CN113179299B - 面向工业互联网应用的服务功能链协同控制系统及方法 - Google Patents

Abstract

本发明公开了一种面向工业互联网应用的服务功能链协同控制系统及方法。本发明包括SFC策略控制器、SDN控制器和NFV控制器；系统内的网络流量按照业务逻辑所要求的既定顺序，经过一系列网络服务功能点后形成一个网络功能服务链，每个SFC策略控制器都包含有一个网络功能服务链；SFC策略控制器实现网络服务功能链的计算及编排；SDN控制器负责通过南向接口协议对底层网络设备进行配置，将数据包引流至SFC中的网络服务功能点；网络服务功能运行在物理服务器中的虚拟机VM，系统将这种虚拟化处理的网络服务功能称为NFV，NFV控制器通过VM来管理NFV。本发明将IPv6分段路由与服务功能链相结合，对其系统进行设计，是未来网络不可或缺的一种重要技术。

Description

面向工业互联网应用的服务功能链协同控制系统及方法

技术领域

本发明属于网络通信技术领域，尤其涉及一种面向工业互联网应用的服务功能链协同控制系统及方法。

背景技术

互联网的大规模普及使人们能根据自身的需求享受相应的服务。这些服务都是由网络运营商提供的，但目前传统网络大多采用静态业务模式，使得网络运营商不好应对大量流量带来的冲击。特别是最近几年服务数量的爆发式增长与不同类型的服务功能需求使得传统网络更加不堪重负了。服务功能链(Service Function Chaining，SFC) 是一种用于灵活管理特定服务及流量控制的技术，它能按照服务需求对流量进行分类，引导流量通过合适的服务功能件，同时也考虑了网络的可用性状态，能很好地解决传统网络难以控制流量的问题。

除此之外，传统网络的部署管理存在一定困难，复杂多样的网络协议也增加了运营商优化网络的难度，但这也说明网络架构还可以创新。可编程的软件定义网络(software-defined networking,SDN)的出现将数据平面与控制平面解耦合，大大简化了网络的管理，使网络的统一快速管理有了实现的可能，同时也在如何处理单个流方面提供了更大的灵活性。由于传统网络依赖的物理硬件过多，业务创新成了很大的困难，这使得原本部署在硬件上的应用逐渐云化。网络功能虚拟化(Network Functions Virtualization,NFV)逐渐落地，它利用软件环境来实现网络功能，进一步地增加了网络的动态性和灵活性。在涉及数据中心的接入层、汇聚层、核心层网络优化及应用程序服务提供商的新兴价值链中，SFC均起到了重要的作用。因此，SFC在研究人员内部以及网络运营商和网络设备供应商中引起了很多关注。SFC由一组按顺序排序的服务功能(SF)组成，在数据平面里用于处理特定服务的交付，在控制平面里控制和监视流量。SDN的控制器能对SFC 拓扑进行动态控制以及对跨SF进行流量控制的适当编程，也大大提高了SFC的可行性。NFV采用云计算技术，可实现软件实现的网络功能虚拟化，这使得NFV环境下的SFC，能提供高效的SF部署和编排服务。

目前的路由方案仍有许多挑战，分段路由(Segment Routing,SR) 凭借灵活性，可扩展性和适用性已经成为一种很有希望的源路由方法，在业界和学术界引起了广泛关注。分段路由是一种源路由技术，基于SDN理念，可以构成面向路径连接的网络架构，支撑未来网络多层次的可编程需求。分段路由有两种模式，SR-MPLS和IPv6分段路由。其中SR-MPLS基于分布式架构，又可以分为LDP和RSVP-TE，目前已经在服务提供商中得到了一定的应用，但仍采用MPLS数据面，标签栈分层复杂，难以进行网络可编程操作，扩展性弱。IPv6 分段路由基于IPv6，能依靠SDN控制器来收集拓扑信息以及下发隧道路径，通过IPv6传递标签或者通过SDN控制器下发给节点设备，可以有条件地针对多选路径，可以根据Qos决定路由。IPv6分段路由还可以满足工业互联网应用场景下的连接需求，能有效的应用在各种网络应用，例如流量工程，网络监控。

发明内容

本发明的目的是克服现有技术的不足，提出一种面向工业互联网应用的服务功能链协同控制系统及方法。

本发明解决其技术问题所采用的技术方案如下：

系统包括SFC策略控制器、SDN控制器和NFV控制器；系统内的网络流量按照业务逻辑所要求的既定顺序，经过一系列网络服务功能点后形成一个网络功能服务链，每个SFC策略控制器都包含有一个网络功能服务链；SFC策略控制器实现网络服务功能链的计算及编排；SDN控制器负责通过南向接口协议对底层网络设备进行配置，将数据包引流至SFC中的网络服务功能点；网络服务功能运行在物理服务器中的虚拟机VM，系统将这种虚拟化处理的网络服务功能称为NFV，NFV控制器通过VM来管理NFV。

所述SFC策略控制器由SFC策略接口、服务功能列表、流量拓扑和SFC核心组成；SFC策略控制器通过SFC策略接口接收业务配置消息MSG，SFC核心审查配置消息MSG内容的合法性，然后将该配置消息MSG中的Traffic_type和SF_request分发给NFV控制器和 SDN控制器。

所述配置消息MSG内容包含流量类别Traffic_type和服务功能请求SF_request字段；Traffic_type字段包含SFC的源主机IP、源主机端口、目的主机IP、目的主机端口以及IP地址类型；SF_request字段记录了网络业务所对应的SFC及其操作类型，每个SFC由一系列服务功能SF组成，形成一个SF序列，标记为(SF-1,SF-2,…)，操作类型有创建、删除、修改与查询。

SFC策略控制器根据的服务功能请求SF_request更新服务功能列表；服务功能列表是一个链表，链表上的每一元素SF都是VNF，具体信息包括：VNF实例类型、实例编号、实例配置信息；流量拓扑是一个数据库，存储的是服务功能列表中每一个VNF所在的VM的 IP地址、端口号、运行状态；SFC核心审查SF_request的合法性，成功后更新服务功能列表与流量拓扑的内容。

SDN控制器中根据Traffic_type和SF_request，通过Linux内核中的SRv6模块编排SFC，将南向协议转换为SRv6指令，然后将其提交给Linux内核；SDN控制器中对SDN数据平面内网络设备的配置管理，引导流量按顺序经过SFC中的每一个VNF。

NFV控制器根据SF_request创建VM，并将每一个VNF部署于 VM，NFV控制器对VNF进行管控，内容包括：VNF的初始化、创建与终止、流量处理规则的增加删除与修改、VNF丢包阈值、允许的最大平均时延，以及VM目前的负载率、网络连接状态。

具体实现步骤如下：

步骤(1)系统由SFC策略控制器、SDN控制器和NFV控制器组成；SDN控制器实现SFC的管理操作，提供SFC的添加、删除、修改与查询；NFV控制器负责网络功能虚拟化NFV的管理，对每一个服务功能SF进行操作，提供SF的添加、删除与查询；

步骤(2)系统的输入为SFC配置消息MSG，消息内容包含操作对象(记作Object)、消息类型(Msg_type)、流量类别(记作 Traffic_type)和服务功能请求(记作SF_request)字段；Object类型有SF和SFC两种情况，Msg_type有添加、删除、修改与查询四种情况；Traffic_type字段包含SFC的源主机IP、源主机端口、目的主机 IP、目的主机端口以及IP地址类型；SF_request字段记录了用户需求所对应的SFC及其操作类型，每个SFC由一系列服务功能SF组成，形成一个SF序列，标记为(SF-1,SF-2,…)，操作类型有创建、删除、修改与查询；

步骤(3)SFC策略控制器在收到配置消息MSG后，判断操作对象，若Object类型为SF，将该配置消息MSG分发给NFV控制器；若Object类型为SFC，则将该配置消息MSG分发给SDN控制器；

所述SFC策略控制器由SFC策略接口、服务功能列表(记作 SF-List)、流量拓扑(记作Traffic拓扑)和SFC核心(记作SFC-Core) 组成；SFC-Api接受配置消息MSG传递的Traffic_type和SF_request； SF-List是一个以SF为存储对象的数据库，每一个SF对应一个VNF， NFV控制器对VNF进行管理，并将状态正常的VNF所对应的SF告知SFC-Core，SFC-Core再更新SF-List；Traffic拓扑是一个数据库，存储了现有主机设备的IP地址、端口号、运行状态信息，SDN控制器对主机设备进行管理，并将状态正常的主机设备相关信息通告SFC-Core，SFC-Core更新Traffic拓扑；SFC-Core负责SF-List与Traffic 拓扑数据库内容的更新，SFC策略控制器内所有的操作都必须经过 SFC-Core的审查；

步骤(4)NFV控制器收到配置消息MSG后，查看其中SF_request 所包含的SF-List，如果当前SF-List中的SF已经存在于VNF管理器 (记作VNF-Mgt)中，NFV控制器直接调取该VNF实例；否则VM 管理器(记作VM-Mgt)会重新计算虚拟机(记作VM)的带宽占用率，在许可范围内通知VNF-Mgt在相应设备节点创建新的符合要求的VNF实例；

步骤(5)SDN控制器收到配置消息MSG后，若该配置消息MSG 为创建SFC请求，则检查该请求是否合法，若合法则会为该SF_request 分配唯一的SFC编号，SFC管理器(记作SFC-Mgt)根据SF_request 编排SFC，从VNF-Mgt处获取相应VNF信息，生成相应路由分段列表，通过SDN控制平面(记作SDN-Cp)传入至SRv6管理器(记作 SR-Mgt)，实现SFC的部署。

所述NFV控制器由NFV接口(记作NFV-Api)、VNF-Mgt、 VM-Mgt和NFV控制平面(记作NFV-Cp)四大模块组成；NFV-Api 对外通过SFC-Api与SFC-Mgt交互，交互内容是VNF参数；NFV-Api 对内与NFV-Cp平面交互，管理网络设备上的VNF；VNF-Mgt对VNF 实例进行管理与监测，包括VNF实例的初始化、创建与终止、流量处理规则的增加删除与修改，还包括VNF实例的丢包阈值、允许的最大平均时延，每隔一段时间VNF-Mgt都会自动对所有VNF进行扫描；VM-Mgt对VM进行管理与监测，包括VM的创建、删除、修改、查询，还包括监控VM目前的负载率、网络连接状态；NFV-Cp负责 VNF相关管理和监控操作命令的传递，将VNF实例分配到适当的节点上，实现资源的合理分配。

所述SDN控制器由SDN接口(记作SDN-Api)、SR-Mgt、 SFC-Mgt、SDN-Cp四大模块组成；SDN-Api对外与SFC-Core交互，交互内容是包括Traffic_type和SF_request；对内和SDN-Cp交互，完成对网络设备的配置管理；SR-Mgt用于与Linux内核SRv6模块进行交互，将南向协议转换为SRv6指令，然后将其提交给Linux内核； SFC-Mgt负责根据配置消息MSG编排SFC。

本发明有益效果如下：

工业互联网应用需求的爆发式增长与不同类型的服务功能需求使得传统网络不堪重负。服务功能链是一种用于灵活管理特定服务及流量控制的技术，它能按照服务需求对流量进行分类，引导流量通过合适的服务功能件，同时也考虑了网络的可用性状态，能很好地解决传统网络难以控制流量的问题。本发明所公布的一种面向工业互联网应用的服务功能链协同控制系统的实现方法将IPv6分段路由与服务功能链相结合，对其系统进行设计，所提供的服务功能链协同控制系统能助力低时延和保障高可靠通信，是未来网络不可或缺的一种重要技术。

附图说明

图1系统整体结构示意图；

具体实施方式

下面结合附图和实施例对本发明作进一步说明。

如图1所示，系统由SFC策略控制器、SDN控制器和NFV控制器组成；系统内的网络流量按照业务逻辑所要求的既定顺序，经过一系列网络服务功能点后形成一个网络功能服务链，每个SFC策略控制器都包含有一个网络功能服务链；SFC策略控制器实现网络服务功能链的计算及编排；SDN控制器负责通过南向接口协议对底层网络设备进行配置，将数据包引流至SFC中的网络服务功能点；网络服务功能运行在物理服务器中的虚拟机VM，系统将这种虚拟化处理的网络服务功能称为NFV，NFV控制器通过VM来管理NFV。

所述SFC策略控制器由SFC策略接口、服务功能列表、流量拓扑和SFC核心组成；SFC策略控制器通过SFC策略接口接收业务配置消息MSG，SFC核心审查配置消息MSG内容的合法性，然后将该配置消息MSG中的Traffic_type和SF_request分发给NFV控制器和 SDN控制器。

所述配置消息MSG内容包含流量类别Traffic_type和服务功能请求SF_request字段；Traffic_type字段包含SFC的源主机IP、源主机端口、目的主机IP、目的主机端口以及IP地址类型；SF_request字段记录了网络业务所对应的SFC及其操作类型，每个SFC由一系列服务功能SF组成，形成一个SF序列，标记为(SF-1,SF-2,…)，操作类型有创建、删除、修改与查询。

SFC策略控制器根据的服务功能请求SF_request更新服务功能列表；服务功能列表是一个链表，链表上的每一元素SF都是VNF，具体信息包括：VNF实例类型、实例编号、实例配置信息；流量拓扑是一个数据库，存储的是服务功能列表中每一个VNF所在的VM的 IP地址、端口号、运行状态；SFC核心审查SF_request的合法性，成功后更新服务功能列表与流量拓扑的内容。

SDN控制器中根据Traffic_type和SF_request，通过Linux内核中的SRv6模块编排SFC，将南向协议转换为SRv6指令，然后将其提交给Linux内核；SDN控制器中对SDN数据平面内网络设备的配置管理，引导流量按顺序经过SFC中的每一个VNF。

NFV控制器根据SF_request创建VM，并将每一个VNF部署于 VM，NFV控制器对VNF进行管控，内容包括：VNF的初始化、创建与终止、流量处理规则的增加删除与修改、VNF丢包阈值、允许的最大平均时延，以及VM目前的负载率、网络连接状态。

具体实现步骤如下：

步骤(1)系统由SFC策略控制器、SDN控制器和NFV控制器组成；SDN控制器实现SFC的管理操作，提供SFC的添加、删除、修改与查询；NFV控制器负责网络功能虚拟化NFV的管理，对每一个服务功能SF进行操作，提供SF的添加、删除与查询；

步骤(2)系统的输入为SFC配置消息MSG，消息内容包含操作对象(记作Object)、消息类型(Msg_type)、流量类别(记作 Traffic_type)和服务功能请求(记作SF_request)字段；Object类型有SF和SFC两种情况，Msg_type有添加、删除、修改与查询四种情况；Traffic_type字段包含SFC的源主机IP、源主机端口、目的主机 IP、目的主机端口以及IP地址类型；SF_request字段记录了用户需求所对应的SFC及其操作类型，每个SFC由一系列服务功能SF组成，形成一个SF序列，标记为(SF-1,SF-2,…)，操作类型有创建、删除、修改与查询；

步骤(3)SFC策略控制器在收到配置消息MSG后，判断操作对象，若Object类型为SF，将该配置消息MSG分发给NFV控制器；若Object类型为SFC，则将该配置消息MSG分发给SDN控制器；

所述SFC策略控制器由SFC策略接口、服务功能列表(记作SF-List)、流量拓扑(记作Traffic拓扑)和SFC核心(记作SFC-Core) 组成；SFC-Api接受配置消息MSG传递的Traffic_type和SF_request； SF-List是一个以SF为存储对象的数据库，每一个SF对应一个VNF， NFV控制器对VNF进行管理，并将状态正常的VNF所对应的SF告知SFC-Core，SFC-Core再更新SF-List；Traffic拓扑是一个数据库，存储了现有主机设备的IP地址、端口号、运行状态信息，SDN控制器对主机设备进行管理，并将状态正常的主机设备相关信息通告SFC-Core，SFC-Core更新Traffic拓扑；SFC-Core负责SF-List与Traffic 拓扑数据库内容的更新，SFC策略控制器内所有的操作都必须经过 SFC-Core的审查；

步骤(4)NFV控制器收到配置消息MSG后，查看其中SF_request 所包含的SF-List，如果当前SF-List中的SF已经存在于VNF管理器 (记作VNF-Mgt)中，NFV控制器直接调取该VNF实例；否则VM 管理器(记作VM-Mgt)会重新计算虚拟机(记作VM)的带宽占用率，在许可范围内通知VNF-Mgt在相应设备节点创建新的符合要求的VNF实例；

步骤(5)SDN控制器收到配置消息MSG后，若该配置消息MSG 为创建SFC请求，则检查该请求是否合法，若合法则会为该SF_request 分配唯一的SFC编号，SFC管理器(记作SFC-Mgt)根据SF_request 编排SFC，从VNF-Mgt处获取相应VNF信息，生成相应路由分段列表，通过SDN控制平面(记作SDN-Cp)传入至SRv6管理器(记作 SR-Mgt)，实现SFC的部署。

所述NFV控制器由NFV接口(记作NFV-Api)、VNF-Mgt、 VM-Mgt和NFV控制平面(记作NFV-Cp)四大模块组成；NFV-Api 对外通过SFC-Api与SFC-Mgt交互，交互内容是VNF参数；NFV-Api 对内与NFV-Cp平面交互，管理网络设备上的VNF；VNF-Mgt对VNF 实例进行管理与监测，包括VNF实例的初始化、创建与终止、流量处理规则的增加删除与修改，还包括VNF实例的丢包阈值、允许的最大平均时延，每隔一段时间VNF-Mgt都会自动对所有VNF进行扫描；VM-Mgt对VM进行管理与监测，包括VM的创建、删除、修改、查询，还包括监控VM目前的负载率、网络连接状态；NFV-Cp负责 VNF相关管理和监控操作命令的传递，将VNF实例分配到适当的节点上，实现资源的合理分配。

所述SDN控制器由SDN接口(记作SDN-Api)、SR-Mgt、 SFC-Mgt、SDN-Cp四大模块组成；SDN-Api对外与SFC-Core交互，交互内容是包括Traffic_type和SF_request；对内和SDN-Cp交互，完成对网络设备的配置管理；SR-Mgt用于与Linux内核SRv6模块进行交互，将南向协议转换为SRv6指令，然后将其提交给Linux内核； SFC-Mgt负责根据配置消息MSG编排SFC。

实施例

为了便于本领域一般技术人员理解和实现本发明，为进一步说明本发明的技术方案，特给出一种本发明所述的具体实施方式。

图1中，应用层是该架构的顶层，主要将需要请求提交给控制层，通过协同控制层提供的北向接口使用网络资源实现各种业务应用需求。由于本发明主要是针对服务功能链系统的设计，故讨论的业务应用需求主要为服务功能链与服务功能的管理操作。定义了服务功能链的管理操作为创建服务功能链、删除服务功能链与查询服务功能链，这块管理操作主要是由SDN控制器实现。也定义了服务功能的管理操作为添加服务功能、查询服务功能与删除服务功能，这块管理操作主要由NFV控制器实现的。SFC策略控制器主要是将应用层的相关消息整合并分类，再分别发送给SDN控制器和NFV控制器。

应用层可以向SFC策略控制器发起创建服务功能链操作。该操作是服务功能链信息的输入，需要用户填写流量类别Traffic_type字段，与通过的服务功能请求SF_request字段。Traffic_type字段类似ip五元组，它标识了服务功能链的源主机地址src_id，源主机端口src_port，目的主机dst_IP地址，目的主机端口dst_port和IP 地址的类型ip_type，主要组成内容写作(src_id,src_port,dst_ip, dst_port,ip_type)。这里的ip_type主要是定义src_ip和dst_ip 的IP地址类型，可以是ipv4地址，也可以是ipv6地址。本专利虽然是ipv6网络，但ipv4地址的主机也能通过SRv6在IPv6网络中传输。SF_request标识了用户需求的服务功能链顺序，它的内容由一系列服务功能si组成。每一个SF_request代表一个服务功能序列(s1, s2,…)。SFC策略控制器在收到创建服务功能链的命令后，会先检查该命令是否合法，若合法则会为该SF_request分配唯一的服务功能链ID。

应用层可以向SFC策略控制器发起查询服务功能链操作。该操作可查询当前所有已建立的服务功能链信息。由于成功创建服务功能链操作时SFC策略控制器已生成了服务功能链ID，查询服务功能链操作可以直接通过该ID检索出对应服务功能链的信息。返回的信息主要包括服务功能链路ID、流量类别Traffic_type字段和SF_request 字段，以及目前服务功能链的状态等等。

应用层可以向SFC策略控制器发起删除服务功能链操作。该操作可删除当前所有已建立的服务功能链信息。由于成功创建服务功能链操作时SFC策略控制器已生成了服务功能链ID，删除服务功能链操作可以直接通过该ID删除对应服务功能链的信息。当应用层发出删除服务功能链操作时，SDN控制器会对相关映射关系进行更新，无法删除或删除成功均会返回提示语句。

应用层还可以向SFC策略控制器发起添加、查询、删除服务功能操作。用户只需填写相应操作的服务功能名称即可对其进行修改。其中一个服务功能对应一个VNF实例，VNF在虚拟机VM中定义，VM由 NFV控制器管理维护。

目前控制层与应用层的北向接口，业界普遍采用REST API实现，本系统的北向接口也可选用REST API进行实现。REST API是开发的一套标准，不是框架。REST API的好处是轻便、易读、描述简单。本专利利用HTTP协议作为应用层与协同控制层的通信协议，以及SFC策略控制器与SDN控制器、NFV控制器间的通信协议。本专利主要用到REST API的GET、POST、PUT、DELETE方法，查看服务功能链的操作就属于GET方法。

1)SFC策略控制器

SFC策略控制器主要由Policy api、SF列表、Traffic拓扑、SFC 核心四大模块组成。SFC策略控制器的Policy api可以和应用层交互，接受应用层传递的JSON数据格式，主要包括Traffic_type字段和SF_request字段；也可以和SFC核心交互，传达各类控制器消息。 Policy api是根据RESTful框架实现的，主要对数据进行整合与传递，实现SFC策略控制器对外与应用层、对内与SFC核心的数据通信。

SFC策略控制器的SF列表是一个数据库，存储了现有正常的服务功能集合。每一个服务功能相当于一个VNF实例，NFV控制器对VNF 实例实现管理，并将功能状态正常的VNF实例对应的服务功能名称反馈到SFC核心，SFC核心再转送给SF列表，实现SF列表的更新。

SFC策略控制器的Traffic拓扑是一个数据库，存储了现有主机设备的IP地址、端口号、运行状态等信息。SDN控制器对设备进行管理，并将功能状态正常的设备相关信息反馈到SFC核心，SFC核心再转送到Traffic拓扑，实现Traffic拓扑的更新。

SFC策略控制器的SFC核心是该控制器的控制中枢，SFC核心上连Policy api，进行相关的Json数据的交互，下连SDN控制器和NFV 控制器的SDN api与NFV api，传递链路流量状态与VNF状态信息，左右连接着SF列表数据库与Traffic拓扑数据库，负责两个数据库内容的更新。无论是应用层发送的流量如创建一条新服务功能链操作的请求或删除已有服务功能链的请求，还是SDN控制器与NFV控制器传回的流量如新服务功能链创建成功的通知或服务功能设备的损坏告警，均需经过SFC核心的审查。

以应用层创建服务功能链操作为例，用户输入SF_request字段和Traffic_type字段，北向接口会将SF_request字段和 Traffic_type字段从Policy api转送到SF核心，SF核心再分别将两个字段与SF列表数据库和Traffic拓扑数据库比若创建服务功能链的服务功能不在SF列表的数据库中，SF核心会通过Policy api 对。若两个字段符合需求，SFC核心会将两字段分别存储对应的字段待定区。若SF_request字段和Traffic_type字段均合法，SF核心会将待定区的字段分别发送给SDN控制器的SDN_api和NFV控制器的 NFV_api。如果SDN控制器与NFV均能返回创建成功提示，SF核心会生成唯一的服务功能链ID，并通过Policyapi发送给应用层，提示创建成功并显示相应的服务功能链ID。如果任一SDN控制器或NFV控制器由于某些原因创建操作失败，SF核心会通过Policy api告知用户创建失败及原因，并上报给相应的控制器的监测模块。返回创建服务功能链失败的提示，并指出原因是所需的服务功能不存在于网络拓扑中。若创建服务功能链的IP地址不在Traffic拓扑中，SF核心会通过Policy api返回创建服务功能链失败的提示，并指出原因是所需的IP地址不存在于网络中。

2)SDN控制器

SDN控制器主要由SDN api、SRv6管理器、SFC管理器、 Control平面四大模块组成。

SDN控制器的SDN api可以与SFC策略控制器的SFC核心交互，接受SF核心传递的JSON数据格式，主要包括Traffic_type字段和 SF_request字段；也可以和Control平面交互，传达底层网络的消息。SDN api也是根据RESTful框架实现的，主要对数据进行整合与传递，实现SDN控制器对外与SFC策略控制器、对内与Control平面的数据通信。

SDN控制器的SRv6管理器是一个用于与Linux内核SRv6模块进行交互的功能器模块。使用Linux内核SRv6的原因是，作为目前网络最新最重要技术的SRv6已经在主流的Linux内核中实现，仅需要 Linux的内核版本号大于4.10，这就有利于普及落实SRv6技术。SRv6 管理器功能模块允许将南向协议携带的指令转换为SRv6指令，然后将其提交给Linux内核。关于SRv6管理器与SDN控制器南向接口的协议，主要有gRPC，SSH/CLI，REST和NETCONF，Tajiki等设计的的 SRv6管理器分别对这四类接口协议做了性能测试，测试了吞吐量和响应时间，发现gRPC和REST是最有效的接口协议，REST协议较gRPC 协议更简单，故本专利的SRv6管理器选用REST协议。当SFC管理器创建一个新的服务功能链时，会与SRv6管理器交互，此时的SRv6管理器会根据相应的服务功能链功能集合顺序指定相应SRv6的Segment List。假设每一个VNF对应一个SRv6的SID，但在实际情况中大多VNF并不支持SRv6，不过也可以通过相应的SRv6代理实现 VNF对SRv6的支持。

SDN控制器的SFC管理器是一个用于服务功能链交互的功能器模块。当应用层创建服务功能链操作时，SDN api会传来SFC策略编排器关于新的服务功能链的相关参数，包括Traffic_type字段， SF_request字段和服务功能链ID等等，SFC管理器会生成对应的本地SFC资源。资源的ID即为服务功能链ID，状态也会被设为初始状态。SFC管理器也会通过SFC策略控制器与NFV控制器的VNF管理器交互得到相应VNF信息，并按指定服务功能链位置生成相应的 Segment List，通过Control平面传入SRv6管理器，从而实现服务功能链的传递。

SDN控制器的Control平面是该控制器的控制中枢，主要负责底层网络的可达与服务功能的流向。底层网络的可达由IP路由协议实现，服务功能的流向由SRv6实现。SDN控制器上连SDN api，进行相关数据的交互，下连SDN控制管理器与SFC管理器，负责与两个管理器进行信息交互与决策。SDN控制器也会将控制信息下发给底层转发设备，由转发设备完成SFC ID、以及相关数据的更新工作。

以应用层创建服务功能链为例，用户输入了SF_request字段和 Traffic_type字段，通过SFC策略控制器的SFC核心审查后，SDN控制器给SFC管理器发送这两个字段。SFC管理器会根据SF_request 字段生成一条服务功能链，这条服务功能链的优先级大于传统的IP 网络协议转发，起到流量引导的作用。SFC管理器根据Traffic_type 字段寻找并锁定符合地址类型的首尾节点主机，并将服务功能链信息发送给SRv6管理器。SRv6管理器通过涵盖SF_request和 Traffic_type两个字段的完整服务功能链，编排好对应服务功能顺序的Segment List，再通过Control控制平面的南向接口完成服务功能链的实现。

3)NFV控制器

NFV控制器主要由NFV api、VNF管理器、VM管理器和Control平面四大模块组成。

NFV控制器的NFV api可以通过SFC策略控制器与SDN控制器的 SFC管理器交互，内容是SFC管理器传递的服务功能链集合里的VNF 相关参数，也可以和Control平面交互，传达节点上VNF的信息。NFV api也是根据RESTful框架实现的，主要对数据进行整合与传递，实现NFV控制器对外与SDN控制器、对内与Control平面的数据通信。

NFV控制器的VNF管理器主要负责对VNF实例进行管理与监测。其中包括对VNF实例生命周期的管理，如VNF实例的初始化、VNF的创建与终止，包括对VNF实例流量处理规则的增删改查等等操作。也包括对VNF实例健康状态参数的监测，如VNF的丢包阈值、允许的最大平均时延等等，每隔一段时间VNF管理器都会自动对所有VNF进行扫描。VNF管理器监测到任何故障，都会上报告警给NFV控制器的 Control平面，Control平面也会通过NFV api通知编排器。管理和监测操作均会通过Control平面的南向接口反馈给VNF实例，从而实现对VNF的管理操作。

NFV控制器的VM管理器主要负责对虚拟机进行管理与监测。其中包括对VM生命周期的管理，如VM的创建、删除、修改、查询等操作，包括设定VM能创建的VNF实例，创建VM模板，备份与恢复VM等等操作。也包括对VM健康状态参数的监测，如VM目前的负载率、VM 的网络状态等等，每隔一段时间VM管理器都会自动对所有VM进行扫描。VM管理器监测到任何故障，都会上报告警给NFV控制器的Control 平面，Control平面也会通过NFV api通知编排器。管理和监测操作均会通过Control平面的反馈给VNF管理器，从而实现对VNF管理器对VNF实例的更新。

NFV控制器的Control平面是该控制器的控制中枢， NFV控制器的Conrtol平面连Policy api，进行相关的Json数据的交互，下连VNF实例，能修改VNF状态信息，左右连接着VNF管理器与VM管理器，分别进行VNF相关管理和监控操作命令的传递。NFV 控制器的Control平面也负责将VNF实例分配到适当的节点上，实现资源的合理分配。

以应用层创建服务功能操作为例，系统会显示所有能实现的VNF 实例列表，并区分系统已创建的与未创建的。用户输入所需的服务功能名称字段，北向接口会将该字段通过SFC策略控制器和NFV api转送到NFV控制器的Control平面进行核实。若服务功能不在VNF管理器中，NFV控制器的Control平面会通过VM管理器对VM的带宽占用情况做出分析，指示VNF管理器在相应节点创建新的符合要求的VNF 实例，并通过南向接口对新建的VNF实例进行例行维护。若服务功能在VNF管理器中，NFV控制器可直接调用VNF实例。

Claims (3)

1.面向工业互联网应用的服务功能链协同控制系统，其特征在于包括SFC策略控制器、SDN控制器和NFV控制器；系统内的网络流量按照业务逻辑所要求的既定顺序，经过一系列网络服务功能点后形成一个网络功能服务链，每个SFC策略控制器都包含有一个网络功能服务链；SFC策略控制器实现网络服务功能链的计算及编排；SDN控制器负责通过南向接口协议对底层网络设备进行配置，将数据包引流至SFC中的网络服务功能点；网络服务功能运行在物理服务器中的虚拟机VM，系统将这种虚拟化处理的网络服务功能称为NFV，NFV控制器通过VM来管理NFV；

所述SFC策略控制器由SFC策略接口、服务功能列表、流量拓扑和SFC核心组成；SFC策略控制器通过SFC策略接口接收业务配置消息MSG，SFC核心审查配置消息MSG内容的合法性，然后将该配置消息MSG中的Traffic_type和SF_request分发给NFV控制器和SDN控制器；

所述配置消息MSG内容包含流量类别Traffic_type和服务功能请求SF_request字段；Traffic_type字段包含SFC的源主机IP、源主机端口、目的主机IP、目的主机端口以及IP地址类型；SF_request字段记录了网络业务所对应的SFC及其操作类型，每个SFC由一系列服务功能SF组成，形成一个SF序列，标记为(SF-1,SF-2,…)，操作类型有创建、删除、修改与查询；

SFC策略控制器根据的服务功能请求SF_request更新服务功能列表；服务功能列表是一个链表，链表上的每一元素SF都是VNF，具体信息包括：VNF实例类型、实例编号、实例配置信息；流量拓扑是一个数据库，存储的是服务功能列表中每一个VNF所在的VM的IP地址、端口号、运行状态；SFC核心审查SF_request的合法性，成功后更新服务功能列表与流量拓扑的内容；

SDN控制器中根据Traffic_type和SF_request，通过Linux内核中的SRv6模块编排SFC，将南向协议转换为SRv6指令，然后将其提交给Linux内核；SDN控制器中对SDN数据平面内网络设备的配置管理，引导流量按顺序经过SFC中的每一个VNF；

NFV控制器根据SF_request创建VM，并将每一个VNF部署于VM，NFV控制器对VNF进行管控，内容包括：VNF的初始化、创建与终止、流量处理规则的增加删除与修改、VNF丢包阈值、允许的最大平均时延，以及VM目前的负载率、网络连接状态；

该系统的具体实现步骤如下：

步骤(1)系统由SFC策略控制器、SDN控制器和NFV控制器组成；SDN控制器实现SFC的管理操作，提供SFC的添加、删除、修改与查询；NFV控制器负责网络功能虚拟化NFV的管理，对每一个服务功能SF进行操作，提供SF的添加、删除与查询；

步骤(2)系统的输入为SFC配置消息MSG，消息内容包含操作对象Object、消息类型Msg_type、流量类别Traffic_type和服务功能请求SF_request字段；Object类型有SF和SFC两种情况，Msg_type有添加、删除、修改与查询四种情况；Traffic_type字段包含SFC的源主机IP、源主机端口、目的主机IP、目的主机端口以及IP地址类型；SF_request字段记录了用户需求所对应的SFC及其操作类型，每个SFC由一系列服务功能SF组成，形成一个SF序列，标记为(SF-1,SF-2,…)，操作类型有创建、删除、修改与查询；

步骤(3)SFC策略控制器在收到配置消息MSG后，判断操作对象，若Object类型为SF，将该配置消息MSG分发给NFV控制器；若Object类型为SFC，则将该配置消息MSG分发给SDN控制器；

所述SFC策略控制器由SFC策略接口、服务功能列表SF-List、流量拓扑即Traffic拓扑和SFC核心SFC-Core组成；SFC-Api接受配置消息MSG传递的Traffic_type和SF_request；SF-List是一个以SF为存储对象的数据库，每一个SF对应一个VNF，NFV控制器对VNF进行管理，并将状态正常的VNF所对应的SF告知SFC-Core，SFC-Core再更新SF-List；Traffic拓扑是一个数据库，存储了现有主机设备的IP地址、端口号、运行状态信息，SDN控制器对主机设备进行管理，并将状态正常的主机设备相关信息通告SFC-Core，SFC-Core更新Traffic拓扑；SFC-Core负责SF-List与Traffic拓扑数据库内容的更新，SFC策略控制器内所有的操作都必须经过SFC-Core的审查；

步骤(4)NFV控制器收到配置消息MSG后，查看其中SF_request所包含的SF-List，如果当前SF-List中的SF已经存在于VNF管理器VNF-Mgt中，NFV控制器直接调取该VNF实例；否则VM管理器VM-Mgt会重新计算虚拟机VM的带宽占用率，在许可范围内通知VNF-Mgt在相应设备节点创建新的符合要求的VNF实例；

步骤(5)SDN控制器收到配置消息MSG后，若该配置消息MSG为创建SFC请求，则检查该请求是否合法，若合法则会为该SF_request分配唯一的SFC编号，SFC管理器SFC-Mgt根据SF_request编排SFC，从VNF-Mgt处获取相应VNF信息，生成相应路由分段列表，通过SDN控制平面SDN-Cp传入至SRv6管理器SR-Mgt，实现SFC的部署。

2.根据权利要求1所述的面向工业互联网应用的服务功能链协同控制系统，其特征在于所述NFV控制器由NFV接口NFV-Api、VNF-Mgt、VM-Mgt和NFV控制平面NFV-Cp四大模块组成；NFV-Api对外通过SFC-Api与SFC-Mgt交互，交互内容是VNF参数；NFV-Api对内与NFV-Cp平面交互，管理网络设备上的VNF；VNF-Mgt对VNF实例进行管理与监测，包括VNF实例的初始化、创建与终止、流量处理规则的增加删除与修改，还包括VNF实例的丢包阈值、允许的最大平均时延，每隔一段时间VNF-Mgt都会自动对所有VNF进行扫描；VM-Mgt对VM进行管理与监测，包括VM的创建、删除、修改、查询，还包括监控VM目前的负载率、网络连接状态；NFV-Cp负责VNF相关管理和监控操作命令的传递，将VNF实例分配到适当的节点上，实现资源的合理分配。

3.根据权利要求2所述的面向工业互联网应用的服务功能链协同控制系统，其特征在于所述SDN控制器由SDN接口SDN-Api、SR-Mgt、SFC-Mgt、SDN-Cp四大模块组成；SDN-Api对外与SFC-Core交互，交互内容是包括Traffic_type和SF_request；对内和SDN-Cp交互，完成对网络设备的配置管理；SR-Mgt用于与Linux内核SRv6模块进行交互，将南向协议转换为SRv6指令，然后将其提交给Linux内核；SFC-Mgt负责根据配置消息MSG编排SFC。

Images