CN104022953B - 基于开放流Openflow的报文转发方法和装置 - Google Patents
基于开放流Openflow的报文转发方法和装置 Download PDFInfo
- Publication number
- CN104022953B CN104022953B CN201310062995.XA CN201310062995A CN104022953B CN 104022953 B CN104022953 B CN 104022953B CN 201310062995 A CN201310062995 A CN 201310062995A CN 104022953 B CN104022953 B CN 104022953B
- Authority
- CN
- China
- Prior art keywords
- message
- vepa
- interchangers
- mouths
- flow table
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/38—Flow based routing
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L49/00—Packet switching elements
- H04L49/25—Routing or path finding in a switch fabric
- H04L49/253—Routing or path finding in a switch fabric using establishment or release of connections between ports
- H04L49/254—Centralised controller, i.e. arbitration or scheduling
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L49/00—Packet switching elements
- H04L49/70—Virtual switches
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/42—Centralised routing
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/64—Routing or path finding of packets in data switching networks using an overlay routing layer
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/74—Address processing for routing
- H04L45/745—Address table lookup; Address filtering
Abstract
本申请提供了基于开放流Openflow的报文转发方法和装置。本发明中,VEPA交换机接收到报文时,确定数据转发平面的Datapath中不存在用于转发所述报文的流表项,则通过Openflow协议将所述报文上送到所述VEPA交换机连接的Openflow控制器,由Openflow控制器根据所述报文构造用于转发所述报文的流表项,并下发至所述VEPA交换机,以便VEPA交换机执行后续报文的转发。这实现了基于Openflow的VEPA报文转发,便于业务的灵活实现。
Description
技术领域
本申请涉及网络通信技术,特别涉及基于开放流(Openflow)的报文转发方法和装置。
背景技术
支持边缘虚拟桥接技术(EVB:Edge Virtual Bridging)的虚拟交换机分为虚拟边缘交换机(VEB:Virtual Edge Bridge)和虚拟边缘端口汇聚(VEPA:Virtual Edge PortAggregator)。
VEPA将虚拟机(VM)产生的网络流量全部交由与相连的机架顶部交换机(ToR:Topof Rack switch,也可称为边缘交换机)进行处理,即使同一台服务器上的VM之间的流量,也将在ToR上查表处理后,再回到目的VM上,具体如图1所示。VEPA方式不仅借助ToR解决了VM间流量转发,同时还实现了对VM流量的监管,并且将VM接入层网络纳入到传统服务器接入网络管理体系中。
在现有技术中,VEPA都是基于MAC地址进行报文转发,业务实现不灵活,目前还没有一种技术能够实现基于Openflow的VEPA报文转发。
发明内容
本申请提供了基于开放流Openflow的报文转发方法,以实现基于Openflow的VEPA报文转发。
本申请提供的技术方案包括:
一种基于开放流Openflow的报文转发方法,该方法应用于Openflow控制器,所述Openflow控制器连接支持Openflow协议的虚拟边缘端口汇聚VEPA交换机,包括:
接收所述VEPA交换机上送的报文;
根据所述报文构造用于转发所述报文的流表项,该流表项至少包括:转发所述报文的出端口,当所述VEPA交换机通过连接虚拟机VM上虚拟网卡接口的一下行接口dvport口接收到所述报文时,确定所述VEPA交换机连接ToR的一上行口uplink口为所述出端口;当所述VEPA交换机通过连接ToR的一uplink口接收到所述报文时,确定所述VEPA交换机连接VM上虚拟网卡接口的一dvport口为所述出端口;
将构造的流表项下发给所述VEPA交换机。
一种基于开放流Openflow的报文转发方法,该方法应用于从数据中心设备虚拟出来的虚拟边缘端口汇聚VEPA交换机,包括:
通过连接任一虚拟机VM虚拟网卡接口的下行接口dvport口接收所述VM发出的报文;
确定数据转发平面的路径转发库Datapath中是否存在用于转发所述报文的流表项;
如果否,通过Openflow协议将所述报文上送到所述VEPA交换机连接的Openflow控制器,获取所述Openflow控制器根据所述报文构造的用于转发所述报文的流表项,该获取的流表项至少包括:转发所述报文的出端口,该出端口为连接边缘交换机ToR的一上行口uplink口;通过获取的流表项中的uplink口转发所述报文;
如果是,通过该存在的流表项中的uplink口转发所述报文。
一种基于开放流Openflow的报文转发方法,该方法应用于在数据中心设备虚拟出来的虚拟边缘端口汇聚VEPA交换机,包括:
通过连接边缘交换机ToR的一上行口uplink口接收报文,
确定数据转发平面的路径转发库Datapath中是否存在用于转发所述报文的流表项;
如果否,通过Openflow协议将所述报文上送到所述VEPA交换机连接的Openflow控制器,获取所述Openflow控制器根据所述报文构造的用于转发所述报文的流表项,获取的流表项至少包括:转发所述报文的出端口,所述出端口为连接虚拟机VM虚拟网卡接口的一个下行接口dvport口;通过获取的流表项中的dvport口转发所述报文;
如果是,通过该存在的流表项中的dvport口转发所述报文。
一种基于开放流Openflow的报文转发装置,该装置应用于Openflow控制器,所述Openflow控制器连接支持Openflow协议的虚拟边缘端口汇聚VEPA交换机,包括:
接收单元,用于接收所述VEPA交换机上送的报文;
构造单元,用于根据所述报文构造用于转发所述报文的流表项,该流表项至少包括:转发所述报文的出端口,当所述VEPA交换机通过连接虚拟机VM上虚拟网卡接口的一下行接口dvport口接收到所述报文时,确定所述VEPA交换机连接边缘交换机ToR的一上行口uplink口为所述出端口;当所述VEPA交换机通过连接ToR的一uplink口接收到所述报文时,确定所述VEPA交换机连接VM上虚拟网卡接口的一dvport口为所述出端口;
下发单元,用于将构造的流表项下发给所述VEPA交换机。
一种基于开放流Openflow的报文转发装置,该装置应用于从数据中心设备虚拟出来的虚拟边缘端口汇聚VEPA交换机,包括:
上行接收单元,用于通过连接任一虚拟机VM虚拟网卡接口的下行接口dvport口接收所述VM发出的报文;
确定单元,用于确定数据转发平面的路径转发库Datapath中是否存在用于转发所述报文的流表项;
处理单元,用于在所述确定单元的确定结果为否时,通过Openflow协议将所述报文上送到所述VEPA交换机连接的Openflow控制器,获取所述Openflow控制器根据所述报文构造的用于转发所述报文的流表项,该获取的流表项至少包括:转发所述报文的出端口,该出端口为连接边缘交换机ToR的一上行口uplink口;通过获取的流表项中的uplink口转发所述报文;
转发单元,用于所述确定单元的确定结果为是时,通过该存在的流表项中的uplink口转发所述报文。
一种基于开放流Openflow的报文转发装置,该装置应用于在数据中心设备虚拟出来的虚拟边缘端口汇聚VEPA交换机,包括:
下行接收单元,用于通过连接边缘交换机ToR的一上行口uplink口接收报文,
确定单元,用于确定数据转发平面的路径转发库Datapath中是否存在用于转发所述报文的流表项;
处理单元,用于在所述确定单元的确定结果为否时,通过Openflow协议将所述报文上送到所述VEPA交换机连接的Openflow控制器,获取所述Openflow控制器根据所述报文构造的用于转发所述报文的流表项,获取的流表项至少包括:转发所述报文的出端口,所述出端口为连接虚拟机VM虚拟网卡接口的一个下行接口dvport口;通过获取的流表项中的dvport口转发所述报文;
转发单元,用于在所述确定单元的确定结果为是时,通过该存在的流表项中的dvport口转发所述报文。
由以上技术方案可以看出,本发明中,VEPA交换机接收到报文时,确定数据转发平面的Datapath中不存在用于转发所述报文的流表项,则通过Openflow协议将所述报文上送到所述VEPA交换机连接的Openflow控制器,由Openflow控制器根据所述报文构造用于转发所述报文的流表项,并下发至所述VEPA交换机,以便VEPA交换机执行后续报文的转发。这实现了基于Openflow的VEPA报文转发,便于业务的灵活实现。
附图说明
图1为现有VEPA方式实现示意图;
图2为Openflow协议下的流表管理示意图;
图3为本发明实施例提供的方法流程图;
图4为本发明实施例提供的VEPA交换机的接口示意图;
图5为本发明实施例提供的VEPA交换机转发报文第一示意图;
图6为本发明实施例提供的VEPA交换机转发报文第二示意图;
图7为本发明实施例提供的VEPA交换机转发报文第三示意图;
图8为本发明实施例提供的VEPA交换机转发报文第四示意图;
图9为本发明实施例提供的第一装置结构图;
图10为本发明实施例提供的第一装置结构图;
图11为本发明实施例提供的第一装置结构图。
具体实施方式
为了使本发明的目的、技术方案和优点更加清楚,下面结合附图和具体实施例对本发明进行详细描述。
OpenFlow,其能够使传统的二层和三层交换机具备了细粒度流转发能力,即传统的基于MAC的网包转发,基于IP的路由转发,被拓展到了基于多域网包包头描述的流转发。同时,传统的控制层面从转发设备中剥离出来,所有转发行为的决策从交换机自身集中“迁移”到了某个控制器上,该控制器支持OpenFlow,又称为OpenFlow控制器。
每个OpenFlow交换机都有一张流表,进行报文的查找和转发。OpenFlow交换机可以通过OpenFlow协议经一个安全通道连接到外部控制器(controller),对流表进行查找和管理,图2示出了该过程。
流表包括多个流表项,每一流表项至少包含包头域(header fields)、计数器(Counter)、以及0个或多个执行动作(actions)。
其中,包头域最多包括12个域,如表格1所示,包括:源端口(Ingress Port),Ethernet源地址(简称Ether Source)、目标地址(简称Ether Dst)、类型(简称EtherType),vlan标识(简称Vlan id),vlan先级(简称Vlan Priority),IP源地址(简称IP src)、目标地址(简称IP dst)、IP协议(简称IP proto)、IP ToS位(简称IP ToS bits),TCP/UDP目标端口(简称TCP/UDP Src Port)、源端口(简称TCP/UDP Dst Port)。每一个域包括一个确定值或者所有值(any),更准确的匹配可以通过掩码实现。
表格1
流表项对应到0个或者多个行动,如果没有转发行动,则默认丢弃。多个行动的执行需要依照优先级顺序依次进行。但对包的发送不保证顺序。另外可以对不支持的行动返回错误(unspported flow error)。
基于上面针对Openflow的描述,下面对本发明提供的基于Openflow的报文转发方法进行描述:
参见图3,图3示出了本发明提供的报文转发流程图。如图3所示,该流程可包括:
步骤301,VEPA交换机接收报文。
本发明中,VEPA交换机为通过VMware从数据中心网络中的设备比如服务器虚拟出来的交换机(vDS:vnetwork Distributed vswitches),其支持Openflow协议,也可称为Openflow交换机。
在本发明中,VEPA交换机其支持两类接口,一类为上行接口,称为uplink口,另一类为下行接口,称为dvport口,其中,uplink口与ToR相连,而dvport口与VM的虚拟网卡接口相连,具体如图4所示。在图4中,portA、portB、portC和portD分别为VMA、VMB、VMC、VMD的虚拟网卡接口。
基于此,本步骤301中,VEPA交换机接收报文可为:
VEPA交换机通过任一dvport口接收所述VM发出的报文,称为上行报文,或者,
VEPA交换机通过连接ToR的任一上行口uplink口接收报文,称为下行报文。
步骤302,VEPA交换机确定数据转发平面的路径转发库(Datapath)中是否存在用于转发所述报文的流表项,如果是,执行步骤303,如果否,执行步骤304。
本步骤302中,流表项、以及确定数据转发平面的Datapath中是否存在用于转发所述报文的流表项具体在下文进行了描述。
步骤303,直接通过该存在的流表项中的出端口进行报文转发。结束当前流程。
步骤304,通过Openflow协议将所述报文上送到所述VEPA交换机连接的Openflow控制器。
这里,可采用Openflow协议规定的packet-in消息将所述报文上送到所述VEPA交换机连接的Openflow控制器。
步骤305,Openflow控制器根据所述报文构造用于转发所述报文的流表项,并下发至所述VEPA交换机。
在本步骤305执行之前,Openflow控制器保存所述VEPA交换机的所有端口信息如端口名称、端口MAC地址等。假如图4所示的虚拟机A、B、C、D在同一个广播域内,且其网卡均已经上线,则所述VEPA交换机连接各个VM虚拟网卡接口的dvport口的信息均保存在Openflow控制器。
基于保存的所有端口信息如端口名称、端口MAC地址等,则Openflow控制器接收到所述报文时,通过分析报文携带的源端口、源MAC地址、目的MAC地址等构造用于转发所述报文的流表项。其中,该构造出的流表项包含包头域和action,包头域用于方便报文与流表项的匹配,而action至少包含用于转发报文的出端口。下文重点描述了Openflow控制器如何构造流表项,这里暂不赘述。
另外,作为本发明的一个实施例,Openflow控制器可通过流表消息OFFlowMod.OFPFC_ADD下发构造的流表项至所述Datapath。
步骤306,所述VEPA交换机利用接收的流表项对所述报文进行转发。
至此,完成图3所示流程。
下面通过以下几种情况描述上述步骤305中Openflow控制器如何构造流表项:
情况1:
本情况1下,VEPA交换机上送至Openflow控制器的报文具有以下特点:
源MAC地址、目的MAC地址为所述VEPA交换机连接的两个不同VM的MAC地址,且由VEPA交换机通过dvport口接收。
基于上述特点,作为本发明的一个实施例,本情况1下Openflow控制器构造的用于转发所述报文的流表项如表格2所示:
表格2:
在表格2中,计数器适用于维护该流表项,用于及时更新该流表项。
以图4所示的VM A(MAC地址为MAC A)通过虚拟网卡接口port A发出报文比如单播报文、组播报文、或者广播报文,VEPA交换机通过dvport口收到该报文为例,则表格2具体如表格3所示:
表格3:
基于本情况1下的流表项,则本情况1下,上述步骤302中确定数据转发平面的Datapath中是否存在用于转发所述报文的流表项包括:
在数据转发平面的Datapath查找满足以下条件的流表项:包含所述报文的源MAC地址和源端口的包头域;
如果查找到,则确定数据转发平面的Datapath中存在用于转发所述报文的流表项,如果未查找到,确定数据转发平面的Datapath中不存在用于转发所述报文的流表项。
同样,基于本情况1下的流表项,以报文为VM A发出为例,则上述步骤303或者步骤306中转发报文如图5所示。
至此,完成情况1的描述。
情况2:
本情况2下,VEPA交换机上送至Openflow控制器的报文具有以下特点:
单播报文,
目的MAC地址为所述VEPA交换机连接的VM的MAC地址,且由VEPA交换机通过uplink口接收。
基于上述特点,作为本发明的一个实施例,本情况2下Openflow控制器构造的用于转发所述报文的流表项如表格4所示:
表格4:
以图4所示的VM A发给VM D的单播报文经ToR反射回VEPA交换机的uplink口为例,则表格4具体为如下的表格5:
表格5
基于本情况2下的流表项,则本情况2下,上述步骤302中确定数据转发平面的Datapath中是否存在用于转发所述报文的流表项包括:
在数据转发平面的Datapath查找包含接收到所述报文的uplink口和所述报文的目的MAC地址的流表项,如果查找到,则确定数据转发平面的Datapath中存在用于转发所述报文的流表项,如果未查找到,确定数据转发平面的Datapath中不存在用于转发所述报文的流表项。
同样,基于本情况2下的流表项,以报文为VM A发出为例,则上述步骤303或者步骤306中转发报文如图6所示。
至此,完成情况2的描述。
情况3:
本情况3下,VEPA交换机上送至Openflow控制器的报文具有以下特点:
多播报文比如广播报文或者组播报文,
源MAC地址为所述VEPA交换机连接的一VM的MAC地址,且由VEPA交换机通过uplink口接收;
基于上述特点,作为本发明的一个实施例,本情况3下Openflow控制器构造的用于转发所述报文的流表项如表格6所示:
表格6
以图4所示的VM A发出的多播报文经ToR反射回VEPA交换机的uplink口为例,则表格6具体为如下的表格7:
表格7
基于本情况3下的流表项,则本情况3下,上述步骤302中确定数据转发平面的Datapath中是否存在用于转发所述报文的流表项包括:
在数据转发平面的Datapath查找包含接收到所述报文的uplink口、以及所述报文的源MAC地址和目的MAC地址的流表项,如果查找到,则确定数据转发平面的Datapath中存在用于转发所述报文的流表项,如果未查找到,确定数据转发平面的Datapath中不存在用于转发所述报文的流表项。
同样,基于本情况3下的流表项,以报文为VM A发出的多播报文为例,则上述步骤303或者步骤306中转发报文如图7所示。
至此,完成情况3的描述。
情况4:
本情况4下,VEPA交换机上送至Openflow控制器的报文具有以下特点:
多播报文比如广播报文或者组播报文,
源MAC地址不为所述VEPA交换机连接的一VM的MAC地址而是为外部主机的MAC地址,且由VEPA交换机通过uplink口接收;
基于上述特点,作为本发明的一个实施例,本情况4下Openflow控制器构造的用于转发所述报文的流表项如表格8所示:
表格8
以图4所示的ToR将外部主机发送的报文发送至VEPA交换机的uplink口1为例,则表格8具体为如下的表格9:
表格9
基于本情况4下的流表项,则本情况4下,上述步骤302中确定数据转发平面的Datapath中是否存在用于转发所述报文的流表项包括:
在数据转发平面的Datapath查找包含接收到所述报文的uplink口、以及所述报文的源MAC地址和目的MAC地址的流表项,如果查找到,则确定数据转发平面的Datapath中存在用于转发所述报文的流表项,如果未查找到,确定数据转发平面的Datapath中不存在用于转发所述报文的流表项。
同样,基于本情况4下的流表项,以图4所示的ToR将外部主机发送的报文发送至VEPA交换机的uplink口1为例,则上述步骤303或者步骤306中转发报文如图8所示。
至此,完成情况4的描述。
需要说明的是,上述各种情况下的流表项只是一种举例,并非限定。其还可以根据实际需要进行扩展。比如,对情况1下的流表项进行扩展,使其包头域包含目的MAC地址等。
还需要说明的是,作为本发明的一个实施例,当Openflow控制器收到VEPA交换机上送的报文,但如果该报文为满足以下条件的外部未知单播报文:由所述VEPA交换机通过连接ToR的一uplink口接收,且源MAC地址、目的MAC地址均不为所述VEPA交换机连接的VM的MAC地址的单播报文,则Openflow控制器不再为该报文构造用于转发该报文的流表项,而是通过Packet-out消息在本广播域内广播该报文。
至此,完成本发明提供的方法描述。下面对本发明提供的装置进行描述:
参见图9,图9为本发明实施例提供的第一装置结构图。该装置应用于Openflow控制器,所述Openflow控制器连接支持Openflow协议的VEPA交换机,包括:
接收单元,用于接收所述VEPA交换机上送的报文;
构造单元,用于根据所述报文构造用于转发所述报文的流表项,该流表项至少包括:转发所述报文的出端口,当所述VEPA交换机通过连接虚拟机VM上虚拟网卡接口的一下行接口dvport口接收到所述报文时,确定所述VEPA交换机连接ToR的一上行口uplink口为所述出端口;当所述VEPA交换机通过连接ToR的一uplink口接收到所述报文时,确定所述VEPA交换机连接VM上虚拟网卡接口的一dvport口为所述出端口;
下发单元,用于将构造的流表项下发给所述VEPA交换机。
优选地,如图9所示,该装置进一步包括:
识别单元,用于识别所述报文是否为满足以下条件的报文:由所述VEPA交换机通过连接ToR的uplink口接收,且源MAC地址、目的MAC地址均不为所述VEPA交换机连接的VM的MAC地址的单播报文;
如果是,在本Openflow控制器所处的广播域内广播所述报文,否则,触发所述构造单元根据所述报文构造用于转发所述报文的流表项。
本发明中,所述构造单元确定VEPA交换机连接VM虚拟网卡接口的一dvport口为所述出端口包括:
当所述报文为单播报文、目的MAC地址为所述VEPA交换机连接的VM的MAC地址时,确定所述出端口为所述VEPA交换机与具有所述目的MAC地址的VM的虚拟网卡接口相连的dvport口;
当所述报文为多播报文、且源MAC地址为所述VEPA交换机连接的一VM的MAC地址时,确定所述出端口为所述VEPA交换机在其所处广播域内除以下dvport口之外的其他所有dvport口:与具有所述源MAC地址的VM的虚拟网卡接口相连的dvport口;
当所述报文为多播报文,且源MAC地址不为所述VEPA交换机连接的VM的MAC地址时,确定所述出端口为所述VEPA交换机在其所处广播域内的所有dvport口;
其中,所述多播报文为组播报文或者广播报文。
本发明中,所述构造单元构造的流表项还包括包头域;其中,
当所述报文为单播报文,源MAC地址、目的MAC地址为所述VEPA交换机连接的两个不同VM的MAC地址、且由所述VEPA交换机通过dvport口接收时,所述包头域包括:所述报文的源MAC地址和源端口,源端口为具有所述源MAC地址的VM发送所述报文的虚拟网卡接口;
当所述报文为单播报文,源MAC地址、目的MAC地址为所述VEPA交换机连接的两个不同VM的MAC地址、且由所述VEPA交换机通过uplink接收时,所述包头域包括:接收到所述报文的uplink口和报文的目的MAC地址;
当所述报文为多播报文,且由所述VEPA交换机通过uplink口接收时,所述包头域包括:接收到所述报文的uplink口、所述报文的源MAC地址和目的MAC地址。
至此,完成图9所示的装置描述。
优选地,本发明还提供了另一装置结构。参见图10,图10为本发明实施例提供的第二装置结构图。该装置应用于从数据中心设备虚拟出来的虚拟边缘端口汇聚VEPA交换机,包括:
上行接收单元,用于通过连接任一VM虚拟网卡接口的下行接口dvport口接收所述VM发出的报文;
确定单元,用于确定数据转发平面的Datapath中是否存在用于转发所述报文的流表项;
处理单元,用于在所述确定单元的确定结果为否时,通过Openflow协议将所述报文上送到所述VEPA交换机连接的Openflow控制器,获取所述Openflow控制器根据所述报文构造的用于转发所述报文的流表项,该获取的流表项至少包括:转发所述报文的出端口,该出端口为连接ToR的一上行口uplink口;通过获取的流表项中的uplink口转发所述报文;
转发单元,用于所述确定单元的确定结果为是时,通过该存在的流表项中的uplink口转发所述报文。
优选地,所述流表项还包括:包头域;所述包头域至少包括:所述报文的源MAC地址和源端口;基于此,所述确定单元确定数据转发平面的Datapath中是否存在用于转发所述报文的流表项包括:
在数据转发平面的Datapath查找满足以下条件的流表项:至少包含所述报文的源MAC地址和源端口的包头域;
如果查找到,则确定数据转发平面的Datapath中存在用于转发所述报文的流表项,如果未查找到,确定数据转发平面的Datapath中不存在用于转发所述报文的流表项。
至此,完成图10所示的装置描述。
作为本发明的实施例,本发明还提供了一种装置结构。参见图11,图11为本发明实施例提供的第三装置结构图。该装置应用于在数据中心设备虚拟出来的虚拟边缘端口汇聚VEPA交换机,包括:
下行接收单元,用于通过连接ToR的一上行口uplink口接收报文,
确定单元,用于确定数据转发平面的路径转发库Datapath中是否存在用于转发所述报文的流表项;
处理单元,用于在所述确定单元的确定结果为否时,通过Openflow协议将所述报文上送到所述VEPA交换机连接的Openflow控制器,获取所述Openflow控制器根据所述报文构造的用于转发所述报文的流表项,获取的流表项至少包括:转发所述报文的出端口,所述出端口为连接虚拟机VM虚拟网卡接口的一个下行接口dvport口;通过获取的流表项中的dvport口转发所述报文;
转发单元,用于在所述确定单元的确定结果为是时,通过该存在的流表项中的dvport口转发所述报文。
优选地,所述流表项进一步包括:包头域;其中,当所述报文为单播报文,源MAC地址、目的MAC地址为所述VEPA交换机连接的两个不同VM的MAC地址、且由所述VEPA交换机通过uplink接收时,所述包头域包括:接收到所述报文的uplink口和报文的目的MAC地址;当所述报文为多播报文,且由所述VEPA交换机通过uplink口接收时,所述包头域包括:接收到所述报文的uplink口、所述报文的源MAC地址和目的MAC地址;
基于此,所述确定单元确定数据转发平面的Datapath是否存在用于转发报文的流表项包括:
当识别出所述报文为单播报文时,在数据转发平面的Datapath查找包含接收到所述报文的uplink口和所述报文的目的MAC地址的流表项,如果查找到,则确定数据转发平面的Datapath中存在用于转发所述报文的流表项,如果未查找到,确定数据转发平面的Datapath中不存在用于转发所述报文的流表项;
当识别出所述报文为多播报文时,在数据转发平面的Datapath查找包含接收到所述报文的uplink口、以及所述报文的源MAC地址和目的MAC地址的流表项,如果查找到,则确定数据转发平面的Datapath中存在用于转发所述报文的流表项,如果未查找到,确定数据转发平面的Datapath中不存在用于转发所述报文的流表项。
至此,完成图11所示的装置描述。
由以上技术方案可以看出,本发明中,VEPA交换机接收到报文时,确定数据转发平面的Datapath中不存在用于转发所述报文的流表项,则通过Openflow协议将所述报文上送到所述VEPA交换机连接的Openflow控制器,由Openflow控制器根据所述报文构造用于转发所述报文的流表项,并下发至所述VEPA交换机,以便VEPA交换机执行后续报文的转发。这实现了基于Openflow的VEPA报文转发,便于业务的灵活实现。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本发明保护的范围之内。
Claims (17)
1.一种基于开放流Openflow的报文转发方法,其特征在于,该方法应用于Openflow控制器,所述Openflow控制器连接支持Openflow协议的虚拟边缘端口汇聚VEPA交换机,包括:
接收所述VEPA交换机上送的报文;
根据所述报文构造用于转发所述报文的流表项,该流表项至少包括:转发所述报文的出端口,当所述VEPA交换机通过连接虚拟机VM上虚拟网卡接口的一下行接口dvport口接收到所述报文时,确定所述VEPA交换机连接边缘交换机ToR的一上行口uplink口为所述出端口;当所述VEPA交换机通过连接ToR的一uplink口接收到所述报文时,确定所述VEPA交换机连接VM上虚拟网卡接口的一dvport口为所述出端口;
将构造的流表项下发给所述VEPA交换机。
2.根据权利要求1所述的方法,其特征在于,根据所述报文构造用于转发所述报文的流表项之前,进一步包括:
识别所述报文是否为满足以下条件的报文:由所述VEPA交换机通过连接ToR的uplink口接收,且源MAC地址、目的MAC地址均不为所述VEPA交换机连接的VM的MAC地址的单播报文;
如果是,在本Openflow控制器所处的广播域内广播所述报文,否则,根据所述报文构造用于转发所述报文的流表项。
3.根据权利要求1所述的方法,其特征在于,所述确定VEPA交换机连接VM虚拟网卡接口的一dvport口为所述出端口包括:
当所述报文为单播报文、且目的MAC地址为所述VEPA交换机连接的VM的MAC地址时,确定所述出端口为所述VEPA交换机与具有所述目的MAC地址的VM的虚拟网卡接口相连的dvport口;
当所述报文为多播报文、且源MAC地址为所述VEPA交换机连接的一VM的MAC地址时,确定所述出端口为所述VEPA交换机在其所处广播域内除以下dvport口之外的其他所有dvport口:与具有所述源MAC地址的VM的虚拟网卡接口相连的dvport口;
当所述报文为多播报文,且源MAC地址不为所述VEPA交换机连接的VM的MAC地址时,确定所述出端口为所述VEPA交换机在其所处广播域内的所有dvport口;
其中,所述多播报文为组播报文或者广播报文。
4.根据权利要求1至3任一所述的方法,其特征在于,所述流表项还包括包头域;其中,
当所述报文为单播报文、源MAC地址和目的MAC地址为所述VEPA交换机连接的两个不同VM的MAC地址、且由所述VEPA交换机通过dvport口接收时,所述包头域包括:所述报文的源MAC地址和源端口,源端口为具有所述源MAC地址的VM发送所述报文的虚拟网卡接口;
当所述报文为单播报文、源MAC地址和目的MAC地址为所述VEPA交换机连接的两个不同VM的MAC地址、且由所述VEPA交换机通过uplink接收时,所述包头域包括:接收到所述报文的uplink口和报文的目的MAC地址;
当所述报文为多播报文,且由所述VEPA交换机通过uplink口接收时,所述包头域包括:接收到所述报文的uplink口、所述报文的源MAC地址和目的MAC地址。
5.一种基于开放流Openflow的报文转发方法,其特征在于,该方法应用于从数据中心设备虚拟出来的虚拟边缘端口汇聚VEPA交换机,包括:
通过连接任一虚拟机VM虚拟网卡接口的下行接口dvport口接收所述VM发出的报文;
确定数据转发平面的路径转发库Datapath中是否存在用于转发所述报文的流表项;
如果否,通过Openflow协议将所述报文上送到所述VEPA交换机连接的Openflow控制器,获取所述Openflow控制器根据所述报文构造的用于转发所述报文的流表项,该获取的流表项至少包括:转发所述报文的出端口,该出端口为连接边缘交换机ToR的一上行口uplink口;通过获取的流表项中的uplink口转发所述报文;
如果是,通过该存在的流表项中的uplink口转发所述报文。
6.根据权利要求5所述的方法,其特征在于,所述流表项还包括:包头域;所述包头域至少包括:所述报文的源MAC地址和源端口;
所述确定数据转发平面的Datapath中是否存在用于转发所述报文的流表项包括:
在数据转发平面的Datapath查找满足以下条件的流表项:至少包含所述报文的源MAC地址和源端口的包头域;
如果查找到,则确定数据转发平面的Datapath中存在用于转发所述报文的流表项,如果未查找到,确定数据转发平面的Datapath中不存在用于转发所述报文的流表项。
7.一种基于开放流Openflow的报文转发方法,其特征在于,该方法应用于在数据中心设备虚拟出来的虚拟边缘端口汇聚VEPA交换机,包括:
通过连接边缘交换机ToR的一上行口uplink口接收报文,
确定数据转发平面的路径转发库Datapath中是否存在用于转发所述报文的流表项;
如果否,通过Openflow协议将所述报文上送到所述VEPA交换机连接的Openflow控制器,获取所述Openflow控制器根据所述报文构造的用于转发所述报文的流表项,获取的流表项至少包括:转发所述报文的出端口,所述出端口为连接虚拟机VM虚拟网卡接口的一个下行接口dvport口;通过获取的流表项中的dvport口转发所述报文;
如果是,通过该存在的流表项中的dvport口转发所述报文。
8.根据权利要求7所述的方法,其特征在于,当所述报文为单播报文、且目的MAC地址为所述VEPA交换机连接的VM的MAC地址时,所述出端口为所述VEPA交换机与具有所述目的MAC地址的VM的虚拟网卡接口相连的dvport口;
当所述报文为多播报文、且源MAC地址为所述VEPA交换机连接的一VM的MAC地址时,所述出端口为所述VEPA交换机在其所处广播域内除以下dvport口之外的其他所有dvport口:与具有所述源MAC地址的VM的虚拟网卡接口相连的dvport口;
当所述报文为多播报文,且源MAC地址不为所述VEPA交换机连接的VM的MAC地址时,所述出端口为所述VEPA交换机在其所处广播域内的所有dvport口;
其中,所述多播报文为组播报文或者广播报文。
9.根据权利要求7所述的方法,其特征在于,所述流表项进一步包括:包头域;
其中,当所述报文为单播报文、源MAC地址和目的MAC地址为所述VEPA交换机连接的两个不同VM的MAC地址、且由所述VEPA交换机通过uplink接收时,所述包头域包括:接收到所述报文的uplink口和报文的目的MAC地址;
当所述报文为多播报文,且由所述VEPA交换机通过uplink口接收时,所述包头域包括:接收到所述报文的uplink口、所述报文的源MAC地址和目的MAC地址;
所述确定数据转发平面的Datapath是否存在用于转发报文的流表项包括:
当识别出所述报文为单播报文时,在数据转发平面的Datapath查找包含接收到所述报文的uplink口和所述报文的目的MAC地址的流表项,如果查找到,则确定数据转发平面的Datapath中存在用于转发所述报文的流表项,如果未查找到,确定数据转发平面的Datapath中不存在用于转发所述报文的流表项;
当识别出所述报文为多播报文时,在数据转发平面的Datapath查找包含接收到所述报文的uplink口、以及所述报文的源MAC地址和目的MAC地址的流表项,如果查找到,则确定数据转发平面的Datapath中存在用于转发所述报文的流表项,如果未查找到,确定数据转发平面的Datapath中不存在用于转发所述报文的流表项。
10.一种基于开放流Openflow的报文转发装置,其特征在于,该装置应用于Openflow控制器,所述Openflow控制器连接支持Openflow协议的虚拟边缘端口汇聚VEPA交换机,包括:
接收单元,用于接收所述VEPA交换机上送的报文;
构造单元,用于根据所述报文构造用于转发所述报文的流表项,该流表项至少包括:转发所述报文的出端口,当所述VEPA交换机通过连接虚拟机VM上虚拟网卡接口的一下行接口dvport口接收到所述报文时,确定所述VEPA交换机连接边缘交换机ToR的一上行口uplink口为所述出端口;当所述VEPA交换机通过连接ToR的一uplink口接收到所述报文时,确定所述VEPA交换机连接VM上虚拟网卡接口的一dvport口为所述出端口;
下发单元,用于将构造的流表项下发给所述VEPA交换机。
11.根据权利要求10所述的装置,其特征在于,该装置进一步包括:
识别单元,用于识别所述报文是否为满足以下条件的报文:由所述VEPA交换机通过连接ToR的uplink口接收,且源MAC地址、目的MAC地址均不为所述VEPA交换机连接的VM的MAC地址的单播报文;
如果是,在本Openflow控制器所处的广播域内广播所述报文,否则,触发所述构造单元根据所述报文构造用于转发所述报文的流表项。
12.根据权利要求10所述的装置,其特征在于,所述构造单元确定VEPA交换机连接VM虚拟网卡接口的一dvport口为所述出端口包括:
当所述报文为单播报文、且目的MAC地址为所述VEPA交换机连接的VM的MAC地址时,确定所述出端口为所述VEPA交换机与具有所述目的MAC地址的VM的虚拟网卡接口相连的dvport口;
当所述报文为多播报文、且源MAC地址为所述VEPA交换机连接的一VM的MAC地址时,确定所述出端口为所述VEPA交换机在其所处广播域内除以下dvport口之外的其他所有dvport口:与具有所述源MAC地址的VM的虚拟网卡接口相连的dvport口;
当所述报文为多播报文,且源MAC地址不为所述VEPA交换机连接的VM的MAC地址时,确定所述出端口为所述VEPA交换机在其所处广播域内的所有dvport口;
其中,所述多播报文为组播报文或者广播报文。
13.根据权利要求10至12任一所述的装置,其特征在于,所述流表项还包括包头域;其中,
当所述报文为单播报文、源MAC地址和目的MAC地址为所述VEPA交换机连接的两个不同VM的MAC地址、且由所述VEPA交换机通过dvport口接收时,所述包头域包括:所述报文的源MAC地址和源端口,源端口为具有所述源MAC地址的VM发送所述报文的虚拟网卡接口;
当所述报文为单播报文、源MAC地址和目的MAC地址为所述VEPA交换机连接的两个不同VM的MAC地址、且由所述VEPA交换机通过uplink接收时,所述包头域包括:接收到所述报文的uplink口和报文的目的MAC地址;
当所述报文为多播报文,且由所述VEPA交换机通过uplink口接收时,所述包头域包括:接收到所述报文的uplink口、所述报文的源MAC地址和目的MAC地址。
14.一种基于开放流Openflow的报文转发装置,其特征在于,该装置应用于从数据中心设备虚拟出来的虚拟边缘端口汇聚VEPA交换机,包括:
上行接收单元,用于通过连接任一虚拟机VM虚拟网卡接口的下行接口dvport口接收所述VM发出的报文;
确定单元,用于确定数据转发平面的路径转发库Datapath中是否存在用于转发所述报文的流表项;
处理单元,用于在所述确定单元的确定结果为否时,通过Openflow协议将所述报文上送到所述VEPA交换机连接的Openflow控制器,获取所述Openflow控制器根据所述报文构造的用于转发所述报文的流表项,该获取的流表项至少包括:转发所述报文的出端口,该出端口为连接边缘交换机ToR的一上行口uplink口;通过获取的流表项中的uplink口转发所述报文;
转发单元,用于所述确定单元的确定结果为是时,通过该存在的流表项中的uplink口转发所述报文。
15.根据权利要求14所述的装置,其特征在于,所述流表项还包括:包头域;所述包头域至少包括:所述报文的源MAC地址和源端口;
所述确定单元确定数据转发平面的Datapath中是否存在用于转发所述报文的流表项包括:
在数据转发平面的Datapath查找满足以下条件的流表项:至少包含所述报文的源MAC地址和源端口的包头域;
如果查找到,则确定数据转发平面的Datapath中存在用于转发所述报文的流表项,如果未查找到,确定数据转发平面的Datapath中不存在用于转发所述报文的流表项。
16.一种基于开放流Openflow的报文转发装置,其特征在于,该装置应用于在数据中心设备虚拟出来的虚拟边缘端口汇聚VEPA交换机,包括:
下行接收单元,用于通过连接边缘交换机ToR的一上行口uplink口接收报文,
确定单元,用于确定数据转发平面的路径转发库Datapath中是否存在用于转发所述报文的流表项;
处理单元,用于在所述确定单元的确定结果为否时,通过Openflow协议将所述报文上送到所述VEPA交换机连接的Openflow控制器,获取所述Openflow控制器根据所述报文构造的用于转发所述报文的流表项,获取的流表项至少包括:转发所述报文的出端口,所述出端口为连接虚拟机VM虚拟网卡接口的一个下行接口dvport口;通过获取的流表项中的dvport口转发所述报文;
转发单元,用于在所述确定单元的确定结果为是时,通过该存在的流表项中的dvport口转发所述报文。
17.根据权利要求16所述的装置,其特征在于,所述流表项进一步包括:包头域;
其中,当所述报文为单播报文、源MAC地址和目的MAC地址为所述VEPA交换机连接的两个不同VM的MAC地址、且由所述VEPA交换机通过uplink接收时,所述包头域包括:接收到所述报文的uplink口和报文的目的MAC地址;
当所述报文为多播报文,且由所述VEPA交换机通过uplink口接收时,所述包头域包括:接收到所述报文的uplink口、所述报文的源MAC地址和目的MAC地址;
所述确定单元确定数据转发平面的Datapath是否存在用于转发报文的流表项包括:
当识别出所述报文为单播报文时,在数据转发平面的Datapath查找包含接收到所述报文的uplink口和所述报文的目的MAC地址的流表项,如果查找到,则确定数据转发平面的Datapath中存在用于转发所述报文的流表项,如果未查找到,确定数据转发平面的Datapath中不存在用于转发所述报文的流表项;
当识别出所述报文为多播报文时,在数据转发平面的Datapath查找包含接收到所述报文的uplink口、以及所述报文的源MAC地址和目的MAC地址的流表项,如果查找到,则确定数据转发平面的Datapath中存在用于转发所述报文的流表项,如果未查找到,确定数据转发平面的Datapath中不存在用于转发所述报文的流表项。
Priority Applications (4)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310062995.XA CN104022953B (zh) | 2013-02-28 | 2013-02-28 | 基于开放流Openflow的报文转发方法和装置 |
| US14/758,701 US20150358231A1 (en) | 2013-02-28 | 2013-08-30 | Vepa switch message forwarding |
| PCT/CN2013/082618 WO2014131274A1 (en) | 2013-02-28 | 2013-08-30 | Vepa switch message forwarding |
| EP13876378.4A EP2962430A4 (en) | 2013-02-28 | 2013-08-30 | VEPA SWITCH FOR FORWARDING NEWS |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310062995.XA CN104022953B (zh) | 2013-02-28 | 2013-02-28 | 基于开放流Openflow的报文转发方法和装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN104022953A CN104022953A (zh) | 2014-09-03 |
| CN104022953B true CN104022953B (zh) | 2018-02-09 |
Family
ID=51427509
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201310062995.XA Active CN104022953B (zh) | 2013-02-28 | 2013-02-28 | 基于开放流Openflow的报文转发方法和装置 |
Country Status (4)
| Country | Link |
|---|---|
| US (1) | US20150358231A1 (zh) |
| EP (1) | EP2962430A4 (zh) |
| CN (1) | CN104022953B (zh) |
| WO (1) | WO2014131274A1 (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR101989333B1 (ko) | 2014-12-17 | 2019-09-30 | 후아웨이 테크놀러지 컴퍼니 리미티드 | 소프트웨어 정의 네트워킹에서의 데이터 전달 방법, 기기 및 시스템 |
Families Citing this family (40)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US9930066B2 (en) | 2013-02-12 | 2018-03-27 | Nicira, Inc. | Infrastructure level LAN security |
| US10033693B2 (en) | 2013-10-01 | 2018-07-24 | Nicira, Inc. | Distributed identity-based firewalls |
| CN105359472B (zh) * | 2014-05-16 | 2018-11-09 | 华为技术有限公司 | 一种用于OpenFlow网络的数据处理方法和装置 |
| US9489519B2 (en) | 2014-06-30 | 2016-11-08 | Nicira, Inc. | Method and apparatus for encrypting data messages after detecting infected VM |
| CN105391568B (zh) * | 2014-09-05 | 2019-07-23 | 华为技术有限公司 | 一种软件定义网络sdn的实现方法、装置和系统 |
| CN106105098B (zh) * | 2014-09-25 | 2019-05-31 | 华为技术有限公司 | 交换机及业务请求报文的处理方法 |
| CN104301246A (zh) * | 2014-10-27 | 2015-01-21 | 盛科网络(苏州)有限公司 | 基于sdn的大流负载均衡转发方法及装置 |
| CN104320278B (zh) * | 2014-10-31 | 2017-09-22 | 新华三技术有限公司 | 基于软件定义网络sdn的广域网络实现方法及设备 |
| CN105704054A (zh) * | 2014-11-27 | 2016-06-22 | 英业达科技有限公司 | 数据中心网络流量迁移方法及其系统 |
| CN105743792A (zh) * | 2014-12-12 | 2016-07-06 | 中兴通讯股份有限公司 | 流表更新方法及装置 |
| CN105991389B (zh) * | 2015-02-11 | 2019-04-12 | 新华三技术有限公司 | 一种虚拟可扩展局域网报文的转发方法和装置 |
| CN106034060A (zh) * | 2015-03-09 | 2016-10-19 | 中兴通讯股份有限公司 | 一种实现虚拟网络的方法及系统 |
| CN105099725A (zh) * | 2015-07-22 | 2015-11-25 | 杭州数梦工场科技有限公司 | 边缘网络的组播实现方法和装置 |
| CN105591963B (zh) * | 2015-08-27 | 2018-10-12 | 新华三技术有限公司 | Sdn中报文转发方法和设备 |
| CN105306390B (zh) * | 2015-09-30 | 2019-10-25 | 上海斐讯数据通信技术有限公司 | 一种数据报文转发控制方法及系统 |
| CN105162608A (zh) * | 2015-10-13 | 2015-12-16 | 上海斐讯数据通信技术有限公司 | 基于软件定义网络的物理地址旁路认证方法及装置 |
| CN105357117B (zh) * | 2015-10-21 | 2019-12-13 | 上海斐讯数据通信技术有限公司 | 一种流表下发方法、系统、sdn控制器及sdn交换机 |
| US10324746B2 (en) | 2015-11-03 | 2019-06-18 | Nicira, Inc. | Extended context delivery for context-based authorization |
| CN105721317B (zh) * | 2016-02-25 | 2019-09-13 | 上海斐讯数据通信技术有限公司 | 一种基于sdn的数据流加密方法和系统 |
| US10379890B1 (en) * | 2016-03-30 | 2019-08-13 | Juniper Networks, Inc. | Synchronized cache of an operational state of distributed software system |
| US10798073B2 (en) | 2016-08-26 | 2020-10-06 | Nicira, Inc. | Secure key management protocol for distributed network encryption |
| US10938837B2 (en) * | 2016-08-30 | 2021-03-02 | Nicira, Inc. | Isolated network stack to manage security for virtual machines |
| CN107968754B (zh) * | 2016-10-19 | 2021-08-06 | 中兴通讯股份有限公司 | 流表下发方法、接收方法、控制器、交换机及转发系统 |
| US10419239B2 (en) * | 2016-12-20 | 2019-09-17 | Dell Products, Lp | Switch dependent teaming for high availability of virtual network functions |
| US10812451B2 (en) | 2016-12-22 | 2020-10-20 | Nicira, Inc. | Performing appID based firewall services on a host |
| US11032246B2 (en) | 2016-12-22 | 2021-06-08 | Nicira, Inc. | Context based firewall services for data message flows for multiple concurrent users on one machine |
| US10503536B2 (en) | 2016-12-22 | 2019-12-10 | Nicira, Inc. | Collecting and storing threat level indicators for service rule processing |
| US10805332B2 (en) | 2017-07-25 | 2020-10-13 | Nicira, Inc. | Context engine model |
| US10803173B2 (en) | 2016-12-22 | 2020-10-13 | Nicira, Inc. | Performing context-rich attribute-based process control services on a host |
| CN108322393B (zh) * | 2017-01-18 | 2021-03-16 | 阿里巴巴集团控股有限公司 | 路由链路管理方法和系统、虚拟路由网关和宿主机网关 |
| US10778651B2 (en) | 2017-11-15 | 2020-09-15 | Nicira, Inc. | Performing context-rich attribute-based encryption on a host |
| US10862773B2 (en) | 2018-01-26 | 2020-12-08 | Nicira, Inc. | Performing services on data messages associated with endpoint machines |
| US10802893B2 (en) | 2018-01-26 | 2020-10-13 | Nicira, Inc. | Performing process control services on endpoint machines |
| CN108833166B (zh) * | 2018-06-19 | 2021-07-27 | 中国联合网络通信集团有限公司 | 边缘云报文转发方法及系统、网络报文转发方法及系统 |
| US11271775B2 (en) * | 2018-06-29 | 2022-03-08 | Intel Corporation | Technologies for hairpinning network traffic |
| CN111988439B (zh) * | 2019-05-21 | 2023-07-14 | 深信服科技股份有限公司 | 一种arp请求抑制系统、方法、设备及存储介质 |
| US11539718B2 (en) | 2020-01-10 | 2022-12-27 | Vmware, Inc. | Efficiently performing intrusion detection |
| US11831544B2 (en) | 2020-07-14 | 2023-11-28 | Oracle International Corporation | Virtual layer-2 network |
| US11108728B1 (en) | 2020-07-24 | 2021-08-31 | Vmware, Inc. | Fast distribution of port identifiers for rule processing |
| US11765080B2 (en) | 2020-12-30 | 2023-09-19 | Oracle International Corporation | Layer-2 networking span port in a virtualized cloud environment |
Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102857416A (zh) * | 2012-09-18 | 2013-01-02 | 中兴通讯股份有限公司 | 一种实现虚拟网络的方法和虚拟网络 |
Family Cites Families (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US9031081B2 (en) * | 2009-08-06 | 2015-05-12 | Broadcom Corporation | Method and system for switching in a virtualized platform |
| CN101924699B (zh) * | 2010-08-05 | 2013-01-02 | 福建星网锐捷网络有限公司 | 报文转发处理方法、系统和运营商边缘设备 |
| GB2497493B (en) * | 2010-09-16 | 2017-12-27 | Iii Holdings 2 Llc | Performance and power optimized computer system architectures and methods leveraging power optimized tree fabric interconnect |
| US20120099591A1 (en) * | 2010-10-26 | 2012-04-26 | Dell Products, Lp | System and Method for Scalable Flow Aware Network Architecture for Openflow Based Network Virtualization |
| US9001827B2 (en) * | 2010-12-17 | 2015-04-07 | Big Switch Networks, Inc. | Methods for configuring network switches |
| CN102647288B (zh) * | 2011-02-16 | 2018-02-13 | 中兴通讯股份有限公司 | 一种vm数据访问保护方法及系统 |
| US9110703B2 (en) * | 2011-06-07 | 2015-08-18 | Hewlett-Packard Development Company, L.P. | Virtual machine packet processing |
| EP2740242B8 (en) * | 2011-08-04 | 2019-01-23 | Mido Holdings Ltd. | System and method for implementing and managing virtual networks |
| CN102594689B (zh) * | 2012-02-22 | 2015-06-10 | 中兴通讯股份有限公司 | 一种分布式网络控制方法及装置 |
-
2013
- 2013-02-28 CN CN201310062995.XA patent/CN104022953B/zh active Active
- 2013-08-30 WO PCT/CN2013/082618 patent/WO2014131274A1/en active Application Filing
- 2013-08-30 US US14/758,701 patent/US20150358231A1/en not_active Abandoned
- 2013-08-30 EP EP13876378.4A patent/EP2962430A4/en not_active Withdrawn
Patent Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102857416A (zh) * | 2012-09-18 | 2013-01-02 | 中兴通讯股份有限公司 | 一种实现虚拟网络的方法和虚拟网络 |
Non-Patent Citations (2)
| Title |
|---|
| 《IEEE P802.1Qbg/D2.0-Virtual Bridged Local Area Networks-Amendment XX: Edge Virtual Bridging》;LAN/MAN Standards Committee of the IEEE Computer Society;《IEEE》;20111208;第8.6.3节 * |
| 《云计算环境下的网络技术研究》;徐雷 等;《通信学报》;20120930;第33卷(第Z1期);第2节,第4节 * |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR101989333B1 (ko) | 2014-12-17 | 2019-09-30 | 후아웨이 테크놀러지 컴퍼니 리미티드 | 소프트웨어 정의 네트워킹에서의 데이터 전달 방법, 기기 및 시스템 |
Also Published As
| Publication number | Publication date |
|---|---|
| EP2962430A1 (en) | 2016-01-06 |
| CN104022953A (zh) | 2014-09-03 |
| WO2014131274A1 (en) | 2014-09-04 |
| US20150358231A1 (en) | 2015-12-10 |
| EP2962430A4 (en) | 2016-10-26 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN104022953B (zh) | 基于开放流Openflow的报文转发方法和装置 | |
| EP3808040B1 (en) | Apparatus and method to trace packets in a packet processing pipeline of a software defined networking switch | |
| CN104468462B (zh) | 分布式虚拟交换机系统的报文转发方法及设备 | |
| EP3958521A1 (en) | Method and apparatus for providing service for service flow | |
| CN104935516B (zh) | 基于软件定义网络的通信系统及方法 | |
| US9013994B2 (en) | Distributed chassis architecture having integrated service appliances | |
| CN108307434B (zh) | 用于流控制的方法和设备 | |
| EP2544417B1 (en) | Communication system, path control apparatus, packet forwarding apparatus and path control method | |
| CN104243270B (zh) | 一种建立隧道的方法和装置 | |
| CN103685009B (zh) | 数据包的处理方法、控制器及系统 | |
| CN104410541B (zh) | Vxlan内层虚拟机流量在中间交换机上进行统计的方法及装置 | |
| EP2849397A1 (en) | Communication system, control device, communication method, and program | |
| US20160050140A1 (en) | Forwarding packet fragments using l4-l7 headers without reassembly in a software-defined networking (sdn) system | |
| CN104579894B (zh) | 分布式虚拟交换机系统的IGMP Snooping实现方法及装置 | |
| US20130016723A1 (en) | Scaling of virtual machine addresses in datacenters | |
| CN105681198B (zh) | 一种业务链处理方法、设备及系统 | |
| CN104852855B (zh) | 拥塞控制方法、装置及设备 | |
| WO2016107379A1 (zh) | 一种发送报文的方法和装置 | |
| WO2016041379A1 (zh) | Nni ping的实现方法及装置 | |
| CN106341333B (zh) | 应用于vxlan中的丢包定位方法和装置 | |
| WO2018150223A1 (en) | A method and system for identification of traffic flows causing network congestion in centralized control plane networks | |
| CN109525501A (zh) | 一种调整转发路径的方法和装置 | |
| CN109076019A (zh) | 用于客户驻地lan扩展的寻址 | |
| CN109120492B (zh) | 一种存储单元、源交换机、报文转发方法及镜像系统 | |
| CN105429901B (zh) | 上行数据包转发方法及装置、下行数据包转发方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| CB02 | Change of applicant information |
Address after: 310052 Binjiang District Changhe Road, Zhejiang, China, No. 466, No. Applicant after: Xinhua three Technology Co., Ltd. Address before: 310053 Hangzhou hi tech Industrial Development Zone, Zhejiang province science and Technology Industrial Park, No. 310 and No. six road, HUAWEI, Hangzhou production base Applicant before: Huasan Communication Technology Co., Ltd. |
|
| CB02 | Change of applicant information | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |