CN112311448B - 一种基于虚拟机的卫星网络加速系统 - Google Patents

Abstract

本发明公开了一种基于虚拟机的卫星网络加速系统，属于卫星通信技术领域。该系统包括负载均衡模块、虚拟机管理控制模块以及物理计算处理单元；所述负载均衡模块通过LAN口连接地面设备，通过WAN口连接卫星网络，通过业务口与物理计算处理单元通信，并通过控制口与虚拟机管理控制模块通信；所述虚拟机管理控制模块通过控制口与物理计算处理单元通信；所述虚拟机管理控制模块根据需要在所述物理计算处理单元中动态运行一个或多个虚拟机。本发明利用虚拟化技术，将计算物理资源予以抽象，使用户能够采用比原本的组态更好的方式来应用这些资源。本发明适合部署在新型卫星地面站，能适应未来卫星通信所面临的多连接，大带宽，高容量通信的特点。

Description

一种基于虚拟机的卫星网络加速系统

技术领域

本发明涉及卫星通信技术领域，特别是指一种基于虚拟机的卫星网络加速系统。

背景技术

卫星通信信道具有长时延、高误码等特点，传统TCP协议在这种信道条件下的传输效率很低，造成卫星信道带宽的浪费。

传统方式IP加速的性能弹性不足，在完成地面站建设以后，其协议加速的性能就基本定型：只有通过升级硬件的方式才能提高处理性能。并且，即便通过硬件升级提升了性能水平，其性能也仍然是受限的，无法实时地弹性提升性能。

目前，新型的大型地面站IP加速架构设计特别注重其性能的弹性扩展提升能力。

虚拟化技术基于对计算、存储、网络资源的虚拟化管理，实现了对计算机集群中各种资源的弹性按需分配。基于虚拟机的资源组合弹性、并行处理能力和资源扩展能力，利用虚拟化技术设计虚拟加速设备，可解决大型地面站IP加速所面临的多流、高速处理、大容量转发等问题。但是，现有技术中尚没有此类方案。

发明内容

有鉴于此，本发明提出一种基于虚拟机的卫星网络加速系统，其能够使地面中心站具备高速综合协议处理、大容量转发、弹性扩展的能力。

为了实现上述目的，本发明提供的技术方案是：

一种基于虚拟机的卫星网络加速系统，其包括负载均衡模块、虚拟机管理控制模块以及物理计算处理单元；所述负载均衡模块通过LAN口连接地面设备，通过WAN口连接卫星网络，通过业务口与物理计算处理单元通信，并通过控制口与虚拟机管理控制模块通信；所述虚拟机管理控制模块通过控制口与物理计算处理单元通信；所述虚拟机管理控制模块根据需要在所述物理计算处理单元中动态运行一个或多个虚拟机；

所述负载均衡模块用于执行如下程序：

（A1）将LAN口和WAN口收到的报文数据传入负载均衡模块数据面的OVS虚拟交换机，对于非TCP报文，数据面OVS利用低优先级转发流表，直接从负载均衡模块另一个连接公共网络的端口转发出去；对于TCP报文，将首个TCP报文匹配中优先级流表，并转发给负载均衡模块的控制面；

（A2）负载均衡模块的控制面获取所述首个TCP报文的五元组信息，依据五元组信息和负载调度策略，向数据面OVS配置双向转发流表，流表优先级为高优先级，表项中包含标识虚拟机的VXLAN信息，并通过VXLAN的网络标识VNI来区分不同的虚拟机；

（A3）负载均衡模块的控制面将所述首个TCP报文再发回OVS虚拟交换机，使该TCP报文匹配OVS高优先级流表进行转发；此外，同一条TCP连接的后续报文也在数据面OVS中匹配该高优先级流表进行转发，从而使同一条TCP连接的所有报文均被调度到同一虚拟机；

每个虚拟机均执行如下程序：

（B1）将虚拟机的两个网卡分别作为虚拟加速网元的LAN口和WAN口，虚拟加速网元从LAN口和WAN口接收数据包，并根据TCP或SCPS-TP协议的传输层头部标志位字段分别按照步骤（B2）（B3）（B4）进行处理；

（B2）若头部标志位字段为SYN或SYN+ACK，则数据包的类型为TCP或SCPS-TP的连接建立请求或连接建立请求确认报文；此时执行如下步骤：

（201）记录数据包的连接信息，包括源IP地址、源端口、目的IP地址、目的端口；判断数据包来自虚拟加速网元的LAN口还是WAN口；

（202）若数据包来自虚拟加速网元的LAN口，则将该数据包从TCP的SYN或SYN+ACK包转换为SCPS-TP的SYN或SYN+ACK包，然后通过WAN口转出；

（203）若数据包来自虚拟加速网元的WAN口，则将该数据包从SCPS-TP的SYN或SYN+ACK包转换为TCP的SYN或SYN+ACK包，然后通过LAN口转发给数据业务终端；

（B3）若头部标志位字段为ACK，则数据包的类型为TCP或SCPS-TP的数据报文或确认报文；此时执行如下步骤：

（301）依据建立连接过程记录的连接信息，判断是否存在匹配的连接；

（302）若不存在，则丢弃该TCP报文；若存在，则进一步判断数据包来自虚拟加速网元的LAN口还是WAN口；

（303）若数据包来自虚拟加速网元的LAN口，则通过WAN口将该TCP报文转出；此外，若数据包为TCP数据报文，则还需通过LAN口向数据业务发送终端回复数据已经到达目的终端的伪确认；

（304）若数据包来自虚拟加速网元的WAN口，则通过LAN口将该TCP报文转发给数据业务终端；此外，若数据包为TCP数据报文，则还需跟据SCPS-TP的拥塞控制，通过WAN口回复伪确认；

（B4）若头部标志位字段为FIN或FIN+ACK，则数据包的类型为TCP的拆除连接请求或拆除连接请求确认报文；执行如下步骤：

（401）依据建立连接过程记录的连接信息，匹配要拆除的连接；

（402）若匹配失败，则丢弃该拆除连接请求或拆除连接请求确认报文；若匹配成功，则进一步判断数据包来自虚拟加速网元的LAN口还是WAN口；

（403）若数据包来自虚拟加速网元的LAN口，则将该数据包从TCP的FIN或FIN+ACK包转换为SCPS-TP的FIN或FIN+ACK包，然后通过WAN口转出；此外，若该数据包的头部标志位字段为FIN+ACK，则还需删除该数据包的TCP连接记录；

（404）若数据包来自虚拟加速网元的WAN口，则将该数据包从SCPS-TP的FIN或FIN+ACK包转换为TCP的FIN或FIN+ACK包，然后通过LAN口转发给数据业务终端；此外，若该数据包的头部标志位字段为FIN+ACK，则还需删除该数据包的SCPS-TP连接记录；

系统运行时，负载均衡模块监测网络中的流量，当网络中出现TCP数据流高并发场景，且当前已开启的虚拟机不足以处理这些TCP连接时，负载均衡模块通知虚拟机管理控制模块新建一台虚拟机，并将新建虚拟机拉入调度资源池进行负载调度；虚拟机建立后，虚拟机管理控制模块将所建虚拟机的相关参数信息传递给负载均衡模块；

当网络中TCP流量减少，且负载均衡模块监测到某些虚拟机中已没有正在处理的TCP连接时，负载均衡模块通知虚拟机管理控制模块将这些闲置虚拟机关闭，并将关闭的虚拟机移出调度资源池。

进一步的，所述负载调度策略为最小连接策略，即，负载均衡设备统计被调度到各虚拟机的TCP连接个数，并将新到的TCP连接调度到当前处理TCP连接数最少的虚拟机。

进一步的，所述同一条TCP连接的后续报文包括前向数据报文和反向确认报文。

进一步的，在负载均衡模块的前端以及后端还通过两台ECMP交换机做基于IP的负载均衡，从而实现IP层面和TCP流层面的多级负载均衡。

进一步的，所述物理计算处理单元有多个，负载均衡模块利用VXLAN的外层IP地址区分不同的物理计算处理单元。

从上面的叙述可以看出，本发明技术方案的有益效果在于：

1、本发明利用虚拟化技术，将计算物理资源如服务器，网络，内存，及存储等予以抽象，转换后呈现出来，使用户采用比原本的组态更好的方式来应用这些资源。

2、本发明利用虚拟机管理控制模块下的多种资源进行扩展和回收，能够实现虚拟机的动态伸缩。

3、本发明结合负载均衡和虚拟机管理控制，实现对TCP数据流的动态调度，提高并发处理能力。

4、本发明适合部署在新型卫星地面站，能适应未来卫星通信所面临的多连接，大带宽，高容量通信的特点。

附图说明

为了更加清楚地描述本专利，下面提供一幅或多幅附图，这些附图旨在对本专利的背景技术、技术原理和/或某些具体实施方案做出辅助说明。需要注意的是，以下附图均为示例性质的图片，并非旨在暗示本专利的保护范围。

图1是本发明实施例的一种结构示意图；

图2是本发明实施例的另一种结构示意图。

具体实施方式

为了便于本领域技术人员对本专利技术方案的理解，同时，为了使本专利的技术目的、技术方案和有益效果更加清楚，并使权利要求书的保护范围得到充分支持，下面以具体案例的形式对本专利的技术方案做出进一步的、更详细的说明。

一种基于虚拟机的卫星网络加速系统，其包括负载均衡模块、虚拟机管理控制模块以及物理计算处理单元；所述负载均衡模块通过LAN口连接地面设备，通过WAN口连接卫星网络，通过业务口与物理计算处理单元通信，并通过控制口与虚拟机管理控制模块通信；所述虚拟机管理控制模块通过控制口与物理计算处理单元通信；所述虚拟机管理控制模块根据需要在所述物理计算处理单元中动态运行一个或多个虚拟机；

所述负载均衡模块用于执行如下程序：

（A1）将LAN口和WAN口收到的报文数据传入负载均衡模块数据面的OVS虚拟交换机，对于非TCP报文，数据面OVS利用低优先级转发流表，直接从负载均衡模块另一个连接公共网络的端口转发出去；对于TCP报文，将首个TCP报文匹配中优先级流表，并转发给负载均衡模块的控制面；

（A2）负载均衡模块的控制面获取所述首个TCP报文的五元组信息，依据五元组信息和负载调度策略，向数据面OVS配置双向转发流表，流表优先级为高优先级，表项中包含标识虚拟机的VXLAN信息，并通过VXLAN的网络标识VNI来区分不同的虚拟机；

（A3）负载均衡模块的控制面将所述首个TCP报文再发回OVS虚拟交换机，使该TCP报文匹配OVS高优先级流表进行转发；此外，同一条TCP连接的后续报文也在数据面OVS中匹配该高优先级流表进行转发，从而使同一条TCP连接的所有报文均被调度到同一虚拟机；

每个虚拟机均执行如下程序：

（B1）将虚拟机的两个网卡分别作为虚拟加速网元的LAN口和WAN口，虚拟加速网元从LAN口和WAN口接收数据包，并根据TCP或SCPS-TP协议的传输层头部标志位字段分别按照步骤（B2）（B3）（B4）进行处理；

（B2）若头部标志位字段为SYN或SYN+ACK，则数据包的类型为TCP或SCPS-TP的连接建立请求或连接建立请求确认报文；此时执行如下步骤：

（201）记录数据包的连接信息，包括源IP地址、源端口、目的IP地址、目的端口；判断数据包来自虚拟加速网元的LAN口还是WAN口；

（202）若数据包来自虚拟加速网元的LAN口，则将该数据包从TCP的SYN或SYN+ACK包转换为SCPS-TP的SYN或SYN+ACK包，然后通过WAN口转出；

（203）若数据包来自虚拟加速网元的WAN口，则将该数据包从SCPS-TP的SYN或SYN+ACK包转换为TCP的SYN或SYN+ACK包，然后通过LAN口转发给数据业务终端；

（B3）若头部标志位字段为ACK，则数据包的类型为TCP或SCPS-TP的数据报文或确认报文；此时执行如下步骤：

（301）依据建立连接过程记录的连接信息，判断是否存在匹配的连接；

（302）若不存在，则丢弃该TCP报文；若存在，则进一步判断数据包来自虚拟加速网元的LAN口还是WAN口；

（303）若数据包来自虚拟加速网元的LAN口，则通过WAN口将该TCP报文转出；此外，若数据包为TCP数据报文，则还需通过LAN口向数据业务发送终端回复数据已经到达目的终端的伪确认；

（304）若数据包来自虚拟加速网元的WAN口，则通过LAN口将该TCP报文转发给数据业务终端；此外，若数据包为TCP数据报文，则还需跟据SCPS-TP的拥塞控制，通过WAN口回复伪确认；

（B4）若头部标志位字段为FIN或FIN+ACK，则数据包的类型为TCP的拆除连接请求或拆除连接请求确认报文；执行如下步骤：

（401）依据建立连接过程记录的连接信息，匹配要拆除的连接；

（402）若匹配失败，则丢弃该拆除连接请求或拆除连接请求确认报文；若匹配成功，则进一步判断数据包来自虚拟加速网元的LAN口还是WAN口；

（403）若数据包来自虚拟加速网元的LAN口，则将该数据包从TCP的FIN或FIN+ACK包转换为SCPS-TP的FIN或FIN+ACK包，然后通过WAN口转出；此外，若该数据包的头部标志位字段为FIN+ACK，则还需删除该数据包的TCP连接记录；

（404）若数据包来自虚拟加速网元的WAN口，则将该数据包从SCPS-TP的FIN或FIN+ACK包转换为TCP的FIN或FIN+ACK包，然后通过LAN口转发给数据业务终端；此外，若该数据包的头部标志位字段为FIN+ACK，则还需删除该数据包的SCPS-TP连接记录；

负载均衡模块与虚拟机管理控制模块之间利用REST接口进行控制面通信；系统运行时，负载均衡模块监测网络中的流量，当网络中出现TCP数据流高并发场景，且当前已开启的虚拟机不足以处理这些TCP连接时，负载均衡模块通知虚拟机管理控制模块新建一台虚拟机，并将新建虚拟机拉入调度资源池进行负载调度；虚拟机建立后，虚拟机管理控制模块将所建虚拟机的相关参数信息传递给负载均衡模块；

当网络中TCP流量减少，且负载均衡模块监测到某些虚拟机中已没有正在处理的TCP连接时，负载均衡模块通知虚拟机管理控制模块将这些闲置虚拟机关闭，并将关闭的虚拟机移出调度资源池。

进一步的，所述负载调度策略为最小连接策略，即，负载均衡设备统计被调度到各虚拟机的TCP连接个数，并将新到的TCP连接调度到当前处理TCP连接数最少的虚拟机。

进一步的，所述同一条TCP连接的后续报文包括前向数据报文和反向确认报文。

进一步的，在负载均衡模块的前端以及后端还通过两台ECMP交换机做基于IP的负载均衡，从而实现IP层面和TCP流层面的多级负载均衡。

进一步的，所述物理计算处理单元有多个，负载均衡模块利用VXLAN的外层IP地址区分不同的物理计算处理单元。

该系统中，负载均衡模块与虚拟机之间互通数据面业务，负载均衡模块和虚拟机都需要与虚拟机管理控制模块互通控制面指令，设备对外的两个业务网口均位于负载均衡模块上，分别连接局域网和卫星网络。对于非TCP报文，负载均衡模块直接转发，对于TCP报文，负载均衡模块将TCP报文转发给虚拟机。虚拟机管理控制模块搭建虚拟机资源池，业务数据进出虚拟机都要经过负载均衡模块，负载均衡模块根据负载调度策略为TCP报文选择合适的虚拟机，虚拟机进行TCP协议增强处理，以克服卫星信道长时延、高误码的特点。当网络中出现TCP数据流高并发场景，虚拟机资源池中已开启的虚拟机数量不足以处理这些TCP连接时，负载均衡模块可通知虚拟机控制管理模块新建一台虚拟机，并将新建虚拟机拉入调度资源池进行负载调度，实现动态弹性伸缩，提高TCP并发处理能力。

如图1所示，对于地面远端站，可将虚拟机部署在负载均衡模块上。负载均衡模块与虚拟机之间互通数据面业务时，负载均衡模块可基于虚拟机网口对应的OVS端口来区别不同虚拟机，根据负载调度策略将TCP报文转发给相应的虚拟机。

如图2所示，对于大容量信关站，为支持扩展部署，可将虚拟机部署在多个独立的物理计算处理单元上。负载均衡模块与物理计算处理单元之间各有两个内部业务网口，以实现数据面互通；负载均衡模块与虚拟机管理控制模块之间有一个控制网口实现控制面互通。系统对外提供两个业务网口LAN1和WAN1，位于负载均衡模块，LAN1连接局域网，WAN1连接卫星网络。

负载均衡模块与虚拟机之间互通数据面业务时，负载均衡模块利用VXLAN的外层IP地址区分不同的物理计算处理单元，利用VXLAN的网络标识VNI来区分同一个物理计算处理单元上的不同虚拟机，具体方式为：

（1）对于TCP报文，负载均衡模块根据负载调度策略及虚拟机管理控制模块提供的虚拟机信息为TCP报文封装VXLAN，然后转发给虚拟机；

（2）在接收到负载均衡模块转发的封装VXLAN的报文后，虚拟机利用OVS-DPDK将报文接收到相应的VXLAN端口，然后对VXLAN报文进行解封装，再根据OVS流表将报文转发到相应虚拟机；

（3）同一条TCP连接的前向数据报文和反向确认报文，会被负载均衡模块调度到同一虚拟机进行TCP协议增强处理。

总之，本发明利用虚拟化技术，将计算物理资源如服务器，网络，内存，及存储等予以抽象，转换后呈现出来，使用户采用比原本的组态更好的方式来应用这些资源。此外，本发明结合负载均衡和虚拟机管理控制，实现对TCP数据流的动态调度，提高并发处理能力。

本发明适合部署在新型卫星地面站，能适应未来卫星通信所面临的多连接，大带宽，高容量通信的特点。

需要理解的是，上述对于本专利具体实施方式的叙述仅仅是为了便于本领域普通技术人员理解本专利方案而列举的示例性描述，并非暗示本专利的保护范围仅仅被限制在这些个例中，本领域普通技术人员完全可以在对本专利技术方案做出充分理解的前提下，以不付出任何创造性劳动的形式，通过对本专利所列举的各个例采取组合技术特征、替换部分技术特征、加入更多技术特征等等方式，得到更多的具体实施方式，所有这些具体实施方式均在本专利权利要求书的保护范围之内。

Claims (5)

1.一种基于虚拟机的卫星网络加速系统，其特征在于，包括负载均衡模块、虚拟机管理控制模块以及物理计算处理单元；所述负载均衡模块通过LAN口连接地面设备，通过WAN口连接卫星网络，通过业务口与物理计算处理单元通信，并通过控制口与虚拟机管理控制模块通信；所述虚拟机管理控制模块通过控制口与物理计算处理单元通信；所述虚拟机管理控制模块根据需要在所述物理计算处理单元中动态运行一个或多个虚拟机；

所述负载均衡模块用于执行如下程序：

（A1）将LAN口和WAN口收到的报文数据传入负载均衡模块数据面的OVS虚拟交换机，对于非TCP报文，数据面OVS利用低优先级转发流表，直接从负载均衡模块另一个连接公共网络的端口转发出去；对于TCP报文，将首个TCP报文匹配中优先级流表，并转发给负载均衡模块的控制面；

（A2）负载均衡模块的控制面获取所述首个TCP报文的五元组信息，依据五元组信息和负载调度策略，向数据面OVS配置双向转发流表，流表优先级为高优先级，表项中包含标识虚拟机的VXLAN信息，并通过VXLAN的网络标识VNI来区分不同的虚拟机；

（A3）负载均衡模块的控制面将所述首个TCP报文再发回OVS虚拟交换机，使该TCP报文匹配OVS高优先级流表进行转发；此外，同一条TCP连接的后续报文也在数据面OVS中匹配该高优先级流表进行转发，从而使同一条TCP连接的所有报文均被调度到同一虚拟机；

每个虚拟机均执行如下程序：

（B1）将虚拟机的两个网卡分别作为虚拟加速网元的LAN口和WAN口，虚拟加速网元从LAN口和WAN口接收数据包，并根据TCP或SCPS-TP协议的传输层头部标志位字段分别按照步骤（B2）（B3）（B4）进行处理；

（B2）若头部标志位字段为SYN或SYN+ACK，则数据包的类型为TCP或SCPS-TP的连接建立请求或连接建立请求确认报文；此时执行如下步骤：

（201）记录数据包的连接信息，包括源IP地址、源端口、目的IP地址、目的端口；判断数据包来自虚拟加速网元的LAN口还是WAN口；

（202）若数据包来自虚拟加速网元的LAN口，则将该数据包从TCP的SYN或SYN+ACK包转换为SCPS-TP的SYN或SYN+ACK包，然后通过WAN口转出；

（203）若数据包来自虚拟加速网元的WAN口，则将该数据包从SCPS-TP的SYN或SYN+ACK包转换为TCP的SYN或SYN+ACK包，然后通过LAN口转发给数据业务终端；

（B3）若头部标志位字段为ACK，则数据包的类型为TCP或SCPS-TP的数据报文或确认报文；此时执行如下步骤：

（301）依据建立连接过程记录的连接信息，判断是否存在匹配的连接；

（302）若不存在，则丢弃该TCP报文；若存在，则进一步判断数据包来自虚拟加速网元的LAN口还是WAN口；

（303）若数据包来自虚拟加速网元的LAN口，则通过WAN口将该TCP报文转出；此外，若数据包为TCP数据报文，则还需通过LAN口向数据业务发送终端回复数据已经到达目的终端的伪确认；

（304）若数据包来自虚拟加速网元的WAN口，则通过LAN口将该TCP报文转发给数据业务终端；此外，若数据包为TCP数据报文，则还需跟据SCPS-TP的拥塞控制，通过WAN口回复伪确认；

（B4）若头部标志位字段为FIN或FIN+ACK，则数据包的类型为TCP的拆除连接请求或拆除连接请求确认报文；执行如下步骤：

（401）依据建立连接过程记录的连接信息，匹配要拆除的连接；

（402）若匹配失败，则丢弃该拆除连接请求或拆除连接请求确认报文；若匹配成功，则进一步判断数据包来自虚拟加速网元的LAN口还是WAN口；

（403）若数据包来自虚拟加速网元的LAN口，则将该数据包从TCP的FIN或FIN+ACK包转换为SCPS-TP的FIN或FIN+ACK包，然后通过WAN口转出；此外，若该数据包的头部标志位字段为FIN+ACK，则还需删除该数据包的TCP连接记录；

（404）若数据包来自虚拟加速网元的WAN口，则将该数据包从SCPS-TP的FIN或FIN+ACK包转换为TCP的FIN或FIN+ACK包，然后通过LAN口转发给数据业务终端；此外，若该数据包的头部标志位字段为FIN+ACK，则还需删除该数据包的SCPS-TP连接记录；

系统运行时，负载均衡模块监测网络中的流量，当网络中出现TCP数据流高并发场景，且当前已开启的虚拟机不足以处理这些TCP连接时，负载均衡模块通知虚拟机管理控制模块新建一台虚拟机，并将新建虚拟机拉入调度资源池进行负载调度；虚拟机建立后，虚拟机管理控制模块将所建虚拟机的相关参数信息传递给负载均衡模块；

当网络中TCP流量减少，且负载均衡模块监测到某些虚拟机中已没有正在处理的TCP连接时，负载均衡模块通知虚拟机管理控制模块将这些闲置虚拟机关闭，并将关闭的虚拟机移出调度资源池。

2.根据权利要求1所述的一种基于虚拟机的卫星网络加速系统，其特征在于，所述负载调度策略为最小连接策略，即，负载均衡设备统计被调度到各虚拟机的TCP连接个数，并将新到的TCP连接调度到当前处理TCP连接数最少的虚拟机。

3.根据权利要求1所述的一种基于虚拟机的卫星网络加速系统，其特征在于，所述同一条TCP连接的后续报文包括前向数据报文和反向确认报文。

4.根据权利要求1所述的一种基于虚拟机的卫星网络加速系统，其特征在于，在负载均衡模块的前端以及后端还通过两台ECMP交换机做基于IP的负载均衡，从而实现IP层面和TCP流层面的多级负载均衡。

5.根据权利要求1所述的一种基于虚拟机的卫星网络加速系统，其特征在于，所述物理计算处理单元有多个，负载均衡模块利用VXLAN的外层IP地址区分不同的物理计算处理单元。

Images