一种基于OpenFlow虚拟化网络Qos的实现方法及系统技术方案

本发明专利技术公开了一种基于OpenFlow虚拟化网络Qos的实现方法及系统，属于私有云计算领域；所述的方法具体步骤包括：S1内网交换机将虚机出网流量引导到OpenFlow节点；S2流量经过Ingress口进入OpenFlow控制器；S3流表利用IP匹配通过设置的宽带对其进行限流；S4OpenFlow节点将内网和外网的流量相互转换；S6内网核心交换机把流量发送给目标虚机，实现Qos的流量控制；本发明专利技术基于OpenFlow技术针对私有云提出了一种Qos的通用实现方式，实现了通用的用户Qos流量限速，提高了带宽利用率以及管控的灵活性，实现了租户对于带宽的精细化管理，摆脱了第三方硬件防火墙实现Qos的依赖，极大的提升了私有云部署的效率。升了私有云部署的效率。升了私有云部署的效率。

【技术实现步骤摘要】
一种基于OpenFlow虚拟化网络Qos的实现方法及系统


[0001]本专利技术公开一种基于OpenFlow虚拟化网络Qos的实现方法及系统，涉及私有云计算


技术介绍

[0002]随着互联网技术的快速发展，各种新业务新协议也都相继出现，例如OSPF、BGP、NAT、MPLS、VPN、OpenFlow的等等。随着这些业务的逐步添加和不断更新，网络设备的压力也越来越大，变得越来越臃肿且难以继续提高，IP网络中的一些弊端也逐步显露出来，这使得IP网络的发展出现了瓶颈。然而当网络领域出现弊端和瓶颈时，计算机领域却实现了快速发展，且越来越完善。这是因为计算机领域采用了X86指令集和一个公用的硬件底层，在这一硬件基础上，操作系统和应用软件都得到了飞速发展。
[0003]在这种硬件和软件分开的模式思想下，对网络设备架构的重新设计也逐步成为热点研究课题，SDN正是这一研究的新型架构。在这种未来互联网体系结构中，底层的数据通路交换设备，包括交换机、路由器，都将变成“哑的，简单的，小巧的”，并定义一个能够控制流表的API，控制器则可以通过这些API和协议对交换机中的流表进行添加、删除和更改，从而控制整个网络的数据转发。在SDN中，开发人员就可以在控制器上自由的调用底层的API来编程，从而对网络数据转发或者拓扑等等进行控制。OpenFlow正是这一网络创新的产物，对它的各项研究都在如火如荼的进行着。
[0004]虚拟化网络的服务质量以及服务价格直接影响着云计算环境下的用户体验和产品质量，因此虚拟化网络下Qos的服务能力成为云计算系统中一个重要的基础性服务能力。随着数据、视频、游戏等多业务需求的与日俱增，用户对与服务产品的稳定性、可靠性、性价比等需求与日俱增，用户对带宽及网络应用服务质量提出了越来越高的要求。基于OpenFlow技术的Qos管理系统被认为是解决网络Qos路由问题最具有前瞻性的架构。采取OpenFlow技术将网络的控制面和数据层面进行分离，网络决策和状态逻辑集中，并从底层网络基础机构抽象出来，而这种分离使得网络运营商和管理员可以高效实用网络资源，轻松进行资源调配，并且摆脱了长期以来对于硬件设备厂商的以来，提高了传输速率、降低了硬件路由器的负载、并且使网络具有了更好的可扩展性。
[0005]这种新型的网络架构实现了可编程的网络控制管理模式，对现有网络的体系架构提出了革命性的改变。在SDN体系架构中，转发层是由通用的网络设备组成，可支持各种硬件或软件实现的交换设备，通过统一的OpenFlow标准协议接口与控制层上的SDN控制软件进行通信。应用层可以为用户提供种类丰富的新型业务和应用程序，控制层由服务器上的SDN控制软件通过软件的方式实现，为应用层应用程序提供统一的对流表操作的API接口；
[0006]故现在专利技术一种基于OpenFlow虚拟化网络Qos的实现方法及系统以解决上述问题。

技术实现思路

[0007]本专利技术针对现有技术的问题，提供一种基于OpenFlow虚拟化网络Qos的实现方法及系统，所采用的技术方案为：一种基于OpenFlow虚拟化网络Qos的实现方法，所述的方法具体步骤包括：
[0008]S1内网交换机将虚机出网流量引导到OpenFlow节点；
[0009]S2流量经过Ingress口进入OpenFlow控制器；
[0010]S3流表利用IP匹配通过设置的宽带对其进行限流；
[0011]S4OpenFlow节点将内网和外网的流量相互转换；
[0012]S6内网核心交换机把流量发送给目标虚机，实现Qos的流量控制。
[0013]所述S1内网交换机将虚机出网流量引导到OpenFlow节点的具体步骤包括：
[0014]S101 OpenFlow节点以keepalived双机热备的方式作为网络设备在现有网络进行部署；
[0015]S102通过ovsdb协议创建Qos桥br
‑
qos，
[0016]S103将Qos桥br
‑
qos关联到网络的控制节点。
[0017]所述S2OpenFlow节点通过流表实现Qos，流量统计，监控，从内网来的流量经过Ingress口进入OpenFlow控制器。
[0018]所述S4OpenFlow节点将内网和外网的流量相互转换的具体步骤包括：
[0019]S401OpenFlow节点将内网的IP通过NAT转换为公网IP；
[0020]S402将公网IP通过Egress口发送到核心外网交换机；
[0021]S403核心外网交换机将流量路由到出口的防火墙；
[0022]S411核心交换机将外网流入的流量路由到OpenFlow集群的Egress接口的内网IP；
[0023]S412OpenFlow流表将对其做Qos流量控制和NAT；
[0024]S413把公网IP转换为内网IP。
[0025]一种基于OpenFlow虚拟化网络Qos的实现系统，所述的系统包括引流模块、引导模块、限流模块、转换模块和控制模块：
[0026]引流模块：内网交换机将虚机出网流量引导到OpenFlow节点；
[0027]引导模块：流量经过Ingress口进入OpenFlow控制器；
[0028]限流模块：流表利用IP匹配通过设置的宽带对其进行限流；
[0029]转换模块：OpenFlow节点将内网和外网的流量相互转换；
[0030]控制模块：内网核心交换机把流量发送给目标虚机，实现Qos的流量控制。
[0031]所述引流模块具体包括部署模块、创建模块和关联模块：
[0032]部署模块：OpenFlow节点以keepalived双机热备的方式作为网络设备在现有网络进行部署；
[0033]创建模块：通过ovsdb协议创建Qos桥br
‑
qos，
[0034]关联模块：将Qos桥br
‑
qos关联到网络的控制节点。
[0035]所述引导模块OpenFlow节点通过流表实现Qos，流量统计，监控，从内网来的流量经过Ingress口进入OpenFlow控制器。
[0036]所述转换模块具体包括NAT模块、发送模块、路由模块、转流模块、处理模块和转化模块：
[0037]NAT模块：OpenFlow节点将内网的IP通过NAT转换为公网IP；
[0038]发送模块：将公网IP通过Egress口发送到核心外网交换机；
[0039]路由模块：核心外网交换机将流量路由到出口的防火墙；
[0040]转流模块：核心交换机将外网流入的流量路由到OpenFlow集群的Egress接口的内网IP；
[0041]处理模块：OpenFlow流表将对其做Qos流量控制和NAT；
[0042]转化模块：把公网IP转换为内网IP。
[0043]本专利技术的有益效果为：本专利技术基于OpenFlow技术针本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于OpenFlow虚拟化网络Qos的实现方法，其特征是所述的方法具体步骤包括：S1内网交换机将虚机出网流量引导到OpenFlow节点；S2流量经过Ingress口进入OpenFlow控制器；S3流表利用IP匹配通过设置的宽带对其进行限流；S4OpenFlow节点将内网和外网的流量相互转换；S6内网核心交换机把流量发送给目标虚机，实现Qos的流量控制。2.根据权利要求1所述的方法，其特征是所述S1内网交换机将虚机出网流量引导到OpenFlow节点的具体步骤包括：S101 OpenFlow节点以keepalived双机热备的方式作为网络设备在现有网络进行部署；S102通过ovsdb协议创建Qos桥br
‑
qos，S103将Qos桥br
‑
qos关联到网络的控制节点。3.根据权利要求2所述的方法，其特征是所述S2OpenFlow节点通过流表实现Qos，流量统计，监控，从内网来的流量经过Ingress口进入OpenFlow控制器。4.根据权利要求3所述的方法，其特征是所述S4OpenFlow节点将内网和外网的流量相互转换的具体步骤包括：S401OpenFlow节点将内网的IP通过NAT转换为公网IP；S402将公网IP通过Egress口发送到核心外网交换机；S403核心外网交换机将流量路由到出口的防火墙；S411核心交换机将外网流入的流量路由到OpenFlow集群的Egress接口的内网IP；S412OpenFlow流表将对其做Qos流量控制和NAT；S413把公网IP转换为内网IP。5.一种基于OpenFlow虚拟化网络Qos的实现系统...

【专利技术属性】
技术研发人员：孙兴艳，孙思清，李彦君，路海龙，杨燚，
申请(专利权)人：浪潮云信息技术股份公司，
类型：发明
国别省市：