CN105515844A - 一种提高软件定义网络可靠性的*** - Google Patents
一种提高软件定义网络可靠性的*** Download PDFInfo
- Publication number
- CN105515844A CN105515844A CN201510862197.4A CN201510862197A CN105515844A CN 105515844 A CN105515844 A CN 105515844A CN 201510862197 A CN201510862197 A CN 201510862197A CN 105515844 A CN105515844 A CN 105515844A
- Authority
- CN
- China
- Prior art keywords
- network
- data
- stream table
- preposition
- node
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/08—Configuration management of networks or network elements
- H04L41/0803—Configuration setting
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/74—Address processing for routing
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明一种提高软件定义网络可靠性的***,包括:网络设备层,用于发送流表请求和接收前置层返回流表数据;前置层,用于在网络设备层和控制层之间转发流表请求和接收控制层返回的流表数据;控制层,用于控制前置层中的前置适配器根据网络拓扑、状态、流量变化找到合适的控制节点,从而找到该控制节点内匹配的流表数据并返回给前置适配器;应用层,用于用户管理和配置网络。本发明在传统的软件定义网络的拓扑中增加了前置适配器、控制器节点、数据分析与存储节点、和同步器,提高网络***可靠性、数据处理能力。
Description
技术领域
本发明涉及网络***技术领域,具体的说是一种提高软件定义网络可靠性的***。
背景技术
近年来随着互联网和移动智能终端的蓬勃发展以及云计算服务的兴起,目前的网络架构已经渐渐不能满足发展的需要。现今的网络资源配置仍然是对单独的网络设备进行配置,网络架构复杂且不易维护。软件定义网络(SoftwareDefinedNetwork,SDN)是近期提出的一种全新形式的网络创新架构,这项技术可以解耦控制层面和数据层面,即将传统交换机网络中的控制模块进行了剥离,将相对比较复杂的控制功能交给一个集中、可编程的软件控制器负责。软件定义网络技术通过统一控制层面和数据层面的API,屏蔽了底层异构的硬件,即数据层面中的物理设备对上层来说完全透明。这样一来,整个网络的定义、监控和管理就可以通过软件编程来实现,不仅可以动态的分配网络资源,同时降低了网络调整的工作量和硬件设备成本。
软件定义网络虽然拥有以上这些优势,同时在现实应用环境中也存在着诸多的不足,在实际的网络部署及应用中控制器节点往往作为单点存在,它作为整个网络中最核心的节点对数据层面的网络设备提供流表分发服务,因此过高频率的流数据请求会导致控制器负载剧增,导致整个网络异常。另外控制器节点的单点运行也使网络处于高风险,当控制器节点宕机情况发生会使整个网络崩溃,如果控制器上的网络配置信息丢失的话整个网络就需要重建,这种损失是难以估计的。
发明内容
针对现有技术中存在的上述不足之处,本发明要解决的技术问题是提供一种提高软件定义网络可靠性的***,在软件定义网络中通过分布式控制器、流量统计分析及前置适配器共同作用以提高网络***可靠性。
本发明为实现上述目的所采用的技术方案是:一种提高软件定义网络可靠性的***,包括:
网络设备层,包括多台网络设备;当网络设备接收到数据包时,对该网络设备内的流表数据进行查询,如果找不到与接收的数据包相匹配的流表数据,则发送流表请求数据给前置层的前置适配器;所述网络设备还用于接收并存储前置适配器返回的流表数据,并转发与该接收的流表数据相匹配的数据包;
前置层,包括多台前置适配器;所述每台前置适配器连接多台网络设备、并且每台前置适配器连接所有控制器节点,所述前置适配器用于将来自于网络设备的流表请求数据发送给控制器节点,并缓存控制器节点返回的流表数据和负载状态数据;还用于根据网络设备的流表请求数据的流量以及控制器节点返回的负载状态数据选择将流表请求数据发送到某个控制器节点;
控制层,包括一个数据分析与存储节点和多个控制器节点;所述数据分析与存储节点用于收集控制器节点中的网络***实时数据,预测网络拓扑、状态、流量变化,再输出给控制器节点;所述控制节点对输入网络拓扑、状态、流量变化进行计算和分析,返回对应的负载状态数据给前置适配器;在接收流表请求后,在该控制节点内存储的流表数据中进行查询,找到与流表请求匹配的流表数据并返回给前置适配器;
应用层,包括用户可视化接口、网络定义接口,用于用户向控制器节点发送定义网络的程序,从而管理和配置网络。
所述网络设备通过控制端口与前置适配器连接,将前置适配器的地址配置给该网络设备。
所述网络设备为路由器、交换机。
所述前置适配器还对接收到的流表请求数据在该前置适配器已经缓存的流表数据中进行查询,找到与流表请求数据匹配的流表数据并返回给网络设备。
所述前置适配器分为前置适配器主节点和前置适配器备用节点,前置适配器备用节点实时监控前置适配器主节点的工作状态,当前置适配器主节点不工作时启用。
所述控制器节点内还包括同步器模块,所述各个控制器节点中的同步器模块互相链接进行实时通信,用于对各个控制器节点接收的网络拓扑、状态、流量变化和定义网络的程序进行同步。
所述负载状态数据为控制器节点的处理能力和任务情况。
所述数据分析与存储节点包括数据采集与分析模块以及实时数据、历史数据和统计数据存储模块。
本发明具有以下优点及有益效果:
1.本发明在传统的软件定义网络的拓扑中增加了一层前置层,前置层中放置了若干前置适配器,该适配器对数据层面的网络设备提供了流表缓存服务,能够有效地减少网络设备对控制器节点的访问频率,减轻了控制器节点的负载压力。
2.前置适配器使用虚拟化技术实现发生故障的前置适配器自动切切换,保证了控制层面和网络层面的数据联通,同时对控制层面的控制器节点提供了负载均衡,保证正常的流数据查询服务并增加了控制器节点可用资源,提高整个网络的数据处理能力。
3.多个控制器节点的负载均衡提高了控制层面的可靠性,同时也提高了对业务数据的处理能力,降低了整个网络的响应时间。控制器节点中的同步器模块通过控制器节点之间的非阻塞式的异步通信,实时的对每个控制器节点的数据以及程序进行同步,保证该控制层面对数据层面提供统一的数据和统一的数据处理方式。
4.在控制层面中扩展的数据分析与存储模块可以对软件定义网络中的拓扑结构和实时流量状态进行监测,同时对状态数据进行存储和分析。对特定时间或者某些特定的网络事件引起的网络流量变化进行预测,并通过控制器节点对网络流量进行调整,避免过多的流数据查询请求,提高控制器节点以至于整个网络的可靠性。
附图说明
图1为本发明***的整体实现架构示意图。
具体实施方式
下面结合附图及实施例对本发明做进一步的详细说明。
本发明的物理架构如图1所示,总体上共分为四层,由下至上可分为:网络设备层、前置层、控制层和应用层。
其中网络设备层主要是由网络设备构成,包括支持软件定义网络相关协议的路由器、交换机等。这些设备通过控制端口与前置层中的前置适配器相连接,同时将前置适配器地址配置给网络设备。这些网络设备作为网络层面的基础,通过发送流表请求数据的方式给前置适配器实现将控制功能交给控制器后,只负责整个网络的数据包转发。
前置层中的前置适配器应用了虚拟化技术,在服务器硬件集群中虚拟出若干虚拟服务器作为前置适配器主节点和备用节点,这些前置适配器需要较大的内存和带宽,主要用于对流表数据的多级缓冲以及控制层面和数据层面之间的数据转发,同时根据转发数据流量信息以及控制器节点反馈的负载状态数据信息对多个控制器节点进行负载均衡计算出最合适的控制器节点,以保证控制层面设备的稳定运行。采用虚拟化技术的好处是可以随时调整前置适配器的数量和性能参数,根据实际情况灵活的进行调整。在运行前置适配器***后,备用的前置适配器节点可以实时的对主节点进行监控,当发现适配器主节点断开或下线时立即启用备用节点,最大限度的保证数据传输连续性。
控制层面的控制器节点主机依然采用虚拟化技术,这些控制器节点需要相对较高的计算能力和较大的带宽,用以对网络的拓扑、状态和流量等信息进行计算和分析以及对网络设备提交的流表请求数据进行响应,返回流表数据给前置适配器。在运行控制器***后,***中的内建同步器模块与其他控制器节点进行实时链接与通信,主要对各节点上存储的网络拓扑、状态以及流量信息等数据和定义网络的程序进行同步,确保每一个节点对外提供的服务都是一致的。
在控制层中添加的数据分析与存储节点主要是负责对软件定义网络***中的实时数据进行收集和分析,用以预测网络中的拓扑和流量变化,并及时通过控制器对网络进行调整。该节点中包括数据采集和分析模块以及实时数据、历史数据和统计数据存储模块。
应用层中的应用类型可以是网络的管理、编程应用,也可以是建立在软件定义网络***基础上的其他业务应用。其中网络的管理、编程应用主要提供了整个网络管理的用户可视化接口以及网络定义接口,可以使用户形象的了解到网络的实时状态,提供给用户一个更直观的管理和配置网络的方式,以降低繁琐的网络配置任务的工作量,也可以将频繁的网络操作以编程的方式固化在应用中,随时调用且立即执行。
Claims (8)
1.一种提高软件定义网络可靠性的***,其特征在于,包括:
网络设备层,包括多台网络设备;当网络设备接收到数据包时,对该网络设备内的流表数据进行查询,如果找不到与接收的数据包相匹配的流表数据,则发送流表请求数据给前置层的前置适配器;所述网络设备还用于接收并存储前置适配器返回的流表数据,并转发与该接收的流表数据相匹配的数据包;
前置层,包括多台前置适配器;所述每台前置适配器连接多台网络设备、并且每台前置适配器连接所有控制器节点,所述前置适配器用于将来自于网络设备的流表请求数据发送给控制器节点,并缓存控制器节点返回的流表数据和负载状态数据;还用于根据网络设备的流表请求数据的流量以及控制器节点返回的负载状态数据选择将流表请求数据发送到某个控制器节点;
控制层,包括一个数据分析与存储节点和多个控制器节点;所述数据分析与存储节点用于收集控制器节点中的网络***实时数据,预测网络拓扑、状态、流量变化,再输出给控制器节点;所述控制节点对输入网络拓扑、状态、流量变化进行计算和分析,返回对应的负载状态数据给前置适配器;在接收流表请求后,在该控制节点内存储的流表数据中进行查询,找到与流表请求匹配的流表数据并返回给前置适配器;
应用层,包括用户可视化接口、网络定义接口,用于用户向控制器节点发送定义网络的程序,从而管理和配置网络。
2.根据权利要求1所述的一种提高软件定义网络可靠性的***,其特征在于,所述网络设备通过控制端口与前置适配器连接,将前置适配器的地址配置给该网络设备。
3.根据权利要求1所述的一种提高软件定义网络可靠性的***,其特征在于,所述网络设备为路由器、交换机。
4.根据权利要求1所述的一种提高软件定义网络可靠性的***,其特征在于,所述前置适配器还对接收到的流表请求数据在该前置适配器已经缓存的流表数据中进行查询,找到与流表请求数据匹配的流表数据并返回给网络设备。
5.根据权利要求1或4所述的一种提高软件定义网络可靠性的***,其特征在于,所述前置适配器分为前置适配器主节点和前置适配器备用节点,前置适配器备用节点实时监控前置适配器主节点的工作状态,当前置适配器主节点不工作时启用。
6.根据权利要求1所述的一种提高软件定义网络可靠性的***,其特征在于,所述控制器节点内还包括同步器模块,所述各个控制器节点中的同步器模块互相链接进行实时通信,用于对各个控制器节点接收的网络拓扑、状态、流量变化和定义网络的程序进行同步。
7.根据权利要求1所述的一种提高软件定义网络可靠性的***,其特征在于,所述负载状态数据为控制器节点的处理能力和任务情况。
8.根据权利要求1所述的一种提高软件定义网络可靠性的***,其特征在于,所述数据分析与存储节点包括数据采集与分析模块以及实时数据、历史数据和统计数据存储模块。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201510862197.4A CN105515844A (zh) | 2015-12-01 | 2015-12-01 | 一种提高软件定义网络可靠性的*** |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201510862197.4A CN105515844A (zh) | 2015-12-01 | 2015-12-01 | 一种提高软件定义网络可靠性的*** |
Publications (1)
Publication Number | Publication Date |
---|---|
CN105515844A true CN105515844A (zh) | 2016-04-20 |
Family
ID=55723503
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201510862197.4A Pending CN105515844A (zh) | 2015-12-01 | 2015-12-01 | 一种提高软件定义网络可靠性的*** |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN105515844A (zh) |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106330558A (zh) * | 2016-08-31 | 2017-01-11 | 哈尔滨工业大学(威海) | 应用于软件定义网络的控制器负载预测***及方法 |
CN106529283A (zh) * | 2016-09-30 | 2017-03-22 | 中国人民解放军信息工程大学 | 一种面向软件定义网络的控制器安全性定量分析方法 |
CN107332814A (zh) * | 2016-04-29 | 2017-11-07 | 华为技术有限公司 | 一种请求消息传输方法及装置 |
CN114629785A (zh) * | 2022-03-10 | 2022-06-14 | 国网浙江省电力有限公司双创中心 | 一种告警位置的检测与预测方法、装置、设备及介质 |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20080285471A1 (en) * | 2003-08-19 | 2008-11-20 | Jurgen Tegeler | Call Release in Communication Networks |
CN103986663A (zh) * | 2014-05-08 | 2014-08-13 | 中国联合网络通信集团有限公司 | 数据中心及其实现数据处理的方法和网络控制器 |
CN104967615A (zh) * | 2015-06-03 | 2015-10-07 | 浪潮集团有限公司 | 一种安全sdn控制器及基于该控制器的网络安全方法 |
CN104993941A (zh) * | 2015-05-14 | 2015-10-21 | 西安电子科技大学 | 一种基于Openflow网络高容错性虚拟网络映射算法 |
CN105072101A (zh) * | 2015-07-29 | 2015-11-18 | 中国科学院信息工程研究所 | 基于入侵容忍的sdn控制器端***和安全通信方法 |
CN105072650A (zh) * | 2015-07-15 | 2015-11-18 | 西安电子科技大学 | 一种实现移动终端在ap间快速切换的通信***及通信方法 |
-
2015
- 2015-12-01 CN CN201510862197.4A patent/CN105515844A/zh active Pending
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20080285471A1 (en) * | 2003-08-19 | 2008-11-20 | Jurgen Tegeler | Call Release in Communication Networks |
CN103986663A (zh) * | 2014-05-08 | 2014-08-13 | 中国联合网络通信集团有限公司 | 数据中心及其实现数据处理的方法和网络控制器 |
CN104993941A (zh) * | 2015-05-14 | 2015-10-21 | 西安电子科技大学 | 一种基于Openflow网络高容错性虚拟网络映射算法 |
CN104967615A (zh) * | 2015-06-03 | 2015-10-07 | 浪潮集团有限公司 | 一种安全sdn控制器及基于该控制器的网络安全方法 |
CN105072650A (zh) * | 2015-07-15 | 2015-11-18 | 西安电子科技大学 | 一种实现移动终端在ap间快速切换的通信***及通信方法 |
CN105072101A (zh) * | 2015-07-29 | 2015-11-18 | 中国科学院信息工程研究所 | 基于入侵容忍的sdn控制器端***和安全通信方法 |
Cited By (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107332814A (zh) * | 2016-04-29 | 2017-11-07 | 华为技术有限公司 | 一种请求消息传输方法及装置 |
US10884880B2 (en) | 2016-04-29 | 2021-01-05 | Huawei Technologies Co., Ltd. | Method for transmitting request message and apparatus |
CN106330558A (zh) * | 2016-08-31 | 2017-01-11 | 哈尔滨工业大学(威海) | 应用于软件定义网络的控制器负载预测***及方法 |
CN106529283A (zh) * | 2016-09-30 | 2017-03-22 | 中国人民解放军信息工程大学 | 一种面向软件定义网络的控制器安全性定量分析方法 |
CN106529283B (zh) * | 2016-09-30 | 2019-05-21 | 中国人民解放军信息工程大学 | 一种面向软件定义网络的控制器安全性定量分析方法 |
CN114629785A (zh) * | 2022-03-10 | 2022-06-14 | 国网浙江省电力有限公司双创中心 | 一种告警位置的检测与预测方法、装置、设备及介质 |
CN114629785B (zh) * | 2022-03-10 | 2023-08-11 | 国网浙江省电力有限公司双创中心 | 一种告警位置的检测与预测方法、装置、设备及介质 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN109787921B (zh) | Cdn带宽调度方法、采集及调度服务器和存储介质 | |
KR101913490B1 (ko) | 플로우 테이블 관리 방법, 및 관련 디바이스 및 시스템 | |
US9143452B2 (en) | Data processing | |
JP2017507572A (ja) | クラウドに基づく仮想オーケストレーターのための方法、システム、およびコンピュータ読取可能な媒体 | |
WO2016029726A1 (zh) | 节能控制方法、管理服务器和网络设备 | |
JP6441950B2 (ja) | 分散システムにおける集中ネットワーク構成 | |
CN103369601A (zh) | 为手机客户端提供大并发处理及流量控制的方法 | |
JP2017517170A (ja) | Nfvシステムにおけるサービス実装のための方法および通信ユニット | |
CN104378308A (zh) | 报文发送速率检测方法及装置 | |
CN102970242B (zh) | 一种实现负载均衡的方法 | |
CN103516744A (zh) | 一种数据处理的方法和应用服务器及集群 | |
CN105515844A (zh) | 一种提高软件定义网络可靠性的*** | |
WO2021120633A1 (zh) | 一种负载均衡方法及相关设备 | |
JP2010161501A (ja) | ネットワークの管理システム及び管理方法 | |
CN105516292A (zh) | 一种智能变电站云平台的热备方法 | |
CN104580120A (zh) | 一种可按需服务的虚拟化网络入侵检测方法和装置 | |
CN104639415A (zh) | 一种虚拟机的迁移方法和软件定义网络sdn控制器 | |
CN105162623B (zh) | 一种云处理方法及云服务器 | |
CN105471662A (zh) | 云服务器、虚拟网络策略集中控制***和方法 | |
CN105472291A (zh) | 多处理器集群的数字硬盘录像机及其实现方法 | |
CN104980368A (zh) | 软件定义网络中的带宽保障方法及装置 | |
CN109218181A (zh) | 一种数据传输的方法、装置及电子设备 | |
CN105306365A (zh) | 一种电力通信网络及其扩容与抗毁路由路径确定方法 | |
US20140047260A1 (en) | Network management system, network management computer and network management method | |
CN107197039B (zh) | 一种基于cdn的paas平台服务包分发方法及*** |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
WD01 | Invention patent application deemed withdrawn after publication | ||
WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20160420 |