AT轉(zhuǎn)換的依 據(jù)���;所述第四流表的匹配選項為所述第=流表的標識����,動作為去掉用戶數(shù)據(jù)外的封裝�,將目 的介質(zhì)訪問控制MAC地址修改為虛擬機的MAC地址,出接口為虛擬機對應的接口�。
10. 如權利要求8所述的方法,其特征在于����,所述方法進一步包括: 所述SDN控制器接收所述虛擬交換機具有NAT轉(zhuǎn)換能力的信息; 在獲知所述虛擬交換機具有NAT轉(zhuǎn)換能力時,所述SDN控制器確定所述虛擬交換機對 應的第一 NAT轉(zhuǎn)換信息���,并將第一 NAT轉(zhuǎn)換信息發(fā)送給VXLAN網(wǎng)關��;其中���,所述第一 NAT轉(zhuǎn) 換信息具體包括;NAT轉(zhuǎn)換的目的IP地址�、NAT轉(zhuǎn)換的目的端口、虛擬交換機的IP地址�; 所述SDN控制器確定虛擬交換機對應的第二NAT轉(zhuǎn)換信息,并將所述第二NAT轉(zhuǎn)換信 息發(fā)送給所述虛擬交換機�����;其中�����,所述第二NAT轉(zhuǎn)換信息具體包括���;虛擬機對應的VNI���、NAT 轉(zhuǎn)換的目的IP地址、NAT轉(zhuǎn)換的目的端口�����。
11. 一種虛擬交換機����,應用于包括軟件定義網(wǎng)絡SDN控制器、物理服務器和可擴展虛擬 局域網(wǎng)絡VXLAN網(wǎng)關的網(wǎng)絡中�,所述物理服務器上運行虛擬交換機和虛擬機,其特征在于�����, 所述物理服務器上還運行虛擬網(wǎng)絡地址轉(zhuǎn)換NAT設備��,所述虛擬交換機具體包括: 接收模塊�,用于接收所述SDN控制器下發(fā)的第一流表和第二流表; 發(fā)送模塊��,用于在收到來自所述虛擬機的報文時����,如果所述報文能夠匹配到所述第一 流表,則利用所述第一流表將所述報文發(fā)送給所述虛擬NAT設備�����,由所述虛擬NAT設備對所 述報文的源IP地址進行NAT轉(zhuǎn)換,并將NAT轉(zhuǎn)換后的報文發(fā)送給所述虛擬交換機��;在收到 來自虛擬NAT設備報文時�,如果所述報文能夠匹配到所述第二流表,則利用所述第二流表 對報文進行VXLAN封裝�����,并將VXLAN封裝后的報文發(fā)送給VXLAN網(wǎng)關�。
12. 如權利要求11所述的虛擬交換機,其特征在于��, 所述第一流表的匹配選項為所述SDN控制器從來自所述虛擬交換機的報文中學習到 的所述虛擬機訪問的外網(wǎng)設備的IP地址�����,動作為封裝虛擬機對應的VXLAN網(wǎng)絡標識VNI和 第一流表的標識�,出接口為虛擬NAT設備對應的接口,其中����,所述VNI可作為虛擬NAT設備 進行NAT轉(zhuǎn)換的依據(jù); 所述第二流表的匹配選項為所述第一流表的標識��,動作為進行VXLAN封裝,出接口為 VXLAN網(wǎng)關對應的接口����。
13. 如權利要求11所述的虛擬交換機��,其特征在于���, 所述接收模塊��,還用于接收所述SDN控制器下發(fā)的第=流表和第四流表���; 所述發(fā)送模塊,還用于在收到來自所述VXLAN網(wǎng)關的報文時����,如果所述報文能夠匹配 到所述第S流表,則利用所述第S流表對所述報文進行VXLAN解封裝�,將VXLAN解封裝后的 報文發(fā)送給所述虛擬NAT設備,由所述虛擬NAT設備對VXLAN解封裝后的報文的目的IP地 址進行NAT轉(zhuǎn)換�����,并將NAT轉(zhuǎn)換后的報文發(fā)送給所述虛擬交換機�; 在收到來自所述虛擬NAT設備的報文時��,如果所述報文能夠匹配到所述第四流表�,貝U 利用所述第四流表將NAT轉(zhuǎn)換后的報文發(fā)送給所述虛擬機�����。
14. 如權利要求13所述的虛擬交換機���,其特征在于���, 所述第S流表的匹配選項為指定VXLAN,動作為進行VXLAN解封裝��,并在VXLAN解封裝 后的報文中封裝虛擬機對應的VNI和第S流表的標識��,出接口為虛擬NAT設備對應的接口�, 其中,所述VNI可作為虛擬NAT設備進行NAT轉(zhuǎn)換的依據(jù)�����;所述第四流表的匹配選項為所述 第S流表的標識��,動作為去掉用戶數(shù)據(jù)外的封裝����,將目的介質(zhì)訪問控制MC地址修改為虛 擬機的MAC地址��,出接口為虛擬機對應的接口�。
15. 如權利要求13所述的虛擬交換機���,其特征在于, 所述發(fā)送模塊���,進一步用于將所述虛擬交換機具有NAT轉(zhuǎn)換能力的信息發(fā)送給所述 SDN控制器�,由所述SDN控制器在獲知所述虛擬交換機具有NAT轉(zhuǎn)換能力時�,在所述虛擬交 換機上下發(fā)NAT轉(zhuǎn)換信息;所述NAT轉(zhuǎn)換信息具體包括����;虛擬機對應的VNI、NAT轉(zhuǎn)換的目 的IP地址���、NAT轉(zhuǎn)換的目的端口����; W及�,將所述NAT轉(zhuǎn)換信息發(fā)送給所述虛擬NAT設備�����,由所述虛擬NAT設備在對報文的 源IP地址進行NAT轉(zhuǎn)換時����,利用報文中攜帶的VNI查詢對應的NAT轉(zhuǎn)換信息�����,將報文的源 IP地址修改為NAT轉(zhuǎn)換的目的IP地址�,將報文的源端口修改為NAT轉(zhuǎn)換的目的端口,并記 錄報文的源IP地址�、報文的源端口、NAT轉(zhuǎn)換的目的IP地址�、NAT轉(zhuǎn)換的目的端口之間的對 應關系;由所述虛擬NAT設備在對VXLAN解封裝后的報文的目的IP地址進行NAT轉(zhuǎn)換時�, 利用所述對應關系將報文的目的IP地址修改為所述對應關系中的源IP地址,將報文的目 的端口修改為所述對應關系中的源端口���。
16. -種可擴展虛擬局域網(wǎng)絡VXLAN網(wǎng)關�����,應用于包括軟件定義網(wǎng)絡SDN控制器����、物理 服務器和可擴展虛擬局域網(wǎng)絡VXLAN網(wǎng)關的網(wǎng)絡中,所述物理服務器上運行虛擬交換機和 虛擬機��,其特征在于�,所述物理服務器上還運行虛擬網(wǎng)絡地址轉(zhuǎn)換NAT設備,所述VXLAN網(wǎng) 關具體包括: 維護模塊�,用于維護NAT轉(zhuǎn)發(fā)表;其中�����,所述NAT轉(zhuǎn)發(fā)表中記錄了 NAT轉(zhuǎn)換的目的IP地 址��、NAT轉(zhuǎn)換的目的端口��、VXLAN隧道���; 發(fā)送模塊,用于在接收到報文時���,如果所述報文的目的IP地址為所述NAT轉(zhuǎn)換的目的 IP地址���,所述報文的目的端口為所述NAT轉(zhuǎn)換的目的端口�,則對報文進行VXLAN封裝�,并利 用所述VXLAN隧道將VXLAN封裝后的報文發(fā)送給所述虛擬交換機,由所述虛擬交換機在收 到來自所述VXLAN網(wǎng)關的報文時�,將報文發(fā)送給所述虛擬機。
17. 如權利要求16所述的VXLAN網(wǎng)關�,其特征在于, 所述維護模塊���,具體用于接收所述SDN控制器下發(fā)的NAT轉(zhuǎn)換信息����,所述NAT轉(zhuǎn)換信息 具體包括����;NAT轉(zhuǎn)換的目的IP地址、NAT轉(zhuǎn)換的目的端口�����、虛擬交換機的IP地址�;W及,利 用所述虛擬交換機的IP地址建立VXLAN網(wǎng)關與虛擬交換機之間的VXLAN隧道�����,并利用NAT 轉(zhuǎn)換的目的IP地址、NAT轉(zhuǎn)換的目的端口和所述VXLAN隧道維護所述NAT轉(zhuǎn)發(fā)表�����;或者���, 在接收到來自所述虛擬交換機的報文時��,學習所述報文的源IP地址為NAT轉(zhuǎn)換的目的 IP地址�,學習所述報文的源端口為NAT轉(zhuǎn)換的目的端口����; W及�����,利用所述虛擬交換機的IP 地址建立所述VXLAN網(wǎng)關與所述虛擬交換機之間的VXLAN隧道����,并利用所述NAT轉(zhuǎn)換的目 的IP地址、所述NAT轉(zhuǎn)換的目的端口和所述VXLAN隧道維護所述NAT轉(zhuǎn)發(fā)表����。
18. -種軟件定義網(wǎng)絡SDN控制器�����,應用于包括軟件定義網(wǎng)絡SDN控制器�����、物理服務 器和可擴展虛擬局域網(wǎng)絡VXLAN網(wǎng)關的網(wǎng)絡中�����,所述物理服務器上運行虛擬交換機和虛擬 機�,其特征在于��,所述物理服務器上還運行虛擬網(wǎng)絡地址轉(zhuǎn)換NAT設備�,所述SDN控制器具 體包括: 生成模塊,用于在收到來自所述虛擬交換機的報文時�����,生成所述報文對應的第一流表����、 第二流表�����、第=流表和第四流表��; 發(fā)送模塊�,用于在所述虛擬交換機上下發(fā)所述第一流表�、所述第二流表、所述第=流表 和所述第四流表��;由所述虛擬交換機利用所述第一流表將來自所述虛擬機且與所述第一流 表匹配的報文發(fā)送給所述虛擬NAT設備���,并利用所述第二流表對來自所述虛擬NAT設備且 與所述第二流表匹配的報文進行VXLAN封裝�����,并將VXLAN封裝后的報文發(fā)送給VXLAN網(wǎng)關�����; 由所述虛擬交換機利用所述第S流表對來自VXLAN網(wǎng)關且與所述第S流表匹配的報文進 行VXLAN解封裝,并將VXLAN解封裝后的報文發(fā)送給所述虛擬NAT設備�,并利用所述第四流 表將來自虛擬NAT設備且與所述第四流表匹配的報文發(fā)送給所述虛擬機。
19. 如權利要求18所述的SDN控制器�,其特征在于, 所述第一流表的匹配選項為所述SDN控制器從來自所述虛擬交換機的報文中學習到 的所述虛擬機訪問的外網(wǎng)設備的IP地址����,動作為封裝虛擬機對應的VXLAN網(wǎng)絡標識VNI和 第一流表的標識����,出接口為虛擬NAT設備對應的接口��,其中����,所述VNI可作為虛擬NAT設備 進行NAT轉(zhuǎn)換的依據(jù)�;所述第二流表的匹配選項為所述第一流表的標識,動作為進行VXLAN 封裝�,出接口為VXLAN網(wǎng)關對應的接口�;所述第S流表的匹配選項為指定VXLAN,動作為進 行VXLAN解封裝,并在VXLAN解封裝后的報文中封裝虛擬機對應的VNI和第S流表的標識�����, 出接口為虛擬NAT設備對應的接口�����,其中�����,所述VNI可作為虛擬NAT設備進行NAT轉(zhuǎn)換的依 據(jù)�����;所述第四流表的匹配選項為所述第=流表的標識,動作為去掉用戶數(shù)據(jù)外的封裝��,將目 的介質(zhì)訪問控制MAC地址修改為虛擬機的MAC地址���,出接口為虛擬機對應的接口�。
20. 如權利要求18所述的SDN控制器�,其特征在于,還包括: 接收模塊��,用于接收所述虛擬交換機具有NAT轉(zhuǎn)換能力的信息; 所述生成模塊��,還用于在獲知所述虛擬交換機具有NAT轉(zhuǎn)換能力時,確定所述虛擬交 換機對應的第一 NAT轉(zhuǎn)換信息�,并確定所述虛擬交換機對應的第二NAT轉(zhuǎn)換信息���;其中�,所 述第一 NAT轉(zhuǎn)換信息具體包括��;NAT轉(zhuǎn)換的目的IP地址��、NAT轉(zhuǎn)換的目的端口、虛擬交換機 的IP地址����;所述第二NAT轉(zhuǎn)換信息具體包括��;虛擬機對應的VNI����、NAT轉(zhuǎn)換的目的IP地址����、 NAT轉(zhuǎn)換的目的端口; 所述發(fā)送模塊�����,還用于將所述第一 NAT轉(zhuǎn)換信息發(fā)送給所述VXLAN網(wǎng)關�����,并將所述第二 NAT轉(zhuǎn)換信息發(fā)送給所述虛擬交換機���。
【專利摘要】本發(fā)明公開了一種報文傳輸方法和設備�,該方法包括:虛擬交換機接收SDN控制器下發(fā)的第一流表和第二流表;虛擬交換機在收到來自虛擬機的報文時�����,如果報文能夠匹配到所述第一流表�,則虛擬交換機利用第一流表將報文發(fā)送給虛擬NAT設備,由虛擬NAT設備對報文的源IP地址進行NAT轉(zhuǎn)換���,并將NAT轉(zhuǎn)換后的報文發(fā)送給所述虛擬交換機�;所述虛擬交換機在收到來自虛擬NAT設備報文時,如果報文能夠匹配到所述第二流表��,則虛擬交換機利用所述第二流表對報文進行VXLAN封裝����,并將VXLAN封裝后的報文發(fā)送給VXLAN網(wǎng)關��。本發(fā)明實施例中���,避免VXLAN網(wǎng)關對虛擬機的報文進行NAT轉(zhuǎn)換�����,節(jié)省VXLAN網(wǎng)關的CPU資源,減輕VXLAN網(wǎng)關的處理性能�。
【IPC分類】H04L12-741, H04L29-12, H04L12-46
【公開號】CN104601432
【申請?zhí)枴緾N201410853757
【發(fā)明人】趙昌峰
【申請人】杭州華三通信技術有限公司
【公開日】2015年5月6日
【申請日】2014年12月31日