面向网络虚拟化的多粒度QoS控制方法技术

本发明专利技术公开了一种面向网络虚拟化的多粒度QoS控制方法，主要解决现有技术在QoS控制上维护成本高，不能满足不同用户的QoS要求的问题。其实现方案是：1)在SDN控制器中创建IP平衡二叉树和虚拟子网配置文件；2)根据虚拟子网配置文件在SDN交换机中配置队列；3)为到达SDN交换机的分组匹配流表，若匹配到流表，则跳转5)，否则，为分组匹配虚拟子网和业务类型；4)为分组生成流表发送到SDN交换机；5)将分组发送到流表指定队列，控制队列调度策略为各队列中的分组提供调度，经过调度的分组从SDN交换机转发离开。本发明专利技术降低了网络设备的维护成本，能为不同虚拟子网下的用户提供不同的QoS保障，可用于企业通信网。

Multi-granularity QoS control method for network virtualization

The invention discloses a multi-granularity QoS control method for network virtualization, which mainly solves the problem that the existing technology has high maintenance cost on the quality of service control and can not meet the quality of service requirements of different users. Its implementation scheme is as follows: 1) creating IP balanced binary tree and virtual subnet configuration file in SDN controller; 2) configuring queue in SDN switch according to virtual subnet configuration file; 3) skipping 5 for packet matching flow table to reach SDN switch, otherwise, matching virtual subnet and service type for packet; 4) generating flow table for packet to send to SDN switch; Packets are sent to designated queues in the flow table, and the control queue scheduling strategy provides scheduling for the packets in each queue. The dispatched packets are forwarded from the SDN switch and left. The invention reduces the maintenance cost of network equipment, provides different QoS guarantees for users under different virtual subnets, and can be used in enterprise communication networks.

【技术实现步骤摘要】
面向网络虚拟化的多粒度QoS控制方法
本专利技术属于网络通信
，更进一步涉及一种多粒度QoS控制方法，可用于企业通信网。
技术介绍
近些年来，随着互联网时代网络技术的快速发展，越来越多的企业和机构开始研究及使用网络虚拟化和软件定义网络技术。网络虚拟化是一种重要的QoS控制技术，该技术可在物理网络拓扑上创建出多个相互隔离的虚拟网络，从而使得不同用户之间使用独立的网络资源切片，提高网络资源利用率。软件定义网络SDN(SoftwareDefinedNetwork)是一种集中控制的网络架构，主要分为SDN控制器和SDN交换机，可将网络划分为数据层面和控制层面。传统的网络虚拟化部署需要手动逐跳部署，其效率低下，人力成本很高，SDN的出现使得网络虚拟化的实现更加灵活和高效。但是这两种技术的结合使用门槛较高，目前只有部分相关企业和研究机构能够部署基于SDN的网络虚拟化环境，相关的商用产品也价格高昂。因此对于大多数企业和机构来说，要想完全使用到基于SDN的网络虚拟化技术难度很大，需要探索更容易的解决方案。目前，现有技术对网络流量QoS控制也从IntServ综合服务和DiffServ区分服务这两个角度来实施。其中：IntServ综合服务的工作方式，是使用资源预留协议为每一条流预留足够的资源，并在流途径的所有交换机中保存流的状态和信令信息，最终达到为每一条流都提供QoS控制的效果。但是，基于IntServ综合服务的QoS控制粒度太细，维护成本太高。DiffServ区分服务的工作方式，是根据网络流数据报中IP头的TOS字段值将所有具有相同TOS值的流认为是同一种业务流，然后为不同的业务流提供不同的QoS控制。但是，但这种基于DiffServ区分服务的QoS控制只能保证业务之间的区分服务，却无法从用户的角度来提供QoS控制。
技术实现思路
本专利技术的目的是针对上述现有技术的不足，提出一种面向网络虚拟化的多粒度QoS控制方法，以降低网络设备的维护成本，并为不同虚拟子网下的用户提供不同的流量调度优先次序，为相同虚拟子网的不同业务分配不同的带宽资源。本专利技术的技术方案是：首先在SDN控制器中创建IP平衡二叉树和虚拟子网配置文件，再在SDN交换机中配置队列规则，然后为到达SDN交换机的分组匹配流表，若匹配到流表则直接根据流表规则进入指定队列，若未匹配到流表，则将分组送到SDN控制器中先为分组的网络流匹配虚拟子网，接着为分组的网络流匹配业务类型，然后下发新的流表并按照流表动作将分组送入指定队列，最后将分组按照多粒度QoS控制队列调度策略调度出队并离开交换机。其实现步骤包括如下：(1)在SDN控制器中创建IP平衡二叉树；(2)在SDN控制器中创建虚拟子网配置文件，即配置N种虚拟子网VSN，并为每种虚拟子网配置对应的QoS策略；(3)根据虚拟子网配置文件中的N种虚拟子网在SDN交换机中配置队列：为每种虚拟子网配置立即转发业务CS、快速转发业务EF、确保转发业务AF和尽力转发业务BE四种业务队列，并将每个队列编号X:Y，其中X表示虚拟子网编号，范围为0到N-1，Y表示业务类型编号，Y为1对应CS业务、Y为2对应EF业务、Y为3对应AF业务和Y为4对应BE业务；(4)为到达SDN交换机的分组匹配流表：在网络流的一个分组到达SDN交换机后，将分组的源IP、目的IP、源端口、目的端口和传输协议这五元组与该交换机中所有流表的匹配域中的五元组进行匹配，如果匹配到五元组相同的流表，则跳转(8)，否则，执行(5)。(5)为分组的网络流匹配虚拟子网：(5a)SDN交换机将分组通过OpenFlow协议的OFPT_PACKET_IN消息发送到SDN控制器；(5b)SDN控制器将分组的源IP和目的IP转换成十进制整数，并在IP平衡二叉树中分别查找分组的源IP匹配的IP集合和目的IP匹配的IP集合：对于源IP，若查找到匹配的IP集合，则记录该源IP匹配的IP集合IPSi，若未查找到匹配的IP集合，则将该源IP匹配的IP集合IPSi默认记录为IPS0；对于目的IP，若查找到匹配的IP集合，则记录该目的IP匹配的IP集合IPSj，若未查找到匹配的IP集合，则将该目的IP匹配的IP集合IPSj默认记录为IPS0；(5c)将记录的两个IP集合组合成一个虚拟子网VSN＝{IPSi,IPSj}，i和j为IP集合编号，范围为任意非负整数，且i可以等于j；(5d)在虚拟子网配置文件中查找与该虚拟子网VSN＝{IPSi,IPSj}匹配的虚拟子网VSNx，若未匹配到虚拟子网则记为VSN0，并记录该分组的网络流归属的虚拟子网编号X；(6)取分组IP头部的TOS字段数据，并判断前3bit数据的值，为分组的网络流匹配业务类型，并记录该分组的网络流匹配的业务类型编号Y：若前3bit数据的值为001，则该分组的网络流匹配为CS类型业务，若前3bit数据的值为010，则该分组的网络流匹配为EF类型业务，若前3bit数据的值为011，则该分组的网络流匹配为AF类型业务，若前3bit数据的值为其他值，则该分组的网络流匹配为BE类型业务；(7)为分组的网络流生成流表并发送到SDN交换机：(7a)SDN控制器为分组的网络流生成一张流表，并设置流表的匹配域为该分组的源IP、目的IP、源端口、目的端口和传输协议这五元组，设置流表的动作域为将分组发送到编号为X:Y的队列；(7b)SDN控制器通过OpenFlow协议的OFPT_PACKET_OUT消息，将该流表发送到SDN交换机；(8)根据流表的动作域，SDN交换机将分组发送到编号为X:Y的队列；(9)多粒度QoS控制队列调度策略为各队列中的分组提供调度服务：(9a)在网络级粒度下，为编号X的N个虚拟子网配置一个严格优先级PQ调度器，根据各虚拟子网QoS策略中配置的通信优先级P的大小为不同的虚拟子网提供调度服务：若分组到达的虚拟子网的通信优先级大于当前正在进行调度服务的虚拟子网的通信优先级，则PQ调度器将为更大通信优先级的虚拟子网提供调度服务；若分组到达的虚拟子网的通信优先级不大于当前正在进行调度服务的虚拟子网的通信优先级，则PQ调度器将为当前正在进行调度服务的虚拟子网完成调度服务后继续为更小通信优先级的虚拟子网提供调度服务；(9b)在业务级粒度下，为同一虚拟子网的编号Y的CS、EF、AF和BE四个业务队列配置一个差额加权轮询DWRR调度器，该调度器按照各业务的通信优先级轮流为CS、EF、AF和BE业务队列提供调度服务，并且在每一轮调度服务中，将根据交换机出口总带宽B和各业务队列的通信带宽权值，为CS业务队列调度不超过w1*B字节的分组，为EF业务队列调度不超过w2*B字节的分组，为AF业务队列调度不超过w3*B字节的分组，为BE业务队列调度不超过w4*B字节的分组；(10)各业务队列中经过调度的分组，将由SDN交换机的网卡转发离开SDN交换机。本专利技术与现有技术相比，具有以下优点：第一，由于本专利技术基于软件定义网络架构在一个SDN控制器中集中部署了虚拟子网匹配和业务类型匹配这些QoS功能，并通过流表来集中管理多个SDN交换机实现QoS策略，降低了QoS功能部署以及QoS策略配置的复杂度和维护成本，解决了现有技术中必须在每个传统交换机中分别部署QoS功能和本文档来自技高网...

【技术保护点】
1.一种面向网络虚拟化的多粒度QoS控制方法，其特征在于，包括如下：(1)在SDN控制器中创建IP平衡二叉树；(2)在SDN控制器中创建虚拟子网配置文件，即配置N种虚拟子网VSN，并为每种虚拟子网配置对应的QoS策略；(3)根据虚拟子网配置文件中的N种虚拟子网在SDN交换机中配置队列：为每种虚拟子网配置立即转发业务CS、快速转发业务EF、确保转发业务AF和尽力转发业务BE四种业务队列，并将每个队列编号X:Y，其中X表示虚拟子网编号，范围为0到N‑1，Y表示业务类型编号，Y为1对应CS业务、Y为2对应EF业务、Y为3对应AF业务和Y为4对应BE业务；(4)为到达SDN交换机的分组匹配流表：在网络流的一个分组到达SDN交换机后，将分组的源IP、目的IP、源端口、目的端口和传输协议这五元组与该交换机中所有流表的匹配域中的五元组进行匹配，如果匹配到五元组相同的流表，则跳转(8)，否则，执行(5)。(5)为分组的网络流匹配虚拟子网：(5a)SDN交换机将分组通过OpenFlow协议的OFPT_PACKET_IN消息发送到SDN控制器；(5b)SDN控制器将分组的源IP和目的IP转换成十进制整数，并在IP平衡二叉树中分别查找分组的源IP匹配的IP集合和目的IP匹配的IP集合：对于源IP，若查找到匹配的IP集合，则记录该源IP匹配的IP集合IPSi，若未查找到匹配的IP集合，则将该源IP匹配的IP集合IPSi默认记录为IPS0；对于目的IP，若查找到匹配的IP集合，则记录该目的IP匹配的IP集合IPSj，若未查找到匹配的IP集合，则将该目的IP匹配的IP集合IPSj默认记录为IPS0；(5c)将记录的两个IP集合组合成一个虚拟子网VSN＝{IPSi,IPSj}，i和j为IP集合编号，范围为任意非负整数，且i可以等于j；(5d)在虚拟子网配置文件中查找与该虚拟子网VSN＝{IPSi,IPSj}匹配的虚拟子网VSNx，若未匹配到虚拟子网则记为VSN0，并记录该分组的网络流归属的虚拟子网编号X；(6)取分组IP头部的TOS字段数据，并判断前3bit数据的值，为分组的网络流匹配业务类型，并记录该分组的网络流匹配的业务类型编号Y：若前3bit数据的值为001，则该分组的网络流匹配为CS类型业务，若前3bit数据的值为010，则该分组的网络流匹配为EF类型业务，若前3bit数据的值为011，则该分组的网络流匹配为AF类型业务，若前3bit数据的值为其他值，则该分组的网络流匹配为BE类型业务；(7)为分组的网络流生成流表并发送到SDN交换机；(8)根据流表的动作域，SDN交换机将分组发送到编号为X:Y的队列；(9)多粒度QoS控制队列调度策略为各队列中的分组提供调度服务：(9a)在网络级粒度下，为编号X的N个虚拟子网配置一个严格优先级PQ调度器，根据各虚拟子网QoS策略中配置的通信优先级P的大小为不同的虚拟子网提供调度服务：若分组到达的虚拟子网的通信优先级大于当前正在进行调度服务的虚拟子网的通信优先级，则PQ调度器将为更大通信优先级的虚拟子网提供调度服务；若分组到达的虚拟子网的通信优先级不大于当前正在进行调度服务的虚拟子网的通信优先级，则PQ调度器将为当前正在进行调度服务的虚拟子网完成调度服务后继续为更小通信优先级的虚拟子网提供调度服务；(9b)在业务级粒度下，为同一虚拟子网的编号Y的CS、EF、AF和BE四个业务队列配置一个差额加权轮询DWRR调度器，该调度器按照各业务的通信优先级轮流为CS、EF、AF和BE业务队列提供调度服务，并且在每一轮调度服务中，将根据交换机出口总带宽B和各业务队列的通信带宽权值，为CS业务队列调度不超过w1*B字节的分组，为EF业务队列调度不超过w2*B字节的分组，为AF业务队列调度不超过w3*B字节的分组，为BE业务队列调度不超过w4*B字节的分组；(10)各业务队列中经过调度的分组，将由SDN交换机的网卡转发离开SDN交换机。...

【技术特征摘要】
1.一种面向网络虚拟化的多粒度QoS控制方法，其特征在于，包括如下：(1)在SDN控制器中创建IP平衡二叉树；(2)在SDN控制器中创建虚拟子网配置文件，即配置N种虚拟子网VSN，并为每种虚拟子网配置对应的QoS策略；(3)根据虚拟子网配置文件中的N种虚拟子网在SDN交换机中配置队列：为每种虚拟子网配置立即转发业务CS、快速转发业务EF、确保转发业务AF和尽力转发业务BE四种业务队列，并将每个队列编号X:Y，其中X表示虚拟子网编号，范围为0到N-1，Y表示业务类型编号，Y为1对应CS业务、Y为2对应EF业务、Y为3对应AF业务和Y为4对应BE业务；(4)为到达SDN交换机的分组匹配流表：在网络流的一个分组到达SDN交换机后，将分组的源IP、目的IP、源端口、目的端口和传输协议这五元组与该交换机中所有流表的匹配域中的五元组进行匹配，如果匹配到五元组相同的流表，则跳转(8)，否则，执行(5)。(5)为分组的网络流匹配虚拟子网：(5a)SDN交换机将分组通过OpenFlow协议的OFPT_PACKET_IN消息发送到SDN控制器；(5b)SDN控制器将分组的源IP和目的IP转换成十进制整数，并在IP平衡二叉树中分别查找分组的源IP匹配的IP集合和目的IP匹配的IP集合：对于源IP，若查找到匹配的IP集合，则记录该源IP匹配的IP集合IPSi，若未查找到匹配的IP集合，则将该源IP匹配的IP集合IPSi默认记录为IPS0；对于目的IP，若查找到匹配的IP集合，则记录该目的IP匹配的IP集合IPSj，若未查找到匹配的IP集合，则将该目的IP匹配的IP集合IPSj默认记录为IPS0；(5c)将记录的两个IP集合组合成一个虚拟子网VSN＝{IPSi,IPSj}，i和j为IP集合编号，范围为任意非负整数，且i可以等于j；(5d)在虚拟子网配置文件中查找与该虚拟子网VSN＝{IPSi,IPSj}匹配的虚拟子网VSNx，若未匹配到虚拟子网则记为VSN0，并记录该分组的网络流归属的虚拟子网编号X；(6)取分组IP头部的TOS字段数据，并判断前3bit数据的值，为分组的网络流匹配业务类型，并记录该分组的网络流匹配的业务类型编号Y：若前3bit数据的值为001，则该分组的网络流匹配为CS类型业务，若前3bit数据的值为010，则该分组的网络流匹配为EF类型业务，若前3bit数据的值为011，则该分组的网络流匹配为AF类型业务，若前3bit数据的值为其他值，则该分组的网络流匹配为BE类型业务；(7)为分组的网络流生成流表并发送到SDN交换机；(8)根据流表的动作域，SDN交换机将分组发送到编号为X:Y的队列；(9)多粒度QoS控制队列调度策略为各队列中...

【专利技术属性】
技术研发人员：张岗山，郭宝华，赵林靖，刘炯，冯磊，吴炜，
申请(专利权)人：西安电子科技大学，
类型：发明
国别省市：陕西,61