CN102857416B - 一种实现虚拟网络的方法、控制器和虚拟网络 - Google Patents
一种实现虚拟网络的方法、控制器和虚拟网络 Download PDFInfo
- Publication number
- CN102857416B CN102857416B CN201210346457.9A CN201210346457A CN102857416B CN 102857416 B CN102857416 B CN 102857416B CN 201210346457 A CN201210346457 A CN 201210346457A CN 102857416 B CN102857416 B CN 102857416B
- Authority
- CN
- China
- Prior art keywords
- destination
- data packet
- access switch
- packet
- subnet
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/64—Hybrid switching systems
- H04L12/6418—Hybrid transport
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明实施例提供一种实现虚拟网络的方法和虚拟网络,方法包括:步骤一,虚拟网络的控制器获取由主机发出的数据包的传送类型,来源地和目的地;步骤二,根据所述传送类型、来源地的端口标识、目的地的目的标识制定转发策略;步骤三,将所述转发策略发送给所述数据包将要经过的各个虚拟访问交换机和中间交换机;由所述虚拟访问交换机和中间交换机对接收到的数据包,执行所述转发策略。在数据包转发过程中,控制器能够获取数据包的各种属性作为目的标识,根据目的标识制定转发策略,更精细和灵活的转发数据包;支持了多租户、多路径转发、流量负载均衡,更有效的利用了网络资源。
Description
技术领域
本发明涉及数据交换技术,特别是指一种实现虚拟网络的方法和虚拟网络。
背景技术
数据中心提供资源出租业务,针对不同的租户,数据中心需要提供一个虚拟网络实现数据交换,使租户在虚拟网络中互不干扰的使用资源。同时,数据中心业务的发展,使数据中心对网络的要求日益提高,需要更大带宽,更可靠的数据网络。
租户的数量可能达到数十万以上,现有技术中,一般采用虚拟局域网(vLan,Virtual Local Area Network)来隔离租户,由于vLan的个数最大为4096,因而限制了租户的数量,不能满足数据中心为多租户提供业务的需求。如图1所示,在IP网上叠加二层网络,将以太网包封装在UDP包中,添加一个VXLan包头,包头中添加24位的VXLan网络标识以区分不同的虚拟网络;UDP包转发路径由路由协议来确定;这种方式能够支持大量租户,多路径支持依靠下层IP网络实现。IP网络106中,原始数据包101从源Host104发送到通道端点(VTEP,VXLAN tunnel end point)105,VTEP将原始数据包101封装在UDP包中形成封装后的数据包102,在数据包102中附加一个VXLan Header,VXLan Header内部包含一个VNI(VXLan Network IDentifier)来标识不同的虚拟网络。封装后的数据包102通过IP网络106发送到对端VTEP,VTEP解封装,还原出原始数据包103,再转发给目的Host107。可以看出,原始数据包101封装进UDP包后,底层IP网络将其作为载荷进行转发,不能识别原始数据包101属于哪个租户,也不能识别原始数据包101内部的IP地址等信息,因而,不能根据这些信息做任何的优化和控制。
现有技术存在如下问题:底层IP网络和虚拟网络是分离的,当虚拟网络 的数据包在底层IP网络中传输时,IP网络并不能识别数据包内部封装的信息,不能针对租户的需求实施优化措施或其他策略;虚拟网络也不识别数据包在底层IP网络中的转发方式,无法对转发过程进行控制。
发明内容
本发明要解决的技术问题是提供一种实现虚拟网络的方法和虚拟网络,解决由于底层IP网络和虚拟网络分离,当虚拟网络的数据包在底层IP网络中传输时,IP网络并不能识别数据包内部封装的信息,不能针对租户的需求实施优化或其他策略;虚拟网络也不识别数据包在底层IP网络中的转发方式,无法对转发过程进行控制的缺陷。
为解决上述技术问题,本发明的实施例提供一种实现虚拟网络的方法,包括:步骤一,虚拟网络的控制器获取由主机发出的数据包的传送类型,来源地和目的地;步骤二,根据所述传送类型、来源地的端口标识、目的地的目的标识制定转发策略;步骤三,将所述转发策略发送给所述数据包将要经过的各个虚拟访问交换机和中间交换机;由所述虚拟访问交换机和中间交换机对接收到的数据包,执行所述转发策略。
所述的方法中,执行所述转发策略包括:将接收到的数据包作为第一数据包,将所述目的标识与所述第一数据包封装后形成第二数据包;发送所述第二数据包。
所述的方法中,所述传送类型为同一个子网内转发数据包;发送数据包的主机与接收数据包的目的主机位于同一个子网;所述目的标识包括:根据所述端口标识确定的发送数据包的主机所在子网的目的虚拟网络标识,以及目的虚拟访问交换机的目的路由标识。
所述的方法中,所述传送类型为子网之间转发数据包;所述目的标识包括:目的子网的目的虚拟网络标识,以及目的虚拟访问交换机的目的路由标识。
所述的方法中,传送类型为单播;步骤二还包括:计算出发送数据包的主机与目的地之间的至少一条优化路径;所述转发策略中包括所述至少一条优化路径;执行所述转发策略包括:由所述目的子网的目的虚拟访问交换机将所述第二数据包还原为第一数据包,将还原后的所述第一数据包发给目的主机。
所述的方法中,所述传送类型为广播;步骤一之前包括:在每一个子网中建立覆盖整个所述子网的第一类广播树;或者,在每一个子网中建立第二类广播树,每一个所述第二类广播树中,选定所述子网中的一个与主机有连接的虚拟访问交换机作为该第二类广播树的根节点。
所述的方法中,所述目的标识包括:目的地的第一类广播树或者第二类广播树对应的目的子网的目的标识;执行所述转发策略包括:由所述目的子网的目的虚拟访问交换机将所述第二数据包还原为第一数据包,将所述第一数据包发给目的主机。
所述的方法中,所述控制器采用Openflow协议下发所述转发策略;所述转发策略由流表实现;或者,所述控制器采用网管接口下载协议下发所述转发策略;所述转发策略由网管配置条目实现;或者,所述控制器采用选定的私有协议下发所述转发策略。
一种控制器,包括:信息获取单元,用于获取由主机发出的数据包的传送类型,来源地和目的地;策略制定单元,用于根据所述传送类型、来源地的端口标识、目的地的目的标识制定转发策略;策略下发单元,用于将所述转发策略发送给所述数据包将要经过的各个所述虚拟访问交换机和中间交换机;由所述虚拟访问交换机和中间交换机对接收到的数据包执行所述转发策略。
所述的控制器中,策略制定单元包括:第一制定模块,用于当所述传送类型为同一个子网内转发数据包时;设置所述目的标识包括:根据所述端口标识确定的发送数据包的主机所在子网的目的虚拟网络标识,以及目的虚拟访问交换机的目的路由标识。
所述的控制器中,策略制定单元包括:第二制定模块,用于当所述传送类型为子网之间转发数据包时,设置所述目的标识包括:目的子网的目的虚拟网络标识,以及目的虚拟访问交换机的目的路由标识。
所述的控制器中,策略制定单元包括:第三制定模块,用于当所述传送类型为单播时,计算出发送数据包的主机与目的地之间的至少一条优化路径;所述转发策略中包括所述至少一条优化路径。
所述的控制器中,还包括:广播树单元,用于在每一个子网中建立覆盖整个所述子网的第一类广播树;或者,在每一个子网中建立第二类广播树,每一 个所述第二类广播树中,选定所述子网中的一个与主机有连接的虚拟访问交换机作为该第二类广播树的根节点。
所述的控制器中,策略制定单元包括:第四制定模块,用于当所述传送类型为广播时,设置所述目的标识包括:目的地的第一类广播树或者第二类广播树对应的目的子网的目的标识。
一种虚拟网络,包括:虚拟访问交换机、中间交换机和控制器;每一个虚拟访问交换机具有一个路由标识,并与所述控制器连接;每一个中间交换机与虚拟访问交换机连接,并与所述控制器连接;每一个主机均位于一个子网中,子网内的所有主机在一个二层广播域内,二层广播域具有虚拟网络标识;一个主机一个与虚拟访问交换机通过端口连接,端口具有端口标识;还包括控制器,控制器包括:信息获取单元,用于获取由主机发出的数据包的传送类型,来源地和目的地;策略制定单元,用于根据所述传送类型、来源地的端口标识、目的地的目的标识制定转发策略;策略下发单元,用于将所述转发策略发送给所述数据包将要经过的各个所述虚拟访问交换机和中间交换机;由所述虚拟访问交换机和中间交换机对接收到的数据包执行所述转发策略。
所述的虚拟网络中,虚拟访问交换机包括:第一策略执行单元,用于将接收到的数据包作为第一数据包,将所述目的标识与所述第一数据包封装后形成第二数据包;发送所述第二数据包;以及,第二中间交换机包括:策略执行单元,用于将接收到的数据包作为第一数据包,将所述目的标识与所述第一数据包封装后形成第二数据包;发送所述第二数据包。
本发明的上述技术方案的有益效果如下:在数据包转发过程中,控制器能够获取数据包的各种属性,如Broadcast ID、Route ID、以太网包头、IP包头、TCP/UDP端口号等作为目的标识,根据目的标识制定转发策略,更精细和灵活的转发数据包;支持了多租户、多路径转发、流量负载均衡,更有效的利用了网络资源。
附图说明
图1表示现有vxLan技术的工作原理示意图;
图2表示本发明的虚拟网络的系统架构图;
图3表示本发明的数据包封装结构示意图;
图4表示本发明的子网间路由功能示意图;
图5表示本发明的子网内单播示意图;
图6表示本发明的实现最优路径流程图;
图7表示本发明的子网内广播流程图;
图8表示本发明的一种控制器的结构示意图。
具体实施方式
为使本发明要解决的技术问题、技术方案和优点更加清楚,下面将结合附图及具体实施例进行详细描述。
软件定义网络(SDN,Software Defined Network)技术是一种通信网络实现方法,核心思想是控制-转发-分离。SDN的控制面由集中的控制器(Forwarding Policy Server)组成,并通过Open flow协议控制转发面的行为,控制方式是下发流表,流表包括匹配规则和行为,指示与匹配规则相匹配的数据包所应采取的行为。SDN的转发面收到数据包后,按顺序匹配流表项,发现匹配项后执行相应的指令;如果未匹配,可以将数据包转发给控制器,由控制器处理。
租户可以拥有多个子网,租户的每台主机(Host)都属于某个子网,子网作为一个二层广播域,每个二层广播域都分配有一个虚拟网络标识Broadcast ID(又称为:广播域标识)。每台主机连接在一台虚拟访问交换机(Virtual Access Switch)的一个端口上,每个端口有一个唯一的端口标识,每个Virtual Access Switch都由控制器分配一个路由标识Route ID。
本发明实施例提供了一种实现虚拟网络的方法,如图2所示,包括:
步骤一,虚拟网络的控制器获取由主机发出的数据包的传送类型,来源地和目的地;
步骤二,根据所述传送类型、来源地的端口标识、目的地的目的标识制定转发策略;
步骤三,将所述转发策略发送给所述数据包将要经过的各个虚拟访问交换机和中间交换机;
由所述虚拟访问交换机和中间交换机对接收到的数据包,执行所述转发策 略。
应用本发明实施例提供的技术,在数据包转发过程中,控制器能够获取数据包的各种属性,如Broadcast ID、Route ID、以太网包头、IP包头、TCP/UDP端口号等作为目的标识,根据目的标识制定转发策略,由转发面更精细和灵活的转发数据包;支持了多租户、多路径转发、流量负载均衡,更有效的利用了网络资源。
虚拟网络的结构如图2所示,虚拟网络包括转发面和控制面:
转发面,包括虚拟访问交换机202和中间交换机206;中间交换机206不直接连接主机203,负责中间转发数据包。主机203通过虚拟访问交换机202接入虚拟网络,主机203包括物理机和虚拟机。
控制面,包括控制器201,它与虚拟访问交换机202和中间交换机206互联,向虚拟访问交换机202和中间交换机206下发转发策略,以控制转发面的转发行为;转发策略包括控制数据包从哪个具体的端口转发、修改数据包的属性等。
虚拟网络中各个器件的工作原理包括:
控制器201,是组成控制面的设备,整个虚拟网络的控制逻辑都在控制器201上制定,控制器201对来自转发面的网络事件进行响应,根据虚拟网络需求下发转发策略到各个虚拟访问交换机202和中间交换机206上,以实现对整个虚拟网络的控制。
虚拟访问交换机202,是组成转发面的设备,负责将主机203接入到虚拟网络。
中间交换机206,是组成转发面的设备,是虚拟网络的中间节点,不直接接入主机203。虚拟访问交换机202和中间交换机206根据控制器201下载的转发策略对数据包进行转发。
主机203,每个主机203连接在一个虚拟访问交换机202的端口上。
控制器201与转发面的接口204,可采用开放流(Openflow)协议、网管协议或者私有协议。
虚拟机管理器(VM Manager)205,负责管理主机203,将主机203的信息-包括Broadcast ID、所在端口的端口标识,以及Route ID等,传送给控制器201。
主机203的标识,端口标识,以及主机203所属的子网的虚拟网络标识,以及它们之间的对应关系都存储在控制器201中。
在数据包的各种属性中,目的标识至少包括虚拟网络标识Broadcast ID,还可以包括目的路由标识Route ID。
来源地是指发出数据包的源主机,源主机所在的子网;
目的地是指接收数据包的目的主机,目的主机所在的子网。
在一个优选实施例中,这些信息由其他系统,如虚拟化管理平台(VM Manager),通过接口204传送给控制器201。
数据包进入虚拟网络时,打上虚拟网络标识、路由标识;数据包在虚拟网络传输过程中,转发面根据数据包的路由标识进行转发;转发面根据数据包的虚拟网络标识区分不同的虚拟网络,只能将数据包发送给同一个虚拟网络的主机。
数据包的封装方式如图3所示,源主机304发出的数据包301,包括二层包头(L2Header)和数据(Data),在虚拟访问交换机202封装为数据包302,这一过程中,采用实际存在的网络标签,如MPLS 20bit标签来实现Broadcast ID和Route ID,与数据包301封装在一起形成数据包302,或者只将Broadcast ID与数据包301封装在一起形成数据包303;Broadcast ID和Route ID,分别表示虚拟网络标识和目的虚拟访问交换机202b;此时MPLS标签仅作为Broadcast ID和Route ID的载体,不具有MPLS tag原本的意义。20bit的Broadcast ID能够支持超过100万独立子网,因此能够支持大量租户。
目的虚拟访问交换机202b接到数据包302后,去除Broadcast ID和Route ID的数据包304,恢复到了初始的数据包301的状态,发送给目的主机305。
广播数据包303由于不是具体转发给特定的Host,而是发给广播域内所有Host,所以不需要封装Route ID,仅仅封装Broadcast ID。
控制器201与转发面之间的接口204协议可有多种选择,如可采用Openflow协议,转发策略通过流表实现;也可以采用网管接口下载策略,转发策略由网管配置条目实现。
在一个优选实施例中,控制器201采用Openflow协议下发所述转发策略;所述转发策略由流表实现;
或者,
所述控制器采用网管接口下载协议下发所述转发策略;所述转发策略由网管配置条目实现;
或者,
所述控制器采用私有协议下发所述转发策略。
在一个优选实施例中,执行所述转发策略包括:
将接收到的数据包作为第一数据包,将所述目的标识与所述第一数据包封装后形成第二数据包;
发送所述第二数据包。
所提供的技术方案能够在同一个子网内转发数据包。
在一个优选实施例中,所述传送类型为同一个子网内转发数据包;
所述目的标识包括:根据所述端口标识找出的发送数据包的主机所在子网的目的虚拟网络标识Broadcast ID,以及目的虚拟访问交换机的目的路由标识Route ID。
在一个应用场景中,在虚拟网络中转发数据包时,控制器201通过下发的转发策略为数据包打上两种目的标识:Broadcast ID和Route ID。
步骤01,当主机发送数据包时,控制器201根据主机所在端口查询数据库,找出主机所在子网对应的Broadcast ID,以及目的虚拟访问交换机的目的路由标识Route ID,以此形成转发策略;
步骤02,控制器201下发转发策略给主机所连接的第一虚拟访问交换机,以及中间交换机,中间交换机与第一虚拟访问交换机或者其他的中间交换机连接。
步骤03,执行转发策略时将Broadcast ID和Route ID封转在第一数据包中形成第二数据包。
在同一个子网内转发需要打上虚拟网络标识Broadcast ID,否则就无法区分此数据包是哪个虚拟网络的。带有Broadcast ID和Route ID的第二数据包在子网内传输时,中间交换机匹配此目的标识,保证此数据包只会发到同一子网内的目的主机,以此实现在同一个子网内传输数据包以及子网之间的隔离。
所提供的技术方案能够在不同的子网之间转发数据包。在数据包中封装目 的主机所在的虚拟网络的虚拟网络标识,以保证只有目的虚拟网络内的主机能够收到此数据包。
在一个优选实施例中,传送类型为子网之间转发数据包;
目的标识包括:目的子网的目的虚拟网络标识,以及目的虚拟访问交换机的目的路由标识Route ID。目的虚拟访问交换机位于目的子网内。
子网间路由过程类似子网内单播流程,不同的是,子网间路由要替换数据包的Mac地址,这是因为:数据包发出时,源Mac地址为源主机的Mac地址,目的Mac地址为路由器Mac地址;其中,路由器Mac地址是主机配置的路由器的MAC地址(不是虚拟访问交换机202a的Mac地址),主机配置的路由器是虚拟的,每个主机会配置路由器IP地址,当主机要发送子网间的数据包时,主机会通过ARP协议获取此路由器IP对应的Mac地址,控制器201此时代替虚拟的路由器应答这一ARP请求,给主机返回虚拟路由器的路由器Mac地址。
数据包经过虚拟访问交换机,源Mac地址替换为路由器Mac地址,目的Mac地址替换为目的主机Mac地址。这一过程中需要设置一个虚拟路由器地址,但不需设置物理路由器,仅通过Mac地址的替换来完成路由功能。
在一个应用场景中,如图4所示,以openflow协议作为控制器201与转发面之间的接口协议为例进行说明,转发策略对应openflow协议所定义的流表,步骤包括:
步骤401,源主机发送第一数据包给与它相连的源虚拟访问交换机202a。
步骤402,源虚拟访问交换机202a由于没有匹配的流表,将第一数据包通过PacketIn消息转发给控制器201。
步骤403,控制器201向源虚拟访问交换机202a下发流表,流表负责封装Broadcast ID、Route ID和替换Mac地址,包括:将源Mac地址替换为路由器Mac地址,目的地址替换为目的主机Mac地址。
步骤404,控制器201向目的虚拟访问交换机202b下发流表,这些流表负责从接收到的第二数据包中弹出Broadcast ID和Route ID以实现还原数据包,以及转发还原后的数据包到合适的目的主机。
步骤405,控制器201将第一数据包通过PacketOut消息发回给源虚拟访 问交换机202a。
步骤406,源虚拟访问交换机202a匹配步骤403中提到的流表,给数据包封装Broadcast ID和Route ID,将源Mac地址替换为路由器Mac地址,目的地址替换为目的主机Mac地址,形成第二数据包。
步骤407,源虚拟访问交换机202a匹配步骤403中提到的流表,按最优路径转发第二数据包。
步骤408,中间交换机206匹配流表,按最优路径转发第二数据包。
步骤409,目的虚拟访问交换机202b匹配步骤404中提到的流表,弹出Broadcast ID和Route ID,从第二数据包中还原出第一数据包;
步骤410,目的虚拟访问交换机202b匹配流表,转发第一数据包到目的主机。
所提供的技术方案也能够转发单播的数据包。
在一个优选实施例中,传送类型为单播;
步骤二还包括:计算出发送数据包的主机与目的地之间的至少一条优化路径;所述转发策略中包括所述至少一条优化路径;
执行所述转发策略包括:由所述目的子网的目的虚拟访问交换机将所述第二数据包还原为第一数据包,将所述第一数据包发给目的主机。
主机发送单播数据包时,控制器201查询目的主机所在虚拟访问交换机的Route ID,下发相应转发策略,虚拟访问交换机执行转发策略时将此Route ID封装在数据包中。
控制器201在每两个虚拟访问交换机之间计算最优路径,并下发转发策略,转发策略匹配数据包中的Route ID,使其沿着特定路径转发,直到到达目的虚拟访问交换机202b,由目的虚拟访问交换机202b转发给目的主机。
控制器201也可以同时计算多条路径,让当前的数据包按预定义的转发策略选择一条路径转发,从而实现多路径负载均衡。由控制器201决定采用不同的转发方式,可以根据需要随时确定不同的选择。
子网内单播包需要打上Broadcast ID和Route ID,这两个标识都由MPLS标签实现,Route ID用于标识目的虚拟访问交换机202b,Broadcast ID用于唯一标识一个二层广播域(子网),保证同一个子网内的主机才能收到此数据包, 良好地实现子网之间的隔离。
在一个应用场景中,如图5所示,以openflow协议作为控制器201与转发面之间的接口协议进行说明,转发策略对应openflow协议定义的流表,步骤包括:
步骤501,源主机发送第一数据包到与它相连的源虚拟访问交换机202a。
步骤502,第一数据包在源虚拟访问交换机202a上没有匹配的流表,源虚拟访问交换机202a向控制器201发送PacketIn消息,消息包含第一数据包的内容和输入端口。
步骤503,控制器201根据PacketIn消息的内容判断需要匹配的流表,向源虚拟访问交换机202a下发流表,这些流表负责封装Broadcast ID和Route ID;
步骤504,控制器201向目的虚拟访问交换机202b下发流表,这些流表负责从第二数据包中弹出Broadcast ID和Route ID,以及转发第一数据包到合适的主机;
流表可以在收到PacketIn消息时下载,也可以选择在主机发送数据包前下载。
步骤505,控制器201将原数据包通过PacketOut消息发回给源虚拟访问交换机202a;
步骤506,源虚拟访问交换机202a将此数据包匹配流表,执行流表规定的行为,给第一数据包封装Broadcast ID和Route ID形成第二数据包;
步骤507,源虚拟访问交换机202a匹配流表,按最优路径转发第二数据包;
步骤508,中间交换机206匹配流表,按最优路径转发第二数据包;
步骤509,目的虚拟访问交换机202b将第二数据包匹配流表,从第二数据包中弹出Broadcast ID和Route ID,还原出第一数据包;
步骤510,目的虚拟访问交换机202b匹配流表,转发还原后的第一数据包到目的主机。
每个数据包都采用最优路径转发,也可以根据租户对应的特定策略转发,具体地,可以根据租户所属的级别来选择不同路由路径,这一过程中需要在路由路径中的各节点上设置相应的流表。
各实施例中,下发实现最优路径的转发策略的方式有多种,可以是在网络拓扑结构发生变化时即刻下发转发策略,也可以先计算出最优路径,当有数据包发送时再下发转发策略,如图6所示,实现最优路径的流程包括:
步骤601,控制器201为每个虚拟访问交换机202分配Route ID,并探测网络拓扑结构。
当采用openflow作为控制面和转发面之间的协议时,控制器201探测网络拓扑结构包括:控制器201可以指示每个端口发送链路层发现协议(LLDP,Link Layer Discovery Protocol)包,如果在转发面的另一个端口收到此LLDP包,则认为两个端口之间有一条链路。
步骤602,计算每个虚拟访问交换机202到其他虚拟访问交换机202之间的最优路径。
步骤603,控制器201向相应的虚拟访问交换机202和中间交换机206下发转发策略,转发策略中指示了从一个虚拟访问交换机202到目的虚拟访问交换机202b的数据包应输出的所述端口,匹配字段为Route ID。
所提供的技术方案也能够转发广播数据包。
在一个优选实施例中,传送类型为广播;
步骤一之前包括:
在每一个子网中建立覆盖整个所述子网的第一类广播树;
或者,在每一个子网中建立第二类广播树,每一个所述第二类广播树中,选定所述子网中的一个与主机有连接的虚拟访问交换机作为该第二类广播树的根节点。
建立广播树的方式有多种,可以在发送广播包时建立广播树,也可以预先建立广播树;广播树可以每个子网建立一个,也可以以每个子网中与每个主机相连的Virtual Access Switch为根建立多个。由于广播树的节点与主机的位置相关,因此主机位置变更时,要重新建立广播树,并更新流表。
在一个优选实施例中,目的标识包括:目的地的第一类广播树或者第二类广播树对应的目的子网的目的标识;
执行所述转发策略包括:由所述目的子网的目的虚拟访问交换机将所述第二数据包还原为第一数据包,将所述第一数据包发给目的主机。
在一个应用场景中,如图7所示,子网内广播包需要封装上由MPLS标签实现的Broadcast ID。以openflow协议为控制器201与转发面之间的接口协议为例进行说明,转发策略对应openflow协议定义的流表。控制器201通过下发流表建立一个广播树,使数据包按广播树传播,步骤包括:
步骤701,源主机发送第一数据包给与源主机相连接的源虚拟访问交换机202a。
步骤702,源虚拟访问交换机202a没有匹配的流表,将第一数据包通过PacketIn消息转发给控制器201。
步骤703,控制器201向源虚拟访问交换机202a下发流表,这些流表负责为第一数据包封装Broadcast ID。
步骤704,控制器201根据网络拓扑建立广播树,根据建立广播树的结果向广播树节点对应的中间交换机206下发流表,这些流表负责第二数据包在广播树中转发。
步骤705,控制器201向目的虚拟访问交换机202b下发流表;这些流表负责从第二数据包中弹出Broadcast ID,以及转发第二数据包到合适的目的主机。
步骤706,控制器201将原第一数据包通过PacketOut消息发回给源虚拟访问交换机202a。
步骤707,源虚拟访问交换机202a匹配流表,给第一数据包封装上Broadcast ID形成第二数据包。
步骤708,源虚拟访问交换机202a匹配流表,按广播树转发第二数据包。
步骤709,中间交换机206配流表,按广播树转发数据包;数据包会到达目的虚拟访问交换机202b。
步骤710,目的虚拟访问交换机202b匹配流表,从第二数据包中弹出Broadcast ID,还原出第一数据包。
步骤711,目的虚拟访问交换机202b匹配流表,转发第一数据包到目的主机。
本发明实施例提供一种控制器,如图8所示,包括:
信息获取单元801,用于获取由主机发出的数据包的传送类型,来源地和目的地;
策略制定单元802,用于根据所述传送类型、来源地的端口标识、目的地的目的标识制定转发策略;
策略下发单元803,用于将所述转发策略发送给所述数据包将要经过的各个所述虚拟访问交换机和中间交换机;
由所述虚拟访问交换机和中间交换机对接收到的数据包执行所述转发策略。
在一个优选实施例中,策略制定单元802包括:
第一制定模块,用于当所述传送类型为同一个子网内转发数据包时;
设置所述目的标识包括:根据所述端口标识确定的发送数据包的主机所在子网的目的虚拟网络标识,以及目的虚拟访问交换机的目的路由标识。
在一个优选实施例中,策略制定单元802包括:
第二制定模块,用于当所述传送类型为子网之间转发数据包时,
设置所述目的标识包括:目的子网的目的虚拟网络标识,以及目的虚拟访问交换机的目的路由标识。
在一个优选实施例中,策略制定单元802包括:
第三制定模块,用于当所述传送类型为单播时,
计算出发送数据包的主机与目的地之间的至少一条优化路径;所述转发策略中包括所述至少一条优化路径。
在一个优选实施例中,还包括:
广播树单元,用于在每一个子网中建立覆盖整个所述子网的第一类广播树;
或者,在每一个子网中建立第二类广播树,每一个所述第二类广播树中,选定所述子网中的一个与主机有连接的虚拟访问交换机作为该第二类广播树的根节点。
在一个优选实施例中,策略制定单元802包括:
第四制定模块,用于当所述传送类型为广播时,
设置所述目的标识包括:目的地的第一类广播树或者第二类广播树对应的 目的子网的目的标识。
本发明实施例提供一种虚拟网络,如图2所示,包括:虚拟访问交换机、中间交换机和控制器;
每一个虚拟访问交换机具有一个路由标识,并与所述控制器连接;
每一个中间交换机与虚拟访问交换机连接,并与所述控制器连接;
每一个主机均位于一个子网中,子网内的所有主机在一个二层广播域内,二层广播域具有虚拟网络标识;
一个主机一个与虚拟访问交换机通过端口连接,端口具有端口标识;
还包括控制器,如图8所示,控制器中:
信息获取单元801,用于获取由主机发出的数据包的传送类型,来源地和目的地;
策略制定单元802,用于根据所述传送类型、来源地的端口标识、目的地的目的标识制定转发策略;
策略下发单元803,用于将所述转发策略发送给所述数据包将要经过的各个所述虚拟访问交换机和中间交换机;
由所述虚拟访问交换机和中间交换机对接收到的数据包执行所述转发策略。
在一个优选实施例中,虚拟访问交换机包括:
第一策略执行单元,用于将接收到的数据包作为第一数据包,将所述目的标识与所述第一数据包封装后形成第二数据包;发送所述第二数据包;
以及,
第二中间交换机包括:
策略执行单元,用于将接收到的数据包作为第一数据包,将所述目的标识与所述第一数据包封装后形成第二数据包;发送所述第二数据包。
采用本方案之后的优势是:通过为数据包打上虚拟网络标签和路由标签,提供多租户支持、多路径、流量负载均衡能力,而且能够对数据网络进行更全面的管理,实施更灵活的数据转发策略,甚至针对特定租户的需求实施流量的优化和控制。
以上所述是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明所述原理的前提下,还可以作出若干改进和润饰,这些改进和润饰也应视为本发明的保护范围。
Claims (14)
1.一种实现虚拟网络的方法,其特征在于,包括:
步骤一,虚拟网络的控制器获取由主机发出的数据包的传送类型,来源地和目的地;
步骤二,根据所述传送类型、来源地的端口标识、目的地的目的标识制定转发策略;
步骤三,将所述转发策略发送给所述数据包将要经过的各个虚拟访问交换机和中间交换机;
由所述虚拟访问交换机和中间交换机对接收到的数据包,执行所述转发策略,包括:跨网段的数据包经过虚拟访问交换机,源Mac地址替换为路由器Mac地址,目的Mac地址替换为目的主机Mac地址,这一过程中需要设置一个虚拟路由器地址,但不需设置物理路由器,仅通过Mac地址的替换来完成路由功能。
2.根据权利要求1所述的方法,其特征在于,执行所述转发策略包括:
将接收到的数据包作为第一数据包,将所述目的标识与所述第一数据包封装后形成第二数据包;
发送所述第二数据包。
3.根据权利要求2所述的方法,其特征在于,所述传送类型为子网之间转发数据包;
所述目的标识包括:目的子网的目的虚拟网络标识,以及目的虚拟访问交换机的目的路由标识。
4.根据权利要求2所述的方法,其特征在于,所述传送类型为单播;
步骤二还包括:计算出发送数据包的主机与目的地之间的至少一条优化路径;所述转发策略中包括所述至少一条优化路径;
执行所述转发策略包括:由目的子网的目的虚拟访问交换机将所述第二数据包还原为第一数据包,将还原后的所述第一数据包发给目的主机。
5.根据权利要求2所述的方法,其特征在于,所述传送类型为广播;
步骤一之前包括:
在每一个子网中建立覆盖整个所述子网的第一类广播树;
或者,在每一个子网中建立第二类广播树,每一个所述第二类广播树中,选定所述子网中的一个与主机有连接的虚拟访问交换机作为该第二类广播树的根节点。
6.根据权利要求5所述的方法,其特征在于,
所述目的标识包括:目的地的第一类广播树或者第二类广播树对应的目的子网的目的标识;
执行所述转发策略包括:由所述目的子网的目的虚拟访问交换机将所述第二数据包还原为第一数据包,将所述第一数据包发给目的主机。
7.根据权利要求1所述的方法,其特征在于,
所述控制器采用Openflow协议下发所述转发策略;所述转发策略由流表实现;
或者,
所述控制器采用网管接口下载协议下发所述转发策略;所述转发策略由网管配置条目实现;
或者,
所述控制器采用选定的私有协议下发所述转发策略。
8.一种控制器,其特征在于,包括:
信息获取单元,用于获取由主机发出的数据包的传送类型,来源地和目的地;
策略制定单元,用于根据所述传送类型、来源地的端口标识、目的地的目的标识制定转发策略;
策略下发单元,用于将所述转发策略发送给所述数据包将要经过的各个虚拟访问交换机和中间交换机;
由所述虚拟访问交换机和中间交换机对接收到的数据包执行所述转发策略,包括:跨网段的数据包经过虚拟访问交换机,源Mac地址替换为路由器Mac地址,目的Mac地址替换为目的主机Mac地址,这一过程中需要设置一个虚拟路由器地址,但不需设置物理路由器,仅通过Mac地址的替换来完成路由功能。
9.根据权利要求8所述的控制器,其特征在于,策略制定单元包括:
第二制定模块,用于当所述传送类型为子网之间转发数据包时,设置所述目的标识包括:目的子网的目的虚拟网络标识,以及目的虚拟访问交换机的目的路由标识。
10.根据权利要求8所述的控制器,其特征在于,策略制定单元包括:
第三制定模块,用于当所述传送类型为单播时,计算出发送数据包的主机与目的地之间的至少一条优化路径;所述转发策略中包括所述至少一条优化路径。
11.根据权利要求8所述的控制器,其特征在于,还包括:
广播树单元,用于在每一个子网中建立覆盖整个所述子网的第一类广播树;
或者,在每一个子网中建立第二类广播树,每一个所述第二类广播树中,选定所述子网中的一个与主机有连接的虚拟访问交换机作为该第二类广播树的根节点。
12.根据权利要求10所述的控制器,其特征在于,策略制定单元包括:
第四制定模块,用于当所述传送类型为广播时,设置所述目的标识包括:目的地的第一类广播树或者第二类广播树对应的目的子网的目的标识。
13.一种虚拟网络,其特征在于,包括:虚拟访问交换机、中间交换机和控制器;
每一个虚拟访问交换机具有一个路由标识,并与所述控制器连接;
每一个中间交换机与虚拟访问交换机连接,并与所述控制器连接;
每一个主机均位于一个子网中,子网内的所有主机在一个二层广播域内,二层广播域具有虚拟网络标识;
一个主机与虚拟访问交换机通过端口连接,端口具有端口标识;
还包括如权利要求8~权利要求12任一项中的控制器。
14.根据权利要求13所述的虚拟网络,其特征在于,
虚拟访问交换机包括:
第一策略执行单元,用于将接收到的数据包作为第一数据包,将所述目的标识与所述第一数据包封装后形成第二数据包;发送所述第二数据包;
以及,
第二中间交换机包括:
策略执行单元,用于将接收到的数据包作为第一数据包,将所述目的标识与所述第一数据包封装后形成第二数据包;发送所述第二数据包。
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210346457.9A CN102857416B (zh) | 2012-09-18 | 2012-09-18 | 一种实现虚拟网络的方法、控制器和虚拟网络 |
| PCT/CN2013/080734 WO2013185715A1 (zh) | 2012-09-18 | 2013-08-02 | 一种实现虚拟网络的方法和虚拟网络 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210346457.9A CN102857416B (zh) | 2012-09-18 | 2012-09-18 | 一种实现虚拟网络的方法、控制器和虚拟网络 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN102857416A CN102857416A (zh) | 2013-01-02 |
| CN102857416B true CN102857416B (zh) | 2016-09-28 |
Family
ID=47403620
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201210346457.9A Active CN102857416B (zh) | 2012-09-18 | 2012-09-18 | 一种实现虚拟网络的方法、控制器和虚拟网络 |
Country Status (2)
| Country | Link |
|---|---|
| CN (1) | CN102857416B (zh) |
| WO (1) | WO2013185715A1 (zh) |
Families Citing this family (91)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104185972A (zh) * | 2012-03-05 | 2014-12-03 | 日本电气株式会社 | 网络系统、交换机和网络构建方法 |
| CN102857416B (zh) * | 2012-09-18 | 2016-09-28 | 中兴通讯股份有限公司 | 一种实现虚拟网络的方法、控制器和虚拟网络 |
| CN103974380B (zh) * | 2013-01-24 | 2018-05-15 | 新华三技术有限公司 | 一种终端接入位置保活的方法及装置 |
| CN103973568B (zh) * | 2013-02-05 | 2017-03-08 | 上海贝尔股份有限公司 | 用于在mpls核心网上转发sdn流的方法和设备 |
| CN104022960B (zh) * | 2013-02-28 | 2017-05-31 | 新华三技术有限公司 | 基于OpenFlow协议实现PVLAN的方法和装置 |
| CN104022953B (zh) * | 2013-02-28 | 2018-02-09 | 新华三技术有限公司 | 基于开放流Openflow的报文转发方法和装置 |
| US9143582B2 (en) | 2013-03-08 | 2015-09-22 | International Business Machines Corporation | Interoperability for distributed overlay virtual environments |
| US9432287B2 (en) * | 2013-03-12 | 2016-08-30 | International Business Machines Corporation | Virtual gateways and implicit routing in distributed overlay virtual environments |
| US9374241B2 (en) | 2013-03-14 | 2016-06-21 | International Business Machines Corporation | Tagging virtual overlay packets in a virtual networking system |
| US9112801B2 (en) | 2013-03-15 | 2015-08-18 | International Business Machines Corporation | Quantized congestion notification in a virtual networking system |
| CN104079492B (zh) * | 2013-03-28 | 2017-10-10 | 华为技术有限公司 | 一种OpenFlow网络中流表配置的方法、装置和系统 |
| CN104113513B (zh) * | 2013-04-19 | 2018-01-02 | 华为技术有限公司 | 一种主机发现方法、装置及系统 |
| CN104144082B (zh) * | 2013-05-08 | 2017-10-27 | 新华三技术有限公司 | 二层网络中检测环路的方法及控制器 |
| CN103580909B (zh) * | 2013-05-22 | 2018-06-19 | 新华三技术有限公司 | 一种硬件资源定制方法及装置 |
| CN104253770B (zh) * | 2013-06-27 | 2017-07-14 | 新华三技术有限公司 | 实现分布式虚拟交换机系统的方法及设备 |
| CN104283756B (zh) * | 2013-07-02 | 2017-12-15 | 新华三技术有限公司 | 一种实现分布式多租户虚拟网络的方法和装置 |
| RU2628476C1 (ru) * | 2013-07-19 | 2017-08-17 | Хуавэй Текнолоджиз Ко., Лтд. | Коммутирующее устройство, контроллер, способ конфигурирования коммутирующего устройства и способ и система для обработки пакета |
| CN104348724B (zh) * | 2013-07-31 | 2019-04-26 | 华为技术有限公司 | 一种支持多租户的数据转发方法和装置 |
| US20150078152A1 (en) * | 2013-09-13 | 2015-03-19 | Microsoft Corporation | Virtual network routing |
| US9350607B2 (en) | 2013-09-25 | 2016-05-24 | International Business Machines Corporation | Scalable network configuration with consistent updates in software defined networks |
| US9910686B2 (en) | 2013-10-13 | 2018-03-06 | Nicira, Inc. | Bridging between network segments with a logical router |
| US9112794B2 (en) * | 2013-11-05 | 2015-08-18 | International Business Machines Corporation | Dynamic multipath forwarding in software defined data center networks |
| CN103746892B (zh) * | 2013-11-27 | 2016-01-13 | 北京邮电大学 | 一种基于OpenFlow的SDN虚拟化平台上行信令流标签处理方法 |
| CN103607348A (zh) * | 2013-11-27 | 2014-02-26 | 北京邮电大学 | 一种基于OpenFlow协议的虚拟网络流量分类方法 |
| US20160380899A1 (en) * | 2013-11-28 | 2016-12-29 | Kt Corporation | Method and apparatus for dynamic traffic control in sdn environment |
| CN103647853B (zh) * | 2013-12-04 | 2018-07-03 | 华为技术有限公司 | 一种在VxLAN中发送ARP报文发送方法、VTEP及VxLAN控制器 |
| JP2016540448A (ja) * | 2013-12-11 | 2016-12-22 | 華為技術有限公司Huawei Technologies Co.,Ltd. | 仮想拡張lanの通信方法、装置、及びシステム |
| CN104735734B (zh) * | 2013-12-19 | 2019-07-30 | 中兴通讯股份有限公司 | 一种业务处理的方法、网络控制器及转发设备 |
| CN104735001B (zh) * | 2013-12-24 | 2019-11-05 | 中兴通讯股份有限公司 | 软件定义网络中的链路发现方法、装置及系统 |
| CN104753751B (zh) * | 2013-12-27 | 2019-10-29 | 南京中兴新软件有限责任公司 | 一种动态确定虚拟网络的方法及系统 |
| WO2015100656A1 (zh) * | 2013-12-31 | 2015-07-09 | 华为技术有限公司 | 一种实现虚拟机通信的方法和装置 |
| CN103701822A (zh) * | 2013-12-31 | 2014-04-02 | 曙光云计算技术有限公司 | 访问控制方法 |
| CN110138618B (zh) * | 2013-12-31 | 2021-10-26 | 华为技术有限公司 | 一种报文处理方法、装置及系统 |
| CN103763367A (zh) * | 2014-01-17 | 2014-04-30 | 浪潮(北京)电子信息产业有限公司 | 一种云计算数据中心分布式虚拟网络设计方法及系统 |
| CN104811382B (zh) * | 2014-01-28 | 2018-05-29 | 华为技术有限公司 | 数据包的处理方法与装置 |
| CN105594180B (zh) * | 2014-01-29 | 2019-07-19 | 华为技术有限公司 | 节点间通信处理方法及路由确定节点 |
| WO2015113290A1 (zh) * | 2014-01-29 | 2015-08-06 | 华为技术有限公司 | 下行数据处理方法及装置、系统 |
| CN103795805B (zh) * | 2014-02-27 | 2017-08-25 | 中国科学技术大学苏州研究院 | 基于sdn的分布式服务器负载均衡方法 |
| US9893988B2 (en) | 2014-03-27 | 2018-02-13 | Nicira, Inc. | Address resolution using multiple designated instances of a logical router |
| CN104954281B (zh) * | 2014-03-31 | 2018-08-03 | 中国移动通信集团公司 | 通信方法、系统、资源池管理系统、交换机和控制装置 |
| CN104980373B (zh) * | 2014-04-04 | 2018-06-19 | 上海宽带技术及应用工程研究中心 | 一种控制服务器及其应用的系统和方法 |
| CN103888369B (zh) * | 2014-04-10 | 2019-02-05 | 广州市高科通信技术股份有限公司 | 以太网通信方法、系统和sdn交换机 |
| CN105227462B (zh) * | 2014-06-11 | 2018-06-29 | 上海诺基亚贝尔股份有限公司 | 一种用于更新OpenFlow流表的方法与设备 |
| CN105474587B (zh) * | 2014-06-19 | 2019-02-12 | 华为技术有限公司 | 一种发送数据包的方法及装置 |
| CN105323077B (zh) * | 2014-07-01 | 2018-08-31 | 上海宽带技术及应用工程研究中心 | 基于Openflow技术的网络广播方法及系统 |
| US10250529B2 (en) * | 2014-07-21 | 2019-04-02 | Big Switch Networks, Inc. | Systems and methods for performing logical network forwarding using a controller |
| CN105282004A (zh) * | 2014-07-25 | 2016-01-27 | 中兴通讯股份有限公司 | 网络虚拟化处理方法、装置及系统 |
| CN104202264B (zh) * | 2014-07-31 | 2019-05-10 | 华为技术有限公司 | 云化数据中心网络的承载资源分配方法、装置及系统 |
| CN104219240B (zh) * | 2014-09-03 | 2018-01-09 | 新华三技术有限公司 | 一种主机学习方法以及装置 |
| CN105515992B (zh) * | 2014-09-26 | 2019-01-11 | 新华三技术有限公司 | Vxlan网络中的流表项处理方法及装置 |
| US10511458B2 (en) | 2014-09-30 | 2019-12-17 | Nicira, Inc. | Virtual distributed bridging |
| US10250443B2 (en) | 2014-09-30 | 2019-04-02 | Nicira, Inc. | Using physical location to modify behavior of a distributed virtual network element |
| WO2016053372A1 (en) * | 2014-09-30 | 2016-04-07 | Nicira, Inc. | Virtual distributed bridging module |
| CN105577723B (zh) * | 2014-10-16 | 2019-04-05 | 新华三技术有限公司 | 虚拟化网络中实现负载分担的方法和装置 |
| CN105591974B (zh) * | 2014-10-20 | 2019-02-05 | 华为技术有限公司 | 报文处理方法、装置及系统 |
| CN104301246A (zh) * | 2014-10-27 | 2015-01-21 | 盛科网络(苏州)有限公司 | 基于sdn的大流负载均衡转发方法及装置 |
| CN104410541B (zh) * | 2014-11-18 | 2017-09-15 | 盛科网络(苏州)有限公司 | Vxlan内层虚拟机流量在中间交换机上进行统计的方法及装置 |
| CN104363170B (zh) * | 2014-11-25 | 2017-08-11 | 新华三技术有限公司 | 一种软件定义网络中数据流转发方法和装置 |
| US9445279B2 (en) * | 2014-12-05 | 2016-09-13 | Huawei Technologies Co., Ltd. | Systems and methods for placing virtual serving gateways for mobility management |
| CN105743790B (zh) * | 2014-12-08 | 2019-12-03 | 中兴通讯股份有限公司 | 一种sdn网络中流量转发的管理方法及装置 |
| SG11201702760SA (en) | 2014-12-17 | 2017-06-29 | Huawei Tech Co Ltd | Data forwarding method, device, and system in software-defined networking |
| CN104518993A (zh) * | 2014-12-29 | 2015-04-15 | 华为技术有限公司 | 云化网络通信路径的分配方法、装置及系统 |
| CN104869058B (zh) * | 2015-06-04 | 2018-10-19 | 北京京东尚科信息技术有限公司 | 一种数据报文转发方法和装置 |
| CN106302182B (zh) * | 2015-06-08 | 2019-06-25 | 上海宽带技术及应用工程研究中心 | 基于sdn的主机发现方法及系统 |
| CN104935516B (zh) * | 2015-06-17 | 2018-05-11 | 武汉邮电科学研究院 | 基于软件定义网络的通信系统及方法 |
| US10361952B2 (en) | 2015-06-30 | 2019-07-23 | Nicira, Inc. | Intermediate logical interfaces in a virtual distributed router environment |
| CN106385365B (zh) | 2015-08-07 | 2019-09-06 | 新华三技术有限公司 | 基于开放流Openflow表实现云平台安全的方法和装置 |
| CN106487687B (zh) * | 2015-08-28 | 2020-02-18 | 电信科学技术研究院 | 一种SoftNet网络中确定传输路径的方法和装置 |
| CN106549871B (zh) | 2015-09-22 | 2020-09-08 | 华为技术有限公司 | 一种报文处理的方法、设备和系统 |
| CN105245363B (zh) * | 2015-09-23 | 2019-01-25 | 盛科网络(苏州)有限公司 | 基于OpenFlow的线性保护方法 |
| CN106656717B (zh) * | 2015-10-28 | 2019-06-28 | 华耀(中国)科技有限公司 | 一种划分网络域的方法 |
| WO2017091986A1 (zh) * | 2015-12-01 | 2017-06-08 | 华为技术有限公司 | 业务流转发功能部署方法、装置及系统 |
| CN105656814B (zh) * | 2016-02-03 | 2019-01-01 | 浪潮(北京)电子信息产业有限公司 | 一种sdn网络转发系统与方法 |
| CN107040441B (zh) * | 2016-02-04 | 2020-01-21 | 华为技术有限公司 | 跨数据中心的数据传输方法、装置及系统 |
| WO2017133020A1 (zh) | 2016-02-06 | 2017-08-10 | 华为技术有限公司 | 一种nfv系统中的策略传输方法和装置 |
| CN107231321B (zh) * | 2016-03-25 | 2020-06-16 | 华为技术有限公司 | 探测转发路径的方法、设备及网络系统 |
| CN106302466B (zh) * | 2016-08-17 | 2019-04-26 | 东软集团股份有限公司 | 一种防火墙的管理方法及系统 |
| CN108234269B (zh) * | 2016-12-15 | 2021-09-21 | 新华三技术有限公司 | 组播报文转发方法和装置 |
| CN108243123B (zh) * | 2016-12-23 | 2022-03-11 | 中兴通讯股份有限公司 | 广播报文的处理方法、装置、控制器和交换机 |
| CN107786410B (zh) * | 2016-12-29 | 2020-08-28 | 平安科技(深圳)有限公司 | 一种基于以太网封装的vxlan实现方法及终端 |
| TWI636679B (zh) * | 2017-02-07 | 2018-09-21 | 財團法人工業技術研究院 | 虛擬區域網路配置系統與方法及其電腦程式產品 |
| CN108880968B (zh) * | 2017-05-11 | 2021-12-07 | 中兴通讯股份有限公司 | 软件定义网络中广播、组播实现方法及装置、存储介质 |
| CN107547347B (zh) * | 2017-07-25 | 2020-06-09 | 新华三技术有限公司 | 基于vni的路径调整方法和装置 |
| US10511459B2 (en) | 2017-11-14 | 2019-12-17 | Nicira, Inc. | Selection of managed forwarding element for bridge spanning multiple datacenters |
| CN108322333B (zh) * | 2017-12-28 | 2021-03-02 | 广东电网有限责任公司电力调度控制中心 | 一种基于遗传算法的虚拟网络功能的放置方法 |
| CN108259477B (zh) * | 2017-12-30 | 2020-12-08 | 未鲲(上海)科技服务有限公司 | 基于sdn的网络访问控制方法、装置和计算机设备 |
| CN109379292A (zh) * | 2018-10-09 | 2019-02-22 | 郑州云海信息技术有限公司 | 一种组播方法、虚拟交换机、sdn控制器及存储介质 |
| CN109412978A (zh) * | 2018-10-17 | 2019-03-01 | 郑州云海信息技术有限公司 | 一种单播方法、虚拟交换机、sdn控制器及存储介质 |
| CN109379267B (zh) * | 2018-10-18 | 2021-07-02 | 郑州云海信息技术有限公司 | 一种用于物理机加入虚拟局域网的方法和装置 |
| CN109587128B (zh) * | 2018-11-28 | 2021-02-09 | 新华三技术有限公司合肥分公司 | 数据采集方法、网络设备及控制器 |
| CN112242949A (zh) * | 2019-07-18 | 2021-01-19 | 厦门网宿有限公司 | 路由分发方法及控制器、信息路由方法及网络节点设备 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101478803A (zh) * | 2009-01-21 | 2009-07-08 | 东北大学 | 一种基于蚂蚁算法的自组织QoS路由方法 |
| CN101595688A (zh) * | 2007-01-30 | 2009-12-02 | 微软公司 | 跨越公共网络以连接任意主机的虚拟专用lan |
| WO2011162215A1 (ja) * | 2010-06-23 | 2011-12-29 | 日本電気株式会社 | 通信システム、制御装置、ノードの制御方法およびプログラム |
| WO2012023604A1 (ja) * | 2010-08-20 | 2012-02-23 | 日本電気株式会社 | 通信システム、制御装置、通信方法およびプログラム |
Family Cites Families (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7227838B1 (en) * | 2001-12-14 | 2007-06-05 | Cisco Technology, Inc. | Enhanced internal router redundancy |
| US8208377B2 (en) * | 2009-03-26 | 2012-06-26 | Force10 Networks, Inc. | MAC-address based virtual route aggregation |
| US8532116B2 (en) * | 2009-07-21 | 2013-09-10 | Cisco Technology, Inc. | Extended subnets |
| CN102215158B (zh) * | 2010-04-08 | 2015-04-15 | 杭州华三通信技术有限公司 | 实现vrrp流量传输的方法和路由设备 |
| CN102546428A (zh) * | 2012-02-03 | 2012-07-04 | 神州数码网络(北京)有限公司 | 基于DHCPv6侦听的IPv6报文交换系统及方法 |
| CN102857416B (zh) * | 2012-09-18 | 2016-09-28 | 中兴通讯股份有限公司 | 一种实现虚拟网络的方法、控制器和虚拟网络 |
-
2012
- 2012-09-18 CN CN201210346457.9A patent/CN102857416B/zh active Active
-
2013
- 2013-08-02 WO PCT/CN2013/080734 patent/WO2013185715A1/zh active Application Filing
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101595688A (zh) * | 2007-01-30 | 2009-12-02 | 微软公司 | 跨越公共网络以连接任意主机的虚拟专用lan |
| CN101478803A (zh) * | 2009-01-21 | 2009-07-08 | 东北大学 | 一种基于蚂蚁算法的自组织QoS路由方法 |
| WO2011162215A1 (ja) * | 2010-06-23 | 2011-12-29 | 日本電気株式会社 | 通信システム、制御装置、ノードの制御方法およびプログラム |
| WO2012023604A1 (ja) * | 2010-08-20 | 2012-02-23 | 日本電気株式会社 | 通信システム、制御装置、通信方法およびプログラム |
Also Published As
| Publication number | Publication date |
|---|---|
| CN102857416A (zh) | 2013-01-02 |
| WO2013185715A1 (zh) | 2013-12-19 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102857416B (zh) | 一种实现虚拟网络的方法、控制器和虚拟网络 | |
| US9215175B2 (en) | Computer system including controller and plurality of switches and communication method in computer system | |
| US10009267B2 (en) | Method and system for controlling an underlying physical network by a software defined network | |
| CN106936777B (zh) | 基于OpenFlow的云计算分布式网络实现方法、系统 | |
| US9755853B2 (en) | Methods, systems and apparatus for the control of interconnection of fibre channel over ethernet devices | |
| JP5991424B2 (ja) | パケット書換装置、制御装置、通信システム、パケット送信方法及びプログラム | |
| EP3072264B1 (en) | Method for performing network service insertion | |
| US8798064B2 (en) | Method and system of frame forwarding with link aggregation in distributed ethernet bridges | |
| CN104272684B (zh) | Fabric交换机中的动态服务插入 | |
| US9379975B2 (en) | Communication control system, control server, forwarding node, communication control method, and communication control program | |
| EP3219057B1 (en) | Optimized inter-vrf (virtual routing and forwarding ) route leaking in network overlay based environments | |
| US20150172222A1 (en) | Data center ethernet switch fabric | |
| EP3197107B1 (en) | Message transmission method and apparatus | |
| EP3069471B1 (en) | Optimized multicast routing in a clos-like network | |
| CN105376154A (zh) | 渐进式mac地址学习 | |
| US20160087887A1 (en) | Routing fabric | |
| EP2777220A1 (en) | Method to carry fcoe frames over a trill based network | |
| US10439961B2 (en) | Network fabric control | |
| CN107395532A (zh) | 一种基于sdn的多租户虚拟网络隔离方法 | |
| CN107566237B (zh) | 一种数据报文处理方法及装置 | |
| CN112671644B (zh) | 一种基于mpls的sdn业务隔离及选路的方法 | |
| US9521065B1 (en) | Enhanced VLAN naming |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |