CN109644159B - 数据传输网中的数据包转发单元 - Google Patents
数据传输网中的数据包转发单元 Download PDFInfo
- Publication number
- CN109644159B CN109644159B CN201680088786.4A CN201680088786A CN109644159B CN 109644159 B CN109644159 B CN 109644159B CN 201680088786 A CN201680088786 A CN 201680088786A CN 109644159 B CN109644159 B CN 109644159B
- Authority
- CN
- China
- Prior art keywords
- packet forwarding
- data transmission
- forwarding unit
- data
- unit
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/38—Flow based routing
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/08—Configuration management of networks or network elements
- H04L41/0889—Techniques to speed-up the configuration process
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/08—Configuration management of networks or network elements
- H04L41/0893—Assignment of logical groups to network elements
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/08—Configuration management of networks or network elements
- H04L41/0894—Policy-based network configuration management
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/08—Configuration management of networks or network elements
- H04L41/0895—Configuration of virtualised networks or elements, e.g. virtualised network function or OpenFlow elements
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/34—Signalling channels for network management communication
- H04L41/342—Signalling channels for network management communication between virtual entities, e.g. orchestrators, SDN or NFV entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/64—Routing or path finding of packets in data switching networks using an overlay routing layer
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L49/00—Packet switching elements
- H04L49/25—Routing or path finding in a switch fabric
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/20—Network management software packages
Abstract
本发明涉及一种数据包转发单元(202),该数据包转发单元(202)用于基于数据包转发规则在数据传输网内转发数据包,其中,数据传输网包括控制面和单独的数据面。数据包转发单元(202)包括:存储单元(202b),用于存储至少一个数据传输配置文件,其中,每个数据传输配置文件都包括至少一个数据包转发规则;以及处理器(202a),用于从至少一个数据传输配置文件中选择数据传输配置文件,并基于选择的数据传输配置文件的至少一个数据包转发规则在数据传输网内转发数据包。
Description
技术领域
一般地,本申请涉及数据传输网。更具体地,本申请涉及数据传输网中的数据包转发单元。
背景技术
在传统的数据传输网中,诸如路由器和交换机之类的网络转发元件包含数据面(D-面)功能以及控制面(C-面)功能。软件定义网络(software defined networking,SDN)是一种网络设计和管理的方法,该方法将控制面与网络的转发面分开,从而实现控制面和转发面的独立处理。控制面可以集中化,使控制面协议的开发更简单、快捷。软件定义网络将网络设备定义为流处理设备,表示为交换机。基于这些交换机,SDN可以将经典的管理和控制面智能地集中在一个逻辑设备中,该逻辑设备也称为控制器(还称为SDN控制器)。通用抽象和本地可用的数据使开发控制和管理应用更容易。由于控制面的集中化,网络功能被移动到控制器,例如,网络功能可以实现为在控制器上运行的控制应用程序(controlapplications,cAPP)。例如,在路由中,传统交换机既运行链路状态分发协议,又运行路由(路径)计算,而SDN使能的交换机仅将其链路状态分发给控制器,并由控制器进行路径计算。这些路径通过安装适当的流规则,在交换机中使用。
图1示出了SDN架构100的示意图。在该架构中,SDN控制器108是SDN网络的关键部件之一。借助于所谓的南向应用接口(又称应用软件编程接口,即,southboundapplication programming interface,southbound API),SDN控制器108可以与基础设施层中的网元(即多个交换机102)通信,并将必要的数据中继到这些交换机102以及从这些交换机102中继必要的数据,以构建网络状态的集中视图。借助于所谓的“北向API”(Northbound API),SDN控制器108可以将集中视图暴露给多个SDN控制应用程序104a-c(即,在SDN控制器108上运行的SDN cAPP),从而使得这些控制应用程序104a-c能够执行其逻辑并操纵网络状态。南向API可以通过OpenFlow(OF)协议实现。OF交换机抽象是协议所做的关键假设,并且流和流表的概念是该抽象的核心。流本质上是共享通用的层2-层3(L2-L3)协议比特的任意包序列(例如,发往同一个互联网协议(internet protocol,IP)地址的包),而交换机的流表是与该交换机相关的所有流的集合。流表中的每个流条目(这里也称为数据包转发规则)与一组动作相关联,当输入包与流条目匹配时应执行这一组动作。SDN控制器108和交换机102之间的通信信道通常称为控制信道。控制信道可以逻辑上实现为SDN控制器108和交换机102之间的传输层安全(transport layer security,TLS)协议或传输控制协议(transmission control protocol,TCP)连接。因此,所使用的术语“控制连接”的含义与控制信道相同。在物理上,控制连接可以通过带内实现,在这种情况下,其他交换机可以中继其他交换机的控制连接或者带外的包,这样就可以使用单独的物理网络。
控制面和数据面的分离意味着控制面需要为网络中建立的每个连接进行数据面的编程。许多连接本质上是相同的。例如,像TCP这样的基本协议连接总是需要在两个方向上建立TCP路径,同时在两个方向上建立因特网控制消息协议(internet control messageprotocol,ICMP)路径。相反,数据面可以预先知道需要控制面为TCP连接安装的规则集。控制面而不是部署四个单独的规则,可能仅表示其需要从10.10.1.4到10.1.20.5的TCP连接。数据面自动处理剩余的部分。
随着“切片”的实现,这种行为将变得更加相关。切片是物理分离、架构分离、或仅网络可见的分离。每个切片所有者只能看到他的或她的切片,并且看不到实际的底层支持框架或基础设施。每个切片内的连接属于相同的服务类别,并且预计它们之间具有显著的相似性,而待安装的规则的数量将变得更复杂。
P4(Bosshart等,“P4:programming protocol-independent packet processors”SIGCOMM Comput.Commun.Rev 44,2014.07.03,87-95)是一种编程语言,可用于数据面包转发的编程。P4允许交换机在该字段中自行指定转发协议,例如,不同的包解析器、不同的匹配表、和不同类型的动作等。它还支持使用一些有限的动态状态从列表中选择某个动作。这为交换机处的流规则提供了一定的灵活性。然而,尽管可以自由地定义转发协议,但是P4编程语言没有解决减少特定协议的流规则的数量的问题。此外,仍然需要定义一个协议的完整规则集。
鉴于上述情况,在数据传输网中需要一种改进的数据包转发单元、控制器、和相应的方法。
发明内容
本申请的目的在于提供一种数据传输网中改进的数据包转发单元、控制器、和相应的方法。
通过独立的权利要求实现上述和其他目的。进一步的实现方式参见从属权利要求、说明书、和附图。
第一方面,本申请公开了一种数据包转发单元,用于基于数据包转发规则在数据传输网内转发数据包,其中,数据传输网包括控制面和单独的数据面。数据包转发单元包括:存储单元,用于存储至少一个数据传输配置文件,其中,每个数据传输配置文件都包括至少一个数据包转发规则;处理器,用于从至少一个数据传输配置文件中选择数据传输配置文件,并基于选择的数据传输配置文件的至少一个数据包转发规则在数据传输网内转发数据包。
因此,提供了一种在数据传输网中改进的数据包转发单元。根据本申请第一方面的数据包转发单元,可以大幅减少数据包转发单元和控制器之间在数据包转发单元上实现数据包转发规则所需的信令。同时,通过定义一个控制消息来指示选择的数据传输配置文件以及相关的参数,而不是定义一些控制消息来指示选择的数据传输配置文件的所有数据包转发规则,减少了控制器的运行时间处理复杂度。
结合第一方面,在第一方面的第一种可能的实现方式中,处理器用于基于数据传输网的控制器的第一控制消息,从至少一个数据传输配置文件中选择数据传输配置文件。在第一种可能的实现方式中,数据包转发单元可以通过处理器的单个命令安装可以包含多个规则的配置文件,减少了从控制器到转发单元的控制消息流。
结合第一方面的第一种可能的实现方式,在第一方面的第二种可能的实现方式中,处理器用于从第一控制消息中提取标识符,标识符用于标识选择的数据传输配置文件。
结合第一方面的第一或第二种可能的实现方式,在第一方面的第三种可能的实现方式中,处理器还用于从第一控制消息中提取一个或多个参数应用于选择的数据传输配置文件。在第三种可能的实现方式中,每个配置文件可以被自定义为某些参数。
结合第一方面或第一方面的第一至第三种可能的实现方式中的任意一种,在第一方面的第四种可能的实现方式中,处理器用于基于第二控制消息将数据包转发规则添加到至少一个数据传输配置文件中的至少一个数据传输配置文件,或者,修改或删除至少一个数据传输配置文件中的至少一个数据传输配置文件的数据包转发规则。第四种可能的实现方式实现了灵活性。
结合第一方面或第一方面的第一至第四种可能的实现方式中的任意一种,在第一方面的第五种可能的实现方式中,处理器用于基于第三控制消息将数据传输配置文件添加到至少一个数据传输配置文件。第五种可能的实现方式使得能够将新的配置文件编程到交换机。
结合第一方面或第一方面的第一至第五种可能的实现方式中的任意一种,在第一方面的第六种可能的实现方式中,数据包转发单元是根据OpenFlow标准实现的交换机,其中,至少一个数据包转发规则以单独的数据库、流表、组表、或计量表的形式存储在存储单元中。
结合第一方面或第一方面的第一至第六种可能的实现方式中的任意一种,在第一方面的第七种可能的实现方式中,数据传输网是软件定义网络,数据传输网的控制器是软件定义网络控制器。
结合第一方面或第一方面的第一至第五种可能的实现方式中的任意一种,在第一方面的第八种可能的实现方式中,选择的数据传输配置文件包括根数据包转发规则和至少一个从属数据包转发规则,其中,处理器用于响应于所述根数据包转发规则被所述数据包转发单元使用,激活或修改所述至少一个从属数据包转发规则。第八种可能的实现方式能够实现流规则的延迟加载、减少发送元件中的活动规则的数量、以及在未使用流时节省诸如三态内容寻址(ternary content-addressable,TCAM)存储器的昂贵存储单元。
结合第一方面或第一方面的第一至第八种可能的实现方式中的任意一种,在第一方面的第九种可能的实现方式中,数据包转发单元用于向数据传输网的控制器通知数据包转发单元的存储单元中存储的至少一个数据传输配置文件。第九种可能的实现方式提供了启用共同标识符的初始握手。
第二方面,本申请公开了一种控制器,其用于通过向数据包转发单元提供数据包转发规则来控制数据包在数据传输网内的转发,其中,数据传输网包括控制面和单独的数据面。控制器包括:处理器,用于为数据包转发单元生成第一控制消息,其中,第一控制消息指示数据包转发单元从数据包转发单元的至少一个数据传输配置文件中选择数据传输配置文件。
因此,提供了一种数据传输网中改进的控制器。根据本申请第二方面的控制器,可以大幅减少数据包转发单元和控制器之间在数据包转发单元上实现数据包转发规则所需的信令。
结合第二方面,在第二方面的第一种可能的实现方式中,处理器用于为数据包转发单元生成第二控制消息,其中,第二控制消息指示数据包转发单元将数据包转发规则添加到至少一个数据传输配置文件中的至少一个数据传输配置文件。
结合第二方面或第二方面的第一种可能的实现方式,在第二方面的第二种可能的实现方式中,处理器用于为数据包转发单元生成第三控制消息,其中,第三控制消息指示数据包转发单元将数据传输配置文件添加到至少一个数据传输配置文件中。
结合第二方面或第二方面的第一或第二种可能的实现方式,在第二方面的第三种可能的实现方式中,控制器包括存储单元,存储单元用于存储关于数据包转发单元的至少一个数据传输配置文件的信息。
第三方面,本申请公开了一种操作数据包转发单元的方法,数据包转发单元用于基于数据包转发规则在数据传输网内转发数据包,其中,数据传输网包括控制面和单独的数据面。该方法包括:从数据包转发单元的存储单元中存储的至少一个数据传输配置文件中选择数据传输配置文件的步骤,其中,数据传输配置文件包括至少一个数据包转发规则,以及基于选择的数据传输配置文件的至少一个数据包转发规则中的一个规则转发数据传输网内的数据包的步骤。
根据本申请第三方面的方法可以由根据本申请第一方面的数据包转发单元执行。根据本申请第三方面的方法的进一步特征和实现方式直接源于根据本申请第一方面及其不同的实现方式的数据包转发单元的功能。
第四方面,本申请涉及一种计算机程序,包括程序代码,当在计算机上执行时,所述程序代码用于执行第三方面的方法。
附图说明
将参照以下附图描述本申请的实施例,其中:
图1示出了一种示例性的SDN架构示意图;
图2示出了本申请实施例提供的包括数据包转发单元的SDN架构的示意图;
图3示出了本申请实施例提供的控制器和数据包转发单元之间的交互示意图;
图4示出了本申请另一实施例提供的控制器和数据包转发单元之间的交互示意图;
图5示出了本申请实施例提供的向数据包转发单元提供数据传输配置文件的过程的示意图;
图6示出了本申请实施例提供的数据包转发单元和控制器的示意图;
图7示出了本申请实施例提供的在数据包转发单元中实现的动态流规则的概念的示意图;
图8示出了本申请实施例提供的数据包转发单元和控制器的示意图;以及
图9示出了本申请实施例提供的一种操作用于在数据传输网内转发数据包的数据包转发单元的操作方法的示意图。
在附图中,相同或功能等效的特征将使用相同的标号。
具体实施方式
在以下描述中,参考了附图,附图是本申请的一部分,通过图示的方式示出了可以应用于本申请的特定方面。应当理解,在不脱离本申请保护范围的情况下,本申请可以应用于其他方面并且可以进行结构或逻辑上的改变。因为本申请的保护范围由权利要求限定,因此以下详细描述不应被视为是限制性的。
例如,应当理解,所描述的方法的公开通常也适用于用于执行该方法的相应设备或系统,反之亦然。例如,如果描述了具体的方法步骤,则相应的设备可以包括执行所描述的方法步骤的单元,即使这样的单元没有在图中明确地描述或示出。
此外,在以下详细描述以及权利要求中,描述了具有功能块或处理单元的实施例,它们之间相互连接或交换信号。应当理解,本申请还涵盖了包括附加功能块或处理单元的实施例,该附加功能块或处理单元放置在下述实施例的功能块或处理单元之间。
最后,应理解,除非有特别说明,否则本申请描述的各种示例性方面的特征可以相互组合。
图2示出了根据实施例的包括数据包转发单元202和控制器208的SDN架构200的示意图。在一个实施例中,数据包转发单元202是根据OpenFlow标准实现的交换机。除了交换机202之外,图2还示出了几个额外的交换机,这几个额外的交换机在一个实施例中实现为交换机202。在一个实施例中,控制器208是SDN控制器。
数据包转发单元202,用于基于数据包转发规则在数据传输网内转发数据包,其中,数据传输网包括控制面和单独的数据面。从图2的放大视图可以看出,数据包转发单元202包括:存储单元202b,用于存储至少一个数据传输配置文件,其中,每个数据传输配置文件都包括至少一个数据包转发规则;处理器202a,用于从至少一个数据传输配置文件中选择数据传输配置文件,并基于选择的数据传输配置文件的至少一个数据包转发规则在数据传输网内转发数据包。在一个实施例中,处理器202a用于基于来自数据传输网200的控制器208的第一控制消息从至少一个数据传输配置文件中选择数据传输配置文件。在一个实施例中,至少一个数据包转发规则以流表、组表、和/或计量表的形式存储在存储单元202b中。
在本申请中,传输配置文件或简单的配置文件被定义为经常(一起)使用的任何流规则集合的模板。一个配置文件可以由网络管理员、程序员、或者可能认为这些规则集将经常一起使用的任何人定义。配置文件可以指定通常属于但不限于相同协议、相同虚拟网络、或QoS类的流规则集合。配置文件可以存储通用流规则(generalized flow rule),并且在调用期间可能需要特定自变量。例如,具有单一规则的配置文件可能如下所示:匹配<ip_address>动作:发送到端口<port_number>。这里,控制节点在加载配置文件时需要指定自变量:<ip_address>和<port_number>,否则调用无效。在本说明书中可以找到配置文件中多个规则的更多示例。
控制器208,用于通过向图2所示的数据包转发单元202以及其他交换机提供数据包转发规则来控制数据包在数据传输网内的转发。为此,控制器208包括处理器208a,处理器208a用于为数据包转发单元202生成第一控制消息,其中,第一控制消息指示数据包转发单元202从数据包转发单元202的存储单元202b中存储的至少一个数据传输配置文件中选择数据传输配置文件。在一个实施例中,控制器208还包括存储器208b,存储器208b用于存储关于数据包转发单元202的至少一个数据传输配置文件的信息,即,关于数据包转发单元202中可供选择的数据传输配置文件的信息。在图2所示的实施例中,控制器208用于支持至少一个控制应用程序204a-204c。
图3示出了说明根据通用数据传输网的实施例的根据实施例的控制器208(即,通用控制面实体)与根据实施例的数据包转发单元202(即,通用数据面实体)之间的交互的示意图。控制器208或者另一数据面实体可以访问数据传输配置文件集,该数据传输配置文件集可以存储在例如控制面数据库(database,DB)(也参照图5)中。这使得控制器208可以为给定连接选择特定数据传输配置文件。在图3中示出的示例性第二步骤中,控制器208通过第一控制消息选择为IP地址10.10.1.4部署标识为“profile 1”的配置文件。在一个实施例中,第一控制消息可以包括标识符,该标识符允许数据包转发单元202选择由诸如“profile1”的标识符标识的数据传输配置文件。在一个实施例中,第一控制消息还可以包括一个或多个参数或自变量,例如,图3中示出的示例中的自变量“Dynamicity:Yes”。在图3示出的示例性第一步骤中,数据包转发单元202可以通知控制器208关于数据包转发单元202中可用的数据传输配置文件。
对于数据传输网是软件定义网络(也称为切片)的形式的情况,图3中示出的控制器208和数据包转发单元202之间的示例性交互的更加详细的版本在图4中示出。在相应的第一步骤中,数据包转发单元202可以声明其支持,并可由SDN控制器208选择的配置文件的类型。在相应的第二步骤中,SDN控制器208可以要求数据包转发单元202执行与任何给定的IP地址源-目的对、仅源、仅目的(假定已知这些地址集的行为)的与TCP相关的流规则(即,数据包转发规则)。图4中的详细视图示出了在数据包转发单元202的存储单元202b中存储不同数据传输配置文件的示例性方式。如上所述,这些数据传输配置文件可以由诸如“X”、“Y”、“Z”等标识符标识,由诸如“TCP”、“ICMP”、“RTSP”、“Slice 0”、“Slice 1”等标签标记,并且可以包括相应的数据包转发规则以及任何需要的参数或自变量。数据传输配置文件的标识符是SDN控制器208和数据包转发单元202之间的一种协议。
图5示出了根据实施例的向数据包转发单元202提供数据传输配置文件的过程的示意图。数据包转发单元202中的数据传输配置文件可以由数据包转发单元202的供应商标准化并初始部署。额外的数据传输配置文件可以由管理员或程序员使用如图5所示的配置文件编程和安装部件208c部署。该部件208c可以是控制器208自身的一部分(或单独的部件,如图5所示)并且其可以使用控制器208和数据包转发单元202之间的接口(即,不同的控制消息),在数据包转发单元202上部署相关的数据传输配置文件。在一个实施例中,配置文件以如下方式安装:控制器208和数据包转发单元202共享对配置文件标识符和配置文件参数的参考,该配置文件标识符和配置文件参数使得控制器208能够参考配置文件ID并且指定相应的配置文件参数。在一个实施例中,基于供应商的预安装的配置文件和其他支持的标准化配置文件,可以由数据包转发单元202通过控制器208和数据包转发单元202之间的接口(即,不同的控制消息)向控制器208指示。这还可以应用在控制器208上,而不是在数据包转发单元202上的配置文件。此外,控制器208可以从数据包转发单元202获知这些配置文件,并将它们安装在最初不包含这些配置文件的其他数据包转发单元上。
在一个实施例中,控制器208用于为数据包转发单元202生成第二控制消息,其中,第二控制消息指示数据包转发单元202将数据包转发规则添加到至少一个数据传输配置文件中的至少一个数据传输配置文件,或者基于第二控制消息修改至少一个数据传输配置文件中的至少一个数据传输配置文件的数据包转发规则。
在一个实施例中,控制器208用于为数据包转发单元202生成第三控制消息,其中,第三控制消息指示数据包转发单元202基于第三控制消息将数据传输配置文件添加到至少一个数据传输配置文件。
图6示出了根据实施例的数据包转发单元202和控制器208的示意图。如前所述,在一个实施例中,数据包转发单元202是根据OpenFlow标准实现的交换机,并且至少一个数据包转发规则以流表、组表、和/或计量表的形式存储在交换机202的存储单元202b中。由于在上面的图2至5的上下文中已经描述了图6中所示的不同操作,请参考图2至5的上述描述。
如图6所示,当匹配发生时,交换机202可以执行匹配的相关动作。在一个实施例中,这是不涉及任何动态的基本操作。然而,在其他实施例中,如下文将在图7和8的上下文中描述的,动态流动规则动态的概念可以在交换机202中实现,使得系统极其高效并且增加了数据面元件的灵活性。
图7示出了根据实施例的在数据包转发单元202中实现的动态流规则的概念的示意图。使用动态流规则(dynamic flow rules,DFR)使数据包转发单元202能够根据控制器208建立的预定义指令在本地改变其转发行为。任何给定的规则都可以与命中规则时发生在流表中的一组修改相关联。对于可以在数据包转发单元202中实现的关于实现动态流规则的更多细节,参考PCT申请PCT/EP2016/050549,在此引用。
图8示出了根据实现动态流规则方案的实施例的数据包转发单元202的示意图。由于动态流规则方案,控制器208可以预安装各种行为,这些行为可以在减小控制器208的负载的同时提高交换机202的操作效率。例如,当匹配到传输控制协议(TCP)的FIN包时,可以删除与该TCP连接相关的所有规则。换言之,在一个实施例中,选择的数据传输配置文件可以包括根数据包转发规则和至少一个从属数据包转发规则,其中,数据包转发单元202的处理器202a用于响应于所述根数据包转发规则被所述数据包转发单元202使用,(即,匹配的情况下),修改至少一个从属数据包转发规则。在交换机202处的本地情况发生变化的情况下,动态流规则方案卸载(offload)控制器208处理,并减少控制信令和相关时延。
与数据传输配置文件类似,动态流规则可以具有固定的匹配字段和“可参数化”匹配字段。SDN交换机202可通过调用所谓的匹配重配置动作改变可参数化的匹配字段。重配置动作可以包括修改可重构匹配字段、或者修改/生成相关联的数据包传输规则。预安装的数据传输配置文件可以作为动态流规则本身实现。在控制器208允许的情况下,交换机202可以根据交换机202的情况自行填充预安装的配置文件模板的参数。在这种情况下,预安装的配置文件模板的所有参数都可以看作是动态流规则中的可重配匹配字段。
使用动态流规则的优点是可以将完整的切片或协议行为编程到减轻控制器208的负载的交换机202中。此外,最初只需要加载根规则。当根规则与来包匹配时,可以根据配置文件的规范加载其他规则。这节省了交换机202中昂贵的三态内容寻址存储器(ternarycontent-addressable,TCAM)的存储空间。
图9示出了一种操作数据包转发单元202的方法900的示意图,该方法的操作是在数据包转发规则的基础上,将数据包转发单元202配置为在数据传输网内转发数据包,其中,数据传输网包括控制面和单独的数据面。方法900包括第一步骤902:从数据包转发单元202的存储单元202b中存储的至少一个数据传输配置文件中选择数据传输配置文件,其中,数据传输配置文件包括至少一个数据包转发规则。方法900包括在数据传输网络内转发数据包的另一步骤904:基于选择的数据传输配置文件的至少一个数据包转发规则之一,在数据传输网内转发数据包。
虽然本申请的特定特征或方面可以仅针对几种实施方式或实施例中的一种进行公开,但这些特征或方面可以与对于任何给定或特定应用可能有利的其他实施方式或实施例中的一个或多个其他特征或方面结合。此外,在详细说明或权利要求中使用术语“包括”、“具有”、“有”或其变形的范围内,这类术语旨在以与术语“包括”类似的方式包括在内。此外,术语“示例的”、“例如”、和“例”仅仅是作为示例,而不是最好的或最优的。可以使用术语“耦合”和“连接”以及衍生。应当理解,这些术语可以用于表示两个元件彼此协作或相互作用,而不管它们是直接物理接触、还是电接触、或者它们彼此不直接接触。
尽管这里已说明和描述了具体方面,本领域普通技术人员将理解,在不脱离本申请的范围的情况下,可以用各种替代和/或等效实施方式代替所示出和描述的特定方面。本申请旨在涵盖本文讨论的具体方面的任何改编或变化。
尽管权利要求中的特征以具有相应标记的特定顺序叙述,除非权利要求叙述另外暗示用于实现部分或全部这些特征的特定顺序,否则这些特征不一定是以特定的顺序实现。
根据上述启示,任何在本申请揭露的技术范围内的替换、修改、和变化对于本领域技术人员来说是显而易见的。当然,本领域技术人员容易认识到,除了本文所描述的应用之外,还有很多本申请的应用。虽然本申请是结合一个或多个特定实施例描述的,但本领域技术人员需了解,在不脱离本申请保护范围的情况下,可以对本申请进行多种改变。因此,应理解,在权利要求及其等同的保护范围内,本申请可以以不同于本文具体描述的方式实施。
Claims (18)
1.一种数据包转发单元,其特征在于,用于基于数据包转发规则在数据传输网内转发数据包,其中,所述数据传输网包括控制面和单独的数据面,所述数据包转发单元包括:
存储单元,用于存储至少一个数据传输配置文件,其中,每个数据传输配置文件都包括至少一个数据包转发规则;
处理器,用于从所述至少一个数据传输配置文件中选择数据传输配置文件,并基于选择的数据传输配置文件的至少一个数据包转发规则在所述数据传输网内转发数据包;
所述选择的数据传输配置文件包括根数据包转发规则和至少一个从属数据包转发规则,所述处理器用于响应于所述根数据包转发规则被所述数据包转发单元使用,激活或修改所述至少一个从属数据包转发规则。
2.根据权利要求1所述的数据包转发单元,其特征在于,所述处理器用于基于所述数据传输网的控制器的第一控制消息,从所述至少一个数据传输配置文件中选择所述数据传输配置文件。
3.根据权利要求2所述的数据包转发单元,其特征在于,所述处理器用于从所述第一控制消息中提取标识符,所述标识符用于标识所述选择的数据传输配置文件。
4.根据权利要求2或3所述的数据包转发单元,其特征在于,所述处理器还用于从所述第一控制消息中提取一个或多个参数用于所述选择的数据传输配置文件。
5.根据权利要求1-3中任一项所述的数据包转发单元,其特征在于,所述处理器用于基于第二控制消息在所述至少一个数据传输配置文件中的至少一个数据传输配置文件中添加数据包转发规则,或者,修改或删除所述至少一个数据传输配置文件中的至少一个数据传输配置文件的数据包转发规则。
6.根据权利要求4所述的数据包转发单元,其特征在于,所述处理器用于基于第二控制消息在所述至少一个数据传输配置文件中的至少一个数据传输配置文件中添加数据包转发规则,或者,修改或删除所述至少一个数据传输配置文件中的至少一个数据传输配置文件的数据包转发规则。
7.根据权利要求1-3或6中任一项所述的数据包转发单元,其特征在于,所述处理器用于基于第三控制消息在所述至少一个数据传输配置文件中添加数据传输配置文件。
8.根据权利要求4所述的数据包转发单元,其特征在于,所述处理器用于基于第三控制消息在所述至少一个数据传输配置文件中添加数据传输配置文件。
9.根据权利要求1-3或6或8中任一项所述的数据包转发单元,其特征在于,所述数据包转发单元是根据OpenFlow标准实现的交换机,所述至少一个数据包转发规则以单独的数据库.流表.组表.或计量表的形式存储在所述存储单元中。
10.根据权利要求4所述的数据包转发单元,其特征在于,所述数据包转发单元是根据OpenFlow标准实现的交换机,所述至少一个数据包转发规则以单独的数据库.流表.组表.或计量表的形式存储在所述存储单元中。
11.根据权利要求1-3或6或8或10中任一项所述的数据包转发单元,其特征在于,所述数据传输网是软件定义网络,所述数据传输网的控制器是软件定义网络控制器。
12.根据权利要求4所述的数据包转发单元,其特征在于,所述数据传输网是软件定义网络,所述数据传输网的控制器是软件定义网络控制器。
13.根据权利要求1-3或6或8或10或12中任一项所述的数据包转发单元,其特征在于,所述数据包转发单元用于将所述数据包转发单元的存储单元中存储的至少一个数据传输配置文件通知所述数据传输网的控制器。
14.根据权利要求4所述的数据包转发单元,其特征在于,所述数据包转发单元用于将所述数据包转发单元的存储单元中存储的至少一个数据传输配置文件通知所述数据传输网的控制器。
15.一种控制器,用于通过向数据包转发单元提供数据包转发规则,控制数据包在数据传输网内的转发,所述数据传输网包括控制面和单独的数据面,所述控制器包括:
处理器,用于为所述数据包转发单元生成第一控制消息,所述第一控制消息指示所述数据包转发单元从所述数据包转发单元的至少一个数据传输配置文件中选择数据传输配置文件,所述选择的数据传输配置文件包括根数据包转发规则和至少一个从属数据包转发规则;
所述数据包转发单元包括:
存储单元,用于存储至少一个数据传输配置文件,其中,每个数据传输配置文件都包括至少一个数据包转发规则;
处理器,用于从所述至少一个数据传输配置文件中选择数据传输配置文件,并基于选择的数据传输配置文件的至少一个数据包转发规则在所述数据传输网内转发数据包;
所述处理器用于响应于所述根数据包转发规则被所述数据包转发单元使用,激活或修改所述至少一个从属数据包转发规则。
16.根据权利要求15所述的控制器,其特征在于,所述处理器用于为所述数据包转发单元生成第二控制消息,所述第二控制消息指示所述数据包转发单元将数据包转发规则添加到所述至少一个数据传输配置文件中的至少一个数据传输配置文件。
17.根据权利要求15或16所述的控制器,其特征在于,所述处理器用于为所述数据包转发单元生成第三控制消息,所述第三控制消息指示所述数据包转发单元将数据传输配置文件添加到所述至少一个数据传输配置文件中。
18.一种操作数据包转发单元的方法,其特征在于,所述数据包转发单元用于基于数据包转发规则在数据传输网内转发数据包,所述数据传输网包括控制面和单独的数据面,所述方法包括:
从所述数据包转发单元的存储单元中存储的至少一个数据传输配置文件中选择数据传输配置文件,所述数据传输配置文件包括至少一个数据包转发规则;
基于所述选择的数据传输配置文件的至少一个数据包转发规则中的一个规则转发所述数据传输网内的数据包;
所述选择的数据传输配置文件包括根数据包转发规则和至少一个从属数据包转发规则,处理器用于响应于所述根数据包转发规则被所述数据包转发单元使用,激活或修改所述至少一个从属数据包转发规则。
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| PCT/EP2016/070159 WO2018036635A1 (en) | 2016-08-26 | 2016-08-26 | A data packet forwarding unit in a data transmission network |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN109644159A CN109644159A (zh) | 2019-04-16 |
| CN109644159B true CN109644159B (zh) | 2021-07-20 |
Family
ID=56800299
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201680088786.4A Active CN109644159B (zh) | 2016-08-26 | 2016-08-26 | 数据传输网中的数据包转发单元 |
Country Status (4)
| Country | Link |
|---|---|
| US (1) | US20190199622A1 (zh) |
| EP (1) | EP3501146A1 (zh) |
| CN (1) | CN109644159B (zh) |
| WO (1) | WO2018036635A1 (zh) |
Families Citing this family (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110290092B (zh) * | 2018-03-19 | 2021-05-28 | 中国科学院沈阳自动化研究所 | 一种基于可编程交换机的sdn网络配置管理方法 |
| CN110933001B (zh) * | 2019-11-18 | 2020-11-27 | 清华大学 | 一种可扩展的可重构交换机包解析器基本处理单元结构 |
| CN113507488A (zh) * | 2021-09-10 | 2021-10-15 | 之江实验室 | 一种基于异构安全的边缘数据平面控制系统和方法 |
| US11943111B1 (en) * | 2022-12-12 | 2024-03-26 | Alef Edge Inc | System and method for implementing packet processing network functions as a service |
Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103999430A (zh) * | 2011-12-22 | 2014-08-20 | 瑞典爱立信有限公司 | 用于软件定义的网络中灵活及可扩展流处理的转发元件 |
Family Cites Families (17)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US9450870B2 (en) * | 2011-11-10 | 2016-09-20 | Brocade Communications Systems, Inc. | System and method for flow management in software-defined networks |
| US8711860B2 (en) * | 2011-12-22 | 2014-04-29 | Telefonaktiebolaget L M Ericsson (Publ) | Controller for flexible and extensible flow processing in software-defined networks |
| EP2803168B1 (en) * | 2012-01-09 | 2015-10-21 | Telefonaktiebolaget LM Ericsson (PUBL) | Network device control in a software defined network |
| US20140105215A1 (en) * | 2012-10-15 | 2014-04-17 | Hewlett-Packard Development Company, L.P. | Converting addresses for nodes of a data center network into compact identifiers for determining flow keys for received data packets |
| CN103051557B (zh) * | 2012-12-27 | 2016-07-06 | 华为技术有限公司 | 数据流处理方法及系统、控制器、交换设备 |
| CN103152264B (zh) * | 2013-02-25 | 2015-11-25 | 北京百度网讯科技有限公司 | Openflow网络和IP网络互连通信方法及Openflow子网边缘交换机 |
| CN104158745B (zh) * | 2013-05-13 | 2018-11-06 | 南京中兴新软件有限责任公司 | 一种实现数据包转发的方法及系统 |
| CN103428094B (zh) * | 2013-08-12 | 2016-08-17 | 杭州华三通信技术有限公司 | 开放流OpenFlow系统中的报文转发方法及装置 |
| US9288144B2 (en) * | 2013-10-28 | 2016-03-15 | Broadcom Corporation | Scalable and predictive packet processing |
| CN103560963B (zh) * | 2013-11-18 | 2016-08-17 | 中国科学院计算机网络信息中心 | 一种OpenFlow流表存储空间压缩方法 |
| US9264400B1 (en) * | 2013-12-02 | 2016-02-16 | Trend Micro Incorporated | Software defined networking pipe for network traffic inspection |
| US9299434B2 (en) * | 2014-01-09 | 2016-03-29 | Netronome Systems, Inc. | Dedicated egress fast path for non-matching packets in an OpenFlow switch |
| CN103795644B (zh) * | 2014-01-27 | 2017-04-05 | 福建星网锐捷网络有限公司 | 策略表表项配置方法、装置及系统 |
| US10284478B2 (en) * | 2014-03-04 | 2019-05-07 | Nec Corporation | Packet processing device, packet processing method and program |
| US9769069B2 (en) * | 2015-04-10 | 2017-09-19 | At&T Intellectual Property I, L.P. | Methods and apparatus to provide a consumer services cloud in a communications network |
| CN105591934B (zh) * | 2015-08-05 | 2019-07-09 | 新华三技术有限公司 | 一种流表的管理方法和装置 |
| WO2017074495A1 (en) * | 2015-10-28 | 2017-05-04 | Intel Corporation | Quality of service provisioning framework for a sdn-based cellular network architecture |
-
2016
- 2016-08-26 WO PCT/EP2016/070159 patent/WO2018036635A1/en unknown
- 2016-08-26 CN CN201680088786.4A patent/CN109644159B/zh active Active
- 2016-08-26 EP EP16757037.3A patent/EP3501146A1/en not_active Withdrawn
-
2019
- 2019-02-26 US US16/285,943 patent/US20190199622A1/en not_active Abandoned
Patent Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103999430A (zh) * | 2011-12-22 | 2014-08-20 | 瑞典爱立信有限公司 | 用于软件定义的网络中灵活及可扩展流处理的转发元件 |
Also Published As
| Publication number | Publication date |
|---|---|
| WO2018036635A1 (en) | 2018-03-01 |
| US20190199622A1 (en) | 2019-06-27 |
| CN109644159A (zh) | 2019-04-16 |
| EP3501146A1 (en) | 2019-06-26 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10284474B2 (en) | Providing policy information | |
| US20190199622A1 (en) | Data packet forwarding unit in a data transmission network | |
| EP1665652B1 (en) | Virtual switch for providing a single point of management | |
| CN111654493B (zh) | Openstack中拦截指定流量的方法、系统、存储介质及电子设备 | |
| EP3125469B1 (en) | Improving compatibility between network devices | |
| US20160205005A1 (en) | Method of processing traffic to recover service chain path, service function forwarding node using the same, and network system using the same | |
| US20150139235A1 (en) | Packet processing apparatus using action command parameterization | |
| WO2015116927A1 (en) | Method and apparatus for facilitating compatibility between communication networks | |
| EP3399424B1 (en) | Using unified api to program both servers and fabric for forwarding for fine-grained network optimizations | |
| JP6280223B2 (ja) | 通信ネットワーク内の制御を提供する方法 | |
| CN112602292A (zh) | 5g核心网中的片间共享 | |
| US9794146B2 (en) | Methods and systems for a monitoring device to execute commands on an attached switch | |
| US11288086B2 (en) | Network system, management method and apparatus thereof, and server | |
| CN103986660A (zh) | 加载微码的装置以及加载微码的方法 | |
| EP3682606B1 (en) | Method and device manager for controlling program components in a network device | |
| CN106657355B (zh) | 一种集群管理方法及设备 | |
| KR101883712B1 (ko) | 네트워크 기능 가상화 시스템을 운용하는 방법, 장치 및 컴퓨터 프로그램 | |
| CN104780138A (zh) | 私有冗余协议网络中stp/rstp报文的透传方法及装置 | |
| US10965532B2 (en) | Software-defined networking device based on service profile learning | |
| US20170310545A1 (en) | Communication path switching apparatus, method for controlling communication path switching apparatus, and computer program product | |
| EP1804466B1 (en) | Method for downloading software from a telecommunications management network | |
| CN114448934B (zh) | 一种浮动互联网协议地址高可用的方法和装置 | |
| CN112671583B (zh) | 环形网络的拓扑修剪方法、装置和虚拟交换机 | |
| Sierszeń et al. | Software-Defined Automatization of Virtual Local Area Network Load Balancing in a Virtual Environment | |
| Arora | I2RS Architecture in SDN and its Use Cases |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| TR01 | Transfer of patent right | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20211224 Address after: 450046 Floor 9, building 1, Zhengshang Boya Plaza, Longzihu wisdom Island, Zhengdong New Area, Zhengzhou City, Henan Province Patentee after: Super fusion Digital Technology Co.,Ltd. Address before: 518129 Bantian HUAWEI headquarters office building, Longgang District, Guangdong, Shenzhen Patentee before: HUAWEI TECHNOLOGIES Co.,Ltd. |