CN113162785B 一种网络接口的建立方法、装置及系统 （华为技术有限公司）

执行的各个功能进行逻辑划分，原来由VNF执行请中的VNF网元仅需执行业务相关功能，网络连2第一网络代理接收来自第一虚拟化网络功能VNF网元的第一连接请求，所述第一网络所述第一网络代理向第二网络代理发送第二连接请求，所述第二所述第一网络代理接收所述第二网络代理发送的第一网络接络接口的属性值是所述第二网络代理根据所述网络接所述第一网络代理根据所述第一网络接口的属性值建立所述第一网络所述第一网络代理根据所述网络服务定义的标识，向配置规则控制器务中所述第一VNF网元的下一跳VNF网元其中，所述网络服务定义的标识所对应的网络服务定义中包括所述第一网络代理根据所述第一网络接口的属性值调用所述至少一种转发平面中的所述第一网络代理调用所述转发平面建立所述第一节所述第一网络代理将所述建立的所述第一网络接口添加至所述网络命名空间标识所3所述第一网络代理接收来自配置规则控制器发送的网络服务策略，所述第一网络代理根据所述网络服务策略统计遥测数据，并根据遥测所述第一网络代理接收到所述遥测策略控制器发送的用于执行所述网络操作的通知第二网络代理接收来自第一网络代理的第二连接请求，所述所述第二网络代理根据所述网络接口的需求信息确定第二网络接口所述第二网络代理根据所述第二网络接口的属性值建立所述第二网络所述第二网络代理根据所述网络接口的需求信息确定第一网络所述第二网络代理将所述第一网络接口的属性值发送给所述第一网所述第二网络代理根据所述第二网络接口的属性值调用所述至少一种转发平面中的息用于描述在所述第一节点与所述第二节点所述第二网络代理根据所述隧道的需求信息调用所述转发平面为所述第二节点建立所述第二网络代理接收所述第二VNF网元发送的服务注册信息，所述服务注册信息用所述第二网络代理将所述服务注册信息发送给配置4所述第二网络代理向所述第二VNF网元发送所述网络接所述第二网络代理接收所述第二VNF网元发送的所述第一网络接口的括如下一项或多项：所述第二网络代理向所述第二VNF网元发送所述网络接所述第二网络代理接收所述第二VNF网元发送的所述第二网络接口的所述第二网络代理为所述第二网络接口配置所述第二网络接口所述第二网络代理接收来自配置规则控制器发送的网络服务策略，所述第二网络代理根据所述网络服务策略统计遥测数据，并根据遥测所述第二网络代理接收到所述遥测策略控制器发送的用于执行所述网络操作的通知所述网络代理根据所述N个网络平面的标识向配置规则控制器查询所述N个网络平面息用于描述采用所述每个网络平面进行网络所述网络代理根据N个网络平面中每个网络平面对应的网络接口的需求信息为所述所述第一网络代理，用于执行如权利要求1-8任一项所述的方法为所述第5所述第二网络代理，用于执行如权利要求9-20任一项所述的方法为所述第二VNF网元序或指令被执行时使得计算机执行如权利要求1至26拟化管理与编排(networkfunctionvirtualizationmanagementandorchestrator，需要的网络服务(networkservice)，在编排过程中引用一系列的VNF模板、虚拟链路映射和关联，将涉及到的网络功能软件通过标准接口部署到网络功能虚拟化基础设施来自第一虚拟化网络功能VNF网元的第一连接请求，第一网络代理用于管理第一VNF网元，网络接口的需求信息确定第一网络接口的属性值。第一网络接口为所述第一VNF网元进行网络通信的网络接口；然后第二网络代理将第一网络接口的属性值发送给第一网络代理，第一网络接口的属性值建立第一网络接口，以使得第一VNF网元通过第一网络接口进行通7的网络连接的相关功能部署在网络代理上。本申请实施例中的VNF网元仅需执行业务相关述网络服务定义的标识，向配置规则控制器查询所述网络服务中所述第一VNF网元的下一理根据所述第一网络接口的属性值调用所述至少一种转发平面中的第一转发平面建立所设备的转发模型的转发平面，基于物理网口的转发平面。比如，流表转发可以采用基于[0014]在一种可能的设计中，所述第一连接请求还携带所述第一VNF网元的网络命名空8务所需的网络接口；第二网络代理根据网络接口的需求信息确定第二网络接口的属性值；第二网络代理根据第二网络接口的属性值建立第二网络接口，以使得第二VNF网元通过第的网络连接的相关功能部署在网络代理上。本申请实施例中的VNF网元仅需执行业务相关设备的转发模型的转发平面，基于物理网口的转发平面。比如，流表转发可以采用基于[0023]上述设计中，作为网络服务提供方的VNF网元通过网络代理上报自己所支持的网9理根据N个网络平面的标识向配置规则控制器查询N个网络平面中每个网络平面对应的网行网络连接所需建立的网络接口；网络代理根据N个网络平面中每个网络平面上的网络接[0032]通过上述方案，网络代理可以按照需求为VNF网元建立适配不同网络平面的网络的网络服务定义中每个网络平面的网络服务定义包括每个网络平面上的第一VNF网元的网[0035]在一种可能的设计中，N个网络平面的网络服务定义中每个网络平面的网络服务面的任意设计所述的方法，或者用于执行第二方面或者第二方面的任意设计所述的方法，[0041]所述第一VNF网元，用于通过所述第一网络接口与所述第二VNF网元进行网络通[0042]所述第二网络代理，用于执行第二方面或者第二方面的任意设计为第二VNF网元[0043]所述第二VNF网元，用于通过所述第二网络接口与所述第一VNF网元进行网络通一方面的任意设计所述的方法，或者执行第二方面或者第二方面的任意设计所述的方法，分别是NFV编排器、VNF管理器和虚拟基础设施管理器(virtualisedinfrastructure以及网络资源等。为了使NFVMANO行之有效，它必须与现有系统中的应用程序接口营商的运营支撑系统(operationsupportsystem，OSS)和商务支撑系统[0063]网络功能虚拟化编排器(networkfunctionvirtualizationorchestrator，的生命周期的管理，以及和虚拟网络功能管理器(virtualnetworkfunctionmanager，的管理、VNF的实例化、VNF实例的弹性伸缩(例如，扩容Scalingout/up，和/或缩容[0066]运营和商务支撑系统(operationsa和安全的管理(faultmanagement，configurationmanagement，accountmanagement，[0071]申请人将服务网格(ServiceMesh)技术引入VNF的编排系统。服务网格(Service[0074]VNF网元执行的各个功能可以划分为业务逻辑、网络协议编解码，服务注册与发于物理网口的转发平面可以基于单根I/O虚拟化(SingleRootI/OVirtualization，SR-连接中，可以适配(或者支持)基于openflow的虚拟交换机和/或基于传统物理设备转发模型的软件交换机。在L3层网络连接中，网络代理支持纯L3层网络的分布式虚拟路由(distributedvirtualrouter，DVR)和/或基于单根I/O虚拟化(SingleRootI/OVirtualization，SR-IOV)的物理网卡分配。网络代理也可以称为网络管理器(network流量的规则。能提供的网络接口能力(NetworkServiceEndpoints)。比如服务注册信息可以包括IP地址[0084]所述NSC网络服务的需求信息可以包括网络接口的需求信息。网络接口的需求信务的需求信息还可以包括网络服务定义的标识、NSC对应的网络命名空间标识、域套接字[0085]其中，domainsocket文件标识所对应的domainsocket文件用于与NSMgr(图4对务的需求信息中可以不包括NSC网络服务所需的网络接口类型。网络服务定义中不包括网[0087]NSC启动时，可以通过初始化容器(init-container)按需向NSMgr1发起连接请求网络服务的需求信息。配置规则控制器根据NSC网络服务的需求信息查询服务列表确定下则控制器中的服务列表查询FirewallVNF在远端nod自身所支持的建立隧道的能力，从而配置规则控制器根据网络代理1自身所支持的建立隧[0094]示例性地，隧道类型为虚拟扩展局域网(virtualextensiblelocalareanetwork，VXLAN)。隧道类型还可以是通用路由封装(genericroutingencapsulation，道所属的虚拟网络的标识信息可以为虚拟网络标识符(virtualnetworkidentifier，[0101]2)网络接口的IP地址。网络接口的IP地址分配策略可以来确定由NSE分配网络接口的IP地址或者由网络代理2分配网络接口的I[0102]网络接口IP地址分配策略还可以为由网络代理根据集中式的IP地址池分配IP地[0104]其中内核态接口或者用户态接口又可以通过不同的接口实现，比如tap、KNI、[0108]S407，网络代理2调用转发平面建立NSE网络接口以及建立节点2(node2)隧道接口。为建立的NSE网络接口配置相应的IP地node2隧道接口的IP地址可以为node2的IP地址。网络代理2将建立的NSE网络接口注入到1将建立的NSC网络接口注入到NSC网络命[0115]规则模块(rule-agent)：接收来自配置规则控制器下发[0120]通信插件(Nsmdp)：负责VNF网元与网络代理之间建立远程过程调用(remote储平面监控进程。不同的存储平面监控进程用于监控逻辑存储层接收到的不同的存储信段预留不同的处理流水线。不用的处理流水线可以通过不同的插件来实现控制平面的行[0126]一种可能的场景中，在边缘云中一个虚拟专用网(virtualprivatenetwork，以及用于实现VPN网关(Gateway)功能的VNF网元(VPNGatewayVNF)。VPN客户端、防火墙VNF以及VPN网关之间建立L2层/L3层的网络连接和[0127]控制平面可以根据客户需求来定义网络服务，并关联到指定的VNF网元中，从而[0131]VPN客户端网络服务的需求信息包括网络接口的需求信息。网络服务的需求信息[0132]网络接口的需求信息中包括网络服务连接所需的接口类型、VPN客户端的网络接查询服务列表确定下一跳VNF网元为firewallVNF，根据服务列表确定firewallVNF位于[0138]另一种示例中，连接响应2中可以携带firewallVNF所支持的网络接口的类型以理2根据网络服务连接所需的接口类型以及firewallVNF所支持的网络接口的类型确定需为所述firewallVNF建立的网络接口[0140]在firewallVNF与VPN客户端归属于不同的网络代理时，归属于firewallVNF的网络代理接收到firewallVNF的服务响应消息时，可以向配置规则控制器查询下一跳VNF所经过的VNF网元的标识信息携带在连接请求中发送给下一跳VNF网元的网据VPN客户端网络服务的需求信息确定用于网络服务连接的网[0146]S908，网络代理2调用转发平面建立VPNgatewayVNF的网络接口，为建立的VPNgatewayVNF网络接口配置IP地址。网络代理2将建立的VPNgatewayVNF网络接口注入到送给网络代理2。另一种方式是，连接响应4可以携带VPNgatewayVNF网络命名空间的标VPNgatewayVNF连通的网络接口。网络代理1将建立的firewallVNF上用于与VPNgatewayVNF连通的网络接口注入到firewallVNF网络命络接口。网络代理1将建立的firewallVNF上用于与VPN客户端连通的网络接口注入到将建立的VPN客户端网络接口注入到VPN客户端网络命同的节点之间的网络连接。vSwitch通过网桥和内核态接口(或者用户态接口)来实现网络[0155]参见图10所示，VPN客户端通过图10中的连线和VPNGateway建立了L2层网络连或FirewallVNF)使用的网络接口既可以是内核态接口也可以是用户态接口。如果是用户(网络代理1或网络代理2)在该网段下分配了n个网络掩码为30位的子网，每相邻两个网元的相邻接口在2个子网中，例如VPNClient和FirewallVNF的网络接口分别在果是用户态口，网元内部会运行用户态协议栈。图11中，BD表示广播域或桥域(Bridge[0157]另一种可能的场景中，针对VNF多网络平面场景。网络平面的类型可以包括base控制(mangerment&control，M&C)，业务类服务在图12中称为接口处理单元(interface的网络服务定义发送给用于管理XGW的网络代理。网络代理根据网络服务定义调用转发平络平面的网络接口，连接请求中携带N个网络平面中每个网络平面的标识，N为大于1的整络平面进行网络连接所需建立的网络接口；网络代理根据N个网络平面中每个网络平面上的网络接口的需求信息为第一VNF建立N个网络接口，N个网络接口与N个网络平面一一对另一种方式是，网络代理接收某个VNF网元(部署于节点1)发起的与节点2的隧道接口建立为M&C1分配的网络接口(eth2)IP地址为10.56.218.5，网络代理为M&C2分配的网络接口(eth2)IP地址为10.56.217.7，网络代理为IPU1分配的网络接口(eth2)IP地址为C1、IPU1与node2中的M&C2、IPU2之间通过VXLAN建立L2层网络连接。每个node上有3个[0165]配置规则控制器接收到网络服务策略后，将网络服务策略发送给各个网络代理和VRF数。网络代理在确定VNF网元的邻居数达到最大承受邻居数且VRF数达到最大VNF数第一连接请求用于请求建立网络接口，所述网络接口是实现所述网络服务所需的网络接一网络接口的属性值是所述网络代理2根据所述网络接口[0182]在一种可能的示例中，所述第一连接请求还携带所述第一VNF网元的网络命名空务的提供方；网络代理1用于管理第一VNF网元，所述第一VNF网元为所述网络服务的请求[0188]第一通信模块，还用于根据所述网络接口的需求信息确定第二网络接口的属性[0191]第一通信模块，还用于根据所述网络接口的需求信息确定第一网络接口的属性[0195]在一种可能的示例中，第二通信模块，接收所述第二VNF网元发送的服务注册信并根据遥测数据确定满足所述触发网络操作的条件时，向遥测策略控制器发送第二指示，规则控制器查询所述N个网络平面中每个网络平面对应的网络[0207]