CN115002029A - 一种流量转发方法、装置、设备及存储介质 - Google Patents
一种流量转发方法、装置、设备及存储介质 Download PDFInfo
- Publication number
- CN115002029A CN115002029A CN202210612332.XA CN202210612332A CN115002029A CN 115002029 A CN115002029 A CN 115002029A CN 202210612332 A CN202210612332 A CN 202210612332A CN 115002029 A CN115002029 A CN 115002029A
- Authority
- CN
- China
- Prior art keywords
- target
- network
- message
- flow table
- target virtual
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 44
- 238000003860 storage Methods 0.000 title claims abstract description 15
- 238000004590 computer program Methods 0.000 claims description 15
- 238000004891 communication Methods 0.000 abstract description 11
- 238000010586 diagram Methods 0.000 description 5
- 238000005538 encapsulation Methods 0.000 description 4
- 230000005540 biological transmission Effects 0.000 description 3
- 238000005516 engineering process Methods 0.000 description 3
- 238000004519 manufacturing process Methods 0.000 description 3
- 238000004220 aggregation Methods 0.000 description 2
- 230000002776 aggregation Effects 0.000 description 2
- 238000012545 processing Methods 0.000 description 2
- 238000000926 separation method Methods 0.000 description 2
- 238000010276 construction Methods 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 238000012423 maintenance Methods 0.000 description 1
- 238000007726 management method Methods 0.000 description 1
- 238000003032 molecular docking Methods 0.000 description 1
- 230000006855 networking Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 238000004806 packaging method and process Methods 0.000 description 1
- 230000000750 progressive effect Effects 0.000 description 1
- 230000001052 transient effect Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/74—Address processing for routing
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本申请公开了一种流量转发方法、装置、设备及存储介质,涉及虚拟化网络技术领域,包括:获取目标虚拟机发送的目标三层网络报文,并通过基于软件定义网络创建的目标虚拟路由器和开放式虚拟网络逻辑流表将其转发至位于三层网络上的VTEP网关交换机,并通过VTEP网关交换机将其转发至目的虚拟机;当目的虚拟机获取到目标三层网络报文后,生成相应的报文获取成功的报文信息并将其发送至VTEP网关交换机,再经过三层网络转发至目标虚拟路由器,最后通过目标虚拟路由器将其发送至目标虚拟机。本申请通过基于软件定义网络创建的虚拟路由器和开放式虚拟网络逻辑流表,能够降低多中心站点网络大二层打通的成本和复杂度,支持对称模式转发并与物理网络直接兼容互通。
Description
技术领域
本申请涉及虚拟化网络技术领域,特别涉及一种流量转发方法、装置、设备及存储介质。
背景技术
软件定义网络(Software Defined Network,SDN)作为当前网络领域最热门和最具发展前途的技术之一,已经从最初的转发与控制分离的理念逐步成熟落地应用于数据中心、企业园区网等各个领域,是网络虚拟化的一种实现方式。
软件定义网络的核心技术OpenFlow协议通过将网络设备的控制面与数据面分离开来,从而实现了网络流量的灵活控制,使网络作为管道变得更加智能,为核心网络及应用的创新提供了良好的平台。然而,随着云计算生产环境部署规模的不断增长,在大规模云计算虚拟网络的生产环境中,通常具有多中心站点建设的需求以及虚拟网络与物理网络打通的需求,而软件定义网络是通过一个集中控制器来监控流量并部署安全策略的,单一控制器结构的软件定义网络的处理能力受限,存在单点故障,如果被攻击者锁定,可能会对网络造成损害,因此使用OpenFlow协议的软件定义网络不能很好的应用于大规模的云计算虚拟网络场景中;而使用EVPN(Ethernet Virtual Private Network,以太网虚拟专用网络)路由作为控制面进行转发表(即Forwarding Database entry)的学习与建立的软件定义网络,由于其利用标准的协议并使用BGP(Border Gateway Protocol,边界网关协议)扩展协议来传递二层或三层的可达性信息,因此实现了转发面和控制面的分离,但多应用于硬件物理网络中,而传统单纯使用硬件交换机满足多中心站点网络大二层通信需求的成本比较高昂,并且实际运维较为复杂,难以维护。
因此,如何在大规模云计算虚拟网络的生产环境中,打通多中心站点网络大二层并使虚拟网络与物理网络对接是目前本领域技术人员亟待解决的技术问题。
发明内容
有鉴于此,本申请的目的在于提供一种流量转发方法、装置、设备及存储介质,能够降低多中心站点网络大二层打通的成本和复杂度,支持对称模式转发并使虚拟网络与物理网络直接兼容互通。其具体方案如下:
第一方面,本申请公开了一种流量转发方法,包括:
获取目标虚拟机发送的目标三层网络报文,并将所述目标三层网络报文发送至基于软件定义网络创建的目标虚拟路由器中;
通过所述目标虚拟路由器和预先创建的开放式虚拟网络逻辑流表将所述目标三层网络报文转发至位于三层网络上的VTEP网关交换机,以便通过所述VTEP网关交换机将所述目标三层网络报文转发至目的虚拟机;
当所述目的虚拟机获取到所述目标三层网络报文后,生成相应的报文获取成功的报文信息,并将所述报文获取成功的报文信息发送至所述VTEP网关交换机,再经过所述三层网络转发至所述目标虚拟路由器,最后通过所述目标虚拟路由器将所述报文获取成功的报文信息发送至所述目标虚拟机。
可选的,所述获取目标虚拟机发送的目标三层网络报文,包括:
获取虚拟可扩展局域网内目标虚拟机发送的目标三层网络报文。
可选的,所述通过所述目标虚拟路由器和预先创建的开放式虚拟网络逻辑流表将所述目标三层网络报文转发至位于三层网络上的VTEP网关交换机,包括:
通过新增的第一入口开放式虚拟网络逻辑流表控制所述目标虚拟路由器接收所述目标三层网络报文,并根据所述新增的第一入口开放式虚拟网络逻辑流表将所述目标三层网络报文的出接口设置为以太网虚拟专用网络的发送接口;
通过新增的第一出口开放式虚拟网络逻辑流表控制所述目标虚拟路由器对所述目标三层网络报文进行封装,并将封装后的所述目标三层网络报文转发至位于三层网络上的VTEP网关交换机。
可选的,所述流量转发方法,还包括:
在初始入口开放式虚拟网络逻辑流表中新增一个容器,得到第一容器;
在所述第一容器中保存所述第一入口开放式虚拟网络逻辑流表;所述第一入口开放式虚拟网络逻辑流表包括所述第一容器的名称、对应的流表优先级、报文发送的目的地址及报文输出接口。
可选的,所述流量转发方法,还包括:
在初始出口开放式虚拟网络逻辑流表中新增一个容器,得到第二容器;
在所述第二容器中保存所述第一出口开放式虚拟网络逻辑流表;所述第一出口开放式虚拟网络逻辑流表包括所述第二容器的名称、对应的流表优先级、报文输出接口的地址。
可选的,所述通过所述目标虚拟路由器将所述报文获取成功的报文信息发送至所述目标虚拟机,包括:
通过新增的第二入口开放式虚拟网络逻辑流表控制所述目标虚拟路由器接收所述报文获取成功的报文信息;
通过新增的第二出口开放式虚拟网络逻辑流表和新增的入口开放式虚拟网络逻辑交换机流表控制所述目标虚拟路由器将所述报文获取成功的报文信息转发至所述目标虚拟机。
可选的,所述通过新增的第二出口开放式虚拟网络逻辑流表和新增的入口开放式虚拟网络逻辑交换机流表控制所述目标虚拟路由器将所述报文获取成功的报文信息转发至所述目标虚拟机,包括:
通过新增的第二出口开放式虚拟网络逻辑流表控制所述目标虚拟路由器将所述报文获取成功的报文信息发送至所述目标虚拟机所在的逻辑交换机;
通过新增的入口开放式虚拟网络逻辑交换机流表控制所述逻辑交换机匹配所述目标虚拟机的MAC地址,并根据所述MAC地址将所述报文获取成功的报文信息转发至所述目标虚拟机。
第二方面,本申请公开了一种流量转发装置,包括:
网络报文获取模块,用于获取目标虚拟机发送的目标三层网络报文;
第一网络报文发送模块,用于将所述目标三层网络报文发送至基于软件定义网络创建的目标虚拟路由器中;
第二网络报文发送模块,用于通过所述目标虚拟路由器和预先创建的开放式虚拟网络逻辑流表将所述目标三层网络报文转发至位于三层网络上的VTEP网关交换机,以便通过所述VTEP网关交换机将所述目标三层网络报文转发至目的虚拟机;
第三网络报文发送模块,用于当所述目的虚拟机获取到所述目标三层网络报文后,生成相应的报文获取成功的报文信息,并将所述报文获取成功的报文信息发送至所述VTEP网关交换机,再经过所述三层网络转发至所述目标虚拟路由器,最后通过所述目标虚拟路由器将所述报文获取成功的报文信息发送至所述目标虚拟机。
第三方面,本申请公开了一种电子设备,包括处理器和存储器;其中,所述处理器执行所述存储器中保存的计算机程序时实现前述的流量转发方法。
第四方面,本申请公开了一种计算机可读存储介质,用于存储计算机程序;其中,所述计算机程序被处理器执行时实现前述的流量转发方法。
可见,本申请先获取目标虚拟机发送的目标三层网络报文,并将所述目标三层网络报文发送至基于软件定义网络创建的目标虚拟路由器中,然后通过所述目标虚拟路由器和预先创建的开放式虚拟网络逻辑流表将所述目标三层网络报文转发至位于三层网络上的VTEP网关交换机,以便通过所述VTEP网关交换机将所述目标三层网络报文转发至目的虚拟机,当所述目的虚拟机获取到所述目标三层网络报文后,生成相应的报文获取成功的报文信息,并将所述报文获取成功的报文信息发送至所述VTEP网关交换机,再经过所述三层网络转发至所述目标虚拟路由器,最后通过所述目标虚拟路由器将所述报文获取成功的报文信息发送至所述目标虚拟机。可见,本申请通过预先创建的开放式虚拟网络逻辑流表来控制基于软件定义网络创建的目标虚拟路由器进行流量转发,能够使软件定义网络控制器具有灵活性的同时又兼顾标准协议,降低多中心站点网络大二层打通的成本和复杂度,支持对称模式转发并使虚拟网络与物理网络直接兼容互通。
附图说明
为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据提供的附图获得其他的附图。
图1为本申请公开的一种流量转发方法流程图;
图2为本申请公开的一种支持对称转发模式的流量转发模型示意图;
图3为本申请公开的一种具体的流量转发方法流程图;
图4为本申请公开的一种流量转发装置结构示意图;
图5为本申请公开的一种电子设备结构图。
具体实施方式
下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
本申请实施例公开了一种流量转发方法,参见图1所示,该方法包括:
步骤S11:获取目标虚拟机发送的目标三层网络报文,并将所述目标三层网络报文发送至基于软件定义网络创建的目标虚拟路由器中。
本实施例中,首先对局域网内任一虚拟机待发送的三层网络报文进行获取,得到目标三层网络报文,然后将获取到的上述目标三层网络报文发送至基于软件定义网络创建的目标虚拟路由器中。其中,所述局域网包括但不限于虚拟可扩展局域网(VXLAN,VirtualeXtensible Local Area Network)等网络;所述目标三层网络报文指的是发送到三层网络(即L3网络层)上的报文。
步骤S12:通过所述目标虚拟路由器和预先创建的开放式虚拟网络逻辑流表将所述目标三层网络报文转发至位于三层网络上的VTEP网关交换机,以便通过所述VTEP网关交换机将所述目标三层网络报文转发至目的虚拟机。
本实施例中,将所述目标三层网络报文发送至基于软件定义网络创建的目标虚拟路由器中之后,进一步,可以通过预先创建的开放式虚拟网络逻辑流表和OpenFlow流表来控制上述目标虚拟路由器对所述目标三层网络报文进行相应的封装并打上L3标签,即L3VNI(VXLAN Network Identifier,VXLAN网络标识符),然后通过三层网络将封装及打标签后的所述目标三层网络报文VTEP(即VXLAN Tunnel Endpoint,虚拟可扩展局域网隧道端点)网关交换机,以便通过所述VTEP网关交换机将所述目标三层网络报文转发至目的虚拟机。另外,需要指出的是,所述目标虚拟路由器除了会对所述目标三层网络报文进行相应的封装,还会对网络进行相应的管理,如部署安全策略,如果认为所述目标三层网络报文可疑时,会重新路由或丢弃所述目标三层网络报文的数据包;所述VTEP网关交换机即可以是物理交换机也可以是软件交换机。
步骤S13:当所述目的虚拟机获取到所述目标三层网络报文后,生成相应的报文获取成功的报文信息,并将所述报文获取成功的报文信息发送至所述VTEP网关交换机,再经过所述三层网络转发至所述目标虚拟路由器,最后通过所述目标虚拟路由器将所述报文获取成功的报文信息发送至所述目标虚拟机。
本实施例中,当所述目的虚拟机获取到上述目标三层网络报文后,会生成相应的报文获取成功的报文信息,然后将上述报文获取成功的报文信息发送至上述VTEP网关交换机,上述VTEP网关交换机通过对所述报文获取成功的报文信息进行相应的封装与解封装,再通过所述三层网络将封装后的所述报文获取成功的报文信息转发至上述目标虚拟路由器,上述目标虚拟路由器通过解封装与封装再将获取到的上述报文获取成功的报文信息发送至上述目标虚拟机,即告知所述目标虚拟机报文发送成功。
具体的,参见图2所示,当资源池1中的任一虚拟机需要发送三层网络报文时,获取虚拟机待发送的三层网络报文,然后将三层网络报文发送至基于软件定义网络创建的虚拟路由器中,然后通过虚拟路由器和预先创建的开放式虚拟网络逻辑流表对三层网络报文进行封装,即打标签,得到L3 VNI 10000,然后将L3 VNI 10000转发至位于三层网络上的VTEP网关交换机,再通过VTEP网关交换机将三层网络报文转发至资源池2中的任一目的虚拟机,当目的虚拟机获取到三层网络报文后,生成相应的报文获取成功的报文信息,并将报文获取成功的报文信息发送至VTEP网关交换机,再经过三层网络转发至虚拟路由器,最后通过虚拟路由器将报文获取成功的报文信息发送到对应的资源池1中虚拟机。
可见,本申请实施例先获取目标虚拟机发送的目标三层网络报文,并将所述目标三层网络报文发送至基于软件定义网络创建的目标虚拟路由器中,然后通过所述目标虚拟路由器和预先创建的开放式虚拟网络逻辑流表将所述目标三层网络报文转发至位于三层网络上的VTEP网关交换机,以便通过所述VTEP网关交换机将所述目标三层网络报文转发至目的虚拟机,当所述目的虚拟机获取到所述目标三层网络报文后,生成相应的报文获取成功的报文信息,并将所述报文获取成功的报文信息发送至所述VTEP网关交换机,再经过所述三层网络转发至所述目标虚拟路由器,最后通过所述目标虚拟路由器将所述报文获取成功的报文信息发送至所述目标虚拟机。可见,本申请实施例通过预先创建的开放式虚拟网络逻辑流表来控制基于软件定义网络创建的目标虚拟路由器进行流量转发,使软件定义网络控制器具有灵活性的同时又兼顾标准协议,能够降低多中心站点网络大二层打通的成本和复杂度,支持对称模式转发并使虚拟网络与物理网络直接兼容互通。
本申请实施例公开了一种具体的流量转发方法,参见图3所示,该方法包括:
步骤S21:获取虚拟可扩展局域网内目标虚拟机发送的目标三层网络报文,并将所述目标三层网络报文发送至基于软件定义网络创建的目标虚拟路由器中。
本实施例中,先获取虚拟可扩展局域网内任一虚拟机发送的目标三层网络报文,然后将上述目标三层网络报文发送至基于软件定义网络创建的目标虚拟路由器中。
步骤S22:通过新增的第一入口开放式虚拟网络逻辑流表控制所述目标虚拟路由器接收所述目标三层网络报文,并根据所述新增的第一入口开放式虚拟网络逻辑流表将所述目标三层网络报文的出接口设置为以太网虚拟专用网络的发送接口。
本实施例中,将所述目标三层网络报文发送至基于软件定义网络创建的目标虚拟路由器中之后,进一步的,可以通过新增的第一入口开放式虚拟网络逻辑流表控制上述目标虚拟路由器接收所述目标三层网络报文,然后根据上述新增的第一入口开放式虚拟网络逻辑流表将所述目标三层网络报文的出接口设置为以太网虚拟专用网络(EVPN,EthernetVirtual Private Network)的发送接口,即在使用OpenFlow流表的软件定义网络控制器中引入了以太网虚拟专用网络标准协议。
本实施例中,所述流量转发方法,具体还包括:在初始入口开放式虚拟网络逻辑流表中新增一个容器,得到第一容器;在所述第一容器中保存所述第一入口开放式虚拟网络逻辑流表;所述第一入口开放式虚拟网络逻辑流表包括所述第一容器的名称、对应的流表优先级、报文发送的目的地址及报文输出接口。例如,在开放式虚拟网络的ovn logicalrouter ingress逻辑流表中增加一个新的容器Table lr_evpn_irb,用于下发对称转发的匹配流表,然后在Table lr_evpn_irb中增加如下流表:table=15(lr_evpn_irb),priority=150,match=(ip.dst==E),action=(outport="evpn-b48e4949-b2de-4c0c-9554-12e971257758";next;),该条流表用于匹配目的地址为E的报文,并将其出接口设置为EVPN发送接口,对应的流表优先级为150。
步骤S23:通过新增的第一出口开放式虚拟网络逻辑流表控制所述目标虚拟路由器对所述目标三层网络报文进行封装,并将封装后的所述目标三层网络报文转发至位于三层网络上的VTEP网关交换机,以便通过所述VTEP网关交换机将所述目标三层网络报文转发至目的虚拟机。
本实施例中,通过新增的第一入口开放式虚拟网络逻辑流表控制所述目标虚拟路由器接收所述目标三层网络报文,并根据所述新增的第一入口开放式虚拟网络逻辑流表将所述目标三层网络报文的出接口设置为以太网虚拟专用网络的发送接口之后,可以进一步的通过新增的第一出口开放式虚拟网络逻辑流表控制所述目标虚拟路由器对上述目标三层网络报文进行封装,然后将封装后的所述目标三层网络报文转发至三层网络上,然后通过所述三层网络路由至所述VTEP网关交换机,所述VTEP网关交换机获取到上述目标三层网络报文后再转发至目的虚拟机。
本实施例中,所述流量转发方法,具体还包括:在初始出口开放式虚拟网络逻辑流表中新增一个容器,得到第二容器;在所述第二容器中保存所述第一出口开放式虚拟网络逻辑流表;所述第一出口开放式虚拟网络逻辑流表包括所述第二容器的名称、对应的流表优先级、报文输出接口的地址。例如,在开放式虚拟网络的ovn logical router egress逻辑流表增加一个新的容器Table lr_out_delivery,然后在Table lr_out_delivery中增加如下流表:table=3(lr_out_delivery),priority=100,match=(outport=="evpn-6724a88e-e057-4af8-b27b-2f243d4e8924"),action=(output;),该条流表用于将接收到的报文封装为L3 VNI格式并进行发送。
步骤S24:当所述目的虚拟机获取到所述目标三层网络报文后,生成相应的报文获取成功的报文信息,并将所述报文获取成功的报文信息发送至所述VTEP网关交换机,再经过所述三层网络转发至所述目标虚拟路由器。
步骤S25:通过新增的第二入口开放式虚拟网络逻辑流表控制所述目标虚拟路由器接收所述报文获取成功的报文信息。
本实施例中,将所述报文获取成功的报文信息发送至所述VTEP网关交换机,再经过所述三层网络转发至所述目标虚拟路由器之后,可以通过新增的第二入口开放式虚拟网络逻辑流表控制所述目标虚拟路由器接收上述报文获取成功的报文信息。
在一种具体的实施方式中,可以在初始入口开放式虚拟网络逻辑流表中新增一个容器,得到第三容器;在所述第三容器中保存所述第二入口开放式虚拟网络逻辑流表;所述第二入口开放式虚拟网络逻辑流表包括但不限于所述第三容器的名称、对应的流表优先级、报文发送的IP(Internet Protocol)地址、使用的寄存器及报文输出接口等信息。例如,在开放式虚拟网络的ovn logical router ingress逻辑流表增加一个新的容器Table lr_in_ip_routing,用于下发对称转发的匹配流表,然后在Table lr_in_ip_routing中增加如下流表:ttable=9(lr_in_ip_routing),priority=47,match=(ip4.dst==10.49.34.0/23),action=(ip.ttl--;reg8[0..15]=0;reg0=ip4.dst;reg1=10.49.35.33;eth.src=fa:16:3e:63:8c:1b;outport="lrp-b48e4949-b2de-4c0c-9554-12e971257758";flags.loopback=1;next;),用于匹配收到的三层VXLAN流量,然后进行路由。
步骤S26:通过新增的第二出口开放式虚拟网络逻辑流表和新增的入口开放式虚拟网络逻辑交换机流表控制所述目标虚拟路由器将所述报文获取成功的报文信息转发至所述目标虚拟机。
在一种具体的实施方式中,通过新增的第二入口开放式虚拟网络逻辑流表控制所述目标虚拟路由器接收所述报文获取成功的报文信息之后,具体可以还包括:通过新增的第二出口开放式虚拟网络逻辑流表控制所述目标虚拟路由器将所述报文获取成功的报文信息发送至所述目标虚拟机所在的逻辑交换机,然后通过新增的入口开放式虚拟网络逻辑交换机流表控制所述逻辑交换机匹配所述目标虚拟机的MAC(Media Access Control,介质访问控制)地址,并根据所述MAC地址将所述报文获取成功的报文信息转发至所述目标虚拟机。例如,在开放式虚拟网络的ovn logical router egress逻辑流表的原有Table lr_out_delivery中增加如下流表:table=3(lr_out_delivery),priority=100,match=(outport=="lr-6724a88e-e057-4af8-b27b-2f243d4e8924"),action=(output;),利用该条流表可以将报文信息发送给目标虚拟机对应的逻辑交换机,然后可以利用新增的入口开放式虚拟网络逻辑交换机流表控制逻辑交换机匹配目标虚拟机的MAC地址,并根据上述MAC地址将报文信息转发至目标虚拟机。其中,所述入口开放式虚拟网络逻辑交换机流表的是在开放式虚拟网络的ovn logical switch ingress逻辑流表的Tablels_in_l2_lkup中添加的如下流表:table=20(ls_in_l2_lkup),priority=50,match=(eth.dst==fa:16:3e:63:8c:1b),action=(outport="b48e4949-b2de-4c0c-9554-12e971257758";output;),用于匹配目标虚拟机的MAC,并将报文信息送入目标虚拟机中。
其中,关于上述步骤S24更加具体的处理过程可以参考前述实施例中公开的相应内容,在此不再进行赘述。
本申请实施例通过在开放式虚拟网络的逻辑路由器(logical router)流表和逻辑交换机(logical switch)流表中新增逻辑Pipeline流表,并在使用OpenFlow流表的软件定义网络控制器中引入了以太网虚拟专用网络标准协议,可以通过下发匹配以太网虚拟专用网络对应的流表和L3 VNI来处理对称模式转发的三层VXLAN流量的接收和发送,使软件定义网络控制器具有灵活性的同时又兼顾以太网虚拟专用网络标准,可以为多中心站点网络大二层打通以及与物理网络对接提供比较理想的解决方案。
相应的,本申请实施例还公开了一种流量转发装置,参见图4所示,该装置包括:
网络报文获取模块11,用于获取目标虚拟机发送的目标三层网络报文;
第一网络报文发送模块12,用于将所述目标三层网络报文发送至基于软件定义网络创建的目标虚拟路由器中;
第二网络报文发送模块13,用于通过所述目标虚拟路由器和预先创建的开放式虚拟网络逻辑流表将所述目标三层网络报文转发至位于三层网络上的VTEP网关交换机,以便通过所述VTEP网关交换机将所述目标三层网络报文转发至目的虚拟机;
第三网络报文发送模块14,用于当所述目的虚拟机获取到所述目标三层网络报文后,生成相应的报文获取成功的报文信息,并将所述报文获取成功的报文信息发送至所述VTEP网关交换机,再经过所述三层网络转发至所述目标虚拟路由器,最后通过所述目标虚拟路由器将所述报文获取成功的报文信息发送至所述目标虚拟机。
其中,关于上述各个模块的具体工作流程可以参考前述实施例中公开的相应内容,在此不再进行赘述。
可见,本申请实施例中,先获取目标虚拟机发送的目标三层网络报文,并将所述目标三层网络报文发送至基于软件定义网络创建的目标虚拟路由器中,然后通过所述目标虚拟路由器和预先创建的开放式虚拟网络逻辑流表将所述目标三层网络报文转发至位于三层网络上的VTEP网关交换机,以便通过所述VTEP网关交换机将所述目标三层网络报文转发至目的虚拟机,当所述目的虚拟机获取到所述目标三层网络报文后,生成相应的报文获取成功的报文信息,并将所述报文获取成功的报文信息发送至所述VTEP网关交换机,再经过所述三层网络转发至所述目标虚拟路由器,最后通过所述目标虚拟路由器将所述报文获取成功的报文信息发送至所述目标虚拟机。可见,本申请实施例通过预先创建的开放式虚拟网络逻辑流表来控制基于软件定义网络创建的目标虚拟路由器进行流量转发,能够使软件定义网络控制器具有灵活性的同时又兼顾标准协议,降低多中心站点网络大二层打通的成本和复杂度,支持对称模式转发并使虚拟网络与物理网络直接兼容互通。
在一些具体实施例中,所述网络报文获取模块11,具体可以包括:
网络报文获取单元,用于获取虚拟可扩展局域网内目标虚拟机发送的目标三层网络报文。
在一些具体实施例中,所述第二网络报文发送模块13,具体可以包括:
网络报文接收单元,用于通过新增的第一入口开放式虚拟网络逻辑流表控制所述目标虚拟路由器接收所述目标三层网络报文;
接口设置单元,用于根据所述新增的第一入口开放式虚拟网络逻辑流表将所述目标三层网络报文的出接口设置为以太网虚拟专用网络的发送接口;
网络报文封装单元,用于通过新增的第一出口开放式虚拟网络逻辑流表控制所述目标虚拟路由器对所述目标三层网络报文进行封装;
网络报文转发单元,用于将封装后的所述目标三层网络报文转发至位于三层网络上的VTEP网关交换机。
在一些具体实施例中,所述流量转发装置,还可以包括:
第一容器创建单元,用于在初始入口开放式虚拟网络逻辑流表中新增一个容器,得到第一容器;
第一保存单元,用于在所述第一容器中保存所述第一入口开放式虚拟网络逻辑流表;所述第一入口开放式虚拟网络逻辑流表包括所述第一容器的名称、对应的流表优先级、报文发送的目的地址及报文输出接口。
在一些具体实施例中,所述流量转发装置,还可以包括:
第二容器创建单元,用于在初始出口开放式虚拟网络逻辑流表中新增一个容器,得到第二容器;
第二保存单元,用于在所述第二容器中保存所述第一出口开放式虚拟网络逻辑流表;所述第一出口开放式虚拟网络逻辑流表包括所述第二容器的名称、对应的流表优先级、报文输出接口的地址。
在一些具体实施例中,所述第三网络报文发送模块14,具体可以包括:
报文信息接收单元,用于通过新增的第二入口开放式虚拟网络逻辑流表控制所述目标虚拟路由器接收所述报文获取成功的报文信息;
第一报文信息转发单元,用于通过新增的第二出口开放式虚拟网络逻辑流表和新增的入口开放式虚拟网络逻辑交换机流表控制所述目标虚拟路由器将所述报文获取成功的报文信息转发至所述目标虚拟机。
在一些具体实施例中,所述第一报文信息转发单元,具体可以包括:
第二报文信息转发单元,用于通过新增的第二出口开放式虚拟网络逻辑流表控制所述目标虚拟路由器将所述报文获取成功的报文信息发送至所述目标虚拟机所在的逻辑交换机;
地址匹配单元,用于通过新增的入口开放式虚拟网络逻辑交换机流表控制所述逻辑交换机匹配所述目标虚拟机的MAC地址;
第三报文信息转发单元,用于根据所述MAC地址将所述报文获取成功的报文信息转发至所述目标虚拟机。
进一步的,本申请实施例还公开了一种电子设备,图5是根据一示例性实施例示出的电子设备20结构图,图中的内容不能认为是对本申请的使用范围的任何限制。
图5为本申请实施例提供的一种电子设备20的结构示意图。该电子设备20,具体可以包括:至少一个处理器21、至少一个存储器22、电源23、通信接口24、输入输出接口25和通信总线26。其中,所述存储器22用于存储计算机程序,所述计算机程序由所述处理器21加载并执行,以实现前述任一实施例公开的流量转发方法中的相关步骤。另外,本实施例中的电子设备20具体可以为电子计算机。
本实施例中,电源23用于为电子设备20上的各硬件设备提供工作电压;通信接口24能够为电子设备20创建与外界设备之间的数据传输通道,其所遵循的通信协议是能够适用于本申请技术方案的任意通信协议,在此不对其进行具体限定;输入输出接口25,用于获取外界输入数据或向外界输出数据,其具体的接口类型可以根据具体应用需要进行选取,在此不进行具体限定。
另外,存储器22作为资源存储的载体,可以是只读存储器、随机存储器、磁盘或者光盘等,其上所存储的资源可以包括操作系统221、计算机程序222等,存储方式可以是短暂存储或者永久存储。
其中,操作系统221用于管理与控制电子设备20上的各硬件设备以及计算机程序222,其可以是Windows Server、Netware、Unix、Linux等。计算机程序222除了包括能够用于完成前述任一实施例公开的由电子设备20执行的流量转发方法的计算机程序之外,还可以进一步包括能够用于完成其他特定工作的计算机程序。
进一步的,本申请还公开了一种计算机可读存储介质,用于存储计算机程序;其中,所述计算机程序被处理器执行时实现前述公开的流量转发方法。关于该方法的具体步骤可以参考前述实施例中公开的相应内容,在此不再进行赘述。
本说明书中各个实施例采用递进的方式描述,每个实施例重点说明的都是与其它实施例的不同之处,各个实施例之间相同或相似部分互相参见即可。对于实施例公开的装置而言,由于其与实施例公开的方法相对应,所以描述的比较简单,相关之处参见方法部分说明即可。
专业人员还可以进一步意识到,结合本文中所公开的实施例描述的各示例的单元及算法步骤,能够以电子硬件、计算机软件或者二者的结合来实现,为了清楚地说明硬件和软件的可互换性,在上述说明中已经按照功能一般性地描述了各示例的组成及步骤。这些功能究竟以硬件还是软件方式来执行,取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本申请的范围。
结合本文中所公开的实施例描述的方法或算法的步骤可以直接用硬件、处理器执行的软件模块,或者二者的结合来实施。软件模块可以置于随机存储器(RAM)、内存、只读存储器(ROM)、电可编程ROM、电可擦除可编程ROM、寄存器、硬盘、可移动磁盘、CD-ROM、或技术领域内所公知的任意其它形式的存储介质中。
最后,还需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
以上对本申请所提供的一种流量转发方法、装置、设备及存储介质进行了详细介绍,本文中应用了具体个例对本申请的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本申请的方法及其核心思想;同时,对于本领域的一般技术人员,依据本申请的思想,在具体实施方式及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本申请的限制。
Claims (10)
1.一种流量转发方法,其特征在于,包括:
获取目标虚拟机发送的目标三层网络报文,并将所述目标三层网络报文发送至基于软件定义网络创建的目标虚拟路由器中;
通过所述目标虚拟路由器和预先创建的开放式虚拟网络逻辑流表将所述目标三层网络报文转发至位于三层网络上的VTEP网关交换机,以便通过所述VTEP网关交换机将所述目标三层网络报文转发至目的虚拟机;
当所述目的虚拟机获取到所述目标三层网络报文后,生成相应的报文获取成功的报文信息,并将所述报文获取成功的报文信息发送至所述VTEP网关交换机,再经过所述三层网络转发至所述目标虚拟路由器,最后通过所述目标虚拟路由器将所述报文获取成功的报文信息发送至所述目标虚拟机。
2.根据权利要求1所述的流量转发方法,其特征在于,所述获取目标虚拟机发送的目标三层网络报文,包括:
获取虚拟可扩展局域网内目标虚拟机发送的目标三层网络报文。
3.根据权利要求1所述的流量转发方法,其特征在于,所述通过所述目标虚拟路由器和预先创建的开放式虚拟网络逻辑流表将所述目标三层网络报文转发至位于三层网络上的VTEP网关交换机,包括:
通过新增的第一入口开放式虚拟网络逻辑流表控制所述目标虚拟路由器接收所述目标三层网络报文,并根据所述新增的第一入口开放式虚拟网络逻辑流表将所述目标三层网络报文的出接口设置为以太网虚拟专用网络的发送接口;
通过新增的第一出口开放式虚拟网络逻辑流表控制所述目标虚拟路由器对所述目标三层网络报文进行封装,并将封装后的所述目标三层网络报文转发至位于三层网络上的VTEP网关交换机。
4.根据权利要求3所述的流量转发方法,其特征在于,还包括:
在初始入口开放式虚拟网络逻辑流表中新增一个容器,得到第一容器;
在所述第一容器中保存所述第一入口开放式虚拟网络逻辑流表;所述第一入口开放式虚拟网络逻辑流表包括所述第一容器的名称、对应的流表优先级、报文发送的目的地址及报文输出接口。
5.根据权利要求3所述的流量转发方法,其特征在于,还包括:
在初始出口开放式虚拟网络逻辑流表中新增一个容器,得到第二容器;
在所述第二容器中保存所述第一出口开放式虚拟网络逻辑流表;所述第一出口开放式虚拟网络逻辑流表包括所述第二容器的名称、对应的流表优先级、报文输出接口的地址。
6.根据权利要求1至5任一项所述的流量转发方法,其特征在于,所述通过所述目标虚拟路由器将所述报文获取成功的报文信息发送至所述目标虚拟机,包括:
通过新增的第二入口开放式虚拟网络逻辑流表控制所述目标虚拟路由器接收所述报文获取成功的报文信息;
通过新增的第二出口开放式虚拟网络逻辑流表和新增的入口开放式虚拟网络逻辑交换机流表控制所述目标虚拟路由器将所述报文获取成功的报文信息转发至所述目标虚拟机。
7.根据权利要求6所述的流量转发方法,其特征在于,所述通过新增的第二出口开放式虚拟网络逻辑流表和新增的入口开放式虚拟网络逻辑交换机流表控制所述目标虚拟路由器将所述报文获取成功的报文信息转发至所述目标虚拟机,包括:
通过新增的第二出口开放式虚拟网络逻辑流表控制所述目标虚拟路由器将所述报文获取成功的报文信息发送至所述目标虚拟机所在的逻辑交换机;
通过新增的入口开放式虚拟网络逻辑交换机流表控制所述逻辑交换机匹配所述目标虚拟机的MAC地址,并根据所述MAC地址将所述报文获取成功的报文信息转发至所述目标虚拟机。
8.一种流量转发装置,其特征在于,包括:
网络报文获取模块,用于获取目标虚拟机发送的目标三层网络报文;
第一网络报文发送模块,用于将所述目标三层网络报文发送至基于软件定义网络创建的目标虚拟路由器中;
第二网络报文发送模块,用于通过所述目标虚拟路由器和预先创建的开放式虚拟网络逻辑流表将所述目标三层网络报文转发至位于三层网络上的VTEP网关交换机,以便通过所述VTEP网关交换机将所述目标三层网络报文转发至目的虚拟机;
第三网络报文发送模块,用于当所述目的虚拟机获取到所述目标三层网络报文后,生成相应的报文获取成功的报文信息,并将所述报文获取成功的报文信息发送至所述VTEP网关交换机,再经过所述三层网络转发至所述目标虚拟路由器,最后通过所述目标虚拟路由器将所述报文获取成功的报文信息发送至所述目标虚拟机。
9.一种电子设备,其特征在于,包括处理器和存储器;其中,所述处理器执行所述存储器中保存的计算机程序时实现如权利要求1至7任一项所述的流量转发方法。
10.一种计算机可读存储介质,其特征在于,用于存储计算机程序;其中,所述计算机程序被处理器执行时实现如权利要求1至7任一项所述的流量转发方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210612332.XA CN115002029B (zh) | 2022-05-31 | 2022-05-31 | 一种流量转发方法、装置、设备及存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210612332.XA CN115002029B (zh) | 2022-05-31 | 2022-05-31 | 一种流量转发方法、装置、设备及存储介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN115002029A true CN115002029A (zh) | 2022-09-02 |
| CN115002029B CN115002029B (zh) | 2024-06-14 |
Family
ID=83030473
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202210612332.XA Active CN115002029B (zh) | 2022-05-31 | 2022-05-31 | 一种流量转发方法、装置、设备及存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN115002029B (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN115442297A (zh) * | 2022-09-06 | 2022-12-06 | 中电云数智科技有限公司 | 一种基于bgp实现eip智能接入的系统和方法 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108880968A (zh) * | 2017-05-11 | 2018-11-23 | 中兴通讯股份有限公司 | 软件定义网络中广播、组播实现方法及装置、存储介质 |
| CN109660443A (zh) * | 2018-12-26 | 2019-04-19 | 江苏省未来网络创新研究院 | 基于sdn的物理设备与虚拟网络通信方法和系统 |
| US20190238365A1 (en) * | 2018-01-31 | 2019-08-01 | Hewlett Packard Enterprise Development Lp | Vlan to vxlan translation using vlan-aware virtual machines |
| CN111800329A (zh) * | 2020-06-28 | 2020-10-20 | 浪潮思科网络科技有限公司 | 一种基于sdn与ovn的报文转发方法、设备及介质 |
| CN112383481A (zh) * | 2020-11-02 | 2021-02-19 | 科大讯飞股份有限公司 | 流表生成和端口转发方法、节点、电子设备和存储介质 |
| CN114363021A (zh) * | 2021-12-22 | 2022-04-15 | 绿盟科技集团股份有限公司 | 网络靶场系统、网络靶场系统的虚拟网络实现方法及装置 |
-
2022
- 2022-05-31 CN CN202210612332.XA patent/CN115002029B/zh active Active
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108880968A (zh) * | 2017-05-11 | 2018-11-23 | 中兴通讯股份有限公司 | 软件定义网络中广播、组播实现方法及装置、存储介质 |
| US20190238365A1 (en) * | 2018-01-31 | 2019-08-01 | Hewlett Packard Enterprise Development Lp | Vlan to vxlan translation using vlan-aware virtual machines |
| CN109660443A (zh) * | 2018-12-26 | 2019-04-19 | 江苏省未来网络创新研究院 | 基于sdn的物理设备与虚拟网络通信方法和系统 |
| CN111800329A (zh) * | 2020-06-28 | 2020-10-20 | 浪潮思科网络科技有限公司 | 一种基于sdn与ovn的报文转发方法、设备及介质 |
| CN112383481A (zh) * | 2020-11-02 | 2021-02-19 | 科大讯飞股份有限公司 | 流表生成和端口转发方法、节点、电子设备和存储介质 |
| CN114363021A (zh) * | 2021-12-22 | 2022-04-15 | 绿盟科技集团股份有限公司 | 网络靶场系统、网络靶场系统的虚拟网络实现方法及装置 |
Non-Patent Citations (1)
| Title |
|---|
| 孙浩;章韵;倪晓军;: "基于OpenFlow的网络虚拟化技术", 计算机应用, no. 2, 15 December 2016 (2016-12-15) * |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN115442297A (zh) * | 2022-09-06 | 2022-12-06 | 中电云数智科技有限公司 | 一种基于bgp实现eip智能接入的系统和方法 |
| CN115442297B (zh) * | 2022-09-06 | 2023-08-22 | 中电云数智科技有限公司 | 一种基于bgp实现eip智能接入的系统和方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN115002029B (zh) | 2024-06-14 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN110120934B (zh) | 应用防火墙策略的方法、软件定义网络控制器和介质 | |
| EP3675423B1 (en) | Cloud network having multiple protocols using virtualization overlays across physical and virtualized workloads | |
| JP7290732B2 (ja) | データ転送方法及び関連する装置 | |
| EP3304815B1 (en) | Operations, administration and management (oam) in overlay data center environments | |
| US9935882B2 (en) | Configuration of network elements for automated policy-based routing | |
| US8750288B2 (en) | Physical path determination for virtual network packet flows | |
| Lasserre et al. | Framework for data center (DC) network virtualization | |
| EP4024787A1 (en) | Sharing routes using an in-memory data store in a distributed network system | |
| CN111756566B (zh) | 支持和不支持issu装置的混合网络中软件升级部署 | |
| US11303555B2 (en) | Inter-data center software-defined network controller network | |
| CN112583710B (zh) | 软件定义网络中的辅助复制 | |
| EP3573292A1 (en) | Forwarding detection of an aggregated interface | |
| US10999195B1 (en) | Multicast VPN support in data centers using edge replication tree | |
| CN105051688A (zh) | 经扩展的标记联网 | |
| US12081367B2 (en) | Generating route target values for virtual private network routes | |
| EP3944568A1 (en) | Generating route distinguishers for virtual private network addresses based on physical hardware addresses | |
| US20230093915A1 (en) | Cloud router platform for sdn networks | |
| CN113709194B (zh) | 云资源接入的方法、装置、系统及计算设备 | |
| CN115002029B (zh) | 一种流量转发方法、装置、设备及存储介质 | |
| CN112671811B (zh) | 一种网络接入方法和设备 | |
| US10015074B1 (en) | Abstract stack ports to enable platform-independent stacking | |
| CN112994928B (zh) | 一种虚拟机的管理方法、装置及系统 | |
| WO2024002101A1 (zh) | 报文传输方法、装置、相关设备及存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| TA01 | Transfer of patent application right |
Effective date of registration: 20240425 Address after: Room 1801, 18th Floor, Jiyun Investment Building, No. 278 Xinyi Road, Zhengdong New District, Zhengzhou City, Henan Province, 450047 Applicant after: Zhengzhou Inspur Data Technology Co.,Ltd. Country or region after: China Address before: 250101 room s311, building S05, Inspur Science Park, No. 1036, Inspur Road, Jinan pilot Free Trade Zone, Jinan, Shandong Province Applicant before: Inspur(Jinan)Data Technology Co.,Ltd Country or region before: China |
|
| TA01 | Transfer of patent application right | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |