一种软件定义网络中网络功能抽象方法及其装置制造方法及图纸

本发明专利技术提供了一种软件定义网络系统中网络功能抽象实现方法及其装置，其中：定义基于规则结构的网络功能抽象描述模型，基于所述网络功能抽象描述模型，控制器对定制网络功能进行解释、并生成底层网络设备所支持的配置脚本，例如：符合Openflow协议规范的流表表项，控制器将所生成的设备配置脚本通过相关的控制协议(例如：Openflow协议)下发给底层网络设备。如此，可屏蔽网络设备以及网络功能的复杂性以及多样性，只需要创建抽象的网络功能规则条目，在其中指明目标网络功能，执行的对象以及执行动作的高层描述，而不需要了解底层网络的细节。

Network functional abstraction method and device in software defined network

The invention provides a network function of a software defined network system Abstract implementation method and device, including: definition of rule structure network function abstract description model based on the network function abstract description model based on controller for custom network functions, explain and generate the underlying network supported by the device configuration script, for example: Openflow protocol specification table, device configuration script generated by the controller will control the related protocol (e.g. Openflow protocol) to the underlying network equipment. So, the complexity can shield the network equipment and the network function and diversity, only need network function rules create abstract entries, in which a specified target network function, implementation of the object and senior executive action description, without the need to understand the details of the underlying network.

【技术实现步骤摘要】
一种软件定义网络中网络功能抽象方法及其装置
本专利技术涉及通信
中的，尤其涉及一种软件定义网络。
技术介绍
SDN(软件定义网络)是一种新兴的网络架构，具备灵活，可管理等特性，并且更适应当前网络应用升级变化频繁等特点。SDN将控制与转发分离，并且支持对网络编程。如何使能网络可编程？网络抽象被看作是一种有效的方式，原来由底层网元所承担的网络功能将会被抽象，由一系列统一形式的，可配置的动作集所替代和实现。例如，我们可以将Openflow协议看作是传统路由、转发功能的一种抽象。一系列的流表表项被下发和配置到交换机路由器上。这些流表表项可以起到原有路由协议同样的功能：识别数据包并决定如何处理该数据包。在交换机或者路由器上不再需要安装传统的路由或者转发协议。一系列Openflow流表表项取代了原有路由转发协议，并且它们可以很方便地被配置或者编程，这就是路由转发功能的抽象。OpenFlow是一种新型网络协议，OpenFlow提出的出发点控制转发分离架构，将控制逻辑从网络设备中分离出来，交给中央控制器集中统一控制，实现网络业务的灵活部署，并且他们设计了OpenFlow协议作为控制器与交换机通讯的标准接口。近年OpenFlow已经引起了网络设备商和网络管理员的广泛关注，使用OpenFlow协议实现软件定义网络，可以把网络作为一个整体而不是许多独立分散的设备来集中进行管理，大大提升了网络可用性和网络管理效率.网络设备维护一个或者若干个流表，并且数据流只按照这些流表进行转发。流表本身的生成、维护完全由外置的控制器来管理。流表项并非仅指普通的IP五元组，而是由一些关键字和执行动作组成的灵活规则，并且每个关键字字段都是可以通配的。在实际应用中，网络管理人员可以通过配置流表项中具体的匹配关键字来决定使用何种粒度的流转发规则。例如，如果只需要根据目的IP进行路由，那么下发流表项时，关键字只匹配目的IP字段，其它关键字全通配，而动作中只需要一个出端口即可实现常规的IP路由转发OpenFlow协议是描述控制器和交换机之间交互信息的南向接口标准。OpenFlow协议支持三类消息类型：Controller-to-Switch，Asynchronous和Symmetric，每一种类型都有多个子类型，控制器和交换机之间通过这三类消息进行连接建立，流表下发和信息交换，实现对网络中所有OpenFlow交换机的控制。如前所述，Openflow流表是传统路由转发功能的抽象，除此之外，没有针对其他网络功能的抽象。即使是Openflow对于传统路由的抽象，也存在一些缺点：网络编程者必须了解底层网络设备的细节。举例来说，当他需要针对某些数据包定制某一条路由规则时，首先他需要找出这些特定数据包的特征并找到它们的特征域；然后需要了解设备的端口号并决定从哪个端口转发；最后他需要创建完整的流表表项并通过标准的接口下发给网络设备。整个过程非常复杂，对于网络管理员来说都不轻松，更何况网络应用开发者。需要指出的是，我们这里所说的网络应用不是指用户级的应用(如视频，web，游戏等)，而是指网络层的应用(如路由，DHCP，负载均衡，防火墙，虚拟网络运营等)。另一例子是网络租赁，网络基础设施提供商将网络资源开放给网络租户，但网络租户并不知道网络基础设施的任何细节。理想情况下，网络租户只需要提交一些关于网络功能的高层的定制需求，而需要了解网络设备的细节以及产生任何底层的配置脚本。实际上，网络租户并不需要关心网络功能是如何被实现。由此可以看出，即使是对于路由转发功能的抽象，Openflow机制仍然需要进一步的抽象以方便网络的运维。
技术实现思路
本专利技术旨在提供本专利技术旨在提供一种基于规则的网络功能抽象方法。为了对网络实现编程，新的网络抽象方法提供一套统一的语义声明式的抽象规则，替代传统的底层的命令式的接口，方便网络运营商或者网络开发者以一致的方式定制各种不同的网络功能。根据本专利技术的一个方面，这里提供一种软件定义网络系统中网络功能抽象实现方法，包括：定义基于规则结构的网络功能抽象描述模型；基于所述网络功能抽象描述模型，控制器对定制网络功能进行解释、生成底层网络设备所支持的配置脚本；控制器将所生成的配置脚本通过相应的控制协议下发给底层网络设备。优选地，前述配置脚本为符合Openflow协议规范的流表表项，相应的控制协议为Openflow协议。优选地，前述网络功能抽象描述用于定义系统网络层应用，描述模型包括：匹配域和动作域，分别用于表示一个特定网络功能和实现该特定网络功能方法。优选地，前述匹配域进一步包括执行所述特定网络功能所需要的目标对象。优选地，前述目标对象包括：源IP地址SIP、目的IP地址DIP、协议、或端口。优选地，前述动作域为一个典型的类型域一数值域对，用于定义匹配域中特定网络功能实现方法。优选地，前述类型域表示实现特定网络功能的处理类型，数值域表示实现相应特定网络功能的处理类型所需要的参数，其中，所述类型域包括以下类型或其组合：流类型，该类型用于那些可以通过流Flow或者包处理方式来实现的网络功能；重定向类型，该类型用于特定网络功能将会被重定向Redirect到特定的服务器所处理；服务质量类型，该类型用于代表与服务质量QoS控制相关的网络功能；记录类型，该类型用于表示与系统记录Log相关的功能处理；或节点管理类型，该类型用于表示需要由简单网络管理协议SNMP协议支持实现的功能处理。根据本专利技术的另外一个方面，这里提供一种软件定义网络系统中的控制设备，其包括：接收装置，用于接收定制网络功能描述；解释装置，基于一个规则结构的网络功能抽象描述模型，对所述定制网络功能进行解释、并生成底层网络设备所支持的配置脚本；发送装置，将所生成的配置脚本通过控制协议下发给底层网络设备。优选地，前述配置脚本为符合Openflow协议规范的流表表项，所述控制协议为Openflow协议。优选地，前述网络功能抽象描述用于定义系统网络层应用，描述模型包括：匹配域和动作域，分别用于表示一个特定网络功能和实现该特定网络功能方法。优选地，前述匹配域进一步执行所述特定网络功能所需要的目标对象。优选地，前述动作域为一个典型的类型域-数值域对，用于定义匹配域中特定网络功能实现方法。优选地，所述类型域表示实现特定网络功能的处理类型，数值域表示实现相应特定网络功能的处理类型所需要的参数，其中，所述类型域包括以下类型或其组合：流类型，该类型用于那些可以通过流Flow或者包处理方式来实现的网络功能；重定向类型，该类型用于特定网络功能将会被重定向Redirect到特定的服务器所处理；服务质量类型，该类型用于代表与服务质量Qos控制相关的网络功能；记录类型，该类型用于表示与系统记录Log相关的功能处理；节点管理类型，该类型用于表示需要由简单网络管理协议SNMP协议支持实现的功能处理。根据本专利技术的另外一个方面，这里提供一种软件定义网络系统，其包括前述的控制设备；以及网络设备，用于接收来自控制设备生成、下发的设备配置脚本并实现相应的特定网络功能。根据本专利技术实施例所提供的网络功能抽象方法及其装置，它能够很好地屏蔽网络设备以及网络功能的复杂性以及多样性。运营商或者上层应用开发者只需要创建抽象的规则条目，在其中指明目标网络功能本文档来自技高网...

【技术保护点】
一种软件定义网络系统中网络功能抽象实现方法，其特征在于：定义基于规则结构的网络功能抽象描述模型；基于所述网络功能抽象描述模型，控制器对定制网络功能进行解释、生成底层网络设备所支持的配置脚本；控制器将所生成的配置脚本通过相应的控制协议下发给底层网络设备。

【技术特征摘要】
1.一种软件定义网络系统中网络功能抽象实现方法，其特征在于：定义基于规则结构的网络功能抽象描述模型；基于所述网络功能抽象描述模型，控制器对定制网络功能进行解释、生成底层网络设备所支持的配置脚本；控制器将所生成的配置脚本通过相应的控制协议下发给底层网络设备。2.如权利要求1所述的方法，其特征在于所述配置脚本为符合Openflow协议规范的流表表项，相应的控制协议为Openflow协议。3.如权利要求1所述的方法，其特征在于所述网络功能抽象描述用于定义系统网络层应用，描述模型包括：匹配域和动作域，分别用于表示一个特定网络功能和实现该特定网络功能方法。4.如权利要求3所述的方法，其特征在于所述匹配域进一步包括执行所述特定网络功能所需要的目标对象。5.如权利要求4所述的方法，其特征在于所述目标对象包括：源IP地址SIP、目的IP地址DIP、协议、或端口。6.如权利要求3至5任一权项所述的方法，其特征在于所述动作域为一个典型的类型域-数值域对，用于定义匹配域中特定网络功能实现方法。7.如权利要求6所述的方法，其特征在于所述类型域表示实现特定网络功能的处理类型，数值域表示实现相应特定网络功能的处理类型所需要的参数，其中，所述类型域包括以下类型或其组合：流类型，该类型用于那些可以通过流Flow或者包处理方式来实现的网络功能；重定向类型，该类型用于特定网络功能将会被重定向Redirect到特定的服务器所处理；服务质量类型，该类型用于代表与服务质量Qos控制相关的网络功能；记录类型，该类型用于表示与系统记录Log相关的功能处理；节点管理类型，该类型用于表示需要由简单网络管理协议SNMP协议支持实现的功能处理。8.一种软件定义网络系统中的控制设备，其特征在于包括：...

【专利技术属性】
技术研发人员：刘刚，张凯宾，
申请(专利权)人：上海贝尔股份有限公司，
类型：发明
国别省市：上海,31