CN111343108B - 一种Mac表项学习转发的方法及装置 - Google Patents
一种Mac表项学习转发的方法及装置 Download PDFInfo
- Publication number
- CN111343108B CN111343108B CN202010113523.2A CN202010113523A CN111343108B CN 111343108 B CN111343108 B CN 111343108B CN 202010113523 A CN202010113523 A CN 202010113523A CN 111343108 B CN111343108 B CN 111343108B
- Authority
- CN
- China
- Prior art keywords
- switch
- host
- flow
- forwarding
- mac address
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L49/00—Packet switching elements
- H04L49/30—Peripheral units, e.g. input or output ports
- H04L49/3009—Header conversion, routing tables or routing tags
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/74—Address processing for routing
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明揭示了一种Mac表项学习转发的方法及装置,所述方法包括:主机通过控制器下发到混杂交换机上的流表转发正向流量到相应的服务器,同时混杂交换机学习主机的MAC地址表项;服务器根据混杂交换机上学习的所述MAC地址表项转发回向流量到所述主机。本发明实现主机和服务器之间流量完全隔离及按照预设进行转发;并大大的减少纯Openflow交换机、控制器的实现难度。
Description
技术领域
本发明涉及一种MAC表项学习技术,尤其是涉及一种Mac表项学习转发的方法及装置。
背景技术
如图1所示,主机经过传统交换机需要访问对应服务器的某一项应用服务,其中,服务器1和服务器2为一组服务器集群,且均能够提供相应的服务;但这个过程如果采用传统网络实现,那交换机只能将主机请求随机的交给服务器1或者服务器2中的一个,干预性非常弱。也就是说,采用传统非SDN(如Openflow)交换机设备,主机与服务器通信通过传统交换机设备完成通信。具体过程为:主机1访问服务器的某个应用,发起请求,经过传统交换机,传统交换机将流量转发到连接服务器的汇聚逻辑接口,并最终从某个物理口转发到服务器,服务器进行回应。
但是上述方案存在以下缺点:主机和服务器之间的流量无法完全隔离,比如有些广播流量可能还会被转发到其他主机,如果两台服务器提供相同服务,不能保证,主机1一定是被服务器1提供服务的,导致流量转发存在一定随机性,控制层面干预能力较弱。
主机访问服务器的另一种方案是采用纯SDN(如Openflow)交换机设备实现,主机与服务器通信通过控制器下发Openflow流表实现通信。具体过程为:主机访问服务器的某一项应用,流量到达交换机之后,由预设的openflow流表进行转发,服务器回来的流量也由预设的openflow回向流表进行转发。该方案对控制层面干预性强,流量可以做到完全隔离,但是回向流量也通过流表转发,缺少灵活性,控制器必须下发双向互通的流表,浪费交换机流表表项资源。
发明内容
本发明的目的在于克服现有技术的缺陷,提供一种Mac表项学习转发的方法及装置。
为实现上述目的,本发明提出如下技术方案:一种Mac表项学习转发的方法,包括:
S1,主机通过控制器下发到混杂交换机上的流表转发正向流量到相应的服务器,同时混杂交换机学习主机的MAC地址表项;
S2,服务器根据混杂交换机上学习的所述MAC地址表项转发回向流量到所述主机。
优选地,S1中,所述混杂交换机收到所述正向流量后,匹配其上的所述流表,若匹配流表中流表项的特征,则按照所述流表项中对应的匹配动作转发正向流量到相应的服务器。
优选地,S2中,所述混杂交换机收到所述回向流量后,通过查找所述Mac地址表项,得到所述回向流量的目的Mac地址和转发端口,通过所述转发端口将回向流量传送给目的Mac地址对应的主机。
优选地,所述混杂交换机为SDN交换机且具有Mac地址表项学习能力。
本发明还揭示了另外一种技术方案:一种Mac表项学习转发的装置,包括至少一主机、混杂交换机、控制器和至少一服务器,
所述混杂交换机用于根据控制器下发的流表,将主机发过来的正向流量转发给相应的服务器,同时学习主机的MAC地址表项;
所述混杂交换机还用于根据学习的所述MAC地址表项,将服务器的反向流量转发给所述主机。
优选地,所述混杂交换机用于在收到所述正向流量后,匹配其上的所述流表,若匹配流表中流表项的特征,则按照所述流表项中对应的匹配动作转发正向流量到相应的服务器。
优选地,所述混杂交换机用于在收到所述回向流量后,通过查找所述Mac地址表项,得到所述回向流量的目的Mac地址和转发端口,通过所述转发端口将回向流量传送给目的Mac地址对应的主机。
本发明的有益效果是:本发明通过融合SDN交换机控制层面的主导性及传统交换机Mac表项学习能力,实现主机和服务器之间流量完全隔离及按照预设进行转发;并大大的减少纯Openflow交换机、控制器的实现难度。
附图说明
图1是本发明方法的流程结构示意图;
图2是本发明一具体实施例的结构示意图。
具体实施方式
下面将结合本发明的附图,对本发明实施例的技术方案进行清楚、完整的描述。
本发明所揭示的一种Mac表项学习转发的方法及装置,通过结合流表转发和Mac表项转发技术,实现主机和服务器之间的通信。
如图1所示,本发明所揭示的一种Mac表项学习转发的方法,包括:
S1,主机通过控制器下发到混杂交换机上的流表转发正向流量到相应的服务器,同时混杂交换机学习主机的MAC地址表项。
具体地,结合图2所示,主机可以有1个或多个,如有三个主机,分别定义为主机1、主机2和主机3,其中,主机1的Mac地址为:0.0.1,Ip地址为:192.168.1.1,主机2的Mac地址为:0.0.2,Ip地址为:192.168.1.2,主机3的Mac地址为:0.0.3,Ip地址为:192.168.1.3。三个主机均与混杂交换机相连,混杂交换机与控制器相连。混杂交换机实施时可以是SDN交换机且具有Mac表项学习功能。
服务器也可以有1个或多个,如服务器有两个,分别定义为服务器1和服务器2。
假设主机1与服务器1通信时,主机1将用于访问服务器1的正向流量发送给混杂交换机,由混杂交换机发送给控制器,控制器接收到正向流量后,向混杂交换机下发用于控制正向流量转发的流表。
混杂交换机将正向流量匹配上述流表,若匹配到流表中某条流表项的特征,则按照该流表项中对应的匹配动作,将正向流量转发至服务器1。
与传统交换机将流量广播给除主机外的所有主机和服务器不同,本发明混杂交换机将正向流量直接按控制器下发的流表进行转发。可以实现主机1与服务器1之间流量的完全隔离,且控制层面的主导性强,不会出现将正向流量转发到别的服务器。
优选地,混杂交换机在转发正向流表的同时,学习主机1的Mac地址,用于服务器应答主机的回向流量的转发。
S2,服务器根据混杂交换机上学习的所述MAC地址表项转发回向流量到所述主机。
具体地,如服务器1接收到主机1发送过来的正向流量后,需要回复回向流量给主机1,则先发送回向流量给混杂交换机,查找混杂交换机学习的Mac地址表项,如查找到主机1的Mac地址(即回向流量的目的Mac地址)和主机1与混杂交换机相连的转发端口,通过所述转发端口将回向流量传送给目的Mac地址对应的主机1。
与上述一种Mac表项学习转发的方法相对应的,本发明所揭示的一种Mac表项学习转发的装置,包括至少一主机、混杂交换机、控制器和至少一服务器,其中,所述混杂交换机用于根据控制器下发的流表,将主机发过来的正向流量转发给相应的服务器,同时学习主机的MAC地址表项。具体转发流程可参照上述方法中的步骤S1中的描述,这里不做赘述。
所述混杂交换机还用于根据学习的所述MAC地址表项,将服务器的反向流量转发给所述主机。具体转发流程可参照上述方法中的步骤S2中的描述,这里不做赘述。
本发明可实现主机和服务器之间流量完全隔离及按照预设进行转发;并大大的减少纯Openflow交换机、控制器的实现难度。
本发明的技术内容及技术特征已揭示如上,然而熟悉本领域的技术人员仍可能基于本发明的教示及揭示而作种种不背离本发明精神的替换及修饰,因此,本发明保护范围应不限于实施例所揭示的内容,而应包括各种不背离本发明的替换及修饰,并为本专利申请权利要求所涵盖。
Claims (7)
1.一种Mac表项学习转发的方法,其特征在于,所述方法包括:
S1,混杂交换机接收主机发送至服务器的正向流量,将所述正向流量转发至控制器并接收所述控制器下发的流表,进一步根据所述流表将所述正向流量转发至相应的服务器,同时学习所述主机的MAC地址表项;
S2,混杂交换机接收服务器发送至主机的回向流量,并根据所述MAC地址表项转发回向流量到所述主机,所述混杂交换机为SDN交换机且具有Mac地址表项学习能力。
2.根据权利要求1所述的Mac表项学习转发的方法,其特征在于,S1中,所述混杂交换机收到所述正向流量后,匹配其上的所述流表,若匹配流表中流表项的特征,则按照所述流表项中对应的匹配动作转发正向流量到相应的服务器。
3.根据权利要求1所述的Mac表项学习转发的方法,其特征在于,S2中,所述混杂交换机收到所述回向流量后,通过查找所述Mac地址表项,得到所述回向流量的目的Mac地址和转发端口,通过所述转发端口将回向流量传送给目的Mac地址对应的主机。
4.一种Mac表项学习转发的装置,其特征在于,所述装置包括至少一主机、混杂交换机、控制器和至少一服务器,
所述混杂交换机用于根据控制器下发的流表,将主机发过来的正向流量转发给相应的服务器,同时学习主机的MAC地址表项;
所述混杂交换机还用于根据学习的所述MAC地址表项,将服务器的回向流量转发给所述主机。
5.根据权利要求4所述的Mac表项学习转发的装置,其特征在于,所述混杂交换机用于在收到所述正向流量后,匹配其上的所述流表,若匹配流表中流表项的特征,则按照所述流表项中对应的匹配动作转发正向流量到相应的服务器。
6.根据权利要求4所述的Mac表项学习转发的装置,其特征在于,所述混杂交换机用于在收到所述回向流量后,通过查找所述Mac地址表项,得到所述回向流量的目的Mac地址和转发端口,通过所述转发端口将回向流量传送给目的Mac地址对应的主机。
7.根据权利要求4所述的Mac表项学习转发的装置,其特征在于,所述混杂交换机为SDN交换机且具有Mac地址表项学习能力。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010113523.2A CN111343108B (zh) | 2020-02-24 | 2020-02-24 | 一种Mac表项学习转发的方法及装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010113523.2A CN111343108B (zh) | 2020-02-24 | 2020-02-24 | 一种Mac表项学习转发的方法及装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN111343108A CN111343108A (zh) | 2020-06-26 |
CN111343108B true CN111343108B (zh) | 2021-10-22 |
Family
ID=71187057
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202010113523.2A Active CN111343108B (zh) | 2020-02-24 | 2020-02-24 | 一种Mac表项学习转发的方法及装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN111343108B (zh) |
Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104243316A (zh) * | 2014-09-25 | 2014-12-24 | 杭州华三通信技术有限公司 | 一种主机学习方法以及装置 |
CN104320340A (zh) * | 2014-10-21 | 2015-01-28 | 杭州华三通信技术有限公司 | 软件定义网络中学习源mac地址的方法和装置 |
CN104378299A (zh) * | 2014-11-20 | 2015-02-25 | 杭州华三通信技术有限公司 | 流表项处理方法以及装置 |
CN105049351A (zh) * | 2015-07-07 | 2015-11-11 | 上海斐讯数据通信技术有限公司 | 基于sdn的多链接透明互联算法 |
CN105119911A (zh) * | 2015-07-28 | 2015-12-02 | 上海斐讯数据通信技术有限公司 | 一种基于sdn流的安全认证方法及系统 |
CN108429687A (zh) * | 2018-05-31 | 2018-08-21 | 新华三技术有限公司 | 报文转发方法和装置 |
CN108574637A (zh) * | 2017-03-07 | 2018-09-25 | 中兴通讯股份有限公司 | 一种地址自学习的方法、装置及交换机 |
Family Cites Families (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102769576B (zh) * | 2012-08-17 | 2015-06-10 | 北京傲天动联技术股份有限公司 | 流表自学习方法、报文转发方法和交换机 |
KR101864811B1 (ko) * | 2013-07-19 | 2018-06-05 | 후아웨이 테크놀러지 컴퍼니 리미티드 | 교환 장치, 제어기, 및 교환 장치 구성 방법, 및 패킷 처리 방법 및 시스템 |
-
2020
- 2020-02-24 CN CN202010113523.2A patent/CN111343108B/zh active Active
Patent Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104243316A (zh) * | 2014-09-25 | 2014-12-24 | 杭州华三通信技术有限公司 | 一种主机学习方法以及装置 |
CN104320340A (zh) * | 2014-10-21 | 2015-01-28 | 杭州华三通信技术有限公司 | 软件定义网络中学习源mac地址的方法和装置 |
CN104378299A (zh) * | 2014-11-20 | 2015-02-25 | 杭州华三通信技术有限公司 | 流表项处理方法以及装置 |
CN105049351A (zh) * | 2015-07-07 | 2015-11-11 | 上海斐讯数据通信技术有限公司 | 基于sdn的多链接透明互联算法 |
CN105119911A (zh) * | 2015-07-28 | 2015-12-02 | 上海斐讯数据通信技术有限公司 | 一种基于sdn流的安全认证方法及系统 |
CN108574637A (zh) * | 2017-03-07 | 2018-09-25 | 中兴通讯股份有限公司 | 一种地址自学习的方法、装置及交换机 |
CN108429687A (zh) * | 2018-05-31 | 2018-08-21 | 新华三技术有限公司 | 报文转发方法和装置 |
Non-Patent Citations (2)
Title |
---|
SDN在云计算网络中的安全策略研究;周冬梅等;《智能建筑》;20170906(第09期);全文 * |
一种提高SDN控制网络可靠性的方案;禹忠等;《西安邮电大学学报》;20180110(第01期);全文 * |
Also Published As
Publication number | Publication date |
---|---|
CN111343108A (zh) | 2020-06-26 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US7088689B2 (en) | VLAN data switching method using ARP packet | |
US9755853B2 (en) | Methods, systems and apparatus for the control of interconnection of fibre channel over ethernet devices | |
US9282039B2 (en) | Address resolution method, apparatus, and system | |
US20070127459A1 (en) | Network apparatus and method for forwarding multicast packets for the same | |
US9774932B2 (en) | Method and apparatus for data packet switching, access switch and switching system | |
CN102075343B (zh) | 一种实现带外管理的方法、系统和带外管理交换机 | |
JP5653912B2 (ja) | マルチキャスト・グループ管理のための方法及び装置 | |
US20150222446A1 (en) | Discovering IP Multicast Group Memberships in Software Defined Networks | |
CN112615778B (zh) | 报文转发方法、装置、路由器、存储介质及系统 | |
EP2183039A2 (en) | System and method for streaming video on demand (vod) streams over a local network | |
CN108390821B (zh) | 一种openflow交换机实现双活的方法及系统 | |
CN101257447A (zh) | 一种负载分担的方法、系统及路由装置 | |
CN101286990A (zh) | 二层组播的转发方法和装置 | |
WO2018014767A1 (zh) | 一种信息确定方法、装置及存储介质 | |
US10200289B2 (en) | Data packet processing method, apparatus, and system in software defined network SDN | |
EP3086512B1 (en) | Implementation method and apparatus for vlan to access vf network and fcf | |
CN1863153B (zh) | 以太网支持源特定组播转发的方法及其设备 | |
CN101980488B (zh) | Arp表项的管理方法和三层交换机 | |
CN102045250A (zh) | Vpls中组播报文的转发方法和服务提供商边缘设备 | |
EP3429139B1 (en) | Ingress gateway selection for a shortest path bridging network to support inter domain multicast routing | |
WO2022261881A1 (zh) | 一种网卡管理系统、报文处理方法及设备 | |
CN111343108B (zh) | 一种Mac表项学习转发的方法及装置 | |
CN113630345A (zh) | 一种国产化24端口6u_vpx三层千兆网络交换模块 | |
CN113726632A (zh) | 一种报文转发方法及设备 | |
EP3866421B1 (en) | Profinet protocol-based access method in industrial sdn |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
CB02 | Change of applicant information | ||
CB02 | Change of applicant information |
Address after: 215101 unit 13 / 16, 4th floor, building B, No. 5, Xinghan street, Suzhou Industrial Park, Jiangsu Province Applicant after: Suzhou Shengke Communication Co.,Ltd. Address before: Unit 13 / 16, 4th floor, building B, No.5 Xinghan street, Suzhou Industrial Park, 215000 Jiangsu Province Applicant before: CENTEC NETWORKS (SU ZHOU) Co.,Ltd. |
|
GR01 | Patent grant | ||
GR01 | Patent grant |