CN104168129B - 软件定义网络的网络元件 - Google Patents
软件定义网络的网络元件 Download PDFInfo
- Publication number
- CN104168129B CN104168129B CN201410205878.9A CN201410205878A CN104168129B CN 104168129 B CN104168129 B CN 104168129B CN 201410205878 A CN201410205878 A CN 201410205878A CN 104168129 B CN104168129 B CN 104168129B
- Authority
- CN
- China
- Prior art keywords
- entity
- network element
- data
- ability description
- network
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/08—Configuration management of networks or network elements
- H04L41/0803—Configuration setting
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/08—Configuration management of networks or network elements
- H04L41/085—Retrieval of network configuration; Tracking network configuration history
- H04L41/0853—Retrieval of network configuration; Tracking network configuration history by actively collecting configuration information or by backing up configuration information
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/08—Configuration management of networks or network elements
- H04L41/0895—Configuration of virtualised networks or elements, e.g. virtualised network function or OpenFlow elements
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/56—Routing software
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明涉及一种软件定义网络的网络元件。一种软件定义网络的网络元件包括能在彼此之间传送数据并提供与其他网络元件的连接的功能实体(321‑325)。能够利用从该软件定义网络的控制器接收的配置数据,配置功能实体中的一个或多个。该网络元件用来将与能利用配置数据配置的功能实体有关的实体特有能力描述符传送到控制器。各个实体特有能力描述符表示能由各个功能实体执行的操作。当控制器知道功能实体的能力时,能将作为整体提供网络元件的数据转发功能性的控制管理的软件定义联网的目地扩展到功能实体,例如线路接口模块,使得各个功能实体能根据功能实体的能力和资源被独立地配置。
Description
技术领域
本发明通常涉及软件定义网络“SDN”。更具体地说,本发明涉及用于软件定义网络的网络元件和软件定义网络的控制器。此外,本发明涉及用于使软件定义网络的控制器能够配置网络元件的方法和用于配置软件定义网络的网络元件的方法。此外,本发明涉及用于软件定义网络的网络元件的计算机程序以及用于软件定义网络的控制器的计算机程序。
背景技术
软件定义网络是用于数据传输网络的新兴架构。在软件定义网络“SDN”中,控制面与数据面分离,使得在能与网络元件分离的一个或多个控制器中实现控制面,以及在网络元件中实现数据面。网络元件能是例如网际协议“IP”路由器、多协议标签交换“MPLS”节点、分组光学交换机,和/或以太交换机。每一网络元件可以由单一装置或多个装置的组合组成。通常,软件定义网络允许对下列的快速试验和优化:交换和/或路由策略,以及对以前封闭和特有的网络元件的内部结构的外部访问。
最初基于自主系统“AS”的原理,构建基于网际协议“IP”的网络。该原理允许基于局部须知的信息,通过将分组转发到合理的下一跳(hop)的连接结点来扩大和延伸网络。AS原则工作非常像传统的邮局服务,其中,给定城市的邮政人员不需要知道另一城市的所有街道的所有居民,以便为手边的信件选择合理的下一跳。该联网方法很简单,并且已经证明是弹性且可扩展。然而,该方法具有一些缺点。不允许指定目的地或具有家庭邮箱的居民在没有改变它们涉及分组传送服务的身份的情况下迁移。目的地的拓扑位置,其是它们所附接到的网络接口,指定它们与分组传送服务有关的身份。此外,仅使用基本AS原理,难以指定其他品质,诸如逻辑分组、存取控制、服务质量、中间网络处理、或指定与形成流的一系列分组的方面。
使用与邮政服务的类似,软件定义联网作用于任何给定的街道位置,由此,来自所有居民的所有信件首先会由软件定义网络的边缘上的网络元件聚集。该网络元件被配置成使用全局查找机制,为各个信件目的地检查当前位置。基于全局查找和其他全局定义和全局测量考虑,诸如存取控制或远程位置加载条件,所述网络元件将发起信件中的一个或多个放置到寻址到目的地当前所处的各个街道位置的另外的信封中。然后使用就像传统的网际协议“IP”工作的正常的邮政服务来使得这些外部信封到远程位置。这是基于现有和可扩展的逐跳转发服务来完成的。然后,由远程网络元件打开这些外部信封并且将发起信件传送到目的地。应注意到,软件定义联网和邮政服务之间的上述类似是非常简化的,仅给出了有关由软件定义联网提供的通用可能性的有限观点。
然而,软件定义联网也遭遇挑战。一些挑战与配置网络元件,使得网络元件的不同功能实体,例如线路接口模块能稳定地执行所需任务,以及以充分最佳的方式利用网络元件的资源有关。目前,仍然需要适合于配置网络元件以便实现上述目标的技术解决方案。
发明内容
下述提供简单的概括以便提供各个发明实施例的一些方面的基础理解。概括不是发明的详尽概述。既不期望等同本发明的关键或重要要素也不描写本发明的范围。下述概括仅作为本发明的示例实施例的更详细描述的序言,以简化的方式呈现本发明的一些原理。
根据本发明,提供一种用于使软件定义网络的控制器能够配置软件定义网络“SDN”的网络元件的新方法。该网络元件包括能在彼此之间传送数据的功能实体。可利用从软件定义网络的控制器接收的配置数据,配置功能实体中的一个或多个。各个功能实体能例如但不一定是网络元件的线路接口模块,或线路接口模块的一部分,诸如线路接口模块的出口侧或线路接口模块的入口侧。另一方面,功能实体也可以包括两个或以上分离的物理实体。例如,功能实体可以包括例如线路接口模块和例如交换机结构模块。
该方法包括将与能够利用配置数据配置的一个或多个功能实体有关的一个或多个实体特有能力描述符传送到软件定义网络的控制器,其中,各个实体特有能力描述符表示能由与所述实体特有能力描述符有关的功能实体执行的操作。
当上述软件定义网络的控制器知道功能实体的能力时,作为整体提供网络元件的数据转发功能性的控制管理的软件定义联网的目标能被扩展到网络元件的功能实体,例如网络元件的线路接口模块,以便能根据各个功能实体的能力和资源,独立地配置相应各个功能实体。
根据本发明,还提供用于配置软件定义网络的网络元件的新方法。该方法包括:
-形成用于该网络元件的配置数据,以及
-将配置数据传送到该网络元件。
用于形成配置数据的方法阶段包括:
-根据与网络元件的功能实体有关的实体特有能力描述符,形成用于所述功能实体的配置数据的实体特有部分,以及
-为配置数据的实体特有部分提供实体标识符,以便使该网络元件能够将配置数据的实体特有部分分配给各个功能实体以及通过配置数据的适当的实体特有部分配置各个功能实体。
根据本发明,还提供用于软件定义网络的新网络元件。该网络元件能是例如网际协议IP路由器、多协议标签交换MPLS交换机、分组光学交换机、和/或以太交换机。根据本发明的网络元件包括能在彼此之间传送数据的功能实体,以及能够利用从该软件定义网络的控制器接收的配置数据,配置功能实体中的一个或多个。该网络元件包括处理系统,所述处理系统适于控制该网络元件以便将与能够利用配置数据配置的一个或多个功能实体有关的一个或多个实体特有能力描述符传送到该软件定义网络的控制器,其中,各个实体特有能力描述符表示能由与所述实体特有能力描述符有关的功能实体执行的操作。
根据本发明,还提供用于配置软件定义网络的网络元件的新的控制器。该控制器能是单一装置或彼此能通信的多个装置的组合。根据本发明的控制器包括:
-数据传输接口,用于从该网络元件接收数据和用于将数据传送到该网络元件,以及
-处理系统,用于形成用于该网络元件的配置数据。
控制器的处理系统适于:
-根据与该网络元件的功能实体有关的实体特有能力描述符,形成用于所述功能实体的配置数据的实体特有部分,以及
-为配置数据的实体特有部分提供实体标识符,以便使该网络元件能够将配置数据的实体特有部分分配给相应各个功能实体,以及利用配置数据的适当的实体特有部分配置各个功能实体。
根据本发明,还提供一种新的软件定义网络,包括根据本发明的一个或多个网络元件和根据本发明的控制器。应注意到,控制器或其一个或多个部件能充当一个或多个网络元件,网络元件能是例如网际协议“IP”路由器、多协议标签交换“MPLS”节点、分组光学交换机、和/或以太交换机。
根据本发明,还提供一种用于软件定义网络的网络元件的新的计算机程序。该计算机程序包括计算机可执行指令,用于控制网络元件的可编程处理系统以:
-控制网络元件以将与网络元件的一个或多个功能实体有关的一个或多个实体特有能力描述符传送到软件定义网络的控制器。
其中,能够利用从控制器接收的配置数据,配置一个或多个功能实体的各个,以及各个实体特有能力描述符表示能由与所述实体特有能力描述符有关的功能实体执行的操作。
根据本发明,还提供一种用于软件定义网络的控制器的新的计算机程序。该计算机程序包括计算机可执行指令,用于控制该控制器的可编程处理系统以:
-根据与该网络元件的功能实体有关的实体特有能力描述符,形成用于所述功能实体的配置数据的实体特有部分,以及
-为配置数据的实体特有部分提供实体标识符,以便使该网络元件能够将配置数据的实体特有部分分配给相应各个功能实体以及利用配置数据的适当实体特有部分配置各个功能实体。
根据本发明,还提供一种新的计算机程序产品。该计算机程序产品包括非易失计算机可读介质,例如,光盘“CD”,编码有用于软件定义网络的网络元件的根据本发明的计算机程序,和/或编码有用于软件定义网络的控制器的根据本发明的计算机程序。
在所附的从属权利要求中,描述了本发明的多个示例性和非限定实施例。
当结合附图阅读时,从下述具体示例性实施例的描述,将更好地理解有关结构和操作方法的本发明的各种示例性和非限定实施例,及其另外的目的和优点。
用在本文献中的动词“包括”和“包含”是开放限制,既不排除也不要求存在未引用的特征。在所附从属权利要求中陈述的特征可相互自由组合,除非另有明确说明。此外,应理解到,在整个文献中,使用“一(a)”或“一(an)”,即单数形式不排除多数。
附图说明
在下文中,参考附图,更详细地说明本发明的示例性和非限制实施例及它们的优点,其中:
图1示出包括根据本发明的示例实施例的网络元件和根据本发明的示例实施例的控制器的软件定义网络的示意性图示,
图2示出用于配置软件定义网络的网络元件的、根据本发明的示例实施例的控制器的示意性图示,
图3示出根据本发明的示例实施例的网络元件的示意性图示,
图4示出根据本发明的示例实施例的方法的流程图,所述方法用于使软件定义网络的控制器能够配置软件定义网络的网络元件,以及
图5示出根据本发明的示例实施例的方法的流程图,所述方法用于配置软件定义网络的网络元件。
具体实施方式
图1示出示例性软件定义网络“SDN”100的示意性图示。软件定义网络包括网络元件101、102、103和104以及控制器105。该示例性软件定义网络的网络元件101-104通过数据传输链路互连,如图1所示。此外,该示例性软件定义网络“SDN”100可以包括在图1中未示出的其他网络元件。各个网络元件可以是例如网际协议“IP”路由器、多协议标签交换“MPLS”节点、分组光学交换机、和/或以太交换机。各个网络元件可以由单一装置或多个装置的组合组成。同样地,控制器105可以由单一装置或多个装置的组合组成。在图1所示的示例性情形中,控制器105包括两个互连的装置。终端设备107连接到控制器105,以及网络元件102充当到能是例如全球互联网的外部网络106的网关。控制器105包括用于从终端设备107和/或从利用数据传输链路连接到该控制器的数据传输接口的一个或多个其他设备接收数据的数据传输接口。应注意到,控制器105或它的一个或多个部件也能充当一个或多个网络元件,该网络元件能够是例如网际协议“IP”路由器、多协议标签交换“MPLS”交换机、分组光学交换机、和/或以太交换机。
控制器105适合于向网络元件101-104的至少一个,发送包括用于配置所述网络元件的数据项的配置数据,来维持使该网络元件能够以所需方式管理数据的配置系统。配置系统通常包括定义将在不同操作情形下执行的动作的互连查找表的系统。数据能采用数据帧,诸如网际协议IP分组、MPLS标签帧、以太帧的形式,或数据能采用根据所使用的一个或多个数据传输协议的一些其他形式。控制器105能适于根据ForCES或一些其他适当的协议配置所述的网络元件。能从Request for Comments“RFC”:3746“Forwarding and ControlElement Separation”,the Internet Engineering Task Force“IETF”,Network WorkingGroup找到有关ForCES的更多细节。此外,发送到网络元件101-104的一个或多个的配置数据可以包括一个或多个配置程序,各个配置程序包括定义协同管理所述网络元件中的数据将执行的动作或动作链的一个或多个计算机可执行指令。由配置程序定义的动作或动作链可以包括例如:将数据记录到存储器中、修改数据、选择网络元件的出端口的一个或多个以及将数据及其可能的副本转发到被选的一个或多个出端口、选择网络元件的配置系统的一个或多个查找表以及由被选查找表执行一个或多个查找、执行算术运算、分支操作、执行逻辑运算、读取与正被管理的数据有关的元数据、写入与该数据有关的元数据、修改与该数据有关的元数据、丢弃该数据、和/或复制该数据。
假定网络元件101-104的至少一个具有模块结构,使得所述的网络元件包括能在彼此间传送数据的功能实体。各个功能实体能是例如网络元件的线路接口模块或线路接口模块的一部分,诸如线路接口模块的出口侧或线路接口模块的入口侧。另一方面,功能实体也可以包括两个或以上分离的物理实体。例如,功能实体可以包括例如线路接口模块,以及例如交换机结构模块。此外,也可以两个或以上功能实体共享同一物理实体,例如,第一功能实体可以包括第一线路接口模块和交换机结构模块,以及第二功能实体可以包括第二线路接口模块和所述交换机结构模块。可以利用从控制器105接收的配置数据来配置这里所述的功能实体。当然也可以所述的网络元件还包括无法利用所述配置数据配置的那些功能实体。
上述网络元件适合于向软件定义网络的控制器105,传送与能够利用上述配置数据配置的一个或多个功能实体有关的一个或多个实体特有能力描述符。各个实体特有能力描述符表示能由与所述的实体特有能力描述符有关的功能实体执行的操作。因此,使控制器105知晓功能实体的能力,由此,使控制器能够根据所述功能实体的能力和资源,独立地配置各个功能实体。应注意到,控制器105不一定必须从包括所述功能实体的网络元件接收实体特有能力描述符。以一些其他方式,例如,也可以经终端设备107,将实体特有能力描述符传送到控制器105。
实体特有能力描述符可以表示例如所述功能实体是否支持L3网络层路由和/或L2数据链路层交换,和/或多协议标签交换MPLS。“L3”是指开放系统互连“OSI”3级网络层协议,例如,网际协议“IP”,以及“L2”是指OSI2级数据链路层协议,例如以太网。有时MPLS视作OSI2.5级“L2.5”协议。作为第二例子,实体特有能力描述符可以表示所述功能实体是否支持下述的一个或多个:用于从网络元件的外部接收数据的入口功能性、从网络元件传送出数据的出口功能性、用于在功能实体的各方之间中继数据的交换功能性。作为第三例子,实体特有能力描述符可以表示所述的功能实体是否能支持深度分组检测“DPI”。也称为完全分组检测和信息抽取“IX”的深度分组检测是数据过滤的形式,其当数据分组通过检测点时,检查数据分组的有效载荷数据部以及还可能是头部,以便搜索协议不兼容、病毒、垃圾信息、侵入、和/或定义的标准,来判定分组可否通过或分组是否需要被路由到不同的目的地或被丢弃。深度分组检测还能用于收集统计信息的目的。作为第四例子,实体特有能力描述符可以表示与所述实体特有能力描述符有关的功能实体能否支持网际协议安全“IPsec”。网际协议安全是用于通过验证和加密通信会话的每一IP分组来确保网际协议“IP”通信的技术协议族。IPsec还包括用于在会话开始时在代理之间建立相互验证的协议以及会话期间建立将使用的密钥的协商的协议。IPsec是操作在网际协议族的互联网层中的端对端安全方案。能用在保护在主机对“主机到主机”之间、安全网关对“网络到网络”之间、或安全网关和主机“网络到主机”之间的数据流中。作为第五例子,实体特有能力描述符可以表示与可在所述的功能实体中实现的查找表的结构和互连有关的限制。作为第六例子,实体特有能力描述符可以表示所述的功能实体是否能将信令数据传送到一个或多个其他的功能实体,其中,信令数据至少部分地根据从控制器105接收的配置数据确定,并且当网络元件根据配置数据操作时是从其他网络元件接收的数据另外的数据。信令数据能是例如与正被管理并在功能实体之间传送的数据有关的元数据。信令数据能用于实现网络元件的内部功能性。内部功能性可以包括例如在功能实体之间的工作共享,使得功能实体,例如充当入口侧的线路接口模块,确定将针对正被管理的数据的动作,以及命令一个或多个其他功能实体,例如充当出口侧的线路接口模块,执行所确定的动作。应注意到,上述提出的例子集不是穷举,而是实体特有能力描述符可以表示一个或多个上述提出的例子和/或所述的功能实体的一个或多个其他能力和资源。
控制器105适于根据与所述网络元件的功能实体有关的实体特有能力描述符,形成用于所述功能实体的配置数据的实体特有部分。控制器进一步适于为配置数据的实体特有部分提供实体标识符,以便使该网络元件能够将配置数据的各个实体特有部分分配给适当的功能实体以及利用该配置数据的适当的实体特有部分配置各个功能实体。控制器适于将配置数据传送到所述网络元件。网络元件适于从控制器105接收的配置数据识别实体特有部分,以及将该配置数据的实体特有部分分配给相应各个功能实体。此后,能在配置数据的相关实体特有部分的基础上,独立地配置各个功能实体。因此,控制器105能适于根据功能实体的能力和资源,定制在功能实体中实现的配置系统。
图2示出根据本发明的示例性实施例的控制器205的示意性图示,用于配置软件定义网络的网络元件。在该示例情形中,控制器是单个装置,但在该文献中如前所述,控制器也能是多个装置的组合。控制器包括用于接收数据和传送数据的数据传输接口211。数据传输接口211包括入端口212和214以及出端口213和215,用于经数据传输链路连接到数据传输网络220。控制器包括处理系统209,所述处理系统209适于构建配置数据,所述配置数据使得网络元件的功能实体能够配置为使得网络元件能操作作为软件定义网络的一部分。处理系统209进一步适于控制数据传输接口211以便将配置数据发送到待配置的网络元件。
处理系统209用来根据与功能实体有关的实体特有能力描述符,形成用于网络元件的功能实体的配置数据的实体特有部分。各个实体特有能力描述符表示能由与所述实体特有能力描述符有关的功能实体执行的操作。能从待配置的网络元件接收实体特有能力描述符或能以一些其他方式,例如,经终端设备207,获得实体特有能力描述符。处理系统209适于为配置数据的实体特有部分提供实体标识符,以便使网络元件能够将该配置数据的实体特有部分分配到相应各个功能实体以及利用该配置数据的适当的实体特有部分配置各个功能实体。实体标识符能是例如识别待配置的网络元件的功能实体的数字或其他标签。由此,控制器205能独立地控制网络元件的各个功能实体,使得控制器能根据所述功能实体的能力和资源,以实体特定的方式,定义例如用于给定功能实体的查找表系统。此外,控制器205能适于当确定网络元件之间共享的工作时,利用与各个网络元件有关的实体特有能力描述符。
在根据本发明的示例性实施例的控制器中,处理系统209适于形成配置数据,使得该网络元件被配置成响应于,根据实体特有能力描述符网络元件的功能实体不能执行需要针对所述数据的操作以及另一网络元件能执行所需操作的情形,将所述数据转发到另一网络元件。例如,网络元件能包括支持L2数据链路层交换的功能实体以及网络元件的功能实体均不能支持L3网络层路由。在这种情况下,能通过将所述数据转发到支持L3网络层路由的另一网络元件,提供L3网络层路由服务。因此,在该示例情形中,通过经支持L3网络层路由的另一网络元件传播数据,提供L3网络层路由服务。
能用一个或多个处理器电路实现处理系统209,各个处理器电路能是配备有适当软件的可编程处理器电路、特有硬件处理器,诸如特定用途集成电路“ASIC”,或可配置的硬件处理器,诸如现场可编程门阵列“FPGA”。
图3示出用于软件定义网络的、根据本发明的示例性实施例的网络元件301的示意性图示。网络元件能是例如网际协议“IP”路由器、多协议标签交换“MPLS”交换机、分组光学交换机、和/或以太网交换机。网络元件包括功能实体321、322、323、324和325。在该示例情形中,功能实体321、323和324包括用于从网络元件的外部,即从数据传输网络320接收数据的接收机,以及功能实体322、323和324包括用于从网络元件向外,即向数据传输网络320传送数据的发射机。功能实体323和324是线路接口模块,功能实体321是线路接口模块326入口侧,以及功能实体322是线路接口模块326的出口侧。功能实体325是控制单元。功能实体325还能充当在网络元件的线路接口模块之间提供数据传输连接的交换实体。还可以全网状连接线路接口模块,使得每一线路接口模块具有到任何其他线路接口模块的直接数据传输连接。在该示例情形中,假定可利用从软件定义网络的控制器接收的配置数据,配置功能实体321-325的各个。网络元件301可以进一步包括无法利用配置数据配置的这些功能实体。在图2中未示出无法利用配置数据配置的功能实体。
网络元件301包括处理系统,所述处理系统适于控制该网络元件以便将与功能实体321-325的一个或多个有关的一个或多个实体特有能力描述符传送到软件定义网络的控制器。各个实体特有能力描述符表示能由与所述实体特有能力描述符有关的功能实体执行的操作。实体特有能力描述符使软件定义网络的控制器能够根据功能实体的能力和资源,形成用于功能实体321-325的配置数据的实体特有部分。
上述处理系统能位于功能实体的一个中,,即,控制单元中,适于以集中方式配置其他功能实体。处理系统也可以分散在功能实体中,使得各个功能实体能配置自身。此外,处理系统也可以分散在一些功能实体中,使得某些功能实体能配置自身和其他功能实体。在图2所示的示例情形中,当以集中方式配置功能实体321-324时,上述处理系统能是功能块335。对另一例子,当各个功能实体321-325适于配置自身时,处理系统可以包括功能块335和功能块331、332、333和334。
能通过一个或多个处理电路实现功能块331-335的各个,一个或多个处理电路的各个能是配备有适当软件的可编程处理器电路、特有硬件处理器,诸如特定用途集成电路“ASIC”,或可配置硬件处理器,诸如现场可编程门阵列“FPGA”。属于同一线路接口模块326的功能块331和332能用同一硬件实现。
处理系统适于从配置数据识别实体特有部分,将配置数据的实体特有部分分配给相应各个功能实体,以及在配置数据的实体特有部分的基础上配置功能实体。在以集中方式配置功能实体321-324的示例情形中,上述处理系统能是功能块335。在这种情况下,功能块335适于从配置数据识别实体特有部分以及在配置数据的相关实体特有部分的基础上,配置功能实体321-325的各个。在各个功能实体配置自身的另一示例情形中,上述处理系统能包括功能块331-335。在这种情况下,功能块331-335的各个从配置数据识别与所述功能实体相关的实体特有部分,以及根据配置数据的相关的实体特有部分来配置该功能实体。功能块331-335还能包括用于实现用于支持所需的数据转发功能性的配置系统的装置。每一配置系统可以包括例如根据配置数据的适当实体特有部分构建的查找表系统。
在根据本发明的示例性实施例的网络元件中,处理系统适于根据配置数据的适当的实体特有部分,配置功能实体322,即,线路接口模块326的出口侧,以便响应认为数据需要与线路接口模块的入口侧有关的处理的情形,能将数据转发到功能实体321,即,线路接口模块326的入口侧。这提供了如果需要回到入口侧的选择。在根据本发明的示例性实施例的网络元件中,两个或多个线路接口模块的入口和出口侧处理为分离的功能实体。这提供将来自线路接口模块的出口侧的数据发送回最初从数据传输网络接收该数据的另一线路接口模块的入口侧的选择。例如,当出口侧的查找指示所述数据还需要或仅需要转发到除经当前线路接口模块可访问的目的地外的目的地时,使数据返回到入口侧的需要会发生。
图4示出了根据本发明的示例性实施例的第一方法的流程图,所述第一方法用于使软件定义网络的控制器能够配置软件定义网络的网络元件。网络元件包括能在彼此之间传送数据的功能实体,以及能够利用从软件定义网络的控制器接收的配置数据,配置一个或多个功能实体。第一方法包括下述动作:
-动作401:形成与能够利用配置数据配置的一个或多个功能实体有关的一个或多个实体特有能力描述符,各个实体特有能力描述符表示能由与所述实体特有能力描述符有关的功能实体执行的操作,以及
-动作402:将所述一个或多个实体特有能力描述符传送到软件定义网络的控制器。
图5示出根据本发明的示例性实施例的第二方法的流程图,所述第二方法用于配置软件定义网络的网络元件。第二方法包括下述动作:
-动作501:根据与功能实体有关的实体特有能力描述符,形成用于网络元件的功能实体的配置数据的实体特有部分,
-动作502:为实体特有部分提供实体标识符,以便使网络元件能够将实体特有部分分配给相应各个功能实体以及利用适当的实体特有部分配置各个功能实体,以及
-动作503:将配置数据传送到网络元件。
在根据本发明的示例性实施例的第一方法和/或第二方法中,实体特有能力描述符的至少一个表示与所述实体特有能力描述符有关的功能实体是否支持下述的一个或多个:L3网络层路由、L2数据链路层交换、多协议标签交换MPLS。
在根据本发明的示例性实施例的第一方法和/或第二方法中,实体特有能力描述符的至少一个表示与所述实体特有能力描述符有关的功能实体是否支持下述的一个或多个:用于从网络元件的外部接收数据的入口功能性、从网络元件向外传送数据的出口功能性、用于在其他的功能实体之间中继数据的交换功能性。
在根据本发明的示例性实施例的第一方法和/或第二方法中,实体特有能力描述符的至少一个表示与所述实体特有能力描述符有关的功能实体是否能支持深度分组检测“DPI”。
在根据本发明的示例性实施例的第一方法和/或第二方法中,实体特有能力描述符的至少一个表示与所述实体特有能力描述符有关的功能实体是否能支持网际协议安全“IPsec”。
在根据本发明的示例性实施例的第一方法和/或第二方法中,实体特有能力描述符的至少一个表示与能在与所述实体特有能力描述符有关的功能实体中实现的查找表的结构和/或互连有关的限制。
在根据本发明的示例性实施例的第一方法和/或第二方法中,实体特有能力描述符的至少一个表示与所述实体特有能力描述符有关的功能实体是否能将信令数据传送到一个或多个其他功能实体,其中,信令数据至少部分地根据配置数据确定并且当网络元件根据配置数据操作时是从其他网络元件接收的数据另外的数据。
在根据本发明的示例性实施例的第一方法和/或第二方法中,一个或多个功能实体是线路接口模块,各个线路接口模块包括用于从网络元件的外部接收数据的接收机和用于从该网络元件向外传送数据的发射机。
在根据本发明的示例性实施例的第一方法和/或第二方法中,功能实体中的至少一个是包括用于从网络元件的外部接收数据的接收机的线路接口模块的入口侧,以及功能实体中的至少一个是包括用于从网络元件向外传送数据的发射机的线路接口模块的出口侧。
根据本发明的示例性实施例的计算机程序包括用于控制可编程处理系统以执行根据本发明的上述示例性实施例的任何一个的方法的计算机可执行指令。
根据本发明的示例性实施例的计算机程序包括用于控制软件定义网络的网络元件的软件模块。软件模块包括用于控制网络元件的可编程处理系统来控制该网络元件以将与网络元件的一个或多个功能实体有关的一个或多个实体特有能力描述符传送到软件定义网络的控制器的计算机可执行指令。能够利用从控制器接收的配置数据,配置一个或多个功能实体的各个,以及各个实体特有能力描述符表示能由与所述实体特有能力描述符有关的功能实体执行的操作。
根据本发明的示例性实施例的计算机程序包括用于控制软件定义网络的控制器的软件模块。该软件模块包括计算机可执行指令,用于控制该控制器的可编程处理系统来:
-根据与所述网络元件的功能实体有关的实体特有能力描述符,形成用于所述功能实体的配置数据的实体特有部分,以及
-为配置数据的实体特有部分提供实体标识符,以便使网络元件能够将配置数据的实体特有部分分配给相应各个功能实体,以及利用配置数据的适当实体特有部分配置各个功能实体。
根据本发明的示例性实施例的计算机程序包括用于控制软件定义网络的网络元件的上述软件模块和用于控制软件定义网络的控制器的上述软件模块。
软件模块能是例如通过适当的编程语言和适合于该编程语言和可编程处理系统的编译器实现的子例程或功能。
根据本发明的示例性实施例的计算机程序产品包括计算机可读介质,例如光盘“CD”,编码有根据本发明的示例性实施例的计算机程序。
编码根据本发明的示例性实施例的信号,以携载定义根据本发明的示例性实施例的计算机程序的信息。
在上述说明书中给出的具体例子不应当解释为限制所附权利要求的范围和/或适用性。
Claims (22)
1.一种用于软件定义网络的网络元件(301),所述网络元件包括能在彼此之间传送数据的功能实体(321-325),以及能够利用从所述软件定义网络的控制器接收的配置数据配置所述功能实体中的两个或更多个,其中:所述网络元件包括处理系统(335),所述处理系统(335)适于控制所述网络元件以便将与能够利用配置数据配置的所述两个或更多个功能实体有关的两个或更多个实体特有能力描述符传送到所述软件定义网络的控制器,各个实体特有能力描述符表示能由与所述实体特有能力描述符有关的功能实体执行的操作,其特征在于:所述实体特有能力描述符中的至少一个表示与能够在所述实体特有能力描述符中的所述至少一个相关的功能实体中实现的查找表的结构和互连有关的限制。
2.根据权利要求1所述的网络元件,其中,所述实体特有能力描述符的至少一个表示与所述实体特有能力描述符有关的功能实体是否支持以下的一个或多个:L3网络层路由、L2数据链路层交换、多协议标签交换MPLS。
3.根据权利要求1所述的网络元件,其中,所述实体特有能力描述符的至少一个表示与所述实体特有能力描述符有关的功能实体是否支持以下的一个或多个:用于从所述网络元件的外部接收数据的入口功能性、用于从所述网络元件向外传送数据的出口功能性、用于在另外的功能实体之间中继数据的交换功能性。
4.根据权利要求1所述的网络元件,其中,所述实体特有能力描述符的至少一个表示与所述实体特有能力描述符有关的功能实体能否支持深度分组检测DPI。
5.根据权利要求1所述的网络元件,其中,所述实体特有能力描述符的至少一个表示与所述实体特有能力描述符有关的功能实体能否支持网际协议安全IPsec。
6.根据权利要求1所述的网络元件,其中,所述实体特有能力描述符的至少一个表示与能在所述实体特有能力描述符相关的功能实体中实现的查找表的结构和互连有关的限制。
7.根据权利要求1所述的网络元件,其中,所述实体特有能力描述符的至少一个表示与所述实体特有能力描述符有关的功能实体能否将信令数据传送到一个或多个其他的功能实体,所述信令数据至少部分地基于配置数据确定,并且当所述网络元件根据所述配置数据操作时,是从其他网络元件接收的数据另外的数据。
8.根据权利要求1所述的网络元件,其中,所述功能实体中的一个或多个是线路接口模块,各个所述线路接口模块包括用于从所述网络元件的外部接收数据的接收机和用于从所述网络元件向外传送数据的发射机。
9.根据权利要求1所述的网络元件,其中,所述功能实体的至少一个是包括用于从所述网络元件的外部接收数据的接收机的线路接口模块的入口侧,以及所述功能实体的至少一个是包括用于从所述网络元件向外传送数据的发射机的线路接口模块的出口侧。
10.根据权利要求1所述的网络元件,其中,所述网络元件是以下的至少一种:网际协议IP路由器、多协议标签交换MPLS交换机、分组光学交换机、以太交换机。
11.一种控制器(205),用于配置软件定义网络的网络元件,其中所述网络元件包括不论所述软件定义网络的拓扑如何都能在彼此之间传送数据的功能实体,所述控制器包括:
-数据传输接口(211),用于从所述网络元件接收数据和用于将数据传送到所述网络元件,以及
-处理系统(209),用于形成用于所述网络元件的配置数据,
其中,所述处理系统适于:
-根据与所述网络元件的所述功能实体有关的实体特有能力描述符,形成用于所述功能实体的所述配置数据的实体特有部分,以及
-为所述配置数据的实体特有部分提供实体标识符,以便使所述网络元件能够将所述配置数据的实体特有部分分配给相应各个功能实体,以及利用所述配置数据的适当的实体特有部分配置各个所述功能实体,
其中,各个实体特有能力描述符表示能由与所述的实体特有能力描述符有关的功能实体执行的操作,其特征在于:所述实体特有能力描述符中的至少一个表示与能够在所述实体特有能力描述符中的所述至少一个相关的功能实体中实现的查找表的结构和互连有关的限制。
12.根据权利要求11所述的控制器,其中,所述处理系统适于形成所述配置数据,使得所述网络元件被配置成响应于其中根据所述实体特有能力描述符,所述网络元件的功能实体不能执行针对所述的数据所需的操作而另一网络元件能执行所需的操作的情形,将所述数据转发到另一网络元件。
13.一种用于使软件定义网络的控制器能够配置软件定义网络的网络元件的方法,所述网络元件包括不论所述软件定义网络的拓扑如何都能在彼此之间传送数据的功能实体,以及能利用从所述软件定义网络的所述控制器接收的配置数据配置所述功能实体中的两个或多个,其中,所述方法包括:
-向所述软件定义网络的控制器,传送(402)与能利用所述配置数据配置的所述两个或更多个功能实体有关的两个或更多个实体特有能力描述符,
其中,各个实体特有能力描述符表示能由与所述的实体特有能力描述符有关的功能实体执行的操作,其特征在于:所述实体特有能力描述符中的至少一个表示与能够在所述实体特有能力描述符中的所述至少一个相关的功能实体中实现的查找表的结构和互连有关的限制。
14.一种配置软件定义网络的网络元件的方法,所述网络元件包括不论所述软件定义网络的拓扑如何都能在彼此之间传送数据的功能实体,以及能利用从所述软件定义网络的控制器接收的配置数据配置所述功能实体中的两个或更多个,所述方法包括:
-形成用于所述网络元件的配置数据,以及
-将所述配置数据传送(503)到所述网络元件,
其中,形成配置数据包括:
-根据与所述功能实体有关的实体特有能力描述符,形成(501)用于所述网络元件的功能实体的配置数据的实体特有部分,以及
-为所述配置数据的实体特有部分提供(502)实体标识符,以便使所述网络元件能够将所述配置数据的实体特有部分分配给相应各个功能实体,以及利用所述配置数据的适当的实体特有部分配置各个所述功能实体,
其中,各个实体特有能力描述符表示能由与所述的实体特有能力描述符有关的功能实体执行的操作,其特征在于:所述实体特有能力描述符中的至少一个表示与能够在所述实体特有能力描述符中的所述至少一个相关的功能实体中实现的查找表的结构和互连有关的限制。
15.根据权利要求13或14所述的方法,其中,所述实体特有能力描述符的至少一个表示与所述实体特有能力描述符有关的功能实体是否支持以下的一个或多个:L3网络层路由、L2数据链路层交换、多协议标签交换MPLS。
16.根据权利要求13或14所述的方法,其中,所述实体特有能力描述符的至少一个表示与所述实体特有能力描述符有关的功能实体是否支持以下的一个或多个:用于从所述网络元件的外部接收数据的入口功能性、用于从所述网络元件向外传送数据的出口功能性、用于在其他的功能实体之间中继数据的交换功能性。
17.根据权利要求13或14所述的方法,其中,所述实体特有能力描述符的至少一个表示与所述实体特有能力描述符有关的功能实体能否支持深度分组检测DPI。
18.根据权利要求13或14所述的方法,其中,所述实体特有能力描述符的至少一个表示与所述实体特有能力描述符有关的功能实体能否支持网际协议安全IPsec。
19.根据权利要求13或14所述的方法,其中,所述实体特有能力描述符的至少一个表示与能在所述实体特有能力描述符相关的功能实体中实现的查找表的结构和互连有关的限制。
20.根据权利要求13或14所述的方法,其中,所述实体特有能力描述符的至少一个表示与所述实体特有能力描述符有关的功能实体能否将信令数据传送到一个或多个其他的功能实体,所述信令数据至少部分地基于所述配置数据确定,并且当所述网络元件根据所述配置数据操作时,是从其他网络元件接收的数据另外的数据。
21.根据权利要求13或14所述的方法,其中,所述功能实体中的一个或多个是线路接口模块,所述线路接口模块的各个包括用于从所述网络元件的外部接收数据的接收机和用于从所述网络元件向外传送数据的发射机。
22.根据权利要求13或14所述的方法,其中,所述功能实体的至少一个是包括用于从所述网络元件的外部接收数据的接收机的线路接口模块的入口侧,以及所述功能实体的至少一个是包括用于从所述网络元件向外传送数据的发射机的线路接口模块的出口侧。
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
FI20135519A FI20135519A (fi) | 2013-05-15 | 2013-05-15 | Ohjelmallisesti määriteltävän verkon verkkoelementti |
FI20135519 | 2013-05-15 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN104168129A CN104168129A (zh) | 2014-11-26 |
CN104168129B true CN104168129B (zh) | 2018-10-30 |
Family
ID=50679888
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201410205878.9A Active CN104168129B (zh) | 2013-05-15 | 2014-05-15 | 软件定义网络的网络元件 |
Country Status (4)
Country | Link |
---|---|
US (1) | US9602352B2 (zh) |
EP (1) | EP2804344B1 (zh) |
CN (1) | CN104168129B (zh) |
FI (1) | FI20135519A (zh) |
Families Citing this family (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US9871695B2 (en) * | 2014-05-22 | 2018-01-16 | Coriant Oy | Network element and a controller for managing the network element |
US10476741B2 (en) | 2015-02-12 | 2019-11-12 | Coriant Oy | Method and an appliance for maintaining a configuration data structure |
CN107534567A (zh) * | 2015-04-17 | 2018-01-02 | 科锐安特股份有限公司 | 用于对软件定义网络的控制平面进行配置的配置系统 |
US10063451B2 (en) * | 2015-09-28 | 2018-08-28 | Juniper Networks, Inc. | Providing application metadata using export protocols in computer networks |
Family Cites Families (25)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP3855809B2 (ja) * | 2002-03-14 | 2006-12-13 | 日本電気株式会社 | 経路制御方法、経路制御装置 |
KR101073735B1 (ko) | 2003-04-15 | 2011-10-13 | 톰슨 라이센싱 | 라우터 포트 구성을 위한 방법 및 장치 |
US7634554B2 (en) | 2003-09-18 | 2009-12-15 | Cisco Technology, Inc. | TTL exploration technique for determining capabilities and configuration of a peer router |
US7380025B1 (en) | 2003-10-07 | 2008-05-27 | Cisco Technology, Inc. | Method and apparatus providing role-based configuration of a port of a network element |
US7984130B2 (en) * | 2006-07-14 | 2011-07-19 | Cellco Partnership | Multimedia next generation network architecture for IP services delivery based on network and user policy |
US8681779B2 (en) * | 2006-09-01 | 2014-03-25 | Alcatel Lucent | Triple play subscriber and policy management system and method of providing same |
US8406748B2 (en) * | 2009-01-28 | 2013-03-26 | Headwater Partners I Llc | Adaptive ambient services |
US8355344B1 (en) | 2008-07-23 | 2013-01-15 | Sprint Communications Company L.P. | Storage area network edge-core interswitch link optimization |
US9001827B2 (en) * | 2010-12-17 | 2015-04-07 | Big Switch Networks, Inc. | Methods for configuring network switches |
US9178944B2 (en) * | 2011-01-07 | 2015-11-03 | Jeda Networks, Inc. | Methods, systems and apparatus for the control of interconnection of fibre channel over ethernet devices |
US8811212B2 (en) * | 2012-02-22 | 2014-08-19 | Telefonaktiebolaget L M Ericsson (Publ) | Controller placement for fast failover in the split architecture |
US9185056B2 (en) * | 2011-09-20 | 2015-11-10 | Big Switch Networks, Inc. | System and methods for controlling network traffic through virtual switches |
US9178767B2 (en) * | 2011-12-09 | 2015-11-03 | Telefonaktiebolaget L M Ericsson (Publ) | Intelligent traffic quota management in split-architecture networks |
US8521905B2 (en) * | 2011-12-22 | 2013-08-27 | Telefonaktiebolaget L M Ericsson (Publ) | System for flexible and extensible flow processing in software-defined networks |
US8711860B2 (en) * | 2011-12-22 | 2014-04-29 | Telefonaktiebolaget L M Ericsson (Publ) | Controller for flexible and extensible flow processing in software-defined networks |
JP6396808B2 (ja) * | 2012-02-17 | 2018-09-26 | インターデイジタル パテント ホールディングス インコーポレイテッド | 輻輳を処理するおよび/またはユーザ体感品質を管理するための階層的トラフィック区分化 |
US10404556B2 (en) * | 2012-06-22 | 2019-09-03 | Microsoft Technology Licensing, Llc | Methods and computer program products for correlation analysis of network traffic in a network device |
US20140059225A1 (en) * | 2012-08-21 | 2014-02-27 | Iosif Gasparakis | Network controller for remote system management |
US9038151B1 (en) * | 2012-09-20 | 2015-05-19 | Wiretap Ventures, LLC | Authentication for software defined networks |
US9071529B2 (en) * | 2012-10-08 | 2015-06-30 | Telefonaktiebolaget L M Ericsson (Publ) | Method and apparatus for accelerating forwarding in software-defined networks |
US9288106B2 (en) * | 2012-11-02 | 2016-03-15 | Telefonaktiebolaget Lm Ericsson (Publ) | Adding device-wide capabilities and parameters to split-architecture devices |
US9246847B2 (en) * | 2012-12-17 | 2016-01-26 | Telefonaktiebolaget L M Ericsson (Publ) | Extending the reach and effectiveness of header compression in access networks using SDN |
US8693374B1 (en) * | 2012-12-18 | 2014-04-08 | Juniper Networks, Inc. | Centralized control of an aggregation network with a reduced control plane |
US9509549B2 (en) * | 2013-03-15 | 2016-11-29 | Cisco Technology, Inc. | Extending routing rules from external services |
US9143411B2 (en) * | 2013-03-21 | 2015-09-22 | Verizon Patent And Licensing Inc. | Method and system for intercepting over-the-top communications |
-
2013
- 2013-05-15 FI FI20135519A patent/FI20135519A/fi not_active Application Discontinuation
-
2014
- 2014-05-06 EP EP14167087.7A patent/EP2804344B1/en active Active
- 2014-05-14 US US14/277,129 patent/US9602352B2/en active Active
- 2014-05-15 CN CN201410205878.9A patent/CN104168129B/zh active Active
Also Published As
Publication number | Publication date |
---|---|
US9602352B2 (en) | 2017-03-21 |
EP2804344A1 (en) | 2014-11-19 |
FI20135519A (fi) | 2014-11-16 |
EP2804344B1 (en) | 2019-07-24 |
US20140341074A1 (en) | 2014-11-20 |
CN104168129A (zh) | 2014-11-26 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11134012B2 (en) | Communication system, communication device, controller, and method and program for controlling forwarding path of packet flow | |
CN107911258B (zh) | 一种基于sdn网络的安全资源池的实现方法及系统 | |
US9444642B2 (en) | LAN multiplexing apparatus | |
US9769054B2 (en) | Network topology discovery method and system | |
JP5825351B2 (ja) | 通信システム、制御装置、通信方法及びプログラム | |
CN102546351A (zh) | openflow网络和现有IP网络互联的系统和方法 | |
US20120163384A1 (en) | Packet Transport Node | |
CN104243270A (zh) | 一种建立隧道的方法和装置 | |
CN102449962A (zh) | 混合层2网络中的瞬态环路预防 | |
CN104168129B (zh) | 软件定义网络的网络元件 | |
CN108289061B (zh) | 基于sdn的业务链拓扑系统 | |
CN102684985B (zh) | 一种多链接互连网络分域互连的方法和系统 | |
CN108604999A (zh) | 用于监视差异化服务编码点(dscp)和显式拥塞通知(ecn)的数据平面方法和设备 | |
US20170331737A1 (en) | Using a network service header to manage a network-as-a-system | |
EP2797261B1 (en) | A method and a device for optimizing a configuration system of a network element of a software-defined network | |
CN104092684A (zh) | 一种OpenFlow协议支持VPN的方法及设备 | |
WO2014069502A1 (ja) | 通信システム、経路情報交換装置、通信ノード、経路情報の転送方法及びプログラム | |
CN104135432B (zh) | 软件定义网络的网络元件 | |
US20110222541A1 (en) | Network System, Edge Node, and Relay Node | |
EP3272081A1 (en) | Method and system for establishing and managing multi-domain virtual topology (mdvt) | |
CN106416131B (zh) | 网元和管理该网元的控制器 | |
CN106549798B (zh) | 一种在ip通信网络中构建网络管控总线的方法 | |
JP4625523B2 (ja) | パケット指向型の情報伝送のための方法と通信装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |