CN111343108A - 一种Mac表项学习转发的方法及装置 - Google Patents

一种Mac表项学习转发的方法及装置 Download PDF

Info

Publication number
CN111343108A
CN111343108A CN202010113523.2A CN202010113523A CN111343108A CN 111343108 A CN111343108 A CN 111343108A CN 202010113523 A CN202010113523 A CN 202010113523A CN 111343108 A CN111343108 A CN 111343108A
Authority
CN
China
Prior art keywords
switch
forwarding
host
mac address
flow
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202010113523.2A
Other languages
English (en)
Other versions
CN111343108B (zh
Inventor
金利
杨锐
高小添
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Centec Networks Suzhou Co Ltd
Original Assignee
Centec Networks Suzhou Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Centec Networks Suzhou Co Ltd filed Critical Centec Networks Suzhou Co Ltd
Priority to CN202010113523.2A priority Critical patent/CN111343108B/zh
Publication of CN111343108A publication Critical patent/CN111343108A/zh
Application granted granted Critical
Publication of CN111343108B publication Critical patent/CN111343108B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L49/00Packet switching elements
    • H04L49/30Peripheral units, e.g. input or output ports
    • H04L49/3009Header conversion, routing tables or routing tags
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • H04L45/74Address processing for routing

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明揭示了一种Mac表项学习转发的方法及装置,所述方法包括:主机通过控制器下发到混杂交换机上的流表转发正向流量到相应的服务器,同时混杂交换机学习主机的MAC地址表项;服务器根据混杂交换机上学习的所述MAC地址表项转发回向流量到所述主机。本发明实现主机和服务器之间流量完全隔离及按照预设进行转发;并大大的减少纯Openflow交换机、控制器的实现难度。

Description

一种Mac表项学习转发的方法及装置
技术领域
本发明涉及一种MAC表项学习技术,尤其是涉及一种Mac表项学习转发的方法及装置。
背景技术
如图1所示,主机经过传统交换机需要访问对应服务器的某一项应用服务,其中,服务器1和服务器2为一组服务器集群,且均能够提供相应的服务;但这个过程如果采用传统网络实现,那交换机只能将主机请求随机的交给服务器1或者服务器2中的一个,干预性非常弱。也就是说,采用传统非SDN(如Openflow)交换机设备,主机与服务器通信通过传统交换机设备完成通信。具体过程为:主机1访问服务器的某个应用,发起请求,经过传统交换机,传统交换机将流量转发到连接服务器的汇聚逻辑接口,并最终从某个物理口转发到服务器,服务器进行回应。
但是上述方案存在以下缺点:主机和服务器之间的流量无法完全隔离,比如有些广播流量可能还会被转发到其他主机,如果两台服务器提供相同服务,不能保证,主机1一定是被服务器1提供服务的,导致流量转发存在一定随机性,控制层面干预能力较弱。
主机访问服务器的另一种方案是采用纯SDN(如Openflow)交换机设备实现,主机与服务器通信通过控制器下发Openflow流表实现通信。具体过程为:主机访问服务器的某一项应用,流量到达交换机之后,由预设的openflow流表进行转发,服务器回来的流量也由预设的openflow回向流表进行转发。该方案对控制层面干预性强,流量可以做到完全隔离,但是回向流量也通过流表转发,缺少灵活性,控制器必须下发双向互通的流表,浪费交换机流表表项资源。
发明内容
本发明的目的在于克服现有技术的缺陷,提供一种Mac表项学习转发的方法及装置。
为实现上述目的,本发明提出如下技术方案:一种Mac表项学习转发的方法,包括:
S1,主机通过控制器下发到混杂交换机上的流表转发正向流量到相应的服务器,同时混杂交换机学习主机的MAC地址表项;
S2,服务器根据混杂交换机上学习的所述MAC地址表项转发回向流量到所述主机。
优选地,S1中,所述混杂交换机收到所述正向流量后,匹配其上的所述流表,若匹配流表中流表项的特征,则按照所述流表项中对应的匹配动作转发正向流量到相应的服务器。
优选地,S2中,所述混杂交换机收到所述回向流量后,通过查找所述Mac地址表项,得到所述回向流量的目的Mac地址和转发端口,通过所述转发端口将回向流量传送给目的Mac地址对应的主机。
优选地,所述混杂交换机为SDN交换机且具有Mac地址表项学习能力。
本发明还揭示了另外一种技术方案:一种Mac表项学习转发的装置,包括至少一主机、混杂交换机、控制器和至少一服务器,
所述混杂交换机用于根据控制器下发的流表,将主机发过来的正向流量转发给相应的服务器,同时学习主机的MAC地址表项;
所述混杂交换机还用于根据学习的所述MAC地址表项,将服务器的反向流量转发给所述主机。
优选地,所述混杂交换机用于在收到所述正向流量后,匹配其上的所述流表,若匹配流表中流表项的特征,则按照所述流表项中对应的匹配动作转发正向流量到相应的服务器。
优选地,所述混杂交换机用于在收到所述回向流量后,通过查找所述Mac地址表项,得到所述回向流量的目的Mac地址和转发端口,通过所述转发端口将回向流量传送给目的Mac地址对应的主机。
本发明的有益效果是:本发明通过融合SDN交换机控制层面的主导性及传统交换机Mac表项学习能力,实现主机和服务器之间流量完全隔离及按照预设进行转发;并大大的减少纯Openflow交换机、控制器的实现难度。
附图说明
图1是本发明方法的流程结构示意图;
图2是本发明一具体实施例的结构示意图。
具体实施方式
下面将结合本发明的附图,对本发明实施例的技术方案进行清楚、完整的描述。
本发明所揭示的一种Mac表项学习转发的方法及装置,通过结合流表转发和Mac表项转发技术,实现主机和服务器之间的通信。
如图1所示,本发明所揭示的一种Mac表项学习转发的方法,包括:
S1,主机通过控制器下发到混杂交换机上的流表转发正向流量到相应的服务器,同时混杂交换机学习主机的MAC地址表项。
具体地,结合图2所示,主机可以有1个或多个,如有三个主机,分别定义为主机1、主机2和主机3,其中,主机1的Mac地址为:0.0.1,Ip地址为:192.168.1.1,主机2的Mac地址为:0.0.2,Ip地址为:192.168.1.2,主机3的Mac地址为:0.0.3,Ip地址为:192.168.1.3。三个主机均与混杂交换机相连,混杂交换机与控制器相连。混杂交换机实施时可以是SDN交换机且具有Mac表项学习功能。
服务器也可以有1个或多个,如服务器有两个,分别定义为服务器1和服务器2。
假设主机1与服务器1通信时,主机1将用于访问服务器1的正向流量发送给混杂交换机,由混杂交换机发送给控制器,控制器接收到正向流量后,向混杂交换机下发用于控制正向流量转发的流表。
混杂交换机将正向流量匹配上述流表,若匹配到流表中某条流表项的特征,则按照该流表项中对应的匹配动作,将正向流量转发至服务器1。
与传统交换机将流量广播给除主机外的所有主机和服务器不同,本发明混杂交换机将正向流量直接按控制器下发的流表进行转发。可以实现主机1与服务器1之间流量的完全隔离,且控制层面的主导性强,不会出现将正向流量转发到别的服务器。
优选地,混杂交换机在转发正向流表的同时,学习主机1的Mac地址,用于服务器应答主机的回向流量的转发。
S2,服务器根据混杂交换机上学习的所述MAC地址表项转发回向流量到所述主机。
具体地,如服务器1接收到主机1发送过来的正向流量后,需要回复回向流量给主机1,则先发送回向流量给混杂交换机,查找混杂交换机学习的Mac地址表项,如查找到主机1的Mac地址(即回向流量的目的Mac地址)和主机1与混杂交换机相连的转发端口,通过所述转发端口将回向流量传送给目的Mac地址对应的主机1。
与上述一种Mac表项学习转发的方法相对应的,本发明所揭示的一种Mac表项学习转发的装置,包括至少一主机、混杂交换机、控制器和至少一服务器,其中,所述混杂交换机用于根据控制器下发的流表,将主机发过来的正向流量转发给相应的服务器,同时学习主机的MAC地址表项。具体转发流程可参照上述方法中的步骤S1中的描述,这里不做赘述。
所述混杂交换机还用于根据学习的所述MAC地址表项,将服务器的反向流量转发给所述主机。具体转发流程可参照上述方法中的步骤S2中的描述,这里不做赘述。
本发明可实现主机和服务器之间流量完全隔离及按照预设进行转发;并大大的减少纯Openflow交换机、控制器的实现难度。
本发明的技术内容及技术特征已揭示如上,然而熟悉本领域的技术人员仍可能基于本发明的教示及揭示而作种种不背离本发明精神的替换及修饰,因此,本发明保护范围应不限于实施例所揭示的内容,而应包括各种不背离本发明的替换及修饰,并为本专利申请权利要求所涵盖。

Claims (8)

1.一种Mac表项学习转发的方法,其特征在于,所述方法包括:
S1,主机通过控制器下发到混杂交换机上的流表转发正向流量到相应的服务器,同时混杂交换机学习主机的MAC地址表项;
S2,服务器根据混杂交换机上学习的所述MAC地址表项转发回向流量到所述主机。
2.根据权利要求1所述的Mac表项学习转发的方法,其特征在于,S1中,所述混杂交换机收到所述正向流量后,匹配其上的所述流表,若匹配流表中流表项的特征,则按照所述流表项中对应的匹配动作转发正向流量到相应的服务器。
3.根据权利要求1所述的Mac表项学习转发的方法,其特征在于,S2中,所述混杂交换机收到所述回向流量后,通过查找所述Mac地址表项,得到所述回向流量的目的Mac地址和转发端口,通过所述转发端口将回向流量传送给目的Mac地址对应的主机。
4.根据权利要求1所述的Mac表项学习转发的方法,其特征在于,所述混杂交换机为SDN交换机且具有Mac地址表项学习能力。
5.一种Mac表项学习转发的装置,其特征在于,所述装置包括至少一主机、混杂交换机、控制器和至少一服务器,
所述混杂交换机用于根据控制器下发的流表,将主机发过来的正向流量转发给相应的服务器,同时学习主机的MAC地址表项;
所述混杂交换机还用于根据学习的所述MAC地址表项,将服务器的反向流量转发给所述主机。
6.根据权利要求5所述的Mac表项学习转发的装置,其特征在于,所述混杂交换机用于在收到所述正向流量后,匹配其上的所述流表,若匹配流表中流表项的特征,则按照所述流表项中对应的匹配动作转发正向流量到相应的服务器。
7.根据权利要求5所述的Mac表项学习转发的装置,其特征在于,所述混杂交换机用于在收到所述回向流量后,通过查找所述Mac地址表项,得到所述回向流量的目的Mac地址和转发端口,通过所述转发端口将回向流量传送给目的Mac地址对应的主机。
8.根据权利要求5所述的Mac表项学习转发的装置,其特征在于,所述混杂交换机为SDN交换机且具有Mac地址表项学习能力。
CN202010113523.2A 2020-02-24 2020-02-24 一种Mac表项学习转发的方法及装置 Active CN111343108B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202010113523.2A CN111343108B (zh) 2020-02-24 2020-02-24 一种Mac表项学习转发的方法及装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202010113523.2A CN111343108B (zh) 2020-02-24 2020-02-24 一种Mac表项学习转发的方法及装置

Publications (2)

Publication Number Publication Date
CN111343108A true CN111343108A (zh) 2020-06-26
CN111343108B CN111343108B (zh) 2021-10-22

Family

ID=71187057

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202010113523.2A Active CN111343108B (zh) 2020-02-24 2020-02-24 一种Mac表项学习转发的方法及装置

Country Status (1)

Country Link
CN (1) CN111343108B (zh)

Citations (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102769576A (zh) * 2012-08-17 2012-11-07 北京傲天动联技术有限公司 流表自学习方法、报文转发方法和交换机
CN104243316A (zh) * 2014-09-25 2014-12-24 杭州华三通信技术有限公司 一种主机学习方法以及装置
CN104320340A (zh) * 2014-10-21 2015-01-28 杭州华三通信技术有限公司 软件定义网络中学习源mac地址的方法和装置
CN104378299A (zh) * 2014-11-20 2015-02-25 杭州华三通信技术有限公司 流表项处理方法以及装置
CN105049351A (zh) * 2015-07-07 2015-11-11 上海斐讯数据通信技术有限公司 基于sdn的多链接透明互联算法
CN105119911A (zh) * 2015-07-28 2015-12-02 上海斐讯数据通信技术有限公司 一种基于sdn流的安全认证方法及系统
US20160134534A1 (en) * 2013-07-19 2016-05-12 Huawei Technologies Co., Ltd. Switching device, controller, method for configuring switching device, and method and system for processing packet
CN108429687A (zh) * 2018-05-31 2018-08-21 新华三技术有限公司 报文转发方法和装置
CN108574637A (zh) * 2017-03-07 2018-09-25 中兴通讯股份有限公司 一种地址自学习的方法、装置及交换机

Patent Citations (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102769576A (zh) * 2012-08-17 2012-11-07 北京傲天动联技术有限公司 流表自学习方法、报文转发方法和交换机
US20160134534A1 (en) * 2013-07-19 2016-05-12 Huawei Technologies Co., Ltd. Switching device, controller, method for configuring switching device, and method and system for processing packet
CN104243316A (zh) * 2014-09-25 2014-12-24 杭州华三通信技术有限公司 一种主机学习方法以及装置
CN104320340A (zh) * 2014-10-21 2015-01-28 杭州华三通信技术有限公司 软件定义网络中学习源mac地址的方法和装置
CN104378299A (zh) * 2014-11-20 2015-02-25 杭州华三通信技术有限公司 流表项处理方法以及装置
CN105049351A (zh) * 2015-07-07 2015-11-11 上海斐讯数据通信技术有限公司 基于sdn的多链接透明互联算法
CN105119911A (zh) * 2015-07-28 2015-12-02 上海斐讯数据通信技术有限公司 一种基于sdn流的安全认证方法及系统
CN108574637A (zh) * 2017-03-07 2018-09-25 中兴通讯股份有限公司 一种地址自学习的方法、装置及交换机
CN108429687A (zh) * 2018-05-31 2018-08-21 新华三技术有限公司 报文转发方法和装置

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
周冬梅等: "SDN在云计算网络中的安全策略研究", 《智能建筑》 *
禹忠等: "一种提高SDN控制网络可靠性的方案", 《西安邮电大学学报》 *

Also Published As

Publication number Publication date
CN111343108B (zh) 2021-10-22

Similar Documents

Publication Publication Date Title
US7088689B2 (en) VLAN data switching method using ARP packet
US9755853B2 (en) Methods, systems and apparatus for the control of interconnection of fibre channel over ethernet devices
CN105763359B (zh) 用于交织结构交换机集群的分布式双向转发检测协议(d-bfd)
US11374857B2 (en) Network device management method and apparatus, and system for indicating a network device to perform management operation
US20070127459A1 (en) Network apparatus and method for forwarding multicast packets for the same
US9774932B2 (en) Method and apparatus for data packet switching, access switch and switching system
JP5653912B2 (ja) マルチキャスト・グループ管理のための方法及び装置
WO2012142750A1 (zh) 一种地址解析的方法,装置和系统
CN112615778B (zh) 报文转发方法、装置、路由器、存储介质及系统
EP2183039A2 (en) System and method for streaming video on demand (vod) streams over a local network
WO2014041550A1 (en) Discovering ip multicast group memberships in software defined networks
CN102075343A (zh) 一种实现带外管理的方法、系统和带外管理交换机
WO2018014767A1 (zh) 一种信息确定方法、装置及存储介质
WO2020220459A1 (zh) 基于VXLAN和OpenFlow的虚拟家庭网络共享方法及系统
CN102045250B (zh) Vpls中组播报文的转发方法和服务提供商边缘设备
EP3166265B1 (en) Method, apparatus and system for processing data packet in software defined network (sdn)
EP3086512B1 (en) Implementation method and apparatus for vlan to access vf network and fcf
US5303238A (en) Network communications intermediate interface
EP3429139B1 (en) Ingress gateway selection for a shortest path bridging network to support inter domain multicast routing
WO2022261881A1 (zh) 一种网卡管理系统、报文处理方法及设备
CN111343108B (zh) 一种Mac表项学习转发的方法及装置
CN113630345A (zh) 一种国产化24端口6u_vpx三层千兆网络交换模块
EP3866421B1 (en) Profinet protocol-based access method in industrial sdn
US7650417B2 (en) Method for setting up a communication between a device and a host application over an IP network
EP4277211A1 (en) Interface management method for accessed user equipment, and accessed user equipment

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
CB02 Change of applicant information
CB02 Change of applicant information

Address after: 215101 unit 13 / 16, 4th floor, building B, No. 5, Xinghan street, Suzhou Industrial Park, Jiangsu Province

Applicant after: Suzhou Shengke Communication Co.,Ltd.

Address before: Unit 13 / 16, 4th floor, building B, No.5 Xinghan street, Suzhou Industrial Park, 215000 Jiangsu Province

Applicant before: CENTEC NETWORKS (SU ZHOU) Co.,Ltd.

GR01 Patent grant
GR01 Patent grant