基于sdn的網絡功能管理系統及方法

基于sdn的網絡功能管理系統及方法
【技術領域】
[0001]本發明涉及網絡通信領域，具體而言，一種基于SDN的網絡功能管理系統及方法。
【背景技術】
[0002]網絡功能虛擬化(network funct1ns virtualizat1n，NFV)的發展使得網絡中的網絡功能更加多樣化，其中網絡功能主要是指網絡中的“網絡功能設備”，包括但不限于交換機、路由器、NAT、DHCP、防火墻、WAF、漏洞掃描、負載均衡、防病毒、防DoS、入侵檢測、入侵防御、VPN網關、DPI等等，其中“網絡功能設備”中的“設備”為泛指，可以是硬件設備也可以是通用服務器中的軟件，也可以是存在于虛擬機中的軟件。目前對如此之多的網絡功能的管理都是分別進行獨立的管理，如此便會造成諸多問題，比如不同廠家的網絡功能設備之間的不兼容，進而不能有效的進行服務鏈的搭建、動態導流、負載分擔、彈性擴展、統一管理等等問題。

【發明內容】

[0003]有鑒于此，本發明的目的是提供一種基于SDN的網絡功能管理系統及方法，使得網絡功能的管理更加靈活，實現網絡功能的虛擬化、自動化。
[0004]本發明實施方式中提供的一種基于SDN的網絡功能管理系統，包括:用戶接口模塊、需求分解模塊、邏輯處理模塊、下發模塊。用戶接口模塊用于接受用戶輸入的需求信息；需求分解模塊用于分解所述需求信息，并生成輸入參數;邏輯處理模塊用于根據所述輸入參數生成流表以及控制應用信息；下發模塊用于將所述流表和所述控制應用信息下發至SDN控制器，使得SDN控制器根據所述流表和所述控制應用信息管理各項網絡功能及啟動或關閉相應應用以進一步控制SDN網絡中的設備。
[0005]優選地，所述需求信息具體包括下面一種或幾種的組合:區域隔離、負荷分擔、彈性擴展、分級處理、SDN設備管理、服務鏈管理、高可用性、網絡探針、網絡功能設備管理、SDN應用管理。
[0006]優選地，所述網絡功能具體形態包括基于專用硬件的網絡功能、基于軟件的網絡功能、基于虛擬機的網絡功能。
[0007]優選地，所述應用位于所述SDN控制器。
[0008]優選地，所述邏輯處理模塊還用于根據所述輸入參數生成傳統管理配置信息，并通過所述下發模塊將所述傳統管理配置信息下發至所述SDN控制器，進而控制所述SDN網絡中的設備。
[0009]本發明又一實施方式中提供的基于SDN的網絡功能管理方法，包括:接受用戶輸入的需求信息;分解所述需求信息，并生成輸入參數;根據所述輸入參數生成流表以及控制應用信息；將所述流表和所述控制應用信息下發至SDN控制器，使得SDN控制器根據所述流表和所述控制應用信息管理各項網絡功能及啟動或關閉相應應用以進一步控制SDN網絡中的設備。
[0010]優選地，所述需求信息具體包括下面一種或幾種的組合:區域隔離、負荷分擔、彈性擴展、分級處理、SDN設備管理、服務鏈管理、高可用性、網絡探針、網絡功能設備管理、SDN應用管理。
[0011]優選地，所述網絡功能具體形態包括基于專用硬件的網絡功能、基于軟件的網絡功能、基于虛擬機的網絡功能。
[0012]優選地，所述應用位于所述SDN控制器。
[0013]優選地，所述方法還包括根據所述輸入參數生成傳統管理配置信息，并根據所述傳統管理配置信息控制所述SDN網絡中的設備。
[0014]上述基于SDN的網絡功能管理系統及方法，通過將用戶需求進行分解，轉化為特定的流表，充分利用SDN的靈活控制特性，進而實現了針對網絡結構中各種網絡功能的靈活管理。
[0015]以下結合附圖和具體實施例對本發明進行詳細描述，但不作為對本發明的限定。
【附圖說明】
[0016]圖1為本發明基于SDN的網絡功能管理系統一實施架構圖。
[0017]圖2為本發明基于SDN的網絡功能管理系統一功能模塊圖
[0018]圖3為本發明基于SDN的網絡功能管理系統中針對流表的字段格式。
[0019]圖4為本發明基于SDN的網絡功能管理系統中針對應用的字段格式。
[0020]圖5為本發明基于SDN的網絡功能管理方法一實施方式流程圖。
[0021]主要元件符號說明
[0022]基于SDN的網絡功能管理系統10
[0023]SDN 控制器20
[0024]SDN 網絡30
[0025]用戶接口模塊100
[0026]邏輯處理模塊102
[0027]需求分解模塊104
[0028]下發模塊106
[0029]如下【具體實施方式】將結合上述附圖進一步說明本發明。
【具體實施方式】
[0030]下面將結合本發明實施例中的附圖，對本發明實施例中的技術方案進行清楚、完整地描述，顯然，所描述的實施例是本發明一部分實施例，而不是全部的實施例。基于本發明中的實施例，本領域普通技術人員在沒有做出創造性勞動前提下所獲得的所有其他實施例，都屬于本發明保護的范圍。
[0031]圖1為本發明基于SDN網絡功能管理系統一實施架構圖。在圖1中，網絡功能以三種形態存在，即基于專用硬件的網絡功能(下文稱之為形態I)、基于軟件的網絡功能(下文稱之為形態2)、基于虛擬機的網絡功能(下文稱之為形態3)。其均通過SDN網絡30進行聯通，并接受SDN控制器20的控制。在圖1中，SDN控制器20與本發明基于SDN的網絡功能管理系統10相連。
[0032]圖2為本發明基于SDN網絡功能管理系統10—功能模塊圖。其包括用戶接口模塊100、需求分解模塊102、邏輯處理模塊104、下發模塊106。
[0033]用戶接口模塊100用于接受用戶輸入的需求信息。在本實施方式中，用戶針對各種網絡功能有著各種操作需求，比如區域隔離，即將連接在SDN網絡30上的網絡功能設備劃分為不同的連接域，即使它們連接在同一臺交換機上也不允許互相訪問或者只允許部分的訪問，形成邏輯區域；負荷分擔，即自動根據既定的策略，將流量負荷分擔到多個網絡功能設備上，即便多個不同網絡功能設備屬于不同廠家或不同的型號;彈性擴展，即根據“負載”情況實現:1.自動的將新的網絡功能設備接入到網絡并將流量導入到這個網絡功能設備，2.也可以在“負載”輕的情況下將不需要的網絡功能設備下線且停止導入流量，3.可以做到將多個“負載”較輕的網絡功能設備的流量合入一個網絡功能設備;分級處理，即將流量導入到網絡功能設備之前進行一定的處理，例如過濾掉一些不需要的報文，有效的降低網絡功能設備的負載，或者對報文進行標簽的添加和刪除即“著色”和“去色”處理用以標識不同數據流;SDN設備管理，即在云架構下，SDN網絡可以通過特殊技術對位于云平臺服務器內部的“虛擬交換機”和物理的SDN設備統一協同、管控并實現對前面描述的三種形態網絡功能設備流量導引；服務鏈管理，根據用戶需求將不同類型的網絡流量導入到不同的網絡功能設備，舉例來說，TCP/UDP邏輯端口是80業務流量導入到“形態I”的設備I中，將TCP/UDP邏輯端口是21的業務流量導入到“形態I”的設備2中，來自用戶A的流量導入到“形態3”的設備3中，源IP網段為B的流量導入到可能的“形態4”的設備4中，來自物理端口 8的流量導入到“形態5”的設備5中，等等;高可用性，通過自動識別網絡功能設備的心跳信號或者通過同網絡功能設備進行消息的互通得到網絡功能設備的狀態信息，以判斷其是否可以繼續工作或負擔是否過重，然后根據判斷的結果將其下線，或停止導入流量，同時將流量導入到備用的或另外一個網絡功能設備；網絡探針，根據用戶需求收集并篩選流經SDN網絡的所有流量信息，發給相關設備進行分析。網絡功能設備管理，即實現不同廠家、同一廠家的相同、不同類型的網絡功能設備的管理，例如網絡功能設備連接線路后，自動感知、識別并按照預先