CN102916887A - 基于带内虚通道的OpenFlow带外组网方法 - Google Patents
基于带内虚通道的OpenFlow带外组网方法 Download PDFInfo
- Publication number
- CN102916887A CN102916887A CN2012104083076A CN201210408307A CN102916887A CN 102916887 A CN102916887 A CN 102916887A CN 2012104083076 A CN2012104083076 A CN 2012104083076A CN 201210408307 A CN201210408307 A CN 201210408307A CN 102916887 A CN102916887 A CN 102916887A
- Authority
- CN
- China
- Prior art keywords
- band
- virtual channel
- control plane
- switching equipment
- control
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明提供一种基于带内虚通道的OpenFlow带外组网方法,包括:S1、建立数据平面;S2、分析所述数据平面的物理拓扑结构,在每个资源簇中选定一个交换设备与控制器直接相连;S3、在每个资源簇中,以选定的所述交换设备为根节点,构建连接所述资源簇内各个交换设备的树,得到L个树;S4、在所述控制平面的所有物理链路中,建立虚通道,得到基于带内虚通道的控制平面,所述物理链路包括所述L个树和所述根节点与所述控制器直接相连的控制链路。本发明利用带内控制方式节省了资源消耗、保证了鲁棒性,同时利用虚通道的方式实现控制平面和数据平面的隔离、保证了安全性。
Description
技术领域
本发明涉及互联网领域,特别涉及一种基于带内虚通道的OpenFlow带外组网方法。
背景技术
OpenFlow是一种部署在交换机上,基于流分类的新型网络实验技术,其核心是根据流表来对网络数据流进行分类,并根据制定规则对各种数据流分别处理。OpenFlow技术能实现现有互联网与未来新型实验网络的共存,因此受到国内外学术界和业界的广泛关注,并在未来网络研究领域中发挥重要作用。
近年来,OpenFlow网络广泛应用于国内外网络实验平台的搭建,比如GENI(Global Environment for Network Innovations,GENI)、FIRE(Future Internet Research & Experimentation,FIRE)、TUNIE(TsinghuaUniversity Network Innovation Environment,TUNIE)等。GENI在全美搭建的骨干网由OpenFlow交换机组成,正在下一级校园网中推广使用OpenFlow交换机、OpenFlow无线路由接入器(Access Point,AP)。FIRE计划在欧洲搭建基于OpenFlow的实验平台,从硬件设备到网络应用。TUNIE搭建了包括OpenFlow交换机、OpenFlow AP等硬件设备,和控制器等软件的OpenFlow网络实验平台。可见,搭建OpenFlow网络,不仅有学术研究价值,同时还有实际部署需求。这就凸显了OpenFlow组网方案的研究必要性。
OpenFlow网络一般包括OpenFlow交换机、OpenFlow AP、控制器、主机终端等各种软硬件设备。OpenFlow组网需要分别建立数据平面和控制平面:建立数据平面,即是建立物理拓扑;建立控制平面,即是实现控制器对全网的控制。
具体地,根据建立控制通道的方式不同,现有技术方案包括带内控制和带外控制两种。在带外控制中,控制器与每个OpenFlow交换设备直接相连,建立独立于数据平面的物理链路,作为专属控制通道,最终形成独立于数据平面的控制平面。在带内控制中,控制器只需要与部分OpenFlow交换设备直接相连,然后借助数据平面中的物理链路实现与其他OpenFlow交换设备的可达;其中,控制器与各个交换设备的控制通信流量,与数据平面中的数据流量之间不隔离,即没有形成独立于数据平面的控制平面。
这两种技术方案各有优劣,主要体现在资源消耗、隔离性、安全性、鲁棒性等方面:在建立控制平面的过程中,带外控制方式对端口资源的消耗要多于带内控制;带外控制实现了控制平面和数据平面的良好隔离,两个平面中的数据流量分别传输;带内控制由于没有建立独立的控制平面,控制平面的数据流量在数据平面的物理链路中传输,因此无法实现控制平面和数据平面的隔离;在带外控制中,控制平面与数据平面实现良好隔离,因此控制平面的数据有较好安全性;在带内控制中,控制平面的数据与数据平面的数据混合,安全性较差;在带外控制中,由于控制器与每个OpenFlow交换设备之间直接相连,如果某条控制链路失效,控制器就失去对1个交换设备的控制。在带内控制中,控制平面中有2类控制链路,第1类是控制器与OpenFlow交换设备之间的物理链路,第2类是OpenFlow交换设备之间的物理链路。如果第1类链路失效,控制器可能失去对多个交换设备的控制;如果第2类链路失效,控制器可以重新运行生成树协议,寻找其他路径来保证控制器对每个交换设备的控制。
目前,尚未有研究者提出一种融合上述两种方式优点的组网方案,既节省资源消耗,又有良好的隔离性、安全性、鲁棒性。
发明内容
(一)解决的技术问题
本发明解决的技术问题是:提出一种融合带内控制和带外控制两种方案优点的组网方法,既能节省资源消耗,又有良好的隔离性、安全性、鲁棒性。
(二)技术方案
本发明提出了一种基于带内虚通道的OpenFlow带外组网方法,所述方法包括:
S1、建立数据平面;
S2、分析所述数据平面的物理拓扑结构,所述物理拓扑由L个之间互不连通的资源簇构成,分别在每个所述资源簇中选定一个交换设备与控制器直接相连;
S3、在每个所述资源簇中,以选定的所述交换设备为根节点,构建连接所述资源簇内各个交换设备的树,得到L个树,所述控制器与所述交换设备构成的控制链路和所述L个树构成控制平面;
S4、在所述控制平面的所有物理链路中,建立虚通道,得到基于带内虚通道的控制平面,所述物理链路包括所述L个生成树和所述根节点与所述控制器直接相连的控制链路。
优选地,所述基于带内虚通道的控制平面独立于所述数据平面。
优选地,步骤S4中建立虚通道的方法包括:
S41、所述控制器为所述控制平面选择一个虚拟局域网号;
S42、将所述控制平面的所有物理链路的两个端口加入所述虚拟局域网号,从而建立基于虚拟局域网技术的虚通道。
(三)有益效果
本发明利用带内控制方式节省了资源消耗、保证了鲁棒性,同时利用虚通道的方式实现控制平面和数据平面的隔离、保证了安全性。
附图说明
图1是本发明提出的基于带内虚通道的OpenFlow带外组网方法流程图;
图2是本发明提出的基于带内虚通道的OpenFlow带外组网方法中的具体结构;
图3是本发明提出方法的部署过程示例图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述。
实施例1:
本发明提出了一种基于带内虚通道的OpenFlow带外组网方法,来建立OpenFlow网络。具体地,建立OpenFlow网络,包括建立数据平面和控制平面两部分。建立数据平面即是建立OpenFlow物理拓扑,在数据平面建立之后,再建立控制平面。建立控制平面,即是部署控制器与OpenFlow交换设备之间的控制通道,以实现控制器对整个OpenFlow网络的集中控制。如图1和图2所示,所述方法包括:
S1、建立数据平面;
S2、分析所述数据平面的物理拓扑结构,假设整个数据平面中有n个交换设备,并由L(1≤L<n)个连通子图构成,则所述物理拓扑由L个之间互不连通的资源簇构成,采用带内控制的思路,分别在每个所述资源簇中选定一个交换设备与控制器直接相连;这样,控制器与L个交换设备之间直接有物理链路相连。
S3、在每个所述资源簇中,以选定的所述交换设备为根节点,运行生成树协议,构建连接所述资源簇内各个交换设备的生成树,得到L个生成树,所述控制器与所述交换设备构成的控制链路和所述L个树构成控制平面;在实际部署中,可以按照实际需求来自主选择特定的交换设备与控制器连接,但得到的必须是相同生成树。
此时,控制器与L个交换设备直接相连,在各个资源簇内部,又存在以这些交换设备为根节点的生成树。因此,控制器已经与每个交换设备实现相连,可以对整个网络进行控制。
S4、在所述控制平面的所有物理链路中,建立虚通道,得到基于带内虚通道的独立于所述数据平面的控制平面,所述物理链路包括所述L个生成树和所述根节点与所述控制器直接相连的控制链路,且控制器与OpenFlow交换设备直接相连的物理链路不属于数据平面。
虚通道所采用的技术方案有多种选择,虚拟局域网(Virtual LocalArea Network,VLAN)技术可以作为其中的一种具体实现方式来进行实际部署。控制器可以根据数据平面中的VLAN技术使用情况,结合自身的管理信息,为所述控制平面选择一个VLAN号。然后将所述控制平面的所有物理链路的两个端口加入所述VLAN号,从而建立基于VLAN技术的虚通道。
实施例2:
本发明提出了一种基于带内虚通道的OpenFlow带外组网方法,本实施例以图3为实例说明基于本发明进行OpenFlow组网的过程,主要描述控制平面的建立过程。如图3所示,所有的交换设备都是OpenFlowAP,这些AP通过安装OpenWRT固件来实现对OpenFlow的支持。
在图3中,物理拓扑只有1个资源簇,即所有AP构成一个连通图。为了建立控制平面,需要在物理拓扑中选定物理链路,作为控制平面中的通信通道。如图3所示,虚线表示控制平面、实线表示数据平面。将控制器的对应网卡、控制平面中每条链路的两端端口都加入同一个VLAN,同时给控制平面中的数据包打上VLAN标签,这样就利用虚通道实现了控制平面与数据平面的隔离。
以上实施方式仅用于说明本发明,而并非对本发明的限制,有关技术领域的普通技术人员,在不脱离本发明的精神和范围的情况下,还可以做出各种变化和变型,因此所有等同的技术方案也属于本发明的范畴,本发明的专利保护范围应由权利要求限定。
Claims (3)
1.一种基于带内虚通道的OpenFlow带外组网方法,其特征在于,所述方法包括:
S1、建立数据平面;
S2、分析所述数据平面的物理拓扑结构,所述物理拓扑由L个之间互不连通的资源簇构成,分别在每个所述资源簇中选定一个交换设备与控制器直接相连;
S3、在每个所述资源簇中,以选定的所述交换设备为根节点,构建连接所述资源簇内各个交换设备的树,得到L个树,所述控制器与所述交换设备构成的控制链路和所述L个树构成控制平面;
S4、在所述控制平面的所有物理链路中,建立虚通道,得到基于带内虚通道的控制平面,所述物理链路包括所述L个生成树和所述根节点与所述控制器直接相连的控制链路。
2.根据权利要求1所述的方法,其特征在于,所述基于带内虚通道的控制平面独立于所述数据平面。
3.根据权利要求1所述的方法,其特征在于,步骤S4中建立虚通道的方法包括:
S41、所述控制器为所述控制平面选择一个虚拟局域网号;
S42、将所述控制平面的所有物理链路的两个端口加入所述虚拟局域网号,从而建立基于虚拟局域网技术的虚通道。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210408307.6A CN102916887B (zh) | 2012-10-23 | 2012-10-23 | 基于带内虚通道的OpenFlow带外组网方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210408307.6A CN102916887B (zh) | 2012-10-23 | 2012-10-23 | 基于带内虚通道的OpenFlow带外组网方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN102916887A true CN102916887A (zh) | 2013-02-06 |
| CN102916887B CN102916887B (zh) | 2015-06-17 |
Family
ID=47615123
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201210408307.6A Expired - Fee Related CN102916887B (zh) | 2012-10-23 | 2012-10-23 | 基于带内虚通道的OpenFlow带外组网方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102916887B (zh) |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103729427A (zh) * | 2013-12-25 | 2014-04-16 | 南京未来网络产业创新有限公司 | 一种基于自定义多级流表增量更新的流表转换方法 |
| CN103986663A (zh) * | 2014-05-08 | 2014-08-13 | 中国联合网络通信集团有限公司 | 数据中心及其实现数据处理的方法和网络控制器 |
| CN104219076A (zh) * | 2013-06-03 | 2014-12-17 | 杭州华三通信技术有限公司 | 一种网络设备快速自动发现的方法及装置 |
| CN104253767A (zh) * | 2013-06-27 | 2014-12-31 | 华为技术有限公司 | 一种虚拟分片网络的实现方法及一种交换机 |
| CN104426789A (zh) * | 2013-08-23 | 2015-03-18 | 杭州华三通信技术有限公司 | 软件定义网络中的转发设备控制方法及设备 |
| CN106464583A (zh) * | 2014-05-05 | 2017-02-22 | 瑞典爱立信有限公司 | 实现具有开放流数据和控制平面的云计算机中的3g分组核心 |
-
2012
- 2012-10-23 CN CN201210408307.6A patent/CN102916887B/zh not_active Expired - Fee Related
Non-Patent Citations (3)
| Title |
|---|
| NICK MCKEOWN 等: "OpenFlow: Enabling Innovation in Campus Networks", 《 ACM SIGCOMM COMPUTER COMMUNICATION REVIEW》 * |
| OPEN NETWORKING FOUNDATION: "《OpenFlow Switch Specification》", 6 September 2012 * |
| SKOLDSTROM, P 等: "Network Virtualization and Resource Allocation in OpenFlow-based Wide Area Networks", 《2012 IEEE INTERNATIONAL CONFERENCE ON COMMUNICATIONS (ICC)》 * |
Cited By (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104219076A (zh) * | 2013-06-03 | 2014-12-17 | 杭州华三通信技术有限公司 | 一种网络设备快速自动发现的方法及装置 |
| CN104253767A (zh) * | 2013-06-27 | 2014-12-31 | 华为技术有限公司 | 一种虚拟分片网络的实现方法及一种交换机 |
| CN104253767B (zh) * | 2013-06-27 | 2017-11-17 | 华为技术有限公司 | 一种虚拟分片网络的实现方法及一种交换机 |
| CN104426789A (zh) * | 2013-08-23 | 2015-03-18 | 杭州华三通信技术有限公司 | 软件定义网络中的转发设备控制方法及设备 |
| CN104426789B (zh) * | 2013-08-23 | 2017-08-11 | 新华三技术有限公司 | 软件定义网络中的转发设备控制方法及设备 |
| US10091054B2 (en) | 2013-08-23 | 2018-10-02 | Hewlett Packard Enterprise Development Lp | Controlling forwarding devices in software defined networks |
| CN103729427A (zh) * | 2013-12-25 | 2014-04-16 | 南京未来网络产业创新有限公司 | 一种基于自定义多级流表增量更新的流表转换方法 |
| CN103729427B (zh) * | 2013-12-25 | 2017-08-29 | 南京未来网络产业创新有限公司 | 一种基于自定义多级流表增量更新的流表转换方法 |
| CN106464583A (zh) * | 2014-05-05 | 2017-02-22 | 瑞典爱立信有限公司 | 实现具有开放流数据和控制平面的云计算机中的3g分组核心 |
| CN103986663A (zh) * | 2014-05-08 | 2014-08-13 | 中国联合网络通信集团有限公司 | 数据中心及其实现数据处理的方法和网络控制器 |
| CN103986663B (zh) * | 2014-05-08 | 2018-03-27 | 中国联合网络通信集团有限公司 | 数据中心及其实现数据处理的方法和网络控制器 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN102916887B (zh) | 2015-06-17 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102916887B (zh) | 基于带内虚通道的OpenFlow带外组网方法 | |
| CN104158747B (zh) | 网络拓扑发现方法和系统 | |
| KR100973695B1 (ko) | 노드 장치 및 스패닝 트리를 이용한 최단 경로 결정 방법 | |
| CN103534982B (zh) | 保护业务可靠性的方法、设备及网络虚拟化系统 | |
| US9515845B2 (en) | Utility communication method and system | |
| CN103346979B (zh) | 一种spbm网络中的流量分配方法及设备 | |
| CN108184239B (zh) | 一种时延受限无线传感器网络中的中继节点部署方法 | |
| CN103179046A (zh) | 基于openflow的数据中心流量控制方法及系统 | |
| CN103986651A (zh) | 一种软件定义网络控制器及其控制方法 | |
| CN106330697A (zh) | 混合型网络生成树建立方法、备援方法与其控制系统 | |
| CN105007587B (zh) | 一种具有网络选择功能的多网络覆盖设备及方法 | |
| CN105790990A (zh) | 一种监管配用电通信业务的方法及其系统 | |
| CN103155501A (zh) | 通信系统、控制设备、设置处理规则的方法和程序 | |
| CN101764706A (zh) | 基于epa网桥的链路冗余控制方法 | |
| CN102223312B (zh) | 一种基于链路状态的流量控制方法和设备 | |
| CN102572905A (zh) | 一种双归保护倒换方法和系统 | |
| CN103209318A (zh) | 一种网络摄像机 | |
| CN103026666A (zh) | 用于路由以太数据包的以太交换机和方法 | |
| CN106358257B (zh) | 一种无线通信网络配置实现方法 | |
| CN104639437A (zh) | 堆叠系统中广播报文的转发方法及装置 | |
| US8675523B2 (en) | Optimized spanning tree construction based on parameter selection | |
| CN210298098U (zh) | 一种基于蓝牙Mesh的工业嵌入式网关、系统及通信设备 | |
| CN102612109A (zh) | 基于拓扑优化和降低干扰的无线Mesh网络路由信道联合分配方法 | |
| CN102802280A (zh) | 一种无线网格网络 | |
| CN107070681B (zh) | 基于软件定义网络sdn的网络拓扑获取方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20150617 Termination date: 20211023 |