一种跨软件定义网络的数据报文转发方法和装置制造方法及图纸

本发明专利技术提供了一种跨软件定义网络的数据报文转发方法，该方法包括：SDN控制器获取并存储各SDN中的主机的私网地址和公网地址的网络地址转换NAT映射关系；在确定数据报文需跨SDN转发时，为具有NAT功能和网关功能的VTEP设备下发包括NAT处理和VXLAN封装的流表，使VTEP设备根据流表对数据报文处理后直接发送给对端VTEP设备。基于同样的发明专利技术构思，本申请还提出一种跨软件定义网络的数据报文转发装置，在跨SDN通信时，能够避免多次进行VXLAN封装/解封装的繁琐过程。

【技术实现步骤摘要】

本专利技术涉及通信
，特别涉及一种跨软件定义网络的数据报文转发方法和装置。
技术介绍
在软件定义网络(SoftwareDefinedNetwork，SDN)中使用虚拟可扩展局域网(VirtualeXtensibleLocalAreaNetwork，VXLAN)隧道技术来进行私网数据报文的封装以及转发，然后通过VXLANIP网关与外界的传统网络进行通信。对跨SDN进行虚拟机(VM)通信的时候，需要进行如下的过程，虚拟可扩展局域网隧道端点(VXLANTunnelEndPoint，VTEP)设备接收到VM发送的数据报文时，进行VXLAN封装；并通过VXLAN隧道转发给VXLANIPGW；VXLANIPGW接收到VTEP设备发送的VXLAN封装后的数据报文时，进行网络地址转换(NetworkAddressTranslation，NAT)转换，然后再通过IP转发到对端的SDN的VXLANIPGW设备；对端SDN的VXLANIPGW设备进行NAT转换，将进VXLANIPGW的报文的源IP地址NAT转换成VM的IP地址；然后根据再进行VXLAN报文的封装，向VTEP设备进行转发。到了与对端本文档来自技高网...

【技术保护点】
一种跨软件定义网络SDN的数据报文转发方法，应用于SDN控制器上，其特征在于，该方法包括：该SDN控制器获取并存储各SDN中的主机的私网地址和公网地址的网络地址转换NAT映射关系；接收到虚拟可扩展局域网隧道端点VTEP设备针对通过私网接口接收到的数据报文而发送的流表请求，且确定为跨SDN转发时，根据所述数据报文的目的因特网协议IP地址查找NAT映射关系；根据查找到的NAT映射关系，以及网络拓扑信息生成转发所述数据报文的流表并下发给所述VTEP设备，使所述VTEP设备对所述数据报文进行源IP地址的NAT处理后，使用所述流表中封装信息对进行NAT处理后的数据报文进行虚拟可扩展局域网VXLAN封装，...

【技术特征摘要】
1.一种跨软件定义网络SDN的数据报文转发方法，应用于SDN控制器上，其特征在于，该方法包括：该SDN控制器获取并存储各SDN中的主机的私网地址和公网地址的网络地址转换NAT映射关系；接收到虚拟可扩展局域网隧道端点VTEP设备针对通过私网接口接收到的数据报文而发送的流表请求，且确定为跨SDN转发时，根据所述数据报文的目的因特网协议IP地址查找NAT映射关系；根据查找到的NAT映射关系，以及网络拓扑信息生成转发所述数据报文的流表并下发给所述VTEP设备，使所述VTEP设备对所述数据报文进行源IP地址的NAT处理后，使用所述流表中封装信息对进行NAT处理后的数据报文进行虚拟可扩展局域网VXLAN封装，并通过所述流表中的出接口发送；其中，所述封装信息中的目的IP地址为查找到的NAT映射关系中的公网地址。2.根据权利要求1所述的方法，其特征在于，所述方法进一步包括：该SDN控制器接收到VTEP设备针对通过公网接口接收到并解封装后的数据报文而发送的流表请求时，根据所述数据报文的源IP地址查找NAT映射关系；根据查找到的NAT映射关系，以及网络拓扑关系生成流表并下发给所述VTEP设备，使所述VTEP设备使用所述流表中源IP地址对应的NAT映射关系对所述数据报文的源IP地址进行NAT处理，并通过所述流表中的出接口发送。3.根据权利要求1或2所述的方法，其特征在于，SDN控制器获取并存储各SDN中的主机的私网地址和公网地址的NAT映射关系，包括：SDN控制器接收自身管理的SDN中的VTEP设备上报的NAT映射关系时，进行存储，并同步给其它SDN中的SDN控制器；所述NAT映射关系为所述VTEP设备配置的其下挂的服务器中的主机的私网地址和公网地址的NAT映射关系；接收到其它SDN中的SDN控制器同步的NAT映射关系时，进行存储。4.根据权利要求1或2所述的方法，其特征在于，所述SDN控制器通过与其它SDN中的SDN控制器建立的BGP连接，将获取的NAT映射关系发送给所述其它SDN中的SDN控制器。5.一种跨软件定义网络SDN的数据报文转发方法，应用于虚拟可扩展局域网隧道端点VTEP设备上，其特征在于，该方法包括：该VTEP设备通过私网接口接收到数据报文时，根据所述数据报文的目的IP地址进行流表匹配；当未匹配到转发所述数据报文的流表时，向SDN控制器发送流表请求，使所述SDN控制器根据存储的各SDN中的主机的私网地址和公网地址的网络地址转换NAT映射关系，以及网络拓扑信息下发流表；接收到所述SDN控制器下发的流表时，根据所述流表将所述数据报文的源IP地址进行NAT处理，并根据所述流表中的封装信息对进行NAT处理后的数据报文进行VXLAN封装；再通过所述流表中的出接口发送给对端VTEP设备；其中，所述封装信息中的目的IP地址为接收到的数据报文的目的IP地址对应的公网地址。6.根据权利要求5所述的方法，其特征在于，所述方法进一步包括：通过公网接口接收到目的IP地址为本VTEP设备的IP地址的VXLAN报文时，进行解封装后获得数据报文；并根据所述数据报文的目的IP地址进行流表匹配；当未匹配到转发所述数据报文的流表时，向SDN控制器发送流表请求，使所述SDN控制器根据存储的各SDN中的主机的私网地址和公网地址的NAT映射关系，以及网络拓扑信息下发流表；接收到所述SDN控制器下发的流表时，根据流表中的源IP地址对应的NAT映射关系对数据报文的源IP地址进行NAT处理，并通过所述流表中的出接口转发进行NAT处理后的数据报文。7.根据权利要求6或7所述的方法，其特征在于，所述方法进一步包括：所述VTEP设备配置下挂服务器上的主机的私网地址和公网地址的NAT映射关系，并上报给SDN控制器，使所述SDN控制器存储并同步给其它SDN中
\t的SDN控制器。8.一种跨软件定义网络SDN的数据报文转发装置，应用于SDN控制器上，其特征在于，该装置包括：获取单元，接收单元、处理单元和发送单元；所述获取单元，用于获取并存储各SDN中的主机的私网地址和公网地址的网络地址转换NAT映射关系；所述接收单元，用于...

【专利技术属性】
技术研发人员：黄李伟，王伟，
申请(专利权)人：杭州华三通信技术有限公司，
类型：发明
国别省市：浙江;33