一種軟件定義網(wǎng)絡(luò)中報(bào)文處理方法和裝置的制造方法
【技術(shù)領(lǐng)域】
[0001] 本發(fā)明涉及通信技術(shù)領(lǐng)域,特別涉及一種軟件定義網(wǎng)絡(luò)中報(bào)文處理方法和裝置。
【背景技術(shù)】
[0002] 疊加(Overlay)網(wǎng)絡(luò)其大體框架是對基礎(chǔ)網(wǎng)絡(luò)不進(jìn)行大規(guī)模修改的條件下,實(shí) 現(xiàn)應(yīng)用在網(wǎng)絡(luò)上的承載,并能與其它網(wǎng)絡(luò)業(yè)務(wù)分離,并且W基于因特網(wǎng)協(xié)議(Internet Protocol, I巧的基礎(chǔ)網(wǎng)絡(luò)技術(shù)為主。Overlay的基本原理就是通過一種隧道封裝技術(shù),使 得虛擬機(jī)在隧道中進(jìn)行通信。
[0003] 軟件定義網(wǎng)絡(luò)(Software Defined化twork,SDN)技術(shù),是一種新型的網(wǎng)絡(luò)通信架 構(gòu),實(shí)現(xiàn)了對網(wǎng)絡(luò)設(shè)備的集中控制、分布轉(zhuǎn)發(fā)。在SDN技術(shù)概念中,將網(wǎng)絡(luò)功能分為控制設(shè) 備和數(shù)據(jù)通道兩個(gè)部分,送兩部分之間通過一個(gè)安全通道進(jìn)行交互。在控制設(shè)備上,可W對 其控制的網(wǎng)絡(luò)設(shè)備進(jìn)行集中管理,對網(wǎng)絡(luò)行為進(jìn)行統(tǒng)一編排,然后規(guī)定數(shù)據(jù)通路的轉(zhuǎn)發(fā)行 為。SDN技術(shù)大大增加了網(wǎng)絡(luò)管理的可控性、靈活性。
[0004] 使用Overlay技術(shù)中的虛擬可擴(kuò)展局域網(wǎng)(Virtual extensible Local Area 化twork,VXLAN)構(gòu)建的虛擬網(wǎng)絡(luò)中,VXLAN間也有互通需求,類比于虛擬局域網(wǎng)(Virtual Local Area化twork,VLAN)間轉(zhuǎn)發(fā),也需要有獨(dú)立的VXLANH層網(wǎng)關(guān)。然而在云計(jì)算環(huán) 境中,大量的主機(jī)上部署了虛擬交換機(jī)后,如果虛擬機(jī)(Virtual Machine, VM)間流量都從 VXLAN網(wǎng)關(guān)走的話,VXLAN網(wǎng)關(guān)將成為轉(zhuǎn)發(fā)瓶頸。
【發(fā)明內(nèi)容】
[0005] 有鑒于此,本申請?zhí)峁┮环N軟件定義網(wǎng)絡(luò)中報(bào)文處理方法和裝置,W解決VXLAN 網(wǎng)關(guān)成為轉(zhuǎn)發(fā)瓶頸的問題。
[0006] 為解決上述技術(shù)問題,本申請的技術(shù)方案是送樣實(shí)現(xiàn)的:
[0007] -種軟件定義網(wǎng)絡(luò)SDN中報(bào)文處理方法,該方法包括:
[0008] 接收到主機(jī)設(shè)備上送的地址解析協(xié)議ARP請求報(bào)文時(shí),將本地配置的全局虛媒體 訪問控制MC地址響應(yīng)給該主機(jī)設(shè)備;
[0009] 接收到主機(jī)設(shè)備因需轉(zhuǎn)發(fā)的數(shù)據(jù)報(bào)文匹配不到轉(zhuǎn)發(fā)流表而上送的轉(zhuǎn)發(fā)流表請求, 且所述數(shù)據(jù)報(bào)文的目的MAC地址為全局虛MAC地址時(shí),根據(jù)該數(shù)據(jù)報(bào)文的目的因特網(wǎng)協(xié)議 IP地址在全局端口表中匹配MC地址;
[0010] 根據(jù)全局端口表生成轉(zhuǎn)發(fā)流表,該轉(zhuǎn)發(fā)流表中包括;使用根據(jù)該數(shù)據(jù)報(bào)文的目的 IP地址在全局端口表中匹配到的MC地址替換該數(shù)據(jù)報(bào)文的目的MC地址的操作指示;
[0011] 將該轉(zhuǎn)發(fā)流表下發(fā)給所述主機(jī)設(shè)備,使所述主機(jī)設(shè)備轉(zhuǎn)發(fā)與該轉(zhuǎn)發(fā)流表匹配的數(shù) 據(jù)報(bào)文。
[0012] 一種軟件定義網(wǎng)絡(luò)SDN中報(bào)文處理裝置,該裝置包括:
[0013] 所述接收單元,用于接收主機(jī)設(shè)備上送的地址解析協(xié)議ARP請求報(bào)文;接收主機(jī) 設(shè)備因需轉(zhuǎn)發(fā)的數(shù)據(jù)報(bào)文匹配不到轉(zhuǎn)發(fā)流表而上送的轉(zhuǎn)發(fā)流表請求;
[0014] 所述發(fā)送單元,用于當(dāng)所述接收單元接收到主機(jī)設(shè)備上送的ARP請求報(bào)文時(shí),將 本地配置的全局虛媒體訪問控制MC地址響應(yīng)給該主機(jī)設(shè)備;將所述處理單元生成的轉(zhuǎn)發(fā) 流表發(fā)送給所述主機(jī)設(shè)備,使所述主機(jī)設(shè)備轉(zhuǎn)發(fā)與該轉(zhuǎn)發(fā)流表匹配的數(shù)據(jù)報(bào)文;
[0015] 所述處理單元,用于當(dāng)所述接收單元接收到主機(jī)設(shè)備上送的轉(zhuǎn)發(fā)流表請求,且所 述數(shù)據(jù)報(bào)文的目的MAC地址為全局虛MAC地址時(shí),根據(jù)該數(shù)據(jù)報(bào)文的目的因特網(wǎng)協(xié)議IP地 址在全局端口表中匹配MAC地址;并根據(jù)全局端口表生成轉(zhuǎn)發(fā)流表;該轉(zhuǎn)發(fā)流表中包括;使 用根據(jù)該數(shù)據(jù)報(bào)文的目的IP地址在全局端口表中匹配到的MC地址替換該數(shù)據(jù)報(bào)文的目 的MC地址的操作指示。
[0016] 由上面的技術(shù)方案可知,本申請中在SDN中不使用VXLAN網(wǎng)關(guān),在跨子網(wǎng)轉(zhuǎn)發(fā)時(shí), 通過控制設(shè)備響應(yīng)一個(gè)配置的全局虛MC地址進(jìn)行數(shù)據(jù)報(bào)文的發(fā)送,在接收到目的MC地 址為全局虛MC地址的數(shù)據(jù)報(bào)文時(shí),為其替換實(shí)際MC地址并下發(fā)對應(yīng)轉(zhuǎn)發(fā)流表使主機(jī)設(shè) 備將該數(shù)據(jù)報(bào)文直接轉(zhuǎn)發(fā)到目的主機(jī)設(shè)備上,不依賴VXLAN網(wǎng)關(guān),從而實(shí)現(xiàn)了分布式路由, 使VXLAN網(wǎng)關(guān)不再成為跨網(wǎng)段轉(zhuǎn)發(fā)的瓶頸。
【附圖說明】
[0017] 圖1為本申請實(shí)施例中SDN示意圖;
[0018] 圖2為本發(fā)明具體實(shí)施例中ARP報(bào)文處理流程示意圖;
[0019] 圖3為本申請具體實(shí)施例中數(shù)據(jù)報(bào)文處理流程示意圖;
[0020] 圖4為本申請具體實(shí)施例中包含報(bào)文處理裝置的控制設(shè)備的硬件結(jié)構(gòu)示意圖。
【具體實(shí)施方式】
[0021] 為了使本發(fā)明的目的、技術(shù)方案及優(yōu)點(diǎn)更加清楚明白,下面結(jié)合附圖并根據(jù)實(shí)施 例,對本發(fā)明的技術(shù)方案進(jìn)行詳細(xì)說明。
[0022] 本申請?zhí)峁┮环NSDN中報(bào)文處理方法,通過控制設(shè)備對地址解析協(xié)議(AcMress Resolution Protocol, ARP)請求報(bào)文代答,W及對數(shù)據(jù)報(bào)文下發(fā)轉(zhuǎn)發(fā)流表,來實(shí)現(xiàn)VXLAN 間互通的需求。在本申請的SDN中不需要VXLAN網(wǎng)關(guān)設(shè)備,即可實(shí)現(xiàn)不同VXLAN間的互通, 從而解決了 VXLAN網(wǎng)關(guān)成為轉(zhuǎn)發(fā)瓶頸的問題。
[0023] 在本申請實(shí)施例中,控制設(shè)備配置一個(gè)全局虛媒體訪問控制(Media Access Control, MAC)地址,將該全局虛MAC地址作為網(wǎng)關(guān)設(shè)備的MAC地址,對各主機(jī)設(shè)備中的VM 發(fā)送的ARP請求報(bào)文進(jìn)行ARP應(yīng)答,可W在不存在類比于VLAN之間報(bào)文轉(zhuǎn)發(fā)而需要的網(wǎng)關(guān) 設(shè)備的VXLAN網(wǎng)關(guān)設(shè)備的情況下,實(shí)現(xiàn)各VXLAN間的報(bào)文的轉(zhuǎn)發(fā)。
[0024] 在具體實(shí)現(xiàn)時(shí),可W在接收到ARP請求報(bào)文時(shí),直接使用該全局虛MC地址應(yīng)答, 也可W僅在需跨VXLAN轉(zhuǎn)發(fā)時(shí),應(yīng)答該全局虛MC地址,在同一 VXLAN內(nèi)轉(zhuǎn)發(fā)時(shí),應(yīng)答目的 設(shè)備的實(shí)際MAC地址。
[00巧]控制設(shè)備在進(jìn)行ARP請求應(yīng)答,W及下發(fā)轉(zhuǎn)發(fā)流表時(shí)都需要使用全局端口表,下 面結(jié)合附圖簡單描述全局端口表的生成過程:
[0026] 參見圖1,圖1為本申請實(shí)施例中SDN示意圖。圖1中,控制設(shè)備配置H個(gè)子網(wǎng),子 網(wǎng)標(biāo)識分別為1、2、3,并為子網(wǎng)1配置全局端口號1、全局端口號2 ;為子網(wǎng)2配置全局端口 號3、全局端口號4 ;為子網(wǎng)3配置全局端口號5和全局端口號6。
[0027] 控制設(shè)備手工配置或者通過虛擬機(jī)管理平臺獲得新創(chuàng)建的虛擬機(jī)與全局端口號 的對應(yīng)關(guān)系,具體實(shí)現(xiàn)時(shí),可W是虛擬機(jī)的MC地址和全局端口號的對應(yīng)關(guān)系,也可W是虛 擬機(jī)與虛擬交換機(jī)連接的端口與全局端口號的對應(yīng)關(guān)系,本申請不做具體限制。
[002引 W手工配置虛擬機(jī)的MC地址與全局端口號的對應(yīng)關(guān)系為例,假設(shè)VMl-I的 MACl-I與全局端口號1對應(yīng),VM1-2的MAC1-2與全局端口號2對應(yīng);VM2-1的MAC2-1與全 局端口號3對應(yīng),VM2-2的MC2-2與全局端口號4對應(yīng),VM3-1的MC3-1與全局端口號5 對應(yīng),VM3-2的MC3-2與全局端口號6對應(yīng)。
[0029] 圖1中,W VMl-I、VM1-2、VM2-1和VM3-1首次上線為例。虛擬交換機(jī)1感知 到VMl-I上線時(shí),向控制設(shè)備上報(bào)端口 1-1的信息(因特網(wǎng)協(xié)議(Internet Protocol, I巧1-UMCl-l、端口 1-1、隧道IPTl)、感知到VMl-2上線時(shí),向控制設(shè)備上報(bào)端口 1-2的信 息(IP1-2、MC1-2、端口 1-2、隧道IPTl);虛擬交換機(jī)2感知到VM2-1上線時(shí),向控制設(shè)備 上報(bào)端口 2-1的信息(IP2-UMAC2-1、端口 2-1、隧道IPT2);虛擬交換機(jī)3感知到VM3-1上 線時(shí),向控制設(shè)備上報(bào)端口 3-1的信息(IP3-UMC3-1、端口 3-1、隧道IPT3)。
[0030] 控制設(shè)備接收到各虛擬交換機(jī)上報(bào)的端口信息時(shí),根據(jù)虛擬機(jī)與全局端口號的對 應(yīng)關(guān)系,在全局端口表中生成全局端口表項(xiàng)。具體參見表1,表1為全局端口表包含的內(nèi)容。
[0031]
[0032] 表 1
[0033] 由于MCl-I對應(yīng)全局端口號1,因此,MCl-I對應(yīng)子網(wǎng)標(biāo)識1。對于其他MC地 址與子網(wǎng)標(biāo)識的關(guān)系獲得方式與此類似,不再一一描述。在全局