CN116980247B - 一种基于软件定义局域网实现ip随行的方法及系统 - Google Patents

一种基于软件定义局域网实现ip随行的方法及系统 Download PDF

Info

Publication number
CN116980247B
CN116980247B CN202311226416.0A CN202311226416A CN116980247B CN 116980247 B CN116980247 B CN 116980247B CN 202311226416 A CN202311226416 A CN 202311226416A CN 116980247 B CN116980247 B CN 116980247B
Authority
CN
China
Prior art keywords
mac address
vbras
lan
management
strategy
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202311226416.0A
Other languages
English (en)
Other versions
CN116980247A (zh
Inventor
王政辉
谢新卓
李旭斌
谭承宣
江海波
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Guangdong Teachers College Of Foreign Language And Arts
Guangzhou Chonge Information Technology Co ltd
Original Assignee
Guangdong Teachers College Of Foreign Language And Arts
Guangzhou Chonge Information Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Guangdong Teachers College Of Foreign Language And Arts, Guangzhou Chonge Information Technology Co ltd filed Critical Guangdong Teachers College Of Foreign Language And Arts
Priority to CN202311226416.0A priority Critical patent/CN116980247B/zh
Publication of CN116980247A publication Critical patent/CN116980247A/zh
Application granted granted Critical
Publication of CN116980247B publication Critical patent/CN116980247B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/2801Broadband local area networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/2854Wide area networks, e.g. public data networks
    • H04L12/2856Access arrangements, e.g. Internet access
    • H04L12/2869Operational details of access network equipments
    • H04L12/287Remote access server, e.g. BRAS
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/46Interconnection of networks
    • H04L12/4633Interconnection of networks using encapsulation techniques, e.g. tunneling
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/46Interconnection of networks
    • H04L12/4641Virtual LANs, VLANs, e.g. virtual private networks [VPN]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明涉及校园局域网技术领域,具体公开了一种基于软件定义局域网实现IP随行的方法及系统,所述方法包括步骤S1:首先在每个校区各部署一套NFV+VxLAN,用于实现建立VxLAN隧道、接入控制管理、接入认证功能、数据转发、MAC地址管理功能和上报MAC地址信息;步骤S2:在每个校区各部署一套SD‑LAN控制器进行组网,以和NFV+VxLAN配合进行MAC地址管理、策略下发和热备部署等内容;本发明采用NFV技术和VxLAN技术来解决IP随身问题,没有采用私有协议,具备良好的开放性;同时本发明可以和两个校区现有的网络设备兼容,不需要对现有网络设备进行大替换和调整。

Description

一种基于软件定义局域网实现IP随行的方法及系统
技术领域
本发明涉及校园局域网技术领域,具体是一种基于软件定义局域网实现IP随行的方法及系统。
背景技术
随着全光校园局域网(POL:Passive Optical LAN)逐步普及,跨区、跨市以及跨省校区形态普遍化,急需解决多校区IP随行、跨校区漫游及兼容原有网络问题,例如:
目前的IP随行的解决方案多数由交换机厂家提供的SDN(Software DefineNetwork,软件定义网络)方案,且多数在一个校区部署;或者有多个校区,但是只有一个核心出口的情况。而且目前交换机厂家提供的SDN解决方案多数需要核心和汇聚交换采用同一厂家品牌的交换机,不同厂家的SDN控制器不能通用,在目两个校区采用的组网方案和核心交换机均不同时候,很难采用交换机+SDN的解决方案。
为了解决上述问题,我们提出一种基于软件定义局域网实现IP随行的方法及系统。
发明内容
本发明的目的在于提供一种基于软件定义局域网实现IP随行的方法及系统,通过采用NFV(Network Functions Virtualization,网络功能虚拟化)+VxLAN+控制器技术搭建一个SD-LAN(Software Define Local area Network,软定义局域网),通过SD-LAN来判断终端属于哪个局域网(LAN),并通过本地转发或者VxLAN隧道转发来实现多校区IP随身问题。
为实现上述目的,本发明提供如下技术方案:一种基于软件定义局域网实现IP随行的方法,所述方法包括:
步骤S1:首先在每个校区各部署一套NFV+VxLAN,用于实现建立VxLAN隧道、接入控制管理、接入认证功能、数据转发、MAC地址管理功能和上报MAC地址信息;
步骤S2:在每个校区各部署一套SD-LAN控制器进行组网,以和NFV+VxLAN配合进行MAC地址管理、策略下发和热备部署;
步骤S3:在SD-LAN组网模式下终端MAC地址第一次注册;
步骤S4:在SD-LAN组网模式下进行数据转发;
步骤S5:在SD-LAN组网模式下,进行MAC地址策略修改、更新。
作为本发明所述的一种优选实施方案,其中,所述步骤S1详细步骤如下:
首先对于不同校区各部署一套基于NFV的vBRAS,vBRAS下行和学校核心交换对接,将需要做IP随身的VLAN的网关迁移至新增的vBRAS上;vBRAS上行和核心对接,采用三层对接;两台vBRAS通过校际链路或者采用互联网链路与VxLAN互连;校区间的IP随身业务通过两台vBRAS之间VxLAN隧道互通。
作为本发明所述的一种优选实施方案,其中,所述步骤S2中不同校区的SD-LAN控制器采用热备模式部署,数据自动同步;且所述SD-LAN控制器有管理用户MAC归属,策略下发功能。
作为本发明所述的一种优选实施方案,其中,所述步骤S3在SD-LAN组网模式下终端MAC地址第一次注册的详细步骤如下:
S3.1:用户终端接入;
S3.2:vBRAS查询本地MAC地址管理策略;
S3.3:判断本地MAC地址管理策略是否存在,如果存在,按照对应的策略实现转发;如果不存在,则向SD-LAN控制器发送MAC地址注册信息;
S3.4:SD-LAN控制器收到上报的MAC地址注册信息,生成MAC地址注册记录,等待人工或接口判断该MAC地址使用管理策略。
S3.5:再收到该MAC地址的管理策略后,生成管理策略记录,同步给vBRAS,更新vBRAS的本地MAC管理策略。
作为本发明所述的一种优选实施方案,其中,所述步骤S4在SD-LAN组网模式下进行数据转发的详细步骤如下:
S4.1:用户终端接入;
S4.2:vBRAS查询本地MAC地址管理策略;
S4.3:判断本地MAC地址管理策略是否存在,如果不存在,按照新MAC注册流程;如果存在,进入到数据转发流程;
S4.4:vBRAS查询该MAC地址的管理策略是否属于本地vBRAS;
S4.5:查询到该MAC是本地转发,则vBRAS直接本地转发;
S4.6:查询到该MAC不是本地转发,vBRAS查询对应的远端vBRAS的对应VxLAN隧道和对应的VLAN信息,并通过VxLAN隧道转发至远端vBRAS,远端vBRAS本地转发。
作为本发明所述的一种优选实施方案,其中,所述步骤S5在SD-LAN组网模式下,进行MAC地址策略修改、更新的详细步骤如下;
S5.1:修改/更新MAC地址管理策略;
S5.2:SD-LAN控制器实时向所有的vBRAS发送MAC地址策略更新信息;
S5.3:vBRAS收到SD-LAN控制器MAC地址策略更新信息后,自动更新本地MAC地址策略管理表。
一种基于软件定义局域网实现IP随行的系统,所述系统包括:
NFV+VxLAN模块:所述NFV+VxLAN模块分别设置在不同校区,所述NFV+VxLAN模块通过部署vBRAS实现:
SD-LAN控制器:所述SD-LAN控制器设置在不同校区,所述SD-LAN控制器用于记录和管理MAC地址转发策略,同时不同的SD-LAN控制器之间采用数据同步方式部署。
作为本发明所述的一种优选实施方案,其中,所述NFV+VxLAN模块包括:
VxLAN隧道建立模块:用于在多台vBRAS之间构建VxLAN隧道实现2层通信;
接入控制管理模块:用于对网络接入进行管理,区分哪些MAC地址是本地转发的,哪些MAC地址是需要通过VxLAN隧道至其他vBRAS转发;
接入认证模块:用于开启认证功能,对接AAA服务器等获取用户身份信息;
数据转发模块:用于根据MAC地址管理策略转发数据,转发数据时,可以根据MAC地址的策略进行转发;
MAC地址管理模块:用于和SD-LAN控制器配合,实现MAC地址管理功能,主要是上报新MAC地址和同步SD-LAN控制器的MAC管理表,并执行对应MAC管理策略;
上报MAC地址信息模块:用于将接入的MAC地址、其所在的vBRAS信息、QINQ信息上报给SD-LAN控制器。
作为本发明所述的一种优选实施方案,其中,所述SD-LAN控制器包括:
MAC地址管理模块:用于和vBRAS配合,对整个办公教学网实现MAC地址管理功能;
策略下发模块:用于将MAC表及相关策略下发给vBRAS;
热备部署模块:用于控制两台SD-LAN控制器双机热备部署。
作为本发明所述的一种优选实施方案,其中,所述MAC地址管理功能包括MAC地址收集、MAC地址归属管理、MAC地址管理策略。
与现有技术相比,本发明的有益效果是:
本发明对比传统的交换机厂家的SDN方案,本方案具有开放性、兼容性、可扩展性、技术潜力等方面具有明显优势;本发明采用NFV技术和VxLAN技术来解决IP随身问题,没有采用私有协议,具备良好的开放性;同时本发明可以和两个校区现有的网络设备兼容,不需要对现有网络设备进行大替换和调整;可以根据实际需求分步实施,将需要做IP随身的网络(不同的VLAN)分批次实施。同时根据实际的流量情况选择不同容量的vBRAS来满足使用需求。
附图说明
为了更清楚地说明本发明系统中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例。
图1为本发明所述一种基于软件定义局域网实现IP随行的方法的流程步骤图;
图2为本发明所述一种基于软件定义局域网实现IP随行的系统的结构图;
图3为本发明所述一种基于软件定义局域网实现IP随行的方法的MAC地址注册流程图;
图4为本发明所述一种基于软件定义局域网实现IP随行的方法的转发数据流程图;
图5为本发明所述一种基于软件定义局域网实现IP随行的方法的MAC地址策略修改/更新流程图。
具体实施方式
为了使本发明所要解决的技术问题、技术方案及有益效果更加清楚明白,以下结合附图及实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
实施例一
请参阅图1-5,本发明为实现上背景技术提出目的的对本发明所述技术方案进行详细说明。
本发明提出一种基于软件定义局域网实现IP随行的方法,所述方法包括:
步骤S1:首先在每个校区各部署一套NFV+VxLAN,用于实现建立VxLAN隧道、接入控制管理、接入认证功能、数据转发、MAC地址管理功能和上报MAC地址信息;
在本步骤中,进一步的,所述步骤S1详细步骤如下:首先对于不同校区各部署一套基于NFV的vBRAS,vBRAS下行和学校核心交换对接,将需要做IP随身的VLAN的网关迁移至新增的vBRAS上;vBRAS上行和核心对接,采用三层对接;两台vBRAS通过校际链路或者采用互联网链路与VxLAN互连;校区间的IP随身业务通过两台vBRAS之间VxLAN隧道互通;
步骤S2:在每个校区各部署一套SD-LAN控制器进行组网,以和NFV+VxLAN配合进行MAC地址管理、策略下发和热备部署;
在本步骤中不同校区的SD-LAN控制器采用热备模式部署,数据自动同步;且所述SD-LAN控制器有管理用户MAC归属,策略下发功能;
步骤S3:在SD-LAN组网模式下终端MAC地址第一次注册;
进一步的,所述步骤S3详细步骤如下:
S3.1:用户终端接入;
S3.2:vBRAS查询本地MAC地址管理策略;
S3.3:判断本地MAC地址管理策略是否存在,如果存在,按照对应的策略实现转发;如果不存在,则向SD-LAN控制器发送MAC地址注册信息;
S3.4:SD-LAN控制器收到上报的MAC地址注册信息,生成MAC地址注册记录,等待人工或接口判断该MAC地址使用管理策略。
S3.5:再收到该MAC地址的管理策略后,生成管理策略记录,同步给vBRAS,更新vBRAS的本地MAC管理策略;
步骤S4:在SD-LAN组网模式下进行数据转发,
进一步的,如图4所示,所述步骤S4的详细步骤如下:
S4.1:用户终端接入;
S4.2:vBRAS查询本地MAC地址管理策略;
S4.3:判断本地MAC地址管理策略是否存在,如果不存在,按照新MAC注册流程;如果存在,进入到数据转发流程;
S4.4:vBRAS查询该MAC地址的管理策略是否属于本地vBRAS;
S4.5:查询到该MAC是本地转发,则vBRAS直接本地转发;
S4.6:查询到该MAC不是本地转发,vBRAS查询对应的远端vBRAS的对应VxLAN隧道和对应的VLAN信息,并通过VxLAN隧道转发至远端vBRAS,远端vBRAS本地转发;
步骤S5:在SD-LAN组网模式下,进行MAC地址策略修改、更新;
进一步的,如图5所示,所述步骤S5的详细步骤如下;
S5.1:修改/更新MAC地址管理策略;
S5.2:SD-LAN控制器实时向所有的vBRAS发送MAC地址策略更新信息;
S5.3:vBRAS收到SD-LAN控制器MAC地址策略更新信息后,自动更新本地MAC地址策略管理表。
实施例二
请参阅图1-5,本发明为实现上背景技术提出目的的对本发明所述技术方案进行详细说明。本发明提出一种基于软件定义局域网实现IP随行的系统,所述系统包括:
NFV+VxLAN模块:所述NFV+VxLAN模块分别设置在不同校区,所述NFV+VxLAN模块通过部署vBRAS实现:
SD-LAN控制器:所述SD-LAN控制器设置在不同校区,所述SD-LAN控制器用于记录和管理MAC地址转发策略,同时不同的SD-LAN控制器之间采用数据同步方式部署。
进一步的,如图所示,所述NFV+VxLAN模块包括:
VxLAN隧道建立模块:用于在多台vBRAS之间构建VxLAN隧道实现2层通信;
接入控制管理模块:用于对网络接入进行管理,区分哪些MAC地址是本地转发的,哪些MAC地址是需要通过VxLAN隧道至其他vBRAS转发;
接入认证模块:用于开启认证功能,对接AAA服务器等获取用户身份信息;
数据转发模块:用于根据MAC地址管理策略转发数据,转发数据时,可以根据MAC地址的策略进行转发;
MAC地址管理模块:用于和SD-LAN控制器配合,实现MAC地址管理功能,主要是上报新MAC地址和同步SD-LAN控制器的MAC管理表,并执行对应MAC管理策略;
上报MAC地址信息模块:用于将接入的MAC地址、其所在的vBRAS信息、QINQ信息上报给SD-LAN控制器。
所述SD-LAN控制器包括:
MAC地址管理模块:用于和vBRAS配合,对整个办公教学网实现MAC地址管理功能;
策略下发模块:用于将MAC表及相关策略下发给vBRAS,所述MAC地址管理功能包括MAC地址收集、MAC地址归属管理、MAC地址管理策略;
热备部署模块:用于控制两台SD-LAN控制器双机热备部署。
工作原理:采用了SD-WAN类似的组网方式的SD-LAN方案,通过VxLAN将两个校区互联,不需要对网络拓扑进行大的调整,校区之间依然采用3层互通;不需要校区间采用2层互通的方式,通过3层的VxLAN技术实现2层互通,减少环路风险;VxLAN隧道不仅仅通过校际互联链路,也可以通过互联网链路实现校际互联;采用NFV方案,不依赖交换机厂家,可以自由选择各校区的核心设备;可以根据实际网络情况部署多台vBRAS,单台vBRAS可以支持多条VxLAN隧道,可以根据校园网的发展,调整vBRAS的部署;SD-LAN控制器双机热备部署,单台控制器故障后,vBRAS自动切换至另一台控制器;两台控制器故障,vBRAS使用本地MAC地址管理策略工作;可以通过SD-LAN控制器,针对每个MAC地址作策略,也可以考虑和认证系统对接,获取MAC地址的用户身份信息,自动匹配MAC地址管理策略;可以人工设置MAC地址管理策略,对需要IP随身的MAC才启用随身策略,减少校际链路的压力和充分利用各自校区的互联网出口。
处理器从存储器中逐条取出指令、分析指令,然后根据指令要求完成相应操作,产生一系列控制命令,使计算机各部分自动、连续并协调动作,成为一个有机的整体,实现程序的输入、数据的输入以及运算并输出结果,这一过程中产生的算术运算或逻辑运算均由运算器完成;所述存储器包括只读存储器(Read-Only Memory,ROM),所述只读存储器用于存储计算机程序,所述存储器外部设有保护装置。
示例性的,计算机程序可以被分割成一个或多个模块,一个或者多个模块被存储在存储器中,并由处理器执行,以完成本发明。一个或多个模块可以是能够完成特定功能的一系列计算机程序指令段,该指令段用于描述计算机程序在终端设备中的执行过程。
本领域技术人员可以理解,上述服务设备的描述仅仅是示例,并不构成对终端设备的限定,可以包括比上述描述更多或更少的部件,或者组合某些部件,或者不同的部件,例如可以包括输入输出设备、网络接入设备、总线等。
所称处理器可以是中央处理单元(Central ProceSSing Unit,CPU),还可以是其他通用处理器、数字信号处理器(Digital Signal ProceSSor,DSP)、专用集成电路(Application Specific Integrated Circuit,ASIC)、现成可编程门阵列(Field-Programmable Gate Array,FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等,上述处理器是上述终端设备的控制中心,利用各种接口和线路连接整个用户终端的各个部分。
上述存储器可用于存储计算机程序和/或模块,上述处理器通过运行或执行存储在存储器内的计算机程序和/或模块,以及调用存储在存储器内的数据,实现上述终端设备的各种功能。存储器可主要包括存储程序区和存储数据区,其中,存储程序区可存储操作系统、至少一个功能所需的应用程序(比如信息采集模板展示功能、产品信息发布功能等)等;存储数据区可存储根据泊位状态显示系统的使用所创建的数据(比如不同产品种类对应的产品信息采集模板、不同产品提供方需要发布的产品信息等)等。此外,存储器可以包括高速随机存取存储器,还可以包括非易失性存储器,例如硬盘、内存、插接式硬盘,智能存储卡(Smart Media Card,SMC),安全数字(Secure Digital,SD)卡,闪存卡(FlaSh Card)、至少一个磁盘存储器件、闪存器件、或其他易失性固态存储器件。
终端设备集成的模块/单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明实现上述实施例系统中的全部或部分模块/单元,也可以通过计算机程序来指令相关的硬件来完成,上述的计算机程序可存储于计算机可读存储介质中,该计算机程序在被处理器执行时,可实现上述各个系统实施例的功能。其中,计算机程序包括计算机程序代码,计算机程序代码可以为源代码形式、对象代码形式、可执行文件或某些中间形式等。计算机可读介质可以包括:能够携带计算机程序代码的任何实体或装置、记录介质、U盘、移动硬盘、磁碟、光盘、计算机存储器、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random AcceSSMemory)、电载波信号、电信信号以及软件分发介质等。
需要说明的是,在本文中,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者装置不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者装置所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括该要素的过程、方法、物品或者装置中还存在另外的相同要素。
以上所述为本发明的较佳实施例,并不用于限制本发明。在本发明原理及实施范围内所作的任何修改、等同替换及改进等均应包含在本发明的保护范围内。
需要说明的是,在本文中,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者装置不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者装置所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括该要素的过程、方法、物品或者装置中还存在另外的相同要素。
以上仅为本发明的优选实施例,并非因此限制本发明的专利范围,凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换,或直接或间接运用在其他相关的技术领域,均同理包括在本发明的专利保护范围内。

Claims (7)

1.一种基于软件定义局域网实现IP随行的方法,其特征在于,所述方法包括:
步骤S1:首先在每个校区各部署一套NFV+VxLAN,用于实现建立VxLAN隧道、接入控制管理、接入认证功能、数据转发、MAC地址管理功能和上报MAC地址信息;
步骤S2:在每个校区各部署一套SD-LAN控制器进行组网,以和NFV+VxLAN配合进行MAC地址管理、策略下发和热备部署;
步骤S3:在SD-LAN组网模式下终端MAC地址第一次注册;
步骤S4:在SD-LAN组网模式下进行数据转发;
步骤S5:在SD-LAN组网模式下,进行MAC地址策略修改、更新;
所述步骤S1详细步骤如下:
首先对于不同校区各部署一套基于NFV的vBRAS,vBRAS下行和学校核心交换对接,将需要做IP随身的VLAN的网关迁移至新增的vBRAS上;vBRAS上行和核心对接,采用三层对接;两台vBRAS通过校际链路或者采用互联网链路与VxLAN互连;校区间的IP随身业务通过两台vBRAS之间VxLAN隧道互通;
所述步骤S2中不同校区的SD-LAN控制器采用热备模式部署,数据自动同步;且所述SD-LAN控制器有管理用户MAC归属,策略下发功能;
所述步骤S3在SD-LAN组网模式下终端MAC地址第一次注册的详细步骤如下:
S3.1:用户终端接入;
S3.2:vBRAS查询本地MAC地址管理策略;
S3.3:判断本地MAC地址管理策略是否存在,如果存在,按照对应的策略实现转发;如果不存在,则向SD-LAN控制器发送MAC地址注册信息;
S3.4:SD-LAN控制器收到上报的MAC地址注册信息,生成MAC地址注册记录,等待人工或接口判断该MAC地址使用管理策略;
S3.5:再收到该MAC地址的管理策略后,生成管理策略记录,同步给vBRAS,更新vBRAS的本地MAC管理策略。
2.根据权利要求1所述的一种基于软件定义局域网实现IP随行的方法,其特征在于,所述步骤S4在SD-LAN组网模式下进行数据转发的详细步骤如下:
S4.1:用户终端接入;
S4.2:vBRAS查询本地MAC地址管理策略;
S4.3:判断本地MAC地址管理策略是否存在,如果不存在,按照新MAC注册流程;如果存在,进入到数据转发流程;
S4.4:vBRAS查询该MAC地址的管理策略是否属于本地vBRAS;
S4.5:查询到该MAC是本地转发,则vBRAS直接本地转发;
S4.6:查询到该MAC不是本地转发,vBRAS查询对应的远端vBRAS的对应VxLAN隧道和对应的VLAN信息,并通过VxLAN隧道转发至远端vBRAS,远端vBRAS本地转发。
3.根据权利要求2所述的一种基于软件定义局域网实现IP随行的方法,其特征在于,所述步骤S5在SD-LAN组网模式下,进行MAC地址策略修改、更新的详细步骤如下;
S5.1:修改/更新MAC地址管理策略;
S5.2:SD-LAN控制器实时向所有的vBRAS发送MAC地址策略更新信息;
S5.3:vBRAS收到SD-LAN控制器MAC地址策略更新信息后,自动更新本地MAC地址策略管理表。
4.一种基于软件定义局域网实现IP随行的系统,其特征在于,所述系统用于执行权利要求1-3任意一项所述方法,所述系统包括:
NFV+VxLAN模块:所述NFV+VxLAN模块分别设置在不同校区,所述NFV+VxLAN模块通过部署vBRAS实现:
SD-LAN控制器:所述SD-LAN控制器设置在不同校区,所述SD-LAN控制器用于记录和管理MAC地址转发策略,同时不同的SD-LAN控制器之间采用数据同步方式部署。
5.根据权利要求4所述的一种基于软件定义局域网实现IP随行的系统,其特征在于,所述NFV+VxLAN模块包括:
VxLAN隧道建立模块:用于在多台vBRAS之间构建VxLAN隧道实现2层通信;
接入控制管理模块:用于对网络接入进行管理,区分哪些MAC地址是本地转发的,哪些MAC地址是需要通过VxLAN隧道至其他vBRAS转发;
接入认证模块:用于开启认证功能,对接AAA服务器获取用户身份信息;
数据转发模块:用于根据MAC地址管理策略转发数据,转发数据时,根据MAC地址的策略进行转发;
MAC地址管理模块:用于和SD-LAN控制器配合,实现MAC地址管理功能,主要是上报新MAC地址和同步SD-LAN控制器的MAC管理表,并执行对应MAC管理策略;
上报MAC地址信息模块:用于将接入的MAC地址、其所在的vBRAS信息、QINQ信息上报给SD-LAN控制器。
6.根据权利要求5所述的一种基于软件定义局域网实现IP随行的系统,其特征在于,所述SD-LAN控制器包括:
MAC地址管理模块:用于和vBRAS配合,对整个办公教学网实现MAC地址管理功能;
策略下发模块:用于将MAC表及相关策略下发给vBRAS;
热备部署模块:用于控制两台SD-LAN控制器双机热备部署。
7.根据权利要求6所述的一种基于软件定义局域网实现IP随行的系统,其特征在于,所述MAC地址管理功能包括MAC地址收集、MAC地址归属管理、MAC地址管理策略。
CN202311226416.0A 2023-09-22 2023-09-22 一种基于软件定义局域网实现ip随行的方法及系统 Active CN116980247B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202311226416.0A CN116980247B (zh) 2023-09-22 2023-09-22 一种基于软件定义局域网实现ip随行的方法及系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202311226416.0A CN116980247B (zh) 2023-09-22 2023-09-22 一种基于软件定义局域网实现ip随行的方法及系统

Publications (2)

Publication Number Publication Date
CN116980247A CN116980247A (zh) 2023-10-31
CN116980247B true CN116980247B (zh) 2024-01-16

Family

ID=88479921

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202311226416.0A Active CN116980247B (zh) 2023-09-22 2023-09-22 一种基于软件定义局域网实现ip随行的方法及系统

Country Status (1)

Country Link
CN (1) CN116980247B (zh)

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107241454A (zh) * 2016-03-29 2017-10-10 中兴通讯股份有限公司 一种实现地址管理的方法、装置、aaa服务器及sdn控制器
CN108234270A (zh) * 2016-12-21 2018-06-29 中国电信股份有限公司 实现虚拟可扩展局域网多域并存的方法和系统
CN108259298A (zh) * 2017-05-31 2018-07-06 新华三技术有限公司 一种报文转发方法及装置
CN109660443A (zh) * 2018-12-26 2019-04-19 江苏省未来网络创新研究院 基于sdn的物理设备与虚拟网络通信方法和系统
CN112333711A (zh) * 2020-10-30 2021-02-05 新华三大数据技术有限公司 无线网络提供方法、装置及存储介质

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US11070396B2 (en) * 2019-04-04 2021-07-20 Tata Communications Transformation Services (US) Inc. Virtual cloud exchange system and method

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107241454A (zh) * 2016-03-29 2017-10-10 中兴通讯股份有限公司 一种实现地址管理的方法、装置、aaa服务器及sdn控制器
CN108234270A (zh) * 2016-12-21 2018-06-29 中国电信股份有限公司 实现虚拟可扩展局域网多域并存的方法和系统
CN108259298A (zh) * 2017-05-31 2018-07-06 新华三技术有限公司 一种报文转发方法及装置
CN109660443A (zh) * 2018-12-26 2019-04-19 江苏省未来网络创新研究院 基于sdn的物理设备与虚拟网络通信方法和系统
CN112333711A (zh) * 2020-10-30 2021-02-05 新华三大数据技术有限公司 无线网络提供方法、装置及存储介质

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
"浅析vBRAS技术应用场景及实例";奚爽;《信息通信》;第226-227页 *
VXLAN技术在高校数据中心网络中的研究与应用;欧坤;陈玲;苏小松;;郑州师范教育(第02期);全文 *

Also Published As

Publication number Publication date
CN116980247A (zh) 2023-10-31

Similar Documents

Publication Publication Date Title
CN102710509B (zh) 一种数据中心自动配置方法及其设备
CN102035676B (zh) 基于arp协议交互的链路故障检测与恢复的方法和设备
CN107733795B (zh) 以太网虚拟私有网络evpn与公网互通方法及其装置
CN111817869B (zh) 一种网络配置恢复方法及其相关设备
CN105162704A (zh) Overlay网络中组播复制的方法及装置
CN104767696B (zh) Sdn化的接入网中控制用户接入的方法及装置
CN108574613B (zh) Sdn数据中心的二层互通方法及装置
CN112134866A (zh) 业务访问控制方法、装置、系统及计算机可读存储介质
CN103631652A (zh) 虚拟机迁移的实现方法及系统
CN107547665A (zh) 一种dhcp地址分配的方法、设备及系统
US20240007353A1 (en) Software defined access fabric without subnet restriction to a virtual network
CN101651626A (zh) 一种流量转发的方法及设备
CN102412984B (zh) 一种转发表项的管理方法和设备
CN106027396B (zh) 一种路由控制方法、装置和系统
CN112333711B (zh) 无线网络提供方法、装置及存储介质
CN116980247B (zh) 一种基于软件定义局域网实现ip随行的方法及系统
CN103986692B (zh) 基于无线接入点的数据转发方法及系统
CN111147302B (zh) 一种网络虚拟化实现方法及其系统
CN112491744B (zh) 一种端口流量镜像方法、设备及介质
CN114189485A (zh) 一种交换机的网口管理方法、系统及计算机可读存储介质
CN110460917B (zh) Pon接入系统中实现不同用户互通的方法及系统
CN113452585A (zh) 通信方法及装置
CN102368735B (zh) 一种vpls报文处理方法及设备
CN101005421A (zh) 一种通过单网络端口实现对多网络系统Telnet控制方法
CN117201135B (zh) 业务随行方法、装置、计算机设备及存储介质

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant