軟件定義網(wǎng)絡(luò)中的具有一致更新的可擴(kuò)展網(wǎng)絡(luò)配置的制作方法
【專利說明】軟件定義網(wǎng)絡(luò)中的具有一致更新的可擴(kuò)展網(wǎng)絡(luò)配置
【背景技術(shù)】
[0001] 本申請(qǐng)總體上涉及改進(jìn)的數(shù)據(jù)處理裝置和方法，更具體來說涉及用于提供軟件定 義網(wǎng)絡(luò)中的具有一致更新的可擴(kuò)展網(wǎng)絡(luò)配置的機(jī)制。
[0002] 軟件定義聯(lián)網(wǎng)（SDN)是針對(duì)計(jì)算機(jī)聯(lián)網(wǎng)的一種方法，其允許網(wǎng)絡(luò)管理員通過較低 層級(jí)功能的抽象來管理網(wǎng)絡(luò)服務(wù)。這是通過把作出關(guān)于把通信量發(fā)送到何處的決定的系統(tǒng) (控制平面)與向所選擇的目的地轉(zhuǎn)發(fā)通信量的底層系統(tǒng)(數(shù)據(jù)平面)解除耦合而實(shí)現(xiàn)的。通 過SDN，網(wǎng)絡(luò)智能和狀態(tài)在邏輯上被集中，并且底層網(wǎng)絡(luò)基礎(chǔ)設(shè)施被從應(yīng)用中抽象。
[0003] SDN需要用于控制平面與數(shù)據(jù)平面進(jìn)行通信的某種機(jī)制。一種此類機(jī)制OpenFlow (開放流)是特別針對(duì)SDN設(shè)計(jì)的標(biāo)準(zhǔn)接口，其對(duì)所支持的網(wǎng)絡(luò)設(shè)備的控制和數(shù)據(jù)平面之間 的通信進(jìn)行結(jié)構(gòu)化。OpenFlow允許對(duì)于網(wǎng)絡(luò)設(shè)備的轉(zhuǎn)發(fā)平面的直接訪問和操縱，比如交換 機(jī)和路由器一一所述訪問和操縱既有物理的也有虛擬的（基于管理程序）C 3OpenFlow協(xié)議定 義了可以由外部軟件應(yīng)用使用來對(duì)網(wǎng)絡(luò)設(shè)備的轉(zhuǎn)發(fā)平面進(jìn)行編程的基本原語，這類似于處 理器的指令集。
[0004] OpenFlow使用流的概念基于預(yù)定義的匹配規(guī)則來識(shí)別網(wǎng)絡(luò)通信量，所述匹配規(guī)則 可以由SDN控制軟件靜態(tài)地或動(dòng)態(tài)地編程。由于OpenFlow允許在每個(gè)流的基礎(chǔ)上對(duì)網(wǎng)絡(luò)進(jìn) 行編程，因此基于OpenFlow的SDN架構(gòu)提供了極為粒度化的控制，從而使得網(wǎng)絡(luò)能夠?qū)?yīng) 用、用戶和會(huì)話層級(jí)的實(shí)時(shí)改變作出響應(yīng)。

【發(fā)明內(nèi)容】

[0005] 在一個(gè)說明性實(shí)施例中，提供包括處理器和存儲(chǔ)器的數(shù)據(jù)處理系統(tǒng)中的一種用于 配置網(wǎng)絡(luò)中的源設(shè)備與目的地設(shè)備之間的數(shù)據(jù)流的方法。所述方法包括:從網(wǎng)絡(luò)控制應(yīng)用 接收針對(duì)建立對(duì)應(yīng)于源設(shè)備與目的地設(shè)備之間的數(shù)據(jù)流的網(wǎng)絡(luò)配置的請(qǐng)求。所述請(qǐng)求包括 用于定義數(shù)據(jù)流的細(xì)粒度報(bào)頭字段元組。所述方法還包括:從影子地址池中分配將被映射 到細(xì)粒度報(bào)頭字段元組的影子地址。所述影子地址池包括沒有被耦合到網(wǎng)絡(luò)的設(shè)備使用的 地址。所述方法還包括:對(duì)網(wǎng)絡(luò)的網(wǎng)絡(luò)基礎(chǔ)設(shè)施進(jìn)行配置，以便基于影子地址把數(shù)據(jù)流的數(shù) 據(jù)分組從源設(shè)備路由到目的地設(shè)備。
[0006] 在其他說明性實(shí)施例中，提供一種包括具有計(jì)算機(jī)可讀程序的計(jì)算機(jī)可用或可讀 介質(zhì)的計(jì)算機(jī)程序產(chǎn)品。當(dāng)在計(jì)算設(shè)備上執(zhí)行時(shí)，所述計(jì)算機(jī)可讀程序使得計(jì)算設(shè)備實(shí)施 前面關(guān)于所述方法說明性實(shí)施例所概述的各項(xiàng)操作和操作組合。
[0007]在另一個(gè)說明性實(shí)施例中，提供一種系統(tǒng)/裝置。所述系統(tǒng)/裝置可以包括一個(gè)或 多個(gè)處理器以及耦合到所述一個(gè)或多個(gè)處理器的存儲(chǔ)器。所述存儲(chǔ)器可以包括指令，所述 指令在由一個(gè)或多個(gè)處理器執(zhí)行時(shí)使得所述一個(gè)或多個(gè)處理器實(shí)施前面關(guān)于所述方法說 明性實(shí)施例所概述的各項(xiàng)操作和操作組合。
[0008]在后面對(duì)于本發(fā)明的示例性實(shí)施例的詳細(xì)描述中將會(huì)描述本發(fā)明的前述和其他 特征和優(yōu)點(diǎn)，或者通過后面對(duì)于本發(fā)明的示例性實(shí)施例的詳細(xì)描述，本發(fā)明的前述和其他 特征和優(yōu)點(diǎn)對(duì)于本領(lǐng)域技術(shù)人員將會(huì)變得顯而易見。
【附圖說明】
[0009] 通過在結(jié)合附圖閱讀時(shí)參照后面對(duì)于說明性實(shí)施例的詳細(xì)描述，將會(huì)最佳地理解 本發(fā)明及其優(yōu)選使用模式以及另外的目的和優(yōu)點(diǎn)。
[0010] 圖1是可以在其中實(shí)施說明性實(shí)施例的各個(gè)方面的分布式數(shù)據(jù)處理系統(tǒng)的示例性 圖示；
[0011] 圖2是可以在其中實(shí)施說明性實(shí)施例的各個(gè)方面的計(jì)算設(shè)備的示例性方框圖；
[0012] 圖3示出了其中根據(jù)一個(gè)說明性實(shí)施例實(shí)施ARP欺騙的第一實(shí)現(xiàn)方式；
[0013] 圖4是概述了用于實(shí)施根據(jù)一個(gè)說明性實(shí)施例的基于影子MAC地址的聯(lián)網(wǎng)的示例 性操作的流程圖；以及
[0014] 圖5是概述了用于實(shí)施根據(jù)一個(gè)說明性實(shí)施例的網(wǎng)絡(luò)的交換機(jī)中的路由更新的示 例性操作的流程圖。
【具體實(shí)施方式】
[0015] 當(dāng)前的數(shù)據(jù)分組(或者簡(jiǎn)稱作"分組"）轉(zhuǎn)發(fā)要求數(shù)據(jù)網(wǎng)絡(luò)中的交換機(jī)具有匹配規(guī) 貝IJ，以便規(guī)定將要發(fā)送傳入分組的方向，例如在每一個(gè)交換機(jī)處決定將要通過該交換機(jī)的 哪一個(gè)端口來傳送分組。正如前面所提到的那樣，軟件定義聯(lián)網(wǎng)（SDN)架構(gòu)允許從邏輯上集 中的控制器計(jì)算和安裝這些匹配規(guī)則。在OpenFlow協(xié)議下，所述匹配規(guī)則是基于12元組 (OpenFlow允許基于12個(gè)報(bào)頭字段來安裝匹配規(guī)則）ApenFlow中的字段的匹配可以是明確 匹配或通配符匹配。通配符匹配意味著交換機(jī)不關(guān)心指定字段中的值是什么。明確匹配是 二元匹配，也就是說其匹配或者不匹配。盡管OpenFlow協(xié)議支持安裝具有分組報(bào)頭字段的 非常細(xì)粒度匹配的規(guī)則，但是總體靈活性受到交換機(jī)中的可用存儲(chǔ)的限制，其中細(xì)粒度轉(zhuǎn) 發(fā)狀態(tài)可以被存儲(chǔ)在該處。細(xì)粒度轉(zhuǎn)發(fā)規(guī)則通常被存儲(chǔ)在交換機(jī)三進(jìn)制內(nèi)容可尋址存儲(chǔ)器 (TCAM)中。
[0016] 在當(dāng)前的交換機(jī)中，TCAM是具有非常有限的存儲(chǔ)能力的珍貴資源(例如交換機(jī)可 能僅提供對(duì)于750-1K匹配規(guī)則的支持），這是因?yàn)門CAM需要6-7倍的SRAM的芯片面積來保存 相同的信息。當(dāng)前的交換機(jī)硬件中的TCAM受到限制是因?yàn)槠浔辉O(shè)計(jì)成實(shí)施例如訪問控制和 服務(wù)質(zhì)量(QoS)之類的策略規(guī)則而不是基礎(chǔ)轉(zhuǎn)發(fā)(base forwarding)。具有OpenFlow功能的 硬件允許使用TCAM來實(shí)施任何細(xì)粒度規(guī)則的靈活性。但是由于TCAM尺寸限制，實(shí)際的實(shí)現(xiàn) 方式被強(qiáng)制使用更加粗粒度的匹配規(guī)則和規(guī)則聚合技術(shù)，因此無法提供SDN所聲稱的細(xì)粒 度動(dòng)態(tài)聯(lián)網(wǎng)控制。
[0017] 另一方面，僅在目的地地址(例如目的地介質(zhì)訪問控制(DMAC)地址)上匹配的匹配 規(guī)則可以被存儲(chǔ)在較為便宜的更高容量的存儲(chǔ)器設(shè)備中，比如SRAM、二進(jìn)制CAM等等。當(dāng)前 的交換機(jī)硬件包含非常大的表，其允許基于DMAC報(bào)頭字段的匹配和轉(zhuǎn)發(fā)。因此，雖然僅基于 目的地地址的匹配規(guī)則也是粗粒度規(guī)則，但是更多的這些類型的規(guī)則可以被存儲(chǔ)在較為便 宜的更高容量的存儲(chǔ)器設(shè)備中。因此，提供了這樣一個(gè)議題:為了在SDN架構(gòu)中獲得細(xì)粒度 動(dòng)態(tài)網(wǎng)絡(luò)行為，應(yīng)當(dāng)利用基于復(fù)雜元組的匹配規(guī)則連同網(wǎng)絡(luò)的交換機(jī)中的可以廉價(jià)地存儲(chǔ) 大量規(guī)則的存儲(chǔ)機(jī)制。
[0018] 此外，比如提供在SDN架構(gòu)中的來自集中位置的匹配規(guī)則的動(dòng)態(tài)轉(zhuǎn)發(fā)可能導(dǎo)致網(wǎng) 絡(luò)交換機(jī)中的不一致。也就是說，在動(dòng)態(tài)網(wǎng)絡(luò)更新期間產(chǎn)生過渡期間的不一致的網(wǎng)絡(luò)視圖， 從而使得網(wǎng)絡(luò)中的一些交換機(jī)可能部署了新的匹配規(guī)則，而網(wǎng)絡(luò)中的其他交換機(jī)則可能繼 續(xù)利用早前的匹配規(guī)則操作，直到其被更新為止。這就導(dǎo)致這樣一種情況，其中網(wǎng)絡(luò)交換機(jī) 被更新的順序會(huì)使得網(wǎng)絡(luò)應(yīng)對(duì)數(shù)據(jù)分組的轉(zhuǎn)發(fā)的方式不同。這就可能導(dǎo)致潛在的分組丟 失、轉(zhuǎn)發(fā)循環(huán)、策略違反等等。
[0019] 通過提供能提供軟件定義網(wǎng)絡(luò)（SDN)中的具有一致更新的可擴(kuò)展網(wǎng)絡(luò)配置的機(jī) 制，說明性實(shí)施例解決了這些問題。說明性實(shí)施例利用了介質(zhì)訪問控制(MAC)地址間接方法 論和機(jī)制，其允許把基于目的地介質(zhì)訪問控制(DMAC)的規(guī)則用于細(xì)粒度轉(zhuǎn)發(fā)，所述規(guī)則可 以被存儲(chǔ)在交換機(jī)的低成本、高容量存儲(chǔ)設(shè)備中而不是基于TCAM的存儲(chǔ)裝置中。換句話說， 說明性實(shí)施例允許允許把TCAM條目變換成基于DMAC匹配的條目，其可以被安裝到較為便宜 的高容量存儲(chǔ)設(shè)備的大得多的表數(shù)據(jù)結(jié)構(gòu)中。說明性實(shí)施例還提供了具有每分組一致性的 快速、一致的一觸式(one-touch)網(wǎng)絡(luò)更新，其中每分組一致性確保分組在更新期間總是看 到舊的規(guī)則集合或新的規(guī)則集合，而絕不會(huì)看到二者的組合。
[0020] 具體來說，說明性實(shí)施例利用網(wǎng)絡(luò)控制器中的（未在使用中的）影子MAC地址的池， 其可以被指派給細(xì)粒度數(shù)據(jù)流，也就是通過源-目的地對(duì)標(biāo)識(shí)的數(shù)據(jù)流(或者簡(jiǎn)稱作"流"）。 影子MAC被用來提供細(xì)粒度的基于流的轉(zhuǎn)發(fā)規(guī)則，同時(shí)仍然利用具有充足的表存儲(chǔ)空間的 存儲(chǔ)設(shè)備使用基于DMAC的轉(zhuǎn)發(fā)?；谄ヅ銬MAC報(bào)頭字段中的影子MAC，說明性實(shí)施例的機(jī)制 允許把細(xì)粒度數(shù)據(jù)流映射到交換機(jī)中的目的地影子MAC地址和安裝規(guī)則。為了實(shí)施說明性 實(shí)施例的細(xì)粒度數(shù)據(jù)流到影子MAC映射機(jī)制，可以利用兩種可行的方法和相關(guān)聯(lián)的機(jī)制。第 一種方法和機(jī)制是基于地址解析協(xié)議(ARP)欺騙，第二種方法和機(jī)制是基于MAC地址重寫。
[0021] 關(guān)于ARP欺騙方法和機(jī)制，網(wǎng)絡(luò)控制器把網(wǎng)絡(luò)地址（例如互聯(lián)網(wǎng)協(xié)議（IP))到真實(shí) 和影子MAC地址映射保持在本地表數(shù)據(jù)結(jié)構(gòu)中。在這種方法中，用于目的地的相同的網(wǎng)絡(luò)地 址可以被映射到多個(gè)影子MC地址。每一個(gè)影子MC對(duì)應(yīng)于目的地設(shè)備的假M(fèi)AC地址，其被網(wǎng) 絡(luò)中的特定源主機(jī)視為真實(shí)目的地MAC地址。也就是說，目的地設(shè)備的IP地址例如被映射到 目的地設(shè)備的真實(shí)MAC地址，并且還被映射到一個(gè)或多個(gè)影子MAC地址。對(duì)于想要與目的地 通信的不同的源主機(jī)，可以由網(wǎng)絡(luò)控制器為相同的目的地指派不同的影子MAC。這一IP地址 到影子MAC映射被指派給源-目的地對(duì)。當(dāng)源傳送針對(duì)解析目的地MAC地址的ARP請(qǐng)求時(shí)，其 被網(wǎng)絡(luò)控制器攔截。響應(yīng)于來自源的該ARP請(qǐng)求，網(wǎng)絡(luò)控制器向源設(shè)備返回表明目的地設(shè)備 的地址是網(wǎng)絡(luò)控制器指派給源-目的地對(duì)的影子MAC地址的響應(yīng)。其結(jié)果是，源設(shè)備使用影 子MAC地址與目的地設(shè)備進(jìn)行通信。在向源設(shè)備發(fā)送ARP響應(yīng)消息之前，并且在一些實(shí)施例 中是在從源設(shè)備發(fā)送ARP請(qǐng)求消息之前，網(wǎng)絡(luò)中的交換機(jī)被配置成使用影子MC地址把分組 轉(zhuǎn)發(fā)到目的地設(shè)備。也就是說，所述交換機(jī)被配置成利用其對(duì)應(yīng)的轉(zhuǎn)發(fā)數(shù)據(jù)庫中的基于影 子MC的轉(zhuǎn)發(fā)規(guī)則。
[0022]當(dāng)針對(duì)源-目的地對(duì)的網(wǎng)絡(luò)地址到影子MAC地址的映射發(fā)生改變時(shí)，或者當(dāng)創(chuàng)建針 對(duì)該源-目的地對(duì)的新的IP地址到影子MC映射時(shí)，網(wǎng)絡(luò)控制器向源設(shè)備發(fā)送無償ARP消息， 也就是不是響應(yīng)于ARP請(qǐng)求的ARP響應(yīng)消息，表明目的地MAC地址已發(fā)生改變。其結(jié)果是，由 源設(shè)備發(fā)送的所有后續(xù)數(shù)據(jù)分組都將使用新的影子MAC地址。例如在希望改變?cè)丛O(shè)備與目 的地設(shè)備之間的路由時(shí)可能會(huì)發(fā)生這種情況。
[0023]對(duì)于這種方法，目的地設(shè)備還被配置成用于接受針對(duì)影子MAC的數(shù)據(jù)分組。在一個(gè) 說明性實(shí)例中，這可以通過使得目的地設(shè)備配置其網(wǎng)絡(luò)接口卡(NIC)或適配器操作在"混 雜"操作模式下來實(shí)現(xiàn)。對(duì)于"混雜"操作模式，NIC被配置成處理任何所接收到的數(shù)據(jù)分組， 而不僅僅是那些具有匹配其自身的真實(shí)MAC地址的目的地地址的數(shù)據(jù)分組。其結(jié)果是，當(dāng)使 用影子MAC的數(shù)據(jù)分組被目的地設(shè)備的NIC接收到時(shí)，目的地設(shè)備的NIC將對(duì)所述數(shù)據(jù)分組 進(jìn)行處理，盡管從目的地設(shè)備的角度看來，所述數(shù)據(jù)分組所具有的目的地地址不同于該目 的地設(shè)備的地址，也就是說影子MC并不是目的地設(shè)備的真實(shí)MAC。
[0024] 對(duì)于MAC地址重寫方法，針對(duì)源-目的地對(duì)的目的地地址在網(wǎng)絡(luò)的邊緣交換機(jī)處被 重寫，其中邊緣交換機(jī)是源設(shè)備或目的地設(shè)備借以與網(wǎng)絡(luò)的其余基礎(chǔ)設(shè)施進(jìn)行通信的交換 機(jī)。在源邊緣交換機(jī)處，實(shí)