软件定义网络中的中间盒调度方法及系统技术方案

技术编号:11766249 阅读:116 留言:0更新日期:2015-07-23 18:02
本发明专利技术公开了一种软件定义网络中的中间盒调度方法及系统,该方法包括如下步骤:获取流的列表,所述中间盒用于对流进行相应的处理;获取每种中间盒的需求数目n;获取网络,所述网络上分布着资源池;维护一个分数表,分数表记载着所有中间盒在每个资源池的得分,第i个资源池pi的第x类中间盒MBx用<pi,MBx>表示;对每条流到达可能的资源池经过的最短路径中经过的中间盒进行打分,其中当前中间盒的得分与当前流的当前起点至当前中间盒的距离反相关,对每个中间盒<pi,MBx>每次获得的分数进行累加;根据每个中间盒<pi,MBx>的总分从大到小进行排序,选取在第x类中间盒MBx中相对排名前n名的中间盒MBx作为处理流的中间盒。

【技术实现步骤摘要】
【专利说明】软件定义网络中的中间盒调度方法及系统
本专利技术涉及计算机网络领域,具体涉及软件定义网络中的中间盒调度方法及系 统。 【
技术介绍
】 随着互联网的飞速发展,网络管理与控制逐渐成为制约其发展的重大挑战。中间 盒(Middlebox)是进行复杂包处理的专用网络管控设备,包括代理服务器(Proxy)、深度包 检测(IDS)设备、负载均衡器(Load Balancer)、专用防火墙(Fire Wall)等。然而在传 统网络中,这些设备的配置和管理是十分复杂的工作,因为不同的流的Middlebox的处理 序列(service chain),配置要保证包的处理遵循相应的Middlebox序列;不同因为这些 Middlebox的配置可能有一定的关联,附图1显示了一种Middlebox处理相关引起的问题。 根据图中的网络策略,Hl 1和H2要先经过代理服务器,然后经过防火墙。但是经过代理服 务器后,来自Hl和H2的网络包的源地址已经发生了改变。但是,根据网络的配置策略,后 面的防火墙可能恰恰需要网络包的源地址信息,而不是被代理服务器修改后的地址。在传 统的网络里,这样的策略是在当前拓扑下是无法实现的。相反的,管理人员只能通过笨拙地 调整Middlebox的物理位置来实现相应的功能。另外,不同厂家的Middlebox的配置命令 和配置参数可能不同,不同类型的Middlebox的配置方式又不一样。复杂的命令和配置参 数对网络管理人员提出了很高的要求,也增大了网络管理人员配置错误的概率。这使得网 络的可靠性大大降低。 软件定义网络,是全新的网络架构。不同于传统的互联网络,软件定义网络分离了 控制层面和数据层面,交换机去除了复杂的分布式的控制逻辑,全部的控制逻辑都集中在 控制器里。在传统的TCP/IP网络中,转发逻辑的控制是分散在各个路由器中的。路由器通 过相互发送路由信息来获取全局拓扑,运行分布式的路由算法。这样的网络结构存在很多 问题,如网络发生故障后,某条链路断掉,但是周围的很多路由器不能迅速感知这些信息, 仍然维护者一个错误的拓扑。在这个错误的拓扑上运行路由算法,可能计算得到不可行的 路由条目。 附图2是一个软件定义网络的示例图。软件定义网络有控制器(Controller)和 交换机(Switch)组成,每个交换机都直接和控制器相连(或者逻辑上直接相连)。控制器 通过这条链路获取整个网络拓扑和各个交换机的状态,然后在这些信息的基础上计算相关 的路由策略。路由策略计算后下发交换机(成为流表),交换机根据这些策略(流表)进行 包的转发。在软件定义网络中,控制器具有全局的视角,可以对所有交换机进行控制,避免 了传统的分布式的控制方法带来的问题,增加了网络的可控制性和可编程性。 作为一个创新的网络架构,软件定义网络已经被用于网络资源管理中,并带来 了全新的管理效率。之前的研宄网络管理人员可以利用软件定义网络来简化Middlebox 的配置。在传统的网络里面,Middlebox的管理是一件非常困难和有挑战性的工作,因 为Middlebox本身的复杂性。随着各种各样、越来越多的Middlebox被部署到网络里 面,通过网络管理员人为地手工配置Middlebox变得非常困难,而且容易出错。在软件 定义网络中,通过扩展南向接口(如Openflow协议),让软件定义网络可以同时管理交 换机和Middlebox。这样,一方面,控制器可以维护整个网络中所有设备(包括交换机和 Middlebox)的各种信息和状态;另一方面,由控制器去管理Middlebox,配置具体的参数, 可以简化网络管理人员对Middlebox的控制,然后只需要简单地在控制器里定义相关的管 理算法,就可以轻松地管理复杂的Middlebox。 把软件定义网络扩展到管理Middlebox,软件定义网络可以在控制器里统一管理 Middlebox的状态和配置策略,这样,对于相干或者相互关联的Middlebox策略,控制器可 以进行统一的配置,会让不同的Middlebox互相协作,共同达到配置目的。另一方面,管理 人员通过控制器间接的和Middlebox交互,免去了各种各样的Middlebox的负载配置方法 和参数,只需要宏观的设置一些策略就可以自动生成复杂的配置策略。相对于手工配置和 记忆这些各式各样的复杂策略,这样出粗的概率更小,整个网络的稳定更强,而且通过一些 自动验证技术,网络的可靠性更高。附图3是软件定义网络挂你 Middlebox的架构图。软 件定义网络通过扩展openf low协议管理Middlebox的状态、进行相应的配置。在这种结构 下,控制器具有整个网络的全部Middlebox的信息,可以正确地处理Middlebox的序列问 题,也可以处理Middlebox之间的关联问题。原本复杂的Middlebox配置命令可以封装在 扩展协议当中,这降低了人为记忆配置的错误率。 在当今的互联网中,软件定义网络(Software-Defined Network,SDN)和网络功 能虚拟化技术(Network Function Virtualization,NFV)对现有的网络架构产生了巨大 的影响,这种影响在未来数十年将越来越明显。越来越多的企业和组织将自己的基础IT服 务迀移到云计算平台,与此同时,云环境中Middlebox部署和调度成为越来越重要的课题。 在云环境中部署物理的Middlebox是很不现实的,而且成本巨大。因此,越来越多的云计算 平台引入网络虚拟化技术,来构建高扩展性和灵活性的网络。在这种新的环境下,采用网 络功能虚拟化技术,部署软件Middlebox进行相关的网络处理,更加符合用户的需求。软件 Middlebox可以动态的开关和迀移,一方面极大地提高了云计算环境的灵活性,另一方面为 Middlebox的部署和管理提出了新的挑战。 在网络虚拟化的环境下,软件Middlebox可以根据当前流量动态地开关和迀移。 而传统的静态的物理Middlebox不能通过调整位置来动态地服务动态的流量。所以传统网 络经常发生Middlebox负载不均的情况--有的Middlebox比较空闲,有的Middlebox负 载太重。这降低了整个网络的效率。有的网络采用负载均衡的技术,但是传统网络实现负 载均衡非常困难,甚至需要额外的硬件和复杂的配置。 在软件定网络中有相应的比较好的负载均衡的解决方案。但是这些负载均衡方案 没有考虑到包的延迟,如果把包转发到过远的Middlebox可能会增大包的延迟。附图4就 是一个负载均衡带来额外延迟的例子。图中,从客户机〇到客户机1的包需要先经过防火 墙处理。拓扑中有a、b两个防火墙可供选择,防火墙a处于空闲状态,处理包的时间是lms, 防火墙b处于过载状态,处理包的时间是10ms。根据简单的负载均衡策略,从客户机0到客 户机1的包会先转发到防火墙a处理,然后再向客户机1转发。但是这种策略下,包的全部 延迟是61ms。如果仍然把包交给防火墙b来处理,整体的延迟只有35ms。在这个例子中, 为了考虑防火墙的负载均衡,最后反而增加了包的延迟,这反映了传统的负载均衡存在的 问题。 软件的Middlebox相较于传统本文档来自技高网...
软件定义网络中的中间盒调度方法及系统

【技术保护点】
一种软件定义网络中的中间盒调度方法,其特征是,包括如下步骤:1)获取流的列表,所述流的列表含有每条流的源点、目的点、依次经过的中间盒的信息,所述中间盒用于对流进行相应的处理;2)获取每种中间盒的需求数目n;3)获取网络,所述网络上分布着资源池,所述资源池运行至少一个中间盒;4)维护一个分数表,分数表记载着所有中间盒在每个资源池的得分,第i个资源池pi的第x类中间盒MBx用<pi,MBx>表示;5)对每条流到达可能的资源池经过的最短路径中经过的中间盒进行打分,其中当前中间盒的得分与当前流的当前起点至当前中间盒的距离反相关,对每个中间盒<pi,MBx>每次获得的分数进行累加;6)根据每个中间盒<pi,MBx>的总分从大到小进行排序,选取在第x类中间盒MBx中相对排名前n名的中间盒MBx作为处理流的中间盒。

【技术特征摘要】

【专利技术属性】
技术研发人员:李清江勇夏树涛段鹏飞
申请(专利权)人:清华大学深圳研究生院
类型:发明
国别省市:广东;44

网友询问留言 已有0条评论
  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1