CN105706394B - 提供与底层网络交互的叠加网络的方法 - Google Patents
提供与底层网络交互的叠加网络的方法 Download PDFInfo
- Publication number
- CN105706394B CN105706394B CN201480058105.0A CN201480058105A CN105706394B CN 105706394 B CN105706394 B CN 105706394B CN 201480058105 A CN201480058105 A CN 201480058105A CN 105706394 B CN105706394 B CN 105706394B
- Authority
- CN
- China
- Prior art keywords
- network
- information
- control
- wide area
- path
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 41
- 230000005540 biological transmission Effects 0.000 claims description 30
- 238000013507 mapping Methods 0.000 claims description 27
- 238000005538 encapsulation Methods 0.000 claims description 12
- 230000005641 tunneling Effects 0.000 claims description 11
- 238000005259 measurement Methods 0.000 claims description 3
- 239000011800 void material Substances 0.000 claims 1
- 238000010586 diagram Methods 0.000 description 8
- 230000003993 interaction Effects 0.000 description 7
- 238000012544 monitoring process Methods 0.000 description 7
- 230000006870 function Effects 0.000 description 5
- 238000012216 screening Methods 0.000 description 4
- 238000004891 communication Methods 0.000 description 3
- 238000012986 modification Methods 0.000 description 3
- 230000004048 modification Effects 0.000 description 3
- 230000008859 change Effects 0.000 description 2
- 230000002452 interceptive effect Effects 0.000 description 2
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000007796 conventional method Methods 0.000 description 1
- 238000010168 coupling process Methods 0.000 description 1
- 238000005859 coupling reaction Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 230000002708 enhancing effect Effects 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/12—Discovery or management of network topologies
- H04L41/122—Discovery or management of network topologies of virtualised topologies, e.g. software-defined networks [SDN] or network function virtualisation [NFV]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/46—Interconnection of networks
- H04L12/4633—Interconnection of networks using encapsulation techniques, e.g. tunneling
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/46—Interconnection of networks
- H04L12/4641—Virtual LANs, VLANs, e.g. virtual private networks [VPN]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/08—Configuration management of networks or network elements
- H04L41/085—Retrieval of network configuration; Tracking network configuration history
- H04L41/0853—Retrieval of network configuration; Tracking network configuration history by actively collecting configuration information or by backing up configuration information
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/08—Configuration management of networks or network elements
- H04L41/0895—Configuration of virtualised networks or elements, e.g. virtualised network function or OpenFlow elements
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/08—Configuration management of networks or network elements
- H04L41/0896—Bandwidth or capacity management, i.e. automatically increasing or decreasing capacities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/40—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks using virtualisation of network functions or resources, e.g. SDN or NFV entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/12—Shortest path evaluation
- H04L45/124—Shortest path evaluation using a combination of metrics
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/64—Routing or path finding of packets in data switching networks using an overlay routing layer
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/76—Routing in software-defined topologies, e.g. routing between virtual machines
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Quality & Reliability (AREA)
Abstract
本发明公开了一种提供与底层网络交互的叠加网络的方法和系统。提供与底层网络交互的叠加网络的方法包括提供与广域网络(WAN)相连的数据中心(DC)之间的基于叠加的虚拟网络的方法,方法包含以下步骤:在包括在第一DC中的第一网络虚拟装置相连的信源用户系统和包括在第二DC中的第二虚拟装置相连的目标客户系统之间,通过网络虚拟管理装置识别可达性;通过网络虚拟管理装置,传输通过与第一网络虚拟装置交互获得的转发信息给第二虚拟装置;并通过网络虚拟管理装置利用关于WAN节段和控制命令,配置路径以执行第一网络虚拟装置和第二网站虚拟装置之间的遂穿过程。
Description
技术领域
本发明涉及网络虚拟化领域,尤其是涉及通过与底层网络(underlay network)交互提供叠加网络(overlay network)的方法与和装置。
背景技术
叠加网络可表示在物理网络上配置的虚拟网络。
图1是用于说明提供叠加网络的通用系统概念图。参照图1,为了配置虚拟网络,支持叠加网络的配置的叠加技术利用网络虚拟化控制设备(NVA,network virtualizationauthority)100和网络虚拟化边缘节点(NVE,network virtualization edges)210、220。
特别的,基于叠加的网络虚拟化的总配置由NVA100管理,NVE210可从NVA100接收用于叠加配置的信息,并执行基于所述信息的封装和解封装等叠加功能。
位于不同的数据中心(DC)的NVE210和220连接多个租赁系统(TS) 500,并且所述TS可以是服务器、存储器等元件。
同时,根据能灵活控制电信运营机构网络的软件定义网络(SDN)技术的出现,在各DC中DC控制器310和320负责网络配置和控制功能,为了请求必要信息所述NVE与DC控制器310和320通讯。
另外,为了配置位于广域网络(WAN)中的底层网络,WAN控制器400 在WAN中负责网络装置600的配置,以及控制它们的功能。
然而,由WAN控制器400收集的关于配置、运营和涉及底层网络状态的信息仍未用于叠加网络的配置。
也就是说,有关叠加网络配置的常规技术仅仅着眼于叠加网络的配置,而忽略了底层网络的可用资源、网络装置的运行状态、WAN路径等。
因此,由于常规技术配置忽略底层网络中的故障和底层网络的不同节段的网络使用率的基于叠加的虚拟网络,网络资源使用效率无法保证,并且虚拟网络的性能同样无法保证。
发明内容
技术问题
为了解决以上描述的问题,本发明的目的是提供一种通过与底层网络交互提供叠加网络的方法。
为了解决以上描述的问题,本发明的另一个目的是提供一种通过与底层网络交互提供叠加网络的系统。
技术方案
为了达到以上描述的目的,根据本发明的一个方面,作为通过与底层网络交互提供叠加网络的方法,提供与广域网络(WAN)相连的数据中心(DC) 之间的基于叠加的虚拟网络的方法可包括:识别,通过网络虚拟化控制设备 (NVA),识别包括在第一DC中与第一网络虚拟化边缘节点(NVE)相连的信源租赁系统(TS)和包括在第二DC中与第二NVE相连的目的TS之间的可达性;
传输,通过NVA,转发通过与第一NVE交互获得的信息给第二NVE;以及
配置,通过NVA,通过使用关于WAN和控制命令的信息执行第一NVE 与第二NVE之间的隧穿程序来配置路径。
此时,基于通过NVA从第二NVE获得的目的TS的映射信息和通过NVA 从第一NVE获得的信源TS的映射信息,通过更新映像表识别可达性。
此时,在识别可达性中,通过使用更新的映像表,第一NVE识别信源 TS是否能够访问目的TS。
此时,信源TS的映射信息是与信源TS相连的虚拟网络实例(VNI)和虚拟访问点(VAP)之间的映射信息,目的TS的映射信息是与目的TS相连的VNI和VAP之间的映射信息。
此时,转发的信息包括,关于待用于配置叠加网络的隧穿的虚拟网络标识符(VNID)的信息,并且所述VNID由基于从NVA接收的第二NVE和目的TS之间的映射信息的第一NVE测定。
此时,配置路径进一步包括:选择,通过NVA,基于从控制WAN的 WAN控制器接收的关于WAN的信息选择路径,并传输关于选择的路径的信息给第一NVE;传输,通过NVA,通过选择的路径传输控制命令给控制第一DC的第一DC控制器、控制第二DC的第二DC控制器、以及WAN控制器。
此时,配置路径进一步包含接收,通过NVA,根据控制命令接收结果,根据控制命令接收第一DC、第二DC和WAN的状态信息,并更新由NVA 管理的网络控制管理信息;以及传输,通过NVA,传输基于更新的网络控制管理信息的指示第一NVE执行隧穿程序的控制命令。
此时,配置路径进一步包括传输,通过第一NVE,传输基于控制命令封装的数据包给第二NVE;解封装,通过第二NVE,解封装封装的数据包,并利用第一NVE配置用于配置虚拟网络的路径。
此时,关于WAN的信息包括关于WAN中可利用的资源和可利用的路径的信息。
此时,控制命令包括用于控制选择的路径的频带宽度和服务质量(QoS) 的命令。
为了达到上述目的,根据本发明另外一个方面,作为通过与底层网络交互提供叠加网络的方法,提供与广域网络(WAN)相连的第二数据中心(DC) 和第一DC之间的基于叠加的虚拟网络的方法,包括选择,通过网络虚拟化控制设备(NVA),在WAN中基于从控制WAN的WAN控制器接收的关于 WAN的信息选择路径,并传输关于选择的路径的信息给包括在第一DC中的第一网络虚拟边缘化节点(NVE);传输,通过NVA,通过选择的路径传输用于配置叠加网络的控制命令给控制第一DC的第一DC控制器、控制第二 DC的第二DC控制器、和WAN控制器。
为了达到上述目的,根据本发明的另一个方面,作为通过与底层网络交互提供叠加网络的方法,提供与广域网络(WAN)相连的数据中心(DC) 之间的基于叠加的虚拟网络的方法,包含接收,通过第一网络虚拟化边缘节点(NVE),从网络虚拟化控制设备(NVA)接收用于遂穿程序的控制命令;传输,通过第一NVE,传输基于控制命令封装的数据包给第二NVE;以及解封装,通过第二NVE,解封装封装的数据包,并利用第一NVE配置用于配置虚拟网络的路径。
此时,用于遂穿程序的控制命令基于通过利用在WAN中选择的路径而更新的网络控制管理信息而产生,在WNA中选择路径基于通过NVA从控制 WAN的WAN控制器接收的关于WAN的信息。
有益效果
根据本发明,如上所述的通过与底层网络交互提供叠加网络的方法和装置,基于底层网络拥有的可利用的资源和底层网络的网络状态配置叠加网络,因此增强了叠加网络的性能。
另外,通过叠加网络性能的增强,基于叠加的网络虚拟服务能够多样化。
附图说明
图1是用于说明提供叠加网络的通用系统的概念示意图。
图2是根据本发明的典型实施例说明通过与底层网络交互提供叠加网络的系统的概念示意图。
图3是根据本发明的典型实施例说明用于配置叠加网络的服务发现程序的示意图。
图4是根据本发明的典型实施例说明用于叠加网络的配置的地址通告程序的示意图。
图5是根据本发明的典型实施例说明用于配置叠加网络的隧道映射和路径设置程序的示意图。
图6是根据本发明的典型实施例说明用于叠加网络的配置的NVA和 WAN控制器之间的交互的示意图。
图7是根据本发明的典型实施例说明用于叠加网络的配置的NVA和DC 控制器之间的交互的示意图。
图8是根据本发明的典型实施例说明用于叠加网络的配置的NVA的框图。
具体实施方式
虽然本发明易受各种修改和替代形式影响,其典型实施例经由附图中的例子展示并在此详细描述。应该理解,虽然,本发明并不限于说明书公开的特定形式,正相反,本发明能够覆盖在本发明的思想和范围内所有的修改形式、等同、替代方式。附图中相同的附图标记代表相同的元件。
应该理解,虽然术语第一、第二、A、B等在此用于描述各种元件,这些元件不应该受到这些术语的限制。这些术语只是用来区分一个元件和另一个元件。例如,第一元件可以定义为第二元件,同样的,第二元件可以定义为第一元件,没有超出发明构思的范围。同样的,在此使用的术语“和/或”包括任何和相关的列出的一个或多个的组合。
应该理解,当一个元件定义为“连接”或“耦合”到另一个元件时,它可能是直接连接或耦合到另一个元件,也可能存在中间元件。与此相反,应该理解,当一个元件定义为“直接连接”或“直接耦合”到另一个元件时,不存在中间元件。
在此使用的术语的目的仅仅是描述特定实施例,并不是要限制本发明。同样的,除非语境清楚的另有表明,单数术语“a”、“an”、“the”同样适用于包括复数形式。应该进一步理解,在此使用的术语“包含”、“由……组成”、“包括”、和/或“其中包括”表明存在所声明的特征、整数、步骤、运行、元件、和/或部件,但是并不排除一个或者多个其它特征、整数、步骤、运行、元件、部件和/或它们的集合的出现或增加。
除非另有定义,在此使用的所有术语具有与本发明领域普通技术人员通常理解的同样意义。进一步理解,通常字典中定义的术语应该理解为具有符合相关领域的语境的含义,除非明确定义,否则不应作理想化的或过于正式的理解。
下文将参照附图对本发明优选的典型实施例详细解释说明。
图2是根据本发明的典型实施例说明通过与底层网络交互提供叠加网络的系统的概念示意图。
参照图2,不同于NVA只和NVE进行通讯的常规方法,根据本发明的典型实施例在通过与底层网络交互提供叠加网络的方法中,NVA100与控制各DC的DC控制器310和320以及控制WAN的WAN控制器400通讯,这样关于网络状态和网络运行的内部DC和交互DC信息能得到利用。
特别的,DC控制器310和320可执行各DC中网络的配置,各DC中资源、性能、故障的监控,控制各DC中频带宽度和QoS、TS500和虚拟网络实施(VNI)的信息的管理、TS的运行状态(例如关机、移动、启动等)的监控。例如,第一DC控制器310可控制第一DC,第二DC控制器320可控制第二DC。
WAN控制器400可执行WAN中网络的配置,WAN中资源、性能、故障的监控,控制WAN中频带宽度和QoS,以及WAN的路径选择等。
NVE210和220可执行向与叠加网络的两端相连的TS转发关于可达性(reachability)的信息和在TS、虚拟网络标识符(VNID)、NVE中映射信息的功能,以及为隧穿(tunneling)执行封装和解封装功能。
通过与NVE210和220通讯,NVA100可管理存储涉及叠加网络配置的 NVE、VNID、TS相关信息的映射表,通过利用所述映射表,可管理叠加网络的配置。
另外,通过与WAN控制器400和DC控制器310、320通讯,NVA100 可接收WAN的信息和DC中的信息,通过使用所述信息可利用底层网络的资源,并有效配置叠加网络。
为了配置叠加网络,可依次执行服务发现程序、地址通告程序、隧道映射和路径设置程序。
服务发现程序是用于识别信源TS和目的TS之间服务提供(service provision)的可能性的程序。
并且,地址通告程序是用于转发待用于入口NVE和出口NVE之间隧穿的VNID和TS之间的映射信息的程序。
并且,隧道映射和路径设置程序是用于位于入口NVE和出口NVE之间的WAN的可用资源的监控、WAN中路径的选择、基于叠加网络通过使用用于数据包转发的封装和解封装遂穿的路径的配置的程序。
下文将参照附图3至图7对各程序进行详细阐述。在图3至图7中,第一DC控制器和第一NVE在第一DC中运行,第二DC控制器和第二NVE 在第二DC中运行,WAN控制器运行以控制连接第一DC和第二DC的WAN。
图3是根据本发明的典型实施例说明用于配置叠加网络的服务发现程序的示意图。
参照图3,对识别信源TS和目的TS之间服务提供的可能性的程序进行说明。
根据本发明的典型实施例,公开一种DC之间基于叠加的虚拟网络,其通过WAN相连接。
首先,NVA可识别连接于第一DC中的第一NVE的信源TS和连接于第二DC中的第二NVE的终端TS之间的可达性。
通过更新基于从第一NVE获得的信源TS的映射信息和从第二NVE获得的目的TS的映射信息的映射表可执行上述识别。也就是说,通过使用更新的映射表,第一NVE可识别信源TS是否能够访问目的TS。
此时,信源TS的映射信息是在虚拟访问点(VAP)和与信源TS相连接的虚拟网络实例(VNI,virtual network instance)之间的映射信息。
并且,目的TS的映射信息是在VAP和与目的TS相连接的VNI之间的映射信息。
更详细的说明如下。
NVA可指定信源TS和目的TS。并且,同时,NVA可请求第一NVE建立叠加网络(S310)。
第一NVE可请求向第一DC控制器查询关于包含有信源TS的VNI的信息(S320)。
第一DC控制器可向第一NVE传输通过第一NVE请求的VNI信息 (S321),接收VNI信息的第一NVE可将VAP映射至与信源TS相连接的 VNI(S330),并将第一NVE和信源TS之间的映射信息传输给NVA(S331)。
通过使用从第一NVE传输的映射信息,NVA可更新映射表(S340)。并且,通过与第二DC控制器交互,第二NVE可将第二NVE和目的TS之间的映射信息传输给NVA。当然,通过使用从第二NVE传输的映射信息,NVA 也可更新映射表。就是说,通过与由其管理的多个NVE通讯,NVA可收集各NVE和TS之间的映射信息,并通过使用收集的映射信息更新映射表。
第一NVE可请求向NVA查询到目的TS的可达性(S350)。然后,通过参照映射表,NVA可识别管理目的TS的第二DC控制器(S351),并向第二 DC控制器请求查询到目的TS的VNI的可达性(S353)。
根据NVA的请求,第二DC控制器识别到目的TS的VNI的可达性 (S360),并传输识别的结果给NVA(S361)。
NVA可将从第二控制器传入的到目的TS的可达性的结果传输至第二 DC控制器(S370)。并且,通过关于到目的TS的可达性的传输结果,NVA 可更新映射表。
因此,通过识别到信源TS和目的TS的可达性,第一NVE可完成用于叠加网络的配置的服务发现程序。
图4是根据本发明的典型实施例说明用于叠加网络的配置的位置通告程序的示意图。
参照附图4,对用于入口NVE和出口NVE之间隧穿的向VNID、TS等转发映射信息的程序进行说明。
在服务发现程序完成后,执行地址通告程序。
NVA可向第二NVE传输通过与第一NVE交互获得的转发信息。此时,转发信息包括为配置叠加网络用于隧穿的VNID的信息。并且,基于从NVA 接收的第二NVE和目的TS之间的映射信息,通过第一NVE可测定VNID。
更详细的说明如下。
第一NVE可请求NVA作出查询以访问目的TS(S410),并且通过使用映射表NVA可执行所述查询(S420)。
NVA可向第一NVE传输目的TS和目的NVE(例如第二NVE)之间的映射信息,以及利用映射表从查询获得的访问目的TS的查询结果(S430)。
第一NVE可测定待用于为配置叠加网络的遂穿的VNID(S440)。
通过使用测定的VNID,第一NVE可通知NVA即将指定第二NVE为出口点(S450),通过使用从第一NVE传输的信息,NVA可为叠加网络管理更新信息(S460)。也就是说,当把将通过指定第二NVE作为出口点来配置叠加网络通知NVA后,通过使用传输的信息,NVA可为叠加网络管理更新信息。
另外,NVA可向第二NVE传输与通过指定第二NVE作为出口点执行的叠加网络配置相关的转发信息(例如VNID、与目的TS相关的映射信息) (S470)。相应地,第二NVE可储存传输的转发信息并管理储存的信息 (S480)。
图5是根据本发明的典型实施例说明用于配置叠加网络的隧道映射和路径设置程序的示意图。
参照图5,对位于入口NVE和出口NVE之间的WAN中选择路径和监控可利用资源的程序、基于利用封装和解封装的遂穿为基于叠加网络的数据包转发配置路径的程序进行说明。
在地址通告程序完成之后,执行隧道映射和路径设置程序。
通过使用关于WAN和控制命令的信息,NVA可通过执行第一NVE和第二NVE之间的隧穿程序配置路径。此时,关于WAN的信息包括关于WAN 中可利用资源和可利用路径的信息,控制命令是用于控制路径的频带宽度和 QoS的控制命令。
基于从控制WAN的WAN控制器接收的关于WAN的信息,NVA可在 WAN中选择路径,并将关于所选路径的信息传输给第一NVE。
通过使用选择的路径NVA可传输控制命令给第一DC控制器、第二DC 控制器和WAN控制器。
NVA根据控制命令接收结果,并根据控制命令接收关于第一DC、第二 DC、WAN的状态的信息,并更新由NVA管理的网络控制管理信息。
基于更新的网络控制管理信息,NVA指示第一NVE执行隧穿程序。
这样,根据执行隧穿程序的指令,第一NVE可传输封装的数据包给第二NVE,通过解封装封装的数据包,第二NVE可配置用于配置虚拟网络的路径。
进一步详细的说明如下。
通过与WAN控制器通讯,NVA可请求WAN控制器核实可用资源并请求WAN控制器在位于第一NVE和第二NVE之间的WAN中选择可用路径 (S510)。根据关于下级网络装置的状态的信息,已接收请求的WAN控制器可在WAN中选择可用路径,并传输关于选择的可用路径的信息给NVA (S511和S513)。
基于从WAN控制器传输的可用路径的信息,NVA可选择用于配置叠加网络的路径(S520)。
通过使用选择的路径,NVA可传输控制命令给第一DC控制器、第二 DC控制器和WAN控制器(S531、S533、和S535)。此时,控制命令是用于控制选择的路径的频带宽度和QoS的控制命令。
第一DC控制器、第二DC控制器和WAN控制器在不同的网域中执行与控制命令相对应的运行,并传输运行的结果和不同网域的更新的状态信息给NVA(S551、S553和S555)。
基于从第一DC控制器、第二DC控制器和WAN控制器接收的运行的结果和更新的状态信息,NVA可更新网络控制管理信息(S560)。
基于更新的网络控制管理信息,NVA可指示第一NVE执行隧穿程序 (S570)。
根据隧穿程序的指示,第一NVA可执行封装数据包(S580)。并且,第一NVE可传输封装的数据包给第二NVE(S581)。
相应地,通过解封装数据包,第二NVE可利用第一NVE配置用于配置虚拟网络的路径(S590)。
图6是根据本发明的典型实施例说明用于叠加网络配置的配置的NVA 和WAN控制器之间用的交互的示意图。
参照图6,对所示程序进行详细说明,在所述程序中,基于底层网络中可利用的资源的信息,为了在WAN中配置路径,NVA与WAN控制器交互。
NVA可请求WAN控制器计算WAN中的可用路径(S610)。
根据NVA的请求,WAN控制器从位于低位的网络装置收集WAN中可用路径的信息(S611),通过使用收集的信息计算WAN中的可用路径,并传输计算的结果给NVA(S613和S615)。
基于计算结果,NVA可选择待用于配置叠加网络的路径(S620),并传输选择的结果和用于选择的路径的控制命令给WAN控制器(S630)。WAN 控制器基于从NVA传输的信息可通过WAN控制器更新路径管理信息 (S640),并传输从NVA传输而来的控制命令给相应的网络装置(S650)。根据传输的控制命令网络装置可执行运行(S651),并传输运行的的结果给WAN控制器(S653)。此时,控制命令是用于控制不同的网络装置的频带宽度、QoS等的命令。
WAN控制器可从网络装置接收运行的结果,传输结果给NVA(S657),并为由其管理的网络装置更新管理信息(S655)。
因此,NVA可映射从WAN控制器接收的运行的结果给叠加路径的配置 (S660)。
并且,NVA可定期地请求关于选择路径和网络装置的状态信息给WAN 控制器(S670)。根据NVA的请求,WAN控制器可监控选择的路径和网络装置的状态(S671)。
另外,当WAN控制器识别到请求改变选择的路径时,WAN控制器可通过使用迂回路径(detour path)改变选择的路径(S680),传输改变的路径的信息给NVA(S681),并更新由其管理的网络装置的管理信息(S680)。
图7是根据本发明的典型实施例说明用于叠加网络的配置的NVA和DC 控制器之间的交互的示意图。
参照图7,对NVA和DC控制器之间的交换低位的TS的状态信息和控制请求的程序进行详细说明。
NVA可传输DC中与网络有关的控制命令给DC控制器(S710),DC控制器可传输控制命令给相应的TS以执行对频带宽度、QoS等的控制(S711 和S713)。
在完成控制运行后,TS可传输控制运行的结果给DC控制器(S715),并且DC控制器可通过使用传输的结果更新TS的管理信息(S717)。
为了使NVA执行用于叠加网络的配置的主要角色,要求NVA持续监控低位的TS的状态信息。
为此,NVA可向DC控制器请求TS的状态信息(S720),并且根据NVA 的请求,DC控制器可持续监控TS的运行状况(例如启动、关机、移动等) (S730)。
DC控制器可通过使用监控TS的运行状况的结果更新TS的状态信息 (S740),并传输TS的更新的状态信息给NVA(S741)。
并且,通过使用从DC控制器接收的TS的状态信息,NVA100可更新映射表(S750)。
图8是根据本发明的典型实施例说明用于叠加网络的配置的NVA的框图。
参照图8,根据本发明的典型实施例,网络虚拟化控制设备100配置为包括NVE交互部分110、映射表管理部分120、叠加网络配置管理部分130、低位控制器交互部分140、叠加网络路径管理部分150、网络控制管理部分 160。
为了与多个NVE通讯,NVE交互部分110可管理信道(channel)或者协议。
映射表管理部分120可管理映射表,在映射表中存储NVE、VNID、TS 等与叠加网络的配置有关的信息。
叠加网络配置管理部分130管理并控制NVE210和220、DC控制器310 和320、WAN控制器400等。同时,叠加网络配置管理部分130通过使用从 NVE210和220、DC控制器310和320、WAN控制器400接收的信息使映射表管理部分120更新映射表。
为了和低位控制器例如DC控制器310和320、WAN控制器400等通讯,低位控制器交互部分140可管理信道或者协议。
基于底层网络的信息,叠加网络路径管理部分150可配置并管理叠加网络路径。
网络控制管理部分160可传输控制命令给NVE210和220、DC控制器 310和320、WAN控制器400等,并根据控制命令接收结果。例如,网络控制管理部分可控制并且管理底层网络的频带跨度和QoS。
根据本发明,以上描述的通过与底层网络交互提供叠加网络的方法和装置,基于底层网络拥有的可利用的资源的信息和底层网络的网络状态配置叠加网络,因此提高了叠加网络的性能。
另外,通过叠加网络性能的提高,基于叠加的网络虚拟服务能够多样化。
虽然本发明中详述了本发明的典型实施例和它们的优点,应当理解还可在不脱离本发明的范围的情况下作出各种变形、替换、改变。
Claims (12)
1.一种通过与底层网络交互提供与广域网络相连接的数据中心中间的基于叠加的虚拟网络的方法,所述方法包括:
识别,通过网络虚拟化控制设备,识别包括在第一数据中心中与第一网络虚拟化边缘节点相连的信源租赁系统和包括在第二数据中心中与第二网络虚拟化边缘节点相连的目的租赁系统之间的可达性;
传输,通过网络虚拟化控制设备,转发通过与第一网络虚拟化边缘节点交互获得的信息给第二网络虚拟化边缘节点;以及
配置,通过网络虚拟化控制设备,通过使用关于广域网络和控制命令的信息执行第一网络虚拟化边缘节点与第二网络虚拟化边缘节点之间的隧穿程序来配置路径;
其中配置路径进一步包括:
接收,通过网络虚拟化控制设备,根据控制命令接收结果,根据控制命令接收第一数据中心、第二数据中心和广域网络的状态信息,并更新由网络虚拟化控制设备管理的网络控制管理信息;以及
传输,通过网络虚拟化控制设备,传输基于更新的网络控制管理信息的指示第一网络虚拟化边缘节点执行隧穿程序的控制命令;
传输,通过第一网络虚拟化边缘节点,传输基于控制命令封装的数据包给第二网络虚拟化边缘节点;
解封装,通过第二网络虚拟化边缘节点,解封装封装的数据包,并利用第一网络虚拟化边缘节点配置用于配置虚拟网络的路径;
其中配置路径进一步包括:
选择,通过网络虚拟化控制设备,基于从控制广域网络的广域网络控制器接收的关于广域网络的信息选择路径,并传输关于选择的路径的信息给第一网络虚拟化边缘节点;
传输,通过网络虚拟化控制设备,通过选择的路径传输控制命令给控制第一数据中心的第一数据中心控制器、控制第二数据中心的第二数据中心控制器、以及广域网络控制器。
2.根据权利要求1所述的方法,其中,基于通过网络虚拟化控制设备从第二网络虚拟化边缘节点获得的目的租赁系统的映射信息和通过网络虚拟化控制设备从第一网络虚拟化边缘节点获得的信源租赁系统的映射信息,通过更新映射表识别可达性。
3.根据权利要求2所述的方法,其中,在识别可达性中,通过使用更新的映射表,第一网络虚拟化边缘节点识别信源租赁系统是否能够访问目的租赁系统。
4.根据权利要求2所述的方法,其中,信源租赁系统的映射信息是与信源租赁系统相连的虚拟网络实例和虚拟访问点之间的映射信息,目的租赁系统的映射信息是与目的租赁系统相连的虚拟网络实例和虚拟访问点之间的映射信息。
5.根据权利要求1所述的方法,其中,转发的信息包括,关于待用于配置叠加网络的隧穿的虚拟网络标识符(虚拟网络标识符)的信息,并且所述虚拟网络标识符由基于从网络虚拟化控制设备接收的第二网络虚拟化边缘节点和目的租赁系统之间的映射信息的第一网络虚拟化边缘节点测定。
6.根据权利要求1所述的方法,其中关于广域网络的信息包括关于广域网络中可利用的资源和可利用的路径的信息。
7.根据权利要求1所述的方法,其中控制命令包括用于控制选择的路径的频带宽度和服务质量的命令。
8.一种通过与底层网络交互提供与广域网络相连的第一数据中心和第二数据中心之间的基于叠加的虚拟网络的方法,该方法包括:
选择,通过网络虚拟化控制设备,在广域网络中基于从控制广域网络的广域网络控制器接收的关于广域网络的信息选择路径,并传输关于选择的路径的信息给包括在第一数据中心中的第一网络虚拟边缘化节点;
传输,通过网络虚拟化控制设备,通过选择的路径传输用于配置叠加网络的控制命令给控制第一数据中心的第一数据中心控制器、控制第二数据中心的第二数据中心控制器、和广域网络控制器;
进一步包括:
接收,通过网络虚拟化控制设备,根据控制命令的结果和根据控制命令的第一数据中心、第二数据中心和广域网络的状态信息,并更新通过网络虚拟化控制设备管理的网络控制管理信息;
传输,通过网络虚拟化控制设备,传输指示第一网络虚拟化边缘节点基于更新的网络控制管理信息执行隧穿程序的控制命令;
传输,通过第一网络虚拟化边缘节点,传输基于控制命令封装的数据包给第二网络虚拟化边缘节点;
解封装,通过第二网络虚拟化边缘节点,解封装封装的数据包,并利用第一网络虚拟化边缘节点配置用于配置虚拟网络的路径;
网络虚拟化控制设备数据中心数据中心广域网络网络虚拟化控制设备网络虚拟化控制设备网络虚拟化边缘节点网络虚拟化边缘节点网络虚拟化边缘节点网络虚拟化边缘节点网络虚拟化边缘节点。
9.根据权利要求8所述的方法,其中关于广域网络的信息包括关于广域网络中可利用的资源和可利用的路径的信息。
10.根据权利要求8所述的方法,其中控制命令包括控制选择的路径的频带宽度和服务质量的命令。
11.一种通过与底层网络交互提供与广域网络相连的数据中心之间的基于叠加的虚拟网络的方法,所述方法包括:
选择,通过网络虚拟化控制设备,基于从控制广域网络的广域网络控制器接收的关于广域网络的信息选择路径,并传输关于选择的路径的信息给包括在第一数据中心中的第一网络虚拟边缘化节点;
传输,通过网络虚拟化控制设备,通过选择的路径传输用于配置叠加网络的控制命令给控制第一数据中心的第一数据中心控制器、控制第二数据中心的第二数据中心控制器、和广域网络控制器;
接收,通过网络虚拟化控制设备,根据控制命令的结果和根据控制命令的第一数据中心、第二数据中心和广域网络的状态信息,并更新通过网络虚拟化控制设备管理的网络控制管理信息;
传输,通过网络虚拟化控制设备,传输指示第一网络虚拟化边缘节点基于更新的网络控制管理信息执行隧穿程序的控制命令;
接收,通过第一网络虚拟化边缘节点,从网络虚拟化控制设备接收用于遂穿程序的控制命令;
传输,通过第一网络虚拟化边缘节点,传输基于控制命令封装的数据包给第二网络虚拟化边缘节点;以及
解封装,通过第二网络虚拟化边缘节点,解封装封装的数据包,并利用第一网络虚拟化边缘节点配置用于配置虚拟网络的路径,
其中,用于遂穿程序的控制命令基于通过利用在广域网络中选择的路径而更新的网络控制管理信息而产生,在广域网络中选择路径基于通过网络虚拟化控制设备从控制广域网络的广域网络控制器接收的关于广域网络的信息。
12.根据权利要求11所述的方法,其中关于广域网络的信息包括广域网络中可利用的资源和可利用的路径的信息。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR20130127425 | 2013-10-24 | ||
| KR10-2013-0127425 | 2013-10-24 | ||
| PCT/KR2014/010065 WO2015060683A1 (ko) | 2013-10-24 | 2014-10-24 | 언더레이 네트워크와 연동하여 오버레이 네트워크를 제공하는 방법 및 이를 수행하는 시스템 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN105706394A CN105706394A (zh) | 2016-06-22 |
| CN105706394B true CN105706394B (zh) | 2019-10-11 |
Family
ID=53386458
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201480058105.0A Active CN105706394B (zh) | 2013-10-24 | 2014-10-24 | 提供与底层网络交互的叠加网络的方法 |
Country Status (3)
| Country | Link |
|---|---|
| US (1) | US9838218B2 (zh) |
| KR (2) | KR101625297B1 (zh) |
| CN (1) | CN105706394B (zh) |
Families Citing this family (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR101657532B1 (ko) | 2015-05-29 | 2016-09-19 | 삼성에스디에스 주식회사 | 오버레이 sdn 망의 브릿지 도메인 확장 방법 |
| US10212223B2 (en) * | 2016-09-30 | 2019-02-19 | Hewlett Packard Enterprise Development Lp | Overlay network management |
| CN110912795B (zh) * | 2018-09-14 | 2022-04-15 | 中兴通讯股份有限公司 | 一种传输控制方法、节点、网络系统及存储介质 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101471861A (zh) * | 2007-12-27 | 2009-07-01 | 华为技术有限公司 | 提高对等叠加网络服务质量的方法、装置以及对等节点 |
| CN101977244A (zh) * | 2010-09-21 | 2011-02-16 | 华为终端有限公司 | 一种控制方法、装置和系统 |
| CN102262704A (zh) * | 2011-08-19 | 2011-11-30 | 泰戈特(北京)工程技术有限公司 | 管路系统布置图的生成方法和装置 |
| CN103201984A (zh) * | 2010-11-08 | 2013-07-10 | 韩国电子通信研究院 | 用于基于isn存储器的覆盖网络的动态配置的系统和方法 |
Family Cites Families (19)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20110002239A1 (en) * | 2009-07-06 | 2011-01-06 | Muthaiah Venkatachalam | Determining the Location of a Femtocell |
| US20110110377A1 (en) | 2009-11-06 | 2011-05-12 | Microsoft Corporation | Employing Overlays for Securing Connections Across Networks |
| US9167501B2 (en) * | 2011-08-29 | 2015-10-20 | Telefonaktiebolaget L M Ericsson (Publ) | Implementing a 3G packet core in a cloud computer with openflow data and control planes |
| CN102263704B (zh) | 2011-09-01 | 2014-03-26 | 杭州华三通信技术有限公司 | 一种支持数据中心二层互联的拓扑构建方法和装置 |
| US10129211B2 (en) * | 2011-09-15 | 2018-11-13 | Stephan HEATH | Methods and/or systems for an online and/or mobile privacy and/or security encryption technologies used in cloud computing with the combination of data mining and/or encryption of user's personal data and/or location data for marketing of internet posted promotions, social messaging or offers using multiple devices, browsers, operating systems, networks, fiber optic communications, multichannel platforms |
| US20130107887A1 (en) | 2011-10-26 | 2013-05-02 | Mark A. Pearson | Maintaining virtual network context across multiple infrastructures |
| KR20130052481A (ko) | 2011-11-11 | 2013-05-22 | 한국전자통신연구원 | 가상 홈 네트워크 제공 방법과 그를 위한 장치, 시스템 및 컴퓨터로 읽을 수 있는 기록매체 |
| US8730980B2 (en) | 2011-12-27 | 2014-05-20 | Cisco Technology, Inc. | Architecture for scalable virtual network services |
| US9325562B2 (en) * | 2012-05-15 | 2016-04-26 | International Business Machines Corporation | Overlay tunnel information exchange protocol |
| US8942237B2 (en) * | 2012-06-20 | 2015-01-27 | International Business Machines Corporation | Hypervisor independent network virtualization |
| US9225550B2 (en) * | 2012-06-21 | 2015-12-29 | International Business Machines Corporation | Switch monitoring statistics gathering at servers and gateways for overlay networks |
| US9143582B2 (en) * | 2013-03-08 | 2015-09-22 | International Business Machines Corporation | Interoperability for distributed overlay virtual environments |
| US9378068B2 (en) * | 2013-03-13 | 2016-06-28 | International Business Machines Corporation | Load balancing for a virtual networking system |
| US9237111B2 (en) * | 2013-03-14 | 2016-01-12 | International Business Machines Corporation | Credit-based flow control in lossless ethernet networks |
| US9350657B2 (en) * | 2013-07-08 | 2016-05-24 | Nicira, Inc. | Encapsulating data packets using an adaptive tunnelling protocol |
| US9832102B2 (en) * | 2013-08-07 | 2017-11-28 | Telefonaktiebolaget L M Ericsson (Publ) | Automatic establishment of redundant paths with cautious restoration in a packet network |
| US9432204B2 (en) * | 2013-08-24 | 2016-08-30 | Nicira, Inc. | Distributed multicast by endpoints |
| US9876711B2 (en) * | 2013-11-05 | 2018-01-23 | Cisco Technology, Inc. | Source address translation in overlay networks |
| EP3066786B1 (en) * | 2013-11-06 | 2017-10-18 | Telefonaktiebolaget LM Ericsson (publ) | Enabling load balancing in a network virtualization overlay architecture |
-
2014
- 2014-10-24 US US15/031,533 patent/US9838218B2/en active Active
- 2014-10-24 KR KR1020140144707A patent/KR101625297B1/ko active IP Right Grant
- 2014-10-24 CN CN201480058105.0A patent/CN105706394B/zh active Active
-
2016
- 2016-05-20 KR KR1020160061911A patent/KR102055757B1/ko active IP Right Grant
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101471861A (zh) * | 2007-12-27 | 2009-07-01 | 华为技术有限公司 | 提高对等叠加网络服务质量的方法、装置以及对等节点 |
| CN101977244A (zh) * | 2010-09-21 | 2011-02-16 | 华为终端有限公司 | 一种控制方法、装置和系统 |
| CN103201984A (zh) * | 2010-11-08 | 2013-07-10 | 韩国电子通信研究院 | 用于基于isn存储器的覆盖网络的动态配置的系统和方法 |
| CN102262704A (zh) * | 2011-08-19 | 2011-11-30 | 泰戈特(北京)工程技术有限公司 | 管路系统布置图的生成方法和装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN105706394A (zh) | 2016-06-22 |
| KR101625297B1 (ko) | 2016-05-27 |
| KR20150047443A (ko) | 2015-05-04 |
| US9838218B2 (en) | 2017-12-05 |
| KR20160063304A (ko) | 2016-06-03 |
| US20160269198A1 (en) | 2016-09-15 |
| KR102055757B1 (ko) | 2019-12-13 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP5710928B2 (ja) | ネットワークシステム、仮想ネットワーク管理方法及びルータ | |
| US20210329004A1 (en) | Network verification method and apparatus | |
| US11310080B2 (en) | VXLAN configuration method, device, and system | |
| EP3425855B1 (en) | Network system, control device, method and program for building virtual network function | |
| CN109474481B (zh) | 设备部署方法和系统、网管服务器、移动终端、存储介质 | |
| US20220360630A1 (en) | Network system, terminal, sensor data collection method, and program | |
| CN108886538A (zh) | 用于配置m2m装置的方法和设备 | |
| US10749733B2 (en) | Apparatus and method for controlling network device based on network service in communication system | |
| CN107070789A (zh) | 主动‑主动pbb‑evpn冗余的流量黑洞避免和快速融合 | |
| CN105706394B (zh) | 提供与底层网络交互的叠加网络的方法 | |
| CN105515802B (zh) | 网络虚拟化方法及装置 | |
| CN108462587A (zh) | 一种网络拓扑处理方法和装置 | |
| US9537751B2 (en) | Divided hierarchical network system based on software-defined networks | |
| KR102237299B1 (ko) | 트래픽 엔지니어링 서비스 매핑 | |
| WO2016019645A1 (zh) | 一种数据通信网络开通方法及系统、存储介质 | |
| US20210203639A1 (en) | Network system, control apparatus, method for constructing a virtual network, and program | |
| CN108965036A (zh) | 配置跨公网设备互访方法、系统、服务器及存储介质 | |
| CN109672562A (zh) | 数据处理方法、装置、电子设备及存储介质 | |
| CN108696370B (zh) | 一种服务器与业务绑定和解绑定方法、装置及系统 | |
| KR20140036542A (ko) | 오버레이 네트워크를 구성하기 위한 장치 및 그 방법 | |
| CN109995636A (zh) | 混合组网方法、装置、系统、设备及介质 | |
| US20210112607A1 (en) | Communication system and communication method | |
| CN115801674A (zh) | 双栈的sdn控制方法、装置、介质以及系统 | |
| US11438237B1 (en) | Systems and methods for determining physical links between network devices | |
| CN114598636A (zh) | 流量调度方法、设备及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |