一种突破虚拟局域网数量限制的方法、装置及设备与流程

本发明实施例涉及但不限于一种突破虚拟局域网数量限制的方法、装置及设备。

背景技术

随着云计算技术日益普及，越来越多网络服务应用云计算，人们对云计算平台提出了越来越高的要求，而在vlan(virtuallocalareanetwork，虚拟局域网)类型的网络中，最多只能允许存在4096个虚拟网络，从而限制了网络的规模。

技术实现要素：

本发明至少一实施例提供了一种突破虚拟局域网数量限制的方法、装置及设备。

为了达到本发明目的，本发明至少一实施例提供了一种突破虚拟局域网数量限制的方法，包括：

接入层交换机接收控制器下发的流表，所述流表中包含端口标识、虚拟局域网标识和全局唯一标识的映射关系，所述全局唯一标识用于指示其所映射的端口标识对应的端口所在的网络，且所述全局唯一标识的位数大于所述虚拟局域网标识的位数；

所述接入层交换机根据所述流表对通过所述接入层交换机的报文进行转换。

本发明至少一实施例提供一种突破虚拟局域网数量限制的装置，包括：

配置单元，用于接收控制器下发的流表，所述流表中包含端口标识、虚拟局域网标识和全局唯一标识的映射关系，所述全局唯一标识用于指示其所映射的端口标识对应的端口所在的网络，且所述全局唯一标识的位数大于所述虚拟局域网标识的位数；

转换单元，用于根据所述流表对通过接入层交换机的报文进行转换。

本发明至少一实施例提供一种突破虚拟局域网数量限制的设备，包括存储器和处理器，所述存储器存储有程序，所述程序在被所述处理器读取执行时，实现任一实施例所述的突破虚拟局域网数量限制的方法。

与现有技术相比，本发明至少一实施例中，将全局唯一标识与端口标识、虚拟局域网标识进行映射，达到扩充虚拟局域网数量的效果，为更大规模的网络提供支持。

本发明的其它特征和优点将在随后的说明书中阐述，并且，部分地从说明书中变得显而易见，或者通过实施本发明而了解。本发明的目的和其他优点可通过在说明书、权利要求书以及附图中所特别指出的结构来实现和获得。

附图说明

附图用来提供对本发明技术方案的进一步理解，并且构成说明书的一部分，与本申请的实施例一起用于解释本发明的技术方案，并不构成对本发明技术方案的限制。

图1为系统架构图；

图2为本发明一实施例提供的突破虚拟局域网数量限制的方法流程图；

图3为本发明一实施例提供的突破虚拟局域网数量限制的装置框图。

具体实施方式

为使本发明的目的、技术方案和优点更加清楚明白，下文中将结合附图对本发明的实施例进行详细说明。需要说明的是，在不冲突的情况下，本申请中的实施例及实施例中的特征可以相互任意组合。

在附图的流程图示出的步骤可以在诸如一组计算机可执行指令的计算机系统中执行。并且，虽然在流程图中示出了逻辑顺序，但是在某些情况下，可以以不同于此处的顺序执行所示出或描述的步骤。

本申请中，通过将<port_id:vlan>与全局唯一标识进行映射，全局唯一标识用来唯一标识一个网络，即port_id指示的port(端口)所在的网络，从而扩充了虚拟局域网的数量，扩充后的虚拟局域网的数量与全局唯一标识的字节数有关。比如，虚拟局域网标识为vxlan_id时，vxlanid(虚拟可扩展局域网标识)的数量为2^24个，远远突破vlan网络4096个数量的上限。

图1为系统架构图。如图1所示，包括主机、接入层交换机、核心网交换机和控制器。每台主机中有多个网卡，每个网卡连接到接入层交换机的一个端口上。接入层交换机与核心交换机相连，核心交换机和控制器相连。

图2为本发明一实施例提供的一种突破虚拟局域网数量限制的方法流程图。如图2所示，包括：

步骤201，接入层交换机接收控制器下发的流表，所述流表中包含端口标识(port_id)、虚拟局域网标识(vlan_id)和全局唯一标识的映射关系，所述全局唯一标识用于指示其所映射的端口标识对应的端口所在的网络；且所述全局唯一标识的位数大于所述虚拟局域网标识的位数；其中vlan_id为12位，则全局唯一标识大于12位，从而突破虚拟局域网数量限制。

其中，全局唯一标识用于唯一标识一个网络，可以使用已有标识，也可以自定义标识。端口标识是接入层交换机的端口标识。

步骤202，所述接入层交换机根据所述流表对通过所述接入层交换机的报文进行转换。

本实施例提供的方案，将全局唯一标识与端口标识、虚拟局域网标识进行映射，虚拟局域网的数量由全局唯一标识和虚拟局域网标识共同决定，达到扩充虚拟局域网数量的效果，为更大规模的网络提供支持。

在一实施例中，所述全局唯一标识比如为虚拟可扩展局域网标识(vxlan_id)。需要说明的是，此处仅为示例，可以根据需要定义其他标识作为全局唯一标识。其中，vxlan_id为24位，支持的虚拟网络数量为2^24个，从而远远突破vlan网络4096个数量的上限。

在一实施例中，所述端口标识、虚拟局域网标识和全局唯一标识的映射关系比如为如下格式：<vxlan_id:<port_id:vlan_id>>。需要说明的是，此处格式仅为示例，可以根据需要为其他格式，比如为：<<port_id:vlan_id>:vxlan_id>等，或者为<vxlan_id:port_id:vlan_id>。port_id用来标识接入层交换机的端口。

在一实施例中，所述接入层交换机根据所述流表对通过所述接入层交换机的报文进行转换包括：

所述接入层交换机接收到来自主机的报文时，将所述报文转换为虚拟可扩展局域网报文；比如，接收到来自端口_1vlan_1的报文时，如果流表中存在如下映射关系：<vxlan_1:<port_1:vlan_1>>，则将该报文转换为vxlan报文，且该报文发往vxlan_1。

所述接入层交换机将待发送至所述主机的报文转换为虚拟局域网报文。比如，比如报文来自vxlan_1，需要将报文发送到端口_1vlan_1，则将报文转换为vlan报文，发送到端口_1中的vlan_1。

在一实施例中，一个全局唯一标识对应一个或多个端口标识和虚拟局域网标识。

在一实施例中，所述方法还包括，所述接入层交换机向所述控制器上报与所述接入层交换机连接的主机。其中，可以通过开启lldp(linklayerdiscoveryprotocol，链路层发现协议)进行上报。

如图3所示，本发明一实施例提供一种突破虚拟局域网数量限制的装置，包括：

配置单元301，用于接收控制器下发的流表，所述流表中包含端口标识、虚拟局域网标识和全局唯一标识的映射关系，所述全局唯一标识用于指示其所映射的端口标识对应的端口所在的网络；且所述全局唯一标识的位数大于所述虚拟局域网标识的位数；

转换单元302，用于根据所述流表对通过接入层交换机的报文进行转换。

在一实施例中，所述全局唯一标识为虚拟可扩展局域网标识。

在一实施例中，所述转换单元302根据所述流表对通过接入层交换机的报文进行转换包括：

所述转换单元302接收到来自主机的报文时，将所述报文转换为虚拟可扩展局域网报文；以及，将待发送至所述主机的报文转换为虚拟局域网报文。

在一实施例中，所述突破虚拟局域网数量限制的装置还包括上报单元303，所述上报单元303用于向所述控制器上报与所述接入层交换机连接的主机。

本发明一实施例提供一种突破虚拟局域网数量限制的设备，包括存储器和处理器，所述存储器存储有程序，所述程序在被所述处理器读取执行时，实现任一实施例所述的突破虚拟局域网数量限制的方法。

下面通过一示例进一步说明本申请。本实施例中，通过将<port_id:vlan_id>与vxlan_id进行对应，以<vxlan_id:<port_id:vlan_id>>的形式保存在控制器中，以vxlan_id来唯一标示一个网络。由于vxlanid(虚拟可扩展局域网标识)的数量为2^24个，从而远远突破vlan网络4096个数量的上限。

本实施例中，每台主机中有多个网卡，每个网卡连接到接入层交换机的一个端口上。接入层交换机与核心交换机相连，核心交换机和控制器相连。每个主机内会有多个虚拟机。主机内有多个vlan，各个主机的vlan只在其主机的内部有效，且vlan是用户在主机上指定或者随机生成的。主机内的虚拟机接入到网络中时，用户为该虚拟机选择vxlan网络，其中可以选择已有的vxlan网络，也可以选择新建一个vxlan网络。当新建vxlan网络时，控制器会把相应的<port_id:vlan_id>映射到该新的vxlan_id，从而实现网络之间的隔离；当选择现有的vxlan网络时，会将<port_id:vlan_id>映射到被选择的vxlan网络的vxlanid，从而实现局域网内通信。

接入层交换机和主机开启lldp(linklayerdiscoveryprotocol，链路层发现协议)，主动上报主机的信息，该协议会周期性的同步信息，将主机与接入层交换机及其端口信息上报给控制器，这样，控制器就可以知道接入层交换机上的端口所连接的主机，进而方便下发流表；需要说明的是，也可以通过其他协议上报主机信息，本申请对此不作限定。

控制器处有各端口的配置信息，格式为<vxlan_id:<port_id:vlan_id>>；其中vxlanid为标识此端口所在网络的全局性标识。当检测到主机在线时，控制器发送流表给相关的接入层交换机(具体的，下发到接入层交换机的各端口)，流表中包含<vxlan_id:<port_id:vlan_id>>信息，在相应的端口应用该流表进行报文转换。具体的，从主机端流入接入层交换机的报文会由原来的vlan报文变为vxlan报文；而从接入层交换机进入主机的报文会由vxlan报文转换为vlan报文。vxlan_id及vlan_id的关系在流表中获取，流表由控制器下发，而控制器根据用户的配置或系统配置确定流表。

也就是当流量出了主机后，其原来的vlan报文就变成了vxlan报文，虽然每个主机中还有4096个网络的限制，但本局域网中虚拟网络数量由4k(4096)的上限变成了16m(16777216)，总的虚拟网络数量大大增加。

需要说明的是，vxlan_id是全局唯一的。一个vxlan_id可能对应多个<port_id:vlan_id>(包括来自同一主机的不同网卡端口和来自不同主机的网卡端口)。在同一个端口上，vlan和vxlan是一一对应的。不同的端口上，可能存在端口1上，vxlan_1对应vlan_1，但在端口2上vxlan_1对应vlan_2。

本实施例使得云平台中的vlan网络数量上限由原来的4k个(4096)的变成了16m个(16777216)，从而大大地扩大了vlan虚拟网络规模。

本方案中，在原有主机网络为vlan网络的情况下，对物理交换机的二层网络引入vxlan，从而将虚拟网络数量大大提高；保存vxlan与各主机上的vlan映射关系，并通过接入层交换机端口实现映射及报文之间的转换，从而保证了用户在不同主机之间虚拟网络的隔离或者通信的请求。

本领域普通技术人员可以理解，上文中所公开方法中的全部或某些步骤、系统、装置中的功能模块/单元可以被实施为软件、固件、硬件及其适当的组合。在硬件实施方式中，在以上描述中提及的功能模块/单元之间的划分不一定对应于物理组件的划分；例如，一个物理组件可以具有多个功能，或者一个功能或步骤可以由若干物理组件合作执行。某些组件或所有组件可以被实施为由处理器，如数字信号处理器或微处理器执行的软件，或者被实施为硬件，或者被实施为集成电路，如专用集成电路。这样的软件可以分布在计算机可读介质上，计算机可读介质可以包括计算机存储介质(或非暂时性介质)和通信介质(或暂时性介质)。如本领域普通技术人员公知的，术语计算机存储介质包括在用于存储信息(诸如计算机可读指令、数据结构、程序模块或其他数据)的任何方法或技术中实施的易失性和非易失性、可移除和不可移除介质。计算机存储介质包括但不限于ram、rom、eeprom、闪存或其他存储器技术、cd-rom、数字多功能盘(dvd)或其他光盘存储、磁盒、磁带、磁盘存储或其他磁存储装置、或者可以用于存储期望的信息并且可以被计算机访问的任何其他的介质。此外，本领域普通技术人员公知的是，通信介质通常包含计算机可读指令、数据结构、程序模块或者诸如载波或其他传输机制之类的调制数据信号中的其他数据，并且可包括任何信息递送介质。