本發(fā)明涉及通信技術(shù)領(lǐng)域中的，尤其涉及一種軟件定義網(wǎng)絡(luò)。

背景技術(shù)：

SDN(軟件定義網(wǎng)絡(luò))是一種新興的網(wǎng)絡(luò)架構(gòu)，具備靈活，可管理等特性，并且更適應(yīng)當(dāng)前網(wǎng)絡(luò)應(yīng)用升級變化頻繁等特點。SDN將控制與轉(zhuǎn)發(fā)分離，并且支持對網(wǎng)絡(luò)編程。如何使能網(wǎng)絡(luò)可編程？網(wǎng)絡(luò)抽象被看作是一種有效的方式，原來由底層網(wǎng)元所承擔(dān)的網(wǎng)絡(luò)功能將會被抽象，由一系列統(tǒng)一形式的，可配置的動作集所替代和實現(xiàn)。例如，我們可以將Openflow協(xié)議看作是傳統(tǒng)路由、轉(zhuǎn)發(fā)功能的一種抽象。一系列的流表表項被下發(fā)和配置到交換機路由器上。這些流表表項可以起到原有路由協(xié)議同樣的功能：識別數(shù)據(jù)包并決定如何處理該數(shù)據(jù)包。在交換機或者路由器上不再需要安裝傳統(tǒng)的路由或者轉(zhuǎn)發(fā)協(xié)議。一系列Openflow流表表項取代了原有路由轉(zhuǎn)發(fā)協(xié)議，并且它們可以很方便地被配置或者編程，這就是路由轉(zhuǎn)發(fā)功能的抽象。

OpenFlow是一種新型網(wǎng)絡(luò)協(xié)議，OpenFlow提出的出發(fā)點控制轉(zhuǎn)發(fā)分離架構(gòu)，將控制邏輯從網(wǎng)絡(luò)設(shè)備中分離出來，交給中央控制器集中統(tǒng)一控制，實現(xiàn)網(wǎng)絡(luò)業(yè)務(wù)的靈活部署，并且他們設(shè)計了OpenFlow協(xié)議作為控制器與交換機通訊的標準接口。近年OpenFlow已經(jīng)引起了網(wǎng)絡(luò)設(shè)備商和網(wǎng)絡(luò)管理員的廣泛關(guān)注，使用OpenFlow協(xié)議實現(xiàn)軟件定義網(wǎng)絡(luò)，可以把網(wǎng)絡(luò)作為一個整體而不是許多獨立分散的設(shè)備來集中進行管理，大大提升了網(wǎng)絡(luò)可用性和網(wǎng)絡(luò)管理效率.

網(wǎng)絡(luò)設(shè)備維護一個或者若干個流表，并且數(shù)據(jù)流只按照這些流表進行轉(zhuǎn)發(fā)。流表本身的生成、維護完全由外置的控制器來管理。流表項并非僅指普通的IP五元組，而是由一些關(guān)鍵字和執(zhí)行動作組成的靈活規(guī)則，并且每個關(guān)鍵字字段都是可以通配的。在實際應(yīng)用中，網(wǎng)絡(luò)管理人員可以通過配置流表項中具體的匹配關(guān)鍵字來決定使用何種粒度的流轉(zhuǎn)發(fā)規(guī)則。例如，如果只需要根據(jù)目的IP進行 路由，那么下發(fā)流表項時，關(guān)鍵字只匹配目的IP字段，其它關(guān)鍵字全通配，而動作中只需要一個出端口即可實現(xiàn)常規(guī)的IP路由轉(zhuǎn)發(fā)

OpenFlow協(xié)議是描述控制器和交換機之間交互信息的南向接口標準。OpenFlow協(xié)議支持三類消息類型：Controller-to-Switch，Asynchronous和Symmetric，每一種類型都有多個子類型，控制器和交換機之間通過這三類消息進行連接建立，流表下發(fā)和信息交換，實現(xiàn)對網(wǎng)絡(luò)中所有OpenFlow交換機的控制。

如前所述，Openflow流表是傳統(tǒng)路由轉(zhuǎn)發(fā)功能的抽象，除此之外，沒有針對其他網(wǎng)絡(luò)功能的抽象。

即使是Openflow對于傳統(tǒng)路由的抽象，也存在一些缺點：網(wǎng)絡(luò)編程者必須了解底層網(wǎng)絡(luò)設(shè)備的細節(jié)。舉例來說，當(dāng)他需要針對某些數(shù)據(jù)包定制某一條路由規(guī)則時，首先他需要找出這些特定數(shù)據(jù)包的特征并找到它們的特征域；然后需要了解設(shè)備的端口號并決定從哪個端口轉(zhuǎn)發(fā)；最后他需要創(chuàng)建完整的流表表項并通過標準的接口下發(fā)給網(wǎng)絡(luò)設(shè)備。整個過程非常復(fù)雜，對于網(wǎng)絡(luò)管理員來說都不輕松，更何況網(wǎng)絡(luò)應(yīng)用開發(fā)者。需要指出的是，我們這里所說的網(wǎng)絡(luò)應(yīng)用不是指用戶級的應(yīng)用(如視頻，web，游戲等)，而是指網(wǎng)絡(luò)層的應(yīng)用(如路由，DHCP，負載均衡，防火墻，虛擬網(wǎng)絡(luò)運營等)。

另一例子是網(wǎng)絡(luò)租賃，網(wǎng)絡(luò)基礎(chǔ)設(shè)施提供商將網(wǎng)絡(luò)資源開放給網(wǎng)絡(luò)租戶，但網(wǎng)絡(luò)租戶并不知道網(wǎng)絡(luò)基礎(chǔ)設(shè)施的任何細節(jié)。理想情況下，網(wǎng)絡(luò)租戶只需要提交一些關(guān)于網(wǎng)絡(luò)功能的高層的定制需求，而需要了解網(wǎng)絡(luò)設(shè)備的細節(jié)以及產(chǎn)生任何底層的配置腳本。實際上，網(wǎng)絡(luò)租戶并不需要關(guān)心網(wǎng)絡(luò)功能是如何被實現(xiàn)。由此可以看出，即使是對于路由轉(zhuǎn)發(fā)功能的抽象，Openflow機制仍然需要進一步的抽象以方便網(wǎng)絡(luò)的運維。

技術(shù)實現(xiàn)要素：

本發(fā)明旨在提供本發(fā)明旨在提供一種基于規(guī)則的網(wǎng)絡(luò)功能抽象方法。為了對網(wǎng)絡(luò)實現(xiàn)編程，新的網(wǎng)絡(luò)抽象方法提供一套統(tǒng)一的語義聲明式的抽象規(guī)則，替代傳統(tǒng)的底層的命令式的接口，方便網(wǎng)絡(luò)運營商或者網(wǎng)絡(luò)開發(fā)者以一致的方式定制各種不同的網(wǎng)絡(luò)功能。

根據(jù)本發(fā)明的一個方面，這里提供一種軟件定義網(wǎng)絡(luò)系統(tǒng)中網(wǎng)絡(luò)功能抽象實現(xiàn)方法，包括：定義基于規(guī)則結(jié)構(gòu)的網(wǎng)絡(luò)功能抽象描述模型；基于所述網(wǎng)絡(luò)功 能抽象描述模型，控制器對定制網(wǎng)絡(luò)功能進行解釋、生成底層網(wǎng)絡(luò)設(shè)備所支持的配置腳本；控制器將所生成的配置腳本通過相應(yīng)的控制協(xié)議下發(fā)給底層網(wǎng)絡(luò)設(shè)備。

優(yōu)選地，前述配置腳本為符合Openflow協(xié)議規(guī)范的流表表項，相應(yīng)的控制協(xié)議為Openflow協(xié)議。

優(yōu)選地，前述網(wǎng)絡(luò)功能抽象描述用于定義系統(tǒng)網(wǎng)絡(luò)層應(yīng)用，描述模型包括：匹配域和動作域，分別用于表示一個特定網(wǎng)絡(luò)功能和實現(xiàn)該特定網(wǎng)絡(luò)功能方法。

優(yōu)選地，前述匹配域進一步包括執(zhí)行所述特定網(wǎng)絡(luò)功能所需要的目標對象。

優(yōu)選地，前述目標對象包括：源IP地址SIP、目的IP地址DIP、協(xié)議、或端口。

優(yōu)選地，前述動作域為一個典型的類型域一數(shù)值域?qū)?，用于定義匹配域中特定網(wǎng)絡(luò)功能實現(xiàn)方法。

優(yōu)選地，前述類型域表示實現(xiàn)特定網(wǎng)絡(luò)功能的處理類型，數(shù)值域表示實現(xiàn)相應(yīng)特定網(wǎng)絡(luò)功能的處理類型所需要的參數(shù)，其中，所述類型域包括以下類型或其組合：流類型，該類型用于那些可以通過流Flow或者包處理方式來實現(xiàn)的網(wǎng)絡(luò)功能；重定向類型，該類型用于特定網(wǎng)絡(luò)功能將會被重定向Redirect到特定的服務(wù)器所處理；服務(wù)質(zhì)量類型，該類型用于代表與服務(wù)質(zhì)量QoS控制相關(guān)的網(wǎng)絡(luò)功能；記錄類型，該類型用于表示與系統(tǒng)記錄Log相關(guān)的功能處理；或節(jié)點管理類型，該類型用于表示需要由簡單網(wǎng)絡(luò)管理協(xié)議SNMP協(xié)議支持實現(xiàn)的功能處理。

根據(jù)本發(fā)明的另外一個方面，這里提供一種軟件定義網(wǎng)絡(luò)系統(tǒng)中的控制設(shè)備，其包括：接收裝置，用于接收定制網(wǎng)絡(luò)功能描述；解釋裝置，基于一個規(guī)則結(jié)構(gòu)的網(wǎng)絡(luò)功能抽象描述模型，對所述定制網(wǎng)絡(luò)功能進行解釋、并生成底層網(wǎng)絡(luò)設(shè)備所支持的配置腳本；發(fā)送裝置，將所生成的配置腳本通過控制協(xié)議下發(fā)給底層網(wǎng)絡(luò)設(shè)備。

優(yōu)選地，前述配置腳本為符合Openflow協(xié)議規(guī)范的流表表項，所述控制協(xié)議為Openflow協(xié)議。

優(yōu)選地，前述網(wǎng)絡(luò)功能抽象描述用于定義系統(tǒng)網(wǎng)絡(luò)層應(yīng)用，描述模型包括：匹配域和動作域，分別用于表示一個特定網(wǎng)絡(luò)功能和實現(xiàn)該特定網(wǎng)絡(luò)功能方法。

優(yōu)選地，前述匹配域進一步執(zhí)行所述特定網(wǎng)絡(luò)功能所需要的目標對象。

優(yōu)選地，前述動作域為一個典型的類型域-數(shù)值域?qū)?，用于定義匹配域中特定網(wǎng)絡(luò)功能實現(xiàn)方法。

優(yōu)選地，所述類型域表示實現(xiàn)特定網(wǎng)絡(luò)功能的處理類型，數(shù)值域表示實現(xiàn)相應(yīng)特定網(wǎng)絡(luò)功能的處理類型所需要的參數(shù)，其中，所述類型域包括以下類型或其組合：流類型，該類型用于那些可以通過流Flow或者包處理方式來實現(xiàn)的網(wǎng)絡(luò)功能；重定向類型，該類型用于特定網(wǎng)絡(luò)功能將會被重定向Redirect到特定的服務(wù)器所處理；服務(wù)質(zhì)量類型，該類型用于代表與服務(wù)質(zhì)量Qos控制相關(guān)的網(wǎng)絡(luò)功能；記錄類型，該類型用于表示與系統(tǒng)記錄Log相關(guān)的功能處理；節(jié)點管理類型，該類型用于表示需要由簡單網(wǎng)絡(luò)管理協(xié)議SNMP協(xié)議支持實現(xiàn)的功能處理。

根據(jù)本發(fā)明的另外一個方面，這里提供一種軟件定義網(wǎng)絡(luò)系統(tǒng)，其包括前述的控制設(shè)備；以及網(wǎng)絡(luò)設(shè)備，用于接收來自控制設(shè)備生成、下發(fā)的設(shè)備配置腳本并實現(xiàn)相應(yīng)的特定網(wǎng)絡(luò)功能。

根據(jù)本發(fā)明實施例所提供的網(wǎng)絡(luò)功能抽象方法及其裝置，它能夠很好地屏蔽網(wǎng)絡(luò)設(shè)備以及網(wǎng)絡(luò)功能的復(fù)雜性以及多樣性。運營商或者上層應(yīng)用開發(fā)者只需要創(chuàng)建抽象的規(guī)則條目，在其中指明目標網(wǎng)絡(luò)功能，執(zhí)行的對象以及執(zhí)行動作的高層描述，由此支持運營商或者網(wǎng)管很容易地定制特定的網(wǎng)絡(luò)功能，也很好的支持了網(wǎng)絡(luò)多租戶場景。傳統(tǒng)的網(wǎng)絡(luò)功能可被抽象為一組統(tǒng)一格式，高層的規(guī)則條目，通過這些規(guī)則條目，上層網(wǎng)絡(luò)應(yīng)用開發(fā)者可以定制特定的網(wǎng)絡(luò)而不需要了解底層網(wǎng)絡(luò)的細節(jié)。作為上層應(yīng)用開發(fā)者而言，他們可以將精力聚焦于實現(xiàn)應(yīng)用邏輯本身，只需要通過簡單的API接口提交高層的網(wǎng)絡(luò)功能定制需求。

附圖說明

通過下面提出的結(jié)合附圖的詳細描述，本發(fā)明的特征、性質(zhì)和優(yōu)點將變得更加明顯，附圖中相同的元件具有相同的標識，其中：

圖1是本發(fā)明所提供的網(wǎng)絡(luò)功能抽象--規(guī)則結(jié)構(gòu)示意圖；

圖2是本發(fā)明所提供的規(guī)則結(jié)構(gòu)中動作域結(jié)構(gòu)示意圖；

圖3是本發(fā)明所提供的網(wǎng)絡(luò)功能抽象應(yīng)用--負載均衡系統(tǒng)結(jié)構(gòu)示意圖；

圖4是本發(fā)明所提供的網(wǎng)絡(luò)功能抽象應(yīng)用--負載均衡的抽象規(guī)則結(jié)構(gòu)示意圖。

圖5是本發(fā)明所提供的網(wǎng)絡(luò)功能抽象應(yīng)用--負載均衡的下發(fā)到底層設(shè)備的OpenFlow流表表項。

具體實施方式

在以下優(yōu)選的實施例的具體描述中，將參考構(gòu)成本發(fā)明一部分的所附的附圖。所附的附圖通過示例的方式示出了能夠?qū)崿F(xiàn)本發(fā)明的特定的實施例。示例的實施例并不旨在窮盡根據(jù)本發(fā)明的所有實施例。需要說明的是，盡管本文中以特定順序描述了本發(fā)明中有關(guān)方法的步驟，但是這并非要求或者暗示必須按照該特定順序來執(zhí)行這些操作，或是必須執(zhí)行全部所示的操作才能實現(xiàn)期望的結(jié)果，相反，本文中所描述的步驟可以改變執(zhí)行順序。附加地或備選地，可以省略某些步驟，將多個步驟合并為一個步驟執(zhí)行，和/或?qū)⒁粋€步驟分解為多個步驟執(zhí)行。

如圖1所示網(wǎng)絡(luò)功能抽象模型--規(guī)則結(jié)構(gòu)示意圖，統(tǒng)一的、格式化的規(guī)則結(jié)構(gòu)用于表示不同的系統(tǒng)網(wǎng)絡(luò)層應(yīng)用，且該規(guī)則結(jié)構(gòu)是可以很方便地被編輯或者編程。一條規(guī)則包含兩個域：匹配域和動作域，一條典型的規(guī)則條目被用于描述和代表一個特定的網(wǎng)絡(luò)功能以及實現(xiàn)。作為網(wǎng)絡(luò)功能的高層抽象，規(guī)則條目并不會像Openflow流表表項那樣被裝載到底層的設(shè)備上。網(wǎng)絡(luò)編程者或者虛擬網(wǎng)絡(luò)運營商利用該規(guī)則條目定制網(wǎng)絡(luò)功能，一般來說，該規(guī)則條目創(chuàng)建并維護在中央控制器上，中央控制器負責(zé)解析該規(guī)則條目并將合適的配置腳本下發(fā)到底層設(shè)備上。因此這些規(guī)則條目的執(zhí)行主要由集中控制器完成，網(wǎng)絡(luò)編程者或者虛擬網(wǎng)絡(luò)運營商僅僅只需要定義創(chuàng)建規(guī)則條目本身。

不同于Openflow機制，規(guī)則中的動作域(ACTION)使用高級語義化的表述來描述該網(wǎng)絡(luò)功能如何被實現(xiàn)。動作域是一個類型-數(shù)值對(Type-Value)，在數(shù)值域中并不會給出具體的配置腳本。規(guī)則定義者只需要在數(shù)值域中填入一些屬性參數(shù)，通常來說該屬性參數(shù)是目標網(wǎng)絡(luò)功能的某一屬性文件名稱。屬性文件往往是一個模板，其中給出了目標網(wǎng)絡(luò)功能的詳細表述。比如：一個預(yù)先定義的防火墻模板FW1，在這個模板中將會給出某一特定防火墻的需求以及它的防火墻策略的詳細描述。這個防火墻模板的名稱FW1將會被填入數(shù)值域用于指明目標的網(wǎng)絡(luò)功能，即需要執(zhí)行的防火墻。這樣，對于規(guī)則定義者而言，他不需要了解具體的底層網(wǎng)絡(luò)細節(jié)，而只需通過數(shù)值域中的參數(shù)指明需求即可。

匹配域中功能子域(FUNCTION)用于指明需要抽象的目標網(wǎng)絡(luò)功能，即什么網(wǎng)絡(luò)功能需要被執(zhí)行或者定制。在某些情況下，匹配域還需要指明執(zhí)行該網(wǎng)絡(luò)功能所需要的目標對象，匹配域中的其他子域可用于提供目標對象的選擇，其他子域可以是源IP地址(SIP)、目的IP地址(DIP)、協(xié)議或端口等。例如：某 一網(wǎng)絡(luò)應(yīng)用需要對來自某一特定源IP地址的數(shù)據(jù)流執(zhí)行深度包檢測(DPI)功能。那么除了功能子域(FUNCTION)需要被設(shè)置為DPI以指定該特定網(wǎng)絡(luò)功能以外，還需要在匹配域中的源IP地址域(SIP)中指定具體的IP地址，這樣就能明確表示到底需要對哪些數(shù)據(jù)包執(zhí)行深度包檢測。

圖2是本發(fā)明所提供的規(guī)則結(jié)構(gòu)中動作域結(jié)構(gòu)示意圖，動作域(ACTION)是一個典型的Type-Value對，用于定義匹配域中指定的網(wǎng)絡(luò)功能實現(xiàn)方法，即應(yīng)該如何被執(zhí)行和實現(xiàn)。如圖2所示，類型(Type)域指明了實現(xiàn)特定網(wǎng)絡(luò)功能的處理類型，典型地可以包括流(Flow)類型，重定向(Redirect)類型，服務(wù)質(zhì)量(QoS)類型，記錄(Log/Copy)類型，節(jié)點管理(SNMP)類型等，其中：

流(Flow)類型，用于那些可以通過流或者包處理方式來實現(xiàn)的網(wǎng)絡(luò)功能，這也就是意味著相關(guān)的數(shù)據(jù)流會根據(jù)Openflow流表(支持Openflow協(xié)議的設(shè)備)或者路由轉(zhuǎn)發(fā)表(傳統(tǒng)設(shè)備)來被處理。所有可以被解析為Openflow流表表項或者路由表表項的網(wǎng)絡(luò)功能在被抽象表達的時候，其動作域(ACTION)的類型都會被設(shè)為flow型，例如路由、負載平衡、防火墻等等。相應(yīng)的數(shù)值(Value)域可被設(shè)為流或者包處理的某一模板的名稱。

重定向(Redirect)類型，意味著目標網(wǎng)絡(luò)功能將會被特定的服務(wù)器所處理，因此相應(yīng)的數(shù)據(jù)流將會被重定向到某一邏輯或者物理網(wǎng)絡(luò)實體。通常來說，利用客戶端-服務(wù)器模式實現(xiàn)的網(wǎng)絡(luò)功能一般會被劃分為重定向類型，例如DHCP(動態(tài)主機配置協(xié)議)配置，AAA(認證，授權(quán)，授權(quán))服務(wù)等。在相應(yīng)的Value域通常會給出該實現(xiàn)該重定向網(wǎng)絡(luò)功能的服務(wù)器參數(shù)，例如：重定向目標服務(wù)器的IP或者域名地址，以及跟具體功能相關(guān)的屬性參數(shù)，例如DHCP的地址池配置等。

服務(wù)質(zhì)量(QoS)類型，代表與QoS控制相關(guān)的網(wǎng)絡(luò)功能，并且該網(wǎng)絡(luò)功能無法通過流控的方式來實現(xiàn)。同樣的，Value域被用來指定相關(guān)的參數(shù)。例如，需要被實現(xiàn)的網(wǎng)絡(luò)功能是隊列調(diào)度，那么它的Type域就需要被設(shè)置為QoS類型，它的數(shù)值域被設(shè)置為關(guān)于隊列調(diào)度的參數(shù)，例如：QS(SP)，表示采用嚴格優(yōu)先級(Strict Priority)的隊列調(diào)度方法。

記錄(Log)類型，表示與系統(tǒng)記錄相關(guān)的功能處理。相應(yīng)的Value域用于指示該系統(tǒng)記錄需要被完成的方式，例如：是本地拷貝或者轉(zhuǎn)發(fā)到其他地方。

節(jié)點管理類型，用于表示那些需要由SNMP協(xié)議支持實現(xiàn)的功能處理，相應(yīng)的Value域用于指示節(jié)點管理的參數(shù)。

值得說明的是，Type域的種類并不局限于上述所說的這些處理，它可以被進一步擴展以支持更多的其他網(wǎng)絡(luò)功能，例如“Netconf”等類型用于表示需要Netconf協(xié)議支持的功能。

總的來說，網(wǎng)絡(luò)功能抽象模型--規(guī)則結(jié)構(gòu)及規(guī)則結(jié)構(gòu)中動作域主要涉及：1)一系列標準的統(tǒng)一形式的規(guī)則項被用于表示傳統(tǒng)的網(wǎng)絡(luò)功能，不同于Openflow流表，這些規(guī)則項是一些系統(tǒng)網(wǎng)絡(luò)應(yīng)用層的網(wǎng)絡(luò)功能描述，它并不需要規(guī)則的制定者或者上層應(yīng)用開發(fā)者了解底層網(wǎng)絡(luò)的任何細節(jié)。2)解釋和執(zhí)行相應(yīng)的規(guī)則項即可實現(xiàn)對應(yīng)的網(wǎng)絡(luò)功能，基于規(guī)則的網(wǎng)絡(luò)功能抽象可以取代原來傳統(tǒng)的網(wǎng)絡(luò)功能實現(xiàn)機制，同時達到原來網(wǎng)絡(luò)功能所需要的效果。3)具有標準格式的規(guī)則可以很容易地被編輯或者編程，方便運營商對網(wǎng)絡(luò)功能進行編輯，不同于Openflow流表，本發(fā)明實施例規(guī)則中網(wǎng)絡(luò)功能抽象模型每一域的域值均可以為變量，方便開發(fā)者編程實現(xiàn)網(wǎng)絡(luò)功能定制。

以下申請人將給出一個具體的基于規(guī)則的網(wǎng)絡(luò)功能抽象的實現(xiàn)例子，如圖3所示，某些運營商需要根據(jù)網(wǎng)絡(luò)負載情況，將上行的數(shù)據(jù)流量路由到一個BNG(寬帶網(wǎng)關(guān))群中的不同的BNG節(jié)點。這里我們假設(shè)接入節(jié)點AN有三個上聯(lián)口(物理或者邏輯端口)分別連接BNG群中的三個不同BNG節(jié)點。當(dāng)運營商需要對某些流量(訪問某一熱門站點)執(zhí)行負載均衡操作時，那么該需求即可描述為對目標地址為某一特點IP的數(shù)據(jù)流量執(zhí)行負載均衡。作為上層應(yīng)用開發(fā)者，他并不了解接入節(jié)點AN到底有幾個上聯(lián)口，更不用說哪個上聯(lián)口連接哪個BNG節(jié)點。理想情況下，上層應(yīng)用開發(fā)者只需要遞交高層的需求，即所需執(zhí)行的網(wǎng)絡(luò)功能名稱以及執(zhí)行的對象。這樣，抽象的API接口如NF_Creation(LB，DstIP，LB1)，其中LB表示特定網(wǎng)絡(luò)功能類別，例如：本實施例所涉及的負載均衡；DstIP表示該特定網(wǎng)絡(luò)功能執(zhí)行的對象，即針對目標地址為DstIP的數(shù)據(jù)流量；最后一個參數(shù)LB1表示特定網(wǎng)絡(luò)功能類別--負載均衡功能的屬性文件名，即在該屬性文件中描述負載均衡功能的具體策略等內(nèi)容。

抽象的API負責(zé)解析這些傳入的參數(shù)并創(chuàng)建特定的規(guī)則條目，如圖4所示網(wǎng)絡(luò)功能抽象應(yīng)用--負載均衡的規(guī)則結(jié)構(gòu)示意圖。

實際上，規(guī)則條目應(yīng)該被登記為如下所示格式：

其中，流(Flow)參數(shù)LB1實際上是負載均衡功能的一個屬性文件名。假定在LB1中指定采用輪詢調(diào)度算法作為其負載均衡的實現(xiàn)方式，并且80％為觸發(fā)點，即意味著當(dāng)某一BNG節(jié)點的負載超過80％時，那么流量需要被重定向到下一BNG節(jié)點。

為了通過合適的流表表項以實現(xiàn)輪詢算法的需求，在軟件定義網(wǎng)絡(luò)SDN控制器中的將設(shè)置一個規(guī)則驅(qū)動(Rule Driver)模塊負責(zé)規(guī)則的解析和生成與底層設(shè)備交互的配置腳本產(chǎn)生。在本實施例中，我們假設(shè)底層設(shè)備是支持OpenFlow協(xié)議，以下給出了關(guān)于輪詢算法的規(guī)則解析以及OpenFlow流表產(chǎn)生的實現(xiàn)代碼。

之后，SDN控制器將所生成的OpenFlow流表通過相應(yīng)的控制協(xié)議OpenFlow協(xié)議下發(fā)給底層網(wǎng)絡(luò)設(shè)備接入節(jié)點AN。

圖5示例了網(wǎng)絡(luò)功能抽象應(yīng)用--負載均衡的下發(fā)到底層設(shè)備的配置腳本，即OpenFlow流表表項，該表項可以取代原來部署在設(shè)備上的負載均衡的實現(xiàn)機制，并能達到和原有機制同樣的負載均衡效果。圖例中的OpenFlow流表可以由多個流表項組成，每個流表項就是一個轉(zhuǎn)發(fā)規(guī)則，進入AN的數(shù)據(jù)包通過查詢流表來獲得轉(zhuǎn)發(fā)的目的端口。流表項由頭域、計數(shù)器和操作(Action)組成，其中：頭域是個多元組，是流表項的標識，例如圖例中的交換機端口(Switch Port)、MAC源地址(MAC src)、MAC目的地址(MAC dst)、以太網(wǎng)類型(Eth Type)、虛擬局域網(wǎng)標識(VLAN ID)、IP源地址(IP src)、IP目的地址(IP dst)、IP端口(IP Port)、TCP源端口(TCP sport)、TCP目的端口(TCP dport)......；計數(shù)器用來計數(shù)流表項的統(tǒng)計數(shù)據(jù)；操作(Action)標明了與該流表項匹配的數(shù)據(jù)包應(yīng)該執(zhí)行的操作，例如：將流表項中IP目的地址為DstIP的數(shù)據(jù)流量數(shù)據(jù)轉(zhuǎn)發(fā)到相應(yīng)的端口以發(fā)送到相應(yīng)的BNG，由此可實現(xiàn)為對目標地址為某一特點IP的數(shù)據(jù)流量執(zhí)行負載均衡。

本領(lǐng)域技術(shù)人員可以理解，前述實施例僅僅以網(wǎng)絡(luò)功能抽象應(yīng)用一負載均衡為例進行說明，并且假定底層網(wǎng)絡(luò)設(shè)備接入節(jié)點AN支持OpenFlow流控制協(xié)議及操作，然而，根據(jù)所定義的網(wǎng)絡(luò)功能不同，實現(xiàn)該特定網(wǎng)絡(luò)功能方法的處理方式以及底層網(wǎng)絡(luò)設(shè)備的支持能力也不一樣，因此具體下發(fā)給底層網(wǎng)絡(luò)設(shè)備的配置腳本以及控制協(xié)議也會存在諸多不同。例如：為抽象某一認證功能時，在動作域中往往被配置為重定向類型，即需要將相關(guān)的數(shù)據(jù)包轉(zhuǎn)發(fā)到特定的認證服務(wù)器以實現(xiàn)相關(guān)功能；假設(shè)底層網(wǎng)絡(luò)設(shè)備不支持OpenFlow協(xié)議，那么此時控制器則需要將規(guī)則解析為常規(guī)的轉(zhuǎn)發(fā)表項，通過通用的遠程控制接口下發(fā)給底層網(wǎng)絡(luò)設(shè)備；此外，為抽象時延控制功能，在動作域中即被配置為QoS類型，相關(guān)參數(shù)指明對應(yīng)的時延參數(shù)。此時控制器往往將該規(guī)則解析為轉(zhuǎn)發(fā)隊列配置參數(shù)，通過遠程控 制接口下發(fā)給底層網(wǎng)絡(luò)設(shè)備。

通過上述實施例描述可見：1)，僅僅通過一條符合網(wǎng)絡(luò)抽象描述模型的格式規(guī)則條目即可代表和描述傳統(tǒng)的特定網(wǎng)絡(luò)功能--負載均衡，規(guī)則條目的內(nèi)容以高層語言指明目標網(wǎng)絡(luò)功能、實施對象以及相關(guān)參數(shù)。上層應(yīng)用開發(fā)者或者規(guī)則制定者并不關(guān)心目標網(wǎng)絡(luò)功能如何被實現(xiàn)，也不需要知道下層網(wǎng)絡(luò)設(shè)備的細節(jié)。2)，符合網(wǎng)絡(luò)抽象描述模型的規(guī)則條目可以在控制器中被解析為具體的設(shè)備配置腳本并配置給網(wǎng)絡(luò)設(shè)備，例如本例中為OpenFlow流表表項，該配置腳本可能實現(xiàn)傳統(tǒng)的網(wǎng)絡(luò)功能并達到同樣的效果。3)，規(guī)則的內(nèi)容是可以被配置和修改的，因此規(guī)則條目是可編輯或者說可編程的，網(wǎng)絡(luò)運營商或者上層應(yīng)用開發(fā)者就可以通過定義特定的規(guī)則條目來定制特定的網(wǎng)絡(luò)功能。

實際上，上述的三點內(nèi)容就是網(wǎng)絡(luò)功能抽象的關(guān)鍵特征：統(tǒng)一格式的高層描述，傳統(tǒng)機制的取代以及編程使能。Openflow機制是對傳統(tǒng)路由轉(zhuǎn)發(fā)功能的抽象，但它需要網(wǎng)絡(luò)運營者了解網(wǎng)絡(luò)的細節(jié)，例如他需要知道某個交換機到底有多少個端口，到底從哪個端口轉(zhuǎn)發(fā)某一特定流量，并組裝出具體的流表表項。而本發(fā)明所提出的網(wǎng)絡(luò)抽象機制能夠很好地屏蔽網(wǎng)絡(luò)設(shè)備以及網(wǎng)絡(luò)功能的復(fù)雜性以及多樣性。運營商或者上層應(yīng)用開發(fā)者只需要創(chuàng)建抽象的規(guī)則條目，在其中指明目標網(wǎng)絡(luò)功能，執(zhí)行的對象以及執(zhí)行動作的高層描述。由此支持運營商或者網(wǎng)管很容易地定制特定的網(wǎng)絡(luò)功能，也很好的支持了網(wǎng)絡(luò)多租戶場景。作為上層應(yīng)用開發(fā)者而言，他們可以將精力聚焦于實現(xiàn)應(yīng)用邏輯本身，只需要通過簡單的API接口提交高層的網(wǎng)絡(luò)功能定制需求。

通過以上的實施方式的描述，本領(lǐng)域的技術(shù)人員可以清楚地了解到本發(fā)明可借助軟件加必需的硬件平臺的方式來實現(xiàn)，當(dāng)然也可以全部通過硬件來實施，但很多情況下前者是更佳的實施方式?；谶@樣的理解，本發(fā)明的技術(shù)方案對背景技術(shù)做出貢獻的全部或者部分可以以軟件產(chǎn)品的形式體現(xiàn)出來，該計算機軟件產(chǎn)品可以存儲在存儲介質(zhì)中，如ROM/RAM、磁碟、光盤等，包括若干指令用以使得一臺計算機設(shè)備(可以是個人計算機，服務(wù)器，或者網(wǎng)絡(luò)設(shè)備等)執(zhí)行本發(fā)明各個實施例或者實施例的某些部分所述的方法。

以上實施例僅用以說明本發(fā)明的技術(shù)方案而非對其進行限制，盡管參照較佳實施例對本發(fā)明進行了詳細的說明，本領(lǐng)域的普通技術(shù)人員應(yīng)當(dāng)理解：其依然可以對本發(fā)明的技術(shù)方案進行修改或者等同替換，而這些修改或者等同替換亦不 能使修改后的技術(shù)方案脫離本發(fā)明技術(shù)方案的精神和范圍。