网络建立的方法及控制设备的制作方法

网络建立的方法及控制设备的制作方法
【专利摘要】本发明提供一种网络建立的方法及控制设备，其中，所述方法包括：控制器接收网络设备发送的第一消息，第一消息包括：网络设备与相邻网络设备之间的路由信息；控制器根据第一消息获取网络设备的物理网络拓扑结构；控制器根据网络设备的物理网络拓扑结构以及已经建立逻辑网络的租户的信息、预设的约束条件获取新租户所需的逻辑网络的配置信息和转发表项，其中，新租户为未建立逻辑网络的租户；控制器将配置信息和转发表项发送至与新租户关联的网络设备，以使与新租户关联的网络设备根据配置信息和转发表项构建新租户的逻辑网络。上述方法解决了现有技术中DC和DCI场景下每个租户的VPN的逻辑连接数多的问题。
【专利说明】网络建立的方法及控制设备

【技术领域】
[0001] 本发明实施例涉及通信领域，尤其涉及一种网络建立的方法及控制设备。

【背景技术】
[0002] 当前，在数据中心网络中，为了实现一个租户的多个虚拟机（Virtual Machine，简 称VM)之间的互通，通常需要为租户建立二层网络。
[0003] 业界常用虚拟专用局域网业务（Virtual Private LAN Service,简称VPLS)技术 来实现数据中心的二层网络，即在租户的接入设备(三层网络边缘设备）之间建立全连接的 VPLS网络。为实现租户的多个VM之间的互通，需要为每个租户各建立一个VPLS网络。
[0004] 在实际应用中，VPLS网络的伪线（Pseudo Wire，简称PW)连接数随着租户所涉 及的接入设备的增加而增加，接入设备为η的租户的VPLS网络需要建立的PW连接数为 η (n_l) /2。
[0005] 数据中心（Data Center，简称DC)内租户VM可能任意分布在许多机架交换机（Top Of Rack，简称TOR)下，因此每租户的全连接VPLS网络会面临巨大PW连接数问题。PW连接 数多带来的主要问题有广播/组播/未知单播报文复制负担重等。
[0006] 另外，为实现租户不同站点（该站点可为路由器或交换机之类的网络设备）之间互 通，需要为每租户的多个站点之间各建立一个全连接的VPLS网络来实现租户的二层互通。 VPLS网络的PW连接数随着租户所涉及的站点数的增加而增加，随着租户站点的增加同样 面临着PW连接数多带来的广播/组播/未知单播报文复制负担重等问题。


【发明内容】

[0007] 有鉴于此，本发明实施例提供一种网络建立的方法及控制设备，用于解决现有技 术中DC和数据中心互连（Data Center Interconnection,简称DCI)场景下每个租户的虚 拟专用网络（Virtual Private Network,简称VPN)的逻辑连接数多的问题。
[0008] 第一方面，本发明实施例提供一种网络建立的方法，包括：
[0009] 控制器接收网络设备发送的第一消息，所述第一消息包括：所述网络设备与相邻 网络设备之间的路由信息；
[0010] 所述控制器根据所述第一消息获取所述网络设备的物理网络拓扑结构；
[0011] 所述控制器根据所述网络设备的物理网络拓扑结构以及已经建立逻辑网络的租 户的信息、预设的约束条件获取所述新租户所需的逻辑网络的配置信息和转发表项，其中， 所述新租户为未建立逻辑网络的租户；
[0012] 所述控制器将所述配置信息和转发表项发送至与所述新租户关联的网络设备，以 使与所述新租户关联的网络设备根据所述配置信息和转发表项构建所述新租户的逻辑网 络。
[0013] 结合第一方面，在第一种可能的实现方式中，所述控制器接收网络设备发送的第 一消息，包括：
[0014] 所述网络设备通过链路层发现协议LLDP获取所述第一消息，将所述第一消息发 送至所述控制器；
[0015] 或者，
[0016] 所述网络设备通过链路状态ISIS路由协议获取所述第一消息，将所述第一消息 发送至所述控制器。
[0017] 结合第一方面及上述可能的实现方式，在第二种可能的实现方式中，所述控制器 根据所述网络设备的物理网络拓扑结构以及已经建立逻辑网络的租户的信息、预设的约束 条件获取所述新租户所需的逻辑网络的配置信息和转发表项，包括：
[0018] 所述控制器向虚拟机中心服务器VCenter发送请求消息，接收所述VCenter根据 所述请求消息返回的第二消息，所述第二消息包括已经建立逻辑网络的租户的位置信息；
[0019] 所述控制器根据所述第二消息、第三信息和预设的约束条件获取所述新租户所需 的逻辑网络的配置信息和转发表项；
[0020] 其中，所述第三信息为所述物理网络拓扑结构的网络链路利用率、已经建立逻辑 网络的租户的逻辑网络的分布结构。
[0021] 结合第一方面及上述可能的实现方式，在第三种可能的实现方式中，所述预设的 约束条件包括：
[0022] 所述新租户所需的逻辑网络和所述已经建立逻辑网络的租户的逻辑网络中的伪 线PW连接数小于等于预设的第一阈值；
[0023] 所述新租户所需的逻辑网络和所述已经建立逻辑网络的租户的逻辑网络中的组 播报文的最大报文跳数小于等于预设的第二阈值；
[0024] 所述新租户所需的逻辑网络和所述已经建立逻辑网络的租户的逻辑网络中的任 一设备的报文复制数小于等于预设的第三阈值；
[0025] 所述物理网络拓扑结构中未连接租户的设备的报文复制频率是相等的。
[0026] 第二方面，本发明实施例提供一种控制设备，包括：
[0027] 接收单元，用于接收网络设备发送的第一消息，所述第一消息包括：所述网络设备 与相邻网络设备之间的路由信息；
[0028] 第一获取单元，用于根据所述第一消息获取所述网络设备的物理网络拓扑结构；
[0029] 第二获取单元，用于根据所述网络设备的物理网络拓扑结构以及已经建立逻辑网 络的租户的信息、预设的约束条件获取所述新租户所需的逻辑网络的配置信息和转发表 项，其中，所述新租户为未建立逻辑网络的租户；
[0030] 发送单元，用于将所述配置信息和转发表项发送至与所述新租户关联的网络设 备，以使与所述新租户关联的网络设备根据所述配置信息和转发表项构建所述新租户的逻 辑网络。
[0031] 结合第二方面，在第一种可能的实现方式中，所述接收单元，具体用于
[0032] 接收所述网络设备发送的所述网络设备通过链路层发现协议LLDP获取的第一消 息；
[0033] 或者，
[0034] 接收所述网络设备发送的所述网络设备通过链路状态ISIS路由协议获取的第一 消息。
[0035] 结合第二方面及上述可能的实现方式，在第二种可能的实现方式中，所述第二获 取单元，具体用于
[0036] 向虚拟机中心服务器VCenter发送请求消息，接收所述VCenter根据所述请求消 息返回的第二消息，所述第二消息包括已经建立逻辑网络的租户的位置信息；
[0037] 根据所述第二消息、第三信息和预设的约束条件获取所述新租户所需的逻辑网络 的配置信息和转发表项；
[0038] 其中，所述第三信息为所述物理网络拓扑结构的网络链路利用率、已经建立逻辑 网络的租户的逻辑网络的分布结构。
[0039] 结合第二方面及上述可能的实现方式，在第三种可能的实现方式中，所述预设的 约束条件包括：
[0040] 所述新租户所需的逻辑网络和所述已经建立逻辑网络的租户的逻辑网络中的伪 线PW连接数小于等于预设的第一阈值；
[0041] 所述新租户所需的逻辑网络和所述已经建立逻辑网络的租户的逻辑网络中的组 播报文的最大报文跳数小于等于预设的第二阈值；
[0042] 所述新租户所需的逻辑网络和所述已经建立逻辑网络的租户的逻辑网络中的任 一设备的报文复制数小于等于预设的第三阈值；
[0043] 所述物理网络拓扑结构中未连接租户的设备的报文复制频率是相等的。
[0044] 由上述技术方案可知，本发明实施例的网络建立的方法及控制设备，通过控制器 根据网络设备发送的第一消息获取网络设备的物理网络拓扑结构，进而根据网络设备的物 理网络拓扑结构以及已经建立逻辑网络的租户的信息、预设的约束条件获取新租户所需的 逻辑网络的配置信息和转发表项，进而将配置信息和转发表项发送至与新租户关联的网络 设备，以使与新租户关联的网络设备根据配置信息和转发表项构建新租户的逻辑网络，进 而解决了现有技术中DC和DCI场景下每个租户的VPN的逻辑连接数多的问题。

【专利附图】

【附图说明】
[0045] 为了更清楚地说明本发明的技术方案，下面将对实施例中所需要使用的附图作一 简单地介绍，显而易见地：下面附图只是本发明的一些实施例的附图，对于本领域普通技术 人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得同样能实现本发明 技术方案的其它附图。
[0046] 图1为现有技术中的DC场景下租户的VPLS组网的示意图；
[0047] 图2为现有技术中的DCI场景下租户的VPLS组网的示意图；
[0048] 图3为当前的HVPLS的基本架构图；
[0049] 图4为本发明实施例中提供的一种HVPLS组网的架构图；
[0050] 图5A为本发明一实施例提供的网络建立的方法的流程示意图；
[0051] 图5B为本发明实施例中另一实施例提供的一种HVPLS组网的架构图；
[0052] 图6为本发明一实施例提供的控制设备的结构示意图。

【具体实施方式】
[0053] 为使本发明的目的、技术方案和优点更加清楚，下面将结合本发明实施例中的附 图，对本发明的技术方案进行清楚、完整地描述。显然，下述的各个实施例都只是本发明一 部分的实施例。基于本发明下述的各个实施例，本领域普通技术人员即使没有作出创造性 劳动，也可以通过等效变换部分甚至全部的技术特征，而获得能够解决本发明技术问题，实 现本发明技术效果的其它实施例，而这些变换而来的各个实施例显然并不脱离本发明所公 开的范围。
[0054] 近年来，服务器高可用集群技术和虚拟服务器动态迁移技术在数据中心容灾及计 算资源调配方面得以广泛应用，这两种技术不仅要求在数据中心网络内部实现大范围二层 网络接入，而且要求在DC之间也实现大范围二层网络扩展。
[0055] 业界常用VPLS技术来实现数据中心的二层网络，即在租户的接入设备(三层网络 边缘设备)之间建立全连接的VPLS网络。也就是说，VPLS网络可以实现DCI网络的大范围 二层网络互通。例如，可采用全连接的部署方式，在租户所在DC的出口路由器之间建立全 连接的VPLS网络。
[0056] 图1示出了现有技术中的DC场景下租户的VPLS组网的示意图，在图1中，为实现 租户VM之间的互通，需要为每个租户各建立一个VPLS网络，即在租户的接入设备之间建立 全连接的VPLS网络。其中，VPLS网络的伪线PW连接数随着租户所涉及的接入设备的增加 而增加，接入设备为η的租户的VPLS网络需要建立的PW连接数为η (n-1)/2。
[0057] DC内租户VM可能任意分布在许多TOR下，因此每租户全连接VPLS网络会面临巨 大PW连接数问题。PW连接数多带来的主要问题有组播报文(如广播/组播/未知单播报文 等）复制负担重等问题。
[0058] 图2示出了现有技术中的DCI场景下租户的VPLS组网的示意图，在图2中，为实 现租户不同站点（如不同网络设备）之间互通，需要为每租户的多个站点之间各建立一个全 连接的VPLS网络来实现租户的二层互通。VPLS网络的PW连接数随着租户所涉及的站点数 的增加而增加，随着租户站点的增加同样面临着PW连接数多带来的组播报文复制负担重 等问题。
[0059] 鉴于现有技术中DC和DCI场景下每租户VPLS网络的PW连接数多的问题。本 发明实施例中为租户建立集中控制架构下的VPN，采用分层的网络结构来减少租户的 VPLS网络的PW连接数。本发明实施例中的VPN可为广义的VPN，包括多协议标签交换 (Multi-Protocol Label Switching，简称 MPLS) VPN，互联网协议（Internet Protocol，简 称IP) VPN等能够使得站点之间互通的技术。
[0060] 可以理解的是，本发明实施例中的图3、图4和图5B仅以VPN中的层次化虚拟专用 局域网业务（Hierarchical Virtual Private LAN Service，简称 HVPLS)的结构进行举例 说明，本实施例不限定应用于其他的层次化局域网的结构。
[0061] 图3示出了一种HVPLS的基本架构图，如图3所示，HVPLS网络的基本架构中，可 以把PE分为两种：
[0062] 运营商边缘下层设备11 (Underlayer Provide Edge,简称UPE):用于与基本VPLS 网络10的其中一台PE建立连接。UPE11支持路由和多标签转发，该UPE11可直接连接租户 边缘设备12 (Consumer Edge，简称CE)。如果一台UPE连接多台CE12,且具备基本桥接功 能，那么数据帧转发只需要在UPE进行，进而减轻了运营商边缘上层设备13(Superstratum Provide Edge，简称 SPE)的负担。
[0063] SPE :用于连接UPE11并位于基本VPLS网络10的内部，基本上SPE13与VPLS网络 10内部的其他设备都建立连接。
[0064] 当前的HVPLS网络的拓扑结构中，SPE是固定的。由于DCI网络打破了运营商的 层次化组网结构，DCI网络需要同层之间的互通，如图4所示，DC1和DC2、DC2和DC3之间 的数据流量很大，他们之间部署了直连链路，打破了传统运营商网络结构。
[0065] 然而，若所有租户都采用同一种HVPLS网络结构的话，有些租户会出现绕路情况。 结合图4所示，若所有租户都是用该HVPLS组网结构，对于租户1不存在绕路情况；对租户 2来说，DC1与DC2、DC2与DC3之间存在直连链路，而图4中的HVPLS网络结构的路径必须 绕到SPE1和SPE3,才能实现租户2之间的数据交互，显然图4所示的HVPLS组网结构不能 满足所有的租户需求。
[0066] 为此，本发明实施例提供一种网络建立的方法，如图5A所示，本实施例中的网络 建立的方法如下所述。
[0067] 501、控制器接收网络设备分别发送的第一消息，所述第一消息包括：所述网络设 备与相邻网络设备之间的路由信息。
[0068] 举例来说，路由信息可为网络设备之间的连接信息，例如，网络设备一的端口 1与 网络设备二的端口 2相连的信息
[0069] 此外，本实施例中的控制器可为HVPLS网络中的服务器，主要用于管理HVPLS网络 中的网络设备。
[0070] 502、控制器根据所述第一消息获取所述网络设备的物理网络拓扑结构。
[0071] 举例来说，网络设备可以是物理拓扑结构中的任意节点，例如，本实施例中的网络 设备可以是连接租户的设备(如图4、图5B中的UPE)，或者，网络设备可以是未连接租户的 设备(如图4、图5B中的SPE)。
[0072] 本实施例中的租户可理解为谷歌公司、腾讯公司等，这些公司租用网络资源构建 自己的HVPLS网络。
[0073] 503、控制器根据所述网络设备的物理网络拓扑结构以及已经建立逻辑网络的租 户的信息、预设的约束条件获取所述新租户所需的逻辑网络的配置信息和转发表项，其中， 所述新租户为未建立逻辑网络的租户。
[0074] 举例来说，已经建立逻辑网络的租户的信息可包括：租户的位置信息，物理网络拓 扑结构中的网络链路利用率、和逻辑网络的分布结构等信息。
[0075] 504、控制器将所述配置信息和转发表项发送至与所述新租户关联的网络设备，以 使与所述新租户关联的网络设备根据所述配置信息和转发表项构建所述新租户的逻辑网 络。
[0076] 举例来说，与新租户关联的网络设备包括，直接连接新租户的网络设备，和与该网 络设备的转发表项关联的其他网络设备。结合图4来说，若租户1为新租户，则与新租户关 联的网络设备可以包括 ：UPE6、UPE5、UPE4、SPE1、SPE3、SPE2等。
[0077] 如图5B所示，租户1和租户2采用不同的HVPLS组网，且租户1和租户2的路径 都是最优的。
[0078] 由上述实施例可知，本实施例的网络建立的方法，通过控制器根据网络设备发送 的第一消息获取网络设备的物理网络拓扑结构，进而根据网络设备的物理网络拓扑结构以 及已经建立逻辑网络的租户的信息、预设的约束条件获取新租户所需的逻辑网络的配置信 息和转发表项，进而将配置信息和转发表项发送至与新租户关联的网络设备，以使与新租 户关联的网络设备根据配置信息和转发表项构建新租户的逻辑网络，进而解决了现有技术 中DC和DCI场景下每个租户的VPN的逻辑连接数多的问题。
[0079] 在一种可选的实现场景中，在上述步骤501中的"控制器接收网络设备分别发送 的第一消息"之前，图5所示的方法还可包括如下未示出的步骤500或者步骤500' ：
[0080] 500、所述网络设备通过链路层发现协议（Link Layer Discovery Protocol,简称 LLDP)获取所述第一消息，将所述第一消息发送至所述控制器。
[0081] 例如，网络设备可运行LLDP，并收集自己与相邻网络设备之间的路由信息，进而将 收集的路由信息发送至控制器，以使所述控制器根据该些路由信息获取网络设备的物理网 络拓扑结构。
[0082] 或者，
[0083] 500'、所述网络设备通过链路状态（Intermediate system to intermediate system，简称ISIS)路由协议获取所述第一消息，将所述第一消息发送至所述控制器。
[0084] 也就是说，网络设备运行ISIS路由协议，收集自己到相邻网络设备的路由信息， 并将收集的路由信息发送至控制器，以使所述控制器根据该些路由信息获取网络设备的物 理网络拓扑结构。
[0085] 在另一种可选的实现场景中，上述步骤503中的"控制器根据所述网络设备的物 理网络拓扑结构以及已经建立逻辑网络的租户的信息、预设的约束条件获取所述新租户所 需的逻辑网络的配置信息和转发表项"，可包括如下图中未示出的子步骤：
[0086] 5031、控制器向虚拟机中心服务器（VMware vCenter Server,简称VCenter)发送 请求消息，接收所述VCenter根据所述请求消息返回的第二消息，所述第二消息包括已经 建立逻辑网络的租户的位置信息。
[0087] 5032、控制器根据所述第二消息、第三信息和预设的约束条件获取所述新租户所 需的逻辑网络的配置信息和转发表项；
[0088] 其中，所述第三信息为所述物理网络拓扑结构的网络链路利用率、已经建立逻辑 网络的租户的逻辑网络的分布结构。
[0089] 在实际应用中，由于控制器能够获取到网络设备的物理拓扑结构，并且已经建立 逻辑网络的租户的HVPLS都有控制器创建，故控制器能够获知网络设备的物理网络拓扑结 构中的网络链路利用率、和已经建立逻辑网络的租户的逻辑网络的分布结构。
[0090] 可以理解的是，所述控制器可以为当前的新租户优选SPE，进而得到的当前新租 户的逻辑网络可以使得新租户的路径最优，同时保证已有租户的逻辑网络的路径也是最优 的，且网络中所有的PE的负载均衡(如报文复制数和PW数均衡)。
[0091] 另外，需要说明的是，前述实施例中的预设的约束条件可举例如下：
[0092] 第一：新租户所需的逻辑网络和所述已经建立逻辑网络的租户的逻辑网络中的伪 线PW连接数小于等于预设的第一阈值。
[0093] 第二：新租户所需的逻辑网络和所述已经建立逻辑网络的租户的逻辑网络中的组 播报文的最大报文跳数小于等于预设的第二阈值。
[0094] 第三：新租户所需的逻辑网络和所述已经建立逻辑网络的租户的逻辑网络中的任 一设备的报文复制数小于等于预设的第三阈值。
[0095] 第四：物理网络拓扑结构中未连接租户的设备的报文复制频率是相等的。
[0096] 上述的第一阈值、第二阈值、第三阈值均为经验值。
[0097] 可以理解的是，本实施例中的网络建立的方法可保证每一租户（的PW的连接数是 最小的，保证每一租户的组播报文的最大报文跳数小于等于预设的第二阈值，保证每一租 户的PE的报文复制数是最小的，以及保证每一租户的SPE的报文复制频率是均衡的。
[0098] 本实施例中的网络建立的方法，可以解决现有技术中DC和DCI场景下每个租户的 VPN的逻辑连接数多的问题。若针对VPLS网络，则上述方法解决了现有技术中DC和DCI场 景下每个租户的PW连接数多的问题。
[0099] 图6示出了本发明一实施例提供的控制设备的结构示意图，如图6所示，所述控制 设备包括：接收单元61、第一获取单元62、第二获取单元63和发送单元64 ;
[0100] 其中，接收单元61用于接收网络设备发送的第一消息，所述第一消息包括：所述 网络设备与相邻网络设备之间的路由信息；
[0101] 第一获取单元62用于根据所述第一消息获取所述网络设备的物理网络拓扑结 构；
[0102] 第二获取单元63用于根据所述网络设备的物理网络拓扑结构以及已经建立逻辑 网络的租户的信息、预设的约束条件获取所述新租户所需的逻辑网络的配置信息和转发表 项，其中，所述新租户为未建立逻辑网络的租户；
[0103] 发送单元64用于将所述配置信息和转发表项发送至与所述新租户关联的网络设 备，以使与所述新租户关联的网络设备根据所述配置信息和转发表项构建所述新租户的逻 辑网络。
[0104] 在一种具体的实现场景中，接收单元61具体用于，接收所述网络设备发送的所述 网络设备通过LLDP获取的第一消息。
[0105] 在另一种具体的实现场景中，接收单元61具体用于，接收所述网络设备发送的所 述网络设备通过ISIS路由协议获取的第一消息。
[0106] 可选地，所述第二获取单元63具体用于，向VCenter发送请求消息，接收所述 VCenter根据所述请求消息返回的第二消息，所述第二消息包括已经建立逻辑网络的租户 的位置信息；
[0107] 根据所述第二消息、第三信息和预设的约束条件获取所述新租户所需的逻辑网络 的配置信息和转发表项；
[0108] 其中，所述第三信息为所述物理网络拓扑结构的网络链路利用率、已经建立逻辑 网络的租户的逻辑网络的分布结构。
[0109] 举例来说，前述的预设的约束条件可包括：
[0110] 第一：新租户所需的逻辑网络和所述已经建立逻辑网络的租户的逻辑网络中的伪 线PW连接数小于等于预设的第一阈值；
[0111] 第二：新租户所需的逻辑网络和所述已经建立逻辑网络的租户的逻辑网络中的组 播报文的最大报文跳数小于等于预设的第二阈值；
[0112] 第三：新租户所需的逻辑网络和所述已经建立逻辑网络的租户的逻辑网络中的任 一设备的报文复制数小于等于预设的第三阈值；
[0113] 第四：物理网络拓扑结构中未连接租户的设备的报文复制频率是相等的。
[0114] 也就是说，本实施例中的控制设备可以实现为每一个租户建立逻辑网络，保证每 一租户的PW的连接数最小，组播报文的最大报文跳数小于预设的第二阈值，以及PE的报文 复制数最小，SPE的报文复制频率均衡；进而解决了现有技术中DC和DCI场景下每个租户 的VPLS网络的PW连接数多的问题。
[0115] 举例来说，上述实施例中的控制设备可为集中控制架构下的设备。
[0116] 另外，在实际应用中，本发明实施例中的控制设备可以包括存储器和处理器，其 中，存储器和处理器耦合，存储器用于存储包括所述处理器所执行的程序的信息；
[0117] 所述处理器用于控制所述程序的执行，具体包括：
[0118] 接收网络设备发送的第一消息，所述第一消息包括：所述网络设备与相邻网络设 备之间的路由信息；
[0119] 根据所述第一消息获取所述网络设备的物理网络拓扑结构；
[0120] 根据所述网络设备的物理网络拓扑结构以及已经建立逻辑网络的租户的信息、预 设的约束条件获取所述新租户所需的逻辑网络的配置信息和转发表项，其中，所述新租户 为未建立逻辑网络的租户；
[0121] 将所述配置信息和转发表项发送至与所述新租户关联的网络设备，以使与所述新 租户关联的网络设备根据所述配置信息和转发表项构建所述新租户的逻辑网络。
[0122] 可选地，处理器用于根据所述网络设备的物理网络拓扑结构以及已经建立逻辑网 络的租户的信息、预设的约束条件获取所述新租户所需的逻辑网络的配置信息和转发表 项，包括：
[0123] 向VCenter发送请求消息，接收所述VCenter根据所述请求消息返回的第二消息， 所述第二消息包括已经建立逻辑网络的租户的位置信息；
[0124] 根据所述第二消息、第三信息和预设的约束条件获取所述新租户所需的逻辑网络 的配置信息和转发表项；
[0125] 其中，所述第三信息为所述物理网络拓扑结构的网络链路利用率、已经建立逻辑 网络的租户的逻辑网络的分布结构。
[0126] 上述实施例中的控制设备解决了现有技术中DC和DCI场景下每个租户的VPN网 络的PW连接数多的问题。
[0127] 本领域普通技术人员可以理解：实现上述各方法实施例的全部或部分步骤可以通 过程序指令相关的硬件来完成。前述的程序可以存储于一计算机可读取存储介质中。该程 序在执行时，执行包括上述各方法实施例的步骤；而前述的存储介质包括：ROM、RAM、磁碟 或者光盘等各种可以存储程序代码的介质。
[0128] 最后应说明的是：以上各实施例仅用以说明本发明的技术方案，而非对其限制； 尽管参照前述各实施例对本发明进行了详细的说明，本领域的普通技术人员应当理解：其 依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分或者全部技术特征 进行等同替换；而这些修改或者替换，并不使相应技术方案的本质脱离本发明各实施例技 术方案的范围。
【权利要求】
1. 一种网络建立的方法，其特征在于，包括： 控制器接收网络设备发送的第一消息，所述第一消息包括：所述网络设备与相邻网络 设备之间的路由信息； 所述控制器根据所述第一消息获取所述网络设备的物理网络拓扑结构； 所述控制器根据所述网络设备的物理网络拓扑结构以及已经建立逻辑网络的租户的 信息、预设的约束条件获取所述新租户所需的逻辑网络的配置信息和转发表项，其中，所述 新租户为未建立逻辑网络的租户； 所述控制器将所述配置信息和转发表项发送至与所述新租户关联的网络设备，以使与 所述新租户关联的网络设备根据所述配置信息和转发表项构建所述新租户的逻辑网络。
2. 根据权利要求1所述的方法，其特征在于，所述控制器接收网络设备发送的第一消 息，包括： 所述网络设备通过链路层发现协议LLDP获取所述第一消息，将所述第一消息发送至 所述控制器； 或者， 所述网络设备通过链路状态ISIS路由协议获取所述第一消息，将所述第一消息发送 至所述控制器。
3. 根据权利要求1或2所述的方法，其特征在于，所述控制器根据所述网络设备的物理 网络拓扑结构以及已经建立逻辑网络的租户的信息、预设的约束条件获取所述新租户所需 的逻辑网络的配置信息和转发表项，包括： 所述控制器向虚拟机中心服务器VCenter发送请求消息，接收所述VCenter根据所述 请求消息返回的第二消息，所述第二消息包括已经建立逻辑网络的租户的位置信息； 所述控制器根据所述第二消息、第三信息和预设的约束条件获取所述新租户所需的逻 辑网络的配置信息和转发表项； 其中，所述第三信息为所述物理网络拓扑结构的网络链路利用率、已经建立逻辑网络 的租户的逻辑网络的分布结构。
4. 根据权利要求1至3任一所述的方法，其特征在于，所述预设的约束条件包括： 所述新租户所需的逻辑网络和所述已经建立逻辑网络的租户的逻辑网络中的伪线PW 连接数小于等于预设的第一阈值； 所述新租户所需的逻辑网络和所述已经建立逻辑网络的租户的逻辑网络中的组播报 文的最大报文跳数小于等于预设的第二阈值； 所述新租户所需的逻辑网络和所述已经建立逻辑网络的租户的逻辑网络中的任一设 备的报文复制数小于等于预设的第三阈值； 所述物理网络拓扑结构中未连接租户的设备的报文复制频率是相等的。
5. -种控制设备，其特征在于，包括： 接收单元，用于接收网络设备发送的第一消息，所述第一消息包括：所述网络设备与相 邻网络设备之间的路由信息； 第一获取单元，用于根据所述第一消息获取所述网络设备的物理网络拓扑结构； 第二获取单元，用于根据所述网络设备的物理网络拓扑结构以及已经建立逻辑网络的 租户的信息、预设的约束条件获取所述新租户所需的逻辑网络的配置信息和转发表项，其 中，所述新租户为未建立逻辑网络的租户； 发送单元，用于将所述配置信息和转发表项发送至与所述新租户关联的网络设备，以 使与所述新租户关联的网络设备根据所述配置信息和转发表项构建所述新租户的逻辑网 络。
6. 根据权利要求5所述的设备，其特征在于，所述接收单元，具体用于 接收所述网络设备发送的所述网络设备通过链路层发现协议LLDP获取的第一消息； 或者， 接收所述网络设备发送的所述网络设备通过链路状态ISIS路由协议获取的第一消 肩、。
7. 根据权利要求5或6所述的设备，其特征在于，所述第二获取单元，具体用于 向虚拟机中心服务器VCenter发送请求消息，接收所述VCenter根据所述请求消息返 回的第二消息，所述第二消息包括已经建立逻辑网络的租户的位置信息； 根据所述第二消息、第三信息和预设的约束条件获取所述新租户所需的逻辑网络的配 置信息和转发表项； 其中，所述第三信息为所述物理网络拓扑结构的网络链路利用率、已经建立逻辑网络 的租户的逻辑网络的分布结构。
8. 根据权利要求5至7任一所述的设备，其特征在于，所述预设的约束条件包括： 所述新租户所需的逻辑网络和所述已经建立逻辑网络的租户的逻辑网络中的伪线PW 连接数小于等于预设的第一阈值； 所述新租户所需的逻辑网络和所述已经建立逻辑网络的租户的逻辑网络中的组播报 文的最大报文跳数小于等于预设的第二阈值； 所述新租户所需的逻辑网络和所述已经建立逻辑网络的租户的逻辑网络中的任一设 备的报文复制数小于等于预设的第三阈值； 所述物理网络拓扑结构中未连接租户的设备的报文复制频率是相等的。
【文档编号】H04L29/06GK104144143SQ201310165698
【公开日】2014年11月12日 申请日期:2013年5月8日 优先权日:2013年5月8日
【发明者】夏寅贲, 王雪伟 申请人:华为技术有限公司