一种SD-WAN系统、SD-WAN系统的使用方法及装置与流程

一种sd-wan系统、sd-wan系统的使用方法及装置
技术领域
1.本发明涉及sd-wan技术领域，尤其涉及一种sd-wan系统、sd-wan系统的使用方法及装置。


背景技术：

2.随着sdn技术的不断演进和完善，对行业的所带来的颠覆性也越来越被接受。某行核心网、骨干网经过多年的建设和积累，已然成为国内最大的银行核心骨干网络之一，但现有建设的网络相对来说比较僵化，管道是硬管道，无法满足业务越来越差异化的需求；无法实现网络资源化使用；无法满足资源的快速扩展；无法实现快速的业务交付；无法实现自动化的网络运维。在底层物理网络资源无法快速、按需的扩展情况下，如何保障业务的快速增长、灵活调整以及业务流量潮汐带来的冲击，成为现阶段亟需解决的问题。
3.为此，我们提出一种sd-wan系统、sd-wan系统的使用方法及装置。


技术实现要素：

4.本发明主要是解决上述现有技术所存在的技术问题，提供一种sd-wan系统、sd-wan系统的使用方法及装置。
5.为了实现上述目的，本发明采用了如下技术方案，一种sd-wan系统，包括南向接口平面、odl平面、adwan app平面和北向接口平面，南向接口平面主要用于控制器与设备信息的交互、控制器采集网络信息、控制器下发业务转发信息功能，南向接口使用netty来管理底层的并发io，netty是提供异步的、事件驱动的网络应用框架，该框架健壮性、可扩展性良好，而且还具有延时低、节省资源等特点，可以通过channelhandler对通信框架进行灵活扩展，适用于支持多种协议的南向接口；
6.所述odl平面又称为控制器平台层，提供基本网络服务功能模块，包括拓扑管理、统计管理模块、转发管理模块、主机追踪模块、arphandler模块、交换机管理模块；
7.所述adwan app平面又称控制器功能层，基于odl平面的基础数据库生成面向运维人员的app功能，以便提供新一代智能运维、管控、可视等方面的需求，adwan app平面主要有应用管理、业务部署、流量调度、运维管理模块，满足网络从业务规划、网络建设、网络运维及故障/临时演练的全运营生命周期；
8.所述北向提供面向业务的restful api接口，第三方系统通过调用这些api接口，就可以很方便将adwan丰富的网络能力集成进来，而不用关心网络技术细节和设备上的差异，从而能更多的聚焦用户业务编排和创新上。
9.作为优选，所述控制器与设备信息交互，采用bgp-ls、snmp等实现信息的交互学习、控制器保存网络设备信息、链路信息(带宽、链路路径)、拓扑信息；
10.所述控制器采集网络信息，一般由设备使用netstream采集流量信息并发送至控制器进行流量分析，采用snmp采集业务质量信息并发送给控制器进行统一分析；
11.所述控制器下发业务转发信息，根据控制器分析模块对网络质量的分析结果，为
业务提供合适的转发路径，通过netconf协议进行转发路径的下发。
12.作为优选，所述控制器需要知道设备的能力以及可达性等才能控制设备，这些信息由拓扑管理模块存储、管理，而arp handler、host tracker、devicemanager和switch manger等其他模块帮助生成拓扑数据库；
13.所述拓扑管理模块就是管理拓扑图，但它不是独立运作的，需要其他模块协助才能实现拓扑管理功能，拓扑模块管理节点、连接、主机等信息，负责拓扑计算。拓扑模块与协议模块、arphandler模块、hosttracker模块、等紧密联系，通过与这些模块的交互获取节点、连接、主机信息；
14.所述统计模块用于收集流、端口、表的统计信息，并开放相关api；
15.所述转发管理模块就是负责管理转发规则，以增、删、改、查流规则实现管理，由上层下达事件或是底层上报事件，该模块循环读取事件，并对不同的事件进行针对性处理。
16.作为优选，所述主机追踪模块负责追踪主机信息，记录主机的ip、mac、vlan以及连接节点和端口信息，该模块依赖于arphandler模块，当arphandler模块发现是单播发送arp数据包，则通知hosttracker模块学习主机信息；所述arphandler模块用于监听ipv4和arp数据包，从中获取相关主机信息，并根据不同情况作出不同反应。
17.作为优选，所述adwan app平面的应用管理分为三步：第一步是应用定义，即根据应用特征进行分类，如五元组、dscp区分出来的流量作为一个应用，第二步针对应用绑定其对带宽、质量、可靠性等方面的需求，第三步可按需增加生效时间属性、必经节点/链路等个性化属性；
18.其中业务部署：采用控制器实现一键快速下发，避免人工操作导致的设备误操作；
19.其中流量调度：业务根据带宽、时延、抖动等单一网络参数或多个网络参数的组合对现网资源进行合理的分配使用，在全网通道资源富余情况下，控制器不对现网业务进行调度，所有流量在最优链路上转发；在全网通道资源相对充足缺易发生局部拥塞、潮汐拥塞的情况下，控制器将部分非高优先级业务采用非最短路径进行转发，或者基于时间纬度进行流量调度；在全网通道资源全拥塞情况下，即使采用控制器进行全局流量调度优化后仍有业务拥塞，会采用underlay网络仍保障高优先级业务的转发；
20.其中运维管理：提供应用的实时路径可视、应用的流量大小可视、应用的网络质量可视以及底层underlay网络的拓扑/设备/链路可视。
21.一种sd-wan系统的使用方法，包括以下工作步骤：
22.第一步：系统部署完成后，控制器通过bgp-ls收集网络拓扑，根据网络拓扑为调度管理域设备和链路分配sr标签，设备收到分配的sr标签后，自动生成sr标签转发表，用于指导报文转发；
23.第二步：首先用户定义应用、带宽和sla需求，包括相关的选路策略等，控制器会自动解析用户输入，分解成网络配置，下发应用规则到边界节点上对应用进行分类和着色，同时在边界节点上为应用创建sr隧道，并通过路由、pbr等方式将应用流量自动引到对应sr隧道上；
24.第三步：当网络拓扑发生变化，如节点或链路故障，控制器会通过bgp-ls等方式感知到拓扑变化，会重新为应用计算最优路径，并将优化后的路径下发到设备上，指导后续报文转发；
25.第四步：adwan方案提供了从设备、路径、到控制器等多方面的可靠性机制，从整网的角度保障了整个方案的可靠性，设备通过irf等虚拟化技术实现冗余备份，下面详细描述路径可靠性机制，首先控制器会为每类应用计算两条主备路径，同时下发到设备上，设备通过bfd实时检测主备路径的连通性，一旦发现主路径发生故障，会由设备立即自主切换到备份路径，无需控制器干预，保证了主备切换的实时性。
26.作为优选，所述第二步中还包括在最后，基于网络实时状况为应用计算最优路径，下发到设备上，指导报文转发。
27.作为优选，在第四步中，随后控制器通过bgp-ls会感知到拓扑变化，会重新为应用计算最优的主备路径，并将优化后的主备路径下发到设备上，这样设备上会一直同时存在两条路径，保证路径上的可靠性。
28.一种sd-wan系统的装置，包括设备层、控制器层和管理编排层，设备层为网络设备接收sdn controller控制和管理，支持snmp、netconf、bgp-ls、openflow协议，和controller进行通信，同时在转发层面进行优化，支持segment routing、openflow硬件转发。
29.作为优选，所述控制器层为整个方案基于开源的odl平台，支撑各种app集成，根据广域网不同的场景开发，满足用户的实际需求，南向通过标准协议和设备互通，北向面向用户提供定制化的api接口，实现和编排系统集成。
30.作为优选，所述管理编排层：通过调用app提供的api接口，实现业务的策略定义和管理编排，全网的实时监控、可视化呈现及故障排查，进而增强网络的可视化，简化网络的运维管理。
31.有益效果
32.本发明提供了一种sd-wan系统、sd-wan系统的使用方法及装置。具备以下有益效果：
33.(1)、该一种sd-wan系统、sd-wan系统的使用方法及装置，本发明的adwan产品采用了分布式的体系结构，具有良好的扩展性，能够为大型核心骨干网提供流量调度、应用可视服务，整个系统支持100+台网络设备。随着技术能力更新和发展，系统总体处理能力还将不断提升。
34.(2)、该一种sd-wan系统、sd-wan系统的使用方法及装置，本发明不仅能够通过is-is和ospf协议对sr的扩展来实现segment标签的通告，在实际应用中，也可以通过控制器对网络中各节点设备进行segment标签的分配和通告，实现集中控制，统一管理，采用控制器模式后，由控制器进行全局路径带宽与质量分析，基于业务的网络需求(带宽、质量等)提供相应的路径，然后控制器将该路径的segment list下发到业务首节点，流量按此路径进行转发。
35.(3)、该一种sd-wan系统、sd-wan系统的使用方法及装置，南向接口平面主要用于控制器与设备信息的交互、控制器采集网络信息、控制器下发业务转发信息功能，南向接口使用netty来管理底层的并发io，netty是提供异步的、事件驱动的网络应用框架，该框架健壮性、可扩展性良好，而且还具有延时低、节省资源等特点，可以通过channelhandler对通信框架进行灵活扩展，适用于支持多种协议的南向接口。
36.(4)、该一种sd-wan系统、sd-wan系统的使用方法及装置，业务部署：采用控制器实
现一键快速下发，避免人工操作导致的设备误操作，流量调度：业务根据带宽、时延、抖动等单一网络参数或多个网络参数的组合对现网资源进行合理的分配使用，在全网通道资源富余情况下，控制器不对现网业务进行调度，所有流量在最优链路上转发；在全网通道资源相对充足缺易发生局部拥塞、潮汐拥塞的情况下，控制器将部分非高优先级业务采用非最短路径进行转发，或者基于时间纬度进行流量调度；在全网通道资源全拥塞情况下，即使采用控制器进行全局流量调度优化后仍有业务拥塞，会采用underlay网络仍保障高优先级业务的转发，运维管理：提供应用的实时路径可视、应用的流量大小可视、应用的网络质量可视以及底层underlay网络的拓扑/设备/链路可视。
附图说明
37.为了更清楚地说明本发明的实施方式或现有技术中的技术方案，下面将对实施方式或现有技术描述中所需要使用的附图作简单的介绍。显而易见的，下面描述中的附图仅仅是示例性的，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据提供的附图引伸获得其他的实施附图。
38.本说明书所绘示的结构、比例、大小等，均仅用以配合说明书所揭示的内容，以供熟悉此技术的人士了解与阅读，并非用以限定本发明可实施的限定条件，故不具技术上的实质意义，任何结构的修饰、比例关系的改变或大小的调整，在不影响本发明所能产生的功效及所能达成的目的下，均应仍落在本发明所揭示的技术内容得能涵盖的范围内。
39.图1为本发明系统流程图；
40.图2为本发明sd-wan系统的使用方法流程图。
具体实施方式
41.下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。
42.一种sd-wan系统，如图1-图2所示，包括南向接口平面、odl平面、adwan app平面和北向接口平面，南向接口平面主要用于控制器与设备信息的交互、控制器采集网络信息、控制器下发业务转发信息功能，南向接口使用netty来管理底层的并发io，netty是提供异步的、事件驱动的网络应用框架，该框架健壮性、可扩展性良好，而且还具有延时低、节省资源等特点，可以通过channelhandler对通信框架进行灵活扩展，适用于支持多种协议的南向接口；
43.所述odl平面又称为控制器平台层，提供基本网络服务功能模块，包括拓扑管理、统计管理模块、转发管理模块、主机追踪模块、arphandler模块、交换机管理模块；
44.所述adwan app平面又称控制器功能层，基于odl平面的基础数据库生成面向运维人员的app功能，以便提供新一代智能运维、管控、可视等方面的需求，adwan app平面主要有应用管理、业务部署、流量调度、运维管理模块，满足网络从业务规划、网络建设、网络运维及故障/临时演练的全运营生命周期；
45.所述北向提供面向业务的restful api接口，第三方系统通过调用这些api接口，
就可以很方便将adwan丰富的网络能力集成进来，而不用关心网络技术细节和设备上的差异，从而能更多的聚焦用户业务编排和创新上。
46.控制器与设备信息交互，采用bgp-ls、snmp等实现信息的交互学习、控制器保存网络设备信息、链路信息(带宽、链路路径)、拓扑信息；
47.所述控制器采集网络信息，一般由设备使用netstream采集流量信息并发送至控制器进行流量分析，采用snmp采集业务质量信息并发送给控制器进行统一分析；
48.所述控制器下发业务转发信息，根据控制器分析模块对网络质量的分析结果，为业务提供合适的转发路径，通过netconf协议进行转发路径的下发。
49.控制器需要知道设备的能力以及可达性等才能控制设备，这些信息由拓扑管理模块存储、管理，而arp handler、host tracker、devicemanager和switch manger等其他模块帮助生成拓扑数据库；
50.所述拓扑管理模块就是管理拓扑图，但它不是独立运作的，需要其他模块协助才能实现拓扑管理功能，拓扑模块管理节点、连接、主机等信息，负责拓扑计算。拓扑模块与协议模块、arphandler模块、hosttracker模块、等紧密联系，通过与这些模块的交互获取节点、连接、主机信息；
51.所述统计模块用于收集流、端口、表的统计信息，并开放相关api；
52.所述转发管理模块就是负责管理转发规则，以增、删、改、查流规则实现管理，由上层下达事件或是底层上报事件，该模块循环读取事件，并对不同的事件进行针对性处理。
53.主机追踪模块负责追踪主机信息，记录主机的ip、mac、vlan以及连接节点和端口信息，该模块依赖于arphandler模块，当arphandler模块发现是单播发送arp数据包，则通知hosttracker模块学习主机信息；所述arphandler模块用于监听ipv4和arp数据包，从中获取相关主机信息，并根据不同情况作出不同反应。
54.adwan app平面的应用管理分为三步：第一步是应用定义，即根据应用特征进行分类，如五元组、dscp区分出来的流量作为一个应用，第二步针对应用绑定其对带宽、质量、可靠性等方面的需求，第三步可按需增加生效时间属性、必经节点/链路等个性化属性；
55.其中业务部署：采用控制器实现一键快速下发，避免人工操作导致的设备误操作；
56.其中流量调度：业务根据带宽、时延、抖动等单一网络参数或多个网络参数的组合对现网资源进行合理的分配使用，在全网通道资源富余情况下，控制器不对现网业务进行调度，所有流量在最优链路上转发；在全网通道资源相对充足缺易发生局部拥塞、潮汐拥塞的情况下，控制器将部分非高优先级业务采用非最短路径进行转发，或者基于时间纬度进行流量调度；在全网通道资源全拥塞情况下，即使采用控制器进行全局流量调度优化后仍有业务拥塞，会采用underlay网络仍保障高优先级业务的转发；
57.其中运维管理：提供应用的实时路径可视、应用的流量大小可视、应用的网络质量可视以及底层underlay网络的拓扑/设备/链路可视。
58.一种sd-wan系统的使用方法，其特征在于：包括以下工作步骤：
59.第一步：系统部署完成后，控制器通过bgp-ls收集网络拓扑，根据网络拓扑为调度管理域设备和链路分配sr标签，设备收到分配的sr标签后，自动生成sr标签转发表，用于指导报文转发；
60.第二步：首先用户定义应用、带宽和sla需求，包括相关的选路策略等，控制器会自
动解析用户输入，分解成网络配置，下发应用规则到边界节点上对应用进行分类和着色，同时在边界节点上为应用创建sr隧道，并通过路由、pbr等方式将应用流量自动引到对应sr隧道上，最后，基于网络实时状况为应用计算最优路径，下发到设备上，指导报文转发。
61.第三步：当网络拓扑发生变化，如节点或链路故障，控制器会通过bgp-ls等方式感知到拓扑变化，会重新为应用计算最优路径，并将优化后的路径下发到设备上，指导后续报文转发；
62.第四步：adwan方案提供了从设备、路径、到控制器等多方面的可靠性机制，从整网的角度保障了整个方案的可靠性，设备通过irf等虚拟化技术实现冗余备份，下面详细描述路径可靠性机制，首先控制器会为每类应用计算两条主备路径，同时下发到设备上，设备通过bfd实时检测主备路径的连通性，一旦发现主路径发生故障，会由设备立即自主切换到备份路径，无需控制器干预，保证了主备切换的实时性，随后控制器通过bgp-ls会感知到拓扑变化，会重新为应用计算最优的主备路径，并将优化后的主备路径下发到设备上，这样设备上会一直同时存在两条路径，保证路径上的可靠性。
63.一种sd-wan系统的装置，包括设备层、控制器层和管理编排层，设备层为网络设备接收sdn controller控制和管理，支持snmp、netconf、bgp-ls、openflow协议，和controller进行通信，同时在转发层面进行优化，支持segment routing、openflow硬件转发。控制器层为整个方案基于开源的odl平台，支撑各种app集成，根据广域网不同的场景开发，满足用户的实际需求，南向通过标准协议和设备互通，北向面向用户提供定制化的api接口，实现和编排系统集成。管理编排层：通过调用app提供的api接口，实现业务的策略定义和管理编排，全网的实时监控、可视化呈现及故障排查，进而增强网络的可视化，简化网络的运维管理。
64.本发明的adwan产品采用了分布式的体系结构，具有良好的扩展性，能够为大型核心骨干网提供流量调度、应用可视服务，整个系统支持100+台网络设备。随着技术能力更新和发展，系统总体处理能力还将不断提升。
65.本发明不仅能够通过is-is和ospf协议对sr的扩展来实现segment标签的通告，在实际应用中，也可以通过控制器对网络中各节点设备进行segment标签的分配和通告，实现集中控制，统一管理，采用控制器模式后，由控制器进行全局路径带宽与质量分析，基于业务的网络需求(带宽、质量等)提供相应的路径，然后控制器将该路径的segment list下发到业务首节点，流量按此路径进行转发。
66.以上显示和描述了本发明的基本原理和主要特征和本发明的优点。本行业的技术人员应该了解，本发明不受上述实施例的限制，上述实施例和说明书中描述的只是说明本发明的原理，在不脱离本发明精神和范围的前提下，本发明还会有各种变化和改进，这些变化和改进都落入要求保护的本发明范围内。本发明要求保护范围由所附的权利要求书及其等效物界定。