本申請提出一種基于軟件定義網絡SDN的虛擬網絡控制方法和裝置，涉及虛擬網絡領域，包括：核心P設備去掉接收報文的外層MPLS標簽，并將所述報文的源媒體介入控制MAC地址修改為所述P設備的MAC地址，根據所述報文的外層多協議標簽交換MPLS標簽將修改后的報文轉發至所述外層MPLS標簽對應的網絡側邊緣PE設備；所述PE設備根據所述報文的內層多協議標簽交換MPLS標簽和目的媒體介入控制MAC地址添加所述報文的虛擬局域網VLAN標簽，并將修改后的報文轉發至所述內層MPLS標簽對應的虛擬網絡交換機vSwitch；所述vSwitch去掉所述報文的VLAN標簽，并根據所述報文的對應的目的MAC地址和VLAN標簽確定所述報文對應的租戶虛擬機。

技術領域

本發明涉及虛擬網絡領域，具體涉及一種基于軟件定義網絡SDN的虛擬網絡控制方法和裝置。

背景技術

近年來，傳統網絡架構已不足以應對人們對網絡靈活，復雜的需求，現有網絡方案往往過于復雜，維護成本高，SDN(Software Define Network，軟件定義網絡)的概念隨之興起，得到了很多業內人士的追崇。SDN核心思想為軟件可編程，將網絡的控制和轉發分離。改變了傳統網絡分布式系統的設計，將網絡的控制層邏輯集中到SDN控制器去管理和維護，大大降低了網絡的管理復雜性，解放了運維人員，同時，由軟件實現網絡轉發邏輯，也大大增加了網絡的靈活性，為未來網絡控制提供了一個先進性架構。

基于SDN的概念，還出現了一種新的無分層的網絡控制方式-openflow網絡，可以說openflow是SDN概念的一種革命性的實現，OpenFlow網絡由OpenFlow Switch(OpenFlow交換機)和Controller(控制器)兩部分組成。

OpenFlow交換機是整個OpenFlow網絡的核心部件，主要管理數據層的轉發。OpenFlow交換機Switch擁有一個或多個FlowTable(流表)，它只按照流表進行轉發，FlowTable的生成、維護和下發由Controller來實現。這里的FlowTable并非是指IP(Internet Protocol，網絡互連協議)五元組(IP源地址、IP目的地址、協議號、源端口、目的端口)，而是涵括了二到七層網絡的幾乎所有網絡字段，FlowTable中的每個關鍵字都可以通配，網絡的運營商可以決定使用何種粒度的流，比如運營商只需要根據目的IP進行路由，那么FlowTable中就可以只有IP目的地址字段是有效的，其它全為通配。傳統網絡中數據包的流向是人為指定的，雖然交換機、路由器擁有控制權，卻沒有數據流的概念，只進行數據包級別的交換；而在OpenFlow網絡中，統一的Controller取代路由，決定了所有數據包在網絡中傳輸路徑。OpenFlow采用控制和轉發分離的架構，意味著MAC(Media Access Control，介質訪問控制)地址的學習由Controller來實現，VLAN(Virtual Local Area Network，虛擬局域網)和基本的路由配置也由Controller下發給OpenFlow Switch。對于三層網絡設備，各類路由器運行在Controller之上，Controller根據需要下發給相應的路由器。當一個Controller同時控制多個OpenFlow Switch時，它們看起來就像一個大的邏輯交換機。

FlowTable的下發可以是主動的，也可以是被動的。主動模式下，Controller將自己收集的FlowTable信息主動下發給OpenFlow Switch，隨后OpenFlow Switch可以直接根據FlowTable進行轉發。被動模式下OpenFlow Switch收到數據包后，首先在本地的FlowTable上查找轉發目標端口，如果沒有匹配，則把數據包轉發給Controller，由控制層決定轉發端口，并下發相應的FlowTable。被動模式的好處是網絡設備無需維護全部的FlowTable，只有當實際的流量產生時才向Controller獲取FlowTable記錄并存儲，當記錄老化時可以刪除相應FlowTable，故可以大大節省存儲器空間。