CN117176647A

CN117176647A - 一种具有QoS保证的服务功能链构建方法

Info

Publication number: CN117176647A
Application number: CN202311139894.8A
Authority: CN
Inventors: 陈鸣; 李红博
Original assignee: Nanjing University of Aeronautics and Astronautics
Current assignee: Nanjing University of Aeronautics and Astronautics
Priority date: 2023-09-05
Filing date: 2023-09-05
Publication date: 2023-12-05

Abstract

一种具有QoS保证的服务功能链构建方法。传统的服务功能链构建方法往往存在着部署成本高和无法保证QoS等问题，而本专利面对复杂网络环境中有多台服务器运行着多种虚拟化网络功能的情况，具有构建QoS保证的服务功能链的能力。本专利方法首先搜索到所有满足服务功能链顺序约束的服务器序列，其次基于时延、带宽、丢包率、能量等级等多个性能指标搜索到连接服务器的优化子网路径，从而构建起具有QoS保证的服务功能链。本专利构建服务功能链的方法具有经济性、节省网络资源和保证服务功能链服务质量的优点。

Description

一种具有QoS保证的服务功能链构建方法

技术领域

本发明属于网络通信领域，具体而言是一种在大型网络环境中构建具有QoS保证的服务功能链的方法。

背景技术

随着网络服务日益多样化，电信运营商需要部署各种各样的网络服务中间盒(例如防火墙、入侵检测系统、多媒体缓存、QoS监视器、视频编解码器、网关和代理等)，并将它们按序组合成特定的网络服务，以满足社会日益高涨的网络需求。服务功能链(ServiceFunction Chain，SFC)则是一种将位于中间盒的网络服务形成特定网络服务序列的机制。随着网络功能虚拟化(Network Function Virtualization，NFV)技术广泛采用，当某网络应用的分组流按某路径按序通过部署在若干服务器上的特定虚拟化网络功能(VirtualNetwork Function，VNF)序列时，就能够形成SFC。此时，由SFC定义的某网络服务通常包括三个要素：VNF的数量、它们在链中的排序以及该链在NFV基础设施中的部署。然而，要使该SFC能够具有服务质量(Quality of Service，QoS)保证，首先服务器应当具有支持VNF运行的能量，其次是连接服务器的SFC路径应当具有QoS保证，即连接服务器的各段链路的性能参数如带宽、时延、丢包率等应当满足特定要求。

构建SFC的一般方法是，在网络中找到一条或多条具有QoS保证的路径，然而在该路径按序部署运行特定VNF的服务器集合。事实上，上述方法并不可行，其原因包括：一是IP路由选择协议只能在应用流的源点与目的地之间找到一条最短路，则服务器序列只能沿该路径部署，可能导致部署成本过高和流量过载而无法保证SFC的QoS；二是运行不同VNF序列的服务器可能已经部署在网络中特定位置上，如果按序找到它们并形成路径的话即可形成SFC；三是在上述SFC路径中，可能存在一些不满足QoS的SFC路径。为解决上述问题，本发明提出一种在复杂网络环境中构建具有QoS保证的服务功能链的方法。

本发明的意义和重要性在于，能够在复杂网络环境中利用已经部署运行VNF的服务器资源，无需再部署新的服务器，发明的方法具有经济性；能够搜索到更多的路径，避免形成流量过载的瓶颈路径，发明的方法能充分利用网络资源；能够构建具有QoS保证的SFC，发明的方法具有性能优势。

发明内容

[发明目的]：

针对在复杂网络场景中已部署多台运行多种VNF的服务器的情况，提出一种构建经济有效、具有QoS保证的SFC方法。

[技术方案]：

本发明的技术方案是：

1、一种支持发明方法运行的系统，其特征在于，包括：

A.系统为每个网络场景Network设置一台控制器，该控制器知晓该网络中所有链路链接和链路性能属性以及部署的所有服务器及其运行的VNF资源等信息。

B.用无向图G＝(V，E，P，S，F_r)描述Network，其中V＝{v₁，v₂，...，v_n}表示路由节点集合，E＝{e₁₂，e₂₃，...，e_(n-1)n}表示路由节点之间链路的集合；每个路由节点与1台或0台服务器S＝{s₁，s₂，...，s_r}相连，每台服务器的能量能够支撑一个或多个VNF运行，F_r＝{vnf₁，vnf₂，...，vnf_m}表示服务器s_r运行的VNF集合；并且P＝{p_i1，p_i2，...，p_it}表示链路E的性能属性集合，如包括带宽、时延、丢包率等属性，n，r，q，i，t，m均为正整数。设U＝{u₁，u₂，...，u_j}表示网络用户的集合，其中j为正整数。

C.若在用户u₁和u₂之间需要提供一条具有有序网络服务的路径，使得从u₁发送出的分组流能够经过该路径，被提供这些网络服务的VNF处理后到达u₂，即在u₁和u₂之间建立一条SFC，且该SFC满足以下规则：1)有序网络服务包括k个VNF有序链接，如由三个有序VNF构成的SFC可以表示为SFC₁＝(vnf₁→vnf₂→vnf₅)；2)采用某种路由选择算法，u₁和u₂之间至少存在一条网络路径path_k，且该路径逻辑上能够经过包含运行所需的所有VNF的服务器；3)对于形成path_k的每跳链路(e_k1，e_k2，...)应具有服务质量(QoS)传输性能如带宽、时延和丢包率等指标。

D.对构建SFC过程中设置约束条件，包括链路顺序约束、能量约束和性能约束三类：

(1)顺序约束

构建一条合适的SFC传输路径，首先要确保数据流按序经过VNF序列。将其称为SFC顺序约束，即若某SFC包含的i个VNF，即{SFC_i∈vnf₁，vnf₂，..，vnf_i}，从源到目的地传输的分组需要按序经过特定的VNF序列，如式(1)：

SFC＝(vnf₁→vnf₂→...→vnf_i) (1)

(2)能量约束

保证已选择的服务器能量能够满足运行SFC的VNF需求，如式(2)所示。其中S_curr表示路径Path_curr中已选择的服务器节点集合，W_i表示服务器s_i的能量等级，表示SFC中vnf_m对服务器能量的最低需求。

(3)性能约束

保证已选择路径中的每条链路具有特定的各种性能属性基本要求，才能保证SFC具有QoS保证。链路这些性能属性包括：

带宽属性：每个SFC请求都包含对带宽的约束。最终构建的SFC路径中所有链路的带宽都不低于SFC请求的带宽约束。

时延属性：每个SFC请求都包含对时延的约束。最终构建的SFC路径端到端的时延总和不能高于SFC请求的时延约束

丢包率属性：每个SFC请求都包含对丢包率的约束。最终构建的SFC路径丢包率不能高于SFC请求的丢包率约束。

2、一种构建具有QoS保证的SFC方法，其特征在于，包括：

A.如技术方案1所述的系统，运行搜索SFC服务器序列的算法；

B.如技术方案1所述的系统，在上述SFC服务器序列上运行搜索SFC服务器之间具有QoS值路径的算法；当所有的服务器序列都遍历完毕，记录每一个服务器序列完整路径的适应度值，取出适应度值最高的路径即为最终构建的SFC，参见图1。

C.构建具有QoS保证的SFC构建方法的算法描述如下：

3、如技术方案2所述构建具有QoS保证的SFC方法中一种搜索SFC服务器序列的算法，其特征在于，包括：

A.根据SFC中VNF的次序搜索所有服务器，采用树形结构描述了搜索VNF序列过程。其中，源SFC服务器序列位于树的根节点，目的服务器位于树的叶子节点；

B.非叶子节点则表示网络中载有VNF的服务器，且在同一层的非叶子节点表示具有相同的VNF的服务器；中间非叶子VNF节点层次次序与SFC中的VNF次序一致。

C.该树的高度去除源节点和目的节点所在层就是SFC的长度，这样搜索所得所有从根节点到达叶子节点且路径长度为树的高度的路径都满足SFC顺序约束，参见图2。

4、如技术方案2所述构建具有QoS保证的SFC方法中一种搜索SFC服务器之间具有QoS保证路径的算法，其特征在于，包括：

A.对于搜索得到的每种服务器序列，将序列中的当前节点作为目的节点，其前一节点作为源节点进行路径求解。初始化二维数组来记录在当前节点选择下一跳节点可得到的反馈值大小。反馈值越大说明该条链路越优。

B.从源节点开始采用随机和选择当前节点在二维数组所在行的最大值两种方式进行链路选择。计算链路的带宽、时延、丢包率和节点的能量等级等多属性归一化后的值对本次选择进行评估。如该条链路的综合性能越好，则评估值越高。如选择到了不符合用户需求的链路，即不满足性能约束、能量约束等，则赋予一个较低的评估值。最后根据评估值来更新二维数组。该过程直到遍历到目的节点为止，此次迭代结束再进行下一次迭代。到达迭代次数后，根据源节点、目的节点和更新完的二维数组，从源节点开始选择节点所在行中反馈值最大的节点存储到路径集合中，直到选择到目的节点为止。此时路径集合中存储的是该段最终搜索路径，并计算路径的适应度值。对于其他节点间的路径，重复以上步骤，最终将所有可能的路径集合进行排列并计算适应度总值。适应度总值最大的路径集合，就是要构造的SFC路径。

C.利用SRv6技术根据算法得到的路径，在节点中进行部署。

[有益效果]：本发明的意义在于，提出了一种在复杂网络环境中构建具有QoS保证的SFC方法，以便利用已经部署运行VNF的服务器资源；搜索到更多的路径，避免形成流量过载的瓶颈路径，能更好地利用网络资源；能够以多种性能指标为约束，构建具有QoS保证的SFC。

[附图说明]：

图1构建具有QoS保证的SFC方法的网络场景

图2搜索VNF序列的树形结构

图3基于NSFNET拓扑的虚拟网络

图4基于NSFNET拓扑部署不同VNF的网络场景

[具体实施方式]：

以下结合附图和具体实施方法对本发明做进一步说明。

在一台Inspur NF5280M5服务器中用网络功能虚拟化(NFV)技术构建了原型系统，服务器的CPU为Intel Xeon E5-2620 v3@2.70GHz(24cores)，内存为128G，存储器共4T。服务器运行的操作系统版本Ubuntu 20.04，在服务器运行的容器LXD 2.0并在其上运行FRRouting等软件生成虚拟网络设备如虚拟路由器、主机和服务器等，即每一个网络虚拟设备VNF都封装在一个LXD容器中。在虚拟服务器中采用容器嵌套的方式部署诸如防火墙、入侵检测系统和深度报文检测等VNF，即在内部嵌套的若干容器中分别安装相应的软件，如Snort、nDPI等，形成支持多VNF的服务器。将虚拟网络设备利用Linux Bridge/OVS桥联起来，虚拟主机、虚拟服务器与虚拟路由器连接，将链路性能设置为特定的带宽、时延和丢包率值，并在虚拟路由器上配置OSPF协议保证网络连通性，即可生成虚拟化网络试验环境。

在上述服务器上部署了虚拟网络原型系统，它具有NSFNET拓扑包含19个节点和25条链路，该拓扑的平均节点度数为3，其中添加了5个服务器节点，如图3所示。

试验1：构建具有QoS保证的SFC方法与IP路由构建SFC的对比

还试验目的是对构建SFC的两种方法进行简单对比。在如图3的NFV网络场景中，传输路径使用节点的序号表示，而加粗字体表示载有VNF的节点。此时有SFC请求(vnf₁→vnf₂)，如使用传统OSPF协议得到的路径为0→3→9→13，在该条路径上没有任何VNF，因此无法形成SFC。而使用SRv6设置路径可以引导流量流向载有VNF的服务器，且能根据链路的情况分散流量。为了进一步分析传统IP路由协议在构建SFC路径时的限制，将VNF1、VNF2分别部署到节点3和节点13上形成SFC，如图4所示。

除了IP路由协议(如OSPF)无法有效利用VNF资源，而且会使大部分流量都从同一条路径传输造成链路性能下降。通过增大3→9和9→13两条链路上的时延来模拟这种情况，将运行OSPF协议与本发明方法时的SFC时延进行对比。

表1采用OSPF和构建具有QoS保证的SFC方法构建SFC的时延对比

方法	传输路径	端到端平均时延(ms)
			OSPF协议	0→3→9→13	102
本发明方法	0→3→4→6→7→10→13	55

试验结果表明，IP路由协议既无法有效利用VNF资源，同时即使先将VNF部署到IP路径上形成SFC，但由于相对固定的路由也会使路径端到端时延显著增加，而本发明方法可以搜索到较优路径并形成所需的SFC。

试验2：验证构建具有QoS保证的SFC方法的正确性

本试验部分的目的是验证构建具有QoS保证的SFC方法的正确性。在如图3所示的NFV网络场景下，假定VNF1＝防火墙，VNF3＝Snort，VNF4＝nDPI，用Iperf3从u₁向u₂发送UDP和TCP的测试流，设置u₁到u₂的UDP流加入防火墙的黑名单；通过调整VNF的顺序作为不同的试验场景，根据本发明方法确定SFC，观察试验结果。

表2 UDP和TCP分组流传输结果

试验结果表明，在SRv6网络中利用本发明方法可以正确构建SFC，使流量按序经过VNF，且SFC中VNF都能够正确为分组流提供服务。

试验3：按照本发明方法构建的SFC能保证服务的QoS

在如图3所示NFV网络场景下，假定SFC如为(vnf₁→vnf₃→vnf₄)时，通过调整服务器之间链路的时延、带宽、丢包率和节点的服务能量，来观察SFC提供服务的QoS。

表3 SFC提供服务的QoS情况

试验结果表明，本发明方法能够输出满足QoS参数要求的SFC，找到性能参数和服务能量等级符合QoS保证的路径。其次在符合QoS保证的基础之上，还会找到性能较优的路径。

Claims

1.一种构建具有QoS保证的SFC方法，其特征在于，包括：

A.如技术方案1所述的系统，运行搜索SFC服务器序列的算法；

B.如技术方案1所述的系统，运行基于搜索SFC服务器序列搜索SFC服务器之间具有QoS值路径的算法；当所有的服务器序列都遍历完毕，记录每一个服务器序列完整路径的适应度值，取出适应度值最高的路径即为最终构建的SFC，参见图1。

C.构建具有QoS保证的SFC方法的算法描述如下：