CN104639372B - 基于sdn的覆盖网络和物理网络的关联方法及系统 - Google Patents
基于sdn的覆盖网络和物理网络的关联方法及系统 Download PDFInfo
- Publication number
- CN104639372B CN104639372B CN201510080980.5A CN201510080980A CN104639372B CN 104639372 B CN104639372 B CN 104639372B CN 201510080980 A CN201510080980 A CN 201510080980A CN 104639372 B CN104639372 B CN 104639372B
- Authority
- CN
- China
- Prior art keywords
- network
- sdn
- physical network
- physical
- virtual
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 24
- 238000013507 mapping Methods 0.000 claims abstract description 45
- 238000012800 visualization Methods 0.000 claims description 5
- 230000000007 visual effect Effects 0.000 claims description 3
- 238000005516 engineering process Methods 0.000 description 7
- 239000011800 void material Substances 0.000 description 4
- 238000005538 encapsulation Methods 0.000 description 3
- 210000005036 nerve Anatomy 0.000 description 3
- 230000008901 benefit Effects 0.000 description 2
- 238000004891 communication Methods 0.000 description 2
- 238000010276 construction Methods 0.000 description 2
- 238000012856 packing Methods 0.000 description 2
- 230000008569 process Effects 0.000 description 2
- 101100388291 Arabidopsis thaliana DTX49 gene Proteins 0.000 description 1
- 101100388299 Arabidopsis thaliana DTX54 gene Proteins 0.000 description 1
- 101100294133 Arabidopsis thaliana NIC2 gene Proteins 0.000 description 1
- 101100268840 Danio rerio chrna1 gene Proteins 0.000 description 1
- 101150065731 NIC1 gene Proteins 0.000 description 1
- PWHVEHULNLETOV-UHFFFAOYSA-N Nic-1 Natural products C12OC2C2(O)CC=CC(=O)C2(C)C(CCC2=C3)C1C2=CC=C3C(C)C1OC(O)C2(C)OC2(C)C1 PWHVEHULNLETOV-UHFFFAOYSA-N 0.000 description 1
- 230000006835 compression Effects 0.000 description 1
- 238000007906 compression Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 239000000835 fiber Substances 0.000 description 1
- 230000003993 interaction Effects 0.000 description 1
- 238000002955 isolation Methods 0.000 description 1
- 239000000203 mixture Substances 0.000 description 1
- GWWNCLHJCFNTJA-UHFFFAOYSA-N nicandrenone-2 Natural products C12OC2C2(O)CC=CC(=O)C2(C)C(CCC23C)C1C3CCC2(O)C(C)C1OC(O)C2(C)OC2(C)C1 GWWNCLHJCFNTJA-UHFFFAOYSA-N 0.000 description 1
- 238000012545 processing Methods 0.000 description 1
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了一种基于SDN的覆盖网络和物理网络的关联方法及系统,上述方法包括以下步骤:基于OpenStack开源云管理平台配置基于SDN的覆盖网络的虚拟网络信息;确定基于SDN的覆盖网络的虚拟网络信息与宿主机的物理网卡之间的映射关系;根据所述虚拟网络信息与宿主机的物理网卡之间的映射关系、各宿主机的物理网卡与物理网络设备各端口的连接关系以及物理网络设备各端口之间的连接关系,确定基于SDN的覆盖网络在包括所述物理网络设备与宿主机的物理网络中的连接状态及数据转发路径。本发明公开的基于SDN的覆盖网络和物理网络的关联方法及系统,能够解决现有技术无法基于传统网络设备实现基于SDN的覆盖网络与物理网络关联映射的问题。
Description
技术领域
本发明涉及网络通信领域,尤其涉及基于SDN的覆盖网络(以下统一简称为SDN覆盖网络)和物理网络的关联方法及系统。
背景技术
随着服务器、桌面、应用、存储等虚拟化技术的广泛应用,网络虚拟化成为云计算和数据中心技术发展的迫切需求。网络虚拟化的目的是为了在共享的同一物理网络资源上划出逻辑上独立的网络,以满足多租户、流量隔离和逻辑网络集中管控的应用趋势。而软件定义网络(Software Defined Network,SDN)对基础网络硬件设施进行整网抽象,在物理网络之上形成了逻辑意义上的覆盖网络,这使得应用层只会看到控制器抽象过的全局或局部网络视图,为网络虚拟化的实现提供了天然优势。
目前,SDN技术通常采用OpenFlow协议实现交换机/路由器在转发平面和控制平面的解耦,并通过集中控制单元(controller)向各网元设备下发流表(即数据转发规则),完成对数据在物理层面的硬件转发控制。在虚拟机间的数据流转上,SDN则直接将流表下发至类似OpenVSwitch的虚拟交换机,通过虚拟交换机满足虚拟机之间的通信需求,利用纯软件环境构建逻辑意义上的覆盖网络,向不同租户提供所需的网络配套环境。
可见,SDN技术提供了一种面向多租户构建逻辑意义上的覆盖网络的可行解决思路。在实际应用过程中,虚拟机之间的数据包根据SDN控制器制定的转发策略完成信息交互。然而,从真实的网络环境来看,创建在宿主机(物理服务器)上的虚拟机最终还是需要通过宿主机的网卡连接到底层的物理网络中。尽管云数据中心的租户仅需要调整和配置属于自己的覆盖网络,但是当虚拟化的覆盖网络出现流量异常或网络故障时,租户缺乏直接定位到物理故障的能力,而且,网络管理人员也需要将覆盖网络与真实的物理网络相关联,才能及时发现故障点,以保证网络环境的可用性。
针对上述问题,由于传统的网络设备不支持SDN技术的相关交互协议,因此,无法基于传统网络设备实现底层物理网络和SDN覆盖网络的映射,既有网络设备无法利用。
发明内容
本发明提供一种SDN覆盖网络和物理网络的关联方法及系统,用来解决现有技术无法基于传统网络设备实现SDN覆盖网络与物理网络关联映射的问题。
为了解决上述问题,本发明提供一种SDN覆盖网络和物理网络的关联方法,包括以下步骤:基于OpenStack开源云管理平台配置SDN覆盖网络的虚拟网络信息;确定SDN覆盖网络的虚拟网络信息与宿主机的物理网卡之间的映射关系;根据所述虚拟网络信息与宿主机的物理网卡之间的映射关系、各宿主机的物理网卡与物理网络设备各端口的连接关系以及物理网络设备各端口之间的连接关系,确定所述SDN覆盖网络在包括所述物理网络设备与宿主机的物理网络中的连接状态及数据转发路径。
进一步地,SDN覆盖网络和物理网络的关联方法,还包括:记录SDN覆盖网络的虚拟网络拓扑及所述物理网络拓扑。
进一步地,SDN覆盖网络和物理网络的关联方法,还包括:根据SDN覆盖网络的虚拟网络拓扑、SDN覆盖网络在所述物理网络中的连接状态及数据转发路径以及所述物理网络拓扑,形成可视化界面,显示SDN覆盖网络在所述物理网络中的连接状态及数据转发路径。
进一步地,基于OpenStack开源云管理平台配置SDN覆盖网络的虚拟网络信息包括:基于所述OpenStack开源云管理平台提供的网络服务Neutron组件创建虚拟网络,并将各虚拟机配置的虚拟网卡附着到所述虚拟网络中,为各虚拟网卡指派IP地址和虚拟网络访问关系,其中,所述虚拟机及虚拟网卡由OpenStack开源云管理平台提供的计算服务Nova组件创建。
进一步地,SDN覆盖网络和物理网络的关联方法,还包括:根据所述物理网络设备记录的介质访问控制MAC信息,确定各宿主机的物理网卡与物理网络设备各端口的连接关系以及物理网络设备各端口之间的连接关系。
本发明还提供一种SDN覆盖网络和物理网络的关联系统,包括配置模块、第一映射确定模块以及第二映射确定模块。所述配置模块,用于基于OpenStack开源云管理平台配置SDN覆盖网络的虚拟网络信息;所述第一映射确定模块,用于确定SDN覆盖网络的虚拟网络信息与宿主机的物理网卡之间的映射关系;所述第二映射确定模块,用于根据所述虚拟网络信息与宿主机的物理网卡之间的映射关系、各宿主机的物理网卡与物理网络设备各端口的连接关系以及物理网络设备各端口之间的连接关系,确定所述SDN覆盖网络在包括所述物理网络设备与宿主机的物理网络中的连接状态及数据转发路径。
进一步地,SDN覆盖网络和物理网络的关联系统,还包括覆盖网络拓扑计算模块,用于记录SDN覆盖网络的虚拟网络拓扑。
进一步地,SDN覆盖网络和物理网络的关联系统,还包括物理拓扑计算模块,用于记录所述物理网络拓扑。
进一步地,SDN覆盖网络和物理网络的关联系统,还包括综合拓扑展现模块,用于根据所述SDN覆盖网络的虚拟网络拓扑、所述SDN覆盖网络在所述物理网络中的连接状态及数据转发路径以及所述物理网络拓扑,形成可视化界面,显示所述SDN覆盖网络在所述物理网络中的连接状态及数据转发路径。
进一步地,第二映射确定模块,还用于根据所述物理网络设备记录的介质访问控制MAC信息,确定各宿主机的物理网卡与物理网络设备各端口的连接关系以及物理网络设备各端口之间的连接关系。
本发明基于OpenStack开源云管理平台和传统物理网络设备(交换机/路由器),利用软件方式获取物理网络设备各端口间的连接关系以及物理网卡与物理网络设备各端口的连接关系,同时根据SDN覆盖网络的虚拟网络信息与宿主机物理网卡的映射关系,完成SDN覆盖网络的网络信息与物理网络设备各端口的匹配对应,进而根据物理网络拓扑关系梳理各个租户自定义的虚拟覆盖网络在实际物理网络中的连接关系及数据转发路径,从而实现SDN覆盖网络与物理网络的关联映射。如此,无需对现有网络环境进行全新的设备替换,既有网络设备可以利用。而且,当虚拟化的覆盖网络出现流量异常或网络故障时,租户能够直接定位到物理故障,网络管理人员根据SDN覆盖网络与真实的物理网络的关联匹配,能够及时发现故障点,从而保证网络环境的可用性。
附图说明
图1所示为本发明较佳实施例提供的SDN覆盖网络和物理网络的关联方法的流程图;
图2所示为本发明较佳实施例提供的SDN覆盖网络和物理网络的关联系统的示意图;
图3所示为如图2所示的SDN覆盖网络和物理网络的关联实现流程示意图。
具体实施方式
如图1所示,本发明较佳实施例提供的SDN覆盖网络和物理网络的关联方法包括以下步骤:S1:基于OpenStack开源云管理平台配置SDN覆盖网络的虚拟网络信息;S2:确定SDN覆盖网络的虚拟网络信息与宿主机的物理网卡之间的映射关系;S3:根据所述虚拟网络信息与宿主机的物理网卡之间的映射关系、各宿主机的物理网卡与物理网络设备各端口的连接关系以及物理网络设备各端口之间的连接关系,确定所述SDN覆盖网络在包括所述物理网络设备与宿主机的物理网络中的连接状态及数据转发路径。
于较佳实施例中,基于OpenStack开源云管理平台配置SDN覆盖网络的虚拟网络信息包括:基于OpenStack开源云管理平台提供的网络服务Neutron组件创建虚拟网络,并将各虚拟机配置的虚拟网卡附着到所述虚拟网络中,为各虚拟网卡指派IP地址和虚拟网络访问关系,其中,所述虚拟机及虚拟网卡由OpenStack开源云管理平台提供的计算服务Nova组件创建。
于较佳实施例中,SDN覆盖网络和物理网络的关联方法还包括以下步骤:记录SDN覆盖网络的虚拟网络拓扑及物理网络拓扑。
于较佳实施例中,SDN覆盖网络和物理网络的关联方法还包括以下步骤:记录SDN覆盖网络的虚拟网络拓扑;记录物理网络拓扑;根据SDN覆盖网络的虚拟网络拓扑、SDN覆盖网络在物理网络中的连接状态及数据转发路径以及物理网络拓扑,形成可视化界面,显示SDN覆盖网络在物理网络中的连接状态及数据转发路径。
于较佳实施例中,SDN覆盖网络和物理网络的关联方法还包括以下步骤:根据物理网络设备记录的介质访问控制(MAC)信息,确定各宿主机的物理网卡与物理网络设备各端口的连接关系以及物理网络设备各端口之间的连接关系。
以下对本发明较佳实施例的方法进行具体描述。
具体而言,于本实施例中,在路由器/交换机等物理网络设备已经连接,用户已定义SDN覆盖网络的IP信息(例如包括公/私网IP地址、IP子网、掩码、网关等网络信息)的基础上,进行SDN覆盖网络与物理网络的关联映射。
具体而言,用户利用OpenStack开源云管理平台提供的Nova组件完成虚拟机的生成,在生成虚拟机的过程中指定虚拟网卡的数量,并由Nova组件在虚拟机上创建相应的虚拟网卡。于虚拟网卡已创建的基础上进行虚拟网络的配置。用户利用OpenStack开源云管理平台提供的Neutron组件创建不同的虚拟网络,并将各虚拟机配置的虚拟网卡附着到各虚拟网络中,为各虚拟网卡指派IP地址和虚拟网络访问关系。其中,用户自定义的SDN覆盖网络的网络信息包括为该SDN覆盖网络指派的外部网关信息(即,通过哪个宿主机的IP地址与外部网络进行通信)。
其中,OpenStack开源云管理平台作为开源云管理平台的典型代表,逐渐将业界关注的技术重点集成在其开放框架之下。Neutron组件是OpenStack框架中提供SDN网络接入能力的重要组成部分。Neutron组件通过标准的应用程序编程接口(ApplicationProgramming Interface,API)封装上层应用发给它的每个命令,API包括create_network、create_port、create_subnet等创建多租户网络以及创建Firewall、Load Balancer等各种业务的API。同时,Neutron组件通过不同的插件(plugin)提供南向与虚拟交换机或物理交换机的接口,例如OVS、Linux Bridge和OpenFlow Controller等。
于本实施例中,根据宿主机的地址解析协议(ARP)信息,可以得到IP地址与宿主机的物理网卡的MAC地址的映射关系。根据由各宿主机的虚拟交换机记录的SDN覆盖网络的虚拟网络信息与宿主机物理网卡的桥接逻辑关系、以及用户为该SDN覆盖网络指派的外部网关信息(宿主机的IP地址),再加上所述宿主机的ARP信息,以宿主机IP地址为关联要素,完成用户定义的SDN覆盖网络的虚拟网络信息(IP信息)与宿主机物理网卡的映射(即,完成SDN隧道封装的映射),即将SDN覆盖网络的虚拟机上配置的虚拟网络信息封装为宿主机的真实网卡信息。
此外,根据物理网络设备记录的介质访问控制(MAC)信息,确定宿主机的物理网卡与物理网络设备各端口的连接关系以及物理网络设备各端口间的连接关系。其中,由交换机的转发表(即MAC表)或路由器的ARP表提供MAC信息。具体而言,交换机的转发表或路由器的ARP表中按照各个端口记录各网络设备的MAC信息。通过计算任意两台交换机/路由器上任意两个不同端口上的MAC信息的交集,判断端口之间是否存在连接关系。若端口之间存在MAC信息的交集,则确定端口之间存在连接关系。基于此,确定宿主机的物理网卡与物理网络设备各端口的连接关系以及物理网络设备各端口间的连接关系。即,完成宿主机的物理网卡进行数据转发时的真实物理路径计算。
基于上述得到的用户定义的SDN覆盖网络的虚拟网络信息与宿主机物理网卡的映射关系、宿主机的物理网卡与物理网络设备各端口的连接关系以及物理网络设备各端口间的连接关系,可以确定一个SDN覆盖网络的虚拟网络或虚拟网络流量在物理网络中的连接状态及完整数据转发路径。
本发明较佳实施例还提供一种SDN覆盖网络和物理网络的关联系统,包括配置模块、第一映射确定模块以及第二映射确定模块。配置模块,用于基于OpenStack开源云管理平台配置SDN覆盖网络的虚拟网络信息。第一映射确定模块,用于确定SDN覆盖网络的虚拟网络信息与宿主机的物理网卡之间的映射关系。第二映射确定模块,用于根据虚拟网络信息与宿主机的物理网卡之间的映射关系、各宿主机的物理网卡与物理网络设备各端口的连接关系以及物理网络设备各端口之间的连接关系,确定所述SDN覆盖网络在包括所述物理网络设备与宿主机的物理网络中的连接状态及数据转发路径。
于较佳实施例中,SDN覆盖网络和物理网络的关联系统还包括覆盖网络拓扑计算模块,用于记录SDN覆盖网络的虚拟网络拓扑。
于较佳实施例中,SDN覆盖网络和物理网络的关联系统还包括物理网络拓扑模块以及覆盖网络拓扑计算模块。物理网络拓扑模块,用于记录物理网络拓扑;覆盖网络拓扑计算模块,用于记录SDN覆盖网络的虚拟网络拓扑。
于较佳实施例中,SDN覆盖网络和物理网络的关联系统还包括物理拓扑计算模块、覆盖网络拓扑计算模块以及综合拓扑展现模块。其中,物理网络拓扑模块,用于记录物理网络拓扑;覆盖网络拓扑计算模块,用于记录SDN覆盖网络的虚拟网络拓扑;综合拓扑展现模块,用于根据SDN覆盖网络的虚拟网络拓扑、SDN覆盖网络在物理网络中的连接状态及数据转发路径以及物理网络拓扑,形成可视化界面,显示SDN覆盖网络在物理网络中的连接状态及数据转发路径。
于较佳实施例中,第二映射确定模块,还用于根据物理网络设备记录的MAC信息,确定各宿主机的物理网卡与物理网络设备各端口的连接关系以及物理网络设备各端口之间的连接关系。
如图2所示,本实施例提供的SDN覆盖网络和物理网络的关联系统包括配置模块10、第一映射确定模块11、第二映射确定模块12、覆盖网络拓扑计算模块13、物理拓扑计算模块14以及综合拓扑展现模块15。以下参照图2及图3,对本实施例进行详细说明。
如图2所示,SDN覆盖网络包括各宿主机(即物理机)上设置的虚拟交换机、虚拟机以及各虚拟机配置的虚拟网卡。于此,虚拟机间的流量控制仍然由SDN控制器统一下发。由于考虑到本发明较佳实施例提供的方法中不包含流量控制策略下发的过程,因此,于本发明较佳实施例中,省略了SDN覆盖网络的SDN控制器部分的描述。
于本实施例中,一台或多台虚拟机可以创建在同一台宿主机(即物理机)上,每台虚拟机在创建时可以配置一个或多个虚拟网卡,用来模拟与真实物理机相同的流量场景。宿主机根据实际配置情况,可能提供一个或多个真实的物理网卡,用来连接传统网络环境中的交换机或路由器等物理网元设备。各虚拟机通过虚拟交换机完成虚拟网络和物理网卡之间的桥接逻辑,从而为虚拟机的数据包提供物理转发端口。
如图2所示,宿主机(物理机)A上设置有虚拟交换机、虚拟机及物理网卡NIC1、NIC2。虚拟机上例如配置了两个虚拟网卡vNIC1、vNIC2。
步骤S101:基于OpenStack开源云管理平台提供的Nova组件可以完成虚拟机的生成,在生成虚拟机的过程中指定虚拟网卡的数量,并由Nova组件在虚拟机上创建相应的虚拟网卡。
步骤S102:基于OpenStack开源云管理平台对SDN覆盖网络的虚拟网络信息进行配置。具体而言,配置模块10利用OpenStack开源云管理平台提供的Neutron组件创建不同的虚拟网络,并将各虚拟机配置的虚拟网卡附着到各虚拟网络中,为各虚拟网卡指派IP地址和虚拟网络访问关系。如图2所示,虚拟网卡vNIC1附着到虚拟网络1,虚拟网络vNIC2附着到虚拟网络2。此外,SDN覆盖网络的网络信息的自定义还包括为该SDN覆盖网络指派的外部网关信息(即,通过哪个宿主机的IP地址与外部网络进行通信)。如图2所示,为SDN覆盖网络指派的外部网关信息例如为宿主机A的IP地址信息。
步骤S103:OpenStack开源云管理平台的组件将定义的SDN覆盖网络的虚拟网络信息上传至第一映射确定模块11,其中,包括为该SDN覆盖网络指派的外部网关信息(宿主机IP地址)。
步骤S104:各宿主机的虚拟交换机记录所述宿主机上创建的SDN覆盖网络的虚拟网络信息与宿主机物理网卡的桥接逻辑关系,即虚拟网络的数据包通过哪块物理网卡转发。
步骤S105:各宿主机的虚拟交换机将SDN覆盖网络的VxLAN封装规则上传至第一映射确定模块11。其中,VxLAN封装规则记录有上述桥接逻辑关系。
步骤S106:第一映射确定模块11通过命令行读取的软件方式获取宿主机的ARP信息,即IP地址与宿主机物理网卡MAC地址的映射关系。
基于第一映射确定模块11得到的上述信息,以宿主机IP地址为关联要素,完成用户定义的SDN覆盖网络的虚拟网络信息与宿主机物理网卡的映射关联。即,确定每个虚拟网络的数据包通过哪块物理网卡实现转发,从而与外部网络进行通信。
步骤S107:第二映射确定模块12通过命令行读取的软件方式获取交换机的转发表或路由器的ARP表。根据转发表或ARP表中按照各个端口记录各网络设备上的MAC信息,通过计算任意两台交换机/路由器上任意两个不同端口上的MAC信息的交集,判断端口之间是否存在连接关系。基于此,确定宿主机的物理网卡与物理网络设备各端口的连接关系以及物理网络设备各端口间的连接关系。
于此,第二映射确定模块12根据宿主机的物理网卡与物理网络设备各端口的连接关系以及物理网络设备各端口间的连接关系,以及第一映射确定模块11确定的SDN覆盖网络的虚拟网络信息与宿主机物理网卡的映射关系,确定SDN覆盖网络在物理网络在物理网络中的连接状态及完整数据转发路径。
步骤S108:OpenStack开源云管理平台的组件将SDN覆盖网络的虚拟网络生成信息和虚拟交换机的虚拟端口连接情况上传至覆盖网络拓扑计算模块13。具体而言,于本实施例中,覆盖网络拓扑计算模块13,用于记录逻辑层面的SDN覆盖网络的虚拟网络拓扑形态,根据OpenStack开源云管理平台的组件上报的虚拟网络生成信息和虚拟交换机的虚拟端口连接情况,完成SDN覆盖网络拓扑的计算。其中,虚拟网络生成信息例如包括虚拟网络的相关信息(如子网、掩码、网关等)、虚拟网卡的信息(如MAC地址等)及相关转发规则等配置信息。虚拟交换机的虚拟端口连接情况例如包括虚拟网卡至虚拟网络的附着关系、虚拟交换机之间的互连关系。换言之,覆盖网络拓扑计算模块13记录了各租户创建的虚拟网络的基本情况,以及该租户待运行业务依赖的虚拟网络配置(例如,虚拟网络中的路由转发配置、防火墙配置、负载均衡配置等)。
步骤S109:物理拓扑计算模块14通过命令行读取的软件方式获取交换机的MAC表或路由器的ARP表及路由表。于本实施例中,物理拓扑计算模块14,用于根据上述表中所存在的IP地址与交换机/路由器端口MAC地址的映射或直连关系,记录真实物理网络设备构成的物理网络拓扑。即路由器/交换机等物理网络中继设备在现实环境中通过以太网线或光纤等构成的实际连接状态。
此外,于本实施例中,综合拓扑展现模块15提供可视化的界面,用于描绘各租户创建的虚拟网络在物理网络中的连接状态,以及各虚拟机数据包在真实物理网络中的转发路径。换言之,综合拓扑展现模块15根据覆盖网络拓扑计算模块13、第二映射确定模块12以及物理拓扑计算模块14的分析处理结果,形成可视化的SDN覆盖网络和物理网络的关联关系。
综上所述,本发明较佳实施例利用交换机/路由器等传统网络设备和OpenStack开源云管理平台实现面向多租户、虚拟化、全软件环境的SDN覆盖网络控制功能。利用软件方式获取物理交换机/路由器的转发表、路由信息和端口状态信息等,同时根据SDN覆盖网络的虚拟网络信息与宿主机物理网卡的映射关系,完成各个租户自定义的虚拟覆盖网络在实际物理网络中的连接状态及数据转发路径的匹配,从而实现SDN覆盖网络与物理网络的关联映射。
需要说明的是,如果不冲突,本发明实施例以及实施例中的各个特征可以相互结合,均在本发明的保护范围之内。另外,虽然在流程图中示出了逻辑顺序,但是在某些情况下,可以以不同于此处的顺序执行所示出或描述的步骤。
以上显示和描述了本发明的基本原理和主要特征和本发明的优点。本发明不受上述实施例的限制,上述实施例和说明书中描述的只是说明本发明的原理,在不脱离本发明精神和范围的前提下,本发明还会有各种变化和改进,这些变化和改进都落入要求保护的本发明范围内。
Claims (9)
1.一种基于软件定义网络SDN的覆盖网络和物理网络的关联方法,其特征在于,包括以下步骤:
基于OpenStack开源云管理平台配置基于SDN的覆盖网络的虚拟网络信息,包括:基于所述OpenStack开源云管理平台提供的网络服务Neutron组件创建虚拟网络,并将各虚拟机配置的虚拟网卡附着到所述虚拟网络中,为各虚拟网卡指派IP地址和虚拟网络访问关系,其中,所述虚拟机及虚拟网卡由OpenStack开源云管理平台提供的计算服务Nova组件创建;
确定基于SDN的覆盖网络的虚拟网络信息与宿主机的物理网卡之间的映射关系;
根据所述虚拟网络信息与宿主机的物理网卡之间的映射关系、各宿主机的物理网卡与物理网络设备各端口的连接关系以及物理网络设备各端口之间的连接关系,确定所述基于SDN的覆盖网络在包括所述物理网络设备与宿主机的物理网络中的连接状态及数据转发路径。
2.如权利要求1所述的基于SDN的覆盖网络和物理网络的关联方法,其特征在于,还包括:记录所述基于SDN的覆盖网络的虚拟网络拓扑及所述物理网络拓扑。
3.如权利要求2所述的基于SDN的覆盖网络和物理网络的关联方法,其特征在于,还包括:根据所述基于SDN的覆盖网络的虚拟网络拓扑、所述基于SDN的覆盖网络在所述物理网络中的连接状态及数据转发路径以及所述物理网络拓扑,形成可视化界面,显示所述基于SDN的覆盖网络在所述物理网络中的连接状态及数据转发路径。
4.如权利要求1所述的基于SDN的覆盖网络和物理网络的关联方法,其特征在于,还包括:根据所述物理网络设备记录的介质访问控制MAC信息,确定各宿主机的物理网卡与物理网络设备各端口的连接关系以及物理网络设备各端口之间的连接关系。
5.一种基于SDN的覆盖网络和物理网络的关联系统,其特征在于,包括配置模块、第一映射确定模块以及第二映射确定模块,
所述配置模块,用于基于OpenStack开源云管理平台配置基于SDN的覆盖网络的虚拟网络信息,包括:基于所述OpenStack开源云管理平台提供的网络服务Neutron组件创建虚拟网络,并将各虚拟机配置的虚拟网卡附着到所述虚拟网络中,为各虚拟网卡指派IP地址和虚拟网络访问关系,其中,所述虚拟机及虚拟网卡由OpenStack开源云管理平台提供的计算服务Nova组件创建;
所述第一映射确定模块,用于确定基于SDN的覆盖网络的虚拟网络信息与宿主机的物理网卡之间的映射关系;
所述第二映射确定模块,用于根据所述虚拟网络信息与宿主机的物理网卡之间的映射关系、各宿主机的物理网卡与物理网络设备各端口的连接关系以及物理网络设备各端口之间的连接关系,确定所述基于SDN的覆盖网络在包括所述物理网络设备与宿主机的物理网络中的连接状态及数据转发路径。
6.如权利要求5所述的基于SDN的覆盖网络和物理网络的关联系统,其特征在于,还包括覆盖网络拓扑计算模块,用于记录所述基于SDN的覆盖网络的虚拟网络拓扑。
7.如权利要求6所述的基于SDN的覆盖网络和物理网络的关联系统,其特征在于,还包括物理拓扑计算模块,用于记录所述物理网络拓扑。
8.如权利要求7所述的基于SDN的覆盖网络和物理网络的关联系统,其特征在于,还包括综合拓扑展现模块,用于根据所述基于SDN的覆盖网络的虚拟网络拓扑、所述基于SDN的覆盖网络在所述物理网络中的连接状态及数据转发路径以及所述物理网络拓扑,形成可视化界面,显示所述基于SDN的覆盖网络在所述物理网络中的连接状态及数据转发路径。
9.如权利要求5所述的基于SDN的覆盖网络和物理网络的关联系统,其特征在于:所述第二映射确定模块,还用于根据所述物理网络设备记录的介质访问控制MAC信息,确定各宿主机的物理网卡与物理网络设备各端口的连接关系以及物理网络设备各端口之间的连接关系。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510080980.5A CN104639372B (zh) | 2015-02-13 | 2015-02-13 | 基于sdn的覆盖网络和物理网络的关联方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510080980.5A CN104639372B (zh) | 2015-02-13 | 2015-02-13 | 基于sdn的覆盖网络和物理网络的关联方法及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN104639372A CN104639372A (zh) | 2015-05-20 |
| CN104639372B true CN104639372B (zh) | 2018-11-09 |
Family
ID=53217719
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201510080980.5A Active CN104639372B (zh) | 2015-02-13 | 2015-02-13 | 基于sdn的覆盖网络和物理网络的关联方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN104639372B (zh) |
Families Citing this family (27)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106301859B (zh) * | 2015-06-09 | 2020-02-14 | 华为技术有限公司 | 一种管理网卡的方法、装置及系统 |
| CN106411785B (zh) * | 2015-08-03 | 2019-08-06 | 上海宽带技术及应用工程研究中心 | 基于全OPENFLOW物理交换机网络的Openstack网络系统及实现方法 |
| CN105207856A (zh) * | 2015-10-28 | 2015-12-30 | 广州西麦科技股份有限公司 | 一种基于sdn虚拟交换机的负载均衡的系统及方法 |
| CN105430688B (zh) * | 2015-11-13 | 2019-03-08 | 重庆邮电大学 | 一种基于软件定义网络的wlan系统 |
| CN106936715B (zh) * | 2015-12-31 | 2019-06-07 | 新华三技术有限公司 | 虚拟机报文控制方法及装置 |
| CN106130776A (zh) * | 2016-07-14 | 2016-11-16 | 深圳市永达电子信息股份有限公司 | 一种基于CloudStack云平台利用SDN技术对虚拟机和物理服务器进行混合管控的方法 |
| CN106411575B (zh) * | 2016-09-07 | 2019-10-18 | 华为技术有限公司 | 云环境下网络配置校验方法及相关设备 |
| CN106301963B (zh) * | 2016-10-21 | 2019-02-15 | 北京邮电大学 | 基于sdn实现异构覆盖网路由优化的两种方法 |
| CN108023801B (zh) * | 2016-10-31 | 2020-11-10 | 中国电信股份有限公司 | 异构网络的资源调度方法及系统 |
| CN106533942B (zh) * | 2016-11-30 | 2019-06-14 | 北京邮电大学 | 一种基于sdn的数据处理方法及装置 |
| CN106911695A (zh) * | 2017-02-28 | 2017-06-30 | 郑州云海信息技术有限公司 | 一种基于Fuel的OpenStack部署方法及装置 |
| CN109309632B (zh) * | 2017-07-27 | 2021-06-18 | 中国电信股份有限公司 | 异构环境下的虚拟数据中心组网方法和系统 |
| CN107592216B (zh) * | 2017-09-01 | 2020-11-17 | 湖南合天智汇信息技术有限公司 | 一种支持多场景实验隔离的虚实网络融合仿真方法 |
| CN110120962B (zh) * | 2018-02-06 | 2020-09-04 | 北京龙腾佳讯科技股份公司 | 用于sdn网络的可视化实时交互方法和系统 |
| CN108599999B (zh) * | 2018-04-10 | 2021-10-26 | 西安工业大学 | 一种SDN新型网络中OVS与Linux bridge的网络部署方法 |
| CN109729146B (zh) * | 2018-11-28 | 2021-10-22 | 国云科技股份有限公司 | 一种固定云教室桌面网络的方法 |
| CN110113417A (zh) * | 2019-05-08 | 2019-08-09 | 苏州浪潮智能科技有限公司 | 基于OpenStack的云服务组合与调度平台 |
| US10924419B1 (en) * | 2019-08-15 | 2021-02-16 | Juniper Networks, Inc. | Underlay-overlay correlation |
| CN110764987A (zh) * | 2019-10-21 | 2020-02-07 | 西安电子科技大学 | 基于虚拟化技术的网络仿真测试系统中硬件设备接入方法 |
| CN110912733B (zh) * | 2019-10-31 | 2022-11-04 | 北京浪潮数据技术有限公司 | 一种裸机拓扑关系确定方法、系统、设备及计算机介质 |
| CN111339101B (zh) * | 2020-03-04 | 2024-01-30 | 深圳市宝能投资集团有限公司 | 网络监控方法、系统、装置和服务器 |
| US11870677B2 (en) | 2020-06-04 | 2024-01-09 | Juniper Networks, Inc. | Liveness detection and route convergence in software-defined networking distributed system |
| CN114553707B (zh) * | 2020-11-26 | 2023-09-15 | 腾讯科技(深圳)有限公司 | 网络的拓扑信息的生成和网络故障的定界方法、装置 |
| CN113452806B (zh) * | 2021-06-24 | 2022-10-04 | 上海道客网络科技有限公司 | 基于Kubernetes系统的容器适配SDN网络管理方法和系统 |
| US11356296B1 (en) | 2021-07-30 | 2022-06-07 | Quantum Networks (SG) Pte. Ltd. | System and method for independent binding of virtual networks overlay using a physical network topology |
| CN113824615B (zh) * | 2021-09-26 | 2024-07-12 | 济南浪潮数据技术有限公司 | 一种基于OpenFlow的虚拟网络流量可视化方法、装置及设备 |
| CN114844744B (zh) * | 2022-03-04 | 2023-07-21 | 阿里巴巴(中国)有限公司 | 虚拟私有云网络配置方法和装置、电子设备及计算机可读存储介质 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103825954A (zh) * | 2014-03-10 | 2014-05-28 | 中国联合网络通信集团有限公司 | 一种OpenFlow控制方法及相应插件、平台和网络 |
| CN104065553A (zh) * | 2014-06-30 | 2014-09-24 | 华为技术有限公司 | 虚拟网络迁移方法和相关设备 |
Family Cites Families (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US9787546B2 (en) * | 2013-08-07 | 2017-10-10 | Harris Corporation | Network management system generating virtual network map and related methods |
| CN104144135B (zh) * | 2014-07-25 | 2017-06-13 | 电子科技大学 | 用于多播虚拟网络的资源分配方法及抗毁资源分配方法 |
| CN104320278B (zh) * | 2014-10-31 | 2017-09-22 | 新华三技术有限公司 | 基于软件定义网络sdn的广域网络实现方法及设备 |
-
2015
- 2015-02-13 CN CN201510080980.5A patent/CN104639372B/zh active Active
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103825954A (zh) * | 2014-03-10 | 2014-05-28 | 中国联合网络通信集团有限公司 | 一种OpenFlow控制方法及相应插件、平台和网络 |
| CN104065553A (zh) * | 2014-06-30 | 2014-09-24 | 华为技术有限公司 | 虚拟网络迁移方法和相关设备 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN104639372A (zh) | 2015-05-20 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN104639372B (zh) | 基于sdn的覆盖网络和物理网络的关联方法及系统 | |
| US9965317B2 (en) | Location-aware virtual service provisioning in a hybrid cloud environment | |
| CN104272702B (zh) | 用于多租户环境中支持访问控制列表的方法和装置 | |
| US10757009B2 (en) | Global-scale connectivity using scalable virtual traffic hubs | |
| US9294351B2 (en) | Dynamic policy based interface configuration for virtualized environments | |
| US20180375963A1 (en) | Systems and methods for protecting an identity in network communications | |
| CN103917967B (zh) | 用于配置中间盒的网络控制系统 | |
| CN105684357B (zh) | 虚拟机中地址的管理 | |
| CN104717137B (zh) | 管理覆盖网络中的数据流的方法和系统 | |
| CN104350467B (zh) | 用于使用sdn的云安全性的弹性实行层 | |
| CN103997414B (zh) | 生成配置信息的方法和网络控制单元 | |
| US9088503B2 (en) | Multi-tenant information processing system, management server, and configuration management method | |
| CN106953788A (zh) | 一种虚拟网络控制器及控制方法 | |
| CN107113208A (zh) | 网络基础设施的网络虚拟化 | |
| EP2439883A1 (en) | Virtual network and management method of virtual network | |
| CN106603550B (zh) | 一种网络隔离方法及装置 | |
| CN107925633A (zh) | 数据中心资源跟踪 | |
| CN104104534A (zh) | 一种虚拟网络管理的实现方法和系统 | |
| CN109547349A (zh) | 基于虚拟路由的流量管理方法、装置、终端及存储介质 | |
| CN107800743A (zh) | 云桌面系统、云管理系统和相关设备 | |
| CN109995639A (zh) | 一种数据传输方法、装置、交换机及存储介质 | |
| CN110035012A (zh) | 基于sdn的vpn流量调度方法以及基于sdn的vpn流量调度系统 | |
| JP6317042B2 (ja) | データセンタ連携システム、および、その方法 | |
| CN105450526B (zh) | 一种报文处理方法和设备 | |
| CN115834329A (zh) | 资源管理系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |