<listing id="vjp15"></listing><menuitem id="vjp15"></menuitem><var id="vjp15"></var><cite id="vjp15"></cite>
<var id="vjp15"></var><cite id="vjp15"><video id="vjp15"><menuitem id="vjp15"></menuitem></video></cite>
<cite id="vjp15"></cite>
<var id="vjp15"><strike id="vjp15"><listing id="vjp15"></listing></strike></var>
<var id="vjp15"><strike id="vjp15"><listing id="vjp15"></listing></strike></var>
<menuitem id="vjp15"><strike id="vjp15"></strike></menuitem>
<cite id="vjp15"></cite>
<var id="vjp15"><strike id="vjp15"></strike></var>
<var id="vjp15"></var>
<var id="vjp15"></var>
<var id="vjp15"><video id="vjp15"><thead id="vjp15"></thead></video></var>
<menuitem id="vjp15"></menuitem><cite id="vjp15"><video id="vjp15"></video></cite>
<var id="vjp15"></var><cite id="vjp15"><video id="vjp15"><thead id="vjp15"></thead></video></cite>
<var id="vjp15"></var>
<var id="vjp15"></var>
<menuitem id="vjp15"><span id="vjp15"><thead id="vjp15"></thead></span></menuitem>
<cite id="vjp15"><video id="vjp15"></video></cite>
<menuitem id="vjp15"></menuitem>

一種sdn網絡及其流量導入導出方法

文檔序號:10690932閱讀:337來源:國知局
導航: X技術> 最新專利>電子通信裝置的制造及其應用技術
一種 sdn 網絡及其流量導入導出方法
【專利摘要】本發明揭露一種SDN網絡及其流量導入導出方法。所述SDN網絡包括一骨干網及與所述骨干網通信連接的多個區域中心,其中所述骨干網包含多個核心交換機,在每一所述區域中心上部署有至少一虛擬機,并在每一所述虛擬機上安裝一軟SDN交換機,且所述軟SDN交換機與所述核心交換機通信連接,其中,一流量是經由所述虛擬機導入導出至所述軟SDN交換機。本發明可以在不變動物理網絡架構的基礎上搭建SDN網絡,并可將流量導入導出至虛擬機上的軟SDN交換機。
【專利說明】
一種SDN網絡及其流量導入導出方法
技術領域
[0001 ]本發明涉及一種SDN網絡及其流量導入導出方法。。
【背景技術】
[0002 ]如圖1所示,示出了現有技術的SDN網絡的物理網絡架構,其中SDN網絡的物理網絡包括一骨干網和多個區域中心,例如區域中心I?4,其中骨干網包含多個核心交換機。而在當前的網絡狀況下,基于純SDN交換機搭建SDN網絡需要對網絡架構做很大的調整。因此,如何在不變動物理網絡架構的基礎上搭建SDN網絡也就成為了本領域亟待解決的問題。

【發明內容】

[0003]因此,本發明的目的在于提供一種SDN網絡及其流量導入導出方法,通過在虛擬機上部署虛擬的SDN交換機(即軟SDN交換機),從而實現在不變動物理網絡架構的基礎上搭建SDN網絡的目的。
[0004]本發明的另一目的在于提供流量導入導出方法,實現將物理流量導入導出到虛擬的SDN交換機上。
[0005]為了實現上述目的,本發明提供一種流量導入導出方法,其特點在于,包括:
[0006]在一區域中心上部署至少一虛擬機,并在每一所述虛擬機上安裝一軟SDN交換機,且所述軟SDN交換機與一骨干網的核心交換機通信連接,以搭建形成一SDN網絡,其中,一流量是經由所述虛擬機導入導出至所述軟SDN交換機。
[0007]在本發明的一實施例中,所述虛擬機上安裝有一虛擬機操作系統,與所述軟SDN交換機通信連接;所述虛擬機具有一物理網絡接口,與一物理網絡通信連接;所述虛擬機操作系統具有至少一個虛擬機網卡,且所述軟SDN交換機將所述虛擬機操作系統上能訪問所述物理網絡的虛擬機網卡加入到所述軟SDN交換機的一網橋中,并在所述網橋上配置一供外部管理用的IP,以形成所述軟SDN交換機的一訪問端口;
[0008]其中,所述流量是通過所述物理網絡接口進入到所述虛擬機操作系統的網絡協議棧進行處理,經處理后的流量導入到所述軟SDN交換機的網絡協議棧。
[0009]在本發明的一實施例中,所述虛擬機還具有一端口協議處理模塊,通信連接所述虛擬機操作系統的網絡協議棧與所述軟SDN交換機的網絡協議棧;其中,所述流量是經由所述軟SDN交換機的網絡協議棧擴展端口協議所新增的一端口接入到所述軟SDN交換機的網橋上,從而直接將所述流量導入到所述軟SDN交換機上,經所述軟SDN交換機處理后的流量通過所述端口協議處理模塊發送給所述虛擬機操作系統的網絡協議棧進行處理,處理后的流量經由所述虛擬機操作系統的網絡協議棧返回給用戶。
[0010]在本發明的一實施例中,所述虛擬機與所述物理網絡之間是通過所述物理網絡接口以橋接方式或NAT方式通信連接;和/或所述流量在所述虛擬機操作系統的網絡協議棧進行處理的方式包括丟棄、轉發、或接收。
[0011 ]在本發明的一實施例中,一第一虛擬機還包括網絡應用服務器,并與該第一虛擬機中的所述軟SDN交換機通信連接,構成一虛擬接入節點;一第二虛擬機還包括一物理網絡接口,與該第二虛擬機中的所述軟SDN交換機及一物理網絡通信連接,構成一虛擬接出節點;其中,所述流量是經由所述虛擬接入節點的所述網絡應用服務器接入,并通過策略路由的方式導入至所述虛擬接入節點的所述軟SDN交換機;所述流量通過所述SDN網絡智能調度到所述虛擬接出節點的所述軟SDN交換機上,并通過SNAT的方式經由所述虛擬接出節點的所述物理網絡接口發送到一目標。
[0012]在本發明的一實施例中,當所述目標響應的流量回到所述虛擬接出節點后,通過策略路由的方式將所述流量導回到所述虛擬接出節點的所述軟SDN交換機上,并通過所述SDN網絡回到所述虛擬接入節點。
[0013]在本發明的一實施例中,所述虛擬機上安裝有多個虛擬機操作系統,分別與所述軟SDN交換機通信連接;所述虛擬機具有一物理網絡接口,與一物理網絡通信連接;每一所述虛擬機操作系統具有至少一虛擬機網卡,并接到所述軟SDN交換機的網橋上;
[0014]其中,所述流量是經由所述虛擬機操作系統的所述虛擬機網卡進入到所述軟SDN交換機,實現流量的導入導出。
[0015]為了實現上述目的,本發明另提供一種SDN網絡,包括一骨干網及與所述骨干網通信連接的多個區域中心,其中所述骨干網包含多個核心交換機,其特點在于,在每一所述區域中心上部署有至少一虛擬機,并在每一所述虛擬機上安裝一軟SDN交換機,且所述軟SDN交換機與所述核心交換機通信連接,其中,一流量是經由所述虛擬機導入導出至所述軟SDN交換機。
[0016]在本發明的另一實施例中,每一所述虛擬機上還安裝有一虛擬機操作系統,與該虛擬機中的所述軟SDN交換機通信連接;每一所述虛擬機還具有一物理網絡接口,與一物理網絡通信連接;所述虛擬機操作系統具有至少一個虛擬機網卡,且所述軟SDN交換機將所述虛擬機操作系統上能訪問所述物理網絡的虛擬機網卡加入到所述軟SDN交換機的一網橋中,并在所述網橋上配置一供外部管理用的IP,以形成所述軟SDN交換機的一訪問端口;
[0017]其中,所述流量是通過所述物理網絡接口進入到所述虛擬機操作系統的網絡協議棧進行處理,經處理后的流量導入到所述軟SDN交換機的網絡協議棧。
[0018]在本發明的另一實施例中,每一所述虛擬機還具有一端口協議處理模塊,通信連接所述虛擬機操作系統的網絡協議棧與所述軟SDN交換機的網絡協議棧;其中,所述流量是經由所述軟SDN交換機的網絡協議棧擴展端口協議所新增的一端口接入到所述軟SDN交換機的網橋上,從而直接將所述流量導入到所述軟SDN交換機上,經所述軟SDN交換機處理后的流量通過所述端口協議處理模塊發送給所述虛擬機操作系統的網絡協議棧進行處理,處理后的流量經由所述虛擬機操作系統的網絡協議棧返回給用戶。
[0019]在本發明的另一實施例中,一第一虛擬機還包括網絡應用服務器,并與該第一虛擬機中的所述軟SDN交換機通信連接,構成一虛擬接入節點;一第二虛擬機還包括一物理網絡接口,與該第二虛擬機中的所述軟SDN交換機及一物理網絡通信連接,構成一虛擬接出節點;其中,所述流量是經由所述虛擬接入節點的所述網絡應用服務器接入,并通過策略路由的方式導入至所述虛擬接入節點的所述軟SDN交換機;所述流量通過所述SDN網絡智能調度到所述虛擬接出節點的所述軟SDN交換機上,并通過SNAT的方式經由所述虛擬接出節點的所述物理網絡接口發送到一目標。
[0020]在本發明的另一實施例中,當所述目標響應的流量回到所述虛擬接出節點后,通過策略路由的方式將所述流量導回到所述虛擬接出節點的所述軟SDN交換機上,并通過所述SDN網絡回到所述虛擬接入節點。
[0021]在本發明的另一實施例中,所述虛擬機上安裝有多個虛擬機操作系統,分別與所述軟SDN交換機通信連接;所述虛擬機具有一物理網絡接口,與一物理網絡通信連接;每一所述虛擬機操作系統具有至少一虛擬機網卡,并接到所述軟SDN交換機的網橋上;
[0022]其中,所述流量是經由所述虛擬機操作系統的所述虛擬機網卡進入到所述軟SDN交換機,實現流量的導入導出。
[0023]在本發明的另一實施例中,所述虛擬機與所述物理網絡之間是通過所述物理網絡接口以橋接方式或NAT方式通信連接。
[0024]本發明通過在虛擬機上部署虛擬的SDN交換機(即軟SDN交換機),可以在不變動物理網絡架構的基礎上搭建SDN網絡。并通過所述虛擬機及所述軟SDN交換機,可以實現流量的導入導出。
【附圖說明】
[0025]為讓本發明的上述和其他目的、特征、優點與實施例能更明顯易懂,所附附圖的說明如下:
[0026]圖1為現有技術的SDN網絡的物理網絡架構圖;
[0027]圖2為本發明的SDN網絡的網絡架構圖,其中虛線構成的網絡為SDN網絡;
[0028]圖3為本發明的流量導入導出方法的第一應用場景示意圖,其中流量是通過雙協議棧流量切換的方式導入導出到虛擬機上的軟SDN交換機;
[0029]圖4為本發明的流量導入導出方法的第二應用場景示意圖,其中流量是通過路由導入導出及NAT的方式導入導出到虛擬機上的軟SDN交換機;
[0030]圖5為本發明的流量導入導出方法的第三應用場景示意圖,其中流量是通過部署多重虛擬機操作系統的方式導入導出到虛擬機上的軟SDN交換機。
【具體實施方式】
[0031]下文是舉實施例配合所附附圖作詳細說明,但所提供的實施例并非用以限制本發明所涵蓋的范圍。
[0032]如圖2所示,本發明的SDN網絡是在不變動物理網絡架構的基礎上,通過在每一個區域中心的一物理機器上部署至少一虛擬機(即VM: virtual machine),并在虛擬機上安裝一軟SDN交換機(即虛擬的SDN交換機),且所述軟SDN交換機與骨干網的核心交換機通信連接,這樣,流量即可經由所述虛擬機導入導出至所述軟SDN交換機。
[0033]在本發明中,所述軟SDN交換機是指以軟件方式實現的SDN交換機,其是相對于硬件SDN交換機來說,且其支持openf low的協議。在本實施例中,所述軟SDN交換機例如可為一OVS交換機,即openvswitch,其是一種虛擬交換機。
[0034]下面將結合圖3?圖5,詳細說明本發明的SDN網絡在不同應用場景中的網絡架構及其流量導入導出方法。
[0035]如圖3所示,其示出了本發明的第一應用場景,在本應用場景中,在每一所述虛擬機上還安裝有一虛擬機操作系統,其與該虛擬機中的所述軟SDN交換機通信連接。其中,所述虛擬機操作系統可以是任意操作系統,在SDN網絡中,主要是指Iiunx操作系統,其主要是用來安裝軟SDN交換機(例如ovs交換機)。并且,每一所述虛擬機還具有一物理網絡接口,用于與一物理網絡通信連接。而所述虛擬機操作系統還具有至少一個虛擬機網卡,且所述軟SDN交換機是通過將所述虛擬機操作系統上能訪問所述物理網絡的虛擬機網卡加入到所述軟SDN交換機的一網橋中,并在所述網橋上配置一供外部管理用的IP,以形成所述軟SDN交換機的一訪問端口。這樣,流量即可通過所述物理網絡接口進入到所述虛擬機操作系統的網絡協議棧進行處理,經處理后的流量可以導入到所述軟SDN交換機的網絡協議棧。
[0036]在本發明中,當虛擬機部署在物理機器上的時候,虛擬機和物理網絡的通信主要有兩種常用方法,即橋接方式和NAT(Network Address Transiat1n,網絡地址轉換)方式。所謂“橋接方式”是指將虛擬機操作系統的虛擬機網卡橋接到物理網絡上,使虛擬機操作系統的虛擬機網卡作為物理網絡的一個正常網卡,從而打通虛擬機和物理網絡的通道。所謂“NAT方式”是指虛擬機的網絡流量是通過物理機器的物理網卡以NAT的方式訪問物理網絡,使虛擬機的流量均通過物理機的網絡協議棧轉換后再導出到物理網絡。一般橋接方式會為虛擬機分配一個公網IP地址,而NAT方式會為虛擬機分配一個私網IP地址。
[0037]在本應用場景中,當虛擬機接入到物理網絡且安裝好虛擬機操作系統后,虛擬機操作系統的網絡協議棧可以對目的地址為本機的網絡流量進行處理,并可通過開啟路由轉發功能對各種流量進行轉發,但所有的流量均是在虛擬機操作系統的網絡協議棧中進行處理,處理的方式包括丟棄(drop)、轉發、或接收。
[0038]在本應用場景中,所述軟SDN交換機可對所有進入交換機的網絡流量根據控制器的管理信息進行轉發處理,可以認為所述軟SDN交換機結合控制器實現了一個完整的網絡協議棧。所述軟SDN交換機還可以實現如ovs交換機在物理機器上安裝的時候將多個物理網卡橋接到ovs的網橋上,如此即可將物理網卡上的流量導入到所述軟SDN交換機。
[0039]在虛擬機上安裝軟SDN交換機(如openvswitch)后,網絡流量是通過虛擬機網卡進入到虛擬機操作系統的網絡協議棧中。為了在SDN網絡中實現流量調度,需要將進入虛擬機操作系統的網絡協議棧中的流量導出到軟SDN交換機的網絡協議棧上。具體地,openvswitch先將虛擬機上能訪問物理網絡的虛擬機網卡加入到ovs的網橋上,并在橋上配置一個可供外部管理用的IP,以保證正常訪問軟SDN交換機,即形成所述軟SDN交換機的一訪問端口。
[0040]但在當前,云平臺一般對虛擬機就提供有效的橋接網卡,并且該類網卡還需要保留一個用作管理,如此則沒有足夠的可供用戶接入的端口。因此,為了將用戶的流量直接接入到軟SDN交換機上,本發明還可通過在所述軟SDN交換機的網絡協議棧中擴展了端口協議,如新增GRE端口,并將GRE端口的流量直接接入到SDN交換機的橋設備上,這樣用戶可以通過和虛擬機上的ovs交換機建立一個GRE隧道,從而可直接將流量導入到所述軟SDN交換機上。軟SDN交換機的網絡協議棧處理后的數據流量通過一端口協議處理模塊發送給虛擬機操作系統的網絡協議棧,由虛擬機操作系統的網絡協議棧返回給用戶。也即,如圖2所示,還可在所述虛擬機中設置一端口協議處理模塊,通信連接所述虛擬機操作系統的網絡協議棧與所述軟SDN交換機的網絡協議棧。如圖2所示的框架結構實現了虛擬機操作系統的網絡協議桟和軟SDN交換機的網絡協議桟的互通,使虛擬機操作系統的網絡協議桟中的流量可以無縫接入到軟SDN交換機的網絡協議棧。這種框架結構可拓展性強,如用戶有新的接入方式,可針對該類接入方式進行編寫端口協議,將該類接入方式的流量直接導入到軟SDN交換機上,其端口協議包括口口七口、口口口06、12七口、丨口86(3、881、丨口丨口、8^等。在本發明中,數據流量進入到軟SDN交換機后,數據流量進入軟SDN交換機的網絡協議棧轉發流程,其優先級會高于虛擬機操作系統的網絡協議棧。在本應用場景中,數據流量可在軟SDN交換機的網絡協議棧和虛擬機操作系統的網絡協議棧中切換。
[0041]如圖4所示,其示出了本發明的第二應用場景,在本應用場景中,虛擬機存在三種邏輯網元,包括網絡應用服務器、SDN網絡PE點及物理網絡接口。其中,所述網絡應用服務器可包括VPN網關、http代理、或sock5代理等;所述SDN網絡PE點可由openvswi tch (即ovs交換機)實現。在啟動PE點后,在虛擬機上會存在多個網橋設備,如圖中的ovs網橋b jdf_br 1、ovs網橋bj_ovs_brl。物理網絡的流量可以通過路由導入導出及NAT的方式進入SDN網絡。
[0042]具體地,在圖4中,作為虛擬接入節點的第一虛擬機還包括網絡應用服務器(例如VPN網關10.106.0.1),其是與該第一虛擬機中的ovs交換機(例如SDN網絡PE點)通信連接。而作為虛擬接出節點的第二虛擬機還包括一物理網絡接口,其是與該第二虛擬機中的ovs交換機(例如SDN網絡PE點)及一物理網絡通信連接。
[0043]在本應用場景中,用戶通過撥號接入VPN網關,VPN網關會為用戶分配一個私有IP地址,例如為10.103.0.66。而通過策略路由的方式可將來自該類IP的流量導入到OVS交換機的網橋上,則用戶發起的流量都會導入到ovs交換機的網橋上,從而實現用戶的流量進入到SDN網絡。
[0044]在本應用場景中,用戶流量可通過SDN網絡智能調度到虛擬接出節點的ovs交換機的網橋上,虛擬接出節點可通過SNAT的方式將用戶流量發送到實際目標,則用戶流量導出SDN網絡。而當目標響應的流量回到虛擬接出節點后,通過策略路由的方式可將目標為用戶私網IP的流量導回到ovs交換機的網橋上,并通過SDN網絡回到用戶接入的虛擬接入節點中。
[0045]在本應用場景中,主要是把用戶以其他鏈路訪問的數據導入導出到SDN網絡,這里的其他鏈路,包含:訪問VPN隧道數據、訪問代理服務器的數據等。這些數據與ovs交換機的網橋沒有直接的端口連接,數據到達虛擬機后,無法直接進入到SDN網絡,需要通過路由導入導出及NAT的方式把數據導入到SDN網絡。數據導出則是通過SDN網絡將數據以NAT的方式訪問目標。
[0046]如圖5所示,其示出了本發明的第三應用場景,在本應用場景中,主要是將軟SDN交換機(例如OVS交換機)部署在虛擬機A上,并在虛擬機A上安裝多個虛擬機操作系統I?n,分別與軟SDN交換機通信連接。并且,所述虛擬機A具有一物理網絡接口,以橋接方式或NAT方式與一物理網絡通信連接,例如將物理機的物理網卡橋接進ovs交換機的網橋。而虛擬機操作系統I?η分別具有至少一虛擬機網卡,可接到所述軟SDN交換機的網橋上。
[0047]在本應用場景中,當在虛擬機A上在啟動虛擬機操作系統I?η時,每個虛擬機操作系統的虛擬機網卡可接到軟SDN交換機的網橋上,即各個虛擬機操作系統的虛擬機網卡是作為sdn交換機網橋的一個端口,這樣進出每個虛擬機操作系統的流量均通過所述虛擬機網卡進入到所述軟SDN交換機。用戶可通過隧道方式或者遠程桌面的方式接入到虛擬機操作系統上,從虛擬機操作系統發起的流量均進入到軟SDN交換機,通過該方式可實現用戶的流量均在SDN網絡內流動。其中,所述隧道方式和遠程桌面方式是用戶接入到虛擬機操作系統的一種接入手段,其中隧道方式例如有881、1?860、8^、¥1]^11等,遠程桌面方式有¥110等,這些均屬于現有技術,在此不再贅述。
[0048]本應用場景與第一應用場景的區別在于:第一應用場景主要是導入導出物理網卡數據或者通過隧道連接到OVS交換機端口上的數據,而本應用場景的多重虛擬機操作系統部署主要是導入導出虛擬機操作系統I?虛擬機操作系統η上的流量數據,適用場景是不同的。
[0049]綜上,本發明通過在一區域中心上部署至少一虛擬機,并在每一所述虛擬機上安裝一軟SDN交換機,且所述軟SDN交換機與一骨干網的核心交換機通信連接,以搭建形成一SDN網絡,其中,一流量可經由所述虛擬機導入導出至所述軟SDN交換機,從而可實現流量的導入導出。本發明可以在不變動物理網絡架構的基礎上搭建SDN網絡,并可將流量導入導出至虛擬機上的軟SDN交換機。
[0050]而且,本發明通過使用兩個虛擬網卡,或者兩個虛擬機分別綁定一個虛擬網卡,其中一個虛擬網卡作為SDN網的進口,而另一個虛擬網卡作為SDN網的出口(即整個SDN網絡的進口和出口)進行流量導入導出,從而可克服目前因為虛擬機的虛擬網卡無法做到實際物理服務器上多網卡的配置的問題。
[0051]雖然本發明已以實施方式揭露如上,然其并非用以限定本發明,任何熟悉此技藝者,在不脫離本發明的精神和范圍內,當可作各種的更動與潤飾,因此本發明的保護范圍當視所附的權利要求書所界定的范圍為準。
【主權項】
1.一種流量導入導出方法,其特征在于,包括: 在一區域中心上部署至少一虛擬機,并在每一所述虛擬機上安裝一軟SDN交換機,且所述軟SDN交換機與一骨干網的核心交換機通信連接,以搭建形成一SDN網絡,其中,一流量是經由所述虛擬機導入導出至所述軟SDN交換機。2.根據權利要求1所述的流量導入導出方法,其特征在于,所述虛擬機上安裝有一虛擬機操作系統,與所述軟SDN交換機通信連接;所述虛擬機具有一物理網絡接口,與一物理網絡通信連接;所述虛擬機操作系統具有至少一個虛擬機網卡,且所述軟SDN交換機將所述虛擬機操作系統上能訪問所述物理網絡的虛擬機網卡加入到所述軟SDN交換機的一網橋中,并在所述網橋上配置一供外部管理用的IP,以形成所述軟SDN交換機的一訪問端口; 其中,所述流量是通過所述物理網絡接口進入到所述虛擬機操作系統的網絡協議棧進行處理,經處理后的流量導入到所述軟SDN交換機的網絡協議棧。3.根據權利要求2所述的流量導入導出方法,其特征在于,所述虛擬機還具有一端口協議處理模塊,通信連接所述虛擬機操作系統的網絡協議棧與所述軟SDN交換機的網絡協議棧;其中,所述流量是經由所述軟SDN交換機的網絡協議棧擴展端口協議所新增的一端口接入到所述軟SDN交換機的網橋上,從而直接將所述流量導入到所述軟SDN交換機上,經所述軟SDN交換機處理后的流量通過所述端口協議處理模塊發送給所述虛擬機操作系統的網絡協議棧進行處理,處理后的流量經由所述虛擬機操作系統的網絡協議棧返回給用戶。4.根據權利要求2或3所述的流量導入導出方法,其特征在于,所述虛擬機與所述物理網絡之間是通過所述物理網絡接口以橋接方式或NAT方式通信連接;和/或所述流量在所述虛擬機操作系統的網絡協議棧進行處理的方式包括丟棄、轉發、或接收。5.根據權利要求1所述的流量導入導出方法,其特征在于,一第一虛擬機還包括網絡應用服務器,并與該第一虛擬機中的所述軟SDN交換機通信連接,構成一虛擬接入節點;一第二虛擬機還包括一物理網絡接口,與該第二虛擬機中的所述軟SDN交換機及一物理網絡通信連接,構成一虛擬接出節點;其中,所述流量是經由所述虛擬接入節點的所述網絡應用服務器接入,并通過策略路由的方式導入至所述虛擬接入節點的所述軟SDN交換機;所述流量通過所述SDN網絡智能調度到所述虛擬接出節點的所述軟SDN交換機上,并通過SNAT的方式經由所述虛擬接出節點的所述物理網絡接口發送到一目標。6.根據權利要求5所述的流量導入導出方法,其特征在于,當所述目標響應的流量回到所述虛擬接出節點后,通過策略路由的方式將所述流量導回到所述虛擬接出節點的所述軟SDN交換機上,并通過所述SDN網絡回到所述虛擬接入節點。7.根據權利要求1所述的流量導入導出方法,其特征在于,所述虛擬機上安裝有多個虛擬機操作系統,分別與所述軟SDN交換機通信連接;所述虛擬機具有一物理網絡接口,與一物理網絡通信連接;每一所述虛擬機操作系統具有至少一虛擬機網卡,并接到所述軟SDN交換機的網橋上; 其中,所述流量是經由所述虛擬機操作系統的所述虛擬機網卡進入到所述軟SDN交換機,實現流量的導入導出。8.—種SDN網絡,包括一骨干網及與所述骨干網通信連接的多個區域中心,其中所述骨干網包含多個核心交換機,其特征在于,在每一所述區域中心上部署有至少一虛擬機,并在每一所述虛擬機上安裝一軟SDN交換機,且所述軟SDN交換機與所述核心交換機通信連接,其中,一流量是經由所述虛擬機導入導出至所述軟SDN交換機。9.根據權利要求8所述的SDN網絡,其特征在于,每一所述虛擬機上還安裝有一虛擬機操作系統,與該虛擬機中的所述軟SDN交換機通信連接;每一所述虛擬機還具有一物理網絡接口,與一物理網絡通信連接;所述虛擬機操作系統具有至少一個虛擬機網卡,且所述軟SDN交換機將所述虛擬機操作系統上能訪問所述物理網絡的虛擬機網卡加入到所述軟SDN交換機的一網橋中,并在所述網橋上配置一供外部管理用的IP,以形成所述軟SDN交換機的一訪問端口; 其中,所述流量是通過所述物理網絡接口進入到所述虛擬機操作系統的網絡協議棧進行處理,經處理后的流量導入到所述軟SDN交換機的網絡協議棧。10.根據權利要求9所述的SDN網絡,其特征在于,每一所述虛擬機還具有一端口協議處理模塊,通信連接所述虛擬機操作系統的網絡協議棧與所述軟SDN交換機的網絡協議棧;其中,所述流量是經由所述軟SDN交換機的網絡協議棧擴展端口協議所新增的一端口接入到所述軟SDN交換機的網橋上,從而直接將所述流量導入到所述軟SDN交換機上,經所述軟SDN交換機處理后的流量通過所述端口協議處理模塊發送給所述虛擬機操作系統的網絡協議棧進行處理,處理后的流量經由所述虛擬機操作系統的網絡協議棧返回給用戶。11.根據權利要求8所述的SDN網絡,其特征在于,一第一虛擬機還包括網絡應用服務器,并與該第一虛擬機中的所述軟SDN交換機通信連接,構成一虛擬接入節點;一第二虛擬機還包括一物理網絡接口,與該第二虛擬機中的所述軟SDN交換機及一物理網絡通信連接,構成一虛擬接出節點;其中,所述流量是經由所述虛擬接入節點的所述網絡應用服務器接入,并通過策略路由的方式導入至所述虛擬接入節點的所述軟SDN交換機;所述流量通過所述SDN網絡智能調度到所述虛擬接出節點的所述軟SDN交換機上,并通過SNAT的方式經由所述虛擬接出節點的所述物理網絡接口發送到一目標。12.根據權利要求11所述的SDN網絡,其特征在于,當所述目標響應的流量回到所述虛擬接出節點后,通過策略路由的方式將所述流量導回到所述虛擬接出節點的所述軟SDN交換機上,并通過所述SDN網絡回到所述虛擬接入節點。13.根據權利要求8所述的SDN網絡,其特征在于,所述虛擬機上安裝有多個虛擬機操作系統,分別與所述軟SDN交換機通信連接;所述虛擬機具有一物理網絡接口,與一物理網絡通信連接;每一所述虛擬機操作系統具有至少一虛擬機網卡,并接到所述軟SDN交換機的網橋上; 其中,所述流量是經由所述虛擬機操作系統的所述虛擬機網卡進入到所述軟SDN交換機,實現流量的導入導出。14.根據權利要求9或10或13所述的SDN網絡,其特征在于,所述虛擬機與所述物理網絡之間是通過所述物理網絡接口以橋接方式或NAT方式通信連接。
【文檔編號】H04L12/46GK106059881SQ201610182692
【公開日】2016年10月26日
【申請日】2016年3月28日 公開號201610182692.5, CN 106059881 A, CN 106059881A, CN 201610182692, CN-A-106059881, CN106059881 A, CN106059881A, CN201610182692, CN201610182692.5
【發明人】李明
【申請人】北京智梵網絡科技有限公司
完整全部詳細技術資料下載
  • 該技術已申請專利。僅供學習研究,如用于商業用途,請聯系技術所有人。
  • 技術研發人員:李明;
  • 技術所有人:北京智梵網絡科技有限公司;
  • 我是此專利的發明人
相關技術
網友詢問留言 已有0條留言
  • 還沒有人留言評論。精彩留言會獲得點贊!
1
精彩留言,會給你點贊!
sdn流量調度相關技術
sdn流量智能調度相關技術
sdn統一流量調度系統相關技術

使用協議| 關于我們| 聯系X技術

? 2008-2025 【X技術】 版權所有,并保留所有權利。津ICP備16005673號-2

韩国伦理电影