CN104135379A - 基于OpenFlow协议的端口控制方法及装置 - Google Patents
基于OpenFlow协议的端口控制方法及装置 Download PDFInfo
- Publication number
- CN104135379A CN104135379A CN201310160691.7A CN201310160691A CN104135379A CN 104135379 A CN104135379 A CN 104135379A CN 201310160691 A CN201310160691 A CN 201310160691A CN 104135379 A CN104135379 A CN 104135379A
- Authority
- CN
- China
- Prior art keywords
- port
- view
- interface view
- control module
- link layer
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本申请公开基于OpenFlow协议的端口控制方法,包括:在虚拟机中央管理平台上创建至少一个interface视图,发送interface视图信息至控制模块;当需要对任一已加入PortGroup视图且被占用的端口的数据链路层特性进行个性化配置时,在虚拟机中央管理平台上将该端口与一interface视图绑定,发送绑定信息给控制模块;在虚拟机中央管理平台上修改所述interface视图的关联属性为不关联PortGroup视图,发送修改信息给控制模块,以使控制模块接收到所述修改信息后,对所述interface视图中该端口的数据链路层特性进行个性化配置。本申请还公开基于OpenFlow协议的端口控制装置。本申请可实现对单一端口进行数据链路层特性的个性化设置而又不耗费大量vDS端口。
Description
技术领域
本申请涉及端口控制技术领域,尤其涉及基于OpenFlow协议的端口控制方法及装置。
背景技术
OpenFlow是斯坦福大学发起的一种网络技术,它使传统的二层和三层交换机具备了细粒度流转发能力,即传统的基于MAC的网包转发和基于IP的路由转发,被拓展到了基于多域网包包头描述的流转发。同时,传统的控制层面从转发设备中剥离出来,如图1所示,所有转发行为的决策从交换机自身“迁移”到了某个集中控制器上,每个OpenFlow交换机(Switch)都有一张流表,进行包查找和转发。交换机可以通过OpenFlow协议经一个安全通道连接到外部控制器(Controller),对流表进行查询和管理。OpenFlow协议的诞生,给软件定义网络(SDN)带来了新的技术支持,OpenFlow协议将控制平台与转发平台进行隔离部署的思想为SDN提供了一个很有前景的云计算网络的实现方案,即基于OpenFlow协议的分布式虚拟交换机(vDS)。
如图2所示,vDS包括虚拟机中央管理平台VMware vCenter Server、控制模块Control Plane和数据转发模块Data Plane三个模块。图中的箭头表示寄宿关系,VMwareESXi是安装于服务器主机上管理虚拟机和虚拟交换机的操作系统,Data Plane是位于VMware ESXi之上的一个软件功能,虚拟机寄宿在VMware ESXi之上,VMwarevCenter Server位于一台特殊的虚拟机上,有着很强大的云计算网络管理的功能。由于VMware的虚拟化技术,虚拟机可以通过VMware vCenter Server来进行统一管理。虚拟机之间、以及虚拟机与VMware ESXi之间通过服务器内部的虚拟网络连接。
如图2所示,vSwitch Plugin(即Control Plane在vCenter Server中注册的插件)模块是寄宿在VMware vCenter Server之上的。通过Control Plane与vCenter Server之间的交互以实现对vSwitch Plugin进行控制,为客户提供分布式虚拟交换机的操作界面。服务器主机可以通过其物理网卡连接到网络中,在网络中可以连接其它的服务器主机,所述其它的服务器主机也可以拥有它们各自的虚拟机,而这些虚拟机之上也可以装载VMware vCenter Server和Control Plane模块。
也就是说,OpenFlow分布式虚拟交换机不需要VMware vCenter Server、ControlPlane和Data Plane这三个模块位于同一台服务器主机之上,只需要服务器通过物理网络连通,虚拟网络也连通,这样就产生一台分布式虚拟交换机的完整功能,如图3所示,vCenter Server和Control Plane在两台不同虚拟机上,Data Plane在服务器主机的ESXi操作系统上。用户在vCenter Server上部署相关端口的特性,同时控制端口的上、下线事件,来完成Control Plane对Data Plane的控制,从而可实现基于OpenFlow协议的分布式虚拟交换机。
发明内容
有鉴于此,本申请提出一种基于OpenFlow协议的端口控制方法,可以实现对单一的端口进行数据链路层特性的个性化设置而又不耗费大量的vDS端口。
本申请还提出一种基于OpenFlow协议的端口控制装置,可以实现对单一的端口进行数据链路层特性的个性化设置而又不耗费大量的vDS端口。
为达到上述目的,本申请实施例的技术方案是这样实现的:
一种基于OpenFlow协议的端口控制方法,包括以下步骤:
在虚拟机中央管理平台VMware vCenter Server上创建至少一个接口interface视图,发送所述interface视图的信息至控制模块,以使控制模块根据接收到的interface视图的信息创建interface视图;
当需要对任一已加入端口组PortGroup视图且被占用的端口的数据链路层特性进行个性化配置时,在虚拟机中央管理平台上将该端口与一interface视图绑定,发送绑定信息给控制模块,以使控制模块在接收到所述绑定信息后,将该端口对应的PortGroup视图信息加入到所述interface视图;
在虚拟机中央管理平台上修改所述interface视图的关联属性为不关联PortGroup视图,发送修改信息给控制模块,以使控制模块接在收到所述修改信息后,对所述interface视图中该端口的数据链路层特性进行个性化配置。
一种基于OpenFlow协议的端口控制装置,包括:虚拟机中央管理模块VMwarevCenter Server和控制模块Control Plane,其中:
虚拟机中央管理模块,用于创建至少一个接口interface视图,发送所述interface视图的信息至控制模块;当需要对任一已加入端口组PortGroup视图且被占用的端口的数据链路层特性进行个性化配置时,将该端口与一interface视图绑定,发送绑定信息给控制模块;修改所述interface视图的关联属性为不关联PortGroup视图,发送修改信息给控制模块;
控制模块,用于根据接收到的interface视图信息创建interface视图;接收到所述绑定信息后,将所述端口对应的PortGroup视图信息加入到所述interface视图;接收到所述修改信息后,对所述interface视图中该端口的数据链路层特性进行个性化配置。
本申请的有益效果为,预先创建interface视图,当需要对单一的端口进行数据链路层特性的个性化设置时,将所述端口与一预先创建的interface视图进行绑定,此时,所述interface视图直接继承了所述端口所在PortGroup视图中基于该端口的数据链路层特性,为了便于个性化设置,将所述interface视图与所述PortGroup视图去绑定,从而可以按照实际需要对所述interface视图中该端口的数据链路层特性进行个性化配置。此时,该端口将会按照所述interface视图中已进行个性化配置的数据链路层特性来生成和下发流表。如此,便可以实现对单一的端口进行数据链路层特性的个性化设置而又不耗费大量的分布式虚拟交换机vDS端口。
附图说明
图1为现有技术的OpenFlow协议原理示意图;
图2为现有技术的基于OpenFlow协议实现的分布式虚拟交换机模型示意图;
图3为现有技术的基于OpenFlow协议的分布式虚拟交换机组成模块示意图;
图4为本申请实施例的方法流程图;
图5为本申请实施例的创建interface视图的流程示意图;
图6为本申请实施例的装置功能模块结构示意图。
具体实施方式
基于OpenFlow协议的分布式虚拟交换机,可以通过OpenFlow协议来控制上线的端口,主要使用PortGroup视图中对二层特性的配置来生成相应的流表,以及按照PortGroup视图下发流表,具体如下(参照图2),这里,二层特性是指基于端口的数据链路层特性,包括:端口的VLAN ID、VLAN类型、端口镜像、访问控制列表ACL和服务质量QoS:
S1、用户在vCenter Server上通过vSwitch Plugin插件创建PortGroup视图,vCenterServer通过网络向Control Plane传递PortGroup视图的信息(包括端口的VLAN ID、VLAN类型、端口镜像、ACL和QoS);然后,PortGroup视图监听用户的操作。
S2、Control Plane保存vCenter Server传递的PortGroup视图信息,通过OpenFlow协议与Data Plane交互,监听Data Plane上端口的行为。
S3、如果vCenter Server监听到用户绑定虚拟网卡vNic或对应服务器物理网卡vmnic到PortGroup上,则通知Data Plane有端口上线,Control Plane通过Data Plane发送的OpenFlow端口上线报文来获得端口上线信息,根据之前已保存的PortGroup视图信息生成相应的流表。
S4、当来自网卡的数据报文进入Data Plane,且被上送到Control Plane时,如果该报文匹配了Control Plane中已经生成的流表,则Control Plane下发所述流表到DataPlane上。
上述步骤中,Control Plane只能按照统一的PortGroup视图下发流表,所有vNic或vmnic的网卡都要按照同一标准(即PortGroup视图中对二层特性的配置信息)配置,这种情况下,如果用户在vCenter Server中选择了一个vNic,这个vNic对应的虚拟机比较特殊,需要进行特殊的控制,目前可以通过配置一个PortGroup视图(拥有128个端口)来满足这一需求,这128个端口都将按照特殊需求进行相同的配置,而实际只会用到一个端口,这样将耗费大量的vDS端口资源。
因此,目前在基于OpenFlow协议的分布式虚拟交换机应用中,如何对基于OpenFlw协议的端口进行控制,以实现可以对单一的端口进行二层特性的个性化设置而又不耗费大量的vDS端口,成为当前实际应用中需要解决的问题。
为了使本申请的目的、技术方案及优点更加清楚明白,以下通过具体实施例并参见附图,对本申请进行详细说明。
本申请提出一种基于OpenFlow协议的端口控制方法,在虚拟机中央管理平台VMware vCenter Server上创建至少一个接口interface视图,发送所述interface视图的信息至控制模块,以使控制模块根据接收到的interface视图的信息创建interface视图;
当需要对任一已加入端口组PortGroup视图且被占用的端口的数据链路层特性进行个性化配置时,在虚拟机中央管理平台上将该端口与一interface视图绑定,发送所述绑定信息给控制模块,以使控制模块在接收到所述绑定信息后,将该端口对应的PortGroup视图信息加入到所述interface视图;
在虚拟机中央管理平台上修改所述interface视图的关联属性为不关联PortGroup视图,发送所述修改信息给控制模块,以使控制模块接在收到所述修改信息后,对所述interface视图中该端口的数据链路层特性进行个性化配置
本申请中,预先创建针对单一端口的interface视图,即一个interface视图只能对应一个虚拟网卡vNic或对应服务器物理网卡vmnic,当需要对单一的端口进行数据链路层特性的个性化设置时,首先,将所述端口与一interface视图进行绑定,此时,所述interface视图会继承该端口所在PortGroup视图中该端口的数据链路层特性,然后,将该端口对应的interface视图与PortGroup视图去关联,从而可以按照个性化配置需要对所述interface视图中该端口的数据链路层特性进行个性化配置。此时,流表的设置将直接根据interface视图下的配置产生。如此,便可以实现对单一的端口进行数据链路层特性的个性化设置而又不耗费大量的分布式虚拟交换机vDS端口。
本申请实施例的方法流程如图4所示,一种基于OpenFlow协议的端口控制方法,包括以下步骤:
步骤401:在虚拟机中央管理平台VMware vCenter Server上创建至少一个接口interface视图,发送所述interface视图的信息至控制模块,以使控制模块根据接收到的interface视图的信息创建interface视图。
如图5所示,用户可随时创建interface视图,用户在虚拟机中央管理平台vCenter Server上创建interface视图时,可以根据实际需要,创建一个或一个以上interface视图,对每个interface视图进行唯一的命名,通过命名可以区分不同的interface视图。之所以使用interface视图,是因为interface视图适用于单一端口,可以实现对单一端口的数据链路层特性的个性化配置,而PortGroup视图适用于多个端口,不能实现对单一端口数据链路层特性的个性化设置。
创建interface视图时,interface视图会在虚拟机中央管理平台的Plugin中注册,为用户提供可视的操作界面。
创建interface视图的方法属于现有编程技术,在此不再赘述。
如图5所示,控制模块Control Plane获取到interface视图的创建信息,创建相应的interface视图,即在虚拟机中央管理平台和控制模块中保存interface视图的信息,一般可知,在虚拟机中央管理平台上创建的interface视图为interface视图的表象,而控制模块中创建的interface视图则为interface视图的后台。而且,当用户在虚拟机中央管理平台上创建interface视图后,所述interface视图自然会监听用户操作,包括用户进行端口绑定以及去绑定操作、修改端口的数据链路层特性的操作、删除interface视图的操作等。当控制模块创建interface视图后,所述interface视图也自然会监听端口状态与属性。
此时控制模块中的interface视图没有与端口绑定,所以不会生成相关的流表。
步骤402:当需要对任一已加入端口组PortGroup视图且被占用的端口的数据链路层特性进行个性化配置时,在虚拟机中央管理平台上将该端口与一interface视图绑定,发送绑定信息给控制模块,以使控制模块在接收到所述绑定信息后,将该端口对应的PortGroup视图信息加入到所述interface视图。
当任一端口已加入端口组PortGroup视图且该端口正被占用时,对该端口的数据链路层特性进行个性化配置。所述端口正被占用,表示所述端口已绑定一个虚拟机网卡vNic或一个服务器物理网卡vmnic,interface视图能够对已经上线的vNic或vmnic进行匹配。
步骤401中创建的interface视图可能有多个,可以与多个需要个性化配置的端口进行绑定,其中一个interface视图只能对应一个端口,即一个interface只能对应一个vNic或者一个vmnic。通过匹配vNic的端口号、MAC地址、所属PortGroup视图、所属虚拟机名称与通用唯一识别码UUID来确定一个唯一对应的vNic。vmnic直接对应服务器的物理网卡。
用户在虚拟机中央管理平台上将所述端口与一个interface视图绑定,虚拟机中央管理平台接收到绑定vNic或vmnic与interface视图的事件,此时原本属于PortGroup视图下的某一个vNic或vmnic与interface视图关联。然后,发送绑定信息给控制模块。
控制模块获取到所述绑定信息后,将该端口对应的PortGroup视图信息,即该端口的数据链路层特性信息,加入到所述interface视图。因为最初创建的interface视图中是不包含数据链路层特性信息的。
本步骤实际说明了,当需要对任一端口进行数据链路层特性的个性化配置时,就需要绑定该端口与interface视图,而当绑定任一端口与一interface视图时,所述interface视图就直接继承了该端口的PortGroup视图中基于端口的数据链路层特性。即所述interface视图能够直接继承该端口对应vNic或vmnic所在的PortGroup视图中的数据链路层特性,
此时,不需要修改流表和Data Plane中的端口信息,因为端口的数据链路层特性没发生变化。而且,如果对PortGroup视图进行端口数据链路层特性的修改,关联的interface视图也同样继承了这种修改。
此时,如果去绑定vNic或vmnic与interface视图,仅仅需要控制模块在接收到虚拟机中央管理平台的去绑定事件信息后,修改控制模块中的信息,即删除interface视图中已继承的端口数据链路层特性。
步骤403:在虚拟机中央管理平台上修改所述interface视图的关联属性为不关联PortGroup视图,发送修改信息给控制模块,以使控制模块接在收到所述修改信息后,对所述interface视图中该端口的数据链路层特性进行个性化配置。
步骤402中提到,与所述端口绑定的interface视图直接继承了所述端口所在的PortGroup视图中基于端口的数据链路层特性,相当于interface视图与PortGroup视图是关联的,所述端口默认仍然是受控于PortGroup视图的。因此,当需要对该端口的数据链路层特性进行个性化配置之前,首先需要将interface视图与PortGroup视图去关联,以便于在interface视图中对该端口的数据链路层特性进行个性化配置。
因此,用户在虚拟机中央管理平台上修改所述interface视图的关联属性为不关联PortGroup视图,并通知控制模块,控制模块对所述interface视图中该端口的数据链路层特性进行个性化配置,将所述interface视图激活了。interface视图对数据链路层特性的修改不会与PortGroup视图中的配置冲突。
在进行上述个性化配置后,如果所述端口对应的vNic或者vmnic加入到所述interface视图下,那么流表的设置将直接根据所述interface视图下的配置产生。即与所述端口对应的流表的生成及下发,将完全按照已进行个性化配置的interface视图的规则进行,不再受PortGroup视图的控制。
同时,已进行个性化配置的interface视图将不再继承PortGroup视图中所做的任何修改,以保证所述个性化配置的正常使用。
即当需要修改所述PortGroup视图中端口的数据链路层特性时,控制模块在PortGroup视图中对与interface视图绑定且数据链路层特性已进行个性化配置的端口给出标记,说明这个端口与相应的interface视图匹配,所述标记可通过设置变量实现;然后,仅修改所述PortGroup视图中不带上述标记的端口的数据链路层特性,即可实现对所述PortGroup视图中端口的数据链路层特性的修改。
所述端口之前受控于PortGroup视图,因此,所述端口对应的流表也是基于PortGroup视图生成,进行上述个性化配置后,需要根据所述个性化配置后的该端口数据链路层特性修改该端口对应的流表。
然后,需要删除数据转发模块上之前由PortGroup视图生成的流表,即控制模块向数据转发模块发送删除流表的OpenFlow协议报文,数据转发模块接收到所述OpenFlow协议报文后,删除所述端口对应的之前由PortGroup视图生成的流表。
当来自网卡的数据报文进入数据转发模块,且被上送到控制模块时,控制模块接收到数据转发模块发送的报文,如果所述报文可以匹配所述修改后的流表,则下发该流表到数据转发模块。
进行上述个性化配置后,所述端口受控于interface视图,但仍然与PortGroup视图关联,因此,当需要删除PortGroup视图时,首先确认没有interface视图与其中的端口绑定,然后再删除。如果存在与PortGroup视图中的端口绑定的interface视图,则提示先删除所述interface与所述端口的绑定关系。
当需要去绑定所述端口与interface视图时,用户在虚拟机中央管理平台上将所述端口与interface去绑定,发送去绑定信息给控制模块,控制模块接收到所述去绑定信息后,删除所述interface视图中所述端口的数据链路层特性,恢复PortGroup视图与所述端口的绑定,所述端口重新受控于PortGroup视图,需要恢复原先PortGroup视图的流表,即按照PortGroup视图修改所述端口对应的流表。此时,所述端口再次按照原先PortGroup视图中的规则来生成和下发流表。
此外,控制模块也需要向数据转发模块发送删除流表的OpenFlow协议报文,数据转发模块接收到所述OpenFlow协议报文后,删除该端口对应的之前由interface视图生成的流表。
当需要删除所述interface视图时,仅仅在闲置状态才允许删除视图,闲置状态指interface视图没有与任何vNic或vmnic完成绑定,处于空闲中。因此,在完成上述去绑定操作后,可以删除所述interface视图,即用户在虚拟机中央管理平台删除所述interface,发送删除信息给控制模块,控制模块接收到所述删除信息后,删除所述interface视图。
综上可知,进行所述个性化配置后,在控制模块上,需要根据获取的interface视图变化的相关事件,对流表数据库中的数据进行相应的处理,比如:添加、修改或者删除。
目前,存在一套Port-Profile视图和interface视图的继承控制机制,即对于每一个上线的vNic或者vmnic,都会自动生成一个interface视图。interface视图下的数据链路层特性配置自动继承Port-profile中的配置,当用户在interface视图下进行配置时,interface视图下的数据链路层特性配置就会生效,这样的实现方式显得资源冗余。比如,用户不需要进行单一端口设置,仅仅需要进行PortGroup视图的配置,创建多余的interface视图是对控制模块资源的一种浪费。
而本申请中,可以创建与需要对数据链路层特性进行个性化配置的端口数量相同的interface视图,来满足对各个端口数据链路层特性的个性化设置。对于不需要对其数据链路层特性进行个性化设置的端口,则不用创建对应的interface视图。这样可以节省控制模块的资源,极大程度地提高控制模块对资源的利用效率,同时可以实现用户对单一端口完成数据链路层特性的设置。
比如在虚拟机中央管理平台中,用户选择了一个vNic加入到PortGroup视图中。由于这个vNic对应的虚拟机比较特殊,需要进行特殊的控制。用户可以单独创建一个interface视图来匹配这一个特定的vNic,这样就能对这一单独的vNic进行数据链路层特性的控制,而对于那些不需要进行单独控制的vNic,就没有必要创建interface视图与之匹配。这样,既能保证控制模块的内存资源能够得到合理的运用,又能满足用户对特殊虚拟机控制的需求。
本申请方案基于OpenFlow协议实现,用于实现接口控制。通过使用interface视图来满足用户对单一接口的控制,通过上述流程来确定interface与PortGroup视图的关系,可实现让OpenFlow交换机既能够灵活地控制vNic的端口的数据链路层特性,同时又节省控制模块中的内存空间,提高控制模块内存资源的利用效率。
本申请实施例的装置功能模块结构示意图如图6所示,一种基于OpenFlow协议的端口控制装置,包括:虚拟机中央管理模块VMware vCenter Server和控制模块Control Plane,其中:
虚拟机中央管理模块,用于创建至少一个接口interface视图,发送所述interface视图的信息至控制模块;当需要对任一已加入端口组PortGroup视图且被占用的端口的数据链路层特性进行个性化配置时,将该端口与一interface视图绑定,发送绑定信息给控制模块;修改所述interface视图的关联属性为不关联PortGroup视图,发送修改信息给控制模块;
控制模块,用于根据接收到的interface视图信息创建interface视图;接收到所述绑定信息后,将所述端口对应的PortGroup视图信息加入到所述interface视图;接收到所述修改信息后,对所述interface视图中该端口的数据链路层特性进行个性化配置。
较佳地,所述控制模块还用于,在对所述interface视图中该端口的数据链路层特性进行个性化配置之后,根据所述个性化配置后的该端口数据链路层特性修改该端口对应的流表;向数据转发模块发送删除流表的OpenFlow协议报文;
所述装置进一步包括:
数据转发模块Data Plane,用于接收到所述OpenFlow协议报文后,删除该端口对应的之前由PortGroup视图生成的流表;
所述控制模块还用于,接收到数据转发模块发送的报文时,如果所述报文可以匹配所述修改后的流表,则下发该流表到数据转发模块。
较佳地,所述虚拟机中央管理模块还用于,当需要去绑定所述端口与interface视图时,将所述端口与interface去绑定,发送所述去绑定信息给控制模块;
所述控制模块还用于,在对所述interface视图中该端口的数据链路层特性进行个性化配置之后,如果接收到所述去绑定信息,则删除所述interface视图中所述端口的数据链路层特性,按照所述PortGroup视图修改所述端口对应的流表;向数据转发模块发送删除流表的OpenFlow协议报文;
所述数据转发模块还用于,接收到所述OpenFlow协议报文后,删除该端口对应的之前由interface视图生成的流表。
进一步地,所述虚拟机中央管理模块还用于,
当需要删除所述interface视图时,删除所述interface,发送所述删除信息给控制模块;
所述控制模块还用于,在删除所述interface视图中所述端口的数据链路层特性之后,如果接收到所述删除信息,则删除所述interface视图。
较佳地,所述控制模块还用于,在对所述interface视图中该端口的数据链路层特性进行个性化配置之后,在PortGroup视图中对与interface视图绑定且数据链路层特性已进行个性化配置的端口给出标记;
当需要修改所述PortGroup视图中端口的数据链路层特性时,仅修改所述PortGroup视图中不带上述标记的端口的数据链路层特性。
本申请通过使用Interface视图,能够为用户提供灵活的端口特性选择,同时为后续特性的开发形成一个标准的模板。
以上所述仅为本申请的较佳实施例而已,并不用以限制本申请,凡在本申请的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本申请保护的范围之内。
Claims (10)
1.一种基于OpenFlow协议的端口控制方法,其特征在于,包括以下步骤:
在虚拟机中央管理平台VMware vCenter Server上创建至少一个接口interface视图,发送所述interface视图的信息至控制模块,以使控制模块根据接收到的interface视图的信息创建interface视图;
当需要对任一已加入端口组PortGroup视图且被占用的端口的数据链路层特性进行个性化配置时,在虚拟机中央管理平台上将该端口与一interface视图绑定,发送绑定信息给控制模块,以使控制模块在接收到所述绑定信息后,将该端口对应的PortGroup视图信息加入到所述interface视图;
在虚拟机中央管理平台上修改所述interface视图的关联属性为不关联PortGroup视图,发送修改信息给控制模块,以使控制模块接在收到所述修改信息后,对所述interface视图中该端口的数据链路层特性进行个性化配置。
2.根据权利要求1所述的方法,其特征在于,所述控制模块对所述interface视图中该端口的数据链路层特性进行个性化配置之后,进一步包括:
根据所述个性化配置后的该端口数据链路层特性修改该端口对应的流表;
向数据转发模块发送删除流表的OpenFlow协议报文,以使数据转发模块接收到所述OpenFlow协议报文后,删除该端口对应的之前由PortGroup视图生成的流表;
在所述控制模块接收到数据转发模块发送的报文时,如果所述报文可以匹配所述修改后的流表,则通过所述控制模块下发该流表到数据转发模块。
3.根据权利要求1所述的方法,其特征在于,所述控制模块对所述interface视图中该端口的数据链路层特性进行个性化配置之后,进一步包括:
当需要去绑定所述端口与interface视图时,在虚拟机中央管理平台上将所述端口与interface去绑定,发送所述去绑定信息给控制模块,以使控制模块接收到所述去绑定信息后,删除所述interface视图中所述端口的数据链路层特性,按照所述PortGroup视图修改所述端口对应的流表;
通过所述控制模块向数据转发模块发送删除流表的OpenFlow协议报文,以使数据转发模块接收到所述OpenFlow协议报文后,删除该端口对应的之前由interface视图生成的流表。
4.根据权利要求3所述的方法,其特征在于,所述控制模块删除所述interface视图中所述端口的数据链路层特性之后,进一步包括:
当需要删除所述interface视图时,在虚拟机中央管理平台删除所述interface视图,发送所述删除信息给控制模块,以使控制模块接收到所述删除信息后,删除所述interface视图。
5.根据权利要求1所述的方法,其特征在于,所述控制模块对所述interface视图中该端口的数据链路层特性进行个性化配置之后,进一步包括:
控制模块在PortGroup视图中对与interface视图绑定且数据链路层特性已进行个性化配置的端口给出标记;
当需要修改所述PortGroup视图中端口的数据链路层特性时,仅修改所述PortGroup视图中不带上述标记的端口的数据链路层特性。
6.一种基于OpenFlow协议的端口控制装置,其特征在于,包括:虚拟机中央管理模块VMware vCenter Server和控制模块Control Plane,其中:
虚拟机中央管理模块,用于创建至少一个接口interface视图,发送所述interface视图的信息至控制模块;当需要对任一已加入端口组PortGroup视图且被占用的端口的数据链路层特性进行个性化配置时,将该端口与一interface视图绑定,发送绑定信息给控制模块;修改所述interface视图的关联属性为不关联PortGroup视图,发送修改信息给控制模块;
控制模块,用于根据接收到的interface视图信息创建interface视图;接收到所述绑定信息后,将所述端口对应的PortGroup视图信息加入到所述interface视图;接收到所述修改信息后,对所述interface视图中该端口的数据链路层特性进行个性化配置。
7.根据权利要求6所述的装置,其特征在于,所述控制模块还用于,在对所述interface视图中该端口的数据链路层特性进行个性化配置之后,根据所述个性化配置后的该端口数据链路层特性修改该端口对应的流表;向数据转发模块发送删除流表的OpenFlow协议报文;
所述装置进一步包括:
数据转发模块Data Plane,用于接收到所述OpenFlow协议报文后,删除该端口对应的之前由PortGroup视图生成的流表;
所述控制模块还用于,接收到数据转发模块发送的报文时,如果所述报文可以匹配所述修改后的流表,则下发该流表到数据转发模块。
8.根据权利要求6所述的装置,其特征在于,所述虚拟机中央管理模块还用于,当需要去绑定所述端口与interface视图时,将所述端口与interface去绑定,发送所述去绑定信息给控制模块;
所述控制模块还用于,在对所述interface视图中该端口的数据链路层特性进行个性化配置之后,如果接收到所述去绑定信息,则删除所述interface视图中所述端口的数据链路层特性,按照所述PortGroup视图修改所述端口对应的流表;向数据转发模块发送删除流表的OpenFlow协议报文;
所述数据转发模块还用于,接收到所述OpenFlow协议报文后,删除该端口对应的之前由interface视图生成的流表。
9.根据权利要求8所述的装置,其特征在于,所述虚拟机中央管理模块还用于,
当需要删除所述interface视图时,删除所述interface,发送所述删除信息给控制模块;
所述控制模块还用于,在删除所述interface视图中所述端口的数据链路层特性之后,如果接收到所述删除信息,则删除所述interface视图。
10.根据权利要求6所述的装置,其特征在于,所述控制模块还用于,在对所述interface视图中该端口的数据链路层特性进行个性化配置之后,在PortGroup视图中对与interface视图绑定且数据链路层特性已进行个性化配置的端口给出标记;
当需要修改所述PortGroup视图中端口的数据链路层特性时,仅修改所述PortGroup视图中不带上述标记的端口的数据链路层特性。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310160691.7A CN104135379B (zh) | 2013-05-03 | 2013-05-03 | 基于OpenFlow协议的端口控制方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310160691.7A CN104135379B (zh) | 2013-05-03 | 2013-05-03 | 基于OpenFlow协议的端口控制方法及装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN104135379A true CN104135379A (zh) | 2014-11-05 |
| CN104135379B CN104135379B (zh) | 2017-05-10 |
Family
ID=51807910
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201310160691.7A Active CN104135379B (zh) | 2013-05-03 | 2013-05-03 | 基于OpenFlow协议的端口控制方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN104135379B (zh) |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104539743A (zh) * | 2015-01-26 | 2015-04-22 | 中国联合网络通信集团有限公司 | 一种云计算系统及其控制方法 |
| WO2016150057A1 (zh) * | 2015-03-20 | 2016-09-29 | 中兴通讯股份有限公司 | 访问控制列表acl的发送方法及装置 |
| CN107710196A (zh) * | 2016-01-14 | 2018-02-16 | 华为技术有限公司 | 一种管理资源对象的方法和系统 |
| CN107733746A (zh) * | 2016-08-11 | 2018-02-23 | 中兴通讯股份有限公司 | 一种混合云平台的组网方法及混合云平台系统 |
| CN108809732A (zh) * | 2018-06-29 | 2018-11-13 | 广东工业大学 | 一种软件定义城域网网络控制系统 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102037452A (zh) * | 2008-05-23 | 2011-04-27 | 威睿公司 | 用于虚拟计算机系统的分布式虚拟交换机 |
| US20110188373A1 (en) * | 2010-02-01 | 2011-08-04 | Shuichi Saito | Interface control system and interface control method |
| CN102594664A (zh) * | 2012-02-02 | 2012-07-18 | 杭州华三通信技术有限公司 | 流量转发方法和装置 |
| CN102959910A (zh) * | 2010-06-25 | 2013-03-06 | 瑞典爱立信有限公司 | 通过通信信道将网元的分组转发配置的更改通知控制器 |
-
2013
- 2013-05-03 CN CN201310160691.7A patent/CN104135379B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102037452A (zh) * | 2008-05-23 | 2011-04-27 | 威睿公司 | 用于虚拟计算机系统的分布式虚拟交换机 |
| US20110188373A1 (en) * | 2010-02-01 | 2011-08-04 | Shuichi Saito | Interface control system and interface control method |
| CN102959910A (zh) * | 2010-06-25 | 2013-03-06 | 瑞典爱立信有限公司 | 通过通信信道将网元的分组转发配置的更改通知控制器 |
| CN102594664A (zh) * | 2012-02-02 | 2012-07-18 | 杭州华三通信技术有限公司 | 流量转发方法和装置 |
Cited By (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104539743A (zh) * | 2015-01-26 | 2015-04-22 | 中国联合网络通信集团有限公司 | 一种云计算系统及其控制方法 |
| WO2016150057A1 (zh) * | 2015-03-20 | 2016-09-29 | 中兴通讯股份有限公司 | 访问控制列表acl的发送方法及装置 |
| CN106034046A (zh) * | 2015-03-20 | 2016-10-19 | 中兴通讯股份有限公司 | 访问控制列表acl的发送方法及装置 |
| CN107710196A (zh) * | 2016-01-14 | 2018-02-16 | 华为技术有限公司 | 一种管理资源对象的方法和系统 |
| CN107710196B (zh) * | 2016-01-14 | 2020-12-01 | 华为技术有限公司 | 一种管理资源对象的方法和系统 |
| CN107733746A (zh) * | 2016-08-11 | 2018-02-23 | 中兴通讯股份有限公司 | 一种混合云平台的组网方法及混合云平台系统 |
| CN107733746B (zh) * | 2016-08-11 | 2021-06-15 | 中兴通讯股份有限公司 | 一种混合云平台的组网方法及混合云平台系统 |
| CN108809732A (zh) * | 2018-06-29 | 2018-11-13 | 广东工业大学 | 一种软件定义城域网网络控制系统 |
| CN108809732B (zh) * | 2018-06-29 | 2021-08-03 | 广东工业大学 | 一种软件定义城域网网络控制系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN104135379B (zh) | 2017-05-10 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102710432B (zh) | 云计算数据中心中的虚拟网络管理系统及方法 | |
| CN103401797B (zh) | 一种报文处理方法和设备 | |
| CN103026660B (zh) | 网络策略配置方法、管理设备以及网络管理中心设备 | |
| CN103236949B (zh) | 一种服务器集群的监控方法、装置与系统 | |
| CN103475722B (zh) | 一种业务协同平台实现系统 | |
| CN105162704B (zh) | Overlay网络中组播复制的方法及装置 | |
| CN114363021B (zh) | 网络靶场系统、网络靶场系统的虚拟网络实现方法及装置 | |
| CN102843286B (zh) | 虚拟路由器的实现方法及系统 | |
| CN103997513B (zh) | 一种可编程虚拟网络服务系统 | |
| CN104022960A (zh) | 基于OpenFlow协议实现PVLAN的方法和装置 | |
| CN104135379A (zh) | 基于OpenFlow协议的端口控制方法及装置 | |
| JP2011070549A (ja) | コンピュータシステム、及び仮想マシンのマイグレーション方法 | |
| Jia et al. | Intelligent path control for energy-saving in hybrid SDN networks | |
| EP2883123B1 (en) | Forwarding packet in stacking system | |
| CN105471744A (zh) | 一种虚拟机迁移方法和装置 | |
| CN104038570B (zh) | 一种数据处理方法及装置 | |
| CN105282004A (zh) | 网络虚拟化处理方法、装置及系统 | |
| CN104065553B (zh) | 虚拟网络迁移方法和相关设备 | |
| CN104301129A (zh) | 一种软件定义网络中的动态主机配置方法及系统 | |
| CN106357542A (zh) | 提供组播业务的方法和软件定义网络控制器 | |
| CN103002065A (zh) | 一种主用设备与备用设备共用ip地址的方法和装置 | |
| CN109587286A (zh) | 一种设备接入控制方法及装置 | |
| JP5904285B2 (ja) | 通信システム、仮想ネットワーク管理装置、通信ノード、通信方法及びプログラム | |
| CN112929206B (zh) | 一种云网环境下云物理机配置的方法与装置 | |
| CN103209127B (zh) | 基于Linux系统实现虚拟路由转发方法和装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| CB02 | Change of applicant information | ||
| CB02 | Change of applicant information |
Address after: 310052 Binjiang District Changhe Road, Zhejiang, China, No. 466, No. Applicant after: Xinhua three Technology Co., Ltd. Address before: 310053 Hangzhou hi tech Industrial Development Zone, Zhejiang province science and Technology Industrial Park, No. 310 and No. six road, HUAWEI, Hangzhou production base Applicant before: Huasan Communication Technology Co., Ltd. |
|
| GR01 | Patent grant | ||
| GR01 | Patent grant |