WO2019085755A1

WO2019085755A1 - 一种隧道的建立方法、装置和软件定义网络控制器

Info

Publication number: WO2019085755A1
Application number: PCT/CN2018/110659
Authority: WO
Inventors: 陈节节
Original assignee: 中兴通讯股份有限公司
Priority date: 2017-10-31
Filing date: 2018-10-17
Publication date: 2019-05-09
Also published as: CN109728990A

Abstract

本文公开了一种隧道的建立方法、装置和软件定义网络控制器。所述隧道的建立方法包括：为虚拟可扩展局域网VXLAN中的虚拟可扩展局域网隧道终结点VTEP配置VTEP组，把需要建立VXLAN隧道的VTEP加入到VTEP组中；在所述VTEP组中的任意两个VTEP之间建立虚拟可扩展局域网VXLAN隧道。本文的技术方案能够方便地实现虚拟可扩展局域网隧道的建立和维护。

Description

一种隧道的建立方法、装置和软件定义网络控制器

相关申请的交叉引用

本申请基于申请号为201711046566.8、申请日为2017年10月31日的中国专利申请提出，并要求该中国专利申请的优先权，该中国专利申请的全部内容在此引入本申请作为参考。

技术领域

本发明涉及通信技术领域，尤其涉及的是一种隧道的建立方法、装置和SDN控制器。

背景技术

在SDN(Software Defined Network，软件定义网络)VXLAN(Virtual Extensible LAN，虚拟可扩展局域网)中，VTEP(VXLAN Tunneling End Point，VXLAN隧道终结点)是VXLAN隧道的端点，负责VXLAN报文的封装和解封装。VTEP与物理网络相连，分配的地址为物理网络IP地址。VXLAN报文中源IP地址为本节点的VTEP地址，VXLAN报文中目的IP地址为对端节点的VTEP地址，一对VTEP地址就对应着一个VXLAN隧道。

相关技术中，SDN控制器一般通过手工配置的方式建立VTEP之间的VXLAN隧道。当网络中存在大量VTEP时，建立和维护VTEP之间的隧道是一个繁琐的工作。

发明内容

本发明所要解决的技术问题是提供一种隧道的建立方法、装置和软件定义网络控制器，能够方便地实现虚拟可扩展局域网隧道的建立和维护。

本发明实施例提供一种隧道的建立方法，包括：

为虚拟可扩展局域网VXLAN中的虚拟可扩展局域网隧道终结点VTEP配置VTEP组，把需要建立VXLAN隧道的VTEP加入到VTEP组中；

在所述VTEP组中的任意两个VTEP之间建立虚拟可扩展局域网VXLAN隧道。

本发明实施例还提供一种隧道的建立装置，包括：

配置模块，配置为为虚拟可扩展局域网VXLAN中的虚拟可扩展局域网隧道终结点VTEP配置VTEP组，把需要建立VXLAN隧道的VTEP加入到VTEP组中；

隧道建立模块，配置为在所述VTEP组中的任意两个VTEP之间建立虚拟可扩展局域网VXLAN隧道。

本发明实施例还提供一种软件定义网络控制器，包括：

存储器、处理器及存储在所述存储器上并可在所述处理器上运行的隧道建立程序，所述隧道建立程序被所述处理器执行时实现上述隧道建立方法的步骤。

本发明实施例还提供一种计算机可读存储介质，所述计算机可读存储介质上存储有隧道建立程序，所述隧道建立程序被处理器执行时实现上述隧道建立方法的步骤。

与现有技术相比，本发明实施例提供的一种隧道的建立方法、装置和软件定义网络控制器，VXLAN网络中多个VTEP需要两两之间建立VXLAN隧道时，把它们加入到一个VTEP组中，SDN控制器会创建所需要的隧道。本发明实施例的技术方案能够方便地实现虚拟可扩展局域网隧道的建立和维护。

附图说明

图1为本发明实施例提供的一种隧道的建立方法流程图；

图2为本发明实施例提供的一种隧道的建立装置示意图；

图3为本发明实施例提供的一种隧道的建立装置的硬件组成结构示意图；

图4为本发明示例1的一种隧道的建立装置示意图；

图5为本发明示例2的一种隧道的建立方法流程图。

具体实施方式

为使本发明的目的、技术方案和优点更加清楚明白，下文中将结合附图对本发明的实施例进行详细说明。需要说明的是，在不冲突的情况下，本申请中的实施例及实施例中的特征可以相互任意组合。

如图1所示，本发明实施例提供了一种隧道的建立方法，包括：

步骤S110，为虚拟可扩展局域网VXLAN中的虚拟可扩展局域网隧道终结点VTEP配置VTEP组，把需要建立VXLAN隧道的VTEP加入到VTEP组中；

其中，可根据组网中的实际需要，将虚拟可扩展局域网VXLAN中的VTEP划分为不同的VTEP组，各VTEP组内的VTEP之间会建立隧道。VTEP可以快速地加入或退出一个VTEP组，这样可以对VTEP进行灵活方便地管理。

在一种实施方式中，所述把需要建立VXLAN隧道的VTEP加入到VTEP组中，包括：

如果两个VTEP之间需要建立VXLAN隧道，则将所述两个VTEP加入到同一个VTEP组中；

如果多个VTEP两两之间需要建立VXLAN隧道，则将所述多个VTEP加入到同一个VTEP组中；

如果所述虚拟可扩展局域网中新增一个VTEP，则将所述新增的VTEP加入到相应的VTEP组中；

比如，两个VTEP(比如，vtep_1和vtep_2)之间建立VXLAN隧道的情况：在SDN控制器上配置VTEP组vtep_group1，把vtep_1和vtep_2加入到vtep_group1中，加入后SDN控制器会创建vtep_1和vtep_2之间的静态隧道；

比如，多个VTEP两两之间建立VXLAN隧道的情况：以3个VTEP(比如，vtep_1、vtep_2和vtep_3)为例，在SDN控制器上配置一个VTEP组vtep_group2，把vtep_1、vtep_2、vtep_3加入到vtep_group2组中，加入后SDN控制器会创建3条静态隧道：分别是vtep_1和vtep_2之间，vtep_2和vtep_3之间，vtep_1和vtep_3之间的静态隧道。

比如，虚拟可扩展局域网中包含两个VTEP组(vtep_group1和vtep_group2)，其中，vtep_group1中包含了两个VTEP(vtep_1和vtep_2)，vtep_group2中包含了三个VTEP(vtep_3、vtep_4和vtep_5)。当所述虚拟可扩展局域网中新增一个VTEP(比如，vtep_6)时，根据用户的配置要求，可以将所述新增VTEP加入到vtep_group1中，或vtep_group2中，或vtep_group1和vtep_group2中。如果新增VTEP(vtep_6)加入到vtep_group1中，则SDN控制器会新创建2条静态隧道：分别是vtep_6和vtep_1之间，vtep_6和vtep_2之间的静态隧道。如果新增VTEP(vtep_6)加入到vtep_group2中，则SDN控制器会新创建3条静态隧道：分别是vtep_6和vtep_3之间，vtep_6和vtep_4之间，vtep_6和vtep_5之间的静态隧道。

在一种实施方式中，所述方法还包括：

获取所述VTEP的一个或多个候选IP地址参数，所述IP地址参数用作建立VXLAN隧道时所述VTEP的本端IP地址；其中，VTEP在创建时可以被配置一个或多个IP地址参数。

步骤S120，在所述VTEP组中的任意两个VTEP之间建立VXLAN隧道；

在一种实施方式中，在所述VTEP组中的任意两个VTEP之间建立VXLAN隧道，包括：

对所述VTEP组中的任意两个VTEP，从两个VTEP各自的候选IP地址参数中分别选择一个构成IP地址参数对，根据选出的一对IP地址参数对建立VXLAN隧道；

在一种实施方式中，所述从两个VTEP各自的候选IP地址参数中分别选择一个构成IP地址参数对，包括：

按照两个IP地址之间的路由路径最短优先的原则，从两个VTEP各自的候选IP地址参数中分别选择一个最优的IP地址构成IP地址参数对；或者顺序从两个VTEP各自的候选IP地址参数列表中分别选择一个构成IP地址参数对。也即，SDN控制器可以从VTEP的候选IP地址中选择一个最优的IP地址创建VXLAN隧道或者随机选择一个IP地址创建VXLAN隧道。

在一种实施方式中，所述方法还包括：

当两个VTEP之间的VXLAN隧道出现故障时，从两个VTEP各自的候选IP地址参数中重新选择一对IP地址对并创建新的VXLAN隧道。

上述实施例中，SDN VXLAN网络中多个VTEP需要两两之间建立VXLAN隧道时，只需要把它们加入到同一个VTEP组中，SDN控制器会创建所需要的隧道。特别是当SDN VXLAN网络新增一个VTEP时，只需要把新增的VTEP加入到相应的VTEP组中，大大简化了配置VXLAN隧道的工作。另外，当隧道故障时,SDN控制器可以从相关VTEP的可选IP地址中再次选择IP地址并重新创建VXLAN隧道，从而实现了VXLAN隧道的自动维护。

如图2所示，本发明实施例提供了一种隧道的建立装置，包括：

配置模块201，配置为为虚拟可扩展局域网VXLAN中的虚拟可扩展局域网隧道终结点VTEP配置VTEP组，把需要建立VXLAN隧道的VTEP加入到VTEP组中；

隧道建立模块202，配置为在所述VTEP组中的任意两个VTEP之间建立VXLAN隧道；

其中，可根据组网中的实际需要，将虚拟可扩展局域网中的VTEP划分为不同的VTEP组，各VTEP组内的VTEP之间会建立隧道。VTEP可以快速地加入或退出一个VTEP组，这样可以对VTEP进行灵活方便地管理。

在一种实施方式中，所述配置模块，配置为采用以下方式把需要建立VXLAN隧道的VTEP加入到VTEP组中：

在一种实施方式中，所述配置模块，还配置为获取所述VTEP的一个或多个候选IP地址参数，所述IP地址参数用作建立VXLAN隧道时所述VTEP的本端IP地址；其中，VTEP在创建时可以被配置一个或多个IP地址参数。

在一种实施方式中，所述装置还包括IP地址选择模块203，配置为对所述VTEP组中的任意两个VTEP，从两个VTEP各自的候选IP地址参数中分别选择一个构成IP地址参数对，将所述IP地址参数对信息发送给隧道建立模块建立VXLAN隧道；

在一种实施方式中，所述IP地址选择模块，配置为采用以下方式从两个VTEP各自的候选IP地址参数中分别选择一个构成IP地址参数对：

在一种实施方式中，所述IP地址选择模块，还配置为当两个VTEP之间的VXLAN隧道出现故障时，从两个VTEP各自的候选IP地址参数中重新选择一对IP地址对，将所述重新选择的IP地址参数对信息发送给隧道建立模块重新建立VXLAN隧道；

本发明实施例提供一种软件定义网络控制器，包括：

存储器、处理器及存储在所述存储器上并可在所述处理器上运行的隧道建立程序，所述隧道建立程序被所述处理器执行时实现上述实施例中所述的隧道建立方法的步骤。

本发明实施例提供一种计算机可读存储介质，所述计算机可读存储介质上存储有隧道建立程序，所述隧道建立程序被处理器执行时实现上述实施例中的隧道建立方法的步骤。

图3是本发明实施例的隧道的建立装置的硬件组成结构示意图，隧道的建立装置700包括：至少一个处理器701、存储器702和至少一个网络接口704。隧道的建立装置700中的各个组件通过总线系统705耦合在一起。可理解，总线系统705用于实现这些组件之间的连接通信。总线系统705除包括数据总线之外，还包括电源总线、控制总线和状态信号总线。但是为了清楚说明起见，在图3中将各种总线都标为总线系统705。

本发明实施例中的存储器702用于存储各种类型的数据以支持隧道的建立装置700的操作。这些数据的示例包括：用于在隧道的建立装置700上操作的任何计算机程序，如应用程序7022。实现本发明实施例方法的程序可以包含在应用程序7022中。

上述本发明实施例揭示的方法可以应用于处理器701中，或者由处理器701实现。处理器701可能是一种集成电路芯片，具有信号的处理能力。在实现过程中，上述方法的各步骤可以通过处理器701中的硬件的集成逻辑电路或者软件形式的指令完成。上述的处理器701可以是通用处理器、数字信号处理器(DSP，Digital Signal Processor)，或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等。处理器701可以实现或者执行本发明实施例中的公开的各方法、步骤及逻辑框图。通用处理器可以是微处理器或者任何常规的处理器等。结合本发明实施例所公开的方法的步骤，可以直接体现为硬件译码处理器执行完成，或者用译码处理器中的硬件及软件模块组合执行完成。软件模块可以位于存储介质中，该存储介质位于存储器702，处理器701读取存储器702中的信息，结合其硬件完成前述方法的步骤。

在示例性实施例中，隧道的建立装置700可以被一个或多个应用专用集成电路(ASIC，Application Specific Integrated Circuit)、DSP、可编程逻辑器件(PLD，Programmable Logic Device)、复杂可编程逻辑器件(CPLD，Complex Programmable Logic Device)、FPGA、通用处理器、控制器、MCU、 MPU、或其他电子元件实现，用于执行前述方法。

显然，本领域的技术人员应该明白，上述的本发明的各模块或各步骤可以用通用的计算装置来实现，它们可以集中在单个的计算装置上，或者分布在多个计算装置所组成的网络上，可选地，它们可以用计算装置可执行的程序代码来实现，从而，可以将它们存储在存储装置中由计算装置来执行，并且在某些情况下，可以以不同于此处的顺序执行所示出或描述的步骤，或者将它们分别制作成各个集成电路模块，或者将它们中的多个模块或步骤制作成单个集成电路模块来实现。这样，本发明不限制于任何特定的硬件和软件结合。

下面通过示例进一步说明本发明实施例的技术方案。

示例1

本示例提供一种隧道建立装置，如图4所示，所述隧道建立装置包括：配置模块301、IP地址选择模块302、隧道建立模块303和隧道状态检测模块304。

(一)配置模块301，配置为为虚拟可扩展局域网中的虚拟可扩展局域网隧道终结点VTEP配置VTEP组，把需要建立虚拟可扩展局域网VXLAN隧道的VTEP加入到VTEP组中，获取VTEP的一个或多个候选IP地址参数；

比如，所述配置模块可以进行如下配置：

(1)配置VTEP组vtep_group1；

(2)配置VTEP：vtep_1和vtep_2；

(3)把vtep_1和vtep_2加入到vtep_group1中，vtep_1提供了可用的IP地址ip1-1，ip1-2；vtep_2提供了可用的IP地址ip2-1，ip2-2；

(二)IP地址选择模块302，配置为从两个VTEP各自的候选IP地址参数中分别选择一个构成IP地址参数对，根据选出的一对IP地址参数对建立VXLAN隧道；

比如，所述IP地址选择模块负责从vtep_1和vtep_2提供的可用的IP地址中选择一对用于创建vtep_1和vtep_2之间的VXLAN隧道，包括但不限于以下两种选择方式：

(1)方式一：按照到对端路由路径最短的优先

在这种选择方式下，IP地址选择模块需要检查vtep_1和vtep_2提供的IP地址是否可通，并计算出每对可通的IP地址的路径消耗，例如ip1-1和ip2-1之间可通，路径消耗是1000；ip1-2和ip2-2之间可通，路径消耗是2000；SDN控制器会选择路径消耗较短的ip1-1和ip2-1；

(2)方式二：按IP地址参数的配置顺序依次选取

在这种选择方式下，IP地址选择模块先检查ip1-1和ip2-1之间是否可通，如果是则直接选择ip1-1和ip2-1用于创建隧道，否则按照IP地址参数的配置顺序依次查找，将找到的第一对可通的IP地址用于创建隧道；

不管哪种选择方式，如果IP地址选择模块发现提供的IP地址都不通，也可以任意提供一对IP地址给隧道建立模块，并且同时告知隧道建立模块这对IP地址是不通的。

(三)隧道建立模块303，配置为根据IP地址选择模块提供的信息在两个VTEP之间建立虚拟可扩展局域网VXLAN隧道。

比如，如果IP地址选择模块提供的信息是两个VTEP之间存在可通的IP地址，则隧道建立模块利用所述IP地址对来下发VXLAN隧道。如果IP地址选择模块提供的信息是两个VTEP之间没有可通的IP地址，则隧道建立模块可以为这种情况设置一个“继续下发开关”，如果所述“继续下发开关”开启，则隧道建立模块继续下发VXLAN隧道，只不过由于IP地址不通所以所述VXLAN隧道无法建立成功，如果所述“继续下发开关”关闭，则隧道建立模块不下发VXLAN隧道，并给出有关的告警。

(四)隧道状态检测模块304，配置为检测VXLAN隧道是否正常；

比如，如果隧道状态检测模块发现VXLAN隧道因故障断开，则通知IP地址选择模块重新选择IP地址，隧道建立模块接收到所述IP地址选择模块发送的新的IP地址信息后重新建立隧道，从而实现了VXLAN隧道的自动维护。

示例2

本示例提供一种隧道建立方法，如图5所示，所述隧道建立方法可以包括下述步骤：

S401，SDN控制器配置一个VTEP组，把需要建立VXLAN隧道的VTEP加入到VTEP组中；

其中，每个VTEP可以提供一个IP地址或多个可选的IP地址参数用作建立VXLAN隧道的本端IP地址。

S402，SDN控制器判断两个VTEP提供的IP地址是否可达，是则执行步骤S403，否则执行步骤S404；

S403，SDN控制器从可达的IP地址中选择最优的一对，建立VXLAN隧道，结束；

S404，SDN控制器判断继续下发开关是否开启，是则执行步骤S405，否则执行步骤S406；

S405，SDN控制器下发VXLAN隧道，但所述隧道无法建立成功，结束；

S406，SDN控制器不下发VXLAN隧道，并给出有关告警，结束。

需要说明的是，本发明还可有其他多种实施例，在不背离本发明精神及其实质的情况下，熟悉本领域的技术人员可根据本发明作出各种相应的改变和变形，但这些相应的改变和变形都应属于本发明所附的权利要求的保护范围。

Claims

一种隧道的建立方法，包括：

为虚拟可扩展局域网VXLAN中的虚拟可扩展局域网隧道终结点VTEP配置VTEP组，把需要建立VXLAN隧道的VTEP加入到VTEP组中；

在所述VTEP组中的任意两个VTEP之间建立虚拟可扩展局域网VXLAN隧道。
如权利要求1所述的方法，其中，所述把需要建立VXLAN隧道的VTEP加入到VTEP组中，包括：

如果两个VTEP之间需要建立VXLAN隧道，则将所述两个VTEP加入到同一个VTEP组中；

如果多个VTEP两两之间需要建立VXLAN隧道，则将所述多个VTEP加入到同一个VTEP组中；

如果所述虚拟可扩展局域网中新增一个VTEP，则将所述新增的VTEP加入到相应的VTEP组中。
如权利要求1所述的方法，其中，所述方法还包括：

获取所述VTEP的一个或多个候选IP地址参数，所述IP地址参数用作建立VXLAN隧道时所述VTEP的本端IP地址。
如权利要求3所述的方法，其中，所述在所述VTEP组中的任意两个VTEP之间建立VXLAN隧道，包括：

对所述VTEP组中的任意两个VTEP，从两个VTEP各自的候选IP地址参数中分别选择一个构成IP地址参数对，根据选出的一对IP地址参数对建立VXLAN隧道。
如权利要求4所述的方法，其中，所述从两个VTEP各自的候选IP地址参数中分别选择一个构成IP地址参数对，包括：

按照两个IP地址之间的路由路径最短优先的原则，从两个VTEP各自的候选IP地址参数中分别选择一个最优的IP地址构成IP地址参数对；或者顺序从两个VTEP各自的候选IP地址参数列表中分别选择一个构成IP地址参数对。
如权利要求4或5所述的方法，其中，所述方法还包括：

当两个VTEP之间的VXLAN隧道出现故障时，从两个VTEP各自的候选IP地址参数中重新选择一对IP地址对并创建新的VXLAN隧道。
一种隧道的建立装置，包括：

配置模块，配置为为虚拟可扩展局域网VXLAN中的虚拟可扩展局域网隧道终结点VTEP配置VTEP组，把需要建立VXLAN隧道的VTEP加入到VTEP组中；

隧道建立模块，配置为在所述VTEP组中的任意两个VTEP之间建立虚拟可扩展局域网VXLAN隧道。
如权利要求7所述的装置，其中，

所述配置模块，配置为采用以下方式把需要建立VXLAN隧道的VTEP加入到VTEP组中：

如果两个VTEP之间需要建立VXLAN隧道，则将所述两个VTEP加入到同一个VTEP组中；

如果多个VTEP两两之间需要建立VXLAN隧道，则将所述多个VTEP加入到同一个VTEP组中；

如果所述虚拟可扩展局域网中新增一个VTEP，则将所述新增的VTEP加入到相应的VTEP组中。
如权利要求7所述的装置，其中，所述装置还包括IP地址选择模块；

所述配置模块，还配置为获取所述VTEP的一个或多个候选IP地址参数，所述IP地址参数用作建立VXLAN隧道时所述VTEP的本端IP地址；

所述IP地址选择模块，配置为对所述VTEP组中的任意两个VTEP，从两个VTEP各自的候选IP地址参数中分别选择一个构成IP地址参数对，将所述IP地址参数对信息发送给隧道建立模块建立VXLAN隧道。
如权利要求9所述的装置，其中，

所述IP地址选择模块，配置为采用以下方式从两个VTEP各自的候选IP地址参数中分别选择一个构成IP地址参数对：

按照两个IP地址之间的路由路径最短优先的原则，从两个VTEP各自的候选IP地址参数中分别选择一个最优的IP地址构成IP地址参数对；或者顺序从两个VTEP各自的候选IP地址参数列表中分别选择一个构成IP地址参数对。
如权利要求9或10所述的装置，其中，

所述IP地址选择模块，还配置为当两个VTEP之间的VXLAN隧道出现故障时，从两个VTEP各自的候选IP地址参数中重新选择一对IP地址对，将所述重新选择的IP地址参数对信息发送给隧道建立模块重新建立VXLAN隧道。
一种软件定义网络控制器，包括：

存储器、处理器及存储在所述存储器上并可在所述处理器上运行的隧道建立程序，所述隧道建立程序被所述处理器执行时实现如权利要求1-6中任一项所述的隧道建立方法的步骤。
一种计算机可读存储介质，所述计算机可读存储介质上存储有隧道建立程序，所述隧道建立程序被处理器执行时实现如权利要求1-6中任一项所述的隧道建立方法的步骤。