WO2016090900A1

WO2016090900A1 - 流表更新方法及装置

Info

Publication number: WO2016090900A1
Application number: PCT/CN2015/082683
Authority: WO
Inventors: 史莉荣; 王芳
Original assignee: 中兴通讯股份有限公司
Priority date: 2014-12-12
Filing date: 2015-06-29
Publication date: 2016-06-16
Also published as: CN105743792A

Abstract

一种流表更新方法及装置，包括：第二软件自定义网络交换机SDN Switch接收第一SDN Switch发送的报文，当第二SDN Switch的流表中没有接收报文的目的虚拟机VMdst的流表项时，将报文发送给自定义网络控制器SDN Controller；SDN Controller将VMdst的位置信息发送给第一SDN Switch；第一SDN Switch根据收到的VMdst的位置信息，更新其流表。上述技术方案中的SDN Switch在其流表无法查找到目的虚拟机的信息造成报文无法下发时，通过将报文发送给SDN Controller，从SDN Controller上获取目的虚拟机的位置信息，更新发送报文的SDN Switch流表，实现流表更新，节约了SDN Controller和Switch之间，以及Switch和Switch之间的传输资源，同时也会节约了SDN Switch的处理资源。

Description

流表更新方法及装置

技术领域

本文涉及通讯技术领域，特别是涉及一种流表更新方法及装置。

背景技术

数据通信的爆炸式增长，促使软件自定义网络(Software Defined Network，SDN)出现，SDN提出将控制平面和数据平面分离，数据平面仅仅负责数据转发，而控制平面则负责决策数据的转发路径。SDN控制平面驻留在SDN控制器(SDN Controller)上，SDN数据平面驻留在SDN交换机(SDN Switch)上。在SDN的实施操作技术中，服务器作为虚拟机运行在SDN网络中，不同租户的服务器之间的隔离原来是通过虚拟局域网(Virtual Local Area Network，VLAN)进行隔离，但是VLAN的上限是4096，已经无法应付服务器的增长速度。为了解决这个问题，虚拟可扩展局域网(Virtual eXtensible Local Area Network，VXLAN)应运而生。

VXLAN是一种封装协议，支持在已有的L3(Layer 3)基础设施上传递互相重叠覆盖的网络上的数据。VXLAN的实现机制是：VXLAN的隧道端点(VXLAN Tunnel End Point，VTEP)维护流表，流表中记录和本VTEP上虚拟机(Virtual Machine，VM)通讯的在其他VTEP上的VM的MAC(Media Access Control，介质访问控制)地址、VXLAN网络标识(VXLAN Network Identifier，VNI)和VTEP地址的映射信息，该信息用于本VTEP的VM到其他VTEP的VM的VXLAN报文的封装，同时也会记录本VTEP上的VM的MAC地址和VNI，用于VXLAN报文的接收，过滤。

图1是相关技术中VXLAN报文的处理过程的示意图，如图1所示，该过程包括：

①VMsrc(源虚拟机VM)发送报文给VMdst(目的虚拟机VM)，报文中包含VMdst的MAC地址；

②VTEPsrc(源VXLAN的隧道端点)根据报文中的VMdst的MAC地址，查找本地流表，命中流表项；

③VTEPsrc根据命中的流表项，封装VXLAN报文，发送给VTEPdst(目的VXLAN的隧道端点)；

④VTEPdst查找本地流表，命中流表项；

⑤VTEPdst将VXLAN报文头剥离后，将净荷中的以太网报文投递给VMdst。

在云应用中，同一个VM由于硬件原因或者负荷均衡可能会在两个数据中心之间进行热迁移。

当一个VM在两个VTEP节点之间热迁移时，涉及到向这个VM发送数据的其它VM所在的VTEP上的流表的更新。相关技术中，通常的做法是：

1)VM在迁移后的VTEP上，发送免费ARP(Address Resolution Protocol，地址解析协议)报文，VM所在的VTEP向所在组播组中的其他VTEP发送组播报文，其它VTEP根据这个组播报文更新流表，更新迁移后的VM的MAC地址，VNI和VTEP地址的映射关系。

2)VM在迁移后，通知控制器，由控制器负责通知其他VTEP更新流表。

3)通过发送端VTEP的流表老化机制，等相应的流表老化后，会重新学习目标VM的流表条目。

由于VM间的数据无法预知其时效性，可能会出现VTEP给迁移前的VM发送数据，对VM迁移后的该VTEP不再发送数据的场景，对于这种场景，VTEP的流表更新工作就是冗余的，冗余的流表更新工作会浪费SDN Controller和Switch、Switch和Switch之间的传输资源，同时也会浪费SDN Switch上的处理资源。

针对相关技术中VM迁移后的流表更新依赖组播或者专用控制器所导致的问题，目前还没有提出有效的解决方案。

发明内容

本发明实施例提供了一种流表更新方法及装置，用以解决相关技术中流表更新工作会浪费资源的技术问题。

为解决上述技术问题，一方面，本发明实施例提供一种流表更新方法，包括：

第一自定义网络交换机SDN Switch向第二SDN Switch发送报文；

第二软件自定义网络交换机SDN Switch接收第一SDN Switch发送的报文，当所述第二SDN Switch的流表中没有接收所述报文的目的虚拟机VMdst的流表项时，将所述报文发送给自定义网络控制器SDN Controller；

所述SDN Controller将所述VMdst的位置信息发送给所述第一SDN Switch；

所述第一SDN Switch根据收到的所述VMdst的位置信息，更新其流表。

可选的，在所述第一SDN Switch向所述第二SDN Switch发送报文之前，还包括：

所述VMdst从所述第二SDN Switch迁移至第三SDN Switch；

所述第二SDN Switch在其流表中将所述VMdst的流表项删除；

所述第三SDN Switch在其流表中增加所述VMdst的流表项。

可选的，在所述VMdst从所述第二SDN Switch迁移至第三SDN Switch之前，还包括：

所述SDN Controller向所述第二SDN Switch发送虚拟机迁移消息，所述虚拟机迁移消息中包括所述VMdst迁移后的第三SDN Switch的信息。

可选的，在所述SDN Controller向所述第二SDN Switch发送虚拟机迁移消息之前，还包括：

所述SDN Controller接收网关控制器发送的虚拟机迁移指示，所述迁移指示包括所述VMdst的地址信息，和/或待所述第二SDN Switch的信息以及所述第三SDN Switch的信息。

可选的，所述SDN Controller将所述VMdst的位置信息发送给所述第一SDN Switch之前还包括：

所述SDN Controller向其连接的所有SDN Switch发起所述VMdst位置信息学习流程，获取所述VMdst迁移后的位置信息。

另一方面，本发明实施例还提供一种流表更新装置，包括：

第二软件自定义网络交换机SDN Switch，设置为接收第一SDN Switch发送的报文，当所述第二SDN Switch的流表中没有接收所述报文的目的虚拟机VMdst的流表项时，将所述报文发送给自定义网络控制器SDN Controller；

SDN Controller，设置为将所述VMdst的位置信息发送给所述第一SDN Switch；

第一SDN Switch，设置为向第二SDN Switch发送报文；根据收到的所述VMdst的位置信息，更新其流表。

可选的，所述装置还包括：

第三SDN Switch，设置为在所述VMdst从所述第二SDN Switch迁移至第三SDN Switch后，在其流表中增加所述VMdst的流表项；其中，所述迁移是在所述第一SDN Switch向所述第二SDN Switch发送报文之前进行；

所述第二SDN Switch还设置为在所述VMdst从所述第二SDN Switch迁移至第三SDN Switch后，在其流表中将所述VMdst的流表项删除；

可选的，所述SDN Controller还设置为：

在所述VMdst从所述第二SDN Switch迁移至第三SDN Switch之前，向所述第二SDN Switch发送虚拟机迁移消息，所述虚拟机迁移消息中包括所述VMdst迁移后的第三SDN Switch的信息。

可选的，所述SDN Controller还设置为：

接收网关控制器发送的虚拟机迁移指示，所述迁移指示包括所述VMdst的地址信息，和/或待所述第二SDN Switch的信息以及所述第三SDN Switch的信息。

可选的，所述SDN Controller还设置为：

为解决上述技术问题，一方面，本发明实施例提供一种计算机存储介质，所述计算机存储介质中存储有计算机可执行指令，所述计算机可执行指令用于执行上述的方法，

本发明实施例有益效果如下：

本发明实施例中，SDN Switch在其流表无法查找到目的虚拟机的信息造成报文无法下发时，将报文发送给SDN Controller，从SDN Controller上获取目的虚拟机的位置信息，更新发送报文的SDN Switch流表，实现了流表更新，节约了SDN Controller和Switch、Switch和Switch之间的传输资源，同时也节约了SDN Switch的处理资源。

附图概述

图1是相关技术中VXLAN报文的处理过程的示意图；

图2是本发明实施例中一种流表更新方法的流程图；

图3是本发明实施例中SDN网络中流表更新的路径示意图；

图4是本发明实施例中SDN网络中VM NetElement Controller触发的VM迁移的流表更新流程图；

图5是本发明实施例中SDN网络中VM自动迁移的流表更新流程图；

图6是本发明实施例中一种流表更新装置的结构示意图。

本发明的较佳实施方式

以下结合附图以及实施例，对本发明进行进一步详细说明。应当理解，此处所描述的具体实施例仅仅用以解释本发明，并不限定本发明。

如图2所示，本发明实施例涉及一种流表更新方法，包括：

步骤S101，第二SDN Switch接收第一SDN Switch发送的报文，当第二SDN Switch的流表中没有接收报文的目的虚拟机VMdst的流表项时，将报文发送给自定义网络控制器SDN Controller；

本步骤中，当VMdst从第二SDN Switch迁移走后，源虚拟机VMsrc需要向目的虚拟机VMdst发送的报文时，由于第一SDN Switch没有更新流表，因此，第一SDN Switch仍然会将报文发送给VMdst迁移前的第二SDN Switch，第二SDN Switch没有对应的流表信息，无法下发报文，将报文投递到SDN Controller；

步骤S102，SDN Controller将VMdst的位置信息发送给第一SDN Switch；

SDN Controller收到投递上来的报文，如果SDN Controller具有迁移后VMdst的位置信息，则下发流表信息给第一SDN Switch；如果SDN Controller没有迁移后VMdst的位置信息，则会向与其连接的所有DN Switch发起VMdst的位置信息学习流程，并将学习到的迁移后的VMdst的位置信息，下发流表信息给第一SDN Switch。

步骤S103，第一SDN Switch根据收到的VMdst的位置信息，更新其流表。

VTEP更新流表，即第一SDN Switch更新其流表，将VMsrc需要向目的虚拟机VMdst发送的报文，发送给VMdst迁移后的SDN Switch，由VMdst迁移后的SDN Switch将报文发送给VMdst。

下面结合图3～5，详细描述本发明实施例方法。

图3是本发明实施例的SDN网络中流表更新的路径。本发明实施例涉及到的网元包括：SDN Controller(SDN控制器)，SDN Switch(SDN交换机)，VM(虚拟机)，VM NetElement Controller(VM 网元控制器)；SDN Controller与SDN Switch之间的通信接口为南向接口，VM NetElement Controller与SDN Controller间的接口为北向接口，VM NetElement Controller可以为网管控制器，VM可以为RNC或者CN的单板，也可以是其他应用。VM与SDN Switch之间互连。

如图3所示，

1)、VMdst迁移之前，VMsrc(源虚拟机)给VMdst(目的虚拟机)发送报文，其通讯路径为①-②-③-④。

2)、当VMdst从Switch B迁移到Switch C，Switch B将VMdst的流表项删除，Switch C中增加VMdst的流表项，但是VMsrc所在的Switch A却没有更新流表，所以VMsrc发给VMdst的报文仍然经过①-②-③到达Switch B。

3)、Switch B分发时，由于Switch B在其流表中查找不到VMdst的流表项，造成报文无法处理，Switch B经过路径③-⑦将报文投递给SDN Controller。

4)、SDN Controller收到Switch B投递上来的报文，如果SDN Controller具有迁移后VMdst的位置信息(该信息由VM NetElement Controller通过路径⑧提供给SDN Controller的)，则直接通过路径⑦-②更新SwitchA的流表；如果SDN Controller没有VMdst的位置信息，则会向其连接的所有Switch发起VMdst的流程，并将学习到的迁移后的VMdst的位置信息，通过路径⑦-②更新Switch A的流表；

5)、Switch A上的流表项被更新之后，VMsrc发给VMdst的报文的通讯路径将变为①-②-⑤-⑥。

下面以VM NetElement Controller触发的VM迁移以及VM自动迁移为实施例描述流表更新的方法。

图4是SDN网络中VM NetElement Controller触发的VM迁移后的流表更新流程。

步骤S302，VM NetElement Controller通过北向接口向SDN controller下发VM迁移指示，迁移指示中包含待迁移VM的地址信息和/或待迁移VM迁移前的自定义网络交换机(Switch B)的信息以及迁移后的自定义网络交换机(Switch C)的信息。

步骤S304，SDN controller通过南向接口向Switch B发送VM迁移消息，消息中包含迁移后的Switch C的信息。

步骤S306，VMdst从Switch B迁移到Switch C，Switch B将VMdst的流表项删除，Switch C中增加VMdst的流表项；

步骤S308，当Switch A上的VMsrc有报文需要发送给VMdst时，由于Switch A不知道VMdst的迁移，仍然将报文发送给Switch B；

步骤S310，Switch B分发时，流表项查找不命中，即：Switch B在其流表中查找不到VMdst的流表项，报文无法处理，将报文投递给SDN Controller；

步骤S312，SDN Controller具有迁移后VMdst的位置信息，将迁移后VMdst的位置信息发送给Switch A，Switch A更新其流表信息；

步骤S314，Switch A上的VMsrc将报文发送给Switch C上的VMdst。

图5是SDN网络中VM自动迁移的流表更新流程。

步骤S402，Switch B上的VMdst检测到Switch B上的负荷过高，自动迁移到Switch C；

步骤S404，Switch B将VMdst的流表项删除，Switch C中增加VMdst的流表项；

步骤S406，当Switch A上的VMsrc有报文需要发送给VMdst时，由于Switch A不知道VMdst的迁移，仍然将报文发送给Switch B；

步骤S408，Switch B分发时，由于流表项查找不命中，报文无法处理，将报文投递给SDN Controller；

步骤S410，由于VMdst是自动迁移到Switch C上的，所以SDN Controller也没有VMdst的位置信息，该种情况下，SDN Controller向与其连接的所有Switch发起VMdst位置信息学习的流程，获取VMdst迁移后的位置信息；

步骤S412，SDN Controller更新Switch A的流表信息；

步骤S414，Switch A上的VMsrc将报文发送给Switch C上的VMdst。

如图6所示，本发明实施例还涉及一种实现上述方法的流表更新装置，包括：

第一SDN Switch，设置为根据收到的所述VMdst的位置信息，更新其流表。

第二SDN Switch还设置为在所述VMdst从所述第二SDN Switch迁移至第三SDN Switch后，在其流表中将所述VMdst的流表项删除；

SDN Controller还设置为：

本发明实施例SDN Switch在其流表无法查找到目的虚拟机的信息造成报文无法下发时，通过将报文发送给SDN Controller，从SDN Controller上获取目的虚拟机的位置信息，更新发送报文的SDN Switch流表，实现流表更新，节约了SDN Controller和Switch之间，以及Switch和Switch之间的传输资源，同时也会节约了SDN Switch的处理资源。

尽管为示例目的，已经公开了本发明的优选实施例，本领域的技术人员将意识到各种改进、增加和取代也是可能的，因此，本发明的范围应当不限于上述实施例。

本领域普通技术人员可以理解上述实施例的全部或部分步骤可以使用计算机程序流程来实现，所述计算机程序可以存储于一计算机可读存储介质中，所述计算机程序在相应的硬件平台上(如系统、设备、装置、器件等)执行，在执行时，包括方法实施例的步骤之一或其组合。

可选地，上述实施例的全部或部分步骤也可以使用集成电路来实现，这些步骤可以被分别制作成一个个集成电路模块，或者将它们中的多个模块或步骤制作成单个集成电路模块来实现。

上述实施例中的各装置/功能模块/功能单元可以采用通用的计算装置来实现，它们可以集中在单个的计算装置上，也可以分布在多个计算装置所组成的网络上。

上述实施例中的各装置/功能模块/功能单元以软件功能模块的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读取存储介质中。上述提到的计算机可读取存储介质可以是只读存储器，磁盘或光盘等。

工业实用性

上述技术方案实现了流表更新，节约了SDN Controller和Switch、Switch和Switch之间的传输资源，同时也会节约了SDN Switch的处理资源。

Claims

一种流表更新方法，包括：

第一自定义网络交换机SDN Switch向第二SDN Switch发送报文；

第二软件自定义网络交换机SDN Switch接收第一SDN Switch发送的报文，当所述第二SDN Switch的流表中没有接收所述报文的目的虚拟机VMdst的流表项时，将所述报文发送给自定义网络控制器SDN Controller；

所述SDN Controller将所述VMdst的位置信息发送给所述第一SDN Switch；

所述第一SDN Switch根据收到的所述VMdst的位置信息，更新其流表。
如权利要求1所述的流表更新方法，所述方法还包括：

在所述第一SDN Switch向所述第二SDN Switch发送报文之前，所述VMdst从所述第二SDN Switch迁移至第三SDN Switch；

所述第二SDN Switch在其流表中将所述VMdst的流表项删除；

所述第三SDN Switch在其流表中增加所述VMdst的流表项。
如权利要求2所述的流表更新方法，所述方法还包括：

在所述VMdst从所述第二SDN Switch迁移至第三SDN Switch之前，所述SDN Controller向所述第二SDN Switch发送虚拟机迁移消息，所述虚拟机迁移消息中包括所述VMdst迁移后的第三SDN Switch的信息。
如权利要求3所述的流表更新方法，所述方法还包括：

在所述SDN Controller向所述第二SDN Switch发送虚拟机迁移消息之前，所述SDN Controller接收网关控制器发送的虚拟机迁移指示，所述迁移指示包括所述VMdst的地址信息，和/或待所述第二SDN Switch的信息以及所述第三SDN Switch的信息。
如权利要求2所述的流表更新方法，所述方法还包括：

所述SDN Controller将所述VMdst的位置信息发送给所述第一SDN Switch之前，所述SDN Controller向其连接的所有SDN Switch发起所述VMdst位置信息学习流程，获取所述VMdst迁移后的位置信息。
一种流表更新装置，包括：

第二软件自定义网络交换机SDN Switch，设置为接收第一SDN Switch发送的报文，当所述第二SDN Switch的流表中没有接收所述报文的目的虚拟机VMdst的流表项时，将所述报文发送给自定义网络控制器SDN Controller；

SDN Controller，设置为将所述VMdst的位置信息发送给所述第一SDN Switch；

第一SDN Switch，设置为向第二SDN Switch发送报文；根据收到的所述VMdst的位置信息，更新其流表。
如权利要求6所述的流表更新装置，所述装置还包括：

第三SDN Switch，设置为在所述VMdst从所述第二SDN Switch迁移至第三SDN Switch后，在其流表中增加所述VMdst的流表项；其中，所述迁移是在所述第一SDN Switch向所述第二SDN Switch发送报文之前进行；

所述第二SDN Switch，还设置为在所述VMdst从所述第二SDN Switch迁移至第三SDN Switch后，在其流表中将所述VMdst的流表项删除；
如权利要求7所述的流表更新装置，所述SDN Controller还设置为：

在所述VMdst从所述第二SDN Switch迁移至第三SDN Switch之前，向所述第二SDN Switch发送虚拟机迁移消息，所述虚拟机迁移消息中包括所述VMdst迁移后的第三SDN Switch的信息。
如权利要求8所述的流表更新装置，所述SDN Controller还设置为：

接收网关控制器发送的虚拟机迁移指示，所述迁移指示包括所述VMdst的地址信息，和/或待所述第二SDN Switch的信息以及所述第三SDN Switch的信息。
如权利要求7所述的流表更新装置，所述SDN Controller还设置为：

所述SDN Controller向其连接的所有SDN Switch发起所述VMdst位置信息学习流程，获取所述VMdst迁移后的位置信息。
一种计算机存储介质，所述计算机存储介质中存储有计算机可执行指令，所述计算机可执行指令用于执行权利要求1～5中任一项所述的方法。