TWI644536B - User group-based process item management system and method thereof for SDN network - Google Patents
User group-based process item management system and method thereof for SDN network Download PDFInfo
- Publication number
- TWI644536B TWI644536B TW106106796A TW106106796A TWI644536B TW I644536 B TWI644536 B TW I644536B TW 106106796 A TW106106796 A TW 106106796A TW 106106796 A TW106106796 A TW 106106796A TW I644536 B TWI644536 B TW I644536B
- Authority
- TW
- Taiwan
- Prior art keywords
- group
- service chain
- user
- service
- user device
- Prior art date
Links
Landscapes
- Mobile Radio Communication Systems (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本發明係提供一種應用於SDN網路之基於使用者分群的流程條目管理系統,包含資料庫、服務鏈對映模組及流程條目管理模組,服務鏈對映模組依據行動服務鏈類型和需求資源量,將使用者裝置分配至服務鏈群組,並配置群組ID資訊,資料庫傳送與使用者裝置對應的群組ID資訊至封包資料閘道器,提供封包資料閘道器將群組ID資訊標註在行動服務封包上,流程條目管理模組傳送使用者資訊及群組ID資訊至SDN網路內的SDN控制器,經由SDN控制器在OpenFlow網路交換機上產生使用者裝置對應的流程條目,使得OpenFlow網路交換機根據流程條目處理行動服務封包。
Description
本發明係一種應用於SDN網路的流程條目管理系統及其方法,尤指一種應用於SDN網路之基於使用者分群的流程條目管理系統及其方法。
在行動網路營運商方面,為了實現客製化的行動服務,目前通常採用軟體定義網路(Software Defined Networking,SDN)搭配網路功能虛擬化(Network Function Virtualization,NFV)之技術,讓行動網路營運商能將本來需依靠核心網路設備提供之各項功能,自核心網路設備中抽出,改以軟體SDN APP的方式呈現,放置於雲端計算中心進行處理。
此種技術,除了讓行動網路營運商不需因為核心網路設備額外需求的運算能力進行升級,以節省設備不斷更新之成本外,還能動態增減行動服務APP以及APP Server的數量,以增加行動服務的可擴充性,為不同網路資源需求(如:高品質、高安全、物聯設備或是一般使用)的消費者提供更便利、更多樣的客製化行動服務。
在SDN網路技術的實現上,目前的主流是採用開放流(OpenFlow)協定,以OpenFlow網路交換機中的流程表(Flow Table)技術進行封包繞送,並以一SDN控制器對OpenFlow網路交換機中的Flow Table進行
控制與管理。
在SDN網路的環境下,設置Flow Table的方式有兩種:反應式,以及主動式。
在主動式的情況下,是由SDN控制器依照管理者事先設置之政策來產生Flow Table,假設控制得當,將不會發生流程表遺失(table miss)的情況,網路交換機也無須常常詢問SDN控制器應該如何繞送封包,可減少詢問SDN控制器所產生的網路延遲,但這種方式能管理的Flow將受到網路交換機所提供的Flow Table空間之影響。
在反應式的情況下,控制器不會主動更新交換機上的Flow Table,而是等到網路交換機發生流程表遺失(Table miss)時,才由網路交換機向SDN控制器詢問封包之繞送方式,再由SDN控制器計算並更新Flow Table,因此有較長的網路延遲。
另外,在網路交換機中通常採用三態內容定址儲存器(Ternary Content Addressable Memory,TCAM)來實現Flow Table,以進行封包的快速繞送,但由於TCAM成本昂貴且耗電量大,所以網路交換機上並不會大量使用TCAM,其結果是,在訊務量大時,有限的TCAM導致流程表溢位(Table Overflow)的情況容易發生,而Table Overflow發生時,會對網路產生額外的延遲。
當TCAM的大小不夠管理全部的行動用戶時,必定存在要不斷更新Flow Table的問題,在這種情況下,新增一筆規則會產生網路延遲,當使用者越多,延遲就會越嚴重。
綜上所述,為了增進使用網路交換機上有限的基於TCAM的
流程表(TCAM-based Flow Table)來管理眾多用戶的效率,並且防止Table Overflow所造成的路由重新計算(Routing Re-Calculation)而導致延遲的問題,以提升使用者的使用體驗,顯然是本領域亟待解決之問題。
為解決前揭之問題,本發明之目的係提供一種應用於SDN網路的流程條目管理方法及其系統,使得在SDN網路中,能在不增加更多網路交換機的情況下,服務更多的使用者。
為達上述目的,本發明提出一種應用於SDN網路之基於使用者分群的流程條目管理方法,其是運行於一運算裝置,此方法包含接收來自一使用者裝置的一使用者資訊及至少一行動服務類型資訊,行動服務類型資訊包含使用者裝置所需的行動服務之類型,將前述的行動服務類型資訊進行排序,以產生一行動服務鏈類型,計算運算前述的行動服務所需的資源量,以產生一需求資源量,依據行動服務鏈類型和需求資源量,將使用者裝置分配至一服務鏈群組,並配置一群組ID資訊,傳送群組ID資訊至一封包資料閘道器,提供封包資料閘道器將群組ID資訊標註在行動服務封包上,其中行動服務封包是指由使用者裝置傳向一SDN網路的封包,以及傳送使用者資訊及群組ID資訊至一SDN網路內的一SDN控制器,經由SDN控制器在OpenFlow網路交換機上產生使用者裝置對應的流程條目(flow entry),使得OpenFlow網路交換機根據流程條目處理行動服務封包。
為達上述目的,本發明提出一種應用於SDN網路之基於使用者分群的流程條目管理系統,其包含一資料庫、一服務鏈對映模組及一流程條目管理模組,其中,資料庫是用以接收及儲存來自一使用者裝置的一
使用者資訊及至少一行動服務類型資訊,行動服務類型資訊包含使用者裝置所需的行動服務之類型,以及傳送與使用者裝置對應的一群組ID資訊至一封包資料閘道器,提供封包資料閘道器將群組ID資訊標註在行動服務封包上,其中,行動服務封包是指由使用者裝置傳向一SDN網路的封包,服務鏈對映模組則是與資料庫連接,服務鏈對映模組是用於將行動服務類型資訊進行排序,以產生一行動服務鏈類型,以及計算運算行動服務所需的資源量,以產生一需求資源量,服務鏈對映模組傳送行動服務鏈類型和需求資源量至一資料中心,提供資料中心管理行動服務APP,服務鏈對映模組並依據行動服務鏈類型和需求資源量,將使用者裝置分配至一服務鏈群組,並配置群組ID資訊,流程條目管理模組是與服務鏈對映模組連接,流程條目管理模組傳送使用者資訊及群組ID資訊至SDN網路內的一SDN控制器,經由SDN控制器在一OpenFlow網路交換機上產生使用者裝置對應的流程條目(flow entry),使得OpenFlow網路交換機根據流程條目處理行動服務封包。
綜上所述,本發明基於使用者分群的流程條目管理方法及其系統具有下列特點:
1.具負載平衡之群組分配機制防止虛擬機器(Virtual Machine,VM)因過載(Overloading)所產生的網路延遲與封包遺失。
2.採用基於使用者分群的主動式流程條目(Flow Entry)管理策略避免網路交換機向SDN控制器詢問路徑所產生的網路延遲。
3.藉由用戶分群管理方法搭配封包標記(Packet Tagging)之技術,讓封包閘道器(Packet Gateway)為用戶之封包貼上所屬的標記(Tag(Group
ID)),網路交換機即可使用群組ID(Group ID)來繞送流量,以取代使用者IP(User IP)或媒體存取控制位址(MAC address),藉此提升管理用戶數並減緩Table overflow發生的情形。
4.主動式Flow Entry管理策略會為新創/刪除之群組(Group)設定繞送(Routing)路徑,當用戶加入或離開群組時,並不會影響群組的繞送路徑,藉此避免用戶頻繁變動時造成系統不必要的網路延遲。
5.有效提升系統支援之用戶數量上限,其效果為一般以用戶為主之繞送方法之N-1倍,N為單一群組可服務的使用者裝置數。
1‧‧‧基於使用者分群的流程條目管理系統
11‧‧‧資料庫
12‧‧‧服務鏈對映模組
30‧‧‧SDN網路
31‧‧‧SDN控制器
121‧‧‧配置單元
122‧‧‧整理單元
123‧‧‧刪除單元
13‧‧‧流程條目管理模組
20‧‧‧行動網路
21‧‧‧封包資料閘道器
32‧‧‧Openflow網路交換機
4‧‧‧資料中心
50‧‧‧使用者裝置
60‧‧‧網際網路
APP1-APP5‧‧‧應用程式
S31-S36‧‧‧步驟
圖1係為本發明應用於SDN網路之基於使用者分群的流程條目管理系統之應用網路架構圖。
圖2係為本發明應用於SDN網路之基於使用者分群的流程條目管理系統之系統架構圖。
圖3係為本發明應用於SDN網路之基於使用者分群的流程條目管理方法之方法流程圖。
圖4係為本發明應用於SDN網路之基於使用者分群的流程條目管理系統之測試網路架構圖。
圖5係為使用傳統的SDN網路繞送方式的結果圖。
圖6係為使用本發明應用於SDN網路之基於使用者分群的流程條目管理系統在APP=5時進行繞送的結果圖。
圖7係為使用本發明應用於SDN網路之基於使用者分群的流程條目管理系
統在APP=9時進行繞送的結果圖。
以下將描述具體之實施例以說明本發明之實施態樣,惟其並非用以限制本發明所欲保護之範疇。
請參閱圖1,本發明應用於SDN網路30之基於使用者分群的流程條目管理系統1(User-Grouped based Flow Management system,UGFM),具體而言其是運行於一運算裝置上,並參與一行動網路20、一SDN網路30以及一資料中心4之間的交互,行動網路20中包含使用者裝置50(User equipment,UE)及封包資料閘道器21(Packet Data Gateway),SDN網路30是採用Openflow協定,SDN網路30中則包含具有集中式控制權的一SDN控制器31(SDN controller)以及至少一Openflow網路交換機32(Switch)。使用者裝置50,具體而言,是指使用者所持有的手機、智慧型手機、平板電腦或其他具備通訊能力之裝置。
請參閱圖2,本發明應用於SDN網路之基於使用者分群的流程條目管理系統1,其包含一資料庫11(Database)、一服務鏈對映模組12(Chain mapping module)以及一流程條目管理模組13(Flow entry management module)。
其中,資料庫11是由儲存裝置所組成,例如硬碟、固態硬碟或記憶體等,服務鏈對映模組12及流程條目管理模組13可採用軟體模組實現之,前述之軟體模組可藉由ASP、C/C++/C#、JAVA、Python、PHP、Perl等程式語言實現之,惟其程式語言之類別不在此限。前述之軟體模組是由運算裝置之處理器載入並執行之,運算裝置是為電腦、工作站電腦、伺服
器電腦等具備運算能力之裝置。
資料庫11接收及儲存來自使用者裝置50的使用者資訊及至少一行動服務類型資訊,而行動服務類型資訊包含使用者裝置50所需的行動服務之類型。
服務鏈對映模組12,其是連結至資料庫11,服務鏈對映模組12是用於將前述的行動服務類型資訊進行排序,以產生一行動服務鏈類型,以及計算運算前述的行動服務所需的資源量,以產生一需求資源量,並依據行動服務鏈類型和需求資源量,將使用者裝置50分配至一服務鏈群組,並配置群組ID資訊。
資料庫11接著傳送與使用者裝置50對應的一群組ID資訊至使用者裝置50所在的行動網路20內的封包資料閘道器21,提供封包資料閘道器21將群組ID資訊標註在行動服務封包上。其中行動服務封包,是指由使用者裝置50傳向SDN網路30,以要求資料中心4提供行動服務的封包。
流程條目管理模組13,其是連接至服務鏈對映模組12,流程條目管理模組13傳送使用者資訊及群組ID資訊至SDN網路30內的SDN控制器31,經由SDN控制器31在OpenFlow網路交換機32上產生使用者裝置50對應的流程條目(flow entry),使得OpenFlow網路交換機32根據流程條目處理行動服務封包。
另外,服務鏈對映模組12傳送行動服務鏈類型和需求資源量至資料中心4,提供資料中心4管理其中的行動網路服務應用程式(APP),其中,行動網路服務是指營運者提供給用戶使用之網路服務,例如:軟體型式之防火牆(Firewall)、入侵偵測/防禦系統(IDS/IPS)、串流影像快取、防
毒…等網路型應用服務。
當使用者向營運者註冊其行動網路服務後,資料庫11可透過NNI(Network-Network Interface)界面取得使用者資訊,例如用戶註冊資訊,並至資料中心4配置使用者裝置50端欲使用之行動網路服務應用程式(APP),接著將使用者裝置50的封包繞經其所選之APP,完成使用者所指定之行動服務鏈。
具體而言,由於資料中心4是以虛擬機器(VM)的方式提供服務,其運算能力有限,換言之,其對每個行動服務鏈的處理皆有其處理上限,因此當一使用者裝置的訊務超出一組行動服務鏈所能服務的數量時,行動中心上可再創建一組新的行動網路服務應用程式,以滿足該行動服務鏈之服務需求。
舉例來說,每一個服務鏈群組可依需求和資料中心4的資源設定服務的使用者裝置數或使用者數,例如10人、20人、30人等,或10個、20個、30個使用者裝置等,當一服務鏈群組配置滿了後,即再產生另一個對應相同行動服務鏈類型的服務鏈群組。又前述的人數及使用者裝置數僅為例示之用,實際的數目仍需依實際情況來配置。
請參閱圖2,於本發明中,前述的服務鏈對映模組12包含一配置單元121、一整理單元122及一刪除單元123,以實現不同之功能。前述單元其皆可以軟體模組方式實現,其可藉由ASP、C/C++/C#、JAVA、Python、PHP、Perl等程式語言實現之,惟其程式語言之類別不在此限。
配置單元121,其是用於實現服務鏈對映模組12中,前述的將使用者裝置50分配至一服務鏈群組之功能。
而配置單元121將使用者裝置50分配至一服務鏈群組之功能,具體而言,是以下列演算方式處理:在當已存在一既存服務鏈群組,此既存服務鏈群組具有足夠的資源能容納使用者裝置50的需求資源量(D u )時,將使用者裝置50(u)配置至此既存服務鏈群組;而當沒有既存服務鏈群組有足夠的資源能容納使用者裝置50的需求資源量時,則新增一新增服務鏈群組並將使用者裝置50配置至新增服務鏈群組;然而當運算裝置無法創建新增服務鏈群組時,則將使用者裝置50隨機配置至已存在且符合使用者裝置50的行動服務鏈類型(SCID u )的任一服務鏈群組。
實現配置單元121之程式碼可參表1:
其中,表1中的Utlzij指提供第i種服務鏈(Service Chain)之第j個群組目前的資源使用量。第三行所指之意思為,提供第i種服務鏈之第j個群組,目前資源使用狀況再加上用戶u的需求量,必需小於該服務鏈群組的資源上限,才能夠將用戶u的訊務分配給Gij這個服務鏈群組來進行服務。
整理單元122以及刪除單元123則是提供維護服務鏈群組的數量之用,以避免長久使用後,UGFM系統中的服務鏈群組數量不斷增加,導致效能Openflow網路交換機32內的flow entry過多,而效能下降的問題。
具體而言,整理單元122是提供檢查不同使用者裝置的行動服務鏈類型,當任二不同使用者裝置的行動服務鏈類型為相同時,即將其中一使用者裝置配置到另一使用者裝置所屬的服務鏈群組。其實現之程式碼可參表2:
刪除單元123則提供將其中一使用者裝置50自原本的服務鏈群組中刪除之功能,當原本的服務鏈群組內無其它使用者裝置時,刪除服務鏈群組。其實現之程式碼可參表3:
另外,於本發明之系統中,當刪除單元123刪除服務鏈群組後,亦會通知資料庫11將使用者資訊刪除,以節省空間。
接著請參閱圖3,其為本發明應用於SDN網路之基於使用者分群的流程條目管理方法,其是對應於前述的本發明應用於SDN網路之基於使用者分群的流程條目管理系統1。
本發明應用於SDN網路之基於使用者分群的流程條目管理方法包含下列步驟:
S41:接收來自一使用者裝置的一使用者資訊及至少一行動
服務類型資訊,行動服務類型資訊包含使用者裝置所需的行動服務之類型。具體而言,使用者資訊除了至少包含使用者裝置的辨識號碼,更可包含使用者的用戶註冊資訊等。而行動服務類型資訊,具體而言,是為使用者裝置欲向SDN網路30請求的行動服務之類型,例如:使用者向網路營運商所申裝的行動網路服務,例如防火牆(Firewall)、入侵偵測/防禦系統(IDS/IPS)、串流影像快取、防毒等類型的行動網路服務。
S42:將前述的行動服務類型資訊進行排序,以產生一行動服務鏈類型。舉例來說,使用者裝置A上開啟了需請求行動網路服務的應用程式3、應用程式1、應用程式2,可表為{3、1、2}即依照預先設定之規則排序成應用程式1、應用程式2、應用程式3之順序,即{1、2、3},或是依照行動網路服務應用程式的類型或運算量需求等因子進行排序,舉例來說,可為使用者裝置持有者所申裝的頻寬,或使用者裝置的連線數等。於此例中,其行動服務鏈類型即為包含行動網路服務應用程式1、2、3的行動服務鏈類型,若有另一使用者裝置B所請求的行動網路服務為應用程式1、2、3、4(即{ }),則其屬於不同的行動服務鏈類型。具體而言,使用者裝置A所申裝的行動網路服務若為防火牆、IDS及色情守門員,使用者裝置B所申裝的行動網路服務為防火牆、IDS、色情守門員及串流影像快取,則分屬不同的行動服務鏈。
S43:計算運算前述的行動服務所需的資源量,以產生一需求資源量。其中需求資源量,即需請求資料中心進行運算所需耗用或占用資料中心的運算資源量,具體而言,需求資源量(Du)之值可依不同系統讓營運者自行定義,例如根據用戶的頻寬,或用戶的連線數。
S44:依據行動服務鏈類型和需求資源量,將使用者裝置分配至一服務鏈群組,並配置一群組ID資訊。舉例來說,使用者裝置A有需請求行動服務的應用程式1、2、3,即被分配至應用程式1、2、3的服務鏈群組G123,G123即為配置群組ID資訊,但其實施方式亦可採用其他安排方式,此處僅為一示例之用。
S45:傳送群組ID資訊至一封包資料閘道器21,提供封包資料閘道器21將群組ID資訊標註在行動服務封包上,其中行動服務封包是指由使用者裝置傳向一SDN網路的封包。
S46:傳送使用者資訊及群組ID資訊至一SDN網路內的一SDN控制器,經由SDN控制器在OpenFlow網路交換機上產生使用者裝置對應的流程條目(flow entry),使得OpenFlow網路交換機根據流程條目處理行動服務封包。
於本發明應用於SDN網路之基於使用者分群的流程條目管理方法中,更包含步驟S47:傳送行動服務鏈類型和需求資源量至一資料中心,提供資料中心管理行動網路服務應用程式(APP)。
於本發明應用於SDN網路之基於使用者分群的流程條目管理方法中,前述步驟S44,將使用者裝置分配至一服務鏈群組的步驟,詳細包含:
S441:當已存在的一既存服務鏈群組具有足夠的資源能容納需求資源量時,將使用者裝置配置至既存服務鏈群組。
S442:當沒有既存服務鏈群組有足夠的資源能容納使用者裝置的需求資源量時,新增一新增服務鏈群組並將使用者裝置配置至新增
服務鏈群組。
S443:當運算裝置無法新增新增服務鏈群組時,將使用者裝置隨機配置至已存在且符合使用者裝置的行動服務鏈類型的任一服務鏈群組。
於本發明應用於SDN網路之基於使用者分群的流程條目管理方法中,更包含下列步驟,以協作服務鏈群組之管理:
S445:運算裝置檢查不同使用者裝置的行動服務鏈類型,當任二不同使用者裝置的行動服務鏈類型為相同時,將其中一使用者裝置配置到另一使用者裝置所屬的服務鏈群組。
S446:運算裝置將其中一使用者裝置自原本的服務鏈群組中刪除;以及當原本的服務鏈群組內無其它使用者裝置時,運算裝置刪除服務鏈群組。
綜上所述,本發明所提出之基於使用者分群的流程條目管理系統及方法,是將使用相同行動服務鏈的使用者裝置,依照資料中心4對行動服務鏈的處理能力限制,分成數個服務鏈群組,且讓每個服務鏈群組都有自己的獨特ID,以讓由使用者裝置發出的封包,在由行動網路20進入SDN網路30前,由封包資料閘道器21把該使用者裝置所屬群組的ID標註在封包上當作標籤,而控制器再將ID資訊設置於網路交換機上,網路交換機只需檢查封包上的標籤,即可進行繞送,且由於具有相同行動服務鏈的多個使用者裝置會被分配在同一個服務鏈群組,故網路交換機能夠僅使用一筆流程條目,即對同一服務鏈群組中的多個使用者裝置的封包進行繞送,降低了網路交換機中流程條目(Flow Entry)的耗用。
為了說明本發明應用於SDN網路之基於使用者分群的流程條目管理系統及方法與先前技術的效果之比較,本案依照圖4中的架構進行了測試。
本測試之架構如圖4所示,包含行動網路20、SDN網路30、資料中心4,以及本發明提出的基於使用者分群的流程條目管理系統(User-Grouped based Flow entry Management system,UGFM),其中SDN網路30包含一個擁有集中式控制權的SDN控制器和二個OpenFlow網路交換機32,在本例中的SDN控制器為RYU,用來處理封包繞送的OpenFlow網路交換機32為Pica8 3297,資料中心4則用來提供各式行動網路服務應用程式(APP),資料中心4則是由多台實體機器組成,每台實體機器都會提供相對應的服務,另外,如前所述的,可以依據行動服務鏈使用的情況來新增或移除的服務鏈群組,以節省資源。另外亦使用兩台傳統的路由器(Router),用來處理傳統網路和SDN間的封包傳輸。
(一)使用傳統的SDN網路繞送方式
在此測試中,首先測試了傳統SDN繞送機制下,在提供不同的行動網路服務應用程式(APP)個數時,整個環境所能服務的使用者裝置數量上限,其上限依據為:在不超過網路交換機所能提供的最大flow entry數下,所能服務的使用者裝置數量上限。
所謂傳統的SDN網路繞送方式,即如圖1中所示,但不包含本發明提出的UGFM的架構。
在此測試中,定義使用者基底X(User base X)為表示使用傳統SDN繞送的方法下,只提供APP數量為X的情況下所需要的流程條目
(Flow entry)數。
圖5顯示出測試的結果,在提供APP數量在5到9時,網路交換機所能服務的使用者裝置數量約莫在1300到2000個之間。其中可發現,提供的APP數越多,所能服務的使用者裝置數量越少,其原因在於APP數越多,則行動服務鏈的種類越多(行動服務鏈的種類數為APP數的組合數),且由越多APP組合成的行動服務鏈會需要越多的flow entry來繞送封包,所以使用者基底為9時能服務的使用者裝置數量最少。
由圖5所示的結果,可以得出公式(1),即總flow entry數目約莫等於請求行動服務的使用者裝置數量乘上一個行動服務鏈平均所需的flow entry數。所以由公式(1),即可估算出在不同APP數下所能服務的最大使用者裝置數量上限:
(二)採用本發明UGFM進行繞送
在此測試中,則是採用本發明提出的UGFM系統進行測試,以與(一)的傳統的繞送方式的結果進行比較,測試結果如圖6。
在此測試中將,APP的數量固定為5和9,而服務鏈群組可以提供服務的使用者裝置數量從10到50個,其目的在於測試服務鏈群組在提供服務給不同數量的使用者裝置時,所需要的flow entry數。其中,圖中的群組Y基底X(Group Y base X),表示使用UGFM方法下,每個服務鏈群組可以服務Y個使用者裝置,且只提供X種APP的情況下,所需要的flow entry數。
圖6顯示出,提供5種APP且服務鏈群組有不同服務使用者裝
置數下(10到50個)的結果。其圖6中可看出,服務鏈群組的服務使用者裝置數確實會對flow entry的數目造成影響,且服務鏈群組能夠服務的使用者裝置數越多,所需的flow entry也會跟著減少。
而表4顯示出,其使用者裝置數成長的比例約莫是一個服務鏈群組平均能夠服務的使用者裝置數上限減一,再乘上相同APP數下傳統SDN所能夠服務的使用者裝置數。此外,由結果可以得出公式(2),其總flow entry數目約莫等於使用者裝置數乘上一個行動服務鏈平均所需flow entry數,再除以一個服務鏈群組平均能夠服務的使用者裝置數。所以由公式(2),就可以估算出UGFM在不同APP數和服務鏈群組服務使用者裝置數下,所能服務的最大使用者裝置數上限。
請參閱圖7,其係提供9種APP且服務鏈群組為不同服務使用者裝置數下的結果。其結果顯示出,服務鏈群組的服務使用者裝置數亦會對flow entry的數目造成影響,服務鏈群組能夠服務的使用者裝置數越多,所需的flow entry也會跟著減少,且flow entry的成長趨勢與提供5種APP相
近,但起始的flow entry數卻比提供5種APP的多。
其原因在於,9種APP會有較多組合的行動服務鏈(service chain,SC)供使用者選擇,且越多APP所組成的行動服務鏈會需要越多的flow entry,所以起始的flow entry會越多。
而表5顯示出,其使用者裝置數成長的比例,亦是一個服務鏈群組平均能夠服務的使用者裝置數上限減一,再乘上相同APP數下,傳統SDN所能夠服務的使用者裝置數,且其使用者裝置數與公式(2)所預估之使用者裝置數相近。
(三)UGFM所能服務使用者裝置數
在此測試中,設定APP的數量從5到9,且服務鏈群組的服務使用者裝置數有10個、30個和50個。在此條件下,測試UGFM與傳統SDN繞送機制所能服務使用者裝置數上限(其上限為不超過網路交換機上flow entry數,所能服務的使用者裝置數)。
其中基底X,表示提供X種APP供使用者選用,傳統方式(A)則表示使用傳統SDN繞送機制所能服務的使用者裝置數上限,而服務鏈群
組Y表示一個服務鏈群組能服務的使用者裝置數為Y個。
表6顯示出UGFM與傳統SDN繞送機制所能服務之使用者裝置數的比較結果,其結果顯示出提升的使用者裝置數亦然會受到APP數量的影響,其原因與上述相同。而成長的使用者裝置數倍數會依據一個服務鏈群組所能夠服務的使用者裝置數而有所改變,其乘長數可由公式(1)和公式(2)得出,約莫為一個服務鏈群組平均服務的使用者裝置數減一倍。
上列詳細說明係針對本發明之一可行實施例之具體說明,惟該實施例並非用以限制本發明之專利範圍,凡未脫離本發明技藝精神所為之等效實施或變更,均應包含於本案之專利範圍中。
Claims (10)
- 一種應用於軟體定義網路(SDN)網路之基於使用者分群的流程條目(flow entry)管理方法,其係運行於一運算裝置,該方法包含:接收來自一使用者裝置的一使用者資訊及至少一行動服務類型資訊,該行動服務類型資訊包含該使用者裝置所需的行動服務之類型;將該等行動服務類型資訊進行排序,以產生一行動服務鏈類型;計算運算該等行動服務所需的資源量,以產生一需求資源量;依據該行動服務鏈類型和該需求資源量,將該使用者裝置分配至一服務鏈群組,並配置一群組ID資訊;傳送該群組ID資訊至一封包資料閘道器,提供該封包資料閘道器將該群組ID資訊標註在行動服務封包上,其中該行動服務封包是指由該使用者裝置傳向一SDN網路的封包;以及傳送該使用者資訊及該群組ID資訊至一SDN網路內的一SDN控制器,經由該SDN控制器在開放流(OpenFlow)網路交換機上產生該使用者裝置對應的流程條目(flow entry),使得該OpenFlow網路交換機根據該流程條目處理該行動服務封包。
- 如請求項1所述的應用於SDN網路之基於使用者分群的流程條目管理方法,其中更包含:傳送該行動服務鏈類型和該需求資源量至一資料中心,提供該資料中心管理行動網路服務應用程式。
- 如請求項1所述的應用於SDN網路之基於使用者分群的流程條目管理 方法,其中將該使用者裝置分配至一服務鏈群組的步驟,包含:當已存在的一既存服務鏈群組具有足夠的資源能容納該需求資源量時,將該使用者裝置配置至該既存服務鏈群組;當沒有既存服務鏈群組有足夠的資源能容納該使用者裝置的需求資源量時,新增一新增服務鏈群組並將該使用者裝置配置至該新增服務鏈群組;以及當該運算裝置無法新增該新增服務鏈群組時,將該使用者裝置隨機配置至已存在且符合該使用者裝置的行動服務鏈類型的任一服務鏈群組。
- 如請求項1所述的應用於SDN網路之基於使用者分群的流程條目管理方法,更包含:該運算裝置檢查不同使用者裝置的行動服務鏈類型,當任二該不同使用者裝置的行動服務鏈類型為相同時,將其中一使用者裝置配置到另一使用者裝置所屬的服務鏈群組。
- 如請求項4所述的應用於SDN網路之基於使用者分群的流程條目管理方法,更包含:該運算裝置將該其中一使用者裝置自原本的服務鏈群組中刪除;以及當該原本的服務鏈群組內無其它使用者裝置時,該運算裝置刪除該服務鏈群組。
- 一種應用於軟體定義網路(SDN)網路之基於使用者分群的流程條目(flow entry)管理系統,其包含: 一資料庫,係用以接收及儲存來自一使用者裝置的一使用者資訊及至少一行動服務類型資訊,該行動服務類型資訊包含該使用者裝置所需的行動服務之類型,以及傳送與該使用者裝置對應的一群組ID資訊至一封包資料閘道器,提供該封包資料閘道器將該群組ID資訊標註在行動服務封包上,其中該行動服務封包是指由該使用者裝置傳向一SDN網路的封包;一服務鏈對映模組,其係連結至該資料庫,該服務鏈對映模組係用於將該等行動服務類型資訊進行排序,以產生一行動服務鏈類型,以及計算運算該等行動服務所需的資源量,以產生一需求資源量,並依據該行動服務鏈類型和該需求資源量,將該使用者裝置分配至一服務鏈群組,並配置該群組ID資訊;一流程條目管理模組,其係連接至該服務鏈對映模組,該流程條目管理模組傳送該使用者資訊及該群組ID資訊至該SDN網路內的一SDN控制器,經由該SDN控制器在一開放流(OpenFlow)網路交換機上產生該使用者裝置對應的流程條目(flow entry),使得該OpenFlow網路交換機根據該流程條目處理該行動服務封包。
- 如請求項6所述的應用於SDN網路之基於使用者分群的流程條目管理系統,其中該服務鏈對映模組傳送該行動服務鏈類型和該需求資源量至一資料中心,提供該資料中心管理行動網路服務應用程式。
- 如請求項6所述的應用於SDN網路之基於使用者分群的流程條目管理系統,其中該配置單元包含一配置單元,該配置單元依據該行動服務鏈類型和該需求資源量,將該使用者裝置分配至一服務鏈群組,並配 置該群組ID資訊,在當已存在一既存服務鏈群組具有足夠的資源能容納該需求資源量時,將該使用者裝置配置至該既存服務鏈群組,當沒有既存服務鏈群組有足夠的資源能容納該使用者裝置的需求資源量時,新增一新增服務鏈群組並將該使用者裝置配置至該新增服務鏈群組,以及當該運算裝置無法新增該新增服務鏈群組時,將該使用者裝置隨機配置至已存在且符合該使用者裝置的行動服務鏈類型的任一服務鏈群組。
- 如請求項8所述的應用於SDN網路之基於使用者分群的流程條目管理系統,其中該服務鏈對映模組更包含一整理單元,該整理單元係提供檢查不同使用者裝置的行動服務鏈類型,當任二該不同使用者裝置的行動服務鏈類型為相同時,將其中一使用者裝置配置到另一使用者裝置所屬的服務鏈群組。
- 如請求項9所述的應用於SDN網路之基於使用者分群的流程條目管理系統,其中該服務鏈對映模組更包含一刪除單元,該刪除單元提供將該其中一使用者裝置自原本的服務鏈群組中刪除,以及當該原本的服務鏈群組內無其它使用者裝置時,刪除該服務鏈群組。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
TW106106796A TWI644536B (zh) | 2017-02-24 | 2017-02-24 | User group-based process item management system and method thereof for SDN network |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
TW106106796A TWI644536B (zh) | 2017-02-24 | 2017-02-24 | User group-based process item management system and method thereof for SDN network |
Publications (2)
Publication Number | Publication Date |
---|---|
TW201832519A TW201832519A (zh) | 2018-09-01 |
TWI644536B true TWI644536B (zh) | 2018-12-11 |
Family
ID=64426087
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
TW106106796A TWI644536B (zh) | 2017-02-24 | 2017-02-24 | User group-based process item management system and method thereof for SDN network |
Country Status (1)
Country | Link |
---|---|
TW (1) | TWI644536B (zh) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN113395362B (zh) * | 2021-08-17 | 2021-11-16 | 杭州雅观科技有限公司 | 移动边缘计算的服务链分群和重整方法 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20130003656A1 (en) * | 2009-11-26 | 2013-01-03 | Samsung Electronics Co. Ltd. | Method and apparatus for generating allowed list based on regions for wireless terminal in communication system |
US20130272305A1 (en) * | 2012-04-16 | 2013-10-17 | Telefonaktiebolaget L M Ericsson (Publ) | Chaining of inline services using software defined networking |
US20150304212A1 (en) * | 2012-12-28 | 2015-10-22 | Huawei Technologies Co., Ltd. | Method and apparatus for matching flow table, and switch |
TWI535320B (zh) * | 2014-08-28 | 2016-05-21 | Method and system of bandwidth allocation based on account information for software definition network | |
CN105763438A (zh) * | 2016-04-29 | 2016-07-13 | 清华大学 | 一种基于软件定义网络与名字路由技术的内容分发方法 |
-
2017
- 2017-02-24 TW TW106106796A patent/TWI644536B/zh active
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20130003656A1 (en) * | 2009-11-26 | 2013-01-03 | Samsung Electronics Co. Ltd. | Method and apparatus for generating allowed list based on regions for wireless terminal in communication system |
US20130272305A1 (en) * | 2012-04-16 | 2013-10-17 | Telefonaktiebolaget L M Ericsson (Publ) | Chaining of inline services using software defined networking |
US20150304212A1 (en) * | 2012-12-28 | 2015-10-22 | Huawei Technologies Co., Ltd. | Method and apparatus for matching flow table, and switch |
TWI535320B (zh) * | 2014-08-28 | 2016-05-21 | Method and system of bandwidth allocation based on account information for software definition network | |
CN105763438A (zh) * | 2016-04-29 | 2016-07-13 | 清华大学 | 一种基于软件定义网络与名字路由技术的内容分发方法 |
Also Published As
Publication number | Publication date |
---|---|
TW201832519A (zh) | 2018-09-01 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11397609B2 (en) | Application/context-based management of virtual networks using customizable workflows | |
US20210336997A1 (en) | Method and system for virtual machine aware policy management | |
JP6335363B2 (ja) | 仮想クラウドインフラストラクチャへの仮想セキュリティ装置アーキテクチャの提供 | |
US10911530B2 (en) | Content delivery method, virtual server management method, cloud platform, and system | |
US9935829B1 (en) | Scalable packet processing service | |
US11057387B2 (en) | Infrastructure aware adaptive resource allocation | |
JP6064291B2 (ja) | ネットワークデバイスのフロールックアップ管理のための技術 | |
US10735499B2 (en) | Virtual network interface multiplexing | |
US9197560B2 (en) | Assigning identifiers to mobile devices according to their data service requirements | |
US8311032B2 (en) | Dynamically provisioning virtual machines | |
US8352953B2 (en) | Dynamically provisioning virtual machines | |
US9274851B2 (en) | Core-trunking across cores on physically separated processors allocated to a virtual machine based on configuration information including context information for virtual machines | |
US20150372911A1 (en) | Communication path management method | |
US20160261505A1 (en) | Localized service chaining in nfv clouds | |
CN102137014A (zh) | 资源管理方法、系统和资源管理器 | |
US10243799B2 (en) | Method, apparatus and system for virtualizing a policy and charging rules function | |
US20180025052A1 (en) | Infrastructure aware query optimization | |
Trajano et al. | ContentSDN: A content-based transparent proxy architecture in software-defined networking | |
Bremler-Barr et al. | Load balancing memcached traffic using software defined networking | |
Rashid | Sorted-GFF: An efficient large flows placing mechanism in software defined network datacenter | |
TWI644536B (zh) | User group-based process item management system and method thereof for SDN network | |
CN112714903A (zh) | 使用客户端提供的决策元数据的基于可缩放小区的包处理服务 | |
EP3342113B1 (en) | Dynamic allocation of resources within network devices | |
Sany et al. | Performance evaluation and assessment of FlowVisor |