Sdn網(wǎng)絡(luò)中建立隧道的方法和裝置的制造方法
【技術(shù)領(lǐng)域】
[0001]本申請涉及網(wǎng)絡(luò)通信技術(shù)領(lǐng)域�,尤其涉及一種SDN(Software Defined Network,軟件定義網(wǎng)絡(luò))網(wǎng)絡(luò)中建立隧道的方法和裝置。
【背景技術(shù)】
[0002]SDN是當(dāng)前盛行的一種虛擬化解決方案,其核心理念是將原有的完全由交換機(jī)/路由器控制的報(bào)文轉(zhuǎn)發(fā)方式轉(zhuǎn)換為基于多域網(wǎng)包包頭描述的流轉(zhuǎn)發(fā)方式��,同時(shí)將傳統(tǒng)網(wǎng)絡(luò)設(shè)備的數(shù)據(jù)平面(data plane)和控制平面(control plane)相分離��,將路由控制功能從網(wǎng)絡(luò)設(shè)備中剝離出來��,所有轉(zhuǎn)發(fā)行為的決策都迀移到集中式的控制器上����,由控制器(Controller)以標(biāo)準(zhǔn)化的接口對各種網(wǎng)絡(luò)設(shè)備進(jìn)行管理和配置,從而對網(wǎng)絡(luò)資源的設(shè)計(jì)��、管理和使用提供更多的可能性���。換言之�,SDN的本質(zhì)是對網(wǎng)絡(luò)進(jìn)行集中控制����,實(shí)現(xiàn)能夠動態(tài)分配的靈活網(wǎng)絡(luò)是SDN網(wǎng)絡(luò)重要目標(biāo)。
【發(fā)明內(nèi)容】
[0003]有鑒于此��,本申請?zhí)峁┮环NSDN網(wǎng)絡(luò)中建立隧道的方法�����,應(yīng)用在控制器上,包括:
[0004]向隧道的端點(diǎn)設(shè)備下發(fā)隧道端口的創(chuàng)建消息�,所述隧道端口對應(yīng)于待建立的隧道;所述創(chuàng)建消息中包括所述隧道的封裝信息和在所述端點(diǎn)設(shè)備上的物理出接口 �;
[0005]向所述端點(diǎn)設(shè)備下發(fā)以所述隧道端口為出接口的流表,所述流表用于指令所述端點(diǎn)設(shè)備在將匹配所述流表的原始報(bào)文按照所述封裝信息進(jìn)行封裝后���,從所述物理出接口發(fā)送����。
[0006]本申請?zhí)峁┑牧硪环NSDN網(wǎng)絡(luò)中建立隧道的方法�,應(yīng)用在隧道的端點(diǎn)設(shè)備上����,包括:
[0007]接收控制器的隧道端口創(chuàng)建消息;所述創(chuàng)建消息中包括隧道的封裝信息和在所述端點(diǎn)設(shè)備上的物理出接口�;
[0008]根據(jù)所述隧道的封裝信息和在所述端點(diǎn)設(shè)備上的物理出接口生成對應(yīng)于所述隧道端口的隧道表;
[0009]接收控制器下發(fā)的以所述隧道端口為出接口的流表���;
[0010]將匹配所述流表的原始報(bào)文按照對應(yīng)于所述隧道端口的隧道表中的封裝信息進(jìn)行封裝后����,從所述隧道表中的物理出接口發(fā)送�����。
[0011]本申請還提供了一種SDN網(wǎng)絡(luò)中建立隧道的裝置,應(yīng)用在控制器上�����,包括:
[0012]創(chuàng)建消息下發(fā)單元�����,用于向隧道的端點(diǎn)設(shè)備下發(fā)隧道端口的創(chuàng)建消息�����,所述隧道端口對應(yīng)于待建立的隧道��;所述創(chuàng)建消息中包括所述隧道的封裝信息和在所述端點(diǎn)設(shè)備上的物理出接口�����;
[0013]隧道流表下發(fā)單元����,用于向所述端點(diǎn)設(shè)備下發(fā)以所述隧道端口為出接口的流表,所述流表用于指令所述端點(diǎn)設(shè)備在將匹配所述流表的原始報(bào)文按照所述封裝信息進(jìn)行封裝后���,從所述物理出接口發(fā)送����。
[0014]本申請?zhí)峁┑牧硪环NSDN網(wǎng)絡(luò)中建立隧道的裝置,應(yīng)用在隧道的端點(diǎn)設(shè)備上����,包括:
[0015]創(chuàng)建消息接收單元,用于接收控制器的隧道端口創(chuàng)建消息����;所述創(chuàng)建消息中包括隧道的封裝信息和在所述端點(diǎn)設(shè)備上的物理出接口;
[0016]隧道表生成單元����,用于根據(jù)所述隧道的封裝信息和在所述端點(diǎn)設(shè)備上的物理出接口生成對應(yīng)于所述隧道端口的隧道表�����;
[0017]隧道流表接收單元�,用于接收控制器下發(fā)的以所述隧道端口為出接口的流表;
[0018]入隧道單元�,用于將匹配所述流表的原始報(bào)文按照對應(yīng)于所述隧道端口的隧道表中的封裝信息進(jìn)行封裝后,從所述隧道表中的物理出接口發(fā)送�����。
[0019]由以上技術(shù)方案可見,本申請的實(shí)施例將隧道虛擬化為對應(yīng)的隧道端口����,控制器在指令端點(diǎn)設(shè)備創(chuàng)建隧道端口時(shí)下發(fā)隧道的封裝和路徑信息,在指令端點(diǎn)設(shè)備利用隧道轉(zhuǎn)發(fā)時(shí)通過隧道端口來引用封裝和路徑信息�����,實(shí)現(xiàn)了控制器對隧道轉(zhuǎn)發(fā)路徑的集中控制��,便于實(shí)現(xiàn)SDN網(wǎng)絡(luò)更好的流量控制。
【附圖說明】
[0020]圖1是一個(gè)例子中SDN控制所在的設(shè)備或端點(diǎn)設(shè)備的硬件架構(gòu)示意圖�����;
[0021]圖2是一個(gè)例子中一種應(yīng)用在控制器上的SDN網(wǎng)絡(luò)中建立隧道的方法的流程圖�����;
[0022]圖3是一個(gè)例子中一種應(yīng)用在隧道端點(diǎn)設(shè)備上的SDN網(wǎng)絡(luò)中建立隧道的方法的流程圖;
[0023]圖4是一個(gè)例子中一種SDN網(wǎng)絡(luò)的組網(wǎng)結(jié)構(gòu)圖���;
[0024]圖5是一個(gè)例子中一種應(yīng)用在控制器上的SDN網(wǎng)絡(luò)中建立隧道的裝置的邏輯結(jié)構(gòu)圖;
[0025]圖6是一個(gè)例子中一種應(yīng)用在隧道端點(diǎn)設(shè)備上的SDN網(wǎng)絡(luò)中建立隧道的裝置的邏輯結(jié)構(gòu)圖����。
【具體實(shí)施方式】
[0026]隧道是一種利用公共網(wǎng)絡(luò)的基礎(chǔ)設(shè)施在用戶網(wǎng)絡(luò)之間傳遞數(shù)據(jù)的方式���。隧道在兩個(gè)端點(diǎn)設(shè)備之間提供了一種報(bào)文封裝手段�,由作為隧道起點(diǎn)的端點(diǎn)設(shè)備將原始報(bào)文(其報(bào)頭包含發(fā)送者的地址和目的地的地址)作為數(shù)據(jù)載荷,封裝在隧道報(bào)文(封裝后的報(bào)文)中傳輸?shù)剿淼缹Χ?。原始?bào)文中發(fā)送者的地址和目的地的地址稱為內(nèi)部地址�����,隧道報(bào)文的地址稱為外部地址����,外部地址的源地址和目的地址通常是隧道的兩個(gè)端點(diǎn)設(shè)備在建立隧道時(shí)使用的地址。作為隧道終點(diǎn)的端點(diǎn)設(shè)備對隧道報(bào)文進(jìn)行解封裝��,得到原始報(bào)文����,根據(jù)原始報(bào)文目的地的地址將其向目的地轉(zhuǎn)發(fā)�����。
[0027]隧道能夠?qū)⒎枪簿W(wǎng)絡(luò)協(xié)議的報(bào)文通過公共網(wǎng)絡(luò)進(jìn)行傳輸,能夠隱藏用戶私有的網(wǎng)絡(luò)地址,還能夠通過加密原始報(bào)文的全部或部分內(nèi)容來增加數(shù)據(jù)的安全性�,在SDN網(wǎng)絡(luò)中得到普遍應(yīng)用����,如MPLS (Mult1-Protocol Label Switching��,多協(xié)議標(biāo)簽交換)���、IP隧道等�����。
[0028]現(xiàn)有技術(shù)中�����,當(dāng)需要在SDN網(wǎng)絡(luò)中建立隧道時(shí)��,網(wǎng)絡(luò)管理員在SDN控制器和隧道的兩個(gè)端點(diǎn)設(shè)備上配置相同的隧道ID (索引)���,用來標(biāo)識同一個(gè)隧道。網(wǎng)管服務(wù)器或SDN控制器通過網(wǎng)絡(luò)管理協(xié)議將創(chuàng)建隧道的配置指令下發(fā)到隧道的兩個(gè)端點(diǎn)設(shè)備上�。端點(diǎn)設(shè)備運(yùn)行路由協(xié)議來獲得隧道的下一跳地址和物理出接口,或者通過網(wǎng)絡(luò)管理員靜態(tài)配置來指定隧道的下一跳地址和物理出接口�����。端點(diǎn)設(shè)備創(chuàng)建該隧道(即具有該隧道ID的隧道),生成該隧道的隧道表��,包括入隧道表項(xiàng)和出隧道表項(xiàng)����,其中入隧道表項(xiàng)包括下一跳地址���,以及在將原始報(bào)文封裝為隧道報(bào)文時(shí)所需的其他封裝信息��,出隧道表項(xiàng)包括在將隧道報(bào)文解封裝為原始報(bào)文時(shí)所需的解封裝信息。
[0029]SDN網(wǎng)絡(luò)中報(bào)文在網(wǎng)絡(luò)設(shè)備上的轉(zhuǎn)發(fā)依賴于控制器下發(fā)的流表。當(dāng)有通過隧道轉(zhuǎn)發(fā)的報(bào)文到達(dá)端點(diǎn)設(shè)備時(shí),由于未匹配到已有的流表�����,端點(diǎn)設(shè)備將該報(bào)文上送到控制器��。控制器向端點(diǎn)設(shè)備下發(fā)通過隧道轉(zhuǎn)發(fā)該報(bào)文的流表,流表中指定了隧道ID�、隧道標(biāo)簽(如MPLS標(biāo)簽����、IP隧道的源地址和目的地址),但由于控制器沒有與下一跳地址有關(guān)的封裝信息和該隧道在端點(diǎn)設(shè)備上的物理出接口信息�,下發(fā)給端點(diǎn)設(shè)備的流表中將缺少上述內(nèi)容,需要由端點(diǎn)設(shè)備自行填充流表中這些表項(xiàng)���。這樣���,控制器無法對隧道在公用網(wǎng)絡(luò)中的實(shí)際傳輸路徑進(jìn)行集中控制,不能根據(jù)公用網(wǎng)絡(luò)的全網(wǎng)狀態(tài)來進(jìn)行流量控制���。如果隧道在某個(gè)端點(diǎn)設(shè)備上的物理出接口發(fā)生變更���,控制器需要向該端點(diǎn)設(shè)備下發(fā)消息,更新通過該隧道轉(zhuǎn)發(fā)的所有流表�����;端點(diǎn)設(shè)備在收到更新后的流表后���,將新的物理出接口填充到流表中��。由于從該端點(diǎn)設(shè)備通過隧道發(fā)送的報(bào)文的流表都需要更新����,導(dǎo)致了控制器與端點(diǎn)設(shè)備間大量的消息交互和端點(diǎn)設(shè)備上大量的流表操作。
[0030]在本申請的一個(gè)例子中��,運(yùn)行在控制器上和運(yùn)行在端點(diǎn)設(shè)備上的SDN網(wǎng)絡(luò)建立隧道的控制邏輯能夠?qū)崿F(xiàn)控制器對隧道實(shí)際傳輸路徑的集中控制�����,以達(dá)到更好的流量控制���。控制器所在的設(shè)備或端點(diǎn)設(shè)備可以具有圖1所示的硬件結(jié)構(gòu)�����,包括處理器110��、存儲器120以及網(wǎng)絡(luò)接口 130����,這些硬件通過內(nèi)部總線140相互連接����。處理器110在存儲器120中運(yùn)行SDN網(wǎng)絡(luò)建立隧道的控制邏輯��,在控制器上的運(yùn)行流程如圖2所示����,在端點(diǎn)設(shè)備上的運(yùn)行流程如圖3所不。
[0031]在控制器上�����,步驟210�����,向隧道的端點(diǎn)設(shè)備下發(fā)隧道端口的創(chuàng)建消息�,,該隧道端口對應(yīng)于待建立的隧道���。
[0032]SDN網(wǎng)絡(luò)中��,控制器上保存有其管理域內(nèi)被管理設(shè)備的信息�����,如網(wǎng)絡(luò)設(shè)備的物理端口及其狀態(tài)����、網(wǎng)絡(luò)的連接拓?fù)洹㈡溌窢顟B(tài)等���。當(dāng)在管理域內(nèi)的兩個(gè)網(wǎng)絡(luò)設(shè)備之間建立隧道時(shí)��,控制器可以根據(jù)所保存的信息計(jì)算出隧道在這兩個(gè)端點(diǎn)設(shè)備之間的轉(zhuǎn)發(fā)路徑�����,其中包括隧道在端點(diǎn)設(shè)備上的物理出接口