CN104954281B - 通信方法、系统、资源池管理系统、交换机和控制装置 - Google Patents

通信方法、系统、资源池管理系统、交换机和控制装置 Download PDF

Info

Publication number
CN104954281B
CN104954281B CN201410127774.0A CN201410127774A CN104954281B CN 104954281 B CN104954281 B CN 104954281B CN 201410127774 A CN201410127774 A CN 201410127774A CN 104954281 B CN104954281 B CN 104954281B
Authority
CN
China
Prior art keywords
virtual machine
network
interchanger
flow
communication
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201410127774.0A
Other languages
English (en)
Other versions
CN104954281A (zh
Inventor
李晨
黄璐
刘志恒
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
China Mobile Communications Group Co Ltd
Original Assignee
China Mobile Communications Group Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by China Mobile Communications Group Co Ltd filed Critical China Mobile Communications Group Co Ltd
Priority to CN201410127774.0A priority Critical patent/CN104954281B/zh
Publication of CN104954281A publication Critical patent/CN104954281A/zh
Application granted granted Critical
Publication of CN104954281B publication Critical patent/CN104954281B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • H04L45/38Flow based routing
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. local area networks [LAN], wide area networks [WAN]
    • H04L12/46Interconnection of networks
    • H04L12/4633Interconnection of networks using encapsulation techniques, e.g. tunneling
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. local area networks [LAN], wide area networks [WAN]
    • H04L12/46Interconnection of networks
    • H04L12/4641Virtual LANs, VLANs, e.g. virtual private networks [VPN]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/64Hybrid switching systems
    • H04L12/6418Hybrid transport
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • H04L45/02Topology update or discovery
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • H04L45/64Routing or path finding of packets in data switching networks using an overlay routing layer
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements or network protocols for addressing or naming
    • H04L61/20Address allocation
    • H04L61/2007Address allocation internet protocol [IP] addresses

Abstract

本发明提供一种SDN的通信方法、系统、资源池管理系统、交换机及控制装置。所述通信方法包括:获取资源池管理系统根据用户对网络资源池的操作所配置的虚拟机的网络属性;当第一虚拟机与第二虚拟机之间第一次通信时,将从网络属性中获得的租户网络拓扑信息翻译为流表;将流表下发至虚拟机对应的交换机,使得当所述交换机依据所述流表判断第一虚拟机与第二虚拟机之间不能通信时,在第一次通信及后续通信中,直接丢弃第一虚拟机与第二虚拟机之间的报文。所述通信方法中,能够避免控制器向全网广播ARP消息,并减少发送给SDN控制器的packet_in报文,使SDN中的网络资源得到充分利用,缓解网络和控制器的资源压力。

Description

通信方法、系统、资源池管理系统、交换机和控制装置
技术领域
[0001] 本发明涉及网络通信技术领域,尤其是指一种SDN(软件定义网络)的通信方法、系 统、资源池管理系统、交换机及控制装置。
背景技术
[0002] 软件定义网络(Software-Defined Net working,SDN)是最近几年最热门的未来 网络技术,也是企业网、校园网、数据中心网络的热门候选网络形式。其核心思想是数据平 面与控制平面的分离,采用远程的控制器集中对网络进行统一管控。
[0003] 在SDN网络中,网络控制与转发被分离并由专有设备进行处理。网络转发由基于 OpenFlow的专有SDN交换机负责完成。网络的控制功能由基于OpenFlow的SDN控制器完成, 控制器完成网络基本功能的运算,如拓扑管理、流表管理、设备配置等。
[0004] 如图1为现有技术SDN网络架构实现的一种举例,现有SDN通信工作机制为,结合图 1,网络中由三台Openf low交换机组成,简称OF交换机。三台OF交换机被一台SDN控制器通过 Openflow协议进行控制,OF交换机1和OF交换机3作为接入交换机,分别接入两台主机A和B, OF交换机2作为汇聚交换机与SDN控制器连接。
[0005] 当接入网络的主机A (物理服务器或虚拟机)向SDN网络提出通信需求,要求与主机 B进行通信,OF交换机1判断是第一次接收到该请求数据包时,则将数据包的首包转发给SDN 控制器,也称为packet_in上送。
[0006] 之后,SDN控制器根据首包生成流表,具体方式为:SDN控制器接收到首包信息后, 根据五元组信息(包括目的MAC、目的IP等)判断数据包的目的接收端为主机B。若SDN控制器 内已存储有B的位置,则开始计算A到B的端到端流表,并下发给路径上的OF交换机3。否则 SDN控制器向全网广播一条ARP消息搜寻主机B。该ARP广播由OF交换机3响应,并反馈给SDN 控制器。SDN控制器根据拓扑信息,逐跳生成流表,即OF交换机1上:所在主机A对应的端口到 OF交换机2所在端口; OF交换机2上:OF交换机1对应端口到OF交换机3所在端口; OF交换机3 上:OF交换机2对应端口到主机B所在端口,共三条流表分别下发到OF交换机1、2、3。
[0007] 然而,在上述packet_in上送的机制中,交换机会发出大量的packet_in报文给SDN 控制器,使SDN控制器性能受限,降低网络规模。
[0008] 其次,在上述SDN控制器向全网广播的机制中,SDN控制器产生大量广播报文,造成 网络资源的浪费,对网络和控制器的资源造成压力,降低网络规模。
[0009] 另外,在现有SDN网络架构下,云计算数据中心资源池管理系统(如Openstack、 VMffare、微软、Citrix等)和数据中心网络脱节:如资源池进行主机创建、修改、删除时的操 作信息无法传递给网络。
发明内容
[0010] 本发明技术方案的目的是提供一种SDN的通信方法、系统、资源池管理系统、交换 机及控制装置,能够避免SDN控制器发出的ARP广播,减少发送给SDN控制器的packet_in报 文。
[0011] 本发明提供一种软件定义网络的通信方法,用于一控制器,其中所述通信方法包 括:
[0012] 获取资源池管理系统根据用户对网络资源池的操作所配置的虚拟机的网络属性;
[0013] 当第一虚拟机与第二虚拟机之间第一次通信时,将从所述网络属性中获得的租户 网络拓扑信息翻译为流表;
[0014] 将所述流表下发至所述虚拟机对应的交换机,使得当所述交换机依据所述流表判 断第一虚拟机与第二虚拟机之间不能通信时,在第一次通信及后续通信中,直接丢弃第一 虚拟机与第二虚拟机之间的报文。
[0015] 优选地,上述所述的通信方法,其中,在获取所述网络属性之后还包括:为所述虚 拟机对应的交换机之间建立逻辑隧道,用于使对应的交换机逻辑连接。
[0016] 优选地,上述所述的通信方法,其中,将所述流表下发至所述虚拟机对应的交换机 的步骤之后,还包括:所述交换机依据所述流表控制第一虚拟机与第二虚拟机之间的通信, 具体包括:
[0017] 接收第一虚拟机向第二虚拟机通信时的报文,当判断第一虚拟机与第二虚拟机之 间为第一次通信时,则将所述报文转换为第一 packet_in报文;
[0018] 接收第一虚拟机向第二虚拟机通信时的报文,当判断第一虚拟机与第二虚拟机之 间并非为第一次通信时:
[0019] 匹配所述流表判断第一虚拟机与第二虚拟机之间为互通,将所述报文
[0020] 发送至第二虚拟机对应的交换机;
[0021] 匹配所述流表判断第一虚拟机与第二虚拟机之间不能互通,直接将所
[0022] 述报文丢弃;
[0023] 判断第一虚拟机与第二虚拟机没有所匹配的所述流表时,将所述报文 [0024] 转换为第二packet_in报文。
[0025] 优选地,上述所述的通信方法,其中,所述通信方法还包括:
[0026] 接收交换机发送的上送报文;
[0027] 当所述上送报文为第一 packet_in报文时,则将所述租户网络拓扑信息翻译为流 表;
[0028] 当所述上送报文为第二packet_in报文时,根据第一虚拟机和第二虚拟机分别对 应服务器主机的信息计算端到端路径,形成第一虚拟机和第二虚拟机之间的流表,并分别 发送给第一虚拟机和第二虚拟机对应的交换机。
[0029] 优选地,上述所述的通信方法,其中,所述获取资源池管理系统根据用户对网络资 源池的操作所配置的虚拟机的网络属性的步骤中,所述网络属性记载于网络信息表中,所 述网络信息表由所述资源池管理系统根据所述网络属性创建。
[0030] 优选地,上述所述的通信方法,其中,所述租户网络拓扑信息包括租户子网段互通 策略信息、虚拟机所在服务器主机的位置信息和虚拟机所连接交换机的信息,其中所述子 网段互通策略信息是由用户通过所述资源池管理系统预先配置。
[0031] 优选地,上述所述的通信方法,其中,所述网络属性包括资源池管理系统根据用户 的操作所配置的虚拟机的IP地址、VLAN ID、VXLAN ID、隧道ID、VRF ID、虚拟机所在服务器 主机的信息、服务器主机连接的物理交换机端口、租户网络拓扑信息。
[0032] 本发明还提供一种软件定义网络的控制装置,包括一控制器,其中所述控制器包 括:
[0033] 数据接收模块,用于获取资源池管理系统根据用户对网络资源池的操作所配置的 虚拟机的网络属性;
[0034] 数据处理模块,用于当第一虚拟机与第二虚拟机之间第一次通信时,将从所述网 络属性中获得的租户网络拓扑信息翻译为流表;
[0035] 数据传输模块,用于将所述流表下发至所述虚拟机对应的交换机,使得当所述交 换机依据所述流表判断第一虚拟机与第二虚拟机之间不能通信时,在第一次通信及后续通 信中,直接丢弃第一虚拟机与第二虚拟机之间的报文。
[0036] 优选地,上述所述的控制装置,其中,所述控制器还包括:
[0037] 资源建立模块,用于为所述虚拟机对应的交换机之间建立逻辑隧道,使对应的交 换机连接。
[0038] 优选地,上述所述的控制装置,其中,所述数据接收模块还用于:接收交换机发送 的上送报文;其中当所述上送报文为第一 packet_in报文时,所述数据处理模块启动;所述 第一 packet_in报文为交换机接收第一虚拟机向第二虚拟机第一次通信的报文时,对所述 报文进行转换所获得;
[0039] 所述控制器还包括:
[0040] 路径计算模块,用于当所述上送报文为第二packet_in报文时,根据第一虚拟机和 第二虚拟机分别对应服务器主机的信息计算端到端路径,形成第一虚拟机和第二虚拟机之 间的流表,并分别发送给第一虚拟机和第二虚拟机对应的交换机;其中当交换机接收第一 虚拟机向第二虚拟机非第一次通信时的报文,判断第一虚拟机与第二虚拟机没有所匹配的 所述流表时,将所述报文转换为第二packet_in报文并发送至所述数据接收模块。
[0041] 优选地,上述所述的控制装置,其中,所述数据接收模块从所述资源池管理系统获 取网络信息表,所述网络属性记载于所述网络信息表中,所述网络信息表由所述资源池管 理系统根据所述网络属性创建。
[0042] 优选地,上述所述的控制装置,其中,所述租户网络拓扑信息包括租户子网段互通 策略信息,虚拟机所在服务器主机的位置信息和虚拟机所连接交换机的信息,其中所述子 网段互通策略信息是由用户通过所述资源池管理系统预先配置。
[0043] 优选地,上述所述的控制装置,其中,所述网络属性包括资源池管理系统根据用户 的操作所配置虚拟机的IP地址、VLAN ID、VXLAN ID、隧道ID、VRF ID、虚拟机所在服务器主 机的信息、服务器主机连接的物理交换机端口、租户网络拓扑信息。
[0044] 本发明还提供另一种软件定义网络的通信方法,用于资源池管理系统,其中,所述 通信方法包括:
[0045] 根据用户对网络资源池的操作配置虚拟机,为所述虚拟机配置网络资源;
[0046] 根据所述网络资源的信息生成网络属性;
[0047] 将所述网络属性发送至控制器,使所述控制器能够从所述网络属性获得租户网络 拓扑信息,并当第一虚拟机与第二虚拟机之间第一次通信时,能够将所述租户网络拓扑信 息翻译为流表,将所述流表下发至所述虚拟机对应的交换机,使得当所述交换机依据所述 流表判断第一虚拟机与第二虚拟机之间不能通信时,在第一次通信及后续通信中,直接丢 弃第一虚拟机与第二虚拟机之间的报文。
[0048] 优选地,上述所述的通信方法,其中,根据用户对网络资源池的操作配置虚拟机, 为所述虚拟机配置网络资源的步骤包括:
[0049] 根据用户对网络资源池的操作,在资源池配置对应所述操作的虚拟机;
[0050] 根据资源池所配置的虚拟机,在由多台服务器主机和交换机构成的物理网络资源 中,在其中至少一台服务器主机的物理端口和逻辑端口下,创建相同数量的虚拟机,并配置 相应的网络资源。
[0051] 优选地,上述所述的通信方法,其中,在根据所述网络资源的信息生成网络属性的 步骤之后还包括:
[0052] 根据所述网络属性形成网络信息表,通过将所述网络信息表发送至控制器,将所 述网络属性发送至控制器。
[0053] 本发明还提供一种资源池管理系统,包括:
[0054] 资源管理模块,用于根据用户对网络资源池的操作配置虚拟机,为所述虚拟机配 置网络资源;
[0055] 属性生成模块,用于根据所述网络资源的信息生成网络属性;
[0056] 信息发送模块,用于将所述网络属性发送至控制器,使所述控制器能够从所述网 络属性获得租户网络拓扑信息,并当第一虚拟机与第二虚拟机之间第一次通信时,能够将 所述租户网络拓扑信息翻译为流表,将所述流表下发至所述虚拟机对应的交换机,使使得 当所述交换机依据所述流表判断第一虚拟机与第二虚拟机之间不能通信时,在第一次通信 及后续通信中,直接丢弃第一虚拟机与第二虚拟机之间的报文。
[0057] 优选地,上述所述的资源池管理系统,其中,所述资源管理模块包括:
[0058] 计算资源管理单元,用于根据用户对网络资源池的操作,在资源池配置对应所述 操作的虚拟机;
[0059] 网络资源管理单元,用于根据资源池所配置的虚拟机,在由多台服务器主机和交 换机构成的物理网络资源中,在其中至少一台服务器主机的物理端口和逻辑端口下,创建 相同数量的虚拟机,并配置相应的网络资源。
[0060] 本发明还提供另一种软件定义网络的通信方法,用于交换机,其中所述通信方法 包括:
[0061] 接收第一虚拟机向第二虚拟机通信时的报文;
[0062] 从控制器获取用于使资源池管理系统根据用户对网络资源池的操作所配置虚拟 机通信的流表,依据所述流表进行匹配,获得匹配结果,其中所述流表为控制器依据虚拟机 的网络资源的租户网络拓扑信息生成;
[0063] 根据匹配结果,判断第一虚拟机与第二虚拟机之间不能通信时,在第一次通信及 后续通信中,直接丢弃第一虚拟机与第二虚拟机之间的报文。
[0064] 优选地,上述所述的通信方法,其中在所述接收第一虚拟机向第二虚拟机通信时 的报文的步骤之后还包括:
[0065] 判断第一虚拟机与所述第二虚拟机之间是否为第一次通信,当为第一次通信时, 则将所述报文转换为第一packet_in报文并发送至控制器;当并非为第一次通信时,则向下 执行步骤。
[0066] 优选地,上述所述的通信方法,其中,在获得所述匹配结果的步骤之后还包括:
[0067] 当根据匹配结果,判断第一虚拟机与第二虚拟机之间为互通时,将所述报文发送 至第二虚拟机对应的交换机;
[0068] 当根据匹配结果,判断第一虚拟机与第二虚拟机没有相匹配的所述流表时,将所 述报文转换为第二packet_in报文并向控制器发送,使控制器获取所述第二packet_in报 文,根据第一虚拟机和第二虚拟机分别对应服务器主机的信息计算端到路径,形成第一虚 拟机和第二虚拟机之间的流表。
[0069] 本发明还提供一种交换机,包括:
[0070] 报文获取模块,用于接收第一虚拟机向第二虚拟机通信时的报文;
[0071] 匹配模块,用于从控制器获取用于使资源池管理系统根据用户对网络资源池的操 作所配置虚拟机通信的流表,依据所述流表进行匹配,获得匹配结果,其中所述流表为控制 器依据虚拟机的网络资源的信息生成;
[0072] 第一报文处理模块,用于根据匹配结果,判断第一虚拟机与第二虚拟机之间不能 通信时,在第一次通信及后续通信中,直接丢弃第一虚拟机与第二虚拟机之间的报文。
[0073] 优选地,上述所述的交换机,其中,所述交换机还包括:
[0074] 判断模块,用于判断第一虚拟机与所述第二虚拟机之间是否为第一次通信;
[0075] 报文转换模块,当为第一次通信时,则将所述报文转换为第一 packet_in报文并发 送至控制器;当并非为第一次通信时,则将所述报文发送至所述匹配模块。
[0076] 优选地,上述所述的交换机,其中,所述交换机还包括:
[0077] 第二报文处理单元,用于当根据匹配结果判断第一虚拟机与第二虚拟机之间为互 通时,将所述报文发送至第二虚拟机对应的交换机;
[0078] 第三报文处理单元,用于当根据匹配结果判断第一虚拟机与第二虚拟机没有相匹 配的所述流表时,将所述报文转换为第二packet_in报文并向控制器发送,使控制器获取所 述第二packet_in报文,根据第一虚拟机和第二虚拟机分别对应服务器主机的信息计算端 到端路径,形成第一虚拟机和第二虚拟机之间的流表。
[0079] 本发明还提供一种软件定义网络的通信系统,包括多台服务器主机,其中,还包括 如上所述的控制装置、如上所述的资源池管理系统和如上所述的交换机,其中每一所述服 务器主机与其中一所述交换机连接,所述交换机与所述控制装置,所述控制装置与所述资 源池管理系统连接。
[0080] 本发明具体实施例上述技术方案中的至少一个具有以下有益效果:
[0081] 控制器根据所接收虚拟机的网络属性,掌握全网拓扑,相较于现有技术SDN架构, 避免两虚拟机首次通信时,控制器向全网广播ARP消息,并使交换机存储流表,交换机根据 流表能够直接判断出两虚拟机不能通信的情况,从而直接丢弃两虚拟机之间的报文,相对 于现有技术,减少两虚拟机不能通信时发送给SDN控制器的packet_in报文,使SDN中的网络 资源得到充分利用,缓解网络和控制器的资源压力。
附图说明
[0082] 图1为现有技术SDN网络架构举例的结构示意图;
[0083] 图2为本发明具体实施例用于SDN的通信系统的架构示意图;
[0084] 图3为本发明中所述资源池管理系统的结构及其与各部分之间连接关系的示意 图;
[0085] 图4为本发明中所述控制器的结构及其与各部分之间连接关系的示意图;
[0086] 图5为本发明中所述交换机的结构及其与各部分之间连接关系的示意图;
[0087] 图6为采用本发明所述通信系统的通信方法创建网络资源时的流程示意图;
[0088] 图7为采用本发明所述通信系统的通信方法修改或删除网络资源时的流程示意 图;
[0089] 图8为本发明第一实施例所述通信方法的流程示意图;
[0090] 图9为本发明第二实施例所述通信方法的流程示意图;
[0091] 图10为本发明第三实施例所述通信方法的流程示意图。
具体实施方式
[0092] 为使本发明要解决的技术问题、技术方案和优点更加清楚,下面将结合附图及具 体实施例进行详细描述。
[0093] 本发明具体实施例所述SDN的通信方法,用于一控制器,包括步骤:
[0094] 获取资源池管理系统根据用户对网络资源池的操作所配置的虚拟机的网络属性;
[0095] 当第一虚拟机与第二虚拟机之间第一次通信时,将从所述网络属性中获得的租户 网络拓扑信息翻译为流表;
[0096] 将所述流表下发至所述虚拟机对应的交换机,使所述交换机依据所述流表控制第 一虚拟机与第二虚拟机之间的通信。
[0097] 本发明实施例所述通信方法,将资源池管理系统为用户虚拟机所配置网络资源的 网络属性发送至控制器,并通过控制器将从网络属性中获得的租户网络拓扑信息翻译获得 的流表下发至交换机,使交换机依据所述流表控制第一虚拟机与第二虚拟机之间的通信, 例如,第一虚拟机和第二虚拟机通信时,交换机匹配所保存的流表以确认第一虚拟机和第 二虚拟机之间的网段能否互通,如果区配流表判断能够互通,可以使该两个虚拟机之间通 信;如果匹配流表判断不能互通,则直接丢弃两虚拟机之间通信的报文,如果不存在能够匹 配的流表,则将两虚拟机之间通信的报文转换成packet_in报文发送给控制器,控制器根据 网络信息表计算端到端路径,并下发给相应的交换机。
[0098] 采用上述通信方法,控制器根据所接收虚拟机的网络属性,掌握全网拓扑,相较于 现有技术SDN架构,避免两虚拟机首次通信时,控制器向全网广播ARP消息,并使交换机存储 流表,交换机根据流表能够直接判断出两虚拟机不能通信的情况,从而直接丢弃两虚拟机 之间的报文,相对于现有技术,减少两虚拟机不能通信时,且减少发送给SDN控制器的 packet_in报文,使SDN中的网络资源得到充分利用,缓解网络和控制器的资源压力。
[0099] 本发明上述的租户网络拓扑信息,包括租户子网段互通策略信息,虚拟机所在服 务器主机的位置信息和虚拟机所连接交换机的信息,其中所述子网段互通策略信息是由用 户通过所述资源池管理系统预先配置。
[0100] 以下结合图2所示本发明具体实施例用于SDN的通信系统的架构示意图,对本发明 具体实施例的通信系统及通信方法进行说明。
[0101] 根据图2,本发明实施例用于SDN的通信系统包括:资源池管理系统10、控制器20、 交换机30和服务器主机40。其中资源池管理系统10与用户端50连接,用户端50可以通过该 资源池管理系统10创建、修改或删除所使用的网络资源;控制器20与资源池管理系统10连 接,并与交换机30连接,服务器主机40分别对应连接一交换机30。
[0102] 如图3所示,所述资源池管理系统10包括:
[0103] 资源管理模块,用于根据用户对网络资源池的操作配置虚拟机,为所述虚拟机配 置网络资源;
[0104] 属性生成模块,用于根据所述网络资源的信息生成网络属性;
[0105] 信息发送模块,用于将所述网络属性发送至控制器20,使所述控制器20能够从所 述网络属性获得租户网络拓扑信息,并当第一虚拟机与第二虚拟机之间第一次通信时,能 够将所述租户网络拓扑信息翻译为流表,将所述流表下发至所述虚拟机对应的交换机30, 使所述虚拟机之间依据所述流表进行通信;具体地,当所述交换机依据所述流表判断第一 虚拟机与第二虚拟机之间不能通信时,在第一次通信及后续通信中,直接丢弃第一虚拟机 与第二虚拟机之间的报文。
[0106] 具体地,所述资源管理模块包括:
[0107] 计算资源管理单元,用于根据用户对网络资源池的操作,在资源池配置对应所述 操作的虚拟机;
[0108] 网络资源管理单元,用于根据资源池所配置的虚拟机,在由多台服务器主机和交 换机构成的物理网络资源中,在其中至少一台服务器主机的物理端口和逻辑端口下,创建 相同数量的虚拟机,并配置相应的网络资源。
[0109] 上述结构的资源池管理系统10为用户端50提供运营管理界面,通过该运营管理界 面,用户端50可以申请创建、修改和删除所属的网络资源。上述中所提及的所述资源池管理 系统10为用户配置虚拟机,包括创建、修改和删除相应的虚拟机及网络资源。当用户端50在 运营管理界面上的操作请求被批准后,资源池管理系统10的计算资源管理单元根据用户在 运营管理界面上对网络资源池的操作,在资源池配置对应该操作的虚拟机,其中包括删除 旧的虚拟机以及创建新的虚拟机等;同时,该计算资源管理单元通知网络资源管理单元,使 网络资源管理单元根据在资源池所配置的虚拟机,在一台或多台服务器主机的物理端口和 逻辑端口下,创建相同数量的虚拟机,并为该些虚拟机配置相应的网络资源,为该用户端生 成逻辑网络并在服务器主机40的端口上生成虚机。
[0110] 举例说明,以用户端的操作为创建虚拟机为例,如图2所示,对于第一用户端(租户 1),分别在交换机A、交换机B和交换器C相连接的服务器主机40的物理端口和逻辑端口上创 建虚拟机VMl至VM3(在图2中以横向填充线表示租户1的虚拟机);对于第二用户端(租户2), 也分别在交换机A、交换机B和交换器C相连接的服务器主机40的物理端口和逻辑端口上创 建虚拟机VMl至VM3 (在图2中以竖直填充线表示租户2的虚拟机)。
[0111] 其中,根据图2的实线连接线,交换机A、交换机B、交换机C和交换机D之间具有对应 的物理连接。
[0112] 此外,控制器20可以为所述虚拟机对应的交换机之间建立逻辑隧道,用于使对应 的交换机逻辑连接,如图2的虚线连接线。
[0113] 根据以上的结构,资源池管理系统10为用户端对应的虚拟机配置网络资源,该些 网络资源包括:IP地址、VLAN ID、VXLAN ID、隧道ID、VRF ID、虚拟机所在服务器主机的信 息、服务器主机连接的物理交换机端口、租户网络拓扑信息等。此外用户端可以通过资源池 管理系统10的运营管理界面自配置同网段或跨网段虚拟机之间的访问策略,形成子网段互 通策略信息,该子网段互通策略信息、虚拟机所在服务器主机的位置信息和虚拟机所连接 交换机的信息的组合,构成为租户网络拓扑信息,租户网络拓扑信息与上述信息的组合,构 成为虚拟机的网络属性。
[0114] 优选地,所述资源池管理系统10将上述网络属性记载于一网络信息表中,也即通 过该网络信息表记录用户端对应虚拟机所在的服务器主机40的信息、该服务器主机40相对 应的交换机30的信息、各对应交换机30之间的连接信息以及访问策略信息(子网段互通策 略ί目息)。
[0115] 具体地,所述网络信息表中所保存内容如下表1所示:
[0116] 表1
Figure CN104954281BD00131
[0119] 所述网络信息表中保存的以上内容仅为举例说明,并不限于仅包括该些内容。
[0120] 数据处理模块将包括以上内容的网络信息表发送至控制器20,结合图4,并参阅图 2,所述控制器20包括:
[0121] 数据接收模块,用于获取资源池管理系统10根据用户对网络资源池的操作所配置 的虚拟机的网络属性;
[0122] 数据处理模块,用于当第一虚拟机与第二虚拟机之间第一次通信时,将从所述网 络属性中获得的租户网络拓扑信息翻译为流表;
[0123] 数据传输模块,用于将所述流表下发至所述虚拟机对应的交换机30,使所述交换 机30依据所述流表控制第一虚拟机与第二虚拟机之间的通信。具体地,当所述交换机依据 所述流表判断第一虚拟机与第二虚拟机之间不能通信时,在第一次通信及后续通信中,直 接丢弃第一虚拟机与第二虚拟机之间的报文。
[0124] 所述控制器还包括:
[0125] 资源建立模块,用于为所述虚拟机对应的交换机之间建立逻辑隧道,使对应的交 换机30连接。
[0126] 另外,所述数据接收模块还用于:接收交换机发送的上送报文;其中当所述上送报 文为第一 packet_in报文时,所述数据处理模块启动;所述第一 packet_in报文为交换机接 收第一虚拟机向第二虚拟机第一次通信的报文时,对所述报文进行转换所获得;
[0127] 所述控制器还包括:
[0128] 路径计算模块,用于当所述上送报文为交换机发送的第二packet_in报文时,根据 第一虚拟机和第二虚拟机分别对应服务器主机的信息计算端到端路径,形成第一虚拟机和 第二虚拟机之间的流表,并分别发送给第一虚拟机和第二虚拟机对应的交换机;其中当交 换机接收第一虚拟机向第二虚拟机非第一次通信时的报文,判断第一虚拟机与第二虚拟机 没有所匹配的所述流表时,将所述报文转换为第二packet_in报文并发送至数据接收模块。
[0129] 基于控制器20的上述结构,控制器20的数据接收模块从数据处理模块10获取上述 网络信息表,资源建立模块根据网络信息表为用户端所配置虚拟机的对应交换机之间建立 逻辑隧道,使对应的交换机连接,在没有用户端所配置虚拟机的交换机之间不建立逻辑隧 道,其中该交换机包括物理交换机和虚拟交换机。
[0130] 另外,当第一虚拟机与第二虚拟机之间第一次通信时,所述控制器20的数据处理 模块从该网络信息表中获得租户网络拓扑信息,并将该租户网络拓扑信息翻译为对应的一 条或几条流表,数据传输模块将该些流表下发至为用户端所配置虚拟机的对应交换机。
[0131] 结合图5,所述交换机30包括:
[0132] 报文获取模块,用于接收第一虚拟机向第二虚拟机通信时的报文;
[0133] 匹配模块,用于从控制器获取用于使资源池管理系统根据用户对网络资源池的操 作所配置虚拟机通信的流表,依据所述流表进行匹配,获得匹配结果,其中所述流表为控制 器依据虚拟机的网络资源的信息生成;
[0134] 报文处理模块,用于根据匹配结果,控制第一虚拟机与第二虚拟机之间的通信。
[0135] 所述报文处理模块包括第一报文处理模块,用于用根据匹配结果,判断第一虚拟 机与第二虚拟机之间不能通信时,在第一次通信及后续通信中,直接丢弃第一虚拟机与第 二虚拟机之间的报文。
[0136] 此外,所述交换机还包括:
[0137] 判断模块,用于判断第一虚拟机与所述第二虚拟机之间是否为第一次通信;
[0138] 报文转换模块,当为第一次通信时,则将所述报文转换为第一 Packet_in报文并发 送至控制器;当并非为第一次通信时,则将所述报文发送至所述匹配模块。
[0139] 具体地,所述报文处理模块包括:
[0140] 第二报文处理单元,用于当匹配结果判断判断第一虚拟机与第二虚拟机之间为互 通时,将所述报文发送至第二虚拟机对应的交换机;
[0141] 第三报文处理单元,用于当匹配结果判断第一虚拟机与第二虚拟机没有相匹配的 所述流表时,将所述报文转换为第二packet_in报文并向外发送,使控制器获取所述第二 packet_in报文,根据第一虚拟机和第二虚拟机分别对应服务器主机的信息计算端到端路 径,形成第一虚拟机和第二虚拟机之间的流表。
[0142] 所述交换机30利用上述的结构,当判断第一虚拟机与第二虚拟机之间为第一次通 信时,则将所述报文转换为第一 packet_in报文并发送至控制器,从控制器20获得流表,依 据该流表进行匹配,判断第一虚拟机与第二虚拟机之间是否能够通信;当判断第一虚拟机 与第二虚拟机之间并非为第一次通信时,则直接根据所述流表进行匹配。
[0143] 例如当用户端1的第一虚拟机和第二虚拟机通信时,当判断第一虚拟机与第二虚 拟机之间并非为第一次通信时,交换机30的匹配模块首先对用户端1对应的流表进行匹配, 获得一匹配结果。该匹配结果具备至少三种情况,第一种:根据所述流表,规定第一虚拟机 与第二虚拟机之间为互通;第二种:根据所述流表,规定第一虚拟机与第二虚拟机之间不能 互通;第三种:不存在记录第一虚拟机和第二虚拟机之间是否互通的流表。
[0144] 对于上述的第一种匹配结果,交换机30由第一报文处理单元将所述报文发送至第 二虚拟机对应的交换机,使第一虚拟机和第二虚拟机之间建立业务连接;
[0145] 对于上述的第二种匹配结果,交换机30由第二报文处理单元直接将所接收到的报 文丢弃;
[0146] 对于上述的第三种匹配结果,交换机30由第三报文处理单元将所接收到的报文转 换为第二packet_in报文并发送至控制器处,使控制器20由路径计算模块获取所述第二 packet_in报文,根据第一虚拟机和第二虚拟机分别对应服务器主机的信息计算端到端路 径,形成第一虚拟机和第二虚拟机之间的流表。
[0147] 此外,当为上述的第三种匹配结果时,所述交换机30还用于接收控制器的路径计 算模块根据第二packet_in报文形成的流表。
[0M8]图6为采用本发明具体实施例所述通信系统的工作流程示意图,以用户端在资源 池管理系统上对所需要的网络资源进行创建为例,包括步骤:
[0149] S601,用户端在资源池管理系统上对所需要的网络资源进行创建操作;
[0150] S602,资源池管理系统10根据用户端的操作,为虚拟机配置相应的网络属性,并以 “网络信息表”的形式将该网络属性进行存储并发送给控制器20;
[0151] S603,交换机30接收第一虚拟机向第二虚拟机通信的报文,判断是否为第一次通 信;当为第一次通信时,交换机30将报文转换为第一packet_in报文发送到控制器20,并向 下步骤S604;当并非为第一次通信时,则向下执行步骤S605;
[0152] S604,控制器20将网络信息表中的租户网络拓扑信息翻译为流表,并将流表下发 至交换机30,交换机30对流表进行保存;
[0153] S605,交换机30匹配保存的流表以确认第一虚拟机和第二虚拟机之间的网段是否 能互通;如果能互通则将所述报文发送至第二虚拟机对应的交换机,不能互通则直接丢弃 报文,当不存在能够匹配的流表时,则将报文转换成第二packet_in报文发送给控制器20, 使控制器30根据packet_in报文计算端到端路径,形成第一虚拟机和第二虚拟机之间的流 表,并下发到交换机。
[0154] 以上针对用户对资源池管理系统上的网络资源进行创建时的过程进行了描述,同 理当用户对资源池管理系统上的网络资源进行修改或删除时,如图7所示,主要包括步骤:
[0155] 用户端在资源池管理系统上对网络资源进行修改或删除操作;
[0156] 资源池管理系统根据用户端的操作,调整或删除该用户端的虚拟机,并修改网络 信息表,并将修改后的网络信息表发送至控制器,控制器会将网络信息表有修改的信息发 送至交换机;
[0157] 当交换机接收到第一虚拟机向第二虚拟机发送的报文时,根据修改后的网络信息 表控制两虚拟机之间的通信,具体方式与虚拟机创建时的步骤相同,可以参阅图6步骤S603 至S605的具体描述。
[0158] 因此,通过具备上述结构的资源池管理系统10、控制器20和交换机30的协同工作, 能够根据用户端的操作感知虚拟机的网络属性,在网络资源上作出对应的变化,控制器掌 握全网拓扑,相较于现有技术SDN架构,避免两虚拟机首次通信时,控制器向全网广播ARP消 息,并减少发送给SDN控制器的packet_in报文,使SDN中的网络资源得到充分利用,缓解网 络和控制器的资源压力。
[0159] 根据以上本发明的工作原理以及结构的描述,本发明具体实施例提供一种具备上 述结构的通信系统,所述通信系统的构成可以结合图2至图6参阅以上的描述,在此不再赘 述。
[0160] 此外,本发明还提供一种SDN的通信方法,用于一控制器,如图8,并结合图2,所述 通信方法包括:
[0161] S701,获取资源池管理系统根据用户对网络资源池的操作所配置的虚拟机的网络 属性;
[0162] S702,当第一虚拟机与第二虚拟机之间第一次通信时,将从所述网络属性中获得 的租户网络拓扑信息翻译为流表;
[0163] S703,将所述流表下发至所述虚拟机对应的交换机,使得当所述交换机依据所述 流表判断第一虚拟机与第二虚拟机之间不能通信时,在第一次通信及后续通信中,直接丢 弃第一虚拟机与第二虚拟机之间的报文。
[0164] 具体地,在步骤S701之后还包括:为所述虚拟机对应的交换机之间建立逻辑隧道, 用于使对应的交换机逻辑连接。
[0165] 此外,将所述流表下发至所述虚拟机对应的交换机的步骤之后,还包括:所述交换 机依据所述流表控制第一虚拟机与第二虚拟机之间的通信,具体包括:
[0166] 接收第一虚拟机向第二虚拟机通信时的报文,当判断第一虚拟机与第二虚拟机之 间为第一次通信时,则将所述报文转换为第一 packet_in报文;
[0167] 接收第一虚拟机向第二虚拟机通信时的报文,当判断第一虚拟机与第二虚拟机之 间并非为第一次通信时:
[0168] 匹配所述流表判断第一虚拟机与第二虚拟机之间为互通,将所述报文发送至第二 虚拟机对应的交换机;
[0169] 匹配所述流表判断第一虚拟机与第二虚拟机之间不能互通,直接将所述报文丢 弃;
[0170] 判断第一虚拟机与第二虚拟机没有所匹配的所述流表时,将所述报文转换为第二 packet_in报文并向外发送。
[0171] 进一步,在步骤S703之后,所述通信方法还包括:
[0172] 接收交换机发送的上送报文;
[0173] 当所述上送报文为第一 packet_in报文时,则将所述租户网络拓扑信息翻译为流 表;
[0174] 当所述上送报文为第二packet_in报文时,根据第一虚拟机和第二虚拟机分别对 应服务器主机的信息计算端到路径,形成第一虚拟机和第二虚拟机之间的流表,并分别发 送给第一虚拟机和第二虚拟机对应的交换机。
[0175] 优选地,在步骤S701中,所述网络属性记载于网络信息表中,所述网络信息表由所 述资源池管理系统根据所述网络属性创建。
[0176] 进一步,本发明还提供另一种SDN的通信方法,用于资源池管理系统,参阅图9,并 结合图2,所述通信方法包括:
[0177] S801,根据用户对网络资源池的操作配置虚拟机,为所述虚拟机配置网络资源;
[0178] S802,根据所述网络资源的信息生成网络属性;
[0179] S803,将所述网络属性发送至控制器,使所述控制器能够从所述网络属性获得租 户网络拓扑信息,并当第一虚拟机与第二虚拟机之间第一次通信时,能够将所述租户网络 拓扑信息翻译为流表,将所述流表下发至所述虚拟机对应的交换机,使得当所述交换机依 据所述流表判断第一虚拟机与第二虚拟机之间不能通信时,在第一次通信及后续通信中, 直接丢弃第一虚拟机与第二虚拟机之间的报文。
[0180] 具体地,所述S801的步骤包括:
[0181] 根据用户对网络资源池的操作,在资源池配置对应所述操作的虚拟机;
[0182] 根据资源池所配置的虚拟机,在由多台服务器主机和交换机构成的物理网络资源 中,在其中至少一台服务器主机的物理端口和逻辑端口下,创建相同数量的虚拟机,并配置 相应的网络资源。
[0183] 在S801的步骤之后还包括:
[0184] 根据所述网络属性形成网络信息表,通过将所述网络信息表发送至控制器,将所 述网络属性发送至控制器。
[0185] 本发明的另一方面,还提供另一种软件定义网络的通信方法,用于交换机,根据图 10并结合图2,所述通信方法包括:
[0186] S901,接收第一虚拟机向第二虚拟机通信时的报文;
[0187] S902,从控制器获取用于使资源池管理系统根据用户对网络资源池的操作所配置 虚拟机通信的流表,依据所述流表进行匹配,获得匹配结果,其中所述流表为控制器依据虚 拟机的网络资源的租户网络拓扑信息生成;
[0188] S903,根据匹配结果,判断第一虚拟机与第二虚拟机之间不能通信时,在第一次通 信及后续通信中,直接丢弃第一虚拟机与第二虚拟机之间的报文。
[0189] 所述S901的步骤之后,还包括:
[0190] 判断第一虚拟机与所述第二虚拟机之间是否为第一次通信,当为第一次通信时, 则将所述报文转换为第一packet_in报文并发送至控制器;当并非为第一次通信时,则向下 执行步骤。
[0191] 具体地,所述S902的步骤之后还包括:
[0192] 当匹配结果判断第一虚拟机与第二虚拟机之间为互通时,将所述报文发送至第二 虚拟机对应的交换机;
[0193] 当匹配结果判断第一虚拟机与第二虚拟机没有相匹配的所述流表时,将所述报文 转换为第二packet_in报文并向控制器发送,使控制器获取所述第二packet_in报文,根据 第一虚拟机和第二虚拟机分别对应服务器主机的信息计算端到路径,形成第一虚拟机和第 二虚拟机之间的流表。
[0194] 采用本发明具体实施例所述的通信方法,能够避免控制器向全网广播ARP消息,并 减少发送给SDN控制器的packet_in报文,使SDN中的网络资源得到充分利用,缓解网络和控 制器的资源压力。
[0195]以上所述是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员 来说,在不脱离本发明所述原理的前提下,还可以作出若干改进和润饰,这些改进和润饰也 应视为本发明的保护范围。

Claims (23)

1. 一种软件定义网络的通信方法,用于一控制器,其特征在于,所述通信方法包括: 获取资源池管理系统根据用户对网络资源池的操作所配置的虚拟机的网络属性和接 收交换机发送的上送报文; 当所述上送报文为第一 packet_in报文时,则确定第一虚拟机与第二虚拟机之间第一 次通信,则从所述网络属性中获得的租户网络拓扑信息翻译为流表; 将所述流表下发至所述虚拟机对应的交换机,使得当所述交换机依据所述流表判断第 一虚拟机与第二虚拟机之间不能通信时,在第一次通信及后续通信中,直接丢弃第一虚拟 机与第二虚拟机之间的报文; 所述方法还包括:所述交换机依据所述流表控制第一虚拟机与第二虚拟机之间的通 信,具体包括:接收第一虚拟机向第二虚拟机通信时的报文,当判断第一虚拟机与第二虚拟 机之间为第一次通信时,则将所述报文转换为第一packet_in报文;当判断第一虚拟机与第 二虚拟机之间并非为第一次通信时: 匹配所述流表判断第一虚拟机与第二虚拟机之间不能互通,直接将所述报文丢弃。
2. 如权利要求1所述的通信方法,其特征在于,在获取所述网络属性之后还包括:为所 述虚拟机对应的交换机之间建立逻辑隧道,用于使对应的交换机逻辑连接。
3. 如权利要求1所述的通信方法,其特征在于,所述当判断第一虚拟机与第二虚拟机之 间并非为第一次通信时,还包括: 匹配所述流表判断第一虚拟机与第二虚拟机之间为互通,将所述报文发送至第二虚拟 机对应的交换机; 判断第一虚拟机与第二虚拟机没有所匹配的所述流表时,将所述报文转换为第二 packet_in 报文。
4. 如权利要求3所述的通信方法,其特征在于,在接收交换机发送的上送报文之后,所 述通信方法还包括: 当所述上送报文为第二packet_in报文时,根据第一虚拟机和第二虚拟机分别对应服 务器主机的信息计算端到端路径,形成第一虚拟机和第二虚拟机之间的流表,并分别发送 给第一虚拟机和第二虚拟机对应的交换机。
5. 如权利要求1所述的通信方法,其特征在于,所述获取资源池管理系统根据用户对网 络资源池的操作所配置的虚拟机的网络属性的步骤中,所述网络属性记载于网络信息表 中,所述网络信息表由所述资源池管理系统根据所述网络属性创建。
6. 如权利要求1所述的通信方法,其特征在于,所述租户网络拓扑信息包括租户子网段 互通策略信息、虚拟机所在服务器主机的位置信息和虚拟机所连接交换机的信息,其中所 述子网段互通策略信息是由用户通过所述资源池管理系统预先配置。
7. 如权利要求1所述的通信方法,其特征在于,所述网络属性包括资源池管理系统根据 用户的操作所配置的虚拟机的IP地址、VLAN ID、VXLAN ID、隧道ID、VRF ID、虚拟机所在服 务器主机的信息、服务器主机连接的物理交换机端口、租户网络拓扑信息。
8. —种软件定义网络的控制装置,用于一控制器,其特征在于,所述控制装置包括: 数据接收模块,用于获取资源池管理系统根据用户对网络资源池的操作所配置的虚拟 机的网络属性和接收交换机发送的上送报文; 数据处理模块,用于当所述上送报文为第一 packet_in报文时,确定第一虚拟机与第二 虚拟机之间第一次通信时,将从所述网络属性中获得的租户网络拓扑信息翻译为流表; 数据传输模块,用于将所述流表下发至所述虚拟机对应的交换机,使得当所述交换机 依据所述流表判断第一虚拟机与第二虚拟机之间不能通信时,在第一次通信及后续通信 中,直接丢弃第一虚拟机与第二虚拟机之间的报文; 其中,所述交换机依据所述流表控制第一虚拟机与第二虚拟机之间的通信,具体包括: 接收第一虚拟机向第二虚拟机通信时的报文,当判断第一虚拟机与第二虚拟机之间为第一 次通信时,则将所述报文转换为第一packet_in报文;当判断第一虚拟机与第二虚拟机之间 并非为第一次通信时: 匹配所述流表判断第一虚拟机与第二虚拟机之间不能互通,直接将所 述报文丢弃。
9. 如权利要求8所述的控制装置,其特征在于,所述控制器还包括: 资源建立模块,用于为所述虚拟机对应的交换机之间建立逻辑隧道,使对应的交换机 连接。
10. 如权利要求8所述的控制装置,其特征在于,所述控制装置还包括: 路径计算模块,用于当所述上送报文为第二packet_in报文时,根据第一虚拟机和第二 虚拟机分别对应服务器主机的信息计算端到端路径,形成第一虚拟机和第二虚拟机之间的 流表,并分别发送给第一虚拟机和第二虚拟机对应的交换机;其中当交换机接收第一虚拟 机向第二虚拟机非第一次通信时的报文,判断第一虚拟机与第二虚拟机没有所匹配的所述 流表时,将所述报文转换为第二packet_in报文并发送至所述数据接收模块。
11. 如权利要求8所述的控制装置,其特征在于,所述数据接收模块从所述资源池管理 系统获取网络信息表,所述网络属性记载于所述网络信息表中,所述网络信息表由所述资 源池管理系统根据所述网络属性创建。
12. 如权利要求8所述的控制装置,其特征在于,所述租户网络拓扑信息包括租户子网 段互通策略信息,虚拟机所在服务器主机的位置信息和虚拟机所连接交换机的信息,其中 所述子网段互通策略信息是由用户通过所述资源池管理系统预先配置。
13. 如权利要求8所述的控制装置,其特征在于,所述网络属性包括资源池管理系统根 据用户的操作所配置虚拟机的IP地址、VLAN ID、VXLAN ID、隧道ID、VRF ID、虚拟机所在服 务器主机的信息、服务器主机连接的物理交换机端口、租户网络拓扑信息。
14. 一种软件定义网络的通信方法,用于资源池管理系统,其特征在于,所述通信方法 包括: 根据用户对网络资源池的操作配置虚拟机,为所述虚拟机配置网络资源; 根据所述网络资源的信息生成网络属性; 将所述网络属性发送至控制器,使所述控制器能够获取资源池管理系统根据用户对网 络资源池的操作所配置的虚拟机的网络属性和接收交换机发送的上送报文;当所述上送报 文为第一 packet_in报文时,则确定第一虚拟机与第二虚拟机之间第一次通信,则从所述网 络属性中获得的租户网络拓扑信息翻译为流表;将所述流表下发至所述虚拟机对应的交换 机; 其中,所述交换机依据所述流表控制第一虚拟机与第二虚拟机之间的通信,具体包括: 接收第一虚拟机向第二虚拟机通信时的报文,当判断第一虚拟机与第二虚拟机之间为第一 次通信时,则将所述报文转换为第一packet_in报文;当判断第一虚拟机与第二虚拟机之间 并非为第一次通信时:匹配所述流表判断第一虚拟机与第二虚拟机之间不能互通,直接将 所述报文丢弃。
15. 如权利要求14所述的通信方法,其特征在于,根据用户对网络资源池的操作配置虚 拟机,为所述虚拟机配置网络资源的步骤包括: 根据用户对网络资源池的操作,在资源池配置对应所述操作的虚拟机; 根据资源池所配置的虚拟机,在由多台服务器主机和交换机构成的物理网络资源中, 在其中至少一台服务器主机的物理端口和逻辑端口下,创建相同数量的虚拟机,并配置相 应的网络资源。
16. 如权利要求14所述的通信方法,其特征在于,在根据所述网络资源的信息生成网络 属性的步骤之后还包括: 根据所述网络属性形成网络信息表,通过将所述网络信息表发送至控制器,将所述网 络属性发送至控制器。
17. —种资源池管理系统,其特征在于,包括: 资源管理模块,用于根据用户对网络资源池的操作配置虚拟机,为所述虚拟机配置网 络资源; 属性生成模块,用于根据所述网络资源的信息生成网络属性; 信息发送模块,用于将所述网络属性发送至控制器,使所述控制器能够获取资源池管 理系统根据用户对网络资源池的操作所配置的虚拟机的网络属性和接收交换机发送的上 送报文;当所述上送报文为第一packet_in报文时,则确定第一虚拟机与第二虚拟机之间第 一次通信,从所述网络属性中获得的租户网络拓扑信息翻译为流表;将所述流表下发至所 述虚拟机对应的交换机; 其中,所述交换机依据所述流表控制第一虚拟机与第二虚拟机之间的通信,具体包括: 接收第一虚拟机向第二虚拟机通信时的报文,当判断第一虚拟机与第二虚拟机之间为第一 次通信时,则将所述报文转换为第一packet_in报文;当判断第一虚拟机与第二虚拟机之间 并非为第一次通信时:匹配所述流表判断第一虚拟机与第二虚拟机之间不能互通,直接将 所述报文丢弃。
18. 如权利要求17所述的资源池管理系统,其特征在于,所述资源管理模块包括: 计算资源管理单元,用于根据用户对网络资源池的操作,在资源池配置对应所述操作 的虚拟机; 网络资源管理单元,用于根据资源池所配置的虚拟机,在由多台服务器主机和交换机 构成的物理网络资源中,在其中至少一台服务器主机的物理端口和逻辑端口下,创建相同 数量的虚拟机,并配置相应的网络资源。
19. 一种软件定义网络的通信方法,用于交换机,其特征在于,所述通信方法包括: 接收第一虚拟机向第二虚拟机通信时的报文; 判断第一虚拟机与所述第二虚拟机之间是否为第一次通信,当为第一次通信时,则将 所述报文转换为第一 packet_in报文并发送至控制器; 从控制器获取用于使资源池管理系统根据用户对网络资源池的操作所配置虚拟机通 信的流表,其中所述流表为控制器依据虚拟机的网络资源的租户网络拓扑信息生成; 判断第一虚拟机与第二虚拟机之间并非为第一次通信时,依据所述流表进行匹配,获 得匹配结果; 根据匹配结果,判断第一虚拟机与第二虚拟机之间不能互通时,直接丢弃第一虚拟机 与第二虚拟机之间的报文。
20. 如权利要求19所述的通信方法,其特征在于,在获得所述匹配结果的步骤之后还包 括: 当根据匹配结果,判断第一虚拟机与第二虚拟机之间为互通时,将所述报文发送至第 二虚拟机对应的交换机; 当根据匹配结果,判断第一虚拟机与第二虚拟机没有相匹配的所述流表时,将所述报 文转换为第二packet_in报文并向控制器发送,使控制器获取所述第二packet_in报文,根 据第一虚拟机和第二虚拟机分别对应服务器主机的信息计算端到路径,形成第一虚拟机和 第二虚拟机之间的流表。
21. —种交换机,其特征在于,包括: 报文获取模块,用于接收第一虚拟机向第二虚拟机通信时的报文; 判断模块,用于判断第一虚拟机与所述第二虚拟机之间是否为第一次通信; 报文转换模块,当为第一次通信时,则将所述报文转换为第一 packet_in报文并发送至 控制器; 匹配模块,用于从控制器获取用于使资源池管理系统根据用户对网络资源池的操作所 配置虚拟机通信的流表,其中所述流表为控制器依据虚拟机的网络资源的信息生成; 第一报文处理模块,用于判断第一虚拟机与第二虚拟机之间并非为第一次通信时,依 据所述流表进行匹配,获得匹配结果;根据匹配结果,判断第一虚拟机与第二虚拟机之间不 能互通时,直接丢弃第一虚拟机与第二虚拟机之间的报文。
22. 如权利要求21所述的交换机,其特征在于,所述交换机还包括: 第二报文处理单元,用于当根据匹配结果判断第一虚拟机与第二虚拟机之间为互通 时,将所述报文发送至第二虚拟机对应的交换机; 第三报文处理单元,用于当根据匹配结果判断第一虚拟机与第二虚拟机没有相匹配的 所述流表时,将所述报文转换为第二packet_in报文并向控制器发送,使控制器获取所述第 二packet_in报文,根据第一虚拟机和第二虚拟机分别对应服务器主机的信息计算端到端 路径,形成第一虚拟机和第二虚拟机之间的流表。
23. —种软件定义网络的通信系统,包括多台服务器主机,其特征在于,还包括如权利 要求8至13任一项所述控制装置、如权利要求17或18所述的资源池管理系统和如权利要求 19或20所述的交换机,其中每一所述服务器主机与其中一所述交换机连接,所述交换机与 所述控制装置,所述控制装置与所述资源池管理系统连接。
CN201410127774.0A 2014-03-31 2014-03-31 通信方法、系统、资源池管理系统、交换机和控制装置 Active CN104954281B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201410127774.0A CN104954281B (zh) 2014-03-31 2014-03-31 通信方法、系统、资源池管理系统、交换机和控制装置

Applications Claiming Priority (4)

Application Number Priority Date Filing Date Title
CN201410127774.0A CN104954281B (zh) 2014-03-31 2014-03-31 通信方法、系统、资源池管理系统、交换机和控制装置
PCT/CN2014/095739 WO2015149563A1 (zh) 2014-03-31 2014-12-31 通信方法、系统、资源池管理系统、交换机和控制装置
EP14888266.5A EP3128705A4 (en) 2014-03-31 2014-12-31 Communication method and system, resource pool management system, switch and control device
US15/122,323 US9992104B2 (en) 2014-03-31 2014-12-31 Communication method, communication system, resource pool management system, switch device and control device

Publications (2)

Publication Number Publication Date
CN104954281A CN104954281A (zh) 2015-09-30
CN104954281B true CN104954281B (zh) 2018-08-03

Family

ID=54168643

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201410127774.0A Active CN104954281B (zh) 2014-03-31 2014-03-31 通信方法、系统、资源池管理系统、交换机和控制装置

Country Status (4)

Country Link
US (1) US9992104B2 (zh)
EP (1) EP3128705A4 (zh)
CN (1) CN104954281B (zh)
WO (1) WO2015149563A1 (zh)

Families Citing this family (18)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105591955B (zh) * 2015-10-30 2019-07-09 新华三技术有限公司 一种报文传输的方法和装置
CN106817291A (zh) * 2015-11-30 2017-06-09 中兴通讯股份有限公司 Vxlan实现装置及其工作方法
CN106936715B (zh) * 2015-12-31 2019-06-07 新华三技术有限公司 虚拟机报文控制方法及装置
CN107104871A (zh) * 2016-02-22 2017-08-29 中兴通讯股份有限公司 子网互通方法和装置
CN106789757B (zh) * 2016-03-29 2020-10-13 新华三技术有限公司 一种访问控制方法及装置
CN106060085B (zh) * 2016-07-15 2019-09-17 新华三技术有限公司 防止arp报文攻击方法以及装置
CN107733765B (zh) * 2016-08-12 2020-09-08 中国电信股份有限公司 映射方法、系统和相关设备
EP3367612B1 (en) * 2016-08-25 2019-05-08 Huawei Technologies Co., Ltd. Dial testing method, dial testing system, and computing node
CN106301941B (zh) * 2016-08-29 2019-08-27 广州西麦科技股份有限公司 Overlay一键部署方法及系统
WO2018081972A1 (zh) 2016-11-03 2018-05-11 广东欧珀移动通信有限公司 通信方法、终端设备和网络设备
CN108270592B (zh) * 2016-12-30 2021-05-04 中兴通讯股份有限公司 一种网络资源配置的管控方法及装置
US10594829B2 (en) 2017-05-24 2020-03-17 At&T Intellectual Property I, L.P. Cloud workload proxy as link-local service configured to access a service proxy gateway via a link-local IP address to communicate with an external target service via a private network
CN107741874B (zh) * 2017-10-12 2021-05-14 武汉中地数码科技有限公司 一种gis云虚拟机自动创建方法及系统
CN110612705B (zh) * 2017-11-08 2020-09-25 华为技术有限公司 一种无服务器架构下业务部署的方法和函数管理平台
CN109768931B (zh) * 2017-11-09 2020-10-13 中国移动通信集团公司 处理数据包的方法、交换机、装置及计算机可读存储介质
US10708196B2 (en) * 2018-01-15 2020-07-07 Hewlett Packard Enterprise Development Lp Modifications of headend forwarding rules to join wide area network branch hosts to multicast groups
US10680831B2 (en) * 2018-08-14 2020-06-09 Juniper Networks, Inc. Single point of management for multi-cloud environment including route propagation, security, and application deployment
CN111262771B (zh) * 2018-11-30 2021-06-22 北京金山云网络技术有限公司 虚拟私有云通信系统、系统配置方法及控制器

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102857416A (zh) * 2012-09-18 2013-01-02 中兴通讯股份有限公司 一种实现虚拟网络的方法和虚拟网络
CN103179046A (zh) * 2013-04-15 2013-06-26 昆山天元昌电子有限公司 基于openflow的数据中心流量控制方法及系统
CN103329488A (zh) * 2011-01-13 2013-09-25 日本电气株式会社 网络系统和路由控制方法
CN103596652A (zh) * 2013-07-30 2014-02-19 华为技术有限公司 一种网络控制方法及装置

Family Cites Families (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2010110235A1 (ja) * 2009-03-26 2010-09-30 日本電気株式会社 経路設定サーバ、経路設定方法、及び経路設定プログラム
US20110134931A1 (en) 2009-12-08 2011-06-09 Jacobus Van Der Merwe Virtual router migration
US9215175B2 (en) 2010-09-09 2015-12-15 Nec Corporation Computer system including controller and plurality of switches and communication method in computer system
RU2562438C2 (ru) * 2010-09-09 2015-09-10 Нек Корпорейшн Сетевая система и способ управления сетью
ES2713078T3 (es) * 2011-08-04 2019-05-17 Mido Holdings Ltd Sistema y método para implementar y gestionar redes virtuales
CN104022960B (zh) * 2013-02-28 2017-05-31 新华三技术有限公司 基于OpenFlow协议实现PVLAN的方法和装置
CN103269282A (zh) * 2013-04-25 2013-08-28 杭州华三通信技术有限公司 网络配置自动部署方法和装置
CN103346922B (zh) * 2013-07-26 2016-08-10 电子科技大学 基于sdn的确定网络状态的控制器及其确定方法
CN103475722B (zh) 2013-09-13 2016-08-17 中国联合网络通信集团有限公司 一种业务协同平台实现系统

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103329488A (zh) * 2011-01-13 2013-09-25 日本电气株式会社 网络系统和路由控制方法
CN102857416A (zh) * 2012-09-18 2013-01-02 中兴通讯股份有限公司 一种实现虚拟网络的方法和虚拟网络
CN103179046A (zh) * 2013-04-15 2013-06-26 昆山天元昌电子有限公司 基于openflow的数据中心流量控制方法及系统
CN103596652A (zh) * 2013-07-30 2014-02-19 华为技术有限公司 一种网络控制方法及装置

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
软件定义的新型网络节点设计研究;张弘;《中国优秀硕士学位论文》;20140115;全文 *

Also Published As

Publication number Publication date
EP3128705A1 (en) 2017-02-08
EP3128705A4 (en) 2017-12-06
WO2015149563A1 (zh) 2015-10-08
US20160373345A1 (en) 2016-12-22
US9992104B2 (en) 2018-06-05
CN104954281A (zh) 2015-09-30

Similar Documents

Publication Publication Date Title
CN104954281B (zh) 通信方法、系统、资源池管理系统、交换机和控制装置
EP2974133B1 (en) Method and system for controlling an underlying physical network by a software defined network
CN103229468B (zh) 分组交换资源分配方法及设备
CN104348724B (zh) 一种支持多租户的数据转发方法和装置
CN105634956B (zh) 一种报文转发方法、装置和系统
JP6544401B2 (ja) パケット転送装置、制御装置、通信システム、通信方法及びプログラム
CN104023006A (zh) 一种基于应用层中继的多径传输系统及方法
CN104980355A (zh) 一种sdn环境下的源端可控组播数据传输方法及系统
CN106936777A (zh) 基于OpenFlow的云计算分布式网络实现方法、系统
CN104184663A (zh) 基于软件定义网络和一体化标识网络的通信方法和装置
CN103916253A (zh) 一种基于信息中心网络的信息传输方法及其系统
CN108322391B (zh) 基于流表的数据传送方法
CN101119222B (zh) Hope网络实现组播的方法、装置及系统
CN103685040B (zh) 基于md的组播vpn流量优化方法和设备
CN106411750B (zh) 数据分发方法及系统
EP2892196B1 (en) Method, network node and system for implementing point-to-multipoint multicast
CN105933235A (zh) 数据通信方法及装置
CN107666419A (zh) 一种虚拟宽带接入方法、控制器和系统
EP2439876B1 (en) Method and device for requesting multicasting, processing multicasting requests and assisting in the aforementioned process
CN109743250A (zh) 组播报文的传输方法、第一网络设备和第二网络设备
KR20180025944A (ko) Sdn 기반의 arp 구현 방법 및 장치
CN100527698C (zh) 客户边界-服务提供者边界-客户边界间转发报文的方法
KR101996337B1 (ko) 교환기 처리 방법, 제어기, 교환기 및 교환기 처리 시스템
CN104660506B (zh) 一种数据包转发的方法、装置及系统
CN108512737A (zh) 一种数据中心ip层互联的方法和sdn控制器

Legal Events

Date Code Title Description
PB01 Publication
C06 Publication
SE01 Entry into force of request for substantive examination
C10 Entry into substantive examination
GR01 Patent grant
GR01 Patent grant