CN105897465A - 设备配置方法及装置 - Google Patents
设备配置方法及装置 Download PDFInfo
- Publication number
- CN105897465A CN105897465A CN201610191783.5A CN201610191783A CN105897465A CN 105897465 A CN105897465 A CN 105897465A CN 201610191783 A CN201610191783 A CN 201610191783A CN 105897465 A CN105897465 A CN 105897465A
- Authority
- CN
- China
- Prior art keywords
- equipment
- vtep
- configuration
- address
- module
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/08—Configuration management of networks or network elements
- H04L41/0876—Aspects of the degree of configuration automation
- H04L41/0883—Semiautomatic configuration, e.g. proposals from system
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/08—Configuration management of networks or network elements
- H04L41/0889—Techniques to speed-up the configuration process
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02D—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
- Y02D30/00—Reducing energy consumption in communication networks
Abstract
本申请提供一种设备配置方法及装置。该设备配置方法包括:根据保存的设备的配置信息,与设备建立第一连接和第二连接,上述设备包括底层underlay设备、网关VTEP设备和接入VTEP设备;基于第一连接向上述设备下发LLDP报文,收集网络拓扑;基于第一连接和第二连接对上述设备进行堆叠配置,得到简化的网络拓扑;基于第二连接对简化的网络拓扑中的设备进行路由配置。本申请不需要人工配置所有underlay设备的路由,大大减少了配置工作量,提高了配置效率。
Description
技术领域
本申请涉及通信技术,尤其涉及一种设备配置方法及装置。
背景技术
随着网络技术的快速发展,一种新型的网络架构软件定义网络(SoftwareDefined Network,SDN)应运而生,其核心思想是将网络设备的控制层面与转发层面分离,从而实现对网络流量的灵活控制。
而SDN上层(Overlay)网络采用虚拟可扩展局域网(Virtual eXtensibleLocal Area Network,VXLAN)的网络虚拟化技术,与计算或存储等虚拟化技术一起构筑数据中心网络的虚拟化。其中,SDN控制器作为Overlay网络虚拟化的管理平台,提供Overlay网络的管理部署窗口,北向通过开放堆栈(Openstack)插件实现Openstack虚拟化云管理平台对接,接受云平台的统一编排和部署;南向通过标准的开放流(Openflow)、网络配置(netconf)或开放虚拟交换机数据库(Open VSwitch DataBase,OVSDB)实现Overlay网络软硬设备的统一管理和自动部署。
目前在大型的数据中心内部都是采用大二层网路的布局,目前存在的大二层技术主要包括Overlay技术,而大二层网路需要与现有的传统三层网络进行通信,就需要在SDN网络边缘设备架设一台支持二三层转发的网关设备与外部进行通信。VXLAN网际协议(IP)网关(GW)可以为支持二三层转发的网关设备,它的一端连接VXLAN网络,另一端连接传统的三层网络。VXLAN IP GW是堆叠设备,可以是真实的物理堆叠设备,也可以是安装在服务器上的虚拟堆叠路由器。其中,传统的三层网络通过VXLAN隧道终端(VXLAN Tunnel End Point,VTEP)与服务器进行通信。VTEP一般使用68设备,作为二层交换机接入设备。当一台服务器的虚拟机(VM)内的流量要到达非虚拟化网络以及VM的流量需要到达其它服务器内的VM时,都需要经过VXLAN IP GW进行转发。其中,控制器和所有的VTEP设备和GW设备之间都建立openflow和netconf连接,以给设备下发流表和配置。
用户在部署SDN网络时,需要先人工配置好所有底层(underlay)设备路由,人工配置工作量大。
发明内容
有鉴于此,本申请提供一种设备配置方法及装置。
具体地,本申请是通过如下技术方案实现的:
根据本发明实施例的第一方面,提供一种设备配置方法,所述方法包括:
根据保存的设备的配置信息,与所述设备建立第一连接和第二连接,所述设备包括底层underlay设备、网关VTEP设备和接入VTEP设备;
基于所述第一连接向所述设备下发LLDP报文,收集网络拓扑;
基于所述第一连接和第二连接对所述设备进行堆叠配置,得到简化的所述网络拓扑;
基于所述第二连接对所述简化的网络拓扑中的所述设备进行路由配置。
根据本发明实施例的第二方面,提供一种设备配置装置,所述装置包括:
建立模块,用于根据保存的设备的配置信息,与所述设备建立第一连接和第二连接,所述设备包括底层underlay设备、网关VTEP设备和接入VTEP设备;
下发收集模块,用于基于所述建立模块建立的所述第一连接向所述设备下发LLDP报文,收集网络拓扑;
堆叠配置模块,用于基于所述建立模块建立的所述第一连接和第二连接对所述设备进行堆叠配置,得到简化的所述网络拓扑;
路由配置模块,用于基于所述建立模块建立的所述第二连接对所述堆叠配置模块得到的所述简化的网络拓扑中的所述设备进行路由配置。
在本申请实施例中,根据保存的设备的配置信息,与设备建立第一连接和第二连接,基于第一连接向设备下发LLDP报文,收集网络拓扑,并基于第一连接和第二连接对设备进行堆叠配置,得到简化的网络拓扑,然后基于第二连接对简化的网络拓扑中的设备进行路由配置,整个实现过程中不需要人工配置所有underlay设备的路由,大大减少了配置工作量,提高了配置效率。
附图说明
图1是本申请一示例性实施例示出的一种设备配置方法的流程图;
图2是本申请一示例性实施例示出的一种SDN网络的架构示意图;
图3是本申请一示例性实施例示出的一种收集网络拓扑的流程图;
图4是本申请一示例性实施例示出的获得两个设备之间的链路信息的信令流程图;
图5是本申请一示例性实施例示出的一种简化后网络的架构示意图;
图6是本申请一示例性实施例示出的一种建立OSPF邻居的网络架构示意图;
图7A是本申请一示例性实施例示出的一种检测链路故障的流程图;
图7B是本申请一示例性实施例示出的一种堆叠设备更新版本的流程图;
图8是本申请一示例性实施例示出的一种包含堆叠设备主备关系的网络架构示意图;
图9是本申请设备配置装置所在SDN控制器的一种硬件结构图;
图10是本申请一示例性实施例示出的一种设备配置装置的框图;
图11是本申请一示例性实施例示出的另一种设备配置装置的框图;
图12是本申请一示例性实施例示出的另一种设备配置装置的框图。
具体实施方式
这里将详细地对示例性实施例进行说明,其示例表示在附图中。下面的描述涉及附图时,除非另有表示,不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本申请相一致的所有实施方式。相反,它们仅是与如所附权利要求书中所详述的、本申请的一些方面相一致的装置和方法的例子。
在本申请使用的术语是仅仅出于描述特定实施例的目的,而非旨在限制本申请。在本申请和所附权利要求书中所使用的单数形式的“一种”、“所述”和“该”也旨在包括多数形式,除非上下文清楚地表示其他含义。还应当理解,本文中使用的术语“和/或”是指并包含一个或多个相关联的列出项目的任何或所有可能组合。
应当理解,尽管在本申请可能采用术语第一、第二、第三等来描述各种信息,但这些信息不应限于这些术语。这些术语仅用来将同一类型的信息彼此区分开。例如,在不脱离本申请范围的情况下,第一信息也可以被称为第二信息,类似地,第二信息也可以被称为第一信息。取决于语境,如在此所使用的词语“如果”可以被解释成为“在……时”或“当……时”或“响应于确定”。
在本申请实施例中,SDN控制器通过接收并存储用户在该SDN控制器上添加的所有设备的配置信息来获得网络拓扑,并对设备进行堆叠配置,得到简化的网络拓扑,然后对简化的网络拓扑中的设备进行路由配置,整个实现过程中不需要人工配置所有underlay设备的路由,大大减少了配置工作量,提高了配置效率。下面结合具体实施例对本申请的实现过程进行详细描述。
图1是本申请一示例性实施例示出的一种设备配置方法的流程图,该实施例从SDN控制器侧进行描述。如图1所示,该设备配置方法包括:
步骤S101,根据保存的设备的配置信息,与设备建立第一连接和第二连接。
其中,上述设备可以包括底层underlay设备、网关VTEP设备和接入VTEP设备。
以图2所示网络为例,SDN控制器可以接收并保存用户添加的当前网络中所有设备的配置信息,其中,保存的设备的配置信息可如表1所示。
表1当前网络中所有设备的配置信息内容
在该实施例中,可以根据配置信息中的管理IP地址,与上述设备建立第一连接和第二连接。其中,第一连接可以包括但不局限于openflow连接,第二连接可以包括但不局限于netconf连接。
步骤S102,基于第一连接向设备下发LLDP报文,收集网络拓扑。
其中,如图3所示,收集网络拓扑可以包括以下步骤S1021-S1024:
步骤S1021,基于第一连接收集每个设备上的使能(UP)端口,并向每个设备下发流表。
SDN控制器在与所有设备建立netconf和openflow连接之后,可以通过openflow协议去收集每台设备上UP的端口,并且给每台设备下发一条流表,该流表指示设备将接收的所有LLDP报文上送SDN控制器。
步骤S1022,向每个设备的UP端口下发LLDP报文。
待端口收集和流表下发完成之后,SDN控制器可以通过openflow协议对每台设备的UP端口发送一个传出数据包(packetout)报文,该packetout报文里面的内容是个链路层发现协议(LLDP)报文,其中携带了这台设备的管理IP和出端口。
步骤S1023,接收设备上送的LLDP报文,并根据下发的LLDP报文和接收的LLDP报文计算出网络拓扑。
当对端设备收到这个LLDP报文后,将它封装成传入数据包(packetin)报文并上送SDN控制器,其中,packetin报文中携带收到上述LLDP报文的入端口。
SDN控制器在收到packetin报文后,可以根据packetout报文和packetin报文计算出两个设备之间的拓扑信息。
例如,以图2中的设备125X-1和125X-3为例描述SDN控制器获得两个设备间的链路信息的过程,如图4所示,该过程包括:
步骤S401,SDN控制器向设备125X-1发送一个packetout报文,指定出端口为13。
其中,packetout报文里面是LLDP报文,LLDP报文内容是该报文从设备125X-1发出,出端口为13。
步骤S402,LLDP报文在两个设备间的链路上进行传输。
步骤S403,设备125X-3接收到该LLDP报文后,将其封装成packetin报文,并上送至SDN控制器。
其中,packetin报文中携带了上送该报文的设备为125X-3,接收到packetout报文的端口号即入端口为14。
步骤S404,SDN控制器通过上述步骤S401-S403可以获得设备125X-1和设备125X-3之间存在一条链路,且该链路的两端端口分别为13和14。
至此,SDN控制器通过上述步骤可以获得当前网络所有设备间的拓扑信息。
步骤S1024,删除向每个设备下发的流表。
在SDN控制器获得所有设备之间的拓扑信息之后,若验证堆叠接口的链路均为UP状态,则可以通知每个设备删除之前下发的所有LLDP报文都上送控制器的流表。
步骤S103,基于第一连接和第二连接对设备进行堆叠配置,得到简化的网络拓扑。
在该实施例中,在删除流表之后,可以通过netconf协议向“堆叠选项”为“是”的设备即待堆叠设备下发堆叠配置。
例如,向图2中的设备125X-1下发的堆叠配置如下所示:
irf member 1
irf-port 2
port group interface\\堆叠接口1和2
chassis convert mode irf\\将设备的运行模式切换到IRF模式
save\\保存配置
又例如,向图2中的设备125X-2下发的堆叠配置如下所示:
irf member 2
irf-port 1
port group interface\\堆叠接口3和4
chassis convert mode irf\\将设备的运行模式切换到IRF模式
save\\保存配置
之后,SDN控制器可以通过openflow连接对需要堆叠的设备下发重启命令,使之完成设备堆叠。
在设备堆叠后,SDN控制可以更新存储所有设备的配置信息,继续以图2为例进行描述,更新存储的配置信息如表2所示。
表2当前网络中所有设备的更新配置信息内容
根据更新存储的所有设备的信息可以简化当前网络,在该实施例中,根据表2中的内容,可以将图2所示网络简化为图5所示网络。
步骤S104,基于第二连接对简化的网络拓扑中的设备进行路由配置。
在该实施例中,可以对简化后网络中的所有设备下发路由配置信息,以使简化后网络中的链路保持连通状态,即打通简化后网络中的路由。
由于简化后网络中包含不同类型的设备,因此,SDN控制器需要针对每种类型的设备进行路由配置:
(1)针对网关VTEP设备进行路由配置
根据网关VTEP设备的配置信息中的管理IP地址和VTEP IP地址,将网关VTEP设备的环回接口地址配置为VTEP IP地址,向网关VTEP设备上与underlay设备连接的接口下发管理IP地址,并向网关VTEP设备上与underlay设备连接的接口下发开放式最短路径优先(OSPF)配置,以使网关VTEP设备上与underlay设备连接的接口都使能到OSPF区域中。
具体地,可以通过netconf协议将设备类型为网关VTEP设备的环回接口IP地址配置为SDN控制器中存储的VTEP IP地址,即表2中存储的VTEP IP地址,并向网关VTEP设备上与underlay设备连接的接口下发管理IP地址,例如可以向图5中的接口13、15、17、19下发同一网段的管理IP地址,为后续实现125X-1与125X-3之间的直连接口以及125X-1与125X-4之间的直连接口可以在同一网段内ping通提供条件。同时,向网关VTEP设备上与underlay设备连接的接口下发OSPF配置,以使环回接口以及网关VTEP设备中与underlay设备连接的接口都使能到OSPF区域0中。
例如,可以对图5中的设备125X-1下发如下路由配置信息:
(2)针对underlay设备进行路由配置
根据underlay设备的配置信息中的管理IP地址,向underlay设备上与网关VTEP设备连接的接口以及与接入VTEP设备连接的接口均下发管理IP地址,并向underlay设备上与网关VTEP设备连接的接口以及与接入VTEP设备连接的接口均下发OSPF配置,以使underlay设备上与网关VTEP设备连接的接口以及与接入VTEP设备连接的接口都使能到同一OSPF区域中。
具体地,可以通过netconf协议向Underlay设备中与网关VTEP设备连接的接口以及Underlay设备中与接入VTEP设备连接的接口均下发管理IP地址,例如可以向图5中的接口14、16、18、20、21、23下发与接口13、15、17、19位于同一网段的管理IP地址,从而实现125X-1与125X-3之间的直连接口以及125X-1与125X-4之间的直连接口可以在同一网段内ping通。同时,向Underlay设备上与网关VTEP设备连接的接口以及Underlay设备上与接入VTEP设备连接的接口均下发OSPF配置,以使Underlay设备中与网关VTEP设备连接的接口以及Underlay设备中与接入VTEP设备连接的接口都使能到OSPF区域0中。
例如,可以对图5中的设备125X-1下发如下路由配置信息:
(3)针对接入VTEP设备进行路由配置
根据接入VTEP设备的配置信息中的管理IP地址和VTEP IP地址,将接入VTEP设备的环回接口地址配置为VTEP IP地址,向接入VTEP设备上与underlay设备连接的接口下发管理IP地址,并向接入VTEP设备上与underlay设备连接的接口下发OSPF配置,以使接入VTEP设备的环回接口以及接入VTEP设备上与underlay设备连接的接口都使能到同一OSPF区域中,以及将接入VTEP设备中所有和服务器连接的端口都使能为VTEP访问端口。
具体地,可以通过netconf协议将设备类型为接入VTEP设备的环回接口IP地址配置为SDN控制器中存储的VTEP IP地址,并向接入VTEP设备中与underlay设备连接的接口下发管理IP地址,例如可以向图5中的接口22、24下发与接口14、16、18、20、21、23位于同一网段的管理IP地址,从而实现125X-3与6800-1之间的直连接口以及125X-4与6800-3之间的直连接口可以在同一网段内ping通。同时,向接入VTEP设备上与underlay设备连接的接口下发OSPF配置信息,以使接入VTEP设备的环回接口以及接入VTEP设备上与underlay设备连接的接口都使能到OSPF区域0中。另外,将接入VTEP设备中所有和服务器连接的UP端口都使能为VTEP访问端口。
例如,可以对图5中的设备6800-1下发如下路由配置信息:
至此,SDN控制器完成了对简化后网络中所有设备的路由配置,并建立如图6所示的OSPF邻居。通过图6可以获知,简化后网络中所有链路处于连通状态。
上述实施例,根据保存的设备的配置信息,与设备建立第一连接和第二连接,基于第一连接向设备下发LLDP报文,收集网络拓扑,并基于第一连接和第二连接对设备进行堆叠配置,得到简化的网络拓扑,然后基于第二连接对简化的网络拓扑中的设备进行路由配置,整个实现过程中不需要人工配置所有underlay设备的路由,大大减少了配置工作量,提高了配置效率。
图7A是本申请一示例性实施例示出的一种检测链路故障的流程图,如图7A所示,在上述步骤S104之后,该方法还可以包括:
步骤S105,当检测到简化的网络拓扑中存在故障时,通过SDN传输通道向待检测链路的源设备发送VXLAN报文。
其中,SDN传输通道可以包括但不局限于openflow通道。在SDN中,SDN控制器和设备之间的传输通道通常采用openflow通道,SDN控制器向设备下发数据时采用packet out消息,设备向SDN控制器上报时采用packetin消息,但是,openflow通道只是SDN控制器和设备之间的一种传输通道,即SDN传输通道还可以包括其他协议通道。
步骤S106,若接收到目的设备通过SDN传输通道上送的VXLAN报文,则确定待检测链路无故障。
步骤S107,若未接收到目的设备通过SDN传输通道上送的VXLAN报文,则确定待检测链路存在故障。
在该实施例中,SDN控制器可以预先向简化后网络中的所有设备下发一条如下所示的流表:
当检测到简化后网络存在故障时,可以通过设备中预存的流表对链路故障进行定位。
例如,需要检测图6中的设备6800-1到设备125X-1的underlay网络是否存在故障,则SDN控制器可以发出一个packetout报文到6800-1,转发模式为正常转发,该报文内容是一个VXLAN报文,源IP地址为6800-1的VTEPIP地址,目的IP地址为125X-1的VTEP IP地址,预留字段的值可以为预设数值例如255。当VXLAN报文到达125X-3时,会匹配到上面的流表,由于VXLAN报文中存在具有预设数值的预留字段,因此,125X-3可以复制一份VXLAN报文上送控制器,这样就可以证明6800-1到125X-3的链路是正常的。如果125X-1和125X-3之间的链路出现故障,则125X-1无法将报文上送到SDN控制器,这样就可以确定125X-1和125X-3之间的链路出现故障,由此,可以轻松实现对链路故障的定位。
上述实施例,可以对网络链路进行有效监控,通过是否接收到目的设备上送的VXLAN报文即可对链路故障进行定位,而不需要用户人工去分析出故障点,大大提高了网络的安全性和可靠性。
图7B是本申请一示例性实施例示出的一种堆叠设备更新版本的流程图,如图7B所示,该方法包括:
步骤S701,获得简化的网络拓扑中堆叠设备的主备关系。
在该实施例中,SDN控制器可以通过多种方式获得简化后网络拓扑中堆叠设备的主备关系。例如,可以根据SDN控制器向堆叠设备发送的配置信息内容来获得堆叠设备的主备关系,也可以通过openflow向堆叠设备发送主备关系查询请求来获得堆叠设备的主备关系。
步骤S702,当检测到主备堆叠设备需要切换时,从主堆叠设备中提取出预存的流表,并将流表的出端口更改为备堆叠设备的出端口。
假设,图2所示网络的简化网络中的堆叠设备的主备关系如图8所示。需要说明的是,在将图2所示网络简化为图5所示网络的过程中,6800-1和6800-2组成了一个堆叠设备,6800-3和6800-4组成了一个堆叠设备,堆叠设备对于上下层而言就是一个设备,因此,图8中的主堆叠设备6800-1是指图2中的6800-1,备堆叠设备6800-1是指图2中的6800-2,图8中的主堆叠设备6800-3是指图2中的6800-3,备堆叠设备6800-3是指图2中的6800-4。当堆叠设备需要更新版本时,可以通过对流量进行切换,以保证流量不丢包。例如,当堆叠设备6800-1主设备需要更新版本时,SDN控制器将主堆叠设备6800-1(即图8中的堆叠6800-1主)上的流表提取出来,并将流表的出端口更改为备堆叠设备6800-1(即图8中的堆叠6800-1备)的出端口。等流量全部完成切换后,给用户发出提示,以通知用户可以无缝切换主堆叠设备6800-1的版本了。
上述方法实施例,通过从主堆叠设备中提取出预存的流表,并将流表的出端口指向备堆叠设备的出端口,从而实现了流量的切换,从而可以保证版本更新时流量不丢包。
与前述设备配置方法的实施例相对应,本申请还提供了设备配置装置的实施例。
本申请设备配置装置的实施例可以应用在SDN控制器上。装置实施例可以通过软件实现,也可以通过硬件或者软硬件结合的方式实现。以软件实现为例,作为一个逻辑意义上的装置,是通过其所在SDN控制器的处理器将非易失性存储器中对应的计算机程序指令读取到内存中运行形成的。从硬件层面而言,如图9所示,是本申请设备配置装置所在SDN控制器的一种硬件结构图,除了图9所示的处理器、内存、网络接口、以及非易失性存储器之外,实施例中装置所在的SDN控制器通常根据其实际功能,还可以包括其他硬件,对此不再赘述。
图10是本申请一示例性实施例示出的一种设备配置装置的框图,该装置可应用于SDN控制器上,如图10所示,该设备配置装置包括:建立模块11、下发收集模块12、堆叠配置模块13和路由配置模块14。
建立模块11用于根据保存的设备的配置信息,与设备建立第一连接和第二连接,设备包括底层underlay设备、网关VTEP设备和接入VTEP设备。
下发收集模块12用于基于建立模块11建立的第一连接向设备下发LLDP报文,收集网络拓扑。
堆叠配置模块13用于基于建立模块11建立的第一连接和第二连接对设备进行堆叠配置,得到简化的网络拓扑。
路由配置模块14用于基于建立模块11建立的第二连接对堆叠配置模块13得到的简化的网络拓扑中的设备进行路由配置。
在一个可选的实现方式中,建立模块11具体可以用于(图10中未示出):
根据配置信息中的管理IP地址,与设备建立第一连接和第二连接。
在另一个可选的实现方式中,下发收集模块12可以包括(图10中未示出):
收集下发子模块,用于基于第一连接收集每个设备上的UP端口,并向每个设备下发流表,指示设备将接收的所有LLDP报文上送SDN控制器;
报文下发子模块,用于向每个设备的UP端口下发LLDP报文;
接收计算子模块,用于接收设备上送的LLDP报文,并根据报文下发子模块下发的LLDP报文和接收的LLDP报文计算出网络拓扑;
删除子模块,用于删除向每个设备下发的流表。
在另一个可选的实现方式中,堆叠配置模块13可以包括(图10中未示出):
下发子模块,用于设备的配置信息指示为堆叠时,通过第二连接向设备下发堆叠配置;
通知子模块,用于通过第一连接通知设备重启;
更新得到子模块,用于更新存储的所有设备的配置信息,并根据更新后的设备的配置信息得到简化的网络拓扑。
在另一个可选的实现方式中,路由配置模块14可以包括(图10中未示出):
第一路由配置子模块,用于根据网关VTEP设备的配置信息中的管理IP地址和VTEP IP地址,将网关VTEP设备的环回接口地址配置为VTEP IP地址,向网关VTEP设备上与underlay设备连接的接口下发管理IP地址,并向网关VTEP设备下发开放式最短路径优先OSPF配置;
第二路由配置子模块,用于根据underlay设备的配置信息中的管理IP地址,向underlay设备上与网关VTEP设备连接的接口以及与接入VTEP设备连接的接口均下发管理IP地址,并向underlay设备下发OSPF配置;
第三路由配置子模块,用于根据接入VTEP设备的配置信息中的管理IP地址和VTEP IP地址,将接入VTEP设备的环回接口地址配置为VTEP IP地址,向接入VTEP设备上与underlay设备连接的接口下发管理IP地址,并向接入VTEP设备下发OSPF配置,将接入VTEP设备上所有和服务器连接的端口都使能为VTEP访问端口。
参见图11,是本申请一示例性实施例示出的另一种设备配置装置的框图,该实施例在前述图10所示实施例的基础上,该装置还可以包括:检测发送模块15、第一确定模块16和第二确定模块17。
检测发送模块15用于在路由配置模块14基于第二连接对简化的网络拓扑中的设备进行路由配置之后,当检测到简化的网络拓扑中存在故障时,通过SDN传输通道向待检测链路的源设备发送VXLAN报文。
第一确定模块16用于若接收到目的设备通过SDN传输通道上送的VXLAN报文,则确定待检测链路无故障。
第二确定模块17用于若未接收到目的设备通过SDN传输通道上送的VXLAN报文,则确定待检测链路存在故障。
参见图12,是本申请一示例性实施例示出的另一种设备配置装置的框图,该实施例在前述图10所示实施例的基础上,该装置还可以包括:获得模块18和提取更改模块19。
获得模块18用于获得简化的网络拓扑中堆叠设备的主备关系;
提取更改模块19用于根据获得模块18获得的主备关系,当检测到主备堆叠设备需要切换时,从主堆叠设备中提取出预存的流表,并将流表的出端口更改为备堆叠设备的出端口。
上述装置中各个单元的功能和作用的实现过程具体详见上述方法中对应步骤的实现过程,在此不再赘述。
对于装置实施例而言,由于其基本对应于方法实施例,所以相关之处参见方法实施例的部分说明即可。以上所描述的装置实施例仅仅是示意性的,其中作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本申请方案的目的。本领域普通技术人员在不付出创造性劳动的情况下,即可以理解并实施。
上述设备配置装置,根据保存的设备的配置信息,与设备建立第一连接和第二连接,基于第一连接向设备下发LLDP报文,收集网络拓扑,并基于第一连接和第二连接对设备进行堆叠配置,得到简化的网络拓扑,然后基于第二连接对简化的网络拓扑中的设备进行路由配置,整个实现过程中不需要人工配置所有underlay设备的路由,大大减少了配置工作量,提高了配置效率;另外,可以对网络链路进行有效监控,通过是否接收到目的设备上送的VXLAN报文即可对链路故障进行定位,而不需要用户人工去分析出故障点,大大提高了网络的安全性和可靠性;还可以通过从主堆叠设备中提取出预存的流表,并将流表的出端口指向备堆叠设备的出端口,从而实现了流量的切换,从而可以保证版本更新时流量不丢包。
以上所述仅为本申请的较佳实施例而已,并不用以限制本申请,凡在本申请的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本申请保护的范围之内。
Claims (14)
1.一种设备配置方法,应用于软件定义网络SDN控制器,其特征在于,该方法包括:
根据保存的设备的配置信息,与所述设备建立第一连接和第二连接,所述设备包括底层underlay设备、网关虚拟可扩展局域网隧道终端VTEP设备和接入VTEP设备;
基于所述第一连接向所述设备下发链路层发现协议LLDP报文,收集网络拓扑;
基于所述第一连接和第二连接对所述设备进行堆叠配置,得到简化的所述网络拓扑;
基于所述第二连接对所述简化的网络拓扑中的所述设备进行路由配置。
2.根据权利要求1所述的方法,其特征在于,所述根据保存的设备的配置信息,与所述设备建立第一连接和第二连接,包括:
根据所述配置信息中的管理网际协议IP地址,与所述设备建立第一连接和第二连接。
3.根据权利要求1所述的方法,其特征在于,所述基于所述第一连接向所述设备下发LLDP报文,收集网络拓扑,包括:
基于所述第一连接收集每个设备上的使能UP端口,并向所述每个设备下发流表,指示所述设备将接收的所有LLDP报文上送SDN控制器;
向所述每个设备的UP端口下发LLDP报文;
接收所述设备上送的LLDP报文,并根据下发的所述LLDP报文和接收的所述LLDP报文计算出所述网络拓扑;
删除向所述每个设备下发的所述流表。
4.根据权利要求1所述的方法,其特征在于,所述基于所述第一连接和第二连接对所述设备进行堆叠配置,得到简化的所述网络拓扑,包括:
所述设备的配置信息指示为堆叠时,通过所述第二连接向所述设备下发堆叠配置;
通过所述第一连接通知所述设备重启;
更新存储的所有设备的配置信息,并根据更新后的设备的配置信息得到简化的所述网络拓扑。
5.根据权利要求1所述的方法,其特征在于,所述基于所述第二连接对所述简化的网络拓扑中的所述设备进行路由配置,包括:
根据网关VTEP设备的配置信息中的管理IP地址和VTEP IP地址,将网关VTEP设备的环回接口地址配置为所述VTEP IP地址,向所述网关VTEP设备上与underlay设备连接的接口下发所述管理IP地址,并向所述网关VTEP设备下发开放式最短路径优先OSPF配置;
根据underlay设备的配置信息中的管理IP地址,向所述underlay设备上与所述网关VTEP设备连接的接口以及与接入VTEP设备连接的接口均下发所述管理IP地址,并向所述underlay设备下发OSPF配置;
根据接入VTEP设备的配置信息中的管理IP地址和VTEP IP地址,将接入VTEP设备的环回接口地址配置为所述VTEP IP地址,向所述接入VTEP设备上与underlay设备连接的接口下发所述管理IP地址,并向所述接入VTEP设备下发OSPF配置,将所述接入VTEP设备上所有和服务器连接的端口都使能为VTEP访问端口。
6.根据权利要求1所述的方法,其特征在于,在所述基于所述第二连接对所述简化的网络拓扑中的所述设备进行路由配置之后,所述方法还包括:
当检测到所述简化的网络拓扑中存在故障时,通过SDN传输通道向待检测链路的源设备发送虚拟可扩展局域网VXLAN报文;
若接收到目的设备通过所述SDN传输通道上送的所述VXLAN报文,则确定所述待检测链路无故障;
若未接收到所述目的设备通过所述SDN传输通道上送的所述VXLAN报文,则确定所述待检测链路存在故障。
7.根据权利要求1或4所述的方法,其特征在于,所述方法还包括:
获得所述简化的网络拓扑中堆叠设备的主备关系;
当检测到主备堆叠设备需要切换时,从所述主堆叠设备中提取出预存的流表,并将所述流表的出端口更改为备堆叠设备的出端口。
8.一种设备配置装置,应用于软件定义网络SDN控制器,其特征在于,该装置包括:
建立模块,用于根据保存的设备的配置信息,与所述设备建立第一连接和第二连接,所述设备包括底层underlay设备、网关VTEP设备和接入VTEP设备;
下发收集模块,用于基于所述建立模块建立的所述第一连接向所述设备下发LLDP报文,收集网络拓扑;
堆叠配置模块,用于基于所述建立模块建立的所述第一连接和第二连接对所述设备进行堆叠配置,得到简化的所述网络拓扑;
路由配置模块,用于基于所述建立模块建立的所述第二连接对所述堆叠配置模块得到的所述简化的网络拓扑中的所述设备进行路由配置。
9.根据权利要求8所述的装置,其特征在于,所述建立模块,具体用于
根据所述配置信息中的管理IP地址,与所述设备建立第一连接和第二连接。
10.根据权利要求8所述的装置,其特征在于,所述下发收集模块包括:
收集下发子模块,用于基于所述第一连接收集每个设备上的UP端口,并向所述每个设备下发流表,指示所述设备将接收的所有LLDP报文上送SDN控制器;
报文下发子模块,用于向所述每个设备的UP端口下发LLDP报文;
接收计算子模块,用于接收所述设备上送的LLDP报文,并根据所述报文下发子模块下发的所述LLDP报文和接收的所述LLDP报文计算出所述网络拓扑;
删除子模块,用于删除向所述每个设备下发的所述流表。
11.根据权利要求8所述的装置,其特征在于,所述堆叠配置模块包括:
下发子模块,用于所述设备的配置信息指示为堆叠时,通过所述第二连接向所述设备下发堆叠配置;
通知子模块,用于通过所述第一连接通知所述设备重启;
更新得到子模块,用于更新存储的所有设备的配置信息,并根据更新后的设备的配置信息得到简化的所述网络拓扑。
12.根据权利要求8所述的装置,其特征在于,所述路由配置模块包括:
第一路由配置子模块,用于根据网关VTEP设备的配置信息中的管理IP地址和VTEP IP地址,将网关VTEP设备的环回接口地址配置为所述VTEP IP地址,向所述网关VTEP设备上与underlay设备连接的接口下发所述管理IP地址,并向所述网关VTEP设备下发开放式最短路径优先OSPF配置;
第二路由配置子模块,用于根据underlay设备的配置信息中的管理IP地址,向所述underlay设备上与所述网关VTEP设备连接的接口以及与接入VTEP设备连接的接口均下发所述管理IP地址,并向所述underlay设备下发OSPF配置;
第三路由配置子模块,用于根据接入VTEP设备的配置信息中的管理IP地址和VTEP IP地址,将接入VTEP设备的环回接口地址配置为所述VTEP IP地址,向所述接入VTEP设备上与underlay设备连接的接口下发所述管理IP地址,并向所述接入VTEP设备下发OSPF配置,将所述接入VTEP设备上所有和服务器连接的端口都使能为VTEP访问端口。
13.根据权利要求8所述的装置,其特征在于,所述装置还包括:
检测发送模块,用于在所述路由配置模块基于所述第二连接对所述简化的网络拓扑中的所述设备进行路由配置之后,当检测到所述简化的网络拓扑中存在故障时,通过SDN传输通道向待检测链路的源设备发送VXLAN报文;
第一确定模块,用于若接收到目的设备通过所述SDN传输通道上送的所述VXLAN报文,则确定所述待检测链路无故障;
第二确定模块,用于若未接收到所述目的设备通过所述SDN传输通道上送的所述VXLAN报文,则确定所述待检测链路存在故障。
14.根据权利要求8或11所述的装置,其特征在于,所述装置还包括:
获得模块,用于获得所述简化的网络拓扑中堆叠设备的主备关系;
提取更改模块,用于根据所述获得模块获得的所述主备关系,当检测到主备堆叠设备需要切换时,从所述主堆叠设备中提取出预存的流表,并将所述流表的出端口更改为备堆叠设备的出端口。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610191783.5A CN105897465B (zh) | 2016-03-30 | 2016-03-30 | 设备配置方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610191783.5A CN105897465B (zh) | 2016-03-30 | 2016-03-30 | 设备配置方法及装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN105897465A true CN105897465A (zh) | 2016-08-24 |
| CN105897465B CN105897465B (zh) | 2019-04-05 |
Family
ID=57014701
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201610191783.5A Active CN105897465B (zh) | 2016-03-30 | 2016-03-30 | 设备配置方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN105897465B (zh) |
Cited By (14)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106878047A (zh) * | 2016-12-13 | 2017-06-20 | 新华三技术有限公司 | 故障处理方法及装置 |
| CN106878190A (zh) * | 2016-12-30 | 2017-06-20 | 新华三技术有限公司 | 自动堆叠方法和装置 |
| CN107147580A (zh) * | 2017-06-23 | 2017-09-08 | 北京佰才邦技术有限公司 | 一种隧道建立的方法及通信系统 |
| CN107277190A (zh) * | 2017-07-14 | 2017-10-20 | 中国联合网络通信集团有限公司 | 一种sdn设备自动上线的方法、sdn设备和控制器 |
| CN107276802A (zh) * | 2017-06-15 | 2017-10-20 | 郑州云海信息技术有限公司 | 一种存储系统的初始化配置方法、装置及系统 |
| CN108234203A (zh) * | 2017-12-27 | 2018-06-29 | 新华三技术有限公司 | 配置下发方法及装置、配置方法及装置、网络系统 |
| CN108833606A (zh) * | 2018-05-31 | 2018-11-16 | 郑州云海信息技术有限公司 | 一种二层设备配置方法、上层管理设备、下层设备及系统 |
| CN108965089A (zh) * | 2018-06-21 | 2018-12-07 | 新华三技术有限公司 | 一种流量转发方法及装置 |
| CN109040178A (zh) * | 2018-06-22 | 2018-12-18 | 北京星网锐捷网络技术有限公司 | 配置信息发送方法及装置 |
| CN109361545A (zh) * | 2018-11-01 | 2019-02-19 | 郑州云海信息技术有限公司 | 一种软件定义网络sdn控制器控制链路切换的方法及装置 |
| CN109474683A (zh) * | 2018-11-15 | 2019-03-15 | 郑州云海信息技术有限公司 | 一种节点配置方法及相关装置 |
| CN109510777A (zh) * | 2018-11-09 | 2019-03-22 | 迈普通信技术股份有限公司 | 流表编排方法、装置及sdn控制器 |
| CN109728944A (zh) * | 2018-12-24 | 2019-05-07 | 杭州迪普科技股份有限公司 | 一种OpenStack中针对双机设备配置下发的方法和系统 |
| CN110324248A (zh) * | 2018-03-30 | 2019-10-11 | 中移(苏州)软件技术有限公司 | 一种裸金属服务器路由更新方法、装置、电子设备及介质 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103095495A (zh) * | 2013-01-06 | 2013-05-08 | 华为技术有限公司 | 网络开局配置方法及装置、系统 |
| CN103944871A (zh) * | 2013-01-21 | 2014-07-23 | 特拉博斯股份有限公司 | 用于控制软件定义网络的方法和控制器系统 |
| CN104104718A (zh) * | 2014-07-02 | 2014-10-15 | 北京邮电大学 | 一种基于软件定义网络的用户自主路由定制系统和方法 |
| CN104283791A (zh) * | 2014-10-09 | 2015-01-14 | 杭州华三通信技术有限公司 | 一种sdn网络中的三层拓扑确定方法和设备 |
| CN104869013A (zh) * | 2015-04-24 | 2015-08-26 | 杭州华三通信技术有限公司 | 一种基于sdn的网关配置方法及sdn控制器 |
| US20150327135A1 (en) * | 2014-04-24 | 2015-11-12 | Futurewei Technologies, Inc. | Apparatus and method for dynamic hybrid routing in sdn networks to avoid congestion and balance loads under changing traffic load |
-
2016
- 2016-03-30 CN CN201610191783.5A patent/CN105897465B/zh active Active
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103095495A (zh) * | 2013-01-06 | 2013-05-08 | 华为技术有限公司 | 网络开局配置方法及装置、系统 |
| CN103944871A (zh) * | 2013-01-21 | 2014-07-23 | 特拉博斯股份有限公司 | 用于控制软件定义网络的方法和控制器系统 |
| US20150327135A1 (en) * | 2014-04-24 | 2015-11-12 | Futurewei Technologies, Inc. | Apparatus and method for dynamic hybrid routing in sdn networks to avoid congestion and balance loads under changing traffic load |
| CN104104718A (zh) * | 2014-07-02 | 2014-10-15 | 北京邮电大学 | 一种基于软件定义网络的用户自主路由定制系统和方法 |
| CN104283791A (zh) * | 2014-10-09 | 2015-01-14 | 杭州华三通信技术有限公司 | 一种sdn网络中的三层拓扑确定方法和设备 |
| CN104869013A (zh) * | 2015-04-24 | 2015-08-26 | 杭州华三通信技术有限公司 | 一种基于sdn的网关配置方法及sdn控制器 |
Cited By (22)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106878047A (zh) * | 2016-12-13 | 2017-06-20 | 新华三技术有限公司 | 故障处理方法及装置 |
| CN106878047B (zh) * | 2016-12-13 | 2019-11-12 | 新华三技术有限公司 | 故障处理方法及装置 |
| CN106878190A (zh) * | 2016-12-30 | 2017-06-20 | 新华三技术有限公司 | 自动堆叠方法和装置 |
| CN106878190B (zh) * | 2016-12-30 | 2019-11-08 | 新华三技术有限公司 | 自动堆叠方法和装置 |
| CN107276802A (zh) * | 2017-06-15 | 2017-10-20 | 郑州云海信息技术有限公司 | 一种存储系统的初始化配置方法、装置及系统 |
| CN107147580A (zh) * | 2017-06-23 | 2017-09-08 | 北京佰才邦技术有限公司 | 一种隧道建立的方法及通信系统 |
| CN107147580B (zh) * | 2017-06-23 | 2020-09-25 | 北京佰才邦技术有限公司 | 一种隧道建立的方法及通信系统 |
| CN107277190B (zh) * | 2017-07-14 | 2019-09-20 | 中国联合网络通信集团有限公司 | 一种sdn设备自动上线的方法、sdn设备和控制器 |
| CN107277190A (zh) * | 2017-07-14 | 2017-10-20 | 中国联合网络通信集团有限公司 | 一种sdn设备自动上线的方法、sdn设备和控制器 |
| CN108234203A (zh) * | 2017-12-27 | 2018-06-29 | 新华三技术有限公司 | 配置下发方法及装置、配置方法及装置、网络系统 |
| CN108234203B (zh) * | 2017-12-27 | 2021-03-26 | 新华三技术有限公司 | 配置下发方法及装置、配置方法及装置、网络系统 |
| CN110324248A (zh) * | 2018-03-30 | 2019-10-11 | 中移(苏州)软件技术有限公司 | 一种裸金属服务器路由更新方法、装置、电子设备及介质 |
| CN108833606A (zh) * | 2018-05-31 | 2018-11-16 | 郑州云海信息技术有限公司 | 一种二层设备配置方法、上层管理设备、下层设备及系统 |
| CN108965089A (zh) * | 2018-06-21 | 2018-12-07 | 新华三技术有限公司 | 一种流量转发方法及装置 |
| CN108965089B (zh) * | 2018-06-21 | 2020-11-06 | 新华三技术有限公司 | 一种流量转发方法及装置 |
| CN109040178A (zh) * | 2018-06-22 | 2018-12-18 | 北京星网锐捷网络技术有限公司 | 配置信息发送方法及装置 |
| CN109040178B (zh) * | 2018-06-22 | 2021-05-18 | 北京星网锐捷网络技术有限公司 | 配置信息发送方法及装置 |
| CN109361545A (zh) * | 2018-11-01 | 2019-02-19 | 郑州云海信息技术有限公司 | 一种软件定义网络sdn控制器控制链路切换的方法及装置 |
| CN109510777A (zh) * | 2018-11-09 | 2019-03-22 | 迈普通信技术股份有限公司 | 流表编排方法、装置及sdn控制器 |
| CN109510777B (zh) * | 2018-11-09 | 2022-02-22 | 迈普通信技术股份有限公司 | 流表编排方法、装置及sdn控制器 |
| CN109474683A (zh) * | 2018-11-15 | 2019-03-15 | 郑州云海信息技术有限公司 | 一种节点配置方法及相关装置 |
| CN109728944A (zh) * | 2018-12-24 | 2019-05-07 | 杭州迪普科技股份有限公司 | 一种OpenStack中针对双机设备配置下发的方法和系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN105897465B (zh) | 2019-04-05 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN105897465A (zh) | 设备配置方法及装置 | |
| CN111886833B (zh) | 重定向控制信道消息的方法和用于实现该方法的设备 | |
| JP5991424B2 (ja) | パケット書換装置、制御装置、通信システム、パケット送信方法及びプログラム | |
| CN106936777B (zh) | 基于OpenFlow的云计算分布式网络实现方法、系统 | |
| KR101706007B1 (ko) | 분산된 리질리언트 네트워크 상호 접속 〔drni〕 링크 애그리게이션 그룹에 있어서 이웃과 동기화하기 위한 방법 및 시스템 | |
| CN103748835B (zh) | 标签交换路径的动态更新 | |
| CN104869042B (zh) | 报文转发方法和装置 | |
| US9515868B2 (en) | System and method for communication | |
| US10263808B2 (en) | Deployment of virtual extensible local area network | |
| EP3554020A1 (en) | Bum traffic control method, related device and system | |
| CN101557343B (zh) | Vrrp拓扑网络中二层环路的检测与保护方法 | |
| CN105515978A (zh) | 实现分布式路由、物理主机接入的方法及装置 | |
| CN104823405A (zh) | 对于基于mpls的虚拟私有云联网的ip组播服务离开过程 | |
| CN104871483A (zh) | 对于基于mpls的虚拟私有云联网的ip组播服务加入过程 | |
| WO2013185715A1 (zh) | 一种实现虚拟网络的方法和虚拟网络 | |
| CN106470155A (zh) | 一种虚拟机数据的转发方法、sdn控制器和sdn系统 | |
| CN105391635A (zh) | 一种基于sdn的网络虚拟化方法 | |
| US20170310554A1 (en) | Network Virtualization | |
| US20190215191A1 (en) | Deployment Of Virtual Extensible Local Area Network | |
| CN108696370B (zh) | 一种服务器与业务绑定和解绑定方法、装置及系统 | |
| CN110191042B (zh) | 一种报文转发方法及装置 | |
| CN109756419A (zh) | 路由信息分发方法、装置以及rr | |
| EP2858302A1 (en) | Connectivity check method of service stream link, related apparatus and system | |
| CN105637806A (zh) | 网络拓扑确定方法和装置、集中式网络状态信息存储设备 | |
| CN112671644B (zh) | 一种基于mpls的sdn业务隔离及选路的方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| CB02 | Change of applicant information | ||
| CB02 | Change of applicant information |
Address after: 310052 Binjiang District Changhe Road, Zhejiang, China, No. 466, No. Applicant after: Xinhua three Technology Co., Ltd. Address before: 310052 Binjiang District Changhe Road, Zhejiang, China, No. 466, No. Applicant before: Huasan Communication Technology Co., Ltd. |
|
| GR01 | Patent grant | ||
| GR01 | Patent grant |