CN113114509A - 一种在sdn网络环境中进行报文转发仿真的方法及设备 - Google Patents
一种在sdn网络环境中进行报文转发仿真的方法及设备 Download PDFInfo
- Publication number
- CN113114509A CN113114509A CN202110413667.4A CN202110413667A CN113114509A CN 113114509 A CN113114509 A CN 113114509A CN 202110413667 A CN202110413667 A CN 202110413667A CN 113114509 A CN113114509 A CN 113114509A
- Authority
- CN
- China
- Prior art keywords
- forwarding
- simulation
- equipment
- node
- message
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000004088 simulation Methods 0.000 title claims abstract description 90
- 238000000034 method Methods 0.000 title claims abstract description 39
- 238000012545 processing Methods 0.000 claims abstract description 70
- 239000000126 substance Substances 0.000 claims 1
- 230000002159 abnormal effect Effects 0.000 abstract description 9
- 230000008569 process Effects 0.000 abstract description 9
- 238000013024 troubleshooting Methods 0.000 abstract description 3
- 238000012544 monitoring process Methods 0.000 abstract 1
- 238000010586 diagram Methods 0.000 description 6
- 238000007726 management method Methods 0.000 description 5
- 230000009471 action Effects 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 230000003993 interaction Effects 0.000 description 2
- 238000012423 maintenance Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000005856 abnormality Effects 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000006872 improvement Effects 0.000 description 1
- 239000002184 metal Substances 0.000 description 1
- 230000006855 networking Effects 0.000 description 1
- 230000000750 progressive effect Effects 0.000 description 1
- 238000012360 testing method Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/06—Management of faults, events, alarms or notifications
- H04L41/0677—Localisation of faults
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/14—Network analysis or design
- H04L41/145—Network analysis or design involving simulating, designing, planning or modelling of a network
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/74—Address processing for routing
- H04L45/745—Address table lookup; Address filtering
Abstract
本申请公开了一种在SDN网络环境中进行报文转发仿真的方法及设备,用以解决现有的SDN网络出现异常时,需要人工进行排查,耗费大量的人力和时间,且降低了SDN网络的工作效率的问题。该方法包括:基于SDN网络中设备节点的设备信息,通过SDN控制器建立对应的虚拟节点;针对每个虚拟节点,建立与相应的设备节点一致的端口表、转发表、策略表和流量报文处理模块;根据端口表、转发表、策略表,通过流量报文处理模块对设备节点上的流量报文进行仿真处理,以确定仿真转发结果;基于仿真转发结果,对流量报文在设备节点中的实际转发结果进行验证。本申请通过对报文的转发过程进行仿真,能够快速高效地进行报文转发监控和异常故障定位,提高SDN网络的工作效率。
Description
技术领域
本申请涉及网络测试技术领域,尤其涉及一种在SDN网络环境中进行报文转发仿真的方法及设备。
背景技术
软件定义网络(Software Defined Network,SDN)的核心技术通过将网络设备控制面与数据面分离开来,从而实现了网络流量的灵活控制,为核心网络及应用的创新提供了良好的平台。SDN网络的架构分为应用层、控制层、基础设施层。其中,基础设施层负责流量报文的数据处理、转发和状态收集。
现有的SDN网络,对流量报文的转发和处理都依赖于SDN网络的设备节点来实现,当SDN网络的设备节点或者设备节点负责的流量报文出现异常时,不能及时发现异常,也不能及时对出现的异常进行处理。在出现异常时,需要人工进行排查,不仅耗费大量的人力和时间,而且降低了SDN网络的工作效率。
发明内容
本申请实施例提供一种在SDN网络环境中进行报文转发仿真的方法及设备,用以解决现有的SDN网络出现异常时,需要人工进行排查,不仅耗费大量的人力和时间,而且降低了SDN网络的工作效率的问题。
本申请实施例提供的一种在SDN网络环境中进行报文转发仿真的方法,包括:基于SDN网络中设备节点的设备信息,通过SDN控制器建立对应的虚拟节点;针对每个所述虚拟节点,建立与相应的设备节点一致的端口表、转发表、策略表和流量报文处理模块;根据所述端口表、转发表、策略表,通过所述流量报文处理模块对所述设备节点上的流量报文进行仿真处理,以确定仿真转发结果;基于所述仿真转发结果,对所述流量报文在所述设备节点中的实际转发结果进行验证。
在一个示例中,通过SDN控制器建立对应的虚拟节点之前,所述方法还包括:构建SDN网络;确定所述SDN网络中部署的专用报文处理仿真装置;通过所述SDN控制器与所述专用报文处理仿真装置建立连接通道;通过所述SDN控制器扫描所述SDN网络中的设备节点,获取所述设备节点的设备信息,并通过所述连接通道发送至所述专用报文处理仿真装置。
在一个示例中,针对每个所述虚拟节点,建立与所述设备节点对应的端口表、转发表、策略表和流量报文处理模块,具体包括:通过所述SDN控制器获取所述设备节点上的端口表、转发表、策略表;将所述的转发表、策略表通过所述连接通道发送至所述专用报文处理仿真装置,在虚拟节点上建立对应的端口表、转发表、策略表。
在一个示例中,所述方法还包括:通过所述SDN控制器按照预设周期获取所述设备节点上的端口表、转发表、策略表;将所述端口表、转发表、策略表通过所述连接通道发送至所述专用报文处理仿真装置,以更新所述虚拟节点上对应的端口表、转发表、策略表。
在一个示例中,通过所述流量报文处理模块对所述设备节点上的流量报文进行仿真处理,以确定仿真转发结果,具体包括:在所述端口表、转发表、策略表之间进行查表,确定所述流量报文经过的所有虚拟节点,以及所述流量报文经过的所有虚拟节点的出入端口;根据所述流量报文经过的所述所有虚拟节点和所述出入端口,生成所述流量报文对应的虚拟转发路径,以确定所述流量报文的仿真转发结果。
在一个示例中,通过所述流量报文处理模块对所述设备节点上的流量报文进行仿真处理之前,所述方法还包括:通过所述SDN控制器获取所述设备节点接收的流量报文并存储;或者,通过所述SDN控制器接收用户定义的流量报文并存储。
在一个示例中,验证所述设备节点流量报文的实际转发结果,具体包括:对比所述仿真转发结果和所述设备节点流量报文的实际转发结果;若所述仿真转发结果和所述实际转发结果不一致,通过所述SDN控制器告警。
在一个示例中,对比所述仿真转发结果和所述设备节点流量报文的实际转发结果,所述方法还包括:若所述仿真转发结果和所述实际转发结果一致;确定用户预设的转发信息;对比所述实际转发结果和所述用户预设的转发信息;若所述实际转发结果和所述用户预设的转发信息不一致,通过所述SDN控制器告警。
在一个示例中,通过SDN控制器建立对应的虚拟节点,具体包括:确定所述设备信息中设备节点之间的拓扑连接关系;根据所述拓扑连接关系,建立具有对应拓扑连接关系的虚拟节点。
本申请实施例提供的一种在SDN网络环境中进行报文转发仿真的设备,包括:至少一个处理器;以及,与所述至少一个处理器通信连接的存储器;其中,所述存储器存储有可被所述至少一个处理器执行的指令,所述指令被所述至少一个处理器执行,以使所述至少一个处理器能够:基于SDN网络中设备节点的设备信息,通过SDN控制器建立对应的虚拟节点;针对每个所述虚拟节点,建立与相应的设备节点一致的端口表、转发表、策略表和流量报文处理模块;根据所述端口表、转发表、策略表,通过所述流量报文处理模块对所述设备节点上的流量报文进行仿真处理,以确定仿真转发结果;基于所述仿真转发结果,对所述流量报文在所述设备节点中的实际转发结果进行验证。
本申请实施例采用的上述至少一个技术方案能够达到以下有益效果:
本申请实施例通过对流量报文的转发过程进行仿真,并输出仿真结果,能够快速高效地对流量报文的转发过程进行监控,同时定位出出现异常故障的设备节点,节省时间和人力,对特定的流量报文可以在SDN控制器上提前规划好转发路径,大大提高了SDN网络的工作效率。
附图说明
此处所说明的附图用来提供对本申请的进一步理解,构成本申请的一部分,本申请的示意性实施例及其说明用于解释本申请,并不构成对本申请的不当限定。在附图中:
图1为本申请实施例提供的一种在SDN网络环境中进行报文转发仿真的方法流程图;
图2为本申请实施例提供的一种具体的SDN网络结构示意图;
图3为本申请实施例提供的一种流量报文仿真结果示意图;
图4为本申请实施例提供的一种在SDN网络环境中进行报文转发仿真的设备结构图。
具体实施方式
为使本申请的目的、技术方案和优点更加清楚,下面将结合本申请具体实施例及相应的附图对本申请技术方案进行清楚、完整地描述。显然,所描述的实施例仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
图1为本申请实施例提供的在SDN网络环境中进行报文转发仿真的方法流程图,具体包括以下步骤:
S101:基于SDN网络中设备节点的设备信息,通过SDN控制器建立对应的虚拟节点。
SDN网络包括管理网络、业务网络等。业务网络中包括进行流量报文处理的若干设备节点,以及若干设备节点之间的拓扑连接关系。管理网络与SDN网络中所有的设备节点连接,SDN控制器通过管理网络对网络中所有的设备节点行管理和控制,并通过管理网络进行信息交互和配置下发。
需要说明的是,设备节点包括物理设备或者虚拟设备,物理设备包括但不限于计算机、服务器、物理交换机、网关设备和防火墙;虚拟设备但不限于包括虚拟机、虚拟交换机、虚拟网桥、虚拟路由器、虚拟防火墙。
在本申请实施例中,通过SDN控制器获取设备节点的设备信息,并根据设备节点的设备信息,建立与设备节点对应的虚拟节点。
其中,设备信息包括但不限于设备节点的产品型号、产品特性、规格参数。
在本申请实施例中,通过SDN控制器建立对应的虚拟节点之前,首先,构建SDN网络,并在SDN网络中部署专用报文处理仿真装置,专用报文处理仿真装置与SDN控制器之间建立连接通道,并通过连接通道进行信息交互。
需要说明的是,专用报文处理仿真装置可以是SDN控制器内部模块单元,也可以是单独的外部处理模块或者具体设备,本申请对此不做限定。
具体的,SDN控制器与专用报文处理仿真装置之间建立连接通道,SDN控制器扫描SDN网络中的设备节点,以获取设备节点的设备信息。然后,SDN控制器通过连接通道将设备节点的设备信息发送至专用报文处理仿真装置。
在本申请实施例中,设备节点的设备信息还包括设备节点之间的拓扑连接关系,因此,SDN控制器根据设备信息中设备节点之间的拓扑连接关系,建立具有对应拓扑连接关系的虚拟节点。
具体的,SDN控制器根据获取的设备节点的设备信息在专用报文处理仿真装置上建立对应的虚拟节点,每一个虚拟节点与设备节点的产品型号、产品特性、规格参数和拓扑连接关系保持一一对应。
图2为本申请实施例提供的一种具体的SDN网络结构示意图,参见图2,SDN控制器对所有设备节点和虚拟节点进行统一管理。设备节点包括:计算机设备、服务器设备、裸金属服务器设备BAREMETAL、交换机设备LEAF、交换机设备SPINE,交换机设备BORDER、防火墙设备FW等。专用报文处理仿真装置与SDN控制器连接,在服务器SERVER上,再分别部署虚拟节点,包括虚拟机VM,虚拟交换机OVS等。
S102:针对每个虚拟节点,建立与相应的设备节点一致的端口表、转发表、策略表和流量报文处理模块。
在本申请实施例中,针对每个虚拟节点,SDN控制器按照设备节点的设备信息,建立与相应的设备节点一致的端口表、转发表、策略表和流量报文处理模块。
具体的,通过SDN控制器获取设备节点上的端口表、转发表、策略表,将设备节点的端口表、转发表、策略表通过连接通道发送至专用报文处理仿真装置,以便在虚拟节点上建立对应的端口表、转发表、策略表。
在本申请实施例中,通过SDN控制器按照预设周期获取设备节点上的端口表、转发表、策略表;将端口表、转发表、策略表通过连接通道发送至专用报文处理仿真装置,更新虚拟节点上对应的端口表、转发表、策略表,以保证虚拟节点上的转发表、策略表和设备节点上的转发表、策略表保持一致。其中,预设周期具体可根据需要设置,本申请对此不做限定。
其中,端口表指SDN网络中的各个设备节点上可以进行报文转发的端口信息。端口信息包括但不限于端口类型。
转发表指SDN网络中的各种设备节点上进行报文转发时使用的各种转发表和表项规格。
具体的,对物理层链路层(L2)的设备节点,如物理交换机设备,常用的转发表包括且不限于MAC表、VLAN表;虚拟交换机常用的转发表包括且不限于OPENFLOW流表;对物理层、链路层、网络层(L3)的设备节点,如路由器设备,常用的转发表包括且不限于ipv4路由表、ipv6路由表、VRF表、VPN路由表、出接口表、下一跳表;对L4-7层网络的设备节点,如防火墙设备、负载均衡设备等,常用的转发表包括且不限于NAT表、VPN表、LB表。
策略表指SDN网络环的各种设备节点上进行报文转发时使用的各种安全策略、QOS策略等策略表和表项规格。常用的策略表包括访问控制列表(ACL)、QOS策略表等。
需要说明的是,策略表与转发表没有本质上的不同,两者可以统一,常见不同之处在于:转发表的查表结果中一般是对流量报文的下一步处理,而策略表的结果一般是对流量报文的动作,如转发、丢弃、下一步查表策略等。
为了便于理解,本申请实施例以表1为例,对应于图1的SDN网络,对虚拟节点上建立对应的端口表、转发表、策略表进行详细说明。请参见表1:
表1
需要说明的是,为了实现不同设备节点之间的兼容,在流量报文处理模块的转发表、策略表结构参数时可兼顾不同设备节点的能力,
比如对于兼顾L2交换机,最核心的转发表就是MAC表、VLAN表;对于兼顾L3交换机,最核心的转发表就是路由表、下一跳表、出接口表;对于兼顾虚拟交换机(Vswitch)设备,最核心的转发表就是Openflow流表。而L2网络协议、L3网络协议标准、Openflow协议标准规定了多元组,如交换端口、MAC地址、VLAN、IP地址、IP协议等参数作为Openflow流表的匹配特征。因此,本申请实施例在部署报文处理仿真装置时就尽可能包含协议标准规定的Openflow流表的匹配特征,以使得该报文处理仿真装置与虚拟交换机(Vswitch)设备兼容。
S103:根据端口表、转发表、策略表,通过流量报文处理模块对设备节点上的流量报文进行仿真处理,以确定仿真转发结果。
在本申请实施例中,SDN控制器根据端口表、转发表、策略表,通过流量报文处理模块对设备节点上的流量报文进行仿真处理,并在SDN控制器上显示出仿真内容,以确定仿真转发结果。
具体的,从接入端口对应的虚拟节点开始,对每一流量报文,通过流量报文转发经过的虚拟节点上的出入端口和查询转发表项结果,逐跳计算出流量报文经过的所有虚拟节点,和虚拟节点上的出入端口信息,生成流量报文对应的转发路径,进而确定流量报文的仿真结果。
需要说明的是,流量报文处理模块按照流量报文的类型,在虚拟节点上按规定好的顺序在端口表、转发表、策略表之间进行查表,并按表中查表结果进行下一步的处理。在流量报文处理模块中的流量报文处理顺序要和流量报文在设备节点上的处理顺序、处理动作保持一致。
在本申请实施例中,SDN控制器获取设备节点上接收的流量报文并存储;或者,通过SDN控制器接收用户定义的流量报文并存储。
具体的,在预设时间段内,SDN控制器定时收集SDN网络中设备节点中各“接入端口”(如终端或交换机上的ACESS端口)上收到的流量报文。SDN控制器还可通过用户输入界面,获取用户直接定义出的流量报文的内容和流量报文转发经过的设备出入端口。然后,通过专用报文处理仿真装置上,对通过上述两种方式取得的流量报文,统一分配存储空间进行存储。
其中,预设时间段具体可根据需要设置,本申请对此不做限定。
在本申请实施例中,SDN控制器在端口表、转发表、策略表之间进行查表,确定流量报文经过的所有虚拟节点,以及流量报文经过的所有虚拟节点的出入端口;根据流量报文经过的所有虚拟节点和出入端口,生成流量报文对应的虚拟转发路径,以确定流量报文的仿真转发结果。
为了便于理解,本申请实施例以表2为例,对应于图1的SDN网络,对虚拟机VM1和虚拟机VM3上的流量报文的仿真过程进行详细说明。请参见表2:
表2
如表2所示,SDN控制器收集到从虚拟机VM1和虚拟机VM3发出的流量报文。从虚拟机VM1上收集的流量报文为PACKET1,从虚拟机VM3上收集的流量报文为PACKET2。因此,专用报文处理仿真装置中,分别生成仿真报文PACKET1和PACKET2,以及PACKET1的起始虚拟节点和PACKET2的起始虚拟节点,在专用报文处理仿真装置中,分别针对PACKET1和PACKET2,生成对应的转发路径。对于PACKET1,对应的转发路径从虚拟机VM1对应的虚拟节点4开始,通过虚拟节点4上的流量报文处理模块,查询虚拟节点4上对应的转发表、策略表信息,仿真出流量报文的下一跳为OVS1,对应虚拟节点3;进而计算出PACKET1的转发路径;最后,通过SDN控制器输出PACKET1的转发路径。
同理,可得到从虚拟机VM3上收集的流量报文PACKET2的转发路径,如表3所示:
表3
最后,将从VM3发往VM1的流量报文的虚拟转发路径,转化为设备节点上的实际转发路径,请参见图3,图3为本申请实施例提供的一种流量报文仿真结果示意图,虚拟机VM3上收集的流量报文为PACKET2,PACKET2经过VM3上的报文出入端口,发送给虚拟交换机OVS2,经过OVS2上的报文出入端口,发送给服务器SERVER2,经过服务器SERVER2上的报文出入端口,发送给交换机LEAF2和交换机LEAF3,经过交换机LEAF2和交换机LEAF3上的报文出入端口,发送给交换机SPINE1,经过SPINE1上的报文出入端口,发送给交换机LEAF1,经过LEAF1上的报文出入端口,发送给服务器SERVER1,经过SERVER1上的报文出入端口,发送给虚拟交换机OVS1,经过OVS1上的报文出入端口,最终发送给虚拟机VM1。
在本申请实施例中,SDN控制器还可进行报文处理仿真结果显示。显示内容包括所有流量报文的仿真转发结果的显示、单个流量报文的仿真转发结果的显示、单个流量报文的仿真转发路径显示、在转发路径上每一虚拟节点上的结果显示等。
S104:基于仿真转发结果,对流量报文在设备节点中的实际转发结果进行验证。
在本申请实施例中,SDN控制器根据流量报文的仿真转发结果,对流量报文在设备节点中的实际转发结果进行验证。
在本申请实施例中,SDN控制器对比流量报文的仿真转发结果和设备节点上流量报文的实际转发结果;如果仿真转发结果和实际转发结果不一致,通过SDN控制器进行告警,并确定出转发异常对应的虚拟节点,提示运维人员进行故障定位。
在本申请实施例中,如果仿真转发结果和实际转发结果一致;SDN控制器确定用户预设的转发信息,并对比流量报文的实际转发结果和用户预设的转发信息;若流量报文的实际转发结果和用户预设的转发信息不一致,通过SDN控制器进行告警,并确定出转发异常对应的虚拟节点,提示运维人员进行故障定位。
本申请实施例通过对流量报文的转发过程进行仿真,并输出仿真结果,能够快速高效地对流量报文的转发过程进行监控,同时定位出出现异常故障的设备节点,节省时间和人力,对特定的流量报文可以在SDN控制器上提前规划好转发路径,大大提高了SDN网络的工作效率。
以上为本申请实施例提供的一种在SDN网络环境中进行报文转发仿真的方法,基于同样的发明思路,本申请实施例还提供了相应的在SDN网络环境中进行报文转发仿真的设备,如图4所示。
图4为本申请实施例提供的在SDN网络环境中进行报文转发仿真的设备结构示意图,具体包括:
至少一个处理器;以及,与至少一个处理器通信连接的存储器;其中,存储器存储有可被至少一个处理器执行的指令,指令被至少一个处理器执行,以使至少一个处理器能够:基于SDN网络中设备节点的设备信息,通过SDN控制器建立对应的虚拟节点;针对每个虚拟节点,建立与相应的设备节点一致的端口表、转发表、策略表和流量报文处理模块;根据端口表、转发表、策略表,通过流量报文处理模块对设备节点上的流量报文进行仿真处理,以确定仿真转发结果;基于仿真转发结果,对流量报文在设备节点中的实际转发结果进行验证。
本申请中的各个实施例均采用递进的方式描述,各个实施例之间相同相似的部分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。尤其,对于设备实施例而言,由于其基本相似于方法实施例,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
还需要说明的是,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、商品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、商品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、商品或者设备中还存在另外的相同要素。
以上所述仅为本申请的实施例而已,并不用于限制本申请。对于本领域技术人员来说,本申请可以有各种更改和变化。凡在本申请的精神和原理之内所作的任何修改、等同替换、改进等,均应包含在本申请的权利要求范围之内。
Claims (10)
1.一种在SDN网络环境中进行报文转发仿真的方法,其特征在于,包括:
基于SDN网络中设备节点的设备信息,通过SDN控制器建立对应的虚拟节点;
针对每个所述虚拟节点,建立与相应的设备节点一致的端口表、转发表、策略表和流量报文处理模块;
根据所述端口表、转发表、策略表,通过所述流量报文处理模块对所述设备节点上的流量报文进行仿真处理,以确定仿真转发结果;
基于所述仿真转发结果,对所述流量报文在所述设备节点中的实际转发结果进行验证。
2.根据权利要求1所述的方法,其特征在于,通过SDN控制器建立对应的虚拟节点之前,所述方法还包括:
构建SDN网络;
确定所述SDN网络中部署的专用报文处理仿真装置;
通过所述SDN控制器与所述专用报文处理仿真装置建立连接通道;
通过所述SDN控制器扫描所述SDN网络中的设备节点,获取所述设备节点的设备信息,并通过所述连接通道发送至所述专用报文处理仿真装置。
3.根据权利要求2所述的方法,其特征在于,针对每个所述虚拟节点,建立与所述设备节点对应的端口表、转发表、策略表和流量报文处理模块,具体包括:
通过所述SDN控制器获取所述设备节点上的端口表、转发表、策略表;
将所述的转发表、策略表通过所述连接通道发送至所述专用报文处理仿真装置,在虚拟节点上建立对应的端口表、转发表、策略表。
4.根据权利要求3所述的方法,其特征在于,所述方法还包括:
通过所述SDN控制器按照预设周期获取所述设备节点上的端口表、转发表、策略表;
将所述端口表、转发表、策略表通过所述连接通道发送至所述专用报文处理仿真装置,以更新所述虚拟节点上对应的端口表、转发表、策略表。
5.根据权利要求1所述的方法,其特征在于,通过所述流量报文处理模块对所述设备节点上的流量报文进行仿真处理,以确定仿真转发结果,具体包括:
在所述端口表、转发表、策略表之间进行查表,确定所述流量报文经过的所有虚拟节点,以及所述流量报文经过的所有虚拟节点的出入端口;
根据所述流量报文经过的所述所有虚拟节点和所述出入端口,生成所述流量报文对应的虚拟转发路径,以确定所述流量报文的仿真转发结果。
6.根据权利要求1所述的方法,其特征在于,通过所述流量报文处理模块对所述设备节点上的流量报文进行仿真处理之前,所述方法还包括:
通过所述SDN控制器获取所述设备节点接收的流量报文并存储;
或者,通过所述SDN控制器接收用户定义的流量报文并存储。
7.根据权利要求1所述的方法,其特征在于,验证所述设备节点流量报文的实际转发结果,具体包括:
对比所述仿真转发结果和所述设备节点流量报文的实际转发结果;
若所述仿真转发结果和所述实际转发结果不一致,通过所述SDN控制器告警。
8.根据权利要求7所述的方法,其特征在于,对比所述仿真转发结果和所述设备节点流量报文的实际转发结果,所述方法还包括:
若所述仿真转发结果和所述实际转发结果一致;
确定用户预设的转发信息;
对比所述实际转发结果和所述用户预设的转发信息;
若所述实际转发结果和所述用户预设的转发信息不一致,通过所述SDN控制器告警。
9.根据权利要求1所述的方法,其特征在于,通过SDN控制器建立对应的虚拟节点,具体包括:
确定所述设备信息中设备节点之间的拓扑连接关系;
根据所述拓扑连接关系,建立具有对应拓扑连接关系的虚拟节点。
10.一种在SDN网络环境中进行报文转发仿真的设备,其特征在于,包括:
至少一个处理器;以及,
与所述至少一个处理器通信连接的存储器;其中,
所述存储器存储有可被所述至少一个处理器执行的指令,所述指令被所述至少一个处理器执行,以使所述至少一个处理器能够:
基于SDN网络中设备节点的设备信息,通过SDN控制器建立对应的虚拟节点;
针对每个所述虚拟节点,建立与相应的设备节点一致的端口表、转发表、策略表和流量报文处理模块;
根据所述端口表、转发表、策略表,通过所述流量报文处理模块对所述设备节点上的流量报文进行仿真处理,以确定仿真转发结果;
基于所述仿真转发结果,对所述流量报文在所述设备节点中的实际转发结果进行验证。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110413667.4A CN113114509B (zh) | 2021-04-16 | 2021-04-16 | 一种在sdn网络环境中进行报文转发仿真的方法及设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110413667.4A CN113114509B (zh) | 2021-04-16 | 2021-04-16 | 一种在sdn网络环境中进行报文转发仿真的方法及设备 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN113114509A true CN113114509A (zh) | 2021-07-13 |
| CN113114509B CN113114509B (zh) | 2023-04-18 |
Family
ID=76718101
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202110413667.4A Active CN113114509B (zh) | 2021-04-16 | 2021-04-16 | 一种在sdn网络环境中进行报文转发仿真的方法及设备 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN113114509B (zh) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113794617A (zh) * | 2021-08-31 | 2021-12-14 | 新华三信息安全技术有限公司 | 一种开放流Openflow实例绑定方法及装置 |
| CN114338193A (zh) * | 2021-12-31 | 2022-04-12 | 北京天融信网络安全技术有限公司 | 一种流量编排方法、装置及ovn流量编排系统 |
| CN114866441A (zh) * | 2022-04-29 | 2022-08-05 | 阿里云计算有限公司 | 网络诊断方法、系统、设备及存储介质 |
| CN115086227A (zh) * | 2022-07-14 | 2022-09-20 | 中国联合网络通信集团有限公司 | 转发策略的确定方法、装置、设备及存储介质 |
Citations (19)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103001823A (zh) * | 2012-11-13 | 2013-03-27 | 中国科学院信息工程研究所 | 一种基于多粒度抽象理论的虚拟网络构建方法和系统 |
| US20150363522A1 (en) * | 2013-01-31 | 2015-12-17 | Hewlett-Packard Development Company, L.P. | Network switch simulation |
| CN105227344A (zh) * | 2015-08-21 | 2016-01-06 | 武汉烽火网络有限责任公司 | 基于OpenStack的软件定义网络模拟系统及方法 |
| CN105847031A (zh) * | 2016-03-15 | 2016-08-10 | 中国石油天然气股份有限公司华北油田分公司 | 用于测试OpenFlow SDN控制器的网络拓扑构建系统和方法 |
| CN106301911A (zh) * | 2016-08-12 | 2017-01-04 | 南京大学 | 基于sdn的空间信息网络半实物集中式仿真平台及其实现方法 |
| US20170279668A1 (en) * | 2016-03-24 | 2017-09-28 | Ca, Inc. | Fault detection of service chains in a sdn/nfv network environment |
| CN108540307A (zh) * | 2018-03-01 | 2018-09-14 | 南京理工大学 | 基于sdn的软硬件混合虚拟网络定制系统 |
| CN108768685A (zh) * | 2018-03-29 | 2018-11-06 | 中国电力科学研究院有限公司 | 大规模信息通信网络实时仿真模拟系统 |
| CN108964958A (zh) * | 2017-05-27 | 2018-12-07 | 中兴通讯股份有限公司 | 路径评估方法及装置 |
| CN109327342A (zh) * | 2018-11-27 | 2019-02-12 | 哈尔滨理工大学 | 一种基于任务驱动的自适应sdn仿真系统及仿真平台 |
| CN110535764A (zh) * | 2019-05-23 | 2019-12-03 | 南京大学 | 一种空间信息网络规模化链路模拟器的实现方法 |
| CN110764987A (zh) * | 2019-10-21 | 2020-02-07 | 西安电子科技大学 | 基于虚拟化技术的网络仿真测试系统中硬件设备接入方法 |
| CN111147287A (zh) * | 2019-12-10 | 2020-05-12 | 网络通信与安全紫金山实验室 | 一种sdn场景下的网络仿真方法及系统 |
| CN111835579A (zh) * | 2020-06-04 | 2020-10-27 | 南瑞集团有限公司 | 一种网络流量调度仿真有效性的测试方法及系统 |
| CN112311606A (zh) * | 2020-11-12 | 2021-02-02 | 中国科学院计算技术研究所 | 一种用于构建虚实解耦仿真网络的方法 |
| CN112327667A (zh) * | 2020-11-10 | 2021-02-05 | 南京大学 | 面向大规模无人集群网络的半实物仿真要素设计方法 |
| CN112511431A (zh) * | 2020-11-12 | 2021-03-16 | 中国科学院计算技术研究所 | 一种用于虚拟化网络仿真的路由流量融合方法 |
| CN112532428A (zh) * | 2020-11-10 | 2021-03-19 | 南京大学 | 一种业务驱动的大规模网络仿真方法与系统 |
| CN112600717A (zh) * | 2020-12-30 | 2021-04-02 | 上海交通大学 | 基于sdn的卫星网络管控协议半实物试验装置 |
-
2021
- 2021-04-16 CN CN202110413667.4A patent/CN113114509B/zh active Active
Patent Citations (19)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103001823A (zh) * | 2012-11-13 | 2013-03-27 | 中国科学院信息工程研究所 | 一种基于多粒度抽象理论的虚拟网络构建方法和系统 |
| US20150363522A1 (en) * | 2013-01-31 | 2015-12-17 | Hewlett-Packard Development Company, L.P. | Network switch simulation |
| CN105227344A (zh) * | 2015-08-21 | 2016-01-06 | 武汉烽火网络有限责任公司 | 基于OpenStack的软件定义网络模拟系统及方法 |
| CN105847031A (zh) * | 2016-03-15 | 2016-08-10 | 中国石油天然气股份有限公司华北油田分公司 | 用于测试OpenFlow SDN控制器的网络拓扑构建系统和方法 |
| US20170279668A1 (en) * | 2016-03-24 | 2017-09-28 | Ca, Inc. | Fault detection of service chains in a sdn/nfv network environment |
| CN106301911A (zh) * | 2016-08-12 | 2017-01-04 | 南京大学 | 基于sdn的空间信息网络半实物集中式仿真平台及其实现方法 |
| CN108964958A (zh) * | 2017-05-27 | 2018-12-07 | 中兴通讯股份有限公司 | 路径评估方法及装置 |
| CN108540307A (zh) * | 2018-03-01 | 2018-09-14 | 南京理工大学 | 基于sdn的软硬件混合虚拟网络定制系统 |
| CN108768685A (zh) * | 2018-03-29 | 2018-11-06 | 中国电力科学研究院有限公司 | 大规模信息通信网络实时仿真模拟系统 |
| CN109327342A (zh) * | 2018-11-27 | 2019-02-12 | 哈尔滨理工大学 | 一种基于任务驱动的自适应sdn仿真系统及仿真平台 |
| CN110535764A (zh) * | 2019-05-23 | 2019-12-03 | 南京大学 | 一种空间信息网络规模化链路模拟器的实现方法 |
| CN110764987A (zh) * | 2019-10-21 | 2020-02-07 | 西安电子科技大学 | 基于虚拟化技术的网络仿真测试系统中硬件设备接入方法 |
| CN111147287A (zh) * | 2019-12-10 | 2020-05-12 | 网络通信与安全紫金山实验室 | 一种sdn场景下的网络仿真方法及系统 |
| CN111835579A (zh) * | 2020-06-04 | 2020-10-27 | 南瑞集团有限公司 | 一种网络流量调度仿真有效性的测试方法及系统 |
| CN112327667A (zh) * | 2020-11-10 | 2021-02-05 | 南京大学 | 面向大规模无人集群网络的半实物仿真要素设计方法 |
| CN112532428A (zh) * | 2020-11-10 | 2021-03-19 | 南京大学 | 一种业务驱动的大规模网络仿真方法与系统 |
| CN112311606A (zh) * | 2020-11-12 | 2021-02-02 | 中国科学院计算技术研究所 | 一种用于构建虚实解耦仿真网络的方法 |
| CN112511431A (zh) * | 2020-11-12 | 2021-03-16 | 中国科学院计算技术研究所 | 一种用于虚拟化网络仿真的路由流量融合方法 |
| CN112600717A (zh) * | 2020-12-30 | 2021-04-02 | 上海交通大学 | 基于sdn的卫星网络管控协议半实物试验装置 |
Non-Patent Citations (1)
| Title |
|---|
| 傅妍芳等: "基于Ryu的SDN网络动态路由算法实现", 《西安工业大学学报》 * |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113794617A (zh) * | 2021-08-31 | 2021-12-14 | 新华三信息安全技术有限公司 | 一种开放流Openflow实例绑定方法及装置 |
| CN114338193A (zh) * | 2021-12-31 | 2022-04-12 | 北京天融信网络安全技术有限公司 | 一种流量编排方法、装置及ovn流量编排系统 |
| CN114338193B (zh) * | 2021-12-31 | 2024-01-23 | 北京天融信网络安全技术有限公司 | 一种流量编排方法、装置及ovn流量编排系统 |
| CN114866441A (zh) * | 2022-04-29 | 2022-08-05 | 阿里云计算有限公司 | 网络诊断方法、系统、设备及存储介质 |
| CN115086227A (zh) * | 2022-07-14 | 2022-09-20 | 中国联合网络通信集团有限公司 | 转发策略的确定方法、装置、设备及存储介质 |
| CN115086227B (zh) * | 2022-07-14 | 2023-10-03 | 中国联合网络通信集团有限公司 | 转发策略的确定方法、装置、设备及存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN113114509B (zh) | 2023-04-18 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN113114509B (zh) | 一种在sdn网络环境中进行报文转发仿真的方法及设备 | |
| US10742556B2 (en) | Tactical traffic engineering based on segment routing policies | |
| US9940153B2 (en) | Method for generating configuration information, and network control unit | |
| Greenberg et al. | A clean slate 4D approach to network control and management | |
| US8320388B2 (en) | Autonomic network node system | |
| WO2021018155A1 (zh) | 一种路由信息监控方法和装置 | |
| EP3462688B1 (en) | Method, apparatus and system for processing flowspec message | |
| EP3764594A1 (en) | Network device management method, apparatus and system | |
| CN106487556B (zh) | 业务功能sf的部署方法及装置 | |
| EP3075134A1 (en) | A method and system of supporting service chaining in a data network | |
| WO2018100437A1 (en) | Policy based configuration in programmable access networks | |
| EP3297245B1 (en) | Method, apparatus and system for collecting access control list | |
| CN112751947A (zh) | 通信系统及方法 | |
| US20230254244A1 (en) | Path determining method and apparatus, and computer storage medium | |
| US10944665B1 (en) | Auto-discovery and provisioning of IP fabric underlay networks for data centers | |
| Greenberg et al. | Refactoring network control and management: A case for the 4D architecture | |
| KR102092015B1 (ko) | 소프트웨어 정의 네트워크에서 네트워크 장비를 인식하는 방법, 장치 및 컴퓨터 프로그램 | |
| CN112751701B (zh) | 用于管理网络装置的系统、方法及计算机可读介质 | |
| CN113709133A (zh) | 一种基于数据中心的ipvc6通信系统 | |
| Cisco | Cisco IOS Commands | |
| Nguyen et al. | S-MANAGE protocol for software-defined IoT | |
| Lei et al. | Can Host-Based SDNs Rival the Traffic Engineering Abilities of Switch-Based SDNs? | |
| JP3794496B2 (ja) | ネットワーク接続方法及びネットワーク接続システム及びそれを構成するレイヤ2スイッチ及び管理サーバ | |
| CN108259292B (zh) | 建立隧道的方法及装置 | |
| CN107483340A (zh) | 一种动态路由通告方法及sdn控制器和网络系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |