CN107404442A - 流量处理方法及系统 - Google Patents
流量处理方法及系统 Download PDFInfo
- Publication number
- CN107404442A CN107404442A CN201610338832.3A CN201610338832A CN107404442A CN 107404442 A CN107404442 A CN 107404442A CN 201610338832 A CN201610338832 A CN 201610338832A CN 107404442 A CN107404442 A CN 107404442A
- Authority
- CN
- China
- Prior art keywords
- interchanger
- tactful
- module
- group
- configuration strategy
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/38—Flow based routing
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/12—Shortest path evaluation
- H04L45/123—Evaluation of link metrics
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L47/00—Traffic control in data switching networks
- H04L47/10—Flow control; Congestion control
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L47/00—Traffic control in data switching networks
- H04L47/10—Flow control; Congestion control
- H04L47/12—Avoiding congestion; Recovering from congestion
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L47/00—Traffic control in data switching networks
- H04L47/10—Flow control; Congestion control
- H04L47/20—Traffic policing
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明提供了一种流量处理方法及系统,其中,该方法包括:在流量到达交换机后,交换机按照软件定义网络SDN的控制器下发给交换机的第一路由转发流量,其中,第一路由中携带了用于检索与第一路由对应的配置策略的策略组索引,配置策略中包含了不同业务的流量与不同链路的配置关系。通过本发明,采用配置策略的方式,对数据中心内部的流量进行规划部署,至少解决了相关技术中正常业务突发访问不通以及SDN网络对控制器性能要求高的技术问题,达到了简单、高效地解决数据中心网络拥塞的技术效果。
Description
技术领域
本发明涉及数据网络和通信技术领域,具体而言,涉及一种流量处理方法及系统。
背景技术
随着互联网的高速发展,互联网业务对网络基础设施的要求也不断提高。传统网络存在灵活性差、管控复杂、利用率低等问题,已经无发满足互联网业务快速发展的需要。
软件定义网络(Software Defined Network,简称为SDN)是一种新型网络部署架构,已在数据中心得到广泛应用,其最主要特点是将网络中的控制面与数据面分离,由SDN控制面掌控全局网络资源,提高了网络的灵活性与可控性。
随着数据中心中挂接的服务器数量的增加,以及每个服务器提供服务数量的增加,当服务时间相对集中时,会导致数据中心内部网络流量出现激增,造成链路拥塞,严重时可能造成网络瘫痪。另外,网络拥塞会导致数据中心服务能力下降,影响业务正常进行。
为了解决数据中心内部网络拥塞问题,人们提出了各种方案,主要分为两大类:
方案一、从源头上对异常流量进行阻断,在交换机上检测导致网络拥塞的流量,然后从源头将该流量阻塞或丢弃。
方案二、以负载均衡的方式,将流量自动分配到不同链路上。在控制器上对数据中心整个网络的流量进行监控,当发现拥塞链路时,将流量以负荷分担的方式分配到其他链路上。
这两种方案都存在缺陷:方案一无法解决正常业务突发访问的场景,阻断或丢弃的流量可能是正常的业务访问流量,这就会导致用户业务不通;方案二要求控制器实时监控链路流量,交换机和控制器之间存在大量的报文交互,这对控制器的处理能力有很高要求,特别是控制器控制的交换机数量大的场景下,控制器的性能会成为瓶颈。
发明内容
本发明提供了一种流量处理方法及系统,以至少解决相关技术中正常业务突发访问不通以及SDN网络对控制器性能要求高的技术问题。
根据本发明的一个方面,提供了一种流量处理方法,包括:在流量到达交换机后,上述交换机按照软件定义网络SDN的控制器下发给上述交换机的第一路由转发上述流量,其中,上述第一路由中携带了用于检索与上述第一路由对应的配置策略的策略组索引,上述配置策略中包含了不同业务的流量与不同链路的配置关系。
进一步地,上述SDN的控制器包括策略处理模块,组管理模块和路由下发模块,在上述交换机按照软件定义网络SDN的控制器下发给上述交换机的第一路由转发上述流量之前,上述方法还包括:上述策略处理模块获取上述配置策略,并通知上述组管理模块为上述配置策略分配上述策略组索引;在上述组管理模块为上述配置策略分配上述策略组索引之后,上述策略处理模块获取上述策略组索引,并匹配上述配置策略与上述第一路由;在上述策略处理模块匹配完上述配置策略与上述第一路由之后,上述路由下发模块将上述策略组索引携带在上述第一路由中下发给上述交换机。
进一步地,在上述路由下发模块将上述策略组索引携带在上述第一路由中下发给上述交换机之后,上述方法还包括:上述策略处理模块删除上述配置策略,并通知上述组管理模块释放已分配给上述配置策略的上述策略组索引;在上述组管理模块释放出已分配给上述配置策略的上述策略组索引之后,上述策略处理模块匹配默认策略与第二路由;在上述策略处理模块匹配完上述默认策略与上述第二路由之后,上述路由下发模块将上述第二路由下发给上述交换机,上述默认策略中包含了不同业务的流量与不同链路的默认关系,其中,在上述流量到达上述交换机后,上述交换机按照上述路由下发模块下发给上述交换机的上述第二路由转发上述流量。
进一步地,上述SDN的控制器还包括链路状态管理模块,在上述路由下发模块将上述策略组索引携带在上述第一路由中下发给上述交换机之后,上述方法还包括:上述链路状态管理模块在发现上述交换机与其他交换机之间的链路状态由正常变为异常之后,通知上述策略处理模块;上述策略处理模块通知上述组管理模块上述配置策略设置成无效;在上述组管理模块将上述配置策略设置成无效之后,上述策略处理模块匹配默认策略与第二路由;在上述策略处理模块匹配完上述默认策略与上述第二路由之后,上述路由下发模块将上述第二路由下发给上述交换机,上述默认策略中包含了不同业务的流量与不同链路的默认关系,其中,在上述流量到达上述交换机后,上述交换机按照上述路由下发模块下发给上述交换机的上述第二路由转发上述流量。
进一步地,在上述路由下发模块将上述第二路由下发给上述交换机之后,上述方法还包括:上述链路状态管理模块在发现上述交换机与上述其他交换机之间的链路状态由异常变为正常之后,通知上述策略处理模块;上述策略处理模块通知上述组管理模块将上述配置策略设置成有效;在上述组管理模块将上述配置策略设置成有效之后,上述策略处理模块从上述组管理模块处获取分配给上述配置策略的策略组索引;在上述策略处理模块从上述组管理模块处获取分配给上述配置策略的策略组索引之后,上述路由下发模块将上述策略组索引携带在上述第一路由中下发给上述交换机。
根据本发明的另一方面,提供了一种流量处理装置,包括:6.一种流量处理系统,其特征在于,包括:交换机,用于在流量到达上述交换机后,按照软件定义网络SDN的控制器下发给上述交换机的第一路由转发上述流量,其中,上述第一路由中携带了用于检索与上述第一路由对应的配置策略的策略组索引,上述配置策略中包含了不同业务的流量与不同链路的配置关系。
进一步地,上述系统还包括上述SDN的控制器,其中,上述SDN的控制器包括策略处理模块,组管理模块和路由下发模块,上述策略处理模块,用于在上述交换机按照软件定义网络SDN的控制器下发给上述交换机的第一路由转发上述流量之前,获取上述配置策略,并通知上述组管理模块为上述配置策略分配上述策略组索引;上述策略处理模块,还用于在上述组管理模块为上述配置策略分配上述策略组索引之后,获取上述策略组索引,并匹配上述配置策略与上述第一路由;上述路由下发模块,用于在上述策略处理模块匹配完上述配置策略与上述第一路由之后,将上述策略组索引携带在上述第一路由中下发给上述交换机。
进一步地,上述策略处理模块,还用于在上述路由下发模块将上述策略组索引携带在上述第一路由中下发给上述交换机之后,删除上述配置策略,并通知上述组管理模块释放已分配给上述配置策略的上述策略组索引;上述策略处理模块,还用于在上述组管理模块释放出已分配给上述配置策略的上述策略组索引之后,匹配默认策略与第二路由;上述路由下发模块,还用于在上述策略处理模块匹配完上述默认策略与上述第二路由之后,将上述第二路由下发给上述交换机,上述默认策略中包含了不同业务的流量与不同链路的默认关系,其中,在上述流量到达上述交换机后,上述交换机按照上述路由下发模块下发给上述交换机的上述第二路由转发上述流量。
进一步地,上述SDN的控制器还包括:链路状态管理模块,其中,上述链路状态管理模块,用于在上述路由下发模块将上述策略组索引携带在上述第一路由中下发给上述交换机之后,在发现上述交换机与其他交换机之间的链路状态由正常变为异常之后,通知上述策略处理模块;上述策略处理模块,还用于通知上述组管理模块上述配置策略设置成无效;上述策略处理模块,还用于在上述组管理模块将上述配置策略设置成无效之后,匹配默认策略与第二路由;上述路由下发模块,还用于在上述策略处理模块匹配完上述默认策略与上述第二路由之后,将上述第二路由下发给上述交换机,上述默认策略中包含了不同业务的流量与不同链路的默认关系,其中,在上述流量到达上述交换机后,上述交换机按照上述路由下发模块下发给上述交换机的上述第二路由转发上述流量。
进一步地,上述链路状态管理模块,还用于在上述路由下发模块将上述第二路由下发给上述交换机之后,在发现上述交换机与上述其他交换机之间的链路状态由异常变为正常之后,通知上述策略处理模块;上述策略处理模块,还用于通知上述组管理模块将上述配置策略设置成有效;上述策略处理模块,还用于在上述组管理模块将上述配置策略设置成有效之后,从上述组管理模块处获取分配给上述配置策略的策略组索引;上述路由下发模块,还用于在上述策略处理模块从上述组管理模块处获取分配给上述配置策略的策略组索引之后,将上述策略组索引携带在上述第一路由中下发给上述交换机。
通过本发明,采用配置策略的方式,对数据中心内部的流量进行规划部署,通过在流量到达交换机后,交换机按照软件定义网络SDN的控制器下发给交换机的第一路由转发流量,其中,第一路由中携带了用于检索与第一路由对应的配置策略的策略组索引,配置策略中包含了不同业务的流量与不同链路的配置关系,至少解决了相关技术中正常业务突发访问不通以及SDN网络对控制器性能要求高的技术问题,达到了简单、高效地解决数据中心网络拥塞的技术效果。
附图说明
此处所说明的附图用来提供对本发明的进一步理解,构成本申请的一部分,本发明的示意性实施例及其说明用于解释本发明,并不构成对本发明的不当限定。在附图中:
图1是根据本发明实施例的流量处理方法的流程图;
图2是根据本发明实施例可选的流量处理系统的结构框图;
图3是根据本发明实施例可选的数据中心典型SDN组网的示意图;
图4是根据本发明实施例可选的流量处理系统的结构框图;
图5是根据本发明实施例可选的流量处理系统的结构示意图。
具体实施方式
下文中将参考附图并结合实施例来详细说明本发明。需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互组合。
需要说明的是,本发明的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。
在本实施例中提供了一种流量处理方法,图1是根据本发明实施例的流量处理方法的流程图,如图1所示,该流程包括如下步骤:
步骤S102,在流量到达交换机后,交换机按照软件定义网络SDN的控制器下发给交换机的第一路由转发流量,其中,第一路由中携带了用于检索与第一路由对应的配置策略的策略组索引,配置策略中包含了不同业务的流量与不同链路的配置关系。
也即,软件定义网络SDN的控制器可以接收用户的策略配置指令,生成对应的配置策略,并为配置策略分配对应的策略组索引。其中,每个策略组索引对应配置策略中的一个策略组,每个策略组索引又会携带在一个路由中随路由下发给对应的交换机。该交换机在转发流量时,就会依据对应的策略组中定义的不同业务的流量与不同链路的配置关系进行流量转发。
通过本发明,采用配置策略的方式,对数据中心内部的流量进行规划部署,通过在流量到达交换机后,交换机按照软件定义网络SDN的控制器下发给交换机的第一路由转发流量,其中,第一路由中携带了用于检索与第一路由对应的配置策略的策略组索引,配置策略中包含了不同业务的流量与不同链路的配置关系,至少解决了相关技术中正常业务突发访问不通以及SDN网络对控制器性能要求高的技术问题,达到了简单、高效地解决数据中心网络拥塞的技术效果。
可选地,SDN的控制器包括策略处理模块,组管理模块和路由下发模块,在交换机按照软件定义网络SDN的控制器下发给交换机的第一路由转发流量之前,上述方法还包括:策略处理模块获取配置策略,并通知组管理模块为配置策略分配策略组索引;在组管理模块为配置策略分配策略组索引之后,策略处理模块获取策略组索引,并匹配配置策略与第一路由;在策略处理模块匹配完配置策略与第一路由之后,路由下发模块将策略组索引携带在第一路由中下发给交换机。
也即,实施时,SDN的控制器可以通过策略处理模块获取用户制定的配置策略,并通知组管理模块为配置策略中的各个策略组分配策略组索引,在组管理模块为配置策略中的各个策略组分配策略组索引之后,会将策略组索引反馈给策略处理模块,此时,策略处理模块匹配配置策略与第一路由,这样就可以将对应的策略组索引携带在对应的路由中下发;在策略处理模块匹配完配置策略与第一路由之后,路由下发模块将策略组索引携带在第一路由中下发给交换机。
需要说明的是,策略处理模块主要负责接收并处理用户的策略配置,通知Group管理模块(即组管理模块)创建策略Group(即策略组),并对策略Group信息进行管理;Group管理模块(即组管理模块)负责创建并管理普通Group(即默认组)和策略Group(即策略组),并对外提供查询接口,其中,默认组中定义的不同业务的流量与不同链路的默认关系,即出厂配置关系,策略组中定义的不同业务的流量与不同链路的配置关系,即用户根据需要新指定的配置关系。
路由下发模块负责将路由下发给交换机,负责整合路由相对应的Group索引(即组索引)。下发路由时,先向策略处理模块查询与该业务(路由)相关的Group索引。如果存在,则携带该策略Group索引下发交换机;如果不存在,则从Group管理模块中获取普通Group索引。
通过本发明实施例,通过人工干预以预先配置相关配置策略,可以省去SDN网络中控制器与各交换机之间不断进行报文交互,使得SDN网络降低了对控制器的性能要求。
可选地,在路由下发模块将策略组索引携带在第一路由中下发给交换机之后,上述方法还包括:策略处理模块删除配置策略,并通知组管理模块释放已分配给配置策略的策略组索引;在组管理模块释放出已分配给配置策略的策略组索引之后,策略处理模块匹配默认策略与第二路由;在策略处理模块匹配完默认策略与第二路由之后,路由下发模块将第二路由下发给交换机,默认策略中包含了不同业务的流量与不同链路的默认关系,其中,在流量到达交换机后,交换机按照路由下发模块下发给交换机的第二路由转发流量。
也即,在策略处理模块获取配置策略时,控制交换机依据携带了与配置策略对应的策略组索引的路由来转发流量,而在策略处理模块删除配置策略后,控制交换机依据默认路由来转发流量。
通过本发明实施例,使得用户可以灵活的添加/删除配置策略,并且在添加/删除配置策略后,为了保证通信正常,可以控制交换机分别依据配置路由/默认路由来转发流量。
可选地,SDN的控制器还包括链路状态管理模块,在路由下发模块将策略组索引携带在第一路由中下发给交换机之后,上述方法还包括:链路状态管理模块在发现交换机与其他交换机之间的链路状态由正常变为异常之后,通知策略处理模块;策略处理模块通知组管理模块配置策略设置成无效;在组管理模块将配置策略设置成无效之后,策略处理模块匹配默认策略与第二路由;在策略处理模块匹配完默认策略与第二路由之后,路由下发模块将第二路由下发给交换机,默认策略中包含了不同业务的流量与不同链路的默认关系,其中,在流量到达交换机后,交换机按照路由下发模块下发给交换机的第二路由转发流量。
其中,链路状态管理模块负责维护SDN控制域内各交换机间的链路UP/DOWN状态(即链路正常/异常状态),当链路状态发生变化后,通知策略处理模块,策略处理模块触发路由下发模块重新下发路由。
可选地,在路由下发模块将第二路由下发给交换机之后,上述方法还包括:链路状态管理模块在发现交换机与其他交换机之间的链路状态由异常变为正常之后,通知策略处理模块;策略处理模块通知组管理模块将配置策略设置成有效;在组管理模块将配置策略设置成有效之后,策略处理模块从组管理模块处获取分配给配置策略的策略组索引;在策略处理模块从组管理模块处获取分配给配置策略的策略组索引之后,路由下发模块将策略组索引携带在第一路由中下发给交换机。
通过本发明实施例,采用配置策略的方式,通过策略管理模块实现对业务表项(路由)下发的干预,达到SDN控制器对域内流量合理分配调度的目的,有效避免了SDN域内的流量拥塞。该发明能够根据链路的状态,调整路由表的下发方式。链路故障时,配置的策略失效,恢复通用的流表下发流程;链路恢复时,配置策略重新生效,流表下发携带策略Group索引。通过策略的方式,对数据中心内部的流量进行规划部署,本发明解决了正常业务突发访问不通问题和SDN网络中对控制器性能要求高的问题。本发明提供了一种简单、高效的解决数据中心网络拥塞的方案,极大的方便了网络管理人员日常管理。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到根据实施例的方法可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件,但很多情况下前者是更佳的实施方式。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质(如ROM/RAM、磁碟、光盘)中,包括若干指令用以使得一台终端设备(可以是手机,计算机,服务器,或者网络设备等)执行本发明各个实施例所述的方法。
在本实施例中还提供了一种流量处理系统,该系统用于实现实施例及优选实施方式,已经进行过说明的不再赘述。如以下所使用的,术语“模块”可以实现预定功能的软件和/或硬件的组合。尽管以下实施例所描述的装置较佳地以软件来实现,但是硬件,或者软件和硬件的组合的实现也是可能并被构想的。
图2是根据本发明实施例可选的流量处理系统的结构框图,如图2所示,该系统包括:交换机202,用于在流量到达交换机后,按照软件定义网络SDN的控制器204下发给交换机的第一路由转发流量,其中,第一路由中携带了用于检索与第一路由对应的配置策略的策略组索引,配置策略中包含了不同业务的流量与不同链路的配置关系。
也即,软件定义网络SDN的控制器可以接收用户的策略配置指令,生成对应的配置策略,并为配置策略分配对应的策略组索引。其中,每个策略组索引对应配置策略中的一个策略组,每个策略组索引又会携带在一个路由中随路由下发给对应的交换机。该交换机在转发流量时,就会依据对应的策略组中定义的不同业务的流量与不同链路的配置关系进行流量转发。
通过本发明,采用配置策略的方式,对数据中心内部的流量进行规划部署,通过在流量到达交换机后,交换机按照软件定义网络SDN的控制器下发给交换机的第一路由转发流量,其中,第一路由中携带了用于检索与第一路由对应的配置策略的策略组索引,配置策略中包含了不同业务的流量与不同链路的配置关系,至少解决了相关技术中正常业务突发访问不通以及SDN网络对控制器性能要求高的技术问题,达到了简单、高效地解决数据中心网络拥塞的技术效果。
可选地,上述系统还包括SDN的控制器,其中,SDN的控制器包括策略处理模块,组管理模块和路由下发模块,策略处理模块,用于在交换机按照软件定义网络SDN的控制器下发给交换机的第一路由转发流量之前,获取配置策略,并通知组管理模块为配置策略分配策略组索引;策略处理模块,还用于在组管理模块为配置策略分配策略组索引之后,获取策略组索引,并匹配配置策略与第一路由;路由下发模块,用于在策略处理模块匹配完配置策略与第一路由之后,将策略组索引携带在第一路由中下发给交换机。
可选地,上述策略处理模块,还用于在路由下发模块将策略组索引携带在第一路由中下发给交换机之后,删除配置策略,并通知组管理模块释放已分配给配置策略的策略组索引;策略处理模块,还用于在组管理模块释放出已分配给配置策略的策略组索引之后,匹配默认策略与第二路由;路由下发模块,还用于在策略处理模块匹配完默认策略与第二路由之后,将第二路由下发给交换机,默认策略中包含了不同业务的流量与不同链路的默认关系,其中,在流量到达交换机后,交换机按照路由下发模块下发给交换机的第二路由转发流量。
可选地,上述SDN的控制器还包括:链路状态管理模块,其中,链路状态管理模块,用于在路由下发模块将策略组索引携带在第一路由中下发给交换机之后,在发现交换机与其他交换机之间的链路状态由正常变为异常之后,通知策略处理模块;策略处理模块,还用于通知组管理模块配置策略设置成无效;策略处理模块,还用于在组管理模块将配置策略设置成无效之后,匹配默认策略与第二路由;路由下发模块,还用于在策略处理模块匹配完默认策略与第二路由之后,将第二路由下发给交换机,默认策略中包含了不同业务的流量与不同链路的默认关系,其中,在流量到达交换机后,交换机按照路由下发模块下发给交换机的第二路由转发流量。
可选地,上述链路状态管理模块,还用于在路由下发模块将第二路由下发给交换机之后,在发现交换机与其他交换机之间的链路状态由异常变为正常之后,通知策略处理模块;策略处理模块,还用于通知组管理模块将配置策略设置成有效;策略处理模块,还用于在组管理模块将配置策略设置成有效之后,从组管理模块处获取分配给配置策略的策略组索引;路由下发模块,还用于在策略处理模块从组管理模块处获取分配给配置策略的策略组索引之后,将策略组索引携带在第一路由中下发给交换机。
需要说明的是,本系统实施例中的具体示例可以参考上述方法实施例及可选实施方式中所描述的示例,本实施例在此不再赘述。
图3是根据本发明实施例可选的数据中心典型SDN组网的示意图。其中,SDN的控制器Controller集中管理多台交换机(如:s1、s2、s3、s4)。每台交换机下都会下挂服务器(如:交换机s1下挂接服务器1,服务器1中提供多种业务)。访问业务的流量从一台交换机(如s1)进入数据中心。在控制器Controller上配置策略,将进入交换机(如s1)的流量按照业务特性分配到不用链路上(如:s1---s3、s1---s4、s1---s2)。
图4是根据本发明实施例可选的流量处理系统的结构框图。策略处理模块感知配置策略的变化(包括但不限于添加/删除),根据策略的内容触发Group模块(即组模块)创建策略Group(即策略组);策略处理模块触发路由下发模块重新下发路由。
图5是根据本发明实施例可选的流量处理系统的结构示意图。链路状态变化影响策略的有效性,当SDN域内链路状态发生变化时,链路状态管理模块感知链路状态变化,触发路由下发模块重新下发路由,在路由下发中重新查询策略Group的有效性。当策略Group失效时,采用通用策略Group索引(即默认的策略组索引),当策略Group生效时,采用策略Group索引(即配置的策略组索引)。
以下结合图3、图4和图5,以两个具体实施例详细阐述本发明:
如图3所示,服务器1上提供多种业务(如:业务1、业务12、业务3)。在控制器上通过配置策略的方式,将不同业务的流量分配到不同的链路上:S2指定为业务1的下一跳交换机,S3为业务2的下一跳交换机,S4为业务3的下一跳交换机。当策略删除或者链路状态由UP变为DOWN时,策略不起作用;当链路状态由DOWN变为UP是,策略重新生效。
实施例1
步骤101:如图3所示,在控制器Controller上配置流量策略,S2为业务1的下一跳设备,S3为业务2的下一跳设备,S4为业务3的下一跳设备。
步骤102:如图4所示,策略处理模块保存策略,并通知Group管理模块(即组管理模块)为该策略分配策略Group索引。
步骤103:如图4所示,Group管理模块分配策略Group索引,并将策略Group索引返回给策略处理模块。
步骤104:如图4所示,路由下发模块下发路由时,先从策略处理模块获取策略Group索引。
步骤105:如图4所示,策略处理模块匹配业务路由和策略,并将对应生效的策略Group索引返回给路由下发模块。
步骤106:如图4所示,路由下发模块携带策略Group索引将路由下发交换机。
步骤107:如图4所示,交换机采用下发的路由表进行流量转发。业务1的流量走链路s1---s2;业务2的流量走链路s1---s3;业务3的流量走链路s1---s4。
步骤108:如图4所示,配置策略删除。
步骤109:如图4所示,策略处理模块删除策略,通知Group管理模块策略删除事件,同时触发路由下发模块重新下发路由。
步骤110:如图4所示,Group管理模块删除策略Group并释放策略Group索引。
步骤111:如图4所示,路由下发模块重新下发路由,从Group管理模块获取普通Group索引。
步骤112:如图4所示,交换机采用新下发的路由表进行流量转发,流量调度恢复未配置策略前的方式。
实施例2
步骤201:如图5所示,交换机间的链路状态由UP变为DOWN,链路状态管理模块感知链路状态,并通知策略处理模块。
步骤202:如图5所示,策略处理模块通知Group管理模块将相应的策略Group设置成无效,同时触发路由下发模块重新下发路由。
步骤203:如图5所示,路由下发模块重新下发路由,从Group管理模块获取普通索引。
步骤204:如图5所示,交换机采用新下发的路由表进行流量转发,流量调度恢复未配置策略前的方式。
步骤205:如图5所示,交换机间的链路状态由DOWN变为UP,链路状态管理模块感知链路状态,并通知策略处理模块。
步骤206:如图5所示,策略处理模块通知Group管理模块将相应的策略Group设置成有效,同时触发路由下发模块重新下发路由。
步骤207:如图5所示,路由下发模块重新下发路由,从策略管理模块处获取策略Group索引。
步骤208:如图5所示,交换机采用新下发的路由表进行流量转发,流量调度按照配置策略的方式。
综上,本发明所述一种基于配置策略的SDN流量处理方法、装置和系统。采用配置策略的方式,将数据中心内部的流量进行合理规划,避免突发业务访问异常。本发明通过将不同业务流量合理分配到不同链路的方式,避免网络拥塞,同时交换机和控制器之间不需要频繁的链路状态报文交换,很好的降低了SDN控制器的压力。该发明能够自动感知链路的UP/DOWN状态,链路故障时,配置的策略失效,恢复通用的下发流程;链路恢复时,配置策略重新生效,采用基于策略的下发方式。本发明提供了一种简单、高效的解决数据中心网络拥塞的方案,极大的方便了网络管理人员日常管理。
需要说明的是,上述各个模块是可以通过软件或硬件来实现的,对于后者,可以通过以下方式实现,但不限于此:上述模块均位于同一处理器中;或者,上述模块分别位于多个处理器中。
本发明的实施例还提供了一种存储介质。可选地,在本实施例中,存储介质可以被设置为存储用于执行以下步骤的程序代码:在流量到达交换机后,交换机按照软件定义网络SDN的控制器下发给交换机的第一路由转发流量,其中,第一路由中携带了用于检索与第一路由对应的配置策略的策略组索引,配置策略中包含了不同业务的流量与不同链路的配置关系。
可选地,SDN的控制器包括策略处理模块,组管理模块和路由下发模块,存储介质还被设置为存储用于执行以下步骤的程序代码:在交换机按照软件定义网络SDN的控制器下发给交换机的第一路由转发流量之前,方法还包括:策略处理模块获取配置策略,并通知组管理模块为配置策略分配策略组索引;在组管理模块为配置策略分配策略组索引之后,策略处理模块获取策略组索引,并匹配配置策略与第一路由;在策略处理模块匹配完配置策略与第一路由之后,路由下发模块将策略组索引携带在第一路由中下发给交换机。
进一步地,存储介质还被设置为存储用于执行以下步骤的程序代码:在路由下发模块将策略组索引携带在第一路由中下发给交换机之后,策略处理模块删除配置策略,并通知组管理模块释放已分配给配置策略的策略组索引;在组管理模块释放出已分配给配置策略的策略组索引之后,策略处理模块匹配默认策略与第二路由;在策略处理模块匹配完默认策略与第二路由之后,路由下发模块将第二路由下发给交换机,默认策略中包含了不同业务的流量与不同链路的默认关系,其中,在流量到达交换机后,交换机按照路由下发模块下发给交换机的第二路由转发流量。
进一步地,SDN的控制器还包括链路状态管理模块,存储介质还被设置为存储用于执行以下步骤的程序代码:在路由下发模块将策略组索引携带在第一路由中下发给交换机之后,链路状态管理模块在发现交换机与其他交换机之间的链路状态由正常变为异常之后,通知策略处理模块;策略处理模块通知组管理模块配置策略设置成无效;在组管理模块将配置策略设置成无效之后,策略处理模块匹配默认策略与第二路由;在策略处理模块匹配完默认策略与第二路由之后,路由下发模块将第二路由下发给交换机,默认策略中包含了不同业务的流量与不同链路的默认关系,其中,在流量到达交换机后,交换机按照路由下发模块下发给交换机的第二路由转发流量。
进一步地,存储介质还被设置为存储用于执行以下步骤的程序代码:在路由下发模块将第二路由下发给交换机之后,链路状态管理模块在发现交换机与其他交换机之间的链路状态由异常变为正常之后,通知策略处理模块;策略处理模块通知组管理模块将配置策略设置成有效;在组管理模块将配置策略设置成有效之后,策略处理模块从组管理模块处获取分配给配置策略的策略组索引;在策略处理模块从组管理模块处获取分配给配置策略的策略组索引之后,路由下发模块将策略组索引携带在第一路由中下发给交换机。
可选地,在本实施例中,上述存储介质可以包括但不限于:U盘、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、移动硬盘、磁碟或者光盘等各种可以存储程序代码的介质。
可选地,在本实施例中,处理器根据存储介质中已存储的程序代码执行:在流量到达交换机后,交换机按照软件定义网络SDN的控制器下发给交换机的第一路由转发流量,其中,第一路由中携带了用于检索与第一路由对应的配置策略的策略组索引,配置策略中包含了不同业务的流量与不同链路的配置关系。
可选地,在本实施例中,SDN的控制器包括策略处理模块,组管理模块和路由下发模块,处理器根据存储介质中已存储的程序代码执行:在交换机按照软件定义网络SDN的控制器下发给交换机的第一路由转发流量之前,方法还包括:策略处理模块获取配置策略,并通知组管理模块为配置策略分配策略组索引;在组管理模块为配置策略分配策略组索引之后,策略处理模块获取策略组索引,并匹配配置策略与第一路由;在策略处理模块匹配完配置策略与第一路由之后,路由下发模块将策略组索引携带在第一路由中下发给交换机。
可选地,在本实施例中,处理器根据存储介质中已存储的程序代码执行:在路由下发模块将策略组索引携带在第一路由中下发给交换机之后,策略处理模块删除配置策略,并通知组管理模块释放已分配给配置策略的策略组索引;在组管理模块释放出已分配给配置策略的策略组索引之后,策略处理模块匹配默认策略与第二路由;在策略处理模块匹配完默认策略与第二路由之后,路由下发模块将第二路由下发给交换机,默认策略中包含了不同业务的流量与不同链路的默认关系,其中,在流量到达交换机后,交换机按照路由下发模块下发给交换机的第二路由转发流量。
可选地,在本实施例中,SDN的控制器还包括链路状态管理模块,处理器根据存储介质中已存储的程序代码执行:在路由下发模块将策略组索引携带在第一路由中下发给交换机之后,链路状态管理模块在发现交换机与其他交换机之间的链路状态由正常变为异常之后,通知策略处理模块;策略处理模块通知组管理模块配置策略设置成无效;在组管理模块将配置策略设置成无效之后,策略处理模块匹配默认策略与第二路由;在策略处理模块匹配完默认策略与第二路由之后,路由下发模块将第二路由下发给交换机,默认策略中包含了不同业务的流量与不同链路的默认关系,其中,在流量到达交换机后,交换机按照路由下发模块下发给交换机的第二路由转发流量。
可选地,在本实施例中,处理器根据存储介质中已存储的程序代码执行:在路由下发模块将第二路由下发给交换机之后,链路状态管理模块在发现交换机与其他交换机之间的链路状态由异常变为正常之后,通知策略处理模块;策略处理模块通知组管理模块将配置策略设置成有效;在组管理模块将配置策略设置成有效之后,策略处理模块从组管理模块处获取分配给配置策略的策略组索引;在策略处理模块从组管理模块处获取分配给配置策略的策略组索引之后,路由下发模块将策略组索引携带在第一路由中下发给交换机。
可选地,本实施例中的具体示例可以参考上述实施例及可选实施方式中所描述的示例,本实施例在此不再赘述。
显然,本领域的技术人员应该明白,上述的本发明的各模块或各步骤可以用通用的计算装置来实现,它们可以集中在单个的计算装置上,或者分布在多个计算装置所组成的网络上,可选地,它们可以用计算装置可执行的程序代码来实现,从而,可以将它们存储在存储装置中由计算装置来执行,并且在某些情况下,可以以不同于此处的顺序执行所示出或描述的步骤,或者将它们分别制作成各个集成电路模块,或者将它们中的多个模块或步骤制作成单个集成电路模块来实现。这样,本发明不限制于任何特定的硬件和软件结合。
以上所述仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (10)
1.一种流量处理方法,其特征在于,包括:
在流量到达交换机后,所述交换机按照软件定义网络SDN的控制器下发给所述交换机的第一路由转发所述流量,
其中,所述第一路由中携带了用于检索与所述第一路由对应的配置策略的策略组索引,所述配置策略中包含了不同业务的流量与不同链路的配置关系。
2.根据权利要求1所述的方法,其特征在于,所述SDN的控制器包括策略处理模块,组管理模块和路由下发模块,在所述交换机按照软件定义网络SDN的控制器下发给所述交换机的第一路由转发所述流量之前,所述方法还包括:
所述策略处理模块获取所述配置策略,并通知所述组管理模块为所述配置策略分配所述策略组索引;
在所述组管理模块为所述配置策略分配所述策略组索引之后,所述策略处理模块获取所述策略组索引,并匹配所述配置策略与所述第一路由;
在所述策略处理模块匹配完所述配置策略与所述第一路由之后,所述路由下发模块将所述策略组索引携带在所述第一路由中下发给所述交换机。
3.根据权利要求2所述的方法,其特征在于,在所述路由下发模块将所述策略组索引携带在所述第一路由中下发给所述交换机之后,所述方法还包括:
所述策略处理模块删除所述配置策略,并通知所述组管理模块释放已分配给所述配置策略的所述策略组索引;
在所述组管理模块释放出已分配给所述配置策略的所述策略组索引之后,所述策略处理模块匹配默认策略与第二路由;
在所述策略处理模块匹配完所述默认策略与所述第二路由之后,所述路由下发模块将所述第二路由下发给所述交换机,所述默认策略中包含了不同业务的流量与不同链路的默认关系,
其中,在所述流量到达所述交换机后,所述交换机按照所述路由下发模块下发给所述交换机的所述第二路由转发所述流量。
4.根据权利要求2所述的方法,其特征在于,所述SDN的控制器还包括链路状态管理模块,在所述路由下发模块将所述策略组索引携带在所述第一路由中下发给所述交换机之后,所述方法还包括:
所述链路状态管理模块在发现所述交换机与其他交换机之间的链路状态由正常变为异常之后,通知所述策略处理模块;
所述策略处理模块通知所述组管理模块所述配置策略设置成无效;
在所述组管理模块将所述配置策略设置成无效之后,所述策略处理模块匹配默认策略与第二路由;
在所述策略处理模块匹配完所述默认策略与所述第二路由之后,所述路由下发模块将所述第二路由下发给所述交换机,所述默认策略中包含了不同业务的流量与不同链路的默认关系,
其中,在所述流量到达所述交换机后,所述交换机按照所述路由下发模块下发给所述交换机的所述第二路由转发所述流量。
5.根据权利要求4所述的方法,其特征在于,在所述路由下发模块将所述第二路由下发给所述交换机之后,所述方法还包括:
所述链路状态管理模块在发现所述交换机与所述其他交换机之间的链路状态由异常变为正常之后,通知所述策略处理模块;
所述策略处理模块通知所述组管理模块将所述配置策略设置成有效;
在所述组管理模块将所述配置策略设置成有效之后,所述策略处理模块从所述组管理模块处获取分配给所述配置策略的策略组索引;
在所述策略处理模块从所述组管理模块处获取分配给所述配置策略的策略组索引之后,所述路由下发模块将所述策略组索引携带在所述第一路由中下发给所述交换机。
6.一种流量处理系统,其特征在于,包括:
交换机,用于在流量到达所述交换机后,按照软件定义网络SDN的控制器下发给所述交换机的第一路由转发所述流量,
其中,所述第一路由中携带了用于检索与所述第一路由对应的配置策略的策略组索引,所述配置策略中包含了不同业务的流量与不同链路的配置关系。
7.根据权利要求6所述的系统,其特征在于,所述系统还包括所述SDN的控制器,其中,所述SDN的控制器包括策略处理模块,组管理模块和路由下发模块,
所述策略处理模块,用于在所述交换机按照软件定义网络SDN的控制器下发给所述交换机的第一路由转发所述流量之前,获取所述配置策略,并通知所述组管理模块为所述配置策略分配所述策略组索引;
所述策略处理模块,还用于在所述组管理模块为所述配置策略分配所述策略组索引之后,获取所述策略组索引,并匹配所述配置策略与所述第一路由;
所述路由下发模块,用于在所述策略处理模块匹配完所述配置策略与所述第一路由之后,将所述策略组索引携带在所述第一路由中下发给所述交换机。
8.根据权利要求7所述的系统,其特征在于,
所述策略处理模块,还用于在所述路由下发模块将所述策略组索引携带在所述第一路由中下发给所述交换机之后,删除所述配置策略,并通知所述组管理模块释放已分配给所述配置策略的所述策略组索引;
所述策略处理模块,还用于在所述组管理模块释放出已分配给所述配置策略的所述策略组索引之后,匹配默认策略与第二路由;
所述路由下发模块,还用于在所述策略处理模块匹配完所述默认策略与所述第二路由之后,将所述第二路由下发给所述交换机,所述默认策略中包含了不同业务的流量与不同链路的默认关系,
其中,在所述流量到达所述交换机后,所述交换机按照所述路由下发模块下发给所述交换机的所述第二路由转发所述流量。
9.根据权利要求7所述的系统,其特征在于,所述SDN的控制器还包括:链路状态管理模块,其中,
所述链路状态管理模块,用于在所述路由下发模块将所述策略组索引携带在所述第一路由中下发给所述交换机之后,在发现所述交换机与其他交换机之间的链路状态由正常变为异常之后,通知所述策略处理模块;
所述策略处理模块,还用于通知所述组管理模块所述配置策略设置成无效;
所述策略处理模块,还用于在所述组管理模块将所述配置策略设置成无效之后,匹配默认策略与第二路由;
所述路由下发模块,还用于在所述策略处理模块匹配完所述默认策略与所述第二路由之后,将所述第二路由下发给所述交换机,所述默认策略中包含了不同业务的流量与不同链路的默认关系,
其中,在所述流量到达所述交换机后,所述交换机按照所述路由下发模块下发给所述交换机的所述第二路由转发所述流量。
10.根据权利要求9所述的系统,其特征在于,
所述链路状态管理模块,还用于在所述路由下发模块将所述第二路由下发给所述交换机之后,在发现所述交换机与所述其他交换机之间的链路状态由异常变为正常之后,通知所述策略处理模块;
所述策略处理模块,还用于通知所述组管理模块将所述配置策略设置成有效;所述策略处理模块,还用于在所述组管理模块将所述配置策略设置成有效之后,从所述组管理模块处获取分配给所述配置策略的策略组索引;
所述路由下发模块,还用于在所述策略处理模块从所述组管理模块处获取分配给所述配置策略的策略组索引之后,将所述策略组索引携带在所述第一路由中下发给所述交换机。
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610338832.3A CN107404442A (zh) | 2016-05-19 | 2016-05-19 | 流量处理方法及系统 |
| PCT/CN2017/078394 WO2017197983A1 (zh) | 2016-05-19 | 2017-03-28 | 流量处理方法及系统、存储介质、交换机 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610338832.3A CN107404442A (zh) | 2016-05-19 | 2016-05-19 | 流量处理方法及系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN107404442A true CN107404442A (zh) | 2017-11-28 |
Family
ID=60324771
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201610338832.3A Pending CN107404442A (zh) | 2016-05-19 | 2016-05-19 | 流量处理方法及系统 |
Country Status (2)
| Country | Link |
|---|---|
| CN (1) | CN107404442A (zh) |
| WO (1) | WO2017197983A1 (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108965137A (zh) * | 2018-07-20 | 2018-12-07 | 新华三技术有限公司 | 一种报文处理方法和装置 |
| CN110380922A (zh) * | 2019-05-29 | 2019-10-25 | 兴业证券股份有限公司 | 交易系统的全链路压力测试方法及存储介质 |
| CN114584391A (zh) * | 2022-03-22 | 2022-06-03 | 恒安嘉新(北京)科技股份公司 | 异常流量处理策略的生成方法、装置、设备及存储介质 |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108390828B (zh) * | 2018-01-17 | 2021-12-31 | 新华三技术有限公司 | 报文转发方法及装置 |
| CN110891035B (zh) * | 2019-11-21 | 2022-04-05 | 迈普通信技术股份有限公司 | 一种设备接入管理方法、装置及系统 |
Family Cites Families (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP2787698B1 (en) * | 2013-04-03 | 2020-01-29 | Deutsche Telekom AG | A method and network for incremental deployment of software-defined networking into an enterprise network |
| ES2663017T3 (es) * | 2013-11-07 | 2018-04-10 | Huawei Technologies Co., Ltd. | Dispositivo de control y método de control en red definida por software (SDN) |
| CN104104718B (zh) * | 2014-07-02 | 2017-05-17 | 北京邮电大学 | 一种基于软件定义网络的用户自主路由定制系统和方法 |
| CN104780088B (zh) * | 2015-03-19 | 2018-07-31 | 新华三技术有限公司 | 一种业务报文的传输方法和设备 |
| CN105429886A (zh) * | 2015-10-30 | 2016-03-23 | 南京优速网络科技有限公司 | 一种基于sdn的综合统一流量调度系统及其调度方法 |
| CN105407010B (zh) * | 2015-12-31 | 2019-03-08 | 重庆邮电大学 | 基于sdn技术实现软件定义路由的流量发生装置 |
-
2016
- 2016-05-19 CN CN201610338832.3A patent/CN107404442A/zh active Pending
-
2017
- 2017-03-28 WO PCT/CN2017/078394 patent/WO2017197983A1/zh active Application Filing
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108965137A (zh) * | 2018-07-20 | 2018-12-07 | 新华三技术有限公司 | 一种报文处理方法和装置 |
| CN108965137B (zh) * | 2018-07-20 | 2021-03-19 | 新华三技术有限公司 | 一种报文处理方法和装置 |
| CN110380922A (zh) * | 2019-05-29 | 2019-10-25 | 兴业证券股份有限公司 | 交易系统的全链路压力测试方法及存储介质 |
| CN114584391A (zh) * | 2022-03-22 | 2022-06-03 | 恒安嘉新(北京)科技股份公司 | 异常流量处理策略的生成方法、装置、设备及存储介质 |
| CN114584391B (zh) * | 2022-03-22 | 2024-02-09 | 恒安嘉新(北京)科技股份公司 | 异常流量处理策略的生成方法、装置、设备及存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| WO2017197983A1 (zh) | 2017-11-23 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN107404442A (zh) | 流量处理方法及系统 | |
| CN106375384B (zh) | 一种虚拟网络环境中镜像网络流量的管理系统和控制方法 | |
| CN104202264B (zh) | 云化数据中心网络的承载资源分配方法、装置及系统 | |
| CN107637111A (zh) | 用于提供和分配频谱资源的系统和方法 | |
| CN108259346B (zh) | 一种等价路由表项建立方法和装置 | |
| EP3534578B1 (en) | Resource adjustment method, device and system | |
| CN104521199A (zh) | 用于分布式虚拟交换机的适应性基础设施 | |
| CN103684960A (zh) | 网络系统以及虚拟节点的迁移方法 | |
| CN108632063B (zh) | 管理网络切片实例的方法、装置和系统 | |
| EP3100163A1 (en) | Methods, systems, and computer readable media for a cloud-based virtualization orchestrator | |
| CN103096030B (zh) | 一种视频监控多业务融合平台及解决方法 | |
| CN109074287B (zh) | 基础设施资源状态 | |
| CN101686177B (zh) | 多业务传送网的动态带宽分配方法、设备及系统 | |
| Fichera et al. | Latency-aware resource orchestration in SDN-based packet over optical flexi-grid transport networks | |
| CN104601680B (zh) | 一种资源管理方法及装置 | |
| CN103731870B (zh) | 监控任务的管理方法及装置 | |
| CN111342889B (zh) | 一种面向安稳控制类业务的风险分离保护寻路方法及系统 | |
| CN107222327A (zh) | 一种基于云平台管理服务器的方法及装置 | |
| CN109379208A (zh) | 网络对象管理方法及其装置 | |
| CN105517659A (zh) | 一种数据包处理装置及方法 | |
| CN107733681B (zh) | 一种调度方案配置方法和装置 | |
| CN106331904B (zh) | 无源光纤网络中波长通道的分配方法、光线路终端及系统 | |
| EP3637685B1 (en) | Orchestration multi scheduler for multi slice network | |
| CN102857978B (zh) | 资源处理方法及装置 | |
| CN108259330B (zh) | 报文转发方法和装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| WD01 | Invention patent application deemed withdrawn after publication | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20171128 |