一种基于SDN技术的互联网流量分流方法技术

本发明专利技术公开了一种基于SDN技术的互联网流量分流方法，本发明专利技术涉及互联网流量分流技术领域，本发明专利技术引入了SDN技术的交换网络，可解决自动化网络组网问题，在频繁变化的业务定制需求上尽量减少人工的参与。使用业界成熟的流量划分设备把流量均分成N份，精准定位报文在SDN网络中的目的地。在SDN控制器上分析各业务节点流量阀值，结合交换机的MAC地址学习原理，为各业务节点动态计算流量权重，充分利用硬件资源，当SDN控制器感知到某台业务节点出现故障后，会把对应的流量迁移到其他正常的业务节点上，避免流量长时间丢失。

【技术实现步骤摘要】
一种基于SDN技术的互联网流量分流方法
本专利技术涉及互联网流量分流
，尤其涉及一种基于SDN技术的互联网流量分流方法。
技术介绍
近年来，随着5G技术的逐渐成熟，针对物联网网络的业务发展迅速。相应的互联网流量会急剧增长，入侵检测系统（IntrusionDetectionSystem，以下简称IDS）的流量处理压力在不断加大，单一业务节点已不能满足要求，需对接入的互联网流量进行分流处理，负载均衡到多台业务节点上。目前通用的流量分流方法是采用交换机的2/3层网络交换技术，这种交换技术基本以人工配置方式，把互联网流量按照MAC、IP、端口、协议等进行分类。随着流量的不断加大，使用具有TRILL（多链路透明互联）标准的设备进行互联，实现跨设备的流量分分流工作。现有的流量分流技术主要人工的方式配置交换网络的各个环节，无法应对业务需求变化频繁的场景，且分流方式不够精细化，很难做到根据业务节点的处理能力进行动态流量分配。随着互联网流量的增长，接入到互联网的终端设备越来越多，相对应的流量中的报文源MAC已经达到千万级以上，当前的交换机的MAC表空间有限，无法满足此分流需求。当某台分析计算设备出现故障后，其相应的处理流量也会丢失，需人工操作恢复。
技术实现思路
本专利技术所要解决的技术问题是针对
技术介绍
的不足提供一种基于SDN技术的互联网流量分流方法，且在SDN控制器上分析各业务节点流量阀值，结合交换机的MAC地址学习原理，为各业务节点动态计算流量权重，充分利用硬件资源，当SDN控制器感知到某台业务节点出现故障后，会把对应的流量迁移到其他正常的业务节点上，避免流量长时间丢失。本专利技术为解决上述技术问题采用以下技术方案：一种基于SDN技术的互联网流量分流方法，具体包含如下步骤；步骤1，流量划分：根据报文的五元组的某几个元组相互组合，通过固定HASH算法把互联网流量分成N份，其中，0<N<2048，把HASH结果携带到互联网报文的宿MAC上；其中，五元组包含源IP、宿IP、源端口、宿端口、传输层协议值；步骤2，业务节点流量权重计算：承担接收互联网流量业务分析和处理的服务器，根据其硬件配置来确定流量阀值；步骤3，业务节点流量权重调度：对SDN交换网络统一调度，对业务节点的互联网流量处理权重进行动态调度；步骤4，业务节点注册到SDN交换网：识别数据包的MAC地址，把进入交换机的伪造报文源MAC地址和IP地址记录到MAC表中，根据进入的报文的DMAC地址或者IP查询MAC表，找到最终的物理出口；步骤5，SDN网络控制：SDN网络包括控制层、转发层；其中，控制层包含SDN控制器，用于对SDN网络中的硬件设备管理和控制，负责网络内的交换路径和边界业务路由的生成，同时负责处理网路状态变化事件；转发层包含由硬件SDN交换机相互连接的网络构成基础转发网络，用于执行用户数据的转发，且转发的控制流表由控制层生成；步骤6，业务节点异常流量迁移：以业务节点为例，当出现异常时，将此节点上的所有流量迁移至其他正常的业务节点上，其中，异常包含宕机或连接中断。作为本专利技术一种基于SDN技术的互联网流量分流方法的进一步优选方案，在步骤1中，HASH结果，具体计算如下；HASH结果=hash（源IP，宿IP，源端口，宿端口，传输层协议）%N+1。作为本专利技术一种基于SDN技术的互联网流量分流方法的进一步优选方案，所述步骤2具体如下；设备A的硬件配置的CPU为2颗Intel®Xeon®Gold6126Processor，内存为256G，网卡为双口万兆光卡的设备，则流量阀值为800Mbps；设备B的硬件配置的CPU为2颗Intel®Xeon®Silver4110Processor，内存为128G，网卡为双口万兆光卡的设备，则流量阀值为400Mbps。作为本专利技术一种基于SDN技术的互联网流量分流方法的进一步优选方案，所述步骤3具体如下；步骤3.1，业务节点会定时的向SDN控制器发送心跳报文并携带上自己的流量阀值；步骤3.2，SDN控制器接收到所有的业务节点的后，对所有的的进行累加，计算出总流量阀值，结合流量划分设备把流量划分成N份，计算出每份流量的权重，即基准权重；其中，业务节点总数我们用M表示，且N>=M。作为本专利技术一种基于SDN技术的互联网流量分流方法的进一步优选方案，所述步骤3.2具体如下；1）计算基准权重：根据当前各业务节点流量阀值、流量划分的总份数N和业务节点数M，计算出基准权重，具体计算如下：其中，j表示业务节点，且j=1,2,3…M；且每台业务节点的流量阀值均需满足：；2）计算各节点的权重：根据所有业务节点的流量阀值，以及计算出的基准权重，计算出各节点分配的权重，具体计算如下：其中，j表示业务节点，且j=1,2,3…M，根据当前各节点流量阀值、流量划分的总份数N和业务节点数M，计算出的各业务节点权重，必须四舍五入取整数，同时要求：即要求所有业务节点的权重总和要等于N；3）分配权重：SDN控制器计算完毕各业务节点的权重，之后会把N份流量分别分配到各业务节点上，每一份流量用一个流量HASH结果表示，若N值为1000，那么总共有1000个HASH结果，HASH结果用宿MAC表示为00:00:00:00:00:01~00:00:00:00:03:E8。作为本专利技术一种基于SDN技术的互联网流量分流方法的进一步优选方案，在步骤6中，业务节点异常流量迁移，具体迁移过程如下：步骤6.1，SDN控制器回收的权重，拆分成K个基准权重，其中，若=10，则K=10；步骤6.2，SDN控制器轮询检索所有正常的业务处理节点，检测当前处理的实际流量S加上1个基准权重是否超过当前业务的流量阀值，未超过的话，SDN控制把此基准权重对应的HASH结果值分给当前业务节点，并且K值减1。依次轮询，直到K=0或者轮询了所有正常业务节点后，才结束轮询；结束轮询后，如果K>0且轮询了所有的正常业务节点，说明所有业务节点处理的流量已经接近流量阀值，则这部分流量将无法处理，就会丢失；步骤6.3，正常业务节点接收到新分配的HASH结果值后，向SDN网络定期发送对应的伪造ARP报文，让SDN网络识别到HASH结果值对应的流量目的地变更，SDN网络识别到后，把流量转发给此业务节点处理；步骤6.4，SDN控制器检测到异常节点恢复正常后，会向所有正常业务节点主动回收注册时分配权重，把对应的HASH结果重新分配给，重新向SDN网络定期发送伪造ARP报文，对应流量再次转发到此节点，从而流量自动恢复。本专利技术采用以上技术方案与现有技术相比，具有以下技术效果：1、本专利技术引入本文档来自技高网...

【技术保护点】
1.一种基于SDN技术的互联网流量分流方法，其特征在于：具体包含如下步骤；/n步骤1，流量划分：根据报文的五元组的某几个元组相互组合，通过固定HASH算法把互联网流量分成N份，其中，0<N<2048，把HASH结果携带到互联网报文的宿MAC上；其中，五元组包含源IP、宿IP、源端口、宿端口、传输层协议值；/n步骤2，业务节点流量权重计算：承担接收互联网流量业务分析和处理的服务器，根据其硬件配置来确定流量阀值；/n步骤3，业务节点流量权重调度：对SDN交换网络统一调度，对业务节点的互联网流量处理权重进行动态调度；/n步骤4，业务节点注册到SDN交换网：识别数据包的MAC地址，把进入交换机的伪造ARP报文源MAC地址和IP地址记录到MAC表中，根据进入的报文的DMAC地址或者IP查询MAC表，找到最终的物理出口；/n步骤5，SDN网络控制：SDN网络包括控制层、转发层；/n其中，控制层包含SDN控制器，用于对SDN网络中的硬件设备管理和控制，负责网络内的交换路径和边界业务路由的生成，同时负责处理网路状态变化事件；/n转发层包含由硬件SDN交换机相互连接的网络构成基础转发网络，用于执行用户数据的转发，且转发的控制流表由控制层生成；/n步骤6，业务节点异常流量迁移：以业务节点...

【技术特征摘要】
1.一种基于SDN技术的互联网流量分流方法，其特征在于：具体包含如下步骤；
步骤1，流量划分：根据报文的五元组的某几个元组相互组合，通过固定HASH算法把互联网流量分成N份，其中，0<N<2048，把HASH结果携带到互联网报文的宿MAC上；其中，五元组包含源IP、宿IP、源端口、宿端口、传输层协议值；
步骤2，业务节点流量权重计算：承担接收互联网流量业务分析和处理的服务器，根据其硬件配置来确定流量阀值；
步骤3，业务节点流量权重调度：对SDN交换网络统一调度，对业务节点的互联网流量处理权重进行动态调度；
步骤4，业务节点注册到SDN交换网：识别数据包的MAC地址，把进入交换机的伪造ARP报文源MAC地址和IP地址记录到MAC表中，根据进入的报文的DMAC地址或者IP查询MAC表，找到最终的物理出口；
步骤5，SDN网络控制：SDN网络包括控制层、转发层；
其中，控制层包含SDN控制器，用于对SDN网络中的硬件设备管理和控制，负责网络内的交换路径和边界业务路由的生成，同时负责处理网路状态变化事件；
转发层包含由硬件SDN交换机相互连接的网络构成基础转发网络，用于执行用户数据的转发，且转发的控制流表由控制层生成；
步骤6，业务节点异常流量迁移：以业务节点为例，当出现异常时，将此节点上的
所有流量迁移至其他正常的业务节点上，其中，异常包含宕机或连接中断。


2.根据权利要求1所述的一种基于SDN技术的互联网流量分流方法，其特征在于：在步骤1中，HASH结果，具体计算如下；
HASH结果=hash（源IP，宿IP，源端口，宿端口，传输层协议）%N+1。


3.根据权利要求1所述的一种基于SDN技术的互联网流量分流方法，其特征在于：所述步骤2具体如下；
设备A的硬件配置的CPU为2颗Intel®Xeon®Gold6126Processor，内存为256G，网卡为双口万兆光卡的设备，则流量阀值为800Mbps；
设备B的硬件配置的CPU为2颗Intel®Xeon®Silver4110Processor，内存为128G，网卡为双口万兆光卡的设备，则流量阀值为400Mbps。


4.根据权利要求1所述的一种基于SDN技术的互联网流量分流方法，其特征在于：所述步骤3具体如下；
步骤3.1，业务节点会定时的向SDN控制器发送心跳报文并携带上自己的流量阀值
；
步骤3.2，SDN控制器接收到所有的业务节点的后，对所有的的进行累加，计算出
总流量阀值，结合流量划分设备把流量划分成N份，计算出每份流...

【专利技术属性】
技术研发人员：祝远鉴，李凡春，杨明冬，汪晓猛，
申请(专利权)人：南京烽火星空通信发展有限公司，
类型：发明
国别省市：江苏;32