作者:苟建国; 吕高锋; 邱为好; 孙志刚p4有状态虚拟网络功能middleboxdocker
摘要:MiddleBox在网络中的应用可以说是无处不在,MiddleBox(如防火墙、NAT、限逮器)在网络中的作用是至关重要的.然而传统的设备大多是基于硬件的,功能固化、可扩展性差、管理困难等.为了解决这些问题,可以使用软件的方法来实现虚拟网络功能(VNF),这些VNF可以是防火墙、NAT、限速器等MiddleBox.本文使用P4语言进行开发,因为P4言语开发简单,且可以实现MidmeBox协议无关.但由于P4的match-action工作方式,无法满足复杂VNF的实现,故文中进行有状态VNF的研究.本文实现了有状态的VNF——限速器,并将限速器部署于Docker容器当中.与虚拟机相比,Docker更加轻量级。方便移植。在通用的X86设备上即可部署本VNF.
注:因版权方要求,不能公开全文,如需全文,请咨询杂志社
