CN107113241A - 路由确定方法、网络配置方法以及相关装置 - Google Patents
路由确定方法、网络配置方法以及相关装置 Download PDFInfo
- Publication number
- CN107113241A CN107113241A CN201580061147.4A CN201580061147A CN107113241A CN 107113241 A CN107113241 A CN 107113241A CN 201580061147 A CN201580061147 A CN 201580061147A CN 107113241 A CN107113241 A CN 107113241A
- Authority
- CN
- China
- Prior art keywords
- message
- forwarded
- address
- domain
- list item
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/74—Address processing for routing
- H04L45/745—Address table lookup; Address filtering
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/14—Routing performance; Theoretical aspects
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/74—Address processing for routing
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L47/00—Traffic control in data switching networks
- H04L47/10—Flow control; Congestion control
- H04L47/12—Avoiding congestion; Recovering from congestion
Abstract
本申请提供了一种路由确定方法,可以缩短报文转发路径,减小网关路由器的压力。本申请提供的方法包括:从源交换机处接收待转发报文的报文信息,所述待转发报文的报文信息包括所述待转发报文的目的IP地址;根据待转发报文的报文信息,确定待转发报文的转发信息,该待转发报文来自第一路由域,且其目的IP地址属于第二路由域。通过本路由确定方法,不同路由域的报文可以不经过网关实现转发,降低了网关的工作负担,提升了报文发送效率。
Description
技术领域
本发明涉及通信领域,尤其涉及一种路由确定方法、网络配置方法以及相关装置。
背景技术
随着虚拟化、云计算技术的成熟,数据中心内部的流量日益激增。在数据中心内,不同网段之间的数据报文均需要通过网关路由器转发,这样就大大增加了对网关路由器的压力。
为了减小网关路由器的压力,现阶段的技术中在数据中心的节点中设置一个较为简单的内部路由器来(英文:inner router,缩写:IR),用于代替网关路由器对数据报文进行处理。这样,若报文源地址与报文目的IP地址处于同一个网关下,则该报文可以通过IR转发到目的IP地址处。
但是,若报文源地址与报文目的IP地址并没有处于同一个网关下,例如报文源地址处于第一网关下,报文目的地地址处于第二网关下,则需要第一网关通过虚拟专用网络(英文:virtual private network,缩写:VPN)隧道将该报文发送给第二网关,再由第二网关将该报文发送。报文经过VPN隧道转发意味着报文需要经过多次封装解封装,消耗大量的网络资源。且大量报文同时集中到网关时会造成VPN隧道拥堵,网关的东西向流量争抢南北向流量,引起网关的性能与可靠性瓶颈,导致整个网络的可用性降低。
发明内容
本申请实施例提供了一种路由确定方法,可以缩短报文转发路径,减小网关路由器的压力。本申请还提出了一种网络配置方法、相关装置、计算设备和系统。
本申请实施例第一方面提供了一种路由确定方法,适用于软件定义网络(英文:software defined network,缩写:SDN),其中SDN控制器和网络管理器(英文:networkmanager)均可以执行该路由确定方法,以SDN控制器为例:SDN控制器从源交换机处接收待转发报文的报文信息,该报文信息中至少包括待转发报文的目的IP地址,还可以包括源交换机接收该待转发报文的端口等信息。该待转发报文来自第一路由域,且该待转发报文的目的IP地址属于第二路由域。SDN控制器根据待转发报文的报文信息,确定待转发报文的转发信息,待转发报文的转发信息至少包括:待转发报文的目的IP地址对应的虚拟机的目的MAC地址,源交换机发送待转发报文的转发端口和待转发报文的目的IP地址对应的虚拟机所在的网段的目的VNI。SDN控制器根据待转发报文的转发信息生成目标流表,并将目标流表发送给源交换机,该目标流表中包括待转发报文的转发信息以及操作指示,该操作指示用于指示源交换机通过如下方式调整待转发报文:将待转发报文中的第一路由域对应的网关的MAC地址修改为目的MAC地址,并将目的VNI添加到待转发报文。该操作指示还用于指示源交换机在完成了对待转发报文的调整后,在发送端口上发送该调整后的待转发报文。本申请提供的方法使得源交换机能够根据目标流表的指示,直接将待转发报文转发到目的IP地址,这样待转发报文就不需要经过网关的转发,缩短了报文转发路径,进而减少了报文封装解封装的次数,节约了网络资源,减小了网关路由器的压力,提升了SDN的可用性。
若待转发报文的目的IP地址对应的虚拟机挂接在非源交换机上,则待转发报文的转发端口为源交换机的上行端口(英文:uplink port),即可以将待转发报文通过该上行端口转发至源交换机与目的交换机之间的物理网络中,由物理网络根据待转发报文中携带的信息将待转发报文转发至目的交换机,其中,源交换机与待转发报文的目的地址所接入的交换机之间可以包括物理交换机等设备,但不包括网关。若待转发报文的目的IP地址对应的虚拟机挂接在源交换机上,则待转发报文的转发端口为源交换机的与目的IP地址对应的虚拟机对应的端口。
可选的,SDN控制器在确定待转发报文的转发信息时,可以根据待转发报文的报文信息查找第一路由域的转发信息表。其中,第一路由域的转发信息表中包括第一目标表项,第一目标表项包括第二路由域的第一目的网段。SDN控制器根据第一目的网段包括待转发报文的目的IP地址,确定第一目的网段与带转发报文的目的IP地址匹配,进而获取第一目标表项。SDN控制器还根据第一目标表项的指示,跳转到第二路由域的转发信息表获取带转发报文的报文信息的匹配表项,并从匹配表项中获取待转发报文的转发信息。这样SDN控制器通过跳转不同路由域的转发信息表,获取了待转发报文的转发信息,使得待转发报文不需要经过网关转发,降低了网关的工作负担。
可选的,SDN控制器还可以预先将第一目标表项添加到第一路由域的转发信息表中以供后续查找。
可选的,第一目标表项可以包括第一条件信息字段和第一指示信息字段,第一条件信息字段中至少包括第一目的网段,还可以包括其它的条件信息;第一指示信息字段用于指示跳转到第二路由域的转发信息表。
可选的,SDN控制器在待转发报文的报文信息满足第一条件信息字段中的所有条件时,获取第一目标表项。并根据第一指示信息字段的指示,跳转到第二路由域的转发信息表中获取待转发报文的报文信息的匹配表项。
可选的,SDN控制器还可以根据用户指令或根据待转发报文,确定第二路由域或第二路由域的部分网段待与第一路由域互通。
可选的,SDN控制器还可以预先向第一路由域的转发信息表中添加第二目标表项,第二目标表项包括第二条件信息字段和第二指示信息字段,第二条件信息字段至少包括第二路由域的第二目的网段,还可以包括其它条件信息。第二指示信息字段用于指示跳转到第三路由域的转发信息表;SDN控制器还可以预先向第三路由域的转发信息表中添加第三目标表项,第三目标表项包括第三条件信息字段和第三指示信息字段,第三条件信息字段至少包括第二路由域的第三目的网段,还可以包括其它条件信息。第三指示信息字段用于指示跳转到第二路由域的转发信息表。SDN控制器在接收到待转发报文的报文信息后,根据待转发报文的目的IP地址查找第一路由域的转发信息表。由于待转发报文的目的IP地址属于第二目的网段,因此SDN控制器确定第二目的网段与待转发报文的目的IP地址匹配,SDN控制器获取第二目标表项,并根据第二指示信息字段的指示跳转到第三路由域的转发信息表。由于待转发报文的目的IP地址属于第三目的网段,因此SDN控制器确定第三目的网段与待转发报文的目的IP地址匹配,SDN控制器获取第三目标表项,并根据第三指示信息字段的指示,跳转到第二路由域的转发信息表中获取待转发报文的匹配表项,然后从该匹配表项中获取待转发报文的转发信息。SDN控制器除了可以在三个路由域的转发信息表之间跳转,还可以在四个或四个以上的转发信息表之间跳转,此处不做赘述。
可选的,第一至第三指示字段的形式均可以包括字符串、数字、指令中的一项或多项。
可选的,SDN控制器还可以在第二路由域的转发信息表中确定一条或多条待添加表项,该一条或多条待添加表项对应第二路由域的待添加目的网段。其中,待转发报文的目的IP地址属于待添加目的网段,即待添加目的网段与待转发报文的目的IP地址匹配。SDN控制器将该一条或多条待添加表项添加到第一路由域的转发信息表中,这样SDN控制器在接收到待转发报文的报文信息后,就可以查找第一路由域的转发信息表,并根据待转发报文的目的IP地址获取匹配的待添加表项,然后从匹配的待添加表项中获取待转发报文的转发信息。
本申请的第二方面提供了一种网络配置方法,适用于SDN,其中SDN控制器和网络管理器均可以执行该网络配置方法,此处仅以SDN控制器为例进行说明。该SDN中还包括目标主机,目标主机内部包括第一IR与第二IR。SDN控制器在第一IR上创建第一接口,并为第一接口分配第一IP地址;在第二IR上创建第二接口,并为第二接口分配第二IP地址。其中,第一IR用于替代第一路由域的网关来处理第一路由域的转发信息,第二IR用于替代第二路由域的网关来处理第二路由域的转发信息,第一IP地址不在第一路由域内,第二IP地址不在第二路由域内。SDN控制器在第一接口和第二接口之间创建网络连接,使得第一IR和第二IR可以通过该网络连接交换数据。SDN控制器还向第一IR的路由表中添加第一路由条目,其中包括第一目的地址字段和第一下一跳字段,其中,第一目的地址字段中包括第二路由域中的第二网段,第一下一跳字段中包括第二IP地址。这样,第一IR接收到来自第一路由域且目的IP地址属于第二网段的报文后,在查找第一IR的路由表表时能够获取到第一路由条目,并根据第一下一跳字段将该报文发送给第二IR,使得该报文能够通过第二IR转发。可以看出,SDN控制器通过配置主机中不同路由域对应的IR互通,使得不同路由域之间的报文可以在目标主机中通过多个IR进行转发,无需将报文交给网关转发,这样就能够缩短网络中报文的转发路径缩短,减少报文封装解封装的次数,节约网络资源,减小网关路由器的压力,提升SDN的可用性。
可选的,SDN控制器还可以向第二IR的路由表中添加第二路由条目,其中包括第二目的地址字段和第二下一跳字段,其中,第二目的地址字段中包括第一路由域中的第一网段,第二下一跳字段中包括第一IP地址。这样,第二IR接收到来自第二路由域且目的IP地址属于第一网段的报文后,在查找第二路由域的转发信息表时能够获取到第二路由条目,并根据第二下一跳字段将该报文发送给第一IR,使得该报文能够通过第一IR转发。
可选的,目标主机中包括的第一IR和第二IR均可以由SDN控制器来创建。
可选的,第一IP地址和/或第二IP地址可以属于本地链路地址网段,即169.254网段。该网段一般不会被正常的网络业务使用到,将该网段的地址分配给第一接口和/或第二接口,能够保证第一IR和第二IR互通后正常网络业务的IP使用范围不会受到影响。
可选的,SDN控制器通过将第一接口和第二接口通过以太接口对eth-pair互连,实现在第一接口和第二接口之间创建网络连接。
可选的,目标主机中还包括虚拟交换机,SDN控制器通过将第一接口和第二接口加入该虚拟交换机,使得第一IR和第二IR可以通过该虚拟交换机交换数据,进而实现在第一接口和第二接口之间创建网络连接。
可选的,SDN控制器在将第一接口和第二接口加入虚拟交换机时,可以将第一接口和第二接口加入该虚拟交换机中未使用的vlan中,以避免第一接口与第二接口对正常网络业务造成影响。
可选的,目标主机中的虚拟交换机可以连接有多个本地虚拟机(英文:virtualmachine,缩写VM),SDN控制器在虚拟交换机连接的所有VM都部署于第一IR和第二IR时,才删除第一IR和第二IR。
本申请的第三方面提供了一种报文转发方法,包括:源交换机获取待转发报文,并将待转发报文的报文信息发送给SDN控制器,其中待转发报文的报文信息包括待转发报文的目的IP地址,待转发报文来自第一路由域,且待转发报文的目的IP地址属于第二路由域;源交换机从SDN控制器处接收目标流表,该目标流表中包括待转发报文的转发信息以及操作指示,该待转发报文的转发信息中包括:目的MAC地址、目的VNI以及发送端口,其中,目的MAC地址为待转发报文的目的IP地址对应的虚拟机的MAC地址,目的VNI为待转发报文的目的IP地址对应的虚拟机所在的网段的VNI,发送端口为源交换机用于转发待转发报文的端口。目标流表中的操作指示用于指示源交换机通过如下方式调整待转发报文:将待转发报文中的第一路由域对应的网关的MAC地址修改为目的MAC地址,并将目的VNI添加到待转发报文。该操作指示还用于指示源交换机在完成了对待转发报文的调整后,在发送端口上发送该调整后的待转发报文。源交换机根据目标流表的指示,转发待转发报文。
本申请的第四方面提供了一种报文转发方法,包括:目标主机中的源交换机获取待转发报文,该待转发报文来自第一路由域,且该待转发报文的目的IP地址属于第二路由域;源交换机将该待转发报文发送给目标主机中的第一IR,第一IR用于替代第一路由域的网关来处理第一路由域的转发信息。第一IR的第一IR的路由表中包括第一路由条目,第一路由条目中包括第一目的地址字段和第一下一跳字段,第一目的地址字段中包括第二路由域中的第二网段,第一下一跳字段中包括第二IP地址,其中,第一网段包括待转发报文的目的IP地址,第二IP地址为目标主机中第二IR的第二接口的IP地址。第一IR根据待转发报文的目的IP地址,查找第一IR的路由表获取第一路由条目,并根据第一下一跳字段,将待转发报文发送给第二IR。第二IR接收到待转发报文后,查找第二IR的路由表获取待转发报文的转发路径,并根据待转发报文的转发路径转发给待转发报文。
本申请的第五方面提供了一种路由确定装置,适用于SDN。该路由确定装置包括消息接收模块、信息确定模块和流表发送模块。其中,消息接收模块从源交换机处接收待转发报文的报文信息,该报文信息中至少包括待转发报文的目的IP地址,还可以包括源交换机接收该待转发报文的端口等信息。该待转发报文来自第一路由域,且该待转发报文的目的IP地址属于第二路由域。信息确定模块根据待转发报文的报文信息,确定待转发报文的转发信息。待转发报文的转发信息至少包括:待转发报文的目的IP地址对应的虚拟机的目的MAC地址,源交换机发送待转发报文的转发端口和待转发报文的目的IP地址对应的虚拟机所在网段的目的VNI。流表发送模块根据待转发报文的转发信息生成目标流表,并将目标流表发送给源交换机,该目标流表中包括待转发报文的转发信息以及操作指示,该操作指示用于指示源交换机通过如下方式调整待转发报文:将待转发报文中的第一路由域对应的网关的MAC地址修改为目的MAC地址,并将目的VNI添加到待转发报文。该操作指示还用于指示源交换机在完成了对待转发报文的调整后,在发送端口上发送该调整后的待转发报文。本申请提供的路由确定装置使得源交换机能够根据待转发报文的转发信息,直接将待转发报文转发到目的IP地址,这样待转发报文就不需要经过网关的转发,缩短了报文转发路径,进而减少了报文封装解封装的次数,节约了网络资源,减小了网关路由器的压力,提升了SDN的可用性。
可选的,信息确定模块在确定待转发报文的转发信息时,可以根据待转发报文的报文信息查找第一路由域的转发信息表。其中,第一路由域的转发信息表中包括第一目标表项,第一目标表项包括第二路由域的第一目的网段。信息确定模块根据第一目的网段包括待转发报文的目的IP地址,确定第一目的网段与带转发报文的目的IP地址匹配,进而获取第一目标表项。信息确定模块还根据第一目标表项的指示,跳转到第二路由域的转发信息表获取带转发报文的报文信息的匹配表项,并从匹配表项中获取待转发报文的转发信息。这样信息确定模块通过跳转不同路由域的转发信息表,获取了待转发报文的转发信息,使得待转发报文不需要经过网关转发。
可选的,SDN控制器还可以表项添加模块,用于将第一目标表项添加到第一路由域的转发信息表中以供后续查找。
可选的,第一目标表项可以包括第一条件信息字段和第一指示信息字段,第一条件信息字段中至少包括第一目的网段,还可以包括其它的条件信息;第一指示信息字段用于指示跳转到第二路由域的转发信息表。
可选的,信息确定模块在待转发报文的报文信息满足第一条件信息字段中的所有条件时,获取第一目标表项。并根据第一指示信息字段的指示,跳转到第二路由域的转发信息表中获取待转发报文的报文信息的匹配表项。
可选的,表项添加模块还可以预先向第一路由域的转发信息表中添加第二目标表项,第二目标表项包括第二条件信息字段和第二指示信息字段,第二条件信息字段至少包括第二路由域的第二目的网段,还可以包括其它条件信息。第二指示信息字段用于指示跳转到第三路由域的转发信息表;表项添加模块还可以预先向第三路由域的转发信息表中添加第三目标表项,第三目标表项包括第三条件信息字段和第三指示信息字段,第三条件信息字段至少包括第二路由域的第三目的网段,还可以包括其它条件信息。第三指示信息字段用于指示跳转到第二路由域的转发信息表。在消息接收模块接收到待转发报文的报文信息后,信息确定模块根据待转发报文的目的IP地址查找第一路由域的转发信息表。由于待转发报文的目的IP地址属于第二目的网段,因此信息确定模块确定第二目的网段与待转发报文的目的IP地址匹配,信息确定模块获取第二目标表项,并根据第二指示信息字段的指示跳转到第三路由域的转发信息表。由于待转发报文的目的IP地址属于第三目的网段,因此信息确定模块确定第三目的网段与待转发报文的目的IP地址匹配,信息确定模块获取第三目标表项,并根据第三指示信息字段的指示,跳转到第二路由域的转发信息表中获取待转发报文的匹配表项,然后从该匹配表项中获取待转发报文的转发信息。信息确定模块除了可以在三个路由域的转发信息表之间跳转,还可以在四个或四个以上的转发信息表之间跳转,此处不做赘述。
可选的,第一至第三指示字段的形式均可以包括字符串、数字、指令中的一项或多项。
可选的,SDN控制器还可以包括添加表项模块,用于在第二路由域的转发信息表中确定一条或多条待添加表项,该一条或多条待添加表项对应第二路由域的待添加目的网段。其中,待转发报文的目的IP地址属于待添加目的网段,即待添加目的网段与待转发报文的目的IP地址匹配。添加表项模块将该一条或多条待添加表项添加到第一路由域的转发信息表中,这样SDN控制器在接收到待转发报文的报文信息后,就可以查找第一路由域的转发信息表,并根据待转发报文的目的IP地址获取匹配的待添加表项,然后从匹配的待添加表项中获取待转发报文的转发信息。
本申请的第六方面提供了一种网络配置装置,适用于SDN。该SDN中还包括目标主机,目标主机内部包括第一IR与第二IR。该SDN控制器具体包括接口创建模块、网络连接模块和路由添加模块。其中,接口创建模块在第一IR上创建第一接口,并为第一接口分配第一IP地址;在第二IR上创建第二接口,并为第二接口分配第二IP地址。其中,第一IR用于替代第一路由域的网关来处理第一路由域的转发信息,第二IR用于替代第二路由域的网关来处理第二路由域的转发信息,第一IP地址不在第一路由域内,第二IP地址不在第二路由域内。网络连接模块在第一接口和第二接口之间创建网络连接,使得第一IR和第二IR可以通过该网络连接交换数据。路由添加模块向第一IR的路由表中添加第一路由条目,其中包括第一目的地址字段和第一下一跳字段,其中,第一目的地址字段中包括第二路由域中的第二网段,第一下一跳字段中包括第二IP地址。这样,第一IR接收到来自第一路由域且目的IP地址属于第二网段的报文后,在查找第一IR的路由表表时能够获取到第一路由条目,并根据第一下一跳字段将该报文发送给第二IR,使得该报文能够通过第二IR转发。可以看出,SDN控制器通过配置主机中不同路由域对应的IR互通,使得不同路由域之间的报文可以在目标主机中通过多个IR进行转发,无需将报文交给网关转发,这样就能够缩短网络中报文的转发路径缩短,减少报文封装解封装的次数,节约网络资源,减小网关路由器的压力,提升SDN的可用性。
可选的,路由添加模块还可以向第二IR的路由表中添加第二路由条目,其中包括第二目的地址字段和第二下一跳字段,其中,第二目的地址字段中包括第一路由域中的第一网段,第二下一跳字段中包括第一IP地址。这样,第二IR接收到来自第二路由域且目的IP地址属于第一网段的报文后,在查找第二路由域的转发信息表时能够获取到第二路由条目,并根据第二下一跳字段将该报文发送给第一IR,使得该报文能够通过第一IR转发。
可选的,SDN控制器还可以包括IR管理模块,用于在目标主机不包括第二IR时,在目标主机中创建第二IR。
可选的,第一IP地址和/或第二IP地址可以属于本地链路地址网段,即169.254网段。该网段一般不会被正常的网络业务使用到,将该网段的地址分配给第一接口和/或第二接口,能够保证第一IR和第二IR互通后正常网络业务的IP使用范围不会受到影响。
可选的,网络连接模块通过将第一接口和第二接口通过以太接口对eth-pair互连,实现在第一接口和第二接口之间创建网络连接。
可选的,目标主机中还包括虚拟交换机,网络连接模块通过将第一接口和第二接口加入该虚拟交换机,使得第一IR和第二IR可以通过该虚拟交换机交换数据,进而实现在第一接口和第二接口之间创建网络连接。
可选的,网络连接模块在将第一接口和第二接口加入虚拟交换机时,可以将第一接口和第二接口加入该虚拟交换机中未使用的vlan中,以避免第一接口与第二接口对正常网络业务造成影响。
可选的,目标主机中的虚拟交换机可以连接有多个本地VM,IR管理模块还用于在虚拟交换机连接的所有VM都部署于第一IR和第二IR时,删除第一IR和第二IR。
本申请的第七方面提供了一种报文转发装置,适用于SDN中的主机。该报文转发装置包括:报文获取模块,用于获取待转发报文,并将待转发报文的报文信息发送给SDN控制器,其中待转发报文的报文信息携带待转发报文的目的IP地址,待转发报文来自第一路由域,且待转发报文的目的IP地址属于第二路由域;流表接收模块,用于从SDN控制器处接收目标流表,该目标流表中包括待转发报文的转发信息以及操作指示,该待转发报文的转发信息中包括:目的MAC地址、目的VNI以及发送端口,其中,目的MAC地址为待转发报文的目的IP地址对应的虚拟机的MAC地址,目的VNI为待转发报文的目的IP地址对应的虚拟机所在网段的VNI,发送端口为源交换机用于转发待转发报文的端口。目标流表中的操作指示用于指示源交换机通过如下方式调整待转发报文:将待转发报文中的第一路由域对应的网关的MAC地址修改为目的MAC地址,并将目的VNI添加到待转发报文。该操作指示还用于指示源交换机在完成了对待转发报文的调整后,在发送端口上发送该调整后的待转发报文。报文转发模块,用于根据目标流表的指示,转发待转发报文。
本申请的第八方面提供了一种报文转发装置,适用于SDN中的主机。该报文转发装置包括:虚拟交换机、第一IR和第二IR。其中,虚拟交换机用于获取待转发报文,并将该待转发报文发送给目标主机中的第一IR,该待转发报文来自第一路由域,且该待转发报文的目的IP地址属于第二路由域。该第一IR用于替代第一路由域的网关来处理第一路由域的转发信息。第一IR的第一IR的路由表中包括第一路由条目,第一路由条目中包括第一目的地址字段和第一下一跳字段,第一目的地址字段中包括第二路由域中的第二网段,第一下一跳字段中包括第二IP地址,其中,第一网段包括待转发报文的目的地址,第二IP地址为目标主机中第二IR的第二接口的IP地址。第一IR用于:根据待转发报文的目的IP地址,查找第一IR的路由表获取第一路由条目,并根据第一下一跳字段,将待转发报文发送给第二IR。第二IR用于:在接收到待转发报文后,查找第二IR的路由表获取待转发报文的转发路径,并根据待转发报文的转发路径转发给待转发报文。
本申请的第九方面提供了一种计算设备,包括处理器、存储器和通信接口。通过调用所述存储器中的指令,该处理器用于执行本申请的第一方面提供的路由确定方法。
本申请的第十方面提供了一种计算设备,包括处理器、存储器和通信接口。通过调用所述存储器中的指令,该处理器用于执行本申请的第二方面提供的网络配置方法。
本申请的第十一方面提供了一种计算设备,包括处理器、存储器和通信接口。通过调用所述存储器中的指令,该处理器用于执行本申请的第三方面提供的报文转发方法。
本申请的第十二方面提供了一种计算设备,包括处理器、存储器和通信接口。通过调用所述存储器中的指令,该处理器用于执行本申请的第四方面提供的报文转发方法。
本申请的第十三方面提供了一种网络系统,包括本申请第九方面提供的计算设备以及至少一个第十一方面提供的计算设备,或包括第十方面提供的计算设备以及至少一个第十二方面所提供的计算设备。
附图说明
图1为现阶段技术中网络逻辑架构示意图;
图2为现阶段的技术中网络实体架构示意图;
图3(a)为传统方法中同一路由域的报文转发路径示意图;
图3(b)为通过IR实现的同一路由域的报文转发路径示意图;
图4为传统方法中不同路由域之间的报文转发路径示意图;
图5为SDN的逻辑架构示意图;
图6为本发明实施例中计算设备的结构图;
图7(a)为本发明实施例中路由确定方法的流程图;
图7(b)为本发明实施例中不同路由域之间的报文的一个转发路径示意图;
图8(a)为本发明实施例中网络配置方法的流程图;
图8(b)为本发明实施例中不同路由域之间的报文的另一个转发路径示意图;
图9为本发明实施例中路由确定装置的结构图;
图10为本发明实施例中网络配置装置的结构图。
具体实施方式
本发明实施例提供了一种路由确定方法,可以缩短报文转发路径,减小网关路由器的压力。本发明还提出了一种网络配置方法以及相关装置,以下将分别进行说明。
现阶段技术中的网络基本逻辑架构请参阅图1。其中,S1~S6分别表示不同的网段(英文:subnet),第一网关与第二网关为网关路由器。网段S1、S2、S6挂接在第一网关上,第一网关负责网段S1、S2、S6之间的互通以及网段S1、S2、S6与外部网络的通信。为了便于描述,本申请中将一个网关以及其下挂接的所有网段的集合统称为路由域。因此图1中,第一网关、S1、S2、S6均属于第一路由域。同样的,网段S3、S4、S5挂接在第二网关上,第二网关与S3、S4、S5均属于第二路由域。其中,第一网关与第二网关之间建立有VPN隧道,第一路由域与第二路由域之间交互的数据均经过该VPN隧道。
上一段描述的内容为网络的逻辑部署,在实际应用中搭建的网络实体架构请参阅图2。具体的,互连网络包括网关与多个主机,图2中仅以第一网关、第二网关、第一主机与第二主机为例进行说明。每个主机上部署有多个虚拟机(英文:virtual machine,缩写:VM),并部署有虚拟交换机(英文:virtual switch,缩写:vswitch)来实现VM之间的互通以及VM与外部网络的通信。不同的主机之间还可以通过物理交换机(英文:Top of Rank,缩写:TOR)(图未示)来交换数据。其中,第一主机上的第一vswitch(以下简称第一交换机)下挂接有VM 1、VM 2、VM 3,其中VM 1与VM 2属于S1,VM 3属于S3。第二主机上的第二vswitch(以下简称第二交换机)下挂接有VM 4、VM 5、VM 6,其中VM 4与VM 5属于S2,VM 6属于S3。第一交换机和第二交换机均与第一网关和第二网关相连。
其中,图3(a)所示的网关路由器与主机之间的连接关系仅为逻辑上的连接关系,网关路由器可以由网络中独立的设备来担任,也可以由主机中的VM等对象来担任。
在传统的方法中,当VM 1需要向VM 5发送报文时,由于VM 1与VM 5属于第一路由域中的不同网段,因此报文需要经过网关的转发,其报文转发的具体路径请参阅图3(a):VM1将报文上发给第一交换机网段,由第一交换机将报文上发给第一网关,再由第一网关转发给第二交换机。第二交换机接收到报文后,根据报文携带的目的IP地址,将报文发送至VM5。
从图3(a)中可以看出,同一路由域不同网段之间的报文需要提交到网关进行转发,报文转发路径较长。为此现阶段的技术提出了各种改进方法,例如:在主机内部设置一个较为简单的路由器来代替网关对本地报文进行处理,本申请中称之为内部路由器。IR可以是主机内部的物理实体,也可以是虚拟实体,如由VM、容器(英文:docker)、linux命名空间(英文:namespace)等来担任。通过IR来实现同一路由域不同网段的报文转发的方法请参阅图3(b):第一主机内部设置有第一IR,第一IR用于代替第一网关处理第一主机中第一路由域的报文转发信息。第一IR对应有路由表,第一路由域的报文转发信息均记录在该路由表中。VM 1向第一交换机发送待转发报文,该报文的目的为VM 5。第一交换机接收到待转发报文后,不是将该报文发送给第一网关,而是将该报文发送给第一IR。第一IR接收到待转发报文后,在第一IR对应的路由表中查找匹配路由条目,并根据查找结果将报文转发给第二交换机,由第二交换机将报文发送至VM 5。这样VM 1与VM 5之间的报文就不需要经过第一网关转发,缩短了报文的转发路径,提高了报文的转发效率,且可以减少对第一网关的带宽占用。
上面介绍的是同一路由域内的报文转发方法,下面将介绍不同路由域之间的报文转发方法,请参阅图4。若VM 1要向VM 6发送报文,则由于VM 1所在的S1属于第一路由域,VM6所在的S3属于第二路由域,因此第一IR在接收到待发送到VM 6的报文后不能直接转发给第二交换机。第一IR需要上发给第一网关,并由第一网关通过VPN隧道发送给第二网关,然后由第二网关发送至第二交换机。
从图4中可以看出,现阶段的技术中,第一路由域的报文需要通过网关之间的VPN隧道才能到达第二路由域。这样在第一路由域与第二路由域需要交换大量报文的时候会产生很多问题。例如,经过网关转发的报文需要经过多次封装解封装,封装解封装的过程会消耗大量的网络资源。且大量报文同时集中到网关时会造成VPN隧道拥堵,网关的东西向流量争抢南北向流量,引起网关的性能与可靠性瓶颈,导致整个网络的可用性降低。
针对上一段所述的问题,本发明提出了改进的方法,适用于软件定义网络。SDN是一种新型的虚拟化网络,通过将网络设备控制面与数据面分离开来,实现了网络流量的灵活控制,使网络作为管道变得更加智能。本发明提供的方案具体适用于SDN控制器或网络管理器,本发明中的SDN控制器可以指代SDN控制器、或网络管理器、或集成了SDN控制器和网络管理器的单元。
SDN的逻辑架构请参阅图5,包括SDN控制器,用于对SDN中的设备进行控制管理。该SDN控制器可以是独立的装置或设备,也可以以VM的形式部署在各主机中;SDN中可以具有一个SDN控制器,也可以将SDN控制器的功能分布在多个节点上,此处不做限定。SDN中还包括多个主机,本发明中仅以第一主机和第二主机为例进行说明。其中,SDN控制器负责根据用户的指示信息以及SDN网络拓扑,确定待转发报文的转发规则,并将确定的转发规则以流表的形式通知SDN中的主机。
SDN控制器可以由图6所示的计算设备600实现。计算设备600的组织结构包括处理器602、存储器604,还可以包括总线608、通信接口606。
其中,处理器602、存储器604和通信接口606可以通过总线608实现彼此之间的通信连接,也可以通过无线传输等其他手段实现通信。
存储器604存储器可以包括易失性存储器(英文:volatile memory),例如随机存取存储器(英文:random-access memory,缩写:RAM);存储器也可以包括非易失性存储器(英文:non-volatile memory),例如只读存储器(英文:read-only memory,缩写:ROM),快闪存储器(英文:flash memory),硬盘(英文hard disk drive,缩写:HDD)或固态硬盘(英文:solid-state drive,缩写:SSD);存储器604还可以包括上述种类的存储器的组合。用于实现本发明的程序代码可以保存在存储器604中,并由处理器602来执行。用于实现本发明的第一转发信息表、第二转发信息表和第三转发信息表可以保存在存储器604中,并由处理器602在执行时使用。
计算设备600通过通信接口606获取待转发报文的报文信息,并通过通信接口606发送流表或指令。
处理器602可以为中央处理器(英文:central processing unit,缩写:CPU)。通过访问存储器604中的程序代码,处理器602可以接收待转发报文的报文信息,并根据待转发报文的报文信息确定待转发报文的转发信息,并通过流表将待转发报文的转发信息发送给发送待转发报文的报文信息的交换机,其中待转发报文的转发信息中包括待转发报文的目的MAC地址、发送端口和目的VNI。根据待转发报文的报文信息确定待转发报文的转发信息的方法有多种,处理器602可以预先向第一路由域的转发信息表中添加第一目标表项,这样处理器602在接收到待转发报文的报文信息后,就可以根据待转发报文的报文信息从第一路由域的转发信息表获取第一目标表项,然后第一目标表项的指示,跳转到第二路由域的转发信息表中获取待转发报文的报文信息的匹配表项,再从获取待转发报文的报文信息的匹配表项中获取待转发报文的转发信息。或者,处理器602可以预先向第一路由域的转发信息表中添加第二目标表项,向第三路由域的转发信息表中添加第三目标表项。这样处理器602在接收到待转发报文的报文信息后,就可以根据待转发报文的报文信息从第一路由域的转发信息表获取第二目标表项,然后第二目标表项的指示跳转到第三路由域的转发信息表,在第三路由域的转发信息表中获取第三目标表项,并根据第三目标表项跳转到中获取待转发报文的报文信息的匹配表项,再从获取待转发报文的报文信息的匹配表项中获取待转发报文的转发信息。又或者,处理器602可以预先将第二路由域的转发信息表中的部分表项添加到第一路由域的转发信息表中,这样处理器602能够根据待转发报文的报文信息,直接在第一路由域的转发信息表中获取待转发报文的转发信息。
处理器602通过访问存储器604中的程序代码,还可以在目标主机中的第一IR上创建第一接口,并为第一接口分配第一互联网协议(英文:Internet Protocol,缩写:IP)地址,在第二IR上创建第二接口(若目标主机中没有第二IR,则创建第二IR),并为第二接口分配第二IP地址,然后在第一接口与第二接口之间创建网络连接。之后,向第一IR的路由表中添加第一路由条目,第一路由条目中的第一目的地址字段为第二路由域的第二网段,第一下一跳字段为第二IP地址。可选的,处理器602还可以向第二IR的路由表中添加第二路由条目,第二路由条目中的第二目的地址字段为第一路由域的第一网段,第二下一跳字段为第一IP地址。在确定目标主机的虚拟交换机上没有挂接任何属于第一路由域或第二路由域的VM时,删除第一IR与第二IR。
本发明还提供了一种路由确定方法,图5和图6中的SDN控制器在运行时执行该方法,以使得不同路由域之间的报文能够不经过网关实现互通。其中,SDN控制器可以将整个第一路由域和整个第二路由域都互通起来,但也可以仅将第一路由域与第二路由域中的部分网段互通。本实施例中仅以网段S1与网段S3互通为例进行说明。其流程请参阅图7(a)所示:
701、SDN控制器确定网段S1与网段S3待互通。其中S1属于互连网络中的第一路由域,S3属于第二路由域。其中,为了保证互通后S1中的报文能够正确到达S3,第一路由域应不包括S3。可选的,为了保证互通后S3中的报文能够正确到达S1,第二路由域可以不包括S1。
其中,SDN控制器可以根据用户指令,确定S1与S3待互通。
702、SDN控制器向第一转发信息表中添加第一目标表项。
作为SDN的管理设备,SDN控制器管理多个转发信息表,每个转发信息表对应着一个路由域,且每个转发信息表中包括多条表项,这些表项记录了对应路由域内的转发信息。本实施例中将第一路由域对应的转发信息表称为第一转发信息表,将第二路由域对应的转发信息表称为第二转发信息表,将第三路由域对应的转发信息表称为第三转发信息表。
SDN控制器中的转发信息表的形式有很多,具体的,每条表项都可以包括条件信息字段与转发信息字段。其中,条件信息字段中记录有目的IP地址,还可以记录有其它条件信息。转发信息字段用于记录转发信息,具体可以记录目的IP地址对应的下一跳等三层转发信息,三层转发信息可以为路由域的标识,SDN控制器可以进一步通过三层转发信息获取目的IP地址对应的发送端口、介质访问控制层(英文:media access control,缩写:MAC)地址、虚拟网标识(英文:virtual network identifier,缩写:VNI)、虚拟可扩展局域网隧道终端(英文:virtual extensible local area network tunneling end point,缩写:VTEP)标识等转发信息。转发信息字段也可以直接记录目的IP地址对应的发送端口、MAC地址、VNI、VTEP标识等转发信息。转发信息表的一种形式的示例如表1所示。SDN控制器可以根据待转发报文的目的IP地址,顺序查找表1获取待转发报文的转发信息。若表1中其它表项均不与待转发报文的目的IP地址匹配,则SDN控制器确定待转发报文匹配到默认表项,获取到网关信息,该网关信息用于指示将待转发报文发送到网关。转发信息表还可以为其它的形式,此处不做限定。
| 条件信息 | 转发信息 |
| 目的IP地址1 | 转发信息1 |
| 目的IP地址2 | 转发信息2 |
| ...... | ...... |
| 默认表项 | 网关信息 |
表1
现阶段的技术中,假设S1中的VM 1要向S3中的VM 6发送待转发报文,则VM 1挂接的第一交换机接收到待转发报文,并将该待转发报文的信息发送给SDN控制器,该待转发报文的信息包括第一交换机接收该待转发报文的端口以及该待转发报文的目的IP地址等信息。SDN控制器接收到该待转发报文的信息后,根据该待转发报文的信息中的端口信息确定该待转发报文属于第一路由域,就确定查找第一转发信息表。可以理解的,由于该待转发报文的目的IP地址属于第二路由域的S3网段,因此第一转发信息表中无法查找到该待转发报文的转发信息。SDN控制器确定该待转发报文需要通过第一网关转发,并通过流表告知第一交换机将待转发的报文发送给第一网关。
本发明中,SDN控制器向第一转发信息表中添加了第一目标表项。与第一转发表中已有的其它表项不同,第一目标表项用于指示跳转到第二转发信息表中查找待转发报文的匹配表项。
可选的,第一目标表项中可以包括第一条件信息字段,用于描述获取第一目标表项所需要满足的条件,其中至少包括属于第二路由域的第一目的网段(英文:destination,或称为dest)。第一目的网段为一段连续的地址,可选的,由于本实施例中将S1与S3互通,因此第一目的网段可以包括网段S3。例如,若第一转发信息表为路由表的形式,则第一目标表项的第一条件信息字段可以由目的地址字段来担任,且该目的地址字段填写有网段S3的IP地址段。第一条件信息字段中除了第一目的网段之外还可以包括其它条件,也可以为除了路由表之外的其它形式(如三元组、五元组的形式),此处不做限定。其中,SDN控制器只有在确定待转发报文满足第一条件信息字段中的全部条件时,才能够获取第一目标表项。
可选的,第一目标表项中还可以包括第一指示信息字段,用于指示跳转到第二转发信息表。第一指示信息字段可以是预置的数字、字符串或其他形式,下面仅以字符串为例进行说明:SDN控制器中预先设置好不同字符串与不同操作之间的对应关系,并将查找第二转发信息表的操作对应的字符串填写在第一指示信息字段中。这样当SDN控制器获取第一目标表项后,就可以根据第一指示信息字段的字符串确定执行查找第二转发信息表的操作。此外,第一指示信息字段也可以为指令的形式(如action指令的形式),该指令指示跳转到第二转发信息表,使得SDN控制器在获取了第一目标表项后,无需根据数字或字符串与操作的对应关系来确定需要执行的操作,直接执行第一指示信息字段中的执行即可。
添加了第一目标表项的第一转发信息表的形式的一个示例请参阅表2,值得注意的是,第一目标表项需要添加在默认表项之前,以保证SDN控制器在查找第一转发信息表时,能够优先查找到第一目标表项,其次再查找到默认表项。
| 条件信息 | 转发信息 |
| 目的IP地址1 | 转发信息1 |
| 目的IP地址2 | 转发信息2 |
| ...... | ...... |
| 第一条件信息字段 | 第一指示信息字段 |
| ...... | ...... |
| 默认表项 | 网关信息 |
表2
若SDN控制器在查找第一转发信息表时获取了第一目标表项,则根据该第一目标表项跳转到第二转发信息表查找匹配表项。具体的跳转方法请参阅步骤703至709:
703、VM 1向第一交换机发送第一报文,第一报文的目的IP地址为VM 6的IP地址。第一交换机接收该第一报文。其中,VM 1属于第一路由域中的S1网段,VM 6属于第二路由域中的S3网段。
可选的,第一报文中还可以携带有第一网关的MAC地址。可选的,第一交换机中还可以保存有该交换机自身的各个端口与网段的对应关系,这样第一交换机就可以根据自身接收该第一报文的端口,确定第一报文来自S1网段,并向第一报文中添加S1网段的VNI。
第一交换机接收到第一报文后,需要向SDN控制器请求流表,以便获取第一报文的转发信息。
704、第一交换机将第一报文的报文信息发送给SDN控制器,以向SDN控制器请求流表以便获取第一报文的转发信息。SDN控制器接收该第一报文的报文信息。
其中,第一交换机可以将第一报文和接收该第一报文的端口的信息作为第一报文的报文信息直接发送给SDN控制器,也可以将接收该第一报文的端口、目的IP地址等摘要信息作为第一报文的报文信息发送给SDN控制器。但无论第一报文的报文信息是什么形式,都需要包括目的IP地址信息,使得SDN控制器能够根据第一报文的报文信息,确定第一报文的目的IP地址。
705、SDN控制器根据第一报文的报文信息,查找第一转发信息表。
其中,SDN控制器可以根据第一报文的报文信息中,第一交换机接收该第一报文的端口的信息或其它信息确定第一报文来自第一路由域,因此确定查找第一转发信息表。
由于第一报文的目的IP地址属于网段S3,因此第一报文的目的IP地址与第一目的网段匹配,SDN控制器通过查找第一转发信息表,可以获取到第一目标表项。
706、SDN控制器根据第一目标表项的指示,在第二转发信息表中查找第一报文的匹配表项。
其中,由于第二转发信息表记录了第二路由域内的转发信息,因此SDN控制器能够通过在第二转发信息表中查找匹配表项来获取第一报文的转发信息。
707、SDN控制器从第一报文的匹配表项中获取第一报文的转发信息。
SDN控制器在第二转发信息表中查找到了第一报文的匹配表项后,就可以从该匹配表项中获取源交换机用于转发第一报文的转发信息,第一报文的转发信息应至少包括:目的MAC地址、目的VNI、以及第一报文的发送端口。其中,目的MAC地址为第一报文的目的IP地址对应的VM的MAC地址,具体应该为VM6的MAC地址;目的VNI为第一报文的目的IP地址对应的VM所在的网段的VNI,具体应该为S3网段的VNI;第一报文的发送端口用于表示第一交换机用于发送第一报文的端口。可选的,若VM1与VM6间通过虚拟可扩展局域网(英文:virtual extensible local area network,缩写:VXLAN)通信,则该匹配表项还包括目的VTEP标识。本实施例中以VM1与VM6位于不同的主机中为例进行说明,因此第一报文的发送端口为上行端口,第一交换机可以通过该上行端口将第一报文发送给其它交换机(包括第二交换机)。
但是在实际应用中,发送第一报文的VM与第一报文的目的IP地址对应的VM可能挂接在同一交换机下(相当于VM6与VM1同时位于第一主机中,VM6也挂接在第一交换机下)。在这种情况下,第一报文的发送端口不为上行端口,而是第一交换机与VM6通信的端口。
需要说明的是,从第二转发信息表中获取的第一报文的匹配表项获取第一报文的转发信息的过程可以有多种实现方式。例如:第一报文的匹配表项中直接记录了待转发报文的转发信息。再例如,第一报文的匹配表项中记录了第二路由域的标识,则SDN控制器根据获取的第二路由域的标识,根据第一报文的报文信息,在第二路由域的标识对应的路由信息表中查询到第一报文的转发信息,这种实现方式中,每一个路由域均有对应的路由信息表。
708、SDN控制器根据第一报文的转发信息生成目标流表发送给第一交换机,该目标流表中包括第一报文的转发信息以及操作指示,该操作指示用于指示第一交换机调整第一报文,然后将调整后的第一报文从发送端口上转发。具体的调整操作包括:将第一报文中携带的第一网关的MAC地址修改为转发信息中的目的MAC地址,并向第一报文中添加目的VNI(若在步骤703中执行了向第一报文中添加S1网段的VNI的步骤,则将第一报文中的S1网段的VNI更换为目的VNI)。
一种可选的实现方式中,SDN控制器从获取了第一报文的转发信息后,还生成了操作指示,并将根据操作指示与转发信息生成目标流表,例如modify:目的MAC地址,modify:目的VNI,transmit:第一报文的发送端口。则第一交换机接收到目标流表后,根据操作指示与转发信息执行对第一报文的调整,并将调整后的第一报文从发送端口发送出去。
可选的,由于SDN控制器此时已知待互通的网段,SDN控制器还可以生成第二交换机对应的匹配流表,并将该匹配流表发送至第二交换机,以使得S3网段上的报文需要发送至S1网段时,可以在第二交换机上匹配到该匹配流表,将该报文转发至第一交换机。该匹配流表可以包括多个流表,且SDN控制器向第二交换机发送匹配流表可以在向第一交换机发送目标流表的之前或之后,或与向第一交换机发送目标流表同步执行。
709、第一交换机根据目标流表调整并转发第一报文。
第一交换机根据目标流表调整第一报文,并在完成了对第一报文的调整后,从第一报文的发送端口上转发调整后的第一报文。
可选的,若步骤707中还获取了目的VTEP标识,则第一交换机还将该目的VTEP标识添加到第一报文中。
其中,第一交换机的上行端口通过物理交换机与多个其它交换机相联,该物理交换机可以根据第一报文的中的目的MAC地址与目的VNI,确定将调整后的第一报文发送给第二交换机。于是物理交换机直接将调整后的第一报文发送给第二交换机。第二交换机接收该调整后的第一报文。可以看出,第一报文的整个转发路径中,并没有经过网关。
710、第二交换机将第一报文发送给VM 6。
第二交换机根据第一报文的中的目的MAC地址与目的VNI,将第一报文发送给VM6。
值得指出的是,步骤701、702与步骤703、704之间没有特定的顺序,只要步骤702位于步骤705之前即可。
此外,步骤701为可选步骤,SDN控制器可以不执行步骤701。例如,SDN控制器可以在步骤703和704后,根据第一报文的目的IP地址确定S3待与第一路由域相通,再执行步骤702,然后依次执行步骤705至710。
此外,步骤702为可选步骤。例如,若第一转发表中已经预置有第一目标表项,则步骤701与步骤702均可以省略。
可选的,本发明提供的方法不仅适用于SDN控制器在两个路由域的转发信息表之间跳转查询,还可以适用于SDN控制器在多个路由域之间跳转查询,如从第一转发信息表跳转到第三转发信息表后,再跳转到第二转发信息表。具体的,步骤701、702、705、706可以被替换为如下步骤:SDN控制器可以向第一转发信息表中添加第二目标表项,向第三转发信息表中添加第三目标表项,第二目标表项中包括第二条件信息字段,用于描述获取第二目标表项所需要满足的条件,其中至少包括属于第二路由域的第二目的网段。第二目标表项中还包括第二指示信息字段,用于指示跳转到第三转发信息表。第三目标表项中包括第三条件信息字段,用于描述获取第三目标表项所需要的条件,其中至少包括属于第二路由域的第三目的网段。第三目标表项中还包括第三指示信息字段,用于指示跳转到第二转发信息表。SDN控制器根据第一报文的目的IP地址查找第一转发信息表。其中第一报文的目的IP地址属于第二目的网段,故SDN控制器获取第二目标表项,并根据第二目标表项中的第二指示信息字段跳转到第三转发信息表进行查询。其中第一报文的目的IP地址属于第三目的网段,故SDN控制器获取第三目标表项,并根据第三目标表项中的第三指示信息字段跳转到第二转发信息表中查找第一报文的匹配表项。其中,第二目的网段可以与第三目的网段相同、或包括第三目的网段、或属于第三目的网段、或与第三目的网段部分重叠。但是无论第二目的网段与第三目的网段之间是何关系,第二目的网段与第三目的网段都需要包括第一报文的目的IP地址。
可选的,SDN控制器也可以通过其它方式确定待转发报文的转发信息。例如,SDN控制器可以将第二转发信息表中对应待添加目的网段的表项预先添加到第一转发信息表中。其中,待添加目的网段与第一至第三目的网段可以相同或(全部或部分)重叠,只要待添加目的网段包括第一报文的目的IP地址即可。具体的,由于SDN控制器确定网段S1与网段S3待互通,因此SDN控制器将S3作为待添加目的网段,确定第二转发信息表中记录了网段S3相关的转发信息的表项为待添加的表项,并将这些待添加的表项添加到第一转发信息表中。之后,SDN控制器在接收了第一报文的报文信息,并在第一转发信息表中查找匹配表项。可以理解的,由于第一报文的目的IP地址属于S3,因此SDN控制器会在第一转发信息表添加的表项中直接查找到匹配表项,进而获取第一报文的转发信息。可选的,在将待添加的表项添加到第一转发信息表中时,可以通过前缀等方式在第一转发信息表中注明待添加的表项对应第二路由域。
从步骤701~710可以看出,SDN控制器向交换机发送新的流表指示不同路由域之间的报文的转发信息,使得不同路由域之间的报文可以由源交换机通过不包含网关的路径发送至目的交换机或目的VM,这样就缩短了报文转发路径,进而减少了报文封装解封装的次数,节约了网络资源。且本发明使得不同路由域之间的报文无需经过网关转发,能够减小网关路由器的压力,提升SDN的可用性。
以上提供的场景描述了第一交换机接收到待转发报文后,将待转发报文的报文信息上报给SDN控制器以获取目标流表。实际使用中,除了这一场景,还可能出现以下场景:SDN控制器根据用户的配置或指令确定第一待互通网段以及第二待互通网段,第一待互通网段和第二待互通网段分别属于不同路由域。此时,SDN控制器可以根据第一转发信息表生成第二待互通网段的各个目的IP地址对应的目标流表,并将这些目标流表发送至第一交换机,以使得第一交换机后续接收到第二待互通网段的各个目的IP地址对应的待转发报文时,可以直接处理。而且,SDN控制器可以根据第二转发信息表生成第一待互通网段的各个目的IP地址对应的目标流表,并将这些目标流表发送至第二交换机,以使得第二交换机后续接收到第一待互通网段的各个目的IP地址对应的待转发报文时,可以直接处理。本场景中,SDN控制器预先将待互通的网段对应的目标流表发送至对应的交换机中,减少了待互通的网段在后续报文的转发过程中向SDN控制器请求目标流表的过程,进一步提升了报文转发效率。
图7所示的方法中,交换机向SDN控制器请求流表,并根据请求到的流表转发报文,以实现不同路由域之间的报文互通。除此之外,本发明还提供了一种网络配置方法,用于对主机进行配置,使得主机能够直接转发不同路由域之间的报文。该方法适用于SDN控制器或网络管理器,本发明仅以SDN控制器为例进行描述。图5和图6中的SDN控制器在运行时执行该方法,其具体流程请参阅图8(a),包括:
801、SDN控制器确定第一主机上网段S1与网段S3待互通。其中,S1属于互连网络中的第一路由域,S3属于第二路由域。为了保证S1与S3能够正确互通,第一路由域中不包括S3,第二路由域中不包括S1。
其中,第一主机中至少包括第一IR与第二IR,第一IR用于代替第一网关处理第一主机上第一路由域相关的转发信息,第一IR对应有路由表,其中记录了第一路由域相关的转发信息。类似的,第二IR用于替代第二网关处理第一主机上第二路由域相关的转发信息,第二IR对应有路由表,其中记录了第一路由域相关的转发信息。
可选的,第一主机中包括第一交换机,若第一交换机上没有挂接第一路由域中的VM,则第一主机中也可以原本不包括第一IR,由SDN控制器创建第一IR。类似的,若第一交换机上没有挂接第二路由域中的VM,则第一主机中也可以原本不包括第二IR,由SDN控制器创建第二IR,此处不做限定。
其中,本步骤801中SDN控制器可以根据用户指令,确定S1与S3待互通。其中,本步骤801为可选步骤。
802、SDN控制器在第一IR上确定第一接口以及第一接口的第一IP地址,并在第二IR上确定第二接口以及第二接口的第二IP地址。其中,第一接口可以由SDN控制器创建,用于第一IR和第二IR互通。第一IP地址可以由SDN控制器分配,用于表示第一接口的IP地址。与之类似,第二接口可以由SDN控制器创建,用于第二IR和第一IR互通。第二IP地址可以由SDN控制器分配,用于表示第二接口的IP地址。其中,为了保证第一接口与第二接口后续能够正常连接,第一IP地址应不在第一路由域内,第二IP地址应不在第二路由域内。
可选的,第一IP地址和/或第二IP地址可以属于本地链路地址网段(英文:linklocaladdress),即169.254网段。该网段一般不会被正常的网络业务使用到,将该网段的地址分配给第一接口和/或第二接口,能够保证S1和S3互通后正常网络业务的IP使用范围不会受到影响。
803、SDN控制器在第一接口和第二接口之间创建网络连接,以在创建的网络连接上交换S1和S3之间的数据。
具体的,SDN控制器可以通过以太接口对(英文:eth-pair)将第一接口与第二接口互连起来;或者,SDN控制器可以将第一接口与第二接口加入第一交换机,使得第一IR与第二IR可以通过第一交换机来交换S1和S3之间的报文。可选的,第一交换机可以将第一接口和第二接口加入未使用的虚拟局域网(英文:vlan)中,以避免第一接口与第二接口对正常网络业务造成影响。可选的,第一接口和第二接口可以接入相同的vlan,以提高第一IR和第二IR的报文传输效率。
可选的,第一主机中也可以设置一个小型的虚拟交换机,SDN控制器可以将第一接口与第二接口加入该小型的虚拟交换机中。
804、SDN控制器向第一IR对应的路由表中添加第一路由条目。该第一路由条目表示:若待转发报文的目的IP地址属于S3,则待转发报文的下一跳为第二IP地址。第一IR的对应路由表中的第一路由条目的形式有很多,例如可以如表3所示:
| 目的IP地址 | 下一跳 |
| 网段S3 | 第二IP地址 |
表3
SDN控制器向第一IR的路由表中添加了第一路由条目之后,第一IR就可以根据第一路由条目,将目的IP地址属于S3的待转发报文发送到第二IP地址,然后由第二IR进行后续转发操作。
可选的,SDN控制器还可以向第二IR对应的路由表中添加第二路由条目,该第二路由条目表示:若待转发报文的目的IP地址属于S1,则待转发报文的下一跳为第一IP地址。第二IR对应的路由表中的第二路由条目的形式有很多,例如可以如表4所示:
表4
SDN控制器向第二IR的路由表中添加了第二路由条目之后,第二IR就可以根据第二路由条目,将目的IP地址属于S1的待转发报文发送到第一IP地址,然后由第一IR进行后续的转发操作。
805、VM 1向第一交换机发送第三报文,第三报文的目的IP地址为VM 6。第一交换机接收第三报文。其中,VM 1属于第一路由域中的S1网段,VM 6属于第二路由域中的S3网段。
806、第一交换机将第三报文发送给第一IR,第一IR接收第三报文。
807、第一IR在第一IR对应的路由表中查找第三报文的匹配路由,得到第一路由条目,进而确定第三报文的下一跳为第二IP地址。于是第一IR根据查找到的第一路由条目将第三报文发往第二IR的第二接口。第二IR接收第三报文。
808、第二IR查找第三报文的匹配路由,由于第二IR用于处理第二路由域的转发信息,因此能够正常查找到第三报文的下一跳。于是第二IR根据查找结果将第三报文发送给第二交换机。第二交换机接收第三报文。
809、第二交换机将第三报文发送给VM 6。
其中,步骤803与804之间没有特定的顺序,步骤804也可以位于步骤803之前。
从步骤801~809可以看出,SDN控制器通过配置主机中不同路由域对应的IR互通,使得不同路由域之间的报文可以在主机中通过多个IR进行转发,其转发路径如图8(b)所示。将图8(b)与图4对比可以发现,本发明提供的网络配置方法能够缩短网络中报文的转发路径缩短,减少了报文封装解封装的次数,节约了网络资源。且本发明使得不同路由域之间的报文无需经过网关转发,能够减小网关路由器的压力,提升SDN的可用性。
值得指出的是,现有技术中,主机上一般只配置有虚拟交换机所挂接的VM所对应的IR。即现有技术中,若第一交换机上没有挂接第二路由域的VM,则会删除第二IR。但是本申请中,第二IR可以用于将第一路由域的报文转发到第二路由域,因此可选的,本发明中SDN控制器只有在第一交换机上既没有挂接第一路由域的VM也没有挂接第二路由域的VM时,才会删除第一IR和第二IR。
本发明实施例还提供了相关的路由确定装置,该路由确定装置可以通过图5中的SDN控制器或图6中的计算设备来实现,或通过专用集成电路(英文:application-specificintegrated circuit,缩写:ASIC)或可编程逻辑器件(英文:programmable logic device,缩写:PLD)实现。上述PLD可以是复杂可编程逻辑器件(英文:complex programmable logicdevice,缩写:CPLD),现场可编程逻辑门阵列(英文:field-programmable gate array,缩写:FPGA),通用阵列逻辑(英文:generic array logic,缩写:GAL)或其任意组合。该路由确定装置用于实现图7所示的路由确定方法。
路由确定装置的组织结构示意图如图9所示,包括:消息接收模块901、信息确定模块902、流表发送模块903。其中,消息接收模块901用于执行图7中的步骤704,接收第一报文的报文信息。信息确定模块902用于根据第一报文的报文信息,确定第一报文的转发信息,具体可以用于执行图7中的步骤705至707。流表发送模块903用于执行图7中的步骤708。
可选的,路由确定装置还可以包括可选模块:表项添加模块904,用于执行图7所示的实施例中,向第一转发信息表中添加第一目标表项的步骤702,或用于执行向第一转发信息表中添加第二目标表项以及向第三转发信息表中添加第三目标表项的步骤。相对应的,信息确定模块902则执行图7所示的实施例中,根据第一报文的目的IP地址查找第一转发信息表获取第二目标表项,并根据第二目标表项中的第二指示信息字段跳转到第三转发信息表获取第三目标表项,并根据第三目标表项中的第三指示信息字段跳转到第二转发信息表中查找第一报文的匹配表项的步骤。
可选的,路由确定装置还可以包括可选模块:添加表项模块905,用于执行图7所示的实施例中,确定待添加的表项,并将待添加的表项添加到第一转发信息表中的步骤。相应的,信息确定模块则执行图7所示的实施例中,在第一转发信息表添加的表项中直接查找到匹配表项,进而获取第一报文的转发信息的步骤。
本发明实施例还提供了相关的网络配置装置,该网络配置装置可以通过图5中的SDN控制器或图6中的计算设备来实现,或通过ASIC、CPLD、FPGA、GAL中的一项或几项的组合来实现。该网络配置装置用于实现图8所示的网络配置方法。
网络配置装置的组织结构示意图如图10所示,包括:创建接口模块1001、网络连接模块1002、路由添加模块1003。其中,创建接口模块1001用于执行图8中步骤802,网络连接模块1002用于执行图8中的步骤803,路由添加模块1003用于执行图8中的步骤804。
可选的,网络配置装置还包括可选模块:IR管理模块1004,用于执行图8所示的实施例中,在第一主机不包括第二IR时创建第二IR的步骤,以及当第一交换机既没有挂接第一路由域的VM也没有挂接第二路由域的VM时,删除第一IR和第二IR的步骤。
本申请中,“第一”,“第二”,“第三”等,用于区分类型相同的不同个体,并不表示这些个体之间具有顺序、层级或者其它依赖关系。
在上述实施例中,对各个实施例的描述都各有侧重,某个实施例中没有详述的部分,可以参见其他实施例的相关描述。
所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,上述描述的模块的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
在本申请所提供的几个实施例中,应该理解到,所揭露的方法和装置可以通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如,所述模块的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个模块可以结合或者可以集成到另一个装置,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,模块间接耦合或通信连接,可以是电性,机械或其它的形式。
所述作为分离部件说明的模块可以是或者也可以不是物理上分开的,作为模块显示的部件可以是或者也可以不是物理模块,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。
另外,在本发明各个实施例中的各功能模块可以集成在一个处理模块中,也可以是各个模块单独物理存在,也可以两个或两个以上模块集成在一个模块中。上述集成的模块既可以采用硬件的形式实现,也可以采用软件功能模块的形式实现。
所述集成的模块如果以软件功能模块的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、ROM、RAM、磁碟或者光盘等各种可以存储程序代码的介质。
以上所述的具体实施方式,对本发明的目的、技术方案和有益效果进行了进一步详细说明,所应理解的是,以上所述仅为本发明的具体实施方式而已,并不用于限定本发明的保护范围,凡在本发明的技术方案的基础之上,所做的任何修改、改进等,均应包括在本发明的保护范围之内。
Claims (33)
1.一种路由确定方法,适用于软件定义网络SDN,其特征在于,包括:
从源交换机处接收待转发报文的报文信息,所述待转发报文的报文信息包括所述待转发报文的目的互联网协议IP地址,所述待转发报文来自第一路由域,所述待转发报文的目的IP地址属于第二路由域;
根据所述待转发报文的报文信息,确定所述待转发报文的转发信息,所述待转发报文的转发信息包括目的介质控制访问MAC地址和所述待转发报文的发送端口和目的虚拟网络标识VNI;
生成目标流表,并将所述目标流表发送给所述源交换机,所述目标流表携带所述待转发报文的转发信息和操作指示,所述操作指示用于指示所述源交换机将所述待转发报文中的所述第一路由域对应的网关的MAC地址修改为所述目的MAC地址,将所述目的VNI添加到所述待转发报文,以及从所述待转发报文的发送端口转发调整后的所述待转发报文。
2.根据权利要求1所述的路由确定方法,其特征在于,所述根据所述待转发报文的报文信息,确定所述待转发报文的转发信息包括:
根据所述待转发报文的报文信息,查找所述第一路由域的转发信息表获取目标表项,所述目标表项包括目的网段,所述目的网段属于所述第二路由域且与所述待转发报文的目的IP地址匹配;
根据所述目标表项的指示,跳转到所述第二路由域的转发信息表中获取所述待转发报文的报文信息的匹配表项;
从所述待转发报文的报文信息的匹配表项中获取所述待转发报文的转发信息。
3.根据权利要求2所述的路由确定方法,其特征在于,所述方法在所述根据所述待转发报文的报文信息,查找所述第一路由域的转发信息表获取目标表项之前包括:
向所述第一路由域的转发信息表中添加所述目标表项。
4.根据权利要求2或3所述的路由确定方法,其特征在于,所述目标表项包括:
条件信息字段,包括所述目的网段;
指示信息字段,用于指示跳转到所述第二路由域的转发信息表。
5.根据权利要求4所述的路由确定方法,其特征在于,所述根据所述待转发报文的报文信息,查找所述第一路由域的转发信息表获取目标表项包括:
根据所述待转发报文的目的IP地址获取所述目标表项;
所述根据所述目标表项的指示,跳转到所述第二路由域的转发信息表中获取所述待转发报文的报文信息的匹配表项包括:
根据所述指示信息字段的指示,跳转到所述第二路由域的转发信息表中获取所述待转发报文的报文信息的匹配表项。
6.根据权利要求1所述的路由确定方法,其特征在于,所述根据所述待转发报文的报文信息,确定所述待转发报文的转发信息前包括:
在所述第二路由域的转发信息表中确定待添加表项,所述待添加表项对应于待添加目的网段,所述待添加目的网段属于所述第二路由域且与所述待转发报文的目的IP地址匹配;
将所述待添加表项添加到所述第一路由域的转发信息表中;
所述根据所述待转发报文的报文信息,确定所述待转发报文的转发信息包括:
根据所述待转发报文的目的IP地址,查找所述第一路由域的转发信息表获取所述待添加表项,根据所述待添加表项获取所述待转发报文的转发信息。
7.一种网络配置方法,适用于软件定义网络SDN,其特征在于,所述SDN还包括目标主机,所述方法包括:
在所述目标主机中的第一内部路由器IR上创建第一接口,并为所述第一接口分配第一互联网协议IP地址;在所述目标主机中的第二IR上创建第二接口,并为所述第二接口分配第二IP地址,所述第一IR用于处理第一路由域的转发信息,所述第二IR用于处理第二路由域的转发信息,所述第一IP地址不在所述第一路由域内,所述第二IP地址不在所述第二路由域内;
在所述第一接口与所述第二接口之间创建用于交换数据的网络连接;
向所述第一IR的路由表中添加第一路由条目,所述第一路由条目包括第一目的地址字段和第一下一跳字段,所述第一目的地址字段中包括第二路由域中的第二网段,所述第一下一跳字段中包括所述第二IP地址。
8.根据权利要求7所述的网络配置方法,其特征在于,所述方法还包括:
向所述第二IR的路由表中添加第二路由条目,所述第二路由条目包括第二目的地址字段和第二下一跳字段,所述第二目的地址字段中包括第一路由域中的第一网段,所述第二下一跳字段中包括所述第一IP地址。
9.根据权利要求7或8所述的网络配置方法,其特征在于,所述在所述目标主机中的第二IR上创建第二接口,并为所述第二接口分配第二IP地址之前还包括:
若所述目标主机不包括所述第二IR,则在所述目标主机中创建所述第二IR。
10.根据权利要求7至9中任一项所述的网络配置方法,其特征在于,所述第一IP地址和/或所述第二IP地址属于本地链路地址网段。
11.根据权利要求7至10中任一项所述的网络配置方法,其特征在于,所述目标主机还包括虚拟交换机,以及连接在所述虚拟交换机上的一个或多个虚拟机VM,所述方法还包括:
当所述虚拟交换机上连接的VM均不属于所述第一路由域和所述第二路由域时,删除所述第一IR与所述第二IR。
12.一种路由确定装置,适用于软件定义网络SDN,其特征在于,包括:
消息接收模块,用于从源交换机处接收待转发报文的报文信息,所述待转发报文的报文信息包括所述待转发报文的目的互联网协议IP地址,所述待转发报文来自第一路由域,所述待转发报文的目的IP地址属于第二路由域;
信息确定模块,用于根据所述待转发报文的报文信息,确定所述待转发报文的转发信息,所述待转发报文的转发信息包括目的介质控制访问MAC地址、所述待转发报文的发送端口和目的虚拟网络标识VNI;
流表发送模块,用于生成目标流表,并将所述目标流表发送给所述源交换机,所述目标流表携带所述待转发报文的转发信息和操作指示,所述操作指示用于指示所述源交换机将所述待转发报文中的所述第一路由域对应的网关的MAC地址修改为所述目的MAC地址,将所述目的VNI添加到所述待转发报文,以及从所述待转发报文的发送端口转发调整后的所述待转发报文。
13.根据权利要求12所述的路由确定装置,其特征在于,所述信息确定模块用于:
根据所述待转发报文的报文信息,查找所述第一路由域的转发信息表获取目标表项,所述目标表项包括目的网段,所述目的网段属于所述第二路由域且与所述待转发报文的目的IP地址匹配;
根据所述目标表项的指示,跳转到所述第二路由域的转发信息表中获取所述待转发报文的报文信息的匹配表项;
从所述待转发报文的报文信息的匹配表项中获取所述待转发报文的转发端口。
14.根据权利要求13所述的路由确定装置,其特征在于,所述装置还包括:
表项添加模块,用于向所述第一路由域的转发信息表中添加所述目标表项。
15.根据权利要求13或14所述的路由确定装置,其特征在于,所述目标表项包括:
条件信息字段,包括所述目的网段;
指示信息字段,用于指示跳转到所述第二路由域的转发信息表。
16.根据权利要求14所述的路由确定装置,其特征在于,所述信息确定模块还用于:
根据所述待转发报文的目的IP地址获取所述目标表项;
根据所述指示信息字段的指示,跳转到所述第二路由域的转发信息表中获取所述待转发报文的报文信息的匹配表项。
17.根据权利要求12所述的路由确定装置,其特征在于,所述装置还包括:
添加表项模块,用于在所述第二路由域的转发信息表中确定待添加表项,所述待添加表项对应于待添加目的网段,所述待添加目的网段属于所述第二路由域且与所述待转发报文的目的IP地址匹配;将所述待添加表项添加到所述第一路由域的转发信息表中;
所述信息确定模块用于:根据所述待转发报文的目的IP地址,查找所述第一路由域的转发信息表获取所述待添加表项,根据所述待添加表项获取所述待转发报文的转发信息。
18.一种网络配置装置,适用于软件定义网络SDN,其特征在于,所述SDN还包括目标主机,所述装置包括:
接口创建模块,用于在所述目标主机中的第一内部路由器IR上创建第一接口,并为所述第一接口分配第一互联网协议IP地址;在所述目标主机中的第二IR上创建第二接口,并为所述第二接口分配第二IP地址,所述第一IR用于处理第一路由域的转发信息,所述第二IR用于处理第二路由域的转发信息,所述第一IP地址不在所述第一路由域内,所述第二IP地址不在所述第二路由域内;
网络连接模块,用于在所述第一接口与所述第二接口之间创建用于交换数据的网络连接;
路由添加模块,用于向所述第一IR的路由表中添加第一路由条目,所述第一路由条目包括第一目的地址字段和第一下一跳字段,所述第一目的地址字段中包括第二路由域中的第二网段,所述第一下一跳字段中包括所述第二IP地址。
19.根据权利要求18所述的网络配置装置,其特征在于,所述路由添加模块还用于:
向所述第二IR的路由表中添加第二路由条目,所述第二路由条目包括第二目的地址字段和第二下一跳字段,所述第二目的地址字段中包括第一路由域中的第一网段,所述第二下一跳字段中包括所述第一IP地址。
20.根据权利要求18或19所述的网络配置装置,其特征在于,所述装置还包括:
IR管理模块,用于在所述目标主机不包括所述第二IR时,在所述目标主机中创建所述第二IR。
21.根据权利要求18至20中任一项所述的网络配置装置,其特征在于,所述第一IP地址和/或所述第二IP地址属于本地链路地址网段。
22.根据权利要求18至21中任一项所述的网络配置装置,其特征在于,所述目标主机还包括虚拟交换机,以及连接在所述虚拟交换机上的一个或多个虚拟机VM;
所述IR管理模块还用于:当所述虚拟交换机上连接的VM均不属于所述第一路由域和所述第二路由域时,删除所述第一IR与所述第二IR。
23.一种计算设备,其特征在于,包括处理器、存储器和通信接口,通过调用所述存储器中的指令,所述处理器用于:
从源交换机处接收待转发报文的报文信息,所述待转发报文的报文信息包括所述待转发报文的目的互联网协议IP地址,所述待转发报文来自第一路由域,所述待转发报文的目的IP地址属于第二路由域;
根据所述待转发报文的报文信息,确定所述待转发报文的转发信息,所述待转发报文的转发信息包括目的介质控制访问MAC地址、所述待转发报文的发送端口和目的虚拟网络标识VNI;
生成目标流表,并将所述目标流表发送给所述源交换机,所述目标流表携带所述待转发报文的转发信息和操作指示,所述操作指示用于指示所述源交换机将所述待转发报文中的所述第一路由域对应的网关的MAC地址修改为所述目的MAC地址,将所述目的VNI添加到所述待转发报文,以及从所述待转发报文的发送端口转发调整后的所述待转发报文。
24.根据权利要求23所述的计算设备,其特征在于,所述处理器还用于:
根据所述待转发报文的报文信息,查找所述第一路由域的转发信息表获取目标表项,所述目标表项包括目的网段,所述目的网段属于所述第二路由域且与所述待转发报文的目的IP地址匹配;
根据所述目标表项的指示,跳转到所述第二路由域的转发信息表中获取所述待转发报文的报文信息的匹配表项;
从所述待转发报文的报文信息的匹配表项中获取所述待转发报文的转发信息。
25.根据权利要求24所述的计算设备,其特征在于,所述处理器还用于:
向所述第一路由域的转发信息表中添加所述目标表项。
26.根据权利要求24或25所述的计算设备,其特征在于,所述目标表项包括:
条件信息字段,包括所述目的网段;
指示信息字段,用于指示跳转到所述第二路由域的转发信息表。
27.根据权利要求26所述的计算设备,其特征在于,所述处理器还用于:
根据所述待转发报文的目的IP地址获取所述目标表项;
根据所述指示信息字段的指示,跳转到所述第二路由域的转发信息表中获取所述待转发报文的报文信息的匹配表项。
28.根据权利要求23所述的计算设备,其特征在于,所述处理器还用于:
在所述第二路由域的转发信息表中确定待添加表项,所述待添加表项对应于待添加目的网段,所述待添加目的网段属于所述第二路由域且与所述待转发报文的目的IP地址匹配;
将所述待添加表项添加到所述第一路由域的转发信息表中;
所述根据所述待转发报文的报文信息,确定所述待转发报文的转发信息包括:
根据所述待转发报文的目的IP地址,查找所述第一路由域的转发信息表获取所述待添加表项,根据所述待添加表项获取所述待转发报文的转发信息。
29.一种计算设备,适用于软件定义网络SDN,其特征在于,所述SDN包括目标主机,所述网络配置装置包括处理器、存储器和通信接口,通过调用所述存储器中的指令,所述处理器用于:
在所述目标主机中的第一内部路由器IR上创建第一接口,并为所述第一接口分配第一互联网协议IP地址;在所述目标主机中的第二IR上创建第二接口,并为所述第二接口分配第二IP地址,所述第一IR用于处理第一路由域的转发信息,所述第二IR用于处理第二路由域的转发信息,所述第一IP地址不在所述第一路由域内,所述第二IP地址不在所述第二路由域内;
在所述第一接口与所述第二接口之间创建用于交换数据的网络连接;
向所述第一IR的路由表中添加第一路由条目,所述第一路由条目包括第一目的地址字段和第一下一跳字段,所述第一目的地址字段中包括第二路由域中的第二网段,所述第一下一跳字段中包括所述第二IP地址。
30.根据权利要求29所述的计算设备,其特征在于,所述处理器还用于:
向所述第二IR的路由表中添加第二路由条目,所述第二路由条目包括第二目的地址字段和第二下一跳字段,所述第二目的地址字段中包括第一路由域中的第一网段,所述第二下一跳字段中包括所述第一IP地址。
31.根据权利要求29或30所述的计算设备,其特征在于,所述处理器还用于:
若所述目标主机不包括所述第二IR,则在所述目标主机中创建所述第二IR。
32.根据权利要求29至31中任一项所述的计算设备,其特征在于,所述第一IP地址和/或所述第二IP地址属于本地链路地址网段。
33.根据权利要求29至32中任一项所述的计算设备,其特征在于,所述目标主机还包括虚拟交换机,以及连接在所述虚拟交换机上的一个或多个虚拟机VM,所述处理器还用于:
当所述虚拟交换机上连接的VM均不属于所述第一路由域和所述第二路由域时,删除所述第一IR与所述第二IR。
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| PCT/CN2015/100142 WO2017113300A1 (zh) | 2015-12-31 | 2015-12-31 | 路由确定方法、网络配置方法以及相关装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN107113241A true CN107113241A (zh) | 2017-08-29 |
| CN107113241B CN107113241B (zh) | 2020-09-04 |
Family
ID=59224405
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201580061147.4A Active CN107113241B (zh) | 2015-12-31 | 2015-12-31 | 路由确定方法、网络配置方法以及相关装置 |
Country Status (2)
| Country | Link |
|---|---|
| CN (1) | CN107113241B (zh) |
| WO (1) | WO2017113300A1 (zh) |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109842560A (zh) * | 2019-04-17 | 2019-06-04 | 中国联合网络通信集团有限公司 | 一种发送VxLAN报文的方法及装置 |
| CN109921994A (zh) * | 2017-12-12 | 2019-06-21 | 上海叠念信息科技有限公司 | 基于OpenFlow两级流表的网络数据包转发方法 |
| CN111431805A (zh) * | 2020-03-27 | 2020-07-17 | 上海天好信息技术股份有限公司 | 一种物联网多路信号复用的同步策略方法 |
| CN111600800A (zh) * | 2020-04-01 | 2020-08-28 | 武汉迈威通信股份有限公司 | 一种跨网段拓扑发现的方法及设备 |
| CN112073317A (zh) * | 2019-06-10 | 2020-12-11 | 华为技术有限公司 | 一种发送报文流量的方法和装置 |
| CN112565086A (zh) * | 2019-09-10 | 2021-03-26 | 阿里巴巴集团控股有限公司 | 分布式网络系统、报文转发方法、设备及存储介质 |
| CN115037690A (zh) * | 2022-06-21 | 2022-09-09 | 阿里巴巴(中国)有限公司 | 一种流量调度方法、装置、电子设备及存储介质 |
Families Citing this family (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109525684B (zh) * | 2018-12-11 | 2022-09-30 | 杭州数梦工场科技有限公司 | 报文转发方法和装置 |
| US11258635B2 (en) * | 2018-12-28 | 2022-02-22 | Alibaba Group Holding Limited | Overlay network routing using a programmable switch |
| US10880124B2 (en) * | 2018-12-28 | 2020-12-29 | Alibaba Group Holding Limited | Offload controller control of programmable switch |
| CN113992584B (zh) * | 2021-10-26 | 2023-03-21 | 新华三信息安全技术有限公司 | 一种报文转发方法及装置 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104115453A (zh) * | 2013-12-31 | 2014-10-22 | 华为技术有限公司 | 一种实现虚拟机通信的方法和装置 |
| CN104184664A (zh) * | 2014-08-05 | 2014-12-03 | 杭州华三通信技术有限公司 | 路由转发表项生成方法及装置 |
| CN104780088A (zh) * | 2015-03-19 | 2015-07-15 | 杭州华三通信技术有限公司 | 一种业务报文的传输方法和设备 |
| WO2015123849A1 (en) * | 2014-02-20 | 2015-08-27 | Wenbo Mao | Method and apparatus for extending the internet into intranets to achieve scalable cloud network |
Family Cites Families (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101854291B (zh) * | 2009-03-31 | 2013-10-09 | 华为技术有限公司 | 一种通告跨域链路信息及计算跨域路径的方法、装置和系统 |
| CN103812779B (zh) * | 2012-11-08 | 2018-03-09 | 华为技术有限公司 | 洪泛的处理方法、装置 |
| CN104426759B (zh) * | 2013-08-21 | 2018-11-20 | 华为技术有限公司 | 主机路由获取方法、装置及系统 |
-
2015
- 2015-12-31 CN CN201580061147.4A patent/CN107113241B/zh active Active
- 2015-12-31 WO PCT/CN2015/100142 patent/WO2017113300A1/zh active Application Filing
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104115453A (zh) * | 2013-12-31 | 2014-10-22 | 华为技术有限公司 | 一种实现虚拟机通信的方法和装置 |
| WO2015123849A1 (en) * | 2014-02-20 | 2015-08-27 | Wenbo Mao | Method and apparatus for extending the internet into intranets to achieve scalable cloud network |
| CN104184664A (zh) * | 2014-08-05 | 2014-12-03 | 杭州华三通信技术有限公司 | 路由转发表项生成方法及装置 |
| CN104780088A (zh) * | 2015-03-19 | 2015-07-15 | 杭州华三通信技术有限公司 | 一种业务报文的传输方法和设备 |
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109921994A (zh) * | 2017-12-12 | 2019-06-21 | 上海叠念信息科技有限公司 | 基于OpenFlow两级流表的网络数据包转发方法 |
| CN109842560A (zh) * | 2019-04-17 | 2019-06-04 | 中国联合网络通信集团有限公司 | 一种发送VxLAN报文的方法及装置 |
| CN112073317A (zh) * | 2019-06-10 | 2020-12-11 | 华为技术有限公司 | 一种发送报文流量的方法和装置 |
| CN112565086A (zh) * | 2019-09-10 | 2021-03-26 | 阿里巴巴集团控股有限公司 | 分布式网络系统、报文转发方法、设备及存储介质 |
| CN111431805A (zh) * | 2020-03-27 | 2020-07-17 | 上海天好信息技术股份有限公司 | 一种物联网多路信号复用的同步策略方法 |
| CN111431805B (zh) * | 2020-03-27 | 2021-01-12 | 上海天好信息技术股份有限公司 | 一种物联网多路信号复用的同步策略方法 |
| CN111600800A (zh) * | 2020-04-01 | 2020-08-28 | 武汉迈威通信股份有限公司 | 一种跨网段拓扑发现的方法及设备 |
| CN115037690A (zh) * | 2022-06-21 | 2022-09-09 | 阿里巴巴(中国)有限公司 | 一种流量调度方法、装置、电子设备及存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| WO2017113300A1 (zh) | 2017-07-06 |
| CN107113241B (zh) | 2020-09-04 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN107113241A (zh) | 路由确定方法、网络配置方法以及相关装置 | |
| CN105791463B (zh) | 一种实现虚拟机通信的方法和装置 | |
| JP5991424B2 (ja) | パケット書換装置、制御装置、通信システム、パケット送信方法及びプログラム | |
| CN103139037B (zh) | 用于实现灵活的虚拟局域网的方法和装置 | |
| JP6426879B2 (ja) | データパケット転送 | |
| CN111092801B (zh) | 数据传输方法及装置 | |
| CN104702479B (zh) | Sdn网络中建立隧道的方法和装置 | |
| CN105634770B (zh) | 部署虚拟扩展局域网的方法和装置 | |
| CN105827495B (zh) | Vxlan网关的报文转发方法和设备 | |
| CN103731349B (zh) | 一种以太网虚拟化互联邻居间报文转发方法和边缘设备 | |
| JP6574054B2 (ja) | パケット転送 | |
| CN105635190B (zh) | 数据中心网络中的服务执行方法及装置 | |
| CN103957161B (zh) | 一种报文转发方法及其装置 | |
| CN106209689A (zh) | 从vxlan至vlan的组播数据报文转发方法和设备 | |
| CN108965134B (zh) | 报文转发方法及装置 | |
| CN107360096A (zh) | 一种vxlan报文的转发方法及系统 | |
| JP5860423B2 (ja) | キャリア網仮想化システム及び方法 | |
| CN103916320B (zh) | 一种vm设备跨网迁移后的报文处理方法及装置 | |
| CN105681198A (zh) | 一种业务链处理方法、设备及系统 | |
| JP2018515051A (ja) | マルチキャストデータパケット転送 | |
| CN104135446A (zh) | 基于SDN实现IPv4向IPv6过渡的系统及方法 | |
| CN106209648A (zh) | 跨虚拟可扩展局域网的组播数据报文转发方法和设备 | |
| CN107426343A (zh) | 用于跨网络内的多个接口代理子网内流量的方法、系统和装置 | |
| CN107948077A (zh) | 一种数据报文的转发方法及装置 | |
| CN106209637A (zh) | 从虚拟可扩展局域网至虚拟局域网的报文转发方法和设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20220209 Address after: 550025 Huawei cloud data center, jiaoxinggong Road, Qianzhong Avenue, Gui'an New District, Guiyang City, Guizhou Province Patentee after: Huawei Cloud Computing Technology Co.,Ltd. Address before: 518129 Bantian HUAWEI headquarters office building, Longgang District, Guangdong, Shenzhen Patentee before: HUAWEI TECHNOLOGIES Co.,Ltd. |
|
| TR01 | Transfer of patent right |