计算系统、计算机可执行的方法以及计算机可读存储介质技术方案

技术编号:10868420 阅读:116 留言:0更新日期:2015-01-07 09:38
本发明专利技术的实施例提供了一种能够向软件定义网络中的控制器提供反馈的计算系统。计算系统包括策略管理模块和耦合到策略管理模块的通信模块。在运行过程中,策略管理模块识别指示数据流将如何被处理的本地策略并且识别与策略相关联的数据流。通信模块构建对于来自软件定义网络中的控制器的流定义的请求。流定义指示在软件定义网络中所述数据流如何被处理。

【技术实现步骤摘要】
【国外来华专利技术】软件定义网络中的网络反馈
本公开内容涉及网络管理。更具体地说,本公开内容涉及一种用于促进软件定义网络中的网络反馈的方法和系统。
技术介绍
互联网的指数增长使它成为异构数据流的普遍传输介质。这种异构性导致了对带宽与日俱增的需求。因此,设备供应商争相制造具有通用功能的更大更快的交换机,例如使用软件定义数据流,以有效传递更多通信量。然而,交换机的复杂程度不可能无止境地增力口。它受限于比如物理空间,功耗和设计复杂性。此外,更高更通用功能的交换机通常更复杂、更昂贵。 软件定义流是数据通信网络中的一种新模式。任何支持软件定义流的网络可被称为软件定义网络。软件定义网络的示例可以是OpenFlow网络,其中网络管理员可以基于流定义来配置交换机如何运行,流定义可以跨越网络协议的不同层来定义。软件定义网络将控制相应网络设备(如,路由器和交换机)所需智能分开并且将控制机制分担给远程控制设备(通常是独立服务器或终端设备)。因此,软件定义网络为在网络中管理数据流提供了完整的控制和灵活性。 尽管支持软件定义流为网络带来令人满意的特性,但是在促进用于生成和管理软件定义网络中的流定义时仍然存在一些尚未解决的问题。
技术实现思路
本专利技术的实施例提供了一种能够向软件定义网络中的控制器提供反馈的计算系统。计算系统包括策略管理模块和耦合到策略管理模块的通信模块。在运行过程中,策略管理模块识别指示数据流将如何被处理的本地策略并且识别与策略相关联的数据流。通信模块构建对于来自软件定义网络中的控制器的流定义的请求。流定义指示在软件定义网络中所述数据流如何被处理。 在本实施例的变体中,通信模块将数据包识别为属于所述数据通信量流。策略管理模块随后确定所述数据包是否与所述策略相匹配,并且响应于所述数据包与所述策略相匹配而指令所述通信模块来构建所述请求。 在本实施例的变体中,软件定义网络是支持OpenFlow的网络。 在本实施例的变体中,计算系统是向软件定义网络提供服务的装置,并且策略与所述服务相关联。 在本实施例的变体中,计算系统也包括耦合到策略管理模块的策略执行模块。策略执行模块将请求标记为强制执行的,以指示所述请求的强制执行。 在进一步的变体中,计算系统也包括耦合到策略执行模块的脚本引擎。脚本引擎接收可被脚本引擎识别的格式的策略。 在进一步的变体中,计算系统也包括控制模块,其作为软件定义网络的控制器来操作计算系统。 【附图说明】 图1A图示依据本专利技术实施例的具有网络反馈支持的示例性软件定义网络。 图1B依据本专利技术的实施例、结合图1A的示例图示软件定义网络中的数据流卸载。 图2A呈现了图示依据本专利技术实施例的、在软件定义网络中智能网络设备提供反馈给控制器的过程的流程图。 图2B呈现了图示依据本专利技术的实施例、软件定义网络中的控制器基于来自智能网络设备的反馈生成流定义的过程的流程图。 图3图示依据本专利技术实施例的、通过智能网络设备进行策略执行的示例性软件定义网络。 图4A呈现了图示依据本专利技术实施例的、智能网络设备提供策略执行的反馈给软件定义网络中的控制器的过程的流程图。 图4B呈现了图示依据本专利技术实施例的、软件定义网络中的控制器基于来自智能网络设备的策略执行的反馈生成流定义的过程的流程图。 图5图示依据本专利技术实施例的具有作为控制器来操作的智能网络设备的示例性软件定义网络。 图6呈现了图示依据本专利技术实施例的、在软件定义网络中作为控制器操作的智能网络设备基于本地策略执行来生成流定义的过程的流程图。 图7图示依据本专利技术实施例的、在软件定义网络中能够给控制器提供反馈的示例性计算系统。 在这些图中,相似的参考标号指代相同的附图元素。 【具体实施方式】 以下描述被呈现以使本领域技术人员能够制造和使用本专利技术,并且以下描述是在特定应用及其要求的背景下被提供的。对公开的实施方式的多种修改对本领域技术人员是显而易见的,并且这里定义的一般原则在不背离本专利技术的精神和范围下可以被应用于其他实施方式和应用中。因此,本专利技术不局限于所展示的实施方式,而适用于与权利要求书一致的最广泛的范围。 在本专利技术的实施例中,在软件定义网络中基于网络状况和策略生成流定义的问题按如下方式解决:(1)在软件定义网络中,提供有关网络状况的反馈给控制器,从而允许控制器基于反馈来生成流定义;以及(2)由一个或多个智能网络设备在控制器上强制执行网络策略。 在软件定义网络中控制器通过生成包括规则和对应动作的流定义来提供转发智能(即,控制平面)。软件定义网络中的交换机是基于流定义操作的典型的被动实体。允许控制器基于软件定义网络的状况来控制交换机通常是可取的。理想情况下,控制器作为独立设备,应该提供适应于网络状况的流定义(例如使用OpenFlow定义的那些)。然而,使用现有技术,控制器一般基于本地配置和策略而不使用软件定义网络中可用的信息或状态来生成流定义。因此,控制器的有效性是有限的并且可能不会捕获网络的当前状况。 这里描述的上述问题的解决方案是双重的。首先,在软件定义网络中,能够做出关于网络状况决策的一个或多个智能网络设备,可以提供关于网络状况的反馈给控制器。这样的反馈采用控制器可识别和分析的格式。一旦接收到反馈,控制器分析这个反馈并基于反馈所指示的网络状况做出更智能的决策。为支持网络反馈,控制器也能够从智能网络设备接收反馈消息并依此生成流定义。 其次,除了允许智能网络设备提供反馈以外,控制器可以协助强制执行特定的配置和策略。许多智能网络设备要求复杂网络情景的表达,这通过简单网络反馈通常是做不到的。在本专利技术的实施例中,智能网络设备实施本地配置或策略来捕获复杂的网络状况,特别包括复杂的情景,并强制控制器生成反映配置和策略的流定义。在一些实施例中,如果智能网络设备有足够的能力(例如,处理和存储能力),设备可以作为控制器来操作,从而在软件定义网络中消除对作为控制器操作的单独设备的需求。 在本公开内容中,术语“软件定义网络”指代通过在流定义中指定与流关联的动作来便于对相应数据流进行控制的网络。控制器可以是服务器,其与软件定义网络相耦合而在软件定义网络中提供相应的交换机及流定义。流定义可以包括优先级数值,指定流的规贝U,以及该流的动作(例如,转发端口或“丢弃”)。流定义的规则可以指定例如在十元组中的任意值的结合{输入端口,虚拟局域网(VLAN)标识,介质访问控制(MAC)源和目的地址,以太网类型,网际协议(IP)源和目的地址,网际协议,传输控制协议(TCP)源和目的端口 }。其他包头域也可以被包括在流规则中。根据它的特异性,流规则可以对应于网络中的一个或多个流。各数据包一经匹配规则,软件定义网络中的交换机便将采取对应流定义中的动作。软件定义网络的不例包括、但不限于OpenFlow,如Open Networking Foundat1n (ONF)规范“OpenFlow Switch Specificat1n”中所描述的那样,上述规范可从http:1Iwm.0penflow, org/documents/openflow-spec-vl.1.0.pdf 获得,并且通过弓I用而并入本文。 在本公开内容中,软件定义网络中能够处理软件定义本文档来自技高网...

【技术保护点】
一种计算系统,包括:策略管理模块,可配置用以:识别指示数据流将如何被处理的本地策略;以及识别与所述策略相关联的数据流;以及通信模块,耦合到所述策略管理模块并且可配置用以构建对于来自软件定义网络中的控制器的流定义的请求,其中所述流定义指示在所述软件定义网络中所述数据流如何被处理。

【技术特征摘要】
【国外来华专利技术】2012.05.18 US 61/649,034;2013.05.08 US 13/890,1501.一种计算系统,包括: 策略管理模块,可配置用以: 识别指示数据流将如何被处理的本地策略;以及 识别与所述策略相关联的数据流;以及 通信模块,耦合到所述策略管理模块并且可配置用以构建对于来自软件定义网络中的控制器的流定义的请求,其中所述流定义指示在所述软件定义网络中所述数据流如何被处理。2.根据权利要求1所述的计算系统,其中所述通信模块进一步可配置用以将数据包识别为属于数据通信量流;并且 其中所述策略管理模块进一步可配置用以: 确定所述数据包是否与所述策略相匹配;以及 响应于所述数据包与所述策略相匹配而指令所述通信模块来构建所述请求。3.根据权利要求1所述的计算系统,其中所述软件定义网络是支持OpenFlow的网络。4.根据权利要求1所述的计算系统,其中所述计算系统是向所述软件定义网络提供服务的装置;并且 其中所述策略与所述服务相关联。5.根据权利要求1所述的计算系统,进一步包括策略执行模块,所述策略执行模块耦合到所述策略管理模块并且可配置用以将所述请求标记为强制执行的,以指示所述请求的强制执行。6.根据权利要求5所述的计算系统,进一步包括脚本引擎,所述脚本引擎与所述策略执行模块相关联并且可配置用以接收策略,其中所接收的策略采用可被所述脚本引擎识别的格式。7.根据权利要求5所述的计算系统,进一步包括控制模块,所述控制模块可配置用以作为所述软件定义网络的控制器来操作所述计算系统。8.一种计算机可执行的方法,包括: 通过计算机识别指示数据流将如何被处理的本地策略; 识别与所述策略相关联的数据流;以及 构建对于来自软件定义网络中的控制器的流定义的请求,其中所述流定义指示在所述软件定义网络中所述数据流如何被处理。9.根据权利要求8所述的方法,进一步包括: 将数据包识别为属于所述数据通...

【专利技术属性】
技术研发人员:M·P·坎彻尔拉
申请(专利权)人:博科通讯系统有限公司
类型:发明
国别省市:美国;US

网友询问留言 已有0条评论
  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1