本发明专利技术涉及一种数据包转发单元(202),该数据包转发单元(202)用于基于数据包转发规则在数据传输网内转发数据包,其中,数据传输网包括控制面和单独的数据面。数据包转发单元(202)包括:存储单元(202b),用于存储至少一个数据传输配置文件,其中,每个数据传输配置文件都包括至少一个数据包转发规则;以及处理器(202a),用于从至少一个数据传输配置文件中选择数据传输配置文件,并基于选择的数据传输配置文件的至少一个数据包转发规则在数据传输网内转发数据包。
【技术实现步骤摘要】
【国外来华专利技术】数据传输网中的数据包转发单元
一般地,本申请涉及数据传输网。更具体地,本申请涉及数据传输网中的数据包转发单元。
技术介绍
在传统的数据传输网中,诸如路由器和交换机之类的网络转发元件包含数据面(D-面)功能以及控制面(C-面)功能。软件定义网络(softwaredefinednetworking,SDN)是一种网络设计和管理的方法,该方法将控制面与网络的转发面分开,从而实现控制面和转发面的独立处理。控制面可以集中化,使控制面协议的开发更简单、快捷。软件定义网络将网络设备定义为流处理设备,表示为交换机。基于这些交换机,SDN可以将经典的管理和控制面智能地集中在一个逻辑设备中,该逻辑设备也称为控制器(还称为SDN控制器)。通用抽象和本地可用的数据使开发控制和管理应用更容易。由于控制面的集中化,网络功能被移动到控制器,例如,网络功能可以实现为在控制器上运行的控制应用程序(controlapplications,cAPP)。例如,在路由中,传统交换机既运行链路状态分发协议,又运行路由(路径)计算,而SDN使能的交换机仅将其链路状态分发给控制器,并由控制器进行路径计算。这些路径通过安装适当的流规则,在交换机中使用。图1示出了SDN架构100的示意图。在该架构中,SDN控制器108是SDN网络的关键部件之一。借助于所谓的南向应用接口(又称应用软件编程接口,即,southboundapplicationprogramminginterface,southboundAPI),SDN控制器108可以与基础设施层中的网元(即多个交换机102)通信,并将必要的数据中继到这些交换机102以及从这些交换机102中继必要的数据,以构建网络状态的集中视图。借助于所谓的“北向API”(NorthboundAPI),SDN控制器108可以将集中视图暴露给多个SDN控制应用程序104a-c(即,在SDN控制器108上运行的SDNcAPP),从而使得这些控制应用程序104a-c能够执行其逻辑并操纵网络状态。南向API可以通过OpenFlow(OF)协议实现。OF交换机抽象是协议所做的关键假设,并且流和流表的概念是该抽象的核心。流本质上是共享通用的层2-层3(L2-L3)协议比特的任意包序列(例如,发往同一个互联网协议(internetprotocol,IP)地址的包),而交换机的流表是与该交换机相关的所有流的集合。流表中的每个流条目(这里也称为数据包转发规则)与一组动作相关联,当输入包与流条目匹配时应执行这一组动作。SDN控制器108和交换机102之间的通信信道通常称为控制信道。控制信道可以逻辑上实现为SDN控制器108和交换机102之间的传输层安全(transportlayersecurity,TLS)协议或传输控制协议(transmissioncontrolprotocol,TCP)连接。因此,所使用的术语“控制连接”的含义与控制信道相同。在物理上,控制连接可以通过带内实现,在这种情况下,其他交换机可以中继其他交换机的控制连接或者带外的包,这样就可以使用单独的物理网络。控制面和数据面的分离意味着控制面需要为网络中建立的每个连接进行数据面的编程。许多连接本质上是相同的。例如,像TCP这样的基本协议连接总是需要在两个方向上建立TCP路径,同时在两个方向上建立因特网控制消息协议(internetcontrolmessageprotocol,ICMP)路径。相反,数据面可以预先知道需要控制面为TCP连接安装的规则集。控制面而不是部署四个单独的规则,可能仅表示其需要从10.10.1.4到10.1.20.5的TCP连接。数据面自动处理剩余的部分。随着“切片”的实现,这种行为将变得更加相关。切片是物理分离、架构分离、或仅网络可见的分离。每个切片所有者只能看到他的或她的切片,并且看不到实际的底层支持框架或基础设施。每个切片内的连接属于相同的服务类别,并且预计它们之间具有显著的相似性,而待安装的规则的数量将变得更复杂。P4(Bosshart等,“P4:programmingprotocol-independentpacketprocessors”SIGCOMMComput.Commun.Rev44,2014.07.03,87-95)是一种编程语言,可用于数据面包转发的编程。P4允许交换机在该字段中自行指定转发协议,例如,不同的包解析器、不同的匹配表、和不同类型的动作等。它还支持使用一些有限的动态状态从列表中选择某个动作。这为交换机处的流规则提供了一定的灵活性。然而,尽管可以自由地定义转发协议,但是P4编程语言没有解决减少特定协议的流规则的数量的问题。此外,仍然需要定义一个协议的完整规则集。鉴于上述情况,在数据传输网中需要一种改进的数据包转发单元、控制器、和相应的方法。
技术实现思路
本申请的目的在于提供一种数据传输网中改进的数据包转发单元、控制器、和相应的方法。通过独立的权利要求实现上述和其他目的。进一步的实现方式参见从属权利要求、说明书、和附图。第一方面,本申请公开了一种数据包转发单元,用于基于数据包转发规则在数据传输网内转发数据包,其中,数据传输网包括控制面和单独的数据面。数据包转发单元包括:存储单元,用于存储至少一个数据传输配置文件,其中,每个数据传输配置文件都包括至少一个数据包转发规则;处理器,用于从至少一个数据传输配置文件中选择数据传输配置文件,并基于选择的数据传输配置文件的至少一个数据包转发规则在数据传输网内转发数据包。因此,提供了一种在数据传输网中改进的数据包转发单元。根据本申请第一方面的数据包转发单元,可以大幅减少数据包转发单元和控制器之间在数据包转发单元上实现数据包转发规则所需的信令。同时,通过定义一个控制消息来指示选择的数据传输配置文件以及相关的参数,而不是定义一些控制消息来指示选择的数据传输配置文件的所有数据包转发规则,减少了控制器的运行时间处理复杂度。结合第一方面,在第一方面的第一种可能的实现方式中,处理器用于基于数据传输网的控制器的第一控制消息,从至少一个数据传输配置文件中选择数据传输配置文件。在第一种可能的实现方式中,数据包转发单元可以通过处理器的单个命令安装可以包含多个规则的配置文件,减少了从控制器到转发单元的控制消息流。结合第一方面的第一种可能的实现方式,在第一方面的第二种可能的实现方式中,处理器用于从第一控制消息中提取标识符,标识符用于标识选择的数据传输配置文件。结合第一方面的第一或第二种可能的实现方式,在第一方面的第三种可能的实现方式中,处理器还用于从第一控制消息中提取一个或多个参数应用于选择的数据传输配置文件。在第三种可能的实现方式中,每个配置文件可以被自定义为某些参数。结合第一方面或第一方面的第一至第三种可能的实现方式中的任意一种,在第一方面的第四种可能的实现方式中,处理器用于基于第二控制消息将数据包转发规则添加到至少一个数据传输配置文件中的至少一个数据传输配置文件,或者,修改或删除至少一个数据传输配置文件中的至少一个数据传输配置文件的数据包转发规则。第四种可能的实现方式实现了灵活性。结合第一方面或第一方面的第一至第四种可能的实现方式中的任意一种,在第一方面的第五种可能的实现方式中,处理器用于基于第三控制本文档来自技高网...
【技术保护点】
1.一种数据包转发单元(202),其特征在于,用于基于数据包转发规则在数据传输网内转发数据包,其中,所述数据传输网包括控制面和单独的数据面,所述数据包转发单元(202)包括:存储单元(202b),用于存储至少一个数据传输配置文件,其中,每个数据传输配置文件都包括至少一个数据包转发规则;处理器(202a),用于从所述至少一个数据传输配置文件中选择数据传输配置文件,并基于选择的数据传输配置文件的至少一个数据包转发规则在所述数据传输网(200)内转发数据包。
【技术特征摘要】
【国外来华专利技术】1.一种数据包转发单元(202),其特征在于,用于基于数据包转发规则在数据传输网内转发数据包,其中,所述数据传输网包括控制面和单独的数据面,所述数据包转发单元(202)包括:存储单元(202b),用于存储至少一个数据传输配置文件,其中,每个数据传输配置文件都包括至少一个数据包转发规则;处理器(202a),用于从所述至少一个数据传输配置文件中选择数据传输配置文件,并基于选择的数据传输配置文件的至少一个数据包转发规则在所述数据传输网(200)内转发数据包。2.根据权利要求1所述的数据包转发单元(202),其特征在于,所述处理器(202a)用于基于所述数据传输网的控制器(208)的第一控制消息,从所述至少一个数据传输配置文件中选择所述数据传输配置文件。3.根据权利要求2所述的数据包转发单元(202),其特征在于,所述处理器(202a)用于从所述第一控制消息中提取标识符,所述标识符用于标识所述选择的数据传输配置文件。4.根据权利要求2或3所述的数据包转发单元(202),其特征在于,所述处理器(202a)还用于从所述第一控制消息中提取一个或多个参数用于所述选择的数据传输配置文件。5.根据权利要求中任一项所述的数据包转发单元(202),其特征在于,所述处理器(202a)用于基于第二控制消息在所述至少一个数据传输配置文件中的至少一个数据传输配置文件中添加数据包转发规则,或者,修改或删除所述至少一个数据传输配置文件中的至少一个数据传输配置文件的数据包转发规则。6.根据权利要求中任一项所述的数据包转发单元(202),其特征在于,所述处理器(202a)用于基于第三控制消息在所述至少一个数据传输配置文件中添加数据传输配置文件。7.根据权利要求中任一项所述的数据包转发单元(202),其特征在于,所述数据包转发单元(202)是根据OpenFlow标准实现的交换机(202),所述至少一个数据包转发规则以单独的数据库、流表、组表、或计量表的形式存储在所述存储单元(202b)中。8.根据权利要求中任一项所述的数据包转发单元(202),其特征在于,所述数据传输网是软件定义网络,所述数据传输网的控制器(208)是软件定义网络控制器(208)。9.根据权利要求1-6中任一项所述的数据包转发单元(202),其特征...
【专利技术属性】
技术研发人员:伊尚·瓦什纳维,大卫·佩雷斯,韦庆,
申请(专利权)人:华为技术有限公司,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。