CN107666428B - 静默设备探测方法以及装置 - Google Patents
静默设备探测方法以及装置 Download PDFInfo
- Publication number
- CN107666428B CN107666428B CN201610607515.7A CN201610607515A CN107666428B CN 107666428 B CN107666428 B CN 107666428B CN 201610607515 A CN201610607515 A CN 201610607515A CN 107666428 B CN107666428 B CN 107666428B
- Authority
- CN
- China
- Prior art keywords
- access switching
- switching device
- detection
- message
- vlan
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/12—Discovery or management of network topologies
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/46—Interconnection of networks
- H04L12/4641—Virtual LANs, VLANs, e.g. virtual private networks [VPN]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/02—Details
- H04L12/12—Arrangements for remote connection or disconnection of substations or of equipment thereof
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/08—Configuration management of networks or network elements
- H04L41/0803—Configuration setting
- H04L41/0813—Configuration setting characterised by the conditions triggering a change of settings
- H04L41/0816—Configuration setting characterised by the conditions triggering a change of settings the condition being an adaptation, e.g. in response to network events
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/08—Configuration management of networks or network elements
- H04L41/0895—Configuration of virtualised networks or elements, e.g. virtualised network function or OpenFlow elements
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L49/00—Packet switching elements
- H04L49/25—Routing or path finding in a switch fabric
- H04L49/252—Store and forward routing
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02D—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
- Y02D30/00—Reducing energy consumption in communication networks
- Y02D30/50—Reducing energy consumption in communication networks in wire-line communication networks, e.g. low power modes or reduced link rate
Abstract
本发明提供了静默设备探测方法以及装置,其中该方法包括:接入交换设备接收到SDN控制器发送的第一探测报文后,获取所述第一探测报文中携带的出接口列表;根据所述出接口列表将所述第一探测报文通过对应的出接口发送出去;在接收到静默设备根据所述第一探测报文回复的应答报文时,将所述应答报文发送至SDN控制器;接收SDN控制器根据所述应答报文携带的VlanID确定出的转发配置信息,根据所述转发配置信息配置本设备上接收所述应答报文的接口。本发明可主动探测到静默设备,进而保证SDN网络中的各主机可以通过建立的Vxlan隧道与静默设备进行通信。
Description
技术领域
本发明涉及通信技术领域,尤其涉及一种静默设备探测方法以及装置。
背景技术
SDN(Software Defined Network,软件定义网络)是一种新型的网络架构,其可以将网络设备的控制面与数据面进行分离,由SDN控制器实现控制面功能,以及由若干接入交换设备实现数据面功能,每个接入交换设备下可以连接若干主机,该主机可以是服务器,各服务器中可以运行虚拟主机,也可以不运行虚拟主机。
当SDN网络中的接入交换设备之间建立Vxlan(Virtual Extensible Lan,虚拟可扩展局域网)隧道后,由上线的主机主动发送具有VlanID的ARP报文给接入交换设备,接入交换设备将该ARP报文发送给SDN控制器,以使SDN控制器得知该主机上线后,根据ARP报文中的VlanID为接入交换设备的指定接口下发Permit Vlan(许可虚拟局域网)以及Vlan和Vxlan映射信息的配置,以指导后续对数据报文的转发。
然而,如果SDN网络中存在从来都不主动发送报文的主机,也即静默设备,SDN控制器则感知不到该静默设备的存在,也就无法向对应的接入交换设备下发Permit Vlan标识以及Vlan和Vxlan映射信息,相应地,其他的主机也就无法和该静默设备通信。
发明内容
针对现有技术的缺陷,本发明提供了一种静默设备探测方法以及装置。
本发明提供一种静默设备探测方法,应用于SDN网络中的接入交换设备,其中该方法包括:
接收到软件定义网络SDN控制器发送的第一探测报文后,获取所述第一探测报文中携带的出接口列表;
根据所述出接口列表将所述第一探测报文通过对应的出接口发送出去;
在接收到静默设备根据所述第一探测报文回复的应答报文时,将所述应答报文发送至SDN控制器;
接收SDN控制器根据所述应答报文携带的虚拟局域网标识VlanID确定出的转发配置信息,根据所述转发配置信息配置本设备上接收所述应答报文的接口。
本发明提供一种静默设备探测方法,应用于SDN网络中的SDN控制器,其中该方法包括:
向与本设备建立SDN连接的所有接入交换设备发送携带出接口列表的第一探测报文,以使各接入交换设备根据所述出接口列表通过对应的出接口将所述第一探测报文发送出去;
接收接入交换设备发送的应答报文,所述应答报文为所述第一接入交换设备接收的静默设备针对所述第一探测报文回复的应答报文;
根据所述应答报文携带的虚拟局域网标识VlanID确定转发配置信息、并发送给所述第一接入交换设备,以使所述第一接入交换设备根据所述转发配置信息对接收所述应答报文的接口进行配置。
本发明还提供一种静默设备探测装置,应用于SDN网络中的接入交换设备,该装置包括:
获取单元,用于接收到软件定义网络SDN控制器发送的第一探测报文后,获取所述第一探测报文中携带的出接口列表;
第一发送单元,用于根据所述出接口列表将所述第一探测报文通过对应的出接口发送出去;
第二发送单元,用于在接收到静默设备根据所述第一探测报文回复的应答报文时,将所述应答报文发送至SDN控制器;
配置单元,用于接收SDN控制器根据所述应答报文携带的虚拟局域网标识VlanID确定出的转发配置信息,根据所述转发配置信息配置本设备上接收所述应答报文的接口。
本发明还提供一种静默设备探测装置,应用于SDN网络中的SDN控制器,该装置包括:
第一发送单元,用于向与本设备建立SDN连接的所有接入交换设备发送携带出接口列表的第一探测报文,以使各接入交换设备根据所述出接口列表通过对应的出接口将所述第一探测报文发送出去;
接收单元,用于接收接入交换设备发送的应答报文,所述应答报文为所述第一接入交换设备接收的静默设备针对所述第一探测报文回复的应答报文;
第二发送单元,用于根据所述应答报文携带的虚拟局域网标识VlanID确定转发配置信息、并发送给所述第一接入交换设备,以使所述第一接入交换设备根据所述转发配置信息对接收所述应答报文的接口进行配置。
本发明提供的静默设备探测方法以及装置,在接入交换设备接收到具有出接口列表的第一探测报文后,无需将第一探测报文中的VlanID与各出接口的Permit Vlan进行匹配,即可根据出接口列表将第一探测报文通过对应的出接口发送出去,并在接收到静默设备回复的应答报文时,将应答报文发送至SDN控制器,以使SDN控制器根据应答报文中的VlanID确定出的转发配置信息,并下发至对应的接口。本发明可主动探测到静默设备,并为连接静默设备的接入交换设备下发转发配置信息,以保证SDN网络中的各主机可以通过建立的Vxlan隧道与静默设备进行通信。
附图说明
图1是本发明实施例中一种静默设备探测方法所应用的SDN网络示意图;
图2是本发明实施例中一种静默设备探测方法流程示意图;
图3是本发明实施例中另一种静默设备探测方法流程示意图;
图4是本发明实施例中一实施例提供的一种静默设备探测方法所应用的SDN网络示意图;
图5是本发明实施例中另一种静默设备探测方法所应用的SDN网络示意图;
图6是本发明实施例中一种静默设备探测装置的逻辑结构示意图;
图7是本发明实施例中另一种静默设备探测装置的逻辑结构示意图;
图8是本发明实施例中静默设备探测装置所在接入交换设备或SDN控制器的硬件架构示意图。
具体实施方式
为使本申请的目的,技术方案及优点更加清楚明白,以下参照附图对本申请方案做进一步的详细说明。
为了解决现有技术中存在的问题,本发明提供了一种静默设备探测方法以及装置。
图1为本发明实施例所应用的SDN网络场景示意图,SDN技术中最为流行的是OpenFlow(开放流)协议,在基于OpenFlow协议的SDN中,包括SDN控制器、接入交换设备以及接入接入交换设备的多个主机。接入交换设备可以是实际存在的硬件接入交换设备也可以是VS(Virtual Switch,虚拟接入交换设备),主机可以是实际存在的主机也可以是VM(Virtual Machine,虚拟主机)。图1示出的接入交换设备以及主机分别为VS(包括VS1和VS2)以及VM(包括VM1、VM2、VM3和VM4),每个VS上又包括多个接口(Port),如VS1上包括Port1、Port2。
当SDN网络中的主机之间需要进行通信时,若目的主机为静默设备,由于静默设备不主动发送报文,因此,SDN控制器则无法感知到静默设备的存在,并无法为连接该静默设备的接入交换设备下发转发配置信息(即Permit Vlan标识以及Permit Vlan与Vxlan的映射信息),相应地,其他主机与该静默设备之间则无法通过接入交换设备之间已建立的Vxlan隧道进行报文转发。为此,本实施方式中,通过探测静默设备的存在,并为连接该静默设备的接入交换设备下发Permit Vlan标识以及Permit Vlan与Vxlan的映射信息,以达到主机与静默设备通过Vxlan隧道通信的目的。
请参考图2,为本发明提供的静默设备探测方法的处理流程示意图,该静默设备探测方法可应用于SDN网络中的接入交换设备,该接入交换设备可以是交换机或者路由器等设备,该方法包括以下步骤:
步骤201,接收到SDN控制器发送的第一探测报文后,获取所述第一探测报文中携带的出接口列表。
由非静默设备的源主机生成第二探测报文以发起对静默设备的目的主机的探测,该第二探测报文可以是多种报文,例如:ARP请求报文,DHCP请求报文等。当源主机接入的接入交换设备接收到该第二探测报文后,根据该第二探测报文的目的MAC地址未查找到对应的出接口时,可以将该第二探测报文通过OpenFlow Channel(开放流通道)发送至SDN控制器,并由SDN控制器根据该第二探测报文生成第一探测报文后,通过OpenFlow Channel发送至所有接入交换设备。
当接入交换设备接收到控制器发送的第一探测报文后,可以获取该探测报文中携带的出接口列表。该出接口列表可以是具体接口的列表,也可以是列表的统配符,例如,可以用ALL(全部)来表示接入交换设备上所有的出接口。该出接口列表为SDN控制器将该第一探测报文发送至各接入交换设备之前,分别针对即将发送的接入交换设备的各下行口的信息生成的,该下行口为接入交换设备上连接主机的各接口。
其中,该出接口列表中可以包括接入交换设备的所有出接口的信息。然而,若本接入交换设备即为向SDN控制器发送上述第二探测报文的接入设备,那么,本接入交换设备接收的第一探测报文的出接口列表中包括:本接入交换设备上除接收第二探测报文的接口以外的所有出接口的信息。
步骤202,根据所述出接口列表将所述第一探测报文通过对应的出接口发送出去。
本实施方式中,获取到出接口列表后,无需将通过OpenFlow Channel接收的第一探测报文中携带的源主机所属Vlan与各出接口配置的Permit Vlan进行匹配,即可以根据该出接口列表将该第一探测报文通过各出接口发送至接入该接入交换设备的各主机。
步骤203,在接收到静默设备根据所述第一探测报文回复的应答报文时,将所述应答报文发送至SDN控制器。
当接入交换设备根据出接口列表将第一探测报文发送至对应的各主机后,若第一探测报文的目的MAC地址与某个主机匹配,接入交换设备则可以接收到该主机的应答报文。发送该应答报文的主机则是被探测到的静默设备,也是目的主机。
该应答报文中具有该目的主机所属的VlanID,并且,在接入交换设备将该应答报文发送至SDN控制器之前,还可以将接入交换设备上接收该应答报文的接口的信息添加至该应答报文中,并发送至SDN控制器。
步骤204,接收SDN控制器根据所述应答报文携带的VlanID确定出的转发配置信息,根据所述转发配置信息配置本设备上接收所述应答报文的接口。
该转发配置信息包括Permit Vlan标识以及Permit Vlan与Vxlan的映射信息。接入交换设备接收的转发配置信息为SDN控制器在获取到该应答报文携带的VlanID后,将该VlanID作为Permit Vlan标识,并根据该Permit Vlan标识在预存的Permit Vlan与Vxlan的映射关系表中查找与该Permit Vlan对应的Vxlan,将Permit Vlan标识,以及查找到的Permit Vlan与Vxlan的映射信息等转发配置信息发送至接入交换设备。接入交换设备在接收到该转发配置信息后根据指示下发至对应的接口,即与应答报文中携带的接口的信息对应的接口。
至此,完成本实施方式中接入交换设备结合SDN控制器对静默设备的探测,以及在探测到静默设备后对接入交换设备上连接该静默设备的接口的Vxlan配置。
请参考图3,为本发明提供的静默设备探测方法的处理流程示意图,该静默设备探测方法可应用于SDN网络中的SDN控制器,该方法包括以下步骤:
步骤301,向与本设备建立SDN连接的所有接入交换设备发送携带出接口列表的第一探测报文,以使各接入交换设备根据所述出接口列表通过对应的出接口将所述第一探测报文发送出去。
本实施方式中,当非静默设备发起对静默设备的探测时,SDN控制器可以接收到经由接入交换设备(第二接入交换设备)发送的ARP请求报文或者DHCP请求报文等探测类报文(第二探测报文),此时,SDN控制器可以向与其建立SDN连接的所有接入交换设备发送根据该第二探测报文生成的第一探测报文。其中,SDN控制器在生成第一探测报文时,可以分别针对即将接收该第一探测报文的接入交换设备在第二探测报文中添加对应的出接口列表,为不同的接入交换设备添加的出接口列表可能不同,例如:
SDN控制器为发送该第二探测报文的接入交换设备发送的第一探测报文中携带的出接口列表包括该第二接入交换设备上除接收所述第二探测报文的接口以外的所有出接口的信息;
SDN控制器为该第二接入交换设备外的其他接入交换设备发送的第一探测报文中携带的出接口列表包括包含接入交换设备上所有出接口的信息。
该出接口列表中的出接口均为接入交换设备的下行口。
例如,SDN网络包括VS1以及VS2,VS1分别包括10个下行口Port1-Port10,VS2分别包括10个下行口Port11-Port20,而该第二探测报文为VS1经由其下行接口Port1接收并发送至SDN控制器的,那么,SDN控制器针对发送至VS1的第一探测报文添加的出接口列表包括除Port1外的Port2-Port10;针对发送至VS2的第一探测报文添加的出接口列表包括Port11-Port20。
之后,SDN控制器分别将添加有出接口列表的第一探测报文通过OpenFlowChannel发送至对应的接入交换设备,以使接入交换设备对于通过OpenFlowChannel接收的具有出接口列表的第一探测报文在通过各出接口发送时,不检查各出接口配置的Permit Vlan与该第一探测报文中的Vlan是否匹配,即可发送至对应的主机。
步骤302,接收第一接入交换设备发送的应答报文,所述应答报文为所述第一接入交换设备接收的静默设备针对所述第一探测报文回复的应答报文;
当接入交换设备连接的主机接收到该第一探测报文后,可以通过获取第一探测报文的目的MAC地址与自身的MAC地址进行匹配,当与目的MAC地址匹配的主机即为目的主机,也即被探测到的静默设备。目的主机可以回复具有目的主机VlanID的应答报文至接入交换设备(第一接入交换设备),第一接入交换设备在接收到应答报文时,将接收该应答报文的接口的接口信息添加至该应答报文中通过OpenFlow Channel发送至SDN控制器。SDN控制器接收到该应答报文后,即可解析该应答报文,获取该应答报文携带的目的主机的VlanID以及接口信息。
步骤303,根据所述应答报文携带的虚拟局域网标识VlanID确定转发配置信息、并发送给所述第一接入交换设备,以使所述第一接入交换设备根据所述转发配置信息对接收所述应答报文的接口进行配置。
该转发配置信息包括Permit Vlan标识以及Permit Vlan与Vxlan映射信息。
SDN控制器在获取该应答报文中携带的目的主机的VlanID以及接口信息后,将该目的主机的VlanID作为Permit Vlan标识,并根据Permit Vlan标识在预设的Permit Vlan与Vxlan映射关系表项中查找与该Permit Vlan对应的Vxlan,将该Permit Vlan与Vxlan的映射关系以及Permit Vlan标识下发至与该接口信息对应的接口,以使后续访问该目的主机的报文可以通过与其接入的接入交换设备建立的Vxlan隧道发送,进而完成对静默设备的探测,并为其他主机与该静默设备的通信做好配置准备。
以下结合图4对图2以及图3所示流程进行示例性描述。
参见图4,图4为本发明提供的实施例应用场景的结构示意图。在图4中,主机分别为Sever1以及Sever2,Sever1运行有VM1、VM2,均为非静默设备,Sever 2为静默设备。Sever1连接接入交换设备VS1,Sever 2连接接入交换设备VS2,VS1具有多个接口Port1-Port10(图1中仅示出Port10),VS2具有多个接口Port11-Port20(图1中仅示出Port20)。VS1与VS2之间建立有Vxlan隧道,并且SDN控制器在检测到VM1、VM2上线后,通过OpenFlow Channel为VS1上接入VM1、VM2的接口Port10下发了转发配置信息,例如为表1所示:
表1
本实施例以Sever1中运行的VM1访问Sever2为例:
VM1发送ARP请求报文,该ARP请求报文中的目的MAC地址为Sever2的目的MAC地址,并携带有VM1的VlanID,假设该VlanID为Vlan10。
VS1通过Port1接收到该ARP请求报文后,根据该目的MAC地址在预存的VSI表项中查找是否存在与目的MAC地址对应的Vxlan隧道口信息,由于Sever2为还未被探测到的静默设备,因此,在该VSI表项中不存在与目的MAC地址也即Sever2-MAC地址对应的Vxlan隧道口信息,那么,VS1可以将该ARP请求报文通过OpenFlow Channel发送至SDN控制器。
SDN控制器接收到该ARP请求报文后,分别针对各接入交换设备的各下行口生成的出接口列表。假设,VS1的下行口除了图4中示出的Port10外,还包括图4中未示出的Port1-Port9,VS2的下行口除了图4中示出的Port20外,还包括图4中未示出的Port11-Port19,那么为发送至VS1的ARP请求报文中携带的出接口列表包括Port1-Port9(Port10为接收ARP请求报文的入接口,因此出接口列表中不包括Port10),为发送至VS2的ARP请求报文中携带的出接口列表包括Port11-Port20。
SDN控制器将添加了出接口列表的ARP请求报文分别通过OpenFlow Channel发送至VS1以及VS2。
VS1以及VS2接收到ARP请求报文后,首先检查该ARP请求报文中是否具有出接口列表,在确定该ARP请求报文为通过OpenFlow Channel发送的具有出接口列表的ARP请求报文后,无需将该ARP请求报文携带的VlanID与各出接口配置的Permit Vlan进行匹配,即可将该ARP请求报文根据该出接口列表对应的各下行口发送出去。
由于该ARP请求报文的目的MAC地址为Sever2-MAC地址,因此,除Sever2外的其他主机接收到该ARP请求报文均将其丢弃,而Sever2在收到该ARP请求报文后,则根据Sever2所属Vlan(例如为Vlan10)生成应答报文,并通过接收该ARP请求报文的下行口Port20发送至VS2,该下行口Port20也即应答报文的入接口。
VS2通过Port20接收到该应答报文后,将入接口Port20携带在该应答报文中通过OpenFlow Channel发送至SDN控制器。
SDN控制器接收到该应答报文后,即可感知到该Sever2上线,并将该应答报文中携带的Vlan10作为Permit Vlan,并根据Vlan10在预存的Permit Vlan与Vxlan映射关系表中查找与Vlan10对应的Vxlan,假设该Vlan10对应的Vxlan为Vxlan100,那么,可以将根据应答报文中的接口信息将Vlan10与Vxlan100的对应关系作为映射信息与Permit Vlan10一同下发至VS2的Port20。
VS2接收到映射信息:Vlan10与Vxlan100,以及Permit Vlan10后,按照指示在入接口Port20配置该Vlan10与Vxlan100的映射信息以及Permit Vlan10。
至此,完成对静默设备Sever2的探测,并完成对VS2上连接Sever2的入接口的转发配置信息的配置。值得一提的是,本发明不仅可以完成对源主机与目的主机为同一网段时的静默设备的探测以及对指定接入交换设备入接口的配置,还可以在源主机与目的主机为不同网段时,完成对静默设备探测以及对指定接入交换设备入接口的配置,在源主机与目的主机为不同网段的探测与配置方法可以参考上述流程,本发明对此不再赘述。
下面通过两个具体实施例对探测到静默设备Sever2,且配置了Permit Vlan以及Permit Vlan与Vxlan映射信息后的数据报文转发流程进行描述:
实施例1:
仍参见图4,为本发明提供的实施例1结构示意图。本实施例1以同一网段的VM1与Sever2之间的二层转发为例:
当VS1通过Port10接收到VM1发送的数据报文后,获取该数据报文的目的MAC地址:Sever2-MAC,并查找预存的VSI表项中是否存在与Sever2-MAC对应的Vxlan隧道口信息,当VS1首次与Sever2进行通信时,VS1的VSI表项中并不会存在与Sever2-MAC对应的Vxlan隧道口信息,因此,VS1可以在Port10配置的Permit Vlan与Vxlan映射信息中查找该数据报文中携带的VlanID(也即第三VlanID),例如为Vlan10,在查找到与Vlan10对应的VxlanID为Vxlan100后,根据该Vxlan100将该数据报文进行Vxlan加封装后通过记录的所有Vxlan隧道口发送出去。
各接入交换设备接收到该Vxlan加封装后的数据报文后,对该数据报文进行Vxlan解封装处理,获取携带的Vxlan100,以及目的MAC地址:Sever3-MAC,并根据该目的MAC地址查找到对应的出接口信息,该出接口信息包括出接口以及目的主机所属Vlan。
除连接目的主机Sever2的VS2外,其他接入交换设备均查找不到对应的出接口信息,则可以丢弃该数据报文,而只有Sever2可以查找到对应的出接口信息,假设,查找到的出接口信息为Port20以及Vlan10。
VS2将该数据报文的源MAC地址与接收该数据报文的接口也即Vxlan隧道口的对应关系添加至VS2保存的VSI表项中。同时,可以将查找到的Vlan10添加至该数据报文,并在通过Port20发送出去之前,将该Vlan10与Port20上配置的Permit Vlan进行匹配,由于该Port20在静默设备探测阶段已配置了PermitVlan10,因此,可以匹配成功,并在匹配成功后,将该数据报文发送至Sever2。
Sever2在接收到该数据报文后,根据该数据报文生成回应报文,并将自身所属的Vlan10添加至该回应报文中通过Port20发送至VS2。
VS2接收到该回应报文后,获取Vlan10,在Vlan与Vxlan映射关系中查找到与Vlan10对应的Vxlan100,并对该回应报文进行Vxlan加封装处理,将该Vxlan100添加至进行Vxlan加封装处理后的回应报文中。
VS2根据该回应报文的目的MAC地址(即数据报文的源MAC地址)在预存的VSI表项中查找对应的Vxlan隧道口信息后,通过对应的Vxlan隧道口发送至VS1。
VS1在接收到该回应报文后,与上述VS2接收数据报文的处理流程一致,首先对该回应报文进行Vxlan解封装处理,获取其携带的Vxlan100、源MAC地址、目的MAC地址以及接收该回应报文的Vxlan隧道口,其次将该源MAC地址与接收该回应报文的Vxlan隧道口的对应关系添加至预存的VSI表项中,查找对应的出接口信息,并将出接口信息中的Vlan10添加至该回应报文。最后在通过Port10将回应报文发送出去之前,将该Vlan10与Port10上配置的PermitVlan进行匹配,并在匹配成功后,将该数据报文发送至VM1。
后续VM1与Sever2之间即可通过预存的VSI表项查找到对应的Vxlan隧道口后,通过建立的Vxlan隧道进行数据报文的转发。
实施例2:
参见图5,图5为本发明提供的实施例2结构示意图。图5在图4的基础上还包括核心接入交换设备VS3,VS3可以是具有三层转发功能的网关,本实施例2以不同网段的VM1与Sever3之间的三层转发为例:
当VS1通过Port10接收到VM1发送的三层数据报文后,获取该三层数据报文携带的Vlan10,并在Port10配置的Permit Vlan与Vxlan映射信息中查找与Vlan10对应的VxlanID为Vxlan,例如为Vxlan100,根据该Vxlan100将该三层数据报文进行Vxlan加封装后通过与对应的核心接入交换设备VS3建立的Vxlan隧道发送至VS3。
VS3接收到该Vxlan加封装后的三层数据报文后,对该三层数据报文进行Vxlan解封装处理,获取目的IP地址:Sever3-IP,根据该目的IP地址在路由转发表以及ARP表中查找对应的Vxlan隧道口信息以及对应的目的MAC地址:Sever3-MAC,将该目的MAC地址添加至该三层数据报文的MAC头后,再根据该Vxlan隧道口信息对添加了目的MAC地址的该三层数据报文进行Vxlan加封装后,进行Vxlan加封装后三层数据报文则为二层Vxlan报文,并通过与VS2建立的Vxlan隧道将该二层Vxlan报文发送至VS2。
VS2接收到该二层Vxlan报文后,对该该二层Vxlan报文进行Vxlan解封装处理,得到二层数据报文,获取二层数据报文中的目的MAC地址Sever3-MAC,根据该Sever3-MAC查找VSI表项中对应的出接口信息,该出接口信息包括出接口以及目的主机所属Vlan,假设,查找到的出接口信息为Port20以及Vlan20。
VS2将查找到的Vlan10添加至该二层数据报文,并在通过Port20发送出去之前,并将该Vlan20与Port20上配置的Permit Vlan进行匹配,在事先已为Port20在静默设备探测阶段已配置了Permit Vlan20的情况下,则可以匹配成功,并在匹配成功后,将该二层数据报文发送至Sever2。
Sever2在接收到该二层数据报文后,根据该二层数据报文生成回应报文,并将自身所属的Vlan20添加至该回应报文中通过Port20发送至VS2。
VS2接收到该回应报文后,获取Vlan20,在Permit Vlan与Vxlan映射关系中查找到与Vlan20对应的Vxlan200,并对该回应报文进行Vxlan加封装处理,将该Vxlan200添加至进行Vxlan加封装处理后的回应报文中,最后通过与VS3建立的Vxlan隧道发送至VS3,并由VS3根据路由转发表将该回应报文通过与VS1建立的Vxlan隧道发送至VS1。
VS1在接收到该回应报文后,可以参照上述VS2接收二层Vxlan报文的处理流程将该回应报文发送至VM1,在此不再赘述。
由此可见,本发明提供的静默设备探测方法,在接入交换设备接收到具有出接口列表的第一探测报文后,无需将第一探测报文中的VlanID与各出接口的Permit Vlan进行匹配,即可根据出接口列表将第一探测报文通过对应的出接口发送出去,并在接收到静默设备回复的应答报文时,将应答报文发送至SDN控制器,以使SDN控制器根据应答报文中的VlanID确定出的转发配置信息,并下发至对应的入接口。本发明可主动探测到静默设备,并为接入交换设备上连接静默设备的接口下发Permit Vlan标识以及Permit Vlan与Vxlan的映射关系信息,以保证SDN网络中的各主机可以通过建立的Vxlan隧道与静默设备进行通信。
本发明还提供一种静默设备探测装置,图6为该静默设备探测装置的结构示意图,该装置可以应用于SDN网络中的接入交换设备,该静默设备探测装置可以包括:
获取单元601,用于接收到软件定义网络SDN控制器发送的第一探测报文后,获取所述第一探测报文中携带的出接口列表;
第一发送单元602,用于根据所述出接口列表将所述第一探测报文通过对应的出接口发送出去;
第二发送单元603,用于在接收到静默设备根据所述第一探测报文回复的应答报文时,将所述应答报文发送至SDN控制器;
配置单元604,用于接收SDN控制器根据所述应答报文携带的虚拟局域网标识VlanID确定出的转发配置信息,根据所述转发配置信息配置本设备上接收所述应答报文的接口。
进一步地,所述转发配置信息包括许可虚拟局域网Permit Vlan标识以及所述Permit Vlan与Vxlan的映射信息,所述Permit Vlan标识为所述VlanID。
进一步地,所述出接口列表中包括本接入交换设备的所有出接口的信息。
进一步地,该装置还可以包括:
第三发送单元605,用于在所述接收到SDN控制器发送的第一探测报文之前,若本接入交换设备接收到非静默设备发送的第二探测报文,则将所述第二探测报文发送给所述SDN控制器,以使所述SDN控制器生成所述第一探测报文;
则所述出接口列表中包括本接入交换设备上除接收所述第二探测报文的接口以外的所有出接口的信息。
本发明应用于SDN网络中的接入交换设备的静默设备探测装置在具体的处理流程中可以与上述应用于SDN网络中的接入交换设备的静默设备探测方法的处理流程一致,在此不再赘述。
本发明还提供一种静默设备探测装置,图7为该静默设备探测装置的结构示意图,该装置可以应用于SDN网络中的SDN控制器,该静默设备探测装置可以包括:
第一发送单元701,用于向与本设备建立SDN连接的所有接入交换设备发送携带出接口列表的第一探测报文,以使各接入交换设备根据所述出接口列表通过对应的出接口将所述第一探测报文发送出去;
接收单元702,用于接收接入交换设备发送的应答报文,所述应答报文为所述第一接入交换设备接收的静默设备针对所述第一探测报文回复的应答报文;
第二发送单元703,用于根据所述应答报文携带的虚拟局域网标识VlanID确定转发配置信息、并发送给所述第一接入交换设备,以使所述第一接入交换设备根据所述转发配置信息对接收所述应答报文的接口进行配置。
进一步地,确定的所述转发配置信息包括Permit Vlan标识以及所述PermitVlan与Vxlan的映射信息,所述Permit Vlan标识为所述VlanID。
进一步地,所述装置还可以包括:
接收单元704,用于接收第二接入设备发送的第二探测报文,并根据所述第二探测报文生成所述第一探测报文,其中,所述第二探测报文为非静默设备发送给所述第二接入设备的。
进一步地,
若与本设备建立SDN连接的接入交换设备为所述第二接入交换设备,则对应的第一探测报文中的出接口列表包含该接入交换设备上除接收所述第二探测报文的接口以外的所有出接口的信息;
若与本设备建立SDN连接的接入交换设备不为所述第二接入交换设备,则对应的第一探测报文中的出接口列表包含该接入交换设备的所有出接口的信息。
本发明应用于SDN网络中的SDN控制器的静默设备探测装置在具体的处理流程中可以与上述应用于SDN网络中的SDN控制器的静默设备探测方法的处理流程一致,在此不再赘述。
上述装置可以通过软件实现,也可以通过硬件实现,本发明静默设备探测装置所在接入交换设备以及SDN控制器的硬件架构示意图均可参考图8所示,其基本硬件环境包括中央处理器CPU801、转发芯片802、存储器803以及其他硬件804,其中存储器803中包括机器可读指令,CPU801读取并执行机器可读指令执行图6、7中各单元的功能。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本发明保护的范围之内。
Claims (12)
1.一种静默设备探测方法,其特征在于,应用于接入交换设备,所述方法包括:
接收到软件定义网络SDN控制器发送的第一探测报文后,获取所述第一探测报文中携带的出接口列表;
根据所述出接口列表将所述第一探测报文通过对应的出接口发送出去,所述出接口列表为SDN控制器将所述第一探测报文发送至各接入交换设备之前,分别针对即将发送的接入交换设备的各下行口的信息生成的,所述下行口为接入交换设备上连接主机的各接口;
在接收到静默设备根据所述第一探测报文回复的应答报文时,将所述应答报文发送至SDN控制器;
接收SDN控制器根据所述应答报文携带的虚拟局域网标识VlanID确定出的转发配置信息,根据所述转发配置信息配置本设备上接收所述应答报文的接口,所述转发配置信息包括许可虚拟局域网Permit Vlan标识以及所述Permit Vlan与Vxlan的映射信息,所述Permit Vlan标识为所述VlanID。
2.根据权利要求1所述的方法,其特征在于,所述出接口列表中包括本接入交换设备的所有出接口的信息。
3.根据权利要求1所述静默设备探测方法,其特征在于,
在所述接收到SDN控制器发送的第一探测报文之前,该方法还包括:若本接入交换设备接收到非静默设备发送的第二探测报文,则将所述第二探测报文发送给所述SDN控制器,以使所述SDN控制器生成所述第一探测报文;
则所述出接口列表中包括本接入交换设备上除接收所述第二探测报文的接口以外的所有出接口的信息。
4.一种静默设备探测方法,其特征在于,应用于软件定义网络SDN控制器,所述方法包括:
向与本设备建立SDN连接的所有接入交换设备发送携带出接口列表的第一探测报文,以使各接入交换设备根据所述出接口列表通过对应的出接口将所述第一探测报文发送出去,所述出接口列表为SDN控制器将所述第一探测报文发送至各接入交换设备之前,分别针对即将发送的接入交换设备的各下行口的信息生成的,所述下行口为接入交换设备上连接主机的各接口;
接收第一接入交换设备发送的应答报文,所述应答报文为所述第一接入交换设备接收的静默设备针对所述第一探测报文回复的应答报文;
根据所述应答报文携带的虚拟局域网标识VlanID确定转发配置信息、并发送给所述第一接入交换设备,以使所述第一接入交换设备根据所述转发配置信息对接收所述应答报文的接口进行配置,所述转发配置信息包括许可虚拟局域网Permit Vlan标识以及所述Permit Vlan与Vxlan的映射信息,所述Permit Vlan标识为所述VlanID。
5.根据权利要求4所述的方法,其特征在于,所述向与本设备建立SDN连接的所有接入交换设备发送携带出接口列表的第一探测报文之前,所述方法还包括:
接收第二接入交换设备发送的第二探测报文,并根据所述第二探测报文生成所述第一探测报文,其中,所述第二探测报文为非静默设备发送给所述第二接入交换设备的。
6.根据权利要求5所述的方法,其特征在于,
若与本设备建立SDN连接的接入交换设备为所述第二接入交换设备,则对应的第一探测报文中的出接口列表包含该接入交换设备上除接收所述第二探测报文的接口以外的所有出接口的信息;
若与本设备建立SDN连接的接入交换设备不为所述第二接入交换设备,则对应的第一探测报文中的出接口列表包含该接入交换设备的所有出接口的信息。
7.一种静默设备探测装置,其特征在于,应用于接入交换设备,所述装置包括:
获取单元,用于接收到软件定义网络SDN控制器发送的第一探测报文后,获取所述第一探测报文中携带的出接口列表;
第一发送单元,用于根据所述出接口列表将所述第一探测报文通过对应的出接口发送出去,所述出接口列表为SDN控制器将所述第一探测报文发送至各接入交换设备之前,分别针对即将发送的接入交换设备的各下行口的信息生成的,所述下行口为接入交换设备上连接主机的各接口;
第二发送单元,用于在接收到静默设备根据所述第一探测报文回复的应答报文时,将所述应答报文发送至SDN控制器;
配置单元,用于接收SDN控制器根据所述应答报文携带的虚拟局域网标识VlanID确定出的转发配置信息,根据所述转发配置信息配置本设备上接收所述应答报文的接口,所述转发配置信息包括许可虚拟局域网Permit Vlan标识以及所述Permit Vlan与Vxlan的映射信息,所述Permit Vlan标识为所述VlanID。
8.根据权利要求7所述的装置,其特征在于,所述出接口列表中包括本接入交换设备的所有出接口的信息。
9.根据权利要求7所述静默设备探测装置,其特征在于,该装置还包括:
第三发送单元,用于在所述接收到SDN控制器发送的第一探测报文之前,若本接入交换设备接收到非静默设备发送的第二探测报文,则将所述第二探测报文发送给所述SDN控制器,以使所述SDN控制器生成所述第一探测报文;
则所述出接口列表中包括本接入交换设备上除接收所述第二探测报文的接口以外的所有出接口的信息。
10.一种静默设备探测装置,其特征在于,应用于软件定义网络SDN控制器,所述装置包括:
第一发送单元,用于向与本设备建立SDN连接的所有接入交换设备发送携带出接口列表的第一探测报文,以使各接入交换设备根据所述出接口列表通过对应的出接口将所述第一探测报文发送出去,所述出接口列表为SDN控制器将所述第一探测报文发送至各接入交换设备之前,分别针对即将发送的接入交换设备的各下行口的信息生成的,所述下行口为接入交换设备上连接主机的各接口;
接收单元,用于接收第一接入交换设备发送的应答报文,所述应答报文为所述第一接入交换设备接收的静默设备针对所述第一探测报文回复的应答报文;
第二发送单元,用于根据所述应答报文携带的虚拟局域网标识VlanID确定转发配置信息、并发送给所述第一接入交换设备,以使所述第一接入交换设备根据所述转发配置信息对接收所述应答报文的接口进行配置,所述转发配置信息包括许可虚拟局域网PermitVlan标识以及所述Permit Vlan与Vxlan的映射信息,所述Permit Vlan标识为所述VlanID。
11.根据权利要求10所述的装置,其特征在于,所述装置还包括:
接收单元,用于接收第二接入交换设备发送的第二探测报文,并根据所述第二探测报文生成所述第一探测报文,其中,所述第二探测报文为非静默设备发送给所述第二接入交换设备的。
12.根据权利要求11所述的装置,其特征在于,
若与本设备建立SDN连接的接入交换设备为所述第二接入交换设备,则对应的第一探测报文中的出接口列表包含该接入交换设备上除接收所述第二探测报文的接口以外的所有出接口的信息;
若与本设备建立SDN连接的接入交换设备不为所述第二接入交换设备,则对应的第一探测报文中的出接口列表包含该接入交换设备的所有出接口的信息。
Priority Applications (5)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201610607515.7A CN107666428B (zh) | 2016-07-28 | 2016-07-28 | 静默设备探测方法以及装置 |
EP17833449.6A EP3493482B1 (en) | 2016-07-28 | 2017-07-17 | Device detection |
JP2019504776A JP6865266B2 (ja) | 2016-07-28 | 2017-07-17 | 機器検知方法、sdnコントローラ及び記憶媒体 |
US16/303,955 US11115285B2 (en) | 2016-07-28 | 2017-07-17 | Device detection |
PCT/CN2017/093173 WO2018019146A1 (zh) | 2016-07-28 | 2017-07-17 | 设备探测 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201610607515.7A CN107666428B (zh) | 2016-07-28 | 2016-07-28 | 静默设备探测方法以及装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN107666428A CN107666428A (zh) | 2018-02-06 |
CN107666428B true CN107666428B (zh) | 2020-03-06 |
Family
ID=61017344
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201610607515.7A Active CN107666428B (zh) | 2016-07-28 | 2016-07-28 | 静默设备探测方法以及装置 |
Country Status (5)
Country | Link |
---|---|
US (1) | US11115285B2 (zh) |
EP (1) | EP3493482B1 (zh) |
JP (1) | JP6865266B2 (zh) |
CN (1) | CN107666428B (zh) |
WO (1) | WO2018019146A1 (zh) |
Families Citing this family (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107666428B (zh) * | 2016-07-28 | 2020-03-06 | 新华三技术有限公司 | 静默设备探测方法以及装置 |
US11070396B2 (en) * | 2019-04-04 | 2021-07-20 | Tata Communications Transformation Services (US) Inc. | Virtual cloud exchange system and method |
KR102079508B1 (ko) * | 2019-07-16 | 2020-04-07 | 주식회사 파이오링크 | 사용자의 요구에 기반하여 효율적으로 네트워크를 관리하기 위한 트래픽 관리 방법 및 장치 |
CN112235148B (zh) * | 2020-10-20 | 2023-10-10 | 平安证券股份有限公司 | Vlan配置检测方法、装置、电子设备及存储介质 |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP1551133A1 (en) * | 2003-12-31 | 2005-07-06 | Alcatel | Printer discovery protocol system and method |
CN105763414A (zh) * | 2016-01-27 | 2016-07-13 | 杭州华三通信技术有限公司 | 一种表项的学习方法和装置 |
Family Cites Families (29)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7516487B1 (en) * | 2003-05-21 | 2009-04-07 | Foundry Networks, Inc. | System and method for source IP anti-spoofing security |
US7693158B1 (en) * | 2003-12-22 | 2010-04-06 | Extreme Networks, Inc. | Methods and systems for selectively processing virtual local area network (VLAN) traffic from different networks while allowing flexible VLAN identifier assignment |
US8787388B1 (en) * | 2011-08-29 | 2014-07-22 | Big Switch Networks, Inc. | System and methods for forwarding packets through a network |
US10142160B1 (en) * | 2011-10-04 | 2018-11-27 | Big Switch Networks, Inc. | System and methods for managing network hardware address requests with a controller |
US8923149B2 (en) * | 2012-04-09 | 2014-12-30 | Futurewei Technologies, Inc. | L3 gateway for VXLAN |
US9130977B2 (en) * | 2012-04-18 | 2015-09-08 | Radware, Ltd. | Techniques for separating the processing of clients' traffic to different zones |
US9210079B2 (en) | 2012-08-14 | 2015-12-08 | Vmware, Inc. | Method and system for virtual and physical network integration |
US9264301B1 (en) * | 2012-09-20 | 2016-02-16 | Wiretap Ventures, LLC | High availability for software defined networks |
CN103905577A (zh) * | 2012-12-28 | 2014-07-02 | 中兴通讯股份有限公司 | 一种地址解析协议报文的处理方法和系统 |
US20150326524A1 (en) * | 2013-01-24 | 2015-11-12 | Krishna Mouli TANKALA | Address resolution in software-defined networks |
US9426060B2 (en) * | 2013-08-07 | 2016-08-23 | International Business Machines Corporation | Software defined network (SDN) switch clusters having layer-3 distributed router functionality |
KR20150030099A (ko) * | 2013-09-11 | 2015-03-19 | 한국전자통신연구원 | 주소 결정 시스템 및 방법 |
CN103532858B (zh) * | 2013-10-31 | 2016-09-28 | 福建星网锐捷网络有限公司 | 基于trill网络中的数据报文的处理方法和装置 |
US9612854B2 (en) * | 2013-12-18 | 2017-04-04 | Telefonaktiebolaget Lm Ericsson (Publ) | System and method for virtualizing a remote device |
CN103731353B (zh) * | 2013-12-26 | 2017-07-14 | 华为技术有限公司 | 虚拟机的物理地址获取方法 |
WO2015100656A1 (zh) * | 2013-12-31 | 2015-07-09 | 华为技术有限公司 | 一种实现虚拟机通信的方法和装置 |
JP6260285B2 (ja) * | 2014-01-10 | 2018-01-17 | 富士通株式会社 | 制御装置および転送制御方法 |
CN103763146B (zh) | 2014-01-29 | 2017-05-17 | 新华三技术有限公司 | 一种软件定义网络控制器及其生成转发信息的方法 |
CN103944760B (zh) * | 2014-04-17 | 2017-07-04 | 新华三技术有限公司 | 一种穿越nat的网络管理方法及装置 |
WO2015180084A1 (zh) * | 2014-05-29 | 2015-12-03 | 华为技术有限公司 | 一种报文转发方法和VxLAN网关 |
JP2016048854A (ja) | 2014-08-27 | 2016-04-07 | 横河電機株式会社 | データ転送システム及び方法 |
CN105763512B (zh) * | 2014-12-17 | 2019-03-15 | 新华三技术有限公司 | Sdn虚拟化网络的通信方法和装置 |
EP3633934A1 (en) * | 2015-07-27 | 2020-04-08 | Huawei Technologies Co., Ltd. | Sdn-based arp implementation method and apparatus |
US10432520B2 (en) * | 2015-08-28 | 2019-10-01 | Nicira, Inc. | Traffic forwarding between geographically dispersed sites |
WO2017069736A1 (en) * | 2015-10-20 | 2017-04-27 | Hewlett Packard Enterprise Development Lp | Sdn controller assisted intrusion prevention systems |
EP3400685B1 (en) * | 2016-01-05 | 2020-07-01 | Telefonaktiebolaget LM Ericsson (PUBL) | Mechanism to detect control plane loops in a software defined networking (sdn) network |
CN107666428B (zh) * | 2016-07-28 | 2020-03-06 | 新华三技术有限公司 | 静默设备探测方法以及装置 |
WO2019113728A1 (zh) * | 2017-12-11 | 2019-06-20 | 华为技术有限公司 | 一种网络及网络管理方法 |
US11876833B2 (en) * | 2019-08-15 | 2024-01-16 | Uchicago Argonne, Llc | Software defined networking moving target defense honeypot |
-
2016
- 2016-07-28 CN CN201610607515.7A patent/CN107666428B/zh active Active
-
2017
- 2017-07-17 EP EP17833449.6A patent/EP3493482B1/en active Active
- 2017-07-17 WO PCT/CN2017/093173 patent/WO2018019146A1/zh unknown
- 2017-07-17 JP JP2019504776A patent/JP6865266B2/ja active Active
- 2017-07-17 US US16/303,955 patent/US11115285B2/en active Active
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP1551133A1 (en) * | 2003-12-31 | 2005-07-06 | Alcatel | Printer discovery protocol system and method |
CN105763414A (zh) * | 2016-01-27 | 2016-07-13 | 杭州华三通信技术有限公司 | 一种表项的学习方法和装置 |
Also Published As
Publication number | Publication date |
---|---|
EP3493482A4 (en) | 2019-07-10 |
WO2018019146A1 (zh) | 2018-02-01 |
US11115285B2 (en) | 2021-09-07 |
US20200322223A1 (en) | 2020-10-08 |
EP3493482B1 (en) | 2021-01-27 |
EP3493482A1 (en) | 2019-06-05 |
JP6865266B2 (ja) | 2021-04-28 |
JP2019526208A (ja) | 2019-09-12 |
CN107666428A (zh) | 2018-02-06 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10541913B2 (en) | Table entry in software defined network | |
EP2966815A1 (en) | Packet forwarding method and vxlan gateway | |
EP3461072B1 (en) | Access control in a vxlan | |
EP3282649B1 (en) | Data packet forwarding | |
CN107809364B (zh) | 报文转发方法以及装置 | |
CN107666428B (zh) | 静默设备探测方法以及装置 | |
US10313154B2 (en) | Packet forwarding | |
KR20130121921A (ko) | 네트워크 시스템 및 경로 제어 방법 | |
CN106878136B (zh) | 一种报文转发方法及装置 | |
CN107493222B (zh) | 一种vxlan报文转发的方法及装置 | |
CN108199968B (zh) | 路由处理方法及装置 | |
US10938679B2 (en) | Packet monitoring | |
CN108494686B (zh) | 路由处理方法及装置 | |
US11296985B2 (en) | Normalized lookup and forwarding for diverse virtual private networks | |
CN107171857B (zh) | 一种基于用户组的网络虚拟化方法和装置 | |
EP3292663B1 (en) | Packet forwarding | |
CN106992918B (zh) | 报文转发方法和装置 | |
US10313274B2 (en) | Packet forwarding | |
CN108306825B (zh) | 一种等价转发表项生成方法和vtep设备 | |
CN110661710B (zh) | 一种虚拟化系统的报文传输方法及装置 | |
CN107800628B (zh) | 用在软件定义网络中的数据转发装置及数据转发方法 | |
CN110391984B (zh) | 一种报文转发方法及装置 | |
US11902166B2 (en) | Policy based routing in extranet networks | |
CN105915471B (zh) | 报文转发方法以及装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |