[发明专利]一种SDN网络报文传输方法及其装置

权利要求书

1.一种SDN网络报文传输方法，其特征在于，包括：

获取一虚拟机发送的地址解析协议ARP请求报文，所述ARP请求报文携带访问外网的目的地址；

根据所述ARP请求报文中的所述目的地址，确定用于输出所述ARP请求报文的虚拟防火墙，所述虚拟防火墙配置有外网地址池，所述外网地址池至少包括通过所述虚拟防火墙将所述ARP请求报文发送到外网的目标地址；

将所述ARP请求报文通过所述防火墙输出到与所述目的地址连接的路由器，用以所述ARP请求报文访问所述目标地址。

2.根据权利要求1所述的方法，其特征在于，所述根据所述ARP请求报文中的所述目的地址，确定用于输出所述ARP请求报文的虚拟防火墙之前，还包括：

根据所述ARP请求报文和流表，确定网关交换机地址，所述流表包括所述目标地址与所述网关交换机地址的对应关系，所述虚拟防火墙包括与所述网关交换机绑定的虚拟防火墙。

3.根据权利要求2所述的方法，其特征在于，所述根据所述ARP请求报文中的所述目的地址，确定用于输出所述ARP请求报文的虚拟防火墙之前，还包括：

对所述ARP请求报文进行虚拟扩展局域网VXLAN封装，以获得封装后的ARP请求报文；

将所述封装后的ARP请求报文发送到所述网关交换机地址标识的网关交换机，以使将所述封装后的ARP请求报文通过与所述网关交换机绑定的虚拟防火墙进行发送。

4.根据权利要求3所述的方法，其特征在于，所述将所述ARP请求报文通过所述防火墙输出到与所述目的地址连接的路由器，用以所述ARP请求报文访问所述目标地址之前，还包括：

将所述ARP请求报文进行源网络地址转换SNAT转换，获取转换后的ARP请求报文，以使所述换后的ARP请求报文通过所述防火墙出口输出到与所述目的地址连接的路由器。

5.根据权利要求1-4任一项所述的方法，其特征在于，所述获取一虚拟机发送的地址解析协议ARP请求报文之前，还包括：

将防火墙配置为多个虚拟防火墙，以使ARP请求报文根据所述目标地址通过所述多个虚拟防火墙中的一个虚拟防火墙访问所述目标地址标识的外网；

将主网关交换机配置为多个网关交换机，每个所述网关交换机与所述虚拟防火墙进行绑定实现一对一通信。

6.一种SDN网络报文传输装置，其特征在于，包括：

获取模块，用于获取一虚拟机发送的地址解析协议ARP请求报文，所述ARP请求报文携带访问外网的目的地址；

处理模块，用于根据所述ARP请求报文中的所述目的地址，确定用于输出所述ARP请求报文的虚拟防火墙，所述虚拟防火墙配置有外网地址池，所述外网地址池至少包括通过所述虚拟防火墙将所述ARP请求报文发送到外网的目标地址；

输出模块，用于将所述ARP请求报文通过所述防火墙输出到与所述目的地址连接的路由器，用以所述ARP请求报文访问所述目标地址。

7.根据权利要求6所述的装置，其特征在于，所述处理模块，还用于根据所述ARP请求报文和流表，确定网关交换机地址，所述流表包括所述目标地址与所述网关交换机地址的对应关系，所述虚拟防火墙包括与所述网关交换机绑定的虚拟防火墙。

8.根据权利要求7所述的装置，其特征在于，所述处理模块，还用于对所述ARP请求报文进行虚拟扩展局域网VXLAN封装，以获得封装后的ARP请求报文；将所述封装后的ARP请求报文发送到所述网关交换机地址标识的网关交换机，以使将所述封装后的ARP请求报文通过与所述网关交换机绑定的虚拟防火墙进行发送。

9.根据权利要求8所述的装置，其特征在于，所述处理模块，还用于将所述ARP请求报文进行源网络地址转换SNAT转换，获取转换后的ARP请求报文，以使所述换后的ARP请求报文通过所述防火墙出口输出到与所述目的地址连接的路由器。

10.根据权利要求6-9任一项所述的装置，其特征在于，所述处理模块，还用于将防火墙配置为多个虚拟防火墙，以使ARP请求报文根据所述目标地址通过所述多个虚拟防火墙中的一个虚拟防火墙访问所述目标地址标识的外网；将主网关交换机配置为多个网关交换机，每个所述网关交换机与所述虚拟防火墙进行绑定实现一对一通信。