WO2014101398A1 - 一种基于软件定义网络中数据处理的方法、节点和系统 - Google Patents
一种基于软件定义网络中数据处理的方法、节点和系统 Download PDFInfo
- Publication number
- WO2014101398A1 WO2014101398A1 PCT/CN2013/079908 CN2013079908W WO2014101398A1 WO 2014101398 A1 WO2014101398 A1 WO 2014101398A1 CN 2013079908 W CN2013079908 W CN 2013079908W WO 2014101398 A1 WO2014101398 A1 WO 2014101398A1
- Authority
- WO
- WIPO (PCT)
- Prior art keywords
- data packet
- data
- node
- control node
- parameter
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Ceased
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L47/00—Traffic control in data switching networks
- H04L47/10—Flow control; Congestion control
- H04L47/20—Traffic policing
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/50—Network services
- H04L67/56—Provisioning of proxy services
- H04L67/563—Data redirection of data network streams
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/08—Configuration management of networks or network elements
- H04L41/0894—Policy-based network configuration management
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/08—Configuration management of networks or network elements
- H04L41/0895—Configuration of virtualised networks or elements, e.g. virtualised network function or OpenFlow elements
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/12—Discovery or management of network topologies
- H04L41/122—Discovery or management of network topologies of virtualised topologies, e.g. software-defined networks [SDN] or network function virtualisation [NFV]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/34—Signalling channels for network management communication
- H04L41/342—Signalling channels for network management communication between virtual entities, e.g. orchestrators, SDN or NFV entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/42—Centralised routing
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/54—Organization of routing tables
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/64—Routing or path finding of packets in data switching networks using an overlay routing layer
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/74—Address processing for routing
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L47/00—Traffic control in data switching networks
- H04L47/10—Flow control; Congestion control
- H04L47/18—End to end
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/50—Network services
- H04L67/60—Scheduling or organising the servicing of application requests, e.g. requests for application data transmissions using the analysis and optimisation of the required network resources
- H04L67/63—Routing a service request depending on the request content or context
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/302—Route determination based on requested QoS
- H04L45/308—Route determination based on user's profile, e.g. premium users
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/38—Flow based routing
Definitions
- Client cluster 1 accesses the network through node A
- server cluster 1 accesses the network through node B.
- the compression capability based on the content of the message is allocated on the network node A, but the node B does not have the ability to decompress.
- the packet can be compressed by the source node A, but cannot be decompressed after the end node B. Therefore, the network acceleration service cannot be implemented.
- the node And transmitting, according to the found action parameter or policy parameter, the capability request information to the first service node of the one or more service nodes that has the capability to execute the action parameter or the policy parameter; the first service And the node is configured to send corresponding capability response information to the target control node for the capability request information; The node generates the second data packet based on the capability response information.
- the data processing system further includes: at least one relay data node, where the target control node is used for management Each of the relay data nodes; the relay data node stores a flow table corresponding to the relay data node, the flow table is configured to store a processing rule of the data packet; and the source data node stores a corresponding a flow table of the source data node, the flow table is used to store a processing rule of the data packet: the target control node is further configured to generate a route allocation rule and deliver the rule to the relay data node and the source data node a route allocation rule, the route allocation rule is configured to allocate a route to the second data packet; the relay data node is further configured to receive the route allocation rule sent by the target control node, and according to the route An allocation rule updates a flow table of the relay data node; the source data node further uses Transmitting, by the updated flow table, the second data packet to a relay data node corresponding to the target address of the second
- the target control node is further configured to add a control node number to a flow table of the source data node. a field and a service parameter field corresponding to the first data packet, where the control node number field is used to indicate an index of the target control node corresponding to the source data node, and the service parameter field corresponding to the first data packet is used by An index indicating a matching policy rule corresponding to the sub-tuple information of the first data packet, where the service parameter corresponding to the third data packet is a matching policy rule of the sub-tuple information of the first data packet
- the source data node is further configured to: carry an index of a matching policy rule of the sub-tuple information of the first data packet in a third data packet, and send the index to the target control node, where the target control node further uses And the matching policy rule corresponding to the index of the matching policy rule of the sub-tuple information of the first data packet and the application layer information of the third data packet
- An embodiment of the second aspect of the present invention discloses a method for data processing in a software-defined network, the method comprising: receiving, by a source data node, a first data packet; and transmitting, by the source data node, the first data to a corresponding source control node a data packet, the first data packet carries a target address of the first data packet, so that the source control node determines the target control node according to the target address of the first data packet, and causes the target control node to perform the The first data packet generates a second data packet.
- the method before the target control node receives the first data packet, the method further includes: the target control node receiving the sending by the source control node a fifth data packet, the fifth data packet carries a target address of the fifth data packet; determining a target data node according to the target address of the fifth data packet; if the target control node does not manage the target data node, And determining, by the first control node that manages the target data node and the source data node, as a second target control node.
- the method further The method includes: the target control node receives a third data packet carrying a service parameter, where the third data packet and the first data packet belong to the service flow data packet, and correspond to the third data packet
- the processing rule of the sub-tuple information is the same as the processing rule corresponding to the sub-tuple information of the first data packet
- the service parameter is a processing rule record matching the sub-tuple information of the third data packet.
- An embodiment of the fourth aspect of the present invention discloses a data node that is based on data processing in a software-defined network, where the data node includes: a first receiving module, a first sending module, the first receiving module, and the first The first module is configured to receive the first data packet, where the first sending module is configured to send the first data packet received by the first receiving module to the corresponding source control node, so that The source control node determines a target control node according to a target address of the first data packet and causes the target control node to generate a second data packet according to the first data packet.
- the matching policy rule includes: a mapping/correspondence relationship between the sub-tuple information and the action parameter or the policy parameter, or a mapping relationship between the application layer information and the action parameter or the policy parameter;
- the second processing module includes: a unit, configured to search, according to the sub-tuple information of the first data packet or application layer information of the first data packet, the sub-tuple information or the first data from the first data packet from the matching policy rule The action parameter or the policy parameter corresponding to the application layer information of the packet; the second data packet generating unit, configured to generate the second data packet according to the action parameter or the policy parameter found by the policy matching unit.
- Figure 22 is a diagram showing an example of different processing manners for a first data packet and a third data packet in an SDN data processing system according to an embodiment of the present invention.
- the first packet of the client's request packet enters data node A in the SDN network.
- the control node allocates a route to the service flow according to the current state of the network, combines a certain bandwidth and a route allocation policy, and sends the rule to the corresponding data node through the OpenFlow protocol, and then adds the flow to the flow table of the data node. Corresponding rules.
- Ethernet Type Indicates the Layer 2 packet type of the bearer. For example: 0x8000 indicates the IP packet; IP SA: the IP address of the source.
- the concept and equipment of the SDN network are mainly applied to small-scale networks suitable for centralized management and control, such as campus networks and laboratories, and the service planes are mainly targeted at transport layer service problems (such as: route control, network traffic balance, network fault detection, and Quick diagnosis, dynamic link adjustment, etc.) does not involve application layer related services (such as: URL filtering, network application acceleration, IPS defense, message protocol classification, HTTP redirect service, etc.)
- transport layer service problems such as: route control, network traffic balance, network fault detection, and Quick diagnosis, dynamic link adjustment, etc.
- application layer related services such as: URL filtering, network application acceleration, IPS defense, message protocol classification, HTTP redirect service, etc.
- the invention is an improved extension method proposed for the limitation of the SDN network structure.
- the invention proposes a method for realizing the shared service capability of the entire network and the application processing of the application layer through the multi-node hierarchical deployment mode of the control layer on the basis of the SDN network.
- the corresponding source control node 421 is determined based on the IP address field of the source data node 411 or based on the mapping relationship between the source data node 411 and the control node.
- the mapping relationship table between the data node and the control node may be stored at the source data node 411, and the source control node 421 corresponding to the source data node 411 may be determined by means of table lookup, or may be based on the IP address domain or physical topology of the source data node 411.
- the structure determines the corresponding source control node 421 in a computational manner. It is to be understood that the foregoing is merely an example of a preferred embodiment of the present invention. Determining the source control node from the source data node also includes other ways that one of ordinary skill in the art can implement without the need for creative labor.
- the matching policy rule includes: a mapping/correspondence relationship between the sub-tuple information and the action parameter or the policy parameter, or a mapping relationship between the application layer information and the action parameter or the policy parameter; the target control node 422 Specifically, the first data packet is received, and the first data packet is searched from the matching policy rule according to the sub-tuple information of the first data packet or the application layer information of the first data packet. The action parameter or the policy parameter corresponding to the sub-tuple information or the application layer information of the first data packet; and generating the second data packet according to the searched action parameter or the policy parameter.
- the service parameter can be the intermediate matching result of the policy matching or the policy rule of the hit. These two fields are added by the control node to the flow table of the data node, and the data node is hit.
- the flow rule is passed to the control node and the policy matching parameter is passed.
- the TCP-options field is brought to the control node, and the control node can accelerate the rule matching or perform the corresponding service according to this parameter.
- Link quality information sharing All control nodes can share current link state information, and control nodes can optimize routing according to link state when assigning routes;
- the application layer service processing in the SDN network is realized by the hierarchical deployment mode of the control node, the extended data node flow table structure, and the capability allocation method according to the policy rule. Sharing the allocation with the capability, improving the coordination of the nodes, thereby reducing the redundancy of multi-node processing in the network device, solving the problem of unreasonable allocation of node capabilities, asymmetric capability, and non-aggregation of capabilities, and improving the service processing efficiency of the network;
- the deployment mode of the layer control node not only solves the problem of the processing node performance of the control node, but also maintains the stability, reliability and scalability of the network.
- the SDN network system 50 includes: a data plane 51, the data plane 51 includes at least two data nodes, wherein the data node receiving the service flow data packet is a source data node; the control plane 52, the control plane 52 includes At least one control node, the control node is configured to manage the data node of the data plane according to a preset rule, wherein the source control node Cnodel manages the source data node 511; the source data node 511 sends the first request to the source control node Cnodel Information, the first request information includes a first data packet received by the source data node 511, the first data packet includes a target address of the first data packet, and the source control node Cnodel is determined according to the target address of the first data packet.
- the source control node Cnodel determines the target control node 522 according to the target address of the data packet, including: determining the target data node 512 according to the target address of the first data packet; if the source control node Cnodel manages The target data node 512 then determines the source control node Cnodel as the target control node 522. It will be understood that this embodiment is not shown in Figure 5 for the purpose of describing the cartridge.
- the second control node that manages both the source data node 511 and the target data node 512 is determined as the target control node 522.
- the target control node 522 generates the second data packet according to the first data packet and the matching policy rule.
- the target control node 522 performs policy rule matching on the first data packet according to the matching policy rule.
- the result of the policy matching is obtained; if the target control node 522 can perform the result of the policy matching, the target control node 522 generates the second data packet according to the result of the policy matching.
- the matching policy rule may be a corresponding action or parameter that the target control node needs to perform on the data packet, or may be a process that the target control node processes the data packet according to the needs of the application layer service.
- the source data node sends the first data packet to a corresponding source control node, where the first data packet carries a target address of the first data packet, so that the source control node is configured according to the first data packet.
- the target address determines the target control node and causes the target control node to generate a second data packet based on the first data packet.
- the target control node receives the first data packet, where the first data packet carries a target address of the first data packet, where the target control node is determined by the source control node according to the first data packet. The target address is determined.
- S73 Send the second data packet to the source data node.
- a flow table consists of a flow rule. Each flow rule includes the transport layer attributes of the flow and the corresponding action components.
- the current type Open OpenFlow device supports the four actions of the device: forwarding, discarding, local processing, and sending. Control node.
- the first sending module 102 sends the first request information to the source control node.
- the data node 10 further includes: a first processing module 104, where the first processing module 104 is configured to obtain a target control node according to the target control node information received by the first receiving module 101;
- control node number is used to uniquely determine the sent control node
- the service parameter may be an intermediate matching result of the policy matching or a policy rule of the hit, and the two fields are added to the data node by the control node.
- the data node is hitting this flow rule and sent to control
- the node brings the policy matching parameter to the control node through the TCP-options field, and the target control node can accelerate the rule matching or perform the corresponding service according to the parameter.
- the target control node 11 is communicatively coupled to the data node or source control node. In one embodiment of the invention, the target control node 11 is also communicatively coupled to the service node. The target control node 11 is configured to receive and process data streams sent by the data node, the source control node, and the service node, and is used to send related data information to the data node, the source control node, and the service node.
- the target control node 11 further includes a second sending module 112, and the second sending module 112 is configured to send the second data packet generated by the processing module 113 to the source data node.
- the extended OpenFlow flow table structure expands the control node number (Control Node) and the service parameter (Para) based on the original flow table.
- the control node number is used to uniquely determine the sent control node.
- the service parameter can be the intermediate matching result of the policy matching or the policy rule of the hit.
- the data node 2 is the control node 1 for the source control node preset from the traffic flow whose IP address range is 1 ⁇ *.*.
- the default matching rule of data node 2 is to discard the data packet of the service flow. At this time, the processing of the application layer service is not involved. At the data node 2 The processing action of the corresponding matching rule can be completed;
- the data node selects a corresponding control node according to the IP address range of the service flow in the following manner:
- the service plane can provide unified application layer service processing capabilities for multiple control nodes, such as the following capabilities:
- the OpenFlow protocol updates the flow table of each relay data node and data node B on the data flow route; (5) the control node Cnodel forwards the data packet back to the data node, and each data node matches and forwards the data packet according to its own flow table rule, and the final data packet
- the first packet passes through the data node B out of the network to reach the server; (6) the data node processes subsequent data packets on the traffic flow according to the flow table rules.
- the shared capability pool of the service plane contains packet identification, resolution capabilities, and URL (Uniform Resource Locator) matching capabilities for the HTTP (hypertext transport protocol) protocol.
- the control node Cnodel first activates the protocol identification and resolution capability to the service plane; (8) the ability of the service plane to receive the control node The packet is identified and parsed at the request, and the result is returned to the control node.
- the data packet of the service flow can also be in the form of a client-client, a server-client, a server-server, etc.; the data node A and the data node C can be managed at different nodes, and then according to the foregoing manner Determining the control node, the data node A and the data node C are not only limited to the OpenFlow protocol, but also include other communication connections that can be taken by those skilled in the art without creative labor; Data node A and data node C It is also possible to directly communicate without being connected via a relay data node.
- the data packet of a service flow of the client cluster 1 enters from the data node A into the SDN network, and the data packet is transmitted through multiple relay data nodes (not shown). , and finally arrive at the server through data node B.
- the data node A is managed by the node Cnodel
- the data node A is connected to the node Cnodel through the OpenFlow protocol
- the data node B is managed by the node Cnode3
- the data node B is connected to the node Cnode3 through the OpenFlow protocol.
- the control node CnodeA is determined according to the node Cnodel and the node Cnode3, and the process of determining the control node has been described above, and will not be described herein.
- the disclosed systems, devices, and methods may be implemented in other ways.
- the device embodiments described above are merely illustrative.
- the division of the unit is only a logical function division, and the actual implementation may have another
- the manner of division, such as multiple units or components, may be combined or integrated into another system, or some features may be omitted or not performed.
- the mutual coupling or direct coupling or communication connection shown or discussed may be an indirect coupling or communication connection through some interface, device or unit, and may be in an electrical, mechanical or other form.
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了一种基于软件定义网络SDN的数据处理的系统,所述系统包括:源数据节点,用于接收第一数据包,并向对应的源控制节点发送所述第一数据包;源控制节点,用于接收所述源数据节点发送的第一数据包,所述第一数据包携带有第一数据包的目标地址;根据所述第一数据包的目标地址确定目标控制节点;目标控制节点,用于接收所述第一数据包,根据所述第一数据包和匹配策略规则生成第二数据包。根据本发明实施例的一种软件定义的网络中数据处理的系统,提高了节点之间的协同合作能力从而可以降低网络设备中多节点处理的冗余,提高了网络的业务处理效率。本发明还公开了一种基于软件定义网络的数据处理的方法和装置。
Description
一种基于软件定义网络中数据处理的方法、 节点和系统 本申请要求于 2012 年 12 月 24 日提交中国专利局、 申请号为 201210564522.5 , 发明名称为 "一种基于软件定义网络中数据处理的方法、 节点 和系统" 的中国专利申请优先权, 上述专利的全部内容通过引用结合在本申请 中。 技术领域 本发明涉及通信技术领域, 特别涉及一种基于软件定义网络中数据处理的 方法、 节点和系统。
背景技术
目前通用的接入网的设备节点组网方式基本上都是采用的分布式、 自治的 网络结构。 在这种网络结构中, 每个网络节点被单独配置, 独立工作。 这就存 在网络节点间信息不对称, 导致了不同的网络节点之间的业务能力无法共享、 缺乏协作, 以及业务功能执行冗余、 重复等问题, 使得整个网络的处理性能较 差。 以下是网络应用中非常普遍的几种网络节点能力分配不合理的场景:
1 )如图 1所示, 多个客户端集群和服务器集群通过不同的网络节点接入网 络, 其中, 客户端集群 1通过节点 A接入网络, 服务器集群 1通过节点 B接入网络。 在网络节点 A上分配有基于 HTTP ( hypertext transport protocol,超文本传输协议 ) 协议的 IPS ( Intrusion Prevention System, 入侵防御系统)业务处理能力; 在节点 B上分配有 URL ( Uniform Resource Locator, 统一资源定位器)过滤的业务处理 能力。 网络业务流先后经过节点 A和节点 B时, 节点 A和节点 B由于业务处理的需 要都会对业务流做应用层的 DPI ( Deep Packet Inspection, 深层报文检测)识别 解析处理, 导致不同设备在同一条业务流上重复执行部分功能。
2 )如图 2所示, 多个客户端集群和服务器集群通过不同的网络节点接入网 络, 其中, 客户端集群 1通过节点 A接入网络, 服务器集群 1通过节点 B接入网络。 在网络节点 A上分配有基于报文内容的压缩能力, 但是节点 B不具有解压缩的能 力。 当需要对网络业务流做应用层传输加速时, 报文经过源端节点 A时可以做内 容压缩,但经过终节点 B时却无法做解压缩,因此导致网络加速业务的无法实现。
由于现有网络的分布式结构和节点单独部署的方式, 导致网络节点业务能
力私有、 缺乏统一的协作管理, 造成整个网络在应用层相关业务处理上缺乏协 作、 处理冗余、 效率降低。
如何对网络节点实现统一的资源管理, 合理分配节点能力和协调业务调度, 实现多节点的能力共享、 分工合作, 从而提升全网的处理效率是当前面临的主 要问题。
发明内容
本发明实施例提供了一种基于软件定义的网络( Software Defined Network, SDN ) 中数据处理的系统、 方法和装置, 提高了节点之间的协同合作能力从而 提高了网络的业务处理效率。
本发明第一方面实施例公开了一种基于软件定义网络中的数据处理的系 统, 所述系统包括: 源数据节点, 用于接收第一数据包, 并向对应的源控制节 点发送所述第一数据包; 源控制节点, 用于接收所述源数据节点发送的第一数 据包, 所述第一数据包携带有第一数据包的目标地址;根据所述第一数据包的目 标地址确定目标控制节点; 目标控制节点, 用于接收所述第一数据包, 根据所 述第一数据包和匹配策略规则生成第二数据包。
在本发明第一方面实施例的一种可能实现的方式中, 根据所述源数据节点 具体用于接收第一数据包,所述第一数据包携带有第一数据包的源 IP地址,根据 所述第一数据包的源 IP地址或者根据数据节点与控制节点的映射关系确定与所 述源数据节点对应的所述源控制节点, 并向所述对应的源控制节点发送所述第 一数据包。
结合上述任意之一实施例的本发明第一方面实施例的第二种可能实现的方 式中,所述源控制节点具体用于接收所述源数据节点发送的第一数据包, 所述第 一数据包携带有第一数据包的目标地址, 根据所述第一数据包的目标地址确定 目标数据节点; 若所述源控制节点不管理所述目标数据节点, 则将管理所述源 数据节点和所述目标数据节点的第一控制节点确定为所述目标控制节点。
结合上述任意之一实施例的本发明第一方面实施例的第三种可能实现的方 式中, 所述源控制节点或所述源数据节点还用于将所述第一数据包发送给所述 目标控制节点。
结合上述任意之一实施例的本发明第一方面实施例的第四种可能实现的方 式中, 所述匹配策略规则包括: 子元组信息与动作参数或策略参数的映射 /对应
关系, 或者应用层信息与动作参数或策略参数的映射关系; 所述目标控制节点 具体用于: 接收所述第一数据包, 根据所述第一数据包的子元组信息或第一数 据包的应用层信息从所述匹配策略规则中查找到与所述第一数据包的子元组信 息或第一数据包的应用层信息对应的动作参数或策略参数; 并根据所述查找到 的动作参数或策略参数生成所述第二数据包。
结合上述任意之一实施例的本发明第一方面实施例的第五种可能实现的方 式中, 所述数据处理系统还包括一个或多个服务节点; 所述匹配策略规则包括: 子元组信息与动作参数或策略参数的映射 /对应关系, 或者应用层信息与动作参 数或策略参数的映射关系; 所述目标控制节点具体用于: 接收所述第一数据包, 根据所述第一数据包的子元组信息或第一数据包的应用层信息从所述匹配策略 规则中查找到与所述第一数据包的子元组信息或第一数据包的应用层信息对应 的动作参数或策略参数; 并根据所述查找到的动作参数或策略参数向所述一个 或多个服务节点中具有执行所述动作参数或策略参数的能力的第一服务节点发 送能力请求信息; 所述第一服务节点用于针对所述能力请求信息向所述目标控 制节点发送相应的能力响应信息; 所述目标控制节点根据所述能力响应信息生 成所述第二数据包。
结合上述任意之一实施例的本发明第一方面实施例的第六种可能实现的方 式中, 所述目标控制节点还用于向所述源数据节点发送第二数据包, 所述第二 数据包携带有所述第二数据包的目标地址; 所述源数据节点还用于在所述目标 控制节点管理下向所述第二数据包的目标地址对应的数据节点发送所述第二数 据包。
结合上述任意之一实施例的本发明第一方面实施例的第七种可能实现的方 式中, 所述数据处理系统还包括: 至少一个中继数据节点, 其中, 所述目标控 制节点用于管理每一个所述中继数据节点; 所述中继数据节点存储有对应所述 中继数据节点的流表, 所述流表用于存储数据包的处理规则; 所述源数据节点 存储有对应所述源数据节点的流表, 所述流表用于存储数据包的处理规则: 所 述目标控制节点还用于生成路由分配规则并向所述中继数据节点和所述源数据 节点下发所述路由分配规则, 所述路由分配规则用于为所述第二数据包分配路 由; 所述中继数据节点还用于接收所述目标控制节点发送的所述路由分配规则, 并根据所述路由分配规则更新所述中继数据节点的流表; 所述源数据节点还用
于: 根据所述更新后的流表向所述第二数据包的目标地址对应的中继数据节点 发送所述第二数据包; 所述中继数据节点用于: 根据所述更新后的流表向所述 第二数据包的目标地址对应的目标数据节点发送所述第二数据包。
结合上述任意之一实施例的本发明第一方面实施例的第八种可能实现的方 式中, 所述源数据节点还存储有流表, 所述流表用于存储业务流数据包的子元 组信息和对应所述子元组信息的处理规则; 所述目标控制节点还用于在所述源 数据节点的流表中添加控制节点编号字段和业务参数字段, 其中, 所述控制节 点编号字段用于表示所述源数据节点对应的目标控制节点的索引, 所述业务参 数字段用于表示对应所述业务流数据包的子元组信息的处理结果的索引。
结合上述实施例的本发明第一方面实施例的第九种可能实现的方式中, 所 述源数据节点还用于接收第三数据包, 其中, 所述第三数据包和所述第一数据 包均属于所述业务流数据包, 且对应所述第三数据包的子元组信息的处理规则 和对应所述第一数据包的子元组信息的处理规则相同。
结合上述实施例的本发明第一方面实施例的第十种可能实现的方式中, 所 述源数据节点还用于根据所述流表, 从与所述第三数据包的子元组信息匹配的 处理规则记录中确定与所述子元组信息对应的业务参数, 所述业务参数用于表 示对所述第三数据包所要执行的动作参数或策略参数的索引; 所述源数据节点 将所述业务参数携带在第三数据包中向所述目标控制节点发送; 所述目标控制 节点还用于根据所述业务参数和所述第三数据包的应用层信息确定对所述第三 数据包执行的动作参数或策略参数, 从而生成第四数据包。
结合上述任意之一实施例的本发明第一方面实施例的第十一种可能实现的 方式中, 所述目标控制节点还具体用于, 在所述源数据节点的流表中添加控制 节点编号字段和所述第一数据包对应的业务参数字段, 其中, 所述控制节点编 号字段用于表示所述源数据节点对应的目标控制节点的索引, 所述第一数据包 对应的业务参数字段用于表示对应所述第一数据包的子元组信息的匹配策略规 则的索引, 其中, 所述第三数据包对应的业务参数为所述第一数据包的子元组 信息的匹配策略规则的索引; 所述源数据节点还用于将所述第一数据包的子元 组信息的匹配策略规则的索引携带在第三数据包中向所述目标控制节点发送, 所述目标控制节点还用于根据所述第一数据包的子元组信息的匹配策略规则的 索引对应的匹配策略规则和所述第三数据包的应用层信息确定对所述第三数据
包执行的动作参数或策略参数, 从而生成第四数据包。
根据本发明实施例的 SDN网络系统, 通过控制节点的分层部署方式、 扩展 的数据节点流表结构和根据策略规则的能力分配方法, 实现了 SDN网络中的对 应用层业务处理和能力共享分配, 提高节点的协同合作从而降低网络设备中多 节点处理的冗余, 解决了节点能力分配不合理、 能力不对称、 能力不聚合等问 题, 提高网络的业务处理效率; 同时, 分层控制节点的部署方式, 既解决了控 制节点处理性能瓶颈问题, 又保持了网络的稳定、 可靠和可扩展性。
本发明第二方面的实施例公开了一种基于软件定义网络中数据处理的方 法, 所述方法包括: 源数据节点接收第一数据包; 源数据节点向对应的源控制 节点发送所述第一数据包, 所述第一数据包携带有第一数据包的目标地址, 以 使所述源控制节点根据所述第一数据包的目标地址确定目标控制节点以及使得 所述目标控制节点根据所述第一数据包生成第二数据包。
在本发明第二方面实施例的第一种可能实现的方式中, 所述第二数据包携 带有第二数据包的目标地址, 所述方法还包括: 所述源数据节点接收所述目标 控制节点发送的所述第二数据包; 所述源控制节点向所述第二数据包的目标地 址对应的数据节点发送所述第二数据包。
结合上述任意之一实施例的本发明第二方面实施例的第二种可能实现的方 式中,所述第一数据包携带有第一数据包的源 IP地址,在所述源数据节点向对应 的源控制节点发送所述第一数据包之前, 所述方法还包括: 根据所述第一数据 包的源 IP地址或者才艮据所述源数据节点与控制节点的映射关系确定对应的所述 源控制节点。
结合上述任意之一实施例的本发明第二方面实施例的第三种可能实现的方 式中, 所述源数据节点还存储有流表, 所述流表用于存储业务流数据包的子元 组信息和对应所述子元组信息的处理规则; 在源所述数据节点向对应的源控制 节点发送所述第一数据包后, 所述方法还包括: 所述源数据节点接收所述目标 控制节点发送的第一控制信息; 所述源数据节点根据所述第一控制信息在所述 源数据节点的流表中添加控制节点编号字段和业务参数字段, 所述控制节点编 号字段用于表示所述源数据节点对应的目标控制节点的索引, 所述业务参数字 段用于表示对应所述业务流数据包的子元组信息的处理结果的索引。
结合上述任意之一实施例的本发明第二方面实施例的第四种可能实现的方
式中, 在所述源数据节点的流表中添加控制节点编号字段和业务参数字段之后, 所述方法还包括: 所述源数据节点还用于接收第三数据包, 其中, 所述第三数 据包和所述第一数据包均属于所述业务流数据包, 且对应所述第三数据包的子 元组信息的处理规则和对应所述第一数据包的子元组信息的处理规则相同; 所 述源数据节点根据所述流表, 从与所述第三数据包的子元组信息匹配的处理规 则记录中确定与所述子元组信息对应的业务参数, 所述业务参数用于表示对所 述第三数据包所要执行的动作参数或策略参数的索引; 所述源数据节点将所述 业务参数携带在第三数据包中向所述目标控制节点发送, 以使所述目标控制节 点根据所述业务参数和所述第三数据包的应用层信息确定对所述第三数据包执 行的动作参数或策略参数, 从而生成第四数据包。
根据本发明实施例提供的一种基于软件定义的网络中数据处理的方法, 通 过在控制节点处对数据节点接收的数据包进行多种处理的方式, 在提高了节点 之间的协同合作能力的同时可以降低网络设备中多节点处理的冗余; 还增强了 网络设备对业务流数据包的处理能力, 提高了网络的业务处理效率。
本发明第三方面的实施例公开了一种基于软件定义网络中数据处理的方 法, 所述方法包括: 目标控制节点接收第一数据包, 所述第一数据包携带有第 一数据包的目标地址, 其中, 所述目标控制节点是由源控制节点根据所述第一 数据包的目标地址确定的, 所述源控制节点对应接收第一数据包的源数据节点; 所述目标控制节点根据所述第一数据包和匹配策略规则生成第二数据包, 并向 源数据节点发送所述第二数据包, 其中, 所述源数据节点接收所述第一数据包, 并对应所述源控制节点。
在本发明第三方面实施例的第一种可能实现的方式中, 在所述目标控制节 点接收第一数据包之前, 所述方法还包括: 所述目标控制节点接收所述源控制 节点发送的第五数据包, 所述第五数据包携带有第五数据包的目标地址; 根据 所述第五数据包的目标地址确定目标数据节点; 若所述目标控制节点不管理所 述目标数据节点, 则将管理所述目标数据节点和所述源数据节点的第一控制节 点确定为第二目标控制节点。
结合上述实施例的本发明第三方面实施例的第二种可能实现的方式中, 目 标所述控制节点接收第一数据包具体包括: 所述目标控制节点接收所述源控制 节点或所述源数据节点发送的所述第一数据包。
结合上述任意之一实施例的本发明第三方面实施例的第三种可能实现的方 式中, 所述匹配策略规则包括: 子元组信息与动作参数或策略参数的映射 /对应 关系, 或者应用层信息与动作参数或策略参数的映射关系; 所述目标控制节点 根据所述第一数据包和匹配策略规则生成第二数据包包括: 根据所述第一数据 包的子元组信息或第一数据包的应用层信息从所述匹配策略规则中查找到与所 述第一数据包的子元组信息或第一数据包的应用层信息对应的动作参数或策略 参数; 根据所述查找到的动作参数或策略参数生成所述第二数据包。
结合上述任意之一实施例的本发明第三方面实施例的第四种可能实现的方 式中, 所述匹配策略规则包括: 子元组信息与动作参数或策略参数的映射 /对应 关系, 或者应用层信息与动作参数或策略参数的映射关系; 所述目标控制节点 根据所述第一数据包和匹配策略规则生成第二数据包包括: 根据所述第一数据 包的子元组信息或第一数据包的应用层信息从所述匹配策略规则中查找到与所 述第一数据包的子元组信息或第一数据包的应用层信息对应的动作参数或策略 参数; 根据所述查找到的动作参数或策略参数向一个或多个服务节点中具有执 行所述动作参数或策略参数的能力的第一服务节点发送能力请求信息; 所述目 标控制节点接收所述第一服务节点针对所述能力请求信息发送的相应的能力响 应信息; 所述目标控制节点根据所述能力响应信息生成所述第二数据包。
结合上述任意之一实施例的本发明第三方面实施例的第五种可能实现的方 式中, 在所述源控制节点根据所述第一数据包的目标地址确定目标控制节点后, 所述方法还包括: 所述目标控制节点向所述源数据节点发送第一控制信息, 所 述第一控制信息用于在所述源数据节点的流表中添加控制节点编号字段和业务 参数字段, 其中, 所述控制节点编号字段用于表示所述源数据节点对应的目标 控制节点的索引, 所述业务参数字段用于表示对应所述业务流数据包的子元组 信息的处理结果的索引。
结合上述任意之一实施例的本发明第三方面实施例的第六种可能实现的方 式中, 在所述源数据节点的流表中添加控制节点编号字段和业务参数字段之后, 所述方法还包括: 所述目标控制节点接收携带有业务参数的第三数据包, 其中, 所述第三数据包和所述第一数据包均属于所述业务流数据包, 且对应所述第三 数据包的子元组信息的处理规则和对应所述第一数据包的子元组信息的处理规 则相同, 所述业务参数是从与所述第三数据包的子元组信息匹配的处理规则记
录中确定的与所述子元组信息对应的业务参数, 所述业务参数用于表示对所述 第三数据包所要执行的动作参数或策略参数的索引; 所述目标控制节点根据所 述业务参数和所述第三数据包的应用层信息确定对所述第三数据包执行的动作 参数或策略参数, 生成第四数据包; 所述目标控制节点向所述源数据节点发送 所述第四数据包。
根据本发明实施例提供的一种基于软件定义的网络中数据处理的方法, 通 过在控制节点处对数据节点接收的数据包进行多种处理的方式, 在提高了节点 之间的协同合作能力的同时可以降低网络设备中多节点处理的冗余; 还增强了 网络设备对业务流数据包的处理能力, 提高了网络的业务处理效率。
本发明第四方面的实施例公开了一种基于软件定义网络中数据处理的数据 节点, 所述数据节点包括: 第一接收模块、 第一发送模块, 所述第一接收模块 与所述第一发送模块相连; 所述第一接收模块用于接收第一数据包, 所述第一 发送模块用于向对应的源控制节点发送所述第一接收模块接收的所述第一数据 包, 以使所述源控制节点根据所述第一数据包的目标地址确定目标控制节点以 及使得所述目标控制节点根据所述第一数据包生成第二数据包。
在本发明第四方面实施例的一种可能实现的方式中, 所述第一接收模块还 用于接收所述目标控制节点发送的所述第二数据包; 所述第一发送模块还用于 根据所述第二数据包携带的第二数据包的目标地址, 向所述目标地址对应的数 据节点发送所述接收模块接收的所述第二数据包。
结合上述任意之一实施例的本发明第四方面实施例的第二种可能实现的方 式中, 所述数据节点还包括: 存储模块, 所述存储模块用于存储流表, 所述流 表用于存储业务流数据包的子元组信息和对应所述子元组信息的处理规则; 所 述第一数据包属于所述业务流数据包。
结合上述任意之一实施例的本发明第四方面实施例的第三种可能实现的方 式中, 所述数据节点还包括: 第一处理模块, 所述第一处理模块与所述第一接 收模块相连; 所述第一接收模块还用接收所述目标控制节点发送的第一控制信 息; 所述第一处理模块用于根据所述第一控制信息在所述存储模块的流表中添 加控制节点编号字段和业务参数字段, 所述控制节点编号字段用于表示所述源 数据节点对应的目标控制节点的索引, 所述业务参数字段用于表示对应所述业 务流数据包的子元组信息的处理结果的索引。
结合上述任意之一实施例的本发明第四方面实施例的第四种可能实现的方 式中, 所述第一处理模块和所述第一发送模块相连, 所述第一接收模块还用于 接收第三数据包, 其中, 所述第三数据包和所述第一数据包均属于所述业务流 数据包, 且对应所述第三数据包的子元组信息的处理规则和对应所述第一数据 包的子元组信息的处理规则相同; 所述第一处理模块根据所述流表, 从与所述 第三数据包的子元组信息匹配的处理规则记录中确定与所述子元组信息对应的 业务参数, 所述业务参数用于表示对所述第三数据包所要执行的动作参数或策 略参数的索引; 所述第一发送模块将所述业务参数携带在第三数据包中向所述 目标控制节点发送, 以使所述目标控制节点根据所述业务参数和所述第三数据 包的应用层信息确定对所述第三数据包执行的动作参数或策略参数, 从而生成 第四数据包。
根据本发明实施例提供的一种基于软件定义网络的数据节点, 通过对数据 节点接收的数据包进行多种处理的方式, 在提高了节点之间的协同合作能力的 同时可以降低网络设备中多节点处理的冗余; 还增强了网络设备对业务流数据 包的处理能力, 提高了网络的业务处理效率。
本发明第五方面的实施例公开了一种软件定义网络中数据处理的目标控制 节点, 所述目标控制节点包括: 第二接收模块, 用于接收第一数据包, 所述第 一数据包携带有第一数据包的目标地址, 其中, 所述目标控制节点是由源控制 节点根据所述第一数据包的目标地址确定的, 所述源控制节点对应接收第一数 据包的源数据节点; 第二处理模块, 用于根据所述第二接收模块接收的所述第 二数据包和匹配策略规则生成第二数据包。
在本发明第五方面实施例的第一种可能实现的方式中, 所述第二接收模块 还用于接收第五数据包, 所述第五数据包携带有第五数据包的目标地址; 所述 第二处理模块用于根据所述第五数据包的目标地址确定目标数据节点; 若所述 第二处理模块不管理所述目标数据节点, 则将管理所述目标数据节点和所述源 数据节点的第一控制节点确定为第二目标控制节点。
结合上述任意之一实施例的本发明第五方面实施例的第二种可能实现的方 式中, 所述第二接收模块具体用于接收所述源控制节点或所述源数据节点发送 的所述第一数据包。
结合上述任意之一实施例的本发明第五方面实施例的第三种可能实现的方
式中, 所述匹配策略规则包括: 子元组信息与动作参数或策略参数的映射 /对应 关系, 或者应用层信息与动作参数或策略参数的映射关系; 所述第二处理模块 包括: 策略匹配单元, 用于根据所述第一数据包的子元组信息或第一数据包的 应用层信息从所述匹配策略规则中查找到与所述第一数据包的子元组信息或第 一数据包的应用层信息对应的动作参数或策略参数; 第二数据包生成单元, 用 于根据所述策略匹配单元查找到的所述动作参数或策略参数生成所述第二数据 包。
结合上述任意之一实施例的本发明第五方面实施例的第四种可能实现的方 式中, 所述匹配策略规则包括: 子元组信息与动作参数或策略参数的映射 /对应 关系, 或者应用层信息与动作参数或策略参数的映射关系; 所述第二处理模块 包括: 策略匹配单元, 第二数据包生成单元; 所述策略匹配单元用于根据所述 第一数据包的子元组信息或第一数据包的应用层信息从所述匹配策略规则中查 找到与所述第一数据包的子元组信息或第一数据包的应用层信息对应的动作参 数或策略参数; 所述第二发送模块还用于根据所述策略匹配单元查找到的动作 参数或策略参数向一个或多个服务节点中具有执行所述动作参数或策略参数的 能力的第一服务节点发送能力请求信息; 第二接收模块还用于接收所述第一服 务节点针对所述能力请求信息发送的相应的能力响应信息; 所述第二数据包生 成单元用于根据所述第二接收模块接收的所述能力响应信息生成所述第二数据 包。
结合上述任意之一实施例的本发明第五方面实施例的第五种可能实现的方 式中, 所述第二发送模块还用于向发送第一控制信息, 所述第一控制信息用于 在所述源数据节点的流表中添加控制节点编号字段和业务参数字段, 其中, 所 述控制节点编号字段用于表示所述源数据节点对应的目标控制节点的索引, 所 述业务参数字段用于表示对应所述业务流数据包的子元组信息的处理结果的索 引。
结合上述任意之一实施例的本发明第五方面实施例的第六种可能实现的方 式中, 所述第二接收模块还用于接收携带有业务参数的第三数据包, 其中, 所 述第三数据包和所述第一数据包均属于所述业务流数据包, 且对应所述第三数 据包的子元组信息的处理规则和对应所述第一数据包的子元组信息的处理规则 相同, 所述业务参数是从与所述第三数据包的子元组信息匹配的处理规则记录
中确定的与所述子元组信息对应的业务参数, 所述业务参数用于表示对所述第 三数据包所要执行的动作参数或策略参数的索引; 所述第二处理模块还用于根 据所述业务参数和所述第三数据包的应用层信息确定对所述第三数据包执行的 动作参数或策略参数, 生成第四数据包; 所述第二发送模块还用于向所述源数 据节点发送所述第四数据包。
根据本发明实施例提供的一种基于软件定义的网络中数据处理的控制节 点, 通过在控制节点处对数据节点接收的数据包进行多种处理的方式, 在提高 了节点之间的协同合作能力的同时可以降低网络设备中多节点处理的冗余; 还 增强了网络设备对业务流数据包的处理能力, 提高了网络的业务处理效率。 附图说明 为了更清楚地说明本发明实施例的技术方案, 下面将对本发明实施例中所 需要使用的附图作筒单地介绍, 显而易见地, 下面所描述的附图仅仅是本发明 的一些实施例, 对于本领域普通技术人员来讲, 在不付出创造性劳动的前提下, 还可以根据这些附图获得其他的附图。
图 1为现有技术中, 节点能力分配不合理导致的识别解析功能被重复执行的 示意图。
图 2为现有技术中, 节点能力不对称导致的部分业务实现困难的示意图。 图 3为一种 SDN网络结构和支持开放流 OpenFlo w协议的数据节点的流表格 式的示意图。
图 4为本发明第一方面实施例的一种数据处理的 SDN网络系统的结构示意 图。
图 5为本发明第一方面实施例的一种数据处理的 SDN网络系统的架构图。 图 6为本发明第二方面实施例的一种 SDN网络中数据处理的方法的流程图。 图 7为本发明第三方面实施例的一种 SDN网络中数据处理的方法的流程图。 图 8为本发明第四方面实施例的一种 SDN网络中数据处理的装置的流程图。 图 9为本发明第五方面实施例的一种 SDN网络中数据处理的装置的流程图。 图 10为本发明实施例中的对流表增加字段后的流表的具体结构的示意图。 图 11为本发明实施例的一种控制节点分层管理的示意图。
图 12为本发明实施例的 SDN数据处理系统中数据面的功能实现方式的示例 图。
图 13为本发明实施例的根据 IP地址范围确定上层控制节点的实现示意图。 图 14为本发明实施例的对业务流进行业务处理的示意图。
图 15为本发明实施例的一种确定目标控制节点的流程图。
图 16为本发明实施例的 SDN网络系统的数据流向示意图。
图 17为本发明实施例的一种 SDN数据处理系统具体的实现场景。
图 18为本发明实施例的 SDN数据处理系统第二种具体的实现场景。
图 19为本发明实施例的 SDN数据处理系统第三种具体的实现场景。
图 20为本发明实施例的 SDN数据处理系统第四种具体的实现场景。
图 21为本发明实施例的 SDN数据处理系统中控制节点具体执行规则匹配的 示例图。
图 22为本发明实施例的 SDN数据处理系统中针对第一数据包和第三数据包 不同的处理方式的示例图。
具体实施方式
下面将结合本发明实施例中的附图, 对本发明实施例中的技术方案进行清 楚、 完整地描述, 可以理解的是, 所描述的实施例仅仅是本发明一部分实施例, 而不是全部的实施例。 基于本发明中的实施例, 本领域普通技术人员在没有做 出创造性劳动前提下所获得的所有其他实施例, 都属于本发明保护的范围。
为解决网络设备间的统一协作问题,提出了软件定义网络( Software Defined Network, SDN ) 的概念。 SDN网络包括由许多交换机和路由器等数据节点组成 的数据传输网络和一个对所有数据节点统一管理和控制的控制节点组成, 控制 节点和数据节点间通过基于开放流 OpenFlow协议通信。
目前业界的 SDN网络的架构如图 3所示, SDN网络主要由数据面、 控制面和 服务面三层结构组成。 数据面主要由支持 OpenFlow协议的交换机或路由器设备 组成, 这种设备在支持数据交换分发的基本功能基础上需要具备 SDN网络所需 的 3个要素: (1 )每个数据节点设备内保存一张可供控制节点读写的流表, 流 表由一条条流规则组成, 每条流规则包括流的传输层属性和对应的动作组成, 当前 Type 0的 OpenFlow设备支持筒单的四种动作: 转发、 丢弃、 本地处理和上 送控制节点; ( 2 )数据节点和控制节点保持一条安全的通信链路; ( 3 ) 支持 基于 OpenFlow的通信协议交互过程。 控制面由单一控制节点组成, 控制节点和 每个数据节点保持一条基于 OpenFlow协议的通信链路, 控制节点可以通过
OpenFlow协议读写每个数据节点的流表, 从而既可以感知每个节点的状态, 又 可以控制每个节点的转发规则,调节网络路由、 带宽资源分配等。在目前的 SDN 网络结构中, 服务面是一个抽象的层次, 通常是指控制节点可以实现的功能, 如控制节点通过全网数据节点状态的感知实现动态的路由分配、 流量负载均衡、 网络状态监控和故障的快速定位分析等传输层业务功能。
下面以数据报文的首个数据包为例描述 SDN网络中报文的处理流程。 如图 3 所示:
1.客户端的请求报文首个数据包进入到 SDN网络中的数据节点 A。
2.节点 A对报文进行流表匹配命中默认规则 send to controller并上送控制节 点。
3.控制节点根据网络当前状态, 结合一定的带宽、路由分配策略为业务流分 配一条路由, 并将规则通过 OpenFlow协议下发给相应的数据节点, 然后在数据 节点的流表中添加这条流对应的规则。
4.然后, 控制节点再将报文转回给上送的数据节点。
5.各个数据节点按照流表规则依次转发报文。
下面结合图 3描述支持 OpenFlow协议的数据节点的流表格式,
在《openflow-spec-vl.l.O》 中, 如图 3右上方的表所示, 定义的格式为: InPort: 数据包进入数据节点的端口, 如: 交换机设备的某个网口;
VLANID: TCP/IP协议中介于二层三层之间的一个标签字段, 源端可以打标 签, 目的端可以根据标签不同区分处理;
Ethernet SA: 源端物理地址, 源 MAC ( Medium Access Control, 介质访问 控制)地址;
Ethernet DA: 目的端物理地址, 目的 MAC地址;
Ethernet Type: 表示承载的 2层报文类型, 例如: 0x8000表示 IP报文; IP SA: 源端的 IP地址;
IP DA: 目的端的 IP地址;
IP Proto: IP层上层承载的协议类型, 例如: 0x6表示承载 TCP协议类型报文 TCP Src: 表示源端的 TCP端口;
TCP Dst: 表示目的端的 TCP端口。
如图 3所示, ( 1 )对于来源是端口 6 , VLAN ( Virtual Local Area Network,
虚拟局域网)号是 2002的业务流, 流表匹配的规则是转发到端口 1; ( 2 )对于 来源是端口 1 , 目标地址是 1.1.1.1的业务流, 流表匹配规则是 drop (放弃); ( 3 ) 对于来源是端口 6,通信端口是 80的业务流,流表匹配的规则是 local(本地处理); ( 4 )对于其它业务流, 默认的流表匹配规则是 controller, 上传到控制节点。
SDN网络的概念和设备主要应用在校园网、 实验室等小规模适合集中管理 控制的网络中, 而且服务面主要针对的是传输层业务问题(如: 路由控制、 网 络流量均衡、 网络故障检测和快速诊断、 动态链路调整等方面)并未涉及应用 层相关业务(比如: URL过滤, 网络应用加速, IPS防御, 报文协议分类, HTTP 重定向业务等等。 ) 的处理的解决方法, 本发明正是针对 SDN网络结构的局限 提出的改进扩展方法, 本发明在 SDN网络基础上提出了一种通过控制层多节点 分层部署方式实现全网共享业务能力和应用层相关业务处理的方法。
如图 4所示, 根据本发明实施例的一种基于软件定义网络中的数据处理系统 40, 所述系统 40包括: 源数据节点 411 , 用于接收第一数据包, 并向对应的源控 制节点 421发送所述第一数据包; 源控制节点 421 , 用于接收所述源数据节点 411 发送的第一数据包, 所述第一数据包携带有第一数据包的目标地址;根据所述第 一数据包的目标地址确定目标控制节点 422; 目标控制节点 422, 用于接收所述 第一数据包, 根据所述第一数据包和匹配策略规则生成第二数据包。
在本发明的一个实施例中, 根据源数据节点 411的 IP地址域或者根据源数据 节点 411与控制节点的映射关系确定对应的源控制节点 421。 可以在源数据节点 411处存储数据节点与控制节点的映射关系表, 通过查表的方式确定源数据节点 411对应的源控制节点 421 , 也可以根据源数据节点 411的 IP地址域或者物理拓朴 结构通过计算的方式确定对应的源控制节点 421 , 可以理解的是, 上述只是为了 帮助理解本发明实施例而做出的一种举例, 不能视为对本发明实施例的一种限 制。 根据源数据节点确定源控制节点还包括其它本领域普通技术人员无需创造 性劳动即可实现的方式。
在本发明的一个实施例中, 源控制节点 421具体用于接收源数据节点 411发 送的第一数据包, 所述第一数据包携带有第一数据包的目标地址;根据第一数据 包的目标地址确定目标数据节点 413; 若源控制节点 421不管理目标数据节点 413, 则将管理源数据节点 411和所述目标数据节点 413的第一控制节点确定为目 标控制节点 422。
如图 4所示, 源控制节点 421既可以与目标控制节点 422直接相连, 也可以通 过其它的控制节点 423 (图中只显示出一个, 实际情况可能有多个控制节点) 间 接的与目标控制节点 422相连。 在另一种可能的实现方式中, 源控制节点 421也 管理目标控制节点 413 , 这时可以 4巴源控制节点 421确定为目标控制节点 422, (图 中未示出 ) 。
在本发明的一个实施例中, 源控制节点 421或源数据节点 411还用于将第一 数据包发送给目标控制节点 422。
在本发明的一个实施例中, 所述匹配策略规则包括: 子元组信息与动作参 数或策略参数的映射 /对应关系, 或者应用层信息与动作参数或策略参数的映射 关系; 目标控制节点 422具体用于: 接收所述第一数据包, 根据所述第一数据包 的子元组信息或第一数据包的应用层信息从所述匹配策略规则中查找到与所述 第一数据包的子元组信息或第一数据包的应用层信息对应的动作参数或策略参 数; 并根据所述查找到的动作参数或策略参数生成所述第二数据包。
所述处理规则是指数据节点根据数据包的元组信息和流表匹配结果得到的 对应流表项和流表项中指定的处理动作和参数。 流表匹配后得到的是数据节点 的一条流表项, 包括处理的动作 ( send to controller, local, forward„ 。 。 )和 参数。
在本发明的一个实施例中, 子元组信息包括: 数据包的源 /目的 MAC地址, 源 /目的 IP地址, 源 /目的 TCP端口, 进 /出数据节点 (交换机 ) 的网口, 以及数据 包的 VLAN标签, 这些信息可以从数据包中取得。
在本发明的一个实施例中, 如图 21所示, 1.网络管理员首先通过管理面配 置策略规则集并下发给控制面的控制节点; 举例: 策略规则比如是: 规则 (1 ) IF tcp.port=80 && url=http:〃 www.xxx.com THEN redirect to http://www.yyy.com; 规则 ( 2 ) IF tcp.port = 8080 && ip.src = 10.10.10.* THEN block; 策略规则集是 若干策略规则组成的集合; 2.控制节点根据策略规则集合建立策略匹配树,举例: 如上策略规则建立的策略匹配树如图 21 , 树中内部节点为条件节点, 叶子节点 为动作节点,每个边代表匹配上的条件。 3.控制节点对收到的数据包提取 tcp/ip/url 等元组信息, 并进入匹配树跟节点开始规则匹配, 最终到达一个叶子节点, 命 中相应的规则动作。
控制节点会将传输层的条件( L4层的条件)下发给数据节点,比如 tcp.port=80
和 ip.src = 10.10.10.* , 并为下发的条件标记一个编号如 0x0001和 0x0002即数据节 点流表的业务参数字段。 数据节点再对数据包进行流表匹配命中流表项后上送 控制节点时, 再将这个业务参数字段值附加在数据包中带给控制节点如将业务 参数 0x0001带给控制节点, 控制节点根据编号 0x0001对应到已经命中条件 tcp.port=80, 则直接从匹配树的 url节点进一步规则匹配, 无需再从匹配树的根节 点开始重新匹配数据包的传输层(L4层条件) 。 可以理解的是, 上述举例只是 为了帮助理解本发明实施例而做出的一种示例, 而不是对本发明实施例具体方 案的一种限制, 预设的策略规则可以采用别的方式制定规则, 控制节点也可以 在命中条件之后, 依赖上述实施例举出的其它应用层信息进行进一步规则匹配。
在上述举例中, 应用层信息可以是数据包的 URL信息, 如下表所示, 应用 层信息可以是下表所述的信息中的之一:
Charset 字符集
Protocol 协议类型
UserAgent 终端类型
BrowserType 浏览器类型
UAProf 终端类型能力
e_PermitHeader 扩展属性 删除头定义
e_ReplaceHeader 扩展属性替换头定义
e_Toolbar 扩展属性 工具栏方案
e_Protocol 协议 ID 在本发明的一个实施例中,数据处理系统 40还包括一个或多个服务节点(如 图 431,432,433 ) ; 所述匹配策略规则包括: 子元组信息与动作参数或策略参数 的映射 /对应关系, 或者应用层信息与动作参数或策略参数的映射关系; 目标控 制节点 422具体用于: 接收所述第一数据包, 根据所述第一数据包的子元组信息 或第一数据包的应用层信息从所述匹配策略规则中查找到与所述第一数据包的 子元组信息或第一数据包的应用层信息对应的动作参数或策略参数; 并根据所 述查找到的动作参数或策略参数向所述一个或多个服务节点中具有执行所述动 作参数或策略参数的能力的第一服务节点 431发送能力请求信息; 第一服务节点 431用于针对所述能力请求信息向目标控制节点 422发送相应的能力响应信息; 目标控制节点 422根据所述能力响应信息生成所述第二数据包。
在本发明的一个实施例中, 目标控制节点 422还用于向源数据节点 411发送 第二数据包, 所述第二数据包携带有所述第二数据包的目标地址; 源数据节点 411还用于在目标控制节点 422管理下向所述第二数据包的目标地址对应的数据 节点发送所述第二数据包。
在本发明的一个实施例中, 数据处理系统 40还包括: 至少一个中继数据节 点 412 (图中只示出 1个, 实际情况可以存在多个中继数据节点) , 其中, 目标 控制节点 422用于管理每一个中继数据节点 412; 中继数据节点 412存储有对应中 继数据节点 412的流表, 所述流表用于存储数据包的处理规则; 源数据节点 411 存储有对应源数据节点 411的流表, 所述流表用于存储数据包的处理规则: 目标 下发所述路由分配规则, 所述路由分配规则用于为所述第二数据包分配路由; 中继数据节点 412还用于接收目标控制节点 422发送的所述路由分配规则, 并根 据所述路由分配规则更新中继数据节点 412的流表; 源数据节点 411还用于: 根 据所述更新后的流表向所述第二数据包的目标地址对应的中继数据节点 412发
送所述第二数据包; 中继数据节点 412用于: 根据所述更新后的流表向所述第二 数据包的目标地址对应的目标数据节点 413发送所述第二数据包。
在本发明的一个实施例中, 源数据节点 411还存储有流表, 所述流表用于存 储业务流数据包的子元组信息和对应所述子元组信息的处理规则; 所述目标控 制节点 422还用于在源数据节点 411的流表中添加控制节点编号字段和业务参数 字段, 其中, 所述控制节点编号字段用于表示源数据节点 411对应的目标控制节 点 422的索引, 所述业务参数字段用于表示对应业务流数据包的子元组信息的处 理结果的索引。
在本发明的一个实施例中, 每个数据节点设备内保存一张可供控制节点读 写的初始流表, 流表由一条条流规则组成, 每条流规则包括流的传输层属性和 对应的动作组成, 当前 Type 0的 OpenFlow设备支持筒单的四种动作: 转发、 丢 弃、 本地处理和上送控制节点。 如图 12所示, 而本发明的实施例通过在初始流 表中增加添加控制节点编号 Control node和业务参数 Para实现对控制面多节点的 功能支持。 控制节点编号 Control node和业务参数 Para可以由源控制节点通过 OpenFlow协议修改数据节点的流表规则时添加, 控制节点编号 Control node由源 控制节点指定, 表示当数据节点对当前业务流需要发送到目标控制节点时对应 的上送的目标控制节点的唯一标示;业务参数 Para为加快控制节点业务处理提供 业务流的相关信息, 通常是根据业务流的传输层信息匹配到对应的策略条件按 或者策略动作, 如业务流已经匹配的传输层策略条件或者业务流命中的规则等。 可以理解的是, 上述对数据节点保存的流表字段的修改只是为了帮助理解本发 明实施例而做出的一种举例, 并不能够被设为对本发明实施例的一种具体限制。 对流表字段的增加可以是在数据节点预设的, 也可以是由最终数据节点完成的。 在某些情况下,可以只在数据节点的流表中增加添加控制节点编号 Control node, 而业务参数 Para提供的业务流的相关信息可以由控制节点根据预设策略匹配规 则和业务流数据包匹配后获得。增加业务参数 Para的主要目的是为了加快控制节 点处理相关业务流信息, 提供网络运行的效率。 扩展的 OpenFlow流表结构在原 有流表基础上扩展控制节点编号( Control Node )和业务参数(Para )两个字段。 控制节点编号用来唯一确定上送的控制节点, 业务参数可以是策略匹配的中间 匹配结果或者是命中的策略规则, 这两个字段由控制节点添加到数据节点的流 表中, 数据节点在命中这条流规则并上送控制节点时再将策略匹配参数通过
TCP-options字段带给控制节点, 控制节点可以根据这个参数加速规则匹配或者 执行相应的业务。
就一个具体的数据业务流而言, 一般情况下数据业务流的首个数据包会匹 配上默认的流表规则, 数据节点根据默认的流表规则将第一数据包发送给控制 节点, 控制节点根据第一数据包进一步进行规则匹配, 然后根据规则匹配的结 果会在数据节点的流表中添加流表规则, 此时控制节点会在数据节点的流表中 扩展控制节点编号 ( Control Node )和业务参数(Para ) 两个字段, 这条数据业 务流的后续数据包就可以匹配上这两个新添加的规则, 然后按照新规则从数据 节点转发。 具体规则可以参考图 21的示例。
在本发明的一个实施例中, 所述源数据节点还用于接收第三数据包, 其中, 所述第三数据包和所述第一数据包均属于所述业务流数据包, 且对应所述第三 数据包的子元组信息的处理规则和对应所述第一数据包的子元组信息的处理规 则相同。
在本发明的一个实施例中, 所述源数据节点还用于根据所述流表, 从与所 述第三数据包的子元组信息匹配的处理规则记录中确定与所述子元组信息对应 的业务参数, 所述业务参数用于表示对所述第三数据包所要执行的动作参数或 策略参数的索引; 所述源数据节点将所述业务参数携带在第三数据包中向所述 目标控制节点发送; 所述目标控制节点还用于根据所述业务参数和所述第三数 据包的应用层信息确定对所述第三数据包执行的动作参数或策略参数, 从而生 成第四数据包。
具体实现的方式可以如图 22所示, 对于第一数据包的操作, 匹配的是默认 的流表规则, 这里不再赘述。 而对于和第一数据包具有相同的子元组信息处理 规则的第三数据包而言, 处理规则有些不同。 这里所述的第三数据包, 既可以 是与第一数据包来自同一个业务流的数据包, 也可以是对应的流表匹配时需要 使用的子元组信息相同, 而其它子元组信息不一定相同的业务流数据包。 子元 组信息是数据包元组信息的子集, 例如数据包可以由 3元组, 5元组, 10元组组 成, 子元组信息则可以相应的有多种组合, 例如只从 3元组里选择 1个子元组, 或者选择 2个子元组。 在本发明的一个实施例中, 子元组信息包括: 数据包的源 /目的 MAC地址, 源 /目的 IP地址, 源 /目的 TCP端口, ϋ/出数据节点 (交换机) 的网口, 以及数据包的 VLAN标签, 这些信息可以从数据包中取得。 可以理解的
是, 上述关于子元组信息的列举和第三数据包的说明只是为了帮助理解本发明 实施例而做出的一种解释, 并不能视为对本发明实施例的一种具体限制。
如图 22和图 21所示, 控制节点会将传输层的条件(L4层的条件, 在一种具 体示例中可以理解为子元组信息匹配的条件)下发给数据节点, 比如 tcp.port=80 和 ip.src = 10.10.10.* , 并为下发的条件标记一个编号如 0x0001和 0x0002即数据节 点流表的业务参数字段(在一种具体示例中可以理解为子元组信息匹配的结 果) 。 数据节点再对第三数据包进行流表匹配命中流表项后, 可以根据目标控 制节点参数字段直接将第三数据包上送到目标控制节点, 而不需要再经过源控 制节点转发, 第三数据包在上送到目标控制节点时携带有业务参数字段值, 对 应第三数据包的业务参数字段值是目标控制节点在对第一数据包进行策略匹配 时写入到源控制节点的流表中去的 , 第三数据包将这个业务参数字段值附加在 数据包中带给控制节点如将业务参数 0x0001带给控制节点, 控制节点根据编号 0x0001对应到已经命中条件 tcp.port=80,则直接从匹配树的 url节点进一步规则匹 配, 无需再从匹配树的根节点开始重新匹配数据包的传输层(L4层条件) 。 这 样可以加速目标控制节点的匹配运算, 提高网络处理效率。
在本发明的一个实施例中, 控制节点和数据节点有至少两条链路连接, 其 中一条是传输数据包的数据链路, 一条是传输控制包的控制链路, 数据节点将 数据包发送给控制节点使用的是数据链路, 控制节点修改数据节点的流表字段 使用的是控制链路。
服务节点可以为多控制节点提供统一的应用层业务的处理能力, 比如如下 能力:
緩存共享能力: 所有控制节点可以共享緩存信息, 一个控制节点请求的数 据如果可以在緩存中找到, 直接取緩存数据, 提高网络访问性能;
链路质量信息共享: 所有控制节点可以将当前链路状态信息共享, 控制节 点在分配路由时可以根据链路状态优化路由选择;
P2P协议类的 peer地址信息共享, 可以在为 P2P类协议请求时选择提供局域 网内的 peer地址列表, 提高 P2P类下载速度;
网络加速业务报文压缩解压缩能力。
各种业务处理能力通过开放的 OpenAPI的接口方式提供给控制节点调用,各 种能力可以以多线程、 多进程、 多设备的方式部署; 相同能力之间可以通过共
享池共享数据, 共享能力池可以是全局变量、 共享内存或者统一资源访问设备 的形式, 控制节点可以通过调用服务节点的能力对第一数据包进行处理, 生成 处理后的第二数据包。
根据本发明第一方面实施例的 SDN网络系统 40 , 通过控制节点的分层部署 方式、 扩展的数据节点流表结构和根据策略规则的能力分配方法, 实现了 SDN 网络中的对应用层业务处理和能力共享分配, 提高节点的协同合作从而降低网 络设备中多节点处理的冗余, 解决了节点能力分配不合理、 能力不对称、 能力 不聚合等问题, 提高网络的业务处理效率; 同时, 分层控制节点的部署方式, 既解决了控制节点处理性能瓶颈问题, 又保持了网络的稳定、 可靠和可扩展性。
下面结合图 5描述根据本发明第一方面实施例的一种数据处理的 SDN网络 系统 50。 如图 5所示, SDN网络系统 50包括: 数据面 51 , 数据面 51包括至少两个 的数据节点, 其中, 接收业务流数据包的数据节点为源数据节点; 控制面 52, 控制面 52包括至少一个的控制节点, 所述控制节点用于按照预设规则管理所述 数据面的数据节点, 其中, 源控制节点 Cnodel管理源数据节点 511; 源数据节点 511向源控制节点 Cnodel发送第一请求信息, 所述第一请求信息包括源数据节点 511接收的第一数据包, 所述第一数据包包括第一数据包的目标地址; 源控制节 点 Cnodel根据所述第一数据包的目标地址确定目标控制节点 522; 目标控制节点 522根据所述第一数据包和预设策略规则生成第二数据包; 源数据节点 511接收 目标控制节点 522发送的第二数据包, 并在目标控制节点 522管理下发送所述第 二数据包。
在本发明的一个实施例中, 所述控制节点用于按照预设规则管理所述数据 面的数据节点包括: 将数据面 51的所述数据节点的分组, 得到至少两个分组后 的数据节点; 所述控制节点采用分层管理的方式, 其中, 一个底层控制节点管 理一组所述分组后的数据节点; 一个上层控制节点管理至少一个的所述底层控 制节点, 即一个所述上层控制节点管理至少一组所述分组后的数据节点; 顶层 控制节点管理全部所述数据面 51的数据节点。
在本发明的一个实施例中, 如图 11所示, 数据面包含多个边缘数据节点, (中继数据节点未画出)并以对称扇形划分为若干个区域, 图 11中标记出 A区域 和 B区域, 控制面由多层的控制节点组成, 控制节点 nodel和 node2分别管理区域 A和区域 B中的边缘数据节点和中继数据节点 (图中未示出) , 控制节点 nodel
和 node2的父节点 nodel l管理区域 A和区域 B的所有节点,依次类推,控制节点通 过分层的方式, 父节点的可以管理所有子节点管理的全部区域, 最上层的控制 节点可以管理数据面全部的数据节点。
在本发明的一个实施例中, 源控制节点 Cnodel根据所述数据包的目标地址 确定目标控制节点 522包括: 根据所述第一数据包的目标地址确定目标数据节点 512; 若源控制节点 Cnodel管理目标数据节点 512, 则将源控制节点 Cnodel确定 为目标控制节点 522。 可以理解的是, 为了描述筒便, 本实施例并未在图 5中示 出。
在本发明的一个实施例中, 若源控制节点 Cnodel不管理目标数据节点 512, 则将同时管理源数据节点 511和目标数据节点 512的第二控制节点确定为所述目 标控制节点 522。
在本发明的一个实施例中, 目标控制节点 522根据所述第一数据包和匹配策 略规则生成第二数据包包括: 目标控制节点 522根据匹配策略规则对所述第一数 据包进行策略规则匹配, 得到策略匹配后的结果; 若目标控制节点 522能够执行 所述策略匹配后的结果, 则目标控制节点 522根据所述策略匹配后的结果生成所 述第二数据包。 匹配策略规则可以是目标控制节点对数据包所要执行的对应的 动作或参数, 也可以是目标控制节点根据应用层业务的需要对数据包做的处理。
在本发明的一个实施例中, 网络系统 50还包括: 服务面 53 , 服务面 53用于 为控制面 52提供业务处理能力; 若目标控制节点 522不能够执行所述策略匹配后 的结果, 则目标控制节点 522根据所述策略匹配后的结果向服务面 53发送能力请 求信息; 服务面 53针对所述能力请求信息向目标控制节点 522发送相应的能力响 应信息; 目标控制节点 522根据所述能力响应信息生成所述第二数据包。 服务面 53可以为多控制节点提供统一的应用层业务的处理能力, 这种能力可以对应执 行数据包的策略匹配后结果, 各种业务处理能力通过开放的应用程序的接口方 式 OpenAPI提供给控制节点调用, 各种能力可以以多线程、 多进程、 多设备的方 式部署; 相同能力之间可以通过共享池共享数据, 共享能力池可以是全局变量、 共享内存或者统一资源访问设备的形式。
在本发明的一个实施例中, 网络系统 50还包括: 管理面 54, 管理面 54用于 管理数据面 51的网络拓朴结构、 控制面 52的策略规则、 服务面 53的业务处理能 力中的至少之一。 网络拓朴管理包含数据面节点间的连通路径、 端口分配和每
个数据节点接入的客户端 IP地址段范围。策略规则管理是指用户配置的业务处理 的相关规则, 策略规则由传输层或者应用层策略条件和对应的业务处理动作组 成。 管理面可以在 SDN网络系统初始设置时实现上述管理方式, 也可以在 SDN 网络系统运行时根据 SDN网络的实时情况或者用户需要对上述管理方式进行设 置或修改。
根据本发明第二方面实施例的 SDN网络系统 50 , 通过控制节点的分层部署 方式、 扩展的数据节点流表结构和根据策略规则的能力分配方法, 实现了 SDN 网络中的对应用层业务处理和能力共享分配, 提高节点的协同合作从而降低网 络设备中多节点处理的冗余, 解决了节点能力分配不合理、 能力不对称、 能力 不聚合等问题, 提高网络的业务处理效率; 同时, 分层控制节点的部署方式, 既解决了控制节点处理性能瓶颈问题, 又保持了网络的稳定、 可靠和可扩展性。
下面结合图 6描述本发明第二方面实施例的一种基于软件定义网络的数据 处理的方法:
如图 6所示, 所述方法包括:
S61: 源数据节点接收第一数据包。
S62: 源数据节点向对应的源控制节点发送所述第一数据包, 所述第一数据 包携带有第一数据包的目标地址, 以使所述源控制节点根据所述第一数据包的 目标地址确定目标控制节点以及使得所述目标控制节点根据所述第一数据包生 成第二数据包。
S63: 所述源数据节点接收所述目标控制节点发送的第二数据包。
根据本发明第二方面实施例提供的一种基于软件定义的网络(SDN ) 中数 据处理的方法, 通过在控制节点处对数据节点接收的数据包进行多种处理的方 式, 在提高了节点之间的协同合作能力的同时可以降低网络设备中多节点处理 的冗余; 还增强了网络设备对业务流数据包的处理能力, 提高了网络的业务处 理效率。
下面结合图 7描述本发明第三方面实施例的一种软件定义的网络中数据处 理的方法:
如图 7所示, 所述方法包括:
S71: 目标控制节点接收第一数据包, 所述第一数据包携带有第一数据包的 目标地址, 其中, 所述目标控制节点是由源控制节点根据所述第一数据包的目
标地址确定的。
S72: 所述目标控制节点根据所述第一数据包和匹配策略规则生成第二数据 包。
S73: 并向源数据节点发送所述第二数据包。
根据本发明第三方面实施例提供的一种基于软件定义的网络(SDN ) 中数 据处理的方法, 通过在控制节点处对数据节点接收的数据包进行多种处理的方 式, 在提高了节点之间的协同合作能力的同时可以降低网络设备中多节点处理 的冗余; 还增强了网络设备对业务流数据包的处理能力, 提高了网络的业务处 理效率。
下面结合图 8描述本发明第四方面实施例的一种基于软件定义网络的数据 节点 10, 数据节点 10包括: 第一接收模块 101、 第一发送模块 102, 其中, 第一 接收模块 101和第一发送模块 102相连。 第一接收模块 101用于接收第一数据包, 第一发送模块 102用于向对应的源控制节点发送所述第一接收模块 101接收的所 述第一数据包, 以使所述源控制节点根据所述第一数据包的目标地址确定目标 控制节点以及使得所述目标控制节点根据所述第一数据包生成第二数据包; 所 述第一接收模块 101还用于接收所述目标控制节点发送的所述第二数据包。
根据本发明第五方面实施例提供的一种基于软件定义的网络(SDN ) 的数 据节点 10, 在提高了节点之间的协同合作能力的同时可以降低网络设备中多节 点处理的冗余; 还增强了网络设备对业务流数据包的处理能力, 提高了网络的 业务处理效率。
数据节点, 10外部设备或控制节点通信相连, 用来接收和处理外部设备或 控制节点发送来的数据流, 并用于向外部设备或控制节点发送相关的数据信息。
在本发明的一个实施例中, 数据节点 10还包括: 流表 103, 流表用于存储数 据包的元组信息和对应所述元组信息的处理规则。 元组信息包括: 数据包的源 / 目的 MAC地址, 源 /目的 IP地址, 源 /目的 TCP端口, 进 /出数据节点 (交换机) 的网口, 以及数据包的 VLAN标签, 这些信息可以从数据包中取得。
流表由一条条流规则组成, 每条流规则包括流的传输层属性和对应的动作 组成, 当前 Type O的开放流 OpenFlow设备支持筒单的四种动作: 转发、 丢弃、 本地处理和上送控制节点。
在本发明的一个实施例中, 若所述第一数据包满足预设的所述处理规则,
则第一发送模块 102向所述源控制节点发送第一请求信息。
在本发明的一个实施例中, 数据节点 10还包括: 第一处理模块 104, 第一处 理模块 104用于根据第一接收模块 101接收到的所述目标控制节点信息得到目标 控制节点;
第一处理模块 104还用于根据所述目标控制节点信息在流表 103中添加控制 节点编号字段和业务参数字段, 所述控制节点编号字段用于表示源数据节点对 应的目标控制节点, 所述业务参数字段用于表示所述源数据节点对数据包的处 理规则的结果。
在本发明的一个实施例中, 如图 12所示, 而本发明的实施例通过在初始流 表中增加添加控制节点编号 Control node和业务参数 Para实现对控制面多节点的 功能支持。 控制节点编号 Control node和业务参数 Para可以由源控制节点通过 OpenFlow协议修改数据节点的流表规则时添加, 控制节点编号 Control node由源 控制节点指定, 表示当数据节点对当前业务流需要发送到目标控制节点时对应 的上送的目标控制节点的唯一标示;业务参数 Para为加快控制节点业务处理提供 业务流的相关信息, 通常是根据业务流的传输层信息匹配到对应的策略条件按 或者策略动作, 如业务流已经匹配的传输层策略条件或者业务流命中的规则等。 可以理解的是, 上述对数据节点保存的流表字段的修改只是为了帮助理解本发 明实施例而做出的一种举例, 并不能够被设为对本发明实施例的一种具体限制。 对流表字段的增加可以是在数据节点预设的, 也可以是由最终数据节点完成的。 在某些情况下,可以只在数据节点的流表中增加添加控制节点编号 Control node, 而业务参数 Para提供的业务流的相关信息可以由控制节点根据预设策略匹配规 则和业务流数据包匹配后获得。增加业务参数 Para的主要目的是为了加快控制节 点处理相关业务流信息, 提供网络运行的效率。
在本发明的一个实施例中, 在流表 103中添加控制节点编号字段和业务参数 字段包括: 处理模块 104根据流表 103对接收到的数据包进行规则匹配处理, 并 将规则匹配处理后的结果填入流表 103中; 第一发送模块 102通过流表 103的所述 业务参数字段将所述数据包规则匹配处理后的结果向所述目标控制节点发送。
在本发明的一个实施例中, 控制节点编号用来唯一确定上送的控制节点, 业务参数可以是策略匹配的中间匹配结果或者是命中的策略规则, 这两个字段 由控制节点添加到数据节点的流表中, 数据节点在命中这条流规则并上送控制
节点时再将策略匹配参数通过 TCP-options字段带给控制节点, 目标控制节点可 以根据这个参数加速规则匹配或者执行相应的业务。
下面结合图 9描述本发明第五方面实施例的一种基于软件定义网络中数据 处理的目标控制节点 11 , 目标控制节点 11包括: 第二接收模块 111 , 第二接收模 块 111用于接收第一数据包, 所述第一数据包携带有第一数据包的目标地址, 其 中, 所述目标控制节点是由源控制节点根据所述第一数据包的目标地址确定的; 第二处理模块 113, 用于根据第二接收模块 111接收的所述第二数据包和匹 配策略规则生成第二数据包;
第二发送模块 112, 用于将所述第二处理模块 113生成的所述第二数据包向 源数据节点发送, 其中, 所述源数据节点接收所述第一数据包, 并对应所述源 控制节点。 。
其中, 第二处理模块 113可以是处理器或其它具有数据处理能力的设备。 根据本发明第五方面实施例提供的一种基于软件定义的网络(SDN ) 中数 据处理的目标数据节点 11 , 在提高了节点之间的协同合作能力的同时可以降低 网络设备中多节点处理的冗余; 还增强了网络设备对业务流数据包的处理能力, 提高了网络的业务处理效率。
目标控制节点 11与数据节点或源控制节点通信相连, 在本发明的一个实施 例中, 目标控制节点 11也与服务节点通信相连。 目标控制节点 11用来接收和处 理数据节点、 源控制节点、 服务节点发送来的数据流, 并用于向数据节点、 源 控制节点、 服务节点发送相关的数据信息。
在本发明的一个实施例中, 目标控制节点 11还包括第二发送模块 112, 第二 发送模块 112用于将处理模块 113生成的所述第二数据包发送给所述源数据节 点。
在本发明的一个实施例中, 目标控制节点 11还包括管理模块 114, 管理模块 114用于管理所述源数据节点发送所述第二数据包。
在本发明的一个实施例中, 第二发送模块 112还用于向所述源数据节点发送 响应信息, 所述响应信息用于在所述源数据节点的流表中添加控制节点编号字 段和业务参数字段, 所述控制节点编号字段用于表示所述源数据节点对应的目 标控制节点, 所述业务参数字段用于表示所述源数据节点对数据包的处理规则 的结果。
在本发明的一个实施例中, 处理模块 113根据所述第一数据包和预设策略规 则生成第二数据包, 包括: 处理模块 113根据预设策略规则对所述第一数据包进 行策略规则匹配, 得到策略匹配后的结果; 若处理模块 113能够执行所述策略匹 配后的结果, 则处理模块 113根据所述策略匹配后的结果生成所述第二数据包。 若处理模块 113不能够执行所述策略匹配后的结果, 则第二发送模块 112根据处 理模块 113执行所述策略匹配后的结果向服务节点发送能力请求信息; 处理模块 113根据第二接收模块 111从所述服务节点接收到的能力响应信息生成所述第二 数据包, 其中, 所述能力响应信息是所述服务节点针对相应的所述能力请求信 息所生成的。
以下结合具体的实现细节描述上面所述的一种基于 SDN网络系统中数据处 理的方法、 节点和系统, 需要注意的是, 为了筒便起见, 用于系统中的某些实 现方式也可以应用在方法或装置中, 用于方法中的某些实现方式也可以应用在 系统或装置中。 可以理解的是, 下述实现方式只是为了帮助理解本发明而做出 的一种具体示例, 而不是对本发明实施例技术方案的限制, 本发明实施例的技 术方案还包括其它本领域普通技术人员无需创造性劳动即可实现的其它方式。
下面结合图 5描述根据本发明实施例的一种数据处理的 SND系统的结构和 功能。
如图 5所示, 数据处理的 SND系统以功能划分的来看包括四个功能面: 数据 面、 控制面、 服务面和管理面; 以业务数据处理角度来看包括三层, 从下至上 依次为数据层、 控制层和服务层。
( 1 )数据面由数据交换节点组成, 数据节点兼容现有 SDN网络节点功能, 并可以支持基于 OpenFlow协议与控制节点之间进行通信。 数据面负责根据控制 面下发的流表规则完成业务流的转发处理功能。
数据面的数据节点可以分为两类: 边缘数据节点, 和外部设备连通并允许 外部设备接入网络的节点, 这种节点主要负责和外部设备进行数据交互, 前述 的源数据节点、 目标数据节点都属于边缘数据节点; 中继数据节点, 只和内部 其他的数据节点连通的节点, 中继数据节点在 SDN网络中只和中继数据节点或 边缘数据节点相连, 并不与外部设备直接通信相连产生数据交互, 而是间接通 过边缘数据节点与外部设备通信相连。
在本发明的一个实施例中, 每个数据节点设备内保存一张可供控制节点读
写的初始流表, 流表由一条条流规则组成, 每条流规则包括流的传输层属性和 对应的动作组成, 当前 Type O的 OpenFlow设备支持筒单的四种动作: 转发、 丢 弃、 本地处理和上送控制节点。 如图 12所示, 而本发明的实施例通过在初始流 表中增加添加控制节点编号 Control node和业务参数 Para实现对控制面多节点的 功能支持。 控制节点编号 Control node和业务参数 Para可以由源控制节点通过 OpenFlow协议修改数据节点的流表规则时添加, 控制节点编号 Control node由源 控制节点指定, 表示当数据节点对当前业务流需要发送到目标控制节点时对应 的上送的目标控制节点的唯一标示;业务参数 Para为加快控制节点业务处理提供 业务流的相关信息, 通常是根据业务流的传输层信息匹配到对应的策略条件按 或者策略动作, 如业务流已经匹配的传输层策略条件或者业务流命中的规则等。 可以理解的是, 上述对数据节点保存的流表字段的修改只是为了帮助理解本发 明实施例而做出的一种举例, 并不能够被设为对本发明实施例的一种具体限制。 对流表字段的增加可以是在数据节点预设的, 也可以是由最终数据节点完成的。 在某些情况下,可以只在数据节点的流表中增加添加控制节点编号 Control node, 而业务参数 Para提供的业务流的相关信息可以由控制节点根据预设策略匹配规 则和业务流数据包匹配后获得。增加业务参数 Para的主要目的是为了加快控制节 点处理相关业务流信息, 提供网络运行的效率。
下面结合图 12描述根据本发明实施例的数据面具体的功能实现方式, 如图 12所示, 因为一个数据节点可能和控制面的多个控制节点连通, 所以数据节点 在流表动作 send to controller即上送控制节点时, 需要指明上送控制节点的唯一 标记。 因此, 如图 10所示, 扩展的 OpenFlow流表结构在原有流表基础上扩展控 制节点编号 ( Control Node )和业务参数 ( Para ) 两个字段。 控制节点编号用来 唯一确定上送的控制节点, 业务参数可以是策略匹配的中间匹配结果或者是命 中的策略规则, 这两个字段由控制节点添加到数据节点的流表中, 数据节点在 命中这条流规则并上送控制节点时再将策略匹配参数通过 TCP-options字段带给 控制节点, 控制节点可以根据这个参数加速规则匹配或者执行相应的业务。
数据节点 2针对来源于 IP地址范围在 1丄*.*的业务流预设的上传的源控制节 点为控制节点 1。
对于从端口 6进入的业务流,如果其 VLAN号为 2002,数据节点 2默认的匹配 规则是将该业务流转发到 portl , 此时并不涉及应用层业务的处理, 在数据节点 2
处即可完成对应匹配规则的处理动作;
对于从端口 1进入的业务流, 如果其 IP地址为 2.2.2.2, 数据节点 2默认的匹配 规则是丢弃该业务流的数据包, 此时也不涉及应用层业务的处理, 在数据节点 2 处即可完成对应匹配规则的处理动作;
对于从端口 6进入的业务流, 如果其通信端口为 80, 数据节点 2的匹配规则 是将该业务流的数据包上送控制节点, 对应的控制节点编号为 1 , 即上送到控制 节点 1 , 业务参数 Para值为 10, 即命中对应 10的策略规则, 例如该策略规则可以 是例如策略规则是:
IF port=80 && url = www.xxx.com THEN redirect to url=www.yyy.com 其中 port=80的条件对应业务参数 10。
对于其它业务流, 数据节点 2的匹配规则是将该业务流的数据包上送控制节 点, 对应的控制节点编号为 1 , 即上送到控制节点 1 , 业务参数 Para值为 0, 即命 中对应 0的策略规则, 例如该策略规则可以是该规则可以是 :
IF url=www.xxx.com THEN redirect to url=www.zzz.com。
策略规则是网络管理员通过管理面的规则管理配置进来的, 控制节点根据 规则具体涉及传输层或者应用层的条件(策略规则的 IF部分), 下发流表参数给 数据节点, 如对应业务参数 10的例子中, 数据节点只匹配到数据包端口 80这个 信息就可以通过业务参数 10带给控制节点, 控制节点根据业务参数知道数据节 点已经匹配了这个数据包满足条件 port=80 , 控制节点只需要继续匹配 url是否满 足 url=www.xxx.com的条件就可以, 不需要再匹配数据包的端口号, 这个例子和 业务参数值为 0的例子的区别在于控制节点根据业务参数 0和 10区分是否匹配了 port=80的条件。
可以理解的是, 上述实施例只是为了帮助理解本发明实施例而作出的一种 示例, 并不能视为对本发明实施例的一种具体限制。 本发明实施例还可以包括 其它本领域普通技术人员无需创造性劳动即可实现的其它方式。
( 2 )控制面除了兼容 SDN网络已有的传输层业务功能, 如流量控制、 路由 分配、 负载均衡等之外, 还负责完成应用层的业务, 如协议识别、 解析, 策略 规则的匹配并根据规则匹配结果下发动作给数据节点和调用相应的服务功能。
本发明中控制面通过多节点分层部署方式, 根据数据节点的位置和业务流 的 IP地址信息,按照区域和流划分每个控制节点管理的业务流。并满足一条业务
流始终被统一个控制节点管理的原则。
在本发明的一个实施例中, 控制面以对称扇形划分数据面的区域, 每个控 制节点可以管理一个对称区域内的边缘数据节点和全部的中继数据节点。 控制 节点按区域管理的方法如图 11中所示。 数据面包含多个边缘数据节点, (中继 数据节点未画出)并以对称扇形划分为若干个区域, 图 14中标记出 A区域和 B区 域, 控制面由多层的控制节点组成, 控制节点 nodel和 node2分别管理区域 A和区 域 B中的边缘数据节点和中继数据节点, 控制节点 nodel和 node2的父节点 nodel 1 管理区域 A和区域 B的所有节点, 依次类推, 控制节点通过分层的方式, 父节点 的可以管理所有子节点管理的全部区域, 最上层的控制节点可以管理数据面全 部的数据节点。
业务流确定所属管理的控制节点具体流程如图 15所示, 控制节点在首次收 到数据节点上送的业务流时,根据业务流的目的 IP地址和路由选择结果确定业务 流进入网络和离开网络数据面的数据节点所在区域, 如果业务流离开网络的数 据节点位置和进入网络的数据节点位置不在当前控制节点的管理区域范围内, 则控制节点会将业务流上送上一层控制节点处理, 依次类推, 业务流根据进入 和离开网络的节点位置所在区域被最终确定在某一个控制节点管理。
以业务流的 IP地址划分控制节点的方法允许一个数据节点同时被多个控制 节点管理, 数据节点可以根据业务流的 IP地址范围选择对应的控制节点。
在本发明的一个实施例中, 如图 13所示, 数据节点采取如下方式根据 业务流的 IP地址范围选择对应的控制节点:
控制面由多个控制节点组成, 控制节点按对称扇形区域划分控制的数 据节点, 控制节点 nodel和 node2同时控制区域 A范围内的数据节点, 数据节点根 据源 IP将业务流分配给不同的数据节点, IP范围在 LLl.l ~ L1.1.127的业务流在 流表中对应的控制节点编号 1 (对应控制节点 nodel ) , 而 IP范围在 1.1.1.128 ~ 1.1.1.254的业务流在流表中对应的控制节点编号 2 (对应控制节点 node2 )。 数据 节点针对不同的 IP地址范围对应的控制节点编号可以预设在数据节点的流表里。 可以理解的是, 上述实施例只是为理解对本发明实施例而做出的一种示例, 并 不能视为对本发明实施例的一种具体限制。 如图 15所示, 还可以根据不同的 IP 地址范围确定上层控制节点, 对于 IP范围在 Ll.l.l ~ L1.1.127的业务流, 其上层 控制节点为 nodell, 而 IP范围在 1.1.1.128 ~ 1.1.1.254的业务流对应上层控制节点
node22。
( 3 )服务面可以为多控制节点提供统一的应用层业务的处理能力, 比如如 下能力:
緩存共享能力: 所有控制节点可以共享緩存信息, 一个控制节点请求的数 据如果可以在緩存中找到, 直接取緩存数据, 提高网络访问性能;
链路质量信息共享: 所有控制节点可以将当前链路状态信息共享, 控制节 点在分配路由时可以根据链路状态优化路由选择;
P2P协议类的 peer地址信息共享, 可以在为 P2P类协议请求时选择提供局域 网内的 peer地址列表, 提高 P2P类下载速度;
网络加速业务报文压缩解压缩能力。
各种业务处理能力通过开放的 OpenAPI的接口方式提供给控制节点调用,各 种能力可以以多线程、 多进程、 多设备的方式部署; 相同能力之间可以通过共 享池共享数据, 共享能力池可以是全局变量、 共享内存或者统一资源访问设备 的形式。
在本发明的一个实施例中, 服务面的能力执行过程包括: 控制节点根据规 则配置向服务面注册某种能力, 服务面为控制节点复制能力, 同时控制节点在 业务处理流程中分配能力的执行点; 当控制节点匹配上某个业务处理动作时, 则激活处理链中的能力执行点通过开放接口调用服务面的处理业务的能力。
在本发明的一个实施例中, 服务面的能力执行过程包括: (1 )初始化注册 P介段, 控制节点启动时根据当前在控制节点的业务规则全集, 如: 当前控制节 点上配置了緩存共享, 则控制节点向服务面首先进行能力注册, 服务面在收到 控制节点的能力注册请求后, 则分配相应的资源给控制节点, 如分配数据存储 空间和为当前注册节点的信息初始化操作, 同时控制节点在内部处理流程中分 配能力的执行点, 如在命中规则后的动作执行阶段, 分配能力的调度点。 (2 ) 运行阶段的能力激活, 控制节点在执行业务处理过程中在能力调度点需要调度 业务层的某种能力时, 则控制节点向服务面发起能力执行请求, 如緩存能力共 享业务中控制节点向服务面发起请求緩存信息, 服务面收到控制节点的执行请 求后, 根据控制节点请求的緩存内容索引查找共享緩存池, 如果找到则返回给 控制节点緩存数据, 并标志找到緩存, 如果服务面在共享緩存池中没有找到则 返回空, 并标志未找到緩存数据, 控制节点根据服务面的能力执行的返回结果,
继续业务处理。 (3 )退出取消注册阶段, 控制节点在正常关闭退出时需要向服 务面取消注册, 由控制节点向服务面发起取消注册请求消息, 服务面根据控制 节点的请求消息, 回收已经分配的资源, 如回收分配的空间, 并执行将控制节 点的注册信息清理操作。
可以理解的是, 上述服务面的能力执行过程只是为了帮助理解本发明实施 例而作出的一种具体示例, 而不是对本发明实施例的一种具体限制, 服务面也 可以预先设置多种处理能力和服务方式, 不需要控制节点向服务面注册。 服务 面能力实现的方式还包括其它本领域普通技术人员无需创造性劳动即可实现的 其它方式。
( 4 )管理面负责数据面网络拓朴结构管理、 策略规则管理和服务面的资源 管理。 网络拓朴管理包含数据面节点间的连通路径、 端口分配和每个数据节点 接入的客户端 IP地址段范围。 策略规则管理是指用户配置的业务处理的相关规 贝 ij , 策略规则由传输层或者应用层策略条件和对应的业务处理动作组成。 管理 面可以在 SDN网络系统初始设置时实现上述管理方式, 也可以在 SDN网络系统 运行时根据 SDN网络的实时情况或者用户需要对上述管理方式进行设置或修 改。
在本发明的一个实施例中, 管理面负责数据面网络结构的管理、 数据节点 和控制节点的连接拓朴管理、 策略规则管理、 和服务面的资源管理。 管理面是 提供给网络管理员的配置管理界面, 在系统启动初始化阶段, 网络管理员将拓 朴信息通过管理面下发给各个控制节点, 为后续控制节点路由分配时提供链路 连接信息; 策略规则信息由多条规则组成, 每条策略规则由 L1-4层或者应用层 条件和对应的业务动作组成, 如: 规则 1: IF (条件) IP = 10.10.10.* 并且 url = www.abcd.com/*的业务 THEN (动作) redirect url=www.xxxx.com/portal执 行重定向动作, 其中 IP=10.10.10.*是传输层信息构成的条件, url=是 L7层信息构 成的条件; 管理面提供网络管理员规则配置接口, 由网络管理员配置策略规则 集, 并通过管理面将规则分发给控制节点, 控制节点根据分配的规则集合完成 初始化, 包括向服务面注册能力。
如图 14所示, 本发明的实施例中通过管理面策略规则的集中管理, 并根据 用户的配置策略规则分配数据节点和控制节点的能力, 具体方法是根据业务流 的请求或者响应类型和进网络和出网络的位置划分六个业务处理点: ①请求报
文进网络的数据节点; ②请求报文进入的控制节点; ③请求报文出网络的数据 节点; ④响应报文进网络的数据节点; ⑤响应报文进入的控制节点; ⑥响应报 文出网络的数据节点。 根据策略规则的条件类型, 动作类型分配业务的处理点 和为节点分配相应的能力, 分配方法如图 所示, 从物理上看, ①和⑥对应同一 个物理数据节点, ②和⑤对应同一个物理控制节点, ③和④对应同一个物理数 据节点。
举例 1 : 策略条件是依赖传输层报文信息的条件且策略动作是丢弃或者转发 等非业务动作, 则需要在位置①和④分配数据节点对应的传输层条件作为 OpenFlow流表的元组, 流表的动作为策略动作(转发或者丢弃) 。
举例 2: 策略条件是依赖请求报文的传输层信息的条件且策略动作是某种业 务处理, 则需要在位置①分配数据节点对应的传输层条件作为 OpenFlow流表的 元组, 流表动作为 sendto controller上送控制节点, Control Node为位置②的控制 节点编号, 策略参数为对应的业务动作的索引, 同时需要在位置②分配控制节 点策略动作对应的业务处理能力。 控制节点根据数据节点上送报文的策略参数 可以直接索引到应该执行的相应业务处理。
举例 3: 策略条件是依赖响应报文的传输层和应用层信息的条件且策略动作 是某种业务处理, 则需要在位置④分配数据节点对应的传输层条件作为
OpenFlow流表的元组, 流表动作为 sendto controller上送控制节点, Control Node 为位置⑤的控制节点编号, 策略参数为传输层信息的策略匹配的中间结果, 同 时需要在位置⑤分配控制节点 7层的协议识别解析、 规则匹配和相应业务处理能 力。 控制节点根据数据节点上送报文的策略参数获得报文传输层条件匹配的中 间结果, 并结合应用层处理得到的报文信息完成策略匹配, 再根据策略匹配结 果执行相应的业务处理。
下面结合图 16描述根据本发明实施例的一种数据处理的 SDN网络系统的数 据流。
如图 16所示, 根据本发明实施例的一种数据处理的 SDN网络系统, 源数据节点接收到业务流数据包后, 首先在源数据节点处对数据包进行传 输层的流表匹配, 根据命中的规则执行相应的动作。 如果命中的匹配规则是上 送控制节点, 则执行 1。
源数据节点 1向源控制节点 1发送数据信息, 该数据信息包括了源数据节点
接收到的业务流的首数据包。 源控制节点 1根据业务流的首数据包的目标 IP地址 确定目标控制节点 2。
目标控制节点 2针对源数据节点 1发送的数据信息通过 OpenFlow协议修改源 数据节点的流表规则, 添加控制节点编号和业务参数字段。 控制节点编号为当 前业务流需要上送控制节点时对应上送的控制节点唯一标示。 业务参数字段由 目标控制节点 2下发给源数据节点 1 , 标记源数据节点中流表项对应的策略规则 索引。
源数据节点 1根据流表规则, 对数据包进行规则匹配, 并最终匹配到一条流 表规则 R, 并根据流表规则 R的动作参数转发、 本地处理或者上送控制节点, 如 果动作是上送控制节点则根据流表规则 R中上送控制节点的编号选择上送的控 制节点, 并将流表规则 R中业务参数字段填入数据包的扩展字段中, 例如通过 TCP-options字段将业务参数带给控制节点, 业务参数字段由目标控制节点 2写入 数据节点 1的流表中, 控制节点可以通过数据包中携带的业务参数加速业务规则 匹配过程。
初始控制节点 1将接收到的业务流的数据包发送给最终数据节点 2, 以便最 终数据节点 2处理, 业务参数字段是在这里随数据包添加到扩展字段的
TCP-options字段里面带给目标控制节点 2的。
服务面可以为目标控制节点 2提供统一的应用层业务的处理能力, 各种业务 处理能力可以通过开放的 OpenAPI的接口方式提供给目标控制节点 2调用, 目标 控制节点 2根据从源控制节点 1接收到的数据包向服务面发出请求信息, 请求调 用处理该数据包所需要的服务能力。
服务面将目标控制节点 2调用的服务能力发送给目标控制节点 2, 目标控制 节点 2利用该服务能力对业务流的数据包进行处理, 得到处理后的业务流数据 包。
目标控制节点 2将处理后的业务流的数据包发送给源数据节点 1 , 同时目标 控制节点 2根据网络当前状态, 结合一定的带宽、 路由分配策略为业务流分配一 条路由, 并将规则通过 OpenFlow协议下发给相应的中继数据节点, 在中继数据 节点的流表中添加这条流对应的规则。
源数据节点 1将目标控制节点 2处理后的业务流数据包经过一个或多个中 继数据节点 2向目标数据节点 3发送。
可以理解的是, 上述实施例只是为了帮助理解本发明实施例而做出的一种 具体举例, 并不能视为对本发明实施例的一种限制, 上述 1-8的数据编号上并不 能视为对数据流向传输的步骤做出的顺序限制, 其中的部分步骤可以交换顺序 或按照其他本领域普通技术人员无需创造性劳动即可实现的其它方式执行。
下面结合图 17 -图 20描述本发明实施例的几种具体实现场景。
如图 17所示, 客户端集群 1的某一个业务流的数据报文从数据节点 A处进入 到 SDN网络中, 该数据报文经过多个中继数据节点 (图中未示出) 的传输, 最 终通过数据节点 B处到达服务器集群 1。
其中, 数据节点 A和数据节点 B都由控制节点 Cnodel管理, 控制节点 Cnodel 通过 OpenFlow协议维护数据节点 A和数据节点 B的流表。 (1 )客户端发送的业 务流数据包首先经过数据节点 A; ( 2 ) 当业务流的第一个数据包(首包)达到 数据节点 A时, 数据节点 A通过对数据首包进行流表匹配, 得到默认流表项对应 的动作是 sendto controller,默认的控制节点编号 Cnodel ,默认业务参数为空;(3 ) 数据节点 A根据控制节点编号将该数据包上送至默认控制节点 Cnodel ,控制节点 Cnodel对数据包进行策略规则匹配, 假设网络管理员配置了一条策略规则 1 : IF ip=l l.l l.l l.* && protocol=HTTP THEN IPS check; 规则 2: IF ip=l l.l l.l l.* && url=www.xxx.com THEN block; 数据包的策略匹配结果是满足 ip=l l.11.11.*的编 号 10条件, 则控制节点 Cnodel下发给数据节点 A增加一条流表项 I, 内容为元组 中 ip=l l.11.11.*的数据流对应的业务参数 10, 且根据数据包的目标地址确定数据 包出网络的数据节点为 B , 由于数据节点 A和数据节点 B都由控制节点 Cnodel管 理, 因此控制节点 Cnodel即确定为目标控制节点,控制节点 A下发给数据节点流 表项 I中的控制节点编号为自身节点编号; (4 )控制节点 Cnodel同样通过
OpenFlow协议更新数据流路由上各中继数据节点和数据节点 B的流表; ( 5 )控 制节点 Cnodel将数据包转发回数据节点, 各个数据节点按照自己流表规则对数 据包匹配转发, 最终数据包首包经过数据节点 B出网络达到服务器; (6 )数据 节点根据流表规则处理业务流上的后续数据包。
服务面的共享能力池含有针对 HTTP ( hypertext transport protocol , 超文本传 输协议)协议的数据包识别、 解析能力, URL ( Uniform Resource Locator, 统一 资源定位器) 匹配能力。
控制节点 Cnodel基于预设的匹配规则向服务面注册业务处理能力, 当需要
匹配某个业务处理动作时, 则控制节点 Cnodel可以通过开放接口激活良务面的 业务处理能力。 如果需要对业务流进行协议的识别、 解析或者 URL匹配处理, 则控制节点 Cnodel调用服务面的业务的处理能力对业务流进行处理, 并将处理 后的数据包发送给数据节点 A。
如上例中, (7 ) 当控制节点 Cnodel对业务流的后续报文进行策略匹配如果 数据节点上送数据包携带的业务参数为 10, 即满足 ip=l l.l l.l l.*时, 则控制节点 Cnodel需要进一步对数据包进行匹配是否满足条件 url=www.xxx.com和条件 protocol=HTTP, 控制节点 Cnodel向服务面首先激活协议识别、 解析能力; (8 ) 服务面在收到控制节点的能力请求时对包进行识别、 解析处理, 并将结果返回 给控制节点; (9 )控制节点判断如果识别解析结果为 protocol=HTTP则进一步激 活 URL匹配能力, 服务面继续完成对数据包的 URL匹配并将结果返回给控制节 点; (10 )控制节点根据服务面返回结果完成策略匹配, 并执行响应策略动作, 如匹配上规则 2执行动作 block阻塞, 则控制节点更新数据节点的流表项, 将对应 业务流在数据节点 A中的动作设置为 block。 可以理解的是, 上述实施例只是为 了帮助理解本发明实施例而做出的一种具体示例, 而不是对本发明实施例技术 方案的一种限制。
如图 18所示, 客户端集群 1的某一个业务流的数据报文从数据节点 A处进入 到 SDN网络中, 该数据报文经过多个中继数据节点 (图中未示出) 的传输, 最 终通过数据节点 C处到达服务器集群 2。 其中, 数据节点 A和数据节点 C都由节点 Cnode2管理, 数据节点 A和数据节点 C通过 OpenFlow协议与节点 Cnode2通信相 连。
同上例, 数据节点 A对业务流(假设源 IP为 11.11.11.11 )首包进行流表匹配, 命中默认流表项, 并将首包发送给控制节点 Cnode2, 控制节点 Cnode2对数据包 首包进行策略规则匹配确定数据包出网络的数据节点 C,确定自身为目标控制节 点, 然后更新数据面业务流需要经过的数据节点的流表。 假设网络管理员配置 的策略规则: IF ip=l 1.11.11.* THEN block; 控制节点根据报文流经 SDN网络的 数据节点和控制节点的路径, 确定的①请求报文进网络的数据节点 A; ②请求报 文进入的控制节点 Cnode2; ③请求报文出网络的数据节点 C; ④响应报文进网络 的数据节点 C; ⑤响应报文进入的控制节点 Cnode2; ⑥响应报文出网络的数据节 点 A;控制节点根据规则添加元组为 ip=l l.11.11.* ,动作为 block的流表项 I给数据
节点 A; 在后续业务流数据包的处理中, 当数据节点 A对数据包的流表匹配命中 流表项 I时, 则数据节点 A直接丢弃数据包, 在数据包入口处第一时间匹配命中 策略规则, 避免后续节点的数据传输和处理, 这样就减少了后续节点设备的网 络带宽资源, 同时避免了后续节点无谓的处理资源的消耗。
可以理解的是,业务流的数据报文也可以是客户端-客户端、服务器-客户端、 服务器-服务器等形式; 数据节点 A和数据节点 C可以是在不同的节点管理, 再按 照前述方式确定控制节点, 数据节点 A和数据节点 C与节点通信连接的形式也不 仅局限于 OpenFlow协议, 还包括其它本领域普通技术人员无需创造性劳动即可 采取的通信连接方式; 数据节点 A和数据节点 C也可以不经过中继数据节点直接 通信相连。 若数据节点 A的该业务流有多个目的地址, 则只针对目标地址的流表 规则为 drop的网络路由线路在数据节点 A或其后续中继节点处执行 drop操作, 并 不影响其它网络路由线路的传输, 网络路由线路和带宽资源分布由控制节点进 行管理。 可以理解的是, 上述只是为了帮助理解本发明实施例的技术方案而做 出的一种示例, 而不是对本发明实施例的一种限制。 本发明实施例的技术方案 还包括本领域普通技术人员无需通过创造性劳动即可实现的其它方案。
如图 19所示, 客户端集群 1的某一个业务流的数据报文从数据节点 A处进入 到 SDN网络中, 该数据报文经过多个中继数据节点 (图中未示出) 的传输, 最 终通过数据节点 B处到达服务器。 其中数据节点 A由节点 Cnodel管理, 数据节点 A通过 OpenFlow协议与节点 Cnodel通信相连; 数据节点 B由节点 Cnode3管理,数 据节点 B通过 OpenFlow协议与节点 Cnode3通信相连。 根据节点 Cnodel和节点 Cnode3确定控制节点 CnodeA, 确定控制节点的过程前述已经说明, 在此不再赘 述。
当需要对网络业务流做应用层传输加速时,此时并不需要对数据节点 A赋予 压缩业务流报文信息的能力。数据节点 A在经过规则匹配后将业务流的报文信息 上传到控制节点 CnodeA,控制节点 CnodeA根据业务流的能力需求从服务面获得 相应的基于报文内容的压缩能力和解压缩能力, 控制节点 CnodeA从服务面获得 上述能力可以采用开放接口调用的形式完成。 在控制节点 CnodeA出完成对业务 流数据报文的压缩, 然后将压缩后的业务流数据报文传输给数据节点 A。数据节 点 A将压缩后的业务流数据报文传输给数据节点 B , 数据节点 B再将该业务流数 据报文上传到控制节点 CnodeA解压缩, 得到解压后的业务流数据报文。 这样使
得上述客户端集群 1的业务流能够完成从数据节点 A到数据节点 B的应用层传输 加速。 可以理解的是, 上述实施例只是为了帮助理解本发明实施例而做出的一 种具体示例, 而不是对本发明技术方案的一种限制性解释。
如图 20所示, SDN网络结构中服务面含有共享能力池, 相同能力之间可以 通过共享能力池共享数据, 共享能力池可以是全局变量、 共享内存或者同一资 源访问设备的形式。
客户端集群 1中的客户端和客户端集群 2中的客户端请求相同的一个流媒体 内容, 客户端集群 1的客户端业务流经过数据节点 A接入 SDN网络系统。 其中数 据节点 A由节点 Cnodel管理, 数据节点 D由节点 Cnode2管理。
首先确定数据节点 A的目标控制节点 Cnodel , 数据节点 D的目标控制节点 Cnode2, 相关过程前面给出, 在此不再赘述。 控制节点 Cnodel和 Cnode2都向服 务面注册了 Cache緩存能力, 同时服务面为控制节点 Cnodel和 Cnode2都分配了 Cache緩存数据的读取和写入接口;( 1 )数据节点 A的数据流进过控制节点 Cnodel 时緩存了流媒体数据内容; ( 2 )数据节点 D访问和数据节点 A相同的流媒体数 据内容, 当访问请求数据包经过数据节点 D到达控制节点 Cnode2时, 控制节点 Cnode2向服务面激活 Cache緩存能力, 并通过緩存数据读取接口查找是否有緩存 数据, 因为控制节点 Cnodel已经緩存了数据节点 A请求的数据内容,所以控制节 点 Cnode2找到緩存流媒体内容, 并数据封装成响应数据包返回给数据节点 D。减 少了数据节点 D再次从服务器获取数据的过程, 提高客户端的响应速度, 同时减 轻了服务器的处理压力。 可以理解的是, 上述只是为了帮助理解本发明的技术 方案而做出的一种示例, 并不能视为对本发明实施例技术方案的一种限制。 控 制节点也可以通过建立数据节点 A和数据节点 D通信连接的方式使得数据节点 D 获得对应的流媒体内容。 也可以通过本领域普通技术人员无需创造性劳动即可 实现的其它方式。
所属领域的技术人员可以清楚地了解到, 为描述的方便和筒洁, 上述描述 的装置的具体工作过程, 可以参考前述方法实施例中的对应过程, 在此不再赘 述。
在本申请所提供的几个实施例中, 应该理解到, 所揭露的系统、 装置和方 法, 可以通过其它的方式实现。 例如, 以上所描述的装置实施例仅仅是示意性 的, 例如, 所述单元的划分, 仅仅为一种逻辑功能划分, 实际实现时可以有另
外的划分方式, 例如多个单元或组件可以结合或者可以集成到另一个系统, 或 一些特征可以忽略, 或不执行。 另一点, 所显示或讨论的相互之间的耦合或直 接耦合或通信连接可以是通过一些接口, 装置或单元的间接耦合或通信连接, 可以是电性, 机械或其它的形式。
另外, 在本发明各个实施例中的各功能单元可以集成在一个处理单元中, 也可以是各个单元单独物理存在, 也可以两个或两个以上单元集成在一个单元 中。
所述功能如果以软件功能单元的形式实现并作为独立的产品销售或使用 时, 可以存储在一个计算机可读取存储介质中。 基于这样的理解, 本发明的技 术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以 软件产品的形式体现出来, 该计算机软件产品存储在一个存储介质中, 包括若 干指令用以使得一台计算机设备(可以是个人计算机, 服务器, 或者网络设备 括: U盘、 移动硬盘、 只读存储器(ROM, Read-Only Memory ) 、 随机存取存 储器(RAM, Random Access Memory ) 、 磁碟或者光盘等各种可以存储程序代 码的介质。
以上所述, 仅为本发明较佳的具体实施方式, 但本发明的保护范围并不局 限于此, 任何熟悉本技术领域的技术人员在本发明揭露的技术范围内, 可轻易 想到的变化或替换, 都应涵盖在本发明的保护范围之内。 因此, 本发明的保护 范围应该以权利要求的保护范围为准。
Claims
1. 一种基于软件定义网络的数据处理系统, 其特征在于, 所述数据处理系统包 括:
源数据节点, 用于接收第一数据包, 并向对应的源控制节点发送所述第一数 据包; 源控制节点, 用于接收所述源数据节点发送的第一数据包, 所述第一数据包 携带有第一数据包的目标地址; 根据所述第一数据包的目标地址确定目标控 制节点; 目标控制节点, 用于接收所述第一数据包, 根据所述第一数据包和匹配策略 规则生成第二数据包。
2. 如权利要求 1所述的数据处理系统, 其特征在于, 所述源数据节点具体用于接 收第一数据包, 所述第一数据包携带有第一数据包的源 IP地址, 根据所述第 一数据包的源 I P地址或者根据数据节点与控制节点的映射关系确定与所述源 数据节点对应的所述源控制节点, 并向所述对应的源控制节点发送所述第一 数据包。
3. 如权利要求 1或 2所述的数据处理系统, 其特征在于, 所述源控制节点具体用 于接收所述源数据节点发送的第一数据包, 所述第一数据包携带有第一数据 包的目标地址, 根据所述第一数据包的目标地址确定目标数据节点; 若所述源控制节点不管理所述目标数据节点, 则将管理所述源数据节点和所 述目标数据节点的第一控制节点确定为所述目标控制节点。
4. 如权利要求 1-3任意一项所述的数据处理系统, 其特征在于, 所述源控制节点 或所述源数据节点还用于将所述第一数据包发送给所述目标控制节点。
5. 如权利要求 1-4任意一项所述的数据处理系统, 其特征在于, 所述匹配策略规 则包括: 子元组信息与动作参数或策略参数的映射 /对应关系, 或者应用层信 息与动作参数或策略参数的映射关系;
所述目标控制节点具体用于: 接收所述第一数据包, 根据所述第一数据包的 子元组信息或第一数据包的应用层信息从所述匹配策略规则中查找到与所述
第一数据包的子元组信息或第一数据包的应用层信息对应的动作参数或策略 参数; 并根据所述查找到的动作参数或策略参数生成所述第二数据包。
6. 如权利要求 1-4任意一项所述的数据处理系统, 其特征在于, 所述数据处理系 统还包括一个或多个服务节点; 所述匹配策略规则包括: 子元组信息与动作 参数或策略参数的映射 /对应关系,或者应用层信息与动作参数或策略参数的 映射关系;
所述目标控制节点具体用于: 接收所述第一数据包, 根据所述第一数据包的 子元组信息或第一数据包的应用层信息从所述匹配策略规则中查找到与所述 第一数据包的子元组信息或第一数据包的应用层信息对应的动作参数或策略 参数; 并根据所述查找到的动作参数或策略参数向所述一个或多个服务节点 中具有执行所述动作参数或策略参数的能力的第一服务节点发送能力请求信 息; 所述第一服务节点用于针对所述能力请求信息向所述目标控制节点发送相应 的能力响应信息; 所述目标控制节还用于根据所述能力响应信息生成所述第二数据包。
7. 如权利要求 1-6任意一项所述的数据处理系统, 其特征在于, 所述目标控制节 点还用于向所述源数据节点发送第二数据包, 所述第二数据包携带有所述第 二数据包的目标地址;
所述源数据节点还用于在所述目标控制节点管理下向所述第二数据包的目标 地址对应的数据节点发送所述第二数据包。
8. 如权利要求 7所述的数据处理系统, 其特征在于, 所述数据处理系统还包括: 至少一个中继数据节点, 其中, 所述目标控制节点用于管理每一个所述中继 数据节点;
所述中继数据节点存储有对应所述中继数据节点的流表, 所述流表用于存储
数据包的处理规则; 所述源数据节点存储有对应所述源数据节点的流表, 所 述流表用于存储数据包的处理规则; 所述目标控制节点还用于生成路由分配规则并向所述中继数据节点和所述源 数据节点下发所述路由分配规则, 所述路由分配规则用于为所述第二数据包 分配路由; 所述中继数据节点还用于接收所述目标控制节点发送的所述路由分配规则, 并根据所述路由分配规则更新所述中继数据节点的流表; 所述源数据节点还用于: 根据所述更新后的流表向所述第二数据包的目标地 址对应的中继数据节点发送所述第二数据包; 所述中继数据节点用于: 根据所述更新后的流表向所述第二数据包的目标地 址对应的目标数据节点发送所述第二数据包。
9. 如权利要求 1-8任意一项所述的数据处理系统, 其特征在于, 所述源数据节点 还存储有流表, 所述流表用于存储业务流数据包的子元组信息和对应所述子 元组信息的处理规则;
所述目标控制节点还用于在所述源数据节点的流表中添加控制节点编号字段 和业务参数字段, 其中, 所述控制节点编号字段用于表示所述源数据节点对 应的目标控制节点的索引, 所述业务参数字段用于表示对应所述业务流数据 包的子元组信息的处理结果的索引。
10. 如权利要求 9所述的数据处理系统, 其特征在于, 所述源数据节点还用于 接收第三数据包, 其中, 所述第三数据包和所述第一数据包均属于所述业务 流数据包, 且对应所述第三数据包的子元组信息的处理规则和对应所述第一 数据包的子元组信息的处理规则相同。
11. 如权利要求 10所述的数据处理系统, 其特征在于, 所述源数据节点还用 于根据所述流表, 从与所述第三数据包的子元组信息匹配的处理规则记录中 确定与所述子元组信息对应的业务参数, 所述业务参数用于表示对所述第三
数据包所要执行的动作参数或策略参数的索引;
所述源数据节点还用于将所述业务参数携带在第三数据包中向所述目标控制 节点发送; 所述目标控制节点还用于根据所述业务参数和所述第三数据包的应用层信息 确定对所述第三数据包执行的动作参数或策略参数, 从而生成第四数据包。
12. 如权利要求 9-11任意一项所述的数据处理系统, 其特征在于, 所述目标 控制节点还用于, 在所述源数据节点的流表中添加控制节点编号字段和所述 第一数据包对应的业务参数字段, 其中, 所述控制节点编号字段用于表示所 述源数据节点对应的目标控制节点的索引, 所述第一数据包对应的业务参数 字段用于表示对应所述第一数据包的子元组信息的匹配策略规则的索引, 其 中, 所述第三数据包对应的业务参数为所述第一数据包的子元组信息的匹配 策略规则的索引;
所述源数据节点还用于将所述第一数据包的子元组信息的匹配策略规则的索 引携带在第三数据包中向所述目标控制节点发送, 所述目标控制节点还用于 根据所述第一数据包的子元组信息的匹配策略规则的索引对应的匹配策略规 则和所述第三数据包的应用层信息确定对所述第三数据包执行的动作参数或 策略参数, 从而生成第四数据包。
13. 一种基于软件定义网络中数据处理的方法, 其特征在于, 所述方法包括: 源数据节点接收第一数据包; 源数据节点向对应的源控制节点发送所述第一数据包, 所述第一数据包携带 有第一数据包的目标地址, 以使所述源控制节点根据所述第一数据包的目标 地址确定目标控制节点以及使得所述目标控制节点根据所述第一数据包生成 第二数据包。
14. 如权利要求 13所述的数据处理方法, 其特征在于, 所述第二数据包携带 有第二数据包的目标地址, 所述方法还包括:
所述源数据节点接收所述目标控制节点发送的所述第二数据包;
所述源控制节点向所述第二数据包的目标地址对应的数据节点发送所述第二 数据包。
15. 如权利要求 13或 14所述的数据处理方法, 其特征在于, 所述第一数据包 携带有第一数据包的源 IP地址, 在所述源数据节点向对应的源控制节点发送 所述第一数据包之前, 所述方法还包括: 根据所述第一数据包的源 IP地址或 者根据所述源数据节点与控制节点的映射关系确定对应的所述源控制节点。
16. 如权利要求 13-15任意一项所述的数据处理的方法, 其特征在于, 所述源 数据节点还存储有流表, 所述流表用于存储业务流数据包的子元组信息和对 应所述子元组信息的处理规则; 在源所述数据节点向对应的源控制节点发送 所述第一数据包后, 所述方法还包括:
所述源数据节点接收所述目标控制节点发送的第一控制信息; 所述源数据节点根据所述第一控制信息在所述源数据节点的流表中添加控制 节点编号字段和业务参数字段, 所述控制节点编号字段用于表示所述源数据 节点对应的目标控制节点的索引, 所述业务参数字段用于表示对应所述业务 流数据包的子元组信息的处理结果的索引。
17. 如权利要求 16所述的数据处理的方法, 其特征在于, 在所述源数据节点 的流表中添加控制节点编号字段和业务参数字段之后, 所述方法还包括: 所述源数据节点还用于接收第三数据包, 其中, 所述第三数据包和所述第一 数据包均属于所述业务流数据包, 且对应所述第三数据包的子元组信息的处 理规则和对应所述第一数据包的子元组信息的处理规则相同; 所述源数据节点根据所述流表, 从与所述第三数据包的子元组信息匹配的处 理规则记录中确定与所述子元组信息对应的业务参数, 所述业务参数用于表 示对所述第三数据包所要执行的动作参数或策略参数的索引; 所述源数据节点将所述业务参数携带在第三数据包中向所述目标控制节点发 送, 以使所述目标控制节点根据所述业务参数和所述第三数据包的应用层信
息确定对所述第三数据包执行的动作参数或策略参数,从而生成第四数据包。
18. 一种基于软件定义网络中数据处理的方法, 其特征在于, 所述方法包括: 目标控制节点接收第一数据包, 所述第一数据包携带有第一数据包的目标地 址, 其中, 所述目标控制节点是由源控制节点根据所述第一数据包的目标地 址确定的, 所述源控制节点对应接收第一数据包的源数据节点; 所述目标控制节点根据所述第一数据包和匹配策略规则生成第二数据包。
19. 如权利要求 18所述的数据处理的方法, 其特征在于, 在所述目标控制节 点接收第一数据包之前, 所述方法还包括:
所述目标控制节点接收所述源控制节点发送的第五数据包, 所述第五数据包 携带有第五数据包的目标地址; 根据所述第五数据包的目标地址确定目标数据节点; 若所述目标控制节点不管理所述目标数据节点, 则将管理所述目标数据节点 和所述源数据节点的第一控制节点确定为第二目标控制节点。
20. 如权利要求 18或 19所述的数据处理的方法, 其特征在于, 所述目标控制 节点接收第一数据包具体包括:
所述目标控制节点接收所述源控制节点或所述源数据节点发送的所述第一数 据包。
21. 如权利要求 18-20任意一项所述的数据处理的方法, 其特征在于, 所述匹 配策略规则包括: 子元组信息与动作参数或策略参数的映射 /对应关系, 或者 应用层信息与动作参数或策略参数的映射关系; 所述目标控制节点根据所述 第一数据包和匹配策略规则生成第二数据包包括:
根据所述第一数据包的子元组信息或第一数据包的应用层信息从所述匹配策 略规则中查找到与所述第一数据包的子元组信息或第一数据包的应用层信息 对应的动作参数或策略参数; 根据所述查找到的动作参数或策略参数生成所述第二数据包。
22. 如权利要求 18-20任意一项所述的数据处理的方法, 其特征在于, 所述匹 配策略规则包括: 子元组信息与动作参数或策略参数的映射 /对应关系, 或者 应用层信息与动作参数或策略参数的映射关系; 所述目标控制节点根据所述 第一数据包和匹配策略规则生成第二数据包包括:
根据所述第一数据包的子元组信息或第一数据包的应用层信息从所述匹配策 略规则中查找到与所述第一数据包的子元组信息或第一数据包的应用层信息 对应的动作参数或策略参数; 根据所述查找到的动作参数或策略参数向一个或多个服务节点中具有执行所 述动作参数或策略参数的能力的第一服务节点发送能力请求信息; 所述目标控制节点接收所述第一服务节点针对所述能力请求信息发送的相应 的能力响应信息; 所述目标控制节点才艮据所述能力响应信息生成所述第二数据包。
23. 如权利要求 18-22任意一项所述的数据处理的方法, 其特征在于, 在所述 源控制节点才艮据所述第一数据包的目标地址确定目标控制节点后, 所述方法 还包括:
所述目标控制节点向所述源数据节点发送第一控制信息, 所述第一控制信息 用于在所述源数据节点的流表中添加控制节点编号字段和业务参数字段, 其 中, 所述控制节点编号字段用于表示所述源数据节点对应的目标控制节点的 索引, 所述业务参数字段用于表示对应所述业务流数据包的子元组信息的处 理结果的索引。
24. 如权利要求 23所述的数据处理的方法, 其特征在于, 在所述源数据节点 的流表中添加控制节点编号字段和业务参数字段之后, 所述方法还包括: 所述目标控制节点接收携带有业务参数的第三数据包, 其中, 所述第三数据 包和所述第一数据包均属于所述业务流数据包, 且对应所述第三数据包的子 元组信息的处理规则和对应所述第一数据包的子元组信息的处理规则相同,
所述业务参数是从与所述第三数据包的子元组信息匹配的处理规则记录中确 定的与所述子元组信息对应的业务参数, 所述业务参数用于表示对所述第三 数据包所要执行的动作参数或策略参数的索引; 所述目标控制节点根据所述业务参数和所述第三数据包的应用层信息确定对 所述第三数据包执行的动作参数或策略参数, 从而生成第四数据包; 所述目标控制节点向所述源数据节点发送所述第四数据包。
25. 一种基于软件定义网络中数据处理的数据节点, 其特征在于, 所述数据 节点包括:
第一接收模块、 第一发送模块, 所述第一接收模块与所述第一发送模块相连; 其中: 所述第一接收模块用于接收第一数据包; 所述第一发送模块用于向对应的源控制节点发送所述第一接收模块接收的所 述第一数据包, 以使所述源控制节点根据所述第一数据包的目标地址确定目 标控制节点以及使得所述目标控制节点根据所述第一数据包生成第二数据 包。
26. 如权利要求 25所述的数据节点, 其特征在于, 所述第一接收模块还用于 接收所述目标控制节点发送的所述第二数据包; 所述第一发送模块还用于根 据所述第二数据包携带的第二数据包的目标地址, 向所述目标地址对应的数 据节点发送所述接收模块接收的所述第二数据包。
27. 如权利要求 25或 26所述的数据节点, 其特征在于, 所述数据节点还包括: 存储模块, 所述存储模块用于存储流表, 所述流表用于存储业务流数据包的 子元组信息和对应所述子元组信息的处理规则。
28. 如权利要求 27所述的数据节点, 其特征在于, 所述数据节点还包括: 第一处理模块, 所述第一处理模块与所述第一接收模块相连; 所述第一接收模块还用于接收所述目标控制节点发送的第一控制信息;
所述第一处理模块用于根据所述第一控制信息在所述存储模块的流表中添加 控制节点编号字段和业务参数字段, 所述控制节点编号字段用于表示所述源 数据节点对应的目标控制节点的索引, 所述业务参数字段用于表示对应所述 业务流数据包的子元组信息的处理结果的索引。
29. 如权利要求 28所述的数据节点, 其特征在于在, 所述第一处理模块和所 述第一发送模块相连, 所述第一接收模块还用于接收第三数据包, 其中, 所 述第三数据包和所述第一数据包均属于所述业务流数据包, 且对应所述第三 数据包的子元组信息的处理规则和对应所述第一数据包的子元组信息的处理 规则相同;
所述第一处理模块还用于根据所述流表, 从与所述第三数据包的子元组信息 匹配的处理规则记录中确定与所述子元组信息对应的业务参数, 所述业务参 数用于表示对所述第三数据包所要执行的动作参数或策略参数的索引; 所述第一发送模块还用于将所述业务参数携带在第三数据包中向所述目标控 制节点发送, 以使所述目标控制节点根据所述业务参数和所述第三数据包的 应用层信息确定对所述第三数据包执行的动作参数或策略参数, 从而生成第 四数据包。
30. 一种基于软件定义网络中数据处理的目标控制节点, 其特征在于, 所述 目标控制节点包括:
第二接收模块, 用于接收第一数据包, 所述第一数据包携带有第一数据包的 目标地址, 其中, 所述目标控制节点是由源控制节点根据所述第一数据包的 目标地址确定的, 所述源控制节点对应接收第一数据包的源数据节点; 第二处理模块, 用于根据所述第二接收模块接收的所述第二数据包和匹配策 略规则生成第二数据包。
31. 如权利要求 30所述的数据处理的控制节点, 其特征在于: 所述第二接收 模块还用于接收第五数据包,所述第五数据包携带有第五数据包的目标地址;
所述第二处理模块还用于根据所述第五数据包的目标地址确定目标数据节 点; 若所述第二处理模块不管理所述目标数据节点, 则将管理所述目标数据节点 和所述源数据节点的第一控制节点确定为第二目标控制节点。
32. 如权利要求 30或 31所述的数据处理的控制节点, 其特征在于, 所述第二 接收模块具体用于接收所述源控制节点或所述源数据节点发送的所述第一数 据包。
33. 如权利要求 30-32任意一项所述的控制节点, 其特征在于, 所述匹配策略 规则包括: 子元组信息与动作参数或策略参数的映射 /对应关系, 或者应用层 信息与动作参数或策略参数的映射关系; 所述第二处理模块包括: 策略匹配单元, 用于根据所述第一数据包的子元组信息或第一数据包的应用 层信息从所述匹配策略规则中查找到与所述第一数据包的子元组信息或第一 数据包的应用层信息对应的动作参数或策略参数; 第二数据包生成单元, 用于根据所述策略匹配单元查找到的所述动作参数或 策略参数生成所述第二数据包。
34. 如权利要求 30-32任意一项所述的控制节点, 其特征在于, 所述匹配策略 规则包括: 子元组信息与动作参数或策略参数的映射 /对应关系, 或者应用层 信息与动作参数或策略参数的映射关系; 所述第二处理模块括: 策略匹配单 元, 第二数据包生成单元;
所述策略匹配单元用于根据所述第一数据包的子元组信息或第一数据包的应 用层信息从所述匹配策略规则中查找到与所述第一数据包的子元组信息或第 一数据包的应用层信息对应的动作参数或策略参数; 所述第二发送模块还用于根据所述策略匹配单元查找到的动作参数或策略参 数向一个或多个服务节点中具有执行所述动作参数或策略参数的能力的第一 服务节点发送能力请求信息;
第二接收模块还用于接收所述第一服务节点针对所述能力请求信息发送的相 应的能力响应信息; 所述第二数据包生成单元用于根据所述第二接收模块接收的所述能力响应信 息生成所述第二数据包。
35. 如权利要求 30-34任意一项所述的控制节点, 其特征在于, 所述第二发送 模块还用于向发送第一控制信息, 所述第一控制信息用于在所述源数据节点 的流表中添加控制节点编号字段和业务参数字段, 其中, 所述控制节点编号 字段用于表示所述源数据节点对应的目标控制节点的索引, 所述业务参数字 段用于表示对应所述业务流数据包的子元组信息的处理结果的索引。
36. 如权利要求 35所述的控制节点, 其特征在于:
所述第二接收模块还用于接收携带有业务参数的第三数据包, 其中, 所述第 三数据包和所述第一数据包均属于所述业务流数据包, 且对应所述第三数据 包的子元组信息的处理规则和对应所述第一数据包的子元组信息的处理规 则相同, 所述业务参数是从与所述第三数据包的子元组信息匹配的处理规则 记录中确定的与所述子元组信息对应的业务参数, 所述业务参数用于表示对 所述第三数据包所要执行的动作参数或策略参数的索引; 所述第二处理模块还用于根据所述业务参数和所述第三数据包的应用层信 息确定对所述第三数据包执行的动作参数或策略参数, 生成第四数据包; 所述第二发送模块还用于向所述源数据节点发送所述第四数据包。
Priority Applications (7)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| EP17165641.6A EP3293935B1 (en) | 2012-12-24 | 2013-07-23 | Software defined network-based data processing method, and system |
| KR1020137032706A KR101528213B1 (ko) | 2012-12-24 | 2013-07-23 | 소프트웨어 정의 네트워크 기반의 데이터 프로세싱 방법, 노드, 및 시스템 |
| EP13792236.5A EP2765751B1 (en) | 2012-12-24 | 2013-07-23 | Software defined network based data processing method, node and system |
| JP2014553609A JP6017587B2 (ja) | 2012-12-24 | 2013-07-23 | ソフトウェア定義ネットワーク・ベースのデータ処理方法、制御ノード、データ・ノード、及びシステム |
| US14/096,586 US9203748B2 (en) | 2012-12-24 | 2013-12-04 | Software defined network-based data processing method, node, and system |
| US14/919,211 US9787588B2 (en) | 2012-12-24 | 2015-10-21 | Software defined network-based data processing method, node, and system |
| US15/720,171 US10250502B2 (en) | 2012-12-24 | 2017-09-29 | Software defined network-based data processing method, node, and system |
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210564522.5 | 2012-12-24 | ||
| CN201210564522.5A CN103051629B (zh) | 2012-12-24 | 2012-12-24 | 一种基于软件定义网络中数据处理的系统、方法和节点 |
Related Child Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| US14/096,586 Continuation US9203748B2 (en) | 2012-12-24 | 2013-12-04 | Software defined network-based data processing method, node, and system |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| WO2014101398A1 true WO2014101398A1 (zh) | 2014-07-03 |
Family
ID=48064128
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| PCT/CN2013/079908 Ceased WO2014101398A1 (zh) | 2012-12-24 | 2013-07-23 | 一种基于软件定义网络中数据处理的方法、节点和系统 |
Country Status (6)
| Country | Link |
|---|---|
| US (3) | US9203748B2 (zh) |
| EP (2) | EP2765751B1 (zh) |
| JP (2) | JP6017587B2 (zh) |
| KR (1) | KR101528213B1 (zh) |
| CN (2) | CN106170024B (zh) |
| WO (1) | WO2014101398A1 (zh) |
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106713307A (zh) * | 2016-12-20 | 2017-05-24 | 中国科学院信息工程研究所 | 一种检测sdn中流表一致性的方法和系统 |
| CN109543169A (zh) * | 2018-11-26 | 2019-03-29 | 成都四方伟业软件股份有限公司 | 报表处理方法及装置 |
| CN110741603A (zh) * | 2017-06-16 | 2020-01-31 | 思科技术公司 | 拓扑探测器 |
| CN111798348A (zh) * | 2020-06-22 | 2020-10-20 | 重庆跃途科技有限公司 | 一种基于软件定义的校园安全防御方法及系统 |
| CN112152854A (zh) * | 2020-09-25 | 2020-12-29 | 绿盟科技集团股份有限公司 | 一种信息处理方法及装置 |
| CN114785843A (zh) * | 2022-03-22 | 2022-07-22 | 成都爱瑞无线科技有限公司 | 数据通信方法、设备、通信系统及存储介质 |
| CN114827272A (zh) * | 2022-03-22 | 2022-07-29 | 深圳智芯微电子科技有限公司 | 电力业务管理方法及其装置、变电站设备和存储介质 |
| CN114915598A (zh) * | 2021-02-08 | 2022-08-16 | 腾讯科技(深圳)有限公司 | 应用程序的网络加速方法、装置以及电子设备 |
Families Citing this family (234)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US9553907B2 (en) * | 2009-07-14 | 2017-01-24 | Saguna Networks Ltd. | Methods circuits devices systems and associated computer executable code for conveying information between network elements over an open dataflow |
| CN102629160B (zh) | 2012-03-16 | 2016-08-03 | 华为终端有限公司 | 一种输入法、输入装置及终端 |
| US9106515B2 (en) * | 2012-10-22 | 2015-08-11 | Futurewei Technologies, Inc. | System and apparatus of a software-service-defined-network (SSDN) |
| CN106170024B (zh) * | 2012-12-24 | 2019-12-24 | 华为技术有限公司 | 一种基于软件定义网络中数据处理的系统、方法和节点 |
| CN104662860B (zh) * | 2013-05-06 | 2017-12-22 | 华为技术有限公司 | 控制规则的处理方法及装置 |
| US9225638B2 (en) | 2013-05-09 | 2015-12-29 | Vmware, Inc. | Method and system for service switching using service tags |
| US10034222B2 (en) * | 2013-06-06 | 2018-07-24 | Huawei Technologies Co., Ltd. | System and method for mapping a service-level topology to a service-specific data plane logical topology |
| WO2014202021A1 (en) * | 2013-06-20 | 2014-12-24 | Huawei Technologies Co., Ltd. | A method and network apparatus of establishing path |
| CN104243302B (zh) | 2013-06-20 | 2018-03-16 | 华为技术有限公司 | 业务路由报文处理方法、装置及网络系统 |
| CN104243196B (zh) | 2013-06-21 | 2019-03-12 | 中兴通讯股份有限公司 | 一种sdn架构下的虚拟网络映射保护方法及系统 |
| KR102088721B1 (ko) * | 2013-06-25 | 2020-03-13 | 삼성전자주식회사 | SDN 기반 LTE Network 구조 및 동작 방안 |
| EP3002916B1 (en) * | 2013-06-26 | 2017-08-16 | Huawei Technologies Co., Ltd. | Packet forwarding system, device and method |
| CN104253764B (zh) * | 2013-06-28 | 2017-05-17 | 新华三技术有限公司 | 一种链路聚合的方法和设备 |
| US10454714B2 (en) | 2013-07-10 | 2019-10-22 | Nicira, Inc. | Method and system of overlay flow control |
| US10749711B2 (en) | 2013-07-10 | 2020-08-18 | Nicira, Inc. | Network-link method useful for a last-mile connectivity in an edge-gateway multipath system |
| WO2015006901A1 (zh) * | 2013-07-15 | 2015-01-22 | 华为技术有限公司 | 一种数据流处理方法、设备和系统 |
| CN104348757B (zh) * | 2013-07-31 | 2018-03-16 | 华为技术有限公司 | 一种流表交互方法、交换机及系统 |
| CN104426756B (zh) * | 2013-08-19 | 2019-03-15 | 中兴通讯股份有限公司 | 一种服务节点能力信息的获取方法及控制平台 |
| CN104426731B (zh) * | 2013-08-23 | 2018-01-12 | 新华三技术有限公司 | 一种生成树计算的方法和装置 |
| US10432554B2 (en) * | 2013-08-28 | 2019-10-01 | Kt Corporation | Bandwidth providing method based on multi-flow grouping |
| CN104426762A (zh) * | 2013-08-30 | 2015-03-18 | 中兴通讯股份有限公司 | 一种传输、接收元数据的方法、开放流逻辑交换机 |
| US9350607B2 (en) * | 2013-09-25 | 2016-05-24 | International Business Machines Corporation | Scalable network configuration with consistent updates in software defined networks |
| US9473398B2 (en) * | 2013-10-23 | 2016-10-18 | International Business Machines Corporation | Devolved routing in software-defined networks |
| CN108183861B (zh) | 2013-10-26 | 2021-09-07 | 华为技术有限公司 | Sdn交换机获取精确流表项方法及sdn交换机、控制器、系统 |
| US9112794B2 (en) | 2013-11-05 | 2015-08-18 | International Business Machines Corporation | Dynamic multipath forwarding in software defined data center networks |
| CN104660507B (zh) * | 2013-11-22 | 2018-11-16 | 华为技术有限公司 | 数据流转发路由的控制方法及装置 |
| CN103684905B (zh) * | 2013-11-27 | 2015-10-14 | 北京邮电大学 | 一种网络虚拟化平台的流规则冲突检测及处理方法 |
| CN103746892B (zh) * | 2013-11-27 | 2016-01-13 | 北京邮电大学 | 一种基于OpenFlow的SDN虚拟化平台上行信令流标签处理方法 |
| US20150172192A1 (en) | 2013-12-12 | 2015-06-18 | International Business Machines Corporation | Software-defined networking physical controller |
| CN104753695B (zh) * | 2013-12-25 | 2018-11-30 | 上海宽带技术及应用工程研究中心 | Sdn网络拓扑结构的发现及实时呈现系统及方法 |
| CN104753709B (zh) * | 2013-12-30 | 2018-04-27 | 华为技术有限公司 | 一种设备管理的方法及控制服务器 |
| CN103780471B (zh) * | 2014-01-04 | 2017-02-15 | 浙江工商大学 | 一种应用于软件定义网络的多控制器管理网络设备的方法 |
| WO2015100751A1 (zh) * | 2014-01-06 | 2015-07-09 | 华为技术有限公司 | 一种转发报文的方法和装置 |
| CN104796344B (zh) * | 2014-01-16 | 2020-01-14 | 中兴通讯股份有限公司 | 基于SDN实现报文转发的方法、系统、Openflow交换机及服务器 |
| CN104811382B (zh) * | 2014-01-28 | 2018-05-29 | 华为技术有限公司 | 数据包的处理方法与装置 |
| ES2719541T3 (es) | 2014-01-28 | 2019-07-11 | Huawei Tech Co Ltd | Procedimiento y aparato de modificación de reglas de procesamiento |
| CN105027512B (zh) * | 2014-01-29 | 2018-05-18 | 华为技术有限公司 | 数据传输方法、传输控制方法及设备 |
| WO2015113281A1 (zh) * | 2014-01-29 | 2015-08-06 | 华为技术有限公司 | 用户数据处理方法、装置及网络系统 |
| WO2015113279A1 (zh) * | 2014-01-29 | 2015-08-06 | 华为技术有限公司 | 通信网络、设备和控制方法 |
| US9491264B2 (en) * | 2014-02-20 | 2016-11-08 | Futurewei Technologies, Inc. | Extensible messaging and presence protocol (XMPP) based software-service-defined-network (SSDN) |
| CN103873361B (zh) * | 2014-03-04 | 2017-05-10 | 新华三技术有限公司 | 一种报文转发装置和方法 |
| CN106063298B (zh) * | 2014-03-05 | 2019-07-12 | 华为技术有限公司 | 用于自定义的第五代网络的系统与方法 |
| CN103916634B (zh) * | 2014-04-04 | 2017-11-03 | 浙江宇视科技有限公司 | 一种基于openflow控制的视频点播方法 |
| WO2015157947A1 (zh) * | 2014-04-16 | 2015-10-22 | 华为技术有限公司 | 基于软件定义网络的组网方法及设备 |
| WO2015181897A1 (ja) * | 2014-05-27 | 2015-12-03 | 株式会社日立製作所 | 情報システムを管理する管理システム |
| WO2015184645A1 (zh) * | 2014-06-06 | 2015-12-10 | 华为技术有限公司 | 接入网络中的信息交互方法、装置及系统 |
| WO2015192344A1 (zh) * | 2014-06-18 | 2015-12-23 | 华为技术有限公司 | 一种控制业务数据流的方法及装置 |
| CN105207909B (zh) * | 2014-06-24 | 2019-02-12 | 华为技术有限公司 | 一种发送信息的方法和网络装置 |
| CN105393508B (zh) | 2014-06-26 | 2019-09-13 | 华为技术有限公司 | 软件定义网络的服务质量控制方法及设备 |
| CN105207798B (zh) | 2014-06-26 | 2020-03-13 | 中兴通讯股份有限公司 | 软件定义网络中的业务编排方法及装置 |
| US20160006663A1 (en) * | 2014-07-02 | 2016-01-07 | Telefonaktiebolaget L M Ericsson (Publ) | Method and system for compressing forward state of a data network |
| WO2016014086A1 (en) * | 2014-07-25 | 2016-01-28 | Hewlett-Packard Development Company, L.P. | Software-defined sensing |
| EP2997716A1 (en) | 2014-07-25 | 2016-03-23 | Huawei Technologies Co., Ltd. | Method, computing device and system for invoking software application methods of remote java objects |
| CN105471817B (zh) * | 2014-08-15 | 2019-02-12 | 华为技术有限公司 | 业务流的卸载方法、装置和系统 |
| CN105376275A (zh) * | 2014-08-25 | 2016-03-02 | 中兴通讯股份有限公司 | 基于软件定义网络的数据管理方法和系统 |
| US10404577B2 (en) * | 2014-08-28 | 2019-09-03 | Hewlett Packard Enterprise Development Lp | Network compatibility determination based on flow requirements of an application and stored flow capabilities of a software-defined network |
| CN109842529B (zh) | 2014-09-05 | 2021-10-26 | 华为技术有限公司 | 用于配置业务的方法、装置和网络系统 |
| US10644950B2 (en) | 2014-09-25 | 2020-05-05 | At&T Intellectual Property I, L.P. | Dynamic policy based software defined network mechanism |
| US10225137B2 (en) | 2014-09-30 | 2019-03-05 | Nicira, Inc. | Service node selection by an inline service switch |
| US10135737B2 (en) | 2014-09-30 | 2018-11-20 | Nicira, Inc. | Distributed load balancing systems |
| US9755898B2 (en) | 2014-09-30 | 2017-09-05 | Nicira, Inc. | Elastically managing a service node group |
| US9762508B2 (en) * | 2014-10-02 | 2017-09-12 | Microsoft Technology Licensing, Llc | Relay optimization using software defined networking |
| CN104301249B (zh) * | 2014-10-14 | 2018-01-09 | 新华三技术有限公司 | 一种sdn流表下发方法和装置 |
| JP2016082344A (ja) * | 2014-10-15 | 2016-05-16 | 日本電気株式会社 | 制御装置、情報処理システム、制御方法、及び、プログラム |
| CN104253820B (zh) * | 2014-10-16 | 2018-10-16 | 北京邮电大学 | 软件定义网安全控制系统和控制方法 |
| US9722935B2 (en) * | 2014-10-16 | 2017-08-01 | Huawei Technologies Canada Co., Ltd. | System and method for transmission management in software defined networks |
| CN104301238A (zh) * | 2014-10-17 | 2015-01-21 | 福建星网锐捷网络有限公司 | 一种报文处理方法、装置及系统 |
| CN104320398B (zh) * | 2014-10-29 | 2017-08-11 | 国家电网公司 | 一种以太网防窃入双链路通讯控制系统及方法 |
| CN104320278B (zh) * | 2014-10-31 | 2017-09-22 | 新华三技术有限公司 | 基于软件定义网络sdn的广域网络实现方法及设备 |
| US10425282B2 (en) * | 2014-11-28 | 2019-09-24 | Hewlett Packard Enterprise Development Lp | Verifying a network configuration |
| US11757717B2 (en) | 2014-11-28 | 2023-09-12 | Hewlett Packard Enterprise Development Lp | Verifying network elements |
| CN104410170A (zh) * | 2014-12-19 | 2015-03-11 | 重庆大学 | 一种适用于电力通信sdn技术 |
| WO2016097480A1 (en) * | 2014-12-19 | 2016-06-23 | Coriant Oy | A network element of a software-defined network |
| KR101650691B1 (ko) * | 2015-01-22 | 2016-08-24 | 아토리서치(주) | 소프트웨어 정의 네트워크에서 분산 컨트롤러를 운용하는 방법 및 장치 |
| US9473404B2 (en) * | 2015-01-23 | 2016-10-18 | Telefonaktiebolaget Lm Ericsson (Publ) | Symmetric flow processing in a software-defined networking (SDN) system |
| EP3247075B1 (en) * | 2015-01-31 | 2020-07-29 | Huawei Technologies Co., Ltd. | Service data stream data packet processing method and device |
| US10609091B2 (en) | 2015-04-03 | 2020-03-31 | Nicira, Inc. | Method, apparatus, and system for implementing a content switch |
| US10425382B2 (en) | 2015-04-13 | 2019-09-24 | Nicira, Inc. | Method and system of a cloud-based multipath routing protocol |
| US10498652B2 (en) | 2015-04-13 | 2019-12-03 | Nicira, Inc. | Method and system of application-aware routing with crowdsourcing |
| US10135789B2 (en) | 2015-04-13 | 2018-11-20 | Nicira, Inc. | Method and system of establishing a virtual private network in a cloud service for branch networking |
| US10084657B2 (en) * | 2015-06-29 | 2018-09-25 | Ca, Inc. | Normalized software-defined networking interface |
| US10003498B2 (en) | 2015-06-29 | 2018-06-19 | Ca, Inc. | Efficient management of network configuration-dependent network functionality |
| KR101674177B1 (ko) * | 2015-07-07 | 2016-11-09 | 주식회사 케이티 | 멀티노드간 이더넷 가상연결서비스를 제공하는 트랜스포트 sdn 컨트롤러 및 멀티노드간 이더넷 가상연결서비스 제공 방법 |
| US9866483B2 (en) | 2015-07-20 | 2018-01-09 | Schweitzer Engineering Laboratories, Inc. | Routing of traffic in network through automatically generated and physically distinct communication paths |
| US9900206B2 (en) | 2015-07-20 | 2018-02-20 | Schweitzer Engineering Laboratories, Inc. | Communication device with persistent configuration and verification |
| US10341311B2 (en) | 2015-07-20 | 2019-07-02 | Schweitzer Engineering Laboratories, Inc. | Communication device for implementing selective encryption in a software defined network |
| US9923779B2 (en) | 2015-07-20 | 2018-03-20 | Schweitzer Engineering Laboratories, Inc. | Configuration of a software defined network |
| US20170026292A1 (en) * | 2015-07-20 | 2017-01-26 | Schweitzer Engineering Laboratories, Inc. | Communication link failure detection in a software defined network |
| US10659314B2 (en) | 2015-07-20 | 2020-05-19 | Schweitzer Engineering Laboratories, Inc. | Communication host profiles |
| CN105119830B (zh) * | 2015-09-14 | 2018-02-23 | 珠海赞同科技有限公司 | 基于装箱优化的负载均衡软件定义网络路由聚合方法 |
| US10057267B1 (en) | 2015-09-21 | 2018-08-21 | Amazon Technologies, Inc. | Integrating external devices with private networks in provider network environments |
| CN106559439B (zh) | 2015-09-25 | 2019-10-01 | 华为技术有限公司 | 一种业务处理方法及设备 |
| US20180287932A1 (en) * | 2015-09-30 | 2018-10-04 | Hewlett-Packard Enterprise Development L.P. | Identification of an sdn action path based on a measured flow rate |
| CN105357129B (zh) * | 2015-10-10 | 2018-09-18 | 武汉邮电科学研究院 | 一种基于软件定义网络的业务感知系统及方法 |
| WO2017069736A1 (en) * | 2015-10-20 | 2017-04-27 | Hewlett Packard Enterprise Development Lp | Sdn controller assisted intrusion prevention systems |
| JP2017098738A (ja) * | 2015-11-24 | 2017-06-01 | 株式会社リコー | 制御装置、通信システム、制御方法およびプログラム |
| CN105516013B (zh) * | 2015-11-24 | 2018-09-11 | 国家电网公司 | 一种软件定义光网络中时间相关的业务调度策略 |
| CN105915550B (zh) * | 2015-11-25 | 2018-12-21 | 北京邮电大学 | 一种基于SDN的Portal/Radius认证方法 |
| WO2017096564A1 (zh) * | 2015-12-09 | 2017-06-15 | 北京大学深圳研究生院 | 一种基于内容的集中式路由体系架构mccn |
| CN106874277A (zh) * | 2015-12-10 | 2017-06-20 | 北大方正集团有限公司 | 分布式数据处理系统及方法 |
| CN105553863B (zh) * | 2015-12-14 | 2018-06-19 | 大连梯耐德网络技术有限公司 | 一种基于OpenFlow的多逻辑变体路由控制系统及控制方法 |
| CN106937408B (zh) * | 2015-12-31 | 2020-04-10 | 上海诺基亚贝尔股份有限公司 | 一种LTE网络的会话管理方法、基站及OpenFlow控制器 |
| CN108702326B (zh) * | 2016-01-05 | 2021-03-19 | 瑞典爱立信有限公司 | 检测sdn控制平面循环的方法、设备和非暂时性机器可读介质 |
| CN106953775A (zh) * | 2016-01-06 | 2017-07-14 | 中兴通讯股份有限公司 | 一种实现报文检错的方法及装置 |
| US10230633B2 (en) | 2016-01-21 | 2019-03-12 | Red Hat, Inc. | Shared memory communication in software defined networking |
| WO2017128112A1 (zh) * | 2016-01-27 | 2017-08-03 | 中国科学院计算技术研究所 | 软件定义网络组合编程动作计算方法、系统、装置及芯片 |
| CN105763465B (zh) * | 2016-01-29 | 2019-01-22 | 新华三技术有限公司 | 一种分布式组合流量控制方法及装置 |
| EP3417570B1 (en) * | 2016-02-18 | 2021-04-28 | FusionLayer Oy | Commissioning/decommissioning networks in orchestrated or software-defined computing environments |
| JP6575393B2 (ja) | 2016-02-22 | 2019-09-18 | 富士通株式会社 | 通信制御装置及び通信システム |
| CN105681327B (zh) * | 2016-02-26 | 2019-05-31 | 上海携程商务有限公司 | 防火墙策略的自动查询方法及系统 |
| US10863558B2 (en) | 2016-03-30 | 2020-12-08 | Schweitzer Engineering Laboratories, Inc. | Communication device for implementing trusted relationships in a software defined network |
| CN106060015B (zh) * | 2016-05-18 | 2019-11-01 | 深圳信息职业技术学院 | 一种基于sdn的ip源地址验证方法 |
| CN107547379B (zh) * | 2016-06-23 | 2020-08-25 | 华为技术有限公司 | 软件定义网络中生成路由控制动作的方法和相关设备 |
| US11071040B2 (en) * | 2016-06-29 | 2021-07-20 | Guangdong Oppo Mobile Telecommunications Corp., Ltd. | D2D communication method and D2D device |
| CN106341337B (zh) * | 2016-08-31 | 2021-03-09 | 上海交通大学 | 一种sdn下可实现应用感知的流量检测与控制机构及方法 |
| EP3435606B1 (en) * | 2016-09-30 | 2021-02-17 | Huawei Technologies Co., Ltd. | Message processing method, computing device, and message processing apparatus |
| CN106533943A (zh) * | 2016-12-06 | 2017-03-22 | 中国电子科技集团公司第三十二研究所 | 基于网络交换芯片的微码和流表的实现方法 |
| CN108173893B (zh) * | 2016-12-07 | 2021-07-09 | 诺基亚技术有限公司 | 用于连网的方法和设备 |
| US20200036624A1 (en) | 2017-01-31 | 2020-01-30 | The Mode Group | High performance software-defined core network |
| US11252079B2 (en) | 2017-01-31 | 2022-02-15 | Vmware, Inc. | High performance software-defined core network |
| US11706127B2 (en) | 2017-01-31 | 2023-07-18 | Vmware, Inc. | High performance software-defined core network |
| US10992568B2 (en) | 2017-01-31 | 2021-04-27 | Vmware, Inc. | High performance software-defined core network |
| US20180219765A1 (en) | 2017-01-31 | 2018-08-02 | Waltz Networks | Method and Apparatus for Network Traffic Control Optimization |
| US10778528B2 (en) | 2017-02-11 | 2020-09-15 | Nicira, Inc. | Method and system of connecting to a multipath hub in a cluster |
| US10523539B2 (en) | 2017-06-22 | 2019-12-31 | Nicira, Inc. | Method and system of resiliency in cloud-delivered SD-WAN |
| WO2019003235A1 (en) * | 2017-06-27 | 2019-01-03 | Telefonaktiebolaget Lm Ericsson (Publ) | ONLINE STATUS SURVEILLANCE REQUEST FOR SDN |
| CN109600241B (zh) * | 2017-09-30 | 2022-03-01 | 华为技术有限公司 | 数据分析方法和数据分析装置 |
| US10999100B2 (en) | 2017-10-02 | 2021-05-04 | Vmware, Inc. | Identifying multiple nodes in a virtual network defined over a set of public clouds to connect to an external SAAS provider |
| US11115480B2 (en) | 2017-10-02 | 2021-09-07 | Vmware, Inc. | Layer four optimization for a virtual network defined over public cloud |
| US10594516B2 (en) | 2017-10-02 | 2020-03-17 | Vmware, Inc. | Virtual network provider |
| US11089111B2 (en) * | 2017-10-02 | 2021-08-10 | Vmware, Inc. | Layer four optimization for a virtual network defined over public cloud |
| US10805181B2 (en) | 2017-10-29 | 2020-10-13 | Nicira, Inc. | Service operation chaining |
| CN107948083B (zh) * | 2017-11-07 | 2021-03-30 | 浙江工商大学 | 一种基于增强学习的sdn数据中心拥塞控制方法 |
| US11223514B2 (en) | 2017-11-09 | 2022-01-11 | Nicira, Inc. | Method and system of a dynamic high-availability mode based on current wide area network connectivity |
| US10708229B2 (en) * | 2017-11-15 | 2020-07-07 | Nicira, Inc. | Packet induced revalidation of connection tracker |
| US11012420B2 (en) | 2017-11-15 | 2021-05-18 | Nicira, Inc. | Third-party service chaining using packet encapsulation in a flow-based forwarding element |
| CN109962850B (zh) * | 2017-12-14 | 2021-10-22 | 中国电信股份有限公司 | 实现分段路由的方法和控制器及计算机可读存储介质 |
| CN110018782B (zh) * | 2018-01-09 | 2022-06-17 | 阿里巴巴集团控股有限公司 | 一种数据读/写方法及相关装置 |
| US10797910B2 (en) | 2018-01-26 | 2020-10-06 | Nicira, Inc. | Specifying and utilizing paths through a network |
| CN110134662A (zh) * | 2018-02-08 | 2019-08-16 | 中国移动通信有限公司研究院 | Sdn分布式存储系统、数据处理方法及存储介质 |
| CN108471386B (zh) * | 2018-02-28 | 2022-05-03 | 四川新网银行股份有限公司 | 一种基于令牌、交易记录的流量、频率控制方法 |
| US10785189B2 (en) | 2018-03-01 | 2020-09-22 | Schweitzer Engineering Laboratories, Inc. | Selective port mirroring and in-band transport of network communications for inspection |
| US10805192B2 (en) | 2018-03-27 | 2020-10-13 | Nicira, Inc. | Detecting failure of layer 2 service using broadcast messages |
| US10944724B2 (en) * | 2018-03-28 | 2021-03-09 | Fortinet, Inc. | Accelerating computer network policy search |
| CN110191306B (zh) * | 2018-06-06 | 2022-02-01 | 浙江宇视科技有限公司 | 一种基于sdn的数据业务传送优化方法及装置 |
| CN110855459B (zh) * | 2018-08-20 | 2021-07-09 | 华为技术有限公司 | 网络配置方法、装置及系统 |
| US11595250B2 (en) | 2018-09-02 | 2023-02-28 | Vmware, Inc. | Service insertion at logical network gateway |
| FR3087603A1 (fr) * | 2018-10-23 | 2020-04-24 | Orange | Technique de collecte d'informations relatives a un flux achemine dans un reseau |
| US12106132B2 (en) | 2018-11-20 | 2024-10-01 | Amazon Technologies, Inc. | Provider network service extensions |
| US10833949B2 (en) | 2018-11-20 | 2020-11-10 | Amazon Technologies, Inc | Extension resource groups of provider network services |
| CN109450694B (zh) * | 2018-11-26 | 2021-12-03 | 武汉烽火信息集成技术有限公司 | 基于自主可控软硬件的多节点异构运维管理方法及系统 |
| US11086654B2 (en) | 2019-02-22 | 2021-08-10 | Vmware, Inc. | Providing services by using multiple service planes |
| CN110022456A (zh) * | 2019-03-08 | 2019-07-16 | 视联动力信息技术股份有限公司 | 邀请终端入会的方法和装置 |
| US10542586B2 (en) * | 2019-03-29 | 2020-01-21 | Intel Corporation | Technologies for providing hardware resources as a service with direct resource addressability |
| US11075908B2 (en) | 2019-05-17 | 2021-07-27 | Schweitzer Engineering Laboratories, Inc. | Authentication in a software defined network |
| US10979309B2 (en) | 2019-08-07 | 2021-04-13 | Schweitzer Engineering Laboratories, Inc. | Automated convergence of physical design and configuration of software defined network |
| US11310170B2 (en) | 2019-08-27 | 2022-04-19 | Vmware, Inc. | Configuring edge nodes outside of public clouds to use routes defined through the public clouds |
| US11064017B2 (en) | 2019-09-24 | 2021-07-13 | Amazon Technologies, Inc. | Peripheral device enabling virtualized computing service extensions |
| US11520530B2 (en) | 2019-09-24 | 2022-12-06 | Amazon Technologies, Inc. | Peripheral device for configuring compute instances at client-selected servers |
| US11611507B2 (en) | 2019-10-28 | 2023-03-21 | Vmware, Inc. | Managing forwarding elements at edge nodes connected to a virtual network |
| US11140218B2 (en) | 2019-10-30 | 2021-10-05 | Vmware, Inc. | Distributed service chain across multiple clouds |
| US11283717B2 (en) | 2019-10-30 | 2022-03-22 | Vmware, Inc. | Distributed fault tolerant service chain |
| US11228521B2 (en) | 2019-11-04 | 2022-01-18 | Schweitzer Engineering Laboratories, Inc. | Systems and method for detecting failover capability of a network device |
| US11489783B2 (en) | 2019-12-12 | 2022-11-01 | Vmware, Inc. | Performing deep packet inspection in a software defined wide area network |
| US11394640B2 (en) | 2019-12-12 | 2022-07-19 | Vmware, Inc. | Collecting and analyzing data regarding flows associated with DPI parameters |
| US11165685B2 (en) | 2019-12-20 | 2021-11-02 | Schweitzer Engineering Laboratories, Inc. | Multipoint redundant network device path planning for programmable networks |
| US11223494B2 (en) | 2020-01-13 | 2022-01-11 | Vmware, Inc. | Service insertion for multicast traffic at boundary |
| US11153406B2 (en) | 2020-01-20 | 2021-10-19 | Vmware, Inc. | Method of network performance visualization of service function chains |
| US11659061B2 (en) | 2020-01-20 | 2023-05-23 | Vmware, Inc. | Method of adjusting service function chains to improve network performance |
| US11722925B2 (en) | 2020-01-24 | 2023-08-08 | Vmware, Inc. | Performing service class aware load balancing to distribute packets of a flow among multiple network links |
| US11627111B2 (en) * | 2020-03-02 | 2023-04-11 | Cisco Technology, Inc. | Systems and methods for implementing universal targets in network traffic classification |
| US11569997B1 (en) | 2020-03-09 | 2023-01-31 | Amazon Technologies, Inc. | Security mechanisms for data plane extensions of provider network services |
| US11438257B2 (en) | 2020-04-06 | 2022-09-06 | Vmware, Inc. | Generating forward and reverse direction connection-tracking records for service paths at a network edge |
| US11245641B2 (en) | 2020-07-02 | 2022-02-08 | Vmware, Inc. | Methods and apparatus for application aware hub clustering techniques for a hyper scale SD-WAN |
| US11709710B2 (en) | 2020-07-30 | 2023-07-25 | Vmware, Inc. | Memory allocator for I/O operations |
| US11575591B2 (en) | 2020-11-17 | 2023-02-07 | Vmware, Inc. | Autonomous distributed forwarding plane traceability based anomaly detection in application traffic for hyper-scale SD-WAN |
| US11575600B2 (en) | 2020-11-24 | 2023-02-07 | Vmware, Inc. | Tunnel-less SD-WAN |
| US11611625B2 (en) | 2020-12-15 | 2023-03-21 | Vmware, Inc. | Providing stateful services in a scalable manner for machines executing on host computers |
| US11734043B2 (en) | 2020-12-15 | 2023-08-22 | Vmware, Inc. | Providing stateful services in a scalable manner for machines executing on host computers |
| US11929903B2 (en) | 2020-12-29 | 2024-03-12 | VMware LLC | Emulating packet flows to assess network links for SD-WAN |
| US12218845B2 (en) | 2021-01-18 | 2025-02-04 | VMware LLC | Network-aware load balancing |
| CN116783874A (zh) | 2021-01-18 | 2023-09-19 | Vm维尔股份有限公司 | 网络感知的负载平衡 |
| US11979325B2 (en) | 2021-01-28 | 2024-05-07 | VMware LLC | Dynamic SD-WAN hub cluster scaling with machine learning |
| US11799785B2 (en) | 2021-04-09 | 2023-10-24 | Microsoft Technology Licensing, Llc | Hardware-based packet flow processing |
| CN117203615A (zh) | 2021-04-09 | 2023-12-08 | 微软技术许可有限责任公司 | 经由分发扩展主机策略 |
| US11652749B2 (en) | 2021-04-09 | 2023-05-16 | Microsoft Technology Licensing, Llc | High availability for hardware-based packet flow processing |
| US12368676B2 (en) | 2021-04-29 | 2025-07-22 | VMware LLC | Methods for micro-segmentation in SD-WAN for virtual networks |
| US11381499B1 (en) | 2021-05-03 | 2022-07-05 | Vmware, Inc. | Routing meshes for facilitating routing through an SD-WAN |
| US12009987B2 (en) | 2021-05-03 | 2024-06-11 | VMware LLC | Methods to support dynamic transit paths through hub clustering across branches in SD-WAN |
| US11729065B2 (en) | 2021-05-06 | 2023-08-15 | Vmware, Inc. | Methods for application defined virtual network service among multiple transport in SD-WAN |
| US12298861B2 (en) * | 2021-06-04 | 2025-05-13 | Intel Corporation | High-availability memory replication in one or more network devices |
| US12250114B2 (en) | 2021-06-18 | 2025-03-11 | VMware LLC | Method and apparatus for deploying tenant deployable elements across public clouds based on harvested performance metrics of sub-types of resource elements in the public clouds |
| US12015536B2 (en) | 2021-06-18 | 2024-06-18 | VMware LLC | Method and apparatus for deploying tenant deployable elements across public clouds based on harvested performance metrics of types of resource elements in the public clouds |
| US11489720B1 (en) | 2021-06-18 | 2022-11-01 | Vmware, Inc. | Method and apparatus to evaluate resource elements and public clouds for deploying tenant deployable elements based on harvested performance metrics |
| US12047282B2 (en) | 2021-07-22 | 2024-07-23 | VMware LLC | Methods for smart bandwidth aggregation based dynamic overlay selection among preferred exits in SD-WAN |
| US11375005B1 (en) | 2021-07-24 | 2022-06-28 | Vmware, Inc. | High availability solutions for a secure access service edge application |
| US12267364B2 (en) | 2021-07-24 | 2025-04-01 | VMware LLC | Network management services in a virtual network |
| US11336564B1 (en) | 2021-09-01 | 2022-05-17 | Schweitzer Engineering Laboratories, Inc. | Detection of active hosts using parallel redundancy protocol in software defined networks |
| US11750502B2 (en) | 2021-09-01 | 2023-09-05 | Schweitzer Engineering Laboratories, Inc. | Detection of in-band software defined network controllers using parallel redundancy protocol |
| US11943146B2 (en) | 2021-10-01 | 2024-03-26 | VMware LLC | Traffic prioritization in SD-WAN |
| CN119906631A (zh) | 2021-10-04 | 2025-04-29 | 瞻博网络公司 | 用于连续部署的网络策略生成 |
| US12267208B2 (en) * | 2021-10-04 | 2025-04-01 | Juniper Networks, Inc. | Cloud native software-defined network architecture |
| CN114143259A (zh) * | 2021-11-26 | 2022-03-04 | 中徽建技术有限公司 | 一种海量网络数据处理方法及系统 |
| US12603848B2 (en) | 2022-01-04 | 2026-04-14 | VMware LLC | Efficient mechanism for the transmission of multipath duplicate packets |
| US12184557B2 (en) | 2022-01-04 | 2024-12-31 | VMware LLC | Explicit congestion notification in a virtual environment |
| US12507120B2 (en) | 2022-01-12 | 2025-12-23 | Velocloud Networks, Llc | Heterogeneous hub clustering and application policy based automatic node selection for network of clouds |
| US12425395B2 (en) | 2022-01-15 | 2025-09-23 | VMware LLC | Method and system of securely adding an edge device operating in a public network to an SD-WAN |
| US12506678B2 (en) | 2022-01-25 | 2025-12-23 | VMware LLC | Providing DNS service in an SD-WAN |
| US11838174B2 (en) | 2022-02-24 | 2023-12-05 | Schweitzer Engineering Laboratories, Inc. | Multicast fast failover handling |
| US11848860B2 (en) | 2022-02-24 | 2023-12-19 | Schweitzer Engineering Laboratories, Inc. | Multicast fast failover turnaround overlap handling |
| US12135669B1 (en) | 2022-03-03 | 2024-11-05 | Amazon Technologies, Inc. | Hardware for integration of servers into a management network |
| CN114844808A (zh) * | 2022-04-12 | 2022-08-02 | 齐鲁工业大学 | 一种软件定义层叠网数据传输系统 |
| US12395419B2 (en) | 2022-04-26 | 2025-08-19 | Schweitzer Engineering Laboratories, Inc. | Programmable network detection of network loops |
| US11909815B2 (en) | 2022-06-06 | 2024-02-20 | VMware LLC | Routing based on geolocation costs |
| US12317375B2 (en) * | 2022-06-27 | 2025-05-27 | Cisco Technology, Inc. | Dynamic compression context in a wireless data network based on applying generic network context and device-specific context to a rule template |
| US20240022626A1 (en) | 2022-07-18 | 2024-01-18 | Vmware, Inc. | Dns-based gslb-aware sd-wan for low latency saas applications |
| US20240028378A1 (en) | 2022-07-20 | 2024-01-25 | Vmware, Inc. | Method for modifying an sd-wan using metric-based heat maps |
| US20240073743A1 (en) | 2022-08-28 | 2024-02-29 | Vmware, Inc. | Dynamic use of multiple wireless network links to connect a vehicle to an sd-wan |
| US12526229B2 (en) | 2022-10-26 | 2026-01-13 | Schweitzer Engineering Laboratories, Inc. | Communication device operable to switch between multiple control plane types |
| US12101227B2 (en) | 2022-12-30 | 2024-09-24 | Juniper Networks, Inc. | Network policy validation |
| US12057993B1 (en) | 2023-03-27 | 2024-08-06 | VMware LLC | Identifying and remediating anomalies in a self-healing network |
| US12425332B2 (en) | 2023-03-27 | 2025-09-23 | VMware LLC | Remediating anomalies in a self-healing network |
| US12034587B1 (en) | 2023-03-27 | 2024-07-09 | VMware LLC | Identifying and remediating anomalies in a self-healing network |
| US12445236B2 (en) | 2023-08-01 | 2025-10-14 | Schweitzer Engineering Laboratories, Inc. | Parallel redundancy protocol error detection |
| US12563438B2 (en) | 2023-08-16 | 2026-02-24 | Velocloud Networks, Llc | Distributed gateways for multi-regional large scale deployments |
| US12507153B2 (en) | 2023-08-16 | 2025-12-23 | Velocloud Networks, Llc | Dynamic edge-to-edge across multiple hops in multi-regional large scale deployments with distributed gateways |
| US12355655B2 (en) | 2023-08-16 | 2025-07-08 | VMware LLC | Forwarding packets in multi-regional large scale deployments with distributed gateways |
| US12483968B2 (en) | 2023-08-16 | 2025-11-25 | Velocloud Networks, Llc | Distributed gateways for multi-regional large scale deployments |
| US12603827B2 (en) | 2023-08-16 | 2026-04-14 | Velocloud Networks, Llc | Asymmetric routing resolutions in multi-regional large scale deployments with distributed gateways |
| US12507148B2 (en) | 2023-08-16 | 2025-12-23 | Velocloud Networks, Llc | Interconnecting clusters in multi-regional large scale deployments with distributed gateways |
| US12587468B2 (en) | 2023-08-16 | 2026-03-24 | Velocloud Networks, Llc | Route filtering for clusters in multi-regional large scale deployments with distributed gateways |
| US12261777B2 (en) | 2023-08-16 | 2025-03-25 | VMware LLC | Forwarding packets in multi-regional large scale deployments with distributed gateways |
| US12463895B1 (en) * | 2024-05-02 | 2025-11-04 | Stripe, Inc. | Systems and methods for streamlined topology updates for distributed data storage |
| CN120583077B (zh) * | 2025-08-06 | 2025-11-07 | 芯动微电子科技(武汉)有限公司 | 一种适用于axi流传输协议的动态调频方法、电路和装置 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102308534A (zh) * | 2009-02-03 | 2012-01-04 | 日本电气株式会社 | 应用交换机系统和应用交换机方法 |
| CN102317876A (zh) * | 2008-12-31 | 2012-01-11 | 施耐德电气美国股份有限公司 | 具有网络隔离和通信过滤器的通信模块 |
| CN102714628A (zh) * | 2010-01-05 | 2012-10-03 | 日本电气株式会社 | 通信系统、控制装置、处理规则设置方法、分组传输方法和程序 |
| CN103051629A (zh) * | 2012-12-24 | 2013-04-17 | 华为技术有限公司 | 一种基于软件定义网络中数据处理的系统、方法和节点 |
Family Cites Families (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101247317B (zh) * | 2007-02-15 | 2011-07-20 | 华为技术有限公司 | 路由切换方法及系统 |
| JP5131651B2 (ja) * | 2009-11-26 | 2013-01-30 | 日本電気株式会社 | 負荷分散システム、負荷分散方法、及びプログラム |
| CN103026669B (zh) * | 2010-08-20 | 2015-07-01 | 日本电气株式会社 | 通信系统、控制设备以及通信方法 |
| WO2012081146A1 (en) * | 2010-12-16 | 2012-06-21 | Nec Corporation | Communication system, control apparatus, communication method, and program |
| JP5874726B2 (ja) * | 2011-01-05 | 2016-03-02 | 日本電気株式会社 | 通信制御システム、制御サーバ、転送ノード、通信制御方法および通信制御プログラム |
| JP6024664B2 (ja) * | 2011-09-13 | 2016-11-16 | 日本電気株式会社 | 通信システム、制御装置および通信方法 |
| US8560663B2 (en) * | 2011-09-30 | 2013-10-15 | Telefonaktiebolaget L M Ericsson (Publ) | Using MPLS for virtual private cloud network isolation in openflow-enabled cloud computing |
| US20130329566A1 (en) * | 2012-06-07 | 2013-12-12 | Alcatel-Lucent Canada Inc. | OAM Power Packet |
-
2012
- 2012-12-24 CN CN201610826741.4A patent/CN106170024B/zh active Active
- 2012-12-24 CN CN201210564522.5A patent/CN103051629B/zh active Active
-
2013
- 2013-07-23 WO PCT/CN2013/079908 patent/WO2014101398A1/zh not_active Ceased
- 2013-07-23 EP EP13792236.5A patent/EP2765751B1/en active Active
- 2013-07-23 EP EP17165641.6A patent/EP3293935B1/en active Active
- 2013-07-23 KR KR1020137032706A patent/KR101528213B1/ko active Active
- 2013-07-23 JP JP2014553609A patent/JP6017587B2/ja active Active
- 2013-12-04 US US14/096,586 patent/US9203748B2/en active Active
-
2015
- 2015-10-21 US US14/919,211 patent/US9787588B2/en active Active
-
2016
- 2016-09-28 JP JP2016190206A patent/JP6371352B2/ja active Active
-
2017
- 2017-09-29 US US15/720,171 patent/US10250502B2/en active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102317876A (zh) * | 2008-12-31 | 2012-01-11 | 施耐德电气美国股份有限公司 | 具有网络隔离和通信过滤器的通信模块 |
| CN102308534A (zh) * | 2009-02-03 | 2012-01-04 | 日本电气株式会社 | 应用交换机系统和应用交换机方法 |
| CN102714628A (zh) * | 2010-01-05 | 2012-10-03 | 日本电气株式会社 | 通信系统、控制装置、处理规则设置方法、分组传输方法和程序 |
| CN103051629A (zh) * | 2012-12-24 | 2013-04-17 | 华为技术有限公司 | 一种基于软件定义网络中数据处理的系统、方法和节点 |
Non-Patent Citations (1)
| Title |
|---|
| See also references of EP2765751A4 * |
Cited By (15)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106713307B (zh) * | 2016-12-20 | 2019-12-10 | 中国科学院信息工程研究所 | 一种检测sdn中流表一致性的方法和系统 |
| CN106713307A (zh) * | 2016-12-20 | 2017-05-24 | 中国科学院信息工程研究所 | 一种检测sdn中流表一致性的方法和系统 |
| CN110741603B (zh) * | 2017-06-16 | 2022-09-02 | 思科技术公司 | 拓扑探测器 |
| CN110741603A (zh) * | 2017-06-16 | 2020-01-31 | 思科技术公司 | 拓扑探测器 |
| US11463316B2 (en) | 2017-06-16 | 2022-10-04 | Cisco Technology, Inc. | Topology explorer |
| CN109543169A (zh) * | 2018-11-26 | 2019-03-29 | 成都四方伟业软件股份有限公司 | 报表处理方法及装置 |
| CN111798348A (zh) * | 2020-06-22 | 2020-10-20 | 重庆跃途科技有限公司 | 一种基于软件定义的校园安全防御方法及系统 |
| CN112152854A (zh) * | 2020-09-25 | 2020-12-29 | 绿盟科技集团股份有限公司 | 一种信息处理方法及装置 |
| CN112152854B (zh) * | 2020-09-25 | 2023-11-07 | 绿盟科技集团股份有限公司 | 一种信息处理方法及装置 |
| CN114915598A (zh) * | 2021-02-08 | 2022-08-16 | 腾讯科技(深圳)有限公司 | 应用程序的网络加速方法、装置以及电子设备 |
| CN114915598B (zh) * | 2021-02-08 | 2023-10-20 | 腾讯科技(深圳)有限公司 | 应用程序的网络加速方法、装置以及电子设备 |
| CN114785843A (zh) * | 2022-03-22 | 2022-07-22 | 成都爱瑞无线科技有限公司 | 数据通信方法、设备、通信系统及存储介质 |
| CN114827272A (zh) * | 2022-03-22 | 2022-07-29 | 深圳智芯微电子科技有限公司 | 电力业务管理方法及其装置、变电站设备和存储介质 |
| CN114785843B (zh) * | 2022-03-22 | 2024-05-31 | 成都爱瑞无线科技有限公司 | 数据通信方法、设备、通信系统及存储介质 |
| CN114827272B (zh) * | 2022-03-22 | 2024-06-07 | 深圳智芯微电子科技有限公司 | 电力业务管理方法及其装置、变电站设备和存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| KR101528213B1 (ko) | 2015-06-16 |
| US9203748B2 (en) | 2015-12-01 |
| JP6371352B2 (ja) | 2018-08-08 |
| JP2015508622A (ja) | 2015-03-19 |
| US9787588B2 (en) | 2017-10-10 |
| CN103051629A (zh) | 2013-04-17 |
| EP2765751B1 (en) | 2017-06-21 |
| US20180131608A1 (en) | 2018-05-10 |
| EP3293935A1 (en) | 2018-03-14 |
| EP2765751A1 (en) | 2014-08-13 |
| CN103051629B (zh) | 2017-02-08 |
| KR20140111939A (ko) | 2014-09-22 |
| EP2765751A4 (en) | 2014-10-29 |
| JP6017587B2 (ja) | 2016-11-02 |
| EP3293935B1 (en) | 2024-02-14 |
| CN106170024A (zh) | 2016-11-30 |
| US10250502B2 (en) | 2019-04-02 |
| US20140177634A1 (en) | 2014-06-26 |
| CN106170024B (zh) | 2019-12-24 |
| US20160065468A1 (en) | 2016-03-03 |
| JP2017022770A (ja) | 2017-01-26 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| WO2014101398A1 (zh) | 一种基于软件定义网络中数据处理的方法、节点和系统 | |
| CN105850102B (zh) | 服务链的控制 | |
| US8238324B2 (en) | Method and system for network aware virtual machines | |
| US9461923B2 (en) | Performance-based routing in software-defined network (SDN) | |
| CN107181688B (zh) | 一种sdn网络中实现服务器端跨域数据传输优化的系统和方法 | |
| CN108540211B (zh) | 基于sdn与icn技术的卫星网络系统 | |
| WO2014205786A1 (zh) | 任播服务注册、实现方法及装置、交换设备和系统 | |
| CN103477613A (zh) | 映射专用和公用地址 | |
| JP6544401B2 (ja) | パケット転送装置、制御装置、通信システム、通信方法及びプログラム | |
| TW201541262A (zh) | 以軟體定義網路(sdn)支援虛擬機器遷移之方法 | |
| WO2020249128A1 (zh) | 一种服务路由方法及装置 | |
| CN112398902A (zh) | 高可用负载均衡方法、系统及计算机可读存储介质 | |
| CN108270878A (zh) | 在vxlan中发送arp报文的方法、vtep设备 | |
| WO2016029345A1 (zh) | 网络流的信息统计方法和装置 | |
| EP2915315A1 (en) | Otv scaling using site virtual mac addresses | |
| WO2024001701A1 (zh) | 数据处理方法、装置及系统 | |
| Ren et al. | VICN: a versatile deployment framework for information-centric networks | |
| WO2015039616A1 (zh) | 一种报文处理方法及设备 | |
| KR101155386B1 (ko) | 네트워크에서 데이터 유닛을 라우팅하기 위한 장치 및 방법 | |
| US20080298366A1 (en) | Agnostic Network Architecture | |
| JP4751436B2 (ja) | 通信装置 | |
| Ando et al. | L7 packet switch: packet switch applying regular expression to packet payload | |
| WO2024217184A1 (zh) | 一种分布式系统及一种传输调度方法 | |
| WO2017079901A1 (zh) | 一种路由方法及路由装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| REEP | Request for entry into the european phase |
Ref document number: 2013792236 Country of ref document: EP |
|
| WWE | Wipo information: entry into national phase |
Ref document number: 2013792236 Country of ref document: EP |
|
| ENP | Entry into the national phase |
Ref document number: 20137032706 Country of ref document: KR Kind code of ref document: A |
|
| ENP | Entry into the national phase |
Ref document number: 2014553609 Country of ref document: JP Kind code of ref document: A |
|
| NENP | Non-entry into the national phase |
Ref country code: DE |