[發(fā)明專利]一種建立隧道的方法和裝置有效
| 申請?zhí)枺?/td> | 201410497691.0 | 申請日: | 2014-09-25 |
| 公開(公告)號: | CN104243270B | 公開(公告)日: | 2017-11-24 |
| 發(fā)明(設(shè)計(jì))人: | 宋小恒 | 申請(專利權(quán))人: | 新華三技術(shù)有限公司 |
| 主分類號: | H04L12/46 | 分類號: | H04L12/46;H04L12/741 |
| 代理公司: | 北京德琦知識產(chǎn)權(quán)代理有限公司11018 | 代理人: | 張馳,宋志強(qiáng) |
| 地址: | 310052 浙*** | 國省代碼: | 浙江;33 |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 一種 建立 隧道 方法 裝置 | ||
1.一種建立隧道的方法,其特征在于,該方法包括在軟件定義網(wǎng)絡(luò)SDN架構(gòu)中的SDN控制器執(zhí)行的如下步驟:
接收各個(gè)OpenFlow交換機(jī)上報(bào)的自身IP地址;
向各個(gè)OpenFlow交換機(jī)分別下發(fā)指定匹配項(xiàng)為目的OpenFlow交換機(jī)的IP地址的出端口的第一流表;
向作為邊緣交換設(shè)備的OpenFlow交換機(jī)下發(fā)用于在所述邊緣交換設(shè)備之間建立通用路由協(xié)議封裝GRE隧道的隧道信息,從而由所述邊緣交換設(shè)備基于所述隧道信息建立隧道轉(zhuǎn)發(fā)表;
該方法進(jìn)一步包括:接收各個(gè)OpenFlow交換機(jī)上報(bào)的自身Mac地址;
所述隧道信息包括隧道本端IP地址、隧道對端IP地址、隧道本端Mac地址、隧道對端Mac地址、隧道本端到隧道對端的下一跳的Mac地址、隧道對端到隧道本端的下一跳的Mac地址和隧道標(biāo)識。
2.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述向各個(gè)OpenFlow交換機(jī)分別下發(fā)第一流表包括:通過網(wǎng)絡(luò)拓?fù)浒l(fā)現(xiàn)生成物理拓?fù)鋱D;根據(jù)所述物理拓?fù)鋱D為每個(gè)OpenFlow交換機(jī)分別建立到達(dá)目的OpenFlow交換機(jī)的拓?fù)渎酚杀恚换诿總€(gè)OpenFlow交換機(jī)的拓?fù)渎酚杀頌槊總€(gè)OpenFlow交換機(jī)生成所述第一流表;
所述向作為邊緣交換設(shè)備的OpenFlow交換機(jī)下發(fā)隧道信息包括:基于每個(gè)邊緣交換設(shè)備的拓?fù)渎酚杀頌槊總€(gè)邊緣交換設(shè)備生成所述隧道信息。
3.根據(jù)權(quán)利要求1所述的方法,其特征在于,進(jìn)一步包括:
向各個(gè)OpenFlow交換機(jī)下發(fā)用于過濾非法源IP地址的第二流表。
4.根據(jù)權(quán)利要求3所述的方法,其特征在于,
所述第二流表包括匹配項(xiàng)為源IP地址和源Mac地址、動作為允許通過的第一表項(xiàng)以及匹配項(xiàng)為源IP地址、動作為不允許通過的第二表項(xiàng);
其中第一表項(xiàng)的優(yōu)先級高于第二表項(xiàng)的優(yōu)先級。
5.一種建立隧道的方法,其特征在于,該方法包括在軟件定義網(wǎng)絡(luò)SDN架構(gòu)中的OpenFlow交換機(jī)執(zhí)行的如下步驟:
向SDN控制器上報(bào)自身的IP地址;
從SDN控制器接收指定匹配項(xiàng)為目的OpenFlow交換機(jī)的IP地址的出端口的第一流表;
作為邊緣交換設(shè)備的OpenFlow交換機(jī)從SDN控制器接收用于在所述邊緣交換設(shè)備之間建立通用路由協(xié)議封裝GRE隧道的隧道信息,并基于所述隧道信息建立隧道轉(zhuǎn)發(fā)表;
該方法進(jìn)一步包括:向SDN控制器上報(bào)自身的Mac地址;
所述隧道信息包括隧道本端IP地址、隧道對端IP地址、隧道本端Mac地址、隧道對端Mac地址、隧道本端到隧道對端的下一跳的Mac地址、隧道對端到隧道本端的下一跳的Mac地址和隧道標(biāo)識。
6.根據(jù)權(quán)利要求5所述的建立隧道的方法,其特征在于,進(jìn)一步包括:
從SDN控制器接收用于過濾非法源IP地址的第二流表。
7.根據(jù)權(quán)利要求6所述的建立隧道的方法,其特征在于,
所述第二流表包括匹配項(xiàng)為源IP地址和源Mac地址、動作為允許通過的第一表項(xiàng)以及匹配項(xiàng)為源IP地址、動作為不允許通過的第二表項(xiàng);
其中第一表項(xiàng)的優(yōu)先級高于第二表項(xiàng)的優(yōu)先級。
8.根據(jù)權(quán)利要求5所述的方法,所述隧道轉(zhuǎn)發(fā)表包括入隧道表項(xiàng)和出隧道表項(xiàng);其中:
位于隧道本端的邊緣交換設(shè)備所建立的入隧道表項(xiàng)的匹配項(xiàng)為報(bào)文的目的Mac地址或目的IP地址,動作為給所述報(bào)文增加隧道頭,而且指定隧道源IP地址為隧道本端IP地址、隧道目的IP地址為隧道對端IP地址、隧道源Mac地址為隧道本端Mac地址、隧道目的Mac為隧道本端到隧道對端的下一跳的Mac地址;
位于隧道本端的邊緣交換設(shè)備所建立的出隧道表項(xiàng)的匹配項(xiàng)為作為隧道源IP地址的隧道對端IP地址和作為隧道目的IP地址的隧道本端IP地址,動作為彈掉隧道頭。
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于新華三技術(shù)有限公司,未經(jīng)新華三技術(shù)有限公司許可,擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201410497691.0/1.html,轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。
- 上一篇:一種抽桿夾
- 下一篇:一種數(shù)學(xué)作業(yè)本
