本发明专利技术提供一种SDN的通信方法、系统、资源池管理系统、交换机及控制装置。所述通信方法包括:获取资源池管理系统根据用户对网络资源池的操作所配置的虚拟机的网络属性;当第一虚拟机与第二虚拟机之间第一次通信时,将从网络属性中获得的租户网络拓扑信息翻译为流表;将流表下发至虚拟机对应的交换机,使得当所述交换机依据所述流表判断第一虚拟机与第二虚拟机之间不能通信时,在第一次通信及后续通信中,直接丢弃第一虚拟机与第二虚拟机之间的报文。所述通信方法中,能够避免控制器向全网广播ARP消息,并减少发送给SDN控制器的packet_in报文,使SDN中的网络资源得到充分利用,缓解网络和控制器的资源压力。
【技术实现步骤摘要】
本专利技术涉及网络通信
,尤其是指一种SDN(软件定义网络)的通信方法、 系统、资源池管理系统、交换机及控制装置。
技术介绍
软件定义网络(Software-DefinedNetworking,SDN)是最近几年最热门的未来 网络技术,也是企业网、校园网、数据中心网络的热门候选网络形式。其核心思想是数据平 面与控制平面的分离,采用远程的控制器集中对网络进行统一管控。 在SDN网络中,网络控制与转发被分离并由专有设备进行处理。网络转发由基于 OpenFlow的专有SDN交换机负责完成。网络的控制功能由基于OpenFlow的SDN控制器完 成,控制器完成网络基本功能的运算,如拓扑管理、流表管理、设备配置等。 如图1为现有技术SDN网络架构实现的一种举例,现有SDN通信工作机制为,结合 图1,网络中由三台Openflow交换机组成,简称0F交换机。三台0F交换机被一台SDN控制 器通过Openflow协议进行控制,0F交换机1和0F交换机3作为接入交换机,分别接入两 台主机A和B,0F交换机2作为汇聚交换机与SDN控制器连接。 当接入网络的主机A(物理服务器或虚拟机)向SDN网络提出通信需求,要求与主 机B进行通信,0F交换机1判断是第一次接收到该请求数据包时,则将数据包的首包转发 给SDN控制器,也称为packet_in上送。 之后,SDN控制器根据首包生成流表,具体方式为:SDN控制器接收到首包信息后, 根据五元组信息(包括目的MAC、目的IP等)判断数据包的目的接收端为主机B。若SDN控 制器内已存储有B的位置,则开始计算A到B的端到端流表,并下发给路径上的0F交换机 3。否则SDN控制器向全网广播一条ARP消息搜寻主机B。该ARP广播由0F交换机3响应, 并反馈给SDN控制器。SDN控制器根据拓扑信息,逐跳生成流表,即0F交换机1上:所在主 机A对应的端口到0F交换机2所在端口;0F交换机2上:0F交换机1对应端口到0F交换 机3所在端口;0F交换机3上:0F交换机2对应端口到主机B所在端口,共三条流表分别下 发到0F交换机1、2、3。 然而,在上述packet_in上送的机制中,交换机会发出大量的packet_in报文给 SDN控制器,使SDN控制器性能受限,降低网络规模。 其次,在上述SDN控制器向全网广播的机制中,SDN控制器产生大量广播报文,造 成网络资源的浪费,对网络和控制器的资源造成压力,降低网络规模。 另外,在现有SDN网络架构下,云计算数据中心资源池管理系统(如Openstack、VMWare、微软、Citrix等)和数据中心网络脱节:如资源池进行主机创建、修改、删除时的操 作信息无法传递给网络。
技术实现思路
本专利技术技术方案的目的是提供一种SDN的通信方法、系统、资源池管理系统、交换 机及控制装置,能够避免SDN控制器发出的ARP广播,减少发送给SDN控制器的packet_in报文。 本专利技术提供一种软件定义网络的通信方法,用于一控制器,其中所述通信方法包 括: 获取资源池管理系统根据用户对网络资源池的操作所配置的虚拟机的网络属 性; 当第一虚拟机与第二虚拟机之间第一次通信时,将从所述网络属性中获得的租户 网络拓扑信息翻译为流表; 将所述流表下发至所述虚拟机对应的交换机,使得当所述交换机依据所述流表判 断第一虚拟机与第二虚拟机之间不能通信时,在第一次通信及后续通信中,直接丢弃第一 虚拟机与第二虚拟机之间的报文。 优选地,上述所述的通信方法,其中,在获取所述网络属性之后还包括:为所述虚 拟机对应的交换机之间建立逻辑隧道,用于使对应的交换机逻辑连接。 优选地,上述所述的通信方法,其中,将所述流表下发至所述虚拟机对应的交换机 的步骤之后,还包括:所述交换机依据所述流表控制第一虚拟机与第二虚拟机之间的通信, 具体包括: 接收第一虚拟机向第二虚拟机通信时的报文,当判断第一虚拟机与第二虚拟机之 间为第一次通信时,则将所述报文转换为第一packet_in报文; 接收第一虚拟机向第二虚拟机通信时的报文,当判断第一虚拟机与第二虚拟机之 间并非为第一次通信时: 匹配所述流表判断第一虚拟机与第二虚拟机之间为互通,将所述报文发送至第二 虚拟机对应的交换机; 匹配所述流表判断第一虚拟机与第二虚拟机之间不能互通,直接将所述报文丢 弃; 判断第一虚拟机与第二虚拟机没有所匹配的所述流表时,将所述报文转换为第二 packet_in报文。 优选地,上述所述的通信方法,其中,所述通信方法还包括: 接收交换机发送的上送报文; 当所述上送报文为第一packet_in报文时,则将所述租户网络拓扑信息翻译为流 表; 当所述上送报文为第二packet_in报文时,根据第一虚拟机和第二虚拟机分别对 应服务器主机的信息计算端到端路径,形成第一虚拟机和第二虚拟机之间的流表,并分别 发送给第一虚拟机和第二虚拟机对应的交换机。 优选地,上述所述的通信方法,其中,所述获取资源池管理系统根据用户对网络资 源池的操作所配置的虚拟机的网络属性的步骤中,所述网络属性记载于网络信息表中,所 述网络信息表由所述资源池管理系统根据所述网络属性创建。 优选地,上述所述的通信方法,其中,所述租户网络拓扑信息包括租户子网段互通 策略信息、虚拟机所在服务器主机的位置信息和虚拟机所连接交换机的信息,其中所述子 网段互通策略信息是由用户通过所述资源池管理系统预先配置。 优选地,上述所述的通信方法,其中,所述网络属性包括资源池管理系统根据用户 的操作所配置的虚拟机的IP地址、VLANID、VXLANID、隧道ID、VRFID、虚拟机所在服务器 主机的信息、服务器主机连接的物理交换机端口、租户网络拓扑信息。 本专利技术还提供一种软件定义网络的控制装置,包括一控制器,其中所述控制器包 括: 数据接收模块,用于获取资源池管理系统根据用户对网络资源池的操作所配置的 虚拟机的网络属性; 数据处理模块,用于当第一虚拟机与第二虚拟机之间第一次通信时,将从所述网 络属性中获得的租户网络拓扑信息翻译为流表; 数据传输模块,用于将所述流表下发至所述虚拟机对应的交换机,使得当所述交 换机依据所述流表判断第一虚拟机与第二虚拟机之间不能通信时,在第一次通信及后续通 信中,直接丢弃第一虚拟机与第二虚拟机之间的报文。 优选地,上述所述的控制装置,其中,所述控制器还包括: 资源建立模块,用于为所述虚拟机对应的交换机之间建立逻辑隧道,使对应的交 换机连接。 优选地,上述所述的控制装置,其中,所述数据接收模块还用于:接收交换机发送 的上送报文;其中当所述上送报文为第一packet_in报文时,所述数据处理模块启动;所述 第一packet_in报文为交换机接收第一虚拟机向第二虚拟机第一次通信的报文时,对所述 报文进行转换所获得; 所述控制器还包括: 路径计算模块,用于当所述上送报文为第二packet_in报文时,根据第一虚拟机 和第二虚拟机分别对应服务器主机的信息计算端到端路径,形成第一虚拟机和第二虚拟机 之间的流表,并分别发送给第一虚拟机和第二虚拟机对应的交换机;其中当交换机接收第 一虚拟机向第二虚拟机非第一次通信时的报文,判断第一虚拟机与第二虚拟机没有所匹配 的所述流表时,将本文档来自技高网...
【技术保护点】
一种软件定义网络的通信方法,用于一控制器,其特征在于,所述通信方法包括:获取资源池管理系统根据用户对网络资源池的操作所配置的虚拟机的网络属性;当第一虚拟机与第二虚拟机之间第一次通信时,将从所述网络属性中获得的租户网络拓扑信息翻译为流表;将所述流表下发至所述虚拟机对应的交换机,使得当所述交换机依据所述流表判断第一虚拟机与第二虚拟机之间不能通信时,在第一次通信及后续通信中,直接丢弃第一虚拟机与第二虚拟机之间的报文。
【技术特征摘要】
【专利技术属性】
技术研发人员:李晨,黄璐,刘志恒,
申请(专利权)人:中国移动通信集团公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。