信息的处理方法及装置的制造方法
【技术领域】
[0001] 本发明涉及通信领域,具体而言,涉及一种信息的处理方法及装置。
【背景技术】
[0002] 随着数据中必服务器虚拟化技术的广泛使用,虚拟机数量的猛增,并且在混合云 和公有云数据中必需要提供海量租户(tenant)支持,传统网络已经无法满足上述需求。为 了能够满足上述多租户的需求,一种基于表层(overlay)的虚拟层叠网络(NVO)技术应运 而生,送种虚拟层叠网络不仅可W支持多租户W及多虚拟网络,而且每个tenant之间的地 址空间、流量彼此隔离且不可见。各tenant能够在不同虚拟网络(VN)中使用相同的地址 空间。每个tenant可W拥有多个VN,但是每个VN之间的流量尚不能自由流动,需通过路由 器、安全网关等才得W实现。NV03可W不改动已有网络,仅需增加网关设备,就可W解决虚 拟机迁移和多租户问题,从而有效保护用户投资。
[0003] 为了实现NV0,需要对终端TS接入网络的边缘设备进行虚拟化,对终端报文进行 识别,对报文做出相应封装后再接入到传统网络中进行传输。目前较为通用的技术可W包 括;虚拟可扩展局域网(VXLAN)和利用通用路由封装实现网络虚拟化(NVGRE),其都可W支 持二层报文接入H层网络传输W及H层报文接入H层网络。在虚拟层叠网络上,虚拟网络 边缘设备(NV巧的位置可W是在主机虚拟机监视器化ypervisor)内,也可W是在外部洋葱 路由灯〇时上。如果在外部ToR上,可W是和终端直接物理连接的ToR上,也可W是通过桥 连接的ToR上。
[0004] 目前,大多数现有的控制协议都可W应用在虚拟层叠网络上,W实现信息交互和 确定转发路径。但对于数据中必网络而言,虚拟机数量众多、设备类型繁杂,对传统协议都 是一个巨大的挑战,因此,软件定义网络(SDN)送种集中控制在虚拟层叠网络上的方式愈 发受到欢迎。此处,存在中央控制器Controller就像是在北向的应用和南向的交换机之 间的一个中间件。北向应用主要向控制器阐明业务策略、网络配置和诸如此类的信息;而 控制器则将送些策略和配置翻译成南向的编程指令再发送至网络交换机。南向协议最常 用的就是开放流的penFlow)。控制器通过化enflow向虚拟网络边缘设备下发封装信息和 转发信息。在控制器下发上述信息之前,必须能够通过特定渠道获取全网的交换机拓扑信 息W及虚拟网络边缘设备上连接的终端信息。对于虚拟网络边缘设备上连接的终端信息, 可W通过云管理平台等方式通告给控制器,送种情况一般适用于虚拟网络边缘设备位于 Hypervisor。而对于虚拟网络边缘设备外置的情况,云管理平台则可能无法感知到送一层 设备,即云管理平台和集中控制器系统相互独立,此时集中控制器由于没有全网(包括终 端)的拓扑信息,则无法提供虚拟网络边缘设备转发报文时需要的信息,无法直接下发流 表。
[0005] 相关技术中所提出的较为常用的解决方案在于等待终端发送报文,虚拟网络边缘 设备通过化Cket-In消息向控制器发送请求,控制器在接收到上述packet-In消息后如果 查找不到相关的表项,则在虚拟网络拓扑内的节点泛洪等待目的节点的答复,从而获取转 发信息下发给该虚拟网络边缘设备节点W及其他相关节点。
[0006] 然而,上述解决方案的缺陷在于;其增加了报文转发的延时,大幅增加了全网的广 播报文,从而对网络性能造成不良影响,对性能要求高的情况是难W适用的,并且不利于控 制器及时获取全网拓扑,从而无法更快、更好地计算路径及时获取策略的需求。
【发明内容】
[0007] 本发明提供了一种信息的处理方法及装置,W至少解决相关技术中控制器无法及 时获取全网的拓扑信息的问题。
[0008] 根据本发明的一个方面,提供了一种信息的处理方法。
[0009] 根据本发明实施例的信息的处理方法包括:接收NVE通告的NVE所连接的终端信 息W及NVE与终端的连接信息;根据终端信息和连接信息执行对应的操作。
[0010] 优选地,终端信息包括W下至少之一;终端标识信息、终端策略信息、终端状态信 息。
[0011] 优选地,终端标识信息包括W下至少之一;终端的媒体接入控制(MAC)地址;终端 的互联网协议(I巧地址;终端归属的虚拟网络标识(VNID)。
[0012] 优选地,终端策略信息包括W下至少之一;服务质量(Qos)、访问控制列表(A化)。
[0013] 优选地,终端状态信息包括W下至少之一;终端的关联(Associate)状态;终端的 去关联值e-associate)状态;终端的激活(Active)状态;终端的去激活值e-active)状 态;终端是否为迁移终端的关联状态。
[0014] 优选地,根据终端信息和连接信息执行对应的操作包括:在确定终端状态信息为 Associate状态的情况下,按照终端策略信息获取与终端对应的网络资源和配置信息;确 定网络资源W及配置信息是否可用。
[0015] 优选地,确定网络资源W及配置信息是否可用包括W下之一:如果确定网络资源 W及配置信息可用,则保存终端信息W及连接信息,和/或,向NVE返回关联成功消息;如果 确定网络资源W及配置信息不可用,则无需保存终端信息W及连接信息,和/或,向NVE返 回关联失败消息,其中,关联失败消息用于使NVE向终端返回连接失败消息,并且向预设网 络实体发出报警。
[0016] 优选地,根据终端信息和连接信息执行对应的操作包括:在确定终端状态信息为 迁移终端的关联状态的情况下,按照终端策略信息获取与终端对应的网络资源和配置信 息;确定网络资源W及配置信息是否可用和/或在虚拟网络内建立迁移隧道是否完成,其 中,迁移隧道用于对终端上的数据进行迁移。
[0017] 优选地,确定网络资源W及配置信息是否可用和/或在虚拟网络内建立迁移隧道 是否完成包括W下之一:如果确定网络资源W及配置信息能够使用和/或迁移隧道完成, 则向NVE返回关联成功消息,并保存终端信息W及连接信息;如果确定网络资源W及配置 信息不可用和/或迁移隧道尚未完成,则向NVE返回关联失败消息,其中,关联失败消息用 于使NVE向终端返回连接失败消息,并且向预设网络实体发出报警,NVE无需保存终端的信 息。
[0018] 优选地,根据终端信息和连接信息执行对应的操作包括:在确定终端状态信息为 De-associate状态的情况下,删除在本地存储的终端信息W及连接信息。
[0019] 优选地,在删除终端与NVE之间的连接信息之前,还包括:在确定终端状态信息为 De-associate状态的情况下,向当前控制下的部分或全部NVE下发删除指令和/或通知网 络释放网络资源,其中,指令用于删除在其他NVE内存储的与终端对应的流表表项,并且通 知网络释放网络资源。
[0020] 优选地,根据终端信息和连接信息执行对应的操作包括:在确定终端状态信息为 Active状态的情况下,按照连接信息向当前控制下的部分或全部NVE下发增添指令和/或 分配网络资源,其中,增添指令用于在部分或全部NVE中增加与终端对应的流表表项,在增 添指令中携带的信息包括:NVE对终端发送的报文的封装方式和转发方式。
[0021] 优选地,根据终端信息和连接信息执行对应的操作包括:在确定终端状态信息为 Active状态的情况下,接收来自于NVE的请求消息,其中,请求消息用于获取对终端发送的 报文的处理方式;按照连接信息向当前控制下的部分或全部NVE下发增添指令和/或分配 网络资源,其中,增添指令用于在部分或全部NVE中增加和终端对应的流表表项,在增添指 令中携带的信息包括:NVE对终端发送的报文的封装方式和转发方式。
[0022] 优选地,根据终端信息和连接信息执行对应的操作还包括;在确定终端状态信息 为Active状态的情况下,按照终端策略信息获取与终端对应的网络资源和配置信息;确定 网络资源W及配置信息是否可用。
[0023] 优选地,确定网络资源W及配置信息是否可用包括W下之一:如果确定网络资源 W及配置信息能够使用,则向NVE返回关联成功消息;如果确定网络资源W及配置信息不 可用,则向NVE返回关联失败消息,其中,关联失败消息用于使NVE向终端返回连接失败消 息,并且向预设网络实体发出报警,NVE无需保存终端的信息。
[0024]优选地,根据终端信息和连接信息执行对应的操作包括:在确定终端状态信息为 De-active状态的情况下,向当前控制下的部分或全部NVE下发删除指令,其中,删除指令 用于删除在部分或全部NVE内存储的与终端对应的流表表项W及释放网络资源。
[00巧]优选地,根据终端信息和连接信息执行对应的操作还包括:向NVE发送下发通知 消息,其中,通知消息用于将指令的执行情况告知NVE。
[0026] 优选地,在接收终端信息W及连接信息之前,还包括:向NVE发送请求消息,其中, 请求消息用于向NVE请求获取终端信息和连接信息。
[0027] 根据本发明的另一方面,提供了另一种信息的处理方法。
[0028] 根据本发明实施例的信息的处理方法包括:向控制器通告自身当前连接的终端信 息W及自身与终端之间的连接信息;接收控制器下发的流表,其中,流表是控制器根据终端 信息和连接信息确定的。
[0029] 优选地,向控制器通告终端信息W及连接信息包括W下之一:主动向控制器通告 终端信息W及连接信息;在接收到来自于控制器的请求消息后,根据请求消息向控制器通 告终端信息W及连接信息。
[0030] 优选地,在向控制器通告终端信息W及连接信息之前,还包括;接收自身连接的终 端上报的终端信息和连接信息。
[0031] 优选地,终端信息包括W下至少之一;终端标识信息、终端策略信息、终端状态信 息。
[0032] 优选地,终端标识信息包括W下至少之一;终端的媒体接入控制(MAC)地址;终端 的互联网协议(I巧地址;终端归属的虚拟网络标识(VNID)。
[0033] 优选地,终端策略信息包括W下至少之一;服务质量(Qos)、访问控制列表(A化)。
[0034] 优选地,终端状态信息包括W下至少之一;终端的关联(Associate)状态;终端的 去关联值e-associate)状态;终端的激活(Active)状态;终端的去激活值e-active)状 态;终端是否为迁移终端的关联状态。
[0035] 优选地,上述方法还包括;在接收到控制器下发的关联或者迁移关联成功消息的 情况下,通知与自身连接的终端连接建立成功。
[0036] 优选地,上述方法还包括;在接收到控制器下发的关联失败消息的情况下,通知与 自身连接的终端连接建立成功。
[0037] 优选地,上述方法还包括;在接收到控制器下发的删除指令的情况下,删除与自身 连接的终端的流表表项。
[003引优选地,上述方法还包括;在接收到控制器下发的添加指令的情况下,增加与自身 连接的终端的流表表项。
[0039] 根据本发明的另一方面,提供了一种信息的处理装置。
[0040] 根据本发明实施例的信息的处理装置包括:接收模块,用于接收NVE通告的NVE所 连接的终端信息W及NVE与终端的连接信息;处理模块,用于根据终端信息和连接信息执 行对应的操作。
[0041] 优选地,终端信息包括W下至少之一;终端标识信息、终端策略信息、终端状态信 息。
[0042] 优选地,终端标识信息包括W下至少之一;终端的MC地址;终端的IP地址;终端 归属的VNID。
[0043] 优选地,终端策略信息包括W下至少之一;Qos、A化。
[0044] 优选地,终端状态信息包括W下至少之一;终端的Associate状态;终端的 De-associate状态;终端的Active状态;终端的De-active状态;终端是否为迁移终端的 关联状态。
[0045] 优选地,处理模块包括;第一获取单元,用于在确定终端状态信息为Associate状 态的情况下,按照终端策略信息获取与终端对应的网络资源和配置信息;第一确定单元,用 于确定网络资源W及配置信息是否可用。
[0046] 优选地,第一确定单元,用于确定网络资源W及配置信息是否可用包括W下之一: 如果确定网络资源W及配置信息可用,则保存终端信息W及连接信息,和/或,向NVE返回 关联成功消息;如果确定网络资源W及配置信息不可用,则无需保存终端信息W及连接信 息,和/或,向NVE返回关联失败消息,其中,关联失败消息用于使NVE向终端返回连接失败 消息,并且向预设网络实体发出报警,NVE无需保