CN107580077A - 公网ip分配方法、装置以及虚拟化数据中心系统 - Google Patents
公网ip分配方法、装置以及虚拟化数据中心系统 Download PDFInfo
- Publication number
- CN107580077A CN107580077A CN201610522426.2A CN201610522426A CN107580077A CN 107580077 A CN107580077 A CN 107580077A CN 201610522426 A CN201610522426 A CN 201610522426A CN 107580077 A CN107580077 A CN 107580077A
- Authority
- CN
- China
- Prior art keywords
- interface
- network
- vlan
- sdn controllers
- interfaces
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明提供了一种公网IP分配方法、装置以及虚拟化数据中心系统。其中,该方法包括:获取传统网络的接入虚拟局域网VLAN ID列表;通过软件定义网络SDN控制器的第一指定接口建立虚拟可扩展局域网VXLAN网关的多个子接口和该VLAN ID列表中每一VLAN ID之间的映射关系;将该映射关系通过该SDN控制器的第二指定接口映射至虚拟化数据中心VDC租户的虚机网络ID上。通过本发明,解决了相关技术中为传统网络的每一用户均分配一个公网IP的上网方式所导致的公网IP资源浪费的问题,进而达到了节省公网IP资源的效果。
Description
技术领域
本发明涉及通信领域,具体而言,涉及一种公网IP分配方法、装置以及虚拟化数据中心系统。
背景技术
虚拟化数据中心(Virtual Data Center,简称为VDC)是将云计算概念运用于互联网数据中心(Internet Data Center,简称为IDC)的一种新型的数据中心形态。通过传统互联网数据中心IDC业务与云计算技术相结合,建设统一创新型VDC运营管理系统,应用虚拟化、自动化部署等技术,构建可伸缩的虚拟化基础架构,采用集中管理、分布服务模式,向用户提供一点受理、全网服务的基础IT设施方案与服务。VDC与传统IDC的主要区别在于,通过技术手段把基础设施作为服务提供;通过虚拟化技术将物理资源抽象整合,增强服务能力;通过动态资源分配和调度,提高资源利用能力和服务可靠性;提供自动化的服务开通能力、降低运维成本,并提供便捷用户体验;提供更多的安全机制和可靠性机制,满足企业级应用的安全标准。
软件定义网络(Software Defined Network,简称为SDN),其核心技术OpenFlow通过将网络设备控制面与数据面分离开来,从而实现了网络流量的灵活控制,为核心网络及应用的创新提供了良好的平台,当前在运营商网络中就比较纯粹的SDN而言,首先可以从网络相对封闭的数据中心等场景开始入手,构建新型的SDN增强的VDC。通过在网络控制侧引入SDN控制器,对内建在计算资源之上vSwitch和OF协议增强的机架架顶交换机(Top ofRack,简称为ToR)硬件交换机等进行集中控制,变传统的数据中心的复杂的网络拓扑为大二层网络架构。
但是相关技术中,传统网络模型的上网方式主要是为每一用户分配一个公网IP,这样必然会造成公网IP有限资源的不足。
针对相关技术中,为传统网络的每一用户均分配一个公网IP的上网方式所导致的公网IP资源浪费的问题,尚未提出有效的解决方案。
发明内容
本发明实施例提供了一种公网IP分配方法、装置以及虚拟化数据中心系统,以至少解决相关技术中为传统网络的每一用户均分配一个公网IP的上网方式所导致的公网IP资源浪费的问题。
根据本发明的一个实施例,提供了一种公网IP分配方法,包括:获取传统网络的接入虚拟局域网VLAN ID列表;通过软件定义网络SDN控制器的第一指定接口建立虚拟可扩展局域网VXLAN网关的多个子接口和所述VLAN ID列表中每一VLAN ID之间的映射关系;将所述映射关系通过所述SDN控制器的第二指定接口映射至虚拟化数据中心VDC租户的虚机网络ID上。
可选地,在通过软件定义网络SDN控制器的第一指定接口建立虚拟可扩展局域网VXLAN网关的多个子接口和所述VLAN ID列表中每一VLAN ID之间的映射关系之前,还包括:通过所述SDN控制器的所述第一指定接口创建所述VXLAN网关的多个子接口。
可选地,在通过所述SDN控制器的所述第一指定接口创建所述VXLAN网关的多个子接口之后还包括:保存所述子接口的对象属性;其中,所述对象属性至少包括:所述VXLAN网关上报至SDN的属性、传统网络的接入虚拟局域网VLAN ID对应的子接口标签。
可选地,将所述映射关系通过所述SDN控制器的第二指定接口映射至虚拟化数据中心VDC租户的虚机网络ID上包括:获取所述SDN控制器的第二指定接口的接口属性,其中,所述接口属性包括以下至少之一:虚拟网络ID、标签、接口ID、端口类型、以及设备ID;通过所述接口属性,将所述映射关系映射至虚拟化数据中心VDC租户的虚机网络ID上。
可选地,所述第一指定接口为VLAN子接口对象操作接口addVlanInf;所述第二指定接口为端口-虚拟网络映射对象操作接口addPortVnetMap。
根据本发明的另一个实施例,提供了一种公网IP分配装置,包括:获取模块,用于获取传统网络的接入虚拟局域网VLAN ID列表;第一建立模块,用于通过软件定义网络SDN控制器的第一指定接口建立虚拟可扩展局域网VXLAN网关的多个子接口和所述VLAN ID列表中每一VLAN ID之间的映射关系;映射模块,用于将所述映射关系通过所述SDN控制器的第二指定接口映射至虚拟化数据中心VDC租户的虚机网络ID上。
可选地,所述装置还包括:第二建立模块,用于在通过软件定义网络SDN控制器的第一指定接口建立虚拟可扩展局域网VXLAN网关的多个子接口和所述VLAN ID列表中每一VLAN ID之间的映射关系之前,通过所述SDN控制器的所述第一指定接口创建所述VXLAN网关的多个子接口。
可选地,所述装置还包括:保存模块,用于在通过所述SDN控制器的所述第一指定接口创建所述VXLAN网关的多个子接口之后,保存所述子接口的对象属性;其中,所述对象属性至少包括:所述VXLAN网关上报至SDN的属性、传统网络的接入虚拟局域网VLAN ID对应的子接口标签。
可选地,所述映射模块包括:获取单元,用于获取所述SDN控制器的第二指定接口的接口属性,其中,所述接口属性包括以下至少之一:虚拟网络ID、标签、接口ID、端口类型、以及设备ID;映射单元,用于通过所述接口属性,将所述映射关系映射至虚拟化数据中心VDC租户的虚机网络ID上。
可选地,所述第一指定接口为VLAN子接口对象操作接口addVlanInf;所述第二指定接口为端口-虚拟网络映射对象操作接口addPortVnetMap。
根据本发明的另一个实施例,提供了一种虚拟化数据中心系统,包括:资源运营系统IROS,用于获取传统网络的接入虚拟局域网VLAN ID列表;通过SDN控制器的第一指定接口建立虚拟可扩展局域网VXLAN网关的多个子接口和所述VLAN ID列表中每一VLAN ID之间的映射关系;将所述映射关系通过所述SDN控制器的第二指定接口映射至虚拟化数据中心VDC租户的虚机网络ID上;软件定义网络SDN控制器,用于设置第一指定接口和第二指定接口;虚拟可扩展局域网VXLAN网关,用于创建多个子接口,其中,所述多个子接口的标签和传统网络的接入虚拟局域网VLAN ID对应。
根据本发明的又一个实施例,还提供了一种存储介质。该存储介质设置为存储用于执行以下步骤的程序代码:获取传统网络的接入虚拟局域网VLAN ID列表;通过软件定义网络SDN控制器的第一指定接口建立虚拟可扩展局域网VXLAN网关的多个子接口和所述VLAN ID列表中每一VLAN ID之间的映射关系;将所述映射关系通过所述SDN控制器的第二指定接口映射至虚拟化数据中心VDC租户的虚机网络ID上。
通过本发明,获取传统网络的接入虚拟局域网VLAN ID列表;通过软件定义网络SDN控制器的第一指定接口建立虚拟可扩展局域网VXLAN网关的多个子接口和该VLAN ID列表中每一VLAN ID之间的映射关系;将该映射关系通过该SDN控制器的第二指定接口映射至虚拟化数据中心VDC租户的虚机网络ID上。也就是说,通过将传统网络的VLAN ID映射到VDC云平台中心的不同租户的VNI,解决了相关技术中为传统网络的每一用户均分配一个公网IP的上网方式所导致的公网IP资源浪费的问题,进而达到了节省公网IP资源的效果。
附图说明
此处所说明的附图用来提供对本发明的进一步理解,构成本申请的一部分,本发明的示意性实施例及其说明用于解释本发明,并不构成对本发明的不当限定。在附图中:
图1是根据本发明实施例的公网IP分配方法流程图;
图2是根据本发明实施例的一种公网IP分配方法可选流程图;
图3是根据本发明实施例的公网IP分配装置的结构框图;
图4是根据本发明实施例的公网IP分配装置的结构框图(一);
图5是根据本发明实施例的公网IP分配装置的结构框图(二);
图6是根据本发明实施例的公网IP分配装置的结构框图(三);
图7是根据本发明实施例的虚拟化数据中心系统结构框图;
图8是根据本发明实施例的公网IP分配装置架构示意图。
具体实施方式
下文中将参考附图并结合实施例来详细说明本发明。需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互组合。
需要说明的是,本发明的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。
实施例1
在本实施例中提供了一种公网IP分配方法,图1是根据本发明实施例的公网IP分配方法流程图,如图1所示,该流程包括如下步骤:
步骤S102,获取传统网络的接入虚拟局域网VLAN ID列表;
步骤S104,通过软件定义网络SDN控制器的第一指定接口建立虚拟可扩展局域网VXLAN网关的多个子接口和该VLAN ID列表中每一VLAN ID之间的映射关系;
步骤S106,将该映射关系通过该SDN控制器的第二指定接口映射至虚拟化数据中心VDC租户的虚机网络ID上。
可选地,在本实施例中,上述公网IP分配方法的应用场景包括但并不限于:传统网络和虚拟化数据中心VDC融合的网络中,在该应用场景中,获取传统网络的接入虚拟局域网VLAN ID列表;通过软件定义网络SDN控制器的第一指定接口建立虚拟可扩展局域网VXLAN网关的多个子接口和该VLAN ID列表中每一VLAN ID之间的映射关系;将该映射关系通过该SDN控制器的第二指定接口映射至虚拟化数据中心VDC租户的虚机网络ID上。也就是说,在本实施例中,通过将传统网络的VLAN ID映射到VDC云平台中心的不同租户的VNI,解决了相关技术中为传统网络的每一用户均分配一个公网IP的上网方式所导致的公网IP资源浪费的问题,进而达到了节省公网IP资源的效果。
下面结合具体示例,对本实施例进行举例说明。
本实施例解决的技术问题是一种在虚拟化数据中心(Virtual Data Center,简称为VDC)中,将传统网络模型中的接入vlan通过VDC云平台中心的SDN控制器提供的特定接口(zenic-logical-conf:addPortVnetMap),实现接入交换的vlan ID和VDC云平台中心的不同租户VNI映射的方法。具体是资源运营系统(I Resource Operation System,简称为IROS)平台调用SDN接口(zenic-physical-conf:addVlanInf),给VDC的底层虚拟可扩展局域网VXLAN网关设备的端口创建vlan子接口(vlan子接口数目范围为0到4096之间),并将子接口和接入交换vlan标签的建立映射关系,并将这种映射关系通过SDN控制器的zenic-logical-conf:addPortVnetMap接口再做二次映射,映射到VDC租户的VNI网络,这种方式不但实现传统网络接进VDC中心,而且通过VXLAN网关设备端口的不同实现在租户支持vlanid的重叠。这个技术将传统网络接入到VDC平台的虚拟私有云(virtual private cloud,简称为VPC),完成这种映射后,最后客户端(无论是传统网络的物理终端、还是VDC平台的虚机终端)都可以将发起的网络流量通过云平台中心的VXLAN网关的承载级网络地址转换(Carrier-Grade NAT,简称为cgn)模块映射到公网,实现多个用户共用一个公网IP的功能,减少了公网IP资源的浪费。本实施例的上述技术问题这样解决,VDC的管理界面IROS通过调用SDN控制器提供的RESTConf接口(zenic-logical-conf:addVnet)来创建、删除和查询vnet网络,同时IROS保存租户下vnet网络的关键属性(zenic-types:vrf-id、zenic-types:vnet-id、zenic-types:vnet-name),IROS管理界面判断vnet网络的vnet,并记录租户ID,vnet-id关键属性,在所有的VDC网络间不能重复。IROS再通过和SDN控制器的接口(zenic-physical-conf:addVlanInf)交互来创建、删除和查询vlan子接口,同时保存vlan子接口对象属性,这些属性中包括VDC数据中心中vxlan网关设备通过of能力协商上报到SDN的几个关键属性,和准备进行接到VDC云平台中心的传统网络接入交换的vlan接口标签属性,通过这个接口,建立了VDC数据中心中vxlan网关设备端口的interface-id和vport-id的映射关系。然后,IROS通过调用SDN模块的提供的端口-虚拟网络映射对象操作接口(zenic-logical-conf:addPortVnetMap),实现vxlan网关设备端口的interface-id、vport-id和VDC租户创建的vnet的关系映射,最后vxlan网关设备端口通过自身的cgn模块,通过从SDN模块获取流表。实现vlan映射到公网的功能。
其中,在本实施例中公网IP的分配方法主要包括以下步骤:
步骤S11,VDC的管理界面IROS通过调用SDN控制器提供的RESTConf接口(zenic-logical-conf:addVnet)来创建、删除和查询vnet网络,同时IROS保存租户下vnet网络的关键属性(zenic-types:vrf-id、zenic-types:vnet-id、zenic-types:vnet-name),IROS管理界面判断vnet网络的vnet,并记录租户ID,vnet-id关键属性,在所有的VDC网络间不能重复。
步骤S12,IROS再通过和SDN控制器的接口(zenic-physical-conf:addVlanInf)交互来创建、删除和查询vlan子接口来创建、删除和查询vlan子接口,同时保存vlan子接口对象属性(zenic-types:device-id,zenic-types:port-id,zenic-types:interfa ce-id,zenic-types:encap-id,zenic-types:vport-id),前面3个属性为VDC数据中心中vxlan网关设备通过of能力协商上报到SDN的几个关键属性,最后一个属性vport-id是传统网络准备进行接到VDC云平台中心的接入交换的vlan接口标签,通过这个接口,建立了VDC数据中心中vxlan网关的设备interface-id和vport-id的对应关系。
步骤S13,IROS通过调用SDN模块的提供的端口-虚拟网络映射对象操作接口(zenic-logical-conf:addPortVnetMap),发出创建、删除和查询请求,该addPortVnetMap接口提供了zenic-types:vnet-id、zenic-types:tag、zenic-types:interface-id、zenic-types:port-type、zenic-types:port-id、zenic-types:device-id等接口属性,通过vnet-id和后面几个参数的映射关系,实现接口属性interface-id、vport-id和VDC租户创建的vnet的关系映射,实现了将传统接入交换vlan接到VDC云平台的虚拟网络,同时通过vxlan网关设备端口的不同支持了vlan重叠的功能。
步骤S14,SDN通过openflow协议下发流表到vxlan网关设备,vxlan网关设备端口通过自身的cgn模块,进行流表转发处理,从而实现vlan到公网的三层转发互通。
在一个可选地实施方式中,在通过软件定义网络SDN控制器的第一指定接口建立虚拟可扩展局域网VXLAN网关的多个子接口和该VLAN ID列表中每一VLAN ID之间的映射关系之前,还包括以下步骤:
步骤S21,通过该SDN控制器的该第一指定接口创建该VXLAN网关的多个子接口。
通过创建VXLAN网关的多个子接口可以使得传统网络的VLAN ID可以对应接入到VDC云平台中心的不同租户的VNI。
可选地,在通过该SDN控制器的该第一指定接口创建该VXLAN网关的多个子接口之后还包括以下步骤:
步骤S31,保存该子接口的对象属性。
需要说明的是,上述对象属性至少包括:该VXLAN网关上报至SDN的属性、传统网络的接入虚拟局域网VLAN ID对应的子接口标签。
通过保存多个子接口的对象属性,进一步可以将传统网络的接入VLAN ID列表和多个子接口进行一一映射,以使传统网络的接入VLAN接入到VDC云平台中心的不同租户的VNI。
在一个可选地实施方式中,将该映射关系通过该SDN控制器的第二指定接口映射至虚拟化数据中心VDC租户的虚机网络ID上包括以下步骤:
步骤S41,获取该SDN控制器的第二指定接口的接口属性,其中,该接口属性包括以下至少之一:虚拟网络ID、标签、接口ID、端口类型、以及设备ID;
步骤S42,通过该接口属性,将该映射关系映射至虚拟化数据中心VDC租户的虚机网络ID上。
通过上述步骤S41至步骤S42,将虚拟可扩展局域网VXLAN网关的多个子接口和该VLAN ID列表中每一VLAN ID之间的映射关系映射至虚拟化数据中心VDC租户的虚机网络ID上,进一步解决了相关技术中为传统网络的每一用户均分配一个公网IP的上网方式所导致的公网IP资源浪费的问题,进而达到了节省公网IP资源的效果。
可选地,上述第一指定接口为VLAN子接口对象操作接口addVlanInf;上述第二指定接口为端口-虚拟网络映射对象操作接口addPortVnetMap。
下面结合具体示例,对本实施例进行举例说明。
在本示例中主要提供了一种在公网IP分配方法,如图2所示,其中主要包括以下步骤:
步骤1:VXLAN网关通过of能力协商将bind到of域的相关端口上报SDN控制器,SDN控制器记录下相关设备的详细信息(device-id,DPID,port-id,openflow table、openflowaddress、Protocal、status、capality)等信息;
步骤2:IROS平台通过agent插件获取传统网络模型中接入的vlanID列表;
步骤3:IROS平台将传统网络的vlan id列表同步到SDN控制器;
步骤4:VDC的管理平台IROS模块通过调用SDN模块的提供的RESTConf接口(zenic-logical-conf:addVnet)向SDN控制器(SDN controller)发出创建、删除、查询等请求,在VDC平台中心来创建租户下vnet网络。IROS成功创建多个vnet网络后,IROS保存租户下各vnet网络的关键属性(vrf-id、vnet-id、name),其中,租户ID,vnet-id关键属性,在所有的VDC网络间不能重复;
步骤5:SDN控制器调用云平台接口,生成相应的openflow数据流表,下发给DVS设备和vxlan网关设备;
步骤6:IROS平台通过和SDN控制器的zenic-physical-conf:addVlanInf接口来创建、删除和查询创建VXLAN网关设备托管到of域的第一个端口的第一个vlan子接口,同时保存vlan子接口对象属性(device-id,port-id,interface-id,encap-id,vport-id),前面3个属性为VDC数据中心中vxlan网关设备托管端口相关的几个关键属性,最后一个属性vport-id是准备进行接到VDC云平台中心的传统网络的接入交换vlan接口标签(可重复),具体数值从步骤2获取的vlanID列表中获取,通过这个接口,建立了VDC数据中心中vxlan网关设备的port-id、interface-id和vport-id的映射关系;
步骤7:IROS通过和SDN控制器的zenic-physical-conf:addVlanInf接口继续创建、删除和查询创建VXLAN网关设备托管的第m个端口的第n个vlan子接口(其中,m>=1,1<=n<=4096),同时保存各vlan子接口对象属性,并建立vxlan网关设备的port-id、interface-id和vport-id的映射关系;
步骤8:SDN调用IROS数据库mysql平台提供的接口,根据上述步骤在数据库中生成的vlan子接口信息,下发相关数据和流表到DVS设备和vxlan网关设备;
步骤9:IROS通过调用SDN模块的提供的端口-虚拟网络映射对象操作接口(zenic-logical-conf:addPortVnetMap),发出创建、查询、删除等请求,该端口-虚拟网络映射接口提供了vnet-id、tag、interface-id、port-type、port-id、device-id等接口属性,通过vnet-id和其他几个参数的建立映射关系。进一步描述如下:通过创建请求可以配置vlan子接口映射到不同的vnet-id)(步骤4创建的vnet-id),从而实现zenic-physical-conf:addVlanInf接口的属性port-id、interface-id和zenic-logical-conf:addVnet接口的属性vnet-id的映射关系,不但进一步实现识别不同租户的功能,而且支持了传统网络中接入交换vlanid的重叠功能;
步骤10:SDN调用IROS数据库平台接口,根据上述步骤在数据库中生成的端口-虚拟网络映射对象操作子接口信息,下发相关数据到vxlan网关。vxlan网关设备同步生成各端口的vlan子接口数据,SDN同步下发openflow流表到vxlan网关设备;
步骤11:传统网络中的用户cl ient设备向IROS平台中OPENSTACK的DHCP agent模块发出获取IP的请求;
步骤12:IROS平台openstack中的DHCP AGENT向SDN控制器的zenic-logical-conf:DhcpPool接口发起获取IP的请求;
步骤13:SDN控制器将分配的IP结果返回给opens tack中的DHCP AGENT模块,DHCPAGENT再通过IROS平台的agent插件下发给传统网络的客户端;
步骤14:SDN控制器更新主机信息表、arp信息表等信息,并下发相应的openflow流表到vxlan网关和DVS。当传统网络发起网络流量到vxlan网关的vxlan接口时,会通过VXLAN网关的cgn模块,进行流表转发处理,从而实现vlan到公网的三层转发互通。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到根据上述实施例的方法可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件,但很多情况下前者是更佳的实施方式。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质(如ROM/RAM、磁碟、光盘)中,包括若干指令用以使得一台终端设备(可以是手机,计算机,服务器,或者网络设备等)执行本发明各个实施例所述的方法。
实施例2
在本实施例中还提供了一种公网IP分配装置,该装置用于实现上述实施例及优选实施方式,已经进行过说明的不再赘述。如以下所使用的,术语“模块”可以实现预定功能的软件和/或硬件的组合。尽管以下实施例所描述的装置较佳地以软件来实现,但是硬件,或者软件和硬件的组合的实现也是可能并被构想的。
图3是根据本发明实施例的公网IP分配装置的结构框图,如图3所示,该装置包括:
1)获取模块32,用于获取传统网络的接入虚拟局域网VLAN ID列表;
2)第一建立模块34,用于通过软件定义网络SDN控制器的第一指定接口建立虚拟可扩展局域网VXLAN网关的多个子接口和该VLAN ID列表中每一VLAN ID之间的映射关系;
3)映射模块36,用于将该映射关系通过该SDN控制器的第二指定接口映射至虚拟化数据中心VDC租户的虚机网络ID上。
可选地,在本实施例中,上述公网IP分配装置的应用场景包括但并不限于:传统网络和虚拟化数据中心VDC融合的网络中,在该应用场景中,获取传统网络的接入虚拟局域网VLAN ID列表;通过软件定义网络SDN控制器的第一指定接口建立虚拟可扩展局域网VXLAN网关的多个子接口和该VLAN ID列表中每一VLAN ID之间的映射关系;将该映射关系通过该SDN控制器的第二指定接口映射至虚拟化数据中心VDC租户的虚机网络ID上。也就是说,在本实施例中,通过将传统网络的VLAN ID映射到VDC云平台中心的不同租户的VNI,解决了相关技术中为传统网络的每一用户均分配一个公网IP的上网方式所导致的公网IP资源浪费的问题,进而达到了节省公网IP资源的效果。
在一个可选地实施方式中,图4是根据本发明实施例的公网IP分配装置的结构框图(一),如图4所示,该装置除了包括图3所示的所有模块外还包括:
1)第二建立模块42,用于在通过软件定义网络SDN控制器的第一指定接口建立虚拟可扩展局域网VXLAN网关的多个子接口和该VLAN ID列表中每一VLAN ID之间的映射关系之前,通过该SDN控制器的该第一指定接口创建该VXLAN网关的多个子接口。
通过图4所示的装置创建VXLAN网关的多个子接口可以使得传统网络的VLAN ID可以对应接入到VDC云平台中心的不同租户的VNI。
在一个可选地实施方式中,图5是根据本发明实施例的公网IP分配装置的结构框图(二),如图5所示,该装置除了包括图4所示的所有模块外还包括:
1)保存模块52,用于在通过该SDN控制器的该第一指定接口创建该VXLAN网关的多个子接口之后,保存该子接口的对象属性;其中,该对象属性至少包括:该VXLAN网关上报至SDN的属性、传统网络的接入虚拟局域网VLAN ID对应的子接口标签。
通过图5所示的装置保存多个子接口的对象属性,进一步可以将传统网络的接入VLAN ID列表和多个子接口进行一一映射,以使传统网络的接入VLAN接入到VDC云平台中心的不同租户的VNI。
在一个可选地实施方式中,图6是根据本发明实施例的公网IP分配装置的结构框图(三),如图6所示,映射模块36包括:
1)获取单元62,用于获取该SDN控制器的第二指定接口的接口属性,其中,该接口属性包括以下至少之一:虚拟网络ID、标签、接口ID、端口类型、以及设备ID;
2)映射单元64,用于通过该接口属性,将该映射关系映射至虚拟化数据中心VDC租户的虚机网络ID上。
通过上述图6所示的装置,将虚拟可扩展局域网VXLAN网关的多个子接口和该VLANID列表中每一VLAN ID之间的映射关系映射至虚拟化数据中心VDC租户的虚机网络ID上,进一步解决了相关技术中为传统网络的每一用户均分配一个公网IP的上网方式所导致的公网IP资源浪费的问题,进而达到了节省公网IP资源的效果。
可选地,该第一指定接口为VLAN子接口对象操作接口addVlanInf;该第二指定接口为端口-虚拟网络映射对象操作接口addPortVnetMap。
需要说明的是,上述各个模块是可以通过软件或硬件来实现的,对于后者,可以通过以下方式实现,但不限于此:上述模块均位于同一处理器中;或者,上述各个模块以任意组合的形式分别位于不同的处理器中。
实施例3
在本实施例中还提供了一种虚拟化数据中心系统,如图7所示,包括:
1)资源运营系统IROS72,用于获取传统网络的接入虚拟局域网VLAN ID列表;通过SDN控制器的第一指定接口建立虚拟可扩展局域网VXLAN网关的多个子接口和该VLAN ID列表中每一VLAN ID之间的映射关系;将该映射关系通过该SDN控制器的第二指定接口映射至虚拟化数据中心VDC租户的虚机网络ID上;
2)软件定义网络SDN控制器74,用于设置第一指定接口和第二指定接口;
3)虚拟可扩展局域网VXLAN网关76,用于创建多个子接口,其中,该多个子接口的标签和传统网络的接入虚拟局域网VLAN ID对应。
下面结合图8的结构示意图对本实施例进行举例说明。如图8所示,包括:Openstack虚拟平台、SDN控制器、VDC的管理系统子模块、核心交换机(传统网络部分)、VXLAN网关设备模块等。
Openstack虚拟平台:OpenStack是一个开源的云计算管理平台项目,由几个主要的组件组合起来完成具体工作。OpenStack支持几乎所有类型的云环境,项目目标是提供实施简单、可大规模扩展、丰富、标准统一的云计算管理平台。
SDN控制器:SDN所做的事是将网络设备上的控制权分离出来,由集中的控制器管理,无须依赖底层网络设备(路由器、交换机、防火墙),屏蔽了来自底层网络设备的差异。
VDC的管理系统管理子模块:资源管理系统,对VDC主要提供集中的、弹性的、高可靠性的计算、存储、网络等资源,统一管理、按需分配、出租服务等。
接入和核心交换机:汇聚层接入交换机必须能够处理来自接入层设备的所有通信量,并提供到核心层的上行链路,核心交换机主要是三层交换机,工作在网络层,它比第二层交换机更加高档,功能更加强,因为工作于OSI/RM模型的网络层,所以它具有路由功能,它是将IP地址信息提供给网络路径选择,核心交换机的北向接口要开放给SDN控制器,便于其下发路由流表。
VXLAN网关设备模块,用以在物理和虚拟网络中扩展服务和管理,能够桥接基于软件的网络覆盖层和底层物理基础设施之间的网络服务,能建立在隧道协议(如VXLAN)上的网络覆盖层,部署基于软件的虚拟云计算网络。VXLAN网关的核心模块其主要是VDC平台中一种支持openflow的网络设备,是一种电信级路由器,它的业务处理板提供了复杂的业务和协议处理,如VXLAN网关功能,支持NAT、IPSec、DPI、NetFlow、CGN等协议和服务。
实施例4
本发明的实施例还提供了一种存储介质。可选地,在本实施例中,上述存储介质可以被设置为存储用于执行以下步骤的程序代码:
S1,获取传统网络的接入虚拟局域网VLAN ID列表;
S2,通过软件定义网络SDN控制器的第一指定接口建立虚拟可扩展局域网VXLAN网关的多个子接口和该VLAN ID列表中每一VLAN ID之间的映射关系;
S3,将该映射关系通过该SDN控制器的第二指定接口映射至虚拟化数据中心VDC租户的虚机网络ID上。
可选地,在本实施例中,上述存储介质可以包括但不限于:U盘、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、移动硬盘、磁碟或者光盘等各种可以存储程序代码的介质。
可选地,在本实施例中,处理器根据存储介质中已存储的程序代码执行上述步骤S1、S2以及S3。
可选地,本实施例中的具体示例可以参考上述实施例及可选实施方式中所描述的示例,本实施例在此不再赘述。
显然,本领域的技术人员应该明白,上述的本发明的各模块或各步骤可以用通用的计算装置来实现,它们可以集中在单个的计算装置上,或者分布在多个计算装置所组成的网络上,可选地,它们可以用计算装置可执行的程序代码来实现,从而,可以将它们存储在存储装置中由计算装置来执行,并且在某些情况下,可以以不同于此处的顺序执行所示出或描述的步骤,或者将它们分别制作成各个集成电路模块,或者将它们中的多个模块或步骤制作成单个集成电路模块来实现。这样,本发明不限制于任何特定的硬件和软件结合。
以上所述仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (11)
1.一种公网IP分配方法,其特征在于,包括:
获取传统网络的接入虚拟局域网VLAN ID列表;
通过软件定义网络SDN控制器的第一指定接口建立虚拟可扩展局域网VXLAN网关的多个子接口和所述VLAN ID列表中每一VLAN ID之间的映射关系;
将所述映射关系通过所述SDN控制器的第二指定接口映射至虚拟化数据中心VDC租户的虚机网络ID上。
2.根据权利要求1所述的方法,其特征在于,在通过软件定义网络SDN控制器的第一指定接口建立虚拟可扩展局域网VXLAN网关的多个子接口和所述VLAN ID列表中每一VLAN ID之间的映射关系之前,还包括:
通过所述SDN控制器的所述第一指定接口创建所述VXLAN网关的多个子接口。
3.根据权利要求2述的方法,其特征在于,在通过所述SDN控制器的所述第一指定接口创建所述VXLAN网关的多个子接口之后还包括:
保存所述子接口的对象属性;
其中,所述对象属性至少包括:所述VXLAN网关上报至SDN的属性、传统网络的接入虚拟局域网VLAN ID对应的子接口标签。
4.根据权利要求1所述的方法,其特征在于,将所述映射关系通过所述SDN控制器的第二指定接口映射至虚拟化数据中心VDC租户的虚机网络ID上包括:
获取所述SDN控制器的第二指定接口的接口属性,其中,所述接口属性包括以下至少之一:虚拟网络ID、标签、接口ID、端口类型、以及设备ID;
通过所述接口属性,将所述映射关系映射至虚拟化数据中心VDC租户的虚机网络ID上。
5.根据权利要求1至4任意一项所述的方法,其特征在于,
所述第一指定接口为VLAN子接口对象操作接口addVlanInf;所述第二指定接口为端口-虚拟网络映射对象操作接口addPortVnetMap。
6.一种公网IP分配装置,其特征在于,包括:
获取模块,用于获取传统网络的接入虚拟局域网VLAN ID列表;
第一建立模块,用于通过软件定义网络SDN控制器的第一指定接口建立虚拟可扩展局域网VXLAN网关的多个子接口和所述VLAN ID列表中每一VLAN ID之间的映射关系;
映射模块,用于将所述映射关系通过所述SDN控制器的第二指定接口映射至虚拟化数据中心VDC租户的虚机网络ID上。
7.根据权利要求6所述的装置,其特征在于,所述装置还包括:
第二建立模块,用于在通过软件定义网络SDN控制器的第一指定接口建立虚拟可扩展局域网VXLAN网关的多个子接口和所述VLAN ID列表中每一VLAN ID之间的映射关系之前,通过所述SDN控制器的所述第一指定接口创建所述VXLAN网关的多个子接口。
8.根据权利要求7述的装置,其特征在于,所述装置还包括:
保存模块,用于在通过所述SDN控制器的所述第一指定接口创建所述VXLAN网关的多个子接口之后,保存所述子接口的对象属性;其中,所述对象属性至少包括:所述VXLAN网关上报至SDN的属性、传统网络的接入虚拟局域网VLAN ID对应的子接口标签。
9.根据权利要求6所述的装置,其特征在于,所述映射模块包括:
获取单元,用于获取所述SDN控制器的第二指定接口的接口属性,其中,所述接口属性包括以下至少之一:虚拟网络ID、标签、接口ID、端口类型、以及设备ID;
映射单元,用于通过所述接口属性,将所述映射关系映射至虚拟化数据中心VDC租户的虚机网络ID上。
10.根据权利要求6至9任意一项所述的装置,其特征在于,
所述第一指定接口为VLAN子接口对象操作接口addVlanInf;所述第二指定接口为端口-虚拟网络映射对象操作接口addPortVnetMap。
11.一种虚拟化数据中心系统,其特征在于,包括:
资源运营系统IROS,用于获取传统网络的接入虚拟局域网VLAN ID列表;通过SDN控制器的第一指定接口建立虚拟可扩展局域网VXLAN网关的多个子接口和所述VLAN ID列表中每一VLAN ID之间的映射关系;将所述映射关系通过所述SDN控制器的第二指定接口映射至虚拟化数据中心VDC租户的虚机网络ID上;
软件定义网络SDN控制器,用于设置第一指定接口和第二指定接口;
虚拟可扩展局域网VXLAN网关,用于创建多个子接口,其中,所述多个子接口的标签和传统网络的接入虚拟局域网VLAN ID对应。
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610522426.2A CN107580077A (zh) | 2016-07-04 | 2016-07-04 | 公网ip分配方法、装置以及虚拟化数据中心系统 |
| PCT/CN2017/089166 WO2018006704A1 (zh) | 2016-07-04 | 2017-06-20 | 公网ip分配方法、装置以及虚拟化数据中心系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610522426.2A CN107580077A (zh) | 2016-07-04 | 2016-07-04 | 公网ip分配方法、装置以及虚拟化数据中心系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN107580077A true CN107580077A (zh) | 2018-01-12 |
Family
ID=60901715
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201610522426.2A Pending CN107580077A (zh) | 2016-07-04 | 2016-07-04 | 公网ip分配方法、装置以及虚拟化数据中心系统 |
Country Status (2)
| Country | Link |
|---|---|
| CN (1) | CN107580077A (zh) |
| WO (1) | WO2018006704A1 (zh) |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108337299A (zh) * | 2018-01-18 | 2018-07-27 | 新华三技术有限公司 | Nat信息同步方法和装置 |
| CN109743415A (zh) * | 2019-02-27 | 2019-05-10 | 上海浪潮云计算服务有限公司 | 一种公有云网络弹性ip实现方法及系统 |
| CN112714017A (zh) * | 2020-12-25 | 2021-04-27 | 新华三技术有限公司 | 一种配置下发方法及装置 |
| CN114024898A (zh) * | 2021-11-09 | 2022-02-08 | 湖北天融信网络安全技术有限公司 | 报文传输方法、装置、设备及存储介质 |
| CN114301656A (zh) * | 2021-12-23 | 2022-04-08 | 北京赛宁网安科技有限公司 | 一种网络攻防平台虚实结合系统与方法 |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111654443B (zh) * | 2020-06-05 | 2022-08-23 | 浪潮云信息技术股份公司 | 一种云环境下虚机IPv6地址直接访问公网的方法 |
| CN114443428A (zh) * | 2022-01-19 | 2022-05-06 | 山东新一代信息产业技术研究院有限公司 | 一种基于iros的程序内部运行状态监测方法和装置 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103873374A (zh) * | 2014-03-27 | 2014-06-18 | 杭州华三通信技术有限公司 | 虚拟化系统中的报文处理方法及装置 |
| CN104468746A (zh) * | 2014-11-23 | 2015-03-25 | 国云科技股份有限公司 | 一种适用于云平台的分布式虚拟网络实现方法 |
| US20150100560A1 (en) * | 2013-10-04 | 2015-04-09 | Nicira, Inc. | Network Controller for Managing Software and Hardware Forwarding Elements |
| CN104601427A (zh) * | 2013-10-31 | 2015-05-06 | 杭州华三通信技术有限公司 | 数据中心网络中的报文转发方法及装置 |
| CN105099848A (zh) * | 2014-05-13 | 2015-11-25 | 博科通讯系统有限公司 | 网络扩展群组 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106375176B (zh) * | 2016-08-29 | 2019-01-22 | 无锡华云数据技术服务有限公司 | 一种物理机接入云平台的方法 |
-
2016
- 2016-07-04 CN CN201610522426.2A patent/CN107580077A/zh active Pending
-
2017
- 2017-06-20 WO PCT/CN2017/089166 patent/WO2018006704A1/zh active Application Filing
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20150100560A1 (en) * | 2013-10-04 | 2015-04-09 | Nicira, Inc. | Network Controller for Managing Software and Hardware Forwarding Elements |
| CN104601427A (zh) * | 2013-10-31 | 2015-05-06 | 杭州华三通信技术有限公司 | 数据中心网络中的报文转发方法及装置 |
| CN103873374A (zh) * | 2014-03-27 | 2014-06-18 | 杭州华三通信技术有限公司 | 虚拟化系统中的报文处理方法及装置 |
| CN105099848A (zh) * | 2014-05-13 | 2015-11-25 | 博科通讯系统有限公司 | 网络扩展群组 |
| CN104468746A (zh) * | 2014-11-23 | 2015-03-25 | 国云科技股份有限公司 | 一种适用于云平台的分布式虚拟网络实现方法 |
Cited By (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108337299A (zh) * | 2018-01-18 | 2018-07-27 | 新华三技术有限公司 | Nat信息同步方法和装置 |
| CN108337299B (zh) * | 2018-01-18 | 2021-03-02 | 新华三技术有限公司 | Nat信息同步方法和装置 |
| CN109743415A (zh) * | 2019-02-27 | 2019-05-10 | 上海浪潮云计算服务有限公司 | 一种公有云网络弹性ip实现方法及系统 |
| CN109743415B (zh) * | 2019-02-27 | 2021-11-19 | 上海浪潮云计算服务有限公司 | 一种公有云网络弹性ip实现方法及系统 |
| CN112714017A (zh) * | 2020-12-25 | 2021-04-27 | 新华三技术有限公司 | 一种配置下发方法及装置 |
| CN112714017B (zh) * | 2020-12-25 | 2022-07-12 | 新华三技术有限公司 | 一种配置下发方法及装置 |
| CN114024898A (zh) * | 2021-11-09 | 2022-02-08 | 湖北天融信网络安全技术有限公司 | 报文传输方法、装置、设备及存储介质 |
| CN114301656A (zh) * | 2021-12-23 | 2022-04-08 | 北京赛宁网安科技有限公司 | 一种网络攻防平台虚实结合系统与方法 |
| CN114301656B (zh) * | 2021-12-23 | 2023-10-27 | 北京赛宁网安科技有限公司 | 一种网络攻防平台虚实结合系统与方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| WO2018006704A1 (zh) | 2018-01-11 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN107580077A (zh) | 公网ip分配方法、装置以及虚拟化数据中心系统 | |
| CN103825954B (zh) | 一种OpenFlow控制方法及相应插件、平台和网络 | |
| CN103607430B (zh) | 一种网络处理的方法和系统及网络控制中心 | |
| Taleb | Toward carrier cloud: Potential, challenges, and solutions | |
| CN102882758B (zh) | 虚拟私云接入网络的方法、网络侧设备和数据中心设备 | |
| CN104348724B (zh) | 一种支持多租户的数据转发方法和装置 | |
| EP2989749B1 (en) | Network resource monitoring | |
| CN106464528B (zh) | 用于通信网络中的无接触编配的方法、介质、及装置 | |
| CN105812260B (zh) | 一种控制mac地址转发表发送的方法、装置及系统 | |
| CN104796469B (zh) | 云计算平台的配置方法及装置 | |
| CN107342895A (zh) | 一种多租户的网络优化方法、系统、计算设备及存储介质 | |
| CN104468574B (zh) | 一种虚拟机动态获取ip地址的方法、系统及装置 | |
| CN103997513B (zh) | 一种可编程虚拟网络服务系统 | |
| CN107113219A (zh) | 虚拟环境中的vlan标记 | |
| US10630508B2 (en) | Dynamic customer VLAN identifiers in a telecommunications network | |
| CN107819742A (zh) | 一种动态部署网络安全服务的系统架构及其方法 | |
| CN108111383A (zh) | 一种基于sdn的跨域容器虚拟网络组建方法 | |
| Matias et al. | An OpenFlow based network virtualization framework for the cloud | |
| CN107276783A (zh) | 一种实现虚拟机统一管理及互通的方法、装置和系统 | |
| CN108616386A (zh) | 一种sdn虚拟网络环境的构建方法及sdn虚拟网络环境 | |
| CN109194502A (zh) | 多租户容器云计算系统的管理方法 | |
| CN111327531B (zh) | 基于vdc的路由配置方法、装置、设备及可读存储介质 | |
| CN105262837A (zh) | 一种基于云计算的三网融合应用终端接入装置及实现方法 | |
| CN112688814B (zh) | 一种设备接入方法、装置、设备及机器可读存储介质 | |
| CN107666419A (zh) | 一种虚拟宽带接入方法、控制器和系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| TA01 | Transfer of patent application right |
Effective date of registration: 20180418 Address after: 518057 Nanshan District science and technology, Guangdong Province, South Road, No. 55, No. Applicant after: ZTE Corporation Address before: Yuhuatai District of Nanjing City, Jiangsu province 210012 Bauhinia Road No. 68 Applicant before: Nanjing Zhongxing New Software Co., Ltd. |
|
| TA01 | Transfer of patent application right | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20180112 |
|
| RJ01 | Rejection of invention patent application after publication |