CN103259732A - 一种基于arp事件触发代理的sdn广播处理方法 - Google Patents
一种基于arp事件触发代理的sdn广播处理方法 Download PDFInfo
- Publication number
- CN103259732A CN103259732A CN201310115935XA CN201310115935A CN103259732A CN 103259732 A CN103259732 A CN 103259732A CN 201310115935X A CN201310115935X A CN 201310115935XA CN 201310115935 A CN201310115935 A CN 201310115935A CN 103259732 A CN103259732 A CN 103259732A
- Authority
- CN
- China
- Prior art keywords
- main unit
- information
- controller
- arp
- real
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明提出了一种基于ARP事件触发代理的SDN广播处理方法。该方法以控制器作为代理处理ARP广播包,提出了主机状态信息的存储方式、主机信息初始化以及主机信息实时更新机制,确保主机一旦成功接入网络即被感知,对于主机的任意行为引起其状态信息的变化,均能及时更新主机状态信息,确保主机信息的完整性和实时性。本发明作为一种实时ARP广播包处理策略,适用于其他具有集中控制特点的网络模型,该方法具有降低数据平面流量、降低控制平面流量、降低控制器负载、降低主机端负载等优点。
Description
技术领域
随着互联网技术的飞速发展,互联网应用与用户数量急剧增长,现有基于TCP/IP的互联网逐渐暴露出许多的问题与弊端。不少国家都纷纷提出了下一代互联网计划,软件定义网络应运而生,近几年来引起学术界以及业界广泛关注,其典型的实例OpenFlow已部署在美国GENI、日本JGN2plus以及欧盟OFELIA的大规模试验测试床中。2011年底,由德电、Google、微软、脸谱、Verizon以及雅虎联合成立开放网络基金(Open Networking Foundation),旨在以标准化的方式推动软件定义网络的发展,目前已有超过80家公司参与其中。最近,Google亦公布其全球数据中心网络全部采用OpenFlow技术。但是,传统OpenFlow网络对广播包处理采用与传统以太网一致的泛洪方式,虽然泛洪是一种简单有效的资源发现方式,但其开销亦是相当的昂贵,且极易造成广播风暴。
背景技术
以太网是基于MAC地址进行通信的,网络中使用ARP地址解析协议来解决主机IP地址和MAC地址的映射问题。该协议的基本原理是若终端主机的MAC地址未知,则源主机首先通过广播的方式将ARP请求转发至网络中所有主机,适配对应IP地址的终端主机收到该请求后,采用ARP应答的方式将其MAC地址告知源主机。该协议的特点是真正适配的终端具有物理位置上的不确定性,即任意网络中的主机都可能是被请求对象。传统SDN对ARP广播包的处理流程如图1所示。
(1)主机A向相邻交换机S1发出ARP请求;
(2)交换机S1将ARP请求封装成packet-in消息提交给控制器;
(3)控制器收到此消息,以packet-out消息方式通知交换机S1,将ARP请求泛洪;
(4)交换机S1将ARP请求转发给交换机S2;
(5)交换机S2再将ARP请求封装成packet-in消息提交给控制器,同(2);
(6)控制器收到此消息,以packet-out消息方式通知交换机S2,将ARP请求泛洪,同(3);
(7)交换机S2再将ARP请求转发给交换机S3,同(4);
(8)……
现有基于SDN处理ARP广播包的方法存在几个弊端:
(1)控制器负载过重,任一个广播数据包将泛洪到网络中所有交换机中,并在每个交换机上触发一个packet-in事件,随着网络规模的扩大,和广播包数量的增加,将对控制器产生巨大的控制负担;
(2)数据平面带宽浪费,任一个广播数据包在整网进行泛洪,不仅增加了交换机处理负担,更重要的是浪费了大量宝贵的带宽资源;
(3)链路不能出现环路,以太网对环路十分敏感,极易引起广播风暴,现有的解决方案大多采用生成树协议将网络逻辑上变成一个树状拓扑从而避免出现环路,然而生成树协议造成了网络带宽的浪费,限制了网络吞吐量,降低了网络鲁棒性,一旦网络链路出现故障将无备份,更重要的是交换机出现故障时,生成树重算的过程通常持续30-50秒,这之间可能会影响正常网络通信,甚至出现网络瘫痪;
(4)增加主机端负载,主机网卡接收网络中所有的广播包,交由CPU判断是否为发给本机的数据包,进而做出丢弃或应答处理,浪费本机的计算存储资源。
发明内容
(1)主机信息存储数据结构设计;
(2)主机信息初始化机制,确保主机一旦成功接入网络即被感知,确保主机信息的完整性;
(3)主机信息实时更新策略,在主机任意行为引起的状态信息变化时,均能及时更新主机状态信息,确保主机信息的实时性。
附图说明
图1传统SDN对广播包处理机制
图2控制器代理ARP处理流程
图3DHCP模块处理流程
实施方式
控制器维护一张完整的全局主机信息表,按照图2的方式处理ARP请求。全局主机信息表用来保存主机的IP地址,MAC地址以及位置信息等。当主机接入网络时,首先被控制器感知且生成主机信息表,立即记录该主机的信息;当主机在网络中出现的各种动态行为引起自身信息(主要是IP,MAC,以及位置信息等)变化时,被控制器实时感知并及时更新主机信息表。
一、主机信息初始化
当主机接入网络时,首先被控制器感知且生成主机信息表记录该主机的信息。通常主机接入网络分为自动获取、静态配置两种情况。
1、若主机采用动态主机配置协议自动获取(具体DHCP模块处理流程见图3):
(1)在启动时将向外发出DHCPDISCOVERY消息;
(2)控制器处理DHCP消息,并在最终接收到DHCPACK时记录主机的IP地址与MAC地址映射关系以及主机位置信息。建立主机信息表的方法是使用hash算法,以(key,value)的方式存储主机IP地址,MAC地址以及位置信息,如(IP地址,[MAC地址,主机位置])。
2、若主机采用静态配置(图2):
(1)大多数主机操作系统会产生免费的ARP请求;
(2)交换机接收到该数据封装成packet-in消息发给控制器;
(3)控制器接收到该消息,使用hash算法建立一个主机信息表,以(key,value)的方式存储主机IP地址,MAC地址以及位置信息,如(IP地址,[MAC地址,主机位置])。
二、主机信息表更新
当主机在网络中出现的各种动态行为引起自身信息(主要是IP,MAC,以及位置信息等)变化时,该变化被控制器实时感知并引起主机全局信息表的及时更新。主机的动态行为存在以下多种情况。
1、当主机由动态配置(DHCP)改为静态配置,或者由静态配置改为动态配置,亦或用户强制释放主机IP地址时:
(1)主机发出DHCPRELEASE消息;
(2)控制器在收到该消息时删除需释放IP地址的主机对应的条目信息。
2、当主机关机、交换机端口拔线或者主机端口拔线时:
(1)触发交换机端口电平跳变,进而产生port-state消息提交给控制器;
(2)控制器接收到该消息后,根据主机信息记录时的(位置-IP)表找到该主机的IP信息,从而删除该IP地址的主机对应的条目信息。
为了提高系统可靠性,控制器也可以通过主机的发出的其他数据包触发的事件更新主机信息表。同时,控制器也可选择每隔一段时间向网络中所有主机发出ARP请求探测包,根据主机的应答更新主机信息表。
三、控制器代理应答ARP请求
通过控制器中的主机信息初始化以及主机信息实时更新的机制,控制器维护一张实时的全局主机状态 信息表,任何ARP请求均能从控制器直接获得响应,具体过程如下(图2):
(1)网络中任意主机发起ARP请求;
(2)相邻交换机收到该数据封装成packet-in消息提交至控制器;
(3)控制器收到该消息,由hash函数H(),将ARP请求的终端IP地址k映射到对应的条目信息H(k)→[MAC,DPID,PORT],并从中提取MAC地址;
(4)控制器根据查询到的MAC地址以packet-out消息封装ARP应答;
(5)交换机转发ARP应答消息给请求的主机。
对于所查询的IP地址不存在对应的条目信息情况,控制器直接丢弃该数据包,同时终止该事件的处理。
Claims (4)
1.本发明提出了以控制器作为代理的ARP处理机制。
2.本发明提出了主机信息初始化机制,确保主机一旦成功接入网络即被感知,确保主机信息的完整性和实时性。
3.本发明提出了主机信息实时更新机制,对于主机的任意行为引起其状态信息的变化,均能及时更新主机状态信息。
4.本发明提出了主机状态信息的存储方式。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310115935.XA CN103259732B (zh) | 2013-04-03 | 2013-04-03 | 一种基于arp事件触发代理的sdn广播处理方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310115935.XA CN103259732B (zh) | 2013-04-03 | 2013-04-03 | 一种基于arp事件触发代理的sdn广播处理方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN103259732A true CN103259732A (zh) | 2013-08-21 |
| CN103259732B CN103259732B (zh) | 2016-09-28 |
Family
ID=48963440
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201310115935.XA Active CN103259732B (zh) | 2013-04-03 | 2013-04-03 | 一种基于arp事件触发代理的sdn广播处理方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103259732B (zh) |
Cited By (15)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103795596A (zh) * | 2014-03-03 | 2014-05-14 | 北京邮电大学 | 可编程控制的sdn网络测量系统和测量方法 |
| CN104092614A (zh) * | 2014-07-30 | 2014-10-08 | 杭州华三通信技术有限公司 | 更新地址解析信息的方法和装置 |
| CN104219240A (zh) * | 2014-09-03 | 2014-12-17 | 杭州华三通信技术有限公司 | 一种主机学习方法以及装置 |
| CN104243316A (zh) * | 2014-09-25 | 2014-12-24 | 杭州华三通信技术有限公司 | 一种主机学习方法以及装置 |
| CN104301813A (zh) * | 2014-11-18 | 2015-01-21 | 上海斐讯数据通信技术有限公司 | 以太无源光网络系统及配置方法 |
| CN104468369A (zh) * | 2014-11-12 | 2015-03-25 | 上海斐讯数据通信技术有限公司 | 一种基于sdn技术的epon终端接入自动感知方法及系统 |
| CN104995878A (zh) * | 2013-12-31 | 2015-10-21 | 华为技术有限公司 | 一种报文传输方法、设备及通信系统 |
| CN105491178A (zh) * | 2015-11-23 | 2016-04-13 | 北京邮电大学 | 一种基于软件定义网络的主机网卡ip地址获取方法 |
| WO2016058261A1 (zh) * | 2014-12-16 | 2016-04-21 | 北京大学深圳研究生院 | 一种基于网络的扁平路由的实现方法 |
| CN105635337A (zh) * | 2015-12-31 | 2016-06-01 | 山东泰信电子股份有限公司 | 一种绑定iOS设备的方法、iOS设备及辅助设备 |
| CN105634923A (zh) * | 2015-12-29 | 2016-06-01 | 北京邮电大学 | 基于sdn控制器的以太网广播优化处理方法 |
| CN106331018A (zh) * | 2015-06-30 | 2017-01-11 | 上海宽带技术及应用工程研究中心 | 基于负载均衡的sdn网络主机发现方法及系统 |
| CN106411736A (zh) * | 2016-11-17 | 2017-02-15 | 中国电子科技集团公司第五十四研究所 | 一种面向软件定义卫星网络的节点资源发现策略优化方法 |
| CN106506534A (zh) * | 2016-12-09 | 2017-03-15 | 河南工业大学 | 一种sdn网络的arp攻击检测方法 |
| CN111010362A (zh) * | 2019-03-20 | 2020-04-14 | 新华三技术有限公司 | 一种异常主机的监控方法及装置 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20070291661A1 (en) * | 2006-06-16 | 2007-12-20 | Kabushiki Kaisha Toshiba | Communication apparatus, communication terminal device, communication system, communication method and communication program |
| CN101321118A (zh) * | 2007-06-07 | 2008-12-10 | 杭州华三通信技术有限公司 | 一种无线路由代理的实现方法及设备 |
| CN101345643A (zh) * | 2007-07-09 | 2009-01-14 | 珠海金山软件股份有限公司 | 对网络设备进行预警的方法及装置 |
| CN102572000A (zh) * | 2010-12-31 | 2012-07-11 | 中国移动通信集团陕西有限公司 | 地址监控方法及装置 |
| CN102710439A (zh) * | 2012-05-29 | 2012-10-03 | 南京邮电大学 | 一种用户终端参数信息的获取方法 |
-
2013
- 2013-04-03 CN CN201310115935.XA patent/CN103259732B/zh active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20070291661A1 (en) * | 2006-06-16 | 2007-12-20 | Kabushiki Kaisha Toshiba | Communication apparatus, communication terminal device, communication system, communication method and communication program |
| CN101321118A (zh) * | 2007-06-07 | 2008-12-10 | 杭州华三通信技术有限公司 | 一种无线路由代理的实现方法及设备 |
| CN101345643A (zh) * | 2007-07-09 | 2009-01-14 | 珠海金山软件股份有限公司 | 对网络设备进行预警的方法及装置 |
| CN102572000A (zh) * | 2010-12-31 | 2012-07-11 | 中国移动通信集团陕西有限公司 | 地址监控方法及装置 |
| CN102710439A (zh) * | 2012-05-29 | 2012-10-03 | 南京邮电大学 | 一种用户终端参数信息的获取方法 |
Cited By (27)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104995878B (zh) * | 2013-12-31 | 2019-02-05 | 华为技术有限公司 | 一种报文传输方法、设备及通信系统 |
| US10681619B2 (en) | 2013-12-31 | 2020-06-09 | Huawei Technologies Co., Ltd. | Packet transmission method, device, and communications system |
| CN104995878A (zh) * | 2013-12-31 | 2015-10-21 | 华为技术有限公司 | 一种报文传输方法、设备及通信系统 |
| US10187846B2 (en) | 2013-12-31 | 2019-01-22 | Huawei Technologies Co., Ltd. | Packet transmission method, device, and communications system |
| CN103795596A (zh) * | 2014-03-03 | 2014-05-14 | 北京邮电大学 | 可编程控制的sdn网络测量系统和测量方法 |
| CN103795596B (zh) * | 2014-03-03 | 2017-05-24 | 北京邮电大学 | 可编程控制的sdn网络测量系统和测量方法 |
| CN104092614A (zh) * | 2014-07-30 | 2014-10-08 | 杭州华三通信技术有限公司 | 更新地址解析信息的方法和装置 |
| CN104219240A (zh) * | 2014-09-03 | 2014-12-17 | 杭州华三通信技术有限公司 | 一种主机学习方法以及装置 |
| CN104219240B (zh) * | 2014-09-03 | 2018-01-09 | 新华三技术有限公司 | 一种主机学习方法以及装置 |
| CN104243316A (zh) * | 2014-09-25 | 2014-12-24 | 杭州华三通信技术有限公司 | 一种主机学习方法以及装置 |
| CN104243316B (zh) * | 2014-09-25 | 2018-07-24 | 新华三技术有限公司 | 一种主机学习方法以及装置 |
| CN104468369A (zh) * | 2014-11-12 | 2015-03-25 | 上海斐讯数据通信技术有限公司 | 一种基于sdn技术的epon终端接入自动感知方法及系统 |
| CN104301813A (zh) * | 2014-11-18 | 2015-01-21 | 上海斐讯数据通信技术有限公司 | 以太无源光网络系统及配置方法 |
| CN105745882A (zh) * | 2014-12-16 | 2016-07-06 | 北京大学深圳研究生院 | 一种基于网络的扁平路由的实现方法 |
| WO2016058261A1 (zh) * | 2014-12-16 | 2016-04-21 | 北京大学深圳研究生院 | 一种基于网络的扁平路由的实现方法 |
| CN106331018A (zh) * | 2015-06-30 | 2017-01-11 | 上海宽带技术及应用工程研究中心 | 基于负载均衡的sdn网络主机发现方法及系统 |
| CN106331018B (zh) * | 2015-06-30 | 2019-04-02 | 上海宽带技术及应用工程研究中心 | 基于负载均衡的sdn网络主机发现方法及系统 |
| CN105491178B (zh) * | 2015-11-23 | 2018-10-09 | 北京邮电大学 | 一种基于软件定义网络的主机网卡ip地址获取方法 |
| CN105491178A (zh) * | 2015-11-23 | 2016-04-13 | 北京邮电大学 | 一种基于软件定义网络的主机网卡ip地址获取方法 |
| CN105634923B (zh) * | 2015-12-29 | 2018-11-02 | 北京邮电大学 | 基于sdn控制器的以太网广播优化处理方法 |
| CN105634923A (zh) * | 2015-12-29 | 2016-06-01 | 北京邮电大学 | 基于sdn控制器的以太网广播优化处理方法 |
| CN105635337A (zh) * | 2015-12-31 | 2016-06-01 | 山东泰信电子股份有限公司 | 一种绑定iOS设备的方法、iOS设备及辅助设备 |
| CN106411736A (zh) * | 2016-11-17 | 2017-02-15 | 中国电子科技集团公司第五十四研究所 | 一种面向软件定义卫星网络的节点资源发现策略优化方法 |
| CN106506534A (zh) * | 2016-12-09 | 2017-03-15 | 河南工业大学 | 一种sdn网络的arp攻击检测方法 |
| CN106506534B (zh) * | 2016-12-09 | 2019-09-27 | 河南工业大学 | 一种sdn网络的arp攻击检测方法 |
| CN111010362A (zh) * | 2019-03-20 | 2020-04-14 | 新华三技术有限公司 | 一种异常主机的监控方法及装置 |
| CN111010362B (zh) * | 2019-03-20 | 2021-09-21 | 新华三技术有限公司 | 一种异常主机的监控方法及装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN103259732B (zh) | 2016-09-28 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103259732A (zh) | 一种基于arp事件触发代理的sdn广播处理方法 | |
| JP3901806B2 (ja) | 情報管理システム及び二次サーバ | |
| CN103248724A (zh) | 一种基于sdn控制器的dhcp广播处理方法 | |
| CN101902473B (zh) | 基于网格gis的数据同步更新实现方法 | |
| CN103209225A (zh) | 一种基于周期触发代理的sdn广播处理方法 | |
| WO2021056793A1 (zh) | 一种输电线路分布式故障诊断系统及方法 | |
| CN110557354A (zh) | 一种实现节点间通讯的方法、装置及电子设备 | |
| CN107682460B (zh) | 一种分布式存储集群数据通信方法及系统 | |
| CN111988439B (zh) | 一种arp请求抑制系统、方法、设备及存储介质 | |
| CN105634923A (zh) | 基于sdn控制器的以太网广播优化处理方法 | |
| CN114338594A (zh) | 在Kubernetes环境下的ARP代答方法、装置、设备及存储介质 | |
| CN104168140A (zh) | Vtep异常情况处理方法及装置 | |
| CN108512737B (zh) | 一种数据中心ip层互联的方法和sdn控制器 | |
| CN101404594A (zh) | 热备份性能的测试方法与装置、通信设备 | |
| CN102984062B (zh) | 一种子网路由的处理方法及报文转发设备 | |
| CN102752144B (zh) | 一种软重启不中断业务升级过程中拓扑变化的处理方法及装置 | |
| CN214627023U (zh) | 一种兼容可定义确定性通信以太网的交换设备 | |
| CN110809047B (zh) | 一种外网单域名连接内网kafka集群的实现方法及系统 | |
| CN113162911A (zh) | 基于sdn网络控制器的多协议兼容的数据交互方法及装置 | |
| CN107360588B (zh) | 一种小基站oam的消息处理方法 | |
| CN101964726B (zh) | 一种基于snmp协议的可靠数据传输方法 | |
| CN113259244B (zh) | 一种用于时间敏感网络的流量映射方法 | |
| CN103236950B (zh) | 用于l3vpn的业务管理装置 | |
| CN112804095B (zh) | 端口信息管理方法、装置及电子设备 | |
| CN103731302B (zh) | 多核网络处理平台上的一种软件定义计数器实现方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |