[发明专利]一种轻量级网络功能虚拟化系统及其虚拟化方法

权利要求书

1.一种轻量级网络功能虚拟化系统，基于虚拟交换机管道技术，其特征在于，该系统包括：

通用API模块，提供虚拟网络功能的函数调用接口；所述虚拟网络功能分解为若干个子功能；

心跳检测模块，检测虚拟网络功能的子功能是否失效，若失效则删除该子功能的流规则；

生命周期管理器，生成子功能流规则的持续时间参数；

流规则产生器，根据所述心跳检测模块和所述生命周期管理器产生子功能的流规则；

流规则注入器，将流规则产生器产生的流规则根据OVSDB协议翻译成南向数据库能够识别的流规则，并写入数据库中；

所述函数调用接口实现对所述心跳检测模块、生命周期管理器、流规则产生器和流规则注入器的调用。

2.一种轻量级网络功能虚拟化方法，采用权利要求1所述的轻量级网络功能虚拟化系统，其特征在于，该方法包括以下步骤：

(1)对于服务功能链中的每一个网络功能，抽象出其所有能够虚拟化的基本操作作为该网络功能的子功能，将这些基本操作按照调用顺序形成操作链；

(2)按照操作链的顺序依次调用所述通用API模块中各子功能对应的API接口，API接口调用所述流规则产生器按照OpenFlow协议生成相应的流规则；

(3)API接口向心跳检测模块注册所生成的流规则，以便后期失效时自动删除；

(4)对于某一基本操作，API接口从所述生命周期管理器中获取该条基本操作的流规则的持续时间参数后，调用流规则注入器将所生成的流规则写入南向数据库；

(5)将该网络功能的所有流规则注入到计算机节点控制器的管道流表中，完成了该网络功能的虚拟化。

3.根据权利要求2所述的轻量级网络功能虚拟化方法，其特征在于，所述网络功能的子功能包括标记、阻塞、访问控制列表ACL和路由重定向功能。

4.根据权利要求3所述的轻量级网络功能虚拟化方法，其特征在于，对于某一子功能，生成相应的流规则并将其注入到计算机节点控制器的管道流表中，具体为：

(4.1)所述通用API模块通过远程过程调用传送协议JSONRPC调用获取该子功能数据报文的基本信息，并通过OVSDB协议向数据库中获取注入流的必要信息，所述必要信息包括待注入管道的唯一标识UUID，所述标识UUID用于确定管道的位置；

(4.2)通用API模块调取所述心跳检测模块获取失效信息以及调取生命周期管理器获取持续时间信息，再调取所述流规则产生器填充该子功能所涉及的所有相关信息生成相应的流规则，最后再调用所述流规则注入器对流规则进一步封装后通过OVSDB协议写入南向数据库；

(4.3)计算机节点的控制器检测到所述南向数据库的变化，自动获取更新的流规则，写入相应的管道中的规则表中使得该计算机节点的管道规则表中具备了该子功能的流规则。

5.根据权利要求4所述的轻量级网络功能虚拟化方法，其特征在于，若该子功能为标记功能，则步骤(4.2)中该子功能所涉及的所有相关信息包括：所述数据报文的基本信息以及设置OpenFlow协议操作的内容；所述数据报文的基本信息包括：源IP地址，源端口地址，目的IP地址，目的端口和所标记的DSCP号。

6.根据权利要求4所述的轻量级网络功能虚拟化方法，其特征在于，若该子功能为阻塞功能，则步骤(4.2)中该子功能所涉及的所有相关信息包括：所述数据报文的基本信息以及设置OpenFlow协议操作的内容为拒绝；所述数据报文的基本信息包括：源IP地址和源端口地址。

7.根据权利要求4所述的轻量级网络功能虚拟化方法，其特征在于，若该子功能为ACL功能，则步骤(4.2)中该子功能所涉及的所有相关信息包括：所述数据报文的基本信息以及根据具体流中的操作信息设置OpenFlow协议操作的内容；所述数据报文的基本信息包括：源IP地址，源端口地址，目的IP地址和目的端口号，目的端口和所标记的DSCP号。

8.根据权利要求4所述的轻量级网络功能虚拟化方法，其特征在于，若该子功能为路由重定向功能，步骤(4.2)中该子功能所涉及的所有相关信息包括：所述数据报文的基本信息以及设置OpenFlow协议操作的内容为允许；所述数据报文的基本信息包括：源IP地址，源端口地址，目的IP地址和目的端口号。