建立隧道的方法和系统以及隧道控制器和虚拟交换机技术方案

本发明专利技术公开了一种建立隧道的方法和系统以及隧道控制器和虚拟交换机，涉及通信领域。本发明专利技术实施例通过一个集中的隧道控制器收集虚拟交换机信息，形成一张全网虚拟交换机列表，并为其中的每个虚拟交换机生成一张隧道列表，通过隧道列表的形式自动批量的下发隧道配置参数，虚拟交换机根据隧道配置参数自动建立隧道形成叠加网络，适用于多个虚拟交换机之间建立隧道的场景，特别是大量或海量的虚拟交换机之间建立隧道的场景，可以显著提高隧道配置效率、缩短配置时间、并且不容易出错。

【技术实现步骤摘要】

本专利技术涉及通信领域，特别涉及一种建立隧道的方法和系统以及隧道控制器和虚拟交换机。
技术介绍
软件定义网络(SoftwareDefinedNetworking，SDN)是一种新型的网络技术，其核心思想是将网络设备的控制平面与数据平面分离，并由控制平面开放软件可编程的接口供网络用户对网络设备的控制能力进行灵活调用。在软件定义网络的实现中，叠加网络(Overlay)是一种主流技术方案。基于叠加网络的SDN方案的实现思路是以现行的IP网络为基础，在其上通过隧道的方式建立重叠的逻辑网络，屏蔽掉底层物理网络差异，实现网络资源的虚拟化，使得多个逻辑上彼此隔离的网络分区以及多种异构的虚拟网络可以在同一共享网络基础设施上共存。云计算中的虚拟主机服务就是应用基于叠加网络的SDN方案的典型应用场景。在虚拟主机业务中，一台物理服务器被虚拟成多台虚拟机，每台虚拟机都有自己独立的介质访问控制(MediaAccessControl，MAC)地址，引起了MAC地址数量的激增，超出了架顶交换机的MAC地址表容量。叠加网络可以解决这一问题，它在每台服务器部署的虚拟交换机之间建立隧道，使得虚拟机之间的通信可以通过专有的隧道完成，从而可以在通信中减少MAC地址的使用。在此方案下，为了保证虚拟机之间的通信顺畅，需要每2台虚拟设备之间都建立相应的隧道。而在虚拟主机业务场景中，往往拥有数量众多的服务器和网络设备，所以需要为叠加网络配置大量隧道。在现有的技术方案中，隧道配置都是手工完成的，网络管理员需要登录到每台设备上，手工建立多条隧道。这一过程不但效率低下，配置时间冗长，而且容易发生人工错误。
技术实现思路
本专利技术实施例所要解决的一个技术问题是：在大量隧道的配置场景中，解决手工配置方式存在的效率低下、时间冗长、容易发生人工错误的问题。根据本专利技术实施例的一个方面，提出一种建立隧道的方法，包括：隧道控制器获取虚拟交换机信息；隧道控制器根据虚拟交换机信息生成一张全网虚拟交换机列表；隧道控制器根据全网虚拟交换机列表为其中的每个虚拟交换机生成一张隧道列表；隧道控制器向每个虚拟交换机分别下发建立隧道命令，该建立隧道命令的参数包括虚拟交换机相应的隧道列表，以便虚拟交换机根据其隧道列表自动建立隧道。根据本专利技术实施例再一个方面，提出一种建立隧道的方法，包括：虚拟交换机接收隧道控制器下发的建立隧道命令，该建立隧道命令的参数包括虚拟交换机相应的隧道列表；虚拟交换机根据隧道列表中每个隧道的参数信息进行隧道配置，以便与对端虚拟交换机建立隧道，修改隧道状态；虚拟交换机向隧道控制器返回建立隧道应答命令，该建立隧道应答命令的参数包括本次建立隧道的隧道编号和隧道状态。根据本专利技术实施例又一个方面，提出一种隧道控制器，包括：信息采集模块，用于获取虚拟交换机信息；全网信息生成模块，用于根据虚拟交换机信息生成一张全网虚拟交换机列表；隧道生成模块，用于根据全网虚拟交换机列表为其中的每个虚拟交换机生成一张隧道列表；命令下发模块，用于向每个虚拟交换机分别下发建立隧道命令，该建立隧道命令的参数包括虚拟交换机相应的隧道列表，以便虚拟交换机根据其隧道列表自动建立隧道。根据本专利技术实施例另一个方面，提出一种虚拟交换机，包括：命令接收模块，用于接收隧道控制器下发的建立隧道命令，该建立隧道命令的参数包括虚拟交换机相应的隧道列表；命令处理模块，用于根据隧道列表中每个隧道的参数信息进行隧道配置，以便与对端虚拟交换机建立隧道，修改隧道状态；应答模块，用于向隧道控制器返回建立隧道应答命令，该建立隧道应答命令的参数包括本次建立隧道的隧道编号和隧道状态。根据本专利技术实施例再一个方面，提出一种建立隧道的系统，包括前述的隧道控制器，以及前述的虚拟交换机。本专利技术实施例通过一个集中的隧道控制器收集虚拟交换机信息，形成一张全网虚拟交换机列表，并为其中的每个虚拟交换机生成一张隧道列表，通过隧道列表的形式自动批量的下发隧道配置参数，虚拟交换机根据隧道配置参数自动建立隧道形成叠加网络，适用于多个虚拟交换机之间建立隧道的场景，特别是大量或海量的虚拟交换机之间建立隧道的场景，可以显著提高隧道配置效率、缩短配置时间、并且不容易出错。通过以下参照附图对本专利技术的示例性实施例的详细描述，本专利技术的其它特征及其优点将会变得清楚。附图说明为了更清楚地说明本专利技术实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本专利技术的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。图1为本专利技术建立隧道的系统示意图。图2为本专利技术建立隧道的方法一个实施例的流程示意图。图3为本专利技术如果网络中增加一个新的虚拟交换机时建立隧道的方法流程示意图。图4为本专利技术如果有虚拟交换机移出网络时建立隧道的方法流程示意图。图5为本专利技术建立隧道的方法再一个实施例的流程示意图。图6为本专利技术删除隧道的一个实施例的流程示意图。图7为本专利技术查询隧道状态的一个实施例的流程示意图。图8为本专利技术GRE隧道的网络拓扑图。图9为本专利技术隧道控制器一个实施例的结构示意图。图10为本专利技术隧道控制器再一个实施例的结构示意图。图11为本专利技术虚拟交换机一个实施例的结构示意图。具体实施方式下面将结合本专利技术实施例中的附图，对本专利技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本专利技术一部分实施例，而不是全部的实施例。以下对至少一个示例性实施例的描述实际上仅仅是说明性的，决不作为对本专利技术及其应用或使用的任何限制。基于本专利技术中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本专利技术保护的范围。除非另外具体说明，否则在这些实施例中阐述的部件和步骤的相对布置、数字表达式和数值不限制本专利技术的范围。同时，应当明白，为了便于描述，附图中所示出的各个部分的尺寸并不是按照实际的比例关系绘制的。对于相关领域普通技术人员已知的技术、方法和设备可能不作详细讨论，但在适当情况下，所述技术、方法和设备应当被视为授权说明书的一部分。在这里示出和讨论的所有示例中，任何具体值应被解释为仅仅是示例性的，而不是作为限制。因此，示例性实施例的其它示例可以具有不同的值本文档来自技高网...

【技术保护点】
一种建立隧道的方法，包括：隧道控制器获取虚拟交换机信息；隧道控制器根据虚拟交换机信息生成一张全网虚拟交换机列表；隧道控制器根据全网虚拟交换机列表为其中的每个虚拟交换机生成一张隧道列表；隧道控制器向每个虚拟交换机分别下发建立隧道命令，该建立隧道命令的参数包括虚拟交换机相应的隧道列表，以便虚拟交换机根据其隧道列表自动建立隧道。

【技术特征摘要】
1.一种建立隧道的方法，包括：
隧道控制器获取虚拟交换机信息；
隧道控制器根据虚拟交换机信息生成一张全网虚拟交换机列表；
隧道控制器根据全网虚拟交换机列表为其中的每个虚拟交换机生
成一张隧道列表；
隧道控制器向每个虚拟交换机分别下发建立隧道命令，该建立隧
道命令的参数包括虚拟交换机相应的隧道列表，以便虚拟交换机根据
其隧道列表自动建立隧道。
2.根据权利要求1所述的方法，其特征在于，所述隧道控制器获
取虚拟交换机信息包括：
隧道控制器通过虚拟交换机动态注册方式获取虚拟交换机信息。
3.根据权利要求1所述的方法，其特征在于，所述隧道控制器根
据虚拟交换机信息生成一张全网虚拟交换机列表包括：
隧道控制器将所有的虚拟交换机信息组成一张全网虚拟交换机列
表，其中，全网虚拟交换机列表中的每个虚拟交换机信息包括：虚拟
交换机的编号和标识、虚拟交换机的管理地址和业务地址、以及虚拟
交换机支持的隧道类型。
4.根据权利要求1所述的方法，其特征在于，所述隧道控制器根
据全网虚拟交换机列表为其中的每个虚拟交换机生成一张隧道列表包
括：
对于全网虚拟交换机列表中的每个虚拟交换机，隧道控制器为该
虚拟交换机与其他虚拟交换机之间分别配置一个隧道，每个隧道的参
数信息包括：隧道编号、对端虚拟交换机标识、对端虚拟交换机支持
的隧道类型、隧道起点和隧道终点，其中，隧道起点是本地虚拟交换
机的业务地址，隧道终点是对端虚拟交换机的业务地址。
5.根据权利要求1所述的方法，其特征在于，所述虚拟交换机根
据其隧道列表自动建立隧道包括：
虚拟交换机根据隧道列表中每个隧道的参数信息进行隧道配置，
以便与对端虚拟交换机建立隧道，修改隧道状态，并向隧道控制器返
回建立隧道应答命令，该建立隧道应答命令的参数包括本次建立隧道
的隧道编号和隧道状态。
6.根据权利要求1所述的方法，其特征在于，如果网络中增加一
个新的虚拟交换机，该方法还包括：
隧道控制器在全网虚拟交换机列表中增加新的虚拟交换机信息，
并为该新的虚拟交换机生成一张隧道列表，向该新的虚拟交换机下发
建立隧道命令，该建立隧道命令的参数包括该新的虚拟交换机相应的
隧道列表，以便新的虚拟交换机根据其隧道列表自动建立隧道；
隧道控制器在除新的虚拟交换机之外的其他虚拟交换机对应的隧
道列表中增加该新的虚拟交换机的隧道配置表项，向其他虚拟交换机
下发建立隧道命令，该建立隧道命令的参数包括该新的虚拟交换机的
隧道配置表项，以便其他虚拟交换机根据该新的虚拟交换机的隧道配
置表项自动建立与该新的虚拟交换机之间的隧道。
7.根据权利要求1或6所述的方法，其特征在于，该方法还包括：
隧道控制器下发建立隧道命令后开始计时；
如果隧道控制器在预定时间内接收到虚拟交换机返回的建立隧道
应答命令，如果该建立隧道应答命令的参数包括隧道编号和表示隧道
已建立的隧道状态，则更新该隧道编号对应的隧道配置表项中的隧道
状态为已建立，如果该建立隧道应答命令的参数包括隧道编号和表示
隧道不存在或已删除的隧道状态，则重新下发建立隧道命令；
如果隧道控制器在预定时间内没有接收到虚拟交换机返回的建立
隧道应答命令，则下发查询状态命令，该查询状态命令的参数包括隧
道编号；接收返回的查询状态应答命令，该查询状态应答命令的参数
包括隧道编号和隧道状态，如果是表示隧道已建立的隧道状态，则更
新该隧道编号对应的隧道配置表项中的隧道状态为已建立，如果是表
示隧道不存在或已删除的隧道状态，则重新下发建立隧道命令。
8.根据权利要求1所述的方法，其特征在于，如果有虚拟交换机

\t移出网络，该方法还包括：
隧道控制器在全网虚拟交换机列表中删除该移出网络的虚拟交换
机信息，并删除该移出网络的虚拟交换机相应的隧道列表；
隧道控制器在隧道列表中查询对端虚拟交换机是该移出网络的虚
拟交换机的隧道编号，向该隧道编号对应的本地虚拟交换机下发删除
隧道命令，该删除隧道命令的参数包括查询到的隧道编号。
9.根据权利要求8所述的方法，其特征在于，该方法还包括：
隧道控制器下发删除隧道命令后开始计时；
如果隧道控制器在预定时间内接收到虚拟交换机返回的删除隧道
应答命令，如果该删除隧道应答命令的参数包括隧道编号和表示隧道
不存在或已删除的隧道状态，则删除该隧道编号对应的隧道配置表项，
如果该删除隧道应答命令的参数包括隧道编号和表示隧道已建立的隧
道状态，则重新下发删除隧道命令；
如果隧道控制器在预定时间内没有接收到虚拟交换机返回的删除
隧道应答命令，则下发查询状态命令，该查询状态命令的参数包括隧
道编号；接收返回的查询状态应答命令，该查询状态应答命令的参数
包括隧道编号和隧道状态，如果是表示隧道不存在或已删除的隧道状
态，则删除该隧道编号对应的隧道配置表项，如果是表示隧道已建立
的隧道状态，则重新下发删除隧道命令。
10.一种建立隧道的方法，包括：
虚拟交换机接收隧道控制器下发的建立隧道命令，该建立隧道命
令的参数包括虚拟交换机相应的隧道列表；
虚拟交换机根据隧道列表中每个隧道的参数信息进行隧道配置，
以便与对端虚拟交换机建立隧道，修改隧道状态；
虚拟交换机向隧道控制器返回建立隧道应答命令，该建立隧道应
答命令的参数包括本次建立隧道的隧道编号和隧道状态。
11.根据权利要求10所述的方法，其特征在于，还包括：
虚拟交换机接收隧道控制器下发的删除隧道命令，该删除隧道命
令的参数包括隧道编号；
虚拟交换机删除该隧道编号对应的隧道配置和隧道配置表项；
虚拟交换机向隧道控制器返回删除隧道应答命令，该删除隧道应
答命令的参数包括隧道编号和隧道状态。
12.根据权利要求10所述的方法，其特征在于，还包括：
虚拟交换机接收隧道控制器下发的查询状态命令，该查询状态命
令的参数包括隧道编号；
虚拟交换机根据隧道编号查找到隧道状态，向隧道控制器返回查
询状态应答命令，该查询状态应答命令的参数包括隧道编号和查找到
的隧道状态。
13.一种隧道控制器，包括：
信息采集模块，用于获取虚拟交换机信息；
全网信息生成模块，用于根据虚拟交换...

【专利技术属性】
技术研发人员：王和宇，王峰，刘圆，雷葆华，张洁，
申请(专利权)人：中国电信股份有限公司，
类型：发明
国别省市：北京;11