基于全OPENFLOW物理交换机网络的Openstack网络系统及实现方法与流程

本发明涉及未来网络技术领域，特别是涉及一种基于全OPENFLOW物理交换机网络的Openstack网络系统及实现方法。

背景技术：

OpenStack是一个美国国家航空航天局和Rackspace合作研发的，以Apache许可证授权，并且是一个自由软件和开放源代码项目。是一个云平台管理的项目，它不是一个软件。这个项目由几个主要的组件组合起来完成一些具体的工作。是由Rackspace和NASA共同开发的云计算平台，帮助服务商和企业内部实现类似于Amazon EC2和S3的云基础架构服务(Infrastructure as a Service,IaaS)。

云计算越来越普及，云提供的弹性和服务的动态提供日益受人瞩目。随着OpenStack项目的出现，云平台的创新也越来越容易。最初OpenStack项目由Nova，oSwift和Glance组成，网路部分由Nova提供flat network配置和VLAN隔离，并没有受到太多关注。这种简单的网络能力使得租户很难设立多级网络(flat networking模式)，同时没有扩展性可言。

从Quantum项目开始，OpenStack在接口设备(比如vNIC)间提供“网络连接及服务”。Quantum使得租户可以轻松建立虚拟网络，模块化的架构和标准的API可方便实现防火墙和ACL的Plugin(插件)。在大量涌现的Plugin中，和网络最相关的就是OpenFlow控制器RYU的plugin，但是RYU开源的Plugin缺乏云计算最基本的特性：扩展性。本项目将为Openstack的Juno版本设计一个更具扩展性的neutron/ml2(Modular Layer 2)plugin，同时利用SDN的集中支持并控制整个Openflow物理交换机网络。

技术实现要素：

鉴于以上所述现有技术的缺点，本发明的目的在于提供一种基于全OPENFLOW物理交换机网络的Openstack网络系统及实现方法，以使用SDN(Software Defined Network)控制器为Openstack云平台提供一个能够支持全Openflow物理交换机的解决方案。

为实现上述目的及其他相关目的，本发明提供一种基于全OPENFLOW物理交换机网络的Openstack网络系统，所述Openstack网络系统包括：Openstack平台，包括多个Openstack虚拟交换机；Openflow物理交换机，通过点对点连接方式与Openstack虚拟交换机连接；以及SDN控制器，连接于所述Openflow物理交换机，并采用Neutron ml2插件方式与所述 Openstack平台对接，用于识别整个网络中所有的Openflow物理交换机及Openstack虚拟交换机的拓扑结构，并负责整个交换机网络的路径计算以及流表的下发，使整个网络实现互通。

作为本发明的基于全OPENFLOW物理交换机网络的Openstack网络系统的一种优选方案，所述Openstack平台内各Openstack虚拟交换机之间采用流表的方式进行通信。

作为本发明的基于全OPENFLOW物理交换机网络的Openstack网络系统的一种优选方案，各Openflow物理交换机通过eth的点对点连接方式与Openstack虚拟交换机连接。

作为本发明的基于全OPENFLOW物理交换机网络的Openstack网络系统的一种优选方案，各Openflow物理交换机之间采用网线互连，各Openflow物理交换机和Openstack平台的网络节点服务器采用网线互连。

作为本发明的基于全OPENFLOW物理交换机网络的Openstack网络系统的一种优选方案，整个网络的流表数为S*(S-1)，其中，S为拓扑结构中所有交换机的总数。

本发明还提供一种基于全OPENFLOW物理交换机网络的Openstack网络实现方法，包括步骤：

1)启动Openstack网络平台；

2)以Openstack Neutron ml2plugin的方式实现SDN控制器，在ml2_conf中配置本项目的控制器，然后启动SDN控制器后台；

3)接入Openflow物理交换机，Openflow物理交换机之间使用网线互连，Openflow物理交换机和Openstack的网络节点服务器使用网线互连，在网络节点服务器使用的该eth口上增加一个通往Openflow物理交换机的接口；

4)SDN控制器识别包括所有的物理交换机，Openstack虚拟交换机的整个网络的拓扑结构，并识别连接到物理交换机的主机信息，开始计算路径，并下发流表；

5)SDN控制器启动一个监控线程监控拓扑结构的变化，当有变化时计算受影响的节点的路径，重新下发流表，完成Openstack网络对整个Openflow物理交换机层的管控。

作为本发明的基于全OPENFLOW物理交换机网络的Openstack网络实现方法的一种优选方案，步骤1)中，所述Openstack网络平台的模式是Openstack控制节点，网络节点和计算节点分布在不同的服务器上，不同的节点之间用管理网段互通。

作为本发明的基于全OPENFLOW物理交换机网络的Openstack网络实现方法的一种优选方案，步骤4)中，整个网络的流表数为S*(S-1)，其中，S为拓扑结构中所有交换机的总数。

作为本发明的基于全OPENFLOW物理交换机网络的Openstack网络实现方法的一种优选方案，步骤5)中，拓扑结构的变化包括新增或删除交换机，或新增、删除或改变交换机 的某个端口。

作为本发明的基于全OPENFLOW物理交换机网络的Openstack网络实现方法的一种优选方案，步骤5)完成后，Openstack网络可以地在各网段配置实例、网络，通过SDN控制器前台配置的三层网关可以跨网段通信，也可以通过网络节点的对外eth口实现外网通信需求，实现了Openstack现有的所有功能。

如上所述，本发明的基于全OPENFLOW物理交换机网络的Openstack网络系统及实现方法，具有以下有益效果：现有的Openstack平台解决方案通常都是由network节点创建虚拟交换机，以提供给实例实现连接。本发明支持全Openflow物理交换机，使用的创新的算法，控制器计算整个网络的路径拓扑，然后下发给所有的Openflow物理交换机。区别于现有的gre/vlan/vxlan实现方式，本发明在各虚拟机之间不再创建br-int和br-tun进行连接，而是在各交换机节点之间的端口下发流表，建立一个点对点的连接。Openstack平台不再参与后台网咯的构建，把网络构建，连通与维护全部交于本本发明的SDN控制器，SDN控制器会自动识别拓扑，计算路径，以及下发流表。对于Openstack平台来说只需知道有几台交换机连接进来了即可。基于OpenFlow全物理交换机部署OpenStack可充分体现SDN的优势。本发明实现了可扩展的Openstack/Neutron网络Plugin，同时为后续进一步封装协议优化改善Plugin提供了设计方向。

附图说明

图1显示为本发明的基于全OPENFLOW物理交换机网络的Openstack网络系统的系统框图。

图2显示为本发明的基于全OPENFLOW物理交换机网络的Openstack网络实现方法的步骤流程示意图。

元件标号说明

11 Openstack平台

12 Openflow物理交换机

13 SDN控制器

131 SDN控制器前台

132 SDN控制器后台

具体实施方式

以下通过特定的具体实例说明本发明的实施方式，本领域技术人员可由本说明书所揭露的内容轻易地了解本发明的其他优点与功效。本发明还可以通过另外不同的具体实施方式加以实施或应用，本说明书中的各项细节也可以基于不同观点与应用，在没有背离本发明的精神下进行各种修饰或改变。

请参阅图1～图2。需要说明的是，本实施例中所提供的图示仅以示意方式说明本发明的基本构想，遂图式中仅显示与本发明中有关的组件而非按照实际实施时的组件数目、形状及尺寸绘制，其实际实施时各组件的型态、数量及比例可为一种随意的改变，且其组件布局型态也可能更为复杂。

如图1所示，本实施例提供一种基于全OPENFLOW物理交换机12网络的Openstack网络系统，所述Openstack网络系统包括：

Openstack平台11，包括多个Openstack虚拟交换机；

Openflow物理交换机12，通过点对点连接方式与Openstack虚拟交换机连接；以及

SDN控制器13，连接于所述Openflow物理交换机12，并采用Neutron ml2插件方式与所述Openstack平台11对接，用于识别整个网络中所有的Openflow物理交换机12及Openstack虚拟交换机的拓扑结构，并负责整个交换机网络的路径计算以及流表的下发，使整个网络实现互通。由此可以实现OPENSTACK平台11对于全物理OPENFLOW交换机网络的管控。OPENFLOW物理交换机12层对于OPENSTACK层透明，OPENSTACK平台11管理模式不变，也不关心下层交换机之间是如何运作的。

作为示例，所述SDN控制器13包括SDN控制器前台131及SDN控制器后台132，所述SDN控制器前台131用于下发流表、并负责网关防火墙等配置；所述SDN控制器后台132用于识别整个网络中所有的Openflow物理交换机12及Openstack虚拟交换机的拓扑结构，并负责整个交换机网络的路径计算等。

作为示例，所述Openstack平台11内各Openstack虚拟交换机之间采用流表的方式进行通信。

作为示例，各Openflow物理交换机12通过eth的点对点连接方式与Openstack虚拟交换机连接。

作为示例，各Openflow物理交换机12之间采用网线互连，各Openflow物理交换机12和Openstack平台11的网络节点服务器采用网线互连。

作为示例，整个网络的流表数为S*(S-1)，其中，S为拓扑结构中所有交换机的总数。

如图2所示，本实施例还提供一种基于全OPENFLOW物理交换机12网络的Openstack网络实现方法，包括步骤：

步骤1)，启动Openstack网络平台，具体地，所述Openstack网络平台的模式是Openstack控制节点，网络节点和计算节点分布在不同的服务器上，不同的节点之间用管理网段互通。

步骤2)，以Openstack Neutron ml2plugin的方式实现SDN控制器13，在ml2_conf中配置本项目的控制器，然后启动SDN控制器后台132；

步骤3)，接入Openflow物理交换机12，Openflow物理交换机12之间使用网线互连，Openflow物理交换机12和Openstack的网络节点服务器使用网线互连，在网络节点服务器使用的该eth口上增加一个通往Openflow物理交换机12的接口；

步骤4)，SDN控制器13识别包括所有的物理交换机，Openstack虚拟交换机的整个网络的拓扑结构，并识别连接到物理交换机的主机信息，开始计算路径，并下发流表。

本发明的SDN控制器13使用的全新路径算法计算出来的流表数为S*(S-1)，其中，S为拓扑结构中所有交换机的总数，此数量比传统的多交换机拓扑中所需的流表数大为减少，可以更好的支持各种品牌的Openflow物理交换机12。

步骤5)，SDN控制器13启动一个监控线程监控拓扑结构的变化，所述拓扑结构的变化包括新增或删除交换机，或新增、删除或改变交换机的某个端口，当有变化时计算受影响的节点的路径，重新下发流表，完成Openstack网络对整个Openflow物理交换机12层的管控。该算法仅会影响过路该交换机/端口的路径，所以只是流表局部下发，并不会影响拓扑中通过其余正常交换机进行通信的主机。

步骤5)完成后，Openstack网络已经完成对整个物理交换机层的管控，Openstack网络可以地在各网段配置实例、网络，通过SDN控制器前台131配置的三层网关可以跨网段通信，也可以通过网络节点的对外eth口实现外网通信需求，实现了Openstack现有的所有功能。

如上所述，本发明提供一种基于全OPENFLOW物理交换机12网络的Openstack网络系统及实现方法，所述Openstack网络系统包括：Openstack平台11，包括多个Openstack虚拟交换机；Openflow物理交换机12，通过点对点连接方式与Openstack虚拟交换机连接；以及SDN控制器13，连接于所述Openflow物理交换机12，并采用Neutron ml2插件方式与所述Openstack平台11对接，用于识别整个网络中所有的Openflow物理交换机12及Openstack虚拟交换机的拓扑结构，并负责整个交换机网络的路径计算以及流表的下发，使整个网络实现互通。本发明具有以下有益效果：现有的Openstack平台11解决方案通常都是由network节点创建虚拟交换机，以提供给实例实现连接。本发明支持全Openflow物理交换机12，使用的创新的算法，控制器计算整个网络的路径拓扑，然后下发给所有的Openflow物理交换机12。区别于现有的gre/vlan/vxlan实现方式，本发明在各虚拟机之间不再创建br-int和br-tun进行连接，而是在各交换机节点之间的端口下发流表，建立一个点对点的连接。Openstack平 台11不再参与后台网咯的构建，把网络构建，连通与维护全部交于本本发明的SDN控制器13，SDN控制器13会自动识别拓扑，计算路径，以及下发流表。对于Openstack平台11来说只需知道有几台交换机连接进来了即可。基于OpenFlow全物理交换机部署OpenStack可充分体现SDN的优势。本发明实现了可扩展的Openstack/Neutron网络Plugin，同时为后续进一步封装协议优化改善Plugin提供了设计方向。所以，本发明有效克服了现有技术中的种种缺点而具高度产业利用价值。

上述实施例仅例示性说明本发明的原理及其功效，而非用于限制本发明。任何熟悉此技术的人士皆可在不违背本发明的精神及范畴下，对上述实施例进行修饰或改变。因此，举凡所属技术领域中具有通常知识者在未脱离本发明所揭示的精神与技术思想下所完成的一切等效修饰或改变，仍应由本发明的权利要求所涵盖。