建立虚拟局域网转发通道的方法和装置制造方法及图纸

本申请提供一种建立VLAN转发通道的方法，应用在网管服务器上，包括：接收SDN控制器基于流表的VLAN通道建立请求，其中携带所述流表的源节点和目的节点的地址信息；根据所述源节点和目的节点的地址信息获取源转发设备和目的转发设备；所述源转发设备为所述源节点接入底层网络的边缘转发设备；所述目的转发设备为所述目的节点接入底层网络的边缘转发设备；指令所述源转发设备以其地址为源地址、以目的转发设备的地址为目的地址生成所述VLAN的属性注册报文并发送；所述属性注册报文经过的转发设备将所述属性注册报文的入端口和出端口加入所述VLAN中。通过本申请的技术方案，减小了对网络资源的占用，提高了底层网络的性能。

【技术实现步骤摘要】
建立虚拟局域网转发通道的方法和装置
本申请涉及网络通信
，尤其涉及一种建立VLAN(VirtualLocalAreaNetwork，虚拟局域网)转发通道的方法和装置。
技术介绍
近年来，随着数据中心区域规模和业务处理需求的增加，对于集群技术的应用越来越多，集群内的服务器需要在一个二层可达的网络内。同时，虚拟化技术的应用，在带来业务部署的便利性和灵活性基础上，虚拟机的迁移也成为需要考虑的问题。为了保证虚拟机承载业务的连续性，通常虚拟机的迁移也需要在同一个二层可达的网络内。这两种技术不仅要求在数据中心内实现大范围的二层网络接入，而且要求在数据中心间也实现更大范围的二层网络扩展。而由于云计算等技术的普及，数据中心虚拟机迁移频繁且范围日益增大，因此二层网络的规模变得越来越大，大型的互联网公司的二层网络域甚至可达到10万个节点。在这样规模的二层网络中，广播报文的传播会造成很大的流量，影响网络性能，对广播流量的限制成为大二层网络的重要课题。
技术实现思路
有鉴于此，本申请提供了一种建立VLAN转发通道的方法，应用在网管服务器上，其特征在于，所述方法包括：接收SDN控制器基于流表的VLAN通道建立请求，其中携带所述流表的源节点和目的节点的地址信息；根据所述VLAN通道建立请求中源节点和目的节点的地址信息获取源转发设备和目的转发设备；所述源转发设备为所述源节点接入底层网络的边缘转发设备；所述目的转发设备为所述目的节点接入底层网络的边缘转发设备；指令所述源转发设备以其地址为源地址、以目的转发设备的地址为目的地址生成所述VLAN的属性注册报文并发送；所述属性注册报文经过的转发设备将所述属性注册报文的入端口和出端口加入所述VLAN中。本申请提供的另一种建立VLAN转发通道的方法，应用在SDN控制器上，所述方法包括：生成基于某个VLAN穿越底层网络的流表；获取所述流表的源vSwitch和目的vSwitch；所述源vSwitch为下发所述流表的vSwitch；所述目的vSwitch为所述流表的目的节点连接的vSwitch；指令所述源vSwitch以其地址为源地址、以目的vSwitch的地址为目的地址生成所述VLAN的属性注册报文并发送；所述属性注册报文经过的设备将所述属性注册报文的入端口和出端口加入所述VLAN。本申请还提供了一种建立VLAN转发通道的装置，应用在网管服务器上，所述装置包括：建立请求接收单元，用于接收SDN控制器基于流表的VLAN通道建立请求，其中携带所述流表的源节点和目的节点的地址信息；第一转发设备获取单元，用于根据所述VLAN通道建立请求中源节点和目的节点的地址信息获取源转发设备和目的转发设备；所述源转发设备为所述源节点接入底层网络的边缘转发设备；所述目的转发设备为所述目的节点接入底层网络的边缘转发设备；属性注册指令单元，用于指令所述源转发设备以其地址为源地址、以目的转发设备的地址为目的地址生成所述VLAN的属性注册报文并发送；所述属性注册报文经过的转发设备将所述属性注册报文的入端口和出端口加入所述VLAN中。本申请提供的另一种建立VLAN转发通道的装置，应用在软件定义网络SDN控制器上，所述装置包括：流表生成单元，用于生成基于某个VLAN穿越底层网络的流表；vSwitch获取单元，用于获取所述流表的源vSwitch和目的vSwitch；所述源vSwitch为下发所述流表的vSwitch；所述目的vSwitch为所述流表的目的节点连接的vSwitch；属性注册指令单元，用于指令所述源vSwitch以其地址为源地址、以目的vSwitch的地址为目的地址生成所述VLAN的属性注册报文并发送；所述属性注册报文经过的设备将所述属性注册报文的入端口和出端口加入所述VLAN。由以上技术方案可见，本申请的实施例通过在某个VLAN有穿越底层网络的数据流量时动态建立该VLAN的转发通道，并且只在其转发路径上打开该VLAN的通道，从而限制了该VLAN内广播报文的传播，减小了对网络资源的占用，提高了底层网络的性能。附图说明图1是一个例子中SDN网络的组网结构图；图2是一个例子中网管服务器上建立VLAN转发通道的方法的流程图；图3是上述例子中图1所示的网络中建立VLAN转发通道的示意图；图4是一个例子中SDN控制器上建立VLAN转发通道的方法的流程图；图5是上述例子中图1所示的网络中建立VLAN转发通道的示意图；图6是一个例子中网管服务器上建立VLAN转发通道的装置的逻辑结构图；图7是一个例子中SDN控制器上建立VLAN转发通道的装置的逻辑结构图；图8是一个例子中网管服务器所在物理设备、或SDN控制器所在的物理设备的硬件架构示意图。具体实施方式SDN(SoftwareDefinedNetworking，软件定义网络)作为当前盛行的一种虚拟化解决方案，其核心理念是将网络的控制平面和转发平面相分离，把网络的控制平面，如所有转发行为的决策都迁移到集中式的控制器(Controller)上，转发设备采用控制器下发的流表进行转发。基于叠加(Overlay)网络的方案是SDN的一种实现方案，Overlay用来创建虚拟的网络容器(如虚拟机)，这些容器之间在逻辑上彼此隔离，但可共享相同的底层网络(UnderlayNetwork)，通过底层网络来实现虚拟容器之间的通信。这样，对于服务器集群、虚拟机迁移等应用场景，底层网络实现服务器、虚拟机等网络节点之间的二层可达。图1所示为一种可能的SDN网络结构，服务器131上运行vSwitch(虚拟交换机)141、虚拟机VM1和VM2；服务器133上运行vSwitch143、虚拟机VM3和VM4；运行在物理服务器110上的SDN控制器111通过管理通道对vSwitch141和143、虚拟机VM1、VM2、VM3和VM4进行控制，对vSwitch141和143的控制包括添加、删除、修改流表，查询统计信息，以及生成并发送控制报文等；上述被管理的vSwitch141和143根据本机的流表进行报文处理和转发，并向SDN控制器111上报不匹配流表的报文、自身状态以及其它需要向SDN控制器111上报的内容。服务器131通过转发设备121接入底层网络120，服务器133通过转发设备123接入底层网络120，这样转发设备121和123是底层网络120的边缘转发设备(将其他网络节点接入底层网络的转发设备)。网管服务器151运行在物理服务器150上，对底层网络中的各个转发设备进行管理。在二层网络中，普遍使用VLAN进行数据的隔离，在底层网络中也可以利用VLAN来分隔二层广播域。底层网络中的VLAN可以是两端虚拟机所在的VLAN，例如图1的网络中虚拟机VM1和VM3属于VLAN10，这两个虚拟机发送给对方的报文将带有VLAN10的标签，底层网络120需要允许带有VLAN10标签的报文通过，才能实现VM1和VM3之间的通信。对采用QinQ(也称StackedVLAN或DoubleVLAN，堆叠VLAN或双层VLAN)技术封装的报文，底层网络允许带有外层标签的报文通过，即可根据其外层标签来将报文转发至目的端节点。申请人知道的一种技术方案中，为了使通过边缘转发设备接入底层网络的节点之间能够正常通信，在底层网络中各个转发设备的本文档来自技高网...

【技术保护点】
一种建立虚拟局域网VLAN转发通道的方法，应用在网管服务器上，其特征在于，所述方法包括：接收软件定义网络SDN控制器基于流表的VLAN通道建立请求，其中携带所述流表的源节点和目的节点的地址信息；根据所述VLAN通道建立请求中源节点和目的节点的地址信息获取源转发设备和目的转发设备；所述源转发设备为所述源节点接入底层网络的边缘转发设备；所述目的转发设备为所述目的节点接入底层网络的边缘转发设备；指令所述源转发设备以其地址为源地址、以目的转发设备的地址为目的地址生成所述VLAN的属性注册报文并发送；所述属性注册报文经过的转发设备将所述属性注册报文的入端口和出端口加入所述VLAN中。

【技术特征摘要】
1.一种建立虚拟局域网VLAN转发通道的方法，应用在网管服务器上，其特征在于，所述方法包括：接收软件定义网络SDN控制器基于流表的VLAN通道建立请求，其中携带所述流表的源节点和目的节点的地址信息；根据所述VLAN通道建立请求中源节点和目的节点的地址信息获取源转发设备和目的转发设备；所述源转发设备为所述源节点接入底层网络的边缘转发设备；所述目的转发设备为所述目的节点接入底层网络的边缘转发设备；指令所述源转发设备以其地址为源地址、以目的转发设备的地址为目的地址生成所述VLAN的属性注册报文并发送；所述属性注册报文经过的转发设备将所述属性注册报文的入端口和出端口加入所述VLAN中。2.根据权利要求1所述的方法，其特征在于，所述方法还包括：接收SDN控制器基于流表的VLAN通道撤销请求，其中携带所述流表的源节点和目的节点的地址信息；根据所述VLAN通道撤销请求中源节点和目的节点的地址信息获取源转发设备和目的转发设备；指令所述源转发设备以其地址为源地址、以目的转发设备的地址为目的地址生成所述VLAN的属性注销报文并发送；所述属性注销报文经过的转发设备将所述属性注销报文的入端口和出端口从所述VLAN中删除。3.根据权利要求1所述的方法，其特征在于，所述方法还包括：在VLAN通道表中保存当前有效的VLAN通道的源转发设备、目的转发设备和VLAN标签；所述指令源转发设备生成所述VLAN的属性注册报文，包括：如果VLAN通道表中没有匹配于所获取的源转发设备、目的转发设备和所述VLAN的表项，则指令所述源转发设备生成所述VLAN的属性注册报文。4.一种建立虚拟局域网VLAN转发通道的方法，应用在软件定义网络SDN控制器上，其特征在于，所述方法包括：生成基于VLAN穿越底层网络的流表；获取所述流表的源虚拟交换机vSwitch和目的vSwitch；所述源vSwitch为需要下发所述流表的vSwitch；所述目的vSwitch为所述流表的目的节点连接的vSwitch；指令所述源vSwitch以其地址为源地址、以目的vSwitch的地址为目的地址生成所述VLAN的属性注册报文并发送；所述属性注册报文经过的转发设备将所述属性注册报文的入端口和出端口加入所述VLAN中。5.根据权利要求4所述的方法，其特征在于，所述方法还包括：当基于所述VLAN穿越底层网络的流表老化后，指令所述流表的源vSwitch生成以其地址为源地址、以目的vSwitch的地址为目的地址的所述VLAN的属性注销报文并发送；所述属性注销报文经过的转发设备将所述属性注销报文的入端口和出端口从所述VLAN中删除。6.根据权利要求5所述的方法，其特征在于，所述指令源vSwitch生成所述VLAN的属性注册报文，包括：当所述源vSwitch与目的vSwitch不同时，指令所述源vSwitch以其地址为源地址、以目的vSwitch的地址为目的地址生成所述VLAN的属性注册报文；所述指令源vSwitch生成所述VLAN的属性注销报文，包括：当所述源vSwitch与目的vSwitch不同时，指令所述源vSwitch以其地址为源地址、以目的vSwitch的地址为目的地址生成所述VLAN的属性注销报文。7.根据权利要求4所述的方法，其特征在于，所述方法还包括：在VLAN通道表中保存当前有效的VLAN通道的源vSwitch、目的vSwitch和VLAN标签；所述指令源vSwitch生成所述VLAN的属性注册报文，包括：如果VLAN通道表中没有匹配于所获取的源vSwitch、目的vSwitch和所述VLAN的表项，则指令所述源vSwitch生成所述VLAN的属性注册报文。8.一种建立虚拟局域网VLAN转发通道的装置，应用在网管服务器上，其特征在于，所述装置包括：建立请求接收单元，用于接收软件定义网络SDN控制器基于流表的VLAN通道建立请求，其中携...

【专利技术属性】
技术研发人员：王伟，
申请(专利权)人：杭州华三通信技术有限公司，
类型：发明
国别省市：浙江;33