CN106533818A - 基于nfv资源池的监控方法和通信方法、系统以及设备 - Google Patents
基于nfv资源池的监控方法和通信方法、系统以及设备 Download PDFInfo
- Publication number
- CN106533818A CN106533818A CN201510567680.XA CN201510567680A CN106533818A CN 106533818 A CN106533818 A CN 106533818A CN 201510567680 A CN201510567680 A CN 201510567680A CN 106533818 A CN106533818 A CN 106533818A
- Authority
- CN
- China
- Prior art keywords
- vnf
- flow
- controller
- standard grade
- dns
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/12—Network monitoring probes
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/45—Network directories; Name-to-address mapping
- H04L61/4505—Network directories; Name-to-address mapping using standardised directories; using standardised directory access protocols
- H04L61/4511—Network directories; Name-to-address mapping using standardised directories; using standardised directory access protocols using domain name system [DNS]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了基于NFV资源池的监控方法和通信方法、系统以及设备,涉及智能管道领域。其中,监控方法包括:控制器向NFV资源池中的虚拟交换机发送第一流表,第一流表指示将域名系统DNS查询流量转发至OpenFlow交换机;控制器向OpenFlow交换机发送第二流表,第二流表指示将新上线的虚拟网络功能VNF的DNS查询流量从第一端口转发至DNS服务器,以便DNS服务器根据第一端口识别出是新上线的VNF,并返回控制器的地址信息给新上线的VNF,使新上线的VNF根据控制器的地址信息向控制器发起连接建立过程;控制器根据VNF发起的连接建立过程发现新上线的VNF。从而实现了控制器对VNF的自动发现,实现了对NFV资源池的监控。
Description
技术领域
本发明涉及智能管道领域,特别涉及基于NFV(NetworkFunction Virtualization,网络功能虚拟化)资源池的监控方法、监控系统和通信方法以及相关设备,如控制器、OpenFlow交换机、DNS(Domain Name System,域名系统)服务器。
背景技术
NFV技术能够实现软硬件的解耦和功能抽象,使得VNF(VirtualNetwork Function,虚拟网络功能)运行在服务器上,网络设备的功能不再依赖于专用硬件,进而降低昂贵的网络成本,实现硬件资源的统一共享,加速新业务的开发和部署。
NFV技术与SDN(Software Defined Network,软件定义网络)技术相结合可以实现资源和网络的统一灵活管理和调度,进一步提高资源的利用率和网络的智能性。但这需要SDN控制器实时监控NFV资源池的资源情况和网络状况。然而,目前SDN控制器还无法对NFV资源池进行监控。
发明内容
本发明实施例所要解决的一个技术问题是:如何实现控制器对NFV资源池的监控。
根据本发明实施例的一个方面,提供了一种NFV资源池的监控方法,包括:控制器向NFV资源池中的虚拟交换机发送第一流表,第一流表指示将DNS查询流量转发至OpenFlow交换机;控制器向OpenFlow交换机发送第二流表,第二流表指示将新上线的虚拟网络功能VNF的DNS查询流量从第一端口转发至DNS服务器,以便DNS服务器根据第一端口识别出是新上线的VNF,并返回控制器的地址信息给新上线的VNF,使新上线的VNF根据控制器的地址信息向控制器发起连接建立过程;控制器根据VNF发起的连接建立过程发现新上线的VNF。
根据本发明实施例的另一个方面,提供一种基于NFV资源池的通信方法,包括:域名系统DNS服务器响应于OpenFlow交换机转发的来自NFV资源池中的VNF的DNS查询流量,确定DNS查询流量对应的OpenFlow交换机的转发端口;DNS服务器根据DNS查询流量对应的OpenFlow交换机的转发端口识别发送DNS查询流量的VNF是新上线的VNF还是已在线的VNF,如果识别出是新上线的VNF,则向VNF返回控制器的地址信息,以完成新上线VNF的自动配置,如果识别出是已在线的VNF,则执行域名解析功能,向VNF返回网址的地址信息。
根据本发明实施例的又一个方面,提供一种基于NFV资源池的通信方法,包括:OpenFlow交换机响应于来自NFV资源池中的能VNF的DNS查询流量,判断发送DNS查询流量的VNF是否新上线;如果判断结果为发送DNS查询流量的VNF是新上线,OpenFlow交换机根据第二流表的指示将DNS查询流量从第一端口转发至DNS服务器;如果判断结果为发送DNS查询流量的VNF是已上线,OpenFlow交换机根据第三流表的指示将DNS查询流量从第二端口转发至DNS服务器,以便DNS服务器根据DNS查询流量对应的OpenFlow交换机的转发端口识别发送DNS查询流量的VNF是新上线的VNF还是已在线的VNF,并根据识别结果执行相应的操作;其中,第二流表和第三流表来自控制器,第二流表用于指示OpenFlow交换机将新上线的VNF的DNS查询流量从第一端口转发至DNS服务器,第三流表用于指示OpenFlow交换机将已建立连接的VNF的DNS查询流量从第二端口转发至DNS服务器。
根据本发明实施例的再一个方面,提供一种控制器,所述控制器包括:第一流表发送单元,用于向NFV资源池中的虚拟交换机发送第一流表,所述第一流表指示将DNS查询流量转发至OpenFlow交换机;第二流表发送单元,用于向OpenFlow交换机发送第二流表,所述第二流表指示将新上线的VNF的DNS查询流量从第一端口转发至DNS服务器,以便DNS服务器根据第一端口识别出是新上线的VNF,并返回控制器的地址信息给新上线的VNF,使新上线的VNF根据控制器的地址信息向控制器发起连接建立过程;上线VNF发现单元,用于根据VNF发起的连接建立过程发现新上线的VNF。
根据本发明实施例的另一个方面,提供一种DNS服务器,包括:端口识别单元,用于响应于OpenFlow交换机转发的来自NFV资源池中的虚拟网络功能VNF的DNS查询流量,确定所述DNS查询流量对应的OpenFlow交换机的转发端口;VNF识别单元,用于根据所述DNS查询流量对应的OpenFlow交换机的转发端口识别发送DNS查询流量的VNF是新上线的VNF还是已在线的VNF;处理单元,用于如果识别出是新上线的VNF,则向VNF返回控制器的地址信息,以完成新上线VNF的自动配置,如果识别出是已在线的VNF,则执行域名解析功能,向VNF返回网址的地址信息。
根据本发明实施例的又一个方面,提供一种OpenFlow交换机,包括:VNF识别单元,用于响应于来自NFV资源池中的VNF的DNS查询流量,判断发送DNS查询流量的VNF是否新上线;第一转发单元,用于如果判断结果为发送DNS查询流量的VNF是新上线,根据第二流表的指示将DNS查询流量从第一端口转发至DNS服务器;第二转发单元,用于如果判断结果为发送DNS查询流量的VNF是已上线,根据第三流表的指示将DNS查询流量从第二端口转发至DNS服务器,以便DNS服务器根据DNS查询流量对应的OpenFlow交换机的转发端口识别发送DNS查询流量的VNF是新上线的VNF还是已在线的VNF,并根据识别结果执行相应的操作;其中,所述第二流表和所述第三流表来自控制器,所述第二流表用于指示OpenFlow交换机将新上线的VNF的DNS查询流量从第一端口转发至DNS服务器,所述第三流表用于指示OpenFlow交换机将已建立连接的VNF的DNS查询流量从第二端口转发至DNS服务器。
根据本发明实施例的另一个方面,提供一种基于NFV资源池的监控系统,包括前述的控制器、前述的DNS服务器以及前述的OpenFlow交换机。
本发明实现了控制器对VNF的自动发现,实现了对NFV资源池的监控。
通过以下参照附图对本发明的示例性实施例的详细描述,本发明的其它特征及其优点将会变得清楚。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1示出本发明基于NFV资源池的监控系统的网络拓扑示意图。
图2示出本发明基于NFV资源池的监控方法的流程示意图。
图3示出本发明控制器一个实施例的结构示意图。
图4示出本发明控制器另一个实施例的结构示意图。
图5示出本发明DNS服务器一个实施例的结构示意图。
图6示出本发明OpenFlow交换机一个实施例的结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。以下对至少一个示例性实施例的描述实际上仅仅是说明性的,决不作为对本发明及其应用或使用的任何限制。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
下面结合图1描述本发明基于NFV资源池的监控系统网络拓扑。
图1示出本发明基于NFV资源池的监控系统的网络拓扑示意图。如图1所示,网络中包括SDN控制器(简称控制器)、OpenFlow交换机(简称OF交换机)和DNS服务器,网络中还包括监控对象若干NFV资源池,每个NFV资源池中包括若干VNF以及虚拟交换机。其中,SDN控制器可以通过下发流表的方式来控制虚拟交换机和OpenFlow交换机的转发行为。OpenFlow交换机可以根据发送DNS查询流量的VNF的不同类型执行不同的转发操作。DNS服务器可以根据DNS查询流量对应的OpenFlow交换机的转发端口确定VNF的类型,从而决定其执行的动作。下面详细描述网络中各设备的功能。
下面描述控制器的功能。
控制器可以向NFV资源池中的虚拟交换机发送第一流表,该第一流表指示将DNS查询流量转发至OpenFlow交换机。第一流表包括匹配项和指令,可选的,还可以包括优先级。第一流表的一种示例如表1所示。
| 匹配项 | 指令 | 优先级 |
| 目的UDP端口号=53 | 转发至OpenFlow交换机 | 低 |
表1
其中,如果一个数据包的目的UDP端口号=53,则表示该数据包是DNS查询流量。
控制器可以向OpenFlow交换机发送第二流表,该第二流表指示将新上线的VNF的DNS查询流量从第一端口(例如,图1中的b端口)转发至DNS服务器,以便DNS服务器根据第一端口识别出是新上线的VNF(例如,图1中的VNF1),并返回控制器的地址信息给新上线的VNF,使新上线的VNF根据控制器的地址信息向控制器发起连接建立过程。控制器可以根据VNF发起的连接建立过程发现新上线的VNF。第二流表包括匹配项和指令,可选的,还可以包括优先级。第二流表的一种示例如表2所示。
表2
控制器与新上线的VNF建立连接后,向OpenFlow交换机发送已建立连接的该VNF相应的第三流表,该第三流表指示将已建立连接的VNF的DNS查询流量从第二端口(例如,图1中的a端口)转发至DNS服务器,以便DNS服务器根据第二端口识别出是已上线的VNF(例如,图1中的VNF4),执行域名解析功能后将网址的地址信息返回给已在线的该VNF。第三流表包括匹配项和指令,可选的,还可以包括优先级。第三流表的一种示例如表3所示。
表3
如表2和表3所示,为了能够对新上线的VNF与已上线的VNF加以识别和区分,可以将第三流表的匹配项中增加VNF的源MAC(MediaAccess Control,媒体访问控制)地址,并将第三流表设置为高优先级的流表。
此外,如果控制器与VNF的连接中断,控制器还可以向OpenFlow交换机发送删除连接中断的该VNF相应的第三流表的指令。
下面描述DNS服务器的功能。
DNS服务器能够响应于OpenFlow交换机转发的来自NFV资源池中的VNF的DNS查询流量,确定该DNS查询流量所对应的OpenFlow交换机的转发端口。DNS服务器根据该DNS查询流量对应的OpenFlow交换机的转发端口,可以识别出发送DNS查询流量的VNF是新上线的VNF还是已在线的VNF。如果识别出是新上线的VNF,则向VNF返回控制器的地址信息,以完成新上线VNF的自动配置,如果识别出是已在线的VNF,则执行域名解析功能,向VNF返回网址的地址信息。
下面描述OpenFlow交换机的功能。
OpenFlow交换机能够响应于来自NFV资源池中的VNF的DNS查询流量,判断发送DNS查询流量的VNF是否是新上线的VNF;如果判断结果为发送DNS查询流量的VNF是新上线的VNF,OpenFlow交换机根据第二流表的指示将DNS查询流量从第一端口(例如,图1中的b端口)转发至DNS服务器;如果判断结果为发送DNS查询流量的VNF是已上线的VNF,OpenFlow交换机根据第三流表的指示将DNS查询流量从第二端口(例如,图1中的a端口)转发至DNS服务器,以便DNS服务器根据DNS查询流量对应的OpenFlow交换机的转发端口识别发送DNS查询流量的VNF是新上线的VNF还是已在线的VNF,并根据识别结果执行相应的操作。
通过上述SDN控制器、OpenFlow交换机和DNS服务器,可以实现对NFV资源池的资源情况和网络状况的实时监控。下面结合图2描述本发明的工作流程。
图2示出本发明基于NFV资源池的监控方法的流程示意图。
对于新上线的VNF,该实施例方法按照如下步骤进行:
步骤S201,控制器向虚拟交换机下发第一流表。
步骤S203,控制器向OpenFlow交换机下发第二流表。
步骤S205,新上线的VNF向虚拟交换机发送数据包。
步骤S207,虚拟交换机判断该数据包是否为DNS查询流量。若是,则继续执行步骤S209。
具体的,参考表1所示,如果一个数据包的目的UDP端口号=53,则虚拟交换机可以据此判定该数据包是DNS查询流量。
步骤S209,虚拟交换机将该DNS查询流量转发至OpenFlow交换机。
步骤S211,OpenFlow交换机判断该DNS查询流量相应的VNF是否为新上线的VNF。若是,则继续执行步骤S213。
具体的,OpenFlow交换机可以根据数据包与第二流表的匹配情况判定该DNS查询流量相应的VNF是否为新上线的VNF,若与第二流表匹配,则该DNS查询流量相应的VNF是新上线的VNF。
步骤S213,OpenFlow交换机选择将该DNS查询流量从第一端口转发给DNS服务器。
步骤S215,当DNS服务器从第一端口接收到DNS查询流量时,认定该VNF为新上线的VNF,故将控制器的IP(Internet ProtocolAddress,互联网协议)地址发送给该新上线的VNF,以完成VNF的自动配置。
步骤S217,该新上线的VNF根据控制器的IP地址与控制器建立连接,控制器根据VNF发起的连接建立过程发现新上线的VNF。
新上线的VNF与控制器建立连接之后,该VNF成为已上线的VNF,可以将CPU、内存、网络端口配置等信息上报至控制器,以方便控制器监控。
步骤S219,建立连接后,控制器向OpenFlow交换机下发针对该VNF的第三流表。
此后,该VNF即可通过发送DNS查询流量进行正常的DNS查询功能。
对于已上线的VNF,该实施例方法按照如下步骤进行:
步骤S221,已上线的VNF向虚拟交换机发送数据包。
步骤S223,虚拟交换机判断该数据包是否为DNS查询流量。若是,则继续执行步骤S225。
步骤S225,虚拟交换机将该DNS查询流量转发至OpenFlow交换机。
步骤S227,OpenFlow交换机判断该DNS查询流量相应的VNF是否为新上线的VNF。若不是,则继续执行步骤S229。
步骤S229,OpenFlow交换机选择将该DNS查询流量从第二端口转发给DNS服务器。
步骤S231,当DNS服务器从第二端口接收到DNS查询流量时,DNS服务器认定该VNF为已上线的VNF,故执行域名解析功能,将相应网址的IP地址发送给与该DNS查询流量相应的VNF。
此外,控制器还可以对VNF的在线状态进行检测。该实施例方法按照如下步骤进行:
步骤S233,控制器检测到其与VNF连接中断。
步骤S235,控制器向OpenFlow交换机下发删除该VNF的第三流表的指令,以免下线的VNF重新上线时无法与控制器建立连接。
本发明实现了控制器对VNF的自动发现,实现了对NFV资源池的监控。并且,使得VNF与控制器建立连接的方法更具智能性、灵活性,自动化程度较高,并且既不需要增加新协议也不需要改变现有系统的工作模式,简单易行。
本发明还提供了一种控制器。如图3所示,控制器300包括:
第一流表发送单元302,用于向NFV资源池中的虚拟交换机发送第一流表,第一流表指示将DNS查询流量转发至OpenFlow交换机;
第二流表发送单元304,用于向OpenFlow交换机发送第二流表,第二流表指示将新上线的VNF的DNS查询流量从第一端口转发至DNS服务器,以便DNS服务器根据第一端口识别出是新上线的VNF,并返回控制器的地址信息给新上线的VNF,使新上线的VNF根据控制器的地址信息向控制器发起连接建立过程;
上线VNF发现单元306,用于根据VNF发起的连接建立过程发现新上线的VNF。
如图4所示,控制器300还包括:第三流表发送单元408,用于与新上线的VNF建立连接后,向OpenFlow交换机发送已建立连接的该VNF相应的第三流表,第三流表指示将已建立连接的VNF的DNS查询流量从第二端口转发至DNS服务器,以便DNS服务器根据第二端口识别出是已在线的VNF,并返回网址的地址信息给已在线的该VNF。
其中,第三流表的优先级高于第二流表。
如图4所示,控制器300还包括:下线VNF发现单元410,用于根据与VNF的连接中断情况获知下线的VNF。
如图4所示,控制器300还包括:第三流表删除单元412,用于如果发现控制器与VNF的连接中断,向OpenFlow交换机发送删除连接中断的该VNF相应的第三流表的指令。
本发明还提供了一种DNS服务器。如图5所示,DNS服务器500包括:
端口识别单元502,用于响应于OpenFlow交换机转发的来自NFV资源池中的虚拟网络功能VNF的DNS查询流量,确定DNS查询流量对应的OpenFlow交换机的转发端口;
VNF识别单元504,用于根据DNS查询流量对应的OpenFlow交换机的转发端口识别发送DNS查询流量的VNF是新上线的VNF还是已在线的VNF;
处理单元506,用于如果识别出是新上线的VNF,则向VNF返回控制器的地址信息,以完成新上线VNF的自动配置,如果识别出是已在线的VNF,则执行域名解析功能,向VNF返回网址的地址信息。
本发明还提供了一种OpenFlow交换机。如图6所示,OpenFlow交换机600,包括:
VNF识别单元602,用于响应于来自NFV资源池中的VNF的DNS查询流量,判断发送DNS查询流量的VNF是否新上线;
第一转发单元604,用于如果判断结果为发送DNS查询流量的VNF是新上线,根据第二流表的指示将DNS查询流量从第一端口转发至DNS服务器;
第二转发单元606,用于如果判断结果为发送DNS查询流量的VNF是已上线,根据第三流表的指示将DNS查询流量从第二端口转发至DNS服务器,以便DNS服务器根据DNS查询流量对应的OpenFlow交换机的转发端口识别发送DNS查询流量的VNF是新上线的VNF还是已在线的VNF,并根据识别结果执行相应的操作;
其中,第二流表和第三流表来自控制器,第二流表用于指示OpenFlow交换机将新上线的VNF的DNS查询流量从第一端口转发至DNS服务器,第三流表用于指示OpenFlow交换机将已建立连接的VNF的DNS查询流量从第二端口转发至DNS服务器。
本发明还提供一种基于NFV资源池的监控系统,包括前述的控制器300、DNS服务器500以及OpenFlow交换机600。
本领域普通技术人员可以理解实现上述实施例的全部或部分步骤可以通过硬件来完成,也可以通过程序来指令相关的硬件完成,所述的程序可以存储于一种计算机可读存储介质中,上述提到的存储介质可以是只读存储器,磁盘或光盘等。
以上所述仅为本发明的较佳实施例,并不用以限制本发明,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (15)
1.一种基于网络功能虚拟化NFV资源池的监控方法,包括:
控制器向NFV资源池中的虚拟交换机发送第一流表,所述第一流表指示将域名系统DNS查询流量转发至OpenFlow交换机;
控制器向OpenFlow交换机发送第二流表,所述第二流表指示将新上线的虚拟网络功能VNF的DNS查询流量从第一端口转发至DNS服务器,以便DNS服务器根据第一端口识别出是新上线的VNF,并返回控制器的地址信息给新上线的VNF,使新上线的VNF根据控制器的地址信息向控制器发起连接建立过程;
控制器根据VNF发起的连接建立过程发现新上线的VNF。
2.根据权利要求1所述的监控方法,其特征在于,还包括:
控制器与新上线的VNF建立连接后,向OpenFlow交换机发送已建立连接的该VNF相应的第三流表,所述第三流表指示将已建立连接的VNF的DNS查询流量从第二端口转发至DNS服务器,以便DNS服务器根据第二端口识别出是已在线的VNF,并返回网址的地址信息给已在线的该VNF。
3.根据权利要求2所述的监控方法,其特征在于,所述第三流表的优先级高于所述第二流表。
4.根据权利要求2所述的监控方法,其特征在于,还包括:
如果控制器与VNF的连接中断,控制器向OpenFlow交换机发送删除连接中断的该VNF相应的第三流表的指令。
5.根据权利要求1所述的监控方法,其特征在于,还包括:
控制器根据与VNF的连接中断情况获知下线的VNF。
6.一种基于NFV资源池的通信方法,包括:
DNS服务器响应于OpenFlow交换机转发的来自NFV资源池中的VNF的DNS查询流量,确定所述DNS查询流量对应的OpenFlow交换机的转发端口;
DNS服务器根据所述DNS查询流量对应的OpenFlow交换机的转发端口识别发送DNS查询流量的VNF是新上线的VNF还是已在线的VNF,如果识别出是新上线的VNF,则向VNF返回控制器的地址信息,以完成新上线VNF的自动配置,如果识别出是已在线的VNF,则执行域名解析功能,向VNF返回网址的地址信息。
7.一种基于NFV资源池的通信方法,包括:
OpenFlow交换机响应于来自NFV资源池中的VNF的DNS查询流量,判断发送DNS查询流量的VNF是否新上线的VNF;
如果判断结果为发送DNS查询流量的VNF是新上线的VNF,OpenFlow交换机根据第二流表的指示将DNS查询流量从第一端口转发至DNS服务器;
如果判断结果为发送DNS查询流量的VNF是已上线的VNF,OpenFlow交换机根据第三流表的指示将DNS查询流量从第二端口转发至DNS服务器,以便DNS服务器根据DNS查询流量对应的OpenFlow交换机的转发端口识别发送DNS查询流量的VNF是新上线的VNF还是已在线的VNF,并根据识别结果执行相应的操作;
其中,所述第二流表和所述第三流表来自控制器,所述第二流表用于指示OpenFlow交换机将新上线的VNF的DNS查询流量从第一端口转发至DNS服务器,所述第三流表用于指示OpenFlow交换机将已建立连接的VNF的DNS查询流量从第二端口转发至DNS服务器。
8.一种控制器,其特征在于,所述控制器包括:
第一流表发送单元,用于向NFV资源池中的虚拟交换机发送第一流表,所述第一流表指示将DNS查询流量转发至OpenFlow交换机;
第二流表发送单元,用于向OpenFlow交换机发送第二流表,所述第二流表指示将新上线的VNF的DNS查询流量从第一端口转发至DNS服务器,以便DNS服务器根据第一端口识别出是新上线的VNF,并返回控制器的地址信息给新上线的VNF,使新上线的VNF根据控制器的地址信息向控制器发起连接建立过程;
上线VNF发现单元,用于根据VNF发起的连接建立过程发现新上线的VNF。
9.根据权利要求8所述的控制器,其特征在于,所述控制器还包括:
第三流表发送单元,用于与新上线的VNF建立连接后,向OpenFlow交换机发送已建立连接的该VNF相应的第三流表,所述第三流表指示将已建立连接的VNF的DNS查询流量从第二端口转发至DNS服务器,以便DNS服务器根据第二端口识别出是已在线的VNF,并返回网址的地址信息给已在线的该VNF。
10.根据权利要求9所述的控制器,其特征在于,所述第三流表的优先级高于所述第二流表。
11.根据权利要求9所述的控制器,其特征在于,所述控制器还包括:
第三流表删除单元,用于如果发现控制器与VNF的连接中断,向OpenFlow交换机发送删除连接中断的该VNF相应的第三流表的指令。
12.根据权利要求8所述的控制器,其特征在于,所述控制器还包括:
下线VNF发现单元,用于根据与VNF的连接中断情况获知下线的VNF。
13.一种DNS服务器,包括:
端口识别单元,用于响应于OpenFlow交换机转发的来自NFV资源池中的虚拟网络功能VNF的DNS查询流量,确定所述DNS查询流量对应的OpenFlow交换机的转发端口;
VNF识别单元,用于根据所述DNS查询流量对应的OpenFlow交换机的转发端口识别发送DNS查询流量的VNF是新上线的VNF还是已在线的VNF;
处理单元,用于如果识别出是新上线的VNF,则向VNF返回控制器的地址信息,以完成新上线VNF的自动配置,如果识别出是已在线的VNF,则执行域名解析功能,向VNF返回网址的地址信息。
14.一种OpenFlow交换机,包括:
VNF识别单元,用于响应于来自NFV资源池中的VNF的DNS查询流量,判断发送DNS查询流量的VNF是否新上线;
第一转发单元,用于如果判断结果为发送DNS查询流量的VNF是新上线,根据第二流表的指示将DNS查询流量从第一端口转发至DNS服务器;
第二转发单元,用于如果判断结果为发送DNS查询流量的VNF是已上线,根据第三流表的指示将DNS查询流量从第二端口转发至DNS服务器,以便DNS服务器根据DNS查询流量对应的OpenFlow交换机的转发端口识别发送DNS查询流量的VNF是新上线的VNF还是已在线的VNF,并根据识别结果执行相应的操作;
其中,所述第二流表和所述第三流表来自控制器,所述第二流表用于指示OpenFlow交换机将新上线的VNF的DNS查询流量从第一端口转发至DNS服务器,所述第三流表用于指示OpenFlow交换机将已建立连接的VNF的DNS查询流量从第二端口转发至DNS服务器。
15.一种基于NFV资源池的监控系统,包括如权利要求8-12任一项所述的控制器、如权利要求13所述的DNS服务器以及如权利要求14所述的OpenFlow交换机。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510567680.XA CN106533818B (zh) | 2015-09-09 | 2015-09-09 | 基于nfv资源池的监控方法和通信方法、系统以及设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510567680.XA CN106533818B (zh) | 2015-09-09 | 2015-09-09 | 基于nfv资源池的监控方法和通信方法、系统以及设备 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN106533818A true CN106533818A (zh) | 2017-03-22 |
| CN106533818B CN106533818B (zh) | 2020-01-10 |
Family
ID=58345496
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201510567680.XA Active CN106533818B (zh) | 2015-09-09 | 2015-09-09 | 基于nfv资源池的监控方法和通信方法、系统以及设备 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN106533818B (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US10958730B2 (en) | 2018-09-28 | 2021-03-23 | Hewlett Packard Enterprise Development Lp | Mapping virtual network functions |
| CN112822192A (zh) * | 2021-01-06 | 2021-05-18 | 中山大学 | 一种面向用户需求的安全功能服务网系统及其实现方法 |
Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104601432A (zh) * | 2014-12-31 | 2015-05-06 | 杭州华三通信技术有限公司 | 一种报文传输方法和设备 |
-
2015
- 2015-09-09 CN CN201510567680.XA patent/CN106533818B/zh active Active
Patent Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104601432A (zh) * | 2014-12-31 | 2015-05-06 | 杭州华三通信技术有限公司 | 一种报文传输方法和设备 |
Non-Patent Citations (1)
| Title |
|---|
| 赵慧玲等: "网络功能虚拟化标准及技术探讨", 《中兴通讯技术》 * |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US10958730B2 (en) | 2018-09-28 | 2021-03-23 | Hewlett Packard Enterprise Development Lp | Mapping virtual network functions |
| CN112822192A (zh) * | 2021-01-06 | 2021-05-18 | 中山大学 | 一种面向用户需求的安全功能服务网系统及其实现方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN106533818B (zh) | 2020-01-10 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| TWI732125B (zh) | 用於虛擬網路鏈路檢測的方法及裝置 | |
| US8909758B2 (en) | Physical server discovery and correlation | |
| CN103026660B (zh) | 网络策略配置方法、管理设备以及网络管理中心设备 | |
| WO2015188579A1 (zh) | 分布式虚拟防火墙装置、方法及防火墙控制器 | |
| CN109802985A (zh) | 数据传输方法、装置、设备及可读取存储介质 | |
| US8321617B1 (en) | Method and apparatus of server I/O migration management | |
| CN104852840B (zh) | 一种控制虚拟机之间互访的方法及装置 | |
| JP5723990B2 (ja) | ファブリックに対する情報を集めるためにエージェントの等価サブセットを定める方法、およびそのシステム。 | |
| CN103812823A (zh) | 虚拟机热迁移时配置信息迁移的方法、设备及系统 | |
| WO2013159518A1 (en) | Migration of a security policy of a virtual machine | |
| US20190108052A1 (en) | Direct communicative coupling a host system to a virtual machine via a network entity | |
| US20170026244A1 (en) | Low latency flow cleanup of openflow configuration changes | |
| US20190319923A1 (en) | Network data control method, system and security protection device | |
| JP5928197B2 (ja) | ストレージシステム管理プログラム及びストレージシステム管理装置 | |
| CN109587156A (zh) | 异常网络访问连接识别与阻断方法、系统、介质和设备 | |
| CN107113892A (zh) | 一种网关设备自动组网的方法及装置 | |
| CN109936480A (zh) | 网络拓扑发现方法及装置、存储介质及电子设备 | |
| CN104660597A (zh) | 三层认证方法、装置及三层认证交换机 | |
| CN102457403A (zh) | 一种网络连接的故障检测方法及装置 | |
| CN106533818A (zh) | 基于nfv资源池的监控方法和通信方法、系统以及设备 | |
| CN103546556B (zh) | 一种在未来网络xia中虚拟机在线迁移方法 | |
| CN112887330B (zh) | 一种网络acl隔离浮动ip的实现装置及方法 | |
| CN111865950B (zh) | 一种拟态网络测试仪及测试方法 | |
| JP6764489B2 (ja) | ネットワーク機器のスタッキング | |
| CN110324202B (zh) | 一种探测线路质量的方法和装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |