一種實現VXLAN虛擬網絡中流穩定性的方法與流程
2023-09-22 21:38:10 2
本發明涉及sdn架構下vxlan虛擬網絡中流的穩定性,具體涉及一種實現vxlan虛擬網絡中流穩定性的方法。
背景技術:
目前,對於無控制平面的vxlan虛擬網絡技術方案,絕大多數解決方案都是引入sdn控制器來作為arp代理來消除vxlan網絡通信伊始的arp泛洪。但是,由於虛擬化網絡中vswitch轉發機制仍然按照傳統物理網絡設計,即sdn控制器將學習到的mac整理為流表下發給vswitch後,vswitch上的流表均有一定的老化時間aging-time。因此,當sdn控制器故障時,如果vswitch上已建的數據流(其相關mac信息已在vswitch的流表中)中途中斷時間超過流表的aging-time,且sdn控制器在agingtime時限內未及時恢復正常工作狀態,則該vswitch上已建的數據流將無法恢復,從而影響用戶體驗。
技術實現要素:
本發明針對sdn架構下vxlan虛擬網絡中vswitch通信流的穩定性,在sdn控制器故障且虛擬交換機vswitch已建立流隨後中斷時間超過流表的aging-time時,提出一種基於sdn控制器與vxlan虛擬網絡之間的心跳信令動態更改vswitch流表老化時間的方法。
為了解決現有技術中的上述問題,具體提出一種實現vxlan虛擬網絡中流穩定性的方法,其基於sdn控制器與vxlan虛擬網絡之間的心跳信令動態更改vswitch流表老化時間,從而提升vxlan虛擬網絡中流穩定性,其中,sdn控制器以echo-reply消息反饋vswitch發出的echo-request消息,進而實現兩者間的心跳交互,所述方法包括:
當sdn控制器連續反饋vswitchn個echo-reply消息時,sdn控制器屬於正常工作狀態,且設置下發vswitch流表的aging-time為to;當sdn控制器正常時,根據arp代理學習到的mac構建流表,並將流表下發給vswitch,實現用戶數據轉發,其中,n為設置的整數;
當sdn控制器未連續反饋vswitchn個echo-reply消息時,設置vswitch流表的aging-time為0(不過期),流表可以保持當前狀態直到sdn控制器恢復正常;
而當vswitch又可以連續收到sdn控制器反饋的n個echo-reply消息時,則vswtich將其流表aging-time重新設置為to;
其中,在sdn控制器和vswitch之間構建一個加密參數在echo-reply消息中,進而在不增加系統和安全設備的前提下,增強相互間的安全性,降低偽sdn控制器攻擊的成功率。
優選的,所述當sdn控制器未連續反饋vswitchn個echo-reply消息可以為sdn控制器發生故障中斷時。
通過本發明,提升基於sdn架構的vxlan虛擬網絡中流的穩定性,同時,也提升了用戶基於虛機應用的感知。
附圖說明
圖1為本發明基於sdn控制器與vxlan虛擬網絡之間的心跳信令動態更改vswitch流表老化時間的流程圖。
圖2為現有sdn架構下vxlan虛擬網絡中流的轉發流程圖。
具體實施方式
下面結合附圖對本發明做進一步詳細說明。
參見圖1,本發明基於sdn控制器與vxlan虛擬網絡之間的心跳信令動態更改vswitch流表老化時間,從而提升vxlan虛擬網絡中流穩定性的方法:
sdn控制器以echo-reply消息反饋vswitch發出的echo-request消息而實現兩者間的心跳交互。定義,sdn控制器可以連續反饋vswitchn個echo-reply消息時,sdn控制器屬於正常工作狀態,且設置下發vswitch流表的aging-time為to;
當sdn控制器正常時,根據arp代理學習到的mac構建流表,並將流表下發給vswitch,實現用戶數據轉發;
當sdn控制器未連續反饋vswitchn個echo-reply消息時,(如sdn控制器故障中斷等情況),設置vswitch流表的aging-time為0(不過期),流表可以保持當前狀態直到sdn控制器恢復正常;
當vswitch可以連續收到sdn控制器反饋的n個echo-reply消息時,則vswtich將其流表aging-time重新設置為to;
在sdn控制器和每一個vswitch之間構建一個加密參數在echo-reply消息中,可以在不增加系統和安全設備的前提下增強匹配關係的安全性,降低偽sdn控制器攻擊的成功率。
參見圖2,當sdn控制器未連續反饋vswitchn個echo-reply消息時,(如sdn控制器故障中斷等情況),設置vswitch流表的aging-time為0。
以上所述的實施例僅僅是對本發明的優選實施方式進行描述,並非對本發明的範圍進行限定,在不脫離本發明設計精神的前提下,本領域普通工程技術人員對本發明的技術方案作出的各種變形和改進,均應落入本發明的權利要求書確定的保護範圍內。
技術特徵:
技術總結
本發明涉及一種實現VXLAN虛擬網絡中流穩定性的方法,其基於SDN控制器與VXLAN虛擬網絡之間的心跳信令動態更改vSwitch流表老化時間從而提升VXLAN虛擬網絡中流穩定性,其中,SDN控制器以Echo‑reply消息反饋vSwitch發出的Echo‑request消息,進而實現兩者間的心跳交互,當SDN控制器未連續反饋vSwitch N個Echo‑reply消息時,設置vSwitch流表的aging‑time為∞,流表可以保持當前狀態直到SDN控制器恢復正常。通過本發明,提升了當SDN控制器中斷時,VXLAN虛擬網絡中流的穩定性以及用戶的應用感知。
技術研發人員:夏祖轉
受保護的技術使用者:武漢綠色網絡信息服務有限責任公司
技術研發日:2017.03.31
技術公布日:2017.09.15