本发明专利技术公开了高可用高性能灵敏的SDN控制器与SDN交换机架构,属于云计算中心软件定义网络的技术领域。本发明专利技术通过根据路由表生成单级虚拟流表指令的SDN控制器和由单级虚拟流表转发指令生成多级转发流表的SDN交换机构建SDN交换机架构,将原先从路由表转成多级流表需发送多个指令的功能简化成从路由表转成单级虚拟转发流表只需要发送一个指令的功能,减轻了网络计算负荷;在SDN交换机内配置根据內建路由政策生成的临时路由表,提高了SDN交换机架构应对业务应用和网络拓扑变化的灵敏度。
【技术实现步骤摘要】
高可用高性能灵敏的SDN控制器与SDN交换机架构
本专利技术公开了高可用高性能灵敏的SDN控制器与SDN交换机架构,属于云计算中心软件定义网络的
技术介绍
软件定义网络(SDN,SoftwareDefinedNetwork)是国际上针对云计算中心网络的需要所提出的一个网络架构。软件定义网络通常是由一个SDN控制器及其所控制管辖的SDN交换机机群所组成,如图1所示。图1所示SDN交换机的主要结构包括:(1)与主机、服务器或其它网络设备相连的网络端口,SDN交换机通过网络端口接收/发送网络封包;(2)包含多级转发流表的网络芯片,SDN交换机通过网络芯片检验从网络端口接收的封包包头以决定如何处置封包,多级转发流表由SDN控制器根据网络使用协议的需要来定义,每一级流表对应封包包头的一段字节,转发流表的内容由SDN控制器根据网络建立的路由设置;(3)CPU子板,包含:控制器代理模块、网络设备操作系统(NOS,NetworkOperatingSystem)、Linux内核及芯片驱动,控制器代理模块接收SDN控制器的指令,通过芯片驱动将控制器代理模块接收的指令下发到网络芯片用以更新多级转发流表,芯片驱动通过经过功能裁剪的LINUX内核实现。当SDN交换机开始检验一个从网络端口接收的网络封包时,SDN交换机根据每一级转发流表的定义从封包包头截取对应的字节后逐级查表。SDN交换机在当前级转发流表内无匹配内容时会丢弃封包或将封包上传至SDN控制器来做进一步处理;SDN交换机在当前级转发流表内有匹配内容时前进到下一级转发流表以便做更进一步的检验。在完成最后一级转发流表的查表后,SDN交换机根据查表结果将封包转发到对应网络端口出口并对封包头做出必要的改换。图1所示SDN控制器的主要功能包括:(1)通过南向接口连接各SDN交换机以形成SDN交换机群的网络拓扑;(2)通过北向接口传送SDN交换机上传的路由封包并接收业务应用的请求,以便得知网络拓扑的变化及业务应用的需求;(3)根据北向接口上接收的新路由封包以及业务应用的请求,并利用内建的网络控制协议建立网络路由表,然后将网络路由表转换成多级转发流表指令。多级转发流表指令从南向接口发送到SDN交换机。虽然SDN交换机架构能基本满足软件定义网络的需要,但还存在以下缺陷:(1)性能不足:在SDN交换机架构下,SDN控制器除了担负许多功能还需要对每条新建的路由下达对应的多级流表指令,而每一级转发流表需要一个指令,所以多级转发流表需要多个指令,这会对SDN控制器所处的主机造成相当大的负荷,这导致一个SDN控制器所能控制的SDN交换机的数目有限制,因而使得SDN的性能不足;(2)灵敏度不够:当业务应用与网络拓扑变化时会产生新的路由封包,这些新的路由封包必须先由SDN交换机转发给SDN控制器,接着由SDN控制器建立新的路由表,然后再由SDN控制器将新的路由表转成相对应的多级转发流表指令后传达给SDN交换机,这段由SDN交换机到SDN控制器再回到SDN交换机的路径所产生的时延会造成网络反应过慢,尤其当业务应用与网络拓扑有重大变化时,网络反应慢的缺陷会更加凸显;(3)可用度不够:网络设备在运行时只能加载1个NOS(NetworkOperatingSystem,网络设备操作系统),当因为业务需要修改定制应用程序时,需要在网络设备上对整个集成系统进行变更,网络设备在变更过程中会停止运行并在变更完成后恢复运行,变更时间因集成NOS的大小不同而不同,目前,正常数据中心网络设备的变更时间通常需要10分钟以上,网络运维方需要为10分钟的网络中断做出大量的协调工作。
技术实现思路
本专利技术的专利技术目的是针对上述
技术介绍
的不足,提供了高可用高性能灵敏的SDN控制器与SDN交换机架构,实现了SDN的高性能运行,提高了SDN应对业务应用和网络拓扑变化的灵敏度,提升了网络设备可用度,解决了SDN交换机架构性能不足、灵敏度不够、可用度不够的技术问题。本专利技术为实现上述专利技术目的采用如下技术方案:高可用高性能灵敏的SDN控制器,包括:南向接口,连接各SDN交换机以形成SDN交换机群网络拓扑,北向接口,传送由SDN交换机上传的路由封包并接收业务应用的请求,及,抽象层模块,结合SDN交换机上传的路由封包以及北向接口接收的业务应用请求生成路由表,将路由表转化为单级虚拟转发流表指令后下发至SDN交换机。高可用高性能灵敏的SDN交换机架构,包括:SDN控制器,通过其南向接口与所辖SDN交换机群建立拓扑连接关系,通过其北向接口接收业务应用的请求,将SDN交换机上传的路由封包以及北向接口接收的业务应用请求转化为单级虚拟转发流表指令,及,SDN交换机群,各SDN交换机通过各自的网络端口接收主机、服务器、其它网络设备发送的网络封包并根据其内部网络芯片配置的多级转发流表向主机、服务器、其它网络设备发送网络封包,同时,各SDN交换机将从SDN控制器接收的单级虚拟转发流表指令转化为多级转发流表指令以实时更新多级转发流表。作为高可用高性能灵敏的SDN交换机架构的进一步优化方案,各SDN交换机分别配置有根据其内建路由政策建立的临时路由表,各SDN交换机在收到SDN控制器更新的单级虚拟转发流表指令之前按照临时路由表转发网络封包。作为高可用高性能灵敏的SDN交换机架构的更进一步优化方案,各SDN交换机运行有支持主备NOS容器的Linux系统。SDN交换机架构的网络封包转发机制,SDN交换机将接收到的新的路由封包上传至SDN控制器,同时,SDN交换机将根据其内建路由政策建立的路由表存储至临时路由表,SDN交换机在SDN控制器下发新的单级虚拟转发流表指令之前根据临时路由表转发网络封包,SDN交换机在SDN控制器下发新的单级虚拟转发流表指令之后根据更新后的多级转发流表转发网络封包。本专利技术采用上述技术方案,具有以下有益效果:(1)本申请公开的SDN控制器将现有往SDN交换机下传多级转发流表指令虚拟为单级虚拟转发流表指令,减轻了网络计算负荷,减少I/O流量,提升了SDN的性能;(2)本申请公开的SDN交换机配置有根据其内建路由政策建立的临时路由表,这使得SDN交换机在SDN控制器处理新路由封包时仍能转发网络封包,避免了SDN流控制器处理新路由封包带来的时延,提高了SDN应对业务应用和网络拓扑变化的灵敏度;(3)利用Linux容器的特点,采用支持主备NOS容器的Linux系统实现单一网络设备的温复位,增加了网络设备的可用性。附图说明图1为现有SDN交换机架构。图2为本专利技术的SDN交换机架构。图3为支持主备NOS容器的Linux系统的SDN交换机。具体实施方式下面结合附图对专利技术的技术方案进行详细说明。本专利技术为克服现有SDN交换机架构性能不足的缺陷,将原先SDN控制器内从路由表转成多级转发流表指令这一个功能分解成下面两个步骤:结合SDN交换机上传的路由封包以及北向接口接收的业务应用请求生成路由表,然后将路由表转成单级虚拟转发流表指令(如图2标号①所示);SDN交换机内的CPU子板将单级虚拟转发流表指令转换成多级转发流表指令(如图2标号②所示)。原先从路由表转成多级转发流表需要发送多个指令,而本申请从路由表转成单级虚拟转发流表只需要发送一个指令,减轻SDN控制器的本文档来自技高网...
【技术保护点】
高可用高性能灵敏的SDN控制器,其特征在于,包括:南向接口,连接各SDN交换机以形成SDN交换机群网络拓扑,北向接口,传送由SDN交换机上传的路由封包并接收业务应用的请求,及,抽象层模块,结合SDN交换机上传的路由封包以及北向接口接收的业务应用请求生成路由表,将路由表转化为单级虚拟转发流表指令后下发至SDN交换机。
【技术特征摘要】
1.高可用高性能灵敏的SDN控制器,其特征在于,包括:南向接口,连接各SDN交换机以形成SDN交换机群网络拓扑,北向接口,传送由SDN交换机上传的路由封包并接收业务应用的请求,及,抽象层模块,结合SDN交换机上传的路由封包以及北向接口接收的业务应用请求生成路由表,将路由表转化为单级虚拟转发流表指令后下发至SDN交换机。2.高可用高性能灵敏的SDN交换机架构,其特征在于,包括:SDN控制器,通过其南向接口与所辖SDN交换机群建立拓扑连接关系,通过其北向接口接收业务应用的请求,将SDN交换机上传的路由封包以及北向接口接收的业务应用请求转化为单级虚拟转发流表指令,及,SDN交换机群,各SDN交换机通过各自的网络端口接收主机、服务器、其它网络设备发送的网络封包并根据其内部网络芯片配置的多级转发流表向主机、服务器、其它网络设备发送网络封包,同时,各SDN交换机将从SDN控制器接收的单...
【专利技术属性】
技术研发人员:常洵传,
申请(专利权)人:南京元融信息技术有限公司,
类型:发明
国别省市:江苏,32
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。