国产精品1024永久观看,大尺度欧美暖暖视频在线观看,亚洲宅男精品一区在线观看,欧美日韩一区二区三区视频,2021中文字幕在线观看

  • <option id="fbvk0"></option>
    1. <rt id="fbvk0"><tr id="fbvk0"></tr></rt>
      <center id="fbvk0"><optgroup id="fbvk0"></optgroup></center>
      <center id="fbvk0"></center>

      <li id="fbvk0"><abbr id="fbvk0"><dl id="fbvk0"></dl></abbr></li>

      一種基于軟件定義網(wǎng)絡(luò)的業(yè)務(wù)感知系統(tǒng)及方法

      文檔序號(hào):9600773閱讀:362來源:國知局
      一種基于軟件定義網(wǎng)絡(luò)的業(yè)務(wù)感知系統(tǒng)及方法
      【技術(shù)領(lǐng)域】
      [0001]本發(fā)明涉及軟件定義網(wǎng)絡(luò)領(lǐng)域,具體來講是一種基于軟件定義網(wǎng)絡(luò)的業(yè)務(wù)感知系統(tǒng)及方法。
      【背景技術(shù)】
      [0002]目前全球互聯(lián)網(wǎng)用戶和移動(dòng)互聯(lián)網(wǎng)用戶發(fā)展迅速,中國用戶已突破8億,對(duì)于如此龐大的用戶量和網(wǎng)絡(luò)流量,其自身主要指標(biāo)和特征,如何感知、診斷和測量是互聯(lián)網(wǎng)中要解決的關(guān)鍵難題。
      [0003]當(dāng)前網(wǎng)絡(luò)中業(yè)務(wù)感知技術(shù)主要基于深度包解析技術(shù)(deep packet inspect1n,DPI),是一種基于網(wǎng)絡(luò)業(yè)務(wù)流量的識(shí)別、分析和檢測技術(shù)。數(shù)據(jù)包傳遞到一個(gè)業(yè)務(wù)節(jié)點(diǎn),該節(jié)點(diǎn)會(huì)檢查該數(shù)據(jù)包,分析數(shù)據(jù)包的每個(gè)字段,并根據(jù)節(jié)點(diǎn)設(shè)定的規(guī)則搜索不匹配協(xié)議、病毒、垃圾郵件等,然后,根據(jù)規(guī)則所定義的動(dòng)作對(duì)這個(gè)數(shù)據(jù)包進(jìn)行某種操作,是丟棄還是需要重新路由,或者是通過等。業(yè)務(wù)感知技術(shù)為整個(gè)網(wǎng)絡(luò)提供信息以確保先進(jìn)的網(wǎng)絡(luò)自動(dòng)化、策略、合規(guī)性和安全功能。
      [0004]業(yè)務(wù)感知技術(shù)是網(wǎng)絡(luò)中很多業(yè)務(wù)節(jié)點(diǎn)中的公共任務(wù)。如圖1所示,網(wǎng)絡(luò)中各個(gè)業(yè)務(wù)節(jié)點(diǎn),例如提供防火墻、入侵檢測和負(fù)載均衡等服務(wù)的業(yè)務(wù)節(jié)點(diǎn),除了帶有各自服務(wù)的處理模塊之外,還需要帶有業(yè)務(wù)感知功能的模塊,即圖1中的業(yè)務(wù)感知模塊。在這些業(yè)務(wù)節(jié)點(diǎn)中,業(yè)務(wù)感知通常是最耗時(shí)的任務(wù),消耗了業(yè)務(wù)節(jié)點(diǎn)很多的處理時(shí)間。另外,當(dāng)前網(wǎng)絡(luò)中也有單獨(dú)的業(yè)務(wù)感知設(shè)備存在,比如深度包檢測設(shè)備,主要是根據(jù)用戶需求做流量的分析和統(tǒng)計(jì),為運(yùn)營商提供流量報(bào)表、用戶需求等功能;但是并沒有為網(wǎng)絡(luò)中需要業(yè)務(wù)感知功能的模塊提供服務(wù)。
      [0005]而網(wǎng)絡(luò)中存在著大量需要業(yè)務(wù)感知功能的模塊,而這些模塊都在重復(fù)的做著業(yè)務(wù)流的掃描、匹配等工作。當(dāng)前的網(wǎng)絡(luò),在業(yè)務(wù)流量在到達(dá)目的地之前會(huì)經(jīng)歷很多的業(yè)務(wù)節(jié)點(diǎn),這也意味著每個(gè)數(shù)據(jù)包在經(jīng)過每個(gè)業(yè)務(wù)節(jié)點(diǎn)時(shí)都被重復(fù)的檢測和分析了一遍,無端的消耗了大量的網(wǎng)絡(luò)處理資源。

      【發(fā)明內(nèi)容】

      [0006]針對(duì)現(xiàn)有技術(shù)中存在的缺陷,本發(fā)明的目的在于提供一種基于軟件定義網(wǎng)絡(luò)(Software Defined Network, SDN)的業(yè)務(wù)感知系統(tǒng)及方法,給網(wǎng)絡(luò)中的業(yè)務(wù)節(jié)點(diǎn)提供業(yè)務(wù)感知的服務(wù),減少網(wǎng)絡(luò)中業(yè)務(wù)感知技術(shù)頻繁重復(fù)使用,降低網(wǎng)絡(luò)資源的消耗,提高網(wǎng)絡(luò)資源利用率。
      [0007]為達(dá)到以上目的,本發(fā)明采取一種基于軟件定義網(wǎng)絡(luò)的業(yè)務(wù)感知系統(tǒng),包括:多個(gè)業(yè)務(wù)節(jié)點(diǎn),用于提供不同業(yè)務(wù);至少一個(gè)業(yè)務(wù)感知節(jié)點(diǎn),用于將系統(tǒng)要處理的數(shù)據(jù)包和各個(gè)業(yè)務(wù)節(jié)點(diǎn)的匹配條件進(jìn)行匹配;并將業(yè)務(wù)感知節(jié)點(diǎn)的匹配結(jié)果和數(shù)據(jù)包一起發(fā)送到后續(xù)的業(yè)務(wù)節(jié)點(diǎn);一個(gè)業(yè)務(wù)感知控制器,用于維護(hù)整個(gè)系統(tǒng)的匹配條件集合,并負(fù)責(zé)管理業(yè)務(wù)感知節(jié)點(diǎn)和業(yè)務(wù)節(jié)點(diǎn)通信;多個(gè)SDN交換節(jié)點(diǎn),用于實(shí)現(xiàn)對(duì)應(yīng)業(yè)務(wù)節(jié)點(diǎn)之間業(yè)務(wù)的轉(zhuǎn)發(fā);一個(gè)SDN控制器,用于為業(yè)務(wù)轉(zhuǎn)發(fā)所涉及的SDN交換節(jié)點(diǎn)設(shè)置流表的轉(zhuǎn)發(fā)規(guī)則。
      [0008]在上述技術(shù)方案的基礎(chǔ)上,所述業(yè)務(wù)感知節(jié)點(diǎn)和業(yè)務(wù)感知控制器之間通過openflow協(xié)議進(jìn)行通信。
      [0009]在上述技術(shù)方案的基礎(chǔ)上,每個(gè)匹配條件包括業(yè)務(wù)節(jié)點(diǎn)ID和內(nèi)部規(guī)則ID,業(yè)務(wù)節(jié)點(diǎn)ID用于表示對(duì)應(yīng)的業(yè)務(wù)節(jié)點(diǎn),內(nèi)部規(guī)則ID用于區(qū)分對(duì)應(yīng)的業(yè)務(wù)節(jié)點(diǎn)中不同的匹配條件。
      [0010]在上述技術(shù)方案的基礎(chǔ)上,所述業(yè)務(wù)感知節(jié)點(diǎn)的匹配結(jié)果的數(shù)據(jù)封裝到數(shù)據(jù)包中,具體封裝到網(wǎng)絡(luò)服務(wù)報(bào)頭的元數(shù)據(jù)部分。
      [0011]本發(fā)明還提供一種基于軟件定義網(wǎng)絡(luò)的業(yè)務(wù)感知方法,包括如下步驟:S1.需要使用業(yè)務(wù)感知服務(wù)的業(yè)務(wù)節(jié)點(diǎn)向所述業(yè)務(wù)感知控制器進(jìn)行注冊,注冊內(nèi)容包括該業(yè)務(wù)節(jié)點(diǎn)匹配規(guī)則中的匹配條件;S2.業(yè)務(wù)感知控制器將匹配條件分組下發(fā)給業(yè)務(wù)感知節(jié)點(diǎn);S3.SDN控制器為業(yè)務(wù)轉(zhuǎn)發(fā)所涉及的SDN交換節(jié)點(diǎn)設(shè)置流表的轉(zhuǎn)發(fā)規(guī)則;S4.業(yè)務(wù)感知節(jié)點(diǎn)收到數(shù)據(jù)包,根據(jù)所述匹配條件檢測和分析數(shù)據(jù)包,并記錄每個(gè)數(shù)據(jù)包的匹配結(jié)果;S5.業(yè)務(wù)感知節(jié)點(diǎn)將符合匹配條件的數(shù)據(jù)包和匹配結(jié)果,按照SDN控制器設(shè)置的轉(zhuǎn)發(fā)規(guī)則,通過SDN交換節(jié)點(diǎn)依次發(fā)送給后續(xù)業(yè)務(wù)節(jié)點(diǎn);S6.每一個(gè)后續(xù)業(yè)務(wù)節(jié)點(diǎn),根據(jù)相應(yīng)的匹配結(jié)果,直接執(zhí)行與匹配結(jié)果對(duì)應(yīng)的動(dòng)作。
      [0012]在上述技術(shù)方案的基礎(chǔ)上,所述S2中,當(dāng)業(yè)務(wù)感知節(jié)點(diǎn)為一個(gè)時(shí),所有匹配條件都下發(fā)給該業(yè)務(wù)感知節(jié)點(diǎn);當(dāng)業(yè)務(wù)感知節(jié)點(diǎn)為兩個(gè)以上時(shí),將相似的匹配條件下發(fā)給同一個(gè)業(yè)務(wù)感知節(jié)點(diǎn),且每個(gè)匹配條件僅下發(fā)給一個(gè)業(yè)務(wù)節(jié)點(diǎn)。
      [0013]在上述技術(shù)方案的基礎(chǔ)上,所述S4中,根據(jù)SDN控制器設(shè)置的轉(zhuǎn)發(fā)規(guī)則,在業(yè)務(wù)節(jié)點(diǎn)組成的網(wǎng)絡(luò)邊界內(nèi),所有業(yè)務(wù)的數(shù)據(jù)包首先經(jīng)過業(yè)務(wù)感知節(jié)點(diǎn)。
      [0014]在上述技術(shù)方案的基礎(chǔ)上,所述S4中,業(yè)務(wù)感知節(jié)點(diǎn)如果檢測到某條匹配條件和數(shù)據(jù)包匹配,則記錄該匹配條件對(duì)應(yīng)的業(yè)務(wù)節(jié)點(diǎn)ID和內(nèi)部規(guī)則ID,以及匹配條件對(duì)應(yīng)的數(shù)據(jù)包的偏移值;如果沒有匹配成功,則數(shù)據(jù)包的偏移值設(shè)置為減1。
      [0015]在上述技術(shù)方案的基礎(chǔ)上,所述S5中,業(yè)務(wù)感知節(jié)點(diǎn)將匹配結(jié)果的數(shù)據(jù)封裝在數(shù)據(jù)包的網(wǎng)絡(luò)服務(wù)報(bào)頭中。
      [0016]在上述技術(shù)方案的基礎(chǔ)上,所述網(wǎng)絡(luò)服務(wù)報(bào)頭中的業(yè)務(wù)路徑值設(shè)為1,服務(wù)索引值設(shè)置為該業(yè)務(wù)感知節(jié)點(diǎn)所對(duì)應(yīng)處理業(yè)務(wù)節(jié)點(diǎn)的個(gè)數(shù),數(shù)據(jù)包每經(jīng)過一個(gè)業(yè)務(wù)節(jié)點(diǎn),服務(wù)索弓丨值減1,當(dāng)服務(wù)索引值減為0時(shí),最后一個(gè)業(yè)務(wù)節(jié)點(diǎn)將網(wǎng)絡(luò)服務(wù)報(bào)頭從數(shù)據(jù)包中刪除。
      [0017]本發(fā)明的有益效果在于:通過設(shè)置業(yè)務(wù)感知節(jié)點(diǎn),為SDN網(wǎng)絡(luò)中的業(yè)務(wù)節(jié)點(diǎn)提供業(yè)務(wù)感知服務(wù),使各個(gè)業(yè)務(wù)節(jié)點(diǎn)可以直接使用業(yè)務(wù)感知節(jié)點(diǎn)的匹配結(jié)果,各個(gè)業(yè)務(wù)節(jié)點(diǎn)不需要重復(fù)執(zhí)行業(yè)務(wù)感知的功能,減少了網(wǎng)絡(luò)中業(yè)務(wù)感知技術(shù)的頻繁重復(fù)使用,降低網(wǎng)絡(luò)資源的消耗,提高網(wǎng)絡(luò)設(shè)備和功能的資源利用率。
      【附圖說明】
      [0018]圖1為【背景技術(shù)】中傳統(tǒng)業(yè)務(wù)節(jié)點(diǎn)的業(yè)務(wù)感知示意圖;
      [0019]圖2為本發(fā)明實(shí)施例基于SDN的業(yè)務(wù)感知系統(tǒng)示意圖;
      [0020]圖3為本發(fā)明實(shí)施例基于SDN的業(yè)務(wù)感知方法流程圖。
      【具體實(shí)施方式】
      [0021]以下結(jié)合附圖及實(shí)施例對(duì)本發(fā)明作進(jìn)一步詳細(xì)說明。
      [0022]如圖2所示,本發(fā)明基于軟件定義網(wǎng)絡(luò)的業(yè)務(wù)感知系統(tǒng),包括多個(gè)多個(gè)業(yè)務(wù)節(jié)點(diǎn)和多個(gè)SDN交換節(jié)點(diǎn),至少一個(gè)業(yè)務(wù)感知節(jié)點(diǎn),以及一個(gè)業(yè)務(wù)感知控制器和一個(gè)SDN控制器。本實(shí)施例中,包括4個(gè)業(yè)務(wù)節(jié)點(diǎn)和4個(gè)SDN交換節(jié)點(diǎn)。
      [0023]業(yè)務(wù)節(jié)點(diǎn)用于提供不同業(yè)務(wù),例如提供防火墻、負(fù)載均衡和入侵檢測等業(yè)務(wù)的業(yè)務(wù)節(jié)點(diǎn)。
      [0024]業(yè)務(wù)感知節(jié)點(diǎn),用于對(duì)系統(tǒng)要處理的數(shù)據(jù)包進(jìn)行解析和檢測,具體將數(shù)據(jù)包和各個(gè)業(yè)務(wù)節(jié)點(diǎn)的匹配條件進(jìn)行匹配,判斷數(shù)據(jù)包是否匹配某個(gè)條件,并將業(yè)務(wù)感知節(jié)點(diǎn)的匹配結(jié)果和數(shù)據(jù)包一起發(fā)送到后續(xù)的業(yè)務(wù)節(jié)點(diǎn)。每個(gè)匹配條件包括業(yè)務(wù)節(jié)點(diǎn)ID和內(nèi)部規(guī)則ID,業(yè)務(wù)節(jié)點(diǎn)ID用于表示對(duì)應(yīng)的業(yè)務(wù)節(jié)點(diǎn),內(nèi)部規(guī)則ID用于區(qū)分對(duì)應(yīng)的業(yè)務(wù)節(jié)點(diǎn)中不同的匹配條件。
      [0025]業(yè)務(wù)感知控制器,負(fù)責(zé)管理業(yè)務(wù)感知節(jié)點(diǎn)和業(yè)務(wù)節(jié)點(diǎn)之間的通信,業(yè)務(wù)感知控制器和業(yè)務(wù)感知節(jié)點(diǎn)之間通過openflow協(xié)議進(jìn)行通信,用于接受業(yè)務(wù)感知節(jié)點(diǎn)自身匹配條件的注冊,維護(hù)整個(gè)系統(tǒng)的匹配條件集合。所述業(yè)務(wù)感知節(jié)點(diǎn)的匹配結(jié)果的數(shù)據(jù)封裝到數(shù)據(jù)包中,具體封裝到網(wǎng)絡(luò)服務(wù)報(bào)頭的元數(shù)據(jù)部分。
      [0026]SDN交換節(jié)點(diǎn)用于實(shí)現(xiàn)對(duì)應(yīng)業(yè)務(wù)節(jié)點(diǎn)之間業(yè)務(wù)的轉(zhuǎn)發(fā),其中,一個(gè)SDN交換節(jié)點(diǎn)可以將一個(gè)業(yè)務(wù)節(jié)點(diǎn)的數(shù)據(jù)包轉(zhuǎn)發(fā)到另一個(gè)業(yè)務(wù)節(jié)點(diǎn),也可以是多個(gè)業(yè)務(wù)節(jié)點(diǎn)轉(zhuǎn)發(fā)使用同一個(gè)SDN交換節(jié)點(diǎn)。
      [0027]SDN控制器,用于為業(yè)務(wù)轉(zhuǎn)發(fā)所涉及的SDN交換節(jié)點(diǎn)設(shè)置流表的轉(zhuǎn)發(fā)規(guī)則。因?yàn)橄到y(tǒng)在原來的轉(zhuǎn)發(fā)路徑上增加了業(yè)務(wù)感知節(jié)點(diǎn),且要求數(shù)據(jù)包要先經(jīng)過業(yè)務(wù)感知節(jié)點(diǎn),同時(shí)業(yè)務(wù)節(jié)點(diǎn)本身對(duì)數(shù)據(jù)包的轉(zhuǎn)發(fā)要保持和原來相同;因此SDN控制器需要對(duì)所涉及的SDN交換節(jié)點(diǎn)進(jìn)行轉(zhuǎn)發(fā)流表的更新設(shè)置。
      [0028]如圖2所示,
      當(dāng)前第1頁1 2 
      網(wǎng)友詢問留言 已有0條留言
      • 還沒有人留言評(píng)論。精彩留言會(huì)獲得點(diǎn)贊!
      1