CN112968978B - 一种基于sdn技术的互联网流量分流方法 - Google Patents

一种基于sdn技术的互联网流量分流方法 Download PDF

Info

Publication number
CN112968978B
CN112968978B CN202110547307.3A CN202110547307A CN112968978B CN 112968978 B CN112968978 B CN 112968978B CN 202110547307 A CN202110547307 A CN 202110547307A CN 112968978 B CN112968978 B CN 112968978B
Authority
CN
China
Prior art keywords
flow
sdn
traffic
service
service node
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202110547307.3A
Other languages
English (en)
Other versions
CN112968978A (zh
Inventor
祝远鉴
李凡春
杨明冬
汪晓猛
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nanjing Fiberhome Telecommunication Technologies Co ltd
Original Assignee
Nanjing Fiberhome Telecommunication Technologies Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nanjing Fiberhome Telecommunication Technologies Co ltd filed Critical Nanjing Fiberhome Telecommunication Technologies Co ltd
Priority to CN202110547307.3A priority Critical patent/CN112968978B/zh
Publication of CN112968978A publication Critical patent/CN112968978A/zh
Application granted granted Critical
Publication of CN112968978B publication Critical patent/CN112968978B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L47/00Traffic control in data switching networks
    • H04L47/10Flow control; Congestion control
    • H04L47/12Avoiding congestion; Recovering from congestion
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L47/00Traffic control in data switching networks
    • H04L47/10Flow control; Congestion control
    • H04L47/20Traffic policing
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/50Network services
    • H04L67/60Scheduling or organising the servicing of application requests, e.g. requests for application data transmissions using the analysis and optimisation of the required network resources

Abstract

本发明公开了一种基于SDN技术的互联网流量分流方法,本发明涉及互联网流量分流技术领域,本发明引入了SDN技术的交换网络,可解决自动化网络组网问题,在频繁变化的业务定制需求上尽量减少人工的参与。使用业界成熟的流量划分设备把流量均分成N份,精准定位报文在SDN网络中的目的地。在SDN控制器上分析各业务节点流量阀值,结合交换机的MAC地址学习原理,为各业务节点动态计算流量权重,充分利用硬件资源,当SDN控制器感知到某台业务节点出现故障后,会把对应的流量迁移到其他正常的业务节点上,避免流量长时间丢失。

Description

一种基于SDN技术的互联网流量分流方法
技术领域
本发明涉及互联网流量分流技术领域,尤其涉及一种基于SDN技术的互联网流量分流方法。
背景技术
近年来,随着5G技术的逐渐成熟,针对物联网网络的业务发展迅速。相应的互联网流量会急剧增长,入侵检测系统(IntrusionDetection System,以下简称IDS)的流量处理压力在不断加大,单一业务节点已不能满足要求,需对接入的互联网流量进行分流处理,负载均衡到多台业务节点上。
目前通用的流量分流方法是采用交换机的2/3层网络交换技术,这种交换技术基本以人工配置方式,把互联网流量按照MAC、IP、端口、协议等进行分类。随着流量的不断加大,使用具有TRILL(多链路透明互联)标准的设备进行互联,实现跨设备的流量分分流工作。
现有的流量分流技术主要人工的方式配置交换网络的各个环节,无法应对业务需求变化频繁的场景,且分流方式不够精细化,很难做到根据业务节点的处理能力进行动态流量分配。随着互联网流量的增长,接入到互联网的终端设备越来越多,相对应的流量中的报文源MAC已经达到千万级以上,当前的交换机的MAC表空间有限,无法满足此分流需求。当某台分析计算设备出现故障后,其相应的处理流量也会丢失,需人工操作恢复。
发明内容
本发明所要解决的技术问题是针对背景技术的不足提供一种基于SDN技术的互联网流量分流方法,且在SDN控制器上分析各业务节点流量阀值,结合交换机的MAC地址学习原理,为各业务节点动态计算流量权重,充分利用硬件资源,当SDN控制器感知到某台业务节点出现故障后,会把对应的流量迁移到其他正常的业务节点上,避免流量长时间丢失。
本发明为解决上述技术问题采用以下技术方案:
一种基于SDN技术的互联网流量分流方法,具体包含如下步骤;
步骤1,流量划分:根据报文的五元组的某几个元组相互组合,通过固定HASH算法把互联网流量分成N份,其中,0<N<2048,把HASH结果携带到互联网报文的宿MAC上;其中,五元组包含源IP、宿IP、源端口、宿端口、传输层协议值;
步骤2,业务节点流量权重计算:承担接收互联网流量业务分析和处理的服务器,根据其硬件配置来确定流量阀值;
步骤3,业务节点流量权重调度:对SDN交换网络统一调度,对业务节点的互联网流量处理权重进行动态调度;
步骤4,业务节点注册到SDN交换网:识别数据包的MAC地址,把进入交换机的伪造报文源MAC地址和IP地址记录到MAC表中,根据进入的报文的DMAC地址或者IP查询MAC表,找到最终的物理出口;
步骤5,SDN网络控制:SDN网络包括控制层、转发层;
其中,控制层包含SDN控制器,用于对SDN网络中的硬件设备管理和控制,负责网络内的交换路径和边界业务路由的生成,同时负责处理网路状态变化事件;
转发层包含由硬件SDN交换机相互连接的网络构成基础转发网络,用于执行用户数据的转发,且转发的控制流表由控制层生成;
步骤6,业务节点异常流量迁移:以业务节点
Figure 103146DEST_PATH_IMAGE001
为例,当
Figure 20286DEST_PATH_IMAGE001
出现异常时,将此节点上 的所有流量迁移至其他正常的业务节点上,其中,异常包含宕机或连接中断。
作为本发明一种基于SDN技术的互联网流量分流方法的进一步优选方案,在步骤1中,HASH结果,具体计算如下;
HASH结果=hash(源IP,宿IP,源端口,宿端口,传输层协议)%N+1。作为本发明一种基于SDN技术的互联网流量分流方法的进一步优选方案,所述步骤2具体如下;
设备A的硬件配置的CPU为2颗Intel® Xeon® Gold 6126 Processor,内存为256G,网卡为双口万兆光卡的设备,则流量阀值为800Mbps;
设备B的硬件配置的CPU为2颗Intel® Xeon® Silver4110 Processor,内存为128G,网卡为双口万兆光卡的设备,则流量阀值为400Mbps。
作为本发明一种基于SDN技术的互联网流量分流方法的进一步优选方案,所述步骤3具体如下;
步骤3.1,业务节点
Figure 737706DEST_PATH_IMAGE001
会定时的向SDN控制器发送心跳报文并携带上自己的流量阀 值
Figure 759014DEST_PATH_IMAGE002
步骤3.2,SDN控制器接收到所有的业务节点的
Figure 445823DEST_PATH_IMAGE002
后,对所有的
Figure 143652DEST_PATH_IMAGE001
Figure 348368DEST_PATH_IMAGE002
进行累加,计 算出总流量阀值,结合流量划分设备把流量划分成N份,计算出每份流量的权重,即基准权 重
Figure 921170DEST_PATH_IMAGE003
其中,业务节点总数我们用M表示,且N>=M。
作为本发明一种基于SDN技术的互联网流量分流方法的进一步优选方案,所述步骤3.2具体如下;
1)计算基准权重:
根据当前各业务节点流量阀值
Figure 527732DEST_PATH_IMAGE002
、流量划分的总份数N和业务节点数M,计算出基准 权重,具体计算如下:
Figure 521095DEST_PATH_IMAGE004
其中,j表示业务节点,且j = 1,2,3…M;且每台业务节点的流量阀值均需满足:
Figure 233616DEST_PATH_IMAGE005
2)计算各节点的权重:
根据所有业务节点的流量阀值
Figure 344529DEST_PATH_IMAGE006
,以及计算出的基准权重
Figure 805597DEST_PATH_IMAGE003
,计算出各节点分配的 权重,具体计算如下:
Figure 235442DEST_PATH_IMAGE007
其中,j表示业务节点,且j = 1,2,3…M,
根据当前各节点流量阀值
Figure 414750DEST_PATH_IMAGE006
、流量划分的总份数N和业务节点数M,计算出的各业务 节点权重
Figure 1458DEST_PATH_IMAGE008
,必须四舍五入取整数,同时要求:
Figure 644929DEST_PATH_IMAGE009
即要求所有业务节点的权重总和要等于N;
3)分配权重:
SDN控制器计算完毕各业务节点的权重,之后会把N份流量分别分配到各业务节点上,每一份流量用一个流量HASH结果表示,若N值为1000,那么总共有1000个HASH结果,HASH结果用宿MAC表示为00:00:00:00:00:01~00:00:00:00:03:E8。
作为本发明一种基于SDN技术的互联网流量分流方法的进一步优选方案,在步骤6中,业务节点异常流量迁移,具体迁移过程如下:
步骤6.1,SDN控制器回收
Figure 914849DEST_PATH_IMAGE001
的权重
Figure 643771DEST_PATH_IMAGE010
,拆分成K个基准权重
Figure 221120DEST_PATH_IMAGE003
,其中,若
Figure 656781DEST_PATH_IMAGE010
=10,则K= 10;
步骤6.2,SDN控制器轮询检索所有正常的业务处理节点,检测当前处理的实际流 量S加上1个基准权重
Figure 366111DEST_PATH_IMAGE003
是否超过当前业务的流量阀值
Figure 316749DEST_PATH_IMAGE002
,未超过的话,SDN控制把此基准权 重
Figure 136938DEST_PATH_IMAGE003
对应的HASH结果值分给当前业务节点,并且K值减1。依次轮询,直到K=0或者轮询了所 有正常业务节点后,才结束轮询;结束轮询后,如果K>0且轮询了所有的正常业务节点,说明 所有业务节点处理的流量已经接近流量阀值,则这部分流量将无法处理,就会丢失;
步骤6.3,正常业务节点接收到新分配的HASH结果值后,向SDN网络定期发送对应的伪造ARP报文,让SDN网络识别到HASH结果值对应的流量目的地变更,SDN网络识别到后,把流量转发给此业务节点处理;
步骤6.4,SDN控制器检测到异常节点
Figure 489422DEST_PATH_IMAGE001
恢复正常后,会向所有正常业务节点主动 回收
Figure 369653DEST_PATH_IMAGE001
注册时分配权重
Figure 807587DEST_PATH_IMAGE010
,把对应的HASH结果重新分配给
Figure 103571DEST_PATH_IMAGE001
Figure 513823DEST_PATH_IMAGE001
重新向SDN网络定期发送 伪造ARP报文,对应流量再次转发到此节点,从而流量自动恢复。
本发明采用以上技术方案与现有技术相比,具有以下技术效果:
1、本发明引入了SDN技术的交换网络,解决自动化网络组网问题,在频繁变化的业务定制需求上尽量减少人工的参与。使用业界成熟的流量划分设备把流量均分成N份,精准定位报文在SDN网络中的目的地。在SDN控制器上分析各业务节点流量阀值,结合交换机的MAC地址学习原理,为各业务节点动态计算流量权重,充分利用硬件资源,当SDN控制器感知到某台业务节点出现故障后,会把对应的流量迁移到其他正常的业务节点上,避免流量长时间丢失;
2、本发明在IDS的旁路环境下,借助流量划分设备和支持SDN技术的硬件,通过获取每台业务节点的最大处理性能(流量阀值),把互联网流量能精确分流给各台业务节点处理,最大化利用硬件资源,并且当某些台业务节点出现故障后,对应的流量能保持继续处理不丢失,分流的策略完全由用户控制,可根据需求随时进行更改;相比市面上的同类技术更加灵活,流量分流更精细,更贴合用户使用。
附图说明
图1是本发明技术流程图;
图2是本发明ARP协议的报文格式示意图;
图3是本发明OpenFlow规范的简化后的流表示意图。
具体实施方式
下面结合附图对本发明的技术方案做进一步的详细说明:
本发明提出一种基于SDN技术的互联网流量分流方法。引入了SDN技术的交换网络,可解决自动化网络组网问题,在频繁变化的业务定制需求上尽量减少人工的参与。使用业界成熟的流量划分设备把流量均分成N份,精准定位报文在SDN网络中的目的地。在SDN控制器上分析各业务节点流量阀值,结合交换机的MAC地址学习原理,为各业务节点动态计算流量权重,充分利用硬件资源,当SDN控制器感知到某台业务节点出现故障后,会把对应的流量迁移到其他正常的业务节点上,避免流量长时间丢失。具体如下:
如图1所示。
1、流量划分:
流量划分设备业界比较常见,其流量划分策略一般根据报文的五元组(源IP、宿IP、源端口、宿端口、传输层协议值)的某几个元组相互组合,通过固定HASH算法把互联网流量分成N(0<N<2048)份,最终把HASH结果携带到互联网报文的宿MAC上,具体算法如下:
HASH结果=hash(源IP,宿IP,源端口,宿端口,传输层协议)%N+1。
上述算法中,hash函数内容本文不做要求,下面给出了一种较简单的算法:
HASH结果=(源IP+宿IP+源端口+宿端口+传输层协议)%N+1。
携带了HASH结果的报文宿MAC格式为:00:00:00:00:ab:cd,其中ab:cd为HASH结果的十六进制值0xabcd(大字节序)。
2、业务节点流量权重计算:
业务节点指承担接收互联网流量业务分析和处理的服务器,每台服务器的流量处理能力(以下均称为流量阀值)不同,操作人员一般根据业务节点硬件配置来确定流量阀值。例如:设备A的硬件配置的CPU为2颗Intel® Xeon® Gold 6126 Processor,内存为256G,网卡为双口万兆光卡的设备,流量阀值为800Mbps;设备B的硬件配置的CPU为2颗Intel® Xeon® Silver4110 Processor,内存为128G,网卡为双口万兆光卡的设备,流量阀值为400Mbps。
业务节点在处理业务之前需把本节点的流量阀值通过socket通信机制注册到SDN控制器,由其对各业务节点的处理权重统一调度。
3、业务节点流量权重调度:
SDN控制器是一台x86架构服务器,除了负责对SDN交换网络统一调度外,也会对业 务节点
Figure 562026DEST_PATH_IMAGE001
的互联网流量处理权重进行动态调度。
业务节点
Figure 487257DEST_PATH_IMAGE001
会定时的向SDN控制器发送心跳报文并携带上自己的流量阀值
Figure 649248DEST_PATH_IMAGE002
,SDN 控制器接收到所有的业务节点的
Figure 648428DEST_PATH_IMAGE002
后,对所有的
Figure 932779DEST_PATH_IMAGE001
Figure 282989DEST_PATH_IMAGE002
进行累加,计算出总流量阀值,结合 流量划分设备把流量划分成N份,以计算出每份流量的权重(基准权重
Figure 62437DEST_PATH_IMAGE003
)。业务节点总数我 们用M表示,为了能让所有的业务节点都能分摊到互联网流量,那么至少要满足N>=M。
计算基准权重:
根据当前各业务节点流量阀值
Figure 181703DEST_PATH_IMAGE002
、流量划分的总份数N和业务节点数M,
计算出基准权重:
Figure 371376DEST_PATH_IMAGE004
其中j表示业务节点,j = 1,2,3…M。
每台业务节点的流量阀值均需满足:
Figure 21931DEST_PATH_IMAGE005
计算各节点的权重:
根据所有业务节点的流量阀值
Figure 525725DEST_PATH_IMAGE006
,以及计算出的基准权重
Figure 827393DEST_PATH_IMAGE003
,计算出各节点分配的 权重:
Figure 125651DEST_PATH_IMAGE007
其中j表示业务节点,j = 1,2,3…M,
根据当前各节点流量阀值
Figure 512770DEST_PATH_IMAGE006
、流量划分的总份数N和业务节点数M,计算出的各业务 节点权重
Figure 941958DEST_PATH_IMAGE008
,必须四舍五入取整数,同时要求:
Figure 832554DEST_PATH_IMAGE009
即要求所有业务节点的权重总和要等于N。
分配权重:
SDN控制器计算完毕各业务节点的权重,之后会把N份流量分别分配到各业务节点 上,每一份流量用一个流量HASH结果表示,如果N值为1000,那么总共有1000个HASH结果, HASH结果用宿MAC表示为00:00:00:00:00:01~00:00:00:00:03:E8。假如一台业务节点
Figure 502045DEST_PATH_IMAGE001
的 权重
Figure 48564DEST_PATH_IMAGE008
为10,那么SDN控制器将会给
Figure 97423DEST_PATH_IMAGE001
分配10个宿MAC地址,代表着
Figure 45787DEST_PATH_IMAGE001
将会处理SDN网络下 放的这10个宿MAC地址的流量。
4、业务节点注册到SDN交换网(发送ARP报文):
业务节点注册到SDN交换网络使用了交换机的二层交换技术,即识别数据包的MAC地址,把进入交换机的报文源MAC地址和IP地址记录到MAC表中,根据进入的报文的DMAC地址或者IP查询MAC表,找到最终的物理出口。
互联网报文被流量划分设备分成了N份,且宿MAC地址均被修改为00:00:00:00:ab:cd,业务节点需要处理这些流量,就需要向SDN网络注册这些宿MAC地址,而业务节点设备的网卡MAC地址和流量的宿MAC地址不同,因此,业务节点需定期(防止MAC被SDN交换机老化)向SDN网络发送伪造的ARP请求报文,请求报文中携带这些宿MAC和对应IP。ARP协议的报文格式如图2所示:
伪造ARP报文将封装如表1所示:
表1
字段 长度(byte) 填充内容
目的MAC 6 默认填充为FF:FF:FF:FF:FF:FF
源MAC 6 填充为00:00:00:00:ab:cd,其中0xabcd(大字节序)为流量分流时的HASH结果。
帧类型 2 固定为0x0806(大字节序)
硬件类型 2 固定为0x0001(大字节序)
协议类型 2 固定为0x0800(大字节序)
硬件地址长度 1 固定为6
协议地址长度 1 固定为4
OP 2 固定为0x0001(大字节序)
发送端MAC 6 同源MAC字段的填值相同
发送端IP地址 4 填充为111.111.ef.gh,其中ef是源MAC填充内容中0xab的十进制,gh是源MAC填充内容中0xcd的十进制
目的端MAC 6 同目的MAC字段的填值相同
目的端IP地址 4 填充为111.112.0.0
5、SDN网络控制:
SDN网络主要包括控制层、转发层。控制层主要由SDN控制器承担,控制软件以开源Open Daylight平台为基础深度定制,也能自主研发,主要负责对SDN网络中的硬件设备管理和控制,负责网络内的交换路径和边界业务路由的生成,同时负责处理网路状态变化事件,例如当网络某个节点出现故障或者拥塞时,会主动调整交换路径,保证网络始终正常运作。转发层主要由硬件SDN交换机相互连接的网络构成基础转发网络,负责执行用户数据的转发,转发的控制流表由控制层生成。
IDS在旁路的使用场景比较特殊,互联网流量均是单方向的分流给各业务节点分析,因此数据转发网络不具备双向性,如图1所示,流量从流量划分设备向业务节点传输,称为流量接口;流量的转发控制流表从SDN控制器向SDN网络传输,称为控制接口。控制接口的实现方式一般是REST API,满足REST设计规范或者架构风格称之为RESTful,遵循RESTful设计的API称之为REST API。 流量接口指转发流量的流表,需满足OpenFlow协议规范的硬件交换机支持,OpenFlow规范的简化后的流表主要包含如下字段如图3所示:
图3中,“入端口”指流量接入的物理端口ID,“指令”指报文匹配到流时需执行的指令,指令集有Write-Action、Goto-Table等,无Goto-Table指令时,将会执行相关联的动作集,动作集有:转发、丢弃、转组表等。
SDN控制器会采用预分配的方式使用REST API向SDN网络上传要转发的流表,上传的流表格式用xml格式简单描述如下:
Figure 13743DEST_PATH_IMAGE011
说明:destination-host格式“0-111.111.0.6” 为Open Daylight自定义格式,0表示tenant,111.111.0.6表示业务节点上传的伪造 IP(参见上一小节的表1)。
6、业务节点异常流量迁移:
以业务节点
Figure 47558DEST_PATH_IMAGE001
为例,当
Figure 696845DEST_PATH_IMAGE001
出现异常(宕机或连接中断)时,为保证该节点上分析任 务的连续性,需将此节点上的所有流量迁移至其他正常的业务节点上,具体迁移过程如下:
1) SDN控制器回收
Figure 499716DEST_PATH_IMAGE001
的权重
Figure 573327DEST_PATH_IMAGE010
,拆分成K个基准权重
Figure 94438DEST_PATH_IMAGE003
,例如
Figure 281837DEST_PATH_IMAGE010
=10,那么
K=10;
2) SDN控制器轮询检索所有正常的业务处理节点,检测当前处理的实际流量
S加上1个基准权重
Figure 204794DEST_PATH_IMAGE003
是否超过当前业务的流量阀值
Figure 514552DEST_PATH_IMAGE002
,未超过的话,SDN控制把此 基准权重
Figure 522960DEST_PATH_IMAGE003
对应的HASH结果值分给当前业务节点,并且K值减1。依次轮询,直到K=0或者轮 询了所有正常业务节点后,才结束轮询。结束轮询后,如果K>0且轮询了所有的正常业务节 点,说明所有业务节点处理的流量已经接近流量阀值(最大处理极限),这部分流量将无法 处理,就会丢失。
3) 正常业务节点接收到新分配的HASH结果值后,向SDN网络定期发送对应
的伪造ARP报文,让SDN网络识别到HASH结果值对应的流量目的地变更,SDN网络识别到后,把流量转发给此业务节点处理。
SDN控制器检测到异常节点
Figure 389416DEST_PATH_IMAGE001
恢复正常后,会向所有正常业务节点主动回收
Figure 163949DEST_PATH_IMAGE001
注 册时分配权重
Figure 582292DEST_PATH_IMAGE010
,把对应的HASH结果重新分配给
Figure 77995DEST_PATH_IMAGE001
Figure 420246DEST_PATH_IMAGE001
重新向SDN网络定期发送伪造ARP报 文,对应流量再次转发到此节点,从而流量自动恢复。

Claims (4)

1.一种基于SDN技术的互联网流量分流方法,其特征在于:具体包含如下步骤;
步骤1,流量划分:根据报文的五元组的某几个元组相互组合,通过固定HASH算法把互联网流量分成N份,其中,0<N<2048,把HASH结果携带到互联网报文的宿MAC上;其中,五元组包含源IP、宿IP、源端口、宿端口、传输层协议值;
步骤2,业务节点流量权重计算:承担接收互联网流量业务分析和处理的服务器,根据其硬件配置来确定流量阀值;
步骤3,业务节点流量权重调度:对SDN交换网络统一调度,对业务节点的互联网流量处理权重进行动态调度;
所述步骤3具体如下;
步骤3.1,业务节点Mi会定时的向SDN控制器发送心跳报文并携带上自己的流量阀值Tj
步骤3.2,SDN控制器接收到所有的业务节点的Tj后,对所有的Mi的Tj进行累加,计算出总流量阀值,结合流量划分设备把流量划分成N份,可以计算出每份流量的权重,即基准权重
Figure FDA0003339731730000011
其中,业务节点总数我们用M表示,且N>=M;
所述步骤3.2具体如下;
1)计算基准权重:
根据当前各业务节点流量阀值Tj、流量划分的总份数N和业务节点数M,可计算出基准权重,具体计算如下:
Figure FDA0003339731730000021
其中,j表示业务节点,且j=1,2,3…M;且每台业务节点的流量阀值均需满足:
Figure FDA0003339731730000022
2)计算各节点的权重:
根据所有部署该任务的节点的流量阀值Tj,以及计算出的基准权重
Figure FDA0003339731730000023
计算出各节点分配的权重,具体计算如下:
Figure FDA0003339731730000024
其中,j表示业务节点,且j=1,2,3…M,
根据当前各节点流量阀值Tj、流量划分的总份数N和业务节点数M,计算出的各业务节点权重Wj,必须四舍五入取整数,同时要求:
Figure FDA0003339731730000025
即要求所有业务节点的权重总和要等于N;
3)分配权重:
SDN控制器计算完毕各业务节点的权重,之后会把N份流量分别分配到各业务节点上,每一份流量可以用一个流量HASH结果表示,若N值为1000,那么总共有1000个HASH结果,HASH结果用宿MAC表示为00:00:00:00:00:01~00:00:00:00:03:E8;
步骤4,业务节点注册到SDN交换网:识别数据包的MAC地址,把进入交换机的伪造ARP报文源MAC地址和IP地址记录到MAC表中,根据进入的报文的DMAC地址或者IP查询MAC表,找到最终的物理出口;
步骤5,SDN网络控制:SDN网络包括控制层、转发层;
其中,控制层包含SDN控制器,用于对SDN网络中的硬件设备管理和控制,负责网络内的交换路径和边界业务路由的生成,同时负责处理网路状态变化事件;
转发层包含由硬件SDN交换机相互连接的网络构成基础转发网络,用于执行用户数据的转发,且转发的控制流表由控制层生成;
步骤6,业务节点异常流量可迁移:以业务节点Mi为例,当Mi出现异常时,将此节点上的所有流量迁移至其他正常的业务节点上,其中,异常包含宕机或连接中断。
2.根据权利要求1所述的一种基于SDN技术的互联网流量分流方法,其特征在于:在步骤1中,HASH结果,具体计算如下;
HASH结果=hash(源IP,宿IP,源端口,宿端口,传输层协议)%N+1。
3.根据权利要求1所述的一种基于SDN技术的互联网流量分流方法,其特征在于:所述步骤2具体如下;
设备A的硬件配置的CPU为2颗
Figure FDA0003339731730000031
Gold 6126 Processor,内存为256G,网卡为双口万兆光卡的设备,则流量阀值为800Mbps;
设备B的硬件配置的CPU为2颗
Figure FDA0003339731730000032
Silver4110 Processor,内存为128G,网卡为双口万兆光卡的设备,则流量阀值为400Mbps。
4.根据权利要求1所述的一种基于SDN技术的互联网流量分流方法,其特征在于:在步骤6中,业务节点异常流量可迁移,具体迁移过程如下:
步骤6.1,SDN控制器回收Mi的权重Wi,拆分成K个基准权重
Figure FDA0003339731730000033
其中,若Wi=10,则K=10;
步骤6.2,SDN控制器轮询检索所有正常的业务处理节点,检测当前处理的实际流量S加上1个基准权重
Figure FDA0003339731730000041
是否超过当前业务的流量阀值Tj,未超过的话,SDN控制把此基准权重
Figure FDA0003339731730000042
对应的HASH结果值分给当前业务节点,并且K值减1; 依次轮询,直到K=0或者轮询了所有正常业务节点后,才结束轮询;结束轮询后,如果K>0且轮询了所有的正常业务节点,说明所有业务节点处理的流量已经接近流量阀值,则这部分流量将无法处理,就会丢失;
步骤6.3,正常业务节点接收到新分配的HASH结果值后,向SDN网络定期发送对应的伪造ARP报文,让SDN网络识别到HASH结果值对应的流量目的地变更,SDN网络识别到后,把流量转发给此业务节点处理;
步骤6.4,SDN控制器检测到异常节点Mi恢复正常后,会向所有正常业务节点主动回收Mi注册时分配权重Wi,把对应的HASH结果重新分配给Mi,Mi重新向SDN网络定期发送伪造ARP报文,对应流量再次转发到此节点,从而流量自动恢复。
CN202110547307.3A 2021-05-19 2021-05-19 一种基于sdn技术的互联网流量分流方法 Active CN112968978B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202110547307.3A CN112968978B (zh) 2021-05-19 2021-05-19 一种基于sdn技术的互联网流量分流方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202110547307.3A CN112968978B (zh) 2021-05-19 2021-05-19 一种基于sdn技术的互联网流量分流方法

Publications (2)

Publication Number Publication Date
CN112968978A CN112968978A (zh) 2021-06-15
CN112968978B true CN112968978B (zh) 2021-12-21

Family

ID=76275641

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202110547307.3A Active CN112968978B (zh) 2021-05-19 2021-05-19 一种基于sdn技术的互联网流量分流方法

Country Status (1)

Country Link
CN (1) CN112968978B (zh)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113794657B (zh) * 2021-09-14 2023-10-31 迈普通信技术股份有限公司 Mac地址迁移处理方法、装置及交换设备
CN113824799B (zh) * 2021-11-22 2022-09-27 南京中孚信息技术有限公司 一种高性能网络安全智能分流控制方法及装置

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105897586A (zh) * 2016-05-20 2016-08-24 电子科技大学 面向混合sdn网络的节能流量调度方法
CN106572019A (zh) * 2016-11-07 2017-04-19 电子科技大学 一种时延保障混合sdn网络节能流量调度方法
EP3324586A1 (en) * 2015-08-10 2018-05-23 Huawei Technologies Co., Ltd. Method and device for processing flow table
CN108566342A (zh) * 2018-04-12 2018-09-21 国家计算机网络与信息安全管理中心 基于sdn架构的多业务流量分流系统及分流数据处理方法

Family Cites Families (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9450884B2 (en) * 2014-06-11 2016-09-20 Alcatel-Lucent Software defined networking based congestion control
US10355969B2 (en) * 2015-12-25 2019-07-16 KN Install Solutions (N.IRE) Limited Data driven orchestrated network using a light weight distributed sdn controller
CN106169980A (zh) * 2016-06-29 2016-11-30 国家计算机网络与信息安全管理中心 一种虚拟网络带宽公平调度方法
CN106790656B (zh) * 2017-01-19 2019-12-31 南京贝伦思网络科技股份有限公司 一种基于sdn的负载均衡装置及其方法
CN107317697B (zh) * 2017-05-25 2020-01-07 清华大学 一种ospf与sdn混合网络的路由配置方法
WO2019014265A1 (en) * 2017-07-10 2019-01-17 Fungible, Inc. DATA PROCESSING UNIT FOR CALCULATION NODES AND STORAGE NODES
US10924385B2 (en) * 2017-11-07 2021-02-16 Nicira, Inc. Weighted multipath routing configuration in software-defined network (SDN) environments
CN108289064B (zh) * 2018-04-23 2021-07-27 清华大学深圳研究生院 一种数据中心网中混合式负载均衡方法

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP3324586A1 (en) * 2015-08-10 2018-05-23 Huawei Technologies Co., Ltd. Method and device for processing flow table
CN105897586A (zh) * 2016-05-20 2016-08-24 电子科技大学 面向混合sdn网络的节能流量调度方法
CN106572019A (zh) * 2016-11-07 2017-04-19 电子科技大学 一种时延保障混合sdn网络节能流量调度方法
CN108566342A (zh) * 2018-04-12 2018-09-21 国家计算机网络与信息安全管理中心 基于sdn架构的多业务流量分流系统及分流数据处理方法

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
"基于SDN的数据中心网络流量调度方法研究";阳利;《中国优秀硕士论文全文数据库》;20180215;第1-75页 *

Also Published As

Publication number Publication date
CN112968978A (zh) 2021-06-15

Similar Documents

Publication Publication Date Title
CN112968978B (zh) 一种基于sdn技术的互联网流量分流方法
US8046465B2 (en) Flow scheduling for network application apparatus
US7944913B2 (en) Node, communication method, and program for node
EP2845347B1 (en) Congestion control in packet data networking
US6928482B1 (en) Method and apparatus for scalable process flow load balancing of a multiplicity of parallel packet processors in a digital communication network
JP5497244B2 (ja) スイッチング・ネットワークにおいてフロー制御を実施するための方法、マスタ・スイッチ、スイッチング・ネットワーク、プログラム、装置、システム
US7042842B2 (en) Fiber channel switch
EP3082309B1 (en) Sdn controller, data centre system and router connection method
CN1875585B (zh) 利用mac限制来控制动态未知l2泛滥的方法和系统
US7106751B2 (en) Apparatus for linking a SAN with a LAN
US6181681B1 (en) Local area network media access controller layer bridge
EP2536074A1 (en) Information processing device, and method of processing information upon information processing device
US7082138B2 (en) Internal communication protocol for data switching equipment
CN108337179B (zh) 链路流量控制方法及装置
JP5504952B2 (ja) 通信装置及び通信方法、並びにコンピューター・プログラム
CN106936705B (zh) 一种软件定义网络路由选择方法
WO2011044396A2 (en) Method and apparatus for supporting network communications
JP2022532730A (ja) 仮想サービスネットワークにおけるサービス品質
US10331598B2 (en) Adding a network port to a network interface card
KR101841026B1 (ko) 최적 경로 설정을 위한 서비스 기능 체이닝 네트워크 시스템
CN104618157B (zh) 网络管理方法、设备及系统
US9667482B2 (en) Communication apparatus and communication method
US9197545B2 (en) Highly scalable modular system with high reliability and low latency
US7783784B1 (en) Method and apparatus for adaptive selection of algorithms to load and spread traffic on an aggregation of network interface cards
KR20170000787A (ko) 서비스 펑션 체이닝의 안정성 보장을 위한 sff-sf 간 링크 구성 방법

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant