CN107547404A - 流表生成方法及装置以及报文转发方法及装置 - Google Patents
流表生成方法及装置以及报文转发方法及装置 Download PDFInfo
- Publication number
- CN107547404A CN107547404A CN201710641635.3A CN201710641635A CN107547404A CN 107547404 A CN107547404 A CN 107547404A CN 201710641635 A CN201710641635 A CN 201710641635A CN 107547404 A CN107547404 A CN 107547404A
- Authority
- CN
- China
- Prior art keywords
- virtual machine
- subscriber
- main station
- message
- interface
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本公开涉及一种流表生成方法及装置以及报文转发方法及装置。该方法应用于SDN网络中的控制器,SDN网络中还包括用户主机和VTEP设备,用户主机包括被分配不同的IP地址的多个物理网卡。该方法包括:接收VTEP设备发送的环回接口报文和ARP报文;确定环回接口虚拟机和网卡虚拟机;确定环回接口虚拟机与网卡虚拟机之间的映射关系;根据映射关系生成针对环回接口虚拟机的转发流表,指导针对用户主机的访问请求的转发。根据本公开的实施例,能够基于环回接口报文确定环回接口虚拟机,生成针对环回接口虚拟机的转发流表,指导针对用户主机的访问请求的转发,从而提高用户主机的应用服务的可靠性和稳定性,提升网络传输性能。
Description
技术领域
本公开涉及计算机网络技术领域,尤其涉及一种流表生成方法及装置以及报文转发方法及装置。
背景技术
SDN(Soft Define Network,软件定义网络)是一种网络架构,其核心思想是将网络设备的控制层面与转发层面分离,以实现对网络流量的灵活控制,为核心网络及应用的创新提供良好的平台。在SDN网络中,可以在物理IP(Overlay)网络之上建立虚拟以太网(VXLAN)。其中,VXLAN隧道终端(VTEP)设备作为Overlay网络的边缘设备,可以用于VXLAN报文的封装及解封装。VTEP设备下方可以挂接用户主机。用户主机通过自身的物理网卡接入到SDN网络中,物理网卡的IP地址和MAC地址作为虚拟机的地址,通过该地址和外界网络通信。
在相关技术中,为了增加用户主机接入网络的可靠性,可以增加用户主机的网卡数量,每个网卡都连接到VTEP设备。然而,在多个网卡分别配置不同的地址时,用户主机上的应用服务仅关联到一个网卡,该网卡异常时需要将应用服务切换到其他正常网卡,在切换过程中,则会导致应用服务的中断。
发明内容
有鉴于此,本公开提出了一种流表生成方法及装置以及报文转发方法及装置。
根据本公开的第一方面,提供了一种流表生成方法,应用于SDN网络中的SDN控制器,所述SDN网络中还包括用户主机和VTEP设备,用户主机包括多个物理网卡,多个物理网卡被分配不同的IP地址,所述方法包括:
接收VTEP设备发送的用户主机的环回接口报文和ARP报文,其中,所述环回接口报文包括用户主机桥MAC地址和环回接口的IP地址,所述ARP报文中包括物理网卡的MAC地址和IP地址;
根据所述环回接口报文确定发送所述环回接口报文的设备为环回接口虚拟机,根据所述ARP报文确定发送ARP报文的设备为网卡虚拟机;
当确定出VTEP设备接收的环回接口报文和所述ARP报文来自相同的用户主机时,确定所述环回接口虚拟机与所述网卡虚拟机之间的映射关系;
根据所述映射关系,生成针对所述环回接口虚拟机的转发流表,所述转发流表用于指导针对所述用户主机的访问请求的转发。
根据本公开的第二方面,提供了一种报文转发方法,应用于SDN网络中的VTEP设备,所述SDN网络中还包括用户主机和SDN控制器,用户主机包括多个物理网卡,多个物理网卡被分配不同的IP地址,所述方法包括:
接收用户主机发送的环回接口报文和ARP报文,其中,所述环回接口报文包括用户主机桥MAC地址和环回接口的IP地址,所述ARP报文中包括物理网卡的MAC地址和IP地址;
根据所述环回接口报文确定发送所述环回接口报文的设备为环回接口虚拟机,根据所述ARP报文确定发送ARP报文的设备为网卡虚拟机;
当确定出VTEP设备接收的环回接口报文和所述ARP报文来自相同的用户主机时,确定所述环回接口虚拟机与所述网卡虚拟机之间的映射关系;
根据所述映射关系对针对用户主机的访问请求进行报文转发。
根据本公开的第三方面,提供了一种SDN控制器,应用于SDN网络中,所述SDN网络中还包括用户主机和VTEP设备,用户主机包括多个物理网卡,多个物理网卡被分配不同的IP地址,所述SDN控制器包括:
第一报文接收模块,用于接收VTEP设备发送的用户主机的环回接口报文和ARP报文,其中,所述环回接口报文包括用户主机桥MAC地址和环回接口的IP地址,所述ARP报文中包括物理网卡的MAC地址和IP地址;
第一虚拟机确定模块,用于根据所述环回接口报文确定发送所述环回接口报文的设备为环回接口虚拟机,根据所述ARP报文确定发送ARP报文的设备为网卡虚拟机;
第一映射确定模块,用于当确定出VTEP设备接收的环回接口报文和所述ARP报文来自相同的用户主机时,确定所述环回接口虚拟机与所述网卡虚拟机之间的映射关系;
流表生成模块,用于根据所述映射关系,生成针对所述环回接口虚拟机的转发流表,所述转发流表用于指导针对所述用户主机的访问请求的转发。
根据本公开的第四方面,提供了一种VTEP设备,应用于SDN网络中,所述SDN网络中还包括用户主机和SDN控制器,用户主机包括多个物理网卡,多个物理网卡被分配不同的IP地址,所述VTEP设备包括:
第二报文接收模块,用于接收用户主机发送的环回接口报文和ARP报文,其中,所述环回接口报文包括用户主机桥MAC地址和环回接口的IP地址,所述ARP报文中包括物理网卡的MAC地址和IP地址;
第二虚拟机确定模块,用于根据所述环回接口报文确定发送所述环回接口报文的设备为环回接口虚拟机,根据所述ARP报文确定发送ARP报文的设备为网卡虚拟机;
第二映射确定模块,用于当确定出VTEP设备接收的环回接口报文和所述ARP报文来自相同的用户主机时,确定所述环回接口虚拟机与所述网卡虚拟机之间的映射关系;
报文转发模块,用于根据所述映射关系对针对用户主机的访问请求进行报文转发。
根据本公开的第五方面,提供了一种SDN控制器,包括:
处理器;用于存储处理器可执行指令的存储器;
其中,所述处理器被配置为执行上述的流表生成方法。
根据本公开的第六方面,提供了一种VTEP设备,包括:
处理器;用于存储处理器可执行指令的存储器;
其中,所述处理器被配置为执行上述的报文转发方法。
根据本公开实施例的流表生成方法及装置,能够基于VTEP设备发送的用户主机的环回接口报文确定环回接口虚拟机,并生成针对环回接口虚拟机的转发流表,以指导针对用户主机的访问请求的转发,从而提高了用户主机的应用服务的可靠性和稳定性,并提升了网络传输性能。
根据下面参考附图对示例性实施例的详细说明,本公开的其它特征及方面将变得清楚。
附图说明
包含在说明书中并且构成说明书的一部分的附图与说明书一起示出了本公开的示例性实施例、特征和方面,并且用于解释本公开的原理。
图1是根据一示例性实施例示出的一种流表生成方法的流程图。
图2是根据一示例性实施例示出的SDN网络架构的示意图。
图3是根据一示例性实施例示出的SDN网络架构的示意图。
图4是根据一示例性实施例示出的SDN网络架构的示意图。
图5是根据一示例性实施例示出的一种报文转发方法的流程图。
图6是根据一一示例性实施例示出的一种SDN控制器的框图。
图7是根据一示例性实施例示出的一种VTEP设备的框图。
图8是根据一示例性实施例示出的一种SDN控制器的框图。
具体实施方式
以下将参考附图详细说明本公开的各种示例性实施例、特征和方面。附图中相同的附图标记表示功能相同或相似的元件。尽管在附图中示出了实施例的各种方面,但是除非特别指出,不必按比例绘制附图。
在这里专用的词“示例性”意为“用作例子、实施例或说明性”。这里作为“示例性”所说明的任何实施例不必解释为优于或好于其它实施例。
另外,为了更好的说明本公开,在下文的具体实施方式中给出了众多的具体细节。本领域技术人员应当理解,没有某些具体细节,本公开同样可以实施。在一些实例中,对于本领域技术人员熟知的方法、手段、元件和电路未作详细描述,以便于凸显本公开的主旨。
实施例一
图1是根据一示例性实施例示出的一种流表生成方法的流程图。该实施例的流表生成方法可应用于SDN网络中的SDN控制器。该SDN网络中还包括用户主机和VTEP设备,用户主机包括多个物理网卡,多个物理网卡被分配不同的IP地址。如图1所示,该方法包括:
步骤S11,接收VTEP设备发送的用户主机的环回接口报文和ARP报文,其中,所述环回接口报文中包括用户主机桥MAC地址和环回接口的IP地址,所述ARP报文中包括物理网卡的MAC地址和IP地址。
步骤S12,根据所述环回接口报文确定发送所述环回接口报文的设备为环回接口虚拟机,根据所述ARP报文确定ARP报文的设备为网卡虚拟机。
在一种可能的实现方式中,为了提升用户主机上的应用服务和远程客户端(局域网外的虚拟机)之间的可靠接入,可以使用用户主机上的环回接口作为用户主机的应用服务端的地址。通常而言,操作系统中都存在环回接口,该端口不会受网卡状态的影响,即使网卡异常下电,环回接口仍然状态正常。
环回接口报文也就是环回接口虚拟机发送的用于上送自身MAC地址和IP地址的报文,从而使得SDN控制器将环回接口确认为虚拟机上线。
需要说明的是,对于SDN控制器而言,只要接收到用于地址解析的报文,则均认为上送报文的装置是虚拟机,而不会具体去判断上送报文的装置是否是真实的虚拟机。
由此,网卡虚拟机指的是由网卡虚拟机上送ARP报文后,SDN控制器识别出的物理网卡对应的虚拟机。
环回接口虚拟机指的是:将用户主机桥MAC地址作为自身MAC地址、环回接口的IP地址作为自身的IP地址封装在环回接口报文中,向SDN控制器上送该环回接口报文后,SDN控制器识别出的虚拟机;也就是对于SDN控制器而言,接收到环回接口上送的环回接口报文之后,也会确定环回接口为虚拟机。
从某种程度上,可以将环回接口理解为逻辑上的网卡,因而环回接口需要构造逻辑网卡所需的MAC地址和IP地址,上送至SDN控制器。而SDN控制器接收到环回接口上送的MAC地址和IP地址后,确定出的虚拟机即为本方法中即定义的环回接口虚拟机。
在本实施例后续的描述中,将以用户主机桥MAC地址作为自身的MAC地址、环回接口接口的IP地址作为自身IP地址的环回接口描述为环回接口虚拟机。
步骤S13,当确定出VTEP设备接收的环回接口报文和所述ARP报文来自相同的用户主机时,确定所述环回接口虚拟机与所述网卡虚拟机之间的映射关系;
步骤S14,根据映射关系,生成针对所述环回接口虚拟机的转发流表,所述转发流表用于指导针对所述用户主机的访问请求的转发。
需要说明的是,在相关技术中,物理网卡会向SDN控制器上送ARP报文用于地址解析,但是对于环回接口而言,由于其是一个逻辑端口,无法像物理网卡一样正常发送用于地址解析的报文。
因此,本实施例所提供的方法中,环回接口虚拟机可以通过VTEP设备向SDN控制器发送环回接口报文,该环回接口报文中包括了用户主机桥MAC地址和环回接口的IP地址。当SDN控制器接收到VTEP设备发送的用户主机的环回接口报文时,则确定发送该报文的虚拟机,即环回接口虚拟机。
当SDN控制器接收到VTEP上送的环回接口报文和ARP报文后,解析上送该环回接口报文和ARP报文的VTEP设备标识,并确定VTEP设备的隧道出接口的信息。当确定环回接口虚拟机与网卡虚拟机处于同一用户主机,即可以确定环回接口虚拟机与网卡虚拟机之间的映射关系。
具体的,可以在环回接口报文中携带发送环回接口报文的物理网卡的MAC地址,进而可以根据该MAC地址,确定环回接口虚拟机与网卡虚拟机之间的映射关系。
从而SDN控制器根据上述映射关系,针对环回接口虚拟机建立转发流表,该转发流表用于指导针对用户主机的访问请求的报文转发。
一种可选的实施方式中,SDN控制器为环回接口虚拟机分配独立的VPN标识,与网卡虚拟机可以在不同的VPN实例中,从而使得环回接口虚拟机基于IP进行转发。
当然还可为环回接口虚拟机分配外网地址以便远程客户访问。这样,根据SDN控制器生成的针对环回接口虚拟机的转发流表,可以基于转发流表的匹配项匹配的环回接口虚拟机IP地址(外网IP地址),并根据动作项的报文出端口进行等价路径的访问请求转发,提高转发效率。
根据本公开的实施例,能够基于VTEP设备发送的用户主机的环回接口报文确定环回接口虚拟机,并生成针对环回接口虚拟机的转发流表,即便有一个物理网卡故障,也依然能够通过转发流表,通过负载分担等方式将针对用户主机的访问请求转发至正常的物理网卡所对应的网卡虚拟机,无需像现有技术一样,进行网卡的切换,因而应用服务不会被中断,从而提高了用户主机的应用服务的可靠性和稳定性,并提升了网络传输性能。
实施例二
在上述实施例一的基础上,本实施例对生成的转发流表的实施方式做进一步的阐述。
在一种可能的实现方式中,转发流表的匹配项包括所述环回接口虚拟机的IP地址,所述转发流表的动作项包括VTEP设备的隧道出接口。所述隧道出接口为与所述网卡虚拟机关联的隧道出接口,以使得所述VTEP设备根据所述隧道出接口将以所述环回接口虚拟机为目的地址的报文转发至与所述环回接口虚拟机关联的网卡虚拟机。
其中,SDN控制器会将生成的转发流表下发至对应的VTEP设备。具体的下发时机可以采用现有技术中流表下发的具体方式,在此不再赘述。
在用户主机上存在多个物理网卡时,可以为多个物理网卡分别配置不同的IP地址,每个物理网卡都独立地通过VTEP设备接入到SDN网络中。其中,多个物理网卡连接的VTEP设备可以是同一个VTEP设备,也可以是不同的VTEP设备。
图2是根据一示例性实施例示出的SDN网络架构的示意图,如图2所示,针对多个物理网卡连接的VTEP设备是同一个VTEP设备的情况下,在一种可实现的方式中,转发流表的匹配项包括:环回接口虚拟机的IP地址,针对与用户主机连接的第一VTEP设备,转发流表的动作项包括第一VTEP设备的隧道出接口。其中,该隧道出接口为网卡虚拟机关联的隧道出接口,以使得VTEP设备根据该隧道出接口将以环回接口虚拟机为目的地址的报文转发至与网卡虚拟机。即转发流表的动作项中的隧道出接口实际是可以到达网卡虚拟机的隧道出接口,从而可以在VTEP设备接收到针对用户主机(目的地址为环回端口)的访问报文时,以与该环回端口虚拟机关联的网卡虚拟机的隧道出接口对报文进行转发。
其中,隧道出接口的信息可以包括:VXLAN网络标识符VNI(VXLAN NetworkIdentifiter),以使得第一VTEP设备根据本地保存的地址表查询VNI对应的报文的本地端口或者下一跳VTEP设备的隧道地址。其中,本地保存的地址表中包括VNI、MAC地址、出端口(或者隧道地址)等信息之间的对应关系。当用户主机与VTEP设备直连时,则确定出的报文出端口即为VTEP设备的接收环回接口报文的本地端口。
对于与用户主机不直连的VTEP设备,则VTEP设备确定出的报文出接口即为下一跳的隧道地址。
当然,可选的实施方式中,当用户主机与第一VTEP设备直连时,则转发流表的动作项可以为第一VTEP设备接收环回接口报文的本地端口。即SDN控制器可以直接在下发的转发流表中携带报文的出端口。
需要说明的是,第一VTEP设备并不仅仅指的是一个物理设备,而是指的是用户主机的物理网卡所直连的一类VTEP设备。举例来说,在图2所示的多个物理网卡连接的VTEP设备是同一个VTEP设备的网络架构下,第一VTEP设备包括用户主机的物理网卡eth0和eth1连接的VTEP1;而如图3所示的多个物理网卡连接的不同的VTEP设备的网络架构下,第一VTEP设备包括用户主机的物理网卡eth2和eth3分别直连的VTEP3和VTEP4。
本实施例对生成的上述转发流表的过程进行详细的说明。
在一种可能的实现方式中,如图2所示的网络架构为例进行说明,该SDN网络架构可以包括:用户主机(Host)H1、VTEP设备VTEP1、VTEP设备VTEP2以及SDN控制器(Controller)C1。
其中,用户主机H1具有两个物理网卡eth0和eth1,网卡eth0和eth1的IP地址不同。网卡eth0和eth1接入的是同一个VTEP设备,即VTEP1,进而通过VTEP1接入SDN网络,其中,网卡eth0连接到VTEP1的端口1,网卡eth1连接到VTEP1的端口2。
在物理网卡eth0和eth1接入SDN网络时,该情况下,SDN控制器接收到物理网卡eth0和eth1发送的ARP(地址解析协议)报文,SDN控制器确定物理网卡作为虚机(虚拟机)独立接入网络(上线),SDN控制器确定每个上线的物理网卡为独立的网卡虚拟机。
如图2所示,其中,第一VTEP设备(VTEP1)分别通过端口1和端口2接收物理网卡eth0和eth1发送的环回接口报文,进而向SDN控制器上送。其中,对于VTEP设备上送环回接口报文的时机并不加以限定,一种可选的方式为,SDN控制器为VTEP设备下发上送流表,用于在环回接口报文和ARP报文匹配流表时,向SDN控制器上送环回接口报文和APR报文。
SDN控制器接收上送的环回接口报文,上送的环回接口报文中包括用户主机桥MACloop地址和环回接口的IPloop地址;环回接口报文中还包括发送所述环回接口报文的物理网卡信息,该物理网卡的信息可以为上送环回接口报文的物理网卡的MAC地址。具体的,SDN控制器根据VTEP设备上送的环回接口报文可以获取表1中的信息。
当然,若在VTEP设备与用户主机直连的情况下,环回接口报文携带的物理网卡的信息也可以为上送环回接口报文的VTEP设备的端口的信息。进而判断上送环回接口报文的VTEP设备的端口与上送ARP报文的VTEP设备的端口是否相同,来确定网卡虚机与环回接口虚机是否属于同一物理主机。
表1
SDN控制器还接收VTEP设备上送的物理网卡发送的ARP报文,ARP报文中包括物理网卡的MAC地址和IP地址;SDN控制器根据上送的ARP报文获取到发送该ARP报文的VTEP设备的标识和发送ARP报文的物理网卡的MAC地址信息。具体的,SDN根据VTEP设备上送的ARP可以获取表2中的信息。
表2
| VTEP设备标识 | ARP报文的源MAC地址 | ARP报文的源IP地址 |
| VTEP1 | eth 0的MAC1 | eth 0的IP1 |
| VTEP1 | eth 1的MAC2 | eth 1的IP2 |
当SDN控制器根据获取到的表1和表2中的信息,当网卡虚机通过ARP报文上线时,进而SDN控制器根据环回接口报文中携带的物理网卡的MAC地址与ARP报文中携带的物理网卡的MAC地址,将环回接口虚拟机与网卡虚拟机关联起来。从而可以确定环回接口虚拟机与网卡虚拟机之间的映射关系。具体的映射关系如下述映射关系表1。
映射关系表1
由此,SDN控制器可以根据上述映射关系为环回接口虚拟机建立转发流表:转发流表的匹配项包括:环回接口虚拟机的IP地址,动作项包括:VTEP设备的隧道出接口。具体的,转发流表如转发流表1所示。
转发流表1-1
| 匹配项 | 动作项 |
| 环回接口虚拟机的IP地址 | 通过VTEP1隧道出接口1转发 |
转发流表1-2
| 匹配项 | 动作项 |
| 环回接口虚拟机的IP地址 | 通过VTEP1隧道出接口2转发 |
其中,隧道出接口包括VNI的标识,进而VTEP设备可以根据VNI的标识以及报文的内层MAC地址,查询本地保存的地址表,确定报文的本地出端或下一跳的VTEP设备的隧道标识。
具体的,在图2所示的图中,VTEP1由于是隧道终点,可以根据本地保存的地址表确定报文通过端口1或者端口2转发至VM10或者VM11。其中,当有针对用户主机的访问请求时,即VTEP设备收到目的IP地址为环回接口虚拟机的IP地址时,可以通过负载均衡的方式确定通过哪个端口将访问报文转发至相应的网卡虚拟机。
当然,转发流表的隧道出接口也可以包括隧道的源IP地址和隧道的目的IP地址信息。对于隧道出接口所携带的信息本实施例中不加以限定。只要通过动作项中携带的信息与地址表能够确定报文的出端口即可。
当然,SDN控制器和/或VTEP设备会获取到网卡虚拟机当前的状态。
当VTEP设备接收到针对用户主机H1的访问请求时,若VTEP设备根据网卡虚拟机当前的状态确定存在网卡虚拟机down掉时,则VTEP设备会根据转发流表1-1和1-2确定将访问请求转发至当前处于up状态的网卡虚拟机。
或者,SDN控制器接收VTEP设备上送的当前网卡虚拟机当前的状态,由SDN控制器将处于up状态的网卡虚拟机对应的端口的流表项下发。例如,若SDN控制器获取到VM12处于down的状态,则SDN控制器仅向VTEP1下发如转发流表1-1所示的部分流表项。
当然,针对用于目的地址为用户主机的报文可以存在多条转发路径。因此,SDN还会针对与SDN控制器连接的除第一VTEP设备以外的第二VTEP设备,也生成转发流表。生成的转发流表的匹配项包括:环回接口虚拟机的IP地址;转发流表的动作项包括:第二VTEP设备的报文出端口为第二VTEP设备到第一VTEP设备的VXLAN隧道出接口。
从而当第二VTEP设备接收到针对用户主机的访问请求时,可以根据上述转发流表可以通过VXLAN隧道出接口向第一VTEP设备转发针对用户主机的访问请求。
其中,具体生成的下发给VTEP2的转发流表可以如转发流表2所示。
转发流表2
实施例三
针对用户主机的多个物理网卡连接的VTEP设备是不同的VTEP设备的网络架构下,具体的以图3所示的网络架构进行说明如何生成转发流表,图3是根据一示例性实施例示出的SDN网络架构的示意图。
SDN控制器根据接收VTEP3和VTEP4上送的环回接口报文以及ARP报文可以获取表3和表4的信息。进而,SDN控制器可以生成环回接口虚拟机以及网卡虚拟机之间的映射关系。具体的映射关系如映射关系表2所示。
表3
表4
| VTEP设备标识 | ARP报文的源MAC地址 | ARP报文的源IP地址 |
| VTEP3 | eth2的MAC3 | eth2的IP3 |
| VTEP4 | eth3的MAC4 | Eth3的IP4 |
映射关系表2
由此,SDN控制器可以根据上述映射关系为环回接口虚拟机建立转发流表:针对转发流表的匹配项包括:环回接口虚拟机的IP地址,动作项包括:第一VTEP设备的隧道出端口。SDN发送至VTEP3设备的转发流表如转发流表3所示。发送至VTEP4设备的转发流表如转发流表4所示。
转发流表3
| 匹配项 | 动作项 |
| 环回接口虚拟机的IP地址 | VTEP3通过隧道出接口3转发 |
转发流表4
| 匹配项 | 动作项 |
| 环回接口虚拟机的IP地址 | VTEP4通过隧道出接口4转发 |
其中,对于用户主机的多个物理网卡连接不同的VTEP设备时,VTEP3和VTEP4分别查询本地保存的地址表,根据地址表确定针对用户主机的访问请求报文的本地出端口。同样的,针对除第一VTEP设备以外的第二VTEP设备(图3中未示出),也会生成相应的流表。动作项依然包括通过第二VTEP设备到第一VTEP设备的VXLAN隧道出接口转发,在此不再赘述。
实施例四
在上述实施例一至实施例三任一实施例的基础上,本实施例对环回接口报文的具体实现方式做进一步的说明。
一种可选的实施方式为,该环回接口报文可以为LLDP(链路层发现协议)报文,该LLDP报文携带用户主机桥MAC地址和环回接口的IP地址。举例来说,可以在用户主机上开启LLDP协议功能,从而在用户主机上生成LLDP协议报文。例如,可以在该LLDP协议报文的chassis id字段中携带桥MAC地址;还可以对LLDP协议报文进行适当的扩展,在私有扩展字段中携带环回接口的IP地址。可选的,可以在LLDP报文的port ID,即端口名称字段携带发送LLDP报文的物理网卡的MAC地址。携带物理网卡的MAC地址可以唯一标识物理网卡,在VTEP设备与用户主机在不直连的情况下,VTEP上送的ARP报文和LLDP报文来自于多个用户主机,而若多个用户主机的参数有重复的情况下,则无法确定网卡虚拟机与环回接口虚拟机是否来自于同一物理主机,即无法确定二者之间的映射关系。
当然,也可以通过自定义的方式去创建环回接口报文,只要环回接口报文能够向SDN控制器上送环回接口虚拟机的MAC地址和IP地址的信息即可。
实施例五
在上述实施例的基础上,本实施例对SDN控制器流表下发的对象做进一步的解释说明。
在上述实施例中,SDN控制器分别向上送环回接口报文和ARP报文的对应的VTEP设备下发转发流表。
当然,SDN控制器还可以向网关下发针对网关的转发流表,转发流表中,匹配项包括环回接口的IP地址,动作项包括通过网关与第一VTEP设备之间的隧道出接口转发。
进一步的,网关设备根据转发流表确定当报文的目的IP地址与环回接口的IP地址匹配时,则通过网关与第一VTEP设备间的隧道出接口转发报文。在图2所示的网络架构下,下一跳的地址包括VTEP1的隧道地址。在图3所示的网络架构下,下一跳的地址包括VTEP3和VTEP4的隧道地址。
具体的,在图3所示的网络架构下,当VTEP3接收到网关设备发送的来自外网的访问请求报文并解封装出目的IP地址为Loop40的IP地址时,则VTEP3可以根据SDN控制器下发的转发流表3对匹配项进行匹配,可以确定该访问请求报文是针对用户主机H1的访问请求,进而根据相应的动作项确定对应的隧道出接口,若VTEP3与VM40直连,则该访问请求报文被转发至vm40。若VTEP3与VM40之间还可以存在其他VTEP设备,则隧道的出接口指向的下一跳为其他的VTEP设备。具体的,可以根据实际的网络架构进行确定,在此不再赘述。
同样地,当VTEP4接收到网关设备发送的来自外网的访问请求报文并解封装出目的IP地址为Loop40的IP地址时,可以将该访问请求报文通过VTEP4的端口4转发VM41。
实施例六
本实施例对如何使用上述实施例一至实施例三中生成的转发流表进行报文转发做进一步的解释说明。以便于理解网络请求转发的流程。本领域技术人员应理解,以下应用示例仅仅是出于便于理解本发明实施例的目的,不应视为对本发明实施例的限制。
图4是根据一示例性实施例示出的SDN网络架构的示意图。如图4所示,在该应用示例中,C0为控制器;SW51、SW52、SW53为VTEP设备;R为中间路由器设备;GW为网关设备;H51为用户主机(Host),该主机存在两个网卡(未示出),分别接入到VTEP设备SW51和SW52;C为外网(局域网外)远程客户(Client);VM11、VM12、VM21、VM22、VM31、VM32分别为局域网内的其它虚拟机,VM51和VM52分别是用户主机的两个网卡上线后虚拟出来的虚拟机;LP50为用户主机的环回接口上线后虚拟出来的虚拟机。其中,VM11、VM21、VM31和VM51在VPN1中;VM12、VM22、VM32和VM52在VPN2中;LP50在VPN3中。
在该应用示例中,用户主机H51通过两个网卡接入SDN网络,SDN控制器确定上线的网卡虚拟机为VM51和VM52。其中,VM51接入到VTEP设备SW51,VM52接入到VTEP设备SW52。用户主机H51的环回接口上线后被控制器C0确定为环回接口虚拟机LP50。其中,控制器C0分别生成VTEP设备SW51、SW52、SW53以及网关GM针对VM51、VM52以及环回接口虚拟机LP50的转发流表,并分别下发至VTEP设备SW51、SW52、SW53以及网关GW。
在该应用示例中,当VM11需要访问用户主机H51上的应用服务时,以环回接口虚拟机的IP地址作为目的地址向SW51发送访问请求,SW51根据转发流表匹配到环回接口虚拟机的IP地址时,则确定向属于同一VPN实例的网卡虚拟机发送访问请求,即通过转发流表3,确定动作项为SW51的隧道出接口,进一步的,SW51可以根据本地的地址表,确定SW51报文是经由本地端口转发还是经由隧道转发。若SW51与VM51以及VM11直连,由于VM11与VM51在同一个VPN实例内,因此不需要经过网关,直接通过VTEP设备SW51访问。
当与用户主机属于不同VPN实例的VM31访问用户主机H51上的应用服务时,此时SW53可以通过转发流表2确定其通过与SW52(或者SW51)间的VXLAN隧道向SW52(或SW51)发送访问请求。其中,SW53可以通过负载分担的方式确定具体是通过与SW51间的VXLAN隧道发送访问请求报文,还是通过与SW53间的VXLAN隧道发送访问请求。若确定通过与SW52间的VXLAN隧道将报文转发至SW52,进一步的SW52若与VM52直连,则可以根据本地存储的地址表将报文发送至VM52。
上述网卡虚拟机也可以产生针对访问请求的应答报文,则该应答报文的源地址为接收访问请求报文的物理网卡的地址。
在该应用示例中,当外网远程客户C访问用户主机H51时,外网访问请求报文到达网关GW后,地址转换成环回接口虚拟机IP地址,发现下一跳为VTEP设备SW51和SW52,负载分担转发到VTEP设备SW51或SW52,经过VTEP设备SW51或者SW52转发到用户主机H51。用户主机H51接收到报文,可能是虚拟机VM51(或者VM52)处理远程客户的请求报文进行应答,对应的VTEP设备SW51(或者SW52)收到应答报文,将应答报文转发到网关GW;GW将报文转发到外网,并经过外网到达外网远程客户C。
通过这种方式,用户主机能够以多个物理网卡接入到SDN网络,私网(局域网)内的虚拟机可以通过负载分担的方式,例如可以通过优先访问同一VPN实例中的网卡虚拟机来获取服务,减少到网关的流量。而外网的远程客户端则可以通过访问用户主机的环回接口虚拟机来获取服务,可靠性和稳定性有很大改善,服务连接不会因为某个网卡异常而中断。
与前述流表生成方法实施例相对应,本公开还提供了报文转发方法的实施例。图5是根据一示例性实施例示出的一种报文转发方法的流程图。该实施例的报文转发方法应用于SDN网络中的VTEP设备,所述SDN网络中还包括用户主机和SDN控制器,用户主机包括多个物理网卡,多个物理网卡被分配不同的IP地址。如图5所示,所述方法包括:
步骤S51,接收用户主机发送的环回接口报文和ARP报文,其中,所述环回接口报文包括用户主机桥MAC地址和环回接口的IP地址,所述ARP报文中包括物理网卡的MAC地址和IP地址;
步骤S52,根据所述环回接口报文确定发送所述环回接口报文的设备为环回接口虚拟机,根据所述ARP报文确定发送ARP报文的设备为网卡虚拟机;
步骤S53,当确定出VTEP设备接收的环回接口报文和所述ARP报文来自相同的用户主机时,确定所述环回接口虚拟机与所述网卡虚拟机之间的映射关系;
步骤S54,根据所述映射关系对针对用户主机的访问请求进行报文转发。
在一种可能的实现方式中,所述方法还包括:
接收针对用户主机的访问请求报文,所述访问请求报文的目的IP地址为用户主机环回接口的IP地址;
则步骤S54包括:根据所述映射关系确定所述访问请求报文的出接口,其中,确定出的出接口为与所述环回接口虚机关联的网卡虚拟机的出接口。
与前述流表生成方法实施例相对应,本公开还提供了SDN控制器的实施例。图6是根据一示例性实施例示出的一种SDN控制器的框图。该实施例的SDN控制器应用于SDN网络中,所述SDN网络中还包括用户主机和VTEP设备,用户主机包括多个物理网卡,多个物理网卡被分配不同的IP地址。如图6所示,所述SDN控制器包括:
第一报文接收模块61,用于接收VTEP设备发送的用户主机的环回接口报文和ARP报文,其中,所述环回接口报文包括用户主机桥MAC地址和环回接口的IP地址,所述ARP报文中包括物理网卡的MAC地址和IP地址;
第一虚拟机确定模块62,用于根据所述环回接口报文确定发送所述环回接口报文的设备为环回接口虚拟机,根据所述ARP报文确定发送ARP报文的设备为网卡虚拟机;
第一映射确定模块63,用于当确定出VTEP设备接收的环回接口报文和所述ARP报文来自相同的用户主机时,确定所述环回接口虚拟机与所述网卡虚拟机之间的映射关系;
流表生成模块64,用于根据所述映射关系,生成针对所述环回接口虚拟机的转发流表,所述转发流表用于指导针对所述用户主机的访问请求的转发。
在一种可能的实现方式中,所述环回接口报文为LLDP报文,所述LLDP报文携带用户主机桥MAC地址和环回接口的IP地址。
在一种可能的实现方式中,所述环回接口报文中还携带发送所述环回接口报文的物理网卡信息,所述物理网卡信息用于确定环回接口虚拟机与所述网卡虚拟机之间的映射关系。
在一种可能的实现方式中,所述转发流表的匹配项包括所述环回接口虚拟机的IP地址,所述转发流表的动作项包括所述VTEP设备的隧道出接口,所述隧道出接口为与所述网卡虚拟机关联的隧道出接口,以使得所述VTEP设备根据所述隧道出接口将以所述环回接口虚拟机为目的地址的报文转发至所述网卡虚拟机。
在一种可能的实现方式中,针对与所述用户主机连接的第一VTEP设备,转发流表的动作项包括通过第一VTEP设备的本地端口转发报文,以使得所述第一VTEP设备通过所述本地端口转发针对所述用户主机的访问请求。
在一种可能的实现方式中,针对与所述SDN控制器连接的除第一VTEP设备以外的第二VTEP设备,所述转发流表的匹配项包括所述环回接口虚拟机的IP地址,匹配项包括所述第二VTEP设备到所述第一VTEP设备的VXLAN隧道出接口,以使得所述第二VTEP设备通过所述VXLAN隧道出接口转发针对所述用户主机的访问请求。
图7是根据一示例性实施例示出的一种VTEP设备的框图。所述VTEP设备应用于SDN网络中,所述SDN网络中还包括用户主机和SDN控制器,用户主机包括多个物理网卡,多个物理网卡被分配不同的IP地址。如图7所示,所述VTEP设备包括:
第二报文接收模块71,用于接收用户主机发送的环回接口报文和ARP报文,其中,所述环回接口报文包括用户主机桥MAC地址和环回接口的IP地址,所述ARP报文中包括物理网卡的MAC地址和IP地址;
第二虚拟机确定模块72,用于根据所述环回接口报文确定发送所述环回接口报文的设备为环回接口虚拟机,根据所述ARP报文确定发送ARP报文的设备为网卡虚拟机;
第二映射确定模块73,用于当确定出VTEP设备接收的环回接口报文和所述ARP报文来自相同的用户主机时,确定所述环回接口虚拟机与所述网卡虚拟机之间的映射关系;
报文转发模块74,用于根据所述映射关系对针对用户主机的访问请求进行报文转发。
在一种可能的实现方式中,所述VTEP设备还包括:
第三报文接收模块,用于接收针对用户主机的访问请求报文,所述访问请求报文的目的IP地址为用户主机环回接口的IP地址;
则所述报文转发模块74具体用于:
根据所述映射关系确定所述访问请求报文的出接口,其中,确定出的出接口为与所述环回接口虚机关联的网卡虚拟机的出接口。
根据本公开的实施例,能够基于用户主机的环回接口建立环回接口虚拟机,并生成VTEP设备针对环回接口虚拟机的流表,以使VTEP设备根据流表转发外网访问请求以及针对所述外网访问请求的响应,从而提高了用户主机的应用服务的可靠性和稳定性,并提升了网络传输性能。
图8是根据一示例性实施例示出的一种SDN控制器900的框图。参照图8,该装置900可包括处理器901、存储有机器可执行指令的机器可读存储介质902。处理器901与机器可读存储介质902可经由系统总线903通信。并且,处理器901通过读取机器可读存储介质902中与网络请求转发对应的机器可执行指令以执行上文所述的流表生成方法。
在一种可能的实现方式中,所述SDN网络中还包括用户主机和VTEP设备,用户主机包括多个物理网卡,多个物理网卡被分配不同的IP地址。所述方法包括:
接收VTEP设备发送的用户主机的环回接口报文和ARP报文,其中,所述环回接口报文包括用户主机桥MAC地址和环回接口的IP地址,所述ARP报文中包括物理网卡的MAC地址和IP地址;
根据所述环回接口报文确定发送所述环回接口报文的设备为环回接口虚拟机,根据所述ARP报文确定发送ARP报文的设备为网卡虚拟机;
当确定出VTEP设备接收的环回接口报文和所述ARP报文来自相同的用户主机时,确定所述环回接口虚拟机与所述网卡虚拟机之间的映射关系;
根据所述映射关系,生成针对所述环回接口虚拟机的转发流表,所述转发流表用于指导针对所述用户主机的访问请求的转发。
在一种可能的实现方式中,所述环回接口报文为LLDP报文,所述LLDP报文携带用户主机桥MAC地址和环回接口的IP地址。
在一种可能的实现方式中,所述环回接口报文中还携带发送所述环回接口报文的物理网卡信息,所述物理网卡信息用于确定环回接口虚拟机与所述网卡虚拟机之间的映射关系。
在一种可能的实现方式中,所述转发流表的匹配项包括所述环回接口虚拟机的IP地址,所述转发流表的动作项包括所述VTEP设备的隧道出接口,所述隧道出接口为与所述网卡虚拟机关联的隧道出接口,以使得所述VTEP设备根据所述隧道出接口将以所述环回接口虚拟机为目的地址的报文转发至所述网卡虚拟机。
在一种可能的实现方式中,针对与所述用户主机连接的第一VTEP设备,转发流表的动作项包括通过第一VTEP设备的本地端口转发报文,以使得所述第一VTEP设备通过所述本地端口转发针对所述用户主机的访问请求。
在一种可能的实现方式中,针对与所述SDN控制器连接的除第一VTEP设备以外的第二VTEP设备,所述转发流表的匹配项包括所述环回接口虚拟机的IP地址,匹配项包括所述第二VTEP设备到所述第一VTEP设备的VXLAN隧道出接口,以使得所述第二VTEP设备通过所述VXLAN隧道出接口转发针对所述用户主机的访问请求。
在一种可能的实现方式中,本公开的实施例还提供了一种报文转发方法,所述方法应用于SDN网络中的VTEP设备,所述SDN网络中还包括用户主机和SDN控制器,用户主机包括多个物理网卡,多个物理网卡被分配不同的IP地址,所述方法包括:
接收用户主机发送的环回接口报文和ARP报文,其中,所述环回接口报文包括用户主机桥MAC地址和环回接口的IP地址,所述ARP报文中包括物理网卡的MAC地址和IP地址;
根据所述环回接口报文确定发送所述环回接口报文的设备为环回接口虚拟机,根据所述ARP报文确定发送ARP报文的设备为网卡虚拟机;
当确定出VTEP设备接收的环回接口报文和所述ARP报文来自相同的用户主机时,确定所述环回接口虚拟机与所述网卡虚拟机之间的映射关系;
根据所述映射关系对针对用户主机的访问请求进行报文转发。
在一种可能的实现方式中,所述方法还包括:接收针对用户主机的访问请求报文,所述访问请求报文的目的IP地址为用户主机环回接口的IP地址;
则根据所述映射关系对针对用户主机的访问请求进行报文转发包括:
根据所述映射关系确定所述访问请求报文的出接口,其中,确定出的出接口为与所述环回接口虚机关联的网卡虚拟机的出接口。
本文中提到的机器可读存储介质902可以是任何电子、磁性、光学或其它物理存储装置,可以包含或存储信息,如可执行指令、数据,等等。例如,机器可读存储介质可以是:RAM(Radom Access Memory,随机存取存储器)、易失存储器、非易失性存储器、闪存、存储驱动器(如硬盘驱动器)、固态硬盘、任何类型的存储盘(如光盘、dvd等),或者类似的存储介质,或者它们的组合。
以上已经描述了本公开的各实施例,上述说明是示例性的,并非穷尽性的,并且也不限于所披露的各实施例。在不偏离所说明的各实施例的范围和精神的情况下,对于本技术领域的普通技术人员来说许多修改和变更都是显而易见的。本文中所用术语的选择,旨在最好地解释各实施例的原理、实际应用或对市场中的技术的技术改进,或者使本技术领域的其它普通技术人员能理解本文披露的各实施例。
Claims (18)
1.一种流表生成方法,其特征在于,应用于SDN网络中的SDN控制器,所述SDN网络中还包括用户主机和VTEP设备,用户主机包括多个物理网卡,多个物理网卡被分配不同的IP地址,所述方法包括:
接收VTEP设备发送的用户主机的环回接口报文和ARP报文,其中,所述环回接口报文包括用户主机桥MAC地址和环回接口的IP地址,所述ARP报文中包括物理网卡的MAC地址和IP地址;
根据所述环回接口报文确定发送所述环回接口报文的设备为环回接口虚拟机,根据所述ARP报文确定发送ARP报文的设备为网卡虚拟机;
当确定出VTEP设备接收的环回接口报文和所述ARP报文来自相同的用户主机时,确定所述环回接口虚拟机与所述网卡虚拟机之间的映射关系;
根据所述映射关系,生成针对所述环回接口虚拟机的转发流表,所述转发流表用于指导针对所述用户主机的访问请求的转发。
2.根据权利要求1所述的方法,其特征在于,所述环回接口报文为LLDP报文,所述LLDP报文携带用户主机桥MAC地址和环回接口的IP地址。
3.根据权利要求1或2所述的方法,其特征在于,所述环回接口报文中还携带发送所述环回接口报文的物理网卡信息,所述物理网卡信息用于确定环回接口虚拟机与所述网卡虚拟机之间的映射关系。
4.根据权利要求1所述的方法,其特征在于,所述转发流表的匹配项包括所述环回接口虚拟机的IP地址,所述转发流表的动作项包括所述VTEP设备的隧道出接口,所述隧道出接口为与所述网卡虚拟机关联的隧道出接口,以使得所述VTEP设备根据所述隧道出接口将以所述环回接口虚拟机为目的地址的报文转发至所述网卡虚拟机。
5.根据权利要求4所述的方法,其特征在于,针对与所述用户主机连接的第一VTEP设备,转发流表的动作项包括通过第一VTEP设备的本地端口转发报文,以使得所述第一VTEP设备通过所述本地端口转发针对所述用户主机的访问请求。
6.根据权利要求4所述的方法,其特征在于,针对与所述SDN控制器连接的除第一VTEP设备以外的第二VTEP设备,所述转发流表的匹配项包括所述环回接口虚拟机的IP地址,匹配项包括所述第二VTEP设备到所述第一VTEP设备的VXLAN隧道出接口,以使得所述第二VTEP设备通过所述VXLAN隧道出接口转发针对所述用户主机的访问请求。
7.一种报文转发方法,其特征在于,应用于SDN网络中的VTEP设备,所述SDN网络中还包括用户主机和SDN控制器,用户主机包括多个物理网卡,多个物理网卡被分配不同的IP地址,所述方法包括:
接收用户主机发送的环回接口报文和ARP报文,其中,所述环回接口报文包括用户主机桥MAC地址和环回接口的IP地址,所述ARP报文中包括物理网卡的MAC地址和IP地址;
根据所述环回接口报文确定发送所述环回接口报文的设备为环回接口虚拟机,根据所述ARP报文确定发送ARP报文的设备为网卡虚拟机;
当确定出VTEP设备接收的环回接口报文和所述ARP报文来自相同的用户主机时,确定所述环回接口虚拟机与所述网卡虚拟机之间的映射关系;
根据所述映射关系对针对用户主机的访问请求进行报文转发。
8.根据权利要求7所述的方法,其特征在于,还包括:接收针对用户主机的访问请求报文,所述访问请求报文的目的IP地址为用户主机环回接口的IP地址;
则根据所述映射关系对针对用户主机的访问请求进行报文转发包括:
根据所述映射关系确定所述访问请求报文的出接口,其中,确定出的出接口为与所述环回接口虚机关联的网卡虚拟机的出接口。
9.一种SDN控制器,其特征在于,应用于SDN网络中,所述SDN网络中还包括用户主机和VTEP设备,用户主机包括多个物理网卡,多个物理网卡被分配不同的IP地址,所述SDN控制器包括:
第一报文接收模块,用于接收VTEP设备发送的用户主机的环回接口报文和ARP报文,其中,所述环回接口报文包括用户主机桥MAC地址和环回接口的IP地址,所述ARP报文中包括物理网卡的MAC地址和IP地址;
第一虚拟机确定模块,用于根据所述环回接口报文确定发送所述环回接口报文的设备为环回接口虚拟机,根据所述ARP报文确定发送ARP报文的设备为网卡虚拟机;
第一映射确定模块,用于当确定出VTEP设备接收的环回接口报文和所述ARP报文来自相同的用户主机时,确定所述环回接口虚拟机与所述网卡虚拟机之间的映射关系;
流表生成模块,用于根据所述映射关系,生成针对所述环回接口虚拟机的转发流表,所述转发流表用于指导针对所述用户主机的访问请求的转发。
10.根据权利要求9所述的SDN控制器,其特征在于,所述环回接口报文为LLDP报文,所述LLDP报文携带用户主机桥MAC地址和环回接口的IP地址。
11.根据权利要求9或10所述的SDN控制器,其特征在于,所述环回接口报文中还携带发送所述环回接口报文的物理网卡信息,所述物理网卡信息用于确定环回接口虚拟机与所述网卡虚拟机之间的映射关系。
12.根据权利要求9所述的SDN控制器,其特征在于,所述转发流表的匹配项包括所述环回接口虚拟机的IP地址,所述转发流表的动作项包括所述VTEP设备的隧道出接口,所述隧道出接口为与所述网卡虚拟机关联的隧道出接口,以使得所述VTEP设备根据所述隧道出接口将以所述环回接口虚拟机为目的地址的报文转发至所述网卡虚拟机。
13.根据权利要求12所述的SDN控制器,其特征在于,针对与所述用户主机连接的第一VTEP设备,转发流表的动作项包括通过第一VTEP设备的本地端口转发报文,以使得所述第一VTEP设备通过所述本地端口转发针对所述用户主机的访问请求。
14.根据权利要求12所述的SDN控制器,其特征在于,针对与所述SDN控制器连接的除第一VTEP设备以外的第二VTEP设备,所述转发流表的匹配项包括所述环回接口虚拟机的IP地址,匹配项包括所述第二VTEP设备到所述第一VTEP设备的VXLAN隧道出接口,以使得所述第二VTEP设备通过所述VXLAN隧道出接口转发针对所述用户主机的访问请求。
15.一种VTEP设备,其特征在于,应用于SDN网络中,所述SDN网络中还包括用户主机和SDN控制器,用户主机包括多个物理网卡,多个物理网卡被分配不同的IP地址,所述VTEP设备包括:
第二报文接收模块,用于接收用户主机发送的环回接口报文和ARP报文,其中,所述环回接口报文包括用户主机桥MAC地址和环回接口的IP地址,所述ARP报文中包括物理网卡的MAC地址和IP地址;
第二虚拟机确定模块,用于根据所述环回接口报文确定发送所述环回接口报文的设备为环回接口虚拟机,根据所述ARP报文确定发送ARP报文的设备为网卡虚拟机;
第二映射确定模块,用于当确定出VTEP设备接收的环回接口报文和所述ARP报文来自相同的用户主机时,确定所述环回接口虚拟机与所述网卡虚拟机之间的映射关系;
报文转发模块,用于根据所述映射关系对针对用户主机的访问请求进行报文转发。
16.根据权利要求15所述的VTEP设备,其特征在于,还包括:
第三报文接收模块,用于接收针对用户主机的访问请求报文,所述访问请求报文的目的IP地址为用户主机环回接口的IP地址;
则所述报文转发模块具体用于:
根据所述映射关系确定所述访问请求报文的出接口,其中,确定出的出接口为与所述环回接口虚机关联的网卡虚拟机的出接口。
17.一种SDN控制器,其特征在于,包括:
处理器;
用于存储处理器可执行指令的存储器;
其中,所述处理器被配置为执行权利要求1-6中任意一项所述的方法。
18.一种VTEP设备,其特征在于,包括:
处理器;
用于存储处理器可执行指令的存储器;
其中,所述处理器被配置为执行权利要求7-8中任意一项所述的方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710641635.3A CN107547404B (zh) | 2017-07-31 | 2017-07-31 | 流表生成方法及装置以及报文转发方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710641635.3A CN107547404B (zh) | 2017-07-31 | 2017-07-31 | 流表生成方法及装置以及报文转发方法及装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN107547404A true CN107547404A (zh) | 2018-01-05 |
| CN107547404B CN107547404B (zh) | 2019-11-05 |
Family
ID=60970475
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201710641635.3A Active CN107547404B (zh) | 2017-07-31 | 2017-07-31 | 流表生成方法及装置以及报文转发方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN107547404B (zh) |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109104372A (zh) * | 2018-08-23 | 2018-12-28 | 郑州云海信息技术有限公司 | 一种网络对接方法、装置及系统、存储介质 |
| CN110912997A (zh) * | 2019-11-26 | 2020-03-24 | 杭州迪普科技股份有限公司 | 一种三角组网Loopback接口的检查方法及装置 |
| CN112615778A (zh) * | 2020-11-06 | 2021-04-06 | 北京东土军悦科技有限公司 | 报文转发方法、装置、路由器、存储介质及系统 |
| CN115665070A (zh) * | 2022-10-17 | 2023-01-31 | 浪潮思科网络科技有限公司 | 一种报文发送方法、装置、设备及介质 |
| CN116033020A (zh) * | 2022-12-27 | 2023-04-28 | 中国联合网络通信集团有限公司 | 增强物理网关算力的方法、装置、设备及存储介质 |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101594358A (zh) * | 2009-06-29 | 2009-12-02 | 北京航空航天大学 | 三层交换方法、装置、系统和宿主机 |
| CN104506408A (zh) * | 2014-12-31 | 2015-04-08 | 杭州华三通信技术有限公司 | 基于sdn的数据传输的方法及装置 |
| CN105450532A (zh) * | 2014-09-28 | 2016-03-30 | 杭州华三通信技术有限公司 | 软件定义网络中的三层转发方法及装置 |
| CN105577548A (zh) * | 2014-10-10 | 2016-05-11 | 杭州华三通信技术有限公司 | 一种软件定义网络中报文处理方法和装置 |
| CN105591925A (zh) * | 2015-12-10 | 2016-05-18 | 杭州华三通信技术有限公司 | 应用于sdn中的报文转发方法和设备 |
| CN106470155A (zh) * | 2015-08-14 | 2017-03-01 | 中国电信股份有限公司 | 一种虚拟机数据的转发方法、sdn控制器和sdn系统 |
| CN106953788A (zh) * | 2017-02-16 | 2017-07-14 | 北京西普阳光教育科技股份有限公司 | 一种虚拟网络控制器及控制方法 |
-
2017
- 2017-07-31 CN CN201710641635.3A patent/CN107547404B/zh active Active
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101594358A (zh) * | 2009-06-29 | 2009-12-02 | 北京航空航天大学 | 三层交换方法、装置、系统和宿主机 |
| CN105450532A (zh) * | 2014-09-28 | 2016-03-30 | 杭州华三通信技术有限公司 | 软件定义网络中的三层转发方法及装置 |
| CN105577548A (zh) * | 2014-10-10 | 2016-05-11 | 杭州华三通信技术有限公司 | 一种软件定义网络中报文处理方法和装置 |
| CN104506408A (zh) * | 2014-12-31 | 2015-04-08 | 杭州华三通信技术有限公司 | 基于sdn的数据传输的方法及装置 |
| CN106470155A (zh) * | 2015-08-14 | 2017-03-01 | 中国电信股份有限公司 | 一种虚拟机数据的转发方法、sdn控制器和sdn系统 |
| CN105591925A (zh) * | 2015-12-10 | 2016-05-18 | 杭州华三通信技术有限公司 | 应用于sdn中的报文转发方法和设备 |
| CN106953788A (zh) * | 2017-02-16 | 2017-07-14 | 北京西普阳光教育科技股份有限公司 | 一种虚拟网络控制器及控制方法 |
Cited By (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109104372A (zh) * | 2018-08-23 | 2018-12-28 | 郑州云海信息技术有限公司 | 一种网络对接方法、装置及系统、存储介质 |
| CN109104372B (zh) * | 2018-08-23 | 2021-04-30 | 郑州云海信息技术有限公司 | 一种网络对接方法、装置及系统、存储介质 |
| CN110912997A (zh) * | 2019-11-26 | 2020-03-24 | 杭州迪普科技股份有限公司 | 一种三角组网Loopback接口的检查方法及装置 |
| CN110912997B (zh) * | 2019-11-26 | 2022-07-29 | 杭州迪普科技股份有限公司 | 一种三角组网Loopback接口的检查方法及装置 |
| CN112615778A (zh) * | 2020-11-06 | 2021-04-06 | 北京东土军悦科技有限公司 | 报文转发方法、装置、路由器、存储介质及系统 |
| CN112615778B (zh) * | 2020-11-06 | 2023-06-13 | 北京东土军悦科技有限公司 | 报文转发方法、装置、路由器、存储介质及系统 |
| CN115665070A (zh) * | 2022-10-17 | 2023-01-31 | 浪潮思科网络科技有限公司 | 一种报文发送方法、装置、设备及介质 |
| CN116033020A (zh) * | 2022-12-27 | 2023-04-28 | 中国联合网络通信集团有限公司 | 增强物理网关算力的方法、装置、设备及存储介质 |
| CN116033020B (zh) * | 2022-12-27 | 2024-05-10 | 中国联合网络通信集团有限公司 | 增强物理网关算力的方法、装置、设备及存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN107547404B (zh) | 2019-11-05 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11765000B2 (en) | Method and system for virtual and physical network integration | |
| US10193707B2 (en) | Packet transmission method and apparatus | |
| US10616108B2 (en) | Scalable MAC address virtualization | |
| US10237090B2 (en) | Rule-based network identifier mapping | |
| CN107547404A (zh) | 流表生成方法及装置以及报文转发方法及装置 | |
| CN103200069B (zh) | 一种报文处理的方法和设备 | |
| US9887916B2 (en) | Overlay tunnel in a fabric switch | |
| CN1946041B (zh) | 基于arp侦听的vlan聚合方法、汇聚交换机及系统 | |
| CN103227757B (zh) | 一种报文转发方法及设备 | |
| JP6722816B2 (ja) | パケット転送 | |
| EP2618535A1 (en) | Method and system for realizing virtual machine mobility | |
| CN105577723B (zh) | 虚拟化网络中实现负载分担的方法和装置 | |
| CN109861899B (zh) | 虚拟家庭网关及实现方法、家庭网络中心及数据处理方法 | |
| CN106559292A (zh) | 一种宽带接入方法和装置 | |
| CN108199963B (zh) | 报文转发方法和装置 | |
| CN108200225A (zh) | 不对称网络地址封装 | |
| CN112468383B (zh) | 混合云环境中的通信方法及网关、管理方法及装置 | |
| WO2015014187A1 (zh) | 一种支持多租户的数据转发方法和装置 | |
| US11296985B2 (en) | Normalized lookup and forwarding for diverse virtual private networks | |
| US10382391B2 (en) | Systems and methods for managing network address information | |
| CN109729012A (zh) | 一种单播报文传输方法和装置 | |
| US20120243521A1 (en) | Gateway device | |
| CN107154898A (zh) | 一种接入控制方法和装置 | |
| CN108199968A (zh) | 路由处理方法及装置 | |
| CN107623636B (zh) | 一种用户隔离方法和交换机 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20230616 Address after: 310052 11th Floor, 466 Changhe Road, Binjiang District, Hangzhou City, Zhejiang Province Patentee after: H3C INFORMATION TECHNOLOGY Co.,Ltd. Address before: 310052 Changhe Road, Binjiang District, Hangzhou, Zhejiang Province, No. 466 Patentee before: NEW H3C TECHNOLOGIES Co.,Ltd. |
|
| TR01 | Transfer of patent right |