CN109842540A - 一种基于软件定义网络的二层组播网络互通装置和方法 - Google Patents
一种基于软件定义网络的二层组播网络互通装置和方法 Download PDFInfo
- Publication number
- CN109842540A CN109842540A CN201711216569.1A CN201711216569A CN109842540A CN 109842540 A CN109842540 A CN 109842540A CN 201711216569 A CN201711216569 A CN 201711216569A CN 109842540 A CN109842540 A CN 109842540A
- Authority
- CN
- China
- Prior art keywords
- sdn gateway
- network
- internet
- layer
- software
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明涉及一种基于软件定义网络的二层组播网络互通装置和方法,用以连接物联网设备和装载有所述物联网设备控制软件的控制云主机,所述互通装置包括:一第一SDN网关,用以连接所述物联网设备,安装有软件定义网络软件;一第二SDN网关,用以连接所述控制云主机,安装有软件定义网络软件;所述第一SDN网关和第二SDN网关通过VxLAN隧道相连。与现有技术相比,本发明具有可以解决二层组播报文透传问题等优点。
Description
技术领域
本发明涉及智慧城市信息技术领域,尤其是涉及一种基于软件定义网络的二层组播网络互通装置和方法。
背景技术
在智慧城区中,小到一个停车场,大到智慧园区,乃至整个城市,无时无刻都会有物联网设备与云端进行互联互通,云端应用通过设备端采集的数据对城区中的上下文情景进行感知,并通过控制物联网设备的形式加以反馈。
智慧城区的建设,需要打造统一的云管理平台。即把物联网设备的控制从传统的设备端移到云端,这样做具有整合资源,联动应用,全局优化,高效管理等优势,但对于一些需要二层通信的设备,将控制端移到位于另一个网络的云端会造成设备无法通信的问题。以园区中最常见的公共广播设备为例,公共广播需要控制端软件发送二层组播报文以控制公共广播设备的广播内容,而位于云端的控制软件发出的二层组播报文无法穿透路由到达园区的广播设备。传统的VPN解决方案,例如IPSEC VPN,由于是三层VPN,同样无法解决二层组播报文透传的问题。
发明内容
本发明的目的就是为了克服上述现有技术存在的缺陷而提供一种基于软件定义网络的二层组播网络互通装置和方法。
本发明的目的可以通过以下技术方案来实现:
一种基于软件定义网络的二层组播网络互通装置,用以连接物联网设备和装载有所述物联网设备控制软件的控制云主机,所述互通装置包括:
一第一SDN网关,用以连接所述物联网设备,安装有软件定义网络软件;
一第二SDN网关,用以连接所述控制云主机,安装有软件定义网络软件;
所述第一SDN网关和第二SDN网关通过VxLAN隧道相连。
所述第一SDN网关和第二SDN网关均为允许转发状态。
所述第二SDN网关与控制云主机的连接端口上具有允许特定MAC/IP包通过的设置。
所述第一SDN网关至少具有一与外网连接的第一端口和一与物联网设备连接的第二端口。
所述第二SDN网关至少具有一与第一SDN网关连接的第三网络端口和一与控制云主机连接的第四网络端口。
一种采用所述的二层组播网络互通装置实现基于软件定义网络的二层组播网络互通方法,包括以下步骤:
1)建立第一SDN网关和第二SDN网关间的VxLAN隧道,并进行网络地址转换设置;
2)设置第一SDN网关和第二SDN网关为允许转发状态;
3)配置物联网设备和第一SDN网关、控制云主机和第二SDN网关的连接;
4)在第二SDN网关与控制云主机的连接端口上设置允许特定MAC/IP包通过;
5)形成组播路由转发。
一种云端与设备端二层组播网络系统,包括所述的二层组播网络互通装置、物联网设备和装载有所述物联网设备控制软件的控制云主机。
与现有技术相比,本发明通过在智慧城区中部署第一SDN网关设备,将物联网设备与第一SDN网关相链接,并在云端部署第二SDN网关设备,第二SDN网关为一虚拟SDN网关,将物联网设备的控制软件所在的云主机与虚拟SDN网关设备相链接,并基于SDN网关构建的VxLAN隧道打通二层组播数据包的传输通路,从而实现在云端发送二层组播数据包控制城区中物联网设备的效果,解决二层控制设备(例如公共广播)的控制软件移到云端的云主机中后无法与设备进行二层组播通信的问题。
附图说明
图1为本发明互通装置的结构示意图。
具体实施方式
下面结合附图和具体实施例对本发明进行详细说明。本实施例以本发明技术方案为前提进行实施,给出了详细的实施方式和具体的操作过程,但本发明的保护范围不限于下述的实施例。
如图1所示,本发明提供一种基于软件定义网络的二层组播网络互通装置,用以连接物联网设备1和装载有物联网设备1控制软件的控制云主机2,互通装置包括:一第一SDN网关3,用以连接物联网设备1,安装有软件定义网络(Software Defined Network,以下简称SDN)软件;一第二SDN网关4,用以连接控制云主机2,安装有软件定义网络软件;第一SDN网关3和第二SDN网关4通过VxLAN隧道相连。工作时,第一SDN网关3和第二SDN网关4均为允许转发状态。第二SDN网关4与控制云主机2的连接端口上具有允许特定MAC/IP包通过的设置。图1中的IP地址只是一个具体实施例子,并不代表一定要用这些IP地址,IP地址应根据实际情况进行配置。
第一SDN网关3至少具有一与外网连接的第一端口和一与物联网设备1连接的第二端口。本实施例中,第一SDN网关3可为基于ARM芯片的嵌入式Linux设备或者一台装有Linux操作系统的X86主机,可以连接公共广播等物联网设备。在某些实施例中,第一SDN网关3的第一端口可以是以太网或者3G、4G等无线网口,第二端口可以是有线或无线网口。
第二SDN网关4至少具有一与第一SDN网关3连接的第三网络端口和一与控制云主机2连接的第四网络端口。本实施例中,第二SDN网关4包含一台装有Linux操作系统的云主机,在其上安装SDN软件,构成虚拟SDN网关。
采用上述二层组播网络互通装置实现基于软件定义网络的二层组播网络互通方法,包括以下步骤:
1)建立第一SDN网关和第二SDN网关间的VxLAN隧道,并进行网络地址转换设置;
2)设置第一SDN网关和第二SDN网关为允许转发状态;
3)配置物联网设备和第一SDN网关、控制云主机和第二SDN网关的连接;
4)在第二SDN网关与控制云主机的连接端口上设置允许特定MAC/IP包通过;
5)形成组播路由转发。
通过上述二层组播网络互通装置可形成一种云端与设备端二层组播网络系统,包括二层组播网络互通装置、物联网设备和装载有物联网设备控制软件的控制云主机。
以基于OpenStack云平台和OVS软件为例,实施步骤如下:
1)在SDN网关和虚拟SDN网关上建立VxLAN隧道,并基于iptables设置MASQUERADE的NAT:
*nat
-A POSTROUTING-o eth0-j MASQUERADE
在虚拟SDN网关上执行:
ovs-vsctl add-br br1
ovs-vsctl add-port br1 eth1
ifconfig eth1 0 up&&ifconfig br1 10.10.0.6/24 up
ovs-vsctl add-port br1 vx1--set interface vx1 type=vxlan options:remote_ip=125.215.36.168
route add-net 172.55.0.0/16 dev br1
在虚拟SDN网关上执行:
ovs-vsctl add-br br1
ovs-vsctl add-port br1 eth1
ifconfig eth1 0 up&&ifconfig br1 172.55.0.101/16 up
ovs-vsctl add-port br1 vx1--set interface vx1 type=vxlan options:remote_ip=122.144.216.26
route add-net 10.10.0.0/24 dev br1
2)配置允许转发
在SDN网关和虚拟SDN网关上执行:
在/etc/sysctl.conf中增加如下指令:
net.ipv4.ip_forward=1
3)在物联网设备和控制云主机上分别把网关设置成SDN网关和虚拟SDN网关
修改/etc/sysconfig/network-scripts/ifcfg-eth0
●对于控制控制云主机:GATEWAY="10.10.0.6"
●对于物联网设备:GATEWAY="172.55.0.101"
并重启网络:service network restart
4)在虚拟SDN网关的eth1口上设置允许特定MAC/IP包通过
记录下SDN网关中br1的mac地址为mac1,虚拟SDN网关中br1的mac地址为mac2
在基于OpenStack的IaaS云平台的控制节点上执行如下命令:
.keystonerc_admin
Neutron port-list|grep 10.10.0.6(拿到这个IP地址对应的port id)
Neutron port-update<port_id>--allowed-address-pairs type=dict list=true ip_address=10.10.0.6,mac_address=<mac1>
ip_address=172.55.0.101,mac_address=<mac2>ip_address=172.55.0.102,mac_address=<mac2>
5)在SDN网关和虚拟SDN网关上配置组播路由转发
修改/etc/sysconfig/iptables,配置如下命令:
*filter
-A INPUT-s 224.0.0.0/4-j ACCEPT
-A INPUT-d 224.0.0.0/4-j ACCEPT
-A INPUT-m pkttype--pkt-type multicast-j ACCEPT
-A INPUT-m pkttype--pkt-type broadcast-j ACCEPT
-A FORWARD-i eth1-j ACCEPT
-A FORWARD-i br1-j ACCEPT
重启服务:service iptables restart
增加组播路由:route add-net 224.0.0.0/4 dev br1
以上详细描述了本发明的较佳具体实施例。应当理解,本领域的普通技术人员无需创造性劳动就可以根据本发明的构思作出诸多修改和变化。因此,凡本技术领域中技术人员依本发明的构思在现有技术的基础上通过逻辑分析、推理或者有限的实验可以得到的技术方案,皆应在由权利要求书所确定的保护范围内。
Claims (7)
1.一种基于软件定义网络的二层组播网络互通装置,其特征在于,用以连接物联网设备和装载有所述物联网设备控制软件的控制云主机,所述互通装置包括:
一第一SDN网关,用以连接所述物联网设备,安装有软件定义网络软件;
一第二SDN网关,用以连接所述控制云主机,安装有软件定义网络软件;
所述第一SDN网关和第二SDN网关通过VxLAN隧道相连。
2.根据权利要求1所述的基于软件定义网络的二层组播网络互通装置,其特征在于,所述第一SDN网关和第二SDN网关均为允许转发状态。
3.根据权利要求1所述的基于软件定义网络的二层组播网络互通装置,其特征在于,所述第二SDN网关与控制云主机的连接端口上具有允许特定MAC/IP包通过的设置。
4.根据权利要求1所述的基于软件定义网络的二层组播网络互通装置,其特征在于,所述第一SDN网关至少具有一与外网连接的第一端口和一与物联网设备连接的第二端口。
5.根据权利要求1所述的基于软件定义网络的二层组播网络互通装置,其特征在于,所述第二SDN网关至少具有一与第一SDN网关连接的第三网络端口和一与控制云主机连接的第四网络端口。
6.一种采用如权利要求1所述的二层组播网络互通装置实现基于软件定义网络的二层组播网络互通方法,其特征在于,包括以下步骤:
1)建立第一SDN网关和第二SDN网关间的VxLAN隧道,并进行网络地址转换设置;
2)设置第一SDN网关和第二SDN网关为允许转发状态;
3)配置物联网设备和第一SDN网关、控制云主机和第二SDN网关的连接;
4)在第二SDN网关与控制云主机的连接端口上设置允许特定MAC/IP包通过;
5)形成组播路由转发。
7.一种云端与设备端二层组播网络系统,其特征在于,包括如权利要求1所述的二层组播网络互通装置、物联网设备和装载有所述物联网设备控制软件的控制云主机。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201711216569.1A CN109842540B (zh) | 2017-11-28 | 2017-11-28 | 一种基于软件定义网络的二层组播网络互通装置和方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201711216569.1A CN109842540B (zh) | 2017-11-28 | 2017-11-28 | 一种基于软件定义网络的二层组播网络互通装置和方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN109842540A true CN109842540A (zh) | 2019-06-04 |
| CN109842540B CN109842540B (zh) | 2022-10-11 |
Family
ID=66881147
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201711216569.1A Active CN109842540B (zh) | 2017-11-28 | 2017-11-28 | 一种基于软件定义网络的二层组播网络互通装置和方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN109842540B (zh) |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105262667A (zh) * | 2015-09-17 | 2016-01-20 | 杭州数梦工场科技有限公司 | Overlay网络中控制组播传输的方法、装置 |
| WO2016045637A1 (en) * | 2014-09-28 | 2016-03-31 | Hangzhou H3C Technologies Co., Ltd. | Forwarding data packets in software defined network |
| CN106161289A (zh) * | 2015-03-23 | 2016-11-23 | 中兴通讯股份有限公司 | 一种基于sdn的网关中控制报文的处理方法及系统 |
| KR101711599B1 (ko) * | 2016-08-18 | 2017-03-02 | 한국과학기술정보연구원 | Inter-SDN 네트워크 도메인 상호 연계 방법 및 장치 |
| CN106899477A (zh) * | 2017-03-09 | 2017-06-27 | 北京百悟科技有限公司 | 云计算平台中物理机的构建方法及装置 |
| CN107294711A (zh) * | 2017-07-11 | 2017-10-24 | 国网辽宁省电力有限公司 | 一种基于vxlan技术的电力信息内网报文加密发布方法 |
-
2017
- 2017-11-28 CN CN201711216569.1A patent/CN109842540B/zh active Active
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2016045637A1 (en) * | 2014-09-28 | 2016-03-31 | Hangzhou H3C Technologies Co., Ltd. | Forwarding data packets in software defined network |
| CN106161289A (zh) * | 2015-03-23 | 2016-11-23 | 中兴通讯股份有限公司 | 一种基于sdn的网关中控制报文的处理方法及系统 |
| CN105262667A (zh) * | 2015-09-17 | 2016-01-20 | 杭州数梦工场科技有限公司 | Overlay网络中控制组播传输的方法、装置 |
| KR101711599B1 (ko) * | 2016-08-18 | 2017-03-02 | 한국과학기술정보연구원 | Inter-SDN 네트워크 도메인 상호 연계 방법 및 장치 |
| CN106899477A (zh) * | 2017-03-09 | 2017-06-27 | 北京百悟科技有限公司 | 云计算平台中物理机的构建方法及装置 |
| CN107294711A (zh) * | 2017-07-11 | 2017-10-24 | 国网辽宁省电力有限公司 | 一种基于vxlan技术的电力信息内网报文加密发布方法 |
Non-Patent Citations (3)
| Title |
|---|
| 庞杨,史凡: "基于SDN的VxLAN组网方案研究", 《电信技术》 * |
| 赵辉,丁鸣,程青松,卢凌,孔晨晟: "SDN与NFV技术在云数据中心的规模应用", 《电信科学》 * |
| 饶少阳,陈运清,冯明: "基于SDN的云数据中心", 《电信科学》 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN109842540B (zh) | 2022-10-11 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109660443B (zh) | 基于sdn的物理设备与虚拟网络通信方法和系统 | |
| CN106936777B (zh) | 基于OpenFlow的云计算分布式网络实现方法、系统 | |
| EP2995067B1 (en) | A direct connect virtual private interface for a one to many connection with multiple virtual private clouds | |
| US9565033B2 (en) | Multicast processing method, apparatus and system | |
| TWI504193B (zh) | 用於在雲計算中卸載隧道資料包的方法和系統 | |
| WO2016173271A1 (zh) | 报文处理方法、设备及系统 | |
| US10164866B2 (en) | Virtual extensible LAN intercommunication mechanism for multicast in networking | |
| US20140208317A1 (en) | Multi-tenant system and control method of multi-tenant system | |
| CN116210204A (zh) | 用于vlan交换和路由服务的系统和方法 | |
| CN110519075B (zh) | 基于sdn的物理主机与虚拟云主机的通信系统及方法 | |
| CN103346900B (zh) | 大二层网络中虚拟机热迁移后的路由配置方法和网关 | |
| CN106685787B (zh) | 基于OpenStack的PowerVM虚拟化网络管理方法及装置 | |
| CN105515978A (zh) | 实现分布式路由、物理主机接入的方法及装置 | |
| EP3069471B1 (en) | Optimized multicast routing in a clos-like network | |
| JP2017522800A (ja) | アクティブ・パネル区分法 | |
| CN107770064A (zh) | 一种跨网络通信的方法、设备 | |
| CN103139037A (zh) | 用于实现灵活的虚拟局域网的方法和装置 | |
| CN104272668A (zh) | 层3覆盖网关 | |
| CN116762060A (zh) | 虚拟化的云环境中层2网络的互联网组管理协议(igmp) | |
| CN111224821A (zh) | 安全服务部署系统、方法及装置 | |
| US11516184B2 (en) | Firewall service insertion across secure fabric preserving security group tags end to end with dual homed firewall | |
| US20210204191A1 (en) | Inter-slice sharing in 5g core networks | |
| CN105978828B (zh) | 一种实现虚拟机报文转发的方法和交换机 | |
| CN107547403B (zh) | 报文转发方法、协助方法、装置、控制器及主机 | |
| EP3086512B1 (en) | Implementation method and apparatus for vlan to access vf network and fcf |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |