CN107666429A - 一种Overlay网络中的交换机逻辑部署方法及终端 - Google Patents
一种Overlay网络中的交换机逻辑部署方法及终端 Download PDFInfo
- Publication number
- CN107666429A CN107666429A CN201610613670.XA CN201610613670A CN107666429A CN 107666429 A CN107666429 A CN 107666429A CN 201610613670 A CN201610613670 A CN 201610613670A CN 107666429 A CN107666429 A CN 107666429A
- Authority
- CN
- China
- Prior art keywords
- vrf
- sub
- network entities
- vlan
- terminal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/46—Interconnection of networks
- H04L12/4641—Virtual LANs, VLANs, e.g. virtual private networks [VPN]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/74—Address processing for routing
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L49/00—Packet switching elements
- H04L49/25—Routing or path finding in a switch fabric
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Small-Scale Networks (AREA)
Abstract
本发明实施例公开了一种Overlay网络中的交换机逻辑部署方法及终端,该方法包括:创建虚拟局域网;根据所述虚拟局域网相应地创建至少一个子网实体;根据所述子网实体相对应地对虚拟机进行配置;根据所述虚拟局域网相应地创建至少一个VRF;将所述子网实体划分至所述VRF中以使所述子网实体与所述VRF绑定。本发明通过在交换机中创建虚拟局域网,并根据该虚拟局域网相应地创建至少一个子网实体,通过该子网实体与VRF进行绑定,实现了子网实体灵活加入VRF中,进一步达到交换机逻辑灵活部署的目的。
Description
技术领域
本发明涉及交换机技术领域,尤其涉及一种Overlay网络中的交换机逻辑部署方法及终端。
背景技术
目前的Overlay网络中,通常使用的VRF(Virtual Routing Forwarding,VPN路由转发表)的关联方法为直接在交换机中创建VLAN(Virtual Local Area Network,虚拟局域网),并将该VLAN直接划入VRF中,即表示VLAN中的所有子网都已划入该VRF中,但是该种关联方法不够灵活,无法满足用户的需求。
发明内容
有鉴于此,本发明实施例提供一种Overlay网络中的交换机逻辑部署方法及终端,通过创建的子网实体与VRF进行绑定,实现灵活的部署目的。
一种Overlay网络中的交换机逻辑部署方法,所述方法包括:
创建虚拟局域网;
根据所述虚拟局域网相应地创建至少一个子网实体;
根据所述子网实体相对应地对虚拟机进行配置;
根据所述虚拟局域网相应地创建至少一个VRF(Virtual Routing Forwarding,VPN路由转发表);
将所述子网实体划分至所述VRF中将所述子网实体与所述VRF的绑定。
具体的,所述将所述子网实体划分至所述VRF中将所述子网实体与所述VRF的绑定后,所述方法还包括:根据所述VRF生成与所述子网实体相对应的虚拟网关接口。
具体的,所述根据所述子网实体相对应地对虚拟机进行配置,具体包括:将所述子网实体的IP地址配置在虚拟机上的IP接口。
具体的,所述方法还包括:判断所述VRF为公有VRF还是私有VRF;若所述VRF为公有VRF,将不同的子网实体划分至所述公有VRF中。
一种终端,所述终端包括:
第一创建模块,用于创建虚拟局域网;
第二创建模块,用于根据所述虚拟局域网相应地创建至少一个子网实体;
配置模块,用于根据所述子网实体相对应地对虚拟机进行配置;
第三创建模块,用于根据所述虚拟局域网相应地创建至少一个VRF;
第一划分模块,用于将所述子网实体划分至所述VRF中将所述子网实体与所述VRF的绑定。
具体的,所述终端还包括,生成模块,用于根据所述VRF生成与所述子网实体相对应的虚拟网关接口。
具体的,所述配置模块,具体用于:将所述子网实体的IP地址配置在虚拟机上的IP接口。
具体的,所述终端还包括:判断模块,用于判断所述VRF为公有VRF还是私有VRF;第二划分模块,用于若所述VRF为公有VRF,将不同的子网实体划分至所述公有VRF中。
综上所述,本发明具有以下有益效果:本发明通过在交换机中创建虚拟局域网,并根据该虚拟局域网相应地创建至少一个子网实体,通过该子网实体与VRF进行绑定,实现了子网实体灵活加入VRF中,进一步达到交换机逻辑灵活部署的目的。
附图说明
为了更清楚地说明本发明实施例技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例一提供的一种Overlay网络中的交换机逻辑部署方法的流程示意图。
图2为本发明实施例二提供的一种Overlay网络中的交换机逻辑部署方法的流程示意图。
图3为本发明实施例提供的一种终端的功能框图。
图4为本发明实施例提供的一种终端的另一功能框图。
图5为本发明实施例提供的一种终端的另一功能框图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
如图1所示,本发明实施例一提供了一种Overlay网络中的交换机逻辑部署方法,该方法包括以下步骤:
步骤S100,创建虚拟局域网。具体的,在本步骤中,交换机中可以根据用户的需求,创建多个虚拟局域网。
步骤S200,根据虚拟局域网相应地创建至少一个子网实体。
具体的,在本步骤中,每个子网实体只属于一个虚拟局域网,每个子网实体包含一个CIDR(Classless Inter-Domain Routing,无分类域间路由)数据结构,以及由一个子网网段和一个子网掩码组成,在实际应用中,创建子网实体的过程就是设计子网掩码的过程,子网掩码主要是用来区分IP地址中的网络ID和主机ID,并且用来屏蔽IP地址的一部分,从IP地址中分离出网络ID和主机ID。子网掩码则由4个十进制数组成的数值,中间用“.”分隔,如255.255.255.0。若将它写成二进制的形式,则为:11111111.11111111.11111111.00000000,其中为“1”的位分离出网络ID,为“0”的位分离出主机ID。需要说明的是,每个虚拟局域网可以创建多个子网实体,且每个子网实体的CIDR值是唯一的。
步骤S300,根据子网实体相对应地对虚拟机进行配置。
具体的,在本步骤中,交换机根据用户的需要,交换机将子网实体的IP地址配置在虚拟机上的IP接口处,以使交换机与虚拟机形成对应的连接关系,需要说明的是,虚拟机包括VMware主机。
步骤S400,根据虚拟局域网相应地创建至少一个VRF(Virtual RoutingForwarding,VPN路由转发表)。
具体的,在本步骤中,交换机根据用户的需要,创建VRF,VRF的数量可以根据用户的需求决定,且VRF包括多种类型,其中就包含公有VRF和私有VRF;需要说明的是,VRF可以为子网实体内的云网络节点提供三层转发的路由。
步骤S500,将子网实体划分至VRF中以使子网实体与VRF绑定。
具体的,在本步骤中,交换机根据用户的需求,将子网实体划分到VRF中,每个子网实体在同一时间只能与一个VRF进行绑定;对于已经与某一个子网实体绑定的VRF来说,VRF可以使用该子网实体的IP地址进行报文转发;对于创建有多个子网实体、多个VRF的交换机来说,可以将不同的子网划分至不同的VRF中。
步骤S600,根据VRF生成与子网实体相对应的虚拟网关接口。
具体的,在本步骤中,当一个子网实体加入至某一个VRF中时,在这个VRF中会生成与该子网实体相对应的虚拟网关接口,实现在VRF中不同协议网络之间的互连。
由以上可见,本发明通过在交换机中创建虚拟局域网,并根据该虚拟局域网相应地创建至少一个子网实体,通过该子网实体与VRF进行绑定,实现了子网实体灵活加入VRF中,进一步达到交换机逻辑灵活部署的目的。
如图2所示,本发明另一实施例的一种Overlay网络中的交换机逻辑部署方法,其包括步骤S100’~S600’,(其中,步骤S100’~S400’、S700’与实施例一中的步骤S100~S400、S600相同,因此不再详述。):
步骤S100’,创建虚拟局域网。
步骤S200’,根据虚拟局域网相应地创建至少一个子网实体。
步骤S300’,根据子网实体相对应地对虚拟机进行配置。
步骤S400’,根据虚拟局域网相应地创建至少一个VRF。
步骤S500’,判断VRF为公有VRF还是私有VRF。
具体的,在本步骤中,对于公有VRF,不同虚拟局域网的子网实体可以同时划分至公有VRF中共同使用一个VRF,实现了不同虚拟局域网之间的通信。
步骤S600’,若VRF为公有VRF,将不同的子网实体划分至公有VRF中以使子网实体与VRF绑定。
步骤S700’,根据VRF生成与子网实体相对应的虚拟网关接口。
由以上可见,本发明实施例通过判断VRF为公有VRF还是私有VRF,若为公有VRF,则将不同虚拟局域网的子网实体划分至公有VRF中,实现了不同虚拟局域网之间的通信,同时提高虚拟局域网间网络访问的安全性。
如图3所示,对应上述一种Overlay网络中的交换机逻辑部署方法,本发明还提出一种终端,该终端100包括:第一创建模块01、第二创建模块02、配置模块03、第三创建模块04、第一划分模块05。
其中第一创建模块01,用于创建虚拟局域网。
第二创建模块02,用于根据所述虚拟局域网相应地创建至少一个子网实体。
配置模块03,用于根据所述子网实体相对应地对虚拟机进行配置。
第三创建模块04,用于根据所述虚拟局域网相应地创建至少一个VRF。
第一划分模块05,用于将所述子网实体划分至所述VRF中以使所述子网实体与所述VRF绑定。
进一步的,如图4所示,所述终端100还包括:自动生成模块06,用于根据所述VRF自动生成与所述子网实体相对应的虚拟网关接口。
进一步的,所述配置模块,具体用于:将所述子网实体的IP地址配置在虚拟机上的IP接口。
进一步的,如图5所示,所述终端100还包括:判断模块07,用于判断所述VRF为公有VRF还是私有VRF;第二划分模块08,用于若所述VRF为公有VRF,将不同的子网实体划分至公有VRF中。
相比现有技术,本发明的有益效果在于:本发明通过在交换机中创建虚拟局域网,并根据该虚拟局域网相应地创建至少一个子网实体,通过该子网实体与VRF进行绑定,实现了子网实体灵活加入VRF中,进一步达到交换机逻辑灵活部署的目的;通过将不同虚拟局域网的子网实体划分至公有VRF中,实现了不同虚拟局域网之间的通信,同时提高虚拟局域网间网络访问的安全性。
以上所述,为本发明的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到各种等效的修改或替换,这些修改或替换都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应以权利要求的保护范围为准。
Claims (8)
1.一种Overlay网络中的交换机逻辑部署方法,其特征在于,所述方法包括:
创建虚拟局域网;
根据所述虚拟局域网相应地创建至少一个子网实体;
根据所述子网实体相对应地对虚拟机进行配置;
根据所述虚拟局域网相应地创建至少一个VRF(Virtual Routing Forwarding,VPN路由转发表);
将所述子网实体划分至所述VRF中以使所述子网实体与所述VRF绑定。
2.如权利要求1所述的方法,其特征在于,所述将所述子网实体划分至所述VRF中以使所述子网实体与所述VRF绑定后,所述方法还包括:
根据所述VRF生成与所述子网实体相对应的虚拟网关接口。
3.如权利要求1所述的方法,其特征在于,所述根据所述子网实体相对应地对虚拟机进行配置,具体包括:
将所述子网实体的IP地址配置在虚拟机上的IP接口。
4.如权利要求1所述的方法,其特征在于,所述方法还包括:
判断所述VRF为公有VRF还是私有VRF;
若所述VRF为公有VRF,将不同的子网实体划分至所述公有VRF中。
5.一种终端,其特征在于,所述终端包括:
第一创建模块,用于创建虚拟局域网;
第二创建模块,用于根据所述虚拟局域网相应地创建至少一个子网实体;
配置模块,用于根据所述子网实体相对应地对虚拟机进行配置;
第三创建模块,用于根据所述虚拟局域网相应地创建至少一个VRF;
第一划分模块,用于将所述子网实体划分至所述VRF中以使所述子网实体与所述VRF绑定。
6.如权利要求5所述的终端,其特征在于,所述终端还包括:
生成模块,用于根据所述VRF生成与所述子网实体相对应的虚拟网关接口。
7.如权利要求5所述的终端,其特征在于,所述配置模块,具体用于:将所述子网实体的IP地址配置在虚拟机上的IP接口。
8.如权利要求5所述的终端,其特征在于,所述终端还包括:
判断模块,用于判断所述VRF为公有VRF还是私有VRF;
第二划分模块,用于若所述VRF为公有VRF,将不同的子网实体划分至所述公有VRF中。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610613670.XA CN107666429B (zh) | 2016-07-29 | 2016-07-29 | 一种Overlay网络中的交换机逻辑部署方法及终端 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610613670.XA CN107666429B (zh) | 2016-07-29 | 2016-07-29 | 一种Overlay网络中的交换机逻辑部署方法及终端 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN107666429A true CN107666429A (zh) | 2018-02-06 |
| CN107666429B CN107666429B (zh) | 2020-12-18 |
Family
ID=61115594
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201610613670.XA Active CN107666429B (zh) | 2016-07-29 | 2016-07-29 | 一种Overlay网络中的交换机逻辑部署方法及终端 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN107666429B (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108989110A (zh) * | 2018-07-20 | 2018-12-11 | 浪潮电子信息产业股份有限公司 | 一种vpc网络模型的构建方法及其相关设备 |
Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101114973A (zh) * | 2007-09-06 | 2008-01-30 | 福建星网锐捷网络有限公司 | 一种虚拟专用网内的报文转发方法、系统和边缘设备 |
| CN102804693A (zh) * | 2009-06-26 | 2012-11-28 | 阿瓦雅公司 | 用于在ip网络上实现l2vpn的方法和设备 |
| CN103703724A (zh) * | 2013-08-15 | 2014-04-02 | 华为技术有限公司 | 一种资源发放方法 |
| CN104348716A (zh) * | 2013-07-23 | 2015-02-11 | 杭州华三通信技术有限公司 | 一种报文处理方法及设备 |
| CN104702478A (zh) * | 2013-12-10 | 2015-06-10 | 中兴通讯股份有限公司 | 虚拟路由转发实例处理方法及装置 |
| CN104937885A (zh) * | 2012-08-21 | 2015-09-23 | 博科通讯系统有限公司 | 用于结构交换机的全局vlan |
| US20160028656A1 (en) * | 2013-08-07 | 2016-01-28 | Cisco Technology, Inc. | Extending Virtual Station Interface Discovery Protocol (VDP) and VDP-Like Protocols for Dual-Homed Deployments in Data Center Environments |
| CN105471693A (zh) * | 2014-08-18 | 2016-04-06 | 华为技术有限公司 | 一种报文发送方法和网络节点 |
-
2016
- 2016-07-29 CN CN201610613670.XA patent/CN107666429B/zh active Active
Patent Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101114973A (zh) * | 2007-09-06 | 2008-01-30 | 福建星网锐捷网络有限公司 | 一种虚拟专用网内的报文转发方法、系统和边缘设备 |
| CN102804693A (zh) * | 2009-06-26 | 2012-11-28 | 阿瓦雅公司 | 用于在ip网络上实现l2vpn的方法和设备 |
| CN104937885A (zh) * | 2012-08-21 | 2015-09-23 | 博科通讯系统有限公司 | 用于结构交换机的全局vlan |
| CN104348716A (zh) * | 2013-07-23 | 2015-02-11 | 杭州华三通信技术有限公司 | 一种报文处理方法及设备 |
| US20160028656A1 (en) * | 2013-08-07 | 2016-01-28 | Cisco Technology, Inc. | Extending Virtual Station Interface Discovery Protocol (VDP) and VDP-Like Protocols for Dual-Homed Deployments in Data Center Environments |
| CN103703724A (zh) * | 2013-08-15 | 2014-04-02 | 华为技术有限公司 | 一种资源发放方法 |
| CN104702478A (zh) * | 2013-12-10 | 2015-06-10 | 中兴通讯股份有限公司 | 虚拟路由转发实例处理方法及装置 |
| CN105471693A (zh) * | 2014-08-18 | 2016-04-06 | 华为技术有限公司 | 一种报文发送方法和网络节点 |
Non-Patent Citations (1)
| Title |
|---|
| 龙广宇: "VPN技术及我院_校_校园网VPN方案", 《热带农业科学》 * |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108989110A (zh) * | 2018-07-20 | 2018-12-11 | 浪潮电子信息产业股份有限公司 | 一种vpc网络模型的构建方法及其相关设备 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN107666429B (zh) | 2020-12-18 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN104246701B (zh) | 用于基于源路由在不同无限带宽子网间路由流量的系统和方法 | |
| EP2995067B1 (en) | A direct connect virtual private interface for a one to many connection with multiple virtual private clouds | |
| US8194570B2 (en) | Configuration tool for MPLS virtual private network topologies | |
| CN103947160B (zh) | 通过基于trill的网络承载fcoe帧的方法 | |
| CN102801625B (zh) | 一种异构网络二层互通的方法及设备 | |
| US20060182037A1 (en) | System and method to provision MPLS/VPN network | |
| US20020181477A1 (en) | System and method of virtual private network route target filtering | |
| CN111130980B (zh) | 用于实现组合虚拟专用网vpn的方法与装置 | |
| CN105681218B (zh) | 一种Openflow网络中流量处理的方法及装置 | |
| CN103346979B (zh) | 一种spbm网络中的流量分配方法及设备 | |
| CN107733795B (zh) | 以太网虚拟私有网络evpn与公网互通方法及其装置 | |
| CN110351135B (zh) | 多dc中的网络设备配置方法及装置 | |
| CN107592270A (zh) | FlowSpec消息的处理方法和装置以及系统 | |
| CN105450529B (zh) | 跨二层虚拟网络传输组播报文的方法、设备及系统 | |
| CN106936682A (zh) | 一种指定转发者的处理方法和控制器以及提供者边缘设备 | |
| CN107800623A (zh) | 异构网络通信方法和系统以及sdn控制器 | |
| CN109327374A (zh) | 实现三层vpn网络接入的系统及方法 | |
| CN102891903B (zh) | 一种nat转换方法及设备 | |
| CN106936714A (zh) | 一种vpn的处理方法和pe设备以及系统 | |
| CN107154888A (zh) | 通信网络的部署方法和装置 | |
| CN106059881B (zh) | 一种sdn网络及其流量导入导出方法 | |
| CN107579898A (zh) | 一种多种容器间互联通信的方法及其装置 | |
| CN107104871A (zh) | 子网互通方法和装置 | |
| CN103259717B (zh) | 一种基于策略定制的路由方法和设备 | |
| CN107360089A (zh) | 一种路由建立方法、业务数据转换方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |