本发明专利技术提供了一种面向5G网络功能虚拟化的自定义VNF部署系统及方法,属于通信技术领域,通过用户态DPDK技术将网络功能的实现从内核中剥离,降低开发门槛,提高可定制程度;提供了一类模块化方法实现数据包处理流程,进一步减小开发难度,提升实现效率;并在用户态数据包处理过程中预设了监控点,可通过简单的配置获取数据包和数据流级别的监控指标,以支撑VNF的功能性验证和性能评估;最后该工具集支持容器化部署方式,可通过容器镜像封装,对外提供统一的虚拟网络接口和简洁的控制接口,从而加快从功能交付到服务部署的流程,且上手简单,逻辑清晰,定制化程度高,易于部署和管理,并且提供内生的监控功能便于VNF性能指标的获取。取。取。
【技术实现步骤摘要】
面向5G网络功能虚拟化的自定义VNF部署系统及方法
[0001]本专利技术属于通信
,尤其涉及一种面向5G网络功能虚拟化的自定义VNF部署系统及方法。
技术介绍
[0002]电信行业内的服务提供通常要由网络运维人员在实地部署各个物理设备或设施来实现,这些设备和设施将承担服务中的具体功能;专用物理设备的性能高但功能固化,设备之间的连接关系以及排布顺序都受到严格的限制,在设备部署后更改网络拓扑结构或功能元素部署位置都比较困难。由于网络服务对专有设备的依赖和物理化的部署方式,当服务内容更新时,需要相应增加专用设备、重构网络拓扑、重置部署规则,因而会带来如资金成本提高,运维难度提升,产品化周期延长等一系列问题。
[0003]随着计算虚拟化以及软件定义网络(SDN)的发展和进步,网络虚拟化和软件化网络功能已经逐步成为提升网络效率,提高网络灵活性,降低网络运营成本的技术趋势。网络功能虚拟化(NFV)将网络功能从专有硬件设备上剥离,并凭借虚拟化技术为网络服务的设计、实现、部署和管理提供了一种全新的方式。在NFV模式下,一个给定的网络服务被分解成一系列虚拟网络功能(VNF)的组合。VNF通过软件的方式实现,因此具备硬件依赖程度低,可定制化程度高,部署灵活,扩展性强等一系列优点。
[0004]在5G和后5G时代,网络服务的提供者不再局限于各大网络运营商,网络服务的创新将与各产业纵向接轨,网络服务类型将会呈现爆炸性增长的趋势。为了在通用网络基础设施上提供满足各行业用例的多样化服务,网络切片成为了5G体系架构中的重要解决方案,VNF正是网络切片中功能服务的具体实现方式。然而,设计实现VNF涉及到多方面领域的知识,例如操作系统,内核网络协议栈,虚拟化技术等,导致VNF的开发门槛较高;并且VNF的功能性验证和性能评估依赖于通用的监控工具,不仅存在无法满足特定监控需求的问题,还有可能带来额外的系统开销;此外,在供应商完成对VNF的开发或修改后,需要将其打包递交给运营商或服务提供者,之后才能由NFV管控平台对其进行部署和管理,所以从VNF的开发实现到网络功能的部署和运行还存在很长的距离。
[0005]现有技术中,基于内核协议栈的软件中间件开发仍然是目前虚拟网络功能的主流实现方法,例如,通过iptables添加或修改Linux内核中的数据包过滤规则,对匹配到的网络数据包按照预设的规则进行处理,以此实现TCP连接追踪或网络防火墙等功能;通过libnids捕获网络数据包,实现数据包或数据流重组以及网络入侵检测等功能。虽然上述方法能够实现虚拟网络功能的定制化开发,但是只限于对工具提供的现有方法进行组合,无法直接操作数据包,因此网络功能的自定义程度有限;另外iptables和libnids的性能和内核实现有关,因此性能表现和开销情况都无法得到保证,例如libnids通过libpcap捕获数据包时将造成内核态与用户态之间大量的内存复制,不仅会大幅增加系统开销还会对网络本身的性能造成影响。
[0006]在另一个现在技术中,模块化软件路由器Click将VNF的基础功能封装成一系列称
为元素的功能模块,每个模块提供功原子性的网络功能。Click通过单个元素就可实现简单的VNF,组合多个元素可以实现更复杂的网络功能。为了支持定制化程度更高的VNF,Click将基础的元素封装成C++的类,开发人员可以基于已有元素实现新的元素,完成定制化的VNF开发。Click路由器的定制化开发门槛较高,且参考资料不足。Click每个元素的配置参数文件用于设置路由器初始化的状态,如果要对网络功能进行自定义修改就必须对元素进行重写。而Click的相关参考资料较少,功能函数不够丰富,导致重写元素的工作量大,开发门槛高。
技术实现思路
[0007]针对现有技术中的上述不足,本专利技术提供的一种面向5G网络功能虚拟化的自定义VNF部署系统及方法,以解决上述问题。
[0008]为了达到以上目的,本专利技术采用的技术方案为:
[0009]本方案提供一种面向5G网络功能虚拟化的自定义VNF部署系统,包括:封装的用户自定义VNF容器、用于提供用户态容器网络的第一virtio
‑
user/vhost
‑
kernel设备和用户态OVS、用于提供内核旁路的第二virtio
‑
user/vhost
‑
kernel设备以及用于提供内核态容器网络的内核态OVS和veth
‑
pair设备;
[0010]所述用户自定义VNF容器的DPDK用户态VNF应用通过第一virtio
‑
user/vhost
‑
kernel设备完成应用与用户态OVS连接;所述用户态OVS和内核态OVS利用第二virtio
‑
user/vhost
‑
kernel设备进行流量转发;所述用户态OVS用于转发tap设备以及veth
‑
pair设备的流量,所述用户自定义VNF容器中设置有用于数据传输且可自定义的用户态可编程路径。
[0011]进一步地,所述第二virtio
‑
user/vhost
‑
kernel设备中一个vhost
‑
kernel设备的一端对应一个设置于内核态OVS上的tap设备,且所述veth
‑
pair设备的另一端可添加网桥。
[0012]再进一步地,所述用户自定义VNF容器的用户态可编程路径包括报文接收API、报文发送API、设置于用户态可编程路径上任意位置的监控点以及位于报文接收API和报文发送API两个接口间可选择的报文处理模块;
[0013]所述报文接收API的输入参数包括本地列表和报文最大接收个数;
[0014]所述报文发送API的输入参数为mmbuf结构体,所述mmbuf结构体为封装的报文mbuf指针;且所述mmbuf结构体包括报文mbuf的指针、报文优先级以及监控信息。
[0015]再进一步地,所述报文处理模块包括均可自定义且能选择性调用的入口令牌桶限速单元、队列调度单元以及出口整形单元;
[0016]所述入口令牌桶限速单元,用于通过结构体mmbuf中的mbuf指针查看报文头部信息,将报文头部信息与配置文件进行匹配,并根据匹配结果查看令牌桶的令牌数量,若令牌数量满足预设条件则发送数据包并消耗令牌,否则将数据包丢弃并释放内存;
[0017]所述队列调度单元,用于对报文进行排队处理,其在排队处理前向结构体mmbuf写入报文的优先级信息,在入队和出时时,向结构体mmbuf中写入用于监控的时间戳,所述队列调度单元包括先入先出队列FIFO、优先级队列PQ以及用户定制队列CQ;
[0018]所述出口整形单元,用于利用随机早期检测对流量进行整形处理。
[0019]再进一步地,所述将报文头部信息与配置文件进行匹配,其具体为:将报文头部信
息与配置文件进行匹配,若不匹配,本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种面向5G网络功能虚拟化的自定义VNF部署系统,其特征在于,包括:封装的用户自定义VNF容器、用于提供用户态容器网络的第一virtio
‑
user/vhost
‑
kernel设备和用户态OVS、用于提供内核旁路的第二virtio
‑
user/vhost
‑
kernel设备以及用于提供内核态容器网络的内核态OVS和veth
‑
pair设备;所述用户自定义VNF容器的DPDK用户态VNF应用通过第一virtio
‑
user/vhost
‑
kernel设备完成应用与用户态OVS连接;所述用户态OVS和内核态OVS利用第二virtio
‑
user/vhost
‑
kernel设备进行流量转发;所述用户态OVS用于转发tap设备以及veth
‑
pair设备的流量;所述用户自定义VNF容器中设置有用于数据传输且可自定义的用户态可编程路径。2.根据权利要求1所述的面向5G网络功能虚拟化的自定义VNF部署系统,其特征在于,所述第二virtio
‑
user/vhost
‑
kernel设备中一个vhost
‑
kernel设备的一端对应一个设置于内核态OVS上的tap设备,且所述veth
‑
pair设备的另一端可添加网桥。3.根据权利要求1所述的面向5G网络功能虚拟化的自定义VNF部署系统,其特征在于,所述用户自定义VNF容器的用户态可编程路径包括报文接收API、报文发送API、设置于用户态可编程路径上任意位置的监控点以及位于报文接收API和报文发送API两个接口间可选择的报文处理模块;所述报文接收API的输入参数包括本地列表和报文最大接收个数;所述报文发送API的输入参数为mmbuf结构体,所述mmbuf结构体为封装的报文mbuf指针;且所述mmbuf结构体包括报文mbuf的指针、报文优先级以及监控信息。4.根据权利要求3所述的面向5G网络功能虚拟化的自定义VNF部署系统,其特征在于,所述报文处理模块包括均可自定义且能选择性调用的入口令牌桶限速单元、队列调度单元以及出口整形单元;所述入口令牌桶限速单元,用于通过结构体mmbuf中的mbuf指针查看报文头部信息,将报文头部信息与配置文件进行匹配,并根据匹配结果查看令牌桶的令牌数量,若令...
【专利技术属性】
技术研发人员:谢景昭,苏益帆,胡讯沛,虞红芳,孙罡,
申请(专利权)人:电子科技大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。