本发明专利技术实施方式提出一种软件定义网络(Software Defined Network,SDN)中的IP地址冲突检测方法和装置。方法包括:向第一SDN交换机下发第一流表项,所述第一流表项用于将从连接到第一SDN交换机的第一端点设备(EP)接收到的免费地址解析协议(ARP)报文发送到SDN控制器;确定与第一EP所属的虚拟局域网(VLAN)及所述第一SDN交换机相对应的泛洪VLAN集,并在所述泛洪VLAN集内泛洪所述免费ARP报文。
【技术实现步骤摘要】
一种软件定义网络中的IP地址冲突检测方法和装置
本专利技术实施方式属于网络通信
,特别是一种软件定义网络(SoftwareDefinedNetwork,SDN)中的IP地址冲突检测方法和装置。
技术介绍
IP地址冲突是指在局域网的环境中IP地址出现重叠。在传统网络中,一般通过发送免费(gratuitous)地址解析协议(AddressResolutionProtocol,,ARP)报文感知IP地址冲突。免费ARP报文与普通ARP报文的区别在于:普通的ARP报文封装有其他端点设备(Endpointdevice,EP)的IP地址,而免费ARP报文封装的是自身的IP地址。当一台EP发送免费ARP报文后,如果收到ARP响应报文,则说明该IP地址在网络内已经存在。然而,现有技术的IP地址冲突检测方式只能检测本地交换机的同一虚拟局域网(VirtualLocalAreaNetwork,VLAN)内EP之间的IP地址冲突状况。如果EP分别属于本地交换机的不同VLAN,则无法进行IP地址冲突检测。而且,即使EP处于同一VLAN,如果EP分别属于不同的本地交换机,现有技术的IP地址冲突检测方式同样无法进行IP地址冲突检测。因此,现有技术的IP地址冲突检测方式适用情景单一。
技术实现思路
本专利技术实施方式提出一种SDN中的IP地址冲突检测方法和装置,以扩充IP地址冲突检测的适用情景。本专利技术实施方式的技术方案如下:本专利技术实施方式的一方面,提供了一种SDN中的IP地址冲突检测方法,所述方法应用于SDN控制器,该方法包括:向第一SDN交换机下发第一流表项,所述第一流表项用于将从连接到第一SDN交换机的第一EP接收到的ARP报文发送到SDN控制器;确定与第一EP所属的VLAN及所述第一SDN交换机相对应的泛洪VLAN集,并在所述泛洪VLAN集内泛洪所述免费ARP报文。本专利技术实施方式的一方面,提出了一种SDN中的IP地址冲突检测装置,所述装置应用于SDN控制器,该装置包括:第一流表项下发模块,用于向第一SDN交换机下发第一流表项,所述第一流表项用于将从连接到第一SDN交换机的第一EP接收到的免费地址解析协议ARP报文发送到SDN控制器;泛洪模块,用于确定与第一EP所属的虚拟局域网VLAN及所述第一SDN交换机相对应的泛洪VLAN集,并在所述泛洪VLAN集内泛洪所述免费ARP报文。在本专利技术实施方式中,通过SDN控制器实现预定地址冲突检测空间内EP之间的IP地址冲突检测方案。无论是分别属于本地交换机的不同VLAN的EP,还是分别属于不同的本地交换机的EP,本专利技术都可以进行IP地址冲突检测。因此,本专利技术的IP地址冲突检测方式适用范围更加广泛。附图说明图1为现有技术在传统网络中实现IP地址冲突检测的示意图;图2为根据本专利技术实施方式,在SDN控制器侧实现IP地址冲突检测的方法流程图;图3为根据本专利技术实施方式,在免费ARP报文发出侧实现IP地址冲突检测的方法流程图;图4为根据本专利技术实施方式,在ARP应答报文发出侧实现IP地址冲突检测的方法流程图;图5为根据本专利技术实现IP地址冲突检测的示范性示意图;图6为根据本专利技术实施方式,在SDN控制器侧实现IP地址冲突检测的装置结构图;图7为根据本专利技术实施方式,在免费ARP报文发出侧实现IP地址冲突检测的装置结构图;图8为根据本专利技术实施方式,在ARP应答报文发出侧实现IP地址冲突检测的装置结构图。具体实施方式为使本专利技术的目的、技术方案和优点更加清楚,下面结合附图对本专利技术作进一步的详细描述。图1为现有技术在传统网络中实现IP地址冲突检测的示意图。在图1中,本地交换机1连接有EP1、EP2和EP5;本地交换机2连接有EP3、EP4和EP6,其中EP1、EP2和EP6属于VLAN1;EP3和EP4属于VLAN2;EP5属于VLAN3。当EP1上配置IP地址时,EP1向本地交换机1发送免费ARP报文,该免费ARP携带EP1自身的MAC地址和IP地址。本地交换机1在本地交换机1的VLAN1内泛洪该免费ARP报文,当冲突设备(如EP2)收到该免费ARP报文时,通过本地交换机1向EP1回应ARP应答报文。EP1收到该ARP应答报文,在自身系统内上报地址冲突信息。然而,由于ARP报文的特点决定了其不能进行IP转发,因此ARP冲突检测只能在本地的VLAN内检测。比如,图1中EP1和EP5虽然连接到相同的本地交换机,但是不属于同一个VLAN,因此无法针对EP1和EP5执行IP地址冲突检测。同样,传统网络中也无法检测本地设备和远端设备上的IP地址冲突。比如:图1中的EP1和EP6虽然共同属于相同的VLAN,但是分别连接到不同的本地交换机,因此也无法针对EP1和EP6执行IP地址冲突检测。可见,在现有技术中,在同一本地交换机的不同VLAN内的EP之间,无法进行IP地址冲突检测。而且,在不同的本地交换机的EP之间也无法进行IP地址冲突检测。实际上,在重叠(Overlay)网络中可能存在独立的地址冲突检测空间,该地址冲突检测空间可能是跨本地交换机和/或跨VLAN的,而且该地址冲突检测空间内的EP不允许IP地址重叠。本专利技术实施方式通过SDN控制器实现该地址冲突检测空间内的IP地址冲突检测。图2为根据本专利技术实施方式,在SDN控制器侧实现IP地址冲突检测的方法流程图。如图2所示,该方法包括:步骤201:向第一SDN交换机下发第一流表项,第一流表项用于将从连接到第一SDN交换机的第一EP接收到的免费ARP报文发送到SDN控制器。第一流表项保证第一SDN交换机从第一EP接收到的免费ARP报文都将上送SDN控制器。SDN控制器从第一EP接收到的免费ARP报文中封装有第一EP的IP地址。步骤202:确定与第一EP所属的VLAN及第一SDN交换机相对应的泛洪VLAN集,并在泛洪VLAN集内泛洪免费ARP报文。在SDN控制器上可以配置一或多个泛洪VLAN集,每个泛洪VLAN集可以包含一或多个VLAN。泛洪VLAN集分别有独立的标识,从而相互区分。可以基于发出免费ARP报文的EP所属的VLAN以及该EP所连接的SDN交换机,确定泛洪VLAN集。比如,可以在SDN控制器上预先建立映射表,在该映射表中保存SDN交换机的数据通路标识(DPID)及SDN交换机的本地VLANID与本地VLAN的泛洪VLAN集的对应关系。比如,针对第一SDN交换机,可以为第一SDN交换机的每个本地VLAN分别建立泛洪VLAN集,该泛洪VLAN集至少包括本地VLAN自身。而且,针对第一SDN交换机的每个本地VLAN,进一步保存第一SDN交换机的DPID及本地VLAN的VLANID与本地VLAN的泛洪VLAN集的对应关系,以形成第一SDN交换机的映射表。SDN控制器通常连接有多个SDN交换机,可以将各个SDN交换机的映射表整合为一个整体的映射表。当SDN控制器收到免费ARP报文后,首先查询整体的映射表以确定免费ARP报文的泛洪VLAN集。比如,SDN控制器接收到第一SDN交换机转发的、源为第一EP的免费ARP报文之后,从免费ARP报文中获取第一EP所属VLAN的VLANID,并基于第一SDN交换机的DPID以及该VLANID,查询映射表以确定免费ARP报文的泛洪VLAN集。所确本文档来自技高网...
【技术保护点】
一种软件定义网络SDN中的IP地址冲突检测方法,其特征在于,所述方法应用于SDN控制器,该方法包括:向第一SDN交换机下发第一流表项,所述第一流表项用于将从连接到第一SDN交换机的第一端点设备EP接收到的免费地址解析协议ARP报文发送到SDN控制器;确定与第一EP所属的虚拟局域网VLAN及所述第一SDN交换机相对应的泛洪VLAN集,并在所述泛洪VLAN集内泛洪所述免费ARP报文。
【技术特征摘要】
1.一种软件定义网络SDN中的IP地址冲突检测方法,其特征在于,所述方法应用于SDN控制器,该方法包括:向第一SDN交换机下发第一流表项,所述第一流表项用于将从连接到第一SDN交换机的第一端点设备EP接收到的免费地址解析协议ARP报文发送到SDN控制器;确定与第一EP所属的虚拟局域网VLAN及所述第一SDN交换机相对应的泛洪VLAN集,并在所述泛洪VLAN集内泛洪所述免费ARP报文;所述确定与第一EP所属的VLAN及第一SDN交换机相对应的泛洪VLAN集包括:从所述免费ARP报文中获取第一EP所属VLAN的VLANID;基于所述第一SDN交换机的数据通路标识DPID及所述VLANID,查询预先设定的映射表以确定所述泛洪VLAN集,其中所述泛洪VLAN集的地址冲突检测空间是跨本地交换机和/或跨VLAN的。2.根据权利要求1所述的方法,其特征在于,所述设定映射表包括:为第一SDN交换机的每个本地VLAN分别建立泛洪VLAN集,所述泛洪VLAN集包括所述本地VLAN;针对所述第一SDN交换机的每个本地VLAN,保存第一SDN交换机的DPID及所述本地VLAN的VLANID与所述本地VLAN的泛洪VLAN集的对应关系,以形成所述映射表。3.根据权利要求1所述的方法,其特征在于,进一步包括:从第二EP接收对应于所述免费ARP报文的ARP应答报文,将所述ARP应答报文发送到第一SDN交换机,以由第一SDN交换机将所述ARP应答报文发送到所述第一EP。4.根据权利要求1所述的方法,其特征在于,进一步包括:当在预定时间内没有接收到对应于所述免费ARP报文的ARP应答报文时,向第一SDN交换机发送无地址冲突告知报文,以由第一SDN交换机将所述无地址冲突告知报文发送到所述第一EP。5.根据权利要求1所述的方法,其特征在于,所述在泛洪VLAN集内泛洪所述免费ARP报文包括:确定具有属于该泛洪VLAN集的本地VLAN的SDN交换机,并将所确定的SDN交换机组成SDN交换机集;将所述...
【专利技术属性】
技术研发人员:黄林波,
申请(专利权)人:杭州华三通信技术有限公司,
类型:发明
国别省市:浙江;33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。