CN108616450B - 一种基于sdn的ip网络实现约束路径转发的方法 - Google Patents

一种基于sdn的ip网络实现约束路径转发的方法 Download PDF

Info

Publication number
CN108616450B
CN108616450B CN201810190768.8A CN201810190768A CN108616450B CN 108616450 B CN108616450 B CN 108616450B CN 201810190768 A CN201810190768 A CN 201810190768A CN 108616450 B CN108616450 B CN 108616450B
Authority
CN
China
Prior art keywords
information
vni
network
acceleration
forwarding
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201810190768.8A
Other languages
English (en)
Other versions
CN108616450A (zh
Inventor
李和松
聂世忠
王巍
王颖
王晔
董晶晶
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Fiberhome Telecommunication Technologies Co Ltd
Original Assignee
Fiberhome Telecommunication Technologies Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Fiberhome Telecommunication Technologies Co Ltd filed Critical Fiberhome Telecommunication Technologies Co Ltd
Priority to CN201810190768.8A priority Critical patent/CN108616450B/zh
Publication of CN108616450A publication Critical patent/CN108616450A/zh
Application granted granted Critical
Publication of CN108616450B publication Critical patent/CN108616450B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • H04L45/74Address processing for routing
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/46Interconnection of networks
    • H04L12/4633Interconnection of networks using encapsulation techniques, e.g. tunneling
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/46Interconnection of networks
    • H04L12/4641Virtual LANs, VLANs, e.g. virtual private networks [VPN]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • H04L45/02Topology update or discovery
    • H04L45/08Learning-based routing, e.g. using neural networks or artificial intelligence
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • H04L45/50Routing or path finding of packets in data switching networks using label swapping, e.g. multi-protocol label switch [MPLS]

Abstract

本发明公开了一种基于SDN的IP网络实现约束路径转发的方法,包括以下步骤:根据业务流量制定加速业务规划表;分解加速业务规划表,将配置分发给各出口网关和各加速节点;出口网关对数据流进行封装,将VXLAN的外层目的IP和VNI的信息改写成加速节点的IP和路径索引后,引导至入口加速节点;各加速节通过提取和还原所述VNI的信息引导所述数据流转发;目的网关解析VXLAN报文并将数据流转发到正确的租户网络。本发明,充分利用SDN化网络的特点,通过巧妙地利用VXLAN头部中的VNI信息,在纯IP网络实现流量基于约束路径的转发,具有新颖、简单和高效等一系列优势。

Description

一种基于SDN的IP网络实现约束路径转发的方法
技术领域
本发明涉及通信技术领域,具体涉及一种基于SDN的IP网络实现约束路径转发的方法。
背景技术
随着SDN(软件定义网络,Software Defined Network)和NFV(网络功能虚拟化,Network Function Virtualization)技术的发展,虚拟化数据中心技术引起了业界的广泛重视,各种应用场景层出不穷。
如图1所示的一个典型的应用场景。两个多租户的物理数据中心之间通过IP承载网实现三层互联,在引入SDN控制器和网络编排器的前提下,可以通过在两个数据中心的出口网关之间动态建立VXLAN(Virtual eXtensible LANs)隧道,从而实现基于IP承载网的大二层互联,其效果类似于MPLS VPN技术。通过合理利用基于VXLAN隧道的控制平面(如EVPN),可让数据中心的出口网关实现类似于MPLS VPN网络中PE设备的角色,通过多协议BGP(MP-BGP)协议实现多租户网络二层和三层转发表之间的隔离。
如附图2所示,在图1所示的典型应用场景下,为了实现基于流量的差分服务,需要对同一数据中心内不同租户的网络流量提供不同的服务等级,让特定的用户流量通过由加速节点组成的加速专网进行服务质量的保障,而另外一些流量则走正常的公网转发路径。但是,由于两个网关之间的VXLAN隧道是通过BGP控制平面动态学习的,而加速节点不作为BGP站点,也不学习VXLAN隧道信息,仅仅通过简单的转发规则表执行数据转发。不同租户的流量通过网关进行VXLAN封装后成为普通的UDP数据包,由VXLAN头部中的外层源IP、目的IP以及VNI信息唯一确定,无法实现让特定的UDP数据包优先通过网络中固定的加速专网再到目的网关,即无法实现在纯IP网络中实现数据基于约束路径的高效转发。
发明内容
本发明所要解决的技术问题是如何在纯IP网络中实现数据基于约束路径的高效转发问题。
为了解决上述技术问题,本发明所采用的技术方案是提供基于SDN的IP网络实现约束路径转发的方法,包括以下步骤:
根据业务流量的分类规则进行流量规划,并定义流量的加速转发路径,制定出加速业务规划表,根据所述加速业务规划表将配置分发给各出口网关以及由加速节点组成的加速专网的各网络节点;
出口网关对数据流进行封装,根据所述加速业务规划表将VXLAN的外层目的IP以及VNI的信息改写成加速节点的IP和路径索引后,引导至入口加速节点;
各加速节点通过提取和还原所述VNI的信息引导所述数据流转发;
目的网关按照控制平面学习到的信息解析所述VXLAN报文,将所述数据流转发到正确的租户网络。
上述方法中,加速业务规划表包括规划好的流量分类规则和转发路径。
上述方法中,出口网关根据MP-BGP动态学习的VXLAN隧道信息对数据流进行封装。
上述方法中,制定加速业务规划表时,通过源网关、目的网关和VNI作为单向流量区分符。
上述方法中,将VXLAN的目的IP以及VNI信息作为原始数据流,分别指定数据流需要经过的网络节点以及每一跳转发需要完成的目的IP以及VNI信息的改写信息,制定加速业务规划表。
上述方法中,出口网关对数据流进行封装后,由网关和加速节点承担实际的流量转发任务。
在上述方法中,通过网络编排器根据业务流量的分类规则进行流量规划,并定义流量的加速转发路径,制定加速业务规划表。
在上述方法中,通过网络控制器对所述加速业务规划表中的配置进行分解,并通过南向接口分别为出口网关以及相应的加速节点分发相应的配置。
在上述方法中,出口网关根据动态学习的VXLAN隧道信息对数据流进行封装,根据加速业务规划表将VXLAN的外层目的IP以及VNI的信息改写成加速节点的IP和路径索引,然后通过正常的三层路由,将数据流正确引导至入口加速节点。
在上述方法中,入口加速节点提取VXLAN报文中的VNI信息,将其作为本地转发规划表的索引,进行目的IP和VNI信息的改写后转发到下一跳加速节点;
下一跳加速节点将这些信息逐级转发,直至出口加速节点;
出口加速节点根据本地的转发规划表将目的IP和VNI还原成改写之前的目的网关IP以及VNI的信息,通过正常的三层转发将数据流引导至预定的目的网关。
本发明,充分利用SDN化网络的特点,通过巧妙地利用VXLAN头部中的VNI信息,在纯IP网络实现流量基于约束路径的转发,相比传统的MPLS流量工程需要依赖MPLS转发平面以及复杂的信令开销,而基于NSH的业务链实现需要引入额外的网络开销和复杂的网络功能,本发明具有新颖、简单和高效等一系列优势,该方法能较好地推广到其他数据中心互联的应用场景中,具有明显的商业价值。
此外,业界典型的同类解决方案将网关和加速节点采用同样的设备形态,让加速节点也参与到VXLAN的控制平面以及转发信息的学习,当接入的数据中心站点过多,或者网络租户过多时,加速节点将成为严重的性能瓶颈,制约了同类解决方案的可用性。而在本发明提出的方法中,加速节点只需根据VNI信息进行简单的流量转发,无需参与复杂的信令和路由转发逻辑,从而确保了在性能上具备明显的优势。
附图说明
图1为现有虚拟化数据中心的一个典型的应用场景示意图;
图2为图1所示应用场景的工作原理示意图;
图3为本发明方法的一个具体实施例的流程示意图;
图4为本发明方法中的一个具体实施例中各网元实现约束路径转发的示意图。
具体实施方式
本发明提供了一种基于SDN的IP网络实现约束路径转发的方法,通过巧妙地应用VXLAN隧道以及SDN网络编排技术,在纯IP网络中实现了类似MPLS流量控制的功能,在多租户的叠层(Overlay)网络中实现基于约束路径的流量转发。该方法可广泛应用于数据中心互联的场景,特别适合随着SDN/NFV技术的推广被业界广泛推崇的虚拟化数据中心(VDC)的典型应用。下面结合说明书附图和具体实施方式对本发明做出详细的说明。
本发明提供的基于SDN的IP网络实现约束路径转发的方法,在不增加网络复杂性和额外开销的前提下,解决了在纯IP网络中实现数据基于约束路径转发的技术难题,如图3、图4所示的具体实施例中,具体技术方案包括以下步骤:
步骤100:网络编排器对加速业务进行配置。
网络编排器根据实际业务需求(即流量分类规则)进行流量规划,并定义流量的加速转发路径,通过源网关、目的网关和VNI作为单向流量区分符。
具体地,将VXLAN的目的IP以及VNI信息作为原始数据流,分别指定数据流需要经过的网络节点以及每一跳转发需要完成的目的IP以及VNI信息的改写信息,制定出表1所示的加速业务规划表,完成流量向加速专网的疏导,加速业务规划表定义了流量分类转发规则。
表1:
Figure GDA0002644367250000051
步骤200:网络编排器将上述规划好的加速业务配置信息分发给SDN网络控制器,网络控制器对加速业务规划表进行分解,获得相应的配置,然后通过南向接口为出口网关以及相应的加速节点分发相应的配置,包括各出口网关以及由加速节点组成的加速专网的各网络节点。加速业务配置信息包括规划好的流量分类规则和转发路径信息。
具体地,网络控制器将加速业务规划表进行分解,通过南向协议(如Openflow等)将流量分类转发规则分发给各出口网关以及由加速节点组成的加速专网各网络节点,由网关和加速节点承担实际的流量转发任务。
步骤300:各网元根据加速业务规划表转发业务流量。
其中:
出口网关GW1根据MP-BGP(多协议扩展BGP)动态学习的VXLAN隧道信息进行流量封装后,查询网络控制器下发的加速业务规划表,将VXLAN的外层目的IP以及VNI(VirtualNetwork Identifier,虚拟网络标识符)的信息改写成加速节点的IP和路径索引,然后通过正常的三层路由,将流量正确引导至入口加速节点P1或P2;
入口加速节点P1或P2提取VXLAN报文中的VNI信息,将其作为本地转发规划表的索引,进行目的IP和VNI信息的改写后转发到下一跳加速节点P3或P4;
下一跳加速节点将这些信息逐级转发,直至出口加速节点GW2或GW3;
出口加速节点GW2或GW3根据本地的转发规划表将目的IP和VNI还原成改写之前的目的网关IP以及VNI的信息,通过正常的三层转发将流量引导至预定的目的网关;
目的网关按照控制平面学习到的信息正常解析VXLAN报文,将数据流量转发到正确的租户网络。
具体地,如图4所示,以原始流量(GW3,30001)为例,源网关通过以(GW3,30001)为关键词查询加速业务规划表,获得出口信息为(P1,3),从而将流量的目的IP以及VNI分别改写为P1,3,并通过三层转发,完成流量向加速节点P1的疏导;P1节点提取入向流量的VNI信息3,作为索引查询本地转发规划表,将VXLAN的外层目的IP和VNI分别改写为P3,1,完成流量向P3节点的疏导;P3节点将入向流量的VNI信息1作为关键词查询本地转发规划表,将VXLAN的外层目的IP和VNI还原成原始流量GW3,30001,同时通过正常的三层转发将流量送至目的网关。通过这一系列目的IP和VNI的改写以及还原,可实现让特定流量通过加速专网进行转发,而目的网关对于实际的转发路径完全透明。
由上面的叙述可知,所有的业务配置均由网络编排器下发,网络控制器将配置进行分解,通过南向接口将配置分发到网关以及加速节点等不同的网元,各网元各司其职,通过巧妙地利用VXLAN封装头部的VNI信息,实现流量的分类和基于约束路径转发等功能。
本发明不局限于上述最佳实施方式,任何人应该得知在本发明的启示下做出的结构变化,凡是与本发明具有相同或相近的技术方案,均落入本发明的保护范围之内。

Claims (10)

1.一种基于SDN的IP网络实现约束路径转发的方法,其特征在于,包括以下步骤:
根据业务流量的分类规则进行流量规划,并定义流量的加速转发路径,制定出加速业务规划表,根据所述加速业务规划表将配置分发给各出口网关以及由加速节点组成的加速专网的各网络节点;
出口网关对数据流进行封装,根据所述加速业务规划表将VXLAN的外层目的IP以及VNI的信息改写成加速节点的IP和路径索引后,引导至入口加速节点;
各加速节点通过提取和还原所述VNI的信息引导所述数据流转发;
目的网关按照控制平面学习到的信息解析所述VXLAN报文,将所述数据流转发到正确的租户网络。
2.如权利要求1所述的方法,其特征在于,所述加速业务规划表包括规划好的流量分类规则和转发路径。
3.如权利要求1所述的方法,其特征在于,出口网关根据MP-BGP动态学习的VXLAN隧道信息对数据流进行封装。
4.如权利要求1所述的方法,其特征在于,制定加速业务规划表时,通过源网关、目的网关和VNI作为单向流量区分符。
5.如权利要求4所述的方法,其特征在于,将VXLAN的目的IP以及VNI信息作为原始数据流,分别指定数据流需要经过的网络节点以及每一跳转发需要完成的目的IP以及VNI信息的改写信息,制定加速业务规划表。
6.如权利要求1所述的方法,其特征在于,出口网关对数据流进行封装后,由网关和加速节点承担实际的流量转发任务。
7.如权利要求1所述的方法,其特征在于,通过网络编排器根据业务流量的分类规则进行流量规划,并定义流量的加速转发路径,制定加速业务规划表。
8.如权利要求1所述的方法,其特征在于,通过网络控制器对所述加速业务规划表中的配置进行分解,并通过南向接口分别为出口网关以及相应的加速节点分发相应的配置。
9.如权利要求1所述的方法,其特征在于,出口网关根据动态学习的VXLAN隧道信息对数据流进行封装,根据加速业务规划表将VXLAN的外层目的IP以及VNI的信息改写成加速节点的IP和路径索引,然后通过正常的三层路由,将数据流正确引导至入口加速节点。
10.如权利要求1所述的方法,其特征在于,
入口加速节点提取VXLAN报文中的VNI信息,将其作为本地转发规划表的索引,进行目的IP和VNI信息的改写后转发到下一跳加速节点;
下一跳加速节点将这些信息逐级转发,直至出口加速节点;
出口加速节点根据本地的转发规划表将目的IP和VNI还原成改写之前的目的网关IP以及VNI的信息,通过正常的三层转发将数据流引导至预定的目的网关。
CN201810190768.8A 2018-03-08 2018-03-08 一种基于sdn的ip网络实现约束路径转发的方法 Active CN108616450B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201810190768.8A CN108616450B (zh) 2018-03-08 2018-03-08 一种基于sdn的ip网络实现约束路径转发的方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201810190768.8A CN108616450B (zh) 2018-03-08 2018-03-08 一种基于sdn的ip网络实现约束路径转发的方法

Publications (2)

Publication Number Publication Date
CN108616450A CN108616450A (zh) 2018-10-02
CN108616450B true CN108616450B (zh) 2020-11-06

Family

ID=63658590

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201810190768.8A Active CN108616450B (zh) 2018-03-08 2018-03-08 一种基于sdn的ip网络实现约束路径转发的方法

Country Status (1)

Country Link
CN (1) CN108616450B (zh)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109617819B (zh) * 2019-01-29 2021-06-08 南京邮电大学 基于流量分类的软件定义回程网络路由方法
CN110391984B (zh) * 2019-07-26 2022-01-25 新华三大数据技术有限公司 一种报文转发方法及装置
CN114006788B (zh) * 2020-11-30 2023-03-21 易识科技(广东)有限责任公司 一种建立双向隧道的控制方法及系统

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104115453A (zh) * 2013-12-31 2014-10-22 华为技术有限公司 一种实现虚拟机通信的方法和装置
CN106341298A (zh) * 2015-07-06 2017-01-18 中兴通讯股份有限公司 报文发送方法及装置

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104115453A (zh) * 2013-12-31 2014-10-22 华为技术有限公司 一种实现虚拟机通信的方法和装置
CN106341298A (zh) * 2015-07-06 2017-01-18 中兴通讯股份有限公司 报文发送方法及装置

Also Published As

Publication number Publication date
CN108616450A (zh) 2018-10-02

Similar Documents

Publication Publication Date Title
CN106936777B (zh) 基于OpenFlow的云计算分布式网络实现方法、系统
KR100612318B1 (ko) 분산 구조 라우터에서 가상 근거리 통신망 브리징 및 가상사설 통신망을 구현하는 장치 및 방법
CN105376154B (zh) 渐进式mac地址学习
EP1713197B1 (en) A method for implementing the virtual leased line
CN109194660B (zh) 移动终端的入网方法和装置
Knight et al. Layer 2 and 3 virtual private networks: taxonomy, technology, and standardization efforts
CN103391296B (zh) 一种控制器、转发器及通道建立方法和系统
EP1585263B1 (en) Method for managing communications in an access network
CN104869065A (zh) 数据报文处理方法及装置
US7020150B2 (en) System, device, and method for traffic and subscriber service differentiation using multiprotocol label switching
CN108616450B (zh) 一种基于sdn的ip网络实现约束路径转发的方法
JP2005341591A (ja) 仮想プライベートネットワーク、マルチサービスプロビジョニングプラットフォーム及び方法
JP2005341583A (ja) 仮想プライベートネットワーク、マルチサービスプロビジョニングプラットフォーム及び方法
CN102804693A (zh) 用于在ip网络上实现l2vpn的方法和设备
US10880121B1 (en) Provisioning QOS behavior on tunnel endpoints
US20120051358A1 (en) Load Balancing Multicast Traffic
CN107026784A (zh) 一种远程虚拟专网网关装置及实现方法
CA2570745A1 (en) Technique for transferring data over a packet switched network
CN108040135B (zh) 一种vpws报文穿越三层ip网络的方法及装置
CN106982157A (zh) 流量工程隧道建立方法和装置
CN105337884A (zh) 基于逻辑端口实现多级报文编辑业务控制的方法及装置
CN110022262A (zh) 一种基于sdn网络实现平面分离的方法、系统和装置
CN104468162A (zh) 网络管理方法及系统、虚拟网络实体、网络设备
CN109639577A (zh) 一种广域网带宽分级方法、装置及系统
CN105429882A (zh) 基于传统交换芯片查找方式的报文编辑实现方法及装置

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant