网络路由模式转换方法、中央控制器及数据中心网络系统的制作方法

网络路由模式转换方法、中央控制器及数据中心网络系统的制作方法【专利摘要】本发明提出一种网络路由模式转换方法及使用此方法的中央控制器与数据中心网络系统，其中在网络中连接中央控制器至多个节点的多个第一路由和此些节点之间的多个第二路由会通过生成树协议来被建立。本方法包括开启每个节点的防火墙以阻断第二路由；关闭每个节点的生成树协议功能；植入多个预定路由路径于每个节点的转送表中以及清除每个节点的防火墙，其中在每个节点的防火墙被清除后，中央控制器与多个节点之间的多个第三路由会在不使用生成树协议下根据预定路由路径来被建立。【专利说明】网络路由模式转换方法、中央控制器及数据中心网络系统【
技术领域：
】[0001]本发明是有关于一种网络路由模式转换方法，以及使用此方法的中央控制器与数据中心网络系统。【
背景技术：
】[0002]在第二层(layertwo,L2)网络中，生成树协议(spanningtreeprotocol,STP)是用以避免会引起广播风暴(broadcaststorm)并瓦解整个第二层网络的回路(loop)。生成树协议通过检测可以形成回路的冗余连结(redundantIink)并在第二层网络中阻断(blocking)这些连结来防止回路。生成树协议为电机电子工程师学会(IEEEstandard)802.1D标准，并且被实作于所有第二层交换机中。[0003]生成树协议的其中一个缺点就是被阻断连结会造成频宽的浪费。在数据中心网络上经常所使用的高度网状结构网络拓扑中，存在许多冗余连结并且因此生成树协议会造成极大的频宽浪费。多生成树协议(MultipleSpanningTreeProtocol,MSTP)允许每个虚拟局域网络群组(VLANgroup)拥有各别的生成树。倘若存有多个虚拟局域网络群组且每个虚拟局域网络群组都选择不同的替代路径(alternativepath)时，多生成树协议可以有效改善频宽利用率。然而，相较于生成树协议，多生成树协议需要具更为复杂架构，并且如果只有少数的虚拟局域网络群组或者这些虚拟局域网络群组的多生成树实例(STPinstances)选择所有可能替代路径之中的公共路径通路(commonpaths)时，频宽利用率仍会很低。【
发明内容】[0004]本发明的一范例实施例中提出一种网络路由模式转换方法，其中在网络中连接中央控制器至多个节点的多个第一路由和此些节点之间的多个第二路由会通过生成树协议来被建立。本方法包括:开启每个节点的防火墙以阻断第二路由、关闭每个节点的生成树协议功能、植入(populate)多个预定路由路径于每个节点的转送表中以及清除(flush)每个节点的防火墙，其中在每个节点的防火墙被清除后，中央控制器与多个节点之间的多个第三路由会在不使用生成树协议下根据此些预定路由路径来被建立。[0005]本发明的一范例实施例中提出一种用于网络的中央控制器，其中在此网络中连接中央控制器至多个节点的多个第一路由和此些节点之间的多个第二路由会通过生成树协议来被建立。中央控制器包括处理器以及耦接至处理器的存储器，其中存储器存有多个指令并且处理器执行此些指令以:对此些节点下达指令以开启每个节点的防火墙阻断第二路由；对此些节点下达指令以关闭除能每个节点的生成树协议功能；对此些节点下达指令以植入多个预定路由路径于每个节点的转送表中；以及对此些节点下达指令以清除每个节点的防火墙，其中在每个节点的防火墙被清除后，中央控制器与多个节点之间的多个第三路由会在不使用生成树协议下根据此些预定路由路径来被建立。[0006]本发明的一范例实施例中提出一种数据中心网络系统,此数据中心网络系统包括中央控制器、多个交换机、多个服务器以及网络，其中在此网络中连接中央控制器至多个节点的多个第一路由和此些节点之间的多个第二路由会通过生成树协议来被建立。中央控制器对交换机与服务器下达指令以开启每个交换机与服务器的防火墙来阻断上述第二路由；对交换机与服务器下达指令以关闭每个交换机与服务器的生成树协议功能；对交换机与服务器下达指令以植入多个预定路由路径于每个交换机与服务器的转送表中；以及对交换机与服务器下达指令以清除每个交换机与服务器的防火墙，其中在交换机与服务器的防火墙被清除后，中央控制器与多个节点之间的多个第三路由会在不使用生成树协议下根据此些预定路由路径来被建立。[0007]为让本发明的上述特征和优点能更明显易懂，下文特举实施例，并配合所附图式作详细说明如下。【专利附图】【附图说明】[0008]图1是根据本发明的一范例实施例所绘示的数据中心网络系统的示意图。[0009]图2是根据本发明的一范例实施例所绘示的网络路由模式转换方法的流程图。[0010]图3至图5是根据本发明的一范例实施例所绘示的对一个节点执行阶段I的范例。[0011]图6是根据本发明的一范例实施例所绘示的并入一个新节点至无使用生成树协议的数据中心网络系统的方法的流程图。[0012]图7是根据本发明的一范例实施例所绘示的从无使用生成树协议的数据中心网络系统中移除一个旧节点的方法的流程图。[0013]图8是根据本发明的一范例实施例所绘示的中央控制器的示意图。[0014][主要元件标号说明]`[0015]100:数据中心网络系统1000:网络[0016]102:中央控制器104:第一服务器[0017]106:第二服务器108:第三服务器[0018]110:第四服务器112:第五服务器[0019]114:第六服务器116:第七服务器[0020]118:第一网络交换机120:第二网络交换机[0021]122:第三网络交换机124:第四网络交换机[0022]S201、S203、S205、S207:网络路由模式转换方法的步骤[0023]S601、S603、S605、S607、S609:并入新节点至无使用生成树协议的数据中心网络系统的方法的步骤[0024]S701、S703、S705:从无使用生成树协议的数据中心网络系统中移除旧节点的方法的步骤[0025]802:处理器804:存储器[0026]812:路由路径计算模块814:防火墙开启模块[0027]816:生成树协议关闭模块818:转送表更新模块[0028]820:防火墙清除模块822:节点并入/移除模块【具体实施方式】[0029]图1是根据本发明的一范例实施例所绘示的数据中心网络系统的示意图。[0030]请参照图1，数据中心网络系统100包括中央控制器102、第一服务器(server)104、第二服务器106、第三服务器108、第四服务器110、第五服务器112、第六服务器114、第七服务器116、第一网络交换机(networkswitch)118、第二网络交换机120、第三网络交换机122以及第四网络交换机124。在本范例实施例中，是以配置有7台服务器以及4台交换机的数据中心网络系统100来作范例。然而，本发明并不限于此。在另一范例实施例中，数据中心网络系统100中可以配置有更多的服务器以及网络交换机。[0031]中央控制器102、第一服务器104、第二服务器106、第三服务器108、第四服务器110、第五服务器112、第六服务器114、第七服务器116、第一网络交换机118、第二网络交换机120、第三网络交换机122以及第四网络交换机124会彼此连接以形成网络1000。举例来说，网络1000是一个第二层网络(layertwonetwork)。在此,第一服务器104、第二服务器106、第三服务器108、第四服务器110、第五服务器112、第六服务器114、第七服务器116、第一网络交换机118、第二网络交换机120、第三网络交换机122以及第四网络交换机124也可被视为网络1000中的节点(nodes)。[0032]中央控制器102用以管理数据中心网络系统100中连接的所有实体机器(physicalmachine)、虚拟机器(virtualmachine)以及网络交换机。举例来说，中央控制器102是一台服务器,并储存相关的管理信息(managementinformation),其中管理信息包括运作于实体机器中的虚拟机器的相关信息以及与实体机器连接的网络交换机的信息。[0033]第一服务器104、第二服务器106、第三服务器108、第四服务器110、第五服务器112、第六服务器114以及第七服务器116为部署于数据中心网络系统100中的实体主机(physicalhost)。第一服务器104、第二服务器106、第三服务器108、第四服务器110、第五服务器112、第六服务器114以及第七服务器116可以分别运作一个或多个虚拟机器，以提供不同的服务。举例来说，第一服务器104、第二服务器106、第三服务器108、第四服务器110、第五服务器112、第六服务器114以及第七服务器116分别在其内配备有虚拟桥接器(virtualbridge),并且此虚拟桥接器能够开启(enable)/关闭(disable)生成树协议(STP)的功能、设定(configure)生成树协议的相关选项(option)、设定防火墙规则(firewallrules)以及植入(populate)转送表(forwardingtable)。[0034]第一网络交换机118、第二网络交换机120、第三网络交换机122以及第四网络交换机124被部署于中央控制器102、第一服务器104、第二服务器106、第三服务器108、第四服务器110、第五服务器112、第六服务器114以及第七服务器116之间，并且用以转送(forwarding)数据封包(datapacket)。举例来说,第一网络交换机118、第二网络交换机120、第三网络交换机122以及第四网络交换机124为第二层交换机(layertwoswitch),并且能够开启/关闭生成树协议(STP)的功能、设定生成树协议的相关选项、允许/阻断广播(broadcast)、多重广播(multicast)以及未知的单播(unicast)数据封包、植入转送表以及可经由命令列接口(command-lineinterface,CLI)或简易网络管理协议接口(simplenetworkmanagementprotocolinterface,SNMPinterface)作远程(remote)设定。[0035]在本范例实施例中，中央控制器102、第一服务器104、第二服务器106、第三服务器108、第四服务器110、第五服务器112、第六服务器114、第七服务器116、第一网络交换机118、第二网络交换机120、第三网络交换机122以及第四网络交换机124是部署于以生成树协议(STP)初始化的数据中心网络系统100中，由此避免网络1000中的回路。具体而言，当数据中心网络系统100最初被建立时，中央控制器102的生成树协议功能以及网络1000中的节点的生成树协议功能被开启致能，并且中央控制器102与网络1000中的节点之间的路由(route)会根据生成树协议来被计算，以形成生成树协定拓扑。[0036]举例来说，请参照图1，中央控制器102、第一服务器104、第二服务器106、第三服务器108、第四服务器110、第五服务器112、第六服务器114、第七服务器116、第一网络交换机118、第二网络交换机120、第三网络交换机122以及第四网络交换机124间的路由会被计算，第四网络交换机124会被选作为生成树协议的根(root)，并且形成生成树协定拓扑(即，具箭头的线)。举例来说，中央控制器102与第七服务器116之间的数据封包经由第一网络交换机118、第二网络交换机120以及第四网络交换机124转送。如何在网络中形成生成树协议拓扑为本领域技术人员所熟知的技术，因此在此省略建立生成树的细节操作。[0037]在本范例实施例中，中央控制器102或是另一个路由元件会被配置以计算数据中心网络系统100的路由路径(routingpaths)(在此，亦称为「预定路由路径(predeterminedroutingpath)」)。举例来说,预定路由路径会根据路由算法来计算以更有效率利用网络1000的所有频宽。特别是，中央控制器102根据预定路由路径将数据中心网络系统100的路由模式由生成树协议模式转换为不使用生成树协议的模式(在此，亦称为「明确路由网状模式(explicitlyroutedmeshmode)J)。[0038]图2是根据本发明的一范例实施例所绘示的网络路由模式转换方法的流程图。[0039]请参照图2，将数据中心网络系统100的路由模式由具有生成树协议的模式转换至不使用生成树协议的模式的方法包含阶段I以及阶段II。[0040]在阶段I中，每个节点的防火墙会被开启，以只允许在该节点本身与中央控制器102之间所传送的数据封包通过(步骤S201);关闭每个节点中的生成树协议功能(步骤S203);并且将预定路由路径植入于每个节点的转送表中(步骤S205)。在此，必须了解的是，图2的步骤S201、步骤S203与步骤S205不限于在流程图中所示的顺序，在另一范例实施中亦可以其它顺序来执行骤S201、步骤S203、步骤S205。[0041]图3至图5是根据本发明的一范例实施例所绘示的对一个节点执行阶段I的范例。[0042]请参照图3，中央控制器102与数据中心网络系统100的节点(即，第一服务器104、第二服务器106、第三服务器108、第四服务器110、第五服务器112、第六服务器114、第七服务器116、第一网络交换机118、第二网络交换机120、第三网络交换机122以及第四网络交换机124)之间的多个第一路由以及节点之间的多个第二路由是根据生成树协议来被建立。[0043]当启动(activate)路由模式转换时,在数据中心网络系统100中的一个节点会被选出。举例来说，中央控制器102会选择第七服务器116。接着，中央控制器102会对第七服务器116下一个指令，来开启第七服务器116的防火墙以只允许在第七服务器116与中央控制器102之间传送的数据封包通过。也就是说，由其它节点连接至第七服务器116的第二路由会被阻断，并且第七服务器116与中央控制器102之间的第一路由则不受阻挡。[0044]另外，在一范例实施例中，当被选为执行阶段I的节点是一台实体交换机(physicalswitch)时,此实体交换机的防火墙会更阻断广播、多重广播以及未知的单播数据封包。此防火墙设定会被开启以防止广播风暴，并且即便在明确路由网状模式下也不会被清除(flush)。[0045]请参照图4，在第七服务器116的防火墙被开启后，中央控制器102会对第七服务器116下指令，以关闭第七服务器116的生成树协议功能。[0046]请参照图5，在第七服务器116的生成树协议功能被关闭后，中央控制器102会对第七服务器116下指令，以将预定路由路径植入于第七服务器116的转送表中。具体来说，中央控制器102会指示第七服务器116在其转送表中记录转送信息。[0047]在本范例实施例中，中央控制器102会一个接一个地选择部署于数据中心网络系统100中的节点来执行阶段I。举例来说，中央控制器102首先选择第一节点(例如，第七服务器116)来执行上述的阶段I，并在第一节点完成上述的阶段I后，中央控制器102会选择第二节点(例如，第六服务器114)来执行阶段I。[0048]特别是，每当数据中心网络系统100中的一个节点的生成树协议功能被关闭时，数据中心网络系统100的新生成树拓扑会重新被计算，并且在新生成树拓扑收敛至稳定之前，数据封包都无法可靠地被传送。在另一范例实施例中，中央控制器102还用以判断在对一个节点下指令以关闭其生成树协议功能后，数据中心网络系统100的新生成树拓扑是否收敛。举例来说，在对第七服务器116下指令以关闭第七服务器116的生成树协议功能之后，中央控制器102会判断在数据中心网络系统100中执行生成树协议的剩余节点是否指向相同的生成树协议的根。并且，当在数据中心网络系统100中执行生成树协议的所有节点所认定的作为生成树协议的根的节点是同一个节点时，则表示新生成树拓扑已稳定形成。另外，在另一范例实施例中，中央控制器102亦可每隔一段间隔时间(intervaltime)就尝试连线(Ping)在网络中执行生成树协议的剩余节点；并且倘若执行生成树协议的剩余节点连续成功回复一预定次数时，识别在数据中心网络系统100中的新生成树拓扑已收敛。举例来说，间隔时间被设定为生成树协议配置的问候时间(HELLOtime)而预定次数被设定为3，然而本发明并不限于此。[0049]此外，判断在数据中心网络系统100中的新生成树拓扑是否收敛的步骤会延长执行上述阶段I的时间，在另一范例实施例中，中央控制器102还可在转换数据中心网络系统100的路由模式前改变一个生成树协议的根，由此避免生成树拓扑的重新计算。举例来说，中央控制器102可设定一个直接与中央控制器102连接的节点(例如，第一网络交换机118)为生成树协议的根，并优先选择属于此生成树协议叶节点的节点执行上述阶段I。由于将属于生成树协议叶节点的节点关闭的操作不会造成生成树拓扑的重新计算，由此可避免等待生成树协议收敛的时间。[0050]在本范例实施例中，中央控制器102会根据预定的顺序选择部署于数据中心网络系统100中的节点来执行上述阶段I，以致于当所选择的节点的防火墙被开启时，中央控制器102与转送表中尚未植入有预定路由路径的剩余节点之间的路由不会被阻断。具体来说，在本范例实施例中，部署于数据中心网络系统100中的节点会一个接一个执行上述阶段I。如果中央控制器102与节点之间的路由在该节点植入转送表前会被阻断，则不会选择该节点来执行上述阶段I。举例来说，如图1所示，如果第一服务器104、第五服务器112、第二网络交换机120以及第三网络交换机122被首先选择执行上述阶段I，在第一服务器104、第五服务器112、第二网络交换机120以及第三网络交换机122的防火墙被开启之后，中央控制器102将无法经由网络1000对第三服务器108、第六服务器114、第七服务器116以及第四网络交换机124下达指令。[0051]举例来说，由于服务器通常是生成树协议的叶节点，在另一范例实施例中，中央控制器102会优先选择数据中心网络系统100中的服务器执行上述阶段I。在所有服务器都执行过上述阶段I后，中央控制器102以最远到最近的顺序，来选择数据中心网络系统100中的网络交换机执行上述阶段I。基此，中央控制器102与转送表中尚未植入有预定路由路径的节点之间的路由不会因此被阻断。[0052]此外，在节点(例如，第七服务器116)的生成树协议功能被关闭并且该节点的转送表已被植入之后，倘若该节点原本被阻断的通讯端口(port)仍未被更改为转送状态(forwardingstate)并且被选择作为路由时,连结可能会中断几秒钟。在另一范例实施例中，中央控制器102还用以在转换数据中心网络系统100的路由模式前，改变其媒体存取控制(mediaaccesscontrol,MAC)地址。具体来说,在转换数据中心网络系统100的路由模式前，中央控制器102会将原本的媒体存取控制地址更改为暂时的媒体存取控制地址，由此，可以避免上述连结中断。[0053]请再参照图2，在开启防火墙(步骤S201)、关闭生成树协议功能(步骤S203)以及植入转送表(步骤S205)中之后，在阶段II，每个节点的防火墙会被清除(flush)(步骤S207)。具体而言，中央控制器102会对每个节点下达指令，以清除其防火墙。举例来说，中央控制器102会根据预定路由路径由距离最近的节点至距离最远的节点依序地对每一个节点下达令，以清除其防火墙。特别是，在节点的防火墙被清除后，中央控制器102与部署于数据中心网络系统100中的节点之间的多个新路由(在这里也被称为「第三路由」)会在不使用生成树协议下根据所植入的预定路由路径来被建立。于是，数据中心网络系统100的路由模式会成功地由生成树协议模式转换至明确路由网状模式。[0054]在本范例实施例中，中央控制器102会一个接一个地选择部署于数据中心网络系统100中的节点来执行阶段I。然而，本发明不限于此。在另一范例实施例中，中央控制器102亦可同时对属于生成树的叶节点的节点下达令以执行上述阶段I。举例来说，如图1所示，中央控制器102可以同时对第一服务器104、第二服务器106、第三服务器108、四服务器110、第五服务器112、第六服务器114以及第七服务器116下达指令，由此以实质平行方式分别地开启第一服务器104、第二服务器106、第三服务器108、第四服务器110、第五服务器112、第六服务器114以及第七服务器116的防火墙，以实质平行方式分别地关闭第一服务器104、第二服务器106、第三服务器108、第四服务器110、第五服务器112、第六服务器114以及第七服务器116的生成树协议功能以及以实质平行方式根据预定路由路径来植入第一服务器104、第二服务器106、第三服务器108、第四服务器110、第五服务器112、第六服务器114以及第七服务器116的转送表。特别是，上述阶段I的所有配置指令(configurationcommand)可以合并为一个脚本文件(scriptfile),并且属于生成树的叶节点的节点可以实质平行方式执行此脚本文件以进行上述阶段I。[0055]值得一提的是，本发明并不限制图2所示的步骤的执行顺序。具体而言，当预定路由路径(即，第三路由)与原本的生成树协定拓扑路由(即，第一路由与第二路由)相同时，中央控制器102可在开启每个节点的防火墙以阻断第二路由之前植入预定路由路径于每个节点的转送表中。或者，中央控制器102可在开启每个节点的防火墙以阻断第二路由之后且关闭每个节点的生成树协议功能之前，植入预定路由路径于每个节点的转送表中。[0056]在本范例实施例中，中央控制器102与节点(即，第一服务器104、第二服务器106、第三服务器108、第四服务器110、第五服务器112、第六服务器114、第七服务器116、第一网络交换机118、第二网络交换机120、第三网络交换机122以及第四网络交换机124)部署于相同的第二层网域(layertwodomain)0然而,本发明不限于此。[0057]举例来说，在另一范例实施例中，中央控制器102可以部署于另一个第二层网域。在此范例实施例中，网络1000的一个网关器(gateway)可以作为控制器代理(controllerproxy)，并且根据从中央控制器102接收的指令将数据中心网络系统100的路由模式由具有生成树协议的模式转换为不使用生成树协议的模式。特别是，由于包含地址解析协议(addressresolutionprotocol,ARP)封包的广播封包会被实体交换机阻断，以致于此些节点(包含网关器)无法得知彼此的媒体存取控制地址而无法与彼此通讯。举例来说，在一范例实施例，网络1000中所有节点的地址解析协议表都被设定，以使此些节点可以在不传送地址解析协议封包询问彼此的媒体存取控制地址的情况下互相通讯。另外，在另一范例实施例，广播树(broadcasttree)会被设立于网络1000中，以转送广播封包。具体而言,在网络1000中，部分交换机通讯端口会被设定为广播致能(broadcastenabled),而其它的被设定为广播除能(broadcastdisabled),由此广播致能的通讯端口会形成树状拓扑,称为广播树。原则上，通过使用广播树，包含地址解析协议封包的广播封包可以通过网络1000而不致发生广播风暴。[0058]在本范例实施例中，中央控制器102会周期地检测是否有新节点(例如，服务器或网络交换机)被加入至数据中心网络系统100。并且，如果有一个新节点被加入，中央控制器102会并入此新节点至执行明确路由网状模式的数据中心网络系统100。[0059]图6是根据本发明的一范例实施例所绘示的并入一个新节点至无使用生成树协议的数据中心网络系统的方法的流程图。[0060]请参照图6，在步骤S601，中央控制器102会检测到新节点连接至其中一个网络交换机。[0061]举例来说，中央控制器102会周期地从第一网络交换机118、第二网络交换机120、第三网络交换机122以及第四网络交换机124中读取链路层发现协议(linklayerdiscoveryprotocol,LLDP)表，以形成最近的网络拓扑。具体而言，当一个支持链路层发现协议的新节点被加入至数据中心网络系统100时，关于新节点的信息会显示于第一网络交换机118、第二网络交换机120、第三网络交换机122以及第四网络交换机124的链路层发现协议表中，因此新节点可被中央控制器102所检测。[0062]另夕卜，当新节点被连接至网络交换机，网络交换机中会发生连接事件(Iinkupevent)。在另一范例实施例中，第一网络交换机118、第二网络交换机120、第三网络交换机122以及第四网络交换机124还用以在连接事件被触发时传送通知给中央控制器102。于是，中央控制器102可以接收到检测到新节点的通知。[0063]在步骤S603中，中央控制器102会扫描网络1000以形成一个新的网络拓扑，并且根据新网络拓扑重新计算中央控制器102与原始节点(即第一服务器104、第二服务器106、第三服务器108、第四服务器110、第五服务器112、第六服务器114、第七服务器116、第一网络交换机118、第二网络交换机120、第三网络交换机122以及第四网络交换机124)和部署于数据中心网络系统100中的新节点之间的多个新路由路径。举例来说，中央控制器102会读取第一网络交换机118、第二网络交换机120、第三网络交换机122以及第四网络交换机124的链路层发现协议表并根据读取的链路层发现协议表形成新网络拓扑。[0064]在步骤S605中，中央控制器102会将重新计算的新路由路径植入于数据中心网络系统100中原始节点的转送表中。[0065]接着，在步骤S607,中央控制器102会传送无故地址解析协议(gratuitousARP,GARP)封包至新节点，以将中央控制器102的媒体存取控制地址写入新节点的地址解析协议表，由此建立中央控制器102与新节点之间的连结。[0066]最后，在步骤S609，中央控制器102会关闭新节点的生成树协议功能，并且将重新计算的新路由路径植入于新节点的转送表中。于是，新节点被成功并入至执行明确路由网状模式的数据中心网络系统100中。[0067]在本范例实施例中，当一个节点要从执行明确路由网状模式的数据中心网络系统100中移除时，中央控制器102会重新计算中央控制器102与剩余节点之间的多个新路由路径，并且植入于部署在数据中心网络系统100中剩余节点的转送表中。[0068]图7是根据本发明的一范例实施例所绘示的从无使用生成树协议的数据中心网络系统中移除一个旧节点的方法的流程图。[0069]请参照图7，当要从执行明确路由网状模式的数据中心网络系统100中移除一个节点时，在步骤S701，中央控制器102会根据剩余节点形成新网络拓扑。[0070]接着，在步骤S703，中央控制器102会重新计算中央控制器102与剩余节点之间的多个新路由路径。[0071]最后，在步骤S705，中央控制器102会将重新计算的新路由路径植入于数据中心网络系统100中剩余节点的转送表中。因此，在不会有路由路径经过要被移除的节点下，此节点可以安全地从执行明确路由网状模式的数据中心网络系统100中被移除。[0072]图8是根据本发明的一范例实施例所绘示的中央控制器的示意图。[0073]请参照图8，中央控制器102包括处理器802与存储器804。[0074]处理器802用以控制中央控制器102的全部运作。举例来说，处理器802是中央处理单元(centralprocessingunit,CPU),然本发明不限于此。[0075]存储器804用以储存数据。举例来说，存储器804是静态随机存取存储器(staticrandom-accessmemory,SRAM)、动态随机存取存储器(dynamicrandomaccessmemory)、闪存(flashmemory)或是其它存储器,但本发明不限于此。特别是,存储器804储存多个指令(instruction)，并且处理器802会执行此些指令以将数据中心网络系统100的路由模式由生成树协议模式转换为明确路由网状模式。[0076]具体来说，上述指令包括路由路径计算模块812、防火墙开启模块814、生成树协议关闭模块816、转送表更新模块818、防火墙清除模块820以及节点并入/移除模块822。在此，处理器802会执行路由路径计算模块812以形成网络拓扑并根据数据中心网络系统100中的节点计算路由路径；执行防火墙开启模块814以致能每个节点的防火墙来阻断部署于数据中心网络系统100中的节点之间的路由；执行生成树协议关闭模块816来关闭每个节点的生成树协议功能；执行转送表更新模块818以植入每个节点的转送表；执行防火墙清除模块820以清除每个节点的防火墙以及执行节点并入/移除模块822以检测节点的加入或移除。值得注意的是，尽管在图8所示的范例实施例中路由路径计算模块812是配置于中央控制器102中，然而，在另一范例实施例中，路由路径计算模块812亦可配置于另一个服务器中。[0077]此外，上述指令可以储存于计算机可读取的记录媒体(computer-readablerecordingmedium)中。例如，计算机可读取的记录媒体为光盘片(⑶-ROM)、磁带(magnetictape)、软式盘片(floppydisc)或是光学数据储存装置(opticaldatastoragedevice)。[0078]综合上述，本发明的范例实施例所提供的网络路由模式转换方法可以稳定地将一个运作中的第二层网络由生成树协议模式转换为无使用生成树协议的明确路由网状模式。由此，所有网络频宽都可以被有效地利用并且网络路由可以更加高效能。[0079]虽然本发明已以实施例揭露如上，然其并非用以限定本发明，任何所属【
技术领域：
】中具有通常知识者，在不脱离本发明的精神和范围内，当可作些许的更动与润饰，故本发明的保护范围当视所附的权利要求范围所界定者为准。【权利要求】1.一种网络路由模式转换方法，其中在一网络中连接中央控制器至多个节点的多个第一路由以及所述多个节点之间的多个第二路由会通过使用生成树协议来被建立，所述网络路由模式转换方法包括:开启每一该多个节点的防火墙以阻断该多个第二路由；关闭每一该多个节点的生成树协议功能；植入多个预定路由路径至每一该多个节点的转送表中；以及清除每一该多个节点的该防火墙，其中在每一该多个节点的该防火墙被清除后，在该中央控制器与该多个节点之间的多个第三路由会在无使用该生成树协议下根据该多个预定路由路径来被建立。2.根据权利要求1所述的网络路由模式转换方法，其中所述开启每一该多个节点的该防火墙以阻断该多个第二路由，关闭每一该多个节点的该生成树协议功能以及植入该多个预定路由路径至于每一该多个节点的该转送表中的步骤包括:根据预定顺序，开启该多个节点中的第一节点的第一防火墙以阻断该多个第二路由的至少其中之一，关闭该第一节点的生成树协议功能，并植入该多个预定路由路径至该第一节点的转送表中；并且在该第一节点的该转送表被植入该多个预定路由路径后，开启该多个节点之中的第二节点的第二防火墙以阻断该多个第二路由的至少其中之一，关闭该第二节点的生成树协议功能，并植入该多个预定路由路径至该第二节点的转送表中，其中当根据所述预定顺序开启该多个节点之中的任何一个节点的防火墙时，连接该中央控制器至其它节点的其它路由不会被阻断，其中所述其它节点的转送表未被植入所述预定路由路径。3.根据权利要求1所述的网络路由模式转换方法，其中所述清除每一该多个节点的该防火墙的步骤包括:根据该多个预定路由路径从最近节点至最远节点依序地清除每一该多个节点的该防火墙。4.根据权利要求1所述的网络路由模式转换方法，还包括:在关闭该多个节点的其中一个节点的生成树协议功能之后，判断在该网络中新生成树拓扑是否已收敛。5.根据权利要求4所述的网络路由模式转换方法，其中所述判断在该网络中该新生成树拓扑是否已收敛的步骤包括:判断在该网络中该多个节点之中执行该生成树协议的多个剩余节点是否指向相同的生成树协议根；以及倘若在该网络中执行该生成树协议的该多个剩余节点指向相同的生成树协议根时，识别在该网络中该新生成树拓扑已收敛。6.根据权利要求4所述的网络路由模式转换方法，其中所述判断该网络中该新生成树拓扑是否已收敛的步骤包括:每隔一段间隔时间尝试连线在该网络中执行该生成树协议的多个剩余节点；以及倘若执行该生成树协议的该多个剩余节点连续成功地回复一预定次数时，识别在该网络中该新生成树拓扑已收敛。7.根据权利要求1所述的网络路由模式转换方法，还包括:在所述开启每一该多个节点的该防火墙以阻断该多个第二路由，关闭每一该多个节点的该生成树协议功能以及植入该多个预定路由路径至每一该多个节点的该转送表中的步骤之前将该中央控制器的媒体存取控制地址更改为暂时媒体存取控制地址。8.根据权利要求1所述的网络路由模式转换方法，其中所述开启每一该多个节点的该防火墙以阻断该多个第二路由、关闭每一该多个节点的该生成树协议功能以及植入该多个预定路由路径至于每一该多个节点的该转送表中的步骤包括:以实质上平行方式开启该多个节点之中属于生成树协定叶节点的每一节点的防火墙；以实质上平行方式关闭属于该生成树协议叶节点的每一该多个节点的生成树协议功能以及以实质上平行方式植入该多个预定路由路径至属于该生成树协定叶节点的每一该多个节点的转送表中。9.根据权利要求1所述的网络路由模式转换方法，还包括:在所述开启每一该多个节点的该防火墙以阻断该多个第二路由，关闭每一该多个节点的该生成树协议功能以及植入该多个预定路由路径至每一该多个节点的该转送表中的步骤之前设定该多个节点之中直接连接至该中央控制器的节点作为生成树协议根。10.根据权利要求1所述的网络路由模式转换方法，其中倘若该多个第三路由与该多个第一路由以及该多个第二路由相同时，所述植入该多个预定路由路径至于每一该多个节点的该转送表的步骤是在所述开启每一该多个节点的该防火墙以阻断该多个第二路由的步骤之前被执行或是在所述开启每一该多个节点的该防火墙以阻断该多个第二路由的步骤与所述关闭每一该多个节点的该生成树协议功能的步骤之间被执行。11.根据权利要求1所述的网络路由模式转换方法，其中所述开启每一该多个节点的该防火墙以阻断该多个第二路由，关闭每一该多个节点的该生成树协议功能以及植入该多个预定路由路径至每一该多个节点的该转送表中的步骤包括:将分别用于在该多个所述节点之中属于生成树协定叶节点的多个节点的多个配置指令合并为多个脚本文件；以及分别地在属于该生成树协议叶节点的该多个节点中执行该多个脚本文件，以开启属于该生成树协议叶节点的每一该多个节点的防火墙，关闭属于该生成树协定叶节点的每一该多个节点的生成树协议功能以及植入该多个预定路由路径至属于该生成树协定叶节点的每一该多个节点的转送表中。12.根据权利要求1所述的网络路由模式转换方法，其中该中央控制器经由网关器连接至该多个节点。13.根据权利要求1所述的网络路由模式转换方法，还包括:通过周期地读取链路层发现协议表或触发连接事件，来检测在该网络中的新节点；植入多个新路由路径至每一该多个节点的该转送表中；传送无故地址解析协议封包至该新节点；关闭该新节点的生成树协议功能；以及植入该多个新路由路径于该新节点的转送表中。14.根据权利要求1所述的网络路由模式转换方法，还包括:获取多个新路由路径，其中在该多个新路由路径中该多个节点之中的旧节点被移除；植入该多个新路由路径至于每一该多个节点的该转送表；以及从该网络中移除该旧节点。15.一种中央控制器，用于网络，其中在该网络中连接中央控制器至多个节点的多个第一路由以及该多个节点之间的多个第二路由会通过使用生成树协议来被建立，该中央控制器包括:处理器；以及存储器，耦接至该处理器并且存有多个指令，其中该处理器执行该多个指令以:对该多个节点下达指令，来开启每一该多个节点的防火墙以阻断该多个第二路由；对该多个节点下达指令，来关闭每一该多个节点的生成树协议功能；对该多个节点下达指令，来植入多个预定路由路径至每一该多个节点的转送表中；以及对该多个节点下达指令，来清除每一该多个节点的该防火墙，其中在每一该多个节点的该防火墙被清除后，在该中央控制器与该多个节点之间的多个第三路由会在无使用该生成树协议下根据该多个预定路由路径来被建立。16.根据权利要求15所述的中央控制器，其中所述开启每一该多个节点的该防火墙以阻断该多个第二路由，关闭每一该多个节点的该生成树协议功能以及植入该多个预定路由路径至于每一该多个节点的该转送表中的步骤包括:根据预定顺序，开启该多个节点中的第一节点的第一防火墙以阻断该多个第二路由的至少其中之一，关闭该第一节点的生成树协议功能，并植入该多个预定路由路径至该第一节点的转送表中；并且在该第一节点的该转送表被植入该多个预定路由路径后，开启该多个节点之中的第二节点的第二防火墙以阻断该多个第二路由的至少其中之一，关闭该第二节点的生成树协议功能，并植入该多个预定路由路径至该第二节点的转送表中，其中当根据所述预定顺序开启该多个节点之中的任何一个节点的防火墙时，连接该中央控制器至其它节点的其它路由不会被阻断，其中所述其它节点的转送表未被植入所述预定路由路径。17.根据权利要求15所述的中央控制器，其中所述清除每一该多个节点的该防火墙的步骤包括:根据该多个预定路由路径从最近节点至最远节点依序地清除每一该多个节点的该防火墙。18.根据权利要求15所述的中央控制器，其中所述处理还执行该多个指令以:在关闭该多个节点的其中一个节点的生成树协议功能之后，判断在该网络中新生成树拓扑是否已收敛。19.根据权利要求18所述的中央控制器，其中所述判断在该网络中该新生成树拓扑是否已收敛的步骤包括:判断在该网络中该多个节点之中执行该生成树协议的多个剩余节点是否指向相同的生成树协议根；以及倘若在该网络中执行该生成树协议的该多个剩余节点指向相同的生成树协议根时，识别在该网络中该新生成树拓扑已收敛。20.根据权利要求18所述的中央控制器，其中所述判断该网络中该新生成树拓扑是否已收敛的步骤包括:每隔一段间隔时间尝试连线在该网络中执行该生成树协议的多个剩余节点；以及倘若执行该生成树协议的该多个剩余节点连续成功地回复一预定次数时，识别在该网络中该新生成树拓扑已收敛。21.根据权利要求15所述的中央控制器，其中在所述开启每一该多个节点的该防火墙以阻断该多个第二路由，关闭每一该多个节点的该生成树协议功能以及植入该多个预定路由路径至每一该多个节点的该转送表中之前，所述处理器还执行该多个指令以:将该中央控制器的媒体存取控制地址更改为暂时媒体存取控制地址。22.根据权利要求15所述的中央控制器，其中所述开启每一该多个节点的该防火墙以阻断该多个第二路由、关闭每一该多个节点的该生成树协议功能以及植入该多个预定路由路径至于每一该多个节点的该转送表中的步骤包括:以实质上平行方式开启该多个节点之中属于生成树协定叶节点的每一节点的防火墙；以实质上平行方式关闭属于该生成树协议叶节点的每一该多个节点的生成树协议功能以及以实质上平行方式植入该多个预定路由路径至属于该生成树协定叶节点的每一该多个节点的转送表中。23.根据权利要求15所述的中央控制器，其中在所述开启每一该多个节点的该防火墙以阻断该多个第二路由，关闭每一该多个节点的该生成树协议功能以及植入该多个预定路由路径至每一该多个节点的该转送表中之前，所述处理器还执行该多个指令以:设定该多个节点之中直接连接至该中央控制器的节点作为生成树协议根。24.根据权利要求15所述的中央控制器，其中倘若该多个第三路由与该多个第一路由以及该多个第二路由相同时，所述植入该多个预定路由路径至于每一该多个节点的该转送表的步骤是在所述开启每一该多个节点的该防火墙以阻断该多个第二路由的步骤之前被执行或是在所述开启每一该多个节点的该防火墙以阻断该多个第二路由的步骤与所述关闭每一该多个节点的该生成树协议功能的步骤之间被执行。25.根据权利要求15所述的中央控制器，其中所述处理器还执行该多个指令以:通过周期地读取链路层发现协议表或触发连接事件，来检测在该网络中的新节点；植入多个新路由路径至每一该多个节点的该转送表中；传送无故地址解析协议封包至该新节点；关闭该新节点的生成树协议功能；以及植入该多个新路由路径于该新节点的转送表中。26.根据权利要求15所述的中央控制器，其中所述处理器还执行该多个指令以:获取多个新路由路径，其中在该多个新路由路径中该多个节点之中的旧节点被移除；植入该多个新路由路径至于每一该多个节点的该转送表；以及从该网络中移除该旧节点。27.一种数据中心网络系统，包括:中央控制器；多个交换机；多个服务器；以及网络，其中在该网络中连接该中央控制器至该多个交换机与该多个服务器的多个第一路由以及在该多个交换机与该多个服务器之间的多个第二路由会通过使用生成树协议来被建立，其中所述中央控制器对该多个交换机与该多个服务器下达指令以开启每一该多个交换机与每一该多个服务器的防火墙以阻断该多个第二路由，对该多个交换机与该多个服务器下达指令以关闭每一该多个交换机与每一该多个服务器的生成树协议功能，对该多个交换机与该多个服务器下达指令以植入多个预定路由路径至每一该多个交换机与每一该多个服务器的转送表，以及对该多个交换机与该多个服务器下达指令以清除每一该多个交换机与每一该多个服务器的该防火墙，其中在每一该多个交换机与每一该多个服务器的该防火墙被清除后，在该中央控制器与该多个交换机和该多个服务器之间的多个第三路由会在无使用该生成树协议下根据该多个预定路由路径来被建立。【文档编号】H04L29/06GK103812780SQ201210571642【公开日】2014年5月21日申请日期:2012年12月25日优先权日:2012年11月15日【发明者】阙志克,涂政君,王派伟申请人:财团法人工业技术研究院