买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

申请/专利权人：西安工业大学

摘要：本发明公开了一种SDN新型网络中OVS与Linuxbridge的网络部署方法，SDN控制器既可以直接对OpenFlow硬件交换机进行管理和控制，使与之相连的物理服务器之间可以通过SDN网络进行通信；还可以通过传统交换设备作为媒介渗透到Linux内核中，对openvSwitch与Linuxbridge进行管理和控制；其中对OVS可以直接通过流表规则下发，制定相应策略，完成对虚拟网络的细粒度组网规划，对Linux网络协议栈进行网桥虚拟化，虚拟出各种网络桥，实现虚拟机之间的网络连通；对SDN控制器中增加管理和控制Linuxbridge的控制模块，实现直接对Linux内核进行控制，实现对OVS与Linuxbridge的灵活切换。本发明适用于通用、可扩展的云网络场景中。

主权项：1.一种SDN新型网络中OVS与Linuxbridge的网络部署方法，其特征在于，SDN控制器既直接对OpenFlow硬件交换机进行管理和控制，使与之相连的物理服务器之间通过SDN网络进行通信；还通过传统交换设备作为媒介渗透到Linux内核中，对openvSwitch与Linuxbridge进行管理和控制；其中对OVS直接通过流表规则下发，制定相应策略，完成对虚拟网络的细粒度组网规划，对Linux网络协议栈进行网桥虚拟化，虚拟出各种网络桥，实现虚拟机之间的网络连通；对SDN控制器中增加管理和控制Linuxbridge的控制模块，实现直接对Linux内核进行控制，实现对OVS与Linuxbridge的灵活切换。

全文数据：—种SDN新型网络中OVS与Linuxbridge的网络部署技术领域[0001]本发明涉及网络部署领域，具体涉及一种SDN新型网络中0VS与Linuxbridge的网络部署。背景技术[0002]随着SDN新型网络架构在数据中心的广泛应用，数据中心作为企业IT资源的集中池，是数据的计算、网络传输以及存储的中心，网络作为提供数据交换的模块，是数据中心中最为核心的基础设施之一，它直接关系到数据中心的性能、规模、可扩展性和管理性。以传统的网路设备为核心的数据中心网络已经很难适应企业、用户对业务和网络的快速部署、灵活管理和控制。SDN作为新型的网络架构，控制与转发分离，将控制层面抽象出来集中控制和灵活管理云数据中心的网络。[0003]不同的网络设备厂商之间的SDN设备不兼容，各个厂商都有自己的转发设备或硬件芯片，支持的网络应用也只能采用各个厂家提供的API进行网络应用的开发，网络应用创新速度较慢，而SDN架构的设计正是将传统的交换设备的控制层面抽象出来，集中的对数据平面进行编程，而且是基于开源和统一的〇penFlow、OVSDB、Netconf等南向协议，促进了各个厂商之间的通用性和兼容性。[0004]用户对传统网络还是有所依赖，同时，企业或个人在传统网络设备上暂时可以满足需求，但是当需要拓展新的业务或增加新的设备进行部署时，传统网络架构的弹性不好，部署不灵活，配置不方便等弊端就会逐渐暴露。同时，为了更灵活的操作计算和网络等资源，企事业单位逐渐倾向于向云端转变，自己建立私有云甚至租用公有云，来满足单位和部门的业务需求，但是面临的还是快速部署和灵活配置问题。发明内容[0005]为解决上述问题，本发明提供了一种SDN新型网络中0VS与Linuxbridge的网络部署，利用SDN新型架构和网络虚拟化技术，将基于OpenFlow的硬件交换设备和服务器中的虚拟交换设备进行整合，通过对SDN控制器开发新的控制模块，来控制OpenFlow交换机和基于Linuxbridge、0VS的虚拟交换设备。[0006]为实现上述目的，本发明采取的技术方案为：[0007]一种SDN新型网络中0VS与Linuxbridge的网络部署，SDN控制器既可以直接对OpenFlow硬件交换机进行管理和控制，使与之相连的物理服务器之间可以通过SDN网络进行通信;还可以通过传统交换设备作为媒介渗透到Linux内核中，对openvSwitch与Linuxbridge进行管理和控制；其中对OVS可以直接通过流表规则下发，制定相应策略，完成对虚拟网络的细粒度组网规划，对Linux网络协议栈进行网桥虚拟化，虚拟出各种网络桥，实现虚拟机之间的网络连通;对SDN控制器中增加管理和控制Linuxbridge的控制模块，实现直接对Linux内核进行控制，实现对0VS与Linuxbridge的灵活切换。[0008]本实施例中，所述Linuxbridge的控制模块可以渗透到Linux内核进行网桥、端口等资源的创建和删除；可以渗透到OVS进行虚拟交换设备的操作，包括对OVS设备和端口的创建、删除，制定各种基于流的规则，流表中对传统网络0SI模型的链路层、网络层到应用层都可以进行细粒度的规则制定。[0009]本实施例中，所述SDN控制器集成了综合控制模块，可以对底层数据平面的虚拟交换机进行控制，包括基于OpenFlow的南向协议对数据平面网络设备的管理与控制，以及基于RestfulAPI北向协议由网络应用进行的调用。[0010]本实施例中，应用层网络应用包括由管理员配置和管理网络的应用、由普通用户根据需求建立的网络的应用、云平台解决租户之间隔离的网络或建立的大二层网络应用，它们都是根据实际的应用场景和需求进行的网络应用开发和创新。[0011]本实施例中，数据层面结合了基于OpenFlow的硬件交换设备和SDN虚拟交换设备，通过SDN控制器，在OpenFlow南向协议与OpenHow硬件交换机和0VS虚拟交换机通信的基础上，增加了对服务器中Linuxbridge的控制。[0012]本实施例中，所述SDN控制器通过整合传统网络架构与新型SDN架构以及云环境中的虚拟网络架构;整合架构包括传统网络设备的基于MAC地址的二层和基于路由表的三层的数据转发;基于OpenFlow交换机流表的数据转发操作；以及基于隧道技术的虚拟网络叠加操作。其各种模式可以进行灵活切换和按需使用网络模式。[0013]本实施例中，所述SDN控制器可以对底层进行开发和操作;通过所述SDN控制器可以直接对底层0VS和Linuxbridge进行驱动开发;还可以通过封装HypervisorAPI管理库Libvirt来分层管理不同类型的虚拟网络。[0014]本发明在SD酬络架构基础上，增加了控制器对0VS、Linuxbridge的综合管理模块，所述SDN控制器中集成了REST北向接口，所述SDN控制器通过所属RESTAPI北向接口与网络应用层相连;通过南向协议与基于OpenFlow协议的SDN交换设备相连，与此同时，SDN控制器模块还通过虚拟化管理层LibvirtAPI库对基于Linuxbridge的虚拟网桥以及端口等进行创建、删除等操作。采用SDN网络架构，可以更好的整合网络架构和网络资源，降低网络管理难度，做到兼容和统一。附图说明[0015]图1为本发明实例一种SDN新型网络中0VS与Linuxbridge的网络部署中新增控制器模块示意图；_6]图2为本发明实例提供的一种基于⑽“代对虚拟网桥和ovs控制示意图；[0017]图3为本发明实例提供的一种虚拟网络中Linuxbridge支持对虚拟交换机的控制类型示意图；[0018]图4为本发明实例提供的一种虚拟网络中基于〇^的网络桥连接示意图。[0019]图5为本发明在SDN网络架构的基础上拓展对0VS以及Linuxbridge进行控制与管理的整体架构图。具体实施方式[0020]为了使本发明的目的及优点更加清楚明白，以下结合实施例对本发明进行进一步详细说明。应当理解，此处所描述的具体实施例仅仅用以解释本发明，并不用于限定本发明。[0021]本发明依据SDN网络架构，对一种对物理网络与虚拟网络进行整合，实现了虚拟网络中OVS与Linuxbridge的整合，如图1所示，本发明的一种SDN新型网络中OVS与Linuxbridge的网络部署具体如下：SDN控制器既可以直接对OpenFlow硬件交换机进行管理和控制，使与之相连的物理服务器之间可以通过SDN网络进行通信;还可以通过传统交换设备作为媒介渗透到Linux内核中，对openvSwitch与Linuxbridge进行管理和控制；其中对0VS可以直接通过流表规则下发，制定相应策略，完成对虚拟网络的细粒度组网规划，对Linux网络协议栈进行网桥虚拟化，虚拟出各种网络桥，实现虚拟机之间的网络连通;对SDN控制器中增加管理和控制Linuxbridge的控制模块，实现直接对Linux内核进行控制，实现对0VS与Linuxbridge的灵活切换。[0022]本发明中所述SDN网络中0VS与Linuxbridge组合部署实现方法，为图2所示，在对底层调用过程中，可以利用Hypervisor管理工具Libvirt进行网络资源的实现，通过virt和virsh指令去操作虚拟机的网络设备与网络端口，同时，可以调用LibvirtAPI对底层Linuxbridge和OVS进行网络配置，进而达到对网络资源的管理。[0023]在SDN架构整合服务器中虚拟网络过程中，其功能既可以管理和控制基于OpenFlow协议的交换设备，还可度服务器中两种虚拟网络方式进行实现。进一步的，实现方式也分为两种:一种是通过控制器模块直接对底层0VS与Linuxbridge进行内核编程，改变驱动代码；另一种是利用分别对0VS控制的指令和Linuxbridge的指令进行封装的实现方法，利用封装后的模块去调用底层的具体操作，做到透明和分层的效果。[0024]本发明依据服务器中的虚拟网络架构，实例一种对虚拟网络构建不同类型的网络桥，如图3所示，对Linuxbridge不同网络模式进行按需部署，分别为Flat、Local、vlan等模式，实现不同类型的网络通信，分别是在同一网桥上实现不同虚拟机通信可以连外网），在同一个宿主机内实现虚拟机间网络通信不能连外网）、以及不同桥之间的通信可以连外网）。[0025]本发明依据服务器中虚拟网络架构的另一种实现方法，如图4所示，基于0VS的网络构建出不同类型的网桥，有集成桥、隧道桥，将它们分别赋予端口，最主要的是ovs桥是基于流表的操作，每个桥内的信息都有多个流表项来完成虚拟机在0VS交换机之间的转发，不同的规则与匹配项，还可以设置QoS等操作。[0026]需要进一步说明的是，除了拓展的综合控制模块的增加之外，其SDN架构还支撑北向的网络应用创新开发，以及南向的标准协议开发，将实现的对Linuxbridge的通信和调用实现封装成标准的网络协议，而基于OpenFlow协议的虚拟交换机依照控制器下发的流表项对网络数据流转发进行控制的过程进行验证。[0027]如图5所示，本发明实施例的应用层网络应用包括由管理员配置和管理网络的应用、由普通用户根据需求建立的网络的应用、云平台解决租户之间隔离的网络或建立的大二层网络应用，它们都是根据实际的应用场景和需求进行的网络应用开发和创新。数据层面结合了基于OpenFlow的硬件交换设备和SDN虚拟交换设备，通过SDN控制器，在OpenFlow南向协议与OpenFlow硬件交换机和0VS虚拟交换机通f目的基础上，增加了对服务器中Linuxbridge的控制。[0028]所述SDN控制器通过整合传统网络架构与新型SDN架构以及云环境中的虚拟网络架构;整合架构包括传统网络设备的基于MAC地址的二层和基于路由表的三层的数据转发；基于OpenFlow交换机流表的数据转发操作；以及基于隧道技术的虚拟网络叠加操作。其各种模式可以进行灵活切换和按需使用网络模式。[0029]以上所述仅是本发明的优选实施方式，应当指出，对于本技术领域的普通技术人员来说，在不脱离本发明原理的前提下，还可以作出若干改进和润饰，这些改进和润饰也应视为本发明的保护范围。

权利要求：1.一种SDN新型网络中OVS与Linuxbridge的网络部署，其特征在于，SDN控制器既可以直接对OpenFlow硬件交换机进行管理和控制，使与之相连的物理服务器之间可以通过SDN网络进行通信;还可以通过传统交换设备作为媒介渗透到Linux内核中，对openvSwitch与Linuxbridge进行管理和控制；其中对OVS可以直接通过流表规则下发，制定相应策略，完成对虚拟网络的细粒度组网规划，对Linux网络协议栈进行网桥虚拟化，虚拟出各种网络桥，实现虚拟机之间的网络连通;对SDN控制器中增加管理和控制Linuxbridge的控制模块，实现直接对Linux内核进行控制，实现对OVS与Linuxbridge的灵活切换。2.如权利要求1所述的一种SDN新型网络中0VS与Linuxbridge的网络部署，其特征在于，所述Linuxbridge的控制模块可以渗透到Linux内核进行网桥、端口资源的创建和删除;可以渗透到0VS进行虚拟交换设备的操作，包括对0VS设备和端口的创建、删除，制定各种基于流的规则，流表中对传统网络0SI模型的链路层、网络层到应用层都可以进行细粒度的规则制定。3.如权利要求1所述的一种SDN新型网络中0VS与Linuxbridge的网络部署，其特征在于，所述SDN控制器集成了综合控制模块，可以对底层数据平面的虚拟交换机进行控制，包括基于OpenHow的南向协议对数据平面网络设备的管理与控制，以及基于RestfulAPI北向协议由网络应用进行的调用。4.如权利要求1所述的一种SDN新型网络中0VS与Linuxbridge的网络部署，其特征在于，应用层网络应用包括由管理员配置和管理网络的应用、由普通用户根据需求建立的网络的应用、云平台解决租户之间隔离的网络或建立的大二层网络应用。5.如权利要求1所述的一种SDN新型网络中0VS与Linuxbridge的网络部署，其特征在于，数据层面结合了基于OpenFlow的硬件交换设备和SDN虚拟交换设备，通过SDN控制器，在OpenFlow南向协议与OpenFlow硬件交换机和0VS虚拟交换机通信的基础上，增加了对服务器中Linuxbridge的控制。6.如权利要求1所述的一种SDN新型网络中0VS与Linuxbridge的网络部署，其特征在于，所述SDN控制器通过整合传统网络架构与新型SDN架构以及云环境中的虚拟网络架构；整合架构包括传统网络设备的基于MAC地址的二层和基于路由表的三层的数据转发;基于OpenFlow交换机流表的数据转发操作；以及基于隧道技术的虚拟网络叠加操作。7.如权利要求1所述的一种SDN新型网络中0VS与Linuxbridge的网络部署，其特征在于，所述Linuxbridge的控制模块可以对底层进行开发和操作；通过所述Linuxbridge的控制模块可以直接对底层0v^DLinux行驱动开发;还可以通过封装HypervisorAPI管理库Libvirt来分层管理不同类型的虚拟网络。

百度查询： 西安工业大学 一种SDN新型网络中OVS与Linux bridge的网络部署方法