CN106059881A - 一种 sdn 网络及其流量导入导出方法 - Google Patents
一种 sdn 网络及其流量导入导出方法 Download PDFInfo
- Publication number
- CN106059881A CN106059881A CN201610182692.5A CN201610182692A CN106059881A CN 106059881 A CN106059881 A CN 106059881A CN 201610182692 A CN201610182692 A CN 201610182692A CN 106059881 A CN106059881 A CN 106059881A
- Authority
- CN
- China
- Prior art keywords
- soft
- flow
- virtual machine
- sdn
- sdn switch
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/46—Interconnection of networks
- H04L12/4604—LAN interconnection over a backbone network, e.g. Internet, Frame Relay
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/46—Interconnection of networks
- H04L12/4604—LAN interconnection over a backbone network, e.g. Internet, Frame Relay
- H04L12/462—LAN interconnection over a bridge based backbone
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明揭露一种SDN网络及其流量导入导出方法。所述SDN网络包括一骨干网及与所述骨干网通信连接的多个区域中心,其中所述骨干网包含多个核心交换机,在每一所述区域中心上部署有至少一虚拟机,并在每一所述虚拟机上安装一软SDN交换机,且所述软SDN交换机与所述核心交换机通信连接,其中,一流量是经由所述虚拟机导入导出至所述软SDN交换机。本发明可以在不变动物理网络架构的基础上搭建SDN网络,并可将流量导入导出至虚拟机上的软SDN交换机。
Description
技术领域
本发明涉及一种SDN网络及其流量导入导出方法。。
背景技术
如图1所示,示出了现有技术的SDN网络的物理网络架构,其中SDN网络的物理网络包括一骨干网和多个区域中心,例如区域中心1~4,其中骨干网包含多个核心交换机。而在当前的网络状况下,基于纯SDN交换机搭建SDN网络需要对网络架构做很大的调整。因此,如何在不变动物理网络架构的基础上搭建SDN网络也就成为了本领域亟待解决的问题。
发明内容
因此,本发明的目的在于提供一种SDN网络及其流量导入导出方法,通过在虚拟机上部署虚拟的SDN交换机(即软SDN交换机),从而实现在不变动物理网络架构的基础上搭建SDN网络的目的。
本发明的另一目的在于提供流量导入导出方法,实现将物理流量导入导出到虚拟的SDN交换机上。
为了实现上述目的,本发明提供一种流量导入导出方法,其特点在于,包括:
在一区域中心上部署至少一虚拟机,并在每一所述虚拟机上安装一软SDN交换机,且所述软SDN交换机与一骨干网的核心交换机通信连接,以搭建形成一SDN网络,其中,一流量是经由所述虚拟机导入导出至所述软SDN交换机。
在本发明的一实施例中,所述虚拟机上安装有一虚拟机操作系统,与所述软SDN交换机通信连接;所述虚拟机具有一物理网络接口,与一物理网络通信连接;所述虚拟机操作系统具有至少一个虚拟机网卡,且所述软SDN交换机将所述虚拟机操作系统上能访问所述物理网络的虚拟机网卡加入到所述软SDN交换机的一网桥中,并在所述网桥上配置一供外部管理用的IP,以形成所述软SDN交换机的一访问端口;
其中,所述流量是通过所述物理网络接口进入到所述虚拟机操作系统的网络协议栈进行处理,经处理后的流量导入到所述软SDN交换机的网络协议栈。
在本发明的一实施例中,所述虚拟机还具有一端口协议处理模块,通信连接所述虚拟机操作系统的网络协议栈与所述软SDN交换机的网络协议栈;其中,所述流量是经由所述软SDN交换机的网络协议栈扩展端口协议所新增的一端口接入到所述软SDN交换机的网桥上,从而直接将所述流量导入到所述软SDN交换机上,经所述软SDN交换机处理后的流量通过所述端口协议处理模块发送给所述虚拟机操作系统的网络协议栈进行处理,处理后的流量经由所述虚拟机操作系统的网络协议栈返回给用户。
在本发明的一实施例中,所述虚拟机与所述物理网络之间是通过所述物理网络接口以桥接方式或NAT方式通信连接;和/或所述流量在所述虚拟机操作系统的网络协议栈进行处理的方式包括丢弃、转发、或接收。
在本发明的一实施例中,一第一虚拟机还包括网络应用服务器,并与该第一虚拟机中的所述软SDN交换机通信连接,构成一虚拟接入节点;一第二虚拟机还包括一物理网络接口,与该第二虚拟机中的所述软SDN交换机及一物理网络通信连接,构成一虚拟接出节点;其中,所述流量是经由所述虚拟接入节点的所述网络应用服务器接入,并通过策略路由的方式导入至所述虚拟接入节点的所述软SDN交换机;所述流量通过所述SDN网络智能调度到所述虚拟接出节点的所述软SDN交换机上,并通过SNAT的方式经由所述虚拟接出节点的所述物理网络接口发送到一目标。
在本发明的一实施例中,当所述目标响应的流量回到所述虚拟接出节点后,通过策略路由的方式将所述流量导回到所述虚拟接出节点的所述软SDN交换机上,并通过所述SDN网络回到所述虚拟接入节点。
在本发明的一实施例中,所述虚拟机上安装有多个虚拟机操作系统,分别与所述软SDN交换机通信连接;所述虚拟机具有一物理网络接口,与一物理网络通信连接;每一所述虚拟机操作系统具有至少一虚拟机网卡,并接到所述软SDN交换机的网桥上;
其中,所述流量是经由所述虚拟机操作系统的所述虚拟机网卡进入到所述软SDN交换机,实现流量的导入导出。
为了实现上述目的,本发明另提供一种SDN网络,包括一骨干网及与所述骨干网通信连接的多个区域中心,其中所述骨干网包含多个核心交换机,其特点在于,在每一所述区域中心上部署有至少一虚拟机,并在每一所述虚拟机上安装一软SDN交换机,且所述软SDN交换机与所述核心交换机通信连接,其中,一流量是经由所述虚拟机导入导出至所述软SDN交换机。
在本发明的另一实施例中,每一所述虚拟机上还安装有一虚拟机操作系统,与该虚拟机中的所述软SDN交换机通信连接;每一所述虚拟机还具有一物理网络接口,与一物理网络通信连接;所述虚拟机操作系统具有至少一个虚拟机网卡,且所述软SDN交换机将所述虚拟机操作系统上能访问所述物理网络的虚拟机网卡加入到所述软SDN交换机的一网桥中,并在所述网桥上配置一供外部管理用的IP,以形成所述软SDN交换机的一访问端口;
其中,所述流量是通过所述物理网络接口进入到所述虚拟机操作系统的网络协议栈进行处理,经处理后的流量导入到所述软SDN交换机的网络协议栈。
在本发明的另一实施例中,每一所述虚拟机还具有一端口协议处理模块,通信连接所述虚拟机操作系统的网络协议栈与所述软SDN交换机的网络协议栈;其中,所述流量是经由所述软SDN交换机的网络协议栈扩展端口协议所新增的一端口接入到所述软SDN交换机的网桥上,从而直接将所述流量导入到所述软SDN交换机上,经所述软SDN交换机处理后的流量通过所述端口协议处理模块发送给所述虚拟机操作系统的网络协议栈进行处理,处理后的流量经由所述虚拟机操作系统的网络协议栈返回给用户。
在本发明的另一实施例中,一第一虚拟机还包括网络应用服务器,并与该第一虚拟机中的所述软SDN交换机通信连接,构成一虚拟接入节点;一第二虚拟机还包括一物理网络接口,与该第二虚拟机中的所述软SDN交换机及一物理网络通信连接,构成一虚拟接出节点;其中,所述流量是经由所述虚拟接入节点的所述网络应用服务器接入,并通过策略路由的方式导入至所述虚拟接入节点的所述软SDN交换机;所述流量通过所述SDN网络智能调度到所述虚拟接出节点的所述软SDN交换机上,并通过SNAT的方式经由所述虚拟接出节点的所述物理网络接口发送到一目标。
在本发明的另一实施例中,当所述目标响应的流量回到所述虚拟接出节点后,通过策略路由的方式将所述流量导回到所述虚拟接出节点的所述软SDN交换机上,并通过所述SDN网络回到所述虚拟接入节点。
在本发明的另一实施例中,所述虚拟机上安装有多个虚拟机操作系统,分别与所述软SDN交换机通信连接;所述虚拟机具有一物理网络接口,与一物理网络通信连接;每一所述虚拟机操作系统具有至少一虚拟机网卡,并接到所述软SDN交换机的网桥上;
其中,所述流量是经由所述虚拟机操作系统的所述虚拟机网卡进入到所述软SDN交换机,实现流量的导入导出。
在本发明的另一实施例中,所述虚拟机与所述物理网络之间是通过所述物理网络接口以桥接方式或NAT方式通信连接。
本发明通过在虚拟机上部署虚拟的SDN交换机(即软SDN交换机),可以在不变动物理网络架构的基础上搭建SDN网络。并通过所述虚拟机及所述软SDN交换机,可以实现流量的导入导出。
附图说明
为让本发明的上述和其他目的、特征、优点与实施例能更明显易懂,所附附图的说明如下:
图1为现有技术的SDN网络的物理网络架构图;
图2为本发明的SDN网络的网络架构图,其中虚线构成的网络为SDN网络;
图3为本发明的流量导入导出方法的第一应用场景示意图,其中流量是通过双协议栈流量切换的方式导入导出到虚拟机上的软SDN交换机;
图4为本发明的流量导入导出方法的第二应用场景示意图,其中流量是通过路由导入导出及NAT的方式导入导出到虚拟机上的软SDN交换机;
图5为本发明的流量导入导出方法的第三应用场景示意图,其中流量是通过部署多重虚拟机操作系统的方式导入导出到虚拟机上的软SDN交换机。
具体实施方式
下文是举实施例配合所附附图作详细说明,但所提供的实施例并非用以限制本发明所涵盖的范围。
如图2所示,本发明的SDN网络是在不变动物理网络架构的基础上,通过在每一个区域中心的一物理机器上部署至少一虚拟机(即VM:virtualmachine),并在虚拟机上安装一软SDN交换机(即虚拟的SDN交换机),且所述软SDN交换机与骨干网的核心交换机通信连接,这样,流量即可经由所述虚拟机导入导出至所述软SDN交换机。
在本发明中,所述软SDN交换机是指以软件方式实现的SDN交换机,其是相对于硬件SDN交换机来说,且其支持openflow的协议。在本实施例中,所述软SDN交换机例如可为一ovs交换机,即openvswitch,其是一种虚拟交换机。
下面将结合图3~图5,详细说明本发明的SDN网络在不同应用场景中的网络架构及其流量导入导出方法。
如图3所示,其示出了本发明的第一应用场景,在本应用场景中,在每一所述虚拟机上还安装有一虚拟机操作系统,其与该虚拟机中的所述软SDN交换机通信连接。其中,所述虚拟机操作系统可以是任意操作系统,在SDN网络中,主要是指liunx操作系统,其主要是用来安装软SDN交换机(例如ovs交换机)。并且,每一所述虚拟机还具有一物理网络接口,用于与一物理网络通信连接。而所述虚拟机操作系统还具有至少一个虚拟机网卡,且所述软SDN交换机是通过将所述虚拟机操作系统上能访问所述物理网络的虚拟机网卡加入到所述软SDN交换机的一网桥中,并在所述网桥上配置一供外部管理用的IP,以形成所述软SDN交换机的一访问端口。这样,流量即可通过所述物理网络接口进入到所述虚拟机操作系统的网络协议栈进行处理,经处理后的流量可以导入到所述软SDN交换机的网络协议栈。
在本发明中,当虚拟机部署在物理机器上的时候,虚拟机和物理网络的通信主要有两种常用方法,即桥接方式和NAT(Network Address Transiation,网络地址转换)方式。所谓“桥接方式”是指将虚拟机操作系统的虚拟机网卡桥接到物理网络上,使虚拟机操作系统的虚拟机网卡作为物理网络的一个正常网卡,从而打通虚拟机和物理网络的通道。所谓“NAT方式”是指虚拟机的网络流量是通过物理机器的物理网卡以NAT的方式访问物理网络,使虚拟机的流量均通过物理机的网络协议栈转换后再导出到物理网络。一般桥接方式会为虚拟机分配一个公网IP地址,而NAT方式会为虚拟机分配一个私网IP地址。
在本应用场景中,当虚拟机接入到物理网络且安装好虚拟机操作系统后,虚拟机操作系统的网络协议栈可以对目的地址为本机的网络流量进行处理,并可通过开启路由转发功能对各种流量进行转发,但所有的流量均是在虚拟机操作系统的网络协议栈中进行处理,处理的方式包括丢弃(drop)、转发、或接收。
在本应用场景中,所述软SDN交换机可对所有进入交换机的网络流量根据控制器的管理信息进行转发处理,可以认为所述软SDN交换机结合控制器实现了一个完整的网络协议栈。所述软SDN交换机还可以实现如ovs交换机在物理机器上安装的时候将多个物理网卡桥接到ovs的网桥上,如此即可将物理网卡上的流量导入到所述软SDN交换机。
在虚拟机上安装软SDN交换机(如openvswitch)后,网络流量是通过虚拟机网卡进入到虚拟机操作系统的网络协议栈中。为了在SDN网络中实现流量调度,需要将进入虚拟机操作系统的网络协议栈中的流量导出到软SDN交换机的网络协议栈上。具体地,openvswitch先将虚拟机上能访问物理网络的虚拟机网卡加入到ovs的网桥上,并在桥上配置一个可供外部管理用的IP,以保证正常访问软SDN交换机,即形成所述软SDN交换机的一访问端口。
但在当前,云平台一般对虚拟机就提供有效的桥接网卡,并且该类网卡还需要保留一个用作管理,如此则没有足够的可供用户接入的端口。因此,为了将用户的流量直接接入到软SDN交换机上,本发明还可通过在所述软SDN交换机的网络协议栈中扩展了端口协议,如新增GRE端口,并将GRE端口的流量直接接入到SDN交换机的桥设备上,这样用户可以通过和虚拟机上的ovs交换机建立一个GRE隧道,从而可直接将流量导入到所述软SDN交换机上。软SDN交换机的网络协议栈处理后的数据流量通过一端口协议处理模块发送给虚拟机操作系统的网络协议栈,由虚拟机操作系统的网络协议栈返回给用户。也即,如图2所示,还可在所述虚拟机中设置一端口协议处理模块,通信连接所述虚拟机操作系统的网络协议栈与所述软SDN交换机的网络协议栈。如图2所示的框架结构实现了虚拟机操作系统的网络协议栈和软SDN交换机的网络协议栈的互通,使虚拟机操作系统的网络协议栈中的流量可以无缝接入到软SDN交换机的网络协议栈。这种框架结构可拓展性强,如用户有新的接入方式,可针对该类接入方式进行编写端口协议,将该类接入方式的流量直接导入到软SDN交换机上,其端口协议包括pptp、pppoe、l2tp、ipsec、ssl、ipip、gre等。在本发明中,数据流量进入到软SDN交换机后,数据流量进入软SDN交换机的网络协议栈转发流程,其优先级会高于虚拟机操作系统的网络协议栈。在本应用场景中,数据流量可在软SDN交换机的网络协议栈和虚拟机操作系统的网络协议栈中切换。
如图4所示,其示出了本发明的第二应用场景,在本应用场景中,虚拟机存在三种逻辑网元,包括网络应用服务器、SDN网络PE点及物理网络接口。其中,所述网络应用服务器可包括VPN网关、http代理、或sock5代理等;所述SDN网络PE点可由openvswitch(即ovs交换机)实现。在启动PE点后,在虚拟机上会存在多个网桥设备,如图中的ovs网桥bjdf_br1、ovs网桥bj_ovs_br1。物理网络的流量可以通过路由导入导出及NAT的方式进入SDN网络。
具体地,在图4中,作为虚拟接入节点的第一虚拟机还包括网络应用服务器(例如VPN网关10.106.0.1),其是与该第一虚拟机中的ovs交换机(例如SDN网络PE点)通信连接。而作为虚拟接出节点的第二虚拟机还包括一物理网络接口,其是与该第二虚拟机中的ovs交换机(例如SDN网络PE点)及一物理网络通信连接。
在本应用场景中,用户通过拨号接入VPN网关,VPN网关会为用户分配一个私有IP地址,例如为10.103.0.66。而通过策略路由的方式可将来自该类IP的流量导入到ovs交换机的网桥上,则用户发起的流量都会导入到ovs交换机的网桥上,从而实现用户的流量进入到SDN网络。
在本应用场景中,用户流量可通过SDN网络智能调度到虚拟接出节点的ovs交换机的网桥上,虚拟接出节点可通过SNAT的方式将用户流量发送到实际目标,则用户流量导出SDN网络。而当目标响应的流量回到虚拟接出节点后,通过策略路由的方式可将目标为用户私网IP的流量导回到ovs交换机的网桥上,并通过SDN网络回到用户接入的虚拟接入节点中。
在本应用场景中,主要是把用户以其他链路访问的数据导入导出到SDN网络,这里的其他链路,包含:访问VPN隧道数据、访问代理服务器的数据等。这些数据与ovs交换机的网桥没有直接的端口连接,数据到达虚拟机后,无法直接进入到SDN网络,需要通过路由导入导出及NAT的方式把数据导入到SDN网络。数据导出则是通过SDN网络将数据以NAT的方式访问目标。
如图5所示,其示出了本发明的第三应用场景,在本应用场景中,主要是将软SDN交换机(例如ovs交换机)部署在虚拟机A上,并在虚拟机A上安装多个虚拟机操作系统1~n,分别与软SDN交换机通信连接。并且,所述虚拟机A具有一物理网络接口,以桥接方式或NAT方式与一物理网络通信连接,例如将物理机的物理网卡桥接进ovs交换机的网桥。而虚拟机操作系统1~n分别具有至少一虚拟机网卡,可接到所述软SDN交换机的网桥上。
在本应用场景中,当在虚拟机A上在启动虚拟机操作系统1~n时,每个虚拟机操作系统的虚拟机网卡可接到软SDN交换机的网桥上,即各个虚拟机操作系统的虚拟机网卡是作为sdn交换机网桥的一个端口,这样进出每个虚拟机操作系统的流量均通过所述虚拟机网卡进入到所述软SDN交换机。用户可通过隧道方式或者远程桌面的方式接入到虚拟机操作系统上,从虚拟机操作系统发起的流量均进入到软SDN交换机,通过该方式可实现用户的流量均在SDN网络内流动。其中,所述隧道方式和远程桌面方式是用户接入到虚拟机操作系统的一种接入手段,其中隧道方式例如有ssl、ipsec、gre、vxlan等,远程桌面方式有vnc等,这些均属于现有技术,在此不再赘述。
本应用场景与第一应用场景的区别在于:第一应用场景主要是导入导出物理网卡数据或者通过隧道连接到ovs交换机端口上的数据,而本应用场景的多重虚拟机操作系统部署主要是导入导出虚拟机操作系统1~虚拟机操作系统n上的流量数据,适用场景是不同的。
综上,本发明通过在一区域中心上部署至少一虚拟机,并在每一所述虚拟机上安装一软SDN交换机,且所述软SDN交换机与一骨干网的核心交换机通信连接,以搭建形成一SDN网络,其中,一流量可经由所述虚拟机导入导出至所述软SDN交换机,从而可实现流量的导入导出。本发明可以在不变动物理网络架构的基础上搭建SDN网络,并可将流量导入导出至虚拟机上的软SDN交换机。
而且,本发明通过使用两个虚拟网卡,或者两个虚拟机分别绑定一个虚拟网卡,其中一个虚拟网卡作为SDN网的进口,而另一个虚拟网卡作为SDN网的出口(即整个SDN网络的进口和出口)进行流量导入导出,从而可克服目前因为虚拟机的虚拟网卡无法做到实际物理服务器上多网卡的配置的问题。
虽然本发明已以实施方式揭露如上,然其并非用以限定本发明,任何熟悉此技艺者,在不脱离本发明的精神和范围内,当可作各种的更动与润饰,因此本发明的保护范围当视所附的权利要求书所界定的范围为准。
Claims (14)
1.一种流量导入导出方法,其特征在于,包括:
在一区域中心上部署至少一虚拟机,并在每一所述虚拟机上安装一软SDN交换机,且所述软SDN交换机与一骨干网的核心交换机通信连接,以搭建形成一SDN网络,其中,一流量是经由所述虚拟机导入导出至所述软SDN交换机。
2.根据权利要求1所述的流量导入导出方法,其特征在于,所述虚拟机上安装有一虚拟机操作系统,与所述软SDN交换机通信连接;所述虚拟机具有一物理网络接口,与一物理网络通信连接;所述虚拟机操作系统具有至少一个虚拟机网卡,且所述软SDN交换机将所述虚拟机操作系统上能访问所述物理网络的虚拟机网卡加入到所述软SDN交换机的一网桥中,并在所述网桥上配置一供外部管理用的IP,以形成所述软SDN交换机的一访问端口;
其中,所述流量是通过所述物理网络接口进入到所述虚拟机操作系统的网络协议栈进行处理,经处理后的流量导入到所述软SDN交换机的网络协议栈。
3.根据权利要求2所述的流量导入导出方法,其特征在于,所述虚拟机还具有一端口协议处理模块,通信连接所述虚拟机操作系统的网络协议栈与所述软SDN交换机的网络协议栈;其中,所述流量是经由所述软SDN交换机的网络协议栈扩展端口协议所新增的一端口接入到所述软SDN交换机的网桥上,从而直接将所述流量导入到所述软SDN交换机上,经所述软SDN交换机处理后的流量通过所述端口协议处理模块发送给所述虚拟机操作系统的网络协议栈进行处理,处理后的流量经由所述虚拟机操作系统的网络协议栈返回给用户。
4.根据权利要求2或3所述的流量导入导出方法,其特征在于,所述虚拟机与所述物理网络之间是通过所述物理网络接口以桥接方式或NAT方式通信连接;和/或所述流量在所述虚拟机操作系统的网络协议栈进行处理的方式包括丢弃、转发、或接收。
5.根据权利要求1所述的流量导入导出方法,其特征在于,一第一虚拟机还包括网络应用服务器,并与该第一虚拟机中的所述软SDN交换机通信连接,构成一虚拟接入节点;一第二虚拟机还包括一物理网络接口,与该第二虚拟机中的所述软SDN交换机及一物理网络通信连接,构成一虚拟接出节点;其中,所述流量是经由所述虚拟接入节点的所述网络应用服务器接入,并通过策略路由的方式导入至所述虚拟接入节点的所述软SDN交换机;所述流量通过所述SDN网络智能调度到所述虚拟接出节点的所述软SDN交换机上,并通过SNAT的方式经由所述虚拟接出节点的所述物理网络接口发送到一目标。
6.根据权利要求5所述的流量导入导出方法,其特征在于,当所述目标响应的流量回到所述虚拟接出节点后,通过策略路由的方式将所述流量导回到所述虚拟接出节点的所述软SDN交换机上,并通过所述SDN网络回到所述虚拟接入节点。
7.根据权利要求1所述的流量导入导出方法,其特征在于,所述虚拟机上安装有多个虚拟机操作系统,分别与所述软SDN交换机通信连接;所述虚拟机具有一物理网络接口,与一物理网络通信连接;每一所述虚拟机操作系统具有至少一虚拟机网卡,并接到所述软SDN交换机的网桥上;
其中,所述流量是经由所述虚拟机操作系统的所述虚拟机网卡进入到所述软SDN交换机,实现流量的导入导出。
8.一种SDN网络,包括一骨干网及与所述骨干网通信连接的多个区域中心,其中所述骨干网包含多个核心交换机,其特征在于,在每一所述区域中心上部署有至少一虚拟机,并在每一所述虚拟机上安装一软SDN交换机,且所述软SDN交换机与所述核心交换机通信连接,其中,一流量是经由所述虚拟机导入导出至所述软SDN交换机。
9.根据权利要求8所述的SDN网络,其特征在于,每一所述虚拟机上还安装有一虚拟机操作系统,与该虚拟机中的所述软SDN交换机通信连接;每一所述虚拟机还具有一物理网络接口,与一物理网络通信连接;所述虚拟机操作系统具有至少一个虚拟机网卡,且所述软SDN交换机将所述虚拟机操作系统上能访问所述物理网络的虚拟机网卡加入到所述软SDN交换机的一网桥中,并在所述网桥上配置一供外部管理用的IP,以形成所述软SDN交换机的一访问端口;
其中,所述流量是通过所述物理网络接口进入到所述虚拟机操作系统的网络协议栈进行处理,经处理后的流量导入到所述软SDN交换机的网络协议栈。
10.根据权利要求9所述的SDN网络,其特征在于,每一所述虚拟机还具有一端口协议处理模块,通信连接所述虚拟机操作系统的网络协议栈与所述软SDN交换机的网络协议栈;其中,所述流量是经由所述软SDN交换机的网络协议栈扩展端口协议所新增的一端口接入到所述软SDN交换机的网桥上,从而直接将所述流量导入到所述软SDN交换机上,经所述软SDN交换机处理后的流量通过所述端口协议处理模块发送给所述虚拟机操作系统的网络协议栈进行处理,处理后的流量经由所述虚拟机操作系统的网络协议栈返回给用户。
11.根据权利要求8所述的SDN网络,其特征在于,一第一虚拟机还包括网络应用服务器,并与该第一虚拟机中的所述软SDN交换机通信连接,构成一虚拟接入节点;一第二虚拟机还包括一物理网络接口,与该第二虚拟机中的所述软SDN交换机及一物理网络通信连接,构成一虚拟接出节点;其中,所述流量是经由所述虚拟接入节点的所述网络应用服务器接入,并通过策略路由的方式导入至所述虚拟接入节点的所述软SDN交换机;所述流量通过所述SDN网络智能调度到所述虚拟接出节点的所述软SDN交换机上,并通过SNAT的方式经由所述虚拟接出节点的所述物理网络接口发送到一目标。
12.根据权利要求11所述的SDN网络,其特征在于,当所述目标响应的流量回到所述虚拟接出节点后,通过策略路由的方式将所述流量导回到所述虚拟接出节点的所述软SDN交换机上,并通过所述SDN网络回到所述虚拟接入节点。
13.根据权利要求8所述的SDN网络,其特征在于,所述虚拟机上安装有多个虚拟机操作系统,分别与所述软SDN交换机通信连接;所述虚拟机具有一物理网络接口,与一物理网络通信连接;每一所述虚拟机操作系统具有至少一虚拟机网卡,并接到所述软SDN交换机的网桥上;
其中,所述流量是经由所述虚拟机操作系统的所述虚拟机网卡进入到所述软SDN交换机,实现流量的导入导出。
14.根据权利要求9或10或13所述的SDN网络,其特征在于,所述虚拟机与所述物理网络之间是通过所述物理网络接口以桥接方式或NAT方式通信连接。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201610182692.5A CN106059881B (zh) | 2016-03-28 | 2016-03-28 | 一种sdn网络及其流量导入导出方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201610182692.5A CN106059881B (zh) | 2016-03-28 | 2016-03-28 | 一种sdn网络及其流量导入导出方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN106059881A true CN106059881A (zh) | 2016-10-26 |
CN106059881B CN106059881B (zh) | 2017-11-14 |
Family
ID=57484184
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201610182692.5A Active CN106059881B (zh) | 2016-03-28 | 2016-03-28 | 一种sdn网络及其流量导入导出方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN106059881B (zh) |
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106992917A (zh) * | 2017-03-03 | 2017-07-28 | 新华三技术有限公司 | 报文转发方法和装置 |
CN107360104A (zh) * | 2017-07-31 | 2017-11-17 | 郑州云海信息技术有限公司 | 一种隧道端点网络的实现方法和装置 |
CN107682313A (zh) * | 2017-08-28 | 2018-02-09 | 网宿科技股份有限公司 | 数据传输方法及服务器 |
CN111224897A (zh) * | 2018-11-23 | 2020-06-02 | 北京金山云网络技术有限公司 | 一种流量转发方法、装置、交换机设备及智能网卡 |
CN112671669A (zh) * | 2020-12-24 | 2021-04-16 | 浪潮云信息技术股份公司 | 一种基于OpenFlow虚拟化网络Qos的实现方法及系统 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20130044636A1 (en) * | 2011-08-17 | 2013-02-21 | Teemu Koponen | Distributed logical l3 routing |
CN104202264A (zh) * | 2014-07-31 | 2014-12-10 | 华为技术有限公司 | 云化数据中心网络的承载资源分配方法、装置及系统 |
CN105429946A (zh) * | 2015-10-28 | 2016-03-23 | 广州西麦科技股份有限公司 | 一种基于sdn虚拟交换机的防伪造ip的系统及方法 |
-
2016
- 2016-03-28 CN CN201610182692.5A patent/CN106059881B/zh active Active
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20130044636A1 (en) * | 2011-08-17 | 2013-02-21 | Teemu Koponen | Distributed logical l3 routing |
CN104202264A (zh) * | 2014-07-31 | 2014-12-10 | 华为技术有限公司 | 云化数据中心网络的承载资源分配方法、装置及系统 |
CN105429946A (zh) * | 2015-10-28 | 2016-03-23 | 广州西麦科技股份有限公司 | 一种基于sdn虚拟交换机的防伪造ip的系统及方法 |
Cited By (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106992917A (zh) * | 2017-03-03 | 2017-07-28 | 新华三技术有限公司 | 报文转发方法和装置 |
CN106992917B (zh) * | 2017-03-03 | 2020-01-03 | 新华三技术有限公司 | 报文转发方法和装置 |
CN107360104A (zh) * | 2017-07-31 | 2017-11-17 | 郑州云海信息技术有限公司 | 一种隧道端点网络的实现方法和装置 |
CN107682313A (zh) * | 2017-08-28 | 2018-02-09 | 网宿科技股份有限公司 | 数据传输方法及服务器 |
CN107682313B (zh) * | 2017-08-28 | 2020-05-12 | 网宿科技股份有限公司 | 数据传输方法及服务器 |
CN111224897A (zh) * | 2018-11-23 | 2020-06-02 | 北京金山云网络技术有限公司 | 一种流量转发方法、装置、交换机设备及智能网卡 |
CN112671669A (zh) * | 2020-12-24 | 2021-04-16 | 浪潮云信息技术股份公司 | 一种基于OpenFlow虚拟化网络Qos的实现方法及系统 |
Also Published As
Publication number | Publication date |
---|---|
CN106059881B (zh) | 2017-11-14 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN106059881A (zh) | 一种 sdn 网络及其流量导入导出方法 | |
CN103607349B (zh) | 虚拟网络中确定路由的方法及运营商边缘设备 | |
CN104685507B (zh) | 向虚拟云基础结构提供虚拟安全装置架构 | |
CN105939499B (zh) | 一种移动potn传输网隧道快速配置的方法及系统 | |
CN101656670B (zh) | 具有集成mpls-感知防火墙的路由装置 | |
CN106375175A (zh) | 一种汽车诊断刷写电子控制单元的方法及系统 | |
CN103986663B (zh) | 数据中心及其实现数据处理的方法和网络控制器 | |
CN101771607B (zh) | 使用桥接标识符在计算机网络中对帧进行路由 | |
CN106936777A (zh) | 基于OpenFlow的云计算分布式网络实现方法、系统 | |
CN107770064A (zh) | 一种跨网络通信的方法、设备 | |
JP2017522800A (ja) | アクティブ・パネル区分法 | |
CN104283750B (zh) | 基于以太网总线的统一链路层多协议交换方法 | |
CN106411785A (zh) | 基于全OPENFLOW物理交换机网络的Openstack网络系统及实现方法 | |
CN103428061B (zh) | 接入底盘节点和利用接入底盘节点进行数据转发的方法 | |
CN106134133A (zh) | 隧道化通过wan在分站之间的时间关键消息 | |
CN105591868A (zh) | 一种虚拟专用网络vpn的接入方法和装置 | |
CN106603550A (zh) | 一种网络隔离方法及装置 | |
CN106330724A (zh) | 网络拓扑加入方法和装置 | |
CN101370009B (zh) | 基于Linux内核网络子系统的虚拟网络块框架的构建方法 | |
CN110311860A (zh) | Vxlan下多链路负载均衡方法及装置 | |
CN110351135B (zh) | 多dc中的网络设备配置方法及装置 | |
CN108075927A (zh) | 组网方法、私有云平台及存储介质 | |
CN106713296A (zh) | 正线与试车线的数据隔离方法及用于该方法的通信设备 | |
CN104753791B (zh) | 一种数据包处理方法、装置和系统 | |
CN103812959B (zh) | 集中管理ip地址的方法与系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant | ||
TR01 | Transfer of patent right |
Effective date of registration: 20221012 Address after: Room 077, F1, Qinghe Xiaoying (Xiongshi Machinery Factory), Haidian District, Beijing 100192 Patentee after: BEIJING ZHAOYU HONGTAI INFORMATION TECHNOLOGY CO.,LTD. Address before: Room 5320, 5/F, Shenchang Building, 51 Zhichun Road, Haidian District, Beijing 100086 Patentee before: BEIJING ZHIFAN NETWORK TECHNOLOGY Co.,Ltd. |
|
TR01 | Transfer of patent right |