一种基于SDN的设备服务链的创建和调试方法技术

本发明专利技术公开了一种基于SDN的设备服务链的创建和调试方法，通过NFV技术将设备虚拟化成资源池，并用SDN控制器集中管理各个资源，用户通过控制器界面创建服务链，通过面向应用、面向用户的控制器界面创建服务链，然后自动下发引流规则，进行相应的业务处理，从而达到和优于传统网络部署的效果。本发明专利技术还搭建基于SDN的设备间服务链测试环境，对本次设计做系统化的测试，包括模块的基本功能测试，不同服务链报文的联合调试，并结合设备打印的日志信息，对报文的转发及业务处理过程做了详细的分析说明。说明。说明。

【技术实现步骤摘要】
一种基于SDN的设备服务链的创建和调试方法


[0001]本专利技术涉及虚拟化技术、SDN领域，尤其涉及一种基于SDN的设备服务链的创建和调试方法。

技术介绍

[0002]在传统网络架构中，业务部署一般有两种方式，一种是串联在网络中的，一种是旁挂在网络系统中的。如果是串连，则所有的流量必然通过业务设备，导致资源过度分配，造成网络资源无法有效利用，以及较高的运维成本；如果是旁挂，通过手工的方式配置路由，来引导流量通过所需的硬件设备，这样使得管理员要不断的通过手工更改网络设备和安全设备上的配置信息，来确保所有配置信息的一致性。新网络在部署的时候配置信息的工作量很大，有时候管理员需要两三天完成整个系统的配置，而且人工手动配置很容易出现错误，新设备的部署所需要相对较长的时间，导致租户需求不能够立刻得到满足，会造成潜在的利润损失。传统服务链的业务部署，是基于物理拓扑结构，即把硬件设备串行到业务流量路径中，传统服务链具有以下特点：
[0003]网络拓扑紧耦合，网络部署及运维复杂，服务链变更时需要改动网络配置和拓扑结构，耗费大量的人力和物力，且用户业务本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于SDN的设备服务链的创建方法，其特征在于：S1:部署基于SDN的网络环境；S2：将硬件设备如防火墙FW和负载均衡LB设备虚拟资源池化；S3:配置VCFC控制器端，通VCFC控制器对虚拟设备进行集中管理；S4:VCFC控制器端创建服务链；设定流量特征组；S5:VCFC控制器对数据报文进行判断；S6:VCFC控制器将符合服务链信息的数据报文，通过netconfig插件下发到设备中；S7:报文根据服务链设定路线，引流到对应的义务节点做业务，最后上送到目的主机。2.根据权利要求1所述的一种基于SDN的设备服务链的创建方法，其特征在于，所述网络环境包括服务器、网络交换机、防火墙、负载均衡设备和PC机。3.根据权利要求2所述的一种基于SDN的设备服务链的创建和调试方法，其特征在于，所述防火墙包括分布式设备防火墙M9K、盒式设备防火墙F1K和盒式设备防火墙F5K，所述负载均衡设备包括L1K和L5K。4.根据权利要求1所述的一种基于SDN的设备服务链的创建和调试方法，其特征在于，所述报文流量特征组包括外网external、不同虚机的各个网段。5.一种基于SDN的...

【专利技术属性】
技术研发人员：温振环，王荣波，陈隆，
申请(专利权)人：广州西麦科技股份有限公司，
类型：发明
国别省市：