CN104780088B - 一种业务报文的传输方法和设备 - Google Patents
一种业务报文的传输方法和设备 Download PDFInfo
- Publication number
- CN104780088B CN104780088B CN201510121966.5A CN201510121966A CN104780088B CN 104780088 B CN104780088 B CN 104780088B CN 201510121966 A CN201510121966 A CN 201510121966A CN 104780088 B CN104780088 B CN 104780088B
- Authority
- CN
- China
- Prior art keywords
- address
- flow table
- server
- port
- hardware switch
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Abstract
本发明公开了一种业务报文的传输方法和设备,该方法包括:硬件交换机接收SDN控制器下发的第一流表,在接收到ARP请求报文后,如果ARP请求报文匹配到第一流表,则将ARP请求报文发送给SDN控制器,SDN控制器生成第二流表,并向服务器发送目的MAC地址为指定MAC地址的ARP响应报文;硬件交换机接收SDN控制器下发的第二流表,在接收到来自服务器的业务报文后,如果业务报文匹配到第二流表,则硬件交换机利用业务处理器对应的隧道信息,将来自服务器的业务报文发送给业务处理器。本发明实施例中,SDN控制器可以将硬件交换机上对应于服务器的流量引导到业务处理器上进行业务处理,可以满足业务处理器的业务处理需求。
Description
技术领域
本发明涉及通信技术领域,尤其涉及一种业务报文的传输方法和设备。
背景技术
随着数据中心云计算和虚拟化技术的发展,一个数据中心支持的虚拟机规模出现爆炸式增长,同时虚拟机迁移需要在同一个二层域内,不同租户之间需要逻辑隔离。由于传统VLAN(Virtual Local Area Network,虚拟局域网)最大只支持4096个,如果使用VLAN技术进行二层域划分和隔离,从规模上已经远远满足不了需求。因此,VXLAN(VirtualeXtensible Local Area Network,可扩展的虚拟局域网)技术应运而生,VXLAN具有更大的标识空间,并可以基于三层IP网络之上运行,更容易部署和维护。如图1所示,为VXLAN网络的组网示意图,该VXLAN网络中包括虚拟机、VTEP(VXLAN Tunnel End Point,VXLAN隧道终结点设备)和核心设备(如设备P1)。其中,属于同一个VXLAN的虚拟机具有相同的VXLAN网络标识,处于同一个逻辑二层网络,属于不同VXLAN的虚拟机之间逻辑隔离。VTEP按照本地虚拟机的VXLAN划分,并按照VXLAN进行二层转发。核心设备仅根据目的IP地址进行三层转发透传。
如图1所示,Server1上虚拟机的报文需要访问Server3上虚拟机时,VTEP1对该报文进行VXLAN封装,并将VXLAN封装后的报文发送给VTEP2,VTEP2对报文进行解封装后,发现目的地址为Server3上虚拟机,将报文发送给Server3上虚拟机。假设VTEP2作为VXLAN网关接入到IP网络,则Server1上虚拟机的报文需要访问IP网络时,VTEP1对该报文进行VXLAN封装,并将VXLAN封装后的报文发送给VTEP2,VTEP2对报文进行解封装之后,如果发现需要进行三层转发,则VTEP2进行路由转发,即VTEP2将报文发送到IP网络。
为了方便管理和控制,数据中心组网中通常会部署SDN(Software DefinedNetwork,软件定义网络)控制器,该SDN控制器用于向VXLAN网络中的物理服务器下发虚拟机对应的流表。如表1所示,为一种流表的示例,该流表的意思是:匹配到{从端口1进入,源IP地址和目的IP地址分别为1.1.1.1和2.2.2.2}的报文,其VXLAN隧道封装中VXLAN ID为1,隧道目的地址为3.3.3.3。
表1
匹配选项 | 动作 |
入端口:1,源IP:1.1.1.1,目的IP:2.2.2.2 | Tunnel ID:1,隧道目的地址:3.3.3.3 |
当用户部署应用处理业务时,需要将报文发送到业务处理器进行业务处理(如负载均衡处理、NAT(Network Address Translation,网络地址转换)处理、清洗处理等),待业务处理完成之后,再将该报文转发到目的地址。如图2所示,针对服务器1发送给VM1的报文,硬件交换机需要将该报文发送给业务处理器1进行业务处理,待业务处理完成之后,再将该报文转发到VM1。针对服务器2发送给VM1的报文,则硬件交换机需要将该报文发送给业务处理器2进行业务处理,待业务处理完成之后,再将该报文转发到VM1。
硬件交换机需要基于MAC(Media Access Control,介质访问控制)表项转发来自服务器1或服务器2的报文,即硬件交换机利用报文的目的MAC地址查询MAC表项转发报文。针对VM1的MAC地址,MAC表项中只会记录一个出端口,该出端口对应业务处理器1或者业务处理器2,因此,对于发送给VM1的报文,硬件交换机只能将报文发送给业务处理器1或者业务处理器2,而不能将来自服务器1的报文发送给业务处理器1,将来自服务器2的报文发送给业务处理器2,即现有技术中无法满足业务处理器的业务处理需求。
发明内容
本发明实施例提供一种业务报文的传输方法,所述方法包括以下步骤:
硬件交换机确定服务器对应的虚端口,并将所述虚端口发送给软件定义网络SDN控制器,由SDN控制器生成所述虚端口对应的第一流表;所述硬件交换机接收SDN控制器下发的第一流表,该第一流表的匹配选项包括:入端口为所述虚端口,协议类型为地址解析协议ARP;动作为上送SDN控制器;
所述硬件交换机在接收到来自所述服务器的ARP请求报文后,如果所述ARP请求报文匹配到所述第一流表,则将所述ARP请求报文发送给SDN控制器,由SDN控制器确定所述服务器匹配到业务处理器上业务时,生成第二流表,并通过所述硬件交换机向所述服务器发送目的介质访问控制MAC地址为指定MAC地址的ARP响应报文;所述硬件交换机接收SDN控制器下发的第二流表,所述第二流表的匹配选项包括:入端口为所述虚端口、源IP地址为所述服务器的地址,目的IP地址为所述业务对应的目的IP地址,目的MAC地址为所述指定MAC地址;动作为所述业务处理器对应的隧道信息;
所述硬件交换机在接收到来自所述服务器的业务报文后,如果所述业务报文匹配到所述第二流表,则所述硬件交换机利用所述业务处理器对应的隧道信息,将来自所述服务器的业务报文发送给所述业务处理器。
所述方法进一步包括:
所述硬件交换机确定服务器对应的虚端口的过程,具体包括:所述硬件交换机获得所述硬件交换机上对应所述服务器的入端口和虚拟局域网VLAN,并为所述入端口和所述VLAN分配一个所述服务器对应的虚端口;
所述硬件交换机在接收到所述ARP请求报文之后,如果确定所述ARP请求报文的接收端口为所述虚端口对应的入端口,所述ARP请求报文对应的VLAN为所述虚端口对应的VLAN,且所述ARP请求报文的协议类型为ARP,则所述硬件交换机确定所述ARP请求报文匹配到所述第一流表;
所述硬件交换机在接收到所述业务报文之后,如果确定所述业务报文的接收端口为所述虚端口对应的入端口,所述业务报文对应的VLAN为所述虚端口对应的VLAN,所述业务报文的源IP地址为所述服务器的地址,目的IP地址为所述业务对应的目的IP地址,目的MAC地址为所述指定MAC地址,则所述硬件交换机确定所述业务报文匹配到所述第二流表。
所述硬件交换机将来自所述服务器的业务报文发送给所述业务处理器的过程,具体包括:
所述硬件交换机在收到第二流表后,利用第二流表的匹配选项生成策略匹配表项的匹配规则;所述匹配规则包括:端口为所述虚端口对应的入端口,VLAN为所述虚端口对应的VLAN,源地址为所述服务器的地址,目的地址为所述业务对应的目的IP地址,目的MAC地址为所述指定MAC地址;
所述硬件交换机利用所述第二流表的动作生成所述策略匹配表项的动作项,所述动作项包括:出端口为利用所述业务处理器对应的隧道信息生成的所述业务处理器对应的可扩展的虚拟局域网VXLAN隧道;
所述硬件交换机利用所述策略匹配表项的匹配规则和动作项,将匹配到所述匹配规则的业务报文,通过所述VXLAN隧道发送给所述业务处理器。
所述方法进一步包括:
所述硬件交换机利用所述第二流表的动作生成所述策略匹配表项的动作项的过程,具体包括:当所述第二流表的动作包括隧道目的地址和隧道标识时,所述硬件交换机创建所述隧道目的地址对应的VXLAN隧道,配置VXLAN标识为所述隧道标识,并将所述VXLAN隧道绑定到所述VXLAN标识;所述硬件交换机为所述VXLAN隧道标识单向属性,并为所述VXLAN标识对应的VXLAN创建单向虚拟接入链路AC;所述硬件交换机生成所述动作项包括:标识入端口为虚拟AC,出端口为VXLAN隧道;
所述硬件交换机将匹配到所述匹配规则的业务报文,通过所述VXLAN隧道发送给所述业务处理器的过程,具体包括:针对匹配到所述匹配规则的业务报文,所述硬件交换机确定所述匹配规则对应的虚拟AC,设置业务报文的源接口为所述虚拟AC,并获取所述虚拟AC对应的VXLAN的VXLAN标识,利用所述VXLAN标识对业务报文进行VXLAN封装,并通过所述匹配规则对应的VXLAN隧道,将封装后的业务报文发送给所述业务处理器。
本发明实施例提供一种业务报文的传输方法,所述方法包括以下步骤:
软件定义网络SDN控制器接收来自硬件交换机的服务器对应的虚端口,并生成所述虚端口对应的第一流表,并将所述第一流表下发给所述硬件交换机;其中,所述第一流表的匹配选项包括:入端口为所述虚端口,协议类型为地址解析协议ARP;动作为上送所述SDN控制器;由所述硬件交换机在接收到来自所述服务器的ARP请求报文之后,如果确定所述ARP请求报文匹配到所述第一流表,则将所述ARP请求报文发送给所述SDN控制器;
所述SDN控制器在收到来自所述服务器的ARP请求报文后,如果确定所述服务器匹配到业务处理器上业务,则通过所述硬件交换机向所述服务器发送目的介质访问控制MAC地址为指定MAC地址的ARP响应报文;
所述SDN控制器生成第二流表,并将第二流表下发给硬件交换机;所述第二流表的匹配选项包括:入端口为所述虚端口、源IP地址为所述服务器的地址,目的IP地址为所述业务对应的目的IP地址,目的MAC地址为所述指定MAC地址;动作为所述业务处理器对应的隧道信息;由硬件交换机在接收到来自服务器的业务报文后,如果所述业务报文匹配到所述第二流表,则利用所述业务处理器对应的隧道信息,将所述业务报文发送给所述业务处理器。
本发明实施例提供一种硬件交换机,所述硬件交换机具体包括:
确定模块,用于确定服务器对应的虚端口,并将所述虚端口发送给软件定义网络SDN控制器,由SDN控制器生成所述虚端口对应的第一流表;接收所述SDN控制器下发的第一流表,所述第一流表的匹配选项包括:入端口为所述虚端口,协议类型为地址解析协议ARP;动作为上送SDN控制器;
接收模块,用于在接收到来自所述服务器的ARP请求报文后,如果所述ARP请求报文匹配到所述第一流表,则将所述ARP请求报文发送给所述SDN控制器,由所述SDN控制器确定所述服务器匹配到业务处理器上业务时,生成第二流表,并通过所述硬件交换机向所述服务器发送目的介质访问控制MAC地址为指定MAC地址的ARP响应报文;接收所述SDN控制器下发的第二流表,所述第二流表的匹配选项包括:入端口为所述虚端口、源IP地址为所述服务器的地址,目的IP地址为所述业务对应的目的IP地址,目的MAC地址为所述指定MAC地址;动作为所述业务处理器对应的隧道信息;
发送模块,用于在接收到来自所述服务器的业务报文之后,如果所述业务报文匹配到所述第二流表,则利用所述第二流表中记录的业务处理器对应的隧道信息,将来自所述服务器的业务报文发送给所述业务处理器。
所述确定模块,具体用于在确定服务器对应的虚端口的过程中,获得所述硬件交换机上对应所述服务器的入端口和虚拟局域网VLAN,并为所述入端口和所述VLAN分配一个所述服务器对应的虚端口;
所述确定模块,还用于在接收到ARP请求报文之后,如果确定所述ARP请求报文的接收端口为所述虚端口对应的入端口,所述ARP请求报文对应的VLAN为所述虚端口对应的VLAN,且所述ARP请求报文的协议类型为ARP,则确定所述ARP请求报文匹配到所述第一流表;在接收到业务报文之后,如果确定所述业务报文的接收端口为所述虚端口对应的入端口,所述业务报文对应的VLAN为所述虚端口对应的VLAN,所述业务报文的源IP地址为所述服务器的地址,目的IP地址为所述业务对应的目的IP地址,目的MAC地址为所述指定MAC地址,则确定所述业务报文匹配到所述第二流表。
所述发送模块,具体用于在将来自服务器的业务报文发送给业务处理器的过程中,在收到第二流表后,利用第二流表的匹配选项生成策略匹配表项的匹配规则;所述匹配规则包括:端口为所述虚端口对应的入端口,VLAN为所述虚端口对应的VLAN,源地址为所述服务器的地址,目的地址为所述业务对应的目的IP地址,目的MAC地址为所述指定MAC地址;利用第二流表的动作生成所述策略匹配表项的动作项,所述动作项包括:出端口为利用所述业务处理器对应的隧道信息生成的所述业务处理器对应的可扩展的虚拟局域网VXLAN隧道;利用所述策略匹配表项的匹配规则和动作项,将匹配到所述匹配规则的业务报文,通过所述VXLAN隧道发送给业务处理器。
所述发送模块,进一步用于在利用所述第二流表的动作生成所述策略匹配表项的动作项的过程中,当所述第二流表的动作包括隧道目的地址和隧道标识时,创建所述隧道目的地址对应的VXLAN隧道,并配置VXLAN标识为所述隧道标识,并将所述VXLAN隧道绑定到所述VXLAN标识;为所述VXLAN隧道标识单向属性,为所述VXLAN标识对应的VXLAN创建单向虚拟接入链路AC;生成所述动作项包括:标识入端口为虚拟AC,出端口为VXLAN隧道;在将匹配到所述匹配规则的业务报文,通过所述VXLAN隧道发送给所述业务处理器的过程中,针对匹配到所述匹配规则的业务报文,确定所述匹配规则对应的虚拟AC,并设置业务报文的源接口为所述虚拟AC,并获取所述虚拟AC对应的VXLAN的VXLAN标识,并利用所述VXLAN标识对业务报文进行VXLAN封装,并通过所述匹配规则对应的VXLAN隧道,将封装后的业务报文发送给所述业务处理器。
本发明实施例提供一种软件定义网络SDN控制器,该SDN控制器包括:
第一生成模块,用于接收来自硬件交换机的服务器对应的虚端口,并生成所述虚端口对应的第一流表,并将所述第一流表下发给所述硬件交换机;其中,所述第一流表的匹配选项包括:入端口为所述虚端口,协议类型为地址解析协议ARP;动作为上送所述SDN控制器;由所述硬件交换机在接收到来自所述服务器的ARP请求报文之后,如果确定所述ARP请求报文匹配到所述第一流表,则将所述ARP请求报文发送给所述SDN控制器;
发送模块,用于在收到来自所述服务器的ARP请求报文后,如果确定所述服务器匹配到业务处理器上业务,则通过所述硬件交换机向所述服务器发送目的介质访问控制MAC地址为指定MAC地址的ARP响应报文;
第二生成模块,用于生成第二流表,并将第二流表下发给硬件交换机;所述第二流表的匹配选项包括:入端口为所述虚端口、源IP地址为所述服务器的地址,目的IP地址为所述业务对应的目的IP地址,目的MAC地址为所述指定MAC地址;动作为所述业务处理器对应的隧道信息;由硬件交换机在接收到来自服务器的业务报文后,如果业务报文匹配到所述第二流表,则利用所述业务处理器对应的隧道信息,将所述业务报文发送给所述业务处理器。
基于上述技术方案,本发明实施例中,通过SDN控制器代替硬件交换机向服务器发送ARP(Address Resolution Protocol,地址解析协议)响应报文,使得SDN控制器可以将硬件交换机上对应于服务器的流量引导到对应的业务处理器上进行相关业务处理,硬件交换机不需要基于MAC表项转发来自服务器的报文。例如,对于服务器1发送给VM1的报文,硬件交换机可以将该报文发送给业务处理器1,对于服务器2发送给VM1的报文,硬件交换机可以将该报文发送给业务处理器2。因此,可以满足业务处理器的业务处理需求。
附图说明
图1是现有技术中提出的VXLAN网络的组网示意图;
图2是需要将报文发送到业务处理器进行业务处理的示意图;
图3是本发明实施例提供的一种业务报文的传输方法流程示意图;
图4是本发明实施例提供的一种硬件交换机的结构示意图;
图5是本发明实施例提供的一种SDN控制器的结构示意图。
具体实施方式
针对现有技术中存在的问题,本发明实施例提供一种业务报文的传输方法,以图2为本发明实施例的应用场景示意图,各VM(如VM1、VM2、VM3)通过VTEP访问各服务器(如服务器1、服务器2、服务器3),各服务器都连接到硬件交换机上,且属于同一个VXLAN。服务器1的业务报文需要在业务处理器1做负载均衡处理,服务器2的业务报文需要在业务处理器2做清洗处理,服务器3的业务报文不需要做业务处理。如图2所示,服务器1的IP地址为10.0.0.3,服务器2的IP地址为10.0.0.4,服务器3的IP地址为10.0.0.5,服务器1和服务器2的网关IP地址为10.0.0.1,网关MAC(Media Access Control,介质访问控制)地址为0-0-1,VM1的网关IP地址为10.0.0.254,网关MAC地址为0-0-254,VM1的IP地址为10.0.0.2。多业务处理器1通过3.3.3.3作为VXLAN隧道,多业务处理器2通过4.4.4.4作为VXLAN隧道。
在上述应用场景下,对于VM发送给服务器的业务报文(如VM1发送给服务器1的业务报文),相关转发流程和现有技术相同,对此过程不再赘述。本发明实施例中,针对服务器发送给VM的业务报文的转发流程进行说明。
在上述应用场景下,如图3所示,该业务报文的传输方法包括以下步骤:
步骤301,硬件交换机确定服务器对应的虚端口,将该虚端口发送给SDN控制器,SDN控制器生成该虚端口对应的第一流表,并将第一流表下发给硬件交换机。该第一流表的匹配选项包括:入端口为虚端口,协议类型为ARP(Address Resolution Protocol,地址解析协议);动作为上送SDN控制器。
本发明实施例中,硬件交换机确定服务器对应的虚端口的过程,具体包括但不限于:硬件交换机获得本硬件交换机上对应该服务器的入端口和VLAN(Virtual Local AreaNetwork,虚拟局域网),并为入端口和VLAN分配一个该服务器对应的虚端口。例如,服务器1连接到硬件交换机的端口1,服务器1对应的VLAN为VLAN 100,则硬件交换机分配端口1和VLAN 100对应的虚端口1001。服务器2连接到硬件交换机的端口2,服务器2对应的VLAN为VLAN 100,则硬件交换机分配端口2和VLAN 100对应的虚端口1002。
硬件交换机在将虚端口1001发送给SDN控制器之后,SDN控制器生成的第一流表可以如表2所示,该第一流表用于将入端口为1001,协议类型为ARP的报文上送给SDN控制器。硬件交换机在将虚端口1002发送给SDN控制器之后,SDN控制器生成的第一流表可以如表3所示,该第一流表用于将入端口为1002,协议类型为ARP的报文上送给SDN控制器。
表2
匹配选项 | 动作 |
入端口为1001,协议类型为ARP | 上送SDN控制器 |
表3
匹配选项 | 动作 |
入端口为1002,协议类型为ARP | 上送SDN控制器 |
步骤302,硬件交换机在接收到来自服务器的ARP请求报文后,如果该ARP请求报文匹配到第一流表,则将该ARP请求报文发送给SDN控制器。
本发明实施例中,硬件交换机在收到ARP请求报文后,如果该ARP请求报文的接收端口为虚端口对应的入端口,该ARP请求报文对应的VLAN为虚端口对应的VLAN,且该ARP请求报文的协议类型为ARP,则硬件交换机确定该ARP请求报文匹配到第一流表,并将ARP请求报文发送给SDN控制器。
针对来自服务器1的ARP请求报文,该ARP请求报文的接收端口为虚端口1001对应的入端口(即端口1),该ARP请求报文对应的VLAN为虚端口1001对应的VLAN(即VLAN100),且该ARP请求报文的协议类型为ARP,因此,硬件交换机确定该ARP请求报文匹配到表2所示的第一流表。
步骤303,SDN控制器在接收到ARP请求报文之后,如果确定该ARP请求报文对应的服务器匹配到业务处理器上业务时,则通过硬件交换机向该服务器发送目的MAC地址为指定MAC地址的ARP响应报文。
其中,针对服务器1的ARP请求报文,由于服务器1匹配到业务处理器1上业务(即负载均衡业务),因此,SDN控制器将通过硬件交换机向服务器1发送目的MAC地址为指定MAC地址的ARP响应报文,即ARP响应报文中的目的地址的MAC地址为指定MAC地址。针对服务器3的ARP请求报文,由于服务器3未匹配到业务处理器上业务,因此,SDN控制器将按照现有流程向服务器3发送ARP响应报文,而不需要通过硬件交换机向服务器3发送目的MAC地址为指定MAC地址的ARP响应报文。
本发明实施例中,指定MAC地址的作用是在业务处理器上进行业务匹配,即通过在ARP响应报文中携带指定MAC地址,使得服务器在向硬件交换机发送报文时采用所述指定MAC地址进行报文封装,并进一步使得硬件交换机在将所述报文通过隧道发送至业务处理器上之后,在业务处理器上利用所述指定MAC地址进行业务匹配。需要指出的是,指定MAC地址只是匹配条件之一。因此,指定MAC地址为业务处理器可以处理的MAC地址,如服务器的网关MAC地址、业务处理器的MAC地址、在业务处理器配置的虚MAC地址等。进一步的,业务处理器为服务器1和服务器2的网关时,服务器的网关MAC地址为业务处理器的MAC地址,如网关MAC地址0-0-1。
步骤304,SDN控制器生成第二流表(用于将业务报文引导到业务处理器),并将第二流表下发给硬件交换机。该第二流表的匹配选项包括:入端口为虚端口、源IP地址为服务器的地址,目的IP地址为业务对应的目的IP地址,目的MAC地址为指定MAC地址;动作为业务处理器对应的隧道信息。
硬件交换机在将服务器1的ARP请求报文发送给SDN控制器之后,由于服务器1可以匹配到业务处理器1上业务(即负载均衡业务),因此,SDN控制器生成的第二流表可以如表4所示,该第二流表的入端口为1001,源IP地址为服务器1的IP地址(10.0.0.3),目的IP地址为业务对应的目的IP地址(即VM1的IP地址10.0.0.2),目的MAC地址为指定MAC地址(如网关MAC地址0-0-1),动作为业务处理器1对应的隧道信息,如隧道信息包括:Tunnel ID为1,隧道目的地址为3.3.3.3。硬件交换机在将服务器2的ARP请求报文发送给SDN控制器之后,由于服务器2可以匹配到业务处理器2上业务(即清洗业务),因此,SDN控制器生成的第二流表可以如表5所示,该第二流表的入端口为1002,源IP地址为服务器2的IP地址(10.0.0.4),目的IP地址为业务对应的目的IP地址(即VM1的IP地址10.0.0.2),目的MAC地址为指定MAC地址(如网关MAC地址0-0-1),动作为业务处理器2对应的隧道信息,如隧道信息包括:TunnelID为2,隧道目的地址为4.4.4.4。
表4
表5
步骤305,硬件交换机在接收到来自服务器的业务报文之后,如果该业务报文匹配到第二流表,则硬件交换机利用该第二流表中记录的业务处理器对应的隧道信息,将该业务报文发送给业务处理器。之后,由业务处理器对该业务报文进行业务处理,并将业务处理后的业务报文发送给VM。
本发明实施例中,硬件交换机在接收到来自服务器的业务报文之后,如果确定该业务报文的接收端口为虚端口对应的入端口,该业务报文对应的VLAN为虚端口对应的VLAN,该业务报文的源IP地址为第二流表中记录的服务器的地址,该业务报文的目的IP地址为第二流表中记录的业务对应的目的IP地址,该业务报文的目的MAC地址为第二流表中记录的指定MAC地址,则硬件交换机确定该业务报文匹配到第二流表,并利用该第二流表中记录的业务处理器对应的隧道信息,将该业务报文发送给业务处理器。
本发明实施例中,硬件交换机将来自服务器的业务报文发送给业务处理器的过程,具体包括但不限于如下方式:硬件交换机在收到第二流表后,利用第二流表的匹配选项生成策略匹配表项的匹配规则;其中,该匹配规则包括:端口为虚端口对应的入端口,VLAN为虚端口对应的VLAN,源地址为服务器的地址,目的地址为业务对应的目的IP地址,目的MAC地址为指定MAC地址。硬件交换机利用第二流表的动作生成策略匹配表项的动作项,该动作项具体包括:出端口为利用业务处理器对应的隧道信息生成的业务处理器对应的VXLAN隧道。硬件交换机利用策略匹配表项的匹配规则和动作项,将匹配到该匹配规则的业务报文,通过该VXLAN隧道发送给业务处理器。
基于表4所示的第二流表,策略匹配表项的匹配规则具体包括:端口为虚端口1001对应的入端口(即端口1),VLAN为虚端口1001对应的VLAN(即VLAN100),源地址为服务器的地址(即10.0.0.3),目的地址为业务对应的目的IP地址(即10.0.0.2),目的MAC地址为指定MAC地址(即0-0-1)。
本发明实施例中,硬件交换机利用第二流表的动作生成策略匹配表项的动作项的过程,具体包括但不限于如下方式:当第二流表的动作包括隧道目的地址和隧道标识时,硬件交换机创建隧道目的地址对应的VXLAN隧道,配置VXLAN标识为该隧道标识,并将VXLAN隧道绑定到该VXLAN标识。进一步的,硬件交换机为VXLAN隧道标识单向属性,并为该VXLAN标识对应的VXLAN创建单向虚拟AC(接入链路)。基于上述处理,硬件交换机生成动作项可以包括:标识入端口为虚拟AC,出端口为VXLAN隧道。
具体的,硬件交换机从第二流表的动作中提取隧道目的地址和隧道标识。硬件交换机检查本地是否已建立该隧道目的地址对应的VXLAN隧道,如果未建立,则创建该隧道目的地址对应的VXLAN隧道,如果已经建立,则不再创建该隧道目的地址对应的VXLAN隧道;通过上述过程,得到隧道目的地址对应的VXLAN隧道。硬件交换机检查本地是否已配置VXLAN标识为该隧道标识,并将VXLAN隧道绑定到该VXLAN标识,如果否,则配置VXLAN标识为该隧道标识,并将VXLAN隧道绑定到该VXLAN标识,如果是,则再将VXLAN隧道绑定到该VXLAN标识;通过上述过程,将VXLAN隧道绑定到VXLAN标识。
进一步的,硬件交换机为该VXLAN隧道添加单向隧道TunnelX(即使之前已经使用隧道TunnelX作为普通隧道),并为该VXLAN隧道标识单向属性。此外,硬件交换机为该VXLAN标识对应的VXLAN创建单向虚拟AC,此单向虚拟AC不绑定实际的端口,其流量将由策略匹配表项导入。基于此单向虚拟AC,VXLAN隧道只从此单向虚拟AC接收流量,并不从此单向虚拟AC发送流量。经过上述处理,硬件交换机生成的流量由策略匹配的动作项包括:标识入端口为虚拟AC,出端口为VXLAN隧道。
本发明实施例中,硬件交换机将匹配到匹配规则的业务报文通过VXLAN隧道发送给业务处理器的过程,具体包括但不限于如下方式:针对匹配到匹配规则的业务报文,硬件交换机确定匹配规则对应的虚拟AC(即流量由策略匹配的动作项),设置业务报文的源接口为虚拟AC(虚拟AC作为流量入口进行流量统计),获取该虚拟AC对应的VXLAN的VXLAN标识,并利用该VXLAN标识对业务报文进行VXLAN封装,并通过匹配规则对应的VXLAN隧道(即流量由策略匹配的动作项),将封装后的业务报文发送给业务处理器。
经过上述处理,可以得到策略匹配表项的匹配规则和动作项。针对服务器1发送给VM1的业务报文,硬件交换机收到该业务报文的接收端口为端口1,该业务报文对应的VLAN为VLAN100,源IP地址为服务器1的IP地址10.0.0.3,目的IP地址为VM1的IP地址10.0.0.2,目的MAC地址为网关MAC地址0-0-1,因此该业务报文可以匹配到表4所示的第二流表对应的策略匹配表项。基于此策略匹配表项的动作项,硬件交换机通过业务处理器1对应的VXLAN隧道将业务报文发送给业务处理器1。在通过VXLAN隧道发送业务报文时,硬件交换机通过该VXLAN隧道中配置的VXLAN标识对业务报文进行VXLAN封装,并将VXLAN封装后的业务报文发送给业务处理器1。
本发明实施例中,通过SDN控制器代替硬件交换机向服务器发送ARP响应报文,使得SDN控制器可以将硬件交换机上对应于服务器的流量引导到业务处理器上进行业务处理,硬件交换机不需要基于MAC表项转发来自服务器的报文。例如,对于服务器1发送给VM1的报文,硬件交换机可以将该报文发送给业务处理器1,对于服务器2发送给VM1的报文,硬件交换机可以将该报文发送给业务处理器2。因此,可以满足业务处理器的业务处理需求。
基于与上述方法同样的发明构思,本发明实施例中还提供了一种硬件交换机,如图4所示,所述硬件交换机具体包括:
确定模块11,用于确定服务器对应的虚端口,并将所述虚端口发送给软件定义网络SDN控制器,由SDN控制器生成所述虚端口对应的第一流表;接收所述SDN控制器下发的第一流表,所述第一流表的匹配选项包括:入端口为所述虚端口,协议类型为地址解析协议ARP;动作为上送SDN控制器;
接收模块12,用于在接收到来自所述服务器的ARP请求报文后,如果所述ARP请求报文匹配到所述第一流表,则将所述ARP请求报文发送给所述SDN控制器,由所述SDN控制器确定所述服务器匹配到业务处理器上业务时,生成第二流表,并通过所述硬件交换机向所述服务器发送目的介质访问控制MAC地址为指定MAC地址的ARP响应报文;接收所述SDN控制器下发的第二流表,所述第二流表的匹配选项包括:入端口为所述虚端口、源IP地址为所述服务器的地址,目的IP地址为所述业务对应的目的IP地址,目的MAC地址为所述指定MAC地址;动作为所述业务处理器对应的隧道信息;
发送模块13,用于在接收到来自所述服务器的业务报文之后,如果所述业务报文匹配到所述第二流表,则利用所述第二流表中记录的业务处理器对应的隧道信息,将来自所述服务器的业务报文发送给所述业务处理器。
所述确定模块11,具体用于在确定服务器对应的虚端口的过程中,获得所述硬件交换机上对应所述服务器的入端口和虚拟局域网VLAN,并为所述入端口和所述VLAN分配一个所述服务器对应的虚端口;
所述确定模块11,还用于在接收到ARP请求报文之后,如果确定所述ARP请求报文的接收端口为所述虚端口对应的入端口,所述ARP请求报文对应的VLAN为所述虚端口对应的VLAN,且所述ARP请求报文的协议类型为ARP,则确定所述ARP请求报文匹配到所述第一流表;在接收到业务报文之后,如果确定所述业务报文的接收端口为所述虚端口对应的入端口,所述业务报文对应的VLAN为所述虚端口对应的VLAN,所述业务报文的源IP地址为所述服务器的地址,目的IP地址为所述业务对应的目的IP地址,目的MAC地址为所述指定MAC地址,则确定所述业务报文匹配到所述第二流表。
所述发送模块13,具体用于在将来自服务器的业务报文发送给业务处理器的过程中,在收到第二流表后,利用第二流表的匹配选项生成策略匹配表项的匹配规则;所述匹配规则包括:端口为所述虚端口对应的入端口,VLAN为所述虚端口对应的VLAN,源地址为所述服务器的地址,目的地址为所述业务对应的目的IP地址,目的MAC地址为所述指定MAC地址;利用第二流表的动作生成所述策略匹配表项的动作项,所述动作项包括:出端口为利用所述业务处理器对应的隧道信息生成的所述业务处理器对应的可扩展的虚拟局域网VXLAN隧道;利用所述策略匹配表项的匹配规则和动作项,将匹配到所述匹配规则的业务报文,通过所述VXLAN隧道发送给业务处理器。
所述发送模块13,进一步用于在利用所述第二流表的动作生成所述策略匹配表项的动作项的过程中,当所述第二流表的动作包括隧道目的地址和隧道标识时,创建所述隧道目的地址对应的VXLAN隧道,并配置VXLAN标识为所述隧道标识,并将所述VXLAN隧道绑定到所述VXLAN标识;为所述VXLAN隧道标识单向属性,为所述VXLAN标识对应的VXLAN创建单向虚拟接入链路AC;生成所述动作项包括:标识入端口为虚拟AC,出端口为VXLAN隧道;在将匹配到所述匹配规则的业务报文,通过所述VXLAN隧道发送给所述业务处理器的过程中,针对匹配到所述匹配规则的业务报文,确定所述匹配规则对应的虚拟AC,并设置业务报文的源接口为所述虚拟AC,并获取所述虚拟AC对应的VXLAN的VXLAN标识,并利用所述VXLAN标识对业务报文进行VXLAN封装,并通过所述匹配规则对应的VXLAN隧道,将封装后的业务报文发送给所述业务处理器。
其中,本发明装置的各个模块可以集成于一体,也可以分离部署。上述模块可以合并为一个模块,也可以进一步拆分成多个子模块。
基于与上述方法同样的发明构思,本发明实施例中还提供了一种软件定义网络SDN控制器,如图5所示,所述SDN控制器具体包括:
第一生成模块21,用于接收来自硬件交换机的服务器对应的虚端口,并生成所述虚端口对应的第一流表,并将所述第一流表下发给所述硬件交换机;其中,所述第一流表的匹配选项包括:入端口为所述虚端口,协议类型为地址解析协议ARP;动作为上送所述SDN控制器;由所述硬件交换机在接收到来自所述服务器的ARP请求报文之后,如果确定所述ARP请求报文匹配到所述第一流表,则将所述ARP请求报文发送给所述SDN控制器;
发送模块22,用于在收到来自所述服务器的ARP请求报文后,如果确定所述服务器匹配到业务处理器上业务,则通过所述硬件交换机向所述服务器发送目的介质访问控制MAC地址为指定MAC地址的ARP响应报文;
第二生成模块23,用于生成第二流表,并将第二流表下发给硬件交换机;所述第二流表的匹配选项包括:入端口为所述虚端口、源IP地址为所述服务器的地址,目的IP地址为所述业务对应的目的IP地址,目的MAC地址为所述指定MAC地址;动作为所述业务处理器对应的隧道信息;由硬件交换机在接收到来自服务器的业务报文后,如果业务报文匹配到所述第二流表,则利用所述业务处理器对应的隧道信息,将所述业务报文发送给所述业务处理器。
其中,本发明装置的各个模块可以集成于一体,也可以分离部署。上述模块可以合并为一个模块,也可以进一步拆分成多个子模块。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到本发明可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件,但很多情况下前者是更佳的实施方式。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述的方法。本领域技术人员可以理解附图只是一个优选实施例的示意图,附图中的模块或流程并不一定是实施本发明所必须的。本领域技术人员可以理解实施例中的装置中的模块可以按照实施例描述进行分布于实施例的装置中,也可以进行相应变化位于不同于本实施例的一个或多个装置中。上述实施例的模块可以合并为一个模块,也可以进一步拆分成多个子模块。上述本发明实施例序号仅仅为了描述,不代表实施例的优劣。以上公开的仅为本发明的几个具体实施例,但是,本发明并非局限于此,任何本领域的技术人员能思之的变化都应落入本发明的保护范围。
Claims (10)
1.一种业务报文的传输方法,其特征在于,所述方法包括以下步骤:
硬件交换机确定服务器对应的虚端口,并将所述虚端口发送给软件定义网络SDN控制器,由SDN控制器生成所述虚端口对应的第一流表;所述硬件交换机接收SDN控制器下发的第一流表,该第一流表的匹配选项包括:入端口为所述虚端口,协议类型为地址解析协议ARP;动作为上送SDN控制器;
所述硬件交换机在接收到来自所述服务器的ARP请求报文后,如果所述ARP请求报文匹配到所述第一流表,则将所述ARP请求报文发送给SDN控制器,由SDN控制器确定所述服务器匹配到业务处理器上业务时,生成第二流表,并通过所述硬件交换机向所述服务器发送目的介质访问控制MAC地址为指定MAC地址的ARP响应报文;所述硬件交换机接收SDN控制器下发的第二流表,所述第二流表的匹配选项包括:入端口为所述虚端口、源IP地址为所述服务器的地址,目的IP地址为所述业务对应的目的IP地址,目的MAC地址为所述指定MAC地址;动作为将所述业务处理器对应的隧道信息所对应的VXLAN隧道设置为出端口;
所述硬件交换机在接收到来自所述服务器的业务报文后,如果所述业务报文匹配到所述第二流表,则所述硬件交换机利用所述业务处理器对应的隧道信息,将来自所述服务器的业务报文发送给所述业务处理器。
2.如权利要求1所述的方法,其特征在于,所述方法进一步包括:
所述硬件交换机确定服务器对应的虚端口的过程,具体包括:所述硬件交换机获得所述硬件交换机上对应所述服务器的入端口和虚拟局域网VLAN,并为所述入端口和所述VLAN分配一个所述服务器对应的虚端口;
所述硬件交换机在接收到所述ARP请求报文之后,如果确定所述ARP请求报文的接收端口为所述虚端口对应的入端口,所述ARP请求报文对应的VLAN为所述虚端口对应的VLAN,且所述ARP请求报文的协议类型为ARP,则所述硬件交换机确定所述ARP请求报文匹配到所述第一流表;
所述硬件交换机在接收到所述业务报文之后,如果确定所述业务报文的接收端口为所述虚端口对应的入端口,所述业务报文对应的VLAN为所述虚端口对应的VLAN,所述业务报文的源IP地址为所述服务器的地址,目的IP地址为所述业务对应的目的IP地址,目的MAC地址为所述指定MAC地址,则所述硬件交换机确定所述业务报文匹配到所述第二流表。
3.如权利要求1或2所述的方法,其特征在于,所述硬件交换机将来自所述服务器的业务报文发送给所述业务处理器的过程,具体包括:
所述硬件交换机在收到第二流表后,利用第二流表的匹配选项生成策略匹配表项的匹配规则;所述匹配规则包括:端口为所述虚端口对应的入端口,VLAN为所述虚端口对应的VLAN,源地址为所述服务器的地址,目的地址为所述业务对应的目的IP地址,目的MAC地址为所述指定MAC地址;
所述硬件交换机利用所述第二流表的动作生成所述策略匹配表项的动作项,所述动作项包括:出端口为利用所述业务处理器对应的隧道信息生成的所述业务处理器对应的可扩展的虚拟局域网VXLAN隧道;
所述硬件交换机利用所述策略匹配表项的匹配规则和动作项,将匹配到所述匹配规则的业务报文,通过所述VXLAN隧道发送给所述业务处理器。
4.如权利要求3所述的方法,其特征在于,所述方法进一步包括:
所述硬件交换机利用所述第二流表的动作生成所述策略匹配表项的动作项的过程,具体包括:当所述第二流表的动作包括隧道目的地址和隧道标识时,所述硬件交换机创建所述隧道目的地址对应的VXLAN隧道,配置VXLAN标识为所述隧道标识,并将所述VXLAN隧道绑定到所述VXLAN标识;所述硬件交换机为所述VXLAN隧道标识单向属性,并为所述VXLAN标识对应的VXLAN创建单向虚拟接入链路AC;所述硬件交换机生成所述动作项包括:标识入端口为虚拟AC,出端口为VXLAN隧道;
所述硬件交换机将匹配到所述匹配规则的业务报文,通过所述VXLAN隧道发送给所述业务处理器的过程,具体包括:针对匹配到所述匹配规则的业务报文,所述硬件交换机确定所述匹配规则对应的虚拟AC,设置业务报文的源接口为所述虚拟AC,并获取所述虚拟AC对应的VXLAN的VXLAN标识,利用所述VXLAN标识对业务报文进行VXLAN封装,并通过所述匹配规则对应的VXLAN隧道,将封装后的业务报文发送给所述业务处理器。
5.一种业务报文的传输方法,其特征在于,所述方法包括以下步骤:
软件定义网络SDN控制器接收来自硬件交换机的服务器对应的虚端口,并生成所述虚端口对应的第一流表,并将所述第一流表下发给所述硬件交换机;其中,所述第一流表的匹配选项包括:入端口为所述虚端口,协议类型为地址解析协议ARP;动作为上送所述SDN控制器;由所述硬件交换机在接收到来自所述服务器的ARP请求报文之后,如果确定所述ARP请求报文匹配到所述第一流表,则将所述ARP请求报文发送给所述SDN控制器;
所述SDN控制器在收到来自所述服务器的ARP请求报文后,如果确定所述服务器匹配到业务处理器上业务,则通过所述硬件交换机向所述服务器发送目的介质访问控制MAC地址为指定MAC地址的ARP响应报文;
所述SDN控制器生成第二流表,并将第二流表下发给硬件交换机;所述第二流表的匹配选项包括:入端口为所述虚端口、源IP地址为所述服务器的地址,目的IP地址为所述业务对应的目的IP地址,目的MAC地址为所述指定MAC地址;动作为将所述业务处理器对应的隧道信息所对应的VXLAN隧道设置为出端口;由硬件交换机在接收到来自服务器的业务报文后,如果所述业务报文匹配到所述第二流表,则利用所述业务处理器对应的隧道信息,将所述业务报文发送给所述业务处理器。
6.一种硬件交换机,其特征在于,所述硬件交换机具体包括:
确定模块,用于确定服务器对应的虚端口,并将所述虚端口发送给软件定义网络SDN控制器,由SDN控制器生成所述虚端口对应的第一流表;接收所述SDN控制器下发的第一流表,所述第一流表的匹配选项包括:入端口为所述虚端口,协议类型为地址解析协议ARP;动作为上送SDN控制器;
接收模块,用于在接收到来自所述服务器的ARP请求报文后,如果所述ARP请求报文匹配到所述第一流表,则将所述ARP请求报文发送给所述SDN控制器,由所述SDN控制器确定所述服务器匹配到业务处理器上业务时,生成第二流表,并通过所述硬件交换机向所述服务器发送目的介质访问控制MAC地址为指定MAC地址的ARP响应报文;接收所述SDN控制器下发的第二流表,所述第二流表的匹配选项包括:入端口为所述虚端口、源IP地址为所述服务器的地址,目的IP地址为所述业务对应的目的IP地址,目的MAC地址为所述指定MAC地址;动作为将所述业务处理器对应的隧道信息所对应的VXLAN隧道设置为出端口;
发送模块,用于在接收到来自所述服务器的业务报文之后,如果所述业务报文匹配到所述第二流表,则利用所述第二流表中记录的业务处理器对应的隧道信息,将来自所述服务器的业务报文发送给所述业务处理器。
7.如权利要求6所述的硬件交换机,其特征在于,
所述确定模块,具体用于在确定服务器对应的虚端口的过程中,获得所述硬件交换机上对应所述服务器的入端口和虚拟局域网VLAN,并为所述入端口和所述VLAN分配一个所述服务器对应的虚端口;
所述确定模块,还用于在接收到ARP请求报文之后,如果确定所述ARP请求报文的接收端口为所述虚端口对应的入端口,所述ARP请求报文对应的VLAN为所述虚端口对应的VLAN,且所述ARP请求报文的协议类型为ARP,则确定所述ARP请求报文匹配到所述第一流表;在接收到业务报文之后,如果确定所述业务报文的接收端口为所述虚端口对应的入端口,所述业务报文对应的VLAN为所述虚端口对应的VLAN,所述业务报文的源IP地址为所述服务器的地址,目的IP地址为所述业务对应的目的IP地址,目的MAC地址为所述指定MAC地址,则确定所述业务报文匹配到所述第二流表。
8.如权利要求6或7所述的硬件交换机,其特征在于,
所述发送模块,具体用于在将来自服务器的业务报文发送给业务处理器的过程中,在收到第二流表后,利用第二流表的匹配选项生成策略匹配表项的匹配规则;所述匹配规则包括:端口为所述虚端口对应的入端口,VLAN为所述虚端口对应的VLAN,源地址为所述服务器的地址,目的地址为所述业务对应的目的IP地址,目的MAC地址为所述指定MAC地址;利用第二流表的动作生成所述策略匹配表项的动作项,所述动作项包括:出端口为利用所述业务处理器对应的隧道信息生成的所述业务处理器对应的可扩展的虚拟局域网VXLAN隧道;利用所述策略匹配表项的匹配规则和动作项,将匹配到所述匹配规则的业务报文,通过所述VXLAN隧道发送给业务处理器。
9.如权利要求8所述的硬件交换机,其特征在于,
所述发送模块,进一步用于在利用所述第二流表的动作生成所述策略匹配表项的动作项的过程中,当所述第二流表的动作包括隧道目的地址和隧道标识时,创建所述隧道目的地址对应的VXLAN隧道,并配置VXLAN标识为所述隧道标识,并将所述VXLAN隧道绑定到所述VXLAN标识;为所述VXLAN隧道标识单向属性,为所述VXLAN标识对应的VXLAN创建单向虚拟接入链路AC;生成所述动作项包括:标识入端口为虚拟AC,出端口为VXLAN隧道;在将匹配到所述匹配规则的业务报文,通过所述VXLAN隧道发送给所述业务处理器的过程中,针对匹配到所述匹配规则的业务报文,确定所述匹配规则对应的虚拟AC,并设置业务报文的源接口为所述虚拟AC,并获取所述虚拟AC对应的VXLAN的VXLAN标识,并利用所述VXLAN标识对业务报文进行VXLAN封装,并通过所述匹配规则对应的VXLAN隧道,将封装后的业务报文发送给所述业务处理器。
10.一种软件定义网络SDN控制器,其特征在于,该SDN控制器包括:
第一生成模块,用于接收来自硬件交换机的服务器对应的虚端口,并生成所述虚端口对应的第一流表,并将所述第一流表下发给所述硬件交换机;其中,所述第一流表的匹配选项包括:入端口为所述虚端口,协议类型为地址解析协议ARP;动作为上送所述SDN控制器;由所述硬件交换机在接收到来自所述服务器的ARP请求报文之后,如果确定所述ARP请求报文匹配到所述第一流表,则将所述ARP请求报文发送给所述SDN控制器;
发送模块,用于在收到来自所述服务器的ARP请求报文后,如果确定所述服务器匹配到业务处理器上业务,则通过所述硬件交换机向所述服务器发送目的介质访问控制MAC地址为指定MAC地址的ARP响应报文;
第二生成模块,用于生成第二流表,并将第二流表下发给硬件交换机;所述第二流表的匹配选项包括:入端口为所述虚端口、源IP地址为所述服务器的地址,目的IP地址为所述业务对应的目的IP地址,目的MAC地址为所述指定MAC地址;动作为将所述业务处理器对应的隧道信息所对应的VXLAN隧道设置为出端口;由硬件交换机在接收到来自服务器的业务报文后,如果业务报文匹配到所述第二流表,则利用所述业务处理器对应的隧道信息,将所述业务报文发送给所述业务处理器。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201510121966.5A CN104780088B (zh) | 2015-03-19 | 2015-03-19 | 一种业务报文的传输方法和设备 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201510121966.5A CN104780088B (zh) | 2015-03-19 | 2015-03-19 | 一种业务报文的传输方法和设备 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN104780088A CN104780088A (zh) | 2015-07-15 |
CN104780088B true CN104780088B (zh) | 2018-07-31 |
Family
ID=53621343
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201510121966.5A Active CN104780088B (zh) | 2015-03-19 | 2015-03-19 | 一种业务报文的传输方法和设备 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN104780088B (zh) |
Families Citing this family (21)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105099779B (zh) * | 2015-07-29 | 2018-10-12 | 北京京东尚科信息技术有限公司 | 多租户云平台架构 |
CN106921551A (zh) * | 2015-12-24 | 2017-07-04 | 中国电信股份有限公司 | 虚拟通信方法、系统及设备 |
CN107113241B (zh) * | 2015-12-31 | 2020-09-04 | 华为技术有限公司 | 路由确定方法、网络配置方法以及相关装置 |
CN105763465B (zh) * | 2016-01-29 | 2019-01-22 | 新华三技术有限公司 | 一种分布式组合流量控制方法及装置 |
CN107404442A (zh) * | 2016-05-19 | 2017-11-28 | 中兴通讯股份有限公司 | 流量处理方法及系统 |
EP3454588B1 (en) * | 2016-05-20 | 2023-06-07 | Huawei Technologies Co., Ltd. | Method and device for transmitting messages |
CN107454011B (zh) * | 2016-05-31 | 2020-02-14 | 华为技术有限公司 | 一种报文转发方法、装置及系统 |
CN106302860B (zh) * | 2016-09-14 | 2020-04-10 | 上海斐讯数据通信技术有限公司 | 一种基于sdn的免费地址解析协议发送的方法、装置和系统 |
CN106878194B (zh) * | 2016-12-30 | 2020-01-03 | 新华三技术有限公司 | 一种报文处理方法和装置 |
CN107465621B (zh) * | 2017-08-18 | 2020-08-11 | 迈普通信技术股份有限公司 | 一种路由器发现方法、sdn控制器、路由器和网络系统 |
CN107911297B (zh) * | 2017-11-21 | 2020-03-24 | 迈普通信技术股份有限公司 | 一种sdn网络带内控制通道建立方法及设备 |
CN109995725B (zh) * | 2017-12-29 | 2021-08-06 | 中移(苏州)软件技术有限公司 | 一种云计算状态防火墙的实现方法及装置 |
CN108777646B (zh) * | 2018-05-02 | 2020-08-11 | 新华三技术有限公司 | 流量监控方法及装置 |
CN109067937B (zh) * | 2018-09-30 | 2021-08-17 | 锐捷网络股份有限公司 | 终端准入控制方法、装置、设备、系统及存储介质 |
CN109379239B (zh) * | 2018-12-25 | 2022-07-29 | 杭州迪普科技股份有限公司 | 一种OpenStack环境中配置接入交换机的方法及装置 |
CN110768916B (zh) * | 2019-10-22 | 2021-11-02 | 新华三信息安全技术有限公司 | 一种端口统计参数通告方法以及设备 |
CN112751781A (zh) * | 2019-10-31 | 2021-05-04 | 阿里巴巴集团控股有限公司 | 流量数据的处理方法、装置、设备及计算机存储介质 |
CN110838966B (zh) * | 2019-11-20 | 2022-03-01 | 紫光华山科技有限公司 | 一种设备连接控制方法及装置 |
CN110932975B (zh) * | 2019-11-29 | 2022-04-05 | 迈普通信技术股份有限公司 | 流表下发方法、数据转发方法、装置及电子设备 |
CN110971526B (zh) * | 2020-01-06 | 2021-10-29 | 苏州盛科通信股份有限公司 | 一种混合交换机fdb资源的流表扩展方法及装置 |
CN114257545B (zh) * | 2021-12-09 | 2023-09-05 | 北京奇艺世纪科技有限公司 | 一种报文转发方法及装置 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2011043366A1 (ja) * | 2009-10-07 | 2011-04-14 | 日本電気株式会社 | コンピュータシステム、及びコンピュータシステムの監視方法 |
CN102938794A (zh) * | 2012-11-14 | 2013-02-20 | 华为技术有限公司 | 地址解析协议arp消息转发方法、交换机和控制器 |
CN103905317A (zh) * | 2012-12-28 | 2014-07-02 | 中兴通讯股份有限公司 | 一种软件定义网络的报文处理方法和系统 |
CN103905577A (zh) * | 2012-12-28 | 2014-07-02 | 中兴通讯股份有限公司 | 一种地址解析协议报文的处理方法和系统 |
-
2015
- 2015-03-19 CN CN201510121966.5A patent/CN104780088B/zh active Active
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2011043366A1 (ja) * | 2009-10-07 | 2011-04-14 | 日本電気株式会社 | コンピュータシステム、及びコンピュータシステムの監視方法 |
CN102938794A (zh) * | 2012-11-14 | 2013-02-20 | 华为技术有限公司 | 地址解析协议arp消息转发方法、交换机和控制器 |
CN103905317A (zh) * | 2012-12-28 | 2014-07-02 | 中兴通讯股份有限公司 | 一种软件定义网络的报文处理方法和系统 |
CN103905577A (zh) * | 2012-12-28 | 2014-07-02 | 中兴通讯股份有限公司 | 一种地址解析协议报文的处理方法和系统 |
Also Published As
Publication number | Publication date |
---|---|
CN104780088A (zh) | 2015-07-15 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN104780088B (zh) | 一种业务报文的传输方法和设备 | |
US9729578B2 (en) | Method and system for implementing a network policy using a VXLAN network identifier | |
CN109716717A (zh) | 从软件定义的网络控制器管理虚拟端口信道交换机对等体 | |
CN105791463B (zh) | 一种实现虚拟机通信的方法和装置 | |
US10237230B2 (en) | Method and system for inspecting network traffic between end points of a zone | |
CN105656796B (zh) | 实现虚拟扩展局域网三层转发的方法和装置 | |
CN105519080B (zh) | 用于在网络层2对等方之间交换ip分组的方法和装置 | |
CN104601432B (zh) | 一种报文传输方法和设备 | |
CN105591863B (zh) | 一种实现虚拟私有云网络与外部网络互通的方法和装置 | |
JP5991424B2 (ja) | パケット書換装置、制御装置、通信システム、パケット送信方法及びプログラム | |
CN103200069B (zh) | 一种报文处理的方法和设备 | |
CN105284080B (zh) | 数据中心的虚拟网络管理方法及数据中心系统 | |
CN104243270B (zh) | 一种建立隧道的方法和装置 | |
CN105577723B (zh) | 虚拟化网络中实现负载分担的方法和装置 | |
CN104506404B (zh) | 建立虚拟局域网转发通道的方法和装置 | |
CN106685787B (zh) | 基于OpenStack的PowerVM虚拟化网络管理方法及装置 | |
CN107592216B (zh) | 一种支持多场景实验隔离的虚实网络融合仿真方法 | |
CN108092934A (zh) | 安全服务系统及方法 | |
CN104350467A (zh) | 用于使用sdn的云安全性的弹性实行层 | |
CN107733799A (zh) | 一种报文传输方法和装置 | |
CN105051688A (zh) | 经扩展的标记联网 | |
CN103081418A (zh) | 计算机系统和计算机系统中的通信方法 | |
CN106453023B (zh) | 一种用于物理设备与虚拟网络的通信方法、设备与系统 | |
CN105429870A (zh) | Sdn环境下的vxlan安全网关装置及其应用方法 | |
CN105991387A (zh) | 虚拟扩展局域网的报文传输方法和装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
EXSB | Decision made by sipo to initiate substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
CB02 | Change of applicant information | ||
CB02 | Change of applicant information |
Address after: 310052 Binjiang District Changhe Road, Zhejiang, China, No. 466, No. Applicant after: Xinhua three Technology Co., Ltd. Address before: 310052 Binjiang District Changhe Road, Zhejiang, China, No. 466, No. Applicant before: Huasan Communication Technology Co., Ltd. |
|
GR01 | Patent grant | ||
GR01 | Patent grant |