CN102710432B - 云计算数据中心中的虚拟网络管理系统及方法 - Google Patents
云计算数据中心中的虚拟网络管理系统及方法 Download PDFInfo
- Publication number
- CN102710432B CN102710432B CN201210130269.2A CN201210130269A CN102710432B CN 102710432 B CN102710432 B CN 102710432B CN 201210130269 A CN201210130269 A CN 201210130269A CN 102710432 B CN102710432 B CN 102710432B
- Authority
- CN
- China
- Prior art keywords
- broadcast domain
- virtual
- physical server
- network
- tunnel
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/08—Configuration management of networks or network elements
- H04L41/0803—Configuration setting
- H04L41/0806—Configuration setting for initial configuration or provisioning, e.g. plug-and-play
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/08—Configuration management of networks or network elements
- H04L41/0895—Configuration of virtualised networks or elements, e.g. virtualised network function or OpenFlow elements
Abstract
本发明公开了一种云计算数据中心中的虚拟网络管理系统及方法,涉及网络系统结构和网络通信协议技术领域。该系统包括:物理服务器,与数据中心核心交换网相连,其上具备至少一个支持OpenFlow相关协议的交换机,且物理服务器与控制器相连;控制器,构建虚拟网络,维护虚拟网络的配置,及虚拟网络与虚拟广播域和本地广播域之间的映射关系,对一台或多台物理服务器上的交换机进行配置和控制。本发明的系统及方法能够有效地减少数据中心核心交换网广播和二层地址表及转发表的压力,利于实现大规模;同时,能够将不同用户的流量进行有效的隔离,增强安全性;并且使数据中心的虚拟网络配置能够快速地随虚拟资源的动态分布而进行灵活变化。
Description
技术领域
本发明涉及网络系统结构和网络通信协议技术领域,尤其涉及一种云计算数据中心中的虚拟网络管理系统及方法。
背景技术
数据中心是互联网上各种服务的提供中心,主要有计算、存储和网络三个主要组成部分。计算部分主要负责对数据进行处理,存储部分主要负责对数据进行存储和备份,网络部分主要负责连接计算、存储和其它资源并进行数据交换。随着云计算的发展,数据中心的规模日益扩大,越来越多的企业将他们的服务和业务迁到数据中心中。在提供多租用服务的数据中心中,为了提高资源的利用率,计算、存储和网络部分往往经过不同方式的虚拟化之后,提供给众多的租户使用。不同租户所获得的各种资源之间是相互隔离的。对于网络虚拟化,它的最基本要求是为租户提供基于网络数据链路层互联互通的功能,能够方便地连接租户所申请的计算、存储和其它资源,保证资源的即插即用。同时,多租用数据中心中的网络虚拟化又有其特殊的需求:由于租户的虚拟计算资源可能会根据所在物理服务器的状态进行迁移,为了保证虚拟计算资源上所运行的服务不被中断,虚拟网络需能够灵活可变,网络虚拟化技术能够与虚拟计算资源的迁移进行联动。在虚拟计算资源迁移完毕时,虚拟网络能够将原有及以后的流量迅速导入到虚拟计算资源最新的位置上。
网络设备一般由数据平面和控制平面组成,控制平面的信息和消息传递机制往往依赖于数据平面进行。近些年来,数据中心网络的发展,对网络设备的控制平面提出了更高的需求,例如,支持大规模、增强的安全性以及对虚拟机迁移的支持等。而传统网络控制平面的发展远远不能满足上述新的需求。工业界和学术界都希望网络的控制平面能够从数据平面中解耦出来,使得两者能够独立进行发展。同时,开放网络设备的控制接口,通过使用这些开放的接口编写独立于网络设备的控制软件来决定设备数据平面的处理行为。基于这种思想而进行的网络构建称为软件定义网络(Software-Defined Networking)。
软件定义网络要求网络设备的控制平面从数据平面中解耦出来,并且开放网络设备的控制接口,由软件开发人员利用这些接口编写网络设备的控制程序来定义设备对网包的处理。OpenFlow交换机则是这种开放控制接口的一种网络设备,OpenFlow协议则具体明确了这些开放的控制接口和调用方式,而OpenFlow配置管理协议则定义了OpenFlow交换机所具备功能的通用配置选项与接口。一个OpenFlow交换机由流表(Flow Table)和安全通道(Secure Channel)组成。交换机依据流表对网包进行处理,安全通道提供了交换机与外部的OpenFlow控制器(Controller)通信的方式,交换机上的流表由外部控制器上的控制程序通过安全通道进行部署。如图1所示,示出了OpenFlow交换机、OpenFlow配置器以及OpenFlow控制器之间的逻辑关系。
广播域是网络数据链路层的一个概念,是对网络的一个逻辑划分。处于同一个广播域中的所有节点都能在数据链路层上互联互通。实现广播域的方式有多种,最常见的方式有:一个二层的交换机上的所有端口属于同一个广播域,或者一个支持虚拟局域网(VLAN)的交换机上属于同一个VLAN的端口组成一个广播域。
隧道技术是指当用户使用某一特定的转发网络实现自己内部网络数据的传递时,根据转发网络的网包格式,利用隧道协议对自己内部网络中的网包进行封装后,再送往转发网络进行传输的技术。常用的隧道协议及封包格式,根据转发网络所采用的技术不同,主要有但不限于以下几种:通用路由封装(Generic Routing Encapsulation,GRE)、无线接入点控制与配置协议(Control And Provisioning ofWireless Access Point Protocol,CAPWAP)、以及IP安全协议(InternetProtocol Security,IPSec)。一个隧道是单向的,由隧道的源端标识、隧道的目的端标识、隧道ID及隧道类型决定。
发明内容
(一)要解决的技术问题
本发明要解决的技术问题是:提供一种利于实现大规模,且安全性高,能够灵活、快速地随资源的动态变化而改变虚拟网络配置的云计算数据中心中的虚拟网络管理系统及方法。
(二)技术方案
为解决上述问题,本发明提供了一种云计算数据中心中的虚拟网络管理系统,包括:物理服务器,通过第一网口与数据中心核心交换网相连,所述物理服务器上具备至少一个支持OpenFlow相关协议的交换机,且所述物理服务器通过第二网口与控制器相连;控制器,用于根据用户请求,构建虚拟网络,维护虚拟网络的配置,及所述虚拟网络与虚拟广播域和本地广播域之间的映射关系,还用于通过OpenFlow相关协议对一台或多台物理服务器上支持OpenFlow相关协议的交换机进行配置和控制;同一台物理服务器中具有一个或多个本地广播域;每个所述虚拟广播域对应一个虚拟网络,由一个或多个分布在不同物理服务器上的本地广播域构成。
本发明还提供了一种云计算数据中心中的虚拟网络管理方法,该方法包括:初始化的步骤:为每台物理服务器上的所述交换机创建隧道广播域,以及为每个隧道广播域建立跳线端口;一台交换机上用于通过隧道技术与其他物理服务器上的交换机互通的所有端口属于一个隧道广播域;及虚拟网络的创建步骤:根据用户的请求构建虚拟网络,维护虚拟网络的配置,及所述虚拟网络与虚拟广播域和本地广播域之间的映射关系,并通过OpenFlow相关协议对每台物理服务器上支持OpenFlow相关协议的交换机进行配置和控制,
优选地,所述OpenFlow相关协议包括OpenFlow协议以及OpenFlow配置管理协议。
优选地,在所述初始化的步骤中还包括步骤:配置每台物理服务器的标识以及为每台物理服务器上的支持OpenFlow相关协议的交换机配置控制器。
优选地,所述虚拟网络的创建步骤进一步包括:
B1.从全局可用的虚拟广播域ID资源池中为属于同一个虚拟网络的多个虚拟机分配一个虚拟广播域ID;
B2.根据每个所述虚拟机所在的物理服务器,从每台物理服务器上可用的本地广播域ID资源池中为每个所述虚拟机分配一个在其所在的物理服务器上使用的本地广播域ID;
B3.记录构成所述虚拟网络的本地广播域的个数、本地广播域所在物理服务器的标识、以及本地广播域ID信息;
B4.配置每个所述虚拟机所在的物理服务器上的交换机,为每台所述交换机创建接入广播域,创建所述接入广播域的跳线端口,并将所述跳线端口与对应的隧道广播域的跳线端口对接;一台交换机上用于与虚拟机上的网口互通的所有端口属于一个接入广播域;
B5.分别为每个所述隧道广播域以及接入广播域添加流表。
优选地,在步骤B4中还包括步骤:为每个接入广播域中的虚拟机上的网口建立一个接入端口,并将接入端口与所述虚拟机上的网口连接。
优选地,若属于同一个虚拟网络的多个虚拟机分布在多个物理服务器上,且多个物理服务器之间未建立隧道,则在步骤B4中,还包括配置未建立隧道的物理服务器上交换机的隧道广播域,并进行两两互通隧道端口的创建的步骤,每个隧道的目的端为另一个服务器的标识。
优选地,在步骤B5中,为每个所述隧道广播域添加的流表包括:隧道ID为虚拟广播域ID的网包,解封装后设置所述虚拟广播域ID在本台物理服务器上对应的本地广播域ID,并从对应的跳线端口发送;及从跳线端口进入的网包,使用其对应的虚拟广播域ID进行封装后按照二层网络交换机对网包的处理方式进行处理。
优选地,在步骤B5中,为每个所述接入广播域添加的流表包括:所有网包按照二层网络交换机对网包的处理方式进行处理。
优选地,该方法还包括删除虚拟网络的步骤,该步骤进一步包括:
C1.根据待删除的虚拟广播域ID找到所涉及的物理服务器及本地广播域ID信息;
C2.在每台物理服务器上删除所述本地广播域ID对应的接入广播域,删除隧道广播域中与所述本地广播域ID相关的流表;
C3.将每台物理服务器上的所述本地广播域ID回收到对应的本地广播域ID资源池中;
C4.将待删除的虚拟广播域ID回收到全局虚拟广播域ID资源池中。
优选地,在步骤C1之前还包括解绑和删除个端口的步骤。
(三)有益效果
本发明的系统及方法可应用于提供多租用服务的云计算数据中心网络系统中,能够有效地减少数据中心核心交换网广播和二层地址表和转发表的压力,利于实现大规模;同时,能够将不同用户的流量进行有效的隔离,增强安全性;并且使数据中心的虚拟网络配置能够快速地随虚拟资源的动态分布而进行灵活变化。
附图说明
图1为OpenFlow交换机、OpenFlow配置器以及OpenFlow控制器之间的逻辑关系示意图;
图2为依照本发明一种实施方式的云计算数据中心中的虚拟网络管理系统的结构示意图;
图3为依照本发明一种实施方式的云计算数据中心中的虚拟网络的逻辑结构示意图;
图4为依照本发明一种实施方式的云计算数据中心中的虚拟网络管理方法中初始化步骤的详细流程图;
图5为依照本发明一种实施方式的云计算数据中心中的虚拟网络管理方法中创建虚拟网络步骤的详细流程图;
图6为依照本发明一种实施方式的云计算数据中心中的虚拟网络管理方法中创建虚拟端口步骤的详细流程图;
图7为依照本发明一种实施方式的云计算数据中心中的虚拟网络管理方法中绑定虚拟端口步骤的详细流程图;
图8为依照本发明一种实施方式的云计算数据中心中的虚拟网络管理方法中解绑定虚拟端口步骤的详细流程图;
图9为依照本发明一种实施方式的云计算数据中心中的虚拟网络管理方法中删除虚拟端口步骤的详细流程图;
图10为依照本发明一种实施方式的云计算数据中心中的虚拟网络管理方法中删除虚拟网络步骤的详细流程图。
具体实施方式
本发明提出的数据中心中的云计算数据中心中的虚拟网络管理系统及方法,结合附图及实施例详细说明如下。
如图2所示,依照本发明一种实施方式的云计算数据中心中的虚拟网络管理系统包括:物理服务器(本实施方式中为三个,但不限于此)、以及控制器。本实施方式的系统中包括一个控制器,该控制器分别与每台服务器相连,也可包括不只一个控制器,对物理服务器进行分别控制。
物理服务器通过第一网口与数据中心核心交换网相连,该第一网口上具备该物理服务器的标识(例如,端口的MAC地址和IP地址),使得每台物理服务器上发出的网包均能够在核心交换网中进行交换。每台物理服务器上具备至少一个支持OpenFlow相关协议(包括OpenFlow协议以及OpenFlow配置管理协议)的交换机(以下简称为OF交换机),且物理服务器通过第二网口与控制器相连。
控制器用于根据用户请求,构建虚拟网络,一方面维护虚拟网络的配置,及所建立的虚拟网络与虚拟广播域和本地广播域之间的映射关系;另一方面通过OpenFlow相关协议对一台或多台物理服务器上支持OpenFlow相关协议的交换机进行配置和控制。前者通过一张全局的POOL_VBDID、多张POOL_LBDID、一张MAP_VBDID和一张MAP_LBDID进行管理。POOL_VBDID是全局可用的虚拟广播域ID(VBDID)资源池,POOL_LBDID是每台服务器上可用的本地广播域ID(LBDID)资源池,MAP_VBDID指明一个VBDID是由多少台物理服务器上的LBDID组成,MAP_LBDID指明一个服务器上的LBDID中虚拟机网口与本地广播域端口的绑定关系。后者通过两个Daemon实现:of_config_daemon实现对本地广播域以及广播域中端口的创建、修改和删除的功能,of_control_daemon实现本地广播域对网包的处理行为的控制。
为了对虚拟网络进行管理,本实施方式的系统对虚拟网络进行了两个级别上的编号:虚拟广播域ID(Virtual Broadcast Domain ID,VBDID)和本地广播域ID(Local Broadcast Domain ID,LBDID)。一个虚拟广播域对应一个虚拟网络,由一个或多个分布在不同物理服务器上的本地广播域构成。同一台物理服务器中具有一个或多个本地广播域。若属于同一个虚拟广播域中的多个虚拟机处于同一个物理服务器上,则直接使用本地广播域即可互通;若处于不同的物理服务器上,则除了使用不同物理服务器上的本地广播域之外,还需要利用多台物理服务器之间的隧道技术两两互通。本地广播域可利用OF交换机上的广播域管理功能实现。虚拟广播域则根据其下辖的多个本地广播域所在的物理服务器标识及数据中心核心交换网所采用的协议,通过隧道技术建立多台服务器之间的两两互通的隧道,并结合上述本地广播域实现。本地广播域ID和虚拟广播域ID不一定相同,且属于同一个虚拟广播域的多个本地广播域ID之间也不一定相同。如图3所示,以三台物理服务器为例,分别为物理服务器1、物理服务器2、以及物理服务器3,该三台物理服务器共承载了10台虚拟机,10台虚拟机分属于三个虚拟网络,该三个虚拟网络的VBDID分别为1、2、和3,细实线所示的部分属于VBDID为1的虚拟网络1,粗实线所示的部分属于VBDID为2的虚拟网络2,虚线所示的部分属于VBDID为3的虚拟网络3。进一步以细实线所示的虚拟网络1为例,其VBDID=1,该网络中共有四台虚拟机,分布为:物理服务器1上两台,物理服务器2和3上各一台。每台物理服务器上的本地广播域可使用虚拟局域网(VLAN)技术实现,但不限于此。对于虚拟网络1所包括的本地广播域在物理服务器1、2和3上的LBDID分别为1、2、和2。当虚拟网络1中的虚拟机1发送一个广播包时,本地广播域负责将广播包广播到同一台物理服务器上的其它虚拟机,这里仅广播到虚拟机2。同时,本地广播域中与核心交换网相连接的端口,根据其所在物理服务器1的标识和本地广播域所属的VBDID,优选地使用GRE封装协议(但不限于此)进行封装后,广播到物理服务器2和3上。物理服务器2的本地广播域收到GRE的封包之后解封包,并将解封之后的网包送到虚拟机3。物理服务器3上的过程类似于物理服务器2上的过程。
依照本发明一种实施方式的基于上述系统的云计算数据中心中的虚拟网络管理方法包括:
初始化的步骤:为每台物理服务器上的交换机创建隧道广播域,以及为每个隧道广播域建立默认的跳线端口,一个物理服务器上用于通过隧道技术与其他物理服务器上的端口互通的所有端口属于一个隧道广播域;及虚拟网络的创建步骤:根据用户的请求构建虚拟网络,维护虚拟网络的配置,及虚拟网络与虚拟广播域和本地广播域之间的映射关系,还用于通过OpenFlow相关协议对每台物理服务器上支持OpenFlow相关协议的交换机进行配置和控制。
其中,如图4所示,初始化的详细流程包括:
A1.配置每台物理服务器的标识以及为每台物理服务器上的OF交换机配置控制器,在上述系统中,由一个控制器控制所有OF交换机。
A2.启动控制器上对本地广播域以及广播域中端口的创建、修改和删除的功能:of_config_daemon以及of_control_daemon。
A3.of_config_daemon连接物理服务器上的OF交换机,创建隧道广播域以及隧道广播域中的跳线端口。该跳线端口用于连接之后新建的用于虚拟机接入的接入广播域中的跳线端口。隧道广播域的配置受的of_control_daemon控制。
A4.of_control_daemon设置隧道广播域对网包的默认行为为丢弃。
A5.默认添加所有的VBDID到POOL_VBDID中,所有的LBDID添加到多个POOL_LBDID中。
A6.初始化空的MAP_VBDID及MAP_LBDID。
当虚拟网络管理系统接收到用户的请求,该请求中包括一组属于同一个虚拟网络的多个虚拟机参数后,进行虚拟网络的创建。如图5所示,虚拟网络的创建步骤进一步包括:
B1.从POOL_VBDID中为该组属于同一个虚拟网络的多个虚拟机分配一个VBDID,若分配成功则继续执行步骤B2,否则返回失败信息并结束。
B2.根据每个虚拟机所在的物理服务器,从每台物理服务器上可用的POOL_LBDID资源池中为每个虚拟机分配一个在其所在的物理服务器上使用的LBDID,若分配成功则继续执行步骤B2,否则返回失败信息并结束。
B3.将上述LBDID的信息:构成虚拟网络的本地广播域的个数、本地广播域所在物理服务器的标识、LBDID信息等写入到MAP_VBDID中。
B4.of_config_daemon配置上述涉及的每个虚拟机所在的物理服务器上的OF交换机,为每台OF交换机创建接入广播域(ID为LBDID),创建接入广播域的跳线端口,并与对应的隧道广播域的跳线端口对接。一台交换机上用于使多个虚拟机上的网口互通的所有端口属于一个接入广播域。在接入广播域中会为虚拟机上的网口建立一个接入端口(创建端口的流程如图6所示),并将虚拟机的网口连接至该接入广播域的接入端口(将虚拟机的网口与接入端口绑定的流程如图7所示,解绑和删除虚拟端口的流程分别如图8和图9所示),这样虚拟机的网包便可以进入接入广播域中。根据OF交换机的处理模式,进出接入广播域中接入端口的网包不携带对应的LBDID,而进出接入广播域中跳线端口的网包携带对应的LBDID。如果属于同一个虚拟网络的另一个虚拟机在另外的物理服务器上启动,则另一个物理服务器上进行相似的操作。
需要说明的是,如果属于同一个虚拟网络的多个虚拟机分布在多个物理服务器上,且多个物理服务器之间未建立隧道,则of_config_daemon配置所涉及到的物理服务器上交换机的隧道广播域,并进行两两互通隧道端口的创建,配置每个隧道端口的目的端为另一个物理服务器的标识。进出隧道广播域中跳线端口的网包与进出接入广播域中跳线端口的网包格式相同,进出隧道广播域中隧道端口的网包均是对用户的网包按照所使用的隧道协议的格式封装之后的网包。
B5.of_control_daemon分别为每个隧道广播域以及接入广播域添加流表。
B6.将VBDID返回给用户。
其中,在步骤B5中,为每个隧道广播域添加的流表包括:
隧道ID为VBDID的网包,解封装后设置该VBDID对应的LBDID,并从对应的跳线端口发送;及从跳线端口进入的网包,使用其对应的VBDID进行封装后进行正常处理,即将其按照普通的二层网络交换机对网包的处理方式进行处理。
为每个接入广播域添加的流表包括:所有网包进行正常处理,即将其按照普通的二层网络交换机对网包的处理方式进行处理。
例如:如图2所示,以物理服务器1为例,隧道广播域1中的跳线端口1与接入广播域1中的跳线端口4相连,隧道广播域1中的跳线端口1还与接入广播域2的跳线端口9相连,隧道广播域1中的另外两个端口分别为隧道端口2以及隧道端口3,该两个隧道端口分别用于与物理服务器2以及物理服务器3的相应的隧道端口连接。接入广播域1中的接入端口5与一个虚拟机的网口7相连,接入端口6与另一个虚拟机的网口8相连。物理服务器2和物理服务器3的配置同理。
如图3所示,当物理服务器1上虚拟网络1中的虚拟机1产生广播包时,网包路径如下:虚拟机1的网口->接入广播域中的接入端口(根据正常处理模式进行处理)->接入广播域中的跳线端口->隧道广播域中的跳线端口(根据跳线端口流表项,进行隧道封装)->隧道广播域中的目的端为物理服务器2的隧道端口(进入物理服务器操作系统内核,并根据系统路由表转发)->物理服务器网口1->数据中心核心交换网->物理服务器2的网口1->隧道广播域中的目的端为物理服务器1的隧道端口(根据隧道ID流表项,进行隧道解封装)->隧道广播域中的跳线端口->接入广播域中的跳线端口->接入广播域中的接入端口->物理服务器2上的虚拟机2的网口。
此外,依照本发明一种实施方式的基于上述系统的数据中心中的虚拟网络管理方法还包括删除虚拟网络的步骤,如图10所示,该步骤进一步包括:
C1.根据待删除的VBDID在MAP_VBDID中找到所涉及的物理服务器及LBDID信息。
C2.在每台物理服务器上删除LBDID对应的接入广播域,删除隧道广播域中与LBDID相关的流表。
C3.将每台物理服务器上的LBDID回收到对应的POOL_LBDID中。
C4.将待删除的VBDID回收到全局POOL_VBDID中。
在执行步骤C1之前还包括按照如图8和图9所示的流程,解绑和删除虚拟端口的步骤。
以上实施方式仅用于说明本发明,而并非对本发明的限制,有关技术领域的普通技术人员,在不脱离本发明的精神和范围的情况下,还可以做出各种变化和变型,因此所有等同的技术方案也属于本发明的范畴,本发明的专利保护范围应由权利要求限定。
Claims (9)
1.一种云计算数据中心中的虚拟网络管理系统,其特征在于,包括:
物理服务器,通过第一网口与数据中心核心交换网相连,所述物理服务器上具备至少一个支持OpenFlow相关协议的交换机,且所述物理服务器通过第二网口与控制器相连;
控制器,用于根据用户请求,构建虚拟网络,维护虚拟网络的配置,及所述虚拟网络与虚拟广播域和本地广播域之间的映射关系,还用于通过OpenFlow相关协议对一台或多台物理服务器上支持OpenFlow相关协议的交换机进行配置和控制;
同一台物理服务器中具有一个或多个本地广播域;
每个所述虚拟广播域对应一个虚拟网络,由一个或多个分布在不同物理服务器上的本地广播域构成;
若属于同一个虚拟广播域中的多个虚拟机处于同一个物理服务器上,则直接使用所述本地广播域即可互通;若处于不同的物理服务器上,则除了使用不同物理服务器上的本地广播域之外,还需要利用多台物理服务器之间的隧道技术两两互通。
2.一种云计算数据中心中的虚拟网络管理方法,其特征在于,该方法包括:
初始化的步骤:为每台物理服务器上的交换机创建隧道广播域,以及为每个隧道广播域建立跳线端口;一台交换机上用于通过隧道技术与其他物理服务器上的交换机互通的所有端口属于一个隧道广播域;及
虚拟网络的创建步骤:根据用户的请求构建虚拟网络,维护虚拟网络的配置,及所述虚拟网络与虚拟广播域和本地广播域之间的映射关系,并通过OpenFlow相关协议对每台物理服务器上支持OpenFlow相关协议的交换机进行配置和控制;
其中所述虚拟网络的创建步骤进一步包括:
B1.从全局可用的虚拟广播域ID资源池中为属于同一个虚拟网络的多个虚拟机分配一个虚拟广播域ID;
B2.根据每个所述虚拟机所在的物理服务器,从每台物理服务器上可用的本地广播域ID资源池中为每个所述虚拟机分配一个在其所在的物理服务器上使用的本地广播域ID;
B3.记录构成所述虚拟网络的本地广播域的个数、本地广播域所在物理服务器的标识、以及本地广播域ID信息;
B4.配置每个所述虚拟机所在的物理服务器上的交换机,为每台所述交换机创建接入广播域,创建所述接入广播域的跳线端口,并将所述跳线端口与对应的隧道广播域的跳线端口对接;一台交换机上用于使多个虚拟机上的网口互通的所有端口属于一个接入广播域;
B5.分别为每个所述隧道广播域以及接入广播域添加流表;
若属于同一个虚拟网络的多个虚拟机分布在多个物理服务器上,且多个物理服务器之间未建立隧道,则在步骤B4中,还包括配置未建立隧道的物理服务器上交换机的隧道广播域,并进行两两互通隧道端口的创建的步骤,每个隧道的目的端为另一个服务器的标识。
3.如权利要求2所述的方法,其特征在于,所述OpenFlow相关协议包括OpenFlow协议以及OpenFlow配置管理协议。
4.如权利要求2所述的方法,其特征在于,在所述初始化的步骤中还包括步骤:
配置每台物理服务器的标识以及为每台物理服务器上的支持OpenFlow相关协议的交换机配置控制器。
5.如权利要求2所述的方法,其特征在于,在步骤B4中还包括步骤:为每个接入广播域中的虚拟机上的网口建立一个接入端口,并将接入端口与所述虚拟机上的网口连接。
6.如权利要求2所述的方法,其特征在于,在步骤B5中,为每个所述隧道广播域添加的流表包括:
隧道ID为虚拟广播域ID的网包,解封装后设置所述虚拟广播域ID在本台物理服务器上对应的本地广播域ID,并从对应的跳线端口发送;及
从跳线端口进入的网包,使用其对应的虚拟广播域ID进行封装后按照二层网络交换机对网包的处理方式进行处理。
7.如权利要求2所述的方法,其特征在于,在步骤B5中,为每个所述接入广播域添加的流表包括:所有网包按照二层网络交换机对网包的处理方式进行处理。
8.如权利要求2所述的方法,其特征在于,该方法还包括删除虚拟网络的步骤,该步骤进一步包括:
C1.根据待删除的虚拟广播域ID找到所涉及的物理服务器及本地广播域ID信息;
C2.在每台物理服务器上删除所述本地广播域ID对应的接入广播域,删除隧道广播域中与所述本地广播域ID相关的流表;
C3.将每台物理服务器上的所述本地广播域ID回收到对应的本地广播域ID资源池中;
C4.将待删除的虚拟广播域ID回收到全局虚拟广播域ID资源池中。
9.如权利要求8所述的方法,其特征在于,在步骤C1之前还包括解绑和删除各端口的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210130269.2A CN102710432B (zh) | 2012-04-27 | 2012-04-27 | 云计算数据中心中的虚拟网络管理系统及方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210130269.2A CN102710432B (zh) | 2012-04-27 | 2012-04-27 | 云计算数据中心中的虚拟网络管理系统及方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN102710432A CN102710432A (zh) | 2012-10-03 |
| CN102710432B true CN102710432B (zh) | 2015-04-15 |
Family
ID=46903003
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201210130269.2A Active CN102710432B (zh) | 2012-04-27 | 2012-04-27 | 云计算数据中心中的虚拟网络管理系统及方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102710432B (zh) |
Families Citing this family (38)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US9729425B2 (en) * | 2012-11-29 | 2017-08-08 | Futurewei Technologies, Inc. | Transformation and unified control of hybrid networks composed of OpenFlow switches and other programmable switches |
| CN105103494B (zh) * | 2013-01-31 | 2018-09-25 | 慧与发展有限责任合伙企业 | 网络交换机仿真 |
| CN104052718B (zh) * | 2013-03-14 | 2017-06-23 | 鸿富锦精密工业(深圳)有限公司 | 数据中心及其为客户端提供虚拟服务的方法 |
| CN104079492B (zh) * | 2013-03-28 | 2017-10-10 | 华为技术有限公司 | 一种OpenFlow网络中流表配置的方法、装置和系统 |
| CN104243299B (zh) * | 2013-06-14 | 2019-07-02 | 中兴通讯股份有限公司 | 一种隧道处理方法及系统、控制面设备、转发面设备 |
| CN104301129A (zh) * | 2013-07-16 | 2015-01-21 | 上海宽带技术及应用工程研究中心 | 一种软件定义网络中的动态主机配置方法及系统 |
| EP3022888B1 (en) * | 2013-07-19 | 2020-11-11 | Nokia Solutions and Networks Oy | Network element and method of running applications in a cloud computing system |
| CN103391296B (zh) * | 2013-07-29 | 2016-08-24 | 北京华为数字技术有限公司 | 一种控制器、转发器及通道建立方法和系统 |
| CN104579968B (zh) | 2013-10-26 | 2018-03-09 | 华为技术有限公司 | Sdn交换机获取精确流表项方法及sdn交换机、控制器、系统 |
| CN103607432B (zh) * | 2013-10-30 | 2019-08-27 | 南京中兴软件有限责任公司 | 一种网络创建的方法和系统及网络控制中心 |
| CN103607347B (zh) * | 2013-11-15 | 2017-07-28 | 华为技术有限公司 | 建立传输通道的方法及控制器 |
| CN103595647B (zh) | 2013-11-27 | 2014-08-06 | 北京邮电大学 | 一种基于OpenFlow的SDN虚拟化平台下行信令处理方法 |
| US9612854B2 (en) * | 2013-12-18 | 2017-04-04 | Telefonaktiebolaget Lm Ericsson (Publ) | System and method for virtualizing a remote device |
| CN105103493B (zh) | 2014-02-23 | 2019-04-26 | 华为技术有限公司 | 实现网络虚拟化的方法及相关装置和通信系统 |
| CN105099950B (zh) | 2014-04-17 | 2018-08-14 | 华为技术有限公司 | 一种资源分配方法、报文通信方法及装置 |
| JP2017517211A (ja) * | 2014-05-28 | 2017-06-22 | 華為技術有限公司Huawei Technologies Co.,Ltd. | 仮想ネットワーク管理を実施するための方法、装置、およびシステム |
| CN105515802B (zh) * | 2014-09-22 | 2019-04-12 | 新华三技术有限公司 | 网络虚拟化方法及装置 |
| CN104378299B (zh) * | 2014-11-20 | 2017-10-17 | 新华三技术有限公司 | 流表项处理方法以及装置 |
| CN104468212B (zh) * | 2014-12-03 | 2017-08-08 | 中国科学院计算技术研究所 | 一种云计算数据中心网络智能联动配置方法及系统 |
| CN106302320B (zh) * | 2015-05-16 | 2019-06-11 | 华为技术有限公司 | 用于对用户的业务进行授权的方法、装置及系统 |
| CN106470111B (zh) * | 2015-08-14 | 2019-10-22 | 中国电信股份有限公司 | 基于sdn架构的延伸设备接入方法、控制器和sdn系统 |
| CN106712988B (zh) * | 2015-08-25 | 2019-11-12 | 新华三技术有限公司 | 一种虚拟网络管理方法及装置 |
| CN106571945B (zh) * | 2015-10-13 | 2020-07-10 | 中兴通讯股份有限公司 | 控制面、业务面分离的方法和系统、服务器、云计算平台 |
| CN106027626A (zh) * | 2016-05-12 | 2016-10-12 | 赛特斯信息科技股份有限公司 | 基于sdn实现虚拟化数据中心的系统 |
| CN107592208B (zh) * | 2016-07-08 | 2022-07-29 | 中兴通讯股份有限公司 | 流量管理方法及装置 |
| CN106230682A (zh) * | 2016-07-15 | 2016-12-14 | 浪潮电子信息产业股份有限公司 | 一种基于openvswitch openflow协议实现的vxlan网络 |
| CN107666440B (zh) * | 2016-07-29 | 2020-09-11 | 华为技术有限公司 | 交换机及交换系统 |
| CN106411787A (zh) * | 2016-08-30 | 2017-02-15 | 广州西麦科技股份有限公司 | 一种虚拟端口创建方法及网络系统 |
| CN107278362B (zh) * | 2016-11-09 | 2019-04-05 | 华为技术有限公司 | 云计算系统中报文处理的方法、主机和系统 |
| CN106803798A (zh) * | 2017-03-06 | 2017-06-06 | 郑州云海信息技术有限公司 | 一种云平台下虚拟交换机QoS配置管理系统和云服务器 |
| CN107426290A (zh) * | 2017-05-27 | 2017-12-01 | 郑州云海信息技术有限公司 | 一种Smart Rack系统云计算优化方法 |
| CN108259391B (zh) * | 2017-06-29 | 2021-03-23 | 新华三技术有限公司 | 一种端口配置方法及装置 |
| US10768963B2 (en) | 2017-07-31 | 2020-09-08 | Hewlett Packard Enterprise Development Lp | Virtual network functions allocation in a datacenter based on extinction factor |
| CN108234223B (zh) * | 2018-04-19 | 2021-09-07 | 郑州云海信息技术有限公司 | 一种数据中心综合管理系统的安全服务设计方法 |
| CN109040101A (zh) * | 2018-08-27 | 2018-12-18 | 北京安数云信息技术有限公司 | 一种基于openflow协议实现多租户使用不同安全服务的方法 |
| CN109120494B (zh) * | 2018-08-28 | 2019-08-30 | 无锡华云数据技术服务有限公司 | 在云计算系统中接入物理机的方法 |
| CN109547368B (zh) * | 2018-11-19 | 2021-05-18 | 锐捷网络股份有限公司 | 基于数据中心的去堆叠适配方法及装置 |
| CN110378103B (zh) * | 2019-07-22 | 2022-11-25 | 电子科技大学 | 一种基于OpenFlow协议的微隔离防护方法及系统 |
-
2012
- 2012-04-27 CN CN201210130269.2A patent/CN102710432B/zh active Active
Non-Patent Citations (2)
| Title |
|---|
| "A Simplified Cloud Computing Network Architecture";Yu-Hunag Chu等;《IEEE CONFERENCE PUBLICATION》;20111231;第1-4页 * |
| "An OpenFlow based Network Virtualization Framework for the Cloud";Jon Matias等;《IEEE CONFERENCE PUBLICATIONS》;20111231;第675-678页 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN102710432A (zh) | 2012-10-03 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102710432B (zh) | 云计算数据中心中的虚拟网络管理系统及方法 | |
| CN103997414B (zh) | 生成配置信息的方法和网络控制单元 | |
| CN104243265B (zh) | 一种基于虚拟机迁移的网关控制方法、装置及系统 | |
| US7751409B1 (en) | Logical service domains for enabling network mobility | |
| CN102857494B (zh) | 通用网络接口控制器 | |
| CN103141059B (zh) | 用于私有虚拟局域网隔离的方法和装置 | |
| CN102577256B (zh) | 在虚拟化网络基础设施情况下用于透明云计算的方法和设备 | |
| CN103997513B (zh) | 一种可编程虚拟网络服务系统 | |
| CN104426680B (zh) | 数据传输方法、装置和系统 | |
| JP2023527999A (ja) | 仮想l2ネットワークのループ防止 | |
| CN111064649B (zh) | 一种分层端口绑定实现方法、装置、控制设备及存储介质 | |
| CN106953848B (zh) | 一种基于ForCES的软件定义网络实现方法 | |
| CN107959614B (zh) | 一种基于网络命名空间的多租户自定义组网方法、系统 | |
| CN107113219A (zh) | 虚拟环境中的vlan标记 | |
| CN106464528A (zh) | 用于通信网络中的层3数据中心互连的无接触编配 | |
| CN105262837A (zh) | 一种基于云计算的三网融合应用终端接入装置及实现方法 | |
| CN111556110B (zh) | 一种用于私有云系统的不同物理业务网络自动化适配方法 | |
| CN103428061B (zh) | 接入底盘节点和利用接入底盘节点进行数据转发的方法 | |
| CN108123818A (zh) | 一种虚实网络灵活可扩展融合的仿真方法 | |
| CN106302320A (zh) | 用于对用户的业务进行授权的方法、装置及系统 | |
| CN112448831B (zh) | 一种网络管理的方法及设备 | |
| CN109688241B (zh) | 基于SDN的IPv4/IPv6双栈转换方法和系统 | |
| WO2023165137A1 (zh) | 一种跨集群的网络通信系统和方法 | |
| CN106059946A (zh) | 一种报文转发方法和装置 | |
| JP2022507436A (ja) | データセンターのトラフィック共有方法、装置、デバイスおよび記憶媒体 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |