一种软件定义网络中的ip地址冲突检测方法和装置的制造方法
【技术领域】
[0001] 本发明实施方式属于网络通信技术领域,特别是一种软件定义网络(Software DefinedNetwork,SDN)中的IP地址冲突检测方法和装置。
【背景技术】
[0002] IP地址冲突是指在局域网的环境中IP地址出现重叠。在传统网络中,一般通过发 送免费(gratuitous)地址解析协议(AddressResolutionProtocol,,ARP)报文感知IP 地址冲突。免费ARP报文与普通ARP报文的区别在于:普通的ARP报文封装有其他端点设 备(Endpointdevice,EP)的IP地址,而免费ARP报文封装的是自身的IP地址。当一台EP 发送免费ARP报文后,如果收到ARP响应报文,则说明该IP地址在网络内已经存在。
[0003] 然而,现有技术的IP地址冲突检测方式只能检测本地交换机的同一虚拟局域网 (VirtualLocalAreaNetwork,VLAN)内EP之间的IP地址冲突状况。如果EP分别属于 本地交换机的不同VLAN,则无法进行IP地址冲突检测。而且,即使EP处于同一VLAN,如果 EP分别属于不同的本地交换机,现有技术的IP地址冲突检测方式同样无法进行IP地址冲 突检测。因此,现有技术的IP地址冲突检测方式适用情景单一。
【发明内容】
[0004] 本发明实施方式提出一种SDN中的IP地址冲突检测方法和装置,以扩充IP地址 冲突检测的适用情景。
[0005] 本发明实施方式的技术方案如下:
[0006] 本发明实施方式的一方面,提供了一种SDN中的IP地址冲突检测方法,所述方法 应用于SDN控制器,该方法包括:
[0007] 向第一SDN交换机下发第一流表项,所述第一流表项用于将从连接到第一SDN交 换机的第一EP接收到的ARP报文发送到SDN控制器;
[0008] 确定与第一EP所属的VLAN及所述第一SDN交换机相对应的泛洪VLAN集,并在所 述泛洪VLAN集内泛洪所述免费ARP报文。
[0009] 本发明实施方式的一方面,提出了一种SDN中的IP地址冲突检测装置,所述装置 应用于SDN控制器,该装置包括:
[0010] 第一流表项下发模块,用于向第一SDN交换机下发第一流表项,所述第一流表项 用于将从连接到第一SDN交换机的第一EP接收到的免费地址解析协议ARP报文发送到SDN 控制器;
[0011] 泛洪模块,用于确定与第一EP所属的虚拟局域网VLAN及所述第一SDN交换机相 对应的泛洪VLAN集,并在所述泛洪VLAN集内泛洪所述免费ARP报文。
[0012] 在本发明实施方式中,通过SDN控制器实现预定地址冲突检测空间内EP之间的IP 地址冲突检测方案。无论是分别属于本地交换机的不同VLAN的EP,还是分别属于不同的本 地交换机的EP,本发明都可以进行IP地址冲突检测。因此,本发明的IP地址冲突检测方式 适用范围更加广泛。
【附图说明】
[0013] 图1为现有技术在传统网络中实现IP地址冲突检测的示意图;
[0014] 图2为根据本发明实施方式,在SDN控制器侧实现IP地址冲突检测的方法流程 图;
[0015] 图3为根据本发明实施方式,在免费ARP报文发出侧实现IP地址冲突检测的方法 流程图;
[0016] 图4为根据本发明实施方式,在ARP应答报文发出侧实现IP地址冲突检测的方法 流程图;
[0017] 图5为根据本发明实现IP地址冲突检测的示范性示意图;
[0018] 图6为根据本发明实施方式,在SDN控制器侧实现IP地址冲突检测的装置结构 图;
[0019] 图7为根据本发明实施方式,在免费ARP报文发出侧实现IP地址冲突检测的装置 结构图;
[0020] 图8为根据本发明实施方式,在ARP应答报文发出侧实现IP地址冲突检测的装置 结构图。
【具体实施方式】
[0021] 为使本发明的目的、技术方案和优点更加清楚,下面结合附图对本发明作进一步 的详细描述。
[0022] 图1为现有技术在传统网络中实现IP地址冲突检测的示意图。
[0023] 在图1中,本地交换机1连接有EP1、EP2和EP5 ;本地交换机2连接有EP3、EP4和 EP6,其中EP1、EP2 和EP6 属于VLANl;EP3 和EP4 属于VLAN2 ;EP5 属于VLAN3。
[0024] 当EPl上配置IP地址时,EPl向本地交换机1发送免费ARP报文,该免费ARP携 带EPl自身的MAC地址和IP地址。本地交换机1在本地交换机1的VLANl内泛洪该免费 ARP报文,当冲突设备(如EP2)收到该免费ARP报文时,通过本地交换机1向EPl回应ARP 应答报文。EPl收到该ARP应答报文,在自身系统内上报地址冲突信息。
[0025] 然而,由于ARP报文的特点决定了其不能进行IP转发,因此ARP冲突检测只能在 本地的VLAN内检测。比如,图1中EPl和EP5虽然连接到相同的本地交换机,但是不属于 同一个VLAN,因此无法针对EPl和EP5执行IP地址冲突检测。同样,传统网络中也无法检 测本地设备和远端设备上的IP地址冲突。比如:图1中的EPl和EP6虽然共同属于相同的 VLAN,但是分别连接到不同的本地交换机,因此也无法针对EPl和EP6执行IP地址冲突检 测。
[0026] 可见,在现有技术中,在同一本地交换机的不同VLAN内的EP之间,无法进行IP地 址冲突检测。而且,在不同的本地交换机的EP之间也无法进行IP地址冲突检测。
[0027] 实际上,在重叠(Overlay)网络中可能存在独立的地址冲突检测空间,该地址冲 突检测空间可能是跨本地交换机和/或跨VLAN的,而且该地址冲突检测空间内的EP不允 许IP地址重叠。本发明实施方式通过SDN控制器实现该地址冲突检测空间内的IP地址冲 突检测。
[0028] 图2为根据本发明实施方式,在SDN控制器侧实现IP地址冲突检测的方法流程 图。
[0029] 如图2所示,该方法包括:
[0030] 步骤201 :向第一SDN交换机下发第一流表项,第一流表项用于将从连接到第一SDN交换机的第一EP接收到的免费ARP报文发送到SDN控制器。
[0031] 第一流表项保证第一SDN交换机从第一EP接收到的免费ARP报文都将上送SDN 控制器。SDN控制器从第一EP接收到的免费ARP报文中封装有第一EP的IP地址。
[0032] 步骤202 :确定与第一EP所属的VLAN及第一SDN交换机相对应的泛洪VLAN集, 并在泛洪VLAN集内泛洪免费ARP报文。
[0033] 在SDN控制器上可以配置一或多个泛洪VLAN集,每个泛洪VLAN集可以包含一或 多个VLAN。泛洪VLAN集分别有独立的标识,从而相互区分。可以基于发出免费ARP报文的 EP所属的VLAN以及该EP所连接的SDN交换机,确定泛洪VLAN集。
[0034] 比如,可以在SDN控制器上预先建立映射表,在该映射表中保存SDN交换机的数据 通路标识(DPID)及SDN交换机的本地VLANID与本地VLAN的泛洪VLAN集的对应关系。
[0035] 比如,针对第一SDN交换机,可以为第一SDN交换机的每个本地VLAN分别建立泛 洪VLAN集,该泛洪VLAN集至少包括本地VLAN自身。而且,针对第一SDN交换机的每个本 地VLAN,进一步保存第一SDN交换机的DPID及本地VLAN的VLANID与本地VLAN的泛洪 VLAN集的对应关系,以形成第一SDN交换机的映射表。SDN控制器通常连接有多个SDN交 换机,可以将各个SDN交换机的映射表整合为一个整体的映射表。当SDN控制器收到免费 ARP报文后,首先查询整体的映射表以确定免费ARP报文的泛洪VLAN集。
[0036] 比如,SDN控制器接收到第一SDN交换机转发的、源为第一EP的免费ARP报文之 后,从免费ARP报文中获取第一EP所属VLAN的VLANID,并基于第一SDN交换机的DPID以 及该VLANID,查询映射表以确定免费ARP报文的泛洪VLAN集。所确定的泛洪VLAN集中包 含有第一EP所属VLAN。
[0037] 为免费ARP报文所确定的泛洪VLAN集即为设定的地址冲突检测空间,在该地址 冲突检测空间内不允许IP地址重叠。广义上说,每个泛洪VLAN集都可以视为一个网络 (network)〇
[0038] 具体地,在泛洪VLAN集内泛洪免费ARP报文可以包括:首先确定具有属于该泛洪 VLAN集的本地VLAN的SDN交换机,并将所确定的SDN交换机组成SDN交换机集;再将免费 ARP报文发送到SDN交换机集中的每个SDN交换机,以由每个SDN交换机在属于泛洪VLAN 集的各自本地VLAN中泛洪免费ARP报文,从而检测由该泛洪VLAN集所构成的地址冲突检 测空间中是否存在与第一EP的IP地址相冲突的设备。
[0039] 在一个实施方式中,当在泛洪VLAN集所对应的地址冲突检测空间内不存在与第 一EP的IP地址相冲突的设备时,比如SDN控制器在预定时间内没有接收到对应于该免费 ARP报文的ARP应答报文,SDN控制器向第一SDN交换机发送无地址冲突告知报文,第一SDN 交换机将无地址冲突告知报文发送到第一EP。第一EP收到无地址冲突告知报文后可以获 知无地址冲突。
[0040] 在一个实施方式中,当在泛洪VLAN集所对应的地址冲突检测空间内存在与第一 EP的IP地址相冲突的设备(比如为第二EP)时,SDN控制器从第二EP接收对应于免费ARP报文的ARP应答报文,将ARP应答报文发送到第一SDN交换机,第一SDN交换机将ARP应答 报文发送到第一EP。第一EP收到ARP应答报文后可以获知存在地址冲突,