CN107181688B - 一种sdn网络中实现服务器端跨域数据传输优化的系统和方法 - Google Patents
一种sdn网络中实现服务器端跨域数据传输优化的系统和方法 Download PDFInfo
- Publication number
- CN107181688B CN107181688B CN201710211284.2A CN201710211284A CN107181688B CN 107181688 B CN107181688 B CN 107181688B CN 201710211284 A CN201710211284 A CN 201710211284A CN 107181688 B CN107181688 B CN 107181688B
- Authority
- CN
- China
- Prior art keywords
- server
- source
- destination
- sdn
- flow table
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/74—Address processing for routing
- H04L45/745—Address table lookup; Address filtering
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/02—Topology update or discovery
- H04L45/04—Interdomain routing, e.g. hierarchical routing
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/32—Flooding
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/54—Organization of routing tables
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L47/00—Traffic control in data switching networks
- H04L47/10—Flow control; Congestion control
- H04L47/24—Traffic characterised by specific attributes, e.g. priority or QoS
- H04L47/2425—Traffic characterised by specific attributes, e.g. priority or QoS for supporting services specification, e.g. SLA
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/09—Mapping addresses
- H04L61/10—Mapping addresses of different types
- H04L61/103—Mapping addresses of different types across network layers, e.g. resolution of network layer into physical layer addresses or address resolution protocol [ARP]
Abstract
本发明涉及一种SDN网络中实现服务器端跨域数据传输优化的系统和方法,其中,系统中包括SDN控制器、服务器和SDN交换机,所述SDN控制器包含标准SDN控制器功能模块、回源路由管理模块、服务器管理模块、服务器信息获取模块,所述SDN交换机包含:标准SDN交换机功能模块。通过本发明,进而保证用户跨域访问服务的流量和服务器跨域回复的流量经过同一个链路,优化匹配速度,实现跨域数据传输优化。
Description
技术领域
本发明具体涉及一种SDN网络中实现服务器端跨域数据传输优化的系统和方法。
背景技术
自治域(AutonomousSystem)作为独立的网络联合体,通过彼此的互连共同构成了全球互联网。自治域之间的互连主要采用的是BGP(BorderGatewayProtocol)路由协议,它是一种基于策略(policy)的域间(inter-domain)路由协议,通过部署路由策略控制域间的路由信息交换,进而实现对跨域用户数据流量的引导和定向。
然而,由于自治域的相对独立性,各自治域都会出于自身需求或规定而自行定义并部署特定的路由策略,而且自治域内部的路由策略通常是不对外公开的。因此,这就会对来自其它自治域的到达或途径该自治域的跨域用户数据流量产生不利影响,使其无法按照优化(或预期)的路径到达目的网络,而且由于路由策略的非透明性,也使得域间路由策略的协作调控难以实现,从而降低跨域用户数据流量的转发效率,影响全球互联网的整体运行性能。
因此,目前需要本领域技术人员迫切解决的一个技术问题就是:如何能够改进现有技术中域间路由所存在的问题,提高跨域数据传输的效率。
发明内容
本发明为了解决现有技术中的上述问题,提出一种SDN网络中实现服务器端跨域数据传输优化的系统,其中,系统中包括SDN控制器、服务器和SDN交换机,所述SDN控制器包含标准SDN控制器功能模块、回源路由管理模块、服务器管理模块、服务器信息获取模块,所述SDN交换机包含:标准SDN交换机功能模块;进而保证用户跨域访问服务的流量和服务器跨域回复的流量经过同一个链路,优化匹配速度,实现跨域数据传输优化,其中,
SDN控制器中的回源路由管理模块,用于维护用户跨域访问服务器路径信息,指导SDN控制器下发OpenFlow流表,保证用户跨域访问服务的流量和服务器回复跨域用户的流量经过同一个链路;OpenFlow流表包含双向流表,WAN侧流表和LAN侧流表;
SDN控制器中的服务器管理模块:用于对IDC机房的服务器的IP,MAC地址,入口等信息进行维护,便于SDN控制器把该服务器的相关流量的转发规则下发给SDN交换机;
SDN控制器中的服务器信息获取模块,用于获取服务器信息,服务器信息包括服务器MAC、服务器入口port,以便于回源路由管理模块下发流表;该模块包含两种实现方式,第一种ARP代理:SDN控制器使用packet_out消息发送ARP请求报文,获取服务器信息;第二种泛洪:SDN控制器接收到packet_in消息,告知SDN交换机所有的LAN口进行泛洪操作来获取服务器信息;
所述标准SDN控制器功能模块还包括:南向接口,即OpenFlow接口;北向接口,即RESTful接口;南向接口实现SDN交换机和SDN控制器之间的连接,流表下发,满足OpenFlow协议标准;北向接口用于下发配置,配置服务器端口映射信息,其包括公网IP和端口、对应服务器IP和端口;
所述标准SDN交换机功能模块还包括:OpenFlow接口模块、OpenFlow流表模块、收转包模块。
优选的,流表具体信息如下:WAN侧流表匹配项为源IP、源入口port、目的IP1、目的端口port1,操作为修改目的IP1为服务器私网IP2、目的端口port1为端口port2、目的MAC为服务器MAC、转发出口为服务器入口port;LAN侧流表匹配项为源IP2、源端口port2、源入口port、目的IP、目的端口port,操作为修改源IP2为服务器公网IP为IP1、源端口port1为端口port2、转发出口为源用户入口port。
还提出一种SDN网络中实现服务器端跨域数据传输优化方法,其中,SDN网络中包括SDN控制器、服务器和SDN交换机,所述SDN控制器包含标准SDN控制器功能模块、回源路由管理模块、服务器管理模块、服务器信息获取模块,所述SDN交换机包含:标准SDN交换机功能模块;进而保证用户跨域访问服务的流量和服务器跨域回复的流量经过同一个链路,优化匹配速度,实现跨域数据传输优化,所述方法包括:
步骤一:管理人员通过SDN控制器中标准SDN控制器功能模块中的北向接口下发需访问服务器的端口映射配置;此处服务器1端口可映射公网IP1、端口port1和私网IP2、端口port2;
步骤二:跨域用户访问服务器1,会发送目的IP为公网IP1、目的端口为port1的数据报文;该报文到达SDN交换机,SDN交换机中的收转包模块WAN口接收到报文后,在OpenFlow流表模块进行流表匹配,匹配项包含源IP、源入口port、目的IP1、目的端口port1;SDN交换机流表匹配失败转到步骤三;SDN交换机流表匹配成功转到步骤八;
步骤三:SDN交换机通过OpenFlow接口中的packet_in消息把数据包上报给SDN控制器,SDN控制器中的北向接口接收该报文后,识别源IP、源MAC、入口port、目的IP1、目的端口port1,并保存用户信息包含源IP、源MAC、入口port;SDN控制器调用北向接口配置信息,查询目的IP1、目的端口port1对应服务器配置信息,查询失败,丢弃该报文,结束流程;查询成功,SDN控制器获取到服务器私网IP2、端口port2,转到步骤四;
步骤四:SDN控制器调用服务器管理模块,通过服务器私网IP2、端口port2查询服务器管理模块该服务器是否存在,如果存在,转到步骤七;如果不存在,转到步骤五;
步骤五:SDN控制器调用服务器信息获取模块,去获取服务器基本信息,第一种ARP代理:SDN控制器通过南向接口中的packet_out消息构建ARP代理请求报文,SDN交换机所有LAN口转发该ARP代理请求报文;服务器接收ARP请求消息后,进行ARP回复;SDN交换机收转包模块在LAN口接收到目的IP为0的ARP回复报文,SDN交换机调用OpenFlow接口中的packet_in消息上报给SDN控制器;第二种泛洪:SDN控制器通过南向接口中的packet_out消息告知SDN交换机修改packet_in报文的目的IP1为私网IP2、目的端口port1为端口port2,SDN交换机所有LAN口转发该报文;服务器接收该报文后,没有源IP的MAC地址,服务器会主动发送ARP请求报文去获取源IPMAC;SDN交换机接收到ARP请求报文后,SDN交换机调用OpenFlow接口中的packet_in消息上报给SDN控制器;
步骤六:SDN控制器南向接口接收该报文后,调用服务器管理模块保存该服务器MAC、服务器入口port;
步骤七:SDN控制器调用回源路由管理模块,下发双向流表给SDN交换机;WAN侧流表匹配项为源IP、源入口port、目的IP1、目的端口port1,操作为修改目的IP1为服务器私网IP2、目的端口port1为端口port2、目的MAC为服务器MAC、转发出口为服务器入口port;LAN侧流表匹配项为源IP2、源端口port2、源入口port、目的IP、目的端口port,操作为修改源IP2为服务器公网IP为IP1、源端口port1为端口port2、转发出口为源用户入口port;双向流表保证用户跨域访问服务的流量和服务器回复跨域用户的流量经过同一个链路;
步骤八:SDN交换机按照WAN侧流表进行处理报文以及转发报文;
步骤九:服务器接收到该报文后,进行回复;回复报文到达SDN交换机,SDN交换机收转包模块在LAN侧接收到服务器回复报文后,在OpenFlow流表模块进行流表匹配,匹配项包含源IP2、源端口port2、源入口port、目的IP1、目的端口port1;SDN交换机流表匹配成功按照LAN侧流表进行处理报文以及转发报文,结束流程;SDN交换机流表匹配失败,判断报文目的IP地址是否为SDN交换机LAN口IP,是,丢给协议栈处理,结束流程;不是,判断目的IP地址是否为0,是,SDN交换机上报给SDN控制器;不是0,判断协议为ARP请求报文,是,SDN交换机上报给SDN控制器;其他情况,丢弃该报文,结束流程。
优选的,SDN控制器中的回源路由管理模块,还用于维护用户跨域访问服务器路径信息,指导SDN控制器下发OpenFlow流表,保证用户跨域访问服务的流量和服务器回复跨域用户的流量经过同一个链路;OpenFlow流表包含双向流表,WAN侧流表和LAN侧流表;流表具体信息如下:WAN侧流表匹配项为源IP、源入口port、目的IP1、目的端口port1,操作为修改目的IP1为服务器私网IP2、目的端口port1为端口port2、目的MAC为服务器MAC、转发出口为服务器入口port;LAN侧流表匹配项为源IP2、源端口port2、源入口port、目的IP、目的端口port,操作为修改源IP2为服务器公网IP为IP1、源端口port1为端口port2、转发出口为源用户入口port。
优选的,SDN控制器中的服务器管理模块:还用于对IDC机房的服务器的IP,MAC地址,入口等信息进行维护,便于SDN控制器把该服务器的相关流量的转发规则下发给SDN交换机。
优选的,SDN控制器中的服务器信息获取模块,还用于获取服务器信息,其包括服务器MAC、服务器入口port,便于回源路由管理模块下发流表;该模块包含两种实现方式,第一种ARP代理:SDN控制器使用packet_out消息发送ARP请求报文,获取服务器信息;第二种泛洪:SDN控制器接收到packet_in消息,告知SDN交换机所有的LAN口进行泛洪操作来获取服务器信息。
本发明应用于在服务器端对跨域数据传输进行优化,提高跨域数据传输的效率。在服务器端,用户跨域访问服务器数据传输路径与服务器跨域回复用户数据传输路径也不一定相同,其次,各自自治域的路由策略的匹配速度会大大的降低跨域数据传输的效率。本发明在IDC互联网数据中心里,通过在服务端部署SDN交换机及SDN控制器能够实现回源路由优化和快速匹配,提高访问速率,降低延时的效果。
本发明具有以下明显优点:
1、移植性强
本发明内容在SDN控制器进行且发明的SDN控制器满足OpenFlow协议标准,可以和其他厂商的SDN交换机对接。在部署过程中,SDN交换机使用其他厂商,SDN控制器下发的流表满足OpenFlow协议标准,所以仍然可以实现跨域数据传输优化方法。
2、提高跨域数据传输效率
本发明中SDN控制器中的回源路由管理模块保证用户跨域访问服务的流量和服务器回复跨域用户的流量经过同一个链路,有效提高跨域数据传输效率。
3、快速匹配路由
本发明中SDN控制器根据服务器管理模块信息、在回源路由管理模块下指导SDN控制器下发双向流表给SDN交换机,流表匹配项明确,提高路由匹配速度。
附图说明
图1是本发明场景拓扑图。
图2是本发明回源路由优化流程。
具体实施方式
下面结合附图对本发明做进一步详细说明。
在SDN控制器上设计相应的模块来完成一种服务器端跨域数据传输优化方法,具体模块关系如下所述:
SDN控制器包含:标准SDN控制器功能、回源路由管理模块、服务器管理模块、服务器信息获取模块。
SDN交换机包含:标准SDN交换机功能。
所述发明中标准SDN控制器功能:一般SDN控制器都需要支持的功能,所述发明中该功能包含南向接口(SDN网络中的标准接口名称)即OpenFlow接口、北向接口(SDN网络中的标准接口名称)即RESTful接口等其他可扩展业务功能。南向接口实现SDN交换机和SDN控制器之间的连接,流表下发等操作,满足OpenFlow协议标准;北向接口用于下发配置,配置服务器端口映射信息(公网IP+端口对应服务器IP+端口)等。
所述发明中回源路由管理模块:该模块是用于维护用户访问服务器路径信息,指导SDN控制器下发OpenFlow流表,保证用户跨域访问服务的流量和服务器回复跨域用户的流量经过同一个链路。
所述发明中服务器管理模块:该模块对IDC机房的服务器的IP,MAC地址,入口等信息进行维护,便于SDN控制器把该服务器的相关流量的转发规则下发给SDN交换机。
所述发明中服务器信息获取模块:该模块获取服务器信息(服务器MAC、服务器入口port),便于回源路由管理模块下发流表。所述发明中该模块包含两种实现方式,第一种ARP代理:SDN控制器使用packet_out消息发送ARP请求报文,获取服务器信息;第二种泛洪:SDN控制器接收到packet_in消息,告知SDN交换机所有的LAN口进行泛洪操作来获取服务器信息。
所述发明中标准SDN交换机功能:一般SDN交换机都需要支持的功能,所述发明中该功能包含OpenFlow接口模块、OpenFlow流表模块、收转包模块。
本发明的核心有三点:
通过SDN控制器的回源路由管理模块、服务器管理模块、服务器信息获取模块保证用户跨域访问服务的流量和服务器跨域回复的流量经过同一个链路,优化匹配速度,实现跨域数据传输优化。
本发明可以在很多场景达到一种服务器端跨域数据传输优化方法。
参见图1场景拓扑所示:本发明中自定义SDN交换机接收用户数据侧叫WAN口(WideAreaNetwork、广域网),SDN交换机接收服务器数据侧叫LAN口(LocalAreaNetwork、局域网)。
参见图2回源路由优化流程图讲解使用流程:
步骤一:管理人员通过SDN控制器中标准SDN控制器功能下的北向接口下发需访问服务器的端口映射配置。此处服务器1端口映射以公网IP1、端口port1和私网IP2、端口port2为例;
步骤二:跨域用户访问服务器1,会发送目的IP为公网IP1、目的端口为port1的数据报文。该报文到达SDN交换机,SDN交换机下的收转包模块WAN口接收到报文后,在OpenFlow流表模块进行流表匹配,匹配项包含源IP、源入口port、目的IP1、目的端口port1;SDN交换机流表匹配失败转到步骤三;SDN交换机流表匹配成功转到步骤八;
步骤三:SDN交换机通过OpenFlow接口模块下的packet_in消息把数据包上报给SDN控制器,SDN控制器下的北向接口接收该报文后,识别源IP、源MAC、入口port、目的IP1、目的端口port1,并保存用户信息包含源IP、源MAC、入口port;SDN控制器调用北向接口配置信息,查询目的IP1、目的端口port1对应服务器配置信息,查询失败,丢弃该报文,结束流程;查询成功,SDN控制器获取到服务器私网IP2、端口port2,转到步骤四;
步骤四:SDN控制器调用服务器管理模块,通过服务器私网IP2、端口port2查询服务器管理模块该服务器是否存在,如果存在,转到步骤七;如果不存在,转到步骤五;
步骤五:SDN控制器调用服务器信息获取模块,去获取服务器基本信息。第一种ARP代理:SDN控制器通过南向接口中的packet_out消息构建ARP代理请求报文(源IP为0,源MAC为SDN交换机LAN口MAC、目的IP为服务器私网IP2、目的MAC全为F),SDN交换机所有LAN口转发该ARP代理请求报文。服务器接收ARP请求消息后,进行ARP回复。SDN交换机收转包模块在LAN口接收到目的IP为0的ARP回复报文,SDN交换机调用OpenFlow接口模块下的packet_in消息上报给SDN控制器;第二种泛洪:SDN控制器通过南向接口中的packet_out消息告知SDN交换机修改packet_in报文的目的IP1为私网IP2、目的端口port1为端口port2,SDN交换机所有LAN口转发该报文。服务器接收该报文后,没有源IP的MAC地址,服务器会主动发送ARP请求报文去获取源IPMAC;SDN交换机接收到ARP请求报文(目的IP地址不是LAN口IP)后,SDN交换机调用OpenFlow接口模块下的packet_in消息上报给SDN控制器;
步骤六:SDN控制器南向接口模块接收该报文后,调用服务器管理模块保存该服务器MAC、服务器入口port;
步骤七:SDN控制器调用回源路由管理模块,下发双向流表给SDN交换机。WAN侧流表匹配项为源IP、源入口port、目的IP1、目的端口port1,操作为修改目的IP1为服务器私网IP2、目的端口port1为端口port2、目的MAC为服务器MAC、转发出口为服务器入口port;LAN侧流表匹配项为源IP2、源端口port2、源入口port、目的IP、目的端口port,操作为修改源IP2为服务器公网IP为IP1、源端口port1为端口port2、转发出口为源用户入口port;双向流表保证用户跨域访问服务的流量和服务器回复跨域用户的流量经过同一个链路;
步骤八:SDN交换机按照WAN侧流表进行处理报文以及转发报文。
步骤九:服务器接收到该报文后,进行回复。回复报文到达SDN交换机,SDN交换机收转包模块在LAN侧接收到服务器回复报文后,在OpenFlow流表模块进行流表匹配,匹配项包含源IP2、源端口port2、源入口port、目的IP1、目的端口port1;SDN交换机流表匹配成功按照LAN侧流表进行处理报文以及转发报文,结束流程。SDN交换机流表匹配失败,判断报文目的IP地址是否为SDN交换机LAN口IP,是,丢给协议栈处理,结束流程;不是,判断目的IP地址是否为0,是,SDN交换机上报给SDN控制器(说明是ARP代理请求回复数据包,用于获取服务器信息);不是0,判断协议为ARP请求报文,是,SDN交换机上报给SDN控制器(让SDN控制器知晓全局服务器信息),其他情况,丢弃该报文,结束流程。
以上所述的实施例仅仅是对本发明的优选实施方式进行描述,并非对本发明的范围进行限定,在不脱离本发明设计精神的前提下,本领域普通工程技术人员对本发明的技术方案作出的各种变形和改进,均应落入本发明的权利要求书确定的保护范围内。
Claims (5)
1.一种SDN网络中实现服务器端跨域数据传输优化的系统,其中,系统中包括SDN控制器、服务器和SDN交换机,所述SDN控制器包含标准SDN控制器功能模块、回源路由管理模块、服务器管理模块、服务器信息获取模块,所述SDN交换机包含:标准SDN交换机功能模块;进而保证用户跨域访问服务的流量和服务器跨域回复的流量经过同一个链路,优化匹配速度,实现跨域数据传输优化,所述标准SDN交换机功能模块还包括:OpenFlow接口模块、OpenFlow流表模块、收转包模块完成标准SDN交换机功能;其特征在于,
SDN控制器中的回源路由管理模块,用于维护用户跨域访问服务器路径信息,指导SDN控制器下发OpenFlow流表,保证用户跨域访问服务的流量和服务器回复跨域用户的流量经过同一个链路;OpenFlow流表包含双向流表,具体为广域网WAN侧流表和局域网LAN侧流表;
SDN控制器中的服务器管理模块:用于对IDC机房的服务器的IP、MAC地址、入口信息进行维护,便于SDN控制器把该服务器的相关流量的转发规则下发给SDN交换机;
SDN控制器中的服务器信息获取模块,用于获取服务器信息,服务器信息包括服务器MAC、服务器入口port,以便于回源路由管理模块下发流表;服务器信息获取模块包含两种实现方式,第一种ARP代理:SDN控制器使用packet_out消息发送ARP请求报文,获取服务器信息;第二种泛洪:SDN控制器接收到packet_in消息,告知SDN交换机所有的LAN口进行泛洪操作来获取服务器信息;
所述标准SDN控制器功能模块还包括:南向接口,即OpenFlow接口;北向接口,即RESTful接口;南向接口实现SDN交换机和SDN控制器之间的连接,流表下发,满足OpenFlow协议标准;北向接口用于下发配置,配置服务器端口映射信息,所述信息包括公网IP和端口、对应服务器IP和端口。
2.根据权利要求1所述的系统,其特征在于,流表具体信息如下:WAN侧流表匹配项为源IP、源入口port、目的IP1、目的端口port1,操作为修改目的IP1为服务器私网IP2、目的端口port1为端口port2、目的MAC为服务器MAC、转发出口为服务器入口port;LAN侧流表匹配项为源IP2、源端口port2、源入口port、目的IP、目的端口port,操作为修改源IP2为服务器公网IP为IP1、源端口port1为端口port2、转发出口为源用户入口port。
3.一种SDN网络中实现服务器端跨域数据传输优化方法,其中,SDN网络中包括SDN控制器、服务器和SDN交换机,所述SDN控制器包含标准SDN控制器功能模块、回源路由管理模块、服务器管理模块、服务器信息获取模块,所述SDN交换机包含:标准SDN交换机功能模块,所述标准SDN交换机功能模块还包括:OpenFlow接口模块、OpenFlow流表模块、收转包模块完成标准SDN交换机功能;进而保证用户跨域访问服务的流量和服务器跨域回复的流量经过同一个链路,优化匹配速度,实现跨域数据传输优化,其特征在于,所述方法包括:
步骤一:管理人员通过SDN控制器中标准SDN控制器功能模块中的北向接口下发需访问服务器的端口映射配置;此处服务器端口可映射公网IP1、端口port1和私网IP2、端口port2;
步骤二:跨域用户访问服务器,会发送目的IP为公网IP1、目的端口为port1的数据报文;该报文到达SDN交换机,SDN交换机中的收转包模块WAN口接收到报文后,在OpenFlow流表模块进行流表匹配,匹配项包含源IP、源入口port、目的IP1、目的端口port1;SDN交换机流表匹配失败转到步骤三;SDN交换机流表匹配成功转到步骤八;
步骤三:SDN交换机通过OpenFlow接口中的packet_in消息把数据包上报给SDN控制器,SDN控制器中的北向接口接收该报文后,识别源IP、源MAC、入口port、目的IP1、目的端口port1,并保存用户信息包含源IP、源MAC、入口port;SDN控制器调用北向接口配置信息,查询目的IP1、目的端口port1对应服务器配置信息,查询失败,丢弃该报文,结束流程;查询成功,SDN控制器获取到服务器私网IP2、端口port2,转到步骤四;
步骤四:SDN控制器调用服务器管理模块,服务器管理模块通过服务器私网IP2、端口port2查询该服务器是否存在,如果存在,转到步骤七;如果不存在,转到步骤五;
步骤五:SDN控制器调用服务器信息获取模块,去获取服务器基本信息,第一种为ARP代理:SDN控制器通过南向接口中的packet_out消息构建ARP代理请求报文,SDN交换机所有LAN口转发该ARP代理请求报文;服务器接收ARP请求消息后,进行ARP回复;SDN交换机收转包模块在LAN口接收到目的IP为0的ARP回复报文,SDN交换机调用OpenFlow接口中的packet_in消息上报给SDN控制器;第二种为ARP泛洪:SDN控制器通过南向接口中的packet_out消息告知SDN交换机修改packet_in报文的目的IP1为私网IP2、目的端口port1为端口port2,SDN交换机所有LAN口转发该报文;服务器接收该报文后,没有源IP的MAC地址,服务器会主动发送ARP请求报文去获取源IPMAC;SDN交换机接收到ARP请求报文后,SDN交换机调用OpenFlow接口中的packet_in消息上报给SDN控制器;
步骤六:SDN控制器南向接口接收该报文后,调用服务器管理模块保存该服务器MAC、服务器入口port;
步骤七:SDN控制器调用回源路由管理模块,下发双向流表给SDN交换机;WAN侧流表匹配项为源IP、源入口port、目的IP1、目的端口port1,操作为修改目的IP1为服务器私网IP2、目的端口port1为端口port2、目的MAC为服务器MAC、转发出口为服务器入口port;LAN侧流表匹配项为源IP2、源端口port2、源入口port、目的IP、目的端口port,操作为修改源IP2为服务器公网IP为IP1、源端口port1为端口port2、转发出口为源用户入口port;双向流表保证用户跨域访问服务的流量和服务器回复跨域用户的流量经过同一个链路;
步骤八:SDN交换机按照WAN侧流表进行处理报文以及转发报文;
步骤九:服务器接收到该报文后,进行回复;回复报文到达SDN交换机,SDN交换机收转包模块在LAN侧接收到服务器回复报文后,在OpenFlow流表模块进行流表匹配,匹配项包含源IP2、源端口port2、源入口port、目的IP1、目的端口port1;SDN交换机流表匹配成功按照LAN侧流表进行处理报文以及转发报文,结束流程;SDN交换机流表匹配失败,判断报文目的IP地址是否为SDN交换机LAN口IP,是,丢给协议栈处理,结束流程;不是,判断目的IP地址是否为0,是,SDN交换机上报给SDN控制器;不是0,判断协议为ARP请求报文,是,SDN交换机上报给SDN控制器;其他情况,丢弃该报文,结束流程。
4.根据权利要求3所述的方法,其特征在于,SDN控制器中的回源路由管理模块,还用于维护用户跨域访问服务器路径信息,指导SDN控制器下发OpenFlow流表,保证用户跨域访问服务的流量和服务器回复跨域用户的流量经过同一个链路;OpenFlow流表包含双向流表,WAN侧流表和LAN侧流表;流表具体信息如下:WAN侧流表匹配项为源IP、源入口port、目的IP1、目的端口port1,操作为修改目的IP1为服务器私网IP2、目的端口port1为端口port2、目的MAC为服务器MAC、转发出口为服务器入口port;LAN侧流表匹配项为源IP2、源端口port2、源入口port、目的IP、目的端口port,操作为修改源IP2为服务器公网IP为IP1、源端口port1为端口port2、转发出口为源用户入口port。
5.根据权利要求3所述的方法,其特征在于,SDN控制器中的服务器管理模块:还用于对IDC机房的服务器的IP,MAC地址,入口信息进行维护,便于SDN控制器把该服务器的相关流量的转发规则下发给SDN交换机。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201710211284.2A CN107181688B (zh) | 2017-03-31 | 2017-03-31 | 一种sdn网络中实现服务器端跨域数据传输优化的系统和方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201710211284.2A CN107181688B (zh) | 2017-03-31 | 2017-03-31 | 一种sdn网络中实现服务器端跨域数据传输优化的系统和方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN107181688A CN107181688A (zh) | 2017-09-19 |
CN107181688B true CN107181688B (zh) | 2019-12-31 |
Family
ID=59829826
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201710211284.2A Active CN107181688B (zh) | 2017-03-31 | 2017-03-31 | 一种sdn网络中实现服务器端跨域数据传输优化的系统和方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN107181688B (zh) |
Families Citing this family (14)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110071874B (zh) * | 2018-01-24 | 2021-11-30 | 上海层峰网络科技有限公司 | 一种跨域sdn网络中实现拓扑发现链接的方法和系统 |
CN108881057B (zh) * | 2018-04-20 | 2022-08-02 | 网宿科技股份有限公司 | 回源线路的选择方法和流量分发器 |
CN108833159B (zh) * | 2018-06-11 | 2021-02-09 | 中国人民解放军战略支援部队信息工程大学 | Sdn/nfv环境下跨域服务链映射方法及系统 |
CN108833166B (zh) * | 2018-06-19 | 2021-07-27 | 中国联合网络通信集团有限公司 | 边缘云报文转发方法及系统、网络报文转发方法及系统 |
CN109818953A (zh) * | 2019-01-21 | 2019-05-28 | 常州工程职业技术学院 | 一种移动物联网系统中的传感器安全防御技术 |
CN110224918A (zh) * | 2019-05-17 | 2019-09-10 | 西安交通大学 | 一种跨域sdn虚拟网络映射方法 |
CN110401733A (zh) * | 2019-08-22 | 2019-11-01 | 中国科学院声学研究所 | 一种sdn网络的arp协议实现方法、系统及控制器 |
CN110752998B (zh) * | 2019-09-10 | 2023-01-20 | 广州西麦科技股份有限公司 | Arp消息处理方法及相关装置 |
CN111277511B (zh) * | 2020-01-19 | 2022-03-01 | 深圳壹账通智能科技有限公司 | 传输速率控制方法、装置、计算机系统及可读存储介质 |
CN112202756A (zh) * | 2020-09-27 | 2021-01-08 | 中孚安全技术有限公司 | 一种基于sdn技术实现网络边界访问控制的方法及系统 |
CN112511613B (zh) * | 2020-11-19 | 2022-07-12 | 深圳市风云实业有限公司 | 一种基于内容分析的跨域传输系统及方法 |
CN112491724B (zh) * | 2020-12-09 | 2022-12-09 | 福建农林大学 | 基于SDN的IPv4及IPv6的管理系统及方法 |
CN114125596B (zh) * | 2021-10-21 | 2023-12-05 | 中盈优创资讯科技有限公司 | 一种pon-sdwan智能终端归一化控制方法及装置 |
CN113839865B (zh) * | 2021-11-30 | 2022-03-01 | 北京鲸鲮信息系统技术有限公司 | 一种跨域调用服务的管理方法及系统 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103051565A (zh) * | 2013-01-04 | 2013-04-17 | 中兴通讯股份有限公司 | 一种等级软件定义网络控制器的架构系统及实现方法 |
CN104320267A (zh) * | 2014-10-29 | 2015-01-28 | 武汉绿色网络信息服务有限责任公司 | 基于SDN框架实现VxLAN的ARP广播抑制系统及方法 |
CN105516025A (zh) * | 2014-09-23 | 2016-04-20 | 杭州华为数字技术有限公司 | 端到端的路径控制和数据传输方法、OpenFlow控制器和交换机 |
CN105871718A (zh) * | 2016-03-21 | 2016-08-17 | 东南大学 | 一种sdn域间路由实现方法 |
CN106027388A (zh) * | 2016-05-13 | 2016-10-12 | 清华大学 | 一种sdn域间路由信息传递方法 |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US9729424B2 (en) * | 2012-06-11 | 2017-08-08 | Futurewei Technologies, Inc. | Defining data flow paths in software-defined networks with application-layer traffic optimization |
-
2017
- 2017-03-31 CN CN201710211284.2A patent/CN107181688B/zh active Active
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103051565A (zh) * | 2013-01-04 | 2013-04-17 | 中兴通讯股份有限公司 | 一种等级软件定义网络控制器的架构系统及实现方法 |
CN105516025A (zh) * | 2014-09-23 | 2016-04-20 | 杭州华为数字技术有限公司 | 端到端的路径控制和数据传输方法、OpenFlow控制器和交换机 |
CN104320267A (zh) * | 2014-10-29 | 2015-01-28 | 武汉绿色网络信息服务有限责任公司 | 基于SDN框架实现VxLAN的ARP广播抑制系统及方法 |
CN105871718A (zh) * | 2016-03-21 | 2016-08-17 | 东南大学 | 一种sdn域间路由实现方法 |
CN106027388A (zh) * | 2016-05-13 | 2016-10-12 | 清华大学 | 一种sdn域间路由信息传递方法 |
Also Published As
Publication number | Publication date |
---|---|
CN107181688A (zh) | 2017-09-19 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN107181688B (zh) | 一种sdn网络中实现服务器端跨域数据传输优化的系统和方法 | |
US9448821B2 (en) | Method and system for realizing virtual machine mobility | |
JP6721166B2 (ja) | 仮想ネットワークにおける分散型フロー状態p2p設定のためのシステムおよび方法 | |
CN107624240B (zh) | 用于自动的基于策略的路由的网络元件的配置 | |
US7574522B2 (en) | Communication data relay system | |
US7411965B2 (en) | Method and apparatus for determining a multilayer switching path | |
CN103118148B (zh) | 一种arp缓存更新方法和设备 | |
WO2019184752A1 (zh) | 网络设备的管理方法、装置及系统 | |
JP4279300B2 (ja) | ネットワーク仮想化装置及びネットワーク仮想化プログラム | |
CN105264493A (zh) | 信息中心网络上的动态虚拟机迁移 | |
CN107094110B (zh) | 一种dhcp报文转发方法及装置 | |
US9112711B2 (en) | Optimizing OTV multicast traffic flow for site local receivers | |
US10594602B2 (en) | Web services across virtual routing and forwarding | |
WO2023173720A1 (zh) | 应用访问方法、云端代理及节点代理组件、设备、介质 | |
EP3576347A1 (en) | Network device snapshots | |
CN103117930B (zh) | 静态路由配置的检测方法和装置 | |
EP3588859A1 (en) | Network device configuration versioning | |
CN104486227A (zh) | 通过VxLAN技术实现IPv6灵活部署的系统及方法 | |
CN114172865B (zh) | 一种云网络下IPv6双栈的实现方法 | |
di Lallo et al. | How to handle ARP in a software-defined network | |
WO2009146615A1 (zh) | 网络地址转换业务的处理方法和系统及处理器 | |
US11394635B2 (en) | Aggregated bit index explicit replication networking system | |
US10965596B2 (en) | Hybrid services insertion | |
US20150043329A1 (en) | Proactive Creation of Multicast State in an Overlay Transport Network to Achieve Fast Convergence on Failover | |
CN112968879B (zh) | 一种实现防火墙管理的方法及设备 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |