一种基于软件转发的通用网络设备转发系统及方法技术方案

本发明专利技术公开了一种基于软件转发的通用网络设备转发系统及方法。该转发网络包括通用服务器、交换机、多个通用网络设备和专用转发软件。转发方法为：通用网络设备业务口收到网络流量，通用网络设备的业务端口对普通的网络流量进行标准二三层转发；如果某些流量被选流逻辑选中，则通过业务通道上送至通用服务器，利用专用转发软件进行用户定制化转发。本发明专利技术兼具高速率数据转发的优点和小众定制协议规则的功能拓展的优点，在无需大幅提高实现成本的前提下，保证高性能网络转发的同时，增加了转发的灵活性，扩展了通用网络设备的应用场景，提升了转发效率。提升了转发效率。提升了转发效率。

【技术实现步骤摘要】
一种基于软件转发的通用网络设备转发系统及方法


[0001]本专利技术涉及通信系统数据业务转发的实现方法
，特别是一种基于软件转发的通用网络设备转发系统及方法。

技术介绍

[0002]网络设备作为网络中的转发节点，从其网络接口接收网络流量，解析每个网络报文的报文头，根据网络设备内部的转发表项为该网络报文找到出接口，并将该网络报文从找到的出接口转发出去。网络设备中，负责解析报文头和查找转发表项的部分称作转发平面，负责根据网络协议建立转发表项的部分称作控制平面。网络设备的转发平面可以有不同的实现方式，每种实现方式在转发性能、转发灵活性以及实现成本上不尽相同。
[0003]三层交换机是常见的通用网络设备。在三层交换机内部，采用标准转发芯片实现其转发平面。因为采用标准转发芯片进行硬件转发，三层交换机可实现所有接口的双向线速转发，具有极高的转发性能。由于标准转发芯片实现通用转发功能，芯片厂家往往大量生产，所以成本较低。但标准转发芯片内部的转发流程是固定的，无法根据用户的需求进行修改和扩展，灵活性不佳。
[0004]运行专用转发软件的通用服务器也可进行网络流量的转发，其转发平面由专用转发软件实现。软件转发平面灵活性很高，用户可自由定制转发流程。但由于通用服务器是通用型计算产品，除运行专用转发软件外，还运行操作系统、图形显示、各类IO处理等其他软件和服务，造成运行专用转发软件的通用服务器转发性能不高。由于标准服务器出货量大，其价格逐步降低，但其价格仍远高于三层交换机等通用网络设备。
[0005]采用FPGA作为转发平面也是一种实现方式。该种方式采用FPGA作为转发平面的硬件载体，开发人员采用硬件描述语言开发FPGA的转发流程。由于采用FPGA芯片进行硬件转发，所以转发性能很高，而转发流程由开发人员编写，所以可根据用户需求进行自由定制，灵活性很高。FPGA芯片的价格比标准交换芯片和通用CPU高很多，而且使用硬件描述语言进行转发流程开发也比开发专用转发软件难度大很多，所以采用FPGA作为转发平面的实现方案总体成本较高，开发周期长。
[0006]上述三种转发平面的实现方式都可以实现网络报文的转发功能，但单独采用某一种实现方式都存在局限性。
[0007]采用标准转发芯片的三层交换机对网络报文的转发流程固定，强依赖标准转发芯片实现的功能，只能根据标准协议，进行固定转发处理，无法根据用户需求灵活扩展新的处理流程。
[0008]运行专用转发软件的通用服务器，也可对网络流量进行转发。但通用服务器并非专为网络报文转发而设计，所以转发性能较弱，无法满足大带宽的转发需求。
[0009]采用FPGA作为转发平面的网络设备，虽然具有转发性能高、灵活性强的优点，但其总体实现成本高、开发周期长。

技术实现思路

[0010]本专利技术的目的在于提供一种实现成本低、网络转发性能高、转发的灵活性强、可定制报文转发规则的基于软件转发的通用网络设备转发系统及方法。
[0011]实现本专利技术目的的技术解决方案为：一种基于软件转发的通用网络设备转发系统，包括通用服务器、交换机、多个通用网络设备和专用转发软件；
[0012]所述交换机为二层交换机，第一层为接入交换机，第二层为上行交换机；
[0013]所述多个通用网络设备利用以太网线通过上行网口连接至接入交换机，上行交换机利用以太网线连接通用服务器的网口；各通用网络设备的上行网口和通用服务器网口IP地址配置在同一网段，可互相访问；
[0014]所述通用服务器上安装专用转发软件，所述专用转发软件包括多个域内专用转发软件和一个域间专用转发软件；所述域内专用转发软件为通用网络设备内的特定流量进行定制化转发；所述域间专用转发软件为不同通用网络设备之间的特定流量进行定制化转发。
[0015]进一步地，所述接入交换机用于将多个通用网络设备连接至通用服务器，只进行二层转发。
[0016]进一步地，所述通用网络设备的业务端口对普通的网络流量进行标准二三层转发；被选流逻辑选中的流量，则通过业务通道上送至通用服务器，利用专用转发软件进行用户定制化转发。
[0017]进一步地，每个域内专用转发软件对应一个通用网络设备，为通用网络设备内的特定流量进行定制化转发。
[0018]进一步地，所述专用转发软件和通用网络设备之间的业务通道，用于将通用网络设备软转发选流逻辑选中的流量，上送至通用服务器上运行的专用转发软件，并将专用转发软件发出的流量下发至通用网络设备。
[0019]进一步地，所述专用转发软件和通用网络设备之间业务通道的建立方法，具体如下：
[0020]根据专用转发软件转发功能的需求，业务通道利用通用网络设备支持的VxLAN技术实现为VxLAN二层隧道或利用GRE技术实现为三层隧道，在通用网络设备上生成上行业务通道接口，在专用转发软件生成下行业务通道接口，以配合转发软件实现用户定制的转发逻辑；对于复杂的专用转发软件，创建多个VxLAN隧道和GRE隧道，并将生成的多个业务通道接口加入网络转发逻辑实现用户转发需求。
[0021]进一步地，所述通用网络设备的软转发选流逻辑工作方式，具体如下：
[0022]根据用户的需求，利用通用转发设备支持的流量过滤方法，在不同的转发阶段，对业务接口收到的流量进行匹配，如果某些流量被所述流量过滤方法或其组合选中，则利用策略二层转发、策略三层转发和端口镜像定制转发规则，将选中的流量发送至通用网络设备的上行业务通道接口，进而发送至专用转发软件进行定制化转发。
[0023]进一步地，所述通用转发设备支持的流量过滤方法，包括ACL、扩展ACL、静态MAC表项、静态路由表项、端口镜像方法。
[0024]进一步地，所述专用转发软件的工作原理，具体如下：
[0025]所述专用转发软件采用Linux NameSpace技术，实现独立于服务器操作系统的网
络协议栈，以业务通道接口为收发网络流量的接口，采用软件转发实现用户定制的转发功能；由于采用软件转发，整个转发逻辑完全能够定制和扩展；根据用户需求，在NameSpace下生成多个虚拟标准网桥、虚拟路由器、OpenFlow网桥，并定制它们之间的互联关系；还支持标准的或用户定制的IPSec、SSLVpn、NAT标准扩展功能，并能利用OpenFlow协议完全定制转发逻辑，实现用户需要的转发功能；
[0026]每个NameSpace作为一个通用网络设备的域内专用转发软件，为该通用网络设备扩展转发功能；也能够生成独立的NameSpace为通用网络设备之间定制专用的域间专用转发软件；能够根据通用网络设备上下线情况和用户的需求动态的增减和定制各NameSpace的转发功能。
[0027]一种基于软件转发的通用网络设备转发方法，包括以下步骤：
[0028]步骤1、通用网络设备业务口收到网络流量；
[0029]步骤2、通用网络设备的标准转发逻辑执行标准的转发流程，软转发选流逻辑根据特定规则选择需要上送到专用转发软件进本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于软件转发的通用网络设备转发系统，其特征在于，包括通用服务器、交换机、多个通用网络设备和专用转发软件；所述交换机为二层交换机，第一层为接入交换机，第二层为上行交换机；所述多个通用网络设备利用以太网线通过上行网口连接至接入交换机，上行交换机利用以太网线连接通用服务器的网口；各通用网络设备的上行网口和通用服务器网口IP地址配置在同一网段，可互相访问；所述通用服务器上安装专用转发软件，所述专用转发软件包括多个域内专用转发软件和一个域间专用转发软件；所述域内专用转发软件为通用网络设备内的特定流量进行定制化转发；所述域间专用转发软件为不同通用网络设备之间的特定流量进行定制化转发。2.根据权利要求1所述的基于软件转发的通用网络设备转发系统，其特征在于，所述接入交换机用于将多个通用网络设备连接至通用服务器，只进行二层转发。3.根据权利要求1所述的基于软件转发的通用网络设备转发系统，其特征在于，所述通用网络设备的业务端口对普通的网络流量进行标准二三层转发；被选流逻辑选中的流量，则通过业务通道上送至通用服务器，利用专用转发软件进行用户定制化转发。4.根据权利要求1所述的基于软件转发的通用网络设备转发系统，其特征在于，每个域内专用转发软件对应一个通用网络设备，为通用网络设备内的特定流量进行定制化转发。5.根据权利要求1所述的基于软件转发的通用网络设备转发系统，其特征在于，所述专用转发软件和通用网络设备之间的业务通道，用于将通用网络设备软转发选流逻辑选中的流量，上送至通用服务器上运行的专用转发软件，并将专用转发软件发出的流量下发至通用网络设备。6.根据权利要求1所述的基于软件转发的通用网络设备转发系统，其特征在于，所述专用转发软件和通用网络设备之间业务通道的建立方法，具体如下：根据专用转发软件转发功能的需求，业务通道利用通用网络设备支持的VxLAN技术实现为VxLAN二层隧道或利用GRE技术实现为三层隧道，在通用网络设备上生成上行业务通道接口，在专用转发软件生成下行业务通道接口，以配合转发软件实现用户定制的转发逻辑；对于复杂的专用转发软件，创建多个VxLAN隧道和GRE隧道，并将生成的多个业务通道接口加入网络转发逻辑实现用户转发需求。7.根据权利要求1所述的基于软件转发的通用网络设备转发系统，其特征在于，所述通用网络设备的软转发选流逻辑工作方式，具体如下：根据用户的需求，利用通用转发设备支持的流量过滤方法，在不同的转发阶段，对业务接口收到的流量进行匹配，如果某些流量被所述流量过滤方法或其组合选中，则利用策略二层转发、策略三层转发和端口镜像定制转发规则，将...

【专利技术属性】
技术研发人员：肖跃，柳敏，王路阳，邓宏亮，张强，张仲明，陈昊，
申请(专利权)人：南京熊猫汉达科技有限公司，
类型：发明
国别省市：