CN107104896A - 高可用高性能灵敏的sdn控制器与sdn交换机架构 - Google Patents

高可用高性能灵敏的sdn控制器与sdn交换机架构 Download PDF

Info

Publication number
CN107104896A
CN107104896A CN201710384542.7A CN201710384542A CN107104896A CN 107104896 A CN107104896 A CN 107104896A CN 201710384542 A CN201710384542 A CN 201710384542A CN 107104896 A CN107104896 A CN 107104896A
Authority
CN
China
Prior art keywords
sdn switch
sdn
flow table
network
package
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201710384542.7A
Other languages
English (en)
Inventor
常洵传
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nanjing Yuan Rong Information Technology Co Ltd
Original Assignee
Nanjing Yuan Rong Information Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nanjing Yuan Rong Information Technology Co Ltd filed Critical Nanjing Yuan Rong Information Technology Co Ltd
Priority to CN201710384542.7A priority Critical patent/CN107104896A/zh
Publication of CN107104896A publication Critical patent/CN107104896A/zh
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • H04L45/38Flow based routing
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • H04L45/02Topology update or discovery
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L49/00Packet switching elements
    • H04L49/25Routing or path finding in a switch fabric
    • H04L49/252Store and forward routing
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L49/00Packet switching elements
    • H04L49/70Virtual switches

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明公开了高可用高性能灵敏的SDN控制器与SDN交换机架构,属于云计算中心软件定义网络的技术领域。本发明通过根据路由表生成单级虚拟流表指令的SDN控制器和由单级虚拟流表转发指令生成多级转发流表的SDN交换机构建SDN交换机架构,将原先从路由表转成多级流表需发送多个指令的功能简化成从路由表转成单级虚拟转发流表只需要发送一个指令的功能,减轻了网络计算负荷;在SDN交换机内配置根据內建路由政策生成的临时路由表,提高了SDN交换机架构应对业务应用和网络拓扑变化的灵敏度。

Description

高可用高性能灵敏的SDN控制器与SDN交换机架构
技术领域
本发明公开了高可用高性能灵敏的SDN控制器与SDN交换机架构,属于云计算中心软件定义网络的技术领域。
背景技术
软件定义网络(SDN,Software Defined Network)是国际上针对云计算中心网络的需要所提出的一个网络架构。软件定义网络通常是由一个SDN控制器及其所控制管辖的SDN交换机机群所组成,如图1所示。
图1所示SDN交换机的主要结构包括:(1)与主机、服务器或其它网络设备相连的网络端口,SDN交换机通过网络端口接收/发送网络封包;(2)包含多级转发流表的网络芯片,SDN交换机通过网络芯片检验从网络端口接收的封包包头以决定如何处置封包,多级转发流表由SDN控制器根据网络使用协议的需要来定义,每一级流表对应封包包头的一段字节,转发流表的内容由SDN控制器根据网络建立的路由设置;(3)CPU子板,包含:控制器代理模块、网络设备操作系统(NOS,Network Operating System)、Linux内核及芯片驱动,控制器代理模块接收SDN控制器的指令,通过芯片驱动将控制器代理模块接收的指令下发到网络芯片用以更新多级转发流表,芯片驱动通过经过功能裁剪的LINUX内核实现。
当SDN交换机开始检验一个从网络端口接收的网络封包时,SDN交换机根据每一级转发流表的定义从封包包头截取对应的字节后逐级查表。SDN交换机在当前级转发流表内无匹配内容时会丢弃封包或将封包上传至SDN控制器来做进一步处理;SDN交换机在当前级转发流表内有匹配内容时前进到下一级转发流表以便做更进一步的检验。在完成最后一级转发流表的查表后,SDN交换机根据查表结果将封包转发到对应网络端口出口并对封包头做出必要的改换。
图1所示SDN控制器的主要功能包括:(1)通过南向接口连接各SDN交换机以形成SDN交换机群的网络拓扑;(2)通过北向接口传送SDN交换机上传的路由封包并接收业务应用的请求,以便得知网络拓扑的变化及业务应用的需求;(3)根据北向接口上接收的新路由封包以及业务应用的请求,并利用内建的网络控制协议建立网络路由表,然后将网络路由表转换成多级转发流表指令。多级转发流表指令从南向接口发送到SDN交换机。
虽然SDN交换机架构能基本满足软件定义网络的需要,但还存在以下缺陷:
(1)性能不足:在SDN交换机架构下,SDN控制器除了担负许多功能还需要对每条新建的路由下达对应的多级流表指令,而每一级转发流表需要一个指令,所以多级转发流表需要多个指令,这会对SDN控制器所处的主机造成相当大的负荷,这导致一个SDN控制器所能控制的SDN交换机的数目有限制,因而使得SDN的性能不足;
(2)灵敏度不够:当业务应用与网络拓扑变化时会产生新的路由封包,这些新的路由封包必须先由SDN交换机转发给SDN控制器,接着由SDN控制器建立新的路由表,然后再由SDN控制器将新的路由表转成相对应的多级转发流表指令后传达给SDN交换机,这段由SDN交换机到SDN控制器再回到SDN交换机的路径所产生的时延会造成网络反应过慢,尤其当业务应用与网络拓扑有重大变化时,网络反应慢的缺陷会更加凸显;
(3)可用度不够:网络设备在运行时只能加载1个NOS(Network OperatingSystem,网络设备操作系统),当因为业务需要修改定制应用程序时,需要在网络设备上对整个集成系统进行变更,网络设备在变更过程中会停止运行并在变更完成后恢复运行,变更时间因集成NOS的大小不同而不同,目前,正常数据中心网络设备的变更时间通常需要10分钟以上,网络运维方需要为10分钟的网络中断做出大量的协调工作。
发明内容
本发明的发明目的是针对上述背景技术的不足,提供了高可用高性能灵敏的SDN控制器与SDN交换机架构,实现了SDN的高性能运行,提高了SDN应对业务应用和网络拓扑变化的灵敏度,提升了网络设备可用度,解决了SDN交换机架构性能不足、灵敏度不够、可用度不够的技术问题。
本发明为实现上述发明目的采用如下技术方案:
高可用高性能灵敏的SDN控制器,包括:
南向接口,连接各SDN交换机以形成SDN交换机群网络拓扑,
北向接口,传送由SDN交换机上传的路由封包并接收业务应用的请求,及,
抽象层模块,结合SDN交换机上传的路由封包以及北向接口接收的业务应用请求生成路由表,将路由表转化为单级虚拟转发流表指令后下发至SDN交换机。
高可用高性能灵敏的SDN交换机架构,包括:
SDN控制器,通过其南向接口与所辖SDN交换机群建立拓扑连接关系,通过其北向接口接收业务应用的请求,将SDN交换机上传的路由封包以及北向接口接收的业务应用请求转化为单级虚拟转发流表指令,及,
SDN交换机群,各SDN交换机通过各自的网络端口接收主机、服务器、其它网络设备发送的网络封包并根据其内部网络芯片配置的多级转发流表向主机、服务器、其它网络设备发送网络封包,同时,各SDN交换机将从SDN控制器接收的单级虚拟转发流表指令转化为多级转发流表指令以实时更新多级转发流表。
作为高可用高性能灵敏的SDN交换机架构的进一步优化方案,各SDN交换机分别配置有根据其内建路由政策建立的临时路由表,各SDN交换机在收到SDN控制器更新的单级虚拟转发流表指令之前按照临时路由表转发网络封包。
作为高可用高性能灵敏的SDN交换机架构的更进一步优化方案,各SDN交换机运行有支持主备NOS容器的Linux系统。
SDN交换机架构的网络封包转发机制,SDN交换机将接收到的新的路由封包上传至SDN控制器,同时,SDN交换机将根据其内建路由政策建立的路由表存储至临时路由表,SDN交换机在SDN控制器下发新的单级虚拟转发流表指令之前根据临时路由表转发网络封包,SDN交换机在SDN控制器下发新的单级虚拟转发流表指令之后根据更新后的多级转发流表转发网络封包。
本发明采用上述技术方案,具有以下有益效果:
(1)本申请公开的SDN控制器将现有往SDN交换机下传多级转发流表指令虚拟为单级虚拟转发流表指令,减轻了网络计算负荷,减少I/O流量,提升了SDN的性能;
(2)本申请公开的SDN交换机配置有根据其内建路由政策建立的临时路由表,这使得SDN交换机在SDN控制器处理新路由封包时仍能转发网络封包,避免了SDN流控制器处理新路由封包带来的时延,提高了SDN应对业务应用和网络拓扑变化的灵敏度;
(3)利用Linux容器的特点,采用支持主备NOS容器的Linux系统实现单一网络设备的温复位,增加了网络设备的可用性。
附图说明
图1为现有SDN交换机架构。
图2为本发明的SDN交换机架构。
图3为支持主备NOS容器的Linux系统的SDN交换机。
具体实施方式
下面结合附图对发明的技术方案进行详细说明。
本发明为克服现有SDN交换机架构性能不足的缺陷,将原先SDN控制器内从路由表转成多级转发流表指令这一个功能分解成下面两个步骤:结合SDN交换机上传的路由封包以及北向接口接收的业务应用请求生成路由表,然后将路由表转成单级虚拟转发流表指令(如图2标号①所示);SDN交换机内的CPU子板将单级虚拟转发流表指令转换成多级转发流表指令(如图2标号②所示)。原先从路由表转成多级转发流表需要发送多个指令,而本申请从路由表转成单级虚拟转发流表只需要发送一个指令,减轻SDN控制器的计算负荷。这样改进后,SDN控制器与SDN交换机之间对应的每个路由表的界面是一个流表指令而非多个流表指令,减少I/O的流量。
为克服现有SDN交换机架构存在灵敏度不够的缺陷,本申请在SDN交换机内增加临时路由表。当SDN交换机收到新的路由封包时,除了将新的路由封包转发给SDN控制器外,它也会将根据内建的路由政策建立的新路由存到临时路由表内(如图2标号③所示),在还没有从SDN控制器接到新的单级虚拟转发流表指令前,SDN交换机会一直根据临时路由表的内容来转发网络封包,这样SDN交换机构架就不会因为SDN控制器的时延而不够灵敏。
为了克服现有SDN交换机架构中网络设备可用度不够的缺陷,本申请将临时路由表、单级虚拟转多级流表程序及NOS独立出来,以Linux支持的容器方式运行。容器是一种虚拟化技术,一台网络设备可以同时运行多个容器,每个容器可以是不同版本的应用程序,不同版本的应用程序实现不同的特性,但一个时刻只能有1个容器内的NOS能够操纵网络设备。
因为Linux容器的特点,不同版本NOS对网络设备的操纵权变更可以在1秒内完成。如图3所示,故障处理的复位应用程序工作就可以通过两个容器(主选容器及备选容器)之间的切换来完成,切换之后获得操纵权的容器会接管网络设备,这个时候重新收集网络设备信息再生成控制网络设备运行的信息,可以直接掠过重新加载集成系统所需要的时间,这种特性实现了单一网络设备应用程序温复位,因而增加了网络设备的可用性。

Claims (5)

1.高可用高性能灵敏的SDN控制器,其特征在于,包括:
南向接口,连接各SDN交换机以形成SDN交换机群网络拓扑,
北向接口,传送由SDN交换机上传的路由封包并接收业务应用的请求,及,
抽象层模块,结合SDN交换机上传的路由封包以及北向接口接收的业务应用请求生成路由表,将路由表转化为单级虚拟转发流表指令后下发至SDN交换机。
2.高可用高性能灵敏的SDN交换机架构,其特征在于,包括:
SDN控制器,通过其南向接口与所辖SDN交换机群建立拓扑连接关系,通过其北向接口接收业务应用的请求,将SDN交换机上传的路由封包以及北向接口接收的业务应用请求转化为单级虚拟转发流表指令,及,
SDN交换机群,各SDN交换机通过各自的网络端口接收主机、服务器、其它网络设备发送的网络封包并根据其内部网络芯片配置的多级转发流表向主机、服务器、其它网络设备发送网络封包,同时,各SDN交换机将从SDN控制器接收的单级虚拟转发流表指令转化为多级转发流表指令以实时更新多级转发流表。
3.根据权利要求2所述高可用高性能灵敏的SDN交换机架构,其特征在于,各SDN交换机分别配置有根据其内建路由政策建立的临时路由表,各SDN交换机在收到SDN控制器更新的单级虚拟转发流表指令之前按照临时路由表转发网络封包。
4.根据权利要求2或3所述高可用高性能灵敏的SDN交换机架构,其特征在于,各SDN交换机运行有支持主备NOS容器的Linux系统。
5.权利要求4所述SDN交换机架构的网络封包转发机制,其特征在于,SDN交换机将接收到的新的路由封包上传至SDN控制器,同时,SDN交换机将根据其内建路由政策建立的路由表存储至临时路由表,SDN交换机在SDN控制器下发新的单级虚拟转发流表指令之前根据临时路由表转发网络封包,SDN交换机在SDN控制器下发新的单级虚拟转发流表指令之后根据更新后的多级转发流表转发网络封包。
CN201710384542.7A 2017-05-26 2017-05-26 高可用高性能灵敏的sdn控制器与sdn交换机架构 Pending CN107104896A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201710384542.7A CN107104896A (zh) 2017-05-26 2017-05-26 高可用高性能灵敏的sdn控制器与sdn交换机架构

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201710384542.7A CN107104896A (zh) 2017-05-26 2017-05-26 高可用高性能灵敏的sdn控制器与sdn交换机架构

Publications (1)

Publication Number Publication Date
CN107104896A true CN107104896A (zh) 2017-08-29

Family

ID=59670057

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201710384542.7A Pending CN107104896A (zh) 2017-05-26 2017-05-26 高可用高性能灵敏的sdn控制器与sdn交换机架构

Country Status (1)

Country Link
CN (1) CN107104896A (zh)

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108809958A (zh) * 2018-05-23 2018-11-13 郑州云海信息技术有限公司 一种基于mdc管理系统的sdn控制器架构
CN109450918A (zh) * 2018-11-28 2019-03-08 南京理工大学 基于软件定义网络的IoT设备安全防护系统
WO2019076471A1 (en) * 2017-10-20 2019-04-25 Telefonaktiebolaget Lm Ericsson (Publ) SECURITY ENFORCEMENT FOR VIRTUAL BRIDGES
CN110380900A (zh) * 2019-07-12 2019-10-25 中国电信集团工会上海市委员会 一种基于sdn的网络配置系统
CN116248539A (zh) * 2023-01-04 2023-06-09 国网安徽省电力有限公司信息通信分公司 Sdn逻辑网络状态信息监控系统及应用

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104168222A (zh) * 2014-07-15 2014-11-26 杭州华三通信技术有限公司 一种报文传输方法和设备
WO2016048143A1 (en) * 2014-09-22 2016-03-31 Wolting Holding B.V. Compiler for and method of software defined networking, storage and compute determining physical and virtual resources
CN105515975A (zh) * 2015-11-24 2016-04-20 武汉烽火网络有限责任公司 面向软件定义网络基于应用层转发的实现方法及系统
CN105681191A (zh) * 2016-02-25 2016-06-15 武汉烽火网络有限责任公司 基于路由器虚拟化的sdn平台及实现方法
CN105791169A (zh) * 2014-12-16 2016-07-20 电信科学技术研究院 软件定义网络中交换机转发控制、转发方法及相关设备

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104168222A (zh) * 2014-07-15 2014-11-26 杭州华三通信技术有限公司 一种报文传输方法和设备
WO2016048143A1 (en) * 2014-09-22 2016-03-31 Wolting Holding B.V. Compiler for and method of software defined networking, storage and compute determining physical and virtual resources
CN105791169A (zh) * 2014-12-16 2016-07-20 电信科学技术研究院 软件定义网络中交换机转发控制、转发方法及相关设备
CN105515975A (zh) * 2015-11-24 2016-04-20 武汉烽火网络有限责任公司 面向软件定义网络基于应用层转发的实现方法及系统
CN105681191A (zh) * 2016-02-25 2016-06-15 武汉烽火网络有限责任公司 基于路由器虚拟化的sdn平台及实现方法

Cited By (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2019076471A1 (en) * 2017-10-20 2019-04-25 Telefonaktiebolaget Lm Ericsson (Publ) SECURITY ENFORCEMENT FOR VIRTUAL BRIDGES
US11374974B2 (en) 2017-10-20 2022-06-28 Telefonaktiebolaget Lm Ericsson (Publ) Security enforcement for virtual gateways
CN108809958A (zh) * 2018-05-23 2018-11-13 郑州云海信息技术有限公司 一种基于mdc管理系统的sdn控制器架构
CN109450918A (zh) * 2018-11-28 2019-03-08 南京理工大学 基于软件定义网络的IoT设备安全防护系统
CN110380900A (zh) * 2019-07-12 2019-10-25 中国电信集团工会上海市委员会 一种基于sdn的网络配置系统
CN110380900B (zh) * 2019-07-12 2022-03-08 中国电信集团工会上海市委员会 一种基于sdn的网络配置系统
CN116248539A (zh) * 2023-01-04 2023-06-09 国网安徽省电力有限公司信息通信分公司 Sdn逻辑网络状态信息监控系统及应用
CN116248539B (zh) * 2023-01-04 2023-10-24 国网安徽省电力有限公司信息通信分公司 Sdn逻辑网络状态信息监控系统

Similar Documents

Publication Publication Date Title
CN107104896A (zh) 高可用高性能灵敏的sdn控制器与sdn交换机架构
KR101962620B1 (ko) 소프트웨어 정의 네트워크를 기반으로 내용 배포 네트워크를 구현하는 방법 및 시스템
CN105681075B (zh) 基于混合云平台的网络管理系统
CN102334112B (zh) 用于虚拟机网络的方法和系统
US9609065B2 (en) Bridge for implementing a converged network protocol to facilitate communication between different communication protocol networks
EP3172870B1 (en) Non-transparent bridge method and apparatus for configuring high-dimensional pci-express networks
CN104618194B (zh) 软件定义网络报文监控方法和sdn控制器、交换设备
US20110261687A1 (en) Priority Based Flow Control Within a Virtual Distributed Bridge Environment
KR20040010707A (ko) 공유된 속성들에 근거하여 압축된 큐 쌍으로부터 다중의가상 큐 쌍들을 생성하는 장치
WO2015118429A1 (en) Method and system for supporting packet prioritization at a data network
CN110430114B (zh) 一种虚拟路由器及实现sdn网络与传统ip网络互联的方法
CN107566237B (zh) 一种数据报文处理方法及装置
CN110995514B (zh) 一种多维度的端到端网络切片生成装置及方法
CN106302199A (zh) 一种基于三层交换机设备的用户态协议栈实现方法及系统
US9473242B2 (en) Establishing connection across a connection-oriented first telecommunications network in response to a connection request from a second telecommunications network
US10362120B2 (en) Distributed gateways with centralized data center for high throughput satellite (HTS) spot beam network
KR102383782B1 (ko) 데이터 통신에서의 터널 데이터 업데이트 처리방법
KR20170081537A (ko) 가상 데스크탑 간의 데이터 고속 전송 장치 및 방법
WO2014050091A1 (en) Communication system, communication method, information processing apparatus, communication control method, and program
US11177969B2 (en) Interface device and data communication method
CN113347017A (zh) 一种网络通信的方法、装置、网络节点设备及混合网络
CN102845042A (zh) 一种应用层多个活动物理接口的带宽聚集系统及方法
WO2017145389A1 (ja) ノード装置
CN112052075A (zh) 云桌面虚拟机的热迁移方法、服务器及存储介质
EP3291497B1 (en) Switching apparatus, switching apparatus group, data transmission method, and computer system

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
WD01 Invention patent application deemed withdrawn after publication
WD01 Invention patent application deemed withdrawn after publication

Application publication date: 20170829