CN109729019B - 一种evpn组网中专线业务的限速方法及装置 - Google Patents
一种evpn组网中专线业务的限速方法及装置 Download PDFInfo
- Publication number
- CN109729019B CN109729019B CN201811622726.3A CN201811622726A CN109729019B CN 109729019 B CN109729019 B CN 109729019B CN 201811622726 A CN201811622726 A CN 201811622726A CN 109729019 B CN109729019 B CN 109729019B
- Authority
- CN
- China
- Prior art keywords
- target
- private line
- border
- vpc
- line service
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明实施例提供一种EVPN组网中专线业务的限速方法及装置,本发明实施例中,SDN控制器从目标专线业务对应的至少两个目标Border设备中,确定出用于承载目标专线业务的主Border设备;使承载目标专线业务的Leaf设备将目标专线业务对应的租户VPC的流量通过主Border设备转发至外部网络;SDN控制器向至少两个目标Border设备下发限速策略,限速策略包括租户VPC的流量的标识与限速规则之间的对应关系,以使主Border设备在匹配到流量标识与租户VPC的流量的标识相匹配的流量时,执行限速规则。本发明实施例可实现对专线业务的精准限速。
Description
技术领域
本发明涉及网络通信技术领域,尤其涉及一种EVPN组网中专线业务的限速方法及装置。
背景技术
EVPN(Ethernet Virtual Private Network,以太网虚拟私有网络)是一种二层VPN技术,控制平面采用MP-BGP(Multiprotocol-Border Gateway Protocol,多协议边界网关协议)通告EVPN路由信息,数据平面采用VXLAN(Virtual eXtensible LAN,可扩展虚拟局域网络)封装方式转发报文。
在基于EVPN构建的数据中心中,通常需要对IDC(Internet data center,互联网数据中心)到DCI(Data Center Interconnect,数据中心互联)之间的专线业务进行限速。
目前,同一专线业务的流量通常由多个Border(边界网关)设备共同承载,因此,无法对专线业务进行精准限速。
发明内容
本发明为了解决现有EVPN组网中无法对专线业务进行精准限速的问题,提出一种EVPN组网中专线业务的限速方法及装置,用以实现对专线业务的精准限速。
为实现上述发明目的,本发明提供了如下技术方案:
第一方面,本发明提供一种EVPN组网中专线业务的限速方法,应用于SDN控制器,所述EVPN组网中每个专线业务对应至少两个Border设备,所述方法包括:
从目标专线业务对应的至少两个目标Border设备中,确定出用于承载所述目标专线业务的主Border设备;
使承载所述目标专线业务的Leaf设备将所述目标专线业务对应的租户VPC(Virtual Private Cloud,虚拟私有云)的流量通过所述主Border设备转发至外部网络;
向所述至少两个目标Border设备下发限速策略,所述限速策略包括所述租户VPC的流量的标识与限速规则之间的对应关系,以使所述主Border设备在匹配到流量标识与所述租户VPC的流量的标识相匹配的流量时,执行所述限速规则。
可选的,所述从目标专线业务对应的至少两个目标Border设备中,确定出用于承载所述目标专线业务的主Border设备的步骤包括:
统计每一个目标Border设备当前已承载的专线业务的数量;
选择已承载的专线业务数量最少的目标Border设备,作为承载所述目标专线业务的主Border设备。
可选的,所述使承载所述目标专线业务的Leaf设备将所述目标专线业务对应的租户VPC的流量通过所述主Border设备转发至外部网络的步骤包括:
向所述至少两个目标Border设备下发路由策略,所述路由策略包括Cost值,其中,所述主Border设备对应的Cost值小于备Border设备对应的Cost值,以使所述目标Border设备在向所述Leaf设备通告的外网路由中携带对应的Cost值,所述Leaf设备选择学习到的Cost值小的外网路由,将所述租户VPC的流量通过所述主Border设备转发至外部网络。
可选的,所述确定出用于承载所述目标专线业务的主Border设备之前,还包括:
若接收到用于指示所述Leaf设备创建所述租户VPC的第一指令,则向所述Leaf设备下发第一配置信息,所述第一配置信息用于使所述Leaf设备创建所述租户VPC;
若接收到用于指示所述目标Border设备以及专线网关创建与所述租户VPC对应的专线VPC的第二指令,则向所述目标Border设备下发第二配置信息,并向所述专线网关下发第三配置信息,其中,所述第二配置信息用于使所述目标Border设备创建第一专线VPC,并使所述第一专线VPC与所述租户VPC之间进行路由学习,所述第三配置信息用于使所述专线网关创建第二专线VPC,并使所述第二专线VPC与所述第一专线VPC之间进行路由学习。
第二方面,本发明提供一种EVPN组网中专线业务的限速方法,应用于所述EVPN组网中与目标专线业务对应的主Border设备,所述主Border设备为SDN控制器从所述目标专线业务对应的至少两个目标Border设备中,确定出的用于承载所述目标专线业务的Border设备,所述方法包括:
接收所述SDN控制器下发的限速策略,所述限速策略包括所述目标专线业务对应的租户VPC的流量的标识与限速规则之间的对应关系;
接收承载所述目标专线业务的Leaf设备发送的专线业务流量;
在匹配到流量标识与所述租户VPC的流量的标识相匹配的流量时,执行所述限速规则。
第三方面,本发明提供一种EVPN组网中专线业务的限速装置,所述EVPN组网中每个专线业务对应至少两个Border设备,所述装置包括:
确定单元,用于从目标专线业务对应的至少两个目标Border设备中,确定出用于承载所述目标专线业务的主Border设备;
控制单元,用于使承载所述目标专线业务的Leaf设备将所述目标专线业务对应的租户虚拟私有云VPC的流量通过所述主Border设备转发至外部网络;
策略下发单元,用于向所述至少两个目标Border设备下发限速策略,所述限速策略包括所述租户VPC的流量的标识与限速规则之间的对应关系,以使所述主Border设备在匹配到流量标识与所述租户VPC的流量的标识相匹配的流量时,执行所述限速规则。
可选的,所述确定单元,具体用于统计每一个目标Border设备当前已承载的专线业务的数量;选择已承载的专线业务数量最少的目标Border设备,作为承载所述目标专线业务的主Border设备。
可选的,所述控制单元,具体用于向所述至少两个目标Border设备下发路由策略,所述路由策略包括Cost值,其中,所述主Border设备对应的Cost值小于备Border设备对应的Cost值,以使所述目标Border设备在向所述Leaf设备通告的外网路由中携带对应的Cost值,所述Leaf设备选择学习到的Cost值小的外网路由,将所述租户VPC的流量通过所述主Border设备转发至外部网络。
可选的,所述装置还包括配置下发单元,
若接收到用于指示所述Leaf设备创建所述租户VPC的第一指令,所述配置下发单元向所述Leaf设备下发第一配置信息,所述第一配置信息用于使所述Leaf设备创建所述租户VPC;
若接收到用于指示所述目标Border设备以及专线网关创建与所述租户VPC对应的专线VPC的第二指令,所述配置下发单元向所述目标Border设备下发第二配置信息,并向所述专线网关下发第三配置信息,其中,所述第二配置信息用于使所述目标Border设备创建第一专线VPC,并使所述第一专线VPC与所述租户VPC之间进行路由学习,所述第三配置信息用于使所述专线网关创建第二专线VPC,并使所述第二专线VPC与所述第一专线VPC之间进行路由学习。
第四方面,本发明提供一种EVPN组网中专线业务的限速装置,应用于所述EVPN组网中与目标专线业务对应的主Border设备,所述主Border设备为SDN控制器从所述目标专线业务对应的至少两个目标Border设备中,确定出的用于承载所述目标专线业务的Border设备,所述装置包括:
策略接收单元,用于接收所述SDN控制器下发的限速策略,所述限速策略包括所述目标专线业务对应的租户VPC的流量的标识与限速规则之间的对应关系;
流量接收单元,用于接收承载所述目标专线业务的Leaf设备发送的专线业务流量;
限速单元,用于在匹配到流量标识与所述租户VPC的流量的标识相匹配的流量时,执行所述限速规则。
由以上描述可以看出,本发明实施例中,SDN控制器从专线业务对应的不同Border设备中,确定出用于承载该专线业务的主Border设备,使承载该专线业务的Leaf设备将该专线业务对应的租户VPC的流量通过主Border设备转发至外网。即,将同一专线业务的流量集中到一个Border设备(主Border设备)上。再通过向主Border设备下发限速策略,实现对专线业务的精准限速。
附图说明
为了更清楚地说明本发明实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本发明实施例示出的一种EVPN组网中专线业务的限速方法流程图;
图2是本发明实施例示出的步骤101的实现流程;
图3A是本发明实施例示出的SDN控制器下发专线相关配置的实现流程;
图3B是本发明实施例示出的一种专线配置结果示意图;
图4是本发明实施例提供的另一种EVPN组网中专线业务的限速方法的流程图;
图5是本发明实施例示出的一种专线组网示意图;
图6是本发明实施例示出的一种EVPN组网中专线业务的限速装置的结构示意图;
图7是本发明实施例示出的另一种EVPN组网中专线业务的限速装置的结构示意图。
具体实施方式
这里将详细地对示例性实施例进行说明,其示例表示在附图中。下面的描述涉及附图时,除非另有表示,不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本发明相一致的所有实施方式。相反,它们仅是与如所附权利要求书中所详述的、本发明的一些方面相一致的装置和方法的例子。
在本发明使用的术语是仅仅出于描述特定实施例的目的,而非旨在限制本发明。在本发明和所附权利要求书中所使用的单数形式的“一种”、“所述”和“该”也旨在包括多数形式,除非上下文清楚地表示其他含义。还应当理解,本文中使用的术语“和/或”是指并包含一个或多个相关联的列出项目的任何或所有可能组合。
应当理解,尽管在本发明可能采用术语第一、第二、第三等来描述各种信息,但这些信息不应限于这些术语。这些术语仅用来将同一类型的信息彼此区分开。例如,在不脱离本发明范围的情况下,协商信息也可以被称为第二信息,类似地,第二信息也可以被称为协商信息。取决于语境,如在此所使用的词语“如果”可以被解释成为“在……时”或“当……时”或“响应于确定”。
本发明实施例提供一种EVPN组网中专线业务的限速方法,该方法中,SDN(Software Defined Network,软件定义网络)控制器从专线业务对应的不同Border设备中,确定出用于承载该专线业务的主Border设备,使承载该专线业务的Leaf设备将该专线业务对应的租户VPC的流量通过主Border设备转发至外网。即,将同一专线业务的流量都集中到主Border设备上。再通过向主Border设备下发限速策略,实现对专线业务的精准限速。
为了使本发明实施例的目的、技术方案和优点更加清楚,下面结合附图和具体实施例对本发明实施例执行详细描述:
参见图1,为本发明实施例提供的一种EVPN组网中专线业务的限速方法的流程图。该流程应用于SDN控制器。
实际应用中,EVPN组网通常包括:Spine(核心)设备、Leaf(分支)设备、Border设备。其中,Spine设备作为RR(Route Reflector,路由反射器),负责转发EVPN路由;Leaf设备负责业务服务器的接入,通过VXLAN隧道转发报文;Border设备负责与外网连接,实现EVPN与外网通讯的目的。
为解决传统网络配置的缺点,应用SDN技术实现控制和转发分离,将控制层面从转发设备上隔离出来,从而使得网络具备一个软件灵活定义网络的能力基。使用VXLAN技术在传统网络上叠加一层逻辑网络,在VXLAN基础上,利用EVPN的BGP实现邻居发现,自动发现VXLAN网络中的VTEP(VXLAN Tunnel End Point,VXLAN隧道终端节点),并在有相同VXLANID的各VTEP之间自动创建VXLAN隧道,自动关联VXLAN隧道和VXLAN,利用EVPN的MP-BGP路由协议完成MAC地址同步、主机路由同步两个功能,利用EVPN的MP-BGP路由协议通告网段路由,实现网段路由同步。
本发明实施例中,SDN控制器还负责对EVPN组网中各网络设备(比如,Leaf设备、Border设备等)下发处理专线业务所需的配置信息。SDN控制器与EVPN组网中各网络设备支持相同的配置协议,比如,OpenFlow协议,NETCONF(Network Configuration,网络配置)协议,以实现SDN控制器对EVPN组网中各网络设备下发配置。
进一步地,本发明实施例中,专线业务是指以专线方式承载的业务。通常一个租户的业务可称为一个专线业务,比如,租户A的业务可称为专线业务A。同一租户可租用一个或多个VPC(亦可称为租户VPC),比如,租户A租用租户VPC11和租户VPC12。那么,可建立一条专线(比如,专线VPC1)用于承载专线业务A(即租户A的业务,包括租户VPC11的业务和租户VPC12的业务)。
当然,若租户A租用的租户VPC较多,比如,租用了租户VPC11~租户VPC20,可建立两条专线(比如,专线VPC1和专线VPC2),其中,专线VPC1用于承载租户VPC11~租户VPC15的业务,专线VPC2用于承载租户VPC16~租户VPC20的业务。
如图1所示,该流程可包括以下步骤:
步骤101,SDN控制器从目标专线业务对应的至少两个目标Border设备中,确定出用于承载目标专线业务的主Border设备。
本发明实施例中,每个专线业务对应至少两个Border设备。即同一专线业务对应的至少两个Border设备构成一个Border组。
SDN控制器需要从目标专线业务对应的至少两个目标Border设备中,为目标专线业务选择一个主Border设备。在主Border设备正常的情况下,由该主Border设备唯一承载目标专线业务。
这里,目标专线业务、目标Border设备只是为便于描述而进行的命名,并非用于限定,可以是组网中任一专线业务,以及该任一专线业务对应的Border设备。
SDN控制器从目标Border设备中确定出主Border设备的过程,在下文描述,这里暂不赘述。
步骤102,SDN控制器使承载目标专线业务的Leaf设备将目标专线业务对应的租户VPC的流量通过主Border设备转发至外部网络。
作为一种实施方式,SDN控制器向目标Border设备(包括主Border设备和备Border设备)下发路由策略。路由策略中包括Cost(路由代价)值。Cost值的大小由SDN控制器指定。其中,主Border设备对应的Cost值小于备Border设备对应的Cost值。
目标Border设备作为边界网关,可学习到外网路由,并将学习到的外网路由通告给承载目标专线业务的Leaf设备。在通告的外网路由中包括SDN控制器为目标Border设备指定的Cost值。
Leaf设备可分别学习到主Border设备通告的外网路由和备Border设备通告的外网路由。Leaf设备选择Cost值小的外网路由(该外网路由的下一跳为主Border设备)转发目标专线业务对应的租户VPC的流量。即,将目标专线业务的流量集中到主Border设备,通过主Border设备转发至外网。
作为另一种实施方式,SDN控制器可直接指示Leaf设备向主Border设备转发租户VPC的流量,使目标专线业务的流量集中到主Border设备转发。
步骤103,SDN控制器向至少两个目标Border设备下发限速策略。
具体地,限速策略包括目标专线业务对应的租户VPC的流量的标识与限速规则之间的对应关系。主Border设备在匹配到流量标识与限速策略中租户VPC的流量的标识相匹配的流量时,执行对应的限速规则。
作为一种实施方式,限速策略包括的目标专线业务对应的租户VPC的流量的标识具体为租户租用的租户VPC的标识。比如,租户A租用了租户VPC11和租户VPC12,租户VPC11的流量和租户VPC12流量属于同一目标专线业务,则该限速策略的匹配规则可包括租户VPC11的标识、租户VPC12的标识。主Border设备在接收到流量标识与匹配规则中租户VPC11的标识或租户VPC12的标识匹配的流量时,直接执行对应的限速规则。
作为另一种实施方式,限速策略包括的目标专线业务对应的租户VPC的流量的标识具体为目标专线业务的标识。比如,租户A租用了租户VPC11和租户VPC12,租户VPC11的流量和租户VPC12流量属于同一目标专线业务(记为专线VPC1),则该限速策略的匹配规则可包括专线VPC1的标识。主Border设备在接收到租户VPC11的流量或租户VPC12的流量时,将流量中的流量标识(租户VPC11的标识或租户VPC12的标识)替换为专线VPC1的标识,根据替换后的流量匹配限速策略。在匹配到流量标识(专线VPC1的标识)与匹配规则中的专线VPC1的标识相匹配的流量时,执行对应的限速规则。
至此,完成图1所示流程。
通过图1所示流程可以看出,本发明实施例中,SDN控制器从专线业务对应的不同Border设备中,确定出用于承载该专线业务的主Border设备,使承载该专线业务的Leaf设备将该专线业务对应的租户VPC的流量通过主Border设备转发至外网。即,将同一专线业务的流量都集中到主Border设备上。再通过向主Border设备下发限速策略,实现对专线业务的精准限速。
下面对步骤101中SDN控制器确定主Border设备的过程进行描述。参见图2,为本发明实施例示出的步骤101的实现流程。
如图2所示,该流程可包括以下步骤:
步骤201,SDN控制器统计每一个目标Border设备当前已承载的专线业务的数量。
本发明实施例中,由SDN控制器确定出承载各专线业务的主Border设备。因此,SDN控制器可统计出每一个目标Border设备作为主Border设备的次数,即每一个目标Border设备(作为主Border设备)已承载的专线业务的数量。
比如,Border设备1和Border设备2构成一个Border组。SDN控制器已通过步骤101~步骤103,使Border设备1承载专线业务1和专线业务2;使Border设备2承载专线业务3。则SDN控制器可确定Border设备1当前已承载的专线业务的数量为2个,Border设备2当前已承载的专线业务的数量为1个。
步骤202,SDN控制器选择已承载的专线业务数量最少的目标Border设备,作为承载目标专线业务的主Border设备。
比如,目标专线业务为专线业务4,SDN控制器通过步骤201统计Border设备1当前已承载的专线业务的数量为2个,Border设备2当前已承载的专线业务的数量为1个,则SDN控制器选择已承载的专线业务数量最少的Border设备2,作为承载专线业务4的主Border设备。
当然,若存在多个已承载的专线业务数量最少的Border设备2,则可以基于预设的方式从该多个多个已承载的专线业务数量最少的Border设备2中确定出一个主Border设备,如,轮询,或随机的方式。
至此,完成图2所示流程。
通过图2所示流程,SDN控制器可从目标Border设备中确定出用于承载目标专线业务的主Border设备。
作为一个实施例,在执行步骤101之前,SDN控制器下发专线相关配置。参见图3A,为本发明实施例示出的SDN控制器下发专线相关配置的实现流程。
如图3A所示,该流程可包括如下步骤:
步骤301,若接收到用于指示Leaf设备创建租户VPC的第一指令,SDN控制器向Leaf设备下发第一配置信息。
当业务服务器通过Leaf设备接入时,需要在Leaf设备上创建租户VPC,以实现对业务服务器上虚拟机的管控。
本发明实施例中,租户可在SDN控制器上输入用于指示Leaf设备创建租户VPC的第一指令。
SDN控制器接收到第一指令后,解析该第一指令,向该第一指令指定的Leaf设备下发第一配置信息。该第一配置信息通常包括IBGP(Internal Border Gateway Protocol,内部边界网关协议)配置、AC(以太网服务实例)配置、VPN(Virtual Private Network,虚拟专用网)配置、VSI(Virtual Switch Instance,虚拟交换实例)配置、L3VNI(三层VXLAN ID)等。Leaf设备根据SDN控制器下发的第一配置信息创建租户VPC。
这里,第一指令、第一配置信息只是为便于描述而进行的命名,并非用于限定。
步骤302,若接收到用于指示目标Border设备以及专线网关创建与租户VPC对应的专线VPC的第二指令,SDN控制器向目标Border设备下发第二配置信息,并向指定的专线网关下发第三配置信息。
本发明实施例中,租户可在SDN控制器上输入指示目标Border设备以及专线网关创建专线VPC的第二指令,该第二指令用于指定目标专线业务对应的目标Border设备以及专线网关,并指定目标专线业务对应的租户VPC。
SDN控制器接收到第二指令后,解析该第二指令,向目标Border设备下发第二配置信息,并向指定的专线网关下发第三配置信息。
其中,第二配置信息通常包括IBGP配置、AC配置、VPN配置、VSI配置、L3VNI、EBGP(External Border Gateway Protocol,外部边界网关协议)配置等。目标Border设备根据SDN控制器下发的第二配置信息创建第一专线VPC。该第一专线VPC与前述步骤301中创建的租户VPC之间基于IBGP协议互相通告路由,使租户VPC的流量基于路由转发至目标Border设备。
第三配置信息通常包括AC配置、VPN配置、VSI配置、L3VNI、EBGP配置等。专线网关根据SDN控制器下发的第三配置信息创建第二专线VPC。该第二专线VPC与第一专线VPC之间基于EBGP协议互相通告路由,使目标Border设备承载的专线业务流量转发至外网。
这样,Leaf设备上创建的租户VPC和Border设备上创建的与该租户VPC对应的第一专线VPC之间,可以通过IBGP进行路由学习;Border设备上创建的第一专线VPC和专线网关上创建的第二专线VPC之间,可以通过EBGP进行路由学习。
参见图3B,为本发明实施例示出的一种专线配置结果示意图。其中,租户VPC11和租户VPC12为租户A租用的VPC,租户A的专线业务对应两个Border设备(Border设备1和Border设备2)。
Leaf设备1上创建租户VPC11,Border设备1和Border设备2上分别创建专线VPC1和专线VPC2,专线VPC1与租户VPC11通过IBGP进行路由学习,专线VPC2与租户VPC11通过IBGP进行路由学习;专线网关1和专线网关2上分别创建专线VPC3和专线VPC4,专线VPC3与专线VPC1通过EBGP进行路由学习,专线VPC4与专线VPC2通过EBGP进行路由学习。
Leaf设备2上创建租户VPC12,Border设备1和Border设备2上分别创建专线VPC5和专线VPC6,专线VPC5与租户VPC12通过IBGP进行路由学习,专线VPC6与租户VPC12通过IBGP进行路由学习;专线网关1和专线网关2上分别创建专线VPC7和专线VPC8,专线VPC7与专线VPC5通过EBGP进行路由学习,专线VPC8与专线VPC6通过EBGP进行路由学习。
实际应用中,在租户VPC11和租户VPC12均为租户A租用的VPC的情况下,一种实施方式为,可以按上述方式,针对租户VPC11和租户VPC12分别创建对应的专线;另一种实施方式为,针对租户VPC11和租户VPC12,可以在Border设备上只创建一个与租户VPC11和租户VPC12对应的专线VPC即可,同理,在专线网关上亦可以只创建一个与租户VPC11和租户VPC12对应的专线VPC即可。也就是说,一个租户可以对应一个或一个以上的专线。
至此,完成图3A所示流程。
通过图3A所示流程可以看出,本发明实施例由SDN控制器向各网络设备下发配置信息,打通租户VPC的流量发往外网的通道。
参见图4,为本发明实施例提供的另一种EVPN组网中专线业务的限速方法的流程图。该流程应用于EVPN组网中与目标专线业务对应的主Border设备。
该主Border设备为SDN控制器从目标专线业务对应的至少两个目标Border设备中,确定出的用于承载目标专线业务的Border设备。
步骤401,主Border设备接收SDN控制器下发的限速策略。
其中,该限速策略包括目标专线业务对应的租户VPC的流量的标识与限速规则之间的对应关系。
本发明实施例中,SDN控制器下发限速策略的过程与前述实施例步骤103相同,在此不再复述。
步骤402,主Border设备接收承载目标专线业务的Leaf设备发送的专线业务流量。
Leaf设备可基于学习到的主Border设备通告的外网路由或根据SDN控制器的指示,将专线业务流量转发至主Border设备。Leaf设备发送专线业务流量的过程与前述实施例步骤102相同,在此不再复述。
步骤403,主Border设备在匹配到流量标识与限速策略中租户VPC的流量的标识相匹配的流量时,执行限速规则。
主Border设备基于匹配到的限速策略对目标专线业务进行限速的过程与前述实施例步骤103相同,在此不再复述。
至此,完成图4所示流程。
通过图4所示流程可以看出,本发明实施例中,目标专线业务流量被集中到主Border设备上承载,因此,在主Border设备上下发限速策略,可实现对专线业务的精准限速。
下面通过具体实施例对本发明实施例提供的方法进行描述:
参见图5,为本发明实施例示出的一种专线组网示意图。该组网包括:Spine设备511、Spine设备512、Leaf设备521、Leaf设备522、Border设备531、Border设备532、专线网关541、专线网关542、服务器551、服务器552、SDN控制器560、公网路由器571以及公网路由器572。
当服务器551在Leaf设备521上线时,租户可在SDN控制器560上输入用于指示Leaf设备521创建租户VPC551的第一指令。
SDN控制器560接收该第一指令后,向Leaf设备521下发第一配置信息。该第一配置信息包括创建租户VPC551所需所有配置信息,比如,AC配置、VSI配置、VPN配置、IBGP配置、租户VPC551的L3VNI等。
Leaf设备521根据第一配置信息本地创建租户VPC551,该租户VPC551可管控服务器551上的虚拟机。
租户在SDN控制器560上输入用于指示Border设备531和专线网关541创建专线1、以及指示Border设备532和专线网关542创建专线1的第二指令。该第二指令还指定该专线1对应的租户VPC551。
SDN控制器560接收该第二指令后,分别向Border设备531和Border设备532下发第二配置信息,并分别向专线网关541和专线网关542下发第三配置信息。该第二配置信息包括Border设备创建专线VPC所需的所有配置信息,比如,可与租户VPC551建立IBGP邻居的配置信息,以及与专线网关上的专线VPC建立EBGP邻居的配置信息。第三配置信息包括专线网关创建专线VPC所需的所有配置信息,比如,包括与Border设备上的专线VPC建立EBGP邻居的配置信息。
这里,将Border设备531上创建的专线VPC记为专线VPC11,专线网关541上创建的专线VPC记为专线VPC12,专线VPC11与租户VPC551之间基于IBGP协议互相通告路由,专线VPC12与专线VPC11之间基于EBGP协议互相通告路由。
将Border设备532上创建的专线VPC记为专线VPC13,专线网关542上创建的专线VPC记为专线VPC14,专线VPC13与租户VPC551之间基于IBGP协议互相通告路由,专线VPC14与专线VPC13之间基于EBGP协议互相通告路由。
SDN控制器560根据租户指定的用于承载专线业务1的Border设备(Border设备531和Border设备532),分别统计Border设备531和Border设备532当前已承载的专线业务的数量。假设,Border设备531当前已承载有专线业务2,则SDN控制器560统计Border设备531已承载的专线业务的数量为1个。若SDN控制器560统计Border设备532已承载的专线业务的数量为0个,则SDN控制器560选择Border设备532作为承载专线业务1的主Border设备。
SDN控制器560分别向Border设备531和Border设备532下发路由策略。在下发的路由策略中包括SDN控制器560为Border设备指定的Cost值。其中,Border设备531的Cost值为2000,Border设备532的Cost值为1000。
专线网关(专线网关541、专线网关542)通过公网路由器(公网路由器571、公网路由器572)学习到外网路由。
Border设备531基于本设备上专线VPC11与专线网关541上专线VPC12之间的EBGP交互,学习到外网路由。
Border设备532基于本设备上专线VPC13与专线网关542上专线VPC14之间的EBGP交互,学习到外网路由。
Border设备531和Border设备532分别向Leaf设备通告外网路由,并在通告的外网路由中包括SDN控制器560为Border设备指定的Cost值。其中,Border设备531通告的外网路由的Cost值为2000,Border设备532通告的外网路由的Cost值为1000。
Leaf设备521通过租户VPC551与Border设备531上的专线VPC11以及Border设备532上的专线VPC13进行IBGP交互,分别获取到Cost值为2000和1000的外网路由。其中,Cost值为2000的外网路由的下一跳为Border设备531,Cost值为1000的外网路由的下一跳为Border设备532。Leaf设备521选择Cost值小的外网路由转发租户VPC551的流量。即基于Cost值1000的外网路由,将租户VPC551的流量转发至Border设备532。
SDN控制器560向Border设备532下发用于限速的QoS策略。Border设备532上QoS策略的匹配规则为专线VPC13的L3VNI,记为VNI100;QoS策略的限速规则为超过限速值时丢弃报文。
当然,SDN控制器560也会向Border设备531(备Border设备)下发用于限速的Qos策略。以便在完成主备切换时,即在Border设备532上执行限速规则的专线业务切换至Border设备531上时,由Border设备531执行对上述专线业务的限速处理。
当Border设备532接收到Leaf设备521转发的租户VPC551的流量时,将该流量中携带的租户VPC551的L3VNI(记为VNI551)转换为专线VPC13的L3VNI(VNI100)。Border设备532基于替换后的流量携带的L3VNI(VNI100)匹配QoS策略的匹配规则(VNI100),执行该QoS策略的限速规则。
至此,完成对本实施例的描述。
以上对本发明实施例提供的方法进行了描述,下面对本发明实施例提供的装置进行描述:
参见图6,为本发明实施例提供的一种装置的结构示意图。该EVPN组网中专线业务的限速装置包括:确定单元601、控制单元602以及策略下发单元603,其中:
确定单元601,用于从目标专线业务对应的至少两个目标Border设备中,确定出用于承载所述目标专线业务的主Border设备;
控制单元602,用于使承载所述目标专线业务的Leaf设备将所述目标专线业务对应的租户VPC的流量通过所述主Border设备转发至外部网络;
策略下发单元603,用于向所述至少两个目标Border设备下发限速策略,所述限速策略包括所述租户VPC的流量的标识与限速规则之间的对应关系,以使所述主Border设备在匹配到流量标识与所述租户VPC的流量的标识相匹配的流量时,执行所述限速规则。
作为一个实施例,所述确定单元601,具体用于统计每一个目标Border设备当前已承载的专线业务的数量;选择已承载的专线业务数量最少的目标Border设备,作为承载所述目标专线业务的主Border设备。
作为一个实施例,所述控制单元602,具体用于向所述至少两个目标Border设备下发路由策略,所述路由策略包括Cost值,其中,所述主Border设备对应的Cost值小于备Border设备对应的Cost值,以使所述目标Border设备在向所述Leaf设备通告的外网路由中携带对应的Cost值,所述Leaf设备选择学习到的Cost值小的外网路由,将所述租户VPC的流量通过所述主Border设备转发至外部网络。
作为一个实施例,所述装置还包括配置下发单元,
若接收到用于指示所述Leaf设备创建所述租户VPC的第一指令,所述配置下发单元向所述Leaf设备下发第一配置信息,所述第一配置信息用于使所述Leaf设备创建所述租户VPC;
若接收到用于指示所述目标Border设备以及专线网关创建与所述租户VPC对应的专线VPC的第二指令,所述配置下发单元向所述目标Border设备下发第二配置信息,并向所述专线网关下发第三配置信息,其中,所述第二配置信息用于使所述目标Border设备创建第一专线VPC,并使所述第一专线VPC与所述租户VPC之间进行路由学习,所述第三配置信息用于使所述专线网关创建第二专线VPC,并使所述第二专线VPC与所述第一专线VPC之间进行路由学习。
至此,完成图6所示装置的描述。
本发明实施例中,SDN控制器从专线业务对应的不同Border设备中,确定出用于承载该专线业务的主Border设备,使承载该专线业务的Leaf设备将该专线业务对应的租户VPC的流量通过主Border设备转发至外网。即,将同一专线业务的流量都集中到主Border设备上。再通过向主Border设备下发限速策略,实现对专线业务的精准限速。
参见图7,为本发明实施例提供的另一种装置的结构示意图。该EVPN组网中专线业务的限速装置包括:策略接收单元701、流量接收单元702以及限速单元703,其中:
策略接收单元701,用于接收所述SDN控制器下发的限速策略,所述限速策略包括所述目标专线业务对应的租户VPC的流量的标识与限速规则之间的对应关系;
流量接收单元702,用于接收承载所述目标专线业务的Leaf设备发送的专线业务流量;
限速单元703,用于在匹配到流量标识与所述租户VPC的流量的标识相匹配的流量时,执行所述限速规则。
至此,完成图7所示装置的描述。
本发明实施例中,目标专线业务流量被集中到主Border设备上承载,因此,在主Border设备上下发限速策略,可实现对专线业务的精准限速。
以上所述仅为本发明实施例的较佳实施例而已,并不用以限制本发明,凡在本发明实施例的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本发明保护的范围之内。
Claims (10)
1.一种EVPN组网中专线业务的限速方法,应用于SDN控制器,所述EVPN组网中每个专线业务对应至少两个Border设备,其特征在于,所述方法包括:
从目标专线业务对应的至少两个目标Border设备中,确定出用于承载所述目标专线业务的主Border设备;
使承载所述目标专线业务的Leaf设备将所述目标专线业务对应的租户虚拟私有云VPC的流量通过所述主Border设备转发至外部网络;
向所述至少两个目标Border设备下发限速策略,所述限速策略包括所述租户VPC的流量的标识与限速规则之间的对应关系,以使所述主Border设备在匹配到流量标识与所述租户VPC的流量的标识相匹配的流量时,执行所述限速规则。
2.如权利要求1所述的方法,其特征在于,所述从目标专线业务对应的至少两个目标Border设备中,确定出用于承载所述目标专线业务的主Border设备的步骤包括:
统计每一个目标Border设备当前已承载的专线业务的数量;
选择已承载的专线业务数量最少的目标Border设备,作为承载所述目标专线业务的主Border设备。
3.如权利要求1或2所述的方法,其特征在于,所述使承载所述目标专线业务的Leaf设备将所述目标专线业务对应的租户VPC的流量通过所述主Border设备转发至外部网络的步骤包括:
向所述至少两个目标Border设备下发路由策略,所述路由策略包括Cost值,其中,所述主Border设备对应的Cost值小于备Border设备对应的Cost值,以使所述目标Border设备在向所述Leaf设备通告的外网路由中携带对应的Cost值,所述Leaf设备选择学习到的Cost值小的外网路由,将所述租户VPC的流量通过所述主Border设备转发至外部网络。
4.如权利要求1所述的方法,其特征在于,所述确定出用于承载所述目标专线业务的主Border设备之前,还包括:
若接收到用于指示所述Leaf设备创建所述租户VPC的第一指令,则向所述Leaf设备下发第一配置信息,所述第一配置信息用于使所述Leaf设备创建所述租户VPC;
若接收到用于指示所述目标Border设备以及专线网关创建与所述租户VPC对应的专线VPC的第二指令,则向所述目标Border设备下发第二配置信息,并向所述专线网关下发第三配置信息,其中,所述第二配置信息用于使所述目标Border设备创建第一专线VPC,并使所述第一专线VPC与所述租户VPC之间进行路由学习,所述第三配置信息用于使所述专线网关创建第二专线VPC,并使所述第二专线VPC与所述第一专线VPC之间进行路由学习。
5.一种EVPN组网中专线业务的限速方法,其特征在于,应用于所述EVPN组网中与目标专线业务对应的主Border设备,所述主Border设备为SDN控制器从所述目标专线业务对应的至少两个目标Border设备中,确定出的用于承载所述目标专线业务的Border设备,所述方法包括:
接收所述SDN控制器下发的限速策略,所述限速策略包括所述目标专线业务对应的租户VPC的流量的标识与限速规则之间的对应关系;
接收承载所述目标专线业务的Leaf设备发送的专线业务流量;
在匹配到流量标识与所述租户VPC的流量的标识相匹配的流量时,执行所述限速规则。
6.一种EVPN组网中专线业务的限速装置,应用于SDN控制器,所述EVPN组网中每个专线业务对应至少两个Border设备,其特征在于,所述装置包括:
确定单元,用于从目标专线业务对应的至少两个目标Border设备中,确定出用于承载所述目标专线业务的主Border设备;
控制单元,用于使承载所述目标专线业务的Leaf设备将所述目标专线业务对应的租户虚拟私有云VPC的流量通过所述主Border设备转发至外部网络;
策略下发单元,用于向所述至少两个目标Border设备下发限速策略,所述限速策略包括所述租户VPC的流量的标识与限速规则之间的对应关系,以使所述主Border设备在匹配到流量标识与所述租户VPC的流量的标识相匹配的流量时,执行所述限速规则。
7.如权利要求6所述的装置,其特征在于:
所述确定单元,具体用于统计每一个目标Border设备当前已承载的专线业务的数量;选择已承载的专线业务数量最少的目标Border设备,作为承载所述目标专线业务的主Border设备。
8.如权利要求6或7所述的装置,其特征在于:
所述控制单元,具体用于向所述至少两个目标Border设备下发路由策略,所述路由策略包括Cost值,其中,所述主Border设备对应的Cost值小于备Border设备对应的Cost值,以使所述目标Border设备在向所述Leaf设备通告的外网路由中携带对应的Cost值,所述Leaf设备选择学习到的Cost值小的外网路由,将所述租户VPC的流量通过所述主Border设备转发至外部网络。
9.如权利要求6所述的装置,其特征在于,所述装置还包括配置下发单元,
若接收到用于指示所述Leaf设备创建所述租户VPC的第一指令,所述配置下发单元向所述Leaf设备下发第一配置信息,所述第一配置信息用于使所述Leaf设备创建所述租户VPC;
若接收到用于指示所述目标Border设备以及专线网关创建与所述租户VPC对应的专线VPC的第二指令,所述配置下发单元向所述目标Border设备下发第二配置信息,并向所述专线网关下发第三配置信息,其中,所述第二配置信息用于使所述目标Border设备创建第一专线VPC,并使所述第一专线VPC与所述租户VPC之间进行路由学习,所述第三配置信息用于使所述专线网关创建第二专线VPC,并使所述第二专线VPC与所述第一专线VPC之间进行路由学习。
10.一种EVPN组网中专线业务的限速装置,其特征在于,应用于所述EVPN组网中与目标专线业务对应的主Border设备,所述主Border设备为SDN控制器从所述目标专线业务对应的至少两个目标Border设备中,确定出的用于承载所述目标专线业务的Border设备,所述装置包括:
策略接收单元,用于接收所述SDN控制器下发的限速策略,所述限速策略包括所述目标专线业务对应的租户VPC的流量的标识与限速规则之间的对应关系;
流量接收单元,用于接收承载所述目标专线业务的Leaf设备发送的专线业务流量;
限速单元,用于在匹配到流量标识与所述租户VPC的流量的标识相匹配的流量时,执行所述限速规则。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811622726.3A CN109729019B (zh) | 2018-12-28 | 2018-12-28 | 一种evpn组网中专线业务的限速方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811622726.3A CN109729019B (zh) | 2018-12-28 | 2018-12-28 | 一种evpn组网中专线业务的限速方法及装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN109729019A CN109729019A (zh) | 2019-05-07 |
| CN109729019B true CN109729019B (zh) | 2022-05-31 |
Family
ID=66296617
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201811622726.3A Active CN109729019B (zh) | 2018-12-28 | 2018-12-28 | 一种evpn组网中专线业务的限速方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN109729019B (zh) |
Families Citing this family (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110430076B (zh) * | 2019-07-31 | 2022-05-31 | 新华三技术有限公司合肥分公司 | 一种路由管理方法及装置 |
| CN110417665B (zh) * | 2019-08-05 | 2021-06-11 | 浪潮云信息技术股份公司 | 一种数据中心多Fabric场景的EVPN组网系统及方法 |
| CN112838985B (zh) * | 2019-11-25 | 2024-04-02 | 中兴通讯股份有限公司 | 一种异构网络通信方法、系统和控制器 |
| CN111464511A (zh) * | 2020-03-18 | 2020-07-28 | 紫光云技术有限公司 | 一种用于实现云计算网络中支持多vpc隔离的方法 |
| CN113992565B (zh) * | 2021-09-29 | 2023-11-07 | 新华三大数据技术有限公司 | 一种组播报文处理方法及装置 |
| CN113923115B (zh) * | 2021-10-09 | 2023-08-25 | 紫光云技术有限公司 | 一种基于RocketMq的VPC配置下发方法 |
Family Cites Families (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US9049133B2 (en) * | 2013-06-26 | 2015-06-02 | Cisco Technology, Inc. | Virtual private wire services using E-VPN |
| US9628409B1 (en) * | 2015-03-11 | 2017-04-18 | Juniper Networks, Inc. | Designated forwarder election for multi-homed data center interconnect using multicast routing protocol state information |
| CN106059915A (zh) * | 2016-07-20 | 2016-10-26 | 赛特斯信息科技股份有限公司 | 基于sdn控制器实现租户南北向流量限速的系统及方法 |
| CN108123864B (zh) * | 2016-11-30 | 2020-09-25 | 新华三技术有限公司 | Evpn隧道监控方法和装置 |
| WO2018109536A1 (en) * | 2016-12-17 | 2018-06-21 | Telefonaktiebolaget Lm Ericsson (Publ) | Method and apparatus for monitoring virtual extensible local area network (vxlan) tunnel with border gateway protocol (bgp)-ethernet virtual private network (evpn) infrastructure |
| CN106878137B (zh) * | 2016-12-29 | 2020-08-04 | 新华三技术有限公司 | 一种路由学习方法及装置 |
| US10193812B2 (en) * | 2017-03-31 | 2019-01-29 | Juniper Networks, Inc. | Multicast load balancing in multihoming EVPN networks |
| CN108881013B (zh) * | 2018-06-29 | 2021-05-07 | 新华三技术有限公司 | 控制网关模式的方法、系统、sdn控制器和接入设备 |
-
2018
- 2018-12-28 CN CN201811622726.3A patent/CN109729019B/zh active Active
Also Published As
| Publication number | Publication date |
|---|---|
| CN109729019A (zh) | 2019-05-07 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109729019B (zh) | 一种evpn组网中专线业务的限速方法及装置 | |
| CN113169967B (zh) | 动态的基于意图的防火墙 | |
| US10270843B2 (en) | Chaining service zones by way of route re-origination | |
| EP3300317B1 (en) | Method, device and system for realizing service link | |
| CN106936777B (zh) | 基于OpenFlow的云计算分布式网络实现方法、系统 | |
| CN113261242B (zh) | 通信系统和由通信系统实现的方法 | |
| CN113261240A (zh) | 使用可编程客户机进行多租户隔离 | |
| US9331941B2 (en) | Traffic flow redirection between border routers using routing encapsulation | |
| JP3868815B2 (ja) | 通信システム | |
| EP3017569B1 (en) | Virtual network | |
| CN113302898B (zh) | 通信系统、通信方法、非暂时性计算机可读介质 | |
| CN110430076B (zh) | 一种路由管理方法及装置 | |
| CN107733795B (zh) | 以太网虚拟私有网络evpn与公网互通方法及其装置 | |
| CN105376154A (zh) | 渐进式mac地址学习 | |
| CN107026796B (zh) | 一种vpn路由通告方法、数据流转发方法及相关设备 | |
| CN113273142A (zh) | 可编程交换机的分流控制器控制 | |
| CN106789637B (zh) | 一种跨域业务互通的路径建立方法、控制器及系统 | |
| CN108156067B (zh) | 一种实现基于以太网虚拟专用网络的方法和系统 | |
| CN108092890B (zh) | 路由建立方法和装置 | |
| US11362954B2 (en) | Tunneling inter-domain stateless internet protocol multicast packets | |
| US11296997B2 (en) | SDN-based VPN traffic scheduling method and SDN-based VPN traffic scheduling system | |
| CN112751767B (zh) | 路由信息传输方法及装置、数据中心互联网络 | |
| CN108880969B (zh) | 一种sdn网络中建立链路的方法和装置 | |
| CN112769614A (zh) | 一种按需vpn的自动管理方法和异构网络的互通系统 | |
| CN113037883B (zh) | 一种mac地址表项的更新方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |