CN108881482A - 一种流量迁移方法、装置及系统 - Google Patents

一种流量迁移方法、装置及系统 Download PDF

Info

Publication number
CN108881482A
CN108881482A CN201810829790.2A CN201810829790A CN108881482A CN 108881482 A CN108881482 A CN 108881482A CN 201810829790 A CN201810829790 A CN 201810829790A CN 108881482 A CN108881482 A CN 108881482A
Authority
CN
China
Prior art keywords
address
vpc
vnf
vnf cluster
cluster
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201810829790.2A
Other languages
English (en)
Other versions
CN108881482B (zh
Inventor
郑瑾
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
New H3C Information Technologies Co Ltd
Original Assignee
New H3C Technologies Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by New H3C Technologies Co Ltd filed Critical New H3C Technologies Co Ltd
Priority to CN201810829790.2A priority Critical patent/CN108881482B/zh
Publication of CN108881482A publication Critical patent/CN108881482A/zh
Application granted granted Critical
Publication of CN108881482B publication Critical patent/CN108881482B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • H04L67/1001Protocols in which an application is distributed across nodes in the network for accessing one among a plurality of replicated servers
    • H04L67/1004Server selection for load balancing
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/46Interconnection of networks
    • H04L12/4633Interconnection of networks using encapsulation techniques, e.g. tunneling
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • H04L45/74Address processing for routing
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L47/00Traffic control in data switching networks
    • H04L47/10Flow control; Congestion control
    • H04L47/12Avoiding congestion; Recovering from congestion
    • H04L47/125Avoiding congestion; Recovering from congestion by balancing the load, e.g. traffic engineering
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/50Network services
    • H04L67/60Scheduling or organising the servicing of application requests, e.g. requests for application data transmissions using the analysis and optimisation of the required network resources
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/08Configuration management of networks or network elements
    • H04L41/0803Configuration setting
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/08Configuration management of networks or network elements
    • H04L41/0893Assignment of logical groups to network elements

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明提供一种流量迁移方法、装置及系统,本发明中,VNFM通过向第一VPC流量待迁移至的第二VNF集群下发配置信息,将第二VNF集群配置为第一VPC的网关,从而使第二VNF集群承载第一VPC的流量,减轻原承载第一VPC流量的第一VNF集群的处理压力,提升VPC流量的转发性能。

Description

一种流量迁移方法、装置及系统
技术领域
本发明涉及网络通信技术领域,尤其涉及一种流量迁移方法、装置及系统。
背景技术
NFV(Network Function Virtualized,网络功能虚拟化)是一种利用虚拟化技术,在通用硬件支撑下,由软件实现网络功能的技术。NFV架构通常包括:VNF(Virtual NetworkFeature,虚拟化的网络功能)和VNFM(VNF Manager,VNF管理器),其中,VNFM负责创建和部署VNF,并向VNF下发配置信息,以确保VNF实现正常的网络功能。
VPC(Virtual Private Cloud,虚拟私有云)是云服务提供商提供的逻辑隔离的网络空间服务,租户可从云服务提供商购买VPC(比如,云数据库)。
在租户购买的VPC与租户的数据中心之间需要部署网关。在NFV架构下,网关可由VNFM指定的VNF集群实现,且同一个VNF集群可能被指定作为多个VPC的网关。若通过该VNF集群转发的VPC流量超过其可承载的业务流量上限,则会影响VPC流量的转发性能。
发明内容
本发明为了解决VNF集群所承载流量过载时VPC流量转发性能下降的问题,提出一种流量迁移方法、装置及系统,用以提升VPC流量转发性能。
为实现上述发明目的,本发明提供了如下技术方案:
第一方面,本发明提供一种流量迁移方法,应用于VNFM,当前第一VNF集群承载第一VPC的流量,所述方法包括:
确定所述第一VPC的流量待迁移至的第二VNF集群;
向所述第二VNF集群发送用于配置网关的第一报文,所述第一报文中包括将所述第二VNF集群配置为所述第一VPC的网关的第一信息,以使所述第二VNF集群基于所述第一信息被配置为所述第一VPC的网关。
第二方面,本发明提供一种流量迁移装置,应用于VNFM,当前第一VNF集群承载第一VPC的流量,所述装置包括:
确定单元,用于确定所述第一VPC的流量待迁移至的第二VNF集群;
发送单元,用于向所述第二VNF集群发送用于配置网关的第一报文,所述第一报文中包括将所述第二VNF集群配置为所述第一VPC的网关的第一信息,以使所述第二VNF集群基于所述第一信息被配置为所述第一VPC的网关。
由以上描述可以看出,本发明中,VNFM通过向第一VPC流量待迁移至的第二VNF集群下发配置信息,将第二VNF集群配置为第一VPC的网关,从而使第二VNF集群承载第一VPC的流量,减轻原承载第一VPC流量的第一VNF集群的处理压力,提升VPC流量的转发性能。
附图说明
为了更清楚地说明本发明实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是一种基于NFV架构的云网络示意图;
图2是本发明实施例示出的一种流量迁移方法流程图;
图3是本发明实施例示出的一种流量迁移后的组网示意图;
图4是本发明实施例示出的一种流量迁移装置的结构示意图。
具体实施方式
这里将详细地对示例性实施例进行说明,其示例表示在附图中。下面的描述涉及附图时,除非另有表示,不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本发明相一致的所有实施方式。相反,它们仅是与如所附权利要求书中所详述的、本发明的一些方面相一致的装置和方法的例子。
在本发明使用的术语是仅仅出于描述特定实施例的目的,而非旨在限制本发明。在本发明和所附权利要求书中所使用的单数形式的“一种”、“所述”和“该”也旨在包括多数形式,除非上下文清楚地表示其他含义。还应当理解,本文中使用的术语“和/或”是指并包含一个或多个相关联的列出项目的任何或所有可能组合。
应当理解,尽管在本发明可能采用术语第一、第二、第三等来描述各种信息,但这些信息不应限于这些术语。这些术语仅用来将同一类型的信息彼此区分开。例如,在不脱离本发明范围的情况下,第一信息也可以被称为第二信息,类似地,第二信息也可以被称为第一信息。取决于语境,如在此所使用的词语“如果”可以被解释成为“在……时”或“当……时”或“响应于确定”。
参见图1,为基于NFV架构的云网络示意图。其中,云平台110负责配置管理租户的VPC资源(VPC131、VPC132);VNFM120负责配置管理VNF集群(VNF集群161、VNF集群162);VNF集群作为网关部署于VPC与数据中心170之间。
在实际部署中,同一个VNF集群可能被指定作为多个VPC的网关,比如,图1所示,VNF集群161同时为VPC131和VPC132的网关。若通过同一VNF集群承载的VPC的流量超过VNF集群的处理上限,则会影响VPC流量的转发性能。
针对上述问题,本发明提出一种流量迁移方法,在VNF集群超载时,将超载的VNF集群上的部分VPC的流量迁移到其它VNF集群,从而减轻原超载VNF集群的处理压力,提升VPC流量的转发性能。
为了使本发明的目的、技术方案和优点更加清楚,下面结合附图和具体实施例对本发明进行详细描述:
参见图2,为本发明实施例示出的一种流量迁移方法的流程图,该流程应用于VNFM。当前第一VNF集群承载第一VPC的流量。这里,第一VPC、第一VNF集群只是为便于区分而进行的命名,并非用于限定。
如图2所示,该流程可包括以下步骤:
步骤201,VNFM确定第一VPC的流量待迁移至的第二VNF集群。
这里,第一VPC的流量为第一VNF集群上待迁移出的流量。
在本发明中,作为一个实施例,VNFM可接收携带第二VNF集群的IP地址的迁移指令,该迁移指令可由网络管理员在VNFM上输入第二VNF集群的IP地址来触发,或者,由云平台等其它网络设备向VNFM发送该迁移指令。
在本发明中,作为另一个实施例,VNFM可自行检测VNF集群的运行状态,当确定第一VNF集群的流量过载时,本地生成该迁移指令。
这里,第二VNF集群只是为便于描述而进行的命名,并非用于限定。
步骤202,VNFM向第二VNF集群发送用于配置网关的第一报文。
该第一报文中包括将第二VNF集群配置为第一VPC的网关的第一信息。第一信息的具体内容,在下文中介绍,这里暂不赘述。
第二VNF集群接收到第一报文后,基于第一报文包括的第一信息完成网关配置。配置后,该第二VNF集群可作为第一VPC的网关。
这里,第一报文、第一信息只是为便于描述而进行的命名,并非用于限定。
需要说明的是,VNFM对VNF集群的配置可采用现有协议实现,比如,NETCONF(Network Configuration,网络配置)协议,本发明对此不作限定。
至此,完成图2所示流程。
通过图2所示流程可以看出,本发明中,VNFM通过向第二VNF集群下发配置信息,将第二VNF集群配置为第一VPC的网关,从而使第二VNF集群承载第一VPC的流量,减轻原承载第一VPC流量的第一VNF集群的处理压力,提升VPC流量的转发性能。
下面对第一信息的具体内容进行描述:
该第一信息包括:待创建的VPN(Virtual Private Network,虚拟专用网)实例的标识、待创建的隧道的源IP(Internet Protocol,网际协议)地址和目的IP地址、待生成的第一路由表项的目的IP地址和对应的出接口、以及待发布的网段地址。这里,第一路由表项只是为便于描述而进行的命名,并非用于限定。
其中,待创建的VPN实例的标识为第一VPC对应的VPN的标识。作为一个实施例,VPN的标识可为VPC的标识。第二VNF集群基于VPN实例的标识创建VPN实例。
待创建的隧道的目的IP地址为第一VPC内VM(Virtual Machine,虚拟机)所属服务器的IP地址。第二VNF集群基于隧道的源、目的IP地址创建指向第一VPC内VM所属服务器的隧道。
待生成的第一路由表项的目的IP地址为第一VPC内VM的IP地址,对应出接口为指向第一VPC内VM所属服务器的隧道。第二VNF集群本地生成目的IP地址为第一VPC内VM的IP地址,出接口为指向第一VPC内VM所属服务器的隧道的第一路由表项。
待发布的网段地址为第一VPC的网段地址。第二VNF集群基于该网段地址向外网设备发送路由发布消息,路由发布消息中包括该第一VPC的网段地址。外网设备接收到路由发布消息后,生成目的IP地址为第一VPC的网段地址,出接口为指向第二VNF集群的接口的第二路由表项。这里,第二路由表项只是为便于描述而进行的命名,并非用于限定。
至此,完成对第二VNF集群的具体配置。
当外网设备接收到发往第一VPC内VM的流量时,基于第二路由表项将流量转发至第二VNF集群。第二VNF集群再基于第一路由表项,将流量通过指向第一VPC内VM所属服务器的隧道,发送至第一VPC内的VM。即发往第一VPC内VM的流量可以通过第二VNF集群转发,从而减轻第一VNF集群的处理压力,提升VPC流量的转发性能。
在完成步骤202之后,VNFM可向管理第一VPC的云平台发送用于指示服务器创建隧道的第二报文,该第二报文中包括待创建的隧道的源IP地址和目的IP地址,其中,待创建的隧道的目的IP地址为第二VNF集群的IP地址。这里,第二报文只是为便于区分而进行的命名,并非用于限定。
云平台向第一VPC内VM所属服务器通告第二VNF集群的IP地址。
第一VPC内VM所属服务器基于第二VNF集群的IP地址,创建指向第二VNF集群的隧道(隧道的目的IP地址为第二VNF集群的IP地址),并且更新本地记录的第一VPC的第三路由表项,更新后第三路由表项的目的IP地址为第二VNF集群的IP地址,出接口为指向第二VNF集群的隧道。
第一VPC内VM发起的流量(发往外网的流量)匹配第三路由表项后,通过第二VNF集群转发,从而进一步减轻第一VNF集群的处理压力,提升VPC流量的转发性能。
VNFM发送用于指示服务器创建隧道的第二报文之后,还可向第一VNF集群发送用于撤销网关的第三报文,该第三报文中包括用于撤销第一VNF集群作为第一VPC的网关的第二信息。第二信息的具体内容,在下文中介绍,这里暂不赘述。
第一VNF集群接收到第三报文后,基于第三报文包括的第二信息执行撤销网关的操作。执行后,该第一VNF集群不再作为第一VPC的网关。
这里,第三报文、第二信息只是为便于区分而进行的命名,并非用于限定。
至此,完成撤销第一VNF集群作为第一VPC的网关的操作。
第一VPC的流量(发往第一VPC的流量、第一VPC发起的流量)将完全由第二VNF集群承载。有效减轻第一VNF集群的处理压力,提升VPC流量的转发性能。同时,VPC流量的迁移可以做到流量不中断。
下面对第二信息的具体内容进行描述:
该第二信息包括:待撤销的网段地址、待删除的VPN实例的标识、待删除的第四路由表项的目的IP地址。这里,第四路由表项只是为便于描述而进行的命名,并非用于限定。
其中,待撤销的网段地址为第一VPC的网段地址,即第一VPC内VM的网段地址。第一VNF集群基于该第一VPC的网段地址向外网设备发送路由撤销消息,路由撤销消息中包括第一VPC的网段地址。外网设备接收到路由撤销消息后,删除目的IP地址为第一VPC的网段地址,出接口为指向第一VNF集群的接口的第五路由表项。这里,第五路由表项只是为便于描述而进行的命名,并非用于限定。
待删除的VPN实例的标识为第一VPC对应的VPN的标识。第一VNF集群基于VPN实例的标识删除VPN实例。
待删除的第四路由表项的目的IP地址为第一VPC内VM的IP地址。第一VNF集群删除目的IP地址为第一VPC内VM的IP地址的第四路由表项。
至此,完成对第一VNF集群的具体撤销操作。
下面通过一个具体实施例对本发明提供的方法进行描述:
仍以图1所示组网为例,当前VPC131和VPC132的流量都通过VNF集群161转发。
若VNF集群161上的流量过载,网络管理员可通过在VNFM120上输入待迁移VPC的标识以及该VPC流量待迁移至的目标VNF集群的IP地址,以向VNFM120下发流量迁移指令。
以将VPC132的流量迁移至VNF集群162为例。
VNFM120接收到流量迁移指令后,向VNF集群162发送用于配置网关的报文,记为Packet1。
Packet1中包括待迁移的VPC的标识,即VPC132的标识,记为ID132。VNF集群162接收到Packet1后,本地创建实例名称为ID132的VPN实例。
Packet1中还包括待创建的隧道的源IP地址和目的IP地址,其中,待创建的隧道的目的IP地址为VPC132内VM(VM143和VM144)所属服务器152的IP地址,记为IP152。当然,VPN132内可能还有其他服务器,并且其他服务器中也配置有VM,本实施例仅以VPC中的其中一个服务器152为例进行说明,但并不应当以此为限制。VNF集群162接收到Packet1后,创建目的IP地址为IP152的隧道,记为Tunnel22,如图3所示。
Packet1中还包括待生成的路由表项的目的IP地址和对应的出接口,其中,目的IP地址为VPC132内VM143和VM144的IP地址(分别记为IP143、IP144),出接口为指向服务器152的隧道。VNF集群162接收到Packet1后,生成路由表项,如表1所示,其中,tunnel22为指向服务器152的隧道。当VNF集群162接收到目的IP地址为VM143或者VM144的报文时,可以通过表1所示的路由表,确定该报文下一跳的出接口。
表1
Packet1中还包括待发布的网段地址,该网段地址为VPC132的网段地址,记为IP132。VNF集群162接收到Packet1后,向数据中心170中的网络设备发送路由发布消息,记为Message1,Message1中包括VPC132的网段地址(IP132)。数据中心170中的网络设备接收到Message1后,生成目的IP地址为IP132,出接口为指向VNF集群162的接口的路由表项。数据中心170中的网络设备可基于该表项将发往IPC132内VM(以VM143为例)的流量发送至VNF集群162。VNF集群162基于流量的目的IP地址(IP143)命中表1中的第1条路由表项,通过该表项中记录的出接口Tunnel22,将发往VM143的流量发送至服务器152,进而转发至VM143。
VNFM120向云平台110发送用于指示服务器152创建隧道的报文,记为Packet2,Packet2中包括服务器152(VPC132)的流量待迁移至的VNF集群的IP地址。在本实施例中VNFM120若确定出服务器152发往数据中心170的流量待迁移至VNF集群162,以缓解VNF集群161的压力,因而VNFM120会通过云平台110向服务器152发送创建隧道的报文,该创建隧道的报文中包括待创建的隧道的源IP地址和目的IP地址,其中源IP地址为服务器152的IP地址,目的IP地址为VNF集群162的IP地址。由此,服务器152根据创建隧道的报文创建源IP地址为IP152,目的IP地址为IP162的隧道Tunnel22;并更新本地记录的IPC132的路由表项,如表2所述。
表2
若VM143发送访问数据中心170的流量,则该流量需要通过网关转发。基于表2所示路由表项可知,网关(VNF集群162)对应出接口为隧道Tunnel22,因此,对流量进行隧道封装后,通过Tunnel22发送至VNF集群162,再通过VNF集群162转发至数据中心170。
VNFM120向VNF集群161发送用于撤销网关的报文,记为Packet3。
Packet3中包括待撤销的网段地址,该网段地址为VPC132的网段地址(IP132)。VNF集群161接收到Packet3后,向数据中心170中的网络设备发送路由撤销消息,记为Message2,Message2中包括IP132。数据中心170中的网络设备接收到Message2后,删除目的IP地址为IP132,出接口为指向VNF集群161的接口的路由表项。数据中心170中的网络设备不会再将发往VPC132内VM的流量发送至VNF集群161,即发往VPC132内VM的流量不再通过集群161转发。
Packet3中还包括待删除的VPN实例的标识,即VPC132的标识(ID132)。VNF集群161接收到Packet3后,删除实例名称为ID132的VPN实例。
Packet3中还包括待删除的路由表项的目的IP地地址,该目的IP地址为VPC内VM的IP地址,在本实施例中即为VPC132内VM的IP地址(IP143、IP144)。相应的,VNF集群161会删除本地记录的目的IP地址为IP143,出接口为Tunnel21的路由表项,以及目的IP地址为IP144,出接口为Tunnel21的路由表项。
在完成上述处理后,VPC132的流量从VNF集群161迁移至VNF集群162。
至此,完成本具体实施例的描述。
以上对本发明提供的方法进行了描述,下面对本发明提供的装置进行描述:
参见图4,为本发明实施例示出的一种流量迁移装置的结构示意图。该装置可以包括确定单元401和发送单元402,其中:
确定单元401,用于确定所述第一VPC的流量待迁移至的第二VNF集群;
发送单元402,用于向所述第二VNF集群发送用于配置网关的第一报文,所述第一报文中包括将所述第二VNF集群配置为所述第一VPC的网关的第一信息,以使所述第二VNF集群基于所述第一信息被配置为所述第一VPC的网关。
作为一个实施例,所述确定单元401,具体用于接收迁移指令,所述迁移指令中包括所述第一VPC的流量待迁移至的所述第二VNF集群的IP地址;或者,在确定所述第一VNF集群的流量过载时,生成所述迁移指令。
作为一个实施例,所述第一信息包括待创建的虚拟专用网VPN实例的标识、待创建的隧道的源网际协议IP地址和目的IP地址、待生成的第一路由表项的目的IP地址和对应的出接口、以及待发布的网段地址;
所述待创建的VPN实例的标识为所述第一VPC对应的VPN的标识,以使所述第二VNF集群创建所述VPN实例;
所述待创建的隧道的目的IP地址为所述第一VPC内虚拟机VM所属服务器的IP地址,以使所述第二VNF集群创建指向所述服务器的隧道;
所述待生成的第一路由表项的目的IP地址为所述VM的IP地址,对应出接口为指向所述服务器的隧道,以使所述第二VNF集群生成目的IP地址为所述VM的IP地址,出接口为指向所述服务器的隧道的第一路由表项;
所述待发布的网段地址为所述第一VPC的网段地址,以使所述第二VNF集群向外网设备发送路由发布消息,所述路由发布消息中包括所述第一VPC的网段地址,以使接收到所述路由发布消息的外网设备生成目的IP地址为所述第一VPC的网段地址,出接口为指向所述第二VNF集群的接口的第二路由表项。
作为一个实施例,所述发送单元402,还用于发送用于指示所述第一VPC内VM所属服务器创建隧道的第二报文,所述第二报文中包括待创建的隧道的源IP地址和目的IP地址,所述待创建的隧道的目的IP地址为第二VNF集群的IP地址,以使所述服务器创建指向所述第二VNF集群的隧道,并更新本地记录的所述第一VPC的第三路由表项,更新后所述第三路由表项的目的IP地址为所述第二VNF集群的IP地址,出接口为所述指向所述第二VNF集群的隧道。
作为一个实施例,所述发送单元402,还用于向所述第一VNF集群发送用于撤销网关的第三报文,所述第三报文中包括用于撤销所述第一VNF集群作为所述第一VPC的网关的第二信息,以使所述第一VNF集群基于所述第二信息被撤销作为所述第一VPC的网关。
作为一个实施例,所述第二信息包括待撤销的网段地址、待删除的VPN实例的标识、待删除的第四路由表项的目的IP地址;
所述待撤销的网段地址为所述第一VPC的网段地址,以使所述第一VNF集群向外网设备发送路由撤销消息,所述路由撤销消息中包括所述第一VPC的网段地址,以使接收到所述路由撤销消息的外网设备删除目的IP地址为所述第一VPC的网段地址,出接口为指向所述第一VNF集群的接口的第五路由表项;
所述待删除的VPN实例的标识为所述第一VPC对应的VPN的标识,以使所述第一VNF集群删除所述VPN实例;
所述待删除的第四路由表项的目的IP地址为所述第一VPC内VM的IP地址,以使所述第一VNF集群删除目的IP地址为所述VM的IP地址的第四路由表项。
至此,完成图4所示装置的描述。本发明中,VNFM通过向第一VPC流量待迁移至的第二VNF集群下发配置信息,将第二VNF集群配置为第一VPC的网关,从而使第二VNF集群承载第一VPC的流量,减轻原承载第一VPC流量的第一VNF集群的处理压力,提升VPC流量的转发性能。
本发明实施例还提供了一种流量迁移系统,该系统包括VNFM、第一VNF集群、第二VNF集群,其中,VNFM实现以上描述的流量迁移方法,这里不再赘述。
该系统中VNFM通过向第一VPC流量待迁移至的第二VNF集群下发配置信息,将第二VNF集群配置为第一VPC的网关,从而使第二VNF集群承载第一VPC的流量,减轻原承载第一VPC流量的第一VNF集群的处理压力,提升VPC流量的转发性能。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本发明保护的范围之内。

Claims (13)

1.一种流量迁移方法,应用于虚拟化的网络功能管理器VNFM,其特征在于,当前第一虚拟化的网络功能VNF集群承载第一虚拟私有云VPC的流量,所述方法包括:
确定所述第一VPC的流量待迁移至的第二VNF集群;
向所述第二VNF集群发送用于配置网关的第一报文,所述第一报文中包括将所述第二VNF集群配置为所述第一VPC的网关的第一信息,以使所述第二VNF集群基于所述第一信息被配置为所述第一VPC的网关。
2.如权利要求1所述的方法,其特征在于,所述确定所述第一VPC的流量待迁移至的第二VNF集群,包括:
接收迁移指令,所述迁移指令中包括所述第一VPC的流量待迁移至的所述第二VNF集群的IP地址;
或者,在确定所述第一VNF集群的流量过载时,生成所述迁移指令。
3.如权利要求1所述的方法,其特征在于,所述第一信息包括待创建的虚拟专用网VPN实例的标识、待创建的隧道的源网际协议IP地址和目的IP地址、待生成的第一路由表项的目的IP地址和对应的出接口、以及待发布的网段地址;
所述待创建的VPN实例的标识为所述第一VPC对应的VPN的标识,以使所述第二VNF集群创建所述VPN实例;
所述待创建的隧道的目的IP地址为所述第一VPC内虚拟机VM所属服务器的IP地址,以使所述第二VNF集群创建指向所述服务器的隧道;
所述待生成的第一路由表项的目的IP地址为所述VM的IP地址,对应出接口为指向所述服务器的隧道,以使所述第二VNF集群生成目的IP地址为所述VM的IP地址,出接口为指向所述服务器的隧道的第一路由表项;
所述待发布的网段地址为所述第一VPC的网段地址,以使所述第二VNF集群向外网设备发送路由发布消息,所述路由发布消息中包括所述第一VPC的网段地址,以使接收到所述路由发布消息的外网设备生成目的IP地址为所述第一VPC的网段地址,出接口为指向所述第二VNF集群的接口的第二路由表项。
4.如权利要求1所述的方法,其特征在于,所述向所述第二VNF集群发送用于配置网关的第一报文之后,还包括:
发送用于指示所述第一VPC内VM所属服务器创建隧道的第二报文,所述第二报文中包括待创建的隧道的源IP地址和目的IP地址,所述待创建的隧道的目的IP地址为第二VNF集群的IP地址,以使所述服务器创建指向所述第二VNF集群的隧道,并更新本地记录的所述第一VPC的第三路由表项,更新后所述第三路由表项的目的IP地址为所述第二VNF集群的IP地址,出接口为所述指向所述第二VNF集群的隧道。
5.如权利要求4所述的方法,其特征在于,所述发送用于指示所述第一VPC内VM所属服务器创建隧道的第二报文之后,还包括:
向所述第一VNF集群发送用于撤销网关的第三报文,所述第三报文中包括用于撤销所述第一VNF集群作为所述第一VPC的网关的第二信息,以使所述第一VNF集群基于所述第二信息被撤销作为所述第一VPC的网关。
6.如权利要求5所述的方法,其特征在于,所述第二信息包括待撤销的网段地址、待删除的VPN实例的标识、待删除的第四路由表项的目的IP地址;
所述待撤销的网段地址为所述第一VPC的网段地址,以使所述第一VNF集群向外网设备发送路由撤销消息,所述路由撤销消息中包括所述第一VPC的网段地址,以使接收到所述路由撤销消息的外网设备删除目的IP地址为所述第一VPC的网段地址,出接口为指向所述第一VNF集群的接口的第五路由表项;
所述待删除的VPN实例的标识为所述第一VPC对应的VPN的标识,以使所述第一VNF集群删除所述VPN实例;
所述待删除的第四路由表项的目的IP地址为所述第一VPC内VM的IP地址,以使所述第一VNF集群删除目的IP地址为所述VM的IP地址的第四路由表项。
7.一种流量迁移装置,应用于虚拟化的网络功能管理器VNFM,其特征在于,当前第一虚拟化的网络功能VNF集群承载第一虚拟私有云VPC的流量,所述装置包括:
确定单元,用于确定所述第一VPC的流量待迁移至的第二VNF集群;
发送单元,用于向所述第二VNF集群发送用于配置网关的第一报文,所述第一报文中包括将所述第二VNF集群配置为所述第一VPC的网关的第一信息,以使所述第二VNF集群基于所述第一信息被配置为所述第一VPC的网关。
8.如权利要求7所述的装置,其特征在于:
所述确定单元,具体用于接收迁移指令,所述迁移指令中包括所述第一VPC的流量待迁移至的所述第二VNF集群的IP地址;或者,在确定所述第一VNF集群的流量过载时,生成所述迁移指令。
9.如权利要求7所述的装置,其特征在于,所述第一信息包括待创建的虚拟专用网VPN实例的标识、待创建的隧道的源网际协议IP地址和目的IP地址、待生成的第一路由表项的目的IP地址和对应的出接口、以及待发布的网段地址;
所述待创建的VPN实例的标识为所述第一VPC对应的VPN的标识,以使所述第二VNF集群创建所述VPN实例;
所述待创建的隧道的目的IP地址为所述第一VPC内虚拟机VM所属服务器的IP地址,以使所述第二VNF集群创建指向所述服务器的隧道;
所述待生成的第一路由表项的目的IP地址为所述VM的IP地址,对应出接口为指向所述服务器的隧道,以使所述第二VNF集群生成目的IP地址为所述VM的IP地址,出接口为指向所述服务器的隧道的第一路由表项;
所述待发布的网段地址为所述第一VPC的网段地址,以使所述第二VNF集群向外网设备发送路由发布消息,所述路由发布消息中包括所述第一VPC的网段地址,以使接收到所述路由发布消息的外网设备生成目的IP地址为所述第一VPC的网段地址,出接口为指向所述第二VNF集群的接口的第二路由表项。
10.如权利要求7所述的装置,其特征在于:
所述发送单元,还用于发送用于指示所述第一VPC内VM所属服务器创建隧道的第二报文,所述第二报文中包括待创建的隧道的源IP地址和目的IP地址,所述待创建的隧道的目的IP地址为第二VNF集群的IP地址,以使所述服务器创建指向所述第二VNF集群的隧道,并更新本地记录的所述第一VPC的第三路由表项,更新后所述第三路由表项的目的IP地址为所述第二VNF集群的IP地址,出接口为所述指向所述第二VNF集群的隧道。
11.如权利要求10所述的装置,其特征在于:
所述发送单元,还用于向所述第一VNF集群发送用于撤销网关的第三报文,所述第三报文中包括用于撤销所述第一VNF集群作为所述第一VPC的网关的第二信息,以使所述第一VNF集群基于所述第二信息被撤销作为所述第一VPC的网关。
12.如权利要求11所述的装置,其特征在于,所述第二信息包括待撤销的网段地址、待删除的VPN实例的标识、待删除的第四路由表项的目的IP地址;
所述待撤销的网段地址为所述第一VPC的网段地址,以使所述第一VNF集群向外网设备发送路由撤销消息,所述路由撤销消息中包括所述第一VPC的网段地址,以使接收到所述路由撤销消息的外网设备删除目的IP地址为所述第一VPC的网段地址,出接口为指向所述第一VNF集群的接口的第五路由表项;
所述待删除的VPN实例的标识为所述第一VPC对应的VPN的标识,以使所述第一VNF集群删除所述VPN实例;
所述待删除的第四路由表项的目的IP地址为所述第一VPC内VM的IP地址,以使所述第一VNF集群删除目的IP地址为所述VM的IP地址的第四路由表项。
13.一种流量迁移系统,其特征在于,所述系统包括虚拟化的网络功能管理器VNFM、第一虚拟化的网络功能VNF集群、第二VNF集群,其中,所述VNFM实现权利要求1-6任一所述的方法步骤。
CN201810829790.2A 2018-07-25 2018-07-25 一种流量迁移方法、装置及系统 Active CN108881482B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201810829790.2A CN108881482B (zh) 2018-07-25 2018-07-25 一种流量迁移方法、装置及系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201810829790.2A CN108881482B (zh) 2018-07-25 2018-07-25 一种流量迁移方法、装置及系统

Publications (2)

Publication Number Publication Date
CN108881482A true CN108881482A (zh) 2018-11-23
CN108881482B CN108881482B (zh) 2021-06-29

Family

ID=64305487

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201810829790.2A Active CN108881482B (zh) 2018-07-25 2018-07-25 一种流量迁移方法、装置及系统

Country Status (1)

Country Link
CN (1) CN108881482B (zh)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2021083196A1 (zh) * 2019-10-28 2021-05-06 华为技术有限公司 网络流量的迁移方法及装置
CN113965453A (zh) * 2021-10-26 2022-01-21 中国科学技术大学苏州高等研究院 基于网关集群的云计算网络流量健壮转发方法

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106302074A (zh) * 2015-06-26 2017-01-04 中兴通讯股份有限公司 一种虚拟化网络功能vnf的迁移方法及装置
CN106452966A (zh) * 2016-11-02 2017-02-22 河南智业科技发展有限公司 一种OpenStack云桌面的多网关管理的实现方法
CN108063735A (zh) * 2017-12-22 2018-05-22 新华三技术有限公司 Vnf集群的分配方法及装置
CN108306912A (zh) * 2017-01-12 2018-07-20 中兴通讯股份有限公司 虚拟网络功能管理方法及其装置、网络功能虚拟化系统

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106302074A (zh) * 2015-06-26 2017-01-04 中兴通讯股份有限公司 一种虚拟化网络功能vnf的迁移方法及装置
CN106452966A (zh) * 2016-11-02 2017-02-22 河南智业科技发展有限公司 一种OpenStack云桌面的多网关管理的实现方法
CN108306912A (zh) * 2017-01-12 2018-07-20 中兴通讯股份有限公司 虚拟网络功能管理方法及其装置、网络功能虚拟化系统
CN108063735A (zh) * 2017-12-22 2018-05-22 新华三技术有限公司 Vnf集群的分配方法及装置

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2021083196A1 (zh) * 2019-10-28 2021-05-06 华为技术有限公司 网络流量的迁移方法及装置
US11811635B2 (en) 2019-10-28 2023-11-07 Huawei Technologies Co., Ltd. Network traffic migration method and apparatus
CN113965453A (zh) * 2021-10-26 2022-01-21 中国科学技术大学苏州高等研究院 基于网关集群的云计算网络流量健壮转发方法
CN113965453B (zh) * 2021-10-26 2023-07-28 中国科学技术大学苏州高等研究院 基于网关集群的云计算网络流量健壮转发方法

Also Published As

Publication number Publication date
CN108881482B (zh) 2021-06-29

Similar Documents

Publication Publication Date Title
US11429369B2 (en) Distributed upgrade in virtualized computing environments
RU2595540C9 (ru) Базовые контроллеры для преобразования универсальных потоков
EP2457159B1 (en) Dynamically migrating computer networks
CN104584491B (zh) 提供分布式虚拟路由和交换(dvrs)的系统和方法
WO2016107418A1 (zh) 云化网络通信路径的分配方法、装置及系统
CN106953848B (zh) 一种基于ForCES的软件定义网络实现方法
CN110120934A (zh) 应用防火墙策略的方法、软件定义网络控制器和介质
CN107409096A (zh) 自适应负载平衡
CN106576075A (zh) 虚拟分布式路由环境中的进入ecmp
WO2021098819A1 (zh) 一种路由更新方法和用户集群
CN103095574A (zh) 网络系统的管理方法、网络系统以及管理服务器
CN108092934A (zh) 安全服务系统及方法
CN104202351B (zh) 分布式虚拟安全装置以及使用虚拟机的基于流的转发系统
CN105791175A (zh) 软件定义网络中控制传输资源的方法及设备
CN113179299B (zh) 面向工业互联网应用的服务功能链协同控制系统及方法
JP2018519736A (ja) Vnfフェイルオーバの方法及び装置
US11444840B2 (en) Virtualized networking application and infrastructure
US10599532B2 (en) Upgrade backup in virtualized computing environments
CN109587286A (zh) 一种设备接入控制方法及装置
CN107409097A (zh) 利用自动化结构架构的负载平衡移动性
CN106656905A (zh) 防火墙集群实现方法及装置
WO2012101893A1 (ja) セキュリティポリシ強制システム及びセキュリティポリシ強制方法
JP6650896B2 (ja) 仮想マシン間通信システム
CN104699522B (zh) 一种虚拟机动态迁移方法
JP2015032932A (ja) キャリア網における経路制御システム及び方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant
TR01 Transfer of patent right
TR01 Transfer of patent right

Effective date of registration: 20230612

Address after: 310052 11th Floor, 466 Changhe Road, Binjiang District, Hangzhou City, Zhejiang Province

Patentee after: H3C INFORMATION TECHNOLOGY Co.,Ltd.

Address before: 310052 Changhe Road, Binjiang District, Hangzhou, Zhejiang Province, No. 466

Patentee before: NEW H3C TECHNOLOGIES Co.,Ltd.