The invention discloses a service chain rule combination method and system in cloud environment, which includes: extracting matching rules from service chain rules to be combined, and decomposing overlapping matching rules so that any two matching rules do not overlap each other, thus obtaining a set of matching rules containing all matching rules; and matching the same matching rules in the set of matching rules. Several service chains are connected in series in order to form a new service chain and eliminate redundant network function nodes in the new service chain, so as to obtain a set of service chains containing all service chains; detect the dependencies and conflicts among network function nodes in each service chain in the set of service chains, and eliminate the detected dependencies, thus completing the combination of service chain rules. The invention can effectively solve the problem that the existing service chain rule combination method is not applicable to the state-based service chain, can not distinguish the source of conflict and can not maintain the original rule semantics in the case of overlapping matching rules.
【技术实现步骤摘要】
一种云环境中服务链规则组合方法及系统
本专利技术属于计算机网络服务链规则领域,更具体地,涉及一种云环境中服务链规则组合方法及系统。
技术介绍
计算机之间的数据报文在通信过程通常需要经过一系列不同的网络功能(Networkfunction,NF),如防火墙,负载均衡,QoS(QualityofService,服务质量),网络代理等。这些网络功能提供了必要的业务处理功能,它们涉及到网络的各个领域,如网络安全,网络性能,网络连通性,并且能够管理不同角色对不同网络资源的访问。网络流量按照既定的规则,通过调配按照一定顺序输入网络功能进行下一步处理。这些规则将不同网络功能有序组合了起来,形成了一条服务链,相应地,这些规则称为服务链规则。传统的服务链由人工进行配置,依赖于网络拓扑,部署复杂。基于软件定义网络(Software-definedNetwork,SDN)的服务链可以方便地删除与添加服务链中的网络功能节点。适用于云环境下动态性,高流动,多租户,规模易变化等特点。在大型的基于云环境的网络中,常常会出现不同的网络子域,这些子域之间可能存在重叠与覆盖关系。此时,针对不同子域的...
【技术保护点】
1.一种云环境中服务链规则组合方法,所述服务链由多个网络功能节点组成,每个网络功能节点用于实现一种网络功能,其特征在于,包括:(1)从待组合的各服务链规则中提取匹配规则,并对相互重叠的匹配规则进行分解以使得任意两个匹配规则之间互不重叠,从而得到包含所有匹配规则的匹配规则集合;(2)将所述匹配规则集合中同一匹配规则对应的多个服务链依次串联以形成新服务链,并消除所述新服务链中冗余的网络功能节点,从而得到包含所有服务链的服务链集合;(3)检测所述服务链集合中各服务链中网络功能节点之间的依赖关系和冲突关系,并消除所检测到的依赖关系,从而完成服务链规则的组合。
【技术特征摘要】
1.一种云环境中服务链规则组合方法,所述服务链由多个网络功能节点组成,每个网络功能节点用于实现一种网络功能,其特征在于,包括:(1)从待组合的各服务链规则中提取匹配规则,并对相互重叠的匹配规则进行分解以使得任意两个匹配规则之间互不重叠,从而得到包含所有匹配规则的匹配规则集合;(2)将所述匹配规则集合中同一匹配规则对应的多个服务链依次串联以形成新服务链,并消除所述新服务链中冗余的网络功能节点,从而得到包含所有服务链的服务链集合;(3)检测所述服务链集合中各服务链中网络功能节点之间的依赖关系和冲突关系,并消除所检测到的依赖关系,从而完成服务链规则的组合。2.如权利要求1所述的云环境中服务链规则组合方法,其特征在于,所述步骤(2)中,消除所述新服务链中冗余的网络功能节点,包括:对于所述新服务链中任意两个实现同一网络功能的网络功能节点N1和N2,将所述网络功能节点N1和N2内部的规则合并,以形成新的网络功能节点N3,并删除所述网络功能节点N1和N2;若所述网络节点N1和N2均位于主链或同一分支子链中,则将所述网络功能节点N3置于所述网络功能节点N1或所述网络功能节点N2的位置;若所述网络功能节点N1位于主链中,且所述网络功能节点N2位于分支子链中,则将所述网络功能节点N3置于所述网络节点N1的位置;若所述网络功能节点N1和N2均为分支节点,则将所述网络功能节点N1和所述网络功能节点N2导出的分支子链中与相同网络流量状态相对应的分支子链串联,并与其他分支子链合并;将合并后的分支子链作为所述网络功能节点N3导出的分支子链,并将所述网络功能节点N3置于所述网络功能节点N1或所述网络功能节点N2的位置;其中,所述分支节点为能够分析网络流量状态并依据网络流量状态执行相应操作的网络功能节点,所述分支子链由所述分支节点导出,且所述分支子链与网络流量状态一一对应。3.如权利要求1或2所述的云环境中服务链规则组合方法,其特征在于,所述步骤(3)中,检测服务链中网络功能节点之间的依赖关系和冲突关系,包括:对服务链中各网络功能节点的内部规则进行静态分析,以获得各网络功能节点对数据包的读动作与写动作;对于同一服务链中操作数据包中同一字段的任意两个网络功能节点F1和F2,若所述网络功能节点F1执行读动作,所述网...
【专利技术属性】
技术研发人员:邹德清,黄子容,袁斌,陈浩宇,金海,
申请(专利权)人:华中科技大学,
类型:发明
国别省市:湖北,42
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。