地址解析重寫的制作方法
【專利說明】地址解析重寫
【背景技術(shù)】
[0001] 在使用軟件定義網(wǎng)絡(SDN)的網(wǎng)絡中,一個或多個網(wǎng)絡控制器可W管理網(wǎng)絡交換 機(如網(wǎng)橋和路由器)的控制面����。網(wǎng)絡控制器還可W通過向運些交換機提供流處理規(guī)則來 管理運些交換機的數(shù)據(jù)面�����。
[000引 在一些SDN網(wǎng)絡(如實現(xiàn)OPEN化OW標準的網(wǎng)絡("OPEN化OW網(wǎng)絡"))中�,當受控 的交換機接收到分組時�,該交換機確定該交換機是否具有適用于該分組的規(guī)則。運樣的規(guī) 則可W被限定為在滿足匹配準則時應用���。例如���,該匹配準則可W基于源或目的地IP或MC 地址、端口號�、傳輸協(xié)議類型、帖類型�、服務指示符的類別、或帖控制信息�����。如果滿足該匹配 準則���,那么該規(guī)則可W限定交換機應采取的各種行動����。例如,該規(guī)則可W指導交換機將分組 從特定端口轉(zhuǎn)發(fā)出去�����。如果該交換機沒有適用于該分組的規(guī)則����,那么該交換機可W向網(wǎng)絡 控制器發(fā)送該分組的全部或一部分��,W允許網(wǎng)絡控制器提供適用于該分組的規(guī)則����。
【附圖說明】
[0003] 在下面的詳細描述中參照附圖描述特定示例,其中:
[0004] 圖1圖示包括對地址解析分組進行重寫的網(wǎng)絡控制的示例過程�;
[0005] 圖2圖示包括對端點數(shù)據(jù)庫進行管理的網(wǎng)絡控制的示例過程;
[0006] 圖3圖示包括在邊緣交換機之間建立網(wǎng)絡路徑的網(wǎng)絡控制的示例過程���;
[0007] 圖4圖示包括地址解析重寫器和規(guī)則管理器的示例網(wǎng)絡控制器�;W及
[0008] 圖5圖示包括非暫時性計算機可讀介質(zhì)的示例網(wǎng)絡交換機���,該非暫時性計算機可 讀介質(zhì)存儲用于使該交換機轉(zhuǎn)發(fā)地址解析分組并且重寫從主機接收的或W主機為目的地 的分組的指令�����。
【具體實施方式】
[0009] 在SDN網(wǎng)絡中����,網(wǎng)絡控制器可W限定流規(guī)則來W每個端點為基礎實現(xiàn)網(wǎng)絡路徑。 例如���,為了實現(xiàn)第一主機Hl和第二主機肥之間的虛擬局域網(wǎng)(VLAN)的單個子網(wǎng)上的流���, 網(wǎng)絡控制器可W向該流路徑中的每個交換機提供表1中圖示的那類規(guī)則:
[0010] 表 1
[001引在表1中,MACJC指第二主機肥的媒體訪問控制(MAC)地址�����,并且i是每個交換 機特有的��,W實現(xiàn)該路徑���。因此���,如果接收到具有W肥的MC地址作為目的地地址的分組�����, 則規(guī)則使交換機向輸出端口i輸出分組��,其中i的值取決于該交換機�。
[0013] W每個端點基礎上編訂流規(guī)則可能消耗大量轉(zhuǎn)發(fā)表資源�����,并且致使難W擴大網(wǎng)絡 中活躍端點的數(shù)量���。此外��,編訂的流的工作量可能直接正比于網(wǎng)絡中交換機和端點的數(shù)量。 隨著網(wǎng)絡規(guī)模增加��,工作量可擴展性可能成為問題����。例如,為了應對端點到端點的流的數(shù) 量�����,網(wǎng)絡管理員可能需要使用具有更大=態(tài)內(nèi)容尋址存儲器(TCAM)表的更昂貴的且更耗 電的交換機。
[0014] 此外�,網(wǎng)絡控制器可WW每個流為基礎來增加和移除流規(guī)則。運可能需要顯著開 銷�����,尤其在存在許多瞬變的流或短暫的流的情況下���。例如���,網(wǎng)絡控制器可W針對每個新的傳 輸控制協(xié)議(TC巧連接發(fā)出一組流規(guī)則,并且可W在TCP連接結(jié)束時移除運些流規(guī)則���。
[0015] 所公開的技術(shù)的一些實現(xiàn)方式對分組進行重寫�����,使得端點主機之間的分組被重寫 為看上去被送往和來自于與運些主機連接的邊緣交換機�����。因此����,運些邊緣交換機可W擔當 它們連接的端點主機設備的代理。運可W簡化通過網(wǎng)絡的不同路徑的數(shù)量�,因為網(wǎng)絡中的 交換機的數(shù)量可W少于網(wǎng)絡中端點的數(shù)量。從而����,運可W減少實現(xiàn)網(wǎng)絡所需要的轉(zhuǎn)發(fā)表資 源。
[0016] 圖1圖示包括對地址解析分組進行重寫的網(wǎng)絡控制的示例過程�����。例如����,所圖示的 過程可W由像0PENFL0W網(wǎng)絡運樣的SDN網(wǎng)絡中的網(wǎng)絡控制器來執(zhí)行。網(wǎng)絡控制器可W通 過控制接口連接至多個交換機�,如網(wǎng)橋和路由器。例如����,控制接口可W是將交換機禪接至網(wǎng) 絡控制器的帶外網(wǎng)絡�。在各種實現(xiàn)方式中,網(wǎng)絡控制器和連接的網(wǎng)絡設備可W是物理網(wǎng)絡 設備或虛擬網(wǎng)絡設備�����。通過實施該示例過程,網(wǎng)絡控制器可W使邊緣交換機擔當連接的設 備的代理��,減少在設備間提供路徑所需要的流規(guī)則的數(shù)量��。
[0017] 在一些示例中���,邊緣交換機可W位于由網(wǎng)絡控制器控制的SDN網(wǎng)絡的邊緣�����。在運 些示例中���,邊緣交換機可W直接連接至主機,或可W經(jīng)由未受網(wǎng)絡控制器控制的一個或多 個設備連接至主機�。
[0018] 該示例過程包括:步驟101,接收來自第一交換機的地址解析請求����。例如,步驟101 可W由網(wǎng)絡控制器實施����。地址解析請求可W從源主機通過第一交換機轉(zhuǎn)發(fā)。例如���,第一交 換機可W從直接地或間接地連接的源主機接收地址解析請求并轉(zhuǎn)發(fā)地址解析請求�����。例如�����, 地址解析請求可W是地址解析協(xié)議(AR巧請求或鄰居發(fā)現(xiàn)協(xié)議(ND巧請求�。
[0019] 在一些實現(xiàn)方式中,網(wǎng)絡控制器可W向其控制的交換機提供地址解析請求轉(zhuǎn)發(fā)規(guī) 貝1J��。地址解析請求轉(zhuǎn)發(fā)規(guī)則可W使運些交換機在分組具有與地址解析請求分組類型匹配的 分組類型時���,向網(wǎng)絡控制器轉(zhuǎn)發(fā)分組���。例如,轉(zhuǎn)發(fā)動作可W在分組具有ARP EtherType或 NDP互聯(lián)網(wǎng)控制消息協(xié)議版本6 (ICMPV6)類型時發(fā)生���。
[0020] 該示例過程包括:步驟102,通過將請求源鏈路地址改成第一交換機鏈路地址���,重 寫該地址解析請求�����。例如,該請求源鏈路地址可W是生成ARP請求的源主機的MC地址�����。第 一交換機鏈路地址可W是連接至源主機的邊緣交換機的MAC地址����。在對請求源鏈路地址進 行重寫之后,源主機的互聯(lián)網(wǎng)絡地址可W與第一交換機的鏈路地址關(guān)聯(lián)����。例如,在由其它網(wǎng) 絡設備維護的地址表中�,第一交換機的MC地址可W與源主機的IP地址關(guān)聯(lián)。
[0021] 在一些情況下�����,請求源鏈路地址可W被包括在請求中的多個位置��。例如���,請求源鏈 路地址可W出現(xiàn)在W太網(wǎng)帖頭中和在W太網(wǎng)帖中傳送的ARP包中�����。步驟102可W包括:改 變在請求源鏈路地址所出現(xiàn)的任何位置處的該請求源鏈路地址����。例如,網(wǎng)絡控制器可W如 表2中指示的那樣重寫請求���。
[0022] 表 2
[0024]在表2中�,DA表示目的地MAC地址����,其是ARP請求帖中的占位符的值;SA表示源MC地址�����;MC_H1表示源主機的MC地址����;MC_S1表示連接至源主機的邊緣交換機的MC 地址;0x0806是ARPEtherType代碼����;IP_H1表示源主機的互聯(lián)網(wǎng)協(xié)議(I巧地址����;IP_肥表 示目的地主機的IP地址��;并且ARP包中的目標MC地址是另一占位符的值���。
[00巧]該示例過程包括:步驟103 :向第二交換機發(fā)送經(jīng)重寫的地址解析請求。例如����,第 二交換機可W是與該地址解析請求中指定的目的地主機連接的邊緣交換機。在一些實現(xiàn)方 式中��,步驟103包括向網(wǎng)絡的受控交換機廣播該經(jīng)重寫的地址解析請求���。例如�����,控制器可W 使用帶外SDN控制網(wǎng)絡向該網(wǎng)絡的子網(wǎng)中的受控交換機中的每個受控交換機發(fā)送單獨的 外出消息�。作為另一示例�,控制器可W在被送往運些交換機的帖中帶內(nèi)廣播經(jīng)重寫的消息。 作為另一示例,第二交換機可W是連接至另一子網(wǎng)的路由器或網(wǎng)關(guān)����。
[0026]該示例過程還包括:步驟104,接收來自第二交換機的地址解析響應。例如���,步驟 104可W由網(wǎng)絡控制器實施���。在一些情況中,可W由第二交換機從在地址解析請求中指定 的目標主機向控制器轉(zhuǎn)發(fā)地址解析響應�����。在其它情況中���,可W由路由器或網(wǎng)關(guān)向控制器發(fā) 送地址解析響應�。例如�����,地址解析響應可W是對ARP請求的ARP響應����,或響應于NDP請求的 NDP通告���。
[0027]在一些實現(xiàn)方式中,網(wǎng)絡控制器可W向該網(wǎng)絡控制器控制的交換機提供地址解析 響應轉(zhuǎn)發(fā)規(guī)則�����。地址請求解析響應轉(zhuǎn)發(fā)規(guī)則可W使交換機在分組具有與地址解析請求分組 類型匹配的分組類型時向網(wǎng)絡控制器轉(zhuǎn)發(fā)運些分組�����。步驟104中接收的響應可W是第二交 換機根據(jù)運種規(guī)則轉(zhuǎn)發(fā)的地址解析響應��。在一些實現(xiàn)方式中��,地址請求解析響應轉(zhuǎn)發(fā)規(guī)則 可W與地址請求解析請求轉(zhuǎn)發(fā)規(guī)則相同�。例如�����,如果規(guī)則規(guī)定轉(zhuǎn)發(fā)具有ARP Ethertype或 NDP ICMPV6的所有分組�,則可W為請求轉(zhuǎn)發(fā)和響應轉(zhuǎn)發(fā)設置單個規(guī)則。
[0028]該示例過程進一步包括:步驟105,通過將響應源鏈路地址改為第二交換機鏈路 地址�����,對地址解析響應進行重寫。例如���,響應源鏈路地址可W是生成ARP響應的目的地主 機的MC地址�。第二交換機鏈路地址可W是連接至目的地主機的邊緣交換機的MC地址���。 在重寫響應源鏈路地址之后�����,目的地主機的互聯(lián)網(wǎng)絡地址可W與第二交換機的鏈路地址關(guān) 聯(lián)��。例如