TWI632791B - Multi-level Flow table control method based on action service category - Google Patents
Multi-level Flow table control method based on action service category Download PDFInfo
- Publication number
- TWI632791B TWI632791B TW106121735A TW106121735A TWI632791B TW I632791 B TWI632791 B TW I632791B TW 106121735 A TW106121735 A TW 106121735A TW 106121735 A TW106121735 A TW 106121735A TW I632791 B TWI632791 B TW I632791B
- Authority
- TW
- Taiwan
- Prior art keywords
- user
- flow table
- service
- mobile
- module
- Prior art date
Links
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
一種基於行動服務類別之具延展性的多階層Flow table控制方法,其主要係事先將行動服務組合之繞送路由供裝於軟體定義網路交換機非預設之Flow Table,透過擷取行動網路信令,取得行動用戶上網即時資訊(IP、用戶識別碼),並與用戶申裝之服務組合資訊(用戶識別碼、服務組合之Flow table ID)進行關聯,關聯成功後,將用戶IP與其申裝服務的繞送路由Flow Table ID供裝入軟體定義網路交換機預設之Flow table,以及給定一idle timer,減少用戶idle時佔用Flow table資源,使得軟體定義網路交換機處理申裝相同服務組合之用戶封包時,使用相同的Flow Table,減少Flow Entry的使用數量,提升系統所支援之用戶數。
Description
本發明係有關一種針對行動服務鏈之應用,使用軟體定義網路交換機(SDN Switch)動態控制各別用戶訊務路由,提出Multi-level Flow Table Control(MFTC)方法,來規劃Flow table使用方式以提升系統所支援之用戶數的基於行動服務類別之多階層Flow table控制方法。
中華民國第104130883號「一種基於行動網路信令之行動服務網路策略路由控制方法」,提供一種當行動用戶進行上網服務時,採用軟體定義網路(SDN)交換機(Switch)於行動服務網路中,其依據用戶不同上網情境之服務需求,將其訊務繞送到所需的網路服務節點,惟該專利案使用OpenFlow協定於軟體定義網路交換機中實現控制各別用戶的訊務繞送路徑,由於SDN交換機中每一條Flow Entry(流程條目)僅能控制單一用戶封包的單一繞送路徑,因此若要針對所有行動用戶進行客制化控制,須使用大量SDN交換機上的Flow table(流程表)容量。
但因SDN交換機中大多採用TCAM(Ternary Content Addressable Memory,三元內容可定址記憶體)來實現Flow table,以進行快速地封包繞送,但由於TCAM成本昂貴且耗電,所以SDN交換機上的TCAM容量很少(發明人說約32k),若發生Table OverFlow時將額外產生延遲。
另外,美國專利第US9203765 B2號「Flow based network service insertion using a service chain identifier」提供一種能夠產生一個網路圖庫(Network Graph Database)以儲存網路拓撲及各項Server節點的分佈資訊,當用戶提出Service Request時,系統會由記錄的網路圖庫中尋找一個合適的子集合,使用滿足用戶所提出的Service Request,並且分配一個Service ID來代表該用戶的datapath,並使用programming network以該Service ID來建立datapath,各節點間以建立tunnel的方式,將用戶的訊務(Traffic)繞經各個Service,惟該專利案須是透過Controller將用戶封包分類(插入vlan id),需修改封包內容,且該專利案須將用戶傳輸的封包由switch導向controller,則兩設備間的頻寬將成為此服務的流量瓶頸,除此之外Controller須將用戶封包分類,也會造成效能瓶頸。
此外,美國專利第US9363180 B2號「Service chaining in a cloud environment using Software Defined Networking」,主要透過SDN switch接收用戶傳輸的封包後,若無法辨識封包即轉送至SDN controller,SDN controller學習後,新增一條Flow,其為指派一個Service chaining辨識碼於封包中,再將其封包轉發至SDN switch,由switch將封包繞送至service chaining的下一個服務節點,然而該專利案是透過SDN controller辨識用戶封包後才供裝Flow至SDN switch,用戶傳輸的封包須經由SDN switch導向SDN controller,則其兩間的頻寬將成為此服務的流量瓶頸。
由上所述,目前之習知技術具有其問題所在,並非一良善之設計,故本案發明人乃亟思加以改良創新,並經苦心孤詣潛心研究後,終於成功研發完成本件基於行動服務類別之多階層Flow table控制方法。
為解決上述習知技術之問題,本發明之一目的係在於提供一種可有效解決傳統將所訊務導到所有的服務節點所造成的頻寬浪費,並降低所有經過所有服務節點的複雜性及時間延遲問題的基於行動服務類別之多階層Flow table控制方法。
為解決上述習知技術之問題,本發明之另一目的係在於提供一種不用繞送所有的服務經過所有服務節點,而可大幅降低建設成本的基於行動服務類別之多階層Flow table控制方法。
為解決上述習知技術之問題,本發明之又一目的係在於提供一種可有效提升系統支援之用戶數量上限的基於行動服務類別之多階層Flow table控制方法。
為達成上述之目的,本發明基於行動服務類別之多階層Flow table控制方法係在SDN交換機有限的TCAM容量中,利用Multi-level Flow table Control(MFTC,多階層流程表控制)方法,將服務組合的繞送路徑之Flow Entry供裝在非預設的Flow table中,而SDN交換機處理申裝相同服務類別的用戶封包時,則使用相同的Flow table,該方法可以減少Flow Entry的使用數量以減緩Table OverFlow之狀況,進而提升系統所支援之用戶數。
1‧‧‧軟體定義網路控制器
2‧‧‧軟體定義網路交換機
3‧‧‧服務組合設定模組
4‧‧‧用戶路由決策模組
5‧‧‧行動網路信令擷取模組
圖1係為本發明基於行動服務類別之多階層Flow table控制方法實現之架構圖;圖2係為本發明MFTC之SDN switch運作示意圖;
圖3係為本發明之服務組合設定模組的運作流程圖;圖4係為本發明行動網路信令擷取模組之運作流程圖;圖5係為本發明用戶路由決策模組之運作流程圖;以及圖6係為本發明基於行動服務類別之多階層Flow table控制方法之實施狀態示意圖。
以下將描述具體之實施例以說明本發明之實施態樣,惟其並非用以限制本發明所欲保護之範疇:請參閱圖1,為本發明基於行動服務類別之多階層Flow table控制方法之實現架構圖,其主要係由一訊務路由控制裝置接收處理行動無線與核心網路信令資料,透過軟體定義網路控制器1,控制軟體定義網路交換機2路由設定,以達到針對不同用戶繞送其訊務到所需的行動服務,其運作流程如下:
a. 服務組合設定模組3預先將行動網路服務組合繞送路由透過軟體定義網路控制器1供裝入軟體定義網路交換機2中一特定Flow table ID,以及將用戶申裝之服務組合包含Flow table ID與用戶識別碼傳送至用戶路由決策模組4儲存。
b. 透過一行動網路信令擷取模組5擷取行動用戶資料,包含:IMSI(International Mobile Subscriber Identity,國際移動用戶識別碼)、MSISDN(Mobile Subscriber International ISDN number,移動台國際用戶識別碼)及用戶IP位址等。
c. 將擷取之資料傳送給用戶路由決策模組4與其儲存之用戶申裝資料進行關聯,當關聯成功後,透過軟體定義網路控制器1將用戶IP位址與其申裝服務的繞送路由Flow table ID供裝入軟體定義網路交換機2預設之Flow table中,並給定一個idle timer,如果一直無封包經過此Flow,當timer時間到,則此Flow自動刪除,避免用戶無使用網路使用占用Flow table容量。
d. 當行動用戶上網時,其訊務到達軟體定義網路交換機2時,如圖2所示,首先比對Flow table 0中的Flow Entry之用戶IP條件,當比對成功及跳到其申裝之服務組合繞送路徑Flow table ID N進行訊務繞送。
e. 若Flow table 0均無比對到相同之用戶IP,即將訊務繞送至網際網路。
上述之服務組合設定模組3、用戶路由決策模組4及行動網路信令擷取模組5可部署於同一硬體平台,且服務組合設定模組3、用戶路由決策模組4及行動網路信令擷取模組5間藉由程式化界面進行通訊,或者,上述之服務組合設定模組3、用戶路由決策模組4及行動網路信令擷取模組5亦可部署於不同硬體平台,且服務組合設定模組3、用戶路由決策模組4及行動網路信令擷取模組5間藉由IP基礎之通訊協定進行通訊,另外,本發明可實施之行動網路可為GSM(全球移動通訊系統)、UMTS(通用移動通訊系統)、LTE(長期演進技術)等。
請參閱圖1及圖3,為本發明服務組合設定模組的運作流程圖,若設定者設定運營商提供之行動服務組合,當設定者設定完後,將行動服務組合轉換為繞送路由之Flow Entry,透過軟體定義網路控制器1(controller)供裝入軟體定義網路交換機2(Switch)中一特定Flow Table ID。若設定者設定用戶申裝之服務組合,其設定包含用戶識別碼與用戶申裝之服務組合,當設定者設定完後,
將用戶申裝用戶申裝之服務組合的Flow Table ID與用戶識別碼傳送至用戶路由決策模組4儲存。
請參閱圖1及圖4,為本發明行動網路信令擷取模組之運作流程圖,該行動網路信令擷取模組5係利用一訊號擷取單元持續擷取行動用戶於網路之信令資訊,解析產生用戶上網即時資訊,並將用戶上網即時資訊傳送至用戶路由決策模組4,其中,用戶上網即時資訊包括:IMSI(International Mobile Subscriber Identity,國際移動用戶識別碼)、MSISDN(Mobile Subscriber International ISDN number,移動台國際用戶識別碼)及用戶IP位址等。
請參閱圖1及圖5,為本發明用戶路由決策模組之運作流程圖,該用戶路由決策模組4之運作係一,接收並儲存服務組合設定模組3傳送之服務組合之Flow Table ID與用戶識別碼,二,接收行動網路信令擷取模組5傳送之用戶識別碼與用戶IP位址,並與儲存之用戶申裝服務透過用戶識別碼進行關聯。當關聯成功後,檢查軟體定義網路交換機2是否已存在相同的Flow Entry,如果為否,則透過軟體定義網路控制器1將用戶IP位址與其申裝服務的繞送路由Flow Table ID供裝入軟體定義網路交換機2預設之Flow table中,並給定一個idle timer,如果無封包經過此Flow Entry,即啟動timer,當用戶idle時間超過timer,則此Flow Entry自動刪除。
請參閱圖1~6,以下特舉一實施例說明本發明基於行動服務類別之多階層Flow table控制方法之實施狀態:當用戶A、B、C均申裝同一服務組合,其包含Mobile Service(行動服務)App 1、App 3、App 4,首先設定者透過服務組合設定模組3,將服務組合之Flow Table ID與用戶識別碼傳送至用戶路由決策模組4儲存,當用戶A、B、C透過UE(user equipment,使用者裝置)行動上網時,
經由行動網路信令擷取模組5取得個別用戶上網資訊,透過用戶路由決策模組4將行動網路信令擷取模組5傳送之用戶識別碼與用戶IP位址,並與儲存之用戶申裝服務透過用戶識別碼進行關聯。當關聯成功後,透過軟體定義網路控制器1將用戶IP位址與其申裝服務的繞送路由Flow Table ID,供裝入軟體定義網路交換機2預設之Flow table中(即在Flow Table 0中加入該用戶的Flow Entry)。
其中,如表一所示,用戶A、B、C在未採用本發明基於行動服務類別之多階層Flow table控制方法時,單一用戶須要占用8條Flow Entry,因此,用戶A、B、C共須要24條Flow Entry,而若採用本發明基於行動服務類別之多階層Flow table控制方法,則單一用戶須佔用10條Flow Entry,本例共三個用戶僅須要14條Flow Entry,且若運營商僅提供一種服務組合,其兩者相差之Flow Entry數目如表二所示,採用本發明基於行動服務類別之多階層Flow table控制方法應用於行動服務路由繞送,可比一般無規畫Flow table使用方式提升M+1倍容量(M為服務組合App數)。
因此,以本實施例有用戶A、B、C時,若服務組合APP數為1,即表示服務組合有1種:未規劃Flow table使用方法時,Flow Entry數為3*(1+1)*2=12條
採用本發明技術,Flow Entry數為(3+1+1)*2=10條
若服務組合APP數為2,即表示服務組合有1、2、1+2,3,6種:未規劃Flow table使用方法時,Flow Entry數為3*(2+1)*2=18條
採用本發明技術,Flow Entry數為3*(2+1)*2=18條
若服務組合APP數為3,即表示服務組合有1、2、3、1+2、1+3、1+2+3,6種:未規劃Flow table使用方法時,Flow Entry數為3*(3+1)*2=24條
採用本發明技術,Flow Entry數為(3+3+1)*2=14條
由上所述,本發明讓行動網路業者判斷用戶接取服務類型後決定必要的封包繞送節點,解決傳統將所有訊務導到所有的服務節點,造成頻寬的浪
費,也可降低所有經過所有服務節點的複雜性及時間延遲的問題,並由於不用繞送所有的服務經過所有服務節點,在資料中心的建設成本上亦可大幅降低。,本發明提出之MFTC(多階層流程表控制)方法,可有效提升系統支援之用戶數量上限,其效果為未規畫Flow table使用方式(傳統)之M+1倍(M為服務組合App數)。因此,本發明管理軟體定義網路交換機,使得其處理申裝相同服務組合之用戶封包時,使用相同的Flow Table,減少Flow Entry的使用數量,可有效提升系統所支援之用戶數。
上列詳細說明乃針對本發明之可行實施例進行具體說明,因此,並非用以限制本發明之專利範圍,凡未脫離本發明技藝精神所為之等效實施或變更,均應包含於本案之專利範圍中,且本案不僅於技術思想上確屬創新,同時具備習用之傳統結構所不及之多項功效,已充分符合新穎性及進步性之法定專利要件,爰依法提出申請,懇請 貴局核准本件發明專利申請案,以勵發明,至感德便。
Claims (8)
- 一種基於行動服務類別之多階層Flow table控制方法,其主要流程步驟:a. 利用服務組合設定模組預先將行動網路服務組合繞送路由供裝入軟體定義網路交換機(SDN Switch)中一Flow table(流程表)ID,以及將用戶申裝之服務組合包含Flow table ID與用戶識別碼傳送至用戶路由決策模組儲存;b. 透過行動網路信令擷取模組擷取行動用戶資料;c. 將擷取之資料傳送給用戶路由決策模組與用戶路由決策模組儲存之用戶申裝資料進行關聯,當關聯成功後,透過軟體定義網路控制器(SDN controller)將用戶IP位址與其申裝服務的繞送路由Flow table ID供裝入軟體定義網路交換機預設之Flow table中;d. 當行動用戶上網時,其訊務到達軟體定義網路交換機時,首先比對Flow table中的Flow Entry(流程條目)之用戶IP位址,當比對成功時即跳到其申裝之服務組合繞送路徑進行訊務繞送;e. 若Flow table均無比對到相同之用戶IP,即將訊務繞送至網際網路。
- 如請求項1所述之基於行動服務類別之多階層Flow table控制方法,其中行動用戶資料包括IMSI(International Mobile Subscriber Identity,國際移動用戶識別碼)、MSISDN(Mobile Subscriber International ISDN number,移動台國際用戶識別碼)及用戶IP位址。
- 如請求項1所述之基於行動服務類別之多階層Flow table控制方法,其中軟體定義網路控制器(SDN controller)將用戶IP位址與其申裝服務的繞 送路由Flow table ID供裝入軟體定義網路交換機預設之Flow table時,並給定一個idle timer(閒置計時器),當用戶閒置時間超過idle timer所設定的時間,則此Flow table之Flow Entry(流程條目)自動刪除,避免用戶無使用網路使用占用Flow table容量。
- 如請求項1所述之基於行動服務類別之多階層Flow table控制方法,其中服務組合設定模組、用戶路由決策模組及行動網路信令擷取模組係部署於同一硬體平台上,且服務組合設定模組、用戶路由決策模組及行動網路信令擷取模組間藉由程式化界面進行通訊。
- 如請求項1所述之基於行動服務類別之多階層Flow table控制方法,其中服務組合設定模組、用戶路由決策模組及行動網路信令擷取模組係部署於不同硬體平台上,且服務組合設定模組、用戶路由決策模組及行動網路信令擷取模組間藉由IP基礎之通訊協定進行通訊。
- 如請求項1所述之基於行動服務類別之多階層Flow table控制方法,其中行動網路信令擷取模組係利用一訊號擷取單元持續擷取行動用戶於網路之信令資訊,解析產生用戶上網即時資訊,並將用戶上網即時資訊傳送至用戶路由決策模組。
- 如請求項6所述之基於行動服務類別之多階層Flow table控制方法,其中用戶上網即時資訊包括:IMSI(International Mobile Subscriber Identity,國際移動用戶識別碼)、MSISDN(Mobile Subscriber International ISDN number,移動台國際用戶識別碼)及用戶IP位址。
- 如請求項1所述之基於行動服務類別之多階層Flow table控制方法,其中用戶路由決策模組之運作係接收並儲存服務組合設定模組傳送之服務 組合之Flow Table ID與用戶識別碼,或接收行動網路信令擷取模組傳送之用戶識別碼與用戶IP位址,並與儲存之用戶申裝服務透過用戶識別碼進行關聯。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| TW106121735A TWI632791B (zh) | 2017-06-29 | 2017-06-29 | Multi-level Flow table control method based on action service category |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| TW106121735A TWI632791B (zh) | 2017-06-29 | 2017-06-29 | Multi-level Flow table control method based on action service category |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| TWI632791B true TWI632791B (zh) | 2018-08-11 |
| TW201906377A TW201906377A (zh) | 2019-02-01 |
Family
ID=63959849
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| TW106121735A TWI632791B (zh) | 2017-06-29 | 2017-06-29 | Multi-level Flow table control method based on action service category |
Country Status (1)
| Country | Link |
|---|---|
| TW (1) | TWI632791B (zh) |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102843299A (zh) * | 2012-09-12 | 2012-12-26 | 盛科网络(苏州)有限公司 | 基于TCAM实现Openflow多级流表的方法及系统 |
| US20140241356A1 (en) * | 2013-02-25 | 2014-08-28 | Telefonaktiebolaget L M Ericsson (Publ) | Method and system for flow table lookup parallelization in a software defined networking (sdn) system |
| CN104468357A (zh) * | 2013-09-16 | 2015-03-25 | 中兴通讯股份有限公司 | 流表的多级化方法、多级流表处理方法及装置 |
| CN104618194A (zh) * | 2015-02-15 | 2015-05-13 | 杭州华三通信技术有限公司 | 软件定义网络报文监控方法和sdn控制器、交换设备 |
| CN105162759A (zh) * | 2015-07-17 | 2015-12-16 | 哈尔滨工程大学 | 一种基于网络层流量异常的SDN网络DDoS攻击检测方法 |
| WO2016095201A1 (zh) * | 2014-12-19 | 2016-06-23 | 华为技术有限公司 | 业务链的部署方法和装置 |
-
2017
- 2017-06-29 TW TW106121735A patent/TWI632791B/zh active
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102843299A (zh) * | 2012-09-12 | 2012-12-26 | 盛科网络(苏州)有限公司 | 基于TCAM实现Openflow多级流表的方法及系统 |
| US20140241356A1 (en) * | 2013-02-25 | 2014-08-28 | Telefonaktiebolaget L M Ericsson (Publ) | Method and system for flow table lookup parallelization in a software defined networking (sdn) system |
| CN104468357A (zh) * | 2013-09-16 | 2015-03-25 | 中兴通讯股份有限公司 | 流表的多级化方法、多级流表处理方法及装置 |
| WO2016095201A1 (zh) * | 2014-12-19 | 2016-06-23 | 华为技术有限公司 | 业务链的部署方法和装置 |
| CN104618194A (zh) * | 2015-02-15 | 2015-05-13 | 杭州华三通信技术有限公司 | 软件定义网络报文监控方法和sdn控制器、交换设备 |
| CN105162759A (zh) * | 2015-07-17 | 2015-12-16 | 哈尔滨工程大学 | 一种基于网络层流量异常的SDN网络DDoS攻击检测方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| TW201906377A (zh) | 2019-02-01 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| Li et al. | ECCN: Orchestration of edge-centric computing and content-centric networking in the 5G radio access network | |
| EP3496338B1 (en) | Method for identifying application information in network traffic, and apparatus | |
| US20210105669A1 (en) | Service delivery to a roaming user equipment using a software-defined networking (sdn) controller | |
| WO2021207922A1 (zh) | 报文传输方法、装置及系统 | |
| CN104902518B (zh) | 实现反射式eps承载的系统和方法 | |
| EP2944056B1 (en) | Distributed traffic inspection in a telecommunications network | |
| JP6509219B2 (ja) | ソフトウェア定義ネットワーク(SDN)機能性を使用したDiameterルーティングのための方法、システム、およびコンピュータ読取可能媒体 | |
| US9654395B2 (en) | SDN-based service chaining system | |
| US9173244B2 (en) | Methods for establishing and using public path, M2M communication method, and systems thereof | |
| CN106453025B (zh) | 一种隧道创建方法及装置 | |
| US10952053B2 (en) | System and method for machine to machine subscriber information and retrieval protection | |
| JP5719068B2 (ja) | パケットゲートウェイユーザプレーンを実装する装置及び方法 | |
| US8102879B2 (en) | Application layer metrics monitoring | |
| WO2016127398A1 (zh) | 控制接入的装置、系统和方法 | |
| US20140105062A1 (en) | Feature peer network with scalable state information | |
| US20170353494A1 (en) | Virtual infrastructure perimeter regulator | |
| US9800551B2 (en) | AVC Bi-directional correlation using an overlay fabric header | |
| Jin et al. | SoftCell: Taking control of cellular core networks | |
| CN105791392A (zh) | 基于移动网络的边缘服务通信方法及系统 | |
| CN110278152B (zh) | 一种建立快速转发表的方法及装置 | |
| US20230006937A1 (en) | Packet flow identification with reduced decode operations | |
| WO2017080422A1 (zh) | 一种QoS管理的方法及装置 | |
| KR101746105B1 (ko) | 서비스 체이닝이 가능한 오픈플로우 스위치 | |
| US8442013B2 (en) | Analysis and control of traffic based on identified packet control functions | |
| CN106792821B (zh) | 基于虚拟网关的接入控制方法和装置 |