CN104869013A - 一种基于sdn的网关配置方法及sdn控制器 - Google Patents
一种基于sdn的网关配置方法及sdn控制器 Download PDFInfo
- Publication number
- CN104869013A CN104869013A CN201510201628.2A CN201510201628A CN104869013A CN 104869013 A CN104869013 A CN 104869013A CN 201510201628 A CN201510201628 A CN 201510201628A CN 104869013 A CN104869013 A CN 104869013A
- Authority
- CN
- China
- Prior art keywords
- gateway
- software
- vrf
- message
- main frame
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/08—Configuration management of networks or network elements
- H04L41/0803—Configuration setting
Abstract
本申请提供一种基于SDN的网关配置方法和SDN控制器,其中该网关配置方法用于SDN控制器配置组合网关,组合网关包括:硬件网关以及至少一个软件网关;方法包括:根据SDN网络中主机的IP地址以及转发配置信息,由至少一个软件网关中确定负责为主机转发报文的软件网关,转发配置信息包括:预先配置的包括IP地址的网段信息与软件网关的对应关系;向软件网关下发主机路由;向与软件网关通信的硬件网关下发第一网关间转发路由,路由包括:主机的IP地址及对应的软件网关的网关信息,以使得硬件网关根据第一网关间转发路由将外网发送的目的IP为IP地址的报文转发至软件网关。本申请降低了SDN网络的部署复杂度,提高了便利性。
Description
技术领域
本申请涉及通信技术,特别涉及一种基于SDN的网关配置方法及SDN控制器。
背景技术
软件定义网络(Software Defined Network,SDN)是网络虚拟化的一种实现方式,通过将网络设备控制面与数据面分离开来,实现了网络流量的灵活控制。相关技术中,SDN网络的网关可以是硬件网关(例如,Core Switch),但是,硬件网关不支持部署IPSec、Firewall等业务,当需要这些业务时还需要在SDN网络外部单独部署;增加了业务部署的复杂度,降低了网络部署的便利性。
发明内容
有鉴于此,本申请提供一种基于SDN的网关配置方法和SDN控制器,以降低SDN网络的部署复杂度,提高便利性。
具体地,本申请是通过如下技术方案实现的:
第一方面,提供一种基于SDN的网关配置方法,所述方法用于SDN控制器配置组合网关,所述组合网关包括:硬件网关、以及分别与所述硬件网关通信的至少一个软件网关;所述方法包括:
根据SDN网络中主机的IP地址以及转发配置信息,由所述至少一个软件网关中确定负责为所述主机转发报文的软件网关,所述转发配置信息包括:预先配置的包括所述IP地址的网段信息与软件网关的对应关系;
向所述软件网关下发主机路由,所述主机路由用于将目的IP为所述IP地址的报文转发至所述主机;
向与所述软件网关通信的硬件网关下发第一网关间转发路由,所述第一网关间转发路由包括:所述主机的IP地址及对应的所述软件网关的网关信息,以使得所述硬件网关根据第一网关间转发路由将外网发送的目的IP为所述IP地址的报文转发至软件网关。
第二方面,提供一种SDN控制器,包括:
网关确定模块,用于根据SDN网络中主机的IP地址以及转发配置信息,由分别与硬件网关通信的至少一个软件网关中确定负责为所述主机转发报文的软件网关,所述转发配置信息包括:预先配置的包括所述IP地址的网段信息与软件网关的对应关系;组合网关包括所述硬件网关和至少一个软件网关;
第一路由发送模块,用于向所述软件网关下发主机路由,所述主机路由用于将目的IP为所述IP地址的报文转发至所述主机;
第二路由发送模块,用于向与所述软件网关通信的硬件网关下发第一网关间转发路由,所述第一网关间转发路由包括:所述主机的IP地址及对应的所述软件网关的网关信息,以使得所述硬件网关根据第一网关间转发路由将外网发送的目的IP为所述IP地址的报文转发至软件网关。
本申请实施例提供的基于SDN的网关配置方法和SDN控制器,通过由SDN控制器根据主机IP地址与网关的对应关系向网关下发路由,可以根据该路由实现组合网关对主机报文的转发,并且这种方式中由于组合网关包括了硬件网关和软件网关,业务部署可以在软件网关配置,不需要再在SDN网络外部部署,并且通过硬件网关作为与外网通信的接口,使得软件网关的部署不受太多限制,从而降低了SDN网络的部署复杂度,提高了便利性。
附图说明
图1是本申请一示例性实施例示出的一种组合网关示意图;
图2是本申请一示例性实施例示出的一种SDN网络配置示意图;
图3是图2中的组合网关的结构示意图;
图4是本申请一示例性实施例示出的一种网关配置方法的流程图;
图5示例了一种SDN网络的网络架构图;
图6示例了基于图5组网的流量转发路径图;
图7是本申请一示例性实施例中的南向北流量的转发流程图;
图8是本申请一示例性实施例中的北向南流量的转发流程图;
图9示例了一种SDN控制器的结构;
图10示例了一种SDN控制器的结构。
具体实施方式
这里将详细地对示例性实施例进行说明,其示例表示在附图中。下面的描述涉及附图时,除非另有表示,不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本申请相一致的所有实施方式。相反,它们仅是与如所附权利要求书中所详述的、本申请的一些方面相一致的装置和方法的例子。
本申请实施例在SDN网络中提供了一种组合网关,该组合网关是由硬件网关和软件网关组成。如图1的示例,该组合网关可以将硬件网关11作为与外网(例如,广域网Wide Area Network,WAN)通信的接口,例如,SDN内网的流量沿图1中的箭头流向从硬件网关11转发至外网;或者,外网的流量由硬件网关11进入组合网关,并沿虚线箭头流向转发至SDN的内网。
其中,硬件网关11例如是核心交换机(Core Switch),软件网关12例如是虚拟服务路由器(Virtual service router,VSR),而SDN内网中可以设置例如虚拟机(Virtual Machine,VM)、终端节点(End Point,EP)、虚拟交换机(Open VSwitch,OVS)等设备。南向北的流量(即上述由SDN内网发往外网的流量)以及北向南的流量(即上述由外网发往SDN内网的流量)可以采用图1中箭头线所示的流量路径,在该路径上,流量经过软件网关12时,可以在软件网关12上执行NAT、IPSec、Firewall等流量处理业务。此外,硬件网关11作为高性能的IP转发设备,还可以执行SDN中东西向流量的三层转发,例如SDN内网中的各设备之间(如,VM与EP)的报文转发。
由上述可知,该组合网关,通过将软件网关设置在SDN内,相对于传统的纯硬件网关,将不需要再在SDN外部部署IPSec等业务,从而降低了SDN网络的部署复杂度;并且,该组合网关仍然可以采用硬件网关负责三层转发,此外,由于将硬件网关作为与外网互连的接口,使得承载软件网关的机架部署免除了位置限制,从而提高了SDN网络部署的便利性。
如下详细描述SDN网络下该软硬件组合网关的实现,以及根据该组合网关执行的流量转发过程。
参见图2的示例,在SDN网络中,可以存在一个或多个图1中所示的组合网关,示例性的,例如包括组合网关21和组合网关22,每个组合网关都可以包括一个硬件网关以及旁挂的至少一个软件网关,该至少一个软件网关可以与硬件网关分别通信。例如,一个Core Switch可以旁挂多个VSR,该多个VSR可以组成VSR网关池23,为了保持该网关池的高弹性和可扩展性,可以根据需要增加VSR网关。
具体实施中,图2中的组合网关可以是由SDN控制器24配置的,例如,管理人员可以在SDN控制器24的配置界面中,设置组合网关的配置信息。比如可以指定Core Switch25与VSR26、VSR27和VSR28组成一个组合网关21,并指定Core Switch29与VSR30、VSR31组成另一个组合网关22。
此外,SDN控制器24还可以预先设置转发配置信息,该转发配置信息包括网段信息与软件网关的对应关系。比如,某个subnets/network属于某个虚拟路由器VRouter,即相当于这个VRouter负责转发这些网段的报文,而一个VRouter也会被SDN控制器预先配置在某个软件网关VSR上。结合图2的示例,SDN控制器可以配置分别为各个网段内的主机转发报文的VRouter。以及该VRouter位于哪个VSR上。
再结合图2的示例,当一个VM上线时,SDN控制器要从subnets/network网段中分配一个IP地址给这个VM,由于网段对应的软件网关已经预先配置,则SDN控制器可以获知为该VM转发报文的VSR。例如,VM1的报文由VSR28负责转发,VM2的报文也由VSR28负责转发。
更进一步的,软件网关VSR上可以包括多个内网虚拟路由转发模块VRF(Virtual Routing Forwarding),一个VRouter在软件网关上对应一个VRF,比如上述例子中,如果VM1和VM2分别属于不同的网段,那么这两者分别由不同的VRouter负责报文转发,相应的,VM1和VM2的报文即使都是发送到同一个软件网关VSR28,也是分别发送至不同的VRF。例如,结合图3的示例,图3示例了组合网关的更详细的结构,VM1的报文可以发送至VSR28中的VRF1,而VM2的报文可以发送至VSR28中的VRF2。也就是说,本实施例中SDN控制器在确定为一个主机转发报文的软件网关时,可以具体到确定为该主机转发报文的软件网关中的内网VRF。
经过上述过程,SDN控制器已经确定了为具有某个IP地址的主机转发报文的软件网关,以及该软件网关上的内网VRF;结合上述提到的SDN控制器配置组合网关,可以得到,当SDN网络中的一个主机分配IP地址后,SDN控制器就可以获知该主机对应的组合网关,以及具体该组合网关中的软件网关和软件网关的内网VRF。
参见图4的流程,该流程可以是SDN控制器执行,描述了SDN控制器配置组合网关的过程,可以包括:
401、根据SDN网络中主机的IP地址以及转发配置信息,由至少一个软件网关中确定负责为主机转发报文的软件网关,该转发配置信息包括:预先配置的包括所述IP地址的网段信息与软件网关的对应关系;
402、向软件网关下发主机路由,主机路由用于将目的IP为IP地址的报文转发至主机;
403、向与软件网关通信的硬件网关下发第一网关间转发路由,第一网关间转发路由包括:主机的IP地址及对应的软件网关的网关信息;
其中,步骤401的处理可以参见上面的描述,即SDN控制器根据主机的IP地址,就可以确定负责转发主机报文的软件网关,更具体的,还可以确定软件网关上的内网VRF。在步骤402和403中,SDN控制器还要向组合网关下发路由,该路由是基于上述在401中确定的主机与网关的对应关系确定的,用于组合网关根据该路由实现对主机报文的转发,比如,当外网向该主机发送报文时,组合网关在接收到该报文后能够根据SDN控制器下发的路由将报文转发给主机。
SDN控制器将分别向组合网关中的软件网关和硬件网关下发路由,例如,在402中,控制器将向软件网关下发主机路由,该主机路由用于将目的IP为主机IP地址的报文转发至主机,比如,该主机路由可以用于指示发往VM1的报文,软件网关需要将其发送至OVS1,发往VM2的报文发送至OVS2。更具体的,该主机路由可以是下发在VSR的对应该主机的VRF上。
此外,SDN控制器还可以在403中向硬件网关下发路由,该路由可以称为第一网关间转发路由,可以用于指示硬件网关在接收到外网报文时,将报文发送至哪个软件网关(硬件网关可以旁挂多个软件网关),该第一网关间转发路由可以包括主机的IP地址及对应的软件网关信息。这样硬件网关接收到的外网报文,如果报文的目的IP是主机的IP地址,则硬件网关可以将该报文转发至对应的软件网关。
经过上述图4的流程,SDN控制器向组合网关中的软件网关和硬件都下发了路由配置,并且SDN控制器已经获知了主机对应的软件网关,根据这些信息,控制器可以在接收到OVS请求主机报文对应的流表时指示将报文发往对应的软件网关,由组合网关将报文发往外网;并且,组合网关在接收到外网发往主机的报文时,也能够根据控制器下发的路由将报文发往主机。
更进一步的,上述的例子中描述了主机与其对应的软件网关之间的对应关系的建立,在组合网关内部,硬件网关与软件网关之间也需要转发报文,比如,软件网关将接收到的主机报文发往硬件网关,由硬件网关将报文发送至外网,或者硬件网关将外网报文发送至软件网关,以使得软件网关向内网转发该报文。本实施例中,可以将VSR中用于与内网主机之间的报文转发VRF称为内网VRF,而将软件网关VSR与硬件网关Core Switch之间负责报文传输的VRF称为外网VRF,即硬件网关和软件网关都包括外网VRF(external_vrf),可以结合图3的示例。
其中,在403中已经说明,SDN控制器可以向硬件网关的外网VRF下发第一网关间转发路由,用于硬件网关根据第一网关间转发路由将外网发送的目的IP为主机IP地址的报文转发至对应的软件网关;本实施例中,SDN控制器还可以向软件网关的外网VRF下发第二网关间转发路由,所述第二网关间转发路由用于软件网关将内网VRF接收的报文发往硬件网关的外网VRF,所述报文为内网中的主机发往外网。
对于上述的第一网关间转发路由和第二网关间转发路由,例如,VSR的external_vrf上的网关间转发路由可以是包括:出接口为VSI-interface口31,下一跳的IP地址落在Core Switch的VSI-interface口32上。其中,VSI-interface是在VRF内为每一个Network创建的接口,其作用是,当VXLAN封装报文(硬件网关和软件网关之间可以通过VXLAN传输报文)的内层目的MAC是该VSI-interface的MAC时,就可以上送IP转发。本实施例的组合网关中的Core Switch与VSR属于同一个network,图3中的VSI-interface口31是VSR的external_vrf为该network分配的接口,VSI-interface口32是CoreSwitch的external_vrf为该network分配的接口。上述VSR上的第二网关间转发路由指示了报文从VSR的VSI-interface口31出,下一跳发送至CoreSwitch的VSI-interface口32。
又例如,SDN控制器向Core Switch的external_vrf下发的第一网关间转发路由,用于指示Core Switch接收到的外网报文向VSR发送。由于一个CoreSwitch下可以旁挂多个VSR,所以不同目的IP的报文可以转发至不同的VSR,例如图3的示例,外网发往VM1的报文要发送至VSR28,而发往VM3的报文要发送至VSR26。因此,Core Switch的external_vrf下发的第一网关间转发路由可以包括:出接口为Core Switch的external_vrf的VSI-interface口32,下一跳的IP地址落在报文的目的IP地址对应的VSR上external_vrf的VSI-interface口上。
再结合图2和图3的示例,VM的流量向组合网关转发时,例如可以是通过VXLAN-1进行报文传输。本实施例中,组合网关的Core Switch与各个VSR之间的报文通过VXLAN-2传输(以VXLAN为例,也可以采用其他隧道技术),即SDN内网network与组合网关内部的network通过不同的VXLAN加以区分,这两个VXLAN具有不同的VNI(VXLAN Network Identifier)。同理,SDN网络的另一个组合网关22也可以采用另一个VXLAN。
其中,图3示例了两级VXLAN的架构,更详细的显示了组合网关中的Core Switch与VSR为了实现VXLAN的报文传输所设计的结构。例如,可以将OVS1的流量引到VRF1上进行转发处理,将OVS2的流量引到VRF2上进行转发处理。由OVS到VSR的报文通过VXLAN-1传输,而OVS和VSR-28相当于该VXLAN-1的两个VTEP(VXLAN隧道终端,VXLANTunneling End Point),分别负责报文的封装和解封装。例如,如果要对OVS1的流量进行IPSec业务,则SDN控制器可以在对应的VRF1上进行IPSec配置即可。
以报文由SDN内网向外网传输为例,报文经过VXLAN-1的传输到达VSR-28之后,可以是由VSR-28的内网VRF接收,例如VM1的报文被VRF1接收。VSR可以将VRF1接收的报文转送到外网VRF,再由外网VRF根据第二网关间转发路由进行VXLAN封装后,通过VXLAN-2传输至硬件网关的外网VRF,然后由硬件网关的外网VRF将报文解封装后发送至外网。反之,当报文由外网进入内网时,可以在硬件网关通过VXLAN-2传输至软件网关,再由软件网关通过VXLAN-1传输至主机。
此外,在硬件网关向软件网关转发报文时,可以是将报文先通过VXLAN传输至软件网关的外网VRF,再在VSR内部由外网VRF转发至内网VRF。本实施例中,SDN控制器还可以向软件网关的外网VRF下发NAT IP与内网VRF的对应关系。该NAT IP是内网VRF在接收到主机报文时都要进行NAT转换成的IP,不同的VRF其NAT IP不同。比如,其中一个内网VRF在接收到主机报文时,进行NAT转换,将报文的内层IP替换成该VRF对应的NAT IP,转发至VSR的外网VRF;相反的过程中,当发往内网的报文到达VSR的外网VRF时,外网VRF可以根据上述的NAT IP与内网VRF的对应关系将报文转发至对应的内网VRF。其中,SDN控制器向硬件网关下发的第一网关间转发路由中可以包括主机IP地址对应的软件网关的内网VRF的NAT IP,这样硬件网关在向软件网关转发报文时可以携带该NAT IP。
除了上述SDN控制器向组合网关下发的路由,SDN控制器还可以向组合网关下发其他路由信息,比如可以在Core Switch上下发主机路由,以根据该路由实现一个VM到另一个VM的报文发送;或者,向Core Switch的外网VRF下发用于将报文转发至外网的路由。
上述SDN控制器向组合网关下发路由配置,可以是在SDN控制器获知组合网关的信息以及主机对应的软件网关信息时,就下发至组合网关;而SDN控制器还可以在转发设备(例如OVS)请求主机报文的流表时,再向转发设备下发流表,该流表可以包括软件网关及内网VRF信息,用于指示转发设备将主机报文发往对应的VSR的内网VRF。
图5示例了一种SDN网络的网络架构图,图6示例了基于图5组网的流量转发路径图,如下将结合图5和图6,以图5所示的一个Core Switch和一个VSR形成的组合网关为例,分别说明该SDN的东西向流量、南北向流量的转发过程。其中,在图5中,每个接入节点逻辑(例如,OVS)上都可以配置两个网关,一个是Core Switch,一个是VSR。此外,图5中还包括L2Switch,其支持VXLAN功能,作为代理设备接入不支持VXLAN的设备节点比如EP,但是该L2 Switch不支持跨三层东西向卸载,需要借助Core Switch完成三层流量的东西向卸载。
东西向流量:该东西向流量可以由组合网关中的硬件网关Core Switch进行转发。参见图6所示,SDN中的东西向流量分两种情况:
当没有L2 Switch流量接入时,例如,一个VM向另一个VM发送报文,此时的东西向流量直接走VXLAN东西向卸载。按照图6中的箭头线“1”所示的路径,Core Switch可以通过public来转发报文,该public表示公网,承担SDN网络中VXLAN报文的underlay转发功能,即SDN内网的VM之间的报文转发由public负责。流量在Core Switch上不进行VXLAN终结,直接进行IP转发即可。
当L2 Switch接入的流量转发时,例如,一个EP与一个VM之间交互报文,按照图6中的箭头线“2”所示的路径,EP到VM的流量需要送到CoreSwith进行VXLAN终结,进行IP转发,找到目的VM的主机流表(控制器在VM上线时下发的主机流表),该流表指示了报文要发往哪个OVS。CoreSwith根据对应该OVS的出VSI-interface进行VXLAN封装,然后报文送到目的VM。反向流量亦然。
南向北流量:流量由南向北转发即由SDN内网发往外网的流量,其转发流程结合图7的示例,包括:
701、EP/VM将发往外网的报文,发送到L2 Switch/OVS;
例如,该步骤可以参见图6中的箭头线“3”所示,VM或者EP在向外网发送报文时,报文将先到达对应的L2 Switch/OVS。
702、L2 Switch/OVS向SDN控制器请求流表,并根据流表将报文封装为VXLAN报文发送到VSR;
例如,该步骤可以参见图6中的箭头线“4”所示,L2 Switch/OVS当接收到报文时,查找自身是否有匹配的流表。若没有找到对应的流表,则可以将报文通过Openflow Packet-in到SDN控制器,控制器根据报文携带的目的IP下发流表,指示L2 Switch/OVS将报文发往组合网关的VSR。L2Switch/OVS将报文进行VXLAN封装,外层目的IP为VSR的VTEP IP,VXLAN头中的VNI为EP/VM对应的VXLAN ID,内层目的MAC为VSR上VSI-INTERFACE接口的MAC,该VSI-INTERFACE是对应该L2Switch/OVS的内网VRF上的接口。L2 Switch/OVS将封装后的VXLAN报文发送到VSR。本实施例假设报文送到了VSR上的vrf1。
703、VSR解封装VXLAN报文,并将报文由内网的虚路由模块VRF转发到外网虚路由模块VRF;
例如,该步骤可以参见图6中的箭头线“5”所示,VSR对接收到的L2Switch/OVS发送的VXLAN报文解封装,根据报文的VXLAN ID,在对应的VSI内转发;当内层MAC命中vrf的VSI-interface口的MAC时,上送IP转发。例如,可以对流量进行防火墙、负载均衡业务,并且进行NAT地址转换,将报文的内层源IP替换为该vrf的NAT IP,然后将报文从内网vrf即VRF1转入到外网VRF即external_vrf。
704、VSR的外网虚路由模块将报文进行VXLAN封装,并将报文通过Core Switch与VSR之间的VXLAN,传输至Core Switch的外网虚路由模块;
例如,该步骤可以参见图6中的箭头线“6”所示,VSR的external_vrf根据SDN控制器下发的第二网关间转发路由,对报文进行VXLAN封装,外层目的IP是Core Switch的VTEP IP,VXLAN头中的VNI是External network(组合网关的内部网,区别于组合网关外部的SDN内网)的VXLAN ID,内层目的MAC是Core Switch的external_vrf上对应External network的VSI-interface的MAC。VSR将封装后的VXLAN报文发送至Core Switch的external_vrf。
705、Core Switch解封装VXLAN报文,并将报文转发至外网。
例如,该步骤可以参见图6中的箭头线“7”所示,Core Switch可以对接收到的VXLAN报文解封装,根据报文的VXLAN ID,在对应的External VSI内进行转发;内层目的MAC为Core Switch的external_vrf上的VSI-interface的MAC,报文上送IP转发,根据控制器预先下发的路由,报文送到外网。
北向南流量:流量由北向南转发即由SDN外网发往内网的流量,该流量的转发路径与南向北流量的路径相反,其转发流程结合图8的示例,包括:
801、报文从外网发送到Core Swith的外网虚路由模块;
例如,外网发送的报文被Core Swith的external_vrf接收。
802、Core Switch对报文进行VXLAN封装,并将报文发送至VSR;
例如,Core Switch的external_vrf,可以根据之前SDN控制器下发的第一网关间转发路由,根据报文的目的IP地址对报文进行VXLAN封装,外层目的IP是报文的目的IP地址对应的VSR的VTEP IP,内层MAC是该VSR的external_vrf上的VSI-interface的MAC,并且报文的内层IP是对应的VSR上的内网VRF的NAT IP,封装后将报文发往VSR的external_vrf。
803、VSR解封装VXLAN报文,并将报文由外网虚路由模块发送至内网侧的VRF;
例如,VSR对接收到的报文解封装,根据报文中携带的VXLAN ID,在对应的External VSI内转发,当内层目的MAC为external_vrf上的VSI-interface的MAC时,报文上送IP转发。例如可以做NAT转换,将报文的内层NAT IP转换为报文的内网目的IP,即EP/VM的IP地址,并将报文从VSR的external_vrf转发到内网侧的虚路由模块比如vrf1。还可以对流量进行防火墙、负载均衡等业务。
804、VSR将报文送往L2 Switch/OVS;
例如,控制器已经在VSR上下发了EP/VM所在路由器下的所有EP/VM的主机路由。根据该主机路由,报文发送到L2 Switch/OVS。VSR在发送报文时也要进行VXLAN封装,外层目的IP为L2 Switch/OVS的VTEP IP,VXLAN头中的VNI为EP/VM所在Network的VXLAN ID,内层目的MAC为L2 Switch/OVS的MAC。
805、L2 Switch/OVS将报文发送到EP/VM;
例如,报文发送到L2 Switch/OVS后,解VXLAN封装,L2 Switch/OVS将解封装后的内层报文通过Openflow Packet-in到控制器,控制器下发流表,出端口为VM/EP对应的端口,最终报文送到VM/EP上。
本申请实施例的SDN的组合网关,充分利用了硬件网关的转发性能优势,支持无三层VXLAN转发能力的L2 Switch作为接入代理设备,提高了网络的健壮性和完整性;并且,充分利用了NFV网关(如VSR)支持多业务的优势,提高了SDN网络部署的灵活性;还通过将硬件网关作为统一流量出口,释放了对承载NFV的服务器的物理位置的约束,简化了组网的复杂性。
图9示例了一种SDN控制器的结构,该SDN控制器用于向组合网关下发路由或者向转发设备下发流表,以实现对主机报文的转发。如图9所示,该SDN控制器可以包括:网关确定模块91、第一路由发送模块92和第二路由发送模块93;其中,
网关确定模块91,用于根据SDN网络中主机的IP地址以及转发配置信息,由分别与硬件网关通信的至少一个软件网关中确定负责为所述主机转发报文的软件网关,所述转发配置信息包括:预先配置的包括所述IP地址的网段信息与软件网关的对应关系;组合网关包括所述硬件网关和至少一个软件网关;
第一路由发送模块92,用于向所述软件网关下发主机路由,所述主机路由用于将目的IP为所述IP地址的报文转发至所述主机;
第二路由发送模块93,用于向与所述软件网关通信的硬件网关下发第一网关间转发路由,所述第一网关间转发路由包括:所述主机的IP地址及对应的所述软件网关的网关信息,以使得所述硬件网关根据第一网关间转发路由将外网发送的目的IP为所述IP地址的报文转发至软件网关。
进一步的,软件网关包括:至少一个内网虚拟路由转发模块VRF;网关确定模块91,在确定负责为所述主机转发报文的软件网关时,包括:确定负责为所述主机转发报文的软件网关,并且确定所述软件网关上的用于为所述主机转发报文的内网VRF。第一路由发送模块92,在向所述软件网关下发主机路由时,包括:向所述软件网关的内网VRF下发所述主机路由。
进一步的,所述第一网关间转发路由中包括的软件网关的网关信息,包括:与所述主机的IP地址对应的软件网关、以及所述软件网关上的内网VRF的NAT IP,以使得所述硬件网关在向软件网关转发报文时携带所述NAT IP。第一路由发送模块92,还用于向所述软件网关下发所述NAT IP与内网VRF的对应关系,以使得所述软件网关根据报文中的NAT IP将报文转发至对应的内网VRF。
进一步的,所述第一网关间转发路由位于所述硬件网关的外网VRF;所述软件网关包括:外网VRF;第一路由发送模块92,还用于:向所述软件网关的外网VRF下发第二网关间转发路由,所述第二网关间转发路由用于软件网关将内网VRF接收的报文发往所述硬件网关的外网VRF,所述报文为内网中的所述主机发往外网。
参见图10所示,该SDN控制器还可以包括:请求接收模块94和流表下发模块95;其中,
请求接收模块94,用于接收转发设备发送的流表请求,所述流表请求是转发设备在接收到所述主机发送的报文时发送;
流表下发模块95,用于向所述转发设备下发流表,所述流表包括:负责为所述主机转发报文的软件网关的信息、以及所述软件网关上的内网VRF的信息,以使得所述转发设备根据所述流表将报文发往所述软件网关的内网VRF。
以上所述仅为本申请的较佳实施例而已,并不用以限制本申请,凡在本申请的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本申请保护的范围之内。
Claims (10)
1.一种基于SDN的网关配置方法,其特征在于,所述方法用于SDN控制器配置组合网关,所述组合网关包括:硬件网关、以及分别与所述硬件网关通信的至少一个软件网关;所述方法包括:
根据SDN网络中主机的IP地址以及转发配置信息,由所述至少一个软件网关中确定负责为所述主机转发报文的软件网关,所述转发配置信息包括:预先配置的包括所述IP地址的网段信息与软件网关的对应关系;
向所述软件网关下发主机路由,所述主机路由用于将目的IP为所述IP地址的报文转发至所述主机;
向与所述软件网关通信的硬件网关下发第一网关间转发路由,所述第一网关间转发路由包括:所述主机的IP地址及对应的所述软件网关的网关信息,以使得所述硬件网关根据第一网关间转发路由将外网发送的目的IP为所述IP地址的报文转发至软件网关。
2.根据权利要求1所述的方法,其特征在于,所述软件网关包括:至少一个内网虚拟路由转发模块VRF;
所述确定负责为所述主机转发报文的软件网关,包括:确定负责为所述主机转发报文的软件网关,并且确定所述软件网关上的用于为所述主机转发报文的内网VRF;
所述向所述软件网关下发主机路由,具体为:向所述软件网关的内网VRF下发所述主机路由。
3.根据权利要求2所述的方法,其特征在于,
所述第一网关间转发路由中包括的软件网关的网关信息,包括:与所述主机的IP地址对应的软件网关、以及所述软件网关上的内网VRF的NAT IP,以使得所述硬件网关在向软件网关转发报文时携带所述NAT IP;
所述方法还包括:向所述软件网关下发所述NAT IP与内网VRF的对应关系,以使得所述软件网关根据报文中的NAT IP将报文转发至对应的内网VRF。
4.根据权利要求2所述的方法,其特征在于,所述第一网关间转发路由位于所述硬件网关的外网VRF;所述软件网关包括:外网VRF;
所述方法还包括:
向所述软件网关的外网VRF下发第二网关间转发路由,所述第二网关间转发路由用于软件网关将内网VRF接收的报文发往所述硬件网关的外网VRF,所述报文为内网中的所述主机发往外网。
5.根据权利要求1所述的方法,其特征在于,还包括:
接收转发设备发送的流表请求,所述流表请求是转发设备在接收到所述主机发送的报文时发送;
向所述转发设备下发流表,所述流表包括:负责为所述主机转发报文的软件网关的信息、以及所述软件网关上的内网VRF的信息,以使得所述转发设备根据所述流表将报文发往所述软件网关的内网VRF。
6.一种SDN控制器,其特征在于,包括:
网关确定模块,用于根据SDN网络中主机的IP地址以及转发配置信息,由分别与硬件网关通信的至少一个软件网关中确定负责为所述主机转发报文的软件网关,所述转发配置信息包括:预先配置的包括所述IP地址的网段信息与软件网关的对应关系;组合网关包括所述硬件网关和至少一个软件网关;
第一路由发送模块,用于向所述软件网关下发主机路由,所述主机路由用于将目的IP为所述IP地址的报文转发至所述主机;
第二路由发送模块,用于向与所述软件网关通信的硬件网关下发第一网关间转发路由,所述第一网关间转发路由包括:所述主机的IP地址及对应的所述软件网关的网关信息,以使得所述硬件网关根据第一网关间转发路由将外网发送的目的IP为所述IP地址的报文转发至软件网关。
7.根据权利要求6所述的SDN控制器,其特征在于,所述软件网关包括:至少一个内网虚拟路由转发模块VRF;
所述网关确定模块,在确定负责为所述主机转发报文的软件网关时,包括:确定负责为所述主机转发报文的软件网关,并且确定所述软件网关上的用于为所述主机转发报文的内网VRF;
所述第一路由发送模块,在向所述软件网关下发主机路由时,包括:向所述软件网关的内网VRF下发所述主机路由。
8.根据权利要求7所述的SDN控制器,其特征在于,所述第一网关间转发路由中包括的软件网关的网关信息,包括:与所述主机的IP地址对应的软件网关、以及所述软件网关上的内网VRF的NAT IP,以使得所述硬件网关在向软件网关转发报文时携带所述NAT IP;
所述第一路由发送模块,还用于向所述软件网关下发所述NAT IP与内网VRF的对应关系,以使得所述软件网关根据报文中的NAT IP将报文转发至对应的内网VRF。
9.根据权利要求7所述的SDN控制器,其特征在于,所述第一网关间转发路由位于所述硬件网关的外网VRF;所述软件网关包括:外网VRF;
所述第一路由发送模块,还用于:向所述软件网关的外网VRF下发第二网关间转发路由,所述第二网关间转发路由用于软件网关将内网VRF接收的报文发往所述硬件网关的外网VRF,所述报文为内网中的所述主机发往外网。
10.根据权利要求6所述的SDN控制器,其特征在于,还包括:
请求接收模块,用于接收转发设备发送的流表请求,所述流表请求是转发设备在接收到所述主机发送的报文时发送;
流表下发模块,用于向所述转发设备下发流表,所述流表包括:负责为所述主机转发报文的软件网关的信息、以及所述软件网关上的内网VRF的信息,以使得所述转发设备根据所述流表将报文发往所述软件网关的内网VRF。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510201628.2A CN104869013B (zh) | 2015-04-24 | 2015-04-24 | 一种基于sdn的网关配置方法及sdn控制器 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510201628.2A CN104869013B (zh) | 2015-04-24 | 2015-04-24 | 一种基于sdn的网关配置方法及sdn控制器 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN104869013A true CN104869013A (zh) | 2015-08-26 |
| CN104869013B CN104869013B (zh) | 2019-02-19 |
Family
ID=53914554
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201510201628.2A Active CN104869013B (zh) | 2015-04-24 | 2015-04-24 | 一种基于sdn的网关配置方法及sdn控制器 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN104869013B (zh) |
Cited By (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105207856A (zh) * | 2015-10-28 | 2015-12-30 | 广州西麦科技股份有限公司 | 一种基于sdn虚拟交换机的负载均衡的系统及方法 |
| CN105897465A (zh) * | 2016-03-30 | 2016-08-24 | 杭州华三通信技术有限公司 | 设备配置方法及装置 |
| CN106101298A (zh) * | 2016-06-06 | 2016-11-09 | 刘昱 | 基于sdn的网络地址转换装置及方法 |
| CN106341324A (zh) * | 2016-09-30 | 2017-01-18 | 赛特斯信息科技股份有限公司 | Sdn和nfv融合网络动态建立sdn控制器的方法 |
| CN106850304A (zh) * | 2017-02-15 | 2017-06-13 | 郑州云海信息技术有限公司 | 一种基于sdn框架的网关组方法及系统 |
| CN108494657A (zh) * | 2018-04-08 | 2018-09-04 | 苏州云杉世纪网络科技有限公司 | 基于Open vSwitch的OpenStack云平台虚拟探针镜像方法 |
| CN111404797A (zh) * | 2019-01-02 | 2020-07-10 | 中国移动通信有限公司研究院 | 控制方法、sdn控制器、sdn接入点、sdn网关及ce |
| CN112751781A (zh) * | 2019-10-31 | 2021-05-04 | 阿里巴巴集团控股有限公司 | 流量数据的处理方法、装置、设备及计算机存储介质 |
| CN113132155A (zh) * | 2021-03-29 | 2021-07-16 | 新华三大数据技术有限公司 | 一种虚拟交换机分布式逃生方法、装置及存储介质 |
| CN113497755A (zh) * | 2020-03-20 | 2021-10-12 | 阿里巴巴集团控股有限公司 | 数据转发方法、系统及设备 |
| CN114979016A (zh) * | 2022-03-24 | 2022-08-30 | 阿里云计算有限公司 | 网关系统、网关、报文转发方法及程序产品 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102821036A (zh) * | 2012-04-20 | 2012-12-12 | 杭州华三通信技术有限公司 | 一种实现报文转发的方法及设备 |
| CN104468306A (zh) * | 2013-09-25 | 2015-03-25 | 杭州华三通信技术有限公司 | 一种vxlan网络中的报文传输方法和设备 |
-
2015
- 2015-04-24 CN CN201510201628.2A patent/CN104869013B/zh active Active
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102821036A (zh) * | 2012-04-20 | 2012-12-12 | 杭州华三通信技术有限公司 | 一种实现报文转发的方法及设备 |
| CN104468306A (zh) * | 2013-09-25 | 2015-03-25 | 杭州华三通信技术有限公司 | 一种vxlan网络中的报文传输方法和设备 |
Cited By (17)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105207856A (zh) * | 2015-10-28 | 2015-12-30 | 广州西麦科技股份有限公司 | 一种基于sdn虚拟交换机的负载均衡的系统及方法 |
| CN105897465A (zh) * | 2016-03-30 | 2016-08-24 | 杭州华三通信技术有限公司 | 设备配置方法及装置 |
| CN106101298A (zh) * | 2016-06-06 | 2016-11-09 | 刘昱 | 基于sdn的网络地址转换装置及方法 |
| CN106101298B (zh) * | 2016-06-06 | 2019-06-21 | 刘昱 | 基于sdn的网络地址转换装置及方法 |
| CN106341324B (zh) * | 2016-09-30 | 2019-06-14 | 赛特斯信息科技股份有限公司 | Sdn和nfv融合网络动态建立sdn控制器的方法 |
| CN106341324A (zh) * | 2016-09-30 | 2017-01-18 | 赛特斯信息科技股份有限公司 | Sdn和nfv融合网络动态建立sdn控制器的方法 |
| CN106850304B (zh) * | 2017-02-15 | 2020-02-04 | 苏州浪潮智能科技有限公司 | 一种基于sdn框架的网关组方法及系统 |
| CN106850304A (zh) * | 2017-02-15 | 2017-06-13 | 郑州云海信息技术有限公司 | 一种基于sdn框架的网关组方法及系统 |
| CN108494657A (zh) * | 2018-04-08 | 2018-09-04 | 苏州云杉世纪网络科技有限公司 | 基于Open vSwitch的OpenStack云平台虚拟探针镜像方法 |
| CN108494657B (zh) * | 2018-04-08 | 2020-08-28 | 苏州云杉世纪网络科技有限公司 | 基于Open vSwitch的OpenStack云平台虚拟探针镜像方法 |
| CN111404797A (zh) * | 2019-01-02 | 2020-07-10 | 中国移动通信有限公司研究院 | 控制方法、sdn控制器、sdn接入点、sdn网关及ce |
| CN111404797B (zh) * | 2019-01-02 | 2022-02-11 | 中国移动通信有限公司研究院 | 控制方法、sdn控制器、sdn接入点、sdn网关及ce |
| CN112751781A (zh) * | 2019-10-31 | 2021-05-04 | 阿里巴巴集团控股有限公司 | 流量数据的处理方法、装置、设备及计算机存储介质 |
| CN113497755A (zh) * | 2020-03-20 | 2021-10-12 | 阿里巴巴集团控股有限公司 | 数据转发方法、系统及设备 |
| CN113497755B (zh) * | 2020-03-20 | 2023-03-24 | 阿里巴巴集团控股有限公司 | 数据转发方法、系统及设备 |
| CN113132155A (zh) * | 2021-03-29 | 2021-07-16 | 新华三大数据技术有限公司 | 一种虚拟交换机分布式逃生方法、装置及存储介质 |
| CN114979016A (zh) * | 2022-03-24 | 2022-08-30 | 阿里云计算有限公司 | 网关系统、网关、报文转发方法及程序产品 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN104869013B (zh) | 2019-02-19 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN104869013A (zh) | 一种基于sdn的网关配置方法及sdn控制器 | |
| CN106936777B (zh) | 基于OpenFlow的云计算分布式网络实现方法、系统 | |
| US10009267B2 (en) | Method and system for controlling an underlying physical network by a software defined network | |
| CN111740913B (zh) | 在计算机网络内转发网络流量的方法、路由器及可读介质 | |
| EP3020164B1 (en) | Support for virtual extensible local area network segments across multiple data center sites | |
| US9444642B2 (en) | LAN multiplexing apparatus | |
| US8819267B2 (en) | Network virtualization without gateway function | |
| EP1713197B1 (en) | A method for implementing the virtual leased line | |
| US8151000B1 (en) | Transparently providing layer two (L2) services across intermediate computer networks | |
| CN107612808B (zh) | 隧道建立方法和装置 | |
| US8861547B2 (en) | Method, apparatus, and system for packet transmission | |
| CN108574616A (zh) | 一种处理路由的方法、设备及系统 | |
| CN104601472B (zh) | 在芯片中实现vxlan网关分布式路由的方法及报文处理系统 | |
| CN109995654B (zh) | 一种基于隧道传输数据的方法及装置 | |
| CN104869042A (zh) | 报文转发方法和装置 | |
| JP2019518393A (ja) | パケット処理方法、及びデバイス | |
| CN102413060B (zh) | Vpls网络中用户专线通信方法及设备 | |
| CN105591873B (zh) | 一种虚拟机隔离方法和装置 | |
| WO2011032472A1 (zh) | 虚拟专用网络的实现方法及系统 | |
| EP3054634A1 (en) | Scheme for performing one-pass tunnel forwarding function on two-layer network structure | |
| CN102891903B (zh) | 一种nat转换方法及设备 | |
| WO2019128699A1 (zh) | 基于流表的数据传送方法 | |
| WO2019033964A1 (zh) | 一种传输报文的方法、转发设备、控制器及系统 | |
| CN101926132B (zh) | 基于ip互通虚拟租用线路的电路仿真的方法和系统 | |
| CN110474829A (zh) | 传输报文的方法和装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| CB02 | Change of applicant information | ||
| CB02 | Change of applicant information |
Address after: 310052 Binjiang District Changhe Road, Zhejiang, China, No. 466, No. Applicant after: Xinhua three Technology Co., Ltd. Address before: 310052 Binjiang District Changhe Road, Zhejiang, China, No. 466, No. Applicant before: Huasan Communication Technology Co., Ltd. |
|
| GR01 | Patent grant | ||
| GR01 | Patent grant |