CN105357129A - 一种基于软件定义网络的业务感知系统及方法 - Google Patents
一种基于软件定义网络的业务感知系统及方法 Download PDFInfo
- Publication number
- CN105357129A CN105357129A CN201510653516.0A CN201510653516A CN105357129A CN 105357129 A CN105357129 A CN 105357129A CN 201510653516 A CN201510653516 A CN 201510653516A CN 105357129 A CN105357129 A CN 105357129A
- Authority
- CN
- China
- Prior art keywords
- service
- node
- aware
- packet
- network
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/02—Topology update or discovery
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/46—Interconnection of networks
- H04L12/4633—Interconnection of networks using encapsulation techniques, e.g. tunneling
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L65/00—Network arrangements, protocols or services for supporting real-time applications in data packet communication
- H04L65/1066—Session management
- H04L65/1073—Registration or de-registration
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/50—Network services
- H04L67/56—Provisioning of proxy services
- H04L67/565—Conversion or adaptation of application format or content
- H04L67/5651—Reducing the amount or size of exchanged application data
Abstract
一种基于软件定义网络的业务感知系统及方法,涉及软件定义网络领域,包括:多个业务节点、至少一个业务感知节点、一个业务感知控制器、多个SDN交换节点和一个SDN控制器;业务节点向业务感知控制器注册,业务感知控制器将匹配条件分组下发给业务感知节点;SDN控制器为涉及的SDN交换节点设置转发规则;业务感知节点收到数据包,根据匹配条件检测和分析,并记录每个数据包的匹配结果,将符合匹配条件的数据包和匹配结果,通过SDN交换节点依次发送给后续业务节点;每一个后续业务节点,根据相应的匹配结果,直接执行对应动作。本发明减少网络中业务感知技术频繁重复使用,降低网络资源的消耗,提高网络资源利用率。
Description
技术领域
本发明涉及软件定义网络领域,具体来讲是一种基于软件定义网络的业务感知系统及方法。
背景技术
目前全球互联网用户和移动互联网用户发展迅速,中国用户已突破8亿,对于如此庞大的用户量和网络流量,其自身主要指标和特征,如何感知、诊断和测量是互联网中要解决的关键难题。
当前网络中业务感知技术主要基于深度包解析技术(deeppacketinspection,DPI),是一种基于网络业务流量的识别、分析和检测技术。数据包传递到一个业务节点,该节点会检查该数据包,分析数据包的每个字段,并根据节点设定的规则搜索不匹配协议、病毒、垃圾邮件等,然后,根据规则所定义的动作对这个数据包进行某种操作,是丢弃还是需要重新路由,或者是通过等。业务感知技术为整个网络提供信息以确保先进的网络自动化、策略、合规性和安全功能。
业务感知技术是网络中很多业务节点中的公共任务。如图1所示,网络中各个业务节点,例如提供防火墙、入侵检测和负载均衡等服务的业务节点,除了带有各自服务的处理模块之外,还需要带有业务感知功能的模块,即图1中的业务感知模块。在这些业务节点中,业务感知通常是最耗时的任务,消耗了业务节点很多的处理时间。另外,当前网络中也有单独的业务感知设备存在,比如深度包检测设备,主要是根据用户需求做流量的分析和统计,为运营商提供流量报表、用户需求等功能;但是并没有为网络中需要业务感知功能的模块提供服务。
而网络中存在着大量需要业务感知功能的模块,而这些模块都在重复的做着业务流的扫描、匹配等工作。当前的网络,在业务流量在到达目的地之前会经历很多的业务节点,这也意味着每个数据包在经过每个业务节点时都被重复的检测和分析了一遍,无端的消耗了大量的网络处理资源。
发明内容
针对现有技术中存在的缺陷,本发明的目的在于提供一种基于软件定义网络(SoftwareDefinedNetwork,SDN)的业务感知系统及方法,给网络中的业务节点提供业务感知的服务,减少网络中业务感知技术频繁重复使用,降低网络资源的消耗,提高网络资源利用率。
为达到以上目的,本发明采取一种基于软件定义网络的业务感知系统,包括:多个业务节点,用于提供不同业务;至少一个业务感知节点,用于将系统要处理的数据包和各个业务节点的匹配条件进行匹配;并将业务感知节点的匹配结果和数据包一起发送到后续的业务节点;一个业务感知控制器,用于维护整个系统的匹配条件集合,并负责管理业务感知节点和业务节点通信;多个SDN交换节点,用于实现对应业务节点之间业务的转发;一个SDN控制器,用于为业务转发所涉及的SDN交换节点设置流表的转发规则。
在上述技术方案的基础上,所述业务感知节点和业务感知控制器之间通过openflow协议进行通信。
在上述技术方案的基础上,每个匹配条件包括业务节点ID和内部规则ID,业务节点ID用于表示对应的业务节点,内部规则ID用于区分对应的业务节点中不同的匹配条件。
在上述技术方案的基础上,所述业务感知节点的匹配结果的数据封装到数据包中,具体封装到网络服务报头的元数据部分。
本发明还提供一种基于软件定义网络的业务感知方法,包括如下步骤:S1.需要使用业务感知服务的业务节点向所述业务感知控制器进行注册,注册内容包括该业务节点匹配规则中的匹配条件;S2.业务感知控制器将匹配条件分组下发给业务感知节点;S3.SDN控制器为业务转发所涉及的SDN交换节点设置流表的转发规则;S4.业务感知节点收到数据包,根据所述匹配条件检测和分析数据包,并记录每个数据包的匹配结果;S5.业务感知节点将符合匹配条件的数据包和匹配结果,按照SDN控制器设置的转发规则,通过SDN交换节点依次发送给后续业务节点;S6.每一个后续业务节点,根据相应的匹配结果,直接执行与匹配结果对应的动作。
在上述技术方案的基础上,所述S2中,当业务感知节点为一个时,所有匹配条件都下发给该业务感知节点;当业务感知节点为两个以上时,将相似的匹配条件下发给同一个业务感知节点,且每个匹配条件仅下发给一个业务节点。
在上述技术方案的基础上,所述S4中,根据SDN控制器设置的转发规则,在业务节点组成的网络边界内,所有业务的数据包首先经过业务感知节点。
在上述技术方案的基础上,所述S4中,业务感知节点如果检测到某条匹配条件和数据包匹配,则记录该匹配条件对应的业务节点ID和内部规则ID,以及匹配条件对应的数据包的偏移值;如果没有匹配成功,则数据包的偏移值设置为减1。
在上述技术方案的基础上,所述S5中,业务感知节点将匹配结果的数据封装在数据包的网络服务报头中。
在上述技术方案的基础上,所述网络服务报头中的业务路径值设为1,服务索引值设置为该业务感知节点所对应处理业务节点的个数,数据包每经过一个业务节点,服务索引值减1,当服务索引值减为0时,最后一个业务节点将网络服务报头从数据包中删除。
本发明的有益效果在于:通过设置业务感知节点,为SDN网络中的业务节点提供业务感知服务,使各个业务节点可以直接使用业务感知节点的匹配结果,各个业务节点不需要重复执行业务感知的功能,减少了网络中业务感知技术的频繁重复使用,降低网络资源的消耗,提高网络设备和功能的资源利用率。
附图说明
图1为背景技术中传统业务节点的业务感知示意图;
图2为本发明实施例基于SDN的业务感知系统示意图;
图3为本发明实施例基于SDN的业务感知方法流程图。
具体实施方式
以下结合附图及实施例对本发明作进一步详细说明。
如图2所示,本发明基于软件定义网络的业务感知系统,包括多个多个业务节点和多个SDN交换节点,至少一个业务感知节点,以及一个业务感知控制器和一个SDN控制器。本实施例中,包括4个业务节点和4个SDN交换节点。
业务节点用于提供不同业务,例如提供防火墙、负载均衡和入侵检测等业务的业务节点。
业务感知节点,用于对系统要处理的数据包进行解析和检测,具体将数据包和各个业务节点的匹配条件进行匹配,判断数据包是否匹配某个条件,并将业务感知节点的匹配结果和数据包一起发送到后续的业务节点。每个匹配条件包括业务节点ID和内部规则ID,业务节点ID用于表示对应的业务节点,内部规则ID用于区分对应的业务节点中不同的匹配条件。
业务感知控制器,负责管理业务感知节点和业务节点之间的通信,业务感知控制器和业务感知节点之间通过openflow协议进行通信,用于接受业务感知节点自身匹配条件的注册,维护整个系统的匹配条件集合。所述业务感知节点的匹配结果的数据封装到数据包中,具体封装到网络服务报头的元数据部分。
SDN交换节点用于实现对应业务节点之间业务的转发,其中,一个SDN交换节点可以将一个业务节点的数据包转发到另一个业务节点,也可以是多个业务节点转发使用同一个SDN交换节点。
SDN控制器,用于为业务转发所涉及的SDN交换节点设置流表的转发规则。因为系统在原来的转发路径上增加了业务感知节点,且要求数据包要先经过业务感知节点,同时业务节点本身对数据包的转发要保持和原来相同;因此SDN控制器需要对所涉及的SDN交换节点进行转发流表的更新设置。
如图2所示,SDN控制器制定SDN交换节点1~4的转发规则,本实施例中业务流的走向为:数据包经过SDN交换节点1后,进入业务感知节点,再通过SDN交换节点2进入业务节点1,再通过SDN交换节点2进入业务节点2;然后,再通过SDN交换节点3进入业务节点3,再通过SDN交换节点3进入业务节点4,最后通过SDN交换节点3转发SDN交换节点4。
如图3所示,本发明基于软件定义网络的业务感知方法,包括如下步骤:
S1.需要使用业务感知服务的业务节点,首先要向业务感知控制器进行注册,注册内容包括该业务节点匹配规则中的匹配条件。业务感知控制器通过匹配条件包括的业务节点ID和内部规则ID来区分和管理匹配条件,维护一个全局的匹配条件的集合。
S2.业务感知控制器将匹配条件分组下发给业务感知节点。由于SDN网络中,可以根据每个业务感知节点的容量以及匹配条件数量,来决定业务感知节点的数量,业务感知节点至少为一个。当业务感知节点为一个时,业务感知控制器将所有匹配条件都下发给该业务感知节点;当业务感知节点为两个以上时,将相似的匹配条件下发给同一个业务感知节点,且每个匹配条件仅下发给一个业务节点。
S3.SDN控制器为业务转发所涉及的SDN交换节点设置流表的转发规则。
S4.根据SDN控制器设置的转发规则,在业务节点组成的网络边界内,所有业务的数据包首先经过业务感知节点。以一个业务感知节点为例,业务感知节点收到数据包,根据所述匹配条件检测和分析数据包,完成业务感知的功能,并记录每个数据包的匹配结果。具体的,业务感知节点如果检测到某条匹配条件和数据包匹配,则记录该匹配条件对应的业务节点ID和内部规则ID,以及匹配条件对应的数据包的偏移值:{业务节点,规则,偏移值},数据包的偏移值代表匹配条件在整个数据包中的位置;如果没有匹配成功,则数据包的偏移值设置为减1。
S5.业务感知节点将符合匹配条件的数据包和匹配结果,按照SDN控制器设置的转发规则,通过SDN交换节点依次发送给后续业务节点。具体的,为了后续业务节点不再重复的进行匹配和扫描,业务感知节点将匹配结果的数据封装在数据包的网络服务报头(NetworkserviceHeader)中,一同发送给后续的业务节点。所述网络服务报头中的业务路径(servicepath)值设为1,服务索引(serviceindex)值设置为该业务感知节点所对应处理业务节点的个数,数据包每经过一个业务节点,服务索引值减1,当服务索引值减为0时,最后一个业务节点将网络服务报头从数据包中删除。
S6.每一个后续业务节点接收到数据包时,不再进行规则中条件的匹配,而是直接根据网络服务报头中携带的相应匹配结果,直接执行与匹配结果对应的动作,例如丢弃、转发或者修改某些字段等等。
本发明通过业务感知节点,为网络中的业务节点提供业务感知的服务,各业务节点可以直接使用业务感知的匹配结果,而不需要重复执行业务感知的功能,这样减少了网络中业务感知技术的重复使用。
本发明不局限于上述实施方式,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也视为本发明的保护范围之内。本说明书中未作详细描述的内容属于本领域专业技术人员公知的现有技术。
Claims (10)
1.一种基于软件定义网络的业务感知系统,其特征在于,包括:
多个业务节点,用于提供不同业务;
至少一个业务感知节点,用于将系统要处理的数据包和各个业务节点的匹配条件进行匹配;并将业务感知节点的匹配结果和数据包一起发送到后续的业务节点;
一个业务感知控制器,用于维护整个系统的匹配条件集合,并负责管理业务感知节点和业务节点通信;
多个SDN交换节点,用于实现对应业务节点之间业务的转发;
一个SDN控制器,用于为业务转发所涉及的SDN交换节点设置流表的转发规则。
2.如权利要求1所述的基于软件定义网络的业务感知系统,其特征在于:所述业务感知节点和业务感知控制器之间通过openflow协议进行通信。
3.如权利要求1所述的基于软件定义网络的业务感知系统,其特征在于:每个匹配条件包括业务节点ID和内部规则ID,业务节点ID用于表示对应的业务节点,内部规则ID用于区分对应的业务节点中不同的匹配条件。
4.如权利要求1所述的基于软件定义网络的业务感知系统,其特征在于:所述业务感知节点的匹配结果的数据封装到数据包中,具体封装到网络服务报头的元数据部分。
5.一种基于权利要求1所述系统的基于软件定义网络的业务感知方法,其特征在于,包括如下步骤:
S1.需要使用业务感知服务的业务节点向所述业务感知控制器进行注册,注册内容包括该业务节点匹配规则中的匹配条件;
S2.业务感知控制器将匹配条件分组下发给业务感知节点;
S3.SDN控制器为业务转发所涉及的SDN交换节点设置流表的转发规则;
S4.业务感知节点收到数据包,根据所述匹配条件检测和分析数据包,并记录每个数据包的匹配结果;
S5.业务感知节点将符合匹配条件的数据包和匹配结果,按照SDN控制器设置的转发规则,通过SDN交换节点依次发送给后续业务节点;
S6.每一个后续业务节点,根据相应的匹配结果,直接执行与匹配结果对应的动作。
6.如权利要求5所述的基于软件定义网络的业务感知方法,其特征在于:所述S2中,当业务感知节点为一个时,所有匹配条件都下发给该业务感知节点;当业务感知节点为两个以上时,将相似的匹配条件下发给同一个业务感知节点,且每个匹配条件仅下发给一个业务节点。
7.如权利要求5所述的基于软件定义网络的业务感知方法,其特征在于:所述S4中,根据SDN控制器设置的转发规则,在业务节点组成的网络边界内,所有业务的数据包首先经过业务感知节点。
8.如权利要求5所述的基于软件定义网络的业务感知方法,其特征在于:所述S4中,业务感知节点如果检测到某条匹配条件和数据包匹配,则记录该匹配条件对应的业务节点ID和内部规则ID,以及匹配条件对应的数据包的偏移值;如果没有匹配成功,则数据包的偏移值设置为减1。
9.如权利要求5所述的基于软件定义网络的业务感知方法,其特征在于:所述S5中,业务感知节点将匹配结果的数据封装在数据包的网络服务报头中。
10.如权利要求9所述的基于软件定义网络的业务感知方法,其特征在于:所述网络服务报头中的业务路径值设为1,服务索引值设置为该业务感知节点所对应处理业务节点的个数,数据包每经过一个业务节点,服务索引值减1,当服务索引值减为0时,最后一个业务节点将网络服务报头从数据包中删除。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201510653516.0A CN105357129B (zh) | 2015-10-10 | 2015-10-10 | 一种基于软件定义网络的业务感知系统及方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201510653516.0A CN105357129B (zh) | 2015-10-10 | 2015-10-10 | 一种基于软件定义网络的业务感知系统及方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN105357129A true CN105357129A (zh) | 2016-02-24 |
CN105357129B CN105357129B (zh) | 2018-09-18 |
Family
ID=55333002
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201510653516.0A Active CN105357129B (zh) | 2015-10-10 | 2015-10-10 | 一种基于软件定义网络的业务感知系统及方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN105357129B (zh) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107819774A (zh) * | 2017-11-16 | 2018-03-20 | 郑州云海信息技术有限公司 | 一种sdn异构多控制器协同方法及系统 |
CN108200586A (zh) * | 2016-12-08 | 2018-06-22 | 中国电信股份有限公司 | 用于移动网感知数据关联的方法和系统 |
CN112565086A (zh) * | 2019-09-10 | 2021-03-26 | 阿里巴巴集团控股有限公司 | 分布式网络系统、报文转发方法、设备及存储介质 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103051629A (zh) * | 2012-12-24 | 2013-04-17 | 华为技术有限公司 | 一种基于软件定义网络中数据处理的系统、方法和节点 |
US20140328350A1 (en) * | 2013-05-03 | 2014-11-06 | Alcatel-Lucent Usa, Inc. | Low-cost flow matching in software defined networks without tcams |
CN104683333A (zh) * | 2015-02-10 | 2015-06-03 | 国都兴业信息审计系统技术(北京)有限公司 | 基于sdn的实现异常流量拦截的方法 |
-
2015
- 2015-10-10 CN CN201510653516.0A patent/CN105357129B/zh active Active
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103051629A (zh) * | 2012-12-24 | 2013-04-17 | 华为技术有限公司 | 一种基于软件定义网络中数据处理的系统、方法和节点 |
US20140328350A1 (en) * | 2013-05-03 | 2014-11-06 | Alcatel-Lucent Usa, Inc. | Low-cost flow matching in software defined networks without tcams |
CN104683333A (zh) * | 2015-02-10 | 2015-06-03 | 国都兴业信息审计系统技术(北京)有限公司 | 基于sdn的实现异常流量拦截的方法 |
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN108200586A (zh) * | 2016-12-08 | 2018-06-22 | 中国电信股份有限公司 | 用于移动网感知数据关联的方法和系统 |
CN108200586B (zh) * | 2016-12-08 | 2021-03-23 | 中国电信股份有限公司 | 用于移动网感知数据关联的方法和系统 |
CN107819774A (zh) * | 2017-11-16 | 2018-03-20 | 郑州云海信息技术有限公司 | 一种sdn异构多控制器协同方法及系统 |
CN107819774B (zh) * | 2017-11-16 | 2021-05-28 | 郑州云海信息技术有限公司 | 一种sdn异构多控制器协同方法及系统 |
CN112565086A (zh) * | 2019-09-10 | 2021-03-26 | 阿里巴巴集团控股有限公司 | 分布式网络系统、报文转发方法、设备及存储介质 |
Also Published As
Publication number | Publication date |
---|---|
CN105357129B (zh) | 2018-09-18 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN106464577B (zh) | 网络系统、控制装置、通信装置以及通信控制方法 | |
CN109271793B (zh) | 物联网云平台设备类别识别方法及系统 | |
CN103684803B (zh) | 流量采集装置和定向流量计费系统和方法 | |
KR102626273B1 (ko) | 네트워크 이상 검출 | |
CN102739457B (zh) | 一种基于dpi和svm技术的网络流量识别方法 | |
CN103516710A (zh) | 会话感知GTPv2负载平衡 | |
CN103491575A (zh) | 会话感知GTPv1负载平衡 | |
CN106921637A (zh) | 网络流量中的应用信息的识别方法和装置 | |
CN108337652B (zh) | 一种检测流量欺诈的方法及装置 | |
CN104320304A (zh) | 一种易扩展的多方式融合的核心网用户流量应用识别方法 | |
CN104378264A (zh) | 一种基于sFlow的虚拟机进程流量监控方法 | |
US8897745B2 (en) | Method and apparatus for optimizing delivery of network usage and billing data | |
CN106972985A (zh) | 加速dpi设备数据处理与转发的方法和dpi设备 | |
CN103260190B (zh) | 基于lte长期演进系统网络的安全审计方法 | |
CN104243237A (zh) | P2p流检测方法和设备 | |
CN101997700A (zh) | 基于深度包检测和深度流检测技术的IPv6监测设备 | |
CN104468252A (zh) | 一种基于正迁移学习的智能网络业务识别方法 | |
CN105357129A (zh) | 一种基于软件定义网络的业务感知系统及方法 | |
KR101388627B1 (ko) | 4g 이동통신망에서의 비정상 트래픽 차단 장치 | |
CN105847250A (zh) | VoIP流媒体多维度信息隐写实时检测方法 | |
CN102413054B (zh) | 数据流量控制方法、装置及系统、网关设备、交换机设备 | |
CN108901035A (zh) | 物联网终端的识别方法和装置 | |
WO2016201876A1 (zh) | 一种加密流量的业务识别方法、装置和计算机存储介质 | |
US20230283624A1 (en) | Method, apparatus, and system for determining data flow information | |
KR101534161B1 (ko) | 4g 모바일 네트워크에서의 사용자 세션 관리 장치 및 방법 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant | ||
CP01 | Change in the name or title of a patent holder | ||
CP01 | Change in the name or title of a patent holder |
Address after: 430074, No. 88, postal academy road, Hongshan District, Hubei, Wuhan Patentee after: Wuhan post and Telecommunications Science Research Institute Co., Ltd. Address before: 430074, No. 88, postal academy road, Hongshan District, Hubei, Wuhan Patentee before: Wuhan Inst. of Post & Telecom Science |