[发明专利]一种基于软件定义网络SDN的虚拟网络控制方法和装置

说明书

本申请提出一种基于软件定义网络SDN的虚拟网络控制方法和装置，涉及虚拟网络领域，包括：核心P设备去掉接收报文的外层MPLS标签，并将所述报文的源媒体介入控制MAC地址修改为所述P设备的MAC地址，根据所述报文的外层多协议标签交换MPLS标签将修改后的报文转发至所述外层MPLS标签对应的网络侧边缘PE设备；所述PE设备根据所述报文的内层多协议标签交换MPLS标签和目的媒体介入控制MAC地址添加所述报文的虚拟局域网VLAN标签，并将修改后的报文转发至所述内层MPLS标签对应的虚拟网络交换机vSwitch；所述vSwitch去掉所述报文的VLAN标签，并根据所述报文的对应的目的MAC地址和VLAN标签确定所述报文对应的租户虚拟机。

技术领域

本发明涉及虚拟网络领域，具体涉及一种基于软件定义网络SDN的虚拟网络控制方法和装置。

背景技术

近年来，传统网络架构已不足以应对人们对网络灵活，复杂的需求，现有网络方案往往过于复杂，维护成本高，SDN(Software Define Network，软件定义网络)的概念随之兴起，得到了很多业内人士的追崇。SDN核心思想为软件可编程，将网络的控制和转发分离。改变了传统网络分布式系统的设计，将网络的控制层逻辑集中到SDN控制器去管理和维护，大大降低了网络的管理复杂性，解放了运维人员，同时，由软件实现网络转发逻辑，也大大增加了网络的灵活性，为未来网络控制提供了一个先进性架构。

基于SDN的概念，还出现了一种新的无分层的网络控制方式-openflow网络，可以说openflow是SDN概念的一种革命性的实现，OpenFlow网络由OpenFlow Switch(OpenFlow交换机)和Controller(控制器)两部分组成。

OpenFlow交换机是整个OpenFlow网络的核心部件，主要管理数据层的转发。OpenFlow交换机Switch拥有一个或多个FlowTable(流表)，它只按照流表进行转发，FlowTable的生成、维护和下发由Controller来实现。这里的FlowTable并非是指IP(Internet Protocol，网络互连协议)五元组(IP源地址、IP目的地址、协议号、源端口、目的端口)，而是涵括了二到七层网络的几乎所有网络字段，FlowTable中的每个关键字都可以通配，网络的运营商可以决定使用何种粒度的流，比如运营商只需要根据目的IP进行路由，那么FlowTable中就可以只有IP目的地址字段是有效的，其它全为通配。传统网络中数据包的流向是人为指定的，虽然交换机、路由器拥有控制权，却没有数据流的概念，只进行数据包级别的交换；而在OpenFlow网络中，统一的Controller取代路由，决定了所有数据包在网络中传输路径。OpenFlow采用控制和转发分离的架构，意味着MAC(Media Access Control，介质访问控制)地址的学习由Controller来实现，VLAN(Virtual Local Area Network，虚拟局域网)和基本的路由配置也由Controller下发给OpenFlow Switch。对于三层网络设备，各类路由器运行在Controller之上，Controller根据需要下发给相应的路由器。当一个Controller同时控制多个OpenFlow Switch时，它们看起来就像一个大的逻辑交换机。

FlowTable的下发可以是主动的，也可以是被动的。主动模式下，Controller将自己收集的FlowTable信息主动下发给OpenFlow Switch，随后OpenFlow Switch可以直接根据FlowTable进行转发。被动模式下OpenFlow Switch收到数据包后，首先在本地的FlowTable上查找转发目标端口，如果没有匹配，则把数据包转发给Controller，由控制层决定转发端口，并下发相应的FlowTable。被动模式的好处是网络设备无需维护全部的FlowTable，只有当实际的流量产生时才向Controller获取FlowTable记录并存储，当记录老化时可以删除相应FlowTable，故可以大大节省存储器空间。