具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
下面以图1为例,对本发明所应用的基于OpenFlow的SDN架构进行描述。如图1所示,在该网络架构中包括SDN交换机、运营商无线出口网关、无线汇聚网关和SDN控制器。其中,SDN交换机主要负责数据面的业务处理,SDN控制器负责控制面的业务处理,在SDN交换机和SDN控制器之间设置有运营商无线出口网关和无线汇聚网关。所述运营商无线出口网关是服务于运营商无线网络的网元设备,在本实施例中主要用于为SDN交换机和无线汇聚网关提供接口。在SDN交换机上集成无线通信模块,使得SDN交换机能够以无线形式连接到运营商无线出口网关。这样,运营商无线出口网关与SDN交换机以无线形式连接,运营商无线出口网关与无线汇聚网关以有线形式连接,使得SDN交换机和无线汇聚网关之间可以通信。但是,SDN交换机和无线汇聚网关之间的通信并不是该网络架构的最终目的,因此,与此同时无线汇聚网关还以有线连接的形式与SDN控制器相连。这样,在SDN交换机和SDN控制器之间便可以形成有效的传输线路。在图1中所呈现的SDN交换机之间的连接方式仅为一种举例,可以理解的是,由于SDN网络的基于数据流的传输特性,在实际应用中只要数据流能被准确传输到目的端,对于SDN交换机之间的物理布局和连接方式并不限定。
基于上述网络架构的描述,下面以多个具体的实施例对本发明的实现方法进行说明:
本发明一实施例提供一种通信方法,如图2所示,该方法应用在基于OpenFlow的SDN控制网络,在本实施例中,SDN控制网络包括SDN交换机、运营商无线出口网关、无线汇聚网关和SDN控制器。所述SDN交换机中设置有无线通信模块,SDN交换机通过无线通信模块连接到所述运营商无线出口网关服务的运营商无线网络,所述无线汇聚网关通过有线网络分别连接到所述运营商无线出口网关和所述SDN控制器。所述方法包括:
101、所述SDN交换机通过所述运营商无线网络和所述无线汇聚网关,与所述SDN控制器进行通信。
其中,SDN交换机与SDN控制器之间的通信包括SDN交换机向控制器发送事件报告,也包括SDN交换机将数据流发送给SDN控制器,还包括SDN控制器向SDN交换机下发对SDN交换机的管理和配置信息,以及SDN控制器根据SDN交换机上送的数据流下发的流表等等。
另外,SDN交换机与SDN控制器进行正常的业务通信之前,在SDN交换机接入到所述SDN时,还需要发起注册流程,以建立用于上述SDN交换机与SDN控制器之间通信的控制通道。在控制通道建立之后,运营商无线出口网关和无线汇聚网关实现对SDN交换机与SDN控制器之间的数据流进行转发的功能。
本发明实施例提供的通信方法,通过在SDN交换机上集成无线通信模块并在SDN控制器侧部署无线汇聚网关,使得SDN交换机和SDN控制器之间可以通过运营商无线网络进行通信,与现有技术中需要额外假设用于控制信道传输的IP网络的技术相比,可以利用已有的运营商无线网络实现控制信道,从而免去了有线IP网络的架设和维护,有效降低了OpenFlow控制网络的部署成本,推动了OpenFlow网络在广域网的应用。
本发明的另一实施例还提供一种通信方法,如图3所示,该方法包括:
201、SDN交换机通过无线通信模块向运营商无线出口网关发送分组数据协议(Packed Data Protocol,PDP)激活请求。
其中,SDN交换机通过无线通信模块的无线接口发起PDP激活请求,在PDP激活请求中携带该SDN交换机所属的接入点名称(Access Point Name,APN)、用户名和密码等信息。SDN交换机通过发起PDP激活请求,从网络侧获取IP地址。
202、运营商无线出口网关对PDP激活请求中携带的用户信息进行认证,并将认证通过的用户信息发送给无线汇聚网关。
其中,在运营商无线网络中不仅包含运营商无线出口网关,还可以包含其他相关网元设备,例如在SDN交换机发送PDP激活请求后,由基站接收该PDP激活请求,转发到无线网络控制器(Radio Network Controller,RNC),然后再发送到运营商无线出口网关,由运营商无线出口网关进行认证。对于不同的无线通信系统,网关设备的类型不同,进行用户信息认证的运营商无线出口网关可以是运营商侧的网关GPRS支持节点(Gateway GPRS Support Node,GGSN)、分组数据服务节点(Packet Data Serving Node,PDSN)或共用数据网(Public DataNetwork,PDN)节点等,本实施例对此不做限定。
具体的,运营商无线出口网关在对用户名和密码等用户信息认证通过后,根据APN获取到该APN对应的无线汇聚网关的IP地址。运营商无线出口网关向该IP地址对应的无线汇聚网关发起2层转发协议(Layer2Tunneling Protocol,L2TP)隧道建立请求,并在L2TP隧道建立后,将上述APN、用户名和密码等用户信息透传到企业侧的无线汇聚网关。
203、无线汇聚网关对所述用户信息进行认证,在认证通过后为SDN交换机分配IP地址,并将所述IP地址下发给SDN交换机。
其中,通过步骤202运营商无线出口网关的认证,意味着该SDN交换机被允许接入到运营商的无线通信网络,而接下来步骤203中的认证则是为了确定该SDN交换机是否被允许接入到特定的虚拟网络。例如,该无线汇聚网关所管理的虚拟网络是归属于特定企业的,因此无线汇聚网关需要对接入的每个SDN交换机进行认证,确定是否允许该交换机接入。具体的,企业侧的无线汇聚网关将通过内部或外部的认证授权计帐(Authentication Authorization Accounting,AAA)系统对SDN交换机发来用户信息进行二次认证,认证一旦通过后,无线汇聚网关将分配下发IP地址给SDN交换机,该地址作为该SDN交换机的控制通道的IP地址。
204、SDN交换机获取到所述IP地址后,向SDN控制器发起控制通道建立请求。
其中,在OpenFlow协议规定的流程中,SDN交换机在获取到IP地址后,将主动向SDN控制器发起双向的安全传输层协议(Transport Layer Security,TLS)安全隧道建立请求,在本步骤中所请求建立的TLS安全隧道即为SDN交换机与SDN控制器之间的控制通道。
205、SDN控制器与SDN交换机建立控制通道;其中,SDN交换机与SDN控制器之间进行的通信均采用所述控制通道。
其中,SDN控制器接收到SDN交换机发来的TLS安全通道建立请求后,与SDN交换机进行链路协商、双向认证和加密算法等多次交互,以完成TLS安全隧道的建立。
206、SDN交换机通过运营商无线网络和无线汇聚网关,与SDN控制器进行通信。
其中,SDN控制器和SDN交换机将在步骤205中所建立的TLS安全隧道完成OpenFlow协议的主要功能:SDN控制器配置和管理SDN交换机、SDN控制器接收SDN交换机发来的事件报告、SDN控制器向SDN交换机下发转发表项以及SDN控制器获取SDN交换机的数据转发状态等。
为了便于本领域技术人员理解本发明实施例的原理,现结合实际应用中基于OpenFlow协议的转发流程对步骤206进行说明。在一种应用场景中,如图4所示,步骤206可以包括以下流程:
2061、SDN控制器将控制流表封装在IP报文中通过有线IP网络发送给无线汇聚网关。
其中,所述控制流表包括SDN控制器下发的管理和配置信息,或者数据流的转发表项,SDN控制器下发流表的内容根据控制器执行的业务而定,本发明对此不做限定。
2062、无线汇聚网关在接收到包含所述控制流表的IP报文后,将所述IP报文中发送给运营商无线出口网关。
2063、运营商无线出口网关接收到所述IP报文后,通过运营商无线网络将所述IP报文发送给SDN交换机。
2064、SDN交换机通过运营商无线网络接收所述IP报文并获取所述控制流表,并执行所述控制流表对应的操作。
其中,例如,若该控制流表中的表项内容为对所述SDN交换机的管理和配置信息,则SDN交换机应用其中的管理和配置信息,若控制流表中的表项内容为转发表项,则SDN交换机可以存储该转发表项,并根据该转发表项对后续的数据流进行转发。
对于OpenFlow协议的数据转发流程,在另一种实现场景中,如图5所示,上述步骤206还可以包括以下步骤:
2065、SDN交换机通过运营商无线网络将数据流或事件报告封装为IP报文发送给所述运营商无线出口网关。
其中,SDN交换机向SDN控制器发送的内容包括数据流或事件报告两种。具体的,SDN交换机在接收到数据流后,若已经存储有该数据流对应的转发表项,则可以根据已存储的转发表项对该数据流进行转发;若未存储有该数据流对应的转发表项,则需要将该数据流通过控制通道上传给SDN控制器,由SDN控制器根据该数据流生成转发表项并下发给SDN交换机。或者,SDN交换机在运行过程中,若发生业务端口掉线等事件时,会将事件报告发送给SDN控制器。
2066、运营商无线出口网关接收到所述IP报文后,将包含所述数据流或事件报告的IP报文发送给所述无线汇聚网关。
2067、无线汇聚网关接收到所述IP报文后,将其发送给所述SDN控制器。
2068、SDN控制器接收所述IP报文,并对所述数据流或事件报告进行控制面处理。
其中,若SDN控制器接收到数据流,可以根据数据流生成该数据流对应的转发表项,并下发给SDN交换机。若SDN控制器接收到事件报告,则可以根据该事件报告向SDN交换机下发配置和管理信息。需要说明的是,在OpenFlow协议流程中控制通道还可以传输其他内容,保证SDN交换机与SDN控制器之间的通信,对于SDN交换机与SDN控制器之间进行的其他通信可以采用本实施例类似的传输方式,本实施例不再一一赘述。
需要指出的是,OpenFlow协议基于数据流的转发存在两种实现方式,分别为实时交互模式(Reactive)和预置模式(Pro-Active)。其中,实时交互模式的具体实现过程为:当一条数据流产生时,SDN交换机需要把第一个报文通过控制通道上传给SDN控制器,SDN控制器根据该数据流的特征形成该数据流对应的转发表项,再将该转发表项下发给SDN交换机,随后的数据流将直接在SDN交换机之间转发。预置模式的具体实现过程为:SDN控制器根据业务部署预先计算出SDN交换机可能需要的转发表项,并下发给SDN交换机,当一条数据流产生时,SDN交换机不需要把数据报文上传到控制器,而是根据预置的转发表项直接在SDN交换机中转发。通过上述两种数据流转发的实现方式对比可知,实时交互模式对控制通道的带宽和实时性要求都比较高,而预置模式对控制通道的带宽和实时性要求相对较低,所以,在广域网环境中预置模式有更好的应用潜力。由于移动通信无线信道相对有线网络来说,信道带宽和实时性都相对不具备优势,所以,本发明实施例中基于3G/4G无线信道的控制通道采用预置模式的效果会更好。
本发明实施例提供的通信方法,通过在SDN交换机上集成无线通信模块并在SDN控制器侧部署无线汇聚网关,使得SDN交换机和SDN控制器之间可以通过运营商无线网络进行通信,与现有技术中需要额外假设用于控制信道传输的IP网络的技术相比,可以利用已有的运营商无线网络实现控制信道,从而免去了有线IP网络的架设和维护,有效降低了OpenFlow控制网络的部署成本,推动了OpenFlow网络在广域网的应用。
本发明另一实施例还提供一种SDN交换机,应用于基于OpenFlow的SDN控制网络,如图6所示,所述SDN交换机包括:
无线通信模块31,所述无线通信模块31连接到运营商无线网络,并通过所述运营商无线网络接收SDN控制器发送的控制流表。
其中,无线通信模块31的主要功能是为了实现控制通道,实现SDN交换机和网络中心的SDN控制器的连接。其中无线通信模块31的接口形态可以是迷你外设互联接口(mini Peripheral Component Interconnect,miniPCI)、迷你卡(miniCard)接口、通用串行总线(Universal Serial Bus,USB)接口或栅格阵列封装(Land Grid Arrays,LGA)接口等接口,本实施例对此不做限定。
处理模块32,用于根据所述无线通信模块31接收到的所述控制流表,生成转发表项,并将所述转发表项发送给交换模块33。
其中,处理模块32基于OpenFlow协议的规定实现OpenFlow协议和OpenFlow配置和管理协议(ONF OF-Config),并实现设备配置管理、网络拓扑发现、网络状态变化上报和OpenFlow表项下放等功能。
交换模块33,用于接收并存储所述处理模块32发送的所述转发表项,根据所述转发表项进行数据面的转发业务。
其中,交换模块33的数据平面遵循OpenFlow协议的规定,包括OpenFlow数据端口、OpenFlow转发表和OpenFlow转发逻辑。其中OpenFlow转发逻辑建立在OpenFlow数据端口、OpenFlow转发表的基础上,并实现OpenFlow交换设备的业务数据流转发。交换模块33可以由软件实现,也可以由硬件实现。
进一步的,所述处理模块32,还用于向所述无线通信模块31发送数据流或事件报告;
所述无线通信模块31,还用于将所述数据流或事件报告通过运营商无线网络发送给所述SDN控制器。
进一步的,所述处理模块32,还用于向所述无线通信模块31发送包含用户信息的分组数据协议PDP激活请求;
所述无线通信模块31,还用于将所述PDP激活请求发送给所述运营商无线网络的运营商无线出口网关,以便所述运营商无线出口网关和无线汇聚网关对所述用户信息进行认证,并为所述SDN交换机分配IP地址;
所述无线通信模块31,还用于通过运营商无线网络接收所述无线汇聚网关下发的IP地址,并发送给所述处理模块32;
所述处理模块32,还用于在接收到所述IP地址后,向所述无线通信模块31发送控制通道建立请求;
所述无线通信模块31,还用于将所述控制通道建立请求通过运营商无线网络发送给所述SDN控制器,以便与所述控制器建立控制通道。
本发明实施例提供的SDN交换机,通过在SDN交换机上集成无线通信模块,使得SDN交换机和SDN控制器之间可以通过运营商无线网络进行通信,与现有技术中需要额外假设用于控制信道传输的IP网络的技术相比,可以利用已有的运营商无线网络实现控制信道,从而免去了有线IP网络的架设和维护,有效降低了OpenFlow控制网络的部署成本,推动了OpenFlow网络在广域网的应用。
本发明另一实施例还提供一种通信系统,应用于基于OpenFlow的SDN控制网络,如图7所示,所述通信系统包括:SDN交换机41、运营商无线出口网关42、无线汇聚网关43和SDN控制器44。
其中,所述运营商无线出口网关42服务于运营商无线网络,所述SDN交换机41包含无线通信模块,所述SDN交换机41通过所述无线通信模块连接到所述运营商无线出口网关42服务的运营商无线网络,所述无线汇聚网关43分别有线连接到所述运营商无线出口网关42和所述SDN控制器44,所述SDN交换机41通过所述运营商无线网络和所述无线汇聚网关43,与所述SDN控制器44进行通信。
其中,在SDN交换机41中集成无线通信模块,该无线通信模块主要用于建立OpenFlow控制通道。无线汇聚网关43部署在网络中心边缘与网络中心的SDN控制器44实现IP互通连接,同时无线汇聚网关43还与运营商的3G或4G无线网络通过有线网络接口连接。SDN交换机41通过无线信道和一个或多个位于网络中心的SDN控制器44建立控制信道,并使用OpenFlow协议规定的TLS安全隧道技术实现SDN交换机41在SDN控制器44中的安全认证和数据加密,从而保证SDN交换机41和SDN控制器44控制通道的安全通信。
进一步的,所述SDN交换机41,还用于在通过所述运营商无线网络和所述无线汇聚网关43,与所述SDN控制器44进行通信之前,通过无线通信模块向所述运营商无线出口网关42发送分组数据协议PDP激活请求;
所述运营商无线出口网关42,还用于接收所述SDN交换机41发送的所述PDP激活请求,对所述PDP激活请求中携带的用户信息进行认证,并将认证通过的用户信息发送给所述无线汇聚网关43;
所述无线汇聚网关43,还用于接收所述运营商无线出口网关42发送的所述用户信息,对所述用户信息进行认证,在认证通过后为所述SDN交换机41分配IP地址,并将所述IP地址下发给所述SDN交换机41;
其中,SDN交换机41通过3G或4G无线信道拨号连接到无线汇聚网关43。无线汇聚网关43实现SDN交换机41的无线接入认证、并为SDN交换机41分配IP地址,该IP地址作为SDN交换机41的控制信道IP地址。
所述SDN交换机41,还用于在获取到所述IP地址后,向所述SDN控制器44发起控制通道建立请求;
所述SDN控制器44,还用于与所述SDN交换机41建立控制通道;其中,所述SDN交换机41与所述SDN控制器44之间进行的通信均采用所述控制通道。
本发明实施例提供的通信系统,通过在SDN交换机上集成无线通信模块,使得SDN交换机和SDN控制器之间可以通过无线网络进行通信,与现有技术中需要额外假设用于控制信道传输的IP网络的技术相比,可以利用已有的运营商无线网络实现控制信道,从而免去了有线IP网络的架设和维护,有效降低了OpenFlow控制网络的部署成本,推动了OpenFlow网络在广域网的应用。
通过以上的实施方式的描述,所属领域的技术人员可以清楚地了解到本发明可借助软件加必需的通用硬件的方式来实现,当然也可以通过硬件,但很多情况下前者是更佳的实施方式。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在可读取的存储介质中,如计算机的软盘,硬盘或光盘等,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述的方法。
以上所述,仅为本发明的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应以所述权利要求的保护范围为准。