CN112532506B - 混合组网方法、装置、服务器和计算机可读存储介质 - Google Patents
混合组网方法、装置、服务器和计算机可读存储介质 Download PDFInfo
- Publication number
- CN112532506B CN112532506B CN202011398919.2A CN202011398919A CN112532506B CN 112532506 B CN112532506 B CN 112532506B CN 202011398919 A CN202011398919 A CN 202011398919A CN 112532506 B CN112532506 B CN 112532506B
- Authority
- CN
- China
- Prior art keywords
- information system
- data packet
- flow table
- physical
- simulation information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/46—Interconnection of networks
- H04L12/4641—Virtual LANs, VLANs, e.g. virtual private networks [VPN]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/46—Interconnection of networks
- H04L12/4641—Virtual LANs, VLANs, e.g. virtual private networks [VPN]
- H04L12/4645—Details on frame tagging
- H04L12/4666—Operational details on the addition or the stripping of a tag in a frame, e.g. at a provider edge node
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/14—Network analysis or design
- H04L41/145—Network analysis or design involving simulating, designing, planning or modelling of a network
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/74—Address processing for routing
- H04L45/745—Address table lookup; Address filtering
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/50—Address allocation
- H04L61/5007—Internet protocol [IP] addresses
- H04L61/5014—Internet protocol [IP] addresses using dynamic host configuration protocol [DHCP] or bootstrap protocol [BOOTP]
Abstract
本发明实施例提出一种混合组网方法、装置、服务器和计算机可读存储介质,涉及通信领域。服务器通过监听设备接入交换机上是否有新的实物设备接入,当设备接入交换机上有新的实物设备接入,确定实物设备对应的仿真信息系统以及实物设备所属子网,根据实物设备所属子网为实物设备分配IP地址,根据IP地址、实物设备的MAC地址、仿真信息系统对应的通信接口在流表中添加一组流表项。如此,实现了实物设备与仿真信息系统的混合组网,自动化程度高。
Description
技术领域
本发明涉及通信领域,具体而言,涉及一种混合组网方法、装置、服务器和计算机可读存储介质。
背景技术
在信息产业高速发展和传统行业数字化转型的背景下,网络空间安全成为信息化和数字化的重要议题。
为了提高信息系统安全性,提升系统安全运维人员业务能力,需要在测试环境下构建高还原度的信息系统,在此环境中进行充分的系统安全测试和安全运维人员技能训练,该方式的主要问题为仿真环境的构建成本高,单个测试、训练科目完成后,很难完全对仿真环境进行恢复,影响后续科目实施。
发明内容
有鉴于此,本发明的目的在于提供一种混合组网方法、装置、服务器和计算机可读存储介质,以实现实物设备与仿真信息系统的混合组网,自动化程度高。
为了实现上述目的,本发明实施例采用的技术方案如下:
第一方面,本发明实施例提供一种混合组网方法,应用于服务器,所述服务器与设备接入交换机通信连接,所述方法包括:
监听所述设备接入交换机上是否有新的实物设备接入;
若所述设备接入交换机上有新的实物设备接入,确定所述实物设备对应的仿真信息系统以及所述实物设备所属子网;
根据所述实物设备所属子网为所述实物设备分配IP地址;
根据所述IP地址、所述实物设备的MAC地址、所述仿真信息系统对应的通信接口在流表中添加一组流表项。
在可选的实施方式中,所述服务器中预先设置有MAC地址与仿真信息系统、子网的对应关系;
所述确定所述实物设备对应的仿真信息系统以及所述实物设备所属子网,包括:
根据所述实物设备的MAC地址和所述对应关系确定所述实物设备对应的仿真信息系统以及所述实物设备所属子网。
在可选的实施方式中,所述确定所述实物设备对应的仿真信息系统以及所述实物设备所属子网,包括:
响应管理员的操作,确定所述实物设备对应的仿真信息系统以及所述实物设备所属子网。
在可选的实施方式中,所述方法还包括:
若接收到数据包,在所述流表中查找所述数据包匹配的目标流表项;
根据所述目标流表项转发所述数据包。
在可选的实施方式中,所述若接收到数据包,在所述流表中查找所述数据包匹配的目标流表项,包括:
若所述数据包是由实物设备发往仿真信息系统,则根据所述数据包携带的源MAC地址在所述流表中查找所述数据包匹配的目标流表项;
所述根据所述目标流表项转发所述数据包,包括:
若发送所述数据包的实物设备所属子网为虚拟局域网,则为所述数据包打上虚拟局域网标签,并根据所述目标流表项转发打上所述虚拟局域网标签的数据包。
在可选的实施方式中,所述若接收到数据包,在所述流表中查找所述数据包匹配的目标流表项,包括:
若所述数据包是由仿真信息系统发往实物设备,则根据所述数据包携带的目的MAC地址在所述流表中查找所述数据包匹配的目标流表项;
所述根据所述目标流表项转发所述数据包,包括:
若所述数据包中携带虚拟局域网标签,则去除所述虚拟局域网标签,并根据所述目标流表项转发去除所述虚拟局域网标签的数据包。
在可选的实施方式中,所述服务器还与集群核心交换机通信连接,所述集群核心交换机与至少一个计算节点通信连接,所述仿真信息系统预先创建于所述服务器或所述计算节点;所述实物设备通过无线接入设备接入所述设备接入交换机,或通过以太网接入方式接入所述设备接入交换机。
第二方面,本发明实施例提供一种混合组网装置,应用于服务器,所述服务器与设备接入交换机通信连接,所述装置包括:
监听模块,用于监听所述设备接入交换机上是否有新的实物设备接入;
确定模块,用于若所述设备接入交换机上有新的实物设备接入,确定所述实物设备对应的仿真信息系统以及所述实物设备所属子网;
IP地址分配模块,用于根据所述实物设备所属子网为所述实物设备分配IP地址;
流表项生成模块,用于根据所述IP地址、所述实物设备的MAC地址、所述仿真信息系统对应的通信接口在流表中添加一组流表项。
第三方面,本发明实施例提供一种服务器,包括处理器和存储器,所述存储器存储有计算机程序,所述处理器执行所述计算机程序时实现前述实施方式任一项所述的方法。
第四方面,本发明实施例提供一种计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现前述实施方式任一项所述的方法。
本发明实施例提供的混合组网方法、装置、服务器和计算机可读存储介质,服务器通过监听设备接入交换机上是否有新的实物设备接入,当设备接入交换机上有新的实物设备接入,确定实物设备对应的仿真信息系统以及实物设备所属子网,根据实物设备所属子网为实物设备分配IP地址,根据IP地址、实物设备的MAC地址、仿真信息系统对应的通信接口在流表中添加一组流表项。如此,实现了实物设备与仿真信息系统的混合组网,自动化程度高。
为使本发明的上述目的、特征和优点能更明显易懂,下文特举较佳实施例,并配合所附附图,作详细说明如下。
附图说明
为了更清楚地说明本发明实施例的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,应当理解,以下附图仅示出了本发明的某些实施例,因此不应被看作是对范围的限定,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他相关的附图。
图1示出了适用于本发明实施例提供的混合组网方法的一种应用环境示意图;
图2示出了本发明实施例提供的服务器的方框示意图;
图3示出了本发明实施例提供的混合组网方法的一种流程示意图;
图4示出了本发明实施例提供的混合组网方法的另一种流程示意图;
图5示出了本发明实施例提供的混合组网装置的一种功能模块图;
图6示出了本发明实施例提供的混合组网装置的另一种功能模块图。
图标:100-服务器;200-设备接入交换机;300-实物设备;400-无线接入设备;500-集群核心交换机;600-计算节点;700-混合组网装置;101-仿真信息系统;110-存储器;120-处理器;130-通信模块;710-监听模块;720-确定模块;730-IP地址分配模块;740-流表项生成模块;750-数据转发模块。
具体实施方式
下面将结合本发明实施例中附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。通常在此处附图中描述和示出的本发明实施例的组件可以以各种不同的配置来布置和设计。
因此,以下对在附图中提供的本发明的实施例的详细描述并非旨在限制要求保护的本发明的范围,而是仅仅表示本发明的选定实施例。基于本发明的实施例,本领域技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例,都属于本发明保护的范围。
需要说明的是,术语“第一”和“第二”等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括要素的过程、方法、物品或者设备中还存在另外的相同要素。
在实现本发明实施例的技术方案的过程中,经发明人研究发现,传统的通过在测试环境下构建高还原度的信息系统,在此环境中进行充分的系统安全测试和安全运维人员技能训练的方式,仿真环境的构建成本高,单个测试、训练科目完成后,很难完全对仿真环境进行恢复,影响后续科目实施。
为了解决上述问题,基于虚拟化技术的网络空间仿真系统成为信息系统测试和安全运维人员,进行日常测试、训练工作的重要平台。由于虚拟化技术发展的限制,现有基于虚拟化技术的网络空间仿真系统对于移动设备、工业控制网络设备和物联网设备等信息系统组件的仿真能力较差,导致基于虚拟化技术的网络空间仿真系统应用场景受限。部分研究机构和企业为扩大虚拟化网络空间仿真系统适用范围,基于网络设备(如交换机等设备)的交换特性,也在一定程度上实现实物设备与虚拟仿真信息系统的融合组网(即虚拟/实物组网),但是这种组网方式存在以下缺陷:1、对硬件网络设备依赖度高,软件系统与硬件设备耦合度高,实物设备必须通过网络设备的指定接口或面板接入仿真网络,虚拟/实物组网自动化程度低;2、无线接入能力差;3、虚拟/实物组网依赖于硬件网络设备的配置,配置稳定性与配置灵活性较差,难以实现复杂网络结构下的虚拟/实物组网。因此,现有的虚拟/实物组网方式在原理上受传统网络设备工作方式的限制,在实现方式上存在硬件设备依赖性较高、实物设备接入自动化程度低和虚实结合仿真信息系统灵活性差的问题。
基于对上述缺陷的研究,本发明实施例提出了一种混合组网方法、装置、服务器和计算机可读存储介质,在不依赖于特定型号的设备接入交换机以及不依赖于设备接入交换机配置的情况下,能够实现实物设备与仿真信息系统的混合组网,自动化程度高;实物设备可以通过设备接入交换机上的任意空闲接口接入仿真信息系统,实现实物设备与仿真信息系统的混合通信,提高实物设备与仿真信息系统混合组网的易用性和可用性;无线接入能力完善,可稳定实现多个实物设备通过同一无线接入设备接入仿真信息系统,适应大量真实信息系统业务场景;组网配置的可编程和自动化程度高,可灵活实现仿真信息系统内的网络结构、网络规则管理与变更,能够仿真网络结构更复杂的业务系统。下面,对本发明实施例提供的混合组网方法、装置、服务器和计算机可读存储介质进行详细阐述。
请参照图1,为适用于本发明实施例提供的混合组网方法的一种应用环境示意图。服务器100与设备接入交换机200通信连接,设备接入交换机200与实物设备300通信连接。服务器100中可以预先创建一个或多个仿真信息系统101,不同的仿真信息系统101可以表示不同的网络场景,例如办公网、校园网等。其中,每个仿真信息系统101中可以包括一个或多个虚拟机,该一个或多个虚拟机可构成一个或多个子网。
在本实施例中,服务器100用于实现集群网络功能,通过软件定义网络(SoftwareDefined Network,SDN)技术实现网络管理。服务器100可以基于OpenFlow协议实现软件定义网络,使用OpenvSwitch作为SDN交换机。从交换机功能和控制逻辑上划分,OpenvSwitch网桥可分为核心网桥(br-core)和用户网桥(br-scene),核心网桥与用户网桥可以使用OpenvSwitch接口连接。核心网桥使用SDN控制器进行策略与流量管理;用户网桥以仿真信息系统101为单位(每个仿真信息系统101对应一个用户网桥),用于实现仿真信息系统101间的网络隔离,将不同仿真信息系统101的通信流量从链路上实现分离,同一集群内,同一仿真信息系统101的用户网桥,通过VXLAN(Virtual Extensible LAN,可扩展虚拟局域网)组成跨主机网桥,从物理上将不同场景的通信流量隔离,保证用户数据安全性。
SDN控制器提供DHCP(Dynamic Host Configuration Protocol,动态主机配置协议)服务,提供基于MAC地址的统一地址分配功能;还提供仿真信息系统101与实物设备300的通信流量转发服务,实现实物设备300与指定的仿真信息系统101通信。
在本实施例中,设备接入交换机200用于实物设备300的接入,服务器100包括虚实通信网口,设备接入交换机200通过连接到服务器100的虚实通信网口,实现虚实结合组网。服务器100上的核心网桥作为虚实通信流量的交换区域,由SDN控制器对虚实通信流量进行标记、转发等处理,保证实物设备300被接入指定的仿真信息系统101,并通过DHCP为实物设备300分配IP地址,简化实物设备300的接入操作。
在本实施例中,实物设备300可以通过无线接入设备400接入设备接入交换机200,或通过以太网接入方式接入设备接入交换机200。因此,实物设备300可以是安全设备、PC(Personal Computer,个人计算机)等支持以太网接入方式的设备,还可以是手机、笔记本电脑等支持无线接入(例如WIFI接入)功能的移动设备。无线接入设备400可以是一台支持AP(Access Point,无线接入点)功能的无线路由器或无线AP,将无线接入设备400与设备接入交换机200连接并设置无线接入设备400为AP工作模式,便可使支持无线接入功能的实物设备300通过无线接入的方式接入设备接入交换机200。可见,本发明实施例提供了比较完善的无线接入能力,可稳定实现多个实物设备300通过同一无线接入设备400接入仿真信息系统101,从而适应大量真实信息系统业务场景。
在本实施例中,该服务器100还可与集群核心交换机500通信连接,集群核心交换机500与至少一个计算节点600通信连接。该计算节点600中也可以创建仿真信息系统101,计算节点600可提供虚拟化计算资源供仿真信息系统101使用。也即是说,仿真信息系统101可预先创建于服务器100或计算节点600,避免服务器100提供的虚拟化计算资源出现不足的情况。
在本实施例中,服务器100与集群核心交换机500之间、集群核心交换机500与计算节点600之间可以通过场景通信网口连接,通过场景通信网口进行通信数据的收发。同时,为了便于管理员对设备的管理,服务器100、集群核心交换机500和计算节点600上还可以设置管理网口,服务器100与集群核心交换机500之间、集群核心交换机500与计算节点600之间通过管理网口连接。
请参照图2,是服务器100的方框示意图。服务器100包括存储器110、处理器120及通信模块130。存储器110、处理器120以及通信模块130各元件相互之间直接或间接地电性连接,以实现数据的传输或交互。例如,这些元件相互之间可通过一条或多条通讯总线或信号线实现电性连接。
其中,存储器110用于存储程序或者数据。存储器110可以是,但不限于,随机存取存储器(Random Access Memory,RAM),只读存储器(Read Only Memory,ROM),可编程只读存储器(Programmable Read-Only Memory,PROM),可擦除只读存储器(ErasableProgrammable Read-Only Memory,EPROM),电可擦除只读存储器(Electric ErasableProgrammable Read-Only Memory,EEPROM)等。
处理器120用于读/写存储器110中存储的数据或程序,并执行相应地功能。例如,处理器120通过执行存储器110存储的计算机程序可以实现本发明实施例揭示的混合组网方法。
通信模块130用于通过建立服务器100与其它通信终端(例如,设备接入交换机200、集群核心交换机500)之间的通信连接,并用于收发数据。
应当理解的是,图2所示的结构仅为服务器100的结构示意图,服务器100还可包括比图2中所示更多或者更少的组件,或者具有与图2所示不同的配置。图2中所示的各组件可以采用硬件、软件或其组合实现。
本发明实施例还提供一种计算机可读存储介质,其上存储有计算机程序,该计算机程序被处理器120执行时可以实现本发明实施例揭示的混合组网方法。
请参照图3,为本发明实施例提供的混合组网方法的一种流程示意图。需要说明的是,本发明的混合组网方法并不以图3以及以下的具体顺序为限制。应当理解,在其他实施例中,本发明的混合组网方法其中部分步骤的顺序可以根据实际需要相互交换,或者其中的部分步骤也可以省略或者删除。该混合组网方法可以应用于前述的服务器100,其可以包括以下步骤:
步骤S301,监听设备接入交换机上是否有新的实物设备接入。
在本实施例中,可以设定服务器100的核心网桥每隔一段时间从设备接入交换机200上读取实物设备300的接入情况,进而根据读取的信息判断当前设备接入交换机200上是否有新的实物设备300接入。
步骤S302,若设备接入交换机上有新的实物设备接入,确定实物设备对应的仿真信息系统以及实物设备所属子网。
在本实施例中,实物设备300可以通过以太网接入方式接入设备接入交换机200,也可以通过无线接入方式接入与设备接入交换机200连接的无线接入设备400。当核心网桥判定当前设备接入交换机200上有新的实物设备300接入,需确定出实物设备300对应的仿真信息系统101以及实物设备300所属子网。
步骤S303,根据实物设备所属子网为实物设备分配IP地址。
在本实施例中,核心网桥在确定出实物设备300所属子网后,使用SDN控制器提供的DHCP服务,从实物设备300所属子网中选取一个可用的IP地址分配给实物设备300,作为实物设备300的IP地址。
步骤S304,根据IP地址、实物设备的MAC地址、仿真信息系统对应的通信接口在流表中添加一组流表项。
在本实施例中,实物设备300的MAC地址可以由服务器100的核心网桥从设备接入交换机200上读取实物设备300的接入情况时获得,仿真信息系统101对应的通信接口可以理解为该仿真信息系统101对应的用户网桥上用于连接核心网桥的接口。核心网桥根据实物设备300的IP地址、MAC地址以及实物设备300对应的仿真信息系统101上用于连接核心网桥的通信接口可生成流表项,并将流表项添加到流表中,便于后续根据流表中的流表项转发数据。
本发明实施例提供的混合组网方法,服务器100通过监听设备接入交换机200上是否有新的实物设备300接入,当设备接入交换机200上有新的实物设备300接入,确定实物设备300对应的仿真信息系统101以及实物设备300所属子网,根据实物设备300所属子网为实物设备300分配IP地址,根据IP地址、实物设备300的MAC地址、仿真信息系统101对应的通信接口在流表中添加一组流表项,实现了实物设备300与仿真信息系统101的混合组网,自动化程度高。该基于SDN的虚拟/实物组网方案不需要依赖于特定型号的设备接入交换机200,也不需要依赖于设备接入交换机200的配置,有效降低了组网实施的设备门槛;实物设备300可以通过设备接入交换机200上的任意空闲接口接入仿真信息系统101,便于实现实物设备300与仿真信息系统101的混合通信,提高了实物设备300与仿真信息系统101混合组网的易用性和可用性。并且,组网配置的可编程和自动化程度高,可灵活实现仿真信息系统101内的网络结构、网络规则管理与变更,能够仿真网络结构更复杂的业务系统。
在实际应用中,服务器100在判定当前设备接入交换机200上有新的实物设备300接入后,可以根据预先的配置信息或者根据管理员的操作确定出实物设备300对应的仿真信息系统101以及实物设备300所属子网。
在一种实施方式中,服务器100中可以预先设置有MAC地址与仿真信息系统、子网的对应关系,服务器100在获取实物设备300的MAC地址后,根据实物设备300的MAC地址和对应关系确定实物设备300对应的仿真信息系统101以及实物设备300所属子网。
在另一种实施方式中,管理员在实施组网的过程中,当发现有新的实物设备300接入后,可以通过操作界面手动选择或者输入实物设备300对应的仿真信息系统101以及实物设备300所属子网,服务器100通过响应管理员的选择操作或者输入操作,确定实物设备300对应的仿真信息系统101以及实物设备300所属子网。
可选地,当实物设备300成功接入对应的仿真信息系统101,核心网桥使用SDN控制器提供的通信流量转发服务,可以将实物设备300到仿真信息系统101的数据转发至指定的仿真信息系统101的用户网桥,将仿真信息系统101到实物设备300的数据转发至指定的实物设备300,实现实物设备300与仿真信息系统101之间的通信。请参照图4,该混合组网方法还可以包括:
步骤S401,若接收到数据包,在流表中查找数据包匹配的目标流表项。
步骤S402,根据目标流表项转发数据包。
在本实施例中,服务器100的核心网桥接收到数据包后,根据数据包通过查找流表,确定出数据包匹配的目标流表项,进而根据目标流表项将数据包转发到指定的地方。例如,针对由实物设备300发往仿真信息系统101的数据包,核心网桥在确定出与该数据包匹配的目标流表项后,可将该数据包转发至目标流表项中的仿真信息系统101对应的通信接口;针对由仿真信息系统101发往实物设备300的数据包,核心网桥在确定出与该数据包匹配的目标流表项后,可将该数据包转发至虚实通信网口,最终使数据包到达目标流表项中的MAC地址对应的实物设备300。
在实际应用中,对于不同方向(即实物到虚拟,虚拟到实物)的数据包,服务器100查找目标流表项时使用的匹配规则不同。基于此,上述的步骤S401可以包括:若数据包是由实物设备发往仿真信息系统,则根据数据包携带的源MAC地址在流表中查找数据包匹配的目标流表项;若数据包是由仿真信息系统发往实物设备,则根据数据包携带的目的MAC地址在流表中查找数据包匹配的目标流表项。
也即是说,针对实物设备300发往仿真信息系统101的数据包,是通过匹配数据包携带的源MAC地址来查找数据包匹配的目标流表项,针对仿真信息系统101发往实物设备300的数据包,则是通过匹配数据包携带的目的MAC地址来查找数据包匹配的目标流表项。
在实际应用中,为了保证用户数据的安全性,在划分子网时可以采用VLAN(Virtual Local Area Network,虚拟局域网)技术,以实现不同用户数据的隔离。基于此,服务器100在转发实物设备300发往仿真信息系统101的数据包前,可以先判断发送数据包的实物设备300所属子网是否为虚拟局域网,若发送数据包的实物设备300所属子网为虚拟局域网,则为数据包打上虚拟局域网标签,并根据目标流表项转发打上虚拟局域网标签的数据包。同理,服务器100在转发由仿真信息系统101发往实物设备300的数据包前,可以先判断数据包中是否携带有虚拟局域网标签,若数据包中携带虚拟局域网标签,则去除虚拟局域网标签,并根据目标流表项转发去除虚拟局域网标签的数据包。
例如,假设某个仿真信息系统101中包括两个子网,分别为子网1和子网2,子网1对应的虚拟局域网标签为VLAN1,子网2对应的虚拟局域网标签为VLAN2,则当发送数据包的实物设备300所属子网为子网1,核心网桥在转发数据包前,先对数据包打上子网1的虚拟局域网标签VLAN1,然后将数据包转发到该仿真信息系统101对应的用户网桥上,最终子网1中的虚拟机可以接收到数据包,子网2中的虚拟机则不会收到数据包;同理,当发送数据包的实物设备300所属子网为子网2,核心网桥在转发数据包前,先对数据包打上子网2的虚拟局域网标签VLAN2,然后将数据包转发到该仿真信息系统101对应的用户网桥上,最终子网2中的虚拟机可以接收到数据包,子网1中的虚拟机则不会收到数据包。如此,可以实现不同用户数据的隔离,有效保证用户数据的安全性。
为了执行上述实施例及各个可能的方式中的相应步骤,下面给出一种混合组网装置的实现方式。请参阅图5,为本发明实施例提供的一种混合组网装置700的功能模块图。需要说明的是,本实施例所提供的混合组网装置700,其基本原理及产生的技术效果和上述实施例相同,为简要描述,本实施例部分未提及之处,可参考上述的实施例中相应内容。该混合组网装置700包括:监听模块710、确定模块720、IP地址分配模块730和流表项生成模块740。
可选地,上述模块可以软件或固件(Firmware)的形式存储于图2所示的存储器110中或固化于该服务器100的操作系统(Operating System,OS)中,并可由图2中的处理器120执行。同时,执行上述模块所需的数据、程序的代码等可以存储在存储器110中。
监听模块710用于监听设备接入交换机200上是否有新的实物设备300接入。
可以理解,该监听模块710可以执行上述步骤S301。
确定模块720用于若设备接入交换机200上有新的实物设备300接入,确定实物设备300对应的仿真信息系统101以及实物设备300所属子网。
可以理解,该确定模块720可以执行上述步骤S302。
IP地址分配模块730用于根据实物设备300所属子网为实物设备300分配IP地址。
可以理解,该IP地址分配模块730可以执行上述步骤S303。
流表项生成模块740用于根据IP地址、实物设备300的MAC地址、仿真信息系统对应的通信接口在流表中添加一组流表项。
可以理解,该流表项生成模块740可以执行上述步骤S304。
可选地,服务器100中预先设置有MAC地址与仿真信息系统101、子网的对应关系,该确定模块720可以根据实物设备300的MAC地址和对应关系确定实物设备300对应的仿真信息系统101以及实物设备300所属子网。
可选地,该确定模块720可以响应管理员的操作,确定实物设备300对应的仿真信息系统101以及实物设备300所属子网。
可选地,请参照图6,该混合组网装置700还可以包括数据转发模块750,该数据转发模块750用于若接收到数据包,在流表中查找数据包匹配的目标流表项,根据目标流表项转发数据包。
其中,该数据转发模块750具体用于若数据包是由实物设备300发往仿真信息系统101,则根据数据包携带的源MAC地址在流表中查找数据包匹配的目标流表项,若发送数据包的实物设备300所属子网为虚拟局域网,则为数据包打上虚拟局域网标签,并根据目标流表项转发打上虚拟局域网标签的数据包。
该数据转发模块750还具体用于若数据包是由仿真信息系统101发往实物设备300,则根据数据包携带的目的MAC地址在流表中查找数据包匹配的目标流表项;若数据包中携带虚拟局域网标签,则去除虚拟局域网标签,并根据目标流表项转发去除虚拟局域网标签的数据包。
可以理解,该数据转发模块750可以执行上述步骤S401~S402。
综上所述,本发明实施例提供的混合组网方法、装置、服务器和计算机可读存储介质,服务器通过监听设备接入交换机上是否有新的实物设备接入,当设备接入交换机上有新的实物设备接入,确定实物设备对应的仿真信息系统以及实物设备所属子网,根据实物设备所属子网为实物设备分配IP地址,根据IP地址、实物设备的MAC地址、仿真信息系统对应的通信接口在流表中添加一组流表项。如此,实现了实物设备与仿真信息系统的混合组网,自动化程度高。
在本发明所提供的几个实施例中,应该理解到,所揭露的装置和方法,也可以通过其它的方式实现。以上所描述的装置实施例仅仅是示意性的,例如,附图中的流程图和框图显示了根据本发明的多个实施例的装置、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上,流程图或框图中的每个方框可以代表一个模块、程序段或代码的一部分,所述模块、程序段或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意,在有些作为替换的实现方式中,方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如,两个连续的方框实际上可以基本并行地执行,它们有时也可以按相反的顺序执行,这依所涉及的功能而定。也要注意的是,框图和/或流程图中的每个方框、以及框图和/或流程图中的方框的组合,可以用执行规定的功能或动作的专用的基于硬件的系统来实现,或者可以用专用硬件与计算机指令的组合来实现。
另外,在本发明各个实施例中的各功能模块可以集成在一起形成一个独立的部分,也可以是各个模块单独存在,也可以两个或两个以上模块集成形成一个独立的部分。
所述功能如果以软件功能模块的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。
以上所述仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (9)
1.一种混合组网方法,其特征在于,应用于服务器,所述服务器与设备接入交换机通信连接,所述方法包括:
监听所述设备接入交换机上是否有新的实物设备接入;
若所述设备接入交换机上有新的实物设备接入,确定所述实物设备对应的仿真信息系统以及所述实物设备所属子网;所述服务器中预先设置有MAC地址与仿真信息系统、子网的对应关系;所述确定所述实物设备对应的仿真信息系统以及所述实物设备所属子网,包括:根据所述实物设备的MAC地址和所述对应关系确定所述实物设备对应的仿真信息系统以及所述实物设备所属子网;
根据所述实物设备所属子网为所述实物设备分配IP地址;
根据所述IP地址、所述实物设备的MAC地址、所述仿真信息系统对应的通信接口在流表中添加一组流表项。
2.根据权利要求1所述的方法,其特征在于,所述确定所述实物设备对应的仿真信息系统以及所述实物设备所属子网,包括:
响应管理员的操作,确定所述实物设备对应的仿真信息系统以及所述实物设备所属子网。
3.根据权利要求1所述的方法,其特征在于,所述方法还包括:
若接收到数据包,在所述流表中查找所述数据包匹配的目标流表项;
根据所述目标流表项转发所述数据包。
4.根据权利要求3所述的方法,其特征在于,所述若接收到数据包,在所述流表中查找所述数据包匹配的目标流表项,包括:
若所述数据包是由实物设备发往仿真信息系统,则根据所述数据包携带的源MAC地址在所述流表中查找所述数据包匹配的目标流表项;
所述根据所述目标流表项转发所述数据包,包括:
若发送所述数据包的实物设备所属子网为虚拟局域网,则为所述数据包打上虚拟局域网标签,并根据所述目标流表项转发打上所述虚拟局域网标签的数据包。
5.根据权利要求3所述的方法,其特征在于,所述若接收到数据包,在所述流表中查找所述数据包匹配的目标流表项,包括:
若所述数据包是由仿真信息系统发往实物设备,则根据所述数据包携带的目的MAC地址在所述流表中查找所述数据包匹配的目标流表项;
所述根据所述目标流表项转发所述数据包,包括:
若所述数据包中携带虚拟局域网标签,则去除所述虚拟局域网标签,并根据所述目标流表项转发去除所述虚拟局域网标签的数据包。
6.根据权利要求1-5任一项所述的方法,其特征在于,所述服务器还与集群核心交换机通信连接,所述集群核心交换机与至少一个计算节点通信连接,所述仿真信息系统预先创建于所述服务器或所述计算节点;所述实物设备通过无线接入设备接入所述设备接入交换机,或通过以太网接入方式接入所述设备接入交换机。
7.一种混合组网装置,其特征在于,应用于服务器,所述服务器与设备接入交换机通信连接,所述装置包括:
监听模块,用于监听所述设备接入交换机上是否有新的实物设备接入;
确定模块,用于若所述设备接入交换机上有新的实物设备接入,确定所述实物设备对应的仿真信息系统以及所述实物设备所属子网;所述服务器中预先设置有MAC地址与仿真信息系统、子网的对应关系;所述确定模块用于根据所述实物设备的MAC地址和所述对应关系确定所述实物设备对应的仿真信息系统以及所述实物设备所属子网;
IP地址分配模块,用于根据所述实物设备所属子网为所述实物设备分配IP地址;
流表项生成模块,用于根据所述IP地址、所述实物设备的MAC地址、所述仿真信息系统对应的通信接口在流表中添加一组流表项。
8.一种服务器,其特征在于,包括处理器和存储器,所述存储器存储有计算机程序,所述处理器执行所述计算机程序时实现权利要求1-6任一项所述的方法。
9.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现权利要求1-6任一项所述的方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202011398919.2A CN112532506B (zh) | 2020-12-02 | 2020-12-02 | 混合组网方法、装置、服务器和计算机可读存储介质 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202011398919.2A CN112532506B (zh) | 2020-12-02 | 2020-12-02 | 混合组网方法、装置、服务器和计算机可读存储介质 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN112532506A CN112532506A (zh) | 2021-03-19 |
CN112532506B true CN112532506B (zh) | 2023-01-06 |
Family
ID=74998084
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202011398919.2A Active CN112532506B (zh) | 2020-12-02 | 2020-12-02 | 混合组网方法、装置、服务器和计算机可读存储介质 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN112532506B (zh) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN115134230B (zh) * | 2022-07-27 | 2023-08-15 | 苏州浪潮智能科技有限公司 | 一种交换机管理方法、系统、设备及可读存储介质 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104378455A (zh) * | 2014-11-13 | 2015-02-25 | 杭州华三通信技术有限公司 | Ip地址分配方法以及装置 |
CN104980373A (zh) * | 2014-04-04 | 2015-10-14 | 上海宽带技术及应用工程研究中心 | 一种控制服务器及其应用的系统和方法 |
CN109660443A (zh) * | 2018-12-26 | 2019-04-19 | 江苏省未来网络创新研究院 | 基于sdn的物理设备与虚拟网络通信方法和系统 |
CN110519404A (zh) * | 2019-08-02 | 2019-11-29 | 锐捷网络股份有限公司 | 一种基于sdn的策略管理方法、装置及电子设备 |
CN110768911A (zh) * | 2018-07-27 | 2020-02-07 | 深信服科技股份有限公司 | 流量高效引流方法、装置、设备、系统及存储介质 |
-
2020
- 2020-12-02 CN CN202011398919.2A patent/CN112532506B/zh active Active
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104980373A (zh) * | 2014-04-04 | 2015-10-14 | 上海宽带技术及应用工程研究中心 | 一种控制服务器及其应用的系统和方法 |
CN104378455A (zh) * | 2014-11-13 | 2015-02-25 | 杭州华三通信技术有限公司 | Ip地址分配方法以及装置 |
CN110768911A (zh) * | 2018-07-27 | 2020-02-07 | 深信服科技股份有限公司 | 流量高效引流方法、装置、设备、系统及存储介质 |
CN109660443A (zh) * | 2018-12-26 | 2019-04-19 | 江苏省未来网络创新研究院 | 基于sdn的物理设备与虚拟网络通信方法和系统 |
CN110519404A (zh) * | 2019-08-02 | 2019-11-29 | 锐捷网络股份有限公司 | 一种基于sdn的策略管理方法、装置及电子设备 |
Also Published As
Publication number | Publication date |
---|---|
CN112532506A (zh) | 2021-03-19 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN114124806B (zh) | 一种生成路由的方法和设备 | |
CN109802985B (zh) | 数据传输方法、装置、设备及可读取存储介质 | |
CN103026660B (zh) | 网络策略配置方法、管理设备以及网络管理中心设备 | |
EP3300298B1 (en) | Method and apparatus for switching vnf | |
US9363207B2 (en) | Private virtual local area network isolation | |
CN109981493B (zh) | 一种用于配置虚拟机网络的方法和装置 | |
CN103997414A (zh) | 生成配置信息的方法和网络控制单元 | |
CN108768692B (zh) | 一种网络创建方法、相关设备及系统 | |
CN104734931A (zh) | 一种虚拟网络功能间链路建立方法及装置 | |
CN105323136A (zh) | 信息的处理方法及装置 | |
CN107547242B (zh) | Vm配置信息的获取方法及装置 | |
EP3451592B1 (en) | Packet transmission between vxlan domains | |
CN109728962B (zh) | 一种发送报文的方法和设备 | |
CN103795602A (zh) | 虚拟网络的网络策略配置方法及装置 | |
CN106302076B (zh) | 建立vxlan隧道的方法、系统及sdn控制器 | |
US10050906B2 (en) | Virtual node having separate control and data planes | |
CN110224917B (zh) | 数据传输方法、装置及系统、服务器 | |
US20220150154A1 (en) | Automatically managing a mesh network based on dynamically self-configuring node devices | |
CN106533973B (zh) | 分发业务消息的方法、设备和系统 | |
CN110063045B (zh) | 云计算系统中的报文处理方法及设备 | |
CN111711536B (zh) | 一种云架构下防火墙测试环境构建方法 | |
CN114338606B (zh) | 一种公有云的网络配置方法及相关设备 | |
CN103229489A (zh) | 虚拟机控制策略的配置方法和交换机 | |
CN111371608B (zh) | 一种部署sfc业务链的方法、装置和介质 | |
CN114024900A (zh) | 一种数据处理方法及相关设备 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |