CN104468306A - 一种vxlan网络中的报文传输方法和设备 - Google Patents
一种vxlan网络中的报文传输方法和设备 Download PDFInfo
- Publication number
- CN104468306A CN104468306A CN201310443355.3A CN201310443355A CN104468306A CN 104468306 A CN104468306 A CN 104468306A CN 201310443355 A CN201310443355 A CN 201310443355A CN 104468306 A CN104468306 A CN 104468306A
- Authority
- CN
- China
- Prior art keywords
- address information
- virtual machine
- vxlan gateway
- data center
- vxlan
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
- Small-Scale Networks (AREA)
Abstract
本发明公开了一种VXLAN网络中的报文传输方法和设备,该方法包括:第一VXLAN网关获得第一入端口配置和第一出端口配置;第一VXLAN网关将第一入端口配置和第一出端口配置发送给第二VXLAN网关;第二VXLAN网关利用第一入端口配置生成第二入端口配置,并利用第一出端口配置生成第二出端口配置;第一VXLAN网关在收到业务报文时,利用第一入端口配置对业务报文的目的地址进行转换,利用第一出端口配置对业务报文的源地址进行转换,并向第二VXLAN网关发送转换后的业务报文。本发明实施例中,避免不同数据中心的虚拟机之间业务报文交互的中断。
Description
技术领域
本发明涉及通信技术领域,尤其涉及一种VXLAN(Virtual eXtensible LocalArea Network,虚拟扩展局域网)网络中的报文传输方法和设备。
背景技术
Overlay Network(覆盖网络)是应用层网络,覆盖网络是指建立在另一个网络上的网络,覆盖网络中的节点可以看作通过虚拟或逻辑链路而连接起来的。数据中心的覆盖网络是为了将相关的服务器应用(或虚拟机应用)部署在同一个二层网络中。目前数据中心主流的覆盖网络技术包括VXLAN。
VXLAN是一种在UDP(User Datagram Protocol,用户数据报协议)中封装MAC(Media Access Control,介质访问控制)地址的机制,并在已有广泛部署的IP核心网络上实现VM(虚拟机)之间通信所需要的二层互联。进一步的,VXLAN网络中的虚拟机如果需要与其它VXLAN网络中的虚拟机进行通信,则相应的业务报文需要通过VXLAN网关进行业务报文的传输。
在采用VXLAN技术时,VXLAN会给覆盖网络带来大量的组播报文,使得覆盖网络被大量的组播报文淹没,严重影响正常的业务通信。为了避免这一问题,现有技术的做法是控制VXLAN的组播范围,即采用VXLAN技术结合EVI(Ethernet Virtual Interconnection,以太网虚拟化互联)技术的网络部署方案。其中,EVI是一种有效地在数据中心之间实现二层互联的技术,在EVI与VXLAN相结合时,在数据中心内部通过VXLAN技术实现虚拟机的二层互联,在数据中心之间通过EVI技术实现二层互联。基于此,可以通过EVI截断VXLAN的组播范围,并有效地将VXLAN的组播范围控制在数据中心内部。
如图1所示,为EVI与VXLAN相结合的覆盖网络的组网示意图,在数据中心1内有VXLAN5001的组播域1,且数据中心1为VXLAN网络,在数据中心2内有VXLAN5002的组播域2,且数据中心2为VXLAN网络;此外,数据中心1与数据中心2之间通过EVI网络实现同一个VLAN(Virtual Local Area Network,虚拟局域网)500的二层互通。进一步的,VXLAN网关1为数据中心1内的网关,VXLAN网关2为数据中心2内的网关。各VXLAN网关需要至少具备两个端口,一个端口使能并连接VXLAN网络,另一个端口使能并连接EVI网络。
基于此覆盖网络,当数据中心1内的虚拟机1需要访问数据中心2内的虚拟机2时,VXLAN网关1在收到数据中心1内的虚拟机1向数据中心2内的虚拟机2发送的业务报文时,需要在入端口将业务报文的目的地址转换为VXLAN网关2的任一IP地址,并需要在出端口将业务报文的源地址转换为VXLAN网关1的任一IP地址。但是,VXLAN网关2在收到转换后的业务报文时,无法将业务报文的目的地址转换回虚拟机2的IP地址,且无法将业务报文的源地址转换回虚拟机1的IP地址,从而导致虚拟机1与虚拟机2之间业务报文交互的中断。
发明内容
本发明实施例提供一种VXLAN网络中的报文传输方法和设备,以避免不同数据中心的虚拟机之间业务报文交互的中断。
为了达到上述目的,本发明实施例提供一种VXLAN网络中的报文传输方法,该方法应用于包括第一数据中心和第二数据中心的网络中,所述第一数据中心和所述第二数据中心均为VXLAN网络,且所述第一数据中心与所述第二数据中心之间通过EVI网络互连,当所述第一数据中心内的第一虚拟机需要向所述第二数据中心内的第二虚拟机发送业务报文时,所述方法包括:
所述第一数据中心内的第一VXLAN网关获得第一入端口配置和第一出端口配置,所述第一入端口配置为将第二虚拟机的地址信息转换为第一地址信息,所述第一出端口配置为将第一虚拟机的地址信息转换为第二地址信息;
所述第一VXLAN网关将第一入端口配置和第一出端口配置发送给所述第二数据中心内的第二VXLAN网关;由所述第二VXLAN网关利用第一入端口配置生成第二入端口配置,并利用第一出端口配置生成第二出端口配置,所述第二入端口配置为将第一地址信息转换为第二虚拟机的地址信息,所述第二出端口配置为将第二地址信息转换为第一虚拟机的地址信息;
所述第一VXLAN网关在收到第一虚拟机向第二虚拟机发送的业务报文时,利用第一入端口配置和第一出端口配置分别对业务报文的目的地址和源地址进行转换,并向第二VXLAN网关发送转换后的业务报文;由所述第二VXLAN网关利用第二入端口配置和第二出端口配置分别对业务报文的目的地址和源地址进行转换,并将转换后的业务报文发送给所述第二虚拟机。
所述方法进一步包括:
当在所述第一VXLAN网关上使能NAT会话同步功能之后,所述第一VXLAN网关确定所述第二VXLAN网关的地址信息作为NAT会话同步对端,并在获得所述第一入端口配置和所述第一出端口配置之后,利用所述第二VXLAN网关的地址信息将所述第一入端口配置和所述第一出端口配置发送给NAT会话同步对端的所述第二VXLAN网关;其中,所述第一入端口配置中的第一地址信息为所述第二VXLAN网关的地址信息,所述第一出端口配置中的第二地址信息为指定转换后的源地址范围内的一个地址信息。
第一虚拟机向第二虚拟机发送的业务报文的源地址为第一虚拟机的地址信息,第一虚拟机向第二虚拟机发送的业务报文的目的地址为第二虚拟机的地址信息;所述第一VXLAN网关利用第一入端口配置和第一出端口配置分别对业务报文的目的地址和源地址进行转换,具体包括:
所述第一VXLAN网关在入端口利用所述第一入端口配置将第二虚拟机的地址信息转换为第一地址信息,并在出端口利用所述第一出端口配置将第一虚拟机的地址信息转换为第二地址信息。
所述第一VXLAN网关向所述第二VXLAN网关发送的转换后的业务报文的源地址为第二地址信息,所述第一VXLAN网关向所述第二VXLAN网关发送的转换后的业务报文的目的地址为第一地址信息;
所述第二VXLAN网关利用第二入端口配置和第二出端口配置分别对业务报文的目的地址和源地址进行转换,具体包括:
所述第二VXLAN网关在入端口收到所述业务报文后,在入端口利用所述第二入端口配置将第一地址信息转换为第二虚拟机的地址信息,在出端口利用所述第二出端口配置将第二地址信息转换为第一虚拟机的地址信息。
当所述第一虚拟机向所述第二虚拟机发送ARP请求报文时,所述方法进一步包括以下步骤:
所述第一VXLAN网关接收第一虚拟机通过第一数据中心的VXLAN网络发送的ARP请求报文,并通过第一数据中心与第二数据中心之间的EVI网络将所述ARP请求报文发送给第二VXLAN网关;由所述第二VXLAN网关通过第二数据中心的VXLAN网络将所述ARP请求报文发送给第二虚拟机,并由所述第二虚拟机通过第二数据中心的VXLAN网络返回ARP应答报文;
所述第一VXLAN网关接收所述第二VXLAN网关通过第一数据中心与第二数据中心之间的EVI网络返回的ARP应答报文,并通过第一数据中心的VXLAN网络将所述ARP应答报文发送给所述第一虚拟机。
本发明实施例提供一种VXLAN网关,应用于包括第一数据中心和第二数据中心的网络中,第一数据中心和第二数据中心均为VXLAN网络,且第一数据中心与第二数据中心之间通过EVI网络互连,所述VXLAN网关为第一数据中心内的第一VXLAN网关,当第一数据中心内的第一虚拟机需要向第二数据中心内的第二虚拟机发送业务报文时,所述VXLAN网关具体包括:
获得模块,用于获得第一入端口配置和第一出端口配置;其中,所述第一入端口配置为将第二虚拟机的地址信息转换为第一地址信息,所述第一出端口配置为将第一虚拟机的地址信息转换为第二地址信息;
配置信息发送模块,用于将第一入端口配置和第一出端口配置发送给所述第二数据中心内的第二VXLAN网关;由所述第二VXLAN网关利用第一入端口配置生成第二入端口配置,并利用第一出端口配置生成第二出端口配置;其中,所述第二入端口配置为将第一地址信息转换为第二虚拟机的地址信息,所述第二出端口配置为将第二地址信息转换为第一虚拟机的地址信息;
接收模块,用于接收第一虚拟机向第二虚拟机发送的业务报文;
处理模块,用于在收到所述业务报文时,利用第一入端口配置和第一出端口配置分别对业务报文的目的地址和源地址进行转换;
报文发送模块,用于向第二VXLAN网关发送转换后的业务报文;由第二VXLAN网关利用第二入端口配置和第二出端口配置分别对业务报文的目的地址和源地址进行转换,并将转换后的业务报文发送给所述第二虚拟机。
所述配置信息发送模块,具体用于当在本VXLAN网关上使能NAT会话同步功能之后,确定所述第二VXLAN网关的地址信息作为NAT会话同步对端,并在获得所述第一入端口配置和所述第一出端口配置之后,利用所述第二VXLAN网关的地址信息将所述第一入端口配置和所述第一出端口配置发送给NAT会话同步对端的所述第二VXLAN网关;其中,所述第一入端口配置中的第一地址信息为所述第二VXLAN网关的地址信息,所述第一出端口配置中的第二地址信息为指定转换后的源地址范围内的一个地址信息。
第一虚拟机向第二虚拟机发送的业务报文的源地址为第一虚拟机的地址信息,第一虚拟机向第二虚拟机发送的业务报文的目的地址为第二虚拟机的地址信息;所述处理模块,具体用于在入端口利用所述第一入端口配置将第二虚拟机的地址信息转换为第一地址信息,并在出端口利用所述第一出端口配置将第一虚拟机的地址信息转换为第二地址信息。
所述报文发送模块向所述第二VXLAN网关发送的转换后的业务报文的源地址为第二地址信息,目的地址为第一地址信息;由所述第二VXLAN网关在入端口收到所述业务报文后,在入端口利用所述第二入端口配置将第一地址信息转换为第二虚拟机的地址信息,在出端口利用所述第二出端口配置将第二地址信息转换为第一虚拟机的地址信息。
所述接收模块,还用于当第一虚拟机向第二虚拟机发送ARP请求报文时,接收第一虚拟机通过第一数据中心的VXLAN网络发送的ARP请求报文;
所述报文发送模块,还用于通过第一数据中心与第二数据中心之间的EVI网络将所述ARP请求报文发送给第二VXLAN网关;由所述第二VXLAN网关通过第二数据中心的VXLAN网络将所述ARP请求报文发送给第二虚拟机,由所述第二虚拟机通过第二数据中心的VXLAN网络返回ARP应答报文;
所述接收模块,还用于接收所述第二VXLAN网关通过第一数据中心与第二数据中心之间的EVI网络返回的ARP应答报文;
所述报文发送模块,还用于通过第一数据中心的VXLAN网络将所述ARP应答报文发送给所述第一虚拟机。
与现有技术相比,本发明实施例至少具有以下优点:本发明实施例中,在第一VXLAN网关获得第一入端口配置和第一出端口配置后,通过将第一入端口配置和第一出端口配置发送给第二VXLAN网关,由第二VXLAN网关生成第二入端口配置和第二出端口配置,从而使得第一VXLAN网关在入端口将第二虚拟机的地址信息转换为第一地址信息,并在出端口将第一虚拟机的地址信息转换为第二地址信息,并向第二VXLAN网关发送转换后的业务报文后,第二VXLAN网关能够在入端口将第一地址信息转换为第二虚拟机的地址信息,在出端口将第二地址信息转换为第一虚拟机的地址信息,从而避免不同数据中心的虚拟机之间业务报文交互的中断,继而实现EVI与VXLAN相结合的覆盖网络中的二层互联,同时有效简化大量的配置工作。
附图说明
图1是现有技术中EVI与VXLAN相结合的覆盖网络的组网示意图;
图2是本发明实施例提供的一种VXLAN网络中的报文传输方法流程图;
图3是本发明实施例提供的一种VXLAN网关的结构示意图。
具体实施方式
针对现有技术中存在的问题,本发明实施例提供一种VXLAN网络中的报文传输方法,该方法应用于包括第一数据中心和第二数据中心的网络(如覆盖网络)中,第一数据中心和第二数据中心均为VXLAN网络,且第一数据中心与第二数据中心之间通过EVI网络互连。以图1为本发明实施例的应用场景示意图,第一数据中心为数据中心1,在数据中心1内有VXLAN5001的组播域1,且数据中心1为VXLAN网络;第二数据中心为数据中心2,在数据中心2内有VXLAN5002的组播域2,且数据中心2为VXLAN网络;数据中心1与数据中心2之间通过EVI网络实现同一个VLAN500的二层互通。
进一步的,数据中心1内包含第一VXLAN网关和多个虚拟机VM,数据中心2内包含第二VXLAN网关和多个虚拟机VM,以图1为例,第一VXLAN网关为VXLAN网关1,第二VXLAN网关为VXLAN网关2,且本发明实施例中以数据中心1内的VM1与数据中心2内的VM2之间的通信为例。
当数据中心1内的VM1需要向数据中心2内的VM2发送业务报文时,假设VM1的地址信息为IP1/port1,VM2的地址信息为IP2/port2,则本发明实施例提出的VXLAN网络中的报文传输方法,如图2所示,该方法包括:
步骤201,VXLAN网关1获得第一入端口配置和第一出端口配置。其中,第一入端口配置为将VM2的地址信息(IP2/port2)转换为第一地址信息,第一出端口配置为将VM1的地址信息(IP1/port1)转换为第二地址信息。
步骤202,VXLAN网关1将第一入端口配置和第一出端口配置发送给VXLAN网关2,由VXLAN网关2接收第一入端口配置和第一出端口配置。
步骤203,VXLAN网关2利用第一入端口配置生成第二入端口配置,并利用第一出端口配置生成第二出端口配置。其中,该第二入端口配置为将第一地址信息转换为VM2的地址信息(IP2/port2);此外,该第二出端口配置为将第二地址信息转换为VM1的地址信息(IP1/port1)。
本发明实施例中,需要在VXLAN网关1上使能NAT(Network AddressTranslation,网络地址转换)会话同步功能,且在VXLAN网关1上使能NAT会话同步功能之后,在VXLAN网关1上指定VXLAN网关2的地址信息(IP4)作为NAT会话同步对端,即VXLAN网关1确定VXLAN网关2的地址信息(IP4)作为NAT会话同步对端;在VXLAN网关2上使能NAT会话同步功能,且在VXLAN网关2上使能NAT会话同步功能之后,在VXLAN网关2上指定VXLAN网关1的地址信息(IP3)作为NAT会话同步对端,即VXLAN网关2确定VXLAN网关1的地址信息(IP3)作为NAT会话同步对端。
本发明实施例中,通过在VXLAN网关1上配置第一入端口配置,使得VXLAN网关1获得第一入端口配置,该第一入端口配置称为NAT Server参数,且第一入端口配置中的第一地址信息为第二VXLAN网关的地址信息(IP4);基于此,第一入端口配置为将VM2的地址信息(IP2/port2)转换为第一地址信息(IP4/port2)。例如,通过命令nat server protocol udp global IP2port2inside IP4port2在VXLAN网关1上形成一条NAT Server会话记录:IP2/port2----->IP4/port2,且该NAT Server会话记录为第一入端口配置。
进一步的,由于VXLAN网关1上当前已经使能NAT会话同步功能,因此VXLAN网关1在获得第一入端口配置之后,需要利用VXLAN网关2的地址信息(IP4)将第一入端口配置发送给NAT会话同步对端的VXLAN网关2;VXLAN网关2在收到该第一入端口配置之后,由于该第一入端口配置为NAT Server会话记录:IP2/port2----->IP4/port2,因此VXLAN网关2能够自动反转NAT Server会话记录IP2/port2----->IP4/port2中的地址信息,并形成一条新的NAT Server会话记录:IP4/port2---->IP2/port2,且该NAT Server会话记录:IP4/port2---->IP2/port2为VXLAN网关2生成的第二入端口配置。
本发明实施例中,通过在VXLAN网关1上配置第一出端口配置,使得VXLAN网关1获得第一出端口配置,该第一出端口配置称为Nat Outband参数,且第一出端口配置中的第二地址信息为指定转换后的源地址范围内的一个地址信息,该源地址范围为VXLAN网关1的源地址范围;基于此,第一入端口配置为将VM1的地址信息(IP1/port1)转换为第二地址信息(如IP31/port1),该IP31为VXLAN网关1的源地址范围内的一个IP地址。
例如,通过命令acl(2001)指定需要做源地址转换的源地址范围(包括IP1),并通过命令nat address group(group1)指定转换后的源地址范围(包括IP31),且这个指定转换后的源地址范围与指定需要做源地址转换的源地址范围一样大。之后,通过命令nat outband2001address-group group1 no-pat在VXLAN网关1上形成一组Nat Outband会话记录,由于指定转换后的源地址范围与指定需要做源地址转换的源地址范围一样大,且不做port转换,因此这组Nat Outband会话记录会是一对一映射的会话记录,因此在VXLAN网关1上会形成一条Nat Outband会话记录IP1/port1---->IP31/port1,且该NATOutband会话记录IP1/port1---->IP31/port1为第一出端口配置。
进一步的,由于VXLAN网关1上当前已经使能NAT会话同步功能,因此VXLAN网关1在获得第一出端口配置之后,需要利用VXLAN网关2的地址信息(IP4)将第一出端口配置发送给NAT会话同步对端的VXLAN网关2;VXLAN网关2在收到该第一出端口配置之后,由于该第一出端口配置为Nat Outband会话记录:IP1/port1---->IP31/port1,因此VXLAN网关2能够自动反转Nat Outband会话记录IP1/port1---->IP31/port1中的地址信息,并形成一条新的Nat Outband会话记录:IP31/port1---->IP1/port1,且该Nat Outband会话记录:IP31/port1---->IP1/port1为VXLAN网关2生成的第二出端口配置。
基于上述在VXLAN网关1上维护的第一入端口配置和第一出端口配置,在VXLAN网关2上维护的第二入端口配置和第二出端口配置,本发明实施例提供的VXLAN网络中的报文传输方法中,还可以包括以下步骤:
步骤204,VM1向VM2发送业务报文,该业务报文的源地址为VM1的地址信息(IP1/port1),该业务报文的目的地址为VM2的地址信息(IP2/port2)。
具体的,当VM1需要向VM2发送业务报文时,该VM1将在VXLAN5001内发送该业务报文,该业务报文的5元组为(IP2,port2,UDP,IP1,port1),且该业务报文的目的MAC地址将指向VXLAN网关1。
步骤205,VXLAN网关1在入端口(即使能并连接VXLAN网络的端口)接收业务报文(该业务报文的源地址为VM1的地址信息(IP1/port1),且该业务报文的目的地址为VM2的地址信息(IP2/port2)),并在入端口利用第一入端口配置将VM2的地址信息(IP2/port2)转换为第一地址信息(IP4/port2)。
具体的,VXLAN网关1在入端口收到该业务报文之后,基于NAT Server会话记录:IP2/port2----->IP4/port2,则VXLAN网关1需要在入端口将VM2的地址信息(IP2/port2)转换为第一地址信息(IP4/port2),此时,转换后的业务报文的5元组为(IP4,port2,UDP,IP1,port1)。
步骤206,VXLAN网关1在出端口(即使能并连接EVI网络的端口)利用第一出端口配置将VM1的地址信息(IP1/port1)转换为第二地址信息。
具体的,VXLAN网关1在入端口利用第一入端口配置将VM2的地址信息(IP2/port2)转换为第一地址信息(IP4/port2)之后,VXLAN网关1根据该业务报文的目的地址以及(VXLAN5001,VLAN500)之间的对应关系,确定出端口;VXLAN网关1在出端口收到该业务报文之后,基于NAT Outband会话记录IP1/port1---->IP31/port1,则VXLAN网关1需要在出端口将VM1的地址信息(IP1/port1)转换为第二地址信息(IP31/port1),此时,转换后的业务报文的5元组为(IP4,port2,UDP,IP31,port1)。此外,该转换后的业务报文的格式已经转换为VLAN500,且该转换后的业务报文的目的MAC地址将指向VXLAN网关2,源MAC地址将指向VXLAN网关1。
步骤207,VXLAN网关1向VXLAN网关2发送业务报文,该业务报文的源地址为第二地址信息(IP31/port1),目的地址为第一地址信息(IP4/port2)。
具体的,VXLAN网关1通过出端口向VXLAN网关2发送业务报文,且该业务报文通过EVI网络跨越VLAN500到达VXLAN网关2。
步骤208,VXLAN网关2在入端口(即使能并连接EVI网络的端口)收到业务报文(该业务报文的源地址为第二地址信息(IP31/port1),目的地址为第一地址信息(IP4/port2))之后,在入端口利用第二入端口配置将第一地址信息(IP4/port2)转换为VM2的地址信息(IP2/port2)。
具体的,VXLAN网关2在入端口收到该业务报文之后,基于NAT Server会话记录:IP4/port2---->IP2/port2,则VXLAN网关2需要在入端口将第一地址信息(IP4/port2)转换为VM2的地址信息(IP2/port2),此时,转换后的业务报文的5元组为(IP2,port2,UDP,IP31,port1)。
步骤209,VXLAN网关2在出端口(即使能并连接VXLAN网络的端口)利用第二出端口配置将第二地址信息转换为VM1的地址信息(IP1/port1)。
具体的,VXLAN网关2在入端口利用第二入端口配置将第一地址信息(IP4/port2)转换为VM2的地址信息(IP2/port2)之后,VXLAN网关2根据该业务报文的目的地址以及(VXLAN5002,VLAN500)之间的对应关系,确定出端口;VXLAN网关2在出端口收到该业务报文之后,基于Nat Outband会话记录:IP31/port1---->IP1/port1,则VXLAN网关2需要在出端口将第二地址信息转换(IP31/port1)为VM1的地址信息(IP1/port1),此时,转换后的业务报文的5元组为(IP2,port2,UDP,IP1,port1)。此外,该转换后的业务报文的格式已经转换为VXLAN5002,且该转换后的业务报文的目的MAC地址将指向VM2,源MAC地址将指向VXLAN网关2。
步骤210,VXLAN网关2将业务报文发送给VM2,该业务报文的源地址为VM1的地址信息(IP1/port1),该业务报文的目的地址为VM2的地址信息(IP2/port2),由VM2响应该业务报文,响应该业务报文的过程不再赘述。
本发明实施例中,当VM1(IP1/port1)向VM2(IP2/port2)发送ARP(AddressResolution Protocol,地址解析协议)请求报文时,该方法进一步包括:
步骤1、VM1在数据中心1的VXLAN5001中发送ARP请求报文。
步骤2、VXLAN网关1在收到ARP请求报文后,启动ARP代理机制,在与VXLAN5001对应的VLAN500内发送ARP请求报文,即通过数据中心1与数据中心2之间的EVI网络将ARP请求报文发送给VXLAN网关2。
步骤3、VXLAN网关2在收到ARP请求报文后,启动ARP代理机制,在与VLAN500对应的VXLAN5002内发送该ARP请求报文。
步骤4、VM2在数据中心2的VXLAN5002内接收ARP请求报文,生成对应的ARP应答报文,并在数据中心2的VXLAN5002中发送ARP应答报文。
步骤5、VXLAN网关2在收到ARP应答报文后,根据ARP代理机制,在与VXLAN5002对应的VLAN500内发送ARP应答报文,即通过数据中心1与数据中心2之间的EVI网络将ARP应答报文发送给VXLAN网关1。
步骤6、VXLAN网关1在收到ARP应答报文后,根据ARP代理机制,在与VLAN500对应的VXLAN5001内发送该ARP应答报文。
步骤7、VM1在数据中心1的VXLAN5001内接收ARP应答报文。
综上所述,本发明实施例中,在第一VXLAN网关获得第一入端口配置和第一出端口配置之后,通过将第一入端口配置和第一出端口配置发送给第二VXLAN网关,由第二VXLAN网关利用第一入端口配置和第一出端口配置生成第二入端口配置和第二出端口配置,从而使得第一VXLAN网关在入端口将第二虚拟机的地址信息转换为第一地址信息,并在出端口将第一虚拟机的地址信息转换为第二地址信息,并向第二VXLAN网关发送转换后的业务报文后,第二VXLAN网关能够在入端口将第一地址信息转换为第二虚拟机的地址信息,在出端口将第二地址信息转换为第一虚拟机的地址信息,从而避免不同数据中心的虚拟机之间业务报文交互的中断,继而实现EVI与VXLAN相结合的覆盖网络中的二层互联,同时有效简化大量的配置工作。
基于与上述方法同样的发明构思,本发明实施例中还提供了一种VXLAN网关,应用于包括第一数据中心和第二数据中心的网络中,第一数据中心和第二数据中心均为VXLAN网络,且第一数据中心与第二数据中心之间通过EVI网络互连,所述VXLAN网关为第一数据中心内的第一VXLAN网关,当第一数据中心内的第一虚拟机需要向第二数据中心内的第二虚拟机发送业务报文时,如图3所示,所述VXLAN网关具体包括:
获得模块11,用于获得第一入端口配置和第一出端口配置;其中,所述第一入端口配置为将第二虚拟机的地址信息转换为第一地址信息,所述第一出端口配置为将第一虚拟机的地址信息转换为第二地址信息;
配置信息发送模块12,用于将第一入端口配置和第一出端口配置发送给所述第二数据中心内的第二VXLAN网关;由第二VXLAN网关利用第一入端口配置生成第二入端口配置,并利用第一出端口配置生成第二出端口配置;其中,所述第二入端口配置为将第一地址信息转换为第二虚拟机的地址信息,所述第二出端口配置为将第二地址信息转换为第一虚拟机的地址信息;
接收模块13,用于接收第一虚拟机向第二虚拟机发送的业务报文;
处理模块14,用于在收到所述业务报文时,利用第一入端口配置和第一出端口配置分别对业务报文的目的地址和源地址进行转换;
报文发送模块15,用于向第二VXLAN网关发送转换后的业务报文;由第二VXLAN网关利用第二入端口配置和第二出端口配置分别对业务报文的目的地址和源地址进行转换,并将转换后的业务报文发送给所述第二虚拟机。
所述配置信息发送模块12,具体用于当在本VXLAN网关上使能NAT会话同步功能之后,确定所述第二VXLAN网关的地址信息作为NAT会话同步对端,并在获得所述第一入端口配置和所述第一出端口配置之后,利用所述第二VXLAN网关的地址信息将所述第一入端口配置和所述第一出端口配置发送给NAT会话同步对端的所述第二VXLAN网关;其中,所述第一入端口配置中的第一地址信息为所述第二VXLAN网关的地址信息,所述第一出端口配置中的第二地址信息为指定转换后的源地址范围内的一个地址信息。
第一虚拟机向第二虚拟机发送的业务报文的源地址为第一虚拟机的地址信息,第一虚拟机向第二虚拟机发送的业务报文的目的地址为第二虚拟机的地址信息;所述处理模块14,具体用于在入端口利用所述第一入端口配置将第二虚拟机的地址信息转换为第一地址信息,并在出端口利用所述第一出端口配置将第一虚拟机的地址信息转换为第二地址信息。
所述报文发送模块15向所述第二VXLAN网关发送的转换后的业务报文的源地址为第二地址信息,目的地址为第一地址信息;由所述第二VXLAN网关在入端口收到所述业务报文后,在入端口利用所述第二入端口配置将第一地址信息转换为第二虚拟机的地址信息,在出端口利用所述第二出端口配置将第二地址信息转换为第一虚拟机的地址信息。
所述接收模块13,还用于当第一虚拟机向第二虚拟机发送ARP请求报文时,接收第一虚拟机通过第一数据中心的VXLAN网络发送的ARP请求报文;
所述报文发送模块15,还用于通过第一数据中心与第二数据中心之间的EVI网络将所述ARP请求报文发送给第二VXLAN网关;由所述第二VXLAN网关通过第二数据中心的VXLAN网络将所述ARP请求报文发送给第二虚拟机,由所述第二虚拟机通过第二数据中心的VXLAN网络返回ARP应答报文;
所述接收模块13,还用于接收所述第二VXLAN网关通过第一数据中心与第二数据中心之间的EVI网络返回的ARP应答报文;
所述报文发送模块15,还用于通过第一数据中心的VXLAN网络将所述ARP应答报文发送给所述第一虚拟机。
其中,本发明装置的各个模块可以集成于一体,也可以分离部署。上述模块可以合并为一个模块,也可以进一步拆分成多个子模块。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到本发明可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件,但很多情况下前者是更佳的实施方式。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述的方法。
本领域技术人员可以理解附图只是一个优选实施例的示意图,附图中的模块或流程并不一定是实施本发明所必须的。
本领域技术人员可以理解实施例中的装置中的模块可以按照实施例描述进行分布于实施例的装置中,也可以进行相应变化位于不同于本实施例的一个或多个装置中。上述实施例的模块可以合并为一个模块,也可以进一步拆分成多个子模块。
上述本发明实施例序号仅仅为了描述,不代表实施例的优劣。
以上公开的仅为本发明的几个具体实施例,但是,本发明并非局限于此,任何本领域的技术人员能思之的变化都应落入本发明的保护范围。
Claims (10)
1.一种VXLAN网络中的报文传输方法,该方法应用于包括第一数据中心和第二数据中心的网络中,所述第一数据中心和所述第二数据中心均为VXLAN网络,且所述第一数据中心与所述第二数据中心之间通过EVI网络互连,其特征在于,当所述第一数据中心内的第一虚拟机需要向所述第二数据中心内的第二虚拟机发送业务报文时,所述方法包括以下步骤:
所述第一数据中心内的第一VXLAN网关获得第一入端口配置和第一出端口配置,所述第一入端口配置为将第二虚拟机的地址信息转换为第一地址信息,所述第一出端口配置为将第一虚拟机的地址信息转换为第二地址信息;
所述第一VXLAN网关将第一入端口配置和第一出端口配置发送给所述第二数据中心内的第二VXLAN网关;由所述第二VXLAN网关利用第一入端口配置生成第二入端口配置,并利用第一出端口配置生成第二出端口配置,所述第二入端口配置为将第一地址信息转换为第二虚拟机的地址信息,所述第二出端口配置为将第二地址信息转换为第一虚拟机的地址信息;
所述第一VXLAN网关在收到第一虚拟机向第二虚拟机发送的业务报文时,利用第一入端口配置和第一出端口配置分别对业务报文的目的地址和源地址进行转换,并向第二VXLAN网关发送转换后的业务报文;由所述第二VXLAN网关利用第二入端口配置和第二出端口配置分别对业务报文的目的地址和源地址进行转换,并将转换后的业务报文发送给所述第二虚拟机。
2.如权利要求1所述的方法,其特征在于,所述方法进一步包括:
当在所述第一VXLAN网关上使能NAT会话同步功能之后,所述第一VXLAN网关确定所述第二VXLAN网关的地址信息作为NAT会话同步对端,并在获得所述第一入端口配置和所述第一出端口配置之后,利用所述第二VXLAN网关的地址信息将所述第一入端口配置和所述第一出端口配置发送给NAT会话同步对端的所述第二VXLAN网关;其中,所述第一入端口配置中的第一地址信息为所述第二VXLAN网关的地址信息,所述第一出端口配置中的第二地址信息为指定转换后的源地址范围内的一个地址信息。
3.如权利要求1所述的方法,其特征在于,第一虚拟机向第二虚拟机发送的业务报文的源地址为第一虚拟机的地址信息,第一虚拟机向第二虚拟机发送的业务报文的目的地址为第二虚拟机的地址信息;
所述第一VXLAN网关利用第一入端口配置和第一出端口配置分别对业务报文的目的地址和源地址进行转换,具体包括:
所述第一VXLAN网关在入端口利用所述第一入端口配置将第二虚拟机的地址信息转换为第一地址信息,并在出端口利用所述第一出端口配置将第一虚拟机的地址信息转换为第二地址信息。
4.如权利要求1所述的方法,其特征在于,
所述第一VXLAN网关向所述第二VXLAN网关发送的转换后的业务报文的源地址为第二地址信息,所述第一VXLAN网关向所述第二VXLAN网关发送的转换后的业务报文的目的地址为第一地址信息;
所述第二VXLAN网关利用第二入端口配置和第二出端口配置分别对业务报文的目的地址和源地址进行转换,具体包括:
所述第二VXLAN网关在入端口收到所述业务报文后,在入端口利用所述第二入端口配置将第一地址信息转换为第二虚拟机的地址信息,在出端口利用所述第二出端口配置将第二地址信息转换为第一虚拟机的地址信息。
5.如权利要求1所述的方法,其特征在于,当所述第一虚拟机向所述第二虚拟机发送ARP请求报文时,所述方法进一步包括以下步骤:
所述第一VXLAN网关接收第一虚拟机通过第一数据中心的VXLAN网络发送的ARP请求报文,并通过第一数据中心与第二数据中心之间的EVI网络将所述ARP请求报文发送给第二VXLAN网关;由所述第二VXLAN网关通过第二数据中心的VXLAN网络将所述ARP请求报文发送给第二虚拟机,并由所述第二虚拟机通过第二数据中心的VXLAN网络返回ARP应答报文;
所述第一VXLAN网关接收所述第二VXLAN网关通过第一数据中心与第二数据中心之间的EVI网络返回的ARP应答报文,并通过第一数据中心的VXLAN网络将所述ARP应答报文发送给所述第一虚拟机。
6.一种VXLAN网关,应用于包括第一数据中心和第二数据中心的网络中,第一数据中心和第二数据中心均为VXLAN网络,且第一数据中心与第二数据中心之间通过EVI网络互连,其特征在于,所述VXLAN网关为第一数据中心内的第一VXLAN网关,当第一数据中心内的第一虚拟机需要向第二数据中心内的第二虚拟机发送业务报文时,所述VXLAN网关具体包括:
获得模块,用于获得第一入端口配置和第一出端口配置;其中,所述第一入端口配置为将第二虚拟机的地址信息转换为第一地址信息,所述第一出端口配置为将第一虚拟机的地址信息转换为第二地址信息;
配置信息发送模块,用于将第一入端口配置和第一出端口配置发送给所述第二数据中心内的第二VXLAN网关;由所述第二VXLAN网关利用第一入端口配置生成第二入端口配置,并利用第一出端口配置生成第二出端口配置;其中,所述第二入端口配置为将第一地址信息转换为第二虚拟机的地址信息,所述第二出端口配置为将第二地址信息转换为第一虚拟机的地址信息;
接收模块,用于接收第一虚拟机向第二虚拟机发送的业务报文;
处理模块,用于在收到所述业务报文时,利用第一入端口配置和第一出端口配置分别对业务报文的目的地址和源地址进行转换;
报文发送模块,用于向第二VXLAN网关发送转换后的业务报文;由第二VXLAN网关利用第二入端口配置和第二出端口配置分别对业务报文的目的地址和源地址进行转换,并将转换后的业务报文发送给所述第二虚拟机。
7.如权利要求6所述的VXLAN网关,其特征在于,
所述配置信息发送模块,具体用于当在本VXLAN网关上使能NAT会话同步功能之后,确定所述第二VXLAN网关的地址信息作为NAT会话同步对端,并在获得所述第一入端口配置和所述第一出端口配置之后,利用所述第二VXLAN网关的地址信息将所述第一入端口配置和所述第一出端口配置发送给NAT会话同步对端的所述第二VXLAN网关;其中,所述第一入端口配置中的第一地址信息为所述第二VXLAN网关的地址信息,所述第一出端口配置中的第二地址信息为指定转换后的源地址范围内的一个地址信息。
8.如权利要求6所述的VXLAN网关,其特征在于,第一虚拟机向第二虚拟机发送的业务报文的源地址为第一虚拟机的地址信息,第一虚拟机向第二虚拟机发送的业务报文的目的地址为第二虚拟机的地址信息;
所述处理模块,具体用于在入端口利用所述第一入端口配置将第二虚拟机的地址信息转换为第一地址信息,并在出端口利用所述第一出端口配置将第一虚拟机的地址信息转换为第二地址信息。
9.如权利要求6所述的VXLAN网关,其特征在于,
所述报文发送模块向所述第二VXLAN网关发送的转换后的业务报文的源地址为第二地址信息,目的地址为第一地址信息;由所述第二VXLAN网关在入端口收到所述业务报文后,在入端口利用所述第二入端口配置将第一地址信息转换为第二虚拟机的地址信息,在出端口利用所述第二出端口配置将第二地址信息转换为第一虚拟机的地址信息。
10.如权利要求6所述的VXLAN网关,其特征在于,
所述接收模块,还用于当第一虚拟机向第二虚拟机发送ARP请求报文时,接收第一虚拟机通过第一数据中心的VXLAN网络发送的ARP请求报文;
所述报文发送模块,还用于通过第一数据中心与第二数据中心之间的EVI网络将所述ARP请求报文发送给第二VXLAN网关;由所述第二VXLAN网关通过第二数据中心的VXLAN网络将所述ARP请求报文发送给第二虚拟机,由所述第二虚拟机通过第二数据中心的VXLAN网络返回ARP应答报文;
所述接收模块,还用于接收所述第二VXLAN网关通过第一数据中心与第二数据中心之间的EVI网络返回的ARP应答报文;
所述报文发送模块,还用于通过第一数据中心的VXLAN网络将所述ARP应答报文发送给所述第一虚拟机。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310443355.3A CN104468306B (zh) | 2013-09-25 | 2013-09-25 | 一种vxlan网络中的报文传输方法和设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310443355.3A CN104468306B (zh) | 2013-09-25 | 2013-09-25 | 一种vxlan网络中的报文传输方法和设备 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN104468306A true CN104468306A (zh) | 2015-03-25 |
| CN104468306B CN104468306B (zh) | 2018-04-06 |
Family
ID=52913711
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201310443355.3A Active CN104468306B (zh) | 2013-09-25 | 2013-09-25 | 一种vxlan网络中的报文传输方法和设备 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN104468306B (zh) |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104869013A (zh) * | 2015-04-24 | 2015-08-26 | 杭州华三通信技术有限公司 | 一种基于sdn的网关配置方法及sdn控制器 |
| CN105591872A (zh) * | 2015-10-23 | 2016-05-18 | 杭州华三通信技术有限公司 | 一种实现多数据中心互联的方法和装置 |
| WO2016202269A2 (zh) * | 2015-06-18 | 2016-12-22 | 杭州华三通信技术有限公司 | 数据报文转发 |
| CN109962989A (zh) * | 2017-12-25 | 2019-07-02 | 中国电信股份有限公司 | 穿越网络地址网关的方法、装置和系统 |
| CN112671938A (zh) * | 2019-10-15 | 2021-04-16 | 华为技术有限公司 | 业务服务提供方法及系统、远端加速网关 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20030229779A1 (en) * | 2002-06-10 | 2003-12-11 | Morais Dinarte R. | Security gateway for online console-based gaming |
| US20100287548A1 (en) * | 2009-05-06 | 2010-11-11 | Vmware, Inc. | Long Distance Virtual Machine Migration |
| CN102457439A (zh) * | 2011-12-07 | 2012-05-16 | 中标软件有限公司 | 一种云计算系统的虚拟交换系统及其虚拟交换方法 |
| CN103270736A (zh) * | 2010-06-29 | 2013-08-28 | 华为技术有限公司 | 用于大型二层中目标主机的代表网关和代理以及通过重复因特网协议地址进行地址解析 |
-
2013
- 2013-09-25 CN CN201310443355.3A patent/CN104468306B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20030229779A1 (en) * | 2002-06-10 | 2003-12-11 | Morais Dinarte R. | Security gateway for online console-based gaming |
| US20100287548A1 (en) * | 2009-05-06 | 2010-11-11 | Vmware, Inc. | Long Distance Virtual Machine Migration |
| CN103270736A (zh) * | 2010-06-29 | 2013-08-28 | 华为技术有限公司 | 用于大型二层中目标主机的代表网关和代理以及通过重复因特网协议地址进行地址解析 |
| CN102457439A (zh) * | 2011-12-07 | 2012-05-16 | 中标软件有限公司 | 一种云计算系统的虚拟交换系统及其虚拟交换方法 |
Non-Patent Citations (2)
| Title |
|---|
| MOLKA GHARBAOUI ET AL: "Anycast-based optimization for inter-data-center interconnections", 《IEEE/OSA JOURNAL OF OPTICAL COMMUNICATION AND NETWORKING》 * |
| 李加 等: "一种通用数据传输服务的设计与实现", 《科技广场》 * |
Cited By (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104869013A (zh) * | 2015-04-24 | 2015-08-26 | 杭州华三通信技术有限公司 | 一种基于sdn的网关配置方法及sdn控制器 |
| CN104869013B (zh) * | 2015-04-24 | 2019-02-19 | 新华三技术有限公司 | 一种基于sdn的网关配置方法及sdn控制器 |
| WO2016202269A2 (zh) * | 2015-06-18 | 2016-12-22 | 杭州华三通信技术有限公司 | 数据报文转发 |
| WO2016202269A3 (zh) * | 2015-06-18 | 2017-02-09 | 杭州华三通信技术有限公司 | 数据报文转发 |
| US10476795B2 (en) | 2015-06-18 | 2019-11-12 | New H3C Technology Co., Ltd. | Data packet forwarding |
| CN105591872A (zh) * | 2015-10-23 | 2016-05-18 | 杭州华三通信技术有限公司 | 一种实现多数据中心互联的方法和装置 |
| CN105591872B (zh) * | 2015-10-23 | 2019-04-05 | 新华三技术有限公司 | 一种实现多数据中心互联的方法和装置 |
| CN109962989A (zh) * | 2017-12-25 | 2019-07-02 | 中国电信股份有限公司 | 穿越网络地址网关的方法、装置和系统 |
| CN109962989B (zh) * | 2017-12-25 | 2022-03-01 | 中国电信股份有限公司 | 穿越网络地址网关的方法、装置和系统 |
| CN112671938A (zh) * | 2019-10-15 | 2021-04-16 | 华为技术有限公司 | 业务服务提供方法及系统、远端加速网关 |
| CN112671938B (zh) * | 2019-10-15 | 2023-06-20 | 华为云计算技术有限公司 | 业务服务提供方法及系统、远端加速网关 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN104468306B (zh) | 2018-04-06 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US20200412578A1 (en) | NSH Encapsulation for Traffic Steering | |
| CN104202266B (zh) | 一种通信方法、交换机、控制器及通信系统 | |
| US10530657B2 (en) | Providing virtual networking functionality for managed computer networks | |
| CN103200069B (zh) | 一种报文处理的方法和设备 | |
| US10389583B2 (en) | Implicit traffic engineering | |
| CN103108089B (zh) | 网络系统的连线建立管理方法及其相关系统 | |
| US11374900B2 (en) | Network address translation (NAT) traversal and proxy between user plane function (UPF) and session management function (SMF) | |
| US9819574B2 (en) | Concerted multi-destination forwarding in a joint TRILL fabric and VXLAN/IP fabric data center | |
| US11184230B2 (en) | Transmitting broadcast domain configurations | |
| CN103118148B (zh) | 一种arp缓存更新方法和设备 | |
| CN107094110B (zh) | 一种dhcp报文转发方法及装置 | |
| CN104468306A (zh) | 一种vxlan网络中的报文传输方法和设备 | |
| CN108063716B (zh) | 用于以太虚拟专用网的方法和设备 | |
| CN109450905B (zh) | 传输数据的方法和装置及系统 | |
| CN102821165B (zh) | Ip地址转换方法及装置 | |
| Kalwar et al. | A survey of transition mechanisms from IPv4 to IPv6—Simulated test bed and analysis | |
| CN107733930B (zh) | 用于在多个wan网络网关处转发互联网协议(ip)数据包的方法和系统 | |
| JP2017506862A (ja) | IPv6アドレス処理方法、装置及びDHCPv6中継機器 | |
| WO2021089169A1 (en) | Private sub-networks for virtual private networks (vpn) clients | |
| US9413590B2 (en) | Method for management of a secured transfer session through an address translation device, corresponding server and computer program | |
| CN107135118B (zh) | 一种单播通信方法、网关以及vxlan接入设备 | |
| CN102447703B (zh) | 一种热备份方法和系统、cgn设备 | |
| EP4080902A1 (en) | Method, device, and system for distributing routing information | |
| JP6911144B2 (ja) | データルーティング方法及び装置 | |
| CN108512737B (zh) | 一种数据中心ip层互联的方法和sdn控制器 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| EXSB | Decision made by sipo to initiate substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| CB02 | Change of applicant information | ||
| CB02 | Change of applicant information |
Address after: 310052 Binjiang District Changhe Road, Zhejiang, China, No. 466, No. Applicant after: Xinhua three Technology Co., Ltd. Address before: 310053 Hangzhou hi tech Industrial Development Zone, Zhejiang province science and Technology Industrial Park, No. 310 and No. six road, HUAWEI, Hangzhou production base Applicant before: Huasan Communication Technology Co., Ltd. |
|
| GR01 | Patent grant | ||
| GR01 | Patent grant |