本发明涉及通信技术领域,具体涉及一种基于sdn的ip网络实现约束路径转发的方法。
背景技术:
随着sdn(软件定义网络,softwaredefinednetwork)和nfv(网络功能虚拟化,networkfunctionvirtualization)技术的发展,虚拟化数据中心技术引起了业界的广泛重视,各种应用场景层出不穷。
如图1所示的一个典型的应用场景。两个多租户的物理数据中心之间通过ip承载网实现三层互联,在引入sdn控制器和网络编排器的前提下,可以通过在两个数据中心的出口网关之间动态建立vxlan(virtualextensiblelans)隧道,从而实现基于ip承载网的大二层互联,其效果类似于mplsvpn技术。通过合理利用基于vxlan隧道的控制平面(如evpn),可让数据中心的出口网关实现类似于mplsvpn网络中pe设备的角色,通过多协议bgp(mp-bgp)协议实现多租户网络二层和三层转发表之间的隔离。
如附图2所示,在图1所示的典型应用场景下,为了实现基于流量的差分服务,需要对同一数据中心内不同租户的网络流量提供不同的服务等级,让特定的用户流量通过由加速节点组成的加速专网进行服务质量的保障,而另外一些流量则走正常的公网转发路径。但是,由于两个网关之间的vxlan隧道是通过bgp控制平面动态学习的,而加速节点不作为bgp站点,也不学习vxlan隧道信息,仅仅通过简单的转发规则表执行数据转发。不同租户的流量通过网关进行vxlan封装后成为普通的udp数据包,由vxlan头部中的外层源ip、目的ip以及vni信息唯一确定,无法实现让特定的udp数据包优先通过网络中固定的加速专网再到目的网关,即无法实现在纯ip网络中实现数据基于约束路径的高效转发。
技术实现要素:
本发明所要解决的技术问题是如何在纯ip网络中实现数据基于约束路径的高效转发问题。
为了解决上述技术问题,本发明所采用的技术方案是提供基于sdn的ip网络实现约束路径转发的方法,包括以下步骤:
根据业务流量的分类规则进行流量规划,并定义流量的加速转发路径,制定出加速业务规划表,根据所述加速业务规划表将配置分发给各出口网关以及由加速节点组成的加速专网的各网络节点;
出口网关对数据流进行封装,根据所述加速业务规划表将vxlan的外层目的ip以及vni的信息改写成加速节点的ip和路径索引后,引导至入口加速节点;
各加速节点通过提取和还原所述vni的信息引导所述数据流转发;
目的网关按照控制平面学习到的信息解析所述vxlan报文,将所述数据流转发到正确的租户网络。
上述方法中,加速业务规划表包括规划好的流量分类规则和转发路径。
上述方法中,出口网关根据mp-bgp动态学习的vxlan隧道信息对数据流进行封装。
上述方法中,制定加速业务规划表时,通过源网关、目的网关和vni作为单向流量区分符。
上述方法中,将vxlan的目的ip以及vni信息作为原始数据流,分别指定数据流需要经过的网络节点以及每一跳转发需要完成的目的ip以及vni信息的改写信息,制定加速业务规划表。
上述方法中,出口网关对数据流进行封装后,由网关和加速节点承担实际的流量转发任务。
在上述方法中,通过网络编排器根据业务流量的分类规则进行流量规划,并定义流量的加速转发路径,制定加速业务规划表。
在上述方法中,通过网络控制器对所述加速业务规划表中的配置进行分解,并通过南向接口分别为出口网关以及相应的加速节点分发相应的配置。
在上述方法中,出口网关根据动态学习的vxlan隧道信息对数据流进行封装,根据加速业务规划表将vxlan的外层目的ip以及vni的信息改写成加速节点的ip和路径索引,然后通过正常的三层路由,将数据流正确引导至入口加速节点。
在上述方法中,入口加速节点提取vxlan报文中的vni信息,将其作为本地转发规划表的索引,进行目的ip和vni信息的改写后转发到下一跳加速节点;
下一跳加速节点将这些信息逐级转发,直至出口加速节点;
出口加速节点根据本地的转发规划表将目的ip和vni还原成改写之前的目的网关ip以及vni的信息,通过正常的三层转发将数据流引导至预定的目的网关。
本发明,充分利用sdn化网络的特点,通过巧妙地利用vxlan头部中的vni信息,在纯ip网络实现流量基于约束路径的转发,相比传统的mpls流量工程需要依赖mpls转发平面以及复杂的信令开销,而基于nsh的业务链实现需要引入额外的网络开销和复杂的网络功能,本发明具有新颖、简单和高效等一系列优势,该方法能较好地推广到其他数据中心互联的应用场景中,具有明显的商业价值。
此外,业界典型的同类解决方案将网关和加速节点采用同样的设备形态,让加速节点也参与到vxlan的控制平面以及转发信息的学习,当接入的数据中心站点过多,或者网络租户过多时,加速节点将成为严重的性能瓶颈,制约了同类解决方案的可用性。而在本发明提出的方法中,加速节点只需根据vni信息进行简单的流量转发,无需参与复杂的信令和路由转发逻辑,从而确保了在性能上具备明显的优势。
附图说明
图1为现有虚拟化数据中心的一个典型的应用场景示意图;
图2为图1所示应用场景的工作原理示意图;
图3为本发明方法的一个具体实施例的流程示意图;
图4为本发明方法中的一个具体实施例中各网元实现约束路径转发的示意图。
具体实施方式
本发明提供了一种基于sdn的ip网络实现约束路径转发的方法,通过巧妙地应用vxlan隧道以及sdn网络编排技术,在纯ip网络中实现了类似mpls流量控制的功能,在多租户的叠层(overlay)网络中实现基于约束路径的流量转发。该方法可广泛应用于数据中心互联的场景,特别适合随着sdn/nfv技术的推广被业界广泛推崇的虚拟化数据中心(vdc)的典型应用。下面结合说明书附图和具体实施方式对本发明做出详细的说明。
本发明提供的基于sdn的ip网络实现约束路径转发的方法,在不增加网络复杂性和额外开销的前提下,解决了在纯ip网络中实现数据基于约束路径转发的技术难题,如图3、图4所示的具体实施例中,具体技术方案包括以下步骤:
步骤100:网络编排器对加速业务进行配置。
网络编排器根据实际业务需求(即流量分类规则)进行流量规划,并定义流量的加速转发路径,通过源网关、目的网关和vni作为单向流量区分符。
具体地,将vxlan的目的ip以及vni信息作为原始数据流,分别指定数据流需要经过的网络节点以及每一跳转发需要完成的目的ip以及vni信息的改写信息,制定出表1所示的加速业务规划表,完成流量向加速专网的疏导,加速业务规划表定义了流量分类转发规则。
表1:
(2)网络编排器将上述规划好的加速业务配置信息分发给sdn网络控制器,网络控制器对加速业务规划表进行分解,获得相应的配置,然后通过南向接口为出口网关以及相应的加速节点分发相应的配置,包括各出口网关以及由加速节点组成的加速专网的各网络节点。加速业务配置信息包括规划好的流量分类规则和转发路径信息。
具体地,网络控制器将加速业务规划表进行分解,通过南向协议(如openflow等)将流量分类转发规则分发给各出口网关以及由加速节点组成的加速专网各网络节点,由网关和加速节点承担实际的流量转发任务。
(3)各网元根据加速转发规则转发业务流量。
其中:
出口网关gw1根据mp-bgp(多协议扩展bgp)动态学习的vxlan隧道信息进行流量封装后,查询网络控制器下发的加速转发规则表,将vxlan的外层目的ip以及vni(virtualnetworkidentifier,虚拟网络标识符)的信息改写成加速节点的ip和路径索引,然后通过正常的三层路由,将流量正确引导至入口加速节点p1或p2;
入口加速节点p1或p2提取vxlan报文中的vni信息,将其作为本地转发规划表的索引,进行目的ip和vni信息的改写后转发到下一跳加速节点p3或p4;
下一跳加速节点将这些信息逐级转发,直至出口加速节点gw2或gw3;
出口加速节点gw2或gw3根据本地的转发规划表将目的ip和vni还原成改写之前的目的网关ip以及vni的信息,通过正常的三层转发将流量引导至预定的目的网关;
目的网关按照控制平面学习到的信息正常解析vxlan报文,将数据流量转发到正确的租户网络。
具体地,如图4所示,以原始流量(gw3,30001)为例,源网关通过以(gw3,30001)为关键词查询加速业务规划表,获得出口信息为(p1,3),从而将流量的目的ip以及vni分别改写为p1,3,并通过三层转发,完成流量向加速节点p1的疏导;p1节点提取入向流量的vni信息3,作为索引查询本地转发规则表,将vxlan的外层目的ip和vni分别改写为p3,1,完成流量向p3节点的疏导;p3节点将入向流量的vni信息1作为关键词查询本地转发表,将vxlan的外层目的ip和vni还原成原始流量gw3,30001,同时通过正常的三层转发将流量送至目的网关。通过这一系列目的ip和vni的改写以及还原,可实现让特定流量通过加速专网进行转发,而目的网关对于实际的转发路径完全透明。
由上面的叙述可知,所有的业务配置均由网络编排器下发,网络控制器将配置进行分解,通过南向接口将配置分发到网关以及加速节点等不同的网元,各网元各司其职,通过巧妙地利用vxlan封装头部的vni信息,实现流量的分类和基于约束路径转发等功能。
本发明不局限于上述最佳实施方式,任何人应该得知在本发明的启示下做出的结构变化,凡是与本发明具有相同或相近的技术方案,均落入本发明的保护范围之内。