CN107171884A - 一种实现vxlan虚拟网络中流稳定性的方法 - Google Patents

一种实现vxlan虚拟网络中流稳定性的方法 Download PDF

Info

Publication number
CN107171884A
CN107171884A CN201710204427.7A CN201710204427A CN107171884A CN 107171884 A CN107171884 A CN 107171884A CN 201710204427 A CN201710204427 A CN 201710204427A CN 107171884 A CN107171884 A CN 107171884A
Authority
CN
China
Prior art keywords
vswitch
sdn controllers
echo
reply message
virtual networks
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201710204427.7A
Other languages
English (en)
Inventor
夏祖转
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Wuhan Greenet Information Service Co Ltd
Original Assignee
Wuhan Greenet Information Service Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Wuhan Greenet Information Service Co Ltd filed Critical Wuhan Greenet Information Service Co Ltd
Priority to CN201710204427.7A priority Critical patent/CN107171884A/zh
Publication of CN107171884A publication Critical patent/CN107171884A/zh
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/10Active monitoring, e.g. heartbeat, ping or trace-route
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/46Interconnection of networks
    • H04L12/4641Virtual LANs, VLANs, e.g. virtual private networks [VPN]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/14Session management
    • H04L67/143Termination or inactivation of sessions, e.g. event-controlled end of session
    • H04L67/145Termination or inactivation of sessions, e.g. event-controlled end of session avoiding end of session, e.g. keep-alive, heartbeats, resumption message or wake-up for inactive or interrupted session

Abstract

本发明涉及一种实现VXLAN虚拟网络中流稳定性的方法,其基于SDN控制器与VXLAN虚拟网络之间的心跳信令动态更改vSwitch流表老化时间从而提升VXLAN虚拟网络中流稳定性,其中,SDN控制器以Echo‑reply消息反馈vSwitch发出的Echo‑request消息,进而实现两者间的心跳交互,当SDN控制器未连续反馈vSwitch N个Echo‑reply消息时,设置vSwitch流表的aging‑time为∞,流表可以保持当前状态直到SDN控制器恢复正常。通过本发明,提升了当SDN控制器中断时,VXLAN虚拟网络中流的稳定性以及用户的应用感知。

Description

一种实现VXLAN虚拟网络中流稳定性的方法
技术领域
本发明涉及SDN架构下VXLAN虚拟网络中流的稳定性,具体涉及一种实现VXLAN虚拟网络中流稳定性的方法。
背景技术
目前,对于无控制平面的VXLAN虚拟网络技术方案,绝大多数解决方案都是引入SDN控制器来作为ARP代理来消除VXLAN网络通信伊始的ARP泛洪。但是,由于虚拟化网络中vSwitch转发机制仍然按照传统物理网络设计,即SDN控制器将学习到的MAC整理为流表下发给vSwitch后,vSwitch上的流表均有一定的老化时间aging-time。因此,当SDN控制器故障时,如果vSwitch上已建的数据流(其相关MAC信息已在vSwitch的流表中)中途中断时间超过流表的aging-time,且SDN控制器在agingtime时限内未及时恢复正常工作状态,则该vSwitch上已建的数据流将无法恢复,从而影响用户体验。
发明内容
本发明针对SDN架构下VXLAN虚拟网络中vSwitch通信流的稳定性,在SDN控制器故障且虚拟交换机vSwitch已建立流随后中断时间超过流表的aging-time时,提出一种基于SDN控制器与VXLAN虚拟网络之间的心跳信令动态更改vSwitch流表老化时间的方法。
为了解决现有技术中的上述问题,具体提出一种实现VXLAN虚拟网络中流稳定性的方法,其基于SDN控制器与VXLAN虚拟网络之间的心跳信令动态更改vSwitch流表老化时间,从而提升VXLAN虚拟网络中流稳定性,其中,SDN控制器以Echo-reply消息反馈vSwitch发出的Echo-request消息,进而实现两者间的心跳交互,所述方法包括:
当SDN控制器连续反馈vSwitch N个Echo-reply消息时,SDN控制器属于正常工作状态,且设置下发vSwitch流表的aging-time为To;当SDN控制器正常时,根据ARP代理学习到的MAC构建流表,并将流表下发给vSwitch,实现用户数据转发,其中,N为设置的整数;
当SDN控制器未连续反馈vSwitch N个Echo-reply消息时,设置vSwitch流表的aging-time为0(不过期),流表可以保持当前状态直到SDN控制器恢复正常;
而当vSwitch又可以连续收到SDN控制器反馈的N个Echo-reply消息时,则vSwtich将其流表aging-time重新设置为To;
其中,在SDN控制器和vSwitch之间构建一个加密参数在Echo-reply消息中,进而在不增加系统和安全设备的前提下,增强相互间的安全性,降低伪SDN控制器攻击的成功率。
优选的,所述当SDN控制器未连续反馈vSwitch N个Echo-reply消息可以为SDN控制器发生故障中断时。
通过本发明,提升基于SDN架构的VXLAN虚拟网络中流的稳定性,同时,也提升了用户基于虚机应用的感知。
附图说明
图1为本发明基于SDN控制器与VXLAN虚拟网络之间的心跳信令动态更改vSwitch流表老化时间的流程图。
图2为现有SDN架构下VXLAN虚拟网络中流的转发流程图。
具体实施方式
下面结合附图对本发明做进一步详细说明。
参见图1,本发明基于SDN控制器与VXLAN虚拟网络之间的心跳信令动态更改vSwitch流表老化时间,从而提升VXLAN虚拟网络中流稳定性的方法:
SDN控制器以Echo-reply消息反馈vSwitch发出的Echo-request消息而实现两者间的心跳交互。定义,SDN控制器可以连续反馈vSwitch N个Echo-reply消息时,SDN控制器属于正常工作状态,且设置下发vSwitch流表的aging-time为To;
当SDN控制器正常时,根据ARP代理学习到的MAC构建流表,并将流表下发给vSwitch,实现用户数据转发;
当SDN控制器未连续反馈vSwitch N个Echo-reply消息时,(如SDN控制器故障中断等情况),设置vSwitch流表的aging-time为0(不过期),流表可以保持当前状态直到SDN控制器恢复正常;
当vSwitch可以连续收到SDN控制器反馈的N个Echo-reply消息时,则vSwtich将其流表aging-time重新设置为To;
在SDN控制器和每一个vSwitch之间构建一个加密参数在Echo-reply消息中,可以在不增加系统和安全设备的前提下增强匹配关系的安全性,降低伪SDN控制器攻击的成功率。
参见图2,当SDN控制器未连续反馈vSwitch N个Echo-reply消息时,(如SDN控制器故障中断等情况),设置vSwitch流表的aging-time为0。
以上所述的实施例仅仅是对本发明的优选实施方式进行描述,并非对本发明的范围进行限定,在不脱离本发明设计精神的前提下,本领域普通工程技术人员对本发明的技术方案作出的各种变形和改进,均应落入本发明的权利要求书确定的保护范围内。

Claims (2)

1.一种实现VXLAN虚拟网络中流稳定性的方法,其基于SDN控制器与VXLAN虚拟网络之间的心跳信令动态更改vSwitch流表老化时间,从而提升VXLAN虚拟网络中流稳定性,其中,SDN控制器以Echo-reply消息反馈vSwitch发出的Echo-request消息,进而实现两者间的心跳交互,其特征在于,所述方法包括:
当SDN控制器连续反馈vSwitch N个Echo-reply消息时,SDN控制器属于正常工作状态,且设置下发vSwitch流表的aging-time为To;当SDN控制器正常时,根据ARP代理学习到的MAC构建流表,并将流表下发给vSwitch,实现用户数据转发,其中,N为设置的整数;
当SDN控制器未连续反馈vSwitch N个Echo-reply消息时,设置vSwitch流表的aging-time为0,流表可以保持当前状态直到SDN控制器恢复正常;
而当vSwitch又可以连续收到SDN控制器反馈的N个Echo-reply消息时,则vSwtich将其流表aging-time重新设置为To;
其中,在SDN控制器和vSwitch之间构建一个加密参数置于Echo-reply消息中,进而在不增加其它系统和安全设备的前提下,增强相互间的安全性,降低伪SDN控制器攻击的成功率。
2.根据权利要求1所述的方法,其特征在于,当SDN控制器未连续反馈vSwitch N个Echo-reply消息可以为SDN控制器发生故障中断时。
CN201710204427.7A 2017-03-31 2017-03-31 一种实现vxlan虚拟网络中流稳定性的方法 Pending CN107171884A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201710204427.7A CN107171884A (zh) 2017-03-31 2017-03-31 一种实现vxlan虚拟网络中流稳定性的方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201710204427.7A CN107171884A (zh) 2017-03-31 2017-03-31 一种实现vxlan虚拟网络中流稳定性的方法

Publications (1)

Publication Number Publication Date
CN107171884A true CN107171884A (zh) 2017-09-15

Family

ID=59849058

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201710204427.7A Pending CN107171884A (zh) 2017-03-31 2017-03-31 一种实现vxlan虚拟网络中流稳定性的方法

Country Status (1)

Country Link
CN (1) CN107171884A (zh)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109672633A (zh) * 2018-12-27 2019-04-23 南京极域信息科技有限公司 一种虚拟交换方法
WO2021143610A1 (zh) * 2020-01-13 2021-07-22 阿里巴巴集团控股有限公司 流表项的控制方法、装置及系统
CN114513437A (zh) * 2022-01-20 2022-05-17 杭州朗和科技有限公司 一种网络测试方法、装置、介质及计算设备

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104852867A (zh) * 2014-02-19 2015-08-19 华为技术有限公司 数据包转发方法、装置及系统
KR20160025960A (ko) * 2014-08-28 2016-03-09 주식회사 케이티 소프트웨어 정의 네트워크에서 컨트롤러 장애시 스위치 제어 방법

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104852867A (zh) * 2014-02-19 2015-08-19 华为技术有限公司 数据包转发方法、装置及系统
KR20160025960A (ko) * 2014-08-28 2016-03-09 주식회사 케이티 소프트웨어 정의 네트워크에서 컨트롤러 장애시 스위치 제어 방법

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109672633A (zh) * 2018-12-27 2019-04-23 南京极域信息科技有限公司 一种虚拟交换方法
WO2021143610A1 (zh) * 2020-01-13 2021-07-22 阿里巴巴集团控股有限公司 流表项的控制方法、装置及系统
CN114513437A (zh) * 2022-01-20 2022-05-17 杭州朗和科技有限公司 一种网络测试方法、装置、介质及计算设备

Similar Documents

Publication Publication Date Title
CN107171884A (zh) 一种实现vxlan虚拟网络中流稳定性的方法
CN104270298B (zh) 一种vxlan网络中的报文转发方法及装置
CN107204931B (zh) 通信装置和用于通信的方法
JP5233504B2 (ja) 経路制御装置およびパケット廃棄方法
CN105827485B (zh) 基于prp和hsr网络的节点通信状态监视方法
US20150163243A1 (en) Data stream security processing method and apparatus
CN104333470B (zh) 故障处理方法和装置
CN104202322B (zh) 一种基于OpenFlow协议的OpenFlow交换机报文安全监控方法
CN106656791A (zh) 一种设备状态切换的方法、设备及系统
CN103200123A (zh) 一种交换机端口安全控制方法
CN106712899A (zh) 一种端口速率调整方法及设备
CN104519065A (zh) 一种支持过滤Modbus TCP协议的工控防火墙实现方法
CN107547416A (zh) 一种协议报文的处理方法及装置
KR20130093702A (ko) 패킷 전송 장비 및 그것의 트래픽 관리 방법
CN103595957B (zh) 一种调整监控终端网络接口工作模式的方法和装置
CN114363739B (zh) 一种基于光业务单元的业务应用方法及装置
KR101629089B1 (ko) 레거시 네트워크 프로토콜 기능과 sdn 기능이 하이브리드하게 동작하는 오픈플로우 동작 방법
CN104219151B (zh) 一种基于SDN的Goose报文流表过滤方法
CN104079679B (zh) 实现mac地址表保持一致的方法
WO2015158058A1 (zh) 一种实现呼叫保存和恢复的方法及系统
CN108377205A (zh) 优化nfv数据转发性能的系统及其方法
CN106899476A (zh) 传统路由上实现sdn架构下的虚拟专线控制装置
CN101616138B (zh) 数字用户线路调制解调器远程管理方法
CN106776155A (zh) 一种应用态连接同步方法
CN106559326A (zh) 流量转发方法及装置

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
RJ01 Rejection of invention patent application after publication
RJ01 Rejection of invention patent application after publication

Application publication date: 20170915