CN103607432A - 一种网络创建的方法和系统及网络控制中心 - Google Patents
一种网络创建的方法和系统及网络控制中心 Download PDFInfo
- Publication number
- CN103607432A CN103607432A CN201310530420.6A CN201310530420A CN103607432A CN 103607432 A CN103607432 A CN 103607432A CN 201310530420 A CN201310530420 A CN 201310530420A CN 103607432 A CN103607432 A CN 103607432A
- Authority
- CN
- China
- Prior art keywords
- network
- configuration information
- logical
- logical network
- request
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明提供一种网络创建的方法和系统及网络控制中心,该方法包括:接收创建逻辑网络的配置信息;根据所述配置信息进行相应处理后,调用网络控制中心的指定接口进行逻辑网络的创建处理。通过本发明可以为不同的用户创建私有隔离的逻辑网络,根据用户所拥有的计算资源的分布完成网络的划分和连通,统一进行网络的配置和控制策略执行,满足用户所需要的QOS需求,并可以根据需要进行灵活扩展。
Description
技术领域
本发明涉及数据中心、虚拟数据中心和企业网等领域,特别是涉及一种网络创建的方法和系统及网络控制中心。
背景技术
近年来随着数据中心规模不断扩大,大型数据中心网络的部署和维护的复杂度都在急剧上升;随着云计算技术的发展及其在数据中心的应用,传统网络的组织运行架构,已经无法支持云计算资源所需要的动态灵活的按需分配和部署的服务方式:网络需要感知上层虚拟机的各种需求,虚拟机可能会因为负载均衡或者高可用性需求等进行迁移,可能出于绿色节能需要根据业务变化会有计划地关闭或启动等。无论虚拟机装载到任何物理机上运行,其IP(Internet Protocol,网络之间互连的协议)和MAC(Media Access Control,媒体接入控制)地址以及相应的ACL(Access Control List,访问控制列表)网络控制策略等都需要保持不变;IAAS(Infrastructure as a Service,基础设施即服务)运营商将网络作为其业务的一个差异化竞争优势,数据中心的拥有者希望网络定制成本低,故障收敛时间低等;海量租户数以万计,现有VLAN(Virtual Local Area Network,虚拟局域网)简单隔离的方式无法满足需要,租户希望对自己的虚拟私有云的网络特性进行配置,来满足所需要的QOS(Quality of Service,服务质量)需求。
发明内容
本发明要解决的技术问题是提供一种网络创建的方法和系统及网络控制中心,以为不同的用户创建私有隔离的逻辑网络。
为了解决上述技术问题,本发明提供了一种网络创建的方法,包括:
接收创建逻辑网络的配置信息;
根据所述配置信息进行相应处理后,调用网络控制中心的指定接口进行逻辑网络的创建处理。
进一步地,上述方法还具有下面特点:
所述接收创建逻辑网络的配置信息,包括:
接收创建逻辑网络的请求,该请求携带逻辑网络配置信息;
所述根据所述配置信息进行相应处理,包括:
根据所述逻辑网络配置信息生成对应的逻辑网络标识,关联所属用户标识。
进一步地,上述方法还具有下面特点:
所述接收创建逻辑网络的配置信息,包括:
接收创建逻辑子网的请求,请求中携带逻辑子网配置信息;
所述根据所述配置信息进行相应处理,包括:
根据所述逻辑子网配置信息生成对应的逻辑子网标识,关联所属逻辑网络标识。
进一步地,上述方法还具有下面特点:
所述接收创建逻辑网络的配置信息,还包括:接收创建逻辑网络策略请求,携带逻辑网络策略信息;
所述根据所述配置信息进行相应处理,包括:
根据所述逻辑网络策略信息生成对应的安全策略标识,访问控制条目标识。
进一步地,上述方法还具有下面特点:
所述接收创建逻辑网络的配置信息,还包括:接收申请逻辑设备的请求,该请求携带逻辑设备配置信息;
所述根据所述配置信息进行相应处理,包括:
根据所述逻辑设备配置信息调用相应接口分配满足所述逻辑设备配置信息的物理计算和存储资源。
为了解决上述问题,本发明还提供了一种创建网络的系统,其中,包括:
界面模块,用于接收创建逻辑网络的配置信息;
创建模块,用于根据所述配置信息进行相应处理后,调用网络控制中心的指定接口进行逻辑网络的创建处理。
进一步地,上述系统还具有下面特点:
所述界面模块,接收创建逻辑网络的配置信息包括,接收创建逻辑网络的请求,该请求携带逻辑网络配置信息;
所述创建模块,根据所述配置信息进行相应处理包括,根据所述逻辑网络配置信息生成对应的逻辑网络标识,关联所属用户标识。
进一步地,上述系统还具有下面特点:
所述界面模块,接收创建逻辑网络的配置信息包括,接收创建逻辑子网的请求,请求中携带子网配置信息;
所述创建模块,用于根据所述配置信息进行相应处理包括,根据所述逻辑子网配置信息生成对应的逻辑子网标识,关联所属逻辑网络标识。
进一步地,上述系统还具有下面特点:
所述界面模块,接收创建逻辑网络的配置信息还包括,接收创建逻辑网络策略请求,携带逻辑网络策略信息;
所述创建模块,用于根据所述配置信息进行相应处理包括,根据所述逻辑网络策略信息生成对应的安全策略标识,访问控制条目标识。
进一步地,上述系统还具有下面特点:
所述界面模块,接收创建逻辑网络的配置信息还包括,接收申请逻辑设备的请求,该请求携带逻辑设备配置信息;
所述创建模块,用于根据所述配置信息进行相应处理包括,根据所述逻辑设备配置信息调用相应接口分配满足所述逻辑设备配置信息的物理计算和存储资源。
为了解决上述问题,本发明还提供了一种网络创建的方法,包括:
接受接口调用,接收创建逻辑网络的配置信息;
根据所述配置信息创建逻辑网络,生成对应的逻辑网络标识。
进一步地,上述方法还具有下面特点:所述根据所述配置信息创建逻辑网络的过程中,还包括:
根据接收到的创建逻辑网络策略请求,生成对应安全组,增加访问控制规则条目,转换成相应的控制流表,下发到交换机。
进一步地,上述方法还具有下面特点:所述根据所述配置信息创建逻辑网络的过程中,还包括:
接收到申请逻辑设备请求后,为逻辑设备申请所关联逻辑网络上的IP地址,在所关联逻辑网络上为所述逻辑设备创建一个逻辑端口。
为了解决上述问题,本发明还提供了一种网络控制中心,其中,包括:
接收模块,用于接受接口调用,接收创建逻辑网络的配置信息;
创建模块,用于根据所述配置信息创建逻辑网络,生成对应的逻辑网络标识。
进一步地,上述网络控制中心还具有下面特点:
所述创建模块,还用于根据接收到的创建逻辑网络策略请求,生成对应安全组,增加访问控制规则条目,转换成相应的控制流表,下发到交换机。
进一步地,上述网络控制中心还具有下面特点:
所述创建模块,还用于接收到申请逻辑设备请求后,为逻辑设备申请所关联逻辑网络上的IP地址,在所关联逻辑网络上为所述逻辑设备创建一个逻辑端口。
综上,本发明提供一种网络创建的方法和系统及网络控制中心,可以为不同的用户创建私有隔离的逻辑网络,根据用户所拥有的计算资源的分布完成网络的划分和连通,统一进行网络的配置和控制策略执行,满足用户所需要的QOS需求,并可以根据需要进行灵活扩展。采用本发明可以提高相关领域网络部署和维护的自动化能力,增强网络资源调配的灵活性,细化网络控制的粒度。本发明的方法适用于虚拟数据中心,也可以在企业网和传统数据中心中使用。
附图说明
图1为本发明一实施例的网络创建的方法的流程图;
图2为本发明另一实施例的网络创建的方法的流程图;
图3为本发明实施例网络创建的系统的示意图;
图4为本发明实施例的网络控制中心的示意图;
图5为本发明应用示例的网络创建系统的示例图;
图6为本发明应用示例的网络创建的流程图;
图7为本发明应用示例的网络控制中心创建逻辑网络的流程图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚明白,下文中将结合附图对本发明的实施例进行详细说明。需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互任意组合。
本发明实施例的网络创建的方法包括逻辑网络定义和逻辑网络实施与控制两个部分。
逻辑网络定义支持创建的逻辑网络实体包括网络、子网、端口、网络策略等。逻辑网络是一个独立的虚拟二层网段,归属于用户所有,由用户进行申请创建;逻辑子网是一个IP地址段,用于分配给用户所申请的逻辑计算资源节点;逻辑端口是用于将逻辑设备连接到逻辑网络上的接入点,并附加相关联的网络配置信息,例如MAC(Media Access Control,媒体接入控制)地址、IP地址等;逻辑网络策略是在逻辑网络定义的基础上对网络进行各种配置和控制策略,比如ACL(access control list,访问控制表)规则等;
用户可以通过创建和配置各种逻辑网络实体来构建丰富的逻辑网络拓扑结构,并在逻辑网络上开放一系列逻辑端口供逻辑设备接入,从而达到创建私有的隔离网络的目的。
逻辑网络实施与控制是将逻辑网络定义所创建的各种逻辑网络实体传递给网络控制中心,将所创建的逻辑网络实体和相关配置以及网络策略等传递给网络控制中心,由网络控制中心为逻辑设备分配IP地址等,并通过协议接口控制底层物理网络设备执行网络配置和策略实施,完成包括逻辑网络隔离、流表下发等。
图1为本发明一实施例的网络创建的方法的流程图,如图1所示,本实施例的方法包括:
步骤S11:接收创建逻辑网络的配置信息;
步骤S12:根据所述配置信息进行相应处理后,调用网络控制中心的指定接口进行逻辑网络的创建处理。
具体地,接收创建逻辑网络的请求,创建逻辑网络,调用网络控制中心北向应用接口创建所述逻辑网络;
进一步地,还可以接收创建逻辑子网的请求,创建逻辑子网,调用网络控制中心北向应用接口创建所述逻辑子网。
创建逻辑网络和子网,为逻辑子网指定所需要的IP地址段,同时完成相关必选和可选配置,如逻辑网络名称、子网名称、子网网关地址指定、DNS(Domain Name System,域名系统)等信息;
还可以接收创建逻辑网络策略的请求,创建所述逻辑网络策略,调用所述网络控制中心北向应用接口创建所述逻辑网络策略;
创建逻辑网络策略,完成各种网络规则的制定。
还可以接收申请逻辑设备的请求,申请逻辑设备,调用所述网络控制中心提供的北向应用接口,为所述逻辑设备申请所关联逻辑网络上的IP地址,在所关联逻辑网络上为所述逻辑设备创建一个逻辑端口。
申请逻辑设备的请求携带逻辑设备配置信息,包括指定所需要的CPU(Central Processing Unit,中央处理器)资源、内存空间、磁盘空间、所需要的操作系统类型等,选择该设备所在的逻辑网络,并关联所需的逻辑网络策略。
图2为本发明另一实施例的网络创建的方法的流程图,如图2所示,本实施例的方法包括:
步骤S21、接受接口调用,接收创建逻辑网络的配置信息;
步骤S22、根据所述配置信息创建逻辑网络,生成对应的逻辑网络标识。
在步骤S22中,所述根据所述配置信息创建逻辑网络的过程中,还可以包括:
根据接收到的创建逻辑网络策略请求,生成对应安全组,增加访问控制规则条目,转换成相应的控制流表,下发到交换机。
接收到申请逻辑设备请求后,为逻辑设备申请所关联逻辑网络上的IP地址,在所关联逻辑网络上为所述逻辑设备创建一个逻辑端口。
这样,完成逻辑资源到物理资源的映射和配置的执行,所申请的逻辑设备映射到底层相应的物理计算资源,并分配对应的存储空间;所创建的逻辑网络实体和相关配置以及网络策略等传递给网络控制中心,由网络控制中心为逻辑设备分配IP地址等,并通过协议接口控制底层物理网络设备执行网络配置和策略实施,完成包括逻辑网络隔离、流表下发等。
图3为本发明实施例网络创建的系统的示意图,如图3所示,本实施例的装置可以包括:
界面模块,用于接收创建逻辑网络的配置信息;
创建模块(相当于下文的资源调度管理模块),用于根据所述配置信息进行相应处理后,调用网络控制中心的指定接口进行逻辑网络的创建处理。
在一优选实施例中,所述界面模块,接收创建逻辑网络的配置信息可以包括,接收创建逻辑网络的请求,该请求携带逻辑网络配置信息;
所述创建模块,根据所述配置信息进行相应处理包括,根据所述逻辑网络配置信息生成对应的逻辑网络标识,关联所属用户标识。
在一优选实施例中,所述界面模块,接收创建逻辑网络的配置信息可以包括,接收创建逻辑子网的请求,请求中携带子网配置信息;
所述创建模块,用于根据所述配置信息进行相应处理包括,根据所述逻辑子网配置信息生成对应的逻辑子网标识,关联所属逻辑网络标识。
在一优选实施例中,所述界面模块,接收创建逻辑网络的配置信息还可以包括,接收创建逻辑网络策略请求,携带逻辑网络策略信息;
所述创建模块,用于根据所述配置信息进行相应处理可以包括,根据所述逻辑网络策略信息生成对应的安全策略标识,访问控制条目标识。
在一优选实施例中,所述界面模块,接收创建逻辑网络的配置信息还可以包括,接收申请逻辑设备的请求,该请求携带逻辑设备配置信息;
所述创建模块,用于根据所述配置信息进行相应处理可以包括,根据所述逻辑设备配置信息调用相应接口分配满足所述逻辑设备配置信息的物理计算和存储资源。
图4为本发明实施例的网络控制中心的示意图,如图4所示,本实施例的网络控制中心包括:
接收模块,用于接受接口调用,接收创建逻辑网络的配置信息;
创建模块,用于根据所述配置信息创建逻辑网络,生成对应的逻辑网络标识。
其中,所述创建模块,还可以用于根据接收到的创建逻辑网络策略请求,生成对应安全组,增加访问控制规则条目,转换成相应的控制流表,下发到交换机。
其中,所述创建模块,还可以用于接收到申请逻辑设备请求后,为逻辑设备申请所关联逻辑网络上的IP地址,在所关联逻辑网络上为所述逻辑设备创建一个逻辑端口。
图5为本发明一应用示例的网络创建系统的实现示例图,如图5所示,可以分为以下几个组成部分:
用户界面:用于用户或者管理员进行逻辑网络实体创建、逻辑设备申请以及所有相关配置的操作界面,并提供所创建和申请资源的展现;与资源调度管理模块之间存在接口调用;
资源调度管理模块:接收用户界面的各种操作请求,通过接口调用计算/存储控制中心完成计算和存储资源的申请和创建,通过接口调用网络控制中心完成各种逻辑网络实体在底层物理网络中的映射和各种配置策略的执行,并将结果返回给用户界面;
计算/存储控制中心:管理各种计算资源和存储资源,接收资源调度管理的接口调用,完成计算资源和存储资源的分配,并将结果返回给资源调度管理;与底层物理计算资源和存储资源之间存在接口调用;
网络控制中心:建立全网视图,全面管理网络资源,接收资源调度管理模块的接口调用,完成逻辑网络实体在底层物理网络中的映射和配置,完成逻辑网络策略到物理网络设备中规则的配置转换和执行,并将结果返回给资源调度管理模块;与底层物理网络实体之间存在接口调用;
资源池:各种物理的计算资源、存储资源和网络资源实体的集合;并向上层管理控制系统提供接口调用,完成对物理资源的分配、管理和控制。
这样,用户可以通过自服务的方式访问用户界面,并登录系统来完成逻辑网络实体和逻辑设备的创建操作;也可以由管理员执行管理,根据用户提交的申请代表用户完成相关的操作。
在用户界面所执行的相关操作请求通过接口调用传递给后台资源调度管理模块,将所生成的逻辑网络实体和逻辑设备的描述数据组织并保存在系统的数据库中。逻辑网络实体创建后,资源调度管理模块将相关信息按照接口要求组织传递给网络控制中心实施;逻辑设备创建后,资源调度管理模块将相关信息按照接口要求组织传递给计算/存储控制中心执行物理资源实体的申请。
网络控制中心提供北向应用接口供资源调度管理模块以明确直接地、可编程方式将其网络策略/需求传递给网络控制中心,将其转换为到底层资源池具体物理网络实体的详细指令或控制流表,同时网络控制中心提供一个网络逻辑视图(包括拓扑、统计、事件等)的抽象。
网络控制中心作为核心控制部件,向上层应用(即资源调度管理模块)提供基本的网络抽象视图功能和扩展的网络业务功能。其中,基本的网络抽象视图功能包括L2和L3转发、网络配置和网络管理;扩展的网络业务功能包括(动态)地址分配(DHCP(Dynamic Host Configuration Protocol,动态主机配置协议)等)、防火墙(FW)、虚拟网络(VPN)、隧道技术(Tunnel)、、负载均衡(Load Balance)、服务质量(QoS)以及流量工程(Traffic Engineering)以及相应的虚拟化等。
下面结合图6来详细说明上述网络创建系统处理实现流程,步骤如下:
步骤S100,用户或管理员在用户界面上发出创建逻辑网络的请求,请求中携带逻辑网络配置信息,如网络名称、标识是内部网络和外部网络的网络类型等;
步骤S101,资源调度管理模块接收到创建逻辑网络请求,首先对用户进行认证和鉴权,通过后开始创建逻辑网络,生成对应的逻辑网络ID,并关联所属用户ID,并为逻辑网络请求配置信息生成相关的记录条目存入数据库中,调用网络控制中心北向应用接口创建逻辑网络,并向用户界面返回相应;
步骤S102,用户或管理员在用户界面上发出创建逻辑子网的请求,请求中携带子网配置信息,如子网名称、子网IP、子网网关、所属逻辑网络名称等;
步骤S103,资源调度管理模块接收到创建逻辑子网请求,首先对用户进行认证和鉴权,通过后开始创建逻辑子网,生成对应的逻辑子网ID,并关联所属逻辑网络ID,并为子网请求配置信息生成相关的记录条目存入数据库中,调用网络控制中心北向应用接口创建逻辑子网,并向用户界面返回相应;
步骤S104,用户或管理员在用户界面上发出创建逻辑网络策略的请求,请求中携带网络策略配置信息,如安全策略名称、访问控制规则等;
步骤S105,资源调度管理模块接收到创建逻辑网络策略请求,首先对用户进行认证和鉴权,通过后开始创建逻辑网络策略,生成对应的安全策略ID并访问控制条目ID,并为安全策略生成相关的记录条目存入数据库中,调用网络控制中心北向应用接口创建逻辑网络策略,并向用户界面返回相应;
步骤S106,用户或管理员在用户界面上发出申请逻辑设备的请求,请求中携带逻辑设备配置信息,如CPU个数、内存空间大小、磁盘空间大小、操作系统类型、所在的逻辑网络名称、关联的逻辑网络策略等;
步骤S107,资源调度管理模块接收到申请逻辑设备的请求,首先对用户进行认证和鉴权,通过后调用计算/存储中心的接口来分配满足条件的物理计算和存储资源;
步骤S108,资源调度管理模块在逻辑设备申请成功后,创建相应的逻辑设备ID,并将逻辑设备相关配置信息存入数据库中,调用网络控制中心提供的北向应用接口,为逻辑设备申请所关联逻辑网络上的IP地址,在逻辑网络上为逻辑设备创建一个逻辑端口,作为逻辑设备接入逻辑网络的接入点并请求执行关联的网络策略;
步骤S109,网络控制中心收到相应请求后,为申请的逻辑设备分配一个逻辑网络上的IP地址,通过控制接口下发将转换后的详细指令和相关流表下发到对应的每个物理网络设备上,这样逻辑网络到物理网络的映射和实施完成。
图7为本发明应用示例的网络控制中心创建逻辑网络的流程图,如图7所示,本示例包括以下步骤:
步骤S200,接收到创建逻辑网络的请求,执行创建操作,生成逻辑网络ID和逻辑拓扑等,并保存到本地数据存储库中;
步骤S201,接收到创建逻辑子网的请求,保存申请的IP地址池,计算子网广播地址,关联到所属逻辑网络ID;
步骤S202,接收到创建逻辑网络策略请求,对应生成安全组,增加访问控制(ACL)规则条目,并转换成相应的控制流表下发到交换机;
步骤S203,接收到创建路由的请求后,保存规则;根据逻辑拓扑完成路由选择,根据物理拓扑并生成对应的转发流表,下发到对应交换机执行;
步骤S204,交换机上线会发送上线请求到网络控制中心,完成与交换机的握手过程后,获取交换机对应的协议版本和端口信息和状态,保存并维护交换机状态数据;
步骤S205,路径管理模块接收到底层协议栈上报的交换机上线和端口状态时,记录交换机的状态和端口MAC地址和速率等信息,启用链路探测协议定时发送链路发现消息,在收到响应后保存链路端口信息,并不断维护链路状态;
步骤S206,逻辑设备上线及转发流表匹配失败时,交换机会上报逻辑设备的MAC、IP地址和逻辑网络ID等信息,由网络控制中心决策转发控制;网络控制中心的主机管理模块根据MAC地址、IP地址和逻辑网络ID查找全局流表,并下发包含逻辑网络ID的流表到交换机;
步骤S207,逻辑设备位置发生变化时,网络控制中心的主机管理模块会发现该变化,通知路径管理模块删除原有流表并生成新的流表下发到逻辑设备接入的交换机;
步骤S208,网络控制中心维护为用户生成的逻辑网络ID与逻辑设备的MAC地址/IP地址的对应关系,在接入交换机上执行控制流表,接入交换机根据控制流表负责为逻辑设备发送的数据包打上逻辑网络ID的标签;转发交换机根据控制中心下发的转发流表,识别根据逻辑网络ID识别不同的逻辑网络,执行转发规则,从而实现逻辑网络的隔离和转发控制;
网络控制中心保存申请的逻辑设备的MAC地址和IP地址与逻辑网络标识之间的对应关系,该逻辑网络标识作为流表的一部分下发到交换机,交换机根据该逻辑网络标识来区分不同的逻辑网络,执行对应的转发规则和访问控制规则,实现逻辑网络的隔离与转发控制。
根据本发明示例可以为不同的用户创建私有隔离的逻辑网络,根据用户所拥有的计算资源的分布完成网络的划分和连通,由网络控制中心统一进行网络的配置和控制策略执行,满足用户所需要的QOS需求,并可以根据需要进行灵活扩展。该方法适用于虚拟数据中心,也可以在企业网和传统数据中心中使用。
本领域普通技术人员可以理解上述方法中的全部或部分步骤可通过程序来指令相关硬件完成,所述程序可以存储于计算机可读存储介质中,如只读存储器、磁盘或光盘等。可选地,上述实施例的全部或部分步骤也可以使用一个或多个集成电路来实现。相应地,上述实施例中的各模块/单元可以采用硬件的形式实现,也可以采用软件功能模块的形式实现。本发明不限制于任何特定形式的硬件和软件的结合。
以上仅为本发明的优选实施例,当然,本发明还可有其他多种实施例,在不背离本发明精神及其实质的情况下,熟悉本领域的技术人员当可根据本发明作出各种相应的改变和变形,但这些相应的改变和变形都应属于本发明所附的权利要求的保护范围。
Claims (16)
1.一种网络创建的方法,包括:
接收创建逻辑网络的配置信息;
根据所述配置信息进行相应处理后,调用网络控制中心的指定接口进行逻辑网络的创建处理。
2.如权利要求1所述的方法,其特征在于:
所述接收创建逻辑网络的配置信息,包括:
接收创建逻辑网络的请求,该请求携带逻辑网络配置信息;
所述根据所述配置信息进行相应处理,包括:
根据所述逻辑网络配置信息生成对应的逻辑网络标识,关联所属用户标识。
3.如权利要求2所述的方法,其特征在于:
所述接收创建逻辑网络的配置信息,包括:
接收创建逻辑子网的请求,请求中携带逻辑子网配置信息;
所述根据所述配置信息进行相应处理,包括:
根据所述逻辑子网配置信息生成对应的逻辑子网标识,关联所属逻辑网络标识。
4.如权利要求2或3所述的方法,其特征在于:
所述接收创建逻辑网络的配置信息,还包括:接收创建逻辑网络策略请求,携带逻辑网络策略信息;
所述根据所述配置信息进行相应处理,包括:
根据所述逻辑网络策略信息生成对应的安全策略标识,访问控制条目标识。
5.如权利要求2或3所述的方法,其特征在于:
所述接收创建逻辑网络的配置信息,还包括:接收申请逻辑设备的请求,该请求携带逻辑设备配置信息;
所述根据所述配置信息进行相应处理,包括:
根据所述逻辑设备配置信息调用相应接口分配满足所述逻辑设备配置信息的物理计算和存储资源。
6.一种创建网络的系统,其特征在于,包括:
界面模块,用于接收创建逻辑网络的配置信息;
创建模块,用于根据所述配置信息进行相应处理后,调用网络控制中心的指定接口进行逻辑网络的创建处理。
7.如权利要求6所述的系统,其特征在于:
所述界面模块,接收创建逻辑网络的配置信息包括,接收创建逻辑网络的请求,该请求携带逻辑网络配置信息;
所述创建模块,根据所述配置信息进行相应处理包括,根据所述逻辑网络配置信息生成对应的逻辑网络标识,关联所属用户标识。
8.如权利要求7所述的系统,其特征在于:
所述界面模块,接收创建逻辑网络的配置信息包括,接收创建逻辑子网的请求,请求中携带子网配置信息;
所述创建模块,用于根据所述配置信息进行相应处理包括,根据所述逻辑子网配置信息生成对应的逻辑子网标识,关联所属逻辑网络标识。
9.如权利要求7或8所述的系统,其特征在于:
所述界面模块,接收创建逻辑网络的配置信息还包括,接收创建逻辑网络策略请求,携带逻辑网络策略信息;
所述创建模块,用于根据所述配置信息进行相应处理包括,根据所述逻辑网络策略信息生成对应的安全策略标识,访问控制条目标识。
10.如权利要求7或8所述的系统,其特征在于:
所述界面模块,接收创建逻辑网络的配置信息还包括,接收申请逻辑设备的请求,该请求携带逻辑设备配置信息;
所述创建模块,用于根据所述配置信息进行相应处理包括,根据所述逻辑设备配置信息调用相应接口分配满足所述逻辑设备配置信息的物理计算和存储资源。
11.一种网络创建的方法,包括:
接受接口调用,接收创建逻辑网络的配置信息;
根据所述配置信息创建逻辑网络,生成对应的逻辑网络标识。
12.如权利要求11所述的方法,其特征在于:所述根据所述配置信息创建逻辑网络的过程中,还包括:
根据接收到的创建逻辑网络策略请求,生成对应安全组,增加访问控制规则条目,转换成相应的控制流表,下发到交换机。
13.如权利要求11所述的方法,其特征在于:所述根据所述配置信息创建逻辑网络的过程中,还包括:
接收到申请逻辑设备请求后,为逻辑设备申请所关联逻辑网络上的IP地址,在所关联逻辑网络上为所述逻辑设备创建一个逻辑端口。
14.一种网络控制中心,其特征在于,包括:
接收模块,用于接受接口调用,接收创建逻辑网络的配置信息;
创建模块,用于根据所述配置信息创建逻辑网络,生成对应的逻辑网络标识。
15.如权利要求14所述的网络控制中心,其特征在于:
所述创建模块,还用于根据接收到的创建逻辑网络策略请求,生成对应安全组,增加访问控制规则条目,转换成相应的控制流表,下发到交换机。
16.如权利要求14所述的网络控制中心,其特征在于:
所述创建模块,还用于接收到申请逻辑设备请求后,为逻辑设备申请所关联逻辑网络上的IP地址,在所关联逻辑网络上为所述逻辑设备创建一个逻辑端口。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310530420.6A CN103607432B (zh) | 2013-10-30 | 2013-10-30 | 一种网络创建的方法和系统及网络控制中心 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310530420.6A CN103607432B (zh) | 2013-10-30 | 2013-10-30 | 一种网络创建的方法和系统及网络控制中心 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN103607432A true CN103607432A (zh) | 2014-02-26 |
| CN103607432B CN103607432B (zh) | 2019-08-27 |
Family
ID=50125632
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201310530420.6A Active CN103607432B (zh) | 2013-10-30 | 2013-10-30 | 一种网络创建的方法和系统及网络控制中心 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103607432B (zh) |
Cited By (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104283949A (zh) * | 2014-09-29 | 2015-01-14 | 浙江工商大学 | 一种基于功能块的逻辑网构建方法 |
| WO2016150057A1 (zh) * | 2015-03-20 | 2016-09-29 | 中兴通讯股份有限公司 | 访问控制列表acl的发送方法及装置 |
| CN107395431A (zh) * | 2017-08-17 | 2017-11-24 | 普联技术有限公司 | 网络构建方法及装置、设备处理和接入方法、网络设备 |
| CN107872335A (zh) * | 2016-09-26 | 2018-04-03 | 中国电信股份有限公司 | 安全服务方法和系统以及安全资源单元 |
| CN108540453A (zh) * | 2018-03-15 | 2018-09-14 | 新智数字科技有限公司 | 一种应用于PaaS的网络隔离方法、装置以及设备 |
| CN108768744A (zh) * | 2018-06-13 | 2018-11-06 | 郑州云海信息技术有限公司 | 一种对云平台创建网络的管理方法和装置 |
| CN109462534A (zh) * | 2017-09-06 | 2019-03-12 | 中国银联股份有限公司 | 区域互联控制器、区域互联控制方法以及计算机存储介质 |
| CN111478852A (zh) * | 2014-03-14 | 2020-07-31 | Nicira股份有限公司 | 受管理网关的路由通告 |
| CN111666023A (zh) * | 2020-05-20 | 2020-09-15 | 维沃移动通信有限公司 | 界面显示方法、装置、电子设备及可读存储介质 |
| US11502958B2 (en) | 2016-04-28 | 2022-11-15 | Nicira, Inc. | Automatic configuration of logical routers on edge nodes |
| US11601362B2 (en) | 2015-04-04 | 2023-03-07 | Nicira, Inc. | Route server mode for dynamic routing between logical and physical networks |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1735050A (zh) * | 2004-08-11 | 2006-02-15 | 中兴通讯股份有限公司 | 在接入设备中管理组播业务的方法 |
| CN101022394A (zh) * | 2007-04-06 | 2007-08-22 | 杭州华为三康技术有限公司 | 一种实现虚拟局域网聚合的方法及汇聚交换机 |
| CN102710432A (zh) * | 2012-04-27 | 2012-10-03 | 北京云杉世纪网络科技有限公司 | 云计算数据中心中的虚拟网络管理系统及方法 |
| CN103026660A (zh) * | 2011-08-01 | 2013-04-03 | 华为技术有限公司 | 网络策略配置方法、管理设备以及网络管理中心设备 |
| CN103051710A (zh) * | 2012-12-20 | 2013-04-17 | 中国科学院深圳先进技术研究院 | 一种虚拟云平台管理系统及方法 |
| US8533343B1 (en) * | 2011-01-13 | 2013-09-10 | Google Inc. | Virtual network pairs |
-
2013
- 2013-10-30 CN CN201310530420.6A patent/CN103607432B/zh active Active
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1735050A (zh) * | 2004-08-11 | 2006-02-15 | 中兴通讯股份有限公司 | 在接入设备中管理组播业务的方法 |
| CN101022394A (zh) * | 2007-04-06 | 2007-08-22 | 杭州华为三康技术有限公司 | 一种实现虚拟局域网聚合的方法及汇聚交换机 |
| US8533343B1 (en) * | 2011-01-13 | 2013-09-10 | Google Inc. | Virtual network pairs |
| CN103026660A (zh) * | 2011-08-01 | 2013-04-03 | 华为技术有限公司 | 网络策略配置方法、管理设备以及网络管理中心设备 |
| CN102710432A (zh) * | 2012-04-27 | 2012-10-03 | 北京云杉世纪网络科技有限公司 | 云计算数据中心中的虚拟网络管理系统及方法 |
| CN103051710A (zh) * | 2012-12-20 | 2013-04-17 | 中国科学院深圳先进技术研究院 | 一种虚拟云平台管理系统及方法 |
Non-Patent Citations (1)
| Title |
|---|
| 冯朝胜 等: ""P2P逻辑网络拓扑结构仿真分析"", 《计算机科学》 * |
Cited By (21)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111478852B (zh) * | 2014-03-14 | 2022-05-24 | Nicira股份有限公司 | 受管理网关的路由通告 |
| CN111478852A (zh) * | 2014-03-14 | 2020-07-31 | Nicira股份有限公司 | 受管理网关的路由通告 |
| CN104283949A (zh) * | 2014-09-29 | 2015-01-14 | 浙江工商大学 | 一种基于功能块的逻辑网构建方法 |
| CN104283949B (zh) * | 2014-09-29 | 2017-11-03 | 浙江工商大学 | 一种基于功能块的逻辑网构建方法 |
| WO2016150057A1 (zh) * | 2015-03-20 | 2016-09-29 | 中兴通讯股份有限公司 | 访问控制列表acl的发送方法及装置 |
| CN106034046A (zh) * | 2015-03-20 | 2016-10-19 | 中兴通讯股份有限公司 | 访问控制列表acl的发送方法及装置 |
| US11601362B2 (en) | 2015-04-04 | 2023-03-07 | Nicira, Inc. | Route server mode for dynamic routing between logical and physical networks |
| US11502958B2 (en) | 2016-04-28 | 2022-11-15 | Nicira, Inc. | Automatic configuration of logical routers on edge nodes |
| CN107872335A (zh) * | 2016-09-26 | 2018-04-03 | 中国电信股份有限公司 | 安全服务方法和系统以及安全资源单元 |
| CN107872335B (zh) * | 2016-09-26 | 2020-12-18 | 中国电信股份有限公司 | 安全服务方法和系统以及安全资源单元 |
| CN107395431B (zh) * | 2017-08-17 | 2020-07-28 | 普联技术有限公司 | 网络构建方法及装置、设备处理和接入方法、网络设备 |
| CN107395431A (zh) * | 2017-08-17 | 2017-11-24 | 普联技术有限公司 | 网络构建方法及装置、设备处理和接入方法、网络设备 |
| WO2019047740A1 (zh) * | 2017-09-06 | 2019-03-14 | 中国银联股份有限公司 | 区域互联控制器、区域互联控制方法以及计算机存储介质 |
| CN109462534A (zh) * | 2017-09-06 | 2019-03-12 | 中国银联股份有限公司 | 区域互联控制器、区域互联控制方法以及计算机存储介质 |
| CN109462534B (zh) * | 2017-09-06 | 2021-04-16 | 中国银联股份有限公司 | 区域互联控制器、区域互联控制方法以及计算机存储介质 |
| US11343168B2 (en) | 2017-09-06 | 2022-05-24 | China Unionpay Co., Ltd. | Interconnected region controller, interconnected region control method, and computer storage medium |
| CN108540453A (zh) * | 2018-03-15 | 2018-09-14 | 新智数字科技有限公司 | 一种应用于PaaS的网络隔离方法、装置以及设备 |
| CN108768744B (zh) * | 2018-06-13 | 2021-07-27 | 郑州云海信息技术有限公司 | 一种对云平台创建网络的管理方法和装置 |
| CN108768744A (zh) * | 2018-06-13 | 2018-11-06 | 郑州云海信息技术有限公司 | 一种对云平台创建网络的管理方法和装置 |
| CN111666023A (zh) * | 2020-05-20 | 2020-09-15 | 维沃移动通信有限公司 | 界面显示方法、装置、电子设备及可读存储介质 |
| CN111666023B (zh) * | 2020-05-20 | 2022-02-08 | 维沃移动通信有限公司 | 界面显示方法、装置、电子设备及可读存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN103607432B (zh) | 2019-08-27 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103607432A (zh) | 一种网络创建的方法和系统及网络控制中心 | |
| CN103607430A (zh) | 一种网络处理的方法和系统及网络控制中心 | |
| US9614748B1 (en) | Multitenant data center providing virtual computing services | |
| CN106487695B (zh) | 一种数据传输方法、虚拟网络管理装置及数据传输系统 | |
| US9628328B2 (en) | Network controller with integrated resource management capability | |
| US9363207B2 (en) | Private virtual local area network isolation | |
| WO2018028606A1 (zh) | 转发策略配置 | |
| CN109379206A (zh) | 网络功能信息的管理方法及相关设备 | |
| CN109995641B (zh) | 一种信息处理方法、计算节点和存储介质 | |
| US20030055968A1 (en) | System and method for dynamic configuration of network resources | |
| CN104040964B (zh) | 跨服务区通信的方法、装置和数据中心网络 | |
| WO2018019299A1 (zh) | 一种虚拟宽带接入方法、控制器和系统 | |
| CN107113219A (zh) | 虚拟环境中的vlan标记 | |
| CN104780088A (zh) | 一种业务报文的传输方法和设备 | |
| CN106953848B (zh) | 一种基于ForCES的软件定义网络实现方法 | |
| CN104584484A (zh) | 提供基于策略的数据中心网络自动化的系统和方法 | |
| CN102412978A (zh) | 一种针对虚拟主机进行网络配置的方法和系统 | |
| CN104104534A (zh) | 一种虚拟网络管理的实现方法和系统 | |
| CN102316001A (zh) | 一种虚拟网络连接配置实现方法和网络设备 | |
| CN105704042A (zh) | 报文处理方法、bng及bng集群系统 | |
| WO2018006704A1 (zh) | 公网ip分配方法、装置以及虚拟化数据中心系统 | |
| CN106878480A (zh) | 一种dhcp服务进程共享方法及装置 | |
| CN109688241B (zh) | 基于SDN的IPv4/IPv6双栈转换方法和系统 | |
| US20220350637A1 (en) | Virtual machine deployment method and related apparatus | |
| CN106899478A (zh) | 电力测试业务通过云平台实现资源弹性扩展的方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| TA01 | Transfer of patent application right | ||
| TA01 | Transfer of patent application right |
Effective date of registration: 20190730 Address after: No. 68 Bauhinia Road, Ningnan Street, Nanjing City, Jiangsu Province, 210022 Applicant after: Nanjing Zhongxing Software Co., Ltd. Address before: 518057 Nanshan District Guangdong high tech Industrial Park, South Road, science and technology, ZTE building, Ministry of Justice Applicant before: ZTE Corporation |
|
| GR01 | Patent grant | ||
| GR01 | Patent grant |