国产精品1024永久观看,大尺度欧美暖暖视频在线观看,亚洲宅男精品一区在线观看,欧美日韩一区二区三区视频,2021中文字幕在线观看

  • <option id="fbvk0"></option>
    1. <rt id="fbvk0"><tr id="fbvk0"></tr></rt>
      <center id="fbvk0"><optgroup id="fbvk0"></optgroup></center>
      <center id="fbvk0"></center>

      <li id="fbvk0"><abbr id="fbvk0"><dl id="fbvk0"></dl></abbr></li>

      軟件定義網(wǎng)絡(luò)中的中間盒調(diào)度方法及系統(tǒng)的制作方法

      文檔序號:8475006閱讀:996來源:國知局
      軟件定義網(wǎng)絡(luò)中的中間盒調(diào)度方法及系統(tǒng)的制作方法
      【專利說明】軟件定義網(wǎng)絡(luò)中的中間盒調(diào)度方法及系統(tǒng) 【技術(shù)領(lǐng)域】
      [0001] 本發(fā)明涉及計(jì)算機(jī)網(wǎng)絡(luò)領(lǐng)域,具體涉及軟件定義網(wǎng)絡(luò)中的中間盒調(diào)度方法及系 統(tǒng)。 【【背景技術(shù)】】
      [0002] 隨著互聯(lián)網(wǎng)的飛速發(fā)展,網(wǎng)絡(luò)管理與控制逐漸成為制約其發(fā)展的重大挑戰(zhàn)。中間 盒(Middlebox)是進(jìn)行復(fù)雜包處理的專用網(wǎng)絡(luò)管控設(shè)備,包括代理服務(wù)器(Proxy)、深度包 檢測(IDS)設(shè)備、負(fù)載均衡器(Load Balancer)、專用防火墻(Fire Wall)等。然而在傳 統(tǒng)網(wǎng)絡(luò)中,這些設(shè)備的配置和管理是十分復(fù)雜的工作,因?yàn)椴煌牧鞯腗iddlebox的處理 序列(service chain),配置要保證包的處理遵循相應(yīng)的Middlebox序列;不同因?yàn)檫@些 Middlebox的配置可能有一定的關(guān)聯(lián),附圖1顯示了一種Middlebox處理相關(guān)引起的問題。 根據(jù)圖中的網(wǎng)絡(luò)策略,Hl 1和H2要先經(jīng)過代理服務(wù)器,然后經(jīng)過防火墻。但是經(jīng)過代理服 務(wù)器后,來自Hl和H2的網(wǎng)絡(luò)包的源地址已經(jīng)發(fā)生了改變。但是,根據(jù)網(wǎng)絡(luò)的配置策略,后 面的防火墻可能恰恰需要網(wǎng)絡(luò)包的源地址信息,而不是被代理服務(wù)器修改后的地址。在傳 統(tǒng)的網(wǎng)絡(luò)里,這樣的策略是在當(dāng)前拓?fù)湎率菬o法實(shí)現(xiàn)的。相反的,管理人員只能通過笨拙地 調(diào)整Middlebox的物理位置來實(shí)現(xiàn)相應(yīng)的功能。另外,不同廠家的Middlebox的配置命令 和配置參數(shù)可能不同,不同類型的Middlebox的配置方式又不一樣。復(fù)雜的命令和配置參 數(shù)對網(wǎng)絡(luò)管理人員提出了很高的要求,也增大了網(wǎng)絡(luò)管理人員配置錯(cuò)誤的概率。這使得網(wǎng) 絡(luò)的可靠性大大降低。
      [0003] 軟件定義網(wǎng)絡(luò),是全新的網(wǎng)絡(luò)架構(gòu)。不同于傳統(tǒng)的互聯(lián)網(wǎng)絡(luò),軟件定義網(wǎng)絡(luò)分離了 控制層面和數(shù)據(jù)層面,交換機(jī)去除了復(fù)雜的分布式的控制邏輯,全部的控制邏輯都集中在 控制器里。在傳統(tǒng)的TCP/IP網(wǎng)絡(luò)中,轉(zhuǎn)發(fā)邏輯的控制是分散在各個(gè)路由器中的。路由器通 過相互發(fā)送路由信息來獲取全局拓?fù)?,運(yùn)行分布式的路由算法。這樣的網(wǎng)絡(luò)結(jié)構(gòu)存在很多 問題,如網(wǎng)絡(luò)發(fā)生故障后,某條鏈路斷掉,但是周圍的很多路由器不能迅速感知這些信息, 仍然維護(hù)者一個(gè)錯(cuò)誤的拓?fù)?。在這個(gè)錯(cuò)誤的拓?fù)渖线\(yùn)行路由算法,可能計(jì)算得到不可行的 路由條目。
      [0004] 附圖2是一個(gè)軟件定義網(wǎng)絡(luò)的示例圖。軟件定義網(wǎng)絡(luò)有控制器(Controller)和 交換機(jī)(Switch)組成,每個(gè)交換機(jī)都直接和控制器相連(或者邏輯上直接相連)??刂破?通過這條鏈路獲取整個(gè)網(wǎng)絡(luò)拓?fù)浜透鱾€(gè)交換機(jī)的狀態(tài),然后在這些信息的基礎(chǔ)上計(jì)算相關(guān) 的路由策略。路由策略計(jì)算后下發(fā)交換機(jī)(成為流表),交換機(jī)根據(jù)這些策略(流表)進(jìn)行 包的轉(zhuǎn)發(fā)。在軟件定義網(wǎng)絡(luò)中,控制器具有全局的視角,可以對所有交換機(jī)進(jìn)行控制,避免 了傳統(tǒng)的分布式的控制方法帶來的問題,增加了網(wǎng)絡(luò)的可控制性和可編程性。
      [0005] 作為一個(gè)創(chuàng)新的網(wǎng)絡(luò)架構(gòu),軟件定義網(wǎng)絡(luò)已經(jīng)被用于網(wǎng)絡(luò)資源管理中,并帶來 了全新的管理效率。之前的研宄網(wǎng)絡(luò)管理人員可以利用軟件定義網(wǎng)絡(luò)來簡化Middlebox 的配置。在傳統(tǒng)的網(wǎng)絡(luò)里面,Middlebox的管理是一件非常困難和有挑戰(zhàn)性的工作,因 為Middlebox本身的復(fù)雜性。隨著各種各樣、越來越多的Middlebox被部署到網(wǎng)絡(luò)里 面,通過網(wǎng)絡(luò)管理員人為地手工配置Middlebox變得非常困難,而且容易出錯(cuò)。在軟件 定義網(wǎng)絡(luò)中,通過擴(kuò)展南向接口(如Openflow協(xié)議),讓軟件定義網(wǎng)絡(luò)可以同時(shí)管理交 換機(jī)和Middlebox。這樣,一方面,控制器可以維護(hù)整個(gè)網(wǎng)絡(luò)中所有設(shè)備(包括交換機(jī)和 Middlebox)的各種信息和狀態(tài);另一方面,由控制器去管理Middlebox,配置具體的參數(shù), 可以簡化網(wǎng)絡(luò)管理人員對Middlebox的控制,然后只需要簡單地在控制器里定義相關(guān)的管 理算法,就可以輕松地管理復(fù)雜的Middlebox。
      [0006] 把軟件定義網(wǎng)絡(luò)擴(kuò)展到管理Middlebox,軟件定義網(wǎng)絡(luò)可以在控制器里統(tǒng)一管理 Middlebox的狀態(tài)和配置策略,這樣,對于相干或者相互關(guān)聯(lián)的Middlebox策略,控制器可 以進(jìn)行統(tǒng)一的配置,會(huì)讓不同的Middlebox互相協(xié)作,共同達(dá)到配置目的。另一方面,管理 人員通過控制器間接的和Middlebox交互,免去了各種各樣的Middlebox的負(fù)載配置方法 和參數(shù),只需要宏觀的設(shè)置一些策略就可以自動(dòng)生成復(fù)雜的配置策略。相對于手工配置和 記憶這些各式各樣的復(fù)雜策略,這樣出粗的概率更小,整個(gè)網(wǎng)絡(luò)的穩(wěn)定更強(qiáng),而且通過一些 自動(dòng)驗(yàn)證技術(shù),網(wǎng)絡(luò)的可靠性更高。附圖3是軟件定義網(wǎng)絡(luò)掛你 Middlebox的架構(gòu)圖。軟 件定義網(wǎng)絡(luò)通過擴(kuò)展openf low協(xié)議管理Middlebox的狀態(tài)、進(jìn)行相應(yīng)的配置。在這種結(jié)構(gòu) 下,控制器具有整個(gè)網(wǎng)絡(luò)的全部Middlebox的信息,可以正確地處理Middlebox的序列問 題,也可以處理Middlebox之間的關(guān)聯(lián)問題。原本復(fù)雜的Middlebox配置命令可以封裝在 擴(kuò)展協(xié)議當(dāng)中,這降低了人為記憶配置的錯(cuò)誤率。
      [0007] 在當(dāng)今的互聯(lián)網(wǎng)中,軟件定義網(wǎng)絡(luò)(Software-Defined Network,SDN)和網(wǎng)絡(luò)功 能虛擬化技術(shù)(Network Function Virtualization,NFV)對現(xiàn)有的網(wǎng)絡(luò)架構(gòu)產(chǎn)生了巨大 的影響,這種影響在未來數(shù)十年將越來越明顯。越來越多的企業(yè)和組織將自己的基礎(chǔ)IT服 務(wù)迀移到云計(jì)算平臺(tái),與此同時(shí),云環(huán)境中Middlebox部署和調(diào)度成為越來越重要的課題。 在云環(huán)境中部署物理的Middlebox是很不現(xiàn)實(shí)的,而且成本巨大。因此,越來越多的云計(jì)算 平臺(tái)引入網(wǎng)絡(luò)虛擬化技術(shù),來構(gòu)建高擴(kuò)展性和靈活性的網(wǎng)絡(luò)。在這種新的環(huán)境下,采用網(wǎng) 絡(luò)功能虛擬化技術(shù),部署軟件Middlebox進(jìn)行相關(guān)的網(wǎng)絡(luò)處理,更加符合用戶的需求。軟件 Middlebox可以動(dòng)態(tài)的開關(guān)和迀移,一方面極大地提高了云計(jì)算環(huán)境的靈活性,另一方面為 Middlebox的部署和管理提出了新的挑戰(zhàn)。
      [0008] 在網(wǎng)絡(luò)虛擬化的環(huán)境下,軟件Middlebox可以根據(jù)當(dāng)前流量動(dòng)態(tài)地開關(guān)和迀移。 而傳統(tǒng)的靜態(tài)的物理Middlebox不能通過調(diào)整位置來動(dòng)態(tài)地服務(wù)動(dòng)態(tài)的流量。所以傳統(tǒng)網(wǎng) 絡(luò)經(jīng)常發(fā)生Middlebox負(fù)載不均的情況--有的Middlebox比較空閑,有的Middlebox負(fù) 載太重。這降低了整個(gè)網(wǎng)絡(luò)的效率。有的網(wǎng)絡(luò)采用負(fù)載均衡的技術(shù),但是傳統(tǒng)網(wǎng)絡(luò)實(shí)現(xiàn)負(fù) 載均衡非常困難,甚至需要額外的硬件和復(fù)雜的配置。
      [0009] 在軟件定網(wǎng)絡(luò)中有相應(yīng)的比較好的負(fù)載均衡的解決方案。但是這些負(fù)載均衡方案 沒有考慮到包的延遲,如果把包轉(zhuǎn)發(fā)到過遠(yuǎn)的Middlebox可能會(huì)增大包的延遲。附圖4就 是一個(gè)負(fù)載均衡帶來額外延遲的例子。圖中,從客戶機(jī)〇到客戶機(jī)1的包需要先經(jīng)過防火 墻處理。拓?fù)渲杏衋、b兩個(gè)防火墻可供選擇,防火墻a處于空閑狀態(tài),處理包的時(shí)間是lms, 防火墻b處于過載狀態(tài),處理包的時(shí)間是10ms。根據(jù)簡單的負(fù)載均衡策略,從客戶機(jī)0到客 戶機(jī)1的包會(huì)先轉(zhuǎn)發(fā)到防火墻a處理,然后再向客戶機(jī)1轉(zhuǎn)發(fā)。但是這種策略下,包的全部 延遲是61ms。如果仍然把包交給防火墻b來處理,整體的延遲只有35ms。在這個(gè)例子中, 為了考慮防火墻的負(fù)載均衡,最后反而增加了包的延遲,這反映了傳統(tǒng)的負(fù)載均衡存在的 問題。
      [0010] 軟件的Middlebox相較于傳統(tǒng)的Middlebox,
      當(dāng)前第1頁1 2 3 4 
      網(wǎng)友詢問留言 已有0條留言
      • 還沒有人留言評論。精彩留言會(huì)獲得點(diǎn)贊!
      1