軟件定義的網絡覆蓋的制作方法
【技術領域】
[0001] 本公開一般設及通信網絡，更具體但不排他地設及支持經由通信網絡的隧道傳 輸。
【背景技術】
[0002] 一般而言，因特網協議（1巧-其具有例如高帶寬效率、低成本、穩定性、W及可縮 放性的固有優點-已經成為通用協議，典型地被用于通信網絡上的數據傳輸。然而，在許多 情況下，IP也具有相關的缺點，例如基于位置的IP路由缺乏與用戶移動的一致性、IP盡力 而為轉發不能支持帶有服務特定計費和服務質量怕〇巧強制的區分服務W及缺乏對于例 如虛擬專用網絡（VPN)的覆蓋網絡的支持。
[0003] 盡管至少某些標準團體（例如，第S代合作伙伴計劃（3GP巧、3GPP2、因特網工程 任務組（IET巧等）已引入協議（例如，移動IP、通用傳輸協議佑TP)、IP安全（IPsec)等） W在IP轉發基礎結構的頂部創建覆蓋網絡，該種覆蓋網絡趨向于引入很多類型的專用節 點（例如，歸屬代理（HA)、外地代理（FA)、無線網絡控制器（RNC)、節點B、服務通用分組無 線業務佑ra巧支持節點（SGSN)、網關GPRS支持節點佑GSN)、e節點B、服務網關（SGW)、分 組數據網絡（PDN)網關（PGW)、移動性管理實體（MME)、安全網關、其他網關類型，等等），它 們限定了IP轉發基礎結構的頂部上形成覆蓋網絡的隧道（tunnel)端點。

【發明內容】

[0004] 現有技術中的各種缺陷可W通過用于支持軟件定義的網絡覆蓋的實施例來解決。
[0005] 在一個實施例中，一種設備包括處理器和可通信地連接到所述處理器的存儲器。 所述處理器被配置為：確定用于數據流的數據流定義，其中所述數據流定義基于一個或多 個協議的一個或多個協議報頭字段，其中所述一個或多個協議包括一個或多個網絡層協議 或一個或多個傳輸層協議。所述處理器被配置為確定要針對所述數據流執行的一個或多個 隧道動作，所述一個或多個隧道動作包括封裝動作或解封（decapsulation)動作中的至少 一個。所述處理器被配置為向轉發元件傳播指示數據流定義和所述一個或多個隧道動作的 控制信息。該設備可W是控制元件或控制元件的一部分。
[0006] 在一個實施例中，一種方法包括使用處理器，用于確定用于數據流的數據流定義， 確定要針對所述數據流執行的一個或多個隧道動作，W及，向轉發元件傳播指示數據流定 義和所述一個或多個隧道動作的控制信息。數據流定義基于一個或多個協議的一個或多個 協議報頭字段，一個或多個協議包括一個或多個網絡層協議或一個或多個傳輸層協議。一 個或多個隧道動作包括封裝動作或解封動作中的至少一個。
[0007] 在一個實施例中，一種設備包括處理器和可通信地連接到所述處理器的存儲器。 所述處理器被配置為從控制元件接收控制信息。控制信息包括用于數據流的數據流定義和 要針對數據流執行的一個或多個隧道動作。數據流定義是基于一個或多個協議的一個或多 個協議報頭字段。一個或多個協議包括一個或多個網絡層協議或一個或多個傳輸層協議。 一個或多個隧道動作包括封裝動作或解封動作中的至少一個。處理器被配置為基于所述控 制信息處理數據流的分組。該設備可W是轉發元件或轉發元件的一部分。
[000引在一個實施例中，一種方法包括使用處理器來處理數據流分組。該方法包括從控 制元件接收控制信息。所述控制信息包括用于數據流的數據流定義和要針對所述數據流執 行的一個或多個隧道動作。數據流定義基于一個或多個協議的一個或多個協議報頭字段。 一個或多個協議包括一個或多個網絡層協議或一個或多個傳輸層協議。一個或多個隧道動 作包括封裝動作或解封動作的至少一個。所述方法包括基于所述控制信息處理數據流的分 組。
【附圖說明】
[0009] 通過考慮結合附圖的W下詳細描述，可W很容易地理解此處的教導，在附圖中：
[0010] 圖1描繪被配置為支持軟件定義的覆蓋網絡的示例性通信系統；
[0011] 圖2描繪圖1的示例性通信系統的元件之間的示例性隧道傳送；
[0012]圖3描繪圖1的示例性通信系統的元件之間的示例性隧道傳送；
[0013] 圖4描繪了在軟件定義的覆蓋網絡中由控制元件用來配置轉發元件的方法的一 個實施例；
[0014] 圖5描繪了在軟件定義的覆蓋網絡中由轉發元件用來處理數據流的分組的一個 實施例；W及
[0015] 圖6描繪了用于執行此文描述功能的計算機的高級框圖。
[0016] 為了便于理解，在可能的情況下使用了相同的標號來表示對于附圖來說共同的相 同元件。
【具體實施方式】
[0017] 一般地，此處描繪和描述軟件定義的網絡覆蓋能力。
[001引在至少一些實施例中，軟件定義的網絡覆蓋能力被配置為將軟件定義的網絡 (SDN)應用到經由通信基礎結構提供的一個或多個覆蓋網絡，W便形成一個或多個軟件定 義的覆蓋網絡。
[0019] 在至少一些實施例中，SDN是該樣一種網絡類型，其中控制平面與數據平面是分開 的，基于流的業務量轉發被支持。在SDN中，數據平面使用一個或多個轉發元件（例如，交換 機、路由器等）來實現，并且控制平面使用與轉發元件分離的一個或多個控制元件（例如， 服務器等）來實現。（一個或多個）控制元件將基于流的轉發規則分配給（一個或多個） 轉發元件。控制平面功能和轉發平面功能的分離能夠實現使用優化處理控制平面功能（例 如，元件被配置為被更新W支持新的特征集合）的控制元件W及使用優化處理數據平面功 能的轉發元件（例如，配置為支持高數據吞吐量的基于硬件的元件）。可W理解，假定采用 覆蓋網絡的通信系統典型地比沒有覆蓋網絡的通信系統具有較少轉發節點，則可能與SDN 關聯的任何規模限制都可望消除。
[0020] 在至少一些實施例中，覆蓋網絡是利用隧道傳送W便支持其增強特征的一種網絡 類型，該些增強特征在其上提供覆蓋網絡的基礎網絡基礎設施可能不能夠提供（或不容易 提供）。例如，可W使用覆蓋網絡來支持服務區分（例如，不同業務流或不同類型業務流的 不同服務質量處理、不同業務流或不同類型業務流的策略或計費功能應用、或諸如此類，w及它們的各種組合）、安全功能、移動功能、虛擬專用網（VPN)等。許多類型的覆蓋網絡提 供各種其他性能。應當理解，覆蓋網絡可W利用隧道傳送，該可W包括使用封裝/解封動作 來提供該類功能。在至少一些實施例中，覆蓋網絡可W通過使用一個或多個網絡層協議、 一個或多個傳輸層協議、被配置為與一個或多個網絡層或傳輸層協議一起工作的一個或多 個協議來提供。可W用于提供覆蓋網絡的協議的例子包括因特網協議（I巧（例如，IPv4、 IPv6、IPv6擴展報頭等）、通用路由封裝（GRE)、通用分組無線業務（GH?巧隧道協議（GTP)、 用戶數據報協議扣〇巧、傳輸控制協議（TCP)、流控制傳輸協議（SCT巧，數據報擁塞控制協 議值CCP)、IP安全（IPSec)協議族的封裝安全有效載荷巧S巧協議、IPSec協議族的認證 報頭（AH)協議等。
[0021] 在至少一些實施例中，軟件定義的網絡覆蓋能力可W被配置為控制使用軟件定義 的網絡（SDN)的一個或多個覆蓋網絡，其中控制功能和轉發功能是分離的。在至少一些實 施例中，軟件定義的網絡覆蓋能力可W被配置為通過網絡層垂直移動分組，例如進入覆蓋 網絡（例如，經由封裝進入隧道）、移出覆蓋網絡（例如，經由解封出隧道）等。在至少一些 實施例中，軟件定義的網絡覆蓋能力可W被配置為將分組從本地轉發基礎結構移動到覆蓋 網絡、在覆蓋網絡之間移動（例如，從第二覆蓋網絡進入第一覆蓋網絡而不離開第二覆蓋 網絡、移出第一覆蓋網絡并進入第二覆蓋網絡、移出第一覆蓋網絡同時保持在第二覆蓋網 絡等）、從覆蓋網絡移動到本地轉發基礎結構等。
[0022] 在至少一些實施例中，軟件定義的網絡覆蓋能力使至少一個控制器在至少一個轉 發元件上安排要施加到某流量的特定封裝或解封操作。控制器還可W告知該轉發元件對每 個流施加不同的封裝或解封操作并從而經由具有精細間隔尺寸的基于流的隧道傳送來執 行網絡范圍的業務管理。
[0023] 在至少一個實施例中，軟件定義的網絡覆蓋能力使至少一個控制器從一組轉發元 件中選擇至少一個轉發元件用于通過所選擇的轉發元件來安排要施加到某個流的特定封 裝或解封操作。
[0024] 在至少一些實施例中，通過實現添加和除去分組的外部IP報頭之下攜帶的報頭， 軟件定義的網絡覆蓋能力被施加到IP頂上的封裝和解封操作。該允許例如跨各電信服務 提供商網絡、跨多個電信業務提供商網絡，甚至跨整個因特