本发明专利技术公开了一种基于SDN网络实现平面分离的方法,包括:SDN控制器向openflow交换机下发用户路由器CE与虚拟路由器vRouter之间的ARP报文流表和ip报文流表,建立CE与vRouter之间的虚拟控制链路;所述虚拟控制链路用于传输控制流量;所述vRouter获取各所述CE的ARP信息和路由信息,并将所述ARP信息和路由信息发送给所述SDN控制器,指导所述SDN控制器向openflow交换机下发业务数据流表;所述SDN控制器根据所述ARP信息和所述路由信息向所述openflow交换机下发各CE之间的ARP请求流表和业务数据流表,建立所述各CE之间的虚拟业务数据链路;所述虚拟业务数据链路用于传输业务数据报文。通过本发明专利技术,实现了网络数据转发面和路由控制面的解耦,网络的接入设备仅负责数据转发,提高设备的性能和稳定性。
A Method, System and Device for Planar Separation Based on SDN Network
【技术实现步骤摘要】
一种基于SDN网络实现平面分离的方法、系统和装置
本专利技术涉及SDN通信领域,具体涉及一种基于SDN网络实现平面分离的方法。本专利技术同时涉及一种基于SDN网络实现平面分离的系统和一种基于SDN网络实现平面分离的装置。
技术介绍
MPLSVPN是一种基于MPLS技术的IP-VPN,是在网络路由和交换设备上应用MPLS技术,简化核心路由器的路由选择方式,利用结合传统路由技术的标记交换实现的IP虚拟专用网络(IPVPN),可用来构造宽带的Intranet、Extranet,满足多种灵活的业务需求。MPLSVPN根据PE(ProviderEdgeRouter,骨干网边缘路由器)是否参与VPN路由处理又细分为二层VPN和三层VPN。L2VPN/L3VPN负责把用户的业务数据从用户侧接入进来,然后把数据打包成MPLS报文进入绑定的MPLS隧道上,传输到对端网络,然后在对端的网络设备上MPLS报文解包,输出到L2VPN/L3VPN的出接口上,传输给另一端的用户。MPLS是承载层协议,L2VPN是处理二层报文的应用层协议,L3VPN是处理三层报文的应用层协议。传统IP网络中为了实现用户网络间的三层互联,通常通过MPLSL3VPN技术实现用户分支机构间路由信息的正常交互,用户数据通过VPN方式在各站点间安全传输。如图1所示,在网络边缘部署PE路由器,PE路由器和客户CE(CustomEdgeRouter,用户网边缘路由器)间通过BGP或其他IGP路由协议通告路由,PE路由器之间通过MP-BGP通告路由和分配私网标签实现MPLS的L3VPN。上述方案中,不但业务开通和维护比较复杂,而且由于PE路由器既做路由控制设备,又承担用户网络间的数据转发任务,路由功能和转发功能都可能对网络资源和路由器系统资源消耗较大,对PE路由器的性能和稳定性都有一定的挑战。
技术实现思路
本专利技术提供一种基于SDN网络实现平面分离的方法,以解决现有传统用户IP网络跨骨干网互联,用户网络之间的路由学习问题以及接入设备转发功能和路由功能的耦合性造成的性能、稳定性和扩展性差的问题。本专利技术提供一种基于SDN网络实现平面分离的方法,包括:SDN控制器向openflow交换机下发用户路由器CE与虚拟路由器vRouter之间的ARP报文流表和ip报文流表,建立CE与vRouter之间的虚拟控制链路;所述虚拟控制链路用于传输控制流量;所述vRouter获取各所述CE的ARP信息和路由信息,并将所述ARP信息和路由信息发送给所述SDN控制器,指导所述SDN控制器向openflow交换机下发业务数据流表;所述SDN控制器根据所述ARP信息和所述路由信息向所述openflow交换机下发各CE之间的ARP请求流表和业务数据流表,建立所述各CE之间的虚拟业务数据链路;所述虚拟业务数据链路用于传输业务数据报文。较佳地,所述控制流量至少包括:路由协议和ARP协议;较佳地,所述ARP信息至少包括:CE侧的IP地址、MAC地址、以及IP地址和MAC地址的映射关系。较佳地,所述业务数据流表是基于匹配用户网段下发,或,基于匹配下一跳目的MAC地址下发。较佳地,所述vRouter通过安装路由引擎获取所述路由信息,或,通过录入方式获取所述路由信息。较佳地,为每个用户建立一个vRouter,所述vRouter部署在相互隔离的容器内,为每个用户提供路由控制,所述容器通过OVS接入网络。本专利技术还提供一种基于SDN网络实现平面分离的系统,包括:SDN控制器、openflow交换机、用户路由器CE,还包括虚拟路由器vRouter,其中,所述SDN控制器用于向openflow交换机下发CE与vRouter之间的ARP报文流表和ip报文流表,建立CE与vRouter之间的虚拟控制链路;所述虚拟控制链路用于传输控制流量;所述vRouter用于获取各所述CE的ARP信息和路由信息,并将所述ARP信息和路由信息发送给所述SDN控制器,指导所述SDN控制器向openflow交换机下发业务数据流表;所述SDN控制器还用于根据所述ARP信息和路由信息向所述openflow交换机下发各CE之间的ARP请求流表和业务数据流表,建立所述各CE之间的虚拟业务数据链路;所述虚拟业务数据链路用于传输业务数据报文。较佳地,所述控制流量至少包括:路由协议和ARP协议;较佳地,所述ARP信息至少包括:CE侧的IP地址、MAC地址、以及IP地址和MAC地址的映射关系。较佳地,所述业务数据流表是基于匹配用户网段下发,或,基于匹配下一跳目的MAC地址下发。较佳地,所述vRouter还用于通过安装路由引擎获取所述路由信息,或,通过录入方式获取所述路由信息。较佳地,所述vRouter部署在相互隔离的容器内,为每个用户提供路由控制,所述容器通过OVS接入网络,每个用户一个vRouter实例。本专利技术还提供一种基于SDN网络实现平面分离的装置,包括:获取单元,用于当SDN控制器向openflow交换机下发用户路由器CE与虚拟路由器vRouter之间的ARP报文流表和ip报文流表,建立CE与vRouter之间的虚拟控制链路之后,获取各所述CE的ARP信息和路由信息;发送单元,用于将所述ARP信息和路由信息发送给所述SDN控制器,指导所述SDN控制器向openflow交换机下发各CE之间的ARP请求流表和业务数据流表,建立所述各CE之间的虚拟业务数据链路。较佳地,所述控制流量至少包括:路由协议和ARP协议;所述ARP信息至少包括:CE侧的IP地址、MAC地址、以及IP地址和MAC地址的映射关系。与现有技术相比,本专利技术具有以下优点:采用本专利技术的方法,将路由控制功能从接入设备中分离处理出来,使其只负责数据转发,提高设备的性能和稳定性,降低业务开通和维护的复杂性。通过本专利技术,实现了网络数据转发面和路由控制面的解耦,用户网络的接入设备不再配置任何路由控制功能,只负责数据转发,提高设备的性能和稳定性,降低业务开通和维护的复杂性,通过定义的虚拟路由器与用户网络对接,专门负责路由控制,提高了整个网络的扩展性。附图说明图1是现有技术中用户网络间的三层互联的示意图;图2是本专利技术提供的一种基于SDN网络实现平面分离的方法流程图;图3是本专利技术实施例提供的一种vRouter的一种实现方式的结构示意图;图4是本专利技术提供的一种基于SDN网络实现平面分离的系统的结构示意图;图5是本专利技术实施例提供的一种基于SDN网络实现平面分离的实施例的结构示意图。具体实施方式在下面的描述中阐述了很多具体细节以便于充分理解本专利技术。但是本专利技术能够以很多不同于在此描述的其它方式来实施,本领域技术人员可以在不违背本专利技术内涵的情况下做类似推广,因此本专利技术不受下面公开的具体实施的限制。本申请主要应用于SDN,SDN的核心技术是Openflow协议,Openflow协议运行在SDN的物理网络之上,SDN物理网络包括一个SDN控制器和多个Openflow交换机。以下为涉及到的专业术语:CE:CustomerEdg,用户边缘设备,服务提供商所连接的用户端路由器。CE路由器通过连接一个或多个PE路由器,为用户提供服务接入。CE路由器通常是一台IP路由器,它与连接的PE路由器建立邻接关系。CE路由器有接口直接与服本文档来自技高网...
【技术保护点】
1.一种基于SDN网络实现平面分离的方法,其特征在于,包括:SDN控制器向openflow交换机下发用户路由器CE与虚拟路由器vRouter之间的ARP报文流表和ip报文流表,建立CE与vRouter之间的虚拟控制链路;所述虚拟控制链路用于传输控制流量;所述vRouter获取各所述CE的ARP信息和路由信息,并将所述ARP信息和路由信息发送给所述SDN控制器,指导所述SDN控制器向openflow交换机下发业务数据流表;所述SDN控制器根据所述ARP信息和所述路由信息向所述openflow交换机下发各CE之间的ARP请求流表和业务数据流表,建立所述各CE之间的虚拟业务数据链路;所述虚拟业务数据链路用于传输业务数据报文。
【技术特征摘要】
1.一种基于SDN网络实现平面分离的方法,其特征在于,包括:SDN控制器向openflow交换机下发用户路由器CE与虚拟路由器vRouter之间的ARP报文流表和ip报文流表,建立CE与vRouter之间的虚拟控制链路;所述虚拟控制链路用于传输控制流量;所述vRouter获取各所述CE的ARP信息和路由信息,并将所述ARP信息和路由信息发送给所述SDN控制器,指导所述SDN控制器向openflow交换机下发业务数据流表;所述SDN控制器根据所述ARP信息和所述路由信息向所述openflow交换机下发各CE之间的ARP请求流表和业务数据流表,建立所述各CE之间的虚拟业务数据链路;所述虚拟业务数据链路用于传输业务数据报文。2.如权利要求1所述的方法,其特征在于,所述控制流量至少包括:路由协议和ARP协议;所述ARP信息至少包括:CE侧的IP地址、MAC地址、以及IP地址和MAC地址的映射关系。3.如权利要求1所述的方法,其特征在于,所述业务数据流表是基于匹配用户网段下发,或,基于匹配下一跳目的MAC地址下发。4.如权利要求1所述的方法,其特征在于,所述vRouter通过安装路由引擎获取所述路由信息,或,通过录入方式获取所述路由信息。5.如权利要求1所述的方法,其特征在于:为每个用户建立一个vRouter,所述vRouter部署在相互隔离的容器内,为每个用户提供路由控制,所述容器通过OVS接入网络。6.一种基于SDN网络实现平面分离的系统,包括:SDN控制器、openflow交换机、用户路由器CE,其特征在于,还包括虚拟路由器vRouter,其中,所述SDN控制器用于向openflow交换机下发CE与vRouter之间的ARP报文流表和ip报文流表,建立CE与vRouter之间的虚拟控制链路;所述虚拟控制链路用于传输控制流量;所述vRouter用于获取各所述CE...
【专利技术属性】
技术研发人员:盛苏林,王仙平,庞俊英,吕屹,
申请(专利权)人:杭州达乎科技有限公司,
类型:发明
国别省市:浙江,33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。