本发明专利技术公开了一种基于多层标签的中间件网络架构,将网络划分为控制层与数据层,控制层负责默认路径的计算和路由的阶段性更新工作,数据层为交换机构建三个匹配表:第一匹配表、第二匹配表和第三匹配表;第一匹配表,将服务链写入数据包包头;第二匹配表,保存交换机到每个中间件的下一跳信息;根据包头的服务链信息,将数据包转发至对应中间件进行处理,并将已经过的中间件信息从包头的服务链中删除;第三匹配表,保存交换机到每个目的主机的下一跳信息,当数据包经过服务链进行处理后,第三匹配表将数据包转发至目的地。本发明专利技术通过三个匹配表的协同工作及多层标签的匹配与转发,可以使用极少的表项资源实现路由,提高了中间件网络的可扩展性。
Scalable routing method in middleware network based on multi tier label
【技术实现步骤摘要】
基于多层标签的中间件网络中可扩展性路由方法
本专利技术属于中间件网络路由
,具体地涉及一种在中间件网络(MiddleboxNetwork)中基于多层标签的可扩展性路由方法。
技术介绍
防火墙、代理、深度包检测、负载均衡器等网络功能(NetworkFunction)可以给网络提供不同的服务,被称为中间件。中间件被广泛的部署在各种不同的网络场景下如数据中心、云计算、骨干网、校园网等等。一般来说,数据流需要按照一定顺序经过特定的几个中间件(网络功能)来实现特定的处理要求,这种按照特定顺序排列的中间件组合被称为服务功能链。在中间件网络中,每条数据流进行路由时需要满足其服务功能链要求,因此中间件网路中的路由相比传统路由更加复杂。目前中间件网络存在以下几个特点:(1)中间件网络中数据流需要经过服务功能组件进行处理,然后再返回至与之相连的交换机进行下一步转发操作,因此中间件网络中的路由存在环路,传统默认路由方案比如OSPF等并不适用此场景。(2)中间件网络由于存在服务链的存在,路由复杂,每条流的路由路径经过的跳数远比传统网络路由经过的跳数更多,因此表项资源消耗巨大。(3)交换机的表项资源极其有限。(4)实际的网络往往面临着极强的动态性,因此需要及时针对网络的动态性做出相应的路由调整以优化网络性能。当前的中间件网络路由方案主要包括:(1)基于默认路径的流转发方案:通过对相同前后缀的数据流匹配一条表项的方式进行数据转发。(2)基于精确流匹配的路由方案:为每一条流的每一跳部署专门的精确匹配流表,从而实现数据转发。(3)联合平台(consolidatedplatform)方案:将所有的网络功能均在一个联合平台上实现,这样每条流只需经过该联合平台便可实现所有的处理要求,从而简化了服务功能链的操作,大大的提高了网络路由效率。基于默认路径的流转发方案只需消耗极少的表项资源和极低的控制负载便可实现数据转发,但是当网络存在环路时,该方案可能不能满足服务功能链需求,此外该方案的网络性能较差。基于精确流匹配的路由方案,可以满足服务功能链的需求,但是需要消耗大量的表项资源并增加控制负载。搭建联合平台实现服务链功能的统一处理,需要专用的硬件支持。由此可见,当前的中间件网络路由方案无法同时满足低表项消耗、低控制负载、无需额外硬件支持以及服务功能链等要求。
技术实现思路
针对上述存在的技术问题,本专利技术提出了一种基于多层标签的中间件网络中可扩展性路由方法,通过三个匹配表的协同工作以及控制层与数据层的信息交互,克服了传统中间件网络路由复杂、表项资源消耗大、控制负载高等缺点,通过多层标签的匹配与转发,可以使用极少的表项资源实现复杂的中间件网络路由,从而提高了中间件网络的可扩展性。本专利技术的技术方案是:一种基于多层标签的中间件网络架构,将网络划分为控制层与数据层,所述控制层包括默认路径构造模块,所述数据层为交换机构建三个匹配表,分别为第一匹配表、第二匹配表和第三匹配表;所述第一匹配表,用于将服务功能链写入数据包包头;所述第二匹配表,用于保存交换机到每个中间件的下一跳信息;根据包头的服务功能链信息,将数据包转发至对应中间件进行处理,并将已经过的中间件信息从包头的服务功能链中删除;所述第三匹配表,用于保存交换机到每个目的主机的下一跳信息,当数据包经过整个服务功能链进行处理后,第三匹配表将数据包转发至目的地;所述默认路径构造模块根据网络拓扑计算每个交换机到每个目的地及每个中间件的默认路径,并将每个交换机到每个目的地的默认路径的下一跳信息保存至该交换机的第三匹配表中,将每个交换机到每个中间件的默认路径的下一跳信息保存至该交换机的第二匹配表中;控制层将对应数据流需要经过的服务功能链信息写入对应数据流的入口交换机的第一匹配表中。优选的技术方案中,所述第一匹配表包括第一匹配域和第一动作域,所述第一匹配域匹配相应的数据流,所述第一动作域将服务功能链信息写入匹配的数据包包头;所述第一动作域给匹配的数据包包头新增三个自定义域:第一域、第二域和第三域;所述第一域写入服务功能链中的第一个中间件信息;所述第二域写入服务功能链中剩余的中间件信息;所述第三域写入该数据包是否已经被写入服务功能链信息。优选的技术方案中,每个数据包最多被写入一次服务功能链信息。优选的技术方案中,所述第二匹配表包括第二匹配域和第二动作域,所述第二匹配域用于和数据包包头的第一域进行匹配;所述第二动作域将匹配的数据包转发至所匹配功能所对应的下一跳,并将第二域中的首个功能写入第一域。优选的技术方案中,所述第三匹配表包括第三匹配域和第三动作域,所述第三匹配域包括五元组信息,所述第三动作域将匹配的数据包转发至所匹配地址对应的下一跳。优选的技术方案中,所述控制层还包括轻量级路由更新模块,所述轻量级路由更新模块定期根据当前网络状态,在考虑表项约束的前提下,进行默认路径与单流精确匹配表项的联合优化,建立线性方程组,计算全局的优化路径,并将计算所得的路径信息以下发表项的方式下发给对应的交换机。本专利技术还公开了一种基于多层标签的中间件网络架构的可扩展性路由方法,包括以下步骤:(1)控制层的默认路径构造模块首先根据网络拓扑配置第一匹配表,第二匹配表和第三匹配表;(2)当数据流到达交换机入端口,交换机首先将该数据包包头信息与第一匹配表中的条目进行匹配,如果找到匹配项,则将相应的服务功能链信息写入该数据包包头;(3)交换机接着将该数据包包头信息与第二匹配表中的条目进行匹配,如果找到匹配项,则根据第二动作域将该数据包转发至对应出端口进行中间件处理;(4)如果在第二匹配表中没有找到匹配项,则将该数据包包头信息与第三匹配表中的条目进行匹配,如果找到匹配项,则根据第三动作域将该数据包转发至对应出端口至目的主机;(5)如果在第三匹配表中没有找到匹配项,则打包Packet-In信息请求控制器处理,控制器根据openflow协议下发相应的表项进行流转发操作。与现有技术相比,本专利技术的优点是:本专利技术通过三个匹配表的协同工作以及控制层与数据层的信息交互,克服了传统中间件网络路由复杂、表项资源消耗大、控制负载高等缺点,通过多层标签的匹配与转发,可以使用极少的表项资源实现复杂的中间件网络路由,从而提高了中间件网络的可扩展性。本专利技术拥有良好的拓展性,具有广阔的应用前景。(1)流表资源消耗少:本方法通过SFCTable、FunctionTable和FlowTable的多层流表匹配转发模式,可以在中间件网络中建立类似传统网络的默认路径,从而大大降低了表项资源消耗。(2)控制层负载低:本方法通过默认路径构造模块根据网络拓扑计算每个交换机到每个目的地及每个功能的默认路径(如最短路径等),提前将相关信息保存至对应的交换机表项中,从而大大降低了数据流到来时控制层与数据层信息交互的负载。(3)网络负载均衡性能好:本方法通过轻量级路由更新模块定期的根据当前网络状态,在考虑表项约束的前提下,进行默认路径与单本文档来自技高网...
【技术保护点】
1.一种基于多层标签的中间件网络架构,其特征在于,将网络划分为控制层与数据层,所述控制层包括默认路径构造模块,所述数据层为交换机构建三个匹配表,分别为第一匹配表、第二匹配表和第三匹配表;/n所述第一匹配表,用于将服务功能链写入数据包包头;/n所述第二匹配表,用于保存交换机到每个中间件的下一跳信息;根据包头的服务功能链信息,将数据包转发至对应中间件进行处理,并将已经过的中间件信息从包头的服务功能链中删除;/n所述第三匹配表,用于保存交换机到每个目的主机的下一跳信息,当数据包经过整个服务功能链进行处理后,第三匹配表将数据包转发至目的地;/n所述默认路径构造模块根据网络拓扑计算每个交换机到每个目的地及每个中间件的默认路径,并将每个交换机到每个目的地的默认路径的下一跳信息保存至该交换机的第三匹配表中,将每个交换机到每个中间件的默认路径的下一跳信息保存至该交换机的第二匹配表中;控制层将对应数据流需要经过的服务功能链信息写入对应数据流的入口交换机的第一匹配表中。/n
【技术特征摘要】
1.一种基于多层标签的中间件网络架构,其特征在于,将网络划分为控制层与数据层,所述控制层包括默认路径构造模块,所述数据层为交换机构建三个匹配表,分别为第一匹配表、第二匹配表和第三匹配表;
所述第一匹配表,用于将服务功能链写入数据包包头;
所述第二匹配表,用于保存交换机到每个中间件的下一跳信息;根据包头的服务功能链信息,将数据包转发至对应中间件进行处理,并将已经过的中间件信息从包头的服务功能链中删除;
所述第三匹配表,用于保存交换机到每个目的主机的下一跳信息,当数据包经过整个服务功能链进行处理后,第三匹配表将数据包转发至目的地;
所述默认路径构造模块根据网络拓扑计算每个交换机到每个目的地及每个中间件的默认路径,并将每个交换机到每个目的地的默认路径的下一跳信息保存至该交换机的第三匹配表中,将每个交换机到每个中间件的默认路径的下一跳信息保存至该交换机的第二匹配表中;控制层将对应数据流需要经过的服务功能链信息写入对应数据流的入口交换机的第一匹配表中。
2.根据权利要求1所述的基于多层标签的中间件网络架构,其特征在于,所述第一匹配表包括第一匹配域和第一动作域,所述第一匹配域匹配相应的数据流,所述第一动作域将服务功能链信息写入匹配的数据包包头;所述第一动作域给匹配的数据包包头新增三个自定义域:第一域、第二域和第三域;所述第一域写入服务功能链中的第一个中间件信息;所述第二域写入服务功能链中剩余的中间件信息;所述第三域写入该数据包是否已经被写入服务功能链信息。
3.根据权利要求2所述的基于多层标签的中间件网络架构,其特征在于,每个数据包最多被写入一次服务功能链信息。
4.根据权利要求2所述的基于多层标签的中间件网络架构,其特征在于,所述第二匹配表包括第二匹配域...
【专利技术属性】
技术研发人员:徐宏力,赵功名,刘建春,杨旭炜,黄刘生,
申请(专利权)人:中国科学技术大学苏州研究院,
类型:发明
国别省市:江苏;32
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。