CN108494574A - 一种nfv中网络功能并行处理基础架构 - Google Patents
一种nfv中网络功能并行处理基础架构 Download PDFInfo
- Publication number
- CN108494574A CN108494574A CN201810050345.6A CN201810050345A CN108494574A CN 108494574 A CN108494574 A CN 108494574A CN 201810050345 A CN201810050345 A CN 201810050345A CN 108494574 A CN108494574 A CN 108494574A
- Authority
- CN
- China
- Prior art keywords
- data packet
- network function
- unit
- merging
- matching
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L69/00—Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
- H04L69/22—Parsing or analysis of headers
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/08—Configuration management of networks or network elements
- H04L41/0803—Configuration setting
- H04L41/0823—Configuration setting characterised by the purposes of a change of settings, e.g. optimising configuration for enhancing reliability
- H04L41/0826—Configuration setting characterised by the purposes of a change of settings, e.g. optimising configuration for enhancing reliability for reduction of network costs
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/08—Configuration management of networks or network elements
- H04L41/0803—Configuration setting
- H04L41/0823—Configuration setting characterised by the purposes of a change of settings, e.g. optimising configuration for enhancing reliability
- H04L41/083—Configuration setting characterised by the purposes of a change of settings, e.g. optimising configuration for enhancing reliability for increasing network speed
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了一种NFV中网络功能并行处理基础架构,包括:分类模块,其配置为根据预定分类规则,对接收的数据包分类处理后分发出去;多个网络功能处理模块,每个网络功能处理模块配置为接收分类模块和/或其他网络功能处理模块分发的数据包,并进行对应的网络功能处理后按预定转发策略转发出去;合并模块,其配置为接收多个网络功能处理模块转发出的数据包,并对接收到的数据包按照预定合并规则进行合并处理后输出。本发明提高了网络功能服务链处理数据的速度,采用了网络功能模块化,不同网络功能可以共用相同模块,降低了成本。
Description
技术领域
本发明属于互联网技术领域,具体的说,尤其涉及一种NFV中网络功能并行处理基础架构。
背景技术
目前,在传统网络中,网络功能由专有的硬件承载,这些网络功能被称为中间件(Middlebox)。中间件在网络中具有重要职能,包括网络安全(如防火墙、入侵检测IDS)、网络管理(如流量工程)、网络测量(如探针)、网络优化(如广域网优化WAN Optimizer)。
随着SDN的发展,网络创新变得简单,而传统硬件驱动的网络功能不能很好的进行更新,降低了网络创新速度。随着网络规模越来越大,如数据中心中流量可能随时间频繁波动,网络功能不能灵活动态地扩展。
针对传统专有硬件承载的网络功能的挑战,网络功能虚拟化(Network FunctionVirtualization,NFV)应运而生。NFV技术于2012年由欧洲电信标准协会(EuropeanTelecommunication Standards Institute,ETSI)提出,旨在提高提供网络功能的灵活性以及降低投资成本、研发成本、和运维成本。NFV技术将专有硬件承载的中间件转换为基于软件实现的网络功能,降低了开发难度、研发成本,并缩短研发周期,易于扩展新特性。NFV将网络功能装载与虚拟机、容器等中;利用虚拟化技术,NFV可以实现网络功能的灵活启动、销毁,随流量变化弹性伸缩;NFV利用普通商用服务器为网络功能提供虚拟机、容器等运行环境,而不再需要专有硬件,从而降低了投资成本,同时,通用的底层硬件更易于运维和管理。
在NFV中,一条数据流需要按顺序经过多个网络功能处理,如先经过防火墙,再经过IPsec,最后经过NAT,这样的一条串联网络功能的链被称为网络功能服务链(ServiceFunction Chaining,SFC)。
然而,串行的服务链具有极大的局限性,随着串行服务链长度的增加,性能上的差距会越来越大,特别是延时上的差距,某些延时敏感型应用(如股票交易系统,搜索引擎等)对高延时是不能接受的,串行的服务链处理数据流的速度不能满足需要。
发明内容
为解决现有技术中专有硬件处理数据成本高和串行的服务链处理数据流的速度慢问题,本发明提供了一种NFV中网络功能并行处理基础架构。
根据本发明的一个实施例,提供了一种NFV中网络功能并行处理基础架构,包括:
分类模块,其配置为根据预定分类规则,对接收的数据包分类处理后分发出去;
多个网络功能处理模块,每个网络功能处理模块配置为接收分类模块和/或其他网络功能处理模块分发的数据包,并进行对应的网络功能处理后按预定转发策略转发出去;
合并模块,其配置为接收多个网络功能处理模块转发出的数据包,并对接收到的数据包按照预定合并规则进行合并处理后输出。
根据本发明的一个实施例,分类模块进一步包括:
第一解析单元,其配置为对接收的数据包进行解析处理,以获取该数据包的匹配域;
第一存储单元,其配置为根据匹配域和预定分类规则将对应匹配域的数据包相关的分类参数存储在分类表中,其中分类参数包括匹配域、匹配ID、拷贝数量、合并规则和第一转发策略:
复制单元,其配置为将数据包对应的匹配ID复制于对应的数据包中;
第一转发单元,其配置为根据拷贝数量对复制匹配ID的数据包进行拷贝和版本标记,按照第一转发策略转发至对应的网络功能处理模块。
根据本发明的一个实施例,网络功能处理模块进一步包括:
网络功能处理单元,其配置为对接收的复制匹配ID和版本标记的数据包的特定字段进行相应网络功能处理;
第二存储单元,其配置为根据预定转发策略存储相应网络功能处理单元对应各个网络服务链在该网络功能处理单元的局部转发表;
查询单元,其配置为根据数据包的匹配ID,在局部转发表中查找对应的第二转发策略;
第二转发单元,其配置为根据第二转发策略对网络功能处理单元处理后的数据包进行丢弃、分发、复制或输出,其中,在复制时仅对网络功能处理单元处理后的数据包中的匹配ID和需要各网络功能处理单元处理的字段进行复制,并打上相应的版本标记。
根据本发明的一个实施例,合并模块进一步包括:
第三解析单元,其配置为对接收的数据包进行解析处理,以获取该数据包的匹配域、匹配ID和版本标记;
统计单元,其配置为在接收时间限值内,统计具有相同匹配域、相同匹配ID的数据包的当前接收数量;
第三存储单元,其配置为将不同数据包的匹配域、匹配ID、版本标记、当前接收数量和接收时间限值存储在累加表中;
合并单元,其配置为在接收时间限值内,在具有同一匹配域且同一匹配ID数据包的当前接收数量等于分类表中的拷贝数量时,根据预定合并规则合并同一匹配域且同一匹配ID的多个版本标记的数据包并发送至输出端口。
根据本发明的一个实施例,预定合并规则为分类表中的合并规则,其中,合并数据包时,将各个网络功能单元处理的特定字段进行合并拼接。
根据本发明的一个实施例,基础架构进一步包括多个合并模块,配置为对同一网络服务链或同一匹配域的数据包进行合并处理,并且各合并模块存储对应各自网络服务链或同一匹配域的数据包的相应累加表。
根据本发明的一个实施例,根据预定合并规则合并多个版本的数据包后,将该数据包占据的内存标记再利用以使得该内存被待处理的任一网络服务链中的数据包使用。
根据本发明的一个实施例,还包括组链管理器,组链管理器包括:
第四存储单元,其配置为存储全局所有的网络服务链及各网络服务链上的各网络功能对应的网络功能处理单元的全局转发表;
分割单元,其配置为对全局转发表进行分割,按照各网络功能处理单元的网络处理功能对各网络服务链进行分割,以得到各网络功能单元对应的局部转发表,并发送给对应的网络功能单元。
根据本发明的一个实施例,还包括运行环境监测模块,运行环境监测模块包括:
时间监测单元,其配置为监测各网络功能处理单元对各数据包的接收时间和对接收的数据包处理后的处理时间;
时间累加单元,其配置为以各数据包的接收时间为起始,计算各数据包的处理时间;
判断单元,其配置为根据各数据包的预定处理时间和各数据包的实际处理时间判断是否丢包,其中,如各数据包的实际处理时间大于对应的各数据包的预定处理时间,则判断为丢包;
指令发送单元,其配置在出现丢包时,向出现丢包的网络功能处理单元发送空数据包指令,以使得出现丢包的网络功能处理单元发出空数据包。
根据本发明的一个实施例,还包括编排器,编排器配置为下发预定分类规则、预定转发策略和预定合并规则。
本发明带来了以下有益效果:
本发明提高了网络功能服务链处理数据的速度。采用了网络功能模块化,不同网络功能可以共用相同模块,降低了成本。
本发明的其它特征和优点将在随后的说明书中阐述,并且,部分地从说明书中变得显而易见,或者通过实施本发明而了解。本发明的目的和其他优点可通过在说明书、权利要求书以及附图中所特别指出的结构来实现和获得。
附图说明
为了更清楚地说明本发明实施例中的技术方案,下面将对实施例描述中所需要的附图做简单的介绍:
图1是根据本发明一个实施例的NFV中网络功能并行处理基础架构框图;
图2是根据本发明一个实施例的NFV中网络功能并行处理基础架构的分类模块图;
图3是根据本发明一个实施例的NFV中网络功能并行处理基础架构的网络功能处理模块图;
图4是根据本发明一个实施例的NFV中网络功能并行处理基础架构的组链管理器图;
图5是根据本发明一个实施例的NFV中网络功能并行处理基础架构的合并模块图。
具体实施方式
以下将结合附图及实施例来详细说明本发明的实施方式,借此对本发明如何应用技术手段来解决技术问题,并达成技术效果的实现过程能充分理解并据以实施。需要说明的是,只要不构成冲突,本发明中的各个实施例以及各实施例中的各个特征可以相互结合,所形成的技术方案均在本发明的保护范围之内。
图1是根据本发明一个实施例的NFV中网络功能并行处理基础架构框图,以下参考图1来对本发明进行详细说明。
该NFV中网络功能并行处理基础架构包括分类模块120、多个网络功能处理模块和合并模块150。其中,分类模块120根据预定分类规则,对接收的数据包分类处理后分发出去。多个网络功能处理模块中的每个网络功能处理模块配置为接收分类模块120分发的数据包和/或其他网络功能处理模块分发的数据包,并对数据包进行对应的网络功能处理后按预定转发策略转发出去。合并模块150接收多个网络功能处理模块转发的数据包,并对接收的数据包按照预定合并规则进行合并处理后输出到端口。
本发明针对当前NFV基础设施层的不足,设计了包括分类模块120、多个网络功能处理模块和合并模块150的NFV中网络功能并行处理基础架构,对每个网络功能增加运行时环境,实现并行化,提高了网络功能服务链处理数据的速度。采用了网络功能模块化,不同网络功能可以共用相同模块,降低了成本。
图2是根据本发明一个实施例的NFV中网络功能并行处理基础架构的分类模块图,以下参考图2来对分类模块进行详细说明。
在本发明的一个实施例中,分类模块120进一步包括第一解析单元1201、第一存储单元1202、复制单元1203和第一转发单元1204。具体的,第一解析单元1201对接收到网卡发送的数据包进行解析,获取数据包的匹配域。第一存储单元1202根据匹配域和预定分类规则,将对应匹配域的数据包相关的分类参数存储在分类表中,其中,分类参数包括匹配域、匹配ID、拷贝数量、合并规则和第一转发策略。分类表如表1所示:
表1分类表
匹配域 | 匹配ID | 拷贝数量 | 合并规则 | 第一转发策略 |
192.168 | 1 | 1 | (v1&01)|(v2&10) | Distribute(v1,1) |
复制单元1203将数据包对应的匹配ID复制到对应的数据包中,第一转发单元1204根据分类表中存储的拷贝数量对复制匹配ID的数据包进行拷贝和版本标记,按照第一转发策略转发至对应的网络功能模块进行处理。
为了清楚地说明数据包的分发过程,以下结合表1进行举例说明。第一解析单元1201对接收到的数据包进行解析,获取该数据包的匹配域192.168,数据包的匹配域确定之后,匹配ID、拷贝数量、合并规则和第一转发策略也相应确定。
第一存储单元1202根据匹配域192.168和预定分类规则,将对应匹配域192.168的分类参数存储在分类表中,其中,属于同一网络功能服务链的不同数据包具有相应的匹配ID,匹配ID的长度是20位,能够表示1M的网络功能服务链条数。合并规则(v1&01)|(v2&10)表示第一个数据包的第一个字段和第二个数据包的第二个字段进行拼接,合并规则中包含有需要做合并的数据包的源IP地址、目的IP地址信息。
合并规则表示存储合并的信息,数据包的个字段为对应合并规则的每一位,1表示应该被合并,0表示忽略。第一转发策略字段表示分类完成后的后续动作,如将数据包分发到不同网络功能或者复制一份然后分发,并对其打上不同版本号的标签,如表1中的v1和v2。需要说明的是,合并规则暂时存在分类表中,后面合并模块对数据包进行合并的时候用到。
复制单元1203将数据包对应的匹配ID复制到对应的数据包中,第一转发单元1204根据设定的拷贝数量1,将复制匹配ID的数据包拷贝1份,并对其进行版本号标记为v1,按照第一转发策略Distribute(v1,1)将v1版本的数据包转发至第一个网络功能处理模块进行处理。
第一解析单元1201、第一存储单元1202、复制单元1203和第一转发单元1204组成的分类模块120可以实现对数据包进行准确分类,为网络功能处理模块对数据包进行处理做好准备。
图3是根据本发明一个实施例的NFV中网络功能并行处理基础架构的网络功能处理模块图,以下参考图3来对网络功能处理模块进行详细说明。
在本发明的一个实施例中,网络功能处理模块1包括网络功能处理单元1301、第二存储单元1302、查询单元1303和第二转发单元1304。网络功能处理单元1301接收分类模块120转发的复制匹配ID和版本标记的数据包,并对数据包特定字段进行网络功能处理。
本发明提出了一种新的数据包分发机制:当网络功能处理数据包结束后,会查询相应的转发策略,以决定数据包的下一动作。为了避免各网络功能对全局数据竞争,本机制使得每个网络功能都维护着自己局部的转发策略,并且该转分发机制对网络功能开发者透明,不需要对网络功能进行修改,由系统对其自动配置及维护。每个网络功能在初始化时都初始化了一个转发表,来存储本地的转发策略。
具体的,第二存储单元1302根据预定转发策略存储相应的网络功能处理单元对应各个网络功能服务链在该网络功能处理单元的局部转发表,如表2所示。查询单元1303根据数据包的匹配ID,在局部转发表中查找对应的第二转发策略,以决定数据包的下一步动作。在局部转发表中查找对应的第二转发策略决定以数据包下一步动作对网络功能开发者透明,不需要对网络功能进行修改,由系统对其自动配置及维护。
表2转发表
需要说明的是,网络功能服务链处理数据包的方式有两种:第一种将数据包拷贝1份,转发至网络功能处理模块按顺序处理;第二种将数据包拷贝多份,转发至多个网络功能处理模块并行处理。例如,数据包如果需要具备6种网络功能,那么需要经过6个网络功能模块处理,按照第一种处理方式,将数据包拷贝1份,6个网络功能模块处理按顺序进行处理,需要6个周期完成,处理完成后的数据包不需要进行合并,直接输出。按照第二种处理方式,将数据包拷贝6份,转发至6个网络功能模块并行处理,需要1个周期完成,处理完成后的数据包需要进行合并,然后输出。
第二转发单元1304根据查询单元1303查找的第二转发策略对网络功能处理单元处理后的数据包进行丢弃、分发、复制或输出。
丢弃即第二转发策略根据转发表的相应配置丢掉网络功能处理结束后的数据包。
分发即第二转发策略根据转发表的相应配置将数据包转发到相应的网络功能做下一步处理,而不对数据包进行复制,例如,在表2转发表中,distribute(v1,4&6)表示将数据包v1转发至网络功能4和网络功能6,distribute(v2,5)表示将数据包v2转发至网络功能5。
复制即第二转发策略根据转发表的相应配置将数据包复制为另一份完全一样的数据包,在复制时,仅对网络功能处理单元处理后的数据包中的匹配ID和需要各网络功能处理单元处理的字段进行复制,并打上相应的版本号。例如,在表2转发表中,copy(v1,v2)表示将数据包v1拷贝一份,并将拷贝的数据包版本号标记为v2。在系统初始化时预留了复制数据包的内存,因此,在复制时不需要重新分配内存。
输出即第二转发策略根据转发表的相应配置将数据包输出到相应的网卡端口,例如,在表2转发表中,distribute(v1,merge)表示将数据包v1输出到网卡端口。
网络功能处理单元1301、第二存储单元1302、查询单元1303和第二转发单元1304组成的网络功能处理模块可以实现对数据包的并行处理,提高了网络功能模块处理数据包的速度。
网络功能处理模块N的结构和网络功能处理模块1的结构相同,网络功能处理模块N的结构具体可参照网络功能处理模块1的结构,此处不再赘述。
由于并行会使得同一个数据包有多份拷贝的存在,所以需要在输出到端口前对所有的拷贝进行合并,确保只有一份正确的数据包被转发出去。本发明设计的合并模块主要具备两种功能:正确合并各数据包和支持合并模块的负载均衡。
图5是根据本发明一个实施例的NFV中网络功能并行处理基础架构的合并模块图,以下参考图5来对合并模块进行详细说明。
在本发明的一个实施例中,合并模块150包括第三解析单元1501、统计单元1502、第三存储单元1503和合并单元1504。第三解析单元1501对接收到的数据包进行解析处理,获取数据包的匹配域、匹配ID和版本标记。统计单元1502在接收时间限制内,统计具有相同的匹配域、相同匹配ID的数据包的接收数量,第三存储单元1503将不同数据包的匹配域、匹配ID、版本标记、接收数量和接收时间限值存储在累加表中,累加表如表3所示。
表3累加表
匹配域 | 匹配ID | 接收数量 | 版本标记 | 接收时间限值 |
192.168 | 1 | 1 | v1 | 3 |
合并单元1504在接收时间限制内,具有同匹一配域且同一匹配ID数据包的当前接收数量等于表1分类表中的拷贝数量时,根据预定合并规则合并同一匹配域且同一匹配ID的多个版本标记的数据包且释放复制的内存,此处释放复制的内存是指将数据包标记为可再利用,而不是真正意义的内存释放,并将合并后的数据包发送至输出端口。为了解决网络功能丢包时所带来的问题如等待收集时间过长,添加了空数据包的支持,合并模块收到空数据包,会将其视作已经丢弃了的数据包。
第三解析单元1501、统计单元1502、第三存储单元1503和合并单元1504组成的合并模块150将数据包进行合并,实现了只有一份正确数据包被转发出去。
在本发明的一个实施例中,预定合并规则指表1分类表中的合并规则,表1分类表中存储的合并规则在数据包进行合并时用到。数据包的特定字段对应特定的网络功能,合并数据包时,将各个网络功能单元处理的特定字段进行合并拼接,数据包可以具备各个网络功能单元对应的网络功能。
在本发明的一个实施例中,为处理每个数据包的所有版本,合并模块150需承担巨大的负载,并有可能因此成为整个系统的性能瓶颈。为了解决这个挑战,本发明在服务器中部署多个合并模块150,并设计了在多个合并模块150中进行负载均衡的机制。
合并模块150对同一网络服务链或同一匹配域的数据包进行合并处理,实现了合并模块的负载均衡,提高了合并模块处理数据包的速度。各合并模块存储对应各自网络服务链或同一匹配域的数据包的相应累加表,不同的合并模块拥有自己本地的累加表,避免因竞争同一累加表而产生性能开销。
在本发明的一个实施例中,预定合并规则合并多个版本的数据包后,将该数据包占据的内存标记再利用以使得该内存被待处理的任一网络服务链中的数据包使用,提高了合并模块处理数据包的速度。
在本发明的一个实施例中,NFV中网络功能并行处理基础架构还包括组链管理器,图4是根据本发明一个实施例的NFV中网络功能并行处理基础架构的组链管理器图,以下参考图4对组链管理器进行说明。
组链管理器140包括第四存储单元1401和分割单元1402。每个网络功能初始化时都初始化了一个转发表,用来存储本地的转发策略,第四存储单元1401存储全局所有的网络服务链及各网络服务链上的各网络功能对应的网络功能处理单元的全局转发表。分割单元1402对全局转发表进行分割,按照各网络功能处理单元的网络处理功能对各网络服务链进行分割,以得到各网络功能单元对应的局部转发表,并发送给对应的网络功能单元。
第四存储单元1401和分割单元1402组成的组链管理器140可以确保每个网络功能维护自己局部的转发表,避免各网络功能对全局数据竞争,影响并行处理架构的性能。
在本发明的一个实施例中,NFV中网络功能并行处理基础架构还包括运行环境监测模块,运行环境监测模块包括时间监测单元、时间累加单元、判断单元和指令发送单元。
时间监测单元监测各网络功能处理单元对各数据包的接收时间和对接收的数据包处理后的处理时间。时间累加单元以各数据包的接收时间为起始,计算各数据包的处理时间。判断单元根据各数据包的预定处理时间和各数据包的实际处理时间判断是否丢包,其中,如各数据包的实际处理时间大于对应的各数据包的预定处理时间,则判断为丢包。在出现丢包时,指令发送单元向出现丢包的网络功能处理单元发送空数据包指令,以使得出现丢包的网络功能处理单元发出空数据包。
在本发明的一个实施例中,NFV中网络功能并行处理基础架构还包括编排器110,编排器下发预定分类规则、预定转发策略和预定合并规则。
在本发明的一个实施例中,采用集成新网络机制,为网络功能开发人员提供获取和修改数据包的接口,通过工具检测网络功能的行为,以鉴别其对数据包的具体操作,如对具体字段的读、写、丢弃、增加和移除操作,从而使得该网络功能能够正确注册到系统。
本发明提出的支持NFV中网络功能并行处理基础架构,能够由多种通用技术组合来支持,包括但不限于x86服务器虚拟机、x86通用服务器Linux容器、GPU、FPGA和P4。
虽然本发明所公开的实施方式如上,但所述的内容只是为了便于理解本发明而采用的实施方式,并非用以限定本发明。任何本发明所属技术领域内的技术人员,在不脱离本发明所公开的精神和范围的前提下,可以在实施的形式上及细节上作任何的修改与变化,但本发明的专利保护范围,仍须以所附的权利要求书所界定的范围为准。
Claims (10)
1.一种NFV中网络功能并行处理基础架构,包括:
分类模块,其配置为根据预定分类规则,对接收的数据包分类处理后分发出去;
多个网络功能处理模块,每个所述网络功能处理模块配置为接收所述分类模块和/或其他所述网络功能处理模块分发的数据包,并进行对应的网络功能处理后按预定转发策略转发出去;
合并模块,其配置为接收多个所述网络功能处理模块转发出的数据包,并对接收到的数据包按照预定合并规则进行合并处理后输出。
2.根据权利要求1所述的基础架构,其特征在于,所述分类模块进一步包括:
第一解析单元,其配置为对接收的数据包进行解析处理,以获取该数据包的匹配域;
第一存储单元,其配置为根据所述匹配域和所述预定分类规则将对应匹配域的数据包相关的分类参数存储在分类表中,其中所述分类参数包括匹配域、匹配ID、拷贝数量、合并规则和第一转发策略:
复制单元,其配置为将数据包对应的匹配ID复制于对应的数据包中;
第一转发单元,其配置为根据所述拷贝数量对复制匹配ID的数据包进行拷贝和版本标记,按照所述第一转发策略转发至对应的网络功能处理模块。
3.根据权利要求2所述的基础架构,其特征在于,所述网络功能处理模块进一步包括:
网络功能处理单元,其配置为对接收的复制匹配ID和版本标记的数据包的特定字段进行相应网络功能处理;
第二存储单元,其配置为根据所述预定转发策略存储相应网络功能处理单元对应各个网络服务链在该网络功能处理单元的局部转发表;
查询单元,其配置为根据数据包的匹配ID,在所述局部转发表中查找对应的第二转发策略;
第二转发单元,其配置为根据所述第二转发策略对网络功能处理单元处理后的数据包进行丢弃、分发、复制或输出,其中,在复制时仅对网络功能处理单元处理后的数据包中的匹配ID和需要各网络功能处理单元处理的字段进行复制,并打上相应的版本标记。
4.根据权利要求3所述的基础架构,其特征在于,所述合并模块进一步包括:
第三解析单元,其配置为对接收的数据包进行解析处理,以获取该数据包的匹配域、匹配ID和版本标记;
统计单元,其配置为在接收时间限值内,统计具有相同匹配域、相同匹配ID的数据包的当前接收数量;
第三存储单元,其配置为将不同数据包的匹配域、匹配ID、版本标记、当前接收数量和接收时间限值存储在累加表中;
合并单元,其配置为在所述接收时间限值内,在具有同一匹配域且同一匹配ID数据包的当前接收数量等于所述分类表中的拷贝数量时,根据预定合并规则合并同一匹配域且同一匹配ID的多个版本标记的数据包并发送至输出端口。
5.根据权利要求4所述的基础架构,其特征在于,所述预定合并规则为所述分类表中的合并规则,其中,合并数据包时,将各个网络功能单元处理的特定字段进行合并拼接。
6.根据权利要求4或5所述的基础架构,其特征在于,进一步包括多个所述合并模块,配置为对同一网络服务链或同一匹配域的数据包进行合并处理,并且各合并模块存储对应各自网络服务链或同一匹配域的数据包的相应累加表。
7.根据权利要求6所述的基础架构,其特征在于,根据所述预定合并规则合并多个版本的数据包后,将该数据包占据的内存标记再利用以使得该内存被待处理的任一网络服务链中的数据包使用。
8.根据权利要求3所述的基础架构,其特征在于,还包括组链管理器,所述组链管理器包括:
第四存储单元,其配置为存储全局所有的网络服务链及各网络服务链上的各网络功能对应的网络功能处理单元的全局转发表;
分割单元,其配置为对全局转发表进行分割,按照各网络功能处理单元的网络处理功能对各网络服务链进行分割,以得到各网络功能单元对应的局部转发表,并发送给对应的网络功能单元。
9.根据权利要求3所述的基础架构,其特征在于,还包括运行环境监测模块,所述运行环境监测模块包括:
时间监测单元,其配置为监测各网络功能处理单元对各数据包的接收时间和对接收的数据包处理后的处理时间;
时间累加单元,其配置为以各数据包的接收时间为起始,计算各数据包的处理时间;
判断单元,其配置为根据各数据包的预定处理时间和各数据包的实际处理时间判断是否丢包,其中,如各数据包的实际处理时间大于对应的各数据包的预定处理时间,则判断为丢包;
指令发送单元,其配置在出现丢包时,向出现丢包的网络功能处理单元发送空数据包指令,以使得出现丢包的网络功能处理单元发出空数据包。
10.根据权利要求1所述的基础架构,其特征在于,还包括编排器,所述编排器配置为下发所述预定分类规则、所述预定转发策略和所述预定合并规则。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201810050345.6A CN108494574B (zh) | 2018-01-18 | 2018-01-18 | 一种nfv中网络功能并行处理基础架构 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201810050345.6A CN108494574B (zh) | 2018-01-18 | 2018-01-18 | 一种nfv中网络功能并行处理基础架构 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN108494574A true CN108494574A (zh) | 2018-09-04 |
CN108494574B CN108494574B (zh) | 2020-06-19 |
Family
ID=63344213
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201810050345.6A Active CN108494574B (zh) | 2018-01-18 | 2018-01-18 | 一种nfv中网络功能并行处理基础架构 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN108494574B (zh) |
Cited By (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110086675A (zh) * | 2019-05-05 | 2019-08-02 | 广东技术师范大学 | 服务链的构建方法、设备及计算机可读存储介质 |
CN110289990A (zh) * | 2019-05-29 | 2019-09-27 | 清华大学 | 基于gpu的网络功能虚拟化系统、方法及存储介质 |
CN111352726A (zh) * | 2018-12-24 | 2020-06-30 | 北京奇虎科技有限公司 | 一种基于容器化微服务的流数据处理方法及装置 |
US10805164B2 (en) | 2018-12-14 | 2020-10-13 | At&T Intellectual Property I, L.P. | Controlling parallel data processing for service function chains |
CN113114594A (zh) * | 2021-03-23 | 2021-07-13 | 中国联合网络通信集团有限公司 | 一种策略生成方法及装置、存储介质 |
US11146506B2 (en) | 2018-12-14 | 2021-10-12 | At&T Intellectual Property I, L.P. | Parallel data processing for service function chains spanning multiple servers |
CN115174711A (zh) * | 2022-07-07 | 2022-10-11 | 中国人民解放军战略支援部队信息工程大学 | 基于全栈可编程网络的数据处理方法、设备及介质 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20140376555A1 (en) * | 2013-06-24 | 2014-12-25 | Electronics And Telecommunications Research Institute | Network function virtualization method and apparatus using the same |
CN105721535A (zh) * | 2014-12-23 | 2016-06-29 | 英特尔公司 | 对服务功能链中的服务功能的并行处理 |
CN107483286A (zh) * | 2017-08-14 | 2017-12-15 | 电子科技大学 | 一种基于云‑雾环境下合并和部署服务功能链的方法 |
CN107947965A (zh) * | 2017-11-07 | 2018-04-20 | 清华大学 | 服务链编译器 |
CN108092803A (zh) * | 2017-12-08 | 2018-05-29 | 江苏省邮电规划设计院有限责任公司 | 网络功能虚拟化环境中实现网元级并行化服务功能的方法 |
-
2018
- 2018-01-18 CN CN201810050345.6A patent/CN108494574B/zh active Active
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20140376555A1 (en) * | 2013-06-24 | 2014-12-25 | Electronics And Telecommunications Research Institute | Network function virtualization method and apparatus using the same |
CN105721535A (zh) * | 2014-12-23 | 2016-06-29 | 英特尔公司 | 对服务功能链中的服务功能的并行处理 |
CN107483286A (zh) * | 2017-08-14 | 2017-12-15 | 电子科技大学 | 一种基于云‑雾环境下合并和部署服务功能链的方法 |
CN107947965A (zh) * | 2017-11-07 | 2018-04-20 | 清华大学 | 服务链编译器 |
CN108092803A (zh) * | 2017-12-08 | 2018-05-29 | 江苏省邮电规划设计院有限责任公司 | 网络功能虚拟化环境中实现网元级并行化服务功能的方法 |
Non-Patent Citations (1)
Title |
---|
TAO WEN 等: ""Network function consolidation in service function chaining orchestration"", 《2016 IEEE INTERNATIONAL CONFERENCE ON COMMUNICATIONS》 * |
Cited By (12)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US10805164B2 (en) | 2018-12-14 | 2020-10-13 | At&T Intellectual Property I, L.P. | Controlling parallel data processing for service function chains |
US11146506B2 (en) | 2018-12-14 | 2021-10-12 | At&T Intellectual Property I, L.P. | Parallel data processing for service function chains spanning multiple servers |
US11502910B2 (en) | 2018-12-14 | 2022-11-15 | At&T Intellectual Property I, L.P. | Controlling parallel data processing for service function chains |
US11582167B2 (en) | 2018-12-14 | 2023-02-14 | At&T Intellectual Property I, L.P. | Parallel data processing for service function chains spanning multiple servers |
US11962514B2 (en) | 2018-12-14 | 2024-04-16 | At&T Intellectual Property I, L.P | Parallel data processing for service function chains spanning multiple servers |
US11979290B2 (en) | 2018-12-14 | 2024-05-07 | At&T Intellectual Property I, L.P. | Controlling parallel data processing for service function chains |
CN111352726A (zh) * | 2018-12-24 | 2020-06-30 | 北京奇虎科技有限公司 | 一种基于容器化微服务的流数据处理方法及装置 |
CN111352726B (zh) * | 2018-12-24 | 2024-04-05 | 三六零科技集团有限公司 | 一种基于容器化微服务的流数据处理方法及装置 |
CN110086675A (zh) * | 2019-05-05 | 2019-08-02 | 广东技术师范大学 | 服务链的构建方法、设备及计算机可读存储介质 |
CN110289990A (zh) * | 2019-05-29 | 2019-09-27 | 清华大学 | 基于gpu的网络功能虚拟化系统、方法及存储介质 |
CN113114594A (zh) * | 2021-03-23 | 2021-07-13 | 中国联合网络通信集团有限公司 | 一种策略生成方法及装置、存储介质 |
CN115174711A (zh) * | 2022-07-07 | 2022-10-11 | 中国人民解放军战略支援部队信息工程大学 | 基于全栈可编程网络的数据处理方法、设备及介质 |
Also Published As
Publication number | Publication date |
---|---|
CN108494574B (zh) | 2020-06-19 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN108494574A (zh) | 一种nfv中网络功能并行处理基础架构 | |
CN100477643C (zh) | 基于共享内存实现的数据包捕获方法 | |
CN110710168B (zh) | 跨隔离的网络堆栈的智能线程管理 | |
CN105282135B (zh) | 采用软件定义联网中的虚拟机和虚拟化容器实现本地服务链接的方法和装置 | |
US7644188B2 (en) | Distributing tasks in data communications | |
CN1593041B (zh) | 具有多个首部的包的解封装和封装的方法、装置和计算机程序 | |
CN104778188B (zh) | 一种分布式设备日志采集方法 | |
US20050102671A1 (en) | Efficient virtual machine communication via virtual machine queues | |
US10929114B2 (en) | Static asset containers | |
CN110032442A (zh) | 采用集成gpu来加速元组空间搜索的架构和机制 | |
CN105162646B (zh) | 一种多协议接口测试系统及方法 | |
CN108762735B (zh) | 工作流引擎的管理方法及装置、存储介质、终端 | |
CN103793485A (zh) | 客户端基于缓存数据实现查询网络数据的方法 | |
CN107491340A (zh) | 跨物理机的巨型虚拟机实现方法 | |
US7783810B2 (en) | Apparatus and method of processing information | |
Gorrieri et al. | Reasoning about interaction patterns in choreography | |
US7774311B2 (en) | Method and apparatus of distributing data in partioned databases operating on a shared-nothing architecture | |
CN111447273B (zh) | 云处理系统及基于云处理系统的数据处理方法 | |
CN112953771A (zh) | 基于微服务的金融资产管理系统及解耦方法 | |
US20050246715A1 (en) | Distributed object processing system and method | |
Shen et al. | Serpens: A high-performance serverless platform for nfv | |
CN105978744A (zh) | 一种资源分配方法、装置及系统 | |
US20080019366A1 (en) | Process data for a data packet | |
CN100555241C (zh) | 一种多核处理器中实现裸核软件调试的方法 | |
CN113382075A (zh) | 企业信息管理平台、管理方法、电子设备及存储介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |