[发明专利]一种SDN网络报文传输方法及其装置

说明书

技术领域

本发明涉及通信技术，尤指一种SDN网络报文传输方法及其装置。

背景技术

SDN(Software Defined Networks，软件定义网络)是一种新型的网络创新架构，通过将控制平面和数据平面分离，实现网络流量的灵活控制。

在应用SDN技术的数据中心中，SDN控制器可以负责网络流量的编排与控制，具体的，数据中心内网的虚拟机需要访问外网时，首先，数据中心内网的虚拟机向防火墙发送访问请求，接着，SDN控制器根据该访问请求，将该访问请求通过防火墙出口向外网进行发送。

然而，现有技术中，当数据中心内网的多个虚拟机分别访问多个外网时，由于防火墙出口只有一个，则会导致SDN网络拥塞。

发明内容

为了解决上述技术问题，本发明提供了一种SDN网络报文传输方法及其装置，用以解决防火墙出口只有一个的问题。

为了达到本发明目的，本发明提供了一种SDN网络报文传输方法，包括：

获取一虚拟机发送的地址解析协议ARP请求报文，所述ARP请求报文携带访问外网的目的地址；

根据所述ARP请求报文中的所述目的地址，确定用于输出所述ARP请求报文的虚拟防火墙，所述虚拟防火墙配置有外网地址池，所述外网地址池至少包括通过所述虚拟防火墙将所述ARP请求报文发送到外网的目标地址；

将所述ARP请求报文通过所述防火墙输出到与所述目的地址连接的路由器，用以所述ARP请求报文访问所述目标地址。

进一步的，所述根据所述ARP请求报文中的所述目的地址，确定用于输出所述ARP请求报文的虚拟防火墙之前，还包括：

根据所述ARP请求报文和流表，确定网关交换机地址，所述流表包括所述目标地址与所述网关交换机地址的对应关系，所述虚拟防火墙包括与所述网关交换机绑定的虚拟防火墙。

进一步的，所述根据所述ARP请求报文中的所述目的地址，确定用于输出所述ARP请求报文的虚拟防火墙之前，还包括：

对所述ARP请求报文进行虚拟扩展局域网VXLAN封装，以获得封装后的ARP请求报文；

将所述封装后的ARP请求报文发送到所述网关交换机地址标识的网关交换机，以使将所述封装后的ARP请求报文通过与所述网关交换机绑定的虚拟防火墙进行发送。

进一步的，所述将所述ARP请求报文通过所述防火墙输出到与所述目的地址连接的路由器，用以所述ARP请求报文访问所述目标地址之前，还包括：

将所述ARP请求报文进行源网络地址转换SNAT转换，获取转换后的ARP请求报文，以使所述换后的ARP请求报文通过所述防火墙出口输出到与所述目的地址连接的路由器。

进一步的，所述获取一虚拟机发送的地址解析协议ARP请求报文之前，还包括：

将防火墙配置为多个虚拟防火墙，以使ARP请求报文根据所述目标地址通过所述多个虚拟防火墙中的一个虚拟防火墙访问所述目标地址标识的外网；

将主网关交换机配置为多个网关交换机，每个所述网关交换机与所述虚拟防火墙进行绑定实现一对一通信。

本发明还提供了一种SDN网络报文传输装置，包括：

获取模块，用于获取一虚拟机发送的地址解析协议ARP请求报文，所述ARP请求报文携带访问外网的目的地址；

处理模块，用于根据所述ARP请求报文中的所述目的地址，确定用于输出所述ARP请求报文的虚拟防火墙，所述虚拟防火墙配置有外网地址池，所述外网地址池至少包括通过所述虚拟防火墙将所述ARP请求报文发送到外网的目标地址；

输出模块，用于将所述ARP请求报文通过所述防火墙输出到与所述目的地址连接的路由器，用以所述ARP请求报文访问所述目标地址。

进一步的，所述处理模块，还用于根据所述ARP请求报文和流表，确定网关交换机地址，所述流表包括所述目标地址与所述网关交换机地址的对应关系，所述虚拟防火墙包括与所述网关交换机绑定的虚拟防火墙。

进一步的，所述处理模块，还用于对所述ARP请求报文进行虚拟扩展局域网VXLAN封装，以获得封装后的ARP请求报文；将所述封装后的ARP请求报文发送到所述网关交换机地址标识的网关交换机，以使将所述封装后的ARP请求报文通过与所述网关交换机绑定的虚拟防火墙进行发送。

进一步的，所述处理模块，还用于将所述ARP请求报文进行源网络地址转换SNAT转换，获取转换后的ARP请求报文，以使所述换后的ARP请求报文通过所述防火墙出口输出到与所述目的地址连接的路由器。