CN112968965B - Nfv网络节点的元数据服务方法、服务器及存储介质 - Google Patents
Nfv网络节点的元数据服务方法、服务器及存储介质 Download PDFInfo
- Publication number
- CN112968965B CN112968965B CN202110214164.4A CN202110214164A CN112968965B CN 112968965 B CN112968965 B CN 112968965B CN 202110214164 A CN202110214164 A CN 202110214164A CN 112968965 B CN112968965 B CN 112968965B
- Authority
- CN
- China
- Prior art keywords
- metadata
- user
- service
- client
- request
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 67
- 238000012544 monitoring process Methods 0.000 claims description 75
- 230000008569 process Effects 0.000 claims description 32
- 238000004590 computer program Methods 0.000 claims description 7
- 238000013519 translation Methods 0.000 claims description 6
- 238000004891 communication Methods 0.000 abstract description 2
- 238000012545 processing Methods 0.000 description 14
- 230000006870 function Effects 0.000 description 11
- 230000004044 response Effects 0.000 description 7
- 238000010586 diagram Methods 0.000 description 4
- 238000012423 maintenance Methods 0.000 description 4
- 101100043229 Oryza sativa subsp. japonica SPL14 gene Proteins 0.000 description 3
- 238000013461 design Methods 0.000 description 3
- 238000005516 engineering process Methods 0.000 description 2
- 238000013507 mapping Methods 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 230000002093 peripheral effect Effects 0.000 description 2
- 230000005540 biological transmission Effects 0.000 description 1
- 238000006243 chemical reaction Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000002955 isolation Methods 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 230000002265 prevention Effects 0.000 description 1
- 238000012827 research and development Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/50—Network services
- H04L67/56—Provisioning of proxy services
- H04L67/566—Grouping or aggregating service requests, e.g. for unified processing
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/09—Mapping addresses
- H04L61/25—Mapping addresses of the same type
- H04L61/2503—Translation of Internet protocol [IP] addresses
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/02—Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]
- H04L67/025—Protocols based on web technology, e.g. hypertext transfer protocol [HTTP] for remote control or remote monitoring of applications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/50—Network services
- H04L67/56—Provisioning of proxy services
- H04L67/561—Adding application-functional data or data for application control, e.g. adding metadata
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L69/00—Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
- H04L69/16—Implementation or adaptation of Internet protocol [IP], of transmission control protocol [TCP] or of user datagram protocol [UDP]
- H04L69/163—In-band adaptation of TCP data exchange; In-band control procedures
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L69/00—Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
- H04L69/30—Definitions, standards or architectural aspects of layered protocol stacks
- H04L69/32—Architecture of open systems interconnection [OSI] 7-layer type protocol stacks, e.g. the interfaces between the data link level and the physical level
- H04L69/322—Intralayer communication protocols among peer entities or protocol data unit [PDU] definitions
- H04L69/325—Intralayer communication protocols among peer entities or protocol data unit [PDU] definitions in the network layer [OSI layer 3], e.g. X.25
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Library & Information Science (AREA)
- Computer And Data Communications (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明实施例涉及通信技术领域,公开了一种NFV网络节点的元数据服务方法、服务器及存储介质。本发明中方法包括:在基于用户态协议栈的网络层监听到客户端发送的元数据请求后,在该用户态协议栈网络层与基于内核态协议栈的元数据服务应用程序之间建立与客户端对应的代理通道;通过代理通道将元数据请求从网络层转发到元数据服务应用;元数据服务应用程序根据元数据请求向元数据服务中心获取元数据,并将获取的元数据通过代理通道转发至网络层;在网络层将元数据返回给客户端。通过以上技术手段,在基于用户态协议栈的NFV网络节点上实现了元数据服务,使得基于用户态协议栈的NFV网络节点能够具有更好的性能且能够为用户提供元数据服务。
Description
技术领域
本发明实施例涉及通信技术领域,特别涉及一种NFV网络节点的数据服务方法、服务器及存储介质。
背景技术
传统网络架构使用大量专用硬件设备,来提供防火墙、入侵防御、网络地址转换等网络功能。随着大数据、云计算等新兴行业的迅速发展,应用对网络的要求越来越高,部署新的应用往往需要新的专用设备和网络的支持,为网络运营成本和运维带来很大挑战。为应对这些问题,欧洲电信标准协会(EuropeanTelecommunication Standards Institute,ETSI)提出网络功能虚拟化(Network FunctionVirtualization,NFV)。NFV技术利用普通商用服务器为网络功能提供虚拟机、容器等运行环境,用虚拟机或容器中运行的软件来替换网络中硬件设备,提高网络功能的灵活性,降低投资成本、研发成本和运维成本。传统的NFV网络节点一般采用基于内核态的协议栈来处理数据,为了提高NFV网络节点的性能,提出了基于用户态协议栈的NFV网络节点,采用基于DPDK的用户态协议栈实现,采用轮询方式的收包,在用户态处理数据报文,也就是说,在现有技术的NFV网络节点中引入新的基于用户态协议栈的NFV组件,从而形成新的NFV网络节点,新的NFV网络节点通过基于用户态协议栈NFV组件来提供路由转发、网络地址转换NAT等网络节点功能,以提高NFV网络节点的性能。
然而,由于新的基于用户态协议栈的NFV网络节点仅设计了路由转发等相关的功能,现有的元数据服务框架,每个元数据代理均为独立进程,需要耗费较多资源,管理和运维较复杂,并且这些元数据代理进程依赖内核态协议栈,因此无法应用于新NFV网络节点。
发明内容
本发明实施例的目的在于提供一种NFV网络节点的元数据服务方法、服务器及存储介质,使得基于用户态协议栈的NFV网络节点能够具有更好的性能且能够为用户提供元数据服务。
为解决上述技术问题,本发明的实施例提供了一种NFV网络节点的数据服务方法,包括:在基于用户态协议栈的网络层监听到客户端发送的元数据请求后,在网络层与元数据应用程序之间建立与客户端对应的代理通道;通过代理通道将元数据请求从网络层转发到元数据应用程序;通过元数据应用程序根据元数据请求向元数据服务中心获取元数据,并将获取的元数据通过代理通道转发至网络层;在网络层将元数据返回给客户端。
本发明的实施例还提供了一种服务器,包括:至少一个处理器;以及,与至少一个处理器通信连接的存储器;其中,存储器存储有可被至少一个处理器执行的指令,指令被至少一个处理器执行,以使至少一个处理器能够执行上述的NFV网络节点的元数据服务方法。
本发明的实施例还提供了一种计算机可读存储介质,存储有计算机程序,计算机程序被处理器执行时实现上述的NFV网络节点的元数据服务方法。
本发明实施例相对于相关技术而言,在新的NFV组件所在的网络层监听客户端发送的元数据请求,并在网络层与元数据应用程序之间建立代理通道,通过代理通道将NFV组件在网络层监听到的元数据请求转发到元数据应用程序来进行元数据请求的处理以及相应元数据的获取,使得元数据请求的处理以及相应元数据的获取不消耗新NFV组件的性能,从而实现为新的NFV网络节点提供元数据服务的同时不影响新NFV组件的性能。
另外,本发明实施例中在网络层监听客户端发送的元数据请求之前,还包括:接收云平台下发的元数据服务配置命令,元数据服务配置命令携带各客户端对应用户元数据服务实例的用户配置信息;在网络层的的数据流进程中,根据用户配置信息为各客户端分别设置代理监听任务,代理监听任务与用户元数据服务实例一一对应,用于监听对应的客户端的元数据请求;其中,用户配置信息至少包括元数据服务监听IP和元数据服务监听端口。通过上述技术手段,可以在对新NFV组件性能影响较小的情况下实现在基于用户态协议栈的NFV组件中对客户端发送的元数据请求的监听。
另外,本发明实施例中代理监听任务的设置,包括:向用户态协议栈添加用户空间的元数据目的网络地址转换DNAT规则;元数据DNAT规则用于将用户空间的元数据请求的目的地址和目的端口转换为客户端的元数据服务监听IP和元数据服务监听端口;配置用于监听客户端的元数据服务监听IP和元数据服务监听端口的监听资源。通过以上技术手段,将客户端针对基于内核态协议栈的NFV网络节点的元数据请求导向新NFV组件中用户态协议栈TCP监听代理,从而保证了后续的元数据请求的处理。
另外,本发明实施例中根据网络层共享得的客户端信息,确定元数据请求对应的客户端;其中,客户端信息包括代理通道的信息和所述客户端的用户信息。由于网络层所共享的客户端信息中包括元数据请求中的原始源IP、端口与代理IP和代理端口的映射关系,使得元数据服务应用程序能够根据代理IP和代理端口确定出原始源IP和端口所指示的客户端,使得基于内核态协议栈实现的元数据服务应用程序能够识别元数据请求所对应的客户端,从而向元数据服务中心请求相应的元数据,实现元数据服务的提供。
附图说明
一个或多个实施例通过与之对应的附图中的图片进行示例性说明,这些示例性说明并不构成对实施例的限定。
图1是根据本申请第一实施例中NFV网络节点的元数据服务方法的流程图;
图2是根据本申请第一实施例中元数据服务框架的结构示意图;
图3是根据本申请第二实施例中NFV网络节点的元数据服务方法的流程图;
图4是根据本申请第二实施例中元数据请求在元数据服务框架中处理路径的示意图;
图5是根据本申请第三实施例中NFV网络节点的元数据服务装置的结构示意图;
图6是根据本申请第四实施例中服务器的结构示意图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合附图对本发明的各实施例进行详细的阐述。然而,本领域的普通技术人员可以理解,在本发明各实施例中,为了使读者更好地理解本申请而提出了许多技术细节。但是,即使没有这些技术细节和基于以下各实施例的种种变化和修改,也可以实现本申请所要求保护的技术方案。以下各个实施例的划分是为了描述方便,不应对本发明的具体实现方式构成任何限定,各个实施例在不矛盾的前提下可以相互结合相互引用。
本发明的第一实施例涉及一种NFV网络节点的元数据服务方法,应用于引入基于用户态协议栈的NFV组件的NFV网络节点,具体包括:在基于用户态协议栈的网络层监听到客户端发送的元数据请求后,在网络层与元数据应用程序之间建立与客户端对应的代理通道;通过代理通道将元数据请求从网络层转发到元数据应用程序;通过元数据应用程序根据元数据请求向元数据服务中心获取元数据,并将获取的元数据通过代理通道转发至网络层;在网络层将元数据返回给客户端,使得元数据请求的处理以及相应元数据的获取不消耗新NFV组件的性能,从而实现为新的NFV网络节点提供元数据服务的同时不影响新NFV组件的性能。
下面对本实施例中的NFV网络节点的元数据服务方法的实现细节进行具体的说明,以下内容仅为方便理解提供的实现细节,并非实施本方案的必须。
本实施例中的NFV网络节点的元数据服务方法的流程如图1所示,具体包括:
步骤101,在网络层监听来自客户端的元数据请求。
具体地说,本实施例中的元数据服务框架的结构如图2所示,在网络层的新NFV组件中设有负载均衡LB进程以及数据流进程。其中,LB进程对接收到的数据报文进行识别,通过数据报文中的IP四元组对数据报文采用哈希算法进行负载均衡处理,将处理后的多组数据报文交给数据流进程。数据流进程基于用户态协议栈实现,主要提供用户隔离、路由转发、目的地址转发NAT等功能。为了实现本实施例中的元数据服务,在应用层中设有元数据服务应用程序,在网络层中设有元数据服务模块。通过元数据服务应用程序接收云平台下发的元数据服务配置命令,所述元数据服务配置命令携带各客户端的用户配置信息,用户配置信息包括元数据服务监听IP和元数据服务监听端口。通过元数据服务应用程序将各客户端的用户配置信息传递给网络层中的元数据服务模块,由元数据服务模块为各客户端分别设置代理监听任务,代理监听任务与客户端一一对应,用于监听对应的客户端的元数据请求。也就是说,在数据流进程中还添加了用于监听客户端元数据请求的用户代理模块,即图2的元数据服务模块中的用户代理模块,用户代理模块与客户端一一对应,通过分析LB进程发送的数据报文监听对应的客户端的元数据请求。若监听到元数据请求中数据报文的目的IP和端口为对应的客户端的元数据服务监听IP和元数据服务监听端口,则视为监听到对应的客户端的元数据请求,进入步骤102。
步骤102,在网络层与元数据应用程序之间建立与客户端对应的代理通道。
步骤103,通过代理通道将元数据请求从网络层转发到元数据应用程序。
具体地说,代理通道建立在网络层数据流进程中的用户代理模块与元数据应用程序元数据服务应用程序的代理服务模块之间,用于传递网络层到元数据应用程序的元数据请求。数据流进程中的用户代理模块对接收到的数据报文进行监听,当通过用户代理模块监听到客户端的元数据请求时,通过预先从元数据服务应用程序获取的元数据应用程序代理信息,在网络层的用户代理模块和元数据应用程序的元数据服务应用程序之间创建代理通道,其中,元数据服务应用程序的代理信息,包括元数据服务应用程序中代理服务模块的相关接口信息,例如接收元数据请求的代理服务IP与代理服务端口等信息。
在一个例子中,数据流进程在通过代理通道转发元数据请求时,将元数据请求的IP四元组修改为与代理通道对应的四元组信息。同时,将客户端信息共享给元数据服务应用程序,客户端信息包括代理通道的相关信息和用户信息。修改四元组信息的具体过程包括:将元数据请求中的原始源IP、端口修改为用户代理模块的代理IP和代理端口;将元数据请求的目的IP、端口修改为元数据服务应用程序中的代理服务模块的代理服务IP和代理服务端口。
例如,当元数据服务应用程序的代理服务模块接收到新NFV组件中用户代理模块A(与客户端A对应的用户代理模块)通过代理通道转发的元数据请求时,由于元数据请求中的四元组信息的源地址和端口为用户代理模块A的代理IP和代理端口,因此元数据服务应用程序无法直接根据四元组信息确定元数据请求所对应的客户端,需要根据网络层共享的客户端信息确定元数据请求对应的客户端,从而识别出元数据请求所对应的用户,然后匹配处理该元数据请求所需要的资源。其中,由于网络层所共享的客户端信息中包括元数据请求中的原始源IP、端口与数据流进程中用户代理模块的代理IP和代理端口的映射关系,使得元数据服务应用程序能够根据代理IP和代理端口确定出原始源IP和端口所指示的客户端。
步骤104,在元数据应用程序根据元数据请求向元数据服务中心获取元数据。
步骤105,通过代理通道将元数据转发至网络层后,返回给对应的客户端。
具体地说,元数据应用程序的元数据服务应用程序接收网络层数据流进程中用户代理模块通过代理通道转发而来的元数据请求之后,进一步地,由图2中的代理服务模块根据元数据请求中修改后的四元组信息中的源IP和源端口,以及共享的客户端信息确定元数据请求对应的客户端,然后通过图2中所示的元数据处理模块发送元数据请求至元数据服务中心。当元数据服务中心接收到元数据请求后,根据元数据请求向元数据服务应用程序返回所请求的元数据,由元数据服务应用程序根据获取到的元数据构造响应报文后,通过代理通道将响应报文返回给网络层,再转发至对应的客户端,完成一个客户端元数据服务的全部过程,释放与该客户端对应的代理通道。
在一个例子中,在元数据服务应用程序向元数据服务中心获取元数据之前,还需要在预先创建的与各客户端对应的元数据管理资源中,获取发送元数据请求的客户端的元数据管理资源。将获取的元数据管理资源携带在所述元数据请求中,发送给元数据服务中心。具体的,元数据管理资源中包括客户端对应的元数据服务实例的用户身份标识和/或用户虚拟路由器配置信息。
需要说明的是,本实施例中的上述各示例均为方便理解进行的举例说明,并不对本发明的技术方案构成限定。
与现有技术相比,本实施例的NFV网络节点的元数据服务方法在现有技术的NFV网络节点中引入新的基于用户态协议栈的NFV组件,从而形成新的NFV网络节点,相较于现有技术,新的NFV网络节点通过基于用户态协议栈NFV组件来提供路由转发、NAT等网络节点功能,能够提高网络节点的性能。同时,利用新的NFV组件在网络层与元数据应用程序之间建立代理通道,通过代理通道将NFV组件在网络层监听到的元数据请求转发到元数据应用程序的内核态协议栈来进行元数据请求的处理以及相应元数据的获取,将元数据服务的提供分成两个部分,由新NFV组件来提供元数据服务的代理转发功能,将元数据请求转发至元数据应用程序中的,实际的元数据请求交由基于元数据服务应用程序来处理并获取元数据,实现为新的NFV网络节点提供元数据服务,同时不影响新NFV组件的性能。
而且,由于在网络层监听到元数据请求后都转发到元数据应用程序中统一处理,即在网络层接收到任意一个客户端的元数据请求,均由元数据应用程序的元数据服务应用程序向元数据服务中心获取元数据,因此,可以通过单个进程管理所有用户元数据服务,而无需预先为各个客户端预先分配固定的资源和处理进程,因此大大降低了元数据服务所需要的资源,在管理和运维角度来说,更加的简单,能够提高管理和运维效率。
本发明的第二实施例涉及一种NFV网络节点的元数据服务方法。第二实施例与第一实施例大致相同,主要区别之处在于:在第二实施例中,设置代理监听任务具体包括:向用户态协议栈添加用户空间的元数据目的网络地址转换(Destination Network AddressTranslation,DNAT)规则;元数据DNAT规则用于将用户空间的元数据请求的目的地址和目的端口转换为客户端的元数据服务监听IP和元数据服务监听端口;配置用于监听客户端的元数据服务监听IP和元数据服务监听端口的监听资源。
下面结合附图对本实施例中的NFV网络节点的元数据服务方法进行具体说明,如图3所示,包括:
步骤301,在网络层设置代理监听任务,在网络层监听来自客户端的元数据请求。
具体的说,代理监听任务通过用户代理模块来进行实现,用户代理模块所监听的端口为客户端的元数据服务监听IP和元数据服务监听端口。由于为了实现同一网络资源的多个用户的复用,会为不同的用户分别配置对应的用户空间,在不同用户空间下,可以存在相同的元数据服务IP和元数据服务端口,因此,在本实施例中,需要向用户态协议栈添加用户空间的元数据目的网络地址转换DNAT规则,以便将元数据请求DNAT到监听的客户端的元数据服务监听IP和元数据服务监听端口。也就是说,为了元数据请求能够到达用户代理模块监听的IP和端口,需要进行一次DNAT,将元数据请求的目的IP和端口转换为客户端的元数据服务监听IP和元数据服务监听端口,从而实现对元数据请求的监听。
进一步地,与各个客户端相对应的DNAT规则在设置代理监听任务时添加到数据流进程的用户态协议栈中,在设置代理监听任务时,首先向用户态协议栈添加用户空间的元数据目的网络地址转换DNAT规则,然后配置用于监听客户端的元数据服务监听IP和元数据服务监听端口的监听资源。实际的监听过程中,代理监听任务在代理IP和端口上接收到的报文进行抓包,识别出其中携带元数据请求的报文,并将携带元数据请求的报文通过代理通道转发至元数据服务应用程序。
步骤302,在网络层与元数据应用程序之间建立与客户端对应的代理通道。
步骤303,通过代理通道将元数据请求从网络层转发到元数据应用程序。
步骤304,通过元数据应用程序根据元数据请求向元数据服务中心获取元数据。
步骤305,通过代理通道将元数据转发至网络层后,返回给对应的客户端。
步骤302至步骤305与本申请第一实施例中的步骤102至步骤105相同,相关的实施细节已在本发明第一实施例中具体说明,在此不再赘述。
下面结合附图4,以一个具体的实现来对本实施例中NFV网络节点对元数据请求的处理流程进行详细说明。
本例子中请求元数据的客户端A和客户端B的IP与端口分别为:IPA1:portA1和IPB1:portA1。客户端发送的元数据请求A的原始四元组信息为:IPA1:portA1请求169.254.169.254:80;客户端发送的元数据请求B的原始四元组信息为:IPB1:portB1请求169.254.169.254:80。当元数据请求A和元数据请求B分别到达新NFV组件中用户态协议栈后,分别匹配用户空间A的DNAT规则和用户空间B的DNAT规则。此时将元数据请求A的目的地址修改为IPA2(客户端A的元数据服务监听IP):portA2(客户端A的元数据服务监听端口)、元数据请求B的目的地址修改为IPB2(客户端B的元数据服务监听IP):portB2(客户端B的元数据服务监听端口),即代理模块当前所监听的IP和端口。此时元数据请求A和B的四元组信息分别变为IPA1:portA1请求IPA2:portA2、IPB1:portB1请求IPB2:portB2。
然后将元数据请求A和B分别送往数据流进程中的元数据服务模块中用户A的代理模块和用户B的代理模块。代理模块A和代理模块B分别与元数据服务应用程序的代理服务模块建立代理通道A和代理通道B。用户A的代理模块和用户B的代理模块在将元数据请求A和元数据请求B的四元组信息修改为用户A代理IP:用户A代理port请求IPC:portC、用户B代理IP:用户B代理port请求IPC:portC以后,通过代理通道A和代理通道B分别将元数据请求A和元数据请求B转发至代理服务模块,同时向元数据服务应用程序共享用户配置信息和代理通道信息。即告知元数据服务应用程序元数据请求中四元组信息与代理通道以及客户端的对应关系,供代理服务模块确定各个元数据请求所对应的客户端。
然后代理服务模块将元数据请求A和元数据请求B分别发送至用户A和用户B的元数据处理模块,元数据处理模块根据用户配置信息和代理通道信息进行元数据请求的解析后,分别向元数据服务中心请求用户A和用户B的元数据。然后对获取到的用户A和用户B的元数据进行响应报文的构造,分别再通过代理通道携带元数据的响应报文A和响应报文B转发给网络层的数据流进程后,由数据流进程将响应报文A和响应报文B返回给客户端A和客户端B。
与现有技术相比,本实施例的NFV网络节点的元数据服务方法在现有技术的NFV网络节点中引入新的基于用户态协议栈的NFV组件,从而形成新的NFV网络节点,相较于现有技术,新的NFV网络节点通过基于用户态协议栈NFV组件来提供路由转发、NAT等网络节点功能,能够提高网络节点的性能。同时,对用户态协议栈下用户空间接收的元数据请求进行DNAT后,在确定的IP端口下监听元数据请求,利用新的NFV组件在网络层与元数据应用程序之间建立代理通道,通过代理通道将NFV组件在网络层监听到的元数据请求转发到元数据应用程序的内核态协议栈来进行元数据请求的处理以及相应元数据的获取,将元数据服务的提供分成两个部分,由新NFV组件来提供元数据服务的代理转发功能,将元数据请求转发至元数据应用程序中的,实际的元数据请求交由基于元数据服务应用程序来处理并获取元数据,实现为新的NFV网络节点提供元数据服务,同时不影响新NFV组件的性能。
上面各种方法的步骤划分,只是为了描述清楚,实现时可以合并为一个步骤或者对某些步骤进行拆分,分解为多个步骤,只要包括相同的逻辑关系,都在本专利的保护范围内;对算法中或者流程中添加无关紧要的修改或者引入无关紧要的设计,但不改变其算法和流程的核心设计都在该专利的保护范围内。
本发明第三实施例涉及一种NFV网络节点的元数据服务装置,如图5所示,包括:
请求监听模块501,用于在网络层监听到客户端发送的元数据请求后,在网络层与所述元数据应用程序之间建立与客户端对应的代理通道;通过代理通道将元数据请求从网络层转发到元数据应用程序。
元数据服务模块502,用于通过元数据应用程序根据元数据请求向元数据服务中心获取元数据,并将获取的元数据通过代理通道转发至网络层;在网络层将元数据返回给客户端。
在一个例子中,请求监听模块501还用于在网络层监听客户端发送的元数据请求之前,接收云平台下发的元数据服务配置命令,元数据服务配置命令携带各客户端的用户配置信息;在网络层的基于用户态协议栈的数据流进程中,根据用户配置信息为各客户端分别设置代理监听任务,代理监听任务与客户端一一对应,用于监听对应的客户端的元数据请求;其中,用户配置信息至少包括元数据服务监听IP和元数据服务监听端口。
在另一个例子中,请求监听模块501还用于设置代理监听任务,具体包括:向用户态协议栈添加用户空间的元数据目的网络地址转换DNAT规则;元数据DNAT规则用于将用户空间的元数据请求的目的地址和目的端口转换为客户端的元数据服务监听IP和元数据服务监听端口;配置用于监听客户端的元数据服务监听IP和元数据服务监听端口的监听资源。
在另一个例子中,请求监听模块501建立代理通道具体包括:根据元数据服务监听IP和元数据服务监听端口,在网络层与元数据应用程序之间建立与客户端对应的代理通道;通过代理通道将元数据请求从网络层转发到元数据应用程序,包括:将元数据请求的原始四元组信息修改为与代理通道对应的四元组信息;将四元组信息修改后的元数据请求发送至元数据应用程序。
在另一个例子中,元数据服务模块502还用于根据修改后的四元组信息中的源IP和源端口,确定元数据请求对应的客户端;将元数据请求的目的地址和目的端口,修改为对应的客户端的元数据服务IP和元数据服务端口后,发送元数据请求。
在另一个例子中,元数据服务模块502还用于根据网络层共享得的客户端信息,确定元数据请求对应的客户端;其中,客户端信息包括客户端的IP地址和IP端口,与元数据服务监听IP和元数据服务监听端口的对应关系。
在另一个例子中,元数据服务模块502还用于在通过元数据应用程序根据元数据请求向元数据服务中心获取元数据之前,在预先创建的各客户端的元数据管理资源中,获取发送元数据请求的客户端的元数据管理资源。并在发往元数据服务中心的元数据请求中携带元数据管理资源。其中,元数据管理资源包括客户端的身份标识和/或客户端的路由配置信息。
本实施例是与第一、第二实施例对应的虚拟装置实施例,由于第一、第二实施例与本实施例相互对应,因此本实施例可与第一、第二实施例互相配合实施。第一、第二实施例中提到的相关技术细节在本实施例中依然有效,在第一、第二实施例中所能达到的技术效果在本实施例中也同样可以实现,为了减少重复,这里不再赘述。相应地,本实施例中提到的相关技术细节也可应用在第一、第二实施例中。
本发明第四实施例涉及一种服务器,如图6所示,包括至少一个处理器601;以及,与至少一个处理器601通信连接的存储器602;其中,存储器602存储有可被至少一个处理器601执行的指令,指令被至少一个处理器601执行,以使至少一个处理器601能够执行第一、或第二实施例中的NFV网络节点的元数据服务方法。
其中,存储器602和处理器601采用总线方式连接,总线可以包括任意数量的互联的总线和桥,总线将一个或多个处理器601和存储器602的各种电路连接在一起。总线还可以将诸如外围设备、稳压器和功率管理电路等之类的各种其他电路连接在一起,这些都是本领域所公知的,因此,本文不再对其进行进一步描述。总线接口在总线和收发机之间提供接口。收发机可以是一个元件,也可以是多个元件,比如多个接收器和发送器,提供用于在传输介质上与各种其他装置通信的单元。经处理器601处理的数据通过天线在无线介质上进行传输,进一步,天线还接收数据并将数据传送给处理器601。
处理器401负责管理总线和通常的处理,还可以提供各种功能,包括定时,外围接口,电压调节、电源管理以及其他控制功能。而存储器602可以被用于存储处理器601在执行操作时所使用的数据。
本发明第五实施例涉及一种计算机可读存储介质,存储有计算机程序。计算机程序被处理器执行时实现上述方法实施例。
即,本领域技术人员可以理解,实现上述实施例方法中的全部或部分步骤是可以通过程序来指令相关的硬件来完成,该程序存储在一个存储介质中,包括若干指令用以使得一个设备(可以是单片机,芯片等)或处理器(processor)执行本申请各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(ROM,Read-OnlyMemory)、随机存取存储器(RAM,Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。
本领域的普通技术人员可以理解,上述各实施例是实现本发明的具体实施例,而在实际应用中,可以在形式上和细节上对其作各种改变,而不偏离本发明的精神和范围。
Claims (10)
1.一种NFV网络节点的元数据服务方法,其特征在于,包括:
在基于用户态协议栈的网络层监听到客户端发送的元数据请求后,在所述网络层与基于内核态协议栈的元数据应用程序建立与所述客户端对应的代理通道;其中,通过所述网络层的数据流进程中的用户代理模块与所述元数据应用程序的元数据服务应用程序的代理服务模块建立所述代理通道;
通过所述代理通道将所述元数据请求从所述网络层转发到所述元数据应用程序;
通过所述元数据应用程序根据所述元数据请求向元数据服务中心获取元数据,并将获取的所述元数据通过所述代理通道转发至所述网络层;
在所述网络层将所述元数据返回给所述客户端。
2.根据权利要求1所述的NFV网络节点的元数据服务方法,其特征在于,在所述网络层监听客户端发送的元数据请求之前,还包括:
接收云平台下发的元数据服务配置命令,所述元数据服务配置命令携带各客户端对应的用户元数据服务实例的用户配置信息;
在所述网络层的数据流进程中,根据所述用户配置信息为所述各客户端分别设置代理监听任务,所述代理监听任务与所述用户元数据服务实例一一对应,用于监听对应的客户端的元数据请求;
其中,所述用户配置信息至少包括元数据服务监听IP和元数据服务监听端口。
3.根据权利要求2所述的NFV网络节点的元数据服务方法,其特征在于,所述代理监听任务的设置,包括:
向所述用户态协议栈添加用户空间的元数据目的网络地址转换DNAT规则;所述元数据DNAT规则用于将用户空间的元数据请求的目的地址和目的端口转换为所述用户元数据服务实例的元数据服务监听IP和元数据服务监听端口;
配置用于监听所述用户元数据服务实例的元数据服务监听IP和元数据服务监听端口的监听资源。
4.根据权利要求2所述的NFV网络节点的元数据服务方法,其特征在于,所述用户配置信息还包括与元数据服务监听IP和元数据服务监听端口对应的代理IP和代理端口;
所述在所述网络层与所述元数据应用程序之间建立与所述用户元数据服务实例对应的代理通道,包括:
根据所述对应的代理IP和代理端口,在所述网络层与所述元数据应用程序之间建立与所述用户元数据服务实例对应的代理通道;
所述通过所述代理通道将所述元数据请求从所述网络层转发到所述元数据应用程序,包括:
将所述元数据请求的原始四元组信息修改为与所述代理通道对应的四元组信息;
将四元组信息修改后的元数据请求发送至所述元数据应用程序。
5.根据权利要求4所述的NFV网络节点的元数据服务方法,其特征在于,在所述元数据应用程序根据所述元数据请求向元数据服务中心获取元数据,包括:
根据修改后的四元组信息中的源IP和源端口,确定所述元数据请求客户端信息以及用户元数据服务实例信息。
6.根据权利要求5所述的NFV网络节点的元数据服务方法,其特征在于,所述根据修改后的四元组信息中的源IP和源端口,确定所述元数据请求客户端信息以及用户元数据服务实例信息,包括:
根据所述网络层共享得到的客户端信息,确定所述元数据请求对应的客户端;
其中,所述客户端信息包括所述代理通道的信息和所述客户端的用户配置信息。
7.根据权利要求1至6中任一项所述的NFV网络节点的元数据服务方法,其特征在于,所述元数据应用程序根据所述元数据请求向元数据服务中心获取元数据之前,还包括:
在预先创建的各客户端的元数据管理资源中,获取发送所述元数据请求的客户端的元数据管理资源;
所述在所述元数据应用程序根据所述元数据请求向元数据服务中心获取元数据,包括:
将获取的所述元数据管理资源携带在所述元数据请求中,发送给元数据服务中心。
8.根据权利要求7所述的NFV网络节点的元数据服务方法,其特征在于,所述元数据管理资源包括客户端对应的元数据服务实例的用户身份标识和/或用户虚拟路由器配置信息。
9.一种服务器,其特征在于,包括:
至少一个处理器;以及,
与所述至少一个处理器通信连接的存储器;其中,
所述存储器存储有可被所述至少一个处理器执行的指令,所述指令被所述至少一个处理器执行,以使所述至少一个处理器能够执行如权利要求1至8中任一项所述NFV网络节点的元数据服务方法。
10.一种计算机可读存储介质,存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现权利要求1至8中任一项所述的NFV网络节点的元数据服务方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110214164.4A CN112968965B (zh) | 2021-02-25 | 2021-02-25 | Nfv网络节点的元数据服务方法、服务器及存储介质 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110214164.4A CN112968965B (zh) | 2021-02-25 | 2021-02-25 | Nfv网络节点的元数据服务方法、服务器及存储介质 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN112968965A CN112968965A (zh) | 2021-06-15 |
CN112968965B true CN112968965B (zh) | 2022-12-09 |
Family
ID=76275762
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202110214164.4A Active CN112968965B (zh) | 2021-02-25 | 2021-02-25 | Nfv网络节点的元数据服务方法、服务器及存储介质 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN112968965B (zh) |
Families Citing this family (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN113342554B (zh) * | 2021-08-02 | 2022-01-04 | 阿里云计算有限公司 | Io多路复用方法、介质、设备和操作系统 |
CN115174675B (zh) * | 2022-06-30 | 2023-10-17 | 北京华御数观科技有限公司 | 一种kafka服务访问方法 |
CN118138589B (zh) * | 2024-05-08 | 2024-07-30 | 中国科学院空天信息创新研究院 | 服务簇调度方法、装置、设备及介质 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP1677536A1 (en) * | 2004-12-30 | 2006-07-05 | Korea Electronics Technology Institute | Method for delivering non-anonymous user metadata using a soap operation in TV-Anytime metadata service |
CN106202492A (zh) * | 2016-07-19 | 2016-12-07 | 浪潮(北京)电子信息产业有限公司 | 一种网络文件系统的元数据服务优化方法及系统 |
CN110278161A (zh) * | 2019-05-06 | 2019-09-24 | 阿里巴巴集团控股有限公司 | 基于用户态协议栈的报文分流方法、装置及系统 |
Family Cites Families (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1304961C (zh) * | 2005-03-11 | 2007-03-14 | 清华大学 | 基于元数据服务器的存储虚拟化管理方法 |
US10749905B2 (en) * | 2017-07-31 | 2020-08-18 | Amdocs Development Limited | System, method, and computer program providing security in network function virtualization (NFV) based communication networks and software defined networks (SDNS) |
CN104202332B (zh) * | 2014-10-11 | 2017-07-28 | 中南大学 | 基于Linux内核的移动设备虚拟化系统及即时安装方法 |
CN105786674B (zh) * | 2016-03-24 | 2018-11-16 | 华为技术有限公司 | 一种调度方法及电子设备 |
US10484515B2 (en) * | 2016-04-29 | 2019-11-19 | Nicira, Inc. | Implementing logical metadata proxy servers in logical networks |
CN106302199B (zh) * | 2016-08-10 | 2019-12-17 | 成都广达新网科技股份有限公司 | 一种基于三层交换机设备的用户态协议栈实现方法及系统 |
CN110198229B (zh) * | 2018-04-19 | 2023-04-07 | 腾讯科技(深圳)有限公司 | 网络配置方法和装置、存储介质及电子装置 |
CN109672575B (zh) * | 2019-01-30 | 2022-03-08 | 新华三技术有限公司合肥分公司 | 数据处理方法及电子设备 |
CN109743244A (zh) * | 2019-03-21 | 2019-05-10 | 山东华辰泰尔信息科技股份有限公司 | 一种基于sdn与nfv技术实现高速互联互通的系统和方法 |
CN110932890B (zh) * | 2019-11-20 | 2022-09-09 | 厦门网宿有限公司 | 一种数据传输方法、服务器及计算机可读存储介质 |
-
2021
- 2021-02-25 CN CN202110214164.4A patent/CN112968965B/zh active Active
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP1677536A1 (en) * | 2004-12-30 | 2006-07-05 | Korea Electronics Technology Institute | Method for delivering non-anonymous user metadata using a soap operation in TV-Anytime metadata service |
CN106202492A (zh) * | 2016-07-19 | 2016-12-07 | 浪潮(北京)电子信息产业有限公司 | 一种网络文件系统的元数据服务优化方法及系统 |
CN110278161A (zh) * | 2019-05-06 | 2019-09-24 | 阿里巴巴集团控股有限公司 | 基于用户态协议栈的报文分流方法、装置及系统 |
Also Published As
Publication number | Publication date |
---|---|
CN112968965A (zh) | 2021-06-15 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN108449282B (zh) | 一种负载均衡方法及其装置 | |
CN112968965B (zh) | Nfv网络节点的元数据服务方法、服务器及存储介质 | |
CN107078969B (zh) | 实现负载均衡的计算机设备、系统和方法 | |
CN116057910B (zh) | 虚拟私有云通信及配置方法以及相关装置 | |
CN113596191B (zh) | 一种数据处理方法、网元设备以及可读存储介质 | |
WO2018059284A1 (zh) | 一种数据传输的方法及网络设备 | |
KR101938623B1 (ko) | 오픈 플로우 통신 방법, 시스템, 제어기 및 서비스 게이트웨이 | |
CN111193773B (zh) | 负载均衡方法、装置、设备及存储介质 | |
CN112583618B (zh) | 为业务提供网络服务的方法、装置和计算设备 | |
CN110784434B (zh) | 通信方法及装置 | |
WO2021008591A1 (zh) | 数据传输方法、装置及系统 | |
JP2019525604A (ja) | ネットワーク機能nf管理方法及びnf管理装置 | |
CN110012118B (zh) | 一种提供网络地址转换nat服务的方法及控制器 | |
WO2023151264A1 (zh) | 负载均衡方法、装置、节点及存储介质 | |
US20240259316A1 (en) | Network load balancing method and apparatus, electronic device, medium, and program product | |
CN112929264A (zh) | 业务流量传输方法、系统及网络设备 | |
CN109120556B (zh) | 一种云主机访问对象存储服务器的方法及系统 | |
CN112702338B (zh) | Ike报文获取方法及装置 | |
CN113765801B (zh) | 应用于数据中心的报文处理方法和装置、电子设备和介质 | |
WO2023186109A1 (zh) | 节点访问方法以及数据传输系统 | |
WO2023274087A1 (zh) | 报文转发的方法、装置及系统 | |
US10791088B1 (en) | Methods for disaggregating subscribers via DHCP address translation and devices thereof | |
CN114157632B (zh) | 网络隔离方法、装置、设备和存储介质 | |
CN114158093B (zh) | 通信方法、网元、通信系统及存储介质 | |
CN110474781B (zh) | 一种组播数据转发的方法及装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |