一种应用软件定义网络优化二层网络流量的方法和设备技术

本发明专利技术公开了一种应用软件定义网络优化二层网络流量的方法和设备，该方法应用于二层网络中与不可用MAC地址对应的终端非直连的网络设备上，非直连网络设备接收到软件定义网络控制器SDN controller转发来的动态媒体接入控制MAC地址删除通知报文，所述动态MAC地址删除通知报文携带有直连网络设备检测到的不可用MAC地址、以及所述不可用MAC地址对应的虚拟局域网VLAN ID；所述直连网络设备为与所述不可用MAC地址对应的网络终端直连的网络设备，所述非直连网络设备为在同一网络中与所述直连网络设备连接在同一个SDN Controller上的其他网络设备；所述非直连网络设备删除与所述不可用MAC地址对应的动态MAC地址表项，将所述不可用MAC地址作为黑洞MAC地址，创建低优先级黑洞MAC地址表项。

【技术实现步骤摘要】
一种应用软件定义网络优化二层网络流量的方法和设备
本专利技术涉及网络通信传输技术,特别是一种应用软件定义网络SDN优化二层网络流量的方法和设备。
技术介绍
软件定义网络（Software-DefinedNetworking，SDN）的思想起源于斯坦福大学Ethane项目，此后SDN架构随着技术研究的深入和发展得到了学术界和工业界的广泛认可，成为了未来网络发展的新方向。SDN技术架构通过把原有封闭的体系解耦为数据平面、控制平面和应用平面，如图1所示，提供了一种可编程的网络实现，从而将革命性地改变现有的网络架构。在数据中心网络采用SDN架构，可以便捷实现转发路径优化以及负载均衡，从而使得数据交换更加迅速。在SDN网络架构中，网络操作系统Controller与所有的网络设备建立连接，能够实时的获取网络设备的状态，资源、协议运行情况等信息，并下发控制命令控制网络设备的表项的增删、进行业务配置和流量优化与检测等。总之Controller能与各网络设备保持连接，实时的获取网络设备的状态，对网络设备进行控制。媒体接入控制MAC（MediaAccessControl）地址表记录了目的MAC地址、MAC地址对应的出接口以及所属的虚拟局域网VLANID。在转发数据时，设备根据报文中的目的MAC地址查询MAC地址表，快速定位出接口，从而减少广播。MAC地址表项分为：静态MAC地址表项、动态MAC地址表项、黑洞MAC地址表项。静态MAC地址表项由用户手工配置，用于目的是某个MAC地址的报文从对应端口转发出去，表项不老化。动态MAC地址表项包括用户配置的以及设备通过源MAC地址学习得来的，用于目的是某个MAC地址的报文从对应端口转发出去，表项有老化时间。黑洞MAC地址表项包括源黑洞MAC地址表项和目的黑洞MAC地址表项，本专利技术涉及的是目的黑洞MAC地址表项。目的黑洞MAC地址表项用于丢弃目的地址为所述黑洞MAC地址的报文，由用户手工配置，表项不老化。网络设备在转发报文时，根据MAC地址表项信息，会采取以下两种转发方式：1）单播方式：当MAC地址表中包含与报文目的MAC地址对应的表项时，设备直接将报文从该表项中的转发出接口发送。2）广播方式：当网络设备收到目的地址为全1的报文，或MAC地址表中没有包含对应报文目的MAC地址的表项时，网络设备将采取广播方式将报文向除接收接口外的所有接口进行转发。当网络拓扑改变后，动态MAC地址表项不会及时自动更新。这样，由于网络设备学习不到新的MAC地址，会导致用户流量不能正常转发。因此，需要配置动态MAC地址表项老化时间。超出设定的老化时间，动态MAC地址表项被自动删除，网络设备重新进行MAC地址学习，构建新的动态MAC地址表项。配置合适的老化时间可以有效利用MAC地址老化功能。用户配置的老化时间过长或者过短，都可能影响网络设备的运行性能：如果用户配置的老化时间过长，网络设备可能会保存许多过时的MAC地址表项，从而耗尽MAC地址表资源，导致网络设备无法根据网络的变化更新MAC地址表。如果用户配置的老化时间太短，网络设备可能会删除有效的MAC地址表项，可能导致网络设备广播大量的数据报文，影响网络设备的运行性能。然而,网络网络设备依靠监视数据流量的源MAC地址来进行MAC老化的方式存在一定的缺陷，例如在大二层网络中。所有相同VLAN的设备都会学习对应的MAC，一旦由于某台网络设备链路故障导致从对应端口上学习到的MAC不可用，则其它网络设备上的MAC地址由于老化时间未到而始终不能删除，导致对应匹配该MAC的流量继续转发，而在链路故障的网络设备上，由于对应的MAC已经删除，结果流量到达该网络设备后在VLAN中广播。如图2所示，P3的源MAC为0000-0000-0003，通过VLAN10接入S3，P1通过VLAN10接入到S1，并按P1-S1-S2-S3-P3路径向P3发送流量，所有网络设备的MAC老化时间设置为300秒。P3与S3上的链路因故断开导致0000-0000-0003的MAC地址不可用，此时S3删除VLAN10中的MAC＝0000-0000-0003的动态MAC地址表项，此后P3没有流量到达S2和S1，学习在S2和S1上的该MAC开始老化，但是这个时间需要300秒，在此期间，P1继续向P3发送流量，报文的目的MAC是P3的源MAC，于是流量继续从S1到达S2，从S2到达S3，在S3上由于VLAN10上P3的对应的动态MAC地址表项删除，按前述原理，报文将会被广播，此时同样接入VLAN10的P2将能收到对应的流量。从上例不难看出，当前技术存在两个缺陷：首先非直连网络设备由于无法感知直连网络设备上MAC地址所对应链路的状态变化，不能及时感知对应MAC已经变成不可用的状态，因此也就无法阻断目的MAC匹配该不可用MAC的流量的继续转发，结果浪费了整个网络的带宽；其次，直连网络设备由于及时删除对应动态MAC地址表项，导致流量在本VLAN中广播，在一定程度上造成数据流量的“泄露”，因而存在一定的安全隐患。这里，所述直连网络设备为与所述不可用MAC地址对应的网络终端直连的网络设备，所述非直连网络设备为在同一网络中与所述直连网络设备连接在同一个SDNController上的其他网络设备。
技术实现思路
有鉴于此，本专利技术提供了一种应用软件定义网络SDN优化二层网络流量的方法和设备，通过利用SDNcontroller实时检测整个网络设备运行状态，使得网络中的非直连网络设备能够及时感知直连网络设备上MAC地址对应链路的状态变化，引入一种“低优先级黑洞MAC”类型的表项实时更新非直连网络设备上的MAC状态，解决了大二层网络中无效二层流量占用带宽和广播时引入安全隐患的问题，从而优化了二层网络流量的转发。本专利技术提出的技术方案是：一种应用软件定义网络优化二层网络流量的方法，该方法应用于二层网络中与不可用MAC地址对应的终端非直连的网络设备上，该方法包括：非直连网络设备接收到软件定义网络控制器SDNcontroller转发来的动态媒体接入控制MAC地址删除通知报文，所述动态MAC地址删除通知报文携带有直连网络设备检测到的不可用MAC地址、以及所述不可用MAC地址对应的虚拟局域网VLANID；所述直连网络设备为与所述不可用MAC地址对应的网络终端直连的网络设备，所述非直连网络设备为在同一网络中与所述直连网络设备连接在同一个SDNController上的其他网络设备；所述非直连网络设备删除与所述不可用MAC地址对应的动态MAC地址表项，将所述不可用MAC地址作为黑洞MAC地址，创建低优先级黑洞MAC地址表项。上述方案中，所述低优先级黑洞MAC地址表项，是用于丢弃目的地址为所述黑洞MAC地址的报文、且可以被相应动态MAC地址表项覆盖的表项。上述方案中，该方法进一步包括：所述非直连网络设备设置所述低优先级黑洞MAC地址表项的生成时间为被删除的动态MAC地址表项的生成时间，所述低优先级黑洞MAC地址表项的老化时间与所述被删除的动态MAC地址表项的老化时间相同，并按所述被删除的动态MAC地址表项的老化机制进行老化。上述方案中，该方法进一步包括：所述低优先级黑洞MAC地址表项的老化时间超时后，所述非直连网络设备按照现有动态MAC老本文档来自技高网...

【技术保护点】
一种应用软件定义网络优化二层网络流量的方法，该方法应用于二层网络中与不可用MAC地址对应的终端非直连的网络设备上，其特征在于，该方法包括：非直连网络设备接收到软件定义网络控制器SDN controller转发来的动态媒体接入控制MAC地址删除通知报文，所述动态MAC地址删除通知报文携带有直连网络设备检测到的不可用MAC地址、以及所述不可用MAC地址对应的虚拟局域网VLAN ID；所述直连网络设备为与所述不可用MAC地址对应的网络终端直连的网络设备，所述非直连网络设备为在同一网络中与所述直连网络设备连接在同一个SDN Controller上的其他网络设备；所述非直连网络设备删除与所述不可用MAC地址对应的动态MAC地址表项，将所述不可用MAC地址作为黑洞MAC地址，创建低优先级黑洞MAC地址表项。

【技术特征摘要】
1.一种应用软件定义网络优化二层网络流量的方法，该方法应用于二层网络中与不可用MAC地址对应的终端非直连的网络设备上，其特征在于，该方法包括：非直连网络设备接收到软件定义网络控制器SDNcontroller转发来的动态媒体接入控制MAC地址删除通知报文，所述动态MAC地址删除通知报文携带有直连网络设备检测到的不可用MAC地址、以及所述不可用MAC地址对应的虚拟局域网VLANID；所述直连网络设备为与所述不可用MAC地址对应的网络终端直连的网络设备，所述非直连网络设备为在同一网络中与所述直连网络设备连接在同一个SDNController上的其他网络设备；所述非直连网络设备删除与所述不可用MAC地址对应的动态MAC地址表项，将所述不可用MAC地址作为黑洞MAC地址，创建低优先级黑洞MAC地址表项；所述低优先级黑洞MAC地址表项，是用于丢弃目的地址为所述黑洞MAC地址的报文、且可以被相应动态MAC地址表项覆盖的表项。2.根据权利要求1所述的方法，其特征在于，该方法进一步包括：所述非直连网络设备设置所述低优先级黑洞MAC地址表项的生成时间为被删除的动态MAC地址表项的生成时间，所述低优先级黑洞MAC地址表项的老化时间与所述被删除的动态MAC地址表项的老化时间相同，并按所述被删除的动态MAC地址表项的老化机制进行老化。3.根据权利要求1或2所述的方法，其特征在于，该方法进一步包括：所述低优先级黑洞MAC地址表项的老化时间超时后，所述非直连网络设备按照现有动态MAC老化机制删除对应的所述低优先级黑洞MAC地址表项。4.根据权利要求1所述的方法，其特征在于，如果所述低优先级黑洞MAC地址表项未达到老化时间，收到源MAC地址与黑洞MAC地址匹配的数据报文，该方法进一步包括：所述非直连网络设备触发动态MAC学习，删除所述低优先级黑洞MAC地址表项，创建学习到的动态MAC地址表项，所述动态MAC地址表项的老化时间重新计算。5.一种应用软件定义网络优化二层网络流量的方法，该方法应用于二层网络中软件定义网络控制器SDNcontroller上，其特征在于，该方法包括：SDNcontroller接收直连网络设备发送来的动态媒体接入控制MAC地址删除通知报文，所述动态MAC地址删除通知报文是所述直连网络设备检测到与其直连的网络终端MAC地址不可用，删除与所述MAC地址对应的动态MAC地址表项，将所述不可用MAC地址作为黑洞MAC地址，创建低优先级黑洞MAC地址表项后发送给SDNcontroller的，所述动态MAC地址删除通知报文携带有不可用的MAC地址、以及不可用MAC地址对应的虚拟局域网VLANID，所述直连网络设备为与所述不可用MAC地址对应的网络终端直连的网络设备；SDNcontroller转发所述动态MAC地址删除通知报文给其他非直连网络设备，使得非直连网络设备删除与所述不可用MAC地址对应的动态MAC地址表项，将所述不可用MAC地址作为黑洞MAC地址，创建低优先级黑洞MAC地址表项，所述非直连网络设备为在同一网络中与所述直连网络设备连接在同一个SDNController上的其他网络设备；所述低优先级黑洞MAC地址表项，是用于丢弃目的地址为所述黑洞MAC地址的报文、且可以被相应动态MAC地址表项覆盖的表项。6.一种非直连网络设备，应用于二层网络中，其特征在于，该设备包括：报文接收模块，用于接收软件定义网络控制器SDNcontroller转发来的动...

【专利技术属性】
技术研发人员：游君平，郑国良，
申请(专利权)人：杭州华三通信技术有限公司，
类型：发明
国别省市：浙江;33