具有流过期扩展的OPENFLOW兼容网络制造技术

本发明专利技术涉及OpenFlow兼容网络系统100。所述OpenFlow兼容网络系统100包括至少一个包括OpenFlow兼容信道接口102的转发元件101，以及用于通过所述OpenFlow兼容信道接口102与所述至少一个转发元件101通信的OpenFlow兼容控制元件103，其中所述控制元件103用于在所述转发元件101中定义第一数据流表项104和第二数据流表项105，所述第一数据流表项104和所述第二数据流表项105均代表双向数据连接106，所述控制元件103还用于定义所述第一数据流表项104和所述第二数据流表项105之间的过期关系107。

OPENFLOW compatible network with outdated flow

The invention relates to a OpenFlow compatible network system 100. The OpenFlow compatible network system 100 includes at least one forwarding element 101 including a OpenFlow compatible channel interface 102, and a OpenFlow compatible control element 103 for communicating with the at least one forwarding element 101 through the OpenFlow compatible channel interface 102, wherein the control element 103 is used in the forwarding element 101. The first data flow table 104 and second data flow table item 105 are defined, the first data flow table item 104 and the second data flow table item 105 both represent the bidirectional data connection 106, and the control element 103 is also used to define the overdue relationship 107 between the first data flow table item 104 and the second data flow table item 105.

【技术实现步骤摘要】
【国外来华专利技术】具有流过期扩展的OPENFLOW兼容网络
本专利技术涉及软件定义网络(software-definednetworking，简称SDN)的
，尤其涉及OpenFlow兼容网络系统、在OpenFlow兼容网络系统中管理数据流的方法以及在计算设备上运行时用于实现所述方法的计算机程序产品。特别地，本专利技术建议定义代表OpenFlow兼容网络系统中单个双向连接的数据流表项或者组表项之间的过期关系。
技术介绍
SDN是允许网络管理员通过低级别功能的抽象化来管理网络业务的计算机组网方式。这是通过将确定流量发送位置的系统(控制平面)与转发流量至所选目的地的底层系统(数据平面或者转发平面)解耦实现。这样的网络拓扑结构简化了组网。SDN需要控制平面与数据平面通信的一些方法。这样的一个机制称作OpenFlow。因此OpenFlow是允许SDN中转发元件的转发平面访问的通信协议。OpenFlow使得控制元件能够通过转发平面确定数据包的路径。控制平面与转发平面的分离使得流量管理相比利用简单的访问控制列表(accesscontrollist，简称ACL)和路由协议更加复杂。OpenFlow允许单个开放协议接口即OpenFlow信道远程管理不同供应商的交换机，这些交换机通常都有各自的专用接口和脚本语言。因此，OpenFlow视为SDN的使能器。OpenFlow兼容网络系统允许远程管理存储在转发元件中的开放系统互连(OpenSystemsInterconnection，简称OSI)、传输控制协议(TransmissionControlProtocol，简称TCP)以及层3数据流表。远程管理尤其包括添加、修改、更新和/或删除此类数据流表中的数据流表项。这类转发元件中的数据流表项尤其是数据流匹配规则和/或数据流相关动作。OpenFlow兼容网络系统优先规定传输层安全(TransportLayerSecurity，简称TLS)的使用。可以从开放网络基金会网址“https://www.opennetworking.org/images/stories/downloads/sdn-resources/onf-specifications/openflow/openflow-spec-v1.4.0.pdf”检索到的2013年10月14日发布的1.4.0版白皮书“OpenFlow交换机规范”，其中提到OpenFlow协议中的转发元件包括执行数据包查找和数据包转发的一个或者多个数据流表和组表，以及安排在所述转发元件外部用于连接控制元件的OpenFlow信道。控制元件可以根据所述OpenFlow协议管理所述数据流表中的每个数据流表项，并且通过所述OpenFlow兼容信道接口被动(响应数据包)和主动(响应数据包)。数据流表中的每个数据流表项包括匹配字段，计数器字段以及一组指令，以用于匹配数据包。因此，控制元件可以周期性地或者临时地作出路由决策，并且转化成具有可配置生命周期的数据流规则和动作，然后将这些数据流规则和动作部署在转发元件的数据流表中，由转发元件根据这些规则的持续时间的线速真正转发匹配的数据包。可以将与转发元件不匹配的数据包转发至控制元件。然后控制元件可以决定是在一个或者多个转发元件中修改现有数据流表规则还是部署至少一个新的数据流规则，以防止转发元件和控制元件之间流量的结构性数据流。控制元件也可以决定自己转发数据包。可以应控制元件要求从所述数据流表中删除数据流表项或者在检测到流过期机制时通过转发元件从所述数据流表中删除数据流表项。所述转发元件流过期机制在转发元件上独立于控制元件运行，并且基于所述数据流表项本身的状态和配置。每个数据流表项都有相关的IDLE_TIMEOUT值和HARD_TIMEOUT值。非零HARD_TIMEOUT值使得数据流表项在预设秒数之后删除，不管已经匹配的数据包的数量。因此，数据流删除是在预设时长结束后自动发生。非零IDLE_TIMEOUT值使得数据流表项在预设秒数内没有匹配数据包的情况下被删除。根据OpenFlow标准，转发元件必须实现数据流过期，并且在其中一个超时值到期时从所述数据流表中删除数据流表项。如果各自的数据流表项中IDLE_TIMEOUT值或者HARD_TIMEOUT值是非零值，则所述转发元件必须记录数据流表项的到达时间，因为后期可能需要删除该表项。现有数据流过期机制都是无状态的。因此，转发元件的数据流表中的不同数据流表项之间不存在相互连接或者关系。因此，尤其是双向连接非常困难。尤其是在特殊类型的应用需要在OpenFlow网络系统中执行时，存在诸多缺点。为了提供高可用性(highavailability，简称HA)业务或者应用，利用外部的负载均衡器实现网络节点中的特殊HA协议。这些机制需要在集群网络节点之间持续进行健康检查，以检测网络故障。对OpenFlow多控架构同样适用。为了提供负载均衡(loadbalancing，简称LB)机制，数据路径中需要其他外部元件，以检测连接故障等网络故障。OpenFlow兼容网络系统中的每个外部元件都需要附加的净荷，因此系统性能本身的效率降低。在管理、支持和/或运行这些其它的外部元件时，不利地增加了网络性能的复杂性并且降低了最终的数据速率。需要附加协议以利用健康检查机制检测数据路径连接中的故障，这引入了时延问题并且针对预期行为较难配置。因此，尤其是针对HA或者LB业务/应用需要避免此类外部元件。特别地，非响应性数据连接的检测应基于具有简单拓扑结构的内部OpenFlow机制并且以简单容易的方式进行。此外需要标记转发元件的数据流表中的两个数据流表项之间的关系，以提高系统性能。
技术实现思路
鉴于上述问题和缺点，本专利技术旨在提高现有技术水平尤其是上述流过期机制。本专利技术的目标是优先在HA和LB应用中提高OpenFlow兼容网络系统的双向数据连接中连接故障的检测率。因此，本专利技术试图避免产生大量开销且提供非侵入性方式。相应地，本专利技术旨在提高整体系统性能并降低系统时延。本专利技术也试图克服所有上述缺点。本专利技术的目标通过所附独立权利要求中提供的方案实现。本专利技术的有利的实现方案在从属权利要求中进一步定义。特别地，本专利技术利用内部OpenFlow流过期机制。本专利技术的流过期机制是通过在OpenFlow标准流程中整合获得。因此每个SDN应用都可以找到使用本专利技术的许多用例，以更好地控制OpenFlow系统中的数据流量。特别地，可以针对重要的数据流定义HA应用，其中连接故障在本专利技术中可以本地检测，不需要其它外部元件。这些应用可以为不同的网络节点之间需要的时延管理限定规则，并且在故障时回退至另一个网络节点。同时，引入了根据网络节点例如服务器的响应时间反应的动态LB。用于多控元件且进行学习分析以了解数据流量特性从而确定系统中的最佳粒度的HA或者LB应用都是适用的。术语粒度与关于通信量的计算量有关，优选地，与通信中计算比率有关。然后以某种方式触发数据路径上的任意异常行为，例如没有传递至特定网络节点或者没有从特定网络节点传递的数据流量，并且可以应用对策。本专利技术的第一方面提供了OpenFlow兼容网络系统。所述OpenFlow兼容网络系统包括至少一个包括OpenFlow兼容信道接口的转发元件，以及用于通过所述本文档来自技高网...

【技术保护点】
1.一种OpenFlow兼容网络系统(100)，其特征在于，包括：至少一个包括OpenFlow兼容信道接口(102)的转发元件(101)；用于通过所述OpenFlow兼容信道接口(102)与所述至少一个转发元件(101)通信的OpenFlow兼容控制元件(103)；其中所述控制元件(103)用于在所述转发元件(101)中定义第一数据流表项(104)和第二数据流表项(105)；所述第一数据流表项(104)和所述第二数据流表项(105)均代表双向数据连接(106)；所述控制元件(103)还用于定义所述第一数据流表项(104)和所述第二数据流表项(105)之间的过期关系(107)。

【技术特征摘要】
【国外来华专利技术】1.一种OpenFlow兼容网络系统(100)，其特征在于，包括：至少一个包括OpenFlow兼容信道接口(102)的转发元件(101)；用于通过所述OpenFlow兼容信道接口(102)与所述至少一个转发元件(101)通信的OpenFlow兼容控制元件(103)；其中所述控制元件(103)用于在所述转发元件(101)中定义第一数据流表项(104)和第二数据流表项(105)；所述第一数据流表项(104)和所述第二数据流表项(105)均代表双向数据连接(106)；所述控制元件(103)还用于定义所述第一数据流表项(104)和所述第二数据流表项(105)之间的过期关系(107)。2.根据权利要求1所述的系统(100)，其特征在于，所述控制元件(103)用于通过所述转发元件(101)定义用于代表所述网络系统(100)中的第一节点(108)和第二节点(109)之间的双向数据连接(106)的正方向(106a)的所述第一数据流表项(104)；所述控制元件(103)用于通过所述转发元件(101)定义用于代表所述网络系统(100)中的所述第二节点(109)和所述第一节点(108)之间的双向数据连接(106)的反方向(106b)的所述第二数据流表项(105)。3.根据上述权利要求任一项所述的系统(100)，其特征在于，所述第一数据流表项(104)中的匹配字段(110a)与所述第二数据流表项(104)中的匹配字段(110b)不同。4.根据上述权利要求任一项所述的系统(100)，其特征在于，由所述第一数据流表项(104)和所述第二数据流表项(105)之间的计时器(111)定义所述过期关系(107)。5.根据权利要求4所述的系统(100)，其特征在于，在识别到所述第一数据流条目(104)和所述第二数据流条目(105)之间的数据流匹配时，触发所述计时器(111)。6.根据上述权利要求任一项所述的系统(100)，其特征在于，如果所述过期关系(107)指示过期，则同时删除所述第一数据流表项(104)和所述第二数据流表项(105)。7.根据权利要求1所述的系统(100)，其特征在于，所述控制元件(103)用于定义至少一个第一组表项(112)和第二组表项(113)之间的过期关系(107)，而不是定义所述第一数据流表项(104)和所述第二数据流表项(105)之间的过期关系(107)。8....

【专利技术属性】
技术研发人员：格尔·萨吉，伊兰·甘佩尔，
申请(专利权)人：华为技术有限公司，
类型：发明
国别省市：广东,44