(19)中华人民共和国国家知识产权局(12)发明专利申请(10)申请公布号CN109660443A(43)申请公布日2019.04.19(21)申请号201811603193.4(22)申请日2018.12.26(71)申请人江苏省未来网络创新研究院地址210000江苏省南京市江宁开发区将军大道37号(72)发明人黄韬魏亮石鸿伟张婉萌(74)专利代理机构江苏圣典律师事务所32237代理人贺翔徐晓鹭(51)Int.Cl.H04L12/46(2006.01)H04L29/12(2006.01)H04L29/06(2006.01)H04L12/18(2006.01)权利要求书2页说明书5页附图2页(54)发明名称基于SDN的物理设备与虚拟网络通信方法和系统(57)摘要发明公开了一种基于SDN的物理设备与虚拟网络通信方法和系统，该通信方法包括以下步骤：注册物理设备节点，同步虚拟机节点信息；对首次访问的物理设备进行认证，使其能够进行数据访问；控制器下发流表至物理网络SDN交换机与虚拟网络交换机，指导物理设备与虚拟机通信流程；物理设备发送请求数据包，目的IP地址，目的MAC地址为虚拟机；物理网络SDN交换设备接收来自物理设备的请求数据包，匹配流表封装至VXLAN隧道转发至虚拟机对应虚拟网络SDN交换设备；所述虚拟网络SDN交换设备通过VXLAN隧道接收封装数据包，匹配流表，将请求数据包转发至虚拟机对应接口。本发明使得物理设备与虚拟机处于同一子网中，支持物理设备通过虚拟网络进行二、三层的网络访问。CN109660443ACN109660443A权利要求书1/2页1.基于SDN的物理设备与虚拟网络通信方法，其特征在于，所述通信方法包括以下步骤：步骤S1，注册物理设备节点，同步虚拟机节点信息；步骤S2，对首次访问的物理设备进行认证，使其能够进行数据访问；步骤S3，控制器下发流表至物理网络SDN交换机与虚拟网络交换机，指导物理设备与虚拟机通信流程；步骤S4,物理设备发送请求数据包，目的IP地址，目的MAC地址为虚拟机；步骤S5,物理网络SDN交换设备接收来自物理设备的请求数据包，匹配流表封装至VXLAN隧道转发至虚拟机对应虚拟网络SDN交换设备；步骤S6,所述虚拟网络SDN交换设备通过VXLAN隧道接收封装数据包，匹配流表，将请求数据包转发至虚拟机对应接口。2.根据权利要求1所述的基于SDN的物理设备与虚拟网络通信方法，其特征在于，所述步骤S1具体为：物理设备通过二层交换机或者直连至物理网络SDN交换设备，所述物理网络SDN交换设备与承载虚拟网络的SDN交换设备建立VXLAN隧道连接；注册信息包括物理设备标识，物理设备接入物理网络SDN交换机对应端口标识，VLANID及对应租户网络标识VXLANID；部署控制器，所述控制器与所述虚拟网络SDN交换设备以及物理网络SDN交换设备建立基于OpenFlow协议的TCP连接；控制器通过虚拟网络同步装置获取虚拟网络中虚拟机接入信息，包括虚拟机接入虚拟网络SDN交换机对应端口标识及对应租户网络标识VXLANID。3.根据权利要求1所述的基于SDN的物理设备与虚拟网络通信方法，其特征在于，所述步骤S2具体为：所述物理网络SDN交换设备接收物理设备基于ARP广播协议发送的第一广播数据包，其目的IP地址为虚拟网络中的虚拟机IP地址，所述物理网络SDN交换设备以及虚拟网络SDN交换设备通过OpenFlow协议数据包将数据报文上报至控制器；所述控制器根据第一广播数据包，向物理设备回复应答数据包，其源MAC地址为目的虚拟机的MAC地址。4.根据权利要求1所述的基于SDN的物理设备与虚拟网络通信方法，其特征在于，所述步骤S3具体为：所述控制器获取到所述第一广播数据包后，下发OpenFlow流表，匹配目的MAC地址或者目的IP地址为请求的虚拟机，执行动作封装相应二层虚拟网络的VXLANID，通过VXLAN隧道发送至对应虚拟机所属节点。5.根据权利要求1所述的基于SDN的物理设备与虚拟网络通信方法，其特征在于，所述步骤S4具体为：所述物理网络SDN交换设备接收来自物理设备的第一请求数据包，根据OpenFlow流表匹配其目的MAC地址或目的IP地址，将请求数据包封装至VXLAN隧道并发送至目的虚拟机对应节点。6.根据权利要求1所述的基于SDN的物理设备与虚拟网络通信方法，其特征在于，若多个物理设备通过二层交换机接入物理网络SDN交换设备，则多物理设备通过VLAN协议隔离，物理设备的VLANID与虚拟网络VXLANID的对应关系注册至所述控制器，控制器通过VLAN识别物理设备网络请求对应的虚拟二层网络。2CN109660443A权利要求书2/2页7.基于SDN实现物理设备与虚拟网络通信系统，其特征在于，所述通信系统包括：控制器，虚