CN104954281B - 通信方法、系统、资源池管理系统、交换机和控制装置 - Google Patents
通信方法、系统、资源池管理系统、交换机和控制装置 Download PDFInfo
- Publication number
- CN104954281B CN104954281B CN201410127774.0A CN201410127774A CN104954281B CN 104954281 B CN104954281 B CN 104954281B CN 201410127774 A CN201410127774 A CN 201410127774A CN 104954281 B CN104954281 B CN 104954281B
- Authority
- CN
- China
- Prior art keywords
- virtual machine
- network
- interchanger
- flow table
- message
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/38—Flow based routing
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/46—Interconnection of networks
- H04L12/4633—Interconnection of networks using encapsulation techniques, e.g. tunneling
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/46—Interconnection of networks
- H04L12/4641—Virtual LANs, VLANs, e.g. virtual private networks [VPN]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/64—Hybrid switching systems
- H04L12/6418—Hybrid transport
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/02—Topology update or discovery
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/64—Routing or path finding of packets in data switching networks using an overlay routing layer
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/50—Address allocation
- H04L61/5007—Internet protocol [IP] addresses
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明提供一种SDN的通信方法、系统、资源池管理系统、交换机及控制装置。所述通信方法包括:获取资源池管理系统根据用户对网络资源池的操作所配置的虚拟机的网络属性;当第一虚拟机与第二虚拟机之间第一次通信时,将从网络属性中获得的租户网络拓扑信息翻译为流表;将流表下发至虚拟机对应的交换机,使得当所述交换机依据所述流表判断第一虚拟机与第二虚拟机之间不能通信时,在第一次通信及后续通信中,直接丢弃第一虚拟机与第二虚拟机之间的报文。所述通信方法中,能够避免控制器向全网广播ARP消息,并减少发送给SDN控制器的packet_in报文,使SDN中的网络资源得到充分利用,缓解网络和控制器的资源压力。
Description
技术领域
本发明涉及网络通信技术领域,尤其是指一种SDN(软件定义网络)的通信方法、系统、资源池管理系统、交换机及控制装置。
背景技术
软件定义网络(Software-Defined Net working,SDN)是最近几年最热门的未来网络技术,也是企业网、校园网、数据中心网络的热门候选网络形式。其核心思想是数据平面与控制平面的分离,采用远程的控制器集中对网络进行统一管控。
在SDN网络中,网络控制与转发被分离并由专有设备进行处理。网络转发由基于OpenFlow的专有SDN交换机负责完成。网络的控制功能由基于OpenFlow的SDN控制器完成,控制器完成网络基本功能的运算,如拓扑管理、流表管理、设备配置等。
如图1为现有技术SDN网络架构实现的一种举例,现有SDN通信工作机制为,结合图1,网络中由三台Openflow交换机组成,简称OF交换机。三台OF交换机被一台SDN控制器通过Openflow协议进行控制,OF交换机1和OF交换机3作为接入交换机,分别接入两台主机A和B,OF交换机2作为汇聚交换机与SDN控制器连接。
当接入网络的主机A(物理服务器或虚拟机)向SDN网络提出通信需求,要求与主机B进行通信,OF交换机1判断是第一次接收到该请求数据包时,则将数据包的首包转发给SDN控制器,也称为packet_in上送。
之后,SDN控制器根据首包生成流表,具体方式为:SDN控制器接收到首包信息后,根据五元组信息(包括目的MAC、目的IP等)判断数据包的目的接收端为主机B。若SDN控制器内已存储有B的位置,则开始计算A到B的端到端流表,并下发给路径上的OF交换机3。否则SDN控制器向全网广播一条ARP消息搜寻主机B。该ARP广播由OF交换机3响应,并反馈给SDN控制器。SDN控制器根据拓扑信息,逐跳生成流表,即OF交换机1上:所在主机A对应的端口到OF交换机2所在端口;OF交换机2上:OF交换机1对应端口到OF交换机3所在端口;OF交换机3上:OF交换机2对应端口到主机B所在端口,共三条流表分别下发到OF交换机1、2、3。
然而,在上述packet_in上送的机制中,交换机会发出大量的packet_in报文给SDN控制器,使SDN控制器性能受限,降低网络规模。
其次,在上述SDN控制器向全网广播的机制中,SDN控制器产生大量广播报文,造成网络资源的浪费,对网络和控制器的资源造成压力,降低网络规模。
另外,在现有SDN网络架构下,云计算数据中心资源池管理系统(如Openstack、VMWare、微软、Citrix等)和数据中心网络脱节:如资源池进行主机创建、修改、删除时的操作信息无法传递给网络。
发明内容
本发明技术方案的目的是提供一种SDN的通信方法、系统、资源池管理系统、交换机及控制装置,能够避免SDN控制器发出的ARP广播,减少发送给SDN控制器的packet_in报文。
本发明提供一种软件定义网络的通信方法,用于一控制器,其中所述通信方法包括:
获取资源池管理系统根据用户对网络资源池的操作所配置的虚拟机的网络属性;
当第一虚拟机与第二虚拟机之间第一次通信时,将从所述网络属性中获得的租户网络拓扑信息翻译为流表;
将所述流表下发至所述虚拟机对应的交换机,使得当所述交换机依据所述流表判断第一虚拟机与第二虚拟机之间不能通信时,在第一次通信及后续通信中,直接丢弃第一虚拟机与第二虚拟机之间的报文。
优选地,上述所述的通信方法,其中,在获取所述网络属性之后还包括:为所述虚拟机对应的交换机之间建立逻辑隧道,用于使对应的交换机逻辑连接。
优选地,上述所述的通信方法,其中,将所述流表下发至所述虚拟机对应的交换机的步骤之后,还包括:所述交换机依据所述流表控制第一虚拟机与第二虚拟机之间的通信,具体包括:
接收第一虚拟机向第二虚拟机通信时的报文,当判断第一虚拟机与第二虚拟机之间为第一次通信时,则将所述报文转换为第一packet_in报文;
接收第一虚拟机向第二虚拟机通信时的报文,当判断第一虚拟机与第二虚拟机之间并非为第一次通信时:
匹配所述流表判断第一虚拟机与第二虚拟机之间为互通,将所述报文
发送至第二虚拟机对应的交换机;
匹配所述流表判断第一虚拟机与第二虚拟机之间不能互通,直接将所
述报文丢弃;
判断第一虚拟机与第二虚拟机没有所匹配的所述流表时,将所述报文
转换为第二packet_in报文。
优选地,上述所述的通信方法,其中,所述通信方法还包括:
接收交换机发送的上送报文;
当所述上送报文为第一packet_in报文时,则将所述租户网络拓扑信息翻译为流表;
当所述上送报文为第二packet_in报文时,根据第一虚拟机和第二虚拟机分别对应服务器主机的信息计算端到端路径,形成第一虚拟机和第二虚拟机之间的流表,并分别发送给第一虚拟机和第二虚拟机对应的交换机。
优选地,上述所述的通信方法,其中,所述获取资源池管理系统根据用户对网络资源池的操作所配置的虚拟机的网络属性的步骤中,所述网络属性记载于网络信息表中,所述网络信息表由所述资源池管理系统根据所述网络属性创建。
优选地,上述所述的通信方法,其中,所述租户网络拓扑信息包括租户子网段互通策略信息、虚拟机所在服务器主机的位置信息和虚拟机所连接交换机的信息,其中所述子网段互通策略信息是由用户通过所述资源池管理系统预先配置。
优选地,上述所述的通信方法,其中,所述网络属性包括资源池管理系统根据用户的操作所配置的虚拟机的IP地址、VLAN ID、VXLAN ID、隧道ID、VRF ID、虚拟机所在服务器主机的信息、服务器主机连接的物理交换机端口、租户网络拓扑信息。
本发明还提供一种软件定义网络的控制装置,包括一控制器,其中所述控制器包括:
数据接收模块,用于获取资源池管理系统根据用户对网络资源池的操作所配置的虚拟机的网络属性;
数据处理模块,用于当第一虚拟机与第二虚拟机之间第一次通信时,将从所述网络属性中获得的租户网络拓扑信息翻译为流表;
数据传输模块,用于将所述流表下发至所述虚拟机对应的交换机,使得当所述交换机依据所述流表判断第一虚拟机与第二虚拟机之间不能通信时,在第一次通信及后续通信中,直接丢弃第一虚拟机与第二虚拟机之间的报文。
优选地,上述所述的控制装置,其中,所述控制器还包括:
资源建立模块,用于为所述虚拟机对应的交换机之间建立逻辑隧道,使对应的交换机连接。
优选地,上述所述的控制装置,其中,所述数据接收模块还用于:接收交换机发送的上送报文;其中当所述上送报文为第一packet_in报文时,所述数据处理模块启动;所述第一packet_in报文为交换机接收第一虚拟机向第二虚拟机第一次通信的报文时,对所述报文进行转换所获得;
所述控制器还包括:
路径计算模块,用于当所述上送报文为第二packet_in报文时,根据第一虚拟机和第二虚拟机分别对应服务器主机的信息计算端到端路径,形成第一虚拟机和第二虚拟机之间的流表,并分别发送给第一虚拟机和第二虚拟机对应的交换机;其中当交换机接收第一虚拟机向第二虚拟机非第一次通信时的报文,判断第一虚拟机与第二虚拟机没有所匹配的所述流表时,将所述报文转换为第二packet_in报文并发送至所述数据接收模块。
优选地,上述所述的控制装置,其中,所述数据接收模块从所述资源池管理系统获取网络信息表,所述网络属性记载于所述网络信息表中,所述网络信息表由所述资源池管理系统根据所述网络属性创建。
优选地,上述所述的控制装置,其中,所述租户网络拓扑信息包括租户子网段互通策略信息,虚拟机所在服务器主机的位置信息和虚拟机所连接交换机的信息,其中所述子网段互通策略信息是由用户通过所述资源池管理系统预先配置。
优选地,上述所述的控制装置,其中,所述网络属性包括资源池管理系统根据用户的操作所配置虚拟机的IP地址、VLAN ID、VXLAN ID、隧道ID、VRF ID、虚拟机所在服务器主机的信息、服务器主机连接的物理交换机端口、租户网络拓扑信息。
本发明还提供另一种软件定义网络的通信方法,用于资源池管理系统,其中,所述通信方法包括:
根据用户对网络资源池的操作配置虚拟机,为所述虚拟机配置网络资源;
根据所述网络资源的信息生成网络属性;
将所述网络属性发送至控制器,使所述控制器能够从所述网络属性获得租户网络拓扑信息,并当第一虚拟机与第二虚拟机之间第一次通信时,能够将所述租户网络拓扑信息翻译为流表,将所述流表下发至所述虚拟机对应的交换机,使得当所述交换机依据所述流表判断第一虚拟机与第二虚拟机之间不能通信时,在第一次通信及后续通信中,直接丢弃第一虚拟机与第二虚拟机之间的报文。
优选地,上述所述的通信方法,其中,根据用户对网络资源池的操作配置虚拟机,为所述虚拟机配置网络资源的步骤包括:
根据用户对网络资源池的操作,在资源池配置对应所述操作的虚拟机;
根据资源池所配置的虚拟机,在由多台服务器主机和交换机构成的物理网络资源中,在其中至少一台服务器主机的物理端口和逻辑端口下,创建相同数量的虚拟机,并配置相应的网络资源。
优选地,上述所述的通信方法,其中,在根据所述网络资源的信息生成网络属性的步骤之后还包括:
根据所述网络属性形成网络信息表,通过将所述网络信息表发送至控制器,将所述网络属性发送至控制器。
本发明还提供一种资源池管理系统,包括:
资源管理模块,用于根据用户对网络资源池的操作配置虚拟机,为所述虚拟机配置网络资源;
属性生成模块,用于根据所述网络资源的信息生成网络属性;
信息发送模块,用于将所述网络属性发送至控制器,使所述控制器能够从所述网络属性获得租户网络拓扑信息,并当第一虚拟机与第二虚拟机之间第一次通信时,能够将所述租户网络拓扑信息翻译为流表,将所述流表下发至所述虚拟机对应的交换机,使使得当所述交换机依据所述流表判断第一虚拟机与第二虚拟机之间不能通信时,在第一次通信及后续通信中,直接丢弃第一虚拟机与第二虚拟机之间的报文。
优选地,上述所述的资源池管理系统,其中,所述资源管理模块包括:
计算资源管理单元,用于根据用户对网络资源池的操作,在资源池配置对应所述操作的虚拟机;
网络资源管理单元,用于根据资源池所配置的虚拟机,在由多台服务器主机和交换机构成的物理网络资源中,在其中至少一台服务器主机的物理端口和逻辑端口下,创建相同数量的虚拟机,并配置相应的网络资源。
本发明还提供另一种软件定义网络的通信方法,用于交换机,其中所述通信方法包括:
接收第一虚拟机向第二虚拟机通信时的报文;
从控制器获取用于使资源池管理系统根据用户对网络资源池的操作所配置虚拟机通信的流表,依据所述流表进行匹配,获得匹配结果,其中所述流表为控制器依据虚拟机的网络资源的租户网络拓扑信息生成;
根据匹配结果,判断第一虚拟机与第二虚拟机之间不能通信时,在第一次通信及后续通信中,直接丢弃第一虚拟机与第二虚拟机之间的报文。
优选地,上述所述的通信方法,其中在所述接收第一虚拟机向第二虚拟机通信时的报文的步骤之后还包括:
判断第一虚拟机与所述第二虚拟机之间是否为第一次通信,当为第一次通信时,则将所述报文转换为第一packet_in报文并发送至控制器;当并非为第一次通信时,则向下执行步骤。
优选地,上述所述的通信方法,其中,在获得所述匹配结果的步骤之后还包括:
当根据匹配结果,判断第一虚拟机与第二虚拟机之间为互通时,将所述报文发送至第二虚拟机对应的交换机;
当根据匹配结果,判断第一虚拟机与第二虚拟机没有相匹配的所述流表时,将所述报文转换为第二packet_in报文并向控制器发送,使控制器获取所述第二packet_in报文,根据第一虚拟机和第二虚拟机分别对应服务器主机的信息计算端到路径,形成第一虚拟机和第二虚拟机之间的流表。
本发明还提供一种交换机,包括:
报文获取模块,用于接收第一虚拟机向第二虚拟机通信时的报文;
匹配模块,用于从控制器获取用于使资源池管理系统根据用户对网络资源池的操作所配置虚拟机通信的流表,依据所述流表进行匹配,获得匹配结果,其中所述流表为控制器依据虚拟机的网络资源的信息生成;
第一报文处理模块,用于根据匹配结果,判断第一虚拟机与第二虚拟机之间不能通信时,在第一次通信及后续通信中,直接丢弃第一虚拟机与第二虚拟机之间的报文。
优选地,上述所述的交换机,其中,所述交换机还包括:
判断模块,用于判断第一虚拟机与所述第二虚拟机之间是否为第一次通信;
报文转换模块,当为第一次通信时,则将所述报文转换为第一packet_in报文并发送至控制器;当并非为第一次通信时,则将所述报文发送至所述匹配模块。
优选地,上述所述的交换机,其中,所述交换机还包括:
第二报文处理单元,用于当根据匹配结果判断第一虚拟机与第二虚拟机之间为互通时,将所述报文发送至第二虚拟机对应的交换机;
第三报文处理单元,用于当根据匹配结果判断第一虚拟机与第二虚拟机没有相匹配的所述流表时,将所述报文转换为第二packet_in报文并向控制器发送,使控制器获取所述第二packet_in报文,根据第一虚拟机和第二虚拟机分别对应服务器主机的信息计算端到端路径,形成第一虚拟机和第二虚拟机之间的流表。
本发明还提供一种软件定义网络的通信系统,包括多台服务器主机,其中,还包括如上所述的控制装置、如上所述的资源池管理系统和如上所述的交换机,其中每一所述服务器主机与其中一所述交换机连接,所述交换机与所述控制装置,所述控制装置与所述资源池管理系统连接。
本发明具体实施例上述技术方案中的至少一个具有以下有益效果:
控制器根据所接收虚拟机的网络属性,掌握全网拓扑,相较于现有技术SDN架构,避免两虚拟机首次通信时,控制器向全网广播ARP消息,并使交换机存储流表,交换机根据流表能够直接判断出两虚拟机不能通信的情况,从而直接丢弃两虚拟机之间的报文,相对于现有技术,减少两虚拟机不能通信时发送给SDN控制器的packet_in报文,使SDN中的网络资源得到充分利用,缓解网络和控制器的资源压力。
附图说明
图1为现有技术SDN网络架构举例的结构示意图;
图2为本发明具体实施例用于SDN的通信系统的架构示意图;
图3为本发明中所述资源池管理系统的结构及其与各部分之间连接关系的示意图;
图4为本发明中所述控制器的结构及其与各部分之间连接关系的示意图;
图5为本发明中所述交换机的结构及其与各部分之间连接关系的示意图;
图6为采用本发明所述通信系统的通信方法创建网络资源时的流程示意图;
图7为采用本发明所述通信系统的通信方法修改或删除网络资源时的流程示意图;
图8为本发明第一实施例所述通信方法的流程示意图;
图9为本发明第二实施例所述通信方法的流程示意图;
图10为本发明第三实施例所述通信方法的流程示意图。
具体实施方式
为使本发明要解决的技术问题、技术方案和优点更加清楚,下面将结合附图及具体实施例进行详细描述。
本发明具体实施例所述SDN的通信方法,用于一控制器,包括步骤:
获取资源池管理系统根据用户对网络资源池的操作所配置的虚拟机的网络属性;
当第一虚拟机与第二虚拟机之间第一次通信时,将从所述网络属性中获得的租户网络拓扑信息翻译为流表;
将所述流表下发至所述虚拟机对应的交换机,使所述交换机依据所述流表控制第一虚拟机与第二虚拟机之间的通信。
本发明实施例所述通信方法,将资源池管理系统为用户虚拟机所配置网络资源的网络属性发送至控制器,并通过控制器将从网络属性中获得的租户网络拓扑信息翻译获得的流表下发至交换机,使交换机依据所述流表控制第一虚拟机与第二虚拟机之间的通信,例如,第一虚拟机和第二虚拟机通信时,交换机匹配所保存的流表以确认第一虚拟机和第二虚拟机之间的网段能否互通,如果区配流表判断能够互通,可以使该两个虚拟机之间通信;如果匹配流表判断不能互通,则直接丢弃两虚拟机之间通信的报文,如果不存在能够匹配的流表,则将两虚拟机之间通信的报文转换成packet_in报文发送给控制器,控制器根据网络信息表计算端到端路径,并下发给相应的交换机。
采用上述通信方法,控制器根据所接收虚拟机的网络属性,掌握全网拓扑,相较于现有技术SDN架构,避免两虚拟机首次通信时,控制器向全网广播ARP消息,并使交换机存储流表,交换机根据流表能够直接判断出两虚拟机不能通信的情况,从而直接丢弃两虚拟机之间的报文,相对于现有技术,减少两虚拟机不能通信时,且减少发送给SDN控制器的packet_in报文,使SDN中的网络资源得到充分利用,缓解网络和控制器的资源压力。
本发明上述的租户网络拓扑信息,包括租户子网段互通策略信息,虚拟机所在服务器主机的位置信息和虚拟机所连接交换机的信息,其中所述子网段互通策略信息是由用户通过所述资源池管理系统预先配置。
以下结合图2所示本发明具体实施例用于SDN的通信系统的架构示意图,对本发明具体实施例的通信系统及通信方法进行说明。
根据图2,本发明实施例用于SDN的通信系统包括:资源池管理系统10、控制器20、交换机30和服务器主机40。其中资源池管理系统10与用户端50连接,用户端50可以通过该资源池管理系统10创建、修改或删除所使用的网络资源;控制器20与资源池管理系统10连接,并与交换机30连接,服务器主机40分别对应连接一交换机30。
如图3所示,所述资源池管理系统10包括:
资源管理模块,用于根据用户对网络资源池的操作配置虚拟机,为所述虚拟机配置网络资源;
属性生成模块,用于根据所述网络资源的信息生成网络属性;
信息发送模块,用于将所述网络属性发送至控制器20,使所述控制器20能够从所述网络属性获得租户网络拓扑信息,并当第一虚拟机与第二虚拟机之间第一次通信时,能够将所述租户网络拓扑信息翻译为流表,将所述流表下发至所述虚拟机对应的交换机30,使所述虚拟机之间依据所述流表进行通信;具体地,当所述交换机依据所述流表判断第一虚拟机与第二虚拟机之间不能通信时,在第一次通信及后续通信中,直接丢弃第一虚拟机与第二虚拟机之间的报文。
具体地,所述资源管理模块包括:
计算资源管理单元,用于根据用户对网络资源池的操作,在资源池配置对应所述操作的虚拟机;
网络资源管理单元,用于根据资源池所配置的虚拟机,在由多台服务器主机和交换机构成的物理网络资源中,在其中至少一台服务器主机的物理端口和逻辑端口下,创建相同数量的虚拟机,并配置相应的网络资源。
上述结构的资源池管理系统10为用户端50提供运营管理界面,通过该运营管理界面,用户端50可以申请创建、修改和删除所属的网络资源。上述中所提及的所述资源池管理系统10为用户配置虚拟机,包括创建、修改和删除相应的虚拟机及网络资源。当用户端50在运营管理界面上的操作请求被批准后,资源池管理系统10的计算资源管理单元根据用户在运营管理界面上对网络资源池的操作,在资源池配置对应该操作的虚拟机,其中包括删除旧的虚拟机以及创建新的虚拟机等;同时,该计算资源管理单元通知网络资源管理单元,使网络资源管理单元根据在资源池所配置的虚拟机,在一台或多台服务器主机的物理端口和逻辑端口下,创建相同数量的虚拟机,并为该些虚拟机配置相应的网络资源,为该用户端生成逻辑网络并在服务器主机40的端口上生成虚机。
举例说明,以用户端的操作为创建虚拟机为例,如图2所示,对于第一用户端(租户1),分别在交换机A、交换机B和交换器C相连接的服务器主机40的物理端口和逻辑端口上创建虚拟机VM1至VM3(在图2中以横向填充线表示租户1的虚拟机);对于第二用户端(租户2),也分别在交换机A、交换机B和交换器C相连接的服务器主机40的物理端口和逻辑端口上创建虚拟机VM1至VM3(在图2中以竖直填充线表示租户2的虚拟机)。
其中,根据图2的实线连接线,交换机A、交换机B、交换机C和交换机D之间具有对应的物理连接。
此外,控制器20可以为所述虚拟机对应的交换机之间建立逻辑隧道,用于使对应的交换机逻辑连接,如图2的虚线连接线。
根据以上的结构,资源池管理系统10为用户端对应的虚拟机配置网络资源,该些网络资源包括:IP地址、VLAN ID、VXLAN ID、隧道ID、VRF ID、虚拟机所在服务器主机的信息、服务器主机连接的物理交换机端口、租户网络拓扑信息等。此外用户端可以通过资源池管理系统10的运营管理界面自配置同网段或跨网段虚拟机之间的访问策略,形成子网段互通策略信息,该子网段互通策略信息、虚拟机所在服务器主机的位置信息和虚拟机所连接交换机的信息的组合,构成为租户网络拓扑信息,租户网络拓扑信息与上述信息的组合,构成为虚拟机的网络属性。
优选地,所述资源池管理系统10将上述网络属性记载于一网络信息表中,也即通过该网络信息表记录用户端对应虚拟机所在的服务器主机40的信息、该服务器主机40相对应的交换机30的信息、各对应交换机30之间的连接信息以及访问策略信息(子网段互通策略信息)。
具体地,所述网络信息表中所保存内容如下表1所示:
表1
所述网络信息表中保存的以上内容仅为举例说明,并不限于仅包括该些内容。
数据处理模块将包括以上内容的网络信息表发送至控制器20,结合图4,并参阅图2,所述控制器20包括:
数据接收模块,用于获取资源池管理系统10根据用户对网络资源池的操作所配置的虚拟机的网络属性;
数据处理模块,用于当第一虚拟机与第二虚拟机之间第一次通信时,将从所述网络属性中获得的租户网络拓扑信息翻译为流表;
数据传输模块,用于将所述流表下发至所述虚拟机对应的交换机30,使所述交换机30依据所述流表控制第一虚拟机与第二虚拟机之间的通信。具体地,当所述交换机依据所述流表判断第一虚拟机与第二虚拟机之间不能通信时,在第一次通信及后续通信中,直接丢弃第一虚拟机与第二虚拟机之间的报文。
所述控制器还包括:
资源建立模块,用于为所述虚拟机对应的交换机之间建立逻辑隧道,使对应的交换机30连接。
另外,所述数据接收模块还用于:接收交换机发送的上送报文;其中当所述上送报文为第一packet_in报文时,所述数据处理模块启动;所述第一packet_in报文为交换机接收第一虚拟机向第二虚拟机第一次通信的报文时,对所述报文进行转换所获得;
所述控制器还包括:
路径计算模块,用于当所述上送报文为交换机发送的第二packet_in报文时,根据第一虚拟机和第二虚拟机分别对应服务器主机的信息计算端到端路径,形成第一虚拟机和第二虚拟机之间的流表,并分别发送给第一虚拟机和第二虚拟机对应的交换机;其中当交换机接收第一虚拟机向第二虚拟机非第一次通信时的报文,判断第一虚拟机与第二虚拟机没有所匹配的所述流表时,将所述报文转换为第二packet_in报文并发送至数据接收模块。
基于控制器20的上述结构,控制器20的数据接收模块从数据处理模块10获取上述网络信息表,资源建立模块根据网络信息表为用户端所配置虚拟机的对应交换机之间建立逻辑隧道,使对应的交换机连接,在没有用户端所配置虚拟机的交换机之间不建立逻辑隧道,其中该交换机包括物理交换机和虚拟交换机。
另外,当第一虚拟机与第二虚拟机之间第一次通信时,所述控制器20的数据处理模块从该网络信息表中获得租户网络拓扑信息,并将该租户网络拓扑信息翻译为对应的一条或几条流表,数据传输模块将该些流表下发至为用户端所配置虚拟机的对应交换机。
结合图5,所述交换机30包括:
报文获取模块,用于接收第一虚拟机向第二虚拟机通信时的报文;
匹配模块,用于从控制器获取用于使资源池管理系统根据用户对网络资源池的操作所配置虚拟机通信的流表,依据所述流表进行匹配,获得匹配结果,其中所述流表为控制器依据虚拟机的网络资源的信息生成;
报文处理模块,用于根据匹配结果,控制第一虚拟机与第二虚拟机之间的通信。
所述报文处理模块包括第一报文处理模块,用于用根据匹配结果,判断第一虚拟机与第二虚拟机之间不能通信时,在第一次通信及后续通信中,直接丢弃第一虚拟机与第二虚拟机之间的报文。
此外,所述交换机还包括:
判断模块,用于判断第一虚拟机与所述第二虚拟机之间是否为第一次通信;
报文转换模块,当为第一次通信时,则将所述报文转换为第一packet_in报文并发送至控制器;当并非为第一次通信时,则将所述报文发送至所述匹配模块。
具体地,所述报文处理模块包括:
第二报文处理单元,用于当匹配结果判断判断第一虚拟机与第二虚拟机之间为互通时,将所述报文发送至第二虚拟机对应的交换机;
第三报文处理单元,用于当匹配结果判断第一虚拟机与第二虚拟机没有相匹配的所述流表时,将所述报文转换为第二packet_in报文并向外发送,使控制器获取所述第二packet_in报文,根据第一虚拟机和第二虚拟机分别对应服务器主机的信息计算端到端路径,形成第一虚拟机和第二虚拟机之间的流表。
所述交换机30利用上述的结构,当判断第一虚拟机与第二虚拟机之间为第一次通信时,则将所述报文转换为第一packet_in报文并发送至控制器,从控制器20获得流表,依据该流表进行匹配,判断第一虚拟机与第二虚拟机之间是否能够通信;当判断第一虚拟机与第二虚拟机之间并非为第一次通信时,则直接根据所述流表进行匹配。
例如当用户端1的第一虚拟机和第二虚拟机通信时,当判断第一虚拟机与第二虚拟机之间并非为第一次通信时,交换机30的匹配模块首先对用户端1对应的流表进行匹配,获得一匹配结果。该匹配结果具备至少三种情况,第一种:根据所述流表,规定第一虚拟机与第二虚拟机之间为互通;第二种:根据所述流表,规定第一虚拟机与第二虚拟机之间不能互通;第三种:不存在记录第一虚拟机和第二虚拟机之间是否互通的流表。
对于上述的第一种匹配结果,交换机30由第一报文处理单元将所述报文发送至第二虚拟机对应的交换机,使第一虚拟机和第二虚拟机之间建立业务连接;
对于上述的第二种匹配结果,交换机30由第二报文处理单元直接将所接收到的报文丢弃;
对于上述的第三种匹配结果,交换机30由第三报文处理单元将所接收到的报文转换为第二packet_in报文并发送至控制器处,使控制器20由路径计算模块获取所述第二packet_in报文,根据第一虚拟机和第二虚拟机分别对应服务器主机的信息计算端到端路径,形成第一虚拟机和第二虚拟机之间的流表。
此外,当为上述的第三种匹配结果时,所述交换机30还用于接收控制器的路径计算模块根据第二packet_in报文形成的流表。
图6为采用本发明具体实施例所述通信系统的工作流程示意图,以用户端在资源池管理系统上对所需要的网络资源进行创建为例,包括步骤:
S601,用户端在资源池管理系统上对所需要的网络资源进行创建操作;
S602,资源池管理系统10根据用户端的操作,为虚拟机配置相应的网络属性,并以“网络信息表”的形式将该网络属性进行存储并发送给控制器20;
S603,交换机30接收第一虚拟机向第二虚拟机通信的报文,判断是否为第一次通信;当为第一次通信时,交换机30将报文转换为第一packet_in报文发送到控制器20,并向下步骤S604;当并非为第一次通信时,则向下执行步骤S605;
S604,控制器20将网络信息表中的租户网络拓扑信息翻译为流表,并将流表下发至交换机30,交换机30对流表进行保存;
S605,交换机30匹配保存的流表以确认第一虚拟机和第二虚拟机之间的网段是否能互通;如果能互通则将所述报文发送至第二虚拟机对应的交换机,不能互通则直接丢弃报文,当不存在能够匹配的流表时,则将报文转换成第二packet_in报文发送给控制器20,使控制器30根据packet_in报文计算端到端路径,形成第一虚拟机和第二虚拟机之间的流表,并下发到交换机。
以上针对用户对资源池管理系统上的网络资源进行创建时的过程进行了描述,同理当用户对资源池管理系统上的网络资源进行修改或删除时,如图7所示,主要包括步骤:
用户端在资源池管理系统上对网络资源进行修改或删除操作;
资源池管理系统根据用户端的操作,调整或删除该用户端的虚拟机,并修改网络信息表,并将修改后的网络信息表发送至控制器,控制器会将网络信息表有修改的信息发送至交换机;
当交换机接收到第一虚拟机向第二虚拟机发送的报文时,根据修改后的网络信息表控制两虚拟机之间的通信,具体方式与虚拟机创建时的步骤相同,可以参阅图6步骤S603至S605的具体描述。
因此,通过具备上述结构的资源池管理系统10、控制器20和交换机30的协同工作,能够根据用户端的操作感知虚拟机的网络属性,在网络资源上作出对应的变化,控制器掌握全网拓扑,相较于现有技术SDN架构,避免两虚拟机首次通信时,控制器向全网广播ARP消息,并减少发送给SDN控制器的packet_in报文,使SDN中的网络资源得到充分利用,缓解网络和控制器的资源压力。
根据以上本发明的工作原理以及结构的描述,本发明具体实施例提供一种具备上述结构的通信系统,所述通信系统的构成可以结合图2至图6参阅以上的描述,在此不再赘述。
此外,本发明还提供一种SDN的通信方法,用于一控制器,如图8,并结合图2,所述通信方法包括:
S701,获取资源池管理系统根据用户对网络资源池的操作所配置的虚拟机的网络属性;
S702,当第一虚拟机与第二虚拟机之间第一次通信时,将从所述网络属性中获得的租户网络拓扑信息翻译为流表;
S703,将所述流表下发至所述虚拟机对应的交换机,使得当所述交换机依据所述流表判断第一虚拟机与第二虚拟机之间不能通信时,在第一次通信及后续通信中,直接丢弃第一虚拟机与第二虚拟机之间的报文。
具体地,在步骤S701之后还包括:为所述虚拟机对应的交换机之间建立逻辑隧道,用于使对应的交换机逻辑连接。
此外,将所述流表下发至所述虚拟机对应的交换机的步骤之后,还包括:所述交换机依据所述流表控制第一虚拟机与第二虚拟机之间的通信,具体包括:
接收第一虚拟机向第二虚拟机通信时的报文,当判断第一虚拟机与第二虚拟机之间为第一次通信时,则将所述报文转换为第一packet_in报文;
接收第一虚拟机向第二虚拟机通信时的报文,当判断第一虚拟机与第二虚拟机之间并非为第一次通信时:
匹配所述流表判断第一虚拟机与第二虚拟机之间为互通,将所述报文发送至第二虚拟机对应的交换机;
匹配所述流表判断第一虚拟机与第二虚拟机之间不能互通,直接将所述报文丢弃;
判断第一虚拟机与第二虚拟机没有所匹配的所述流表时,将所述报文转换为第二packet_in报文并向外发送。
进一步,在步骤S703之后,所述通信方法还包括:
接收交换机发送的上送报文;
当所述上送报文为第一packet_in报文时,则将所述租户网络拓扑信息翻译为流表;
当所述上送报文为第二packet_in报文时,根据第一虚拟机和第二虚拟机分别对应服务器主机的信息计算端到路径,形成第一虚拟机和第二虚拟机之间的流表,并分别发送给第一虚拟机和第二虚拟机对应的交换机。
优选地,在步骤S701中,所述网络属性记载于网络信息表中,所述网络信息表由所述资源池管理系统根据所述网络属性创建。
进一步,本发明还提供另一种SDN的通信方法,用于资源池管理系统,参阅图9,并结合图2,所述通信方法包括:
S801,根据用户对网络资源池的操作配置虚拟机,为所述虚拟机配置网络资源;
S802,根据所述网络资源的信息生成网络属性;
S803,将所述网络属性发送至控制器,使所述控制器能够从所述网络属性获得租户网络拓扑信息,并当第一虚拟机与第二虚拟机之间第一次通信时,能够将所述租户网络拓扑信息翻译为流表,将所述流表下发至所述虚拟机对应的交换机,使得当所述交换机依据所述流表判断第一虚拟机与第二虚拟机之间不能通信时,在第一次通信及后续通信中,直接丢弃第一虚拟机与第二虚拟机之间的报文。
具体地,所述S801的步骤包括:
根据用户对网络资源池的操作,在资源池配置对应所述操作的虚拟机;
根据资源池所配置的虚拟机,在由多台服务器主机和交换机构成的物理网络资源中,在其中至少一台服务器主机的物理端口和逻辑端口下,创建相同数量的虚拟机,并配置相应的网络资源。
在S801的步骤之后还包括:
根据所述网络属性形成网络信息表,通过将所述网络信息表发送至控制器,将所述网络属性发送至控制器。
本发明的另一方面,还提供另一种软件定义网络的通信方法,用于交换机,根据图10并结合图2,所述通信方法包括:
S901,接收第一虚拟机向第二虚拟机通信时的报文;
S902,从控制器获取用于使资源池管理系统根据用户对网络资源池的操作所配置虚拟机通信的流表,依据所述流表进行匹配,获得匹配结果,其中所述流表为控制器依据虚拟机的网络资源的租户网络拓扑信息生成;
S903,根据匹配结果,判断第一虚拟机与第二虚拟机之间不能通信时,在第一次通信及后续通信中,直接丢弃第一虚拟机与第二虚拟机之间的报文。
所述S901的步骤之后,还包括:
判断第一虚拟机与所述第二虚拟机之间是否为第一次通信,当为第一次通信时,则将所述报文转换为第一packet_in报文并发送至控制器;当并非为第一次通信时,则向下执行步骤。
具体地,所述S902的步骤之后还包括:
当匹配结果判断第一虚拟机与第二虚拟机之间为互通时,将所述报文发送至第二虚拟机对应的交换机;
当匹配结果判断第一虚拟机与第二虚拟机没有相匹配的所述流表时,将所述报文转换为第二packet_in报文并向控制器发送,使控制器获取所述第二packet_in报文,根据第一虚拟机和第二虚拟机分别对应服务器主机的信息计算端到路径,形成第一虚拟机和第二虚拟机之间的流表。
采用本发明具体实施例所述的通信方法,能够避免控制器向全网广播ARP消息,并减少发送给SDN控制器的packet_in报文,使SDN中的网络资源得到充分利用,缓解网络和控制器的资源压力。
以上所述是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明所述原理的前提下,还可以作出若干改进和润饰,这些改进和润饰也应视为本发明的保护范围。
Claims (23)
1.一种软件定义网络的通信方法,用于一控制器,其特征在于,所述通信方法包括:
获取资源池管理系统根据用户对网络资源池的操作所配置的虚拟机的网络属性和接收交换机发送的上送报文;
当所述上送报文为第一packet_in报文时,则确定第一虚拟机与第二虚拟机之间第一次通信,则从所述网络属性中获得的租户网络拓扑信息翻译为流表;
将所述流表下发至所述虚拟机对应的交换机,使得当所述交换机依据所述流表判断第一虚拟机与第二虚拟机之间不能通信时,在第一次通信及后续通信中,直接丢弃第一虚拟机与第二虚拟机之间的报文;
所述方法还包括:所述交换机依据所述流表控制第一虚拟机与第二虚拟机之间的通信,具体包括:接收第一虚拟机向第二虚拟机通信时的报文,当判断第一虚拟机与第二虚拟机之间为第一次通信时,则将所述报文转换为第一packet_in报文;当判断第一虚拟机与第二虚拟机之间并非为第一次通信时:
匹配所述流表判断第一虚拟机与第二虚拟机之间不能互通,直接将所述报文丢弃。
2.如权利要求1所述的通信方法,其特征在于,在获取所述网络属性之后还包括:为所述虚拟机对应的交换机之间建立逻辑隧道,用于使对应的交换机逻辑连接。
3.如权利要求1所述的通信方法,其特征在于,所述当判断第一虚拟机与第二虚拟机之间并非为第一次通信时,还包括:
匹配所述流表判断第一虚拟机与第二虚拟机之间为互通,将所述报文发送至第二虚拟机对应的交换机;
判断第一虚拟机与第二虚拟机没有所匹配的所述流表时,将所述报文转换为第二packet_in报文。
4.如权利要求3所述的通信方法,其特征在于,在接收交换机发送的上送报文之后,所述通信方法还包括:
当所述上送报文为第二packet_in报文时,根据第一虚拟机和第二虚拟机分别对应服务器主机的信息计算端到端路径,形成第一虚拟机和第二虚拟机之间的流表,并分别发送给第一虚拟机和第二虚拟机对应的交换机。
5.如权利要求1所述的通信方法,其特征在于,所述获取资源池管理系统根据用户对网络资源池的操作所配置的虚拟机的网络属性的步骤中,所述网络属性记载于网络信息表中,所述网络信息表由所述资源池管理系统根据所述网络属性创建。
6.如权利要求1所述的通信方法,其特征在于,所述租户网络拓扑信息包括租户子网段互通策略信息、虚拟机所在服务器主机的位置信息和虚拟机所连接交换机的信息,其中所述子网段互通策略信息是由用户通过所述资源池管理系统预先配置。
7.如权利要求1所述的通信方法,其特征在于,所述网络属性包括资源池管理系统根据用户的操作所配置的虚拟机的IP地址、VLAN ID、VXLAN ID、隧道ID、VRF ID、虚拟机所在服务器主机的信息、服务器主机连接的物理交换机端口、租户网络拓扑信息。
8.一种软件定义网络的控制装置,用于一控制器,其特征在于,所述控制装置包括:
数据接收模块,用于获取资源池管理系统根据用户对网络资源池的操作所配置的虚拟机的网络属性和接收交换机发送的上送报文;
数据处理模块,用于当所述上送报文为第一packet_in报文时,确定第一虚拟机与第二虚拟机之间第一次通信时,将从所述网络属性中获得的租户网络拓扑信息翻译为流表;
数据传输模块,用于将所述流表下发至所述虚拟机对应的交换机,使得当所述交换机依据所述流表判断第一虚拟机与第二虚拟机之间不能通信时,在第一次通信及后续通信中,直接丢弃第一虚拟机与第二虚拟机之间的报文;
其中,所述交换机依据所述流表控制第一虚拟机与第二虚拟机之间的通信,具体包括:接收第一虚拟机向第二虚拟机通信时的报文,当判断第一虚拟机与第二虚拟机之间为第一次通信时,则将所述报文转换为第一packet_in报文;当判断第一虚拟机与第二虚拟机之间并非为第一次通信时:
匹配所述流表判断第一虚拟机与第二虚拟机之间不能互通,直接将所
述报文丢弃。
9.如权利要求8所述的控制装置,其特征在于,所述控制器还包括:
资源建立模块,用于为所述虚拟机对应的交换机之间建立逻辑隧道,使对应的交换机连接。
10.如权利要求8所述的控制装置,其特征在于,所述控制装置还包括:
路径计算模块,用于当所述上送报文为第二packet_in报文时,根据第一虚拟机和第二虚拟机分别对应服务器主机的信息计算端到端路径,形成第一虚拟机和第二虚拟机之间的流表,并分别发送给第一虚拟机和第二虚拟机对应的交换机;其中当交换机接收第一虚拟机向第二虚拟机非第一次通信时的报文,判断第一虚拟机与第二虚拟机没有所匹配的所述流表时,将所述报文转换为第二packet_in报文并发送至所述数据接收模块。
11.如权利要求8所述的控制装置,其特征在于,所述数据接收模块从所述资源池管理系统获取网络信息表,所述网络属性记载于所述网络信息表中,所述网络信息表由所述资源池管理系统根据所述网络属性创建。
12.如权利要求8所述的控制装置,其特征在于,所述租户网络拓扑信息包括租户子网段互通策略信息,虚拟机所在服务器主机的位置信息和虚拟机所连接交换机的信息,其中所述子网段互通策略信息是由用户通过所述资源池管理系统预先配置。
13.如权利要求8所述的控制装置,其特征在于,所述网络属性包括资源池管理系统根据用户的操作所配置虚拟机的IP地址、VLAN ID、VXLAN ID、隧道ID、VRF ID、虚拟机所在服务器主机的信息、服务器主机连接的物理交换机端口、租户网络拓扑信息。
14.一种软件定义网络的通信方法,用于资源池管理系统,其特征在于,所述通信方法包括:
根据用户对网络资源池的操作配置虚拟机,为所述虚拟机配置网络资源;
根据所述网络资源的信息生成网络属性;
将所述网络属性发送至控制器,使所述控制器能够获取资源池管理系统根据用户对网络资源池的操作所配置的虚拟机的网络属性和接收交换机发送的上送报文;当所述上送报文为第一packet_in报文时,则确定第一虚拟机与第二虚拟机之间第一次通信,则从所述网络属性中获得的租户网络拓扑信息翻译为流表;将所述流表下发至所述虚拟机对应的交换机;
其中,所述交换机依据所述流表控制第一虚拟机与第二虚拟机之间的通信,具体包括:接收第一虚拟机向第二虚拟机通信时的报文,当判断第一虚拟机与第二虚拟机之间为第一次通信时,则将所述报文转换为第一packet_in报文;当判断第一虚拟机与第二虚拟机之间并非为第一次通信时:匹配所述流表判断第一虚拟机与第二虚拟机之间不能互通,直接将所述报文丢弃。
15.如权利要求14所述的通信方法,其特征在于,根据用户对网络资源池的操作配置虚拟机,为所述虚拟机配置网络资源的步骤包括:
根据用户对网络资源池的操作,在资源池配置对应所述操作的虚拟机;
根据资源池所配置的虚拟机,在由多台服务器主机和交换机构成的物理网络资源中,在其中至少一台服务器主机的物理端口和逻辑端口下,创建相同数量的虚拟机,并配置相应的网络资源。
16.如权利要求14所述的通信方法,其特征在于,在根据所述网络资源的信息生成网络属性的步骤之后还包括:
根据所述网络属性形成网络信息表,通过将所述网络信息表发送至控制器,将所述网络属性发送至控制器。
17.一种资源池管理系统,其特征在于,包括:
资源管理模块,用于根据用户对网络资源池的操作配置虚拟机,为所述虚拟机配置网络资源;
属性生成模块,用于根据所述网络资源的信息生成网络属性;
信息发送模块,用于将所述网络属性发送至控制器,使所述控制器能够获取资源池管理系统根据用户对网络资源池的操作所配置的虚拟机的网络属性和接收交换机发送的上送报文;当所述上送报文为第一packet_in报文时,则确定第一虚拟机与第二虚拟机之间第一次通信,从所述网络属性中获得的租户网络拓扑信息翻译为流表;将所述流表下发至所述虚拟机对应的交换机;
其中,所述交换机依据所述流表控制第一虚拟机与第二虚拟机之间的通信,具体包括:接收第一虚拟机向第二虚拟机通信时的报文,当判断第一虚拟机与第二虚拟机之间为第一次通信时,则将所述报文转换为第一packet_in报文;当判断第一虚拟机与第二虚拟机之间并非为第一次通信时:匹配所述流表判断第一虚拟机与第二虚拟机之间不能互通,直接将所述报文丢弃。
18.如权利要求17所述的资源池管理系统,其特征在于,所述资源管理模块包括:
计算资源管理单元,用于根据用户对网络资源池的操作,在资源池配置对应所述操作的虚拟机;
网络资源管理单元,用于根据资源池所配置的虚拟机,在由多台服务器主机和交换机构成的物理网络资源中,在其中至少一台服务器主机的物理端口和逻辑端口下,创建相同数量的虚拟机,并配置相应的网络资源。
19.一种软件定义网络的通信方法,用于交换机,其特征在于,所述通信方法包括:
接收第一虚拟机向第二虚拟机通信时的报文;
判断第一虚拟机与所述第二虚拟机之间是否为第一次通信,当为第一次通信时,则将所述报文转换为第一packet_in报文并发送至控制器;
从控制器获取用于使资源池管理系统根据用户对网络资源池的操作所配置虚拟机通信的流表,其中所述流表为控制器依据虚拟机的网络资源的租户网络拓扑信息生成;
判断第一虚拟机与第二虚拟机之间并非为第一次通信时,依据所述流表进行匹配,获得匹配结果;
根据匹配结果,判断第一虚拟机与第二虚拟机之间不能互通时,直接丢弃第一虚拟机与第二虚拟机之间的报文。
20.如权利要求19所述的通信方法,其特征在于,在获得所述匹配结果的步骤之后还包括:
当根据匹配结果,判断第一虚拟机与第二虚拟机之间为互通时,将所述报文发送至第二虚拟机对应的交换机;
当根据匹配结果,判断第一虚拟机与第二虚拟机没有相匹配的所述流表时,将所述报文转换为第二packet_in报文并向控制器发送,使控制器获取所述第二packet_in报文,根据第一虚拟机和第二虚拟机分别对应服务器主机的信息计算端到路径,形成第一虚拟机和第二虚拟机之间的流表。
21.一种交换机,其特征在于,包括:
报文获取模块,用于接收第一虚拟机向第二虚拟机通信时的报文;
判断模块,用于判断第一虚拟机与所述第二虚拟机之间是否为第一次通信;
报文转换模块,当为第一次通信时,则将所述报文转换为第一packet_in报文并发送至控制器;
匹配模块,用于从控制器获取用于使资源池管理系统根据用户对网络资源池的操作所配置虚拟机通信的流表,其中所述流表为控制器依据虚拟机的网络资源的信息生成;
第一报文处理模块,用于判断第一虚拟机与第二虚拟机之间并非为第一次通信时,依据所述流表进行匹配,获得匹配结果;根据匹配结果,判断第一虚拟机与第二虚拟机之间不能互通时,直接丢弃第一虚拟机与第二虚拟机之间的报文。
22.如权利要求21所述的交换机,其特征在于,所述交换机还包括:
第二报文处理单元,用于当根据匹配结果判断第一虚拟机与第二虚拟机之间为互通时,将所述报文发送至第二虚拟机对应的交换机;
第三报文处理单元,用于当根据匹配结果判断第一虚拟机与第二虚拟机没有相匹配的所述流表时,将所述报文转换为第二packet_in报文并向控制器发送,使控制器获取所述第二packet_in报文,根据第一虚拟机和第二虚拟机分别对应服务器主机的信息计算端到端路径,形成第一虚拟机和第二虚拟机之间的流表。
23.一种软件定义网络的通信系统,包括多台服务器主机,其特征在于,还包括如权利要求8至13任一项所述控制装置、如权利要求17或18所述的资源池管理系统和如权利要求19或20所述的交换机,其中每一所述服务器主机与其中一所述交换机连接,所述交换机与所述控制装置,所述控制装置与所述资源池管理系统连接。
Priority Applications (4)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410127774.0A CN104954281B (zh) | 2014-03-31 | 2014-03-31 | 通信方法、系统、资源池管理系统、交换机和控制装置 |
| PCT/CN2014/095739 WO2015149563A1 (zh) | 2014-03-31 | 2014-12-31 | 通信方法、系统、资源池管理系统、交换机和控制装置 |
| EP14888266.5A EP3128705B1 (en) | 2014-03-31 | 2014-12-31 | Resource pool management system and communication method |
| US15/122,323 US9992104B2 (en) | 2014-03-31 | 2014-12-31 | Communication method, communication system, resource pool management system, switch device and control device |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410127774.0A CN104954281B (zh) | 2014-03-31 | 2014-03-31 | 通信方法、系统、资源池管理系统、交换机和控制装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN104954281A CN104954281A (zh) | 2015-09-30 |
| CN104954281B true CN104954281B (zh) | 2018-08-03 |
Family
ID=54168643
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201410127774.0A Active CN104954281B (zh) | 2014-03-31 | 2014-03-31 | 通信方法、系统、资源池管理系统、交换机和控制装置 |
Country Status (4)
| Country | Link |
|---|---|
| US (1) | US9992104B2 (zh) |
| EP (1) | EP3128705B1 (zh) |
| CN (1) | CN104954281B (zh) |
| WO (1) | WO2015149563A1 (zh) |
Families Citing this family (27)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105591955B (zh) * | 2015-10-30 | 2019-07-09 | 新华三技术有限公司 | 一种报文传输的方法和装置 |
| CN106817291A (zh) * | 2015-11-30 | 2017-06-09 | 中兴通讯股份有限公司 | Vxlan实现装置及其工作方法 |
| CN106936715B (zh) | 2015-12-31 | 2019-06-07 | 新华三技术有限公司 | 虚拟机报文控制方法及装置 |
| CN107104871B (zh) * | 2016-02-22 | 2021-11-19 | 中兴通讯股份有限公司 | 子网互通方法和装置 |
| CN106789757B (zh) * | 2016-03-29 | 2020-10-13 | 新华三技术有限公司 | 一种访问控制方法及装置 |
| CN106060085B (zh) * | 2016-07-15 | 2019-09-17 | 新华三技术有限公司 | 防止arp报文攻击方法以及装置 |
| CN107733765B (zh) * | 2016-08-12 | 2020-09-08 | 中国电信股份有限公司 | 映射方法、系统和相关设备 |
| CN107005441B (zh) | 2016-08-25 | 2020-12-04 | 华为技术有限公司 | 拨测方法、拨测系统和计算节点 |
| CN106301941B (zh) * | 2016-08-29 | 2019-08-27 | 广州西麦科技股份有限公司 | Overlay一键部署方法及系统 |
| ES2868949T3 (es) | 2016-11-03 | 2021-10-22 | Guangdong Oppo Mobile Telecommunications Corp Ltd | Procedimiento de comunicación, dispositivo terminal y dispositivo de red |
| CN108270592B (zh) * | 2016-12-30 | 2021-05-04 | 中兴通讯股份有限公司 | 一种网络资源配置的管控方法及装置 |
| US10594829B2 (en) | 2017-05-24 | 2020-03-17 | At&T Intellectual Property I, L.P. | Cloud workload proxy as link-local service configured to access a service proxy gateway via a link-local IP address to communicate with an external target service via a private network |
| CN107741874B (zh) * | 2017-10-12 | 2021-05-14 | 武汉中地数码科技有限公司 | 一种gis云虚拟机自动创建方法及系统 |
| WO2019090523A1 (zh) * | 2017-11-08 | 2019-05-16 | 华为技术有限公司 | 一种无服务器架构下业务部署的方法和函数管理平台 |
| CN109768931B (zh) * | 2017-11-09 | 2020-10-13 | 中国移动通信集团公司 | 处理数据包的方法、交换机、装置及计算机可读存储介质 |
| US10708196B2 (en) * | 2018-01-15 | 2020-07-07 | Hewlett Packard Enterprise Development Lp | Modifications of headend forwarding rules to join wide area network branch hosts to multicast groups |
| US10680831B2 (en) * | 2018-08-14 | 2020-06-09 | Juniper Networks, Inc. | Single point of management for multi-cloud environment including route propagation, security, and application deployment |
| US10860368B2 (en) | 2018-09-28 | 2020-12-08 | Juniper Networks, Inc. | Migrating workloads in multicloud computing environments |
| CN111262771B (zh) * | 2018-11-30 | 2021-06-22 | 北京金山云网络技术有限公司 | 虚拟私有云通信系统、系统配置方法及控制器 |
| CN110426971B (zh) * | 2019-06-26 | 2021-07-20 | 北京全路通信信号研究设计院集团有限公司 | 一种轨道交通控制网络数据采集和管理方法及系统 |
| CN110838966B (zh) * | 2019-11-20 | 2022-03-01 | 紫光华山科技有限公司 | 一种设备连接控制方法及装置 |
| CN110995744B (zh) * | 2019-12-13 | 2022-02-22 | 深信服科技股份有限公司 | 报文的传输方法、装置、软件定义网络交换机及存储介质 |
| US12068955B2 (en) * | 2020-10-21 | 2024-08-20 | Huawei Technologies Co., Ltd. | Method for controlling traffic forwarding, device, and system |
| CN114726715A (zh) * | 2021-01-05 | 2022-07-08 | 中国移动通信有限公司研究院 | 一种数据帧传输方法、虚拟化平台及存储介质 |
| CN113300952B (zh) * | 2021-04-14 | 2022-08-12 | 启明星辰信息技术集团股份有限公司 | 一种用于云安全资源池的分布式引流系统及其引流方法 |
| CN115499272B (zh) * | 2022-07-29 | 2023-05-30 | 天翼云科技有限公司 | 基于云间高速的链路切换方法、装置及计算机设备 |
| CN115484208A (zh) * | 2022-09-16 | 2022-12-16 | 杭州安恒信息技术股份有限公司 | 一种基于云安全资源池的分布式引流系统和方法 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102857416A (zh) * | 2012-09-18 | 2013-01-02 | 中兴通讯股份有限公司 | 一种实现虚拟网络的方法和虚拟网络 |
| CN103179046A (zh) * | 2013-04-15 | 2013-06-26 | 昆山天元昌电子有限公司 | 基于openflow的数据中心流量控制方法及系统 |
| CN103329488A (zh) * | 2011-01-13 | 2013-09-25 | 日本电气株式会社 | 网络系统和路由控制方法 |
| CN103596652A (zh) * | 2013-07-30 | 2014-02-19 | 华为技术有限公司 | 一种网络控制方法及装置 |
Family Cites Families (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2010110235A1 (ja) * | 2009-03-26 | 2010-09-30 | 日本電気株式会社 | 経路設定サーバ、経路設定方法、及び経路設定プログラム |
| US20110134931A1 (en) * | 2009-12-08 | 2011-06-09 | Jacobus Van Der Merwe | Virtual router migration |
| JP5477603B2 (ja) | 2010-09-09 | 2014-04-23 | 日本電気株式会社 | コンピュータシステム、及びコンピュータシステムにおける通信方法 |
| JP5652475B2 (ja) * | 2010-09-09 | 2015-01-14 | 日本電気株式会社 | ネットワークシステム、及びネットワーク管理方法 |
| US9900224B2 (en) * | 2011-08-04 | 2018-02-20 | Midokura Sarl | System and method for implementing and managing virtual networks |
| CN104022960B (zh) * | 2013-02-28 | 2017-05-31 | 新华三技术有限公司 | 基于OpenFlow协议实现PVLAN的方法和装置 |
| CN103269282A (zh) * | 2013-04-25 | 2013-08-28 | 杭州华三通信技术有限公司 | 网络配置自动部署方法和装置 |
| CN103346922B (zh) | 2013-07-26 | 2016-08-10 | 电子科技大学 | 基于sdn的确定网络状态的控制器及其确定方法 |
| CN103475722B (zh) * | 2013-09-13 | 2016-08-17 | 中国联合网络通信集团有限公司 | 一种业务协同平台实现系统 |
-
2014
- 2014-03-31 CN CN201410127774.0A patent/CN104954281B/zh active Active
- 2014-12-31 WO PCT/CN2014/095739 patent/WO2015149563A1/zh active Application Filing
- 2014-12-31 US US15/122,323 patent/US9992104B2/en active Active
- 2014-12-31 EP EP14888266.5A patent/EP3128705B1/en active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103329488A (zh) * | 2011-01-13 | 2013-09-25 | 日本电气株式会社 | 网络系统和路由控制方法 |
| CN102857416A (zh) * | 2012-09-18 | 2013-01-02 | 中兴通讯股份有限公司 | 一种实现虚拟网络的方法和虚拟网络 |
| CN103179046A (zh) * | 2013-04-15 | 2013-06-26 | 昆山天元昌电子有限公司 | 基于openflow的数据中心流量控制方法及系统 |
| CN103596652A (zh) * | 2013-07-30 | 2014-02-19 | 华为技术有限公司 | 一种网络控制方法及装置 |
Non-Patent Citations (1)
| Title |
|---|
| 软件定义的新型网络节点设计研究;张弘;《中国优秀硕士学位论文》;20140115;全文 * |
Also Published As
| Publication number | Publication date |
|---|---|
| EP3128705A4 (en) | 2017-12-06 |
| WO2015149563A1 (zh) | 2015-10-08 |
| EP3128705B1 (en) | 2021-10-13 |
| US20160373345A1 (en) | 2016-12-22 |
| US9992104B2 (en) | 2018-06-05 |
| EP3128705A1 (en) | 2017-02-08 |
| CN104954281A (zh) | 2015-09-30 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN104954281B (zh) | 通信方法、系统、资源池管理系统、交换机和控制装置 | |
| CN103229468B (zh) | 分组交换资源分配方法及设备 | |
| EP2974133B1 (en) | Method and system for controlling an underlying physical network by a software defined network | |
| CN104348724B (zh) | 一种支持多租户的数据转发方法和装置 | |
| CN105634956B (zh) | 一种报文转发方法、装置和系统 | |
| US20230269173A1 (en) | Path establishment method and controller | |
| JP6544401B2 (ja) | パケット転送装置、制御装置、通信システム、通信方法及びプログラム | |
| CN106936777A (zh) | 基于OpenFlow的云计算分布式网络实现方法、系统 | |
| CN110430114B (zh) | 一种虚拟路由器及实现sdn网络与传统ip网络互联的方法 | |
| CN104023006A (zh) | 一种基于应用层中继的多径传输系统及方法 | |
| CN104980355A (zh) | 一种sdn环境下的源端可控组播数据传输方法及系统 | |
| CN104184663A (zh) | 基于软件定义网络和一体化标识网络的通信方法和装置 | |
| CN107666419A (zh) | 一种虚拟宽带接入方法、控制器和系统 | |
| CN106411750B (zh) | 数据分发方法及系统 | |
| CN107566237A (zh) | 一种数据报文处理方法及装置 | |
| CN108322391B (zh) | 基于流表的数据传送方法 | |
| KR20180025944A (ko) | Sdn 기반의 arp 구현 방법 및 장치 | |
| CN103916253A (zh) | 一种基于信息中心网络的信息传输方法及其系统 | |
| CN103716169B (zh) | 点到多点的组播实现方法、网络节点和系统 | |
| CN101119222B (zh) | Hope网络实现组播的方法、装置及系统 | |
| US8509233B2 (en) | Method and apparatus for requesting multicast, processing and assisting multicast request | |
| CN105933235A (zh) | 数据通信方法及装置 | |
| CN109743250A (zh) | 组播报文的传输方法、第一网络设备和第二网络设备 | |
| KR101996337B1 (ko) | 교환기 처리 방법, 제어기, 교환기 및 교환기 처리 시스템 | |
| CN107113186B (zh) | 统一机器到机器系统中数据传输的方法和公共服务实体 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |