CN105357025A - 多维双重空间网络的设计方法 - Google Patents
多维双重空间网络的设计方法 Download PDFInfo
- Publication number
- CN105357025A CN105357025A CN201510615088.2A CN201510615088A CN105357025A CN 105357025 A CN105357025 A CN 105357025A CN 201510615088 A CN201510615088 A CN 201510615088A CN 105357025 A CN105357025 A CN 105357025A
- Authority
- CN
- China
- Prior art keywords
- edge
- net
- network
- space
- multidimensional
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 27
- 230000010365 information processing Effects 0.000 claims abstract description 11
- 230000006854 communication Effects 0.000 claims description 20
- 230000009977 dual effect Effects 0.000 claims description 20
- 238000004891 communication Methods 0.000 claims description 19
- 238000013507 mapping Methods 0.000 claims description 2
- 230000005540 biological transmission Effects 0.000 abstract description 7
- 230000010354 integration Effects 0.000 abstract description 3
- 238000002955 isolation Methods 0.000 abstract 1
- 230000006870 function Effects 0.000 description 5
- 238000013461 design Methods 0.000 description 4
- 238000005538 encapsulation Methods 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 238000002474 experimental method Methods 0.000 description 2
- 238000011160 research Methods 0.000 description 2
- 238000012360 testing method Methods 0.000 description 2
- 238000012546 transfer Methods 0.000 description 2
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000006243 chemical reaction Methods 0.000 description 1
- 239000012141 concentrate Substances 0.000 description 1
- 238000012790 confirmation Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000010295 mobile communication Methods 0.000 description 1
- 238000005457 optimization Methods 0.000 description 1
- 230000001737 promoting effect Effects 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/04—Network management architectures or arrangements
- H04L41/042—Network management architectures or arrangements comprising distributed management centres cooperatively managing the network
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/06—Management of faults, events, alarms or notifications
- H04L41/0654—Management of faults, events, alarms or notifications using network fault recovery
- H04L41/0668—Management of faults, events, alarms or notifications using network fault recovery by dynamic selection of recovery network elements, e.g. replacement by the most appropriate element after failure
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
- H04L67/1097—Protocols in which an application is distributed across nodes in the network for distributed storage of data in networks, e.g. transport arrangements for network file system [NFS], storage area networks [SAN] or network attached storage [NAS]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
一种多维双重空间网络的设计方法,即在网络边缘部分采用SDN体系结构形成信息处理空间,而在核心网络部分采用TCP/IP体系结构形成分组传输空间,当信息处理空间与分组传输空间采用统一全局IP地址规划时,该方法的特点包括:传输空间与信息处理空间分离的优化结构;全面继承现有因特网软硬件资源的继承性;定义特定架构应对现有问题的演化性;能将不同的网络体系结构置于相同框架之下的集成性;当信息处理空间采用多维全局地址规划而分组传输空间采用全局IP地址规划时,除了具有上述方法的特点外,还具有以下特点:极大地扩展网络地址空间,空间隔离的安全性和高效性。
Description
技术领域
本发明属于网络通信领域,具体地说是提出构造新型计算机网络的多维双重空间方法,即在网络边缘部分部分采用SDN体系结构而在核心网络部分采用TCP/IP体系结构的网络设计方法。
背景技术
目前,具有TCP/IP体系结构的因特网以IP细腰为特征,该结构促进了通信技术和网络应用的独立发展,取得了前所未有的成功。然而,因特网的飞速发展暴露出TCP/IP体系结构的种种难以解决的困难,制约了人们在安全性、移动性、服务质量等方面日益高涨的应用需求。近年来蓬勃兴起的未来网络研究已经进行了超过15年,但并没有取得太多实用的成果。软件定义网络(SoftwareDefinedNetworking,SDN)是未来网络研究中的一个亮点,它是为解决TCP/IP体系结构僵化问题而提出。SDN是一种新型网络体系结构,它分离了数据平面与控制平面。在数据平面,它用简单规范的硬件高速地转发分组;在控制平面,通过在控制器中以软件编程方式控制调整网络行为。SDN的技术优势在于网络体系结构对分组流有极强的控制能力。然而,它以集中方式管控网络,目前在数据中心网络或交换机数量有限等少数企业网范围得到了应用,但它无法完成重塑因特网的重任。
一方面,因特网支持应用创新并能覆盖全球,而OpenFlow网络应用少且覆盖范围小;另一方面,OpenFlow网络控制能力强,而因特网网络层僵化,无法为解决安全性、移动性、QoS保证等难题提供方案。这两个方面反映出因特网具有的优势和存在的问题恰好与OpenFlow网络存在的问题和具有的优势具有一定互补性。本发明利用TCP/IP与SDN这两种网络体系结构存在的互补性,提出构建具有新型网络体系结构的网络的设计方法。
发明内容
本发明针对目前TCP/IP体系结构网络和SDN体系结构网络分别存在问题并利用各自具有的技术优势,提出结合两者优势的多维双重空间的方法。
本发明的技术方案是:
多维双重空间网络的设计方法,它包括:
网络边缘部分即边缘网、网络核心部分即核心网和知识平面,它们都统一采用现行的IPv4地址规划方案或IPv6地址规划方案,其中:
边缘网采用SDN体系结构,边缘网是由多个边缘子网组成,每个边缘子网由多台SDN交换机、一个SDN控制器和多台端系统构成,这些边缘子网的集合构成了信息处理空间;
核心网采用TCP/IP体系结构,该部分由许多路由器和通信链路构成的分组传输空间;
知识平面用于边缘网和核心网之间的信息映射,具有存储、查询和修改网络实体基本信息的功能,所有SDN控制器均能与知识平面进行通信。
本发明的边缘网的控制平面和数据平面分离,数据平面上SDN交换机的传输行为受控于控制平面的SDN控制器。
本发明的端系统采用现行IPv4/IPv6环境下所使用的操作系统和网络应用程序,核心网采用现行IPv4/IPv6路由器及其通信设施。
本发明中,如果两个端系统不在同一个边缘网中,两者的通信物理上要经过两侧的两个边缘子网和中间的核心网,如果两个端系统在同一个边缘网中,两者通信物理上只在同一个边缘网中。
多维双重空间网络的设计方法,它包括:网络边缘部分即边缘网、网络核心部分即核心网、边缘网和边缘网之间的网关以及知识平面,其中:
边缘网采用SDN体系结构,边缘网是由多个边缘子网组成,每个边缘子网由多台SDN交换机、一个SDN控制器和多台端系统构成,这些边缘子网的集合构成了信息处理空间,该空间能够采用多种相互正交的全局地址规划,包括IPv6地址、IPv4地址、MAC地址;
核心网采用TCP/IP体系结构,该部分由许多路由器和通信链路构成分组传输空间,该空间采用现行全局IPv4地址规划或IPv6地址规划;
知识平面用于边缘网和核心网之间的信息映射,具有存储、查询和修改网络实体基本信息的功能,所有SDN控制器均能与知识平面进行通信。
本发明中,边缘网的控制平面和数据平面分离,数据平面上SDN交换机的传输行为受控于控制平面的SDN控制器。
本发明中,端系统既能够使用支持现行IPv4/IPv6地址规划的操作系统和网络应用程序,也能够使用支持其他地址规划的操作系统和网络应用程序,核心网采用支持现行IPv4/IPv6路由器及其通信设施。
本发明中,如果两个端系统不在同一个边缘网中,两者的通信物理上要经过两侧的两个边缘子网和中间的核心网,如果两个端系统在同一个边缘网中,两者通信物理上只在同一个边缘网中。
本发明中,当端系统上的网络应用跨越核心网交互时,需要至少两台位于不同边缘子网的SDN控制器的协同,这些SDN控制器之间的协同需要知识平面的映射和参与,发送方一侧的网关能够根据SDN控制器的控制逻辑,将分组在边缘网中的地址映射为两侧边缘网与核心网接口网关的IPv4地址或IPv6地址,使该分组能够渡过核心网到达另一侧边缘网,再由接收方一侧的边缘网网关将地址再映射回边缘网中的原地址。
本发明的有益效果:
本发明首次提出设计网络的多维双重空间方法:
其中的网络设计方法I具有如下优点:(1)传输空间与信息处理空间分离的优化结构:核心网具有支持全球高速传输分组的优化结构,边缘网具有提供强大信息处理的优化结构;(2)继承性:能够全面继承现有因特网的庞大的软硬件资源;(3)演化性:能够利用SDN软件定义的优势,存储和计算资源主要位于边缘网中,使网络体系结构的处理能力得到增强,为提升网络的安全性、移动性、可管理性、可控性提供可能;(4)集成性:能够将不同的网络体系结构置于相同框架之下,便于这些异构网络的互联互通。
其中的网络设计方法II不仅具有上述优点,而且还有以下优点:(1)极大地扩展网络地址空间;(2)边缘网与核心网相互隔离,网络整体上更安全、效率更高。
附图说明
图1为体系结构I。
图2为体系结构II。
图3为具有体系结构II的原型系统。
具体实施方式
下面结合附图和实施例对本发明作进一步的说明。
首先给出本发明所需要的环境和根据体系结构II设计实现的原型系统如图3所示。该原型系统包括3个位于边缘的OpenFlow子网和一个由3台IP路由器构成的核心网。而每个OpenFlow子网是由4台OpenFlow交换机、一台控制器和若干Linux和Windows端系统组成。其中的SDN网关OFG-A、OFG-B和OFG-C起到OpenFlow网络连接IP网络并进行地址转换的作用;知识平面由chord环实现。传输空间采用IPv4地址规划,信息处理空间采用相同的IPv4地址规划。
实施例
本实施例从两个方面给出了使用这种设计网络的多维双重空间方法能够带来的优点:一是对传统网络应用的继承,二是对新型应用ICN的支持。
1.对传统网络应用继承
首先对在ESN1中的控制器C1进行如下编程控制:1)对于本子网内的主机发送的分组,若分组目的地址位于本子网则在本子网交换机中安装流表项,通信则能进行;若分组的目的地址不位于本子网,则安装流表项使之与网关OFG1联通;2)对向外部转发的分组,OFG1对其进行封装,封装的方法是:源地址为路由器R-A的入端口IP地址,而其目的地址是与目的主机所在子网连接的路由器的出端口的IP地址。接下来,需要分别对ESN2和ESN3中的控制器C2、C3进行类似的部署。
经试验测试,因特网中的一些采用C/S模式的典型应用程序如Web、Email、FTP等能够在此环境中正确、平稳地运行。此外,采用P2P模式的应用如BitTorrent,也能在此环境中正常运行。
试验分析:1)仅对边缘网进行少量改造,保留核心网不变,就能够继承因特网的宝贵资产。2)涉及的控制器实际上设置了“允许所有报文通过”的策略。如果C1不许可,子网ESN1内任何两台主机以及子网间的任何主机都无法通信。即使C1许可,目的子网的控制器也可以依据情况进行独立的控制。因此表明多维双重空间网络使网络具有强大的资源控制能力,完全由能力为网络安全、网络管理和移动通信等提供全新的解决方案。3)边缘网的编址方案可以不同于因特网IPv4编址方案。
2.对新型应用ICN的支持
我们构建了一种信息中心网络(ICN)的解决方案,以控制资源流的方式来支持内容定位、信息就近供给和优化存储等新型网络功能。
第一步:在边缘网ESN1中,主机A1将需要访问数据资源FILM1记在分组首部。如果流的第一个分组不能被首台交换机流表项匹配,则会被发往控制器C1。C1首先判断流所请求的FILM1是否已存在于本边缘网络内,如果已存在,C1为此在ESN1建立流表项,该资源流过程直接进行。如果ESN1内没有此资源,C1向其他边缘网控制器发送查询请求,如果它们知晓所需资源FILM1的位置,则返回确认报文并标明FILM1所在位置信息,该信息包括放置FILM1的服务器和关联的OFG入端口),使A1直接向FILM1的源进行请求。对于跨边缘网的通信过程,仍需要进行报文封装,其方法如上所述。
第二步:在边缘网络中部署了缓存服务器(如ESN1中的主机A2)。这时A1要求从外网获取FILM2并且判断这是一个流行资源,控制器C1安排资源在发送给请求主机的同时,也在缓存服务器中备份。因此,A2缓存了FILM2并对存储的资源以LRU方式进行管理,C1也更新了资源列表。一旦本边缘网络其他主机如A3请求FILM2时,C1就能够直接定位资源的最优位置为A2,并使其从本地获取资源。
试验分析:1)试验中的请求主机只对网络提出数据资源需求,而由控制器执行资源定位和资源优化存储等功能,这就取消了网络仅能进行数据传输的限制,大大扩充了网络功能,降低了网络流量。这充分利用了多维双重空间网络具有演化性的优势。2)由于网络数据资源和计算资源集中在边缘网中,这使得控制器能够充分发挥作用。由于这种方案不需要发明全新的网络设备和传输寻址机制,充分发挥了多维双重空间网络具有继承性的优势。3)连同上面的实施例,说明多维双重空间网络具有集成性的优势。
本发明未涉及部分均与现有技术相同或可采用现有技术加以实现。
Claims (9)
1.一种多维双重空间网络的设计方法,其特征在于,它包括:
网络边缘部分即边缘网、网络核心部分即核心网和知识平面,它们都统一采用现行的IPv4地址规划方案或IPv6地址规划方案,其中:
边缘网采用SDN体系结构,边缘网是由多个边缘子网组成,每个边缘子网由多台SDN交换机、一个SDN控制器和多台端系统构成,这些边缘子网的集合构成了信息处理空间;
核心网采用TCP/IP体系结构,该部分由许多路由器和通信链路构成的分组传输空间;
知识平面用于边缘网和核心网之间的信息映射,具有存储、查询和修改网络实体基本信息的功能,所有SDN控制器均能与知识平面进行通信。
2.根据权利要求1所述的多维双重空间网络的设计方法,其特征在于,边缘网的控制平面和数据平面分离,数据平面上SDN交换机的传输行为受控于控制平面的SDN控制器。
3.根据权利要求1所述的多维双重空间网络的设计方法,其特征在于,端系统采用现行IPv4/IPv6环境下所使用的操作系统和网络应用程序,核心网采用现行IPv4/IPv6路由器及其通信设施。
4.根据权利要求1所述的多维双重空间网络的设计方法,其特征在于,如果两个端系统不在同一个边缘网中,两者的通信物理上要经过两侧的两个边缘子网和中间的核心网,如果两个端系统在同一个边缘网中,两者通信物理上只在同一个边缘网中。
5.一种多维双重空间网络的设计方法,其特征在于,它包括:网络边缘部分即边缘网、网络核心部分即核心网、边缘网和边缘网之间的网关以及知识平面,其中:
边缘网采用SDN体系结构,边缘网是由多个边缘子网组成,每个边缘子网由多台SDN交换机、一个SDN控制器和多台端系统构成,这些边缘子网的集合构成了信息处理空间,该空间能够采用多种相互正交的全局地址规划,包括IPv6地址、IPv4地址、MAC地址;
核心网采用TCP/IP体系结构,该部分由许多路由器和通信链路构成分组传输空间,该空间采用现行全局IPv4地址规划或IPv6地址规划;
知识平面用于边缘网和核心网之间的信息映射,具有存储、查询和修改网络实体基本信息的功能,所有SDN控制器均能与知识平面进行通信。
6.根据权利要求5所述的多维双重空间网络的设计方法,其特征在于,边缘网的控制平面和数据平面分离,数据平面上SDN交换机的传输行为受控于控制平面的SDN控制器。
7.根据权利要求5所述的多维双重空间网络的设计方法,其特征在于,端系统既能够使用支持现行IPv4/IPv6地址规划的操作系统和网络应用程序,也能够使用支持其他地址规划的操作系统和网络应用程序,核心网采用支持现行IPv4/IPv6路由器及其通信设施。
8.根据权利要求5所述的多维双重空间网络的设计方法,其特征在于,如果两个端系统不在同一个边缘网中,两者的通信物理上要经过两侧的两个边缘子网和中间的核心网,如果两个端系统在同一个边缘网中,两者通信物理上只在同一个边缘网中。
9.根据权利要求5所述的多维双重空间网络的设计方法,其特征在于,
当端系统上的网络应用跨越核心网交互时,需要至少两台位于不同边缘子网的SDN控制器的协同,这些SDN控制器之间的协同需要知识平面的映射和参与,发送方一侧的网关能够根据SDN控制器的控制逻辑,将分组在边缘网中的地址映射为两侧边缘网与核心网接口网关的IPv4地址或IPv6地址,使该分组能够渡过核心网到达另一侧边缘网,再由接收方一侧的边缘网网关将地址再映射回边缘网中的原地址。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510615088.2A CN105357025B (zh) | 2015-09-24 | 2015-09-24 | 多维双重空间网络的设计方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510615088.2A CN105357025B (zh) | 2015-09-24 | 2015-09-24 | 多维双重空间网络的设计方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN105357025A true CN105357025A (zh) | 2016-02-24 |
| CN105357025B CN105357025B (zh) | 2018-11-20 |
Family
ID=55332902
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201510615088.2A Expired - Fee Related CN105357025B (zh) | 2015-09-24 | 2015-09-24 | 多维双重空间网络的设计方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN105357025B (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110830760A (zh) * | 2018-08-10 | 2020-02-21 | 北京仁光科技有限公司 | 一种安全网络数据交互系统及方法 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102546351A (zh) * | 2012-03-15 | 2012-07-04 | 北京邮电大学 | openflow网络和现有IP网络互联的系统和方法 |
| CN103152264A (zh) * | 2013-02-25 | 2013-06-12 | 北京百度网讯科技有限公司 | Openflow网络和IP网络互连通信方法及Openflow子网边缘交换机 |
| US20150049631A1 (en) * | 2013-08-19 | 2015-02-19 | Cisco Technology, Inc. | Topology aware provisioning in a software-defined networking environment |
-
2015
- 2015-09-24 CN CN201510615088.2A patent/CN105357025B/zh not_active Expired - Fee Related
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102546351A (zh) * | 2012-03-15 | 2012-07-04 | 北京邮电大学 | openflow网络和现有IP网络互联的系统和方法 |
| CN103152264A (zh) * | 2013-02-25 | 2013-06-12 | 北京百度网讯科技有限公司 | Openflow网络和IP网络互连通信方法及Openflow子网边缘交换机 |
| US20150049631A1 (en) * | 2013-08-19 | 2015-02-19 | Cisco Technology, Inc. | Topology aware provisioning in a software-defined networking environment |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110830760A (zh) * | 2018-08-10 | 2020-02-21 | 北京仁光科技有限公司 | 一种安全网络数据交互系统及方法 |
| CN110830760B (zh) * | 2018-08-10 | 2021-07-02 | 北京仁光科技有限公司 | 一种安全网络数据交互系统及方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN105357025B (zh) | 2018-11-20 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102577277B (zh) | 提供合并多点链路的逻辑聚合点对点数据链路 | |
| EP3425848B1 (en) | System and method for a customized fifth generation (5g) network | |
| EP2974133B1 (en) | Method and system for controlling an underlying physical network by a software defined network | |
| CN103139037B (zh) | 用于实现灵活的虚拟局域网的方法和装置 | |
| CN101577722B (zh) | 实现强制mac转发功能的方法和装置 | |
| CN109478179A (zh) | IoT设备连接、发现和联网 | |
| CN102308523B (zh) | 数据通信网络配置方法、网关网元及数据通信系统 | |
| CN107852430A (zh) | 物联网的广域服务发现 | |
| JP6544401B2 (ja) | パケット転送装置、制御装置、通信システム、通信方法及びプログラム | |
| CN107005602A (zh) | 锚定icn网络中的ip设备 | |
| CN105359465A (zh) | 对跨多个数据中心站点的虚拟可扩展局域网段的支持 | |
| CN104378297A (zh) | 一种报文转发方法及设备 | |
| CN102594711A (zh) | 一种在边缘设备上的报文转发方法和边缘设备 | |
| CN105264493A (zh) | 信息中心网络上的动态虚拟机迁移 | |
| CN109314847A (zh) | 用于在Wi-Fi直连多群组网络上进行通信的方法、装置以及计算机可读记录介质 | |
| TWI759571B (zh) | 基於流表的資料傳送方法 | |
| WO2019184653A1 (zh) | 链路配置方法和控制器 | |
| CN104135446A (zh) | 基于SDN实现IPv4向IPv6过渡的系统及方法 | |
| CN102256293B (zh) | 自组织融合网络按需路由网关及其驱动设计方法 | |
| CN102821020B (zh) | 通过复制中转ip包来透传vpn通信的方法 | |
| CN107659930A (zh) | 一种ap接入控制方法和装置 | |
| CN115955456A (zh) | 基于IPv6的企业园区网及组网方法 | |
| CN105591927B (zh) | 一种基于trill网络的报文转发方法及路由桥 | |
| CN102780701B (zh) | 访问控制方法和设备 | |
| CN106487677B (zh) | 运营商边缘设备及数据转发方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20181120 |
|
| CF01 | Termination of patent right due to non-payment of annual fee |