CN112003825A - 一种基于sdn的虚拟网络隔离方法及sdn控制器 - Google Patents

一种基于sdn的虚拟网络隔离方法及sdn控制器 Download PDF

Info

Publication number
CN112003825A
CN112003825A CN202010723164.2A CN202010723164A CN112003825A CN 112003825 A CN112003825 A CN 112003825A CN 202010723164 A CN202010723164 A CN 202010723164A CN 112003825 A CN112003825 A CN 112003825A
Authority
CN
China
Prior art keywords
module
service
processing layer
interface processing
analysis
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202010723164.2A
Other languages
English (en)
Inventor
张磊
尚立
李宁博
于冰洋
李毅超
崔俊彬
伊进慈
纪春华
陈明
刘辛彤
蔡硕
赵津
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
State Grid Corp of China SGCC
Information and Telecommunication Branch of State Grid Hebei Electric Power Co Ltd
Original Assignee
State Grid Corp of China SGCC
Information and Telecommunication Branch of State Grid Hebei Electric Power Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by State Grid Corp of China SGCC, Information and Telecommunication Branch of State Grid Hebei Electric Power Co Ltd filed Critical State Grid Corp of China SGCC
Priority to CN202010723164.2A priority Critical patent/CN112003825A/zh
Publication of CN112003825A publication Critical patent/CN112003825A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • H04L63/0272Virtual private networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/46Interconnection of networks
    • H04L12/4641Virtual LANs, VLANs, e.g. virtual private networks [VPN]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/08Configuration management of networks or network elements
    • H04L41/0876Aspects of the degree of configuration automation
    • H04L41/0886Fully automatic configuration
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/08Configuration management of networks or network elements
    • H04L41/0893Assignment of logical groups to network elements
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/12Discovery or management of network topologies
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/14Network analysis or design
    • H04L41/145Network analysis or design involving simulating, designing, planning or modelling of a network
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L49/00Packet switching elements
    • H04L49/70Virtual switches

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Automation & Control Theory (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明公开了一种基于SDN的虚拟网络隔离方法及SDN控制器,包括北接口处理层、业务处理层和南接口处理层,所述业务处理层分别与北接口处理层和南接口处理层连接,所述北接口处理层包括restapi服务模块、web服务模块和mq‑adapter服务模块,所述业务处理层包括数据库连接模块、分析模块、数据流规划模块、链探测模块、异常状态处理模块和资产管理模块,所述南接口处理层包括ovsdb服务模块、openflow服务模块和snmp服务模块,所述restapi服务模块、web服务模块和mq‑adapter服务模块构成北接口处理层,用户可通过restapi服务模块对网络进行控制,根据restapi服务模块描述编写程序来控制网络。该基于SDN的虚拟网络隔离方法及SDN控制器,使得每个租户都拥有完整得地址空间,保证服务质量。

Description

一种基于SDN的虚拟网络隔离方法及SDN控制器
技术领域
本发明属于SDN技术领域,具体涉及一种基于SDN的虚拟网络隔离方法及SDN控制器。
背景技术
SDN和NFV发展日趋成熟。SDN将数据平面和控制平面解耦合,简化了网络配置管理,屏蔽了不同网络设备间的差异。而NFV则是将网络设备的功能移植到x86平台上,使得网络功能可以在普通的数据中心服务器上运行,大大降低了云平台的网络成本,提高了数据中心计算能力的利用率。在数据中心中往往会将多个计算资源节点连同他们之间连接的网络一起提供给用户使用,多租户的数据中心网络中,如何为每个租户提供相互隔离且拥有独立的地址空间的虚拟网络成为了亟待解决的问题。
目前通过配置物理交换机VLAN是虚拟网络隔离的主要方法,将数据中心中的虚拟节点的流量发送到特定的vlan端口上,从而保证了各个租户的网络隔离,不过这将无法提供租户对网络的灵活控制,有可能会引发vlan冲突的问题。
发明内容
本发明的目的在于提供一种基于SDN的虚拟网络隔离方法及SDN控制器,以解决上述背景技术中提出的问题。
为实现上述目的,本发明提供如下技术方案:一种SDN控制器,包括北接口处理层、业务处理层和南接口处理层、任务发起层、切片生成层和转发单元,所述业务处理层分别与北接口处理层和南接口处理层连接;
所述北接口处理层包括restapi服务模块、web服务模块和mq-adapter服务模块;
所述业务处理层包括数据库连接模块、分析模块、数据流规划模块、链探测模块、异常状态处理模块和资产管理模块;
所述南接口处理层包括ovsdb服务模块、openflow服务模块和snmp服务模块。
优选的,所述restapi服务模块、web服务模块和mq-adapter服务模块构成北接口处理层,用户可通过restapi服务模块对网络进行控制,根据restapi服务模块描述编写程序来控制网络;
web服务模块用于提供一个对外的接口,以当前虚拟网络的运行情况为根据,以此为根据向用户提供一个整体的对外接口;
mq-adapter服务模块作为接收器存在,用于接收构件的虚拟化系统发送过来的命令类型的消息。
优选的,所述数据库连接模块、分析模块、数据流规划模块、链探测模块、异常状态处理模块和资产管理模块构成业务处理层;
所述数据库连接模块进行对数据库的封装的操作;
所述分析模块用于分析虚拟网络的拓扑描述数据,从而得出虚拟网络各个虚拟节点的分布情况,并且将虚拟网络在基础设施网络中进行映射;
所述数据流规划模块用于对虚拟网络数据流进行规划,也兼并确定数据流在实物链路上传输的标识的功能,从而保证虚拟网络之间的隔离性;
所述链探测模块用于使虚拟网络中的虚拟交换机具有链路探测功能,实时监控虚拟网络运行情况;
优选的,所述ovsdb服务模块、openflow服务模块、snmp服务模块和netconf服务模块构成南接口处理层;
所述南接口处理层通过ovsdb服务模块、openflow服务模块、snmp服务模块和netconf服务模块实现四种数据交互模式。
优选的,所述业务处理层包括用于与北接口处理层进行业务分析相关的子模块和用于南接口处理层交互进行设备配置相关的子模块,以及各类用于实现与业务分析功能相关的子模块和设备配置相关的子模块之间通信的消息交互子模块,所述南接口处理层用于提供与虚拟网络中的虚拟交换机的交互接口。
优选的,所述任务发起层包括网关、任务接收模块、指令下发模块和第一信息储存模块,所述网关与任务接收模块连接,所述任务接收模块与指令下发模块和第一信息储存模块连接,所述网关、任务接收模块、指令下发模块和第一信息储存模块在同一个结构内部。
优选的,所述切片生成层包括策略分析模块、切片生成模块、任务下发模块、第二信息储存模块、ARP模块和收集模块,所述所述策略分析模块与切片生成模块连接,所述切片生成模块与任务下发模块连接,所述策略分析模块和切片生成模块在相互连接的同时与第二信息储存模块连接,所述第二信息储存模块与ARP模块连接,所述和收集模块连接,所述策略分析模块、切片生成模块、任务下发模块、第二信息储存模块、ARP模块和收集模块在同一个结构内部,所述ARP模块和收集模块构成储存信息分析模块。
优选的,所述转发单元分布与切片生成层中的任务下发模块和收集模块连接,所述切片生成层中的策略分析模块与任务发起层中的指令下发模块连接,所述第一信息储存模块与切片生成层中的ARP模块连接,所述切片生成层中的收集模块与转发单元连接。
优选的,所述任务发起层中的第一信息储存模块和切片生成层中的策略分析模块为通过ARP模块和收集模块连接的结构。
优选的,一种SDN控制器的基于SDN的虚拟网络隔离方法,包括以下步骤;
S1,启动北接口处理层、业务处理层和南接口处理层,等待虚拟网络中的虚拟交换机连接到SDN控制器;
S2,接收到远程发送的任务后,通过分析模块对虚拟网络的存在的各类拓扑描述数据进行分析,与此同时将各个虚拟交换机的控制器指定为当前运行的SDN控制器;
S3,根据分析模块分析的结果通过数据流规划模块完成数据流规划分析,数据流规划模块将数据流规划后的结果发送到北接口处理层上从而完成针对北接口处理层的业务分析;
S4,当业务分析完成后虚拟交换机将会与SDN控制器自动连接,虚拟交换机进行配置的配置方案由SDN控制器根据数据流规划的结果决定,反馈配置成功时,链探测模块是否与虚拟拓扑描述文件相符合,若符合则认定虚拟网络隔离成功。
本发明的技术效果和优点:该基于SDN的虚拟网络隔离方法及SDN控制器,首先通过启动北接口处理层、业务处理层和南接口处理层,等待虚拟网络中的虚拟交换机连接到SDN控制器;然后接收到远程发送的任务后,通过分析模块对虚拟网络的存在的各类拓扑描述数据进行分析,与此同时将各个虚拟交换机的控制器指定为当前运行的SDN控制器;随之根据分析模块分析的结果通过数据流规划模块完成数据流规划分析,数据流规划模块将数据流规划后的结果发送到北接口处理层上从而完成针对北接口处理层的业务分析,随后当业务分析完成后虚拟交换机将会与SDN控制器自动连接,无需配置基础设施,认为干预较少,自动化程度较高;可通过南接口处理层观察各个用户的网络状态,也可对各个用户的网络状态进行限制,有利于集中管理;物理服务器与虚拟交换机的远程配置成功率有着较大的关联,异常状态处理模块解决了决对于虚拟交换机配置失败的问题,让虚拟交换机配置的成功率变高。
附图说明
图1为本发明的结构示意框图;
图2为本发明的工作流程图。
图中:1北接口处理层、101restapi服务模块、102web服务模块、103mq-adapter服务模块、2业务处理层、201数据库连接模块、202分析模块、203数据流规划模块、204链探测模块、205异常状态处理模块、206资产管理模块、3南接口处理层、301ovsdb服务模块、302openflow服务模块、303snmp服务模块、304netconf服务模块、4任务发起层、401网关、402任务接收模块、403指令下发模块、404第一信息储存模块、5切片生成层、501策略分析模块、502切片生成模块、503任务下发模块、504第二信息储存模块、505ARP模块、506收集模块、6转发单元。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明提供了如图1-2所示的一种SDN控制器,包括北接口处理层1、业务处理层2和南接口处理层3、任务发起层4、切片生成层5和转发单元6,所述业务处理层2分别与北接口处理层1和南接口处理层3连接;
所述北接口处理层1包括restapi服务模块101、web服务模块102和mq-adapter服务模块103;
所述业务处理层2包括数据库连接模块201、分析模块202、数据流规划模块203、链探测模块204、异常状态处理模块205和资产管理模块206;
所述南接口处理层3包括ovsdb服务模块301、openflow服务模块302和snmp服务模块303。
具体的,所述restapi服务模块101、web服务模块102和mq-adapter服务模块103构成北接口处理层1,用户可通过restapi服务模块101对网络进行控制,根据restapi服务模块101描述编写程序来控制网络,restapi服务模块101运行程序控制网络;
web服务模块102用于提供一个对外的接口,以当前虚拟网络的运行情况为根据,以此为根据向用户提供一个整体的对外接口,web服务模块102作为对外的调整接口;
mq-adapter服务模块103作为接收器存在,用于接收构件的虚拟化系统发送过来的命令类型的消息,mq-adapter服务模块103可理解为一个数据中继站。
具体的,所述数据库连接模块201、分析模块202、数据流规划模块203、链探测模块204、异常状态处理模块205和资产管理模块206构成业务处理层2;
所述数据库连接模块201进行对数据库的封装的操作;
所述分析模块202用于分析虚拟网络的拓扑描述数据,从而得出虚拟网络各个虚拟节点的分布情况,并且将虚拟网络在基础设施网络中进行映射;
所述数据流规划模块203用于对虚拟网络数据流进行规划,也兼并确定数据流在实物链路上传输的标识的功能,从而保证虚拟网络之间的隔离性,;
所述链探测模块204用于使虚拟网络中的虚拟交换机具有链路探测功能,实时监控虚拟网络运行情况;
虚拟网络中虚拟交换机之间发送的故障消息较多,所述异常状态处理模块205用于处理此类虚拟交换机发送的故障消息,也起到向用户快速反馈的作用;
而虚拟交换机的静态信息需要进行维护,所述资产管理模块206对接入的虚拟交换机的静态信息进行维护,资产管理模块206用于注册从北接口处理层1内获得的数据。
具体的,所述ovsdb服务模块301、openflow服务模块302、snmp服务模块303和netconf服务模块304构成南接口处理层3;
所述南接口处理层3通过ovsdb服务模块301、openflow服务模块302、snmp服务模块303和netconf服务模块304实现四种数据交互模式,可让使用者按照需要的编码模式对虚拟交换机进行调整。
具体的,所述业务处理层2包括用于与北接口处理层1进行业务分析相关的子模块和用于南接口处理层3交互进行设备配置相关的子模块,以及各类用于实现与业务分析功能相关的子模块和设备配置相关的子模块之间通信的消息交互子模块,所述南接口处理层3用于提供与虚拟网络中的虚拟交换机的交互接口,南接口处理层3中的ovsdb服务模块301、openflow服务模块302、snmp服务模块303和netconf服务模块304提供了多种调整过程的编码模式来编写程序控制网络,实现了多种数据交互模式。
具体的,任务发起层4包括网关401、任务接收模块402、指令下发模块403和第一信息储存模块404,所述网关401与任务接收模块402连接,所述任务接收模块402与指令下发模块403和第一信息储存模块404连接,所述网关401、任务接收模块402、指令下发模块403和第一信息储存模块404在同一个结构内部,网关401具有网间连接器、协议转换器的功用。网关401在网络层以上实现网络互连,是复杂的网络互连设备,仅用于两个高层协议不同的网络互连。网关401既可以用于广域网互连,也可以用于局域网互连。网关401是一种充当转换重任的计算机系统或设备。使用在不同的通信协议、数据格式或语言,甚至体系结构完全不同的两种系统之间,网关401是一个翻译器。与网桥只是简单地传达信息不同,网关401对收到的信息要重新打包,以适应目的系统的需求。
具体的,切片生成层5包括策略分析模块501、切片生成模块502、任务下发模块502、第二信息储存模块504、ARP模块505和收集模块506,所述所述策略分析模块501与切片生成模块502连接,所述切片生成模块502与任务下发模块502连接,所述策略分析模块501和切片生成模块502在相互连接的同时与第二信息储存模块504连接,所述第二信息储存模块504与ARP模块505连接,所述606和收集模块506连接,所述策略分析模块501、切片生成模块502、任务下发模块502、第二信息储存模块504、ARP模块505和收集模块506在同一个结构内部,所述ARP模块505和收集模块506构成储存信息分析模块。
具体的,转发单元6分布与切片生成层5中的任务下发模块502和收集模块506连接,所述策略分析模块501与任务发起层4中的指令下发模块403连接,所述第一信息储存模块404与切片生成层5中的ARP模块505连接,所述切片生成层5中的收集模块506与转发单元6连接。
具体的,任务发起层4中的第一信息储存模块404和切片生成层5中的策略分析模块501为通过ARP模块505和收集模块506连接的结构。
具体的,一种SDN控制器的基于SDN的虚拟网络隔离方法,包括以下步骤;
S1,启动北接口处理层1、业务处理层2和南接口处理层3,等待虚拟网络中的虚拟交换机连接到SDN控制器;
S2,接收到远程发送的任务后,通过分析模块202对虚拟网络的存在的各类拓扑描述数据进行分析,与此同时将各个虚拟交换机的控制器指定为当前运行的SDN控制器;
S3,根据分析模块202分析的结果通过数据流规划模块203完成数据流规划分析,数据流规划模块203将数据流规划后的结果发送到北接口处理层1上从而完成针对北接口处理层1的业务分析;
S4,当业务分析完成后虚拟交换机将会与SDN控制器自动连接,虚拟交换机进行配置的配置方案由SDN控制器根据数据流规划的结果决定,反馈配置成功时,链探测模块204是否与虚拟拓扑描述文件相符合,若符合则认定虚拟网络隔离成功。
具体的,该基于SDN的虚拟网络隔离方法及SDN控制器,首先通过启动北接口处理层1、业务处理层2和南接口处理层3,然后等待虚拟网络中的虚拟交换机连接到SDN控制器;然后接收到远程发送的任务后,通过分析模块202对虚拟网络的存在的各类拓扑描述数据进行分析,与此同时将各个虚拟交换机的控制器指定为当前运行的SDN控制器;随之根据分析模块202分析的结果通过数据流规划模块203完成数据流规划分析,数据流规划模块203将数据流规划后的结果发送到北接口处理层1上从而完成针对北接口处理层1的业务分析,随后当业务分析完成后虚拟交换机将会与SDN控制器自动连接,虚拟交换机进行配置的配置方案由SDN控制器根据数据流规划的结果决定,反馈配置成功时,链探测模块是否与虚拟拓扑描述文件相符合,若符合则认定虚拟网络隔离成功;
从北接口处理层1获得数据,然后配置虚拟交换机连接到SDN控制器,随后信息输送到资产管理模块206完成注册,随后通过分析模块得出需要的覆盖网络的数量,随后将结果与消息总线连结,通过消息总线获得数据流规则,随后通过分析模块202判定是否符合虚拟网络的描述,正常则完成连接,不正常则将信息反馈到异常状态处理模块205,若异常状态处理模块205无法完成则发送失败反馈;
网关401、任务接收模块402、指令下发模块403、第一信息储存模块404配合策略分析模块501、切片生成模块502、任务下发模块503、第二信息储存模块504、ARP505模块、收集模块506、转发单元6基于SDN控制器的特性提出的网络切片,达到了通过虚拟化技术将一个单独的网络实体分隔成多个逻辑相对独立的网络,从而实现不同场景所需要的需求,可更具用户的需要对其特性进行灵活的编排和调整,从而提供一种或多种管理网络服务来适应多样化的业务需求,从而实现各类不同用户的需求。
最后应说明的是:以上所述仅为本发明的优选实施例而已,并不用于限制本发明,尽管参照前述实施例对本发明进行了详细的说明,对于本领域的技术人员来说,其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。

Claims (10)

1.一种SDN控制器,包括北接口处理层(1)、业务处理层(2)和南接口处理层(3)、任务发起层(4)、切片生成层(5)和转发单元(6),其特征在于:所述业务处理层(2)分别与北接口处理层(1)和南接口处理层(3)连接;
所述北接口处理层(1)包括restapi服务模块(101)、web服务模块(102)和mq-adapter服务模块(103);
所述业务处理层(2)包括数据库连接模块(201)、分析模块(202)、数据流规划模块(203)、链探测模块(204)、异常状态处理模块(205)和资产管理模块(206);
所述南接口处理层(3)包括ovsdb服务模块(301)、openflow服务模块(302)和snmp服务模块(303)。
2.根据权利要求1所述的一种SDN控制器,其特征在于:所述restapi服务模块(101)、web服务模块(102)和mq-adapter服务模块(103)构成北接口处理层(1),用户可通过restapi服务模块(101)对网络进行控制,根据restapi服务模块(101)描述编写程序来控制网络;
web服务模块(102)用于提供一个对外的接口,以当前虚拟网络的运行情况为根据,以此为根据向用户提供一个整体的对外接口;
mq-adapter服务模块(103)作为接收器存在,用于接收构件的虚拟化系统发送过来的命令类型的消息。
3.根据权利要求1所述的一种SDN控制器,其特征在于:所述数据库连接模块(201)、分析模块(202)、数据流规划模块(203)、链探测模块(204)、异常状态处理模块(205)和资产管理模块(206)构成业务处理层(2);
所述数据库连接模块(201)进行对数据库的封装的操作;
所述分析模块(202)用于分析虚拟网络的拓扑描述数据,从而得出虚拟网络各个虚拟节点的分布情况,并且将虚拟网络在基础设施网络中进行映射;
所述数据流规划模块(203)用于对虚拟网络数据流进行规划,也兼并确定数据流在实物链路上传输的标识的功能,从而保证虚拟网络之间的隔离性;
所述链探测模块(204)用于使虚拟网络中的虚拟交换机具有链路探测功能,实时监控虚拟网络运行情况。
4.根据权利要求1所述的一种SDN控制器,其特征在于:所述ovsdb服务模块(301)、openflow服务模块(302)、snmp服务模块(303)和netconf服务模块(304)构成南接口处理层(3);
所述南接口处理层(3)通过ovsdb服务模块(301)、openflow服务模块(302)、snmp服务模块(303)和netconf服务模块(304)实现四种数据交互模式。
5.根据权利要求1所述的一种SDN控制器,其特征在于:所述业务处理层(2)包括用于与北接口处理层(1)进行业务分析相关的子模块和用于南接口处理层(3)交互进行设备配置相关的子模块,以及各类用于实现与业务分析功能相关的子模块和设备配置相关的子模块之间通信的消息交互子模块,所述南接口处理层(3)用于提供与虚拟网络中的虚拟交换机的交互接口。
6.根据权利要求1所述的一种SDN控制器,其特征在于:所述任务发起层(4)包括网关(401)、任务接收模块(402)、指令下发模块(403)和第一信息储存模块(404),所述网关(401)与任务接收模块(402)连接,所述任务接收模块(402)与指令下发模块(403)和第一信息储存模块(404)连接,所述网关(401)、任务接收模块(402)、指令下发模块(403)和第一信息储存模块(404)在同一个结构内部。
7.根据权利要求1所述的一种SDN控制器,其特征在于:所述切片生成层(5)包括策略分析模块(501)、切片生成模块(502)、任务下发模块(502)、第二信息储存模块(504)、ARP模块(505)和收集模块(506),所述所述策略分析模块(501)与切片生成模块(502)连接,所述切片生成模块(502) 与任务下发模块(502)连接,所述策略分析模块(501)和切片生成模块(502)在相互连接的同时与第二信息储存模块(504)连接,所述第二信息储存模块(504)与ARP模块(505)连接,所述(606)和收集模块(506)连接,所述策略分析模块(501)、切片生成模块(502)、任务下发模块(502)、第二信息储存模块(504)、ARP模块(505)和收集模块(506)在同一个结构内部,所述ARP模块(505)和收集模块(506)构成储存信息分析模块。
8.根据权利要求1所述的一种SDN控制器,其特征在于:所述转发单元(6)分布与切片生成层(5)中的任务下发模块(502)和收集模块(506)连接,所述切片生成层(5)中的策略分析模块(501)与任务发起层(4)中的指令下发模块(403)连接,所述任务发起层(4)中的第一信息储存模块(404)与切片生成层(5)中的ARP模块(505)连接,所述切片生成层(5)中的收集模块(506)与转发单元(6)连接。
9.根据权利要求1所述的一种SDN控制器,其特征在于:所述任务发起层(4)中的第一信息储存模块(404)和切片生成层(5)中的策略分析模块(501)为通过ARP模块(505)和收集模块(506)连接的结构。
10.根据权利要求1-9任意一项所述的一种SDN控制器的基于SDN的虚拟网络隔离方法,其特征在于:包括以下步骤:
S1,启动北接口处理层(1)、业务处理层(2)和南接口处理层(3),等待虚拟网络中的虚拟交换机连接到SDN控制器;
S2,接收到远程发送的任务后,通过分析模块(202)对虚拟网络的存在的各类拓扑描述数据进行分析,与此同时将各个虚拟交换机的控制器指定为当前运行的SDN控制器;
S3,根据分析模块(202)分析的结果通过数据流规划模块(203)完成数据流规划分析,数据流规划模块(203)将数据流规划后的结果发送到北接口处理层(1)上从而完成针对北接口处理层(1)的业务分析;
S4,当业务分析完成后虚拟交换机将会与SDN控制器自动连接,虚拟交换机进行配置的配置方案由SDN控制器根据数据流规划的结果决定,反馈配置成功时,链探测模块(204)是否与虚拟拓扑描述文件相符合,若符合则认定虚拟网络隔离成功。
CN202010723164.2A 2020-07-24 2020-07-24 一种基于sdn的虚拟网络隔离方法及sdn控制器 Pending CN112003825A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202010723164.2A CN112003825A (zh) 2020-07-24 2020-07-24 一种基于sdn的虚拟网络隔离方法及sdn控制器

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202010723164.2A CN112003825A (zh) 2020-07-24 2020-07-24 一种基于sdn的虚拟网络隔离方法及sdn控制器

Publications (1)

Publication Number Publication Date
CN112003825A true CN112003825A (zh) 2020-11-27

Family

ID=73467137

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202010723164.2A Pending CN112003825A (zh) 2020-07-24 2020-07-24 一种基于sdn的虚拟网络隔离方法及sdn控制器

Country Status (1)

Country Link
CN (1) CN112003825A (zh)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113676940A (zh) * 2021-08-05 2021-11-19 国网浙江省电力有限公司电力科学研究院 用于5g电网切片的隔离测试方法以及隔离测试系统
CN114727301A (zh) * 2022-03-30 2022-07-08 深圳市迈腾电子有限公司 企业级ap组网分配和布置方法

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103607430A (zh) * 2013-10-30 2014-02-26 中兴通讯股份有限公司 一种网络处理的方法和系统及网络控制中心
CN104363159A (zh) * 2014-07-02 2015-02-18 北京邮电大学 一种基于软件定义网络的开放虚拟网络构建系统和方法
CN104469888A (zh) * 2015-01-04 2015-03-25 重庆邮电大学 一种软件定义网络的无线接入控制方法及设备
CN108512811A (zh) * 2017-02-27 2018-09-07 中国科学院信息工程研究所 一种基于sdn的虚拟网络隔离方法及sdn控制器
CN111130910A (zh) * 2019-12-31 2020-05-08 上海上实龙创智慧能源科技股份有限公司 一种应用于物联网平台的sdn控制器

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103607430A (zh) * 2013-10-30 2014-02-26 中兴通讯股份有限公司 一种网络处理的方法和系统及网络控制中心
CN104363159A (zh) * 2014-07-02 2015-02-18 北京邮电大学 一种基于软件定义网络的开放虚拟网络构建系统和方法
CN104469888A (zh) * 2015-01-04 2015-03-25 重庆邮电大学 一种软件定义网络的无线接入控制方法及设备
CN108512811A (zh) * 2017-02-27 2018-09-07 中国科学院信息工程研究所 一种基于sdn的虚拟网络隔离方法及sdn控制器
CN111130910A (zh) * 2019-12-31 2020-05-08 上海上实龙创智慧能源科技股份有限公司 一种应用于物联网平台的sdn控制器

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113676940A (zh) * 2021-08-05 2021-11-19 国网浙江省电力有限公司电力科学研究院 用于5g电网切片的隔离测试方法以及隔离测试系统
CN113676940B (zh) * 2021-08-05 2023-12-26 国网浙江省电力有限公司电力科学研究院 用于5g电网切片的隔离测试方法以及隔离测试系统
CN114727301A (zh) * 2022-03-30 2022-07-08 深圳市迈腾电子有限公司 企业级ap组网分配和布置方法
CN114727301B (zh) * 2022-03-30 2023-10-31 深圳市迈腾电子有限公司 企业级ap组网分配和布置方法

Similar Documents

Publication Publication Date Title
JP6835444B2 (ja) ソフトウェア定義型データセンター、並びにそのためのサービスクラスタスケジューリング方法及びトラフィック監視方法
EP2888858B1 (en) Method and apparatus of generalized network controller for a software defined network (sdn)
RU2651149C2 (ru) Sdn-контроллер, система центра обработки данных и способ маршрутизируемого соединения
CN112187517B (zh) 一种数据中心sdn虚拟路由的配置方法、平台及控制器
CN112039682A (zh) 软件定义数据中心在运营商网络中的运用及实践的方法
CN104967533B (zh) 一种sdn控制器上增加iec 61850配置接口的方法和装置
CN110838936B (zh) 一种配电通信网管理系统及方法
CN109639484B (zh) 基于软件定义的工业融合网络管理方法及其网络管理器
CN111277423B (zh) 数据中心流量互通方法、装置、设备及存储介质
CN113612807B (zh) 一种分布式防火墙定义方法及系统
CN112003825A (zh) 一种基于sdn的虚拟网络隔离方法及sdn控制器
CN108512811A (zh) 一种基于sdn的虚拟网络隔离方法及sdn控制器
CN115834434A (zh) 网络设备控制方法、控制服务器、代理设备和通信网络
Wang et al. A SDN-based heterogeneous networking scheme for profinet and Modbus Networks
CN113965470B (zh) 一种航空信息网络实验仿真系统
CN115567383A (zh) 网络配置方法、主机服务器、设备和存储介质
CN115037769A (zh) 一种基于soa的空中交通管制自动化系统及其实现方法
CN112865999B (zh) 信息处理方法及相关设备
CN114189485A (zh) 一种交换机的网口管理方法、系统及计算机可读存储介质
CN114826953A (zh) 基于流程和cfs/rfs模型的业务编排方法
CN114520752A (zh) 基于智能网卡的vxlan协议控制平面卸载方法及装置
CN109361781A (zh) 报文转发方法、装置、服务器、系统及存储介质
CN116915837B (zh) 基于软件定义网络的通信方法及通信系统
CN114531393B (zh) 分段路由策略下发方法、装置、设备及介质
Jianfeng et al. Design of satellite launch center network architecture base on sdn & nfv

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
RJ01 Rejection of invention patent application after publication

Application publication date: 20201127

RJ01 Rejection of invention patent application after publication