CN108599999B - 一种SDN新型网络中OVS与Linux bridge的网络部署方法 - Google Patents
一种SDN新型网络中OVS与Linux bridge的网络部署方法 Download PDFInfo
- Publication number
- CN108599999B CN108599999B CN201810314257.2A CN201810314257A CN108599999B CN 108599999 B CN108599999 B CN 108599999B CN 201810314257 A CN201810314257 A CN 201810314257A CN 108599999 B CN108599999 B CN 108599999B
- Authority
- CN
- China
- Prior art keywords
- network
- ovs
- linux
- sdn
- bridge
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/08—Configuration management of networks or network elements
- H04L41/0803—Configuration setting
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/08—Configuration management of networks or network elements
- H04L41/0893—Assignment of logical groups to network elements
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了一种SDN新型网络中OVS与Linux bridge的网络部署方法,SDN控制器既可以直接对OpenFlow硬件交换机进行管理和控制,使与之相连的物理服务器之间可以通过SDN网络进行通信;还可以通过传统交换设备作为媒介渗透到Linux内核中,对open vSwitch与Linux bridge进行管理和控制;其中对OVS可以直接通过流表规则下发,制定相应策略,完成对虚拟网络的细粒度组网规划,对Linux网络协议栈进行网桥虚拟化,虚拟出各种网络桥,实现虚拟机之间的网络连通;对SDN控制器中增加管理和控制Linux bridge的控制模块,实现直接对Linux内核进行控制,实现对OVS与Linux bridge的灵活切换。本发明适用于通用、可扩展的云网络场景中。
Description
技术领域
本发明涉及网络部署领域,具体涉及一种SDN新型网络中OVS与Linux bridge的网络部署方法。
背景技术
随着SDN新型网络架构在数据中心的广泛应用,数据中心作为企业IT资源的集中池,是数据的计算、网络传输以及存储的中心,网络作为提供数据交换的模块,是数据中心中最为核心的基础设施之一,它直接关系到数据中心的性能、规模、可扩展性和管理性。以传统的网络 设备为核心的数据中心网络已经很难适应企业、用户对业务和网络的快速部署、灵活管理和控制。SDN作为新型的网络架构,控制与转发分离,将控制层面抽象出来集中控制和灵活管理云数据中心的网络。
不同的网络设备厂商之间的SDN设备不兼容,各个厂商都有自己的转发设备或硬件芯片,支持的网络应用也只能采用各个厂家提供的API进行网络应用的开发,网络应用创新速度较慢,而SDN架构的设计正是将传统的交换设备的控制层面抽象出来,集中的对数据平面进行编程,而且是基于开源和统一的OpenFlow、OVSDB、Netconf等南向协议,促进了各个厂商之间的通用性和兼容性。
用户对传统网络还是有所依赖,同时,企业或个人在传统网络设备上暂时可以满足需求,但是当需要拓展新的业务或增加新的设备进行部署时,传统网络架构的弹性不好,部署不灵活,配置不方便等弊端就会逐渐暴露。同时,为了更灵活的操作计算和网络等资源,企事业单位逐渐倾向于向云端转变,自己建立私有云甚至租用公有云,来满足单位和部门的业务需求,但是面临的还是快速部署和灵活配置问题。
发明内容
为解决上述问题,本发明提供了一种SDN新型网络中OVS与Linux bridge的网络部署方法,利用SDN新型架构和网络虚拟化技术,将基于OpenFlow的硬件交换设备和服务器中的虚拟交换设备进行整合,通过对SDN控制器开发新的控制模块,来控制OpenFlow交换机和基于 Linux bridge、OVS的虚拟交换设备。
为实现上述目的,本发明采取的技术方案为:
一种SDN新型网络中OVS与Linux bridge的网络部署方法,SDN控制器既可以直接对 OpenFlow硬件交换机进行管理和控制,使与之相连的物理服务器之间可以通过SDN网络进行通信;还可以通过传统交换设备作为媒介渗透到Linux内核中,对open vSwitch与Linux bridge进行管理和控制;其中对OVS可以直接通过流表规则下发,制定相应策略,完成对虚拟网络的细粒度组网规划,对Linux网络协议栈进行网桥虚拟化,虚拟出各种网络桥,实现虚拟机之间的网络连通;对SDN控制器中增加管理和控制Linux bridge的控制模块,实现直接对Linux内核进行控制,实现对OVS与Linux bridge的灵活切换。
本实施例中,所述Linux bridge的控制模块可以渗透到Linux内核进行网桥、端口等资源的创建和删除;可以渗透到OVS进行虚拟交换设备的操作,包括对OVS设备和端口的创建、删除,制定各种基于流的规则,流表中对传统网络OSI模型的链路层、网络层到应用层都可以进行细粒度的规则制定。
本实施例中,所述SDN控制器集成了综合控制模块,可以对底层数据平面的虚拟交换机进行控制,包括基于OpenFlow的南向协议对数据平面网络设备的管理与控制,以及基于 Restful API北向协议由网络应用进行的调用。
本实施例中,应用层网络应用包括由管理员配置和管理网络的应用、由普通用户根据需求建立的网络的应用、云平台解决租户之间隔离的网络或建立的大二层网络应用,它们都是根据实际的应用场景和需求进行的网络应用开发和创新。
本实施例中,数据层面结合了基于OpenFlow的硬件交换设备和SDN虚拟交换设备,通过 SDN控制器,在OpenFlow南向协议与OpenFlow硬件交换机和OVS虚拟交换机通信的基础上,增加了对服务器中Linux bridge的控制。
本实施例中,所述SDN控制器通过整合传统网络架构与新型SDN架构以及云环境中的虚拟网络架构;整合架构包括传统网络设备的基于MAC地址的二层和基于路由表的三层的数据转发;基于OpenFlow交换机流表的数据转发操作;以及基于隧道技术的虚拟网络叠加操作。其各种模式可以进行灵活切换和按需使用网络模式。
本实施例中,所述SDN控制器可以对底层进行开发和操作;通过所述SDN控制器可以直接对底层OVS和Linux bridge进行驱动开发;还可以通过封装Hypervisor API管理库Libvirt 来分层管理不同类型的虚拟网络。
本发明在SDN网络架构基础上,增加了控制器对OVS、Linux bridge的综合管理模块,所述SDN控制器中集成了REST北向接口,所述SDN控制器通过所属REST API北向接口与网络应用层相连;通过南向协议与基于OpenFlow协议的SDN交换设备相连,与此同时,SDN控制器模块还通过虚拟化管理层Libvirt API库对基于Linux bridge的虚拟网桥以及端口等进行创建、删除等操作。采用SDN网络架构,可以更好的整合网络架构和网络资源,降低网络管理难度,做到兼容和统一。
附图说明
图1为本发明实例一种SDN新型网络中OVS与Linux bridge的网络部署方法中新增控制器模块示意图;
图2为本发明实例提供的一种基于Libvirt对虚拟网桥和OVS控制示意图;
图3为本发明实例提供的一种虚拟网络中Linux bridge支持对虚拟交换机的控制类型示意图;
图4为本发明实例提供的一种虚拟网络中基于OVS的网络桥连接示意图。
图5为本发明在SDN网络架构的基础上拓展对OVS以及Linux bridge进行控制与管理的整体架构图。
具体实施方式
为了使本发明的目的及优点更加清楚明白,以下结合实施例对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
本发明依据SDN网络架构,对一种对物理网络与虚拟网络进行整合,实现了虚拟网络中 OVS与Linux bridge的整合,如图1所示,本发明的一种SDN新型网络中OVS与Linuxbridge 的网络部署方法具体如下:SDN控制器既可以直接对OpenFlow硬件交换机进行管理和控制,使与之相连的物理服务器之间可以通过SDN网络进行通信;还可以通过传统交换设备作为媒介渗透到Linux内核中,对open vSwitch与Linux bridge进行管理和控制;其中对OVS可以直接通过流表规则下发,制定相应策略,完成对虚拟网络的细粒度组网规划,对Linux网络协议栈进行网桥虚拟化,虚拟出各种网络桥,实现虚拟机之间的网络连通;对SDN控制器中增加管理和控制Linux bridge的控制模块,实现直接对Linux内核进行控制,实现对OVS 与Linux bridge的灵活切换。
本发明中所述SDN网络中OVS与Linux bridge组合部署实现方法,为图2所示,在对底层调用过程中,可以利用Hypervisor管理工具Libvirt进行网络资源的实现,通过virt和virsh指令去操作虚拟机的网络设备与网络端口,同时,可以调用Libvirt API对底层Linuxbridge和OVS进行网络配置,进而达到对网络资源的管理。
在SDN架构整合服务器中虚拟网络过程中,其功能既可以管理和控制基于OpenFlow协议的交换设备,还可度服务器中两种虚拟网络方式进行实现。进一步的,实现方式也分为两种:一种是通过控制器模块直接对底层OVS与Linux bridge进行内核编程,改变驱动代码;另一种是利用分别对OVS控制的指令和Linux bridge的指令进行封装的实现方法,利用封装后的模块去调用底层的具体操作,做到透明和分层的效果。
本发明依据服务器中的虚拟网络架构,实例一种对虚拟网络构建不同类型的网络桥,如图3所示,对Linux bridge不同网络模式进行按需部署,分别为Flat、Local、vlan等模式,实现不同类型的网络通信,分别是在同一网桥上实现不同虚拟机通信(可以连外网),在同一个宿主机内实现虚拟机间网络通信(不能连外网)、以及不同桥之间的通信(可以连外网)。
本发明依据服务器中虚拟网络架构的另一种实现方法,如图4所示,基于OVS的网络构建出不同类型的网桥,有集成桥、隧道桥,将它们分别赋予端口,最主要的是OVS桥是基于流表的操作,每个桥内的信息都有多个流表项来完成虚拟机在OVS交换机之间的转发,不同的规则与匹配项,还可以设置QoS等操作。
需要进一步说明的是,除了拓展的综合控制模块的增加之外,其SDN架构还支撑北向的网络应用创新开发,以及南向的标准协议开发,将实现的对Linux bridge的通信和调用实现封装成标准的网络协议,而基于OpenFlow协议的虚拟交换机依照控制器下发的流表项对网络数据流转发进行控制的过程进行验证。
如图5所示,本发明实施例的应用层网络应用包括由管理员配置和管理网络的应用、由普通用户根据需求建立的网络的应用、云平台解决租户之间隔离的网络或建立的大二层网络应用,它们都是根据实际的应用场景和需求进行的网络应用开发和创新。数据层面结合了基于OpenFlow的硬件交换设备和SDN虚拟交换设备,通过SDN控制器,在OpenFlow南向协议与OpenFlow硬件交换机和OVS虚拟交换机通信的基础上,增加了对服务器中Linuxbridge 的控制。
所述SDN控制器通过整合传统网络架构与新型SDN架构以及云环境中的虚拟网络架构;整合架构包括传统网络设备的基于MAC地址的二层和基于路由表的三层的数据转发;基于 OpenFlow交换机流表的数据转发操作;以及基于隧道技术的虚拟网络叠加操作。其各种模式可以进行灵活切换和按需使用网络模式。
以上所述仅是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以作出若干改进和润饰,这些改进和润饰也应视为本发明的保护范围。
Claims (7)
1.一种SDN新型网络中OVS与Linux bridge的网络部署方法,其特征在于,SDN控制器既直接对OpenFlow硬件交换机进行管理和控制,使与之相连的物理服务器之间通过SDN网络进行通信;还通过传统交换设备作为媒介渗透到Linux内核中,对open vSwitch与Linuxbridge进行管理和控制;其中对OVS直接通过流表规则下发,制定相应策略,完成对虚拟网络的细粒度组网规划,对Linux网络协议栈进行网桥虚拟化,虚拟出各种网络桥,实现虚拟机之间的网络连通;对SDN控制器中增加管理和控制Linux bridge的控制模块,实现直接对Linux内核进行控制,实现对OVS与Linux bridge的灵活切换。
2.如权利要求1所述的一种SDN新型网络中OVS与Linux bridge的网络部署方法,其特征在于,所述Linux bridge的控制模块渗透到Linux内核进行网桥、端口资源的创建和删除;渗透到OVS进行虚拟交换设备的操作,包括对OVS设备和端口的创建、删除,制定各种基于流的规则,流表中对传统网络OSI模型的链路层、网络层到应用层都进行细粒度的规则制定。
3.如权利要求1所述的一种SDN新型网络中OVS与Linux bridge的网络部署方法,其特征在于,所述SDN控制器集成了综合控制模块,对底层数据平面的虚拟交换机进行控制,包括基于OpenFlow的南向协议对数据平面网络设备的管理与控制,以及基于Restful API北向协议由网络应用进行的调用。
4.如权利要求1所述的一种SDN新型网络中OVS与Linux bridge的网络部署方法,其特征在于,应用层网络应用包括由管理员配置和管理网络的应用、由普通用户根据需求建立的网络的应用、云平台解决租户之间隔离的网络或建立的大二层网络应用。
5.如权利要求1所述的一种SDN新型网络中OVS与Linux bridge的网络部署方法,其特征在于,数据层面结合了基于OpenFlow的硬件交换设备和SDN虚拟交换设备,通过SDN控制器,在OpenFlow南向协议与OpenFlow硬件交换机和OVS虚拟交换机通信的基础上,增加了对服务器中Linux bridge的控制。
6.如权利要求1所述的一种SDN新型网络中OVS与Linux bridge的网络部署方法,其特征在于,所述SDN控制器通过整合传统网络架构与新型SDN架构以及云环境中的虚拟网络架构;整合架构包括传统网络设备的基于MAC地址的二层和基于路由表的三层的数据转发;基于OpenFlow交换机流表的数据转发操作;以及基于隧道技术的虚拟网络叠加操作。
7.如权利要求1所述的一种SDN新型网络中OVS与Linux bridge的网络部署方法,其特征在于,所述Linux bridge的控制模块对底层进行开发和操作;通过所述Linux bridge的控制模块直接对底层OVS和Linux bridge进行驱动开发;还通过封装Hypervisor API管理库Libvirt来分层管理不同类型的虚拟网络。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810314257.2A CN108599999B (zh) | 2018-04-10 | 2018-04-10 | 一种SDN新型网络中OVS与Linux bridge的网络部署方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810314257.2A CN108599999B (zh) | 2018-04-10 | 2018-04-10 | 一种SDN新型网络中OVS与Linux bridge的网络部署方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN108599999A CN108599999A (zh) | 2018-09-28 |
| CN108599999B true CN108599999B (zh) | 2021-10-26 |
Family
ID=63621474
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201810314257.2A Active CN108599999B (zh) | 2018-04-10 | 2018-04-10 | 一种SDN新型网络中OVS与Linux bridge的网络部署方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN108599999B (zh) |
Families Citing this family (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112398728B (zh) * | 2019-08-14 | 2024-03-08 | 中兴通讯股份有限公司 | 虚拟网关平滑演进方法、网关设备及存储介质 |
| CN110727460B (zh) * | 2019-09-11 | 2023-01-10 | 苏州浪潮智能科技有限公司 | 一种交换机网络操作系统的虚拟化方法、装置及存储介质 |
| CN112217687B (zh) * | 2020-08-25 | 2021-07-16 | 广州锦行网络科技有限公司 | 一种实现任意IP地址ping回复的方法 |
| CN114726719B (zh) * | 2022-03-23 | 2023-10-31 | 中国电信股份有限公司 | 网元操作系统部署方法、装置、电子设备及存储介质 |
| CN114760254B (zh) * | 2022-04-15 | 2023-04-07 | 北京志凌海纳科技有限公司 | 虚拟网络系统及虚拟网络系统实现数据包转发处理方法 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104639372A (zh) * | 2015-02-13 | 2015-05-20 | 中国联合网络通信集团有限公司 | 基于sdn的覆盖网络和物理网络的关联方法及系统 |
| CN107276800A (zh) * | 2017-06-12 | 2017-10-20 | 郑州云海信息技术有限公司 | 一种用于云数据中心的网络流量追踪方法及装置 |
| CN107547278A (zh) * | 2017-09-05 | 2018-01-05 | 郑州云海信息技术有限公司 | 一种将OpenStack与企业虚拟化环境对接的装置及方法 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US10419365B2 (en) * | 2015-04-20 | 2019-09-17 | Hillstone Networks Corp. | Service insertion in basic virtual network environment |
-
2018
- 2018-04-10 CN CN201810314257.2A patent/CN108599999B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104639372A (zh) * | 2015-02-13 | 2015-05-20 | 中国联合网络通信集团有限公司 | 基于sdn的覆盖网络和物理网络的关联方法及系统 |
| CN107276800A (zh) * | 2017-06-12 | 2017-10-20 | 郑州云海信息技术有限公司 | 一种用于云数据中心的网络流量追踪方法及装置 |
| CN107547278A (zh) * | 2017-09-05 | 2018-01-05 | 郑州云海信息技术有限公司 | 一种将OpenStack与企业虚拟化环境对接的装置及方法 |
Non-Patent Citations (1)
| Title |
|---|
| "Networking Agent for Overlay L2 Routing and Overlay to Underlay External Networks L3 Routing using OpenFlow and Open vSwitch";Piyush Raman Srivastava 等;《IEEE》;20150928;全文 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN108599999A (zh) | 2018-09-28 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN108599999B (zh) | 一种SDN新型网络中OVS与Linux bridge的网络部署方法 | |
| CN107947961B (zh) | 基于SDN的Kubernetes网络管理系统与方法 | |
| US9450823B2 (en) | Hybrid network management | |
| US11159362B2 (en) | System and method for managing configuration of virtual switches in a virtual machine network | |
| US11381520B2 (en) | System and method for supporting node role attributes in a high performance computing environment | |
| Azodolmolky et al. | Cloud computing networking: Challenges and opportunities for innovations | |
| US10469621B2 (en) | System and method of host-side configuration of a host channel adapter (HCA) in a high-performance computing environment | |
| CN109040276B (zh) | 一种构建云平台的方法、装置、计算机存储介质及终端 | |
| CN102457439B (zh) | 一种云计算系统的虚拟交换系统及其虚拟交换方法 | |
| US9641389B2 (en) | Method and system for recovering from network disconnects by cloning a virtual port | |
| US8255496B2 (en) | Method and apparatus for determining a network topology during network provisioning | |
| CN107959614B (zh) | 一种基于网络命名空间的多租户自定义组网方法、系统 | |
| CN108123818B (zh) | 一种虚实网络灵活可扩展融合的仿真方法 | |
| JP7205532B2 (ja) | 通信システム、通信装置、方法およびプログラム | |
| CN112600903B (zh) | 一种弹性虚拟网卡迁移方法 | |
| US9680968B2 (en) | Establishing translation for virtual machines in a network environment | |
| CN114944971B (zh) | Kubernetes部署网络的方法及装置、电子设备和存储介质 | |
| CN111756629A (zh) | 设备接入overlay网络及通信的方法、装置、设备、网络及介质 | |
| Qadir et al. | Network as a service: the new vista of opportunities | |
| US10810033B2 (en) | Propagating external route changes into a cloud network | |
| Wang et al. | Combining neutron and OpenDaylight for management of networking | |
| Cherkaoui et al. | Virtualization, cloud, sdn, and sddc in data centers | |
| Nomura et al. | A system for supporting migration to overlay OpenFlow network using OpenStack | |
| Rehman et al. | SDN: A New Approach to Networking Technology | |
| US11444836B1 (en) | Multiple clusters managed by software-defined network (SDN) controller |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |