CN112187517A - 一种数据中心sdn虚拟路由的配置方法、平台及控制器 - Google Patents

Abstract

本发明公开了一种数据中心SDN虚拟路由的配置方法、平台及控制器，涉及SDN数据中心领域，包括：在虚拟转发组件上创建路由专用网桥；虚拟设施管理平台创建用户时，在路由专用网桥上创建对应的路由流表；虚拟设施管理平台下发路由请求至SDN控制器；SDN控制器收到路由请求后，查询相关资源，生成对应的流表配置表项，并通过协议下发到虚拟转发组件；业务报文根据下发的配置进行具体的流表项匹配，进行报文的二层和三层转发。本发明的数据中心SDN虚拟路由的配置方法、平台及控制器，可使SDN控制器可对云化数据中心的网络的三层路由功能进行配置和管理，从而满足云化网络更多的功能和性能需求，实现更多复杂场景的应用。

Description

一种数据中心SDN虚拟路由的配置方法、平台及控制器

技术领域

本发明涉及SDN数据中心领域，具体涉及一种数据中心SDN虚拟路由的配置方法、平台及控制器。

背景技术

随着互联网的不断发展，当前的网络为了满足日益增长的需求，网络功能不断增强，网络本身也变得越来越复杂。为解决日益凸显的网络问题，以SDN(Software DefinedNetwork，软件定义网络)、NFV(Network Functions Virtualization，网络功能虚拟化)、云计算等技术为手段，以数据中心为基础重构下一代网络，提供云化网络的多场景应用、多技术融合技术平台，成为通信业技术转型和发展的主要方向。

当前云化数据中心的主要技术要求是：业务处理高效性、网络能力开放性、运维管理敏捷性。作为数据中心的核心之一，云化网络的性能能力得到了业界的极大关注。SDN控制器作为云化网络的集中控制单元，在功能上形成了整体网络系统最重要的决策核心，其处理能力直接反应了云化数据中心能否满足场景部署的应用需要。

现有云化数据中心的主要方案是以OpenStack作为VIM(Virtualisedinfrastructure manager，虚拟基础设施管理平台)，提供了一种DVR(DistributedVirtualRouting，分布式路由)虚拟路由器的解决方案进行路由，在所有计算节点上的部署虚拟分布式路由器，在所有计算节点上的部署L3代理器(L3Agent)。这里，DVR虚拟路由器设置在linux命名空间(Namespace)中，也就是说在每个计算节点上都要设置一个linux命名空间，这样所有流量都需要走linux命名空间的协议栈，占用一部分资源，对性能造成浪费；同时由于部署规模越来越大，L3代理在满足复杂场景应用的瓶颈日益凸显。急需由SDN控制器来对Openstack的网络功能进行管理。

而现有SDN控制器因为不能对VIM的Linux命名空间进行操作，所以无法直接对云化数据中心网络的三层路由功能进行处理，不能对路由进行相应的配置和管理。所以，如何在云数据中心实现SDN控制器对路由的配置和管理，弥补网络实现复杂场景应用的不足，是SDN控制器领域目前需要解决的技术问题。

发明内容

针对现有技术中存在的缺陷，本发明的目的在于提供一种数据中心SDN虚拟路由的配置方法、平台及控制器，使SDN控制器可对云化数据中心的网络的三层路由功能进行配置和管理，从而满足云化网络更多的功能和性能需求，实现更多复杂场景的应用。

为达到以上目的，本发明采取的技术方案是：

一种数据中心SDN虚拟路由的配置方法，包括：

在虚拟转发组件上创建路由专用网桥；虚拟设施管理平台创建用户时，在路由专用网桥上创建对应的转发流表；虚拟设施管理平台下发路由请求至SDN控制器；SDN控制器收到路由请求后，查询相关资源，生成包括整个网络报文转发的决策内容的流表配置表项，并通过协议下发到虚拟转发组件；业务报文根据下发的配置进行具体的流表项匹配，进行报文的二层和三层转发。

在上述技术方案的基础上，所述在虚拟转发组件上创建路由专用网桥具体包括：

在云化网络初始化时，判断是否存在路由专用网桥br-router，如不存在，则创建路由专用网桥，同时创建所述路由专用网桥与其他网桥连接的patch口；如存在，则直接进入下一步骤。

在上述技术方案的基础上，所述业务报文根据下发的配置进行具体的流表项匹配过程包括：

将所有虚拟机报文分类为本地报文和非本地发出的报文，通过寄存器参数设置进行标记；对报文打上MPLS标签进行租户的区分；根据报文的MPLS标签、目的MAC确定是否需要进行三层的路由处理，并按需转发。

在上述技术方案的基础上，所述将所有虚拟机报文分类为本地报文和非本地发出的报文，打标签标记后，还包括：

将报文分为ARP报文和非ARP报文，使用存储的虚拟机、DHCP以及网关的arp和mac地址表项，对ARP报文进行回复。

在上述技术方案的基础上，所述根据报文的MPLS标签、目的MAC确定是否需要进行三层的路由处理，并按需转发步骤具体包括：

当需要进行路由时，转换报文的源MAC为网关MAC，进行三层转发，路由完成后，根据IP地址转换报文的目的MAC地址为IP地址对应的真实MAC，随后剥除所述用于区分租户的MPLS标签，根据L2转发表进行二层转发；当不需要进行路由时，直接根据L2转发表进行二层转发。

在上述技术方案的基础上，所述根据L2转发表进行二层转发具体包括：根据报文的目的MAC识别报文类型；当报文为广播报文，且根据寄存器参数值可判断该报文为本地报文时，向所有端口转发；当报文为单播报文时，直接向匹配到的端口转发。

本发明还提供一种数据中心SDN虚拟设施管理平台，包括：

应用层，用于收集用户交互信息并将用户输入的信息传送至SDN控制器，以及将对网络的操作请求分解成二层和三层的RPC请求后，分别由对应的插件提交至SDN控制器；转发层，包括各计算节点的虚拟转发组件，所述虚拟转发组件用于依据SDN控制器的管理命令，进行物理资源的创建、修改和删除操作。

在上述技术方案的基础上，所述应用层还用于：

将对网络操作的请求通过应用层的控制节点上的neutron-server服务组件分解成二层和三层的RPC调用请求，将二层的RPC调用请求传递至ML2插件，将三层的RPC调用请求传递至L3服务插件，由对应的插件调用SDN控制器的北向接口，将所述RPC调用请求提交到SDN控制器层。

本发明还提供一种SDN控制器，包括：

北向接口，用于接收应用层的业务消息请求并返回对应的请求结果；服务实现模块，用于对获取的资源和信息进行加工和处理、并按照预设的管线流程，生成整个网络的状态和决策内容，存储到数据库中，并下发到转发层的设备中；南向接口，用于获取转发组件的资源以及状态，同时下发相应的管理命令和转发配置到转发组件。

在上述技术方案的基础上，所述服务实现模块还用于：

将虚拟设施管理平台发出的需要匹配二层MAC和三层IP的报文，在管线里拆分为两种匹配需求，并形成多个流表中的流表项通过协议下发。

与现有技术相比，本发明的优点在于：

(1)本发明的数据中心SDN虚拟路由的配置方法中SDN控制器通过OVS(OpenVswitch，虚拟转发组件)实现虚拟路由，该路由天然为分布式的路由，与各计算节点上的OVS客观状态一致。

(2)本发明的数据中心SDN虚拟路由的配置方法及系统中SDN控制器通过查询当前的虚拟网络的信息，包括当前网络的资源、拓扑、状态，根据自己的业务处理逻辑进行处理，替代原计算节点上的L3代理器，计算出需要下发的路由配置。从而实现了云数据中心网络的三层路由功能，提升了控制器对网络的管理能力，满足了云化网络更多的功能和性能需求，为后续实现数据中心网络的安全组和SFC(Service Function Chain，业务链)等更多复杂场景的应用，打下了良好的基础。

附图说明

图1为本发明实施例中数据中心SDN虚拟路由的配置系统的结构示意图；

图2为本发明实施例中数据中心SDN虚拟路由的配置方法的流表规划示意图；

图3为本发明实施例中数据中心SDN虚拟路由的配置方法的流程图；

图4为本发明实施例中数据中心SDN虚拟路由的配置方法的用户业务报文交互过程示意图。

具体实施方式

以下结合附图及实施例对本发明作进一步详细说明。

本发明实施例提供一种数据中心SDN虚拟路由的配置方法，其包括：

在虚拟转发组件上创建路由专用网桥；虚拟设施管理平台创建用户时，在路由专用网桥上创建对应的转发流表；虚拟设施管理平台下发路由请求至SDN控制器；SDN控制器收到路由请求后，查询相关资源，生成包括整个网络报文转发的决策内容的流表配置表项，并通过协议下发到虚拟转发组件；业务报文根据下发的配置进行具体的流表项匹配，进行报文的二层和三层转发。

具体的，在虚拟转发组件上创建路由专用网桥可包括：

在云化网络初始化时，判断是否存在路由专用网桥br-router，如不存在，则创建路由专用网桥，同时创建所述路由专用网桥与其他网桥连接的patch口；如存在，则直接进入下一步骤。

具体的，业务报文根据下发的配置进行具体的流表项匹配过程包括：

将所有虚拟机报文分类为本地报文和非本地发出的报文，通过寄存器参数设置进行标记；对报文打上MPLS标签进行租户的区分；根据报文的MPLS标签、目的MAC确定是否需要进行三层的路由处理，并按需转发。

将所有虚拟机报文分类为本地报文和非本地发出的报文，打标签标记后，还包括：将报文分为ARP报文和非ARP报文，使用存储的虚拟机、DHCP以及网关的arp和mac地址表项，对ARP报文进行回复。

为了节约系统资源、简化判定流程，所述根据报文的MPLS标签、目的MAC确定是否需要进行三层的路由处理，并按需转发步骤具体包括：

当需要进行路由时，转换报文的源MAC为网关MAC，进行三层转发，路由完成后，根据IP地址转换报文的目的MAC地址为IP地址对应的真实MAC，随后剥除所述用于区分租户的MPLS标签，根据L2转发表进行二层转发；当不需要进行路由时，直接根据L2转发表进行二层转发。

具体的，根据L2转发表进行二层转发具体包括：

根据报文的目的MAC识别报文类型；当报文为广播报文，且根据寄存器参数值可判断该报文为本地报文时，向所有端口转发；当报文为单播报文时，直接向匹配到的端口转发。

本发明还提供一种数据中心SDN虚拟设施管理平台，其包括：

应用层，用于收集用户交互信息并将用户输入的信息传送至SDN控制器，以及将对网络的操作请求分解成二层和三层的RPC请求后，分别由对应的插件提交至SDN控制器；

转发层，包括各计算节点的虚拟转发组件，所述虚拟转发组件用于依据SDN控制器的管理命令，进行物理资源的创建、修改和删除操作。

具体的，所述应用层还用于：

将对网络操作的请求通过应用层的控制节点上的neutron-server服务组件分解成二层和三层的RPC调用请求，将二层的RPC调用请求传递至ML2插件，将三层的RPC调用请求传递至L3服务插件，由对应的插件调用SDN控制器的北向接口，将所述RPC调用请求提交到SDN控制器层。

本发明还提供一种SDN控制器，其包括：

北向接口，用于接收应用层的各种消息请求并返回对应的请求结果；服务实现模块，用于对获取的资源和信息进行加工和处理、并按照预设的管线流程，生成整个网络的状态和决策内容，存储到数据库中，并下发到转发层的设备中；南向接口，用于获取转发组件的资源以及状态，同时下发相应的管理和转发配置到转发组件。

在一个实施例中，所述服务实现模块还用于：

将虚拟设施管理平台发出的需要匹配二层MAC和三层IP的报文，在管线里拆分为两种匹配需求，并形成多个流表中的流表项，通过协议下发。

本发明还提供一种数据中心SDN虚拟设施管理系统，如图1所示，其包括如上任一实施例中所述的数据中心SDN虚拟设施管理平台和如上任一实施中所述的SDN控制器。

下面就一个具体的例子进行详细说明：

如图1所示，本发明提供一种数据中心SDN虚拟设施管理系统，其由数据中心SDN虚拟设施管理平台和SDN控制器组成，整个系统包括云数据中心虚拟设施管理平台的应用层、SDN控制器层和云数据中心虚拟设施管理平台的底层转发层。应用层主要是虚拟设施管理平台的控制节点，直接面对最终用户，提供UI操作界面用于和用户交互信息，并将用户输入的信息传送至SDN控制器层，这些信息包括租户信息、网络和子网信息，隧道信息和网络TOPO等等。应用层发出对网络的操作请求，包括创建、更新、删除租户和网络，在网络间进行路由请求等，这些对网络操作的请求，通过应用层的控制节点上的neutron-server服务组件分解成二层和三层的RPC请求，交给相应的ML2 plugin(ML2接口)和L3-serviceplugin(L3服务接口)，由对应的插件调用SDN控制器的北向接口，将这些RPC调用提交到SDN控制器层。

SDN控制器层是整个云化网络的“大脑”，云化网络的表现依赖于控制器的指令，控制层可以控制和协调所控网络的运行。控制层包括南北向接口和服务实现模块，北向接口用于接收应用层的各种消息请求并返回对应的请求结果；南向接口通过ovsdb管理协议控制转发设备，通过openflow协议下发转发配置，用于获取转发组件的资源以及状态，同时下发相应的管理和转发配置到转发组件。服务实现是控制器的核心，用于对获取的资源和信息进行加工和处理、并按照设定义好的pipeline(管线)流程，生成整个网络的状态和决策内容，存储到数据库中，并下发到转发层的设备中；具体的，pipeline是OpenFlowPipeline中的多个流表的使用规划，将虚拟机发出的需要匹配二层MAC和三层IP的报文，在PipeLine里拆分这两种匹配需求，并形成多个流表中的流表项，通过协议下发。以此来达到报文匹配二者的目的。由于pipeline可以一次性发送多条命令并在执行完后一次性将结果返回，pipeline通过减少来往通信次数来实现降低往返延时时间，而且Pipeline实现的原理是队列，而队列的原理是时先进先出，同时保证了数据的顺序性。

最下层的转发层是业务的具体操作层，这一层的实体主要是云平台中的各计算节点上的虚拟转发组件OVS，OVS在接收到SDN控制器下发的管理命令后，进行网桥和端口等物理资源的创建、修改和删除操作。在接收到控制器下发的转发配置命令后，在网桥上进行流表以及流表项的增、删、改、查等操作。从各虚拟机发出的报文经过转发设备，按流表定义好的路径进行二层和三层的转发，实现相应的路由功能。由于是实现的分布式路由，所以SDN控制器在所有控制节点和计算节点上建立的路由专用网桥br-router和流表table，以及对每个table中下发的openflow流表项内容是完全一样的。

如图2所示，本发明提供一种数据中心SDN虚拟路由实现方法的流表规划设计方案，也就是数据报文的pipeline设计，

(1)table0：Classifier，所有虚拟机的报文先经过table0进行分类，table0中存储的是端口匹配的流表项，根据报文从OVS网桥进入的端口来区分是本地计算节点还是其他计算节点发出的报文。对于来自于本地的报文，设置默认的寄存器参数reg＝1，对于其他计算节点的报文设置reg＝2；然后进行table10；

(2)table10：ARP代答，此表是对ARP类型的报文进行回复，表里存储的是所有的虚机和DHCP以及网关的arp和mac地址表项，对非ARP的报文直接进入到table20；

(3)table20：对报文打上MPLS标签来进行租户的区分，不同租户下可以有相同的vlan_id，保证vlan_id的重复使用。然后进入到下一张表table30；

(4)table30：路由，根据报文的中的MPLS id、vlan id和目的网络来决定报文是否要进行3层的路由处理。此表里保存本地虚拟机到租户内所有网络的路由表项，一个网络对应一个vlan id，租户每创建一个网络，那么需要在租户虚拟机所在的节点上添加n*(n-1)条路由表项。如果需要路由则转换报文的源MAC为网关MAC，然后进入到L3转发表table40；不需要路由的，则直接进入到table50；

(5)table40：L3转发，路由完成之后，根据目的IP地址来转换报文的目的MAC地址为IP地址对应的真实MAC，然后进入到table50；

(6)table50：其主要目的是剥掉之前加入的区别租户的MPLS标签，最后进入到table100；

(7)table100：L2转发，此表是pipeline的最后一个表，负责对报文进行传统的二层转发，包括广播和单播报文的转发。具体是根据报文的目的MAC识别是广播报文还是单播报文，如果是单播则直接向匹配到的端口转发。如果广播，则根据reg0的值来判断报文是否是本地广播包，如果是，则向所有端口转发。这样就完成了报文的按需路由转发的整个流程。

如图3所示，在一个具体的实施例中，本发明实施例的数据中心SDN虚拟路由的配置方法包括：

S1、云化网络初始化时，判断是否存在路由网桥br-router，不存在，则创建路由网桥,同时创建与其他网桥连接的patch口，如存在，则进入到步骤S2；

S2、通过VIM平台创建租户时，在br-router网桥上创建对应租户的路由流表，接着进入步骤S3；

S3、VIM平台下发路由请求，SDN控制器查询相关资源，生成对应的流表配置表项，通过协议下发到OVS，进入步骤S4；

S4、将所有虚拟机发出的报文根据目的MAC进行分类，若目的MAC为网关MAC，报文通过patch口发送到br-router网桥，转至步骤S5；若目的MAC不为网关MAC，则转至步骤S6；

S5、识别报文的租户信息，根据租户不同进入到不同的路由流表中，再根据目的IP进行流表表项的匹配，匹配成功后对报文进行源MAC和目的MAC地址的变更，从patch口将报文送出，进入步骤S6；

S6、报文按二层转发流表的表项进行匹配，从而进行二层转发，完成整个路由的过程。

在一个实施例中，数据中心SDN虚拟路由的配置方法的用户业务报文交互过程如图4所示，由于数据中心租户的虚拟机都在计算节点上，只有虚拟机才是业务的发起点。图中模拟了2个租户，租户A和租户B，

租户A只有一个虚拟机(虚拟机A-VM1)，住户B有3个虚拟机(虚拟机B-VM1、2、3)。租户A的虚拟机1和租户B的虚拟机2建立业务，业务报文从计算节点上的A-VM1(表示租户A的虚拟机1)发出，在OVS经过路由pipeline对报文的转换，到达另外一个计算节点B-VM2。业务报文的具体转换路径是先经过br-int网桥到达br-router网桥，在br-router网桥上按顺序经过table0，table10，table20，table30，table40，table50，最后从br-router回到br-int，然后从br-int关联的网卡发往另外一个计算节点的br-int，最后到达虚拟机B-VM2。

租户B的虚机3(B-VM3)访问互联网，其过程和A-VM1到B-VM2的类似，在br-router路由的过程是完全一样的，只是在最后一步br-int先转向了控制节点的NAT(NetworkAddress Translation，网络地址转换网络)组件，经过NAT转化后再通过控制节点的br-int发往外部互联网。

本发明不局限于上述实施方式，对于本技术领域的普通技术人员来说，在不脱离本发明原理的前提下，还可以做出若干改进和润饰，这些改进和润饰也视为本发明的保护范围之内。本说明书中未作详细描述的内容属于本领域专业技术人员公知的现有技术。

Claims (10)

1.一种数据中心SDN虚拟路由的配置方法，其特征在于，包括：

在虚拟转发组件上创建路由专用网桥；

虚拟设施管理平台创建用户时，在路由专用网桥上创建对应的转发流表；

虚拟设施管理平台下发路由请求至SDN控制器；

SDN控制器收到路由请求后，查询相关资源，生成包括整个网络报文转发的决策内容的流表配置表项，并通过协议下发到虚拟转发组件；

业务报文根据下发的配置进行具体的流表项匹配，进行报文的二层和三层转发。

2.如权利要求1所述的数据中心SDN虚拟路由的配置方法，其特征在于，所述在虚拟转发组件上创建路由专用网桥具体包括：

在云化网络初始化时，判断是否存在路由专用网桥br-router，如不存在，则创建路由专用网桥，同时创建所述路由专用网桥与其他网桥连接的patch口；如存在，则直接进入下一步骤。

3.如权利要求1所述的数据中心SDN虚拟路由的配置方法，其特征在于，所述业务报文根据下发的配置进行具体的流表项匹配过程包括：

将所有虚拟机报文分类为本地报文和非本地发出的报文，通过寄存器参数设置进行标记；

对报文打上MPLS标签进行租户的区分；

根据报文的MPLS标签、目的MAC确定是否需要进行三层的路由处理，并按需转发。

4.如权利要求3所述的数据中心SDN虚拟路由的配置方法，其特征在于，所述将所有虚拟机报文分类为本地报文和非本地发出的报文，打标签标记后，还包括：

将报文分为ARP报文和非ARP报文，使用存储的虚拟机、DHCP以及网关的arp和mac地址表项，对ARP报文进行回复。

5.如权利要求3所述的数据中心SDN虚拟路由的配置方法，其特征在于，所述根据报文的MPLS标签、目的MAC确定是否需要进行三层的路由处理，并按需转发步骤具体包括：

当需要进行路由时，转换报文的源MAC为网关MAC，进行三层转发，路由完成后，根据IP地址转换报文的目的MAC地址为IP地址对应的真实MAC，随后剥除所述用于区分租户的MPLS标签，根据L2转发表进行二层转发；

当不需要进行路由时，直接根据L2转发表进行二层转发。

6.如权利要求5所述的数据中心SDN虚拟路由的配置方法，其特征在于，所述根据L2转发表进行二层转发具体包括：

根据报文的目的MAC识别报文类型；

当报文为广播报文，且根据寄存器参数值可判断该报文为本地报文时，向所有端口转发；

当报文为单播报文时，直接向匹配到的端口转发。

7.一种数据中心SDN虚拟设施管理平台，其特征在于，包括：

应用层，用于收集用户交互信息并将用户输入的信息传送至SDN控制器，以及将对网络的操作请求分解成二层和三层的RPC请求后，分别由对应的插件提交至SDN控制器；

转发层，包括各计算节点的虚拟转发组件，所述虚拟转发组件用于依据SDN控制器的管理命令，进行物理资源的创建、修改和删除操作。

8.如权利要求7所述的数据中心SDN虚拟设施管理平台，其特征在于，所述应用层还用于：

将对网络操作的请求通过应用层的控制节点上的neutron-server服务组件分解成二层和三层的RPC调用请求，将二层的RPC调用请求传递至ML2插件，将三层的RPC调用请求传递至L3服务插件，由对应的插件调用SDN控制器的北向接口，将所述RPC调用请求提交到SDN控制器层。

9.一种SDN控制器，其特征在于，包括：

北向接口，用于接收应用层的业务消息请求并返回对应的请求结果；

服务实现模块，用于对获取的资源和信息进行加工和处理、并按照预设的管线流程，生成整个网络的状态和决策内容，存储到数据库中，并下发到转发层的设备中；

南向接口，用于获取转发组件的资源以及状态，同时下发相应的管理命令和转发配置到转发组件。

10.如权利要求9所述的SDN控制器，其特征在于，所述服务实现模块还用于：

将虚拟设施管理平台发出的需要匹配二层MAC和三层IP的报文，在管线里拆分为两种匹配需求，并形成多个流表中的流表项通过协议下发。

Images