一种实现VXLAN虚拟网络中流稳定性的方法与流程

本发明涉及sdn架构下vxlan虚拟网络中流的稳定性,具体涉及一种实现vxlan虚拟网络中流稳定性的方法。

背景技术：

目前，对于无控制平面的vxlan虚拟网络技术方案，绝大多数解决方案都是引入sdn控制器来作为arp代理来消除vxlan网络通信伊始的arp泛洪。但是，由于虚拟化网络中vswitch转发机制仍然按照传统物理网络设计，即sdn控制器将学习到的mac整理为流表下发给vswitch后，vswitch上的流表均有一定的老化时间aging-time。因此，当sdn控制器故障时，如果vswitch上已建的数据流(其相关mac信息已在vswitch的流表中)中途中断时间超过流表的aging-time，且sdn控制器在agingtime时限内未及时恢复正常工作状态，则该vswitch上已建的数据流将无法恢复，从而影响用户体验。

技术实现要素：

本发明针对sdn架构下vxlan虚拟网络中vswitch通信流的稳定性，在sdn控制器故障且虚拟交换机vswitch已建立流随后中断时间超过流表的aging-time时，提出一种基于sdn控制器与vxlan虚拟网络之间的心跳信令动态更改vswitch流表老化时间的方法。

为了解决现有技术中的上述问题，具体提出一种实现vxlan虚拟网络中流稳定性的方法，其基于sdn控制器与vxlan虚拟网络之间的心跳信令动态更改vswitch流表老化时间，从而提升vxlan虚拟网络中流稳定性,其中，sdn控制器以echo-reply消息反馈vswitch发出的echo-request消息，进而实现两者间的心跳交互，所述方法包括：

当sdn控制器连续反馈vswitchn个echo-reply消息时，sdn控制器属于正常工作状态，且设置下发vswitch流表的aging-time为to；当sdn控制器正常时，根据arp代理学习到的mac构建流表，并将流表下发给vswitch，实现用户数据转发，其中，n为设置的整数；

当sdn控制器未连续反馈vswitchn个echo-reply消息时，设置vswitch流表的aging-time为0(不过期),流表可以保持当前状态直到sdn控制器恢复正常；

而当vswitch又可以连续收到sdn控制器反馈的n个echo-reply消息时，则vswtich将其流表aging-time重新设置为to；

其中，在sdn控制器和vswitch之间构建一个加密参数在echo-reply消息中，进而在不增加系统和安全设备的前提下，增强相互间的安全性，降低伪sdn控制器攻击的成功率。

优选的，所述当sdn控制器未连续反馈vswitchn个echo-reply消息可以为sdn控制器发生故障中断时。

通过本发明，提升基于sdn架构的vxlan虚拟网络中流的稳定性，同时，也提升了用户基于虚机应用的感知。

附图说明

图1为本发明基于sdn控制器与vxlan虚拟网络之间的心跳信令动态更改vswitch流表老化时间的流程图。

图2为现有sdn架构下vxlan虚拟网络中流的转发流程图。

具体实施方式

下面结合附图对本发明做进一步详细说明。

参见图1，本发明基于sdn控制器与vxlan虚拟网络之间的心跳信令动态更改vswitch流表老化时间，从而提升vxlan虚拟网络中流稳定性的方法：

sdn控制器以echo-reply消息反馈vswitch发出的echo-request消息而实现两者间的心跳交互。定义，sdn控制器可以连续反馈vswitchn个echo-reply消息时，sdn控制器属于正常工作状态，且设置下发vswitch流表的aging-time为to；

当sdn控制器正常时，根据arp代理学习到的mac构建流表，并将流表下发给vswitch，实现用户数据转发；

当sdn控制器未连续反馈vswitchn个echo-reply消息时，(如sdn控制器故障中断等情况)，设置vswitch流表的aging-time为0(不过期),流表可以保持当前状态直到sdn控制器恢复正常；

当vswitch可以连续收到sdn控制器反馈的n个echo-reply消息时，则vswtich将其流表aging-time重新设置为to；

在sdn控制器和每一个vswitch之间构建一个加密参数在echo-reply消息中，可以在不增加系统和安全设备的前提下增强匹配关系的安全性，降低伪sdn控制器攻击的成功率。

参见图2，当sdn控制器未连续反馈vswitchn个echo-reply消息时，(如sdn控制器故障中断等情况)，设置vswitch流表的aging-time为0。

以上所述的实施例仅仅是对本发明的优选实施方式进行描述，并非对本发明的范围进行限定，在不脱离本发明设计精神的前提下，本领域普通工程技术人员对本发明的技术方案作出的各种变形和改进，均应落入本发明的权利要求书确定的保护范围内。

技术特征：

技术总结
本发明涉及一种实现VXLAN虚拟网络中流稳定性的方法，其基于SDN控制器与VXLAN虚拟网络之间的心跳信令动态更改vSwitch流表老化时间从而提升VXLAN虚拟网络中流稳定性,其中，SDN控制器以Echo‑reply消息反馈vSwitch发出的Echo‑request消息，进而实现两者间的心跳交互，当SDN控制器未连续反馈vSwitch N个Echo‑reply消息时，设置vSwitch流表的aging‑time为∞，流表可以保持当前状态直到SDN控制器恢复正常。通过本发明，提升了当SDN控制器中断时，VXLAN虚拟网络中流的稳定性以及用户的应用感知。

技术研发人员：夏祖转
受保护的技术使用者：武汉绿色网络信息服务有限责任公司
技术研发日：2017.03.31
技术公布日：2017.09.15