CN112511432B - 一种Overlay网络虚拟化SFC路由配置、传输方法及系统 - Google Patents
一种Overlay网络虚拟化SFC路由配置、传输方法及系统 Download PDFInfo
- Publication number
- CN112511432B CN112511432B CN202011259606.9A CN202011259606A CN112511432B CN 112511432 B CN112511432 B CN 112511432B CN 202011259606 A CN202011259606 A CN 202011259606A CN 112511432 B CN112511432 B CN 112511432B
- Authority
- CN
- China
- Prior art keywords
- sfc
- data frame
- network
- node
- overlay
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/38—Flow based routing
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/46—Interconnection of networks
- H04L12/4633—Interconnection of networks using encapsulation techniques, e.g. tunneling
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/46—Interconnection of networks
- H04L12/4641—Virtual LANs, VLANs, e.g. virtual private networks [VPN]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/14—Routing performance; Theoretical aspects
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/74—Address processing for routing
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/74—Address processing for routing
- H04L45/745—Address table lookup; Address filtering
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明提出了一种Overlay网络虚拟化SFC路由配置方法、传输方法及系统,通过SDN可编程控制Overlay网络的数据平面以实现给定SFC的逻辑部署和路由实现,引导相关流量的数据帧能够完全按照SFC定义的顺序逐跳经过SFC上各个网络功能节点,并被网络功能节点处理,从而满足相关业务对网络安全性、网络性能等需求。一方面SFC的部署和其对流量路由控制的实现全部通过SDN软件控制的形式,无需依赖底层物理网络,也无需开发专门的物理网络硬件,因而SFC路由实现可以彻底与物理网络解耦;另一方面,由于SFC实现技术并没有修改已有的Overlay网络虚拟化技术,因此,整个功能可以通过增量方式直接部署于已有的Overlay网络虚拟化方案中。
Description
技术领域
本发明涉及云计算和网络功能虚拟化领域,具体来说,涉及Overlay网络数据跨软硬件传输的服务功能链路由配置领域,更具地说,涉及一种面向Overlay网络的虚实解耦的SFC路由传输方法及系统。
背景技术
当今云计算虚拟化环境中,为了解决虚拟机迁移范围受限、虚拟机规模受限、网络隔离能力受限的问题,各家厂商普遍采用基于Overlay网络虚拟化技术,如图1所示,在底层物理网络(一般称为Underlay网络,例如用网络设备连接终端设备组成的底层物理网络)之上实现了独立于物理网络的虚拟网络(即Overlay网络)。其中,以VMware代表的厂商提出了基于SDN的主机Overlay解决方案,充分利用SDN优势解耦Overlay网络和底层硬件的Underlay网络,有效降低了物理硬件的复杂性,提高了运营效率。其中,主机Overlay解决方案中与网络服务相关的主要是以下设备:一是靠近服务端的Overlay数据平面,一般由部署于物理服务器Hypervisor上的分布式交换机/逻辑路由器组成,这些设备也可称为NVE(Network Virtualization Edge,网络虚拟边缘,为了叙述方便,后文对NVE和Overlay数据平面不做区分),用于连接不同服务器上的虚拟机,例如连接虚拟机VM1、VM2、VM3、VM4、VM5、VM6等,处理流量数据帧的隧道封装与解封装,并执行逻辑交换和逻辑路由的功能。二是SDN控制器,是Overlay数据平面的控制单元。Overlay网络工作机制类似VPN(Virtual PrivateNetwork,虚拟私有网络),即在执行Overlay功能的逻辑交换机或路由器上通过VXLAN等协议封装给定流量,使流量可以直接经过隧道传输通信,而无需关心底层Underlay网络的路由路径。
在实际应用中,为了给用户提供安全、快速、稳定的网络服务,数据帧在通过Overlay网络传输时,通常需要按照一定的业务逻辑顺序经过各种各样的网络功能节点(Network Function,简称NF),如防火墙、负载均衡、入侵检测等,即“服务功能链”(ServiceFunction Chain,简称SFC)。此外,为了灵活支持各种业务逻辑,云计算服务提供商通常采用NFV(Network Functions Virtualization,网络功能虚拟化)技术以虚拟机或容器等软件形式实现防火墙、负载均衡、入侵检测等网络业务节点,并同时使用SDN实现对网络业务逻辑的灵活编排。这就要求数据帧在从源端到达目的端之前,还需要先被发送到服务功能链上的其他虚拟机实现的网络功能节点。此外,当前基于云建设仿真平台也逐渐成为仿真领域的主流技术,而这类仿真平台通常结合NFV采用虚拟机仿真网络功能节点(如路由器、防火墙、NAT、VPN等)。为了支持与真实网络一致的路由效果,仿真网络流量在源和目的间传输时通常也需要能够经过一个或多个网络功能节点构成的服务功能链,如仿真OSPF(OpenShortest Path First,开放式最短路径优先)多跳路由效果,而不是从源直接通过隧道到达目的。
然而,当前Overlay网络虚拟化的路由技术还存在明显不足:
1)默认情况下,对于需跨软硬件的虚拟流量传输,通常只支持从源端到目的端的直达通信,即通过将数据帧封装直接在源和目的之间建立直达隧道,而不支持中间经过其他虚拟机或容器。
2)由于基于SDN的Overlay架构与NFV架构的融合架构和接口尚未达成一致,当前在Overlay网络上支持基于服务功能链的数据传输仍面临巨大挑战,其对服务功能链的支持需要扩展VXLAN等Overlay隧道技术的封装格式和处理流程,而这些都需要由专门的硬件支持。
综上所述,可以看出,当前服务功能链的实现与物理网络紧密耦合,而无法像无服务功能链情况下一样,彻底解耦虚拟网络服务和物理网络服务。
发明内容
因此,本发明的目的在于克服上述现有技术的缺陷,提供一种新的Overlay网络虚拟化SFC路由配置、传输方法及系统。
根据本发明的第一方面,提供一种Overlay网络虚拟化SFC路由配置方法,所述Overlay网络包括SDN控制器和多个Overlay数据平面,所述配置方法包括:根据业务的SFC业务信息,SDN控制器通过南向接口协议,按照SFC定义的业务逻辑路由顺序配置与该业务相关的每一个网络功能节点的虚拟机所在的Overlay数据平面的路由表,在路由表中指定网络功能节点对应的下一跳网络功能节点的虚拟机信息;基于Overlay数据平面配置好的路由表,配置与SFC业务相关的业务虚拟机(非网络功能节点)所在的数据平面的路由表以指定该业务虚拟机发出的与该SFC相关的业务流/数据帧的下一跳节点的虚拟机信息。需要说明的是,组成一条SFC的每一个虚拟机在Overlay数据平面的路由表中对应一个表项,其中,配置后的Overlay数据平面的路由表中的每一表项包括:Match_Fields、当前NF IP地址、当前NF MAC地址、Nexthop NF IP地址、Nexthop NF MAC地址、Nexthop连接方式;其中,Match_Fields是数据包/报文的匹配域,用于区分到达Overlay数据平面的数据帧,是数据帧和SFC所相关的业务的标识信息;当前NF IP地址是指数据帧当前经过的网络功能节点的IP;当前NF MAC地址是指数据帧当前经过的网络功能节点的MAC地址;Nexthop NF IP是指数据帧需要经过的下一跳网络功能节点的IP;Nexthop NF MAC是指数据帧需要经过的下一跳网络功能节点的MAC地址信息;Nexthop连接方式是指下一跳节点与当前节点的连接方式,包括直连和非直连,直连是指下一跳节点与当前节点位于同一台服务器并接入同一个Overlay数据平面,非直连是指下一跳节点与当前节点位于不同的服务器。
优选的,所述Overlay数据平面通过南向接口协议向SDN控制器发送虚拟机变化相关的消息,以实时同步SDN控制器与Overlay数据平面中的虚拟机信息,所述SDN控制器根据接收到的虚拟机变化相关的消息,修改其上存储的虚拟机信息并修改相关的路由表信息。Overlay数据平面和SDN控制器通过南向接口协议,实时同步Overlay网络中接入的VM信息,从而保证SDN控制器存储的VM信息表内容始终与Overlay网络中实际接入的VM保持一致。
从上述本发明第一方面的描述可知,在本发明SFC路由配置方法中,SDN控制器依据SFC的定义配置Overlay数据平面相关设备的路由表,从而完成SFC的逻辑部署,整个过程均不涉及对底层物理网络的修改,因而可以彻底解耦物理网络,实现对任意SFC的灵活部署。
根据本发明的第二方面,提供一种按照本发明第一方面所述的方法进行路由配置后的路由路径进行数据传输的Overlay网络虚拟化SFC路由传输方法,包括:响应于任意节点的虚拟机发出的数据帧的处理需求,按照该节点的虚拟机所在Overlay数据平面中的路由表的信息将数据帧传输到下一跳节点的虚拟机。具体的,所述传输方法按照如下步骤将数据帧传输到下一跳节点的虚拟机:S1、根据数据帧中的标识信息查找发出该数据帧的虚拟机所在Overlay数据平面的路由表中是否有对应路由表项;S2、将未查找到对应路由表项的数据帧进行隧道封装并通过物理服务器网卡发送到物理网络中;S3、将查找到对应路由表项的数据帧按照路由表项的信息将数据帧传输到下一跳节点的虚拟机。
需要说明的是,根据不同网络功能节点的虚拟机接入的Overlay数据平面的不同,下一跳节点与当前发出数据帧的节点的连接方式会有不同,将数据帧传输到下一跳节点的虚拟机的方式也会有不同。
其中,将查找到的对应路由表项中记载的Nexthop连接方式为直连的数据帧按照如下方式传输到下一跳节点的虚拟机:依据查找到的对应路由表项,修改当前数据帧的目的MAC地址为路由表项中的下一跳网络功能节点的MAC地址,然后将修改了MAC地址后的数据帧发送给目的MAC地址指向的虚拟机进行处理。由此可见,数据帧从业务VM或SFC中间某NF对应的VM发出后,该VM相连的NVE将依据本地路由表的信息处理数据帧,如果下一跳NF或业务VM与当前VM位于接入同一台NVE,则数据帧将被直接发送给下一跳的VM,而无需经过隧道封装与解封装的过程。该过程的实现无需依赖底层Underlay网络,也无需修改Underlay网络配置,因此可以彻底解耦对物理网络的依赖。
此外,将查找到的对应路由表项中记载的Nexthop连接方式为非直连的数据帧按照如下方式传输到下一跳节点的虚拟机:S31、依据查找到的对应路由表项,将当前数据帧的目的MAC地址修改为路由表项中的下一跳网络功能节点的MAC地址;S32、发出该数据帧的虚拟机所在的Overlay数据平面依据修改后的数据帧的目的MAC地址查询其网络标识符和隧道端点的IP地址;S33、当前数据帧所在的Overlay数据平面根据步骤S32查询到的网络标识符和隧道端点的IP地址信息封装修改MAC地址后的数据帧,并通过服务器的物理网卡发送到物理网络中,经过物理网络传输到达隧道端点的IP地址指示的Overlay数据平面;S34、隧道端点的IP地址指示的Overlay数据平面对接收到的数据帧进行解封装,并将解封装后的数据帧发送到数据帧中的目的MAC地址指向的虚拟机进行处理。由此可见,数据帧从业务VM或SFC中间某NF对应的VM发出后,该VM相连的NVE将依据本地路由表的信息处理数据帧的修改和VXLAN的封装,最终实现数据帧依据SFC的定义逐跳传输,并无需依赖底层Underlay网络,也无需修改底层Underlay网络的配置,从而彻底解耦SFC路由实现对物理网络的依赖。
根据本发明的第三方面,提供一种Overlay网络虚拟化SFC路由传输系统,包括SDN控制器、多个Overlay数据平面,其中,所述SDN控制器包括北向APIs、控制模块,所述Overlay数据平面包括网络虚拟化功能模块。所述SDN控制器还包括:SFC扩展APIs,用于支持给定SFC业务信息的输入;SFC控制模块,用于根据给定业务的SFC业务信息,通过南向接口协议,按照SFC定义的业务逻辑路由顺序配置与该业务相关的每一个网络功能节点的虚拟机所在的Overlay数据平面的路由表,在路由表中指定网络功能节点对应的下一跳网络功能节点的虚拟机信息;其中,组成一条SFC的每一个虚拟机在路由表中有一个对应表项。所述Overlay数据平面还包括:SFC路由模块,用于根据路由表中的路由配置处理接收到的数据帧,并将处理后的数据帧发送给网络虚拟化功能模块,由网络虚拟化功能模块按照处理后的数据帧的信息进行隧道封装,并将封装后的报文通过物理网卡发出,经物理网络传输到达SFC业务信息路由指定的下一跳虚拟机。优选的,所述SFC控制模块将Overlay数据平面的路由表中的每一表项配置为包括如下信息:Match_Fields、当前NF IP地址、当前NFMAC地址、Nexthop NF IP地址、Nexthop NF MAC地址、Nexthop连接方式;其中,Match_Fields是数据包/报文的匹配域,用于区分到达Overlay数据平面的数据帧,是数据帧和SFC所相关的业务的标识信息;当前NF IP地址是指数据帧当前经过的网络功能节点的IP;当前NF MAC地址是指数据帧当前经过的网络功能节点的MAC地址;Nexthop NF IP是指数据帧需要经过的下一跳网络功能节点的IP;Nexthop NF MAC是指数据帧需要经过的下一跳网络功能节点的MAC地址信息;Nexthop连接方式是指下一跳节点与当前节点的连接方式,包括直连和非直连,直连是指下一跳节点与当前节点位于同一台服务器并接入同一个Overlay数据平面,非直连是指下一跳节点与当前节点位于不同的服务器。由于SFC路由实现并没有修改Overlay技术中数据平面的网络虚拟化模块,所以可以整个功能可以直接应用于已有的Overlay网络虚拟化方案中,而无需修改已有的网络虚拟化功能。
与现有技术相比,本发明提出了一种Overlay网络虚拟化SFC路由配置方法、传输方法及系统。该方法通过SDN可编程控制Overlay网络的数据平面以实现给定SFC的逻辑部署和路由实现,引导相关流量的数据帧能够完全按照SFC定义的顺序逐跳经过SFC上各个网络功能节点,并被网络功能节点处理,从而满足相关业务对网络安全性、网络性能等需求。本发明的优点在于:一方面SFC的部署和其对流量路由控制的实现全部通过SDN软件控制的形式,无需依赖底层物理网络,也无需开发专门的物理网络硬件,因而SFC路由实现可以彻底与物理网络解耦;另一方面,由于SFC实现技术并没有修改已有的Overlay网络虚拟化技术,因此,整个功能可以通过增量方式直接部署于已有的Overlay网络虚拟化方案中。
附图说明
以下参照附图对本发明实施例作进一步说明,其中:
图1为根据现有技术下的Overlay网络结构示意图;
图2为根据本发明实施例的采用NFV技术实现的Overlay网络SFC路径示意图;
图3为根据本发明实施例的给定SFC业务示例的物理部署示意图;
图4为根据本发明实施例的给定SFC业务示例的数据帧处理示意图;
图5为根据本发明实施例的Overlay网络路由控制系统结构示意图。
具体实施方式
为了使本发明的目的,技术方案及优点更加清楚明白,以下通过具体实施例对本发明进一步详细说明。应当理解,此处所描述的具体实施例仅用以解释本发明,并不用于限定本发明。
本发明的目的是为了解决当前Overlay网络无法解耦物理网络以支持基于虚拟机实现的网络服务功能链的路由传输问题,提出一种能够实现虚实解耦的Overlay网络虚拟化SFC路由配置和传输的方法。该方法通过分离SFC的控制与执行,在不改变已有Overlay网络虚拟化技术的同时,通过SDN可编程控制的方式在源和目的间的服务功能链(即SFC)的每对相邻节点间建立直达隧道,引导业务流量数据按照SFC定义的顺序逐个经过各个隧道直至到达目的端,从而无需配置底层Underlay物理网络或增加专门的网络硬件来支持SFC的部署,也无需关心Underlay物理网络的路由路径。
由于当前绝大多数场景采用的Overlay技术均是VXLAN,虽然本发明对Overlay技术没有特定要求,但为了使表述更加直观,所以后续实施例将直接以VXLAN为例展开介绍,但并不影响本发明技术与其他Overlay技术结合。
根据本发明的一个实施例,本发明提供一种Overlay网络虚拟化SFC路由配置和传输的实现方法,主要包括以下几个部分:
第一部分、根据给定业务的SFC业务信息,SDN控制器通过南向接口协议,按照SFC定义的业务逻辑路由顺序配置与该业务相关的每一个网络功能节点的虚拟机所在的Overlay数据平面的路由表,在路由表中指定网络功能节点对应的下一跳网络功能节点的虚拟机信息。当针对给定业务或租户网络服务的SFC确定之后,该业务或租户的标识信息、SFC网络服务节点所在的VM(VM=Virtual Machine)虚拟机信息及其逻辑顺序将同时输入给SDN控制器。SDN控制器依据本地信息表,确定SFC中每一跳网络功能节点的VM信息和连接的NVE信息;然后,SDN控制器依据SFC定义的逻辑路由顺序,配置每一跳所在的Overlay数据平面的路由表,指定其下一跳网络功能节点的VM信息,组成一条SFC的每一跳节点的虚拟机在路由表中对应一个表项,且该路由表的每一项的格式为:Match_Fields、当前NF IP地址、当前NF MAC地址、Nexthop NF IP地址、Nexthop NF MAC地址、Nexthop连接方式,其中Match_Fields是数据包/报文的匹配域,用于区分到达Overlay数据平面的数据帧,是数据帧和SFC所相关的业务的标识信息;当前NF IP地址是指数据帧当前经过的网络功能节点的IP;当前NF MAC地址是指数据帧当前经过的网络功能节点的MAC地址;Nexthop NF IP是指数据帧需要经过的下一跳网络功能节点的IP;Nexthop NF MAC是指数据帧需要经过的下一跳网络功能节点的MAC地址信息;Nexthop连接方式是指下一跳节点与当前节点的连接方式,包括直连和非直连,直连是指下一跳节点与当前节点位于同一台服务器并接入同一个Overlay数据平面,非直连是指下一跳节点与当前节点位于不同的服务器。SDN控制器依据SFC的定义配置Overlay数据平面相关设备的路由表,从而完成SFC的逻辑部署,整个过程均不涉及对底层物理网络的修改,因而可以彻底解耦物理网络,实现对任意SFC的灵活部署。
根据本发明的一个示例,如图2所示,一个给定的业务a的相关虚拟机(或者称与业务A相关的SFC)由监控器Monitor(IP地址为vIP1,MAC地址为vMAC1)、防火墙FW(IP地址为vIP2,MAC地址为vMAC2)、负载均衡LB(IP地址为vIP3,MAC地址为vMAC3)三跳顺序组成。假设FW和LB位于同一台物理服务器接入同一个数据平面。如图3所示,服务器1、服务器2、服务器3的操作系统为Linux或者win(Windows的简写),通过物理网络(Underlay网络)彼此连接;其中,Monitor、FW&LB关联的NVE分别为NVE-1(IP地址为IP1,MAC地址为MAC1)、NVE-2(IP地址为IP2,MAC地址为MAC2),同时假设业务A的匹配信息为Mf。此时,NVE-1上的路由表中关于该SFC的配置信息分别如表1所示:
表1
NVE-2上的路由表中关于该SFC的配置信息分别如表2所示:
表2
需要注意的是,由于LB处理完数据帧之后,整个SFC路径已结束,数据帧将会被直接发送到目的端,所以NVE-2的路由表中将不会存储从LB发出的业务A数据帧的路由信息。
第二部分,基于Overlay数据平面配置好的路由表,配置与SFC业务相关的业务虚拟机(非网络功能节点)所在的数据平面的路由表以指定该虚拟机发出的与该SFC相关的业务流/数据帧的下一跳节点的虚拟机信息。针对SFC所适用的租户或业务,SDN控制器还需配置它们的非网络功能节点的VM(即执行业务功能的VM)所接入的NVE的路由表,以引导这些节点发出的数据帧按SFC定义的逻辑路由顺序传输。以图2的SFC示例为例,业务A的某VM(假设IP地址为vIP4,MAC地址为vMAC4)的物理部署如图3所示,业务A的VM之一接入的NVE为NVE-3(IP地址为IP2,MAC地址为MAC2),NVE-3上的路由表信息如表3所示:
表3
第三部分、响应于任意节点的虚拟机发出的数据帧的处理需求,按照该节点的虚拟机所在Overlay数据平面中的路由表的信息将数据帧传输到下一跳节点的虚拟机即按照前面两部分配置好的路由路径进行数据传输。当业务数据帧从业务相关VM或SFC的中间NF发出时,数据帧将首先到达与该VM相连的NVE,假设为NVE-x。NVE-x将首先查询本地路由表,用数据帧的相关业务标识信息和该VM的IP和MAC地址信息作为匹配项,此时,就存在以下三种情况:
第一种情况:NVE-x的本地路由表中不存在与发出数据帧的VM匹配项相关的表项,(可能是没有指定SFC,也可能已经是SFC的最后一跳),则该数据帧将直接用NVE-x实现的Overlay技术进行隧道封装,并通过物理服务器网卡发送到物理网络中,例如图2示例中的LB发出的数据帧,在LB处已经是最后一跳,因此在LB所在的NVE-2上没有与LB的匹配项对应的相关表项。
第二种情况:NVE-x的本地路由表中有相关表项,且该表项的“Nexthop连接方式”为“直连”,则需要执行以下几步操作:依据路由表中与匹配项相关的表项,修改当前数据帧的目的MAC地址为相关表项中Nexthop NF的MAC地址;直接将修改MAC地址后的数据帧发送给该MAC地址指向的VM中进行处理。例如图2示例中的FW发出的数据帧,其所在的NVE-2中有与FW匹配项对应的相关表项,且下一跳是与FW在同一个服务器同一个NVE-2上的LB,如表2所示,FW的下一跳连接方式是“直连”,则直接修改从FW发出的数据帧的目的MAC地址为LB的MAC地址,然后将该数据帧发给LB对应的虚拟机进行处理。从第二种情况的描述可知,数据帧从业务VM或SFC中间某NF对应的VM发出后,该VM相连的NVE将依据本地路由表的信息处理数据帧,如果下一跳NF或业务VM与当前VM位于接入同一台NVE,则数据帧将被直接发送给下一跳的VM,而无需经过隧道封装与解封装的过程。该过程的实现仍无需依赖底层Underlay网络,也无需修改Underlay网络配置,因此可以彻底解耦对物理网络的依赖。
第三种情况:NVE-x的本地路由表中有相关表项,且该表项的“Nexthop连接方式”为“非直连”,则需要执行以下几步操作:
步骤1、依据路由表中与匹配项相关的表项,修改当前数据帧的目的MAC地址为相关表项中Nexthop NF的MAC地址;
步骤2、然后NVE-x依据修改后的数据帧的目的MAC地址查询其在VXLAN表(一般称为VTEP表)中该目的MAC地址对应的VNI(VXLAN NetworkIdentifier,VXLAN网络标识符)和VTEP(VXLAN Tunnel Endpoints,VXLAN隧道端点)的IP地址(外部IP地址),需要注意的是,在主机Overlay中,VTEP即为该目的MAC地址所属VM连接的NVE的IP地址);
步骤3、然后,NVE-x的原VXLAN功能(即网络功能虚拟化模块)依据得到的VXLAN信息封装修改MAC地址后的数据帧,完成VXLAN封装之后将数据帧通过服务器的物理网卡发送到物理网络;
步骤4、物理网络直接把报文送到VXLAN封装的外部IP地址指向的设备中;
步骤5、然后外部IP地址指向的NVE解封装VXLAN,并依据解封后数据帧的目的MAC地址,将数据帧发送到该目的MAC地址指向的VM(即发出原数据帧的虚拟机所在NVE的路由表中与原始数据帧匹配项相关的表项中的Nexthop NF对应的VM)中进行处理;
步骤6、当Nexthop NF收到数据帧后,如果该Nexthop NF不是数据帧的目的主机,则其依据自身功能处理完数据帧后,会再次将数据帧发送到其连接的NVE设备上,NVE依据本地路由表找到下一跳,如果是“非直连”,则重复执行上述步骤1-6;如果是直连,则按照第二种情况的步骤执行;如果Nexthop NF是数据帧的目的主机,则该主机直接处理数据帧,不会再将数据帧发出。
从上述第三种情况的描述可以看出,数据帧从业务VM或SFC中间某NF对应的VM发出后,该VM相连的NVE将依据本地路由表的信息处理数据帧的修改和VXLAN的封装,最终实现数据帧依据SFC的定义逐跳传输,并无需依赖底层Underlay网络,也无需修改底层Underlay网络的配置,从而彻底解耦SFC路由实现对物理网络的依赖。此外,由于SFC路由实现并没有修改Overlay技术中数据平面的网络虚拟化模块,所以可以整个功能可以直接应用于已有的Overlay网络虚拟化方案中,而无需修改已有的网络虚拟化功能。
仍旧参考图2中的示例,以监控器Monitor处理后发出的业务数据帧为例,监控器Monitor(IP地址为vIP1,MAC地址为vMAC1)发出的原始帧如图4_(1)所示,其中src_mac/ip表示发出业务数据帧的源MAC/IP地址;dst_mac/ip表示数据帧的目的MAC/IP地址,payload表示数据帧载荷,根据Monitor(IP地址为vIP1,MAC地址为vMAC1)的匹配项找到的路由表中的对应表项如表1所示,该数据帧的下一跳MAC/IP地址为vMAC2、vIP2,将数据帧的目的MAC地址进行修改,修改后的数据帧如图4_(2)所示,根据目的MAC地址查找到其对应的端点NVE为NVE-2(IP地址为IP2,MAC地址为MAC2),将修改目的MAC地址后的数据帧进行VXLAN封装,封装后的VXLAN如图4_(3)所示,VXLAN头部VXLAN Header以上的部分为VXLAN封装的部分,其中,UDP表示UDP头部,outer IP Header表示外部IP头,outer MAC Header表示外部MAC头;由于源端点为NVE-1,目的端点为NVE-2,因此封装后的VXLAN中,外部IP头对应的源端点IP地址为src_ip=IP1、目的端点IP地址为dst_ip=IP2,物理网络直接把报文送到VXLAN封装的外部IP地址指向的设备即NVE-2中,NVE-2解封装VXLAN,并依据解封后数据帧的目的MAC地址vMAC2,将数据帧发送到该目的MAC地址vMAC2指向的FW中进行处理。
根据本发明的一个实施例,本发明提供一种Overlay网络虚拟化SFC路由传输系统,如图5所示,本发明的Overlay网络虚拟化SFC路由传输系统,在原SDN控制器中增加SFC扩展APIs和SFC控制模块,SDN控制器原有北向APIs和原有控制模块保持不变,在Overlay数据平面(NVE)增加SFC路由模块,Overlay数据平面的原有网络虚拟化控制模块保持不变。通过Overlay数据平面(NVE)连接各个虚拟节点,例如节点VM、节点NF等。其中,所述SFC扩展APIs用于支持给定SFC业务信息的输入;所述SFC控制模块用于根据给定业务的SFC业务信息,通过南向接口协议,按照SFC定义的业务逻辑路由顺序配置与该业务相关的每一个网络功能节点的虚拟机所在的Overlay数据平面的路由表,在路由表中指定网络功能节点对应的下一跳网络功能节点的虚拟机信息;所述SFC路由模块用于根据路由表中的路由配置处理接收到的数据帧,并将处理后的数据帧发送给网络虚拟化功能模块,由网络虚拟化功能模块按照处理后的数据帧的信息进行隧道封装,并将封装后的报文通过物理网卡发出,经物理网络传输到达SFC业务信息路由指定的下一跳虚拟机。
此外,所述Overlay数据平面通过南向接口协议向SDN控制器发送虚拟机变化相关的消息,以实时同步SDN控制器与Overlay数据平面中的虚拟机信息,所述SDN控制器根据接收到的虚拟机变化相关的消息,修改其上存储的虚拟机信息并修改相关的路由表信息。每当一个虚拟机加入Overlay网络时,无论虚拟机是作为计算节点还是提供网络功能服务的节点,其都会被连接到Overlay网络的数据平面设备中,此时,NVE的SFC路由模块将通过南向接口协议(如OpenFlow)向SDN控制器发送add_vm(新增虚拟机)消息,通知SDN控制器新虚拟机的存在;SDN控制器收到该add_vm消息后,SFC控制模块将生成与该虚拟机相关的VM位置信息,其基本格式是(虚拟机MAC地址,虚拟机IP地址,NVE的MAC地址,NVE的IP地址),并加入到本地存储的VM信息表中。当虚拟机由于迁移、关机、宕机、故障等被动或主动原因从当前物理位置删除时,该虚拟机原先接入的NVE的SFC路由模块将通过南向接口协议向SDN控制器发送delete_vm(删除虚拟机)消息,通知SDN控制器该虚拟机已不在Overlay网络中;SDN控制器收到delete_vm消息后,SFC控制模块将从本地VM信息表中删除该虚拟机相关的表项。当虚拟机位置不变,但IP地址和/或MAC地址修改时,其接入的NVE的SFC路由模块将通过南向接口协议向SDN控制器发送update_vm(更新虚拟机)消息,通知SDN控制器VM信息的更新;SDN控制器收到消息后,SFC控制模块会用该虚拟机最新的IP地址和/或MAC地址修改相关表项。Overlay数据平面和SDN控制器通过南向接口协议,实时同步Overlay网络中接入的VM信息,从而保证SDN控制器存储的VM信息表内容始终与Overlay网络中实际接入的VM保持一致。
本发明中,SDN控制器依据SFC的定义配置Overlay数据平面相关设备的路由表,从而完成SFC的逻辑部署,整个过程均不涉及对底层物理网络的修改,因而可以彻底解耦物理网络,实现对任意SFC的灵活部署。数据帧从业务VM或SFC中间某NF对应的VM发出后,该VM相连的NVE将依据本地路由表的信息处理数据帧的修改和VXLAN的封装,最终实现数据帧依据SFC的定义逐跳传输,并无需依赖底层Underlay网络,也无需修改底层Underlay网络的配置,从而彻底解耦SFC路由实现对物理网络的依赖。此外,由于SFC路由实现并没有修改Overlay技术中数据平面的网络虚拟化模块,所以可以整个功能可以直接应用于已有的Overlay网络虚拟化方案中,而无需修改已有的网络虚拟化功能。无需依赖底层Underlay网络,也无需修改Underlay网络配置,因此可以彻底解耦对物理网络的依赖。
本发明在具体实施过程中,可以通过扩展已有Overlay网络虚拟化解决方案的SDN控制器和NVE的功能实现,即在SDN控制器中增加支持SFC输入的API接口和SFC控制模块,在数据平面设备中增加SFC路由模块,具体如图5所示。管理员或租户可以通过SDN控制器新增的SFC API支持输入面向给定业务的SFC信息。然后SDN控制器的SFC控制模块基于SFC信息通过SDN南向接口协议控制数据平面的SFC路由模块的路由表配置。当给定SFC信息更新时,SDN控制器会基于最新的SFC信息更新数据平面SFC路由模块的配置。当与给定SFC相关的业务流量数据帧到达Overlay数据平面时,数据平面相关设备的SFC路由模块将首先基于路由表进行处理数据帧,然后将处理后的数据帧发送给网络虚拟化功能模块(如VXLAN功能模块),并由网络虚拟化模块对处理后的数据帧进行隧道封装;最后将封装后的数据帧通过物理网络发送到SFC指定的下一跳或者目的地址所在的虚拟机中。
本发明提出了一种面向Overlay网络虚拟化SFC路由配置方法、传输方法及系统,该方法通过SDN可编程控制Overlay网络的数据平面以实现给定SFC的逻辑部署和路由实现,引导相关流量的数据帧能够完全按照SFC定义的顺序逐跳经过SFC上各个网络功能节点,并被网络功能节点处理,从而满足相关业务对网络安全性、网络性能等需求。该方法的优势在于:一方面SFC的部署和其对流量路由控制的实现全部通过SDN软件控制的形式,无需依赖底层物理网络,也无需开发专门的物理网络硬件,因而SFC路由实现可以彻底与物理网络解耦;另一方面,由于SFC实现技术并没有修改已有的Overlay网络虚拟化技术,因此,整个功能可以通过增量方式直接部署于已有的Overlay网络虚拟化方案中。
需要说明的是,虽然上文按照特定顺序描述了各个步骤,但是并不意味着必须按照上述特定顺序来执行各个步骤,实际上,这些步骤中的一些可以并发执行,甚至改变顺序,只要能够实现所需要的功能即可。
本发明可以是系统、方法和/或计算机程序产品。计算机程序产品可以包括计算机可读存储介质,其上载有用于使处理器实现本发明的各个方面的计算机可读程序指令。
计算机可读存储介质可以是保持和存储由指令执行设备使用的指令的有形设备。计算机可读存储介质例如可以包括但不限于电存储设备、磁存储设备、光存储设备、电磁存储设备、半导体存储设备或者上述的任意合适的组合。计算机可读存储介质的更具体的例子(非穷举的列表)包括:便携式计算机盘、硬盘、随机存取存储器(RAM)、只读存储器(ROM)、可擦式可编程只读存储器(EPROM或闪存)、静态随机存取存储器(SRAM)、便携式压缩盘只读存储器(CD-ROM)、数字多功能盘(DVD)、记忆棒、软盘、机械编码设备、例如其上存储有指令的打孔卡或凹槽内凸起结构、以及上述的任意合适的组合。
以上已经描述了本发明的各实施例,上述说明是示例性的,并非穷尽性的,并且也不限于所披露的各实施例。在不偏离所说明的各实施例的范围和精神的情况下,对于本技术领域的普通技术人员来说许多修改和变更都是显而易见的。本文中所用术语的选择,旨在最好地解释各实施例的原理、实际应用或对市场中的技术改进,或者使本技术领域的其它普通技术人员能理解本文披露的各实施例。
Claims (10)
1.一种Overlay网络虚拟化SFC路由配置方法,所述Overlay网络包括SDN控制器和多个Overlay数据平面,其特征在于,所述配置方法包括:
根据业务的SFC业务信息,SDN控制器通过南向接口协议,按照SFC定义的业务逻辑路由顺序配置与该业务相关的每一个网络功能节点的虚拟机所在的Overlay数据平面的路由表,在路由表中指定网络功能节点对应的下一跳网络功能节点的虚拟机信息;其中,组成一条SFC的每一跳节点的虚拟机在路由表中对应一个表项,且该路由表的每一项的格式为:Match_Fields、当前NF IP地址、当前NF MAC地址、Nexthop NF IP地址、Nexthop NF MAC地址、Nexthop连接方式;Match_Fields是数据包/报文的匹配域,其用于区分到达Overlay数据平面的数据帧,是数据帧和SFC所相关的业务的标识信息;当前NF IP地址是指数据帧当前经过的网络功能节点的IP;当前NF MAC地址是指数据帧当前经过的网络功能节点的MAC地址;Nexthop NF IP是指数据帧需要经过的下一跳网络功能节点的IP;Nexthop NF MAC是指数据帧需要经过的下一跳网络功能节点的MAC地址信息;Nexthop连接方式是指下一跳节点与当前节点的连接方式,包括直连和非直连,直连是指下一跳节点与当前节点位于同一台服务器并接入同一个Overlay数据平面,非直连是指下一跳节点与当前节点位于不同的服务器;
基于Overlay数据平面配置好的路由表,配置与SFC业务相关的业务虚拟机所在的数据平面的路由表以指定该虚拟机发出的与该SFC相关的业务流/数据帧的下一跳节点的虚拟机信息。
2.根据权利要求1任一所述的一种Overlay网络虚拟化SFC路由配置方法,其特征在于,所述配置方法还包括:
所述Overlay数据平面通过南向接口协议向SDN控制器发送虚拟机变化相关的消息,以实时同步SDN控制器与Overlay数据平面中的虚拟机信息,所述SDN控制器根据接收到的虚拟机变化相关的消息,修改其上存储的虚拟机信息并修改相关的路由表信息。
3.一种基于权利要求1-2任一所述的方法进行路由配置的Overlay网络虚拟化SFC路由传输方法,其特征在于,所述传输方法包括:
响应于任意节点的虚拟机发出的数据帧的处理需求,按照该节点的虚拟机所在Overlay数据平面中的路由表的信息将数据帧传输到下一跳节点的虚拟机。
4.根据权利要求3所述的一种Overlay网络虚拟化SFC路由传输方法,其特征在于,所述传输方法按照如下步骤将数据帧传输到下一跳节点的虚拟机:
S1、根据数据帧中的标识信息查找发出该数据帧的虚拟机所在Overlay数据平面的路由表中是否有对应路由表项;
S2、将未查找到对应路由表项的数据帧进行隧道封装并通过物理服务器网卡发送到物理网络中;
S3、将查找到对应路由表项的数据帧按照路由表项的信息将数据帧传输到下一跳节点的虚拟机。
5.根据权利要求4所述的一种Overlay网络虚拟化SFC路由传输方法,其特征在于,在所述步骤S3中,将查找到的对应路由表项中记载的Nexthop连接方式为直连的数据帧按照如下方式传输到下一跳节点的虚拟机:
依据查找到的对应路由表项,修改当前数据帧的目的MAC地址为路由表项中的下一跳网络功能节点的MAC地址,然后将修改了MAC地址后的数据帧发送给目的MAC地址指向的虚拟机进行处理。
6.根据权利要求4所述的一种Overlay网络虚拟化SFC路由传输方法,其特征在于,在所述步骤S3中,将查找到的对应路由表项中记载的Nexthop连接方式为非直连的数据帧按照如下方式传输到下一跳节点的虚拟机:
S31、依据查找到的对应路由表项,将当前数据帧的目的MAC地址修改为路由表项中的下一跳网络功能节点的MAC地址;
S32、发出该数据帧的虚拟机所在的Overlay数据平面依据修改后的数据帧的目的MAC地址查询其网络标识符和隧道端点的IP地址;
S33、当前数据帧所在的Overlay数据平面根据步骤S32查询到的网络标识符和隧道端点的IP地址信息封装修改MAC地址后的数据帧,并通过服务器的物理网卡发送到物理网络中,经过物理网络传输到达隧道端点的IP地址指示的Overlay数据平面;
S34、隧道端点的IP地址指示的Overlay数据平面对接收到的数据帧进行解封装,并将解封装后的数据帧发送到数据帧中的目的MAC地址指向的虚拟机进行处理。
7.一种Overlay网络虚拟化SFC路由传输系统,包括SDN控制器、多个Overlay数据平面,其中,所述SDN控制器包括北向APIs、控制模块,所述Overlay数据平面包括网络虚拟化功能模块,其特征在于:
所述SDN控制器还包括:
SFC扩展APIs,用于支持给定SFC业务信息的输入;
SFC控制模块,用于根据给定业务的SFC业务信息,通过南向接口协议,按照SFC定义的业务逻辑路由顺序配置与该业务相关的每一个网络功能节点的虚拟机所在的Overlay数据平面的路由表,在路由表中指定网络功能节点对应的下一跳网络功能节点的虚拟机信息,以及基于Overlay数据平面配置好的路由表,配置与SFC业务相关的业务虚拟机所在的数据平面的路由表以指定该虚拟机发出的与该SFC相关的业务流/数据帧的下一跳节点的虚拟机信息;其中,每一个虚拟机在路由表中有一个对应表项,且该路由表的每一项的格式为:Match_Fields、当前NF IP地址、当前NF MAC地址、Nexthop NF IP地址、Nexthop NF MAC地址、Nexthop连接方式;Match_Fields是数据包/报文的匹配域,其用于区分到达Overlay数据平面的数据帧,是数据帧和SFC所相关的业务的标识信息;当前NF IP地址是指数据帧当前经过的网络功能节点的IP;当前NF MAC地址是指数据帧当前经过的网络功能节点的MAC地址;Nexthop NF IP是指数据帧需要经过的下一跳网络功能节点的IP;Nexthop NF MAC是指数据帧需要经过的下一跳网络功能节点的MAC地址信息;Nexthop连接方式是指下一跳节点与当前节点的连接方式,包括直连和非直连,直连是指下一跳节点与当前节点位于同一台服务器并接入同一个Overlay数据平面,非直连是指下一跳节点与当前节点位于不同的服务器;
所述Overlay数据平面还包括:
SFC路由模块,用于根据路由表中的路由配置处理接收到的数据帧,并将处理后的数据帧发送给网络虚拟化功能模块,由网络虚拟化功能模块发送到根据SFC业务信息配置的路由指定的下一跳节点的虚拟机。
8.根据权利要求7所述的一种Overlay网络虚拟化SFC路由传输系统,其特征在于,
所述SFC控制模块将Overlay数据平面的路由表中的每一表项配置为包括如下信息:
Match_Fields、当前NF IP地址、当前NF MAC地址、Nexthop NF IP地址、Nexthop NFMAC地址、Nexthop连接方式;
其中,Match_Fields是数据包/报文的匹配域,用于区分到达Overlay数据平面的数据帧,是数据帧和SFC所相关的业务的标识信息;当前NF IP地址是指数据帧当前经过的网络功能节点的IP;当前NF MAC地址是指数据帧当前经过的网络功能节点的MAC地址;NexthopNF IP是指数据帧需要经过的下一跳网络功能节点的IP;Nexthop NF MAC是指数据帧需要经过的下一跳网络功能节点的MAC地址信息;Nexthop连接方式是指下一跳节点与当前节点的连接方式,包括直连和非直连,直连是指下一跳节点与当前节点位于同一台服务器并接入同一个Overlay数据平面,非直连是指下一跳节点与当前节点位于不同的服务器。
9.一种计算机可读存储介质,其特征在于,其上包含有计算机程序,所述计算机程序可被处理器执行以实现权利要求1至6任一所述方法的步骤。
10.一种电子设备,其特征在于,包括:
一个或多个处理器;
存储装置,用于存储一个或多个程序,当所述一个或多个程序被所述一个或多个处理器执行时,使得所述电子设备实现如权利要求1至6中任一项所述方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011259606.9A CN112511432B (zh) | 2020-11-12 | 2020-11-12 | 一种Overlay网络虚拟化SFC路由配置、传输方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011259606.9A CN112511432B (zh) | 2020-11-12 | 2020-11-12 | 一种Overlay网络虚拟化SFC路由配置、传输方法及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN112511432A CN112511432A (zh) | 2021-03-16 |
| CN112511432B true CN112511432B (zh) | 2022-01-25 |
Family
ID=74957210
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202011259606.9A Active CN112511432B (zh) | 2020-11-12 | 2020-11-12 | 一种Overlay网络虚拟化SFC路由配置、传输方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN112511432B (zh) |
Families Citing this family (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113411200B (zh) * | 2021-05-08 | 2022-07-15 | 中国科学院计算技术研究所 | 一种基于仿真网络封装、解封及传输虚拟流量的方法及系统 |
| CN114039840B (zh) * | 2021-10-20 | 2022-12-13 | 电子科技大学 | 软件定义网络中可配置的动态高可靠服务链架构及方法 |
| CN116599901B (zh) * | 2023-06-13 | 2024-01-23 | 苏州浪潮智能科技有限公司 | 业务调度方法、装置、计算机设备及存储介质 |
| CN116938753B (zh) * | 2023-09-13 | 2023-12-29 | 中移(苏州)软件技术有限公司 | 数据处理方法、装置及电子设备 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107819663A (zh) * | 2017-11-27 | 2018-03-20 | 锐捷网络股份有限公司 | 一种实现虚拟网络功能服务链的方法和装置 |
| CN109842528A (zh) * | 2019-03-19 | 2019-06-04 | 西安交通大学 | 一种基于sdn和nfv的服务功能链的部署方法 |
| CN109922002A (zh) * | 2017-12-13 | 2019-06-21 | 中国电信股份有限公司 | 基于SFC的业务数据转发方法以及Overlay系统 |
| CN111884933A (zh) * | 2016-07-01 | 2020-11-03 | 华为技术有限公司 | 业务功能链sfc中用于转发报文的方法、装置和系统 |
Family Cites Families (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105471693B (zh) * | 2014-08-18 | 2019-02-05 | 华为技术有限公司 | 一种报文发送方法和网络节点 |
| KR102576869B1 (ko) * | 2016-10-10 | 2023-09-11 | 한국전자통신연구원 | 소프트웨어 정의 네트워크 기반 서비스 기능 체인의 서비스 기능 경로 설정 장치 및 방법 |
| CN111371608B (zh) * | 2020-02-28 | 2022-07-22 | 苏州浪潮智能科技有限公司 | 一种部署sfc业务链的方法、装置和介质 |
-
2020
- 2020-11-12 CN CN202011259606.9A patent/CN112511432B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111884933A (zh) * | 2016-07-01 | 2020-11-03 | 华为技术有限公司 | 业务功能链sfc中用于转发报文的方法、装置和系统 |
| CN107819663A (zh) * | 2017-11-27 | 2018-03-20 | 锐捷网络股份有限公司 | 一种实现虚拟网络功能服务链的方法和装置 |
| CN109922002A (zh) * | 2017-12-13 | 2019-06-21 | 中国电信股份有限公司 | 基于SFC的业务数据转发方法以及Overlay系统 |
| CN109842528A (zh) * | 2019-03-19 | 2019-06-04 | 西安交通大学 | 一种基于sdn和nfv的服务功能链的部署方法 |
Non-Patent Citations (1)
| Title |
|---|
| 基于OverLay SDN的数据中心网络自动化部署研究;李晓;《信息通信》;20161215(第12期);198-200 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN112511432A (zh) | 2021-03-16 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN112511432B (zh) | 一种Overlay网络虚拟化SFC路由配置、传输方法及系统 | |
| CN110875848B (zh) | 控制器和用于配置虚拟执行元件的虚拟网络接口的方法 | |
| US10374878B2 (en) | Forwarding tables for virtual networking devices | |
| CN108574639B (zh) | Evpn报文处理方法、设备及系统 | |
| US20230300105A1 (en) | Techniques for managing software defined networking controller in-band communications in a data center network | |
| US9178828B2 (en) | Architecture for agentless service insertion | |
| US10237177B2 (en) | Transfer device and transfer system | |
| US10243830B2 (en) | Software defined network-based gateway migation processing | |
| US9306837B1 (en) | Source IP-based pruning of traffic toward dually-connected overlay hosts in a data communications environment | |
| US11941423B2 (en) | Data processing method and related device | |
| CN111736958B (zh) | 虚拟机迁移方法、系统、计算机设备及存储介质 | |
| US10715419B1 (en) | Software defined networking between virtualized entities of a data center and external entities | |
| US11522763B2 (en) | Agent-based network scanning in software-defined networking (SDN) environments | |
| CN112511431B (zh) | 一种用于虚拟化网络仿真的路由流量融合方法 | |
| US20150271067A1 (en) | Packet forwarding method and apparatus, and data center network | |
| CN111092801B (zh) | 数据传输方法及装置 | |
| CN112953831A (zh) | 一种报文转发方法及装置 | |
| WO2016066119A1 (en) | Deployment of virtual extensible local area network | |
| CN107113241B (zh) | 路由确定方法、网络配置方法以及相关装置 | |
| CN107592216B (zh) | 一种支持多场景实验隔离的虚实网络融合仿真方法 | |
| CN108123819B (zh) | 一种虚实网络无缝融合的仿真方法 | |
| JP2019517168A (ja) | 物理ネットワークと仮想ネットワークの間の相互接続 | |
| CN110752989A (zh) | 一种东西向流量转发方法与装置 | |
| CN108512737B (zh) | 一种数据中心ip层互联的方法和sdn控制器 | |
| Desmouceaux et al. | Zero-loss virtual machine migration with IPv6 segment routing |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |