CN115473767A - 一种使用云专线访问ovn集群租户网的方法和系统 - Google Patents
一种使用云专线访问ovn集群租户网的方法和系统 Download PDFInfo
- Publication number
- CN115473767A CN115473767A CN202211082680.7A CN202211082680A CN115473767A CN 115473767 A CN115473767 A CN 115473767A CN 202211082680 A CN202211082680 A CN 202211082680A CN 115473767 A CN115473767 A CN 115473767A
- Authority
- CN
- China
- Prior art keywords
- ovn
- private line
- gateway
- switch
- tenant
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 28
- 238000004590 computer program Methods 0.000 claims description 3
- 230000006855 networking Effects 0.000 abstract description 2
- 238000010586 diagram Methods 0.000 description 5
- 230000006870 function Effects 0.000 description 3
- 230000003068 static effect Effects 0.000 description 3
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000002955 isolation Methods 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 230000001902 propagating effect Effects 0.000 description 1
- 238000000638 solvent extraction Methods 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/58—Association of routers
- H04L45/586—Association of routers of virtual routers
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/46—Interconnection of networks
- H04L12/4641—Virtual LANs, VLANs, e.g. virtual private networks [VPN]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L49/00—Packet switching elements
- H04L49/35—Switches specially adapted for specific applications
- H04L49/354—Switches specially adapted for specific applications for supporting virtual local area networks [VLAN]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L49/00—Packet switching elements
- H04L49/70—Virtual switches
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明涉及OVN网络技术领域,供一种使用云专线访问OVN集群租户网的方法和系统,本发明的方法包括:将属于不同租户的流量通过多条专线接入专线交换机;采用专线交换机通过VRF对不同租户的流量进行隔离,并对不同租户的流量的报文设置不同的vlan tag,将设置不同vlan tag的报文发送至不同的网关节点,在所述每个网关节点上部署一个网关逻辑交换机,在每个网关逻辑交换机上绑定一个localnet端口,并在端口上设置vlan tag;当网关节点收到对应vlan tag的报文时,将报文送入vlan tag相同的网关逻辑交换机中,通过网关逻辑交换机将对应租户的专线流量引入到对应的租户网络中。本发明可以在提高组网可靠性的同时,实现OVN网络的数据中心OVN集群与租户本地数据中心的专线连接。
Description
技术领域
本发明涉及OVN网络技术领域,尤其涉及一种使用云专线访问OVN集群租户网的方法和系统。
背景技术
在OVN领域,OVN通过逻辑交换机(logical switch)和逻辑路由器(logicalrouter)实现了与真实的交换机与路由器一样对二、三层流量的转发。不同于采用Linux内核提供的network namespace技术做网络隔离,在OVN搭建的数据中心集群中,不同企业或者用户使用不同的逻辑交换机以及逻辑路由器进行网络隔离。
在实际应用中,OVN网络技术存在以下技术瓶颈:1.对于企业或者用户本地数据中心想要通过专线提供的低延迟、高带宽方式访问其在数据中心ovn集群中的服务或者虚拟机,尚未有相关的技术与实现方案。2.在OVN网络中,logical router中的路由均需要通过配置对应的静态路由,没有动态路由相关的实现,在通过logical router访问OVN集群外部网络的场景下,需要在logical router中添加外部网段的静态路由,当外部网段变化时,不能动态的感知并实时调整logical router中的路由。
因此,如何提供一种可进行动态路由配置的高效专线访问方法,成为亟待解决的技术问题。
发明内容
有鉴于此,为了克服现有技术的瓶颈,本发明提供一种使用云专线访问OVN集群租户网的方法和系统。
一方面,本发明提供一种使用云专线访问OVN集群租户网的方法,包括:
将属于不同租户的流量通过多条专线接入专线交换机;
采用专线交换机通过VRF对不同租户的流量进行隔离,并对不同租户的流量的报文设置不同的vlan tag,将设置不同vlan tag的报文发送至不同的网关节点,在所述每个网关节点上部署一个网关逻辑交换机,在每个网关逻辑交换机上绑定一个localnet端口,并在端口上设置vlan tag;
当网关节点收到对应vlan tag的报文时,将报文送入vlan tag相同的网关逻辑交换机中,通过网关逻辑交换机将对应租户的专线流量引入到对应的租户网络中。
进一步地,本发明使用云专线访问OVN集群租户网的方法中,通过BGP协议连接网关节点与专线交换机。
进一步地,本发明使用云专线访问OVN集群租户网的方法中,通过BGP协议连接专线交换机与租户本地数据中心。
另一方面,本发明提供一种使用云专线访问OVN集群租户网的系统,包括:
多个租户本地数据中心,用于向专线交换机发送流量;
专线交换机,用于接收来自多个租户本地数据中心的流量,通过VRF对不同租户的流量进行隔离,并对不同租户的流量的报文设置不同的vlan tag,将设置不同vlan tag的报文发送至数据中心OVN集群中的不同网关节点;
数据中心OVN集群,包括多个租户网络模块以及与租户网络模块一一对应的网关节点,其中,租户网络模块包括虚拟机、逻辑交换机和逻辑路由器,网关节点上部署一个网关逻辑交换机,每个网关逻辑交换机上绑定一个localnet端口,并在端口上设置vlan tag。
进一步地,本发明使用云专线访问OVN集群租户网的系统中,网关节点与专线交换机通过BGP协议连接。
进一步地,本发明使用云专线访问OVN集群租户网的系统中,专线交换机与租户本地数据中心通过BGP协议连接。
进一步地,本发明使用云专线访问OVN集群租户网的系统中,网关节点用于收到对应vlan tag的报文时,将报文送入vlan tag相同的网关逻辑交换机中,通过网关逻辑交换机将对应租户的专线流量引入到对应的租户网络模块中。
最后,本发明还提供一种终端设备,包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序,所述处理器执行所述程序时实现所述方法的步骤。
本发明使用云专线访问OVN集群租户网的方法和系统,具有以下有益效果:
1.实现OVN网络的数据中心OVN集群与租户本地数据中心的专线连接。
2.通过BGP动态协议设置,使OVN可以通过BGP动态路由协议接收以及发布路由,提高组网的可靠性。
3.通过BGP与OVN联动,可以动态获取OVN路由并对外发布,也可以自动添加BGP学习的路由。
附图说明
为了更清楚地说明本发明实施例的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其它的附图。
图1为本发明示例性第一实施例的使用云专线访问OVN集群租户网的方法示意图。
图2为本发明示例性第一实施例的专线交换机通过VRF对不同租户的流量进行隔离的示意图。
图3为本发明示例性第一实施例的使用云专线访问OVN集群租户网的方法示意图。
图4为本发明示例性第二实施例的云专线访问OVN集群租户网的系统的架构示意图。
图5为本发明示例性第二实施例的云专线访问OVN集群租户网的系统中租户网络模块的架构示意图。
具体实施方式
下面结合附图对本发明实施例进行详细描述。
需说明的是,在不冲突的情况下,以下实施例及实施例中的特征可以相互组合;并且,基于本公开中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本公开保护的范围。
需要说明的是,下文描述在所附权利要求书的范围内的实施例的各种方面。应显而易见,本文中所描述的方面可体现于广泛多种形式中,且本文中所描述的任何特定结构及/或功能仅为说明性的。基于本公开,所属领域的技术人员应了解,本文中所描述的一个方面可与任何其它方面独立地实施,且可以各种方式组合这些方面中的两者或两者以上。举例来说,可使用本文中所阐述的任何数目个方面来实施设备及/或实践方法。另外,可使用除了本文中所阐述的方面中的一或多者之外的其它结构及/或功能性实施此设备及/或实践此方法。
以下各实施例中涉及的名词解释如下:
OVN:Open Virtual Network,即开放式虚拟网络,一种用于支持虚拟网络抽象的系统。
logical switch:OVN中的逻辑交换机,用于模拟物理交换机的功能。
logical router:OVN中的逻辑路由器,用于模拟物理路由器的功能。
VRF:Virtual Routing and Forwarding,虚拟路由转发,用于分割不同租户的路由表,以防彼此干扰,相当于为简单的路由器。
vlan tag:vlan(Virtual Local Area Network即虚拟局域网)标记,用于区分不同租户的流量,不同租户的报文拥有不同的标记。
localnet端口:本地网络端口,用于连接逻辑交换机与物理网络。
BGP:边界网关协议,是互联网上一个核心的去中心化自治路由协议,用于在不同设备间传播路由,学习路由。
本发明示例性第一实施例提供一种使用云专线访问OVN集群租户网的方法,本实施例方法,包括:
将属于不同租户的流量通过多条专线接入专线交换机;如图1所示,将租户A的流量和租户B的流量通过专线分别接入专线交换机。
如图2所示,采用专线交换机通过VRF对不同租户的流量进行隔离,并对不同租户的流量的报文设置不同的vlan tag。如图1和3所示,对租户A的报文打上vlan tag 1001,对租户B的报文打上vlan tag 1002。
将设置不同vlan tag的报文发送至不同的网关节点,在所述每个网关节点上部署一个网关逻辑交换机,在每个网关逻辑交换机上绑定一个localnet端口,并在端口上设置vlan tag。如图3所示,在租户A流量对应的网关节点中部署logical switchA,在logicalswitchA上绑定一个localnet端口,并在端口上设置vlan tag1001;在在租户B流量对应的网关节点中部署logical switchB,在logical switchB上绑定一个localnet端口,并在端口上设置vlan tag1002;
当网关节点收到对应vlan tag的报文时,将报文送入vlan tag相同的网关逻辑交换机中,通过网关逻辑交换机将对应租户的专线流量引入到对应的租户网络中。如图3所示,将打上vlan tag 1001的租户A的报文发送至端口设置vlan tag1001的logicalswitchA,logical switchA将租户A的专线流量引入租户A网络中;将打上vlan tag 1002的租户B的报文发送至端口设置vlan tag1002的logical switchB,logical switchB将租户B的专线流量引入租户B网络中。
本实施例方法中,通过BGP协议连接网关节点与专线交换机。通过BGP协议连接专线交换机与租户本地数据中心。
如图3所示,租户A本地数据中心只需要通过BGP协议发布地址为10.0.1.0/24的网段,网关节点也通过BGP协议发布租户A在数据中心OVN集群中的地址为192.168.1.0/24租户A网段。无需在专线交换机上配置静态路由。
本发明示例性第二实施例提供一种使用云专线访问OVN集群租户网的系统,如图4所示,本实施例的系统,包括:
多个租户本地数据中心,用于向专线交换机发送流量;
专线交换机,用于接收来自多个租户本地数据中心的流量,通过VRF对不同租户的流量进行隔离,并对不同租户的流量的报文设置不同的vlan tag,将设置不同vlan tag的报文发送至数据中心OVN集群中的不同网关节点;
数据中心OVN集群,包括多个租户网络模块以及与租户网络模块一一对应的网关节点,其中,如图5所示,租户网络模块包括虚拟机、逻辑交换机和逻辑路由器;网关节点上部署一个网关逻辑交换机,每个网关逻辑交换机上绑定一个localnet端口,并在端口上设置vlan tag。
如图5所示,本实施例的系统中,网关节点与专线交换机通过BGP协议连接。专线交换机与租户本地数据中心通过BGP协议连接。
如图5所示,租户A在数据中心OVN集群中的网段为192.168.1.0/24,logicalrouter上配置10.0.1.0/24网段的下一跳是专线交换机。在专线交换机上,配置192.168.1.0/24网段的下一跳是网关节点;配置10.0.1.0/24网段的下一跳是租户A的本地数据中心。
当专线流量A对应的网关节点接收到专线交换机BGP通告过来的租户A本地数据中心网段后,将网段写入租户A网络模块的logical router中。
网关节点用于收到对应vlan tag的报文时,将报文送入vlan tag相同的网关逻辑交换机中,通过网关逻辑交换机将对应租户的专线流量引入到对应的租户网络模块中。
最后,本发明还提供一种终端设备,包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序,所述处理器执行所述程序时实现所述方法的步骤。
该终端设备具有上述使用云专线访问OVN集群租户网的系统和方法相应的技术效果。
以上所述,仅为本发明的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到的变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应以权利要求的保护范围为准。
Claims (8)
1.一种使用云专线访问OVN集群租户网的方法,其特征在于,所述方法,包括:
将属于不同租户的流量通过多条专线接入专线交换机;
采用专线交换机通过VRF对不同租户的流量进行隔离,并对不同租户的流量的报文设置不同的vlan tag,将设置不同vlan tag的报文发送至不同的网关节点,在所述每个网关节点上部署一个网关逻辑交换机,在每个网关逻辑交换机上绑定一个localnet端口,并在端口上设置vlan tag;
当网关节点收到对应vlan tag的报文时,将报文送入vlan tag相同的网关逻辑交换机中,通过网关逻辑交换机将对应租户的专线流量引入到对应的租户网络中。
2.根据权利要求1所述的使用云专线访问OVN集群租户网的方法,其特征在于,通过BGP协议连接网关节点与专线交换机。
3.根据权利要求1所述的使用云专线访问OVN集群租户网的方法,其特征在于,通过BGP协议连接专线交换机与租户本地数据中心。
4.一种使用云专线访问OVN集群租户网的系统,所述系统,包括:
多个租户本地数据中心,用于向专线交换机发送流量;
专线交换机,用于接收来自多个租户本地数据中心的流量,通过VRF对不同租户的流量进行隔离,并对不同租户的流量的报文设置不同的vlan tag,将设置不同vlan tag的报文发送至数据中心OVN集群中的不同网关节点;
数据中心OVN集群,包括多个租户网络模块以及与租户网络模块一一对应的网关节点,其中,租户网络模块包括虚拟机、逻辑交换机和逻辑路由器,网关节点上部署一个网关逻辑交换机,每个网关逻辑交换机上绑定一个localnet端口,并在端口上设置vlan tag。
5.根据权利要求4所述的使用云专线访问OVN集群租户网的系统,其特征在于,网关节点与专线交换机通过BGP协议连接。
6.根据权利要求4所述的使用云专线访问OVN集群租户网的系统,其特征在于,专线交换机与租户本地数据中心通过BGP协议连接。
7.根据权利要求4所述的使用云专线访问OVN集群租户网的系统,其特征在于,网关节点用于收到对应vlan tag的报文时,将报文送入vlan tag相同的网关逻辑交换机中,通过网关逻辑交换机将对应租户的专线流量引入到对应的租户网络模块中。
8.一种终端设备,其特征在于,所述终端设备包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序,所述处理器执行所述程序时实现权利要求1-3中任一项所述方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202211082680.7A CN115473767A (zh) | 2022-09-06 | 2022-09-06 | 一种使用云专线访问ovn集群租户网的方法和系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202211082680.7A CN115473767A (zh) | 2022-09-06 | 2022-09-06 | 一种使用云专线访问ovn集群租户网的方法和系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN115473767A true CN115473767A (zh) | 2022-12-13 |
Family
ID=84368594
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202211082680.7A Pending CN115473767A (zh) | 2022-09-06 | 2022-09-06 | 一种使用云专线访问ovn集群租户网的方法和系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN115473767A (zh) |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103188339A (zh) * | 2011-12-02 | 2013-07-03 | 微软公司 | 将场所内网络与公共云进行连接 |
| CN103685026A (zh) * | 2012-08-31 | 2014-03-26 | 中兴通讯股份有限公司 | 一种虚拟网络的接入方法和系统 |
| CN104283755A (zh) * | 2013-07-01 | 2015-01-14 | 阿里巴巴集团控股有限公司 | 一种虚拟专用云接入方法及系统 |
| CN107995083A (zh) * | 2016-10-27 | 2018-05-04 | 中国电信股份有限公司 | 实现L2VPN与VxLAN互通的方法、系统及设备 |
| CN109639557A (zh) * | 2019-02-11 | 2019-04-16 | 北京百度网讯科技有限公司 | 用于网络通信的方法、装置和系统 |
| CN114401274A (zh) * | 2022-01-21 | 2022-04-26 | 浪潮云信息技术股份公司 | 一种通信线路创建方法、装置、设备及可读存储介质 |
-
2022
- 2022-09-06 CN CN202211082680.7A patent/CN115473767A/zh active Pending
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103188339A (zh) * | 2011-12-02 | 2013-07-03 | 微软公司 | 将场所内网络与公共云进行连接 |
| CN103685026A (zh) * | 2012-08-31 | 2014-03-26 | 中兴通讯股份有限公司 | 一种虚拟网络的接入方法和系统 |
| CN104283755A (zh) * | 2013-07-01 | 2015-01-14 | 阿里巴巴集团控股有限公司 | 一种虚拟专用云接入方法及系统 |
| CN107995083A (zh) * | 2016-10-27 | 2018-05-04 | 中国电信股份有限公司 | 实现L2VPN与VxLAN互通的方法、系统及设备 |
| CN109639557A (zh) * | 2019-02-11 | 2019-04-16 | 北京百度网讯科技有限公司 | 用于网络通信的方法、装置和系统 |
| CN114401274A (zh) * | 2022-01-21 | 2022-04-26 | 浪潮云信息技术股份公司 | 一种通信线路创建方法、装置、设备及可读存储介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11863625B2 (en) | Routing messages between cloud service providers | |
| CN110012125B (zh) | 集群网络通信方法、装置、存储介质和设备 | |
| Liu et al. | Data center networks: Topologies, architectures and fault-tolerance characteristics | |
| CN113169940B (zh) | 包括分解式网络元件的逻辑路由器 | |
| US5841775A (en) | Scalable switching network | |
| CN101573920A (zh) | 实现虚拟专用局域网服务 | |
| Matias et al. | An OpenFlow based network virtualization framework for the cloud | |
| CN111800326A (zh) | 报文传输方法及装置、处理节点及存储介质 | |
| US8787396B2 (en) | Centralized control and management planes for different independent switching domains | |
| CN105933248A (zh) | 基本虚拟网络环境内的服务插入 | |
| CN107547665A (zh) | 一种dhcp地址分配的方法、设备及系统 | |
| Casado et al. | Ripcord: A modular platform for data center networking | |
| CN108965131A (zh) | 一种报文转发的方法及装置 | |
| CN111371535B (zh) | 一种异地主备数据中心灾备系统及切换方法 | |
| CN115987778B (zh) | 一种基于Kubernetes集群的容器通信方法 | |
| Luo et al. | Towards network virtualization management for federated cloud systems | |
| Arora et al. | ProActive routing in scalable data centers with PARIS | |
| CN115473767A (zh) | 一种使用云专线访问ovn集群租户网的方法和系统 | |
| CN114866467A (zh) | 一种集群通信方法、装置、系统、设备及可读存储介质 | |
| Lu et al. | SFabric: a scalable SDN based large layer 2 data center network fabric | |
| Abubakar et al. | CST4500: Computer Network And Internetworking | |
| CN116866166A (zh) | 基于ovn的虚拟nat网关规划方法、装置及设备 | |
| CN116800560A (zh) | 一种基于vyos网络系统实现云桌面支持高可用云端口的方法 | |
| CN117221379A (zh) | 一种云池互联方法、装置、设备及介质 | |
| CN116599840A (zh) | 网络设备双上联管理配置方法、装置及存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |