[发明专利]一种实现分布式多租户虚拟网络的方法和装置

说明书

技术领域

本申请涉及通信技术领域，特别涉及一种实现分布式多租户虚拟网络的方法和装置。

背景技术

数据中心的虚拟化技术主要包括3方面内容：网络虚拟化、存储虚拟化和服务器虚拟化，最主要的是服务器虚拟化。通过专用的虚拟化软件（如VMware）管理，一台物理服务器能虚拟出多台虚拟机VM，每个VM独立运行，互不影响，都有自己的操作系统和应用程序和虚拟的硬件环境，包括虚拟CPU、内存、存储设备、IO设备、虚拟交换机等。其中，虚拟交换机的应用日益广泛。

目前，在虚拟交换机中开始应用边缘虚拟桥接技术EVB。EVB技术分为交换机EVB技术和服务器EVB技术。服务器EVB技术应用于数据中心服务器，在其上的虚拟交换机中实现，用于简化虚拟服务器的流量转发实现，对虚拟服务器的网络交换、流量管理和策略下发进行集中控制，并能在虚拟迁移时实现网络管理和策略的自动迁移。支持EVB的虚拟交换机分为VEB（Virtual Ethernet Bridge，虚拟边缘交换机）和VEPA（Virtual Edge Port Aggregator，虚拟边缘端口汇聚）。

VEPA将虚拟机产生的网络流量全部交由与服务器相连的物理交换机进行处理，即使同一台服务器上的虚拟机间流量，也将在物理交换机上查表处理后，再回到目的虚拟机上。VEPA方式不仅借助物理交换机解决了虚拟机间流量转发，同时还实现了对虚拟机流量的监管，并且将虚拟机接入层网络纳入到传统服务器接入网络管理体系中。

OpenFlow技术最早由斯坦福大学提出，旨在基于现有TCP/IP技术条件，以创新的网络互联理念解决当前网络面对新业务产生的种种瓶颈。OpenFlow的核心思想是将原本完全由交换机/路由器控制的数据包转发过程，转化为由OpenFlow交换机和OpenFlow控制器（Controller）来共同完成，从而实现了数据转发和路由控制的分离。OpenFlow技术的提出给网络虚拟化的发展带来无限可能。

参见图1，图1是现有技术OpenFlow组网示意图，其中包括通过安全通道互联的OpenFlow交换机和OpenFlow控制器。OpenFlow交换机在本地维护一个流表（Flow Table），流表由很多个流表项组成。每个流表项就是一个转发规则，由包头域（header field）、计数器（counters）和行动（action）组成；其中包头域可以包括进入接口，源MAC地址、目标MAC地址、类型，vlan id，vlan优先级，源IP地址、目标IP地址、协议、IP ToS位，TCP/UDP目标端口、TCP/UDP源端口等多个域，是流表项的标识；计数器用来计数流表项的统计数据；行动标明了与该流表项匹配的数据包应该执行的操作。数据包进入OpenFlow交换机之后，通过查询流表来获得转发的目的端口：如果在流表中有对应项，则直接进行快速转发；如果在流表中没有对应项，数据包就会被发送到控制服务器进行传输路径的确认，再根据下发结果进行转发。

在现代化企业中，多个部门的信息数据共享数据中心网络，不同部门的信息数据具有不同转发策略，构成多租户虚拟网络。如图2所示的数据中心网络示意图，其中包括站点网络A和站点网络B，租户1和租户2共享站点网络A和站点网络B中的硬件设施（路由器，交换机），使得数据中心网络成为多租户虚拟网络，在数据中心网络中，租户A和租户B之间的应用程序以及数据是相互隔离的。

目前多采用VLAN实现多租户虚拟网络。IEEE802.Q规范定义了VLAN网桥操作，允许在桥接局域网结构中实现定义、运行以及管理VLAN拓扑结构等操作，为标识带有VLAN信息的以太帧建立了一种标准方法。IEEE802.Q使用VLAN将网络划分成多个逻辑单元，通过为每个租户分配一个或多个VLAN，使得每个租户可以拥有独立于其它租户的数据中心网络。

采用VLAN实现多租户虚拟网络具有以下缺点：以太网报文中需要携带VLAN标签，导致报文负荷比较大；IEEE802.1Q规定仅支持4K个VLAN，使得虚拟网络的扩展受限。

发明内容

有鉴于此，本发明的目的在于提供一种实现分布式多租户虚拟网络的方法，该方法能够减少以太网报文负荷，并能够支持虚拟网络的无限扩展。

为实现上述目的，本发明提供的技术方案为：

一种实现分布式多租户虚拟网络的方法，所述多租户虚拟网络中的一台服务器上部署有OpenFlow控制器，其它服务器中部署有虚拟机和OpenFlow交换机，该方法包括：