CN105393492A - 地址解析重写 - Google Patents
地址解析重写 Download PDFInfo
- Publication number
- CN105393492A CN105393492A CN201380078388.0A CN201380078388A CN105393492A CN 105393492 A CN105393492 A CN 105393492A CN 201380078388 A CN201380078388 A CN 201380078388A CN 105393492 A CN105393492 A CN 105393492A
- Authority
- CN
- China
- Prior art keywords
- address
- switch
- link address
- host
- link
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/09—Mapping addresses
- H04L61/10—Mapping addresses of different types
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/64—Hybrid switching systems
- H04L12/6418—Hybrid transport
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/38—Flow based routing
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/64—Routing or path finding of packets in data switching networks using an overlay routing layer
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/72—Routing based on the source address
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/74—Address processing for routing
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
网络控制器可以重写地址解析请求和地址解析响应。可以通过将请求源链路地址改为第一交换机的链路地址来重写该地址解析请求。可以通过将响应源链路地址改为第二交换机的链路地址来重写该地址解析响应。
Description
背景技术
在使用软件定义网络(SDN)的网络中,一个或多个网络控制器可以管理网络交换机(如网桥和路由器)的控制面。网络控制器还可以通过向这些交换机提供流处理规则来管理这些交换机的数据面。
在一些SDN网络(如实现OPENFLOW标准的网络(“OPENFLOW网络”))中,当受控的交换机接收到分组时,该交换机确定该交换机是否具有适用于该分组的规则。这样的规则可以被限定为在满足匹配准则时应用。例如,该匹配准则可以基于源或目的地IP或MAC地址、端口号、传输协议类型、帧类型、服务指示符的类别、或帧控制信息。如果满足该匹配准则,那么该规则可以限定交换机应采取的各种行动。例如,该规则可以指导交换机将分组从特定端口转发出去。如果该交换机没有适用于该分组的规则,那么该交换机可以向网络控制器发送该分组的全部或一部分,以允许网络控制器提供适用于该分组的规则。
附图说明
在下面的详细描述中参照附图描述特定示例,其中:
图1图示包括对地址解析分组进行重写的网络控制的示例过程;
图2图示包括对端点数据库进行管理的网络控制的示例过程;
图3图示包括在边缘交换机之间建立网络路径的网络控制的示例过程;
图4图示包括地址解析重写器和规则管理器的示例网络控制器;以及
图5图示包括非暂时性计算机可读介质的示例网络交换机,该非暂时性计算机可读介质存储用于使该交换机转发地址解析分组并且重写从主机接收的或以主机为目的地的分组的指令。
具体实施方式
在SDN网络中,网络控制器可以限定流规则来以每个端点为基础实现网络路径。例如,为了实现第一主机H1和第二主机H2之间的虚拟局域网(VLAN)的单个子网上的流,网络控制器可以向该流路径中的每个交换机提供表1中图示的那类规则:
表1
在表1中,MAC_H2指第二主机H2的媒体访问控制(MAC)地址,并且i是每个交换机特有的,以实现该路径。因此,如果接收到具有以H2的MAC地址作为目的地地址的分组,则规则使交换机向输出端口i输出分组,其中i的值取决于该交换机。
以每个端点基础上编订流规则可能消耗大量转发表资源,并且致使难以扩大网络中活跃端点的数量。此外,编订的流的工作量可能直接正比于网络中交换机和端点的数量。随着网络规模增加,工作量可扩展性可能成为问题。例如,为了应对端点到端点的流的数量,网络管理员可能需要使用具有更大三态内容寻址存储器(TCAM)表的更昂贵的且更耗电的交换机。
此外,网络控制器可以以每个流为基础来增加和移除流规则。这可能需要显著开销,尤其在存在许多瞬变的流或短暂的流的情况下。例如,网络控制器可以针对每个新的传输控制协议(TCP)连接发出一组流规则,并且可以在TCP连接结束时移除这些流规则。
所公开的技术的一些实现方式对分组进行重写,使得端点主机之间的分组被重写为看上去被送往和来自于与这些主机连接的边缘交换机。因此,这些边缘交换机可以担当它们连接的端点主机设备的代理。这可以简化通过网络的不同路径的数量,因为网络中的交换机的数量可以少于网络中端点的数量。从而,这可以减少实现网络所需要的转发表资源。
图1图示包括对地址解析分组进行重写的网络控制的示例过程。例如,所图示的过程可以由像OPENFLOW网络这样的SDN网络中的网络控制器来执行。网络控制器可以通过控制接口连接至多个交换机,如网桥和路由器。例如,控制接口可以是将交换机耦接至网络控制器的带外网络。在各种实现方式中,网络控制器和连接的网络设备可以是物理网络设备或虚拟网络设备。通过实施该示例过程,网络控制器可以使边缘交换机担当连接的设备的代理,减少在设备间提供路径所需要的流规则的数量。
在一些示例中,边缘交换机可以位于由网络控制器控制的SDN网络的边缘。在这些示例中,边缘交换机可以直接连接至主机,或可以经由未受网络控制器控制的一个或多个设备连接至主机。
该示例过程包括:步骤101,接收来自第一交换机的地址解析请求。例如,步骤101可以由网络控制器实施。地址解析请求可以从源主机通过第一交换机转发。例如,第一交换机可以从直接地或间接地连接的源主机接收地址解析请求并转发地址解析请求。例如,地址解析请求可以是地址解析协议(ARP)请求或邻居发现协议(NDP)请求。
在一些实现方式中,网络控制器可以向其控制的交换机提供地址解析请求转发规则。地址解析请求转发规则可以使这些交换机在分组具有与地址解析请求分组类型匹配的分组类型时,向网络控制器转发分组。例如,转发动作可以在分组具有ARPEtherType或NDP互联网控制消息协议版本6(ICMPv6)类型时发生。
该示例过程包括:步骤102,通过将请求源链路地址改成第一交换机链路地址,重写该地址解析请求。例如,该请求源链路地址可以是生成ARP请求的源主机的MAC地址。第一交换机链路地址可以是连接至源主机的边缘交换机的MAC地址。在对请求源链路地址进行重写之后,源主机的互联网络地址可以与第一交换机的链路地址关联。例如,在由其它网络设备维护的地址表中,第一交换机的MAC地址可以与源主机的IP地址关联。
在一些情况下,请求源链路地址可以被包括在请求中的多个位置。例如,请求源链路地址可以出现在以太网帧头中和在以太网帧中传送的ARP包中。步骤102可以包括:改变在请求源链路地址所出现的任何位置处的该请求源链路地址。例如,网络控制器可以如表2中指示的那样重写请求。
表2
在表2中,DA表示目的地MAC地址,其是ARP请求帧中的占位符的值;SA表示源MAC地址;MAC_H1表示源主机的MAC地址;MAC_S1表示连接至源主机的边缘交换机的MAC地址;0x0806是ARPEtherType代码;IP_H1表示源主机的互联网协议(IP)地址;IP_H2表示目的地主机的IP地址;并且ARP包中的目标MAC地址是另一占位符的值。
该示例过程包括:步骤103:向第二交换机发送经重写的地址解析请求。例如,第二交换机可以是与该地址解析请求中指定的目的地主机连接的边缘交换机。在一些实现方式中,步骤103包括向网络的受控交换机广播该经重写的地址解析请求。例如,控制器可以使用带外SDN控制网络向该网络的子网中的受控交换机中的每个受控交换机发送单独的外出消息。作为另一示例,控制器可以在被送往这些交换机的帧中带内广播经重写的消息。作为另一示例,第二交换机可以是连接至另一子网的路由器或网关。
该示例过程还包括:步骤104,接收来自第二交换机的地址解析响应。例如,步骤104可以由网络控制器实施。在一些情况中,可以由第二交换机从在地址解析请求中指定的目标主机向控制器转发地址解析响应。在其它情况中,可以由路由器或网关向控制器发送地址解析响应。例如,地址解析响应可以是对ARP请求的ARP响应,或响应于NDP请求的NDP通告。
在一些实现方式中,网络控制器可以向该网络控制器控制的交换机提供地址解析响应转发规则。地址请求解析响应转发规则可以使交换机在分组具有与地址解析请求分组类型匹配的分组类型时向网络控制器转发这些分组。步骤104中接收的响应可以是第二交换机根据这种规则转发的地址解析响应。在一些实现方式中,地址请求解析响应转发规则可以与地址请求解析请求转发规则相同。例如,如果规则规定转发具有ARPEthertype或NDPICMPv6的所有分组,则可以为请求转发和响应转发设置单个规则。
该示例过程进一步包括:步骤105,通过将响应源链路地址改为第二交换机链路地址,对地址解析响应进行重写。例如,响应源链路地址可以是生成ARP响应的目的地主机的MAC地址。第二交换机链路地址可以是连接至目的地主机的边缘交换机的MAC地址。在重写响应源链路地址之后,目的地主机的互联网络地址可以与第二交换机的链路地址关联。例如,第二交换机的MAC地址可以与由网络设备维护的地址表(如ARP缓存)中的目的地主机的IP地址关联。
在一些情况下,响应源链路地址可以被包括在请求中的多个位置。例如,响应源链路地址可以出现在以太网帧头中和在以太网帧中传送的ARP包中。步骤104可以包括:改变在响应源链路地址所出现的任意位置处的该响应源链路地址。例如,如果该响应是针对结合表2描述的经重写的请求,则网络控制器可以如表3中指示的那样对该响应进行重写。
表3
表3中,MAC_H2表示目的地主机的MAC地址;MAC_S2表示第二交换机的MAC地址;并且其它表项具有与表2中相同的含义。
在其它实现方式中,步骤105可以进一步包括将响应目的地链路地址改为源主机链路地址。在一些实现方式中,网络控制器可以从在步骤101接收的地址解析请求中获取主机链路地址。改变响应目的地链路地址可以防止源主机丢掉地址解析响应。例如,如果接收到的响应是针对结合表2描述的经重写的请求的响应,则网络控制器可以如表4中指示的那样重写该响应。
表4
在表4中,表项具有与表2和表3中相同的含义。在其它实现方式中,网络控制器可以向第一交换机提供规则,以将响应分组的目的地链路重写为源主机的链路地址。
该示例过程进一步包括:步骤106,向第一交换机发送经重写的地址解析响应。例如,步骤106可以包括:使用SDN控制网络带外发送经重写的地址解析响应。作为另一示例,步骤106可以包括:发送在被送往第一交换机的帧中带内封装的经重写的响应。随后,第一交换机可以向源主机发送经重写的响应。因此,源主机可以更新其地址表,以将目的地主机的互联网络地址与第二交换机的链路地址相关联。例如,源主机可以更新其ARP缓存,以将目的地主机IP地址与第二交换机的MAC地址相关联。
图2图示包括对端点数据库进行管理的网络控制的示例过程。例如,所图示的过程可以由对像OPENFLOW网络这样的SDN网络进行管理的网络控制器实施。
该示例过程包括:步骤201,接收地址解析请求。例如,像图1中图示的示例过程那样,在第一交换机转发地址解析请求之后,该地址解析请求可以由网络控制器接收。在一些实现方式中,可以经由控制接口带外接收该请求。
该示例过程进一步包括:步骤202,从该地址解析请求中获取主机链路地址。例如,网络控制器可以从在步骤201获取的ARP请求或NDP请求中获取源主机的MAC地址。
在所图示的示例中,网络控制器可以维护端点数据库204。端点数据库204可以具有将主机设备的链路地址和互联网地址与主机设备连接至的边缘交换机的标识相关联的表项。端点数据库204中的表项还可以包括将边缘交换机和其关联的主机设备连接的端口或接口的编号。例如,表5显示示例端点数据库204的示例表项。
表5
| IP地址 | MAC地址 | 边缘交换机ID | 边缘交换机的接口 |
| IP_H1 | MAC_H1 | S1 | K |
在表5中,S1是由控制器用于标识第一交换机的设备标识号,如第一交换机的链路地址;K是源主机连接至的接口,如端口号;并且其余表项具有与表2-表4中相同的意义。
该过程包括:步骤203,确定在步骤202获取的主机链路地址是否在端点数据库204中。如果否,那么可以实施存储第一主机链路地址的步骤205。在步骤205中,所存储的第一主机链路地址可以与端点数据库204中的第一主机互联网络地址和第一交换机链路地址关联。
所图示的过程进一步包括:步骤206,重写该地址解析请求。步骤206可以包括:通过将请求源链路地址改成第一交换机的链路地址,重写该地址解析请求。如果请求源链路地址对应于数据库204中的主机链路地址,那么可以在步骤203后使用从数据库204获取的信息实施步骤206。例如,在后续操作期间,控制器可以通过接收第二地址解析请求来实施步骤201。第二地址解析请求可以具有请求目的地互联网络地址,该请求目的地互联网络地址是存储在端点数据库204中的已存储的互联网络地址。在该示例中,控制器可以在步骤203后实施步骤206。
该过程进一步包括:步骤207,发送经重写的请求;以及步骤208,接收对该经重写的请求的响应。例如,可以以类似于图1的步骤103和步骤104类似的方式实施步骤207和步骤208。
该示例过程包括:步骤209,从地址解析响应中获取第二主机链路地址。例如,第二主机链路地址可以是在地址解析请求中指示的所请求的目标主机的MAC地址。
该示例过程进一步包括:步骤210,将与第二主机互联网络地址和第二交换机链路地址关联的第二主机链路地址存储在端点数据库204中。例如,表6图示端点数据库204的示例表项。
表6
| IP地址 | MAC地址 | 边缘交换机ID | 边缘交换机接口 |
| IP_H2 | MAC_H2 | S2 | L |
在表6中,S2是由控制器用于标识第二交换机的设备标识号,如第二交换机的链路地址;L是目的地主机连接至的接口,如端口号;并且其余表项具有与表2-表4中相同的意义。
在步骤210以后,该示例过程可以如关于图1的步骤105和步骤106所描述的那样进行。
在一些实现方式中,网络控制器可以使用端点数据库204中的信息来绕过地址解析过程的其余部分。例如,在所图示的过程中,在后续操作期间,网络控制器可以通过接收第二地址解析请求来实施步骤201。步骤203期间,网络控制器可以确定该请求具有请求目的地互联网络地址,该请求目的地互联网络地址是存储在端点数据库204中的已存储的互联网络地址。例如,该请求可以具有与存储在数据库204中的主机IP地址对应的目标IP地址。
在这些情况下,该过程可以包括:步骤211,生成地址解析响应。例如,步骤208可以包括:生成具有响应目的地链路的地址解析响应,该响应目的地链路是与所存储的互联网络地址关联的交换机链路地址。作为示例,在步骤201中,控制器可以从请求第二目的地主机H3的MAC地址的主机H1接收ARP请求。网络控制器可以在步骤203中确定H3的IP地址存储在端点数据库204中且与第三边缘交换机S3关联。如果是这样,则网络控制器可以实施步骤211,以生成包括S3的MAC地址作为目的地MAC地址的ARP响应。
然后,网络控制器可以通过发送所生成的地址解析响应来实施步骤212。在一些实现方式中,步骤212可以包括向受控的交换机广播所生成的地址解析响应。例如,控制器可以广播该响应,以允许网络更新地址表。作为另一示例,网络控制器可以通过仅向与实施地址解析请求的主机连接的边缘交换机发送所生成的地址解析响应,来实施步骤212。
在一些实现方式中,网络控制器可以向其控制的交换机提供路径管理规则。例如,可以依照SDN网络协议(如OPENFLOW标准)构造并发送规则。图3图示建立边缘交换机之间的网络路径的示例过程。例如,可以实施所图示的过程,以使边缘交换机转换分组地址,使得向正确的主机设备发送分组。作为进一步的示例,可以实施所图示的过程,以通过中转交换机管理边缘交换机之间的路径。
该示例过程还可以包括:步骤303,建立网络路径。例如,结合图1,可以实施步骤301,以在连接至发送地址解析请求的第一主机的第一交换机与连接至发送地址解析响应的第二主机的第二交换机之间建立路径。步骤301中建立的路径可以用于第一主机和第二之间的后续流。该路径可以被实现为转发规则,该转发规则限定边缘交换机之间的中转交换机如何处理从第一边缘交换机至第二边缘交换机的分组。例如,转发规则可以仅基于目的地链路地址作为匹配准则。作为另一示例,转发规则可以为基于目的地链路和源链路地址对。在第二示例中,多个链路层路径可以用于去往单个边缘交换机的流量。
在其它实现方式中,步骤303可以包括:在一对边缘交换机之间建立多个路径。例如,多个路径可以被建立来实现服务质量(QoS)。在该示例中,QoS值可以包括在转发规则准则中,以为分组指示不同路径。此外,边缘交换机可以具有重写规则,以建立QoS值。例如,如果主机对于设置其自身的QoS值是不可信的,则可以提供QoS值重写规则。
该示例过程可以包括:步骤302,向第一交换机发送第一规则。例如,第一交换机可以是与发送在结合图1说明并描述的过程期间重写的地址解析请求或地址解析响应的主机连接的边缘交换机。第一规则可以指导第一交换机将从主机接收的第一分组重写为具有是交换机的链路地址的源链路地址。第一规则可以规定主机的互联网络地址作为匹配条件。例如,规则可以规定应重写具有主机的IP地址作为源IP地址的任何分组,使得用第一交换机的MAC地址替换源MAC地址。在一些实现方式中,此规则可以确保分组的源链路地址匹配目的地主机的ARP缓存中的表项。这可以防止目的地主机安全或防火墙软件妨碍分组传送。
在其它实现方式中,第一规则可以包括其它动作。例如,第一规则可以指导第一交换机在特定输出端口上输出分组。这可以允许网络管理器选择将被用于从主机向其它网络设备发送分组的路径。例如,第一规则可以包括输出指令,以实现在步骤301中建立的路径。在一些实现方式中,第一规则还可以包括作为步骤301的一部分建立的任何QoS重写规则。
该示例过程还可以包括:步骤302,向第一交换机发送第二规则。第二规则可以指导第一交换机将以主机为目的地的第二分组重写为具有是该主机的链路地址的目的地链路地址。第二规则可以将主机的互联网络地址规定为匹配条件。例如,该规则可以规定应重写具有主机的IP地址作为目的地IP地址的任何分组,使得用主机的MAC地址替换目的地MAC地址。第二规则可以包括其它动作。例如,第二规则可以指导交换机在连接至主机的接口上输出分组。在一些实现方式中,在地址解析重写过程以后,其它网络设备可以将主机的互联网络地址与交换机的链路地址相关联。因此,以主机的互联网络地址为目的地的分组可以被寻址至交换机的链路地址。在实现第二规则之后,可以写该分组,以被正确地传送至主机。
该示例过程还可以包括:步骤304,向路径中的第三交换机发送转发规则,以实现步骤301中建立的路径。例如,该转发规则可以限定基于源链路地址和目的地链路地址的匹配准则,并且可以规定外出转发接口。在一些实现方式中,由于源链路地址和目的地链路地址被重写为边缘交换机地址,所以减少了处理分组所需要的转发规则的数量。这可以减少控制器上的流规则编订开销。这还可以从网络交换机上的转发表的大小中消除可支持的端点的数量的扩展性。
在一些实现方式中,重复步骤304,以向第一交换机和第二交换机之间的第二路径中的第四交换机提供第二转发规则。例如,为了建立不同的QoS水平,网络控制器可以建立多对交换机之间的多个路径。在这些实现方式中,步骤304中发送的规则可以进一步包括QoS值作为匹配准则。
此外,在一些实现方式中,当主机在网络上出现并且连接至相同的边缘交换机时,可以维持步骤304中发送的转发规则。在这些实现方式中,清除不活跃的端点流不需要从中转交换机中移除规则。相反,可以通过仅向对应的边缘交换机发送清除指令来实现清除不活跃的端点流。这可以减小网络控制器的负担。
图4图示包括地址解析重写器406和规则管理器407的示例网络控制器401。例如,示例网络控制器401可以包括管理SDN网络(如OPENFLOW网络)的SDN控制器。在一些示例中,所图示的模块可以被实现为非暂时性计算机可读介质上的处理器可执行指令、被实现为硬件或被实现为二者的结合。在一些实现方式中,在操作期间,示例网络控制器401可以实施结合图1、图2或图3描述和图示的过程。
示例网络控制器401可以包括接口408。例如,接口408可以是连接至受控交换机的带外控制接口。作为另一示例,接口408可以是带内与受控交换机连接的网络接口。
在一些实现方式中,接口408可以允许控制器401接收来自第一交换机的地址解析请求,以及接收来自第二交换机的地址解析响应。接口408还可以用于发送经重写的地址解析分组。例如,接口408可以用于向第二交换机发送经重写的地址解析响应,以及向第一交换机发送经重写的地址解析请求。
网络控制器401还可以包括地址解析重写器406。地址解析重写器406可以重写使用接口408接收的地址解析请求。例如,重写器406可以通过将请求源链路地址改为第一交换机的链路地址来重写地址解析请求。
地址解析重写器406还可以通过将响应源地址改为第二交换机的链路地址来重写地址解析响应。在其它实现方式中,重写器406可以通过将该响应的目的地链路地址改为主机的链路地址来重写地址解析响应例如,主机的链路地址可以是生成地址解析请求的主机的链路。
示例网络控制器401还可以包括数据库管理器404。例如,数据库管理器404可以管理端点数据库402。数据库管理器404可以存储与主机互联网络地址和交换机链路地址关联的主机链路地址。例如,数据库管理器404可以从通过接口408接收的地址解析请求中获取第一主机链路地址、第一主机互联网络地址和第一交换机链路地址并且存储这些地址。作为另一示例,数据库管理器404可以从通过接口408接收的地址解析响应中获取第二主机链路地址、第二主机互联网络地址以及第二交换机链路地址并且存储这些地址。数据库管理器404可以从接口408或从地址解析重写器406直接获取此信息。此外,数据库管理器404可以从端点数据库402向重写器406提供表项。
示例网络控制器401还可以包括路径管理器405。路径管理器405可以用于建立至目的地边缘交换机的路径或多对交换机之间的路径。例如,路径管理器405可以建立至转发地址解析响应的交换机的路径。作为另一示例,路径管理器405可以在转发接收到的地址解析请求的交换机和转发地址解析响应的交换机之间建立路径。
在一些实现方式中,路径管理器405可以建立多对交换机之间的多个路径。为了实现这些路径,路径管理器405可以向第一路径中的交换机发送第一转发规则,并且可以向第二路径中的交换机发送第二转发规则。例如,路径管理器405可以建立多对交换机之间的多个路径来实现QoS。在该示例中,路径管理器405可以向第一QoS路径中的中转交换机发送第一组规则以及向第二QoS路径中的中转交换机发送第二组规则。
示例网络控制器401进一步包括规则管理器407。在一些实现方式中,规则管理器407可以向交换机提供第一规则,以重写接收到的分组的源链路地址。例如,规则管理器407可以向转发地址解析请求的第一交换机提供规则。第一规则可以指导第一交换机重写从生成地址解析请求的主机接收的分组。第一规则可以使第一交换机将分组的源链路地址重写为交换机的链路地址。例如,规则管理器407可以规定主机的互联网络地址为匹配准则,以使第二交换机实施重写。
在其它实现方式中,规则管理器407可以向转发地址解析响应的第二交换机提供第二规则。第二规则可以指导第二交换机重写从生成地址解析响应的主机接收的分组的源链路地址。第二规则可以使第二交换机将分组的源链路地址重写为第二交换机的链路地址。例如,规则管理器407可以规定主机的互联网络地址作为匹配准则,以使第二交换机实施重写。
在其它实现方式中,规则管理器407可以向交换机提供规则,以重写接收到的分组的目的地链路地址。例如,规则管理器407可以向转发地址解析请求的第一交换机提供第二规则。第二规则可以指导第一交换机将目的地链路地址重写为发送地址解析请求的主机的链路地址。例如,规则管理器407可以规定主机的互联网络地址作为匹配准则,以使第一交换机实施重写。
在其它实现方式中,规则管理器407可以向第二交换机提供第二规则,以在从第二主机接收到第二分组时将该第二分组的源链路地址重写为第二交换机链路地址。
图5图示包括非暂时性计算机可读介质506的示例网络交换机501,非暂时性计算机可读介质50存储用于使交换机501重写分组的指令508。在一些实现方式中,交换机501可以是由网络控制器控制的交换机SDN网络的交换机。例如,交换机501可以是与实施过程(如图1-图3中图示的示例过程)的网络控制器交互的边缘交换机。
示例交换机501可以包括处理器503,处理器503耦接至控制接口502、非暂时性计算机可读介质505以及交换机硬件506。例如,处理器503可以是实现SDN协议栈507的网络处理器,以根据由控制器通过控制接口502提供的规则508配置交换机硬件506,如TCAM表。在一些实现方式中,非暂时性计算机可读介质505可以包括只读存储器(ROM)、随机存取存储器(RAM)、TCAM、闪存、其它存储器或它们的结合。
在所图示的示例中,规则508可以包括指令509,指令509用于使交换机501向网络控制器转发地址解析分组。在各种实现方式中,地址解析分组可以是地址解析请求或地址解析响应。例如,指令509可以使交换机501在担当源主机的边缘交换机时转发地址解析请求。作为另一示例,指令509可以使交换机501在担当目标主机的边缘交换机时转发地址解析响应。在一些实现方式中,在执行指令509时,处理器503可以经由控制器接口502向控制器转发经由网络接口504从主机接收的地址解析分组。在一些实现方式中,可以经由控制器接口502从网络控制器接收指令509。例如,可以在交换机501加入网络时的配置期间接收指令509。
在所图示的示例中,规则508进一步包括指令510,指令510用于在从主机接收到第一分组时重写第一分组的源链路地址。例如,主机可以是生成依照指令509转发的地址解析分组的主机。在一些实现方式中,指令510可以由处理器503执行,以重写经由网络接口504从主机接收的第一分组的源链路地址。在一些实现方式中,指令510指导处理器将第一分组的源链路地址重写为交换机的链路地址512。例如,链路地址512可以是交换机501的MAC地址。
指令510可以使处理器503通过确定第一分组是否具有是主机的互联网络地址的源互联网地址,来确定第一分组是否来自该主机。例如,可以经由控制接口502提供指令510作为匹配准则和动作。匹配准则可以匹配分组的源互联网络地址和主机的互联网络地址。该动作可以是要将分组的源链路地址重写为交换机的链路地址512。
在所图示的示例中,规则508进一步包括指令511,指令511用于在接收到以主机为目的地的第二分组时重写第二分组的目的地链路地址。在一些实现方式中,指令511可以由处理器503执行,以将第二分组的目的地链路地址重写为主机的链路地址。
指令511可以使处理器503通过确定第二分组是否具有是主机的互联网络地址的目的地互联网络地址,来确定第二分组是否以该主机为目的地。例如,指令511可以经由控制接口502被提供作为匹配准则和动作。匹配准则可以匹配分组的目的地互联网络地址和主机的互联网络地址。该动作可以是要将第二分组的目的地链路地址重写为主机的链路地址。
在前面的描述中,为了提供对本文公开的主题的理解而陈述了许多细节。但是,可以在没有这些细节中的一些或全部的情况下实践实现方式。其它实现方式可以包括上面讨论的细节的修改和变化。目的地在于所附权利要求覆盖这样的修改和变化。
Claims (15)
1.一种方法,包括:
接收来自第一交换机的地址解析请求;
通过将请求源链路地址改为第一交换机链路地址,重写所述地址解析请求;
向第二交换机发送经重写的地址解析请求;
接收来自所述第二交换机的地址解析响应;
通过将响应源链路地址改为第二交换机链路地址,重写所述地址解析响应;以及
向所述第一交换机发送经重写的地址解析响应。
2.根据权利要求1所述的方法,进一步包括:
从所述地址解析请求中获取主机链路地址;并且
其中重写所述地址解析响应的步骤进一步包括将响应目的地链路地址改为所述主机链路地址。
3.根据权利要求2所述的方法,进一步包括:
将与第一主机互联网络地址和所述第一交换机链路地址关联的第一主机链路地址存储在端点数据库中;
从所述地址解析响应中获取第二主机链路地址;以及
将与第二主机互联网络地址和所述第二交换机链路地址关联的所述第二主机链路地址存储在所述端点数据库中。
4.根据权利要求3所述的方法,进一步包括:
接收具有请求目的地互联网络地址的第二地址解析请求,该请求目的地互联网络地址是存储在所述端点数据库中的已存储的互联网络地址;以及
发送具有第二响应目的地链路地址的第二地址解析响应,该第二响应目的地链路地址是与所存储的互联网络地址关联的已关联的交换机链路地址。
5.根据权利要求1所述的方法,进一步包括:
向所述第一交换机发送第一规则,以将从主机接收的第一分组重写为具有是所述第一交换机链路地址的源链路地址;以及
向所述第一交换机发送第二规则,以将以所述主机为目的地的第二分组重写为具有是主机链路地址的目的地链路地址。
6.根据权利要求1所述的方法,进一步包括:
在所述第一交换机和所述第二交换机之间建立路径;以及
向所述路径中的第三交换机发送转发规则,以实现所述路径。
7.一种网络控制器,包括:
接口,用于:
接收来自第一交换机的地址解析请求,和
接收来自第二交换机的地址解析响应;以及
地址解析重写器,用于:
通过将请求源链路地址改为第一交换机链路地址,重写所述地址解析请求,和
通过将响应源地址改为第二交换机链路地址,重写所述地址解析响应;
其中所述接口用于:
向所述第二交换机发送经重写的地址解析请求,以及
向所述第一交换机发送经重写的地址解析响应。
8.根据权利要求7所述的网络控制器,其中:
所述地址解析重写器用于通过将目的地链路地址改为主机链路地址,重写所述地址解析响应。
9.根据权利要求7所述的网络控制器,进一步包括:
数据库管理器,用于在端点数据库中存储:
与第一主机互联网络地址和所述第一交换机链路地址关联的第一主机链路地址;以及
与第二主机互联网络地址和所述第二交换机链路地址关联的第二主机链路地址。
10.根据权利要求7所述的网络控制器,进一步包括:
路径管理器,用于通过向所述第一交换机和所述第二交换机之间的第一路径中的第三交换机发送第一转发规则来建立所述第一路径,并且用于通过向所述第一交换机和所述第二交换机之间的第二路径中的第四交换机发送第二转发规则来建立所述第二路径。
11.根据权利要求7所述的网络控制器,进一步包括:
规则管理器,用于向所述第一交换机提供规则,以在接收到来自主机的分组的情况下将所述分组的源链路地址重写为所述第一交换机链路地址。
12.根据权利要求11所述的网络控制器,其中:
所述规则管理器用于向所述第二交换机提供第二规则,以在接收到来自第二主机的第二分组的情况下将所述第二分组的源链路地址重写为所述第二交换机链路地址。
13.根据权利要求11所述的网络控制器,其中:
所述规则管理器用于向所述第一交换机提供第二规则,以在第二分组以所述主机为目的地的情况下将所述第二分组的目的地链路地址重写为主机链路地址。
14.一种非暂时性计算机可读介质,所述非暂时性计算机可读介质存储指令,所述指令可由交换机的处理器执行以使所述交换机:
向网络控制器转发地址解析分组;
在接收到来自主机的第一分组的情况下,将所述第一分组的源链路地址重写为交换机链路地址;以及
在接收到以所述主机为目的地的第二分组的情况下,将所述第二分组的目的地链路地址重写为主机链路地址。
15.根据权利要求14所述的非暂时性计算机可读介质,其中所述指令在被执行时使所述交换机:
通过确定所述第一分组是否具有是主机互联网络地址的源互联网络地址,确定所述第一分组是否是从所述主机接收到的;以及
通过确定所述第二分组是否具有是所述主机互联网络地址的目的地互联网络地址,确定所述第二分组是否以所述主机为目的地。
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| PCT/IN2013/000477 WO2015015505A1 (en) | 2013-08-01 | 2013-08-01 | Address resolution rewriting |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN105393492A true CN105393492A (zh) | 2016-03-09 |
Family
ID=52431108
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201380078388.0A Pending CN105393492A (zh) | 2013-08-01 | 2013-08-01 | 地址解析重写 |
Country Status (4)
| Country | Link |
|---|---|
| US (1) | US10356037B2 (zh) |
| EP (1) | EP3028401A1 (zh) |
| CN (1) | CN105393492A (zh) |
| WO (1) | WO2015015505A1 (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112236981A (zh) * | 2018-06-07 | 2021-01-15 | 瑞典爱立信有限公司 | 在sdn中配置网络路径 |
Families Citing this family (15)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP3073698A4 (en) * | 2013-12-13 | 2016-11-23 | Huawei Tech Co Ltd | METHOD FOR PROCESSING ADDRESS RESOLUTION PROTOCOL MESSAGE, RE-ROUTING UNIT AND CONTROLLER |
| US9755901B2 (en) * | 2014-01-21 | 2017-09-05 | Huawei Technologies Co., Ltd. | System and method for a software defined protocol network node |
| US10129180B2 (en) | 2015-01-30 | 2018-11-13 | Nicira, Inc. | Transit logical switch within logical router |
| EP3366014A4 (en) * | 2015-12-17 | 2019-05-01 | Hewlett-Packard Enterprise Development LP | SELECTION OF A REDUCED SET OF ORTHOGONAL NETWORK GUIDELINES |
| ES2647665B2 (es) * | 2016-06-24 | 2018-04-24 | Universidad De Alcalá | Procedimiento cooperativo, entre puentes y controlador, de reparación de caminos en fallo y puente de red |
| KR102342734B1 (ko) * | 2017-04-04 | 2021-12-23 | 삼성전자주식회사 | Sdn 제어 장치 및 이의 데이터 패킷의 전송 룰 설정 방법 |
| US10516645B1 (en) | 2017-04-27 | 2019-12-24 | Pure Storage, Inc. | Address resolution broadcasting in a networked device |
| US11757774B1 (en) * | 2017-08-08 | 2023-09-12 | Cable Television Laboratories, Inc. | Multi-channel communication |
| US10855581B2 (en) * | 2017-11-10 | 2020-12-01 | Fabriscale Technologies AS | System and method of computing ethernet routing paths |
| CN107911499A (zh) * | 2017-11-28 | 2018-04-13 | 北京潘达互娱科技有限公司 | 多线路域名解析方法及装置 |
| US11937167B1 (en) | 2018-03-12 | 2024-03-19 | Cable Television Laboratories, Inc. | Client modification of traffic table in multi channel Wi-Fi |
| US10862807B2 (en) * | 2018-09-19 | 2020-12-08 | Cisco Technology, Inc. | Packet telemetry data via first hop node configuration |
| US11277442B2 (en) * | 2019-04-05 | 2022-03-15 | Cisco Technology, Inc. | Verifying the trust-worthiness of ARP senders and receivers using attestation-based methods |
| US20210288908A1 (en) * | 2020-03-12 | 2021-09-16 | Schweitzer Engineering Laboratories, Inc. | Elimination of address resolution protocol |
| US11595309B2 (en) * | 2020-11-30 | 2023-02-28 | Salesforce, Inc. | Source network address translation for unique sender identification |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20120155467A1 (en) * | 2010-12-17 | 2012-06-21 | Guido Appenzeller | Methods for configuring network switches |
| WO2013008114A1 (en) * | 2011-07-13 | 2013-01-17 | Celeno Communications (Israel) Ltd. | Wlan home networking with multi-room dvr direct link |
| CN103023818A (zh) * | 2012-12-10 | 2013-04-03 | 杭州华三通信技术有限公司 | 媒体接入控制强制转发arp报文的方法及装置 |
| WO2013106513A1 (en) * | 2012-01-12 | 2013-07-18 | Cisco Technology, Inc. | Connecting layer-2 domains over layer-3 networks |
Family Cites Families (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6618398B1 (en) * | 1998-08-06 | 2003-09-09 | Nortel Networks Limited | Address resolution for internet protocol sub-networks in asymmetric wireless networks |
| US8270413B2 (en) | 2005-11-28 | 2012-09-18 | Cisco Technology, Inc. | Method and apparatus for self-learning of VPNS from combination of unidirectional tunnels in MPLS/VPN networks |
| US7724746B2 (en) * | 2006-08-02 | 2010-05-25 | Cisco Technology, Inc. | Method and system for providing load balanced traffic in redundant infiniband ethernet gateways network |
| JP4752722B2 (ja) | 2006-10-25 | 2011-08-17 | パナソニック電工株式会社 | パケット転送装置及びパケット転送方法 |
| US8717895B2 (en) | 2010-07-06 | 2014-05-06 | Nicira, Inc. | Network virtualization apparatus and method with a table mapping engine |
| KR20160021309A (ko) * | 2011-01-13 | 2016-02-24 | 닛본 덴끼 가부시끼가이샤 | 네트워크 시스템 및 경로 제어 방법 |
| CN103563329B (zh) | 2011-06-07 | 2017-04-12 | 慧与发展有限责任合伙企业 | 用于虚拟化数据中心的可扩缩多租户网络架构 |
| EP2733893B1 (en) * | 2011-07-12 | 2016-11-30 | Furukawa Electric Co., Ltd. | Communication device and communication system |
| WO2013019740A2 (en) * | 2011-07-29 | 2013-02-07 | Cooper Technologies Company | Modular lighting system |
| CN102355417A (zh) * | 2011-10-08 | 2012-02-15 | 杭州华三通信技术有限公司 | 一种数据中心二层互联方法和装置 |
| US20140012657A1 (en) * | 2012-07-05 | 2014-01-09 | Paul Begum | Clearinghouse for electronic coupons |
-
2013
- 2013-08-01 WO PCT/IN2013/000477 patent/WO2015015505A1/en active Application Filing
- 2013-08-01 CN CN201380078388.0A patent/CN105393492A/zh active Pending
- 2013-08-01 US US14/900,162 patent/US10356037B2/en active Active
- 2013-08-01 EP EP13890748.0A patent/EP3028401A1/en not_active Withdrawn
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20120155467A1 (en) * | 2010-12-17 | 2012-06-21 | Guido Appenzeller | Methods for configuring network switches |
| WO2013008114A1 (en) * | 2011-07-13 | 2013-01-17 | Celeno Communications (Israel) Ltd. | Wlan home networking with multi-room dvr direct link |
| WO2013106513A1 (en) * | 2012-01-12 | 2013-07-18 | Cisco Technology, Inc. | Connecting layer-2 domains over layer-3 networks |
| CN103023818A (zh) * | 2012-12-10 | 2013-04-03 | 杭州华三通信技术有限公司 | 媒体接入控制强制转发arp报文的方法及装置 |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112236981A (zh) * | 2018-06-07 | 2021-01-15 | 瑞典爱立信有限公司 | 在sdn中配置网络路径 |
| CN112236981B (zh) * | 2018-06-07 | 2022-08-23 | 瑞典爱立信有限公司 | 在sdn中配置网络路径 |
| US11502944B2 (en) | 2018-06-07 | 2022-11-15 | Telefonaktiebolaget Lm Ericsson (Publ) | Configuring a network path in an SDN |
Also Published As
| Publication number | Publication date |
|---|---|
| WO2015015505A1 (en) | 2015-02-05 |
| US20160142365A1 (en) | 2016-05-19 |
| US10356037B2 (en) | 2019-07-16 |
| EP3028401A1 (en) | 2016-06-08 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN105393492A (zh) | 地址解析重写 | |
| US20220210067A1 (en) | Encapsulating data packets using an adaptive tunnelling protocol | |
| US12040968B2 (en) | Flow modification including shared context | |
| US10148459B2 (en) | Network service insertion | |
| US10200264B2 (en) | Link status monitoring based on packet loss detection | |
| US8923296B2 (en) | System and methods for managing network packet forwarding with a controller | |
| US10397126B2 (en) | VXLAN packet transmission | |
| US9769074B2 (en) | Network per-flow rate limiting | |
| CN103685009B (zh) | 数据包的处理方法、控制器及系统 | |
| US10284431B2 (en) | Distributed operating system for network devices | |
| US9419889B2 (en) | Method and system for discovering a path of network traffic | |
| US10091099B2 (en) | Session continuity in the presence of network address translation | |
| US11463356B2 (en) | Systems and methods for forming on-premise virtual private cloud resources | |
| US20170346707A1 (en) | Detecting Source Network Address Translation in a Communication System | |
| US8934489B2 (en) | Routing device and method for processing network packet thereof | |
| US9590905B2 (en) | Control apparatus and a communication method, apparatus, and system to perform path control of a network | |
| US20180167319A1 (en) | Application identification cache | |
| US9509600B1 (en) | Methods for providing per-connection routing in a virtual environment and devices thereof | |
| CN114827051B (zh) | 网络适配器中的带宽控制策略器 | |
| CN104158743B (zh) | 分布式路由器的报文跨卡转发方法及装置 | |
| CN110798407B (zh) | 一种mtu配置方法和装置 | |
| CN107508757A (zh) | 多进程负载均衡方法及装置 | |
| WO2014142081A1 (ja) | 転送ノード、制御装置、通信システム、パケット処理方法及びプログラム | |
| WO2014142256A1 (ja) | 通信システム、制御装置、通信方法およびプログラム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C41 | Transfer of patent application or patent right or utility model | ||
| TA01 | Transfer of patent application right |
Effective date of registration: 20161114 Address after: American Texas Applicant after: HEWLETT PACKARD ENTERPRISE DEVELOPMENT LP Address before: American Texas Applicant before: Hewlett-Packard Development Company, Limited Liability Partnership |
|
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20160309 |