CN106953770A - 一种轻量级网络功能虚拟化系统及其虚拟化方法 - Google Patents
一种轻量级网络功能虚拟化系统及其虚拟化方法 Download PDFInfo
- Publication number
- CN106953770A CN106953770A CN201710257248.XA CN201710257248A CN106953770A CN 106953770 A CN106953770 A CN 106953770A CN 201710257248 A CN201710257248 A CN 201710257248A CN 106953770 A CN106953770 A CN 106953770A
- Authority
- CN
- China
- Prior art keywords
- subfunction
- rule
- network function
- function
- stream
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000005516 engineering process Methods 0.000 claims abstract description 8
- 238000001514 detection method Methods 0.000 claims description 34
- 239000008186 active pharmaceutical agent Substances 0.000 claims description 25
- HRULVFRXEOZUMJ-UHFFFAOYSA-K potassium;disodium;2-(4-chloro-2-methylphenoxy)propanoate;methyl-dioxido-oxo-$l^{5}-arsane Chemical compound [Na+].[Na+].[K+].C[As]([O-])([O-])=O.[O-]C(=O)C(C)OC1=CC=C(Cl)C=C1C HRULVFRXEOZUMJ-UHFFFAOYSA-K 0.000 claims description 7
- 238000000034 method Methods 0.000 claims description 6
- 238000012546 transfer Methods 0.000 claims description 6
- 238000002347 injection Methods 0.000 claims description 4
- 239000007924 injection Substances 0.000 claims description 4
- 238000013519 translation Methods 0.000 claims description 3
- 230000014616 translation Effects 0.000 claims description 3
- 230000006870 function Effects 0.000 abstract description 94
- 238000004891 communication Methods 0.000 abstract description 12
- 238000012545 processing Methods 0.000 abstract description 4
- 230000008676 import Effects 0.000 abstract description 3
- 238000004904 shortening Methods 0.000 abstract 1
- 230000002159 abnormal effect Effects 0.000 description 3
- 238000005538 encapsulation Methods 0.000 description 3
- 239000000243 solution Substances 0.000 description 3
- 230000000903 blocking effect Effects 0.000 description 2
- 238000013461 design Methods 0.000 description 2
- 238000010586 diagram Methods 0.000 description 2
- 230000000694 effects Effects 0.000 description 2
- 230000004807 localization Effects 0.000 description 2
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000005540 biological transmission Effects 0.000 description 1
- 230000007812 deficiency Effects 0.000 description 1
- 206010022000 influenza Diseases 0.000 description 1
- 238000005457 optimization Methods 0.000 description 1
- 238000012360 testing method Methods 0.000 description 1
- 239000011800 void material Substances 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/10—Active monitoring, e.g. heartbeat, ping or trace-route
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Health & Medical Sciences (AREA)
- Cardiology (AREA)
- General Health & Medical Sciences (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了一套通用的轻量级的网络功能虚拟化系统以及相应的虚拟化方法,以目前数据中心中流行的虚拟交换机管道技术为基础,为目前大多数的虚拟化网络功能VNF提供了简便通用的应用程序接口API,VNF采用轻量级远程调用协议JSONRPC调用应用程序接口API,能够实现对本地软件定义网络SDN流表的直接控制,从而能够进一步向其写入VNF的部分功能,最终实现了VNF部分功能本地完成。利用本发明虚拟化系统和虚拟化方法实现网络功能虚拟化,避免将网络流量全部导入远程的VNF处理,减轻了VNF负载;同时,部分流量不再导入远程VNF,减缓了网络的负载,同时缩短了通讯时延。
Description
技术领域
本发明涉及软件定义网络SDN和网络功能虚拟化NFV领域,尤其涉及一种轻量级网络功能虚拟化系统及其虚拟化方法。
背景技术
网络功能虚拟化是指通过通用软件替代专用物理设备的技术。以云操作系统OpenStack中Neutron模块的初始网络模型为例,模型中虚拟路由器和NAT这两种网络功能被部署在了一个单独的物理结点上,作为网络节点,所有的通讯都必须通过网络结点(也可以部署在虚拟机中,只是性能更差)。在该网络模型中,不同网段之间的通讯需要通过虚拟路由器,同时相同网段之间的通讯也需要通过虚拟路由器,这导致网络节点的负载太高,由软件实现的虚拟路由器完全成为了性能瓶颈。
后来对Neutron模块的优化也都致力于消除网络结点的性能瓶颈,社区的DVR解决方案,华为的DragonFlow解决方案及OVN解决方案等等都是如此。其实不仅仅是使用最为频繁的虚拟路由器会成为网络瓶颈,只要特定的服务功能链(Service Function Chain,以下简称为SFC)使用比较频繁,在该条SFC中由软件实现的虚拟网络功能均可能成为性能瓶颈,所以如果上面的网络模型能够找到一个行之有效的解决方案,对其他的虚拟网络功能均有借鉴意义。
发明内容
发明目的:为了克服现有技术中存在的不足,本发明提供一种轻量级网络功能虚拟化系统及其虚拟化方法,作为一套通用的轻量级的NFV(NetworkFunctionVirtualization)框架,以目前数据中心中流行的虚拟交换机管道技术为基础,采用开源项目networking-ovn,软件版本为924b74b,为目前大多数的VNF(VirtualNetworkFunction)提供了简便通用的API,本发明框架简称为DFI。
技术方案:为实现上述目的,本发明中的一种轻量级网络功能虚拟化系统,基于虚拟交换机管道技术,包括:
通用API模块,提供虚拟网络功能的函数调用接口;所述虚拟网络功能分解为若干个子功能;
心跳检测模块,检测虚拟网络功能的子功能是否失效,若失效则删除该子功能的相关规则;
生命周期管理器,生成子功能规则的持续时间参数;
规则产生器,根据所述心跳检测模块和所述生命周期管理器产生子功能的流规则;
流规则注入器,将规则产生器产生的流规则根据OVSDB协议翻译成南向数据库能够识别的规则,并写入数据库中;
所述函数调用接口实现对所述心跳检测模块、生命周期管理器、规则产生器和流规则注入器的调用。
相应地,本发明采用上述的轻量级网络功能虚拟化系统,还公开了一种轻量级网络功能虚拟化方法,该方法包括以下步骤:
(1)对于服务功能链中的每一个网络功能,抽象出其所有能够虚拟化的基本操作作为该网络功能的子功能,将这些基本操作按照调用顺序形成操作链;
(2)按照操作链的顺序依次调用所述通用API模块中各子功能对应的API接口,API接口调用所述规则产生器按照OpenFlow规则生成相应的操作规则;
(3)API接口向心跳检测模块注册所生成的操作规则,以便后期失效时自动删除;
(4)对于某一基本操作,API接口从所述生命周期管理器中获取该条基本操作的操作规则的持续时间参数后,调用流规则注入器将所生成的操作规则写入南向数据库;
(5)将该网络功能的所有操作规则流注入到计算机节点控制器的管道流表中,完成了该网络功能的虚拟化。
其中,所述网络功能的子功能包括标记、阻塞、ACL和路由重定向功能。
具体地,对于某一子功能,生成相应的操作规则并将其操作规则流注入到计算机节点控制器的管道流表中,具体为:
(1)所述通用API模块通过JSONRPC调用获取该子功能数据报文的基本信息,并通过OVSDB协议向数据库中获取注入流的必要信息,所述必要信息包括待注入管道的唯一标识UUID,所述标识UUID用于确定管道的位置;
(2)通用API模块调取所述心跳检测模块获取失效信息以及调取生命周期管理器获取持续时间信息,再调取所述规则产生器填充该子功能所涉及的所有相关信息生成相应的流规则,最后再调用所述流规则注入器对流规则进一步封装后通过OVSDB协议写入南向数据库;
(3)计算机节点的控制器检测到所述南向数据库的变化,自动获取更新的规则,写入相应的管道中的规则表中使得该计算机节点的管道规则表中具备了该子功能的规则。
有益效果:本发明中的轻量级网络功能虚拟化系统以及相应的虚拟化方法,以目前数据中心中流行的虚拟交换机管道(OVS Pipeline)技术为基础,为目前大多数的VNF提供了简便通用的API,VNF通过JSONRPC远程调用API,能够实现对本地SDN流表的直接控制,从而能够进一步向其写入VNF的部分功能,最终实现了VNF部分功能本地完成,避免将网络流量全部导入远程的VNF处理。通过该系统VNF部分功能能够直接本地完成,不需要再经VNF结点处理,减轻了VNF负载;同时部分流量不再导入远程VNF,减缓了网络的负载,同时缩短了通讯时延。
附图说明
图1为本发明中轻量级网络功能虚拟化系统的结构图;
图2为本发明中轻量级网络功能虚拟化方法的流程图;
图3为标记功能的业务流图;
图4为FW-IPS服务链对比效果图,图4(a)为现有技术中FW-IPS服务的通讯路径示意图,图4(b)为采用本发明方法后FW-IPS服务的通讯路径示意图。
具体实施方式
以下结合具体实施例与附图对本发明进行详细描述。
如图1所示,本发明中轻量级网络功能虚拟化系统(简称DFI),应用在两个计算节点之间,实现部分网络功能的虚拟机化,包括:通用API模块(APIs)、心跳检测模块(HeartTest)、生命周期管理器(LifeCycleManager)和规则产生器(Rule Generator)以及流规则注入器(Flow Injector)。本系统可以安装在任意的机器上,需要由兼容的虚拟网络功能配合,完成部分网络功能本地化,即网络功能虚拟化指的是在通用计算机上实现(如图1的计算节点)以前在专用物理设备实现的功能,各模块的功能介绍如下:
通用API模块(APIs):用于提供给各个网络功能调用的函数接口,采用JSONRPC以超文本传输协议(Hyper Text Transport Protocol,简称为HTTP协议)完成;绝大数的复杂网络功能可以分解成基本的子功能,这些子功能包括标记、阻塞、ACL和路由重定向功能等。标记子功能是指对数据流的特定字段进行标记,即对数据流进行差分服务代码点标记(Differentiated Services Code Point,以下简称为DSCP);阻塞是指对某些流的数据包执行丢弃,即阻止数据流进入数据中心;ACL(Access Control List)是网络功能端口的管理,即对数据流进行接入接出控制;路由重定向是指修改数据报文的目的地址,使其转发到特定的目的地,将数据流重新导向到下一个网络节点。虚拟网络功能本地化实现就是通过组合调用通用子功能API完成的。
心跳检测模块(HeartTest):检测虚拟网络功能的子功能是否失效,如果失效需要删除该虚拟网络功能相关的规则,防止失效的规则仍然生效。
生命周期管理器(LifeCycleManager):用于生成子功能规则的持续时间参数,规则的持续时间需要智能的进行学习,临时的规则需要设置小的持续时间,以便及时更新;长久的规则需要设置大的持续时间,避免重新生成规则造成时延;
规则产生器(Rule Generator):根据心跳检测模块和生命周期管理器产生具体的流规则,完成各种虚拟网络功能的子功能;
流规则注入器(Flow Injector):将规则产生器产生的规则根据OVSDB(RFC 7047)协议翻译成南向数据库能够识别的规则,最终写入数据库中。
下面以图1中的两个计算节点之间的通讯为例,具体介绍如何利用本发明中的轻量级网络功能虚拟化系统(简称DFI)实现网络功能的虚拟化。如图1所示,两个计算节点上均运行着两个虚拟机,图左边的计算节点1上的虚拟机分别运行着软件应用1和网络功能防火墙;图右边的计算节点2上的虚拟机分别运行着软件应用2和网络功能入侵检测系统。假设应用1需要与应用2通讯,如果不使用本发明中的DFI,常规的数据流可能需要经过的路径为:应用1<-->管道1<-->物理网络<-->管道2<-->入侵检测系统<-->管道2<-->物理网络<-->管道1<-->防火墙<-->管道1<-->物理网络<-->管道2<-->应用2(这是一个双向通讯过程)。但是如果使用本发明中的轻量级网络功能虚拟化系统,同样的数据流的路径则为:应用1<-->管道1<-->物理网络<-->管道2<-->应用2。可以看到DFI大大的缩短了通讯路径长度,从而缩短了通讯时延,同样也降低了原本防火墙和入侵检测系统的负载。之所以能够产生这样效果,归功于DFI系统将防火墙和入侵检测系统的部分功能实现在管道1和管道2处。管道1和管道2是虚拟交换机管道,为OVS的多级流表。
图1的例子中数据流需要经过防火墙和入侵检测系统这两个虚拟网络功能组成了一条简单的服务功能链,可以看做分别对应图2中的虚拟网络功能1和虚拟网络功能2。其中入侵检测系统除了能够检测数据流是否含有恶意攻击,还能作为流分析器使用,它能够对不同类别的数据流进行标记,然后导出到不同的应用进行处理。所以这里假设入侵检测系统可以分解为三个子功能:标记、阻塞和重定向。不同虚拟网络功能的子功能共同组合成了图2中的操作链。
如图2所示,本发明中的轻量级网络功能虚拟化方法,采用图1中介绍的系统实现网络功能的虚拟化,包括以下步骤:
(1)对于服务功能链中的每一个网络功能,抽象出其所有能够虚拟化的基本操作作为该网络功能的子功能,将这些基本操作按照调用顺序形成操作链;
(2)按照操作链的顺序依次调用所述通用API模块中各子功能对应的API接口,API接口调用所述规则产生器按照OpenFlow规则生成相应的操作规则;
(3)API接口向心跳检测模块注册所生成的操作规则,以便后期失效时自动删除;
(4)对于某一基本操作,API接口从所述生命周期管理器中获取该条基本操作的操作规则的持续时间参数后,调用流规则注入器将所生成的操作规则写入南向数据库;
(5)将该网络功能的所有操作规则流注入到计算机节点控制器的管道流表中,完成了该网络功能的虚拟化。
图2中的流表则是虚拟交换机管道的基本组件,下面以将入侵检测系统的标记子功能(操作)为例,阐述将操作链中的每一个操作注入到管道流表的基本步骤:
(1)入侵检测系统,作为实现网络功能的一种专用物理设备,正常接受数据流,分析其类型,发现需要对流进行DSCP标记(标记子功能),因为需要将该子功能注入到管道中,所以入侵检测系统收集数据报文的源IP地址,源端口号,目的IP地址,目的端口和刚刚标记的DSCP号等基本信息,通过JSONRPC调用,向本发明中的轻量级网络功能虚拟化系统DFI发送需要的信息;
(2)轻量级网络功能虚拟化系统(DFI)中的通用API模块通过JSONRPC调用获取该子功能数据报文的基本信息,并通过OVSDB(RFC 7047)协议向数据库中获取注入流的必要信息,这些信息主要是指即将要注入管道的唯一标识(UUID),因为不同计算节点上的管道具有不同的唯一标识,DFI需要根据源IP地址从数据库中确定管道标识,即确定管道的位置;
(3)通用API模块调用心跳检测模块和生命周期管理器获取失效信息和持续时间信息后,通用API模块调用规则生成器填充标记功能所涉及的所有信息,包括源IP地址号,源端口地址,目的IP地址,目的端口号以及标记的DSCP号,持续时间,OpenFlow协议操作为标记,最后封装后通过流规则注入器利用OVSDB协议写入数据库;
(4)计算节点1的控制器检测数据库的变化,自动获取更新的规则,写入相应的管道中的规则表中,此时计算节点1的管道规则表中具备了标记规则,也就是说该管道具备入侵检测系统的标记子功能。
(5)最终所有的流标记工作则由地方的管道完成,然后直接导向目的地,不再经过入侵检测系统。
对于操作链中的每一个操作(子功能),均按照与上述类似的方式注入到对应管道中,区别的地方仅在对于不同子功能,所填充的信息不太相同,从而最终完成服务功能链的网络功能虚拟化。若该子功能为阻塞功能,则该子功能所涉及的所有相关信息包括:所述数据报文的基本信息以及设置OpenFlow协议操作的内容为拒绝;所述数据报文的基本信息包括:源IP地址和源端口地址。若该子功能为ACL功能,则该子功能所涉及的所有相关信息包括:所述数据报文的基本信息以及根据具体流中的操作信息设置OpenFlow协议操作的内容;所述数据报文的基本信息包括:源IP地址,源端口地址,目的IP地址和目的端口号,目的端口和所标记的DSCP号。若该子功能为路由重定向功能,步骤(2)中该子功能所涉及的所有相关信息包括:所述数据报文的基本信息以及设置OpenFlow协议操作的内容为允许;所述数据报文的基本信息包括:源IP地址,源端口地址,目的IP地址和目的端口号。
在上面已经阐述了一个具体的子功能(操作)注入到管道的大致过程,而每个子功能(操作)对应了通用API模块中每个基本API(如Marking,ACL,Blocking和Routing等),其最终的实现则是通过一系列的函数调用来完成的,下面将阐述这部分细节。首先基本的函数包括:(1)get_metadata();(2)inject_flow();(3)updata_flow();(4)delete_flow();(5)is_injectable();(6)is_success()。这些代码均是本系统采用Python程序设计语言自行编写的。这里同样以入侵检测系统的标记子功能为例,结合图3进行函数代码细节阐述:
(1)首先DFI获取远程入侵检测系统发来的关于数据流的基本信息(同上文所述);
(2)使用get_metadata()函数获取即将要注入管道的唯一标识(UUID),以便DFI根据基本信息中的源IP地址从数据库中确定管道标识,从而确定管道的位置;
(3)使用is_success()函数确定是否成功获取管道信息,失败返回异常;成功继续执行下述的步骤;
(4)使用is_injectable()函数判断目的管道目前是否处于正常工作状态,失败返回异常;成功继续执行下述的步骤;
(5)然后使用inject_flow()封装填充标记规则的所有信息,包括IP地址信息,端口信息等,封装后通过OVSDB协议写入数据库;
(6)最后同样使用is_success()函数确定是否成功完成规则注入,失败返回异常;成功则正常结束本函数;
另外两个基本函数updata_flow()和delete_flow()主要用于更新管道的规则以及删除过期的规则。阻塞、ACL和路由重定向的基本函数调用流程与标记基本一致,不同的是,inject_flow()函数中对不同子功能的处理有所不同:对于阻塞子功能,本函数仅需要填写源IP地址和源端口地址,OpenFlow协议操作为拒绝;对于ACL子功能,本函数需要填写源IP地址,源端口地址,目的IP地址和目的端口号,OpenFlow协议操作根据具体原本流中的操作信息而定;对于路由重定向子功能,本函数需要填写源IP地址,源端口地址,目的IP地址和目的端口号,OpenFlow协议操作为允许。
图4是FW-IDS服务链效果图,图中展示的服务功能链主要有两个防火墙(FW)和入侵检测系统(IDS),此时受感染的虚拟机1尝试对虚拟机2进行攻击,但在经过入侵检测系统时被发现,同时被阻塞。原先的通讯路径为:受感染的虚拟机1<-->管道1<-->物理交换机2<-->防火墙<-->物理交换机2<-->物理交换机4<-->虚拟交换5<-->入侵检测系统。此后攻击流仍然需要经过上述的路径后才能被阻塞,这占用了大量链路带宽,加重了防火墙和入侵检测系统的负担。然而使用了本系统DFI后,一旦确定数据流需要阻塞时,入侵检测系统和防火墙会调用DFI的通用API模块,按照前文所述的步骤向管道1中注入阻塞规则,这样攻击流在管道1就被阻塞,无用的数据流不用在链路上传输,极大的降低了网络链路和网络功能的负载,因为传输的路径缩短了,同时也降低了服务的传输时延。
以上详细描述了本发明的优选实施方式,但是,本发明并不限于上述实施方式中的具体细节,在本发明的技术构思范围内,可以对本发明的技术方案进行多种等同变换,这些等同变换均属于本发明的保护范围。
Claims (8)
1.一种轻量级网络功能虚拟化系统,基于虚拟交换机管道技术,其特征在于,该系统包括:
通用API模块,提供虚拟网络功能的函数调用接口;所述虚拟网络功能分解为若干个子功能;
心跳检测模块,检测虚拟网络功能的子功能是否失效,若失效则删除该子功能的相关规则;
生命周期管理器,生成子功能规则的持续时间参数;
规则产生器,根据所述心跳检测模块和所述生命周期管理器产生子功能的流规则;
流规则注入器,将规则产生器产生的流规则根据OVSDB协议翻译成南向数据库能够识别的规则,并写入数据库中;
所述函数调用接口实现对所述心跳检测模块、生命周期管理器、规则产生器和流规则注入器的调用。
2.一种轻量级网络功能虚拟化方法,采用权利要求1所述的轻量级网络功能虚拟化系统,其特征在于,该方法包括以下步骤:
(1)对于服务功能链中的每一个网络功能,抽象出其所有能够虚拟化的基本操作作为该网络功能的子功能,将这些基本操作按照调用顺序形成操作链;
(2)按照操作链的顺序依次调用所述通用API模块中各子功能对应的API接口,API接口调用所述规则产生器按照OpenFlow规则生成相应的操作规则;
(3)API接口向心跳检测模块注册所生成的操作规则,以便后期失效时自动删除;
(4)对于某一基本操作,API接口从所述生命周期管理器中获取该条基本操作的操作规则的持续时间参数后,调用流规则注入器将所生成的操作规则写入南向数据库;
(5)将该网络功能的所有操作规则流注入到计算机节点控制器的管道流表中,完成了该网络功能的虚拟化。
3.根据权利要求2所述的轻量级网络功能虚拟化方法,其特征在于,所述网络功能的子功能包括标记、阻塞、ACL和路由重定向功能。
4.根据权利要求3所述的轻量级网络功能虚拟化方法,其特征在于,对于某一子功能,生成相应的操作规则并将其操作规则流注入到计算机节点控制器的管道流表中,具体为:
(1)所述通用API模块通过JSONRPC调用获取该子功能数据报文的基本信息,并通过OVSDB协议向数据库中获取注入流的必要信息,所述必要信息包括待注入管道的唯一标识UUID,所述标识UUID用于确定管道的位置;
(2)通用API模块调取所述心跳检测模块获取失效信息以及调取生命周期管理器获取持续时间信息,再调取所述规则产生器填充该子功能所涉及的所有相关信息生成相应的流规则,最后再调用所述流规则注入器对流规则进一步封装后通过OVSDB协议写入南向数据库;
(3)计算机节点的控制器检测到所述南向数据库的变化,自动获取更新的规则,写入相应的管道中的规则表中使得该计算机节点的管道规则表中具备了该子功能的规则。
5.根据权利要求4所述的轻量级网络功能虚拟化方法,其特征在于,若该子功能为标记功能,则步骤(2)中该子功能所涉及的所有相关信息包括:所述数据报文的基本信息以及设置OpenFlow协议操作的内容;所述数据报文的基本信息包括:源IP地址,源端口地址,目的IP地址,目的端口和所标记的DSCP号。
6.根据权利要求4所述的轻量级网络功能虚拟化方法,其特征在于,若该子功能为阻塞功能,则步骤(2)中该子功能所涉及的所有相关信息包括:所述数据报文的基本信息以及设置OpenFlow协议操作的内容为拒绝;所述数据报文的基本信息包括:源IP地址和源端口地址。
7.根据权利要求4所述的轻量级网络功能虚拟化方法,其特征在于,若该子功能为ACL功能,则步骤(2)中该子功能所涉及的所有相关信息包括:所述数据报文的基本信息以及根据具体流中的操作信息设置OpenFlow协议操作的内容;所述数据报文的基本信息包括:源IP地址,源端口地址,目的IP地址和目的端口号,目的端口和所标记的DSCP号。
8.根据权利要求4所述的轻量级网络功能虚拟化方法,其特征在于,若该子功能为路由重定向功能,步骤(2)中该子功能所涉及的所有相关信息包括:所述数据报文的基本信息以及设置OpenFlow协议操作的内容为允许;所述数据报文的基本信息包括:源IP地址,源端口地址,目的IP地址和目的端口号。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710257248.XA CN106953770B (zh) | 2017-04-19 | 2017-04-19 | 一种轻量级网络功能虚拟化系统及其虚拟化方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710257248.XA CN106953770B (zh) | 2017-04-19 | 2017-04-19 | 一种轻量级网络功能虚拟化系统及其虚拟化方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN106953770A true CN106953770A (zh) | 2017-07-14 |
| CN106953770B CN106953770B (zh) | 2019-10-18 |
Family
ID=59477305
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201710257248.XA Active CN106953770B (zh) | 2017-04-19 | 2017-04-19 | 一种轻量级网络功能虚拟化系统及其虚拟化方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN106953770B (zh) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108173761A (zh) * | 2017-12-22 | 2018-06-15 | 南京邮电大学 | 一种sdn和nfv融合的资源优化方法 |
| CN110099011A (zh) * | 2019-04-30 | 2019-08-06 | 烽火通信科技股份有限公司 | 一种实体网关接入虚拟家庭网关的方法及系统 |
| CN111800342A (zh) * | 2020-07-02 | 2020-10-20 | 中国人民解放军国防科技大学 | 一种基于ovs的nfv报文转发方法 |
| CN112039794A (zh) * | 2020-11-03 | 2020-12-04 | 武汉绿色网络信息服务有限责任公司 | 设置虚拟网元的方法、装置、计算机设备及存储介质 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20150063166A1 (en) * | 2013-08-27 | 2015-03-05 | Futurewei Technologies, Inc. | System and Method for Mobile Network Function Virtualization |
| CN105306622A (zh) * | 2015-11-30 | 2016-02-03 | 南京优速网络科技有限公司 | 一种云网融合域名解析系统及其dns服务方法 |
| CN105703960A (zh) * | 2016-04-25 | 2016-06-22 | 刘昱 | 基于sdn的网络功能管理系统及方法 |
-
2017
- 2017-04-19 CN CN201710257248.XA patent/CN106953770B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20150063166A1 (en) * | 2013-08-27 | 2015-03-05 | Futurewei Technologies, Inc. | System and Method for Mobile Network Function Virtualization |
| CN105306622A (zh) * | 2015-11-30 | 2016-02-03 | 南京优速网络科技有限公司 | 一种云网融合域名解析系统及其dns服务方法 |
| CN105703960A (zh) * | 2016-04-25 | 2016-06-22 | 刘昱 | 基于sdn的网络功能管理系统及方法 |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108173761A (zh) * | 2017-12-22 | 2018-06-15 | 南京邮电大学 | 一种sdn和nfv融合的资源优化方法 |
| CN108173761B (zh) * | 2017-12-22 | 2021-01-19 | 南京邮电大学 | 一种sdn和nfv融合的资源优化方法 |
| CN110099011A (zh) * | 2019-04-30 | 2019-08-06 | 烽火通信科技股份有限公司 | 一种实体网关接入虚拟家庭网关的方法及系统 |
| CN110099011B (zh) * | 2019-04-30 | 2022-05-10 | 烽火通信科技股份有限公司 | 一种实体网关接入虚拟家庭网关的方法及系统 |
| CN111800342A (zh) * | 2020-07-02 | 2020-10-20 | 中国人民解放军国防科技大学 | 一种基于ovs的nfv报文转发方法 |
| CN112039794A (zh) * | 2020-11-03 | 2020-12-04 | 武汉绿色网络信息服务有限责任公司 | 设置虚拟网元的方法、装置、计算机设备及存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN106953770B (zh) | 2019-10-18 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN106953770A (zh) | 一种轻量级网络功能虚拟化系统及其虚拟化方法 | |
| CN106105115A (zh) | 网络环境中由服务节点始发的服务链 | |
| CN105406992B (zh) | 一种面向sdn的业务需求转化和部署方法 | |
| CN1781286B (zh) | 用于分组分类和重写的方法和装置 | |
| CN110225008A (zh) | 一种云环境下sdn网络状态一致性验证方法 | |
| EP3863240A1 (en) | Method for forwarding packet in hybrid network, device, and system | |
| Zhang et al. | Enabling efficient service function chaining by integrating NFV and SDN: architecture, challenges and opportunities | |
| CN105515978A (zh) | 实现分布式路由、物理主机接入的方法及装置 | |
| CN105706398A (zh) | 重叠网络中的虚拟端口信道弹回 | |
| CN104717098A (zh) | 一种数据处理方法及装置 | |
| US20200228448A1 (en) | Packet processing method and apparatus | |
| CN109547288B (zh) | 一种协议无关转发网络可编程流测量方法 | |
| CN105812340A (zh) | 一种虚拟网络访问外网的方法和装置 | |
| CN105939297A (zh) | 一种tcp报文重组方法和装置 | |
| CN107786437A (zh) | 报文转发方法及装置 | |
| CN110099046A (zh) | 超融合服务器的网络跳变方法和系统 | |
| CN105743687B (zh) | 节点故障的判断方法及装置 | |
| CN106302021A (zh) | 一种网络流转发异常检测方法 | |
| CN106534048A (zh) | 一种防范sdn拒绝服务攻击的方法、交换机和系统 | |
| CN110089078A (zh) | 提供经由动态覆盖网络的业务转发器的方法和设备 | |
| Zhou et al. | P4Tester: Efficient runtime rule fault detection for programmable data planes | |
| US10754666B1 (en) | Hardware micro-services platform | |
| Xiang et al. | Modeling and verifying the topology discovery mechanism of OpenFlow controllers in software-defined networks using process algebra | |
| CN105763411A (zh) | 一种建立组播隧道的方法及装置 | |
| CN102104609B (zh) | 一种网络协议安全缺陷分析方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| EE01 | Entry into force of recordation of patent licensing contract | ||
| EE01 | Entry into force of recordation of patent licensing contract |
Application publication date: 20170714 Assignee: China Southern Power Grid Shenzhen Digital Power Grid Research Institute Co., Ltd Assignor: NANJING University Contract record no.: X2021980017010 Denomination of invention: A lightweight network function virtualization system and its virtualization method Granted publication date: 20191018 License type: Common License Record date: 20211230 |