CN111343025B - 功能虚拟化网络中可扩展的服务器部署方法 - Google Patents
功能虚拟化网络中可扩展的服务器部署方法 Download PDFInfo
- Publication number
- CN111343025B CN111343025B CN202010141662.6A CN202010141662A CN111343025B CN 111343025 B CN111343025 B CN 111343025B CN 202010141662 A CN202010141662 A CN 202010141662A CN 111343025 B CN111343025 B CN 111343025B
- Authority
- CN
- China
- Prior art keywords
- switch
- virtual network
- server
- network
- deployed
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/08—Configuration management of networks or network elements
- H04L41/0803—Configuration setting
- H04L41/0823—Configuration setting characterised by the purposes of a change of settings, e.g. optimising configuration for enhancing reliability
- H04L41/0826—Configuration setting characterised by the purposes of a change of settings, e.g. optimising configuration for enhancing reliability for reduction of network costs
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/08—Configuration management of networks or network elements
- H04L41/0893—Assignment of logical groups to network elements
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/50—Routing or path finding of packets in data switching networks using label swapping, e.g. multi-protocol label switch [MPLS]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了一种功能虚拟化网络中可扩展的服务器部署方法,通过预设算法选择网络中的交换机部署服务器,在服务器上部署虚拟网络功能;若网络中待部署的虚拟网络功能只有一个时,利用通配符在选择的交换机上部署以目的交换机为粒度的转发规则;若待部署的虚拟网络功能有多个时,利用通配符在选择的交换机上部署以目的交换机为粒度的转发规则,并采用数据包头的第一标签位和第二标签位进行SFC需求的存储和处理,第一标签位匹配下一个要进行处理的虚拟网络功能,第二标签位存储SFC中剩余未处理的虚拟网络功能,处理后,对两标签位进行更新。本方法可以将更多的交换机运算资源用于数据转发,从而提高了数据的传输效率,避免了控制信道拥塞。
Description
技术领域
本发明属于功能虚拟化网络技术领域,具体地涉及一种在功能虚拟化网络(NFV-enabled Network)中基于通配符的可扩展的服务器部署方法。
背景技术
防火墙、代理、深度包检测、负载均衡器等网络功能(Network Function)可以给网络提供不同的服务,随着虚拟化技术的发展,这些服务趋向于虚拟化,被称为虚拟网络功能(Virtual Network Function,VNF)。VNF被广泛的部署在各种不同的网络场景下如数据中心、云计算、骨干网、校园网等等。一般来说,数据流需要按照一定顺序经过特定的几个VNF来实现特定的处理要求,这种按照特定顺序排列的VNF组合被称为服务功能链。在功能虚拟化网络中,每条数据流进行路由时需要满足其服务功能链要求,因此功能虚拟化网络中的构建显得极为重要。而可扩展性成为大型网络建设的核心问题,同时使得网络中部署的服务器数目尽可能少和满足数据层面的资源约束是主要的两点需求。
VNF通常是部署在商用服务器上,而关于VNF的部署问题已经被广泛研究。大部分研究都假设服务器已经部署完成,实际上在商用网络或者边缘网络中很多服务器是无法得到使用的,同时找到合适的服务器进行VNF的部署是具有挑战性并且相当耗时的。另一部分工作研究了增量式服务器部署问题,解决了上述部分问题,但该方法在网络扩展性方面也有两个主要缺点。首先,这些工作都忽略了交换机中TCAM表受限所带来的影响。现有的大部分商用交换机只支持4000-20000条之间的表项数,例如HP HPE6960交换机支持6000条表项,PICA8 P5401交换机支持4000条表项。这些工作在实现SFC路由时大都采用源-目的对的粒度,会消耗交换机中大量的表项来进行VNF的处理。例如在数据中心网络中往往会有上千个交换机,网络中可能会需要数百万的表项,远超出了这些交换机的存储限制,同时大量的表项部署给控制器端也带来了很大的负载压力。其次,如果在部署时只考虑单个VNF将无法满足SFC的需求。由此可见,考虑同时克服以上两个缺点并且完成增量式服务器部署,以构建一个可扩展的功能虚拟化网络是必要、具有挑战性的。
发明内容
针对上述存在的技术问题,本发明提出了一种功能虚拟化网络中可扩展的服务器部署方法,该方法通过使用通配符的方式实现虚拟网络功能的部署,并完成网络中服务器的部署,有效地使用了有限的表项资源及控制层处理能力,避免了网络中路由和VNF处理造成的高表项消耗、高控制负载等问题,极大的提高功能虚拟化网络的可扩展性。
本发明的技术方案是:
一种功能虚拟化网络中可扩展的服务器部署方法,包括以下步骤:
S01:通过预设算法选择网络中的交换机部署服务器,在服务器上部署虚拟网络功能;
S02:判断网络中待部署的虚拟网络功能的种类数目;
S03:若网络中待部署的虚拟网络功能只有一个时,利用通配符在选择的交换机上部署以目的交换机为粒度的转发规则,所述通配符指定比较粗的流粒度,每个通配符能够匹配经过某交换机的具有相同特征的流;
S04:若网络中待部署的虚拟网络功能有多个时,利用通配符在选择的交换机上部署以目的交换机为粒度的转发规则,并采用数据包头的第一标签位和第二标签位进行SFC需求的存储和处理,所述第一标签位匹配下一个要进行处理的虚拟网络功能,所述第二标签位存储SFC中剩余未处理的虚拟网络功能,虚拟网络功能处理后,对第一标签位和第二标签位进行更新。
优选的技术方案中,所述步骤S01中,通过贪心算法选择网络中的交换机。
优选的技术方案中,所述通过贪心算法选择网络中的交换机的步骤包括:
S11:将单个服务器部署作为单背包问题,在该网络中,将服务器的处理能力和交换机的表项约束联合作为背包存储能力约束,所部署虚拟网络功能的处理资源消耗作为放入背包物品的大小,所部署虚拟网络功能覆盖的数据流的数量作为收益,子目标为在服务器上部署的所有虚拟网络功能能够覆盖的数据流的数量最多;
S12:判断在服务器上部署的所有虚拟网络功能是否能够覆盖所有剩余数据流集合;若能够覆盖,则停止;
S13:若不能够覆盖,更新剩余未被覆盖的数据流集合,执行步骤S11部署服务器。
优选的技术方案中,所述步骤S11中在服务器上部署虚拟网络功能时,将每一类虚拟网络功能按收益/消耗的比值按降序进行排序,每次选取最大的那一类虚拟网络功能部署到服务器中,当约束条件不能满足时,停止选取虚拟网络功能进行部署。
优选的技术方案中,所述步骤S03中,使用布尔变量
表示控制层是否在交换机v上安装一条到目的交换机t且被虚拟网络功能f处理的通配符规则,
表示控制层将在交换机v上安装一条到目的交换机t同时被虚拟网络功能f处理的通配符规则;
表示没有在交换机v上安装一条到目的交换机t同时被虚拟网络功能f处理的通配符规则。
优选的技术方案中,所述控制层定期根据当前网络状态,在考虑表项约束的前提下,进行默认路径与单流精确匹配表项的联合优化,建立线性方程组,计算全局的优化路径,并将计算所得的路径信息以下发表项的方式下发给对应的交换机。
本发明还公开了一种功能虚拟化网络中基于可扩展部署的服务器的路由方法,包括以下步骤:
(1)采用本发明的服务器部署方法部署服务器和虚拟网络功能;
(2)控制器端根据全局网络拓扑信息计算以通配符为粒度的默认路径,并将其配置安装到网络中的交换机上;
(3)当数据流到达入口交换机,进行转发规则的匹配,如果无匹配项,则利用Packet-in消息上报给控制器,由控制器计算路径并下发到该数据流的路径交换机上,并将标签写进数据包头;
(4)当数据流在入口交换机匹配到转发规则就转发到下一跳,如下一是服务器,则将数据流转发到服务器上进行虚拟网络功能的处理,然后进行标签的更新;如下一跳是交换机,则直接根据转发规则转发至下一跳交换机继续进行匹配处理。
与现有技术相比,本发明的优点是:
(1)流表资源消耗少:本方法通过通配符匹配转发模式,可以在功能虚拟化网络中建立类似传统网络的默认路径,从而大大降低了表项资源消耗。
(2)控制层负载低:本方法通过默认路径根据网络拓扑计算每个交换机到每个目的地的默认路径(如最短路径等),提前将相关信息保存至对应的交换机表项中,从而大大降低了数据流到来时控制层与数据层信息交互的负载。
(3)网络构建成本低:本方法通过贪心算法进行VNF部署和服务器部署,尽可能地减少所需要部署的服务器数目,大大降低了构建网络所需的成本。
附图说明
下面结合附图及实施例对本发明作进一步描述:
图1为本发明功能虚拟化网络中可扩展的服务器部署的架构示意图;
图2为本发明实施例单个VNF的服务器部署示意图;
图3为本发明实施例多个VNF的服务器部署示意图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚明了,下面结合具体实施方式并参照附图,对本发明进行进一步详细说明。应该理解,这些描述只是示例性的,而并非要限制本发明的范围。此外,在以下说明中,省略了对公知结构和技术的描述,以避免不必要地混淆本发明的概念。
实施例:
下面结合附图,对本发明的较佳实施例作进一步说明。
如图1所示的网络架构,控制层中包含通配符规则安装模块和服务器安装模块,数据层包括规则匹配模块和标签更新模块。通配符规则安装模块和服务器安装模块通过结合通配符和数据包头的标签位进行转发规则和服务器的部署,规则匹配模块进行转发规则的匹配,标签更新模块进行标签位的更新操作,从而使得需要部署的交换机规则数和服务器数目尽可能少,降低网络中的部署成本和控制器端的负载,提高功能虚拟化网络的可扩展性。
服务器安装模块中采用一种基于通配符的功能虚拟化网络可扩展的服务器部署方法,该方案以通配符为单位在网络中的各个交换机上配置部署流表项(转发规则),同时进行服务器的部署和VNF的部署。
在功能虚拟化网络中,每一个服务功能链(SFC)需求要经过一些指定的虚拟网络功能(VNF)进行处理,然后到达目的终端。当数据流在某个交换机匹配规则需要被VNF处理,则需要在该交换机处部署带有该VNF的服务器。因此,可以通过网络中部署的VNF得到所需部署的服务器。
本发明方法使用通配符策略,即以目的交换机为粒度,通过匹配部署在交换机里的转发规则,每一条数据流都能到达目的终端,并且被服务功能链需求中的每一个虚拟网络功能所处理。
本发明方法中将目的交换机和标签位相结合组成转发匹配规则,通过匹配部署在交换机中的转发规则决定该数据流是否被转发至服务器进行网络功能的处理,或者被转发至下一跳交换机。
本发明方法中将标签与对应的虚拟网络功能和服务功能链相结合,当网络中的数据流经过交换机时,将数据包头的标签与交换机中的规则进行匹配。如匹配成功,则转发至与交换机相连的服务器进行虚拟网络功能处理,并进行标签更新操作;否则,数据流通过默认路径被转发至下一跳交换机继续进行规则匹配。
本发明方法中将规则配置部署与虚拟网络功能安装部署相结合,当转发规则被部署在交换机上时,标签所对应的虚拟网络功能就需要被部署安装在与该交换机相连的服务器上。将虚拟网络功能部署与服务器部署相结合,当服务器被部署在某一交换机处,则表示至少有一个虚拟网络功能被部署在该服务器上,并且有一条转发规则被配置部署在该交换机上。
本发明的功能虚拟化网络中可扩展的服务器部署方法,包括以下步骤:
S01:通过预设算法选择网络中的交换机部署服务器,在服务器上部署虚拟网络功能;预设算法的约束条件为:服务器的处理能力和交换机的表项资源,总目标为最小化网络中部署的服务器数目;约束条件主要考虑两方面的约束。一方面考虑交换机中受限的表项资源,当需要部署的规则数超过交换机的约束限制,则VNF和服务器无法部署在该交换机上。另一方面考虑服务器侧的资源约束,例如CPU、内存和网络带宽等,而CPU的处理能力往往是性能瓶颈,因此作为主要考虑。同时考虑两种资源约束,并结合数据流的SFC需求,完成VNF和服务器的部署。
S02:判断网络中待部署的虚拟网络功能的种类数目;
S03:若网络中待部署的虚拟网络功能只有一个时,利用通配符在选择的交换机上部署以目的交换机为粒度的转发规则,所述通配符指定比较粗的流粒度,每个通配符能够匹配经过某交换机的具有相同特征的流;
S04:若网络中待部署的虚拟网络功能有多个时,利用通配符在选择的交换机上部署以目的交换机为粒度的转发规则,并采用数据包头的第一标签位和第二标签位进行SFC需求的存储和处理,所述第一标签位匹配下一个要进行处理的虚拟网络功能,所述第二标签位存储SFC中剩余未处理的虚拟网络功能,虚拟网络功能处理后,对第一标签位和第二标签位进行更新。
预设算法为预测算法,例如可以为贪心算法,遗传算法等等。
下面以贪心算法为例进行说明,通过贪心算法选择网络中的交换机的步骤包括:
S11:将单个服务器部署作为单背包问题,在该网络中,将服务器的处理能力和交换机的表项约束联合作为背包存储能力约束,所部署虚拟网络功能的处理资源消耗(服务器的资源和交换机的资源)作为放入背包物品的大小,所部署虚拟网络功能覆盖的数据流的数量作为收益,子目标为在服务器上部署的所有虚拟网络功能能够覆盖的数据流的数量最多;在服务器上部署虚拟网络功能时,将每一类虚拟网络功能按收益/消耗的比值按降序进行排序,每次选取最大的那一类虚拟网络功能部署到服务器中,当约束条件不能满足时,停止选取虚拟网络功能进行部署。
S12:判断在服务器上部署的所有虚拟网络功能是否能够覆盖所有剩余数据流集合;若能够覆盖,则停止;
S13:若不能够覆盖,更新剩余未被覆盖的数据流集合,执行步骤S11部署服务器。
算法会在所有的数据流都被需要处理的VNF所覆盖后停止,此时网络中已经完成了VNF和服务器的部署。
利用现有的标签位(如MPLS)存储剩余未处理的服务功能链需求,同时利用闲置的标签位(命名为NFLM)进行下一个要处理的虚拟网络功能的匹配。
通配符规则安装的细节信息如下:我们假设每条流的转发路径均已确定(比如最短路径),通过在网络中安装通配符规则实现流表项资源的节约。我们使用布尔变量
表示控制层是否在交换机v上安装一条到目的交换机t且被虚拟网络功能f处理的通配符规则,
表示控制层将在交换机v上安装一条到目的交换机t同时被虚拟网络功能f处理的通配符规则;
表示没有在交换机v上安装一条到目的交换机t同时被虚拟网络功能f处理的通配符规则。如果有相应的流到达交换机v,那么交换机v将通过packet-in信息上报给控制器,控制器将在交换机v上安装相应的匹配规则,以在交换机v上实现对目的交换机为t的数据流的转发。
控制层定期根据当前网络状态,在考虑表项约束的前提下,进行默认路径与单流精确匹配表项的联合优化,建立线性方程组,计算全局的优化路径,并将计算所得的路径信息以下发表项的方式下发给对应的交换机。
本发明还公开了一种功能虚拟化网络中基于可扩展部署的服务器的路由方法,包括以下步骤:
(1)采用本发明的服务器部署方法部署服务器和虚拟网络功能;
(2)控制器端根据全局网络拓扑信息计算以通配符为粒度的默认路径,并将其配置安装到网络中的交换机上;
(3)当数据流到达入口交换机,进行转发规则的匹配,如果无匹配项,则利用Packet-in消息上报给控制器,由控制器计算路径并下发到该数据流的路径交换机上,并将标签写进数据包头;
(4)当数据流在入口交换机匹配到转发规则就转发到下一跳,如下一是服务器,则将数据流转发到服务器上进行虚拟网络功能的处理,然后进行标签的更新;如下一跳是交换机,则直接根据转发规则转发至下一跳交换机继续进行匹配处理。
单个VNF的服务器部署如图2所示,其中单个交换机中部署的具体规则如下表所示:
如图2中所示,在单个VNF的服务器部署实施例中,有4个交换机v1,v2,v3,v4,因此网络中一共有12个源-目的交换机对,例如v1-v2,v1-v3,v1-v4等。假设网络中存在12条数据流,均以逆时针的方向在网络中转发,例如从交换机v2转发到v4的路径为v2->v1->v4。首先考虑不同的服务器部署方案:
(1)当网络中只部署一个服务器时,部分需求将无法被转发至服务器进行网络功能的处理,例如,当只有服务器s1被部署在交换机v1时,交换机v4到v3的需求,或者交换机v3到v2的需求都无法被转发至服务器s1进行网络功能的处理,所以只部署一个服务器不可行。
(2)当网络中部署两个服务器时,如果部署的位置不恰当,也会造成部分需求无法被相应的网络功能处理。例如在交换机v1和v2处分别部署服务器s1和s2,网络中的大部分需求能够被转发至相应的服务器进行处理。然而,从交换机v4到v3的数据流需求无法被任何一个服务器所处理。因此,合理地进行服务器的部署也十分重要。
(3)当网络中合理地部署服务器时,如图中左子图所示,服务器s1和s2分别部署在交换机v1和交换机v3处,网络中所有的需求都能够被转发至相应的服务器进行网络功能的处理。
(4)当网络中部署三个甚至更多的服务器时,网络中的数据流需求同样都能被部署的服务器进行处理,然而,部署更多的服务器会消耗更多的部署成本,造成资源浪费。因此,(3)中合理地部署尽可能少的服务器是我们需要考虑的。
利用(3)中所述的方法,所有的网络数据流可以通过匹配安装在交换机中的规则转发至服务器进行网络功能的处理,而采用不同的规则部署方案,所使用的规则数目也不相同,如下表所示:
不同方案的规则部署数目
| 方案 | V<sub>1</sub> | V<sub>3</sub> |
| 基于数据流粒度 | 6 | 6 |
| 基于通配符粒度 | 2 | 2 |
当以数据流为粒度进行规则部署,在与服务器相连的两个交换机v1和v3中分别需要部署6条表项,而采用通配符(目的交换机)为粒度,v1和v3分别只需要2条表项,具体部署的规则(交换机v1)如上表所示,可以看出共有6条数据流经过交换机v1被转发至服务器进行处理,每3条数据流为粒度的规则可以用1条通配符规则代替使用。因此,以通配符为粒度的规则部署可以节省大量表项资源。
为了说明本发明框架,本实施例使用了如图3所示的网络,该网络包含3个交换机、3个服务功能以及2台主机。在该实例中管理员指定从10.1.1.0/24来的数据流需经过FW(防火墙)一IDS(入侵检测系统)-NAT(网络地址转换)进行安全检查,用0x01-0x02-0x03分别表示这三个网络服务功能。具体实施步骤如下:
(1)从s1出发的数据流到达入口交换机v1时,进行规则匹配。发现无匹配规则,则通过Packet-in消息上报至控制器,控制器通过网络信息计算得到该数据流需要的转发规则,并下发至路径中的交换机,每个交换机的具体规则如图中所示。除此之外,控制器还下发了该数据流的标签信息至入口交换机,并打入数据表头,表头中标签位NFLM=0x01,MPLS=0x0203,表示下一个要被FW服务功能处理,剩余未处理的服务功能分别是IDS和NAT。
(2)当转发规则都部署好后,数据流在v1匹配到第一条规则(dst=s2,nf=0x01,output=2)则从交换机的端口2转至服务器,然后被FW处理。当FW完成处理后,需要对表头的标签进行更新操作,NFLM标签更新为0x02,也就是服务功能IDS,MPLS标签位更新为0x0300,也就是还剩服务功能NAT未处理。这些操作完成后再将数据包转发至交换机v1中。
(3)当数据包再次到交换机v1时,继续进行规则的匹配,此时匹配到第二条规则(dst=s2,nf=0x02,output=3),则从端口3转发至下一跳交换机v2,在v2中没有匹配到需要被服务器处理的规则,通过默认路径直接从v2的端口2转发至下一跳交换机v3。
(4)在交换机v3中,数据流匹配到规则,转发至服务器进行相应的处理,并且进行标签更新操作,重复这类操作,直至服务功能链中的所有VNF都得到处理,并且到达目的终端s2。
该实例最终的路由路径为s1-v1-FW-v1-v2-v3-IDS-v3-v2-v1-NAT-v1-v2-v3-s2。所匹配的表项均可与其他目的地为s2并且要被相同网络功能处理的数据流共享,即通配符规则,故表项资源消耗少,极大的减少数据流到来时的控制层与数据层的通信负载。此外,当由于匹配通配符带来的网络拥塞问题,可以在控制层设计轻量级路由更新模块,定期的利用剩余的表项资源将通配符规则与单流精确表项进行联合优化,建立线性方程组,计算全局的优化路径,并将计算所得的路径信息以下发表项的方式下发给对应的交换机,从而达到路由更新的效果,优化整体网络性能。
应当理解的是,本发明的上述具体实施方式仅仅用于示例性说明或解释本发明的原理,而不构成对本发明的限制。因此,在不偏离本发明的精神和范围的情况下所做的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。此外,本发明所附权利要求旨在涵盖落入所附权利要求范围和边界、或者这种范围和边界的等同形式内的全部变化和修改例。
Claims (6)
1.一种功能虚拟化网络中可扩展的服务器部署方法,其特征在于,包括以下步骤:
步骤S01:通过预设算法选择网络中的交换机部署服务器,在服务器上部署虚拟网络功能;
步骤S02:判断网络中待部署的虚拟网络功能的种类数目;
步骤S03:若网络中待部署的虚拟网络功能只有一个时,利用通配符在选择的交换机上部署以目的交换机为粒度的转发规则,所述通配符指定比较粗的流粒度,每个通配符能够匹配经过某交换机的具有相同特征的流;
步骤S04:若网络中待部署的虚拟网络功能有多个时,利用通配符在选择的交换机上部署以目的交换机为粒度的转发规则,并采用数据包头的第一标签位和第二标签位进行SFC需求的存储和处理,所述第一标签位匹配下一个要进行处理的虚拟网络功能,所述第二标签位存储SFC中剩余未处理的虚拟网络功能,虚拟网络功能处理后,对第一标签位和第二标签位进行更新;
所述步骤S03中,使用布尔变量
表示控制层是否在交换机v上安装一条到目的交换机t且被虚拟网络功能f处理的通配符规则,
表示控制层将在交换机v上安装一条到目的交换机t同时被虚拟网络功能f处理的通配符规则;
表示没有在交换机v上安装一条到目的交换机t同时被虚拟网络功能f处理的通配符规则。
2.根据权利要求1所述的功能虚拟化网络中可扩展的服务器部署方法,其特征在于,所述步骤S01中,通过贪心算法选择网络中的交换机。
3.根据权利要求2所述的功能虚拟化网络中可扩展的服务器部署方法,其特征在于,所述通过贪心算法选择网络中的交换机的步骤包括:
步骤S11:将单个服务器部署作为单背包问题,在该网络中,将服务器的处理能力和交换机的表项约束联合作为背包存储能力约束,所部署虚拟网络功能的处理资源消耗作为放入背包物品的大小,所部署虚拟网络功能覆盖的数据流的数量作为收益,目标为在服务器上部署的所有虚拟网络功能能够覆盖的数据流的数量最多;
步骤S12:判断在服务器上部署的所有虚拟网络功能是否能够覆盖所有剩余数据流集合;若能够覆盖,则停止;
步骤S13:若不能够覆盖,更新剩余未被覆盖的数据流集合,执行步骤S11部署服务器。
4.根据权利要求3所述的功能虚拟化网络中可扩展的服务器部署方法,其特征在于,所述步骤S11中在服务器上部署虚拟网络功能时,将每一类虚拟网络功能按收益/消耗的比值按降序进行排序,每次选取最大的那一类虚拟网络功能部署到服务器中,当约束条件不能满足时,停止选取虚拟网络功能进行部署。
5.根据权利要求1所述的功能虚拟化网络中可扩展的服务器部署方法,其特征在于,控制层定期根据当前网络状态,在考虑表项约束的前提下,进行默认路径与单流精确匹配表项的联合优化,建立线性方程组,计算全局的优化路径,并将计算所得的路径信息以下发表项的方式下发给对应的交换机。
6.一种功能虚拟化网络中基于可扩展部署的服务器的路由方法,其特征在于,包括以下步骤:
(1)采用权利要求1-5任一项所述的服务器部署方法部署服务器和虚拟网络功能;
(2)控制器端根据全局网络拓扑信息计算以通配符为粒度的默认路径,并将其配置安装到网络中的交换机上;
(3)当数据流到达入口交换机,进行转发规则的匹配,如果无匹配项,则利用Packet-in消息上报给控制器,由控制器计算路径并下发到该数据流的路径交换机上,并将标签写进数据包头;
(4)当数据流在入口交换机匹配到转发规则就转发到下一跳,如下一跳是服务器,则将数据流转发到服务器上进行虚拟网络功能的处理,然后进行标签的更新;如下一跳是交换机,则直接根据转发规则转发至下一跳交换机继续进行匹配处理。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010141662.6A CN111343025B (zh) | 2020-03-04 | 2020-03-04 | 功能虚拟化网络中可扩展的服务器部署方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010141662.6A CN111343025B (zh) | 2020-03-04 | 2020-03-04 | 功能虚拟化网络中可扩展的服务器部署方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN111343025A CN111343025A (zh) | 2020-06-26 |
| CN111343025B true CN111343025B (zh) | 2022-08-02 |
Family
ID=71187150
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202010141662.6A Active CN111343025B (zh) | 2020-03-04 | 2020-03-04 | 功能虚拟化网络中可扩展的服务器部署方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN111343025B (zh) |
Families Citing this family (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114584376B (zh) * | 2022-03-04 | 2024-04-26 | 中电科网络空间安全研究院有限公司 | 一种流量处置方法、装置、设备及计算机可读存储介质 |
| CN117278403B (zh) * | 2023-09-18 | 2024-05-24 | 之江实验室 | 一种基于异构设备的增量式编译方法和系统 |
| CN117880182B (zh) * | 2023-10-20 | 2024-09-20 | 深圳市正通荣耀通信科技有限公司 | 基于mpls-vpn网络的负载均衡方法、装置及计算机设备 |
Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110198234A (zh) * | 2019-05-15 | 2019-09-03 | 中国科学技术大学苏州研究院 | 软件定义网络中虚拟交换机和虚拟网络功能联合部署方法 |
-
2020
- 2020-03-04 CN CN202010141662.6A patent/CN111343025B/zh active Active
Patent Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110198234A (zh) * | 2019-05-15 | 2019-09-03 | 中国科学技术大学苏州研究院 | 软件定义网络中虚拟交换机和虚拟网络功能联合部署方法 |
Non-Patent Citations (1)
| Title |
|---|
| 动态服务功能链(SFC)技术研究进展;刘益岑,等;《计算机工程与应用》;20180131;全文 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN111343025A (zh) | 2020-06-26 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN111343025B (zh) | 功能虚拟化网络中可扩展的服务器部署方法 | |
| US10534601B1 (en) | In-service software upgrade of virtual router with reduced packet loss | |
| US8717875B2 (en) | Condensed core-energy-efficient architecture for WAN IP backbones | |
| CN102763380B (zh) | 用于路由分组的系统和方法 | |
| CN102771094B (zh) | 分布式路由架构 | |
| US7983278B1 (en) | Redirect checking in a network device | |
| US7558268B2 (en) | Apparatus and method for combining forwarding tables in a distributed architecture router | |
| US8391174B2 (en) | Data packet routing | |
| US9191139B1 (en) | Systems and methods for reducing the computational resources for centralized control in a network | |
| US9807035B1 (en) | Using available bandwidths of an IP fabric to intelligently distribute data | |
| US20070002826A1 (en) | System implementing shared interface for network link aggregation and system management | |
| CN110198234B (zh) | 软件定义网络中虚拟交换机和虚拟网络功能联合部署方法 | |
| EP1501247B1 (en) | Software configurable cluster-based router using stock personal computers as cluster nodes | |
| EP3903461B1 (en) | Packet analysis and filtering | |
| CN110298381B (zh) | 一种云安全服务功能树网络入侵检测系统 | |
| US20190253345A1 (en) | Adaptive Routing in a Box | |
| US20200067729A1 (en) | A virtual provider edge cluster for use in an sdn architecture | |
| US9036629B2 (en) | Switch module | |
| JP2003060681A (ja) | 伝送システム及び伝送装置 | |
| CN103457854B (zh) | 一种报文转发方法及设备 | |
| CN114884869A (zh) | 在链路聚合组中选择成员端口的方法和系统 | |
| CN108337168B (zh) | 流簇交换路由机制OpenFlow组表选择方法 | |
| CN111245724A (zh) | 基于虚拟交换机部署的sdn负载均衡路由方法 | |
| US6948040B2 (en) | System and method for synchronizing a plurality of processors in a processor array | |
| CN110300073A (zh) | 级联端口的目标选择方法、聚合装置及存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |