CN106506371A - 基于OpenFlow协议的ID/Locator分离的IP移动性处理方法及装置 - Google Patents
基于OpenFlow协议的ID/Locator分离的IP移动性处理方法及装置 Download PDFInfo
- Publication number
- CN106506371A CN106506371A CN201611042514.9A CN201611042514A CN106506371A CN 106506371 A CN106506371 A CN 106506371A CN 201611042514 A CN201611042514 A CN 201611042514A CN 106506371 A CN106506371 A CN 106506371A
- Authority
- CN
- China
- Prior art keywords
- main frame
- flow table
- edge switch
- accessed
- packet
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/74—Address processing for routing
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2101/00—Indexing scheme associated with group H04L61/00
- H04L2101/60—Types of network addresses
- H04L2101/618—Details of network addresses
- H04L2101/622—Layer-2 addresses, e.g. medium access control [MAC] addresses
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明提供一种基于OpenFlow协议的ID/Locator分离的IP移动性处理方法及装置,方法包括当确定多次接入网络的第一主机接入网络并向第二主机发送数据包传输请求后,控制器向第一主机所接入的边缘交换机下发第一流表,以建立第一主机发送数据包到达第二主机所接入的边缘交换机上;向第二主机接入的边缘交换机下发第二流表,以使第一主机发送的数据包传输到第二主机上;控制器向第二主机所接入的边缘交换机下发第三流表,以使第二主机发送的数据包传输到第一主机所接入的边缘交换机上;向第一主机所接入的边缘交换机下发第四流表,以使第二主机发送的数据包传输到第一主机上,达到无需变更路径上其他交换机的流表,从而达到了减少发流表数和加快切换速度的效果。
Description
技术领域
本发明涉及计算机网络移动性管理领域,尤其涉及一种基于OpenFlow协议的ID/Locator分离的IP移动性处理方法及装置。
背景技术
近年来,随着移动互联网及物联网的快速发展,网络中的接入设备中移动终端的比例大幅增长,并且已经超过了固定终端。这使得网络对终端移动性的支持变得尤其重要。在目前的主流移动网络中,无论是传统大规模的移动通信网络,还是开放便利的无线局域网(WLAN),其背后的回传网络都采用了互联网中基于TCP/IP协议的报文传输机制。基于TCP/IP协议网络,在物理层可以支持多种有线、无线通信技术,而在网络层采用统一的IP协议将各种方式接入的数据进行统一,实现互通。因此,在网络层(IP层)提供移动性管理的方案,向下支持各种底层接入技术,向上支持各类应用,成为了移动网络中的主流移动性解决方案。
基于TCP/IP协议的网络在对于移动流量的支持上具有原生问题——IP地址的双重作用。IP地址在网络协议结构中既是对网络终端身份的标识,又是对网络终端接入位置的标识。这使得,如果没有额外的移动性管理方案辅助,当网络中终端接入位置发生改变时,终端的标识也要随之而变。这在传统互联网接入的终端大量是体型庞大不便于移动的主机时是没有问题的,但随着移动终端的出现,近几十年来TCP/IP网络中的移动性管理方案也大量涌现。
常见的移动性管理协议可以被分为基于网络的移动性管理协议和终端参与的移动性管理协议。终端参与的协议中移动终端和网络实体均需要参与到移动性管理的信令交互过程中,在基于网络的协议中,只有网络实体才参与移动性管理的信令交互过程。在传统TCP/IP网络中,大部分移动性管理协议是终端参与的。比如大部分的移动IP系列协议,包括MIPv4/MIPv6/FMIPv6/DSMIPv6等,他们通过给用户分配两个标识分别标识用户的身份和位置,不同的标识需要引入新的代理实体来进行维护和识别。数据也需要交由代理实体进行转发,因而存在路径非最优,也就是“三角路由”的问题。又如另一类协议试图在TCP/IP协议基础上增加新的层次,来解决IP地址的多重作用问题,如:HIP/SHIM6/ILNP等方案。这类方案对网络和终端的传统协议栈有着较大的改动,因此在实际部署方面存在较大困难。当然终端参与的移动性管理协议还有很多,但其他方案大多基于这两类方案进行优化和扩展,他们面临的共同问题就是对终端协议栈的修改使得方案难以与现有网络和现有终端兼容,实际部署困难。另一类移动性管理协议是基于网络的,如:PMIPv6、LISP和基于这两个方案的衍生方案。PMIPv6在网络中引入本地移动锚点(LMA)和移动接入网管(MAG)两个实体。其中LMA类似与家乡代理,维护移动结点的绑定状态。MAG负责移动结点的移动管理。MAG与LMA之间建立双向的隧道,由LMA和MAG共同来负责传递用户数据。数据在网络中的位置标识由MAG端配置的全局地址代理转交地址(PCoA)充当。用户移动后的数据也由移动后所在的新的MAG负责发送和接收。作为基于网络的移动性管理协议PMIPv6在移动的过程中避免了移动终端的参与。但代理移动IPv6中,本地移动锚点承担了大量信令和隧道的处理,并且很容易成为用户移动数据集中的瓶颈所在。The Locator/ID Separation Protocol(LISP)是一种基于网络侧的主机标识符与位置标识符分离的协议。LISP协议中网络悲愤为核心网络和边缘网络两部分,分别使用终端的路由位置标识符(RLOC)和终端身份标识符(EID)作为终端的位置标识符。其中主机的RLOC在核心网络中有相关记录,而EID则不由网络维持。LISP在网络中引入隧道路由器ITR以及出口隧道路由器ETR进行数据包在位置标识符和身份标识符上的解耦和分离,并且通过他们实现EID和RLOC的映射解析。在核心网中LISP通过IP-in-IP的方式实现了数据包在核心网中的路由与转发。LISP作为一种基于网络的移动性管理协议最大的优点是无需进行主机测的改动,另外对于RLOC的分配也使得核心网中的路由表可以具有更高的聚合特性,一定程度上可以减小核心网中路由表的数量。但LISP由于需要维护EID/RLOC的映射关系,仍需要xTR之间维持全网影射关系,这在可扩展性和主机移动时绑定和映射更新的开销方面都有着一定的问题。后来也有学者提出LISP-MN方案,让移动结点具有永久性EID,作为身份标识。在移动结点进入新的网络,它收到新的转交地址并且注册为本地位置LLOC,LLOC在映射系统中与RLOC一起绑定。但LISP-MN需要移动结点本身作为一个单独的LISP域并具有对进出口流量的处理功能。从这一点讲,LISP-MN本身是基于主机的移动性管理方案,同样具有需要修改终端网络协议栈,难以部署应用的问题。
随着各类移动终端的爆炸性增长,使得网络移动流量飞速增长。移动网络为承载激增的流量需求,需要更加简单,灵活,轻量的移动性管理方案,在用户流量和信令开销方面都要具有较好的性能,同时只有基于网络实现,才易于对现有移动终端保持兼容性。近年来,软件定义网络(SDN),为解决网络移动性问题提供了机会。软件定义网络中,控制平面和转发平面独立存在,这为移动流量和信令的分离提供了机会。控制器对网络设备的感知能力大幅提高。使得网络有了集中的大脑,这正好为解决移动性协议中昂贵的信令开销提供了条件。移动流量也可以跟据灵活调整的流表,选择最优的路径转发到目的地。基于OpenFlow协议实现的网络要求网络中的转发设备支持OpenFlow协议。在更加灵活的网络中,交换设备和控制器的性能会与流表的数量和流表的计算复杂度密切相关。在已有的多数基于软件定义网络的移动性管理方案中,由于终端移动过程会改变相关数据包的转发路径,因此大部分方案都需要对数据包经过的路径上的全部结点下发流表,以匹配新的转发路径。有的方案为了优化下发的流表数和规模,尝试合并相同的路径,并通过重新分配位置标识的方式减少下发流表的数量,但在网络中寻找合适的可合并路径本身就是NP问题,计算复杂度高,会增加移动性管理中切换过程的耗时。
发明内容
本发明提供一种基于OpenFlow协议的ID/Locator分离的IP移动性处理方法及装置,用于解决现有技术中为了优化下发的流表数和规模,尝试合并相同的路径,并通过重新分配位置标识的方式减少下发流表的数量,进而造成计算复杂度高和增加移动性管理中切换过程的耗时的问题。
第一方面,本发明提供一种基于OpenFlow协议的ID/Locator分离的IP移动性处理方法,包括:
当确定多次接入网络的第一主机接入网络并向第二主机发送数据包传输请求后,控制器向第一主机所接入的边缘交换机下发第一流表,以建立第一主机发送数据包到达第二主机所接入的边缘交换机的数据通道,供第一主机发送的数据包传输到第二主机所接入的边缘交换机上,所述第一流表为匹配目的MAC地址为第二主机MAC地址的流表;向第二主机接入的边缘交换机下发第二流表,以使所述第一主机发送的数据包传输到第二主机上,所述第二流表为匹配目的MAC地址为第二主机MAC地址且接入端口为交换机关联端口的流表;
控制器向第二主机所接入的边缘交换机下发第三流表,以使第二主机发送的数据包传输到第一主机所接入的边缘交换机上,所述第三流表为匹配源MAC地址为第一主机MAC地址的流表;向第一主机所接入的边缘交换机下发第四流表,以使第二主机发送的数据包传输到第一主机上,所述第四流表为匹配源MAC地址为第一主机MAC地址且接入端口为交换机关联端口的流表。
可选地,当确定接入网络的第一主机为第一次接入网络且向第二主机发出第一主机发送的数据包传输请求之后,控制器向第一主机所接入的边缘交换机下发匹配源MAC地址为第一主机MAC地址且接入端口为所述边缘交换机关联端口的流表。
可选地,还包括:
当确定第二主机移动后重新接入到原边缘交换机时,控制器向第一主机所接入的边缘交换机下发第一流表,以使所述第一主机发送的数据包传输到第二主机所接入的原边缘交换机上,所述第一流表为匹配目的MAC地址为第二主机MAC地址的流表;向第二主机接入的原边缘交换机下发第二流表,以使所述第一主机发送的数据包传输到第二主机上,所述第二流表为匹配目的MAC地址为第二主机MAC地址且接入端口为交换机关联端口的流表。
可选地,还包括:
当确定第二主机移动后接入到新边缘交换机时,控制器向第一主机所接入的边缘交换机下发第一流表,以建立第一主机发送数据包到达第二主机所接入的新边缘交换机的数据通道,供第一主机发送的数据包传输到第二主机所接入的新边缘交换机上,所述第一流表为匹配目的MAC地址为第二主机MAC地址的流表;向第二主机接入的新边缘交换机下发第二流表,以使所述第一主机发送的数据包传输到第二主机上,所述第二流表为匹配目的MAC地址为第二主机MAC地址且接入端口为交换机关联端口的流表;
控制器向第二主机所接入的新边缘交换机下发第三流表,以使第二主机发送的数据包传输到第一主机所接入的边缘交换机上,所述第三流表为匹配源MAC地址为第一主机MAC地址的流表;向第一主机所接入的边缘交换机下发第四流表,以使第二主机发送的数据包传输到第一主机上,所述第四流表为匹配源MAC地址为第一主机MAC地址且接入端口为交换机关联端口的流表。
可选地,在流表更新过程中,控制器不对所述内部交换机下发更新流表指令。
第二方面,本发明提供一种基于OpenFlow协议的ID/Locator分离的IP移动性管理装置,包括:
第一流表下发模块,用于当确定多次接入网络的第一主机接入网络并向第二主机发送数据包传输请求后,向第一主机所接入的边缘交换机下发第一流表,以建立第一主机发送数据包到达第二主机所接入的边缘交换机的数据通道,供第一主机发送的数据包传输到第二主机所接入的边缘交换机上,所述第一流表为匹配目的MAC地址为第二主机MAC地址的流表;
第二流表下发模块,用于向第二主机接入的边缘交换机下发第二流表,以使所述第一主机发送的数据包传输到第二主机上,所述第二流表为匹配目的MAC地址为第二主机MAC地址且接入端口为交换机关联端口的流表;
第三流表下发模块,用于向第二主机所接入的边缘交换机下发第三流表,以使第二主机发送的数据包传输到第一主机所接入的边缘交换机上,所述第三流表为匹配源MAC地址为第一主机MAC地址的流表;
第四流表下发模块,用于向第一主机所接入的边缘交换机下发第四流表,以使第二主机发送的数据包传输到第一主机上,所述第四流表为匹配源MAC地址为第一主机MAC地址且接入端口为交换机关联端口的流表。
可选地,所述第一流表下发模块还用于:当确定接入网络的第一主机为第一次接入网络且向第二主机发出数据包传输请求之后,控制器向第一主机所接入的边缘交换机下发匹配源MAC地址为第一主机MAC地址且接入端口为所述边缘交换机关联端口的流表。
可选地,还包括:
第一流表下发模块,用于当确定第二主机移动后重新接入到原边缘交换机时,向第一主机所接入的边缘交换机下发第一流表,以使所述第一主机发送的数据包传输到第二主机所接入的原边缘交换机上,所述第一流表为匹配目的MAC地址为第二主机MAC地址的流表;
第二流表下发模块,用于向第二主机接入的原边缘交换机下发第二流表,以使所述第一主机发送的数据包传输到第二主机上,所述第二流表为匹配目的MAC地址为第二主机MAC地址且接入端口为交换机关联端口的流表。
可选地,还包括:
第一流表下发模块,用于当确定第二主机移动后接入到新边缘交换机时,控制器向第一主机所接入的边缘交换机下发第一流表,以建立第一主机发送数据包到达第二主机所接入的新边缘交换机的数据通道,供第一主机发送的数据包传输到第二主机所接入的新边缘交换机上,所述第一流表为匹配目的MAC地址为第二主机MAC地址的流表;
第二流表下发模块,用于向第二主机接入的新边缘交换机下发第二流表,以使所述第一主机发送的数据包传输到第二主机上,所述第二流表为匹配目的MAC地址为第二主机MAC地址且接入端口为交换机关联端口的流表;
第三流表下发模块,用于向第二主机所接入的新边缘交换机下发第三流表,以使第二主机发送的数据包传输到第一主机所接入的边缘交换机上,所述第三流表为匹配源MAC地址为第一主机MAC地址的流表;
第四流表下发模块,用于向第一主机所接入的边缘交换机下发第四流表,以使第二主机发送的数据包传输到第一主机上,所述第四流表为匹配源MAC地址为第一主机MAC地址且接入端口为交换机关联端口的流表。
可选地,在流表更新过程中,流表下发模块不对所述内部交换机下发更新流表指令。
由上述技术方案可知,本发明提供的一种基于OpenFlow协议的ID/Locator分离的IP移动性处理方法及装置,当移动主机发生位置变动时,通过软件定义网络中的控制器北向应用仅在移动主机及数据包发送主机附着的边缘交换机上更新流表,而无需变更路径上其他交换机的流表,从而达到了减少发流表数和加快切换速度的效果。
附图说明
图1为本发明实施例1提供的基于OpenFlow协议的ID/Locator分离的IP移动性处理方法的流程示意图;
图2为本发明实施例软件定义网络结构示意图;
图3为本发明实施例2提供的基于OpenFlow协议的ID/Locator分离的IP移动性管理装置的结构示意图。
具体实施方式
下面结合附图和实施例,对本发明的具体实施方式作进一步详细描述。以下实施例用于说明本发明,但不用来限制本发明的范围。
图1示出了本发明实施例1提供的一种基于OpenFlow协议的ID/Locator分离的IP移动性处理方法,包括以下处理操作:
11、当确定多次接入网络的第一主机接入网络并向第二主机发送数据包传输请求后,控制器向第一主机所接入的边缘交换机下发第一流表,以建立第一主机发送数据包到达第二主机所接入的边缘交换机的数据通道,供第一主机发送的数据包传输到第二主机所接入的边缘交换机上,所述第一流表为匹配目的MAC地址为第二主机MAC地址的流表。
如图2所示在软件定义网络结构中,其结构由控制器和交换机两部分构成。所述交换机指任何支持OpenFlow协议的南向接口的具有转发功能的网络设备。这类设备可以但不限于支持OpenFlow协议的交换机,或支持OpenFlow协议的无线接入点,亦或是无线通信网络中的核心网网关设备等等,以下均称这类设备为OF交换机。其中控制器通过南向控制接口与OF交换机相连。OF交换机之间互联形成数据转发通路。所述OF交换机分为两类,其中一类OF交换机其部分端口上有终端设备或其他网络流量接入的OF交换机,由于这类OF交换机在逻辑上处于网络边缘,会作为用户接入网络入口OF交换机,称这类交换机为边缘交换机(如图中标号所示S001-S006)。另一类OF交换机,只与其他交换机相连,用作流量的传递路径,由于这类OF交换机在逻辑上处于网络内部,没有用户直接通过这类交换机接入,称这类交换机为内部交换机。所有交换机在初始化时,由控制器下发静态流表,使得每个交换机上都有到任何一个边缘交换机的转发规则。这些转发规则构成到某一边缘交换机的路径,该路径可以不唯一,但至少存在一条可达路径。
本发明实施例1所述第一主机向第二主机转发数据,第一主机和第二主机均接入软件定义网络结构中的边缘交换机。
第一主机接入网络并向第二主机发送数据包传输请求后,控制器获得请求后,获知转发的数据包从第一主机接入的边缘交换机到第二主机接入的边缘交换机。
此时,控制器向第一主机所接入的边缘交换机下发第一流表,第一主机所接入的边缘交换机根据第一流表将第一主机发送的数据包传输到第二主机所接入的边缘交换机上,所述第一流表为匹配目的MAC地址为第二主机MAC地址的流表。
12、控制器向第二主机接入的边缘交换机下发第二流表,以使第一主机发送的数据包传输到第二主机上,所述第二流表为匹配目的MAC地址为第二主机MAC地址且接入端口为交换机关联端口的流表。
在本步骤中,需要说明的是,由于第一主机发送的数据包暂时在第二主机接入的边缘交换机上。因此,控制器需向第二主机接入的边缘交换机下发第二流表,第二主机接入的边缘交换机根据第二流表将第一主机发送的数据包按照第二主机与边缘交换机的接入端口传输到第二主机上,所述第二流表为匹配目的MAC地址为第二主机MAC地址且接入端口为交换机关联端口的流表。
另外,当确定第二主机移动后重新接入到原边缘交换机时,控制器向第一主机所接入的边缘交换机下发第一流表,第一主机所接入的边缘交换机根据第一流表将第一主机发送的数据包传输到第二主机所接入的原边缘交换机上,所述第一流表为匹配目的MAC地址为第二主机MAC地址的流表;向第二主机接入的原边缘交换机下发第二流表,第二主机接入的原边缘交换机根据第二流表将第一主机发送的数据包传输到第二主机上,所述第二流表为匹配目的MAC地址为第二主机MAC地址且接入端口为交换机关联端口的流表。
当确定第二主机移动后接入到新边缘交换机时,控制器向第一主机所接入的边缘交换机下发第一流表,以建立第一主机发送数据包到达第二主机所接入的新边缘交换机的数据通道,第一主机所接入的边缘交换机根据第一流表将第一主机发送的数据包传输到第二主机所接入的新边缘交换机上,所述第一流表为匹配目的MAC地址为第二主机MAC地址的流表;向第二主机接入的新边缘交换机下发第二流表,第二主机接入的新边缘交换机根据第二流表将第一主机发送的数据包传输到第二主机上,所述第二流表为匹配目的MAC地址为第二主机MAC地址且接入端口为交换机关联端口的流表。
13、控制器向第二主机所接入的边缘交换机下发第三流表,以使第二主机发送的数据包传输到第一主机所接入的边缘交换机上,所述第三流表为匹配源MAC地址为第一主机MAC地址的流表。
在本步骤中,控制器向第二主机所接入的边缘交换机下发第三流表,第二主机所接入的边缘交换机根据第三流表将第二主机发送的数据包传输到第一主机所接入的边缘交换机上,所述第三流表为匹配源MAC地址为第一主机MAC地址的流表。
14、控制器向第一主机所接入的边缘交换机下发第四流表,以使第二主机发送的数据包传输到第一主机上,所述第四流表为匹配源MAC地址为第一主机MAC地址且接入端口为交换机关联端口的流表。
在本步骤中,需要说明的是,由于第二主机发送的数据包暂时在第一主机接入的边缘交换机上。控制器向第一主机所接入的边缘交换机下发第四流表,第一主机所接入的边缘交换机根据第四流表将第二主机发送的数据包按照第二主机与边缘交换机的接入端口传输到第一主机上,所述第四流表为匹配源MAC地址为第一主机MAC地址且接入端口为交换机关联端口的流表。
另外,当确定第二主机移动后接入到新边缘交换机时,控制器向第二主机所接入的新边缘交换机下发第三流表,第二主机所接入的新边缘交换机根据第三流表将第二主机发送的数据包传输到第一主机所接入的边缘交换机上,所述第三流表为匹配源MAC地址为第一主机MAC地址的流表;向第一主机所接入的边缘交换机下发第四流表,第一主机所接入的边缘交换机根据第四流表将第二主机发送的数据包传输到第一主机上,所述第四流表为匹配源MAC地址为第一主机MAC地址且接入端口为交换机关联端口的流表。
本发明实施例1提供的一种基于OpenFlow协议的ID/Locator分离的IP移动性处理方法,当移动主机发生位置变动时,通过软件定义网络中的控制器北向应用仅在移动主机及数据包发送主机附着的边缘交换机上更新流表,而无需变更路径上其他交换机的流表,从而达到了减少发流表数和加快切换速度的效果。
图3示出了本发明实施例2提供一种基于OpenFlow协议的ID/Locator分离的IP移动性管理装置,包括:
第一流表下发模块21,用于当确定多次接入网络的第一主机接入网络并向第二主机发送数据包传输请求后,向第一主机所接入的边缘交换机下发第一流表,以建立第一主机发送数据包到达第二主机所接入的边缘交换机的数据通道,供第一数据包传输到第二主机所接入的边缘交换机上,所述第一流表为匹配目的MAC地址为第二主机MAC地址的流表;
第二流表下发模块22,用于向第二主机接入的边缘交换机下发第二流表,以使第一主机发送的数据包传输到第二主机上,所述第二流表为匹配目的MAC地址为第二主机MAC地址且接入端口为交换机关联端口的流表;
第三流表下发模块23,用于向第二主机所接入的边缘交换机下发第三流表,以使第二主机发送的数据包传输到第一主机所接入的边缘交换机上,所述第三流表为匹配源MAC地址为第一主机MAC地址的流表;
第四流表下发模块24,用于向第一主机所接入的边缘交换机下发第四流表,以使第二主机发送的数据包传输到第一主机上,所述第四流表为匹配源MAC地址为第一主机MAC地址且接入端口为交换机关联端口的流表。
另外,在主机第一次接入网络的情况下,所述第一流表下发模块还用于:当确定接入网络的第一主机为第一次接入网络且向第二主机发出数据包传输请求之后,控制器向第一主机所接入的边缘交换机下发匹配源MAC地址为第一主机MAC地址且接入端口为所述边缘交换机关联端口的流表。
在第二主机移动后接入的边缘交换机不变的情况下,第一流表下发模块,用于当确定第二主机移动后重新接入到原边缘交换机时,向第一主机所接入的边缘交换机下发第一流表,以使第一主机发送的数据包传输到第二主机所接入的原边缘交换机上,所述第一流表为匹配目的MAC地址为第二主机MAC地址的流表;
第二流表下发模块,用于向第二主机接入的原边缘交换机下发第二流表,以使第一主机发送的数据包传输到第二主机上,所述第二流表为匹配目的MAC地址为第二主机MAC地址且接入端口为交换机关联端口的流表。
在第二主机移动后接入的边缘交换机变化的情况下,第一流表下发模块,用于当确定第二主机移动后接入到新边缘交换机时,控制器向第一主机所接入的边缘交换机下发第一流表,以建立第一主机发送数据包到达第二主机所接入的新边缘交换机的数据通道,供第一主机发送的数据包传输到第二主机所接入的新边缘交换机上,所述第一流表为匹配目的MAC地址为第二主机MAC地址的流表;
第二流表下发模块,用于向第二主机接入的新边缘交换机下发第二流表,以使第一主机发送的数据包传输到第二主机上,所述第二流表为匹配目的MAC地址为第二主机MAC地址且接入端口为交换机关联端口的流表;
第三流表下发模块,用于向第二主机所接入的新边缘交换机下发第三流表,以使第二主机发送的数据包传输到第一主机所接入的边缘交换机上,所述第三流表为匹配源MAC地址为第一主机MAC地址的流表;
第四流表下发模块,用于向第一主机所接入的边缘交换机下发第四流表,以使第二主机发送的数据包传输到第一主机上,所述第四流表为匹配源MAC地址为第一主机MAC地址且接入端口为交换机关联端口的流表。
上述装置与本发明实施例1所述方法的执行原理相同,故在此不再赘述。
本发明实施例2提供的一种基于OpenFlow协议的ID/Locator分离的IP移动性管理装置,当移动主机发生位置变动时,通过软件定义网络中的控制器北向应用仅在移动主机及数据包发送主机附着的边缘交换机上更新流表,而无需变更路径上其他交换机的流表,从而达到了减少发流表数和加快切换速度的效果。
此外,本领域的技术人员能够理解,尽管在此所述的一些实施例包括其它实施例中所包括的某些特征而不是其它特征,但是不同实施例的特征的组合意味着处于本发明的范围之内并且形成不同的实施例。例如,在下面的权利要求书中,所要求保护的实施例的任意之一都可以以任意的组合方式来使用。
应该注意的是上述实施例对本发明进行说明而不是对本发明进行限制,并且本领域技术人员在不脱离所附权利要求的范围的情况下可设计出替换实施例。在权利要求中,不应将位于括号之间的任何参考符号构造成对权利要求的限制。单词“包含”不排除存在未列在权利要求中的元件或步骤。位于元件之前的单词“一”或“一个”不排除存在多个这样的元件。本发明可以借助于包括有若干不同元件的硬件以及借助于适当编程的计算机来实现。在列举了若干装置的单元权利要求中,这些装置中的若干个可以是通过同一个硬件项来具体体现。单词第一、第二、以及第三等的使用不表示任何顺序。可将这些单词解释为名称。
本领域普通技术人员可以理解:以上各实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述各实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分或者全部技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明权利要求所限定的范围。
Claims (10)
1.一种基于OpenFlow协议的ID/Locator分离的IP移动性处理方法,其特征在于,包括:
当确定多次接入网络的第一主机接入网络并向第二主机发送数据包传输请求后,控制器向第一主机所接入的边缘交换机下发第一流表,以建立第一主机发送数据包到达第二主机所接入的边缘交换机的数据通道,供第一主机发送的数据包传输到第二主机所接入的边缘交换机上,所述第一流表为匹配目的MAC地址为第二主机MAC地址的流表;向第二主机接入的边缘交换机下发第二流表,以使第一主机发送数据包传输到第二主机上,所述第二流表为匹配目的MAC地址为第二主机MAC地址且接入端口为交换机关联端口的流表;
控制器向第二主机所接入的边缘交换机下发第三流表,以使第二主机发送的数据包传输到第一主机所接入的边缘交换机上,所述第三流表为匹配源MAC地址为第一主机MAC地址的流表;向第一主机所接入的边缘交换机下发第四流表,以使第二主机发送的数据包传输到第一主机上,所述第四流表为匹配源MAC地址为第一主机MAC地址且接入端口为交换机关联端口的流表。
2.根据权利要求1所述的方法,其特征在于,当确定接入网络的第一主机为第一次接入网络且向第二主机发出数据包传输请求之后,控制器向第一主机所接入的边缘交换机下发匹配源MAC地址为第一主机MAC地址且接入端口为所述边缘交换机关联端口的流表。
3.根据权利要求1所述的方法,其特征在于,还包括:
当确定第二主机移动后重新接入到原边缘交换机时,控制器向第一主机所接入的边缘交换机下发第一流表,以使第一主机发送的数据包传输到第二主机所接入的原边缘交换机上,所述第一流表为匹配目的MAC地址为第二主机MAC地址的流表;向第二主机接入的原边缘交换机下发第二流表,以使第一主机发送的数据包传输到第二主机上,所述第二流表为匹配目的MAC地址为第二主机MAC地址且接入端口为交换机关联端口的流表。
4.根据权利要求1所述的方法,其特征在于,还包括:
当确定第二主机移动后接入到新边缘交换机时,控制器向第一主机所接入的边缘交换机下发第一流表,以建立第一主机发送数据包到达第二主机所接入的新边缘交换机的数据通道,供第一主机发送的数据包传输到第二主机所接入的新边缘交换机上,所述第一流表为匹配目的MAC地址为第二主机MAC地址的流表;向第二主机接入的新边缘交换机下发第二流表,以使所述第一主机发送的数据包传输到第二主机上,所述第二流表为匹配目的MAC地址为第二主机MAC地址且接入端口为交换机关联端口的流表;
控制器向第二主机所接入的新边缘交换机下发第三流表,以使第二主机发送的数据包传输到第一主机所接入的边缘交换机上,所述第三流表为匹配源MAC地址为第一主机MAC地址的流表;向第一主机所接入的边缘交换机下发第四流表,以使第二主机发送的数据包传输到第一主机上,所述第四流表为匹配源MAC地址为第一主机MAC地址且接入端口为交换机关联端口的流表。
5.根据权利要求1所述的方法,其特征在于,在流表更新过程中,控制器不对所述内部交换机下发更新指令。
6.一种基于OpenFlow协议的ID/Locator分离的IP移动性管理装置,其特征在于,包括:
第一流表下发模块,用于当确定多次接入网络的第一主机接入网络并向第二主机发送数据包传输请求后,向第一主机所接入的边缘交换机下发第一流表,以建立第一主机发送数据包到达第二主机所接入的边缘交换机的数据通道,供第一主机发送的数据包传输到第二主机所接入的边缘交换机上,所述第一流表为匹配目的MAC地址为第二主机MAC地址的流表;
第二流表下发模块,用于向第二主机接入的边缘交换机下发第二流表,以使所述第一主机发送的数据包传输到第二主机上,所述第二流表为匹配目的MAC地址为第二主机MAC地址且接入端口为交换机关联端口的流表;
第三流表下发模块,用于向第二主机所接入的边缘交换机下发第三流表,以使第二主机发送的数据包传输到第一主机所接入的边缘交换机上,所述第三流表为匹配源MAC地址为第一主机MAC地址的流表;
第四流表下发模块,用于向第一主机所接入的边缘交换机下发第四流表,以使第二主机发送的数据包传输到第一主机上,所述第四流表为匹配源MAC地址为第一主机MAC地址且接入端口为交换机关联端口的流表。
7.根据权利要求6所述的装置,其特征在于,所述第一流表下发模块还用于:当确定接入网络的第一主机为第一次接入网络且向第二主机发出第一数据包传输请求之后,控制器向第一主机所接入的边缘交换机下发匹配源MAC地址为第一主机MAC地址且接入端口为所述边缘交换机关联端口的流表。
8.根据权利要求6所述的装置,其特征在于,还包括:
第一流表下发模块,用于当确定第二主机移动后重新接入到原边缘交换机时,向第一主机所接入的边缘交换机下发第一流表,以使所述第一主机发送的数据包传输到第二主机所接入的原边缘交换机上,所述第一流表为匹配目的MAC地址为第二主机MAC地址的流表;
第二流表下发模块,用于向第二主机接入的原边缘交换机下发第二流表,以使所述第一主机发送的数据包传输到第二主机上,所述第二流表为匹配目的MAC地址为第二主机MAC地址且接入端口为交换机关联端口的流表。
9.根据权利要求6所述的装置,其特征在于,还包括:
第一流表下发模块,用于当确定第二主机移动后接入到新边缘交换机时,控制器向第一主机所接入的边缘交换机下发第一流表,供第一主机发送的数据包传输到第二主机所接入的新边缘交换机上,所述第一流表为匹配目的MAC地址为第二主机MAC地址的流表;
第二流表下发模块,用于向第二主机接入的新边缘交换机下发第二流表,以使所述第一主机发送的数据包传输到第二主机上,所述第二流表为匹配目的MAC地址为第二主机MAC地址且接入端口为交换机关联端口的流表;
第三流表下发模块,用于向第二主机所接入的新边缘交换机下发第三流表,以使第二主机发送的数据包传输到第一主机所接入的边缘交换机上,所述第三流表为匹配源MAC地址为第一主机MAC地址的流表;
第四流表下发模块,用于向第一主机所接入的边缘交换机下发第四流表,以使第二主机发送的数据包传输到第一主机上,所述第四流表为匹配源MAC地址为第一主机MAC地址且接入端口为交换机关联端口的流表。
10.根据权利要求6所述的装置,其特征在于,在流表更新过程中,流表下发模块不对所述内部交换机下发更新流表指令。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201611042514.9A CN106506371A (zh) | 2016-11-11 | 2016-11-11 | 基于OpenFlow协议的ID/Locator分离的IP移动性处理方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201611042514.9A CN106506371A (zh) | 2016-11-11 | 2016-11-11 | 基于OpenFlow协议的ID/Locator分离的IP移动性处理方法及装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN106506371A true CN106506371A (zh) | 2017-03-15 |
Family
ID=58327989
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201611042514.9A Pending CN106506371A (zh) | 2016-11-11 | 2016-11-11 | 基于OpenFlow协议的ID/Locator分离的IP移动性处理方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN106506371A (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107135523A (zh) * | 2017-04-24 | 2017-09-05 | 浙江大学 | 一种基于软件定义网络的802.11无线接入网的管理方法 |
| CN107580056A (zh) * | 2017-09-12 | 2018-01-12 | 深圳市盛路物联通讯技术有限公司 | 物联网通信方法及物联网网关 |
| CN115190086A (zh) * | 2022-09-13 | 2022-10-14 | 之江实验室 | 基于可编程交换机的身份标识网络流量调度方法及装置 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104717142A (zh) * | 2015-02-10 | 2015-06-17 | 国家计算机网络与信息安全管理中心 | 一种基于OpenFlow协议进行移动性管理的方法 |
| CN104936254A (zh) * | 2015-06-11 | 2015-09-23 | 浙江大学 | 基于软件定义网络的无线网络无缝移交方法及其装置 |
| EP3073700A1 (en) * | 2013-11-22 | 2016-09-28 | Huawei Technologies Co., Ltd. | Malicious attack detection method and apparatus |
-
2016
- 2016-11-11 CN CN201611042514.9A patent/CN106506371A/zh active Pending
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP3073700A1 (en) * | 2013-11-22 | 2016-09-28 | Huawei Technologies Co., Ltd. | Malicious attack detection method and apparatus |
| CN104717142A (zh) * | 2015-02-10 | 2015-06-17 | 国家计算机网络与信息安全管理中心 | 一种基于OpenFlow协议进行移动性管理的方法 |
| CN104936254A (zh) * | 2015-06-11 | 2015-09-23 | 浙江大学 | 基于软件定义网络的无线网络无缝移交方法及其装置 |
Non-Patent Citations (2)
| Title |
|---|
| 戴袆程,李风华,李贺武,吴茜: ""A Core-Stateless IP Mobility Management Scheme based on OpenFlow protocol"", 《2016年国际无线通信和移动计算大会(IWCMC)》 * |
| 李玉宏等: ""一种基于位置和标识分离的移动性管理解决方案"", 《中兴通讯技术》 * |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107135523A (zh) * | 2017-04-24 | 2017-09-05 | 浙江大学 | 一种基于软件定义网络的802.11无线接入网的管理方法 |
| CN107135523B (zh) * | 2017-04-24 | 2020-06-09 | 浙江大学 | 一种基于软件定义网络的802.11无线接入网的管理方法 |
| CN107580056A (zh) * | 2017-09-12 | 2018-01-12 | 深圳市盛路物联通讯技术有限公司 | 物联网通信方法及物联网网关 |
| CN111629068A (zh) * | 2017-09-12 | 2020-09-04 | 深圳市盛路物联通讯技术有限公司 | 物联网通信方法及物联网网关 |
| CN111629068B (zh) * | 2017-09-12 | 2023-05-02 | 深圳市盛路物联通讯技术有限公司 | 物联网通信方法及物联网网关 |
| CN115190086A (zh) * | 2022-09-13 | 2022-10-14 | 之江实验室 | 基于可编程交换机的身份标识网络流量调度方法及装置 |
| CN115190086B (zh) * | 2022-09-13 | 2023-01-06 | 之江实验室 | 基于可编程交换机的身份标识网络流量调度方法及装置 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN104243317B (zh) | 一种实现ip路由转发的方法和装置 | |
| Liu et al. | A scalable and quick-response software defined vehicular network assisted by mobile edge computing | |
| CN105515978B (zh) | 实现分布式路由、物理主机接入的方法及装置 | |
| CN103795631B (zh) | 部署了以太网虚拟连接的网络中的流量转发方法及设备 | |
| CN106936777A (zh) | 基于OpenFlow的云计算分布式网络实现方法、系统 | |
| CN101394341A (zh) | 维护路由的方法、系统及装置 | |
| CN104065764B (zh) | 一种软件定义网络中基于地址替换的移动管理系统 | |
| CN102594664A (zh) | 流量转发方法和装置 | |
| CN105830395A (zh) | 用于促进分析的基于会话的分组路由 | |
| CN104253765B (zh) | 一种数据包交换方法、装置以及接入交换机和交换系统 | |
| CN104243270A (zh) | 一种建立隧道的方法和装置 | |
| TW201225586A (en) | Computer system and communication method in the computer system | |
| CN100571196C (zh) | 移动IPv6报文穿越防火墙的实现方法 | |
| CN106506371A (zh) | 基于OpenFlow协议的ID/Locator分离的IP移动性处理方法及装置 | |
| CN107592216A (zh) | 一种支持多场景实验隔离的虚实网络融合仿真方法 | |
| CN103262585A (zh) | 用于无归属mpls微移动性的方法和网络单元 | |
| CN104202398B (zh) | 远程控制的方法、装置及系统 | |
| CN105791153A (zh) | 业务流量调度方法和系统及流量控制器和网络边缘设备 | |
| US8483181B2 (en) | Forwarding data path optimization in a distributed environment for achieving micro-mobility | |
| CN108243123A (zh) | 广播报文的处理方法、装置、控制器和交换机 | |
| CN101513103A (zh) | 用于多个嵌套移动网络的自主模式 | |
| CN106302220A (zh) | 一种sdn网络精细化控制传统交换机的方法 | |
| CN104717142B (zh) | 一种基于OpenFlow协议进行移动性管理的方法 | |
| CN107579898A (zh) | 一种多种容器间互联通信的方法及其装置 | |
| CN102916893A (zh) | 三层交换机中设置ip组播转发端口的装置和方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20170315 |
|
| RJ01 | Rejection of invention patent application after publication |