一种基于VXLAN隧道的网元管理方法及系统技术方案

技术编号:19702729 阅读:22 留言:0更新日期:2018-12-08 14:18
本发明专利技术公开了一种基于VXLAN隧道的网元管理方法及系统,涉及网络通信技术领域,本发明专利技术采用三层VXLAN隧道,并为网管服务器和网关网元统一分配管理IP地址,管理IP地址分配与承载网IP地址分配相互独立,使得IP承载网与传输网络很好地进行隔离,解决了传统方案IP承载网和传输网络没有做到严格的路由隔离而带来的安全性问题,同时简化了运维;根据管理IP地址创建网关网元与各非网关网元之间的相互独立的网关网元路由域,并传递管理信息,提高网元管理效率。

【技术实现步骤摘要】
一种基于VXLAN隧道的网元管理方法及系统
本专利技术涉及网络通信
,具体涉及一种基于VXLAN隧道的网元管理方法及系统。
技术介绍
如图1所示,传统网元管理的方案如下:各网关网元有唯一的管理IP,网元之间通过管理信道形成独立的路由域,相互之间通过动态路由协议学习各自的路由;网管服务器部署在中心机房,与网关网元通过中间的IP承载网形成三层可达,所有的网管数据通过网关网元进行集中转发;IP承载网与传输网络是相互隔离的路由域。该网元管理方案存在的问题如下:(1)IP承载网和传输网络没有做到严格的路由隔离在上述方案中,网关网元的管理IP由IP承载网统一分配,IP承载网通常为运营商的办公网络,通过网关网元作为跳板,用户可以访问IP承载网中的任何公共路由器和服务器,从而形成比较明显的安全漏洞。(2)网关网元管理效率低下传统网元管理方案中,网管只与网关网元通信,所有非网关网元的管理信息需经过如下的传递路径:网管—>网关网元接收—>网关网元处理—>网关网元转发—>非网关网元,反之亦然。由此可见,网关网元是整个传输网络的信息处理中心,当网络扩容到一定程度的时候,网关网元即成为性能瓶颈,工程中常见的网元脱管大多是由于网关网元的故障引起的。(3)传统隧道技术无法适应云化网管多样的部署环境为了避免网关网元成为网络的性能瓶颈,也可以使用传统隧道技术为网关网元建立虚拟专网(VPN),通常使用GRE隧道来实现。然而,在网管云化成为大趋势的情况下,GRE隧道的安全性、与NAT技术的不兼容等问题极大地限制了其实用的场景。专利技术内容针对现有技术中存在的缺陷,本专利技术的目的在于提供一种基于VXLAN隧道的网元管理方法及系统,提高安全性和网元管理效率。为达到以上目的,本专利技术采取的技术方案是:一种基于VXLAN隧道的网元管理方法,包括以下步骤:S1,为网管服务器和网关网元分配管理IP地址,管理IP地址与承载网IP地址相互独立;S2,创建虚拟网关,根据管理IP地址建立网管服务器和虚拟网关之间的通信;S3,配置虚拟网关和网关网元的承载网IP地址,在虚拟网关和网关网元之间建立三层VXLAN隧道,并运行动态路由协议;S4,根据管理IP地址,创建网关网元与各非网关网元之间的相互独立的网关网元路由域。在上述技术方案的基础上,步骤S2中所述网管服务器和虚拟网关之间采用进程间通信方式或环回口通信方式。在上述技术方案的基础上,步骤S3中所述三层VXLAN隧道内VXLAN数据包封装格式为外层以太头、外层IP头、外层UDP头、VXLAN头、内层IP头和净荷。在上述技术方案的基础上,步骤S2中创建虚拟网关时,在网管服务器上创建虚拟网关,或将网管服务器和虚拟网关分别部署在不同的虚拟机上。在上述技术方案的基础上,步骤S4中所述网关网元与各非网关网元之间通过带内通道传递管理信息。本专利技术还提供一种基于VXLAN隧道的网元管理系统,包括:管理IP分配模块,其用于为网管服务器和网关网元分配管理IP地址,管理IP地址与承载网IP地址相互独立;虚拟网关创建模块,其用于创建虚拟网关,根据管理IP地址建立网管服务器和虚拟网关之间的通信;VXLAN隧道创建模块,其用于配置虚拟网关和网关网元的承载网IP地址,在虚拟网关和网关网元之间建立三层VXLAN隧道,并运行动态路由协议;路由域创建模块,其用于根据管理IP地址,创建网关网元与各非网关网元之间的相互独立的网关网元路由域。在上述技术方案的基础上,所述网管服务器和虚拟网关之间采用进程间通信方式或环回口通信方式。在上述技术方案的基础上,所述三层VXLAN隧道内VXLAN报文封装格式为外层以太头、外层IP头、外层UDP头、VXLAN头、内层IP头和净荷。在上述技术方案的基础上,所述虚拟网关创建模块创建虚拟网关时,在网管服务器上创建虚拟网关,或将网管服务器和虚拟网关分别部署在不同的虚拟机上。在上述技术方案的基础上,所述网关网元与各非网关网元之间通过带内通道传递管理信息。与现有技术相比,本专利技术的优点在于:(1)本专利技术采用三层VXLAN隧道,并为网管服务器和网关网元统一分配管理IP地址,管理IP地址分配与承载网IP地址分配相互独立,使得IP承载网与传输网络很好地进行隔离,很好地解决了传统方案IP承载网和传输网络没有做到严格的路由隔离,带来的安全性问题,同时简化了运维。(2)本专利技术为网管服务器和网关网元统一分配管理IP地址,实现网管服务器可与所有的网关网元进行一对一通信以传递管理信息,根据管理IP地址,创建网关网元与各非网关网元之间的相互独立的网关网元路由域,并传递管理信息,提高网元管理效率,克服了传统方案以网关网元为信息处理中心,由网关网元的性能瓶颈限制网元管理效率的问题。(3)由于VXLAN隧道采用UDP封装,UDP封装技术与NAT技术有很好的兼容性,进一步强化了网管的安全性以及部署的灵活性,克服了传统方案与基于IP层的GRE隧道的安全性问题、与NAT技术的不兼容等问题。(4)引入了虚拟网关的组网方式,虚拟网关支持集中式部署和分布式部署,极大地提高了网管部署的灵活性,克服了传统方案部署的局限性。(5)网管服务器显示网关网元脱管时,判断虚拟网关与该网关网元的承载网IP之间是否可以互通,若是,由传输网维护人员排障;若否,由承载网维护人员排障,故障排查职责分明,能很好地提高网络维护的效率。附图说明图1为
技术介绍
中传统网元管理方案示意图;图2为本专利技术实施例中基于VXLAN隧道的网元管理方法的流程示意图;图3为本专利技术实施例中基于VXLAN隧道的网元管理方法的网元管理方案框架示意图;图4为本专利技术实施例中基于VXLAN隧道的网元管理方法的三层VXLAN隧道示意图;图5为本专利技术实施例中基于VXLAN隧道的网元管理方法的三层VXLAN隧道内VXLAN报文与传统VXLAN报文的差异;图6为本专利技术实施例中基于VXLAN隧道的网元管理系统的结构示意图。具体实施方式术语说明:VXLAN隧道:VXLAN(VirtualExtensibleLAN),是一种网络虚似化技术,试图改进大型云计算的部署时的扩展问题。是对VLAN的一种扩展,由于VLANHeader头部限长是12bit,导致VLAN的限制个数是2^12=4096个,无法满足日益增长的需求。目前VXLAN的报文Header内有24bit,可以支持2^24次方的VNI个数(VXLAN中通过VNI来识别,相当于VLANID)。VXLAN隧道是一种将二层报文用三层协议进行封装的技术,可以对二层网络在三层范围进行扩展。以下结合附图及实施例对本专利技术作进一步详细说明。实施例1:参见图2所示,本专利技术实施例提供一种基于VXLAN隧道的网元管理方法,包括以下步骤:S1,为网管服务器和网关网元分配管理IP地址,管理IP地址分配与承载网IP地址分配相互独立;S2,创建虚拟网关,根据管理IP地址配置网管服务器和虚拟网关,建立网管服务器和虚拟网关之间的通信,并传递管理信息;该虚拟网关可以是网关程序的移植版本,也可以是第三方支持VXLAN隧道的虚拟网关程序;S3,配置虚拟网关和网关网元的承载网IP地址,在虚拟网关和网关网元之间建立三层VXLAN隧道,并在三层VXLAN隧道上运行动本文档来自技高网
...

【技术保护点】
1.一种基于VXLAN隧道的网元管理方法,其特征在于,包括以下步骤:S1,为网管服务器和网关网元分配管理IP地址,管理IP地址与承载网IP地址相互独立;S2,创建虚拟网关,根据管理IP地址建立网管服务器和虚拟网关之间的通信;S3,配置虚拟网关和网关网元的承载网IP地址,在虚拟网关和网关网元之间建立三层VXLAN隧道,并运行动态路由协议;S4,根据管理IP地址,创建网关网元与各非网关网元之间的相互独立的网关网元路由域。

【技术特征摘要】
1.一种基于VXLAN隧道的网元管理方法,其特征在于,包括以下步骤:S1,为网管服务器和网关网元分配管理IP地址,管理IP地址与承载网IP地址相互独立;S2,创建虚拟网关,根据管理IP地址建立网管服务器和虚拟网关之间的通信;S3,配置虚拟网关和网关网元的承载网IP地址,在虚拟网关和网关网元之间建立三层VXLAN隧道,并运行动态路由协议;S4,根据管理IP地址,创建网关网元与各非网关网元之间的相互独立的网关网元路由域。2.如权利要求1所述的一种基于VXLAN隧道的网元管理方法,其特征在于:步骤S2中所述网管服务器和虚拟网关之间采用进程间通信方式或环回口通信方式。3.如权利要求1所述的一种基于VXLAN隧道的网元管理方法,其特征在于:步骤S3中所述三层VXLAN隧道内VXLAN数据包封装格式为外层以太头、外层IP头、外层UDP头、VXLAN头、内层IP头和净荷。4.如权利要求1所述的一种基于VXLAN隧道的网元管理方法,其特征在于:步骤S2中创建虚拟网关时,在网管服务器上创建虚拟网关,或将网管服务器和虚拟网关分别部署在不同的虚拟机上。5.如权利要求1所述的一种基于VXLAN隧道的网元管理方法,其特征在于:步骤S4中所述网关网元与各非网关网元之间通过带内通道传递管理信息。6.一种基于VXLAN隧...

【专利技术属性】
技术研发人员:李和松
申请(专利权)人:烽火通信科技股份有限公司
类型:发明
国别省市:湖北,42

网友询问留言 已有0条评论
  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1