本发明属于网络通信
技术领域:
:,具体涉及一种用于城域及以上规模接入网带宽资源的管控方法。
背景技术:
::现有的网络设备都是设备制造商在专门的硬件系统基础上高度集成大量网络协议、配备专用的设备控制系统,构成的一个相对独立封闭的网络设备。在近几十年的发展过程中,云计算、移动互联网等相关技术的兴起和发展加快了网络技术的变革历程。当前互联网流量的爆发式增长以及三网融合的不断推进,宽带接入网朝着全业务、高带宽、易运行维护的方向发展已成为不可逆的趋势。网络带宽需求的持续攀升、网络业务的丰富化、个性化等都给新一代网络提出了更高的要求。接入网一直被视为信息高速公路的最后一公里,为了解决网络宽带化的发展“瓶颈”,电信运营商正在大规模推广以无源光接入网(pon)为主的fttx技术,接入网的光纤化有效解决了网络容量“瓶颈”,而接入网的运维管理“瓶颈”却未能有效解决。现阶段接入网依旧存在如下的问题:第一,接入网与骨干网融合不够。在现有的接入网中,都是采用独立的网络管理平台和技术,没有和骨干网、城域网统一资源和管理信息,对通信的保护和恢复也没有形成统一的机制,造成协议转换复杂、传输效率低、缺乏统一的资源管控能力。接入网与骨干网的孤立也大大增加了电信运营商网络管理的成本和难度,随着网络成本的不断增加,电信运营商对网络全局资源调度和集中管控的需求越来越迫切,将接入网与骨干网无缝融合起来,可以大大提高网络效率,优化资源分配。第二,接入网运行维护成本高,用户体验差。传统的接入网基本采用人工的方式进行管理,如用户的开户、业务办理、故障处理等,这种管理模式需要大量的人力和物力,使接入网的运营成本居高不下。第三,缺乏灵活的异构网络资源调度机制。当前接入网采用多种多样的技术,不同网络之间兼容性差,网络资源管控机制相互独立,缺乏灵活的异构网络资源调度机制,网络资源利用率低,而且可扩展性差,不利于未来接入网的统一管理和技术升级。第四,多业务承载能力差,缺乏有效的端到端qos保证机制。随着三网融合进程的不断推进,新一代宽带接入网应具有保证服务质量(qualityofservice—qos)传输多业务类型的能力。即要求以端对端的方式对数据、语音、视频进行实时的高效地混合或并发传输。而现有的接入网技术采取了与骨干网不同的业务分类和qos保证机制,其业务qos保证机制都局限于接入网本身,没有与整个网络的业务分类机制相对应,需要进行不同业务优先级的翻译,造成协议复杂、效率低下,缺乏端到端的qos保证。迫切需要将接入网和城域网、骨干网无缝的融合起来,形成统一的端到端的多业务qos保证机制。针对当前宽带接入网面临的挑战,为了满足未来接入网全业务、高带宽、易运行维护的发展需求,实现接入网与骨干网等异构网络之间的融合互通,满足接入网日益迫切的智能化需求,软件定义网络(softwaredefinednetwork,sdn)是一种行之有效的方案,即利用sdn提升网络的可管控性以及利用sdn和虚拟化技术来提升接入网管控。sdn可以被视为是一种全新的网络技术,它通过分离网络设备的控制与数据面,将网络的能力抽象为应用程序接口(api:applicationprogramminginterface)提供给应用层,从而构建了开放可编程的网络环境,在对底层各种网络资源虚拟化的基础上,实现对网络的集中控制和管理。与采用嵌入式控制系统的传统网络设备相比,sdn将网络设备控制能力集中至中央控制节点,通过网络操作系统以软件驱动的方式实现灵活、高度自动化的网络控制和业务配置。目前,sdn的研究重点之一是对该接口的定义和规范,很多研究将该接口等同于现有网络中用于管理不同厂商设备的南向接口(southboundinterface),但重新定义了其需要承担的功能,如网络编程、资源虚拟化、网络隔离等;同时,在应用层与网络基础设施层之间定义了类似于传统网络设备上用于设备制造商或网络运营商进行设备接入和管理的北向接口(north-boundinterface),并明确了该接口在路由、网络设备管理、网络策略管理等方面的能力要求。此外,为支持不同的网络控制系统之间的互通,有研究还定义了支持网络控制系统之间互联的东西向接口(east-westinterface)和其在支持网络域间控制、互操作、网络部署等方面的功能需求。根据上述论述,openflow协议、网络虚拟化技术和网络操作系统是sdn区别于传统网络架构的关键技术但是在现有的sdn方案中,依然存在一些问题,针对可管控性的问题,其未明确规定用于管控策略配置的编程模型下发接口,不具备可实现性;针对网络虚拟化带来的全网资源分配问题,其尚无较为成熟的网络分片隔离机制设计,以及虚拟化资源优化配置算法,网络虚拟化效果欠佳。技术实现要素:本发明的发明目的在于:针对上述存在的问题,提供了一种在接入网中设置开放式的控制接口,实现可编程的智能管控平台的接入智能管控方法。本发明的一种接入智能管控方法,包括下列步骤:步骤1:在sdn控制器中设置服务质量保证模块,所述服务质量保证模块用于从接入控制平面读取用户处下发的接入准入策略,并将读取的接入准入策略存储在sdn控制器中预置的接入策略表中,其中接入准入策略包括对流量报文的匹配信息(ip地址、mac地址、协议类型)以及对流量包文的操作方式(允许通过、拒绝通过);同时,该服务质量保证模块还用于从接入控制平面读取用户处下发的网络切片与虚拟化策略,并将读取的网络切片与虚拟化策略存储在sdn控制器中预置的切片虚拟化策略表中,其中网络切片与虚拟化策略包括对流量报文的切片信息(切片方式、切片时隙)以及对流量的操作方式(限制流量所在切片的最高带宽、限制指定的流量进入某个队列);步骤2:基于所述服务质量保证模块进行接入网智能管控处理:201:sdn控制器启动服务质量保证模块;202:sdn控制器获取网络中所有sdn交换机的端口信息,并将所有交换机的端口信息储存于控制器中;203:sdn控制器向所获得的所有交换机的端口中添加三个队列q0、q1、q2,并分别设置q0、q1、q2三个队列的发送速率及其队列优先级;204:sdn控制器中服务质量保证模块从接入控制平面读取用户处下发的接入准入策略并将策略存储在控制器的接入策略表中,其中接入准入策略包括对流量报文的匹配信息(ip地址、mac地址、协议类型)以及对流量包文的操作方式(允许通过、拒绝通过);同时sdn控制器中服务质量保证模块从接入控制平面读取用户处下发的网络切片与虚拟化策略并将策略存储在控制器的切片虚拟化策略表中,其中网络切片与虚拟化策略包括对流量报文的切片信息(切片方式、切片时隙)以及对流量的操作方式(限制流量所在切片的最高带宽、限制指定的流量进入某个队列);205:sdn控制器中的服务质量保证模块处理两种策略表,将其分别转化为接入流表和虚拟化流表下发到接入数据平面的sdn交换机中并在sdn交换机中存储起来;206:sdn交换机处理收到的流表,根据流表中每个条目中对流量的操作方式进行对应的流量操作,包括,将不同策略添加到交换机端口的相应队列中(根据用户自己设置的优先级分配到与优先级对应的队列中),各队列中满足预置删除条件的流表条目删除。综上所述,由于采用了上述技术方案,本发明的有益效果是:基于现有的sdn现有技术,设置了sdn控制器中服务质量保障模块以及用于配置接入准入策略与网络虚拟化策略的编程模型和下发接口,实现了开放化的接入网带宽资源管控。具体实施方式为使本发明的目的、技术方案和优点更加清楚,下面结合实施方式,对本发明作进一步地详细描述。针对当前宽带接入网面临的挑战,为了满足未来接入网全业务、高带宽、易运行维护的发展需求,实现接入网与骨干网等异构网络之间的融合互通,满足接入网日益迫切的智能化需求,本发明基于sdn提出了软定义智能宽带接入网解决方案,将宽带接入网封闭孤立的架构转变为可编程化、智能可控化、支持第三方应用的开放式架构,即在接入网中提供开放式的控制接口,实现可编程的智能管控平台,当前宽带接入网面临的诸多问题即可迎刃而解。本发明首先在sdn控制器中设置一个服务质量保证模块,该服务质量保证模块用于从接入控制平面读取用户处下发的接入准入策略,并将读取的接入准入策略存储在sdn控制器中预置的接入策略表中,其中接入准入策略包括对流量报文的匹配信息(ip地址、mac地址、协议类型)以及对流量包文的操作方式(允许通过、拒绝通过);同时,该服务质量保证模块还用于从接入控制平面读取用户处下发的网络切片与虚拟化策略,并将读取的网络切片与虚拟化策略存储在sdn控制器中预置的切片虚拟化策略表中,其中网络切片与虚拟化策略包括对流量报文的切片信息(切片方式、切片时隙)以及对流量的操作方式(限制流量所在切片的最高带宽、限制指定的流量进入某个队列)。具体的,本发明的服务质量保证模块包括网络接入管控和网络虚拟化管控。其中,网络接入管控用于模拟防火墙功能,实现对网络接入的准入或拒绝功能,包括的设置对象如下:(11)防火墙规则对象(firewallrule.java),用于声明在floodlight控制器中的防火墙策略。包括报文匹配的字段,以及拒绝、允许两种动作。(12)防火墙规则资源(firewallruleresource.java):配置与防火墙策略相关的rest接口。使得用户可以通过在命令行调用这些rest接口,进行接入准入策略的存储、删除、查询等。其中rest接口用于规范应用如何在http层与api(应用程序)提供方进行数据交互,即客户端和服务器端的数据交互规则(13)接入处理对象(ifirewallservice.java),用于声明接入管控模块中需要的接入处理对象,包括启用防火墙、查询防火墙是否启用、查询防火墙策略、获取子网掩码、设置子网掩码、添加防火墙规则、删除防火墙规则等。即通过对接入处理对象的设置,用于实现对接入管控模块的主程序中需要的所有函数功能接口的声明。(14)接入管控模块(firewall.java),用于实现上述接入处理对象中的所有功能实例。运行时主要功能如下:首先启动对接入管控模块的初始化处理,初始化时读入数据库中已经存储的接入控制规则到内存中待命;启动后,执行监听处理,监听数据平面上传的packetin消息。如果发现packetin消息对应的流量能匹配到防火墙中的某条规则,则将规则转换成流表下发。同时,对外暴露rest接口(即向用户提供rest接口的访问位置),动态监命令行中启用防火墙的命令,动态监听命令行中要求添加接入管控规则的命令并将新策略添加到内存和数据库中,或者删除接入管控规则的命令并将策略从内存和数据库中删除。其中,packet-in消息用于到达openflow交换机的数据包发送到控制器。而触发packet-in消息的原因包括:不存在与流表项一致的项目;匹配的流表项中的行动为“发往控制器”。(15)接入处理接口配置(firwallresource.java):配置与防火墙功能本身相关的rest接口,包括启用或禁用防火墙,查询防火墙是否启用,设置子网掩码。(16)接入处理接口访问位置配置(firewallwebroutable.java):配置接入管控模块的各rest接口对用户的访问位置(即访问地址url),包括对规则的操作(firewallruleresource)、对模块的操作(firewallresource)两部分。例如设置其基础地址为“/wm/firewall”等类似的方式。网络虚拟化管控,用于接收用户通过命令行配置的切片与虚拟化管控策略,并将之转换成流表下发,包括的设置对象如下:(21)网络切片对象(qostypeofservice.java),用于声明在floodlight控制器中的一类网络切片(或者一个虚拟化实例)。包括切片标识符(id)、名称、对应ip报文头中的服务类型(tos)字段。(22)网络切片对象资源(qostypeofserviceresource.java):用于配置与网络切片类型相关的rest接口。用户可以通过在命令行调用这些rest接口,进行网络切片类型的添加、删除、查询等。(21)qos策略对象(qospolicy.java):用于声明在floodlight控制器中的一条服务质量(qos)控制策略。包括报文匹配的字段,以及将报文输入到哪个队列的动作。(21)qos策略处理资源(qospolicyresource.java):配置与服务质量控制策略相关的rest接口。用户可以通过在命令行调用这些rest接口,进行服务质量控制策略的存储、删除、查询等。(21)qos策略处理对象(iqosservice.java):用于声明qos管控模块需要的qos策略处理对象,包括启用防火墙、查询防火墙是否启用、查询切片类型、添加切片类型、删除切片类型、查询服务质量控制策略、向指定交换机添加规则、向全网添加qos管控规则、从制定交换机删除qos管控规则、从全网交换机删除qos管控规则等。即通过对qos策略处理对象的设置,用于实现对qos管控模块的主程序中需要的所有函数功能接口的声明。(21)qos管控模块(qos.java),即qos管控主程序,用于实现qos策略处理接口中的所有功能实例。运行时主要功能如下:首先启动对qos管控模块的初始化处理,初始化时读入数据库中已经存储的服务质量控制到内存中待命;启动后,执行监听处理,监听数据平面上传的packetin消息。如果发现packetin消息对应的流量能匹配到服务质量控制中的某条规则,则输出一条记录。同时,对外暴露rest接口,动态监命令行中启用qos的命令,动态监听命令行中要求添加服务质量控制规则的命令并将新策略添加到内存和数据库中,或者删除服务质量控制规则的命令并将策略从内存和数据库中删除。(21)qos策略处理接口配置(qosresource.java):配置与服务质量控制功能本身相关的rest接口,包括启用或禁用qos,查询qos是否启用。(21)qos策略处理接口访问位置配置(qoswebroutable.java):配置qos管控模块的各rest接口对用户的访问地址,包括对服务类型的操作(qostypeofserviceresource)、对qos管控规则的操作(qospolicyresource)和对模块的操作(qosresource)。例如设置其的基础地址“/wm/qos”等类似的方式。基于所设置的服务质量保证模块的接入网智能控制方法的具体控制过程如下:s1:sdn控制器启动服务质量保证模块;s2:sdn控制器获取网络中所有sdn交换机的端口信息,并将所有交换机的端口信息储存于控制器中;s3:sdn控制器向所获得的所有交换机的端口中添加三个队列q0、q1、q2,并分别设置q0、q1、q2三个队列的发送速率及其队列优先级;例如设置队列q0的发送速率为100mbps,设置队列q1的发送速率上限为2mbps,设置队列q2的发送速率为2mbps,其中队列的优先级从高到低依次为:q0、q1、q2。s4:sdn控制器中服务质量保证模块从接入控制平面读取用户处下发的接入准入策略并将策略存储在控制器的接入策略表中,其中接入准入策略包括对流量报文的匹配信息(ip地址、mac地址、协议类型)以及对流量包文的操作方式(允许通过、拒绝通过);同时sdn控制器中服务质量保证模块从接入控制平面读取用户处下发的网络切片与虚拟化策略并将策略存储在控制器的切片虚拟化策略表中,其中网络切片与虚拟化策略包括对流量报文的切片信息(切片方式、切片时隙)以及对流量的操作方式(限制流量所在切片的最高带宽、限制指定的流量进入某个队列);s5:sdn控制器中的服务质量保证模块处理两种策略表,将其分别转化为接入流表和虚拟化流表下发到接入数据平面的sdn交换机中并在sdn交换机中存储起来;s6:sdn交换机处理收到的流表,根据流表中每个条目中对流量的操作方式进行对应的流量操作,包括,将不同策略添加到交换机端口的相应队列中(根据用户自己设置的优先级分配到与优先级对应的队列中),各队列中满足预置删除条件(队列处于拥塞状态、检测到流表条目重复等)的流表条目删除。而对于接入数据平面中的流量包文(非上述设置的数据报文)可以依照下发的传输策略通过sdn交换机端口的队列正常传输。以上所述,仅为本发明的具体实施方式,本说明书中所公开的任一特征,除非特别叙述,均可被其他等效或具有类似目的的替代特征加以替换;所公开的所有特征、或所有方法或过程中的步骤,除了互相排斥的特征和/或步骤以外,均可以任何方式组合。当前第1页12当前第1页12