基于SDN网络下的MPLS服务链部署研究
中国电信路由型MPLSVPNQOS技术原理及业务实现
CN2 国内业务节点
国内PE/PE-ASBR设置国内覆盖约200城市二期扩容后,大部分城市具备双PE备份接入能力,并为软交换工程配套的PE上新增业务端口,为大客户VPN业务提供双PE接入。国内PE路由器配置有2.5G POS、GE、Channelized STM-1卡,其中采用两条2.5G POS电路分别与该城市节点两台P路由器连接。GE、Channelized STM-1作为VPN接入电路(N*64K,N*2M接入)。
Back-to-Back VRF方式:转发平面
PE-1
PE-2
VPN-B-1
CE-2
CE-3
VPN-B-2
PE-ASBR间VRF to VRF互联
PE-ASBR-1
PE-ASBR-2
152.12.4.0/24
152.12.4.1
32 | 92 | 152.12.4.1
152.12.4.1
Back-to-Back VRF 方式-1/2
需要对VRF进行灵活控制的情况下,推荐使用Back-to-Back VRF ASBR直接通过一条物理链路互联为每个VRF创建和分配一个子端口包转发直接使用 IP封装,无需打上标签每个 PE-ASBR 视对方为CEPE-ASBR to PE-ASBR 链路使用PE-CE支持的常见路由协议大量VRF情况下存在时,配置工作量较大
路由型VPN技术原理-1/10
MPLS VPN网络结构CE(Custom Edge)用户Site中直接与服务提供商相连的边缘设备,一般是路由器; PE(Provider Edge)骨干网中的边缘设备,它直接与用户的CE相连;P 路由器(Provider Router)骨干网中不与CE直接相连的设备。
路由型VPN技术原理-2/10
毕业设计(论文)--基于sdn的数据包控制策略的研究
南京工程学院毕业设计说明书(论文)作者:学号:院系:通信工程学院专业:通信工程(无线通信)题目:基于SDN的数据包控制策略的研究指导者:教授评阅者:2014 年 6 月南京The strategy of Data packet Forward based on SDN ControllerA Dissertation Submitted toNanjing Institute of TechnologyFor the Academic Degree of Bachelor of ScienceByYe JiSupervised byProfessor Weikang ShenCollege of Communication EngineeringNanjing Institute of TechnologyJune 2014摘要随着互联网的高速发展、业务的丰富多样以及用户的与日俱增,计算资源支撑不足、设备更新成本巨大成为互联网企业无法回避的问题。
软件定义网络(Software-Defined Networking,简称SDN)作为革命性的解决方案,提出了控制平面和数据平面解耦的思想,相较于传统网络的分布式架构有了质的飞跃。
软件定义网络为解决传统网络难题提供了新的思路,学术界和工业界也纷纷提出了基于SDN的网络新型应用。
流量工程作为传统网络面对的难题,一直是网络研究领域中的热点问题。
本课题在SDN流量工程的场景下,提出基于软件定义网络的流量调度系统。
通过对流量进行深度解析以确定网络的流量类型,进行链路信息统计以获取全网链路状态。
在此基础上针对确定的流量类型下发相应的的调度策略,以达到流量高效传输的目的,并提升带宽利用率、优化网络性能。
搭建相应的实验环境进行传统网络解决方案与本课题调度策略的对比测试,从多角度对该调度策略的效率进行分析。
本文的流量调度系统作为流量工程在软件定义网络的一个尝试,为后续流量工程解决方案的研究提供新的思路。
面向云网融合的传输接入及SDN部署策略研究
面向云网融合的传输接入及SDN 部署策略研究刘蓓蕾1,尹辉2,武斌2,姜斌2(1 中国移动通信集团设计院有限公司山东分公司,济南 250100;2 中国移动通信集团山东有限公司,济南 250100)摘 要 云业务是运营商实现政企业务突破的关键入口,大力发展云业务驱使运营商快速提升云网一体化服务能力,提供高品质云专线。
本文提出面向云网融合的传输OTN、SPN接入方案及传输网络SDN部署策略,为现阶段基于传送网的云网融合部署提供参考借鉴。
关键词 云网融合;OTN;SPN;SDN中图分类号 TN918 文献标识码 A 文章编号 1008-5599(2021)06-0038-06收稿日期:2020-10-13随着云计算的快速发展,云服务市场蓬勃发展,规模逐年增加,越来越多的企业将应用部署在云端,企业上云能够有效的提高资源配置效率,降低信息化建设成本。
众多云商和IT 企业已经推出了较为成熟的云产品,抢占了互联网企业及中小企业,但是政府、制造业、医疗和金融这些传统企业的市场还有较大的拓展空间,是未来云服务市场的主攻方向。
这些政企入云有别于中小企业,他们一方面对入云通道的品质要求非常高;另一方面对入云通道的售价相对不敏感。
面对这片“蓝海”,运营商完全可以发挥自身网络的优势,依靠“云网融合”打造差异化优势,盘活存量政企等专线用户,转化为云服务用户,抢夺与互联网巨头比肩的市场份额。
目前,运营商传统的云专线开通需跨多个层级网络和厂家设备,经历各类工单完成电路调度,协调不同网管人员进行手动数据配置和系统联调。
不同的系统对接还需要现场跳接尾纤,缺少自动化流程,开通周期长。
专线业务有调整时,需分段对各层次网络进行调整,实施难度大,周期长,较难满足客户弹性带宽的需求。
云网融合建设将云和网统一管理,提前部署好基础资源,引入SDN 新技术实现业务跨域跨厂家的端到端自动配置和调整,满足客户快速开通、智能、灵活和可靠的要求。
1 云网融合基本概念云计算是一种分布式计算,用户可通过网络对云资源池进行访问,共享包括服务器、存储和应用软件等资源,这些资源可根据用户需求快速、按需提供。
基于SDN的动态网络管理策略研究
基于SDN的动态网络管理策略研究在当今数字化快速发展的时代,网络已经成为社会运转和人们生活不可或缺的一部分。
随着网络规模的不断扩大、应用需求的日益复杂,传统的网络管理方式面临着诸多挑战。
软件定义网络(SDN)作为一种新兴的网络架构,为动态网络管理带来了新的思路和解决方案。
SDN 架构将网络的控制平面和数据平面相分离,通过集中式的控制器对网络进行全局管控。
这种架构的优势在于能够实现灵活的网络配置、高效的资源分配以及快速的故障响应,从而极大地提升了网络管理的效率和灵活性。
在动态网络环境中,流量的变化是十分常见的。
传统网络由于其分布式的控制方式,很难对流量的动态变化做出及时有效的调整。
而SDN 凭借其集中控制的特点,可以实时监测网络流量,并根据预设的策略进行动态的流量调度。
例如,当某条链路的流量负载过高时,控制器可以迅速将部分流量转移到负载较轻的链路上,从而避免网络拥塞,保障网络的性能和服务质量。
资源分配是网络管理中的一个关键问题。
在 SDN 环境下,可以根据不同的应用需求和网络状况,动态地分配网络资源。
比如,对于对带宽需求较高的实时视频应用,可以优先分配更多的带宽资源;而对于一些对延迟要求不高的文件传输应用,则可以适当降低其资源分配的优先级。
通过这种精细化的资源分配策略,可以提高网络资源的利用率,满足各种应用的需求。
故障管理在网络运行中至关重要。
SDN 的集中式控制使得故障检测和定位变得更加迅速和准确。
控制器能够实时收集网络设备的状态信息,一旦发现故障,能够快速确定故障的位置和类型。
同时,结合预先制定的故障恢复策略,控制器可以自动触发相应的恢复操作,如重新配置网络路径、启用备份设备等,从而大大缩短了网络故障的恢复时间,减少了故障对网络服务的影响。
然而,要实现基于 SDN 的高效动态网络管理,还需要解决一些关键问题。
首先是控制器的性能和可扩展性。
随着网络规模的不断增大,控制器需要处理的信息量也呈指数级增长。
MPLS VPN技术及其实现的开题报告
MPLS VPN技术及其实现的开题报告一、选题背景MPLS(多协议标签交换)是一种基于标签的交换技术,它利用标签对数据包进行分类和转发,实现了更高效、更快速的数据传输。
MPLS VPN(虚拟专用网)则是在MPLS技术基础上构建的一种安全、可靠的企业内部网络方案,具有较强的业务扩展性和网络灵活性。
近年来,随着企业信息化程度的不断提高和网络安全威胁日益严峻,MPLS VPN技术应用越来越广泛,成为企业组建内部网络的重要选择。
本文旨在对MPLS VPN技术进行深入研究,探讨其原理、应用、实现方法以及优缺点,并结合实际案例进行分析。
二、选题意义1. 提高网络安全性MPLS VPN技术采用多层次的安全策略,对数据进行严格的访问控制和加密保护,有效保障了数据的安全性和隐私性。
2. 提高网络效率MPLS VPN技术能够有效降低网络延迟和拥塞,提高数据传输速度和质量,从而提高企业信息化水平和效率。
3. 节省网络成本MPLS VPN技术支持多用户接入,可以实现多点互联,减少网络设备和布线的成本,同时降低了网络维护和管理的难度。
4. 增强企业竞争力MPLS VPN技术可以为企业提供稳定、高效、灵活的内部网络环境,促进业务流程的优化和协同,从而增强企业的竞争力和市场地位。
三、论文结构本文主要分为五个部分:第一部分介绍MPLS VPN技术的原理和优点;第二部分讨论MPLS VPN的应用场景和实现方法;第三部分具体介绍MPLS VPN的建设过程和项目规划;第四部分结合实际案例进行分析,探讨MPLS VPN的优缺点;第五部分总结本文的研究成果,并提出MPLS VPN技术未来发展的趋势和建议。
四、研究方法本文主要采用文献研究法和案例分析法两种研究方法,通过查阅大量的相关文献,掌握MPLS VPN技术的基础知识和理论原理,同时结合实际案例进行分析,探讨其实际应用的效果和局限性,从而全面深入地研究MPLS VPN技术。
基于SDN的数据中心网络动态负载均衡研究的开题报告
基于SDN的数据中心网络动态负载均衡研究的开题报告一、选题背景和意义随着云计算技术的发展和应用,数据中心网络规模越来越大、数据量越来越庞大,同时业务的种类和数量也越来越丰富。
这些都给数据中心网络的管理和维护带来了挑战,其中负载均衡是其中一个重要的问题。
传统的静态负载均衡方案已经不能满足数据中心网络复杂多变的负载需求,因此需要一种动态的、自适应的负载均衡方案。
软件定义网络(SDN)技术的出现为动态负载均衡提供了新的思路。
SDN通过将网络设备的控制、管理和数据转发分离,实现了对网络的统一控制和管理。
通过对SDN网络的控制器进行编程,可以灵活地对网络流量进行调度和控制。
因此,基于SDN的动态负载均衡方案具有较大的发展前景。
本课题旨在研究基于SDN的数据中心网络动态负载均衡方案,旨在提高数据中心网络的资源利用率,提高网络的性能和可靠性。
二、研究目标和内容本研究旨在设计一种基于SDN的数据中心网络动态负载均衡方案,重点研究以下内容:1. 建立SDN网络模型:构建数据中心网络的SDN模型,确定网络中的交换机、控制器和主机的角色和功能,在此基础上设计动态负载均衡方案。
2. 动态负载均衡算法研究:通过分析数据中心网络的负载特点,设计一种适合动态负载均衡的算法,使得网络流量能够在各个子网中得到平衡分配,从而提高网络的性能和可靠性。
3. SDN控制器编程实现:基于SDN控制器,实现动态负载均衡算法。
通过控制器对网络流量进行监控和调度,动态地分配网络资源,实现网络负载的均衡。
4. 实验测试与评估:在实验网络中实现动态负载均衡方案,并对其进行测试与评估。
通过实验测试,验证动态负载均衡方案的可行性和有效性,评估其对网络性能的提升效果。
三、预期成果和创新点通过本研究,预计能够实现以下成果:1. 设计一种基于SDN的数据中心网络动态负载均衡方案,能够快速地实现网络流量负载均衡,提高网络的性能和可靠性。
2. 提出适合数据中心网络负载均衡的动态负载均衡算法,具有较好的网络负载均衡效果和可靠性。
基于SDN的多约束QoS路由算法研究
基于SDN的多约束QoS路由算法研究基于SDN的多约束QoS路由算法研究引言随着云计算和大数据应用的快速发展,网络流量的激增给传统网络架构和管理模式带来了巨大的压力。
传统网络中的路由器主要基于跳数或最短路径进行路由选择,缺乏对服务质量(QoS)的有效保障。
为了满足不同应用对带宽、时延、丢包率等多方面需求的高效支持,研究者们开始关注于基于SDN技术的QoS路由算法,以实现网络资源的智能、灵活分配,提供更好的用户体验。
SDN和QoS简介SDN(软件定义网络)是一种创新的网络架构,通过将网络数据转发和控制分开,实现网络的智能管理和控制。
SDN具有集中式的控制器和可编程的数据平面,可以对网络资源进行灵活的调度和管理。
而QoS(服务质量)则是指在网络中为不同类型的流量提供不同的服务保证,如带宽、延迟、抖动和丢包率等。
多约束QoS路由算法多约束QoS路由算法是指在保证多种网络QoS要求的前提下,通过有效地选择路径,将数据从源节点传输到目标节点。
传统的最短路径算法无法满足多种QoS需求,因此需要新的算法来解决这个问题。
基于SDN的多约束QoS路由算法主要包括以下几个关键步骤:1. QoS要求建模:将不同应用对网络的QoS要求以数学模型的形式进行建模,包括带宽、延迟、丢包率等指标。
2. 网络状态获取:通过SDN控制器从网络中获取实时的拓扑信息和链路状态,包括带宽利用率、延迟等。
3. 路由路径选择:根据QoS要求和网络状态,利用优化算法选择最佳路径,满足多种QoS约束条件。
4. 路由更新:根据网络状态的变化,动态调整路由路径,以适应不同流量的变化。
总结基于SDN的多约束QoS路由算法研究在满足不同应用对服务质量要求的同时,提高了网络的资源利用率和性能。
通过对QoS要求建模和网络状态获取,可以更好地进行路由路径选择和优化。
然而,在实际应用中,还需要克服一些挑战,如动态变化的网络拓扑、流量负载均衡等问题。
因此,未来的研究需要进一步优化算法和优化机制,以满足不同应用对网络服务质量的高需求通过基于SDN的多约束QoS路由算法,可以有效地传输数据并满足多种QoS需求。
基于SDN技术的网络安全研究
基于SDN技术的网络安全研究网络安全在当今信息化时代是极其重要的一个领域。
尤其是伴随着5G网络的到来,在网络技术上带动了巨大的发展,同时也给网络安全带来了新的挑战。
SDN技术作为一种新兴的网络架构,已被广泛应用于网络安全领域,这篇文章将探讨基于SDN技术的网络安全研究。
一、SDN技术简介SDN(Software Defined Network)技术是一种可编程架构的网络架构,将数据平面和控制平面进行了分离。
其主要特点是实现了集中式控制、程序化配置以及可编程性等优势。
SDN技术的主要架构包括:数据平面、控制平面、应用层,其中控制平面是整个架构的重要组成部分。
SDN技术的应用范围非常广泛,其中在网络安全中的应用较为突出。
二、基于SDN技术的网络安全网络安全是SDN技术的一大应用领域,基于SDN技术的网络安全主要有以下几方面的研究:1、流量管理SDN技术实现了集中控制平面的特点,使流量管理变得更加容易。
通过SDN技术的控制平面可以实现流量的动态调配、负载均衡、流量过滤、流量隔离等。
通过对流量的动态管理,实现网络安全。
2、网络监控SDN技术不仅可以对流量进行管理,还可以对网络进行监控。
利用SDN技术可以采集网络中的数据流,对其进行分析、统计、监控等操作,通过监控网络流量,可以实时发现网络中的异常行为和网络攻击,进而采取相应的措施。
3、网络安全策略SDN技术使网络安全策略的管理和配置变得更加容易。
使用SDN控制平面可以实现对网络流量的决策管理,而这些决策可以通过程序的方式进行配置,可以实现动态的配置策略。
这种方式可以增加网络的安全性,确保网络的正常工作。
4、虚拟化网络安全虚拟化技术是SDN技术的重要应用之一,将虚拟化技术与SDN技术相结合可以实现更强的网络安全。
通过虚拟化技术可以实现网络隔离、安全隔离等功能,与SDN技术相结合可以实现虚拟化网络的控制和管理。
虚拟化网络安全是现代网络安全中的重要研究领域。
三、SDN技术的优势基于SDN技术的网络安全具有以下几方面的优势:1、可编程性SDN技术具有可编程性,通过API接口可以进行编程配置,增强了网络的灵活性。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
Vol.44No.l22462计算机与数字工程Computer &Digital Engineering总第326期2016年第12期基于9D N网络下的MPL9服务链部署研究|姜旭航赵子祥(大连海事大学计算机科学与技术学院大连116026)摘要传统Internet缺乏有效的流量和网络带宽管理手段,网络经常会发生阻塞。
无法对服务质量(QoS)提供保证,许多应用对于目前的=技术显得力不从心。
SDN这种新型网络的出现向研究者们提供了新的思路。
论文研究的基于SDN网络下的多协议标签转换技术(Multiprotocol Label Switching,MPLS)尝试解决这一问题。
关键词软件定义网络;多签协议标签转换;因特网中图分类号TP393 D O# 10. 3969/j. issa 1672-9722. 2016. 12. 036MPLS Service Chain Deployment Based on SDN Network DeploymentJIANG Xuhang ZHAO Zixiang(Computer Science and Technology College, Dalian Maritime University, Dalian 116026)Abstract Traditional Internet lacks effective current capacity and the network band width management method, the network can occur frequent blocks. Is unable to provide the guarantee to the quility of service(QoS) , many applications appear regarding the present P technology lacking the ability to do what one would like. SDN provides new train of thought to the researchers. In this paper,multi-protocol label switching technology based on SDN network(MultiProtocolLabel Switching,MPLS) is studied to solve theproblem.KeyWords SDN, MPLS, InternetClass Number TP3931引言随着计算机技术、信息技术和Internet持续高速 的发展,人们开始对其服务质量、可靠性和效率进行 重新思考,其中关键的解决方案之一就是采用多协 议标记交换(MPLS)全面提高P网络性能。
MPLS 技术的提出主要是为了更好地将P与ATM的高速交换技术结合起来,发挥两者的优势,充分利用目前 ATM网络的各种资源,实现P分组的快速转发交换;对传统的P动态路由进行一些扩展,基于控制 的动态路由(Constraint-Based Routing)实现IP业务 流量控制、虚拟专网应用(BGP/MPLS V N)及IP级 的服务质量(P Cos)。
本文研究介绍了基于SDN网络下的MPLS服务链部署,有望成为一种网络功能 服务链部署的新思路[1]。
2基于S D N网络五元组服务链部署方式的问题SDN架构本身的特性,数据平面中交换机内 存的限制,导致交换机中流表的数目不能无限制的 添加,过多的流表所带来的流表溢出问题是SDN 重点研究的问题之一。
同时巨大的流表数目导致 查表的时间增加,流的处理和转发效率降低。
目前 基于五元组的服务链部署方式,往交换机中注入了 大量的流表,这与SDN中尽可能减少流表数目的 宗旨是相违背的。
同时这种部署方式的可扩展性、灵活性和可维护性都得不到保障。
基于MPLS和 SFC本身的特点,借助label标签可以很好地解决 基于五元组所带来的问题,是一种很高效灵活的网功能服务 部署 。
"收稿日期:2016年6月12日,修回日期:2016年7月27日作者简介:姜旭航,男,硕士研究生,研究方向:网络技术应用。
赵子祥,男,硕士 ,副教授,研究方向:计算机科学与技术。
2016年第12期计算机与数字工程24632. 1SDN简介图1SDN的基本架构软件定义网络(Software Defined Network,SDN),是一种创新的网络体系新架构,是网络虚拟化的一种实现方式,南向接口技术OpenFlow通过将 网络设备控制平面与数据平面分离,从而实现了网 络流量的灵活控制,使网络作为管道变得更加灵活、智能[2〜3]。
SDN将网络设备上的控制权分离出来,交由上层的控制器管理,无须依赖底层网络设备(交 换机、路由器等"屏蔽了底层网络设备的差异。
而 控制权是通过北向接口的形式向用户完全开放的,用户通过软件在上层自定义任何想实现的路由和传 输规则,通过流表的形式向数据平面部署,就可以实 现数据流的灵活控制。
传统网络中分布式的网络设 备是相对封闭的,网络设备厂商只对用户开放有限 的接口。
用户只能通过复杂的网络协议和有限的接 口部署新业务,业务的部署难度大、周期长[4〜6*。
借 助SDN,可以实现统一的网络转发平面,打破了传统 网络设备厂商对网络设备封闭的局面,实现与协议 无关的网络转发,解决了在传统网络封闭的环境中 通过复杂的网络协议部署业务的难度,减小了网络 运维的成本。
进行SDN改造后,无需对网络中每个节点的路由器反复进行配置,网络中的设备本身就 是自动化连通的,只需要在使用时定义好简单的流 表规则即可。
SDN架构如图1所示。
2. 2 MPLS简介多签协议标签转换(MultiProtocolLabel Switching,MPLS)[7]是一种用于快速转发和路由的新体系,MPLS包头格式如图2所示。
图2MLPS包头格式MPLS包头位于_^层头部和二层ip头部M间,一*个(p is标签共有32bit,其中如20b il是 mpls标签位,也就是label位。
3bits的EXP位,协议中没有明确的说明,一般用作CoS. 1b+的Bottom of Stack位,用于表示是否是钱底 ,表明 mpls标签可以嵌套。
8 b+s的TTL位,和ip包中TTL 的概念相同。
MPLS是基于标记的IP路由选择方 法,交换机对于带有mpls标签的数据包和不带mpls标签数据包的处理方式不同,传统路由器对 不带mpls标签的数据包需要提取出ip包的目的 ip地址,然后根据路由表中的子网掩码匹配目的ip 地址所在的目的网络,最后从相应的端口将数据包 转发出去。
而带有mpls标签的数据包在进入到路 由器时,路由器只需提取出包中的mpls标签,然后 根据label对数据包直接进行转发[*。
对带有mpls标签的数据包转发原理如图3所示。
图3MPLS包头转发流程这样的处理方式决定了对于带有mpls数据包 理 是 的。
MPLS一般多用 基于mpls的VPN和QoS等流量工程中,用于提供快速稳定的数据包传输服务和区分服务质量。
3基于S D N网络下M P L S服务链部署方案分析为了方便说明自定义了 SFC网络拓扑,如图42464姜旭航等:基于SDN网络下的MPLS服务链部署研究第44卷所示。
图4 SFC网络拓扑SDN南向接口协议OpenFlow从% 1版本开始 就提供了对MMLS标签的支持,基于图4的网络拓 扑、服务功能链以及需要进行功能链处理的流分析 一下基于MPLS部署服务链的方式:。
假设网络拓 扑、各个主机要进行的服务链功能处理、初始时为每 个服务链选择的中间件以及为每条服务链选择的路 径都与图4中的一致。
首先对每条中间件链进行分割,每两个相邻的服务功能作为一个服务对,分割后 每条中间链对应的服务对如表1所示。
表1中间件链对应的服务对中间件链服务对LB1@IDS1@FW1 (LB1,IDS1)(IDS1,FW1)LB1—IPS1 (LB1,IPS1)LB2 @ FW2 @ IDS2 @ ( L B2,LW2 ) ( FW2,IDS2 ) (IDS2,]PS1 ]PS2 )然后针对每条中间件链上的每个服务对,赋予 一个不同的标签,如表2所示。
表2服务对一标签表中件服务对一标签LB1@IDS1@FW1(LB1,IDS1)—1 (IDS1,FW1) —2 LB1—IPS1(LB1,IPS1)—3LB2@ FW2@IDS2@(LB2,FW2) —4(FW2,IDS2)—5 ]PS1(IDS2,IPS2)—6假设为每条中间件链选择的路径同图4中的 一致,按照划分出的服务对对路径进行划分,每条 中间件链对应的划分路径及每条路径对应的la bel 标签如表3所示。
表3中间件链对应的分段路径-标签中间件链__________________分段路径一标签___________ LB1@IDS1@FW1 (S4@S3@S6@S5)—1(S5@S7) —2LB1—IPS1 (S4@S5@S7@S9)—3LB2@FW2@IDS2@IPS1 (S3@S6@S8) — 4(S8@S7)—5(S7@S9)—6针对(h3,h5)以及它们需要进行的服务功能链 (LB@FW@IDS@IPS)进行分析,它们之间网络功 能流路径以及m pls la b e l标签如表4所示。
表4主机间流路径及MPLS-label标签举例源主机的机流路径一标签h3h5h3@S3(S3—S6—S8) —4(S8—S7)—5(S7—S9)—6S9@h5在得出上述信息之后,通过控制器向交换机下 发相应的流表,见表5所示。
表5交换机中的流表交换机match actionsS3ip src[h3,ip dst=t n Push mpls label : 4 ou--=h5 put:S6 "S6mpls_label=4output : S8S7mpls_label=5Pop mpls _ label,pushmpls_label : 6S8mpls_label=4Pop mp3s 93abe3,pushmpls_label : 5S9mpls_label=4Pop mpls_label, output:h5首先引导主机h3发往h5的流到达服务链的 边缘交换机,在到达服务链边缘交换机S3时,为这 个流打上mpls label标签4,进行相应的SF(Service Function)处理后转发给路径上的下一个交换 机S6。