CN110838966B - 一种设备连接控制方法及装置 - Google Patents
一种设备连接控制方法及装置 Download PDFInfo
- Publication number
- CN110838966B CN110838966B CN201911141007.4A CN201911141007A CN110838966B CN 110838966 B CN110838966 B CN 110838966B CN 201911141007 A CN201911141007 A CN 201911141007A CN 110838966 B CN110838966 B CN 110838966B
- Authority
- CN
- China
- Prior art keywords
- interface
- vxlan
- address
- vlan
- corresponding relation
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/46—Interconnection of networks
- H04L12/4641—Virtual LANs, VLANs, e.g. virtual private networks [VPN]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/46—Interconnection of networks
- H04L12/4633—Interconnection of networks using encapsulation techniques, e.g. tunneling
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/50—Testing arrangements
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/45—Network directories; Name-to-address mapping
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本公开提供一种设备连接控制方法及装置,通过SDN控制器接收由第一leaf节点上的第一接口上送的来自第一设备的携带VLAN ID和源IP地址的接入请求报文,从所述接入请求报文中获取VLAN ID和源IP地址网段的组合信息;若确定本地存在所述组合信息与VXLAN ID的对应关系,则将所述对应关系下发至所述第一接口,并获取已下发所述对应关系的第二leaf节点上的第二接口,在所述第一接口和第二接口之间建立隧道,并将所述VXLAN ID与所述隧道进行绑定,以使连接所述第一接口的所述第一设备和连接所述第二接口的第二设备通过该VXLAN ID绑定的隧道进行报文交互。
Description
技术领域
本公开涉及通信技术领域,尤其涉及一种设备连接控制方法及装置。
背景技术
目前使用测试设备对被测设备进行测试时,需要连接测试设备和被测设备。但如果测试设备和被测设备的位置不临近,且需要实现不同位置的测试设备和被测设备的互联,甚至多个设备之间的互联,可以采用以太网交换机实现测试设备接口和被测设备接口的连接。
相关技术中,通常需要在以太网交换机中将测试设备和被测设备相连的接口设置相同的VLAN(Virtual Local Area Network,虚拟局域网),才能实现两个设备的连接,然而这样做需要手动的端到端的配置VLAN,这样会导致测试设备的接口测试另外的被测设备时,还需要对接口的VLAN进行重新配置。由于在大部分测试场景中,测试设备的接口和被测设备的接口之间的连接关系会经常变化,往往需要在以太网交换机中的任意接口接入设备都能实现测试设备和被测设备的互联。
发明内容
有鉴于此,本公开提供一种设备连接控制方法及装置,来解决无法在交换机中的任意接口接入设备的问题。
具体地,本公开是通过如下技术方案实现的:
第一方面,本公开提供一种设备连接控制方法,所述方法应用于SDN控制器,所述SDN控制器用于管理VXLAN架构中的leaf节点,所述leaf节点至少包括第一leaf节点和第二leaf节点,该方法包括:
接收由第一leaf节点上的第一接口上送的来自第一设备的携带VLAN ID和源IP地址的接入请求报文,从所述接入请求报文中获取VLAN ID和源IP地址网段的组合信息;
若确定本地存在所述组合信息与VXLAN ID的对应关系,则将所述对应关系下发至所述第一接口,并获取已下发所述对应关系的第二leaf节点上的第二接口,在所述第一接口和第二接口之间建立隧道,并将所述VXLAN ID与所述隧道进行绑定,以使连接所述第一接口的所述第一设备和连接所述第二接口的第二设备通过该VXLAN ID绑定的隧道进行报文交互。
第二方面,本公开提供一种设备连接控制装置,所述装置应用于SDN控制器,所述SDN控制器用于管理VXLAN架构中的leaf节点,所述leaf节点至少包括第一leaf节点和第二leaf节点,该装置包括:
获取单元,用于接收由第一leaf节点上的第一接口上送的来自第一设备的携带VLAN ID和源IP地址的接入请求报文,从所述接入请求报文中获取VLAN ID和源IP地址网段的组合信息;
绑定单元,用于若确定本地存在所述组合信息与VXLAN ID的对应关系,则将所述对应关系下发至所述第一接口,并获取已下发所述对应关系的第二leaf节点上的第二接口,在所述第一接口和第二接口之间建立隧道,并将所述VXLAN ID与所述隧道进行绑定,以使连接所述第一接口的所述第一设备和连接所述第二接口的第二设备通过该VXLAN ID绑定的隧道进行报文交互。
第三方面,本公开还提供一种计算机可读存储介质,所述计算机可读存储介质内存储有计算机程序,所述计算机程序被处理器执行时实现上述设备连接控制方法的任一步骤。
第四方面,本公开还提供一种网络设备,所述网络设备包括存储器、处理器、通信接口以及通信总线;其中,所述存储器、处理器、通信接口通过所述通信总线进行相互间的通信;
所述存储器,用于存放计算机程序;
所述处理器,用于执行所述存储器上所存放的计算机程序,所述处理器执行所述计算机程序时实现上述设备连接控制方法的任一步骤。
由此可见,本公开可以通过SDN控制器接收由第一leaf节点上的第一接口上送的来自第一设备的携带VLAN ID和源IP地址的接入请求报文,从所述接入请求报文中获取VLAN ID和源IP地址网段的组合信息;若确定本地存在所述组合信息与VXLAN ID的对应关系,则将所述对应关系下发至所述第一接口,并获取已下发所述对应关系的第二leaf节点上的第二接口,在所述第一接口和第二接口之间建立隧道,并将所述VXLAN ID与所述隧道进行绑定,以使连接所述第一接口的所述第一设备和连接所述第二接口的第二设备通过该VXLAN ID绑定的隧道进行报文交互。由于本公开的SDN控制器可以在leaf节点的接口上动态配置VXLAN,并且可以动态生成VXLAN与VLAN ID和源IP地址网段的对应关系,从而可以无需手动在接口上配置VLAN,实现了无论测试设备和被测设备接入任一leaf节点的接口都可以实现自动互通,并且本公开通过采用VLAN ID和源IP地址网段的组合信息与VXLAN建立对应关系,可以减少对VLAN的占用。
附图说明
图1是本公开的一种示例性实施方式中的VXLAN架构示意图;
图2是本公开一种示例性实施方式中的一种设备连接控制方法的处理流程图;
图3是本公开一种示例性实施方式中的测试设备接入接口A时的组网示意图;
图4是本公开一种示例性实施方式中的测试设备接入接口C时的组网示意图;
图5是本公开一种示例性实施方式中的一种设备连接控制装置的逻辑结构图;
图6本公开一种示例性实施方式中的一种网络设备的硬件结构图。
具体实施方式
这里将详细地对示例性实施例进行说明,其示例表示在附图中。下面的描述涉及附图时,除非另有表示,不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本公开相一致的所有实施方式。相反,它们仅是与如所附权利要求书中所详述的、本公开的一些方面相一致的装置和方法的例子。
在本公开使用的术语是仅仅出于描述特定实施例的目的,而非旨在限制本公开。在本公开和所附权利要求书中所使用的单数形式的“一种”、“所述”和“该”也旨在包括多数形式,除非上下文清楚地表示其他含义。还应当理解,本文中使用的术语“和/或”是指并包含一个或多个相关联的列出项目的任何或所有可能组合。
应当理解,尽管在本公开可能采用术语第一、第二、第三等来描述各种信息,但这些信息不应限于这些术语。这些术语仅用来将同一类型的信息彼此区分开。例如,在不脱离本公开范围的情况下,第一信息也可以被称为第二信息,类似地,第二信息也可以被称为第一信息。取决于语境,如在此所使用的词语“如果”可以被解释成为“在……时”或“当……时”或“响应于确定”。
请参考图1,是本公开的一种示例性实施方式中的VXLAN架构示意图,其中骨干节点Spine-1和Spine-2均与叶子节点leaf-1、leaf-2及leaf-3通过VXLAN(VirtualeXtensible Local Area Network,虚拟扩展局域网)架构建立连接,其中叶子节点相当于以太网交换机。SDN(Software Defined Network,软件定义网络)控制器用于控制叶子节点leaf,以使接入leaf节点的终端设备之间实现二层互通。
假设测试设备和被测设备分别要接入leaf-1的接口A和leaf-3的接口B时,为了实现测试设备和被测设备的互通,在相关技术中,需要预先在SDN控制器上分别配置好接口A和接口B中的VLAN与VXLAN的映射关系。
当测试设备在接口A上线的时候,首先会发送接入请求报文,由于该接入请求报文中携带了设备所属的VLAN(例如VLAN10),因此leaf-1可见将该接入请求报文发送给SDN控制器,之后SDN控制器根据该接入请求报文中的VLAN找到第一VLAN与VXLAN的映射关系(例如VLAN 10-VXLAN 1),并将该VLAN与VXLAN的映射关系下发给leaf-1的对应接口A上;同样,当被测设备在接口B上线时,SDN控制器也会基于被测设备发送的接入请求报文所属的VLAN查找(例如VLAN 20)出已配置的第二VLAN与VXLAN的映射关系(例如VLAN 20-VXLAN 1),并将该映射关系给leaf-3的对应接口B上。此时SDN控制器发现在leaf 1和leaf 3上有同一个VXLAN1对应的映射关系,那么可以在二者之间建立隧道,将该VXLAN1与该隧道进行绑定。这样当测试设备向被测设备发送报文时,该报文可以携带VLANID为VLAN 10,从而该报文在leaf-1上根据映射第一VLAN与VXLAN的映射关系(例如VLAN 10-VXLAN 1)可映射到VXLAN1,再通过leaf 1和leaf 3之间的隧道,发送给leaf-3,leaf-3通过上述第二VLAN与VXLAN的映射关系(例如VLAN 20-VXLAN 1),找到对应的接口B和VLAN 20,从而将报文从接口B发送给被测设备。
上述方案在实际的测试过程中,如果整个传输网络中的所有leaf节点采用相同的VLAN与VXLAN的映射关系,由于每个测试设备连接的接口可以配置很多个VLAN,则在测试接口较多的情况下,可能导致VLAN的数量不足。并且,由于VLAN与VXLAN的映射关系仅在接口上有效,不是全局性的,不同接口上的相同VLAN可以到映射到不同的VXLAN,因此无法做到各个接口一视同仁,从而导致无法实现接口任意接入的目的,例如被测设备连接到leaf-3的接口B时可以和测试设备互通,但是连接到leaf-2的接口C时,由于接口C上的VLAN10可能会映射到其他VXLAN(例如VXLAN 2),从而无法互通。
为了解决上述问题,本公开提供了一种设备连接控制方法及装置,下面是本公开的具体实施过程。
请参考图2,是本公开一种示例性实施方式中的一种设备连接控制方法的处理流程图,所述方法应用于SDN控制器,所述SDN控制器用于管理VXLAN架构中的leaf节点,所述leaf节点至少包括第一leaf节点和第二leaf节点,所述第一leaf节点和第二leaf节点用于连接第一设备和第二设备,以使第一设备和第二设备实现互通。所述第一设备和所述第二设备可以是测试设备和被测设备。所述方法包括:
步骤201、接收由第一leaf节点上的第一接口上送的来自第一设备的携带VLAN ID和源IP地址的接入请求报文,从所述接入请求报文中获取VLAN ID和源IP地址网段的组合信息;
在本实施例中,当第一leaf节点上的第一接口与第一设备连接时,会收到第一设备上线后发送来携带VLAN ID和源IP地址的接入请求报文,则第一leaf节点可以将该接入请求报文发送给SDN控制器。当SDN控制器接收由所述第一leaf节点上的第一接口上送的来自第一设备的接入请求报文时,可以从所述接入请求报文中获取VLAN ID和源IP地址网段的组合信息。
在一个实施例中,所述接入请求报文为ARP(Address Resolution Protocol,地址解析协议)报文,则SDN控制器从所述接入请求报文中获取VLAN ID和源IP地址网段的组合信息,可以是从该接入请求报文中携带的VALN TAG字段中获取VLAN ID,从该ARP报文中的源IP地址中获取源IP地址网段。
在一个例子中,SDN控制器可以统一制定地址范围与网段掩码位数的对应关系,如A类地址范围对应的网段掩码位数为20位,B类地址范围对应的网段掩码位数为24位,C类地址范围对应的网段掩码位数为28位,上述地址范围与网段掩码位数的对应关系仅为示例性说明,实际应用中可以根据用户需求而定。因此SDN控制器获取源IP地址网段的具体方法是,首先获取ARP报文中的源IP地址,然后根据预设的地址范围与网段掩码位数的对应关系,确定所述源IP地址对应的源IP地址网段。通过设置不同的网段掩码位数,可以有效的区分相同的VLAN中的不同IP地址网段,从而可以建立更多的VLAN+IP网段到VXLAN的映射。
需要说明的是,本公开的VXLAN是通过接入请求报文中的VLAN+IP地址网段共同确定的,但是后续数据报文的进入某个VXLAN而仅仅根据VLAN来确定,例如测试设备开始使用VLAN 11+153.1.1.2发送接入请求报文,后面使用VLAN 11+153.20.1.2发送数据报文,这样就出现了欺骗。因此,需要发送数据报文前先发送对应的接入请求报文,例如ARP报文,从而避免数据报文的IP地址与在先发送的接入请求报文的IP地址不同的问题。
步骤202、若确定本地存在所述组合信息与VXLAN ID的对应关系,则将所述对应关系下发至所述第一接口,并获取已下发所述对应关系的第二leaf节点上的第二接口,在所述第一接口和第二接口之间建立隧道,并将所述VXLAN ID与所述隧道进行绑定,以使连接所述第一接口的所述第一设备和连接所述第二接口的第二设备通过该VXLAN ID绑定的隧道进行报文交互。
在本实施例中,SDN控制器中可以预先设置一个VXLAN ID池,其中包括多个可用的VXLAN ID,在SDN控制器获取该接入请求报文的VLAN与IP网段的组合信息时,可以在本地查找本地是否存在所述组合信息与VXLAN ID的对应关系。
在本实施例中,在SDN控制器确定本地存在所述组合信息与VXLAN ID的对应关系时,说明已经有与第一设备相同的VLAN+IP网段的组合信息的设备接入该SDN组网中,例如是接入第二leaf节点的第二接口上的第二设备。因此该SDN控制器已经为该VLAN+IP网段的组合信息分配了相应的VXLAN ID,那么可以进一步将所述组合信息与所述VXLAN ID的对应关系下发至第一leaf节点的第一接口,并获取已下发所述对应关系的第二leaf节点上的第二接口,在所述第一接口和第二接口之间建立隧道,并将所述VXLAN ID与所述隧道进行绑定,如果该第一接口和第二接口之间已经建立了隧道,那么可以将该VXLAN ID与直接与隧道进行绑定即可。VXLAN ID与直接与隧道绑定后,可以使连接所述第一接口的所述第一设备和连接所述第二接口的第二设备通过该VXLAN ID绑定的隧道进行报文交互。
通过以上方式,可以事先确定好测试设备口和被测设备的VLAN和IP地址范围的组合信息相同,之后便可以将测试设备和被测设备连接到任意leaf节点的任意接口上,由于SDN控制器可以为相同的VLAN和IP地址范围的组合信息配置相同的VXLAN,因此使测试设备和被测设备接入任意接口都可以实现自动二层互联。并且本公开的映射关系是基于VLAN和IP地址范围的组合信息与VXLAN进行映射,而不是仅依靠VLAN进行映射,因此不同的设备具有相同VLAN时,只要IP地址网段不同,也可以映射到不同的VXLAN,从而可以减少对VLAN的占用,解决了网络中VLAN数量不足的问题。大大降低了因为VLAN重叠造成接入到同一个VXLAN的可能性。
在一个实施例中,若确定本地不存在所述组合信息与VXLAN ID的对应关系,则说明还没有与第一设备相同的VLAN+IP网段的组合信息的设备接入该交换机中,因此SDN控制器可以为所述组合信息分配新的VXLAN ID,记录所述组合信息与所述新的VXLAN ID的对应关系,将所述组合信息与所述新的VXLAN ID的对应关系下发至所述第一接口。具体来讲,SDN控制器可以在预先设置的VXLAN ID中查找未配置的可用VXLAN ID作为为所述组合信息分配新的VXLAN ID。然后SDN控制器记录所述组合信息与所述新的VXLAN ID的对应关系,并将所述组合信息与所述新的VXLAN ID的对应关系下发至所述第一接口。
在一个例子中,SDN控制器在将所述组合信息与所述VXLAN ID的对应关系下发至所述第一接口之前,还可以先判断下发所述对应关系的接口数量是否有大于等于两个;如果是,则说明该第一设备之前已经有两个与之组合信息相同的设备接入交换机的leaf节点的接口,已经建立连接关系,因此SDN控制器可以停止下发所述对应关系到第一接口,迫使用户更换VLAN或者IP地址,同时在SDN控制器上提供查询功能,提示用户接入冲突;如果否,则说明该第一设备之前还没有两个与之组合信息相同的设备建立连接,故可以继续执行将所述组合信息与所述VXLAN ID的对应关系下发至所述第一接口的操作。这样判断可以防止有三个具有相同组合信息的设备接入交换机,从而可以避免产生接入冲突的情况。
在一个例子中,当SDN控制器确定所述第一接口与第一设备断开连接时,可以控制第一leaf节点上的第一接口删除所述对应关系;进一步的,当确定接口上的所述对应关系均删除时,则说明当前没有设备使用该VXLAN ID,因此可以删除本地记录的所述对应关系,回收所述对应关系中的VXLAN ID,以便后续其他设备继续使用该VXLAN ID。
相比于已有技术,本公开的VLAN+IP地址网段与VXLAN的对应关系是动态配置,不需要人为干预,并且可以对设备已下线的接口上的对应关系进行删除,从而使下线的设备再接入其他接口时可以继续实现互通,并且本公开可以在两个互联设备都下线时,对为设备的组合信息分配的VXLAN进行回收,从而可以继续将回收后的VXLAN动态配置到其他VLAN+IP地址网段中,从而提高了VXLAN的利用率。
为使本公开的目的、技术方案及优点更加清楚明白,下面结合图3和图4对本公开的方案作进一步地详细说明。
如图3所示的组网中,测试设备和被测设计可以预先约定好VLAN+IP地址网段,如两边都是用VLAN 11,IP地址在153.1.1.0/24网段中。例如被测设备的接口的IP地址,作为网关设定为153.1.1.1;而在测试设备接口的IP地址设定为153.1.1.2~100。本实施例中的接入请求报文以ARP报文为例,则当测试设备接入leaf-1中的接口A,测试设备的接口模拟客户端上线时,可以向接口A发送第一ARP报文,该第一ARP报文的源IP地址为153.1.1.2,所属VLAN为VLAN 11。
leaf-1可以将第一ARP报文转发到SDN控制器上。SDN控制器获取第一ARP报文的VLAN ID+源IP地址网段的组合信息,其中VLAN 11,IP地址网段为153.1.1.0/24,然后查找该组合信息是否已经配置VXLAN ID。由于该测试设备是第一个接入的设备,则SDN控制器可以确定本地不存在该组合信息与VXLAN ID的对应关系,因此SDN控制器可以为该组合信息分配一个空闲可用的VXLAN ID,生成VLAN ID+源IP地址网段的组合信息与VXLAN ID的对应关系,例如当SDN控制器为VLAN 11+IP地址网段153.1.1.0/24的组合信息分配VXLAN ID是10001,因此SDN控制器可以记录该VLAN 11+IP地址网段153.1.1.0/24的组合信息与VXLAN10001的对应关系,并将该对应关系下发到leaf-1的接口A上,如图3所示,接口A上记录VLAN11+IP地址网段153.1.1.0/24的组合信息与VXLAN 10001的对应关系。
当被测设备接入leaf-3的接口B时,被测设备的接口153.1.1.1在接口B上上线后,发送第二ARP报文,该第二ARP报文的源IP地址为153.1.1.1,所属VLAN为VLAN 11。
leaf-3可以将第二ARP报文转发到SDN控制器上。SDN控制器获取第二ARP报文的VLAN ID+源IP地址网段的组合信息,其中VLAN 11,IP地址网段为153.1.1.0/24,然后查找本地是否存在该组合信息与VXLAN ID的对应关系。由于测试设备之前已经接入,因此SDN控制器可以确定本地存在该组合信息与VXLAN ID的对应关系,即VXLAN 10001;并且SDN控制器根据本地记录的该VLAN 11+IP地址网段153.1.1.0/24的组合信息与VXLAN 10001的对应关系,可以确定该对应关系已经下发到leaf-1的接口A,下发的接口数量小于2,说明还没有建立VXLAN 10001连接。因此SDN控制器可以将该对应关系下发到leaf-3的接口B上,如图3所示,接口B上记录VLAN 11+IP地址网段153.1.1.0/24的组合信息与VXLAN 10001的对应关系。
此时,SDN控制器可以确定上述对应关系已经下发给了两个接口,分别是leaf-1的接口A和leaf-3的接口B,因此可以在leaf-1和leaf-3之间建立隧道,将该VXLAN 10001与该隧道绑定,从而允许VXLAN 10001通过该隧道发送报文。这样实现了该测试设备和被测设备的互通。
如果有其他设备插入到leaf-2的接口C,发送与第一ARP报文的VLAN ID和IP地址网段相同的ARP报文时,例如源IP地址为153.1.1.4,所属VLAN为VLAN 11,SDN控制器可以根据已记录的配置接口的组合信息与VXLAN ID的对应关系确定该组合信息对应的VXLAN10001已经配置了两个接口(接口A和接口B),因此SDN控制器会拒绝向该接口C下发所述对应关系,并提示用户接入冲突,从而使用户切换接口。
如图4所示,当测试设备的接口从接口A拔下,并插入到leaf-2的接口C,同样启动测试的时候,SDN控制器可以先向接口A下发删除指令,以使该接口A删除VLAN 11+IP地址网段153.1.1.0/24的组合信息与VXLAN 10001的对应关系,然后SDN控制器在收到接口C上送的与第一ARP报文相同的ARP报文时,SDN控制器可以根据已记录的配置接口的组合信息与VXLAN ID的对应关系确定该组合信息对应的VXLAN 10001配置的接口数量小于2,(接口A和接口B),因此SDN控制器会向该接口C下发所述VLAN 11+IP地址网段153.1.1.0/24的组合信息与VXLAN 10001的对应关系,从而使测试设备从接口C与被测设备互通。从而实现了任意接入接口都可以实现两个设备互通的目的。
需要说明的是,如果其他两个设备设置VLAN ID为11,IP地址网段为165.1.1.0/24时,分别接入leaf-1的接口A’和leaf-3的接口B’时,基于图3对应的步骤,SDN控制器可以为新的组合信息VLAN 11+165.1.1.0/24分配新的VXLAN ID,例如VXLAN 10002,从而生成新的对应关系下发给leaf-1的接口A’和leaf-3的接口B’,因此leaf-1和leaf-3可以将VXLAN10002与在先建立的隧道绑定(隧道与VXLAN的绑定关系可以是一对多),从而使这两个设备可以通过接口A’和接口B’进行互通。这样就可以出现在同一个leaf节点的不同接口上,相同VLAN对应的VXLAN不同的情况,从而节省VLAN资源。
与前述设备连接控制方法的实施例相对应,本公开还提供了设备连接控制装置的实施例。
请参见图5,为本公开在一个示例性实施例中的一种设备连接控制装置的结构示意图,所述装置应用于SDN控制器,所述SDN控制器用于管理VXLAN架构中的leaf节点,所述leaf节点至少包括第一leaf节点和第二leaf节点,所述装置50包括:
获取单元501,用于接收由第一leaf节点上的第一接口上送的来自第一设备的携带VLAN ID和源IP地址的接入请求报文,从所述接入请求报文中获取VLAN ID和源IP地址网段的组合信息;
绑定单元502,用于若确定本地存在所述组合信息与VXLAN ID的对应关系,则将所述对应关系下发至所述第一接口,并获取已下发所述对应关系的第二leaf节点上的第二接口,在所述第一接口和第二接口之间建立隧道,并将所述VXLAN ID与所述隧道进行绑定,以使连接所述第一接口的所述第一设备和连接所述第二接口的第二设备通过该VXLAN ID绑定的隧道进行报文交互。
作为一个实施例,所述绑定单元502,还用于在将所述对应关系下发至所述第一接口之前,判断下发所述对应关系的接口数量是否有大于等于两个;如果是,则停止下发所述对应关系,并提醒用户接入冲突;如果否,则执行将所述组合信息与所述VXLAN ID的对应关系下发至所述第一接口的操作。
作为一个实施例,所述装置还包括:
分配单元503,用于若确定本地不存在所述组合信息与VXLAN ID的对应关系,则为所述组合信息分配新的VXLAN ID,记录所述组合信息与所述新的VXLAN ID的对应关系,将所述组合信息与所述新的VXLAN ID的对应关系下发至所述第一接口。
作为一个实施例,所述装置还包括:
删除单元504,用于当确定所述第一接口与第一设备断开连接时,则控制所述第一接口删除所述对应关系;当接口上的所述对应关系均删除时,删除本地记录的所述对应关系,回收所述对应关系中的VXLAN ID。
作为一个实施例,所述接入请求报文为ARP报文;
所述获取单元501,具体用于获取所述ARP报文中的源IP地址,根据预设的地址范围与网段掩码位数的对应关系,确定所述源IP地址对应的源IP地址网段,得到所述接入请求报文中的VLAN ID和源IP地址网段的组合信息。
上述装置中各个单元的功能和作用的实现过程具体详见上述方法中对应步骤的实现过程,在此不再赘述。
对于装置实施例而言,由于其基本对应于方法实施例,所以相关之处参见方法实施例的部分说明即可。以上所描述的装置实施例仅仅是示意性的,其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本公开方案的目的。本领域普通技术人员在不付出创造性劳动的情况下,即可以理解并实施。
与前述设备连接控制方法的实施例相对应,本公开还提供了实现设备连接控制方法的网络设备的实施例。
如图6所示,所述网络设备包括存储器61、处理器62、通信接口63以及通信总线64;其中,所述存储器61、处理器62、通信接口63通过所述通信总线84进行相互间的通信;
所述存储器61,用于存放计算机程序;
所述处理器62,用于执行所述存储器61上所存放的计算机程序,所述处理器82执行所述计算机程序时实现本公开实施例提供的设备连接控制方法的任一步骤。
本公开还提供一种计算机可读存储介质,所述计算机可读存储介质内存储有计算机程序,所述计算机程序被处理器执行时实现本公开实施例提供的设备连接控制方法的任一步骤。
本说明书中的各个实施例均采用相关的方式描述,各个实施例之间相同相似的部分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。尤其,对于网络设备和计算机可读存储介质的实施例而言,由于其基本相似于方法实施例,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
综上所述,本公开可以通过SDN控制器接收由第一leaf节点上的第一接口上送的来自第一设备的携带VLAN ID和源IP地址的接入请求报文,从所述接入请求报文中获取VLAN ID和源IP地址网段的组合信息;若确定本地存在所述组合信息与VXLAN ID的对应关系,则将所述对应关系下发至所述第一接口,并获取已下发所述对应关系的第二leaf节点上的第二接口,在所述第一接口和第二接口之间建立隧道,并将所述VXLAN ID与所述隧道进行绑定,以使连接所述第一接口的所述第一设备和连接所述第二接口的第二设备通过该VXLAN ID绑定的隧道进行报文交互。由于本公开的SDN控制器可以在leaf节点的接口上动态配置VXLAN,并且可以动态生成VXLAN与VLAN ID和源IP地址网段的对应关系,从而可以无需手动在接口上配置VLAN,实现了无论测试设备和被测设备接入交换机的任一leaf节点的接口都可以实现自动互通,并且本公开通过采用VLAN ID和源IP地址网段的组合信息与VXLAN建立对应关系,可以减少对VLAN的占用。
以上所述仅为本公开的较佳实施例而已,并不用以限制本公开,凡在本公开的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本公开保护的范围之内。
Claims (10)
1.一种设备连接控制方法,其特征在于,所述方法应用于软件定义网络SDN控制器,所述SDN控制器用于管理虚拟扩展局域网VXLAN架构中的叶子leaf节点,所述leaf节点至少包括第一leaf节点和第二leaf节点,该方法包括:
接收由第一leaf节点上的第一接口上送的来自第一设备的携带VLAN ID和源IP地址的接入请求报文,从所述接入请求报文中获取VLAN ID和源IP地址网段的组合信息;
若确定本地存在所述组合信息与VXLAN ID的对应关系,则将所述对应关系下发至所述第一接口,并获取已下发所述对应关系的第二leaf节点上的第二接口,在所述第一接口和第二接口之间建立隧道,并将所述VXLAN ID与所述隧道进行绑定,以使连接所述第一接口的所述第一设备和连接所述第二接口的第二设备通过该VXLAN ID绑定的隧道进行报文交互。
2.根据权利要求1所述的方法,其特征在于,在将所述对应关系下发至所述第一接口之前,所述方法还包括:
判断下发所述对应关系的接口数量是否有大于等于两个;
如果是,则停止下发所述对应关系,并提醒用户接入冲突;
如果否,则执行将所述对应关系下发至所述第一接口的操作。
3.根据权利要求1所述的方法,其特征在于,所述方法还包括:
若确定本地不存在所述组合信息与VXLAN ID的对应关系,则为所述组合信息分配新的VXLAN ID,记录所述组合信息与所述新的VXLAN ID的对应关系,将所述组合信息与所述新的VXLAN ID的对应关系下发至所述第一接口。
4.根据权利要求1所述的方法,其特征在于,所述方法还包括:
当确定所述第一接口与第一设备断开连接时,则控制所述第一接口删除所述对应关系;
当接口上的所述对应关系均删除时,删除本地记录的所述对应关系,回收所述对应关系中的VXLAN ID。
5.根据权利要求1所述的方法,其特征在于,所述接入请求报文为地址解析协议ARP报文;
从所述接入请求报文中获取VLAN ID和源IP地址网段的组合信息,具体包括:
获取所述ARP报文中的源IP地址,根据预设的地址范围与网段掩码位数的对应关系,确定所述源IP地址对应的源IP地址网段,得到所述接入请求报文中的VLAN ID和源IP地址网段的组合信息。
6.一种设备连接控制装置,其特征在于,所述装置应用于SDN控制器,所述SDN控制器用于管理VXLAN架构中的leaf节点,所述leaf节点至少包括第一leaf节点和第二leaf节点,该装置包括:
获取单元,用于接收由第一leaf节点上的第一接口上送的来自第一设备的携带VLANID和源IP地址的接入请求报文,从所述接入请求报文中获取VLAN ID和源IP地址网段的组合信息;
绑定单元,用于若确定本地存在所述组合信息与VXLAN ID的对应关系,则将所述对应关系下发至所述第一接口,并获取已下发所述对应关系的第二leaf节点上的第二接口,在所述第一接口和第二接口之间建立隧道,并将所述VXLAN ID与所述隧道进行绑定,以使连接所述第一接口的所述第一设备和连接所述第二接口的第二设备通过该VXLAN ID绑定的隧道进行报文交互。
7.根据权利要求6所述的装置,其特征在于,
所述绑定单元,还用于在将所述对应关系下发至所述第一接口之前,判断下发所述对应关系的接口数量是否有大于等于两个;如果是,则停止下发所述对应关系,并提醒用户接入冲突;如果否,则执行将所述组合信息与所述VXLAN ID的对应关系下发至所述第一接口的操作。
8.根据权利要求6所述的装置,其特征在于,所述装置还包括:
分配单元,用于若确定本地不存在所述组合信息与VXLAN ID的对应关系,则为所述组合信息分配新的VXLAN ID,记录所述组合信息与所述新的VXLAN ID的对应关系,将所述组合信息与所述新的VXLAN ID的对应关系下发至所述第一接口。
9.根据权利要求6所述的装置,其特征在于,所述装置还包括:
删除单元,用于当确定所述第一接口与第一设备断开连接时,则控制所述第一接口删除所述对应关系;当接口上的所述对应关系均删除时,删除本地记录的所述对应关系,回收所述对应关系中的VXLAN ID。
10.根据权利要求6所述的装置,其特征在于,所述接入请求报文为地址解析协议ARP报文;
所述获取单元,具体用于获取所述ARP报文中的源IP地址,根据预设的地址范围与网段掩码位数的对应关系,确定所述源IP地址对应的源IP地址网段,得到所述接入请求报文中的VLAN ID和源IP地址网段的组合信息。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201911141007.4A CN110838966B (zh) | 2019-11-20 | 2019-11-20 | 一种设备连接控制方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201911141007.4A CN110838966B (zh) | 2019-11-20 | 2019-11-20 | 一种设备连接控制方法及装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN110838966A CN110838966A (zh) | 2020-02-25 |
| CN110838966B true CN110838966B (zh) | 2022-03-01 |
Family
ID=69576784
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201911141007.4A Active CN110838966B (zh) | 2019-11-20 | 2019-11-20 | 一种设备连接控制方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN110838966B (zh) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112714204B (zh) * | 2020-12-22 | 2022-09-20 | 赛尔网络有限公司 | IPv6地址与网段的匹配方法、装置、电子设备和存储介质 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104780088A (zh) * | 2015-03-19 | 2015-07-15 | 杭州华三通信技术有限公司 | 一种业务报文的传输方法和设备 |
| CN107332812A (zh) * | 2016-04-29 | 2017-11-07 | 新华三技术有限公司 | 网络访问控制的实现方法及装置 |
| CN107659484A (zh) * | 2017-10-13 | 2018-02-02 | 锐捷网络股份有限公司 | 从vlan网络接入vxlan网络的方法、装置及系统 |
Family Cites Families (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101808107B (zh) * | 2009-02-17 | 2013-06-26 | 华为技术有限公司 | 一种存储设备与用户二层互通的方法、装置及系统 |
| US8811409B2 (en) * | 2012-06-04 | 2014-08-19 | Telefonaktiebolaget L M Ericsson (Publ) | Routing VLAN tagged packets to far end addresses of virtual forwarding instances using separate administrations |
| CN104954281B (zh) * | 2014-03-31 | 2018-08-03 | 中国移动通信集团公司 | 通信方法、系统、资源池管理系统、交换机和控制装置 |
| CN103957160B (zh) * | 2014-05-12 | 2017-04-19 | 华为技术有限公司 | 一种发送报文的方法及设备 |
| CN105812260B (zh) * | 2014-12-31 | 2019-03-19 | 华为技术有限公司 | 一种控制mac地址转发表发送的方法、装置及系统 |
| CN105429870B (zh) * | 2015-11-30 | 2018-10-02 | 北京瑞和云图科技有限公司 | Sdn环境下的vxlan安全网关装置及其应用方法 |
| CN107579900B (zh) * | 2017-10-13 | 2020-07-28 | 锐捷网络股份有限公司 | 从vlan网络接入vxlan网络的方法、装置及系统 |
-
2019
- 2019-11-20 CN CN201911141007.4A patent/CN110838966B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104780088A (zh) * | 2015-03-19 | 2015-07-15 | 杭州华三通信技术有限公司 | 一种业务报文的传输方法和设备 |
| CN107332812A (zh) * | 2016-04-29 | 2017-11-07 | 新华三技术有限公司 | 网络访问控制的实现方法及装置 |
| CN107659484A (zh) * | 2017-10-13 | 2018-02-02 | 锐捷网络股份有限公司 | 从vlan网络接入vxlan网络的方法、装置及系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN110838966A (zh) | 2020-02-25 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109067877B (zh) | 一种云计算平台部署的控制方法、服务器及存储介质 | |
| CN114070723B (zh) | 裸金属服务器的虚拟网络配置方法、系统及智能网卡 | |
| EP1482712A1 (en) | Virtual network addresses | |
| CN109981493B (zh) | 一种用于配置虚拟机网络的方法和装置 | |
| CN113163277B (zh) | 光网络单元带宽管理方法、装置、电子设备及存储介质 | |
| CN110572439B (zh) | 一种基于元数据服务和虚拟转发网桥的云监控方法 | |
| US6810452B1 (en) | Method and system for quarantine during bus topology configuration | |
| CN114095430B (zh) | 一种访问报文的处理方法、系统及工作节点 | |
| CN104753697A (zh) | 一种控制网络设备自动开局的方法、设备及系统 | |
| US10372633B1 (en) | Interconnection of peripheral devices on different electronic devices | |
| US6374316B1 (en) | Method and system for circumscribing a topology to form ring structures | |
| CN109150638A (zh) | 一种路由管理方法及装置 | |
| CN111585887A (zh) | 基于多个网络的通信方法、装置、电子设备及存储介质 | |
| JP2010531602A (ja) | リアルタイム通信ネットワークにおける診断データの通信のための方法と装置 | |
| WO2016202016A1 (zh) | 设备管理方法、装置及系统 | |
| CN110838966B (zh) | 一种设备连接控制方法及装置 | |
| CN109450768B (zh) | 容器互联的方法及用于容器互联的系统 | |
| CN107547247B (zh) | 智能弹性架构中的三层管理网ip地址分配方法和装置 | |
| CN109889421B (zh) | 路由器的管理方法、装置、终端、系统及存储介质 | |
| CN110430478B (zh) | 组网通信方法、装置、终端设备及存储介质 | |
| CN117255018A (zh) | 裸金属实例的网络配置方法、装置以及计算机设备 | |
| CN114039949B (zh) | 云服务浮动ip绑定方法及系统 | |
| CN113472799B (zh) | 一种基于云平台的互联管理方法、装置及设备 | |
| CN111988446B (zh) | 一种报文处理方法、装置、电子设备及存储介质 | |
| US11106359B1 (en) | Interconnection of peripheral devices on different electronic devices |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |