一种基于SDN的流量监控与业务服务质量保障策略的方法

摘要

本发明公开了一种基于SDN的流量监控与业务服务质量保障策略的方法，包括以下步骤：a、在SDN架构下创建网络拓扑结构，配置Openflow交换机，建立交换机与SDN控制器连接；b、在SDN控制器上具有开放式北向API接口；c、应用系统程序获取到完整的设备信息和链路信息；d、根据业务需求，输入需要保障的业务；e、根据业务流的源目的地址，传入算法类进行计算调度路径，生成当前网络最优调度路径；f、将e中调度路径传入策略生成类，结合d中的业务保障策略，组合生成调度流表并下发到交换机中；g、根据f中的调度流表，为交换机端口添加数据传输队列。本发明以最大限度保障网络业务稳定运行、链路带宽高效利用、整网性能最大优化。

说明书

技术领域

本发明涉及通信技术领域，尤其涉及一种基于SDN的流量监控与业务服务质量保障策略的方法。

背景技术

SNMP(Simple Network Management Protocol，简单网络管理协议)是传统网络架构下十分流行的一种网络管理方式。SNMP协议是IETF(Internet Engineering TaskForce，互联网工程工作小组)定义的Internet协议簇的一部分，其目标是管理互联网上众多厂家生产的软硬件平台，因而SNMP受Internet标准网络管理框架的影响颇深。SNMP使用SMI(Structure of Management Information，管理信息结构)和MIB(ManagementInformation Base，管理信息库)，它们为监控网络信息提供了一系列功能强大的操作指令，顺应了TCP/IP的通信需求，因而被Internet组织用来管理互联网和以太网。传统的网络监控功能采用SNMP协议进行采集交换机路由器等转发设备的信息，通过SNMP协议将所需设备信息传输到监控系统中，由监控系统进行分析处理。而传统网络架构属于分布式结构，获取全局信息困难，对设备配置SNMP协议操作繁琐。

随着接入网络的用户日益增加，网络所要承载的业务类型和数据流量也呈指数级增长。如何在一张有限的物理网络上制定合理的资源分配策略，以最大限度保障网络业务稳定运行、链路带宽高效利用、整网性能最大优化，成为摆在网络管理人员面前的一项难题和挑战。

传统的路由协议采用最短路径策略转发流量，不考虑网络状态以及实际业务需求，使得当前网络中的重要业务受到后续流量的干扰，或后来的关键业务需求无法得到满足，影响专网用户的体验和感受。使用高级路由配置不仅配置繁琐，而且不能实现业务的端到端保障，不能满足日益增长的业务需求。

发明内容

本发明的目的是为克服上述现有技术的不足，提供一种基于SDN的流量监控与业务服务质量保障策略的方法，在控制器之上开发出的SDN管理平台为路径规划和带宽保障提供指导，SDN管理平台通过北向REST API从控制器中查询链路和设备的实时状态信息，根据获取到的这些信息，SDN管理平台将为业务计算最佳调度路径，随后控制器以流表的形式将路径信息推送到相关的OpenFlow交换机中，以此实时动态调度网络资源，提高资源利用率。

为实现上述目的，本发明采用下述技术方案：

一种基于SDN的流量监控与业务服务质量保障策略的方法，包括以下步骤：

a、在SDN架构下创建网络拓扑结构，配置Openflow交换机，建立交换机与SDN控制器连接，实现控制器通过南向接口与交换机进行交互；

b、在SDN控制器上具有开放式北向API接口，该接口将控制器中存储着底层转发设备的设备信息和链路信息传输给用户，即通过控制器可以获取设备信息和链路信息；

c、应用系统程序获取到完整的设备信息和链路信息，通过生成拓扑的类，完成拓扑生成，实现对数据的转换，并实时监测端口流量；

d、根据业务需求，输入需要保障的业务，业务流量一般按照服务端口来划分，通过输入的业务，生成对业务保障的策略，形成流表项的action操作；

e、根据业务流的源目的地址，传入算法类进行计算调度路径，生成当前网络最优调度路径；

f、将步骤e中生成的调度路径传入策略生成类，结合步骤d中的业务保障策略，组合生成调度流表并下发到交换机中；

g、根据步骤f中生成的调度流表，为交换机端口添加数据传输队列，降低业务与业务之间的影响，保障重要业务的服务质量。

进一步优选地，在步骤d中，根据业务需求，对需要保障的业务进行设置保障策略，该策略的最终执行过程由Openflow流表运行；在此将要保障的业务的端口作为流表的匹配项的一部分，最终的执行动作action设置为进入保障队列，然后保存为相应业务的保障策略，等待后续调用。

进一步优选地，在步骤e中，首先计算得出网络中对应源目的地址的所有通路，从上述路径中确定最短路径，如果仅有一条最短路径，则该路径将被选定为用于调度流量的最佳路径，但是极有可能得出多条长度相同的最短路径。

进一步优选地，如果得出多条长度相同的最短路径，需要通过比较每条路径所包含的所有链路中的剩余带宽，得出其中的最小剩余带宽值，并将各条路径各自的链路最小剩余带宽值进行比较，从中得到最大的最小剩余带宽。

进一步优选地，根据链路最小剩余带宽的最大值确定最佳链路时，仍有可能存在多条路径，即可能得到多条具有相同链路最小剩余带宽的路径；当得到多条具有相同链路最小剩余带宽的路径时，需要对各条路径进行更为深入的评估和比较，选取具有最优评估参数的调度路径进行调度流量；

具体包括以下步骤：

1、前述处理已经得到了每条路径上每段链路的剩余带宽以及该条路径上的链路最小剩余带宽，对于每条路径，将每段链路的剩余带宽与链路最小剩余带宽相减，得到一组差值，对于路径p上的链路l_ij，该组差值可依照公式表示为d_ij，其中

d_ij＝r_ij-min(r_ij)，S_i、S_j∈p；

2、对于路径p，将所有差值d_i归为一个数据组，并根据公式计算出一个评估参数S，通过评估参数S评价链路剩余带宽的离散程度，

3、计算出各组数据的离散程度后，离散值最小的一组数据所在的路径将选定为最终的最佳路径用于调度流量，离散程度最小意味着该条路径不会因为某一段或某几段链路的突然拥塞而轻易受到干扰，对于重要业务而言，这样的路径能够提供更加稳定和高质量的服务。

进一步优选地，在步骤f中，根据步骤d的保障策略和步骤e的调度路径，将保障策略和调度路径整合成Openflow流表项，通过控制器下发到交换机中，完成业务服务质量的保障工作。

进一步优选地，在步骤g中，控制器不能直接为交换机配置队列，根据步骤f中下发的流表项，利用ovs-vsctl命令为Openflow交换机设置相应的队列，实现交换机端口队列基本功能。

本发明提供的基于SDN的流量监控与业务服务质量保障策略的方法，能够良好的保障业务在网络中的服务质量，并且能够实现自动选择最优路径进行转发。将路径选择与带宽保障策略相结合，通过SDN控制器实时监控网络资源当前使用情况，并作出最优的调度策略，降低了业务与业务之间的干扰性，从而提高了网络性能的可靠性，保障了重要业务的正常运行。

此外，由于SDN的集中管控能力，实现了端到端的业务控制，不同于传统网络的广播域功能，这样保证了业务的合法性，防止非法业务流量在网络中的转发，在一定程度上提高的网络服务的安全性。

具体地，本发明相较于现有技术，具有以下有益效果：

第一，为了解决传统网络分布式架构所带来的全局信息获取困难的问题，本发明引入SDN架构的优势，将数据平面和控制平面解耦合，使得全局信息获取更加准确方便，并能够轻松调度全网网络资源。

第二，传统路由协议过于复杂，需要多种路由协议协同工作，给网络维护和故障排除工作带来巨大压力，本发明使用Openflow流表作为路由控制协议，将所有流量的调度工作全部统一交给流表完成，方便维护和排除故障。

第三，传统路由协议对于数据流选路不够精确，不能控制端到端的连接，本发明采用SDN架构的开放RestAPI接口访问控制器，获取底层转发设备信息，然后通过程序化设计，计算出当前网络端到端最佳路由，解决传统路由协议选路不精的问题。

第四，为了解决突发流量对网络中当前业务服务质量的影响，本发明为交换机端口设置转发队列，为每个业务设置一个最低转发速率和最高转发速率，防止业务与业务之间相互影响。

附图说明

图1是本发明实验示例的选路过程图，用于展示路径计算过程；其中，图1(a)是提取拓扑图；图1(b)是选取最优路径图；

图2是本发明基于SDN的流量监控与业务服务质量保障策略的流程图；

图3是本发明实验测试拓扑图，用于描述搭建网络的架构；

图4是本发明实验示例中仅使用端口队列、不进行路径选择时的传输速率的测试图；

图5是本发明实验示例中路径选择并设置端口队列时的传输速率的测试图；

图6是本发明实验示例中仅使用端口队列、不进行路径选择时三条业务流的传输速率的测试图；

图7是本发明实验示例中路径选择并设置端口队列时三条业务流的的传输速率的测试图。

具体实施方式

下面结合附图和实施例对本发明进一步说明。

图1是本发明实验示例的选路过程图，用于展示路径计算过程；其中，图1(a)是提取拓扑图；图1(b)是选取最优路径图；图2是本发明基于SDN的流量监控与业务服务质量保障策略的流程图；图3是本发明实验测试拓扑图，用于描述搭建网络的架构；图4是本发明实验示例中仅使用端口队列、不进行路径选择时的传输速率的测试图；图5是本发明实验示例中路径选择并设置端口队列时的传输速率的测试图；图6是本发明实验示例中仅使用端口队列、不进行路径选择时三条业务流的传输速率的测试图；图7是本发明实验示例中路径选择并设置端口队列时三条业务流的的传输速率的测试图。

结合图1-7，一种基于SDN的流量监控与业务服务质量保障策略的方法，包括以下步骤：

a、在SDN架构下创建网络拓扑结构，配置Openflow交换机，建立交换机与SDN控制器连接，实现控制器通过南向接口与交换机进行交互；

在步骤a中，SDN架构主要有两个部分，一个是SDN控制器输入SDN架构的核心，另一部分是底层转发网络。对于SDN控制器，研究人员有多种选择，这里采用开源控制器Floodlight作为SDN网络架构核心，Floodlight是基于Java语言开发的一款开源SDN控制器，遵循Apache 2.0软件许可，并且支持OpenFlow协议，进入Floodlight目录使用java–jartarget/floodlight.jar启动控制器。而底层转发网络则使用Mininet工具搭建起来的，Mininet是一款轻量级的进程虚拟化网络仿真工具，只需输入简单的命令就能够使用虚拟化的终端主机和OpenFlow交换机创建出任意一个支持SDN的网络拓扑结构，并能够在该网络中执行相关测试，方便灵活。Mininet凭借其足以媲美真实硬件网络环境的强大优势，使得SDN研究人员更加青睐于在研发过程中采用Mininet进行开发、部署和测试，这也是本发明选用Mininet进行系统功能测试的原因。如图3所示，在Mininet中快速搭建测试所需的7台OpenFlow交换机、6台终端主机所构成的网络，并远程连接至已启动的Floodlight控制器，完成入网操作。

b、在SDN控制器上具有开放式北向API接口，该接口将控制器中存储着底层转发设备的设备信息和链路信息传输给用户，即通过控制器可以获取设备信息和链路信息；

在步骤b中，实例化一个请求控制器信息的对象，利用HTTP的POST或GET请求，通过Floodlight控制器的RestAPI获取所需的底层转发设备信息和链路信息。在本发明中，该对象方法获取的信息主要有以下两个部分，设备信息和链路信息。设备信息采用的RestAPI是[/wm/device/]，通过HTTP的GET请求能够得到控制器上收集到的所有主机类设备信息，以JSON数据格式返回，包括了主机设备的ip地址、mac地址以及接入交换机端口等信息。链路信息采用的RestAPI是[/wm/topology/links/json]，通过HTTP的GET请求获取到控制器上存储的交换机之间的链路信息，包含链路两端交换机的DPID和物理端口。

c、应用系统程序获取到完整的设备信息和链路信息，通过生成拓扑的类，完成拓扑生成，实现对数据的转换，并实时监测端口流量；

在步骤c中，实例化一个拓扑生成的对象，从步骤b中的请求控制器信息对象取得设备信息和链路信息，通过设备信息和链路信息，提取出构建拓扑图的必要信息，就能够生成一个完整的拓扑图。为了监控交换机端口流量和业务流量，还需建立两个方法用于获取当前时间的流量转发情况，交换机端口流量查询使用的RestAPI是[/wm/core/switch/all/port/json]，业务流量查询使用的是[/wm/core/switch/all/flow/json]，通过该接口返回来的JSON信息，可以获知该交换机端口当前已发送和接收的数据量，JSON信息中key值[receive_bytes]表示接收的字节数，key值[transmit_bytes]表示传输的字节数，通过一个2秒的时间差，得到不同的字节数，即得出当前的数据传输速率。

d、根据业务需求，输入需要保障的业务，业务流量一般按照服务端口来划分，通过输入的业务，生成对业务保障的策略，形成流表项的action操作；

在步骤d中，启动一个服务，用于侦听需要保障的业务，业务的标识符一般为数据流的目的端口号，将该目的端口号作为业务的匹配项的一种，加入到流表的匹配域中，然后设置流表动作action为[set_queue＝<队列号>,output＝<出口>]。该流表动作表示将所匹配的流量分配到交换机出端口<出口>上的<队列号>队列中，用端口队列限制数据包转发速率。此步骤形成对应业务的处理策略，还未对转发路径进行分配。

e、根据业务流的源目的地址，传入算法类进行计算调度路径，生成当前网络最优调度路径；

在步骤e中，首先计算得出网络中对应源目的地址的所有通路，从上述路径中确定最短路径，如果仅有一条最短路径，则该路径将被选定为用于调度流量的最佳路径，但是极有可能得出多条长度相同的最短路径；

如果得出多条长度相同的最短路径，需要通过比较每条路径所包含的所有链路中的剩余带宽，得出其中的最小剩余带宽值，并将各条路径各自的链路最小剩余带宽值进行比较，从中得到最大的最小剩余带宽；

根据链路最小剩余带宽的最大值确定最佳链路时，仍有可能存在多条路径，即可能得到多条具有相同链路最小剩余带宽的路径。

为进一步确保系统的健壮性和业务的服务质量，当得到多条具有相同链路最小剩余带宽的路径时，需要对各条路径进行更为深入的评估和比较，选取具有最优评估参数的调度路径进行调度流量；

具体包括以下步骤：

1、前述处理已经得到了每条路径上每段链路的剩余带宽以及该条路径上的链路最小剩余带宽，对于每条路径，将每段链路的剩余带宽与链路最小剩余带宽相减，得到一组差值，对于路径p上的链路l_ij，该组差值可依照公式表示为d_ij，其中

d_ij＝r_ij-min(r_ij)，S_i、S_j∈p；

2、对于路径p，将所有差值d_i归为一个数据组，并根据公式计算出一个评估参数S，通过评估参数S评价链路剩余带宽的离散程度，

3、计算出各组数据的离散程度后，离散值最小的一组数据所在的路径将选定为最终的最佳路径用于调度流量，离散程度最小意味着该条路径不会因为某一段或某几段链路的突然拥塞而轻易受到干扰，对于重要业务而言，这样的路径能够提供更加稳定和高质量的服务。

为了直观描述整个流程，下面通过一个简单的示例对上述步骤加以解释：如图1所示，在该示例中，从源节点S1到目的节点S8的业务流f的带宽需求设为12Mbit/s。在图1所示的拓扑中，每段链路上的数字表示该段链路的剩余可用带宽(假定所有链路长度相同，不区分上行链路和下行链路)。图1(a)中，链路剩余带宽不满足f的带宽需求的链路(S2,S7)被删除，提取出的心拓扑中所有链路均能够满足f的带宽需求。图1(b)中，使用Dijkstra算法计算最短路径，较长的路径(S2，S5，S6，S7)被排除。此时得到两条最短路径，并且它们的链路最小剩余带宽相同(均为15Mbit/s)。随后根据步骤1得到两条路径的差值组(15,10,0,15)和(15,5,0,15)。使用评估参数计算两组数据的离散程度，第一组的S值为50，而第二组为56.25。经过以上路径选择过程，离散程度较小的路径(S1，S2，S3，S7，S8)将选作为最佳路径，因为该条路径相比于其他路径更加稳定健壮，当前业务占用后的剩余可用带宽更多，不会因某段链路上后续的其他突发流量而轻易造成链路拥塞(如可能出现从S2发往S3的突发流量，因该段链路带宽剩余更多，不会轻易拥塞)。

f、将步骤e中生成的调度路径传入策略生成类，结合步骤d中的业务保障策略，组合生成调度流表并下发到交换机中；

在步骤f中，整合步骤e生成的调度路径和步骤d生成的业务保障策略，其中步骤e中的调度路径包含了源目的地址和中间的转发交换机，例如<h1-s1-s2-s7-h2>，源目的地址添加入流表匹配项用于精确匹配流量，流表的match匹配项match:{eth_src:[h1],eht_dst:[h2]}，转发交换机作为步骤d业务保障策略action的出口实现数据流的调度，例如对于交换机s1的动作集设置action:{set_queue:1,output＝[s2]}，最后按照步骤e的调度路径依次将流表下发到交换机中。

g、根据步骤f中生成的调度流表，为交换机端口添加数据传输队列，降低业务与业务之间的影响，保障重要业务的服务质量。

步骤g中，控制器不能直接为交换机配置队列，需要根据步骤f中下发的流表项，利用ovs-vsctl命令为Openflow交换机设置相应的队列，实现交换机端口队列基本功能。OpenvSwitch项目由网络控制软件创业公司Nicira Networks支持，旨在用虚拟化解决网络问题，与控制器软件一起实现分布式虚拟交换技术。这意味着，交换机和控制器软件能够在多个服务器之间创建集群网络配置，从而不需要在每一个VM和物理主机上单独配置网络。举例说明业务数据流<h1-s1-s2-s7-h2>需要设置最大速率100M，首先需要在s1、s2、s7上创建队列，使用[--id＝@q0create queue other-config:max-rate＝100000000]创建一个最大速率为100M的队列，接着创建QoS规则，使用命令[--id＝@newqos create qos type＝linux-htb queues＝0＝@q0]创建qos规则newqos，类型为linux-htb，并连接key值为0的队列q0，最后使用命令[set port s1_eth1qos＝@newqos]设置接口s1_eth1的qos为newqos。至此完成交换机s1端口s1_eth1上的端口队列0的设置，用于流表项action:{set_queue＝0,output＝[s1_eth1]}的业务限速100M的功能，完整功能代码如下：

ovs-vsctl set port s1_eth1qos＝@newqos--

--id＝@newqos create qos type＝linux-htb queues＝0＝@q0--

--id＝@q0create queue other-config:max-rate＝100000000。

本发明提供的基于SDN的流量监控与业务服务质量保障策略的方法，在图3所示的拓扑环境下，与仅使用OpenFlow在端口上设置队列的方法进行带宽保障效果方面的对比，以验证路径选择算法的合理性和有效性。假定有两条需要保障带宽需求的业务流，二者的带宽需求均为65Mbit/s，且均从h1发往h2，第二条业务流在第一条业务流发出10秒后开始发送。如果仅使用OpenFlow在交换机端口上设置队列的带宽保障方法，该方法首先将选择网络中的最短路径(h1,S1,S2,S7,h2)，并沿该路径在每台交换机上靠近目的端h2的端口上设置最小速率60Mbit/s、最大速率70Mbit/s的队列。由于这两个业务的总带宽需求为130Mbit/s，超过了链路容量100Mbit/s，因而该路径中将发生拥塞，两条业务流的传输相互冲突，各自的实际业务传输速率约为40Mbit/s到50Mbit/s，如图4所示。

本发明提供的基于SDN的流量监控与业务服务质量保障策略的方法，其中提出的基于改进OPPBG的路径选择算法，当第一条带宽需求为65Mbit/s的业务流进入网络中后，经过决策仍将选择(h1,S1,S2,S7,h2)作为调度路径。在第一条业务流占用该路径之后，沿该路径的两段连路S1-S2和S2-S7剩余带宽变为35Mbit/s，已经不能满足第二条带宽需求为65Mbit/s的业务流的需求，因而在对第二条业务流进行调度之前，根据改进OPPBG的路径选择算法，(h1,S1,S2,S7,h2)将被排除。随后依据算法流程进行一系列计算决策，最终得到第二条业务流的最佳调度路径为(h1,S1,S4,S6,S7,h2)。沿该路径，在每台交换机的传出端口上为业务流设置最小速率60Mbit/s、最大速率70Mbit/s的端口队列。通过Iperf测试结果可知，两条业务流的带宽需求均得到了有效的保障，彼此之间不会相互干扰，如图5所示。

本发明提供的基于SDN的流量监控与业务服务质量保障策略的方法，为进一步验证为重要业务重新选择可靠调度路径的重要性，第二个实验场景在第一个实验场景的基础之上，向当前网络中引入第三条带宽需求同样为65Mbit/s的业务流，且在第二条业务传输10秒后开始发送。如果不为第三条业务流规划路径，第三条业务流也将沿最短路径(h1,S1,S2,S7,h2)传输。即使沿该路径在交换机端口上设置端口队列，路径中的三条业务将平分链路带宽，传输速率约为30Mbit/s，所有业务的带宽需求均得不到保障，如图6所示。

本发明提供的基于SDN的流量监控与业务服务质量保障策略的方法，其中提出的基于改进OPPBG的路径选择算法，第三条业务流将沿路径(h1,S1,S3,S5,S7,h2)传输。沿该路径，在每台交换机的传出端口上设置最小速率60Mbit/s、最大速率70Mbit/s的端口队列，以进一步保障业务的传输带宽需求，避免该业务受到路径中现有数据流的干扰。通过实验测试可以得知，这三条业务的传输速率均能够达到预期，业务的带宽需求得以保障，服务质量大大提升，如图7所示。

本发明提供的基于SDN的流量监控与业务服务质量保障策略的方法，通过将路径调度与带宽保障策略相结合，旨在实现基于SDN的流量监控与业务服务质量保障策略，从而保障业务传输的稳定性，保证了重要业务的传输质量，提高。

上述虽然结合附图对本发明的具体实施方式进行了描述，但并非对本发明保护范围的限制，所属领域技术人员应该明白，在本发明的技术方案的基础上，本领域技术人员不需要付出创造性劳动即可做出的各种修改或变形仍在本发明的保护范围以内。