CN110519075B - 基于sdn的物理主机与虚拟云主机的通信***及方法 - Google Patents
基于sdn的物理主机与虚拟云主机的通信***及方法 Download PDFInfo
- Publication number
- CN110519075B CN110519075B CN201910674065.7A CN201910674065A CN110519075B CN 110519075 B CN110519075 B CN 110519075B CN 201910674065 A CN201910674065 A CN 201910674065A CN 110519075 B CN110519075 B CN 110519075B
- Authority
- CN
- China
- Prior art keywords
- host
- physical
- virtual
- cloud
- tunnel
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 230000006854 communication Effects 0.000 title claims abstract description 62
- 238000004891 communication Methods 0.000 title claims abstract description 56
- 238000000034 method Methods 0.000 title claims abstract description 30
- 238000012544 monitoring process Methods 0.000 claims description 15
- 238000005538 encapsulation Methods 0.000 claims description 11
- 238000013507 mapping Methods 0.000 claims description 9
- 238000004806 packaging method and process Methods 0.000 claims description 8
- 230000003068 static effect Effects 0.000 claims description 5
- 238000007726 management method Methods 0.000 description 15
- 238000010586 diagram Methods 0.000 description 7
- 238000013461 design Methods 0.000 description 4
- 230000006855 networking Effects 0.000 description 3
- 238000005516 engineering process Methods 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 238000012546 transfer Methods 0.000 description 2
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 230000004927 fusion Effects 0.000 description 1
- 238000012856 packing Methods 0.000 description 1
- 238000012545 processing Methods 0.000 description 1
- 230000005641 tunneling Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/46—Interconnection of networks
- H04L12/4633—Interconnection of networks using encapsulation techniques, e.g. tunneling
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/46—Interconnection of networks
- H04L12/4641—Virtual LANs, VLANs, e.g. virtual private networks [VPN]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/08—Configuration management of networks or network elements
- H04L41/0803—Configuration setting
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/12—Discovery or management of network topologies
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/14—Network analysis or design
- H04L41/145—Network analysis or design involving simulating, designing, planning or modelling of a network
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了一种基于SDN的物理主机与虚拟云主机的通信***及方法,在***中,物理主机与物理交换机连接,物理交换机和虚拟云主机接入Underlay网络,云计算管理平台分别与Underlay网络和SDN控制器连接;所述虚拟云主机包括云平台计算节点和云平台网络节点,物理交换机与虚拟云主机建立外部隧道,云平台计算节点和云平台网络节点均设置有虚拟交换机且通过内部隧道构成环形网络。本发明不仅打破了固有的VXLAN只能在纯硬件或纯软件之间建立的方式,实现了物理主机与虚拟云主机之间的网络通信;而且实现了物理主机接入虚拟网络的自动化管理,降低了手动部署带来的隐患。
Description
技术领域
本发明涉及一种基于SDN的物理主机与虚拟云主机的通信***及方法,属于通信技术领域。
背景技术
随着云计算应用的高速发展,用户上云可能会存在多种形态的计算资源,某些情况下虚拟机无法满足复杂的应用场景,此时可能就需要云主机和物理主机相结合的场景。基于二者在云计算服务中不可替代的作用和融合趋势,为物理主机和云主机提供网络互联成为了一个新的课题。
VXLAN(Virtual Extensible LAN)是一个新兴的SDN标准,是一种网络虚拟化技术,基于IP网络且采用"MAC in UDP"封装形式的二层VPN技术,它定义了一种新的overlay网络,它主要的创造者是VMware,Cisco和Arista。它被设计来消除虚拟化网络世界中的VLAN数目的限制。VXLAN的两个主要概念是VTEP(VXLAN Tunneling End Point,VXLAN隧道终端)和VXLAN ID。其中,VTEP负责解包和封包,以及包的传送。它可以由硬件来实现,也可以使用纯软件实现。
申请号为201811603193的《基于SDN的物理设备与虚拟网络通信方法和***》专利公开了一种基于SDN的物理设备与虚拟网络通信方法和***,通过将物理设备接入SDN交换设备并在SDN交换设备与承载虚拟网络的交换设备建立VXLAN隧道连接。然后通过控制器下发流表至物理网络SDN交换机与虚拟网络交换机,指导物理设备与虚拟机通信,使得物理设备与虚拟机处于同一子网中,最终实现物理主机与虚拟网络的二、三层的网络通信。但是,该专利的技术方案依赖SDN交换设备,由于传统物理交换机不支持openflow协议,不支持主机overlay的应用场景,因此,当VTEP建立在虚拟交换机时,该专利技术方案无法提供通信支持。
发明内容
针对以上方法存在的不足,本发明提出了一种基于SDN的物理主机与虚拟云主机的通信***及方法,其不仅能够实现物理主机与虚拟云主机之间的网络通信,而且通过SDN控制器***实现物理主机接入虚拟网络的自动化管理,能够降低手动部署带来的隐患。
本发明解决其技术问题采取的技术方案是:
一方面,本发明实施例提供的一种基于SDN的物理主机与虚拟云主机的通信***,包括物理主机、物理交换机、虚拟云主机、Underlay网络、云计算管理平台和SDN控制器,所述物理主机与物理交换机连接,所述的物理交换机和虚拟云主机接入Underlay网络,所述云计算管理平台分别与Underlay网络和SDN控制器连接;所述虚拟云主机包括云平台计算节点和云平台网络节点,所述物理交换机与虚拟云主机建立外部隧道,所述的云平台计算节点和云平台网络节点均设置有虚拟交换机且通过内部隧道构成环形网络。
结合作为本实施例一种可能的实现方式,所述物理主机通过一台物理交换机或多台物理交换机接入Underlay网络。
结合作为本实施例一种可能的实现方式,所述多台物理交换机构成树形拓扑网络,所述树形拓扑网络的根节点与虚拟云主机建立外部隧道。
结合作为本实施例一种可能的实现方式,所述的云平台计算节点和云平台网络节点依据内部隧道流表匹配规则进行转发通信。
结合作为本实施例一种可能的实现方式,所述SDN控制器包括:
平台监控模块,用于提供标准的REST接口对接云计算管理平台的网络服务接口,用于同步云平台的数据到SDN控制器;
端口监控模块,用于提供物理主机端口的注册功能,物理主机端口的注册信息包括IP、MAC、接入设备、接入接口以及接入虚拟网络信息;
隧道监控模块,用于管理物理交换机与虚拟云主机的外部隧道和外部隧道流表匹配规则。
结合作为本实施例一种可能的实现方式,所述物理交换机与云平台网络节点通过指定对端VTEP地址为peer-ip的方式建立外部隧道。
结合作为本实施例一种可能的实现方式,所述物理交换机与所有云平台计算节点均通过指定对端VTEP地址为peer-ip的方式建立外部隧道。
另一方面,本发明实施例提供的一种基于SDN的物理主机与虚拟云主机的通信方法,包括以下步骤:
将物理主机与虚拟云主机接入物理交换机,以此建立底层连接;
在物理交换机与虚拟云主机之间建立一个覆盖隧道;
虚拟云主机之间建立内部隧道,并配置内部隧道流表匹配规则;
物理主机与虚拟云主机进行通信。
结合作为本实施例一种可能的实现方式,所述覆盖隧道的建立过程为:
在物理交换机与虚拟云主机之间建立一个外部隧道;
配置物理交换机下发物理主机的接入口及其所属网络的静态VXLAN;
向虚拟云主机下发外部隧道配置和外部隧道流表匹配规则。
结合作为本实施例一种可能的实现方式,当在物理交换机和云平台网络节点之间建立外部隧道时,所述物理主机与虚拟云主机进行通信过程包括以下步骤:
物理交换机接收到物理主机发出的ARP请求报文,ARP请求报文中目的地址为所请求的虚拟云主机的IP地址,物理交换机在接入口为数据包打上VLAN TAG,并根据该VLANTAG与VXLANID的映射关系将数据包封装到VXLAN隧道并在隧道邻居中广播;
云平台网络节点的虚拟交换机通过外部隧道接收到物理交换机广播的数据包后对其进行解封装,并根据SDN控制器下发的流表匹配规则在虚拟交换机内部进行匹配和转发;
如果云平台网络节点的虚拟交换机在本地节点的流表匹配规则中没有匹配到目的IP地址为所请求虚拟云主机的IP地址的流表项,则将arp请求报文第二次封装到VXLAN隧道并在隧道出口进行广播且退出,否则进入下一步;
云平台计算节点的虚拟交换机通过内部隧道接收到云平台网络节点转发的arp请求报文,对arp请求报文解封装后进行流表规则匹配和转发;
云平台计算节点的虚拟交换机匹配到目的IP为目的虚拟云主机对应的接口IP,则将报文转发至该虚拟云主机;
虚拟云主机发送arp回复单播报文,经过云平台计算节点和物理交换机两层VXLAN隧道的封装和解封装后将arp回复单播报文数据包发送至物理主机。
结合作为本实施例一种可能的实现方式,当在物理交换机和所有云平台计算节点之间均建立外部隧道时,所述物理主机与虚拟云主机进行通信过程包括以下步骤:
物理交换机接收到物理主机发出的ARP请求报文,ARP请求报文中目的地址为所请求的虚拟云主机的IP地址,物理交换机在接入口为数据包打上VLAN TAG,并根据该VLANTAG与VXLANID的映射关系将数据包封装到VXLAN隧道并在隧道邻居中广播;
云平台计算节点的虚拟交换机通过内部隧道接收到云平台网络节点转发的arp请求报文,对arp请求报文解封装后进行流表规则匹配和转发;
如果云平台计算节点的虚拟交换机在本地节点的流表匹配规则中没有匹配到目的IP地址为所请求虚拟云主机的IP地址的流表项,则将arp请求报文第二次封装到VXLAN隧道并在隧道出口进行广播且退出,否则进入下一步;
云平台计算节点的虚拟交换机匹配到目的IP为目的虚拟云主机对应的接口IP,则将报文转发至该虚拟云主机;
虚拟云主机发送arp回复单播报文,经过云平台计算节点和物理交换机两层VXLAN隧道的封装和解封装后将arp回复单播报文数据包发送至物理主机。
本发明实施例的技术方案可以具有的有益效果如下:
本发明实施例的一种基于SDN的物理主机与虚拟云主机的通信***,它通过建立虚拟交换机和物理交换机之间的VXLAN隧道,打破了固有的VXLAN只能在纯硬件或纯软件之间建立的方式,实现了物理主机与虚拟云主机之间的网络通信;SDN控制器动态响应接入物理主机端口的隧道配置和流表匹配规则的下发以及流量的转发,实现了物理主机接入虚拟网络的自动化管理,降低了手动部署带来的隐患。
本发明实施例的一种基于SDN的物理主机与虚拟云主机的通信方法,通过将物理主机和虚拟云主机接入到同一台物理交换机上,通过一台物理交换机ServerLeaf连接物理主机和云平台网络节点或云平台计算节点,再做流量转发;把物理主机接入的物理交换机作为一个VTEP,虚拟云主机的虚拟交换机OpenvSwitch作为一个VTEP,通过指定对端VTEP地址为peer-ip的方式在物理交换机和虚拟交换机之间建立起了一条ExternalTunnel;虚拟云主机之间是通过InternalTunnel并依据相应流表匹配规则进行转发通信,物理主机的接入设计是在此模式上进行扩展,针对独立的物理主机端口发出的流量进行匹配流表匹配规则,通过控制器管理流表规则的下发,最终实现了物理主机与虚拟云主机之间的通信。
本发明提供了一种传统的物理交换机和虚拟交换机的VXLAN隧道建立方法,组网方式灵活可变,适用于所有支持VXLAN配置的交换机的多种应用场景。
附图说明:
图1是根据一示例性实施例示出的一种基于SDN的物理主机与虚拟云主机的通信***的示意图;
图2是根据一示例性实施例示出的一种基于SDN的物理主机与虚拟云主机的通信***在物理交换机与云平台网络节点之间建立外部隧道时的示意图;
图3是根据一示例性实施例示出的一种基于SDN的物理主机与虚拟云主机的通信***在物理交换机与所有云平台计算节点之间均建立外部隧道时的示意图;
图4是根据一示例性实施例示出的一种基于SDN的物理主机与虚拟云主机的通信方法的流程图;
图5是图2中虚拟云主机由一个云平台网络节点和两个云平台计算节点组成时的一种基于SDN的物理主机与虚拟云主机的通信***的架构设计图;
图6是图3中虚拟云主机由一个云平台网络节点和两个云平台计算节点组成时的一种基于SDN的物理主机与虚拟云主机的通信***的架构设计图。
具体实施方式
下面结合附图与实施例对本发明做进一步说明:
为能清楚说明本方案的技术特点,下面通过具体实施方式,并结合其附图,对本发明进行详细阐述。下文的公开提供了许多不同的实施例或例子用来实现本发明的不同结构。为了简化本发明的公开,下文中对特定例子的部件和设置进行描述。此外,本发明可以在不同例子中重复参考数字和/或字母。这种重复是为了简化和清楚的目的,其本身不指示所讨论各种实施例和/或设置之间的关系。应当注意,在附图中所图示的部件不一定按比例绘制。本发明省略了对公知组件和处理技术及工艺的描述以避免不必要地限制本发明。
图1是根据一示例性实施例示出的一种基于SDN的物理主机与虚拟云主机的通信***的示意图。如图1所示,本发明实施例提供的一种基于SDN的物理主机与虚拟云主机的通信***,包括物理主机、物理交换机、虚拟云主机、Underlay网络、云计算管理平台和SDN控制器,所述物理主机与物理交换机连接,所述的物理交换机和虚拟云主机接入Underlay网络,所述云计算管理平台分别与Underlay网络和SDN控制器连接;所述虚拟云主机包括云平台计算节点和云平台网络节点,所述物理交换机与虚拟云主机建立外部隧道,所述的云平台计算节点和云平台网络节点均设置有虚拟交换机且通过内部隧道构成环形网络。
结合作为本实施例一种可能的实现方式,所述物理主机通过一台物理交换机或多台物理交换机接入Underlay网络。
结合作为本实施例一种可能的实现方式,所述多台物理交换机构成树形拓扑网络,所述树形拓扑网络的根节点与虚拟云主机建立外部隧道。
结合作为本实施例一种可能的实现方式,所述的云平台计算节点和云平台网络节点依据内部隧道流表匹配规则进行转发通信。
结合作为本实施例一种可能的实现方式,所述SDN控制器包括:
平台监控模块,用于提供标准的REST接口对接云计算管理平台的网络服务接口,用于同步云平台的数据到SDN控制器;
端口监控模块,用于提供物理主机端口的注册功能,物理主机端口的注册信息包括IP、MAC、接入设备、接入接口以及接入虚拟网络信息;
隧道监控模块,用于管理物理交换机与虚拟云主机的外部隧道和外部隧道流表匹配规则。
结合作为本实施例一种可能的实现方式,如图2所示,所述物理交换机与云平台网络节点通过指定对端VTEP地址为peer-ip的方式建立外部隧道。
结合作为本实施例一种可能的实现方式,如图3所示,所述物理交换机与所有云平台计算节点均通过指定对端VTEP地址为peer-ip的方式建立外部隧道。
本实施例通过建立虚拟交换机和物理交换机之间的VXLAN隧道,打破了固有的VXLAN只能在纯硬件或纯软件之间建立的方式,实现了物理主机与虚拟云主机之间的网络通信;SDN控制器动态响应接入物理主机端口的隧道配置和流表匹配规则的下发以及流量的转发,实现了物理主机接入虚拟网络的自动化管理,降低了手动部署带来的隐患。
图4是根据一示例性实施例示出的一种基于SDN的物理主机与虚拟云主机的通信方法的流程图。如图4所示,本实施例提供的一种基于SDN的物理主机与虚拟云主机的通信方法,包括以下步骤:
将物理主机与虚拟云主机接入物理交换机,以此建立底层连接;
在物理交换机与虚拟云主机之间建立一个覆盖隧道;
虚拟云主机之间建立内部隧道,并配置内部隧道流表匹配规则;
物理主机与虚拟云主机进行通信。
结合作为本实施例一种可能的实现方式,物理主机与虚拟云主机之间接入一台物理交换机或多台物理交换机。所述多台物理交换机构成树形拓扑网络,所述树形拓扑网络的根节点与虚拟云主机建立外部隧道。
结合作为本实施例一种可能的实现方式,所述覆盖隧道的建立过程为:
在物理交换机与虚拟云主机之间建立一个外部隧道;
配置物理交换机下发物理主机的接入口及其所属网络的静态VXLAN;
向虚拟云主机下发外部隧道配置和外部隧道流表匹配规则。
结合作为本实施例一种可能的实现方式,当在物理交换机和云平台网络节点之间建立外部隧道时,所述物理主机与虚拟云主机进行通信过程包括以下步骤:
物理交换机接收到物理主机发出的ARP请求报文,ARP请求报文中目的地址为所请求的虚拟云主机的IP地址,物理交换机在接入口为数据包打上VLAN TAG,并根据该VLANTAG与VXLANID的映射关系将数据包封装到VXLAN隧道并在隧道邻居中广播;
云平台网络节点的虚拟交换机通过外部隧道接收到物理交换机广播的数据包后对其进行解封装,并根据SDN控制器下发的流表匹配规则在虚拟交换机内部进行匹配和转发;
如果云平台网络节点的虚拟交换机在本地节点的流表匹配规则中没有匹配到目的IP地址为所请求虚拟云主机的IP地址的流表项,则将arp请求报文第二次封装到VXLAN隧道并在隧道出口进行广播且退出,否则进入下一步;
云平台计算节点的虚拟交换机通过内部隧道接收到云平台网络节点转发的arp请求报文,对arp请求报文解封装后进行流表规则匹配和转发;
云平台计算节点的虚拟交换机匹配到目的IP为目的虚拟云主机对应的接口IP,则将报文转发至该虚拟云主机;
虚拟云主机发送arp回复单播报文,经过云平台计算节点和物理交换机两层VXLAN隧道的封装和解封装后将arp回复单播报文数据包发送至物理主机。
结合作为本实施例一种可能的实现方式,当在物理交换机和所有云平台计算节点之间均建立外部隧道时,所述物理主机与虚拟云主机进行通信过程包括以下步骤:
物理交换机接收到物理主机发出的ARP请求报文,ARP请求报文中目的地址为所请求的虚拟云主机的IP地址,物理交换机在接入口为数据包打上VLAN TAG,并根据该VLANTAG与VXLANID的映射关系将数据包封装到VXLAN隧道并在隧道邻居中广播;
云平台计算节点的虚拟交换机通过内部隧道接收到云平台网络节点转发的arp请求报文,对arp请求报文解封装后进行流表规则匹配和转发;
如果云平台计算节点的虚拟交换机在本地节点的流表匹配规则中没有匹配到目的IP地址为所请求虚拟云主机的IP地址的流表项,则将arp请求报文第二次封装到VXLAN隧道并在隧道出口进行广播且退出,否则进入下一步;
云平台计算节点的虚拟交换机匹配到目的IP为目的虚拟云主机对应的接口IP,则将报文转发至该虚拟云主机;
虚拟云主机发送arp回复单播报文,经过云平台计算节点和物理交换机两层VXLAN隧道的封装和解封装后将arp回复单播报文数据包发送至物理主机。
本实施例通过将物理主机和虚拟云主机接入到同一台物理交换机上,通过一台物理交换机ServerLeaf连接物理主机和云平台网络节点或云平台计算节点,再做流量转发;把物理主机接入的物理交换机作为一个VTEP,虚拟云主机的虚拟交换机OpenvSwitch作为一个VTEP,通过指定对端VTEP地址为peer-ip的方式在物理交换机和虚拟交换机之间建立起了一条ExternalTunnel;虚拟云主机之间是通过InternalTunnel并依据相应流表匹配规则进行转发通信,物理主机的接入设计是在此模式上进行扩展,针对独立的物理主机端口发出的流量进行匹配流表匹配规则,通过控制器管理流表规则的下发,最终实现了物理主机与虚拟云主机之间的通信。
本发明提供了一种传统的物理交换机和虚拟交换机的VXLAN隧道建立方法,组网方式灵活可变,适用于所有支持VXLAN配置的交换机的多种应用场景。
下面以虚拟云主机由一个云平台网络节点和两个云平台计算节点组成时为例,对本发明的通信方法进行详细说明。
如图5和图6所示,顶部是云计算管理平台和对接云计算管理平台的SDN控制器,云计算管理平台管理虚拟机,SDN控制器管理虚拟网络;中部是Underlay网络和用于接入物理主机的硬件交换机(是underlay的一部分);下部是承载云服务的主机节点即虚拟云主机(图5和图6中包含了基本服务单元,一个网络节点和两个计算节点)和独立接入的物理主机。
如图5和图6所示,SDN控制器包括:
平台监控模块,用于提供标准的REST接口对接云计算管理平台的网络服务接口,用于同步云平台的数据到SDN控制器;
端口监控模块,用于提供物理主机端口的注册功能,物理主机端口的注册信息包括IP、MAC、接入设备、接入接口以及接入虚拟网络信息;
隧道监控模块,用于管理物理交换机与虚拟云主机的外部隧道和外部隧道流表匹配规则。
如图5所示,一种物理主机与虚拟云主机的通信过程如下:
物理主机直连到物理交换机ServerLeaf,且该物理交换机与承载云平台网络节点的underlay网络的物理交换机二层互通或重叠;
SDN控制器监控到物理主机端口上线,根据其指定接入的VXLAN网络读取VXLANID并为其分配唯一的VLANID,在承载云平台网络节点的虚拟交换机和物理交换机之间建立一条ExternalTunnel;
物理交换机在物理主机的接入口接收到物理主机发出的ARP请求报文,其目的地址为所请求的虚拟云主机的IP地址,物理交换机在接入口为数据包打上VLAN TAG,并根据该VLAN TAG与VXLANID的映射关系将数据包封装到VXLAN隧道并在隧道邻居中广播;
承载网络节点的虚拟交换机通过ExternalTunnel接收到上述物理交换机发送出的数据包,对其进行解封装并根据SDN控制器下发的流表规则在虚拟交换机内部进行匹配和转发;
承载网络节点的虚拟交换机在本地节点的流表规则中没有匹配到目的IP地址为所请求云主机的IP地址的流表项,于是该虚拟交换机将arp请求报文第二次封装到VXLAN隧道,在该虚拟交换机的隧道出口进行广播;
承载计算节点的虚拟交换机通过InternalTunnel接收到上述发送的arp请求报文,在本地节点进行解封装后进入流表内进行规则匹配和转发;
承载计算节点的虚拟交换机在本地节点匹配到目的IP为目的云主机对应的接口IP,将报文转发至云主机;
云主机发送arp回复单播报文,经过两层VXLAN隧道的封装和解封装将数据包发送至物理主机。
如图6所示,与图5对应的通信原理一致,但不同的是隧道的建立方式,物理主机接入的物理交换机可以与承载云平台计算机点的虚拟交换机之间直接建立ExternalTunnel;相应的通信过程不通过网络节点做中转节点,只需要一级VTEP的封装和解封装即可实现物理主机与虚拟主机的网络通信,用户可根据需求灵活配置。
本发明将物理主机与云平台的网络节点接入一台或多台(实际情况基于组网规划灵活搭建)交换机以此建立底层连接;通过SDN控制器为交换机下发物理主机的接入口配置及物理主机对应网络的静态VXLAN配置,为云平台的网络节点下发基于虚拟交换机OpenvSwitch的External_Tunnel配置和流表,以此在物理主机接入的物理交换机与承载云平台网络节点的虚拟交换机之间建立了一条overlay(覆盖)隧道;最后网络节点通过与其他计算节点之间建立的Internal_Tunnel进行流量转发,进而实现了物理主机与虚拟网络云主机之间的流量互访。
以上所述只是本发明的优选实施方式,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也被视作为本发明的保护范围。
Claims (16)
1.一种基于SDN的物理主机与虚拟云主机的通信***,其特征是,包括物理主机、物理交换机、虚拟云主机、Underlay网络、云计算管理平台和SDN控制器,所述物理主机与物理交换机连接,所述的物理交换机和虚拟云主机接入Underlay网络,所述云计算管理平台分别与Underlay网络和SDN控制器连接;所述虚拟云主机包括云平台计算节点和云平台网络节点,所述物理交换机与虚拟云主机建立外部隧道,所述的云平台计算节点和云平台网络节点均设置有虚拟交换机且通过内部隧道构成环形网络;
当在物理交换机和云平台网络节点之间建立外部隧道时,所述物理主机与虚拟云主机进行通信过程为:
物理交换机接收到物理主机发出的ARP请求报文,ARP请求报文中目的地址为所请求的虚拟云主机的IP地址,物理交换机在接入口为数据包打上VLAN TAG,并根据该VLAN TAG与VXLANID的映射关系将数据包封装到VXLAN隧道并在隧道邻居中广播;
云平台网络节点的虚拟交换机通过外部隧道接收到物理交换机广播的数据包后对其进行解封装,并根据SDN控制器下发的流表匹配规则在虚拟交换机内部进行匹配和转发;
如果云平台网络节点的虚拟交换机在本地节点的流表匹配规则中没有匹配到目的IP地址为所请求虚拟云主机的IP地址的流表项,则将arp请求报文第二次封装到VXLAN隧道并在隧道出口进行广播且退出,否则进入下一步;
云平台计算节点的虚拟交换机通过内部隧道接收到云平台网络节点转发的arp请求报文,对arp请求报文解封装后进行流表规则匹配和转发;
云平台计算节点的虚拟交换机匹配到目的IP为目的虚拟云主机对应的接口IP,则将报文转发至该虚拟云主机;
虚拟云主机发送arp回复单播报文,经过云平台计算节点和物理交换机两层VXLAN隧道的封装和解封装后将arp回复单播报文数据包发送至物理主机。
2.根据权利要求1所述的基于SDN的物理主机与虚拟云主机的通信***,其特征是,所述物理主机通过一台物理交换机或多台物理交换机接入Underlay网络。
3.根据权利要求1所述的基于SDN的物理主机与虚拟云主机的通信***,其特征是,多台物理交换机构成树形拓扑网络,所述树形拓扑网络的根节点与虚拟云主机建立外部隧道。
4.根据权利要求1所述的基于SDN的物理主机与虚拟云主机的通信***,其特征是,所述的云平台计算节点和云平台网络节点依据内部隧道流表匹配规则进行转发通信。
5.根据权利要求1所述的基于SDN的物理主机与虚拟云主机的通信***,其特征是,所述SDN控制器包括:
平台监控模块,用于提供标准的REST接口对接云计算管理平台的网络服务接口,用于同步云平台的数据到SDN控制器;
端口监控模块,用于提供物理主机端口的注册功能,物理主机端口的注册信息包括IP、MAC、接入设备、接入接口以及接入虚拟网络信息;
隧道监控模块,用于管理物理交换机与虚拟云主机的外部隧道和外部隧道流表匹配规则。
6.根据权利要求1-5任意一项所述的基于SDN的物理主机与虚拟云主机的通信***,其特征是,所述物理交换机与云平台网络节点或所有云平台计算节点通过指定对端VTEP地址为peer-ip的方式建立外部隧道。
7.一种基于SDN的物理主机与虚拟云主机的通信***,其特征是,包括物理主机、物理交换机、虚拟云主机、Underlay网络、云计算管理平台和SDN控制器,所述物理主机与物理交换机连接,所述的物理交换机和虚拟云主机接入Underlay网络,所述云计算管理平台分别与Underlay网络和SDN控制器连接;所述虚拟云主机包括云平台计算节点和云平台网络节点,所述物理交换机与虚拟云主机建立外部隧道,所述的云平台计算节点和云平台网络节点均设置有虚拟交换机且通过内部隧道构成环形网络;
当在物理交换机和所有云平台计算节点之间均建立外部隧道时,所述物理主机与虚拟云主机进行通信过程为:
物理交换机接收到物理主机发出的ARP请求报文,ARP请求报文中目的地址为所请求的虚拟云主机的IP地址,物理交换机在接入口为数据包打上VLAN TAG,并根据该VLAN TAG与VXLANID的映射关系将数据包封装到VXLAN隧道并在隧道邻居中广播;
云平台计算节点的虚拟交换机通过内部隧道接收到云平台网络节点转发的arp请求报文,对arp请求报文解封装后进行流表规则匹配和转发;
如果云平台计算节点的虚拟交换机在本地节点的流表匹配规则中没有匹配到目的IP地址为所请求虚拟云主机的IP地址的流表项,则将arp请求报文第二次封装到VXLAN隧道并在隧道出口进行广播且退出,否则进入下一步;
云平台计算节点的虚拟交换机匹配到目的IP为目的虚拟云主机对应的接口IP,则将报文转发至该虚拟云主机;
虚拟云主机发送arp回复单播报文,经过云平台计算节点和物理交换机两层VXLAN隧道的封装和解封装后将arp回复单播报文数据包发送至物理主机。
8.根据权利要求7所述的基于SDN的物理主机与虚拟云主机的通信***,其特征是,所述物理主机通过一台物理交换机或多台物理交换机接入Underlay网络。
9.根据权利要求7所述的基于SDN的物理主机与虚拟云主机的通信***,其特征是,多台物理交换机构成树形拓扑网络,所述树形拓扑网络的根节点与虚拟云主机建立外部隧道。
10.根据权利要求7所述的基于SDN的物理主机与虚拟云主机的通信***,其特征是,所述的云平台计算节点和云平台网络节点依据内部隧道流表匹配规则进行转发通信。
11.根据权利要求7所述的基于SDN的物理主机与虚拟云主机的通信***,其特征是,所述SDN控制器包括:
平台监控模块,用于提供标准的REST接口对接云计算管理平台的网络服务接口,用于同步云平台的数据到SDN控制器;
端口监控模块,用于提供物理主机端口的注册功能,物理主机端口的注册信息包括IP、MAC、接入设备、接入接口以及接入虚拟网络信息;
隧道监控模块,用于管理物理交换机与虚拟云主机的外部隧道和外部隧道流表匹配规则。
12.根据权利要求7-11任意一项所述的基于SDN的物理主机与虚拟云主机的通信***,其特征是,所述物理交换机与云平台网络节点或所有云平台计算节点通过指定对端VTEP地址为peer-ip的方式建立外部隧道。
13.一种基于SDN的物理主机与虚拟云主机的通信方法,其特征是,包括以下步骤:
将物理主机与虚拟云主机接入物理交换机,以此建立底层连接;
在物理交换机与虚拟云主机之间建立一个覆盖隧道;
虚拟云主机之间建立内部隧道,并配置内部隧道流表匹配规则;
物理主机与虚拟云主机进行通信;
当在物理交换机和云平台网络节点之间建立外部隧道时,所述物理主机与虚拟云主机进行通信过程包括以下步骤:
物理交换机接收到物理主机发出的ARP请求报文,ARP请求报文中目的地址为所请求的虚拟云主机的IP地址,物理交换机在接入口为数据包打上VLAN TAG,并根据该VLAN TAG与VXLANID的映射关系将数据包封装到VXLAN隧道并在隧道邻居中广播;
云平台网络节点的虚拟交换机通过外部隧道接收到物理交换机广播的数据包后对其进行解封装,并根据SDN控制器下发的流表匹配规则在虚拟交换机内部进行匹配和转发;
如果云平台网络节点的虚拟交换机在本地节点的流表匹配规则中没有匹配到目的IP地址为所请求虚拟云主机的IP地址的流表项,则将arp请求报文第二次封装到VXLAN隧道并在隧道出口进行广播且退出,否则进入下一步;
云平台计算节点的虚拟交换机通过内部隧道接收到云平台网络节点转发的arp请求报文,对arp请求报文解封装后进行流表规则匹配和转发;
云平台计算节点的虚拟交换机匹配到目的IP为目的虚拟云主机对应的接口IP,则将报文转发至该虚拟云主机;
虚拟云主机发送arp回复单播报文,经过云平台计算节点和物理交换机两层VXLAN隧道的封装和解封装后将arp回复单播报文数据包发送至物理主机。
14.根据权利要求13所述的基于SDN的物理主机与虚拟云主机的通信方法,其特征是,所述覆盖隧道的建立过程为:
在物理交换机与虚拟云主机之间建立一个外部隧道;
配置物理交换机下发物理主机的接入口及其所属网络的静态VXLAN;
向虚拟云主机下发外部隧道配置和外部隧道流表匹配规则。
15.一种基于SDN的物理主机与虚拟云主机的通信方法,其特征是,包括以下步骤:
将物理主机与虚拟云主机接入物理交换机,以此建立底层连接;
在物理交换机与虚拟云主机之间建立一个覆盖隧道;
虚拟云主机之间建立内部隧道,并配置内部隧道流表匹配规则;
物理主机与虚拟云主机进行通信;
当在物理交换机和所有云平台计算节点之间均建立外部隧道时,所述物理主机与虚拟云主机进行通信过程包括以下步骤:
物理交换机接收到物理主机发出的ARP请求报文,ARP请求报文中目的地址为所请求的虚拟云主机的IP地址,物理交换机在接入口为数据包打上VLAN TAG,并根据该VLAN TAG与VXLANID的映射关系将数据包封装到VXLAN隧道并在隧道邻居中广播;
云平台计算节点的虚拟交换机通过内部隧道接收到云平台网络节点转发的arp请求报文,对arp请求报文解封装后进行流表规则匹配和转发;
如果云平台计算节点的虚拟交换机在本地节点的流表匹配规则中没有匹配到目的IP地址为所请求虚拟云主机的IP地址的流表项,则将arp请求报文第二次封装到VXLAN隧道并在隧道出口进行广播且退出,否则进入下一步;
云平台计算节点的虚拟交换机匹配到目的IP为目的虚拟云主机对应的接口IP,则将报文转发至该虚拟云主机;
虚拟云主机发送arp回复单播报文,经过云平台计算节点和物理交换机两层VXLAN隧道的封装和解封装后将arp回复单播报文数据包发送至物理主机。
16.根据权利要求15所述的基于SDN的物理主机与虚拟云主机的通信方法,其特征是,所述覆盖隧道的建立过程为:
在物理交换机与虚拟云主机之间建立一个外部隧道;
配置物理交换机下发物理主机的接入口及其所属网络的静态VXLAN;
向虚拟云主机下发外部隧道配置和外部隧道流表匹配规则。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910674065.7A CN110519075B (zh) | 2019-07-24 | 2019-07-24 | 基于sdn的物理主机与虚拟云主机的通信***及方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910674065.7A CN110519075B (zh) | 2019-07-24 | 2019-07-24 | 基于sdn的物理主机与虚拟云主机的通信***及方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN110519075A CN110519075A (zh) | 2019-11-29 |
| CN110519075B true CN110519075B (zh) | 2022-05-27 |
Family
ID=68622865
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201910674065.7A Active CN110519075B (zh) | 2019-07-24 | 2019-07-24 | 基于sdn的物理主机与虚拟云主机的通信***及方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN110519075B (zh) |
Families Citing this family (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111327509B (zh) * | 2020-01-21 | 2022-07-12 | 新华三信息安全技术有限公司 | 一种信息更新方法及装置 |
| CN111416732B (zh) * | 2020-02-25 | 2021-05-28 | 浪潮思科网络科技有限公司 | 一种sdn中网络设备扩容自动配置业务的方法及装置 |
| CN111404801B (zh) * | 2020-03-27 | 2021-09-28 | 四川虹美智能科技有限公司 | 跨云厂商的数据处理方法、装置及*** |
| CN111614541B (zh) * | 2020-06-09 | 2022-02-18 | 浪潮云信息技术股份公司 | 公有云网络物理主机加入vpc的方法 |
| CN114760167A (zh) * | 2020-12-29 | 2022-07-15 | 华为技术有限公司 | 报文转发的方法、装置和网络*** |
| CN113395328B (zh) * | 2021-05-24 | 2022-11-11 | 浪潮思科网络科技有限公司 | 一种基于混合Overlay的云虚拟机与云物理机通信方法及*** |
| CN114884771B (zh) * | 2022-04-29 | 2023-01-13 | 北京绎云科技有限公司 | 基于零信任理念的身份化网络构建方法、装置和*** |
| CN115134194A (zh) * | 2022-06-22 | 2022-09-30 | 北京百度网讯科技有限公司 | 网络虚拟化的实现方法、***、装置及程序产品 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105049358A (zh) * | 2015-06-25 | 2015-11-11 | 清华大学 | 一种sdn网络的虚拟转发平台及其通信方法 |
| CN105763512A (zh) * | 2014-12-17 | 2016-07-13 | 杭州华三通信技术有限公司 | Sdn虚拟化网络的通信方法和装置 |
| CN109218053A (zh) * | 2017-07-03 | 2019-01-15 | 中兴通讯股份有限公司 | 虚拟数据中心的实现方法、***和存储介质 |
| CN109660443A (zh) * | 2018-12-26 | 2019-04-19 | 江苏省未来网络创新研究院 | 基于sdn的物理设备与虚拟网络通信方法和*** |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US9210079B2 (en) * | 2012-08-14 | 2015-12-08 | Vmware, Inc. | Method and system for virtual and physical network integration |
-
2019
- 2019-07-24 CN CN201910674065.7A patent/CN110519075B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105763512A (zh) * | 2014-12-17 | 2016-07-13 | 杭州华三通信技术有限公司 | Sdn虚拟化网络的通信方法和装置 |
| CN105049358A (zh) * | 2015-06-25 | 2015-11-11 | 清华大学 | 一种sdn网络的虚拟转发平台及其通信方法 |
| CN109218053A (zh) * | 2017-07-03 | 2019-01-15 | 中兴通讯股份有限公司 | 虚拟数据中心的实现方法、***和存储介质 |
| CN109660443A (zh) * | 2018-12-26 | 2019-04-19 | 江苏省未来网络创新研究院 | 基于sdn的物理设备与虚拟网络通信方法和*** |
Also Published As
| Publication number | Publication date |
|---|---|
| CN110519075A (zh) | 2019-11-29 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN110519075B (zh) | 基于sdn的物理主机与虚拟云主机的通信***及方法 | |
| CN109660443B (zh) | 基于sdn的物理设备与虚拟网络通信方法和*** | |
| CN106936777B (zh) | 基于OpenFlow的云计算分布式网络实现方法、*** | |
| US9397943B2 (en) | Configuring virtual media access control addresses for virtual machines | |
| CN104396192B (zh) | 不对称网络地址封装 | |
| CN107948041B (zh) | 构建vxlan集中式多活网关的方法和设备 | |
| CN112187517B (zh) | 一种数据中心sdn虚拟路由的配置方法、平台及控制器 | |
| CN104702476B (zh) | 基于分布式网关的报文处理方法及网络虚拟化边缘点 | |
| CN109716717A (zh) | 从软件定义的网络控制器管理虚拟端口信道交换机对等体 | |
| CN108199963B (zh) | 报文转发方法和装置 | |
| CN107592216B (zh) | 一种支持多场景实验隔离的虚实网络融合仿真方法 | |
| CN104601472A (zh) | 在芯片中实现vxlan网关分布式路由的方法及报文处理*** | |
| CN111614541B (zh) | 公有云网络物理主机加入vpc的方法 | |
| CN105978708A (zh) | 基于NFV实现vCPE虚拟化企业网络的***及方法 | |
| US9900238B2 (en) | Overlay network-based original packet flow mapping apparatus and method therefor | |
| CN108632122B (zh) | 一种实现双控制平面的方法、装置 | |
| CN104158718A (zh) | 一种报文处理方法和装置 | |
| CN106899478B (zh) | 电力测试业务通过云平台实现资源弹性扩展的方法 | |
| CN104767685B (zh) | 一种流量转发方法和装置 | |
| CN107306215B (zh) | 一种数据处理方法、***及节点 | |
| CN113746717B (zh) | 网络设备通信方法及网络设备通信装置 | |
| CN106850379A (zh) | 用于实现子网互通的方法和*** | |
| CN108574613A (zh) | Sdn数据中心的二层互通方法及装置 | |
| CN103475560B (zh) | 一种用户报文处理方法及装置 | |
| CN115987778B (zh) | 一种基于Kubernetes集群的容器通信方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |