CN111917624A - 一种在vxlan传输中控制信息的传送方法及系统 - Google Patents
一种在vxlan传输中控制信息的传送方法及系统 Download PDFInfo
- Publication number
- CN111917624A CN111917624A CN202010669507.1A CN202010669507A CN111917624A CN 111917624 A CN111917624 A CN 111917624A CN 202010669507 A CN202010669507 A CN 202010669507A CN 111917624 A CN111917624 A CN 111917624A
- Authority
- CN
- China
- Prior art keywords
- control
- vxlan
- message
- acl
- flow table
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/46—Interconnection of networks
- H04L12/4641—Virtual LANs, VLANs, e.g. virtual private networks [VPN]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/46—Interconnection of networks
- H04L12/4633—Interconnection of networks using encapsulation techniques, e.g. tunneling
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/08—Configuration management of networks or network elements
- H04L41/0803—Configuration setting
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L47/00—Traffic control in data switching networks
- H04L47/10—Flow control; Congestion control
- H04L47/24—Traffic characterised by specific attributes, e.g. priority or QoS
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L47/00—Traffic control in data switching networks
- H04L47/10—Flow control; Congestion control
- H04L47/32—Flow control; Congestion control by discarding or delaying data units, e.g. packets or frames
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了一种在VXLAN传输中控制信息的传送方法及系统,涉及网络控制技术领域,本发明的控制平面在控制表项中添加配置信息对应的静态条目并下发配置信息到转发平面的控制流表或者ACL中;网关设备生成报文VXLAN头时,将控制流表或者ACL中的配置信息写在报文的保留字段中;非网关设备收到VXLAN数据报文时,将该报文镜像到控制平面,触发控制平面生成对应的动态条目,并将动态条目中控制信息下发到控制流表或者ACL中,非网关设备根据控制流表或ACL中控制信息对VXLAN报文进行处理,实现VXLAN报文的带宽保证、最大时延需求、重定向到网络功能处理,保证端到端网络服务质量控制。
Description
技术领域
本发明涉及网络控制技术领域,具体涉及一种在VXLAN传输中控制信息的传送方法及系统。
背景技术
VXLAN是一种网络虚拟化技术,通过将虚拟机发出的数据包封装在UDP中,并使用物理网络的IP、MAC作为outer-header进行封装,然后在IP网络上传输,到达目的地后由隧道终结点解封装并将数据发送给目标虚拟机。VXLAN作为云计算的核心技术之一,服务器虚拟化凭借其大幅降低IT成本、提高业务部署灵活性、降低运维成本等优势已经得到越来越多的认可和部署。
VXLAN解决了数据中心网络中虚拟机规模受网络规格限制、网络隔离能力限制、虚拟机迁移范围受网络架构限制等问题,在实现传输质量控制方面,通过单机方式和控制器方式来部署VXLAN网络。在单机方式中,按照网络规划登录到每台设备上进行配置。VXLANQoS机制只能根据隧道上配置的802.1p或者dscp,按照DiffServ进行设备内部优先级的映射,进入队列传输实现。不能实现网络终端之间的QoS传输。在控制器方式中,控制器是统一的网络控制平台,实现网络资源统一协调及管理,协同云平台实现业务和网络的自动化部署。但在控制器方式中进行节点映射和链路映射时,通过对网络中所有网络节点进行静态配置。采用静态配置的方式不能动态感知业务的变化,而且静态配置的QoS参数有限,只能处理带宽等信息,不能处理传输时延。此外静态配置后长期占用网络资源,无相关业务时对资源的浪费。
进一步的,无论是单机方式,还是控制器方式,对于单个数据包在链路上传输时,链路上的传输状态是否拥塞、时延是否满足数据要求,均不能进行控制,另外网络功能虚拟化实施后,使报文经过部署节点也是数据中心网络应用中的难点,因此在利用VXLAN进行端到端的传输过程中,依然没有解决端到端传输质量和网络功能虚拟化处理问题。
因此,如何在VXLAN传输中携带控制信息,实现端到端网络服务质量控制,以及实现网络功能虚拟化的高效部署和实施是本领域技术人员亟待解决的问题。
发明内容
针对现有技术中存在的缺陷,本发明的目的在于提供一种在VXLAN传输中控制信息的传送方法及系统,保证端到端网络服务质量控制。
为达到以上目的,本发明采取的技术方案是:一种在VXLAN传输中控制信息的传送方法,包括以下步骤:
控制平面配置VXLAN隧道的配置信息,在控制表项中添加对应的静态条目,并将静态条目中的配置信息下发到网关设备的控制流表或者ACL中;
网关设备生成报文VXLAN头时,将控制流表或者ACL中的配置信息写在报文的保留字段中;
非网关设备收到VXLAN数据报文时,根据VNI值查找控制流表或者ACL,若没有匹配条目,则将该报文镜像到控制平面;控制平面从报文的保留字段中获取配置信息,在控制表项中添加对应的动态条目,并将动态条目中的控制信息下发到非网关设备的控制流表或者ACL中;非网关设备根据控制流表或ACL中的控制信息对VXLAN报文进行处理;
若存在匹配条目,非网关设备根据匹配的控制流表或ACL中的控制信息对VXLAN报文进行处理。
在上述技术方案的基础上,所述静态条目中的配置信息包括QoS参数,所述QoS参数包括VNI、最小带宽需求、最大时延需求、网络功能处理、网络功能处理重定向端口;
所述动态条目中的控制信息包括:VNI、最小带宽需求、传输时延、网络功能处理、网络功能处理重定向端口。
在上述技术方案的基础上,网关设备生成报文VXLAN头时,将控制流表或者ACL中的配置信息写在保留字段中,具体方式为:
采用VXLAN报文保留字段中的后8比特表示业务的最小带宽需求;
采用VXLAN报文保留字段中的前24比特表示业务的传输时延和网络功能处理的需求,所述网络功能处理包括防火墙检测、深度包检测、最小带宽保证、最大时延传输需求。
在上述技术方案的基础上,所述控制平面从报文的保留字段中获取配置信息,在控制表项中添加对应的动态条目,具体包括以下步骤:
控制平面从报文的保留字段中获取配置信息中的VNI、最小带宽需求、最大时延需求、网络功能处理、网络功能处理重定向端口;
通过发送带时钟戳的报文计算传输时延;
通过查询系统路由表获取网络功能处理出端口;
在控制表项中添加对应的动态条目。
在上述技术方案的基础上,对于控制平面中的动态条目,若有相关VXLAN数据转发,则不老化;若连续预设时长内无相应的VXLAN数据转发,则删除控制平面中相应动态条目,并删除非网关设备中控制流表或ACL中该动态条目对应的控制信息;
删除控制平面中的静态条目时,删除网关设备中控制流表或ACL中该静态条目对应的配置信息。
本发明还提供一种在VXLAN传输中控制信息的传送系统,包括控制平面、网关设备和非网关设备:
所述控制平面用于:配置VXLAN隧道的配置信息,在控制表项中添加对应的静态条目,并将静态条目中的配置信息下发到网关设备的控制流表或者ACL中;非网关设备没有匹配的控制流表或ACL时,控制平面从报文的保留字段中获取非网关设备的配置信息,在控制表项中添加对应的动态条目,并将动态条目中的控制信息下发到非网关设备的控制流表或者ACL中;
所述网关设备用于:生成报文VXLAN头时,将控制流表或者ACL中的配置信息写在报文的保留字段中;
所述非网关设备用于:收到VXLAN数据报文时,根据VNI值查找控制流表或者ACL,若没有匹配条目,则将该报文镜像到控制平面;根据控制平面下发的控制流表或ACL中的控制信息对VXLAN报文进行处理;若存在匹配条目,根据匹配的控制流表或ACL中的控制信息对VXLAN报文进行处理。
在上述技术方案的基础上,所述静态条目中的配置信息包括QoS参数,所述QoS参数包括:VNI、最小带宽需求、最大时延需求、网络功能处理、网络功能处理重定向端口;
所述动态条目中的控制信息包括:VNI、最小带宽需求、传输时延、网络功能处理、网络功能处理重定向端口。
在上述技术方案的基础上,所述网关设备生成报文VXLAN头时,将控制流表或者ACL中的配置信息写在保留字段中,具体方式为:
采用VXLAN报文保留字段中的后8比特表示业务的最小带宽需求;
采用VXLAN报文保留字段中的前24比特表示业务的传输时延和网络功能处理的需求,所述网络功能处理包括防火墙检测、深度包检测、最小带宽保证、最大时延传输需求。
在上述技术方案的基础上,所述控制平面具体用于:
从报文的保留字段中获取配置信息中的VNI、最小带宽需求、最大时延需求、网络功能处理、网络功能处理重定向端口;
通过发送带时钟戳的报文计算传输时延;
通过查询系统路由表获取网络功能处理出端口;
在控制表项中添加对应的动态条目。
在上述技术方案的基础上,所述控制平面还用于:
对于控制平面中的动态条目,若有相关VXLAN数据转发,则不老化,若连续预设时长内无相应的VXLAN数据转发,则删除控制平面中相应动态条目,并删除非网关设备中控制流表或ACL中该动态条目对应的控制信息;
删除控制平面中的静态条目时,删除网关设备中该静态条目对应的配置信息。
与现有技术相比,本发明的优点在于:
与现有技术相比,本发明的控制平面在控制表项中添加配置信息对应的静态条目并下发到转发平面的控制流表或者ACL中;网关设备生成报文VXLAN头时,将控制流表或者ACL中的配置信息写在报文的保留字段中;非网关设备收到VXLAN数据报文时,将该报文镜像到控制平面,触发控制平面生成对应的动态条目,并将动态条目中控制信息下发到控制流表或者ACL中,非网关设备根据控制流表或ACL中控制信息对VXLAN报文进行处理,实现VXLAN报文的带宽保证、最大时延需求、重定向到网络功能处理,保证端到端网络服务质量控制,以及网络功能虚拟化的高效部署和实施。
附图说明
图1为现有技术中数据中心VXLAN应用拓扑示意图;
图2为现有技术中VXLAN数据报文格式示意图;
图3为本发明实施例的在VXLAN传输中控制信息的传送方法的流程示意图;
图4为本发明实施例的在VXLAN传输中控制信息的传送方法的系统架构图。
具体实施方式
以下结合附图对本发明的实施例作进一步详细说明。
参考图1所示,现有技术的端到端VXLAN是在两个数据中心之间建立一条端到端的VXLAN隧道。在数据中心的Leaf1和Leaf4上的VTEP之间建立端到端VXLAN隧道。数据传输时,通过VXLAN报文格式进行传输,VXLAN报文格式如参考图2所示,在VXLAN报文格式中,共有32个比特作为保留字段,数据中心交换机在处理VXLAN报文时,并不作处理。
具体的说,参见图3所示,本发明实施例提供一种在VXLAN传输中控制信息的传送方法,包括以下步骤:
S1、控制平面的网管配置模块配置VXLAN隧道VNI时,配置相关信息及配置信息,控制平面的控制信息处理模块在控制表项添加相应静态条目,标志位为静态设置。控制平面将静态条目中的配置信息下发到转发平面的控制流表或者ACL中。
S2、网关设备将相关配置信息加入VXLAN保留字段中。网关设备在给该VNI数据包添加VXLAN包头时,将相关配置信息写到VXLAN包头保留字段中,并满足相关的功能需求,如最小带宽预留、网络功能处理等。
S3、非网关设备触发生成动态条目,并将动态条目中的控制信息下发至控制流表或者ACL。非网关设备转发平面收到VXLAN数据报文中,如果该VXLAN报文的保留字段不是全0时,根据VNI值查找控制流表或者ACL,如果没有相关条目时,则将该数据包镜像到控制平面,控制信息处理模块从数据包中获取VNI、最小带宽需求、最大时延需求、网络功能处理等信息,在控制表项添加相应动态条目,标志位为动态生成。部分参数如传输时延、网络功能处理出端口不能从数据包中获得,则需要非网关设备控制信息处理模块通过发送带时钟戳的报文计算传输时延,通过查询系统路由表获取网络功能处理出端口等信息。控制平面将动态条目中的控制信息下发到转发平面的控制流表或者ACL中,实现上述信息在网络中实施。
S4、非网关设备根据控制流表或者ACL中控制信息进行数据报文转发。在网关设备进行配置后,非网关设备通过第一个VXLAN数据报文触发控制平面生成相应的动态条目并下发控制信息到转发平面中,后续的数据报文通过匹配控制流表或者ACL相应的控制信息,根据控制信息的要求对VXLAN报文进行处理。
具体的说,提取数据包中的最大传输时延,与匹配的控制流表或者ACL中的传输时延进行比较,如果控制流表或者ACL中的时延值大于数据包中的最大传输时延,则丢弃该数据包。否则,提取数据包中的网络功能处理模式,根据下发的控制流表或者ACL中的重定向端口转发数据包。
进一步的,为实现保证端到端网络服务质量控制,本发明实施例采用VXLAN保留字段传输QoS参数,以便实现在VXLAN传输过程中的QoS参数传送。各数据中心设备在传输VXLAN报文时,根据保留字段中的QoS参数选择合适的传输通道,判断是否满足传输要求,进行早期丢弃,避免带宽浪费,实现高效的传输。
具体的说,静态条目中的配置信息包括QoS参数,所述QoS参数包括VNI、最小带宽需求、最大时延需求、网络功能处理、网络功能处理重定向端口;
所述动态条目中的控制信息包括:VNI、最小带宽需求、传输时延、网络功能处理、网络功能处理重定向端口。
进一步的,对于非网关设备生成的动态条目,控制信息处理模块通过定时老化方式删除动态条目,如果有相关VXLAN数据经过转发平面,则不老化,如果连续10分钟无相应的VXLAN数据转发,则需删除控制信息处理模块中的控制表项中相应条目,同时删除转发平面中控制流表或者ACL相应条目。
在删除静态条目时,会同时删除网关设备转发平面控制流表或者ACL,后续网关设备收到该VXLAN数据包时,不再在VXLAN包头保留字段中添加相应信息,非网关设备转发该类数据时,不能与动态生成控制流表或者ACL条目匹配,通过控制信息处理模块老化机制删除非网关设备生成的对应动态条目。从而实现控制平面对控制表项可根据业务传输情况进行调整,避免静态配置的长期占用表项。
作为优选的实施方式,本发明实施例采用VXLAN报文保留字段中的后面8比特表示业务的最小带宽需求,8个bit从右至左分别为第1至第8比特,8比特表示带宽方式,定义如下:第1个比特为1表示最小带宽需求为100Kbps,第2比特为1表示最小带宽需求为1Mbps,第3比特为1表示最小带宽需求为10Mbps,第4比特为1表示最小带宽需求为100Mbps,第5比特为1表示最小带宽需求为1Gbps,第6比特为1表示最小带宽需求为10Gbps,第7~8比特共两个比特的数字0~3,分别表示第1~6比特表示的值乘以1,2,4,8为实际需求值,如第3比特为1时。最小带宽需求为10Mbps,但如果第7~8比特的数值为2时,表示的最小带宽需求为40Mbps。各比特数值可以同时为1,第1~6比特如果多个比特为1,则最小带宽需求为其累加值。
作为优选的实施方式,本发明实施例采用VXLAN报文保留字段中的前面24比特表示业务的传输时延和网络功能处理的需求,从右至左分别为第1至第24比特,其中第1~12比特表示最大传输时延,第13~24比特表示网络功能处理模式。各字段定义如下:
最大传输时延(第1~12比特):第1~10比特表示最大时延数值,第11~12比特表示时延数值的单位,第11~12比特表示的0~3意义如下:0表示时延数值单位为微秒,1表示时延数值单位为毫秒,2表示时延数值单位为秒,3表示时延数值单位为10秒。例如第11~12比特的数值为2时,时延单位要求为秒,第1~10比特表示的数值范围为0~1023秒之间。
网络功能处理模式(第13~24比特):第13比特为1表示需要保证最小传输带宽,进行带宽预留,第14比特为1表示需要判断时延是否超过最大传输时延,第15比特为1表示需要经过防火墙检测,为0表示已经经过了防火墙检测,第16比特为1表示需要经过深度包检测(DPI)处理,第17比特及以后的比特表示需要经过的其他网络功能处理。
参考图4为本发明实施例的VXLAN传输中控制信息传送方法的系统架构图,控制信息处理包括控制平面和转发平面两部分,在控制平面中,控制信息处理模块维护控制表项,该表项字段包括VNI值(关键字)、最小带宽需求、最大时延需求、传输时延、网络功能处理、网络功能处理重定向端口、标志位等信息。各字段含义如下:
VNI值:VXLAN隧道传输中端到端的标识;作为控制表项的关键字,对于网关设备,该字段通过网管配置时生成,对于中间转发设备,通过转发平面转发数据包时查找控制流表或者ACL(无控制流表时使用ACL实现),如果不能查到相应条目,将VXLAN数据包上送到控制平面,控制平面的控制信息处理模块提取数据包中的VNI值,生成相应的表项。
最小带宽需求:VXLAN隧道传输业务时需要的最小带宽;其数值生成方式和VNI值类似,在网关设备,通过网管配置,在非网关设备,通过VXLAN数据包触发生成。
最大时延需求:VXLAN隧道传输业务时端到端的最大时延;其数值生成方式和VNI值类似,在网关设备,通过网管配置,在非网关设备,通过VXLAN数据包触发生成。
传输时延:非网关设备到VXLAN隧道网关之间的传输时延;其数值仅在非网关设备有用,通过非网关设备的控制信息处理模块向VXLAN网关发送带时间戳数据包,VXLAN网关收到后立即回复,非网关设备的控制信息处理模块在收到VXLAN网关回复的数据包后,根据发包和收到数据包之间的时间差,计算到VXLAN网关的时延,将该时延作为控制表项的传输时延。
网络功能处理:每一比特表示一个功能,该比特为0表示无需该功能处理,为1表示需要转发到相应的网络功能设备处理;其数值生成方式和VNI值类似,在网关设备,通过网管配置,在非网关设备,通过VXLAN数据包触发生成。但如果设备本身即为支持该功能的设备,则处理完成后将该比特置为0。
网络功能处理重定向端口:表示需要数据包转发到相应网络功能设备的出端口。在生成网络功能处理字段时,控制信息处理模块查询支持相应功能最近节点的出端口,对于网络处理功能比特为0,则重定向端口为0。
标志位:为1表示该条目是动态创建,为0表示由网管进行配置生成,动态生成的表项需要进行老化删除操作。
控制平面维护表项时,对于标志位为动态生成的表项进行定时读取转发平面是否有相应的数据流,如果10分钟内没有数据流,则删除该表项。另外,动态表项的传输时延也需要定时进行更新。
控制信息处理单元生成控制表项后,需要将相应条目下发到转发平面控制流表或者ACL。对于网关设备,需要下发的控制字段(即静态表项中的QoS参数)包括:VNI、最小带宽需求、最大时延需求、网络功能处理、网络功能处理重定向端口等信息,网关设备生成数据包VXLAN头时,将相应信息填写到保留字段中。对于非网关设备,需要下发的控制字段(即动态表项中的控制信息)包括:VNI、最小带宽需求、传输时延、网络功能处理、网络功能处理重定向端口等信息,转发数据包时,根据数据包中网络功能模式,按最小带宽预留带宽,转发时延是否满足数据包中的最大时延需求,并按照重定向出端口进行转发。
转发平面转发数据时,对于网关设备,需要添加VXLAN头部,根据设置的控制流表规则或者ACL,在保留字段填上最小带宽需求、最大时延、网络功能处理模式的数值。其他设备在收到该数据包时,提取数据包中的最大传输时延,与下发的控制流表或者ACL中的传输时延进行比较,如果控制流表或者ACL中的时延值大于数据包中的最大传输时延,则丢弃该数据包。提取数据包中的网络功能处理模式,通过下发的控制流表或者ACL中的重定向端口转发数据包。
下面进一步结合实施例说明通过控制信息处理实施步骤。
实施例1:最小带宽保证的拥塞控制
步骤S101:网关设备配置。
网关设备的网管配置VXLAN隧道VNI时,配置该VNI最小带宽需求,网络功能处理模式设置为需要保证最小传输带宽,进行带宽预留,控制信息处理模块在控制表项添加相应静态条目,标志位为静态设置。控制平面将VNI+最小带宽需求+网络功能处理模式下发到转发平面的控制流表或者ACL中,对应的动作为网关设备给该VNI预留最小带宽需求,并在网关设备给该VNI数据包添加VXLAN包头时,将最小带宽需求和网络功能处理模式填写到定义的字段中。该条目在转发平面的效果为:转发平面转发该VXLAN隧道数据时,在VXLAN包头保留字段中填入相应内容,同时设置该VNI最小保证带宽为最小传输带宽需求。
步骤S102:非网关设备生成控制表项。
非网关设备转发平面收到VXLAN数据报文中,如果该VXLAN报文的保留字段不是全0时,根据VNI值查找控制流表或者ACL,如果没有相关动态条目时,则将该数据包镜像到控制平面,控制平面的控制信息处理模块从数据包保留字段中获取VNI、最小带宽需求、最大时延需求、网络功能处理等信息,在控制表项添加相应动态条目,标志位为动态生成。同时控制平面将VNI+最小带宽需求+网络功能处理模式下发到转发平面的控制流表或者ACL中,对应的动作为给该VNI预留最小带宽需求。该条目在转发平面的效果为保证该VNI最小带宽需求。
步骤S103:数据流实现控制信息。
在网关设备进行配置后,非网关设备通过第一个VXLAN数据报文触发控制平面生成相应的动态条目并下发控制信息到转发平面中,后续的数据报文通过匹配控制流表或者ACL相应的控制信息,通过预留的最小保证带宽进行转发,从而确保数据流不会出现拥塞。
步骤S104:运行中控制表项维护。
步骤S104a:动态控制表项维护。
对于非网关设备生成的动态条目,通过控制信息处理模块进行添加和删除,动态条目添加方式参见步骤S102。控制信息处理模块通过定时老化方式删除动态条目,如果有VXLAN数据经过转发平面转发,转发平面将对应VNI的数据统计信息标志位置为hit,控制信息处理模块每隔5分钟从转发平面读取该VNI的数据流信息标志位,如果该位为hit(表示最近有数据转发),则将其置为null(表示无转发数据),如果读取该位为null,则表示2个周期内无相应的VXLAN数据转发,则需删除控制信息处理模块中的控制表项中相应条目,同时删除转发平面中控制流表或者ACL相应条目。
步骤S104b:静态控制表项维护。
在网关设备删除静态条目时,会同时删除转发平面控制流表或者ACL,后续该VXLAN数据包不再在VXLAN包头保留字段中添加相应信息,非网关设备转发该类数据时,不能与动态生成控制流表或者ACL条目匹配,通过控制信息处理模块老化机制删除非网关设备生成的对应动态条目。
实施例2:最大时延的传输质量保证
步骤S201:网关设备配置。
网关设备的网管配置VXLAN隧道VNI时,配置该VNI最大时延需求,网络功能处理模式设置为最大时延需求,控制信息处理模块在控制表项添加相应静态条目,标志位为静态设置。控制平面将VNI+最大时延需求+网络处理模式下发到转发平面的控制流表或者ACL中,对应的动作为在给该VNI数据包添加VXLAN包头时,将最大时延需求和网络功能处理模式填写到预留的字段中。该条目在转发平面的效果为:转发平面转发该VXLAN隧道数据时,在VXLAN包头保留字段中填入相应内容。
步骤S202:非网关设备生成控制表项。
步骤S202a:控制信息处理模块获取基本信息。非网关设备转发平面收到VXLAN数据报文中,如果该VXLAN报文的保留字段不是全0时,根据VNI值查找控制流表或者ACL,如果没有相关条目时,则将该数据包镜像到控制平面,控制信息处理模块从数据包保留字段中获取VNI、最小带宽需求、最大时延需求、网络处理功能等信息,在控制表项添加相应动态条目,标志位为动态生成。
步骤S202b:计算节点传输时延。
非网关设备控制信息处理模块向网关设备发送带时钟戳的报文,网关设备收到该报文后,打上时钟戳后回应给发送报文的非网关设备,非网关设备控制信息处理模块根据收包时间和打上的时钟戳,计算往返时延作为非网关设备与网关设备之间的传输时延。
步骤S203:数据流实现控制信息。
控制平面将VNI+传输时延+网络处理模式下发到转发平面的控制流表或者ACL中,对应的动作为保证最高优先级传输,且在转发该VXLAN数据报文时,如果数据包中的最大传输时延小于控制流表或者ACL中设置的时延值,则丢弃该报文。
步骤S204:运行中控制表项维护。
运行中控制表项维护与实施例1中步骤S104一致,但在控制信息处理模块需要每隔5分钟按照步骤S202b计算节点传输时延,如果传输时延变化超过10%,则需要更新控制平面的控制表项和转发平面的控制流表或者ACL相应条目。
实施例3:实现分布式网络功能处理
步骤S301:网关设备配置。
网关设备的网管配置VXLAN隧道VNI时,配置该VNI需要进行的网络功能处理,控制信息处理模块在控制表项添加相应静态条目,标志位为静态设置。控制平面将VNI+网络处理模式下发到转发平面的控制流表或者ACL中,对应的动作为在给该VNI数据包添加VXLAN包头时,将网络功能处理模式填写到保留的字段中。该条目在转发平面的效果为:转发平面转发该VXLAN隧道数据时,在VXLAN包头保留字段中填入相应内容。
步骤S302:非网关设备生成控制表项。
步骤S302a:控制信息处理模块获取基本信息。非网关设备转发平面收到VXLAN数据报文,如果该VXLAN报文的保留字段不是全0,根据VNI值查找控制流表或者ACL,如果没有相关条目时,则将该数据包镜像到控制平面,控制信息处理模块从数据包中获取VNI、最小带宽需求、最大时延需求、网络处理功能等信息,在控制表项添加相应动态条目,标志位为动态生成。
步骤S302b:获取网络功能处理出端口。
非网关设备设备控制信息处理模块在系统路由表中,查找具有相应网络功能处理设备的出接口,并将该接口作为控制信息处理模块控制表项的网络处理功能重定向端口。
步骤S303:数据流实现控制信息。
控制平面将VNI+网络处理模式+网络处理功能重定向端口下发到转发平面的控制流表或者ACL中,对应的动作为将相应的VXLAN数据包从重定向端口转发出去。网络功能处理设备收到VXLAN数据包后,进行相应的处理,如安全检查、深度包检测等,处理完成后,去掉该VXLAN包头保留字段的网络功能处理标识信息,按普通VXLAN报文进行后续的传输,后续传输设备不再转发至网络功能处理设备,以最短路径发送至终端设备。
步骤S304:运行中控制表项维护。
运行中控制表项维护与实施例1中步骤S104一致,但控制信息处理模块需要侦听网络功能处理设备的路由信息,如果路由信息发生变化,需要同步进行更新控制信息表项以及转发平面中的控制流表或者ACL条目。
本发明实施例还提供一种在VXLAN传输中控制信息的传送系统,包括控制平面、网关设备和非网关设备:
所述控制平面用于:配置VXLAN隧道的配置信息,在控制表项中添加对应的静态条目,并将静态条目中的配置信息下发到网关设备的控制流表或者ACL中;非网关设备没有匹配的控制流表或ACL时,控制平面从报文的保留字段中获取非网关设备的配置信息,在控制表项中添加对应的动态条目,并将动态条目中的控制信息下发到非网关设备的控制流表或者ACL中;
所述网关设备用于:生成报文VXLAN头时,将控制流表或者ACL中的配置信息写在报文的保留字段中;
所述非网关设备用于:收到VXLAN数据报文时,根据VNI值查找控制流表或者ACL,若没有匹配条目,则将该报文镜像到控制平面;根据控制平面下发的控制流表或ACL中的控制信息对VXLAN报文进行处理;若存在匹配条目,根据匹配的控制流表或ACL中的控制信息对VXLAN报文进行处理。
作为优选的实施方式,所述静态条目中的配置信息包括QoS参数,所述QoS参数包括:VNI、最小带宽需求、最大时延需求、网络功能处理、网络功能处理重定向端口;
所述动态条目中的控制信息包括:VNI、最小带宽需求、传输时延、网络功能处理、网络功能处理重定向端口。
作为优选的实施方式,所述网关设备生成报文VXLAN头时,将控制流表或者ACL中的配置信息写在保留字段中,具体方式为:
采用VXLAN报文保留字段中的后8比特表示业务的最小带宽需求;
采用VXLAN报文保留字段中的前24比特表示业务的传输时延和网络功能处理的需求,所述网络功能处理包括防火墙检测、深度包检测、最小带宽保证、最大时延传输需求。
作为优选的实施方式,所述控制平面具体用于:
从报文的保留字段中获取配置信息中的VNI、最小带宽需求、最大时延需求、网络功能处理、网络功能处理重定向端口;
通过发送带时钟戳的报文计算传输时延;
通过查询系统路由表获取网络功能处理出端口;
在控制表项中添加对应的动态条目。
作为优选的实施方式,所述控制平面还用于:
对于控制平面中的动态条目,若有相关VXLAN数据转发,则不老化,若连续预设时长内无相应的VXLAN数据转发,则删除控制平面中相应动态条目,并删除非网关设备中控制流表或ACL中该动态条目对应的控制信息;
删除控制平面中的静态条目时,删除网关设备中该静态条目对应的配置信息。
本领域内的技术人员应明白,本发明的实施例可提供为方法、系统、服务器或计算机程序产品。因此,本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器和光学存储器等)上实施的计算机程序产品的形式。
显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。
Claims (10)
1.一种在VXLAN传输中控制信息的传送方法,其特征在于,包括以下步骤:
控制平面配置VXLAN隧道的配置信息,在控制表项中添加对应的静态条目,并将静态条目中的配置信息下发到网关设备的控制流表或者ACL中;
网关设备生成报文VXLAN头时,将控制流表或者ACL中的配置信息写在报文的保留字段中;
非网关设备收到VXLAN数据报文时,根据VNI值查找控制流表或者ACL,若没有匹配条目,则将该报文镜像到控制平面;控制平面从报文的保留字段中获取配置信息,在控制表项中添加对应的动态条目,并将动态条目中的控制信息下发到非网关设备的控制流表或者ACL中;非网关设备根据控制流表或ACL中的控制信息对VXLAN报文进行处理;
若存在匹配条目,非网关设备根据匹配的控制流表或ACL中的控制信息对VXLAN报文进行处理。
2.如权利要求1所述的方法,其特征在于:所述静态条目中的配置信息包括QoS参数,所述QoS参数包括VNI、最小带宽需求、最大时延需求、网络功能处理、网络功能处理重定向端口;
所述动态条目中的控制信息包括:VNI、最小带宽需求、传输时延、网络功能处理、网络功能处理重定向端口。
3.如权利要求2所述的方法,其特征在于,网关设备生成报文VXLAN头时,将控制流表或者ACL中的配置信息写在保留字段中,具体方式为:
采用VXLAN报文保留字段中的后8比特表示业务的最小带宽需求;
采用VXLAN报文保留字段中的前24比特表示业务的传输时延和网络功能处理的需求,所述网络功能处理包括防火墙检测、深度包检测、最小带宽保证、最大时延传输需求。
4.如权利要求2所述的方法,其特征在于:所述控制平面从报文的保留字段中获取配置信息,在控制表项中添加对应的动态条目,具体包括以下步骤:
控制平面从报文的保留字段中获取配置信息中的VNI、最小带宽需求、最大时延需求、网络功能处理、网络功能处理重定向端口;
通过发送带时钟戳的报文计算传输时延;
通过查询系统路由表获取网络功能处理出端口;
在控制表项中添加对应的动态条目。
5.如权利要求1所述的方法,其特征在于:
对于控制平面中的动态条目,若有相关VXLAN数据转发,则不老化;若连续预设时长内无相应的VXLAN数据转发,则删除控制平面中相应动态条目,并删除非网关设备中控制流表或ACL中该动态条目对应的控制信息;
删除控制平面中的静态条目时,删除网关设备中控制流表或ACL中该静态条目对应的配置信息。
6.一种在VXLAN传输中控制信息的传送系统,其特征在于,包括控制平面、网关设备和非网关设备:
所述控制平面用于:配置VXLAN隧道的配置信息,在控制表项中添加对应的静态条目,并将静态条目中的配置信息下发到网关设备的控制流表或者ACL中;非网关设备没有匹配的控制流表或ACL时,控制平面从报文的保留字段中获取非网关设备的配置信息,在控制表项中添加对应的动态条目,并将动态条目中的控制信息下发到非网关设备的控制流表或者ACL中;
所述网关设备用于:生成报文VXLAN头时,将控制流表或者ACL中的配置信息写在报文的保留字段中;
所述非网关设备用于:收到VXLAN数据报文时,根据VNI值查找控制流表或者ACL,若没有匹配条目,则将该报文镜像到控制平面;根据控制平面下发的控制流表或ACL中的控制信息对VXLAN报文进行处理;若存在匹配条目,根据匹配的控制流表或ACL中的控制信息对VXLAN报文进行处理。
7.如权利要求6所述的系统,其特征在于:所述静态条目中的配置信息包括QoS参数,所述QoS参数包括:VNI、最小带宽需求、最大时延需求、网络功能处理、网络功能处理重定向端口;
所述动态条目中的控制信息包括:VNI、最小带宽需求、传输时延、网络功能处理、网络功能处理重定向端口。
8.如权利要求7所述的系统,其特征在于,所述网关设备生成报文VXLAN头时,将控制流表或者ACL中的配置信息写在保留字段中,具体方式为:
采用VXLAN报文保留字段中的后8比特表示业务的最小带宽需求;
采用VXLAN报文保留字段中的前24比特表示业务的传输时延和网络功能处理的需求,所述网络功能处理包括防火墙检测、深度包检测、最小带宽保证、最大时延传输需求。
9.如权利要求7所述的系统,其特征在于:
所述控制平面具体用于:
从报文的保留字段中获取配置信息中的VNI、最小带宽需求、最大时延需求、网络功能处理、网络功能处理重定向端口;
通过发送带时钟戳的报文计算传输时延;
通过查询系统路由表获取网络功能处理出端口;
在控制表项中添加对应的动态条目。
10.如权利要求6所述的系统,其特征在于:
所述控制平面还用于:
对于控制平面中的动态条目,若有相关VXLAN数据转发,则不老化,若连续预设时长内无相应的VXLAN数据转发,则删除控制平面中相应动态条目,并删除非网关设备中控制流表或ACL中该动态条目对应的控制信息;
删除控制平面中的静态条目时,删除网关设备中该静态条目对应的配置信息。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010669507.1A CN111917624B (zh) | 2020-07-13 | 2020-07-13 | 一种在vxlan传输中控制信息的传送方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010669507.1A CN111917624B (zh) | 2020-07-13 | 2020-07-13 | 一种在vxlan传输中控制信息的传送方法及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN111917624A true CN111917624A (zh) | 2020-11-10 |
| CN111917624B CN111917624B (zh) | 2022-02-01 |
Family
ID=73227050
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202010669507.1A Active CN111917624B (zh) | 2020-07-13 | 2020-07-13 | 一种在vxlan传输中控制信息的传送方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN111917624B (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN115150308A (zh) * | 2022-07-19 | 2022-10-04 | 天翼云科技有限公司 | 一种流量统计方法和装置 |
Citations (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103997513A (zh) * | 2014-04-21 | 2014-08-20 | 北京邮电大学 | 一种可编程虚拟网络服务系统 |
| CN104378297A (zh) * | 2013-08-15 | 2015-02-25 | 杭州华三通信技术有限公司 | 一种报文转发方法及设备 |
| CN104935594A (zh) * | 2015-06-16 | 2015-09-23 | 杭州华三通信技术有限公司 | 基于虚拟可扩展局域网隧道的报文处理方法及装置 |
| CN106059822A (zh) * | 2016-06-29 | 2016-10-26 | 杭州华三通信技术有限公司 | 一种配置信息的下发方法和装置 |
| CN106101011A (zh) * | 2016-08-22 | 2016-11-09 | 杭州华三通信技术有限公司 | 一种报文处理方法及装置 |
| CN107342941A (zh) * | 2017-06-01 | 2017-11-10 | 杭州迪普科技股份有限公司 | 一种vxlan控制平面的优化方法及装置 |
| CN108063718A (zh) * | 2017-12-18 | 2018-05-22 | 迈普通信技术股份有限公司 | 报文处理方法、装置及电子设备 |
| CN108270856A (zh) * | 2018-01-15 | 2018-07-10 | 赛特斯信息科技股份有限公司 | 基于Docker技术的逻辑CPE设备的虚拟化管理系统及其配置方法 |
| CN108965092A (zh) * | 2018-07-24 | 2018-12-07 | 新华三技术有限公司 | 一种数据报文传输方法和装置 |
| EP3618365A1 (en) * | 2017-05-31 | 2020-03-04 | New H3C Technologies Co., Ltd. | Packet forwarding |
-
2020
- 2020-07-13 CN CN202010669507.1A patent/CN111917624B/zh active Active
Patent Citations (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104378297A (zh) * | 2013-08-15 | 2015-02-25 | 杭州华三通信技术有限公司 | 一种报文转发方法及设备 |
| CN103997513A (zh) * | 2014-04-21 | 2014-08-20 | 北京邮电大学 | 一种可编程虚拟网络服务系统 |
| CN104935594A (zh) * | 2015-06-16 | 2015-09-23 | 杭州华三通信技术有限公司 | 基于虚拟可扩展局域网隧道的报文处理方法及装置 |
| CN106059822A (zh) * | 2016-06-29 | 2016-10-26 | 杭州华三通信技术有限公司 | 一种配置信息的下发方法和装置 |
| CN106101011A (zh) * | 2016-08-22 | 2016-11-09 | 杭州华三通信技术有限公司 | 一种报文处理方法及装置 |
| EP3618365A1 (en) * | 2017-05-31 | 2020-03-04 | New H3C Technologies Co., Ltd. | Packet forwarding |
| CN107342941A (zh) * | 2017-06-01 | 2017-11-10 | 杭州迪普科技股份有限公司 | 一种vxlan控制平面的优化方法及装置 |
| CN108063718A (zh) * | 2017-12-18 | 2018-05-22 | 迈普通信技术股份有限公司 | 报文处理方法、装置及电子设备 |
| CN108270856A (zh) * | 2018-01-15 | 2018-07-10 | 赛特斯信息科技股份有限公司 | 基于Docker技术的逻辑CPE设备的虚拟化管理系统及其配置方法 |
| CN108965092A (zh) * | 2018-07-24 | 2018-12-07 | 新华三技术有限公司 | 一种数据报文传输方法和装置 |
Non-Patent Citations (3)
| Title |
|---|
| TYCOON3: "EVPN&OpenFlow方案-VXLAN的控制平面", 《CNBLOGS.COM/DREAM397/P/12313408.HTML》 * |
| 张俊帅等: "OpenFlow交换机流表转发设计与实现", 《中国计量学院学报》 * |
| 李畅等: "基于服务功能链的多域安全服务按需适配方法", 《计算机工程与应用》 * |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN115150308A (zh) * | 2022-07-19 | 2022-10-04 | 天翼云科技有限公司 | 一种流量统计方法和装置 |
| CN115150308B (zh) * | 2022-07-19 | 2023-10-10 | 天翼云科技有限公司 | 一种流量统计方法和装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN111917624B (zh) | 2022-02-01 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10756994B2 (en) | Switch, controller, system, and link quality detection method | |
| KR102226366B1 (ko) | 패킷 프로세싱 방법 및 디바이스 | |
| EP3958521A1 (en) | Method and apparatus for providing service for service flow | |
| US11616729B2 (en) | Method and apparatus for processing low-latency service flow | |
| US10148573B2 (en) | Packet processing method, node, and system | |
| CN108462646B (zh) | 一种报文处理方法及装置 | |
| KR101530594B1 (ko) | 통신 시스템, 정보 처리 장치, 통신 노드, 통신 방법, 및 프로그램을 기록한 컴퓨터 판독가능한 기록 매체 | |
| WO2018058677A1 (zh) | 一种报文处理方法、计算设备以及报文处理装置 | |
| EP1705845A1 (en) | Load distributing method | |
| CN113382442A (zh) | 报文传输方法、装置、网络节点及存储介质 | |
| CN105763438B (zh) | 一种基于软件定义网络与名字路由技术的内容分发方法 | |
| GB2415319A (en) | Method of generating a monitoring datagram | |
| CN111771358B (zh) | 包可编程状态集 | |
| KR101618985B1 (ko) | Sdn 환경에서 트래픽의 동적 제어를 위한 방법 및 장치 | |
| CN112671641B (zh) | 报文转发方法及装置 | |
| US9998364B2 (en) | Method for processing packet and forwarder | |
| CN107454000B (zh) | 网络数据传输装置及方法 | |
| CN114079674B (zh) | 一种数据处理方法、用户面功能及装置 | |
| US9906437B2 (en) | Communication system, control apparatus, control method and program | |
| CN111630817A (zh) | 一种路由方法及设备 | |
| US20200259734A1 (en) | Method for obtaining target transmission route, related device, and system | |
| CN115118663A (zh) | 结合带内网络遥测获取网络拥塞信息的方法 | |
| CN111917624B (zh) | 一种在vxlan传输中控制信息的传送方法及系统 | |
| CN114095448A (zh) | 一种拥塞流的处理方法及设备 | |
| CN115242892B (zh) | 一种流标识获取方法、装置、设备及介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |