TW201840164A - 網路拓樸實機模擬方法與系統 - Google Patents

網路拓樸實機模擬方法與系統 Download PDF

Info

Publication number
TW201840164A
TW201840164A TW106113462A TW106113462A TW201840164A TW 201840164 A TW201840164 A TW 201840164A TW 106113462 A TW106113462 A TW 106113462A TW 106113462 A TW106113462 A TW 106113462A TW 201840164 A TW201840164 A TW 201840164A
Authority
TW
Taiwan
Prior art keywords
virtual
switch
network
packet
port
Prior art date
Application number
TW106113462A
Other languages
English (en)
Other versions
TWI647934B (zh
Inventor
王協源
李易昀
Original Assignee
思銳科技股份有限公司
國立交通大學
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 思銳科技股份有限公司, 國立交通大學 filed Critical 思銳科技股份有限公司
Priority to TW106113462A priority Critical patent/TWI647934B/zh
Priority to CN201710328161.7A priority patent/CN108737149A/zh
Priority to US15/727,692 priority patent/US20180309641A1/en
Publication of TW201840164A publication Critical patent/TW201840164A/zh
Application granted granted Critical
Publication of TWI647934B publication Critical patent/TWI647934B/zh

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/14Network analysis or design
    • H04L41/145Network analysis or design involving simulating, designing, planning or modelling of a network
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/46Interconnection of networks
    • H04L12/4641Virtual LANs, VLANs, e.g. virtual private networks [VPN]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/08Configuration management of networks or network elements
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/12Discovery or management of network topologies
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/12Discovery or management of network topologies
    • H04L41/122Discovery or management of network topologies of virtualised topologies, e.g. software-defined networks [SDN] or network function virtualisation [NFV]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/24Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks using dedicated network management hardware
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/40Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks using virtualisation of network functions or resources, e.g. SDN or NFV entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/08Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters
    • H04L43/0876Network utilisation, e.g. volume of load or congestion level
    • H04L43/0888Throughput
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/20Arrangements for monitoring or testing data switching networks the monitoring system or the monitored elements being virtualised, abstracted or software-defined entities, e.g. SDN or NFV
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/50Testing arrangements
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/04Processing captured monitoring data, e.g. for logfile generation
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L49/00Packet switching elements
    • H04L49/35Switches specially adapted for specific applications
    • H04L49/354Switches specially adapted for specific applications for supporting virtual local area networks [VLAN]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Environmental & Geological Engineering (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

一種網路拓樸實機模擬方法與系統,方法採用一多埠的實體交換器,根據一網路拓樸分割為多個虛擬交換器,每個虛擬交換器模擬網路上的交換器節點,其中每個虛擬交換器的多個虛擬連接埠各對應了一個實體連接埠。進行網路模擬時,應用了連接埠對照表,使得每一個虛擬交換器的每一個虛擬連接埠都可以一對一對應到一個實體連接埠,使用虛擬區域網路轉換表設定模擬封包的虛擬區域網路標籤,使得可順利運行在虛擬交換器中,以及管理虛擬連接埠所對應的虛擬區域網路識別碼,使用輸出連接埠對照表決定模擬封包的輸出連接埠,以及以一卸除虛擬區域網路標籤對照表讓封包還原到原始虛擬區域網路識別碼。

Description

網路拓樸實機模擬方法與系統
本發明關於一種網路模擬技術,特別是指通過一個實際網路設備模擬網路中的節點的網路拓樸實機模擬方法與系統。
在架構真實網路之前,常見會先經過一連串測試,包括在特定網路拓樸下網路流量的測試、負載能力測試、傳輸率測試、連線佈局的測試、通訊協定運作測試等,更包括實體設備的安裝與設定。
測試的方式可以真實架構一個網路來測試,雖然這是最接近真實情況的測試方式,卻有成本過高與效率不彰的問題,特別是,一旦網路拓樸改變,可能需要花很多時間重新設定。
另可以軟體方式模擬網路進行測試,可以隨意針對不同網路拓樸執行測試,能在真實架設網路前取得測試結果,然而,軟體測試的方法會受限於執行軟體的電腦的處理能力,包括處理器效能與記憶體等的限制,使得測試結果不準確。
根據本揭露書所揭示的網路拓樸實機模擬系統與方法的實施例,網路拓樸實機模擬方法主要是運作在一實體交換器上,用以模擬一個網路拓樸,亦不排除可以將多部實體交換器連結後擴大 模擬的網路拓樸,如此,不但可以節省以架構真實網路來測試某個網路拓樸的成本,更解決了現有以軟體程式模擬實際網路所遇到各種限制產生的錯誤數據的問題。
在網路拓樸實機模擬方法中,根據實施例,係以一多埠的實體交換器根據一網路拓樸模擬出多個虛擬交換器,各虛擬交換器具有多個虛擬連接埠,各虛擬連接埠對應一個實體連接埠。進行模擬時,此實體交換器分割形成的多個虛擬交換器的其中之一虛擬交換器接收到封包,並引用一連接埠對照表,以識別封包進入的虛擬交換器以及虛擬連接埠,虛擬連接埠對應一個實體交換器的一實體連接埠。並解析封包,以取得一目的地與是否載有虛擬區域網路標籤的資訊,之後引用一虛擬區域網路轉換表,根據封包接入的虛擬連接埠賦予封包一虛擬區域網路標籤,其中記載了虛擬區域網路識別碼,再引用一輸出連接埠對照表,進入虛擬交換器的封包套用一傳輸規則,使得系統可以根據封包的目的地與所賦予的虛擬區域網路識別碼決定一輸出連接埠,之後在輸出封包前,先卸除封包被賦予的虛擬區域網路識別碼,使之還原到原始狀態,再由輸出連接埠輸出。
其中,在不同的情況下,若進入虛擬交換器的封包已經載有原始虛擬區域網路識別碼,系統將提供取代原始虛擬區域網路識別碼的虛擬區域網路識別碼;若封包並未載有原始虛擬區域網路識別碼,即賦予一個此虛擬交換器內部尚未被使用虛擬區域網路識別碼,使得封包可以順利運行在此虛擬交換器內。
在此網路拓樸實機模擬系統中,根據實施例,提供一實體交換器,實體交換器包括多個實體連接埠,系統將根據一網路拓樸分割為多個虛擬交換器,各虛擬交換器具有多個虛擬連接埠,各虛擬連接埠對應一個實體連接埠。當模擬一個網路時,各虛擬交換器模擬網路的一個節點,各虛擬連接埠模擬各節點的一個連接埠。
系統以實體交換器模擬多個虛擬交換器的方法中,主要是提出了幾種對照資訊,儲存在一非暫態記憶媒體中,其中儲存的資料包括各虛擬交換器的虛擬交換器編號,以及各虛擬連接埠的一虛擬連接埠編號,更儲存了一連接埠對照表,用以記載虛擬交換器的多個虛擬連接埠的編號與所對應的實體交換器上原有實體連接埠的編號;一虛擬區域網路轉換表,用以設定封包進入虛擬交換器的虛擬區域網路標籤,並記載各虛擬交換器的各虛擬連接埠對應的虛擬區域網路識別碼;一輸出連接埠對照表,用以記載封包目的地與封包所賦予的虛擬區域網路識別碼對照的一輸出連接埠,以及一卸除虛擬區域網路標籤對照表,用以記載虛擬區域網路識別碼所對照封包的原始虛擬區域網路識別碼。
其中各虛擬交換器的多個虛擬連接埠的數量與編號係依照網路拓樸為動態可變化,且用以模擬大型網路時,可以通過組合多個實體交換器擴張網路拓樸。
為了能更進一步瞭解本發明為達成既定目的所採取之技術、方法及功效,請參閱以下有關本發明之詳細說明、圖式,相信本發明之目的、特徵與特點,當可由此得以深入且具體之瞭解,然而所附圖式僅提供參考與說明用,並非用來對本發明加以限制者。
10‧‧‧實體交換器
101,102,103,104‧‧‧連接埠
1,2,3,4‧‧‧編號
10a‧‧‧第一虛擬交換器
10b‧‧‧第二虛擬交換器
111,112,113‧‧‧連線
PC1,PC2‧‧‧終端裝置
20‧‧‧實體交換器
22‧‧‧控制器
201‧‧‧第一虛擬交換器
202‧‧‧第二虛擬交換器
203‧‧‧第三虛擬交換器
204‧‧‧第四虛擬交換器
205‧‧‧管理介面
PC3,PC4,PC5,PC6‧‧‧終端裝置
30‧‧‧實體交換器
303‧‧‧處理器
31,32‧‧‧實體連接埠
301‧‧‧第一網路實體層控制器
302‧‧‧第二網路實體層控制器
304‧‧‧記憶體
305‧‧‧管理介面
33‧‧‧控制器
61,62‧‧‧達成流量曲線
71,72‧‧‧流量偏移曲線
81,82‧‧‧中央處理器使用率曲線
步驟S401~S413‧‧‧網路拓樸實機模擬方法流程
步驟51~58‧‧‧網路拓樸實機模擬方法流程
圖1顯示本發明網路拓樸實機模擬系統中實體交換器模擬多個虛擬交換器的示意圖;圖2A與圖2B顯示本發明網路拓樸實機模擬系統中虛擬交換器的連接埠配置示意圖;圖3顯示本發明網路拓樸實機模擬系統中實體交換器內的電路系統實施例圖;圖4顯示封包進入虛擬交換器的網路拓樸實機模擬方法流程 實施例圖;圖5示意描述本發明網路拓樸實機模擬系統運作的流程圖;圖6顯示以本發明網路拓樸實機模擬系統模擬實際網路與現有軟體模擬方式的目標與達成流量曲線圖;圖7顯示以本發明網路拓樸實機模擬系統模擬實際網路與現有軟體模擬方式的流量偏移曲線圖;圖8顯示以本發明網路拓樸實機模擬系統模擬實際網路與現有軟體模擬方式的中央處理器使用率曲線圖。
本發明揭露書揭露一種網路拓樸實機模擬方法與系統,提出一個以一實體的網路設備模擬真實網路拓樸的技術方案,主要方式是採用多連接埠的實體交換器(switch),根據要模擬的真實網路拓樸分割為多個虛擬交換器,虛擬交換器與相關連接埠數量與連接關係可以隨著需要修改。在網路拓樸實機模擬方法實施例中,應用了幾個對照表作為實體(交換器、連接埠)與虛擬(交換器、連接埠)之間的轉換,以實現模擬真實網路拓樸的目的。如此,可以取代實際架構一個真實網路的測試方式,並克服了現行以軟體模擬真實網路的方式無法真正模擬出網路封包往來的實際狀態,因為以軟體方式模擬網路的方式會受限於執行模擬的計算機的數據處理能力與相關硬體,使得模擬結果不準確。
所述模擬網路拓樸的對象可以為一種軟體定義網路(Software-Defined Networks,SDN),軟體定義網路為一種新一代的網路架構,其利用集中式的控制器(controller)取代過往分散式網路系統中交換器(switch)的控制平面(control plane),軟體定義網路讓其中的交換器只需負責資料平面(data plane)的部分,使得集中式的控制器可以達到對控制需求的的優化。軟體定義網路採用的集中式控制器可以實現拓樸(topology)的優化與較 佳的路徑規劃等。此外透過一種封包轉送的開放流(OpenFlow)協定使得控制器和交換器之間的溝通有一個標準且公開的準則,如此一來就不用受限於各家開發廠商自訂的規範,進而使得網路管理者可以撰寫或是優化自己想要的控制器的各種應用(applications),進而達到具多功能性的應用模組。
架構一個網路拓樸實機模擬系統時,預備至少一部實體交換器,決定模擬對象的網路拓樸,根據所需節點(亦如交換器)的數量與連接關係設定多個虛擬交換器與各虛擬交換器的多個虛擬連接埠。基本實施樣態可參考圖1所示的網路拓樸實機模擬系統中的示意圖。
如圖1所示,在模擬網路拓樸時,預備實體交換器10,此例的實體交換器10包括有4個實體連接埠,連接埠101,102,103與104編號分別為1,2,3,4,用以模擬包括有兩個交換器節點的網路拓樸時,根據模擬網路拓樸的節點連接關係以連接埠(port)為單位分割為多台虛擬交換器(slice switch),如此例將實體交換器10分割為兩個虛擬交換器:第一虛擬交換器10a與第二虛擬交換器10b,個別虛擬交換器(10a,10b)模擬網路中的一個節點。
此例中,根據模擬網路的連接關係將4個實體連接埠(連接埠101,102,103與104)分為兩組,第一虛擬交換器10a包括有連接埠101與102,可依照需求重新編號來設定兩個虛擬連接埠的編號;第二虛擬交換器10b包括有連接埠103與104,也可重新編號來設定兩個虛擬連接埠編號。其中每個虛擬交換器(10a,10b)的每個虛擬連接埠皆一對一對應到實體交換器10的其中之一實體連接埠(101,102,103,104),系統並採用一個連接埠對照表記載了實體連接埠與虛擬連接埠的對應編號,以提供相互查詢,並讓系統轉換使用。
根據圖例,第一虛擬交換器10a的連接埠101以實體連線111連接終端裝置PC1(網路位址:00:00:01),另一連接埠102與第 二虛擬交換器10b的連接埠103以實體連線112連接,第二虛擬交換器10b的連接埠104則是以實體連線113連接終端裝置PC2(網路位址:00:00:02)。完成實體連線設定後,可以開始模擬具有兩個相互連線的交換器(10a,10b)與連接兩個終端裝置(PC1,PC2)的網路拓樸。例如,測試時,可由終端裝置PC1發出封包傳送到終端裝置PC2,封包經過實體交換器10所模擬的第一虛擬交換器10a與第二虛擬交換器10b,並經過實際的連線(111,112,113),最後到達終端裝置PC2。值得一提的是,在封包傳遞的過程中,都是經過實際的網路設備與實體連線(如RJ-45、光纖等),更能反映出真實網路的狀況。
根據實施例,一部實體交換器包括有多個實體連接埠,系統將根據要模擬的網路拓樸分割為多個虛擬交換器,各虛擬交換器可包括相同或不同數量的連接埠,每個虛擬交換器的虛擬連接埠都是一對一對應到原本實體交換器的某個實體連接埠,並在一實施例中,各虛擬交換器的多個虛擬連接埠的數量與編號依照網路拓樸為動態可變化,可參考圖2A與圖2B顯示的網路拓樸實機模擬系統中實體交換器上配置虛擬連接埠的示意圖。
圖2A顯示有一實體交換器20,具有16埠實體連接埠,根據需求分割為多個虛擬交換器:第一虛擬交換器201(設有4埠)、第二虛擬交換器202(設有4埠)、第三虛擬交換器203(設有3埠)與第四虛擬交換器204(設有5埠),個別的虛擬交換器所包括的連接埠數量係依照要模擬的網路拓樸而定,並不一定是相同的。另設有一管理介面205,可以連接外部電腦設備,管理者可以藉此設定實體交換器20。若以模擬軟體定義網路(SDN)為例,管理介面205用以連接一軟體定義網路控制器(SDN controller),圖中顯示為控制器22。特別的是,管理介面205根據多個虛擬交換器的數量模擬出與控制器22之間相同數量的連線,各連線具有一網路識別資訊。此例以實體交換器20模擬了4部虛擬交換器 (201,202,203,204),因此管理介面205與軟體定義網路控制器(控制器22)之間將模擬出4條連線,個別對應了一部虛擬交換器,可以網路位址(IP address)或識別碼(ID)來識別連線。
並且,從控制器22的角度來看,分別連線的每一個虛擬交換器為獨立運行的交換器,連線運作在特定通訊協定下,有獨立的處理程序,彼此之間不會影響。當實施揭露書所描述的網路拓樸實機模擬方法時,控制器22仍然運作在原本的設計中,無須更改。以軟體定義網路為例,軟體定義網路控制器將可運作在開放流(OpenFlow)協定下。
更者,在網路拓樸實機模擬系統架構下,具有擴充性,可以使用多台實體交換器擴大網路拓樸,模擬大型網路。不同的實體交換器模擬的多個虛擬交換器可以實體連線連接,再分別以管理介面連線控制器22,同樣地,控制器22仍是直接經管理介面205模擬的多個實體連線控制不同的虛擬交換器。
圖2B則示意顯示實體交換器20的面板,面板上設有多個實體連接埠,此例共有16個,可以分割為多個虛擬交換器(201,202,203,204),多個虛擬交換器(201,202,203,204)之間以一或多個連接埠經實體連線(乙太網路或光纖)連接,表示在實際網路上兩個節點的連線,且個別虛擬交換器(201,202,203,204)分別連接其他終端裝置PC3,PC4,PC5與PC6。
根據實施例之一,在實體交換器20上分割形成的多個虛擬交換器(201,202,203,204)個別為獨立運作的虛擬交換器,在軟體定義網路的實施例中,各虛擬交換器即為模擬每個軟體定義網路交換器(SDN switch)。
值得一提的是,當網路拓樸改變,只需要修改內部虛擬交換器與虛擬連接埠的設定,包括重新設定虛擬連接埠編號,以及改變一對一對照的連接埠對照表,不需要更改實體連線就可改變模擬的網路拓樸。相較於現行架構實際網路系統不易改變網路拓 樸,或是現行軟體模擬網路需要重新設定網路拓樸的測試方式,揭露書所描述的網路拓樸實機模擬系統僅需改變各種轉換對照表就可方便而快速改變網路拓樸。
在揭露書描述的網路拓樸實機模擬系統中,實體交換器內設有處理來往封包的控制電路,例如一種網路實體層(PHY)控制電路,用以控制各連接埠的運行,可在模擬特定網路拓樸時,使得各連接埠傳送的封包可以運行在一種傳輸率(line rate)下,用以在不同的虛擬交換器之間轉送封包,達到模擬實際網路拓樸的目的。
實體交換器內的電路系統實施例可參考圖3顯示的示意圖,圖中示意顯示實體交換器30內的電路單元,包括一個處理器303,處理器303用以處理實體交換器30上多個實體連接埠(31,32)來往的封包數據,更是依照系統中多個虛擬交換器與相關虛擬連接埠的設定執行模擬特定網路拓樸。此例中,處理器303用以管理實體交換器30的控制設定與運行;包括有連接多個實體連接埠(31,32)的一或多個網路實體層(Network Physical Layer)控制器(301,302),此例顯示有第一網路實體層控制器301與第二網路實體層控制器302,第一網路實體層控制器301涵蓋了多個實體連接埠31,第二網路實體層控制器302涵蓋了多個實體連接埠32,此例各組介面有8個連接埠。每一個實體連接埠(31,32)用來連接其他網路裝置。
第一網路實體層控制器301與第二網路實體層控制器302分別設有各自的實體層識別碼(PHY ID),每一個實體連接埠(31,32)也都有各自的介面識別碼(interface ID),如連接埠編號(port number),實體交換器30運行時,來往各連接埠的封包將記載來源與目的實體層識別碼與介面識別碼,特別在分割多個虛擬交換器時,可以藉由識別碼使得封包可以來往於不同虛擬交換器的不同連接埠之間。
值得一提的是,當以實體交換器30經由分割多個虛擬交換器來模擬特定網路拓樸時,虛擬交換器之間交換的網路封包係由各連接埠的第一網路實體層控制器301與第二網路實體層控制器302處理,包括封包匹配(matching)、轉送(forwarding)與傳送(transmission),並且是在實體連線上以特定傳輸率運作,並不涉及實體交換器30中的數據處理能力,也就是不會被處理器303的硬體效能限制所影響,而可保有測試的高準確性。
在網路拓樸實機模擬方法中,將實體交換器30的實體連接埠(31,32)分割為分屬多個虛擬交換器的虛擬連接埠,需要重新編號虛擬連接埠,這些資訊將儲存在記憶體304中。根據實施例,實體交換器30設有非暫態(non-transitory)記憶媒體,這可以是交換器內的記憶體304,亦不排除是連接的外部記憶媒體。記憶體304電性連接處理器303,其中儲存的資料包括執行網路拓樸實機模擬方法的作業程式,由處理器303執行,資料還包括了實現此方法的各種資訊,包括各虛擬交換器的虛擬交換器編號,以及各虛擬連接埠的虛擬連接埠編號等。如此,可以在一個實際交換器內要運作多個虛擬交換器,提出一套轉換邏輯,特別是實現網路拓樸實機模擬方法的幾種對照表,避免各虛擬交換器的流程(flow rules)在運作於同一個實際交換器中的衝突。
實體交換器30設有連接外部裝置的管理介面305,電性連接處理器303,管理介面305用以連接網路拓樸中的控制器33,由控制器33根據虛擬交換器編號控制實體交換器30所模擬出的多個虛擬交換器。
根據網路拓樸實機模擬方法的實施例,在實體交換器內模擬出的多個虛擬交換器有各自的傳輸規則(flow rule),傳輸規則記載根據封包的目的地決定輸出的連接埠,使得系統可以根據封包的目的地與所賦予的虛擬區域網路識別碼決定一輸出連接埠。如圖1所示的示意圖,其中有兩個虛擬交換器(10a,10b),分別連 接終端裝置PC1與PC2,形成一個網路拓樸:終端裝置PC1--第一虛擬交換器10a--第二虛擬交換器10b--終端裝置PC2。當終端裝置PC1要傳送封包到終端裝置PC2時,第一虛擬交換器10a內部需要有一個傳輸規則(flow rule),也就是得知目的地在連接第二虛擬交換器10b的終端裝置PC2時,經連接埠101接收的封包要由連接埠102輸出;當第二虛擬交換器10b經連接埠103接收封包後,解析封包知道目的地是終端裝置PC2,就建立由連接埠104輸出到終端裝置PC2的傳輸規則。
以上第一虛擬交換器10a的傳輸規則與第二虛擬交換器10b的傳輸規則不能儲存在同一個規則表(flow table)中,就實體交換器內的處理器而言,無法處理這些互相衝突的規則。
因此,揭露書所描述的網路拓樸實機模擬系統引入連接埠編號(port number)或識別碼的機制,先賦予實體交換器中的每個連接埠一個編號,就如前述的介面識別碼;更引入虛擬區域網路識別碼(VLAN ID),每個虛擬交換器被賦予一個範圍的虛擬區域網路識別碼,使得在多個虛擬交換器內來往的封包記載了連接埠編號與虛擬區域網路識別碼,透過轉換對照表在多個虛擬交換器之間達成封包轉送的目的。
每個虛擬交換器設有唯一而識別用的交換器識別碼,即前述的虛擬交換器編號,因為虛擬交換器係提供資料路徑,因此這個虛擬交換器編號用於封包轉送時識別路徑的目的,可稱資料路徑識別碼(datapath ID),每個虛擬交換器設有一個資料路徑識別碼,可以讓控制器識別虛擬交換器。更者,每個虛擬交換器的虛擬連接埠都設有虛擬連接埠編號(vport1,vport2...),且應用上應該重新編號而從1或0開始編號,每個虛擬連接埠編號對應了一個實體連接埠編號(port1,port2...),兩者對照設有一連接埠對照表(port-mapping table),用以記載虛擬連接埠編號與實體連接埠編號的對照關係。
對此網路拓樸實機模擬系統中的控制器而言,如前述軟體定義網路控制器,每一個連線的虛擬交換器都是獨立而不同的交換器。運作時,每一個虛擬交換器設有各自的傳輸規則,在一個網路拓樸中,虛擬交換器之間具有一個連接關係,因此每兩個虛擬交換器之間根據各自的傳輸規則形成一個轉送傳輸規則(forwarding flow rule),儲存在交換器內記憶體記載的一橋接傳輸表(bridging flow table)中,這個橋接傳輸表記載了目的地位址(如IP位址、連接埠編號)與虛擬區域網路識別碼(VLAN ID),也就是用以比對封包標頭(header)中記載的目的地位址(如位址、連接埠編號)與虛擬區域網路識別碼。
每一個虛擬交換器被賦予一個不重疊的虛擬區域網路識別碼的範圍(range of VLAN ID),使得系統可以分辨記載於橋接傳輸表中的各個虛擬交換器的傳輸規則。根據實際虛擬區域網路識別碼的使用,每個虛擬交換器的虛擬區域網路識別碼的範圍可以彈性調整。在此一提的是,若橋接傳輸表與封包標頭記載虛擬區域網路識別碼的欄位有12位元(12bits),則提供虛擬區域網路識別碼可達212=4096,足夠用於分配虛擬區域網路識別碼範圍。
續參考圖1顯示在一個實體交換器中設有兩個虛擬交換器(10a,10b)。舉例來說,第一虛擬交換器10a的虛擬區域網路識別碼範圍設為1到10,記載為[1,10];第二虛擬交換器10b的虛擬區域網路識別碼範圍為11到20,記載為[11,20]。當有封包進入某個虛擬交換器卻沒有攜帶虛擬區域網路識別碼時(沒有虛擬區域網路標籤(VLAN tag)),系統將依照封包進入的虛擬交換器的虛擬區域網路識別碼範圍賦予此封包一個虛擬區域網路標籤(提供一個虛擬區域網路識別碼,可稱push程序),也就使得此類沒有虛擬區域網路標籤的封包可參與上述橋接傳輸表中的傳輸規則,套用所處虛擬交換器的傳輸規則,以及虛擬連接埠與實體連接埠之間轉換的連接埠對照表。由於每個虛擬交換器有不同範圍的虛 擬區域網路識別碼,傳輸規則也就不會有衝突的問題。
虛擬交換器解析封包標頭資訊,取得封包目的地資訊,據此設定輸出的虛擬連接埠編號,依照封包標頭記載的目的地位址轉送封包而由目前虛擬交換器輸出,在此封包要離開此虛擬交換器的處理流程(pipeline)之前,虛擬交換器內程序將卸除賦予此封包的虛擬區域網路標籤(可稱pop off程序),還原封包原有的標頭內容,再輸出封包。
以上封包進入虛擬交換器的網路拓樸實機模擬方法流程實施例可參考圖4,此例以圖1顯示一個實體交換器分割為兩個虛擬交換器為範例。
當有封包進入一個測試網路中的一個節點,也就是一個實體交換器分割形成的虛擬交換器(步驟S401)時,此時將使用系統提供的連接埠對照表(如表一)識別所進入的虛擬交換器以及接入的連接埠(步驟S403),表一用以記載虛擬交換器的多個虛擬連接埠的編號與所對應的實體交換器上原有實體連接埠的編號,此例顯示為實體交換器內實體連接埠編號(1,2,3,4...)以及各實體連接埠對應到的虛擬交換器(10a,10b)中重新編號的虛擬連接埠編號(1/1,1/2,2/1,2/2...)。此例中,實體連接埠編號1,2分割為第一虛擬交換器;實體連接埠編號3,4分割為第二虛擬交換器。第二欄中的「1/1」的前一碼「1」表示第一虛擬交換器10a,後一碼「1」表示第一虛擬交換器10a的第一個連接埠編號;「1/2」的前一碼「1」表示第一虛擬交換器10a,後一碼「2」表示第一虛擬交換器10a的第二個連接埠編號。同理,第二欄中的「2/1」的前一碼「2」表示第二虛擬交換器10b,後一碼「1」表示第二虛擬交換器10b的第一個連接埠編號;「2/2」的前一碼「2」表示第二虛擬交換器10b,後一碼「2」表示第二虛擬交換器10b的第二個連接埠編號。
如步驟S405,運作於交換器內的軟體程序解析封包,得到封包的目的地,以及是否載有虛擬區域網路標籤的資訊,在步驟S407中,判斷封包有否載有虛擬區域網路標籤(VLAN tag),引用虛擬區域網路轉換表(如表二),此虛擬區域網路轉換表用以設定模擬封包進入虛擬交換器的虛擬區域網路標籤,其中根據封包接入的虛擬連接埠賦予封包符合虛擬交換器運作的虛擬區域網路標籤,虛擬區域網路轉換表並記載一個虛擬區域網路識別碼(VLAN ID),確保封包可以在系統中被順利轉送到目的地。
其中,虛擬區域網路轉換表記載各虛擬交換器的各虛擬連接埠所對應的虛擬區域網路識別碼。表二第一欄是實體連接埠編號(1,2,3,4),第二欄則是描述封包由此實體連接埠進入時其封包表頭內是否記載有虛擬區域網路識別碼的狀態,第二欄若填「-」,表示對應封包表頭內沒有虛擬區域網路標籤(non-VLAN tag)的情況,第二欄其餘非「-」的情況則是填入在網路中已設定存在的原始虛擬區域網路識別碼。以表二實施例而言,第二欄數值為「1」是對應由此實體埠進來的封包其原始虛擬區域網路識別碼恰好是「1」的情況。第三欄表示系統程序賦予封包的虛擬區域網路識別碼,此例顯示,進入第一虛擬交換器的第一虛擬連接埠「1/1」(對應實體連接埠編號1)的封包原始並未有虛擬區域網路識別碼(第二欄標示「-」),即賦予虛擬區域網路識別碼「1」;若進入第一虛擬交換器的第一虛擬連接埠「1/1」(對應實體連接埠編號1)的封 包原始載有虛擬區域網路識別碼「1」,則改賦予為虛擬區域網路識別碼「2」,用以取代原始的識別碼。套用表二後,虛擬區域網路識別碼「1」和虛擬區域網路識別碼「2」為第一虛擬交換器內部所用;虛擬區域網路識別碼「11」和虛擬區域網路識別碼「12」為第二虛擬交換器內部所用。最後,當封包離開第一虛擬交換器和第二虛擬交換器之前,系統程序即依照表二卸除所賦予的虛擬區域網路識別碼或將所改變的虛擬區域網路識別碼還原到其原始的虛擬區域網路識別碼。
需要一提的是,若進入某虛擬交換器的封包已經載有虛擬區域網路識別碼,系統提供取代原始識別碼的另一虛擬區域網路識別碼,而又不能與已經使用中的虛擬區域網路識別碼重複。因此,系統需要提供每個虛擬交換器一個範圍內的多個虛擬區域網路識別碼,且多個虛擬交換器的範圍也不得重複。
當封包被賦予新的虛擬區域網路識別碼,也就是屬於某個虛擬區域網路,之後,進入某個虛擬交換器的封包將套用進入對應的傳輸規則,例如表三記載的輸出連接埠對照表,其中記載封包 目的地與封包所屬的虛擬區域網路識別碼所對照的輸出連接埠,傳輸規則將以封包新的虛擬區域網路識別碼運作,如步驟S409。每個虛擬交換器的傳輸規則係記錄在實體交換器記憶體中的橋接傳輸表,傳輸規則記載根據解析封包得到的目的地資訊決定輸出的實體連接埠。
在步驟S411中,系統解析封包取得目的地資訊,目的地如圖1的終端裝置PC1(位址00:00:01)或終端裝置PC2(位址00:00:02),套用傳輸規則後,例如表三(需對照表二),依照封包的目的地位址與虛擬區域網路識別碼決定封包輸出的實體交換器上的實體連接埠。舉例來說,參考表三顯示的實施例,同時參考圖1示意圖,當封包的目的地位址為終端裝置PC1(位址:00:00:01)且新的虛擬區域網路識別碼為「1」時,輸出實體連接埠編號為「1」;當封包的目的地位址為終端裝置PC1(位址:00:00:01)且新的虛擬區域網路識別碼為「11」時,則輸出實體連接埠編號為「3」;當封包的目的地位址為終端裝置PC2(位址:00:00:02)且新的虛擬區域網路識別碼為「1」時,輸出實體連接埠編號為「2」;當封包的目的地位址為終端裝置PC2(位址:00:00:02)且新的虛擬區域網路識別碼為「12」時,輸出實體連接埠編號為「4」。
最後,如步驟S413,在封包通過實體輸出連接埠之前,系統程序先卸除封包被賦予的虛擬區域網路識別碼,還原成封包原本有虛擬區域網路標籤或沒有虛擬區域網路標籤的樣態,並保有原本的資料。卸除虛擬區域網路標籤而還原原本樣態的對照表可參考表四,表四為一卸除虛擬區域網路標籤對照表,用以記載各封包的虛擬區域網路識別碼所對照的一原始虛擬區域網路識別碼,為表二的反向對照,第一欄記載運作於虛擬交換器的虛擬區域網路識別碼(VLAN ID),此例顯示為「1,2,11,12」,卸除程序(pop off)還原封包原始虛擬區域網路識別碼「-,1,-,1」。針對這實施例,「-」代表卸除虛擬區域網路識別碼,「1」則代表要把被改變過的「2」或「12」虛擬區域網路識別碼還原成原始的「1」虛擬區域網路識別碼。
最後自所決定的輸出連接埠輸出,若是進入另一虛擬交換器,重新執行圖4描述的實施例流程,重新應用新的一組連接埠對照表、虛擬區域網路轉換表、輸出連接埠對照表與卸除虛擬區域網路標籤對照表。
圖5顯示為本發明網路拓樸實機模擬系統運作的流程圖,此圖描述了封包進入以實體交換器模擬出的多個虛擬交換器所模擬的網路的流程,所述網路為以實體交換器分割多個虛擬交換器所 模擬出的一個網路拓樸,封包由一連接此網路的終端裝置所發出。根據實施例,此網路拓樸實機模擬系統係用以模擬軟體定義網路時,整個流程係由實體交換器所連接的軟體定義網路控制器所控制,軟體定義網路控制器分別以實體或虛擬的連線連接各虛擬交換器,控制各虛擬交換器的傳輸規則。
一開始,終端裝置產生封包,並由網路中的某一虛擬交換器輸入到系統中,主要是經由虛擬交換器的一虛擬連接埠接入網路(步驟51),同時將解析封包標頭,用以取得虛擬區域網路、來源與目的地等資訊。系統在實體交換器的電路系統中運行,此時引入連接埠對照表(步驟52),可以將接入的虛擬連接埠對照到一個實體連接埠。
接著判斷封包是否載有虛擬區域網路標籤(VLAN tag)(步驟53),此虛擬區域網路標籤可能為前一個網路設備所賦予的資訊,在不影響封包原本樣貌的前提下,系統引入一虛擬區域網路轉換表(步驟54),若封包沒有虛擬區域網路標籤,則根據封包接入的虛擬連接埠賦予一個新的虛擬區域網路標籤,對照一虛擬區域網路識別碼;若封包已經載有虛擬區域網路標籤,系統則根據連接的虛擬連接埠賦予一新的虛擬區域網路標籤,以取代封包舊有的虛擬區域網路標籤。相關資訊先暫存於系統的記憶體中。
此時,由軟體定義網路控制器,或是實體交換器中的記憶體中取得橋接傳輸表(步驟55),套用所處虛擬交換器的傳輸規則,並以新賦予的虛擬區域網路識別碼運行。之後,參照輸出連接埠對照表,根據封包的目的地資訊與封包所賦予的虛擬區域網路識別碼,對照得出一輸出連接埠(步驟56),輸出前,系統程序將依照卸除虛擬區域網路標籤對照表卸除所賦予的虛擬區域網路標籤(步驟57),還原封包原來進入虛擬交換器的資料,包括回復到原本沒有虛擬區域網路標籤,或是有虛擬區域網路標籤的原始狀態。最後,封包經輸出連接埠輸出(步驟58)。
以下,以幾個表格顯示的實驗數據描述揭露書所揭示的網路拓樸實機模擬系統在模擬實際網路與現有軟體模擬方式的比較,藉此證明網路拓樸實機模擬系統的優點。
先參考圖6顯示網路拓樸實機模擬系統與以軟體模擬網路的目標流量與達成流量的曲線圖,此例以每300秒產生六個TCP流量為實驗流量。
此曲線圖縱軸表示網路系統設計時欲達成的流量(Gbit/sec),橫軸則表示目標流量(Gbit/sec),圖中表示揭露書所揭示的網路拓樸實機模擬系統的達成流量曲線61,顯示當目標流量愈來愈高時,達成流量曲線61可以成幾乎正比的方式增加,表示模擬系統可以正確反應出實際網路的狀況。反之,軟體模擬系統的達成流量曲線62雖一開始可以隨著目標流量增加而增加,但是到了流量至6Gbit/sec後,即逐漸成緩降的曲線,不能隨著模擬網路的目標流量增加而持續增加,顯示出軟體模擬系統在高目標流量的限制。
圖7顯示網路拓樸實機模擬系統模擬實際網路與現有軟體模擬方式的流量偏移曲線圖,此圖縱軸表示流量偏移(Gbit/sec),橫軸表示目標流量(Gbit/sec)。
此圖顯示當模擬網路的目標流量持續增加時,網路拓樸實機模擬系統的流量偏移曲線71維持在低量偏移的狀況,顯示本發明提出的網路拓樸實機模擬系統在模擬網路時,不會產生過高的流量偏移問題,相較於軟體模擬系統顯示的流量偏移曲線72有持續攀高的問題,本發明網路拓樸實機模擬系統用有較好的模擬效果。
圖8接著顯示以本發明網路拓樸實機模擬系統模擬實際網路與現有軟體模擬方式的中央處理器使用率曲線圖,此圖縱軸表示中央處理器使用路(%),橫軸表示目標流量(Gbit/sec)。
如前述討論,軟體模擬系統係運行於一電腦系統中,模擬數據完全倚賴電腦系統的中央處理器的處理能力,以及相關記憶 體、暫存器的效能,使得硬體效能會隨著處理數據增加而降低,可以反映在此曲線圖的中央處理器使用率曲線82上。其中,由於網路拓樸實機模擬系統係以一原本就是設計用來處理封包數據的實體交換器來模擬實際網路,因此在運作上,可以不受到目標流量增加,也就反映在此圖曲線81上。
其中顯示網路拓樸實機模擬系統在目標流量增加時,中央處理器使用率(%)沒有增加的趨勢,反之,軟體模擬系統因為倚賴硬體的處理能力,一旦模擬網路的目標流量增加,就會增加中央處理器使用率,使得硬體效能會影響模擬數據,而產生不正確模擬結果的問題。
是以,根據以上實施例所描述的網路拓樸實機模擬方法與系統,是以實體的交換器分割連接埠的方式模擬出多個虛擬交換器,並具有可擴充性,使得網路模擬運行在實際的網路設備上。網路拓樸實機模擬方法以實體交換器模擬網路拓樸,或以多部實體交換器連結後擴大模擬的網路拓樸,如此,根據發明目的,以及實驗數據的佐證,可證網路拓樸實機模擬系統不但可以節省以架構真實網路來測試某個網路拓樸的成本,更解決了現有以軟體程式模擬實際網路所遇到各種限制產生的錯誤數據的問題。
惟以上所述僅為本發明之較佳可行實施例,非因此即侷限本發明之專利範圍,故舉凡運用本發明說明書及圖示內容所為之等效結構變化,均同理包含於本發明之範圍內,合予陳明。

Claims (13)

  1. 一種網路拓樸實機模擬方法,應用於一網路拓樸實機模擬系統,該網路拓樸實機模擬系統包括一實體交換器,該實體交換器包括多個實體連接埠,根據一網路拓樸分割為多個虛擬交換器,各虛擬交換器具有多個虛擬連接埠,各虛擬連接埠對應一個實體連接埠;其中,各虛擬交換器模擬一網路的一個節點,各虛擬連接埠模擬各節點的一個連接埠,該方法包括:該實體交換器分割形成的多個虛擬交換器的其中之一虛擬交換器接收一封包;引用一連接埠對照表,識別該封包進入的該虛擬交換器以及一虛擬連接埠,該虛擬連接埠對應一該實體交換器的一實體連接埠;解析該封包,以取得一目的地與是否載有一虛擬區域網路標籤的資訊;引用一虛擬區域網路轉換表,根據該封包接入的該虛擬連接埠賦予該封包一虛擬區域網路標籤,其中記載一個虛擬區域網路識別碼;引用一輸出連接埠對照表,進入該虛擬交換器的該封包套用一傳輸規則,根據該封包的目的地與所賦予的該虛擬區域網路識別碼決定一輸出連接埠;以及卸除該封包被賦予的該虛擬區域網路識別碼,由該輸出連接埠輸出。
  2. 如請求項1所述的網路拓樸實機模擬方法,其中,若進入該虛擬交換器的該封包已經載有一原始虛擬區域網路識別碼,提供取代該原始虛擬區域網路識別碼的該虛擬區域網路識別碼;若該封包並未載有該原始虛擬區域網路識別碼,即賦予該虛擬區域網路識別碼。
  3. 如請求項2所述的網路拓樸實機模擬方法,其中每個虛擬交換器設有一個範圍的多個虛擬區域網路識別碼,且該多個虛擬交換器的各虛擬區域網路識別碼的範圍不得重複。
  4. 如請求項1所述的網路拓樸實機模擬方法,其中各虛擬交換器的傳輸規則係記錄在該實體交換器的一記憶體的一橋接傳輸表中。
  5. 如請求項4所述的網路拓樸實機模擬方法,其中該傳輸規則記載根據該封包的目的地決定輸出的連接埠。
  6. 如請求項1至5其中之一所述的網路拓樸實機模擬方法,其中通過組合多個該實體交換器擴張該網路拓樸。
  7. 一種網路拓樸實機模擬系統,包括:一實體交換器,該實體交換器包括多個實體連接埠,根據一網路拓樸分割為多個虛擬交換器,各虛擬交換器具有多個虛擬連接埠,各虛擬連接埠對應一個實體連接埠;其中,各虛擬交換器模擬一網路的一個節點,各虛擬連接埠模擬各節點的一個連接埠;以及一非暫態記憶媒體,儲存的資料包括各虛擬交換器的一虛擬交換器編號,以及各虛擬連接埠的一虛擬連接埠編號;以及包括:一連接埠對照表,用以記載該虛擬交換器的該多個虛擬連接埠的編號與所對應的該實體交換器上原有實體連接埠的編號;以及一虛擬區域網路轉換表,用以設定一封包進入該虛擬交換器的一虛擬區域網路標籤,並記載各虛擬交換器的各虛擬連接埠對應的一虛擬區域網路識別碼;一輸出連接埠對照表,用以記載一封包目的地與該封包所賦予的該虛擬區域網路識別碼對照的一輸出連接埠;以及 一卸除虛擬區域網路標籤對照表,用以記載該虛擬區域網路識別碼所對照該封包的一原始虛擬區域網路識別碼。
  8. 如請求項7所述的網路拓樸實機模擬系統,其中各虛擬交換器的該多個虛擬連接埠的數量與編號係依照該網路拓樸為動態可變化。
  9. 如請求項7所述的網路拓樸實機模擬系統,其中該實體交換器更包括一管理介面,用以連接該網路拓樸中的一控制器,由該控制器根據該虛擬交換器編號控制該實體交換器所模擬出的該多個虛擬交換器。
  10. 如請求項9所述的網路拓樸實機模擬系統,其中該管理介面根據該多個虛擬交換器的數量模擬出與該控制器之間相同數量的連線,各連線具有一網路識別資訊。
  11. 如請求項10所述的網路拓樸實機模擬系統,其中該網路拓樸形成一軟體定義網路,該控制器為一軟體定義網路控制器。
  12. 如請求項7所述的網路拓樸實機模擬系統,其中該非暫態記憶媒體儲存一橋接傳輸表,用以記載各虛擬交換器的傳輸規則。
  13. 如請求項7至12其中之一所述的網路拓樸實機模擬系統,其中通過組合多個該實體交換器擴張該網路拓樸。
TW106113462A 2017-04-21 2017-04-21 網路拓樸實機模擬方法與系統 TWI647934B (zh)

Priority Applications (3)

Application Number Priority Date Filing Date Title
TW106113462A TWI647934B (zh) 2017-04-21 2017-04-21 網路拓樸實機模擬方法與系統
CN201710328161.7A CN108737149A (zh) 2017-04-21 2017-05-11 网络拓扑实机仿真方法与系统
US15/727,692 US20180309641A1 (en) 2017-04-21 2017-10-09 Method and system for simulating a network topology using a physical machine

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
TW106113462A TWI647934B (zh) 2017-04-21 2017-04-21 網路拓樸實機模擬方法與系統

Publications (2)

Publication Number Publication Date
TW201840164A true TW201840164A (zh) 2018-11-01
TWI647934B TWI647934B (zh) 2019-01-11

Family

ID=63852395

Family Applications (1)

Application Number Title Priority Date Filing Date
TW106113462A TWI647934B (zh) 2017-04-21 2017-04-21 網路拓樸實機模擬方法與系統

Country Status (3)

Country Link
US (1) US20180309641A1 (zh)
CN (1) CN108737149A (zh)
TW (1) TWI647934B (zh)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
TWI774215B (zh) * 2021-01-27 2022-08-11 中華電信股份有限公司 終端設備管控系統與方法
US11539756B2 (en) 2020-10-23 2022-12-27 BlackBear (Taiwan) Industrial Networking Security Ltd. Switch device for one-way transmission

Families Citing this family (23)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP3682621A4 (en) * 2017-09-13 2021-06-02 Telefonaktiebolaget LM Ericsson (Publ) COMPUTER-READABLE PROCESSES, KNOTS AND SUPPORTS FOR TRENCH TUNNEL ESTABLISHMENT
CN110011917B (zh) * 2019-03-21 2021-05-07 新华三技术有限公司 一种报文转发方法、装置、电子设备及存储介质
CN111988156B (zh) * 2019-05-22 2022-04-05 华为技术服务有限公司 创建网络仿真平台的方法和网络仿真方法及相应装置
CN110430072B (zh) * 2019-07-26 2023-03-24 中国电力科学研究院有限公司 一种用于控制传输设备进行数据传输的系统及方法
EP3772199A1 (de) * 2019-08-02 2021-02-03 Siemens Aktiengesellschaft Deterministischer netzwerkemulator und verfahren zum emulieren eines netzwerks
US11962518B2 (en) 2020-06-02 2024-04-16 VMware LLC Hardware acceleration techniques using flow selection
US11875172B2 (en) 2020-09-28 2024-01-16 VMware LLC Bare metal computer for booting copies of VM images on multiple computing devices using a smart NIC
US11792134B2 (en) 2020-09-28 2023-10-17 Vmware, Inc. Configuring PNIC to perform flow processing offload using virtual port identifiers
US11636053B2 (en) 2020-09-28 2023-04-25 Vmware, Inc. Emulating a local storage by accessing an external storage through a shared port of a NIC
US12021759B2 (en) 2020-09-28 2024-06-25 VMware LLC Packet processing with hardware offload units
US20220100432A1 (en) 2020-09-28 2022-03-31 Vmware, Inc. Distributed storage services supported by a nic
US11593278B2 (en) 2020-09-28 2023-02-28 Vmware, Inc. Using machine executing on a NIC to access a third party storage not supported by a NIC or host
CN113193998B (zh) * 2021-04-27 2022-11-15 清华大学 网络仿真方法、可编程交换机和计算机可读存储介质
CN113507398B (zh) * 2021-07-08 2023-07-11 安天科技集团股份有限公司 网络拓扑状态检测方法、装置、计算设备及存储介质
CN113328897B (zh) * 2021-07-08 2022-08-23 安天科技集团股份有限公司 网络设备运行状态的获取方法、装置、设备及介质
CN114024862A (zh) * 2021-09-29 2022-02-08 济南浪潮数据技术有限公司 一种物理交换机可视化配置方法、系统及装置
US11995024B2 (en) 2021-12-22 2024-05-28 VMware LLC State sharing between smart NICs
US11863376B2 (en) 2021-12-22 2024-01-02 Vmware, Inc. Smart NIC leader election
CN114726744B (zh) * 2022-03-30 2023-11-14 新华三技术有限公司 一种仿真网络中虚拟端口上线方法及装置
CN114826930B (zh) * 2022-04-20 2024-02-23 山东云海国创云计算装备产业创新中心有限公司 一种实现扁平式蝴蝶型网络拓扑的系统及方法
US11928367B2 (en) 2022-06-21 2024-03-12 VMware LLC Logical memory addressing for network devices
US11899594B2 (en) 2022-06-21 2024-02-13 VMware LLC Maintenance of data message classification cache on smart NIC
US11928062B2 (en) 2022-06-21 2024-03-12 VMware LLC Accelerating data message classification with smart NICs

Family Cites Families (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4057615B2 (ja) * 2004-01-16 2008-03-05 日本電信電話株式会社 ユーザmacフレーム転送方法、エッジ転送装置、およびプログラム
US7554994B1 (en) * 2004-11-17 2009-06-30 Adtran, Inc. Integrated router switch containing mechanism for automatically creating IEEE 802.1Q VLAN trunks for LAN-to-WAN connectivity
JP4738901B2 (ja) * 2005-06-07 2011-08-03 株式会社日立製作所 Vlanid動的割当方法及びパケット転送装置
EP2482496B1 (en) * 2009-09-24 2018-11-28 Nec Corporation Identification system for inter-virtual-server communication and identification method for inter-virtual-server communication
CN101668238B (zh) * 2009-10-20 2013-04-17 上海市共进通信技术有限公司 Epon中实现vlan n:1汇聚和1:n转换的方法、装置及光网络单元
TW201419155A (zh) * 2012-11-13 2014-05-16 Inventec Corp 網路通訊系統以及網路通訊方法
JP6191191B2 (ja) * 2013-03-27 2017-09-06 富士通株式会社 スイッチ装置及びスイッチ装置の制御方法
TWI536775B (zh) * 2013-06-04 2016-06-01 鈺登科技股份有限公司 網路系統、伺服器、交換器以及網路系統的運作方法
CN103595772A (zh) * 2013-11-01 2014-02-19 浪潮电子信息产业股份有限公司 一种基于虚拟路由器的云数据中心网络部署方案
TWI561034B (en) * 2015-07-03 2016-12-01 Estinet Technologies Inc Method for constituting hybrid network spanning tree, method of redundancy, and control system thereof
CN105553845A (zh) * 2016-01-19 2016-05-04 重庆邮电大学 一种软件定义网络路由选择方法
CN106100876A (zh) * 2016-06-03 2016-11-09 中国电子科技集团公司第三十研究所 一种sdn网络中控制器部署方法、路径计算方法及其系统

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US11539756B2 (en) 2020-10-23 2022-12-27 BlackBear (Taiwan) Industrial Networking Security Ltd. Switch device for one-way transmission
TWI774215B (zh) * 2021-01-27 2022-08-11 中華電信股份有限公司 終端設備管控系統與方法

Also Published As

Publication number Publication date
US20180309641A1 (en) 2018-10-25
TWI647934B (zh) 2019-01-11
CN108737149A (zh) 2018-11-02

Similar Documents

Publication Publication Date Title
TWI647934B (zh) 網路拓樸實機模擬方法與系統
CN109802852B (zh) 应用于网络靶场的网络仿真拓扑的构建方法及系统
US9628339B1 (en) Network testbed creation and validation
CN105743734B (zh) 虚拟机镜像流量传输的控制方法和装置
CN103793359B (zh) 用于虚拟端口通信的方法和系统
CN114363021B (zh) 网络靶场系统、网络靶场系统的虚拟网络实现方法及装置
TWI732125B (zh) 用於虛擬網路鏈路檢測的方法及裝置
Prete et al. Simulation in an SDN network scenario using the POX Controller
CN105306390B (zh) 一种数据报文转发控制方法及系统
CN106685733A (zh) 一种fc‑ae‑1553网络快速配置与自动化测试方法
CN108494607A (zh) 基于容器的大二层网络架构的设计方法及系统
CN114422010B (zh) 一种基于网络虚拟化的卫星通信仿真平台的协议测试方法
CN106878095B (zh) 一种基于想定分布式仿真的网络配置方法
Huang et al. Automatical end to end topology discovery and flow viewer on SDN
Tello et al. SDN controllers scalability and performance study
CN109005080B (zh) 一种分布式包转发实现方法、实现系统及自动化测试方法
WO2016101600A1 (zh) 线卡的确定、确定处理方法及装置、线卡的确定系统
CN103647680A (zh) 一种测试交换机产品mac地址表大小的方法
Ammar et al. Dynamic SDN controllers-switches mapping for load balancing and controller failure handling
CN102665237A (zh) Ir接口协议一致性仿真测试装置及互联互通测试方法
JP2022547582A (ja) 端末間接続状態予測方法及び装置、及び分析デバイス
US20180349247A1 (en) Automation and augmentation of lab recreates using machine learning
CN109756381A (zh) 数据中心故障定位方法、装置、电子设备和介质
Moazzeni et al. Improving the reliability of software-defined networks with distributed controllers through leader election algorithm and colored petri-net
CN115426324A (zh) 一种实体设备接入网络靶场的方法及装置

Legal Events

Date Code Title Description
MM4A Annulment or lapse of patent due to non-payment of fees