[发明专利]网络中间设备及其部署方法

说明书

技术领域

本发明涉及计算机网络领域，具体涉及一种网络中间设备(Middlebox)以及该中间设备在网络中的部署方法。

背景技术

随着互联网的飞速发展，互联网规模不断扩大，复杂性不断提高，网络管理与控制面临着更大的挑战。Middlebox是网络中从源地址到目的地址之间的中间设备，其在网络中除具有转发和路由功能外，还具有提升网络安全(防火墙)、改善网络负载分配(load balancer)以及降低带宽消耗(WAN optimizers)等重要的作用。传统的Middlebox虽然有很高的处理效率，但是设备昂贵，同时部署和管理不灵活。

随着网络功能虚拟化(Network Function Virtualization，NFV)思想的提出，Middlebox的功能可以由硬件转化为软件实现。同时，软件定义网络(Software Defined Network，SDN)为灵活管理Middlebox提供了更有效的方案。这些方案解决了硬件Middlebox设备昂贵以及管理不灵活的问题，并且避免了冗余硬件模块的部署。然而，软件实现Middlebox也依旧还存在着一些缺陷：

1)Middlebox之间相互依赖的部署导致数据包处理的链路拉伸，容易引起配置冲突以及网络错误；

2)不同的Middlebox之间可能会有相同的包处理阶段以及重复的功能模块(例如包分类操作)，从而导致资源浪费；

3)服务链的存在使得Middlebox管理和部署的复杂性仍然难以降低。

为了解决上述问题，工业界和学术界尝试着对中间设备做统一设计和管理。但是由于中间设备的结构复杂多样，很多适用于独立的中间设备的统一化无法应用到服务链上；并且大量的方案都是依赖数据包的处理规则，无法提高灵活性。例如现已提出的一个集中化管理的软件定义模型——OpenBox模型，该模型将中间设备划分为多个不同的功能模块，同时在OpenBox控制器中部署了算法来实现多种middlebox功能。然而，OpenBox也并没有做到中间设备的统一化和通用化，并且也没有统一的语言来描述所有类型的中间设备。

另一方面，关于中间设备的部署，软件中间设备被部署在虚拟机中，而虚拟机运行在服务器上。现有的方案多是通过优化虚拟机的部署以及虚拟机之间的流量模式来提高资源利用率。比如：

1)根据服务链部署和调度流量以在虚拟机层减少通信开销；

2)通过允许合适粒度的可编程功能放置来更好的使用网络资源。

然而，在这些部署方案中，具有较长服务链处理需求的数据包将会跨越多个服务器或者虚拟机来完成处理，因此，服务器或虚拟机之间的通信开销依旧难以缩减，这增加了较长服务链的数据包的处理时延。

发明内容

鉴于上述现有技术所存在的缺陷，本发明其中一个实施例提出了一种统一化的、通用的网络中间设备，来简化Middlebox的管理以及降低部署难度，避免虚拟机之间或服务器之间的通信开销，缩短数据包的处理时延，增加资源利用率。

本发明为达上述目的所提出的技术方案如下：

一种网络中间设备，运行于一服务器上，其中所述服务器具有执行计算机程序的处理器；所述网络中间设备包括主控制程序以及数据包处理程序，所述数据包处理程序包括分类程序、重写程序和转发程序；

所述主控制程序被所述处理器执行时实现以下功能：从网络控制器获取并翻译指令以进行所述中间设备的管理；从网络控制器获取规则；收集所述中间设备的状态并反馈至网络控制器；以及，根据数据包的处理需要将分类程序、重写程序和转发程序按照不同的顺序进行拼接，形成不同的数据包处理链路；

所述分类程序被所述处理器执行时实现以下功能：根据所述主控制程序下发的所述规则对接收到的数据包进行分类；

所述重写程序被所述处理器执行时实现以下功能：对数据包进行重写操作；

所述转发程序被所述处理器执行时实现以下功能：根据所述规则对数据包进行转发以及对可疑数据包进行丢包操作。