本发明专利技术公开了一种虚拟网络访问外网的方法、系统及SDN控制器,其中,虚拟网络访问外网的方法包括:SDN控制器向ARP请求的多个虚拟机下发ARP应答信息,ARP请求中包括上行数据的目的IP地址,ARP应答信息用于指示虚拟机上行数据的目的网关的MAC地址,目的网关为预先设置的多个网关中与目的IP地址属于相同网段的一个网关;SDN控制器向接入交换机下发流表,流表用于指示虚拟机上行数据的目的网关的MAC地址与IP地址的映射关系,以使接入交换机将每一个虚拟机的上行数据转发到对应的目的网关。本发明专利技术公开的虚拟网络访问外网的方法、系统及SDN控制器,能够支持更大规模的网络部署。
【技术实现步骤摘要】
一种虚拟网络访问外网的方法、系统及SDN控制器
本专利技术涉及通信技术,尤指一种虚拟网络访问外网的方法、系统及SDN控制器。
技术介绍
软件定义网络(SoftwareDefinedNetworks,简称SDN)是一种新型的网络创新架构,通过将控制平面和数据平面分离,实现网络流量的灵活控制。在应用SDN技术的数据中心中,SDN控制器负责网络流量的编排与控制,其中,由于南北向通常采用传统的VLAN网络进行部署,如何增加南北向网关所支持的VLAN网络数量是一项重要内容。南北向指的是当数据中心内网的虚拟机访问多个不同的外网时,流量由内网到外网流经的方向;南北向网关指的是当数据中心内网的虚拟机访问多个不同的外网时,流量由内网到外网流经的网关。目前,当数据中心内网的虚拟机访问多个不同的外网时,数据中心需要先经过三层网关,然后连接出口防火墙设备。内网虚拟机的流量从网关到防火墙的流量使用传统的转发方式进行转发,通过虚拟局域网(VirtualLocalAreaNetwork,简称VLAN)进行隔离。然而,由于一个网关设备所支持的VLAN数量最多为4094个,所以网关所支持的互联网络最多为4094个,限制了所支持的网络规模。
技术实现思路
为了解决上述技术问题,本专利技术提供了一种虚拟网络访问外网的方法、系统及SDN控制器,能够支持更大规模的网络部署。为了达到本专利技术目的,第一方面,本专利技术提供了一种虚拟网络访问外网的方法,包括:SDN控制器向发送ARP请求的多个虚拟机下发ARP应答信息,所述ARP请求中包括上行数据的目的IP地址,所述ARP应答信息用于指示虚拟机上行数据的目的网关的MAC地址,所述目的网关为预先设置的多个网关中与所述目的IP地址属于相同网段的一个网关;所述SDN控制器向接入交换机下发流表,所述流表用于指示虚拟机上行数据的目的网关的MAC地址与IP地址的映射关系,以使所述接入交换机将每一个虚拟机的上行数据转发到对应的目的网关。第二方面,本专利技术提供了一种SDN控制器,包括:第一发送模块,用于向发送ARP请求的多个虚拟机下发ARP应答信息,所述ARP请求中包括上行数据的目的IP地址,所述ARP应答信息用于指示虚拟机上行数据的目的网关的MAC地址,所述目的网关为预先设置的多个网关中与所述目的IP地址属于相同网段的一个网关;第二发送模块,用于向接入交换机下发流表,所述流表用于指示虚拟机上行数据的目的网关的MAC地址与IP地址的映射关系,以使所述接入交换机将每一个虚拟机的上行数据转发到对应的目的网关。第三方面,本专利技术提供了一种虚拟网络访问外网的系统,包括:虚拟机、接入交换机、至少两个网关、防火墙和如第二方面所述实施例的SDN控制器;防火墙包括至少两个虚拟防火墙;每一个虚拟机匹配所述SDN控制器下发的ARP应答信息,向所述接入交换机发送上行数据,所述上行数据携带有每一个虚拟机所要访问的外网的IP地址和所要转发到的目的网关的MAC地址;所述接入交换机收到上行数据,匹配所述SDN控制器下发的流表,将每一个虚拟机的上行数据转发到对应的目的网关;接收到上行数据的网关,匹配所述SDN控制器下发的策略路由,将上行数据转发到下一跳的虚拟防火墙。第四方面,本专利技术提供了一种SDN控制器,包括存储器和处理器,存储器用于存储执行指令;处理器调用所述执行指令,用于执行如第一方面实施例所述的虚拟网络访问外网的方法。第五方面,本专利技术提供了一种计算机可读存储介质,其上存储有计算机指令,所述指令被处理器执行时实现第一方面实施例所述的方法的步骤。本专利技术实施例提供的虚拟网络访问外网的方法,提供了一种SDN网络中南北向网关扩展解决方案,当不同的虚拟机访问不同的外部网络时,不再使用通过同一网关访问外网,而是通过不同的网关访问外部网络,扩大了南北向网络中可支持的VLAN网络数量。本专利技术的其它特征和优点将在随后的说明书中阐述,并且,部分地从说明书中变得显而易见,或者通过实施本专利技术而了解。本专利技术的目的和其他优点可通过在说明书、权利要求书以及附图中所特别指出的结构来实现和获得。附图说明附图用来提供对本专利技术技术方案的进一步理解,并且构成说明书的一部分,与本申请的实施例一起用于解释本专利技术的技术方案,并不构成对本专利技术技术方案的限制。图1为本专利技术实施例提供的虚拟网络访问外网的方法的流程图;图2为本专利技术实施例提供的SDN控制器对多个网关进行管理的结构示意图;图3为本专利技术实施例提供的虚拟网络访问外网的流量转发的流程示意图;图4为本专利技术实施例一提供的SDN控制器的结构示意图;图5为本专利技术实施例二提供的SDN控制器的结构示意图;图6为本专利技术实施例提供的虚拟网络访问外网的系统的结构示意图。具体实施方式为使本专利技术的目的、技术方案和优点更加清楚明白,下文中将结合附图对本专利技术的实施例进行详细说明。需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互任意组合。在附图的流程图示出的步骤可以在诸如一组计算机可执行指令的计算机系统中执行。并且,虽然在流程图中示出了逻辑顺序,但是在某些情况下,可以以不同于此处的顺序执行所示出或描述的步骤。本专利技术提供了一种增加网关和防火墙互联网络个数的方案,对网关进行横向扩展。其基本思想是增加和防火墙互联的网关的个数,使支持的互联网络的个数为4094*N,N为网关的数量。通过SDN控制器对地址池、VLAN池进行编排,使不同的虚拟机通过不同的网关连接到外网防火墙,从而打破4094个VLAN网络的限制,支持更大规模的网络部署。图1为本专利技术实施例提供的虚拟网络访问外网的方法的流程图,如图1所示,本专利技术实施例提供的虚拟网络访问外网的方法,包括:S101:SDN控制器向发送ARP请求的多个虚拟机下发ARP应答信息,ARP请求中包括上行数据的目的IP地址,ARP应答信息用于指示虚拟机上行数据的目的网关的MAC地址,目的网关为预先设置的多个网关中与目的IP地址属于相同网段的一个网关。其中,本专利技术实施例中将虚拟机发往外网的流量(数据)称为上行数据,上行数据可以以报文的方式进行发送。具体的,当不同的内网虚拟机访问不同的外部网络时,虚拟机发送地址解析协议(AddressResoloutionProtocol,简称ARP)请求,接入交换机收到该ARP请求上送SDN控制器,SDN控制器进行ARP代答。若SDN控制器基于ARP请求判断出虚拟机需要访问外部网络时,从多个网关中确定出与相应虚拟机所要访问的目的互联网协议地址(InternetProtocolAddress,简称IP地址)属于同一网段的网关,或者从多个网关中确定出与相应虚拟机默认路由器绑定的网关,并将该网关作为相应虚拟机的目的网关,以及将该网关的物理地址(MediaAccessControl,简称MAC地址)携带在ARP应答信息中下发给虚拟机。本专利技术实施例中,一种实施方案,SDN控制器可以分别向每一个发送ARP请求的虚拟机发送ARP应答信息,此时,ARP应答信息可以是向每一个虚拟机发送的只包括该虚拟机上行数据的目的网关的MAC地址,也可以是向每一个虚拟机发送的包括所有虚拟机上行数据的目的网关的MAC地址。本专利技术实施例中,另一种实施方案,SDN控制器同时向所有发送ARP请求的虚拟机发送ARP应答信息,此时,ARP应答本文档来自技高网...
【技术保护点】
1.一种虚拟网络访问外网的方法,包括:SDN控制器向发送地址解析协议ARP请求的多个虚拟机下发ARP应答信息,所述ARP请求中包括上行数据的目的IP地址,所述ARP应答信息用于指示虚拟机上行数据的目的网关的MAC地址,所述目的网关为预先设置的多个网关中与所述目的IP地址属于相同网段的一个网关;所述SDN控制器向接入交换机下发流表,所述流表用于指示虚拟机上行数据的目的网关的MAC地址与IP地址的映射关系,以使所述接入交换机将每一个虚拟机的上行数据转发到对应的目的网关。
【技术特征摘要】
1.一种虚拟网络访问外网的方法,包括:SDN控制器向发送地址解析协议ARP请求的多个虚拟机下发ARP应答信息,所述ARP请求中包括上行数据的目的IP地址,所述ARP应答信息用于指示虚拟机上行数据的目的网关的MAC地址,所述目的网关为预先设置的多个网关中与所述目的IP地址属于相同网段的一个网关;所述SDN控制器向接入交换机下发流表,所述流表用于指示虚拟机上行数据的目的网关的MAC地址与IP地址的映射关系,以使所述接入交换机将每一个虚拟机的上行数据转发到对应的目的网关。2.根据权利要求1所述的方法,其特征在于,所述方法还包括:所述SDN控制器对多个网关进行管理,包括:预先设置多个不同网关,以及预先设置多个VLAN池和IP地址池;从相应VLAN池和IP地址池为多个不同网关分配不同的VLAN和IP地址。3.根据权利要求1或2所述的方法,其特征在于,所述方法还包括:所述SDN控制器向网关下发策略路由,所述策略路由用于指示虚拟机上行数据的目的网关的下一跳虚拟防火墙信息,所述虚拟防火墙信息包括虚拟防火墙的IP地址,以使每一个虚拟机的上行数据经由对应的网关转发到对应的虚拟防火墙。4.根据权利要求3所述的方法,其特征在于,每一个虚拟机的上行数据通过VXLAN网络转发到对应的目的网关;每一个虚拟机的上行数据经由对应的网关通过VLAN网络转发到对应的虚拟防火墙。5.一种SDN控制器,其特征在于,包括:第一发送模块,用于向发送地址解析协议ARP请求的多个虚拟机下发ARP应答信息,所述ARP请求中包括上行数据的目的IP地址,所述ARP应答信息用于指示虚拟机上行数据的目的网关的MAC地址,所述目的网关为预先设置的多个网关中与所述目的IP地址属于相同网段的一个网关;第二发送模块,用于向接入交换机下发流表,所述流表用于指示虚拟机上行数据的目的网关的MAC地址与IP地址的映射...
【专利技术属性】
技术研发人员:徐继浩,
申请(专利权)人:郑州云海信息技术有限公司,
类型:发明
国别省市:河南,41
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。