CN109450794B - 一种基于sdn网络的通信方法及设备 - Google Patents
一种基于sdn网络的通信方法及设备 Download PDFInfo
- Publication number
- CN109450794B CN109450794B CN201811512498.4A CN201811512498A CN109450794B CN 109450794 B CN109450794 B CN 109450794B CN 201811512498 A CN201811512498 A CN 201811512498A CN 109450794 B CN109450794 B CN 109450794B
- Authority
- CN
- China
- Prior art keywords
- virtual machine
- message
- information
- agent
- optimized
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/20—Hop count for routing purposes, e.g. TTL
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/44—Arrangements for executing specific programs
- G06F9/455—Emulation; Interpretation; Software simulation, e.g. virtualisation or emulation of application or operating system execution engines
- G06F9/45533—Hypervisors; Virtual machine monitors
- G06F9/45558—Hypervisor-specific management and integration aspects
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/04—Network management architectures or arrangements
- H04L41/046—Network management architectures or arrangements comprising network management agents or mobile agents therefor
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/08—Configuration management of networks or network elements
- H04L41/0803—Configuration setting
- H04L41/0823—Configuration setting characterised by the purposes of a change of settings, e.g. optimising configuration for enhancing reliability
- H04L41/083—Configuration setting characterised by the purposes of a change of settings, e.g. optimising configuration for enhancing reliability for increasing network speed
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/12—Network monitoring probes
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/12—Shortest path evaluation
- H04L45/121—Shortest path evaluation by minimising delays
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/44—Arrangements for executing specific programs
- G06F9/455—Emulation; Interpretation; Software simulation, e.g. virtualisation or emulation of application or operating system execution engines
- G06F9/45533—Hypervisors; Virtual machine monitors
- G06F9/45558—Hypervisor-specific management and integration aspects
- G06F2009/45595—Network integration; Enabling network access in virtual machine instances
Abstract
本申请的目的是提供一种基于SDN网络的通信的方法及设备,本申请通过主代理捕获第一报文的路由信息,其中,所述主代理与所述第一报文经过的路由位于同一主机上;所述主代理基于所述第一报文的路由信息向与所述第一报文关联的虚拟机反馈优化报文信息,其中,所述优化报文信息包括所述虚拟机的相关信息,所述虚拟机包括发送虚拟机和接收虚拟机;与所述虚拟机位于同一主机上的代理捕获所述优化报文信息;根据所述优化报文信息交换所述发送虚拟机和所述接收虚拟机的相关信息,以进行所述发送虚拟机与所述接收虚拟机之间的通信。从而具有较低的延时,不依赖于数据库,任何情况下优先保证了用户业务不受影响,并且提高了网络的可靠性。
Description
技术领域
本申请涉及计算机领域,尤其涉及一种基于SDN网络的通信方法及设备。
背景技术
随着互联网技术的快速发展及用户对互联网的不断增加的需求,建立了具有各种各样能力的更大的数据中心以满足需求。其中,虚拟化技术的发展使得可以在数据中心中实现大量虚拟机(Virtual Machine,VM),这些虚拟机实质上可以作为物理机操作,并执行诸如Web服务器或数据库服务器的各种功能。属于不同网络上两个虚拟机(VM)分别属于不同网段时,无法直接通信。传统方式是借助路由器查找对方的媒体访问控制(MediumAccess Control,MAC)地址,通过路由器做转发,但路由器往往会成为瓶颈。当流量过大时会造成拥塞,甚至打垮路由器;转发会产生较高的延时,路由器本身会存在单点的问题,没有高可用,一旦异常所有网络会发生中断。目前,解决的方法有以前两种:
如图1所示,虚拟机1(VM1)到虚拟机2(VM2)通信时,第一次通过路由器(VRouter)会询问控制器,控制器查询数据库(DB)。而这种方式虽然可以解决路由器的瓶颈问题,但控制器查询数据库有时间开销,若大规模出现,则新的瓶颈可能会在控制器上。
如图2所示,采用分布式控制器,创建虚拟机时下发路径到每个节点的控制器,记录所有虚拟机之间的关系,如所有虚拟机和主机的网络协议(Internet Protocol,IP)地址、MAC地址,安全组状态等,从而每个控制器记录的信息形成全网状结构。假设环境网络中有一千个虚拟机,则每个物理机上都要保存完整的一千个虚拟机的信息,这样会造成很大的浪费和集群性能瓶颈。
目前的不同网络之间的虚拟机之间的通信方式存在降低了网络可用性,配置复杂带来网络代码漏洞率、网络可靠性大大降低等问题。
发明内容
本申请的一个目的是提供一种基于SDN网络的通信方法及设备,解决现有技术中引入网关欺骗、通过路由器转发产生较高延时、网络可靠性低的问题。
根据本申请的一个方面,提供了一种基于SDN网络的通信方法,该方法包括:
通过主代理捕获第一报文的路由信息,其中,所述主代理与所述第一报文经过的路由位于同一主机上;
所述主代理基于所述第一报文的路由信息向与所述第一报文关联的虚拟机反馈优化报文信息,其中,所述优化报文信息包括所述虚拟机的相关信息,所述虚拟机包括发送虚拟机和接收虚拟机;
与所述虚拟机位于同一主机上的代理捕获所述优化报文信息;
根据所述优化报文信息交换所述发送虚拟机和所述接收虚拟机的相关信息,以进行所述发送虚拟机与所述接收虚拟机之间的通信。
进一步地,所述路由信息包括所述第一报文关联的虚拟机的IP地址、MAC地址及所述第一报文的通路状态信息。
进一步地,所述主代理基于所述第一报文的路由信息向与所述第一报文关联的虚拟机反馈优化报文信息,包括:
所述主代理基于所述第一报文的路由信息及预设的触发条件向与所述第一报文关联的虚拟机反馈优化报文信息。
进一步地,所述触发条件包括以下任一项:
所述第一报文的通路状态信息为互通状态;
所述发送虚拟机和接收虚拟机之间的流量发生降级。
进一步地,与所述虚拟机位于同一主机上的代理捕获所述优化报文信息,包括:
与所述发送虚拟主机同在第一主机上的第一代理根据预设的报文协议格式,捕获所述发送虚拟机接收到的优化报文信息;
与所述接收虚拟机同在第二主机上的第二代理根据预设的报文协议格式,捕获所述接收机接收到的优化报文信息。
进一步地,根据所述优化报文信息交换所述发送虚拟机和所述接收虚拟机的相关信息,包括:
所述第一主机根据所述第一代理捕获的优化报文信息将所述发送虚拟机的相关信息修改为所述接收虚拟机的相关信息;
所述第二主机根据所述第二代理捕获的优化报文信息将所述接收虚拟机的相关信息修改为所述发送虚拟机的相关信息。
进一步地,所述相关信息包括源MAC地址、目的MAC地址及生存时间。
进一步地,所述方法包括:
根据所述主代理、所述第一代理以及所述第二代理对应的维护老化时间将所述发送虚拟机与所述接收虚拟机之间的通信降为所述第一报文的路径,其中,所述第一报文的路径由所述第一报文经过的路由确定。
进一步地,所述方法还包括:
所述发送虚拟机向所述接收虚拟机发起连接请求前或成功连接后,所述接收虚拟机设置屏蔽所述发送虚拟机的流量的安全组。
根据本申请另一个方面,提供了一种基于SDN网络的通信的设备,该设备包括:
一个或多个处理器;以及
存储有计算机可读指令的存储器,所述计算机可读指令在被执行时使所述处理器执行如前述所述方法的操作。
根据本申请另一个方面,还提供了一种计算机可读介质,其上存储有计算机可读指令,所述计算机可读指令可被处理器执行以实现前述一种基于SDN网络的通信的方法。
与现有技术相比,本申请通过主代理捕获第一报文的路由信息,其中,所述主代理与所述第一报文经过的路由位于同一主机上;所述主代理基于所述第一报文的路由信息向与所述第一报文关联的虚拟机反馈优化报文信息,其中,所述优化报文信息包括所述虚拟机的相关信息,所述虚拟机包括发送虚拟机和接收虚拟机;与所述虚拟机位于同一主机上的代理捕获所述优化报文信息;根据所述优化报文信息交换所述发送虚拟机和所述接收虚拟机的相关信息,以进行所述发送虚拟机与所述接收虚拟机之间的通信。从而具有较低的延时,不依赖于数据库,任何情况下优先保证了用户业务不受影响;即使其中的某个代理挂掉也只会降到原有路径,而不会流量中断,提高了网络的可靠性。
附图说明
通过阅读参照以下附图所作的对非限制性实施例所作的详细描述,本申请的其它特征、目的和优点将会变得更明显:
图1示出现有技术中一种实现不同网络上两个虚拟机之间通信的原理示意图;
图2示出现有技术中另一种实现不同网络上两个虚拟机之间通信的原理示意图;
图3示出根据本申请的一个方面提供的一种基于SDN网络的通信方法流程示意图;
图4示出本申请一实施例中不同网络上两个虚拟机之间通信的原理示意图。
附图中相同或相似的附图标记代表相同或相似的部件。
具体实施方式
下面结合附图对本申请作进一步详细描述。
在本申请一个典型的配置中,终端、服务网络的设备和可信方均包括一个或多个处理器(CPU)、输入/输出接口、网络接口和内存。
内存可能包括计算机可读介质中的非永久性存储器,随机存取存储器(RAM)和/或非易失性内存等形式,如只读存储器(ROM)或闪存(flashRAM)。内存是计算机可读介质的示例。
计算机可读介质包括永久性和非永久性、可移动和非可移动媒体可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的模块或其他数据。计算机的存储介质的例子包括,但不限于相变内存(PRAM)、静态随机存取存储器(SRAM)、动态随机存取存储器(DRAM)、其他类型的随机存取存储器(RAM)、只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM)、快闪记忆体或其他内存技术、只读光盘只读存储器(CD-ROM)、数字多功能光盘(DVD)或其他光学存储、磁盒式磁带,磁带磁盘存储或其他磁性存储设备或任何其他非传输介质,可用于存储可以被计算设备访问的信息。按照本文中的界定,计算机可读介质不包括非暂存电脑可读媒体(transitory media),如调制的数据信号和载波。
图3示出根据本申请的一个方面提供的一种基于SDN网络的通信方法流程示意图,该方法包括:步骤S11~步骤S14,
在步骤S11中,通过主代理捕获第一报文的路由信息,其中,所述主代理与所述第一报文经过的路由位于同一主机上;在此,第一报文为位于不同网络中的虚拟机之间进行通信时发送的第一个报文,虚拟机发送第一报文时因无法找到对方虚拟机的MAC地址,需要通过云路由进行转发,第一报文经过云路由进行转发时发生了路由,与第一报文经过的云路由位于同一主机上的主代理(Agent)捕获该路由过程,得到路由信息,主代理Agent为路由器网络代理,可以将控制命令发送到虚拟机,位于虚拟机所在物理机上的网络代理(计算机节点网络代理)捕获该控制命令,计算节点网络代理回复信息到路由器网络代理。在SDN网络中,云路由为分布式路由。
在步骤S12中,所述主代理基于所述第一报文的路由信息向与所述第一报文关联的虚拟机反馈优化报文信息,其中,所述优化报文信息包括所述虚拟机的相关信息,所述虚拟机包括发送虚拟机和接收虚拟机;在此,主代理Agent基于捕获到的第一报文的路由信息进行判断位于不同网络中的虚拟机之间的通信是否正常,若是,则向所述第一报文关联的虚拟机反馈优化报文信息,其中,虚拟机包括发送虚拟机(VM1)和接收虚拟机(VM2),VM1和VM2位于不同网段,比如VM1属于192.168.0.0/24这一网段,而VM2属于192.168.1.0/24这一网段。优化报文信息是指虚拟机的相关信息,所述相关信息包括源MAC地址、目的MAC地址及生存时间。源MAC地址为发送虚拟机的MAC地址,目的MAC地址为接收虚拟机的MAC地址,生存时间(TTL)。主代理Agent通过IP层协议向发送虚拟机和接收虚拟机发送优化报文时,IP层目的地址分别为发送虚拟机的IP地址和接收虚拟机的IP地址,MAC层地址分别为发送虚拟机的MAC地址和接收虚拟机的MAC地址。
在步骤S13中,与所述虚拟机位于同一主机上的代理捕获所述优化报文信息;在此,虚拟机位于的主机为SDN网络中的计算节点,与所述虚拟机位于同一主机上的代理为计算节点上的网络代理;当主代理Agent向VM1和VM2发送优化报文信息时,计算节点上的代理捕获该优化报文信息,可以通过监听主机上网口的方式进行,比如监听到相关的报文协议格式,则拦截该优化报文信息。从而使得虚拟机所在的主机获得对方虚拟机的相关信息。进而在步骤S14中,根据所述优化报文信息交换所述发送虚拟机和所述接收虚拟机的相关信息,以进行所述发送虚拟机与所述接收虚拟机之间的通信。在此,当通信双方(VM1和VM2)所在的主机获取到对方虚拟机的相关信息后,通过三层交换的方法将报文不通过云路由直接送到接收虚拟机VM2。从而通过本申请所述的通信方法,当虚拟机到虚拟机直接的流量较多时,也不会造成路由器较大的压力,且具有较低的延时。
在本申请一实施例中,所述路由信息包括所述第一报文关联的虚拟机的IP地址、MAC地址及所述第一报文的通路状态信息。在此,由第一报文经过路由器确定的路由信息包括发送该第一报文的发送虚拟机的IP地址、MAC地址,接收该第一报文的接收虚拟机的IP地址、MAC地址,以及第一报文的通路状态信息,其中,通路状态信息为发送虚拟机与接收虚拟机是否互通,比如通过此时的路由器的路径可以实现发送虚拟机与接收虚拟机的通信,则通路状态信息为互通状态。以方便后续根据路由信息确定从发送虚拟机到接收虚拟机的其他报文是否通过该路由器进行转发实现通信还是通过优化路径方式进行通信。
继续接上述实施例,在步骤S12中,所述主代理基于所述第一报文的路由信息及预设的触发条件向与所述第一报文关联的虚拟机反馈优化报文信息。其中,所述触发条件包括以下任一项:所述第一报文的通路状态信息为互通状态;所述发送虚拟机和接收虚拟机之间的流量发生降级。在此,第一报文走过的路径为第一路径,根据第一路径确定路由信息,进而分析该路由信息,确定第一路径是否正常,若正常,满足预设的触发条件,触发后续的报文走第二报文路径,其中,第二报文路径为不通过路由器的路径,而是通过主代理向第一报文关联的虚拟机反馈优化报文信息,实现在主机上根据所述优化报文信息交换所述发送虚拟机和所述接收虚拟机的相关信息,以进行所述发送虚拟机与所述接收虚拟机之间的通信。本申请所述的实施例中以旁路的方式获取报文的信息,不依赖于数据库,从而在任何情况下优先保证用户业务不受影响,其中,旁路的方式为通过代理监听的方式。触发条件还包括所述发送虚拟机和接收虚拟机之间的流量发生降级的情况,当发生流量降级后,报文所走路径降为走第一路径,若发送虚拟机和接收虚拟机之间的流量仍为活跃状态,则将再次触发报文走优化路径。进而满足只对活跃连接优化,不做非必要的优化动作,且在最差网络情况下只会引起流量降级而不会中断虚拟机之间的通信链路。需要说明的是,当所述第一报文的通路状态信息为不通状态时,虚拟机关机或进行安全组隔离。
在本申请一实施例中,在步骤S13中,与所述发送虚拟主机同在第一主机上的第一代理根据预设的报文协议格式,捕获所述发送虚拟机接收到的优化报文信息;与所述接收虚拟机同在第二主机上的第二代理根据预设的报文协议格式,捕获所述接收机接收到的优化报文信息。在此,如图4所示,第一代理(Agent1)与发送虚拟机VM1位于第一主机(host1)上,第二代理(Agent2)与接收虚拟机VM2位于第二主机(host2),主代理向第一报文关联的虚拟机反馈优化报文信息,进而第一代理(Agent1)和第二代理(Agent2)进行监听网口以捕获该优化报文信息;具体地,Agent1和Agent2通过监听相关的报文协议和格式,收到和拦截该优化报文信息,从而接收到由主代理Agent为Agent1和Agent2下达的优化指令信息,该优化指令信息为从VM1发送至VM2的报文走第二报文路径。第二报文路径为通过主代理(Agent)、第一代理(Agent1)和第二代理(Agent2)相互配合,主代理向第一报文关联的虚拟机反馈优化报文信息,进而第一代理(Agent1)和第二代理(Agent2)进行监听该优化报文信息,实现在主机上根据所述优化报文信息交换所述发送虚拟机和所述接收虚拟机的相关信息,以进行所述发送虚拟机与所述接收虚拟机之间的通信。其中,预设的报文协议格式包括协议版本、消息类型、消息代码、头长度、全长度、源二层网络类型、源网络标识、目的二层网络类型、目的网络标识、源IP地址、目的IP地址、源MAC地址、目的MAC地址等。
接上述实施例,在步骤S14中,所述第一主机根据所述第一代理捕获的优化报文信息将所述发送虚拟机的相关信息修改为所述接收虚拟机的相关信息;所述第二主机根据所述第二代理捕获的优化报文信息将所述接收虚拟机的相关信息修改为所述发送虚拟机的相关信息。在此,当host1上的第一代理Agent1获得VM2的相关信息,host2上的第二代理Agent2获得VM1的相关信息后,直接修改源、目的MAC地址和TTL以进行三层交换,建立VM1和VM2的通信。
在本申请一实施例中,所述方法包括:步骤S15,根据所述主代理、所述第一代理以及所述第二代理对应的维护老化时间将所述发送虚拟机与所述接收虚拟机之间的通信降为所述第一报文的路径,其中,所述第一报文的路径由所述第一报文经过的路由确定。在此,考虑到网络的可变性,主代理Agent、第一代理Agent1和第二代理Agent2均会维护一个老化时间,当到达老化时间,流量会降级到第一报文的路径,若此时的流量仍然活跃,则将再一次触发流量优化,进行第二报文的路径。若存在数据量较大的虚拟机时,有流量才会触发优化路径(即走第二报文的路径),从而避免了浪费,而当超过设置的老化时间时会自动撤除优化路径降为原有的路径,不影响链路通断,最差情况下只会引起流量降级。通过设置老化时间减少了内存的浪费,以及保证无效信息对应的优化路径能够被及时清理。
在本申请一实施例中,所述方法还包括:步骤S10,所述发送虚拟机向所述接收虚拟机发起连接请求前或成功连接后,所述接收虚拟机设置屏蔽所述发送虚拟机的流量的安全组。在此,VM1发起连接前,VM2设置安全组屏蔽VM1的流量,第一个报文通过第一报文的路径送达VM2,由于VM2不会正常回复,因此无法正确建立连接,路由器中连接跟踪表不会将该流量记录为活跃连接,因此流量优化不会触发,即不会触发走第二报文的路径。VM1到VM2成功建立连接后,VM2设置了安全组屏蔽VM1的流量,由于已经成功建立连接,VM1到VM2的流量继续通过优化路径(第二报文的路径)走,但VM2此时设置了安全组,因此在虚拟机虚拟网卡上流量会被屏蔽,符合用户的安全策略期望。
通过本申请所述的基于SDN网络的通信方法,当发生以下情况的虚拟机迁移时:1)VM1迁移,新的host上没有经过优化路径过程,VM1到VM2的流量降级为原有路径(第一报文的路径),但VM2到VM1的流量因为VM1的MAC地址并没有发生变化,所以不会受到影响,因此此时流量处于降级状态,直到下次重新触发优化路径,但整个过程流量不会中断。2)VM2迁移,VM1到VM2的流量还是优化路径,而VM2回VM1的流量降级,直到下次重新触发优化恢复优化路径。3)VM1、VM2同时迁移,双方都降级到未优化路径(原有路径),直到下一次重新触发恢复。
通过本申请所述的基于SDN网络的通信方法,具有较低的延时,不依赖于数据库,任何情况下优先保证了用户业务不受影响;即使其中的某个代理挂掉也只会降到原有路径,而不会流量中断,提高了网络的可靠性。
本申请所述的实施例基于SDN网络,其中,SDN网络为软件定义网络(SoftwareDefined Network)是一种新型的网络创新架构,其通过将网络设备控制面与数据面进行解耦,从而实现了对网络流量的灵活控制。
此外,在本申请一实施例中,提供了一种基于SDN网络的通信的设备,该设备包括:
一个或多个处理器;以及
存储有计算机可读指令的存储器,所述计算机可读指令在被执行时使所述处理器执行如前述所述方法的操作。
例如,计算机可读指令在被执行时使所述一个或多个处理器:
通过主代理捕获第一报文的路由信息,其中,所述主代理与所述第一报文经过的路由位于同一主机上;
所述主代理基于所述第一报文的路由信息向与所述第一报文关联的虚拟机反馈优化报文信息,其中,所述优化报文信息包括所述虚拟机的相关信息,所述虚拟机包括发送虚拟机和接收虚拟机;
与所述虚拟机位于同一主机上的代理捕获所述优化报文信息;
根据所述优化报文信息交换所述发送虚拟机和所述接收虚拟机的相关信息,以进行所述发送虚拟机与所述接收虚拟机之间的通信。
根据本申请另一个方面,还提供了一种计算机可读介质,其上存储有计算机可读指令,所述计算机可读指令可被处理器执行以实现前述一种基于SDN网络的通信的方法。
显然,本领域的技术人员可以对本申请进行各种改动和变型而不脱离本申请的精神和范围。这样,倘若本申请的这些修改和变型属于本申请权利要求及其等同技术的范围之内,则本申请也意图包含这些改动和变型在内。
需要注意的是,本申请可在软件和/或软件与硬件的组合体中被实施,例如,可采用专用集成电路(ASIC)、通用目的计算机或任何其他类似硬件设备来实现。在一个实施例中,本申请的软件程序可以通过处理器执行以实现上文所述步骤或功能。同样地,本申请的软件程序(包括相关的数据结构)可以被存储到计算机可读记录介质中,例如,RAM存储器,磁或光驱动器或软磁盘及类似设备。另外,本申请的一些步骤或功能可采用硬件来实现,例如,作为与处理器配合从而执行各个步骤或功能的电路。
另外,本申请的一部分可被应用为计算机程序产品,例如计算机程序指令,当其被计算机执行时,通过该计算机的操作,可以调用或提供根据本申请的方法和/或技术方案。而调用本申请的方法的程序指令,可能被存储在固定的或可移动的记录介质中,和/或通过广播或其他信号承载媒体中的数据流而被传输,和/或被存储在根据所述程序指令运行的计算机设备的工作存储器中。在此,根据本申请的一个实施例包括一个装置,该装置包括用于存储计算机程序指令的存储器和用于执行程序指令的处理器,其中,当该计算机程序指令被该处理器执行时,触发该装置运行基于前述根据本申请的多个实施例的方法和/或技术方案。
对于本领域技术人员而言,显然本申请不限于上述示范性实施例的细节,而且在不背离本申请的精神或基本特征的情况下,能够以其他的具体形式实现本申请。因此,无论从哪一点来看,均应将实施例看作是示范性的,而且是非限制性的,本申请的范围由所附权利要求而不是上述说明限定,因此旨在将落在权利要求的等同要件的含义和范围内的所有变化涵括在本申请内。不应将权利要求中的任何附图标记视为限制所涉及的权利要求。此外,显然“包括”一词不排除其他单元或步骤,单数不排除复数。装置权利要求中陈述的多个单元或装置也可以由一个单元或装置通过软件或者硬件来实现。第一,第二等词语用来表示名称,而并不表示任何特定的顺序。
Claims (9)
1.一种基于SDN网络的通信方法,其中,所述方法包括:
通过主代理捕获第一报文的路由信息,其中,所述主代理与所述第一报文经过的路由位于同一主机上;
所述主代理基于所述第一报文的路由信息向与所述第一报文关联的虚拟机反馈优化报文信息,其中,所述路由信息包括所述第一报文关联的虚拟机的IP地址、MAC地址及所述第一报文的通路状态信息,所述优化报文信息包括所述虚拟机的相关信息,所述虚拟机包括发送虚拟机和接收虚拟机;
与所述虚拟机位于同一主机上的代理捕获所述优化报文信息;
根据所述优化报文信息交换所述发送虚拟机和所述接收虚拟机的相关信息,以进行所述发送虚拟机与所述接收虚拟机之间的通信;
其中,所述主代理基于所述第一报文的路由信息向与所述第一报文关联的虚拟机反馈优化报文信息,包括:
所述主代理基于所述第一报文的路由信息及预设的触发条件向与所述第一报文关联的虚拟机反馈优化报文信息。
2.根据权利要求1所述的方法,其中,所述触发条件包括以下任一项:
所述第一报文的通路状态信息为互通状态;
所述发送虚拟机和接收虚拟机之间的流量发生降级。
3.根据权利要求1所述的方法,其中,与所述虚拟机位于同一主机上的代理捕获所述优化报文信息,包括:
与所述发送虚拟机同在第一主机上的第一代理根据预设的报文协议格式,捕获所述发送虚拟机接收到的优化报文信息;
与所述接收虚拟机同在第二主机上的第二代理根据预设的报文协议格式,捕获所述接收虚拟机接收到的优化报文信息。
4.根据权利要求3所述的方法,其中,根据所述优化报文信息交换所述发送虚拟机和所述接收虚拟机的相关信息,包括:
所述第一主机根据所述第一代理捕获的优化报文信息将所述发送虚拟机的相关信息修改为所述接收虚拟机的相关信息;
所述第二主机根据所述第二代理捕获的优化报文信息将所述接收虚拟机的相关信息修改为所述发送虚拟机的相关信息。
5.根据权利要求4所述的方法,其中,所述相关信息包括源MAC地址、目的MAC地址及生存时间。
6.根据权利要求3所述的方法,其中,所述方法包括:
根据所述主代理、所述第一代理以及所述第二代理对应的维护老化时间将所述发送虚拟机与所述接收虚拟机之间的通信降为所述第一报文的路径,其中,所述第一报文的路径由所述第一报文经过的路由确定。
7.根据权利要求1所述的方法,其中,所述方法还包括:
所述发送虚拟机向所述接收虚拟机发起连接请求前或成功连接后,所述接收虚拟机设置屏蔽所述发送虚拟机的流量的安全组。
8.一种基于SDN网络的通信的设备,其中,所述设备包括:
一个或多个处理器;以及
存储有计算机可读指令的存储器,所述计算机可读指令在被执行时使所述处理器执行如权利要求1至7中任一项所述方法的步骤。
9.一种计算机可读介质,其上存储有计算机可读指令,所述计算机可读指令可被处理器执行以实现如权利要求1至7中任一项所述的方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201811512498.4A CN109450794B (zh) | 2018-12-11 | 2018-12-11 | 一种基于sdn网络的通信方法及设备 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201811512498.4A CN109450794B (zh) | 2018-12-11 | 2018-12-11 | 一种基于sdn网络的通信方法及设备 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN109450794A CN109450794A (zh) | 2019-03-08 |
CN109450794B true CN109450794B (zh) | 2021-02-23 |
Family
ID=65556687
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201811512498.4A Active CN109450794B (zh) | 2018-12-11 | 2018-12-11 | 一种基于sdn网络的通信方法及设备 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN109450794B (zh) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110986979B (zh) * | 2019-11-27 | 2021-09-10 | 浙江工商大学 | 一种基于强化学习的sdn多路径路由规划方法 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102262557A (zh) * | 2010-05-25 | 2011-11-30 | 运软网络科技(上海)有限公司 | 通过总线架构构建虚拟机监控器的方法及性能服务框架 |
CN104320267A (zh) * | 2014-10-29 | 2015-01-28 | 武汉绿色网络信息服务有限责任公司 | 基于SDN框架实现VxLAN的ARP广播抑制系统及方法 |
CN104601472A (zh) * | 2015-02-04 | 2015-05-06 | 盛科网络(苏州)有限公司 | 在芯片中实现vxlan网关分布式路由的方法及报文处理系统 |
CN104811382A (zh) * | 2014-01-28 | 2015-07-29 | 华为技术有限公司 | 数据包的处理方法与装置 |
CN106209897A (zh) * | 2016-07-28 | 2016-12-07 | 重庆邮电大学 | 一种基于代理的软件定义网络分布式多粒度控制器安全通信方法 |
Family Cites Families (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104468358B (zh) * | 2013-09-25 | 2018-05-11 | 新华三技术有限公司 | 分布式虚拟交换机系统的报文转发方法及设备 |
US10178027B2 (en) * | 2016-01-27 | 2019-01-08 | Oracle International Corporation | System and method for supporting inter subnet partitions in a high performance computing environment |
-
2018
- 2018-12-11 CN CN201811512498.4A patent/CN109450794B/zh active Active
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102262557A (zh) * | 2010-05-25 | 2011-11-30 | 运软网络科技(上海)有限公司 | 通过总线架构构建虚拟机监控器的方法及性能服务框架 |
CN104811382A (zh) * | 2014-01-28 | 2015-07-29 | 华为技术有限公司 | 数据包的处理方法与装置 |
CN104320267A (zh) * | 2014-10-29 | 2015-01-28 | 武汉绿色网络信息服务有限责任公司 | 基于SDN框架实现VxLAN的ARP广播抑制系统及方法 |
CN104601472A (zh) * | 2015-02-04 | 2015-05-06 | 盛科网络(苏州)有限公司 | 在芯片中实现vxlan网关分布式路由的方法及报文处理系统 |
CN106209897A (zh) * | 2016-07-28 | 2016-12-07 | 重庆邮电大学 | 一种基于代理的软件定义网络分布式多粒度控制器安全通信方法 |
Non-Patent Citations (1)
Title |
---|
"基于SDN的跨数据中心承载技术";刘汉江等;《电信科学》;20160503;第32卷(第3期);全文 * |
Also Published As
Publication number | Publication date |
---|---|
CN109450794A (zh) | 2019-03-08 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN109714238B (zh) | 一种用于实现虚拟机间通信的方法及设备 | |
US9710762B2 (en) | Dynamic logging | |
US9235518B2 (en) | Shared network response cache | |
US9608841B2 (en) | Method for real-time synchronization of ARP record in RSMLT cluster | |
EP3235199B1 (en) | Multicast advertisement message for a network switch in a storage area network | |
US20180295029A1 (en) | Managing groups of servers | |
CN113326228B (zh) | 基于远程直接数据存储的报文转发方法、装置及设备 | |
TWI577164B (zh) | 可縮放位址解析之技術 | |
CN111913782A (zh) | 一种基于隧道技术实现虚拟机流量镜像的方法与设备 | |
US10503565B2 (en) | System and method for multicasting data between networking interfaces of hypervisors | |
CN113326101B (zh) | 基于远程直接数据存储的热迁移方法、装置及设备 | |
US20220103476A1 (en) | Network routing method and apparatus | |
CN112887229B (zh) | 一种会话信息同步方法及装置 | |
EP4084415A1 (en) | Data management method and system, associated subsystem and computer readable medium | |
WO2023030417A1 (zh) | 报文处理方法、设备、存储介质及计算机程序产品 | |
CN101257457A (zh) | 网络处理器复制报文的方法和网络处理器 | |
CN110519079B (zh) | 一种数据转发方法、装置、网板、网络设备和存储介质 | |
CN109450794B (zh) | 一种基于sdn网络的通信方法及设备 | |
CN112737945B (zh) | 服务器连接控制方法及装置 | |
CN110149365B (zh) | 服务适配方法、设备、系统以及计算机可读介质 | |
CN109710423B (zh) | 一种用于虚拟机间通信的方法及设备 | |
EP4149086A1 (en) | Data sending method, apparatus and system | |
CN113839876B (zh) | 一种内部网络的传输路径优化方法及设备 | |
WO2021109851A1 (zh) | 一种网络通信方法、装置、设备和存储介质 | |
CN109039680B (zh) | 一种切换主宽带网络网关bng和备bng的方法、系统和bng |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |