[发明专利]一种基于SDN框架的流表配置下发方法及系统

说明书

技术领域

本发明涉及计算机应用技术领域，特别涉及一种基于SDN框架的流表配置下发方法及系统。

背景技术

随着计算机技术以及集成电路技术的飞速发展，云计算凭借其在系统利用率高、人力和管理成本低以及灵活性和可扩展性强等方面表现出的优势，已经成为目前企业IT建设的新形态；但在网络方面，传统的网络已经不能满足数据中心网络虚拟化的特性。

在云计算中，大量的采用和部署虚拟化是一个基本的技术模式。服务器虚拟化技术的广泛部署，极大地增加了数据中心的计算密度；同时，为了实现业务的灵活性，部分虚拟机VM(Virtual Machine)业务需要进行内外网通信，也就是进行南北向流量的互通。数据中心中东西向流量的处理可以通过分布式路由来进行流量的分布式处理解决流量单点集中的问题，但是目前南北向流量的处理依然存在这巨大的技术难度，一方面是因为流量的集中处理容易造成单点故障，另一方面其链路质量容易收到数据中心中虚拟机之间的竞争而下降，此外其灵活性的欠缺也给用户带来了巨大的不便。因此，这就为虚拟机通过浮动IP实现南北流量互通的设计带来迫切的需求与巨大难题。

现有技术中，尽管数据中心中南北向流量可以通过虚拟交换机(OpenvSwitch，OVS)实现，也就是通过虚拟交换机完成虚拟机的网络地址转换，利用虚拟交换机对流表的支持，用户可以通过流表控制流量的抓发与报文的处理，但是用户需要自己根据浮动IP配置虚拟交换机支持的流表，完成流表下发的过程，这无疑大大增加了用户的学习成本与配置复杂性，不利于用户体验。因此，数据中心如何方便快捷的根据浮动IP配置虚拟交换机支持的流表，减少用户的学习成本与配置复杂性，解决南北向流量的处理问题，提升用户体验，是现今急需解决的问题。

发明内容

本发明的目的是提供一种基于SDN框架的流表配置下发方法及系统，以利用SDN(Softwar Define Network，软件定义网络)这一新型网络创新架构，自动配置并下发流表，减少用户的学习成本与配置复杂性，提升用户体验。

为解决上述技术问题，本发明提供一种基于SDN框架的流表配置下发方法，包括：

接收浮动IP的配置信息；其中，所述配置信息包括所述浮动IP与对应的虚拟机的网卡ID的绑定关系；

利用SDN框架根据所述配置信息判断所述虚拟机是否运行；

若是，则配置并下发流表到所述虚拟机对应的虚拟交换机。

可选的，所述下发流表到所述虚拟机对应的虚拟交换机之后，还包括：

当所述虚拟机发送南北向的第一报文时，所述虚拟交换机根据所述流表将所述第一报文的源IP和源MAC分别由所述虚拟机的IP和MAC改为所述浮动IP和所述浮动IP对应的虚拟网关的MAC；

当所述虚拟机接收南北向的第二报文时，所述虚拟交换机根据所述流表将所述第二报文的目的IP和目的MAC分别由所述浮动IP和所述浮动IP对应的虚拟网关的MAC改为所述虚拟机的IP和MAC。

可选的，所述接收浮动IP的配置信息之后，还包括：

对所述配置信息进行合法性检查。

可选的，该方法还包括：

利用所述SDN框架检测所述虚拟机对应的网桥、所述虚拟机和所述浮动IP是否发生异常事件；

若是，则删除所述异常事件对应的流表。

可选的，所述删除所述异常事件对应的流表，包括：

所述浮动IP删除时，判断所述虚拟机是否已删除；

若否，则删除所述流表。

此外，本发明还提供了一种基于SDN框架的流表配置下发系统，包括：

接收模块，用于接收浮动IP的配置信息；其中，所述配置信息包括所述浮动IP与对应的虚拟机的网卡ID的绑定关系；

判断模块，用于利用SDN框架根据所述配置信息判断所述虚拟机是否运行；

下发模块，用于若所述虚拟机运行，则配置并下发流表到所述虚拟机对应的虚拟交换机。

可选的，该系统还包括：

第一转换模块，用于当所述虚拟机发送南北向的第一报文时，所述虚拟交换机根据所述流表将所述第一报文的源IP和源MAC分别由所述虚拟机的IP和MAC改为所述浮动IP和所述浮动IP对应的虚拟网关的MAC；

第二转换模块，用于当所述虚拟机接收南北向的第二报文时，所述虚拟交换机根据所述流表将所述第二报文的目的IP和目的MAC分别由所述浮动IP和所述浮动IP对应的虚拟网关的MAC改为所述虚拟机的IP和MAC。

可选的，所述接收模块，包括：