SDN虚拟化网络的通信方法和装置制造方法及图纸

本申请提供一种SDN虚拟化网络的通信方法，应用在SDN控制器上，包括：接收vSwitch上传的业务流关联报文；如果所述业务流关联报文的源地址和目的地址不在同一个物理服务器上，向上传所述业务流关联报文的vSwitch下发源端流表；所述源端流表包括：将具有所述目的地址的业务报文封装为带有双层VLAN标签的报文后，从通往所在物理服务器物理网卡的端口转发；所述双层VLAN的外层VLAN为所述物理网卡接口所在的服务VLAN，内层VLAN为源地址所在的租户VLAN。通过本申请的技术方案，减轻了网络负荷，提高了通信效率。

【技术实现步骤摘要】
SDN虚拟化网络的通信方法和装置
本申请涉及网络通信
，尤其涉及一种SDN(SoftwareDefinedNetworking，软件定义网络)虚拟化网络的通信方法和装置。
技术介绍
云计算已经成为当前企业信息技术建设的常规形态，而在云计算中大量采用和部署的虚拟化几乎成为一个基本的技术模式。SDN是当前盛行的一种虚拟化解决方案，其核心理念是将网络的控制平面和转发平面相分离，把网络的控制平面，如所有转发行为的决策都迁移到集中式的控制器(Controller)上，转发设备采用控制器下发的流表进行转发。在虚拟化环境下，很多租户共享云端的服务和资源。以公有云为例，云服务提供商所设计的应用系统会容纳很多个租户在同一个环境下使用。令不同租户的虚拟化资源相互独立和隔离，可以更好的保护租户数据的隐私和安全。简单高效的实现虚拟化网络中的租户数据隔离，将有利于为租户提供更为快捷的云服务。
技术实现思路
有鉴于此，本申请提供一种SDN虚拟化网络的通信方法，应用在SDN控制器上，包括：接收虚拟交换机vSwitch上传的业务流关联报文；如果所述业务流关联报文的源地址和目的地址不在同一个物理服务器上，向上传所述业务流关联报文的vSwitch下发源端流表；所述源端流表包括：以源地址所连接的vSwitch的媒体接入控制MAC地址为外层源MAC地址、以目的地址所连接的vSwitch的MAC地址为外层目的MAC地址将具有所述目的地址的业务报文封装为带有双层虚拟局域网VLAN标签的报文后，从通往所在物理服务器物理网卡的端口转发；所述双层VLAN的外层VLAN为所述物理网卡接口所在的服务VLAN，内层VLAN为源地址所在的租户VLAN。本申请还提供了一种SDN虚拟化网络的通信装置，应用在SDN控制器上，所述装置包括：业务流关联报文接收单元，用于接收虚拟交换机vSwitch上传的业务流关联报文；源端流表单元，用于当所述业务流关联报文的源地址和目的地址不在同一个物理服务器上时，向上传所述业务流关联报文的vSwitch下发源端流表；所述源端流表包括：以源地址所连接的vSwitch的媒体接入控制MAC地址为外层源MAC地址、以目的地址所连接的vSwitch的MAC地址为外层目的MAC地址将具有所述目的地址的业务报文封装为带有双层虚拟局域网VLAN标签的报文后，从通往所在物理服务器物理网卡的端口转发；所述双层VLAN的外层VLAN为所述物理网卡接口所在的服务VLAN，内层VLAN为源地址所在的租户VLAN。由以上技术方案可见，本申请的实施例利用租户VLAN进行租户数据隔离，利用服务VLAN进行底层网络的隔离，对需要通过底层网络传输的报文，用租户VLAN和服务VLAN进行双层VLAN封装，从而只需在业务报文上增加二层报头即可实现网络的虚拟化，减小了底层网络中传输报文的长度，能够减轻网络负荷，提高通信效率。附图说明图1是一个例子中基于Overlay的SDN网络的组网结构图；图2是一个例子中SDN控制器所在物理设备的硬件架构示意图；图3是一个例子中SDN控制器上虚拟化网络的通信方法的流程图；图4是一个例子中图1所示的网络里VM1发送的报文到达VM2的过程示意图；图5是一个例子中图1所示的网络里VM1发送的报文到达VM4的过程示意图；图6是一个例子中SDN控制器对ARP请求报文的处理流程图；图7是一个例子中SDN控制器对IP报文的处理流程图；图8是一个例子中图1所示的网络里VM5发送的报文到达VM6的过程示意图；图9是一个例子中图1所示的网络里VM1发送的报文到达VM3的过程示意图；图10是一个例子中虚拟化网络的通信装置的逻辑结构图。具体实施方式SDN的一种实现方案是基于叠加(Overlay)网络。Overlay用来创建虚拟的网络容器，这些容器之间在逻辑上彼此隔离，但可共享相同的底层网络(UnderlayNetwork)。Overlay采用将一个数据包(或数据帧)封装在另一个数据包内的方式，来实现网络的虚拟化。VXLAN(VirtualExtensibleLocalAreaNetwork，虚拟可扩展局域网)和NVGRE(NetworkVirtualizationusingGenericRoutingEncapsulation，采用通用路由封装的网络虚拟化)是目前获得较多支持的两种Overlay协议。VXLAN采用将以太网报文封装在UDP传输层上的隧道转发模式，在VXLAN包头内有24位的标识字段来进行二层网络分段，也就是说可允许1600万个租户共享同一个网络基础架构，同时又可以彼此间相互隔离。NVGRE采用将以太网报文封装在GRE内的隧道转发模式，使用一个24位的标识符来定义租户的网络，可实现1600万个租户的网络隔离。在进行报文封装时，VXLAN和NVGRE都是将以太网报文作为传输层的数据部分，在此基础上增加新的三层和二层报头。实际应用中，一个数据中心内部的租户数量远远达不到1600万，用12位的VLAN(VirtualLocalAreaNetwork，虚拟局域网)ID(Identity，标识)来进行隔离(最多可以提供4094个隔离的租户网络)，通常已经可以满足大部分应用场景的需求。同时，在底层网络中采用VLAN来进行二层隔离通常也足以满足要求。将带有租户VLAN(实现数据中心内租户隔离的VLAN)标签的报文，用服务VLAN(底层网络的VLAN)标签进行Overlay封装，可以提供4094×4094个用户的隔离，并实现网络的虚拟化。一种基于Overlay的SDN网络的示例性结构请参见图1，虚拟机VM1、VM2、VM5和VM6、vSwitch121运行在物理服务器120上，物理服务器120上的物理网卡122连接到Underlay网络；虚拟机VM3和VM4、vSwitch131运行在物理服务器130上，物理服务器130上的物理网卡132连接到Underlay网络；运行在物理服务器110上的SDN控制器111通过管理通道与物理服务器120和130连接，对各个VM、vSwitch进行管理和控制。运行在同一个物理服务器内的VM可以通过该物理服务器上的vSwitch实现报文收发，运行在不同物理服务器上的VM可以通过Underlay网络进行通信。在本申请的第一个例子中，运行在SDN控制器上的通信控制装置能够减小在Underlay网络中传输的报文长度，从而提高通信效率，其运行流程如图3所示。步骤310，接收vSwitch上传的业务流关联报文。业务流关联报文是指包含vSwitch转发对应业务数据流所依据信息的报文，可以是业务数据流本身，如业务报文，包括基于各种协议的数据报文和控制报文；也可以是表示即将到来的业务数据流的源端和目的端的报文，如ARP(AddressResolutionProtocol，地址解析协议)请求报文。当vSwitch收到来自VM的报文时，vSwitch查找本地的流表，对流表中没有匹配表项的报文，或者在匹配表项中指示将该报文发送到控制器的报文，将其上传给SDN控制器。步骤320，如果业务流关联报文的源地址和目的地址不在同一个物理服务器上，向上传业务流关联报文的vSwitch下发源端流表。源端流表包括：以源地址所连接的vSwitch的MAC地本文档来自技高网...

【技术保护点】
一种软件定义网络SDN虚拟化网络的通信方法，应用在SDN控制器上，其特征在于，所述方法包括：接收虚拟交换机vSwitch上传的业务流关联报文；如果所述业务流关联报文的源地址和目的地址不在同一个物理服务器上，向上传所述业务流关联报文的vSwitch下发源端流表；所述源端流表包括：以源地址所连接的vSwitch的媒体接入控制MAC地址为外层源MAC地址、以目的地址所连接的vSwitch的MAC地址为外层目的MAC地址将具有所述目的地址的业务报文封装为带有双层虚拟局域网VLAN标签的报文后，从通往所在物理服务器物理网卡的端口转发；所述双层VLAN的外层VLAN为所述物理网卡接口所在的服务VLAN，内层VLAN为源地址所在的租户VLAN。

【技术特征摘要】
1.一种软件定义网络SDN虚拟化网络的通信方法，应用在SDN控制器上，其特征在于，所述方法包括：接收虚拟交换机vSwitch上传的业务流关联报文；如果所述业务流关联报文的源地址和目的地址不在同一个物理服务器上，向上传所述业务流关联报文的vSwitch下发源端流表；所述源端流表包括：以源地址所连接的vSwitch的媒体接入控制MAC地址为外层源MAC地址、以目的地址所连接的vSwitch的MAC地址为外层目的MAC地址将具有所述目的地址的业务报文封装为带有双层虚拟局域网VLAN标签的报文后，从通往所在物理服务器物理网卡的端口转发；所述双层VLAN的外层VLAN为所述物理网卡接口所在的服务VLAN，内层VLAN为源地址所在的租户VLAN。2.根据权利要求1所述的方法，其特征在于，所述方法还包括：接收vSwitch上传的带有双层VLAN标签的报文；向上传带有双层VLAN标签的报文的vSwitch下发目的端流表；所述目的端流表包括：将带有双层VLAN标签的报文解封装为业务报文，按照内层VLAN标签和所述业务报文中的目的地址从指定接口转发。3.根据权利要求1所述的方法，其特征在于：所述业务流关联报文包括地址解析协议ARP请求报文；所述方法还包括：对所述ARP请求报文，以目的IP地址对应的MAC地址作为地址解析结果进行响应；如果所述ARP请求报文的源地址和目的IP地址在同一个物理服务器上，向上传所述ARP请求报文的vSwitch下发二层流表；所述二层流表包括：对目的地址匹配于所述ARP请求报文的目的IP地址的业务报文，将其从通往目的地址的接口转发。4.根据权利要求1所述的方法，其特征在于：所述业务流关联报文包括业务报文；所述方法还包括：如果所述业务报文的源地址和目的地址在同一个物理服务器上，向上传所述业务报文的vSwitch下发二层流表；所述二层流表包括：将具有所述目的地址的业务报文从通往目的地址的接口转发。5.根据权利要求1所述的方法，其特征在于：所述业务流关联报文包括业务报文；所述方法还包括：接收vSwitch上传的ARP请求报文；对目的IP地址是网关的ARP请求报文，以预置的标识MAC地址作为地址解析结果进行响应；对目的IP地址不是网关的ARP请求报文，以目的IP地址对应的MAC地址作为地址解析结果进行响应。6.根据权利要求5所述的方法，其特征在于：所述vSwitch上传的业务报文的目的MAC地址为标识MAC地址；所述业务流关联报文的源地址和目的地址包括业务报文的源IP地址和目的IP地址；所述源端流表还包括：将具有所述目的IP地址的业务报文的目的MAC地址由标识MAC地址替换为所述目的IP地址对应的MAC地址。7.根据权利要求6所述的方法，其特征在于，所述方法还包括：如果所述业务报文的源地址和目的地址在同一个物理服务器上，向上传所述业务报文的vSwitch下发三层流表；所述三层流表包括：对具有所述目的IP地址、目的MAC地址为标识MAC地址的业务报文，将其目的MAC地址由标识MAC地址替换为目的IP地址对应的MAC地址，从通往目的地址的接口转发。8.根据权利要求5所述的方法，其特征在于：所述vSwitch上传的业务报文的目的MAC地址不是标识MAC地址；所述方法还包括：如果所述业务报文的源地址和目的地址在同一个物理服务器上，向上传所述业务报文的vSwitch下发二层流表；所述二层流表包括：将具有所述目的MAC地址的业务报文从通往目的地址的接口转发。9.一种软件定义网络SDN虚拟化网络的通信装置，应用在SDN控制器上，其特征在于，所述装置包括：业务流关联报文接收单元，用于接收虚...

【专利技术属性】
技术研发人员：王伟，
申请(专利权)人：杭州华三通信技术有限公司，
类型：发明
国别省市：浙江;33