本發(fā)明涉及云計(jì)算技術(shù)領(lǐng)域，特別涉及一種建立VXLAN隧道的方法、系統(tǒng)及SDN控制器。

背景技術(shù)：

隨著計(jì)算機(jī)技術(shù)的飛速發(fā)展，云計(jì)算，憑借其在系統(tǒng)利用率高、人力/管理成本低、靈活性/可擴(kuò)展性強(qiáng)等方面表現(xiàn)出的優(yōu)勢，已經(jīng)成為目前企業(yè)IT建設(shè)的新形態(tài)；而在云計(jì)算中，大量的采用和部署虛擬化是一個基本的技術(shù)模式。

服務(wù)器虛擬化技術(shù)的廣泛部署，極大地增加了數(shù)據(jù)中心的計(jì)算密度；同時，為了實(shí)現(xiàn)業(yè)務(wù)的靈活變更，虛擬機(jī)VM(Virtual Machine)需要能夠在網(wǎng)絡(luò)中不受限遷移。實(shí)際上，對于數(shù)據(jù)中心而言，虛擬機(jī)遷移已經(jīng)成為了一個常態(tài)性業(yè)務(wù)。虛擬機(jī)數(shù)量的快速增長與虛擬機(jī)遷移業(yè)務(wù)的日趨頻繁，給傳統(tǒng)的“二層+三層”數(shù)據(jù)中心網(wǎng)絡(luò)帶來了新的挑戰(zhàn)：一方面對于同網(wǎng)段主機(jī)的通信而言，報文通過查詢MAC表進(jìn)行二層轉(zhuǎn)發(fā)。服務(wù)器虛擬化后，數(shù)據(jù)中心中VM的數(shù)量比原有的物理機(jī)發(fā)生了數(shù)量級的增長，伴隨而來的是虛擬機(jī)網(wǎng)卡MAC地址數(shù)量的空前增加，而接入側(cè)二層設(shè)備的規(guī)格較小，MAC地址表項(xiàng)規(guī)模已經(jīng)無法滿足快速增長的VM數(shù)量。另一方面VLAN作為當(dāng)前主流的網(wǎng)絡(luò)隔離技術(shù)，在標(biāo)準(zhǔn)定義中只有12比特，也就是說可用的VLAN數(shù)量只有4000個左右，對于大型虛擬化云計(jì)算服務(wù)動輒上萬甚至更多租戶的場景而言，VLAN的隔離能力顯然已經(jīng)力不從心。

另外，虛擬機(jī)遷移要求在遷移過程中業(yè)務(wù)不能中斷。要做到這一點(diǎn)，需要保證虛擬機(jī)遷移前后，其IP地址、MAC地址等參數(shù)維持不變。這就決定了，虛擬機(jī)遷移必須發(fā)生在一個二層域中。而傳統(tǒng)數(shù)據(jù)中心網(wǎng)絡(luò)的二層域，將虛擬機(jī)遷移限制在了一個較小的局部范圍內(nèi)。同時，SDN控制器的出現(xiàn)提供了良好的網(wǎng)絡(luò)虛擬化和自動配置以適應(yīng)其擴(kuò)展性和多租戶需求的功能，優(yōu)化并提升了業(yè)務(wù)體驗(yàn)。以上挑戰(zhàn)和機(jī)遇，為VXLAN的應(yīng)用提出了迫切的要求，同時由于其管理的復(fù)雜性也帶來了巨大的應(yīng)用困難，將VXLAN與SDN控制器結(jié)合即基于SDN控制器自適應(yīng)建立VXLAN隧道的方法可以有效解決該難題。

技術(shù)實(shí)現(xiàn)要素：

本發(fā)明的目的是提供一種建立VXLAN隧道的方法、系統(tǒng)及SDN控制器；通過對VNI標(biāo)簽進(jìn)行管理，自動進(jìn)行鏈路尋找，可有效提高VXLAN隧道的管理效率，降低用戶學(xué)習(xí)成本，提高業(yè)務(wù)連續(xù)性與穩(wěn)定性。

為解決上述技術(shù)問題，本發(fā)明提供一種建立VXLAN隧道的方法，包括：

根據(jù)子網(wǎng)的網(wǎng)段對報文進(jìn)行VNI標(biāo)簽的管理；

利用網(wǎng)絡(luò)拓?fù)鋱D及所述報文中源地址與目的地址，計(jì)算所述源地址與所述目的地址之間的最佳鏈路；

根據(jù)所述最佳鏈路，通過下發(fā)流表建立VXLAN隧道。

其中，通過下發(fā)流表建立VXLAN隧道之后，還包括：

對所述VXLAN隧道中的鏈路事件進(jìn)行監(jiān)聽，確定異常鏈路；

阻斷所述異常鏈路傳輸?shù)膱笪?，并重新進(jìn)行VXLAN隧道的建立，通過重新建立的VXLAN隧道發(fā)送報文。

其中，所述根據(jù)子網(wǎng)的網(wǎng)段對報文進(jìn)行VNI標(biāo)簽的管理，包括：

配置VXLAN-ID與子網(wǎng)之間的關(guān)系；

對接收到的報文進(jìn)行分析，確定子網(wǎng)與VNI之間的對應(yīng)關(guān)系，并根據(jù)所述對應(yīng)關(guān)系對VNI標(biāo)簽進(jìn)行管理。

其中，對接收到的報文進(jìn)行分析，確定子網(wǎng)與VNI之間的對應(yīng)關(guān)系，并根據(jù)所述對應(yīng)關(guān)系對VNI標(biāo)簽進(jìn)行管理，包括：

對接收到的報文進(jìn)行分析，若所述報文為虛擬機(jī)發(fā)出的流量則在所述報文中添加VNI；若虛擬交換機(jī)接收到的流量的目的虛擬機(jī)與所述虛擬交換機(jī)直接相連則剝離VNI。

其中，通過下發(fā)流表建立VXLAN隧道之后，還包括：

當(dāng)所述VXLAN隧道中無流量通過的時間達(dá)到閾值或所述VXLAN隧道的一端主機(jī)下線，則刪除對應(yīng)的VXLAN隧道，并將對應(yīng)的流表進(jìn)行清除。

本發(fā)明還提供一種建立VXLAN隧道的系統(tǒng)，包括：

VNI標(biāo)簽管理模塊，用于根據(jù)子網(wǎng)的網(wǎng)段對報文進(jìn)行VNI標(biāo)簽的管理；

鏈路計(jì)算模塊，用于利用網(wǎng)絡(luò)拓?fù)鋱D及所述報文中源地址與目的地址，計(jì)算所述源地址與所述目的地址之間的最佳鏈路；

隧道建立模塊，用于根據(jù)所述最佳鏈路，通過下發(fā)流表建立VXLAN隧道。

其中，還包括：

異常處理模塊，用于對所述VXLAN隧道中的鏈路事件進(jìn)行監(jiān)聽，確定異常鏈路；阻斷所述異常鏈路傳輸?shù)膱笪?，并重新進(jìn)行VXLAN隧道的建立，通過重新建立的VXLAN隧道發(fā)送報文。

其中，所述VNI標(biāo)簽管理模塊，包括：

配置單元，用于配置VXLAN-ID與子網(wǎng)之間的關(guān)系；

VNI標(biāo)簽管理單元，用于對接收到的報文進(jìn)行分析，確定子網(wǎng)與VNI之間的對應(yīng)關(guān)系，并根據(jù)所述對應(yīng)關(guān)系對VNI標(biāo)簽進(jìn)行管理。

其中，還包括：

隧道刪除模塊，用于當(dāng)所述VXLAN隧道中無流量通過的時間達(dá)到閾值或所述VXLAN隧道的一端主機(jī)下線，則刪除對應(yīng)的VXLAN隧道，并將對應(yīng)的流表進(jìn)行清除。

本發(fā)明還提供一種SDN控制器，包括：如上述任一項(xiàng)所述的建立VXLAN隧道的系統(tǒng)。

本發(fā)明所提供的建立VXLAN隧道的方法，包括：根據(jù)子網(wǎng)的網(wǎng)段對報文進(jìn)行VNI標(biāo)簽的管理；利用網(wǎng)絡(luò)拓?fù)鋱D及所述報文中源地址與目的地址，計(jì)算所述源地址與所述目的地址之間的最佳鏈路；根據(jù)所述最佳鏈路，通過下發(fā)流表建立VXLAN隧道；

可見，通過對VNI標(biāo)簽進(jìn)行管理，自動進(jìn)行鏈路尋找，實(shí)現(xiàn)虛擬化環(huán)境下VXLAN隧道的自適應(yīng)管理，從而大大提高了VXLAN管理效率，降低了虛擬環(huán)境下引入VXLAN后帶來的管理負(fù)擔(dān)與風(fēng)險，避免了因VXLAN隧道管理而帶來的應(yīng)用難度和用戶學(xué)習(xí)成本。本發(fā)明還提供了一種建立VXLAN隧道的系統(tǒng)及SDN控制器，具有上述效果，在此不再贅述。

附圖說明

為了更清楚地說明本發(fā)明實(shí)施例或現(xiàn)有技術(shù)中的技術(shù)方案，下面將對實(shí)施例或現(xiàn)有技術(shù)描述中所需要使用的附圖作簡單地介紹，顯而易見地，下面描述中的附圖僅僅是本發(fā)明的實(shí)施例，對于本領(lǐng)域普通技術(shù)人員來講，在不付出創(chuàng)造性勞動的前提下，還可以根據(jù)提供的附圖獲得其他的附圖。

圖1為本發(fā)明實(shí)施例所提供的建立VXLAN隧道的方法的流程圖；

圖2為本發(fā)明實(shí)施例所提供的建立VXLAN隧道的系統(tǒng)的結(jié)構(gòu)框圖。

具體實(shí)施方式

本發(fā)明的核心是提供一種建立VXLAN隧道的方法、系統(tǒng)及SDN控制器；通過對VNI標(biāo)簽進(jìn)行管理，自動進(jìn)行鏈路尋找，可有效提高VXLAN隧道的管理效率，降低用戶學(xué)習(xí)成本，提高業(yè)務(wù)連續(xù)性與穩(wěn)定性。

為使本發(fā)明實(shí)施例的目的、技術(shù)方案和優(yōu)點(diǎn)更加清楚，下面將結(jié)合本發(fā)明實(shí)施例中的附圖，對本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行清楚、完整地描述，顯然，所描述的實(shí)施例是本發(fā)明一部分實(shí)施例，而不是全部的實(shí)施例?；诒景l(fā)明中的實(shí)施例，本領(lǐng)域普通技術(shù)人員在沒有做出創(chuàng)造性勞動前提下所獲得的所有其他實(shí)施例，都屬于本發(fā)明保護(hù)的范圍。

請參考圖1，圖1為本發(fā)明實(shí)施例所提供的建立VXLAN隧道的方法的流程圖；該方法的執(zhí)行主題可以是建立VXLAN隧道的系統(tǒng)也可以是包含該系統(tǒng)的SDN控制器或者是該方法可以包括：

S100、根據(jù)子網(wǎng)的網(wǎng)段對報文進(jìn)行VNI標(biāo)簽的管理；

具體的，基于互連節(jié)點(diǎn)間的網(wǎng)段的特點(diǎn)，設(shè)計(jì)基于網(wǎng)段管理VNI即VNI標(biāo)簽，實(shí)現(xiàn)VNI的自動管理。其中，VNI(VXLAN標(biāo)識符)，用來取代VLAN標(biāo)識VXLAN的網(wǎng)段，在VMware NSX平臺中，VNI的號碼是5000開始。

其中，VXLAN(Virtual eXtensible Local Area Network)是一種將二層報文用三層協(xié)議進(jìn)行封裝的技術(shù)，可以對二層網(wǎng)絡(luò)在三層范圍進(jìn)行擴(kuò)展。它應(yīng)用于數(shù)據(jù)中心內(nèi)部，使虛擬機(jī)可以在互相連通的三層網(wǎng)絡(luò)范圍內(nèi)遷移，而不需要改變IP地址和MAC地址，保證業(yè)務(wù)的連續(xù)性。VXLAN通過在物理網(wǎng)絡(luò)的邊緣設(shè)置智能實(shí)體VTEP(VXLAN Tunnel End Point)，實(shí)現(xiàn)了虛擬網(wǎng)絡(luò)和物理網(wǎng)絡(luò)的隔離。VTEP之間建立隧道，在物理網(wǎng)絡(luò)上傳輸虛擬網(wǎng)絡(luò)的數(shù)據(jù)幀，物理網(wǎng)絡(luò)不感知虛擬網(wǎng)絡(luò)。

具體的標(biāo)簽管理可以是：配置VXLAN-ID與子網(wǎng)之間的關(guān)系；

對接收到的報文進(jìn)行分析，確定子網(wǎng)與VNI之間的對應(yīng)關(guān)系，并根據(jù)所述對應(yīng)關(guān)系對VNI標(biāo)簽進(jìn)行管理。

即對接收到的報文進(jìn)行分析，若所述報文為虛擬機(jī)發(fā)出的流量則在所述報文中添加VNI；若虛擬交換機(jī)接收到的流量的目的虛擬機(jī)與所述虛擬交換機(jī)直接相連則剝離VNI。

其中，在配置了VXLAN-ID與子網(wǎng)之間的關(guān)系后(該過程是接收用戶的配置操作進(jìn)行配置設(shè)置)，SDN控制器收到報文后對報文進(jìn)行分析，確定子網(wǎng)與VNI之間的對應(yīng)關(guān)系，自動完成VNI的添加、剝離。

S110、利用網(wǎng)絡(luò)拓?fù)鋱D及所述報文中源地址與目的地址，計(jì)算所述源地址與所述目的地址之間的最佳鏈路；

其中，基于SDN控制器的拓?fù)鋱D，在源地址和目的地址之間可以利用各種鏈路計(jì)算方法自動計(jì)算所有通路并選擇最短通路即最佳鏈路。

S120、根據(jù)所述最佳鏈路，通過下發(fā)流表建立VXLAN隧道。

其中，基于尋找到的最短通路自動下發(fā)流表建立源地址與目的地址之間的隧道。不同于其他如預(yù)下發(fā)流表建立隧道的方法，本實(shí)施例采用動態(tài)建立隧道，自動根據(jù)鏈路尋找得到的鏈路下發(fā)流表，建立VXLAN隧道。提高建立隧道的效率。

基于上述技術(shù)方案，為了保證報文傳輸?shù)臏?zhǔn)確性，系統(tǒng)需要及時發(fā)現(xiàn)異常鏈路，并及時處理異常鏈路；該方法還包括：

對所述VXLAN隧道中的鏈路事件進(jìn)行監(jiān)聽，確定異常鏈路；

阻斷所述異常鏈路傳輸?shù)膱笪模⒅匦逻M(jìn)行VXLAN隧道的建立，通過重新建立的VXLAN隧道發(fā)送報文。

具體的，隧道對端發(fā)生異常時，將需要通過此隧道傳輸?shù)膱笪淖柚共⒅匦陆⑿碌乃淼?，以便上層能夠接受到正確的報文數(shù)據(jù)。既可以采用采用動態(tài)實(shí)時監(jiān)聽SDN控制器上報的鏈路事件的方法，若監(jiān)測到鏈路出現(xiàn)問題，及時阻斷通過此隧道的報文并重新進(jìn)行選路及建立隧道，保證了異常處理的時效性與業(yè)務(wù)的一致性，提供了很高的容錯機(jī)制。

基于上述任意實(shí)施例，為了提高對建立的隧道的管理，及時刪除不需要的隧道，該方法還可以包括：當(dāng)所述VXLAN隧道中無流量通過的時間達(dá)到閾值或所述VXLAN隧道的一端主機(jī)下線，則刪除對應(yīng)的VXLAN隧道，并將對應(yīng)的流表進(jìn)行清除。

其中，當(dāng)主機(jī)刪除(下線)或隧道中長時間無流量通過時自動進(jìn)行隧道的刪除?？梢怨?jié)省人工的操作，提高系統(tǒng)的自動化。實(shí)現(xiàn)了配置的高度自動化，同時保證了隧道建立的正確性與目的的可達(dá)性。

基于上述技術(shù)方案，本發(fā)明實(shí)施例提供的建立VXLAN隧道的方法，在報文接收端根據(jù)子網(wǎng)網(wǎng)段進(jìn)行VNI標(biāo)簽的管理，用于對流量進(jìn)行VNI標(biāo)簽的增加、剝離；根據(jù)SDN控制器維護(hù)的網(wǎng)絡(luò)拓?fù)鋱D計(jì)算源地址與目的地址之間的通路并自動選擇最佳通路，這里可以根據(jù)網(wǎng)絡(luò)拓?fù)鋱D使用圖算法計(jì)算得到；根據(jù)計(jì)算得到的鏈路下發(fā)流表建立VXLAN隧道，隧道的建立通過下發(fā)流表實(shí)現(xiàn)；根據(jù)鏈路的狀態(tài)進(jìn)行鏈路的異常處理，通過監(jiān)聽SDN控制器中的鏈路事件(在SDN控制器中的鏈路管理實(shí)現(xiàn)監(jiān)聽)實(shí)現(xiàn)鏈路異常的發(fā)現(xiàn)及處理，以保證上層處理邏輯能夠接受到正確的報文數(shù)據(jù)。

下面對本發(fā)明實(shí)施例提供的建立VXLAN隧道的系統(tǒng)及SDN控制器進(jìn)行介紹，下文描述的建立VXLAN隧道的系統(tǒng)及SDN控制器與上文描述的建立VXLAN隧道的方法可相互對應(yīng)參照。

請參考圖2，圖2為本發(fā)明實(shí)施例所提供的建立VXLAN隧道的系統(tǒng)的結(jié)構(gòu)框圖；該系統(tǒng)可以包括：

VNI標(biāo)簽管理模塊100，用于根據(jù)子網(wǎng)的網(wǎng)段對報文進(jìn)行VNI標(biāo)簽的管理；

鏈路計(jì)算模塊200，用于利用網(wǎng)絡(luò)拓?fù)鋱D及所述報文中源地址與目的地址，計(jì)算所述源地址與所述目的地址之間的最佳鏈路；

隧道建立模塊300，用于根據(jù)所述最佳鏈路，通過下發(fā)流表建立VXLAN隧道。

基于上述技術(shù)方案，該系統(tǒng)還可以包括：

異常處理模塊，用于對所述VXLAN隧道中的鏈路事件進(jìn)行監(jiān)聽，確定異常鏈路；阻斷所述異常鏈路傳輸?shù)膱笪模⒅匦逻M(jìn)行VXLAN隧道的建立，通過重新建立的VXLAN隧道發(fā)送報文。

可選的，所述VNI標(biāo)簽管理模塊100，包括：

配置單元，用于配置VXLAN-ID與子網(wǎng)之間的關(guān)系；

VNI標(biāo)簽管理單元，用于對接收到的報文進(jìn)行分析，確定子網(wǎng)與VNI之間的對應(yīng)關(guān)系，并根據(jù)所述對應(yīng)關(guān)系對VNI標(biāo)簽進(jìn)行管理。

基于上述任意技術(shù)方案，該系統(tǒng)還可以包括：

隧道刪除模塊，用于當(dāng)所述VXLAN隧道中無流量通過的時間達(dá)到閾值或所述VXLAN隧道的一端主機(jī)下線，則刪除對應(yīng)的VXLAN隧道，并將對應(yīng)的流表進(jìn)行清除。

基于上述技術(shù)方案，本發(fā)明實(shí)施例提供的建立VXLAN隧道的系統(tǒng)，VNI標(biāo)簽管理模塊100負(fù)責(zé)根據(jù)子網(wǎng)為出虛擬機(jī)流量報文添加VNI，同時負(fù)責(zé)為目的為直接相連接虛擬機(jī)的報文剝離VNI；鏈路計(jì)算模塊200根據(jù)報文中的源地址與目的地址，利用SDN控制器的拓?fù)渑c系統(tǒng)中的鏈路管理模塊尋找兩者之間的通路，若找到則由隧道建立模塊300繼續(xù)處理，否則洪泛報文；隧道建立模塊300根據(jù)通路尋找的結(jié)果下發(fā)流表，建立隧道并將報文從此隧道發(fā)送；異常處理模塊監(jiān)聽SDN控制器的鏈路事件，當(dāng)檢測到鏈路失效后阻斷通過此鏈路的報文，并觸發(fā)進(jìn)行重新選路與建立隧道。

本發(fā)明還提供一種SDN控制器，包括：如上述任意實(shí)施例所述的建立VXLAN隧道的系統(tǒng)。

其中，SDN控制器是軟件定義網(wǎng)絡(luò)(SDN)中的應(yīng)用程序，負(fù)責(zé)流量控制以確保智能網(wǎng)絡(luò)。SDN控制器是基于如OpenFlow等協(xié)議的，允許服務(wù)器告訴交換機(jī)向哪里發(fā)送數(shù)據(jù)包。

由于數(shù)據(jù)中心大規(guī)模虛擬機(jī)部署的特點(diǎn)，以及SDN控制器高效可編程擴(kuò)展性好的特點(diǎn)，采用基于SDN控制器自適應(yīng)建立VXLAN隧道，充分考慮虛擬化環(huán)境下虛擬機(jī)數(shù)量眾多的特點(diǎn)及相應(yīng)的引入VXLAN后VXLAN隧道數(shù)量眾多，隧道建立、刪除、管理復(fù)雜的特點(diǎn)，采用在SDN控制器端增加VXLAN處理邏輯，自動進(jìn)行VXLAN隧道的建立、刪除、管理等操作，可有效提高VXLAN隧道的管理效率，降低用戶學(xué)習(xí)成本，提高業(yè)務(wù)連續(xù)性與穩(wěn)定性。

說明書中各個實(shí)施例采用遞進(jìn)的方式描述，每個實(shí)施例重點(diǎn)說明的都是與其他實(shí)施例的不同之處，各個實(shí)施例之間相同相似部分互相參見即可。對于實(shí)施例公開的裝置而言，由于其與實(shí)施例公開的方法相對應(yīng)，所以描述的比較簡單，相關(guān)之處參見方法部分說明即可。

專業(yè)人員還可以進(jìn)一步意識到，結(jié)合本文中所公開的實(shí)施例描述的各示例的單元及算法步驟，能夠以電子硬件、計(jì)算機(jī)軟件或者二者的結(jié)合來實(shí)現(xiàn)，為了清楚地說明硬件和軟件的可互換性，在上述說明中已經(jīng)按照功能一般性地描述了各示例的組成及步驟。這些功能究竟以硬件還是軟件方式來執(zhí)行，取決于技術(shù)方案的特定應(yīng)用和設(shè)計(jì)約束條件。專業(yè)技術(shù)人員可以對每個特定的應(yīng)用來使用不同方法來實(shí)現(xiàn)所描述的功能，但是這種實(shí)現(xiàn)不應(yīng)認(rèn)為超出本發(fā)明的范圍。

結(jié)合本文中所公開的實(shí)施例描述的方法或算法的步驟可以直接用硬件、處理器執(zhí)行的軟件模塊，或者二者的結(jié)合來實(shí)施。軟件模塊可以置于隨機(jī)存儲器(RAM)、內(nèi)存、只讀存儲器(ROM)、電可編程ROM、電可擦除可編程ROM、寄存器、硬盤、可移動磁盤、CD-ROM、或技術(shù)領(lǐng)域內(nèi)所公知的任意其它形式的存儲介質(zhì)中。

以上對本發(fā)明所提供的建立VXLAN隧道的方法、系統(tǒng)及SDN控制器進(jìn)行了詳細(xì)介紹。本文中應(yīng)用了具體個例對本發(fā)明的原理及實(shí)施方式進(jìn)行了闡述，以上實(shí)施例的說明只是用于幫助理解本發(fā)明的方法及其核心思想。應(yīng)當(dāng)指出，對于本技術(shù)領(lǐng)域的普通技術(shù)人員來說，在不脫離本發(fā)明原理的前提下，還可以對本發(fā)明進(jìn)行若干改進(jìn)和修飾，這些改進(jìn)和修飾也落入本發(fā)明權(quán)利要求的保護(hù)范圍內(nèi)。