【技术实现步骤摘要】
一种基于软件定义网络中数据处理的系统、方法和节点
本专利技术涉及通信
,特别涉及一种基于软件定义网络中数据处理的方法、节点和系统。
技术介绍
目前通用的接入网的设备节点组网方式基本上都是采用的分布式、自治的网络结构。在这种网络结构中,每个网络节点被单独配置,独立工作。这就存在网络节点间信息不对称,导致了不同的网络节点之间的业务能力无法共享、缺乏协作,以及业务功能执行冗余、重复等问题,使得整个网络的处理性能较差。以下是网络应用中非常普遍的几种网络节点能力分配不合理的场景:1)如图1所示,多个客户端集群和服务器集群通过不同的网络节点接入网络,其中,客户端集群1通过节点A接入网络,服务器集群1通过节点B接入网络。在网络节点A上分配有基于HTTP(hypertexttransportprotocol,超文本传输协议)协议的IPS(IntrusionPreventionSystem,入侵防御系统)业务处理能力;在节点B上分配有URL(UniformResourceLocator,统一资源定位器)过滤的业务处理能力。网络业务流先后经过节点A和节点B时,节点A和节点B由于业务处理的需要都会对业务流做应用层的DPI(DeepPacketInspection,深层报文检测)识别解析处理,导致不同设备在同一条业务流上重复执行部分功能。2)如图2所示,多个客户端集群和服务器集群通过不同的网络节点接入网络,其中,客户端集群1通过节点A接入网络,服务器集群1通过节点B接入网络。在网络节点A上分配有基于报文内容的压缩能力,但是节点B不具有解压缩的能力。当需要对网络业务流做应用层 ...
【技术保护点】
一种基于软件定义网络的数据处理系统,其特征在于,所述数据处理系统包括:源数据节点,用于接收第一数据包,并向对应的源控制节点发送所述第一数据包;源控制节点,用于接收所述源数据节点发送的第一数据包,所述第一数据包携带有第一数据包的目标地址;根据所述第一数据包的目标地址确定目标控制节点;目标控制节点,用于接收所述第一数据包,根据所述第一数据包和匹配策略规则生成第二数据包。
【技术特征摘要】
1.一种基于软件定义网络的数据处理系统,其特征在于,所述数据处理系统包括:源数据节点,用于接收第一数据包,并向对应的源控制节点发送所述第一数据包;源控制节点,用于接收所述源数据节点发送的第一数据包,所述第一数据包携带有第一数据包的目标地址;根据所述第一数据包的目标地址确定目标控制节点;目标控制节点,用于接收所述第一数据包,根据所述第一数据包的子元组信息或第一数据包的应用层信息从匹配策略规则中查找到与所述第一数据包的子元组信息或第一数据包的应用层信息对应的动作参数或策略参数;并根据所述查找到的动作参数或策略参数向一个或多个服务节点中具有执行所述动作参数或策略参数的能力的第一服务节点发送能力请求信息,其中所述匹配策略规则包括:子元组信息与动作参数或策略参数的映射/对应关系,或者应用层信息与动作参数或策略参数的映射关系;所述第一服务节点用于针对所述能力请求信息向所述目标控制节点发送相应的能力响应信息;所述目标控制节还用于根据所述能力响应信息生成第二数据包。2.如权利要求1所述的数据处理系统,其特征在于,所述源数据节点具体用于接收第一数据包,所述第一数据包携带有第一数据包的源IP地址,根据所述第一数据包的源IP地址或者根据数据节点与控制节点的映射关系确定与所述源数据节点对应的所述源控制节点,并向所述对应的源控制节点发送所述第一数据包。3.如权利要求1或2所述的数据处理系统,其特征在于,所述源控制节点具体用于接收所述源数据节点发送的第一数据包,所述第一数据包携带有第一数据包的目标地址,根据所述第一数据包的目标地址确定目标数据节点;若所述源控制节点不管理所述目标数据节点,则将管理所述源数据节点和所述目标数据节点的第一控制节点确定为所述目标控制节点。4.如权利要求1-2任意一项所述的数据处理系统,其特征在于,所述源控制节点或所述源数据节点还用于将所述第一数据包发送给所述目标控制节点。5.如权利要求1-2任意一项所述的数据处理系统,其特征在于,所述匹配策略规则包括:子元组信息与动作参数或策略参数的映射/对应关系,或者应用层信息与动作参数或策略参数的映射关系;所述目标控制节点具体用于:接收所述第一数据包,根据所述第一数据包的子元组信息或第一数据包的应用层信息从所述匹配策略规则中查找到与所述第一数据包的子元组信息或第一数据包的应用层信息对应的动作参数或策略参数;并根据所述查找到的动作参数或策略参数生成所述第二数据包。6.如权利要求1-2任意一项所述的数据处理系统,其特征在于,所述目标控制节点还用于向所述源数据节点发送第二数据包,所述第二数据包携带有所述第二数据包的目标地址;所述源数据节点还用于在所述目标控制节点管理下向所述第二数据包的目标地址对应的数据节点发送所述第二数据包。7.如权利要求6所述的数据处理系统,其特征在于,所述数据处理系统还包括:至少一个中继数据节点,其中,所述目标控制节点用于管理每一个所述中继数据节点;所述中继数据节点存储有对应所述中继数据节点的流表,所述流表用于存储数据包的处理规则;所述源数据节点存储有对应所述源数据节点的流表,所述流表用于存储数据包的处理规则;所述目标控制节点还用于生成路由分配规则并向所述中继数据节点和所述源数据节点下发所述路由分配规则,所述路由分配规则用于为所述第二数据包分配路由;所述中继数据节点还用于接收所述目标控制节点发送的所述路由分配规则,并根据所述路由分配规则更新所述中继数据节点的流表;所述源数据节点还用于:根据所述更新后的中继数据节点的流表向所述第二数据包的目标地址对应的中继数据节点发送所述第二数据包;所述中继数据节点用于:根据所述更新后的中继数据节点的流表向所述第二数据包的目标地址对应的目标数据节点发送所述第二数据包。8.如权利要求1-2任意一项所述的数据处理系统,其特征在于,所述源数据节点还存储有流表,所述流表用于存储业务流数据包的子元组信息和对应所述子元组信息的处理规则;所述目标控制节点还用于在所述源数据节点的流表中添加控制节点编号字段和业务参数字段,其中,所述控制节点编号字段用于表示所述源数据节点对应的目标控制节点的索引,所述业务参数字段用于表示对应所述业务流数据包的子元组信息的处理结果的索引。9.如权利要求8所述的数据处理系统,其特征在于,所述源数据节点还用于接收第三数据包,其中,所述第三数据包和所述第一数据包均属于所述业务流数据包,且对应所述第三数据包的子元组信息的处理规则和对应所述第一数据包的子元组信息的处理规则相同。10.如权利要求9所述的数据处理系统,其特征在于,所述源数据节点还用于根据所述流表,从与所述第三数据包的子元组信息匹配的处理规则记录中确定与所述子元组信息对应的业务参数,所述业务参数用于表示对所述第三数据包所要执行的动作参数或策略参数的索引;所述源数据节点还用于将所述业务参数携带在第三数据包中向所述目标控制节点发送;所述目标控制节点还用于根据所述业务参数和所述第三数据包的应用层信息确定对所述第三数据包执行的动作参数或策略参数,从而生成第四数据包。11.如权利要求9所述的数据处理系统,其特征在于,所述目标控制节点还用于,在所述源数据节点的流表中添加控制节点编号字段和所述第一数据包对应的业务参数字段,其中,所述控制节点编号字段用于表示所述源数据节点对应的目标控制节点的索引,所述第一数据包对应的业务参数字段用于表示对应所述第一数据包的子元组信息的匹配策略规则的索引,其中,所述第三数据包对应的业务参数为所述第一数据包的子元组信息的匹配策略规则的索引;所述源数据节点还用于将所述第一数据包的子元组信息的匹配策略规则的索引携带在第三数据包中向所述目标控制节点发送,所述目标控制节点还用于根据所述第一数据包的子元组信息的匹配策略规则的索引对应的匹配策略规则和所述第三数据包的应用层信息确定对所述第三数据包执行的动作参数或策略参数,从而生成第四数据包。12.一种基于软件定义网络中数据处理的方法,其特征在于,所述方法包括:目标控制节点接收第一数据包,所述第一数据包携带有第一数据包的目标地址,其中,所述目标控制节点是由源控制节点根据所述第一数据包的目标地址确定的,所述源控制节点对应接收第一数据包的源数据节点;所述目标控制节点根据所述第一数据包的子元组信息或第一数据包的应用层信息从匹配策略规则中查找到与所述第一数据包的子元组信息或第一数据包的应用层信息对应的动作参数或策略参数,根据所述查找到的动作参数或策略参数生成第二数据包,其中所述匹配策略规则包括:子元组信息与动作参数或策略...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。