WO2014180199A1 - 网络建立的方法及控制设备 - Google Patents

Abstract

本发明提供一种网络建立的方法及控制设备，其中，所述方法包括：控制器接收网络设备发送的第一消息，第一消息包括：网络设备与相邻网络设备之间的路由信息；控制器根据第一消息获取网络设备的物理网络拓扑结构；控制器根据网络设备的物理网络拓扑结构以及已经建立逻辑网络的租户的信息、预设的约束条件获取新租户所需的逻辑网络的配置信息和转发表项，其中，新租户为未建立逻辑网络的租户；控制器将配置信息和转发表项发送至与新租户关联的网络设备，以使与新租户关联的网络设备根据配置信息和转发表项构建新租户的逻辑网络。上述方法解决了现有技术中DC和DCI场景下每个租户的VPN的逻辑连接数多的问题。

Description

网络建立的方法及控制设备 本申请要求于 2013 年 05 月 08 日提交中国专利局、 申请号为 201310165698.8、 发明名称为 "网络建立的方法及控制设备"的中国专利申 请的优先权， 其全部内容通过引用结合在本申请中。 技术领域

本发明实施例涉及通信领域， 尤其涉及一种网络建立的方法及控制设 备。 背景技术

当前， 在数据中心网络中， 为了实现一个租户的多个虚拟机 （Virtual Machine, 简称 VM) 之间的互通， 通常需要为租户建立二层网络。

业界常用虚拟专用局域网业务 （Virtual Private LAN Service , 简称 VPLS) 技术来实现数据中心的二层网络， 即在租户的接入设备 （三层网络 边缘设备） 之间建立全连接的 VPLS网络。 为实现租户的多个 VM之间的 互通， 需要为每个租户各建立一个 VPLS网络。

在实际应用中， VPLS网络的伪线 （Pseudo Wire, 简称 PW) 连接数随 着租户所涉及的接入设备的增加而增加， 接入设备为 n的租户的 VPLS网 络需要建立的 PW连接数为 n n-iy2。

数据中心 （Data Center, 简称 DC) 内租户 VM可能任意分布在许多机 架交换机 （Top Of Rack, 简称 TOR) 下， 因此每租户的全连接 VPLS网络 会面临巨大 PW连接数问题。 PW连接数多带来的主要问题有广播 /组播 /未 知单播报文复制负担重等。

另外， 为实现租户不同站点 （该站点可为路由器或交换机之类的网络 设备）之间互通， 需要为每租户的多个站点之间各建立一个全连接的 VPLS 网络来实现租户的二层互通。 VPLS网络的 PW连接数随着租户所涉及的站 点数的增加而增加， 随着租户站点的增加同样面临着 PW连接数多带来的 广播 /组播 /未知单播报文复制负担重等问题。 发明内容

有鉴于此， 本发明实施例提供一种网络建立的方法及控制设备， 用于 解决现有技术中 DC和数据中心互连（Data Center Interconnection,简称 DCI) 场景下每个租户的虚拟专用网络（Virtual Private Network, 简称 VPN)的逻 辑连接数多的问题。

第一方面， 本发明实施例提供一种网络建立的方法， 包括：

控制器接收网络设备发送的第一消息， 所述第一消息包括： 所述网络 设备与相邻网络设备之间的路由信息；

所述控制器根据所述第一消息获取所述网络设备的物理网络拓扑结 所述控制器根据所述网络设备的物理网络拓扑结构以及已经建立逻辑 网络的租户的信息、 预设的约束条件获取所述新租户所需的逻辑网络的配 置信息和转发表项， 其中， 所述新租户为未建立逻辑网络的租户；

所述控制器将所述配置信息和转发表项发送至与所述新租户关联的网 络设备， 以使与所述新租户关联的网络设备根据所述配置信息和转发表项 构建所述新租户的逻辑网络。

结合第一方面， 在第一种可能的实现方式中， 所述控制器接收网络设 备发送的第一消息， 包括：

所述网络设备通过链路层发现协议 LLDP获取所述第一消息， 将所述 第一消息发送至所述控制器；

或者，

所述网络设备通过链路状态 ISIS路由协议获取所述第一消息， 将所述 第一消息发送至所述控制器。

结合第一方面及上述可能的实现方式， 在第二种可能的实现方式中， 所述控制器根据所述网络设备的物理网络拓扑结构以及已经建立逻辑网络 的租户的信息、 预设的约束条件获取所述新租户所需的逻辑网络的配置信 息和转发表项， 包括：

所述控制器向虚拟机中心服务器 VCenter 发送请求消息， 接收所述 VCenter根据所述请求消息返回的第二消息，所述第二消息包括已经建立逻 辑网络的租户的位置信息；

所述控制器根据所述第二消息、 第三信息和预设的约束条件获取所述 新租户所需的逻辑网络的配置信息和转发表项；

其中， 所述第三信息为所述物理网络拓扑结构的网络链路利用率、 已 经建立逻辑网络的租户的逻辑网络的分布结构。

结合第一方面及上述可能的实现方式， 在第三种可能的实现方式中， 所述预设的约束条件包括：

所述新租户所需的逻辑网络和所述已经建立逻辑网络的租户的逻辑网 络中的伪线 PW连接数小于等于预设的第一阈值；

所述新租户所需的逻辑网络和所述已经建立逻辑网络的租户的逻辑网 络中的组播报文的最大报文跳数小于等于预设的第二阈值；

所述新租户所需的逻辑网络和所述已经建立逻辑网络的租户的逻辑网 络中的任一设备的报文复制数小于等于预设的第三阈值；

所述物理网络拓扑结构中未连接租户的设备的报文复制频率是相等 的。

第二方面， 本发明实施例提供一种控制设备， 包括：

接收单元， 用于接收网络设备发送的第一消息， 所述第一消息包括： 所述网络设备与相邻网络设备之间的路由信息；

第一获取单元， 用于根据所述第一消息获取所述网络设备的物理网络 拓扑结构；

第二获取单元， 用于根据所述网络设备的物理网络拓扑结构以及已经 建立逻辑网络的租户的信息、 预设的约束条件获取所述新租户所需的逻辑 网络的配置信息和转发表项， 其中， 所述新租户为未建立逻辑网络的租户； 发送单元， 用于将所述配置信息和转发表项发送至与所述新租户关联 的网络设备， 以使与所述新租户关联的网络设备根据所述配置信息和转发 表项构建所述新租户的逻辑网络。

结合第二方面， 在第一种可能的实现方式中， 所述接收单元， 具体用 于

接收所述网络设备发送的所述网络设备通过链路层发现协议 LLDP获 取的第一消息；

或者，

接收所述网络设备发送的所述网络设备通过链路状态 ISIS路由协议获 结合第二方面及上述可能的实现方式， 在第二种可能的实现方式中， 所述第二获取单元， 具体用于

向虚拟机中心服务器 VCenter发送请求消息，接收所述 VCenter根据所 述请求消息返回的第二消息， 所述第二消息包括已经建立逻辑网络的租户 的位置信息；

根据所述第二消息、 第三信息和预设的约束条件获取所述新租户所需 的逻辑网络的配置信息和转发表项；

其中， 所述第三信息为所述物理网络拓扑结构的网络链路利用率、 已 经建立逻辑网络的租户的逻辑网络的分布结构。

结合第二方面及上述可能的实现方式， 在第三种可能的实现方式中， 所述预设的约束条件包括：

所述新租户所需的逻辑网络和所述已经建立逻辑网络的租户的逻辑网 络中的伪线 PW连接数小于等于预设的第一阈值；

所述新租户所需的逻辑网络和所述已经建立逻辑网络的租户的逻辑网 络中的组播报文的最大报文跳数小于等于预设的第二阈值；

所述新租户所需的逻辑网络和所述已经建立逻辑网络的租户的逻辑网 络中的任一设备的报文复制数小于等于预设的第三阈值；

所述物理网络拓扑结构中未连接租户的设备的报文复制频率是相等 的。

由上述技术方案可知， 本发明实施例的网络建立的方法及控制设备， 通过控制器根据网络设备发送的第一消息获取网络设备的物理网络拓扑结 构， 进而根据网络设备的物理网络拓扑结构以及已经建立逻辑网络的租户 的信息、 预设的约束条件获取新租户所需的逻辑网络的配置信息和转发表 项， 进而将配置信息和转发表项发送至与新租户关联的网络设备， 以使与 新租户关联的网络设备根据配置信息和转发表项构建新租户的逻辑网络， 进而解决了现有技术中 DC和 DCI场景下每个租户的 VPN的逻辑连接数多 的问题。 附图说明

为了更清楚地说明本发明的技术方案， 下面将对实施例中所需要使用 的附图作一简单地介绍， 显而易见地： 下面附图只是本发明的一些实施例 的附图， 对于本领域普通技术人员来讲， 在不付出创造性劳动性的前提下， 还可以根据这些附图获得同样能实现本发明技术方案的其它附图。

图 1为现有技术中的 DC场景下租户的 VPLS组网的示意图； 图 2为现有技术中的 DCI场景下租户的 VPLS组网的示意图； 图 3为当前的 HVPLS的基本架构图；

图 4为本发明实施例中提供的一种 HVPLS组网的架构图；

图 5A为本发明一实施例提供的网络建立的方法的流程示意图； 图 5B为本发明实施例中另一实施例提供的一种 HVPLS组网的架构图； 图 6为本发明一实施例提供的控制设备的结构示意图。 具体实肺式

为使本发明的目的、 技术方案和优点更加清楚， 下面将结合本发明实 施例中的附图， 对本发明的技术方案进行清楚、 完整地描述。 显然， 下述 的各个实施例都只是本发明一部分的实施例。 基于本发明下述的各个实施 例， 本领域普通技术人员即使没有作出创造性劳动， 也可以通过等效变换 部分甚至全部的技术特征， 而获得能够解决本发明技术问题， 实现本发明 技术效果的其它实施例， 而这些变换而来的各个实施例显然并不脱离本发 明所公开的范围。

近年来， 服务器高可用集群技术和虚拟服务器动态迁移技术在数据中 心容灾及计算资源调配方面得以广泛应用， 这两种技术不仅要求在数据中 心网络内部实现大范围二层网络接入，而且要求在 DC之间也实现大范围二 层网络扩展。

业界常用 VPLS 技术来实现数据中心的二层网络， 即在租户的接入设 备 （三层网络边缘设备） 之间建立全连接的 VPLS网络。 也就是说， VPLS 网络可以实现 DCI网络的大范围二层网络互通。 例如， 可采用全连接的部 署方式， 在租户所在 DC的出口路由器之间建立全连接的 VPLS网络。

图 1示出了现有技术中的 DC场景下租户的 VPLS组网的示意图，在图 1中，为实现租户 VM之间的互通，需要为每个租户各建立一个 VPLS网络， 即在租户的接入设备之间建立全连接的 VPLS网络。 其中， VPLS网络的伪 线 PW连接数随着租户所涉及的接入设备的增加而增加， 接入设备为 n的 租户的 VPLS网络需要建立的 PW连接数为 n n-iy2。 DC内租户 VM可能任意分布在许多 TOR下，因此每租户全连接 VPLS 网络会面临巨大 PW连接数问题。 PW连接数多带来的主要问题有组播报文

(如广播 /组播 /未知单播报文等） 复制负担重等问题。

图 2示出了现有技术中的 DCI场景下租户的 VPLS组网的示意图， 在 图 2 中， 为实现租户不同站点 （如不同网络设备） 之间互通， 需要为每租 户的多个站点之间各建立一个全连接的 VPLS网络来实现租户的二层互通。 VPLS网络的 PW连接数随着租户所涉及的站点数的增加而增加，随着租户 站点的增加同样面临着 PW连接数多带来的组播报文复制负担重等问题。

鉴于现有技术中 DC和 DCI场景下每租户 VPLS网络的 PW连接数多 的问题。 本发明实施例中为租户建立集中控制架构下的 VPN, 采用分层的 网络结构来减少租户的 VPLS网络的 PW连接数。 本发明实施例中的 VPN 可为广义的 VPN, 包括多协议标签交换 （Multi-Protocol Label Switching, 简称 MPLS ) VPN, 互联网协议 （Internet Protocol, 简称 IP) VPN等能 够使得站点之间互通的技术。

可以理解的是， 本发明实施例中的图 3、 图 4和图 5B仅以 VPN中的 层次化虚拟专用局域网业务（ Hierarchical Virtual Private LAN Service， 简称 HVPLS ) 的结构进行举例说明， 本实施例不限定应用于其他的层次化局域 网的结构。

图 3示出了一种 HVPLS的基本架构图， 如图 3所示， HVPLS网络的 基本架构中， 可以把 PE分为两种：

运营商边缘下层设备 11 (Underlayer Provide Edge, 简称 UPE): 用于 与基本 VPLS网络 10的其中一台 PE建立连接。 UPE 11支持路由和多标签 转发， 该 UPE 11可直接连接租户边缘设备 12 (Consumer Edge, 简称 CE)。 如果一台 UPE连接多台 CE 12， 且具备基本桥接功能， 那么数据帧转发只 需要在 UPE进行，进而减轻了运营商边缘上层设备 13 ( Superstratum Provide Edge, 简称 SPE) 的负担。

SPE: 用于连接 UPE 11并位于基本 VPLS网络 10的内部， 基本上 SPE 13与 VPLS网络 10内部的其他设备都建立连接。

当前的 HVPLS网络的拓扑结构中， SPE是固定的。 由于 DCI网络打破 了运营商的层次化组网结构， DCI网络需要同层之间的互通， 如图 4所示， DC 1和 DC 2、 DC 2和 DC 3之间的数据流量很大，他们之间部署了直连链 路， 打破了传统运营商网络结构。

然而， 若所有租户都采用同一种 HVPLS网络结构的话， 有些租户会出 现绕路情况。 结合图 4所示， 若所有租户都是用该 HVPLS组网结构， 对于 租户 1不存在绕路情况； 对租户 2来说， DC1与 DC2、 DC2与 DC3之间存 在直连链路， 而图 4中的 HVPLS网络结构的路径必须绕到 SPE1和 SPE3 , 才能实现租户 2之间的数据交互，显然图 4所示的 HVPLS组网结构不能满 足所有的租户需求。

为此， 本发明实施例提供一种网络建立的方法， 如图 5A所示， 本实施 例中的网络建立的方法如下所述。

501、 控制器接收网络设备分别发送的第一消息， 所述第一消息包括： 所述网络设备与相邻网络设备之间的路由信息。

举例来说， 路由信息可为网络设备之间的连接信息， 例如， 网络设备 一的端口 1与网络设备二的端口 2相连的信息

此外， 本实施例中的控制器可为 HVPLS网络中的服务器， 主要用于管 理 HVPLS网络中的网络设备。

502、 控制器根据所述第一消息获取所述网络设备的物理网络拓扑结 举例来说， 网络设备可以是物理拓扑结构中的任意节点， 例如， 本实 施例中的网络设备可以是连接租户的设备 （如图 4、 图 5B中的 UPE) , 或 者， 网络设备可以是未连接租户的设备 （如图 4、 图 5B中的 SPE)。

本实施例中的租户可理解为谷歌公司、 腾讯公司等， 这些公司租用网 络资源构建自己的 HVPLS网络。

503、 控制器根据所述网络设备的物理网络拓扑结构以及已经建立逻辑 网络的租户的信息、 预设的约束条件获取所述新租户所需的逻辑网络的配 置信息和转发表项， 其中， 所述新租户为未建立逻辑网络的租户。

举例来说， 已经建立逻辑网络的租户的信息可包括： 租户的位置信息， 物理网络拓扑结构中的网络链路利用率、 和逻辑网络的分布结构等信息。

504、 控制器将所述配置信息和转发表项发送至与所述新租户关联的网 络设备， 以使与所述新租户关联的网络设备根据所述配置信息和转发表项 构建所述新租户的逻辑网络。

举例来说， 与新租户关联的网络设备包括， 直接连接新租户的网络设 备， 和与该网络设备的转发表项关联的其他网络设备。 结合图 4来说， 若 租户 1 为新租户， 则与新租户关联的网络设备可以包括： UPE6、 UPE5、 UPE4、 SPE1、 SPE3、 SPE2等。

如图 5B所示， 租户 1和租户 2采用不同的 HVPLS组网， 且租户 1和 租户 2的路径都是最优的。

由上述实施例可知， 本实施例的网络建立的方法， 通过控制器根据网 络设备发送的第一消息获取网络设备的物理网络拓扑结构， 进而根据网络 设备的物理网络拓扑结构以及已经建立逻辑网络的租户的信息、 预设的约 束条件获取新租户所需的逻辑网络的配置信息和转发表项， 进而将配置信 息和转发表项发送至与新租户关联的网络设备， 以使与新租户关联的网络 设备根据配置信息和转发表项构建新租户的逻辑网络， 进而解决了现有技 术中 DC和 DCI场景下每个租户的 VPN的逻辑连接数多的问题。

在一种可选的实现场景中， 在上述歩骤 501中的"控制器接收网络设备 分别发送的第一消息"之前，图 5所示的方法还可包括如下未示出的歩骤 500 或者歩骤 500' :

500、 所述网络设备通过链路层发现协议 （Link Layer Discovery Protocol, 简称 LLDP) 获取所述第一消息， 将所述第一消息发送至所述控 制器。

例如， 网络设备可运行 LLDP, 并收集自己与相邻网络设备之间的路由 信息， 进而将收集的路由信息发送至控制器， 以使所述控制器根据该些路 由信息获取网络设备的物理网络拓扑结构。

或者，

500'、 所述网络设备通过链路状态 （Intermediate system to intermediate system, 简称 ISIS )路由协议获取所述第一消息， 将所述第一消息发送至所 述控制器。

也就是说， 网络设备运行 ISIS路由协议， 收集自己到相邻网络设备的 路由信息， 并将收集的路由信息发送至控制器， 以使所述控制器根据该些 路由信息获取网络设备的物理网络拓扑结构。

在另一种可选的实现场景中， 上述歩骤 503中的"控制器根据所述网络 设备的物理网络拓扑结构以及已经建立逻辑网络的租户的信息、 预设的约 束条件获取所述新租户所需的逻辑网络的配置信息和转发表项"， 可包括如 下图中未示出的子歩骤：

5031、 控制器向虚拟机中心服务器 （VMware vCenter Server, 简称 VCenter) 发送请求消息， 接收所述 VCenter根据所述请求消息返回的第二 消息， 所述第二消息包括已经建立逻辑网络的租户的位置信息。

5032、 控制器根据所述第二消息、 第三信息和预设的约束条件获取所 述新租户所需的逻辑网络的配置信息和转发表项；

其中， 所述第三信息为所述物理网络拓扑结构的网络链路利用率、 已 经建立逻辑网络的租户的逻辑网络的分布结构。

在实际应用中， 由于控制器能够获取到网络设备的物理拓扑结构， 并 且已经建立逻辑网络的租户的 HVPLS都有控制器创建，故控制器能够获知 网络设备的物理网络拓扑结构中的网络链路利用率、 和已经建立逻辑网络 的租户的逻辑网络的分布结构。

可以理解的是， 所述控制器可以为当前的新租户优选 SPE, 进而得到 的当前新租户的逻辑网络可以使得新租户的路径最优， 同时保证已有租户 的逻辑网络的路径也是最优的， 且网络中所有的 PE的负载均衡（如报文复 制数和 PW数均衡）。

另外， 需要说明的是， 前述实施例中的预设的约束条件可举例如下： 第一： 新租户所需的逻辑网络和所述已经建立逻辑网络的租户的逻辑 网络中的伪线 PW连接数小于等于预设的第一阈值。

第二： 新租户所需的逻辑网络和所述已经建立逻辑网络的租户的逻辑 网络中的组播报文的最大报文跳数小于等于预设的第二阈值。

第三： 新租户所需的逻辑网络和所述已经建立逻辑网络的租户的逻辑 网络中的任一设备的报文复制数小于等于预设的第三阈值。

第四： 物理网络拓扑结构中未连接租户的设备的报文复制频率是相等 的。

上述的第一阈值、 第二阈值、 第三阈值均为经验值。

可以理解的是， 本实施例中的网络建立的方法可保证每一租户（的 PW 的连接数是最小的， 保证每一租户的组播报文的最大报文跳数小于等于预 设的第二阈值， 保证每一租户的 PE的报文复制数是最小的， 以及保证每一 租户的 SPE的报文复制频率是均衡的。

本实施例中的网络建立的方法， 可以解决现有技术中 DC和 DCI场景 下每个租户的 VPN的逻辑连接数多的问题。 若针对 VPLS网络， 则上述方 法解决了现有技术中 DC和 DCI场景下每个租户的 PW连接数多的问题。

图 6示出了本发明一实施例提供的控制设备的结构示意图， 如图 6所 示， 所述控制设备包括： 接收单元 61、 第一获取单元 62、 第二获取单元 63 和发送单元 64;

其中， 接收单元 61用于接收网络设备发送的第一消息， 所述第一消息 包括： 所述网络设备与相邻网络设备之间的路由信息；

第一获取单元 62用于根据所述第一消息获取所述网络设备的物理网络 拓扑结构；

第二获取单元 63用于根据所述网络设备的物理网络拓扑结构以及已经 建立逻辑网络的租户的信息、 预设的约束条件获取所述新租户所需的逻辑 网络的配置信息和转发表项， 其中， 所述新租户为未建立逻辑网络的租户； 发送单元 64用于将所述配置信息和转发表项发送至与所述新租户关联 的网络设备， 以使与所述新租户关联的网络设备根据所述配置信息和转发 表项构建所述新租户的逻辑网络。

在一种具体的实现场景中， 接收单元 61具体用于， 接收所述网络设备 发送的所述网络设备通过 LLDP获取的第一消息。

在另一种具体的实现场景中， 接收单元 61具体用于， 接收所述网络设 备发送的所述网络设备通过 ISIS路由协议获取的第一消息。

可选地， 所述第二获取单元 63具体用于， 向 VCenter发送请求消息， 接收所述 VCenter根据所述请求消息返回的第二消息，所述第二消息包括已 经建立逻辑网络的租户的位置信息；

根据所述第二消息、 第三信息和预设的约束条件获取所述新租户所需 的逻辑网络的配置信息和转发表项；

其中， 所述第三信息为所述物理网络拓扑结构的网络链路利用率、 已 经建立逻辑网络的租户的逻辑网络的分布结构。

举例来说， 前述的预设的约束条件可包括：

第一： 新租户所需的逻辑网络和所述已经建立逻辑网络的租户的逻辑 网络中的伪线 PW连接数小于等于预设的第一阈值；

第二： 新租户所需的逻辑网络和所述已经建立逻辑网络的租户的逻辑 网络中的组播报文的最大报文跳数小于等于预设的第二阈值； 第三： 新租户所需的逻辑网络和所述已经建立逻辑网络的租户的逻辑 网络中的任一设备的报文复制数小于等于预设的第三阈值；

第四： 物理网络拓扑结构中未连接租户的设备的报文复制频率是相等 的。

也就是说， 本实施例中的控制设备可以实现为每一个租户建立逻辑网 络， 保证每一租户的 PW的连接数最小， 组播报文的最大报文跳数小于预 设的第二阈值， 以及 PE的报文复制数最小， SPE的报文复制频率均衡； 进 而解决了现有技术中 DC和 DCI场景下每个租户的 VPLS网络的 PW连接 数多的问题。

举例来说， 上述实施例中的控制设备可为集中控制架构下的设备。 另外， 在实际应用中， 本发明实施例中的控制设备可以包括存储器和 处理器， 其中， 存储器和处理器耦合， 存储器用于存储包括所述处理器所 执行的程序的信息；

所述处理器用于控制所述程序的执行， 具体包括：

接收网络设备发送的第一消息， 所述第一消息包括： 所述网络设备与 相邻网络设备之间的路由信息；

根据所述第一消息获取所述网络设备的物理网络拓扑结构；

根据所述网络设备的物理网络拓扑结构以及已经建立逻辑网络的租户 的信息、 预设的约束条件获取所述新租户所需的逻辑网络的配置信息和转 发表项， 其中， 所述新租户为未建立逻辑网络的租户；

将所述配置信息和转发表项发送至与所述新租户关联的网络设备， 以 使与所述新租户关联的网络设备根据所述配置信息和转发表项构建所述新 租户的逻辑网络。

可选地， 处理器用于根据所述网络设备的物理网络拓扑结构以及已经 建立逻辑网络的租户的信息、 预设的约束条件获取所述新租户所需的逻辑 网络的配置信息和转发表项， 包括：

向 VCenter发送请求消息，接收所述 VCenter根据所述请求消息返回的 第二消息， 所述第二消息包括已经建立逻辑网络的租户的位置信息；

根据所述第二消息、 第三信息和预设的约束条件获取所述新租户所需 的逻辑网络的配置信息和转发表项；

其中， 所述第三信息为所述物理网络拓扑结构的网络链路利用率、 已 经建立逻辑网络的租户的逻辑网络的分布结构。

上述实施例中的控制设备解决了现有技术中 DC和 DCI场景下每个租 户的 VPN网络的 PW连接数多的问题。

本领域普通技术人员可以理解： 实现上述各方法实施例的全部或部分 歩骤可以通过程序指令相关的硬件来完成。 前述的程序可以存储于一计算 机可读取存储介质中。 该程序在执行时， 执行包括上述各方法实施例的歩 骤； 而前述的存储介质包括： ROM、 RAM, 磁碟或者光盘等各种可以存储 程序代码的介质。

最后应说明的是： 以上各实施例仅用以说明本发明的技术方案， 而非 对其限制； 尽管参照前述各实施例对本发明进行了详细的说明， 本领域的 普通技术人员应当理解： 其依然可以对前述各实施例所记载的技术方案进 行修改， 或者对其中部分或者全部技术特征进行等同替换； 而这些修改或 者替换， 并不使相应技术方案的本质脱离本发明各实施例技术方案的范围。

Claims

权利要求

1、 一种网络建立的方法， 其特征在于， 包括：

控制器接收网络设备发送的第一消息， 所述第一消息包括： 所述网络 设备与相邻网络设备之间的路由信息；

所述控制器根据所述第一消息获取所述网络设备的物理网络拓扑结 所述控制器根据所述网络设备的物理网络拓扑结构以及已经建立逻辑 网络的租户的信息、 预设的约束条件获取所述新租户所需的逻辑网络的配 置信息和转发表项， 其中， 所述新租户为未建立逻辑网络的租户；

所述控制器将所述配置信息和转发表项发送至与所述新租户关联的网 络设备， 以使与所述新租户关联的网络设备根据所述配置信息和转发表项 构建所述新租户的逻辑网络。

2、 根据权利要求 1所述的方法， 其特征在于， 所述控制器接收网络设 备发送的第一消息， 包括：

所述网络设备通过链路层发现协议 LLDP获取所述第一消息， 将所述 第一消息发送至所述控制器；

或者，

所述网络设备通过链路状态 ISIS路由协议获取所述第一消息， 将所述 第一消息发送至所述控制器。

3、 根据权利要求 1或 2所述的方法， 其特征在于， 所述控制器根据所 述网络设备的物理网络拓扑结构以及已经建立逻辑网络的租户的信息、 预 设的约束条件获取所述新租户所需的逻辑网络的配置信息和转发表项， 包 括：

所述控制器向虚拟机中心服务器 VCenter 发送请求消息， 接收所述 VCenter根据所述请求消息返回的第二消息，所述第二消息包括已经建立逻 辑网络的租户的位置信息；

所述控制器根据所述第二消息、 第三信息和预设的约束条件获取所述 新租户所需的逻辑网络的配置信息和转发表项；

其中， 所述第三信息为所述物理网络拓扑结构的网络链路利用率、 已 经建立逻辑网络的租户的逻辑网络的分布结构。

4、 根据权利要求 1至 3任一所述的方法， 其特征在于， 所述预设的约 束条件包括：

所述新租户所需的逻辑网络和所述已经建立逻辑网络的租户的逻辑网 络中的伪线 PW连接数小于等于预设的第一阈值；

所述新租户所需的逻辑网络和所述已经建立逻辑网络的租户的逻辑网 络中的组播报文的最大报文跳数小于等于预设的第二阈值；

所述新租户所需的逻辑网络和所述已经建立逻辑网络的租户的逻辑网 络中的任一设备的报文复制数小于等于预设的第三阈值；

所述物理网络拓扑结构中未连接租户的设备的报文复制频率是相等 的。

5、 一种控制设备， 其特征在于， 包括：

接收单元， 用于接收网络设备发送的第一消息， 所述第一消息包括： 所述网络设备与相邻网络设备之间的路由信息；

第一获取单元， 用于根据所述第一消息获取所述网络设备的物理网络 拓扑结构；

第二获取单元， 用于根据所述网络设备的物理网络拓扑结构以及已经 建立逻辑网络的租户的信息、 预设的约束条件获取所述新租户所需的逻辑 网络的配置信息和转发表项， 其中， 所述新租户为未建立逻辑网络的租户； 发送单元， 用于将所述配置信息和转发表项发送至与所述新租户关联 的网络设备， 以使与所述新租户关联的网络设备根据所述配置信息和转发 表项构建所述新租户的逻辑网络。

6、 根据权利要求 5所述的设备， 其特征在于， 所述接收单元， 具体用 于

接收所述网络设备发送的所述网络设备通过链路层发现协议 LLDP获 取的第一消息；

或者，

接收所述网络设备发送的所述网络设备通过链路状态 ISIS路由协议获 取的第一消息。

7、根据权利要求 5或 6所述的设备，其特征在于，所述第二获取单元， 具体用于

向虚拟机中心服务器 VCenter发送请求消息，接收所述 VCenter根据所 述请求消息返回的第二消息， 所述第二消息包括已经建立逻辑网络的租户 的位置信息；

根据所述第二消息、 第三信息和预设的约束条件获取所述新租户所需 的逻辑网络的配置信息和转发表项；

其中， 所述第三信息为所述物理网络拓扑结构的网络链路利用率、 已 经建立逻辑网络的租户的逻辑网络的分布结构。

8、 根据权利要求 5至 7任一所述的设备， 其特征在于， 所述预设的约 束条件包括：

所述新租户所需的逻辑网络和所述已经建立逻辑网络的租户的逻辑网 络中的伪线 PW连接数小于等于预设的第一阈值；

所述新租户所需的逻辑网络和所述已经建立逻辑网络的租户的逻辑网 络中的组播报文的最大报文跳数小于等于预设的第二阈值；

所述新租户所需的逻辑网络和所述已经建立逻辑网络的租户的逻辑网 络中的任一设备的报文复制数小于等于预设的第三阈值；

所述物理网络拓扑结构中未连接租户的设备的报文复制频率是相等 的。