CN104144143B - 网络建立的方法及控制设备 - Google Patents
网络建立的方法及控制设备 Download PDFInfo
- Publication number
- CN104144143B CN104144143B CN201310165698.8A CN201310165698A CN104144143B CN 104144143 B CN104144143 B CN 104144143B CN 201310165698 A CN201310165698 A CN 201310165698A CN 104144143 B CN104144143 B CN 104144143B
- Authority
- CN
- China
- Prior art keywords
- network
- tenant
- logical network
- message
- logical
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/08—Configuration management of networks or network elements
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/12—Discovery or management of network topologies
- H04L41/122—Discovery or management of network topologies of virtualised topologies, e.g. software-defined networks [SDN] or network function virtualisation [NFV]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/46—Interconnection of networks
- H04L12/4633—Interconnection of networks using encapsulation techniques, e.g. tunneling
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0272—Virtual private networks
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02D—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
- Y02D30/00—Reducing energy consumption in communication networks
Abstract
本发明提供一种网络建立的方法及控制设备,其中,所述方法包括:控制器接收网络设备发送的第一消息,第一消息包括:网络设备与相邻网络设备之间的路由信息;控制器根据第一消息获取网络设备的物理网络拓扑结构;控制器根据网络设备的物理网络拓扑结构以及已经建立逻辑网络的租户的信息、预设的约束条件获取新租户所需的逻辑网络的配置信息和转发表项,其中,新租户为未建立逻辑网络的租户;控制器将配置信息和转发表项发送至与新租户关联的网络设备,以使与新租户关联的网络设备根据配置信息和转发表项构建新租户的逻辑网络。上述方法解决了现有技术中DC和DCI场景下每个租户的VPN的逻辑连接数多的问题。
Description
技术领域
本发明实施例涉及通信领域,尤其涉及一种网络建立的方法及控制设备。
背景技术
当前,在数据中心网络中,为了实现一个租户的多个虚拟机(Virtual Machine,简称VM)之间的互通,通常需要为租户建立二层网络。
业界常用虚拟专用局域网业务(Virtual Private LAN Service,简称VPLS)技术来实现数据中心的二层网络,即在租户的接入设备(三层网络边缘设备)之间建立全连接的VPLS网络。为实现租户的多个VM之间的互通,需要为每个租户各建立一个VPLS网络。
在实际应用中,VPLS网络的伪线(Pseudo Wire,简称PW)连接数随着租户所涉及的接入设备的增加而增加,接入设备为n的租户的VPLS网络需要建立的PW连接数为n(n-1)/2。
数据中心(Data Center,简称DC)内租户VM可能任意分布在许多机架交换机(TopOf Rack,简称TOR)下,因此每租户的全连接VPLS网络会面临巨大PW连接数问题。PW连接数多带来的主要问题有广播/组播/未知单播报文复制负担重等。
另外,为实现租户不同站点(该站点可为路由器或交换机之类的网络设备)之间互通,需要为每租户的多个站点之间各建立一个全连接的VPLS网络来实现租户的二层互通。VPLS网络的PW连接数随着租户所涉及的站点数的增加而增加,随着租户站点的增加同样面临着PW连接数多带来的广播/组播/未知单播报文复制负担重等问题。
发明内容
有鉴于此,本发明实施例提供一种网络建立的方法及控制设备,用于解决现有技术中DC和数据中心互连(Data Center Interconnection,简称DCI)场景下每个租户的虚拟专用网络(Virtual Private Network,简称VPN)的逻辑连接数多的问题。
第一方面,本发明实施例提供一种网络建立的方法,包括:
控制器接收网络设备发送的第一消息,所述第一消息包括:所述网络设备与相邻网络设备之间的路由信息;
所述控制器根据所述第一消息获取所述网络设备的物理网络拓扑结构;
所述控制器根据所述网络设备的物理网络拓扑结构以及已经建立逻辑网络的租户的信息、预设的约束条件获取所述新租户所需的逻辑网络的配置信息和转发表项,其中,所述新租户为未建立逻辑网络的租户;
所述控制器将所述配置信息和转发表项发送至与所述新租户关联的网络设备,以使与所述新租户关联的网络设备根据所述配置信息和转发表项构建所述新租户的逻辑网络。
结合第一方面,在第一种可能的实现方式中,所述控制器接收网络设备发送的第一消息,包括:
所述网络设备通过链路层发现协议LLDP获取所述第一消息,将所述第一消息发送至所述控制器;
或者,
所述网络设备通过链路状态ISIS路由协议获取所述第一消息,将所述第一消息发送至所述控制器。
结合第一方面及上述可能的实现方式,在第二种可能的实现方式中,所述控制器根据所述网络设备的物理网络拓扑结构以及已经建立逻辑网络的租户的信息、预设的约束条件获取所述新租户所需的逻辑网络的配置信息和转发表项,包括:
所述控制器向虚拟机中心服务器VCenter发送请求消息,接收所述VCenter根据所述请求消息返回的第二消息,所述第二消息包括已经建立逻辑网络的租户的位置信息;
所述控制器根据所述第二消息、第三信息和预设的约束条件获取所述新租户所需的逻辑网络的配置信息和转发表项;
其中,所述第三信息为所述物理网络拓扑结构的网络链路利用率、已经建立逻辑网络的租户的逻辑网络的分布结构。
结合第一方面及上述可能的实现方式,在第三种可能的实现方式中,所述预设的约束条件包括:
所述新租户所需的逻辑网络和所述已经建立逻辑网络的租户的逻辑网络中的伪线PW连接数小于等于预设的第一阈值;
所述新租户所需的逻辑网络和所述已经建立逻辑网络的租户的逻辑网络中的组播报文的最大报文跳数小于等于预设的第二阈值;
所述新租户所需的逻辑网络和所述已经建立逻辑网络的租户的逻辑网络中的任一设备的报文复制数小于等于预设的第三阈值;
所述物理网络拓扑结构中未连接租户的设备的报文复制频率是相等的。
第二方面,本发明实施例提供一种控制设备,包括:
接收单元,用于接收网络设备发送的第一消息,所述第一消息包括:所述网络设备与相邻网络设备之间的路由信息;
第一获取单元,用于根据所述第一消息获取所述网络设备的物理网络拓扑结构;
第二获取单元,用于根据所述网络设备的物理网络拓扑结构以及已经建立逻辑网络的租户的信息、预设的约束条件获取所述新租户所需的逻辑网络的配置信息和转发表项,其中,所述新租户为未建立逻辑网络的租户;
发送单元,用于将所述配置信息和转发表项发送至与所述新租户关联的网络设备,以使与所述新租户关联的网络设备根据所述配置信息和转发表项构建所述新租户的逻辑网络。
结合第二方面,在第一种可能的实现方式中,所述接收单元,具体用于
接收所述网络设备发送的所述网络设备通过链路层发现协议LLDP获取的第一消息;
或者,
接收所述网络设备发送的所述网络设备通过链路状态ISIS路由协议获取的第一消息。
结合第二方面及上述可能的实现方式,在第二种可能的实现方式中,所述第二获取单元,具体用于
向虚拟机中心服务器VCenter发送请求消息,接收所述VCenter根据所述请求消息返回的第二消息,所述第二消息包括已经建立逻辑网络的租户的位置信息;
根据所述第二消息、第三信息和预设的约束条件获取所述新租户所需的逻辑网络的配置信息和转发表项;
其中,所述第三信息为所述物理网络拓扑结构的网络链路利用率、已经建立逻辑网络的租户的逻辑网络的分布结构。
结合第二方面及上述可能的实现方式,在第三种可能的实现方式中,所述预设的约束条件包括:
所述新租户所需的逻辑网络和所述已经建立逻辑网络的租户的逻辑网络中的伪线PW连接数小于等于预设的第一阈值;
所述新租户所需的逻辑网络和所述已经建立逻辑网络的租户的逻辑网络中的组播报文的最大报文跳数小于等于预设的第二阈值;
所述新租户所需的逻辑网络和所述已经建立逻辑网络的租户的逻辑网络中的任一设备的报文复制数小于等于预设的第三阈值;
所述物理网络拓扑结构中未连接租户的设备的报文复制频率是相等的。
由上述技术方案可知,本发明实施例的网络建立的方法及控制设备,通过控制器根据网络设备发送的第一消息获取网络设备的物理网络拓扑结构,进而根据网络设备的物理网络拓扑结构以及已经建立逻辑网络的租户的信息、预设的约束条件获取新租户所需的逻辑网络的配置信息和转发表项,进而将配置信息和转发表项发送至与新租户关联的网络设备,以使与新租户关联的网络设备根据配置信息和转发表项构建新租户的逻辑网络,进而解决了现有技术中DC和DCI场景下每个租户的VPN的逻辑连接数多的问题。
附图说明
为了更清楚地说明本发明的技术方案,下面将对实施例中所需要使用的附图作一简单地介绍,显而易见地:下面附图只是本发明的一些实施例的附图,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得同样能实现本发明技术方案的其它附图。
图1为现有技术中的DC场景下租户的VPLS组网的示意图;
图2为现有技术中的DCI场景下租户的VPLS组网的示意图;
图3为当前的HVPLS的基本架构图;
图4为本发明实施例中提供的一种HVPLS组网的架构图;
图5A为本发明一实施例提供的网络建立的方法的流程示意图;
图5B为本发明实施例中另一实施例提供的一种HVPLS组网的架构图;
图6为本发明一实施例提供的控制设备的结构示意图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明的技术方案进行清楚、完整地描述。显然,下述的各个实施例都只是本发明一部分的实施例。基于本发明下述的各个实施例,本领域普通技术人员即使没有作出创造性劳动,也可以通过等效变换部分甚至全部的技术特征,而获得能够解决本发明技术问题,实现本发明技术效果的其它实施例,而这些变换而来的各个实施例显然并不脱离本发明所公开的范围。
近年来,服务器高可用集群技术和虚拟服务器动态迁移技术在数据中心容灾及计算资源调配方面得以广泛应用,这两种技术不仅要求在数据中心网络内部实现大范围二层网络接入,而且要求在DC之间也实现大范围二层网络扩展。
业界常用VPLS技术来实现数据中心的二层网络,即在租户的接入设备(三层网络边缘设备)之间建立全连接的VPLS网络。也就是说,VPLS网络可以实现DCI网络的大范围二层网络互通。例如,可采用全连接的部署方式,在租户所在DC的出口路由器之间建立全连接的VPLS网络。
图1示出了现有技术中的DC场景下租户的VPLS组网的示意图,在图1中,为实现租户VM之间的互通,需要为每个租户各建立一个VPLS网络,即在租户的接入设备之间建立全连接的VPLS网络。其中,VPLS网络的伪线PW连接数随着租户所涉及的接入设备的增加而增加,接入设备为n的租户的VPLS网络需要建立的PW连接数为n(n-1)/2。
DC内租户VM可能任意分布在许多TOR下,因此每租户全连接VPLS网络会面临巨大PW连接数问题。PW连接数多带来的主要问题有组播报文(如广播/组播/未知单播报文等)复制负担重等问题。
图2示出了现有技术中的DCI场景下租户的VPLS组网的示意图,在图2中,为实现租户不同站点(如不同网络设备)之间互通,需要为每租户的多个站点之间各建立一个全连接的VPLS网络来实现租户的二层互通。VPLS网络的PW连接数随着租户所涉及的站点数的增加而增加,随着租户站点的增加同样面临着PW连接数多带来的组播报文复制负担重等问题。
鉴于现有技术中DC和DCI场景下每租户VPLS网络的PW连接数多的问题。本发明实施例中为租户建立集中控制架构下的VPN,采用分层的网络结构来减少租户的VPLS网络的PW连接数。本发明实施例中的VPN可为广义的VPN,包括多协议标签交换(Multi-ProtocolLabel Switching,简称MPLS)VPN,互联网协议(Internet Protocol,简称IP)VPN等能够使得站点之间互通的技术。
可以理解的是,本发明实施例中的图3、图4和图5B仅以VPN中的层次化虚拟专用局域网业务(Hierarchical Virtual Private LAN Service,简称HVPLS)的结构进行举例说明,本实施例不限定应用于其他的层次化局域网的结构。
图3示出了一种HVPLS的基本架构图,如图3所示,HVPLS网络的基本架构中,可以把PE分为两种:
运营商边缘下层设备11(Underlayer Provide Edge,简称UPE):用于与基本VPLS网络10的其中一台PE建立连接。UPE11支持路由和多标签转发,该UPE11可直接连接租户边缘设备12(Consumer Edge,简称CE)。如果一台UPE连接多台CE12,且具备基本桥接功能,那么数据帧转发只需要在UPE进行,进而减轻了运营商边缘上层设备13(SuperstratumProvide Edge,简称SPE)的负担。
SPE:用于连接UPE11并位于基本VPLS网络10的内部,基本上SPE13与VPLS网络10内部的其他设备都建立连接。
当前的HVPLS网络的拓扑结构中,SPE是固定的。由于DCI网络打破了运营商的层次化组网结构,DCI网络需要同层之间的互通,如图4所示,DC1和DC2、DC2和DC3之间的数据流量很大,他们之间部署了直连链路,打破了传统运营商网络结构。
然而,若所有租户都采用同一种HVPLS网络结构的话,有些租户会出现绕路情况。结合图4所示,若所有租户都是用该HVPLS组网结构,对于租户1不存在绕路情况;对租户2来说,DC1与DC2、DC2与DC3之间存在直连链路,而图4中的HVPLS网络结构的路径必须绕到SPE1和SPE3,才能实现租户2之间的数据交互,显然图4所示的HVPLS组网结构不能满足所有的租户需求。
为此,本发明实施例提供一种网络建立的方法,如图5A所示,本实施例中的网络建立的方法如下所述。
501、控制器接收网络设备分别发送的第一消息,所述第一消息包括:所述网络设备与相邻网络设备之间的路由信息。
举例来说,路由信息可为网络设备之间的连接信息,例如,网络设备一的端口1与网络设备二的端口2相连的信息
此外,本实施例中的控制器可为HVPLS网络中的服务器,主要用于管理HVPLS网络中的网络设备。
502、控制器根据所述第一消息获取所述网络设备的物理网络拓扑结构。
举例来说,网络设备可以是物理拓扑结构中的任意节点,例如,本实施例中的网络设备可以是连接租户的设备(如图4、图5B中的UPE),或者,网络设备可以是未连接租户的设备(如图4、图5B中的SPE)。
本实施例中的租户可理解为谷歌公司、腾讯公司等,这些公司租用网络资源构建自己的HVPLS网络。
503、控制器根据所述网络设备的物理网络拓扑结构以及已经建立逻辑网络的租户的信息、预设的约束条件获取所述新租户所需的逻辑网络的配置信息和转发表项,其中,所述新租户为未建立逻辑网络的租户。
举例来说,已经建立逻辑网络的租户的信息可包括:租户的位置信息,物理网络拓扑结构中的网络链路利用率、和逻辑网络的分布结构等信息。
504、控制器将所述配置信息和转发表项发送至与所述新租户关联的网络设备,以使与所述新租户关联的网络设备根据所述配置信息和转发表项构建所述新租户的逻辑网络。
举例来说,与新租户关联的网络设备包括,直接连接新租户的网络设备,和与该网络设备的转发表项关联的其他网络设备。结合图4来说,若租户1为新租户,则与新租户关联的网络设备可以包括:UPE6、UPE5、UPE4、SPE1、SPE3、SPE2等。
如图5B所示,租户1和租户2采用不同的HVPLS组网,且租户1和租户2的路径都是最优的。
由上述实施例可知,本实施例的网络建立的方法,通过控制器根据网络设备发送的第一消息获取网络设备的物理网络拓扑结构,进而根据网络设备的物理网络拓扑结构以及已经建立逻辑网络的租户的信息、预设的约束条件获取新租户所需的逻辑网络的配置信息和转发表项,进而将配置信息和转发表项发送至与新租户关联的网络设备,以使与新租户关联的网络设备根据配置信息和转发表项构建新租户的逻辑网络,进而解决了现有技术中DC和DCI场景下每个租户的VPN的逻辑连接数多的问题。
在一种可选的实现场景中,在上述步骤501中的“控制器接收网络设备分别发送的第一消息”之前,图5所示的方法还可包括如下未示出的步骤500或者步骤500’:
500、所述网络设备通过链路层发现协议(Link Layer Discovery Protocol,简称LLDP)获取所述第一消息,将所述第一消息发送至所述控制器。
例如,网络设备可运行LLDP,并收集自己与相邻网络设备之间的路由信息,进而将收集的路由信息发送至控制器,以使所述控制器根据该些路由信息获取网络设备的物理网络拓扑结构。
或者,
500’、所述网络设备通过链路状态(Intermediate system to intermediatesystem,简称ISIS)路由协议获取所述第一消息,将所述第一消息发送至所述控制器。
也就是说,网络设备运行ISIS路由协议,收集自己到相邻网络设备的路由信息,并将收集的路由信息发送至控制器,以使所述控制器根据该些路由信息获取网络设备的物理网络拓扑结构。
在另一种可选的实现场景中,上述步骤503中的“控制器根据所述网络设备的物理网络拓扑结构以及已经建立逻辑网络的租户的信息、预设的约束条件获取所述新租户所需的逻辑网络的配置信息和转发表项”,可包括如下图中未示出的子步骤:
5031、控制器向虚拟机中心服务器(VMware vCenter Server,简称VCenter)发送请求消息,接收所述VCenter根据所述请求消息返回的第二消息,所述第二消息包括已经建立逻辑网络的租户的位置信息。
5032、控制器根据所述第二消息、第三信息和预设的约束条件获取所述新租户所需的逻辑网络的配置信息和转发表项;
其中,所述第三信息为所述物理网络拓扑结构的网络链路利用率、已经建立逻辑网络的租户的逻辑网络的分布结构。
在实际应用中,由于控制器能够获取到网络设备的物理拓扑结构,并且已经建立逻辑网络的租户的HVPLS都有控制器创建,故控制器能够获知网络设备的物理网络拓扑结构中的网络链路利用率、和已经建立逻辑网络的租户的逻辑网络的分布结构。
可以理解的是,所述控制器可以为当前的新租户优选SPE,进而得到的当前新租户的逻辑网络可以使得新租户的路径最优,同时保证已有租户的逻辑网络的路径也是最优的,且网络中所有的PE的负载均衡(如报文复制数和PW数均衡)。
另外,需要说明的是,前述实施例中的预设的约束条件可举例如下:
第一:新租户所需的逻辑网络和所述已经建立逻辑网络的租户的逻辑网络中的伪线PW连接数小于等于预设的第一阈值。
第二:新租户所需的逻辑网络和所述已经建立逻辑网络的租户的逻辑网络中的组播报文的最大报文跳数小于等于预设的第二阈值。
第三:新租户所需的逻辑网络和所述已经建立逻辑网络的租户的逻辑网络中的任一设备的报文复制数小于等于预设的第三阈值。
第四:物理网络拓扑结构中未连接租户的设备的报文复制频率是相等的。
上述的第一阈值、第二阈值、第三阈值均为经验值。
可以理解的是,本实施例中的网络建立的方法可保证每一租户(的PW的连接数是最小的,保证每一租户的组播报文的最大报文跳数小于等于预设的第二阈值,保证每一租户的PE的报文复制数是最小的,以及保证每一租户的SPE的报文复制频率是均衡的。
本实施例中的网络建立的方法,可以解决现有技术中DC和DCI场景下每个租户的VPN的逻辑连接数多的问题。若针对VPLS网络,则上述方法解决了现有技术中DC和DCI场景下每个租户的PW连接数多的问题。
图6示出了本发明一实施例提供的控制设备的结构示意图,如图6所示,所述控制设备包括:接收单元61、第一获取单元62、第二获取单元63和发送单元64;
其中,接收单元61用于接收网络设备发送的第一消息,所述第一消息包括:所述网络设备与相邻网络设备之间的路由信息;
第一获取单元62用于根据所述第一消息获取所述网络设备的物理网络拓扑结构;
第二获取单元63用于根据所述网络设备的物理网络拓扑结构以及已经建立逻辑网络的租户的信息、预设的约束条件获取所述新租户所需的逻辑网络的配置信息和转发表项,其中,所述新租户为未建立逻辑网络的租户;
发送单元64用于将所述配置信息和转发表项发送至与所述新租户关联的网络设备,以使与所述新租户关联的网络设备根据所述配置信息和转发表项构建所述新租户的逻辑网络。
在一种具体的实现场景中,接收单元61具体用于,接收所述网络设备发送的所述网络设备通过LLDP获取的第一消息。
在另一种具体的实现场景中,接收单元61具体用于,接收所述网络设备发送的所述网络设备通过ISIS路由协议获取的第一消息。
可选地,所述第二获取单元63具体用于,向VCenter发送请求消息,接收所述VCenter根据所述请求消息返回的第二消息,所述第二消息包括已经建立逻辑网络的租户的位置信息;
根据所述第二消息、第三信息和预设的约束条件获取所述新租户所需的逻辑网络的配置信息和转发表项;
其中,所述第三信息为所述物理网络拓扑结构的网络链路利用率、已经建立逻辑网络的租户的逻辑网络的分布结构。
举例来说,前述的预设的约束条件可包括:
第一:新租户所需的逻辑网络和所述已经建立逻辑网络的租户的逻辑网络中的伪线PW连接数小于等于预设的第一阈值;
第二:新租户所需的逻辑网络和所述已经建立逻辑网络的租户的逻辑网络中的组播报文的最大报文跳数小于等于预设的第二阈值;
第三:新租户所需的逻辑网络和所述已经建立逻辑网络的租户的逻辑网络中的任一设备的报文复制数小于等于预设的第三阈值;
第四:物理网络拓扑结构中未连接租户的设备的报文复制频率是相等的。
也就是说,本实施例中的控制设备可以实现为每一个租户建立逻辑网络,保证每一租户的PW的连接数最小,组播报文的最大报文跳数小于预设的第二阈值,以及PE的报文复制数最小,SPE的报文复制频率均衡;进而解决了现有技术中DC和DCI场景下每个租户的VPLS网络的PW连接数多的问题。
举例来说,上述实施例中的控制设备可为集中控制架构下的设备。
另外,在实际应用中,本发明实施例中的控制设备可以包括存储器和处理器,其中,存储器和处理器耦合,存储器用于存储包括所述处理器所执行的程序的信息;
所述处理器用于控制所述程序的执行,具体包括:
接收网络设备发送的第一消息,所述第一消息包括:所述网络设备与相邻网络设备之间的路由信息;
根据所述第一消息获取所述网络设备的物理网络拓扑结构;
根据所述网络设备的物理网络拓扑结构以及已经建立逻辑网络的租户的信息、预设的约束条件获取所述新租户所需的逻辑网络的配置信息和转发表项,其中,所述新租户为未建立逻辑网络的租户;
将所述配置信息和转发表项发送至与所述新租户关联的网络设备,以使与所述新租户关联的网络设备根据所述配置信息和转发表项构建所述新租户的逻辑网络。
可选地,处理器用于根据所述网络设备的物理网络拓扑结构以及已经建立逻辑网络的租户的信息、预设的约束条件获取所述新租户所需的逻辑网络的配置信息和转发表项,包括:
向VCenter发送请求消息,接收所述VCenter根据所述请求消息返回的第二消息,所述第二消息包括已经建立逻辑网络的租户的位置信息;
根据所述第二消息、第三信息和预设的约束条件获取所述新租户所需的逻辑网络的配置信息和转发表项;
其中,所述第三信息为所述物理网络拓扑结构的网络链路利用率、已经建立逻辑网络的租户的逻辑网络的分布结构。
上述实施例中的控制设备解决了现有技术中DC和DCI场景下每个租户的VPN网络的PW连接数多的问题。
本领域普通技术人员可以理解:实现上述各方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成。前述的程序可以存储于一计算机可读取存储介质中。该程序在执行时,执行包括上述各方法实施例的步骤;而前述的存储介质包括:ROM、RAM、磁碟或者光盘等各种可以存储程序代码的介质。
最后应说明的是:以上各实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述各实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分或者全部技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的范围。
Claims (10)
1.一种网络建立的方法,其特征在于,包括:
控制器接收网络设备发送的第一消息,所述第一消息包括:所述网络设备与相邻网络设备之间的路由信息;
所述控制器根据所述第一消息获取所述网络设备的物理网络拓扑结构;
所述控制器根据所述网络设备的物理网络拓扑结构以及已经建立逻辑网络的租户的信息、预设的约束条件获取新租户所需的逻辑网络的配置信息和转发表项,其中,所述新租户为未建立逻辑网络的租户;
所述控制器将所述配置信息和转发表项发送至与所述新租户关联的网络设备,以使与所述新租户关联的网络设备根据所述配置信息和转发表项构建所述新租户的逻辑网络。
2.根据权利要求1所述的方法,其特征在于,所述控制器接收网络设备发送的第一消息,包括:
所述网络设备通过链路层发现协议LLDP获取所述第一消息,将所述第一消息发送至所述控制器;
或者,
所述网络设备通过链路状态ISIS路由协议获取所述第一消息,将所述第一消息发送至所述控制器。
3.根据权利要求1或2所述的方法,其特征在于,所述控制器根据所述网络设备的物理网络拓扑结构以及已经建立逻辑网络的租户的信息、预设的约束条件获取新租户所需的逻辑网络的配置信息和转发表项,包括:
所述控制器向虚拟机中心服务器VCenter发送请求消息,接收所述VCenter根据所述请求消息返回的第二消息,所述第二消息包括已经建立逻辑网络的租户的位置信息;
所述控制器根据所述第二消息、第三信息和预设的约束条件获取所述新租户所需的逻辑网络的配置信息和转发表项;
其中,所述第三信息为所述物理网络拓扑结构的网络链路利用率、已经建立逻辑网络的租户的逻辑网络的分布结构。
4.根据权利要求1或2所述的方法,其特征在于,所述预设的约束条件包括:
所述新租户所需的逻辑网络和所述已经建立逻辑网络的租户的逻辑网络中的伪线PW连接数小于等于预设的第一阈值;
所述新租户所需的逻辑网络和所述已经建立逻辑网络的租户的逻辑网络中的组播报文的最大报文跳数小于等于预设的第二阈值;
所述新租户所需的逻辑网络和所述已经建立逻辑网络的租户的逻辑网络中的任一设备的报文复制数小于等于预设的第三阈值;
所述物理网络拓扑结构中未连接租户的设备的报文复制频率是相等的。
5.根据权利要求3所述的方法,其特征在于,所述预设的约束条件包括:
所述新租户所需的逻辑网络和所述已经建立逻辑网络的租户的逻辑网络中的伪线PW连接数小于等于预设的第一阈值;
所述新租户所需的逻辑网络和所述已经建立逻辑网络的租户的逻辑网络中的组播报文的最大报文跳数小于等于预设的第二阈值;
所述新租户所需的逻辑网络和所述已经建立逻辑网络的租户的逻辑网络中的任一设备的报文复制数小于等于预设的第三阈值;
所述物理网络拓扑结构中未连接租户的设备的报文复制频率是相等的。
6.一种控制设备,其特征在于,包括:
接收单元,用于接收网络设备发送的第一消息,所述第一消息包括:所述网络设备与相邻网络设备之间的路由信息;
第一获取单元,用于根据所述第一消息获取所述网络设备的物理网络拓扑结构;
第二获取单元,用于根据所述网络设备的物理网络拓扑结构以及已经建立逻辑网络的租户的信息、预设的约束条件获取新租户所需的逻辑网络的配置信息和转发表项,其中,所述新租户为未建立逻辑网络的租户;
发送单元,用于将所述配置信息和转发表项发送至与所述新租户关联的网络设备,以使与所述新租户关联的网络设备根据所述配置信息和转发表项构建所述新租户的逻辑网络。
7.根据权利要求6所述的设备,其特征在于,所述接收单元,具体用于
接收所述网络设备发送的所述网络设备通过链路层发现协议LLDP获取的第一消息;
或者,
接收所述网络设备发送的所述网络设备通过链路状态ISIS路由协议获取的第一消息。
8.根据权利要求6或7所述的设备,其特征在于,所述第二获取单元,具体用于
向虚拟机中心服务器VCenter发送请求消息,接收所述VCenter根据所述请求消息返回的第二消息,所述第二消息包括已经建立逻辑网络的租户的位置信息;
根据所述第二消息、第三信息和预设的约束条件获取所述新租户所需的逻辑网络的配置信息和转发表项;
其中,所述第三信息为所述物理网络拓扑结构的网络链路利用率、已经建立逻辑网络的租户的逻辑网络的分布结构。
9.根据权利要求6或7所述的设备,其特征在于,所述预设的约束条件包括:
所述新租户所需的逻辑网络和所述已经建立逻辑网络的租户的逻辑网络中的伪线PW连接数小于等于预设的第一阈值;
所述新租户所需的逻辑网络和所述已经建立逻辑网络的租户的逻辑网络中的组播报文的最大报文跳数小于等于预设的第二阈值;
所述新租户所需的逻辑网络和所述已经建立逻辑网络的租户的逻辑网络中的任一设备的报文复制数小于等于预设的第三阈值;
所述物理网络拓扑结构中未连接租户的设备的报文复制频率是相等的。
10.根据权利要求8所述的设备,其特征在于,所述预设的约束条件包括:
所述新租户所需的逻辑网络和所述已经建立逻辑网络的租户的逻辑网络中的伪线PW连接数小于等于预设的第一阈值;
所述新租户所需的逻辑网络和所述已经建立逻辑网络的租户的逻辑网络中的组播报文的最大报文跳数小于等于预设的第二阈值;
所述新租户所需的逻辑网络和所述已经建立逻辑网络的租户的逻辑网络中的任一设备的报文复制数小于等于预设的第三阈值;
所述物理网络拓扑结构中未连接租户的设备的报文复制频率是相等的。
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310165698.8A CN104144143B (zh) | 2013-05-08 | 2013-05-08 | 网络建立的方法及控制设备 |
| PCT/CN2014/074537 WO2014180199A1 (zh) | 2013-05-08 | 2014-04-01 | 网络建立的方法及控制设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310165698.8A CN104144143B (zh) | 2013-05-08 | 2013-05-08 | 网络建立的方法及控制设备 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN104144143A CN104144143A (zh) | 2014-11-12 |
| CN104144143B true CN104144143B (zh) | 2017-10-24 |
Family
ID=51853211
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201310165698.8A Active CN104144143B (zh) | 2013-05-08 | 2013-05-08 | 网络建立的方法及控制设备 |
Country Status (2)
| Country | Link |
|---|---|
| CN (1) | CN104144143B (zh) |
| WO (1) | WO2014180199A1 (zh) |
Families Citing this family (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106059915A (zh) * | 2016-07-20 | 2016-10-26 | 赛特斯信息科技股份有限公司 | 基于sdn控制器实现租户南北向流量限速的系统及方法 |
| CN110365547B (zh) * | 2019-09-09 | 2019-12-24 | 数字广东网络建设有限公司 | 多层级租户体系的租户节点创建方法、装置、设备和计算机可读存储介质 |
| CN113472622A (zh) * | 2020-03-30 | 2021-10-01 | 华为技术有限公司 | 一种网络中传输业务的方法和设备 |
| CN112468325B (zh) * | 2020-11-11 | 2023-07-11 | 广州鲁邦通物联网科技股份有限公司 | 一种可复用的vpn架构和vpn调度方法 |
| CN112887134B (zh) * | 2021-01-21 | 2022-03-15 | 中山大学 | 一种网络服务网格编排方法、装置、设备及介质 |
| CN115941455A (zh) * | 2021-08-13 | 2023-04-07 | 华为技术有限公司 | 数据中心的云网络和运营商网络互通的方法和通信装置 |
| CN114221859B (zh) * | 2022-01-06 | 2023-12-01 | 烽火通信科技股份有限公司 | 一种租户网络物理链路连通性拓扑生成方法及系统 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101335711A (zh) * | 2007-06-29 | 2008-12-31 | 全球帕克特有限公司 | 确定网络元件的逻辑相邻元件 |
| CN102255762A (zh) * | 2011-08-25 | 2011-11-23 | 华为技术有限公司 | 网络实例的创建方法和装置 |
| CN102396193A (zh) * | 2009-04-16 | 2012-03-28 | 阿尔卡特朗讯 | 通过分组交换提供商网络的客户端数据传输方法 |
| US8170033B1 (en) * | 2009-04-06 | 2012-05-01 | Juniper Networks, Inc. | Virtual private local area network service (VPLS) flush mechanism for BGP-based VPLS networks |
-
2013
- 2013-05-08 CN CN201310165698.8A patent/CN104144143B/zh active Active
-
2014
- 2014-04-01 WO PCT/CN2014/074537 patent/WO2014180199A1/zh active Application Filing
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101335711A (zh) * | 2007-06-29 | 2008-12-31 | 全球帕克特有限公司 | 确定网络元件的逻辑相邻元件 |
| US8170033B1 (en) * | 2009-04-06 | 2012-05-01 | Juniper Networks, Inc. | Virtual private local area network service (VPLS) flush mechanism for BGP-based VPLS networks |
| CN102396193A (zh) * | 2009-04-16 | 2012-03-28 | 阿尔卡特朗讯 | 通过分组交换提供商网络的客户端数据传输方法 |
| CN102255762A (zh) * | 2011-08-25 | 2011-11-23 | 华为技术有限公司 | 网络实例的创建方法和装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN104144143A (zh) | 2014-11-12 |
| WO2014180199A1 (zh) | 2014-11-13 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN104144143B (zh) | 网络建立的方法及控制设备 | |
| US11323307B2 (en) | Method and system of a dynamic high-availability mode based on current wide area network connectivity | |
| US10659358B2 (en) | Method and apparatus for advanced statistics collection | |
| RU2530338C2 (ru) | Предварительно подготовленное сопряжение на основе состояния линий связи поставщиков (plsb) с маршрутизируемым резервированием | |
| US11398956B2 (en) | Multi-Edge EtherChannel (MEEC) creation and management | |
| CN105162704B (zh) | Overlay网络中组播复制的方法及装置 | |
| JP7292427B2 (ja) | Tsn内のコントローラ間の通信のための方法、装置、およびシステム | |
| CN107646185A (zh) | 在覆盖数据中心环境中的操作、管理和处理(oam) | |
| CN105530259A (zh) | 报文过滤方法及设备 | |
| CN106936682B (zh) | 一种指定转发者的处理方法和控制器以及提供者边缘设备 | |
| CN105765926A (zh) | 可配置的服务代理映射 | |
| CN107733795B (zh) | 以太网虚拟私有网络evpn与公网互通方法及其装置 | |
| CN102611618B (zh) | 路由保护切换方法及装置 | |
| CN111130980B (zh) | 用于实现组合虚拟专用网vpn的方法与装置 | |
| WO2020114017A1 (zh) | 数据中心流量互通方法、装置、设备及存储介质 | |
| CN107995083A (zh) | 实现L2VPN与VxLAN互通的方法、系统及设备 | |
| CN110636036A (zh) | 一种基于SDN的OpenStack云主机网络访问控制的方法 | |
| CN109587059A (zh) | Sr-be内层隧道标签的配置方法、设备及通信系统 | |
| CN107659484A (zh) | 从vlan网络接入vxlan网络的方法、装置及系统 | |
| CN106027396B (zh) | 一种路由控制方法、装置和系统 | |
| CN113328931B (zh) | 一种路由下发方法及装置 | |
| CN112929206B (zh) | 一种云网环境下云物理机配置的方法与装置 | |
| US20180198708A1 (en) | Data center linking system and method therefor | |
| CN112187489A (zh) | 基于软件定义网络的网络管理系统及方法 | |
| EP3197133B1 (en) | Notification method and device and acquisition device for mac address of esadi |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |