N覆盖网络的虚拟网络信息与宿主机物理网卡的映射关联。即,确定每个虚拟网络的数据包通过哪块物理网卡实现转发,从而与外部网络进行通信。
[0049]步骤S107:第二映射确定模块12通过命令行读取的软件方式获取交换机的转发表或路由器的ARP表。根据转发表或ARP表中按照各个端口记录各网络设备上的MAC信息,通过计算任意两台交换机/路由器上任意两个不同端口上的MAC信息的交集,判断端口之间是否存在连接关系。基于此,确定宿主机的物理网卡与物理网络设备各端口的连接关系以及物理网络设备各端口间的连接关系。
[0050]于此,第二映射确定模块12根据宿主机的物理网卡与物理网络设备各端口的连接关系以及物理网络设备各端口间的连接关系,以及第一映射确定模块11确定的SDN覆盖网络的虚拟网络信息与宿主机物理网卡的映射关系,确定SDN覆盖网络在物理网络在物理网络中的连接状态及完整数据转发路径。
[0051]步骤S108:OpenStack开源云管理平台的组件将SDN覆盖网络的虚拟网络生成信息和虚拟交换机的虚拟端口连接情况上传至覆盖网络拓扑计算模块13。具体而言,于本实施例中,覆盖网络拓扑计算模块13,用于记录逻辑层面的SDN覆盖网络的虚拟网络拓扑形态,根据OpenStack开源云管理平台的组件上报的虚拟网络生成信息和虚拟交换机的虚拟端口连接情况,完成SDN覆盖网络拓扑的计算。其中,虚拟网络生成信息例如包括虚拟网络的相关信息(如子网、掩码、网关等)、虚拟网卡的信息(如MAC地址等)及相关转发规则等配置信息。虚拟交换机的虚拟端口连接情况例如包括虚拟网卡至虚拟网络的附着关系、虚拟交换机之间的互连关系。换言之,覆盖网络拓扑计算模块13记录了各租户创建的虚拟网络的基本情况,以及该租户待运行业务依赖的虚拟网络配置(例如,虚拟网络中的路由转发配置、防火墙配置、负载均衡配置等)。
[0052]步骤S109:物理拓扑计算模块14通过命令行读取的软件方式获取交换机的MAC表或路由器的ARP表及路由表。于本实施例中,物理拓扑计算模块14,用于根据上述表中所存在的IP地址与交换机/路由器端口 MAC地址的映射或直连关系,记录真实物理网络设备构成的物理网络拓扑。即路由器/交换机等物理网络中继设备在现实环境中通过以太网线或光纤等构成的实际连接状态。
[0053]此外,于本实施例中,综合拓扑展现模块15提供可视化的界面,用于描绘各租户创建的虚拟网络在物理网络中的连接状态,以及各虚拟机数据包在真实物理网络中的转发路径。换言之,综合拓扑展现模块15根据覆盖网络拓扑计算模块13、第二映射确定模块12以及物理拓扑计算模块14的分析处理结果,形成可视化的SDN覆盖网络和物理网络的关联关系O
[0054]综上所述,本发明较佳实施例利用交换机/路由器等传统网络设备和OpenStack开源云管理平台实现面向多租户、虚拟化、全软件环境的SDN覆盖网络控制功能。利用软件方式获取物理交换机/路由器的转发表、路由信息和端口状态信息等,同时根据SDN覆盖网络的虚拟网络信息与宿主机物理网卡的映射关系,完成各个租户自定义的虚拟覆盖网络在实际物理网络中的连接状态及数据转发路径的匹配,从而实现SDN覆盖网络与物理网络的关联映射。
[0055]需要说明的是,如果不冲突,本发明实施例以及实施例中的各个特征可以相互结合,均在本发明的保护范围之内。另外,虽然在流程图中示出了逻辑顺序,但是在某些情况下,可以以不同于此处的顺序执行所示出或描述的步骤。
[0056]以上显示和描述了本发明的基本原理和主要特征和本发明的优点。本发明不受上述实施例的限制,上述实施例和说明书中描述的只是说明本发明的原理,在不脱离本发明精神和范围的前提下,本发明还会有各种变化和改进,这些变化和改进都落入要求保护的本发明范围内。
【主权项】
1.一种基于软件定义网络SDN的覆盖网络和物理网络的关联方法,其特征在于,包括以下步骤: 基于OpenStack开源云管理平台配置基于SDN的覆盖网络的虚拟网络信息; 确定基于SDN的覆盖网络的虚拟网络信息与宿主机的物理网卡之间的映射关系; 根据所述虚拟网络信息与宿主机的物理网卡之间的映射关系、各宿主机的物理网卡与物理网络设备各端口的连接关系以及物理网络设备各端口之间的连接关系,确定所述基于SDN的覆盖网络在包括所述物理网络设备与宿主机的物理网络中的连接状态及数据转发路径。
2.如权利要求1所述的基于SDN的覆盖网络和物理网络的关联方法,其特征在于,还包括:记录所述基于SDN的覆盖网络的虚拟网络拓扑及所述物理网络拓扑。
3.如权利要求2所述的基于SDN的覆盖网络和物理网络的关联方法,其特征在于,还包括:根据所述基于SDN的覆盖网络的虚拟网络拓扑、所述基于SDN的覆盖网络在所述物理网络中的连接状态及数据转发路径以及所述物理网络拓扑,形成可视化界面,显示所述基于SDN的覆盖网络在所述物理网络中的连接状态及数据转发路径。
4.如权利要求1所述的基于SDN的覆盖网络和物理网络的关联方法,其特征在于:基于OpenStack开源云管理平台配置基于SDN的覆盖网络的虚拟网络信息包括:基于所述OpenStack开源云管理平台提供的网络服务Neutron组件创建虚拟网络,并将各虚拟机配置的虚拟网卡附着到所述虚拟网络中,为各虚拟网卡指派IP地址和虚拟网络访问关系,其中,所述虚拟机及虚拟网卡由OpenStack开源云管理平台提供的计算服务Nova组件创建。
5.如权利要求1所述的基于SDN的覆盖网络和物理网络的关联方法,其特征在于,还包括:根据所述物理网络设备记录的介质访问控制MAC信息,确定各宿主机的物理网卡与物理网络设备各端口的连接关系以及物理网络设备各端口之间的连接关系。
6.一种基于SDN的覆盖网络和物理网络的关联系统,其特征在于,包括配置模块、第一映射确定模块以及第二映射确定模块, 所述配置模块,用于基于OpenStack开源云管理平台配置基于SDN的覆盖网络的虚拟网络信息; 所述第一映射确定模块,用于确定基于SDN的覆盖网络的虚拟网络信息与宿主机的物理网卡之间的映射关系; 所述第二映射确定模块,用于根据所述虚拟网络信息与宿主机的物理网卡之间的映射关系、各宿主机的物理网卡与物理网络设备各端口的连接关系以及物理网络设备各端口之间的连接关系,确定所述基于SDN的覆盖网络在包括所述物理网络设备与宿主机的物理网络中的连接状态及数据转发路径。
7.如权利要求6所述的基于SDN的覆盖网络和物理网络的关联系统,其特征在于,还包括覆盖网络拓扑计算模块,用于记录所述基于SDN的覆盖网络的虚拟网络拓扑。
8.如权利要求7所述的基于SDN的覆盖网络和物理网络的关联系统,其特征在于,还包括物理拓扑计算模块,用于记录所述物理网络拓扑。
9.如权利要求8所述的基于SDN的覆盖网络和物理网络的关联系统,其特征在于,还包括综合拓扑展现模块,用于根据所述基于SDN的覆盖网络的虚拟网络拓扑、所述基于SDN的覆盖网络在所述物理网络中的连接状态及数据转发路径以及所述物理网络拓扑,形成可视化界面,显示所述基于SDN的覆盖网络在所述物理网络中的连接状态及数据转发路径。
10.如权利要求6所述的基于SDN的覆盖网络和物理网络的关联系统,其特征在于:所述第二映射确定模块,还用于根据所述物理网络设备记录的介质访问控制MAC信息,确定各宿主机的物理网卡与物理网络设备各端口的连接关系以及物理网络设备各端口之间的连接关系。
【专利摘要】本发明公开了一种基于SDN的覆盖网络和物理网络的关联方法及系统,上述方法包括以下步骤:基于OpenStack开源云管理平台配置基于SDN的覆盖网络的虚拟网络信息;确定基于SDN的覆盖网络的虚拟网络信息与宿主机的物理网卡之间的映射关系;根据所述虚拟网络信息与宿主机的物理网卡之间的映射关系、各宿主机的物理网卡与物理网络设备各端口的连接关系以及物理网络设备各端口之间的连接关系,确定基于SDN的覆盖网络在包括所述物理网络设备与宿主机的物理网络中的连接状态及数据转发路径。本发明公开的基于SDN的覆盖网络和物理网络的关联方法及系统,能够解决现有技术无法基于传统网络设备实现基于SDN的覆盖网络与物理网络关联映射的问题。
【IPC分类】H04L12-24
【公开号】CN104639372
【申请号】CN201510080980
【发明人】霍玉嵩, 魏进武, 张呈宇, 张基恒, 李卫
【申请人】中国联合网络通信集团有限公司
【公开日】2015年5月20日
【申请日】2015年2月13日