CN104506404A - 建立虚拟局域网转发通道的方法和装置 - Google Patents
建立虚拟局域网转发通道的方法和装置 Download PDFInfo
- Publication number
- CN104506404A CN104506404A CN201410790932.0A CN201410790932A CN104506404A CN 104506404 A CN104506404 A CN 104506404A CN 201410790932 A CN201410790932 A CN 201410790932A CN 104506404 A CN104506404 A CN 104506404A
- Authority
- CN
- China
- Prior art keywords
- vlan
- source
- vswitch
- address
- attribute
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Abstract
本申请提供一种建立VLAN转发通道的方法,应用在网管服务器上,包括:接收SDN控制器基于流表的VLAN通道建立请求,其中携带所述流表的源节点和目的节点的地址信息;根据所述源节点和目的节点的地址信息获取源转发设备和目的转发设备;所述源转发设备为所述源节点接入底层网络的边缘转发设备;所述目的转发设备为所述目的节点接入底层网络的边缘转发设备;指令所述源转发设备以其地址为源地址、以目的转发设备的地址为目的地址生成所述VLAN的属性注册报文并发送;所述属性注册报文经过的转发设备将所述属性注册报文的入端口和出端口加入所述VLAN中。通过本申请的技术方案,减小了对网络资源的占用,提高了底层网络的性能。
Description
技术领域
本申请涉及网络通信技术领域,尤其涉及一种建立VLAN(Virtual LocalArea Network,虚拟局域网)转发通道的方法和装置。
背景技术
近年来,随着数据中心区域规模和业务处理需求的增加,对于集群技术的应用越来越多,集群内的服务器需要在一个二层可达的网络内。同时,虚拟化技术的应用,在带来业务部署的便利性和灵活性基础上,虚拟机的迁移也成为需要考虑的问题。为了保证虚拟机承载业务的连续性,通常虚拟机的迁移也需要在同一个二层可达的网络内。这两种技术不仅要求在数据中心内实现大范围的二层网络接入,而且要求在数据中心间也实现更大范围的二层网络扩展。
而由于云计算等技术的普及,数据中心虚拟机迁移频繁且范围日益增大,因此二层网络的规模变得越来越大,大型的互联网公司的二层网络域甚至可达到10万个节点。在这样规模的二层网络中,广播报文的传播会造成很大的流量,影响网络性能,对广播流量的限制成为大二层网络的重要课题。
发明内容
有鉴于此,本申请提供了一种建立VLAN转发通道的方法,应用在网管服务器上,其特征在于,所述方法包括:
接收SDN控制器基于流表的VLAN通道建立请求,其中携带所述流表的源节点和目的节点的地址信息;
根据所述VLAN通道建立请求中源节点和目的节点的地址信息获取源转发设备和目的转发设备;所述源转发设备为所述源节点接入底层网络的边缘转发设备;所述目的转发设备为所述目的节点接入底层网络的边缘转发设备;
指令所述源转发设备以其地址为源地址、以目的转发设备的地址为目的地址生成所述VLAN的属性注册报文并发送;所述属性注册报文经过的转发设备将所述属性注册报文的入端口和出端口加入所述VLAN中。
本申请提供的另一种建立VLAN转发通道的方法,应用在SDN控制器上,所述方法包括:
生成基于某个VLAN穿越底层网络的流表;
获取所述流表的源vSwitch和目的vSwitch;所述源vSwitch为下发所述流表的vSwitch;所述目的vSwitch为所述流表的目的节点连接的vSwitch;
指令所述源vSwitch以其地址为源地址、以目的vSwitch的地址为目的地址生成所述VLAN的属性注册报文并发送;所述属性注册报文经过的设备将所述属性注册报文的入端口和出端口加入所述VLAN。
本申请还提供了一种建立VLAN转发通道的装置,应用在网管服务器上,所述装置包括:
建立请求接收单元,用于接收SDN控制器基于流表的VLAN通道建立请求,其中携带所述流表的源节点和目的节点的地址信息;
第一转发设备获取单元,用于根据所述VLAN通道建立请求中源节点和目的节点的地址信息获取源转发设备和目的转发设备;所述源转发设备为所述源节点接入底层网络的边缘转发设备;所述目的转发设备为所述目的节点接入底层网络的边缘转发设备;
属性注册指令单元,用于指令所述源转发设备以其地址为源地址、以目的转发设备的地址为目的地址生成所述VLAN的属性注册报文并发送;所述属性注册报文经过的转发设备将所述属性注册报文的入端口和出端口加入所述VLAN中。
本申请提供的另一种建立VLAN转发通道的装置,应用在软件定义网络SDN控制器上,所述装置包括:
流表生成单元,用于生成基于某个VLAN穿越底层网络的流表;
vSwitch获取单元,用于获取所述流表的源vSwitch和目的vSwitch;所述源vSwitch为下发所述流表的vSwitch;所述目的vSwitch为所述流表的目的节点连接的vSwitch;
属性注册指令单元,用于指令所述源vSwitch以其地址为源地址、以目的vSwitch的地址为目的地址生成所述VLAN的属性注册报文并发送;所述属性注册报文经过的设备将所述属性注册报文的入端口和出端口加入所述VLAN。
由以上技术方案可见,本申请的实施例通过在某个VLAN有穿越底层网络的数据流量时动态建立该VLAN的转发通道,并且只在其转发路径上打开该VLAN的通道,从而限制了该VLAN内广播报文的传播,减小了对网络资源的占用,提高了底层网络的性能。
附图说明
图1是一个例子中SDN网络的组网结构图;
图2是一个例子中网管服务器上建立VLAN转发通道的方法的流程图;
图3是上述例子中图1所示的网络中建立VLAN转发通道的示意图;
图4是一个例子中SDN控制器上建立VLAN转发通道的方法的流程图;
图5是上述例子中图1所示的网络中建立VLAN转发通道的示意图;
图6是一个例子中网管服务器上建立VLAN转发通道的装置的逻辑结构图;
图7是一个例子中SDN控制器上建立VLAN转发通道的装置的逻辑结构图;
图8是一个例子中网管服务器所在物理设备、或SDN控制器所在的物理设备的硬件架构示意图。
具体实施方式
SDN(Software Defined Networking,软件定义网络)作为当前盛行的一种虚拟化解决方案,其核心理念是将网络的控制平面和转发平面相分离,把网络的控制平面,如所有转发行为的决策都迁移到集中式的控制器(Controller)上,转发设备采用控制器下发的流表进行转发。
基于叠加(Overlay)网络的方案是SDN的一种实现方案,Overlay用来创建虚拟的网络容器(如虚拟机),这些容器之间在逻辑上彼此隔离,但可共享相同的底层网络(Underlay Network),通过底层网络来实现虚拟容器之间的通信。这样,对于服务器集群、虚拟机迁移等应用场景,底层网络实现服务器、虚拟机等网络节点之间的二层可达。
图1所示为一种可能的SDN网络结构,服务器131上运行vSwitch(虚拟交换机)141、虚拟机VM1和VM2;服务器133上运行vSwitch 143、虚拟机VM3和VM4;运行在物理服务器110上的SDN控制器111通过管理通道对vSwitch 141和143、虚拟机VM1、VM2、VM3和VM4进行控制,对vSwitch 141和143的控制包括添加、删除、修改流表,查询统计信息,以及生成并发送控制报文等;上述被管理的vSwitch 141和143根据本机的流表进行报文处理和转发,并向SDN控制器111上报不匹配流表的报文、自身状态以及其它需要向SDN控制器111上报的内容。服务器131通过转发设备121接入底层网络120,服务器133通过转发设备123接入底层网络120,这样转发设备121和123是底层网络120的边缘转发设备(将其他网络节点接入底层网络的转发设备)。网管服务器151运行在物理服务器150上,对底层网络中的各个转发设备进行管理。
在二层网络中,普遍使用VLAN进行数据的隔离,在底层网络中也可以利用VLAN来分隔二层广播域。底层网络中的VLAN可以是两端虚拟机所在的VLAN,例如图1的网络中虚拟机VM1和VM3属于VLAN10,这两个虚拟机发送给对方的报文将带有VLAN10的标签,底层网络120需要允许带有VLAN10标签的报文通过,才能实现VM1和VM3之间的通信。对采用QinQ(也称Stacked VLAN或Double VLAN,堆叠VLAN或双层VLAN)技术封装的报文,底层网络允许带有外层标签的报文通过,即可根据其外层标签来将报文转发至目的端节点。
申请人知道的一种技术方案中,为了使通过边缘转发设备接入底层网络的节点之间能够正常通信,在底层网络中各个转发设备的端口上允许其报文所在的VLAN通过。由于广播报文可以到达其所在VLAN内的所有节点,这种方式常常使得广播报文的传输遍布整个底层网络,造成很大的流量,影响网络性能。
本申请的一个例子中,一种应用在网管服务器上的建立VLAN转发通道的方法能够在某个VLAN有通过底层网络的数据流量时动态建立该VLAN的转发通道,并且只在其转发路径上打开该VLAN的通道,从而限制该VLAN内广播报文的传播,减小对网络资源的占用,提高底层网络的性能。其流程如图2所示。
在本申请的例子中,网管服务器以及SDN控制器可以分别是一个独立的物理设备,如服务器或网络设备;也可以是包括若干个物理设备的虚拟设备,如由数个服务器或网络设备、以及负载分担设备组成的集群;网管服务器和SDN控制器还可以是运行在同一个物理服务器或集群上的两个功能模块。底层网络中的转发设备可以是一个物理设备,如交换机或路由器;也可以是逻辑设备,如虚拟交换机或网络设备堆叠系统等。
请参见图2,在网管服务器上,步骤210,接收SDN控制器基于流表的VLAN通道建立请求,其中携带该流表的源节点和目的节点的地址信息。
在SDN网络中,SDN控制器上保存有其管理域内上线的各个VM、vSwitch、服务器以及其他被管理设备的信息,如VM的IP地址、MAC地址、所连接的vSwitch、所在的物理服务器及物理网卡等信息。根据这些信息,SDN控制器可以为其管理的vSwitch等设备等生成流表,来指导这些被管理设备如何处理和转发报文。
SDN控制器可以主动生成流表并下发给某个被管理的vSwitch;也可以被动的生成流表下发,当被管理的vSwitch收到未知处理方式的报文时,通常会上报给SDN控制器,SDN控制器收到报文后生成处理这种报文的流表下发给上传该报文的被管理的vSwitch。本例中对SDN控制器生成流表的方式不作限制。
在SDN控制器在为接入底层网络的节点(如vSwitch)生成流表时,参考该流表所处理报文的源节点和目的节点,SDN控制器可以得知按照该流表处理的报文所经过的转发路径是否要穿越底层网络。在本例中,穿越底层网络的报文会根据其所在的VLAN进行数据隔离和转发,SDN控制器在生成的流表时也知道按照该流表转发的报文在底层网络中所在的VLAN是哪个。
根据所生成的流表,SDN控制器向网管服务器发送VLAN通道建立请求,在VLAN通道建立请求中携带该流表的源节点和目的节点的地址信息,请求网管服务器在底层网络中从源节点到目的节点的转发路径上允许该VLAN通过。源节点和目的节点的地址信息可以根据网管服务器所访问的网管数据库中所保存的信息来确定,只要网管服务器能够从该地址信息得知源节点和目的节点是通过哪个转发设备接入底层网络即可。例如,可以是源节点和目的节点的IP地址,也可以是源节点和目的节点所在物理设备的IP地址或MAC地址。
步骤220,根据VLAN通道建立请求中源节点和目的节点的地址信息,获取源转发设备和目的转发设备;源转发设备是该源节点接入底层网络的边缘转发设备;目的转发设备是该目的节点接入底层网络的边缘转发设备。
网管服务器根据网管数据库中的信息和VLAN通道建立请求中源节点和目的节点的地址信息,可以得知该源节点是通过哪个边缘转发设备接入底层网络,该边缘转发设备即是源转发设备;网管服务器同样可以得知该目的节点是通过哪个边缘转发设备接入底层网络,该边缘转发设备即是目的转发设备。
步骤230,指令源转发设备以其地址为源地址、以目的转发设备的地址为目的地址生成该VLAN的属性注册报文并发送;属性注册报文经过的转发设备将该属性注册报文的入端口和出端口加入到该VLAN中。
属性注册报文是本例中的一种控制报文,由转发设备根据网管服务器的指令生成,用来在底层网络中转发设备的端口上动态注册VLAN,在某个端口上注册VLAN(即将该端口加入到该VLAN中)后,该端口将允许该VLAN的报文通过。属性注册报文可以采用自定义的格式,在其中携带要注册的VLAN标签;例如,可以借鉴GVRP(GARP VLAN Registration Protocol,通用属性注册协议的虚拟局域网注册协议)协议中Join(加入)报文的格式,将要注册的VLAN标签作为属性值封装在报文中。
属性注册报文的源地址和目的地址可以采用转发设备的桥MAC(MediaAccess Control,媒介接入控制)地址,也可以采用转发设备上某些逻辑实体(如虚接口)或物理实体(物理端口)的MAC地址,只要能够使得属性注册报文在底层网络中从源转发设备到达目的转发设备即可。
某个VLAN的属性注册报文在从源转发设备到达目的转发设备的过程中,其路径上经过的所有转发设备会在该属性注册报文通过的端口上允许该VLAN通过。换言之,对生成该VLAN的属性注册报文的转发设备而言,会在该属性注册报文的出端口上注册该VLAN;对转发路径中接收该VLAN的属性注册报文并向下一个转发设备继续转发的转发设备而言,会在该属性注册报文的入端口和出端口上注册该VLAN;对接收并不再转发该VLAN的属性注册报文的目的转发设备而言,会在该属性注册报文的入端口上注册该VLAN。
这样,在属性注册报文在从源转发设备到达目的转发设备的过程中,即在底层网络中建立了一条要注册VLAN的转发通道,而该VLAN通道只在其转发路径上打开,从而能够限制该VLAN内广播报文的传播范围,减小广播流量。
需要说明的是,这个例子中,源节点接入源转发设备的端口、目的节点接入目的转发设备的端口上都需要允许该VLAN通过,这样,源节点基于该VLAN转发的数据流量才能到达源转发设备,以及由目的转发设备到达目的节点。实际应用中,在节点接入底层网络的端口上注册VLAN常常作为初始配置,由网络管理员或网管系统完成;当然,也可以由SDN控制器或网管服务器来下发这一初始配置,或者根据需要动态的指令转发设备在节点的接入端口上注册VLAN。
如果SDN控制器上生成的穿越底层网络的流表老化,说明一段时间内没有数据流量基于该流表转发,为了避免底层网络中已经建立的VLAN通道中不必要的广播报文扩散,SDN控制器可以基于老化的流表,向网管服务器发送VLAN通道撤销请求,在其中携带老化流表的源节点和目的节点的地址信息。网管服务器接收到VLAN通道撤销请求后,根据其中源节点和目的节点的地址信息获取源转发设备和目的转发设备;指令所述源转发设备以其地址为源地址、以目的转发设备的地址为目的地址生成该VLAN的属性注销报文并发送。属性注销报文经过的转发设备将该属性注销报文的入端口和出端口从该VLAN中删除。
属性注销报文是另一种控制报文,由转发设备根据网管服务器的指令生成,用来在底层网络中转发设备的端口上动态注销VLAN,在某个端口上注销VLAN(即将该端口从该VLAN中删除)后,该端口不允许该VLAN的报文通过。属性注销报文可以采用自定义的格式,在其中携带要注销的VLAN标签;例如,可以借鉴GVRP协议中Leave(离开)报文的格式。属性注销报文可以采用与属性注册报文相同的源地址和目的地址。
某个VLAN的属性注销报文在从源转发设备到达目的转发设备的过程中,其路径上经过的所有转发设备会在该属性注册报文通过的端口上不允许该VLAN通过。当属性注销报文从源转发设备到达目的转发设备后,即将底层网络中该VLAN的转发通道关闭。在已建立的VLAN通道没有数据流量时关闭该通道,使得该VLAN内的广播报文不会在底层网络中扩散,可以进一步减少底层网络中的广播流量。
本例中在底层网络中建立的VLAN通道既可以转发从源转发设备到目的转发设备的该VLAN的报文,也可以转发从目的转发设备到源转发设备的该VLAN的报文。为了避免在有从目的转发设备到源转发设备的流量时不必要VLAN通道建立过程,可以在网管服务器上设置VLAN通道表,在其中保存当前有效的VLAN通道的源转发设备、目的转发设备和VLAN标签;在指令源转发设备生成某VLAN的属性注册报文前,先在VLAN通道表中查找是否已有匹配于要建立的VLAN通道的源转发设备、目的转发设备和VLAN标签的表项,如果有则结束对VLAN通道建立请求的处理流程;如果没有则执行步骤230,指令源转发设备生成某VLAN的属性注册报文并发送。
在图1所示的网络中,某个租户的虚拟机VM1和VM2运行在物理服务器131上,虚拟机VM3和VM4运行在物理服务器133上,该租户的租户VLAN标签是100,VM1到VM4都在该租户VLAN中。连接虚拟机的vSwitch141和143之间利用QinQ技术来传输租户的报文,虚拟机会对接收到的租户虚拟机发送的报文打上有租户VLAN标签,同时,会在租户VLAN标签外增加服务VLAN的标签,这样底层网络120将利用已经建立的服务VLAN的通道,来将报文从源转发设备传输到目的转发设备。例如,物理服务器131的物理网卡接入转发设备121的端口所在的服务VLAN、物理服务器133的物理网卡接入转发设备123的端口所在的服务VLAN的标签都是8。
在SDN控制器111中,保存如表1所示的虚拟机的信息:
表1
在网管服务器151中,保存如表2所示的转发设备的信息:
表2
网络管理员在转发设备121的端口121-T上、在转发设备123的端口123-T上配置服务VLAN8,端口121-T和端口123-T上允许带有服务VLAN8标签的报文通过,请参见图3,带有圆形标记的端口为初始配置允许服务VLAN8通过的端口。
当租户的VM1向VM4第一次发送报文时,vSwitch 141收到源地址为VM1、目的地址为VM4的报文后,未找到匹配的流表,将该报文发送给SDN控制器111。SDN控制器111生成处理该报文的流表发送给vSwitch 141,根据该流表转发的报文将基于服务VLAN8穿越底层网络120。
SDN控制器111查找表1,得知该流表的源节点位于物理服务器131上,目的节点位于物理服务器133上,向网管服务器151发送VLAN通道建立请求,其中携带要建立VLAN通道的标签服务VLAN8、源节点所在的物理服务器131、和目的节点所在物理服务器133。
网管服务器151收到VLAN通道建立请求后,查找表2,得知源节点通过转发设备121接入底层网络120(即接入物理服务器131的转发设备),目的节点通过转发设备123接入底层网络120(即接入物理服务器133的转发设备),则源转发设备为转发设备121,目的转发设备为转发设备123。
网管服务器151向转发设备121下发生成并发送属性注册报文的指令,在指令中包括要注册VLAN的服务VLAN8和目的转发设备123的MAC地址MAC-123。
转发设备121收到网管服务器151的指令,生成源地址为MAC-121、目的地址为MAC-123,携带服务VLAN8的属性注册报文。根据目的地址MAC-123,从端口121-B将属性注册报文发送出去。转发设备121在属性注册报文的出端口121-B上注册服务VLAN8,允许服务VLAN8的报文通过。图3中带有方形标记的端口为根据属性注册报文,允许服务VLAN8通过的端口。
转发设备122从端口122-A收到属性注册报文,根据其目的地址MAC-123,将其从端口122-B发送出去。转发设备122在属性注册报文的入端口122-A和出端口122-B上注册服务VLAN8,允许服务VLAN8的报文通过。
转发设备123从端口123-A收到属性注册报文,其目的地址为本设备的MAC地址,不再转发。转发设备123在属性注册报文的入端口123-A上注册服务VLAN8,允许服务VLAN8的报文通过。
这样,在SDN控制器111生成流表后,由网管服务器151在底层网络120中就在转发设备121到转发设备123之间建立了一条服务VLAN8的转发通道。VM1发送给VM4的报文可以沿着这条通道到达VM4,VM4发送给VM1的报文也可以沿着这条通道到达VM1。
SDN控制器111可以在本地保存VM1到VM4的流表,该流表老化后,SDN控制器111基于老化的流表,向网管服务器151发送VLAN通道撤销请求,在请求中携带要撤销VLAN通道的标签—服务VLAN8、源节点所在的物理服务器131、和目的节点所在物理服务器133。网管服务器151接收到VLAN通道撤销请求后,查找表2,得到源转发设备为转发设备121,目的转发设备为转发设备123。
网管服务器151向转发设备121下发生成属性注销报文并发送的指令,在指令中包括要注销VLAN的服务VLAN8和目的转发设备123的MAC地址MAC-123。属性注销报文的转发和各转发设备上的处理过程请参见对属性注册报文的描述,不再重复。当属性注销报文到达目的转发设备123后,即关闭了底层网络120中从转发设备121到转发设备123的服务器VLAN8的转发通道。
在本申请的另一个例子中,建立VLAN转发通道的方法应用在SDN控制器上,其流程如图4所示。
步骤410,生成基于某个VLAN穿越底层网络的流表。
当vSwitch收到主机发送的报文后,如果未能匹配本机的流表,则将报文上传到SDN控制器,由SDN控制器根据该报文生成流表下发给vSwitch。本例中,发送报文的源主机连接到源vSwitch,接收报文的目的主机连接到目的vSwitch。如果报文从源vSwitch到目的vSwitch需要经过底层网络来进行转发,则SDN控制器生成的流表即为穿越底层网络的流表。
步骤420,获取该流表的源vSwitch和目的vSwitch。
SDN控制器上保存有其管理域内各个被管理设备的信息,通过查找这些信息,SDN控制器可以得知某条流表所下发的vSwitch(即该流表的源vSwitch),以及该流表的目的节点所连接的vSwitch(即该流表的目的vSwitch)。
步骤430,指令源vSwitch以其地址为源地址、以目的vSwitch的地址为目的地址生成该VLAN的属性注册报文并发送。属性注册报文经过的设备将该属性注册报文的入端口和出端口加入该VLAN。
SDN控制器向源vSwitch下发发送属性注册报文的流表,指令源vSwitch以其地址为源地址、以目的vSwitch的地址为目的地址生成并发送该VLAN的属性注册报文。该属性注册报文沿着从源vSwitch到目的vSwitch的转发路径,在其经过的每个设备上,该属性注册报文经过的端口(包括入端口和出端口)将被加入到该VLAN中。这样,就形成一条从源vSwitch到目的vSwitch的该VLAN的转发通道。
以图1所示的网络为例,设源vSwitch为vSwitch 141,目的vSwitch为vSwitch 143,当源vSwitch 141生成属性注册报文并发送到目的vSwitch 143后,接收并转发该属性注册报文的转发设备121、122和123分别在该属性注册报文的入端口121-T、122-A和123-A和出端口121-B、122-B和123-T上允许该VLAN通过。属性注册报文的转发路径及VLAN注册端口请参见图5。
如果SDN控制器上步骤410中生成的流表老化,说明一段时间内没有数据流量基于该流表转发。当该流表老化后,SDN控制器可以指令源vSwitch生成以其地址为源地址、以目的vSwitch的地址为目的地址的该VLAN的属性注销报文并发送。属性注销报文经过的设备将所述属性注销报文的入端口和出端口从所述VLAN中删除。源vSwitch发送的属性注销报文达到目的vSwitch后,途经的每个设备都将该属性注销报文经过的端口从该VLAN中删除,这样就关闭了从源vSwitch到目的vSwitch的该VLAN的转发通道,从而避免该VLAN的广播流量在这些端口上扩散。
在一个例子中,在步骤420中获知流表的源vSwitch与目的vSwitch后,SDN控制器可以判断源vSwitch和目的vSwitch是否是同一个vSwitch,如果是,则由于该vSwitch内的VLAN通道已经存在(源节点接入源vSwitch的端口、目的节点接入目的vSwitch的端口上都已允许该VLAN通过),则不必再生成该VLAN的属性注册报文。如果源vSwitch与目的vSwitch不同,则指令源vSwitch以其地址为源地址、以目的vSwitch的地址为目的地址生成该VLAN的属性注册报文并发送。类似的,在生成属性注销报文前,SDN控制器也可以先判断源vSwitch和目的vSwitch是否相同,如果不同再指令源vSwitch以其地址为源地址、以目的vSwitch的地址为目的地址生成该VLAN的属性注销报文并发送。
本例中建立的VLAN通道既可以转发从源vSwitch到目的vSwitch的该VLAN的报文,也可以转发从目的vSwitch到源vSwitch的该VLAN的报文。为了避免在有从目的vSwitch到源vSwitch的流量时不必要VLAN通道建立过程,可以在SDN控制器上设置VLAN通道表,在其中保存当前有效的VLAN通道的源vSwitch、目的vSwitch和VLAN标签;SDN控制器在指令源vSwitch生成某VLAN的属性注册报文前,先在VLAN通道表中查找是否已有匹配于要建立的VLAN通道的源vSwitch、目的vSwitch和VLAN标签的表项,如果有则结束处理流程;如果没有则指令源转发设备生成某VLAN的属性注册报文并发送。
与上述流程实现对应,本申请还提供了一种应用在网管服务器上的建立VLAN转发通道的装置和一种应用在SDN控制器上的建立VLAN转发通道的装置,这两种装置可以通过软件实现,也可以通过硬件或者软硬件结合的方式实现。
图6所示为一个例子中的一种建立VLAN转发通道的装置,应用在网管服务器上,其特征在于,所述装置包括建立请求接收单元、第一转发设备获取单元和属性注册指令单元,其中:建立请求接收单元,用于接收软件定义网络SDN控制器基于流表的VLAN通道建立请求,其中携带所述流表的源节点和目的节点的地址信息;第一转发设备获取单元,用于根据所述VLAN通道建立请求中源节点和目的节点的地址信息获取源转发设备和目的转发设备;所述源转发设备为所述源节点接入底层网络的边缘转发设备;所述目的转发设备为所述目的节点接入底层网络的边缘转发设备;属性注册指令单元,用于指令所述源转发设备以其地址为源地址、以目的转发设备的地址为目的地址生成所述VLAN的属性注册报文并发送;所述属性注册报文经过的转发设备将所述属性注册报文的入端口和出端口加入所述VLAN中。
所述装置还可以包括撤销请求接收单元、第二转发设备获取单元和属性注销指令单元,其中:撤销请求接收单元用于接收SDN控制器基于流表的VLAN通道撤销请求,其中携带所述流表的源节点和目的节点的地址信息;第二转发设备获取单元用于根据所述VLAN通道撤销请求中源节点和目的节点的地址信息获取源转发设备和目的转发设备;属性注销指令单元用于指令所述源转发设备以其地址为源地址、以目的转发设备的地址为目的地址生成所述VLAN的属性注销报文并发送;所述属性注销报文经过的转发设备将所述属性注销报文的入端口和出端口从所述VLAN中删除。
一个例子中,所述装置还可以包括VLAN通道维护单元,用于在VLAN通道表中保存当前有效的VLAN通道的源转发设备、目的转发设备和VLAN标签;所述属性注册指令单元指令源转发设备生成所述VLAN的属性注册报文,包括:如果VLAN通道表中没有匹配于所获取的源转发设备、目的转发设备和所述VLAN的表项,则指令所述源转发设备生成所述VLAN的属性注册报文。
图7所示为另一个例子中的一种建立VLAN转发通道的装置,应用在SDN控制器上,所述装置包括流表生成单元、vSwitch获取单元和属性注册指令单元,其中:流表生成单元用于生成基于某个VLAN穿越底层网络的流表;vSwitch获取单元用于获取所述流表的源vSwitch和目的vSwitch;所述源vSwitch为下发所述流表的vSwitch;所述目的vSwitch为所述流表的目的节点连接的vSwitch;属性注册指令单元用于指令所述源vSwitch以其地址为源地址、以目的vSwitch的地址为目的地址生成所述VLAN的属性注册报文并发送;所述属性注册报文经过的设备将所述属性注册报文的入端口和出端口加入所述VLAN中。
所述装置还可以包括:属性注销指令单元,用于当基于所述VLAN穿越底层网络的流表老化后,指令所述流表的源vSwitch生成以其地址为源地址、以目的vSwitch的地址为目的地址的所述VLAN的属性注销报文并发送;所述属性注销报文经过的设备将所述属性注销报文的入端口和出端口从所述VLAN中删除。
一个例子中,所述属性注册指令单元指令源vSwitch生成所述VLAN的属性注册报文,包括:当所述源vSwitch与目的vSwitch不同时,指令所述源vSwitch以其地址为源地址、以目的vSwitch的地址为目的地址生成所述VLAN的属性注册报文;所述属性注销指令单元指令源vSwitch生成所述VLAN的属性注销报文,包括:当所述源vSwitch与目的vSwitch不同时,指令所述源vSwitch以其地址为源地址、以目的vSwitch的地址为目的地址生成所述VLAN的属性注销报文。
所述装置还可以包括VLAN通道维护单元,用于在VLAN通道表中保存当前有效的VLAN通道的源vSwitch、目的vSwitch和VLAN标签;所述属性注册指令单元指令源vSwitch生成所述VLAN的属性注册报文,包括:如果VLAN通道表中没有匹配于所获取的源vSwitch、目的vSwitch和所述VLAN的表项,则指令所述源vSwitch生成所述VLAN的属性注册报文。
本申请实施例的建立VLAN转发通道的装置可以是软硬件结合的可编程设备,从硬件层面而言,建立VLAN转发通道的装置的硬件架构示意图具体可以参见图8。图8为本申请实施例提供的包含建立VLAN转发通道的装置的设备(网管服务器或SDN控制器所在的设备)的硬件结构示意图。该设备包括:机器可读存储介质、CPU(Central Process Unit,中央处理器),其中:
机器可读存储介质:存储指令代码;所述指令代码被CPU执行时完成的操作主要为建立VLAN转发通道的装置完成的功能。
CPU:与机器可读存储介质通信,读取和执行机器可读存储介质中存储的所述指令代码,完成上述建立VLAN转发通道的装置完成的功能。
机器可读存储介质可以是任何电子、磁性、光学或其它物理存储装置,可以包含或存储信息,如可执行指令、数据,等等。例如,机器可读存储介质可以是:RAM(Radom Access Memory,随机存取存储器)、易失存储器、非易失性存储器、闪存、存储驱动器(如硬盘驱动器)、固态硬盘、任何类型的存储盘(如光盘、dvd等),或者类似的存储介质,或者它们的组合。另外,本文所描述的任一机器可读存储介质都可以是非暂时性的。
以上所述仅为本申请的较佳实施例而已,并不用以限制本申请,凡在本申请的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本申请保护的范围之内。
Claims (14)
1.一种建立虚拟局域网VLAN转发通道的方法,应用在网管服务器上,其特征在于,所述方法包括:
接收软件定义网络SDN控制器基于流表的VLAN通道建立请求,其中携带所述流表的源节点和目的节点的地址信息;
根据所述VLAN通道建立请求中源节点和目的节点的地址信息获取源转发设备和目的转发设备;所述源转发设备为所述源节点接入底层网络的边缘转发设备;所述目的转发设备为所述目的节点接入底层网络的边缘转发设备;
指令所述源转发设备以其地址为源地址、以目的转发设备的地址为目的地址生成所述VLAN的属性注册报文并发送;所述属性注册报文经过的转发设备将所述属性注册报文的入端口和出端口加入所述VLAN中。
2.根据权利要求1所述的方法,其特征在于,所述方法还包括:
接收SDN控制器基于流表的VLAN通道撤销请求,其中携带所述流表的源节点和目的节点的地址信息;
根据所述VLAN通道撤销请求中源节点和目的节点的地址信息获取源转发设备和目的转发设备;
指令所述源转发设备以其地址为源地址、以目的转发设备的地址为目的地址生成所述VLAN的属性注销报文并发送;所述属性注销报文经过的转发设备将所述属性注销报文的入端口和出端口从所述VLAN中删除。
3.根据权利要求1所述的方法,其特征在于,所述方法还包括:在VLAN通道表中保存当前有效的VLAN通道的源转发设备、目的转发设备和VLAN标签;
所述指令源转发设备生成所述VLAN的属性注册报文,包括:如果VLAN通道表中没有匹配于所获取的源转发设备、目的转发设备和所述VLAN的表项,则指令所述源转发设备生成所述VLAN的属性注册报文。
4.一种建立虚拟局域网VLAN转发通道的方法,应用在软件定义网络SDN控制器上,其特征在于,所述方法包括:
生成基于某个VLAN穿越底层网络的流表;
获取所述流表的源虚拟交换机vSwitch和目的vSwitch;所述源vSwitch为下发所述流表的vSwitch;所述目的vSwitch为所述流表的目的节点连接的vSwitch;
指令所述源vSwitch以其地址为源地址、以目的vSwitch的地址为目的地址生成所述VLAN的属性注册报文并发送;所述属性注册报文经过的设备将所述属性注册报文的入端口和出端口加入所述VLAN中。
5.根据权利要求4所述的方法,其特征在于,所述方法还包括:当基于所述VLAN穿越底层网络的流表老化后,指令所述流表的源vSwitch生成以其地址为源地址、以目的vSwitch的地址为目的地址的所述VLAN的属性注销报文并发送;所述属性注销报文经过的设备将所述属性注销报文的入端口和出端口从所述VLAN中删除。
6.根据权利要求5所述的方法,其特征在于,所述指令源vSwitch生成所述VLAN的属性注册报文,包括:当所述源vSwitch与目的vSwitch不同时,指令所述源vSwitch以其地址为源地址、以目的vSwitch的地址为目的地址生成所述VLAN的属性注册报文;
所述指令源vSwitch生成所述VLAN的属性注销报文,包括:当所述源vSwitch与目的vSwitch不同时,指令所述源vSwitch以其地址为源地址、以目的vSwitch的地址为目的地址生成所述VLAN的属性注销报文。
7.根据权利要求4所述的方法,其特征在于,所述方法还包括:在VLAN通道表中保存当前有效的VLAN通道的源vSwitch、目的vSwitch和VLAN标签;
所述指令源vSwitch生成所述VLAN的属性注册报文,包括:如果VLAN通道表中没有匹配于所获取的源vSwitch、目的vSwitch和所述VLAN的表项,则指令所述源vSwitch生成所述VLAN的属性注册报文。
8.一种建立虚拟局域网VLAN转发通道的装置,应用在网管服务器上,其特征在于,所述装置包括:
建立请求接收单元,用于接收软件定义网络SDN控制器基于流表的VLAN通道建立请求,其中携带所述流表的源节点和目的节点的地址信息;
第一转发设备获取单元,用于根据所述VLAN通道建立请求中源节点和目的节点的地址信息获取源转发设备和目的转发设备;所述源转发设备为所述源节点接入底层网络的边缘转发设备;所述目的转发设备为所述目的节点接入底层网络的边缘转发设备;
属性注册指令单元,用于指令所述源转发设备以其地址为源地址、以目的转发设备的地址为目的地址生成所述VLAN的属性注册报文并发送;所述属性注册报文经过的转发设备将所述属性注册报文的入端口和出端口加入所述VLAN中。
9.根据权利要求8所述的装置,其特征在于,所述装置还包括:
撤销请求接收单元,用于接收SDN控制器基于流表的VLAN通道撤销请求,其中携带所述流表的源节点和目的节点的地址信息;
第二转发设备获取单元,用于根据所述VLAN通道撤销请求中源节点和目的节点的地址信息获取源转发设备和目的转发设备;
属性注销指令单元,用于指令所述源转发设备以其地址为源地址、以目的转发设备的地址为目的地址生成所述VLAN的属性注销报文并发送;所述属性注销报文经过的转发设备将所述属性注销报文的入端口和出端口从所述VLAN中删除。
10.根据权利要求7所述的装置,其特征在于,所述装置还包括:VLAN通道维护单元,用于在VLAN通道表中保存当前有效的VLAN通道的源转发设备、目的转发设备和VLAN标签;
所述属性注册指令单元指令源转发设备生成所述VLAN的属性注册报文,包括:如果VLAN通道表中没有匹配于所获取的源转发设备、目的转发设备和所述VLAN的表项,则指令所述源转发设备生成所述VLAN的属性注册报文。
11.一种建立虚拟局域网VLAN转发通道的装置,应用在软件定义网络SDN控制器上,其特征在于,所述装置包括:
流表生成单元,用于生成基于某个VLAN穿越底层网络的流表;
虚拟交换机vSwitch获取单元,用于获取所述流表的源vSwitch和目的vSwitch;所述源vSwitch为下发所述流表的vSwitch;所述目的vSwitch为所述流表的目的节点连接的vSwitch;
属性注册指令单元,用于指令所述源vSwitch以其地址为源地址、以目的vSwitch的地址为目的地址生成所述VLAN的属性注册报文并发送;所述属性注册报文经过的设备将所述属性注册报文的入端口和出端口加入所述VLAN中。
12.根据权利要求11所述的装置,其特征在于,所述装置还包括:属性注销指令单元,用于当基于所述VLAN穿越底层网络的流表老化后,指令所述流表的源vSwitch生成以其地址为源地址、以目的vSwitch的地址为目的地址的所述VLAN的属性注销报文并发送;所述属性注销报文经过的设备将所述属性注销报文的入端口和出端口从所述VLAN中删除。
13.根据权利要求12所述的装置,其特征在于,所述属性注册指令单元指令源vSwitch生成所述VLAN的属性注册报文,包括:当所述源vSwitch与目的vSwitch不同时,指令所述源vSwitch以其地址为源地址、以目的vSwitch的地址为目的地址生成所述VLAN的属性注册报文;
所述属性注销指令单元指令源vSwitch生成所述VLAN的属性注销报文,包括:当所述源vSwitch与目的vSwitch不同时,指令所述源vSwitch以其地址为源地址、以目的vSwitch的地址为目的地址生成所述VLAN的属性注销报文。
14.根据权利要求11所述的装置,其特征在于,所述装置还包括:VLAN通道维护单元,用于在VLAN通道表中保存当前有效的VLAN通道的源vSwitch、目的vSwitch和VLAN标签;
所述属性注册指令单元指令源vSwitch生成所述VLAN的属性注册报文,包括:如果VLAN通道表中没有匹配于所获取的源vSwitch、目的vSwitch和所述VLAN的表项,则指令所述源vSwitch生成所述VLAN的属性注册报文。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410790932.0A CN104506404B (zh) | 2014-12-17 | 2014-12-17 | 建立虚拟局域网转发通道的方法和装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410790932.0A CN104506404B (zh) | 2014-12-17 | 2014-12-17 | 建立虚拟局域网转发通道的方法和装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN104506404A true CN104506404A (zh) | 2015-04-08 |
| CN104506404B CN104506404B (zh) | 2018-03-16 |
Family
ID=52948119
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201410790932.0A Active CN104506404B (zh) | 2014-12-17 | 2014-12-17 | 建立虚拟局域网转发通道的方法和装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN104506404B (zh) |
Cited By (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105656995A (zh) * | 2015-12-25 | 2016-06-08 | 深圳中兴网信科技有限公司 | 基于分布式处理的数据共享方法和系统 |
| CN106357542A (zh) * | 2016-10-12 | 2017-01-25 | 华为技术有限公司 | 提供组播业务的方法和软件定义网络控制器 |
| CN106936731A (zh) * | 2015-12-31 | 2017-07-07 | 北京华为数字技术有限公司 | 软件定义网络sdn中的报文转发的方法和装置 |
| WO2018036452A1 (en) * | 2016-08-25 | 2018-03-01 | Huawei Technologies Co., Ltd. | Device and method for managing a communication interface of a communication device |
| WO2018045921A1 (en) * | 2016-09-09 | 2018-03-15 | Huawei Technologies Co., Ltd. | Device virtualization for containers |
| CN108234230A (zh) * | 2016-12-21 | 2018-06-29 | 中国移动通信有限公司研究院 | 一种路径跟踪方法、装置及系统 |
| CN109617735A (zh) * | 2018-12-26 | 2019-04-12 | 华为技术有限公司 | 云计算数据中心系统、网关、服务器及报文处理方法 |
| CN109698869A (zh) * | 2017-10-23 | 2019-04-30 | 中国移动通信有限公司研究院 | 私网穿越方法、通信节点及存储介质 |
| CN111741382A (zh) * | 2020-06-11 | 2020-10-02 | 北京全路通信信号研究设计院集团有限公司 | 一种动态网络拓扑管理系统及方法 |
| CN112804112A (zh) * | 2021-04-12 | 2021-05-14 | 杭州网银互联科技股份有限公司 | 一种sd-wan网络环境中多云访问的方法 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102546351A (zh) * | 2012-03-15 | 2012-07-04 | 北京邮电大学 | openflow网络和现有IP网络互联的系统和方法 |
| CN103763207A (zh) * | 2014-01-29 | 2014-04-30 | 杭州华三通信技术有限公司 | 软件定义网络中的带内控制连接建立方法及设备 |
-
2014
- 2014-12-17 CN CN201410790932.0A patent/CN104506404B/zh active Active
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102546351A (zh) * | 2012-03-15 | 2012-07-04 | 北京邮电大学 | openflow网络和现有IP网络互联的系统和方法 |
| CN103763207A (zh) * | 2014-01-29 | 2014-04-30 | 杭州华三通信技术有限公司 | 软件定义网络中的带内控制连接建立方法及设备 |
Cited By (17)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105656995A (zh) * | 2015-12-25 | 2016-06-08 | 深圳中兴网信科技有限公司 | 基于分布式处理的数据共享方法和系统 |
| CN106936731A (zh) * | 2015-12-31 | 2017-07-07 | 北京华为数字技术有限公司 | 软件定义网络sdn中的报文转发的方法和装置 |
| WO2018036452A1 (en) * | 2016-08-25 | 2018-03-01 | Huawei Technologies Co., Ltd. | Device and method for managing a communication interface of a communication device |
| WO2018045921A1 (en) * | 2016-09-09 | 2018-03-15 | Huawei Technologies Co., Ltd. | Device virtualization for containers |
| US10452419B2 (en) | 2016-09-09 | 2019-10-22 | Huawei Technologies Co., Ltd. | Device virtualization for containers |
| CN106357542B (zh) * | 2016-10-12 | 2019-10-18 | 华为技术有限公司 | 提供组播业务的方法和软件定义网络控制器 |
| CN106357542A (zh) * | 2016-10-12 | 2017-01-25 | 华为技术有限公司 | 提供组播业务的方法和软件定义网络控制器 |
| WO2018068588A1 (zh) * | 2016-10-12 | 2018-04-19 | 华为技术有限公司 | 提供组播业务的方法和软件定义网络控制器 |
| CN108234230A (zh) * | 2016-12-21 | 2018-06-29 | 中国移动通信有限公司研究院 | 一种路径跟踪方法、装置及系统 |
| CN108234230B (zh) * | 2016-12-21 | 2019-10-18 | 中国移动通信有限公司研究院 | 一种路径跟踪方法、装置及系统 |
| CN109698869A (zh) * | 2017-10-23 | 2019-04-30 | 中国移动通信有限公司研究院 | 私网穿越方法、通信节点及存储介质 |
| CN109617735A (zh) * | 2018-12-26 | 2019-04-12 | 华为技术有限公司 | 云计算数据中心系统、网关、服务器及报文处理方法 |
| WO2020135542A1 (zh) * | 2018-12-26 | 2020-07-02 | 华为技术有限公司 | 云计算数据中心系统、网关、服务器及报文处理方法 |
| CN109617735B (zh) * | 2018-12-26 | 2021-04-09 | 华为技术有限公司 | 云计算数据中心系统、网关、服务器及报文处理方法 |
| US11831551B2 (en) | 2018-12-26 | 2023-11-28 | Huawei Cloud Computing Technologies Co., Ltd. | Cloud computing data center system, gateway, server, and packet processing method |
| CN111741382A (zh) * | 2020-06-11 | 2020-10-02 | 北京全路通信信号研究设计院集团有限公司 | 一种动态网络拓扑管理系统及方法 |
| CN112804112A (zh) * | 2021-04-12 | 2021-05-14 | 杭州网银互联科技股份有限公司 | 一种sd-wan网络环境中多云访问的方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN104506404B (zh) | 2018-03-16 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN104506404A (zh) | 建立虚拟局域网转发通道的方法和装置 | |
| CN103200069B (zh) | 一种报文处理的方法和设备 | |
| US11102033B2 (en) | Method and apparatus for implementing a flexible virtual local area network | |
| CN105763512B (zh) | Sdn虚拟化网络的通信方法和装置 | |
| CN104780088B (zh) | 一种业务报文的传输方法和设备 | |
| US9397943B2 (en) | Configuring virtual media access control addresses for virtual machines | |
| US9306837B1 (en) | Source IP-based pruning of traffic toward dually-connected overlay hosts in a data communications environment | |
| US9304801B2 (en) | Elastic enforcement layer for cloud security using SDN | |
| US10193707B2 (en) | Packet transmission method and apparatus | |
| US10044608B2 (en) | Virtual machine migration | |
| EP2901630B1 (en) | Method operating in a fixed access network and user equipments | |
| CN103118149B (zh) | 同一租户内服务器间的通信控制方法及网络设备 | |
| CN103841028A (zh) | 一种报文转发方法及设备 | |
| US10523464B2 (en) | Multi-homed access | |
| CN105991387A (zh) | 虚拟扩展局域网的报文传输方法和装置 | |
| CN105656796A (zh) | 实现虚拟扩展局域网三层转发的方法和装置 | |
| US10020954B2 (en) | Generic packet encapsulation for virtual networking | |
| CN109729012A (zh) | 一种单播报文传输方法和装置 | |
| CN103916320B (zh) | 一种vm设备跨网迁移后的报文处理方法及装置 | |
| CN106161115A (zh) | 一种应用于vxlan的设备管理方法及装置 | |
| US10574481B2 (en) | Heterogeneous capabilities in an overlay fabric | |
| CN103475560A (zh) | 一种用户报文处理方法及装置 | |
| CN106487677A (zh) | 运营商边缘设备及数据转发方法 | |
| Huawei Technologies Co., Ltd. yonghong. jiang@ huawei. com | Inter-VLAN Layer 3 Communication | |
| Multi-Tenant et al. | The Fast-Track Guide to VXLAN BGP EVPN Fabrics |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| CB02 | Change of applicant information |
Address after: 310052 Binjiang District Changhe Road, Zhejiang, China, No. 466, No. Applicant after: Xinhua three Technology Co., Ltd. Address before: 310052 Binjiang District Changhe Road, Zhejiang, China, No. 466, No. Applicant before: Huasan Communication Technology Co., Ltd. |
|
| CB02 | Change of applicant information | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |