基于软件定义网络控制器的网络ARP完全代理方法及系统技术方案
【技术实现步骤摘要】
基于软件定义网络控制器的网络ARP完全代理方法及系统
本专利技术涉及软件
,尤其涉及一种基于软件定义网络控制器的网络ARP完全代理方法及系统。
技术介绍
在云虚拟网络中,数据中心经过云虚拟化后,使得IP地址出现10-30倍的增长。在大规模虚拟网络下,虚拟主机发起的大量ARP(AddressResolutionProtocol,地址解析协议)广播报文会严重影响数据中心承载网络的网络质量,甚至瘫痪整个数据中心网络。为了解决ARP广播风暴问题,云虚拟网络会使用ARP代理的方式抑制ARP广播行为。在业界主流的方法是通过ARP代理进程监听ARP报文并主动回复ARP响应。但是使用ARP代理进程的缺点是ARP代理进程本身容易单点瓶颈,如果ARP代理进程受到ARP攻击容易瘫痪。并且受限于Linuxbridge的邻居子系统学习机制,ARP代理不能完全抑制ARP广播。对于数据中心物理网络对云虚拟网络发起的ARP广播,使用ARP代理进程的方式目前没有有效的解决方案。另外一种方案是通过SDN控制器通过首包机制监听ARP报文并且由SDN控制器主动回复ARP的方式抑制ARP广播。这样的...
【技术保护点】
一种基于软件定义网络控制器的网络ARP完全代理方法,其特征在于,包括:虚拟机对数据中心物理网络发起ARP寻址;软件定义网络控制器下发流表,通过所述流表回复虚拟机,使得所述虚拟机获得的数据中心物理网络的MAC地址为统一MAC地址;虚拟机发起IP通讯报文;软件定义网络控制器接收所述IP通讯报文,并根据所述IP通讯报文确定数据中心物理网络的IP地址;所述软件定义网络控制器获取所述数据中心物理网络的IP地址对应的MAC地址,并记录到邻居表;所述软件定义网络控制器根据所述邻居表下发流表至虚拟交换机,所述流表动作修改目标MAC地址为所述数据中心物理网络的IP地址对应的MAC地址,根据所...
【技术特征摘要】
1.一种基于软件定义网络控制器的网络ARP完全代理方法,其特征在于,包括:虚拟机对数据中心物理网络发起ARP寻址;软件定义网络控制器下发流表,通过所述流表回复虚拟机,使得所述虚拟机获得的数据中心物理网络的MAC地址为统一MAC地址;虚拟机发起IP通讯报文;软件定义网络控制器接收所述IP通讯报文,并根据所述IP通讯报文确定数据中心物理网络的IP地址;所述软件定义网络控制器获取所述数据中心物理网络的IP地址对应的MAC地址,并记录到邻居表;所述软件定义网络控制器根据所述邻居表下发流表至虚拟交换机,所述流表动作修改目标MAC地址为所述数据中心物理网络的IP地址对应的MAC地址,根据所述流表转发所述IP通讯报文;所述数据中心物理网络接收所述IP通讯报文并进行回复;所述数据中心物理网络发起ARP广播寻址首包;所述软件定义网络控制器根据所述ARP广播判断目标地址是否为云内地址;如果是,则软件定义网络控制器配置反向响应流表,修改所述数据中心物理网络的源MAC地址为统一MAC地址,通过所述反向响应流表进行回复,回复的地址为虚拟机的MAC地址或弹性IP的MAC地址。2.根据权利要求1所述的基于软件定义网络控制器的网络ARP完全代理方法,其特征在于,所述邻居表为分布式,用于记录邻居表所属的计算节点;所述邻居表包括记录IP地址、记录IP地址对应的MAC地址、记录上次更新时间以及记录生存时间。3.根据权利要求1所述的基于软件定义网络控制器的网络ARP完全代理方法,其特征在于,所述软件定义网络控制器获取所述数据中心物理网络的IP地址对应的MAC地址,并记录到邻居表,包括:软件定义网络控制器根据所述IP地址访问所述数据中心物理网络获取所述数据中心物理网络的IP地址对应的MAC地址,建立所述数据中心物理网络的IP地址与MAC地址的映射关系,并存储至所述邻居表。4.根据权利要求1所述的基于软件定义网络控制器的网络ARP完全代...
【专利技术属性】
技术研发人员:刘忻,林冬艺,袁龙浩,
申请(专利权)人:广州市品高软件股份有限公司,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。