CN105515802B - 网络虚拟化方法及装置 - Google Patents
网络虚拟化方法及装置 Download PDFInfo
- Publication number
- CN105515802B CN105515802B CN201410487032.9A CN201410487032A CN105515802B CN 105515802 B CN105515802 B CN 105515802B CN 201410487032 A CN201410487032 A CN 201410487032A CN 105515802 B CN105515802 B CN 105515802B
- Authority
- CN
- China
- Prior art keywords
- virtual
- uni
- root node
- segment point
- leaf segment
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/12—Discovery or management of network topologies
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/12—Discovery or management of network topologies
- H04L41/122—Discovery or management of network topologies of virtualised topologies, e.g. software-defined networks [SDN] or network function virtualisation [NFV]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/46—Interconnection of networks
- H04L12/4641—Virtual LANs, VLANs, e.g. virtual private networks [VPN]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/54—Store-and-forward switching systems
- H04L12/56—Packet switching systems
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/50—Network service management, e.g. ensuring proper service fulfilment according to agreements
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
Abstract
本申请提出网络虚拟化方法及装置。方法包括:虚拟化控制器选择一台或者多台物理设备作为根节点设备,选择一台或多台物理设备作为叶节点设备;虚拟化控制器获取所有叶节点设备上的UNI,针对每个UNI分别在根节点设备上创建一个虚拟端口,控制根节点设备和叶节点设备在每对UNI与虚拟端口之间建立虚拟通道。本申请提高了网络虚拟化的范围。
Description
技术领域
本申请涉及网络管理技术领域,尤其涉及网络虚拟化方法及装置。
背景技术
随着IP(Internet Protocol,因特网协议)技术的发展,业务都倾向采用IP网络来承载,网络承载的业务越来越复杂,网络的规模也随着用户的发展而越来越庞大,导致网络结构越来越复杂,管理和维护的成本也越来越高。
为了解决传统网络管理复杂的问题,业界提出了网络虚拟化的解决思路。
IRF(Intelligent Resilient Framework,智能弹性架构)是设备虚拟化技术,将实际物理设备虚拟化为逻辑设备供用户使用。目前的IRF是一种将多个设备虚拟为单一设备使用的通用虚拟化技术,此技术已经应用于高、中、低端多个系列的交换机设备,通过IRF技术形成的虚拟设备具有更高的扩展性、可靠性及性能。
VCF(Vertical Converged Framework,纵向融合框架)是纵向虚拟化技术的一种实现方式,满足数据中心虚拟化高密接入并可以简化管理。VCF在纵向维度上支持对系统进行异构扩展,即在形成一台逻辑虚拟设备的基础上,把一台盒式设备作为一块远程接口板加入主设备系统,以达到扩展I/O(Input/Output,输入输出)端口能力和进行集中控制管理的目的。
横向虚拟化技术IRF与纵向虚拟化技术VCF都是一种在传统网络中应用的虚拟化组网技术,它们在使用中存在如下缺点:
从网络整体来看,虚拟化范围有局限,无法实现更大范围的网络虚拟化。其中,IRF横向虚拟化由几台支持IRF的对等设备组成的,VCF的虚拟化抽象也是由CB(CustomerBridge,用户桥)和PE(Provider Edge,运营商边缘)设备这些网络节点设备组成的。由于角色的固化以及主控设备在网络组网中的位置,限制了虚拟化功能在整个网络中的使用范围;同时,由于采用专用的转发平面,IRF、VCF中的角色设备之间必须直接连接,如果中间需要穿过一个IP网络,则无法建立虚拟化关系。
发明内容
本申请提供网络虚拟化方法及装置,以扩大网络虚拟化范围。
本申请的技术方案是这样实现的:
一种网络虚拟化方法,该方法包括:
虚拟化控制器选择一台或者多台物理设备作为根节点设备;
虚拟化控制器选择一台或多台物理设备,将每台物理设备分别作为一个叶节点设备;
虚拟化控制器获取所有叶节点设备上的用户网络接口UNI,针对每个UNI分别在根节点设备上创建一个虚拟端口,并记录UNI与虚拟端口的对应关系;
针对每对UNI与虚拟端口,虚拟化控制器控制对应的根节点设备和叶节点设备在该UNI与虚拟端口之间建立虚拟通道,以使得:根节点设备和叶节点设备通过该虚拟通道交互数据。
一种网络虚拟化方法,该方法包括:
虚拟设备的根节点设备接收虚拟化控制器发来的虚拟通道协议使能命令,该命令中携带虚拟通道协议标识,根据所述虚拟通道协议标识,使能对应的虚拟通道协议;接收虚拟化控制器发来的虚拟通道建立命令,该命令中携带虚拟端口标识和虚拟通道配置信息,根据所述虚拟端口标识和虚拟通道配置信息,在对应端口上进行相应的虚拟通道配置;
根节点设备从虚拟通道上接收封装报文,对该报文进行解封装,得到原始的数据报文,在自身的路由转发表中查找对应的表项,根据该表项将该报文从自身的NNI转发出去。
一种网络虚拟化装置,位于控制器上,该装置包括:
节点虚拟化模块:选择一台或者多台物理设备作为根节点设备;选择一台或多台物理设备,将每台物理设备分别作为一个叶节点设备;
虚拟通道建立控制模块:获取所有叶节点设备上的用户网络接口UNI,针对每个UNI分别在根节点设备上创建一个虚拟端口,并记录UNI与虚拟端口的对应关系;针对每对UNI与虚拟端口,控制对应的根节点设备和叶节点设备在该UNI与虚拟端口之间建立虚拟通道,以使得:根节点设备和叶节点设备通过该虚拟通道交互数据。
一种网络虚拟化装置,位于根节点设备上,该装置包括:
虚拟通道模块:接收虚拟化控制器发来的虚拟通道协议使能命令,该命令中携带虚拟通道协议标识,根据所述虚拟通道协议标识,使能对应的虚拟通道协议;接收虚拟化控制器发来的虚拟通道建立命令,该命令中携带虚拟端口标识和虚拟通道配置信息,根据所述虚拟端口标识和虚拟通道配置信息,在对应端口上进行相应的虚拟通道配置;从虚拟通道上接收封装报文,对该报文进行解封装,得到原始的数据报文,将该数据报文发送给路由转发模块;
路由转发模块:接收虚拟通道模块发来的数据报文,在自身的路由转发表中查找对应的表项,根据该表项将该报文从自身的NNI转发出去。
可见,本申请中,可以根据需要将整个网络虚拟化为一台虚拟设备或者多台虚拟设备,扩大了网络虚拟化范围。
附图说明
图1为本申请一实施例提供的网络虚拟化方法流程图;
图2为本申请又一实施例提供的网络虚拟化方法流程图;
图3为本申请应用示例一示意图;
图4为本申请应用示例二示意图;
图5为本申请实施例提供的包含网络虚拟化装置的虚拟化控制器的硬件结构示意图;
图6为本申请一实施例提供的网络虚拟化装置的组成示意图;
图7为本申请实施例提供的包含网络虚拟化装置的根节点设备的硬件结构示意图;
图8为本申请又一实施例提供的网络虚拟化装置的组成示意图。
具体实施方式
图1为本申请一实施例提供的网络虚拟化方法流程图,其具体步骤如下:
步骤101:虚拟化控制器选择一台或者多台物理设备作为根节点设备。
步骤102:虚拟化控制器选择一台或多台物理设备,将每台物理设备分别作为一个叶节点设备。
优选地,虚拟化控制器将每台物理设备分别虚拟化为一个叶节点设备之后进一步包括:对于每个叶节点设备,虚拟化控制器从该叶节点设备上选择一个或多个物理端口,将选择的物理端口作为UNI(User Network Interface,用户网络接口)。
步骤103:虚拟化控制器获取所有叶节点设备上的UNI,针对每个UNI分别在根节点设备上创建一个虚拟端口,并记录UNI与虚拟端口的对应关系。
步骤104:针对每对UNI与虚拟端口,虚拟化控制器控制对应的根节点设备和叶节点设备在该UNI与虚拟端口之间建立虚拟通道,以使得:根节点设备和叶节点设备通过该虚拟通道交互数据。
其中,虚拟通道可以为基于MPLS(Multi-Protocol Label Switching,多协议标签交换)转发的L2 VPN(Layer2 Virtual Private Network,二层虚拟专网)通道,或者基于IP转发的VxLAN(Virtual eXtensible Local Area Network,虚拟扩展局域网)通道,或者基于802.1BR的通道,或者基于VLAN(Virtual Local Area Network,虚拟局域网)的QINQ通道等。
优选地,虚拟化控制器控制对应的根节点设备和叶节点设备在该UNI与虚拟端口之间建立虚拟通道包括:
1)虚拟化控制器向该UNI所在的叶节点设备、该虚拟端口所在的根节点设备、以及该UNI与该虚拟端口互通时所经过的所有中间节点设备发送虚拟通道协议使能命令,该命令中携带虚拟通道协议标识,以使得:所述叶节点设备、根节点设备和中间节点设备根据所述虚拟通道协议使能命令使能对应的虚拟通道协议;
2)虚拟化控制器向所述叶节点设备和根节点设备发送虚拟通道建立命令,其中,向所述叶节点设备发送的命令中携带该UNI标识和虚拟通道配置信息,向所述根节点设备发送的命令中携带该虚拟端口标识和虚拟通道配置信息,以使得:所述叶节点设备和根节点设备根据所述虚拟通道建立命令在对应端口上进行相应的虚拟通道配置。
图2为本申请又一实施例提供的网络虚拟化方法流程图,其具体步骤如下:
步骤201:预设虚拟化控制器。
虚拟化控制器相当于集中管控点,是软件形态控制器,可以运行在X86架构上,也可以运行在网络设备上。
步骤202:预先在虚拟化控制器及其控制域内的各物理设备之间建立管理通道,预先在虚拟化控制器及其控制域内的各物理设备上配置并使能管理协议。
管理通道的建立方式如:IPRAN(Internet Protocol Radio Access Network,无线接入网络的IP化)的DCN(Data Communication Network,数据通信网络)自通方式,或者,在虚拟化控制器及其控制域内的每个物理设备之间手工配置管理通道。
管理协议如:SNMP(Simple Network Management Protocol,简单网络管理协议)、SDN(Software Defined Network,软件定义网络)、NetConf(网络配置)协议、IEEE802.1br控制协议等,也可以采用私有协议。
步骤203:虚拟化控制器采用管理协议通过管理通道获取控制域的网络拓扑,根据该网络拓扑确定各物理设备的网络位置,根据各物理设备的网络位置,选择一台或者多台物理设备作为虚拟设备的根节点设备,记录根节点设备的地址。
控制域即虚拟化控制器可以进行虚拟化处理的网络范围。
虚拟化控制器在启动后,根据如下方式获取控制域的网络拓扑:
方式一、预先在控制域内的各物理设备上配置虚拟化控制器的IP地址,当控制域内的各物理设备启动后采用拓扑发现协议发现本设备与其它物理设备的连接关系,然后通过管理通道主动向虚拟化控制器上报本设备与其它设备的连接关系,当虚拟化控制器接收到控制域内的所有物理设备发来的该物理设备与其它物理设备的连接关系时,就获得了整个控制域的网络拓扑。
其中,拓扑发现协议如:LLDP(Link Layer Discovery Protocol,链路层发现协议)、改进的OSPF(Open Shortest Path First,开放式最短路径优先)、ISIS(IntermediateSystem to Intermediate System,中间系统到中间系统)等。
方式二、虚拟化控制器主动发现控制域的网络拓扑,例如:当虚拟化控制器和控制域内的所有物理设备都支持SDN(Software Defined Network,软件定义网络)协议,如:OpenFlow(开放流)协议时,虚拟化控制器可采用SDN中的LLDP(Link Layer DiscoveryProtocol,链路层发现协议)发现方式发现控制域的网络拓扑。
其中,虚拟化控制器根据各物理设备的网络位置,选择一台或者多台物理设备作为虚拟设备的根节点设备具体可为:将控制域内位于汇聚层、核心层的物理设备作为根节点设备。
当根节点设备内包含多台物理设备时,需要先将该多台物理设备虚拟化为一台逻辑设备。
步骤204:虚拟化控制器根据各物理设备的网络位置,在控制域内选择一台或多台物理设备分别作为虚拟设备的叶节点设备,记录叶节点设备的地址。
通常,虚拟化控制器将控制域内的末端设备如:用户设备作为虚拟设备的叶节点设备。
当叶节点设备上存在多个物理的UNI时,该多个UNI可以属于不同的虚拟设备。此时,可由管理员等将叶节点设备的UNI标识与虚拟设备标识的映射关系配置到虚拟化控制器上。
进一步地,虚拟化控制器可以将连接根节点设备和叶节点设备的所有中间物理设备虚拟化为中间节点设备。其中,每台中间物理设备分别虚拟化为一台中间节点设备。
步骤205:虚拟化控制器分别向各叶节点设备获取该叶节点设备上的UNI,针对每个UNI分别在根节点设备上创建一个vPort(虚拟端口),并记录UNI标识与vPort标识的对应关系。
当一个叶节点设备上的所有UNI唯一地属于一个虚拟设备时,本步骤中,虚拟化控制器获取所有叶节点设备上的UNI可通过如下方式实现:
方式一、虚拟化控制器采用管理协议通过管理通道主动向各叶节点设备获取其所有UNI信息;
方式二、控制域内的所有物理设备在启动后采用管理协议通过管理通道主动向虚拟化控制器上报本设备的所有UNI信息,虚拟化控制器保存所有物理设备的地址与其UNI信息的映射关系,本步骤104中,虚拟化控制器直接根据各叶节点设备的地址从上述映射关系中获得对应的UNI信息。
当一个叶节点设备上的所有UNI分属于多个虚拟设备时,此时管理员等会在虚拟化控制器上配置该叶节点设备的UNI信息与虚拟设备标识的对应关系,因此,虚拟化控制器可以直接得知该叶节点设备上属于当前虚拟设备的UNI信息。
步骤206:针对每对UNI与vPort,虚拟化控制器控制对应的根节点设备和叶节点设备在该UNI与vPort之间建立vChannel(虚拟通道)。
vChannel用于承载vPort与UNI之间交互的数据。
vChannel可以为基于MPLS转发的L2 VPN通道,或者基于IP转发的VxLAN通道,或者基于802.1BR的通道,或者基于VLAN的QINQ通道等。
建立vChannel的过程具体如下:
步骤01:当虚拟化控制器要在一对UNI和vPort之间建立vChannel时,虚拟化控制器选择该UNI所在的叶节点设备、该vPort所在的根节点设备、该UNI与该vPort互通时所经过的所有中间节点设备共同支持的一种虚拟通道协议,将所选择的虚拟通道协议标识放入虚拟通道协议使能命令中通过管理通道发送给该叶节点设备、根节点设备和所有中间节点设备。
步骤02:该叶节点设备、根节点设备和所有中间节点设备接收该虚拟通道协议使能命令,根据该命令中的虚拟通道协议标识,使能对应的虚拟通道协议。
步骤03:虚拟化控制器向该叶节点设备和该根节点设备发送vChannel建立命令,其中,向叶节点设备发送的命令中携带该UNI标识和虚拟通道配置信息,向根节点设备发送的命令中携带该vPort标识和虚拟通道配置信息。
其中,控制域内的各物理设备可在启动后通过管理通道主动向虚拟化控制器上报本设备支持的虚拟通道协议能力集。本步骤中,虚拟化控制器根据该UNI所在的叶节点设备、该vPort所在的根节点设备、该UNI与该vPort互通时所经过的所有中间节点设备支持的虚拟通道协议能力集,选择它们共同支持的一种虚拟通道协议。
或者,也可以由管理员等预先在虚拟化控制器以及控制域内的所有物理设备上都配置相同的虚拟通道协议能力集,该能力集中至少包含一种虚拟通道协议。本步骤中,虚拟化控制器直接在自身配置的该能力集中选择一种作为当前使用的虚拟通道协议即可。
需要说明的是,本申请实施例中,当物理设备在启动后需要通过管理通道向虚拟控制器上报多种信息如:本设备与其它设备的连接关系、本设备的UNI信息、本设备支持的虚拟通道协议能力集时,物理设备可以将所有信息放在一个报文中一次性上报,也可以放在多个报文中分次上报。
步骤04:该叶节点设备和该根节点设备收到vChannel建立命令,根据该命令中的端口标识(UNI标识或vPort标识)和虚拟通道配置信息,在对应端口上完成相应虚拟通道配置。
例如:若当前采用的虚拟通道协议为MPLS,则vChannel建立命令中携带的通道配置信息为L2VPN实例信息,此时,叶节点设备、根节点设备接收到vChannel建立命令后,要根据命令中的L2VPN实例信息和端口标识,将该L2VPN实例绑定到对应端口上。若当前采用的虚拟通道协议为VxLAN,则vChannel建立命令中携带的通道配置信息为VxLAN信息,此时,叶节点设备、根节点设备接收到vChannel建立命令后,要根据命令中的VxLAN信息和端口标识,将该VxLAN绑定到对应端口上
步骤207:当叶节点设备从自身的一个UNI接收到数据报文时,根据vChannel采用的虚拟通道协议,对该报文进行封装,将封装后的报文发往vChannel。
例如:若虚拟通道协议为MPLS协议,则采用MPLS协议规定的标准封装对报文进行封装。
步骤208:当根节点设备从vChannel上接收到封装报文时,根据vChannel采用的虚拟通道协议,对该报文进行解封装,得到原始的数据报文,在自身的路由转发表中查找对应的表项,根据该表项将该数据报文从自身的NNI转发出去。
根节点设备上的路由转发表采用现有技术建立,在此不再赘述。
若根节点设备在自身的路由转发表中未查找到数据报文对应的表项,则:若本设备上存在缺省路由表项,则按照缺省路由表项转发;若无缺省路由表项,则丢弃该报文。
当根节点设备为由多台物理设备组成的逻辑设备时,从vChannel发来的报文具体由哪台物理设备来处理,可采用如下方式:
一、预先设定全部由主设备处理,此时,收到报文的设备若发现自己不是主设备,要将报文转发给主设备;
二、由收到报文的设备自己处理。
当叶节点设备从vChannel上接收到封装报文时,对该报文进行解封装后,将得到的数据报文从该vChannel的UNI发送出去。
图3为本申请应用示例一,在该示例中虚拟设备的创建过程如下:
步骤01:预先在虚拟化控制器Controller及其控制域内的各物理设备之间建立管理通道;预先在控制域内的各物理设备上配置Controller的IP地址;预先在Controller和控制域内的各物理设备上配置管理协议如:SNMP协议、同时配置虚拟通道协议如:MPLS协议。
步骤02:各物理设备启动后,采用SNMP协议通过管理通道向Controller上报本设备与其它物理设备的连接关系及本设备的UNI信息,Controller根据所有物理设备上报的连接关系得到控制域的网络拓扑。
步骤03:Controller确定要创建虚拟设备1:Vdevice1。
步骤04:Controller根据控制域的网络拓扑,为Vdevice1选择根节点设备:物理设备E。
步骤05:Controller为Vdevice1的根节点设备添加NNI接口:物理设备E的接口NNI1。
步骤06:Controller根据控制域的网络拓扑为Vdevice1选择叶节点:物理设备A、B。
步骤07:Controller根据物理设备A、B上报的UNI信息,为Vdevice1的叶节点设备添加UNI接口:物理设备A的接口UNI1,物理设备B的接口UNI2。
步骤08:Controller针对UNI1和UNI2,在根节点设备E上创建两个vPort:vPort1和vPort2,其中,vPort1对应UNI1,vPort2对应UNI2。
步骤09:Controller要在UNI1和vPort1之间建立vChannel1,向根节点设备E、叶节点设备A和各中间节点设备下发MPLS协议使能命令。
步骤10:根节点设备E、叶节点设备A和各中间节点设备收到MPLS协议使能命令,使能MPLS协议。
步骤11:Controller向根节点设备E发送vChannel建立命令,命令中携带vPort1标识和L2VPN实例信息;同时向叶节点设备A发送vChannel建立命令,命令中携带UNI1标识和L2VPN实例信息。
步骤12:根节点设备E收到vChannel建立命令后,将命令中的L2VPN实例信息绑定到vPort1上;叶节点设备A收到vChannel建立命令后,将命令中的L2VPN实例信息绑定到UNI1上。
Controller可采用与步骤09~12类同的方式在UNI2与vPort2之间建立vChannel2。
步骤11:当叶节点设备A从UNI1上接收到一个数据报文,根据UNI1对应的vChannel1采用的虚拟通道协议:MPLS协议,采用MPLS协议定义的标准封装方式对该报文进行封装,将封装后的报文发送到vChannle1上。
步骤12:根节点设备E从vPort1接收到该报文,根据vPort1对应的vChannel1采用的虚拟通道协议:MPLS协议,采用MPLS协议定义的标准解封装方式对该报文进行解封装,得到原始的数据报文,在自身查找该报文对应的路由转发表项,根据该表项将该报文转发出去。
Contrller可采用与创建vDevice1类同的方式创建vDevice2。
可见,控制域内的所有物理设备可以虚拟为多台虚拟设备(如图3所示),也可以虚拟为单台虚拟设备(如图4所示);同时,一台物理设备的不同端口可以属于不同的虚拟设备,即,一台物理设备可以属于不同虚拟设备,但一台物理设备的一个端口只能属于一台虚拟设备。
本申请实施例提供的虚拟化控制器是可以软硬件结合的可编程设备,从硬件层面而言,控制器的硬件架构示意图具体可以参见图5。图5为本申请实施例提供的包含网络虚拟化装置的虚拟化控制器的硬件结构示意图。该控制器中包括:非易失性存储器、CPU、内存和其它硬件,其中:
非易失性存储器:存储指令代码;所述指令代码被CPU执行时完成的操作主要为内存中的网络虚拟化装置完成的功能。
CPU:与非易失性存储器通信,读取和执行非易失性存储器中存储的所述指令代码,完成上述网络虚拟化装置完成的功能。
内存,当非易失性存储器中的所述指令代码被执行时完成的操作主要为内存中的网络虚拟化装置完成的功能。
从软件层面而言,如图6所示,应用于虚拟化控制器中的网络虚拟化装置主要包括:节点虚拟化模块和虚拟通道建立控制模块,其中:
节点虚拟化模块:选择一台或者多台物理设备作为根节点设备;选择一台或多台物理设备,将每台物理设备分别作为一个叶节点设备。
虚拟通道建立控制模块:获取所有叶节点设备上的UNI,针对每个UNI分别在根节点设备上创建一个虚拟端口,并记录UNI与虚拟端口的对应关系;针对每对UNI与虚拟端口,控制对应的根节点设备和叶节点设备在该UNI与虚拟端口之间建立虚拟通道,以使得:根节点设备和叶节点设备通过该虚拟通道交互数据。
其中,虚拟通道建立控制模块控制建立的虚拟通道为基于多协议标签交换MPLS转发的二层虚拟专网L2 VPN通道,或者基于IP转发的虚拟扩展局域网VxLAN通道,或者基于802.1BR的通道,或者基于虚拟局域网VLAN转发的QINQ通道。
其中,节点虚拟化模块进一步用于,对于每个叶节点设备,虚拟化控制器从该叶节点设备上选择一个或多个物理端口,将选择的物理端口作为虚拟设备的UNI。
其中,虚拟通道建立控制模块控制对应的根节点设备和叶节点设备在该UNI与虚拟端口之间建立虚拟通道包括:向该UNI所在的叶节点设备、该虚拟端口所在的根节点设备、以及该UNI与该虚拟端口互通时所经过的所有中间节点设备发送虚拟通道协议使能命令,该命令中携带虚拟通道协议标识,以使得:所述叶节点设备、根节点设备和中间节点设备根据所述虚拟通道协议使能命令使能对应的虚拟通道协议;向所述叶节点设备和根节点设备发送虚拟通道建立命令,其中,向所述叶节点设备发送的命令中携带该UNI标识和虚拟通道配置信息,向所述根节点设备发送的命令中携带该虚拟端口标识和虚拟通道配置信息,以使得:所述叶节点设备和根节点设备根据所述虚拟通道建立命令在对应端口上进行相应的虚拟通道配置。
上述的网络虚拟化装置作为一个逻辑意义上的装置,其是通过CPU将非易失性存储器中对应的计算机程序指令读取到内存中运行形成的。当对应的计算机程序指令被执行时,形成的网络虚拟化装置用于按照上述实施例中的网络虚拟化方法执行相应操作。
本申请实施例提供的根节点设备是可以软硬件结合的可编程设备,从硬件层面而言,根节点设备的硬件架构示意图具体可以参见图7。图7为本申请实施例提供的包含网络虚拟化装置的根节点设备的硬件结构示意图。该根节点设备中包括:非易失性存储器、CPU、内存和其它硬件,其中:
非易失性存储器:存储指令代码;所述指令代码被CPU执行时完成的操作主要为内存中的网络虚拟化装置完成的功能。
CPU:与非易失性存储器通信,读取和执行非易失性存储器中存储的所述指令代码,完成上述网络虚拟化装置完成的功能。
内存,当非易失性存储器中的所述指令代码被执行时完成的操作主要为内存中的网络虚拟化装置完成的功能。
从软件层面而言,如图8所示,应用于根节点设备中的网络虚拟化装置主要包括:虚拟通道模块和路由转发模块,其中:
虚拟通道模块:接收虚拟化控制器发来的虚拟通道协议使能命令,该命令中携带虚拟通道协议标识,根据所述虚拟通道协议标识,使能对应的虚拟通道协议;接收虚拟化控制器发来的虚拟通道建立命令,该命令中携带虚拟端口标识和虚拟通道配置信息,根据所述虚拟端口标识和虚拟通道配置信息,在对应端口上进行相应的虚拟通道配置;从虚拟通道上接收封装报文,对该报文进行解封装,得到原始的数据报文,将该数据报文发送给路由转发模块。
路由转发模块:接收虚拟通道模块发来的数据报文,在自身的路由转发表中查找对应的表项,根据该表项将该报文从自身的NNI转发出去。
上述的网络虚拟化装置作为一个逻辑意义上的装置,其是通过CPU将非易失性存储器中对应的计算机程序指令读取到内存中运行形成的。当对应的计算机程序指令被执行时,形成的网络虚拟化装置用于按照上述实施例中的网络虚拟化方法执行相应操作。
本申请实施例具有如下优点
1)虚拟化控制器可以将整个控制域虚拟成一台虚拟设备。
2)引入虚拟设备的定义和编排方法,网络虚拟化更加灵活,控制域内的全部网络资源可以根据需要虚拟成一台虚拟设备或者多台虚拟设备。
3)根节点和叶节点设备之间的虚拟通道有多种实现方法,保证更好地兼容现有传统网络组网的虚拟通道,包括但不限于基于MPLS转发的L2 VPN通道、基于IP转发的VxLAN通道、基于802.1BR的通道、基于VLAN转发的Qinq通道等,其中,基于VxLAN的overlay(叠加)通道能够使得虚拟设备在第三方的基础网络之上进行叠加,让虚拟设备具有更好的扩展能力。
以上所述仅为本申请的较佳实施例而已,并不用以限制本申请,凡在本申请的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本申请保护的范围之内。
Claims (10)
1.一种网络虚拟化方法,其特征在于,该方法包括:
虚拟化控制器选择一台或者多台物理设备作为根节点设备;
虚拟化控制器选择一台或多台物理设备,将每台物理设备分别作为一个叶节点设备;
虚拟化控制器获取所有叶节点设备上的用户网络接口UNI,针对每个UNI分别在根节点设备上创建一个虚拟端口,并记录UNI与虚拟端口的对应关系;
针对每对UNI与虚拟端口,虚拟化控制器控制对应的根节点设备和叶节点设备在该UNI与虚拟端口之间建立虚拟通道,以使得:根节点设备和叶节点设备通过该虚拟通道交互数据。
2.根据权利要求1所述的方法,其特征在于,所述虚拟通道为基于多协议标签交换MPLS转发的二层虚拟专网L2VPN通道,或者基于IP转发的虚拟扩展局域网VxLAN通道,或者基于802.1BR的通道,或者基于虚拟局域网VLAN转发的双层VLAN标签QINQ通道。
3.根据权利要求1所述的方法,其特征在于,所述虚拟化控制器将每台物理设备分别虚拟化为一个叶节点设备之后进一步包括:
对于每个叶节点设备,虚拟化控制器从该叶节点设备上选择一个或多个物理端口,将选择的物理端口作为UNI。
4.根据权利要求1所述的方法,其特征在于,所述虚拟化控制器控制对应的根节点设备和叶节点设备在该UNI与虚拟端口之间建立虚拟通道包括:
虚拟化控制器向该UNI所在的叶节点设备、该虚拟端口所在的根节点设备、以及该UNI与该虚拟端口互通时所经过的所有中间节点设备发送虚拟通道协议使能命令,该命令中携带虚拟通道协议标识,以使得:所述叶节点设备、根节点设备和中间节点设备根据所述虚拟通道协议使能命令使能对应的虚拟通道协议;
虚拟化控制器向所述叶节点设备和根节点设备发送虚拟通道建立命令,其中,向所述叶节点设备发送的命令中携带该UNI标识和虚拟通道配置信息,向所述根节点设备发送的命令中携带该虚拟端口标识和虚拟通道配置信息,以使得:所述叶节点设备和根节点设备根据所述虚拟通道建立命令在对应端口上进行相应的虚拟通道配置。
5.一种网络虚拟化方法,其特征在于,该方法包括:
虚拟设备的根节点设备接收虚拟化控制器发来的虚拟通道协议使能命令,该命令中携带虚拟通道协议标识,根据所述虚拟通道协议标识,使能对应的虚拟通道协议;接收虚拟化控制器发来的虚拟通道建立命令,该命令中携带虚拟端口标识和虚拟通道配置信息,根据所述虚拟端口标识和虚拟通道配置信息,在对应端口上进行相应的虚拟通道配置;
根节点设备从虚拟通道上接收封装报文,对该报文进行解封装,得到原始的数据报文,在自身的路由转发表中查找对应的表项,根据该表项将该报文从自身的网络到网络接口NNI转发出去。
6.一种网络虚拟化装置,位于控制器上,其特征在于,该装置包括:
节点虚拟化模块:选择一台或者多台物理设备作为根节点设备;选择一台或多台物理设备,将每台物理设备分别作为一个叶节点设备;
虚拟通道建立控制模块:获取所有叶节点设备上的用户网络接口UNI,针对每个UNI分别在根节点设备上创建一个虚拟端口,并记录UNI与虚拟端口的对应关系;针对每对UNI与虚拟端口,控制对应的根节点设备和叶节点设备在该UNI与虚拟端口之间建立虚拟通道,以使得:根节点设备和叶节点设备通过该虚拟通道交互数据。
7.根据权利要求6所述的装置,其特征在于,所述虚拟通道建立控制模块控制建立的虚拟通道为基于多协议标签交换MPLS转发的二层虚拟专网L2VPN通道,或者基于IP转发的虚拟扩展局域网VxLAN通道,或者基于802.1BR的通道,或者基于虚拟局域网VLAN转发的双层VLAN标签QINQ通道。
8.根据权利要求6所述的装置,其特征在于,所述节点虚拟化模块进一步用于,
对于每个叶节点设备,虚拟化控制器从该叶节点设备上选择一个或多个物理端口,将选择的物理端口作为UNI。
9.根据权利要求6所述的装置,其特征在于,所述虚拟通道建立控制模块控制对应的根节点设备和叶节点设备在该UNI与虚拟端口之间建立虚拟通道包括:
向该UNI所在的叶节点设备、该虚拟端口所在的根节点设备、以及该UNI与该虚拟端口互通时所经过的所有中间节点设备发送虚拟通道协议使能命令,该命令中携带虚拟通道协议标识,以使得:所述叶节点设备、根节点设备和中间节点设备根据所述虚拟通道协议使能命令使能对应的虚拟通道协议;
向所述叶节点设备和根节点设备发送虚拟通道建立命令,其中,向所述叶节点设备发送的命令中携带该UNI标识和虚拟通道配置信息,向所述根节点设备发送的命令中携带该虚拟端口标识和虚拟通道配置信息,以使得:所述叶节点设备和根节点设备根据所述虚拟通道建立命令在对应端口上进行相应的虚拟通道配置。
10.一种网络虚拟化装置,位于根节点设备上,其特征在于,该装置包括:
虚拟通道模块:接收虚拟化控制器发来的虚拟通道协议使能命令,该命令中携带虚拟通道协议标识,根据所述虚拟通道协议标识,使能对应的虚拟通道协议;接收虚拟化控制器发来的虚拟通道建立命令,该命令中携带虚拟端口标识和虚拟通道配置信息,根据所述虚拟端口标识和虚拟通道配置信息,在对应端口上进行相应的虚拟通道配置;从虚拟通道上接收封装报文,对该报文进行解封装,得到原始的数据报文,将该数据报文发送给路由转发模块;
路由转发模块:接收虚拟通道模块发来的数据报文,在自身的路由转发表中查找对应的表项,根据该表项将该报文从自身的网络到网络接口NNI转发出去。
Priority Applications (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201410487032.9A CN105515802B (zh) | 2014-09-22 | 2014-09-22 | 网络虚拟化方法及装置 |
US15/512,850 US20170310554A1 (en) | 2014-09-22 | 2015-09-21 | Network Virtualization |
PCT/CN2015/090074 WO2016045557A1 (en) | 2014-09-22 | 2015-09-21 | Network virtualization |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201410487032.9A CN105515802B (zh) | 2014-09-22 | 2014-09-22 | 网络虚拟化方法及装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN105515802A CN105515802A (zh) | 2016-04-20 |
CN105515802B true CN105515802B (zh) | 2019-04-12 |
Family
ID=55580307
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201410487032.9A Active CN105515802B (zh) | 2014-09-22 | 2014-09-22 | 网络虚拟化方法及装置 |
Country Status (3)
Country | Link |
---|---|
US (1) | US20170310554A1 (zh) |
CN (1) | CN105515802B (zh) |
WO (1) | WO2016045557A1 (zh) |
Families Citing this family (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107547453B (zh) * | 2016-06-23 | 2019-12-03 | 平安科技(深圳)有限公司 | 一种实现交换机端口聚合的方法及终端 |
AU2017330473B2 (en) * | 2016-09-26 | 2021-10-21 | Nant Holdings Ip, Llc | Virtual circuits in cloud networks |
CN107995083B (zh) * | 2016-10-27 | 2020-10-27 | 中国电信股份有限公司 | 实现L2VPN与VxLAN互通的方法、系统及设备 |
WO2018076359A1 (zh) * | 2016-10-31 | 2018-05-03 | 华为技术有限公司 | 管理网络切片的方法、装置和系统 |
CN108234255B (zh) * | 2017-12-29 | 2021-01-26 | 新华三技术有限公司 | 上线处理方法及装置 |
CN113169928B (zh) * | 2018-11-26 | 2023-03-21 | 阿尔库斯有限公司 | 包括分解式网络元件的逻辑路由器 |
US11677583B2 (en) * | 2020-04-06 | 2023-06-13 | Cisco Technology, Inc. | Dynamic cellular connectivity between the hypervisors and virtual machines |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101499951A (zh) * | 2008-02-01 | 2009-08-05 | 华为技术有限公司 | 隧道配置方法、虚拟接入节点、虚拟边缘节点以及系统 |
CN102710432A (zh) * | 2012-04-27 | 2012-10-03 | 北京云杉世纪网络科技有限公司 | 云计算数据中心中的虚拟网络管理系统及方法 |
CN103414626A (zh) * | 2013-08-28 | 2013-11-27 | 盛科网络(苏州)有限公司 | 基于网络虚拟化的报文处理方法及装置 |
CN103430499A (zh) * | 2013-02-06 | 2013-12-04 | 华为技术有限公司 | 在网络虚拟化系统中组播数据通道建立的方法及设备 |
Family Cites Families (13)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20070036178A1 (en) * | 2005-02-02 | 2007-02-15 | Susan Hares | Layer 2 virtual switching environment |
CN101127696B (zh) * | 2006-08-15 | 2012-06-27 | 华为技术有限公司 | 二层网络中的数据转发方法和网络及节点设备 |
CN101453399B (zh) * | 2007-11-30 | 2012-07-04 | 华为技术有限公司 | 虚拟网络配置方法及系统 |
US20120147893A1 (en) * | 2010-12-08 | 2012-06-14 | Nokia Siemens Networks Ethernet Solutions Ltd. | E-Tree Interoperability Between MPLS Domain Devices and Ethernet Domain Devices |
CN102075402B (zh) * | 2011-02-12 | 2013-06-05 | 华为技术有限公司 | 虚拟网络映射处理方法和系统 |
JP6080313B2 (ja) * | 2011-08-04 | 2017-02-15 | ミドクラ エスエーアールエル | 仮想ネットワークを実装及び管理するシステム及び方法 |
US9325619B2 (en) * | 2011-11-15 | 2016-04-26 | Oracle International Corporation | System and method for using virtual lanes to alleviate congestion in a fat-tree topology |
CN103326915A (zh) * | 2012-03-23 | 2013-09-25 | 华为技术有限公司 | 实现三层虚拟专用网络的方法、设备及系统 |
WO2014003795A1 (en) * | 2012-06-29 | 2014-01-03 | Huawei Technologies Co. Ltd. | Implementing a multicast virtual private network by using multicast resource reservation protocol-traffic engineering |
US9154376B2 (en) * | 2013-01-23 | 2015-10-06 | Cisco Technology, Inc. | Multi-node virtual switching system |
US9787546B2 (en) * | 2013-08-07 | 2017-10-10 | Harris Corporation | Network management system generating virtual network map and related methods |
CN103532857B (zh) * | 2013-10-28 | 2016-09-14 | 北京锐安科技有限公司 | 一种数据转发的方法及装置 |
US10216853B2 (en) * | 2014-06-27 | 2019-02-26 | Arista Networks, Inc. | Method and system for implementing a VXLAN control plane |
-
2014
- 2014-09-22 CN CN201410487032.9A patent/CN105515802B/zh active Active
-
2015
- 2015-09-21 US US15/512,850 patent/US20170310554A1/en not_active Abandoned
- 2015-09-21 WO PCT/CN2015/090074 patent/WO2016045557A1/en active Application Filing
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101499951A (zh) * | 2008-02-01 | 2009-08-05 | 华为技术有限公司 | 隧道配置方法、虚拟接入节点、虚拟边缘节点以及系统 |
CN102710432A (zh) * | 2012-04-27 | 2012-10-03 | 北京云杉世纪网络科技有限公司 | 云计算数据中心中的虚拟网络管理系统及方法 |
CN103430499A (zh) * | 2013-02-06 | 2013-12-04 | 华为技术有限公司 | 在网络虚拟化系统中组播数据通道建立的方法及设备 |
CN103414626A (zh) * | 2013-08-28 | 2013-11-27 | 盛科网络(苏州)有限公司 | 基于网络虚拟化的报文处理方法及装置 |
Also Published As
Publication number | Publication date |
---|---|
CN105515802A (zh) | 2016-04-20 |
US20170310554A1 (en) | 2017-10-26 |
WO2016045557A1 (en) | 2016-03-31 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN105515802B (zh) | 网络虚拟化方法及装置 | |
CN105359465B (zh) | 用于扩展跨多个数据中心站点的虚拟可扩展局域网段的方法和装置 | |
CN105450532B (zh) | 软件定义网络中的三层转发方法及装置 | |
CN105376154B (zh) | 渐进式mac地址学习 | |
US11283672B2 (en) | Forwarding detection of an aggregated interface | |
JP5991424B2 (ja) | パケット書換装置、制御装置、通信システム、パケット送信方法及びプログラム | |
EP3503478B1 (en) | Method of establishing relationships between sets of label switched paths and virtual networks | |
EP3189638B1 (en) | Explicit control of aggregation links via is-is | |
CN110050445B (zh) | 发送和接收消息的方法、设备和系统 | |
CN109218178A (zh) | 一种报文处理方法及网络设备 | |
EP3391588A1 (en) | Openflow configured horizontally split hybrid sdn nodes | |
CN107040469A (zh) | 网络设备及方法 | |
US11310080B2 (en) | VXLAN configuration method, device, and system | |
CN105591868B (zh) | 一种虚拟专用网络vpn的接入方法和装置 | |
WO2016174597A1 (en) | Service based intelligent packet-in mechanism for openflow switches | |
US11563680B2 (en) | Pseudo wire load sharing method and device | |
WO2015055016A1 (zh) | 网元设备配置和管理方法、装置及网元设备 | |
CN102611618B (zh) | 路由保护切换方法及装置 | |
CN108123819B (zh) | 一种虚实网络无缝融合的仿真方法 | |
CN112422398B (zh) | 消息传输方法及通信装置 | |
WO2011160517A1 (zh) | 一种多协议标签交换业务隧道切换的方法及系统 | |
CN105723654A (zh) | Clos类网络中的优化多播路由 | |
EP2822238B1 (en) | Method and device for establishing a pseudo wire | |
Yamanaka et al. | AutoVFlow: Autonomous virtualization for wide-area OpenFlow networks | |
CN112671644B (zh) | 一种基于mpls的sdn业务隔离及选路的方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
CB02 | Change of applicant information |
Address after: 310052 Binjiang District Changhe Road, Zhejiang, China, No. 466, No. Applicant after: Xinhua three Technology Co., Ltd. Address before: 310052 Binjiang District Changhe Road, Zhejiang, China, No. 466, No. Applicant before: Huasan Communication Technology Co., Ltd. |
|
CB02 | Change of applicant information | ||
GR01 | Patent grant | ||
GR01 | Patent grant |