动确定符合网络模型定义的资源配置的网络设备，向符合资源配置的网络设备下发配置信息。网络设备基于sdn控制器下发的配置信息接入sdn网络。实现sdn网络的自动部署，提升网络部署的效率。

附图说明

为了更清楚地说明本发明实施例中的技术方案，下面将对实施例描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1是本发明实施例示出的一种网络部署方法流程图；

图2是本发明实施例提供的步骤102的实现流程；

图3a是本发明实施例示出的数据中心中存在的网络设备的示意图；

图3b是本发明实施例示出的sdn网络部署示意图；

图4是本发明实施例示出的一种网络部署装置的结构示意图。

具体实施方式

这里将详细地对示例性实施例进行说明，其示例表示在附图中。下面的描述涉及附图时，除非另有表示，不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本发明相一致的所有实施方式。相反，它们仅是与如所附权利要求书中所详述的、本发明的一些方面相一致的装置和方法的例子。

在本发明使用的术语是仅仅出于描述特定实施例的目的，而非旨在限制本发明。在本发明和所附权利要求书中所使用的单数形式的“一种”、“所述”和“该”也旨在包括多数形式，除非上下文清楚地表示其他含义。还应当理解，本文中使用的术语“和/或”是指并包含一个或多个相关联的列出项目的任何或所有可能组合。

应当理解，尽管在本发明可能采用术语第一、第二、第三等来描述各种信息，但这些信息不应限于这些术语。这些术语仅用来将同一类型的信息彼此区分开。例如，在不脱离本发明范围的情况下，协商信息也可以被称为第二信息，类似地，第二信息也可以被称为协商信息。取决于语境，如在此所使用的词语“如果”可以被解释成为“在……时”或“当……时”或“响应于确定”。

sdn网络部署通常由网络管理员根据组网需求以及网络设备的转发性能，选择组网所需的网络设备，将选中的网络设备的设备信息依次录入sdn控制器，并静态指定网络设备在sdn网络中的角色。sdn控制器对录入的网络设备下发配置信息，以使网络设备基于配置信息接入sdn网络，实现sdn网络的部署。该部署过程主要依赖于人工完成，网络部署效率不高。

针对上述问题，本发明实施例提供一种网络部署方法，该方法中，各网络设备主动向sdn控制器通告自身的特征信息，sdn控制器根据网络设备的特征信息以及选取的网络模型，可自动确定符合网络模型定义的资源配置的网络设备，向符合资源配置的网络设备下发配置信息。网络设备基于sdn控制器下发的配置信息接入sdn网络。实现sdn网络的自动部署。

为了使本发明实施例的目的、技术方案和优点更加清楚，下面结合附图和具体实施例对本发明实施例执行详细描述：

参见图1，为本发明实施例提供的网络部署方法的流程图。该流程应用于sdn控制器。

如图1所示，该流程可包括以下步骤：

步骤101，sdn控制器接收至少一个网络设备发送的特征通告报文。

该特征通告报文中包括网络设备的特征信息。特征信息的具体内容，在下文中介绍，这里在不赘述。

在本发明中，作为一个实施例，该特征通告报文可为基于udp(userdatagramprotocol，用户数据包协议)传输的openflow(开放流)协议报文。

需要补充说明的是，虽然现有openflow协议支持udp传输，但是，必须在openflow连接建立之后，才可以利用udp传输一些辅助信息。而本发明实施例中，网络设备向sdn控制器发送特征通告报文时，网络设备中还没有与openflow相关的配置，无法与sdn控制器建立openflow连接，因此，也就无法直接利用openflow协议自身支持的udp端口传输特征通告报文

为了解决上述问题，本实施例在在具体实现时，可在网络设备上预先配置sdn控制器的ip地址以及openflow协议的udp端口(比如，udp端口为6653)。网络设备通过udp通道向sdn控制器发送特征通告报文。该特征通过报文可利用扩展的openflow协议实现，比如，增加一种用于通告网络设备的特征信息的消息类型。sdn控制器通过侦听openflow协议的udp端口，接收网络设备发送的特征通告报文。

步骤102，sdn控制器根据网络设备的特征信息以及选取的网络模型，确定符合网络模型定义的资源配置的各第一网络设备。

这里，第一网络设备只是为便于区分而进行的命名，并非用于限定。

作为一个实施例，网络管理员在sdn控制器上输入选取的网络模型。比如，选取的网络模型为集中式网关模型。每一种网络模型均定义有不同的资源配置。比如，集中式网关模型定义的资源配置包括：网关设备、接入设备、防火墙设备、负载均衡设备，且防火墙设备和负载均衡设备均连接网关设备。

sdn控制器确定符合网络模型定义的资源配置的各第一网络设备的过程，可通过下文图2所示流程实现，这里暂不赘述。

步骤103，sdn控制器向各第一网络设备下发配置信息。

各第一网络设备基于sdn控制器下发的配置信息接入sdn网络。

需要说明的是，sdn控制器下发的配置信息中包括openflow协议相关配置。第一网络设备根据openflow协议配置与sdn控制器建立openflow连接，以传输sdn网络的控制报文和数据报文。

至此，完成图1所示流程。

通过图1所示流程可以看出，在本发明实施例中，各网络设备主动向sdn控制器通告自身的特征信息，sdn控制器根据网络设备的特征信息以及选取的网络模型，可自动确定符合网络模型定义的资源配置的网络设备，向符合资源配置的网络设备下发配置信息。网络设备基于sdn控制器下发的配置信息接入sdn网络。实现sdn网络的自动部署，提升网络部署的效率。

下面对步骤102中sdn控制器确定符合网络模型定义的资源配置的各第一网络设备的过程进行描述：

参见图2，为本发明实施例提供的步骤102的实现流程。如图2所示，该流程可包括以下步骤：

步骤201，sdn控制器确定资源配置中配置的网络设备的设备类型。

比如，集中式网关模型定义的资源配置中配置的网络设备的设备类型包括：网关设备、接入设备、防火墙设备、负载均衡设备。

步骤202，sdn控制器根据获取到的网络设备支持的设备类型，确定与资源配置中配置的网络设备的设备类型相同的第二网络设备。

需要说明的是，网络设备的特征信息中包括网络设备支持的设备类型。比如，交换设备可作为网关设备，亦可作为接入设备，即，交换设备支持网关设备和接入设备两种设备类型。因此，sdn控制器可根据网络设备通告的设备类型，确定与资源配置中配置的网络设备的设备类型相同的第二网络设备。

这里，第二网络设备只是为便于描述而进行的命名，并非用于限定。

步骤203，sdn控制器根据待接入sdn网络的服务器的容量和数量，以及各类型的第二网络设备的端口的容量和数量，确定用于构建sdn网络的各类型的网络设备的数量。

步骤204，sdn控制器基于各类型的网络设备的数量，从相应类型的第二网络设备中，确定各第一网络设备。

即根据步骤202确定的符合资源配置的网络设备的设备类型，以及步骤203确定的各设备类型的网络设备的数量，确定构建sdn网络所需的第一网络设备。

至此，完成图2所示流程。通过图2所示流程，实现确定构建sdn网络所需的第一网络设备。

作为一个实施例，网络设备通告的特征信息中还包括网络设备支持的配置协议，比如，netconf(networkconfiguration，网络配置)协议。

步骤103中sdn控制器向各第一网络设备下发配置信息，具体包括：基于各第一网络设备支持的配置协议，向第一网络设备下发配置信息。即本发明实施例中，sdn控制器可自动获取到各第一网络设备支持的配置协议，而无需在sdn控制器上手动配置各网络设备支持的配置协议。

作为一个实施例，网络设备通告的特征信息中还包括安全信息，比如，加密算法、公钥。网络设备对除安全信息以外的特征信息进行加密后，通过特征通告报文发送给sdn控制器。sdn控制器接收特征通告报文后，利用报文中携带的安全信息，对报文中加密的特征信息进行解密，以获取网络设备的特征信息。

这里，需要说明的是，现有处理方式是由网络管理员在sdn控制器上直接录入网络设备的设备信息(特征信息)，因此，不涉及网络传输安全性问题。而本发明实施例中，网络设备的特征信息需要在网络设备与sdn控制器之间传输，因此，本发明实施例通过在特征通告报文中携带安全信息，对特征信息进行加/解密，以提升特征信息传输的安全性。

作为一个实施例，步骤101中sdn控制器接收网络设备发送的特征通告报文之后，sdn控制器向网络设备发送特征应答报文，该特征应答报文可为openflow协议报文，与特征通告报文具有相同的报文序号(id)。网络设备接收到特征应答报文后，暂停发送特征通告报文，以降低对网络资源的消耗。当网络设备的特征信息发生变化时，再次向sdn控制器发送特征通告报文，以更新特征信息。

下面通过具体实施例对本发明实施例提供的方法进行描述：

参见图3a，为数据中心中存在的网络设备的示意图。

网络管理员在sdn控制器中配置如下信息：预设待接入数据中心的服务器的数量为200台，每台服务器以10g速率双上行聚合接入数据中心；预设数据中心的网络模型为集中式网关模型；预设基于该模型构建的数据中心中的网络设备均采用由两台设备构成的irf(intelligentresilientframework，智能弹性架构)架构；预设接入设备与网关设备连接的端口的预留容量为50％，即预留一半端口容量，以备后续数据中心扩容；预设数据中心内部全线速转发，网络进出流量最大为40g，负载均衡流量40g。

图3a所示各网络设备向sdn控制器(图3a中未示出)发送特征通告报文，特征通告报文中包括网络设备支持的设备类型以及端口的容量和数量。sdn控制器接收特征通告报文后，获取报文中包括的上述信息，如表1所示。

表1

以表1中的第1条表项为例，sdn控制器从sw3101～sw3135发送的特征通告报文中获知，sw3101～sw3135支持的设备类型包括接入设备和网关设备，即sw3101～sw3135即可作为接入设备，亦可作为网关设备。sw3101～sw3135均包括：48个10g容量的端口，以及4个40g容量的端口。

sdn控制器基于集中式网关模型，确定该模型对应的资源配置包括：接入设备、网关设备、防火墙设备以及负载均衡设备，且防火墙设备和负载均衡设备都连接网关设备。

根据上述资源配置包括的网络设备的设备类型，sdn控制器从表1中确定与资源配置包括的网络设备的设备类型相同的网络设备。比如，sdn控制器可确定sw3101～sw3140、gw3201～gw3204为与资源配置中包括的接入设备、网关设备的设备类型相同的网络设备，即后续可从sw3101～sw3140、gw3201～gw3204中选择构建数据中心的接入设备和网关设备；同时，可确定fw3301～fw3304为与资源配置中包括的防火墙设备的设备类型相同的网络设备；确定lb3401～lb3404为与资源配置中包括的负载均衡设备的设备类型相同的网络设备。

sdn控制器根据待接入数据中心的服务器的容量(10g)和数量(200台)，以及上述确定的与资源配置包括的网络设备的设备类型相同的网络设备的端口的容量和数量，确定构建数据中心所需各类型的网络设备的数量。

在一种实施方式中，可以先确定接入设备。sdn控制器根据表1可知，sw3101～sw3135均有4个40g的端口。预留50％的端口容量，则sdn控制器可从每一个sw中选择2个40g的端口与网关设备连接。

由于预设了2个sw构成1个irf接入设备，因此，sdn控制器可确定1个irf接入设备(包括2个sw)可通过4个40g的端口与网关设备连接，上行端口(与网关设备连接的端口)的总容量为40×4＝160g。为了保证通过irf接入设备接入数据中心的服务器可以全速运行，当sdn控制器选择通过irf接入设备的10g端口与服务器连接时，可确定每个irf接入设备最多可连接160/10＝16台服务器。表1中sw3101～sw3135的10g端口的数量均为48个，可满足连接16台服务器的要求。

为了满足接入200台服务器的需求，sdn控制器最少选择13个irf接入设备(即26个sw，比如，sw3101～sw3126)，则可接入服务器的数量为13×16＝208台。

由上述描述可知，每个irf接入设备(包括2个sw)有4个40g的端口与网关设备连接，则sdn控制器计算13个irf接入设备总共有4×13＝52个40g的端口需要与网关设备连接。sdn控制器查询表1可知，可作为网关设备的gw3201～gw3203，每个gw有36个40g的端口。因此，sdn控制器可选择其中的2个gw(比如，gw3201和gw3202)，并从每一个选中的gw中选择26个40g的端口。2个gw可满足52个40g端口的需求，即sw3101～sw3126的52个40g的端口与gw3201和gw3202的52个40g的端口连接。

此外，基于预设的irf架构，sdn控制器可选择fw3301和fw3302构成一个irf防火墙设备。由于网络进出最大流量要求为40g，因此，sdn控制器确定每个fw应提供20g流量。由表1可知，fw的每个端口容量为10g，因此，sdn控制器确定每个fw提供2个10g端口与网关设备相连。同理，sdn控制器可选择lb3401和lb3402构成一个irf负载分担设备，并确定每个lb提供2个10g端口与网关设备相邻，以满足负载均衡流量40g的要求。

sdn控制器根据上述选择的网络设备，可得到如图3b所示的网络部署结构。其中，controller3000为由4台控制器组成的控制器集群，即前述描述中的sdn控制器。server3501～server3700为接入数据中心的200台服务器。

用户可根据sdn控制器生成的网络部署，搭建实际的物理网络。然后，由sdn控制器向数据中心中的网络设备下发配置信息，以使网络设备实现各自的角色功能。

至此，完成对本实施例的描述。

以上对本发明实施例提供的方法进行了描述，下面对本发明实施例提供的装置进行描述：

参见图4，为本发明实施例提供的装置的结构示意图。该网络部署装置包括：接收单元401、确定单元402以及下发单元403，其中：

接收单元401，用于接收至少一个网络设备发送的特征通告报文，所述特征通告报文中包括网络设备的特征信息；

确定单元402，用于根据所述网络设备的特征信息以及选取的网络模型，确定符合所述网络模型定义的资源配置的各第一网络设备；

下发单元403，用于向所述各第一网络设备下发配置信息。

作为一个实施例，所述特征信息包括网络设备支持的设备类型、端口的容量和数量；

所述确定单元402，具体用于确定所述资源配置中配置的网络设备的设备类型；根据获取到的所述至少一个网络设备支持的设备类型，确定与所述资源配置中配置的网络设备的设备类型相同的第二网络设备；根据待接入sdn网络的服务器的容量和数量，以及各类型的第二网络设备的端口的容量和数量，确定用于构建所述sdn网络的各类型的网络设备的数量；基于所述各类型的网络设备的数量，从相应类型的第二网络设备中，确定所述各第一网络设备。

作为一个实施例，所述特征信息中包括网络设备支持的配置协议；

所述下发单元403，具体用于基于所述各第一网络设备支持的配置协议，向所述第一网络设备下发配置信息。

作为一个实施例，所述特征信息中包括安全信息；所述装置还包括：

解密单元，用于利用所述安全信息，对所述特征通告报文中加密的特征信息进行解密。

作为一个实施例，所述特征通告报文为基于udp传输的openflow协议报文；所述装置还包括：

所述接收单元401，具体用于通过侦听预先分配给openflow协议使用的udp端口，接收所述网络设备发送的所述特征通告报文；

建立单元，用于与所述第一网络设备建立openflow连接。

作为一个实施例，所述装置还包括：

发送单元，用于向所述网络设备发送特征应答报文，以使所述网络设备在接收到所述特征应答报文后，暂停发送所述特征通告报文。

至此，完成图4所示装置的描述。本发明实施例中，各网络设备主动向sdn控制器通告自身的特征信息，sdn控制器根据网络设备的特征信息以及选取的网络模型，可自动确定符合网络模型定义的资源配置的网络设备，向符合资源配置的网络设备下发配置信息。网络设备基于sdn控制器下发的配置信息接入sdn网络。实现sdn网络的自动部署，提升网络部署的效率。

以上所述仅为本发明实施例的较佳实施例而已，并不用以限制本发明，凡在本发明实施例的精神和原则之内，所做的任何修改、等同替换、改进等，均应包含在本发明保护的范围之内。