本申请提供了一种基于传统网络的SDN构建方法、装置、电子设备及存储介质,所述方法包括:网络规划;划分不同的虚拟私有云,并为每个虚拟私有云配置对应的VPN实例;同时,将每个虚拟私有云划分为不同的子网,并为每个子网分配对应的子网ID,并在核心层交换机配置集中式网关;配置子网;对于物理服务器,配置交换机接口,在交换机上配置子网ID,并将对应的交换机接口划入至该子网中,交换机根据配置的子网ID进行子网的打标和拆标,以确保数据包在网络中的传输。本申请所述的基于传统网络的SDN构建方法具有支持混合服务器在云场景下的虚拟私有云、访问控制列表相关配置,虚机化服务器可集中配置的特性。集中配置的特性。集中配置的特性。
【技术实现步骤摘要】
基于传统网络的SDN构建方法、装置、电子设备及存储介质
[0001]本申请属于云计算网络
,尤其涉及一种基于传统网络的SDN构建方法、装置、电子设备及存储介质。
技术介绍
[0002]随着云计算和云原生的发展和普及,软件定义网络(SDN)对IT基础设施和网络设计的管理产生了重大影响,它对网络基础设施进行了重构,使网络控制可编程,企业可以在其网络边缘软件集中控制,由原来的分布式控制的网络架构重构为集中式控制。
[0003]传统网络中每台设备都包含紧密耦合的控制平面、数据平面,被集成到单独的设备盒子中,各个设备的的控制平面被分布到网络的各个节点上,很难对全网的网络情况有全局把控,路由计算和拓扑变化后,每台设备都要重新进行路由计算过程。
[0004]SDN把每台网络设备中的控制平面从物理硬件中抽离出来,交给虚拟化的网络层处理,整个虚拟化的网络层加载在物理网络上,屏蔽底层物理转发设备的差异,在虚拟空间内重建整个网络;数据中心通过虚拟化技将物理服务器虚拟化成多台逻辑服务器,SDN支持管理多台逻辑服务器的网络,而且还可以支持管理跨数据中心的网络。
[0005]现有的SDN网络方案主要分为网络Overlay和主机Overlay两种,这两种都需要购置特定的的网络设备,构建新的云资源池,且难以和现有的物理设备一起规划网络,而且统一规划也较为复杂;另外,网络设备运行都非常稳定,一般5年甚至10年都不会更换网络设备,所以有大量的企业目前既有传统网络架构的IT系统,又有虚拟化的业务需要,同时还需要一起划分传统网络和虚拟化网络。
技术实现思路
[0006]有鉴于此,本申请旨在提出一种基于传统网络的SDN构建方法、装置、电子设备及存储介质,以解决上述问题的不足。
[0007]为达到上述目的,本申请的技术方案是这样实现的:
[0008]第一方面,本申请提供了一种基于传统网络的SDN构建方法,所述方法包括:
[0009]网络规划;划分不同的虚拟私有云,并为每个虚拟私有云配置对应的VPN实例;同时,将每个虚拟私有云划分为不同的子网,并为每个子网分配对应的子网ID,并在核心层交换机配置集中式网关;
[0010]配置子网;
[0011]对于物理服务器,配置交换机接口,在交换机上配置子网ID,并将对应的交换机接口划入至该子网中,交换机根据配置的子网ID进行子网的打标和拆标,以确保数据包在网络中的传输;
[0012]对于虚拟化物理服务器,配置交换机接口允许所有子网通过,在虚拟化物理服务器上配置br
‑
business网桥和br
‑
ext网桥,将物理网卡设置为混杂模式,将物理网卡添加至br
‑
ext网桥中,根据划分的子网,在br
‑
business网桥中创建逻辑交换机,并将虚拟机网卡
添加至到逻辑交换机中,根据分配的子网ID配置相应的子网,将多个逻辑交换机作为子接口聚合到一个父接口上,并通过patch接口与br
‑
ext网桥相连。
[0013]进一步地,还包括:配置虚拟私有云内规则;通过配置访问控制列表规则,以限制子网之间的通信,虚拟私有云内的子网间默认流量隔离。
[0014]进一步地,还包括:配置虚拟私有云间规则;不同虚拟私有云之间默认流量隔离,配置import
‑
extcommunity属性,以使不同的VPN实例之间互访。
[0015]进一步地,对于物理服务器,支持多网卡配置多个不同的子网ID。
[0016]进一步地,还包括:响应于同一子网内的通信流量,通过逻辑交换机或二层交换机进行转发和交互,以使物理服务器和虚拟机之间保持通信;
[0017]响应于跨子网和跨虚拟私有云的通信流量,通过三层交换机进行转发和交互,以使不同子网之间和不同虚拟私有云之间保持通信。
[0018]第二方面,基于同一专利技术构思,本申请还提供了一种基于传统网络的SDN构建装置,所述装置包括:
[0019]网络规划模块,用于网络规划;划分不同的虚拟私有云,并为每个虚拟私有云配置对应的VPN实例;同时,将每个虚拟私有云划分为不同的子网,并为每个子网分配对应的子网ID,并在核心层交换机配置集中式网关;
[0020]子网配置模块,用于配置子网;
[0021]对于物理服务器,配置交换机接口,在交换机上配置子网ID,并将对应的交换机接口划入至该子网中,交换机根据配置的子网ID进行子网的打标和拆标,以确保数据包在网络中的传输;
[0022]对于虚拟化物理服务器,配置交换机接口允许所有子网通过,在虚拟化物理服务器上配置br
‑
business网桥和br
‑
ext网桥,将物理网卡设置为混杂模式,将物理网卡添加至br
‑
ext网桥中,根据划分的子网,在br
‑
business网桥中创建逻辑交换机,并将虚拟机网卡添加至到逻辑交换机中,根据分配的子网ID配置相应的子网,将多个逻辑交换机作为子接口聚合到一个父接口上,并通过patch接口与br
‑
ext网桥相连。
[0023]第三方面,基于同一专利技术构思,本申请还提供了一种电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述程序时实现如第一方面所述的基于传统网络的SDN构建方法。
[0024]第四方面,基于同一专利技术构思,本申请还提供了一种非暂态计算机可读存储介质,其中,所述非暂态计算机可读存储介质存储计算机指令,所述计算机指令用于使所述计算机执行如第一方面所述的基于传统网络的SDN构建方法。
[0025]相对于现有技术,本申请所述的基于传统网络的SDN构建方法、装置、电子设备及存储介质具有以下有益效果:
[0026]本申请所述的基于传统网络的SDN构建方法、装置、电子设备及存储介质所述的基于传统网络的SDN构建方法基于已有的网络设备,无需投资建设新的设备,仅需要在交换机设置配置,将传统数据中心升级为混合云,具有支持混合服务器在云场景下的虚拟私有云、访问控制列表相关配置,虚机化服务器可集中配置的特性。
附图说明
[0027]构成本申请的一部分的附图用来提供对本申请的进一步理解,本申请的示意性实施例及其说明用于解释本申请,并不构成对本申请的不当限定。在附图中:
[0028]图1为本申请实施例所述的基于传统网络的SDN构建方法流程图;
[0029]图2为本申请实施例所述的SDN网络拓扑及流量走向示意图;
[0030]图3为本申请实施例所述的基于传统网络的SDN构建装置结构示意图;
[0031]图4为本申请实施例所述的电子设备硬件结构示意图。
具体实施方式
[0032]为使本申请的目的、技术方案和优点更加清楚明白,以下结合具体实施例,并参照附图,对本申请进一步详细说明。
[0033]需要说明本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种基于传统网络的SDN构建方法,其特征在于,所述方法包括:网络规划;划分不同的虚拟私有云,并为每个虚拟私有云配置对应的VPN实例;同时,将每个虚拟私有云划分为不同的子网,并为每个子网分配对应的子网ID,并在核心层交换机配置集中式网关;配置子网;对于物理服务器,配置交换机接口,在交换机上配置子网ID,并将对应的交换机接口划入至该子网中,交换机根据配置的子网ID进行子网的打标和拆标,以确保数据包在网络中的传输;对于虚拟化物理服务器,配置交换机接口允许所有子网通过,在虚拟化物理服务器上配置br
‑
business网桥和br
‑
ext网桥,将物理网卡设置为混杂模式,将物理网卡添加至br
‑
ext网桥中,根据划分的子网,在br
‑
business网桥中创建逻辑交换机,并将虚拟机网卡添加至到逻辑交换机中,根据分配的子网ID配置相应的子网,将多个逻辑交换机作为子接口聚合到一个父接口上,并通过patch接口与br
‑
ext网桥相连。2.根据权利要求1所述的基于传统网络的SDN构建方法,其特征在于,还包括:配置虚拟私有云内规则;通过配置访问控制列表规则,以限制子网之间的通信,虚拟私有云内的子网间默认流量隔离。3.根据权利要求1所述的基于传统网络的SDN构建方法,其特征在于,还包括:配置虚拟私有云间规则;不同虚拟私有云之间默认流量隔离,配置import
‑
extcommunity属性,以使不同的VPN实例之间互访。4.根据权利要求1所述的基于传统网络的SDN构建方法,其特征在于:对于物理服务器,支持多网卡配置多个不同的子网ID。5.根据权利要求1所述的基于传统网络的SDN构建方法,其特征在于,还包括:响应于同一子网内的通信流量,通过逻辑交换机或二层交换...
【专利技术属性】
技术研发人员:汤新,
申请(专利权)人:紫光云技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。