CN103067245B - 一种用于网络虚拟化的流表空间隔离装置及方法 - Google Patents
一种用于网络虚拟化的流表空间隔离装置及方法 Download PDFInfo
- Publication number
- CN103067245B CN103067245B CN201210586754.0A CN201210586754A CN103067245B CN 103067245 B CN103067245 B CN 103067245B CN 201210586754 A CN201210586754 A CN 201210586754A CN 103067245 B CN103067245 B CN 103067245B
- Authority
- CN
- China
- Prior art keywords
- command
- user
- switch
- network
- flow table
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 24
- 238000002955 isolation Methods 0.000 title claims abstract description 18
- 230000011218 segmentation Effects 0.000 claims description 24
- 230000001360 synchronised effect Effects 0.000 claims description 22
- 238000005192 partition Methods 0.000 abstract description 2
- 238000005516 engineering process Methods 0.000 description 6
- 230000008569 process Effects 0.000 description 5
- 238000013461 design Methods 0.000 description 4
- 238000010586 diagram Methods 0.000 description 3
- 239000010454 slate Substances 0.000 description 3
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 238000011160 research Methods 0.000 description 2
- 230000005540 biological transmission Effects 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 230000018109 developmental process Effects 0.000 description 1
- 230000006855 networking Effects 0.000 description 1
- 238000012545 processing Methods 0.000 description 1
- 238000012795 verification Methods 0.000 description 1
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了一种用于网络虚拟化的流表空间隔离装置,包括网络配置器、网络管理器、交换机;其中,所述网络配置器,用于发送用户标识命令给网络管理器;所述网络管理器,用于接收网络配置器发送的用户标识命令,并根据用户标识和流表切分策略的对应关系,将用户标识命令发送至对应的交换机中;所述交换机,用于接收网络管理器发送的用户标识命令,并将用户标识添加到流表的匹配域字段作为流表的标识;将用户标识添加到所接收的报文的属性部分作为报文的标识;本发明还同时公开了一种用于网络虚拟化的流表空间隔离方法,采用本发明,可以利用用户标识将经过网络管理器的命令直接转发给用户控制器或交换机。
Description
技术领域
本发明涉及网络虚拟化中的流表空间隔离技术,尤其涉及一种用于网络虚拟化的流表空间隔离装置及方法。
背景技术
目前,互联网已经成为世界上覆盖范围最广、信息资源最丰富的全球信息基础设施,深刻地影响并改变着人们的工作、学习和生活方式。
由于互联网的设计初衷并不是为了支持如此大规模的应用,因此,早期的互联网架构以及协议主要解决的是:异构网络之间互联互通的问题。伴随着互联网的普及、业务对于网络提出的需求以及科学技术的发展,各种不同的网络协议被提出,从基本的开放式最短路径优先(Open Shortest Path First,OSPF)协议、边界网关协议(Border Gateway Protocol,BGP)协议到多协议标记交换、流量工程等等,解决问题的思路仅仅是针对单个问题提出单个解决方案,从而导致只能不停地堆叠新协议来解决网络功能需求这一现状。截至目前为止,已经产生了超过6000个因特网工程任务组(Internet Engineering Task Force,IETF)、征求评论(Request For Comments,RFC)文稿,从而造就了现在网络的复杂性。此外,不断涌现的新技术、新概念,例如云计算、移动互联网、海量数据等,也对当前网络架构提出了新的挑战和需求。
考虑到当前网络架构的问题以及限制,人们针对未来网络架构展开了众多的研究,主流的研究采用重新设计(clean-slate)方式设计未来网络,例如美国国家自然科学基金支持的命名数据网络(Named Data Network,NDN)项目。2006年美国斯坦福大学M·尼克(Nick McKeown)教授的团队针对企业网安全架构,采用clean-slate的方式提出了一个全新架构。采用全新方式设计架构有利有弊,最大的缺点在于:无法得到大规模验证以及支持现网架构的平滑演进。基于此考虑,M·尼克教授的团队在2007年提出了另外一个架构,该架构最大的创新点在于使用集中控制器来控制决策,并将决策结果通过流表的方式下发到交换机。2008年,M·尼克教授将流表的概念继续完善,提出了无阻(OpenFlow)的概念。2010年,M·尼克教授和加州大学伯克利分校的S·史葛(Scott Shenker)教授等共同提出了软件定义网络的概念。软件定义网络不是为了解决互联网的某些特定问题而设计的单一功能性的网络体系结构,而是通过对网络控制的抽象重新构建一个转发平面和控制平面分离的网络体系,以支持网络功能的不断演进。
软件定义网络引入了网络虚拟化技术,虚拟化最核心的技术之一就是针对资源的分权分域管理,对于基于流管理器层次的网络虚拟化技术而言,底层交换机流表的隔离是关键技术之一。斯坦福大学公开了基于流管理器的网络虚拟化解决方案,通过openflow协议定义的匹配字段来切分流表空间,即:匹配字段构成了一个256维空间,每个流可以用其中的k位来表示,也即构成了一个k维的区域,只要保证每个控制器分配的流表子空间不重叠,那么流管理器就可以依据它来支持不同的用户控制器。
通过流管理器支持网络虚拟化,必须对经过流管理器的每条命令根据流表切分策略进行查询和改写,以将其发送至对应的用户控制器或交换机中,当网络规模较大以及用户控制器与交换机交互命令频繁的时候,基于每条命令的修改会导致流管理器运行效率大大降低。
发明内容
有鉴于此,本发明的主要目的在于提供一种用于网络虚拟化的流表空间隔离装置及方法,能够使交换机中的流表项和报文携带用户标识信息,进而利用用户标识将经过网络管理器的命令直接转发给用户控制器或交换机。
为达到上述目的,本发明的技术方案是这样实现的:
本发明提供了一种用于网络虚拟化的流表空间隔离装置,该装置包括:网络配置器、网络管理器、交换机;其中,
所述网络配置器,用于发送用户标识命令给网络管理器;
所述网络管理器,用于接收网络配置器发送的用户标识命令,并根据用户标识和流表切分策略的对应关系将用户标识命令发送至交换机中对应的交换机切片;
所述交换机,用于接收网络管理器发送的用户标识命令,并将用户标识添加到流表的匹配域字段作为流表的标识;将用户标识添加到所接收的报文的属性部分作为报文的标识。
上述方案中,所述网络配置器,还用于配置流表切分策略,并将用户控制器的用户标识及流表切分策略发送至网络管理器进行存储;
所述网络管理器,还用于存储网络配置器发送的用户标识及流表切分策略;
所述交换机,还用于提供命令接口协议,以接收网络管理器发送的用户标识命令。
上述方案中,所述交换机,还用于将标准协议中的同步类命令、对称类命令发送至网络管理器;
所述网络管理器,还用于根据接收到的同步类命令、对称类命令中的用户标识信息直接将该命令发送至用户控制器;
所述装置还包括用户控制器,用于根据接收到的同步类命令、对称类命令,配置相应的控制到交换机类命令、对称类命令,并发送至网络管理器;
相应的,网络管理器,根据控制到交换机类命令、对称类命令中的用户标识信息直接将该命令发送至相应的交换机。
上述方案中,所述用户控制器包括一个以上用户控制器;
相应的,所述网络配置器用于发送不同用户控制器的用户标识命令给网络管理器。
上述方案中,所述交换机包括一个以上交换机切片,分别用于接收网络管理器发送的不同用户的用户标识命令,并将所接收用户标识添加到相应流表子空间的全部流表项的匹配域字段作为流表项的标识;将所接收用户标识添加到相应交换机切片所接收的报文的属性部分作为报文的标识;
所述交换机切片个数大于等于用户控制器个数。
本发明提供了一种用于网络虚拟化的流表空间隔离方法,该方法包括:
网络配置器向网络管理器发送用户标识命令;
网络管理器收到用户标识命令后,根据用户标识和流表切分策略的对应关系将用户标识命令发送至交换机中对应的交换机切片;
交换机收到用户标识命令后,将用户标识添加到流表的匹配域字段作为流表的标识,将用户标识添加到所接收的报文的属性部分作为报文的标识。
上述方案中,所述方法还包括:网络配置器配置流表切分策略,并将用户控制器的用户标识及流表切分策略发送至网络管理器进行存储;
相应的,网络管理器存储网络配置器发送的用户标识及流表切分策略。
上述方案中,所述用户标识命令通过交换机所提供的命令接口协议来传送。
上述方案中,该方法还包括:交换机将标准协议中的同步类命令、对称类命令发送至网络管理器;
网络管理器根据接收到的同步类命令、对称类命令中的用户标识信息直接将该命令发送至相应的用户控制器;
用户控制器根据接收到的同步类命令、对称类命令,配置相应的控制到交换机类命令、对称类命令,并发送至网络管理器;
网络管理器根据控制到交换机类命令、对称类命令中的用户标识信息直接将该命令发送至交换机中相应的交换机切片。
本发明提供的用于网络虚拟化的流表空间隔离装置及方法,通过网络配置器发送用户标识命令给网络管理器,网络管理器根据用户标识和流表切分策略的对应关系将用户标识命令发送至交换机中相应的交换机切片,交换机根据用户标识命令将用户标识添加到所存储的流表项的匹配域字段及接收到的报文的属性部分,分别作为流表项的标识及报文的标识;
进一步的,经过网络管理器的标准协议类命令携带流表或报文的用户标识信息,如此,网络管理器可以根据该用户标识将标准协议类命令直接转发给用户控制器或交换机。
附图说明
图1为本发明用于网络虚拟化的流表空间隔离装置组成结构示意图;
图2为本发明用于网络虚拟化的流表空间隔离方法实现流程示意图;
图3为本发明交换机上报命令给用户控制器实施例实现流程示意图。
具体实施方式
为了能够更加详尽地了解本发明的特点与技术内容,下面结合附图对本发明的实现进行详细阐述,所附附图仅供参考说明之用,并非用来限定本发明。
图1为本发明用于网络虚拟化的流表空间隔离装置组成结构示意图,如图1所示,该装置包括:网络配置器11、网络管理器(Network Hypervisor)12、交换机13;其中,
所述网络配置器11,用于发送用户标识命令给网络管理器12;
所述网络管理器12,用于接收网络配置器11发送的用户标识命令,并根据用户标识与流表切分策略的对应关系将用户标识命令发送至交换机13中对应的交换机切片;
所述交换机13,用于接收网络管理器12发送的用户标识命令,并将用户标识添加到流表的匹配域字段作为流表的标识;将用户标识添加到所接收的报文的属性部分作为报文的标识;
进一步的,所述网络配置器11,还用于配置流表切分策略,并将用户控制器(Guest Controller)的用户标识及流表切分策略发送至网络管理器12进行存储;
进一步的,所述网络管理器12,还用于存储网络配置器11发送的用户标识及流表切分策略;
进一步的,所述交换机13,还用于提供命令接口协议,以接收网络管理器12发送的用户标识命令。
上述方案中,所述用户标识命令含有用户标识信息;
上述方案中,所述流表切分策略是:将交换机13的流表空间切分为在逻辑结构上隔离的至少一个流表子空间;
相应的,交换机13则被切分为至少一个交换机切片,每个交换机切片对应一个流表子空间;所述流表子空间之间不可以重叠,以保证流表子空间之间在逻辑结构上完全隔离;
上述方案中,所述用户标识是:区分用户控制器14的标记;一个用户控制器对应一个固定的用户标识,如:第一用户控制器对应的用户标识为1,第二用户控制器对应的用户标识为2等等;
这里,一个用户控制器控制一个交换机切片,相应的,一个用户标识对应一个流表子空间;
上述方案中,所述网络管理器12,存储用户标识和流表切分策略的方式为:将用户标识和流表子空间以对应的方式存储到网络管理器12;
相应的,所述根据流表切分策略,将用户标识命令发送至对应的交换机13中为:根据用户标识对应的流表子空间,将用户标识命令发送至对应的交换机切片中;
上述方案中,所述交换机13,提供的命令接口协议可以是:交换机13单独设计的命令接口协议,如单独设计“Sign”命令协议,该命令的匹配域字段部分为要匹配的流表或报文的标识,操作部分为将用户标识添加到流表或报文的标识之前,且该协议附加安全传输层协议、生成树协议等基本协议;
或是,基于标准协议而设计的命令接口协议,如基于openflow协议的流下发(FlowMod)命令设计,该命令的匹配域字段部分为要匹配的流表或报文的标识,操作部分为将用户标识添加到流表或报文的标识之前;
这里,所述命令接口协议不同于标准协议中已存在的其它命令接口协议,openflow协议中已存在的三种协议类型:控制到交换机(controller-to-switch)类命令接口协议、同步(asynchronous)类命令接口协议、对称(symmetric)类命令接口协议;
上述方案中,所述交换机13,将用户标识添加到流表的匹配域字段具体为:将用户标识添加到与其对应的流表子空间中全部流表项的匹配域字段;
这里,流表项由匹配域字段、计数器和操作组成;其中,匹配域字段用以标识流表项,由十个元素组成,包括:输入端口、物理源地址、物理目的地址、以太网类型、虚拟局域网(VLAN)标识、因特网协议(IP)源地址、IP目的地址、IP端口、传输控制协议(TCP)源端口、TCP目的端口;计数器用以计数流表项的统计数据;操作用以标明与流表项标识所匹配的报文应该执行的操作;
进一步的,将用户标识添加到与其对应的流表子空间中全部流表项的匹配域字段之后,流表项的标识由原来的匹配域字段变为用户标识加上匹配域字段;
相应的,将用户标识添加到所接收的报文的属性部分之后,报文的标识由原来的属性部分变为用户标识加上属性部分;
这里,属性部分可以是:报文的元数据(metadata)字段。
进一步的,所述交换机13,还用于将标准协议中的同步类命令、对称类命令发送至网络管理器12;
进一步的,所述网络管理器12,还用于根据接收到的同步类命令、对称类命令中的用户标识信息直接将该命令发送至与其对应的用户控制器14;进一步的,所述装置还包括用户控制器14,用于根据接收到的同步类命令、对称类命令,配置相应的控制到交换机类命令、对称类命令,并发送至网络管理器12;
相应的,网络管理器12,还用于接收用户控制器14发送的控制到交换机类命令、对称类命令,根据控制到交换机类命令、对称类命令中的用户标识信息直接将该命令发送至交换机13中相应的交换机切片;
上述方案中,所述同步类命令、对称类命、控制到交换机类命令,附带携有用户标识的报文或流表项;
上述方案中,所述同步类命令主要由交换机13向网络管理器12发送,用以通知流表状态变化等事件;所述控制到交换机类命令主要由用户控制器14向网络管理器12发送,用以管理交换机中的流表状态等事件;所述对称类命令可以由交换机13或用户控制器14发起。
上述方案中,所述用户控制器14在实际应用中可以包括一个以上用户控制器,分别用于发送不同用户的用户标识命令给网络管理器12;
相应的,所述交换机包括一个以上交换机切片,分别用于接收网络管理器12发送的不同用户的用户标识命令,并将所接收用户标识添加到相应流表子空间的全部流表项的匹配域字段作为流表项的标识;将所接收用户标识添加到相应交换机切片所接收的报文的属性部分作为报文的标识;
所述交换机切片个数大于等于用户控制器个数,也就是说,一个或多个交换机切片对应一个用户控制器。
举个例子来说,所述用户控制器14包括第一用户控制器、第二用户控制器、第三用户控制器;其中,
所述第一用户控制器,用于发送第一用户标识命令给网络管理器12;
所述第二用户控制器,用于发送第二用户标识命令给网络管理器12;
所述第三用户控制器,用于发送第三用户标识命令给网络管理器12;
相应的,所述网络管理器12接收到第一用户标识命令后,根据该用户标识命令对应的流表子空间,将第一用户标识命令发送至交换机13中对应的交换机切片;所述网络管理器12接收到第二用户标识命令后,根据该用户标识命令对应的流表子空间,将第二用户标识命令发送至交换机13中对应的交换机切片;所述网络管理器12接收到第三用户标识命令后,根据该用户标识命令对应的流表子空间,将第三用户标识命令发送至交换机13中对应的交换机切片;
相应的,所述交换机13包括:第一交换机切片、第二交换机切片、第三交换机切片、第四交换机切片、第五交换机切片;其中,
第一交换机切片,用于接收网络管理器12发送的第一用户标识命令,并将第一用户标识添加到第一流表子空间的全部流表项的匹配域字段作为流表项的标识;将第一用户标识添加到该交换机切片所接收的报文的属性部分作为报文的标识;
第二交换机切片,用于接收网络管理器12发送的第一用户标识命令,并将第一用户标识添加到第二流表子空间的全部流表项的匹配域字段作为流表项的标识;将第一用户标识添加到该交换机切片所接收的报文的属性部分作为报文的标识;
第三交换机切片,用于接收网络管理器12发送的第二用户标识命令,并将第二用户标识添加到第三流表子空间的全部流表项的匹配域字段作为流表项的标识;将第二用户标识添加到该交换机切片所接收的报文的属性部分作为报文的标识;
第四交换机切片,用于接收网络管理器12发送的第三用户标识命令,并将第三用户标识添加到第四流表子空间的全部流表项的匹配域字段作为流表项的标识;将第三用户标识添加到该交换机切片所接收的报文的属性部分作为报文的标识;
第五交换机切片,用于接收网络管理器12发送的第三用户标识命令,并将第三用户标识添加到第五流表子空间的全部流表项的匹配域字段作为流表项的标识;将第三用户标识添加到该交换机切片所接收的报文的属性部分作为报文的标识;
上述实施例是以三个用户控制器控制五个交换机切片为例:第一用户控制器控制第一交换机、第二交换机;第二用户控制器控制第三交换机;第三用户控制器控制第四交换机、第五交换机;实际应用中,用户控制器和交换机切片的数量可以更少或更多,控制方式也可以根据实际情况来设计。
图2为本发明用于网络虚拟化的流表空间隔离方法实现流程示意图,如图2所示,该方法包括步骤:
步骤201:网络配置器向网络管理器发送用户标识命令;
这里,所述用户标识命令含有用户标识信息;
本步骤还包括:网络配置器配置流表切分策略,并将用户控制器的用户标识及流表切分策略发送至网络管理器进行存储;
这里,所述流表切分策略是:将交换机的流表空间切分为在逻辑结构上隔离的至少一个流表子空间;
相应的,交换机则可以视作由至少一个交换机切片组成,每个交换机切片对应一个流表子空间;所述流表子空间之间不可以重叠,以保证流表子空间之间在逻辑结构上完全隔离;
这里,所述用户标识是:区分用户控制器的标记;一个用户控制器对应一个固定的用户标识,如:第一用户控制器对应的用户标识为1,第二用户控制器对应的用户标识为2等等。
步骤202:网络管理器收到用户标识命令后,根据用户标识及流表切分策略的对应关系将用户标识命令发送至对应的交换机中;
本步骤之前还包括:网络管理器存储网络配置器发送的用户标识及流表切分策略;
这里,存储用户标识和流表切分策略的方式为:将用户标识和流表子空间以对应的方式存储到网络管理器12;即:一个用户控制器控制一个交换机切片,相应的,一个用户标识对应一个流表子空间;
相应的,所述根据流表切分策略将用户标识命令发送至对应的交换机中为:根据用户标识对应的流表子空间,将用户标识命令发送至对应的交换机切片中。
步骤203:交换机收到用户标识命令后,将用户标识添加到流表的匹配域字段作为流表的标识,将用户标识添加到所接收的报文的属性部分作为报文的标识;
这里,用户标识命令是通过交换机所提供的命令接口协议来传送;
具体的,所述命令接口协议可以是:交换机单独设计的命令接口协议,如单独设计“Sign”命令协议,该命令的匹配域字段部分为要匹配的流表或报文的标识,操作部分为将用户标识添加到流表或报文的标识之前,且该协议附加安全传输层协议、生成树协议等基本协议;
或是,基于标准协议而设计的命令接口协议,如基于openflow协议的流下发(FlowMod)命令设计该命令的匹配域字段部分为要匹配的流表或报文的标识,操作部分为将用户标识添加到流表或报文的标识之前;
这里,所述命令接口协议不同于标准协议中已存在的其它命令接口协议,openflow协议中已存在的三种协议类型:控制到交换机类命令接口协议、同步类命令接口协议、对称类命令接口协议;
这里,所述将用户标识添加到流表的匹配域字段具体为:将用户标识添加到与其对应的流表子空间中全部流表项的匹配域字段;
这里,流表项由匹配域字段、计数器和操作组成;其中,匹配域字段用以标识流表项,匹配域字段由十个元素组成,包括:输入端口、物理源地址、物理目的地址、以太网类型、VLAN标识、IP源地址、IP目的地址、IP端口、TCP源端口、TCP目的端口;计数器用以计数流表项的统计数据;操作用以标明与流表项标识所匹配的报文应该执行的操作;
进一步的,将用户标识添加到与其对应的流表子空间中全部流表项的匹配域字段之后,流表项的标识由原来的匹配域字段变为用户标识加上匹配域字段;
相应的,将用户标识添加到所接收的报文的属性部分之后,报文的标识由原来的属性部分变为用户标识加上属性部分;
这里,属性部分可以是:报文的元数据(metadata)字段。
本步骤之后,该方法还包括:交换机将标准协议中的同步类命令、对称类命令发送至网络管理器;网络管理器根据接收到的同步类命令、对称类命令中的用户标识信息直接将该命令发送至相应的用户控制器;用户控制器根据接收到的同步类命令、对称类命令,配置相应的控制到交换机类命令、对称类命令,并发送至网络管理器;网络管理器根据控制到交换机类命令、对称类命令中的用户标识信息直接将该命令发送至相应的交换机。
这里,所述同步类命令、对称类命、控制到交换机类命令附带携有用户标识的报文或流表项。
图3为本发明交换机上报命令给用户控制器实施例实现流程示意图,如图3所示,该流程包括步骤:
步骤301:交换机中的报文没有与其匹配的流表项时,发送打包(Packet in)命令给网络管理器;
这里,所述报文的属性部分携带有用户标识;所述流表项的匹配域字段携带有用户标识;
相应的,所述匹配为:将带有用户标识的报文属性部分与带有用户标识的流表项匹配域字段进行匹配;
这里,打包命令为同步类命令,该命令的附带信息为所述包含用户标识的报文。
步骤302:网络管理器根据命令中附带的用户标识,直接将该命令发送至相应的用户控制器;
这里,所述用户标识即为用户控制器的标识。
步骤303:用户控制器根据所接受到的命令,发送修改流表项(Modify state)命令至网络管理器;
这里,所述修改流表项命令为控制到交换机类命令,用以在交换机中的流表中添加与所述报文匹配的流表项。
步骤304:网络管理器根据命令中的用户标识将该命令直接发送至交换机;
本步骤还包括:交换机根据命令添加与所述报文匹配的流表项,并将所述报文依据流表项的操作部分,进行相应的处理;
这里,所述流表项包括:与报文属性部分匹配的匹配域字段、计数器、报文所执行的操作;
这里,所述操作可以是:转发报文到端口、转发报文到用户控制器、丢弃数据包、送到处理流程。
以上所述,仅为本发明的较佳实施例而已,并非用于限定本发明的保护范围。
Claims (9)
1.一种用于网络虚拟化的流表空间隔离装置,其特征在于,该装置包括:网络配置器、网络管理器、交换机;其中,
所述网络配置器,用于发送用户标识命令给网络管理器;
所述网络管理器,用于接收网络配置器发送的用户标识命令,并根据用户标识和流表切分策略的对应关系将用户标识命令发送至交换机中对应的交换机切片;
所述交换机,用于接收网络管理器发送的用户标识命令,并将用户标识添加到流表的匹配域字段作为流表的标识;将用户标识添加到所接收的报文的属性部分作为报文的标识。
2.根据权利要求1所示的装置,其特征在于,
所述网络配置器,还用于配置流表切分策略,并将用户控制器的用户标识及流表切分策略发送至网络管理器进行存储;
所述网络管理器,还用于存储网络配置器发送的用户标识及流表切分策略;
所述交换机,还用于提供命令接口协议,以接收网络管理器发送的用户标识命令。
3.根据权利要求1所述的装置,其特征在于,
所述交换机,还用于将标准协议中的同步类命令、对称类命令发送至网络管理器;
所述网络管理器,还用于根据接收到的同步类命令、对称类命令中的用户标识信息直接将该命令发送至用户控制器;
所述装置还包括用户控制器,用于根据接收到的同步类命令、对称类命令,配置相应的控制到交换机类命令、对称类命令,并发送至网络管理器;
相应的,网络管理器,根据控制到交换机类命令、对称类命令中的用户标识信息直接将该命令发送至相应的交换机。
4.根据权利要求3所述的装置,其特征在于,
所述用户控制器包括一个以上用户控制器;
相应的,所述网络配置器用于发送不同用户控制器的用户标识命令给网络管理器。
5.根据权利要求1、2、3或4所述的装置,其特征在于,所述交换机包括一个以上交换机切片,分别用于接收网络管理器发送的不同用户的用户标识命令,并将所接收用户标识添加到相应流表子空间的全部流表项的匹配域字段作为流表项的标识;将所接收用户标识添加到相应交换机切片所接收的报文的属性部分作为报文的标识;
所述交换机切片个数大于等于用户控制器个数。
6.一种用于网络虚拟化的流表空间隔离方法,其特征在于,该方法包括:
网络配置器向网络管理器发送用户标识命令;
网络管理器收到用户标识命令后,根据用户标识和流表切分策略的对应关系将用户标识命令发送至交换机中对应的交换机切片;
交换机收到用户标识命令后,将用户标识添加到流表的匹配域字段作为流表的标识,将用户标识添加到所接收的报文的属性部分作为报文的标识。
7.根据权利要求6所述的方法,其特征在于,所述方法还包括:
网络配置器配置流表切分策略,并将用户控制器的用户标识及流表切分策略发送至网络管理器进行存储;
相应的,网络管理器存储网络配置器发送的用户标识及流表切分策略。
8.根据权利要求6所述的方法,其特征在于,所述用户标识命令通过交换机所提供的命令接口协议来传送。
9.根据权利要求6、7或8所述的方法,其特征在于,该方法还包括:
交换机将标准协议中的同步类命令、对称类命令发送至网络管理器;
网络管理器根据接收到的同步类命令、对称类命令中的用户标识信息直接将该命令发送至相应的用户控制器;
用户控制器根据接收到的同步类命令、对称类命令,配置相应的控制到交换机类命令、对称类命令,并发送至网络管理器;
网络管理器根据控制到交换机类命令、对称类命令中的用户标识信息直接将该命令发送至交换机中相应的交换机切片。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210586754.0A CN103067245B (zh) | 2012-12-28 | 2012-12-28 | 一种用于网络虚拟化的流表空间隔离装置及方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210586754.0A CN103067245B (zh) | 2012-12-28 | 2012-12-28 | 一种用于网络虚拟化的流表空间隔离装置及方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN103067245A CN103067245A (zh) | 2013-04-24 |
| CN103067245B true CN103067245B (zh) | 2015-10-28 |
Family
ID=48109713
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201210586754.0A Active CN103067245B (zh) | 2012-12-28 | 2012-12-28 | 一种用于网络虚拟化的流表空间隔离装置及方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103067245B (zh) |
Families Citing this family (23)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104641606B (zh) * | 2013-06-13 | 2017-11-17 | 华为技术有限公司 | 网络资源均衡处理的方法和虚拟网络管理实体 |
| CN103347013B (zh) * | 2013-06-21 | 2016-02-10 | 北京邮电大学 | 一种增强可编程能力的OpenFlow网络系统和方法 |
| CN104253767B (zh) * | 2013-06-27 | 2017-11-17 | 华为技术有限公司 | 一种虚拟分片网络的实现方法及一种交换机 |
| CN103401794B (zh) * | 2013-07-17 | 2016-12-28 | 国家电网公司 | 一种面向大规模应用的软件定义网络控制优化方法 |
| CN103457819B (zh) * | 2013-08-01 | 2016-08-10 | 北京华为数字技术有限公司 | 共网关用户业务报文的处理方法及装置 |
| EP3014819B1 (en) * | 2013-08-05 | 2018-03-14 | Huawei Technologies Co., Ltd. | Method for packet tunneling through software defined network method of intelligently controlling flow of a packet through software defined network and system |
| CN103401721A (zh) * | 2013-08-22 | 2013-11-20 | 盛科网络(苏州)有限公司 | 基于网络虚拟化的tor交换机配置方法及装置 |
| CN104426762A (zh) * | 2013-08-30 | 2015-03-18 | 中兴通讯股份有限公司 | 一种传输、接收元数据的方法、开放流逻辑交换机 |
| CN103428771B (zh) * | 2013-09-05 | 2017-02-15 | 迈普通信技术股份有限公司 | 通信方法、软件定义网络sdn交换机及通信系统 |
| US9755901B2 (en) | 2014-01-21 | 2017-09-05 | Huawei Technologies Co., Ltd. | System and method for a software defined protocol network node |
| CN106416131B (zh) * | 2014-05-22 | 2020-02-21 | 科锐安特股份有限公司 | 网元和管理该网元的控制器 |
| EP3142305A4 (en) * | 2014-05-27 | 2017-06-07 | Huawei Technologies Co. Ltd. | Flow table management method and relevant device and system |
| CN105471738B (zh) * | 2014-09-09 | 2019-04-23 | 中国电信股份有限公司 | 一种业务流量的传输方法及系统 |
| CN105515992B (zh) * | 2014-09-26 | 2019-01-11 | 新华三技术有限公司 | Vxlan网络中的流表项处理方法及装置 |
| CN104298543A (zh) * | 2014-11-07 | 2015-01-21 | 陈桂芳 | 一种openflow交换机一虚多的实现方法 |
| CN105743821B (zh) * | 2014-12-12 | 2019-12-17 | 中兴通讯股份有限公司 | 一种防止逻辑交换机所占用资源发生冲突的方法及系统 |
| CN104580472B (zh) * | 2015-01-09 | 2018-04-06 | 新华三技术有限公司 | 流表项处理方法以及装置 |
| CN106375987B (zh) * | 2015-07-22 | 2021-08-20 | 中兴通讯股份有限公司 | 一种网络切片的选择方法及系统 |
| CN107094127B (zh) * | 2016-02-18 | 2020-02-28 | 电信科学技术研究院 | 安全信息的处理方法及装置、获取方法及装置 |
| WO2018023338A1 (zh) | 2016-08-01 | 2018-02-08 | 华为技术有限公司 | 一种网络功能nf管理方法及nf管理设备 |
| CN108307423B (zh) * | 2016-08-26 | 2023-03-24 | 中兴通讯股份有限公司 | 一种无线接入网络切片选择方法和装置 |
| CN114338119B (zh) * | 2021-12-23 | 2024-08-20 | 中国电信股份有限公司 | 网络隔离方法和系统及代理设备 |
| CN115914423A (zh) * | 2022-10-08 | 2023-04-04 | 苏州盛科通信股份有限公司 | 在选定组中实现同源同宿的方法、装置、电子设备及存储介质 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101695160A (zh) * | 2009-10-20 | 2010-04-14 | 清华大学 | 基于策略路由的流定向传输方法 |
| WO2010103909A1 (ja) * | 2009-03-09 | 2010-09-16 | 日本電気株式会社 | OpenFlow通信システムおよびOpenFlow通信方法 |
| WO2012098786A1 (ja) * | 2011-01-17 | 2012-07-26 | 日本電気株式会社 | ネットワークシステム、コントローラ、スイッチ、及びトラフィック監視方法 |
-
2012
- 2012-12-28 CN CN201210586754.0A patent/CN103067245B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2010103909A1 (ja) * | 2009-03-09 | 2010-09-16 | 日本電気株式会社 | OpenFlow通信システムおよびOpenFlow通信方法 |
| CN101695160A (zh) * | 2009-10-20 | 2010-04-14 | 清华大学 | 基于策略路由的流定向传输方法 |
| WO2012098786A1 (ja) * | 2011-01-17 | 2012-07-26 | 日本電気株式会社 | ネットワークシステム、コントローラ、スイッチ、及びトラフィック監視方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN103067245A (zh) | 2013-04-24 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103067245B (zh) | 一种用于网络虚拟化的流表空间隔离装置及方法 | |
| CN109561108B (zh) | 一种基于策略的容器网络资源隔离控制方法 | |
| CN104253770B (zh) | 实现分布式虚拟交换机系统的方法及设备 | |
| CN104283756B (zh) | 一种实现分布式多租户虚拟网络的方法和装置 | |
| EP3031174B1 (en) | Hybrid network management | |
| CN107395532B (zh) | 一种基于sdn的多租户虚拟网络隔离方法 | |
| CN112187517B (zh) | 一种数据中心sdn虚拟路由的配置方法、平台及控制器 | |
| WO2017173952A1 (zh) | 一种实现虚拟机统一管理及互通的方法、装置和系统 | |
| CN108462594B (zh) | 虚拟专有网络及规则表生成方法、装置及路由方法 | |
| CN108696434A (zh) | 一种转发数据报文的方法、设备和系统 | |
| WO2017015667A1 (en) | Systems, methods, and devices for smart mapping and vpn policy enforcement | |
| CN106936777A (zh) | 基于OpenFlow的云计算分布式网络实现方法、系统 | |
| JP6248938B2 (ja) | 通信システム、仮想ネットワーク管理装置、仮想ネットワークの管理方法及びプログラム | |
| CN102884763A (zh) | 跨数据中心的虚拟机迁移方法、服务控制网关及系统 | |
| CN105359470A (zh) | 流表管理方法以及相关设备和通信系统 | |
| CN105577548A (zh) | 一种软件定义网络中报文处理方法和装置 | |
| CN104869058A (zh) | 一种数据报文转发方法和装置 | |
| WO2015109803A1 (zh) | 一种负荷均衡的方法及系统 | |
| CN106331206B (zh) | 域名管理方法及装置 | |
| CN107566237B (zh) | 一种数据报文处理方法及装置 | |
| CN107733795B (zh) | 以太网虚拟私有网络evpn与公网互通方法及其装置 | |
| US11212137B2 (en) | Virtual provider edge cluster for use in an SDN architecture | |
| US12107695B2 (en) | Multicast routing | |
| CN105391635A (zh) | 一种基于sdn的网络虚拟化方法 | |
| Figueira et al. | SDN multi-domain orchestration and control: Challenges and innovative future directions |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |