【技术实现步骤摘要】
本专利技术涉及数据通信,特别是涉及一种实现多网络平面eip功能的方法、一种实现多网络平面eip功能的系统和一种sdn控制器。
技术介绍
1、基于云计算管理平台openstack架构的云平台,支持多可用区(availablezone,az)资源布局、超大规模集群规模和软硬协同。资源池核心能力满足超大规模、高性能、安全可信的云业务提供需求,能够提升基础设施即服务(infrastructure as a service,iaas)平台超大规模资源池管理与调度能力,支持超大规模数据中心组网及多az架构,具备5000节点规模的资源池网络管理能力,单az支持5000服务器规模,区域级(region)规模提升10倍以上,达到业界先进水平,满足企业应用两地三中心多活、容灾等业务需求。
2、然而,目前基于openstack架构的云平台,不论是公有云或者私有云在绑定虚拟机时,只能绑定固定一种外部网络平面属性的弹性公网网际互联协议(elastic internetprotocol,eip)地址,一般是互联网平面属性的eip地址。
3、然而,eip除对接互联网网络平面外,还需对接数据通信网(datacommunicationnetwork,dcn),互联网第二平面(chinatelecom next carriernetwork,cn2)网,承载网,包括各网络上承载的各虚拟专用网络(virtualprivate network,vpn)网络等。此外,在大型网络业务提供商(internet serviceprovider,isp)
4、因此,如何实现云网络中多网络平面eip功能,成为本领域技术人员迫切解决的一个技术问题。
技术实现思路
1、针对现有技术中的缺陷,本专利技术实施例提供了一种实现多网络平面eip功能的方法、一种实现多网络平面eip功能的系统和一种sdn控制器。
2、第一方面,本专利技术实施例提供一种实现多网络平面eip功能的方法,包括:
3、接收虚拟机发布的创建弹性公网eip请求,所述创建弹性公网eip请求包括虚拟机对应的eip网络平面,所述eip网络平面为预设的多个网络平面中的至少一个;
4、根据所述弹性公网eip请求,向虚拟交换机下发第一配置信息,以便所述虚拟交换机接收所述虚拟机发送的虚拟机流量,根据预设的多个网络平面与标识关系表,确定所述eip网络平面对应的标识,在所述虚拟机流量中的可扩展虚拟局域网络vxlan报文的保留字段中写入所述标识,并通过虚拟交换机流表发送到虚拟网元;
5、根据所述弹性公网eip请求,向虚拟网元下发第二配置信息,以便所述虚拟网元获取所述标识,根据预设的标识与网络出口关系表,确定所述虚拟机流量对应的网络出口,并转换为弹性公网eip流量,通过边界网关协议发送到物理交换机;
6、根据所述弹性公网eip请求,向物理交换机下发第三配置信息,以便所述物理交换机根据预设的网络出口与虚拟路由转发关系表,确定所述网络出口对应的虚拟路由转发表,通过所述虚拟路由转发表将所述eip流量转发到对应的网络平面。
7、如上述方法,可选地:
8、通过虚拟交换机控制ovsctl协议下发所述第一配置信息和所述第二配置信息;
9、通过基于xml的网络配置netconf协议下发所述第三配置信息。
10、如上述方法,可选地,还包括:
11、向物理网络设备下发安全组功能配置信息,所述安全组功能配置信息包括放行的eip安全组,以便所述物理网络设备根据所述安全组功能配置信息放行所述eip安全组的流量。
12、如上述方法,可选地,还包括:
13、向物理网络设备下发服务质量qos功能配置信息,所述qos功能配置信息包括限速的eip地址和限速值,以便所述物理网络设备根据所述qos功能配置信息设置限速meter表,通过所述meter表丢弃限速的eip地址对应的超过所述限速值的数据包。
14、第二方面,本专利技术实施例提供一种实现多网络平面eip功能的方法,包括:
15、虚拟交换机接收虚拟机发送的虚拟机流量,根据sdn控制器下发的第一配置信息和预设的多个网络平面与标识关系表,确定所述虚拟机流量对应的弹性公网eip网络平面的标识,在所述虚拟机流量中的可扩展虚拟局域网络vxlan报文的保留字段中写入所述标识,并通过虚拟交换机流表发送到虚拟网元,其中所述eip网络平面为预设的多个网络平面中的至少一个;
16、所述虚拟网元根据sdn控制器下发的第二配置信息,获取所述标识,根据预设的标识与网络出口关系表,确定所述虚拟机流量对应的网络出口,并转换为弹性公网eip流量,通过边界网关协议发送到物理交换机;
17、所述物理交换机根据sdn控制器下发的第三配置信息和预设的网络出口与虚拟路由转发关系表,确定所述网络出口对应的虚拟路由转发表,通过所述虚拟路由转发表将所述eip流量转发到对应的网络平面。
18、第三方面,本专利技术实施例提供一种sdn控制器,包括:
19、接收模块,用于接收虚拟机发布的创建弹性公网eip请求,所述创建弹性公网eip请求包括虚拟机对应的eip网络平面,所述eip网络平面为预设的多个网络平面中的至少一个;
20、第一配置模块,用于根据所述弹性公网eip请求,向虚拟交换机下发第一配置信息,以便所述虚拟交换机接收所述虚拟机发送的虚拟机流量,根据预设的多个网络平面与标识关系表,确定所述eip网络平面对应的标识,在所述虚拟机流量中的可扩展虚拟局域网络vxlan报文的保留字段中写入所述标识,并通过虚拟交换机流表发送到虚拟网元;
21、第二配置模块,用于根据所述弹性公网eip请求,向虚拟网元下发第二配置信息,以便所述虚拟网元获取所述标识,根据预设的标识与网络出口关系表,确定所述虚拟机流量对应的网络出口,并转换为弹性公网eip流量,通过边界网关协议发送到物理交换机;
22、第三配置模块,用于根据所述弹性公网eip请求,向物理交换机下发第三配置信息,以便所述物理交换机根据预设的网络出口与虚拟路由转发关系表,确定所述网络出口对应的虚拟路由转发表,通过所述虚拟路由转发表将所述eip流量转发到对应的网络平面。
23、第四方面,本专利技术实施例提供一种实现多网络平面eip功能的系统,包括:
24、虚拟机、虚拟交换机、虚拟网元和物理交换机和如上所述的sdn控制器;
25、所述虚拟机用于,确定eip网络平面,发布创建弹性公网eip请求,所述创建弹性公网eip请求包括所述eip网络平面,所述eip网络平面为预设的多个网络平面中的至少一个;
26、所述虚拟交换机用于,接收虚拟机发送的虚拟机流量,根据sdn控制器下发的第一配置信息和预设的多个网络平面与标识关系表,确定所述虚拟机流量对应的弹性公网eip本文档来自技高网...
【技术保护点】
1.一种实现多网络平面EIP功能的方法,其特征在于,包括:
2.根据权利要求1所述的方法,其特征在于:
3.根据权利要求1所述的方法,其特征在于,还包括:
4.根据权利要求1所述的方法,其特征在于,还包括:
5.一种实现多网络平面EIP功能的方法,其特征在于,包括:
6.一种SDN控制器,其特征在于,包括:
7.一种实现多网络平面EIP功能的系统,其特征在于,包括:
8.根据权利要求7所述的系统,其特征在于,所述虚拟网元包括:虚拟接入网关AGW。
9.一种电子设备,其特征在于,包括:
10.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现如权利要求1至5任一项所述的方法。
【技术特征摘要】
1.一种实现多网络平面eip功能的方法,其特征在于,包括:
2.根据权利要求1所述的方法,其特征在于:
3.根据权利要求1所述的方法,其特征在于,还包括:
4.根据权利要求1所述的方法,其特征在于,还包括:
5.一种实现多网络平面eip功能的方法,其特征在于,包括:
6.一种sdn控制器,其特征在于,包...
【专利技术属性】
技术研发人员:余勇志,王海,向芹,
申请(专利权)人:中国电信股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。