CN106470111A - 基于sdn架构的延伸设备接入方法、控制器和sdn系统 - Google Patents
基于sdn架构的延伸设备接入方法、控制器和sdn系统 Download PDFInfo
- Publication number
- CN106470111A CN106470111A CN201510501924.4A CN201510501924A CN106470111A CN 106470111 A CN106470111 A CN 106470111A CN 201510501924 A CN201510501924 A CN 201510501924A CN 106470111 A CN106470111 A CN 106470111A
- Authority
- CN
- China
- Prior art keywords
- gateway device
- port
- service
- vpn
- switch device
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/08—Configuration management of networks or network elements
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/46—Interconnection of networks
- H04L12/4641—Virtual LANs, VLANs, e.g. virtual private networks [VPN]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了一种基于SDN架构的延伸设备接入方法、控制器和SDN系统,其方法包括:SDN控制器定制延伸设备和网关设备开通业务的业务模型数据;SDN控制器将业务模型数据下发到延伸设备和网关设备;延伸设备和网关设备根据业务模型数据进行配置,开通与业务模型数据相对应的业务。本发明的基于SDN架构的延伸设备接入方法、控制器和SDN系统,实现延伸设备和网关设备的统一管理和业务统一部署,同时可在网络中大规模部署应用,采用SDN控制器统一定制开发并下发业务,可实现城域网和CN2业务统一部署,较快响应用户接入和业务发展需求,可使用通用硬件设备来代替现有专用昂贵的延伸交换机,降低网络运营成本。
Description
技术领域
本发明涉及数据传输技术领域,尤其涉及一种基于SDN架构的延伸设备接入方法、控制器和SDN系统。
背景技术
软件定义网络SDN(Software Defined Network)是一种新型网络创新架构。随着虚拟化技术的广泛应用,云数据中心作为重要的云基础设施的承载体,由于虚拟机在线迁移等数据中心二层网络需求、虚拟机感知、vlan隔离、多租户隔离等新的自动化、自服务等需求,其虚拟机通信成为重要的研究课题,而SDN以其集中控制、控制和转发分离为特征的灵活配置配置管理,为解决云数据中心网络的主要解决方案之一。
传统网络中,通常使用延伸交换机和延伸模块方式接入客户来实现网关设备的延伸接入,随着SDN技术发展,可使用SDN控制器来统一管理和部署业务,来解决传统延伸接入方式的问题。如图1为现有延伸交换机接入方法,主要存在以下问题:使用延伸交换机接入,需为不同厂商延伸交换机制定业务接入和配置规范,由于各厂商设备性能参差不齐,增加了业务统一部署难度;由于延伸模块技术的封闭性,延伸模块须与网关设备为同厂商设备,无法实现异厂商互通接入,因此不适用于大规模部署应用。
发明内容
有鉴于此,本发明要解决的一个技术问题是提供一种基于SDN架构的延伸设备接入方法、SDN控制器和SDN系统,使用SDN控制器定制并下发业务。
一种基于SDN架构的延伸设备接入方法,包括:SDN控制器定制延伸设备和网关设备开通业务的业务模型数据;所述SDN控制器将所述业务模型数据下发到所述延伸设备和所述网关设备;所述延伸设备和所述网关设备根据所述业务模型数据进行配置,开通与所述业务模型数据相对应的业务。
根据本发明的一个实施例,进一步的,所述延伸设备为交换机设备;所述业务模型数据包括:交换机设备的端口数据和网关设备的端口数据;所述SDN控制器将所述交换机设备的端口数据下发到所述交换机设备;所述交换机设备根据所述交换机设备的端口数据配置用户侧和中继侧端口;所述SDN控制器将所述网关设备的端口数据发送到所述网关设备,所述网关设备根据所述网关设备的端口数据配置与所述交换机设备的连接端口和网络侧端口。
根据本发明的一个实施例,进一步的,所述交换机设备包括多级交换机设备,下级交换机设备根据所述交换机设备的端口数据配置与上级交换机设备连接的中继接口,一级交换机设备配置与网关设备的连接的端口。
根据本发明的一个实施例,进一步的,所述交换机设备的端口数据包括:用户接入端口速率、双工模式、接口模式、中继端口双工模式、端口MTU大小、接口模型、允许通过VLAN号;所述网关设备的端口数据包括:端口MTU大小、自协商双工模式、VLAN号。
根据本发明的一个实施例,进一步的,所述业务模型数据包括:业务模板;当所述SDN控制器判断所述交换机设备和所述网关设备都配置成功后,将所述业务模板下发到所述交换机设备和所述网关设备,进行业务配置。
根据本发明的一个实施例,进一步的,所述开通业务为VPN业务,所述VPN业务对应的业务模板包括:VPN配置信息、用户接入标识和VPN业务标识映射关系;所述SDN控制器将所述VPN业务对应的业务模板下发到所述网关设备。
根据本发明的一个实施例,进一步的,所述VPN配置信息包括:VPN编号、VPN RD和RT信息、VPN标签分配方式、BGP邻居信息、BGP地址族信息、BGP路由策略信息、用户接入标识和VPN业务标识映射关系;所述用户接入标识和VPN业务标识映射关系包括:启用VPN的端口号、VLANid和VRF id映射、VPN接口IP地址及掩码。
根据本发明的一个实施例,进一步的,所述网关设备根据所述业务配置信息配置VPN业务;所述网关设备根据所述用户接入标识和VPN业务标识映射关系配置用户接入标识vlan id与VPN业务标识vrf id的映射关系。
根据本发明的一个实施例,进一步的,接入到所述交换机设备上的包含VLAN号的用户流量被转发到对应的所述网关设备,在所述网关设备上根据用户接入标识vlan id与VPN业务标识vrf id的映射关系,被发送到相应的VPN隧道进行流量转发。
一种SDN系统,包括:SDN控制器、网关设备和延伸设备;所述SDN控制器定制延伸设备和网关设备开通业务的业务模型数据;所述SDN控制器将所述业务模型数据下发到所述延伸设备和所述网关设备;所述延伸设备和所述网关设备根据所述业务模型数据进行配置,开通与所述业务模型数据相对应的业务。
根据本发明的一个实施例,进一步的,所述延伸设备为交换机设备;所述业务模型数据包括:交换机设备的端口数据和网关设备的端口数据;所述SDN控制器将所述交换机设备的端口数据下发到所述交换机设备;所述交换机设备根据所述交换机设备的端口数据配置用户侧和中继侧端口;所述SDN控制器将所述网关设备的端口数据发送到所述网关设备,所述网关设备根据所述网关设备的端口数据配置与所述交换机设备的连接端口和网络侧端口。
根据本发明的一个实施例,进一步的,所述交换机设备包括多级交换机设备,下级交换机根据所述交换机设备的端口数据配置与上级交换机连接的中继接口,一级交换机设备配置与网关的连接的端口。
根据本发明的一个实施例,进一步的,所述业务模型数据包括:业务模板;当所述SDN控制器判断所述交换机设备和所述网关设备都配置成功后,将所述业务模板下发到所述交换机设备和所述网关设备,进行业务配置。
根据本发明的一个实施例,进一步的,所述开通业务为VPN业务,所述VPN业务对应的业务模板包括:VPN配置信息、用户接入标识和VPN业务标识映射关系;所述SDN控制器将所述VPN业务对应的业务模板下发到所述我网关设备所述网关设备根据所述业务配置信息配置VPN业务;所述网关设备根据所述用户接入标识和VPN业务标识映射关系配置用户接入标识vlan id与VPN业务标识vrf id的映射关系。
根据本发明的一个实施例,进一步的,接入到所述交换机设备上的包含VLAN号的用户流量被转发到对应的所述网关设备,在所述网关设备上根据用户接入标识vlan id与VPN业务标识vrf id的映射关系,并被发送到相应的VPN隧道进行流量转发。
一种SDN控制器,包括:模型定制单元,用于定制延伸设备和网关设备开通业务的业务模型数据;模型下发单元,将所述业务模型数据下发到所述延伸设备和所述网关设备;其中,所述延伸设备和所述网关设备根据所述业务模型数据进行配置,开通与所述业务模型数据相对应的业务。
根据本发明的一个实施例,进一步的,所述延伸设备为交换机设备;所述业务模型数据包括:交换机设备的端口数据和网关设备的端口数据;所述模型下发单元,还用于将所述交换机设备的端口数据下发到所述交换机设备,将所述网关设备的端口数据发送到所述网关设备;其中,所述交换机设备根据所述交换机设备的端口数据配置用户侧和中继侧端口;所述网关设备根据所述网关设备的端口数据配置与所述交换机设备的连接端口和网络侧端口。
根据本发明的一个实施例,进一步的,所述业务模型数据包括:业务模板;所述模型下发单元,还用于当判断所述交换机设备和所述网关设备都配置成功后,将所述业务模板下发到所述交换机设备和所述网关设备,进行业务配置。
本发明的基于SDN架构的延伸设备接入方法、控制器和SDN系统,采用SDN控制器统一定制开发并下发业务,可实现业务统一部署,较快响应用户接入和业务发展需求,降低网络运营成本。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为现有技术中的延伸交换机接入方法的一个示意图;
图2为根据本发明的基于SDN架构的延伸设备接入方法的一个实施例的流程示意图;
图3为根据本发明的基于SDN架构的延伸设备接入方法的另一个实施例的流程示意图;
图4为根据本发明的基于SDN架构的延伸设备接入方法的一个实施例的SDN控制器进行控制的流程示意图;
图5为根据本发明的SDN系统的一个实施例的组成示意图;
图6为根据本发明的SDN控制器的一个实施例的模块示意图。
具体实施方式
下面参照附图对本发明进行更全面的描述,其中说明本发明的示例性实施例。下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。下面结合各个图和实施例对本发明的技术方案进行多方面的描述。
图2为根据本发明的基于SDN架构的延伸设备接入方法的一个实施例的流程示意图,如图2所示:
步骤101,SDN控制器定制延伸设备和网关设备开通业务的业务模型数据。
步骤102,SDN控制器将业务模型数据下发到延伸设备和网关设备。
步骤103,延伸设备和网关设备根据业务模型数据进行配置,开通与业务模型数据相对应的业务,业务可以有多种,例如为vpn、点播、语音等等。
本发明中的延伸设备可以为网络中的新增设备,用于开通某业务,或者是网络中已有的但没有开通某业务的设备。某业务需要延伸设备与网关设备的配合,但在业务开通时,延伸设备与网关设备都没有业务接入和配置规范。延伸设备可以有多种,例如为OpenFlow交换机等。
在一个实施例中,延伸设备为交换机设备,业务模型数据包括:交换机设备的端口数据和网关设备的端口数据。SDN控制器将交换机设备的端口数据下发到交换机设备,交换机设备根据交换机设备的端口数据配置用户侧和中继侧端口。SDN控制器将网关设备的端口数据发送到网关设备,网关设备根据网关设备的端口数据配置与交换机设备的连接端口和网络侧端口。
交换机设备可以包括多级交换机设备,下级交换机设备根据交换机设备的端口数据配置与上级交换机设备连接的中继接口,一级交换机设备配置与网关设备的连接的端口。
交换机设备的端口数据包括:用户接入端口速率、双工模式、接口模式、中继端口双工模式、端口MTU大小、接口模型、允许通过VLAN号等。网关设备的端口数据包括:端口MTU大小、自协商双工模式、VLAN号等。业务模型数据包括:业务模板。当SDN控制器判断交换机设备和网关设备都配置成功后,将业务模板下发到交换机设备和网关设备,进行业务配置。
在一个实施例中,开通业务为VPN业务,VPN业务对应的业务模板包括:VPN配置信息、用户接入标识和VPN业务标识映射关系等。SDN控制器将VPN业务对应的业务模板下发到网关设备。VPN配置信息包括:VPN编号、VPN RD和RT信息、VPN标签分配方式、BGP邻居信息、BGP地址族信息、BGP路由策略信息。用户接入标识和VPN业务标识映射关系包括:启用VPN的端口号、VLAN id和VRF id映射、VPN接口IP地址及掩码等。
网关设备根据业务配置信息配置VPN业务。网关设备根据用户接入标识和VPN业务标识映射关系配置用户接入标识vlan id与VPN业务标识vrf id的映射关系。接入到交换机设备上的包含VLAN号的用户流量被转发到对应的网关设备,在网关设备上根据用户接入标识vlan id与VPN业务标识vrf id的映射关系,被发送到相应的VPN隧道进行流量转发。
上述实施例中的基于SDN架构的延伸设备接入方法,提出了一种基于SDN控制器实现网关设备延伸接入的方法,通过统一在SDN控制器定制和开发业务模型,并将业务模型数据通过统一接口下发至延伸设备和网关设备,无需硬件改动,仅需软件方面开发即可实现利用SDN控制器实现延伸设备和网关设备的统一管理和业务统一部署,以较快响应用户接入和业务发展需求,并可以降低网络运营成本。
图3为根据本发明的基于SDN架构的延伸设备接入方法的另一个实施例的流程示意图,如图3所示:
步骤200,SDN控制器定义并制订各个网元开通VPN业务的数据模型。
步骤201,SDN控制器向延伸设备和网关设备下发端口配置文件。
延伸设备可以为白盒交换机,也可以称为延伸白盒。白盒交换机上将软件与硬件进行解耦,用户可以在白盒交换机上自主灌装软件,用户的选择空间更大,而且性价比非常高。白盒交换机通常被视为一种降低成本的方法,但是它更大的价值在于提高网络的可编程能力和自动化。
延伸白盒的端口数据包括:用户接入端口速率、双工模式、接口模式、允许通过vlan号,中继端口双工模式、MTU大小、接口模型、允许通过VLAN号等。
步骤202,SDN控制器下发配置文件至网关设备,网关设备在收到配置文件后,根据定义的数据模型进行与延伸白盒相连端口和网络侧端口配置。
步骤202,网关设备根据配置文件配置与延伸设备的连接端口。网关设备的端口数据数据包括:与延伸白盒相连端口MTU大小、自协商双工模式、VLAN号。
步骤203-206,一级延伸设备和二级延伸设备根据配置文件配置端口。
SDN控制器统一管理并监控延伸白盒和网关设备的运行状态。统一在SDN控制器定制和开发VPN业务模型,定义业务标识映射关系。SDN控制器将配置文件通过统一接口下发至延伸白盒和网关设备,延伸白盒和网关设备根据配置文件进行相应业务配置SDN控制器下发配置至一级延伸白盒、二级延伸白盒设备,延伸白盒设备收到配置文件后,按照定义的数据模型进行用户侧和中继侧端口配置。
步骤207,判断端口是否配置的与配置文件中的一致,如果是,则进入步骤208,如果否则重新配置。
步骤208-211,SDN控制器向网关设备下发VPN业务配置和用户接入标识vlan id与VPN业务标识vrf id的映射关系,网关设备配置VPN业务。
VPN业务配置包括:VPN编号、VPN RD和RT信息、VPN标签分配方式、BGP邻居信息、BGP地址族信息、BGP路由策略信息等。用户接入标识和VPN业务标识映射关系包括:启用VPN的端口号、VLAN id和VRF id映射、VPN接口IP地址及掩码。
步骤212,接入到交换机设备上的包含VLAN号的用户流量被转发到对应的网关设备,在网关设备上根据用户接入标识vlan id与VPN业务标识vrf id的映射关系,被发送到相应的VPN隧道进行流量转发。
图4为根据本发明的基于SDN架构的延伸设备接入方法的一个实施例的SDN控制器进行控制的流程示意图,如图4所示:
步骤301,在SDN控制器定制和开发VPN业务模型,例如,包含延伸白盒的端口数据模型、网关设备的端口数据模型、VPN业务模型、用户接入标识和VPN业务标识映射关系。
步骤302,通过SDN控制器下发端口相关配置文件至延伸白盒和网关设备。
步骤303,通过SDN控制器下发VPN业务配置文件至网关设备,网关设备配置VPN业务。
步骤304,通过SDN控制器下发用户接入标识和VPN业务标识映射配置文件至网关设备,网关设备进行标识绑定配置。
步骤305,接入到延伸设备上的包含某个VLAN号的用户流量,在网关设备上根据映射关系,进入到相应VPN隧道进行流量转发。
上述实施例中的基于SDN架构的延伸设备接入方法,实现延伸设备和网关设备的统一管理和业务统一部署,同时可在网络中大规模部署应用。采用SDN控制器统一定制开发并下发业务,可实现城域网和CN2业务统一部署,较快响应用户接入和业务发展需求。在SDN控制器上定制并开发各类业务数据模型,并下发至延伸白盒,因此可使用通用硬件设备来代替现有专用昂贵的延伸交换机,降低网络运营成本。
在一个实施例中,本发明提供一种SDN系统,如图5所示,包括:SDN控制器31、网关设备33和延伸设备。SDN控制器31定制延伸设备和网关设备36开通业务的业务模型数据。SDN控制器31将业务模型数据下发到延伸设备和网关设备36。延伸设备和网关设备33根据业务模型数据进行配置,开通与业务模型数据相对应的业务。
延伸设备为交换机设备32、33。业务模型数据包括:交换机设备的端口数据和网关设备的端口数据。SDN控制器31将交换机设备的端口数据下发到交换机设备32、33,交换机设备32、33根据交换机设备的端口数据配置用户侧和中继侧端口。SDN控制器31将网关设备的端口数据发送到网关设备36,网关设备36根据网关设备的端口数据配置与交换机设备的连接端口和网络侧端口。
在一个实施例中,交换机设备包括多级交换机设备,下级交换机33根据交换机设备的端口数据配置与上级交换机32连接的中继接口,一级交换机32设备配置与网关设备36的连接的端口。
业务模型数据包括:业务模板。当SDN控制器31判断交换机设备32、33和网关设备36都配置成功后,将业务模板下发到交换机设备32、33和网关设备36,进行业务配置。
在一个实施例中,开通业务为VPN业务,VPN业务对应的业务模板包括:VPN配置信息、用户接入标识和VPN业务标识映射关系。SDN控制器31将VPN业务对应的业务模板下发到网关设备36,网关设备36根据业务配置信息配置VPN业务。网关设备36根据用户接入标识和VPN业务标识映射关系配置用户接入标识vlan id与VPN业务标识vrf id的映射关系。
虚拟机34、35接入到交换机设备33,虚拟机34、35发送的数据包含VLAN号,用户流量被转发交换机设备32以及对应的网关设备36,在网关设备36上根据用户接入标识vlan id与VPN业务标识vrf id的映射关系,发送到相应的VPN隧道进行流量转发。
在一个实施例中,如图6所示,本发明提供一种SDN控制器。模型定制单元41定制延伸设备和网关设备开通业务的业务模型数据。模型下发单元42将业务模型数据下发到延伸设备和网关设备。延伸设备和网关设备根据业务模型数据进行配置,开通与业务模型数据相对应的业务。
延伸设备为交换机设备。业务模型数据包括:交换机设备的端口数据和网关设备的端口数据。模型下发单元42将交换机设备的端口数据下发到交换机设备,将网关设备的端口数据发送到网关设备。交换机设备根据交换机设备的端口数据配置用户侧和中继侧端口。网关设备根据网关设备的端口数据配置与交换机设备的连接端口和网络侧端口。
业务模型数据包括:业务模板。模型下发单元42当判断交换机设备和网关设备都配置成功后,将业务模板下发到交换机设备和网关设备,进行业务配置。
上述实施例提供的基于SDN架构的延伸设备接入方法、控制器和SDN系统,通过统一在SDN控制器定制和开发VPN业务模型,并将业务模板通过统一接口下发至延伸白盒和网关设备,无需硬件改动,降低网络运营成本。
可能以许多方式来实现本发明的方法和系统。例如,可通过软件、硬件、固件或者软件、硬件、固件的任何组合来实现本发明的方法和系统。用于方法的步骤的上述顺序仅是为了进行说明,本发明的方法的步骤不限于以上具体描述的顺序,除非以其它方式特别说明。此外,在一些实施例中,还可将本发明实施为记录在记录介质中的程序,这些程序包括用于实现根据本发明的方法的机器可读指令。因而,本发明还覆盖存储用于执行根据本发明的方法的程序的记录介质。
本发明的描述是为了示例和描述起见而给出的,而并不是无遗漏的或者将本发明限于所公开的形式。很多修改和变化对于本领域的普通技术人员而言是显然的。选择和描述实施例是为了更好说明本发明的原理和实际应用,并且使本领域的普通技术人员能够理解本发明从而设计适于特定用途的带有各种修改的各种实施例。
Claims (18)
1.一种基于SDN架构的延伸设备接入方法,其特征在于,包括:
SDN控制器定制延伸设备和网关设备开通业务的业务模型数据;
所述SDN控制器将所述业务模型数据下发到所述延伸设备和所述网关设备;
所述延伸设备和所述网关设备根据所述业务模型数据进行配置,开通与所述业务模型数据相对应的业务。
2.如权利要求1所述的方法,其特征在于:
所述延伸设备为交换机设备;所述业务模型数据包括:交换机设备的端口数据和网关设备的端口数据;
所述SDN控制器将所述交换机设备的端口数据下发到所述交换机设备;所述交换机设备根据所述交换机设备的端口数据配置用户侧和中继侧端口;
所述SDN控制器将所述网关设备的端口数据发送到所述网关设备,所述网关设备根据所述网关设备的端口数据配置与所述交换机设备的连接端口和网络侧端口。
3.如权利要求2所述的方法,其特征在于:
所述交换机设备包括多级交换机设备,下级交换机设备根据所述交换机设备的端口数据配置与上级交换机设备连接的中继接口,一级交换机设备配置与网关设备的连接的端口。
4.如权利要求2所述的方法,其特征在于:
所述交换机设备的端口数据包括:用户接入端口速率、双工模式、接口模式、中继端口双工模式、端口MTU大小、接口模型、允许通过VLAN号;
所述网关设备的端口数据包括:端口MTU大小、自协商双工模式、VLAN号。
5.如权利要求2所述的方法,其特征在于:
所述业务模型数据包括:业务模板;
当所述SDN控制器判断所述交换机设备和所述网关设备都配置成功后,将所述业务模板下发到所述交换机设备和所述网关设备,进行业务配置。
6.如权利要求5所述的方法,其特征在于:
所述开通业务为VPN业务,所述VPN业务对应的业务模板包括:VPN配置信息、用户接入标识和VPN业务标识映射关系;
所述SDN控制器将所述VPN业务对应的业务模板下发到所述网关设备。
7.如权利要求6所述的方法,其特征在于:
所述VPN配置信息包括:VPN编号、VPN RD和RT信息、VPN标签分配方式、BGP邻居信息、BGP地址族信息、BGP路由策略信息、用户接入标识和VPN业务标识映射关系;
所述用户接入标识和VPN业务标识映射关系包括:启用VPN的端口号、VLAN id和VRF id映射、VPN接口IP地址及掩码。
8.如权利要求7所述的方法,其特征在于:
所述网关设备根据所述业务配置信息配置VPN业务;
所述网关设备根据所述用户接入标识和VPN业务标识映射关系配置用户接入标识vlan id与VPN业务标识vrf id的映射关系。
9.如权利要求8所述的方法,其特征在于:
接入到所述交换机设备上的包含VLAN号的用户流量被转发到对应的所述网关设备,根据在所述网关设备上的用户接入标识vlan id与VPN业务标识vrf id的映射关系被发送到相应的VPN隧道进行流量转发。
10.一种SDN系统,其特征在于,包括:
SDN控制器、网关设备和延伸设备;
所述SDN控制器定制延伸设备和网关设备开通业务的业务模型数据;所述SDN控制器将所述业务模型数据下发到所述延伸设备和所述网关设备;所述延伸设备和所述网关设备根据所述业务模型数据进行配置,开通与所述业务模型数据相对应的业务。
11.如权利要求10所述的系统,其特征在于:
所述延伸设备为交换机设备;所述业务模型数据包括:交换机设备的端口数据和网关设备的端口数据;
所述SDN控制器将所述交换机设备的端口数据下发到所述交换机设备;所述交换机设备根据所述交换机设备的端口数据配置用户侧和中继侧端口;所述SDN控制器将所述网关设备的端口数据发送到所述网关设备,所述网关设备根据所述网关设备的端口数据配置与所述交换机设备的连接端口和网络侧端口。
12.如权利要求11所述的系统,其特征在于:
所述交换机设备包括多级交换机设备,下级交换机根据所述交换机设备的端口数据配置与上级交换机连接的中继接口,一级交换机设备配置与网关的连接的端口。
13.如权利要求11所述的系统,其特征在于:
所述业务模型数据包括:业务模板;
当所述SDN控制器判断所述交换机设备和所述网关设备都配置成功后,将所述业务模板下发到所述交换机设备和所述网关设备,进行业务配置。
14.如权利要求13所述的系统,其特征在于:
所述开通业务为VPN业务,所述VPN业务对应的业务模板包括:VPN配置信息、用户接入标识和VPN业务标识映射关系;
所述SDN控制器将所述VPN业务对应的业务模板下发到所述我网关设备所述网关设备根据所述业务配置信息配置VPN业务;所述网关设备根据所述用户接入标识和VPN业务标识映射关系配置用户接入标识vlan id与VPN业务标识vrf id的映射关系。
15.如权利要求14所述的系统,其特征在于:
接入到所述交换机设备上的包含VLAN号的用户流量被转发到对应的所述网关设备,在所述网关设备上根据用户接入标识vlan id与VPN业务标识vrf id的映射关系被发送到相应的VPN隧道进行流量转发。
16.一种SDN控制器,其特征在于,包括:
模型定制单元,用于定制延伸设备和网关设备开通业务的业务模型数据;
模型下发单元,将所述业务模型数据下发到所述延伸设备和所述网关设备;
其中,所述延伸设备和所述网关设备根据所述业务模型数据进行配置,开通与所述业务模型数据相对应的业务。
17.如权利要求16所述的SDN控制器,其特征在于:
所述延伸设备为交换机设备;所述业务模型数据包括:交换机设备的端口数据和网关设备的端口数据;
所述模型下发单元,还用于将所述交换机设备的端口数据下发到所述交换机设备,将所述网关设备的端口数据发送到所述网关设备;
其中,所述交换机设备根据所述交换机设备的端口数据配置用户侧和中继侧端口;所述网关设备根据所述网关设备的端口数据配置与所述交换机设备的连接端口和网络侧端口。
18.如权利要求17所述的SDN控制器,其特征在于:
所述业务模型数据包括:业务模板;
所述模型下发单元,还用于当判断所述交换机设备和所述网关设备都配置成功后,将所述业务模板下发到所述交换机设备和所述网关设备,进行业务配置。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510501924.4A CN106470111B (zh) | 2015-08-14 | 2015-08-14 | 基于sdn架构的延伸设备接入方法、控制器和sdn系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510501924.4A CN106470111B (zh) | 2015-08-14 | 2015-08-14 | 基于sdn架构的延伸设备接入方法、控制器和sdn系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN106470111A true CN106470111A (zh) | 2017-03-01 |
| CN106470111B CN106470111B (zh) | 2019-10-22 |
Family
ID=58214686
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201510501924.4A Active CN106470111B (zh) | 2015-08-14 | 2015-08-14 | 基于sdn架构的延伸设备接入方法、控制器和sdn系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN106470111B (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2019072147A1 (zh) * | 2017-10-10 | 2019-04-18 | 中兴通讯股份有限公司 | 一种sdn的业务配置的方法及装置 |
| WO2020134329A1 (zh) * | 2018-12-29 | 2020-07-02 | 中兴通讯股份有限公司 | 一种网关业务实现方法、控制装置和网关 |
| CN112769602A (zh) * | 2020-12-30 | 2021-05-07 | 网络通信与安全紫金山实验室 | 一种白盒交换机统一配置管理系统、方法和网络操作系统 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102710432A (zh) * | 2012-04-27 | 2012-10-03 | 北京云杉世纪网络科技有限公司 | 云计算数据中心中的虚拟网络管理系统及方法 |
| CN104836688A (zh) * | 2015-05-12 | 2015-08-12 | 深圳市泰信通信息技术有限公司 | 网络装置及其虚拟配置底层设备的方法 |
-
2015
- 2015-08-14 CN CN201510501924.4A patent/CN106470111B/zh active Active
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102710432A (zh) * | 2012-04-27 | 2012-10-03 | 北京云杉世纪网络科技有限公司 | 云计算数据中心中的虚拟网络管理系统及方法 |
| CN104836688A (zh) * | 2015-05-12 | 2015-08-12 | 深圳市泰信通信息技术有限公司 | 网络装置及其虚拟配置底层设备的方法 |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2019072147A1 (zh) * | 2017-10-10 | 2019-04-18 | 中兴通讯股份有限公司 | 一种sdn的业务配置的方法及装置 |
| WO2020134329A1 (zh) * | 2018-12-29 | 2020-07-02 | 中兴通讯股份有限公司 | 一种网关业务实现方法、控制装置和网关 |
| CN112769602A (zh) * | 2020-12-30 | 2021-05-07 | 网络通信与安全紫金山实验室 | 一种白盒交换机统一配置管理系统、方法和网络操作系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN106470111B (zh) | 2019-10-22 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103930873B (zh) | 用于虚拟化环境的基于动态策略的接口配置 | |
| CN104272702B (zh) | 用于多租户环境中支持访问控制列表的方法和装置 | |
| CN104639372B (zh) | 基于sdn的覆盖网络和物理网络的关联方法及系统 | |
| CN102710432B (zh) | 云计算数据中心中的虚拟网络管理系统及方法 | |
| US9178800B1 (en) | Policy based configuration of interfaces in a virtual machine environment | |
| CN107222353A (zh) | 支持协议无关的软件定义网络虚拟化管理平台 | |
| CN104350467A (zh) | 用于使用sdn的云安全性的弹性实行层 | |
| CN107276783A (zh) | 一种实现虚拟机统一管理及互通的方法、装置和系统 | |
| CN108062482A (zh) | 向虚拟云基础结构提供虚拟安全装置架构 | |
| CN107896195A (zh) | 服务链编排方法、装置及服务链拓扑结构 | |
| CN103236945A (zh) | 基于OpenFlow的FlowVisor网络系统 | |
| CN103917967A (zh) | 用于配置中间盒的网络控制系统 | |
| WO2014054768A1 (ja) | 通信システム、仮想ネットワーク管理装置、仮想ネットワークの管理方法及びプログラム | |
| WO2016095493A1 (zh) | 一种资源虚拟化处理的方法、装置及控制器 | |
| CN103428061B (zh) | 接入底盘节点和利用接入底盘节点进行数据转发的方法 | |
| CN109639455A (zh) | 一种容器云平台的网络管理方法及系统 | |
| IL269980B2 (en) | Service provider virtual edge cluster for use in sdn architecture | |
| CN106470111A (zh) | 基于sdn架构的延伸设备接入方法、控制器和sdn系统 | |
| CN107003860A (zh) | 一种软件定义网络控制器及其创建方法 | |
| CN103138990A (zh) | 云计算网络下的虚拟机管理方法和云计算网络管理装置 | |
| CN106899478A (zh) | 电力测试业务通过云平台实现资源弹性扩展的方法 | |
| CN110035012A (zh) | 基于sdn的vpn流量调度方法以及基于sdn的vpn流量调度系统 | |
| CN103534985B (zh) | 业务负载分配方法、装置和通信系统 | |
| CN109787938A (zh) | 实现访问虚拟私有云的方法、装置及计算机可读存储介质 | |
| CN109756419A (zh) | 路由信息分发方法、装置以及rr |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |