網(wǎng)絡(luò)裝置及其網(wǎng)絡(luò)資源調(diào)配方法
【技術(shù)領(lǐng)域】
[0001] 本發(fā)明涉及通信領(lǐng)域,具體而言�,涉及軟件定義網(wǎng)絡(luò)(SoftwareDefined Network,SDN)中網(wǎng)絡(luò)裝置及其網(wǎng)絡(luò)資源調(diào)配方法�。
【背景技術(shù)】
[0002] 軟件定義網(wǎng)絡(luò)是一種新型網(wǎng)絡(luò)架構(gòu),通過將網(wǎng)絡(luò)底層設(shè)備控制面與轉(zhuǎn)發(fā)面分離開 來�,從而實(shí)現(xiàn)了網(wǎng)絡(luò)資源的靈活控制和底層設(shè)備的靈活部署和軟件定義。
[0003] 目前針對網(wǎng)絡(luò)資源的調(diào)配和控制���,其過程中主要職責(zé)均由傳統(tǒng)網(wǎng)絡(luò)設(shè)備承擔(dān)�����,如 網(wǎng)絡(luò)服務(wù)質(zhì)量(qualityofservice,Qos),訪問權(quán)限控制��,網(wǎng)絡(luò)策略的選擇���,網(wǎng)絡(luò)地址等資 源分配�。然而針對傳統(tǒng)網(wǎng)絡(luò)設(shè)備而言���,功能有限且固定����,同時由于不同廠家的實(shí)現(xiàn)不同�����,網(wǎng) 絡(luò)中多臺網(wǎng)絡(luò)設(shè)備在網(wǎng)絡(luò)資源的控制中難以統(tǒng)籌�����。
【發(fā)明內(nèi)容】
[0004] 有鑒于此�����,本發(fā)明的目的是提供一種網(wǎng)絡(luò)裝置及其調(diào)配網(wǎng)絡(luò)資源的方法�����,可以使 控制裝置通過與應(yīng)用層信息的交互,使得網(wǎng)絡(luò)資源的調(diào)配更加統(tǒng)籌���、細(xì)致�、精準(zhǔn)�。
[0005] 本發(fā)明實(shí)施方式中提供的網(wǎng)絡(luò)裝置����,該網(wǎng)絡(luò)裝置包括數(shù)據(jù)庫建立模塊、偵測模塊����、 判斷模塊、管控模塊���。數(shù)據(jù)庫建立模塊用于建立關(guān)于網(wǎng)絡(luò)活動信息的數(shù)據(jù)庫���,所述數(shù)據(jù)庫包 括對應(yīng)所述網(wǎng)絡(luò)活動信息的網(wǎng)絡(luò)調(diào)配策略;偵測模塊用于偵測所述網(wǎng)絡(luò)活動信息��;判斷模 塊用于判斷所述網(wǎng)絡(luò)活動信息是否匹配所述數(shù)據(jù)庫����;管控模塊用于在所述網(wǎng)絡(luò)活動信息匹 配所述數(shù)據(jù)庫時���,根據(jù)其對應(yīng)的網(wǎng)絡(luò)調(diào)配策略對網(wǎng)絡(luò)資源進(jìn)行調(diào)配。
[0006] 優(yōu)選地�,所述網(wǎng)絡(luò)活動信息包括用戶屬性及相關(guān)權(quán)限信息、用戶計費(fèi)及套餐信息�����、 業(yè)務(wù)類型信息�����、安全信息中至少一個�����。
[0007] 優(yōu)選地��,所述網(wǎng)絡(luò)調(diào)配策略包括訪問權(quán)限的設(shè)置����、優(yōu)先級設(shè)置、服務(wù)質(zhì)量設(shè)置�����、安 全設(shè)置、網(wǎng)絡(luò)地址設(shè)置�、虛擬局域網(wǎng)設(shè)置、虛擬專用網(wǎng)絡(luò)設(shè)置�����、地址轉(zhuǎn)換設(shè)置中至少一個���。
[0008] 優(yōu)選地,所述網(wǎng)絡(luò)裝置應(yīng)用于軟件定義網(wǎng)絡(luò)或含有軟件定義網(wǎng)絡(luò)的混合網(wǎng)絡(luò)���。
[0009] 本發(fā)明又一實(shí)施方式中提供的網(wǎng)絡(luò)資源調(diào)配方法�����,建立關(guān)于網(wǎng)絡(luò)活動信息的數(shù)據(jù) 庫����,所述數(shù)據(jù)庫包括對應(yīng)所述網(wǎng)絡(luò)活動信息的網(wǎng)絡(luò)調(diào)配策略��;偵測所述網(wǎng)絡(luò)活動信息�����;判 斷所述網(wǎng)絡(luò)活動信息是否匹配所述數(shù)據(jù)庫;當(dāng)所述網(wǎng)絡(luò)活動信息匹配所述數(shù)據(jù)庫時��,根據(jù) 其對應(yīng)的網(wǎng)絡(luò)調(diào)配策略對所述網(wǎng)絡(luò)資源進(jìn)行調(diào)配���。
[0010] 優(yōu)選地��,所述網(wǎng)絡(luò)活動信息包括用戶屬性及相關(guān)權(quán)限信息��、用戶計費(fèi)及套餐信息�、 業(yè)務(wù)類型信息���、安全信息中至少一個����。
[0011] 優(yōu)選地�����,所述網(wǎng)絡(luò)調(diào)配策略包括訪問權(quán)限的設(shè)置�����、服務(wù)質(zhì)量設(shè)置����、安全設(shè)置�����、網(wǎng)絡(luò) 地址設(shè)置���、虛擬局域網(wǎng)設(shè)置、虛擬專用網(wǎng)絡(luò)設(shè)置���、地址轉(zhuǎn)換設(shè)置中至少一個�。
[0012] 優(yōu)選地�����,所述網(wǎng)絡(luò)資源調(diào)配方法應(yīng)用于軟件定義網(wǎng)絡(luò)或含有軟件定義網(wǎng)絡(luò)的混合 網(wǎng)絡(luò)���。
[0013] 上述網(wǎng)絡(luò)裝置通過獲取網(wǎng)絡(luò)應(yīng)用層的用戶信息,對網(wǎng)絡(luò)資源進(jìn)行統(tǒng)一的調(diào)度��,實(shí) 現(xiàn)了網(wǎng)絡(luò)控制的歸一化管理����。
[0014] 以下結(jié)合附圖和具體實(shí)施例對本發(fā)明進(jìn)行詳細(xì)描述��,但不作為對本發(fā)明的限定�。
【附圖說明】
[0015] 圖1是本發(fā)明網(wǎng)絡(luò)裝置一實(shí)施方式的應(yīng)用環(huán)境圖����。
[0016]圖2是本發(fā)明網(wǎng)絡(luò)裝置一實(shí)施方式的功能模塊圖。
[0017]圖3是本發(fā)明網(wǎng)絡(luò)裝置又一實(shí)施方式的功能模塊圖�。
[0018] 圖4是本發(fā)明網(wǎng)絡(luò)資源調(diào)配方法一實(shí)施方式的流程圖。
[0019] 主要元件符號說明
[0020]
[0021] 如下【具體實(shí)施方式】將結(jié)合上述附圖進(jìn)一步說明本發(fā)明��。
【具體實(shí)施方式】
[0022] 下面將結(jié)合本發(fā)明實(shí)施例中的附圖���,對本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行清楚�、完 整地描述���,顯然��,所描述的實(shí)施例是本發(fā)明一部分實(shí)施例����,而不是全部的實(shí)施例��。基于本發(fā) 明中的實(shí)施例��,本領(lǐng)域普通技術(shù)人員在沒有作出創(chuàng)造性勞動前提下所獲得的所有其他實(shí)施 例�,都屬于本發(fā)明保護(hù)的范圍。
[0023] 為了方便理解本發(fā)明實(shí)施例���,首先在此介紹本發(fā)明實(shí)施例描述中會引入的幾個要 素��。
[0024] 軟件定義網(wǎng)絡(luò)(SoftwareDefinedNetwork�,SDN)是一種新型網(wǎng)絡(luò)創(chuàng)新架構(gòu)�����,通過 將網(wǎng)絡(luò)設(shè)備控制面與數(shù)據(jù)面分離開來����,從而實(shí)現(xiàn)網(wǎng)絡(luò)流量的靈活控制。
[0025]SDN控制器��,SDN的控制器設(shè)備���,存儲著SDN的網(wǎng)絡(luò)拓?fù)湫畔ⅰDN控制器能夠發(fā) 現(xiàn)網(wǎng)絡(luò)交換機(jī)組成的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)����,包括在hypervisor上的軟件交換機(jī)��,和數(shù)據(jù)中心機(jī)柜 里的硬件交換機(jī)���。SDN控制器把網(wǎng)絡(luò)編程模式從分布模式(相互通信的網(wǎng)絡(luò)設(shè)備決定轉(zhuǎn)發(fā) 路徑)轉(zhuǎn)變成了集中模式。SDN控制器可利用開放流(OpenFlow)對網(wǎng)絡(luò)交換機(jī)的轉(zhuǎn)發(fā)表進(jìn) 行編程����。
[0026] 圖1是本發(fā)明網(wǎng)絡(luò)裝置10 -實(shí)施方式的應(yīng)用環(huán)境示意圖,其應(yīng)用環(huán)境為SDN網(wǎng) 絡(luò)環(huán)境���。在SDN架構(gòu)下�,網(wǎng)絡(luò)控制面集中在網(wǎng)絡(luò)裝置10上面�,同時可以通過FW/IPS/IDS、 LB���、DPI�����、DHCP��、AD域獲取應(yīng)用層面的網(wǎng)絡(luò)活動信息�,網(wǎng)絡(luò)轉(zhuǎn)發(fā)面在網(wǎng)絡(luò)轉(zhuǎn)發(fā)層的網(wǎng)絡(luò)轉(zhuǎn)發(fā)設(shè) 備20上實(shí)現(xiàn),網(wǎng)絡(luò)轉(zhuǎn)發(fā)設(shè)備20只負(fù)責(zé)報文的轉(zhuǎn)發(fā)��,不負(fù)責(zé)轉(zhuǎn)發(fā)路徑的計算和維護(hù)��。每一條 網(wǎng)絡(luò)流在網(wǎng)絡(luò)上的具體轉(zhuǎn)發(fā)路徑由網(wǎng)絡(luò)裝置10控制�,并通過控制數(shù)據(jù)面接口協(xié)議(例如, Openflow協(xié)議等)下發(fā)到網(wǎng)絡(luò)轉(zhuǎn)發(fā)設(shè)備20執(zhí)行�����,每一條網(wǎng)絡(luò)流的通信路徑都可以由網(wǎng)絡(luò)裝 置10靈活控制��。在本實(shí)施方式中����,網(wǎng)絡(luò)裝置10由SDN控制器(SDNController)實(shí)現(xiàn)。
[0027] 圖2所示為本發(fā)明網(wǎng)絡(luò)裝置10 -實(shí)施方式的功能模塊圖����。網(wǎng)絡(luò)裝置10包括數(shù)據(jù) 庫建立模塊100、偵測模塊102����、判斷模塊104���、管控模塊106�����。
[0028] 數(shù)據(jù)庫建立模塊100用于建立關(guān)于網(wǎng)絡(luò)活動信息的數(shù)據(jù)庫����。在本實(shí)施方式中,所 述網(wǎng)絡(luò)活動信息包括但不限于用戶屬性及相關(guān)權(quán)限信息�、用戶計費(fèi)及套餐信息、業(yè)務(wù)類型 信息或者安全信息���,針對網(wǎng)絡(luò)活動信息中的部分信息或者全部信息的組合����,數(shù)據(jù)庫均存儲 著對應(yīng)的網(wǎng)絡(luò)調(diào)配策略�,其中,所述網(wǎng)絡(luò)調(diào)配策略為網(wǎng)絡(luò)管理員根據(jù)需要進(jìn)行設(shè)置或從其 他的數(shù)據(jù)庫中自動�����、手工導(dǎo)入����。具體而言����,該網(wǎng)絡(luò)調(diào)配策略包括但不限于:針對用戶身份��、 業(yè)務(wù)類型或者安全信息的訪問權(quán)限設(shè)置�、虛擬局域網(wǎng)的劃分、QoS設(shè)置�����、網(wǎng)絡(luò)地址設(shè)置�、虛擬 局域網(wǎng)設(shè)置、虛擬專用網(wǎng)絡(luò)設(shè)置�、地址轉(zhuǎn)換設(shè)置。在本實(shí)施方式中��,網(wǎng)絡(luò)裝置10為SDN控制 器�,其通過數(shù)據(jù)庫建立模塊100建立關(guān)于網(wǎng)絡(luò)活動信息的數(shù)據(jù)庫對全網(wǎng)絡(luò)中的網(wǎng)絡(luò)資源進(jìn) 行統(tǒng)籌,進(jìn)而方便了網(wǎng)絡(luò)資源的調(diào)配和控制�����。
[0029] 偵測模塊102用于偵測網(wǎng)絡(luò)應(yīng)用層的網(wǎng)絡(luò)活動信息����。在本實(shí)施方式中���,網(wǎng)絡(luò)活動 信息包括但不限于用戶屬性及相關(guān)權(quán)限信息��、用戶計費(fèi)及套餐信息�����、業(yè)務(wù)類型信息或者安 全信息��。舉例而言����,針對用戶屬性及相關(guān)權(quán)限信息、用戶計費(fèi)及套餐信息�,偵測模塊102可 以通過網(wǎng)絡(luò)轉(zhuǎn)發(fā)設(shè)備20轉(zhuǎn)發(fā)的用戶身份識別信息來獲取,另外�,偵測模塊102也可以從其 他的數(shù)據(jù)庫中獲取信息,比如AD域服務(wù)器����;針對業(yè)務(wù)類型信息,偵測模塊102可以通過偵測 網(wǎng)絡(luò)流量中的相關(guān)信息來獲取�����,比如用DPI(De印PacketInspection,深度報文解析)來 偵測流量的類型(視頻���、上網(wǎng)����、音頻等等)�����;而針對安全信息����,偵測模塊102也可以通過DPI、 FW/IPS/IDS來獲取�����。另外�����,針對上述網(wǎng)絡(luò)活動信息的獲取方式也可以通過其他可能的方式 進(jìn)行獲取����,故上述所列舉方式并不對本發(fā)明構(gòu)成限制����。
[0030] 判斷模塊104用于判斷所獲取的網(wǎng)絡(luò)活動信息是否匹配所述數(shù)據(jù)庫����。在本實(shí)施方 式中�,網(wǎng)絡(luò)活動信息可能包括但不限于用戶屬性及相關(guān)權(quán)限信息、用戶計費(fèi)及套餐信息�����、業(yè) 務(wù)類型信息或者安全信息的一個或者幾個�����,針對網(wǎng)絡(luò)活動信息的不同�����,數(shù)據(jù)庫中會對應(yīng)不 同的網(wǎng)絡(luò)調(diào)配策略�。
[0031] 管控模塊106用于根據(jù)判斷模塊104判斷的結(jié)果對網(wǎng)絡(luò)資源進(jìn)行管控。在本實(shí)施 方式中���,若判斷模塊104判斷網(wǎng)絡(luò)活動信息與數(shù)據(jù)庫中數(shù)據(jù)不匹配�,則不針對該網(wǎng)絡(luò)活動 進(jìn)行網(wǎng)絡(luò)資源的調(diào)配,若判斷模塊判斷網(wǎng)絡(luò)活動信息與數(shù)據(jù)庫中數(shù)據(jù)匹配�����,則針對該網(wǎng)絡(luò) 活動進(jìn)行網(wǎng)絡(luò)資源的調(diào)配����。
[0032] 在本實(shí)施方式中,數(shù)據(jù)庫包括用戶屬性及相關(guān)權(quán)限信息的調(diào)配策略��,當(dāng)偵測模塊 102偵測到該用戶接入網(wǎng)絡(luò)時�����,管控模塊106可以根據(jù)該用戶的屬性和相關(guān)權(quán)限對其網(wǎng)絡(luò) 資源分配��、服務(wù)質(zhì)量��、安全策略和訪問控制予以設(shè)置�����;同樣數(shù)據(jù)庫也包括用戶計費(fèi)及套餐 信息調(diào)配策略�,當(dāng)偵測模塊102偵測到該用戶接入網(wǎng)絡(luò)或其計費(fèi)、套餐相關(guān)事件發(fā)生時, 管控模塊106可以根據(jù)預(yù)設(shè)的策略對該用戶的網(wǎng)絡(luò)資源分配�、服務(wù)質(zhì)量、安全策略和訪問 控制予以設(shè)置����。舉例而言,針對研發(fā)用戶屬性及相關(guān)權(quán)限信息���,管控模塊106為此用戶分 配研發(fā)用戶可訪問的網(wǎng)絡(luò)地址段�����、VLAN,其不能連接互聯(lián)網(wǎng)�,可以使用ftp(FileTransfer Protocol,文件傳輸協(xié)議)服務(wù)。
[0033] 在本實(shí)施方式中�,數(shù)據(jù)庫包括業(yè)務(wù)類型信息相關(guān)的網(wǎng)絡(luò)服務(wù)質(zhì)量調(diào)配策略,當(dāng)偵 測模塊102偵測到業(yè)務(wù)類型相關(guān)的網(wǎng)絡(luò)服務(wù)質(zhì)量相關(guān)事件發(fā)生時�����,管控模塊106可以根據(jù) 預(yù)設(shè)的策略對網(wǎng)絡(luò)資源分配�、服務(wù)質(zhì)量、帶寬予以差別化設(shè)置以保證重要的服務(wù)可以得到 優(yōu)先的轉(zhuǎn)發(fā)和處理���。舉例而言���,比如感知到用戶發(fā)起的業(yè)務(wù)類型為語音呼叫����,則自動將其 DSCP(D