法,在SDN网络结构中,实现抽象的网络业务 请求到具体的网络设备配置策略的转换并部署,并根据网络状态动态调整部署的网络策略 方案,其方法包括W下步骤: 1-1)SDN网络结构由根控制器、本地控制器和网络节点组成。根控制器管理多个本地 控制器,而本地控制器直接控制若干个网络节点,一个本地控制器可能受多个根控制器管 理; 1-2)根控制器根据用户提出的网络业务需求创建服务功能链,同一服务功能链中服务 功能间的关系为:分类并行,复制并行,串行; 1-3)本地控制器向根控制器上报底层网络节点的资源状况; 1-4)根控制器根据底层网络节点的资源状况和服务功能链信息设计服务功能实例 链; 1-5)服务功能实例链中的每一个服务功能实例解析为一个针对多状态的网络策略的 选择机制,每个网络策略对应一种网络状态下的一套网络配置; 1-6)根控制器根据当前网络的状态,选择合适的网络策略下发给对应的本地控制器; 1-7)本地控制器对同一网络节点上来自不同服务功能实例链的实例进行组合,组合类 型有:无冲突,强冲突,弱冲突;组合方式有:串行,分类并行,复制并行,合并,排他; 1-8)本地控制器对同一网络策略中的复杂条件策略转化为只含"与"和"非"操作的若 干简单条件策略; 1-9)本地控制器将组合后的策略编译为化enFlow流表; 1- 10)本地控制器将流表下发至底层网络节点,部署策略,如果部署成功跳转至步骤 1-6,否则跳转至步骤1-3; 所述的步骤1-2)根控制器根据用户提出的网络业务需求创建服务功能链,同一服务功 能链中服务功能间的关系为: 2- 1)串行:两个服务功能有严格的执行顺序,前一个服务功能的输出是后一个的输 入; 2-2)分类并行:数据包将根据分类要求分成若干流,分别经过并行的服务功能; 2- 3)复制并行:在分类并行的基础上,部分数据包需要同时接受多个服务功能处理,运 些数据包将复制多份,分别经过每个并行的服务功能; 所述的步骤1-4)根控制器根据底层网络节点的资源状况和服务功能链信息设计服务 功能实例链。实施过程如下: 3- 1)向用户获取创建服务功能链的特征,包括服务功能的位置、数量和顺序,所需CPU 和带宽; 3-2)根据服务功能链的特征信息,通过本地控制器获取可选网络节点的资源状况,包 括节点位置,CPU,带宽,链路延时,支持的服务功能; 3- 3)基于服务功能链特征信息和网络节点资源状况,优化计算出服务功能实例链的特 征信息。
[0023] 所述的步骤1-6)根控制器根据当前网络的状态,选择合适的网络策略下发给对应 的本地控制器。具体操作过程如下: 4- 1)根控制器为每个服务功能实例建立一个"状态参数一阔值"表,每个表中包含服务 功能实例敏感的参数及其设定的阔值; 4-2)根控制器为每个网络节点建立一个"参数一服务功能实例"表,每个表中包含该节 点上被监测参数及相关的服务功能实例编号; 4-3)根控制器建立一个"状态参数监视表",该表是服务功能实例编号、本地控制器编 号、网络节点编号、"状态参数一阔值"表地址的对应表; 4-4)查询"状态参数监视表",根控制器通过本地控制器,将每个服务功能敏感的网络 状态参数和阔值发送给其实例相关的网络节点; 4-5)当网络状态发生改变,且某参数匹配阔值时,网络节点通过本地控制器发送一个 事件消息给根控制器; 4- 6)当根控制器接收到事件消息后,查询"参数一服务功能实例"表获得对应的服务功 能实例编号,然后从该服务功能实例对应的策略集合中选择特定的网络策略下发给对应的 本地控制器。
[0024] 所述的步骤1-7)本地控制器对同一网络节点上来自不同服务功能实例链的实例 进行组合,组合类型有:无冲突,强冲突,弱冲突;组合方式有:串行,分类并行,复制并行, 合并,排他; 5- 1)本地控制器根据参与组合的服务功能的条件和动作来判断策略组合的类型。无冲 突组合类型:参与组合的服务功能条件无交集,或者条件有交集且动作一样。强冲突组合类 型:参与组合的服务功能条件有交集,且至少一方的动作为丢包。弱冲突组合类型:参与组 合的服务功能条件有交集,且动作均为不同目的的转发; 5-2)本地控制器根据参与组合的服务功能的组合类型和动作来判断功能间的组合方 式。当服务功能间的动作一致时,组合方式为:合并(合并操作对条件进行"或"操作,动作 与参与组合的服务功能保持一致)。当服务功能间组合类型为无冲突,动作却不一致时,组 合方式为分类并行。当服务功能间的组合类型为强冲突时,组合方式可W根据用户要求选 择排他(只执行其中一方的动作)或者串行。当服务功能间的组合类型为弱冲突时,组合方 式可W根据用户要求选择排他、串行或者复制并行。
[00巧]所述的步骤1-8)本地控制器对同一网络策略中的复制条件策略转化为只含"与" 和"非"操作的若干简单条件策略。其具体转化过程如下: 6-1)本地控制器判断每条策略中的条件是否为包含"或"、"差"和"括号"符号的组合 条件,拥有组合条件的网络策略称为复杂条件网络策略。将该网络节点上所有复杂条件网 络策略提取出所有不含"或"、"差"和"括号"符号的简单条件网络策略; 6-2)为每条简单条件策略的末尾加上缺省条件(该简单条件策略都未覆盖的部分),形 成简单条件策略序列; 6-3)任选两个简单条件策略序列进行条件组合生成简单条件策略序列(按照条件覆盖 范围大小由小到大进行排序),在执行条件组合时把"或"、"差"转换成"与"、"非"进行运算; 6- 4)重复执行6-3)操作,直到只有一个简单条件策略序列为止。
[0026] 所述的步骤1-9)本地控制器将组合后的策略编译为化enFlow流表。具体步骤如 下: 7- 1)将策略条件和动作翻译为对应流表元组项,每一个条件或动作对应一个元组 项; 7-2)每一条简单条件策略转化为一条流表项,根据策略在简单条件策略序列中的先 后顺序为流表项添加优先级; 7-3)每一个服务功能实例对应一张流表。 实施例
[0027] 下面WA大学H学院对网络流量进行流量管理、负载均衡W及流量审计业务为例, 对业务需求转化和部署方法过程进行说明。
[0028]如图1所示,本实施例网络拓扑由1台核屯、交换机,2台SDN交换机Sl和S2, 5台服务器,和若干主机/终端设备组成。全网分为六个网段,网段1 :网络研究所 (10. 20. 4. 0/24);网段 2 :研究生实验室(10. 20. 5. 0/24);网段3 :云实验室(10. 20. 6. 0/24); 网段4 :云实验室服务器组(10. 20. 7. 0/24)。网段4中的4台服务器是用来运行云实验室 操作系统的。网段5 :审计服务器(10. 20. 8. 0/24),可W根据管理员需要选择性地备份数据 包,进行事后审计。网段6 :数据服务器(10. 20. 9. 0/24),运台数据服务器负责整个学院的 数据存储。云实验室服务器组网段通过一台SDN交换机与学院主干网络连接,可实现云实 验室流量的均衡分配。网段1-3通过一台SDN交换机实现互联,所有六个网段通过学院核 屯、交换机与学院主干网络连通。
[0029] 第一步,SDN网络结构由根控制器、本地控制器和网络节点组成。根控制器管理多 个本地控制器,而本地控制器直接控制若干个网络节点,一个本地控制器可能受多个根控 制器管理。在本实施例中有一个根控制器,一个本地控制器,两个SDN的网络节点。
[0030] 第二步,根控制器根据用户提出的网络业务需求创建服务功能链,同一服务功能 链中服务功能间的关系为:分类并行,复制并行,串行。在本实施例中,用户提出=个业务需 求,需求1 :对网段1-3的网络终端和主机进行流量管理;需求2 :实现网段4云实验室服务 器组的负载均衡;需求3 :对访问网段6数据服务器的流量进行审计。根控制器将建立=条 服务功能链SFC-LSFC-2和SFC-3。服务功能链SFC-I中包含"用户认证(SFl)"和"流量管 理(SF2)"两个串行连接的服务功能;SFC-2中包含"用户认证(SFl)"和"负载均衡(SF3)" 两个串行连接的服务功能;SFC-3中包含"用户认证(SFl)"和"流量审计(SF4)"两个串行 连接的服务功能。
[0031] 服务功能链中包含的四个服务功能描述具体如下: (1)"用户认证(Authentication,缩写Auth)"服务功能用于管理和授权上网人员,只 有通过认证的用户名和IP号才能访问网络信息。H学院对研究所(10. 20. 4. 0/24)、研究生 实验室(10. 20. 5. 0/24)、云实验室终端(10. 20. 6. 0/24)=个网段实行用户认证,该服务功 能可W减少"非法"流量,同时方便管理用户权限。
[0032] (2)"流量管理(TrafficManagement,缩写TM)"服务功能,为了确保云实验室终 端有访问云服务器的速度足够快,将视情况限制访问数据服务器的流量。
[003引(3)"负载均衡(ServeLLoa化alance,缩写LB)"服务功能根据服务器的延时情 况,将云实验室终端连接到延时最小的服务器上。
[0034] (4)"流量审计(TrafficAudit,缩写TA)"服务功能为确保数据安全,对访问数 据服务器(10. 20. 9. 1)的数据流进行审计。
[0035] 我们构建的S条服务功能链分别对应S个业务需求,S条服务功能链结构如图2 所示: 第=步,本地控制器向根控制器上报底层网络节点的资源状况。本地控制器首先确定 网络拓扑中SDN交换机数量有2台,名称分别为Sl和S2,通过Sflow模块(http://www. Sflow.org/)获取交换机的位置(IP地址),CPU和带宽状况。SI的CPU性能指标为 =500MIPS,交换机S2的CPU性能指标为i|if| =700MIPS。链路带宽i|g|口:(61?!=IOOMbpSo
[0036] 第四步,根控制器根据底层网络节点的资源状况和服务功能链信息设计服务功能 实例链。
[0037] 1.向用户获取创建服务功能链的特征。如表2所示:
说明I:V1和V2为两个虚拟节点。
[0038] 说明2 :SF1〉〉SF2表示串行关系(SF1必须在SF2之前执行);SF11ISF2表示分类 并行关系;SFl?SF2表示复制并行关系。
[0039] 2.根据服务功能链的特征信息,通过本地控制器获取可选网络节点的资源状况。 拓扑中可选的网络节点为Sl和S2。
[0040] 3.基于服务功能链特征信息和网络节点资源状况,优化计算出服务功能实例链的 特征信息。通过优化计算可W得出虚拟节点V1、V3、V5和V6映射到网络节点SI,虚拟节点 V2和V4映射到网络节点S2。交换机Sl上执行服务功能实例"用户认证"、"流量管理"和 "流量审计",交换机S2上执行"流量管理"和"负载均衡"。W下是服务功能实例链。
[0041]