基于协议无感知转发技术的流表虚拟化装置及方法制造方法及图纸

一种基于协议无感知转发技术的流表虚拟化装置，包括：物理流表初始化单元，用于接收Resource Report信息并下发物理Table Mod信息，初始化物理交换机中的物理流表，得到初始化后的物理流表；租户控制器信令通道用于接收虚拟Table Mod信息，并创建虚拟流表；流表分发器，用于根据虚拟Table Mod信息和初始化后的物理流表，创建虚拟流表与初始化后的物理流表的映射关系；流表转换单元，用于接收虚拟Flow Mod信息和映射关系，将虚拟流表转换成初始化后的物理流表，得到转换后的物理流表。本发明专利技术实现了多租户共享同一物理流表的存储空间，在保证转发正确性的情况下，还提高了网络资源的利用率。

Flow table virtualization device and method based on protocol without perception and forward technology

A perception of forwarding technology based on protocol flow table virtualization device, including: physical flow table initialization unit for Report information receiving Resource and Table issued Mod physical information, physical initialization of the physical switches in the flow table, get physical initialization after flow meter; signaling channel controller for tenants to receive Mod information virtual Table, and create the virtual flow meter; flow meter distributor for Table Mod based on virtual information and initialized the physical flow table, create a virtual flow surface flow mapping table and physical initialization after; flow table conversion unit for receiving the virtual Flow Mod information and mapping the virtual flow the table is converted into physical flow after initialization, the physical flow table obtained after conversion. The invention realizes the multi tenant sharing the storage space of the same physical flow table, and improves the utilization of network resources under the condition of guaranteeing the correctness of the forwarding.

【技术实现步骤摘要】
基于协议无感知转发技术的流表虚拟化装置及方法
本专利技术涉及通信
，尤其涉及一种基于协议无感知转发技术的流表虚拟化装置及方法。
技术介绍
随着人们对业务质量的要求越来越高，对服务保证(QualityofService，QoS)的要求也越来越高。网络作为这些业务和应用的一个重要载体，直接关系到业务和应用的服务质量。为了满足服务和应用对网络不断增长的需求，网络运营商需要一个复合式的方案，不仅要解决网络的僵化问题，还要能提供足够的网络可编程性。与计算机体系架构里的虚拟化技术类似，网络虚拟化技术允许多个租户共享同一套网络基础设施创建自己的虚拟网络，并且保证不同租户网络之间的地址和带宽等资源的隔离，为每个租户网络提供QoS保证。传统的网络虚拟化技术如VLAN(虚拟局域网)和VXLAN(可扩展虚拟局域网)等可以提供一定程度的网络资源虚拟化和隔离，但是无法提供租户对其租户虚拟网络的有效管理和控制。软件定义网络(Software-definedNetwork，SDN)技术提高了网络的可编程性，并且使得网络运营商对网络的管控更加灵活，提供了网络资源的利用率。软件定义网络的核心思想是：将网络的转发设备的数据面和控制面解耦，通过对转发设备的数据平面的抽象，用户可以通过标准的接口实现对转发设备转发行为的编程。OpenFlow是当前流行的软件定义网络数据面抽象及南向接口协议，从1.0版本演进到1.5版本，由于其协议相关的特点，其匹配域数量已经从12个增加到44个，action(动作)/instruction(指令)已经从10个增加到了19个。每当用户需要部署新业务时，都需要等待OpenFlow对相关协议进行支持，这大大限制了网络的可编程性。协议无感知转发技术(Protocol-obliviousForwarding，POF)被提出来解决如OpenFlow中的协议依赖问题。POF根据偏移量和偏移长度来描述匹配域，用户可以根据自己的需求定义匹配域去匹配数据包的任意协议字段，并且其action也通过这种描述方式来定位数据包中的操作对象。虚拟化软件定义网络结合了网络虚拟化和SDN的技术优势，可以为租户提供一个资源隔离的支持SDN的虚拟网络，在保证租户服务质量的同时为租户提供了更好的网络可编程性。在虚拟化软件定义网络中，网络虚拟化Hypervisor(NetworkVirtualizationHypervisor，NVH)用于为各个虚拟网络提供虚拟链路和虚拟交换机等虚拟网络资源。当前已有的虚拟化软件定义网络Hypervisor，如FlowVisor和OpenVirteX支持OpenFlow1.0版本，可编程能力弱。能提供较高可编程能力的NVH，可以支持基于POF的网络虚拟化技术，是今后虚拟化软件定义网络的发展趋势。
技术实现思路
(一)要解决的技术问题本专利技术的目的在于提供一种基于协议无感知转发技术的流表虚拟化装置及方法，以解决上述的至少一项技术问题。(二)技术方案本专利技术提供了一种基于协议无感知转发技术的流表虚拟化装置，包括：物理流表初始化单元，用于接收外界的物理交换机发送的ResourceReport信息并下发物理TableMod信息，初始化物理交换机中的物理流表，得到初始化后的物理流表；租户控制器信令通道，用于接收外界的租户控制器下发的虚拟TableMod信息，并创建虚拟流表；流表分发器，用于根据所述虚拟TableMod信息和所述初始化后的物理流表，创建该虚拟流表与初始化后的物理流表的映射关系；以及流表转换单元，用于接收租户控制器下发的虚拟FlowMod信息，根据所述映射关系，将虚拟流表转换成初始化后的物理流表，得到转换后的物理流表。在本专利技术的一些实施例中，其中，还包括：物理交换机信令通道，用于接收外界的物理交换机发送的ResourceReport信息，以及转换后的物理流表；以及流表存储单元，用于存储所述虚拟流表和所述物理流表。在本专利技术的一些实施例中，其中，所述流表转换单元还用于将所述虚拟FlowMod信息中的指令集进行转换，得到转换后的指令集，并结合所述转换后的物理流表的匹配值，得到物理FlowMod信息，并将其下发至物理交换机，以得到转换后的物理流表。在本专利技术的一些实施例中，其中，所述初始化后的物理流表包括一个匹配域，该匹配域的偏移量为0，偏移长度为物理交换机允许的最大的匹配域长度。基于同一专利技术构思，本专利技术还提供了一种基于协议无感知转发技术的流表虚拟化方法，包括：接收外界的物理交换机发送的ResourceReport信息，并下发物理TableMod信息，初始化物理流表，得到初始化后的物理流表；接收外界的租户控制器下发的虚拟TableMod信息，并创建虚拟流表；根据所述虚拟TableMod信息和所述初始化后的物理流表，创建虚拟流表与初始化后的物理流表的映射关系；以及接收租户控制器下发的虚拟FlowMod信息，结合所述映射关系，将虚拟流表转换成初始化后的物理流表，得到转换后的物理流表。在本专利技术的一些实施例中，其中，还包括步骤：将所述虚拟FlowMod信息中的指令集进行转换，得到转换后的指令集，并结合所述转换后的物理流表的匹配值，得到物理FlowMod信息，以得到转换后的物理流表。在本专利技术的一些实施例中，其中，接收外界的租户控制器下发的虚拟TableMod信息，并创建虚拟流表，具体包括步骤：接收外界的租户控制器下发的虚拟TableMod信息，解析该虚拟TableMod信息并查找到虚拟流表对应的物理交换机；判断虚拟流表的第一个匹配域的起始偏移量到最后一个匹配域所占的比特长度是否大于物理交换机所允许的最大匹配域长度；以及若是，则将匹配域分组，直到每组的第一个匹配域到最后一个匹配域的比特长度均小于等于物理交换机所允许的最大匹配域长度，以创建所述虚拟流表。在本专利技术的一些实施例中，其中，根据所述虚拟TableMod信息和所述初始化后的物理流表，创建该虚拟流表与初始化后的物理流表的映射关系，具体包括步骤：根据虚拟流表的流表项数量分配初始化后的物理流表上的空间，若虚拟流表的匹配域被分成多个组，则将每个组按照虚拟流表的流表项数目分配一段初始化后的物理流表上的空间，从而创建虚拟流表与初始化后的物理流表的映射关系。在本专利技术的一些实施例中，其中，接收租户控制器下发的虚拟FlowMod信息，结合所述映射关系，将虚拟流表转换成初始化后的物理流表，得到转换后的物理流表，包括步骤：接收租户控制器下发的虚拟FlowMod信息，并得到虚拟流表的编号对应的初始化后的物理流表的编号，将该虚拟流表的匹配域分组；以及将每组的匹配值及其之间的比特位组成一个长度等于最大匹配域长度的连续匹配值，并将不需要匹配的比特设置的掩码设置为通配符。在本专利技术的一些实施例中，其中，将所述虚拟FlowMod信息中的指令集进行转换，包括步骤：在FlowMod信息中的指令集列表的起始位置插入协议无感知转发技术的MovePacketOffset指令，其中，移动方向设置为backward，移动长度设置为该虚拟流表的第一个匹配域的偏移量；判断FlowMod指令集列表中是否有GotoTable指令，如果有，则将其中的数据包偏移量参数设置为下一级虚拟流表的起始偏移量，并将虚拟流表编号转换为对应的物理流本文档来自技高网...

【技术保护点】
一种基于协议无感知转发技术的流表虚拟化装置，包括：物理流表初始化单元，用于接收外界的物理交换机发送的Resource Report信息并下发物理Table Mod信息，初始化物理交换机中的物理流表，得到初始化后的物理流表；租户控制器信令通道，用于接收外界的租户控制器下发的虚拟Table Mod信息，并创建虚拟流表；流表分发器，用于根据所述虚拟Table Mod信息和所述初始化后的物理流表，创建该虚拟流表与初始化后的物理流表的映射关系；以及流表转换单元，用于接收租户控制器下发的虚拟Flow Mod信息，根据所述映射关系，将虚拟流表转换成初始化后的物理流表，得到转换后的物理流表。

【技术特征摘要】
1.一种基于协议无感知转发技术的流表虚拟化装置，包括：物理流表初始化单元，用于接收外界的物理交换机发送的ResourceReport信息并下发物理TableMod信息，初始化物理交换机中的物理流表，得到初始化后的物理流表；租户控制器信令通道，用于接收外界的租户控制器下发的虚拟TableMod信息，并创建虚拟流表；流表分发器，用于根据所述虚拟TableMod信息和所述初始化后的物理流表，创建该虚拟流表与初始化后的物理流表的映射关系；以及流表转换单元，用于接收租户控制器下发的虚拟FlowMod信息，根据所述映射关系，将虚拟流表转换成初始化后的物理流表，得到转换后的物理流表。2.根据权利要求1所述的装置，还包括：物理交换机信令通道，用于接收外界的物理交换机发送的ResourceReport信息，以及转换后的物理流表；以及流表存储单元，用于存储所述虚拟流表和所述物理流表。3.根据权利要求2所述的装置，其中，所述流表转换单元还用于将所述虚拟FlowMod信息中的指令集进行转换，得到转换后的指令集，并结合所述转换后的物理流表的匹配值，得到物理FlowMod信息，并将其下发至物理交换机，以得到转换后的物理流表。4.根据权利要求1所述的装置，其中，所述初始化后的物理流表包括一个匹配域，该匹配域的偏移量为0，偏移长度为物理交换机允许的最大的匹配域长度。5.一种基于协议无感知转发技术的流表虚拟化方法，包括：接收外界的物理交换机发送的ResourceReport信息，并下发物理TableMod信息，初始化物理流表，得到初始化后的物理流表；接收外界的租户控制器下发的虚拟TableMod信息，并创建虚拟流表；根据所述虚拟TableMod信息和所述初始化后的物理流表，创建虚拟流表与初始化后的物理流表的映射关系；以及接收租户控制器下发的虚拟FlowMod信息，结合所述映射关系，将虚拟流表转换成初始化后的物理流表，得到转换后的物理流表。6.根据权利要求5所述的方法，其中，还包括步骤：将所述虚拟FlowMod信息中的指令集进行转换，得到转换后的指令集，并结合所述转换后的物理流表的匹配值，得到物理FlowMod信息，以得到转换后...

【专利技术属性】
技术研发人员：朱祖勍，李晟如，韩凯，黄会柏，
申请(专利权)人：中国科学技术大学，
类型：发明
国别省市：安徽,34