一种可编程虚拟网络服务系统技术方案

技术编号:10337364 阅读:376 留言:0更新日期:2014-08-20 20:10
本发明专利技术实施方式提出一种可编程虚拟网络服务系统。PVN服务器,布置于中心管理节点上,用于接收用户的PVN请求,并基于所述用户的PVN请求以及由各个资源节点的本地资源视图所汇总的全局资源视图生成PVN配置信息,并将所述PVN配置信息发送给多个PVN代理;多个PVN代理,分别布置于相应的资源节点上,用于接收所述PVN配置信息,根据所述PVN配置信息创建PVN网络,并将相应资源节点的本地资源视图上报给PVN服务器。

【技术实现步骤摘要】
一种可编程虚拟网络服务系统
本专利技术属于网络虚拟化
,特别是一种可编程虚拟网络服务系统。
技术介绍
网络虚拟化既是云计算发展的基础,也是解决当前网络“僵化”问题的可能途径。在信息通信领域中,网络是指由一组节点和链路组成的处理和传递信息的基础设施。虚拟化则是一种综合技术,它在系统中加入了一个虚拟化层,将下层的资源抽象成另一种形式的资源,隐藏物理资源的属性和操作差异,从而以一种通用的、不受设备原始属性限制的方式来处理或使用资源。在以IT为中心或广义的观点来看,网络中节点是一种资源,因此广义的网络虚拟化包含计算、存储、网络、链路等资源的虚拟化;而以网络为中心或狭义的观点来看,节点主要完成分组的路由和交换,因此狭义的网络虚拟化仅指负责路由和交换的网络设备及网络链路的虚拟化。虚拟网络(VN, Virtual Network)与物理网络的概念相对应,是指一组虚拟节点和链路集合,它是底层物理网络资源的一个子集。而支持多个虚拟网络在相同物理网络上共存的网络环境,则称之为网络虚拟化环境(NVE, Network Virtualization Environment)。在NVE中,多个逻辑网络或虚拟网络可共享同一个底层物理网络,不同的虚拟网络可以采用不同的架构、协议,部署不同的应用和服务,从而在提高网络资源利用率的同时,为网络创新提供灵活的、可编程的网络环境。实现网络实体的一对多虚拟化并不是新技术,常见的有VLAN(Virtual Local AreaNetwork)和 VPN (Virtual Private Network)。VLAN把一个物理上的LAN划分成多个逻辑上的LAN,每个VLAN是一个广播域。VLAN内的主机间通信就和在一个LAN内一样,而不同VLAN内的主机不能直接通信。VLAN的限制主要有三个方面,一是VLAN名字空间本身。802.1q的VLAN ID字段为12bit,使得单个二层交换域的VLAN数量限制在4096个以内(某些VLAN ID作为“well-known”被保留,进一步减少了可用数量)。云服务提供商需要在相同的底层物理基础设施上支持不同的租户,每一个租户都需要在其虚拟的资源分片中创建多个L2/L3网络,因而需要大量的L2层网络。对于大规模的云服务提供商而言,VLAN数量是一个巨大的限制。第二个限制来自于部署VLAN的操作模式。尽管现有的VTP(VLAN Trunking Protocol)可以创建、分发和删除VLAN,或通过修剪VLAN来达到优化,但大多数网络都禁用该功能。这意味着为了在交换机传输VLAN信息,需要手动协调网络管理、云管理和租户管理之间的配置,也就是说,为了增加新的VLAN网络,需要改变传输基础设施的配置,因而增加了系统的管理难度。第三,对于化数据中心来说,现有的VLAN在物理限制(如距离和部署)上过于严格,难以在多个数据中心实现跨越三层的灵活部署。 VRF (Virtual Routing Forwarding)是3层网络虚拟化的一种,其中的物理路由器支持多个虚拟路由器实例,每个实例都运行自己的路由协议实例,维护自己的转发表。和VLAN不同,VRF不会在报头中使用标签为每个分组指定具体的VRF。在每一跳都会根据输入接口和帧的信息获得适当的VRF。另外一个要求是,在数据包经过的端到端路径中的每一个中转路由器都需要配置一个VRF实例,以便能够转发该数据包。由于VLAN或VRF模式存在缺陷,于是开始涌现出众多创建虚拟网络的新技术。其中大多数都是采用封装和隧道技术,在同一个物理网络上通过覆盖来构建多个虚拟网络拓扑。如虚拟可扩展LAN(VXLAN)是在一个3层网络上借助MAC-1n-UDP封装,叠加一个2层网络来实现网络虚拟。VXLAN网段是一个3层构建,可替代VLAN为数据中心的VM生成LAN网段。与传统的虚拟网络相比,可编程虚拟网络(Programmable Virtual Netowrk, PVN)更加强调网络的可编程性。根据可编程的粒度划分,可编程性由粗到细可分为模块级、数据流级、数据包级和比特级可编程。其中模块级可编程是指用户可根据自己的需求将系统提供的功能模块组合以实现不同的功能,如软件可编程路由模块click,其每个元素都实现了简单的路由器功能,如分类、排队、调度、转发等,用户可以对这些元素重新组织以定制功能。数据流级可编程指用户可以元组的形式自定义数据流,并决定数据流的处理方式,如OpenFlow协议1.0就支持基于十元组流表的控制。数据包级可编程是在数据流编程的基础上增加了对数据包格式的定制,如OpenFlow协议1.3中就允许用户以OXM格式定义新的分组头部。比特级可编程则可以针对链路中的每一比特实施控制,由于这种控制需要在物理层和链路层上实现,需要特殊的硬件支持,目前还未见公开的实现。
技术实现思路
本专利技术实施方式提出一种可编程虚拟网络服务系统,以实现对虚拟网络的管理和控制。本专利技术实施方式的技术方案如下:一种可编程虚拟网络服务系统,包括:可编程虚拟网络PVN服务器和多个PVN代理:其中:所述PVN服务器,布置于中心管理节点上,用于接收用户的PVN请求,并基于所述用户的PVN请求以及由各个资源节点的本地资源视图所汇总的全局资源视图生成PVN配置信息,并将所述PVN配置信息发送给所述多个PVN代理;所述多个PVN代理,分别布置于相应的资源节点上,用于接收所述PVN配置信息,根据所述PVN配置信息创建PVN网络,并将相应资源节点的本地资源视图上报给PVN服务器;所述PVN服务器包括用户接口、PVN解析器、PVN映射器、网络数据库和PVN控制器;网络数据库,用于保存所述全局资源视图;用户接口,用于接收所述用户的PVN请求;PVN解析器,用于解析所述PVN请求以获取待占用的虚拟网络资源;PVN映射器用于根据所述全局资源视图将所述待占用的虚拟网络资源映射到实际占用物理资源,并将映射结果发送给PVN控制器;PVN控制器基于所述映射结果生成所述配置信息。所述PVN控制器包括全局资源监控模块;所述PVN代理包括本地资源监控模块;所述本地资源监控模块,用于实时监控相应的资源节点的本地资源视图,并上报到所述全局资源监控模块;所述全局资源监控模块,用于基于所述本地资源视图汇总出全局资源视图,并将所述全局资源视图存储到相应的网络数据库。所述PVN控制器还包括中心OpenFlow控制器;所述PVN代理还包括本地OpenFlow交换机;所述中心OpenFlow控制器,用于基于控制命令向本地OpenFlow交换机下发OpenFlow 流表;本地OpenFlow交换机,用于根据所述流表执行对应于该本地OpenFlow交换机的资源节点的流量转发。[0021 ] 所述控制命令包括下列中的至少一个:多个PVN网络之间的流量隔离控制命令;PVN网络在PVN代理之间的迁徙命令;PVN网络的拓扑发现命令。从上述技术方案可以看出,在本专利技术实施方式中,PVN服务器,布置于中心管理节点上,用于接收用户的PVN请求,并基于所述用户的PVN请求以及由各个资源节点的本地资源视图所汇总的全局资源视图生成PVN配置信息,并将所述PVN配置信息发送给所述多个PVN代理;所述多个PVN代理,分别本文档来自技高网
...
一种可编程虚拟网络服务系统

【技术保护点】
一种可编程虚拟网络服务系统,其特征在于,包括:可编程虚拟网络PVN服务器和多个PVN代理;其中:所述PVN服务器,布置于中心管理节点上,用于接收用户的PVN请求,并基于所述用户的PVN请求以及由各个资源节点的本地资源视图所汇总的全局资源视图生成PVN配置信息,并将所述PVN配置信息发送给所述多个PVN代理;所述多个PVN代理,分别布置于相应的资源节点上,用于接收所述PVN配置信息,根据所述PVN配置信息创建PVN网络,并将相应资源节点的本地资源视图上报给PVN服务器;所述PVN服务器包括用户接口、PVN解析器、PVN映射器、网络数据库和PVN控制器;其中网络数据库,用于保存所述全局资源视图;用户接口,用于接收所述用户的PVN请求;PVN解析器,用于解析所述PVN请求以获取待占用的虚拟网络资源;PVN映射器用于根据所述全局资源视图将所述待占用的虚拟网络资源映射到实际占用物理资源,并将映射结果发送给PVN控制器;PVN控制器基于所述映射结果生成所述配置信息。

【技术特征摘要】
1.一种可编程虚拟网络服务系统,其特征在于,包括:可编程虚拟网络PVN服务器和多个PVN代理;其中: 所述PVN服务器,布置于中心管理节点上,用于接收用户的PVN请求,并基于所述用户的PVN请求以及由各个资源节点的本地资源视图所汇总的全局资源视图生成PVN配置信息,并将所述PVN配置信息发送给所述多个PVN代理; 所述多个PVN代理,分别布置于相应的资源节点上,用于接收所述PVN配置信息,根据所述PVN配置信息创建PVN网络,并将相应资源节点的本地资源视图上报给PVN服务器; 所述PVN服务器包括用户接口、PVN解析器、PVN映射器、网络数据库和PVN控制器;其中网络数据库,用于保存所述全局资源视图;用户接口,用于接收所述用户的PVN请求;PVN解析器,用于解析所述PVN请求以获取待占用的虚拟网络资源;PVN映射器用于根据所述全局资源视图将所述待占用的虚拟网络资源映射到实际占用物理资源,并将映射结果发送给PVN控制器;PVN控制器基于所述映射结果生成所述配置信息。2.根据权利要求1所...

【专利技术属性】
技术研发人员:林昭文梁军学李健牛红霞郑超炯马严黄小红赵钦吴军
申请(专利权)人:北京邮电大学
类型:发明
国别省市:北京;11

网友询问留言 已有0条评论
  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1