專利名稱:基于帶內(nèi)虛通道的OpenFlow帶外組網(wǎng)方法
技術(shù)領(lǐng)域:
本發(fā)明涉及互聯(lián)網(wǎng)領(lǐng)域,特別涉及一種基于帶內(nèi)虛通道的OpenFlow帶外組網(wǎng)方法。
背景技術(shù):
OpenFlow是一種部署在交換機上,基于流分類的新型網(wǎng)絡(luò)實驗技術(shù),其核心是根據(jù)流表來對網(wǎng)絡(luò)數(shù)據(jù)流進行分類,并根據(jù)制定規(guī)則對各種數(shù)據(jù)流分別處理。OpenFlow技術(shù)能實現(xiàn)現(xiàn)有互聯(lián)網(wǎng)與未來新型實驗網(wǎng)絡(luò)的共存,因此受到國內(nèi)外學(xué)術(shù)界和業(yè)界的廣泛關(guān)注,并在未來網(wǎng)絡(luò)研究領(lǐng)域中發(fā)揮重要作用。
近年來,OpenFlow網(wǎng)絡(luò)廣泛應(yīng)用于國內(nèi)外網(wǎng)絡(luò)實驗平臺的搭建,比如GENI(Global Environment for Network Innovations, GENI)、 FIRE (Future InternetResearch & Experimentation,FIRE)、TUNIE (Tsinghua University Network InnovationEnvironment, TUNIE)等。GENI在全美搭建的骨干網(wǎng)由OpenFlow交換機組成,正在下一級校園網(wǎng)中推廣使用OpenFlow交換機、OpenFlow無線路由接入器(Access Point, AP)。FIRE計劃在歐洲搭建基于OpenFlow的實驗平臺,從硬件設(shè)備到網(wǎng)絡(luò)應(yīng)用。TUNIE搭建了包括OpenFlow交換機、OpenFlow AP等硬件設(shè)備,和控制器等軟件的OpenFlow網(wǎng)絡(luò)實驗平臺。可見,搭建OpenFlow網(wǎng)絡(luò),不僅有學(xué)術(shù)研究價值,同時還有實際部署需求。這就凸顯了OpenFlow組網(wǎng)方案的研究必要性。OpenFlow網(wǎng)絡(luò)一般包括OpenFlow交換機、OpenFlow AP、控制器、主機終端等各種軟硬件設(shè)備。OpenFlow組網(wǎng)需要分別建立數(shù)據(jù)平面和控制平面建立數(shù)據(jù)平面,即是建立物理拓撲;建立控制平面,即是實現(xiàn)控制器對全網(wǎng)的控制。具體地,根據(jù)建立控制通道的方式不同,現(xiàn)有技術(shù)方案包括帶內(nèi)控制和帶外控制兩種。在帶外控制中,控制器與每個OpenFlow交換設(shè)備直接相連,建立獨立于數(shù)據(jù)平面的物理鏈路,作為專屬控制通道,最終形成獨立于數(shù)據(jù)平面的控制平面。在帶內(nèi)控制中,控制器只需要與部分OpenFlow交換設(shè)備直接相連,然后借助數(shù)據(jù)平面中的物理鏈路實現(xiàn)與其他OpenFlow交換設(shè)備的可達;其中,控制器與各個交換設(shè)備的控制通信流量,與數(shù)據(jù)平面中的數(shù)據(jù)流量之間不隔離,即沒有形成獨立于數(shù)據(jù)平面的控制平面。這兩種技術(shù)方案各有優(yōu)劣,主要體現(xiàn)在資源消耗、隔離性、安全性、魯棒性等方面在建立控制平面的過程中,帶外控制方式對端口資源的消耗要多于帶內(nèi)控制;帶外控制實現(xiàn)了控制平面和數(shù)據(jù)平面的良好隔離,兩個平面中的數(shù)據(jù)流量分別傳輸;帶內(nèi)控制由于沒有建立獨立的控制平面,控制平面的數(shù)據(jù)流量在數(shù)據(jù)平面的物理鏈路中傳輸,因此無法實現(xiàn)控制平面和數(shù)據(jù)平面的隔離;在帶外控制中,控制平面與數(shù)據(jù)平面實現(xiàn)良好隔離,因此控制平面的數(shù)據(jù)有較好安全性;在帶內(nèi)控制中,控制平面的數(shù)據(jù)與數(shù)據(jù)平面的數(shù)據(jù)混合,安全性較差;在帶外控制中,由于控制器與每個OpenFlow交換設(shè)備之間直接相連,如果某條控制鏈路失效,控制器就失去對I個交換設(shè)備的控制。在帶內(nèi)控制中,控制平面中有2類控制鏈路,第I類是控制器與OpenFlow交換設(shè)備之間的物理鏈路,第2類是OpenFlow交換設(shè)備之間的物理鏈路。如果第I類鏈路失效,控制器可能失去對多個交換設(shè)備的控制;如果第2類鏈路失效,控制器可以重新運行生成樹協(xié)議,尋找其他路徑來保證控制器對每個交換設(shè)備的控制。目前,尚未有研究者提出一種融合上述兩種方式優(yōu)點的組網(wǎng)方案,既節(jié)省資源消耗,又有良好的隔離性、安全性、魯棒性
發(fā)明內(nèi)容
(一)解決的技術(shù)問題本發(fā)明解決的技術(shù)問題是提出一種融合帶內(nèi)控制和帶外控制兩種方案優(yōu)點的組網(wǎng)方法,既能節(jié)省資源消耗,又有良好的隔離性、安全性、魯棒性。(二)技術(shù)方案本發(fā)明提出了一種基于帶內(nèi)虛通道的OpenFlow帶外組網(wǎng)方法,所述方法包括SI、建立數(shù)據(jù)平面;S2、分析所述數(shù)據(jù)平面的物理拓撲結(jié)構(gòu),所述物理拓撲由L個之間互不連通的資源簇構(gòu)成,分別在每個所述資源簇中選定一個交換設(shè)備與控制器直接相連;S3、在每個所述資源簇中,以選定的所述交換設(shè)備為根節(jié)點,構(gòu)建連接所述資源簇內(nèi)各個交換設(shè)備的樹,得到L個樹,所述控制器與所述交換設(shè)備構(gòu)成的控制鏈路和所述L個樹構(gòu)成控制平面;S4、在所述控制平面的所有物理鏈路中,建立虛通道,得到基于帶內(nèi)虛通道的控制平面,所述物理鏈路包括所述L個生成樹和所述根節(jié)點與所述控制器直接相連的控制鏈路。優(yōu)選地,所述基于帶內(nèi)虛通道的控制平面獨立于所述數(shù)據(jù)平面。優(yōu)選地,步驟S4中建立虛通道的方法包括S41、所述控制器為所述控制平面選擇一個虛擬局域網(wǎng)號;S42、將所述控制平面的所有物理鏈路的兩個端口加入所述虛擬局域網(wǎng)號,從而建立基于虛擬局域網(wǎng)技術(shù)的虛通道。(三)有益效果本發(fā)明利用帶內(nèi)控制方式節(jié)省了資源消耗、保證了魯棒性,同時利用虛通道的方式實現(xiàn)控制平面和數(shù)據(jù)平面的隔離、保證了安全性。
圖I是本發(fā)明提出的基于帶內(nèi)虛通道的OpenFlow帶外組網(wǎng)方法流程圖;圖2是本發(fā)明提出的基于帶內(nèi)虛通道的OpenFlow帶外組網(wǎng)方法中的具體結(jié)構(gòu);圖3是本發(fā)明提出方法的部署過程示例圖。
具體實施例方式下面將結(jié)合本發(fā)明實施例中的附圖,對本發(fā)明實施例中的技術(shù)方案進行清楚、完整地描述。實施例I :
本發(fā)明提出了一種基于帶內(nèi)虛通道的OpenFlow帶外組網(wǎng)方法,來建立OpenFlow網(wǎng)絡(luò)。具體地,建立OpenFlow網(wǎng)絡(luò),包括建立數(shù)據(jù)平面和控制平面兩部分。建立數(shù)據(jù)平面即是建立OpenFlow物理拓撲,在數(shù)據(jù)平面建立之后,再建立控制平面。建立控制平面,即是部署控制器與OpenFlow交換設(shè)備之間的控制通道,以實現(xiàn)控制器對整個OpenFlow網(wǎng)絡(luò)的集中控制。如圖I和圖2所示,所述方法包括SI、建立數(shù)據(jù)平面;S2、分析所述數(shù)據(jù)平面的物理拓撲結(jié)構(gòu),假設(shè)整個數(shù)據(jù)平面中有η個交換設(shè)備,并由L(1彡L < η)個連通子圖構(gòu)成,則所述物理拓撲由L個之間互不連通的資源簇構(gòu)成,采用帶內(nèi)控制的思路,分別在每個所述資源簇中選定一個交換設(shè)備與控制器直接相連;這樣,控制器與L個交換設(shè)備之間直接有物理鏈路相連。S3、在每個所述資源簇中,以選定的所述交換設(shè)備為根節(jié)點,運行生成樹協(xié)議,構(gòu)建連接所述資源簇內(nèi)各個交換設(shè)備的生成樹,得到L個生成樹,所述控制器與所述交換設(shè)備構(gòu)成的控制鏈路和所述L個樹構(gòu)成控制平面;在實際部署中,可以按照實際需求來自主·選擇特定的交換設(shè)備與控制器連接,但得到的必須是相同生成樹。此時,控制器與L個交換設(shè)備直接相連,在各個資源簇內(nèi)部,又存在以這些交換設(shè)備為根節(jié)點的生成樹。因此,控制器已經(jīng)與每個交換設(shè)備實現(xiàn)相連,可以對整個網(wǎng)絡(luò)進行控制。S4、在所述控制平面的所有物理鏈路中,建立虛通道,得到基于帶內(nèi)虛通道的獨立于所述數(shù)據(jù)平面的控制平面,所述物理鏈路包括所述L個生成樹和所述根節(jié)點與所述控制器直接相連的控制鏈路,且控制器與OpenFlow交換設(shè)備直接相連的物理鏈路不屬于數(shù)據(jù)平面。虛通道所采用的技術(shù)方案有多種選擇,虛擬局域網(wǎng)(Virtual Local AreaNetwork, VLAN)技術(shù)可以作為其中的一種具體實現(xiàn)方式來進行實際部署。控制器可以根據(jù)數(shù)據(jù)平面中的VLAN技術(shù)使用情況,結(jié)合自身的管理信息,為所述控制平面選擇一個VLAN號。然后將所述控制平面的所有物理鏈路的兩個端口加入所述VLAN號,從而建立基于VLAN技術(shù)的虛通道。實施例2 本發(fā)明提出了一種基于帶內(nèi)虛通道的OpenFlow帶外組網(wǎng)方法,本實施例以圖3為實例說明基于本發(fā)明進行OpenFlow組網(wǎng)的過程,主要描述控制平面的建立過程。如圖3所示,所有的交換設(shè)備都是OpenFlowAP,這些AP通過安裝OpenWRT固件來實現(xiàn)對OpenFlow的支持。在圖3中,物理拓撲只有I個資源簇,即所有AP構(gòu)成一個連通圖。為了建立控制平面,需要在物理拓撲中選定物理鏈路,作為控制平面中的通信通道。如圖3所示,虛線表示控制平面、實線表示數(shù)據(jù)平面。將控制器的對應(yīng)網(wǎng)卡、控制平面中每條鏈路的兩端端口都加入同一個VLAN,同時給控制平面中的數(shù)據(jù)包打上VLAN標(biāo)簽,這樣就利用虛通道實現(xiàn)了控制平面與數(shù)據(jù)平面的隔離。以上實施方式僅用于說明本發(fā)明,而并非對本發(fā)明的限制,有關(guān)技術(shù)領(lǐng)域的普通技術(shù)人員,在不脫離本發(fā)明的精神和范圍的情況下,還可以做出各種變化和變型,因此所有等同的技術(shù)方案也屬于本發(fā)明的范疇,本發(fā)明的專利保護范圍應(yīng)由權(quán)利要求限定。
權(quán)利要求
1.一種基于帶內(nèi)虛通道的OpenFlow帶外組網(wǎng)方法,其特征在于,所述方法包括 51、建立數(shù)據(jù)平面; 52、分析所述數(shù)據(jù)平面的物理拓撲結(jié)構(gòu),所述物理拓撲由L個之間互不連通的資源簇構(gòu)成,分別在每個所述資源簇中選定一個交換設(shè)備與控制器直接相連; 53、在每個所述資源簇中,以選定的所述交換設(shè)備為根節(jié)點,構(gòu)建連接所述資源簇內(nèi)各個交換設(shè)備的樹,得到L個樹,所述控制器與所述交換設(shè)備構(gòu)成的控制鏈路和所述L個樹構(gòu)成控制平面; 54、在所述控制平面的所有物理鏈路中,建立虛通道,得到基于帶內(nèi)虛通道的控制平面,所述物理鏈路包括所述L個生成樹和所述根節(jié)點與所述控制器直接相連的控制鏈路。
2.根據(jù)權(quán)利要求I所述的方法,其特征在于,所述基于帶內(nèi)虛通道的控制平面獨立于所述數(shù)據(jù)平面。
3.根據(jù)權(quán)利要求I所述的方法,其特征在于,步驟S4中建立虛通道的方法包括 .541、所述控制器為所述控制平面選擇一個虛擬局域網(wǎng)號;.542、將所述控制平面的所有物理鏈路的兩個端口加入所述虛擬局域網(wǎng)號,從而建立基于虛擬局域網(wǎng)技術(shù)的虛通道。
全文摘要
本發(fā)明提供一種基于帶內(nèi)虛通道的OpenFlow帶外組網(wǎng)方法,包括S1、建立數(shù)據(jù)平面;S2、分析所述數(shù)據(jù)平面的物理拓撲結(jié)構(gòu),在每個資源簇中選定一個交換設(shè)備與控制器直接相連;S3、在每個資源簇中,以選定的所述交換設(shè)備為根節(jié)點,構(gòu)建連接所述資源簇內(nèi)各個交換設(shè)備的樹,得到L個樹;S4、在所述控制平面的所有物理鏈路中,建立虛通道,得到基于帶內(nèi)虛通道的控制平面,所述物理鏈路包括所述L個樹和所述根節(jié)點與所述控制器直接相連的控制鏈路。本發(fā)明利用帶內(nèi)控制方式節(jié)省了資源消耗、保證了魯棒性,同時利用虛通道的方式實現(xiàn)控制平面和數(shù)據(jù)平面的隔離、保證了安全性。
文檔編號H04L12/753GK102916887SQ20121040830
公開日2013年2月6日 申請日期2012年10月23日 優(yōu)先權(quán)日2012年10月23日
發(fā)明者李勇, 蘇厲, 周燁, 楊旭, 金德鵬, 曾烈光 申請人:清華大學(xué)