本發(fā)明涉及虛擬網(wǎng)絡(luò)領(lǐng)域，具體涉及一種基于sdn實現(xiàn)靜態(tài)路由隧道的系統(tǒng)和一種基于sdn實現(xiàn)靜態(tài)路由隧道的方法。

背景技術(shù)：

對于大型企業(yè)，企業(yè)的各個分支機構(gòu)常常處于不同的地域，在如今的信息化時代，各個分支機構(gòu)間需要靈活建立虛擬專線，以便于各個分支機構(gòu)間進行通訊以及信息的傳輸。

對于傳統(tǒng)的虛擬專網(wǎng)建立方式，企業(yè)創(chuàng)建以及部署虛擬專網(wǎng)較為不易，需對虛擬專網(wǎng)的網(wǎng)路有著嚴謹?shù)囊?guī)劃和配置，從而導致虛擬專網(wǎng)的業(yè)務(wù)開展周期較長。同時，傳統(tǒng)的虛擬專網(wǎng)缺乏靈活性，無法針對企業(yè)內(nèi)部的不同部門建立不同的虛擬專網(wǎng)，且傳統(tǒng)的虛擬專網(wǎng)在廣域網(wǎng)上無法自由地規(guī)劃路由，無法提供跨通信運營商級的通信管道。

技術(shù)實現(xiàn)要素：

針對現(xiàn)有技術(shù)中存在的缺陷，本發(fā)明的目的在于提供一種基于sdn實現(xiàn)靜態(tài)路由隧道的系統(tǒng)和一種基于sdn實現(xiàn)靜態(tài)路由隧道的方法，加快虛擬網(wǎng)絡(luò)的建設(shè)以及數(shù)據(jù)的傳輸。

為達到以上目的，本發(fā)明采取的技術(shù)方案是，包括：

多個轉(zhuǎn)發(fā)器，其分別部署于運營商各個地域的數(shù)據(jù)中心；

sdn控制器，所述sdn控制器控制用戶數(shù)據(jù)傳輸業(yè)務(wù)中用戶數(shù)據(jù)的數(shù)據(jù)發(fā)送地和數(shù)據(jù)目的地之間鏈路上的轉(zhuǎn)發(fā)器，建立經(jīng)過數(shù)據(jù)發(fā)送地和數(shù)據(jù)目的地之間鏈路上轉(zhuǎn)發(fā)器的overlay隧道。

在上述技術(shù)方案的基礎(chǔ)上，所述overlay隧道包括主overlay隧道和備overlay隧道；

當sdn控制器監(jiān)測到主overlay隧道出現(xiàn)鏈路故障，用戶數(shù)據(jù)報文的傳輸跳轉(zhuǎn)到備overlay隧道。

在上述技術(shù)方案的基礎(chǔ)上，對于overlay隧道中的多個轉(zhuǎn)發(fā)器，按用戶數(shù)據(jù)傳輸方向，分為源轉(zhuǎn)發(fā)器、一個或多個中間轉(zhuǎn)發(fā)器以及宿轉(zhuǎn)發(fā)器；

所述源轉(zhuǎn)發(fā)器用于將用戶數(shù)據(jù)傳輸業(yè)務(wù)中的用戶數(shù)據(jù)封裝成vxlan報文；

所述中間轉(zhuǎn)發(fā)器用于轉(zhuǎn)發(fā)vxlan報文至宿轉(zhuǎn)發(fā)器；

所述宿轉(zhuǎn)發(fā)器用于對vxlan報文解封裝，得到用戶數(shù)據(jù)。

在上述技術(shù)方案的基礎(chǔ)上，所述sdn控制器通過向用戶數(shù)據(jù)傳輸業(yè)務(wù)中用戶數(shù)據(jù)發(fā)送地和數(shù)據(jù)目的地之間鏈路上的轉(zhuǎn)發(fā)器下發(fā)轉(zhuǎn)發(fā)流表，建立overlay隧道。

在上述技術(shù)方案的基礎(chǔ)上，所述sdn控制器與各個轉(zhuǎn)發(fā)器間基于tcp連接進行通訊，且轉(zhuǎn)發(fā)流表的下發(fā)通過openflow協(xié)議進行。

在上述技術(shù)方案的基礎(chǔ)上，各個轉(zhuǎn)發(fā)器間基于udp通信。

本發(fā)明還提供了一種基于sdn實現(xiàn)靜態(tài)路由隧道的方法，包括：

s1：轉(zhuǎn)發(fā)器主動鏈接sdn控制器，并向sdn控制器實時上報自身的運行狀態(tài)；

s2：sdn控制器根據(jù)轉(zhuǎn)發(fā)器上報的運行狀態(tài)，監(jiān)控各個轉(zhuǎn)發(fā)器間的鏈路；

s3：根據(jù)用戶數(shù)據(jù)傳輸業(yè)務(wù)的線路需求，sdn控制器控制用戶數(shù)據(jù)傳輸業(yè)務(wù)中用戶數(shù)據(jù)發(fā)送地和數(shù)據(jù)目的地之間鏈路上的轉(zhuǎn)發(fā)器，建立經(jīng)過數(shù)據(jù)發(fā)送地和數(shù)據(jù)目的地之間鏈路上轉(zhuǎn)發(fā)器的overlay隧道；

s4：用戶數(shù)據(jù)傳輸業(yè)務(wù)的用戶數(shù)據(jù)在overlay隧道中傳輸，到達目的地的網(wǎng)絡(luò)。

在上述技術(shù)方案的基礎(chǔ)上，所述overlay隧道包括主overlay隧道和備overlay隧道，當sdn控制器監(jiān)測到主overlay隧道出現(xiàn)鏈路故障，用戶數(shù)據(jù)報文的傳輸跳轉(zhuǎn)到備overlay隧道。

在上述技術(shù)方案的基礎(chǔ)上，對于overlay隧道中的多個轉(zhuǎn)發(fā)器，按用戶數(shù)據(jù)報文傳輸方向，分為源轉(zhuǎn)發(fā)器、一個或多個中間轉(zhuǎn)發(fā)器以及宿轉(zhuǎn)發(fā)器。

在上述技術(shù)方案的基礎(chǔ)上，s5具體為：

s501：源轉(zhuǎn)發(fā)器將用戶數(shù)據(jù)傳輸業(yè)務(wù)中的用戶數(shù)據(jù)封裝成vxlan報文，并將封裝后的vxlan報文發(fā)送至與源轉(zhuǎn)發(fā)器相鄰的中間轉(zhuǎn)發(fā)器；

s502：各個中間轉(zhuǎn)發(fā)器間依次對vxlan報文進行轉(zhuǎn)發(fā)，最終與宿轉(zhuǎn)發(fā)器相鄰的中間轉(zhuǎn)發(fā)器將vxlan報文轉(zhuǎn)發(fā)至宿轉(zhuǎn)發(fā)器；

s503：宿轉(zhuǎn)發(fā)器對vxlan報文解封裝，得到用戶數(shù)據(jù)，并將用戶數(shù)據(jù)發(fā)送至目的地的網(wǎng)絡(luò)。

與現(xiàn)有技術(shù)相比，本發(fā)明一種基于sdn實現(xiàn)靜態(tài)路由隧道的系統(tǒng)的優(yōu)點在于：

(1)基于sdn控制器對于多個轉(zhuǎn)發(fā)器的控制，根據(jù)用戶數(shù)據(jù)傳輸業(yè)務(wù)中數(shù)據(jù)發(fā)送地和數(shù)據(jù)目的地間鏈路，由sdn控制器統(tǒng)一控制指定轉(zhuǎn)發(fā)器建立overlay隧道，完成不同地域間虛擬網(wǎng)絡(luò)的建設(shè)，靈活進行虛擬網(wǎng)絡(luò)的建設(shè)，提高虛擬線路在廣域網(wǎng)中的傳輸效率。

(2)轉(zhuǎn)發(fā)器部署于各通信運營商的各個數(shù)據(jù)中心，在sdn控制器的控制下，根據(jù)用戶數(shù)據(jù)傳輸?shù)臉I(yè)務(wù)需求，各個數(shù)據(jù)中心的轉(zhuǎn)發(fā)器組合成overlay隧道，自由規(guī)劃路由，從而實現(xiàn)跨通信運營商級的虛擬專網(wǎng)通信管道建設(shè)。

(3)sdn控制器所構(gòu)建的overlay隧道包括主overlay隧道和備overlay隧道，當sdn控制器監(jiān)測到主overlay隧道出現(xiàn)鏈路故障，用戶數(shù)據(jù)的傳輸跳轉(zhuǎn)到備overlay隧道，有效保證用戶數(shù)據(jù)傳輸?shù)姆€(wěn)定性。

本發(fā)明一種基于sdn實現(xiàn)靜態(tài)路由隧道的方法的優(yōu)點在于：根據(jù)用戶數(shù)據(jù)傳輸?shù)陌l(fā)送地和目的地，在sdn控制器的控制下，建立一條經(jīng)過指定轉(zhuǎn)發(fā)器的overlay隧道，實現(xiàn)用戶數(shù)據(jù)的跨地域傳輸，同時overlay隧道還包括備用隧道，在sdn控制器對于轉(zhuǎn)發(fā)器的實時監(jiān)測下，當sdn控制器監(jiān)測到主overlay隧道出現(xiàn)鏈路故障，用戶數(shù)據(jù)的傳輸跳轉(zhuǎn)到備overlay隧道，有效保證數(shù)據(jù)傳輸?shù)姆€(wěn)定性。

附圖說明

圖1為本發(fā)明一種基于sdn實現(xiàn)靜態(tài)路由隧道的系統(tǒng)的結(jié)構(gòu)示意圖；

圖2為本發(fā)明一種基于sdn實現(xiàn)靜態(tài)路由隧道的方法的流程圖。

具體實施方式

以下結(jié)合附圖對本發(fā)明作進一步詳細說明。

參見圖1所示，本發(fā)明提供一種基于sdn(softwaredefinednetwork，軟件定義網(wǎng)絡(luò))實現(xiàn)靜態(tài)路由隧道的系統(tǒng)，用于構(gòu)建虛擬專網(wǎng)，滿足企業(yè)的各個分支機構(gòu)內(nèi)用戶間的用戶數(shù)據(jù)的傳輸，或者某些特定用戶間的用戶數(shù)據(jù)的傳輸。該系統(tǒng)包括sdn控制器和多個轉(zhuǎn)發(fā)器，sdn控制器部署于通信運營商的機房中，轉(zhuǎn)發(fā)器部署于各通信運營商位于各個地域的數(shù)據(jù)中心，當然，轉(zhuǎn)發(fā)器也能夠部署于國外通信運營商的數(shù)據(jù)中心，因通信運營商在不同的地域均會設(shè)置數(shù)據(jù)中心，故采用轉(zhuǎn)發(fā)器在數(shù)據(jù)中心布置的方式，與企業(yè)的不同分支機構(gòu)設(shè)置在不同地域的方式相對應，方便分支機構(gòu)與轉(zhuǎn)發(fā)器間數(shù)據(jù)的接收和發(fā)送。

sdn控制器控制用戶數(shù)據(jù)傳輸業(yè)務(wù)中用戶數(shù)據(jù)的數(shù)據(jù)發(fā)送地和數(shù)據(jù)目的地之間鏈路上的轉(zhuǎn)發(fā)器，建立經(jīng)過數(shù)據(jù)發(fā)送地和數(shù)據(jù)目的地之間鏈路上轉(zhuǎn)發(fā)器的overlay隧道，建立的overlay隧道與用戶數(shù)據(jù)的傳輸業(yè)務(wù)線路相匹配，具體的，sdn控制器通過向用戶數(shù)據(jù)傳輸業(yè)務(wù)中用戶數(shù)據(jù)發(fā)送地和數(shù)據(jù)目的地之間鏈路上的轉(zhuǎn)發(fā)器下發(fā)轉(zhuǎn)發(fā)流表，建立overlay隧道，即轉(zhuǎn)發(fā)流表用于指定構(gòu)成overlay隧道的轉(zhuǎn)發(fā)器，overlay隧道用于傳輸用戶數(shù)據(jù)，用戶數(shù)據(jù)即為用戶通過虛擬專網(wǎng)需要傳輸?shù)臄?shù)據(jù)。用戶數(shù)據(jù)傳輸業(yè)務(wù)中的用戶數(shù)據(jù)包含有數(shù)據(jù)發(fā)送地和數(shù)據(jù)目的地，因此，根據(jù)數(shù)據(jù)發(fā)送地和數(shù)據(jù)目的地間的線路，指定沿途地域的數(shù)據(jù)中心的轉(zhuǎn)發(fā)器，將數(shù)據(jù)發(fā)送地和數(shù)據(jù)目的地連接，形成overlay隧道，構(gòu)造用戶數(shù)據(jù)傳輸?shù)倪壿嬫溌?。overlay是一種網(wǎng)絡(luò)架構(gòu)上疊加的虛擬化技術(shù)模式，實現(xiàn)在物理網(wǎng)絡(luò)上傳輸虛擬網(wǎng)絡(luò)的數(shù)據(jù)幀或報文。本發(fā)明的基于sdn實現(xiàn)靜態(tài)路由隧道的系統(tǒng)，位于不同地域數(shù)據(jù)中心的轉(zhuǎn)發(fā)器構(gòu)成了一個虛擬專網(wǎng)，按照用戶數(shù)據(jù)傳輸業(yè)務(wù)中數(shù)據(jù)發(fā)送地和數(shù)據(jù)目的地，轉(zhuǎn)發(fā)器間進行動態(tài)組合，形成數(shù)據(jù)傳輸?shù)逆溌?，?gòu)成虛擬專線，滿足用戶數(shù)據(jù)的傳輸。

sdn控制器與各個轉(zhuǎn)發(fā)器間基于tcp(transmissioncontrolprotocol，傳輸控制協(xié)議)連接進行通訊，保證sdn控制器對于轉(zhuǎn)發(fā)器控制的可靠性，各個轉(zhuǎn)發(fā)器間基于udp(userdatagramprotocol，用戶數(shù)據(jù)報協(xié)議)通信，且轉(zhuǎn)發(fā)流表的下發(fā)通過openflow協(xié)議進行，openflow協(xié)議是一種新型網(wǎng)絡(luò)協(xié)議，常用來描述控制器與交換機之間的信息交互。

對于overlay隧道中的多個轉(zhuǎn)發(fā)器，按用戶數(shù)據(jù)報文傳輸方向，分為源轉(zhuǎn)發(fā)器、一個或多個中間轉(zhuǎn)發(fā)器以及宿轉(zhuǎn)發(fā)器，即對于構(gòu)成overlay隧道的轉(zhuǎn)發(fā)器，按用戶數(shù)據(jù)傳輸方向，第一個轉(zhuǎn)發(fā)器為源轉(zhuǎn)發(fā)器，最后一個轉(zhuǎn)發(fā)器為宿轉(zhuǎn)發(fā)器，其它的轉(zhuǎn)發(fā)器全為中間轉(zhuǎn)發(fā)器。源轉(zhuǎn)發(fā)器用于將用戶數(shù)據(jù)傳輸業(yè)務(wù)中的用戶數(shù)據(jù)封裝成vxlan(virtualextensiblelan，虛擬擴展局域網(wǎng))報文，在本發(fā)明中，overlay隧道需要采用vxlan方式進行封裝，因此，對于將要在overlay隧道進行傳輸?shù)挠脩魯?shù)據(jù)，需封裝成vxlan報文；中間轉(zhuǎn)發(fā)器用于轉(zhuǎn)發(fā)vxlan報文至宿轉(zhuǎn)發(fā)器；宿轉(zhuǎn)發(fā)器用于對vxlan報文解封裝，得到用戶數(shù)據(jù)，從而將用戶數(shù)據(jù)傳輸?shù)侥康牡鼐W(wǎng)絡(luò)。

為保證用戶數(shù)據(jù)傳輸?shù)姆€(wěn)定性，sdn控制器所構(gòu)建的overlay隧道包括主overlay隧道和備overlay隧道，當sdn控制器監(jiān)測到主overlay隧道出現(xiàn)鏈路故障，用戶數(shù)據(jù)的傳輸跳轉(zhuǎn)到備overlay隧道。

同時，轉(zhuǎn)發(fā)器部署于各通信運營商的各個數(shù)據(jù)中心中，在sdn控制器的控制下，各個數(shù)據(jù)中心的轉(zhuǎn)發(fā)器均能組合成overlay隧道，自由規(guī)劃路由，從而實現(xiàn)跨通信運營商級的虛擬專網(wǎng)通信管道建設(shè)，在原有物理通信線路的情況下，無需添加新設(shè)備便能夠完成跨地域的虛擬專網(wǎng)的建設(shè)。對于設(shè)置在國外通信運營商的數(shù)據(jù)中心的轉(zhuǎn)發(fā)器，將該轉(zhuǎn)發(fā)器加入到overlay隧道中后，還能滿足國際數(shù)據(jù)傳輸?shù)膽脠鼍?，滿足企業(yè)應用互聯(lián)網(wǎng)訪問國際鏈路加速的需求。

參見圖2所示，本發(fā)明還提供一種基于上述基于sdn實現(xiàn)靜態(tài)路由隧道的系統(tǒng)的基于sdn實現(xiàn)靜態(tài)路由隧道的方法，包括：

s1：轉(zhuǎn)發(fā)器主動鏈接sdn控制器，并向sdn控制器實時上報自身的運行狀態(tài)，運行狀態(tài)包括轉(zhuǎn)發(fā)器與其它轉(zhuǎn)發(fā)器間通訊鏈路是否順暢、轉(zhuǎn)發(fā)器與sdn控制器間通訊是否順暢等等，采用實時上報的方式，方便sdn控制器實時對轉(zhuǎn)發(fā)器的工作狀態(tài)進行監(jiān)控；

s2：sdn控制器根據(jù)轉(zhuǎn)發(fā)器上報的運行狀態(tài)，監(jiān)控各個轉(zhuǎn)發(fā)器間的鏈路；

s3：根據(jù)用戶數(shù)據(jù)傳輸業(yè)務(wù)的線路需求，sdn控制器控制用戶數(shù)據(jù)傳輸業(yè)務(wù)中用戶數(shù)據(jù)發(fā)送地和數(shù)據(jù)目的地之間鏈路上的轉(zhuǎn)發(fā)器，建立經(jīng)過數(shù)據(jù)發(fā)送地和數(shù)據(jù)目的地之間鏈路上轉(zhuǎn)發(fā)器的overlay隧道，具體的，sdn控制器通過向用戶數(shù)據(jù)傳輸業(yè)務(wù)中用戶數(shù)據(jù)發(fā)送地和數(shù)據(jù)目的地之間鏈路上的轉(zhuǎn)發(fā)器下發(fā)轉(zhuǎn)發(fā)流表，從而建立overlay隧道，相當于通過多個轉(zhuǎn)發(fā)器的連接組合將用戶數(shù)據(jù)傳輸業(yè)務(wù)的發(fā)送地和目的地的地域進行連接，搭建虛擬專線，使得用戶數(shù)據(jù)在發(fā)送地，通過轉(zhuǎn)發(fā)器形成的邏輯鏈路，到達目的地，完成虛擬專網(wǎng)中數(shù)據(jù)的傳輸；

overlay隧道包括主overlay隧道和備overlay隧道，在sdn控制器對于轉(zhuǎn)發(fā)器的實時監(jiān)控下，當sdn控制器監(jiān)測到主overlay隧道出現(xiàn)鏈路故障，用戶數(shù)據(jù)的傳輸跳轉(zhuǎn)到備overlay隧道，有效保證數(shù)據(jù)傳輸?shù)姆€(wěn)定性；

s4：用戶數(shù)據(jù)在overlay隧道中傳輸，到達目的地網(wǎng)絡(luò)。對于overlay隧道中的多個轉(zhuǎn)發(fā)器，按用戶數(shù)據(jù)傳輸方向，分為源轉(zhuǎn)發(fā)器、一個或多個中間轉(zhuǎn)發(fā)器以及宿轉(zhuǎn)發(fā)器，因此該步驟具體為：

s501：源轉(zhuǎn)發(fā)器將用戶數(shù)據(jù)報文封裝成vxlan報文，并將封裝后的vxlan報文發(fā)送至與源轉(zhuǎn)發(fā)器相鄰的中間轉(zhuǎn)發(fā)器；

s502：各個中間轉(zhuǎn)發(fā)器間依次對vxlan報文進行轉(zhuǎn)發(fā)，最終與宿轉(zhuǎn)發(fā)器相鄰的中間轉(zhuǎn)發(fā)器將vxlan報文轉(zhuǎn)發(fā)至宿轉(zhuǎn)發(fā)器；

s503：宿轉(zhuǎn)發(fā)器對vxlan報文解封裝，得到用戶數(shù)據(jù)，并將用戶數(shù)據(jù)發(fā)送至目的地的網(wǎng)絡(luò)，完成一條虛擬專線中，數(shù)據(jù)跨地域的傳輸，加快虛擬網(wǎng)絡(luò)數(shù)據(jù)在廣域網(wǎng)中的傳輸。

根據(jù)用戶數(shù)據(jù)傳輸?shù)陌l(fā)送地和目的地，在sdn控制器的控制下，建立一條經(jīng)過指定轉(zhuǎn)發(fā)器的overlay隧道，實現(xiàn)用戶數(shù)據(jù)的跨地域傳輸，同時overlay隧道還包括備用隧道，在sdn控制器對于轉(zhuǎn)發(fā)器的實時監(jiān)測下，當sdn控制器監(jiān)測到主overlay隧道出現(xiàn)鏈路故障，用戶數(shù)據(jù)的傳輸跳轉(zhuǎn)到備overlay隧道，有效保證數(shù)據(jù)傳輸?shù)姆€(wěn)定性。

本發(fā)明不局限于上述實施方式，對于本技術(shù)領(lǐng)域的普通技術(shù)人員來說，在不脫離本發(fā)明原理的前提下，還可以做出若干改進和潤飾，這些改進和潤飾也視為本發(fā)明的保護范圍之內(nèi)。本說明書中未作詳細描述的內(nèi)容屬于本領(lǐng)域?qū)I(yè)技術(shù)人員公知的現(xiàn)有技術(shù)。