TWI759571B - 基於流表的資料傳送方法 - Google Patents

基於流表的資料傳送方法 Download PDF

Info

Publication number
TWI759571B
TWI759571B TW107145030A TW107145030A TWI759571B TW I759571 B TWI759571 B TW I759571B TW 107145030 A TW107145030 A TW 107145030A TW 107145030 A TW107145030 A TW 107145030A TW I759571 B TWI759571 B TW I759571B
Authority
TW
Taiwan
Prior art keywords
node
virtual switch
flow table
virtual
physical machine
Prior art date
Application number
TW107145030A
Other languages
English (en)
Other versions
TW201931828A (zh
Inventor
袁航
周雍愷
吳金壇
祖立軍
何東傑
Original Assignee
大陸商中國銀聯股份有限公司
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 大陸商中國銀聯股份有限公司 filed Critical 大陸商中國銀聯股份有限公司
Publication of TW201931828A publication Critical patent/TW201931828A/zh
Application granted granted Critical
Publication of TWI759571B publication Critical patent/TWI759571B/zh

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • H04L45/44Distributed routing
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L47/00Traffic control in data switching networks
    • H04L47/70Admission control; Resource allocation
    • H04L47/82Miscellaneous aspects
    • H04L47/825Involving tunnels, e.g. MPLS
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/09Mapping addresses
    • H04L61/10Mapping addresses of different types
    • H04L61/103Mapping addresses of different types across network layers, e.g. resolution of network layer into physical layer addresses or address resolution protocol [ARP]

Abstract

本發明涉及一種基於流表的資料傳送方法,包括:將流表下發到第一虛擬交換機,以使得第一虛擬交換機對應的外部介面配置成接收來自外部裝置的ARP請求;第一虛擬交換機基於流表生成對ARP請求的相應ARP回應;外部介面接收來自外部裝置的資料包;確定資料包的目的虛擬機器是否處於第一節點對應的物理機;若目的虛擬機器處於不同於第一節點的第二節點對應的物理機,則第一虛擬交換機將資料包轉發至第二虛擬交換機。其能夠可靠而高效地實現資料包在各終端與外部裝置之間的雙向傳遞,以及使得分散式路由通信方案能夠最大程度地發揮功效。

Description

基於流表的資料傳送方法
本發明涉及資料傳輸技術領域,更具體地說,涉及一種基於流表的資料傳送方法。
路由器(Router)是用於連接多個邏輯上分開的網路,所謂邏輯網路是代表一個單獨的網路或者一個子網。當資料從一個子網傳輸到另一個子網時,可通過路由器的路由功能來完成。如圖1所示。
不同子網下的電腦通信都必須通過路由器完成。在軟體SDN的網路實現中,路由功能是通過軟體的機制來實現的,具體可以分為集中式路由和分散式路由兩種形式。 (1)集中式路由
在集中式路由機制中東西向流量(不同network之間的流量)以及南北向流量(內部network與外部網路之間的流量)都要通過路由器。路由器的核心位置使其成為了網路中的一個瓶頸。為了解決這一問題,提出了分散式路由機制。 (2)分散式路由
分散式路由機制則在每個節點上都使能一個路由器。對於東西向的流量,流量會直接在計算節點之間傳遞。對於南北向的流量,如果有浮動 IP,流量就直接走計算節點。如果沒有浮動 IP,則會走網路節點。分散式路由在處理沒有浮動 IP的流量時,還是會走集中的網路節點,在本質上還是集中式路由模式。
在軟體SDN方案中,分散式路由的功能實現都是基於流表來實現的。下面就以openflow流表和執行該流表的虛擬交換機為例,概述一下傳統基於openflow流表的分散式路由的問題。軟體SDN南北向流量通信的邏輯圖如圖2所示。
一個網路內的虛擬機器(例如,相當於網路終端)與外部網路通信的資料流程都需要通過路由器。而在軟體SDN方案中,將該邏輯圖映射為物理結構圖,如圖3所示。可以看出,同網段的虛擬機器可能會分佈于不同的路由器下。虛擬機器在與外部網路通信時,資料包走到虛擬交換機上時,虛擬交換機會將資料包的源IP位址轉換為唯一與該虛擬機器對應的浮動 IP。如v1在與外部網路通信時,從v1中出來的資料包的源IP位址還是v1的IP位址,即10.0.0.1,那麼資料包到了虛擬交換機上之後,虛擬交換機根據該資料包的目的IP位址判斷出這是v1與外部網路通信的資料包,這時虛擬交換機中就會有相應的流表對該資料包的源IP位址欄位進行轉換,將10.0.0.1轉換為172.16.1.1,也就是v1的浮動 IP。那麼對於外部網路來說,v1的IP位址也就變為了172.16.1.1。
因為浮動 IP與虛擬機器之間是一一對應的,所以外部網路在進行回包的時候,就可以通過浮動 IP找到v1所在的位置,從而將返回資料包送回至v1。但是如果v1沒有浮動 IP ,它主動向發佈網路發送的資料是能夠送至對方,但是對方的返回包無法送至v1,這是因為v1的資料包是以其內網位址10.0.0.1作為源IP位址的,而其內網位址不為外部網路所認知。所以只能通過外部網路配置靜態路由的方式將回程流量引導到外部介面,然後通過該介面送至平臺內部。
然而,在現有分散式路由架構設計中,該外部介面甚至可能沒有接收外部網路資料的功能。如圖3所示,路由器與外網的介面在映射到物理架構中時其實已經分佈於每個節點上,也就是說,每個節點都會有一個IP位址為172.16.1.100的外部介面。從而,將外部的資料包經由節點(節點1,2)再經由子網(Net1,Net2)準確地送回相應的、不具有浮動IP的本地端虛擬機器(V1-V6)仍存在困難。
本發明的目的在於提供一種基於流表的資料傳送方法,其使得即使在沒有應用浮動IP的情況下也能夠實現資料包的雙向傳遞。
為實現上述目的,本發明提供一種技術方案如下:
一種基於流表的資料傳送方法,用於將資料包提供至多個網路節點中的一個節點,其中,各節點分別部署一物理機,物理機配置有一虛擬交換機和至少一虛擬機器,虛擬機器由虛擬交換機來路由,該方法包括:a)、將流表下發到第一虛擬交換機,以使得第一虛擬交換機對應的外部介面配置成接收來自外部裝置的ARP請求;其中,第一虛擬交換機處於第一節點對應的物理機;b)、第一虛擬交換機基於流表生成對ARP請求的相應ARP回應;c)、外部介面接收來自外部裝置的資料包;其中,資料包由外部裝置在接收到ARP回應後提供;d)、確定資料包的目的虛擬機器是否處於第一節點對應的物理機;以及e)、若目的虛擬機器處於不同於第一節點的第二節點對應的物理機,則第一虛擬交換機將資料包轉發至第二虛擬交換機;其中,第二虛擬交換機處於第二節點對應的物理機。
優選地,流表由SDN控制器生成。
優選地,ARP回應至少包括第一虛擬交換機對應的物理機的MAC位址。
優選地,步驟e)中,利用SDN控制器獲取第二虛擬交換機所在的物理機的IP位址,使用隧道技術將資料包轉發至第二虛擬交換機。
優選地,目的虛擬機器不設置浮動IP。
本發明進一步提供一種用於接收資料包的物理機,部署於一網路節點處,其中,物理機配置有一虛擬交換機和至少一虛擬機器,虛擬機器由虛擬交換機路由,虛擬交換機基於流表配置成:以外部介面接收來自外部裝置的ARP請求,以及,生成對ARP請求的相應ARP回應;以外部介面接收來自外部裝置的資料包;其中,資料包由外部裝置在接收到ARP回應後提供;確定資料包的目的虛擬機器是否處於第一節點對應的物理機;其中,第一節點為當前網路節點;以及若確定目的虛擬機器處於第二節點對應的物理機,則將資料包轉發至處於第二節點對應的物理機中的虛擬交換機;其中,第二節點為不同於第一節點的網路節點。
優選地,物理機與SDN控制器耦合,並從SDN控制器獲取流表。
本發明各實施例提供的基於流表的資料傳送方法,在各網路節點或其中的虛擬機器不具有浮動IP的情況下,仍能夠可靠而高效地實現資料包在各虛擬機器與外部裝置之間的雙向傳遞。該方法使得分散式路由通信方案能夠最大程度地發揮其功效,並能夠克服現有技術中集中式路由及分散式路由可能存在的流量瓶頸問題。本發明另外提供的物理機能夠在虛擬機器不具有浮動IP的情況下實現資料包的雙向傳遞,進而促進分散式路由通信方案的功效最大化。
在以下描述中提出具體細節,以便提供對本發明的透徹理解。然而,本領域的技術人員將清楚地知道,即使沒有這些具體細節也可實施本發明的實施例。在本發明中,可進行具體的數位引用,例如“第一元件”、“第二裝置”等。但是,具體數字引用不應當被理解為必須服從於其字面順序,而是應被理解為“第一元件”與“第二元件”不同。
本發明所提出的具體細節只是示範性的,具體細節可以變化,但仍然落入本發明的精神和範圍之內。術語“耦合”定義為表示直接連接到元件或者經由另一個元件而間接連接到元件。
以下通過參照附圖來描述適於實現本發明的方法、系統和裝置的優選實施例。雖然各實施例是針對元件的單個組合來描述,但是應理解,本發明包括所公開元件的所有可能組合。因此,如果一個實施例包括元件A、B和C,而第二實施例包括元件B和D,則本發明也應被認為包括A、B、C或D的其他剩餘組合,即使沒有明確公開。
如圖4所示,本發明第一實施例提供一種資料傳送方法,其基於流表來實現,具體包括如下各個步驟。
步驟S10、將流表下發到第一虛擬交換機,以使得第一虛擬交換機對應的外部介面配置成接收來自外部裝置的ARP請求。
其中,第一虛擬交換機處於第一節點對應的物理機,而第一節點可以為多個網路節點中的任一個節點。在本申請通篇中,網路為按照SDN技術來定義的一個具體網路,其包括多個網路節點,各節點可以分別部署一物理機,物理機中配置有一個虛擬交換機和至少一個虛擬機器,各虛擬機器由處於同一物理機中的虛擬交換機來路由。換言之,各虛擬機器與外部網路之間的通信是經由虛擬交換機來實現的。應理解,在網路之下可以存在一層或多層的子網,子網之下再接入網路節點。
根據本發明的實施例,每個網路節點和/或其對應的物理機中的各虛擬機器可以不具有浮動IP,將仍可以實現虛擬機器與網路外部裝置之間的雙向通信,以下將具體說明。
通過將openflow流表下發至第一虛擬交換機,可以將openflow流表配置並應用於第一節點,從而使得第一虛擬交換機對應的外部介面配置成接收來自外部裝置的ARP(位址解析通訊協定)請求,進而,還能夠生成對該ARP請求的回應(在步驟S11中說明)。
作為示例,流表由接入當前網路的SDN控制器生成,並由SDN控制器下發至當前網路中的全部或部分網路節點。通過下發至相應網路節點,流表將能夠實現相應網路節點的功能性,尤其是在該網路節點或其下屬的虛擬機器不具有浮動IP的情況下,仍能夠高效地實現資料包在虛擬機器與網路外部裝置之間的雙向傳輸。
在分散式路由模式下,外部介面分佈在網路中各個網路節點上,即,每個虛擬交換機都設有外部介面,所以在實現中可採用全量下發(流表)的方式,即每個網路節點都獲取該流表,這樣作為節點集群的當前網路就有了具備高分佈性和高可用性的路由架構。備選地,可採用一定的優化策略,比如,配置用於ARP響應的流表只下發到有當前租戶的網路終端所從屬的網路節點上,或者使用其他策略挑選出若干個網路節點來下發流表,這樣能夠更快速地接收到外來流量並進行網路終端定位,而且,流表內容更少,更便於維護。
流表在其表項中整合了當前網路各層次(包括子網)的網路配置資訊,使得在進行資料轉發(與外網通信)時有具體規則可以依照,甚至能夠定義更複雜、更豐富的規則。具體來說,流表的匹配域能夠用於與虛擬交換機接收到的資料包進行匹配,其涵蓋ISO網路模型中第二至第四層的網路配置資訊。流表的動作域用於指示虛擬交換機在收到匹配的資料包時應該如何處理,動作域中可以定義多組動作。流表還可以包括計算器,用於統計關於資料流程量的資訊。
根據本發明的優選實施方式,在流表首次下發之後,還可以根據實際情況或應用場合對流表進行改動。例如,如修改流表的Table值、優先順序等,或者改變openflow流表中執行動作的步驟,或者簡化流表中的步驟(如不經過三層轉發步驟),直接進行port轉發操作等。
步驟S11、第一虛擬交換機基於流表生成對ARP請求的相應ARP回應。
應理解,對於各網路節點所對應的物理機而言,均可以通過虛擬交換機獲取流表並利用流表配置自身,進而由虛擬交換機生成對該ARP請求的相應ARP回應,而各ARP回應是內容不同的。具體來說,通過接收ARP回應,網路外部裝置應至少能夠區分各物理機並確定其在網路中的位置,以便於隨後發送資料包。
為了實現網路路由的分散式架構,流表也一併下發至當前網路中的其他網路節點(具體地,下發至相應的虛擬交換機),這些其他網路節點所對應的物理機分別通過虛擬交換機來回送一個ARP回應包,其中包含該物理機的MAC位址,以便獲取到MAC位址的網路外部裝置能夠準確識別出該物理機。
作為示例,這時流表可以按如下格式設計(僅示出流表內容的一部分):
Figure 02_image001
以上流表的主要作用就是為外部介面構造了一個針對ARP請求的回應包,外部介面將該回應包發回給ARP請求方(網路外部裝置)。當請求方接收到該ARP回包後,可以進一步將需要傳輸的資料包發送到該外部介面。可以理解,以上流表作為一種示例僅示出實際流表的一部分,為了實現虛擬交換機和/或虛擬機器的完整功能性,實際流表將更加複雜。在實際應用場合,還可以對流表格式作出各種改進,例如對動作域中包含的動作進行省略和/或組合,限定各動作的執行次數等。
在該步驟中,ARP請求的作用是為了獲取資料發送目標的MAC位址,每個ARP回應至少包括準備接收待傳輸資料包的相應網路節點的對應物理機的MAC位址。應理解,ARP請求和ARP回應僅僅是發送資料包之前的準備,兩者不涉及待傳輸資料包。
步驟S12、外部介面接收來自外部裝置的資料包。
在該步驟中,具體地,在外部裝置獲得ARP回應之後,其能夠知曉準備接收資料包的各網路節點對應的物理機的MAC位址。就第一節點及其相應的第一虛擬交換機而言,在外部裝置接收到來自第一虛擬交換機的ARP回應後,資料包將被發送至第一虛擬交換機的外部介面。該外部介面接收到該資料包之後,視目的終端的位置而定,可以直接交付至第一節點下屬的任何一個虛擬機器,或再進行轉發。
步驟S13、確定資料包的目的虛擬機器是否處於第一節點對應的物理機。
具體來說,步驟S13是由第一節點相應的第一虛擬交換機來執行,虛擬交換機從資料包可以直接獲知其目的終端(目的虛擬機器),進而根據SDN控制器下發的流表來確定網路裝置所發送的資料包的目的終端是否處於第一節點對應的物理機。
若資料包的目的終端處於第一節點對應的物理機,則可由第一虛擬交換機將該資料包直接交付於目的終端,在這種情況下,能夠以最高效的方式實現關於該資料包的完整通信,但通常這種情況具有不確定性和隨機性。
作為示例,這時流表可採用如下格式(示出流表的一部分):
Figure 02_image003
步驟S14、若目的終端(目的虛擬機器)處於不同於第一節點的第二節點對應的物理機,則將資料包轉發至第二虛擬交換機。
其中,第二虛擬交換機處於第二節點對應的物理機,與第二節點相對應。
作為更一般的情況,在目的終端並非位於第一節點對應的物理機,而是位於第二節點對應的物理機時,可以基於流表或者利用SDN控制器,來獲取第二節點對應物理機的IP位址,再使用隧道技術,例如點對點通道通訊協定(Point to Point Tunneling Protocol,簡稱為PPTP),來將資料包從第一節點(具體地,第一虛擬交換機)轉發至第二節點(具體地,第二虛擬交換機)。
作為示例,這種情況下流表格式如下(示出流表的一部分):
Figure 02_image005
在步驟S14之後,還可以執行以下步驟:第二虛擬交換機將資料包直接交付給目的虛擬機器(因為目的虛擬機器處於第二節點對應的物理機,並由第二虛擬交換機來路由),從而,目的虛擬機器最終獲得來自外部裝置的資料包。
資料包到達第二節點以待下發至目的虛擬機器時,示例流表可採用如下格式:
Figure 02_image007
上述第一實施例提供的基於流表的資料傳送方法,通過利用SDN技術來定義網路,以及利用流表來配置網路,在各網路節點或各虛擬機器不具有浮動IP的情況下,仍能夠可靠而高效地實現資料包在虛擬機器與外部裝置之間的雙向傳輸。
此外,上述方法能夠克服現有技術中集中式路由及分散式路由可能存在的流量瓶頸問題,使得分散式路由的通信方案能夠在最大程度上發揮功效。
本發明第二實施例提供一種物理機,其部署於網路中的一個或多個網路節點處,物理機配置有一個虛擬交換機和多個虛擬機器,各虛擬機器由相應的虛擬交換機來路由。
其中,虛擬交換機基於流表來配置,並執行以下各種操作:   一、以外部介面接收來自外部裝置的ARP請求,以及,進而生成對ARP請求的相應ARP回應。   二、以外部介面接收來自外部裝置的資料包。其中,資料包由外部裝置在接收到ARP回應後提供。   三、確定資料包的目的虛擬機器是否處於第一節點對應的物理機。其中,第一節點為當前網路節點。   四、若確定目的虛擬機器處於第二節點對應的物理機,則將資料包轉發至處於第二節點對應的物理機中的虛擬交換機。   其中,第二節點為不同於第一節點的另一網路節點。
具體來說,SDN控制器首先能夠網路,還能夠生成流表以用於配置網路中的各網路節點,包括但不限於對物理機、虛擬交換機、以及虛擬機器的配置。SDN控制器還可進一步提供流表更改單元,使得設計人員能夠對流表進行更改,並將修改完成的流表重新下發至當前網路對應的虛擬交換機。
按照流表,第一節點相應的虛擬交換機(第一虛擬交換機)的外部介面接收來自外部裝置的ARP請求。
按照流表,第一虛擬交換機生成對ARP請求的相應ARP回應,將ARP回應封裝為回應包並發送回外部裝置。ARP回應包括第一虛擬交換機所在的物理機的MAC位址。
按照流表,第一虛擬交換機通過其外部介面從外部裝置接收資料包。
按照流表,第一虛擬交換機能夠確定資料包的目的終端(目的虛擬機器)是否處於第一節點對應的物理機。
在目的終端處於第二節點(而不是第一節點)對應的物理機時,按照流表,第一虛擬交換機能夠將資料包轉發至第二虛擬交換機,這可以通過點對點通道通訊協定來實現,最終由第二虛擬交換機將資料包直接交付目的虛擬機器。其中,第二虛擬交換機為處於第二節點對應的物理機中的虛擬交換機,其提供了對目的虛擬機器的路由。
基於流表來配置物理機中的虛擬交換機,使得物理機具有以下有益效果:無論其下屬的虛擬機器是否具有浮動IP,該物理機都能夠實現資料包在虛擬機器和外部裝置之間的雙向傳遞,進而有助於分散式路由在最大程度上的實現。
如圖5所示,本發明第三實施例提供一種基於流表的資料傳送系統,用於在多個網路節點之間傳送資料包,其中,每個網路節點部署有上述第二實施例所公開的物理機,這些物理機均可選用SDN控制器所下發的流表來配置,使得其中設置的虛擬交換機能夠接收來自外部裝置的ARP請求,以及生成相應的ARP回應。外部裝置在收到ARP響應,能夠將資料包發送至所期望的目的終端。
具體來說,第一節點11設置有第一虛擬交換機110,第二節點12設置有第二虛擬交換機120,第一、第二虛擬交換機110,120分別提供對虛擬機器V1,V2,V3以及虛擬機器V4,V5,V6的路由。
在利用流表配置物理機中設置的虛擬交換機之後,這種資料傳送系統能夠促進資料包在虛擬機器和外部裝置之間的雙向傳輸,而不管這些虛擬機器是否具有浮動IP。
作為示例,若資料包1的目的終端指向第一節點11中的虛擬機器V1,第一虛擬交換機110能夠將資料包1直接交付至虛擬機器V1;若資料包的目的終端指向第二節點12中的虛擬機器V5,第一虛擬交換機110通過隧道技術將資料包轉發至第二虛擬交換機120,再由第二虛擬交換機120將數據包交付虛擬機器V5。
在本發明的一些實施例中,上述系統的至少一部分可採用通信網路所連接的一組分散式運算裝置來實現,或,基於“雲”來實現。在這種系統中,多個計算裝置共同操作,以通過使用其共用資源來提供服務。
基於“雲”的實現可提供一個或多個優點,包括:開放性、靈活性和可擴展性、可中心管理、可靠性、可縮放性、對計算資源所優化、具有聚合和分析跨多個使用者的資訊的能力、跨多個地理區域進行連接、以及將多個移動或資料網路運營商用於網路連通性的能力。
根據本發明另一實施例,提供一種電腦存儲介質,其上存儲有電腦可執行指令,該電腦可執行指令在由處理器執行時,將實現上述第一實施例中的方法。
根據本發明又一實施例,提供一種電腦程式,其包括一批電腦可執行指令,這些電腦可執行指令在由處理器執行時,有序執行第一實施例中的方法中的各步驟。
上述說明僅針對于本發明的優選實施例,並不在於限制本發明的保護範圍。本領域技術人員可能作出各種變形設計,而不脫離本發明的思想及附隨的權利要求。
Net1‧‧‧子網Net2‧‧‧子網S10‧‧‧步驟S11‧‧‧步驟S12‧‧‧步驟S13‧‧‧步驟S14‧‧‧步驟V1‧‧‧虛擬機器V2‧‧‧虛擬機器V3‧‧‧虛擬機器V4‧‧‧虛擬機器V5‧‧‧虛擬機器V6‧‧‧虛擬機器
圖1示出路由器與不同子網之間的網路拓撲結構示意圖。
圖2示出軟體SDN南北向流量通信的邏輯圖。
圖3示出路由器與外網的介面映射到物理架構的示意圖。
圖4示出根據本發明一實施例的傳輸傳送方法的流程示意圖。
圖5示出根據本發明一實施例的資料傳送系統的網路拓撲結構。

Claims (12)

  1. 一種基於流表的資料傳送方法,用於將資料包提供至多個網路節點中的一個節點,其中,各所述節點分別部署一物理機,所述物理機配置有一虛擬交換機和至少一虛擬機器,所述虛擬機器由所述虛擬交換機來路由,所述方法包括:   a)、將流表下發到第一虛擬交換機,以使得所述第一虛擬交換機對應的外部介面配置成接收來自外部裝置的ARP請求;其中,所述第一虛擬交換機處於第一節點對應的所述物理機;   b)、所述第一虛擬交換機基於所述流表生成對所述ARP請求的相應ARP回應;   c)、所述外部介面接收來自所述外部裝置的資料包;其中,所述資料包由所述外部裝置在接收到所述ARP回應後提供;   d)、確定所述資料包的目的虛擬機器是否處於所述第一節點對應的所述物理機;以及   e)、若所述目的虛擬機器處於不同於所述第一節點的第二節點對應的所述物理機,則所述第一虛擬交換機將所述資料包轉發至第二虛擬交換機;其中,所述第二虛擬交換機處於所述第二節點對應的所述物理機。
  2. 根據請求項1所述的方法,其中,所述流表由SDN控制器生成。
  3. 根據請求項2所述的方法,其中,所述ARP回應至少包括所述第一虛擬交換機對應的所述物理機的MAC位址。
  4. 根據請求項2所述的方法,其中,步驟e)中,利用所述SDN控制器獲取所述第二虛擬交換機所在的所述物理機的IP位址,使用隧道技術將所述資料包轉發至所述第二虛擬交換機。
  5. 根據請求項1所述的方法,其中,所述方法還包括:   所述第二虛擬交換機將所述資料包交付所述目的虛擬機器。
  6. 根據請求項1至5中任一項所述的方法,其中,所述目的虛擬機器不設置浮動IP。
  7. 一種電腦存儲介質,其上存儲有電腦可執行指令,其特徵在於,所述電腦可執行指令在由處理器執行時,將實現請求項1至6中任一項所述的方法。
  8. 一種電腦程式,包括一批電腦可執行指令,所述電腦可執行指令在由處理器執行時,執行請求項1至6中任一項所述的方法的步驟。
  9. 一種用於接收資料包的物理機,部署於一網路節點處,其中,所述物理機配置有一虛擬交換機和至少一虛擬機器,所述虛擬機器由所述虛擬交換機路由,所述虛擬交換機基於流表配置成:   以外部介面接收來自外部裝置的ARP請求,以及,生成對所述ARP請求的相應ARP回應;   以所述外部介面接收來自所述外部裝置的資料包;其中,所述資料包由所述外部裝置在接收到所述ARP回應後提供;   確定所述資料包的目的虛擬機器是否處於第一節點對應的所述物理機;其中,所述第一節點為當前所述網路節點;以及   若確定所述目的虛擬機器處於第二節點對應的所述物理機,則將所述資料包轉發至處於所述第二節點對應的所述物理機中的所述虛擬交換機;其中,所述第二節點為不同於所述第一節點的所述網路節點。
  10. 根據請求項9所述的物理機,其中,所述物理機與SDN控制器耦合,並從所述SDN控制器獲取所述流表。
  11. 一種基於流表的資料傳送系統,用於在多個網路節點之間傳送資料包,其特徵在於,每個所述網路節點部署有如請求項9或10所述的物理機。
  12. 根據請求項11所述的系統,其中,所述系統基於雲計算來部署。
TW107145030A 2017-12-29 2018-12-13 基於流表的資料傳送方法 TWI759571B (zh)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
CN201711481899.3 2017-12-29
??201711481899.3 2017-12-29
CN201711481899.3A CN108322391B (zh) 2017-12-29 2017-12-29 基于流表的数据传送方法

Publications (2)

Publication Number Publication Date
TW201931828A TW201931828A (zh) 2019-08-01
TWI759571B true TWI759571B (zh) 2022-04-01

Family

ID=62892777

Family Applications (1)

Application Number Title Priority Date Filing Date
TW107145030A TWI759571B (zh) 2017-12-29 2018-12-13 基於流表的資料傳送方法

Country Status (3)

Country Link
CN (1) CN108322391B (zh)
TW (1) TWI759571B (zh)
WO (1) WO2019128699A1 (zh)

Families Citing this family (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108322391B (zh) * 2017-12-29 2020-08-25 中国银联股份有限公司 基于流表的数据传送方法
CN109547342B (zh) * 2018-11-30 2021-03-09 新华三技术有限公司 一种策略路由的下发方法及网络节点
CN110035012B (zh) 2018-12-25 2021-09-14 中国银联股份有限公司 基于sdn的vpn流量调度方法以及基于sdn的vpn流量调度系统
CN115150106B (zh) * 2021-03-16 2023-03-14 中国科学技术大学 一种物理机的安全防护方法及网络节点设备
CN114172789B (zh) * 2021-12-07 2023-11-10 北京天融信网络安全技术有限公司 虚拟设备链路探测方法、装置、设备及存储介质

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9065724B2 (en) * 2009-01-30 2015-06-23 Juniper Networks, Inc. Managing a flow table
CN104869058A (zh) * 2015-06-04 2015-08-26 北京京东尚科信息技术有限公司 一种数据报文转发方法和装置
CN105099779A (zh) * 2015-07-29 2015-11-25 北京京东尚科信息技术有限公司 多租户云平台架构
EP3059906A1 (en) * 2013-11-19 2016-08-24 Huawei Technologies Co., Ltd. Table items addressing method, switch, and controller based on flow table
CN107124364A (zh) * 2017-06-30 2017-09-01 广州市品高软件股份有限公司 基于软件定义网络控制器的网络arp完全代理方法及系统
CN107306215A (zh) * 2016-04-18 2017-10-31 中国移动通信集团江西有限公司 一种数据处理方法、系统及节点

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104660506B (zh) * 2013-11-22 2018-12-25 华为技术有限公司 一种数据包转发的方法、装置及系统
CN108322391B (zh) * 2017-12-29 2020-08-25 中国银联股份有限公司 基于流表的数据传送方法

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9065724B2 (en) * 2009-01-30 2015-06-23 Juniper Networks, Inc. Managing a flow table
EP3059906A1 (en) * 2013-11-19 2016-08-24 Huawei Technologies Co., Ltd. Table items addressing method, switch, and controller based on flow table
CN104869058A (zh) * 2015-06-04 2015-08-26 北京京东尚科信息技术有限公司 一种数据报文转发方法和装置
CN105099779A (zh) * 2015-07-29 2015-11-25 北京京东尚科信息技术有限公司 多租户云平台架构
CN107306215A (zh) * 2016-04-18 2017-10-31 中国移动通信集团江西有限公司 一种数据处理方法、系统及节点
CN107124364A (zh) * 2017-06-30 2017-09-01 广州市品高软件股份有限公司 基于软件定义网络控制器的网络arp完全代理方法及系统

Also Published As

Publication number Publication date
CN108322391A (zh) 2018-07-24
WO2019128699A1 (zh) 2019-07-04
TW201931828A (zh) 2019-08-01
CN108322391B (zh) 2020-08-25

Similar Documents

Publication Publication Date Title
TWI759571B (zh) 基於流表的資料傳送方法
JP6369698B2 (ja) トラフィック切り替え方法、デバイス、およびシステム
US9577958B2 (en) Method and apparatus for implementing communication between virtual machines
CN106789667B (zh) 一种数据转发方法、相关设备及系统
CN104935516B (zh) 基于软件定义网络的通信系统及方法
JP5991424B2 (ja) パケット書換装置、制御装置、通信システム、パケット送信方法及びプログラム
KR101669700B1 (ko) 민첩한 데이터 센터 네트워크 아키텍처
US9448821B2 (en) Method and system for realizing virtual machine mobility
US10009267B2 (en) Method and system for controlling an underlying physical network by a software defined network
EP3240250B1 (en) Virtual router terminating an overlay tunnel in a storage area network
US10079694B2 (en) Scalable virtual networks in SDN-based ethernet networks using VLANs
CN108574616A (zh) 一种处理路由的方法、设备及系统
US20170317850A1 (en) Layer-3 Forwarding in VXLAN
CN103081418A (zh) 计算机系统和计算机系统中的通信方法
CN105519080A (zh) 用于在网络层2对等方之间交换ip分组的方法和装置
JP2018516520A (ja) データパケット転送
CN103795623A (zh) 一种在虚拟设备间实现流量互通的方法和装置
US10419341B2 (en) Forwarding entry establishment method and apparatus
KR102025680B1 (ko) Sdn 기반의 arp 구현 방법 및 장치
WO2019184653A1 (zh) 链路配置方法和控制器
EP3446512B1 (en) Dynamic multi-destination traffic management in a distributed tunnel endpoint
CN106209689A (zh) 从vxlan至vlan的组播数据报文转发方法和设备
US11523443B2 (en) Extraction, conversion, and transmission of user packet from encapsulated packet
CN106209554A (zh) 跨虚拟可扩展局域网的报文转发方法和设备
JP7127537B2 (ja) トランスポートネットワーク制御装置、通信システム、転送ノードの制御方法及びプログラム