流表生成方法及装置以及报文转发方法及装置制造方法及图纸

本公开涉及一种流表生成方法及装置以及报文转发方法及装置。该方法应用于SDN网络中的控制器，SDN网络中还包括用户主机和VTEP设备，用户主机包括被分配不同的IP地址的多个物理网卡。该方法包括：接收VTEP设备发送的环回接口报文和ARP报文；确定环回接口虚拟机和网卡虚拟机；确定环回接口虚拟机与网卡虚拟机之间的映射关系；根据映射关系生成针对环回接口虚拟机的转发流表，指导针对用户主机的访问请求的转发。根据本公开的实施例，能够基于环回接口报文确定环回接口虚拟机，生成针对环回接口虚拟机的转发流表，指导针对用户主机的访问请求的转发，从而提高用户主机的应用服务的可靠性和稳定性，提升网络传输性能。

【技术实现步骤摘要】
流表生成方法及装置以及报文转发方法及装置
本公开涉及计算机网络
，尤其涉及一种流表生成方法及装置以及报文转发方法及装置。
技术介绍
SDN(SoftDefineNetwork，软件定义网络)是一种网络架构，其核心思想是将网络设备的控制层面与转发层面分离，以实现对网络流量的灵活控制，为核心网络及应用的创新提供良好的平台。在SDN网络中，可以在物理IP(Overlay)网络之上建立虚拟以太网(VXLAN)。其中，VXLAN隧道终端(VTEP)设备作为Overlay网络的边缘设备，可以用于VXLAN报文的封装及解封装。VTEP设备下方可以挂接用户主机。用户主机通过自身的物理网卡接入到SDN网络中，物理网卡的IP地址和MAC地址作为虚拟机的地址，通过该地址和外界网络通信。在相关技术中，为了增加用户主机接入网络的可靠性，可以增加用户主机的网卡数量，每个网卡都连接到VTEP设备。然而，在多个网卡分别配置不同的地址时，用户主机上的应用服务仅关联到一个网卡，该网卡异常时需要将应用服务切换到其他正常网卡，在切换过程中，则会导致应用服务的中断。
技术实现思路
有鉴于此，本公开提出了一种流表生成方法及装置以及报文转发方法及装置。根据本公开的第一方面，提供了一种流表生成方法，应用于SDN网络中的SDN控制器，所述SDN网络中还包括用户主机和VTEP设备，用户主机包括多个物理网卡，多个物理网卡被分配不同的IP地址，所述方法包括：接收VTEP设备发送的用户主机的环回接口报文和ARP报文，其中，所述环回接口报文包括用户主机桥MAC地址和环回接口的IP地址，所述ARP报文中包括物理网卡的MAC地址和IP地址；根据所述环回接口报文确定发送所述环回接口报文的设备为环回接口虚拟机，根据所述ARP报文确定发送ARP报文的设备为网卡虚拟机；当确定出VTEP设备接收的环回接口报文和所述ARP报文来自相同的用户主机时，确定所述环回接口虚拟机与所述网卡虚拟机之间的映射关系；根据所述映射关系，生成针对所述环回接口虚拟机的转发流表，所述转发流表用于指导针对所述用户主机的访问请求的转发。根据本公开的第二方面，提供了一种报文转发方法，应用于SDN网络中的VTEP设备，所述SDN网络中还包括用户主机和SDN控制器，用户主机包括多个物理网卡，多个物理网卡被分配不同的IP地址，所述方法包括：接收用户主机发送的环回接口报文和ARP报文，其中，所述环回接口报文包括用户主机桥MAC地址和环回接口的IP地址，所述ARP报文中包括物理网卡的MAC地址和IP地址；根据所述环回接口报文确定发送所述环回接口报文的设备为环回接口虚拟机，根据所述ARP报文确定发送ARP报文的设备为网卡虚拟机；当确定出VTEP设备接收的环回接口报文和所述ARP报文来自相同的用户主机时，确定所述环回接口虚拟机与所述网卡虚拟机之间的映射关系；根据所述映射关系对针对用户主机的访问请求进行报文转发。根据本公开的第三方面，提供了一种SDN控制器，应用于SDN网络中，所述SDN网络中还包括用户主机和VTEP设备，用户主机包括多个物理网卡，多个物理网卡被分配不同的IP地址，所述SDN控制器包括：第一报文接收模块，用于接收VTEP设备发送的用户主机的环回接口报文和ARP报文，其中，所述环回接口报文包括用户主机桥MAC地址和环回接口的IP地址，所述ARP报文中包括物理网卡的MAC地址和IP地址；第一虚拟机确定模块，用于根据所述环回接口报文确定发送所述环回接口报文的设备为环回接口虚拟机，根据所述ARP报文确定发送ARP报文的设备为网卡虚拟机；第一映射确定模块，用于当确定出VTEP设备接收的环回接口报文和所述ARP报文来自相同的用户主机时，确定所述环回接口虚拟机与所述网卡虚拟机之间的映射关系；流表生成模块，用于根据所述映射关系，生成针对所述环回接口虚拟机的转发流表，所述转发流表用于指导针对所述用户主机的访问请求的转发。根据本公开的第四方面，提供了一种VTEP设备，应用于SDN网络中，所述SDN网络中还包括用户主机和SDN控制器，用户主机包括多个物理网卡，多个物理网卡被分配不同的IP地址，所述VTEP设备包括：第二报文接收模块，用于接收用户主机发送的环回接口报文和ARP报文，其中，所述环回接口报文包括用户主机桥MAC地址和环回接口的IP地址，所述ARP报文中包括物理网卡的MAC地址和IP地址；第二虚拟机确定模块，用于根据所述环回接口报文确定发送所述环回接口报文的设备为环回接口虚拟机，根据所述ARP报文确定发送ARP报文的设备为网卡虚拟机；第二映射确定模块，用于当确定出VTEP设备接收的环回接口报文和所述ARP报文来自相同的用户主机时，确定所述环回接口虚拟机与所述网卡虚拟机之间的映射关系；报文转发模块，用于根据所述映射关系对针对用户主机的访问请求进行报文转发。根据本公开的第五方面，提供了一种SDN控制器，包括：处理器；用于存储处理器可执行指令的存储器；其中，所述处理器被配置为执行上述的流表生成方法。根据本公开的第六方面，提供了一种VTEP设备，包括：处理器；用于存储处理器可执行指令的存储器；其中，所述处理器被配置为执行上述的报文转发方法。根据本公开实施例的流表生成方法及装置，能够基于VTEP设备发送的用户主机的环回接口报文确定环回接口虚拟机，并生成针对环回接口虚拟机的转发流表，以指导针对用户主机的访问请求的转发，从而提高了用户主机的应用服务的可靠性和稳定性，并提升了网络传输性能。根据下面参考附图对示例性实施例的详细说明，本公开的其它特征及方面将变得清楚。附图说明包含在说明书中并且构成说明书的一部分的附图与说明书一起示出了本公开的示例性实施例、特征和方面，并且用于解释本公开的原理。图1是根据一示例性实施例示出的一种流表生成方法的流程图。图2是根据一示例性实施例示出的SDN网络架构的示意图。图3是根据一示例性实施例示出的SDN网络架构的示意图。图4是根据一示例性实施例示出的SDN网络架构的示意图。图5是根据一示例性实施例示出的一种报文转发方法的流程图。图6是根据一一示例性实施例示出的一种SDN控制器的框图。图7是根据一示例性实施例示出的一种VTEP设备的框图。图8是根据一示例性实施例示出的一种SDN控制器的框图。具体实施方式以下将参考附图详细说明本公开的各种示例性实施例、特征和方面。附图中相同的附图标记表示功能相同或相似的元件。尽管在附图中示出了实施例的各种方面，但是除非特别指出，不必按比例绘制附图。在这里专用的词“示例性”意为“用作例子、实施例或说明性”。这里作为“示例性”所说明的任何实施例不必解释为优于或好于其它实施例。另外，为了更好的说明本公开，在下文的具体实施方式中给出了众多的具体细节。本领域技术人员应当理解，没有某些具体细节，本公开同样可以实施。在一些实例中，对于本领域技术人员熟知的方法、手段、元件和电路未作详细描述，以便于凸显本公开的主旨。实施例一图1是根据一示例性实施例示出的一种流表生成方法的流程图。该实施例的流表生成方法可应用于SDN网络中的SDN控制器。该SDN网络中还包括用户主机和VTEP设备，用户主机包括多个物理网卡，多个物理网卡被分配不同的IP地址。如图1所示，该方法包括：步骤S11，接收本文档来自技高网...

【技术保护点】
一种流表生成方法，其特征在于，应用于SDN网络中的SDN控制器，所述SDN网络中还包括用户主机和VTEP设备，用户主机包括多个物理网卡，多个物理网卡被分配不同的IP地址，所述方法包括：接收VTEP设备发送的用户主机的环回接口报文和ARP报文，其中，所述环回接口报文包括用户主机桥MAC地址和环回接口的IP地址，所述ARP报文中包括物理网卡的MAC地址和IP地址；根据所述环回接口报文确定发送所述环回接口报文的设备为环回接口虚拟机，根据所述ARP报文确定发送ARP报文的设备为网卡虚拟机；当确定出VTEP设备接收的环回接口报文和所述ARP报文来自相同的用户主机时，确定所述环回接口虚拟机与所述网卡虚拟机之间的映射关系；根据所述映射关系，生成针对所述环回接口虚拟机的转发流表，所述转发流表用于指导针对所述用户主机的访问请求的转发。

【技术特征摘要】
1.一种流表生成方法，其特征在于，应用于SDN网络中的SDN控制器，所述SDN网络中还包括用户主机和VTEP设备，用户主机包括多个物理网卡，多个物理网卡被分配不同的IP地址，所述方法包括：接收VTEP设备发送的用户主机的环回接口报文和ARP报文，其中，所述环回接口报文包括用户主机桥MAC地址和环回接口的IP地址，所述ARP报文中包括物理网卡的MAC地址和IP地址；根据所述环回接口报文确定发送所述环回接口报文的设备为环回接口虚拟机，根据所述ARP报文确定发送ARP报文的设备为网卡虚拟机；当确定出VTEP设备接收的环回接口报文和所述ARP报文来自相同的用户主机时，确定所述环回接口虚拟机与所述网卡虚拟机之间的映射关系；根据所述映射关系，生成针对所述环回接口虚拟机的转发流表，所述转发流表用于指导针对所述用户主机的访问请求的转发。2.根据权利要求1所述的方法，其特征在于，所述环回接口报文为LLDP报文，所述LLDP报文携带用户主机桥MAC地址和环回接口的IP地址。3.根据权利要求1或2所述的方法，其特征在于，所述环回接口报文中还携带发送所述环回接口报文的物理网卡信息，所述物理网卡信息用于确定环回接口虚拟机与所述网卡虚拟机之间的映射关系。4.根据权利要求1所述的方法，其特征在于，所述转发流表的匹配项包括所述环回接口虚拟机的IP地址，所述转发流表的动作项包括所述VTEP设备的隧道出接口，所述隧道出接口为与所述网卡虚拟机关联的隧道出接口，以使得所述VTEP设备根据所述隧道出接口将以所述环回接口虚拟机为目的地址的报文转发至所述网卡虚拟机。5.根据权利要求4所述的方法，其特征在于，针对与所述用户主机连接的第一VTEP设备，转发流表的动作项包括通过第一VTEP设备的本地端口转发报文，以使得所述第一VTEP设备通过所述本地端口转发针对所述用户主机的访问请求。6.根据权利要求4所述的方法，其特征在于，针对与所述SDN控制器连接的除第一VTEP设备以外的第二VTEP设备，所述转发流表的匹配项包括所述环回接口虚拟机的IP地址，匹配项包括所述第二VTEP设备到所述第一VTEP设备的VXLAN隧道出接口，以使得所述第二VTEP设备通过所述VXLAN隧道出接口转发针对所述用户主机的访问请求。7.一种报文转发方法，其特征在于，应用于SDN网络中的VTEP设备，所述SDN网络中还包括用户主机和SDN控制器，用户主机包括多个物理网卡，多个物理网卡被分配不同的IP地址，所述方法包括：接收用户主机发送的环回接口报文和ARP报文，其中，所述环回接口报文包括用户主机桥MAC地址和环回接口的IP地址，所述ARP报文中包括物理网卡的MAC地址和IP地址；根据所述环回接口报文确定发送所述环回接口报文的设备为环回接口虚拟机，根据所述ARP报文确定发送ARP报文的设备为网卡虚拟机；当确定出VTEP设备接收的环回接口报文和所述ARP报文来自相同的用户主机时，确定所述环回接口虚拟机与所述网卡虚拟机之间的映射关系；根据所述映射关系对针对用户主机的访问请求进行报文转发。8.根据权利要求7所述的方法，其特征在于，还包括：接收针对用户主机的访问请求报文，所述访问请求报文的目的IP地址为用户主机环回接口的IP地址；则根据所述映射关系对针对用户主机的访问请求进行报文转发包括：根据所述映射关系确定所述访问请求报文的出接口，其中，确定出的出接口为与所述环回接口虚机关联的网卡虚拟机的出接口。9.一种SDN控制器，其特征在于，应用于SDN网络中，所述SDN网络中还包括用户主机和VTEP设备，用户主机包括多个物理网卡，多个物理网卡被分配不同的IP地址，所述SDN控制器包括：第一报文接收模块，用于接收VTEP设备发送的用户主机的环回接口报文和ARP报...

【专利技术属性】
技术研发人员：宋小恒，
申请(专利权)人：新华三技术有限公司，
类型：发明
国别省市：浙江,33