CN114449054B - 软件定义网络与传统网络的互通方法、装置、设备和系统 - Google Patents
软件定义网络与传统网络的互通方法、装置、设备和系统 Download PDFInfo
- Publication number
- CN114449054B CN114449054B CN202011107057.3A CN202011107057A CN114449054B CN 114449054 B CN114449054 B CN 114449054B CN 202011107057 A CN202011107057 A CN 202011107057A CN 114449054 B CN114449054 B CN 114449054B
- Authority
- CN
- China
- Prior art keywords
- message
- network
- network device
- access control
- control list
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 41
- 238000004891 communication Methods 0.000 claims abstract description 52
- 238000013507 mapping Methods 0.000 claims abstract description 40
- 230000006978 adaptation Effects 0.000 claims description 81
- 238000006243 chemical reaction Methods 0.000 claims description 48
- 238000004590 computer program Methods 0.000 claims description 12
- 230000009471 action Effects 0.000 claims description 11
- 238000007726 management method Methods 0.000 description 27
- 238000010586 diagram Methods 0.000 description 18
- 230000006870 function Effects 0.000 description 9
- 230000010354 integration Effects 0.000 description 6
- 230000004927 fusion Effects 0.000 description 5
- 230000003044 adaptive effect Effects 0.000 description 4
- 230000007704 transition Effects 0.000 description 4
- 230000005540 biological transmission Effects 0.000 description 3
- 238000005516 engineering process Methods 0.000 description 3
- 230000008569 process Effects 0.000 description 3
- 238000011144 upstream manufacturing Methods 0.000 description 3
- 230000009286 beneficial effect Effects 0.000 description 2
- 230000003068 static effect Effects 0.000 description 2
- 238000012546 transfer Methods 0.000 description 2
- 230000001960 triggered effect Effects 0.000 description 2
- 238000011161 development Methods 0.000 description 1
- 238000011143 downstream manufacturing Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L69/00—Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
- H04L69/08—Protocols for interworking; Protocol conversion
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L69/00—Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
- H04L69/18—Multiprotocol handlers, e.g. single devices capable of handling multiple protocols
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本申请涉及网络通信技术领域,提供了一种软件定义网络与传统网络的互通方法、装置、设备和系统。本申请可提升软件定义网络与传统网络互通的兼容性。方法包括:当开放流协议消息接口接收到软件定义网络中第一网络设备发送的用于传递至传统网络中第二网络设备的第一消息时,按照协议映射关系将属于开放流协议消息的第一消息转化为属于访问控制列表命令消息的第二消息并经访问控制列表命令消息接口发送至第二网络设备;当访问控制列表命令消息接口接收到第二网络设备发送的用于传递至第一网络设备的第三消息时,按照协议映射关系将属于访问控制列表命令消息的第三消息转化为属于开放流协议消息的第四消息并经开放流协议消息接口发送至第一网络设备。
Description
技术领域
本申请涉及网络通信技术领域,特别是涉及一种软件定义网络与传统网络的互通方法、装置、网络设备、网络通信系统和存储介质。
背景技术
软件定义网络(Software Defined Network,SDN)是一种新型网络架构,与传统网络所采用的查找IP路由相比,SDN能够实现网络流量的灵活控制,为网络应用的创新提供良好的平台,是网络架构发展的方向。目前的传统网络中存在大量的传统交换设备,无论是从保护原有设备资源的角度还是功能的平滑过渡的角度出发,从传统网络过渡到软件定义网络都难以一蹴而就,也即目前需要一种兼容软件定义网络和传统网络的混合网络形态。
目前的技术提供的其中一种方式是在SDN控制器中创建虚拟路由器来实现与传统路由器互联互通,另一种方式是把整个SDN网络抽象为一个传统网络中的路由器,融入到整个传统网络中去,在数据包经过整个SDN网络时,就像经过了一跳标准传统网络的路由器,以实现SDN网络和传统网络的混合。但事实上并非所有的网络通信设备都具备有强大且互联互通的路由协议功能,例如不支持路由协议的分组传输网(Packet Transport Network,PTN)和以太网二层交换机等仅具有链路层交换能力,是处于链路层交换的设备而非网络层交换的设备,导致目前所提供的互通技术仅能支持SDN网络与传统网络的路由协议的互联互通,存在SDN网络与传统网络互通的兼容性不足的问题。
发明内容
基于此,有必要针对上述技术问题,提供一种软件定义网络与传统网络的互通方法、装置、网络设备、网络通信系统和存储介质。
一种软件定义网络与传统网络的互通方法,所述方法包括:
当开放流协议消息接口接收到第一网络设备发送的用于传递至第二网络设备的第一消息时,按照预设的协议映射关系将属于开放流协议消息的所述第一消息转化为属于访问控制列表命令消息的第二消息;其中,所述第一网络设备为软件定义网络中的网络设备;所述第二网络设备为传统网络中的网络设备;
将所述第二消息通过访问控制列表命令消息接口发送至所述第二网络设备;
当所述访问控制列表命令消息接口接收到所述第二网络设备发送的用于传递至所述第一网络设备的第三消息时,按照所述协议映射关系将属于所述访问控制列表命令消息的所述第三消息转化为属于所述开放流协议消息的第四消息;
将所述第四消息通过所述开放流协议消息接口发送至所述第一网络设备。
一种软件定义网络与传统网络的互通装置,包括:
第一转换模块,用于当开放流协议消息接口接收到第一网络设备发送的用于传递至第二网络设备的第一消息时,按照预设的协议映射关系将属于开放流协议消息的所述第一消息转化为属于访问控制列表命令消息的第二消息;其中,所述第一网络设备为软件定义网络中的网络设备;所述第二网络设备为传统网络中的网络设备;
第一发送模块,用于将所述第二消息通过访问控制列表命令消息接口发送至所述第二网络设备;
第二转换模块,用于当所述访问控制列表命令消息接口接收到所述第二网络设备发送的用于传递至所述第一网络设备的第三消息时,按照所述协议映射关系将属于所述访问控制列表命令消息的所述第三消息转化为属于所述开放流协议消息的第四消息;
第二发送模块,用于将所述第四消息通过所述开放流协议消息接口发送至所述第一网络设备。
一种网络设备,包括存储器和处理器,所述存储器存储有计算机程序,所述处理器执行所述计算机程序时实现如上所述的方法的步骤。
一种网络通信系统,包括软件定义网络中的第一网络设备和传统网络中的第二网络设备;其中,所述第一网络设备与所述第二网络设备被配置为根据如上所述的方法进行通信。
一种计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现如上所述的方法的步骤。
上述软件定义网络与传统网络的互通方法、装置、设备、系统和介质,当开放流协议消息接口接收到软件定义网络中的第一网络设备发送的用于传递至传统网络中的第二网络设备的第一消息时,按照预设的协议映射关系将属于开放流协议消息的第一消息转化为属于访问控制列表命令消息的第二消息,然后将该第二消息通过访问控制列表命令消息接口发送至第二网络设备;当访问控制列表命令消息接口接收到前述第二网络设备发送的用于传递至前述第一网络设备的第三消息时,按照协议映射关系将属于访问控制列表命令消息的第三消息转化为属于开放流协议消息的第四消息,然后将第四消息通过开放流协议消息接口发送至第一网络设备。该方案无论网络设备是否能在路由协议上互联互通,都可以支持软件定义网络与传统网络的融合,还能支持软件定义网络与传统网络的不同网络层次的互联互通,即兼容不同层次间网络,提升了软件定义网络与传统网络互通的兼容性,更有效地保护了原有设备资源和更有利于实现功能的平滑过渡,实现了软件定义网络与传统网络互通间更为深度的融合。
附图说明
图1为一个实施例中软件定义网络与传统网络的互通方法的应用环境图;
图2为一个实施例中协议适配转换器的结构框图;
图3为一个实施例中软件定义网络与传统网络的互通方法的流程示意图;
图4为另一个实施例中协议适配转换器的结构框图;
图5(a)为一个实施例中协议适配转换器的一种数据流示意图;
图5(b)为一个实施例中协议适配转换器的另一种数据流示意图;
图6(a)为一个实施例中上行处理流程的示意图;
图6(b)为一个实施例中下行处理流程的示意图;
图7(a)为一个实施例中一种通信网络系统的结构示意图;
图7(b)为一个实施例中另一种通信网络系统的结构示意图;
图7(c)为一个实施例中又一种通信网络系统的结构示意图;
图8为一个实施例中软件定义网络与传统网络的互通装置的结构框图;
图9为一个实施例中网络设备的内部结构图。
具体实施方式
为了使本申请的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本申请进行进一步详细说明。应当理解,此处描述的具体实施例仅仅用以解释本申请,并不用于限定本申请。
本申请提供的软件定义网络与传统网络的互通方法,可以应用于如图1所示的应用环境中。该应用环境可以包括软件定义网络120中的第一网络设备、传统网络130中的第二网络设备,以及用于实现软件定义网络120与传统网络130互通的协议适配转换器110。示例性的,第一网络设备可以包括但不限于是网络控制器、流表交换机,第二网络设备可以包括但不限于是传统网络设备的控制平面组件、传统交换机;其中,网络控制器是用于描述软件定义网络中进行集中控制和计算IP(Internet Protocol,互联网协议)路径功能的设备,流表交换机是用于描述软件定义网络中具有根据转发流表转发报文功能的设备;传统网络设备的控制平面组件可以是实物装置也可以是软件系统;传统交换机是用于描述传统网络中具有判断转发地址和选择转发路径的功能的设备。
对于协议适配转换器110,如图2所示,协议适配转换器110可以包括一个或者多个开放流(OpenFlow)协议消息接口,以及一个或者多个访问控制列表(Access ControlList,ACL)命令消息接口,还可以包括上行适配转换模块和下行适配转换模块。其中,上行是指从软件定义网络120向传统网络130的协议适配方向,下行是指从传统网络130到软件定义网络120的协议适配方向。具体的,上行适配转换模块可以用于对输入的开放流协议消息转换为访问控制列表命令消息,可以用于处理例如从网络控制器到传统交换机的协议适配;下行适配转换模块可以用于对输入的访问控制列表命令消息转换为开放流协议消息,可以用于处理从传统交换机到网络控制器的协议适配。
其中,该协议适配转换器110可以作为本申请用于实现软件定义网络与传统网络互通的装置,该协议适配转换器110可作为独立设备也可以作为软件模块灵活部署于软件定义网络的网络设备上或者部署于传统网络的网络设备上。
具体的,参考图2,协议适配转换器110的开放流协议消息接口可以连接软件定义网络中的第一网络设备,协议适配转换器110的访问控制列表命令消息接口可以连接传统网络中的第二网络设备。
对于第一网络设备用于向第二网络设备传递的第一消息,当开放流协议消息接口接收到由第一网络设备发送的该第一消息时,该第一消息可以由开放流协议消息接口传递至上行适配转换模块,然后由上行适配转换模块按照预设的协议映射关系将属于开放流协议消息的第一消息转化为属于访问控制列表命令消息的第二消息,在转换完毕后,上行适配转换模块可将该第二消息传递至访问控制列表命令消息接口,由该问控制列表命令消息接口发送至第二网络设备。
对于第二网络设备用于向第一网络设备传递的第三消息,当访问控制列表命令消息接口接收到第二网络设备发送的该第三消息时,同样可由访问控制列表命令消息接口传递至下行适配转换模块,然后由下行适配转换模块按照协议映射关系将属于访问控制列表命令消息的第三消息转化为属于开放流协议消息的第四消息,在转换完毕后,下行适配转换模块可将该第四消息传递至开放流协议消息接口,由该开放流协议消息接口发送至第一网络设备。
以下结合实施例和相应附图对本申请提供的软件定义网络与传统网络的互通方法进行说明。
在一个实施例中,如图3所示,提供了一种软件定义网络与传统网络的互通方法,以该方法应用于图1中的协议适配转换器110为例进行说明,包括以下步骤:
步骤S301,当开放流协议消息接口接收到第一网络设备发送的用于传递至第二网络设备的第一消息时,按照预设的协议映射关系将属于开放流协议消息的第一消息转化为属于访问控制列表命令消息的第二消息。
本步骤中,当协议适配转换器110的开放流协议消息接口接收到软件定义网络120中的第一网络设备发送的用于传递至传统网络130中的第二网络设备的第一消息时,按照预先配置在协议适配转换器110中的协议映射关系,将属于开放流协议消息的第一消息转化为属于访问控制列表命令消息的第二消息。
步骤S302,将第二消息通过访问控制列表命令消息接口发送至第二网络设备。
其中,当协议适配转换器110对第一消息的转换完成后,通过协议适配转换器110的访问控制列表命令消息接口将转换得到的第二消息发送至传统网络130中的第二网络设备,以完成软件定义网络120中的第一网络设备向传统网络130中的第二网络设备的消息传递。
步骤S303,当访问控制列表命令消息接口接收到第二网络设备发送的用于传递至第一网络设备的第三消息时,按照协议映射关系将属于访问控制列表命令消息的第三消息转化为属于开放流协议消息的第四消息;
本步骤中,当协议适配转换器110的访问控制列表命令消息接口接收到传统网络130中的第二网络设备发送的用于传递至软件定义网络120中的第一网络设备的第三消息时,同样可以按照预先配置在协议适配转换器110中的协议映射关系将属于访问控制列表命令消息的第三消息转化为属于开放流协议消息的第四消息。
步骤S304,将第四消息通过开放流协议消息接口发送至第一网络设备。
其中,当协议适配转换器110对第三消息的转化完成后,可通过协议适配转换器110的开放流协议消息接口将转换得到的第四消息发送至软件定义网络120中的第一网络设备,以完成传统网络130中的第二网络设备向软件定义网络120中的第一网络设备的消息传递。
结合图4和图5(a)、图5(b)对上述实施例提供的技术方案进行说明。
如图4所示为另一个实施例中协议适配转换器的结构框图,协议适配转换器可以包括一个或者多个开放流协议消息接口、上行适配转换模块、通信管理模块、下行适配转换模块、一个或者多个ACL命令消息接口。
基于图4所示的协议适配转换器的结构,如图5(a)所示为一个实施例中协议适配转换器的一种数据流示意图,当开放流协议消息接口接收到第一网络设备发送的第一消息时,可将该第一消息发送给上行适配转换模块,上行适配转换模块可按照协议映射关系将属于开放流协议消息的第一消息适配和转换成属于访问控制列表命令消息的第二消息,通过通信管理模块发送给各个ACL命令消息接口,通过各ACL命令消息接口发送到各个第二网络设备。
基于图4所示的协议适配转换器的结构,图5(b)为一个实施例中协议适配转换器的另一种数据流示意图,当ACL命令消息接口接收到第二网络设备发送的第三消息时,可将该第三消息发送至下行适配转换模块,下行适配转换模块可按照协议映射关系将属于访问控制列表命令消息的第三消息适配和转换成属于开放流协议消息的第四消息,通过通信管理模块发送给开放流协议消息接口,通过开放流协议消息接口发送到第一网络设备。
上述软件定义网络与传统网络的互通方法中,当开放流协议消息接口接收到软件定义网络中的第一网络设备发送的用于传递至传统网络中的第二网络设备的第一消息时,按照预设的协议映射关系将属于开放流协议消息的第一消息转化为属于访问控制列表命令消息的第二消息,然后将该第二消息通过访问控制列表命令消息接口发送至第二网络设备;当访问控制列表命令消息接口接收到前述第二网络设备发送的用于传递至前述第一网络设备的第三消息时,按照协议映射关系将属于访问控制列表命令消息的第三消息转化为属于开放流协议消息的第四消息,然后将第四消息通过开放流协议消息接口发送至第一网络设备。该方案无论网络设备是否能在路由协议上互联互通,都可以支持软件定义网络与传统网络的融合,还能支持软件定义网络与传统网络的不同网络层次的互联互通,即兼容不同层次间网络,提升了软件定义网络与传统网络互通的兼容性,更有效地保护了原有设备资源和更有利于实现功能的平滑过渡,实现了软件定义网络与传统网络互通间更为深度的融合。
在一个实施例中,协议适配转换器110中预先配置的协议映射关系可以包括流表配置与访问控制列表配置的映射关系。
在一些实施例中,进一步的,如图6(a)所示,协议适配转换器110可以采用如下方式将第一消息转化为第二消息并发送至第二网络设备,具体包括:
步骤S601,当开放流协议消息接口接收到第一网络设备发送的第一消息时,基于流表配置与访问控制列表配置的映射关系,将第一消息对应的流表配置中的匹配域设置为访问控制列表的匹配规则项,依据流表配置中的流表优先级设置访问控制列表的匹配规则项顺序,依据流表计数器的有无设置访问控制列表的计数开关,依据流表配置中的指令设置访问控制列表的动作,将流表配置中的透传数据复制到访问控制列表的元数据项中,得到第二消息。
步骤S602,将第二消息发送至通信管理模块,触发通信管理模块基于第一地址学习结果将第二消息发送至访问控制列表命令消息接口,以供连接至访问控制命令消息接口的第二网络设备接收到该第二消息。
具体的,当开放流协议消息接口接收到第一网络设备发送的第一消息时,对于该属于开放流协议消息的第一消息,基于流表配置与访问控制列表配置的映射关系,将第一消息对应的流表配置中的匹配域设置为访问控制列表的匹配规则项,具体的,可以将流表中的源媒体接入控制(Media Access Control,MAC)地址、目的MAC地址、虚拟本地局域网(Virtual Local Area Network,VLAN)标识、以太网类型、互联网协议(InternetProtocol,IP)源地址、IP协议目的地址、网络协议号、传输层源端口号、传输层目的端口号等匹配域,设置为访问控制列表的源媒体接入控制地址、目的媒体接入控制地址、虚拟本地局域网标识、以太网类型、IP源地址、IP目的地址、网络协议号、传输层源端口号、传输层目的端口号等匹配规则项。以及,依据流表优先级来排列访问控制列表的匹配规则项顺序,优先级越高的越靠前,优先级越低的越靠后。以及,依据流表计数器的有无来设置访问控制列表的计数开关。以及,依据流表中的指令来设置访问控制列表的动作,使得访问控制列的动作能够完成流表的指令功能。以及,可以将流表中的透传数据部分完整复制到访问控制列表的元数据项中。
最后,完成转换并输出生成的完整ACL匹配规则和动作的属于访问控制列表命令消息的第二消息到访问控制列表命令消息接口上。具体的,该生成属于访问控制列表命令消息的第二消息的过程可由如图5(a)所示的上行适配转换模块执行,在得到第二消息后,该上行适配转换模块可将该第二消息发送至通信管理模块,以使该通信管理模块基于第一地址学习结果将第二消息发送至访问控制列表命令消息接口,以供连接至访问控制命令消息接口的第二网络设备接收到该第二消息。
其中,如图5(a)所示,通信管理模块,可以用于当开放流协议消息接口从第一网络设备接收到的消息为不属于开放流协议消息的第五消息时,利用第五消息进行地址学习,得到第一地址学习结果。具体的,开放流协议消息接口,可以用于通过传输层端口号识别从第一网络设备接收到的消息是否为属于开放流协议消息的第一消息。当开放流协议消息接口通过传输层端口号判断从第一网络设备接收到的消息是属于开放流协议消息的第一消息时,发送给上行适配转换模块;当开放流协议消息接口通过传输层端口号判断从第一网络设备接收到的消息并不是属于开放流协议消息的消息时,将其作为第五消息发送给通信管理模块进行本地地址学习,本地地址学习具体可以采用例如二、三层学习方式,例如以太网地址学习、IP地址学习等,由此通信管理模块可以学习得到第一地址学习结果。
在通信管理模块学习得到第一地址学习结果后,当通信管理模块接收到上行适配转换模块发送的第二消息时,可基于该第一地址学习结果将第二消息发送到各个ACL命令消息接口,以供连接至各访问控制列表命令消息接口的第二网络设备接收到该第二消息。
上述实施例提供了一种协议适配转换器110将第一消息转化为第二消息并发送至第二网络设备的可行方案,支持软件定义网络与传统网络的融合,还能支持软件定义网络与传统网络的不同网络层次的互联互通。
在一个实施例中,进一步的,如图6(b)所示,协议适配转换器110可以采用如下方式将第三消息转化为第四消息并发送至第一网络设备,具体包括:
步骤S603,当访问控制列表命令消息接口接收到第二网络设备发送的第三消息时,基于流表配置与访问控制列表配置的映射关系,将第三消息对应的访问控制列表的匹配规则项设置为流表配置中的匹配域,依据访问控制列表的匹配规则项顺序设置流表配置中的流表优先级,依据访问控制列表的计数开关分配流表计数器,依据访问控制列表的动作设置流表中的指令,将访问控制列表的元数据项完整复制到流表配置中的透传数据区域,得到第四消息。
步骤S604,将第四消息发送至通信管理模块,触发通信管理模块基于第二地址学习结果将第四消息发送至开放流协议消息接口,以供连接至开放流协议消息接口的第一网络设备接收第四消息。
具体的,当访问控制列表命令消息接口接收到第二网络设备发送的第三消息时,对于该属于访问控制列表命令消息的第三消息,基于流表配置与访问控制列表配置的映射关系,将第三消息对应的访问控制列表的匹配规则项设置为流表配置中的匹配域,具体的,可以将访问控制列表的MAC源地址、MAC目的地址、VLAN标识、以太网类型、IP源地址、IP目的地址、网络协议号、传输层源端口号、传输层目的端口号等匹配规则项,设置为流表中的MAC源地址、MAC目的地址、VLAN标识、以太网类型、IP源地址、IP目的地址、网络协议号、传输层源端口号、传输层目的端口号等匹配域。以及,依据访问控制列表的匹配规则项顺序来设置流表优先级,越靠前的优先级越高,越靠后的优先级越低。以及,依据访问控制列表的计数开关来分配流表计数器。以及,依据访问控制列表的动作来设置流表中的指令,使得流表的指令能够完成访问控制列的动作功能。以及,将访问控制列表的元数据项完整复制到流表中的透传数据区域。
最后,完成转换并输出生成的完整属于开放流协议消息的第四消息到开放流协议消息接口上。具体的,该生成属于开放流协议消息的第四消息的过程可由如图5(b)所示的下行适配转换模块执行,在得到第四消息后,该下行适配转换模块可将该第四消息发送至通信管理模块,以使该通信管理模块基于第二地址学习结果将第四消息发送至开放流协议消息接口,以供连接至开放流协议消息接口的第一网络设备接收到该第四消息。
其中,如图5(b)所示,通信管理模块,还可以用于当访问控制列表命令消息接口从第二网络设备接收到的消息是不属于访问控制列表命令消息的第六消息时,利用该第六消息进行地址学习,得到第二地址学习结果。具体的,访问控制列表命令消息接口,可以用于通过传输层端口号识别从第二网络设备接收到的消息是否为属于访问控制列表命令消息的第三消息。当访问控制列表命令消息接口通过传输层端口号判断从第二网络设备接收到的消息是属于访问控制列表命令消息的第三消息时,发送给下行适配转换模块;当访问控制列表命令消息接口判断从第二网络设备接收到的消息并不是属于访问控制列表命令消息的消息时,将其作为第六消息发送给通信管理模块进行本地地址学习,本地地址学习具体可以采用例如二、三层学习方式,例如以太网地址学习、IP地址学习等,由此通信管理模块可以学习得到第二地址学习结果。
在通信管理模块学习得到第二地址学习结果后,当通信管理模块接收到下行适配转换模块发送的第四消息时,可基于该第二地址学习结果将第四消息发送到开放流协议消息接口,以供连接至开放流协议消息接口的第一网络设备接收到该第四消息。
上述实施例提供了一种协议适配转换器110将第三消息转化为第四消息并发送至第一网络设备的可行方案,支持软件定义网络与传统网络的融合,还能支持软件定义网络与传统网络的不同网络层次的互联互通。
应该理解的是,虽然图3至图6(b)的流程图中的各个步骤按照箭头的指示依次显示,但是这些步骤并不是必然按照箭头指示的顺序依次执行。除非本文中有明确的说明,这些步骤的执行并没有严格的顺序限制,这些步骤可以以其它的顺序执行。而且,图3至图6(b)中的至少一部分步骤可以包括多个步骤或者多个阶段,这些步骤或者阶段并不必然是在同一时刻执行完成,而是可以在不同的时刻执行,这些步骤或者阶段的执行顺序也不必然是依次进行,而是可以与其它步骤或者其它步骤中的步骤或者阶段的至少一部分轮流或者交替地执行。
在一个实施例中,提供了一种网络通信系统,该系统可以包括软件定义网络中的第一网络设备和传统网络中的第二网络设备;其中,第一网络设备与第二网络设备可被配置为根据如上实施例所述的方法进行通信。具体的,结合图7(a)、图7(b)和图7(c)对本申请提供的软件定义网络与传统网络的互通方法在网络通信系统中的应用进行说明。
如图7(a)所示为软件定义网络的网络控制器与传统网络的传统交换机融合应用场景,软件定义网络710的网络控制器连接协议适配转换器的OpenFlow协议消息口,传统网络720中的所有传统交换机连接协议适配转换器的ACL命令消息口,此应用场景可作为传统网络向软件定义网络演进的一种具体实施方式。
如图7(b)所示为传统网络的控制平面组件与软件定义网络的流表交换机融合应用场景,传统网络中的控制平面组件720,可以是实物装置也可以是软件系统,连接协议适配转换器的ACL命令消息口,软件定义网络710中的所有流表交换机连接协议适配转换器的OpenFlow协议消息口,此应用场景可作为传统网络向软件定义网络演进的另一种具体实施方式。
如图7(c)所示为软件定义网络的网络控制器、流表交换机与传统网络的传统交换机融合应用场景,软件定义网络710可以包含网络控制器和多个流表交换机,这些流表交换机均直接与网络控制器连接,其中网络控制器又连接协议适配转换器的OpenFlow协议消息口,传统网络720中的所有传统交换机分别连接协议适配转换器的三个ACL命令消息口,此场景可作为传统网络向软件定义网络演进的又一种具体实施方式。
由此,当软件定义网络的控制平面需要与传统网络的转发平面互连时,将协议适配转换器的OpenFlow协议消息接口连接软件定义网络控制器,将协议适配转换器的ACL命令消息接口连接传统网络设备;在软件定义网络控制器与传统网络之间进行控制平面与转发平面间接口的适配转换,实现互联互通。
当传统网络的控制平面需要与软件定义网络的转发平面互连时,将协议适配转换器的OpenFlow协议消息接口连接软件定义网络交换机,将协议适配转换器的ACL命令消息接口连接传统网络设备的控制平面组件;在软件定义网络交换机与传统网络控制平面之间进行转发平面与控制平面间接口的适配转换,实现互联互通。
当传统网络向软件定义网络技术方向进行演进融合时,将协议适配转换器的OpenFlow协议消息接口连接软件定义网络控制器,将协议适配转换器的ACL命令消息接口连接传统网络设备,软件定义网络控制器和软件定义网络交换机之间直接相连。
本申请上述实施例,考虑了软件定义网络和传统网络的垂直融合即不同平面层次的互联互通性,提出了实现软件定义网络与传统网络互联互通的方案,且无论是否能在路由协议上互联互通,都可以支持软件定义网络与传统网络的融合,甚至能支持不同网络层次的互联互通,例如可实现二层交换、三层交换间的融合,支持软件定义网络与传统网络设备互联互通,也支持传统网络控制平面与软件定义网络交换机互联互通,更加完善了软件定义网络和传统网络的融合性,更有效的保护了原有设备资源和实现了平滑过渡,真正实现了更为深度的融合,能够支持的应用场景包括但不限于:①软件定义网络的网络控制器与传统交换设备(不仅限于路由器和路由交换设备)的互联互通;②传统交换设备控制平面与软件定义网络的网络交换设备的互联互通。
在一个实施例中,如图8所示,提供了一种软件定义网络与传统网络的互通装置,该互通装置800可以包括:
第一转换模块801,用于当开放流协议消息接口接收到第一网络设备发送的用于传递至第二网络设备的第一消息时,按照预设的协议映射关系将属于开放流协议消息的所述第一消息转化为属于访问控制列表命令消息的第二消息;其中,所述第一网络设备为软件定义网络中的网络设备;所述第二网络设备为传统网络中的网络设备;
第一发送模块802,用于将所述第二消息通过访问控制列表命令消息接口发送至所述第二网络设备;
第二转换模块803,用于当所述访问控制列表命令消息接口接收到所述第二网络设备发送的用于传递至所述第一网络设备的第三消息时,按照所述协议映射关系将属于所述访问控制列表命令消息的所述第三消息转化为属于所述开放流协议消息的第四消息;
第二发送模块804,用于将所述第四消息通过所述开放流协议消息接口发送至所述第一网络设备。
在一个实施例中,所述协议映射关系包括流表配置与访问控制列表配置的映射关系。
在一个实施例中,第一转换模块801,进一步用于基于所述映射关系,将所述第一消息对应的流表配置中的匹配域设置为访问控制列表的匹配规则项,依据所述流表配置中的流表优先级设置访问控制列表的匹配规则项顺序,依据流表计数器的有无设置访问控制列表的计数开关,依据流表配置中的指令设置访问控制列表的动作,将流表配置中的透传数据复制到访问控制列表的元数据项中,得到所述第二消息。
在一个实施例中,第二转换模块803,进一步用于基于所述映射关系,将所述第三消息对应的访问控制列表的匹配规则项设置为流表配置中的匹配域,依据访问控制列表的匹配规则项顺序设置流表配置中的流表优先级,依据访问控制列表的计数开关分配流表计数器,依据访问控制列表的动作设置流表中的指令,将访问控制列表的元数据项完整复制到流表配置中的透传数据区域,得到所述第四消息。
在一个实施例中,所述开放流协议消息接口,用于通过传输层端口号识别从所述第一网络设备接收到的消息是否为属于所述开放流协议消息的第一消息;所述访问控制列表命令消息接口,用于通过所述传输层端口号识别从所述第二网络设备接收到的消息是否为属于所述访问控制列表命令消息的第三消息。
在一个实施例中,第一发送模块802,进一步用于将所述第二消息发送至通信管理模块,触发所述通信管理模块基于第一地址学习结果将所述第二消息发送至所述访问控制列表命令消息接口,以供连接至所述访问控制列表命令消息接口的所述第二网络设备接收所述第二消息;其中,所述通信管理模块,用于当所述开放流协议消息接口从所述第一网络设备接收到的消息为不属于所述开放流协议消息的第五消息时,利用所述第五消息进行地址学习,得到所述第一地址学习结果。
在一个实施例中,第二发送模块804,进一步用于将所述第四消息发送至所述通信管理模块,触发所述通信管理模块基于第二地址学习结果将所述第四消息发送至所述开放流协议消息接口,以供连接至所述开放流协议消息接口的所述第一网络设备接收所述第四消息;其中,所述通信管理模块,用于当所述访问控制列表命令消息接口从所述第二网络设备接收到的消息为不属于所述访问控制列表命令消息的第六消息时,利用所述第六消息进行地址学习,得到所述第二地址学习结果。
在一个实施例中,所述第一网络设备为所述软件定义网络中的网络控制器,所述第二网络设备为所述传统网络中的交换机;或者,所述第一网络设备为所述软件定义网络中的流表交换机,所述第二网络设备为所述传统网络中的控制平面组件。
关于软件定义网络与传统网络的互通装置的具体限定可以参见上文中对于软件定义网络与传统网络的互通方法的限定,在此不再赘述。上述软件定义网络与传统网络的互通装置中的各个模块可全部或部分通过软件、硬件及其组合来实现。上述各模块可以硬件形式内嵌于或独立于网络设备中的处理器中,也可以以软件形式存储于网络设备中的存储器中,以便于处理器调用执行以上各个模块对应的操作。
在一个实施例中,提供了一种网络设备,该网络设备可以是软件定义网络中的网络设备,也可以是传统网络中的网络设备,其内部结构图可以如图9所示。该网络设备包括通过系统总线连接的处理器、存储器和网络接口。其中,该网络设备的处理器用于提供计算和控制能力。该网络设备的存储器包括非易失性存储介质、内存储器。该非易失性存储介质存储有操作系统和计算机程序。该内存储器为非易失性存储介质中的操作系统和计算机程序的运行提供环境。该网络设备的通信接口用于与外部的网络设备进行通信。该计算机程序被处理器执行时以实现一种软件定义网络与传统网络的互通方法。
本领域技术人员可以理解,图9中示出的结构,仅仅是与本申请方案相关的部分结构的框图,并不构成对本申请方案所应用于其上的网络设备的限定,具体的网络设备可以包括比图中所示更多或更少的部件,或者组合某些部件,或者具有不同的部件布置。
在一个实施例中,还提供了一种网络设备,包括存储器和处理器,存储器中存储有计算机程序,该处理器执行计算机程序时实现上述各方法实施例中的步骤。
在一个实施例中,提供了一种计算机可读存储介质,其上存储有计算机程序,该计算机程序被处理器执行时实现上述各方法实施例中的步骤。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,所述的计算机程序可存储于一非易失性计算机可读取存储介质中,该计算机程序在执行时,可包括如上述各方法的实施例的流程。其中,本申请所提供的各实施例中所使用的对存储器、存储、数据库或其它介质的任何引用,均可包括非易失性和易失性存储器中的至少一种。非易失性存储器可包括只读存储器(Read-Only Memory,ROM)、磁带、软盘、闪存或光存储器等。易失性存储器可包括随机存取存储器(Random Access Memory,RAM)或外部高速缓冲存储器。作为说明而非局限,RAM可以是多种形式,比如静态随机存取存储器(Static Random Access Memory,SRAM)或动态随机存取存储器(Dynamic Random Access Memory,DRAM)等。
以上实施例的各技术特征可以进行任意的组合,为使描述简洁,未对上述实施例中的各个技术特征所有可能的组合都进行描述,然而,只要这些技术特征的组合不存在矛盾,都应当认为是本说明书记载的范围。
以上所述实施例仅表达了本申请的几种实施方式,其描述较为具体和详细,但并不能因此而理解为对发明专利范围的限制。应当指出的是,对于本领域的普通技术人员来说,在不脱离本申请构思的前提下,还可以做出若干变形和改进,这些都属于本申请的保护范围。因此,本申请专利的保护范围应以所附权利要求为准。
Claims (10)
1.一种软件定义网络与传统网络的互通方法,其特征在于,应用于协议适配转换器,所述协议适配转换器包括一个或多个开放流协议消息接口以及一个或多个访问控制列表命令消息接口、上行适配转换模块和下行适配转换模块以及通信管理模块,所述开放流协议消息接口用于连接软件定义网络中的第一网络设备,所述访问控制列表命令消息接口用于连接传统网络中的第二网络设备,所述方法包括:
当开放流协议消息接口接收到第一网络设备发送的用于传递至第二网络设备的第一消息时,由上行适配转换模块按照预设的协议映射关系将属于开放流协议消息的所述第一消息转化为属于访问控制列表命令消息的第二消息;其中,所述第一网络设备为软件定义网络中的网络设备;所述第二网络设备为传统网络中的网络设备;
由通信管理模块将所述第二消息通过访问控制列表命令消息接口发送至所述第二网络设备;
当所述访问控制列表命令消息接口接收到所述第二网络设备发送的用于传递至所述第一网络设备的第三消息时,由下行适配转换模块按照所述协议映射关系将属于所述访问控制列表命令消息的所述第三消息转化为属于所述开放流协议消息的第四消息;
由通信管理模块将所述第四消息通过所述开放流协议消息接口发送至所述第一网络设备。
2.根据权利要求1所述的方法,其特征在于,所述协议映射关系包括流表配置与访问控制列表配置的映射关系。
3.根据权利要求2所述的方法,其特征在于,所述按照预设的协议映射关系将属于开放流协议消息的所述第一消息转化为属于访问控制列表命令消息的第二消息,包括:
基于所述映射关系,将所述第一消息对应的流表配置中的匹配域设置为访问控制列表的匹配规则项,依据所述流表配置中的流表优先级设置访问控制列表的匹配规则项顺序,依据流表计数器的有无设置访问控制列表的计数开关,依据流表配置中的指令设置访问控制列表的动作,将流表配置中的透传数据复制到访问控制列表的元数据项中,得到所述第二消息。
4.根据权利要求2或3所述的方法,其特征在于,所述按照所述协议映射关系将属于所述访问控制列表命令消息的所述第三消息转化为属于所述开放流协议消息的第四消息,包括:
基于所述映射关系,将所述第三消息对应的访问控制列表的匹配规则项设置为流表配置中的匹配域,依据访问控制列表的匹配规则项顺序设置流表配置中的流表优先级,依据访问控制列表的计数开关分配流表计数器,依据访问控制列表的动作设置流表中的指令,将访问控制列表的元数据项完整复制到流表配置中的透传数据区域,得到所述第四消息。
5.根据权利要求1所述的方法,其特征在于,所述开放流协议消息接口,用于通过传输层端口号识别从所述第一网络设备接收到的消息是否为属于所述开放流协议消息的第一消息;所述访问控制列表命令消息接口,用于通过所述传输层端口号识别从所述第二网络设备接收到的消息是否为属于所述访问控制列表命令消息的第三消息。
6.根据权利要求1或5所述的方法,其特征在于,
所述将所述第二消息通过访问控制列表命令消息接口发送至所述第二网络设备,包括:
将所述第二消息发送至通信管理模块,触发所述通信管理模块基于第一地址学习结果将所述第二消息发送至所述访问控制列表命令消息接口,以供连接至所述访问控制列表命令消息接口的所述第二网络设备接收所述第二消息;其中,所述通信管理模块,用于当所述开放流协议消息接口从所述第一网络设备接收到的消息为不属于所述开放流协议消息的第五消息时,利用所述第五消息进行地址学习,得到所述第一地址学习结果;
和/或,
所述将所述第四消息通过所述开放流协议消息接口发送至所述第一网络设备,包括:
将所述第四消息发送至所述通信管理模块,触发所述通信管理模块基于第二地址学习结果将所述第四消息发送至所述开放流协议消息接口,以供连接至所述开放流协议消息接口的所述第一网络设备接收所述第四消息;其中,所述通信管理模块,用于当所述访问控制列表命令消息接口从所述第二网络设备接收到的消息为不属于所述访问控制列表命令消息的第六消息时,利用所述第六消息进行地址学习,得到所述第二地址学习结果。
7.根据权利要求1所述的方法,其特征在于,所述第一网络设备为所述软件定义网络中的网络控制器,所述第二网络设备为所述传统网络中的交换机;或者,所述第一网络设备为所述软件定义网络中的流表交换机,所述第二网络设备为所述传统网络中的控制平面组件。
8.一种软件定义网络与传统网络的互通装置,其特征在于,应用于协议适配转换器,所述协议适配转换器包括一个或多个开放流协议消息接口以及一个或多个访问控制列表命令消息接口、上行适配转换模块和下行适配转换模块以及通信管理模块,所述开放流协议消息接口用于连接软件定义网络中的第一网络设备,所述访问控制列表命令消息接口用于连接传统网络中的第二网络设备,包括:
第一转换模块,用于当开放流协议消息接口接收到第一网络设备发送的用于传递至第二网络设备的第一消息时,由上行适配转换模块按照预设的协议映射关系将属于开放流协议消息的所述第一消息转化为属于访问控制列表命令消息的第二消息;其中,所述第一网络设备为软件定义网络中的网络设备;所述第二网络设备为传统网络中的网络设备;
第一发送模块,用于由通信管理模块将所述第二消息通过访问控制列表命令消息接口发送至所述第二网络设备;
第二转换模块,用于当所述访问控制列表命令消息接口接收到所述第二网络设备发送的用于传递至所述第一网络设备的第三消息时,由下行适配转换模块按照所述协议映射关系将属于所述访问控制列表命令消息的所述第三消息转化为属于所述开放流协议消息的第四消息;
第二发送模块,用于由通信管理模块将所述第四消息通过所述开放流协议消息接口发送至所述第一网络设备。
9.一种网络设备,包括存储器和处理器,所述存储器存储有计算机程序,其特征在于,所述处理器执行所述计算机程序时实现权利要求1至7中任一项所述的方法的步骤。
10.一种网络通信系统,其特征在于,包括软件定义网络中的第一网络设备和传统网络中的第二网络设备;其中,所述第一网络设备与所述第二网络设备被配置为根据权利要求1至7任一项所述的方法进行通信。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011107057.3A CN114449054B (zh) | 2020-10-16 | 2020-10-16 | 软件定义网络与传统网络的互通方法、装置、设备和系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011107057.3A CN114449054B (zh) | 2020-10-16 | 2020-10-16 | 软件定义网络与传统网络的互通方法、装置、设备和系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN114449054A CN114449054A (zh) | 2022-05-06 |
| CN114449054B true CN114449054B (zh) | 2024-02-02 |
Family
ID=81357495
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202011107057.3A Active CN114449054B (zh) | 2020-10-16 | 2020-10-16 | 软件定义网络与传统网络的互通方法、装置、设备和系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN114449054B (zh) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN116112419B (zh) * | 2023-04-17 | 2023-09-05 | 中国兵器科学研究院 | 一种网络节点、通信方法及系统 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105791237A (zh) * | 2014-12-24 | 2016-07-20 | 中兴通讯股份有限公司 | 协议转化方法和装置 |
| CN106034046A (zh) * | 2015-03-20 | 2016-10-19 | 中兴通讯股份有限公司 | 访问控制列表acl的发送方法及装置 |
| CN106572035A (zh) * | 2016-11-11 | 2017-04-19 | 北京百卓网络技术有限公司 | Sdn交换机 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20150350077A1 (en) * | 2014-05-30 | 2015-12-03 | Brocade Communications Systems, Inc. | Techniques For Transforming Legacy Networks Into SDN-Enabled Networks |
-
2020
- 2020-10-16 CN CN202011107057.3A patent/CN114449054B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105791237A (zh) * | 2014-12-24 | 2016-07-20 | 中兴通讯股份有限公司 | 协议转化方法和装置 |
| CN106034046A (zh) * | 2015-03-20 | 2016-10-19 | 中兴通讯股份有限公司 | 访问控制列表acl的发送方法及装置 |
| CN106572035A (zh) * | 2016-11-11 | 2017-04-19 | 北京百卓网络技术有限公司 | Sdn交换机 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN114449054A (zh) | 2022-05-06 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| KR102113749B1 (ko) | 소스 라우팅에 근거한 별개의 인피니밴드 서브넷들 간에 트래픽을 라우팅하기 위한 시스템 및 방법 | |
| EP2206052B1 (en) | Methods and apparatus for managing addresses related to virtual partitions of a session exchange device | |
| CN109474627B (zh) | 一种基于sdn的虚拟租户网络隔离方法及系统 | |
| CN101626338B (zh) | 一种实现多虚拟专用网实例的方法和设备 | |
| US20140029412A1 (en) | Systems and methods for providing anycast mac addressing in an information handling system | |
| CN102457386B (zh) | 一种通信设备的双向pim中组播报文转发方法和通信设备 | |
| CN101155109A (zh) | 一种以太网交换系统及设备 | |
| WO2015123879A1 (zh) | 实现网络虚拟化的方法及相关装置和通信系统 | |
| KR102025680B1 (ko) | Sdn 기반의 arp 구현 방법 및 장치 | |
| EP3605959A1 (en) | Method, device and computer storage medium for implementing double control plane | |
| US20160308790A1 (en) | Service insertion in basic virtual network environment | |
| CN111556110B (zh) | 一种用于私有云系统的不同物理业务网络自动化适配方法 | |
| WO2023103461A1 (zh) | 基于clos架构的报文跨板组播复制转发方法和系统 | |
| CN111132170A (zh) | 虚拟防火墙的通信方法和装置、虚拟防火墙及拓扑结构 | |
| CN104639440A (zh) | 一种在网络中实现三层转发并封装协议信息的方法和装置 | |
| CN104125149A (zh) | 优化软件定义的网络的网络元件的配置系统的方法和设备 | |
| CN114449054B (zh) | 软件定义网络与传统网络的互通方法、装置、设备和系统 | |
| US8565226B1 (en) | Data transmission system used between multiple servers, data interface device, and data transmission method | |
| WO2020088379A1 (zh) | 一种业务流处理方法及装置 | |
| CN105379198A (zh) | 转发控制方法、驱动器及sdn网络 | |
| Jelger et al. | Basic abstractions for an autonomic network architecture | |
| US7978728B2 (en) | Network clustering for improving connection management and re-routing capabilities | |
| CN103281205B (zh) | 一种配置端口隔离信息的方法和网络设备 | |
| CN101262425A (zh) | 基于网络地址转换的多播转发的方法 | |
| JP7127537B2 (ja) | トランスポートネットワーク制御装置、通信システム、転送ノードの制御方法及びプログラム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |