CN106789541B - 一种基于sdn的跨数据中心通信方法和网络系统 - Google Patents
一种基于sdn的跨数据中心通信方法和网络系统 Download PDFInfo
- Publication number
- CN106789541B CN106789541B CN201710115607.8A CN201710115607A CN106789541B CN 106789541 B CN106789541 B CN 106789541B CN 201710115607 A CN201710115607 A CN 201710115607A CN 106789541 B CN106789541 B CN 106789541B
- Authority
- CN
- China
- Prior art keywords
- cross
- data center
- domain
- domain gateway
- gateway
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/46—Interconnection of networks
- H04L12/4633—Interconnection of networks using encapsulation techniques, e.g. tunneling
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/46—Interconnection of networks
- H04L12/4641—Virtual LANs, VLANs, e.g. virtual private networks [VPN]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/66—Arrangements for connecting between networks having differing types of switching systems, e.g. gateways
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/2866—Architectures; Arrangements
- H04L67/30—Profiles
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了一种基于SDN的跨数据中心通信方法和网络系统,该通信方法采用SDN的网络技术,实现网络自动化的编排管理。支持OF协议的网关并引入SDN控制器ODL,网关实现Overlay的VxLAN网络,实现L2的互通。ODL控制器对OF网关进行流表规划,控制网关的转发行为,并对租户网络进行管理。本发明的一种基于SDN的跨数据中心通信方法和系统,根据租户或者业务对跨数据中心网络进行隔离,优化了跨数据中心通信,实现动态、可控以及高效的管理跨数据中心的通信,大大提高了通信速度。
Description
技术领域
本发明属于网络通信技术领域,具体是一种基于SDN的跨数据中心通信方法和网络系统。
背景技术
随着网络的发展,数据量的爆发式增涨,数据中心在通信行业的地位和作用呈现出前所未有的重要性。数据中心业务逻辑以及数据规模的快速扩大,单一节点的数据中心已经无法满足当前的需求。跨地区多节点的数据中心部署已经成为主流。对于跨地区多节点的数据中心,系统资源分散,网络隔离。为了数据中心各节点之间的协调,资源的整合以及优化分配,跨数据中心的通行是满足上述需求的基础。然而传统的跨数据中心通信方式,无法灵活的构建跨数据中心通行链路。
首先,从响应业务的角度来看,数据中心间网络链路带宽资源有限,难以满足业务临时性的大容量传输需求,通常需要业务部门自行搭建VPN平台并通过公网传输;对重点业务流量的QoS保障也需要较长的时间扩容来满足,业务部门通常抱怨基础架构行动缓慢、缺乏灵活性、响应速度慢。
其次,从链路利用率角度分析,为确保数据中心间专线可靠性需要做到业务专线1:1备份,所以正常的情况下网络链路利用率低于50%。昂贵的数据中心间网络专线带宽浪费过半,而业务部门又苦于数据中心间专线带宽不够,如何提高DCI(Data CenterInterconnect,数据中心互联)链路利用率成为一个难题。
第三,从网络管理的角度分析,在大型骨干网中,由于地理分布较广和业务类型众多等原因,一个管理域中设备数量往往接近几千台。面对如此大型的网络,完全通过人工方式管理这些分布式的系统需要一个非常复杂的管理体系和风险控制流程。同时业务模式的多样性,意味着需要为不同的业务类型提供差异化服务。
发明内容
本发明要解决的问题是提供一种基于SDN的跨数据中心通信方法和系统,该通信方法和网络系统能够为不同的业务类型提供差异化服务,实现动态、可控以及高效的管理跨数据中心的通信。
为实现上述发明目的,本发明提供了一套基于SDN的跨数据中心通信方法,采用SDN的网络技术,实现网络自动化的编排管理。支持OF协议的网关并引入SDN控制器ODL,网关实现Overlay的VxLAN网络,实现L2的互通。ODL控制器对OF网关进行流表规划,控制网关的转发行为,并对租户网络进行管理。具体来讲,本发明的一种基于SDN的跨数据中心通信方法,包括以下步骤:
部署和启动跨域网关系统,所述跨域网关系统包括第一至第N个跨域网关,每个跨域网关连接数据中心和其他跨域网关;
创建数据中心到跨域网关的VxLAN隧道;初始化跨域网关系统,创建跨域网关到数据中心的VxLAN隧道;这种VxLAN隧道是通过跨域网络平台集中配置的,使得隧道的管理变得灵活,可控。
根据不同的业务,使用SDN控制器通过下发VNI匹配转换流表的方式向数据中心分配不同的VNI,创建不同的跨域网络,进行跨数据中心通信:第一跨域网关发出带有与其直接连接的第一数据中心的第一VNI的数据包,并接收与其直接连接的第二跨域网关发来的带有第二VNI的数据包,所述第一跨域网关将其接收的所述带有第二VNI的数据包的VNI匹配转换成第一VNI,。
进一步的,所述第一跨域网关匹配转换VNI的过程为:
对于arp数据包,通过01:00:00:00:00:00/01:00:00:00:00:00来匹配是否为广播包,如果是广播包,则根据该arp数据包的来源进行转发:如果是所述第一数据中心发出的数据包,则只转发给与所述第一跨域网关直接连接的第二跨域网关;如果是所述第二跨域网关发来的数据包,则只转发给所述第一数据中心;
对于ip数据包,通过00:00:00:00:00:00/01:00:00:00:00:00来匹配;ip数据包通过流表自学习来找到mac对应的网关出口port,或者,在创建网络的时候直接发下mac和port的映射关系。
对于跨数据中心的主要的业务,通过直接下发mac和port的映射关系到跨域网关的流表中,其优势有两点:1、取消自学习的过程来减小延时;2、流表是精确的匹配,不会有其他的流表干扰。对于一些使用频率较低的业务通过流表自学习来确定ip数据包的流表。自学习的过程就是通过arp数据包获取目的mac,将mac和port的映射关系加到动态的加到流表中。
用于上述通信方法的跨数据中心网络系统,包括:
若干跨域网关节点,即若干跨域网关,所述跨域网关一端连接数据中心,另一端连接其它跨域网关;所述数据中心和跨域网关使用VxLAN隧道进行逻辑连通;所述跨域网关用于发出带有与其直接连接的数据中心的VNI的数据包,并接收与其直接连接的其它跨域网关发来的带有其它VNI的数据包。
若干SDN控制节点,即若干SDN控制器;所述SDN控制器用于管理和控制跨域网关,管理方式包括下发跨数据中心通信流表;所述跨数据中心通信流表表包含基础通信流表和VNI匹配转换流表。
跨域网络平台,根据根据配置文件灵活的创建跨数据中心和跨域网关之间的VxLAN隧道,实现链路的动态启停;根据不同业务请求SDN控制器动态下发跨数据中心通信流表。
本发明的一种基于SDN的跨数据中心通信方法和系统,根据租户或者业务对跨数据中心网络进行隔离,优化了跨数据中心通信,实现动态、可控以及高效的管理跨数据中心的通信,大大提高了通信速度。
附图说明
图1为本发明的基于SDN的跨数据中心通信方法的流程图;
图2为本发明的跨数据中心网络节点拓扑映射关系图;
图3为本发明的跨数据中心网络一个实例的节点拓扑映射关系图;
图4为本发明的跨数据中心通信跨域网关节点流表走向图。
具体实施方式
下面结合附图对本发明的一种基于SDN的跨数据中心通信方法和网络作进一步更详细的描述。
如图1所示,本发明的一种基于SDN的跨数据中心通信方法,包括以下步骤:
部署和启动跨域网关系统,跨域网关系统包括第一至第N个跨域网关,每个跨域网关连接数据中心和其他跨域网关;
创建数据中心到跨域网关的VxLAN隧道;初始化跨域网关系统,创建跨域网关到数据中心的VxLAN隧道;这种VxLAN隧道是通过跨域网络平台集中配置的,使得隧道的管理变得灵活,可控。
根据不同的业务,使用SDN控制器通过下发VNI匹配转换流表的方式向数据中心分配不同的VNI,创建不同的跨域网络,进行跨数据中心通信:第一跨域网关发出带有与其直接连接的第一数据中心的第一VNI的数据包,并接收与其直接连接的第二跨域网关发来的带有第二VNI的数据包,第一跨域网关将其接收的带有第二VNI的数据包的VNI匹配转换成第一VNI,。
如图4所示,第一跨域网关匹配转换VNI的过程为:
对于arp数据包,通过01:00:00:00:00:00/01:00:00:00:00:00来匹配是否为广播包,如果是广播包,则根据该arp数据包的来源进行转发:如果是第一数据中心发出的数据包,则只转发给与第一跨域网关直接连接的第二跨域网关;如果是第二跨域网关发来的数据包,则只转发给第一数据中心;
对于ip数据包,通过00:00:00:00:00:00/01:00:00:00:00:00来匹配;ip数据包通过流表自学习来找到mac对应的网关出口port,或者,在创建网络的时候直接发下mac和port的映射关系。
对于跨数据中心的主要的业务,通过直接下发mac和port的映射关系到跨域网关的流表中,其优势有两点:1、取消自学习的过程来减小延时;2、流表是精确的匹配,不会有其他的流表干扰。对于一些使用频率较低的业务通过流表自学习来确定ip数据包的流表。自学习的过程就是通过arp数据包获取目的mac,将mac和port的映射关系加到动态的加到流表中。
如图2所示,用于上述通信方法的跨数据中心网络,包括:
若干跨域网关节点,即若干跨域网关,跨域网关一端连接数据中心,另一端连接其它跨域网关,跨域网关用于发送和接受到达该数据中心的数据包;数据中心和跨域网关使用VxLAN隧道进行逻辑连通;跨域网关用于发出带有与其直接连接的数据中心的VNI的数据包,并接收与其直接连接的其它跨域网关发来的带有其它VNI的数据包。
若干SDN控制节点,即若干SDN控制器;SDN控制器用于管理和控制跨域网关,管理方式为通过REST API接收请求,并下发跨数据中心通信流表;跨数据中心通信流表表包含基础通信流表和VNI匹配转换流表。SDN控制器可以管理和查看跨域网关,实时查看网关的工作情况。可以查看网关流量实时统计。
跨域网络平台,根据根据配置文件灵活的创建跨数据中心和跨域网关之间的VxLAN隧道,实现链路的动态启停;根据不同业务请求SDN控制器动态下发跨数据中心通信流表。
如图3所示,以基于OpenStack跨数据中心通信实验环境为例进行说明。
基于OpenStack云跨数据中心通信实验的流程图参考图1所示,该流程包括:
SDN控制器部分:
部署Opendaylight环境,启动odl,安装相关组件;
Openstack部分:
部署两套Openstack环境;
两套Openstack上创建同一网段的子网,并创建虚拟机;
在Openstack计算节点上添加到跨域网关的VxLAN隧道;
跨域网关部分:
部署网关环境,可以使用OVS交换机也可以在虚拟机上安装Openvswitch;
将跨域网关连接上控制器;
跨域系统部分:
修改配置文件,启动Unison;
执行初始化跨数据中心环境脚本;
调用跨域系统创建跨域网络接口;
测试:使用ping命令测试能否网络互通。
本发明具体应用途径很多,以上仅是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以做出若干改进,这些改进也应视为本发明的保护范围。
Claims (2)
1.一种基于SDN的跨数据中心通信方法,其特征在于,包括以下步骤:
部署和启动跨域网关系统,所述跨域网关系统包括第一至第N个跨域网关,每个跨域网关连接数据中心和其他跨域网关;
创建数据中心到跨域网关的VxLAN隧道;初始化跨域网关系统,创建跨域网关到数据中心的VxLAN隧道;
根据不同的业务,使用SDN控制器通过下发VNI匹配转换流表的方式向数据中心分配不同的VNI,创建不同的跨域网络,进行跨数据中心通信:第一跨域网关发出带有与其直接连接的第一数据中心的第一VNI的数据包,并接收与其直接连接的第二跨域网关发来的带有第二VNI的数据包,所述第一跨域网关将其接收的所述带有第二VNI的数据包的VNI匹配转换成第一VNI;
所述第一跨域网关匹配转换VNI的过程为:
对于arp数据包,通过01:00:00:00:00:00/01:00:00:00:00:00来匹配是否为广播包,如果是广播包,则根据该arp数据包的来源进行转发:如果是所述第一数据中心发出的数据包,则只转发给与所述第一跨域网关直接连接的第二跨域网关;如果是所述第二跨域网关发来的数据包,则只转发给所述第一数据中心;
对于ip数据包,通过00:00:00:00:00:00/01:00:00:00:00:00来匹配;ip数据包通过流表自学习来找到mac对应的网关出口port,或者,在创建网络的时候直接发下mac和port的映射关系。
2.一种用于权利要求1所述的通信方法的跨数据中心网络系统,包括:
若干跨域网关节点,即若干跨域网关,所述跨域网关一端连接数据中心,另一端连接其它跨域网关;所述数据中心和跨域网关使用VxLAN隧道进行逻辑连通;所述跨域网关用于发出带有与其直接连接的数据中心的VNI的数据包,并接收与其直接连接的其它跨域网关发来的带有其它VNI的数据包;
若干SDN控制节点,即若干SDN控制器;所述SDN控制器用于管理和控制跨域网关,管理方式包括下发跨数据中心通信流表;所述跨数据中心通信流表包含基础通信流表和VNI匹配转换流表;
跨域网络平台,根据配置文件灵活的创建跨数据中心和跨域网关之间的VxLAN隧道,实现链路的动态启停;根据不同业务请求SDN控制器动态下发跨数据中心通信流表。
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710115607.8A CN106789541B (zh) | 2017-02-28 | 2017-02-28 | 一种基于sdn的跨数据中心通信方法和网络系统 |
| PCT/CN2017/082910 WO2018157466A1 (zh) | 2017-02-28 | 2017-05-03 | 一种基于sdn的跨数据中心通信方法和网络系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710115607.8A CN106789541B (zh) | 2017-02-28 | 2017-02-28 | 一种基于sdn的跨数据中心通信方法和网络系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN106789541A CN106789541A (zh) | 2017-05-31 |
| CN106789541B true CN106789541B (zh) | 2019-11-15 |
Family
ID=58960191
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201710115607.8A Active CN106789541B (zh) | 2017-02-28 | 2017-02-28 | 一种基于sdn的跨数据中心通信方法和网络系统 |
Country Status (2)
| Country | Link |
|---|---|
| CN (1) | CN106789541B (zh) |
| WO (1) | WO2018157466A1 (zh) |
Families Citing this family (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108989174A (zh) * | 2018-07-09 | 2018-12-11 | 郑州云海信息技术有限公司 | 一种基于Open Stack网络系统VPN的检测方法 |
| CN109245984B (zh) * | 2018-07-13 | 2021-07-09 | 华为技术有限公司 | 一种报文传输方法、一种信息处理方法及其相关设备 |
| CN108809796A (zh) * | 2018-07-16 | 2018-11-13 | 成都芮捷科技发展有限责任公司 | 一种基于VxLAN的城域网电力系统业务通信方法 |
| CN108989134B (zh) * | 2018-09-04 | 2021-09-07 | 浪潮云信息技术股份公司 | 基于sdn的虚拟化网络数据平面配置恢复系统及方法 |
| CN109936490B (zh) * | 2019-04-30 | 2020-07-07 | 烽火通信科技股份有限公司 | 基于VXLAN和OpenFlow的虚拟家庭网络共享方法及系统 |
Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105871947A (zh) * | 2015-01-20 | 2016-08-17 | 阿里巴巴集团控股有限公司 | 跨域请求数据的方法及装置 |
Family Cites Families (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105515992B (zh) * | 2014-09-26 | 2019-01-11 | 新华三技术有限公司 | Vxlan网络中的流表项处理方法及装置 |
| CN104468384B (zh) * | 2014-12-22 | 2018-01-30 | 武汉绿色网络信息服务有限责任公司 | 一种实现多业务优先级的系统及方法 |
| CN104601432B (zh) * | 2014-12-31 | 2018-03-13 | 新华三技术有限公司 | 一种报文传输方法和设备 |
-
2017
- 2017-02-28 CN CN201710115607.8A patent/CN106789541B/zh active Active
- 2017-05-03 WO PCT/CN2017/082910 patent/WO2018157466A1/zh active Application Filing
Patent Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105871947A (zh) * | 2015-01-20 | 2016-08-17 | 阿里巴巴集团控股有限公司 | 跨域请求数据的方法及装置 |
Non-Patent Citations (1)
| Title |
|---|
| 基于SDN的跨数据中心承载技术;刘汉江等;《电信科学》;20160331(第3期);第2.1节 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN106789541A (zh) | 2017-05-31 |
| WO2018157466A1 (zh) | 2018-09-07 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN106789541B (zh) | 一种基于sdn的跨数据中心通信方法和网络系统 | |
| CN104202266B (zh) | 一种通信方法、交换机、控制器及通信系统 | |
| CN108809857B (zh) | 一种基于sdn的流量监控与业务服务质量保障策略的方法 | |
| WO2015117385A1 (zh) | 网络虚拟化处理方法、装置及系统 | |
| CN111654438B (zh) | 一种网络中建立转发路径的方法、控制器及系统 | |
| CN112804112B (zh) | 一种sd-wan网络环境中多云访问的方法 | |
| CN108234169B (zh) | 一种分布式仿真网络结构实时动态优化方法 | |
| JP2017522800A (ja) | アクティブ・パネル区分法 | |
| EP3063903A1 (en) | Method and system for load balancing at a data network | |
| CN112242949A (zh) | 路由分发方法及控制器、信息路由方法及网络节点设备 | |
| TWI639325B (zh) | 自動配置的交換機、自動配置交換機的方法、交換機自動部署的軟體定義網路系統及其方法 | |
| CN109788041B (zh) | 一种基于utn网络的sdn云网一体化系统 | |
| CN104301129A (zh) | 一种软件定义网络中的动态主机配置方法及系统 | |
| TWI715107B (zh) | 基於sdn的vpn流量調度方法以及基於sdn的vpn流量調度系統 | |
| CN109743211A (zh) | 基于sdn的ip网络与光网络协同路径开通系统与方法 | |
| CN111049721B (zh) | 一种OpenVPN集群及其构建方法、通信方法、系统 | |
| CN108011907B (zh) | 配用电通信网的资源分配方法及装置 | |
| CN104301813A (zh) | 以太无源光网络系统及配置方法 | |
| CN109639499A (zh) | 一种基于sdn的多厂家otn业务配置端到端互通系统及方法 | |
| CN104539558A (zh) | 可扩容ip电话交换机刀片机构架及自动扩容方法 | |
| CN104092684A (zh) | 一种OpenFlow协议支持VPN的方法及设备 | |
| CN113141266B (zh) | 基于软件定义网络的网络管理系统及方法 | |
| US9900804B2 (en) | Method and device for processing to share network resources, and method, device and system for sharing network resources | |
| CN104320322A (zh) | 一种报文控制方法和设备 | |
| Chen et al. | Enterprise visor: A Software-Defined enterprise network resource management engine |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |