软件定义网络的配置制造技术

本公开涉及用于在软件定义网络(“SDN”)中配置通信流的系统和方法。在一个实施例中，系统可操作用于配置在第一主机和第二主机之间的通信流。模式选择子系统被配置为使在网络中连接第一通信主机和第二通信主机的多个网络设备在开放模式和SDN操作模式之间转换。在开放模式下，网络设备可以发现在第一主机和第二主机之间的通信路径。分析子系统可以从多个网络设备信息接收关于发现的路径的信息，并且拓扑发现子系统可以被配置为创建与发现的路径相对应的通信流。通信流可以允许在SDN操作模式下在第一主机和第二主机之间的通信。

【技术实现步骤摘要】
【国外来华专利技术】软件定义网络的配置
本公开涉及用于帮助配置软件定义网络(“SDN”)的系统和方法。更具体地但非排他地，本公开涉及网络可以在开放模式下操作的系统，在该开放模式下设备被允许通信使得可以识别设备之间的流。附图简述参照附图对本公开的非限制性和非穷举性实施例进行了描述，包括本公开的各个实施例，在附图中：图1图示了与本公开的实施例一致的电力传输和配电系统的简化的单线图，其中多个通信设备可以促进软件定义网络中的通信。图2图示了与本公开的实施例一致的包括可以部署在电力输送和配电系统中的控制面、数据面以及多个数据消耗者/产生者设备的SDN架构的概念表示。图3图示了与本公开的实施例一致的在SDN在开放模式下操作时发现的多个通信路径以及由SDN控制器创建的多个通信流的概念性表示。图4图示了与本公开的实施例一致的用于配置软件定义网络的方法的流程图。图5图示了与本公开的实施例一致的包括SDN控制器、SDN和多个网络设备的系统的框图。详细描述现代的配电和传输系统可以纳入可用于监视和保护系统的各种通信技术。通信装备可以被配置成和用于促进对电力系统上的状况进行监视并实施控制动作以维持电力系统的稳定性的各种设备之间的数据交换。通信网络携带用于对电力系统状况进行适当评估并用于基于这些状况实施控制动作的信息。由于电力传输和配电系统中的状况可能发生快速变化，这些消息可能受时间限制。换句话说，如果消息被延迟，消息中的数据可能对接收设备来说不再是准确的或不再有用。一些电力传输和配电系统可以纳入利用控制器在网络上进行配置和监视的软件定义网络(“SDN”)技术。SDN技术提供了在电力系统中可能是有利的各种功能(例如，默认拒绝安全策略、较好的延迟控制、对称传输能力、冗余和故障转移计划等)。SDN允许程序化的变更控制平台，其允许将整个通信网络作为单一资产进行管理，简化对网络的理解，并能够对网络进行持续监视。在SDN中，决定将流量发送到哪里的系统(即，控制面)与执行流量在网络中的转发的系统(即，数据面)是分开的。控制面可以用于通过通信网络创建特定的流量流来实现网络资源的最佳使用。本文使用的术语“流量流”是指用于基于网络分组内容匹配和采取动作的一组参数。流量流可以准许基于各种标准的特定路径，这些标准为网络运营商提供显著的控制和精确性。相比之下，在大型传统网络中，尝试使网络发现路径与应用期望的数据路径匹配可能是涉及改变许多设备中的配置的具有挑战性的任务。为了解决这个问题，很多设备上使用的管理接口和功能集都不是标准化的。更进一步，网络管理员经常需要重新配置网络以避免循环，获得路由收敛速度，并优先考虑某一类应用。在电力传输和配电系统的背景下管理传统网络的显著复杂性是由于每个网络设备(例如，交换机或路由器)具有集成在一起的控制逻辑和数据转发逻辑的事实。例如，在传统的网络路由器中，诸如路由信息协议(RIP)或开放式最短路径优先(OSPF)的路由协议构成确定应该如何转发分组的控制逻辑。由路由协议确定的路径被编码在路由表中，其然后用于转发分组。类似地，在诸如网桥(或网络交换机)的第2层设备中，配置参数和/或生成树算法(STA)构成确定分组路径的控制逻辑。因此，传统网络中的控制面被分布在交换结构(网络设备)中，因而，改变网络的转发行为涉及改变许多(也许是全部)网络设备的配置。在SDN中，控制器体现控制面并确定分组(或帧)应该如何在网络中流动(或转发)。控制器通过在设备中设置转发表，将该信息传送给构成数据面的网络设备。这实现了对网络的集中化配置和管理。这样，SDN中的数据面由相对简单的分组转发设备组成，该分组转发设备具有到控制器的通信接口以接收转发信息。除了简化网络的管理之外，SDN架构还可以实现可能有益于在配电系统中使用的监视和故障排除功能，包括但不限于：镜像选定的流量流而不是镜像整个端口；当接近饱和时，在带宽上报警；为指定流提供度量(例如，用于服务质量、分组计数、误差、丢弃或超限等的计数器和计量表)；准许监视指定的应用，而不是基于VLAN或MAC地址进行监视。SDN的配置可能具有挑战性，因为必须配置主机之间的每个通信流，或者主机之间的流量可能会由于SDN网络中所采用的默认拒绝安全策略而被阻塞。为了便于对SDN的某些方面进行确认，本公开的专利技术人已经认识到，通过允许SDN在开放模式下操作一段时间，可以发现通信路径。在开放模式下，默认拒绝安全策略可以被默认允许策略取代。结果，网络中的所有流量可以被转发到其目的地，而不考虑特定的通信流是否启用了通信。在各个实施例中，多种通信协议和技术可用于使网络能够自动发现通信主机之间的通信路径。例如，路由信息协议(“RIP”)、开放最短路径优先(“OSPF”)协议、生成树协议(“STP”)等等可以允许在网络中路由信息而无需要求用户指定网络中的数据路由路径的细节。在开放模式下识别到通信路径之后，可以分析该路径以识别待实现的多个通信流，以实现通过SDN控制器在网络中的各个通信主机之间的通信。在一些实施例中，可以在创建通信流之前由用户确认多个被识别的通信流。这样的确认可以允许用户保持对网络内的信息流的控制，同时受益于SDN内的多个通信流的自动识别。在被发现的通信路径被实现为通信流之后，SDN可以从开放模式转换到操作模式。在操作模式下，SDN中通常使用的默认拒绝安全策略可以被强制执行，并且SDN中的流量流可以通过由SDN控制器建立的通信流进行控制。本文公开的系统和方法也可以用于对SDN的操作进行故障排除。在一个特定示例中，如果通信流没有使分组从源到目的地，则方法可以“单步执行”一个或更多个分组以查看分组停止在何处。这样的方法可以允许操作者识别导致网络上不合需要的行为的特定通信流操作。通过参照附图将最好地理解本公开的实施例，其中通篇相似的部分由相似的数字标记。将容易理解的是，如在本文中的附图中一般性地描述和图示的，所公开的实施例的组件可以以各种不同的配置来布置和设计。因此，本公开的系统和方法的实施例的以下详细的描述不旨在限制本公开所要求保护的范围，而是仅代表本公开的可能实施例。另外，除非另有说明，方法的步骤不一定需要按照任何特定的顺序或甚至依次序地执行，也不需要步骤仅执行一次。在一些情况下，众所周知的特征、结构或操作没有被详细示出或描述。此外，所描述的特征、结构或操作可以以任何合适的方式组合在一个或更多个实施例中。还将容易理解的是，如在本文中的附图中一般性地描述和图示的实施例的组件可以以各种不同的配置来布置和设计。所描述的实施例的几个方面可作为软件模块或组件来实施。如本文中所使用的，软件模块或组件可包括位于存储设备内和/或作为电子信号通过系统总线或者有线或无线网络传输的任何类型的计算机指令或计算机可执行代码。例如，软件模块或组件可包括计算机指令的一个或更多个物理块或逻辑块，其可被组织为执行一个或更多个任务或实现特定的抽象数据类型的例程、程序、对象、组件、数据结构等。在某些实施例中，特定的软件模块或组件可包括被储存在存储设备的不同位置中的不同指令，其共同实现模块的所描述的功能。事实上，模块或组件可包括单一指令或许多指令，并且可以分布在几个不同的代码段上、分布在不同的程序之间以及跨几个存储设备分布。一些实施例可在分布式计算环境中实践，本文档来自技高网...

【技术保护点】
一种可操作用于配置软件定义网络(SDN)的系统，所述系统包括：第一通信主机；第二通信主机；与所述第一通信主机和所述第二通信主机进行通信的网络，所述网络包括多个网络设备，所述多个网络设备被配置为：选择性地在开放模式和SDN操作模式中的每一个模式下操作；以及在所述开放模式下识别在所述第一通信主机和所述第二通信主机之间的发现的路径，以通过所述网络转发数据；与所述网络进行通信的SDN控制器，所述SDN控制器包括：模式选择子系统，所述模式选择子系统被配置为使所述多个网络设备在所述开放模式和所述SDN操作模式之间转换；分析子系统，所述分析子系统被配置为识别与在所述第一通信主机和所述第二通信主机之间的所述发现的路径对应的通信流；以及流量路由子系统，所述流量路由子系统被配置为创建与所述发现的路径对应的通信流，所述通信流可操作用于允许在所述SDN操作模式下在所述第一通信主机和所述第二通信主机之间进行通信。

【技术特征摘要】
【国外来华专利技术】2015.07.20 US 14/803,7861.一种可操作用于配置软件定义网络(SDN)的系统，所述系统包括：第一通信主机；第二通信主机；与所述第一通信主机和所述第二通信主机进行通信的网络，所述网络包括多个网络设备，所述多个网络设备被配置为：选择性地在开放模式和SDN操作模式中的每一个模式下操作；以及在所述开放模式下识别在所述第一通信主机和所述第二通信主机之间的发现的路径，以通过所述网络转发数据；与所述网络进行通信的SDN控制器，所述SDN控制器包括：模式选择子系统，所述模式选择子系统被配置为使所述多个网络设备在所述开放模式和所述SDN操作模式之间转换；分析子系统，所述分析子系统被配置为识别与在所述第一通信主机和所述第二通信主机之间的所述发现的路径对应的通信流；以及流量路由子系统，所述流量路由子系统被配置为创建与所述发现的路径对应的通信流，所述通信流可操作用于允许在所述SDN操作模式下在所述第一通信主机和所述第二通信主机之间进行通信。2.如权利要求1所述的系统，其中，所述SDN控制器还包括用户确认子系统，所述用户确认子系统被配置为接收用户对所述通信流的确认。3.如权利要求1所述的系统，其中，所述多个网络设备可操作用于在没有用户干预的情况下识别在所述第一通信主机和所述第二通信主机之间的所述发现的路径。4.如权利要求3所述的系统，其中，所述多个网络设备中的每一个网络设备被配置为使用多个自动化协议进行通信。5.如权利要求4所述的系统，其中，所述自动化拓扑发现协议包括以下中的至少一个：路由信息协议、开放最短路径优先协议、生成树协议、地址解析协议、ping和被动监视。6.如权利要求1所述的系统，其中，所述多个网络设备中的每一个网络设备被配置为收集与所述发现的路径有关的拓扑信息和统计信息。7.如权利要求6所述的系统，其中，所述分析子系统还被配置为分析所述拓扑信息和统计信息，以识别在所述第一通信主机和所述第二通信主机之间的所述路径。8.如权利要求1所述的系统，其中，在所述网络中的数据流量在所述SDN操作模式下受制于默认拒绝安全策略。9.一种配置软件定义网络(SDN)的方法，包括：在第一时间在开放模式下操作所述SDN；识别在多个通信主机之间的多个通信路径，所述多个通信主机包括第一通信主机和第二通信主机，并且所述多个通信路径包括在所述第一通信主机和所述第二通信主机之间的发现的路径；至少基于所述多个通信路径的子集来创建多个通信流，所述多个通信流包括与在所述第一通信主机和所述第二通信主机之间的所述发现的路径对应的通信流；在第二时间将所述SDN转换到SDN操作模式；以及基于所述多个通信流，在所述第一...

【专利技术属性】
技术研发人员：马克·赖安·伯纳，雷特·史密斯，贾森·A·迪里恩，乔什·鲍尔斯，格兰特·O·布默，
申请(专利权)人：施瓦哲工程实验有限公司，
类型：发明
国别省市：美国,US