SDN中一种自动带内控制面构建方法及系统与流程

sdn中一种自动带内控制面构建方法及系统
技术领域
1.本发明涉及互联网技术领域，具体地，涉及sdn中一种自动带内控制面构建方法及系统，更为具体地，涉及sdn中一种自动带内控制面构建技术。


背景技术：

2.随着云计算及其相关业务的发展，服务器的应用需求产生了爆炸性的增长，单纯使用物理服务器已无法满足使用需求的增长，于是以服务器虚拟化为代表的虚拟化技术日益成为主流。利用虚拟化软件创建的虚拟机，用户所需的资源可以被动态地分配，这为相应的网络资源配置带来了巨大的压力。同时，随着移动互联网、物联网等业务领域的快速发展，大数据正日益成为研究焦点，其面向的海量数据处理也对网络提出了更高的要求。
3.在上述情况下，软件定义网络(software defined network,sdn)以其能带来的网络可编程性与扩展性脱颖而出，越加成为主流的解决方案。在sdn的架构中，为实现网络可编程，网络被分为控制层与转发层，转发层的sdn交换机设备只负责转发，另一方面，控制层的控制器则负责网络信息收集与控制，堪称网络的中心，因此，控制面的打通是一个重要问题。在传统的方案中，控制器常通过带外的方式连接控制器，即控制器与每个交换机都有一条专用的控制链路，这种情况下控制面打通非常容易。
4.专利文献cn108234354b(申请号：201810006188.9)公开了一种sdn控制器与sdn交换机的连接控制方法以及sdn控制器系统，涉及通信技术领域，方法包括：根据对sdn交换机的处理量，调整与确定sdn控制器的区域个数；根据sdn控制器的数量与区域个数计算每个区域中的sdn控制器数量；根据每个区域中的sdn控制器数量对多个sdn控制器进行区域划分，形成若干个sdn控制器集群；控制每个sdn控制器集群分别与一个sdn交换机建立连接；对sdn控制器集群中的至少两个主连接sdn控制器的控制指令进行对比，并在对比结果一致时进行控制指令的传输，解决了sdn控制器对sdn交换机的控制无法根据交换机实际工作量多少而进行更加适合于实际情况的合理分配的技术问题。
5.然而，很明显带外方式十分浪费链路资源，在大规模网络或资源有限的场景下并不实用，而在带内方式下据我们所知的控制面打通都需要手动配置，这并不灵活并且缺乏效率，为此如何在带内方式下自动打通控制面则值得研究。


技术实现要素：

6.针对现有技术中的缺陷，本发明的目的是提供一种sdn中一种自动带内控制面构建方法及系统。
7.根据本发明提供的一种sdn中一种自动带内控制面构建方法，包括：
8.步骤s1：控制器基于可变长子网掩码(variable length subnet mask,vlsm)划分子网的方式，通过链路发现协议(link layer discover protocol,lldp)实现sdn控制器ip地址的自动下发和交换机ip地址的全自动分配；
9.步骤s2：基于vlsm的全自动ip地址分配，带内路由利用无类别域间路由
(classless inter
‑
domain routing，cidr)与超网路由聚合技术完成带内控制路由的自动构建及流表配置。
10.优选地，所述可变长子网掩码划分子网的方式采用：
11.步骤s1.1：划分主机数量最多的子网，然后再继续划分主机数量次多的子网，重复进行，直至所有子网划分完成；
12.步骤s1.2：在可变长子网掩码划分子网时，通过使用不同的子网掩码适应不同的网络规模。
13.优选地，所述步骤s1采用：
14.步骤s1.3：分别启动控制器以及交换机上的控制器代理；
15.步骤s1.4：每个交换机向相邻的交换机或控制器定期发送标识为ip_request的链路发现协议报文；
16.步骤s1.5：当控制器收到标识为ip_request的链路发现协议报文，则向控制器直连的交换机代理发送回复报文ip_auto_response，回复报文ip_auto_response包括交换机需要配置的ip信息以及控制器ip信息；
17.步骤s1.6：当直连的交换机代理收到回复报文ip_auto_response后提取交换机需要配置的ip和控制器ip信息，对直连的交换机进行配置处理；
18.步骤s1.7：当直连的交换机完成配置后，则对向直连的交换机发送标识为ip_request的链路发现协议报文的交换机代理发送回复报文ip_auto_response；
19.步骤s1.8：当交换机代理收到回复报文ip_auto_response提取交换机需要配置的ip和控制器ip信息，对相应的交换机进行配置处理；重复执行，直至整个网络的交换机配置完成；
20.所述控制器代理采用：控制器代理与交换机物理上绑定，负责对本交换机的直接控制，而控制器则通过控制器代理间接控制交换机。
21.优选地，所述无类别域间路由采用：取消ip地址的分类结构，将多个地址块聚合在一起生成一个超网，并在单个路由表项中包含多个主机。
22.优选地，交换机中配置的路由表项包括交换机到控制器的路由以及交换机到各直连的交换机或控制器的路由。
23.优选地，所述步骤s2采用：每个交换机设置一个上行路由指向控制器ip，对每个下层子网设置一个下行路由；而当前交换机子网是划分的下一层次交换机子网的超网，从而自动建立起控制面路由。
24.根据本发明提供的一种sdn中一种自动带内控制面构建系统，包括：
25.模块m1：控制器基于可变长子网掩码划分子网的方式，通过链路发现协议实现sdn控制器ip地址的自动下发和交换机ip地址的全自动分配；
26.模块m2：基于vlsm的全自动ip地址分配，带内路由利用无类别域间路由与超网路由聚合技术完成带内控制路由的自动构建及流表配置。
27.优选地，所述可变长子网掩码划分子网的方式采用：
28.模块m1.1：划分主机数量最多的子网，然后再继续划分主机数量次多的子网，重复进行，直至所有子网划分完成；
29.模块m1.2：在可变长子网掩码划分子网时，通过使用不同的子网掩码适应不同的
网络规模；
30.所述模块m1采用：
31.模块m1.3：分别启动控制器以及交换机上的控制器代理；
32.模块m1.4：每个交换机向相邻的交换机或控制器定期发送标识为ip_request的链路发现协议报文；
33.模块m1.5：当控制器收到标识为ip_request的链路发现协议报文，则向控制器直连的交换机代理发送回复报文ip_auto_response，回复报文ip_auto_response包括交换机需要配置的ip信息以及控制器ip信息；
34.模块m1.6：当直连的交换机代理收到回复报文ip_auto_response后提取交换机需要配置的ip和控制器ip信息，对直连的交换机进行配置处理；
35.模块m1.7：当直连的交换机完成配置后，则对向直连的交换机发送标识为ip_request的链路发现协议报文的交换机代理发送回复报文ip_auto_response；
36.模块m1.8：当交换机代理收到回复报文ip_auto_respons提取交换机需要配置的ip和控制器ip信息，对相应的交换机进行配置处理；重复触发，直至整个网络的交换机配置完成；
37.所述控制器代理采用：控制器代理与交换机物理上绑定，负责对本交换机的直接控制，而控制器则通过控制器代理间接控制交换机。
38.优选地，所述无类别域间路由采用：取消ip地址的分类结构，将多个地址块聚合在一起生成一个超网，并在单个路由表项中包含多个主机；
39.交换机中配置的路由表项包括交换机到控制器的路由以及交换机到各直连的交换机或控制器的路由。
40.优选地，所述模块m2采用：每个交换机设置一个上行路由指向控制器ip，对每个下层子网设置一个下行路由；而当前交换机子网是划分的下一层次交换机子网的超网，从而自动建立起控制面路由。
41.与现有技术相比，本发明具有如下的有益效果：
42.1、与传统的控制面构建方式相比，我们的带内控制面可大大节省网络资源，且自动的构建方式更为灵活与高效；
43.2、基于cidr的带内路由构建方式可减少交换机中的路由表条目数量，降低带内路由表自动构建过程的复杂性；
44.3、采用基于lldp与vlsm的自动控制面构建，实现免交换机配置的更灵活高效的效果；
45.4、采用控制器代理的架构，可以支持前述自动方案的实现，也可同时支持手动方案。
附图说明
46.通过阅读参照以下附图对非限制性实施例所作的详细描述，本发明的其它特征、目的和优点将会变得更明显：
47.图1为带内连接方式的sdn架构示意图。
48.图2为自动控制面构建流程图。
49.图3为基于vlsm的全自动ip分配的lldp报文交互示意图。
50.图4为基于vlsm的三层拓扑交换机ip地址全自动分配示意图。
51.图5为基于cidr的路由自动配置示意图。
具体实施方式
52.下面结合具体实施例对本发明进行详细说明。以下实施例将有助于本领域的技术人员进一步理解本发明，但不以任何形式限制本发明。应当指出的是，对本领域的普通技术人员来说，在不脱离本发明构思的前提下，还可以做出若干变化和改进。这些都属于本发明的保护范围。
53.实施例1
54.根据本发明提供的一种sdn中一种自动带内控制面构建方法，包括：
55.步骤s1：控制器基于可变长子网掩码划分子网的方式，通过链路发现协议实现sdn控制器ip地址的自动下发和交换机ip地址的全自动分配；
56.步骤s2：基于vlsm的全自动ip地址分配，带内路由利用无类别域间路由与超网路由聚合技术完成带内控制路由的自动构建及流表配置。
57.具体地，所述可变长子网掩码划分子网的方式采用：
58.步骤s1.1：划分主机数量最多的子网，然后再继续划分主机数量次多的子网，重复进行，直至所有子网划分完成；
59.步骤s1.2：在可变长子网掩码划分子网时，通过使用不同的子网掩码适应不同的网络规模。
60.具体地，所述步骤s1采用：
61.步骤s1.3：分别启动控制器以及交换机上的控制器代理；
62.步骤s1.4：每个交换机向相邻的交换机或控制器定期发送标识为ip_request的链路发现协议报文；
63.步骤s1.5：当控制器收到标识为ip_request的链路发现协议报文，则向控制器直连的交换机代理发送回复报文ip_auto_response，回复报文ip_auto_response包括交换机需要配置的ip信息以及控制器ip信息；
64.步骤s1.6：当直连的交换机代理收到回复报文ip_auto_response后提取交换机需要配置的ip和控制器ip信息，对直连的交换机进行配置处理；
65.步骤s1.7：当直连的交换机完成配置后，则对向直连的交换机发送标识为ip_request的链路发现协议报文的交换机代理发送回复报文ip_auto_response；
66.步骤s1.8：当交换机代理收到回复报文ip_auto_respons提取交换机需要配置的ip和控制器ip信息，对相应的交换机进行配置处理；重复执行，直至整个网络的交换机配置完成；
67.所述控制器代理采用：控制器代理与交换机物理上绑定，负责对本交换机的直接控制，而控制器则通过控制器代理间接控制交换机。
68.具体地，所述无类别域间路由采用：取消ip地址的分类结构，将多个地址块聚合在一起生成一个超网，并在单个路由表项中包含多个主机。
69.具体地，交换机中配置的路由表项包括交换机到控制器的路由以及交换机到各直
连的交换机或控制器的路由。
70.具体地，所述步骤s2采用：每个交换机设置一个上行路由指向控制器ip，对每个下层子网设置一个下行路由；而当前交换机子网是划分的下一层次交换机子网的超网，从而自动建立起控制面路由。
71.根据本发明提供的一种sdn中一种自动带内控制面构建系统，包括：
72.模块m1：控制器基于可变长子网掩码划分子网的方式，通过链路发现协议实现sdn控制器ip地址的自动下发和交换机ip地址的全自动分配；
73.模块m2：基于vlsm的全自动ip地址分配，带内路由利用无类别域间路由与超网路由聚合技术完成带内控制路由的自动构建及流表配置。
74.具体地，所述可变长子网掩码划分子网的方式采用：
75.模块m1.1：划分主机数量最多的子网，然后再继续划分主机数量次多的子网，重复进行，直至所有子网划分完成；
76.模块m1.2：在可变长子网掩码划分子网时，通过使用不同的子网掩码适应不同的网络规模。
77.具体地，所述模块m1采用：
78.模块m1.3：分别启动控制器以及交换机上的控制器代理；
79.模块m1.4：每个交换机向相邻的交换机或控制器定期发送标识为ip_request的链路发现协议报文；
80.模块m1.5：当控制器收到标识为ip_request的链路发现协议报文，则向控制器直连的交换机代理发送回复报文ip_auto_response，回复报文ip_auto_response包括交换机需要配置的ip信息以及控制器ip信息；
81.模块m1.6：当直连的交换机代理收到回复报文ip_auto_response后提取交换机需要配置的ip和控制器ip信息，对直连的交换机进行配置处理；
82.模块m1.7：当直连的交换机完成配置后，则对向直连的交换机发送标识为ip_request的链路发现协议报文的交换机代理发送回复报文ip_auto_respons；
83.模块m1.8：当交换机代理收到回复报文ip_auto_respons提取交换机需要配置的ip和控制器ip信息，对相应的交换机进行配置处理；重复触发，直至整个网络的交换机配置完成；
84.所述控制器代理采用：控制器代理与交换机物理上绑定，负责对本交换机的直接控制，而控制器则通过控制器代理间接控制交换机。
85.具体地，所述无类别域间路由采用：取消ip地址的分类结构，将多个地址块聚合在一起生成一个超网，并在单个路由表项中包含多个主机。
86.具体地，交换机中配置的路由表项包括交换机到控制器的路由以及交换机到各直连的交换机或控制器的路由。
87.具体地，所述模块m2采用：每个交换机设置一个上行路由指向控制器ip，对每个下层子网设置一个下行路由；而当前交换机子网是划分的下一层次交换机子网的超网，从而自动建立起控制面路由。
88.实施例2
89.实施例2是实施例1的优选例
90.为了解决带内控制面打通不灵活且低效的问题，我们提出了一种带内方式下自动打通控制面的方法。为了打通控制面，我们还提出了一个控制器代理式的架构。
91.本发明采用的系统模型如图1所示，系统采用带内连接方式通信，sdn控制器只与一个交换机直连。控制器代理与交换机物理上绑定，负责对本交换机的直接控制，而控制器则通过代理间接控制交换机。
92.本发明提出的自动带内控制面构建流程如图2所示，共分为前向与后项两个阶段。其中前向阶段：控制器基于可变长子网掩码的方式，通过链路发现协议来实现控制器自身ip的自动下发和sdn交换机ip的自动分配；后向阶段完成带内控制路由的自动构建及流表配置。
93.具体地，前向阶段流程时序图如图3所示。首先分别启动控制器与交换机上的控制器代理，代理本地连接上交换机。然后每个交换机开始往邻居定期发送标识为ip_request的链路发现协议报文。当控制器收到ip_request后，向其直连的交换机1代理发送ip_auto_response，其中包含了交换机需要配置的ip信息以及控制器ip信息。当交换机1的代理收到ip_auto_response后提取交换机ip和控制器ip信息来完成配置交换机1。一旦交换机1完成配置后，它便可以对它收到的邻居发来的ip_request做出ip_auto_response，从而一级一级完成整个网络的自动ip配置。ip_auto_response是ip_request对应的回复报文。
94.在此前向过程中，全自动ip地址分配方案是采用可变长子网掩码的方式划分子网。首先划分主机数量最多的子网，然后再继续划分主机数量次多的子网，重复进行，直到所有子网划分完成。在可变长子网掩码划分子网时，通过使用不同的子网掩码适应不同的网络规模，一方面提高了ip地址利用率；另一方面，对子网进行层次化编址，可在路由表内进行更好的路由归纳。
95.图4中列出了一个三层网络拓扑交换机ip地址全自动分配例子，二跳交换机1发送ip地址请求被直连交换机接收，直连交换机采用可变长子网掩码(vlsm)进行子网划分，去除子网为0或1的子网号，生成可用子网号列表，并按照顺序将子网号以此分配给发送ip请求的二跳交换机，并将该子网中的ip分配给相应的端口；当三跳交换机1发送ip地址请求时，被二跳交换机1接收，二跳交换机1同样采用可变长子网掩码进行子网划分，并按照顺序将子网号以此分配给发送ip请求的三跳交换机，并将该子网中的ip分配给相应的端口。
96.如图4所示，可变长子网掩码长度增量影响着这个网络拓扑的宽度和深度。如果可变长子网掩码长度增量越大，则网络拓扑越宽，深度越小，即同一层的划分子网个数越多，当可划分的拓扑层级越少。
97.后向阶段，在前向阶段采用vlsm的全自动ip地址分配方式的基础上，带内路由则可借助于无类别域间路由与超网路由聚合技术来自动构建。
98.cidr的基本思想是取消ip地址的分类结构，将多个地址块聚合在一起生成一个更大的网络——超网，以在单个路由表项中包含更多的主机。cidr支持路由聚合，能够将路由表中的许多路由条目合并为更少的条目，因此还具有限制路由表大小的功能。交换机中主要配置的路由表项目包含该交换机到控制器的路由、该交换机到各直连邻居的路由。该带内路由构建方式减少了交换机中的路由表条目数量，降低了带内路由表自动构建过程的复杂性。
99.例如：对于一级交换机转发到二级的子网，本来是6个子网需要6条路由表，但是这
6个子网实际上是一个相对大网中分出来的，因此对于上级交换机只需要1条路由表就可以完成对这一个相对大网的转发描述，若是考虑到对于一级交换机转发到三级交换机的子网，则相当于原本需要36条表项现在只需要一条。
100.后向阶段具体的步骤如下,首先每个交换机设置一个上行路由指向控制器ip，然后对每个下层子网设置一个下行路由，而当前交换机子网是划分的下一层次交换机子网的超网，从而自动建立起控制面路由，如控制器<
‑‑‑
>直连交换机<
‑‑‑
>二跳交换机1<
‑‑‑
>三跳交换机1之间的cidr路由自动配置如图5所示。
101.本领域技术人员知道，除了以纯计算机可读程序代码方式实现本发明提供的系统、装置及其各个模块以外，完全可以通过将方法步骤进行逻辑编程来使得本发明提供的系统、装置及其各个模块以逻辑门、开关、专用集成电路、可编程逻辑控制器以及嵌入式微控制器等的形式来实现相同程序。所以，本发明提供的系统、装置及其各个模块可以被认为是一种硬件部件，而对其内包括的用于实现各种程序的模块也可以视为硬件部件内的结构；也可以将用于实现各种功能的模块视为既可以是实现方法的软件程序又可以是硬件部件内的结构。
102.以上对本发明的具体实施例进行了描述。需要理解的是，本发明并不局限于上述特定实施方式，本领域技术人员可以在权利要求的范围内做出各种变化或修改，这并不影响本发明的实质内容。在不冲突的情况下，本技术的实施例和实施例中的特征可以任意相互组合。