CN109995637B - S-vxlan构建方法、数据转发方法及*** - Google Patents
S-vxlan构建方法、数据转发方法及*** Download PDFInfo
- Publication number
- CN109995637B CN109995637B CN201810000832.1A CN201810000832A CN109995637B CN 109995637 B CN109995637 B CN 109995637B CN 201810000832 A CN201810000832 A CN 201810000832A CN 109995637 B CN109995637 B CN 109995637B
- Authority
- CN
- China
- Prior art keywords
- vxlan
- svdi
- tid
- user
- sips
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/46—Interconnection of networks
- H04L12/4641—Virtual LANs, VLANs, e.g. virtual private networks [VPN]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/50—Network service management, e.g. ensuring proper service fulfilment according to agreements
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/50—Network services
- H04L67/51—Discovery or management thereof, e.g. service location protocol [SLP] or web services
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明提供了一种S‑VXLAN构建方法、数据转发方法及***,属于无线技术领域。S‑VXLAN控制节点为每一用户分配TID;注册云服务,为每一云服务分配相应的VXLAN;构建面向服务的VXLAN控制信息,所述VXLAN控制信息包括(TID,SIPs和/或SPORTs,SVDI)关系元组;所述S‑VXLAN控制节点将所述VXLAN控制信息分发给用户侧的S‑VXLAN用户设备和云服务提供者侧的S‑VXLAN用户设备,S‑VXLAN用户设备根据接收到的VXLAN控制信息生成相应的VXLAN。本发明的技术方案面向多用户多服务,能够将不同用户访问特定服务的数据分发到对应的虚拟网络中传输。
Description
技术领域
本发明涉及无线技术领域,特别是指一种S-VXLAN构建方法、数据转发方法及***。
背景技术
云计算和SDN(Software Defined Network,软件定义网)技术的发展,推动了VXLAN(virtual Extensible LAN,虚拟可扩展局域网)技术的发明和普及,它为跨广域网的用户网络虚拟化提供一种更加高效的方式。
随着云服务、边缘计算的发展和不断普及,家庭、移动以及企业应用将更多地依赖和访问云计算基础设施和云服务和/或应用,传统的基于internet的访问模式已经不能满足云服务和/或云计算基础设施访问要求。譬如,现在的企业除了在企业内部和/或企业分支之间,或者企业分支与企业私有云之间采用专线和/或MPLS(Multi-Protocol LabelSwitching,多协议标签交换)等方式保证企业内部网络访问质量外,访问公有云基础设施、服务或者应用基于internet,无法保证企业访问公有云服务质量。移动终端用户如何更好地访问订购的视屏业务,比如访问CDN(Content Delivery Network,内容分发网络)等。如何更好地提升用户访问云服务的体验,特别是网络延迟、抖动、带宽等成为需要解决的问题。VXLAN为云服务商实现用户更好地访问云服务提供了一种虚拟服务管道,同时结合SDN技术,能够更好地实现用户访问公有云服务的网络按需使用、动态扩展的方式,不仅满足了峰值访问质量要求,同时降低了网络服务使用成本。
VXLAN技术,是一种overlay的网络技术,使用MAC(Media Access Control,介质访问控制层)in UDP(User Datagram Protocol,用户数据报协议)的方法进行封装。NVE(Network Virtrualization Edge,网络虚拟边缘节点)是实现网络虚拟化的功能实体,VM(虚拟机)里的报文经过NVE封装后,NVE之间就可以在基于L3的网络基础上建立起L2虚拟网络。网络设备实体以及服务器实体上的VSwitch(Virtual Switch,虚拟交换机)都可以作为NVE。VTEP(VXLAN Tunnel End Point,VXLAN隧道终结点)为VXLAN隧道的端点,封装在NVE中,用于VXLAN报文的封装和解封装。VTEP与物理网络相连,分配的地址为物理网络IP地址。VXLAN报文中源IP地址为本节点的VTEP地址,VXLAN报文中目的IP地址为对端节点的VTEP地址,一对VTEP地址就对应着一个VXLAN隧道。VNI(VXLAN Network Identifier,VXLAN网络标识)即VXLAN网络标识,VNI类似VLAN ID,用于区分VXLAN段,不同VXLAN段的虚拟机不能直接二层相互通信。一个VNI表示一个用户,即使多个终端用户属于同一个VNI,也表示一个用户。
现有技术都是基于云计算基础架构中虚拟化需求提出的,主要是提升VXLAN建立的效率、转发效率,这些发明的一个共同点是实现多用户网络的虚拟化,通过静态配置方式为某个用户网络分配单独和固定的VXLAN标识,该VXLAN内所有节点的数据都是静态地在所指定的VXLAN中转发,即数据流在VTEP转发时VNI是不变的。即现有VXLAN都是基于用户身份的,一个用户内的所有终端数据流只能在一个虚拟网络中传输。
发明内容
本发明要解决的技术问题是提供一种S-VXLAN(多用户多服务的VXLAN)构建方法、数据转发方法及***,面向多用户多服务,能够将不同用户访问特定服务的数据分发到对应的虚拟网络中传输。
为解决上述技术问题,本发明的实施例提供技术方案如下:
一方面,提供一种S-VXLAN构建方法,包括:
S-VXLAN控制节点为每一用户分配TID(Tenant ID,租户标识);
所述S-VXLAN控制节点注册云服务,每一云服务包括服务器节点IP地址SIPs和服务端口号SPORTs,为每一云服务分配相应的VXLAN;
所述S-VXLAN控制节点构建面向服务的VXLAN控制信息,所述VXLAN控制信息包括(TID,SIPs和/或SPORTs,SVDI)关系元组,所述(TID,SIPs和/或SPORTs,SVDI)关系元组为TID、SIPs或SPORTs与VXLAN标识SVDI之间的对应关系;
所述S-VXLAN控制节点将所述VXLAN控制信息分发给用户侧的S-VXLAN用户设备和云服务提供者侧的S-VXLAN用户设备,以便S-VXLAN用户设备根据接收到的VXLAN控制信息生成相应的VXLAN。
进一步地,每一用户能够加入一个或多个VXLAN。
进一步地,所述S-VXLAN控制节点构建面向服务的VXLAN控制信息包括:
所述S-VXLAN控制节点对于每一对(TID,SIPs和/或SPORTs)生成一个VXLAN或SVDI;
所述S-VXLAN控制节点建立每一对(TID,SIPs和/或SPORTs)与对应的SVDI之间的对应关系,生成一个(TID,SIPs和/或SPORTs,SVDI)关系元组。
进一步地,所述方法还包括:
当一用户订购或者退订一云服务时,所述S-VXLAN控制节点添加或者删除与所述用户和所述云服务对应的(TID,SIPs和/或SPORTs,SVDI)关系元组。
进一步地,所述方法还包括:
用户侧的S-VXLAN用户设备将本地所有终端的MAC地址和本地所有VNI关联,添加到本地所有VXLAN地址列表中去;云服务提供者侧的S-VXLAN用户设备将服务节点对应MAC地址和本地所有VNI关联,添加到本地VXLAN地址列表中去。
本发明实施例还提供了一种S-VXLAN数据转发方法,应用于采用上述方法创建的S-VXLAN***,所述数据转发方法包括:
S-VXLAN用户设备接收所述S-VXLAN控制节点分发的关系元组(TID,SIPs和/或SPORTs,SVDI)的集合;
在所述S-VXLAN用户设备接收到数据流时,根据所述集合获取与所述数据流对应的SVDI,并使用所述对应的SVDI对所述数据流进行转发。
进一步地,所述在所述S-VXLAN用户设备接收到数据流时,根据所述集合获取与所述数据流对应的SVDI,并使用所述对应的SVDI对所述数据流进行转发包括:
用户侧的S-VXLAN用户设备接收到用户访问数据流时,根据其中数据包VLAN或者端口号或者源IP地址或者MAC地址识别用户的TID,获取数据包的目标IP地址DIP和端口号DP,将(TID,DIP和/或DP)与所述集合中的关系元组(TID,SIPs和/或SPORTs,SVDI)中的(TID,SIPs和/或SPORTs)进行对比,获取对应的SVDI,并将数据包使用选择的SVDI通过VXLAN模块进行转发。
进一步地,所述在所述S-VXLAN用户设备接收到数据流时,根据所述集合获取与所述数据流对应的SVDI,并使用所述对应的SVDI对所述数据流进行转发包括:
S-VXLAN用户设备接收到服务节点响应数据流时,获取其中的响应数据包的源IP地址,并将所述源IP地址与所述集合中的关系元组(TID,SIPs和/或SPORTs,SVDI)中的(TID,SIPs和/或SPORTs,SVDI)进行匹配,找到所有的SVDI,在所有的SVDI对应的地址表中查找MAC地址及对应的VNI,选择该VNI作为该响应数据包的VNI进行转发。
本发明实施例还提供了一种S-VXLAN***,包括:
S-VXLAN控制节点,用于为每一用户分配TID,注册云服务,每一云服务包括服务器节点IP地址SIPs和服务端口号SPORTs,为每一云服务分配相应的VXLAN,构建面向服务的VXLAN控制信息,所述VXLAN控制信息包括(TID,SIPs和/或SPORTs,SVDI)关系元组,所述(TID,SIPs和/或SPORTs,SVDI)关系元组为TID、SIPs或SPORTs与VXLAN标识SVDI之间的对应关系,将所述VXLAN控制信息分发给用户侧的S-VXLAN用户设备和云服务提供者侧的S-VXLAN用户设备;
用户侧的S-VXLAN用户设备和云服务提供者侧的S-VXLAN用户设备,用于根据接收到的VXLAN控制信息生成相应的VXLAN。
进一步地,所述S-VXLAN控制节点,具体用于对于每一对(TID,SIPs和/或SPORTs)生成一个VXLAN或SVDI,建立每一对(TID,SIPs和/或SPORTs)与对应的SVDI之间的对应关系,生成一个(TID,SIPs和/或SPORTs,SVDI)关系元组。
进一步地,当一用户订购或者退订一云服务时,所述S-VXLAN控制节点具体用于添加或者删除与所述用户和所述云服务对应的(TID,SIPs和/或SPORTs,SVDI)关系元组。
进一步地,所述用户侧的S-VXLAN用户设备还用于将本地所有终端的MAC地址和本地所有VNI关联,添加到本地所有VXLAN地址列表中去;
所述云服务提供者侧的S-VXLAN用户设备还用于将服务节点对应MAC地址和本地所有VNI关联,添加到本地VXLAN地址列表中去。
进一步地,所述S-VXLAN用户设备还用于接收所述S-VXLAN控制节点分发的关系元组(TID,SIPs和/或SPORTs,SVDI)的集合,并在接收到数据流时,根据所述集合获取与所述数据流对应的SVDI,使用所述对应的SVDI对所述数据流进行转发。
进一步地,所述用户侧的S-VXLAN用户设备具体用于接收到用户访问数据流时,根据其中数据包VLAN或者端口号或者源IP地址或者MAC地址识别用户的TID,获取数据包的目标IP地址DIP和端口号DP,将(TID,DIP和/或DP)与所述集合中的关系元组(TID,SIPs和/或SPORTs,SVDI)中的(TID,SIPs和/或SPORTs)进行对比,获取对应的SVDI,并将数据包使用选择的SVDI通过VXLAN模块进行转发。
进一步地,所述S-VXLAN用户设备具体用于接收到服务节点响应数据流时,获取其中的响应数据包的源IP地址,并将所述源IP地址与所述集合中的关系元组(TID,SIPs和/或SPORTs,SVDI)中的(TID,SIPs和/或SPORTs,SVDI)进行匹配,找到所有的SVDI,在所有的SVDI对应的地址表中查找MAC地址及对应的VNI,选择该VNI作为该响应数据包的VNI进行转发。
进一步地,所述S-VXLAN控制节点包括:
S-VXLAN控制模块,用于进行S-VXLAN的创建、删除和管理,创建和管理构成S-VXLAN的云服务数据中心、云服务、用户和VXLAN之间的映射关系,并针对每一个S-VXLAN,构建一对应的关系元组(TID,SIPs和/或SPORTs,SVDI),并将该关系元组分发到相应的S-VXLAN用户侧设备:
用户管理模块,用于对S-VXLAN用户进行管理,包括对用户身份数据进行管理和分配、添加和/或删除用户;
服务管理模块,用于对S-VXLAN服务进行管理,包括管理云服务数据中心地址、管理服务数据、添加和/或删除服务。
进一步地,所述S-VXLAN用户侧设备包括:
数据转发模块,用于接收所述S-VXLAN控制节点发送的S-VXLAN接入控制表,识别数据流用户身份、服务流类型、动态适配对应的VXLAN,实现用户数据流的动态转发,将访问不同云服务的数据流转发到相应的VXLAN;
VXLAN管理模块,用于创建、删除和管理VXLAN,进行VXLAN数据的寻址和转发。
本发明的实施例具有以下有益效果:
上述方案中,提出了一种基于VXLAN的面向多用户、多服务的网络虚拟化方法和***,针对云服务的每个或者多个服务构建各自的虚拟网络,同时基于用户身份、服务和/或应用提供者、服务访问类型实现对用户数据流的识别和动态转发,保证了将不同用户(家庭个人、企业、移动用户)访问特定服务和/或应用流的数据分发到对应的虚拟网络中传输,同时基于SDN架构给出了实现该技术方案的***。
附图说明
图1为本发明实施例S-VXLAN构建方法的流程示意图;
图2为本发明实施例S-VXLAN数据转发方法的流程示意图;
图3为本发明实施例S-VXLAN***的结构示意图。
具体实施方式
为使本发明的实施例要解决的技术问题、技术方案和优点更加清楚,下面将结合附图及具体实施例进行详细描述。
本发明的实施例提供一种S-VXLAN构建方法、数据转发方法及***,面向多用户多服务,能够将不同用户访问特定服务的数据分发到对应的虚拟网络中传输。
本发明实施例提供一种S-VXLAN构建方法,如图1所示,包括:
步骤101:S-VXLAN控制节点为每一用户分配TID;
步骤102:所述S-VXLAN控制节点注册云服务,每一云服务包括服务器节点IP地址SIPs和服务端口号SPORTs,为每一云服务分配相应的VXLAN;
步骤103:所述S-VXLAN控制节点构建面向服务的VXLAN控制信息,所述VXLAN控制信息包括(TID,SIPs和/或SPORTs,SVDI)关系元组,所述(TID,SIPs和/或SPORTs,SVDI)关系元组为TID、SIPs或SPORTs与VXLAN标识SVDI之间的对应关系;
步骤104:所述S-VXLAN控制节点将所述VXLAN控制信息分发给用户侧的S-VXLAN用户设备和云服务提供者侧的S-VXLAN用户设备,以便S-VXLAN用户设备根据接收到的VXLAN控制信息生成相应的VXLAN。
本实施例中,提出了一种基于VXLAN的面向多用户、多服务的网络虚拟化方法,针对云服务的每个或者多个服务构建各自的虚拟网络,同时基于用户身份、服务和/或应用提供者、服务访问类型实现对用户数据流的识别和动态转发,保证了将不同用户(家庭个人、企业、移动用户)访问特定服务和/或应用流的数据分发到对应的虚拟网络中传输,同时基于SDN架构给出了实现该技术方案的***。
进一步地,每一用户能够加入一个或多个VXLAN。
进一步地,所述S-VXLAN控制节点构建面向服务的VXLAN控制信息包括:
所述S-VXLAN控制节点对于每一对(TID,SIPs和/或SPORTs)生成一个VXLAN或SVDI;
所述S-VXLAN控制节点建立每一对(TID,SIPs和/或SPORTs)与对应的SVDI之间的对应关系,生成一个(TID,SIPs和/或SPORTs,SVDI)关系元组。
进一步地,所述方法还包括:
当一用户订购或者退订一云服务时,所述S-VXLAN控制节点添加或者删除与所述用户和所述云服务对应的(TID,SIPs和/或SPORTs,SVDI)关系元组。
进一步地,所述方法还包括:
用户侧的S-VXLAN用户设备将本地所有终端的MAC地址和本地所有VNI关联,添加到本地所有VXLAN地址列表中去;云服务提供者侧的S-VXLAN用户设备将服务节点对应MAC地址和本地所有VNI关联,添加到本地VXLAN地址列表中去。
本发明实施例还提供了一种S-VXLAN数据转发方法,应用于采用上述方法创建的S-VXLAN***,如图2所示,所述数据转发方法包括:
步骤201:S-VXLAN用户设备接收所述S-VXLAN控制节点分发的关系元组(TID,SIPs和/或SPORTs,SVDI)的集合;
步骤202:在所述S-VXLAN用户设备接收到数据流时,根据所述集合获取与所述数据流对应的SVDI,并使用所述对应的SVDI对所述数据流进行转发。
进一步地,所述在所述S-VXLAN用户设备接收到数据流时,根据所述集合获取与所述数据流对应的SVDI,并使用所述对应的SVDI对所述数据流进行转发包括:
用户侧的S-VXLAN用户设备接收到用户访问数据流时,根据其中数据包VLAN或者端口号或者源IP地址或者MAC地址识别用户的TID,获取数据包的目标IP地址DIP和端口号DP,将(TID,DIP和/或DP)与所述集合中的关系元组(TID,SIPs和/或SPORTs,SVDI)中的(TID,SIPs和/或SPORTs)进行对比,获取对应的SVDI,并将数据包使用选择的SVDI通过VXLAN模块进行转发。
进一步地,所述在所述S-VXLAN用户设备接收到数据流时,根据所述集合获取与所述数据流对应的SVDI,并使用所述对应的SVDI对所述数据流进行转发包括:
S-VXLAN用户设备接收到服务节点响应数据流时,获取其中的响应数据包的源IP地址,并将所述源IP地址与所述集合中的关系元组(TID,SIPs和/或SPORTs,SVDI)中的(TID,SIPs和/或SPORTs,SVDI)进行匹配,找到所有的SVDI,在所有的SVDI对应的地址表中查找MAC地址及对应的VNI,选择该VNI作为该响应数据包的VNI进行转发。
本发明实施例还提供了一种S-VXLAN***,如图3所示,包括:
S-VXLAN控制节点11,用于为每一用户分配TID,注册云服务,每一云服务包括服务器节点IP地址SIPs和服务端口号SPORTs,为每一云服务分配相应的VXLAN,构建面向服务的VXLAN控制信息,所述VXLAN控制信息包括(TID,SIPs和/或SPORTs,SVDI)关系元组,所述(TID,SIPs和/或SPORTs,SVDI)关系元组为TID、SIPs或SPORTs与VXLAN标识SVDI之间的对应关系,将所述VXLAN控制信息分发给用户侧的S-VXLAN用户设备和云服务提供者侧的S-VXLAN用户设备;
S-VXLAN用户设备12,包括用户侧的S-VXLAN用户设备和云服务提供者侧的S-VXLAN用户设备,用于根据接收到的VXLAN控制信息生成相应的VXLAN。
本实施例中,提出了一种基于VXLAN的面向多用户、多服务的网络虚拟化***,针对云服务的每个或者多个服务构建各自的虚拟网络,同时基于用户身份、服务和/或应用提供者、服务访问类型实现对用户数据流的识别和动态转发,保证了将不同用户(家庭个人、企业、移动用户)访问特定服务和/或应用流的数据分发到对应的虚拟网络中传输,同时基于SDN架构给出了实现该技术方案的***。
本发明实现了一种基于VXLAN的面向多用户、多服务的虚拟网络构建和数据转发方案。本发明的S-VXLAN***识别用户终端基于用户(也可以叫租户)身份和所访问服务,识别用户访问数据流,并将特定的数据流基于用户身份、服务和/或应用提供者、服务访问类型,将用户数据流量转发到对应的VXLAN虚拟网络,保证所访问云服务的端到端网络服务质量。
图3所示为S-VXLAN虚拟网络,其中用户1、用户2、云服务DC1为S-VXLAN1,用户1、用户2、用户3和云服务DC2为S-VXLAN2,用户1、用户3、云服务DC3为S-VXLAN3。用户1同时订购了云服务DC1、云服务DC2、云服务DC3云服务,所以它同时加入了S-VXLAN1、S-VXLAN2、S-VXLAN3三个虚拟网络;类似的,用户2订购了云服务DC1、云服务DC2的云服务,所以它同时加入了S-VXLAN1、S-VXLAN2两个虚拟网络;用户3订购了云服务DC2、云服务DC3的云服务,所以它同时加入了S-VXLAN2、S-VXLAN3两个虚拟网络。
以用户1访问云服务为例,当用户1有终端访问云服务DC1上的应用时,用户侧的S-VXLAN接入设备(也可以为模块)通过识别用户身份,然后判断该数据流访问的云数据服务中心地址和服务类型,确认被访问服务属于指定的S-VXLAN,该S-VXLAN接入设备将该终端设备加入相应的VXLAN,并通过该VXLAN访问相应的服务。
如图3所示,S-VXLAN***主要包括S-VXLAN控制节点11和S-VXLAN用户侧设备12。
S-VXLAN控制节点11可以作为应用运行在网络控制器平台之上,S-VXLAN控制节点11主要包括如下功能和模块:
S-VXLAN控制模块,负责S-VXLAN的创建、删除和管理。创建和管理构成S-VXLAN的云服务数据中心、云服务、用户、VXLAN之间的映射关系,针对每一个S-VXLAN,构建一个(TID,SIPs和/或SPORTs,SVDI)关系元组,并将该关系元组分发到相应的用户侧S-VXLAN设备;
用户管理模块,负责S-VXLAN用户管理,包括用户身份数据统一管理和分配、用户添加和删除等;
服务管理模块,负责S-VXLAN服务管理,包括云服务数据中心地址、服务数据(包括端口号等)、服务添加和删除等。
S-VXLAN用户侧设备12包括:
数据转发模块,接收S-VXLAN控制节点发送的S-VXLAN接入控制表,识别数据流用户身份、服务流类型、动态适配对应的VXLAN,实现用户数据流的动态转发,即将访问不同云服务DC的数据流转发到相应的VXLAN。
VXLAN管理模块,负责具体的VXLAN控制功能,包括VXLAN的创建、删除和管理等;负责VXLAN数据寻址和转发,可以调用已有标准功能模块。
本发明的技术方案中,S-VXLAN控制节点11构建一个或者多个VXLAN,其中每个VXLAN包括一个用户和一个或者多个云服务,S-VXLAN用户侧设备12将不同用户的终端数据流分发到所访问的云服务所在的VXLAN。其中,一个S-VXLAN组成包括一个用户,一个或者多个云服务。
S-VXLAN创建流程主要包括以下步骤:
1、为每个用户分配一个用户ID,一个用户可以包含多个分支,该用户ID可以是指定的VLAN号,也可以是对应的端口号,也可以是特定的IP地址,记作TID。
2、注册云服务:
每个云服务包括服务器节点IP地址,或者IP地址和服务端口号,控制节点搜集所访问服务相关的所有被外部用户直接访问的服务器节点IP地址或者服务端口号,记作SIPs和/或SPORTs;
为该服务或者服务集合分配相应的VXLAN,记作SVDI。
其中,一个用户可以加入多个VXLAN,一个用户可以访问多个不同的云服务,所以它可以加入不同云服务所在的VXLAN,即一个用户终端的MAC可以在多个VXLAN的转发地址表中出现。
3、构建面向服务的VXLAN控制信息
对于每一对(TID,SIPs和/或SPORTs)生成一个VXLAN或者一个SVDI,即生成一个(TID,SIPs和/或SPORTs,SVDI)元组,譬如对于用户T1、T2和T3,他们都订购了云服务S1、S2、S3,所以就生成了9个VXLAN:(T1,S1,SVDI1),(T1,S2,SVDI2),(T1,S3,SVDI3),…,(T3,S3,SVDI3)。
S-VXLAN控制节点将该关系元组的集合同时分发给位于用户和云服务提供者两侧的S-VXLAN用户侧设备。
4、创建VXLAN
S-VXLAN用户侧设备根据接收到的VXLAN控制信息后,生成相应的VXLAN,VXLAN通过ARP和地址学习或者查询生成VXLAN转发控制表。用户侧S-VXLAN将本地所有终端的MAC地址和本地所有VNI关联,添加到本地所有VXLAN地址列表中去;云服务提供者侧S-VXLAN用户设备将服务节点对应MAC地址和本地所有VNI关联,添加到本地VXLAN地址列表中去。
其中,当一个用户订购或者退订一个云服务时,S-VXLAN可以添加或者删除相关元组。
S-VXLAN数据流程主要包括以下步骤:
1、接收转发控制数据:S-VXLAN用户设备接收S-VXLAN控制节点分发的VXLAN关系元组(TID,SIPs和/或SPORTs,SVDI)的集合;
2、用户访问数据流转发:用户侧的S-VXLAN用户设备接收到用户访问数据流时,根据数据包VLAN或者端口号或者源IP地址或者MAC地址识别用户身份TID,获取数据包目标IP地址DIP和端口号DP,将(TID,DIP和/或DP)与关系元组(TID,SIPs和/或SPORTs,SVDI)中的(TID,SIPs和/或SPORTs)进行对比,获取对应的SVDI,并将数据包使用选择的SVDI通过VXLAN模块进行转发;
3、服务响应数据流转发:S-VXLAN用户设备接收到服务节点响应数据流时,获取响应数据包源IP地址和(TID,SIPs和/或SPORTs,SVDI)进行匹配,找到所有的SVDI,在所有的SVDI对应的地址表中查找MAC地址,对应的VNI,选择该VNI作为该响应数据包的VNI进行转发。
本实施例实现了面向多用户多服务的VXLAN,同一用户终端访问不同服务的数据流在不同的虚拟网络中传输,为不同服务提供一种QoS(Quality of Service,服务质量)保证方式,特别是提升了用户访问云服务的体验。本发明采用了SDN开放架构,实现成本低,易于升级和扩展。
以上所述是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明所述原理的前提下,还可以作出若干改进和润饰,这些改进和润饰也应视为本发明的保护范围。
Claims (17)
1.一种多用户多服务的虚拟可扩展局域网S-VXLAN构建方法,其特征在于,包括:
S-VXLAN控制节点为每一用户分配TID;
所述S-VXLAN控制节点注册云服务,每一云服务包括服务器节点IP地址SIPs和服务端口号SPORTs,为每一云服务分配相应的VXLAN;
所述S-VXLAN控制节点构建面向服务的VXLAN控制信息,所述VXLAN控制信息包括(TID,SIPs和/或SPORTs,SVDI)关系元组,所述(TID,SIPs和/或SPORTs,SVDI)关系元组为TID、SIPs或SPORTs与VXLAN标识SVDI之间的对应关系;
所述S-VXLAN控制节点将所述VXLAN控制信息分发给用户侧的S-VXLAN用户设备和云服务提供者侧的S-VXLAN用户设备,以便S-VXLAN用户设备根据接收到的VXLAN控制信息生成相应的VXLAN。
2.根据权利要求1所述的S-VXLAN构建方法,其特征在于,每一用户能够加入一个或多个VXLAN。
3.根据权利要求1所述的S-VXLAN构建方法,其特征在于,所述S-VXLAN控制节点构建面向服务的VXLAN控制信息包括:
所述S-VXLAN控制节点对于每一对(TID,SIPs和/或SPORTs)生成一个VXLAN或SVDI;
所述S-VXLAN控制节点建立每一对(TID,SIPs和/或SPORTs)与对应的SVDI之间的对应关系,生成一个(TID,SIPs和/或SPORTs,SVDI)关系元组。
4.根据权利要求3所述的构建方法,其特征在于,所述方法还包括:
当一用户订购或者退订一云服务时,所述S-VXLAN控制节点添加或者删除与所述用户和所述云服务对应的(TID,SIPs和/或SPORTs,SVDI)关系元组。
5.根据权利要求1所述的S-VXLAN构建方法,其特征在于,所述方法还包括:
用户侧的S-VXLAN用户设备将本地所有终端的MAC地址和本地所有VNI关联,添加到本地所有VXLAN地址列表中去;云服务提供者侧的S-VXLAN用户设备将服务节点对应MAC地址和本地所有VNI关联,添加到本地VXLAN地址列表中去。
6.一种S-VXLAN数据转发方法,其特征在于,应用于采用权利要求1-5中任一项所述方法创建的S-VXLAN***,所述数据转发方法包括:
S-VXLAN用户设备接收所述S-VXLAN控制节点分发的关系元组(TID,SIPs和/或SPORTs,SVDI)的集合;
在所述S-VXLAN用户设备接收到数据流时,根据所述集合获取与所述数据流对应的SVDI,并使用所述对应的SVDI对所述数据流进行转发。
7.根据权利要求6所述的S-VXLAN数据转发方法,其特征在于,所述在所述S-VXLAN用户设备接收到数据流时,根据所述集合获取与所述数据流对应的SVDI,并使用所述对应的SVDI对所述数据流进行转发包括:
用户侧的S-VXLAN用户设备接收到用户访问数据流时,根据其中数据包VLAN或者端口号或者源IP地址或者MAC地址识别用户的TID,获取数据包的目标IP地址DIP和端口号DP,将(TID,DIP和/或DP)与所述集合中的关系元组(TID,SIPs和/或SPORTs,SVDI)中的(TID,SIPs和/或SPORTs)进行对比,获取对应的SVDI,并将数据包使用选择的SVDI通过VXLAN模块进行转发。
8.根据权利要求6所述的S-VXLAN数据转发方法,其特征在于,所述在所述S-VXLAN用户设备接收到数据流时,根据所述集合获取与所述数据流对应的SVDI,并使用所述对应的SVDI对所述数据流进行转发包括:
S-VXLAN用户设备接收到服务节点响应数据流时,获取其中的响应数据包的源IP地址,并将所述源IP地址与所述集合中的关系元组(TID,SIPs和/或SPORTs,SVDI)中的(TID,SIPs和/或SPORTs,SVDI)进行匹配,找到所有的SVDI,在所有的SVDI对应的地址表中查找MAC地址及对应的VNI,选择该VNI作为该响应数据包的VNI进行转发。
9.一种多用户多服务的虚拟可扩展局域网S-VXLAN***,其特征在于,包括:
S-VXLAN控制节点,用于为每一用户分配TID,注册云服务,每一云服务包括服务器节点IP地址SIPs和服务端口号SPORTs,为每一云服务分配相应的VXLAN,构建面向服务的VXLAN控制信息,所述VXLAN控制信息包括(TID,SIPs和/或SPORTs,SVDI)关系元组,所述(TID,SIPs和/或SPORTs,SVDI)关系元组为TID、SIPs或SPORTs与VXLAN标识SVDI之间的对应关系,将所述VXLAN控制信息分发给用户侧的S-VXLAN用户设备和云服务提供者侧的S-VXLAN用户设备;
用户侧的S-VXLAN用户设备和云服务提供者侧的S-VXLAN用户设备,用于根据接收到的VXLAN控制信息生成相应的VXLAN。
10.根据权利要求9所述的S-VXLAN***,其特征在于,
所述S-VXLAN控制节点,具体用于对于每一对(TID,SIPs和/或SPORTs)生成一个VXLAN或SVDI,建立每一对(TID,SIPs和/或SPORTs)与对应的SVDI之间的对应关系,生成一个(TID,SIPs和/或SPORTs,SVDI)关系元组。
11.根据权利要求9所述的S-VXLAN***,其特征在于,
当一用户订购或者退订一云服务时,所述S-VXLAN控制节点具体用于添加或者删除与所述用户和所述云服务对应的(TID,SIPs和/或SPORTs,SVDI)关系元组。
12.根据权利要求9所述的S-VXLAN***,其特征在于,
所述用户侧的S-VXLAN用户设备还用于将本地所有终端的MAC地址和本地所有VNI关联,添加到本地所有VXLAN地址列表中去;
所述云服务提供者侧的S-VXLAN用户设备还用于将服务节点对应MAC地址和本地所有VNI关联,添加到本地VXLAN地址列表中去。
13.根据权利要求9所述的S-VXLAN***,其特征在于,
所述S-VXLAN用户设备还用于接收所述S-VXLAN控制节点分发的关系元组(TID,SIPs和/或SPORTs,SVDI)的集合,并在接收到数据流时,根据所述集合获取与所述数据流对应的SVDI,使用所述对应的SVDI对所述数据流进行转发。
14.根据权利要求13所述的S-VXLAN***,其特征在于,
所述用户侧的S-VXLAN用户设备具体用于接收到用户访问数据流时,根据其中数据包VLAN或者端口号或者源IP地址或者MAC地址识别用户的TID,获取数据包的目标IP地址DIP和端口号DP,将(TID,DIP和/或DP)与所述集合中的关系元组(TID,SIPs和/或SPORTs,SVDI)中的(TID,SIPs和/或SPORTs)进行对比,获取对应的SVDI,并将数据包使用选择的SVDI通过VXLAN模块进行转发。
15.根据权利要求13所述的S-VXLAN***,其特征在于,
所述S-VXLAN用户设备具体用于接收到服务节点响应数据流时,获取其中的响应数据包的源IP地址,并将所述源IP地址与所述集合中的关系元组(TID,SIPs和/或SPORTs,SVDI)中的(TID,SIPs和/或SPORTs,SVDI)进行匹配,找到所有的SVDI,在所有的SVDI对应的地址表中查找MAC地址及对应的VNI,选择该VNI作为该响应数据包的VNI进行转发。
16.根据权利要求9-15中任一项所述的S-VXLAN***,其特征在于,所述S-VXLAN控制节点包括:
S-VXLAN控制模块,用于进行S-VXLAN的创建、删除和管理,创建和管理构成S-VXLAN的云服务数据中心、云服务、用户和VXLAN之间的映射关系,并针对每一个S-VXLAN,构建一对应的关系元组(TID,SIPs和/或SPORTs,SVDI),并将该关系元组分发到相应的S-VXLAN用户侧设备:
用户管理模块,用于对S-VXLAN用户进行管理,包括对用户身份数据进行管理和分配、添加和/或删除用户;
服务管理模块,用于对S-VXLAN服务进行管理,包括管理云服务数据中心地址、管理服务数据、添加和/或删除服务。
17.根据权利要求9-15中任一项所述的S-VXLAN***,其特征在于,所述S-VXLAN用户侧设备包括:
数据转发模块,用于接收所述S-VXLAN控制节点发送的S-VXLAN接入控制表,识别数据流用户身份、服务流类型、动态适配对应的VXLAN,实现用户数据流的动态转发,将访问不同云服务的数据流转发到相应的VXLAN;
VXLAN管理模块,用于创建、删除和管理VXLAN,进行VXLAN数据的寻址和转发。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201810000832.1A CN109995637B (zh) | 2018-01-02 | 2018-01-02 | S-vxlan构建方法、数据转发方法及*** |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201810000832.1A CN109995637B (zh) | 2018-01-02 | 2018-01-02 | S-vxlan构建方法、数据转发方法及*** |
Publications (2)
Publication Number | Publication Date |
---|---|
CN109995637A CN109995637A (zh) | 2019-07-09 |
CN109995637B true CN109995637B (zh) | 2021-06-04 |
Family
ID=67128330
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201810000832.1A Active CN109995637B (zh) | 2018-01-02 | 2018-01-02 | S-vxlan构建方法、数据转发方法及*** |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN109995637B (zh) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN112422397B (zh) * | 2020-11-05 | 2022-04-08 | 中国联合网络通信集团有限公司 | 业务转发方法及通信装置 |
Family Cites Families (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP3070887B1 (en) * | 2013-12-11 | 2017-08-09 | Huawei Technologies Co., Ltd. | Communication method, device and system for virtual extensible local area network |
US9948552B2 (en) * | 2015-04-17 | 2018-04-17 | Equinix, Inc. | Cloud-based services exchange |
CN105871676B (zh) * | 2016-03-17 | 2019-02-12 | 广东微云科技股份有限公司 | 一种桌面云中远端虚拟机的网络连接方法及*** |
CN107204942A (zh) * | 2016-03-18 | 2017-09-26 | 上海有云信息技术有限公司 | 一种基于五元组实现服务链透明传输的实现方法 |
CN106230740A (zh) * | 2016-08-23 | 2016-12-14 | 杭州华三通信技术有限公司 | 一种vxlan中的报文转发方法及装置 |
-
2018
- 2018-01-02 CN CN201810000832.1A patent/CN109995637B/zh active Active
Also Published As
Publication number | Publication date |
---|---|
CN109995637A (zh) | 2019-07-09 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US9900263B2 (en) | Non-overlay resource access in datacenters using overlay networks | |
US7706265B2 (en) | Decentralized node, access edge node, and access node for aggregating data traffic over an access domain, and method thereof | |
US8638788B2 (en) | Replication management for remote multicast replication network | |
EP2860882B1 (en) | Service processing method, device and system | |
US8681779B2 (en) | Triple play subscriber and policy management system and method of providing same | |
US20110064077A1 (en) | Method and apparatus for sending and receiving multicast packets | |
US20150222446A1 (en) | Discovering IP Multicast Group Memberships in Software Defined Networks | |
EP2928118B1 (en) | System and method for dynamic name configuration in content-centric networks | |
CN111092863B (zh) | 访问互联网网站的方法、客户端、服务器、设备及介质 | |
CN107547346B (zh) | 一种报文传输方法和装置 | |
US8619777B2 (en) | Admission control for receiving traffic at hosts | |
US8559353B2 (en) | Multicast quality of service module and method | |
CN109995637B (zh) | S-vxlan构建方法、数据转发方法及*** | |
US20230171673A1 (en) | Method and system for routing an internet protocol data packet between wireless computer devices connected to a cellular network | |
CN111935336B (zh) | 基于IPv6的网络治理方法及*** | |
CN110120937B (zh) | 资源获取方法、***、设备和计算机可读存储介质 | |
CN109561080B (zh) | 一种动态入网通信的方法和装置 | |
US10630635B2 (en) | Internet protocol endpoints database in a telecommunications network | |
US6816479B1 (en) | Method and system for pre-loading in an NBBS network the local directory database of network nodes with the location of the more frequently requested resources | |
Braun et al. | UP2P: a peer-to-peer overlay architecture for ubiquitous communications and networking | |
US11956302B1 (en) | Internet protocol version 4-to-version 6 redirect for application function-specific user endpoint identifiers | |
CN110474813B (zh) | 一种网络管理方法和视联网*** | |
CN110730154B (zh) | 一种视联网的业务处理方法和装置 | |
CN117156197A (zh) | 频道切换方法、***、装置、通信设备和存储介质 | |
US8402474B2 (en) | Message sending method, message sending device and message transmission system |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |