域名管理方法及装置制造方法及图纸

本申请公开了一种域名管理方法及装置。方法包括：基于SDN+VxLAN的Openstack Neutron网络内的SDN Controller将每个网络组件的域名与该网络组件的IP地址的对应关系保存在DNS配置列表中，其中，网络组件之间具有层级关系，网络组件的域名由该网络组件的标识及该网络组件在网络中的层位置信息组成；SDN Controller接收VTEP发来的DNS请求报文，根据自身的DNS配置列表，将该报文中的网络组件的域名解析成网络组件的IP地址，将该网络组件的IP地址携带在DNS应答报文中返回给所述VTEP，所述DNS请求报文为所述VTEP下挂的主机要访问一网络组件时发给所述VTEP的。本申请降低了网络部署成本。

【技术实现步骤摘要】

本申请涉及域名
，尤其涉及域名管理方法及装置。
技术介绍
OpenStack是一个自由软件和开放源代码项目，是一个云平台管理的项目，它不是一个软件。这个项目由几个主要的组件组合起来完成一些具体的工作，是目前云计算IaaS(Infrastructure-as-a-Service，基础设施服务)应用最主流的云管理平台。目前Openstack管理云计算网络的主流软件项目是Neutron。目前Neutron定义IaaS的网络架构如图1所示。从图1中可以看到，Neutron将网络架构分成3个层次，分别如下：1)租户：拥有独立的IP地址空间、独立的vRouter(虚拟路由器)，可以建立多个vDC(VirtualDataCenter，虚拟数据中心)。2)vNet(虚拟网络)：独立的二层网络，可以对应一个或多个subnet(子网)。3)VM(VirtualMachine，虚拟机)：对应一个IP地址。SDN(SoftwareDefinedNetwork，软件定义网络)是Emulex网络的一种新型网络创新架构，其核心技术OpenFlow(开放流)通过将网络设备控制面与数据面分离开来，从而实现了网络流量的灵活控制。目前业界的主流架构是用SDN作为网络控制器，北向连接OpenstackNeutron，接收管理员的指令；南向通过Openflow、Netconf(网络配置)等协议直接控制网络设备的转发行为。其中，接收SDN控制器转发表的设备可以是传统的硬件设备，也可以是软件设备如：OVS(OpenvSwitch，开放虚拟交换机)。Overlay(堆叠)网络就是应用层网络，它是直接面向应用层的(显示应用之间的点到点直连)，不用考虑具体物理网络的问题。详细说来，Overlay网络是指建立在现有物理网络上的另一个逻辑网络。该网络中的结点可以看作通过虚拟或逻辑链路而连接起来的。虽然在底层有很多条物理链路，但是这些虚拟或逻辑链路都与路径一一对应。目前Overlay的主流实现技术有两种：VxLAN(VirtualeXtensibleLocalAreaNetwork，虚拟扩展局域网)和NVGRE(NetworkVirtualizationusingGenericRoutingEncapsulation，使用通用路由封装的网络虚拟化)，VxLAN在Overlay网络领域应用更加广泛。如图1所示，OpenstackNeutron的网络架构中的二层网络定义为vNet，与VxLAN定义的二层网络相对应，也就是说同一个二层网络(VxLAN)中可以有一个subnet，也可以有多个subnet。另外，Neutron定义的vRouter可以是物理实体，也可以是逻辑实体。在SDN+VxLAN方案中，vRouter没有物理实体，其功能基本都由SDN控制器完成，也就是说vRouter的逻辑实体就是SDN控制器。
技术实现思路
本申请实施例提供域名管理方法及装置。本申请的技术方案是这样实现的：一种域名管理方法，该方法包括：基于SDN+VxLAN的OpenstackNeutron网络内的SDN控制器将每个网络组件的域名与该网络组件的IP地址的对应关系保存在自身的DNS(域名系统)配置列表中，其中，网络组件之间具有层级关系，网络组件的域名由该网络组件的标识及该网络组件在网络中的层位置信息组成；SDN控制器接收VTEP(VxLAN隧道端点)发来的DNS请求报文，根据自身的DNS配置列表，将该报文中的网络组件的域名解析成网络组件的IP地址，将该网络组件的IP地址携带在DNS应答报文中返回给所述VTEP，其中，所述DNS请求报文为所述VTEP下挂的主机要访问一网络组件时发给所述VTEP的。一种域名管理装置，位于基于SDN+VxLAN的OpenstackNeutron网络内的SDN控制器上，该装置包括：域名配置模块：将每个网络组件的域名与该网络组件的IP地址的对应关系保存在DNS配置列表中，其中，网络组件之间具有层级关系，网络组件的域名由该网络组件的标识及该网络组件在网络中的层位置信息组成；域名解析模块：接收VTEP发来的DNS请求报文，根据DNS配置列表，将该报文中的网络组件的域名解析成网络组件的IP地址，将该网络组件的IP地址携带在DNS应答报文中返回给所述VTEP，其中，所述DNS请求报文为所述VTEP下挂的主机要访问一网络组件时发给所述VTEP的。可见，本申请实施例通过为基于SDN+VxLAN的OpenstackNeutron网络内的网络组件配置域名，域名由该网络组件的标识及该网络组件在网络中的层位置信息组成，并由SDNController负责域名解析，由VTEP代理DNS请求/应答，从而有效降低了网络部署成本，并提高了转发效率。附图说明图1为现有的OpenstackNeutron定义IaaS的网络架构示意图；图2为本申请一实施例提供的域名管理方法流程图；图3为本申请实施例提供的基于SDN+VxLAN的OpenstackNeutron网络内的域名配置方法流程图；图4为本申请实施例提供的基于SDN+VxLAN的OpenstackNeutron网络架构示例图；图5为本申请实施例提供的基于SDN+VxLAN的OpenstackNeutron网络内的VM访问同一vDC内的不同subnet下的VM时的域名管理方法流程图；图6为本申请实施例提供的基于SDN+VxLAN的OpenstackNeutron网络内的VM访问同一vDC内的指定subnet时的域名管理方法流程图；图7为本申请实施例提供的基于SDN+VxLAN的OpenstackNeutron网络内的VM访问不同vDC内的VM时的域名管理方法流程图；图8为本申请实施例提供的域名管理装置的组成示意图；图9为本申请实施例提供的包含域名管理装置的SDN控制器的硬件架构示意图。具体实施方式OpenstackNeutron网络中目前有几个明确的需求，包括：1)负载分担。多个VM之间要对业务进行负载分担；2)在Subnet内实现组播转发；3)同一租户内，不同的vRouter(vDC)下的应用需要互通。其中，对于多个VM之间要对业务进行负载分担，目前采用部署SLB(ServerLoadBalancer，服务器负载均衡器)的方案，该方案主要包括两种方式：a、不对称流量，即三角流量部署方式。这种部署方式只有请求流量经过SLB，而应答流量不经过SLB；b、对称流量，即对报文的源地址和目的地址都进行转换，双向流量都经过SLB。该方案存在如下问题：1)需要额外部署SLB，增加了成本。2)不对称流量方式可以保证应答流量不经过SLB，减轻了SLB的流量压力，但是要求SLB与进行负载分担的服务器位于同一二层网络内，需要规划所有的流量路径，对部署要求更高；对称流量方式中，双向流量都要经过SLB，因此对SLB本身的流量压力太大，会影响SLB的性能；同时，由于该方式对请求报文的源地址进行转换，所以一些基于源地址的安全监控无法使用，降低了系统的安全系数。对于在subnet内实现组播存在如下问题：由于一个VxLAN(vNet)可以有多个subnet，所以针对指定subnet的组播转发需要部署组播相关协议，将指定su本文档来自技高网...

【技术保护点】
一种域名管理方法，其特征在于，该方法包括：基于软件定义网络SDN+虚拟扩展局域网VxLAN的Openstack Neutron网络内的SDN控制器Controller将每个网络组件的域名与该网络组件的IP地址的对应关系保存在自身的域名系统DNS配置列表中，其中，网络组件之间具有层级关系，网络组件的域名由该网络组件的标识及该网络组件在网络中的层位置信息组成；SDN Controller接收VxLAN隧道端点VTEP发来的DNS请求报文，根据自身的DNS配置列表，将该报文中的网络组件的域名解析成网络组件的IP地址，将该网络组件的IP地址携带在DNS应答报文中返回给所述VTEP，其中，所述DNS请求报文为所述VTEP下挂的主机要访问一网络组件时发给所述VTEP的。

【技术特征摘要】
1.一种域名管理方法，其特征在于，该方法包括：基于软件定义网络SDN+虚拟扩展局域网VxLAN的OpenstackNeutron网络内的SDN控制器Controller将每个网络组件的域名与该网络组件的IP地址的对应关系保存在自身的域名系统DNS配置列表中，其中，网络组件之间具有层级关系，网络组件的域名由该网络组件的标识及该网络组件在网络中的层位置信息组成；SDNController接收VxLAN隧道端点VTEP发来的DNS请求报文，根据自身的DNS配置列表，将该报文中的网络组件的域名解析成网络组件的IP地址，将该网络组件的IP地址携带在DNS应答报文中返回给所述VTEP，其中，所述DNS请求报文为所述VTEP下挂的主机要访问一网络组件时发给所述VTEP的。2.根据权利要求1所述的方法，其特征在于，所述网络组件包括：主机或者进行负载分担的主机集合、子网Subnet、虚拟数据中心vDC三层，且主机和进行负载分担的主机集合的层级相同且层级最低，subnet的层级次低，vDC的层级最高；且所述网络组件的标识满足：同一网络层内的任意两个网络组件的标识不同。3.根据权利要求1所述的方法，其特征在于，所述将该报文中的网络组件的域名解析成网络组件的IP地址之后进一步包括：SDNController发现解析出的网络组件的IP地址为能够进行负载分担的多个主机的IP地址，则根据预设的负载分担算法，在该多个IP地址中选择一个，确定将所选择的IP地址携带在所述DNS应答报文中。4.根据权利要求1所述的方法，其特征在于，所述将该报文中的网络组件的域名解析成网络组件的IP地址之后进一步包括：SDNController发现该网络组件的IP地址为subnet的组播IP地址，则根
\t据自身维护的整网拓扑信息，计算出该组播IP地址对应的组播转发表项，将该组播转发表项发送给所述VTEP，该组播转发表项的内容包括：目的IP地址、下一跳和VxLANID，其中，目的IP地址为该组播IP地址，下一跳为该组播IP地址对应的subnet内的所有VTEP，VxLANID为该组播IP地址对应的subnet的VxLANID。5.根据权利要求1所述的方法，其特征在于，所述将该报文中的网络组件的域名解析成网络组件的IP地址之后进一步包括：SDNController根据自身维护的整网拓扑信息，发现解析出的网络组件的IP地址与所述VTEP位于不同vDC内，则向所述VTEP和该网络组件接入的VTEP下发转发表项，其中，向所述VTEP下发的转发表项的内容包括：目的IP地址、下一跳和VxLANID，其中，目的IP地址为该网络组件的IP地址，下一跳为该网络组件接入的VTEP，VxLANID为该网络组件所在的subnet的VxLANID；向该网络组件接入的VTEP下发的转发表项的内容包括：目的IP地址、下一跳和VxLANID，其中，目的IP地址为发出所述DNS请求报文的VM的IP地址，下一跳为所述VTEP，VxLANID为所述VTEP所在的...

【专利技术属性】
技术研发人员：李蔚，
申请(专利权)人：杭州华三通信技术有限公司，
类型：发明
国别省市：浙江;33