CN109428823B - 基于NFV实现多Data Plane的NAT资源自适应分配转换的系统及方法 - Google Patents

基于NFV实现多Data Plane的NAT资源自适应分配转换的系统及方法 Download PDF

Info

Publication number
CN109428823B
CN109428823B CN201710722586.6A CN201710722586A CN109428823B CN 109428823 B CN109428823 B CN 109428823B CN 201710722586 A CN201710722586 A CN 201710722586A CN 109428823 B CN109428823 B CN 109428823B
Authority
CN
China
Prior art keywords
nat
data plane
module
data
nfv
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201710722586.6A
Other languages
English (en)
Other versions
CN109428823A (zh
Inventor
陆凯兵
胡森标
逯利军
钱培专
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Shanghai Certusnet Inc
Original Assignee
Shanghai Certusnet Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Shanghai Certusnet Inc filed Critical Shanghai Certusnet Inc
Priority to CN201710722586.6A priority Critical patent/CN109428823B/zh
Publication of CN109428823A publication Critical patent/CN109428823A/zh
Application granted granted Critical
Publication of CN109428823B publication Critical patent/CN109428823B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • H04L45/02Topology update or discovery
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L47/00Traffic control in data switching networks
    • H04L47/10Flow control; Congestion control
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/09Mapping addresses
    • H04L61/25Mapping addresses of the same type
    • H04L61/2503Translation of Internet protocol [IP] addresses
    • H04L61/2521Translation architectures other than single NAT servers
    • H04L61/2532Clique of NAT servers
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/09Mapping addresses
    • H04L61/25Mapping addresses of the same type
    • H04L61/2503Translation of Internet protocol [IP] addresses
    • H04L61/256NAT traversal

Abstract

本发明涉及一种基于NFV实现多Data Plane的NAT资源自适应分配的系统,其中包括EMS管理模块、vBras虚拟管理模块、SDN交换机模块以及SDN控制器模块,本发明还包括一种利用该系统实现多Data Plane的NAT资源自适应分配转换的方法。采用该发明的基于NFV实现多Data Plane的NAT资源自适应分配转换的系统及方法,能将NAT资源根据Data Plane数目均匀地分配,同时该分配过程仅在Control Plane平面初始化的时候处理,因此在Data Plane处理流量的时候,不会对建立NAT会话流表速度产生影响,采用该系统还可以动态改变Data Plane的数目,并保证不发生流量中断的情况,同时该方法的程序编写简单,可以有效地添加到实际软件工程项目中,保证了虚机业务能力的动态扩展,具有更广泛的应用范围。

Description

基于NFV实现多Data Plane的NAT资源自适应分配转换的系统 及方法
技术领域
本发明涉及通信领域,尤其涉及网络地址转换领域,具体是指一种基于NFV实现多Data Plane的NAT资源自适应分配转换的系统及方法。
背景技术
目前全球通信产业已经开始进入新的历史阶段,即软件定义网络阶段,这一阶段的主要技术特征是网络架构的变革,即从垂直封闭架构转向水平开放架构,体现在网络控制与转发分离、网元软硬件的解耦和虚拟化、网络的云化和IT化等多个方面,代表性技术有SDN、NFV和云计算。这一阶段的来临为电信网络的深化转型提供了强大的武器,不仅带来了历史性的发展机遇,而且也带来了前所未有的严峻挑战。
多Data Plane场景下,有一个前置的SDN交换机负责将流量负载分担至各DataPlane。按照NAT实现原理,当流量从用户侧(私网)至网络侧(公网)方向时,通过该前置SDN交换机负责将流量负载分担至各Data Plane,如果流量被交换机引至某个Data Plane,则NAT模块会在该Data Plane上生成NAT正反向流表,此时如果回程流量也是经过该DataPlane,则会命中反向流表从而能够进行正确地NAT转换。如果回程流量被交换机引至其他Data Plane,由于其他Data Plane上并没有NAT流表,报文无法被正确处理,将导致NAT业务不通。
SDN交换机主流技术为OpenFlow,它提出了流表的概念对传统的二层转发表、三层路由表进行了抽象,从而使得数据包在转发过程中的决策更具灵活性。但是目前SDN流表规模都不大,一般为2k左右,这就严重限制了NAT资源在Data Plane上灵活分配。
发明内容
本发明的目的是克服了上述现有技术的缺点,提供了一种能将NAT资源根据DataPlane数目均匀地分配、不会对建立NAT会话流表速度产生影响、工作性能稳定可靠、适用范围较为广泛的基于NFV实现多Data Plane的NAT资源自适应分配转换的系统及方法。
为了实现上述目的,本发明的基于NFV实现多Data Plane的NAT资源自适应分配转换的系统及方法如下:
该基于NFV实现多Data Plane的NAT资源自适应分配转换的系统,其主要特点是,所述的系统包括:
EMS管理模块,用以配置IPG端口和Data Plane对应关系;
vBras虚拟管理模块,通过网关接口与所述的EMS管理模块相连接,用于DataPlane中流量负载的接收及处理;
SDN交换机模块,通过交换机接口与所述的vBras虚拟管理模块相连接,用以转发流量负载;
SDN控制器模块,通过控制接口与所述的EMS管理模块相连接,并接收该IPG端口和Data Plane的对应关系,并通过交换机端口与所述的SDN控制器模块相连接,用以完成该SDN交换机模块的配置。
该基于NFV实现多Data Plane的NAT资源自适应分配转换的系统的vBras虚拟管理模块还包括报文处理子模块,该报文处理子模块通过交换机接口与所述的SDN交换机模块相连接,用于Data Plane中流量负载的接收及处理。
该基于NFV实现多Data Plane的NAT资源自适应分配转换的系统的SDN控制器模块包括业务流表单元,并根据该业务流表单元用以完成所述的SDN交换机模块的配置。
该基于NFV实现多Data Plane的NAT资源自适应分配转换的系统的报文处理子模块还包括一NAT资源表单元及NAT流表单元,该NAT流表单元与业务流表单元一一对应。
一种利用基于NFV实现多Data Plane的NAT资源自适应分配转换的系统实现多Data Plane的NAT资源自适应分配转换的方法,其主要特点是,所述的方法包括以下步骤:
(1)获取vBras虚拟管理模块中的Data Plane数量、IP地址及相关DPID信息;
(2)根据所述的Data Plane数量对NAT资源进行均等切分后将该NAT资源均匀下发配置到各个Data Plane中并配置SDN交换机;
(3)根据该切分后的NAT资源,将流量负载通过该SDN交换机分担至各个DataPlane中;
(4)各个Data Plane接收到对应的回程流量,进行NAT转换。
该实现多Data Plane的NAT资源自适应分配转换的方法的步骤(2)中进一步包括以下处理:
当Data Plane数量变化时,NAT业务模块将释放所述的NAT资源并对其重新切分。
该实现多Data Plane的NAT资源自适应分配转换的方法的步骤(2)中,该均匀分配过程仅发生在Control Plane平面初始化时。
该实现多Data Plane的NAT资源自适应分配转换的方法的流量负载和回程流量通过的路径相同。
该实现多Data Plane的NAT资源自适应分配转换的方法的SDN交换机的配置包括以下处理:
由该SDN控制器接收该多个Data Plane中的IP地址及相关DPID信息,并结合EMS管理系统下发的IPG端口和Data Plane的对应关系,生成最终流表。
采用了该发明的基于NFV实现多Data Plane的NAT资源自适应分配转换的系统及方法,能将NAT资源根据Data Plane数目均匀地分配,同时该分配过程仅在Control Plane平面初始化的时候处理,因此在Data Plane处理流量的时候,不会对建立NAT会话流表速度产生影响,采用该系统还可以动态改变Data Plane的数目,并保证不发生流量中断的情况,同时该方法的程序编写简单,可以有效地添加到实际软件工程项目中,保证了虚机业务能力的动态扩展,具有更广泛的应用范围。
附图说明
图1为本发明的基于NFV实现多Data Plane的NAT资源自适应分配转换的系统的流量转发过程示意图。
具体实施方式
为了能够更清楚地描述本发明的技术内容,下面结合具体实施例来进行进一步的描述。
本发明的基于NFV实现多Data Plane的NAT(Network Address Translation,网络地址转换)资源自适应分配转换的系统及方法如下:
该基于NFV实现多Data Plane的NAT资源自适应分配转换的系统,其主要特点是,所述的系统包括:
EMS管理模块,用以配置IPG端口和Data Plane对应关系;
vBras虚拟管理模块,通过网关接口与所述的EMS管理模块相连接,用于DataPlane中流量负载的接收及处理;
SDN交换机模块,通过交换机接口与所述的vBras虚拟管理模块相连接,用以转发流量负载;
SDN控制器模块,通过控制接口与所述的EMS管理模块相连接,并接收该IPG端口和Data Plane的对应关系,并通过交换机端口与所述的SDN控制器模块相连接,用以完成该SDN交换机模块的配置。
该基于NFV实现多Data Plane的NAT资源自适应分配转换的系统的vBras虚拟管理模块还包括报文处理子模块,该报文处理子模块通过交换机接口与所述的SDN交换机模块相连接,用于Data Plane中流量负载的接收及处理。
该基于NFV实现多Data Plane的NAT资源自适应分配转换的系统的SDN控制器模块包括业务流表单元,并根据该业务流表单元用以完成所述的SDN交换机模块的配置。
该基于NFV实现多Data Plane的NAT资源自适应分配转换的系统的报文处理子模块还包括一NAT资源表单元及NAT流表单元,该NAT流表单元与业务流表单元一一对应。
一种利用基于NFV实现多Data Plane的NAT资源自适应分配转换的系统实现多Data Plane的NAT资源自适应分配转换的方法,其主要特点是,所述的方法包括以下步骤:
(1)获取vBras虚拟管理模块中的Data Plane数量、IP地址及相关DPID信息;
(2)根据所述的Data Plane数量对NAT资源进行均等切分后将该NAT资源均匀下发配置到各个Data Plane中并配置SDN交换机;
(3)根据该切分后的NAT资源,将流量负载通过该SDN交换机分担至各个DataPlane中;
(4)各个Data Plane接收到对应的回程流量,进行NAT转换。
该实现多Data Plane的NAT资源自适应分配转换的方法的步骤(2)中进一步包括以下处理:
当Data Plane数量变化时,NAT业务模块将释放所述的NAT资源并对其重新切分。
该实现多Data Plane的NAT资源自适应分配转换的方法的步骤(2)中,该均匀分配过程仅发生在Control Plane平面初始化时。
该实现多Data Plane的NAT资源自适应分配转换的方法的流量负载和回程流量通过的路径相同。
该实现多Data Plane的NAT资源自适应分配转换的方法的SDN交换机的配置包括以下处理:
由该SDN控制器接收该多个Data Plane中的IP地址及相关DPID信息,并结合EMS管理系统下发的IPG端口和Data Plane的对应关系,生成最终流表。
在一具体实施方式中,请参阅图1,其为本发明的基于NFV实现多Data Plane的NAT资源自适应分配转换的系统及方法的流量转发示意图,在该流量转发示意图中,有两个Data Plane存在,service port1(CPG1,IPG1)为用户侧,service port4(CPG4,IPG4)为网络侧。当用户流量从CPG1进入时,SDN交换机根据报文源mac的最后一位决定报文送往DataPlane-1还是Data Plane-2,当网络侧流量从CPG4进入时,SDN交换机根据报文目的IP的最后一位决定报文送往Data Plane-1还是Data Plane-2。
CP上的NAT业务模块会为每个Data Plane分配一块专用的NAT地址资源,比如图中Data Plane-1对应的NAT资源为IPPOOL1,为保证回程流量也走Data Plane-1,CP的NAT模块需要通知SDN控制器,目的IP属于IPPOOL1的流量需要引至Data Plane-1上。
在另一具体实施方式中,该基于NFV实现多Data Plane的NAT资源自适应分配转换的方法中的NAT业务模块的处理包括以下步骤:
(2.1)从vBras虚拟管理模块获取当前配置的Data Plane数量及相关DPID的信息;
(2.2)基于Data Plane数量对NAT资源进行切分,下发配置到各Data Plane,同时当Data Plane数量变化时,NAT业务模块会先释放原先的资源,并对NAT资源进行重新切分。
(2.3)基于切分的资源,通知SDN控制器下发对应的流表,使得控制回程流量也经过同一个Data Plane。
该基于NFV实现多Data Plane的NAT资源自适应分配转换的方法中的SDN控制器包括以下处理:接收Control plane中NAT模块发过来的信息(IP和DPID),同时结合EMS管理系统下发的IPG(内部)端口和Data Plane的对应关系,生成最终的流表,配置SDN交换机(目的IP,IPG(内部)端口)。
该基于NFV实现多Data Plane的NAT资源自适应分配转换的方法中的EMS网管界面包括以下处理:EMS系统里有Data Plane和内部端口的关系配置,管理系统将IPG(内部)端口和Data Plane对应的关系下发给SDN控制器。
该基于NFV实现多Data Plane的NAT资源自适应分配转换的方法中的Data Plane报文包括以下处理:
(3.1)接收Control Plane下发的NAT配置规则,生成NAT资源表;
(3.2)在用户上线过程中,将DPID信息通过ipstack模块上传给Control Plane;
(3.3)当用户流量经过Data Plane的时候,产生对应的NAT流表。
采用了该发明的基于NFV实现多Data Plane的NAT资源自适应分配转换的系统及方法,能将NAT资源根据Data Plane数目均匀地分配,同时该分配过程仅在Control Plane平面初始化的时候处理,因此在Data Plane处理流量的时候,不会对建立NAT会话流表速度产生影响,采用该系统还可以动态改变Data Plane的数目,并保证不发生流量中断的情况,同时该方法的程序编写简单,可以有效地添加到实际软件工程项目中,保证了虚机业务能力的动态扩展,具有更广泛的应用范围。
在此说明书中,本发明已参照其特定的实施例作了描述。但是,很显然仍可以作出各种修改和变换而不背离本发明的精神和范围。因此,说明书和附图应被认为是说明性的而非限制性的。

Claims (8)

1.一种基于NFV实现多Data Plane的NAT资源自适应分配转换的系统,其特征在于,所述的系统包括:
EMS管理模块,用以配置IPG端口和Data Plane对应关系;
vBras虚拟管理模块,通过网关接口与所述的EMS管理模块相连接,用于Data Plane中流量负载的接收及处理;
SDN交换机模块,通过交换机接口与所述的vBras虚拟管理模块相连接,用以转发流量负载;
SDN控制器模块,通过控制接口与所述的EMS管理模块相连接,并接收该IPG端口和DataPlane的对应关系,并通过交换机端口与所述的SDN控制器模块相连接,用以完成该SDN交换机模块的配置;
其中,所述的系统根据Data Plane数量对NAT资源进行均等切分后将该NAT资源均匀下发配置到各个Data Plane中并配置SDN交换机;
各个所述的Data Plane接收到对应的回程流量,进行NAT转换;
所述的流量负载和回程流量通过的路径相同。
2.根据权利要求1所述的基于NFV实现多Data Plane的NAT资源自适应分配转换的系统,其特征在于,所述的vBras虚拟管理模块还包括报文处理子模块,该报文处理子模块通过交换机接口与所述的SDN交换机模块相连接,用于Data Plane中流量负载的接收及处理。
3.根据权利要求1所述的基于NFV实现多Data Plane的NAT资源自适应分配转换的系统,其特征在于,所述的SDN控制器模块包括业务流表单元,并根据该业务流表单元用以完成所述的SDN交换机模块的配置。
4.根据权利要求2所述的基于NFV实现多Data Plane的NAT资源自适应分配转换的系统,其特征在于,所述的报文处理子模块还包括一NAT资源表单元及NAT流表单元,该NAT流表单元与业务流表单元一一对应。
5.一种利用权利要求1所述的系统实现多Data Plane的NAT资源自适应分配转换的方法,其特征在于,所述的方法包括以下步骤:
(1)获取vBras虚拟管理模块中的Data Plane数量、IP地址及相关DPID信息;
(2)根据所述的Data Plane数量对NAT资源进行均等切分后将该NAT资源均匀下发配置到各个Data Plane中并配置SDN交换机;
(3)根据该切分后的NAT资源,将流量负载通过该SDN交换机分担至各个Data Plane中;
(4)各个Data Plane接收到对应的回程流量,进行NAT转换;
其中,所述的流量负载和回程流量通过的路径相同。
6.根据权利要求5所述的实现多Data Plane的NAT资源自适应分配转换的方法,其特征在于,所述的步骤(2)中进一步包括以下处理:
当Data Plane数量变化时,NAT业务模块将释放所述的NAT资源并对其重新切分。
7.根据权利要求5所述的实现多Data Plane的NAT资源自适应分配转换的方法,其特征在于,所述的步骤(2)中,该均匀分配过程仅发生在Control Plane平面初始化时。
8.根据权利要求5所述的实现多Data Plane的NAT资源自适应分配转换的方法,其特征在于,所述的SDN交换机的配置包括以下处理:
由该SDN控制器接收该多个Data Plane中的IP地址及相关DPID信息,并结合EMS管理系统下发的IPG端口和Data Plane的对应关系,生成最终流表。
CN201710722586.6A 2017-08-22 2017-08-22 基于NFV实现多Data Plane的NAT资源自适应分配转换的系统及方法 Active CN109428823B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201710722586.6A CN109428823B (zh) 2017-08-22 2017-08-22 基于NFV实现多Data Plane的NAT资源自适应分配转换的系统及方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201710722586.6A CN109428823B (zh) 2017-08-22 2017-08-22 基于NFV实现多Data Plane的NAT资源自适应分配转换的系统及方法

Publications (2)

Publication Number Publication Date
CN109428823A CN109428823A (zh) 2019-03-05
CN109428823B true CN109428823B (zh) 2021-06-04

Family

ID=65497628

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201710722586.6A Active CN109428823B (zh) 2017-08-22 2017-08-22 基于NFV实现多Data Plane的NAT资源自适应分配转换的系统及方法

Country Status (1)

Country Link
CN (1) CN109428823B (zh)

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102970388A (zh) * 2012-11-19 2013-03-13 北京奇虎科技有限公司 用于管理外网访问的方法和系统
US8879392B2 (en) * 2012-04-26 2014-11-04 Hewlett-Packard Development Company, L.P. BGP security update intercepts
CN104135446A (zh) * 2014-07-15 2014-11-05 武汉绿色网络信息服务有限责任公司 基于SDN实现IPv4向IPv6过渡的系统及方法
CN106105165A (zh) * 2014-03-25 2016-11-09 思科技术公司 具有网络地址转换检测的动态服务链

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8879392B2 (en) * 2012-04-26 2014-11-04 Hewlett-Packard Development Company, L.P. BGP security update intercepts
CN102970388A (zh) * 2012-11-19 2013-03-13 北京奇虎科技有限公司 用于管理外网访问的方法和系统
CN106105165A (zh) * 2014-03-25 2016-11-09 思科技术公司 具有网络地址转换检测的动态服务链
CN104135446A (zh) * 2014-07-15 2014-11-05 武汉绿色网络信息服务有限责任公司 基于SDN实现IPv4向IPv6过渡的系统及方法

Also Published As

Publication number Publication date
CN109428823A (zh) 2019-03-05

Similar Documents

Publication Publication Date Title
US11563669B2 (en) Method for implementing network virtualization and related apparatus and communications system
CN107465590B (zh) 网络基础设施系统、路由网络业务的方法及计算机可读介质
US10693678B2 (en) Data center networks
CN112737690B (zh) 一种光线路终端olt设备虚拟方法及相关设备
US9276843B2 (en) Virtual link aggregation extension (vLAG+) enabled in a trill-based fabric network
US9124536B2 (en) Managing data flows in overlay networks
US9917729B2 (en) Methods, systems, and computer readable media for multi-layer orchestration in software defined networks (SDNs)
US9800496B2 (en) Data center networks
WO2015149604A1 (zh) 一种负载均衡方法、装置及系统
US10348624B2 (en) Virtual machine data flow management method and system
WO2016107594A1 (en) Accessing external network from virtual network
CN109121026B (zh) 一种基于逻辑端口实现volt的方法及系统
CN105939267B (zh) 带外管理方法及装置
CN111698346B (zh) 一种专线网络地址转换方法、装置、专线网关及存储介质
US9344364B2 (en) Data center networks
CN103200117B (zh) 一种负载均衡方法和装置
US9374308B2 (en) Openflow switch mode transition processing
CN109428823B (zh) 基于NFV实现多Data Plane的NAT资源自适应分配转换的系统及方法
WO2016091186A1 (zh) 一种防止逻辑交换机所占用资源发生冲突的方法及系统
US11025536B1 (en) Support for flooding in encapsulation and inter-VLAN communication via proxy-ARP
WO2017023256A1 (en) Cloud provisioning for networks
KR102200402B1 (ko) 소프트웨어 정의 네트워크에서 클라우드 환경의 분산 snat을 지원하는 방법, 장치 및 컴퓨터 프로그램

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant