[发明专利]一种Overlay网络虚拟化SFC路由配置、传输方法及系统

说明书

本发明提出了一种Overlay网络虚拟化SFC路由配置方法、传输方法及系统，通过SDN可编程控制Overlay网络的数据平面以实现给定SFC的逻辑部署和路由实现，引导相关流量的数据帧能够完全按照SFC定义的顺序逐跳经过SFC上各个网络功能节点，并被网络功能节点处理，从而满足相关业务对网络安全性、网络性能等需求。一方面SFC的部署和其对流量路由控制的实现全部通过SDN软件控制的形式，无需依赖底层物理网络，也无需开发专门的物理网络硬件，因而SFC路由实现可以彻底与物理网络解耦；另一方面，由于SFC实现技术并没有修改已有的Overlay网络虚拟化技术，因此，整个功能可以通过增量方式直接部署于已有的Overlay网络虚拟化方案中。

技术领域

本发明涉及云计算和网络功能虚拟化领域，具体来说，涉及Overlay网络数据跨软硬件传输的服务功能链路由配置领域，更具地说，涉及一种面向Overlay网络的虚实解耦的SFC路由传输方法及系统。

背景技术

当今云计算虚拟化环境中，为了解决虚拟机迁移范围受限、虚拟机规模受限、网络隔离能力受限的问题，各家厂商普遍采用基于Overlay网络虚拟化技术，如图1所示，在底层物理网络(一般称为Underlay网络，例如用网络设备连接终端设备组成的底层物理网络)之上实现了独立于物理网络的虚拟网络(即Overlay网络)。其中，以VMware代表的厂商提出了基于SDN的主机Overlay解决方案，充分利用SDN优势解耦Overlay网络和底层硬件的Underlay网络，有效降低了物理硬件的复杂性，提高了运营效率。其中，主机Overlay解决方案中与网络服务相关的主要是以下设备：一是靠近服务端的Overlay数据平面，一般由部署于物理服务器Hypervisor上的分布式交换机/逻辑路由器组成，这些设备也可称为NVE(Network Virtualization Edge，网络虚拟边缘，为了叙述方便，后文对NVE和Overlay数据平面不做区分)，用于连接不同服务器上的虚拟机，例如连接虚拟机VM1、VM2、VM3、VM4、VM5、VM6等，处理流量数据帧的隧道封装与解封装，并执行逻辑交换和逻辑路由的功能。二是SDN控制器，是Overlay数据平面的控制单元。Overlay网络工作机制类似VPN(Virtual PrivateNetwork,虚拟私有网络)，即在执行Overlay功能的逻辑交换机或路由器上通过VXLAN等协议封装给定流量，使流量可以直接经过隧道传输通信，而无需关心底层Underlay网络的路由路径。

在实际应用中，为了给用户提供安全、快速、稳定的网络服务，数据帧在通过Overlay网络传输时，通常需要按照一定的业务逻辑顺序经过各种各样的网络功能节点(Network Function，简称NF)，如防火墙、负载均衡、入侵检测等，即“服务功能链”(ServiceFunction Chain，简称SFC)。此外，为了灵活支持各种业务逻辑，云计算服务提供商通常采用NFV(Network Functions Virtualization,网络功能虚拟化)技术以虚拟机或容器等软件形式实现防火墙、负载均衡、入侵检测等网络业务节点，并同时使用SDN实现对网络业务逻辑的灵活编排。这就要求数据帧在从源端到达目的端之前，还需要先被发送到服务功能链上的其他虚拟机实现的网络功能节点。此外，当前基于云建设仿真平台也逐渐成为仿真领域的主流技术，而这类仿真平台通常结合NFV采用虚拟机仿真网络功能节点(如路由器、防火墙、NAT、VPN等)。为了支持与真实网络一致的路由效果，仿真网络流量在源和目的间传输时通常也需要能够经过一个或多个网络功能节点构成的服务功能链，如仿真OSPF(OpenShortest Path First，开放式最短路径优先)多跳路由效果，而不是从源直接通过隧道到达目的。

然而，当前Overlay网络虚拟化的路由技术还存在明显不足：

1)默认情况下，对于需跨软硬件的虚拟流量传输，通常只支持从源端到目的端的直达通信，即通过将数据帧封装直接在源和目的之间建立直达隧道，而不支持中间经过其他虚拟机或容器。