一种SDN网络报文传输方法及其装置制造方法及图纸

本发明专利技术公开了一种SDN网络报文传输方法及其装置。该方法，包括：在本实施例中，获取一虚拟机发送的地址解析协议ARP请求报文，所述ARP请求报文携带访问外网的目的地址；根据所述ARP请求报文中的所述目的地址，确定用于输出所述ARP请求报文的虚拟防火墙，所述虚拟防火墙配置有外网地址池，所述外网地址池至少包括通过所述虚拟防火墙将所述ARP请求报文发送到外网的目标地址；将所述ARP请求报文通过所述防火墙输出到与所述目的地址连接的路由器，用以所述ARP请求报文访问所述目标地址。实现了SDN网络具有多个与外网进行的虚拟机出口，从而避免了SDN网络的拥塞。

A transmission method and device for SDN network message

The invention discloses a transmission method and a device for SDN network message. The method includes: in this embodiment, a virtual machine for sending address resolution protocol ARP request message, wherein the ARP request message carries the address to access the Internet; according to the ARP request message to the destination address, determines the output of the virtual firewall ARP request message, a network address the pool of the virtual firewall configuration, the network address pool includes at least the target address through the virtual firewall the ARP request message sent to the network; the ARP request message through the firewall to output is connected to the destination address of the router to the ARP request message to access the target address. The SDN network has many virtual machine exports with the external network, thus avoiding the congestion of the SDN network.

【技术实现步骤摘要】
一种SDN网络报文传输方法及其装置
本专利技术涉及通信技术，尤指一种SDN网络报文传输方法及其装置。
技术介绍
SDN(SoftwareDefinedNetworks，软件定义网络)是一种新型的网络创新架构，通过将控制平面和数据平面分离，实现网络流量的灵活控制。在应用SDN技术的数据中心中，SDN控制器可以负责网络流量的编排与控制，具体的，数据中心内网的虚拟机需要访问外网时，首先，数据中心内网的虚拟机向防火墙发送访问请求，接着，SDN控制器根据该访问请求，将该访问请求通过防火墙出口向外网进行发送。然而，现有技术中，当数据中心内网的多个虚拟机分别访问多个外网时，由于防火墙出口只有一个，则会导致SDN网络拥塞。
技术实现思路
为了解决上述技术问题，本专利技术提供了一种SDN网络报文传输方法及其装置，用以解决防火墙出口只有一个的问题。为了达到本专利技术目的，本专利技术提供了一种SDN网络报文传输方法，包括：获取一虚拟机发送的地址解析协议ARP请求报文，所述ARP请求报文携带访问外网的目的地址；根据所述ARP请求报文中的所述目的地址，确定用于输出所述ARP请求报文的虚拟防火墙，所述虚拟防火墙配置本文档来自技高网...

【技术保护点】
一种SDN网络报文传输方法，其特征在于，包括：获取一虚拟机发送的地址解析协议ARP请求报文，所述ARP请求报文携带访问外网的目的地址；根据所述ARP请求报文中的所述目的地址，确定用于输出所述ARP请求报文的虚拟防火墙，所述虚拟防火墙配置有外网地址池，所述外网地址池至少包括通过所述虚拟防火墙将所述ARP请求报文发送到外网的目标地址；将所述ARP请求报文通过所述防火墙输出到与所述目的地址连接的路由器，用以所述ARP请求报文访问所述目标地址。

【技术特征摘要】
1.一种SDN网络报文传输方法，其特征在于，包括：获取一虚拟机发送的地址解析协议ARP请求报文，所述ARP请求报文携带访问外网的目的地址；根据所述ARP请求报文中的所述目的地址，确定用于输出所述ARP请求报文的虚拟防火墙，所述虚拟防火墙配置有外网地址池，所述外网地址池至少包括通过所述虚拟防火墙将所述ARP请求报文发送到外网的目标地址；将所述ARP请求报文通过所述防火墙输出到与所述目的地址连接的路由器，用以所述ARP请求报文访问所述目标地址。2.根据权利要求1所述的方法，其特征在于，所述根据所述ARP请求报文中的所述目的地址，确定用于输出所述ARP请求报文的虚拟防火墙之前，还包括：根据所述ARP请求报文和流表，确定网关交换机地址，所述流表包括所述目标地址与所述网关交换机地址的对应关系，所述虚拟防火墙包括与所述网关交换机绑定的虚拟防火墙。3.根据权利要求2所述的方法，其特征在于，所述根据所述ARP请求报文中的所述目的地址，确定用于输出所述ARP请求报文的虚拟防火墙之前，还包括：对所述ARP请求报文进行虚拟扩展局域网VXLAN封装，以获得封装后的ARP请求报文；将所述封装后的ARP请求报文发送到所述网关交换机地址标识的网关交换机，以使将所述封装后的ARP请求报文通过与所述网关交换机绑定的虚拟防火墙进行发送。4.根据权利要求3所述的方法，其特征在于，所述将所述ARP请求报文通过所述防火墙输出到与所述目的地址连接的路由器，用以所述ARP请求报文访问所述目标地址之前，还包括：将所述ARP请求报文进行源网络地址转换SNAT转换，获取转换后的ARP请求报文，以使所述换后的ARP请求报文通过所述防火墙出口输出到与所述目的地址连接的路由器。5.根据权利要求1-4任一项所述的方法，其特征在于，所述获取一虚拟机发送的地址解析协议ARP请求报文之前，还包括：将防火墙配置为多个虚拟防火墙，以使ARP请求报文根据所述目标地址通过所述多个虚拟防火墙中的一个...

【专利技术属性】
技术研发人员：徐继浩，
申请(专利权)人：郑州云海信息技术有限公司，
类型：发明
国别省市：河南,41