CN104734987A - 软件定义网络中的流量管理系统及方法 - Google Patents
软件定义网络中的流量管理系统及方法 Download PDFInfo
- Publication number
- CN104734987A CN104734987A CN201310705758.0A CN201310705758A CN104734987A CN 104734987 A CN104734987 A CN 104734987A CN 201310705758 A CN201310705758 A CN 201310705758A CN 104734987 A CN104734987 A CN 104734987A
- Authority
- CN
- China
- Prior art keywords
- flow
- module
- relevant information
- openflow
- packet
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明提供一种软件定义网络中的流量管理系统及方法。首先,匹配模块基于openflow流表来对接收到的数据包进行匹配,若匹配成功,则数据包转发模块将数据包予以转发,同时流量测量模块更新数据包的相关信息;随后,流量分析模块获取数据包的相关信息后进行分析,并将获得的流量相关信息通过北向接口传送给流量管理模块;流量管理模块根据流量管理策略和流量相关信息来形成相应的流量管理规则并通过北向接口返回给流表更新模块;流表更新模块根据流量管理规则生成openflow流表更新信息,以便匹配模块来更新openflow流表,由此实现对整个网络中所有数据流的灵活调配和统一管理,并有效简化了流量管理措施的执行。
Description
技术领域
本发明涉及流量管理领域,特别是涉及一种软件定义网络中的流量管理系统及方法。
背景技术
随着互联网的快速发展,网络用户和业务流量不断增加,网络资源相对不足造成数据交互速率下降,网络拥塞问题日益凸现。网络流量管理是基于网络的实时流量和流量管理策略,对数据流识别分类,实现流量控制、优化和保障关键应用的主要技术,可以保障网络运行效率和QoS(Quality of Service,服务质量)。
软件定义网络(Software Defined Network,SDN)是把传统网络设备紧密耦合的网络架构分拆为应用、控制、数据转发3层分离的体系架构,其核心技术Openflow通过实现网络设备的控制权和转发权的相互独立,从而灵活、方便的控制数据包的转发,SDN提供了一种可编程的网络管理模式。在软件定义网络中,控制器通过南向接口(openflow协议)获取底层网络设备信息,进行统一部署、集中管理以及灵活控制,从而解决了分散网络设备的管理控制问题。同时,控制器提供了可编程扩展的北向接口,按不同需求设计的功能应用软件可以直接运行在控制器上,利用控制器对全局网络设备进行统一更新和功能升级。
软件定义网络是一个新兴的网络架构体系,其网络设备由控制器统一管理,而原有的网络流量管理多为分布式管理,并且都需要增加额外的硬件设备或软件agent系统,使得原有的方法难以应用到SDN网络架构中,形成完整有效的流量管理系统,保障网络运行效率。因此,如何实现对SDN网络的流量管理已经成为本领域技术人员需要解决的技术课题。
发明内容
鉴于以上所述现有技术的缺点,本发明的目的在于提供一种软件定义网络中的流量管理系统及方法,以解决传统流量管理技术无法适用SDN网络的问题,有效地提高网络运行效率。
为实现上述目的及其他相关目的,本发明提供一种软件定义网络中的流量管理系统,其至少包括:
设置在Openflow交换机中的匹配模块,用于基于openflow流表来对接收到的数据包进行匹配;
设置在Openflow交换机中的数据包转发模块,用于基于匹配结果来转发数据包;
设置在Openflow交换机中的流量测量模块,用于基于匹配结果来对数据包的相关信息进行统计;
设置在控制器中的流量分析模块,用于基于所述流量测量模块所统计的数据包的相关信息来计算流量相关信息;
流量管理模块,用于基于所述流量分析模块所计算出的流量相关信息、网络拓扑信息及流量管理策略来生成流量管理规则;
设置在所述控制器的流表更新模块,用于基于所述流量管理规则来生成openflow流表更新信息,并将所述流表更新信息提供给所述匹配模块;
设置在控制器中的封装模块,用于将所述流量分析模块及流表更新模块封装成具有北向接口的模块,以便与所述流量管理模块通信。
优选地,所述流量相关信息包括:交换机端口流的流量速率及丢包率、mac流的流量速率及丢包率、IP流的流量速率及丢包率、tcp/udp流的流量速率及丢包率等。
优选地,所述北向接口包括具有REST API接口形式的北向接口。
本发明还提供一种软件定义网络中的流量管理方法,其至少包括:
匹配模块基于openflow流表来对接收到的数据包进行匹配,若匹配成功,则数据包转发模块将数据包予以转发,同时流量测量模块更新数据包的相关信息;
流量分析模块获取所述流量测量模块所统计的数据包的相关信息,并进行分析后,将获得的流量相关信息通过北向接口传送给流量管理模块;
流量管理模块根据流量管理策略和接收到的流量相关信息,判断是否需要对于当前网络采取管理动作,如果需要,则形成相应的流量管理规则并通过北向接口返回给流表更新模块;
流表更新模块根据流量管理规则生成openflow流表更新信息,并基于Openflow协议将所述openflow流表更新信息下发给所述匹配模块;
所述匹配模块基于所述openflow流表更新信息来更新openflow流表。
优选地,若匹配不成功,则将数据包交由控制器进行处理。
优选地,所述管理动作包括丢包、限制速率、及分配空闲资源等。
如上所述,本发明的软件定义网络中的流量管理系统及方法,具有以下有益效果:能实现对整个网络中所有数据流的灵活调配和统一管理,可弥补分布式管理无法进行最优配置的缺陷;同时还简化了流量管理措施的执行等。
附图说明
图1显示为本发明的软件定义网络中的流量管理系统示意图。
图2显示为本发明的软件定义网络中的流量管理方法流程图。
元件标号说明
1 流量管理系统
11 匹配模块
12 数据包转发模块
13 流量测量模块
14 流量分析模块
15 流量管理模块
16 流表更新模块
17 封装模块
2 Openflow交换机
3 控制器
S1~S5 步骤
具体实施方式
以下通过特定的具体实例说明本发明的实施方式,本领域技术人员可由本说明书所揭露的内容轻易地了解本发明的其他优点与功效。本发明还可以通过另外不同的具体实施方式加以实施或应用,本说明书中的各项细节也可以基于不同观点与应用,在没有背离本发明的精神下进行各种修饰或改变。
请参阅图1至图2。需要说明的是,本实施例中所提供的图示仅以示意方式说明本发明的基本构想,遂图式中仅显示与本发明中有关的组件而非按照实际实施时的组件数目、形状及尺寸绘制,其实际实施时各组件的型态、数量及比例可为一种随意的改变,且其组件布局型态也可能更为复杂。
如图1所示,本发明提供一种软件定义网络中的流量管理系统。所述流量管理系统1至少包括:匹配模块11、数据包转发模块12、流量测量模块13、流量分析模块14、流量管理模块15、流表更新模块16以及封装模块17。
所述匹配模块11设置在Openflow交换机2中,用于基于openflow流表来对接收到的数据包进行匹配。
具体地,所述匹配模块11基于openflow流表中的各流表项来匹配接收到的数据包的包头,以确定是否匹配。
其中,所述流表项包括但不限于:交换机端口、mac地址、、IP地址、协议端口号等项目。
所述数据包转发模块1设置在Openflow交换机2中,用于基于匹配结果来对数据包进行相应转发。
具体地,若所述匹配模块11对接收到的数据包匹配成功,则所述数据包转发模块1将该匹配成功的数据包转发至其他相应设备;若匹配不成功,则所述数据包转发模块1将该匹配不成功的数据包转发给控制器3进行处理。其中,所述其他相应设备为主机或其他交换机等。
所述流量测量模块13设置在Openflow交换机2中,用于基于匹配结果来对数据包的相关信息进行统计。
其中,所述数据包的相关信息包括任何与数据包相关的信息,优选地,包括但不限于:接收及传输数据包的数目、丢包数、接收及传输的字节数等。
所述流量分析模块14设置在控制器3中,用于基于所述流量测量模块13所统计的数据包的相关信息来计算流量相关信息。
其中,所述流量相关信息包括任何与流量相关的信息,优选地,包括但不限于:交换机端口流的流量速率及丢包率、mac流的流量速率及丢包率、IP流的流量速率及丢包率、tcp/udp流的流量速率及丢包率等。
具体地,所述流量分析模块14根据流表项中的匹配域和计数器,分类计算交换机端口、mac地址、IP地址、协议端口号的各个流的流量接收速率、传输速率以及丢包速率。
所述流量管理模块15用于基于所述流量分析模块14所计算出的流量相关信息、网络拓扑信息及流量管理策略来生成流量管理规则理模块。
具体地,所述流量管理模块15利用所述流量分析模块14提供的流量相关信息以及软件定义网络中的控制器3提供的网络拓扑信息、以及管理人员提供的流量管理策略来生成流量管理规则,也就是确定是否需要对交换机端口、mac地址、IP地址、协议端口号的各个流执行丢包、限制速率、及分配空闲资源等动作。
所述流表更新模块16设置在控制器3中,用于基于所述流量管理规则来生成openflow流表更新信息,并将所述流表更新信息提供给所述匹配模块11。
具体地,所述流表更新模块16将需要执行丢包、限制速率、及分配空闲资源等动作的流信息提供给所述匹配模块11,以便所述匹配模块11更新Openflow流表。
所述封装模块17设置在控制器3中,用于将所述流量分析模块14及流表更新模块16封装成具有北向接口的模块,以便与所述流量管理模块15通信。
其中,所述北向接口包括任何一种能与所述流量管理模块15通信进行通信的接口,优选地,包括但不限于:具有REST API接口形式的北向接口等。
上述流量管理系统1对软件定义网络中的流量进行管理的过程如图2所示:
在步骤S1中,匹配模块11基于openflow流表来对接收到的数据包进行匹配,若匹配成功,则数据包转发模块12将数据包予以转发,同时流量测量模块13更新数据包的相关信息。
具体地,系统启动后,数据包经过openflow交换机2时,匹配模块11匹配openflow流表项,若匹配成功,则流量测量模块13更新数据包的相关信息,也就是统计接收和传输的正确及错误的数据包数目和字节数,若匹配不成功,将数据包转发给控制器3处理。
接着,在步骤S2中,流量分析模块14获取所述流量测量模块13所统计的数据包的相关信息,并进行分析后,将获得的流量相关信息通过北向接口传送给流量管理模块15。
更为具体地,流量分析模块14定期向流量测量模块13发送请求,以获取流表项信息,并根据流表项中的匹配域和计数器,分类计算交换机端口、mac地址、IP地址、协议端口号的各个流的流量接收速率、传输速率以及丢包速率,得到整个网络的流量状态,并将分析结果传送给流量管理模块15。
接着,在步骤S3中,流量管理模块15根据流量管理策略和接收到的流量相关信息,判断是否需要对于当前网络采取管理动作,如果需要,则形成相应的流量管理规则并通过北向接口返回给流表更新模块16。
具体地,流量管理模块15根据管理人员制定的流量管理策略和接收到的流量相关信息,判断是否需要对于当前网络采取管理动作,如果需要,则形成相应的流量管理规则并返回给流表更新模块16,如果不需要,则不需要进行其他动作;其中,管理动作包括丢包、限制速率、分配空闲资源等。
接着,在步骤S4中,流表更新模块16根据流量管理规则生成openflow流表更新信息,并基于Openflow协议将所述openflow流表更新信息下发给所述匹配模块11。
具体地,流表更新模块16根据流量管理规则生成Openflow协议支持的相应流表项,并通过Openflow协议下发给相应的交换机2中的所述匹配模块11。
接着,所述匹配模块11基于所述openflow流表更新信息来更新openflow流表。
具体地,所述匹配模块11接收到openflow流表更新信息后,更新openflow流表,使接收到的数据包匹配新的流表项,执行动作。
综上所述,本发明的软件定义网络中的流量管理系统及方法利用控制器对于全网的统一管控能力,实现对整个网络中所有数据流的灵活调配和统一管理,弥补了分布式管理无法进行最优配置的缺陷;同时,本发明的软件定义网络中的流量管理系统的管控都集中于控制器,整网流量管理措施的更新与修改只需配置控制器,简化了流量管理措施的执行,本发明具有下列有利效果:
1、软件模式的流量管理系统可控性高、可变性好、可扩展性强;
2、流量管理系统中对交换机的流量测量可以检测到2-4层的数据统计信息,并可以根据全网流量状态由控制器统一对交换机进行管理控制流量,而无需对网络设备进行逐一操作。
3、实现了全网集中式流量管理机制的统一配置和调度网络资源,提高了资源配置和网络运行的效率。
所以,本发明有效克服了现有技术中的种种缺点而具高度产业利用价值。
上述实施例仅例示性说明本发明的原理及其功效,而非用于限制本发明。任何熟悉此技术的人士皆可在不违背本发明的精神及范畴下,对上述实施例进行修饰或改变。因此,举凡所属技术领域中具有通常知识者在未脱离本发明所揭示的精神与技术思想下所完成的一切等效修饰或改变,仍应由本发明的权利要求所涵盖。
Claims (9)
1.一种软件定义网络中的流量管理系统,其特征在于,所述软件定义网络中的流量管理系统至少包括:
设置在Openflow交换机中的匹配模块,用于基于openflow流表来对接收到的数据包进行匹配;
设置在Openflow交换机中的数据包转发模块,用于基于匹配结果来转发数据包;
设置在Openflow交换机中的流量测量模块,用于基于匹配结果来对数据包的相关信息进行统计;
设置在控制器中的流量分析模块,用于基于所述流量测量模块所统计的数据包的相关信息来计算流量相关信息;
流量管理模块,用于基于所述流量分析模块所计算出的流量相关信息、网络拓扑信息及流量管理策略来生成流量管理规则;
设置在所述控制器的流表更新模块,用于基于所述流量管理规则来生成openflow流表更新信息,并将所述流表更新信息提供给所述匹配模块;
设置在控制器中的封装模块,用于将所述流量分析模块及流表更新模块封装成具有北向接口的模块,以便与所述流量管理模块通信。
2.根据权利要求1所述的软件定义网络中的流量管理系统,其特征在于:所述流量相关信息包括:交换机端口流的流量速率及丢包率。
3.根据权利要求1所述的软件定义网络中的流量管理系统,其特征在于:所述流量相关信息包括:mac流的流量速率及丢包率。
4.根据权利要求1所述的软件定义网络中的流量管理系统,其特征在于:所述流量相关信息包括:IP流的流量速率及丢包率。
5.根据权利要求1所述的软件定义网络中的流量管理系统,其特征在于:所述流量相关信息包括:tcp/udp流的流量速率及丢包率。
6.根据权利要求1所述的软件定义网络中的流量管理系统,其特征在于:所述北向接口包括具有REST API接口形式的北向接口。
7.一种软件定义网络中的流量管理方法,其特征在于,所述软件定义网络中的流量管理方法至少包括:
匹配模块基于openflow流表来对接收到的数据包进行匹配,若匹配成功,则数据包转发模块将数据包予以转发,同时流量测量模块更新数据包的相关信息;
流量分析模块获取所述流量测量模块所统计的数据包的相关信息,并进行分析后,将获得的流量相关信息通过北向接口传送给流量管理模块;
流量管理模块根据流量管理策略和接收到的流量相关信息,判断是否需要对于当前网络采取管理动作,如果需要,则形成相应的流量管理规则并通过北向接口返回给流表更新模块;
流表更新模块根据流量管理规则生成openflow流表更新信息,并基于Openflow协议将所述openflow流表更新信息下发给所述匹配模块;
所述匹配模块基于所述openflow流表更新信息来更新openflow流表。
8.根据权利要求7所述的软件定义网络中的流量管理方法,其特征在于:若匹配不成功,则将数据包交由控制器进行处理。
9.根据权利要求7所述的软件定义网络中的流量管理方法,其特征在于:所述管理动作包括丢包、限制速率、及分配空闲资源。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310705758.0A CN104734987A (zh) | 2013-12-19 | 2013-12-19 | 软件定义网络中的流量管理系统及方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310705758.0A CN104734987A (zh) | 2013-12-19 | 2013-12-19 | 软件定义网络中的流量管理系统及方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN104734987A true CN104734987A (zh) | 2015-06-24 |
Family
ID=53458434
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201310705758.0A Pending CN104734987A (zh) | 2013-12-19 | 2013-12-19 | 软件定义网络中的流量管理系统及方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN104734987A (zh) |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105357075A (zh) * | 2015-11-20 | 2016-02-24 | 武汉邮电科学研究院 | 基于软件定义网络的流量监测系统和方法 |
| CN105357146A (zh) * | 2015-10-21 | 2016-02-24 | 北京交通大学 | 出口网关内缓存队列饱和攻击防御方法、装置及系统 |
| CN107404421A (zh) * | 2017-09-18 | 2017-11-28 | 赛尔网络有限公司 | 流量监测、监管方法及系统 |
| CN112073256A (zh) * | 2020-06-01 | 2020-12-11 | 新华三信息安全技术有限公司 | 一种丢包处理方法、装置、设备及机器可读存储介质 |
| CN112152936A (zh) * | 2019-07-25 | 2020-12-29 | 北京天德科技有限公司 | 用于显式速率计算的网内控制 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101577681A (zh) * | 2009-06-02 | 2009-11-11 | 华为技术有限公司 | 一种流量控制方法、装置以及系统 |
| WO2012130264A1 (en) * | 2011-03-29 | 2012-10-04 | Nec Europe Ltd. | User traffic accountability under congestion in flow-based multi-layer switches |
| CN103051557A (zh) * | 2012-12-27 | 2013-04-17 | 华为技术有限公司 | 数据流处理方法及系统、控制器、交换设备 |
| CN103179046A (zh) * | 2013-04-15 | 2013-06-26 | 昆山天元昌电子有限公司 | 基于openflow的数据中心流量控制方法及系统 |
| CN103326884A (zh) * | 2013-05-30 | 2013-09-25 | 烽火通信科技股份有限公司 | Sdn网络中结合流检测和包检测的业务流感知系统及方法 |
| CN103346922A (zh) * | 2013-07-26 | 2013-10-09 | 电子科技大学 | 基于sdn的确定网络状态的控制器及其确定方法 |
-
2013
- 2013-12-19 CN CN201310705758.0A patent/CN104734987A/zh active Pending
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101577681A (zh) * | 2009-06-02 | 2009-11-11 | 华为技术有限公司 | 一种流量控制方法、装置以及系统 |
| WO2012130264A1 (en) * | 2011-03-29 | 2012-10-04 | Nec Europe Ltd. | User traffic accountability under congestion in flow-based multi-layer switches |
| CN103051557A (zh) * | 2012-12-27 | 2013-04-17 | 华为技术有限公司 | 数据流处理方法及系统、控制器、交换设备 |
| CN103179046A (zh) * | 2013-04-15 | 2013-06-26 | 昆山天元昌电子有限公司 | 基于openflow的数据中心流量控制方法及系统 |
| CN103326884A (zh) * | 2013-05-30 | 2013-09-25 | 烽火通信科技股份有限公司 | Sdn网络中结合流检测和包检测的业务流感知系统及方法 |
| CN103346922A (zh) * | 2013-07-26 | 2013-10-09 | 电子科技大学 | 基于sdn的确定网络状态的控制器及其确定方法 |
Non-Patent Citations (1)
| Title |
|---|
| 郭晓,张润,赵建丰: "《教学改革与信息化建设研究》", 31 August 2013 * |
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105357146A (zh) * | 2015-10-21 | 2016-02-24 | 北京交通大学 | 出口网关内缓存队列饱和攻击防御方法、装置及系统 |
| CN105357146B (zh) * | 2015-10-21 | 2018-10-09 | 北京交通大学 | 出口网关内缓存队列饱和攻击防御方法、装置及系统 |
| CN105357075A (zh) * | 2015-11-20 | 2016-02-24 | 武汉邮电科学研究院 | 基于软件定义网络的流量监测系统和方法 |
| CN105357075B (zh) * | 2015-11-20 | 2019-02-05 | 武汉邮电科学研究院 | 基于软件定义网络的流量监测系统和方法 |
| CN107404421A (zh) * | 2017-09-18 | 2017-11-28 | 赛尔网络有限公司 | 流量监测、监管方法及系统 |
| CN112152936A (zh) * | 2019-07-25 | 2020-12-29 | 北京天德科技有限公司 | 用于显式速率计算的网内控制 |
| CN112152936B (zh) * | 2019-07-25 | 2023-09-12 | 北京天德科技有限公司 | 用于显式速率计算的网内控制 |
| CN112073256A (zh) * | 2020-06-01 | 2020-12-11 | 新华三信息安全技术有限公司 | 一种丢包处理方法、装置、设备及机器可读存储介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN104253749B (zh) | 一种基于软件定义网络架构的用户端分布式路径计算方法 | |
| Al-Rubaye et al. | Industrial internet of things driven by SDN platform for smart grid resiliency | |
| CN104702522B (zh) | 软件定义网络中路由数据的计算机实现方法、装置、控制器 | |
| CN108809857B (zh) | 一种基于sdn的流量监控与业务服务质量保障策略的方法 | |
| CN104253770B (zh) | 实现分布式虚拟交换机系统的方法及设备 | |
| CN106130796B (zh) | Sdn网络拓扑流量可视化监控方法及控制终端 | |
| CN104009871A (zh) | Sdn控制器实现方法及sdn控制器 | |
| CN104158753A (zh) | 基于软件定义网络的动态流调度方法及系统 | |
| CN104734987A (zh) | 软件定义网络中的流量管理系统及方法 | |
| CN105282043A (zh) | 全局网络负载均衡系统、设备和方法 | |
| CN104065398B (zh) | 一种电力信息通信网络融合测试平台的设计方法与系统 | |
| CN104935604B (zh) | 一种基于OpenFlow协议的SDN防火墙系统和方法 | |
| CN103797769A (zh) | 基于服务受控会话的流拦截器 | |
| CN106105117A (zh) | 分层软件定义网络中的流量工程控制器 | |
| CN106341330A (zh) | 一种sdn控制器的拓扑发现方法及系统 | |
| CN105471954A (zh) | 基于sdn网络的分布式控制系统与用户流量优化方法 | |
| Troia et al. | Machine-learning-assisted routing in SDN-based optical networks | |
| CN103841189B (zh) | 控制云计算中心服务器之间数据通信的方法 | |
| CN104301129A (zh) | 一种软件定义网络中的动态主机配置方法及系统 | |
| CN106301921B (zh) | 基于隧道的大象流量传输调度方法及系统 | |
| CN105323099A (zh) | 业务网络流量建模方法、网络资源调度方法及网元 | |
| CN105530115B (zh) | 一种实现操作管理维护功能的方法及装置 | |
| CN105119911A (zh) | 一种基于sdn流的安全认证方法及系统 | |
| Monika et al. | Performance analysis of software defined network using intent monitor and reroute method on ONOS controller | |
| Kaur et al. | Packet optimization of software defined network using lion optimization |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20150624 |