基于路由器虚拟化的SDN平台及实现方法技术

本发明专利技术公开了一种基于路由器虚拟化的SDN平台及实现方法，涉及虚拟化技术、SDN和云计算领域。该SDN平台包括虚拟路由器、Openflow交换机和SDN控制器，SDN控制器包括东西向接口、北向接口、第一南向接口、第二南向接口，第二南向接口控制虚拟路由器的数据包转发，并记录虚拟路由器的流表项信息；第一南向接口对第二南向接口的路由拓扑、流表进行学习，进而控制Openflow交换机的快速转发；虚拟路由器的集成代码层上封装有基于Openflow协议的应用编程接口API层。本发明专利技术能实现SDN网络和传统网络之间良好的数据转发性能和路由功能；虚拟路由器具有功能拓展性强和灵活性好的特点，并且容易应用于云计算。

【技术实现步骤摘要】

本专利技术涉及虚拟化技术、SDN和云计算领域，具体是涉及一种基于路由器虚拟化的SDN平台及实现方法。
技术介绍
当前热门的云计算和SDN(SoftwareDefinedNetwork，软件自定义网络)技术均与虚拟化技术相关。虚拟化技术的初衷是实现通用硬件平台资源的高效利用和网络设备的灵活部署，而SDN技术是实现控制层和转发层的分离，其转发层的实现一般基于Openflow交换机。SDN控制器决定了Openflow交换机的数据包转发，而Openflow交换机的实现方式也有多种，包括软件或硬件的实现方式。然而，当前SDN控制器和Openflow交换机主要处理二层数据包的转发，而对三层路由功能的转发支持较少，这就限制了SDN技术在传统网络中的应用。为了解决当前SDN网络和传统网络的流量互通问题，一些学术机构提出了在Openflow网络基础上增加三层路由功能的方法，例如：MIT的OpenflowClick项目、巴西CPqD的Routeflow项目以及北京邮电大学的L3routing项目，这些方法都是基于传统的路由组件(Quagga、Click等)实现三层路由功能，数据转发性能和功能拓展性较低，与云计算的结合比较困难。
技术实现思路
本专利技术的目的是为了克服上述
技术介绍
的不足，提供一种基于路由器虚拟化的SDN平台及实现方法，在通用服务器上运行虚拟路由器，结合SDN控制器技术，能够实现SDN网络和传统网络之间良好的数据转发性能和路由功能；虚拟路由器具有功能拓展性强和灵活性好的特点，并且容易应用于云计算。本专利技术提供一种基于路由器虚拟化的SDN平台的实现方法，包括以下步骤：S1、在服务器上安装虚拟路由器、Openflow交换机和SDN控制器，SDN控制器包括东西向接口、北向接口、第一南向接口、第二南向接口，第二南向接口是新增加的软件接口，第二南向接口用于控制虚拟路由器的数据包转发，并记录虚拟路由器的流表项信息；第一南向接口用于对第二南向接口的路由拓扑、流表进行学习，进而控制Openflow交换机的快速转发；S2、在虚拟路由器的集成代码层上封装基于Openflow协议的应用编程接口API层，该API层与第二南向接口结合来控制虚拟路由器的数据转发功能，SDN控制器的第一南向接口访问第二南向接口所学习到的三层路由信息，进而控制三层路由数据包在SDN网络的正确转发；调试虚拟路由器和OpenflowAPI层的函数接口通信情况，并测试SDN网络和传统网络对二层和三层数据包的转发；进一步搭建SDN实验平台，实现三层路由数据包在SDN网络和传统网络之间的互通。在上述技术方案的基础上，所述虚拟路由器除完成正常路由器数据查询转发外，还联合SDN控制器对SDN网络数据转发进行控制，SDN网络的控制功能由虚拟化路由器Openflow代码层和SDN控制器协调完成；虚拟路由器的收发包功能和路由协议算法，通过虚拟路由器的底层网络协议栈和虚拟网卡驱动来完成。在上述技术方案的基础上，所述SDN控制器通过第二南向接口控制虚拟路由器的数据包转发，并判断当前网络节点位于SDN网络还是传统网络，如果当前网络节点位于传统网络，则虚拟路由器承担传统路由器的功能；如果当前网络节点位于SDN网络，则虚拟路由器承担SDN网络中数据转发和控制的双层功能；如果当前网络节点位于SDN网络和传统网络的边缘交接处，则虚拟路由器承担传统路由器、SDN控制器和Openflow交换机数据转发层面的多重角色。在上述技术方案的基础上，所述SDN控制器的第二南向接口记录虚拟路由器运行过程中的状态信息，并将这些信息转化为流表形式，存储在服务器或外部SDN共享数据库中，供SDN控制器查询，以更快制定流表匹配规则和动作集，实现SDN网络中Openflow交换机快速转发。在上述技术方案的基础上，所述SDN网络与传统网络之间的数据包转发包括两个流向：一是数据包由传统网络流向SDN网络；二是数据包由SDN网络流向传统网络；数据包由SDN网络流向传统网络时，由虚拟路由器直接转发，不经过虚拟路由器的OpenflowAPI层；数据包由传统网络流向SDN网络时，需要虚拟路由器的OpenflowAPI层和SDN控制器来制定流表下发策略，具体过程为：在传统网络或SDN网络内部转发的数据包，不需上传至虚拟路由器的API层，直接由虚拟路由器的主控单元控制虚拟网卡转发，或SDN控制器的第一南向接口控制Openflow交换机进行转发；由传统网络流向SDN网络的数据包，在SDN控制器的第一南向接口的流表控制下进行转发，该流表集合了虚拟路由器的路由表或ARP表和第二南向接口流表信息。本专利技术还提供一种基于路由器虚拟化的SDN平台，该SDN平台位于在服务器上，该SDN平台包括虚拟路由器、Openflow交换机和SDN控制器，SDN控制器包括东西向接口、北向接口、第一南向接口、第二南向接口，第二南向接口是新增加的软件接口，第二南向接口用于控制虚拟路由器的数据包转发，并记录虚拟路由器的流表项信息；第一南向接口用于对第二南向接口的路由拓扑、流表进行学习，进而控制Openflow交换机的快速转发；虚拟路由器的集成代码层上封装有基于Openflow协议的应用编程接口API层，该API层与第二南向接口结合来控制虚拟路由器的数据转发功能，SDN控制器的第一南向接口访问第二南向接口所学习到的三层路由信息，进而控制三层路由数据包在SDN网络的正确转发；调试虚拟路由器和OpenflowAPI层的函数接口通信情况，并测试SDN网络和传统网络对二层和三层数据包的转发；进一步搭建SDN实验平台，实现三层路由数据包在SDN网络和传统网络之间的互通。在上述技术方案的基础上，所述虚拟路由器除完成正常路由器数据查询转发外，还联合SDN控制器对SDN网络数据转发进行控制，SDN网络的控制功能由虚拟化路由器Openflow代码层和SDN控制器协调完成；虚拟路由器的收发包功能和路由协议算法，通过虚拟路由器的底层网络协议栈和虚拟网卡驱动来完成。在上述技术方案的基础上，所述SDN控制器通过第二南向接口控制虚拟路由器的数据包转发，并判断当前网络节点位于SDN网络还是传统网络，如果当前网络节点位于传统网络，则虚拟路由器承担传统路由器的功能；如果当前网络节点位于SDN网络，则虚拟路由器承担SDN网络中数据转发和控制的双层本文档来自技高网...

【技术保护点】
一种基于路由器虚拟化的SDN平台的实现方法，其特征在于，包括以下步骤：S1、在服务器上安装虚拟路由器、Openflow交换机和SDN控制器，SDN控制器包括东西向接口、北向接口、第一南向接口、第二南向接口，第二南向接口是新增加的软件接口，第二南向接口用于控制虚拟路由器的数据包转发，并记录虚拟路由器的流表项信息；第一南向接口用于对第二南向接口的路由拓扑、流表进行学习，进而控制Openflow交换机的快速转发；S2、在虚拟路由器的集成代码层上封装基于Openflow协议的应用编程接口API层，该API层与第二南向接口结合来控制虚拟路由器的数据转发功能，SDN控制器的第一南向接口访问第二南向接口所学习到的三层路由信息，进而控制三层路由数据包在SDN网络的正确转发；调试虚拟路由器和Openflow API层的函数接口通信情况，并测试SDN网络和传统网络对二层和三层数据包的转发；进一步搭建SDN实验平台，实现三层路由数据包在SDN网络和传统网络之间的互通。

【技术特征摘要】
1.一种基于路由器虚拟化的SDN平台的实现方法，其特征在
于，包括以下步骤：
S1、在服务器上安装虚拟路由器、Openflow交换机和SDN控制
器，SDN控制器包括东西向接口、北向接口、第一南向接口、第二
南向接口，第二南向接口是新增加的软件接口，第二南向接口用于控
制虚拟路由器的数据包转发，并记录虚拟路由器的流表项信息；第
一南向接口用于对第二南向接口的路由拓扑、流表进行学习，进而
控制Openflow交换机的快速转发；
S2、在虚拟路由器的集成代码层上封装基于Openflow协议的应
用编程接口API层，该API层与第二南向接口结合来控制虚拟路由
器的数据转发功能，SDN控制器的第一南向接口访问第二南向接口
所学习到的三层路由信息，进而控制三层路由数据包在SDN网络的
正确转发；调试虚拟路由器和OpenflowAPI层的函数接口通信情
况，并测试SDN网络和传统网络对二层和三层数据包的转发；进一
步搭建SDN实验平台，实现三层路由数据包在SDN网络和传统网络
之间的互通。
2.如权利要求1所述的基于路由器虚拟化的SDN平台的实现方
法，其特征在于：所述虚拟路由器除完成正常路由器数据查询转发
外，还联合SDN控制器对SDN网络数据转发进行控制，SDN网络
的控制功能由虚拟化路由器Openflow代码层和SDN控制器协调完
成；虚拟路由器的收发包功能和路由协议算法，通过虚拟路由器的
底层网络协议栈和虚拟网卡驱动来完成。
3.如权利要求1所述的基于路由器虚拟化的SDN平台的实现方
法，其特征在于：所述SDN控制器通过第二南向接口控制虚拟路由

\t器的数据包转发，并判断当前网络节点位于SDN网络还是传统网
络，如果当前网络节点位于传统网络，则虚拟路由器承担传统路由
器的功能；如果当前网络节点位于SDN网络，则虚拟路由器承担
SDN网络中数据转发和控制的双层功能；如果当前网络节点位于
SDN网络和传统网络的边缘交接处，则虚拟路由器承担传统路由
器、SDN控制器和Openflow交换机数据转发层面的多重角色。
4.如权利要求1所述的基于路由器虚拟化的SDN平台的实现方
法，其特征在于：所述SDN控制器的第二南向接口记录虚拟路由器
运行过程中的状态信息，并将这些信息转化为流表形式，存储在服
务器或外部SDN共享数据库中，供SDN控制器查询，以更快制定流
表匹配规则和动作集，实现SDN网络中Openflow交换机快速转发。
5.如权利要求1所述的基于路由器虚拟化的SDN平台的实现方
法，其特征在于：所述SDN网络与传统网络之间的数据包转发包括
两个流向：一是数据包由传统网络流向SDN网络；二是数据包由
SDN网络流向传统网络；
数据包由SDN网络流向传统网络时，由虚拟路由器直接转发，
不经过虚拟路由器的OpenflowAPI层；
数据包由传统网络流向SDN网络时，需要虚拟路由器的
OpenflowAPI层和SDN控制器来制定流表下发策略，具体过程为：
在传统网络或SDN网络内部转发的数据包，不需上传至虚拟路由器
的API层，直接由虚拟路由器的主控单元控制虚拟网卡转发，或
SDN控制器的第一南向接口控制Openflow交换机进行转发；由传统
网络流向SDN网络的数据包，在SDN控制器的第一南向接口的流表
控制下进行转发，该流表集合了虚拟路由器的路由表或ARP表和第
二...

【专利技术属性】
技术研发人员：黎文伟，戴锦友，李念军，
申请(专利权)人：武汉烽火网络有限责任公司，
类型：发明
国别省市：湖北;42