CN110601951B - 一种在超大规模数据中心实现VxLAN可扩展性的方法 - Google Patents
一种在超大规模数据中心实现VxLAN可扩展性的方法 Download PDFInfo
- Publication number
- CN110601951B CN110601951B CN201910949673.4A CN201910949673A CN110601951B CN 110601951 B CN110601951 B CN 110601951B CN 201910949673 A CN201910949673 A CN 201910949673A CN 110601951 B CN110601951 B CN 110601951B
- Authority
- CN
- China
- Prior art keywords
- vxlan
- port
- node
- data center
- openflow
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 23
- 230000003111 delayed effect Effects 0.000 claims description 3
- 238000012217 deletion Methods 0.000 claims description 3
- 230000037430 deletion Effects 0.000 claims description 3
- 238000012986 modification Methods 0.000 claims description 3
- 230000004048 modification Effects 0.000 claims description 3
- 101000652292 Homo sapiens Serotonin N-acetyltransferase Proteins 0.000 abstract description 4
- 102100030547 Serotonin N-acetyltransferase Human genes 0.000 abstract description 4
- 238000009434 installation Methods 0.000 abstract description 2
- 230000008878 coupling Effects 0.000 description 2
- 238000010168 coupling process Methods 0.000 description 2
- 238000005859 coupling reaction Methods 0.000 description 2
- 238000007726 management method Methods 0.000 description 2
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000000295 complement effect Effects 0.000 description 1
- 239000000306 component Substances 0.000 description 1
- 239000008358 core component Substances 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
- 230000010354 integration Effects 0.000 description 1
- 238000000926 separation method Methods 0.000 description 1
- 230000005641 tunneling Effects 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/46—Interconnection of networks
- H04L12/4633—Interconnection of networks using encapsulation techniques, e.g. tunneling
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/46—Interconnection of networks
- H04L12/4641—Virtual LANs, VLANs, e.g. virtual private networks [VPN]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/08—Configuration management of networks or network elements
- H04L41/0893—Assignment of logical groups to network elements
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/50—Address allocation
- H04L61/5007—Internet protocol [IP] addresses
- H04L61/5014—Internet protocol [IP] addresses using dynamic host configuration protocol [DHCP] or bootstrap protocol [BOOTP]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明特别涉及一种在超大规模数据中心实现VxLAN可扩展性的方法。该在超大规模数据中心实现VxLAN可扩展性的方法,每个节点只创建一个VxLAN端口,然后通过OpenFlow动态安装或卸载流表条目来处理VxLAN端口的目的IP地址,进而实现任何两个节点的VxLAN可达性。该在超大规模数据中心实现VxLAN可扩展性的方法,一方面,使得VxLAN的部署能够适应任意规模的云数据中心,且OVS的性能不会因节点数的多少而受到影响,从而改善了大规模云数据中心的用户体验;同时,由于每个节点只创建一个VxLAN端口,且它的开销完全与节点数无关,从而严重减少了VxLAN端口的创建开销;除此以外,还大大改善了SNAT网关的性能,进而改善了南北向流量的处理。
Description
技术领域
本发明涉及集群部署技术领域,特别涉及一种在超大规模数据中心实现VxLAN可扩展性的方法。
背景技术
VxLAN(Virtual Extensible LAN)是一种租户网络的overlay隧道技术,使用UDP封装租户的L2以太网数据包,以便跨越L3的网络。
在云数据中心,基本使用VxLAN作为租户的网络类型,VxLAN需要在每一个计算和网络节点的OVS bridge建立许多个VxLAN端口(port)。如果有N个节点,那么每个节点就需要建立N-1个VxLAN端口,这在大规模数据中心(1000或更多节点)几乎不具有扩展性,光建立这些端口就需要花费很长时间,导致不能及时响应其他的服务请求,另外OVS在有许多端口的情况下,性能会严重下降,响应时间会严重增加,基本无法忍受。
OpenStack是一个开源的云计算管理平台项目,由几个主要的组件组合起来完成具体工作。OpenStack支持几乎所有类型的云环境,项目目标是提供实施简单、可大规模扩展、丰富、标准统一的云计算管理平台。OpenStack通过各种互补的服务提供了基础设施即服务(IaaS)的解决方案,每个服务提供API以进行集成。
OpenStack使用L2Population在很大程度上改善了这种状况,但是在DHCP agent节点上的OVS bridge上仍然需要建立大量的VxLAN端口以便在计算节点的虚拟机能够从DHCP server得到IP地址。
基于上述情况,本发明提出了一种在超大规模数据中心实现VxLAN可扩展性的方法。
发明内容
本发明为了弥补现有技术的缺陷,提供了一种简单高效的在超大规模数据中心实现VxLAN可扩展性的方法。
本发明是通过如下技术方案实现的:
一种在超大规模数据中心实现VxLAN可扩展性的方法,其特征在于:每个节点只创建一个VxLAN端口,然后通过OpenFlow动态安装或卸载流表条目来处理VxLAN端口的目的IP地址,进而实现任何两个节点的VxLAN可达性。
本发明在超大规模数据中心实现VxLAN可扩展性的方法,每一个节点只创建一个VxLAN端口,目的IP通过OpenFlow编程设定;对于到达不同节点的网络流量,OpenFlow将设定不同的目的IP地址,从而实现一个VxLAN端口取代原来的N-1个VxLAN端口;虽然只有一个VxLAN端口,但仍然能与剩余的N-1个节点建立一对一的隧道,进而确保N个节点之间的VxLAN可达性。
当使用OpenStack L2Population创建VxLAN端口时,需要修改L2Population驱动程序,以便OpenFlow能编程这个VxLAN端口的目标IP地址。
所述OpenStack L2Population创建VxLAN端口时,VxLAN端口的关键值(optionkey)属性和远程IP(remote_ip)属性必须设置成flow。
各个节点的VxLAN端口可以在租户创建VxLAN网络时创建,创建时不需要知道目的IP地址;当新节点加入时也需要创建VxLAN端口。
在计算节点上创建和启动虚拟机(VM)将触发L2Population驱动程序在网络节点(DHCP agent节点)和该虚拟机所在的租户的网络所涉及到的所有计算节点上安装必要的OpenFlow条目,来设定特定的网络流的目的IP地址。
当删除一个计算节点或网络时,相关节点上的相应的OpenFlow条目被删除。
由于OpenDayLight并不支持L2Population,当使用OpenDayLight创建VxLAN端口时,则需要修改genius芯片的ITM(ISDN Trunk Module,综合业务数字网中继模块)模块,来创建使用OpenFlow编程设定目的IP地址的VxLAN端口;同时,隧道入口(tunnel Ingress)参数表和出口(Egress)参数表都要根据节点的增加和删除动态地在各节点安装和删除相应的流表条目,对流表的修改可以延后到计算节点的虚拟机(VM)的创建和删除。
本发明的有益效果是:该在超大规模数据中心实现VxLAN可扩展性的方法,一方面,使得VxLAN的部署能够适应任意规模的云数据中心,且OVS的性能不会因节点数的多少而受到影响,从而改善了大规模云数据中心的用户体验;同时,由于每个节点只创建一个VxLAN端口,且它的开销完全与节点数无关,从而严重减少了VxLAN端口的创建开销;除此以外,还大大改善了SNAT网关的性能,进而改善了南北向流量的处理。
具体实施方式
为了使本技术领域的人员更好的理解本发明中的技术方案,下面将结合本发明实施例,对本发明实施例中的技术方案进行清楚,完整的描述。显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都应当属于本发明保护的范围。
该在超大规模数据中心实现VxLAN可扩展性的方法,每个节点只创建一个VxLAN端口,然后通过OpenFlow动态安装或卸载流表条目来处理VxLAN端口的目的IP地址,进而实现任何两个节点的VxLAN可达性。
OpenFlow是一种新型网络交换模型。OpenFlow交换机是整个OpenFlow网络的核心部件,主要管理数据层的转发,由FlowTable(流表)、SecureChannel(安全通道)和OpenFlowProtocol(协议)三部分组成。
OpenFlow协议支持三种信息类型:Controller-to-Switch,Asynchronous和Symmetric,每一个类型都有多个子类型。OpenFlow实现了数据层和控制层的分离,其中OpenFlow交换机进行数据层的转发,而Controller实现了控制层的功能。
该在超大规模数据中心实现VxLAN可扩展性的方法,每一个节点只创建一个VxLAN端口,目的IP通过OpenFlow编程设定;对于到达不同节点的网络流量,OpenFlow将设定不同的目的IP地址,从而实现一个VxLAN端口取代原来的N-1个VxLAN端口;虽然只有一个VxLAN端口,但仍然能与剩余的N-1个节点建立一对一的隧道,进而确保N个节点之间的VxLAN可达性。
当使用OpenStack L2Population创建VxLAN端口时,需要修改L2Population驱动程序,以便OpenFlow能编程这个VxLAN端口的目标IP地址。
示例如下:
端口"VxLANXXX"
Interface"VxLANXXX"
type:VxLAN
options:{key=flow,local_ip="192.168.0.10",remote_ip=flow}
所述OpenStack L2Population创建VxLAN端口时,VxLAN端口的关键值(optionkey)属性和远程IP(remote_ip)属性必须设置成flow。
各个节点的VxLAN端口可以在租户创建VxLAN网络时创建,创建时不需要知道目的IP地址;当新节点加入时也需要创建VxLAN端口。
在计算节点上创建和启动虚拟机(VM)将触发L2Population驱动程序在网络节点(DHCP agent节点)和该虚拟机所在的租户的网络所涉及到的所有计算节点上安装必要的OpenFlow条目,来设定特定的网络流的目的IP地址。
当删除一个计算节点或网络时,相关节点上的相应的OpenFlow条目被删除。
由于OpenDayLight并不支持L2Population,当使用OpenDayLight创建VxLAN端口时,则需要修改genius芯片的ITM(ISDN Trunk Module,综合业务数字网中继模块)模块,来创建使用OpenFlow编程设定目的IP地址的VxLAN端口;同时,隧道入口(tunnel Ingress)参数表和出口(Egress)参数表都要根据节点的增加和删除动态地在各节点安装和删除相应的流表条目,对流表的修改可以延后到计算节点的虚拟机(VM)的创建和删除。
所述OpenDaylight(简称ODL)是一个基于SDN开发的模块化、可扩展、可升级、支持多协议的控制器框架。北向接口可扩展性强,REST型API用于松耦合应用,OSGI型用于紧耦合应用。引入SAL屏蔽不同协议的差异性。
与现有技术相比,该在超大规模数据中心实现VxLAN可扩展性的方法,具有以下特点:
第一、使得VxLAN的部署能够适应任意规模的云数据中心,OVS的性能不会因节点数的多少而受到影响,改善了大规模云数据中心的用户体验;
第二、由于每个节点只创建一个VxLAN端口,且它的开销完全与节点数无关,严重减少了VxLAN端口的创建开销;
第三、SNAT网关是南北向流量的出入口,当前的实现需要在其上的OVS bridge创建大量的VxLAN端口,将严重影响OVS的性能;而由于每个节点只创建一个VxLAN端口,OVS的性能将会被极大地改善,从而大大改善了SNAT网关的性能,改善了南北向流量的处理。
以上对本发明实例中的一种在超大规模数据中心实现VxLAN可扩展性的方法进行了详细的介绍。本部分采用具体实例对发明的原理及实施方式进行了阐述,以上实例仅用于帮助理解本发明的核心思想,在不脱离本发明原理的情况下,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都应当属于本发明保护的范围。
Claims (7)
1.一种在超大规模数据中心实现VxLAN可扩展性的方法,其特征在于:每个节点只创建一个VxLAN端口,然后通过OpenFlow动态安装或卸载流表条目来处理VxLAN端口的目的IP地址,进而实现任何两个节点的VxLAN可达性;
每一个节点只创建一个VxLAN端口,目的IP通过OpenFlow编程设定;对于到达不同节点的网络流量,OpenFlow将设定不同的目的IP地址,从而实现一个VxLAN端口取代原来的N-1个VxLAN端口;虽然只有一个VxLAN端口,但仍然能与剩余的N-1个节点建立一对一的隧道,进而确保N个节点之间的VxLAN可达性。
2.根据权利要求1所述的在超大规模数据中心实现VxLAN可扩展性的方法,其特征在于:当使用OpenStack L2Population创建VxLAN端口时,需要修改L2Population驱动程序,以便OpenFlow能编程这个VxLAN端口的目标IP地址。
3.根据权利要求2所述的在超大规模数据中心实现VxLAN可扩展性的方法,其特征在于:所述OpenStack L2Population创建VxLAN端口时,VxLAN端口的关键值属性和远程IP属性必须设置成flow。
4.根据权利要求3所述的在超大规模数据中心实现VxLAN可扩展性的方法,其特征在于:各个节点的VxLAN端口可以在租户创建VxLAN网络时创建,创建时不需要知道目的IP地址;当新节点加入时也需要创建VxLAN端口。
5.根据权利要求4所述的在超大规模数据中心实现VxLAN可扩展性的方法,其特征在于:在计算节点上创建和启动虚拟机将触发L2Population驱动程序在网络节点和该虚拟机所在的租户的网络所涉及到的所有计算节点上安装必要的OpenFlow条目,来设定特定的网络流的目的IP地址。
6.根据权利要求5所述的在超大规模数据中心实现VxLAN可扩展性的方法,其特征在于:当删除一个计算节点或网络时,相关节点上的相应的OpenFlow条目被删除。
7.根据权利要求1所述的在超大规模数据中心实现VxLAN可扩展性的方法,其特征在于:由于OpenDayLight并不支持L2Population,当使用OpenDayLight创建VxLAN端口时,则需要修改genius芯片的ITM模块来创建使用OpenFlow编程设定目的IP地址的VxLAN端口;同时隧道入口参数表和出口参数表都要根据节点的增加和删除动态地在各节点安装和删除相应的流表条目,流表的修改可以延后到计算节点的虚拟机创建和删除。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910949673.4A CN110601951B (zh) | 2019-10-08 | 2019-10-08 | 一种在超大规模数据中心实现VxLAN可扩展性的方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910949673.4A CN110601951B (zh) | 2019-10-08 | 2019-10-08 | 一种在超大规模数据中心实现VxLAN可扩展性的方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN110601951A CN110601951A (zh) | 2019-12-20 |
| CN110601951B true CN110601951B (zh) | 2021-12-10 |
Family
ID=68865776
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201910949673.4A Active CN110601951B (zh) | 2019-10-08 | 2019-10-08 | 一种在超大规模数据中心实现VxLAN可扩展性的方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN110601951B (zh) |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105516025A (zh) * | 2014-09-23 | 2016-04-20 | 杭州华为数字技术有限公司 | 端到端的路径控制和数据传输方法、OpenFlow控制器和交换机 |
| CN109936490A (zh) * | 2019-04-30 | 2019-06-25 | 烽火通信科技股份有限公司 | 基于VXLAN和OpenFlow的虚拟家庭网络共享方法及系统 |
Family Cites Families (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106850459B (zh) * | 2017-02-27 | 2020-02-04 | 苏州浪潮智能科技有限公司 | 一种实现虚拟网络负载均衡的方法及装置 |
| CN109660443B (zh) * | 2018-12-26 | 2021-12-31 | 江苏省未来网络创新研究院 | 基于sdn的物理设备与虚拟网络通信方法和系统 |
-
2019
- 2019-10-08 CN CN201910949673.4A patent/CN110601951B/zh active Active
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105516025A (zh) * | 2014-09-23 | 2016-04-20 | 杭州华为数字技术有限公司 | 端到端的路径控制和数据传输方法、OpenFlow控制器和交换机 |
| CN109936490A (zh) * | 2019-04-30 | 2019-06-25 | 烽火通信科技股份有限公司 | 基于VXLAN和OpenFlow的虚拟家庭网络共享方法及系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN110601951A (zh) | 2019-12-20 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN106936777B (zh) | 基于OpenFlow的云计算分布式网络实现方法、系统 | |
| EP2891282B1 (en) | System and method providing distributed virtual routing and switching (dvrs) | |
| CN114697252B (zh) | 计算机网络方法、软件定义网络控制器及存储介质 | |
| US8121126B1 (en) | Layer two (L2) network access node having data plane MPLS | |
| CN104283756B (zh) | 一种实现分布式多租户虚拟网络的方法和装置 | |
| EP3069471B1 (en) | Optimized multicast routing in a clos-like network | |
| CN111756566B (zh) | 支持和不支持issu装置的混合网络中软件升级部署 | |
| EP3186933A1 (en) | Methods, systems, and computer readable media for virtual fabric routing | |
| CN109039703A (zh) | 一种复杂网络模拟环境下业务场景网络快速构建的方法及系统 | |
| WO2018113792A1 (zh) | 广播报文的处理方法和处理装置、控制器和交换机 | |
| CN114500169B (zh) | 建立vxlan隧道的方法、报文转发的方法及装置 | |
| CN116319529A (zh) | 软件定义网络中的辅助复制 | |
| WO2017157206A1 (zh) | 云数据中心互联方法及装置 | |
| KR20180104377A (ko) | 패킷 광 전송 네트워크를 통한 클라우드 간 가상 네트워킹 제공 방법 | |
| US10581738B2 (en) | Efficient inter-VLAN routing in openflow networks | |
| US10020961B2 (en) | Method and apparatus for network virtualization | |
| CN110601951B (zh) | 一种在超大规模数据中心实现VxLAN可扩展性的方法 | |
| CN112671811B (zh) | 一种网络接入方法和设备 | |
| CN112242925B (zh) | 一种安全管理方法及设备 | |
| KR102236195B1 (ko) | 네트워크 가상화 방법 및 장치 | |
| CN115002029A (zh) | 一种流量转发方法、装置、设备及存储介质 | |
| US10644895B1 (en) | Recovering multicast data traffic during spine reload in software defined networks | |
| US9246766B2 (en) | Method and apparatus for a distributed internet architecture | |
| US20190044808A1 (en) | Configuration templates based switch | |
| Wang et al. | Circuit‐based logical layer 2 bridging in software‐defined data center networking |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| CB02 | Change of applicant information |
Address after: 250100 No. 1036 Tidal Road, Jinan High-tech Zone, Shandong Province, S01 Building, Tidal Science Park Applicant after: Inspur cloud Information Technology Co., Ltd Address before: 250100 No. 1036 Tidal Road, Jinan High-tech Zone, Shandong Province, S01 Building, Tidal Science Park Applicant before: Tidal Cloud Information Technology Co.,Ltd. |
|
| CB02 | Change of applicant information | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |