技術領域

本發明屬于軟件定義網絡(Software Defined Network，SDN)架構中的開放流(OpenFlow)技術領域，特別是一種建立隧道的方法和裝置。

背景技術

SDN架構利用OpenFlow技術將網絡設備的控制面與數據面分離，從而實現網絡流量的靈活控制。相應地，SDN架構中包括SDN控制器和OpenFlow交換設備，其中：SDN控制器和OpenFlow交換設備之間通過OpenFlow通道進行通信，SDN控制器根據用戶的配置或者動態運行的協議生成流表下發到OpenFlow交換設備，OpenFlow交換設備依據SDN控制器下發的流表進行報文處理。在實際組網時，處于SDN網絡邊緣的OpenFlow交換設備可稱為邊緣交換設備。

目前，SDN網絡目前支持用戶的多種業務，包括二層業務、IP業務以及疊加(Overlay)業務。SDN網絡內支持多點虛連接采用Overlay方式，OpenFlow交換機之間通過疊加隧道(Overlay Tunnel)作為可達鏈路。交換機之間的數據傳輸攜帶隧道頭部信息，中間的設備根據隧道頭部的目的IP地址進行三層轉發，到達目的交換機后彈掉Overlay隧道對用戶報文進行尋址。

然而，在這種方式下，OpenFlow交換設備之間必須部署疊加隧道所依靠的網絡協議，如二層的MSTP、三層IGP等，而且在存在多個區域的情況下還需要部署BGP之類的協議。可見，SDN控制器并未真正對網絡進行完全控制，OpenFlow交換設備仍然需要自行部署傳統的網絡協議，沒有從根本上節省網絡資源。

發明內容

有鑒于此，本發明提出一種建立隧道的方法和裝置。

本發明實施方式的技術方案如下：

本發明實施方式的一方面提供了一種建立隧道的方法，該方法包括在SDN架構中的SDN控制器執行的如下步驟：

接收各個OpenFlow交換機上報的自身IP地址；

向各個OpenFlow交換機分別下發指定匹配項為目的OpenFlow交換機的IP地址的出端口的第一流表；

向作為邊緣交換設備的OpenFlow交換機下發用于在所述邊緣交換設備之間建立通用路由協議封裝GRE隧道的隧道信息，從而由所述邊緣交換設備基于所述隧道信息建立隧道轉發表。

優選地，進一步包括：

通過網絡拓撲發現生成物理拓撲圖；

根據所述物理拓撲圖為每個OpenFlow交換機分別建立到達目的OpenFlow交換機的拓撲路由表；

基于每個OpenFlow交換機的拓撲路由表為每個OpenFlow交換機生成所述第一流表，并基于每個邊緣交換設備的拓撲路由表為每個邊緣交換設備生成所述隧道信息。

優選地，該方法進一步包括：

向各個OpenFlow交換機下發用于過濾非法源IP地址的第二流表。

優選地，進一步接收各個OpenFlow交換機上報的自身Mac地址；

所述第二流表包括匹配項為源IP地址和源Mac地址、動作為允許通過的第一表項以及匹配項為源IP地址、動作為不允許通過的第二表項；

其中第一表項的優先級高于第二表項的優先級。

優選地，中進一步接收各個OpenFlow交換機上報的自身Mac地址；

所述隧道信息包括隧道本端IP地址、隧道對端IP地址、隧道本端Mac地址、隧道對端Mac地址、隧道本端到隧道對端的下一跳的Mac地址、隧道對端到隧道本端的下一跳的Mac地址和隧道標識。

本發明實施方式的一方面提供了一種建立隧道的方法，該方法包括在軟件定義網絡SDN架構中的OpenFlow交換機執行的如下步驟：

向SDN控制器上報自身的IP地址；

從SDN控制器接收指定匹配項為目的OpenFlow交換機的IP地址的出端口的第一流表；

作為邊緣交換設備的OpenFlow交換機從SDN控制器接收用于在所述邊緣交換設備之間建立通用路由協議封裝GRE隧道的隧道信息，并基于所述隧道信息建立隧道轉發表。

優選地，進一步包括：

從SDN控制器接收用于過濾非法源IP地址的第二流表。

優選地，中進一步向SDN控制器上報自身的Mac地址；

所述第二流表包括匹配項為源IP地址和源Mac地址、動作為允許通過的第一表項；以及匹配項為源IP地址、動作為不允許通過的第二表項；

其中第一表項的優先級高于第二表項的優先級。