实现OpenFlow的软件定义网络中的报文排序制造技术

本发明专利技术为实现OpenFlow的软件定义网络中的报文排序。软件定义网络(SDN)OpenFlow装置包括处理器以及耦合到所述处理器且包括流管道的存储器系统，其中，所述流管道包括一系列流表，每个所述流表包括至少一个匹配域，所述匹配域对应于多个网络服务，所述匹配域是基于所述网络服务的优先次序、在所述网络服务间共享的匹配域、所述匹配域的共享依赖关系以及处理速度排序的，所述优先次序基于网络服务的重要性以及网络服务的使用频率。

【技术实现步骤摘要】
实现OpenFlow的软件定义网络中的报文排序相关申请案交叉申请本专利技术要求2013年11月25日JiaoWang等人递交的专利技术名称为“实现OpenFlow的软件定义网络中的报文排序”的申请号为14/089295的美国非临时申请的在先申请优先权，其要求2012年11月29日JiaoWang等人递交的专利技术名称为“SDN-OpenFlow下的多流表设计和实现机制”的申请号为61/731389的美国临时申请的在先申请优先权，这两个在先申请的内容以引入的方式并入本文本中。关于由联邦政府赞助研究或开发的声明不适用。参考缩微胶片附录不适用。
技术介绍
现代通讯网络包括通过网络传输数据的节点，如路由器、交换机、网桥、以及其他设备。多年来，网络已经变得越来越复杂，导致网络节点形成相互交织的网。因此，节点供应商们已经在努力定制、优化以及改进节点的性能。软件定义网络(SDN)就是一种解决这种定制、优化以及改进方面的问题的新兴网络技术。通过从路由、资源和其他管理(即，控制面)功能中解耦数据转发(即，数据面)功能，SDN简化了网络。因此，传统网络节点可以同时提供数据面功能和控制面功能，而SDN节点可以提供数据面功能，SDN控制器可以提供控制面功能。开放应用程序接口(API)服务，例如，OpenFlow，可以将数据面和控制面之间的交互标准化，且可以实现节点和控制器不特定于任何供应商。因此，SDN结合诸如OpenFlow的开放API服务，能够改善定制、优化和性能。
技术实现思路
在一个实施例中，本专利技术包括：软件定义网络(SDN)OpenFlow装置，包括处理器以及耦合到所述处理器且包括流管道的存储器系统，其中，所述流管道包括一系列流表，每个所述流表包括至少一个匹配域，所述匹配域对应于多个网络服务，基于所述网络服务的优先次序，在所述网络服务间共享的匹配域、所述匹配域的共享依赖关系以及处理速度将所述匹配域排序，所述优先次序基于网络服务的重要性以及网络服务的使用频率。在另一个实施例中，本专利技术包括：软件定义网络(SDN)OpenFlow装置，包括处理器以及耦合到所述处理器且包括流管道的存储器系统，其中，所述流管道包括一系列编号为0到11的流表，其中，流表0和流表1用于实现访问控制列表(ACL)服务，流表2用于实现业务定位服务，流表3用于实现层二转发服务，流表2、流表3和流表4用于实现虚拟局域网(VLAN)服务，流表2和流表5用于实现多协议标签交换(MPLS)服务，流表2、流表6、流表7和流表8用于实现第四版因特网协议(IPv4)服务，流表2、流表6、流表9和流表10用于实现第六版因特网协议(IPv6)服务，流表11用于实现至少一种附加服务。在又一种实施例中，本专利技术包括：一种涉及软件定义网络(SDN)OpenFlow的方法，所述方法包括：选择多个网络服务，基于网络服务的重要性以及网络服务的使用频率将所述网络服务按优先次序排序，确定每个所述网络服务对应的匹配域，设计带有一系列流表的流管道，其中，每个所述流表包括所述匹配域中的至少一个，基于所述优先次序、在所述网络服务间共享的匹配域、所述匹配域的共享依赖关系以及处理速度将所述匹配域排序。以下结合附图和权利要求对以上以及其他特征做更清晰明了的详细描述。附图说明为了更透彻地理解本专利技术，现参阅结合附图和具体实施方式而描述的以下简要说明，其中的相同参考标号表示相同部分。图1是本专利技术实施例提供的软件定义网络的示意图；图2是本专利技术实施例提供的网络设备的示意图；图3是通用流管道的示意图；图4是用于实现服务质量(QoS)的流管道的实施例的示意图；图5是用于实现QoS的流管道的实施例的示意图；图6是用于实现虚拟路由转发(VRF)的流管道的实施例的示意图；图7是用于实现防火墙的流管道的实施例的示意图；图8是用于实现多协议标签交换(MPLS)的流管道的实施例的示意图；图9是匹配域的共享依赖关系的示图；图10是本专利技术实施例提供的流管道的示意图；图11是展示图10所示的流管道中层二交换转发的示意图；图12是展示图10所示的流管道中层三交换转发的示意图；图13是本专利技术另一实施例提供的流管道的示意图；图14是说明本专利技术实施例提供的方法的流程图。具体实施方式首先应理解，虽然下文提供一项或多项实施例的说明性实施方案，但所公开的系统和/或方法可使用任何数目的技术来实施，无论该技术是当前已知还是现有的。本专利技术决不应限于下文所说明的说明性实施方案、附图和技术，包括本文所说明并描述的示例性设计和实施方案，而是可在所附权利要求书的范围以及其等效物的完整范围内修改。网络中会有带路由表的节点。路由表可以包括路由指令，指示节点如何将数据路由至网络目的地中。传统的基于因特网协议(IP)的网络节点会有较大的路由表，包括很多路由指令，可能有数百万个。每个所述路由指令可能有，例如，5种属性。因此，这种节点的数据传送速率会较慢，因为数据传送速率紧密取决于在大路由表中进行搜索的速度。此外，这种路由表可能在三重内容寻址内存(TCAM)中实现，相比于其他形式的存储器，TCAM会消耗较多的电能、成本和空间。OpenFlow交换机规范的1.0.0版本(OpenFlow1.0.0)采用了单一路由表或流表，因此存在上述的问题。流表可以定义为用于执行数据报文流的路由表。报文流可以包括报文查找、转发和修改。报文可以定义为以太网、IP或其他包括报文头和净荷的数据结构。此外，OpenFlow1.0.0提供了12元组或12元的流表项。流表项可以包括用以比较报文的数据，以及用于基于所述比较的结果处理所述报文的指令。因此，上述的实现需要跨五元组项复制多个属性，会耗尽流表空间和硬件资源。而且，OpenFlow1.0.0要求复杂的硬件抽象层(HAL)予以实现。HAL可以被定义为用于使软件和不同类型硬件一起充分发挥作用的抽象层。因此，虽然OpenFlow1.0.0控制器可以集中地为节点提供路由指令，但这些路由指令的效率仍然不高。最后，OpenFlow1.0.0未能利用识别应用或流类型的能力，或未能利用SDN-OpenFlow网络中其他的潜能。OpenFlow交换机规范版本1.1.0(OpenFlow1.1.0)以引用的方式并入本文，介绍了包括带有多个流表的流管道的节点，而不是包括单一流表的节点。每个流表包括流表项，流表项包括匹配域。流管道可以被定义为一套相关联的流表。匹配域可以被定义为与报文相匹配的域。然而，引入流管道会使得节点设计和实现更加复杂。例如，可能难以将诸如QoS和路由等的网络服务区分开来。而且，设计能有效利用如随机存取存储器(RAM)和TCAM等资源并且灵活易实现、可以快速查找匹配的流管道也是有挑战性的。为了便于大型网络采用OpenFlow，也需要扩展核心表抽象，建立灵活、已优化的带有多个流表的流管道，这些流管道可以有效地提供：(1)带有QoS策略的核心因特网路由；(2)应用类型或流特征驱动的路由；(3)使用当前硬件和相对较小的TCAM表的路由；(4)层二和层三交换能力。层二可以指的是开放式系统互联(OSI)模型中的数据链接层。层三可以指的是所述OSI模型中的网络层。从OpenFlow1.1.0开始，后续的OpenFlow规范都已经实现。OpenFlow交换机规范的版本1本文档来自技高网...

【技术保护点】
1.一种装置，其特征在于，包括：接收器，用于接收指令；存储器系统，耦合到所述接收器，用于存储所述指令；处理器，耦合到所述存储器系统，用于执行所述指令，以使所述装置：实现流管道，其中，所述流管道包括一系列流表，所述流表包括匹配域，所述匹配域是基于网络服务的优先次序排序的；使用所述流管道路由报文。

【技术特征摘要】
2012.11.29 US 61/731,389;2013.11.25 US 14/089,2951.一种装置，其特征在于，包括：接收器，用于接收指令；存储器系统，耦合到所述接收器，用于存储所述指令；处理器，耦合到所述存储器系统，用于执行所述指令，以使所述装置：实现流管道，其中，所述流管道包括一系列流表，所述流表包括匹配域，所述匹配域是基于网络服务的优先次序排序的；使用所述流管道路由报文。2.根据权利要求1所述的装置，其特征在于，所述网络服务包括访问控制列表(ACL)服务、层二转发服务、虚拟局域网(VLAN)服务、多协议标签交换(MPLS)服务、层三转发服务和业务定位服务。3.根据权利要求2所述的装置，其特征在于，所述层三转发服务包括第四版互联网协议(IPv4)服务和第六版互联网协议(IPv6)服务。4.根据权利要求3所述的装置，其特征在于，所述流表编号为0到11，其中，流表0和流表1使所述处理器实现所述ACL服务，流表2使所述处理器实现所述业务定位服务，流表3使所述处理器实现所述层二转发服务，流表2、流表3和流表4使所述处理器实现所述VLAN服务，流表2和流表5使所述处理器实现所述MPLS服务，流表2、流表6、流表7和流表8使所述处理器实现所述IPv4服务，流表2、流表6、流表9和流表10使所述处理器实现所述IPv6服务，流表11使所述处理器实现至少一种附加服务。5.根据权利要求4所述的装置，其特征在于，所述流表0、流表7和流表9是精确匹配流表，所述流表1、流表8、和流表10是通配流表。6.根据权利要求4所述的装置，其特征在于，所述流表0和流表1分别包括ETHTYPE匹配域、IPSRC匹配域、IPDST匹配域、IPPROTO匹配域和DSTPORT匹配域，流表2包括ETHTYPE匹配域和INPORT匹配域，所述流表3包括ETHSRC匹配域、ETHDST匹配域和Metadata匹配域，所述流表4包括VLANVID匹配域、VLANPCP匹配域和Metadata匹配域，所述流表5包括MPLSLABEL匹配域、MPLSTC匹配域和Metadata匹配域，所述流表6包括IPTOS匹配域、IPPROTO匹配域和Metadata匹配域，所述流表7和流表8分别包括IPV4SRC匹配域、IPV4DST匹配域和Metadata匹配域，所述流表9和流表10分别包括IPV6SRC匹配域、IPV6DST匹配域和Metadata匹配域，所述流表11包括附加匹配域，其中，所述ETHTYPE匹配域描述以太网帧类型，所述IPSRC匹配域描述因特网协议(IP)源地址，所述IPDST匹配域描述IP目的地址，所述IPPROTO匹配域描述IPv4或IPv6协议号，所述DSTPORT匹配域描述目的端口，所述INPORT匹配域描述交换机输入端口，所述ETHSRC匹配域描述以太网源地址，所述ETHDST匹配域描述以太网目的地址，所述Metadata匹配域描述元数据，所述VLANVID匹配域描述VLAN标识(ID)，所述VLANPCP匹配域描述VLAN优先级，所述MPLSLABEL匹配域描述MPLS标签，所述MPLSTC匹配域描述MPLS流类型(TC)，所述IPTOS匹配域描述IP服务类型(TOS)，所述IPV4SRC匹配域描述IPv4源地址，所述IPV4DST匹配域描述IPv4目的地址，所述IPV6SRC匹配域描述IPv6源地址，所述IPV6DST匹配域描述IPv6目的地址。7.根据权利要求6所述的装置，其特征在于，所述附加匹配域包括所有剩余的匹配域。8.根据权利要求1所述的装置，其特征在于，所述存储器系统包括用于实现匹配域的精确匹配的静态随机存取存储器(SRAM)和用于实现匹配域的通配的三重内容寻址内存(TCAM)。9.根据权利要求1所述的装置，其特征在于，所述流表编号为0到8，流表0包括ETHTYPE匹配域和IPPROTO匹配域，流表1和流表2分别包括IPV4SRC匹配域、IPV4DST匹配域、TCPSRC匹配域和TCPDST匹配域，流表3和流表4分别包括IPV4SRC匹配域、IPV4DST匹配域、UDPSRC匹配域和UDPDST匹配域，流表5和流表6分别包括IPV6SRC匹配域、IPV6DST匹配域、TCPSRC匹配域和TCPDST匹配域，流表7和流表8分别包括IPV6SRC匹配域、IPV6DST匹配域、UDPSRC匹配域和UDPDST匹配域，其中，ETHTYPE匹配域描述以太网帧类型，IPPROTO匹配域描述IPv4或IPv6协议号，IPV4SRC匹配域描述IPv4源地址，IPV4DST匹配域描述IPv4目的地址，TCPSRC匹配域描述传输控制协议(TCP)源端口，DSTTCPPORT匹配域描述TCP目的端口，UDPS...

【专利技术属性】
技术研发人员：王蛟，罗敏，
申请(专利权)人：华为技术有限公司，
类型：发明
国别省市：广东,44