【技术实现步骤摘要】
一种流量转发方法、装置、设备及存储介质
[0001]本申请涉及虚拟化网络
,特别涉及一种流量转发方法、装置、设备及存储介质。
技术介绍
[0002]软件定义网络(Software Defined Network,SDN)作为当前网络领域最热门和最具发展前途的技术之一,已经从最初的转发与控制分离的理念逐步成熟落地应用于数据中心、企业园区网等各个领域,是网络虚拟化的一种实现方式。
[0003]软件定义网络的核心技术OpenFlow协议通过将网络设备的控制面与数据面分离开来,从而实现了网络流量的灵活控制,使网络作为管道变得更加智能,为核心网络及应用的创新提供了良好的平台。然而,随着云计算生产环境部署规模的不断增长,在大规模云计算虚拟网络的生产环境中,通常具有多中心站点建设的需求以及虚拟网络与物理网络打通的需求,而软件定义网络是通过一个集中控制器来监控流量并部署安全策略的,单一控制器结构的软件定义网络的处理能力受限,存在单点故障,如果被攻击者锁定,可能会对网络造成损害,因此使用OpenFlow协议的软件定义网络不能很好...
【技术保护点】
【技术特征摘要】
1.一种流量转发方法,其特征在于,包括:获取目标虚拟机发送的目标三层网络报文,并将所述目标三层网络报文发送至基于软件定义网络创建的目标虚拟路由器中;通过所述目标虚拟路由器和预先创建的开放式虚拟网络逻辑流表将所述目标三层网络报文转发至位于三层网络上的VTEP网关交换机,以便通过所述VTEP网关交换机将所述目标三层网络报文转发至目的虚拟机;当所述目的虚拟机获取到所述目标三层网络报文后,生成相应的报文获取成功的报文信息,并将所述报文获取成功的报文信息发送至所述VTEP网关交换机,再经过所述三层网络转发至所述目标虚拟路由器,最后通过所述目标虚拟路由器将所述报文获取成功的报文信息发送至所述目标虚拟机。2.根据权利要求1所述的流量转发方法,其特征在于,所述获取目标虚拟机发送的目标三层网络报文,包括:获取虚拟可扩展局域网内目标虚拟机发送的目标三层网络报文。3.根据权利要求1所述的流量转发方法,其特征在于,所述通过所述目标虚拟路由器和预先创建的开放式虚拟网络逻辑流表将所述目标三层网络报文转发至位于三层网络上的VTEP网关交换机,包括:通过新增的第一入口开放式虚拟网络逻辑流表控制所述目标虚拟路由器接收所述目标三层网络报文,并根据所述新增的第一入口开放式虚拟网络逻辑流表将所述目标三层网络报文的出接口设置为以太网虚拟专用网络的发送接口;通过新增的第一出口开放式虚拟网络逻辑流表控制所述目标虚拟路由器对所述目标三层网络报文进行封装,并将封装后的所述目标三层网络报文转发至位于三层网络上的VTEP网关交换机。4.根据权利要求3所述的流量转发方法,其特征在于,还包括:在初始入口开放式虚拟网络逻辑流表中新增一个容器,得到第一容器;在所述第一容器中保存所述第一入口开放式虚拟网络逻辑流表;所述第一入口开放式虚拟网络逻辑流表包括所述第一容器的名称、对应的流表优先级、报文发送的目的地址及报文输出接口。5.根据权利要求3所述的流量转发方法,其特征在于,还包括:在初始出口开放式虚拟网络逻辑流表中新增一个容器,得到第二容器;在所述第二容器中保存所述第一出口开放式虚拟网络逻辑流表;所述第一出口开放式虚拟网络逻辑流表包括所述第二容器的名称、对应的流表优先级、报文输出接口的地址。6.根据权利要求1至5...
【专利技术属性】
技术研发人员:王培辉,
申请(专利权)人:济南浪潮数据技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。