CN107181681A - Sdn二层转发方法及系统 - Google Patents
Sdn二层转发方法及系统 Download PDFInfo
- Publication number
- CN107181681A CN107181681A CN201610132969.3A CN201610132969A CN107181681A CN 107181681 A CN107181681 A CN 107181681A CN 201610132969 A CN201610132969 A CN 201610132969A CN 107181681 A CN107181681 A CN 107181681A
- Authority
- CN
- China
- Prior art keywords
- host
- mac address
- destination host
- source
- interaction data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/40—Network security protocols
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/66—Layer 2 routing, e.g. in Ethernet based MAN's
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/54—Organization of routing tables
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/74—Address processing for routing
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了一种SDN二层转发方法及系统。该方法包括:控制器向源主机进行地址解析协议APR代答时,将发送到源主机的ARP应答中的目的主机MAC地址设置为预先生成的代理MAC地址;源主机和目的主机将代理MAC地址作为目的主机MAC地址对交互数据包进行封装,并发送到交换机;交换机根据控制器发送的转发表对封装有代理MAC地址的交互数据包在源主机和目的主机之间进行转发,其中,转发表用于指示封装有代理MAC地址的ICMP三层数据包的转发路径。借助于本发明的技术方案,能够减小交换机查找转发表的规模,提高交换机查表转发报文的性能,进一步降低维护转发表的难度和工作量。
Description
技术领域
本发明涉及计算机网络技术领域,特别是涉及一种SDN二层转发方法及系统。
背景技术
软件定义网络(Software Defined Network,简称为SDN)是当前通信领域研究的热点技术。SDN包括控制面的控制器(Controller,简称C)和转发面的交换机(Switch,简称SW或者S)两部分构成。根据当前SDN技术的定义,控制器Controller和交换机Switch之间通过OPENFLOW(简称OF)协议下发控制指令,指导交换机上的数据流转发;控制器还通过网络配置协议(NetworkConfiguration Protocol,Netconfig)来对交换机SW上进行参数配置等。其中,OF协议是美国斯坦福大学于2008年提出的一种转发/控制分离协议,外置控制面实体采用OF协议控制转发面设备实现各种转发逻辑,而转发面设备主要功能就是根据OF控制器下发的流表执行受控转发。其可以在控制面采用软件编程实现各种复杂的网络应用,例如虚拟数据中心(Virtual Data center,简称VDC),业务链(Service Function Chain,简称SFC),虚拟租户网络(Virtual TenantNetwork,简称VTN)等。
图1是现有技术中对SDN网络实际使用的场景示意图,其中,ER1(External Route,外部路由器)、ER2是不受控的路由器。CSW1(Core Switch,核心交换机)、CSW2是受控的OPENFLOW物理交换机,TSW1(Tor Switch,接入交换机)、TSW2、TSW3…TSWN是受控的域内N台OPENFLOW物理交换机,每个TSW下挂M个主机/服务器,控制器(Controller)于受控交换机相连的虚线代表控制面,交换机之间的实线代表数据面。现网中,TSW作为底层交换机数量庞大,可以是几百甚至上千台。TSW下挂的主机/服务器数量众多,可以达到上千台之多。不同TSW下挂的主机/服务器之间可以属于同一个网段,也可以分属不同网段。共同点是相同TSW下的主机/服务器能够正常通信,不同TSW下的主机/服务器也能够正常通信。图2是现有技术中在控制器上没有目的主机的MAC地址时同一网段服务器大二层的纯二层交换的信令流程图,交换机TSW1下H1主机到交换机TSW2下的H2主机的通信。主机之间的通信分两种场景,第一种场景是控制器上没有目的主机的MAC地址,其基本步骤描述如下:
步骤201,H1主机发送ARP请求,ARP消息在TSW1上送控制器,控制器查询ARP表,检查是否存在ARP Request的MAC地址条目记录,如果控制器没有查到和H2主机IP地址匹配的MAC地址,控制器就将ARP消息广播,广播接口包括所有WA的trunk口(接server的口)。
步骤202,控制器因为接收到H1主机的ARP请求,发现并学习到发送ARP请求的H1主机的MAC地址,通过控制器的SPF算法计算二层转发报文的路径。根据SPF计算出来的路径,控制器需要往SPF计算路径上所有的交换机上下发H1主机的MAC的二层转发表。
步骤203,应答ARP的H2主机与发起ARP请求的H1主机在不同的TSW下面,对应IP的H2主机应答ARP请求。控制器收到H2主机的ARP reply,发现并学习到H2主机的MAC地址,通过控制器的SPF算法计算二层转发报文的路径。
步骤204,控制器根据SPF计算的二层转发报文的路径,控制器往路径上所有的交换机上下发对应H2主机的MAC的二层转发表。
步骤205,H2主机的ARP响应被控制器通过TSW转发给H1主机。
步骤206,H1主机收到H2的ARP reply,学习到H2主机的MAC地址,就可发送ICMP(Internet Control Message Protocol网络控制报文协议)三层数据包。
步骤207,H1主机发送的ICMP三层数据包达到TSW1,TSW1根据查找二层转发表转发给CSW1,CSW1发送给H2主机所属的交换机TSW2,交换机TSW2再发给对应H2主机。
步骤208,H2主机收到H1的ICMP三层数据包后,回复ICMP应答消息给H1主机,ICMP响应报文到达TSW2交换机,TSW2交换机根据查找二层转发表转发给CSW1,CSW1查找二层转发表将ICMP响应报文发送给H1主机所属的交换机TSW1,TSW1查找二层转发表找到对应目的地址的转发表,再发送给对应的H1主机。
步骤209,同理,其他主机之间通信,也通过上述步骤进行报文的二层转发。
图3是现有技术中在控制器上有目的主机的MAC地址时不同TSW下的相同网段的主机通信的信令流程图,如图3所示,另外一种场景是控制器上有预期目的主机的MAC地址,不同TSW下的相同网段的主机通信基本步骤描述如下:
步骤301,H1主机先发送ARP请求,ARP消息在TSW1上送控制器,控制器查询ARP表,检查是否存在ARP Request的MAC地址条目记录,如果有,控制器做ARP代答。
步骤302,控制器因为接收到H1主机的ARP请求,发现并学习到发送ARP请求的H1主机的MAC地址,通过控制器的SPF算法计算二层转发报文的路径。根据SPF计算出来的路径,控制器需要往SPF计算路径上所有的交换机上下发到达H1主机的MAC的二层转发表。
步骤303,控制器发送ARP代答给主机H1,主机H1学习到H2主机的MAC地址,就可发送ICMP(Internet Control Message Protocol网络控制报文协议)三层数据包。
步骤304,H1主机发送的ICMP三层数据包达到TSW1,TSW1根据查找二层转发表转发给CSW1,CSW1发送给H2主机所属的交换机TSW2,交换机TSW2再发给对应H2主机。
步骤305,H2主机收到H1的ICMP三层数据包后,回复ICMP应答消息给H1主机,ICMP响应报文到达TSW2交换机,TSW2交换机根据查找二层转发表转发给CSW1,CSW1查找二层转发表将ICMP响应报文发送给H1主机所属的交换机TSW1,TSW1查找二层转发表找到对应目的地址的转发表,再发送给对应的H1主机。
步骤306,同理,其他主机之间通信,也通过上述步骤进行报文的二层转发。
上述报文二层转发方式,大二层场景下控制器需要为转发路径上所有的转发设备下发到达目的主机流表,表现为每个TSW上要有所有的TSW下所有主机的MAC地址的转发表。上述举例的网络拓扑场景中有120台TSW,假如每台TSW交换机下挂5000个主机。直接表现到一个TSW下所属主机的MAC地址转发表达到5000张表,TSW交换机上主机MAC地址转发表的总数就达到了120*5000,也就是600000张主机MAC地址转发表。高数量级的主机IPMAC地址转发表不仅消耗了TSW的存储资源,更重要的是影响了查表的性能,增加了维护管理大量主机MAC地址转发表的成本。交换机上表的数量暴涨,当主机发生下线或迁移时,大量流表需要更新,容易造成控制器过载,并未体现网络虚拟化带来的优势。
鉴于上述网络拓扑二层转发高数量级主机MAC地址转发表的缺陷,本发明就提出了一种用于SDN网络二层转发的方法,通过借用Proxy MAC(代理物理地址)的方式避免交换机上主机MAC地址转发表的暴涨,同时能够减少交换机流表的存储的大量占用,减小交换机查找主机路由流表的规模,提高交换机查表转发报文的性能,进一步降低维护流表的难度和工作量。
发明内容
鉴于现有技术中网络拓扑二层转发高数量级主机MAC地址转发表的问题,提出了本发明以便提供一种克服上述问题或者至少部分地解决上述问题的SDN二层转发方法及系统。
本发明提供一种SDN二层转发方法,包括:
控制器向源主机进行地址解析协议APR代答时,将发送到源主机的ARP应答中的目的主机MAC地址设置为预先生成的代理MAC地址;
源主机和目的主机将代理MAC地址作为目的主机MAC地址对交互数据包进行封装,并发送到交换机;
交换机根据控制器发送的转发表对封装有代理MAC地址的交互数据包在源主机和目的主机之间进行转发,其中,转发表用于指示封装有代理MAC地址的ICMP三层数据包的转发路径。
本发明还提供了一种SDN二层转发系统,包括:
控制器,用于在向源主机进行地址解析协议APR代答时,将发送到源主机的ARP应答中的目的主机MAC地址设置为预先生成的代理MAC地址;
源主机,用于将代理MAC地址作为目的主机MAC地址对交互数据包进行封装,并发送到交换机;
目的主机,用于将代理MAC地址作为目的主机MAC地址对交互数据包进行封装,并发送到交换机;
交换机,用于根据控制器发送的转发表对封装有代理MAC地址的交互数据包在源主机和目的主机之间进行转发,其中,转发表用于指示封装有代理MAC地址的ICMP三层数据包的转发路径。
本发明有益效果如下:
通过借用代理MAC地址的方式避免交换机上主机MAC地址转发表的暴涨,同时能够减少交换机转发表所大量占用的存储空间,减小交换机查找转发表的规模,提高交换机查表转发报文的性能,进一步降低维护转发表的难度和工作量。
上述说明仅是本发明技术方案的概述,为了能够更清楚了解本发明的技术手段,而可依照说明书的内容予以实施,并且为了让本发明的上述和其它目的、特征和优点能够更明显易懂,以下特举本发明的具体实施方式。
附图说明
通过阅读下文优选实施方式的详细描述,各种其他的优点和益处对于本领域普通技术人员将变得清楚明了。附图仅用于示出优选实施方式的目的,而并不认为是对本发明的限制。而且在整个附图中,用相同的参考符号表示相同的部件。在附图中:
图1是现有技术中对SDN网络实际使用的场景示意图;
图2是现有技术中在控制器上没有目的主机的MAC地址时同一网段服务器大二层的纯二层交换的信令流程图;
图3是现有技术中在控制器上有目的主机的MAC地址时不同TSW下的相同网段的主机通信的信令流程图;
图4是本发明实施例的SDN二层转发方法的流程图;
图5是本发明实施例的不同交换机所属同一网段主机之间的通信结构示意图;
图6是本发明实施例的实例1的信令交互流程图;
图7是本发明实施例的交换机所属主机之间的通信流程的示意图;
图8是本发明实施例的实例2的信令交互流程图;
图9是本发明实施例的SDN二层转发系统的结构示意图。
具体实施方式
下面将参照附图更详细地描述本公开的示例性实施例。虽然附图中显示了本公开的示例性实施例,然而应当理解,可以以各种形式实现本公开而不应被这里阐述的实施例所限制。相反,提供这些实施例是为了能够更透彻地理解本公开,并且能够将本公开的范围完整的传达给本领域的技术人员。
为了解决控制器下发到转发路径上所有的转发设备上转发表(也可以成为主机路由流表)而导致表的数量暴增的问题。避免当主机发现下线或者迁移时大量转发表的更新和控制器过载的问题。本发明提供了一种SDN二层转发方法及系统,具体包括:控制器生成网络拓扑中唯一的代理MAC地址;控制器在为主机做ARP代答的时候填写该代理MAC地址;控制器为该代理MAC地址生成转发表用于指导数据转发;主机使用该MAC地址封装数据包;交换机根据转发表得知使用该代理MAC地址封装的数据包的转发。以下结合附图以及实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不限定本发明。
方法实施例
根据本发明的实施例,提供了一种SDN二层转发方法,图4是本发明实施例的SDN二层转发方法的流程图,如图4所示,根据本发明实施例的SDN二层转发方法包括如下处理:
步骤401,控制器向源主机进行地址解析协议APR代答时,将发送到源主机的ARP应答中的目的主机MAC地址设置为预先生成的代理MAC地址;
优选地,在本发明实施例中,控制器向源主机进行APR代答之前,控制器需要通过源接入交换机接收其所属的源主机发送的ARP请求,根据ARP请求中的目的主机MAC地址查询本地保存的ARP表,判断ARP表中是否记录有目的主机MAC地址,如果判断为是,则向源主机进行APR代答,否则,将ARP请求进行广播。
在判断为否的情况下,控制器将ARP请求进行广播之后,需要进行转发表的下发,具体处理如下:
控制器根据ARP请求中携带源主机MAC地址进行SPF计算并获取源主机路径,向源主机路径上的所有接入交换机下发对应源主机的源主机二层转发表,并向源主机路径上的核心交换机下发对应源主机的源主机主机路由表,其中,源主机二层转发表用于根据目的主机MAC地址指示交互数据包的转发路径,源主机主机路由表用于根据目的主机IP地址指示交互数据包的转发路径;
控制器接收目的主机发送的ARP应答,根据ARP应答中携带的源主机MAC地址进行SPF计算并获取目的主机路径,向目的主机路径上的核心交换机下发对应目的主机的目的主机主机路由表,并向目的主机路径上的所有接入交换机下发对应目的主机的目的主机二层转发表,其中,目的主机二层转发表用于根据目的主机MAC地址指示交互数据包的转发路径,目的主机主机路由表用于根据目的主机IP地址指示交互数据包的转发路径;
最后,控制器根据ARP应答中携带的目的主机MAC地址,向源主机进行APR代答,并将目的主机MAC地址保存到ARP表中。
步骤402,源主机和目的主机将代理MAC地址作为目的主机MAC地址对交互数据包进行封装,并发送到交换机;
步骤402具体包括如下处理:
源主机接收控制器发送的ARP应答,将代理MAC地址作为目的主机MAC地址;
源主机向目的主机发送交互数据包,其中,交互数据包的目的主机MAC地址为代理MAC地址;
目的主机在向源主机反馈交互数据包时,将代理MAC地址作为目的主机MAC地址对交互数据包进行封装,并发送到交换机;
步骤403,交换机根据控制器发送的转发表对封装有代理MAC地址的交互数据包在源主机和目的主机之间进行转发,其中,转发表用于指示封装有代理MAC地址的ICMP三层数据包的转发路径。
步骤403具体包括如下处理:
源接入交换机接收到交互数据包,根据源主机二层转发表和代理MAC地址,将交互数据包转发到相应的核心交换机;
核心交换机根据交互数据包中的目的主机IP地址和源主机主机路由表,确定目的主机归属的目的接入交换机,将交互数据包的源主机MAC地址修改为代理MAC地址,目的主机MAC地址修改为目的主机的真实MAC地址,并将修改后的交互数据包发送到目的接入交换机;
目的接入交换机根据目的主机MAC地址、和源主机二层转发表将交互数据包发送到目的主机;
目的接入交换机接收目的主机反馈的交互数据包,其中,反馈的交互数据包中的目的主机MAC为代理MAC地址;
目的接入交换接根据代理MAC地址、和目的主机二层转发表将反馈的交互数据包发送到对应的核心交换机;
核心交换机根据反馈的交互数据包中的目的主机IP和目的主机主机路由表,确定源主机归属于源接入交换机,将反馈的交互数据包的源主机MAC地址修改为代理MAC地址,目的主机MAC地址修改为源主机真实的MAC地址,并将修改后的反馈的交互数据包发送到源接入交换机;
源接入交换机根据目的主机MAC地址、和目的主机二层转发表将反馈的交互数据包发送到源主机。
需要说明的是,在本发明实施例中,代理MAC地址包括:全局唯一代理MAC地址、或者针对相应的交换机生成的专属代理MAC地址。
也就是说,在本发明实施例中,为了更进一步发挥代理MAC应用在二层转发所带来的优势,可以设计控制器为每个交换机生成代理MAC地址;控制器在为主机做ARP代答的时候填写该代理MAC地址;控制器为该代理MAC地址生成转发表用于指导数据转发;主机使用该MAC地址封装数据包;交换机根据转发表得知使用该代理MAC地址封装的数据包的转发。主机先发送ARP请求,ARP消息在交换机TSW上送控制器,控制器做ARP代答,回复一个ARP Reply,携带一个Proxy MAC作为响应。Proxy MAC采用与交换设备相关联的编码方式,即每台交换设备具有独特的Proxy MAC。其中,转发查找过程中先按Proxy MAC分组,再按报文特征标识查询目标出口。如此,控制器只需要为转发路径上所有的转发设备下发到达目的TSW的二层转发表。
以下结合实例,对本发明上述技术方案进行详细说明。
实例1
分属不同WA的相同网段主机通信场景,主机发送三层报文之前,先检查自身是否有目的IP的MAC地址。如果没有,那么主机先发送ARP请求,ARP消息请求的IP地址是目的主机的IP地址,在TSW上送控制器。控制器生成一个全局唯一Proxy MAC,发送ARP代答给请求的主机。控制器学习到了请求ARP的主机IP地址和MAC地址,根据SPF计算出路径,下发二层转发表到路径中所有的交换机,下发主机路由表到路径中所有的CSW控制器。同时控制器会检查自身是否有检查是否存在ARP Request的MAC地址条目记录,如果没有,控制器会发送ARP广播消息,ARP请求在所有的TSW的trunk口上广播。对应目的IP的主机收到ARP请求回复ARP应答。同样,控制器学习到了应答ARP的主机IP地址和MAC地址,根据控制器中SPF算法计算出路径,下发二层转发表到路径中所有的交换机,下发主机路由表到路径中所有的CSW控制器。
如果TSW是纯二层,那么TSW上原则上不对数据包更换MAC地址封装,那么要求CSW需要接收目的MAC为Proxy MAC的数据包。如果CSW上有默认网关的功能即:剥掉MAC和重新封装MAC的功能。数据包从CSW出来后,就打上目标主机的MAC地址,发送到目的主机所属的TSW是纯二层转发。
本发明实施例根据网络拓扑结构,三层网关才下发主机路由,TSW作为纯二层设备,没有主机路由。考虑到TSW是纯二层转发,因此,主机路由不会下发到TSW。这样体现出来的好处包括主机路由生成的流表数目少,只有CSW上下发对应的主机路由表;符合网络拓扑“TSW是纯二层”的特点;TSW上的转发行为简单,即只有二层转发,没有三层行为。
图5是本发明实施例的不同交换机所属同一网段主机之间的通信结构示意图,图6是本发明实施例的实例1的信令交互流程图,如图6所示,在如图5所示的网络拓扑结构下,具体包括如下处理:
步骤601,H1主机先发送ARP请求,ARP消息在TSW1上送控制器,控制器查询ARP表,检查是否存在ARP Request的MAC地址条目记录,如果有,控制器做ARP代答;如果控制器没有查到和H2主机IP地址匹配的MAC地址,控制器就将ARP消息广播,广播接口包括所有TSW的trunk口(接server的口)。
步骤602,控制器因为接收到H1主机的ARP请求,发现并学习到发送ARP请求的H1主机的MAC地址,通过SPF计算二层转发报文的路径。控制器根据SPF计算出来的路径,控制器往SPF计算路径上所有交换机上下发二层转发表,往SPF计算路径上的CSW交换机下发主机路由表。
步骤603,应答ARP的H2主机与发起ARP请求的H1主机在不同的TSW下面,对应IP的H2主机应答ARP请求。控制器收到H2主机的ARP reply,发现并学习到H2主机的MAC地址,通过SPF计算二层转发报文的路径。控制器根据SPF计算的二层转发报文的路径,控制器往路径上所有交换机上下发对应H2主机MAC的二层转发表,往路径上所有的CSW交换机上下发对应H2的主机路由表。
步骤604,控制器确认H2主机归属TSW2交换机,那么控制器响应H1主机的ARP代答;其中ARP代答中的目的IP的MAC地址是控制器生成的网络拓扑中唯一的Proxy MAC。
步骤605,H1主机收到TSW1交换机转发的控制器的ARP响应,认为响应报文中Proxy MAC即为目的IP的MAC地址。TSW1交换机所属的H1主机封装Proxy MAC为目的MAC,H2的IP地址作为目的IP,向TSW2交换机所属的主机H2发送ICMP三层数据包。
步骤606,H1主机发送的ICMP三层数据包达到TSW1,TSW1根据查找二层转发表转发给CSW。
步骤607,CSW根据目的主机IP查询网络中所有主机路由表,确认H2主机归属TSW2主机;CSW将ICMP报文的源MAC修改为Proxy MAC,目的MAC更改为主机H2的物理MAC,然后将三层数据包转发给TSW2交换机。
步骤608,TSW2交换机收到ICMP报文,检查目的MAC是所属直连主机的物理MAC,根据二层转发表,将ICMP报文转发给H2主机。
步骤609,H2主机收到H1的ICMP三层数据包后,H2回复ICMP应答消息给TSW2交换机,ICMP应答消息封装的目的IP是H1主机IP,目的MAC是Proxy MAC。
步骤610,ICMP应答消息到达TSW2,携带的目的IP是H2的IP地址,目的MAC是Proxy MAC。TSW2查询二层转发表,将应答报文发送给CSW。
步骤611,CSW收到H2主机的ICMP响应报文,CSW识别报文中的ProxyMAC为代理MAC。CSW修改源MAC为Proxy MAC。目的MAC修改为H1MAC。CSW查询主机路由表,将ICMP报文转发给TSW1。
步骤612,TSW1收到ICMP报文将报文根据二层转发表发送给H1主机,至此完成了不同TSW下相同网段的主机的通信。
同理,其他主机之间通信,也通过上述步骤进行报文的二层转发。
实例2
在实例1中,Proxy MAC网络拓扑中唯一的代理MAC。在CSW查询主机路由表时,是在全网主机路由表中查询目的IP对应的主机MAC。查询的广度是在主机路由表中达到了最大化范围内查询。当主机路由表数量剧增时,查询范围和难度也等比例增加。考虑到降低复杂度和提高性能的双层优化,实例2提出一种根据不同TSW生成唯一标识交换机的Proxy MAC,TSW下挂主机关联所属TSW的Proxy MAC。应答不同TSW交换机下的主机采用目标主机所属TSW的唯一标识Proxy MAC。CSW收到三层数据包时查询主机路由表就可根据TSW对应的Proxy MAC分组查询。精确缩小查询范围和提高查询的性能。进一步发挥本发明中提出的Proxy MAC作为SDN网络二层转发方法和系统的优势。
控制器对SW(Switch,交换机)之间的链路检测和TOPO形成都是通过LLDP(Link Layer Discovery Protocol,链路层发现协议)完成的。其中,LLDP提供了一种标准的链路层发现方式,可以将本端设备的主要能力、管理地址、设备标识、接口标识等信息组织成不同的TLV(Type/Length/Value,类型/长度/值),并封装在LLDP PDU(Link Layer Discovery Protocol Data Unit,链路层发现协议数据单元)中发布给与自己直连的邻居。在本发明的网络拓扑场景下,WA将自己管理的主机地址、交换机标识等信息组织成TLV封装在LLDP PDU中发布给相连的控制器,控制器收集到网络拓扑中所有的TSW管理的主机地址,交换机标志等信息。为每个TSW交换机编码一个唯一的Proxy MAC,通过控制器SPF算法算出到达TSW交换机的路径,控制器为路径中所有的交换机下发到达TSW交换机的转发表。
本发明实施例的网络拓扑场景中,TSW1交换机所属主机与TSW2交换机所属同一网段主机之间的通信机制如下:TSW1交换机所属主机发送目的IP地址为TSW2交换机所属主机的ICMP三层数据包,TSW1交换机所属主机会先查询是否有目的IP的MAC地址。TSW1交换机所属主机如果没有查到对应MAC地址,TSW1交换机所属主机会先发送一个目的IP地址的ARP请求。假如源主机1.1.1.2发送三层数据包的目的IP是1.1.1.3,那么ARP请求报文内容:Who has 1.1.1.3?tell 1.1.1.2。ARP请求广播到TSW1交换机,TSW1交换机上送到控制器。控制器检索出目的IP主机归属TSW2交换机,那么控制器立即响应ARP代答,ARP代答携带的目的MAC是控制器根据目的IP主机所属的TSW2交换机唯一生成的标志TSW2的Proxy MAC2。TSW1交换机所属主机收到ARP响应,发送目的MAC为Proxy MAC2的ICMP三层数据包。三层数据包到达TSW1交换机,TSW1将报文转交给CSW1,CSW1收到报文,将三层数据包的源MAC更换为TSW1的Proxy MAC1,报文的目的MAC更换为目的主机H2的MAC。CSW1核心交换机根据转发表将报文转发给TSW2,TSW2根据目的主机MAC查找二层转发表,将报文转发给TSW2交换机所属主机。
TSW2所属主机收到三层数据报文请求,响应三层数据报文应答。应答报文的源MAC为自身MAC,目的MAC为TSW1交换机的Proxy MAC1。报文发送到TSW2交换机。TSW2交换机根据转发表应答报文转发到Proxy CSW1,CSW1收到报文将源MAC更改为Proxy MAC2。CSW1核心交换机将应答报文根据目的IP查询主机路由表,发现目的IP的主机归属TSW1,CSW1将报文的目的MAC更改为主机H1真实的MAC,转发报文到TSW1交换机。TSW1交换机根据二层转发表将应答报文发送给对应的主机。至此,完成了不同TSW下的相同网段的主机之间的通信。
图7是本发明实施例的交换机所属主机之间的通信流程的示意图,图8是本发明实施例的实例2的信令交互流程图,如图8所示,在如图7所示的网络拓扑结构下,控制器没有保存网络中主机MAC地址的场景下,主机间通信具体包括如下处理:
步骤801,H1主机先发送ARP请求,ARP消息在TSW1上送控制器,控制器查询ARP表,检查是否存在ARP Request的MAC地址条目记录,如果有,控制器做ARP代答;如果控制器没有查到和H2主机IP地址匹配的MAC地址,控制器就将ARP消息广播,广播接口包括所有TSW的trunk口(接server的口)。
步骤802,控制器因为接收到H1主机的ARP请求,发现并学习到发送ARP请求的H1主机的MAC地址,通过SPF计算二层转发报文的路径。控制器根据SPF算法计算出来的路径,控制器往SPF计算路径上所有交换机上下发二层转发表,往SPF计算路径上的CSW交换机下发主机路由表。
步骤803,应答ARP的H2主机与发起ARP请求的H1主机在不同的TSW下面,对应IP的H2主机应答ARP请求。控制器收到H2主机的ARP reply,发现并学习到H2主机的MAC地址,通过SPF计算二层转发报文的路径。控制器根据SPF计算的二层转发报文的路径,控制器往路径上所有交换机上下发对应H2主机MAC的二层转发表,往路径上所有的CSW交换机上下发对应H2的主机路由表。
步骤804,控制器确认H2主机归属TSW2交换机,那么控制器响应H1主机的ARP代答;其中ARP代答中的目的IP的MAC地址是控制器为TSW2交换机生成的网络拓扑中具有唯一性的Proxy MAC2。
步骤805,H1主机收到TSW1交换机转发的控制器的ARP响应,认为响应报文中Proxy MAC2即为目的IP的MAC地址。TSW1交换机所属的H1主机封装Proxy MAC2为目的MAC,H2的IP地址作为目的IP,向TSW2交换机所属的主机H2发送ICMP三层数据包。
步骤806,H1主机发送的ICMP三层数据包达到TSW1,根据查找二层转发表转发给CSW。
步骤807,CSW根据目的主机IP查询主机路由表,确认H2主机归属TSW2主机;CSW将ICMP报文的源MAC更改为TSW1的Proxy MAC1,目的MAC更改为主机H2的物理MAC,然后将三层数据包转发给TSW2交换机。
步骤808,TSW2交换机收到ICMP报文,检查目的MAC是所属直连主机的物理MAC,将ICMP转发给H2主机。
步骤809,H2主机收到H1的ICMP三层数据包后,H2回复ICMP应答消息给TSW2交换机,ICMP应答消息封装的目的IP是H1主机IP,目的MAC是Proxy MAC1。
步骤810,ICMP应答消息到达TSW2,携带的目的IP是H2的IP地址,目的MAC是Proxy MAC1。TSW2查询二层转发表,将应答报文发送给CSW。
步骤811,CSW收到H2主机的ICMP响应报文,CSW修改源MAC为ProxyMAC2,目的MAC修改为H1MAC,将ICMP报文转发给TSW1。
步骤812,TSW1收到ICMP报文将报文根据二层转发表发送给H1主机,至此完成了不同TSW下相同网段的主机的通信。
同理,其他主机之间通信,也通过上述步骤进行报文的二层转发。
综上所述,借助于本发明实施例的技术方案,解决了在SDN网络中交换机流表暴增带来的查找,删除,添加和更新一系列操作的性能问题,同时为减轻了交换表对流表的大容量存储的压力。
系统实施例
根据本发明的实施例,提供了一种SDN二层转发系统,图9是本发明实施例的SDN二层转发系统的结构示意图,如图9所示,根据本发明实施例的SDN二层转发系统包括:控制器90、源主机92、目的主机94、以及交换机96,以下对本发明实施例的各个模块进行详细的说明。
控制器90,用于在向源主机进行地址解析协议APR代答时,将发送到源主机的ARP应答中的目的主机MAC地址设置为预先生成的代理MAC地址;
控制器90进一步用于:在向源主机进行APR代答之前,通过源接入交换机接收其所属的源主机发送的ARP请求,根据ARP请求中的目的主机MAC地址查询本地保存的ARP表,判断ARP表中是否记录有目的主机MAC地址,如果判断为是,则向源主机进行APR代答,否则,将ARP请求进行广播。
控制器90进一步用于:
将ARP请求进行广播之后,根据ARP请求中携带源主机MAC地址进行SPF计算并获取源主机路径,向源主机路径上的所有接入交换机下发对应源主机的源主机二层转发表,并向源主机路径上的核心交换机下发对应源主机的源主机主机路由表,其中,源主机二层转发表用于根据目的主机MAC地址指示交互数据包的转发路径,源主机主机路由表用于根据目的主机IP地址指示交互数据包的转发路径;
接收目的主机发送的ARP应答,根据ARP应答中携带的源主机MAC地址进行SPF计算并获取目的主机路径,向目的主机路径上的核心交换机下发对应目的主机的目的主机主机路由表,并向目的主机路径上的所有接入交换机下发对应目的主机的目的主机二层转发表,其中,目的主机二层转发表用于根据目的主机MAC地址指示交互数据包的转发路径,目的主机主机路由表用于根据目的主机IP地址指示交互数据包的转发路径;
根据ARP应答中携带的目的主机MAC地址,向源主机进行APR代答,并将目的主机MAC地址保存到ARP表中。
源主机92,用于将代理MAC地址作为目的主机MAC地址对交互数据包进行封装,并发送到交换机;源主机92具体用于:接收控制器90发送的ARP应答,将代理MAC地址作为目的主机MAC地址;向目的主机发送交互数据包,其中,交互数据包的目的主机MAC地址为代理MAC地址;
目的主机94,用于将代理MAC地址作为目的主机MAC地址对交互数据包进行封装,并发送到交换机96;目的主机94具体用于:向源主机反馈交互数据包,其中,反馈的交互数据包中的目的主机MAC为代理MAC地址。
交换机96,用于根据控制器90发送的转发表对封装有代理MAC地址的交互数据包在源主机和目的主机之间进行转发,其中,转发表用于指示封装有代理MAC地址的ICMP三层数据包的转发路径。交换机具体包括:接入交换机和核心交换机;
源接入交换机具体用于:接收到交互数据包,根据源主机二层转发表和代理MAC地址,将交互数据包转发到相应的核心交换机;
核心交换机具体用于:根据交互数据包中的目的主机IP地址和源主机主机路由表,确定目的主机归属的目的接入交换机,将交互数据包的源主机MAC地址修改为代理MAC地址,目的主机MAC地址修改为目的主机的真实MAC地址,并将修改后的交互数据包发送到目的接入交换机;
目的接入交换机具体用于:根据目的主机MAC地址、和源主机二层转发表将交互数据包发送到目的主机;接收目的主机反馈的交互数据包,其中,反馈的交互数据包中的目的主机MAC为代理MAC地址;根据代理MAC地址、和目的主机二层转发表将反馈的交互数据包发送到对应的核心交换机;
核心交换机还用于:根据反馈的交互数据包中的目的主机IP和目的主机主机路由表,确定源主机归属于源接入交换机,将反馈的交互数据包的源主机MAC地址修改为代理MAC地址,目的主机MAC地址修改为源主机真实的MAC地址,并将修改后的反馈的交互数据包发送到源接入交换机;
源接入交换机还用于:根据目的主机MAC地址、和目的主机二层转发表将反馈的交互数据包发送到源主机。
在本发明实施例中,代理MAC地址包括:全局唯一代理MAC地址、或者针对相应的交换机生成的专属代理MAC地址。
综上所述,通过借用代理MAC地址的方式避免交换机上主机MAC地址转发表的暴涨,同时能够减少交换机转发表所大量占用的存储空间,减小交换机查找转发表的规模,提高交换机查表转发报文的性能,进一步降低维护转发表的难度和工作量。
显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。
在此提供的算法和显示不与任何特定计算机、虚拟系统或者其它设备固有相关。各种通用系统也可以与基于在此的示教一起使用。根据上面的描述,构造这类系统所要求的结构是显而易见的。此外,本发明也不针对任何特定编程语言。应当明白,可以利用各种编程语言实现在此描述的本发明的内容,并且上面对特定语言所做的描述是为了披露本发明的最佳实施方式。
在此处所提供的说明书中,说明了大量具体细节。然而,能够理解,本发明的实施例可以在没有这些具体细节的情况下实践。在一些实例中,并未详细示出公知的方法、结构和技术,以便不模糊对本说明书的理解。
类似地,应当理解,为了精简本公开并帮助理解各个发明方面中的一个或多个,在上面对本发明的示例性实施例的描述中,本发明的各个特征有时被一起分组到单个实施例、图、或者对其的描述中。然而,并不应将该公开的方法解释成反映如下意图:即所要求保护的本发明要求比在每个权利要求中所明确记载的特征更多的特征。更确切地说,如下面的权利要求书所反映的那样,发明方面在于少于前面公开的单个实施例的所有特征。因此,遵循具体实施方式的权利要求书由此明确地并入该具体实施方式,其中每个权利要求本身都作为本发明的单独实施例。
本领域那些技术人员可以理解,可以对实施例中的客户端中的模块进行自适应性地改变并且把它们设置在与该实施例不同的一个或多个客户端中。可以把实施例中的模块组合成一个模块,以及此外可以把它们分成多个子模块或子单元或子组件。除了这样的特征和/或过程或者单元中的至少一些是相互排斥之外,可以采用任何组合对本说明书(包括伴随的权利要求、摘要和附图)中公开的所有特征以及如此公开的任何方法或者客户端的所有过程或单元进行组合。除非另外明确陈述,本说明书(包括伴随的权利要求、摘要和附图)中公开的每个特征可以由提供相同、等同或相似目的的替代特征来代替。
此外,本领域的技术人员能够理解,尽管在此所述的一些实施例包括其它实施例中所包括的某些特征而不是其它特征,但是不同实施例的特征的组合意味着处于本发明的范围之内并且形成不同的实施例。例如,在下面的权利要求书中,所要求保护的实施例的任意之一都可以以任意的组合方式来使用。
本发明的各个部件实施例可以以硬件实现,或者以在一个或者多个处理器上运行的软件模块实现,或者以它们的组合实现。本领域的技术人员应当理解,可以在实践中使用微处理器或者数字信号处理器(DSP)来实现根据本发明实施例的加载有排序网址的客户端中的一些或者全部部件的一些或者全部功能。本发明还可以实现为用于执行这里所描述的方法的一部分或者全部的设备或者装置程序(例如,计算机程序和计算机程序产品)。这样的实现本发明的程序可以存储在计算机可读介质上,或者可以具有一个或者多个信号的形式。这样的信号可以从因特网网站上下载得到,或者在载体信号上提供,或者以任何其他形式提供。
应该注意的是上述实施例对本发明进行说明而不是对本发明进行限制,并且本领域技术人员在不脱离所附权利要求的范围的情况下可设计出替换实施例。在权利要求中,不应将位于括号之间的任何参考符号构造成对权利要求的限制。单词“包含”不排除存在未列在权利要求中的元件或步骤。位于元件之前的单词“一”或“一个”不排除存在多个这样的元件。本发明可以借助于包括有若干不同元件的硬件以及借助于适当编程的计算机来实现。在列举了若干装置的单元权利要求中,这些装置中的若干个可以是通过同一个硬件项来具体体现。单词第一、第二、以及第三等的使用不表示任何顺序。可将这些单词解释为名称。
Claims (12)
1.一种软件定义网络SDN二层转发方法,其特征在于,包括:
控制器向源主机进行地址解析协议APR代答时,将发送到所述源主机的ARP应答中的目的主机MAC地址设置为预先生成的代理MAC地址;
所述源主机和目的主机将所述代理MAC地址作为目的主机MAC地址对交互数据包进行封装,并发送到交换机;
所述交换机根据所述控制器发送的转发表对封装有所述代理MAC地址的交互数据包在源主机和目的主机之间进行转发,其中,所述转发表用于指示封装有所述代理MAC地址的ICMP三层数据包的转发路径。
2.如权利要求1所述的方法,其特征在于,控制器向源主机进行APR代答之前,所述方法进一步包括:
控制器通过源接入交换机接收其所属的源主机发送的ARP请求,根据所述ARP请求中的目的主机MAC地址查询本地保存的ARP表,判断所述ARP表中是否记录有所述目的主机MAC地址,如果判断为是,则向所述源主机进行APR代答,否则,将所述ARP请求进行广播。
3.如权利要求2所述的方法,其特征在于,控制器将所述ARP请求进行广播之后,所述方法进一步包括:
控制器根据所述ARP请求中携带源主机MAC地址进行SPF计算并获取源主机路径,向所述源主机路径上的所有接入交换机下发对应源主机的源主机二层转发表,并向所述源主机路径上的核心交换机下发对应源主机的源主机主机路由表,其中,所述源主机二层转发表用于根据目的主机MAC地址指示交互数据包的转发路径,所述源主机主机路由表用于根据目的主机IP地址指示交互数据包的转发路径;
控制器接收目的主机发送的ARP应答,根据所述ARP应答中携带的源主机MAC地址进行SPF计算并获取目的主机路径,向所述目的主机路径上的核心交换机下发对应目的主机的目的主机主机路由表,并向所述目的主机路径上的所有接入交换机下发对应目的主机的目的主机二层转发表,其中,所述目的主机二层转发表用于根据目的主机MAC地址指示交互数据包的转发路径,所述目的主机主机路由表用于根据目的主机IP地址指示交互数据包的转发路径;
所述控制器根据所述ARP应答中携带的所述目的主机MAC地址,向所述源主机进行APR代答,并将所述目的主机MAC地址保存到所述ARP表中。
4.如权利要求3所述的方法,其特征在于,所述源主机将所述代理MAC地址作为目的主机MAC地址对交互数据包进行封装,并发送到交换机具体包括:
所述源主机接收所述控制器发送的ARP应答,将所述代理MAC地址作为目的主机MAC地址;
所述源主机向目的主机发送所述交互数据包,其中,所述交互数据包的目的主机MAC地址为所述代理MAC地址。
5.如权利要求4所述的方法,其特征在于,所述交换机根据所述控制器发送的转发表对封装有所述代理MAC地址的交互数据包在源主机和目的主机之间进行转发具体包括:
所述源接入交换机接收到所述交互数据包,根据所述源主机二层转发表和所述代理MAC地址,将所述交互数据包转发到相应的核心交换机;
所述核心交换机根据所述交互数据包中的目的主机IP地址和所述源主机主机路由表,确定所述目的主机归属的目的接入交换机,将所述交互数据包的源主机MAC地址修改为所述代理MAC地址,目的主机MAC地址修改为所述目的主机的真实MAC地址,并将修改后的所述交互数据包发送到所述目的接入交换机;
所述目的接入交换机根据所述目的主机MAC地址、和所述源主机二层转发表将所述交互数据包发送到所述目的主机;
所述目的接入交换机接收所述目的主机反馈的交互数据包,其中,所述反馈的交互数据包中的目的主机MAC为所述代理MAC地址;
所述目的接入交换接根据所述代理MAC地址、和所述目的主机二层转发表将所述反馈的交互数据包发送到对应的核心交换机;
所述核心交换机根据所述反馈的交互数据包中的目的主机IP和所述目的主机主机路由表,确定所述源主机归属于源接入交换机,将反馈的交互数据包的源主机MAC地址修改为所述代理MAC地址,目的主机MAC地址修改为源主机真实的MAC地址,并将修改后的所述反馈的交互数据包发送到所述源接入交换机;
所述源接入交换机根据所述目的主机MAC地址、和所述目的主机二层转发表将所述反馈的交互数据包发送到所述源主机。
6.如权利要求1所述的方法,其特征在于,所述代理MAC地址包括:全局唯一代理MAC地址、或者针对相应的交换机生成的专属代理MAC地址。
7.一种软件定义网络SDN二层转发系统,其特征在于,包括:
控制器,用于在向源主机进行地址解析协议APR代答时,将发送到所述源主机的ARP应答中的目的主机MAC地址设置为预先生成的代理MAC地址;
所述源主机,用于将所述代理MAC地址作为目的主机MAC地址对交互数据包进行封装,并发送到交换机;
所述目的主机,用于将所述代理MAC地址作为目的主机MAC地址对交互数据包进行封装,并发送到交换机;
所述交换机,用于根据所述控制器发送的转发表对封装有所述代理MAC地址的交互数据包在源主机和目的主机之间进行转发,其中,所述转发表用于指示封装有所述代理MAC地址的ICMP三层数据包的转发路径。
8.如权利要求7所述的系统,其特征在于,所述控制器进一步用于:在向源主机进行APR代答之前,通过源接入交换机接收其所属的源主机发送的ARP请求,根据所述ARP请求中的目的主机MAC地址查询本地保存的ARP表,判断所述ARP表中是否记录有所述目的主机MAC地址,如果判断为是,则向所述源主机进行APR代答,否则,将所述ARP请求进行广播。
9.如权利要求8所述的系统,其特征在于,所述控制器进一步用于:
将所述ARP请求进行广播之后,根据所述ARP请求中携带源主机MAC地址进行SPF计算并获取源主机路径,向所述源主机路径上的所有接入交换机下发对应源主机的源主机二层转发表,并向所述源主机路径上的核心交换机下发对应源主机的源主机主机路由表,其中,所述源主机二层转发表用于根据目的主机MAC地址指示交互数据包的转发路径,所述源主机主机路由表用于根据目的主机IP地址指示交互数据包的转发路径;
接收目的主机发送的ARP应答,根据所述ARP应答中携带的源主机MAC地址进行SPF计算并获取目的主机路径,向所述目的主机路径上的核心交换机下发对应目的主机的目的主机主机路由表,并向所述目的主机路径上的所有接入交换机下发对应目的主机的目的主机二层转发表,其中,所述目的主机二层转发表用于根据目的主机MAC地址指示交互数据包的转发路径,所述目的主机主机路由表用于根据目的主机IP地址指示交互数据包的转发路径;
根据所述ARP应答中携带的所述目的主机MAC地址,向所述源主机进行APR代答,并将所述目的主机MAC地址保存到所述ARP表中。
10.如权利要求9所述的系统,其特征在于,
所述源主机具体用于:
接收所述控制器发送的ARP应答,将所述代理MAC地址作为目的主机MAC地址;向目的主机发送所述交互数据包,其中,所述交互数据包的目的主机MAC地址为所述代理MAC地址;
所述目的主机具体用于:向源主机反馈交互数据包,其中,反馈的交互数据包中的目的主机MAC为所述代理MAC地址。
11.如权利要求10所述的系统,其特征在于,所述交换机具体包括:接入交换机和核心交换机;
所述源接入交换机具体用于:接收到所述交互数据包,根据所述源主机二层转发表和所述代理MAC地址,将所述交互数据包转发到相应的核心交换机;
所述核心交换机具体用于:根据所述交互数据包中的目的主机IP地址和所述源主机主机路由表,确定所述目的主机归属的目的接入交换机,将所述交互数据包的源主机MAC地址修改为所述代理MAC地址,目的主机MAC地址修改为所述目的主机的真实MAC地址,并将修改后的所述交互数据包发送到所述目的接入交换机;
所述目的接入交换机具体用于:根据所述目的主机MAC地址、和所述源主机二层转发表将所述交互数据包发送到所述目的主机;接收所述目的主机反馈的交互数据包,其中,所述反馈的交互数据包中的目的主机MAC为所述代理MAC地址;根据所述代理MAC地址、和所述目的主机二层转发表将所述反馈的交互数据包发送到对应的核心交换机;
所述核心交换机还用于:根据所述反馈的交互数据包中的目的主机IP和所述目的主机主机路由表,确定所述源主机归属于源接入交换机,将反馈的交互数据包的源主机MAC地址修改为所述代理MAC地址,目的主机MAC地址修改为源主机真实的MAC地址,并将修改后的所述反馈的交互数据包发送到所述源接入交换机;
所述源接入交换机还用于:根据所述目的主机MAC地址、和所述目的主机二层转发表将所述反馈的交互数据包发送到所述源主机。
12.如权利要求7所述的系统,其特征在于,所述代理MAC地址包括:全局唯一代理MAC地址、或者针对相应的交换机生成的专属代理MAC地址。
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610132969.3A CN107181681B (zh) | 2016-03-10 | 2016-03-10 | Sdn二层转发方法及系统 |
| PCT/CN2016/090310 WO2017152563A1 (zh) | 2016-03-10 | 2016-07-18 | 一种sdn二层转发方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610132969.3A CN107181681B (zh) | 2016-03-10 | 2016-03-10 | Sdn二层转发方法及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN107181681A true CN107181681A (zh) | 2017-09-19 |
| CN107181681B CN107181681B (zh) | 2022-02-25 |
Family
ID=59788869
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201610132969.3A Active CN107181681B (zh) | 2016-03-10 | 2016-03-10 | Sdn二层转发方法及系统 |
Country Status (2)
| Country | Link |
|---|---|
| CN (1) | CN107181681B (zh) |
| WO (1) | WO2017152563A1 (zh) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109710423A (zh) * | 2018-12-11 | 2019-05-03 | 上海云轴信息科技有限公司 | 一种用于虚拟机间通信的方法及设备 |
| CN110224942A (zh) * | 2018-03-01 | 2019-09-10 | 中兴通讯股份有限公司 | 一种报文处理方法、装置及存储介质 |
| CN111147372A (zh) * | 2018-11-05 | 2020-05-12 | 华为技术有限公司 | 下行报文发送、转发方法和装置 |
| CN113098784A (zh) * | 2021-03-30 | 2021-07-09 | 南京创网网络技术有限公司 | 一种基于sdn架构的分布式分流器及其创建方法 |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| SE1950056A1 (en) | 2019-01-17 | 2020-07-18 | Telia Co Ab | Methods and apparatuses for switching frames in a network topology |
| CN111988439B (zh) * | 2019-05-21 | 2023-07-14 | 深信服科技股份有限公司 | 一种arp请求抑制系统、方法、设备及存储介质 |
Citations (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103139075A (zh) * | 2013-03-13 | 2013-06-05 | 杭州华三通信技术有限公司 | 一种报文传输方法和设备 |
| CN103404084A (zh) * | 2012-11-21 | 2013-11-20 | 华为技术有限公司 | Mac地址强制转发装置及方法 |
| CN104113474A (zh) * | 2013-04-22 | 2014-10-22 | 华为技术有限公司 | 转发路径的生成方法、控制器和系统 |
| CN104219340A (zh) * | 2014-09-25 | 2014-12-17 | 杭州华三通信技术有限公司 | 一种arp应答代理方法以及装置 |
| CN104301451A (zh) * | 2014-10-17 | 2015-01-21 | 福建星网锐捷网络有限公司 | 一种跨网段主机通信方法、装置及系统 |
| WO2015019530A1 (en) * | 2013-08-07 | 2015-02-12 | International Business Machines Corporation | Switch clusters having layer-3 distributed router functionality |
| US20150281067A1 (en) * | 2013-12-31 | 2015-10-01 | Huawei Technologies Co.,Ltd. | Method and apparatus for implementing communication between virtual machines |
| CN105007224A (zh) * | 2015-07-28 | 2015-10-28 | 清华大学 | 一种sdn网络和ip网络互联通信系统、通信方法 |
| CN105245632A (zh) * | 2015-10-16 | 2016-01-13 | 电子科技大学 | 一种sdn网络中不同网段主机间通信方法 |
Family Cites Families (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101577722B (zh) * | 2009-06-03 | 2012-09-05 | 中兴通讯股份有限公司 | 实现强制mac转发功能的方法和装置 |
| CN102201963B (zh) * | 2010-03-22 | 2014-02-05 | 杭州华三通信技术有限公司 | 媒体接入控制强制转发方法及功能单元 |
| JP2014045238A (ja) * | 2012-08-24 | 2014-03-13 | Fujitsu Ltd | 情報処理システム、中継装置、情報処理装置、及び情報処理方法。 |
-
2016
- 2016-03-10 CN CN201610132969.3A patent/CN107181681B/zh active Active
- 2016-07-18 WO PCT/CN2016/090310 patent/WO2017152563A1/zh active Application Filing
Patent Citations (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103404084A (zh) * | 2012-11-21 | 2013-11-20 | 华为技术有限公司 | Mac地址强制转发装置及方法 |
| CN103139075A (zh) * | 2013-03-13 | 2013-06-05 | 杭州华三通信技术有限公司 | 一种报文传输方法和设备 |
| CN104113474A (zh) * | 2013-04-22 | 2014-10-22 | 华为技术有限公司 | 转发路径的生成方法、控制器和系统 |
| WO2015019530A1 (en) * | 2013-08-07 | 2015-02-12 | International Business Machines Corporation | Switch clusters having layer-3 distributed router functionality |
| US20150043576A1 (en) * | 2013-08-07 | 2015-02-12 | International Business Machines Corporation | Software defined network (sdn) switch clusters having layer-3 distributed router functionality |
| US20150281067A1 (en) * | 2013-12-31 | 2015-10-01 | Huawei Technologies Co.,Ltd. | Method and apparatus for implementing communication between virtual machines |
| CN104219340A (zh) * | 2014-09-25 | 2014-12-17 | 杭州华三通信技术有限公司 | 一种arp应答代理方法以及装置 |
| CN104301451A (zh) * | 2014-10-17 | 2015-01-21 | 福建星网锐捷网络有限公司 | 一种跨网段主机通信方法、装置及系统 |
| CN105007224A (zh) * | 2015-07-28 | 2015-10-28 | 清华大学 | 一种sdn网络和ip网络互联通信系统、通信方法 |
| CN105245632A (zh) * | 2015-10-16 | 2016-01-13 | 电子科技大学 | 一种sdn网络中不同网段主机间通信方法 |
Non-Patent Citations (3)
| Title |
|---|
| 吴兴勇: "《实用网络技术》", 31 May 2015, 中国农业大学出版社 * |
| 张斌等: "云计算数据中心SDN部署研究", 《通信技术》 * |
| 李广林: "《现代通信网技术》", 31 January 2014, 西安电子科技大学出版社 * |
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110224942A (zh) * | 2018-03-01 | 2019-09-10 | 中兴通讯股份有限公司 | 一种报文处理方法、装置及存储介质 |
| CN110224942B (zh) * | 2018-03-01 | 2023-08-04 | 中兴通讯股份有限公司 | 一种报文处理方法、装置及存储介质 |
| CN111147372A (zh) * | 2018-11-05 | 2020-05-12 | 华为技术有限公司 | 下行报文发送、转发方法和装置 |
| CN111147372B (zh) * | 2018-11-05 | 2021-05-18 | 华为技术有限公司 | 下行报文发送、转发方法和装置 |
| US11388089B2 (en) | 2018-11-05 | 2022-07-12 | Huawei Technologies Co., Ltd. | Downstream packet sending and forwarding method and apparatus |
| CN109710423A (zh) * | 2018-12-11 | 2019-05-03 | 上海云轴信息科技有限公司 | 一种用于虚拟机间通信的方法及设备 |
| CN109710423B (zh) * | 2018-12-11 | 2020-11-03 | 上海云轴信息科技有限公司 | 一种用于虚拟机间通信的方法及设备 |
| CN113098784A (zh) * | 2021-03-30 | 2021-07-09 | 南京创网网络技术有限公司 | 一种基于sdn架构的分布式分流器及其创建方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| WO2017152563A1 (zh) | 2017-09-14 |
| CN107181681B (zh) | 2022-02-25 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN107181681A (zh) | Sdn二层转发方法及系统 | |
| EP2897347B1 (en) | Method for transmitting addresses correspondence relationship in second-layer protocol using link status routing | |
| CN103947160B (zh) | 通过基于trill的网络承载fcoe帧的方法 | |
| US9621373B2 (en) | Proxy address resolution protocol on a controller device | |
| CN104412551B (zh) | 具有虚拟机移动性的分组转发最优化 | |
| CN105453523B (zh) | 用于确保流量的无缝流动的方法和装置 | |
| CN104660508B (zh) | 一种报文转发方法及装置 | |
| CN103546374B (zh) | 一种边缘二层网络中转发报文的方法和装置 | |
| CN104396192B (zh) | 不对称网络地址封装 | |
| CN103905283B (zh) | 基于可扩展虚拟局域网的通信方法及装置 | |
| CN103227757B (zh) | 一种报文转发方法及设备 | |
| CN104243270B (zh) | 一种建立隧道的方法和装置 | |
| CN104040527B (zh) | 通过三层网络连接二层域 | |
| CN107566263A (zh) | 用于evpn链路故障的层3会聚的方法及网络设备 | |
| CN105577723B (zh) | 虚拟化网络中实现负载分担的方法和装置 | |
| US9749239B2 (en) | Transparent Rbridge | |
| EP2654250A2 (en) | Virtual local area network identity transformation method and apparatus | |
| Matias et al. | An OpenFlow based network virtualization framework for the cloud | |
| CN104065582B (zh) | 一种报文传输方法和网关设备 | |
| CN107404436A (zh) | 用于虚拟可扩展局域网的通信方法和装置 | |
| CN102859973A (zh) | 一种地址解析的方法,装置和系统 | |
| CN103139075B (zh) | 一种报文传输方法和设备 | |
| CN108173694A (zh) | 一种数据中心的安全资源池接入方法及系统 | |
| CN108199958A (zh) | 一种通用的安全资源池服务链实现方法及系统 | |
| CN107332772A (zh) | 转发表项建立方法和装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |