CN109417513B - 软件定义网络中动态检测对端的系统和方法 - Google Patents

软件定义网络中动态检测对端的系统和方法 Download PDF

Info

Publication number
CN109417513B
CN109417513B CN201780039901.3A CN201780039901A CN109417513B CN 109417513 B CN109417513 B CN 109417513B CN 201780039901 A CN201780039901 A CN 201780039901A CN 109417513 B CN109417513 B CN 109417513B
Authority
CN
China
Prior art keywords
network
sdn
node
forwarding
centralized controller
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201780039901.3A
Other languages
English (en)
Other versions
CN109417513A (zh
Inventor
伊塔玛·菲克
奥默·安森
莱昂内尔·泽尔比
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Huawei Cloud Computing Technologies Co Ltd
Original Assignee
Huawei Technologies Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Huawei Technologies Co Ltd filed Critical Huawei Technologies Co Ltd
Publication of CN109417513A publication Critical patent/CN109417513A/zh
Application granted granted Critical
Publication of CN109417513B publication Critical patent/CN109417513B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • H04L45/02Topology update or discovery
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • H04L45/64Routing or path finding of packets in data switching networks using an overlay routing layer

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

一种动态检测软件定义网络(software defined network,SDN)中的对端节点的系统,包括SDN节点的处理器。所述处理器用于:通过所述SDN接收源自源实体并寻址到目标实体的第一数据分组;根据特定网络转发设置向所述SDN的集中控制器发送配置所述SDN的请求;以及根据所述特定网络转发设置,通过所述SDN转发所述第一数据分组。

Description

软件定义网络中动态检测对端的系统和方法
背景技术
本发明在其一些实施例中涉及软件定义网络(software defined network,SDN)中的对端检测,更具体地,不仅仅涉及动态检测对端的SDN中的新节点。
在SDN中,决定何时发送网络流量的子系统,通常称为控制面,与将网络流量转发到所选目的地的底层子系统,通常称为数据面,解耦(或解关联)。在典型的SDN中,所分离的控制面驻留在逻辑集中控制器上。集中控制器具有关于主机连接到网络的位置以及连接主机的网络拓扑结构的信息。
在传统网络技术中,使用路由信息协议(Routing Information Protocol,RIP)、开放式最短路径优先(Open Shortest Path First,OSPF)和边界网关协议(BorderGateway Protocol,BGP)等专用协议在网络设备之间交换转发信息。另一方面,在典型的SDN中,网络设备(例如路由器和交换机)上的转发表根据网络策略中来自集中控制器的指令进行编程。连接到SDN的两台主机只有在SDN的集中控制器对SDN的网络设备进行编程以在两台主机之间转发网络流量时才能交换网络流量。将新网络节点添加到SDN通常需要对网络中的其它节点进行主动配置,包括让其它节点知道已添加了新节点。
发明内容
本发明的一个目的在于提供一种系统和方法,用于监测现场人员的存在和/或动作并对诸如预定音频事件的人员相关事件作出反应。
前述和其它目的通过独立权利要求的特征来实现。进一步的实施方式在从属权利要求、说明书和附图中显而易见。
根据本发明的第一方面,提供了一种动态检测软件定义网络(software definednetwork,SDN)中的对端节点的系统,包括SDN节点的处理器。所述处理器用于:通过所述SDN接收源自源实体并寻址到目标实体的第一数据分组;根据特定网络转发设置向所述SDN的集中控制器发送配置所述SDN的请求;以及根据所述特定网络转发设置,通过所述SDN转发所述第一数据分组。
根据本发明的第二方面,提供了一种动态检测软件定义网络(software definednetwork,SDN)中的对端节点的方法,包括在SDN节点处:通过所述SDN接收源自源实体并寻址到目标实体的第一数据分组;根据特定网络转发设置向所述SDN的集中控制器发送配置所述SDN的请求;以及根据所述特定网络转发设置,通过所述SDN转发所述第一数据分组。当一个节点接收到新网络流量时,所述节点请求建立一个适当的网络隧道来将所述新网络流量转发到所述流量的目的地。无需预先注册节点或预先配置网络隧道。
结合所述第一方面,在一种可能的实施方式中,所述集中控制器包括数据库。使用数据库保留了注册信息,并且可以允许其它节点在需要时检索信息,而不会增加集中控制器的负载。
结合所述第一方面,在一种可能的实施方式中,所述节点是所述SDN中托管多个虚拟机的计算节点。节点可以是托管虚拟机的计算节点(假设运行非SDN转发相关应用)。本发明允许任何类型的SDN节点动态加入。
结合所述第一方面,在一种可能的实施方式中,所述节点是所述SDN中的网络节点。节点可以是作为运行SDN转发相关应用的节点的网络节点。本发明允许任何类型的SDN节点动态加入。
结合所述第一方面和所述第二方面,在一种可能的实施方式中,所述处理器还用于:通过所述SDN接收源自所述源实体并寻址到所述目标实体的多个数据分组;以及根据所述特定网络转发设置,通过所述SDN转发所述多个数据分组。一旦按需配置网络隧道,所述节点将继续在网络隧道上转发流量,而无需请求进一步的配置。如果第一个网络隧道发生故障,节点可以建立替代网络隧道。集中控制器无需监视配置是否成功;节点检测到故障并触发新配置。
结合所述第一方面和所述第二方面,在一种可能的实施方式中,所述处理器还用于:通过所述SDN接收指示所述转发所述第一数据分组失败的数据分组;根据其它网络转发设置向所述集中控制器发送配置所述SDN的请求;根据所述其它网络转发设置,通过所述SDN发送所述第一数据分组;通过所述SDN接收源自所述源实体并寻址到所述目标实体的多个数据分组;以及根据所述多个网络转发设置中的所述其它网络转发设置,通过所述SDN转发所述多个数据分组。
结合所述第一方面和所述第二方面,在一种可能的实施方式中,所述处理器还用于:向所述SDN的集中控制器发送注册消息;以及从所述集中控制器接收包括多个网络转发设置的响应。所述特定网络转发设置是所述多个网络转发设置中的一个。通过向所述SDN的集中控制器注册,所述节点可以被其它活动节点所知,甚至可以在所述节点开始将流量转发到所述SDN之前从所述SDN接收流量。
结合所述第一方面和所述第二方面,在一种可能的实施方式中,所述配置所述SDN的请求包括所述节点的授权凭证。当某节点向集中控制器注册时,无论是通过配置网络隧道的第一请求还是通过显式注册消息,所述节点都可以向所述集中控制器发送凭证,从而通过除IP地址以外的数据识别所述节点。
结合所述第一方面和所述第二方面,在一种可能的实施方式中,所述特定网络转发设置包括网络隧道的设置。配置网络转发隧道支持通过公共数据网络创建虚拟网络,从而为私人网络提供经济高效的解决方案,而不用创建专用网络。
结合所述第一方面和所述第二方面,在一种可能的实施方式中,所述网络隧道是以下项中的一项:通用网络虚拟化封装(Generic Network VirtualizationEncapsulation,Geneve)、虚拟可扩展局域网(Virtual eXtensible Local Area Network,VXLAN)、无状态传输隧道协议(Stateless Transport Tunneling Protocol,STT)、通用路由封装(Generic Routing Encapsulation,GRE)和层2隧道协议(Layer 2TunnelingProtocol,L2TP)。
结合所述第一方面和所述第二方面,在一种可能的实施方式中,所述特定网络转发设置包括用于实施流量策略的设置。流量策略允许网络服务提供商提供多个服务级别。
结合所述第一方面和所述第二方面,在一种可能的实施方式中,所述流量策略包括服务质量策略。服务质量策略允许网络服务提供商提供多个服务级别。
结合所述第一方面和所述第二方面,在一种可能的实施方式中,所述流量策略包括安全策略。安全策略允许保护网络流量隐私。
本发明的其它系统、方法、特征和优点对于本领域技术人员在研究以下附图和详细描述后变得显而易见。所有这些其它系统、方法、特征和优点旨在包括在本说明书内、在本发明的范围内、并且受所附权利要求书保护。
除非另有定义,本文所使用的所有技术和/或科学术语的含义与本发明所属领域的普通技术人员通常理解的相同。尽管本发明实施例的实践或测试中可以使用与本文所描述的方法和材料相似或等同的方法和材料,但是下文描述了示例性方法和/或材料。在有冲突的情况下,以包括定义在内的专利说明书为准。此外,材料、方法和示例仅是说明性的,并非意指必然限制。
附图说明
此处仅作为示例,结合附图描述了本发明的一些实施例。现在具体结合附图,需要强调的是所示的项目作为示例,为了说明性地讨论本发明的实施例。这样,根据附图说明,如何实践本发明实施例对本领域技术人员而言是显而易见的。
图1为根据本发明一些实施例的示例性SDN系统的示意性框图;
图2为根据本发明一些实施例的可选操作流程的流程图;
图3为根据本发明一些实施例的第二可选操作流程的流程图;以及
图4为根据本发明一些实施例的第三可选操作流程的流程图。
具体实施方式
本发明在其一些实施例中涉及软件定义网络(software defined network,SDN)中的对端检测,更具体地,不仅仅涉及动态检测对端的SDN中的新节点。
网络节点是能够通过网络路由接收、创建、存储或发送数据的实体。此后,术语“网络节点”包括SDN计算节点和SDN网络节点等SDN节点,以及交换机和路由器等网络设备。
典型的网络节点可以包括连接到一个或多个网络接口的一个或多个硬件处理器。一些网络节点可以是路由器和交换机等硬件网络设备,具有用于转发包括数据分组的网络流量的硬件或者运行用于转发包括数据分组的网络流量的代码。其它网络节点可以包括运行多个代码的处理器,这些代码包括用于转发网络流量的代码。
在传统网络技术中,使用路由信息协议(Routing Information Protocol,RIP)、开放式最短路径优先(Open Shortest Path First,OSPF)和边界网关协议(BorderGateway Protocol,BGP)等专用协议在网络节点之间交换转发信息。另一方面,在典型的SDN中,网络节点上的转发表根据网络策略中来自集中控制器的指令进行编程。连接到SDN的两个实体只有在对SDN网络节点进行编程的SDN的集中控制器需要建立用于在这两个实体之间转发网络流量的网络隧道时才能交换网络流量。
将新网络节点添加到SDN通常需要对网络中的其它节点进行主动配置,包括让其它节点知道已经添加了新节点,并且可能需要立即更改网络拓扑,这种改变会影响多个网络节点。在某些情况下,这种改变涉及对网络中的所有网络节点进行配置。
另外,当前单个预定技术、服务或底层隧道协议通常用于网络中所有网络节点之间的通信。例如,通用网络虚拟化封装(Generic Network VirtualizationEncapsulation,Geneve)、虚拟可扩展局域网(Virtual eXtensible Local Area Network,VXLAN)、无状态传输隧道协议(Stateless Transport Tunneling,STT)、通用路由封装(Generic Routing Encapsulation,GRE)和层2隧道协议(Layer 2Tunneling Protocol,L2TP)。更改协议需要重新配置并重新启动网络中的所有服务。尽管在技术上可以使用多个机制来进行节点之间的通信,但由于配置开销通常不会这样做。需要通知两个隧道端点所使用的机制,因此需要在隧道上转发网络流量之前配置网络。端点是不通过网络路由转发数据的网络节点。源实体和目标实体是源实体和目标实体之间的网络隧道的端点。
为了克服在添加新网络节点或改变一个或多个网络隧道的通信协议时对整个网络进行主动配置的复杂性,本发明在其一些实施例中使网络节点能够在需要时动态发现对端节点并且请求将SDN中的网络隧道配置到对端节点。对端节点是连接到SDN的另一网络节点。目标实体是对端节点的一个示例。
在本发明一些实施例中,SDN的集中控制器在将新网络节点添加到SDN时不对SDN的所有网络节点进行配置。当新网络节点接收到源自源实体并寻址到目标实体的数据分组时,新网络节点可以检查其内部转发表以向目标实体转发指令。在本发明一些实施例中,当在新网络节点的内部转发表中没有配置目标实体的转发指令时,新网络节点根据目标实体的网络转发设置向集中控制器发送配置网络的请求。在这些实施例中,SDN的集中控制器在接收到请求时根据目标实体的网络转发设置来配置一些SDN网络节点,包括新网络节点。现在,将新网络节点接收的来自源实体的网络流量转发到另一个网络节点。一些接收源自源实体并寻址到目标实体的网络流量的SDN网络节点可以转发网络流量,而无需向集中控制器发送额外配置请求。
在这些实施例中,集中控制器仅在有这种网络流量时才为源自源实体并寻址到目标实体的网络流量配置网络转发设置,从而无需为任何连接到SDN的两个实体之间的所有可能网络流量预先配置新网络节点,也无需使用包含新网络节点的网络设置来预先配置其它网络节点。
目标实体的网络转发设置可以是初始化时在新网络节点中配置的预定义设置。在一些实施例中,新网络节点从集中控制器的数据库中检索目标实体的网络转发设置。可选地,目标实体的网络转发设置是默认设置。在一些实施例中,SDN的集中控制器在将新网络节点添加到SDN时没有配置SDN网络节点,集中控制器将配置网络的请求解析为将新网络节点注册为活动节点的请求。集中控制器现在可以将新网络节点包括在SDN配置中。另外,接收寻址到新网络节点的网络流量的其它网络节点可以检索新网络节点的网络转发设置。
类似地,当改变一个或多个网络隧道的通信协议时,在本发明一些实施例中,只有当源实体向目标实体发起网络流量时,集中控制器才根据新协议配置网络节点。
在一些实施例中,网络节点从集中控制器请求一个或多个对端网络节点的信息。可选地,当根据现有网络流量转发设置转发源于源实体并且寻址到目标实体的网络流量时,网络节点在接收到失败指示之后向集中控制器请求信息。在其它实施例中,网络节点以预定时间间隔发送对一个或多个对端网络节点的信息的请求,以便促进动态改变等。
集中控制器可以向网络节点发送包括一个或多个对端网络节点的一个或多个其它网络转发设置的响应。可选地,网络节点从数据库中检索一个或多个其它网络转发设置。
网络节点可以根据一个或多个其它转发设置中的一个向集中控制器发送配置SDN的请求。在一些实施例中,一个或多个其它转发设置包括源实体和目标实体之间的网络隧道的新通信协议的转发设置。
新协议的转发设置仅在源自源实体并寻址到目标实体的网络流量存在时配置。
网络转发设置可以包括对端节点的网络地址、对端节点的名称或其它唯一标识符、对端节点所支持的多种网络技术,以及密码键等安全数据。
在详细解释本发明至少一个实施例之前,应当理解的是,本发明在其应用中不一定限于以下描述中阐述的和/或附图和/或示例中示出的组件的构造和布置和/或方法的细节。本发明可以包含其它实施例或以各种方式实践或执行。
本发明可以是一种系统、一种方法和/或一种计算机程序产品。该计算机程序产品可以包括其上具有用于使处理器执行本发明各方面的计算机可读程序指令的计算机可读存储介质。
计算机可读存储介质可以是能够保留和存储供指令执行设备使用的指令的有形设备。计算机可读存储介质可以是例如但不限于电子存储设备、磁存储设备、光存储设备、电磁存储设备、半导体存储设备或前述几项任何合适的组合。
本文所述的计算机可读程序指令可以从计算机可读存储介质下载到相应的计算/处理设备,或者通过互联网、局域网、广域网和/或无线网络等网络下载到外部计算机或外部存储设备。
计算机可读程序指令可以完全在用户计算机上执行,部分在用户计算机上执行,作为一个独立的软件包执行,部分在用户计算机上和部分在远程计算机上执行,或者完全在远程计算机或服务器上执行。在后面的场景中,远程计算机可以通过包括局域网(localarea network,LAN)或广域网(wide area network,WAN)的任何类型的网络连接到用户计算机,或者可以连接到外部计算机(例如,通过使用互联网服务提供商的互联网)。在一些实施例中,包括可编程逻辑电路、现场可编程门阵列(field-programmable gate array,FPGA)或可编程逻辑阵列(programmable logic array,PLA)等的电子电路可以通过利用计算机可读程序指令的状态信息来执行计算机可读程序指令以使电子电路个性化,从而执行本发明的各方面。
本文结合根据本发明实施例提供的方法、装置(系统)和计算机程序产品的流程图和/或方框图来描述本发明的各方面。应当理解的是,流程图和/或方框图中的每个方框以及流程图和/或方框图中的方框组合可以由计算机可读程序指令实施。
附图中的流程图和方框图示出了根据本发明各种实施例的系统、方法和计算机程序产品的可能实施方式的架构、功能和操作。就这方面而言,流程图或方框图中的每个方框可以表示指令的模块、段或部分,包括用于实施指定逻辑功能的一个或多个可执行指令。在一些替代实施方式中,方框中提到的各项功能可以不按照附图中标注的顺序发生。例如,连续示出的两个方框实际上可以基本同时执行,或者方框有时可以相反的顺序执行,这取决于所涉及的功能。还将注意到,方框图和/或流程图中的每个方框以及方框图和/或流程图中的方框组合可以由基于硬件的专用系统来实施,这些系统执行指定的功能或动作,或者执行专用硬件和计算机指令的组合。
现在参考图1,图1为根据本发明一些实施例的示例性SDN系统的示意性框图。在这些实施例中,SDN 100包括集中控制器101。可选地,系统包括数据库102。在一些实施例中,集中控制器通过SDN连接到数据库。SDN包括多个现有节点,例如,现有节点A 104、现有节点B 105和现有节点C 106。一些现有节点对可以通过网络隧道连接,例如,现有节点A通过网络隧道107连接到现有节点C。当新节点103被添加到SDN时,该新节点103可能需要与现有节点A通信而不与现有节点B或现有节点C通信。在这些实施例中,新节点连接到集中控制器并且可以向集中控制器发送配置新节点和现有节点A之间的网络隧道的请求。在一些实施例中,集中控制器配置其它多个网络节点以建立新节点和现有节点A之间的网络隧道108,而不中断或影响网络隧道107或者其它现有网络隧道109和110。
用于开发、配置和管理SDN的平台包括OpenFlow、Ciscon系统的以应用为中心的基础架构和开放网络环境、VMWare NSX、Nicira网络虚拟化平台和瞻博网络Contrail。网络节点可以使用云管理系统进行管理,例如,OpenStack、Eucalyptus、CloudStack、亚马逊网络服务(Amazon Web Services,AWS)和微软Azure。在一些实施例中,网络节点可以是容纳执行多个代码的多个虚拟机的计算节点。多个代码中的一些代码可以转发网络流量。可选地,网络节点运行一个或多个没有转发网络流量的虚拟机。
在具有数据库的一些实施例中,数据库是Neutron数据库。在一些实施例中,网络节点直接与数据库通信。在其它实施例中,只有集中控制器与数据库通信。
现在参考图2,图2为根据本发明一些实施例的操作200的可选流程的流程图。在这些实施例中,新节点201加入SDN并且开始监听210传入隧道和连接。SDN中的另一网络节点204向新节点发送寻址到现有对端节点A202的第一数据分组214。新网络节点中的内部转发表可以不包括对端节点A的转发指令。在一些实施例中,新节点向集中控制器203根据对端节点A的网络转发设置发送配置SDN的请求215。现在,网络节点根据网络转发设置将第一数据分组转发216到对端节点A。现在根据网络转发设置转发218来自另一网络节点并寻址到对端节点A的多个附加数据分组217。
在一些实施例中,配置SDN的请求包括网络转发设置,这些网络转发设置包括网络隧道的设置。网络隧道技术示例为通用网络虚拟化封装(Generic NetworkVirtualizationEncapsulation,Geneve)、虚拟可扩展局域网(Virtual eXtensible LocalArea Network,VXLAN)、无状态传输隧道协议(Stateless Transport TunnelingProtocol,STT)、通用路由封装(GenericRouting Encapsulation,GRE)和层2隧道协议(Layer 2Tunneling Protocol,L2TP)。网络隧道设置可以包括对端节点A的网络地址、对端节点A的名称或其它唯一标识符、对端节点A所支持的多种网络技术,以及密码键等安全数据。这允许集中控制器通过名称或其它唯一标识符来识别网络隧道的端点,而不是通过可能随时间改变的网络地址来识别。
可以在部署SDN节点之前生成SDN节点的配置,并将SDN节点的配置预先配置到集中控制器,包括每个SDN节点的授权证书和支持的网络技术。在一些实施例中,配置SDN的请求包括新网络节点的授权证书,例如,新网络节点的名称或其它唯一标识符、密钥和密码键。这允许集中控制器通过名称或其它唯一标识符来识别新网络节点,而不是通过可能随时间改变的网络地址来识别。在这些实施例中,对集中控制器进行预配置以接受来自新网络节点的请求,但是集中控制器不对SDN的其它节点进行配置,直到新网络节点发送配置请求。这有时被称为延迟配置。
现在参考图3,图3为根据本发明一些实施例的操作300的第二可选流程的流程图。在这些实施例中,新网络节点201在加入SDN时向集中控制器发送注册消息211。可选地,新节点直接向数据库注册。接下来,新节点接收212一个或多个活动对端节点的多个网络转发设置。在一些实施例中,集中控制器发送多个活动节点的多个网络转发设置。在其它实施例中,新网络节点从数据库中检索多个网络转发设置。向集中控制器或数据库注册允许其它网络节点接收寻址到新网络节点的流量,从而在新网络节点转发任何流量之前检索新网络节点的网络转发设置。可选地,新网络节点通知213一个或多个现有节点202新网络节点处于活动状态。这允许一个或多个现有节点即使不向集中控制器或数据库查询活动对端节点列表,也能知道新的网络节点。通常,一个或多个现有节点与新网络节点共享网段。
现在,当新网络节点接收寻址到现有对端节点A的第一数据分组214时,新网络节点可以识别一个或多个活动节点中的对端节点A,并选择对端节点A的多个网络转发设置中的一个。具有对端节点A的多个网络转发设置,新网络节点可以选择针对优选网络隧道技术的网络设置。
现在参考图4,图4为根据本发明一些实施例的操作400的第三可选流程的流程图。在这些实施例中,需要改变两个节点之间的网络隧道的网络协议。新节点在转发第一数据分组216时可以接收失败通知310。失败通知的一个示例是互联网控制消息协议(InternetControl Message Protocol,ICMP)端口不可达,这表明分组已成功转发到对端节点A,但对端节点A不支持用于通信的协议。在新节点接收到212一个或多个活动节点的多个网络转发设置之后,对端节点A发生改变时可能会发生这种情况。其它网络节点可能会返回其它错误消息,例如,ICMP网络不可达和ICMP主机不可达,这表明不存在根据网络转发设置的通往对端节点A的完整网络隧道。在这些实施例中,新网络节点从对端节点A的多个网络转发设置中选择其它网络转发设置,并根据其它网络转发设置向集中控制器发送配置SDN的请求311。根据其它网络转发设置,新网络节点将第一数据分组转发312到对端节点A。现在根据其它网络转发设置转发314来自另一网络节点并寻址到对端节点A的多个附加数据分组313。
当需要将两个实体之间的现有连接迁移到较新技术时,可以使用针对两个实体的新技术网络转发设置来更新集中控制器。当下一次两个实体中的一个尝试向两个实体中的另一个发送数据分组时,集中控制器在被请求通过两个实体之间的网络隧道配置SDN时使用新技术网络转发设置。这样做不会中断SDN中的其它现有连接,也不需要更新这两个实体。
在一些实施例中,网络转发设置包括用于实施流量策略的设置,例如,用于速率限制的设置。在一些实施例中,网络转发设置包括服务质量(Quality of Service,QoS)策略的设置,例如,因特网工程任务组(Internet Engineering Task Force,IETF)差别服务(Differentiated Service,DiffServ)和带宽预留。在一些实施例中,网络转发设置包括安全策略。
对本发明各个实施例的描述只是为了说明的目的,而这些描述并不旨在穷举或限于所公开的实施例。在不脱离所描述的实施例的范围和精神的情况下,本领域技术人员可以清楚理解许多修改和变化。相比于市场上可找到的技术,选择此处使用的术语可最好地解释本实施例的原理、实际应用或技术进步,或使本领域其他技术人员理解此处公开的实施例。
预计在从本申请走向成熟的专利有效期间,将开发许多相关的网络转发设置,并且术语“网络转发设置”的范围旨在先验地包括所有这些新技术。
本文所使用的术语“约”是指±10%。
术语“包括”以及“有”表示“包括但不限于”。这个术语包括了术语“由……组成”以及“本质上由……组成”。
短语“主要由……组成”意指组成物或方法可以包含额外成分和/或步骤,但前提是所述额外成分和/或步骤不会实质上改变所要求的组成物或方法的基本和新颖特性。
除非上下文中另有明确说明,此处使用的单数形式“一个”和“所述”包括复数含义。例如,术语“一个复合物”或“至少一个复合物”可以包括多个复合物,包括其混合物。
此处使用的词“示例性的”表示“作为一个例子、示例或说明”。任何“示例性的”实施例并不一定理解为优先于或优越于其它实施例,和/或并不排除其它实施例特点的结合。
此处使用的词语“可选地”表示“在一些实施例中提供且在其它实施例中没有提供”。本发明的任意特定的实施例可以包含多个“可选的”特征,除非这些特征相互矛盾。
在整个本申请案中,本发明的各种实施例可以范围格式呈现。应理解,范围格式的描述仅为了方便和简洁起见,并且不应该被解释为对本发明范围的固定限制。因此,对范围的描述应被认为是已经具体地公开所有可能的子范围以及所述范围内的个别数值。例如,对例如从1到6的范围的描述应被认为是已经具体地公开子范围,例如从1到3、从1到4、从1到5、从2到4、从2到6、从3到6等,以及所述范围内的个别数字,例如1、2、3、4、5和6。不管范围的宽度如何,这都适用。
当本文指出一个数字范围时,表示包含了在指出的这个范围内的任意所列举的数字(分数或整数)。短语“在第一个所指示的数和第二个所指示的数范围内”以及“从第一个所指示的数到第二个所指示的数范围内”在本文可互换使用,表示包括第一个和第二个所指示的数以及二者之间所有的分数和整数。
应了解,为简洁起见在单独实施例的上下文中描述的本发明的某些特征还可以组合提供于单个实施例中。相反地,本发明的各个特征在单个实施例的正文中有简短的描述,也可以分别提供这些特征或任何适合的子组合或者作为本发明所述的任何合适的其它实施例。在各个实施例的上下文中描述的某些特征未视为那些实施例的基本特征,除非没有这些元素所述实施例无效。
此处,本说明书中提及的所有出版物、专利和专利说明书都通过引用本说明书结合在本说明书中,同样,每个单独的出版物、专利或专利说明书也具体且单独地结合在此。此外,对本申请的任何参考的引用或识别不可当做是允许这样的参考在现有技术中优先于本发明。就使用节标题而言,不应该将节标题理解成必要的限定。

Claims (14)

1.一种动态检测软件定义网络SDN中的对端节点的装置,其特征在于,包括:
SDN节点的处理器,所述处理器用于:
在所述SDN的集中控制器将新网络节点添加到所述SDN时,任何连接到所述SDN的两个实体之间的所有可能网络流量无需预先配置所述新网络节点,且无需对所述新网络节点预先配置其他网络节点;
在通过所述SDN接收源自源实体并寻址到目标实体的第一数据分组时;
根据特定网络转发设置,向所述SDN的集中控制器发送配置所述SDN的请求,其中所述特定网络转发设置包括用于实施流量策略的设置;以及
根据所述特定网络转发设置,通过所述SDN转发所述第一数据分组。
2.根据权利要求1所述的装置,其特征在于,所述处理器还用于:
通过所述SDN接收源自所述源实体并寻址到所述目标实体的多个数据分组;以及
根据所述特定网络转发设置,通过所述SDN转发所述多个数据分组。
3.根据权利要求1所述的装置,其特征在于,所述处理器还用于:
通过所述SDN接收指示所述转发所述第一数据分组失败的数据分组;
根据其它网络转发设置向所述集中控制器发送配置所述SDN的请求;
根据所述其它网络转发设置,通过所述SDN发送所述第一数据分组;
通过所述SDN接收源自所述源实体并寻址到所述目标实体的多个数据分组;以及
根据多个网络转发设置中的所述其它网络转发设置,通过所述SDN转发所述多个数据分组。
4.根据权利要求1所述的装置,其特征在于,所述处理器还用于:
向所述SDN的集中控制器发送注册消息;以及
从所述集中控制器接收包括多个网络转发设置的响应;
其中,所述特定网络转发设置是所述多个网络转发设置中的一个。
5.根据权利要求1所述的装置,其特征在于,所述配置所述SDN的请求包括所述节点的授权凭证。
6.根据权利要求4所述的装置,其特征在于,所述注册消息包括所述节点的授权凭证。
7.根据权利要求1所述的装置,其特征在于,所述集中控制器包括数据库。
8.根据权利要求1所述的装置,其特征在于,所述节点是所述SDN中托管多个虚拟机的计算节点。
9.根据权利要求1所述的装置,其特征在于,所述节点是所述SDN中的网络节点。
10.根据权利要求1所述的装置,其特征在于,所述特定网络转发设置包括网络隧道的设置。
11.根据权利要求10所述的装置,其特征在于,所述网络隧道是以下项中的一项:通用网络虚拟化封装Geneve、虚拟可扩展局域网VXLAN、无状态传输隧道协议STT、通用路由封装GRE和层2隧道协议L2TP。
12.根据权利要求1所述的装置,其特征在于,所述流量策略包括服务质量策略。
13.根据权利要求1所述的装置,其特征在于,所述流量策略包括安全策略。
14.一种动态检测软件定义网络SDN中的对端节点的方法,其特征在于,包括:
在SDN节点处:
在所述SDN的集中控制器将新网络节点添加到所述SDN时,任何连接到所述SDN的两个实体之间的所有可能网络流量无需预先配置所述新网络节点,且无需对所述新网络节点预先配置其他网络节点;
在通过所述SDN接收源自源实体并寻址到目标实体的第一数据分组时;
根据特定网络转发设置向所述SDN的集中控制器发送配置所述SDN的请求;以及
根据所述特定网络转发设置,通过所述SDN转发所述第一数据分组。
CN201780039901.3A 2017-03-24 2017-03-24 软件定义网络中动态检测对端的系统和方法 Active CN109417513B (zh)

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
PCT/EP2017/057101 WO2018171901A1 (en) 2017-03-24 2017-03-24 System and method for dynamic peer detection in a software defined network

Publications (2)

Publication Number Publication Date
CN109417513A CN109417513A (zh) 2019-03-01
CN109417513B true CN109417513B (zh) 2021-09-14

Family

ID=58410352

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201780039901.3A Active CN109417513B (zh) 2017-03-24 2017-03-24 软件定义网络中动态检测对端的系统和方法

Country Status (2)

Country Link
CN (1) CN109417513B (zh)
WO (1) WO2018171901A1 (zh)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111786758B (zh) * 2019-04-04 2022-01-11 华为技术有限公司 一种通信方法及装置

Family Cites Families (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9107151B2 (en) * 2013-03-15 2015-08-11 Cisco Technology, Inc. Wireless system with split control plane and data plane
CN104158749A (zh) * 2013-05-14 2014-11-19 华为技术有限公司 软件定义网络中报文转发方法、网络设备及软件定义网络
CN103532878B (zh) * 2013-09-26 2017-01-04 华为技术有限公司 数据包的处理方法和网络流量的管理方法及装置和系统
US9634928B2 (en) * 2014-09-29 2017-04-25 Juniper Networks, Inc. Mesh network of simple nodes with centralized control
US10021216B2 (en) * 2015-05-25 2018-07-10 Juniper Networks, Inc. Monitoring services key performance indicators using TWAMP for SDN and NFV architectures
US9929945B2 (en) * 2015-07-14 2018-03-27 Microsoft Technology Licensing, Llc Highly available service chains for network services
US9705949B2 (en) * 2015-08-11 2017-07-11 At&T Intellectual Property I, L.P. Multi-hop small cell auto discovery for software defined networking-enabled radio access network
CN105337857B (zh) * 2015-11-23 2018-05-25 北京邮电大学 一种基于软件定义网络的多路径传输方法
CN105721317B (zh) * 2016-02-25 2019-09-13 上海斐讯数据通信技术有限公司 一种基于sdn的数据流加密方法和系统

Also Published As

Publication number Publication date
WO2018171901A1 (en) 2018-09-27
CN109417513A (zh) 2019-03-01

Similar Documents

Publication Publication Date Title
CN112470436B (zh) 用于提供多云连通性的系统、方法、以及计算机可读介质
US11677720B2 (en) Method and system of establishing a virtual private network in a cloud service for branch networking
EP3920484B1 (en) Liveness detection and route convergence in software-defined networking distributed system
EP3920483B1 (en) Local repair for underlay failure using prefix independent convergence
JP6509219B2 (ja) ソフトウェア定義ネットワーク(SDN)機能性を使用したDiameterルーティングのための方法、システム、およびコンピュータ読取可能媒体
US8750288B2 (en) Physical path determination for virtual network packet flows
US8953441B2 (en) Re-routing network traffic after link failure
US9380111B2 (en) Feature peer network with scalable state information
US20210091994A1 (en) Network slicing with smart contracts
US9001671B2 (en) Feature peer network representations and scalable feature peer network management
US20150200808A1 (en) Method and system for virtual machine aware policy management
EP2731313B1 (en) Distributed cluster processing system and message processing method thereof
CN111756566B (zh) 支持和不支持issu装置的混合网络中软件升级部署
US20140233569A1 (en) Distributed Gateway in Virtual Overlay Networks
US9444723B1 (en) Passing data over virtual links
WO2021231989A1 (en) System and methods for transit path security assured network slices
US10944646B2 (en) Enabling multiple provider software defined network programming using blockchain distributed ledgers
US9967140B2 (en) Virtual links for network appliances
WO2022143818A1 (zh) 故障处理方法、控制面网元、切换决策网元及相关设备
EP3738033A1 (en) Process placement in a cloud environment based on automatically optimized placement policies and process execution profiles
US10708223B2 (en) Dynamically defining encryption spaces across multiple data centers
EP3750073B1 (en) A method for seamless migration of session authentication to a different stateful diameter authenticating peer
CN109417513B (zh) 软件定义网络中动态检测对端的系统和方法
CN113545130B (zh) 利用分布式散列的无线客户端的快速漫游和统一策略
US10455449B1 (en) Achieving symmetric data path steering across a service device

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant
TR01 Transfer of patent right
TR01 Transfer of patent right

Effective date of registration: 20220211

Address after: 550025 Huawei cloud data center, jiaoxinggong Road, Qianzhong Avenue, Gui'an New District, Guiyang City, Guizhou Province

Patentee after: Huawei Cloud Computing Technologies Co.,Ltd.

Address before: 518129 Bantian HUAWEI headquarters office building, Longgang District, Guangdong, Shenzhen

Patentee before: HUAWEI TECHNOLOGIES Co.,Ltd.