[go: up one dir, main page]

CN106789710A - 一种基于软件定义IPv6过渡的流交互优化方法 - Google Patents

一种基于软件定义IPv6过渡的流交互优化方法 Download PDF

Info

Publication number
CN106789710A
CN106789710A CN201611239114.7A CN201611239114A CN106789710A CN 106789710 A CN106789710 A CN 106789710A CN 201611239114 A CN201611239114 A CN 201611239114A CN 106789710 A CN106789710 A CN 106789710A
Authority
CN
China
Prior art keywords
flow
nat
switch
rule
rules
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201611239114.7A
Other languages
English (en)
Other versions
CN106789710B (zh
Inventor
崔勇
张朝昆
李天翔
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Tsinghua University
Original Assignee
Tsinghua University
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Tsinghua University filed Critical Tsinghua University
Priority to CN201611239114.7A priority Critical patent/CN106789710B/zh
Publication of CN106789710A publication Critical patent/CN106789710A/zh
Application granted granted Critical
Publication of CN106789710B publication Critical patent/CN106789710B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L49/00Packet switching elements
    • H04L49/50Overload detection or protection within a single switching element
    • H04L49/501Overload detection
    • H04L49/503Policing
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L47/00Traffic control in data switching networks
    • H04L47/10Flow control; Congestion control
    • H04L47/12Avoiding congestion; Recovering from congestion
    • H04L47/125Avoiding congestion; Recovering from congestion by balancing the load, e.g. traffic engineering
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L47/00Traffic control in data switching networks
    • H04L47/10Flow control; Congestion control
    • H04L47/20Traffic policing

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明是一种软件定义IPv6过渡场景中的流交互的优化方法,包括控制平面流转移和数据平面流转移两方面;本发明中提到的流优化方法可以有效降低流交互负载,显著提高已有过渡技术的转发效率,从而推进IPv6过渡技术持续发展;本发明适用于包括DS‑Lite,Public 4over6,Lightweight 4over6,MAP‑E,NAT64等在内的主流过渡技术。

Description

一种基于软件定义IPv6过渡的流交互优化方法
技术领域
本发明属于互联网技术领域,特别涉及一种基于软件定义IPv6过渡的流交互优化方法。
背景技术
随着互联网的快速发展,IPv4地址资源已经枯竭,全球IPv4地址空间已于2011年2月全部分配完毕,IPv6成为了彻底解决地址空间匮乏的有效方案。由于IPv6与IPv4不兼容,如何从IPv4向IPv6平稳过渡成为了学术界和产业界共同关注的焦点。
目前,热门的IPv6过渡技术包括DS-Lite,Public 4over6、Lightweight 4over6、MAP-E、NAT64等。各个过渡机制的使用场景不一致,编制方式不统一,流粒度差别大,导致过渡技术无法灵活部署,各类过度设备通用性差。
软件定义网络(SDN,Software Defined Network)是一种基于网络虚拟化的新型网络架构,其核心思想是将网络平面和数据平面分离开,从使网络变得更加灵活、智能。利用软件定义思想与IPv6过渡机制无关的数据平面与控制平面解耦合,所有过渡机制都通过控制平面统一配置,可以实现过渡技术的灵活部署。数据平面的转发设备仅需要通过流表定义规则执行相应的动作,支持每流级和每用户级在内的各个级别的流操作,有助于推进IPv6过渡的发展。
目前,基于软件定义的过渡机制的相关研究并没有解决流交互负载的问题,其处理新流的方式是将首个包头发给控制器,等待控制器下发流规则再进行转发,增加了交换机的内存消耗,产生了较大的时延。过多的流交互易造成控制器瓶颈,特别是在DS-Lite和NAT64等每流级过渡机制下问题更为突出。这主要是由于:
1、控制器处理流的方式未针对过渡技术特点设计。
2、交换机相对独立,在其规则存储空间相对有限的情况下,规则命中率无法实质提升。
发明内容
为了克服上述现有技术的缺点,本发明的目的在于提供一种基于软件定义IPv6过渡的流交互优化方法,包括控制平面流转移和数据平面流转移,可解决上述背景中软件定义IPv6过渡的流交互存在的问题。
为了实现上述目的,本发明采用的技术方案是:
一种基于软件定义IPv6过渡的流交互优化方法,包括控制平面流转移和数据平面流转移,其中:
所述控制平面流转移:
在控制平面,采用NAT局部控制来平衡流负载,将NAT设备的数据转发功能与映射机制分离,避免交换机与全局控制频繁交互造成的流处理瓶颈。NAT交换机仍然具有转发功能,NAT局部控制器负责管理映射表,每个NAT局部控制器负责所属主机的规则空间,使各NAT设备之间的规则空间不重叠;
所述数据平面流转移:
采用每个NAT设备的热备机作为伴随交换机,伴随交换机部署在NAT交换机的下一跳路径上,仅在NAT交换机上存储一部分最常用规则,NAT交换机根据流表中的字段进行排序,保留最活跃的规则,将非活跃规则推送到伴随交换机,尽量减少与NAT局部控制器的交互;
当用户端发送的流先来到CPE交换机中,查看是否有匹配的规则,如果没有,该流则被转发到伴随交换机中,进行规则匹配,如果伴随交换机没有规则命中,则该流会被转发到NAT局部控制器中进行处理。
所述控制平面流转移中,提前将绑定规则发到NAT交换机上,并周期性进行规则更新,仅当策略变化时,主控制器及时对每个NAT局部控制器进行策略更新。
所述规则更新以接入控制或流量工程或故障恢复等策略为依据。
所述数据平面流转移中,NAT交换机排序所依据的字段为“计数”(Counters)或“已接收数据包”(Received Packets)等。
所述伴随交换机采用与NAT交换机同样的流规则排序方式。
本发明适用于包括DS-Lite,Public 4over6,Lightweight 4over6,MAP-E,NAT64等在内的主流过渡技术。
本发明通过增加NAT局部控制器的方式实现“控制平面流转移”。局部控制器可以解决控制器流交互瓶颈,通过将NAT功能和局部控制器结合可以实现主机端可控。在此基础上,本发明通过使用活跃规则存储方案和伴随交换机实现“数据平面流转移”,引导流在数据平面转发,尽量减少与控制器的交互,大幅提升流的处理速度。通过使用活跃规则存储方案,将最常用的流规则存储于NAT交换机上,并使用伴随交换机缓存次常用流规则,让流访问NAT局部控制器的概率大大降低。
附图说明
图1是软件定义IPv6过渡机制架构示意图。
图2是Lightweight4over6 CPE交换机命中场景示意图。
图3是DS-Lite BR交换机命中场景示意图。
图4是NAT64局部控制器处理场景示意图。
具体实施方式
下面结合附图和实施例详细说明本发明的实施方式。
本发明一种基于软件定义IPv6过渡的流交互优化方法,包括控制平面流转移和数据平面流转移,其中:
1、控制平面流转移
软件定义IPv6过渡场景中,交换机与控制器需要频繁的交互,全局控制器很容易达到流处理上限,产生流处理瓶颈。同时,过渡机制中存在大量私有主机端,不利于控制器掌握全局网络拓扑结构。为了既保证主机可控,同时能保证负载均衡,本发明提出使用局部控制器的方式来解决上述问题。
软件定义的设计思想需要控制平面具有全局网视图,以方便控制数据平面的数据转发。然而,过渡技术中的NAT设备会将一个或多个IPv4地址映射成少公有IPv4地址,使得隐藏在NAT后面的网络拓扑结构和主机信息对外不可见。例如在Lw4o6中的CPE端,DS-Lite中BR端,都具有NAT44功能。本发明提出NAT局部控制器,将NAT设备的数据转发和映射机制分离,原有NAT设备负责转发功能,作为NAT交换机,NAT局部控制器负责管理映射表。为了避免数据平面不断询问映射规则,提前将绑定规则下发到NAT交换机上。由于NAT局部控制器可以掌控NAT映射的主机信息,让全局控制器可见,可以保证全局网络的统一最优部署。
基于流的IPv6过渡方案容易产生流频繁交互的问题。例如DS-Lite过渡方案,会在BR端完成私网地址向公网地址的转换,私网地址映射的大量IPv6地址将产生大量流规则,不易聚合。若基于每流的第一个包向控制器汇报,将产生大量流。本发明在控制平面采用NAT局部控制器的方法平衡流负载。每个NAT局部控制器所负责的主机空间不重叠,使得之间的规则空间也不重叠,因此令每个NAT局部控制器负责所属主控制器的规则空间,可显著降低控制器的瓶颈。仅当主控制器的策略变化时,需要及时对每个NAT局部控制器进行规则更新。
2、数据平面流转移
转发设备与控制器交互速度有限,即便使用局部控制器,当主机不断发送不同类型突发流时仍然会出现流交互瓶颈。需要引导流在数据平面转发,尽量少与控制器交互。交换机的TCAM空间有限无法存储所有的流规则,对于未知流交换机会将整个数据包或包头发给控制器以决定转发路径,造成控制器负载。本发明提出在NAT交换机中保存部分常用流规则,并使用伴随交换机存储次常用流规则,让流访问NAT局部控制器的概率大大降低,引导流在数据平面转发,大幅提升流的处理速度。
NAT交换机中根据刘表中的“Counters”,“Received Packets”等字段对流规则进行排序,存储最常用的流规则,将次常用流规则存储于伴随交换机。伴随交换机采用同样的流规则排序方式。本发明利用NAT的热备机作为伴随交换机,部署在NAT交换机的下一跳路径上。NAT交换机把不能处理的新流或流的头部发给伴随交换机,伴随交换机根据自己的流规则表进行匹配,将未能命中规则的数据包发给NAT局部控制器。原来从NAT交换机直接转发的流包,仅增加了一跳转发路径到伴随交换机,几乎可以不记转发代价。同样根据Zipf定律,发送到NAT局部控制器的流的概率为(1-p)2。例如,当p=85%时,相对原交互机制,当前仅需要交互概率为2.25%的流,降低近两个数量级。
如图1所示在实际部署中,用户端发送的流先来到CPE交换机中,查看是否有匹配的规则。如果没有,该流则被转发到伴随交换机中,进行规则匹配。如果伴随交换机没有规则命中,则该流会被转发到NAT局部控制器中。活跃规则存储方案按照规则活跃度对规则进行排序,从CPE交换机到伴随交换机,再到NAT控制器,规则活跃度递减。
下面举例说明本发明的具体应用方式。
1.Lightweight4over6CPE交换机命中场景
图2所示的Lightweight4over6过渡场景,CPE交换机兼具NAT功能,规则直接在CPE中命中,无需转发伴随交换机或局部控制器。
1)令主机192.168.0.2发起通信,流通过主机端口2002到达CPE交换机,命中CPE交换机规则表的一项。
2)当主机192.168.0.2发起的流到达CPE交换机时,该流匹配CPE交换机中序号为1的规则。规则采用通配方式即所有来自192.168.0.*的主机,无论端口号值等信息,都将按照Lw4o6机制动作进行,将源地址及源端口号根据CPE交换机信息作相应修改,并封装成IPv6地址后直接转发至BR交换机端。同时会在规则表中生成规则2,流返回时的对应规则。
CPE交换机流表的部分规则如下:
3)当流返回到CPE交换机时,CPE需要在流表中从第2条开始逐条查询匹配。
4)此时流不具有聚合性,端口号X,映射地址值192.168.0.Y及映射端口值Z将一一映射。当查询第2条规则符合流特征,按照相应动作将信息返回至192.168.0.2地址。
2.DS-Lite BR交换机命中场景
图3所示的DS-Lite过渡场景,BR交换机兼具CGN的功能。该场景中,流被发送到BR交换机,规则没有在BR交换机中命中,于是流被转发到伴随交换机处理。
1)192.168.0.2主机发起通信,经CPE封装IPv6地址后转发到BR交换机。
当封装流到达BR交换机,发现除了最后一条规则外,前面所有规则均未能匹配流。根据最后一条规则,流将包迅速转发至目的地址为2001::11的伴随交换机。
BR交换机流表的部分规则信息如下:
2)当流到达伴随交换机后,匹配上第1条规则。根据这条规则,流经过解封装和映射,将IPv6源地址2001::2和端口2002映射为IPv4地址5.6.7.8和端口1000,从BR伴随交换机发送到IPv4互联网,而不再返回BR交换机。
伴随交换机的部分规则如下
3.NAT64局部控制器处理
图4所示的NAT64过渡场景,规则在CPE和伴随交换机中都没有命中,流被转发到NAT局部控制器处理。假设主机处于IPv6网络下,其地址为2001::3,访问IPv4互联网,目标地址和端口号分别为9.10.11.12和9000。
1)2001::3主机发起通信,流被转发到BR交换机。
2)BR交换机中没有该目的地址的规则,于是流被转发到BR伴随交换机。
3)BR伴随交换机流规则仍然没有命中,因此将从伴随交换机直接转发至BR的NAT局部控制器。
4)NAT控制器根据NAT64策略(使用固定前缀64:FF9B/96)生成如下规则(忽略端口号):
5)NAT局部控制器将该规则发到BR交换机,然后将该流重新返回给BR交换机。BR交换机中规则1命中,根据该条规则将IPv6源地址映射为IPv4地址5.6.7.8,并转发该流。

Claims (5)

1.一种基于软件定义IPv6过渡的流交互优化方法,其特征在于,包括控制平面流转移和数据平面流转移,其中:
所述控制平面流转移:
在控制平面,采用NAT局部控制,将NAT设备的数据转发功能与映射机制分离,NAT交换机仍然具有转发功能,NAT局部控制器负责管理映射表,每个NAT局部控制器负责所属主机的规则空间,使各NAT设备之间的规则空间不重叠;
所述数据平面流转移:
采用每个NAT设备的热备机作为伴随交换机,伴随交换机部署在NAT交换机的下一跳路径上,仅在NAT交换机上存储一部分最常用规则,NAT交换机根据流表中的字段进行排序,保留最活跃的规则,将非活跃规则推送到伴随交换机,尽量减少与NAT局部控制器的交互;
当用户端发送的流先来到CPE交换机中,查看是否有匹配的规则,如果没有,该流则被转发到伴随交换机中,进行规则匹配,如果伴随交换机没有规则命中,则该流会被转发到NAT局部控制器中进行处理。
2.根据权利要求1所述基于软件定义IPv6过渡的流交互优化方法,其特征在于,所述控制平面流转移中,提前将绑定规则发到NAT交换机上,并周期性进行规则更新,当策略变化时,主控制器及时对每个NAT局部控制器进行策略更新。
3.根据权利要求2所述基于软件定义IPv6过渡的流交互优化方法,其特征在于,所述规则更新以接入控制或流量工程或故障恢复为依据。
4.根据权利要求1所述基于软件定义IPv6过渡的流交互优化方法,其特征在于,所述数据平面流转移中,NAT交换机排序所依据的字段为“计数”(Counters)或“已接收数据包”(Received Packets)。
5.根据权利要求1所述基于软件定义IPv6过渡的流交互优化方法,其特征在于,所述伴随交换机采用与NAT交换机同样的流规则排序方式。
CN201611239114.7A 2016-12-28 2016-12-28 一种基于软件定义IPv6过渡的流交互优化方法 Active CN106789710B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201611239114.7A CN106789710B (zh) 2016-12-28 2016-12-28 一种基于软件定义IPv6过渡的流交互优化方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201611239114.7A CN106789710B (zh) 2016-12-28 2016-12-28 一种基于软件定义IPv6过渡的流交互优化方法

Publications (2)

Publication Number Publication Date
CN106789710A true CN106789710A (zh) 2017-05-31
CN106789710B CN106789710B (zh) 2019-11-22

Family

ID=58923268

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201611239114.7A Active CN106789710B (zh) 2016-12-28 2016-12-28 一种基于软件定义IPv6过渡的流交互优化方法

Country Status (1)

Country Link
CN (1) CN106789710B (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108200199A (zh) * 2018-02-05 2018-06-22 重庆大学 IPV4 over IPV6隧道场景中的负载均衡系统及方法

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1697447A (zh) * 2005-05-27 2005-11-16 清华大学 ISP中独立部署4over6过渡机制的方法
CN1716954A (zh) * 2005-05-27 2006-01-04 清华大学 基于过渡机制的IPv6网和IPv4网间互通的方法

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1697447A (zh) * 2005-05-27 2005-11-16 清华大学 ISP中独立部署4over6过渡机制的方法
CN1716954A (zh) * 2005-05-27 2006-01-04 清华大学 基于过渡机制的IPv6网和IPv4网间互通的方法

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
孙琼等: ""基于SDN架构的IPv6过渡技术设计与实现"", 《电信科学》 *
张朝昆等: ""软件定义网络(SDN)研究进展"", 《软件学报》 *

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108200199A (zh) * 2018-02-05 2018-06-22 重庆大学 IPV4 over IPV6隧道场景中的负载均衡系统及方法
CN108200199B (zh) * 2018-02-05 2020-07-21 重庆大学 IPV4 over IPV6隧道场景中的负载均衡系统及方法

Also Published As

Publication number Publication date
CN106789710B (zh) 2019-11-22

Similar Documents

Publication Publication Date Title
CN105706400B (zh) 在网络上转发分组的方法和装置
EP2802995B1 (en) Connecting layer-2 domains over layer-3 networks
CA2968964C (en) Source ip address transparency systems and methods
CN103746892B (zh) 一种基于OpenFlow的SDN虚拟化平台上行信令流标签处理方法
CN111371779A (zh) 一种基于dpdk虚拟化管理系统的防火墙及其实现方法
CN105812340B (zh) 一种虚拟网络访问外网的方法和装置
CN104426815A (zh) 一种sdn中流表下发的方法和系统、of控制器和of交换机
CN106664251A (zh) 网络环境中的双向流粘性
CN104079478B (zh) 报文转发方法和装置
CN106059821A (zh) 一种基于sdn的数据中心业务服务质量保障方法
CN106936715A (zh) 虚拟机报文控制方法及装置
CN101567818A (zh) 基于硬件的大规模网络路由仿真方法
CN106331206B (zh) 域名管理方法及装置
JP6595698B2 (ja) クラウドプラットフォームのセキュリティの実現
US20200195551A1 (en) Packet forwarding
EP2915315B1 (en) Otv scaling using site virtual mac addresses
CN103607348A (zh) 一种基于OpenFlow协议的虚拟网络流量分类方法
WO2024093064A1 (zh) 一种大规模多模态网络中标识管理及优化转发方法和装置
WO2020093871A1 (zh) 下行报文发送、转发方法和装置
WO2015106623A1 (zh) 一种配置、下发流表项的方法及装置
US11126249B1 (en) Power reduction methods for variable sized tables
Ha et al. Efficient flow table management scheme in SDN-based cloud computing networks
CN106789710B (zh) 一种基于软件定义IPv6过渡的流交互优化方法
Yan et al. Open vSwitch Vxlan performance acceleration in cloud computing data center
CN108768851B (zh) 一种基于Linux系统实现的路由器环回口方法和装置

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant