一種基于軟件定義網(wǎng)絡(luò)的開放虛擬網(wǎng)絡(luò)構(gòu)建系統(tǒng)和方法
【專利摘要】一種基于軟件定義網(wǎng)絡(luò)的開放虛擬網(wǎng)絡(luò)構(gòu)建系統(tǒng)��,包括網(wǎng)絡(luò)拓?fù)湫畔⑻綔y模塊�����、網(wǎng)絡(luò)性能探測模塊���、網(wǎng)絡(luò)資源整合模塊、網(wǎng)絡(luò)資源呈現(xiàn)模塊��、用戶虛擬節(jié)點選擇模塊����、虛擬網(wǎng)絡(luò)管理模塊、網(wǎng)絡(luò)資源虛擬化模塊����、主機資源虛擬化模塊和用戶交互界面模塊;一種基于軟件定義網(wǎng)絡(luò)的開放虛擬網(wǎng)絡(luò)構(gòu)建方法���,包括步驟:(1)用戶登錄開放虛擬網(wǎng)絡(luò)構(gòu)建系統(tǒng)���;(2)系統(tǒng)收集網(wǎng)絡(luò)資源信息并向用戶進(jìn)行直觀顯示����;(3)用戶為特定業(yè)務(wù)進(jìn)行資源的發(fā)現(xiàn)���,并提出服務(wù)請求��;(4)系統(tǒng)向用戶提供虛擬網(wǎng)絡(luò)定制服務(wù)����;本發(fā)明實現(xiàn)了用戶開放�、自主構(gòu)建虛擬網(wǎng)絡(luò)的目標(biāo)。
【專利說明】-種基于軟件定父網(wǎng)絡(luò)的開放虛擬網(wǎng)絡(luò)構(gòu)建系統(tǒng)和方法
【技術(shù)領(lǐng)域】
[0001] 本發(fā)明涉及一種基于軟件定義網(wǎng)絡(luò)的開放虛擬網(wǎng)絡(luò)構(gòu)建系統(tǒng)和方法�,屬于因特網(wǎng)
【技術(shù)領(lǐng)域】,特別是屬于軟件定義網(wǎng)絡(luò)【技術(shù)領(lǐng)域】�����。
【背景技術(shù)】
[0002] 網(wǎng)絡(luò)虛擬化是一種新興的網(wǎng)絡(luò)技術(shù)����,它通過虛擬化技術(shù)對共用的底層基礎(chǔ)設(shè)施 (In化astruc化re)進(jìn)行抽象并提供統(tǒng)一的可編程接口,通過虛擬資源切片或者隧道的方式 來虛擬化基礎(chǔ)設(shè)施建設(shè)���,在現(xiàn)有的基礎(chǔ)架構(gòu)之上構(gòu)建將多個彼此隔離且異構(gòu)的虛擬網(wǎng)絡(luò)��, 為用戶提供差異化服務(wù)��。通過現(xiàn)有虛擬局域網(wǎng)(Virtual Local Area Network, VLAN)���、虛 擬專用網(wǎng)絡(luò)(Virtual Private Networks, VPN)等技術(shù)可W在邊緣網(wǎng)絡(luò)對虛擬網(wǎng)絡(luò)進(jìn)行簡 單的隔離,在公用互聯(lián)網(wǎng)上的數(shù)據(jù)傳輸仍然依賴盡力而為的傳輸機制���;同時�����,該些操作僅支 持由基礎(chǔ)網(wǎng)絡(luò)管理員提供�����,流程繁瑣且虛擬網(wǎng)絡(luò)構(gòu)建的功能有限��,不足W滿足多用戶靈活 建網(wǎng)的多樣化需求�。
[0003] 在軟件定義網(wǎng)絡(luò)(Software Defined Networking, SDN)中����,"軟件定義"讓用戶更具 主動性����,用戶可W根據(jù)自己的需求開發(fā)�����、控制自己的應(yīng)用和硬件平臺��。對于SDN而言��,其本 身是一個集中控制架構(gòu)���,將多個網(wǎng)絡(luò)節(jié)點統(tǒng)一控制起來���,可W較容易地獲取網(wǎng)絡(luò)設(shè)備信息、 控制網(wǎng)絡(luò)設(shè)備���,對應(yīng)用/客戶呈現(xiàn)一個統(tǒng)一的網(wǎng)絡(luò)視圖���,其中有交換機,路由器��,虛擬機、存 儲����、虛擬子網(wǎng)W及用于虛擬子網(wǎng)之間通信的虛擬網(wǎng)關(guān),用戶可W按照自己的網(wǎng)絡(luò)規(guī)劃去配 置虛擬機的IP地址�、配置子網(wǎng)W及子網(wǎng)間的路由規(guī)則,該都為用戶實現(xiàn)自主靈活構(gòu)建私有 網(wǎng)絡(luò)及網(wǎng)絡(luò)的靈活控制提供了良好的平臺�。
[0004] 如何利用SDN的開放定制和集中控制特性,解決因特網(wǎng)封閉����、僵化的問題,賦予用 戶自定制網(wǎng)絡(luò)體系和網(wǎng)絡(luò)協(xié)議的能力��,提升網(wǎng)絡(luò)的可視性可控性����,支持用戶自主定義個性 化的網(wǎng)絡(luò)規(guī)則和控制策略��,成為目前因特網(wǎng)【技術(shù)領(lǐng)域】急需解決的一個技術(shù)難題����。
【發(fā)明內(nèi)容】
[0005] 有鑒于此,本發(fā)明的目的是發(fā)明一種基于軟件定義網(wǎng)絡(luò)的開放虛擬網(wǎng)絡(luò)定制方法 及其相關(guān)系統(tǒng)��,解決網(wǎng)絡(luò)對用戶不可見�,用戶僅能被動使用網(wǎng)絡(luò)的問題��,從而實現(xiàn)用戶主動 參與網(wǎng)絡(luò)控制�、自主選擇網(wǎng)絡(luò)資源���、定制網(wǎng)絡(luò)策略�,最終實現(xiàn)提高用戶業(yè)務(wù)體驗�,提供智能 化、個性化服務(wù)的目標(biāo)�。
[0006] 為了達(dá)到上述目的,本發(fā)明提出了一種基于軟件定義網(wǎng)絡(luò)的開放虛擬網(wǎng)絡(luò)構(gòu)建系 統(tǒng)����,所述系統(tǒng)包括如下功能模塊:
[0007] 網(wǎng)絡(luò)拓?fù)湫畔⑻綔y模塊;該模塊負(fù)責(zé)網(wǎng)絡(luò)拓?fù)湫畔⒌奶綔y����,所述的網(wǎng)絡(luò)拓?fù)渲饕?指的是虛擬交換機之間的相對邏輯位置的拓?fù)浣Y(jié)構(gòu),即拓?fù)浣Y(jié)構(gòu)是邏輯上的�,而并非物理 上;所述的網(wǎng)絡(luò)拓?fù)湫畔⒂蒘DN控制器負(fù)責(zé)探測并將結(jié)果報給應(yīng)用程序�����;由于網(wǎng)絡(luò)拓?fù)湫?息是動態(tài)變化的,SDN控制器每隔一段時間向所負(fù)責(zé)的虛擬交換機發(fā)送探測包�����,W確定該虛 擬交換機的有效性����;每個虛擬交換機都與SDN控制器直接相連,構(gòu)成了所述的網(wǎng)絡(luò)拓?fù)鋱D 的結(jié)點���;對于結(jié)點間的鏈路信息����,可W將SDN控制器看做根結(jié)點利用Doubletree算法進(jìn)行 探測���;
[0008] 當(dāng)發(fā)生結(jié)點增加或失效時�����,在所述的網(wǎng)絡(luò)拓?fù)鋱D中添加或移除該結(jié)點及相連的 邊;當(dāng)鏈路失效時�����,在所述的網(wǎng)絡(luò)拓?fù)鋱D中將對應(yīng)邊移除,W保證網(wǎng)絡(luò)拓?fù)湫畔⒌恼_性���;
[0009] 探測內(nèi)容包括節(jié)點的狀態(tài)與鏈路的狀態(tài)����,分別是"活動"���、"掛起"��、"停機"���,其中"活 動"狀態(tài)是指節(jié)點或鏈路工作正常且有流量經(jīng)過,"掛起"狀態(tài)是指節(jié)點或鏈路處于空閑狀 態(tài)�����,即工作正常但無流量經(jīng)過��,"停機"狀態(tài)是指節(jié)點或鏈路出現(xiàn)異常�����,不可達(dá)�;根據(jù)W上信 息�,所述網(wǎng)絡(luò)拓?fù)湫畔⑻綔y模塊構(gòu)造節(jié)點和鏈路的狀態(tài)數(shù)據(jù)結(jié)構(gòu)表����,并將其提交給網(wǎng)絡(luò)資 源整合模塊;
[0010] 網(wǎng)絡(luò)性能探測模塊��;該模塊負(fù)責(zé)探測網(wǎng)絡(luò)的性能�����,探測內(nèi)容包括���;節(jié)點的處理能 力��、節(jié)點的緩沖區(qū)容量及隊列長度��、隊列優(yōu)先調(diào)度原則及參數(shù)�����、鏈路的時延與帶寬��、網(wǎng)絡(luò)所 使用的協(xié)議等,根據(jù)W上信息�,所述網(wǎng)絡(luò)性能探測模塊構(gòu)造節(jié)點和鏈路的性能信息表�����,并將 其提交給網(wǎng)絡(luò)資源整合模塊���;
[0011] 該模塊探測網(wǎng)絡(luò)的方式有主動探測方式和被動探測方式兩種,所述的主動探測方 式是指向網(wǎng)絡(luò)中發(fā)送經(jīng)過特殊組合的探測包����,通過對探測包所受網(wǎng)絡(luò)影響而發(fā)生特性變化 的分析,得到網(wǎng)絡(luò)狀態(tài)和性能變化�;被動探測方式是指在網(wǎng)絡(luò)的測量點處部署數(shù)據(jù)采集器, 收集流經(jīng)該測量點的網(wǎng)絡(luò)流量��,周期性地輪詢被動檢測設(shè)備并采集信息�����,W判斷網(wǎng)絡(luò)性能 和狀態(tài)�;
[0012] 網(wǎng)絡(luò)資源整合模塊;該模塊將所述的網(wǎng)絡(luò)拓?fù)湫畔⑻綔y模塊和所述的網(wǎng)絡(luò)性能探 測模塊提供的信息進(jìn)行整合���,得到具有網(wǎng)絡(luò)性能和網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的數(shù)據(jù)結(jié)構(gòu)�,包括描述節(jié) 點和鏈路的數(shù)據(jù)結(jié)構(gòu)表���,W及描述網(wǎng)絡(luò)整體的數(shù)據(jù)結(jié)構(gòu)信息�;
[0013] 網(wǎng)絡(luò)資源呈現(xiàn)模塊;該模塊將網(wǎng)絡(luò)資源整合模塊提供的網(wǎng)絡(luò)圖繪制出來����,提交到 用戶交互界面上直觀地呈現(xiàn)給用戶,具體為:該模塊根據(jù)所述網(wǎng)絡(luò)資源整合模塊所提供的 數(shù)據(jù)結(jié)構(gòu)信息���,描繪出網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖���,并將該拓?fù)浣Y(jié)構(gòu)圖展現(xiàn)給用戶;用戶可W根據(jù)需要 放大或縮小局部網(wǎng)絡(luò)信息����;根據(jù)用戶需要,該模塊可W呈現(xiàn)當(dāng)前網(wǎng)絡(luò)性能參數(shù)及物理參數(shù)����; 用戶可W W觸摸方式自由選擇結(jié)點及鏈路,方便地與所述的開放虛擬網(wǎng)絡(luò)構(gòu)建系統(tǒng)進(jìn)行信 息交互生成拓?fù)湫畔ⅲ?br>
[0014] 所述的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖是一個節(jié)點和鏈路都帶有權(quán)重的復(fù)雜加權(quán)圖��,其中節(jié)點的 權(quán)重反映了節(jié)點的當(dāng)前處理能力�����,鏈路的權(quán)重是時延�����,或者是帶寬�����,或者是時延和帶寬的加 權(quán)表達(dá)�����,該復(fù)雜加權(quán)圖是用戶定制虛擬網(wǎng)絡(luò)的基礎(chǔ)����;
[0015] 用戶虛擬節(jié)點選擇模塊;用戶根據(jù)所述可視化的物理網(wǎng)絡(luò)資源界面�����,根據(jù)自己的 具體需求���,自主選擇有限個數(shù)的虛擬節(jié)點及連接關(guān)系����,然后將選擇的虛擬節(jié)點提交到虛擬 網(wǎng)絡(luò)管理模塊;選完后虛擬網(wǎng)絡(luò)管理模塊根據(jù)用戶提供的拓?fù)潢P(guān)系��,運行相應(yīng)的映射算法 重新構(gòu)建虛擬網(wǎng)絡(luò)����,系統(tǒng)顯示可預(yù)測的網(wǎng)絡(luò)創(chuàng)建效果,用戶根據(jù)效果決定是否進(jìn)行再次選 擇�����;
[0016] 虛擬網(wǎng)絡(luò)管理模塊�;該模塊負(fù)責(zé)管理網(wǎng)絡(luò)資源虛擬化模塊W及主機資源虛擬化模 塊的虛擬資源,并進(jìn)行虛擬網(wǎng)絡(luò)的構(gòu)建和管理���;該模塊通過收集�、評估和管理底層網(wǎng)絡(luò)中的 所有資源信息從而了解整個網(wǎng)絡(luò)的各種信息�����,能根據(jù)用戶需求完成虛擬網(wǎng)絡(luò)到現(xiàn)有網(wǎng)絡(luò)拓 撲的映射�,能根據(jù)具體業(yè)務(wù)需求進(jìn)行全局資源的調(diào)配和優(yōu)化;該模塊保證資源分配的過程 中不會發(fā)生沖突�����,使得整個虛擬網(wǎng)絡(luò)的映射運營過程便于維護調(diào)整,提升了網(wǎng)絡(luò)控制的便 捷性�;該模塊根據(jù)虛擬機計算和存儲能力,路由器間鏈路的時延和相應(yīng)的帶寬��,生成虛擬網(wǎng) 絡(luò)拓?fù)浣Y(jié)構(gòu)��;該虛擬網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)屏蔽了物理鏈路的連接關(guān)系�����,為虛擬網(wǎng)絡(luò)的上層提供點 到點的邏輯連接���;網(wǎng)絡(luò)資源虛擬化為每一個用戶提供邏輯上獨立的拓?fù)湟晥D,為用戶定制 虛擬網(wǎng)絡(luò)提供方便����;當(dāng)所述用戶需要創(chuàng)建多個虛擬網(wǎng)絡(luò)時,所述系統(tǒng)對用戶的不同虛擬網(wǎng) 絡(luò)進(jìn)行的并行管理�����,滿足同一用戶不同虛擬網(wǎng)絡(luò)的差異化需求�,所述用戶也能夠動態(tài)的調(diào) 整或取消所構(gòu)建的虛擬網(wǎng)絡(luò);
[0017] 網(wǎng)絡(luò)資源虛擬化模塊:該模塊根據(jù)用戶需求完成虛擬路由器到現(xiàn)有路由器拓?fù)涞?映射;通過虛擬資源切片的方式�����,將多個彼此隔離且異構(gòu)的虛擬網(wǎng)絡(luò)同時映射到同一個物 理網(wǎng)絡(luò)上����。網(wǎng)絡(luò)資源虛擬化分為節(jié)點映射和鏈路映射兩個階段,底層物理網(wǎng)絡(luò)可W支持靈 活的路徑分割和周期性的路徑遷移����。
[0018] 主機資源虛擬化模塊:該模塊提供將物理主機虛擬成為多個虛擬主機的功能,虛 擬出的主機資源將提交到所述的虛擬網(wǎng)絡(luò)管理模塊進(jìn)行統(tǒng)一管理�����;該主機資源虛擬化模塊 在系統(tǒng)中為用戶提供針對虛擬機的控制操作接口����,實現(xiàn)創(chuàng)建虛擬主機、開關(guān)虛擬主機電源�、 設(shè)備操作等功能;實現(xiàn)用戶對虛擬主機的靈活控制和動態(tài)調(diào)整����;所述物理主機既作為命令 的執(zhí)行單元執(zhí)行特定操作,同時也作為命令的轉(zhuǎn)述單元將所述系統(tǒng)的部分操作命令及參數(shù) 轉(zhuǎn)發(fā)到虛擬主機中執(zhí)行;所述系統(tǒng)利用終端套接字方式在物理主機和虛擬主機之間進(jìn)行通 f旨�;
[0019] 用戶交互界面模塊;該模塊提供用戶與所述的開放虛擬網(wǎng)絡(luò)構(gòu)建系統(tǒng)進(jìn)行交互的 接口���,接口分為四類即:網(wǎng)絡(luò)資源顯示接口���、虛擬網(wǎng)絡(luò)資源管理接口和用戶需求感知接口, 該些接口都是雙向的�����,即提供用戶與系統(tǒng)交互傳遞參數(shù)的功能�;
[0020] 所述的網(wǎng)絡(luò)資源顯示接口的功能是:把系統(tǒng)經(jīng)過整合探測到的網(wǎng)絡(luò)信息周期性向 用戶顯示����,或用戶主動提出需求,查詢當(dāng)前網(wǎng)絡(luò)資源可否滿足���;
[0021] 所述的虛擬網(wǎng)絡(luò)資源管理接口的功能是��;用戶通過虛擬節(jié)點的控制操作接口���,實 現(xiàn)虛擬節(jié)點創(chuàng)建、開關(guān)虛擬節(jié)點電源等;用戶對虛擬節(jié)點進(jìn)行設(shè)備操作�����,實現(xiàn)虛擬節(jié)點存儲 或網(wǎng)絡(luò)接口的增加或刪除���、虛擬節(jié)點的整機遷移等�,實現(xiàn)對虛擬節(jié)點的靈活控制和動態(tài)調(diào) 整���;所述虛擬節(jié)點建立后��,物理機通過終端套接字調(diào)用特定腳本啟動網(wǎng)絡(luò)服務(wù)�����,建立與中也 控制臺通信連接����;
[0022] 所述的用戶需求感知接口的功能是:系統(tǒng)通過該接口感知用戶需求�,包括需求的 類型、時間��、地點��、偏好度等,進(jìn)行資源優(yōu)化調(diào)度��。
[0023] 為了達(dá)到上述目的���,本發(fā)明提出了一種基于軟件定義網(wǎng)絡(luò)的開放虛擬網(wǎng)絡(luò)構(gòu)建方 法����,其特征在于����;所述方法包括下列操作步驟:
[0024] (1)用戶通過用戶交互界面登錄開放虛擬網(wǎng)絡(luò)構(gòu)建系統(tǒng);所述的用戶既包括基礎(chǔ) 網(wǎng)絡(luò)管理員��、業(yè)務(wù)網(wǎng)絡(luò)管理員�,還包括普通網(wǎng)絡(luò)用戶�����;
[00巧](2)所述的開放虛擬網(wǎng)絡(luò)構(gòu)建系統(tǒng)通過軟件定義網(wǎng)絡(luò)中的控制器收集網(wǎng)絡(luò)資源信 息并向用戶進(jìn)行直觀顯示����;
[0026] (3)用戶通過所述的開放虛擬網(wǎng)絡(luò)構(gòu)建系統(tǒng)為特定業(yè)務(wù)進(jìn)行資源的發(fā)現(xiàn),并提出 服務(wù)請求���;所述的用戶通過系統(tǒng)進(jìn)行的資源發(fā)現(xiàn)包括網(wǎng)絡(luò)資源的發(fā)現(xiàn)和內(nèi)容資源的發(fā)現(xiàn)��; 所述的特定業(yè)務(wù)是指該用戶需要配置的某一個業(yè)務(wù)應(yīng)用��;
[0027] (4)所述的開放虛擬網(wǎng)絡(luò)構(gòu)建定制系統(tǒng)向用戶提供虛擬網(wǎng)絡(luò)定制服務(wù)���,用戶根據(jù) 特定業(yè)務(wù)的需要進(jìn)行虛擬網(wǎng)絡(luò)的定制�。
[0028] 所述步驟(1)中所述的用戶交互界面指的是所述的開放虛擬網(wǎng)絡(luò)構(gòu)建系統(tǒng)提供 給用戶的終端的操作界面��,用戶能通過操作界面簡單快速地使用所述系統(tǒng)提供的功能��,既 包括用戶注冊入口��、網(wǎng)絡(luò)拓?fù)鋱D界面���、搜索窗口�����、附近網(wǎng)絡(luò)資源和內(nèi)容資源位置顯示��、網(wǎng)絡(luò) 之間互連的協(xié)議Internet Protocol定位等基礎(chǔ)網(wǎng)絡(luò)管理功能�����;還包括虛擬網(wǎng)絡(luò)方案顯示 界面�����、定制虛擬網(wǎng)絡(luò)��、應(yīng)用程序編程接口 API提供�����、內(nèi)容位置的免費標(biāo)注��、第H方數(shù)據(jù)糾錯 等該開放虛擬網(wǎng)絡(luò)構(gòu)建方法特有的功能����;所述的該些操作功能根據(jù)用戶權(quán)限而有所不同, 既包括基礎(chǔ)網(wǎng)絡(luò)管理員�、企業(yè)網(wǎng)絡(luò)管理員、還包括普通網(wǎng)絡(luò)用戶�,并根據(jù)網(wǎng)絡(luò)運營策略開放 部分基礎(chǔ)網(wǎng)絡(luò)管理操作并開發(fā)新的策略定制功能給企業(yè)網(wǎng)絡(luò)管理員或普通網(wǎng)絡(luò)用戶�����,來實 現(xiàn)其自有虛擬網(wǎng)絡(luò)的定制化構(gòu)建����。
[0029] 所述步驟(2)中系統(tǒng)收集網(wǎng)絡(luò)資源并向用戶進(jìn)行直觀顯示的具體內(nèi)容是��;所述 系統(tǒng)與軟件定義網(wǎng)絡(luò)中的控制器交互����,獲取整個網(wǎng)絡(luò)的資源信息����,包括網(wǎng)絡(luò)拓?fù)鋱D、網(wǎng)絡(luò)狀 態(tài)�����、底層物理網(wǎng)絡(luò)的鏈路故障��、網(wǎng)絡(luò)突發(fā)事件和網(wǎng)絡(luò)層之上的業(yè)務(wù)層流量信息等實時信息���; 所述系統(tǒng)將所述的獲取到的網(wǎng)絡(luò)資源信息進(jìn)行匯總�����,通過可視化控制界面向用戶進(jìn)行直觀 顯示����,將對整個網(wǎng)絡(luò)的當(dāng)前狀況完全展示給用戶,方便后續(xù)用戶進(jìn)行自定義構(gòu)建虛擬網(wǎng)絡(luò) W避開網(wǎng)絡(luò)擁塞����,不僅只是被動地接受網(wǎng)絡(luò);所述系統(tǒng)為應(yīng)用提供基礎(chǔ)性網(wǎng)絡(luò)生成服務(wù)���,可 W為特定應(yīng)用提供定制化虛擬網(wǎng)絡(luò)策略接口�����;
[0030] 所述步驟(3)中�����,所述的網(wǎng)絡(luò)資源的發(fā)現(xiàn)是指用戶通過所述的開放虛擬網(wǎng)絡(luò)構(gòu)建 系統(tǒng)對網(wǎng)元設(shè)備進(jìn)行的查詢�,W幫助用戶了解所查詢的網(wǎng)絡(luò)資源在網(wǎng)絡(luò)中所處的具體位 置��;所述的內(nèi)容資源的發(fā)現(xiàn)是指用戶通過系統(tǒng)對內(nèi)容資源進(jìn)行的查詢��,W幫助用戶了解所 查詢的內(nèi)容資源在網(wǎng)絡(luò)中分布的位置�����,便于用戶選擇所述內(nèi)容資源的合理位置進(jìn)行連接�����; 所述的提出服務(wù)請求是指用戶定制服務(wù)連接���,該定制服務(wù)連接可W是簡單的端到端的連 接�,也可W是用戶根據(jù)具體要求定制多方服務(wù)節(jié)點之間的復(fù)雜互聯(lián)關(guān)系���,使得網(wǎng)絡(luò)對外呈 現(xiàn)出特定的拓?fù)浣Y(jié)構(gòu)特征����;當(dāng)某一業(yè)務(wù)服務(wù)器�����、某段網(wǎng)絡(luò)負(fù)載較大時����,所述的開放虛擬網(wǎng)絡(luò) 構(gòu)建系統(tǒng)進(jìn)行全局的資源負(fù)載均衡,對用戶的請求進(jìn)行優(yōu)化調(diào)度����,決定由哪些網(wǎng)絡(luò)資源完 成用戶的服務(wù)請求。
[0031] 所述步驟(4)中系統(tǒng)向用戶提供虛擬網(wǎng)絡(luò)定制服務(wù)支持多個用戶自由構(gòu)建專有 網(wǎng)絡(luò);所述的自由構(gòu)建專有網(wǎng)絡(luò)依賴網(wǎng)絡(luò)虛擬化技術(shù)�,自主選擇網(wǎng)絡(luò)資源,根據(jù)虛擬機的計 算能力和存儲能力�,路由器間鏈路的時延和相應(yīng)的帶寬,生成多個彼此隔離且異構(gòu)的虛擬 網(wǎng)絡(luò)����,該網(wǎng)絡(luò)屏蔽了物理鏈路的連接關(guān)系,為虛擬網(wǎng)絡(luò)的上層提供點到點的邏輯連接����,為每 一個用戶提供邏輯上獨立的拓?fù)湟晥D,使得用戶獲得網(wǎng)絡(luò)端到端的控制權(quán)�����。
[003引所述步驟(4)中所述的開放虛擬網(wǎng)絡(luò)構(gòu)建定制系統(tǒng)向用戶提供虛擬網(wǎng)絡(luò)定制服 務(wù)�,用戶根據(jù)特定業(yè)務(wù)的需要進(jìn)行虛擬網(wǎng)絡(luò)的定制的具體內(nèi)容是:所述的開放虛擬網(wǎng)絡(luò)構(gòu) 建系統(tǒng)根據(jù)網(wǎng)絡(luò)拓?fù)涮綔y和性能探測所得到的信息,并定制個性化構(gòu)建策略��,依據(jù)不同的 構(gòu)建策略進(jìn)行虛擬網(wǎng)絡(luò)映射計算����;所述的開放虛擬網(wǎng)絡(luò)構(gòu)建系統(tǒng)向用戶推薦默認(rèn)的構(gòu)建方 案,然后用戶根據(jù)自身需求進(jìn)行調(diào)整修改�,W及更為直接地自行構(gòu)建方式�����,具體操作是:依 據(jù)該可視化的網(wǎng)絡(luò)資源界面,用戶根據(jù)業(yè)務(wù)需求�、個人偏好、網(wǎng)絡(luò)狀態(tài)等信息���,用戶自主選 擇有限個數(shù)的虛擬節(jié)點����;選完后虛擬網(wǎng)絡(luò)計算模塊根據(jù)用戶提供的虛擬節(jié)點��,運行相應(yīng)的 映射算法重新構(gòu)建虛擬網(wǎng)絡(luò)���,系統(tǒng)顯示可預(yù)測的網(wǎng)絡(luò)創(chuàng)建效果��,用戶根據(jù)效果決定是否進(jìn) 行再次選擇�;當(dāng)所述用戶需要創(chuàng)建多個虛擬網(wǎng)絡(luò)時����,所述系統(tǒng)對用戶的不同虛擬網(wǎng)絡(luò)進(jìn)行 的并行管理,滿足同一用戶不同虛擬網(wǎng)絡(luò)的差異化需求�����,所述用戶也能夠動態(tài)的調(diào)整或取 消所構(gòu)建的虛擬網(wǎng)絡(luò)。
[003引所述步驟(4)中系統(tǒng)向用戶提供虛擬網(wǎng)絡(luò)定制服務(wù)��,用戶根據(jù)特定業(yè)務(wù)的需要進(jìn) 行虛擬網(wǎng)絡(luò)的定制具體包括如下操作步驟:
[0034] (401)用戶配置虛擬節(jié)點��;用戶通過虛擬節(jié)點的控制操作接口�,實現(xiàn)虛擬節(jié)點創(chuàng) 建、開關(guān)虛擬節(jié)點電源等��;用戶對虛擬節(jié)點進(jìn)行設(shè)備操作�,實現(xiàn)虛擬節(jié)點存儲或網(wǎng)絡(luò)接口的 增加或刪除、虛擬節(jié)點的整機遷移等�,實現(xiàn)對虛擬節(jié)點的靈活控制和動態(tài)調(diào)整;所述虛擬節(jié) 點建立后��,物理機通過終端套接字調(diào)用特定腳本啟動網(wǎng)絡(luò)服務(wù)�����,建立與中也控制臺通信連 接����;所述系統(tǒng)將虛擬節(jié)點之間的連接關(guān)系作為配置接口向用戶開放,支持多個不同的拓?fù)?結(jié)構(gòu)并行部署�;對不同的用戶���,所述系統(tǒng)可W同時提供相互隔離的虛擬網(wǎng)絡(luò)環(huán)境,該些虛擬 網(wǎng)絡(luò)環(huán)境的拓?fù)浣Y(jié)構(gòu)均可由所述用戶自行定制�����;
[00巧](402)系統(tǒng)創(chuàng)建虛擬網(wǎng)絡(luò)�����;所述系統(tǒng)建立用戶賬戶����,進(jìn)行虛擬網(wǎng)絡(luò)設(shè)置���,創(chuàng)建軟件 路由器配置文件����,進(jìn)行網(wǎng)絡(luò)服務(wù)初始化�,并啟動單獨的虛擬路由器節(jié)點;所述系統(tǒng)W用戶的 配置信息為輸入�,或用戶通過標(biāo)記可視化圖形界面上的節(jié)點,在相應(yīng)的虛擬路由器之間建 立虛鏈路�����,生成虛擬網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu);虛擬拓?fù)鋵悠帘瘟宋锢礞溌返倪B接關(guān)系���,為虛擬網(wǎng)絡(luò) 的上層提供點到點的邏輯連接����;
[0036] (403)用戶進(jìn)行虛擬網(wǎng)絡(luò)安全定制:所述系統(tǒng)可W根據(jù)用戶的服務(wù)需求選配需要 承載的安全服務(wù)����,在新流量通路上選配安全設(shè)備,并針對不同網(wǎng)絡(luò)元素加W配置��,為通信提 供可選級別的安全控制����,建立起一條貫通整套基礎(chǔ)設(shè)施的高定制化通道;所述的安全服務(wù) 功能可W支持在特定邏輯環(huán)境下構(gòu)建的虛擬服務(wù)�,無需大量的手動配置;
[0037] (404)對流量進(jìn)行定制化轉(zhuǎn)發(fā):所述系統(tǒng)工作在虛擬拓?fù)渲?���,在虛擬節(jié)點之間 提供逐跳的數(shù)據(jù)轉(zhuǎn)發(fā)服務(wù);轉(zhuǎn)發(fā)層是虛擬網(wǎng)絡(luò)的數(shù)據(jù)平面�����,執(zhí)行路由查找功能,獲得數(shù)據(jù)包 到達(dá)目的地所經(jīng)過的下一跳虛擬節(jié)點��,然后對報文進(jìn)行封裝操作�����,利用相應(yīng)的虛鏈路進(jìn)行 轉(zhuǎn)發(fā)��。
[0038] 本發(fā)明的有益效果在于充分利用了 SDN的開放定制和集中控制特性����,有效收集網(wǎng) 絡(luò)信息并直觀地顯示給用戶����,實現(xiàn)了用戶開放、自主構(gòu)建虛擬網(wǎng)絡(luò)的目標(biāo)�,提高了網(wǎng)絡(luò)應(yīng)用 的傳輸效率,有助于實現(xiàn)網(wǎng)絡(luò)服務(wù)的智能化和個性化���。
【專利附圖】
【附圖說明】
[0039] 圖1是本發(fā)明提出的一種基于軟件定義網(wǎng)絡(luò)的開放虛擬網(wǎng)絡(luò)構(gòu)建系統(tǒng)的模塊結(jié) 構(gòu)圖�����。
[0040] 圖2是本發(fā)明提出的一種基于軟件定義網(wǎng)絡(luò)的開放虛擬網(wǎng)絡(luò)構(gòu)建方法的流程圖�。
[0041] 圖3是本發(fā)明仿真實驗所用網(wǎng)絡(luò)的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)示意圖。
【具體實施方式】
[0042] 為使本發(fā)明的目的�����、技術(shù)方案和優(yōu)點更加清楚�����,下面結(jié)合附圖對本發(fā)明作進(jìn)一步 的詳細(xì)描述���。
[0043] 參見圖1����,本發(fā)明提出了一種基于軟件定義網(wǎng)絡(luò)的開放虛擬網(wǎng)絡(luò)構(gòu)建系統(tǒng)��,所述系 統(tǒng)包括如下功能模塊:
[0044] 網(wǎng)絡(luò)拓?fù)湫畔⑻綔y模塊����;該模塊負(fù)責(zé)網(wǎng)絡(luò)拓?fù)湫畔⒌奶綔y,所述的網(wǎng)絡(luò)拓?fù)渲饕?指的是虛擬交換機之間的相對邏輯位置的拓?fù)浣Y(jié)構(gòu)�,即拓?fù)浣Y(jié)構(gòu)是邏輯上的,而并非物理 上����;所述的網(wǎng)絡(luò)拓?fù)湫畔⒂蒘DN控制器負(fù)責(zé)探測并將結(jié)果報給應(yīng)用程序���;由于網(wǎng)絡(luò)拓?fù)湫?息是動態(tài)變化的,SDN控制器每隔一段時間向所負(fù)責(zé)的虛擬交換機發(fā)送探測包�,W確定該虛 擬交換機的有效性;每個虛擬交換機都與SDN控制器直接相連�����,構(gòu)成了所述的網(wǎng)絡(luò)拓?fù)鋱D 的結(jié)點���;對于結(jié)點間的鏈路信息�����,可W將SDN控制器看做根結(jié)點利用Doubletree算法進(jìn)行 探測;
[0045] 當(dāng)發(fā)生結(jié)點增加或失效時�����,在所述的網(wǎng)絡(luò)拓?fù)鋱D中添加或移除該結(jié)點及相連的 邊��;當(dāng)鏈路失效時����,在所述的網(wǎng)絡(luò)拓?fù)鋱D中將對應(yīng)邊移除�,W保證網(wǎng)絡(luò)拓?fù)湫畔⒌恼_性�����;
[0046] 探測內(nèi)容包括節(jié)點的狀態(tài)與鏈路的狀態(tài)����,分別是"活動"、"掛起"����、"停機",其中"活 動"狀態(tài)是指節(jié)點或鏈路工作正常且有流量經(jīng)過�,"掛起"狀態(tài)是指節(jié)點或鏈路處于空閑狀 態(tài),即工作正常但無流量經(jīng)過�����,"停機"狀態(tài)是指節(jié)點或鏈路出現(xiàn)異常�,不可達(dá);根據(jù)W上信 息����,所述網(wǎng)絡(luò)拓?fù)湫畔⑻綔y模塊構(gòu)造節(jié)點和鏈路的狀態(tài)數(shù)據(jù)結(jié)構(gòu)表���,并將其提交給網(wǎng)絡(luò)資 源整合模塊;
[0047] 網(wǎng)絡(luò)性能探測模塊�����;該模塊負(fù)責(zé)探測網(wǎng)絡(luò)的性能���,探測內(nèi)容包括�����;節(jié)點的處理能 力�、節(jié)點的緩沖區(qū)容量及隊列長度�、隊列優(yōu)先調(diào)度原則及參數(shù)、鏈路的時延與帶寬�����、網(wǎng)絡(luò)所 使用的協(xié)議(如RIP或OSP巧等���,根據(jù)W上信息,所述網(wǎng)絡(luò)性能探測模塊構(gòu)造節(jié)點和鏈路的 性能信息表,并將其提交給網(wǎng)絡(luò)資源整合模塊���;
[0048] 該模塊探測網(wǎng)絡(luò)的方式有主動探測方式和被動探測方式兩種�,所述的主動探測方 式是指向網(wǎng)絡(luò)中發(fā)送經(jīng)過特殊組合的探測包(如ping, traceroute, mtrace等)�����,通過對探 測包所受網(wǎng)絡(luò)影響而發(fā)生特性變化的分析�,得到網(wǎng)絡(luò)狀態(tài)和性能變化;被動探測方式是指 在網(wǎng)絡(luò)的測量點處部署數(shù)據(jù)采集器(Probe)���,收集流經(jīng)該測量點的網(wǎng)絡(luò)流量�����,周期性地輪詢 被動檢測設(shè)備并采集信息��,W判斷網(wǎng)絡(luò)性能和狀態(tài)���;
[0049] 網(wǎng)絡(luò)資源整合模塊;該模塊將所述的網(wǎng)絡(luò)拓?fù)湫畔⑻綔y模塊和所述的網(wǎng)絡(luò)性能 探測模塊提供的信息進(jìn)行整合�,得到具有網(wǎng)絡(luò)性能和網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的數(shù)據(jù)結(jié)構(gòu),包括描述 節(jié)點和鏈路的數(shù)據(jù)結(jié)構(gòu)表��,W及描述網(wǎng)絡(luò)整體的數(shù)據(jù)結(jié)構(gòu)信息(例如節(jié)點的狀態(tài)、帶寬���、容 量�����、調(diào)度原則���;鏈路的狀態(tài)、時延����、帶寬;網(wǎng)絡(luò)的路由算法等)�����;
[0050] 網(wǎng)絡(luò)資源呈現(xiàn)模塊��;該模塊將網(wǎng)絡(luò)資源整合模塊提供的網(wǎng)絡(luò)圖繪制出來�,提交到 用戶交互界面上直觀地呈現(xiàn)給用戶,具體為:該模塊根據(jù)所述網(wǎng)絡(luò)資源整合模塊所提供的 數(shù)據(jù)結(jié)構(gòu)信息�,描繪出網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖,并將該拓?fù)浣Y(jié)構(gòu)圖展現(xiàn)給用戶�����;用戶可W根據(jù)需要 放大或縮小局部網(wǎng)絡(luò)信息���;根據(jù)用戶需要��,該模塊可W呈現(xiàn)當(dāng)前網(wǎng)絡(luò)性能參數(shù)(時延和帶 寬)及物理參數(shù)(IP��、MC地址等)�;用戶可WW觸摸方式自由選擇結(jié)點及鏈路�����,方便地與所 述的開放虛擬網(wǎng)絡(luò)構(gòu)建系統(tǒng)進(jìn)行信息交互生成拓?fù)湫畔ⅲ?br>
[0051] 所述的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖是一個節(jié)點和鏈路都帶有權(quán)重的復(fù)雜加權(quán)圖�,其中節(jié)點的 權(quán)重反映了節(jié)點的當(dāng)前處理能力,鏈路的權(quán)重是時延���,或者是帶寬�����,或者是時延和帶寬的加 權(quán)表達(dá)�����,該復(fù)雜加權(quán)圖是用戶定制虛擬網(wǎng)絡(luò)的基礎(chǔ)��;
[0052] 用戶虛擬節(jié)點選擇模塊�;用戶根據(jù)所述可視化的物理網(wǎng)絡(luò)資源界面,根據(jù)自己的 具體需求���,自主選擇有限個數(shù)的虛擬節(jié)點及連接關(guān)系���,然后將選擇的虛擬節(jié)點提交到虛擬 網(wǎng)絡(luò)管理模塊;選完后虛擬網(wǎng)絡(luò)管理模塊根據(jù)用戶提供的拓?fù)潢P(guān)系�����,運行相應(yīng)的映射算法 重新構(gòu)建虛擬網(wǎng)絡(luò)�,系統(tǒng)顯示可預(yù)測的網(wǎng)絡(luò)創(chuàng)建效果,用戶根據(jù)效果決定是否進(jìn)行再次選 擇�����;
[0053] 虛擬網(wǎng)絡(luò)管理模塊�;該模塊負(fù)責(zé)管理網(wǎng)絡(luò)資源虛擬化模塊W及主機資源虛擬化模 塊的虛擬資源,并進(jìn)行虛擬網(wǎng)絡(luò)的構(gòu)建和管理�;該模塊通過收集、評估和管理底層網(wǎng)絡(luò)中的 所有資源信息從而了解整個網(wǎng)絡(luò)的各種信息��,能根據(jù)用戶需求完成虛擬網(wǎng)絡(luò)到現(xiàn)有網(wǎng)絡(luò)拓 撲的映射,能根據(jù)具體業(yè)務(wù)需求進(jìn)行全局資源的調(diào)配和優(yōu)化�;該模塊保證資源分配的過程 中不會發(fā)生沖突,使得整個虛擬網(wǎng)絡(luò)的映射運營過程便于維護調(diào)整�,提升了網(wǎng)絡(luò)控制的便 捷性����;該模塊根據(jù)虛擬機計算和存儲能力,路由器間鏈路的時延和相應(yīng)的帶寬�����,生成虛擬網(wǎng) 絡(luò)拓?fù)浣Y(jié)構(gòu)��;該虛擬網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)屏蔽了物理鏈路的連接關(guān)系�����,為虛擬網(wǎng)絡(luò)的上層提供點 到點的邏輯連接��;網(wǎng)絡(luò)資源虛擬化為每一個用戶提供邏輯上獨立的拓?fù)湟晥D���,為用戶定制 虛擬網(wǎng)絡(luò)提供方便�;當(dāng)所述用戶需要創(chuàng)建多個虛擬網(wǎng)絡(luò)時�����,所述系統(tǒng)對用戶的不同虛擬網(wǎng) 絡(luò)進(jìn)行的并行管理,滿足同一用戶不同虛擬網(wǎng)絡(luò)的差異化需求��,所述用戶也能夠動態(tài)的調(diào) 整或取消所構(gòu)建的虛擬網(wǎng)絡(luò)����;
[0054] 網(wǎng)絡(luò)資源虛擬化模塊:該模塊根據(jù)用戶需求完成虛擬路由器到現(xiàn)有路由器拓?fù)涞?映射;通過虛擬資源切片的方式�����,將多個彼此隔離且異構(gòu)的虛擬網(wǎng)絡(luò)同時映射到同一個物 理網(wǎng)絡(luò)上����。網(wǎng)絡(luò)資源虛擬化分為節(jié)點映射和鏈路映射兩個階段,底層物理網(wǎng)絡(luò)可W支持靈 活的路徑分割和周期性的路徑遷移���。
[00巧]主機資源虛擬化模塊:該模塊提供將物理主機虛擬成為多個虛擬主機的功能����,虛 擬出的主機資源將提交到所述的虛擬網(wǎng)絡(luò)管理模塊進(jìn)行統(tǒng)一管理����;該主機資源虛擬化模塊 在系統(tǒng)中為用戶提供針對虛擬機的控制操作接口��,實現(xiàn)創(chuàng)建虛擬主機����、開關(guān)虛擬主機電源�����、 設(shè)備操作(如存儲或網(wǎng)絡(luò)接口的增加刪除��、虛擬主機的整機遷移等)等功能�����;實現(xiàn)用戶對虛 擬主機的靈活控制和動態(tài)調(diào)整����;所述物理主機既作為命令的執(zhí)行單元執(zhí)行特定操作��,同時 也作為命令的轉(zhuǎn)述單元將所述系統(tǒng)的部分操作命令及參數(shù)轉(zhuǎn)發(fā)到虛擬主機中執(zhí)行����;所述系 統(tǒng)利用終端套接字方式在物理主機和虛擬主機之間進(jìn)行通信;
[0056] 用戶交互界面模塊;該模塊提供用戶與所述的開放虛擬網(wǎng)絡(luò)構(gòu)建系統(tǒng)進(jìn)行交互的 接口�,接口分為四類即:網(wǎng)絡(luò)資源顯示接口、虛擬網(wǎng)絡(luò)資源管理接口和用戶需求感知接口��, 該些接口都是雙向的��,即提供用戶與系統(tǒng)交互傳遞參數(shù)的功能�;
[0057] 所述的網(wǎng)絡(luò)資源顯示接口的功能是:把系統(tǒng)經(jīng)過整合探測到的網(wǎng)絡(luò)信息周期性向 用戶顯示,或用戶主動提出需求��,查詢當(dāng)前網(wǎng)絡(luò)資源可否滿足�����;
[0058] 所述的虛擬網(wǎng)絡(luò)資源管理接口的功能是�;用戶通過虛擬節(jié)點的控制操作接口,實 現(xiàn)虛擬節(jié)點創(chuàng)建����、開關(guān)虛擬節(jié)點電源等;用戶對虛擬節(jié)點進(jìn)行設(shè)備操作���,實現(xiàn)虛擬節(jié)點存儲 或網(wǎng)絡(luò)接口的增加或刪除�����、虛擬節(jié)點的整機遷移等����,實現(xiàn)對虛擬節(jié)點的靈活控制和動態(tài)調(diào) 整;所述虛擬節(jié)點建立后���,物理機通過終端套接字調(diào)用特定腳本啟動網(wǎng)絡(luò)服務(wù)���,建立與中也 控制臺通信連接;
[0059] 所述的用戶需求感知接口的功能是:系統(tǒng)通過該接口感知用戶需求���,包括需求的 類型、時間�、地點、偏好度等��,進(jìn)行資源優(yōu)化調(diào)度�。
[0060] 參見圖2,本發(fā)明提出了一種基于軟件定義網(wǎng)絡(luò)的開放虛擬網(wǎng)絡(luò)構(gòu)建方法,其特征 在于����;所述方法包括下列操作步驟:
[0061] (1)用戶通過用戶交互界面登錄開放虛擬網(wǎng)絡(luò)構(gòu)建系統(tǒng);所述的用戶既包括基礎(chǔ) 網(wǎng)絡(luò)管理員����、業(yè)務(wù)網(wǎng)絡(luò)管理員����,還包括普通網(wǎng)絡(luò)用戶���;
[0062] (2)所述的開放虛擬網(wǎng)絡(luò)構(gòu)建系統(tǒng)通過軟件定義網(wǎng)絡(luò)中的控制器收集網(wǎng)絡(luò)資源信 息并向用戶進(jìn)行直觀顯示���;
[0063] (3)用戶通過所述的開放虛擬網(wǎng)絡(luò)構(gòu)建系統(tǒng)為特定業(yè)務(wù)進(jìn)行資源的發(fā)現(xiàn),并提出 服務(wù)請求��;所述的用戶通過系統(tǒng)進(jìn)行的資源發(fā)現(xiàn)包括網(wǎng)絡(luò)資源的發(fā)現(xiàn)和內(nèi)容資源的發(fā)現(xiàn)��; 所述的特定業(yè)務(wù)是指該用戶需要配置的某一個業(yè)務(wù)應(yīng)用�����;
[0064] (4)所述的開放虛擬網(wǎng)絡(luò)構(gòu)建定制系統(tǒng)向用戶提供虛擬網(wǎng)絡(luò)定制服務(wù)��,用戶根據(jù) 特定業(yè)務(wù)的需要進(jìn)行虛擬網(wǎng)絡(luò)的定制��。
[0065] 所述步驟(1)中所述的用戶交互界面指的是所述的開放虛擬網(wǎng)絡(luò)構(gòu)建系統(tǒng)提供 給用戶的終端的操作界面�,用戶能通過操作界面簡單快速地使用所述系統(tǒng)提供的功能,既 包括用戶注冊入口�����、網(wǎng)絡(luò)拓?fù)鋱D界面、搜索窗口�、附近網(wǎng)絡(luò)資源和內(nèi)容資源位置顯示、網(wǎng)絡(luò) 之間互連的協(xié)議Internet Protocol定位等基礎(chǔ)網(wǎng)絡(luò)管理功能�;還包括虛擬網(wǎng)絡(luò)方案顯示 界面、定制虛擬網(wǎng)絡(luò)���、應(yīng)用程序編程接口 API提供����、內(nèi)容位置的免費標(biāo)注�����、第H方數(shù)據(jù)糾錯 等該開放虛擬網(wǎng)絡(luò)構(gòu)建方法特有的功能��;所述的該些操作功能根據(jù)用戶權(quán)限而有所不同����, 既包括基礎(chǔ)網(wǎng)絡(luò)管理員���、企業(yè)網(wǎng)絡(luò)管理員�、還包括普通網(wǎng)絡(luò)用戶,并根據(jù)網(wǎng)絡(luò)運營策略開放 部分基礎(chǔ)網(wǎng)絡(luò)管理操作并開發(fā)新的策略定制功能給企業(yè)網(wǎng)絡(luò)管理員或普通網(wǎng)絡(luò)用戶�,來實 現(xiàn)其自有虛擬網(wǎng)絡(luò)的定制化構(gòu)建。
[0066] 所述步驟(2)中系統(tǒng)收集網(wǎng)絡(luò)資源并向用戶進(jìn)行直觀顯示的具體內(nèi)容是��;所述 系統(tǒng)與軟件定義網(wǎng)絡(luò)中的控制器交互��,獲取整個網(wǎng)絡(luò)的資源信息�,包括網(wǎng)絡(luò)拓?fù)鋱D(如包 括交換機、網(wǎng)關(guān)�����、網(wǎng)橋�、防火墻、服務(wù)器��、無線接入點等��,和對應(yīng)該些網(wǎng)絡(luò)設(shè)備的名稱描述���,狀 態(tài)��,物理含義等)��、網(wǎng)絡(luò)狀態(tài)(如包括鏈路帶寬��、時延�、擁塞、抖動����、吞吐率、丟包率等)�、底層 物理網(wǎng)絡(luò)的鏈路故障、網(wǎng)絡(luò)突發(fā)事件和網(wǎng)絡(luò)層之上的業(yè)務(wù)層流量信息(如業(yè)務(wù)類型�、業(yè)務(wù) 狀態(tài)、業(yè)務(wù)空間分布���、業(yè)務(wù)流量流向等)等實時信息���;所述系統(tǒng)將所述的獲取到的網(wǎng)絡(luò)資源 信息進(jìn)行匯總,通過可視化控制界面向用戶進(jìn)行直觀顯示��,將對整個網(wǎng)絡(luò)的當(dāng)前狀況完全 展示給用戶���,方便后續(xù)用戶進(jìn)行自定義構(gòu)建虛擬網(wǎng)絡(luò)W避開網(wǎng)絡(luò)擁塞����,不僅只是被動地接 受網(wǎng)絡(luò)����;所述系統(tǒng)為應(yīng)用提供基礎(chǔ)性網(wǎng)絡(luò)生成服務(wù),可W為特定應(yīng)用提供定制化虛擬網(wǎng)絡(luò) 策略接口���;
[0067] 所述步驟(3)中���,所述的網(wǎng)絡(luò)資源的發(fā)現(xiàn)是指用戶通過所述的開放虛擬網(wǎng)絡(luò)構(gòu)建 系統(tǒng)對網(wǎng)元設(shè)備進(jìn)行的查詢,W幫助用戶了解所查詢的網(wǎng)絡(luò)資源在網(wǎng)絡(luò)中所處的具體位 置�����;所述的內(nèi)容資源的發(fā)現(xiàn)是指用戶通過系統(tǒng)對內(nèi)容資源進(jìn)行的查詢��,W幫助用戶了解所 查詢的內(nèi)容資源在網(wǎng)絡(luò)中分布的位置�����,便于用戶選擇所述內(nèi)容資源的合理位置進(jìn)行連接��; 所述的提出服務(wù)請求是指用戶定制服務(wù)連接�����,該定制服務(wù)連接可W是簡單的端到端的連 接���,也可W是用戶根據(jù)具體要求定制多方服務(wù)節(jié)點之間的復(fù)雜互聯(lián)關(guān)系�����,使得網(wǎng)絡(luò)對外呈 現(xiàn)出特定的拓?fù)浣Y(jié)構(gòu)特征�����;當(dāng)某一業(yè)務(wù)服務(wù)器�、某段網(wǎng)絡(luò)負(fù)載較大時,所述的開放虛擬網(wǎng)絡(luò) 構(gòu)建系統(tǒng)進(jìn)行全局的資源負(fù)載均衡�,對用戶的請求進(jìn)行優(yōu)化調(diào)度,決定由哪些網(wǎng)絡(luò)資源完 成用戶的服務(wù)請求�。
[0068] 所述步驟(4)中系統(tǒng)向用戶提供虛擬網(wǎng)絡(luò)定制服務(wù)支持多個用戶自由構(gòu)建專有 網(wǎng)絡(luò);所述的自由構(gòu)建專有網(wǎng)絡(luò)依賴網(wǎng)絡(luò)虛擬化技術(shù)�����,自主選擇網(wǎng)絡(luò)資源���,根據(jù)虛擬機的計 算能力和存儲能力�����,路由器間鏈路的時延和相應(yīng)的帶寬�����,生成多個彼此隔離且異構(gòu)的虛擬 網(wǎng)絡(luò)�,該網(wǎng)絡(luò)屏蔽了物理鏈路的連接關(guān)系�,為虛擬網(wǎng)絡(luò)的上層提供點到點的邏輯連接,為每 一個用戶提供邏輯上獨立的拓?fù)湟晥D����,使得用戶獲得網(wǎng)絡(luò)端到端的控制權(quán)。
[006引所述步驟(4)中所述的開放虛擬網(wǎng)絡(luò)構(gòu)建定制系統(tǒng)向用戶提供虛擬網(wǎng)絡(luò)定制服 務(wù)�����,用戶根據(jù)特定業(yè)務(wù)的需要進(jìn)行虛擬網(wǎng)絡(luò)的定制的具體內(nèi)容是:所述的開放虛擬網(wǎng)絡(luò)構(gòu) 建系統(tǒng)根據(jù)網(wǎng)絡(luò)拓?fù)涮綔y和性能探測所得到的信息�����,并定制個性化構(gòu)建策略����,依據(jù)不同的 構(gòu)建策略進(jìn)行虛擬網(wǎng)絡(luò)映射計算;所述的開放虛擬網(wǎng)絡(luò)構(gòu)建系統(tǒng)向用戶推薦默認(rèn)的構(gòu)建方 案�����,然后用戶根據(jù)自身需求進(jìn)行調(diào)整修改,W及更為直接地自行構(gòu)建方式��,具體操作是:依 據(jù)該可視化的網(wǎng)絡(luò)資源界面���,用戶根據(jù)業(yè)務(wù)需求�����、個人偏好���、網(wǎng)絡(luò)狀態(tài)等信息,用戶自主選 擇有限個數(shù)的虛擬節(jié)點�����;選完后虛擬網(wǎng)絡(luò)計算模塊根據(jù)用戶提供的虛擬節(jié)點�����,運行相應(yīng)的 映射算法重新構(gòu)建虛擬網(wǎng)絡(luò)���,系統(tǒng)顯示可預(yù)測的網(wǎng)絡(luò)創(chuàng)建效果���,用戶根據(jù)效果決定是否進(jìn) 行再次選擇�;當(dāng)所述用戶需要創(chuàng)建多個虛擬網(wǎng)絡(luò)時�,所述系統(tǒng)對用戶的不同虛擬網(wǎng)絡(luò)進(jìn)行 的并行管理,滿足同一用戶不同虛擬網(wǎng)絡(luò)的差異化需求���,所述用戶也能夠動態(tài)的調(diào)整或取 消所構(gòu)建的虛擬網(wǎng)絡(luò)。
[0070] 所述步驟(4)中系統(tǒng)向用戶提供虛擬網(wǎng)絡(luò)定制服務(wù)��,用戶根據(jù)特定業(yè)務(wù)的需要進(jìn) 行虛擬網(wǎng)絡(luò)的定制具體包括如下操作步驟:
[0071] (401)用戶配置虛擬節(jié)點�;用戶通過虛擬節(jié)點的控制操作接口,實現(xiàn)虛擬節(jié)點創(chuàng) 建��、開關(guān)虛擬節(jié)點電源等��;用戶對虛擬節(jié)點進(jìn)行設(shè)備操作�����,實現(xiàn)虛擬節(jié)點存儲或網(wǎng)絡(luò)接口的 增加或刪除���、虛擬節(jié)點的整機遷移等�,實現(xiàn)對虛擬節(jié)點的靈活控制和動態(tài)調(diào)整��;所述虛擬節(jié) 點建立后,物理機通過終端套接字調(diào)用特定腳本啟動網(wǎng)絡(luò)服務(wù)����,建立與中也控制臺通信連 接;所述系統(tǒng)將虛擬節(jié)點之間的連接關(guān)系作為配置接口向用戶開放�����,支持多個不同的拓?fù)?結(jié)構(gòu)并行部署���;對不同的用戶��,所述系統(tǒng)可W同時提供相互隔離的虛擬網(wǎng)絡(luò)環(huán)境��,該些虛擬 網(wǎng)絡(luò)環(huán)境的拓?fù)浣Y(jié)構(gòu)均可由所述用戶自行定制���;
[0072] (402)系統(tǒng)創(chuàng)建虛擬網(wǎng)絡(luò);所述系統(tǒng)建立用戶賬戶�����,進(jìn)行虛擬網(wǎng)絡(luò)設(shè)置�����,創(chuàng)建軟件 路由器配置文件,進(jìn)行網(wǎng)絡(luò)服務(wù)初始化�����,并啟動單獨的虛擬路由器節(jié)點��;所述系統(tǒng)W用戶的 配置信息為輸入���,或用戶通過標(biāo)記可視化圖形界面上的節(jié)點����,在相應(yīng)的虛擬路由器之間建 立虛鏈路���,生成虛擬網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu);虛擬拓?fù)鋵悠帘瘟宋锢礞溌返倪B接關(guān)系����,為虛擬網(wǎng)絡(luò) 的上層提供點到點的邏輯連接;
[0073] (403)用戶進(jìn)行虛擬網(wǎng)絡(luò)安全定制:所述系統(tǒng)可W根據(jù)用戶的服務(wù)需求選配需要 承載的安全服務(wù)��,在新流量通路上選配安全設(shè)備(諸如防火墻�,IDS/IPS,負(fù)載平衡器��,VPN 等功能),并針對不同網(wǎng)絡(luò)元素加W配置�,為通信提供可選級別的安全控制,建立起一條貫 通整套基礎(chǔ)設(shè)施的高定制化通道����;所述的安全服務(wù)功能可W支持在特定邏輯環(huán)境下構(gòu)建的 虛擬服務(wù),無需大量的手動配置�����;
[0074] (404)對流量進(jìn)行定制化轉(zhuǎn)發(fā):所述系統(tǒng)工作在虛擬拓?fù)渲?,在虛擬節(jié)點之間 提供逐跳的數(shù)據(jù)轉(zhuǎn)發(fā)服務(wù);轉(zhuǎn)發(fā)層是虛擬網(wǎng)絡(luò)的數(shù)據(jù)平面�����,執(zhí)行路由查找功能��,獲得數(shù)據(jù)包 到達(dá)目的地所經(jīng)過的下一跳虛擬節(jié)點����,然后對報文進(jìn)行封裝操作,利用相應(yīng)的虛鏈路進(jìn)行 轉(zhuǎn)發(fā)�����。
[00巧]參見圖3,發(fā)明人采用因特網(wǎng)【技術(shù)領(lǐng)域】廣泛認(rèn)可的SDN仿真測試環(huán)境Mininet,對 本發(fā)明所提的系統(tǒng)和方法進(jìn)行了測試仿真實驗。
[0076] 50名測試者參與了本次測試��。用戶的需求是在所提供的底層物理網(wǎng)絡(luò)上構(gòu)建滿足 自身需求的可控可管的虛擬網(wǎng)絡(luò)��。
[0077] 實驗中設(shè)想用戶需要將虛擬網(wǎng)絡(luò)請求1和2的虛擬節(jié)點和鏈路分配到底層物理網(wǎng) 絡(luò)的對應(yīng)物理節(jié)點和鏈路上����。虛擬網(wǎng)絡(luò)請求1由a、b兩節(jié)點和連接他們的鏈路組成����,其中 節(jié)點a要求40單位的CPU資源,節(jié)點b要求15單位的CPU資源��,鏈路帶寬資源要求為20 單位��。虛擬網(wǎng)絡(luò)請求2由C����、t e H個節(jié)點和兩兩連接他們的H條鏈路組成��,其中節(jié)點C和 d分別要求10單位的CPU資源���,節(jié)點e要求30單位的CPU資源����,ce、de兩條鏈路要求15單 位的帶寬資源����,鏈路Cd要求10單位的帶寬資源。底層物理網(wǎng)絡(luò)上節(jié)點和鏈路的資源情況 可見表1:
[007引表1底層物理網(wǎng)絡(luò)資源情況
[0079]
【權(quán)利要求】
1. 一種基于軟件定義網(wǎng)絡(luò)的開放虛擬網(wǎng)絡(luò)構(gòu)建系統(tǒng)����,其特征在于:所述系統(tǒng)包括如下 功能|吳塊: 網(wǎng)絡(luò)拓?fù)湫畔⑻綔y模塊:該模塊負(fù)責(zé)網(wǎng)絡(luò)拓?fù)湫畔⒌奶綔y,所述的網(wǎng)絡(luò)拓?fù)渲饕傅?是虛擬交換機之間的相對邏輯位置的拓?fù)浣Y(jié)構(gòu)��,即拓?fù)浣Y(jié)構(gòu)是邏輯上的�����,而并非物理上���;所 述的網(wǎng)絡(luò)拓?fù)湫畔⒂蒘DN控制器負(fù)責(zé)探測并將結(jié)果報給應(yīng)用程序���;由于網(wǎng)絡(luò)拓?fù)湫畔⑹莿?態(tài)變化的,SDN控制器每隔一段時間向所負(fù)責(zé)的虛擬交換機發(fā)送探測包�����,以確定該虛擬交換 機的有效性;每個虛擬交換機都與SDN控制器直接相連�����,構(gòu)成了所述的網(wǎng)絡(luò)拓?fù)鋱D的結(jié)點����; 對于結(jié)點間的鏈路信息,可以將SDN控制器看做根結(jié)點利用Doubletree算法進(jìn)行探測��; 當(dāng)發(fā)生結(jié)點增加或失效時���,在所述的網(wǎng)絡(luò)拓?fù)鋱D中添加或移除該結(jié)點及相連的邊�����;當(dāng) 鏈路失效時��,在所述的網(wǎng)絡(luò)拓?fù)鋱D中將對應(yīng)邊移除,以保證網(wǎng)絡(luò)拓?fù)湫畔⒌恼_性��; 探測內(nèi)容包括節(jié)點的狀態(tài)與鏈路的狀態(tài)�,分別是"活動"、"掛起"����、"停機"����,其中"活動" 狀態(tài)是指節(jié)點或鏈路工作正常且有流量經(jīng)過�,"掛起"狀態(tài)是指節(jié)點或鏈路處于空閑狀態(tài), 即工作正常但無流量經(jīng)過��,"停機"狀態(tài)是指節(jié)點或鏈路出現(xiàn)異常����,不可達(dá);根據(jù)以上信息����, 所述網(wǎng)絡(luò)拓?fù)湫畔⑻綔y模塊構(gòu)造節(jié)點和鏈路的狀態(tài)數(shù)據(jù)結(jié)構(gòu)表,并將其提交給網(wǎng)絡(luò)資源整 合模塊����; 網(wǎng)絡(luò)性能探測模塊:該模塊負(fù)責(zé)探測網(wǎng)絡(luò)的性能,探測內(nèi)容包括:節(jié)點的處理能力�����、節(jié) 點的緩沖區(qū)容量及隊列長度、隊列優(yōu)先調(diào)度原則及參數(shù)�、鏈路的時延與帶寬、網(wǎng)絡(luò)所使用的 協(xié)議等�����,根據(jù)以上信息�����,所述網(wǎng)絡(luò)性能探測模塊構(gòu)造節(jié)點和鏈路的性能信息表���,并將其提交 給網(wǎng)絡(luò)資源整合模塊����; 該模塊探測網(wǎng)絡(luò)的方式有主動探測方式和被動探測方式兩種�����,所述的主動探測方式是 指向網(wǎng)絡(luò)中發(fā)送經(jīng)過特殊組合的探測包����,通過對探測包所受網(wǎng)絡(luò)影響而發(fā)生特性變化的分 析,得到網(wǎng)絡(luò)狀態(tài)和性能變化����;被動探測方式是指在網(wǎng)絡(luò)的測量點處部署數(shù)據(jù)采集器,收集 流經(jīng)該測量點的網(wǎng)絡(luò)流量�����,周期性地輪詢被動檢測設(shè)備并采集信息���,以判斷網(wǎng)絡(luò)性能和狀 態(tài)���; 網(wǎng)絡(luò)資源整合模塊:該模塊將所述的網(wǎng)絡(luò)拓?fù)湫畔⑻綔y模塊和所述的網(wǎng)絡(luò)性能探測 模塊提供的信息進(jìn)行整合,得到具有網(wǎng)絡(luò)性能和網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的數(shù)據(jù)結(jié)構(gòu)���,包括描述節(jié)點 和鏈路的數(shù)據(jù)結(jié)構(gòu)表���,以及描述網(wǎng)絡(luò)整體的數(shù)據(jù)結(jié)構(gòu)信息;網(wǎng)絡(luò)資源呈現(xiàn)模塊:該模塊將 網(wǎng)絡(luò)資源整合模塊提供的網(wǎng)絡(luò)圖繪制出來�,提交到用戶交互界面上直觀地呈現(xiàn)給用戶,具 體為:該模塊根據(jù)所述網(wǎng)絡(luò)資源整合模塊所提供的數(shù)據(jù)結(jié)構(gòu)信息���,描繪出網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖�, 并將該拓?fù)浣Y(jié)構(gòu)圖展現(xiàn)給用戶�����;用戶可以根據(jù)需要放大或縮小局部網(wǎng)絡(luò)信息;根據(jù)用戶需 要�,該模塊可以呈現(xiàn)當(dāng)前網(wǎng)絡(luò)性能參數(shù)及物理參數(shù);用戶可以以觸摸方式自由選擇結(jié)點及 鏈路���,方便地與所述的開放虛擬網(wǎng)絡(luò)構(gòu)建系統(tǒng)進(jìn)行信息交互生成拓?fù)湫畔ⅲ? 所述的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖是一個節(jié)點和鏈路都帶有權(quán)重的復(fù)雜加權(quán)圖����,其中節(jié)點的權(quán)重 反映了節(jié)點的當(dāng)前處理能力�,鏈路的權(quán)重是時延,或者是帶寬�����,或者是時延和帶寬的加權(quán)表 達(dá)���,該復(fù)雜加權(quán)圖是用戶定制虛擬網(wǎng)絡(luò)的基礎(chǔ)�; 用戶虛擬節(jié)點選擇模塊:用戶根據(jù)所述可視化的物理網(wǎng)絡(luò)資源界面�����,根據(jù)自己的具體 需求�,自主選擇有限個數(shù)的虛擬節(jié)點及連接關(guān)系�,然后將選擇的虛擬節(jié)點提交到虛擬網(wǎng)絡(luò) 管理模塊����;選完后虛擬網(wǎng)絡(luò)管理模塊根據(jù)用戶提供的拓?fù)潢P(guān)系����,運行相應(yīng)的映射算法重新 構(gòu)建虛擬網(wǎng)絡(luò),系統(tǒng)顯示可預(yù)測的網(wǎng)絡(luò)創(chuàng)建效果���,用戶根據(jù)效果決定是否進(jìn)行再次選擇�; 虛擬網(wǎng)絡(luò)管理模塊:該模塊負(fù)責(zé)管理網(wǎng)絡(luò)資源虛擬化模塊以及主機資源虛擬化模塊的 虛擬資源,并進(jìn)行虛擬網(wǎng)絡(luò)的構(gòu)建和管理;該模塊通過收集�、評估和管理底層網(wǎng)絡(luò)中的所有 資源信息從而了解整個網(wǎng)絡(luò)的各種信息,能根據(jù)用戶需求完成虛擬網(wǎng)絡(luò)到現(xiàn)有網(wǎng)絡(luò)拓?fù)涞?映射��,能根據(jù)具體業(yè)務(wù)需求進(jìn)行全局資源的調(diào)配和優(yōu)化���;該模塊保證資源分配的過程中不 會發(fā)生沖突,使得整個虛擬網(wǎng)絡(luò)的映射運營過程便于維護調(diào)整����,提升了網(wǎng)絡(luò)控制的便捷性; 該模塊根據(jù)虛擬機計算和存儲能力����,路由器間鏈路的時延和相應(yīng)的帶寬�����,生成虛擬網(wǎng)絡(luò)拓 撲結(jié)構(gòu)����;該虛擬網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)屏蔽了物理鏈路的連接關(guān)系����,為虛擬網(wǎng)絡(luò)的上層提供點到點 的邏輯連接;網(wǎng)絡(luò)資源虛擬化為每一個用戶提供邏輯上獨立的拓?fù)湟晥D��,為用戶定制虛擬 網(wǎng)絡(luò)提供方便�;當(dāng)所述用戶需要創(chuàng)建多個虛擬網(wǎng)絡(luò)時,所述系統(tǒng)對用戶的不同虛擬網(wǎng)絡(luò)進(jìn) 行的并行管理�,滿足同一用戶不同虛擬網(wǎng)絡(luò)的差異化需求,所述用戶也能夠動態(tài)的調(diào)整或 取消所構(gòu)建的虛擬網(wǎng)絡(luò)�����; 網(wǎng)絡(luò)資源虛擬化模塊:該模塊根據(jù)用戶需求完成虛擬路由器到現(xiàn)有路由器拓?fù)涞挠?射���;通過虛擬資源切片的方式�,將多個彼此隔離且異構(gòu)的虛擬網(wǎng)絡(luò)同時映射到同一個物理 網(wǎng)絡(luò)上;網(wǎng)絡(luò)資源虛擬化分為節(jié)點映射和鏈路映射兩個階段���,底層物理網(wǎng)絡(luò)可以支持靈活 的路徑分割和周期性的路徑遷移���; 主機資源虛擬化模塊:該模塊提供將物理主機虛擬成為多個虛擬主機的功能��,虛擬出 的主機資源將提交到所述的虛擬網(wǎng)絡(luò)管理模塊進(jìn)行統(tǒng)一管理�;該主機資源虛擬化模塊在系 統(tǒng)中為用戶提供針對虛擬機的控制操作接口,實現(xiàn)創(chuàng)建虛擬主機�����、開關(guān)虛擬主機電源�����、設(shè)備 操作等功能�����;實現(xiàn)用戶對虛擬主機的靈活控制和動態(tài)調(diào)整�����;所述物理主機既作為命令的執(zhí) 行單元執(zhí)行特定操作,同時也作為命令的轉(zhuǎn)述單元將所述系統(tǒng)的部分操作命令及參數(shù)轉(zhuǎn)發(fā) 到虛擬主機中執(zhí)行���;所述系統(tǒng)利用終端套接字方式在物理主機和虛擬主機之間進(jìn)行通信��; 用戶交互界面模塊:該模塊提供用戶與所述的開放虛擬網(wǎng)絡(luò)構(gòu)建系統(tǒng)進(jìn)行交互的接 口�,接口分為四類即:網(wǎng)絡(luò)資源顯示接口�����、虛擬網(wǎng)絡(luò)資源管理接口和用戶需求感知接口��,這 些接口都是雙向的���,即提供用戶與系統(tǒng)交互傳遞參數(shù)的功能���; 所述的網(wǎng)絡(luò)資源顯示接口的功能是:把系統(tǒng)經(jīng)過整合探測到的網(wǎng)絡(luò)信息周期性向用戶 顯示,或用戶主動提出需求���,查詢當(dāng)前網(wǎng)絡(luò)資源可否滿足����; 所述的虛擬網(wǎng)絡(luò)資源管理接口的功能是:用戶通過虛擬節(jié)點的控制操作接口,實現(xiàn)虛 擬節(jié)點創(chuàng)建�����、開關(guān)虛擬節(jié)點電源等���;用戶對虛擬節(jié)點進(jìn)行設(shè)備操作��,實現(xiàn)虛擬節(jié)點存儲或網(wǎng) 絡(luò)接口的增加或刪除��、虛擬節(jié)點的整機遷移等���,實現(xiàn)對虛擬節(jié)點的靈活控制和動態(tài)調(diào)整����;所 述虛擬節(jié)點建立后,物理機通過終端套接字調(diào)用特定腳本啟動網(wǎng)絡(luò)服務(wù)���,建立與中心控制 臺通信連接����; 所述的用戶需求感知接口的功能是:系統(tǒng)通過該接口感知用戶需求�����,包括需求的類型、 時間�、地點、偏好度等�����,進(jìn)行資源優(yōu)化調(diào)度�。
2. -種基于軟件定義網(wǎng)絡(luò)的開放虛擬網(wǎng)絡(luò)構(gòu)建方法,其特征在于:所述方法包括下列 操作步驟: (1) 用戶通過用戶交互界面登錄開放虛擬網(wǎng)絡(luò)構(gòu)建系統(tǒng)��;所述的用戶既包括基礎(chǔ)網(wǎng)絡(luò) 管理員��、業(yè)務(wù)網(wǎng)絡(luò)管理員�,還包括普通網(wǎng)絡(luò)用戶; (2) 所述的開放虛擬網(wǎng)絡(luò)構(gòu)建系統(tǒng)通過軟件定義網(wǎng)絡(luò)中的控制器收集網(wǎng)絡(luò)資源信息并 向用戶進(jìn)行直觀顯示���; (3) 用戶通過所述的開放虛擬網(wǎng)絡(luò)構(gòu)建系統(tǒng)為特定業(yè)務(wù)進(jìn)行資源的發(fā)現(xiàn)����,并提出服務(wù) 請求�;所述的用戶通過系統(tǒng)進(jìn)行的資源發(fā)現(xiàn)包括網(wǎng)絡(luò)資源的發(fā)現(xiàn)和內(nèi)容資源的發(fā)現(xiàn);所述 的特定業(yè)務(wù)是指該用戶需要配置的某一個業(yè)務(wù)應(yīng)用���; (4) 所述的開放虛擬網(wǎng)絡(luò)構(gòu)建定制系統(tǒng)向用戶提供虛擬網(wǎng)絡(luò)定制服務(wù)���,用戶根據(jù)特定 業(yè)務(wù)的需要進(jìn)行虛擬網(wǎng)絡(luò)的定制�����。
3. 根據(jù)權(quán)利要求2所述的一種基于軟件定義網(wǎng)絡(luò)的開放虛擬網(wǎng)絡(luò)構(gòu)建方法�����,其特征在 于:所述步驟(1)中所述的用戶交互界面指的是所述的開放虛擬網(wǎng)絡(luò)構(gòu)建系統(tǒng)提供給用戶 的終端的操作界面�,用戶能通過操作界面簡單快速地使用所述系統(tǒng)提供的功能�����,既包括用 戶注冊入口�、網(wǎng)絡(luò)拓?fù)鋱D界面����、搜索窗口、附近網(wǎng)絡(luò)資源和內(nèi)容資源位置顯示���、網(wǎng)絡(luò)之間互 連的協(xié)議Internet Protocol定位等基礎(chǔ)網(wǎng)絡(luò)管理功能�����;還包括虛擬網(wǎng)絡(luò)方案顯示界面����、 定制虛擬網(wǎng)絡(luò)、應(yīng)用程序編程接口 API提供���、內(nèi)容位置的免費標(biāo)注�����、第三方數(shù)據(jù)糾錯等該開 放虛擬網(wǎng)絡(luò)構(gòu)建方法特有的功能����;所述的這些操作功能根據(jù)用戶權(quán)限而有所不同�����,既包括 基礎(chǔ)網(wǎng)絡(luò)管理員���、企業(yè)網(wǎng)絡(luò)管理員����、還包括普通網(wǎng)絡(luò)用戶,并根據(jù)網(wǎng)絡(luò)運營策略開放部分基 礎(chǔ)網(wǎng)絡(luò)管理操作并開發(fā)新的策略定制功能給企業(yè)網(wǎng)絡(luò)管理員或普通網(wǎng)絡(luò)用戶���,來實現(xiàn)其自 有虛擬網(wǎng)絡(luò)的定制化構(gòu)建�����。
4. 根據(jù)權(quán)利要求2所述的一種基于軟件定義網(wǎng)絡(luò)的開放虛擬網(wǎng)絡(luò)構(gòu)建方法�,其特征 在于:所述步驟(2)中系統(tǒng)收集網(wǎng)絡(luò)資源并向用戶進(jìn)行直觀顯示的具體內(nèi)容是:所述系統(tǒng) 與軟件定義網(wǎng)絡(luò)中的控制器交互��,獲取整個網(wǎng)絡(luò)的資源信息�����,包括網(wǎng)絡(luò)拓?fù)鋱D�����、網(wǎng)絡(luò)狀態(tài)��、 底層物理網(wǎng)絡(luò)的鏈路故障�����、網(wǎng)絡(luò)突發(fā)事件和網(wǎng)絡(luò)層之上的業(yè)務(wù)層流量信息等實時信息���;所 述系統(tǒng)將所述的獲取到的網(wǎng)絡(luò)資源信息進(jìn)行匯總�����,通過可視化控制界面向用戶進(jìn)行直觀顯 示��,將對整個網(wǎng)絡(luò)的當(dāng)前狀況完全展示給用戶��,方便后續(xù)用戶進(jìn)行自定義構(gòu)建虛擬網(wǎng)絡(luò)以 避開網(wǎng)絡(luò)擁塞��,不僅只是被動地接受網(wǎng)絡(luò)�����;所述系統(tǒng)為應(yīng)用提供基礎(chǔ)性網(wǎng)絡(luò)生成服務(wù)��,可以 為特定應(yīng)用提供定制化虛擬網(wǎng)絡(luò)策略接口����。
5. 根據(jù)權(quán)利要求2所述的一種基于軟件定義網(wǎng)絡(luò)的開放虛擬網(wǎng)絡(luò)構(gòu)建方法����,其特征在 于:所述步驟(3)中,所述的網(wǎng)絡(luò)資源的發(fā)現(xiàn)是指用戶通過所述的開放虛擬網(wǎng)絡(luò)構(gòu)建系統(tǒng) 對網(wǎng)元設(shè)備進(jìn)行的查詢�����,以幫助用戶了解所查詢的網(wǎng)絡(luò)資源在網(wǎng)絡(luò)中所處的具體位置;所 述的內(nèi)容資源的發(fā)現(xiàn)是指用戶通過系統(tǒng)對內(nèi)容資源進(jìn)行的查詢�,以幫助用戶了解所查詢的 內(nèi)容資源在網(wǎng)絡(luò)中分布的位置,便于用戶選擇所述內(nèi)容資源的合理位置進(jìn)行連接�����;所述的 提出服務(wù)請求是指用戶定制服務(wù)連接���,該定制服務(wù)連接可以是簡單的端到端的連接�,也可 以是用戶根據(jù)具體要求定制多方服務(wù)節(jié)點之間的復(fù)雜互聯(lián)關(guān)系�����,使得網(wǎng)絡(luò)對外呈現(xiàn)出特定 的拓?fù)浣Y(jié)構(gòu)特征�����;當(dāng)某一業(yè)務(wù)服務(wù)器�����、某段網(wǎng)絡(luò)負(fù)載較大時����,所述的開放虛擬網(wǎng)絡(luò)構(gòu)建系統(tǒng) 進(jìn)行全局的資源負(fù)載均衡,對用戶的請求進(jìn)行優(yōu)化調(diào)度���,決定由哪些網(wǎng)絡(luò)資源完成用戶的 服務(wù)請求����。
6. 根據(jù)權(quán)利要求2所述的一種基于軟件定義網(wǎng)絡(luò)的開放虛擬網(wǎng)絡(luò)構(gòu)建方法�����,其特征在 于:所述步驟(4)中系統(tǒng)向用戶提供虛擬網(wǎng)絡(luò)定制服務(wù)支持多個用戶自由構(gòu)建專有網(wǎng)絡(luò)����; 所述的自由構(gòu)建專有網(wǎng)絡(luò)依賴網(wǎng)絡(luò)虛擬化技術(shù),自主選擇網(wǎng)絡(luò)資源����,根據(jù)虛擬機的計算能 力和存儲能力,路由器間鏈路的時延和相應(yīng)的帶寬�����,生成多個彼此隔離且異構(gòu)的虛擬網(wǎng)絡(luò)��, 該網(wǎng)絡(luò)屏蔽了物理鏈路的連接關(guān)系,為虛擬網(wǎng)絡(luò)的上層提供點到點的邏輯連接����,為每一個 用戶提供邏輯上獨立的拓?fù)湟晥D,使得用戶獲得網(wǎng)絡(luò)端到端的控制權(quán)��。
7. 根據(jù)權(quán)利要求2所述的一種基于軟件定義網(wǎng)絡(luò)的開放虛擬網(wǎng)絡(luò)構(gòu)建方法�����,其特征在 于:所述步驟(4)中所述的開放虛擬網(wǎng)絡(luò)構(gòu)建定制系統(tǒng)向用戶提供虛擬網(wǎng)絡(luò)定制服務(wù)�,用 戶根據(jù)特定業(yè)務(wù)的需要進(jìn)行虛擬網(wǎng)絡(luò)的定制的具體內(nèi)容是:所述的開放虛擬網(wǎng)絡(luò)構(gòu)建系統(tǒng) 根據(jù)網(wǎng)絡(luò)拓?fù)涮綔y和性能探測所得到的信息,并定制個性化構(gòu)建策略����,依據(jù)不同的構(gòu)建策 略進(jìn)行虛擬網(wǎng)絡(luò)映射計算;所述的開放虛擬網(wǎng)絡(luò)構(gòu)建系統(tǒng)向用戶推薦默認(rèn)的構(gòu)建方案����,然 后用戶根據(jù)自身需求進(jìn)行調(diào)整修改,以及更為直接地自行構(gòu)建方式����,具體操作是:依據(jù)該可 視化的網(wǎng)絡(luò)資源界面,用戶根據(jù)業(yè)務(wù)需求、個人偏好���、網(wǎng)絡(luò)狀態(tài)等信息��,用戶自主選擇有限 個數(shù)的虛擬節(jié)點;選完后虛擬網(wǎng)絡(luò)計算模塊根據(jù)用戶提供的虛擬節(jié)點���,運行相應(yīng)的映射算 法重新構(gòu)建虛擬網(wǎng)絡(luò)��,系統(tǒng)顯示可預(yù)測的網(wǎng)絡(luò)創(chuàng)建效果���,用戶根據(jù)效果決定是否進(jìn)行再次 選擇;當(dāng)所述用戶需要創(chuàng)建多個虛擬網(wǎng)絡(luò)時��,所述系統(tǒng)對用戶的不同虛擬網(wǎng)絡(luò)進(jìn)行的并行 管理���,滿足同一用戶不同虛擬網(wǎng)絡(luò)的差異化需求�����,所述用戶也能夠動態(tài)的調(diào)整或取消所構(gòu) 建的虛擬網(wǎng)絡(luò)���。
8. 根據(jù)權(quán)利要求2所述的一種基于軟件定義網(wǎng)絡(luò)的開放虛擬網(wǎng)絡(luò)構(gòu)建方法,其特征在 于:所述步驟(4)中系統(tǒng)向用戶提供虛擬網(wǎng)絡(luò)定制服務(wù),用戶根據(jù)特定業(yè)務(wù)的需要進(jìn)行虛 擬網(wǎng)絡(luò)的定制具體包括如下操作步驟: (401) 用戶配置虛擬節(jié)點:用戶通過虛擬節(jié)點的控制操作接口�,實現(xiàn)虛擬節(jié)點創(chuàng)建、開 關(guān)虛擬節(jié)點電源等��;用戶對虛擬節(jié)點進(jìn)行設(shè)備操作�����,實現(xiàn)虛擬節(jié)點存儲或網(wǎng)絡(luò)接口的增加 或刪除����、虛擬節(jié)點的整機遷移等,實現(xiàn)對虛擬節(jié)點的靈活控制和動態(tài)調(diào)整����;所述虛擬節(jié)點建 立后,物理機通過終端套接字調(diào)用特定腳本啟動網(wǎng)絡(luò)服務(wù)�,建立與中心控制臺通信連接;所 述系統(tǒng)將虛擬節(jié)點之間的連接關(guān)系作為配置接口向用戶開放��,支持多個不同的拓?fù)浣Y(jié)構(gòu)并 行部署�����;對不同的用戶�,所述系統(tǒng)可以同時提供相互隔離的虛擬網(wǎng)絡(luò)環(huán)境,這些虛擬網(wǎng)絡(luò)環(huán) 境的拓?fù)浣Y(jié)構(gòu)均可由所述用戶自行定制; (402) 系統(tǒng)創(chuàng)建虛擬網(wǎng)絡(luò):所述系統(tǒng)建立用戶賬戶����,進(jìn)行虛擬網(wǎng)絡(luò)設(shè)置,創(chuàng)建軟件路由 器配置文件�,進(jìn)行網(wǎng)絡(luò)服務(wù)初始化,并啟動單獨的虛擬路由器節(jié)點�����;所述系統(tǒng)以用戶的配置 信息為輸入�����,或用戶通過標(biāo)記可視化圖形界面上的節(jié)點�����,在相應(yīng)的虛擬路由器之間建立虛 鏈路���,生成虛擬網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu);虛擬拓?fù)鋵悠帘瘟宋锢礞溌返倪B接關(guān)系�,為虛擬網(wǎng)絡(luò)的上 層提供點到點的邏輯連接; (403) 用戶進(jìn)行虛擬網(wǎng)絡(luò)安全定制:所述系統(tǒng)可以根據(jù)用戶的服務(wù)需求選配需要承載 的安全服務(wù)����,在新流量通路上選配安全設(shè)備�,并針對不同網(wǎng)絡(luò)元素加以配置���,為通信提供可 選級別的安全控制�,建立起一條貫通整套基礎(chǔ)設(shè)施的高定制化通道���;所述的安全服務(wù)功能 可以支持在特定邏輯環(huán)境下構(gòu)建的虛擬服務(wù)��,無需大量的手動配置�����; (404) 對流量進(jìn)行定制化轉(zhuǎn)發(fā):所述系統(tǒng)工作在虛擬拓?fù)渲?,在虛擬節(jié)點之間提供 逐跳的數(shù)據(jù)轉(zhuǎn)發(fā)服務(wù)��;轉(zhuǎn)發(fā)層是虛擬網(wǎng)絡(luò)的數(shù)據(jù)平面��,執(zhí)行路由查找功能�,獲得數(shù)據(jù)包到達(dá) 目的地所經(jīng)過的下一跳虛擬節(jié)點,然后對報文進(jìn)行封裝操作�����,利用相應(yīng)的虛鏈路進(jìn)行轉(zhuǎn)發(fā)。
【文檔編號】H04L12/26GK104363159SQ201410724630
【公開日】2015年2月18日 申請日期:2014年12月2日 優(yōu)先權(quán)日:2014年7月2日
【發(fā)明者】王敬宇, 李煒, 廖建新, 王純, 朱曉民, 張磊 申請人:北京郵電大學(xué)