SDN网络中的租户划分方法、装置及SDN网络系统制造方法及图纸

本发明专利技术公开一种SDN网络中的租户划分方法、装置及SDN网络系统，该方法包括：接收租户发送的创建虚拟机请求，所述创建虚拟机请求中包括租户信息；创建虚拟机并根据租户信息为虚拟机分配租户标识；将虚拟机与租户标识的对应关系通告给软件定义网络SDN控制器，使得SDN控制器管理虚拟机与租户标识的对应关系；其中，通过OpenFlow消息携带和交互租户标识。本公开提供的方法、装置以及系统，引入任意位数的租户标识，控制器直接使用租户标识区分租户，简单有效，可满足大规模云数据中心多租户承载需求，利用OpenFlow扩展消息和扩展字段携带租户信息，减小流空间划分可能引起的租户网交叠问题，实现了一种灵活、高效的租户网络划分方法。

【技术实现步骤摘要】

本专利技术涉及SDN领域，尤其涉及一种SDN网络中的租户划分方法、装置及SDN网络系统。
技术介绍
虚拟化技术改变了IT基础设施的提供模式，使得传统的计算、存储设施变成可运营的资源，用户可以通过互联网按需弹性获取，并根据实际业务需求进行动态伸缩。静态网络无法有效支撑云计算业务频繁变化的组网需求，需要对网络进行虚拟化，提高网络的自动化服务能力。传统的网络虚拟化方法通过VLAN(VirtualLocalAreaNetwork，虚拟局域网)划分子网即租户网络，面临VLAN个数限制，扩展能力差等问题。OpenFlowSDN(SoftwareDefinedNetwork，软件定义网络)具有控制转发分离、集中控制、开放可编程等特性，能够实现数据中心网络虚拟化，承载多租户。但OpenFlow并没有定义租户划分方法，现有解决方案多通过流空间划分方式或者Mac地址规划方式来区分和隔离租户。流空间划分方式需要对不同字段如源IP地址、目的IP地址、源端口、目的端口等进行组合，可能面临租户空间重叠问题。基于Mac地址划分的方式需要提前规划Mac地址，并且要求虚拟机的部署位置符合Mac地址规划，受Mac地址段容量限制，该方法存在扩展性和灵活性问题。因此，有必要提出一种SDN网络的租户划分方法以解决上述问题。
技术实现思路
本公开要解决的一个技术问题是如何提供一种SDN网络中的灵活、可扩展的租户网络划分方法，简化租户划分和租户匹配字段，提高网络的性能。本公开提供一种SDN网络中的租户划分方法，包括：接收租户发送的创建虚拟机请求，所述创建虚拟机请求中包括租户信息；创建虚拟机并根据租户信息为虚拟机分配租户标识；将虚拟机与租户标识的对应关系通告给软件定义网络SDN控制器，使得SDN控制器管理虚拟机与租户标识的对应关系；其中，通过OpenFlow消息携带和交互租户标识。进一步地，所述将虚拟机与租户标识的对应关系通告给SDN控制器，包括：接收虚拟交换机根据虚拟机的接入请求后发送的查询虚拟机的租户标识的请求；根据所述查询虚拟机的租户标识的请求，查询虚拟机与租户标识的对应关系；若查找到虚拟机的租户标识，将所述租户标识发送给虚拟交换机；虚拟交换机通过OpenFlow扩展消息OFPT_VENDOR向SDN控制器通告所述虚拟机的所述租户标识。进一步地，所述虚拟交换机通过OpenFlow扩展消息OFPT_VENDOR向SDN控制器通告所述虚拟机的所述租户标识之后，包括：SDN控制器记录或更新虚拟机与租户标识的对应关系，为租户分配代理控制器，其中，虚拟机与租户标识的对应关系包括MAC、IP与租户标识对应关系。进一步地，所述将虚拟机与租户标识的对应关系通告给SDN控制器还包括：接收SDN控制器发送的查询虚拟机的租户标识的请求；查询虚拟机与租户标识的对应关系；若查找到虚拟机的租户标识，通过OpenFlow扩展消息OFPT_VENDOR将虚拟机与租户标识的对应关系通告给SDN控制器。进一步地，还包括：虚拟交换机接收虚拟机发送的数据包；虚拟交换机修改数据包在负载中添加OpenFlow扩展字段OFPXMC_EXPERIMENTER以携带租户标识；将包括租户标识的所述数据包发送给OpenFlow交换机。进一步地，若虚拟交换机接收虚拟机的发送的数据包是首数据包，还包括：将所述首数据包转发给SDN控制器；SDN控制器根据OpenFlow扩展字段OFPXMC_EXPERIMENTER的信息解析租户标识，获取租户标识；SDN控制器根据租户标识将该数据包分给相应的代理控制器。进一步地，所述SDN控制器根据租户标识将该数据包分给相应的代理控制器之后，包括：代理控制器计算通信路径，并下发流表给OpenFlow交换机；OpenFlow交换机根据租户标识对流表进行划分及安装，并根据流表进行数据转发。进一步地，还包括：OpenFlow交换机接收到流表安装请求，将流表安装在租户所属的流表空间；其中，如果是租户是新租户，SDN控制器将为所述新租户分配新的代理控制器，由代理控制器负责处理所述新租户的请求；OpenFlow交换机为所述新租户新增流表区域，在流表层面实现租户隔离。本专利技术还提供一种SDN网络中的租户划分装置，包括：接收模块，用于接收租户发送的创建虚拟机请求，所述创建虚拟机请求中包括租户信息；处理模块，用于创建虚拟机并根据租户信息为虚拟机分配租户标识；通告模块，用于将虚拟机与租户标识的对应关系通告给软件定义网络SDN控制器，使得SDN控制器管理虚拟机与租户标识的对应关系，其中，通过OpenFlow消息携带和交互租户标识。进一步地，还包括：所述接收模块用于接收虚拟交换机根据虚拟机的接入请求后发送的查询虚拟机的租户标识的请求；所述处理模块用于根据所述查询虚拟机的租户标识的请求，查询虚拟机与租户标识的对应关系；所述通告模块用于若查找到虚拟机的租户标识，将所述租户标识发送给虚拟交换机；虚拟交换机通过OpenFlow扩展消息OFPT_VENDOR向SDN控制器通告所述虚拟机的所述租户标识。进一步地，还包括：SDN控制器记录或更新虚拟机与租户标识的对应关系，为租户分配代理控制器，其中，虚拟机与租户标识的对应关系包括MAC、IP与租户标识对应关系。进一步地，还包括：所述接收模块用于接收SDN控制器发送的查询虚拟机的租户标识的请求；所述处理模块用于查询虚拟机与租户标识的对应关系；所述通告模块用于若查找到虚拟机的租户标识，通过OpenFlow扩展消息OFPT_VENDOR将虚拟机与租户标识的对应关系通告给SDN控制器。本公开还提供一种SDN网络系统，包括：SDN控制器、代理控制器、OpenFlow交换机、虚拟机交换机以及如包括SDN网络中的租户划分装置的云管理平台。进一步地，SDN控制器用于维护和更新租户标识和虚拟机的对应关系；代理控制器用于计算通信路径，并下发流表；虚拟机交换机用于接收虚拟机发送的数据包，修改数据包在负载中添加OpenFlow扩展字段OFPXMC_EXPERIMENTER以携带租户标识，将包括租户标识的所述数据包发送给OpenFlow交换机。进一步地，虚拟交换机若接收虚拟机的发送的数据包是首数据包，则将所述首数据包转发给SDN控制器；所述SDN控制器用于根据OpenFlow扩展字段OFPXMC_EXPERIMENTER的信息解析租户标识，获取租户标识；SDN控制器用于根据租户标识将该数据包分给相应的所述代理控制器；所述代理控制器计算通信路径，并下发流表给OpenFlow交换机；OpenFlow交换机用于根据租户标识对流表进行划分及安装，并根据流表进行数据转发。进一步地，OpenFlow交换机用于接收到流表安装请求，将流表安装在租户所属的流表空间；其中，如果是租户是新租户，SDN控制器将为所述新租户分配新的代理控制器，由代理控制器负责处理所述新租户的请求；OpenFlow交换机为所述新租户新增流表区域，在流表层面实现租户隔离。本公开提供的SDN网络的租户划分方法、装置以及SDN网络系统，引入任意位数的租户标识，控制器直接使用租户标识区分租户，简单有效，可满足大规模云数据中心多租户承载需求，利用OpenFlow扩展消息和扩展字段携本文档来自技高网...

【技术保护点】
一种SDN网络中的租户划分方法，其特征在于，包括：接收租户发送的创建虚拟机请求，所述创建虚拟机请求中包括租户信息；创建虚拟机并根据租户信息为虚拟机分配租户标识；将虚拟机与租户标识的对应关系通告给软件定义网络SDN控制器，使得SDN控制器管理虚拟机与租户标识的对应关系；其中，通过OpenFlow消息携带和交互租户标识。

【技术特征摘要】
1.一种SDN网络中的租户划分方法，其特征在于，包括：接收租户发送的创建虚拟机请求，所述创建虚拟机请求中包括租户信息；创建虚拟机并根据租户信息为虚拟机分配租户标识；将虚拟机与租户标识的对应关系通告给软件定义网络SDN控制器，使得SDN控制器管理虚拟机与租户标识的对应关系；其中，通过OpenFlow消息携带和交互租户标识。2.根据权利要求1所述的方法，其特征在于，所述将虚拟机与租户标识的对应关系通告给SDN控制器，包括：接收虚拟交换机根据虚拟机的接入请求后发送的查询虚拟机的租户标识的请求；根据所述查询虚拟机的租户标识的请求，查询虚拟机与租户标识的对应关系；若查找到虚拟机的租户标识，将所述租户标识发送给虚拟交换机；虚拟交换机通过OpenFlow扩展消息OFPT_VENDOR向SDN控制器通告所述虚拟机的所述租户标识。3.根据权利要求2所述的方法，其特征在于，所述虚拟交换机通过OpenFlow扩展消息OFPT_VENDOR向SDN控制器通告所述虚拟机的所述租户标识之后，包括：SDN控制器记录或更新虚拟机与租户标识的对应关系，为租户分配代理控制器，其中，虚拟机与租户标识的对应关系包括MAC、IP与租户标识对应关系。4.根据权利要求1所述的方法，其特征在于，所述将虚拟机与租户标识的对应关系通告给SDN控制器还包括：接收SDN控制器发送的查询虚拟机的租户标识的请求；查询虚拟机与租户标识的对应关系；若查找到虚拟机的租户标识，通过OpenFlow扩展消息
\tOFPT_VENDOR将虚拟机与租户标识的对应关系通告给SDN控制器。5.根据权利要求1所述的方法，其特征在于，还包括：虚拟交换机接收虚拟机发送的数据包；虚拟交换机修改数据包在负载中添加OpenFlow扩展字段OFPXMC_EXPERIMENTER以携带租户标识；将包括租户标识的所述数据包发送给OpenFlow交换机。6.根据权利要求5所述的方法，其特征在于，若虚拟交换机接收虚拟机的发送的数据包是首数据包，还包括：将所述首数据包转发给SDN控制器；SDN控制器根据OpenFlow扩展字段OFPXMC_EXPERIMENTER的信息解析租户标识，获取租户标识；SDN控制器根据租户标识将该数据包分给相应的代理控制器。7.根据权利要求5所述的方法，其特征在于，所述SDN控制器根据租户标识将该数据包分给相应的代理控制器之后，包括：代理控制器计算通信路径，并下发流表给OpenFlow交换机；OpenFlow交换机根据租户标识对流表进行划分及安装，并根据流表进行数据转发。8.根据权利要求7所述的方法，其特征在于，还包括：OpenFlow交换机接收到流表安装请求，将流表安装在租户所属的流表空间；其中，如果是租户是新租户，SDN控制器将为所述新租户分配新的代理控制器，由代理控制器负责处理所述新租户的请求；OpenFlow交换机为所述新租户新增流表区域，在流表层面实现租户隔离。9.一种SDN网络中的租户划分装置，其特征在于，包括：接收模块...

【专利技术属性】
技术研发人员：黄志兰，陈楠，陈天，樊勇兵，何晓武，马卫民，赖培源，刘艺，李巧玲，
申请(专利权)人：中国电信股份有限公司，
类型：发明
国别省市：北京;11