基于软件定义网络的网关迁徙处理方法及装置的制造方法
【技术领域】
[0001] 本申请涉及虚拟化技术领域,特别涉及一种基于SDN的网关迁徙处理方法及装 置。
【背景技术】
[0002] 目前,大型数据中心的内部布局都是采用大二层网络的布局,现有的大二层技术 主要是overlay (交叠)技术,大二层网络需要与现有的传统三层网络进行通信,这样,就需 要在SDN(Software Defined Network,软件定义网络)的边缘架设一台支持二三层转发的网 关设备(Gateway)与外部的传统三层网络进行通信。
[0003] 如图1所示,SDN中包括:控制器(Controller,图1中未示出)、服务器、 VTEP (VXLAN Tunneling End Point,VXLAN 隧道终端)和 VXLAN (Virtual extensible Local Area Network,虚拟可扩展局域网)IP (Internet Protocol,因特网协议)网关(Gateway, GW),其中,服务器中包括:VM(Virtual Machine,虚拟机)及其连接的vSwitch (虚拟交换 机)。VTEP通过现有网络与VXLAN IP GW建立VXLAN隧道(Tunnel),从而形成VXLAN网络; 服务器通过VTEP与VXLAN IP GW连接;VXLAN IP GW -端连接VXLAN网络,另一端连接传统 三层网络(即,非虚拟化网络),从而,实现了 VM与非虚拟化网络的数据通信。其中,控制器 用于对SDN中的其它设备进行相关配置。
[0004] 为了能够实现VXLAN IP GW的负载分担和高可靠性,通常使用至少两台VXLAN IP GW实现无状态网关功能,即,使用至少两台VXLAN IP GW连接VXLAN网络和非虚拟化网络。 以图1为例进行说明,VXLAN IP GWl和VXLAN IP GW2在同一 VXLAN内。
[0005] 控制器(Controller)在 VXLAN IP GWl 和 VXLAN IP GW2 上配置相同的 VTEP IP 地 址,也称为环回口地址;以及,在VXLAN IP GWl和VXLAN IP GW2上配置cost (开销)值相同 的到VM的静态路由。
[0006] VXLAN IP GWl和VXLAN IP GW2各自将本设备上的VTEP IP地址(为了描述方便,记 为IP1)通过BGP (Border Gateway Protocol,边界网关协议)等路由协议发布给VTEPl~ VTEP3,发布的路由的cost值相同;而且,VXLAN IP GWl和VXLAN IP GW2各自将到VM的静态 路由发布给非虚拟化网络中的交换机。
[0007] VTEPl ~VTEP3 中的任一 VTEP 接收到 VXLAN IP GWl 和 VXLAN IP GW2 中任一个 GW 发布来的VTEP IP地址IPl之后,均会在本地建立从本设备到IPl的路由,从而,最终得到了 2条形成等价关系的从本设备到IPl的路由。
[0008] 非虚拟化网络中的交换机接收到VXLAN IP GWl和VXLAN IP GW2中任一个GW发布 来的到VM的静态路由之后,均会在本地建立从本设备到该VM的路由,从而,最终得到了 2 条形成等价关系的从本设备到该VM的路由。
[0009] 这样,在VM -非虚拟化网络的数据通信过程中,任一 VTEP接收到来自VM的数据 报文之后,会从本设备到IPl的等价路由中选择一条转发给对应的VXLAN IP GW,从而,实现 了 VM -非虚拟化网络方向数据流的负载分担;在非虚拟化网络一VM的数据通信过程中,非 虚拟化网络交换机接收到发往VM的数据报文之后,会从本设备到该VM的等价路由中选择 一条,将该数据报文转发给对应的VXLAN IP GW,从而,实现了非虚拟化网络一VM方向数据 流的负载分担。
[0010] 但是,在上述过程中会存在以下问题:
[0011] 当任一 VXLAN IP GW进行迁徙,即离开SDN或离开SDN后再重新加入该SDN时,如 GWl进行迁徙,在路由收敛期间,由于VTEP上仍然存在从本设备到IPl的等价路由,因此, VTEP仍然可能会将来自VM的数据报文转发给GWl,从而,导致丢包现象的发生;同样,由于 非虚拟化网络交换机上仍然存在从本设备到VM的等价路由,因此,该交换机仍然可能会将 发往VM的数据报文转发给GWl,从而,导致丢包现象的发生;
[0012] 而且,通常采用手动的方式实现GWl的迁徙,即,手动地在Controller上进行操作 将GWl与Pl设备之间的链路、以及GWl与非虚拟化网络中的交换机之间的链路断开,操作 不便。
【发明内容】
[0013] 本申请提供了一种基于SDN的网关迁徙处理方法及装置,旨在解决现有技术中存 在的由于某一 VXLAN IP GW进行迁徙而导致的丢包问题以及手动操作不便的问题。
[0014] 本申请的技术方案如下:
[0015] -方面,提供了一种基于SDN的网关迁徙处理方法,应用于至少两个VXLAN IP GW 中要进行迁徙的第一 VXLAN IP GW,该方法包括:
[0016] 将携带VTEP IP地址的路由的优先级降低后发布给VTEP,将到VM的静态路由的 优先级降低后发布给非虚拟化网络的交换设备;其中,在第一 VXLAN IP GW上的路由的优先 级降低之前,至少两个VXLAN IP GW上携带VTEP IP地址的路由的优先级相同,且至少两个 VXLAN IP GW到VM的静态路由的优先级相同;
[0017] 在SDN中的控制器监测到第一VXLAN IP GW上没有VM与交换设备之间的数据流时, 执行迁徙动作。
[0018] 另一方面,还提供了一种基于SDN的网关迁徙处理方法,应用于SDN中的控制器, 该方法包括:
[0019] 向至少两个VXLAN IP GW中要进行迁徙的第一 VXLAN IP GW发送第一配置命令和 第二配置命令,第一配置命令中包括:将携带VTEP IP地址的路由的优先级降低,第二配置 命令中包括:将到VM的静态路由的优先级降低;其中,在第一 VXLAN IP GW上的路由的优先 级降低之前,至少两个VXLAN IP GW上携带VTEP IP地址的路由的优先级相同,且至少两个 VXLAN IP GW到VM的静态路由的优先级相同;
[0020] 在监测到第一 VXLAN IP GW上没有VM与非虚拟化网络的交换设备之间的数据流 时,向第一 VXLAN IP GW发送迁徙动作执行命令。
[0021] 又一方面,还提供了一种基于SDN的网关迁徙处理装置,应用于至少两个VXLAN IP GW中要进行迁徙的第一 VXLAN IP GW中,该装置包括:
[0022] 路由发布模块,用于将携带VTEP IP地址的路由的优先级降低后发布给VTEP,将到 VM的静态路由的优先级降低后发布给非虚拟化网络的交换设备;其中,在第一 VXLAN IP GW 上的路由的优先级降低之前,至少两个VXLAN IP GW上携带VTEP IP地址的路由的优先级相 同,且至少两个VXLAN IP GW到VM的静态路由的优先级相同;
[0023] 迁徙模块,用于在SDN中的控制器监测到第一 VXLAN IP GW上没有VM与交换设备 之间的数据流时,执行迁徙动作。
[0024] 又一方面,还提供了一种基于SDN的网关迁徙处理装置,应用于SDN中的控制器, 该装置包括:
[0025] 第一命令发送模块,用于向至少两个VXLAN IP GW中要进行迁徙的第一 VXLAN IP GW发送第一配置命令和第二配置命令,第一配置命令中包括:将携带VTEP IP地址的路由的 优先级降低,第二配置命令中包括:将到VM的静态路由的优先级降低;其中,在第一 VXLAN IP GW上的路由的优先级降低之前,至少两个VXLAN IP GW上携带VTEP IP地址的路由的优 先级相同,且至少两个VXLAN IP GW到VM的静态路由的优先级相同;
[0026] 监测模块,用于监测第一 VXLAN IP GW上是否存在VM与非虚拟化网络的交换设备 之间的数据流;
[0027] 第二命令发送模块,用于在监测模块监测到第一 VXLAN IP GW上没有VM与非虚拟 化网络的交换设备之间的数据流时,向第一 VXLAN IP GW发送迁徙动作执行命令。
[0028] 本申请上述实施例的技术方案中,在基于SDN的网络架构中,当有N个(N不小于 2) VXLAN IP GW共同实现负载分担时,如果某一 VXLAN IP GW (称为第一 VXLAN IP GW)需要进 行迁徙,在进行迁徙之前,控制器降低第一 VXLAN IP GW上携带VTEP IP地址的路由的优先 级,这样,第一 VXLAN IP GW重新将携带VTEP IP地址的路由以降低后的优先级发布给VTEP 之后,VTEP会将本地形成等价关系的N个从本设备经过N个VXLAN IP GW中不同VXLAN IP GW到VTEP IP地址的路由,更新为形成等价关系的N-I个从本设备经过除第一 VXLAN IP GW 以外的不同VXLAN IP GW到VTEP IP地址的路由,从而,VM -非虚拟化网络方向的数据流在 经过VTEP时不会再通过第一VXLAN IP GW转发;另外,在第一 VXLAN IP GW进行迁徙之前,控 制器还降低第一 VXLAN IP GW上到VM的静态路由的优先级,这样,第一 VXLAN IP GW重新将 从本设备到该VM的静态路由发布给非虚拟化网络中的交换设备之后,该交换设备会将本 地形成等价关系的N个从本设备经过N个VXLAN IP GW中不同VXLAN IP GW到该VM的路由, 更新为形成等价关系的N-I个从本设备经过除第一 VXLAN IP GW以外的不同VXLAN IP GW到 该VM的路由,从而,非虚拟化网络一VM方向的数据流在经过该交换设备时不会再通过第一 VXLAN IP GW转发;上述路由发布完之后,非虚拟化网络与VM之间的数据流就会切换到其它 VXLAN IP GW上进行转发,在控制器监测到第一 VXLAN IP GW上没有VM与非虚拟化网络的交 换设备之间的数据流时,第一 VXLAN IP GW执行迁徙动作。
[0029] 在第一 VXLAN IP GW迁徙之前,通过修改第一 VXLAN IP GW上携带VTEP IP地址的路 由的优先级和到VM的静态路由的优先级,使得修改后的优先级低于其它VXLAN IP GW上对 应路由的优先级,这样,VTEP和非虚拟化网络中的交换设备上不再存在经过第一 VXLAN IP GW的路由,使得VM与非虚拟化网络之间的数据流能够切换到除第一 VXLAN IP GW以外的其 它VXLAN IP GW上进行转发,第一 VXLAN IP GW再执行迁徙动作,从而,避免了丢包的问题。
[0030] 而且,在第一 VXLAN IP GW完成迁徙并重新加入SDN之后,控制器再将第一 VXLAN IP GW上携带VTEP IP地址的路由和到VM的静态路由的优先级分别恢复为降低前的优先级, 这样,VTEP再次生成形成等价关系的N个从本设备经过包括第一 VXLAN IP GW在内的不同 VXLAN IP GW到VTEP IP地址的路由,非虚拟化网络中的交换设备上再次生成形成等价关系 的N个从本设备经过包括第一 VXLAN IP GW在内的不同VXLAN IP GW到VM的路由,从而,包 括第一 VXLAN IP GW在内的N个VXLAN IP GW重新实现负载分担。
[0031] 另外,通过控制