CN101924699A - 报文转发处理方法、系统和运营商边缘设备 - Google Patents
报文转发处理方法、系统和运营商边缘设备 Download PDFInfo
- Publication number
- CN101924699A CN101924699A CN2010102468709A CN201010246870A CN101924699A CN 101924699 A CN101924699 A CN 101924699A CN 2010102468709 A CN2010102468709 A CN 2010102468709A CN 201010246870 A CN201010246870 A CN 201010246870A CN 101924699 A CN101924699 A CN 101924699A
- Authority
- CN
- China
- Prior art keywords
- mac
- label packet
- service message
- message
- addressing
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Small-Scale Networks (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明提供一种报文转发处理方法、系统和运营商边缘设备,方法包括:U-PE接收虚拟机服务器发送的业务报文,在业务报文中携带业务报文的目的介质接入控制MAC地址;U-PE根据自身的MAC地址表对目的MAC地址进行寻址;当目的MAC地址寻址不成功时,U-PE将所述业务报文封装为标签报文,并将标签报文通过PW转发至N-PE;N-PE根据自身的MAC地址表对标签报文进行寻址转发。运营商边缘设备包括第一接收模块、寻址模块和第一转发模块。本发明还提供了一种报文转发处理系统。本发明既能支持利用H-VPLS技术实现数据中心的虚拟化特性,又能最大程度地降低大容量服务器部署情况下数据中心的组网成本。
Description
技术领域
本发明涉及通信技术,尤其涉及一种报文转发处理方法、系统和运营商边缘设备。
背景技术
随着科技的不断发展以及云计算/分布式计算等的出现,计算能力也成为一种商品,如可以依托虚拟机对外进行销售,而数据中心可以成为这种商品的物理承载体。其中,数据中心(Data Center;以下简称:DC)作为一种数据整合系统,通常由计算系统、存储系统、通讯系统、网络设备、环境控制系统和安全系统等组件构成,其常用于公司级别的核心业务的计算和存储,或者公司组织运营数据的计算和存储。虚拟机(Virtual Machine;以下简称:VM)是指通过软件模拟的具有完整硬件系统功能的,且运行在一个完全隔离环境中的完整计算机系统,在一台物理计算机上通常能够模拟出多台虚拟机。目前,虚拟化已经成为数据中心发展的特性,通过虚拟化将运算任务分散到各个虚拟CPU,以使得数据中心的计算能力得到最大化。
图1所示为现有技术中虚拟机迁移的网络架构示意图,在现有技术中,当虚拟机所在的虚拟机服务器A(VM:192.168.1.101)上没有足够资源运行或虚拟机服务器发生故障时,虚拟机管理系统需要将该虚拟机迁移到空闲的虚拟机服务器B(VM:192.168.2.101)上,此时,虚拟机的网关地址和自身的IP地址均发生变化,虚拟机管理系统需要将修改后的地址以及配置信息通告给用户,这无疑增加了虚拟机管理系统的维护成本。
图2为现有技术中基于H-虚拟专用局域网业务(Virtual Private LANService;以下简称:VPLS)技术的虚拟机迁移的网络架构示意图,为了解决上述维护成本高的问题,现有技术中通过采用VPLS技术将各个VM server连接在同一个局域网(Local Area Network;以下简称:LAN)中,因此当VM从一个服务器迁移到另一个服务器时,均无需改变其网关和自身的IP地址。该方法配置简单、协议成熟,且容易管理。
然而,在上述现有技术中,机架尾部(End of Rack;以下简称:EOR)/机架顶部(Top of Rack;以下简称:TOR)交换机均在同一个LAN中,且有可能会学习到所有VM的介质接入控制(Media Access Control;以下简称:MAC)地址,如图3所示,而通常交换机所支持的MAC地址的数量有限,导致数据中心所能承载的服务器的数量有限,而如果采用大容量MAC地址表的交换机,则会造成较高的数据中心的组网成本。
发明内容
本发明提供一种报文转发处理方法、系统和运营商边缘设备,既能支持利用H-VPLS技术实现数据中心的虚拟化特性,又能最大程度地降低大容量服务器部署情况下数据中心的组网成本。
本发明提供一种报文转发处理方法,包括:
面向用户的运营商边缘设备U-PE接收虚拟机服务器发送的业务报文,所述业务报文中携带所述业务报文的目的介质接入控制MAC地址;
所述U-PE根据自身的MAC地址表对所述目的MAC地址进行寻址;
当所述目的MAC地址寻址不成功时,所述U-PE将所述业务报文封装为标签报文,并将所述标签报文通过伪线PW转发至网络运营商边缘设备N-PE;
所述N-PE根据自身的MAC地址表对所述标签报文进行寻址转发。
本发明提供一种运营商边缘设备,包括:
第一接收模块,用于接收虚拟机服务器发送的业务报文,在所述业务报文中携带所述业务报文的目的介质接入控制MAC地址;
寻址模块,用于根据所述U-PE对应的MAC地址表对所述目的MAC地址进行寻址;
第一转发模块,用于当所述目的MAC地址寻址不成功时,将所述业务报文封装为标签报文,并将所述标签报文通过伪线PW转发至核心层运营商边缘设备N-PE,并触发所述N-PE根据所述N-PE对应的MAC地址表对所述标签报文进行寻址转发。
本发明提供一种报文转发处理系统,包括连接在同一局域网中的网络运营商边缘设备N-PE、多个面向用户运营商边缘设备U-PE以及与所述U-PE连接的多个虚拟机服务器,所述U-PE包括上述运营商边缘设备,所述N-PE包括第三接收模块和第二转发模块,其中:
所述第三接收模块用于接收所述第一转发模块转发的标签报文;
所述第二转发模块用于根据所述N-PE对应的MAC地址表对所述标签报文进行寻址转发。
本发明的报文转发处理方法、系统和运营商边缘设备,通过U-PE对接收到的业务报文的目的MAC地址进行寻址,当寻址不成功时,直接将该业务报文封装为标签报文转发到N-PE上,由N-PE根据其自身的MAC地址表进行寻址转发。本发明在目的MAC地址在U-PE上寻址不成功时,并不在U-PE的所有端口上进行泛洪,而只将业务报文转发到N-PE上,只需根据N-PE本地保存的MAC地址表进行寻址转发,无需依赖U-PE的MAC地址表,则不仅可以大大降低N-PE的无效通信量的产生,不影响其他端口的通信效率,而且当数据中心网络中虚拟机服务器的数量受到限制时,只需对一台或少量的N-PE进行MAC地址表的扩展,而无需扩展U-PE。因此,本发明既能支持利用H-VPLS技术实现数据中心的虚拟化特性,又能最大程度地降低大容量服务器部署情况下数据中心的组网成本。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为现有技术中虚拟机迁移的网络架构示意图;
图2为现有技术中基于H-VPLS技术的虚拟机迁移的网络架构示意图;
图3为现有技术中基于H-VPLS技术的MAC地址分布示意图;
图4为本发明报文转发处理方法实施例一的流程图;
图5为本发明报文转发处理方法实施例一中的网络架构示意图;
图6为本发明报文转发处理方法实施例二的流程图;
图7为本发明运营商边缘设备实施例一的结构示意图;
图8为本发明运营商边缘设备实施例二的结构示意图;
图9为本发明报文转发处理系统实施例一的结构示意图;
图10为本发明报文转发处理系统实施例二的结构示意图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
继续参照上述图3,当目的MAC地址寻址不成功时,业务报文会泛洪至所有的成员口(port)和PW上,且U-PE对从xconnect和PW进入的报文的源MAC地址均进行学习,因此,现有技术中的N-PE/U-PE可能学习到所有虚拟机服务器的MAC地址。如图3中U-PE1、U-PE2等设备与N-PE一样,其MAC地址表中均保存有整网中虚拟机服务器的MAC地址。而常见的交换机所支持的MAC地址的数量为32k(1k=1024个),而一台虚拟机服务器上可以运行20个虚拟机,则使得数据中心最多只能承载1600多台虚拟机服务器。为了突破对承载的虚拟机服务器数量的限制,可以采用大容量MAC地址表的交换设备,但基于N-PE和U-PE在报文转发过程中均有可能会学习到所有MAC地址,则需要对N-PE和U-PE均进行更换,必然导致较高的组网成本。本发明实施例通过对报文转发机制进行改进,提供一种新的报文转发方法,用以解决现有技术中存在的上述问题,以下将对本发明实施例的技术方案进行详细介绍。
图4为本发明报文转发处理方法实施例一的流程图,如图4所示,本实施例提供了一种报文转发处理方法,具体可以包括如下步骤:
步骤401,U-PE接收虚拟机服务器发送的业务报文,所述业务报文中携带所述业务报文的目的介质接入控制MAC地址。
VPLS技术为在IP/多协议标签交换(Multi-Protocol Label Switching;以下简称:MPLS)网络中模拟LAN业务,在广域网范围内实现以太网的互联。从用户的角度来看,用户的二层设备跨过IP/MPLS核心网络进行互联,如同通过一条二层线路连接到一个二层交换机上。图5为本发明报文转发处理方法实施例一中的网络架构示意图,如图5所示,在VPLS网络中,所有PE需要互相连接,以形成一个虚拟LAN,其中,PE包括网络运营商边缘设备(Network ProviderEdge;以下简称:N-PE)和面向用户的运营商边缘设备(User facing-ProviderEdge;以下简称:U-PE),N-PE为处于H-VPLS核心层边缘的PE设备,用于提供在核心网之间的VPLS的透传服务,而U-PE为处于H-VPLS接入层边缘的PE设备,其主要作为用户接入虚拟专用网络(Virtual Private Network;以下简称:VPN)的汇聚设备。H-VPLS技术即为分层VPLS,将VPLS网络进行分级,即分为核心层(N-PE)和接入层(U-PE),只有在核心级网络的所有N-PE之间两两建立伪线(Pseudo Wire;以下简称:PW),才能弥补普通VPLS网络的缺陷。在数据中心网络中,N-PE又用于充当EOR的角色,而与N-PE相连的多个U-PE则用于充当数据中心网络中的TOR。其中,EOR用于在数据中心网络中将接入交换机互联汇聚,这类设备通常放置在虚拟机服务器机架的尾部,因此被称为EOR;而TOR用于将虚拟机服务器接入数据中心网络中,属于接入层交换机,这类设备通常放置在虚拟机服务器机架的顶上,因此被称为TOR。
本步骤为在一台虚拟机服务器向另一台虚拟机服务器发送报文时,虚拟机服务器先将报文发送到与其相连的U-PE上,此处的报文为用户的业务报文,在该业务报文中携带业务报文的源MAC地址和目的MAC地址。需要指出的是,MAC地址用于识别以太网内的一个节点,每一个节点均对应一个唯一的MAC地址,在以太网中传送的报文通常包含两个重要字段,即源MAC地址和目的MAC地址,源MAC地址为发送端节点的MAC地址,而目的MAC地址为接收端节点的MAC地址。U-PE在接收到虚拟机服务器发送的业务报文后,从业务报文中提取出其中携带的目的MAC地址,该目的MAC地址用于标识该业务报文将发送到的虚拟机服务器的地址。
步骤402,U-PE根据自身的MAC地址表对目的MAC地址进行寻址。
U-PE在获取到业务报文的目的MAC地址后,从U-PE自身的MAC地址表中对该目的MAC地址进行寻址,如果此步骤中目的MAC地址寻址成功,则按照寻址结果将该业务报文进行转发,如果目的MAC地址寻址不成功,则执行后续步骤403,将该业务报文转发到N-PE上。
步骤403,当所述目的MAC地址寻址不成功时,所述U-PE将所述业务报文封装为标签报文,并将所述标签报文通过伪线PW转发至N-PE。
当U-PE从自身的MAC地址表中未对业务报文的目的MAC地址寻址成功时,U-PE不对该业务报文进行泛洪处理,而是直接将该业务报文封装为标签报文,并将该标签报文通过与其相连的PW直接转发到N-PE上。作为比较,在现有技术中,当目的MAC地址寻址不成功时,U-PE将业务报文泛洪至其所有成员口和PW,则使得与该U-PE相连的所有虚拟机服务器均会接收到转发该业务报文的消息,而由于他们均不是该业务报文的目的虚拟机服务器,则导致大量的无效通信量的产生,影响其他端口的正常通信。与现有技术相比,本实施例中当目的MAC地址在U-PE上未寻址成功时,并不在其所有端口上进行泛洪,可以大大降低无效通信量的产生,也不会影响其他端口的通信效率。
步骤404,N-PE根据自身的MAC地址表对标签报文进行寻址转发。
N-PE在接收到U-PE转发的标签报文后,将该标签报文的标签脱掉,从其内部获取报文的目的MAC地址。N-PE根据自身对应的MAC地址表对标签报文的目的MAC地址进行寻址,目的MAC地址寻址成功后,N-PE将该报文再封装为标签报文,然后通过对应的PW转发到目的虚拟机服务器上。在本实施例中,在寻址不成功时,由于只需要利用N-PE的MAC地址表进行MAC地址的寻址转发,因此,当数据中心网络中虚拟机服务器的数量受到限制时,只需对一台或少量的N-PE进行MAC地址表的扩展,而无需扩展U-PE,从而解决了现有技术中对整网的网络设备的MAC地址表容量的依赖的缺陷。而当以交换机作为N-PE时,由于其作为核心设备而选择高端的产品,其地址表容量的扩展则为其常见的特性。
本实施例提供了一种报文转发处理方法,通过U-PE对接收到的业务报文的目的MAC地址进行寻址,当寻址不成功时,直接将该业务报文封装为标签报文转发到N-PE上,由N-PE根据其自身的MAC地址表进行寻址转发。本实施例在目的MAC地址在U-PE上寻址不成功时,并不在U-PE的所有端口上进行泛洪,而只将业务报文转发到N-PE上,只需根据N-PE本地保存的MAC地址表进行寻址转发,无需依赖U-PE的MAC地址表,则不仅可以大大降低N-PE的无效通信量的产生,不影响其他端口的通信效率,而且当数据中心网络中虚拟机服务器的数量受到限制时,只需对一台或少量的N-PE进行MAC地址表的扩展,而无需扩展U-PE。因此,本实施例既能支持利用H-VPLS技术实现数据中心的虚拟化特性,又能最大程度地降低大容量服务器部署情况下数据中心的组网成本,且实现了通信效率的提高。
图6为本发明报文转发处理方法实施例二的流程图,如图6所示,本实施例提供了一种报文转发处理方法,具体可以包括如下步骤:
步骤601,虚拟机服务器向与其连接的U-PE发送用户的业务报文,在所述业务报文中携带所述业务报文的目的MAC地址和源MAC地址,本步骤可以与上述步骤401类似,此处不再赘述。
步骤602,U-PE从接收到的业务报文中提取源MAC地址,对业务报文的源MAC地址进行学习,并将该源MAC地址保存在自身的MAC地址表中。
U-PE在接收到虚拟机服务器发送的业务报文后,从该业务报文中提取该业务报文的源MAC地址,对该源MAC地址进行学习,并将该源MAC地址保存在自身的MAC地址表中。参照图5,当U-PE1接收到VM server A发送的业务报文后,可以将该业务报文的源MAC地址保存在U-PE1的Mac-table中,即MAC-A port A。即在本实施例中,从虚拟机服务器进入到U-PE的报文,能够被该U-PE学习到其源MAC地址。然而,本实施例中的U-PE不学习由N-PE转发的标签报文的源MAC地址,即从PW进入U-PE的标签报文的源MAC地址不能够被U-PE学习。这样,在U-PE对应的MAC地址表中只保存有本地的MAC地址,而不再保存所有虚拟机服务器的MAC地址,因此当虚拟机服务器的数量受到限制时,无需对U-PE的MAC地址容量进行扩充,只扩充N-PE的MAC地址容量即可。
步骤603,U-PE从接收到的业务报文中提取目的MAC地址,并根据自身的MAC地址表对该目的MAC地址进行寻址,当寻址成功时,执行步骤604,否则执行步骤605。
U-PE在接收到虚拟机服务器发送的业务报文后,从业务报文中提取出其目的MAC地址,根据自身的MAC地址表进行寻址。当目的MAC地址寻址成功时,执行步骤604,U-PE按照寻址结果将业务报文转发到对应的虚拟机服务器上;当目的MAC地址寻址不成功时,执行步骤605,U-PE将所述业务报文封装为标签报文,并将所述标签报文通过PW转发至N-PE。
步骤604,U-PE按照寻址结果将业务报文转发到对应的虚拟机服务器上。
当U-PE对业务报文的目的MAC地址的寻址成功,即在该U-PE对应的MAC地址表中查找到该目的MAC地址时,直接按照寻址结果将该业务报文转发到目的MAC地址对应的虚拟机服务器上,即完成了本实施例中的一次报文转发过程,本流程结束。
步骤605,U-PE将所述业务报文封装为标签报文,并将所述标签报文通过PW转发至N-PE。
当U-PE对业务报文的目的MAC地址的寻址不成功,即在该U-PE对应的MAC地址表中未查找到该目的MAC地址时,U-PE直接将该报文转发到上一级的N-PE上。U-PE通过与其相连的PW对报文进行转发,在转发前先将业务报文封装为标签报文,将标签报文通过PW转发至N-PE上,而不再在其其他成员口进行泛洪。
步骤606,N-PE对标签报文的源MAC地址进行学习,并将所述标签报文的源MAC地址保存在自身的MAC地址表中。
N-PE在通过PW接收到U-PE转发的标签报文后,先将该标签报文的标签脱掉,对标签报文内部携带的源MAC地址进行学习,并将该源MAC地址保存在自身的MAC地址表中。即本实施例中N-PE的报文转发机制与现有技术中类似,其仍保存全局的MAC地址,以使得后续业务报文的目的MAC地址在U-PE上寻址不成功时,均可以在N-PE上进行寻址。
步骤607,N-PE根据自身的MAC地址表对标签报文内部的目的MAC地址进行寻址,若寻址成功,则执行步骤608,否则执行步骤610。
N-PE在通过PW接收到U-PE转发的标签报文后,还从标签报文内部提取出其中携带的目的MAC地址,并根据N-PE对应的MAC地址表对该目的MAC地址进行寻址。当目的MAC地址在N-PE上寻址成功时,执行步骤608,N-PE将标签报文转发至目的MAC地址对应的目的虚拟机服务器;当目的MAC地址寻址不成功时,执行步骤610,N-PE将标签报文转发至除源口外的其他U-PE上。
步骤608,N-PE将标签报文转发至目的MAC地址对应的U-PE。
当目的MAC地址在N-PE上寻址成功时,N-PE将脱掉标签的报文重新封装为标签报文,通过查找到的目的MAC地址对应的PW转发至对应的U-PE上。
步骤609,U-PE接收到所述N-PE转发的所述标签报文后,根据所述标签报文中的源MAC地址将所述标签报文发送到对应的目的虚拟机服务器,所述U-PE不学习所述标签报文的源MAC地址。
U-PE在接收所述N-PE转发的所述标签报文之后,将该标签报文的标签脱掉,并从其中提取出内部携带的目的MAC地址,根据该目的MAC地址将该标签报文转发至对应的目的虚拟机服务器上,完成本实施例的报文转发过程,本流程结束。
步骤610,N-PE将标签报文转发至除源口外的其他U-PE上。
当目的MAC地址在N-PE上寻址不成功时,N-PE将该报文转发到除源口外的其他U-PE上,此处的源口对应为该报文初始发送的U-PE。如图5中,业务报文最先从U-PE1转发到N-PE上,则当在N-PE上寻址也不成功时,N-PE将该报文转发到除U-PE1之外的其他端口U-PE2和U-PE3上,重复上述步骤602-610,在U-PE2和U-PE3上继续对目的MAC地址进行寻址,直到查找到目的MAC地址对应的虚拟机服务器,并将该报文正确转发到该虚拟机服务器上为止。
本实施例提供了一种报文转发处理方法,通过U-PE对接收到的业务报文的目的MAC地址进行寻址,当寻址不成功时,直接将该业务报文封装为标签报文转发到N-PE上,由N-PE根据其自身的MAC地址表进行寻址转发。本实施例在目的MAC地址在U-PE上寻址不成功时,并不在U-PE的所有端口上进行泛洪,而只将业务报文转发到N-PE上,只需根据N-PE本地保存的MAC地址表进行寻址转发,无需依赖U-PE的MAC地址表,且U-PE只对虚拟机服务器发送的报文的源MAC地址进行学习,而不学习N-PE转发的报文的源MAC地址,则不仅可以大大降低N-PE的无效通信量的产生,而且当数据中心网络中虚拟机服务器的数量受到限制时,只需对一台或少量的N-PE进行MAC地址表的扩展,而无需扩展U-PE。因此,本实施例既能支持利用H-VPLS技术实现数据中心的虚拟化特性,又能最大程度地降低大容量服务器部署情况下数据中心的组网成本。
本领域普通技术人员可以理解:实现上述方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成,前述的程序可以存储于一计算机可读取存储介质中,该程序在执行时,执行包括上述方法实施例的步骤;而前述的存储介质包括:ROM、RAM、磁碟或者光盘等各种可以存储程序代码的介质。
图7为本发明运营商边缘设备实施例一的结构示意图,如图7所示,本实施例提供了一种运营商边缘设备,可以具体执行上述方法实施例一的各个步骤,此处不再赘述。本实施提供的运营商边缘设备可以包括第一接收模块701、寻址模块702和第一转发模块703。其中:第一接收模块701用于接收虚拟机服务器发送的业务报文,在所述业务报文中携带所述业务报文的目的介质接入控制MAC地址。寻址模块702用于根据所述U-PE对应的MAC地址表对所述目的MAC地址进行寻址。第一转发模块703用于当所述目的MAC地址寻址不成功时,将所述业务报文封装为标签报文,并将所述标签报文通过伪线PW转发至N-PE,并触发所述N-PE根据自身的MAC地址表对所述标签报文进行寻址转发。
图8为本发明运营商边缘设备实施例二的结构示意图,如图8所示,本实施例提供了一种运营商边缘设备,可以具体执行上述方法实施例二的各个步骤,此处不再赘述。本实施例提供的运营商边缘设备在上述图7所示的实施例的基础之上还可以包括第一地址学习模块704,第一地址学习模块704用于对所述业务报文的源MAC地址进行学习,并将所述业务报文的所述源MAC地址保存在U-PE对应的MAC地址表中。
进一步地,本实施例中的运营商边缘设备还可以包括第二接收模块705,第二接收模块705用于接收所述N-PE转发的所述标签报文,根据所述标签报文中的目的MAC地址将所述标签报文发送到对应的目的虚拟机服务器,且不学习N-PE转发的标签报文的源MAC地址。
本实施例提供了一种运营商边缘设备,通过对接收到的业务报文的目的MAC地址进行寻址,当寻址不成功时,直接将该业务报文封装为标签报文转发到N-PE上,由N-PE根据其自身的MAC地址表进行寻址转发,且U-PE只对虚拟机服务器发送的报文的源MAC地址进行学习,而不学习N-PE转发的报文的源MAC地址;本实施例既能支持利用H-VPLS技术实现数据中心的虚拟化特性,又能最大程度地降低大容量服务器部署情况下数据中心的组网成本。
图9为本发明报文转发处理系统实施例一的结构示意图,如图9所示,本实施例提供了一种报文转发处理系统,可以具体执行上述方法实施例一的各个步骤,此处不再赘述。本实施提供的报文转发处理系统可以包括连接在同一局域网中的N-PE 901、多个U-PE以及与U-PE连接的多个虚拟机服务器902。U-PE可以包括图7或图8所示的运营商边缘设备,N-PE 901可以包括第三接收模块911和第二转发模块921。其中,第三接收模块911用于接收所述第一转发模块转发的标签报文。第二转发模块921用于根据所述N-PE对应的MAC地址表对所述标签报文进行寻址转发。
图10为本发明报文转发处理系统实施例二的结构示意图,如图10所示,本实施例提供了一种报文转发处理系统,可以具体执行上述方法实施例二的各个步骤,此处不再赘述。本实施例提供的报文转发处理系统在上述图9所示的基础之上,还可以包括第二地址学习模块931,第二地址学习模块931用于对所述标签报文的源MAC地址进行学习,并将所述标签报文的源MAC地址保存在所述N-PE对应的MAC地址表中。
本实施例提供了一种报文转发处理系统,通过设置连接在同一局域网中的N-PE1、多个U-PE以及U-PE连接的多个虚拟机服务器,对接收到的业务报文的目的MAC地址进行寻址,当寻址不成功时,直接将该业务报文封装为标签报文转发到N-PE上,由N-PE根据其自身的MAC地址表进行寻址转发,且U-PE只对虚拟机服务器发送的报文的源MAC地址进行学习,而不学习N-PE转发的报文的源MAC地址;本实施例既能支持利用H-VPLS技术实现数据中心的虚拟化特性,又能最大程度地降低大容量服务器部署情况下数据中心的组网成本。
最后应说明的是:以上实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。
Claims (9)
1.一种报文转发处理方法,其特征在于,包括:
面向用户的运营商边缘设备U-PE接收虚拟机服务器发送的业务报文,所述业务报文中携带所述业务报文的目的介质接入控制MAC地址;
所述U-PE根据自身的MAC地址表对所述目的MAC地址进行寻址;
当所述目的MAC地址寻址不成功时,所述U-PE将所述业务报文封装为标签报文,并将所述标签报文通过伪线PW转发至网络运营商边缘设备N-PE;
所述N-PE根据自身的MAC地址表对所述标签报文进行寻址转发。
2.根据权利要求1所述的方法,其特征在于,还包括:
所述U-PE对所述业务报文的源MAC地址进行学习,并将所述业务报文的所述源MAC地址保存在自身的MAC地址表中。
3.根据权利要求1所述的方法,其特征在于,还包括:
所述U-PE接收所述N-PE转发的所述标签报文,根据所述标签报文中的目的MAC地址将所述标签报文发送到对应的目的虚拟机服务器,且不学习所述标签报文的源MAC地址。
4.根据权利要求2或3所述的方法,其特征在于,还包括:
所述N-PE对所述标签报文的源MAC地址进行学习,并将所述标签报文的源MAC地址保存在自身的MAC地址表中。
5.一种运营商边缘设备,其特征在于,包括:
第一接收模块,用于接收虚拟机服务器发送的业务报文,在所述业务报文中携带所述业务报文的目的介质接入控制MAC地址;
寻址模块,用于根据所述U-PE对应的MAC地址表对所述目的MAC地址进行寻址;
第一转发模块,用于当所述目的MAC地址寻址不成功时,将所述业务报文封装为标签报文,并将所述标签报文通过伪线PW转发至核心层运营商边缘设备N-PE,并触发所述N-PE根据所述N-PE对应的MAC地址表对所述标签报文进行寻址转发。
6.根据权利要求5所述的设备,其特征在于,还包括:
第一地址学习模块,用于对所述业务报文的源MAC地址进行学习,并将所述业务报文的所述源MAC地址保存在所述U-PE对应的MAC地址表中。
7.根据权利要求5所述的设备,其特征在于,还包括:
第二接收模块,用于接收所述N-PE转发的所述标签报文,根据所述标签报文中的目的MAC地址将所述标签报文发送到对应的目的虚拟机服务器,且不学习所述标签报文的源MAC地址。
8.一种报文转发处理系统,其特征在于,包括连接在同一局域网中的网络运营商边缘设备N-PE、多个面向用户运营商边缘设备U-PE以及与所述U-PE连接的多个虚拟机服务器,所述U-PE包括上述权利要求5-7中任一项所述的运营商边缘设备,所述N-PE包括第三接收模块和第二转发模块,其中:
所述第三接收模块用于接收所述第一转发模块转发的标签报文;
所述第二转发模块用于根据所述N-PE对应的MAC地址表对所述标签报文进行寻址转发。
9.根据权利要求8所述的系统,其特征在于,所述N-PE还包括:
第二地址学习模块,用于对所述标签报文的源MAC地址进行学习,并将所述标签报文的源MAC地址保存在所述N-PE对应的MAC地址表中。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2010102468709A CN101924699B (zh) | 2010-08-05 | 2010-08-05 | 报文转发处理方法、系统和运营商边缘设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2010102468709A CN101924699B (zh) | 2010-08-05 | 2010-08-05 | 报文转发处理方法、系统和运营商边缘设备 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101924699A true CN101924699A (zh) | 2010-12-22 |
| CN101924699B CN101924699B (zh) | 2013-01-02 |
Family
ID=43339354
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2010102468709A Active CN101924699B (zh) | 2010-08-05 | 2010-08-05 | 报文转发处理方法、系统和运营商边缘设备 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101924699B (zh) |
Cited By (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102571746A (zh) * | 2011-11-23 | 2012-07-11 | 西安交通大学 | 一种面向云计算环境侧通道攻击防御的虚拟机部署方法 |
| CN102710631A (zh) * | 2012-05-28 | 2012-10-03 | 华为技术有限公司 | 一种数据传输方法、设备及系统 |
| CN102739795A (zh) * | 2012-07-04 | 2012-10-17 | 深圳市京华科讯科技有限公司 | 应用于虚拟化环境的网络代理数据转发系统及方法 |
| CN102801599A (zh) * | 2012-07-26 | 2012-11-28 | 华为技术有限公司 | 一种通信方法和系统 |
| WO2014101733A1 (zh) * | 2012-12-26 | 2014-07-03 | 华为技术有限公司 | 报文处理方法和装置 |
| CN104022953A (zh) * | 2013-02-28 | 2014-09-03 | 杭州华三通信技术有限公司 | 基于开放流Openflow的报文转发方法和装置 |
| WO2016033944A1 (zh) * | 2014-09-03 | 2016-03-10 | 中兴通讯股份有限公司 | 一种专用网络内消息转发方法及装置 |
| CN103685006B (zh) * | 2012-08-30 | 2016-12-21 | 杭州华三通信技术有限公司 | 一种在边缘设备上的报文转发方法和边缘设备 |
| CN111787025A (zh) * | 2020-07-23 | 2020-10-16 | 迈普通信技术股份有限公司 | 加解密处理方法、装置、系统以及数据保护网关 |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106888275B (zh) * | 2015-12-16 | 2019-06-14 | 中国电信股份有限公司 | 虚拟网络隧道终点映射表管理方法和系统 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101001196A (zh) * | 2007-01-25 | 2007-07-18 | 华为技术有限公司 | 一种建立伪线隧道并利用其传送报文的方法和装置 |
| US20090073989A1 (en) * | 2007-09-19 | 2009-03-19 | Dezhong Cai | Redundancy at a Virtual Provider Edge Node that faces a Tunneling Protocol Core Network for Virtual Private Local Area Network (LAN) Service (VPLS) |
| CN101521631A (zh) * | 2009-04-14 | 2009-09-02 | 华为技术有限公司 | Vpls网络报文处理方法、设备及系统 |
| CN101692654A (zh) * | 2009-10-22 | 2010-04-07 | 杭州华三通信技术有限公司 | 一种HUB-Spoken组网的方法、系统及设备 |
-
2010
- 2010-08-05 CN CN2010102468709A patent/CN101924699B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101001196A (zh) * | 2007-01-25 | 2007-07-18 | 华为技术有限公司 | 一种建立伪线隧道并利用其传送报文的方法和装置 |
| US20090073989A1 (en) * | 2007-09-19 | 2009-03-19 | Dezhong Cai | Redundancy at a Virtual Provider Edge Node that faces a Tunneling Protocol Core Network for Virtual Private Local Area Network (LAN) Service (VPLS) |
| CN101521631A (zh) * | 2009-04-14 | 2009-09-02 | 华为技术有限公司 | Vpls网络报文处理方法、设备及系统 |
| CN101692654A (zh) * | 2009-10-22 | 2010-04-07 | 杭州华三通信技术有限公司 | 一种HUB-Spoken组网的方法、系统及设备 |
Cited By (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102571746B (zh) * | 2011-11-23 | 2014-11-05 | 西安交通大学 | 一种面向云计算环境侧通道攻击防御的虚拟机部署方法 |
| CN102571746A (zh) * | 2011-11-23 | 2012-07-11 | 西安交通大学 | 一种面向云计算环境侧通道攻击防御的虚拟机部署方法 |
| CN102710631A (zh) * | 2012-05-28 | 2012-10-03 | 华为技术有限公司 | 一种数据传输方法、设备及系统 |
| CN102739795A (zh) * | 2012-07-04 | 2012-10-17 | 深圳市京华科讯科技有限公司 | 应用于虚拟化环境的网络代理数据转发系统及方法 |
| CN102801599A (zh) * | 2012-07-26 | 2012-11-28 | 华为技术有限公司 | 一种通信方法和系统 |
| CN102801599B (zh) * | 2012-07-26 | 2015-09-30 | 华为技术有限公司 | 一种通信方法和系统 |
| CN103685006B (zh) * | 2012-08-30 | 2016-12-21 | 杭州华三通信技术有限公司 | 一种在边缘设备上的报文转发方法和边缘设备 |
| US9853897B2 (en) | 2012-08-30 | 2017-12-26 | Hewlett Packard Enterprise Development Lp | Forward packet with edge device |
| WO2014101733A1 (zh) * | 2012-12-26 | 2014-07-03 | 华为技术有限公司 | 报文处理方法和装置 |
| CN104022953A (zh) * | 2013-02-28 | 2014-09-03 | 杭州华三通信技术有限公司 | 基于开放流Openflow的报文转发方法和装置 |
| WO2016033944A1 (zh) * | 2014-09-03 | 2016-03-10 | 中兴通讯股份有限公司 | 一种专用网络内消息转发方法及装置 |
| CN111787025A (zh) * | 2020-07-23 | 2020-10-16 | 迈普通信技术股份有限公司 | 加解密处理方法、装置、系统以及数据保护网关 |
| CN111787025B (zh) * | 2020-07-23 | 2022-02-22 | 迈普通信技术股份有限公司 | 加解密处理方法、装置、系统以及数据保护网关 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN101924699B (zh) | 2013-01-02 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101924699B (zh) | 报文转发处理方法、系统和运营商边缘设备 | |
| US10063470B2 (en) | Data center network system based on software-defined network and packet forwarding method, address resolution method, routing controller thereof | |
| CN114363021B (zh) | 网络靶场系统、网络靶场系统的虚拟网络实现方法及装置 | |
| CN102164091B (zh) | 一种mac地址表建立方法及运营商边缘设备 | |
| CN111800326B (zh) | 报文传输方法及装置、处理节点及存储介质 | |
| EP3490197B1 (en) | Message forwarding | |
| US10193707B2 (en) | Packet transmission method and apparatus | |
| US8718061B2 (en) | Data center network system and packet forwarding method thereof | |
| CN109302466B (zh) | 数据处理方法、相关设备及计算机存储介质 | |
| CN104272668A (zh) | 层3覆盖网关 | |
| CN104350467A (zh) | 用于使用sdn的云安全性的弹性实行层 | |
| CN103685006A (zh) | 一种在边缘设备上的报文转发方法和边缘设备 | |
| CN103414626A (zh) | 基于网络虚拟化的报文处理方法及装置 | |
| CN103931144B (zh) | 一种在虚拟域中通信的方法、设备和系统 | |
| US20120314715A1 (en) | Method and system for implementing a multi-chassis link aggregation group in a network | |
| CN103404084A (zh) | Mac地址强制转发装置及方法 | |
| WO2013029440A1 (en) | Method and apparatus for implementing layer-2 interconnection of data centers | |
| CN104660469A (zh) | 一种二层网络的连通性检测方法及相关设备 | |
| CN108270878A (zh) | 在vxlan中发送arp报文的方法、vtep设备 | |
| CN101242370B (zh) | 实现以太网与帧中继互联的方法与协议转换设备 | |
| CN104717117A (zh) | 在虚拟端口通道(vPC)上的以太网光纤通道(FCoE) | |
| CN111327509B (zh) | 一种信息更新方法及装置 | |
| CN108259295B (zh) | Mac地址同步方法及装置 | |
| EP3224996B1 (en) | Methods, routing device, further routing device, computer programs and carrier for managing data frames in switched networks | |
| CN107896188A (zh) | 数据转发方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CP01 | Change in the name or title of a patent holder | ||
| CP01 | Change in the name or title of a patent holder |
Address after: 350002 19 Building, Citrus Industrial Park, 618 Jinshan Road, Cangshan District, Fuzhou, Fujian. Patentee after: RUIJIE NETWORKS Co.,Ltd. Address before: 350002 19 Building, Citrus Industrial Park, 618 Jinshan Road, Cangshan District, Fuzhou, Fujian. Patentee before: Fujian Star Network Ruijie Networks Co.,Ltd. |