一种基于SDN实现静态路由隧道的系统及方法与流程

本发明涉及虚拟网络领域，具体涉及一种基于sdn实现静态路由隧道的系统和一种基于sdn实现静态路由隧道的方法。

背景技术：

对于大型企业，企业的各个分支机构常常处于不同的地域，在如今的信息化时代，各个分支机构间需要灵活建立虚拟专线，以便于各个分支机构间进行通讯以及信息的传输。

对于传统的虚拟专网建立方式，企业创建以及部署虚拟专网较为不易，需对虚拟专网的网路有着严谨的规划和配置，从而导致虚拟专网的业务开展周期较长。同时，传统的虚拟专网缺乏灵活性，无法针对企业内部的不同部门建立不同的虚拟专网，且传统的虚拟专网在广域网上无法自由地规划路由，无法提供跨通信运营商级的通信管道。

技术实现要素：

针对现有技术中存在的缺陷，本发明的目的在于提供一种基于sdn实现静态路由隧道的系统和一种基于sdn实现静态路由隧道的方法，加快虚拟网络的建设以及数据的传输。

为达到以上目的，本发明采取的技术方案是，包括：

多个转发器，其分别部署于运营商各个地域的数据中心；

sdn控制器，所述sdn控制器控制用户数据传输业务中用户数据的数据发送地和数据目的地之间链路上的转发器，建立经过数据发送地和数据目的地之间链路上转发器的overlay隧道。

在上述技术方案的基础上，所述overlay隧道包括主overlay隧道和备overlay隧道；

当sdn控制器监测到主overlay隧道出现链路故障，用户数据报文的传输跳转到备overlay隧道。

在上述技术方案的基础上，对于overlay隧道中的多个转发器，按用户数据传输方向，分为源转发器、一个或多个中间转发器以及宿转发器；

所述源转发器用于将用户数据传输业务中的用户数据封装成vxlan报文；

所述中间转发器用于转发vxlan报文至宿转发器；

所述宿转发器用于对vxlan报文解封装，得到用户数据。

在上述技术方案的基础上，所述sdn控制器通过向用户数据传输业务中用户数据发送地和数据目的地之间链路上的转发器下发转发流表，建立overlay隧道。

在上述技术方案的基础上，所述sdn控制器与各个转发器间基于tcp连接进行通讯，且转发流表的下发通过openflow协议进行。

在上述技术方案的基础上，各个转发器间基于udp通信。

本发明还提供了一种基于sdn实现静态路由隧道的方法，包括：

s1：转发器主动链接sdn控制器，并向sdn控制器实时上报自身的运行状态；

s2：sdn控制器根据转发器上报的运行状态，监控各个转发器间的链路；

s3：根据用户数据传输业务的线路需求，sdn控制器控制用户数据传输业务中用户数据发送地和数据目的地之间链路上的转发器，建立经过数据发送地和数据目的地之间链路上转发器的overlay隧道；

s4：用户数据传输业务的用户数据在overlay隧道中传输，到达目的地的网络。

在上述技术方案的基础上，所述overlay隧道包括主overlay隧道和备overlay隧道，当sdn控制器监测到主overlay隧道出现链路故障，用户数据报文的传输跳转到备overlay隧道。

在上述技术方案的基础上，对于overlay隧道中的多个转发器，按用户数据报文传输方向，分为源转发器、一个或多个中间转发器以及宿转发器。

在上述技术方案的基础上，s5具体为：

s501：源转发器将用户数据传输业务中的用户数据封装成vxlan报文，并将封装后的vxlan报文发送至与源转发器相邻的中间转发器；

s502：各个中间转发器间依次对vxlan报文进行转发，最终与宿转发器相邻的中间转发器将vxlan报文转发至宿转发器；

s503：宿转发器对vxlan报文解封装，得到用户数据，并将用户数据发送至目的地的网络。

与现有技术相比，本发明一种基于sdn实现静态路由隧道的系统的优点在于：

(1)基于sdn控制器对于多个转发器的控制，根据用户数据传输业务中数据发送地和数据目的地间链路，由sdn控制器统一控制指定转发器建立overlay隧道，完成不同地域间虚拟网络的建设，灵活进行虚拟网络的建设，提高虚拟线路在广域网中的传输效率。

(2)转发器部署于各通信运营商的各个数据中心，在sdn控制器的控制下，根据用户数据传输的业务需求，各个数据中心的转发器组合成overlay隧道，自由规划路由，从而实现跨通信运营商级的虚拟专网通信管道建设。

(3)sdn控制器所构建的overlay隧道包括主overlay隧道和备overlay隧道，当sdn控制器监测到主overlay隧道出现链路故障，用户数据的传输跳转到备overlay隧道，有效保证用户数据传输的稳定性。

本发明一种基于sdn实现静态路由隧道的方法的优点在于：根据用户数据传输的发送地和目的地，在sdn控制器的控制下，建立一条经过指定转发器的overlay隧道，实现用户数据的跨地域传输，同时overlay隧道还包括备用隧道，在sdn控制器对于转发器的实时监测下，当sdn控制器监测到主overlay隧道出现链路故障，用户数据的传输跳转到备overlay隧道，有效保证数据传输的稳定性。

附图说明

图1为本发明一种基于sdn实现静态路由隧道的系统的结构示意图；

图2为本发明一种基于sdn实现静态路由隧道的方法的流程图。

具体实施方式

以下结合附图对本发明作进一步详细说明。

参见图1所示，本发明提供一种基于sdn(softwaredefinednetwork，软件定义网络)实现静态路由隧道的系统，用于构建虚拟专网，满足企业的各个分支机构内用户间的用户数据的传输，或者某些特定用户间的用户数据的传输。该系统包括sdn控制器和多个转发器，sdn控制器部署于通信运营商的机房中，转发器部署于各通信运营商位于各个地域的数据中心，当然，转发器也能够部署于国外通信运营商的数据中心，因通信运营商在不同的地域均会设置数据中心，故采用转发器在数据中心布置的方式，与企业的不同分支机构设置在不同地域的方式相对应，方便分支机构与转发器间数据的接收和发送。

sdn控制器控制用户数据传输业务中用户数据的数据发送地和数据目的地之间链路上的转发器，建立经过数据发送地和数据目的地之间链路上转发器的overlay隧道，建立的overlay隧道与用户数据的传输业务线路相匹配，具体的，sdn控制器通过向用户数据传输业务中用户数据发送地和数据目的地之间链路上的转发器下发转发流表，建立overlay隧道，即转发流表用于指定构成overlay隧道的转发器，overlay隧道用于传输用户数据，用户数据即为用户通过虚拟专网需要传输的数据。用户数据传输业务中的用户数据包含有数据发送地和数据目的地，因此，根据数据发送地和数据目的地间的线路，指定沿途地域的数据中心的转发器，将数据发送地和数据目的地连接，形成overlay隧道，构造用户数据传输的逻辑链路。overlay是一种网络架构上叠加的虚拟化技术模式，实现在物理网络上传输虚拟网络的数据帧或报文。本发明的基于sdn实现静态路由隧道的系统，位于不同地域数据中心的转发器构成了一个虚拟专网，按照用户数据传输业务中数据发送地和数据目的地，转发器间进行动态组合，形成数据传输的链路，构成虚拟专线，满足用户数据的传输。

sdn控制器与各个转发器间基于tcp(transmissioncontrolprotocol，传输控制协议)连接进行通讯，保证sdn控制器对于转发器控制的可靠性，各个转发器间基于udp(userdatagramprotocol，用户数据报协议)通信，且转发流表的下发通过openflow协议进行，openflow协议是一种新型网络协议，常用来描述控制器与交换机之间的信息交互。

对于overlay隧道中的多个转发器，按用户数据报文传输方向，分为源转发器、一个或多个中间转发器以及宿转发器，即对于构成overlay隧道的转发器，按用户数据传输方向，第一个转发器为源转发器，最后一个转发器为宿转发器，其它的转发器全为中间转发器。源转发器用于将用户数据传输业务中的用户数据封装成vxlan(virtualextensiblelan，虚拟扩展局域网)报文，在本发明中，overlay隧道需要采用vxlan方式进行封装，因此，对于将要在overlay隧道进行传输的用户数据，需封装成vxlan报文；中间转发器用于转发vxlan报文至宿转发器；宿转发器用于对vxlan报文解封装，得到用户数据，从而将用户数据传输到目的地网络。

为保证用户数据传输的稳定性，sdn控制器所构建的overlay隧道包括主overlay隧道和备overlay隧道，当sdn控制器监测到主overlay隧道出现链路故障，用户数据的传输跳转到备overlay隧道。

同时，转发器部署于各通信运营商的各个数据中心中，在sdn控制器的控制下，各个数据中心的转发器均能组合成overlay隧道，自由规划路由，从而实现跨通信运营商级的虚拟专网通信管道建设，在原有物理通信线路的情况下，无需添加新设备便能够完成跨地域的虚拟专网的建设。对于设置在国外通信运营商的数据中心的转发器，将该转发器加入到overlay隧道中后，还能满足国际数据传输的应用场景，满足企业应用互联网访问国际链路加速的需求。

参见图2所示，本发明还提供一种基于上述基于sdn实现静态路由隧道的系统的基于sdn实现静态路由隧道的方法，包括：

s1：转发器主动链接sdn控制器，并向sdn控制器实时上报自身的运行状态，运行状态包括转发器与其它转发器间通讯链路是否顺畅、转发器与sdn控制器间通讯是否顺畅等等，采用实时上报的方式，方便sdn控制器实时对转发器的工作状态进行监控；

s2：sdn控制器根据转发器上报的运行状态，监控各个转发器间的链路；

s3：根据用户数据传输业务的线路需求，sdn控制器控制用户数据传输业务中用户数据发送地和数据目的地之间链路上的转发器，建立经过数据发送地和数据目的地之间链路上转发器的overlay隧道，具体的，sdn控制器通过向用户数据传输业务中用户数据发送地和数据目的地之间链路上的转发器下发转发流表，从而建立overlay隧道，相当于通过多个转发器的连接组合将用户数据传输业务的发送地和目的地的地域进行连接，搭建虚拟专线，使得用户数据在发送地，通过转发器形成的逻辑链路，到达目的地，完成虚拟专网中数据的传输；

overlay隧道包括主overlay隧道和备overlay隧道，在sdn控制器对于转发器的实时监控下，当sdn控制器监测到主overlay隧道出现链路故障，用户数据的传输跳转到备overlay隧道，有效保证数据传输的稳定性；

s4：用户数据在overlay隧道中传输，到达目的地网络。对于overlay隧道中的多个转发器，按用户数据传输方向，分为源转发器、一个或多个中间转发器以及宿转发器，因此该步骤具体为：

s501：源转发器将用户数据报文封装成vxlan报文，并将封装后的vxlan报文发送至与源转发器相邻的中间转发器；

s502：各个中间转发器间依次对vxlan报文进行转发，最终与宿转发器相邻的中间转发器将vxlan报文转发至宿转发器；

s503：宿转发器对vxlan报文解封装，得到用户数据，并将用户数据发送至目的地的网络，完成一条虚拟专线中，数据跨地域的传输，加快虚拟网络数据在广域网中的传输。

根据用户数据传输的发送地和目的地，在sdn控制器的控制下，建立一条经过指定转发器的overlay隧道，实现用户数据的跨地域传输，同时overlay隧道还包括备用隧道，在sdn控制器对于转发器的实时监测下，当sdn控制器监测到主overlay隧道出现链路故障，用户数据的传输跳转到备overlay隧道，有效保证数据传输的稳定性。

本发明不局限于上述实施方式，对于本技术领域的普通技术人员来说，在不脱离本发明原理的前提下，还可以做出若干改进和润饰，这些改进和润饰也视为本发明的保护范围之内。本说明书中未作详细描述的内容属于本领域专业技术人员公知的现有技术。