一种私有云SDN引流实现方法技术

本发明专利技术公开了一种私有云SDN引流实现方法，基于依次连接的SDN控制器、Bridge、物理主机的私有云系统实现，所述物理主机的数量有多个且每个物理主机包括一个OVS以及与OVS连接的多个VNF，每个所述OVS分别与Bridge连接；首先启动SDN控制器和OVS并且构建VNF，在SDN控制器服务程序中拓扑发现和初始化，并感知VNF的网络接口状态和MAC地址，配合用户侧配置的路由地址计算和下发接入规则和引流规则，实现私有云处理用户数据报文收发和自动引流。本发明专利技术完成私有云网络中的VNF实例之间需要协调的工作，按照用户要求，本发明专利技术组成灵活的服务链，实现用户流量自动化地按照自定义规则经过多个NFV节点。

【技术实现步骤摘要】
一种私有云SDN引流实现方法
本专利技术涉及网络通信
，具体的说，是一种私有云SDN引流实现方法。
技术介绍
传统的网络转发模型主要是交换机完成的二层转发和路由器完成的三层转发。二层转发的优势是转发的规则比较简单，二层头地址MAC不会因为主机位置的变化发生改变，因此基于自学习的交换机基本不用配置，管理非常方便。交换机易于用硬件芯片实现，从而获得非常高的转发性能。但二层转发模型也有很明显的弊端，比如MAC地址不能聚合，导致主机增多时扩展性很弱，不能配置复杂的用户策略，并且二层网络中大量的广播报文也导致难以组成大规模网络。三层转发模型根据报文中的IP地址进行转发。IP地址可以聚合，从而组成大规模网络，解决二层交换网络的扩展性问题。但是三层转发的配置比较复杂，而且IP地址通常也标识了主机在网络拓扑中的位置，导致主机位置迁移时难以实现自动化重配置。在私有云网络中，目前厂商提供的网络解决方案大部分还是基于传统的二层或者三层网络模型，导致用户的网络管理配置比较复杂，难以实现灵活的用户需求。SDN是近期出现的新型的网络模型，目前主要应用在大型数据中心，完成一些网络自动化工作。本专利技术是SDN组网模型在私有云网络中的新应用，专门解决私有云网络中的引流问题，保证引流策略灵活性的前提下，使得用户的配置依然相对简单和高度自动化。原理是通过用户自定义规则匹配数据流，修改数据包Mac地址并且转发到相应的接口。现有技术采用策略路由引流，在网络中引入一个或者多个编排路由器，以数据报文的“源IP、端口”等转发依据进行转发，而不只是基于传统路由的目的IP地址进行转发，但需要在路由器上人工配置大量策略路由规则。另外还有OpenDayLightSFC功能，OpenDayLight是一个开源控制器项目，其提供的SFC引流功能的应用场景是大型的数据中心，方案复杂，在网络规模较小时性能损失较大，不适合小型化的私有云场景。
技术实现思路
本专利技术的目的在于提供一种私有云SDN引流实现方法，首先启动SDN控制器和OVS并且构建VNF，在SDN控制器服务程序中拓扑发现和初始化，并感知VNF的网络接口状态和MAC地址，配合用户侧配置的路由地址计算和下发接入规则和引流规则，实现私有云处理用户数据收发和自动引流数据。本专利技术通过下述技术方案实现：一种私有云SDN引流实现方法，基于依次连接的SDN控制器、Bridge、物理主机的私有云系统实现，所述物理主机的数量有多个且每个物理主机包括一个OVS以及与OVS连接的多个VNF，每个所述OVS分别与Bridge连接，具体包括以下步骤：步骤F1：启动与Bridge连接的SDN控制器和OVS；步骤F2：构建和启动VNF；步骤F3：在SDN控制器服务程序中拓扑发现和初始化，并感知VNF的网络接口状态和MAC地址；步骤F4：用户侧路由配置；步骤F5：计算和下发接入规则；步骤F6：计算和下发引流规则；步骤F7：私有云完成用户数据报文收发。进一步地，为了更好的实现本专利技术，所述步骤F1具体包括以下步骤：步骤F11：启动Bridge和每个OVS；步骤F12：启动SDN控制器，实现SDN控制器与每个所述物理主机的OVS通过Bridge互连。进一步地，为了更好的实现本专利技术，所述步骤F2具体包括以下步骤：步骤F21：启动与所述OVS连接的多个VNF；步骤F22：根据私有云平台的统一规划设置VNF的网卡MAC地址。进一步地，为了更好的实现本专利技术，所述步骤F3具体包括以下步骤：步骤F31：依据OVS接口的MAC地址与VNF接口的MAC地址的强相关性，SDN控制器扫描每个所述OVS的接口，并挑选出LinkUp接口；步骤F32：SDN控制器检查并记录所述LinkUp接口上的MAC地址；步骤F33：SDN控制器计算得出与OVS相连的每个所述VNF接口的MAC地址，从而形成网络拓扑图用于进行引流规则计算；所述网络拓扑图是具有根节点的树结构，所述树结构中以所述Bridge为主干，所述OVS为Bridge的枝叶节点，所述VNF为OVS的枝叶节点。进一步地，为了更好的实现本专利技术，所述步骤F4具体包括以下步骤：步骤F41：SDN控制器感知与Bridge相连的Router接口的MAC地址和IP地址；步骤F42：用户进行路由配置，帮助私有云网络计算接入规则。进一步地，为了更好的实现本专利技术，所述步骤F5具体包括以下步骤：步骤F51：SDN控制器依据Openflow协议向所有的所述OVS下发一条流表规则A，所述流表规则A的内容是将收到的邻居学习请求报文上送到SDN控制器；步骤F52：OVS收到Router或者VNF发来的邻居学习请求报文后，将邻居学习请求报文上送到SDN控制器；步骤F53：SDN控制器收到的邻居学习请求报文后，结合收到邻居学习请求报文的OVS的Mac地址，构造邻居学习应答报文；邻居学习应答报文中封装的Mac地址为收到邻居学习请求报文的OVS的Mac地址；如果有多个OVS收到了同一个邻居学习请求报文，则SDN控制器根据负载均衡原则选择其中一个OVS的Mac地址进行邻居学习应答报文封装；步骤F54：依据Openflow协议，SDN控制器向步骤F52中收到邻居学习请求报文的所述OVS下发一条流表规则B，所述流表规则B的内容是将SDN控制器下发的邻居学习应答报文转发给收到邻居学习请求报文的OVS；步骤F55：SDN控制器依据Openflow协议将步骤F53中构造的邻居学习应答报文发给步骤F52中收到邻居学习请求报文的OVS；步骤F56：OVS将SDN控制器下发的邻居学习应答报文转发给发起请求的Router或者VNF；步骤F57：收到SDN控制器构造的邻居学习应答报文的Router或者VNF学习到步骤F53中收到邻居学习请求报文的所述OVS接口的Mac地址。进一步地，为了更好的实现本专利技术，所述步骤F6具体包括以下步骤：步骤F61：计算引流规则时，SDN控制器输入用户配置的引流规则D和步骤F3中维护的网络拓扑图，用户数据报文通过Router进入私有云；步骤F62：SDN控制器解析用户配置的引流规则D，得到要匹配的字段和用户数据报文要经过的设备路径；步骤F63：SDN控制器为路径上的每个OVS计算流表规则C，每个所述OVS在设备路径中出现一次对应生成一条流表规则Cn；所述流表规则Cn包括报文匹配内容、路径上下一个设备接口的MAC地址以及Mac地址的改写规则；改写Mac地址的原因是OVS要去适应与所述OVS连接的VNF和Bridge的收发包原则；步骤F64：SDN控制器根据Openflow协议将流表规则Cn下发给路径上对应的OVS，指引用户数据报文的转发和改写；步骤F65：此时Router已学习到步骤F52中收到邻居学习请求报文的所述OVS的MAC地址，Router将用户数据报文转发给所述OVS；步骤F66：收到Router发来的用户数据报文的OVS根据步骤F64中对应下发的流表规则Cn进行用户数据报文的匹配、改写以及转发；步骤F67：当用户改变引流策略时，SDN控制器自动重新计算和下发所有的引流规则；当某个VNF节点发生迁移时，网络拓扑图会发生动态变化，SDN控制器自动重新计算所有的引流规则并下发。进一步地，为了更好的实现本专利技术，所述步骤F7具体包括以下本文档来自技高网...

【技术保护点】
1.一种私有云SDN引流实现方法，基于依次连接的SDN控制器、Bridge、物理主机的私有云系统实现，所述物理主机的数量有多个且每个物理主机包括一个OVS以及与OVS连接的多个VNF，每个所述OVS分别与Bridge连接，其特征在于：具体包括以下步骤：步骤F1：启动与Bridge连接的SDN控制器和OVS；步骤F2：构建和启动VNF；步骤F3：在SDN控制器服务程序中拓扑发现和初始化，并感知VNF的网络接口状态和MAC地址；步骤F4：用户侧路由配置；步骤F5：计算和下发接入规则；步骤F6：计算和下发引流规则；步骤F7：私有云完成用户数据报文收发。

【技术特征摘要】
1.一种私有云SDN引流实现方法，基于依次连接的SDN控制器、Bridge、物理主机的私有云系统实现，所述物理主机的数量有多个且每个物理主机包括一个OVS以及与OVS连接的多个VNF，每个所述OVS分别与Bridge连接，其特征在于：具体包括以下步骤：步骤F1：启动与Bridge连接的SDN控制器和OVS；步骤F2：构建和启动VNF；步骤F3：在SDN控制器服务程序中拓扑发现和初始化，并感知VNF的网络接口状态和MAC地址；步骤F4：用户侧路由配置；步骤F5：计算和下发接入规则；步骤F6：计算和下发引流规则；步骤F7：私有云完成用户数据报文收发。2.根据权利要求1所述的一种私有云SDN引流实现方法，其特征在于：所述步骤F1具体包括以下步骤：步骤F11：启动Bridge和每个OVS；步骤F12：启动SDN控制器，实现SDN控制器与每个所述物理主机的OVS通过Bridge互连。3.根据权利要求2所述的一种私有云SDN引流实现方法，其特征在于：所述步骤F2具体包括以下步骤：步骤F21：启动与所述OVS连接的多个VNF；步骤F22：根据私有云平台的统一规划设置VNF的网卡MAC地址。4.根据权利要求3所述的一种私有云SDN引流实现方法，其特征在于：所述步骤F3具体包括以下步骤：步骤F31：依据OVS接口的MAC地址与VNF接口的MAC地址的强相关性，SDN控制器扫描每个所述OVS的接口，并挑选出LinkUp接口；步骤F32：SDN控制器检查并记录所述LinkUp接口上的MAC地址；步骤F33：SDN控制器计算得出与OVS相连的每个所述VNF接口的MAC地址，从而形成网络拓扑图用于进行引流规则计算；所述网络拓扑图是具有根节点的树结构，所述树结构中以所述Bridge为主干，所述OVS为Bridge的枝叶节点，所述VNF为OVS的枝叶节点。5.根据权利要求4所述的一种私有云SDN引流实现方法，其特征在于：所述步骤F4具体包括以下步骤：步骤F41：SDN控制器感知与Bridge相连的Router接口的MAC地址和IP地址；步骤F42：用户进行路由配置，帮助私有云网络计算接入规则。6.根据权利要求5所述的一种私有云SDN引流实现方法，其特征在于：所述步骤F5具体包括以下步骤：步骤F51：SDN控制器依据Openflow协议向所有的所述OVS下发一条流表规则A，所述流表规则A的内容是将收到的邻居学习请求报文上送到SDN控制器；步骤F52：OVS收到Router或者VNF发来的邻居学习请求报文后，将邻居学习请求报文上送到SDN控制器；步骤F53：SDN控制器收到的邻居学习请求报文后，结合收到邻居...

【专利技术属性】
技术研发人员：刘佳，范渊，吴永越，郑学新，刘韬，
申请(专利权)人：成都安恒信息技术有限公司，
类型：发明
国别省市：四川,51