本發(fā)明涉及虛擬局域網(wǎng)建設(shè)技術(shù)領(lǐng)域����,具體涉及一種在傳統(tǒng)路由設(shè)備上使用SDN網(wǎng)絡(luò)架構(gòu)去搭建虛擬專線的可集中管理及智能分配虛擬專線的虛擬專線控制裝置。
背景技術(shù):
網(wǎng)絡(luò)發(fā)展日新月異�����,網(wǎng)絡(luò)的用戶量也呈爆發(fā)式的增長���,由交換機(jī)為主體組成的二層網(wǎng)絡(luò)逐漸顯得不能滿足用戶的需求。例如��,當(dāng)一個大企業(yè)在上海和廣州都分別設(shè)立公司����,并且要求公司之間是在同一個內(nèi)網(wǎng)中。如果用傳統(tǒng)的方法使用交換機(jī)用二層的方法將內(nèi)網(wǎng)搭建起來�,這顯然是不現(xiàn)實的。因此�����,虛擬局域網(wǎng)技術(shù)(VPN)應(yīng)運而生���。
虛擬局域網(wǎng)技術(shù)的主要功能是�,借助三層網(wǎng)絡(luò)建立虛擬專線���,然后在特定的流量上面對數(shù)據(jù)報文進(jìn)行加密通訊或者是重新封裝多一層數(shù)據(jù)包讓專用設(shè)備識別是否是需要處理的報文��。實現(xiàn)虛擬局域網(wǎng)的方式有很多種����,主要是基于協(xié)議來分類,傳統(tǒng)的實現(xiàn)方法一般是通過GRE��、IPsec等協(xié)議來實現(xiàn)���,這幾種技術(shù)雖然能夠?qū)崿F(xiàn)VPN的功能����,但是其都是承載在傳統(tǒng)的物理設(shè)備之上���,又因為傳統(tǒng)網(wǎng)絡(luò)上是分布式網(wǎng)絡(luò)的原因���,這樣VPN管理起來就變得較為復(fù)雜。雖然運維人員也采用了網(wǎng)管軟件等方法去管理各個傳統(tǒng)物理設(shè)備上的各種功能���,但在實際環(huán)境中各個企業(yè)可能使用著不同類型的設(shè)備��,要同時管理各種物理設(shè)備和要各個廠家開放接口給管理軟件又顯得不實際��。
總之���,目前現(xiàn)有的虛擬局域網(wǎng)技術(shù)普遍存在以下不足:1���、暫時只支持傳統(tǒng)網(wǎng)絡(luò)上的設(shè)備���,在分布式網(wǎng)絡(luò)中管理較為困難�����;2��、配置較為復(fù)雜��,運維成本較高�����;3��、比較適合個人對一個整體使用���,對于整體對整體的情況使用的效率不高;4、當(dāng)流量流出了企業(yè)的邊緣路由器���,流量將不再受控制�,并且流的質(zhì)量得不到保證�。
技術(shù)實現(xiàn)要素:
針對現(xiàn)有技術(shù)的不足,本發(fā)明旨在提供一種配置簡單���、運維成本低���、整體對整體使用效率高、流量受控制的在傳統(tǒng)路由設(shè)備上使用SDN網(wǎng)絡(luò)架構(gòu)去搭建虛擬專線的可集中管理及智能分配虛擬專線的虛擬專線控制裝置�。
為實現(xiàn)上述目的,本發(fā)明采用如下技術(shù)方案:
傳統(tǒng)路由上實現(xiàn)SDN架構(gòu)下的虛擬專線控制裝置����,包括第一虛擬專線設(shè)備、第二虛擬專線設(shè)備和控制器���,第一虛擬專線設(shè)備�、第二虛擬專線設(shè)備分別連接在公共網(wǎng)絡(luò)和企業(yè)邊緣路由器之間�����,第一虛擬專線設(shè)備、第二虛擬專線設(shè)備之間建立虛擬專線�,控制器連接在虛擬專線上,虛擬專線上開啟vxlan功能�����,在vxlan報文上的vxlan header的擴(kuò)展字段中取8bit用作虛擬專線標(biāo)識號��,其中2bit用來告訴控制器企業(yè)要使用這個虛擬專線��,剩下的字節(jié)用作下次擴(kuò)展��;第一虛擬專線設(shè)備�����、第二虛擬專線設(shè)備內(nèi)置有支持Openflow協(xié)議的虛擬交換機(jī)����,數(shù)據(jù)報文流進(jìn)第一虛擬專線設(shè)備或第二虛擬專線設(shè)備并送到虛擬交換機(jī)的虛擬端口中�,使用內(nèi)核的協(xié)議棧解開數(shù)據(jù)包并匹配虛擬交換機(jī)上的流表,由虛擬交換機(jī)執(zhí)行流表的動作��,將數(shù)據(jù)報文送出指定端口并按傳統(tǒng)方法轉(zhuǎn)發(fā)至第二虛擬專線設(shè)備或第一虛擬專線設(shè)備�。
進(jìn)一步的���,所述第一虛擬專線設(shè)備、第二虛擬專線設(shè)備可以提供記錄正在使用虛擬專線通道的IP數(shù)量�����,每個使用該虛擬專線通道的IP都會先發(fā)送一個數(shù)據(jù)報文告訴控制器它在使用這條通道���,控制器接收到數(shù)據(jù)報文并生成一個json文件�����,記錄下虛擬專線通道的使用數(shù)量�,當(dāng)使用超過閥值時����,控制器可下發(fā)流表去改變接下來的IP去使用另外一條虛擬專線通道。
本發(fā)明具有如下有益效果:
本發(fā)明傳統(tǒng)路由上實現(xiàn)SDN架構(gòu)下的虛擬專線控制裝置�,其可在傳統(tǒng)路由設(shè)備上使用SDN網(wǎng)絡(luò)架構(gòu)去搭建虛擬專線并可集中管理及智能分配虛擬專線,具有配置簡單��、運維成本低���、整體對整體使用效率高���、流量受控制的特點�。
附圖說明
圖1為本發(fā)明傳統(tǒng)路由上實現(xiàn)SDN架構(gòu)下的虛擬專線控制裝置的簡單示意圖����。
圖中:1、第一虛擬專線設(shè)備�;2、第二虛擬專線設(shè)備����;3、控制器��。
具體實施方式
下面結(jié)合附圖及具體實施例��,對本發(fā)明作進(jìn)一步的描述����,以便于更清楚地理解本發(fā)明要求保護(hù)的技術(shù)思想�。
如圖1所示本發(fā)明傳統(tǒng)路由上實現(xiàn)SDN架構(gòu)下的虛擬專線控制裝置,包括第一虛擬專線設(shè)備1����、第二虛擬專線設(shè)備2和控制器3����,第一虛擬專線設(shè)備1��、第二虛擬專線設(shè)備2分別連接在公共網(wǎng)絡(luò)和企業(yè)邊緣路由器之間���,第一虛擬專線設(shè)備1��、第二虛擬專線設(shè)備2之間建立虛擬專線��,控制器3連接在虛擬專線上��,虛擬專線上開啟vxlan功能����,在vxlan報文上的vxlan header的擴(kuò)展字段中取8bit用作虛擬專線標(biāo)識號���,其中2bit用來告訴控制器3企業(yè)要使用這個虛擬專線�,剩下的字節(jié)用作下次擴(kuò)展��;第一虛擬專線設(shè)備1�����、第二虛擬專線設(shè)備2內(nèi)置有支持Openflow協(xié)議的虛擬交換機(jī),數(shù)據(jù)報文流進(jìn)第一虛擬專線設(shè)備1或第二虛擬專線設(shè)備2并送到虛擬交換機(jī)的虛擬端口中�����,使用內(nèi)核的協(xié)議棧解開數(shù)據(jù)包并匹配虛擬交換機(jī)上的流表��,由虛擬交換機(jī)執(zhí)行流表的動作��,將數(shù)據(jù)報文送出指定端口并按傳統(tǒng)方法轉(zhuǎn)發(fā)至第二虛擬專線設(shè)備2或第一虛擬專線設(shè)備1����。
具體的,第一虛擬專線設(shè)備1�����、第二虛擬專線設(shè)備2可以提供記錄正在使用虛擬專線通道的IP數(shù)量�,每個使用該虛擬專線通道的IP都會先發(fā)送一個數(shù)據(jù)報文告訴控制器3它在使用這條通道����,控制器3接收到數(shù)據(jù)報文并生成一個json文件,記錄下虛擬專線通道的使用數(shù)量��,當(dāng)使用超過閥值時��,控制器3可下發(fā)流表去改變接下來的IP去使用另外一條虛擬專線通道。
對于本領(lǐng)域的技術(shù)人員來說�,可根據(jù)以上描述的技術(shù)方案以及構(gòu)思,做出其它各種相應(yīng)的改變以及變形���,而所有的這些改變以及變形都應(yīng)該屬于本發(fā)明權(quán)利要求的保護(hù)范圍之內(nèi)��。