CN105610717A - 一种跨sdn网络的路由发布方法及装置 - Google Patents
一种跨sdn网络的路由发布方法及装置 Download PDFInfo
- Publication number
- CN105610717A CN105610717A CN201511019376.8A CN201511019376A CN105610717A CN 105610717 A CN105610717 A CN 105610717A CN 201511019376 A CN201511019376 A CN 201511019376A CN 105610717 A CN105610717 A CN 105610717A
- Authority
- CN
- China
- Prior art keywords
- tenant
- address
- private network
- vcf
- message
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/02—Topology update or discovery
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明提供一种SDN网络的路由发布方法及装置,所述方法应用于第一VCF控制器,所述第一VCF控制器与第二VCF控制器跨SDN网络建立隧道连接,第一VCF控制器配置有第一租户主机对应的第一租户ID和第一私网IP地址,所述方法包括:创建第一路由发布报文,所述第一路由发布报文包括第一VCF控制器的编号、私网路由标记、第一租户主机的第一租户ID和第一私网IP地址;将所述第一路由发布报文发送至第二VCF控制器,以使第二VCF控制器获取并记录所述第一租户主机的第一租户ID、第一私网IP地址及第一VCF控制器的编号、私网路由标记。因此VCF控制器可以为私网租户流量提供转发流表,从而实现私网租户可以跨SDN网络通信。
Description
技术领域
本发明涉及通信技术领域,尤其涉及一种跨SDN网络的路由发布方法及装置。
背景技术
目前SDN(SoftwareDefinedNetwork,软件定义网络)网络中通常包括两种用户,一种是标准租户,这类租户只关注公网IP地址,没有私网IP地址需求,且IP地址由管理员统一规划和分配;另一种是VPC(VirtualPrivateCloud,虚拟私有云)类租户,这类租户大多是企业私网的延伸,有私网IP地址需求,并可以为其申请的主机分配私网IP地址。
在网络通信过程中,标准租户可以跨SDN网络并通过建立BGP(BorderGatewayProtocol,边界网关协议)邻居来传递公网路由。但由于VPC类租户在SDN网络中存在私网IP地址,当SDN控制器向网关下发该VPC类租户对应的私网IP地址时,无法通过传统BGP的方法进行传递,因此SDN控制器无法为私网用户流量提供转发流表,从而导致VPC类租户无法跨SDN通信。
发明内容
有鉴于此,本发明提供一种跨SDN网络的路由发布方法及装置来解决VPC类租户无法跨SDN网络发布私网路由的问题。
具体地,本发明是通过如下技术方案实现的:
本发明提供一种跨SDN网络的路由发布方法,所述方法应用于第一虚拟应用融合架构VCF控制器,所述第一VCF控制器与第二VCF控制器跨SDN网络建立隧道连接,第一VCF控制器配置有第一租户主机对应的第一租户ID和第一私网IP地址,所述方法包括:
创建第一路由发布报文,所述第一路由发布报文包括第一VCF控制器的编号、私网路由标记、第一租户主机的第一租户ID和第一私网IP地址;
将所述第一路由发布报文发送至第二VCF控制器,以使第二VCF控制器获取并记录所述第一租户主机的第一租户ID、第一私网IP地址及第一VCF控制器的编号、私网路由标记。
进一步的,所述创建第一路由发布报文,所述第一路由发布报文中包括第一VCF控制器的编号、私网路由标记、第一租户主机的第一租户ID和第一私网IP地址,包括:
创建第一路由发布报文,所述第一路由发布报文包括扩展属性和网络层可达信息NLRI信息,所述扩展属性包含第一VCF控制器的编号和私网路由标记,所述NLRI信息包括第一租户主机的第一租户ID和第一私网IP地址。
进一步的,所述第一路由发布报文还包括访问策略标记,所述访问策略标记用于表示所述第一私网IP地址是否允许访问。
进一步的,所述方法还包括:
接收第二VCF控制器发送的第二路由发布报文,所述第二路由发布报文中包括第二VCF控制器的编号、私网路由标记、第二租户主机的第二租户ID和第二私网IP地址,其中,所述第二VCF控制器配置有第二租户主机对应的第二租户ID和第二私网IP地址;
获取并记录所述第二路由发布报文中的所述第二租户主机的第二租户ID、第二私网IP地址及第二VCF控制器的编号、私网路由标记。
进一步的,当第一租户主机向第二租户主机发送数据报文时,所述方法还包括:
接收第一租户主机对应的第一网关上送的所述数据报文,根据所述数据报文的目的IP地址查找与所述目的IP地址匹配的第二私网IP地址;
获取所述第二私网IP地址对应第二租户主机所属的第二网关的IP地址,向所述第一网关发送openflow表项,所述openflow表项中携带所述第二网关的IP地址,以使所述第一网关为所述数据报文添加VXLAN封装,并将封装后的数据报文通过所述隧道连接发送至所述第二网关。
基于相同的构思,本发明还提供一种跨SDN网络的路由发布装置,所述装置应用于第一VCF控制器,所述第一VCF控制器与第二VCF控制器跨SDN网络建立隧道连接,第一VCF控制器配置有第一租户主机对应的第一租户ID和第一私网IP地址,所述装置包括:
报文创建单元,用于创建第一路由发布报文,所述第一路由发布报文包括第一VCF控制器的编号、私网路由标记、第一租户主机的第一租户ID和第一私网IP地址;
报文发送单元,用于将所述第一路由发布报文发送至第二VCF控制器,以使第二VCF控制器获取并记录所述第一租户主机的第一租户ID、第一私网IP地址及第一VCF控制器的编号、私网路由标记。
进一步的,报文创建单元,具体用于创建第一路由发布报文,所述第一路由发布报文包括扩展属性和NLRI信息,所述扩展属性包含第一VCF控制器的编号和私网路由标记,所述NLRI信息包括第一租户主机的第一租户ID和第一私网IP地址。
进一步的,所述第一路由发布报文还包括访问策略标记,所述访问策略标记用于表示所述第一私网IP地址是否允许访问。
进一步的,所述装置还包括:
报文接收单元,用于接收第二VCF控制器发送的第二路由发布报文,所述第二路由发布报文包括第二VCF控制器的编号、私网路由标记、第二租户主机的第二租户ID和第二私网IP地址,其中,所述第二VCF控制器配置有第二租户主机对应的第二租户ID和第二私网IP地址;
信息获取单元,用于获取并记录所述第二路由发布报文中的所述第二租户主机的第二租户ID、第二私网IP地址及第二VCF控制器的编号、私网路由标记。
进一步的,当第一租户主机向第二租户主机发送数据报文时,所述装置还包括:
地址查找单元,用于接收第一租户主机对应的第一网关上送的所述数据报文时,根据所述数据报文的目的IP地址查找与所述目的IP地址匹配的第二私网IP地址;
表项下发单元,用于获取所述第二私网IP地址对应第二租户主机所属的第二网关的IP地址,向所述第一网关发送openflow表项,所述openflow表项中携带所述第二网关的IP地址,以使所述第一网关为所述数据报文添加VXLAN封装,并将封装后的数据报文通过所述隧道连接发送至所述第二网关。
由此可见,本发明可以通过将两个SDN网络的VCF控制器建立隧道连接,当第一VCF控制器需要向第二VCF控制器传递租户主机的私网IP地址时,可以在创建的路由发布报文中标识传递的是私网IP地址,并在该路由发布报文中携带租户ID、私网IP地址和VCF控制器编号,使第二VCF控制器接收该路由发布报文后,获取并记录租户主机的租户ID、私网IP地址及第一VCF控制器的编号、私网路由标记。因此VCF控制器可以为私网租户流量提供转发流表,从而实现私网租户可以跨SDN网络通信。
附图说明
图1是本发明一种示例性实施方式中的一种跨SDN网络的路由发布方法的处理流程图;
图2是本发明一种示例性实施方式中的SDN组网架构示意图;
图3本发明一种示例性实施方式中的跨SDN网络的路由发布装置所在的VCF控制器的硬件结构图;
图4本发明一种示例性实施方式中的一种跨SDN网络的路由发布装置的逻辑结构图。
具体实施方式
为了解决现有技术存在的问题,本发明提供一种跨SDN网络的路由发布方法,可以通过将两个SDN网络的VCF(VirtualConvergedFramework,虚拟应用融合架构)控制器建立隧道连接,当第一VCF控制器需要向第二VCF控制器传递租户主机的私网IP地址时,可以在创建的路由发布报文中标识传递的是私网IP地址,并在该路由发布报文中携带租户ID、私网IP地址和VCF控制器编号,使第二VCF控制器接收该路由发布报文后,获取并记录租户主机的租户ID、私网IP地址及第一VCF控制器的编号、私网路由标记。因此VCF控制器可以为私网租户流量提供转发流表,从而实现私网租户可以跨SDN网络通信。
请参考图1,是本发明一种示例性实施方式中的一种跨SDN网络的路由发布方法的处理流程图,其中该方法应用于SDN网络中的第一VCF控制器,所述第一VCF控制器与第二VCF控制器跨SDN网络建立隧道连接,并通过该隧道建立BGP邻居。第一VCF控制器配置有第一租户主机对应的第一租户ID和第一私网IP地址,所述方法包括:
步骤101、创建第一路由发布报文,所述第一路由发布报文包括第一VCF控制器的编号、私网路由标记、第一租户主机的第一租户ID和第一私网IP地址;
在本实施例中,当第一VCF控制器配置有第一租户主机对应的第一租户ID和第一私网IP地址时,所述第一VCF控制器可以创建第一路由发布报文,所述第一路由发布报文包括第一VCF控制器的编号、私网路由标记、第一租户主机的第一租户ID和第一私网IP地址。
在本发明可选的实施例中,第一VCF控制器可以创建第一路由发布报文,所述第一路由发布报文包括扩展属性和NLRI(NetworkLayerReachabilityInformation,网络层可达信息)信息,所述扩展属性中包含第一VCF控制器的编号和私网路由标记,所述NLRI信息包括第一租户主机的第一租户ID和第一私网IP地址。
步骤102、将所述第一路由发布报文发送至第二VCF控制器,以使第二VCF控制器通过解析获取并记录所述第一租户主机的第一租户ID、第一私网IP地址及第一VCF控制器的编号、私网路由标记;
优选的,可将获取的所述第一租户主机的第一租户ID、第一私网IP地址及第一VCF控制器的编号、私网路由标记记录在第二VCF控制器的路由表项中。
在本实施例中,当第一VCF控制器将第一路由发布报文创建完成后,可以将所述第一路由发布报文发送至第二VCF控制器,以使第二VCF控制器通过解析所述私网路由标记确认该第一路由发布报文中携带私网IP地址,因此可以进一步获取并记录所述第一租户主机的第一租户ID、第一私网IP地址及第一VCF控制器的编号、私网路由标记。
在可选的实施例中当第二VCF控制器中配置有第二租户主机对应的第二租户ID和第二私网IP地址时,第二VCF控制器同理也可以向第一VCF控制器发送第二路由发布报文,所述第二路由发布报文中包括第二VCF控制器的编号、私网路由标记、第二租户主机的第二租户ID和第二私网IP地址。第一VCF控制器可以进一步接收第二VCF控制器发送的第二路由发布报文,之后可获取并记录所述第二路由发布报文中的所述第二租户主机对应的第二租户ID、第二私网IP地址及第二VCF控制器的编号、私网路由标记。优选的,第一VCF控制器可将获取的所述第二租户主机的第二租户ID、第二私网IP地址及第二VCF控制器的编号、私网路由标记记录在第一VCF控制器的路由表项中。
当两端的VCF控制器分别获取了第一租户主机、第二租户主机对应的私网IP地址等信息后,租户主机可以开始进行交互。当第一租户主机向第二租户主机发送数据报文时,其源IP地址为第一租户主机对应的第一私网IP地址,目的IP地址为第二租户主机对应的第二私网IP地址。由于第一租户主机对应的第一网关根据该数据报文目的IP地址查找不到对应的转发流表,因此第一网关会将该数据报文上送到第一VCF控制器。第一VCF控制器收到第一网关上送的所述数据报文后,可以根据所述数据报文的目的IP地址在本地查找到与所述目的IP地址匹配的第二私网IP地址;之后,第一VCF控制器可以根据所述第二私网IP地址查找到该第二租户主机所属的第二网关对应的IP地址,然后可以向所述第一网关发送openflow表项,所述openflow表项中携带所述第二网关的IP地址。
需要说明的是,由于第一VCF控制器与第二VCF控制器预先通过第一网关和第二网关建立的隧道连接,因此可视为第一VCF控制器已知该第二网关的IP地址,同理可视为第二VCF控制器已知该第一网关的IP地址。
所述第一网关收到该openflow表项后,为所述数据报文添加VXLAN(VirtualeXtensibleLocalAreaNetwork,虚拟可扩展局域网)封装,该封装中的源地址为所述第一网关的IP地址,目的地址为所述第二网关的IP地址,之后第一网关可以将封装后的数据报文通过所述隧道连接发送至所述第二网关。当第二网关收到该封装报文时,对其解封装后即可得到该数据报文。由于第二网关也没有该数据报文对应的转发流表,因此第二VCF控制器会通过源IP地址在本地查找到与源IP地址相匹配的第一私网IP地址,因此第二VCF控制器可以将该数据报文的转发流表下发到第二网关,以使第二网关根据该转发流表将该数据报文转发到第二租户主机。因此可以实现第一租户主机与第二租户主机跨SDN网络通信。
由于传统的路由发布报文通常用于匹配私网路由,而无法携带租户的私网IP地址,因此导致VCF控制器无法为跨SDN网络的租户主机创建转发流表。而本发明可以通过将两个SDN网络的VCF控制器建立隧道连接,当需要向第二VCF控制器传递租户主机的私网IP地址时,第一VCF控制器可以在创建的路由发布报文中新增一个扩展属性,以标识传递的是私网IP地址,并在该路由发布报文中携带租户ID、私网IP地址和VCF控制器编号,使第二VCF控制器接收该路由发布报文后通过解析所述私网路由标记得知该路由发布报文中携带私网IP地址,并且可以进一步获取并记录租户主机的租户ID、私网IP地址及第一VCF控制器的编号。因此VCF控制器可以为私网租户流量提供转发流表,从而实现私网租户可以跨SDN网络通信。
除此之外,网络管理员还可以通过限制VCF控制器的编号来控制两个SDN网络之间主机的访问权限,或者可以根据用户策略,在路由发布报文中填充与该用户策略对应的访问策略标记,来表示私网IP地址是否允许访问。具体来讲VCF控制器可以在路由发布报文里填充访问策略标记,该访问标记分为,可访问pass和不可访问drop,或也可以其他方式进行标记,如可访问1和不可访问0,对访问标记不进行限定,只要能区分可访问和不可访问即可。
当第二VCF控制器接收第一VCF控制器发送的第一路由发布报文时,通过解析其中的租户ID及访问策略标记,来标记该私网IP是否可访问。举例来讲,以可访问pass和不可访问drop为例,如果可访问策略标记为pass,则VCF控制器接收该租户私网IP,并标记该私网IP可访问,如果访问策略标记为drop,则VCF控制器标记该私网IP不可访问。通过识别新增扩展属性中的VCF控制器编号,可以让网络管理员知道该私网路由来自哪个SDN网络。网络管理员可以设置VCF控制器编号的路由策略,来设置对端SDN网络对本SDN网络的访问权限。通过识别路由发布报文中的访问策略标记可知,该私网IP地址是否可以通信。当跨SDN网络的两台控制器相互学到对端租户主机的私网IP地址后,两个SDN网络的租户主机之间可以相互通信。
为使本发明的目的、技术方案及优点更加清楚明白,下面对本发明该方案作进一步地详细说明。
请参考图2,是本发明一种示例性实施方式中的组网架构示意图,其中包括SDN网络1和SDN网络2。VPC类租户1获得租户ID(00001)、私网IP地址(1.1.1.0/24)、用户策略等信息。SDN网络1的VCF控制器1记录该VPC类租户1对应的租户ID(00001)、私网IP地址(1.1.1.0/24)、用户策略等信息。当该VPC类租户1对应的VM1上线后,VCF控制器1根据租户ID(00001)向SDN网络1中的网关GW1下发VPC类租户1对应的私网路由信息。所述私网路由信息如表1所示。
| 租户ID | Prefix/mask |
| 00001 | 1.1.1.0/24 |
表1
同理,VPC类租户2获得租户ID(00002)、私网IP地址(2.2.2.0/24)、用户策略等信息。SDN网络2的VCF控制器2记录VPC类租户2对应的租户ID(00002)、私网IP地址(2.2.2.0/24)、用户策略等信息。当该VPC类租户2对应的VM2上线后,VCF控制器2根据租户ID(00002)向SDN网络2中的网关GW2下发VPC类租户2对应的私网路由信息。所述私网路由信息如表2所示。
| 租户ID | Prefix/mask |
| 00002 | 2.2.2.0/24 |
表2
两个SDN网络的VCF控制器之间通过各自SDN网络中的网关建立GRE(GenericRoutingEncapsulation,通用路由封装协议)隧道,通过该隧道建立BGP邻居。VCF控制器1和VCF控制器2要发布各自租户的私网路由信息给对方。
当VCF控制器1要发布本端的VPC类租户1对应的VM1的私网路由信息时,可以创建一个路由发布报文,该报文包括一个扩展属性和NLRI信息,所述扩展属性中携带私网路由标记flag和VCF控制器1的编号;所述NLRI信息中携带租户ID(00001)、私网IP地址(1.1.1.0/24)、及访问策略标记policy。所述访问策略标记分为两种,即可访问pass,不可访问drop。VCF控制器1的路由发布报文中的NLRI信息填充如表3所示。
| 租户ID | Prefix/mask | Policy |
| 00001 | 1.1.1.0/24 | Pass |
表3
之后,VCF控制器1可以将所述路由发布报文通过GRE隧道发送至VCF控制器2。
当VCF控制器2接收VCF控制器1发送的路由发布报文时,可以解析该报文,通过识别扩展属性中的私网路由标记flag,VCF控制器2可知该路由发布报文携带有私网IP地址;再通过解析NLRI信息中的租户ID及访问策略标记,VCF控制器2通过判断访问策略标记,来标记该私网IP是否可访问,根据表3可知该访问策略标记为pass,则获取NLRI信息中的私网IP地址,并标记该私网IP地址为可访问;通过识别扩展属性中的VCF控制器1的编号,可知该VCF控制器1位于SDN网络1。网络管理员可以根据VCF控制器的编号设置路由策略,来控制对端SDN网络对本端SDN网络的访问权限。之后,VCF控制器2可以将上述信息添加到本地的路由表项中,如表4所示。
| 租户ID | Prefix/mask | policy | VCF控制器编号 |
| 00001 | 1.1.1.0/24 | pass | 01 |
表4
同理,当VCF控制器2要发布本端的VPC类租户2对应的VM2的私网路由信息时,可以创建一个路由发布报文,该报文包括一个扩展属性和NLRI信息,所述扩展属性中携带私网路由标记flag和VCF控制器2的编号;所述NLRI信息中携带租户ID(00002)、私网IP地址(2.2.2.0/24)、及访问策略标记policy。VCF控制器2的路由发布报文中的NLRI信息填充如表5所示。
| 租户ID | Prefix/mask | Policy |
| 00002 | 2.2.2.0/24 | Pass |
表5
之后,VCF控制器2可以将所述路由发布报文通过GRE隧道发送至VCF控制器1。VCF控制器1接收并对VCF控制器2发送的路由发布报文进行解析后得到路由表项,如表6所示。
| 租户ID | Prefix/mask | policy | VCF控制器编号 |
| 00002 | 2.2.2.0/24 | pass | 02 |
表6
当跨SDN网络的两台VCF控制器相互学到对端VPC类租户的私网IP地址后,租户对应的虚拟VM1和VM2可以实现跨SDN网络的通信。上述实施例仅为本发明可选的实施例,不做具体限定。
基于相同的构思,本发明还提供一种跨SDN网络的路由发布装置,该装置可以通过软件实现,也可以通过硬件或者软硬件结合的方式实现。以软件实现为例,本发明的跨SDN网络的路由发布装置作为一个逻辑意义上的装置,是通过其所在设备的CPU将存储器中对应的计算机程序指令读取后运行而成。
请参考图3及图4,是本发明一种示例性实施方式中的一种跨SDN网络的路由发布装置400,该装置应用于第一VCF控制器,所述第一VCF控制器与第二VCF控制器跨SDN网络建立隧道连接,第一VCF控制器配置有第一租户主机对应的第一租户ID和第一私网IP地址。该装置基本运行环境包括CPU,存储器以及其他硬件,从逻辑层面上来看,该装置400包括:
报文创建单元401,用于创建第一路由发布报文,所述第一路由发布报文包括第一VCF控制器的编号、私网路由标记、第一租户主机的第一租户ID和第一私网IP地址;
报文发送单元402,用于将所述第一路由发布报文发送至第二VCF控制器,以使第二VCF控制器获取并记录所述第一租户主机的第一租户ID、第一私网IP地址及第一VCF控制器的编号、私网路由标记。
可选的,所述报文创建单元402,具体用于创建第一路由发布报文,所述第一路由发布报文包括扩展属性和NLRI信息,所述扩展属性包含第一VCF控制器的编号和私网路由标记,所述NLRI信息包括第一租户主机的第一租户ID和第一私网IP地址。
可选的,所述第一路由发布报文还包括访问策略标记,所述访问策略标记用于表示所述第一私网IP地址是否允许访问。
可选的,所述装置还包括:
报文接收单元403,用于接收第二VCF控制器发送的第二路由发布报文,所述第二路由发布报文包括第二VCF控制器的编号、私网路由标记、第二租户主机的第二租户ID和第二私网IP地址;
信息获取单元404,用于获取并记录所述第二路由发布报文中的所述第二租户主机的第二租户ID、第二私网IP地址及第二VCF控制器的编号、私网路由标记。
可选的,当第一租户主机向第二租户主机发送数据报文时,所述装置还包括:
地址查找单元406,用于接收第一租户主机对应的第一网关上送的所述数据报文时,根据所述数据报文的目的IP地址查找与所述目的IP地址匹配的第二私网IP地址;
表项下发单元407,用于获取所述第二私网IP地址对应第二租户主机所属的第二网关的IP地址,向所述第一网关发送openflow表项,所述openflow表项中携带所述第二网关的IP地址,以使所述第一网关为所述数据报文添加VXLAN封装,并将封装后的数据报文通过所述隧道连接发送至所述第二网关。
综上所述,本发明可以通过将两个SDN网络的VCF控制器建立隧道连接,当第一VCF控制器需要向第二VCF控制器传递租户主机的私网IP地址时,可以创建一个路由发布报文中标识传递的是私网IP地址,并在该路由发布报文中携带租户ID、私网IP地址和VCF控制器编号,使第二VCF控制器接收该路由发布报文后获取并记录租户主机的租户ID、私网IP地址及第一VCF控制器的编号、私网路由标记。因此VCF控制器可以为私网租户流量提供转发流表,从而实现私网租户可以跨SDN网络通信。
上述装置中各个单元的功能和作用的实现过程具体详见上述方法中对应步骤的实现过程,在此不再赘述。
对于装置实施例而言,由于其基本对应于方法实施例,所以相关之处参见方法实施例的部分说明即可。以上所描述的装置实施例仅仅是示意性的,其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本申请方案的目的。本领域普通技术人员在不付出创造性劳动的情况下,即可以理解并实施。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本发明保护的范围之内。
Claims (10)
1.一种跨软件定义网络SDN网络的路由发布方法,其特征在于,所述方法应用于第一虚拟应用融合架构VCF控制器,所述第一VCF控制器与第二VCF控制器跨SDN网络建立隧道连接,第一VCF控制器配置有第一租户主机对应的第一租户ID和第一私网IP地址,所述方法包括:
创建第一路由发布报文,所述第一路由发布报文包括第一VCF控制器的编号、私网路由标记、第一租户主机的第一租户ID和第一私网IP地址;
将所述第一路由发布报文发送至第二VCF控制器,以使第二VCF控制器获取并记录所述第一租户主机的第一租户ID、第一私网IP地址及第一VCF控制器的编号、私网路由标记。
2.根据权利要求1所述的方法,其特征在于,所述创建第一路由发布报文,所述第一路由发布报文中包括第一VCF控制器的编号、私网路由标记、第一租户主机的第一租户ID和第一私网IP地址,包括:
创建第一路由发布报文,所述第一路由发布报文包括扩展属性和网络层可达信息NLRI信息,所述扩展属性包含第一VCF控制器的编号和私网路由标记,所述NLRI信息包括第一租户主机的第一租户ID和第一私网IP地址。
3.根据权利要求1所述的方法,其特征在于,
所述第一路由发布报文还包括访问策略标记,所述访问策略标记用于表示所述第一私网IP地址是否允许访问。
4.根据权利要求1所述的方法,其特征在于,所述方法还包括:
接收第二VCF控制器发送的第二路由发布报文,所述第二路由发布报文中包括第二VCF控制器的编号、私网路由标记、第二租户主机的第二租户ID和第二私网IP地址,其中,所述第二VCF控制器配置有第二租户主机对应的第二租户ID和第二私网IP地址;
获取并记录所述第二路由发布报文中的所述第二租户主机的第二租户ID、第二私网IP地址及第二VCF控制器的编号、私网路由标记。
5.根据权利要求4所述的方法,其特征在于,当第一租户主机向第二租户主机发送数据报文时,所述方法还包括:
接收第一租户主机对应的第一网关上送的所述数据报文,根据所述数据报文的目的IP地址查找与所述目的IP地址匹配的第二私网IP地址;
获取所述第二私网IP地址对应第二租户主机所属的第二网关的IP地址,向所述第一网关发送openflow表项,所述openflow表项中携带所述第二网关的IP地址,以使所述第一网关为所述数据报文添加VXLAN封装,并将封装后的数据报文通过所述隧道连接发送至所述第二网关。
6.一种跨SDN网络的路由发布装置,其特征在于,所述装置应用于第一VCF控制器,所述第一VCF控制器与第二VCF控制器跨SDN网络建立隧道连接,第一VCF控制器配置有第一租户主机对应的第一租户ID和第一私网IP地址,所述装置包括:
报文创建单元,用于创建第一路由发布报文,所述第一路由发布报文包括第一VCF控制器的编号、私网路由标记、第一租户主机的第一租户ID和第一私网IP地址;
报文发送单元,用于将所述第一路由发布报文发送至第二VCF控制器,以使第二VCF控制器获取并记录所述第一租户主机的第一租户ID、第一私网IP地址及第一VCF控制器的编号、私网路由标记。
7.根据权利要求6所述的装置,其特征在于,
报文创建单元,具体用于创建第一路由发布报文,所述第一路由发布报文包括扩展属性和NLRI信息,所述扩展属性包含第一VCF控制器的编号和私网路由标记,所述NLRI信息包括第一租户主机的第一租户ID和第一私网IP地址。
8.根据权利要求6所述的装置,其特征在于,
所述第一路由发布报文还包括访问策略标记,所述访问策略标记用于表示所述第一私网IP地址是否允许访问。
9.根据权利要求6所述的装置,其特征在于,所述装置还包括:
报文接收单元,用于接收第二VCF控制器发送的第二路由发布报文,所述第二路由发布报文包括第二VCF控制器的编号、私网路由标记、第二租户主机的第二租户ID和第二私网IP地址,其中,所述第二VCF控制器配置有第二租户主机对应的第二租户ID和第二私网IP地址;
信息获取单元,用于获取并记录所述第二路由发布报文中的所述第二租户主机的第二租户ID、第二私网IP地址及第二VCF控制器的编号、私网路由标记。
10.根据权利要求9所述的装置,其特征在于,当第一租户主机向第二租户主机发送数据报文时,所述装置还包括:
地址查找单元,用于接收第一租户主机对应的第一网关上送的所述数据报文时,根据所述数据报文的目的IP地址查找与所述目的IP地址匹配的第二私网IP地址;
表项下发单元,用于获取所述第二私网IP地址对应第二租户主机所属的第二网关的IP地址,向所述第一网关发送openflow表项,所述openflow表项中携带所述第二网关的IP地址,以使所述第一网关为所述数据报文添加VXLAN封装,并将封装后的数据报文通过所述隧道连接发送至所述第二网关。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201511019376.8A CN105610717B (zh) | 2015-12-30 | 2015-12-30 | 一种跨sdn网络的路由发布方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201511019376.8A CN105610717B (zh) | 2015-12-30 | 2015-12-30 | 一种跨sdn网络的路由发布方法及装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN105610717A true CN105610717A (zh) | 2016-05-25 |
| CN105610717B CN105610717B (zh) | 2018-11-27 |
Family
ID=55990259
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201511019376.8A Active CN105610717B (zh) | 2015-12-30 | 2015-12-30 | 一种跨sdn网络的路由发布方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN105610717B (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108512737A (zh) * | 2017-02-27 | 2018-09-07 | 中兴通讯股份有限公司 | 一种数据中心ip层互联的方法和sdn控制器 |
| CN110289985A (zh) * | 2019-05-20 | 2019-09-27 | 平安科技(深圳)有限公司 | 全球网络的实现方法、装置、计算机设备及存储介质 |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103841022A (zh) * | 2014-03-12 | 2014-06-04 | 华为技术有限公司 | 用于建立隧道的方法及装置 |
| CN104243270A (zh) * | 2014-09-25 | 2014-12-24 | 杭州华三通信技术有限公司 | 一种建立隧道的方法和装置 |
| CN104350714A (zh) * | 2014-05-29 | 2015-02-11 | 华为技术有限公司 | 一种报文转发方法和VxLAN网关 |
| CN104363173A (zh) * | 2014-10-31 | 2015-02-18 | 武汉烽火网络有限责任公司 | 一种转发路由信息生成方法、控制器及软件定义网络系统 |
| CN104486246A (zh) * | 2014-12-23 | 2015-04-01 | 上海斐讯数据通信技术有限公司 | 一种基于SDN架构的VXLAN的QoS机制实现方法 |
| CN104702479A (zh) * | 2015-03-10 | 2015-06-10 | 杭州华三通信技术有限公司 | Sdn网络中建立隧道的方法和装置 |
| US20150195178A1 (en) * | 2014-01-09 | 2015-07-09 | Ciena Corporation | Method for resource optimized network virtualization overlay transport in virtualized data center environments |
-
2015
- 2015-12-30 CN CN201511019376.8A patent/CN105610717B/zh active Active
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20150195178A1 (en) * | 2014-01-09 | 2015-07-09 | Ciena Corporation | Method for resource optimized network virtualization overlay transport in virtualized data center environments |
| CN103841022A (zh) * | 2014-03-12 | 2014-06-04 | 华为技术有限公司 | 用于建立隧道的方法及装置 |
| CN104350714A (zh) * | 2014-05-29 | 2015-02-11 | 华为技术有限公司 | 一种报文转发方法和VxLAN网关 |
| CN104243270A (zh) * | 2014-09-25 | 2014-12-24 | 杭州华三通信技术有限公司 | 一种建立隧道的方法和装置 |
| CN104363173A (zh) * | 2014-10-31 | 2015-02-18 | 武汉烽火网络有限责任公司 | 一种转发路由信息生成方法、控制器及软件定义网络系统 |
| CN104486246A (zh) * | 2014-12-23 | 2015-04-01 | 上海斐讯数据通信技术有限公司 | 一种基于SDN架构的VXLAN的QoS机制实现方法 |
| CN104702479A (zh) * | 2015-03-10 | 2015-06-10 | 杭州华三通信技术有限公司 | Sdn网络中建立隧道的方法和装置 |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108512737A (zh) * | 2017-02-27 | 2018-09-07 | 中兴通讯股份有限公司 | 一种数据中心ip层互联的方法和sdn控制器 |
| CN108512737B (zh) * | 2017-02-27 | 2021-08-03 | 中兴通讯股份有限公司 | 一种数据中心ip层互联的方法和sdn控制器 |
| CN110289985A (zh) * | 2019-05-20 | 2019-09-27 | 平安科技(深圳)有限公司 | 全球网络的实现方法、装置、计算机设备及存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN105610717B (zh) | 2018-11-27 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN105763512B (zh) | Sdn虚拟化网络的通信方法和装置 | |
| CN102461073B (zh) | 用于适应重复mac地址的方法和设备 | |
| US11671898B2 (en) | Systems and methods for routing data | |
| CN105284080B (zh) | 数据中心的虚拟网络管理方法及数据中心系统 | |
| CN102447752B (zh) | 基于二层隧道协议的业务访问方法、系统和装置 | |
| US20230090829A1 (en) | Virtualized network functions through address space aggregation | |
| WO2015062529A1 (en) | Packet forwarding in data center network | |
| WO2016173271A1 (zh) | 报文处理方法、设备及系统 | |
| CN104350467A (zh) | 用于使用sdn的云安全性的弹性实行层 | |
| CN106559292A (zh) | 一种宽带接入方法和装置 | |
| US9036508B2 (en) | Layer two extensions | |
| CN106101617B (zh) | 一种报文传输方法、装置及系统 | |
| CN104780088A (zh) | 一种业务报文的传输方法和设备 | |
| CN104468368B (zh) | 配置bgp邻居的方法及装置 | |
| CN102546349B (zh) | 一种报文转发方法和设备 | |
| CN107547349A (zh) | 一种虚拟机迁移的方法及装置 | |
| CN105187311B (zh) | 一种报文转发方法及装置 | |
| CN106341298A (zh) | 报文发送方法及装置 | |
| JP2019521619A (ja) | パケット転送 | |
| CN107547351A (zh) | 地址分配方法和装置 | |
| CN103731349A (zh) | 一种以太网虚拟化互联邻居间报文转发方法和边缘设备 | |
| CN106878136A (zh) | 一种报文转发方法及装置 | |
| US10574573B2 (en) | Connecting a PVLAN switch to a non-PVLAN device | |
| JP6211975B2 (ja) | ネットワーク延伸システム、制御装置、およびネットワーク延伸方法 | |
| CN106027396B (zh) | 一种路由控制方法、装置和系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| CB02 | Change of applicant information |
Address after: 310052 Binjiang District Changhe Road, Zhejiang, China, No. 466, No. Applicant after: Xinhua three Technology Co., Ltd. Address before: 310052 Binjiang District Changhe Road, Zhejiang, China, No. 466, No. Applicant before: Huasan Communication Technology Co., Ltd. |
|
| CB02 | Change of applicant information | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |