CN104468306B - 一种vxlan网络中的报文传输方法和设备 - Google Patents
一种vxlan网络中的报文传输方法和设备 Download PDFInfo
- Publication number
- CN104468306B CN104468306B CN201310443355.3A CN201310443355A CN104468306B CN 104468306 B CN104468306 B CN 104468306B CN 201310443355 A CN201310443355 A CN 201310443355A CN 104468306 B CN104468306 B CN 104468306B
- Authority
- CN
- China
- Prior art keywords
- address information
- virtual machine
- vxlan
- configuration
- data center
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
- Small-Scale Networks (AREA)
Abstract
本发明公开了一种VXLAN网络中的报文传输方法和设备,该方法包括:第一VXLAN网关获得第一入端口配置和第一出端口配置;第一VXLAN网关将第一入端口配置和第一出端口配置发送给第二VXLAN网关;第二VXLAN网关利用第一入端口配置生成第二入端口配置,并利用第一出端口配置生成第二出端口配置;第一VXLAN网关在收到业务报文时,利用第一入端口配置对业务报文的目的地址进行转换,利用第一出端口配置对业务报文的源地址进行转换,并向第二VXLAN网关发送转换后的业务报文。本发明实施例中,避免不同数据中心的虚拟机之间业务报文交互的中断。
Description
技术领域
本发明涉及通信技术领域,尤其涉及一种VXLAN(Virtual eXtensible LocalArea Network,虚拟扩展局域网)网络中的报文传输方法和设备。
背景技术
Overlay Network(覆盖网络)是应用层网络,覆盖网络是指建立在另一个网络上的网络,覆盖网络中的节点可以看作通过虚拟或逻辑链路而连接起来的。数据中心的覆盖网络是为了将相关的服务器应用(或虚拟机应用)部署在同一个二层网络中。目前数据中心主流的覆盖网络技术包括VXLAN。
VXLAN是一种在UDP(User Datagram Protocol,用户数据报协议)中封装MAC(Media Access Control,介质访问控制)地址的机制,并在已有广泛部署的IP核心网络上实现VM(虚拟机)之间通信所需要的二层互联。进一步的,VXLAN网络中的虚拟机如果需要与其它VXLAN网络中的虚拟机进行通信,则相应的业务报文需要通过VXLAN网关进行业务报文的传输。
在采用VXLAN技术时,VXLAN会给覆盖网络带来大量的组播报文,使得覆盖网络被大量的组播报文淹没,严重影响正常的业务通信。为了避免这一问题,现有技术的做法是控制VXLAN的组播范围,即采用VXLAN技术结合EVI(Ethernet Virtual Interconnection,以太网虚拟化互联)技术的网络部署方案。其中,EVI是一种有效地在数据中心之间实现二层互联的技术,在EVI与VXLAN相结合时,在数据中心内部通过VXLAN技术实现虚拟机的二层互联,在数据中心之间通过EVI技术实现二层互联。基于此,可以通过EVI截断VXLAN的组播范围,并有效地将VXLAN的组播范围控制在数据中心内部。
如图1所示,为EVI与VXLAN相结合的覆盖网络的组网示意图,在数据中心1内有VXLAN5001的组播域1,且数据中心1为VXLAN网络,在数据中心2内有VXLAN5002的组播域2,且数据中心2为VXLAN网络;此外,数据中心1与数据中心2之间通过EVI网络实现同一个VLAN(Virtual LocalArea Network,虚拟局域网)500的二层互通。进一步的,VXLAN网关1为数据中心1内的网关,VXLAN网关2为数据中心2内的网关。各VXLAN网关需要至少具备两个端口,一个端口使能并连接VXLAN网络,另一个端口使能并连接EVI网络。
基于此覆盖网络,当数据中心1内的虚拟机1需要访问数据中心2内的虚拟机2时,VXLAN网关1在收到数据中心1内的虚拟机1向数据中心2内的虚拟机2发送的业务报文时,需要在入端口将业务报文的目的地址转换为VXLAN网关2的任一IP地址,并需要在出端口将业务报文的源地址转换为VXLAN网关1的任一IP地址。但是,VXLAN网关2在收到转换后的业务报文时,无法将业务报文的目的地址转换回虚拟机2的IP地址,且无法将业务报文的源地址转换回虚拟机1的IP地址,从而导致虚拟机1与虚拟机2之间业务报文交互的中断。
发明内容
本发明实施例提供一种VXLAN网络中的报文传输方法和设备,以避免不同数据中心的虚拟机之间业务报文交互的中断。
为了达到上述目的,本发明实施例提供一种VXLAN网络中的报文传输方法,该方法应用于包括第一数据中心和第二数据中心的网络中,所述第一数据中心和所述第二数据中心均为VXLAN网络,且所述第一数据中心与所述第二数据中心之间通过EVI网络互连,当所述第一数据中心内的第一虚拟机需要向所述第二数据中心内的第二虚拟机发送业务报文时,所述方法包括:
所述第一数据中心内的第一VXLAN网关获得第一入端口配置和第一出端口配置,所述第一入端口配置为将第二虚拟机的地址信息转换为第一地址信息,所述第一出端口配置为将第一虚拟机的地址信息转换为第二地址信息;
所述第一VXLAN网关将第一入端口配置和第一出端口配置发送给所述第二数据中心内的第二VXLAN网关;由所述第二VXLAN网关利用第一入端口配置生成第二入端口配置,并利用第一出端口配置生成第二出端口配置,所述第二入端口配置为将第一地址信息转换为第二虚拟机的地址信息,所述第二出端口配置为将第二地址信息转换为第一虚拟机的地址信息;
所述第一VXLAN网关在收到第一虚拟机向第二虚拟机发送的业务报文时,利用第一入端口配置和第一出端口配置分别对业务报文的目的地址和源地址进行转换,并向第二VXLAN网关发送转换后的业务报文;由所述第二VXLAN网关利用第二入端口配置和第二出端口配置分别对业务报文的目的地址和源地址进行转换,并将转换后的业务报文发送给所述第二虚拟机。
所述方法进一步包括:
当在所述第一VXLAN网关上使能NAT会话同步功能之后,所述第一VXLAN网关确定所述第二VXLAN网关的地址信息作为NAT会话同步对端,并在获得所述第一入端口配置和所述第一出端口配置之后,利用所述第二VXLAN网关的地址信息将所述第一入端口配置和所述第一出端口配置发送给NAT会话同步对端的所述第二VXLAN网关;其中,所述第一入端口配置中的第一地址信息为所述第二VXLAN网关的地址信息,所述第一出端口配置中的第二地址信息为指定转换后的源地址范围内的一个地址信息。
第一虚拟机向第二虚拟机发送的业务报文的源地址为第一虚拟机的地址信息,第一虚拟机向第二虚拟机发送的业务报文的目的地址为第二虚拟机的地址信息;所述第一VXLAN网关利用第一入端口配置和第一出端口配置分别对业务报文的目的地址和源地址进行转换,具体包括:
所述第一VXLAN网关在入端口利用所述第一入端口配置将第二虚拟机的地址信息转换为第一地址信息,并在出端口利用所述第一出端口配置将第一虚拟机的地址信息转换为第二地址信息。
所述第一VXLAN网关向所述第二VXLAN网关发送的转换后的业务报文的源地址为第二地址信息,所述第一VXLAN网关向所述第二VXLAN网关发送的转换后的业务报文的目的地址为第一地址信息;
所述第二VXLAN网关利用第二入端口配置和第二出端口配置分别对业务报文的目的地址和源地址进行转换,具体包括:
所述第二VXLAN网关在入端口收到所述业务报文后,在入端口利用所述第二入端口配置将第一地址信息转换为第二虚拟机的地址信息,在出端口利用所述第二出端口配置将第二地址信息转换为第一虚拟机的地址信息。
当所述第一虚拟机向所述第二虚拟机发送ARP请求报文时,所述方法进一步包括以下步骤:
所述第一VXLAN网关接收第一虚拟机通过第一数据中心的VXLAN网络发送的ARP请求报文,并通过第一数据中心与第二数据中心之间的EVI网络将所述ARP请求报文发送给第二VXLAN网关;由所述第二VXLAN网关通过第二数据中心的VXLAN网络将所述ARP请求报文发送给第二虚拟机,并由所述第二虚拟机通过第二数据中心的VXLAN网络返回ARP应答报文;
所述第一VXLAN网关接收所述第二VXLAN网关通过第一数据中心与第二数据中心之间的EVI网络返回的ARP应答报文,并通过第一数据中心的VXLAN网络将所述ARP应答报文发送给所述第一虚拟机。
本发明实施例提供一种VXLAN网关,应用于包括第一数据中心和第二数据中心的网络中,第一数据中心和第二数据中心均为VXLAN网络,且第一数据中心与第二数据中心之间通过EVI网络互连,所述VXLAN网关为第一数据中心内的第一VXLAN网关,当第一数据中心内的第一虚拟机需要向第二数据中心内的第二虚拟机发送业务报文时,所述VXLAN网关具体包括:
获得模块,用于获得第一入端口配置和第一出端口配置;其中,所述第一入端口配置为将第二虚拟机的地址信息转换为第一地址信息,所述第一出端口配置为将第一虚拟机的地址信息转换为第二地址信息;
配置信息发送模块,用于将第一入端口配置和第一出端口配置发送给所述第二数据中心内的第二VXLAN网关;由所述第二VXLAN网关利用第一入端口配置生成第二入端口配置,并利用第一出端口配置生成第二出端口配置;其中,所述第二入端口配置为将第一地址信息转换为第二虚拟机的地址信息,所述第二出端口配置为将第二地址信息转换为第一虚拟机的地址信息;
接收模块,用于接收第一虚拟机向第二虚拟机发送的业务报文;
处理模块,用于在收到所述业务报文时,利用第一入端口配置和第一出端口配置分别对业务报文的目的地址和源地址进行转换;
报文发送模块,用于向第二VXLAN网关发送转换后的业务报文;由第二VXLAN网关利用第二入端口配置和第二出端口配置分别对业务报文的目的地址和源地址进行转换,并将转换后的业务报文发送给所述第二虚拟机。
所述配置信息发送模块,具体用于当在本VXLAN网关上使能NAT会话同步功能之后,确定所述第二VXLAN网关的地址信息作为NAT会话同步对端,并在获得所述第一入端口配置和所述第一出端口配置之后,利用所述第二VXLAN网关的地址信息将所述第一入端口配置和所述第一出端口配置发送给NAT会话同步对端的所述第二VXLAN网关;其中,所述第一入端口配置中的第一地址信息为所述第二VXLAN网关的地址信息,所述第一出端口配置中的第二地址信息为指定转换后的源地址范围内的一个地址信息。
第一虚拟机向第二虚拟机发送的业务报文的源地址为第一虚拟机的地址信息,第一虚拟机向第二虚拟机发送的业务报文的目的地址为第二虚拟机的地址信息;所述处理模块,具体用于在入端口利用所述第一入端口配置将第二虚拟机的地址信息转换为第一地址信息,并在出端口利用所述第一出端口配置将第一虚拟机的地址信息转换为第二地址信息。
所述报文发送模块向所述第二VXLAN网关发送的转换后的业务报文的源地址为第二地址信息,目的地址为第一地址信息;由所述第二VXLAN网关在入端口收到所述业务报文后,在入端口利用所述第二入端口配置将第一地址信息转换为第二虚拟机的地址信息,在出端口利用所述第二出端口配置将第二地址信息转换为第一虚拟机的地址信息。
所述接收模块,还用于当第一虚拟机向第二虚拟机发送ARP请求报文时,接收第一虚拟机通过第一数据中心的VXLAN网络发送的ARP请求报文;
所述报文发送模块,还用于通过第一数据中心与第二数据中心之间的EVI网络将所述ARP请求报文发送给第二VXLAN网关;由所述第二VXLAN网关通过第二数据中心的VXLAN网络将所述ARP请求报文发送给第二虚拟机,由所述第二虚拟机通过第二数据中心的VXLAN网络返回ARP应答报文;
所述接收模块,还用于接收所述第二VXLAN网关通过第一数据中心与第二数据中心之间的EVI网络返回的ARP应答报文;
所述报文发送模块,还用于通过第一数据中心的VXLAN网络将所述ARP应答报文发送给所述第一虚拟机。
与现有技术相比,本发明实施例至少具有以下优点:本发明实施例中,在第一VXLAN网关获得第一入端口配置和第一出端口配置后,通过将第一入端口配置和第一出端口配置发送给第二VXLAN网关,由第二VXLAN网关生成第二入端口配置和第二出端口配置,从而使得第一VXLAN网关在入端口将第二虚拟机的地址信息转换为第一地址信息,并在出端口将第一虚拟机的地址信息转换为第二地址信息,并向第二VXLAN网关发送转换后的业务报文后,第二VXLAN网关能够在入端口将第一地址信息转换为第二虚拟机的地址信息,在出端口将第二地址信息转换为第一虚拟机的地址信息,从而避免不同数据中心的虚拟机之间业务报文交互的中断,继而实现EVI与VXLAN相结合的覆盖网络中的二层互联,同时有效简化大量的配置工作。
附图说明
图1是现有技术中EVI与VXLAN相结合的覆盖网络的组网示意图;
图2是本发明实施例提供的一种VXLAN网络中的报文传输方法流程图;
图3是本发明实施例提供的一种VXLAN网关的结构示意图。
具体实施方式
针对现有技术中存在的问题,本发明实施例提供一种VXLAN网络中的报文传输方法,该方法应用于包括第一数据中心和第二数据中心的网络(如覆盖网络)中,第一数据中心和第二数据中心均为VXLAN网络,且第一数据中心与第二数据中心之间通过EVI网络互连。以图1为本发明实施例的应用场景示意图,第一数据中心为数据中心1,在数据中心1内有VXLAN5001的组播域1,且数据中心1为VXLAN网络;第二数据中心为数据中心2,在数据中心2内有VXLAN5002的组播域2,且数据中心2为VXLAN网络;数据中心1与数据中心2之间通过EVI网络实现同一个VLAN500的二层互通。
进一步的,数据中心1内包含第一VXLAN网关和多个虚拟机VM,数据中心2内包含第二VXLAN网关和多个虚拟机VM,以图1为例,第一VXLAN网关为VXLAN网关1,第二VXLAN网关为VXLAN网关2,且本发明实施例中以数据中心1内的VM1与数据中心2内的VM2之间的通信为例。
当数据中心1内的VM1需要向数据中心2内的VM2发送业务报文时,假设VM1的地址信息为IP1/port1,VM2的地址信息为IP2/port2,则本发明实施例提出的VXLAN网络中的报文传输方法,如图2所示,该方法包括:
步骤201,VXLAN网关1获得第一入端口配置和第一出端口配置。其中,第一入端口配置为将VM2的地址信息(IP2/port2)转换为第一地址信息,第一出端口配置为将VM1的地址信息(IP1/port1)转换为第二地址信息。
步骤202,VXLAN网关1将第一入端口配置和第一出端口配置发送给VXLAN网关2,由VXLAN网关2接收第一入端口配置和第一出端口配置。
步骤203,VXLAN网关2利用第一入端口配置生成第二入端口配置,并利用第一出端口配置生成第二出端口配置。其中,该第二入端口配置为将第一地址信息转换为VM2的地址信息(IP2/port2);此外,该第二出端口配置为将第二地址信息转换为VM1的地址信息(IP1/port1)。
本发明实施例中,需要在VXLAN网关1上使能NAT(Network Address Translation,网络地址转换)会话同步功能,且在VXLAN网关1上使能NAT会话同步功能之后,在VXLAN网关1上指定VXLAN网关2的地址信息(IP4)作为NAT会话同步对端,即VXLAN网关1确定VXLAN网关2的地址信息(IP4)作为NAT会话同步对端;在VXLAN网关2上使能NAT会话同步功能,且在VXLAN网关2上使能NAT会话同步功能之后,在VXLAN网关2上指定VXLAN网关1的地址信息(IP3)作为NAT会话同步对端,即VXLAN网关2确定VXLAN网关1的地址信息(IP3)作为NAT会话同步对端。
本发明实施例中,通过在VXLAN网关1上配置第一入端口配置,使得VXLAN网关1获得第一入端口配置,该第一入端口配置称为NAT Server参数,且第一入端口配置中的第一地址信息为第二VXLAN网关的地址信息(IP4);基于此,第一入端口配置为将VM2的地址信息(IP2/port2)转换为第一地址信息(IP4/port2)。
例如,通过命令nat server protocol udp global IP2 port2 inside IP4port2在VXLAN网关1上形成一条NAT Server会话记录:IP2/port2----->IP4/port2,且该NAT Server会话记录为第一入端口配置。
进一步的,由于VXLAN网关1上当前已经使能NAT会话同步功能,因此VXLAN网关1在获得第一入端口配置之后,需要利用VXLAN网关2的地址信息(IP4)将第一入端口配置发送给NAT会话同步对端的VXLAN网关2;VXLAN网关2在收到该第一入端口配置之后,由于该第一入端口配置为NAT Server会话记录:IP2/port2----->IP4/port2,因此VXLAN网关2能够自动反转NAT Server会话记录IP2/port2----->IP4/port2中的地址信息,并形成一条新的NAT Server会话记录:IP4/port2---->IP2/port2,且该NAT Server会话记录:IP4/port2---->IP2/port2为VXLAN网关2生成的第二入端口配置。
本发明实施例中,通过在VXLAN网关1上配置第一出端口配置,使得VXLAN网关1获得第一出端口配置,该第一出端口配置称为Nat Outband参数,且第一出端口配置中的第二地址信息为指定转换后的源地址范围内的一个地址信息,该源地址范围为VXLAN网关1的源地址范围;基于此,第一入端口配置为将VM1的地址信息(IP1/port1)转换为第二地址信息(如IP31/port1),该IP31为VXLAN网关1的源地址范围内的一个IP地址。
例如,通过命令acl(2001)指定需要做源地址转换的源地址范围(包括IP1),并通过命令nat address group(group1)指定转换后的源地址范围(包括IP31),且这个指定转换后的源地址范围与指定需要做源地址转换的源地址范围一样大。之后,通过命令natoutband 2001 address-group group1 no-pat在VXLAN网关1上形成一组Nat Outband会话记录,由于指定转换后的源地址范围与指定需要做源地址转换的源地址范围一样大,且不做port转换,因此这组Nat Outband会话记录会是一对一映射的会话记录,因此在VXLAN网关1上会形成一条Nat Outband会话记录IP1/port1---->IP31/port1,且该NATOutband会话记录IP1/port1---->IP31/port1为第一出端口配置。
进一步的,由于VXLAN网关1上当前已经使能NAT会话同步功能,因此VXLAN网关1在获得第一出端口配置之后,需要利用VXLAN网关2的地址信息(IP4)将第一出端口配置发送给NAT会话同步对端的VXLAN网关2;VXLAN网关2在收到该第一出端口配置之后,由于该第一出端口配置为Nat Outband会话记录:IP1/port1---->IP31/port1,因此VXLAN网关2能够自动反转Nat Outband会话记录IP1/port1---->IP31/port1中的地址信息,并形成一条新的Nat Outband会话记录:IP31/port1---->IP1/port1,且该Nat Outband会话记录:IP31/port1---->IP1/port1为VXLAN网关2生成的第二出端口配置。
基于上述在VXLAN网关1上维护的第一入端口配置和第一出端口配置,在VXLAN网关2上维护的第二入端口配置和第二出端口配置,本发明实施例提供的VXLAN网络中的报文传输方法中,还可以包括以下步骤:
步骤204,VM1向VM2发送业务报文,该业务报文的源地址为VM1的地址信息(IP1/port1),该业务报文的目的地址为VM2的地址信息(IP2/port2)。
具体的,当VM1需要向VM2发送业务报文时,该VM1将在VXLAN5001内发送该业务报文,该业务报文的5元组为(IP2,port2,UDP,IP1,port1),且该业务报文的目的MAC地址将指向VXLAN网关1。
步骤205,VXLAN网关1在入端口(即使能并连接VXLAN网络的端口)接收业务报文(该业务报文的源地址为VM1的地址信息(IP1/port1),且该业务报文的目的地址为VM2的地址信息(IP2/port2)),并在入端口利用第一入端口配置将VM2的地址信息(IP2/port2)转换为第一地址信息(IP4/port2)。
具体的,VXLAN网关1在入端口收到该业务报文之后,基于NAT Server会话记录:IP2/port2----->IP4/port2,则VXLAN网关1需要在入端口将VM2的地址信息(IP2/port2)转换为第一地址信息(IP4/port2),此时,转换后的业务报文的5元组为(IP4,port2,UDP,IP1,port1)。
步骤206,VXLAN网关1在出端口(即使能并连接EVI网络的端口)利用第一出端口配置将VM1的地址信息(IP1/port1)转换为第二地址信息。
具体的,VXLAN网关1在入端口利用第一入端口配置将VM2的地址信息(IP2/port2)转换为第一地址信息(IP4/port2)之后,VXLAN网关1根据该业务报文的目的地址以及(VXLAN5001,VLAN500)之间的对应关系,确定出端口;VXLAN网关1在出端口收到该业务报文之后,基于NAT Outband会话记录IP1/port1---->IP31/port1,则VXLAN网关1需要在出端口将VM1的地址信息(IP1/port1)转换为第二地址信息(IP31/port1),此时,转换后的业务报文的5元组为(IP4,port2,UDP,IP31,port1)。此外,该转换后的业务报文的格式已经转换为VLAN500,且该转换后的业务报文的目的MAC地址将指向VXLAN网关2,源MAC地址将指向VXLAN网关1。
步骤207,VXLAN网关1向VXLAN网关2发送业务报文,该业务报文的源地址为第二地址信息(IP31/port1),目的地址为第一地址信息(IP4/port2)。
具体的,VXLAN网关1通过出端口向VXLAN网关2发送业务报文,且该业务报文通过EVI网络跨越VLAN500到达VXLAN网关2。
步骤208,VXLAN网关2在入端口(即使能并连接EVI网络的端口)收到业务报文(该业务报文的源地址为第二地址信息(IP31/port1),目的地址为第一地址信息(IP4/port2))之后,在入端口利用第二入端口配置将第一地址信息(IP4/port2)转换为VM2的地址信息(IP2/port2)。
具体的,VXLAN网关2在入端口收到该业务报文之后,基于NAT Server会话记录:IP4/port2---->IP2/port2,则VXLAN网关2需要在入端口将第一地址信息(IP4/port2)转换为VM2的地址信息(IP2/port2),此时,转换后的业务报文的5元组为(IP2,port2,UDP,IP31,port1)。
步骤209,VXLAN网关2在出端口(即使能并连接VXLAN网络的端口)利用第二出端口配置将第二地址信息转换为VM1的地址信息(IP1/port1)。
具体的,VXLAN网关2在入端口利用第二入端口配置将第一地址信息(IP4/port2)转换为VM2的地址信息(IP2/port2)之后,VXLAN网关2根据该业务报文的目的地址以及(VXLAN5002,VLAN500)之间的对应关系,确定出端口;VXLAN网关2在出端口收到该业务报文之后,基于Nat Outband会话记录:IP31/port1---->IP1/port1,则VXLAN网关2需要在出端口将第二地址信息转换(IP31/port1)为VM1的地址信息(IP1/port1),此时,转换后的业务报文的5元组为(IP2,port2,UDP,IP1,port1)。此外,该转换后的业务报文的格式已经转换为VXLAN5002,且该转换后的业务报文的目的MAC地址将指向VM2,源MAC地址将指向VXLAN网关2。
步骤210,VXLAN网关2将业务报文发送给VM2,该业务报文的源地址为VM1的地址信息(IP1/port1),该业务报文的目的地址为VM2的地址信息(IP2/port2),由VM2响应该业务报文,响应该业务报文的过程不再赘述。
本发明实施例中,当VM1(IP1/port1)向VM2(IP2/port2)发送ARP(AddressResolution Protocol,地址解析协议)请求报文时,该方法进一步包括:
步骤1、VM1在数据中心1的VXLAN5001中发送ARP请求报文。
步骤2、VXLAN网关1在收到ARP请求报文后,启动ARP代理机制,在与VXLAN5001对应的VLAN500内发送ARP请求报文,即通过数据中心1与数据中心2之间的EVI网络将ARP请求报文发送给VXLAN网关2。
步骤3、VXLAN网关2在收到ARP请求报文后,启动ARP代理机制,在与VLAN500对应的VXLAN5002内发送该ARP请求报文。
步骤4、VM2在数据中心2的VXLAN5002内接收ARP请求报文,生成对应的ARP应答报文,并在数据中心2的VXLAN5002中发送ARP应答报文。
步骤5、VXLAN网关2在收到ARP应答报文后,根据ARP代理机制,在与VXLAN5002对应的VLAN500内发送ARP应答报文,即通过数据中心1与数据中心2之间的EVI网络将ARP应答报文发送给VXLAN网关1。
步骤6、VXLAN网关1在收到ARP应答报文后,根据ARP代理机制,在与VLAN500对应的VXLAN5001内发送该ARP应答报文。
步骤7、VM1在数据中心1的VXLAN5001内接收ARP应答报文。
综上所述,本发明实施例中,在第一VXLAN网关获得第一入端口配置和第一出端口配置之后,通过将第一入端口配置和第一出端口配置发送给第二VXLAN网关,由第二VXLAN网关利用第一入端口配置和第一出端口配置生成第二入端口配置和第二出端口配置,从而使得第一VXLAN网关在入端口将第二虚拟机的地址信息转换为第一地址信息,并在出端口将第一虚拟机的地址信息转换为第二地址信息,并向第二VXLAN网关发送转换后的业务报文后,第二VXLAN网关能够在入端口将第一地址信息转换为第二虚拟机的地址信息,在出端口将第二地址信息转换为第一虚拟机的地址信息,从而避免不同数据中心的虚拟机之间业务报文交互的中断,继而实现EVI与VXLAN相结合的覆盖网络中的二层互联,同时有效简化大量的配置工作。
基于与上述方法同样的发明构思,本发明实施例中还提供了一种VXLAN网关,应用于包括第一数据中心和第二数据中心的网络中,第一数据中心和第二数据中心均为VXLAN网络,且第一数据中心与第二数据中心之间通过EVI网络互连,所述VXLAN网关为第一数据中心内的第一VXLAN网关,当第一数据中心内的第一虚拟机需要向第二数据中心内的第二虚拟机发送业务报文时,如图3所示,所述VXLAN网关具体包括:
获得模块11,用于获得第一入端口配置和第一出端口配置;其中,所述第一入端口配置为将第二虚拟机的地址信息转换为第一地址信息,所述第一出端口配置为将第一虚拟机的地址信息转换为第二地址信息;
配置信息发送模块12,用于将第一入端口配置和第一出端口配置发送给所述第二数据中心内的第二VXLAN网关;由第二VXLAN网关利用第一入端口配置生成第二入端口配置,并利用第一出端口配置生成第二出端口配置;其中,所述第二入端口配置为将第一地址信息转换为第二虚拟机的地址信息,所述第二出端口配置为将第二地址信息转换为第一虚拟机的地址信息;
接收模块13,用于接收第一虚拟机向第二虚拟机发送的业务报文;
处理模块14,用于在收到所述业务报文时,利用第一入端口配置和第一出端口配置分别对业务报文的目的地址和源地址进行转换;
报文发送模块15,用于向第二VXLAN网关发送转换后的业务报文;由第二VXLAN网关利用第二入端口配置和第二出端口配置分别对业务报文的目的地址和源地址进行转换,并将转换后的业务报文发送给所述第二虚拟机。
所述配置信息发送模块12,具体用于当在本VXLAN网关上使能NAT会话同步功能之后,确定所述第二VXLAN网关的地址信息作为NAT会话同步对端,并在获得所述第一入端口配置和所述第一出端口配置之后,利用所述第二VXLAN网关的地址信息将所述第一入端口配置和所述第一出端口配置发送给NAT会话同步对端的所述第二VXLAN网关;其中,所述第一入端口配置中的第一地址信息为所述第二VXLAN网关的地址信息,所述第一出端口配置中的第二地址信息为指定转换后的源地址范围内的一个地址信息。
第一虚拟机向第二虚拟机发送的业务报文的源地址为第一虚拟机的地址信息,第一虚拟机向第二虚拟机发送的业务报文的目的地址为第二虚拟机的地址信息;所述处理模块14,具体用于在入端口利用所述第一入端口配置将第二虚拟机的地址信息转换为第一地址信息,并在出端口利用所述第一出端口配置将第一虚拟机的地址信息转换为第二地址信息。
所述报文发送模块15向所述第二VXLAN网关发送的转换后的业务报文的源地址为第二地址信息,目的地址为第一地址信息;由所述第二VXLAN网关在入端口收到所述业务报文后,在入端口利用所述第二入端口配置将第一地址信息转换为第二虚拟机的地址信息,在出端口利用所述第二出端口配置将第二地址信息转换为第一虚拟机的地址信息。
所述接收模块13,还用于当第一虚拟机向第二虚拟机发送ARP请求报文时,接收第一虚拟机通过第一数据中心的VXLAN网络发送的ARP请求报文;
所述报文发送模块15,还用于通过第一数据中心与第二数据中心之间的EVI网络将所述ARP请求报文发送给第二VXLAN网关;由所述第二VXLAN网关通过第二数据中心的VXLAN网络将所述ARP请求报文发送给第二虚拟机,由所述第二虚拟机通过第二数据中心的VXLAN网络返回ARP应答报文;
所述接收模块13,还用于接收所述第二VXLAN网关通过第一数据中心与第二数据中心之间的EVI网络返回的ARP应答报文;
所述报文发送模块15,还用于通过第一数据中心的VXLAN网络将所述ARP应答报文发送给所述第一虚拟机。
其中,本发明装置的各个模块可以集成于一体,也可以分离部署。上述模块可以合并为一个模块,也可以进一步拆分成多个子模块。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到本发明可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件,但很多情况下前者是更佳的实施方式。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述的方法。
本领域技术人员可以理解附图只是一个优选实施例的示意图,附图中的模块或流程并不一定是实施本发明所必须的。
本领域技术人员可以理解实施例中的装置中的模块可以按照实施例描述进行分布于实施例的装置中,也可以进行相应变化位于不同于本实施例的一个或多个装置中。上述实施例的模块可以合并为一个模块,也可以进一步拆分成多个子模块。
上述本发明实施例序号仅仅为了描述,不代表实施例的优劣。
以上公开的仅为本发明的几个具体实施例,但是,本发明并非局限于此,任何本领域的技术人员能思之的变化都应落入本发明的保护范围。
Claims (10)
1.一种VXLAN网络中的报文传输方法,该方法应用于包括第一数据中心和第二数据中心的网络中,所述第一数据中心和所述第二数据中心均为VXLAN网络,且所述第一数据中心与所述第二数据中心之间通过EVI网络互连,其特征在于,当所述第一数据中心内的第一虚拟机需要向所述第二数据中心内的第二虚拟机发送业务报文时,所述方法包括以下步骤:
所述第一数据中心内的第一VXLAN网关获得第一入端口配置和第一出端口配置,所述第一入端口配置为将第二虚拟机的地址信息转换为第一地址信息,所述第一出端口配置为将第一虚拟机的地址信息转换为第二地址信息;
所述第一VXLAN网关将第一入端口配置和第一出端口配置发送给所述第二数据中心内的第二VXLAN网关;由所述第二VXLAN网关利用第一入端口配置生成第二入端口配置,并利用第一出端口配置生成第二出端口配置,所述第二入端口配置为将第一地址信息转换为第二虚拟机的地址信息,所述第二出端口配置为将第二地址信息转换为第一虚拟机的地址信息;
所述第一VXLAN网关在收到第一虚拟机向第二虚拟机发送的业务报文时,利用第一入端口配置和第一出端口配置分别对业务报文的目的地址和源地址进行转换,并向第二VXLAN网关发送转换后的业务报文;由所述第二VXLAN网关利用第二入端口配置和第二出端口配置分别对业务报文的目的地址和源地址进行转换,并将转换后的业务报文发送给所述第二虚拟机。
2.如权利要求1所述的方法,其特征在于,所述方法进一步包括:
当在所述第一VXLAN网关上使能NAT会话同步功能之后,所述第一VXLAN网关确定所述第二VXLAN网关的地址信息作为NAT会话同步对端,并在获得所述第一入端口配置和所述第一出端口配置之后,利用所述第二VXLAN网关的地址信息将所述第一入端口配置和所述第一出端口配置发送给NAT会话同步对端的所述第二VXLAN网关;其中,所述第一入端口配置中的第一地址信息为所述第二VXLAN网关的地址信息,所述第一出端口配置中的第二地址信息为指定转换后的源地址范围内的一个地址信息。
3.如权利要求1所述的方法,其特征在于,第一虚拟机向第二虚拟机发送的业务报文的源地址为第一虚拟机的地址信息,第一虚拟机向第二虚拟机发送的业务报文的目的地址为第二虚拟机的地址信息;
所述第一VXLAN网关利用第一入端口配置和第一出端口配置分别对业务报文的目的地址和源地址进行转换,具体包括:
所述第一VXLAN网关在入端口利用所述第一入端口配置将第二虚拟机的地址信息转换为第一地址信息,并在出端口利用所述第一出端口配置将第一虚拟机的地址信息转换为第二地址信息。
4.如权利要求1所述的方法,其特征在于,
所述第一VXLAN网关向所述第二VXLAN网关发送的转换后的业务报文的源地址为第二地址信息,所述第一VXLAN网关向所述第二VXLAN网关发送的转换后的业务报文的目的地址为第一地址信息;
所述第二VXLAN网关利用第二入端口配置和第二出端口配置分别对业务报文的目的地址和源地址进行转换,具体包括:
所述第二VXLAN网关在入端口收到所述业务报文后,在入端口利用所述第二入端口配置将第一地址信息转换为第二虚拟机的地址信息,在出端口利用所述第二出端口配置将第二地址信息转换为第一虚拟机的地址信息。
5.如权利要求1所述的方法,其特征在于,当所述第一虚拟机向所述第二虚拟机发送ARP请求报文时,所述方法进一步包括以下步骤:
所述第一VXLAN网关接收第一虚拟机通过第一数据中心的VXLAN网络发送的ARP请求报文,并通过第一数据中心与第二数据中心之间的EVI网络将所述ARP请求报文发送给第二VXLAN网关;由所述第二VXLAN网关通过第二数据中心的VXLAN网络将所述ARP请求报文发送给第二虚拟机,并由所述第二虚拟机通过第二数据中心的VXLAN网络返回ARP应答报文;
所述第一VXLAN网关接收所述第二VXLAN网关通过第一数据中心与第二数据中心之间的EVI网络返回的ARP应答报文,并通过第一数据中心的VXLAN网络将所述ARP应答报文发送给所述第一虚拟机。
6.一种VXLAN网关,应用于包括第一数据中心和第二数据中心的网络中,第一数据中心和第二数据中心均为VXLAN网络,且第一数据中心与第二数据中心之间通过EVI网络互连,其特征在于,所述VXLAN网关为第一数据中心内的第一VXLAN网关,当第一数据中心内的第一虚拟机需要向第二数据中心内的第二虚拟机发送业务报文时,所述VXLAN网关具体包括:
获得模块,用于获得第一入端口配置和第一出端口配置;其中,所述第一入端口配置为将第二虚拟机的地址信息转换为第一地址信息,所述第一出端口配置为将第一虚拟机的地址信息转换为第二地址信息;
配置信息发送模块,用于将第一入端口配置和第一出端口配置发送给所述第二数据中心内的第二VXLAN网关;由所述第二VXLAN网关利用第一入端口配置生成第二入端口配置,并利用第一出端口配置生成第二出端口配置;其中,所述第二入端口配置为将第一地址信息转换为第二虚拟机的地址信息,所述第二出端口配置为将第二地址信息转换为第一虚拟机的地址信息;
接收模块,用于接收第一虚拟机向第二虚拟机发送的业务报文;
处理模块,用于在收到所述业务报文时,利用第一入端口配置和第一出端口配置分别对业务报文的目的地址和源地址进行转换;
报文发送模块,用于向第二VXLAN网关发送转换后的业务报文;由第二VXLAN网关利用第二入端口配置和第二出端口配置分别对业务报文的目的地址和源地址进行转换,并将转换后的业务报文发送给所述第二虚拟机。
7.如权利要求6所述的VXLAN网关,其特征在于,
所述配置信息发送模块,具体用于当在本VXLAN网关上使能NAT会话同步功能之后,确定所述第二VXLAN网关的地址信息作为NAT会话同步对端,并在获得所述第一入端口配置和所述第一出端口配置之后,利用所述第二VXLAN网关的地址信息将所述第一入端口配置和所述第一出端口配置发送给NAT会话同步对端的所述第二VXLAN网关;其中,所述第一入端口配置中的第一地址信息为所述第二VXLAN网关的地址信息,所述第一出端口配置中的第二地址信息为指定转换后的源地址范围内的一个地址信息。
8.如权利要求6所述的VXLAN网关,其特征在于,第一虚拟机向第二虚拟机发送的业务报文的源地址为第一虚拟机的地址信息,第一虚拟机向第二虚拟机发送的业务报文的目的地址为第二虚拟机的地址信息;
所述处理模块,具体用于在入端口利用所述第一入端口配置将第二虚拟机的地址信息转换为第一地址信息,并在出端口利用所述第一出端口配置将第一虚拟机的地址信息转换为第二地址信息。
9.如权利要求6所述的VXLAN网关,其特征在于,
所述报文发送模块向所述第二VXLAN网关发送的转换后的业务报文的源地址为第二地址信息,目的地址为第一地址信息;由所述第二VXLAN网关在入端口收到所述业务报文后,在入端口利用所述第二入端口配置将第一地址信息转换为第二虚拟机的地址信息,在出端口利用所述第二出端口配置将第二地址信息转换为第一虚拟机的地址信息。
10.如权利要求6所述的VXLAN网关,其特征在于,
所述接收模块,还用于当第一虚拟机向第二虚拟机发送ARP请求报文时,接收第一虚拟机通过第一数据中心的VXLAN网络发送的ARP请求报文;
所述报文发送模块,还用于通过第一数据中心与第二数据中心之间的EVI网络将所述ARP请求报文发送给第二VXLAN网关;由所述第二VXLAN网关通过第二数据中心的VXLAN网络将所述ARP请求报文发送给第二虚拟机,由所述第二虚拟机通过第二数据中心的VXLAN网络返回ARP应答报文;
所述接收模块,还用于接收所述第二VXLAN网关通过第一数据中心与第二数据中心之间的EVI网络返回的ARP应答报文;
所述报文发送模块,还用于通过第一数据中心的VXLAN网络将所述ARP应答报文发送给所述第一虚拟机。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310443355.3A CN104468306B (zh) | 2013-09-25 | 2013-09-25 | 一种vxlan网络中的报文传输方法和设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310443355.3A CN104468306B (zh) | 2013-09-25 | 2013-09-25 | 一种vxlan网络中的报文传输方法和设备 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN104468306A CN104468306A (zh) | 2015-03-25 |
| CN104468306B true CN104468306B (zh) | 2018-04-06 |
Family
ID=52913711
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201310443355.3A Active CN104468306B (zh) | 2013-09-25 | 2013-09-25 | 一种vxlan网络中的报文传输方法和设备 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN104468306B (zh) |
Families Citing this family (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104869013B (zh) * | 2015-04-24 | 2019-02-19 | 新华三技术有限公司 | 一种基于sdn的网关配置方法及sdn控制器 |
| CN106330649B (zh) * | 2015-06-18 | 2019-08-02 | 新华三技术有限公司 | 一种跨软件定义网络的数据报文转发方法和装置 |
| CN105591872B (zh) * | 2015-10-23 | 2019-04-05 | 新华三技术有限公司 | 一种实现多数据中心互联的方法和装置 |
| CN109962989B (zh) * | 2017-12-25 | 2022-03-01 | 中国电信股份有限公司 | 穿越网络地址网关的方法、装置和系统 |
| CN112671938B (zh) * | 2019-10-15 | 2023-06-20 | 华为云计算技术有限公司 | 业务服务提供方法及系统、远端加速网关 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102457439A (zh) * | 2011-12-07 | 2012-05-16 | 中标软件有限公司 | 一种云计算系统的虚拟交换系统及其虚拟交换方法 |
| CN103270736A (zh) * | 2010-06-29 | 2013-08-28 | 华为技术有限公司 | 用于大型二层中目标主机的代表网关和代理以及通过重复因特网协议地址进行地址解析 |
Family Cites Families (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7370194B2 (en) * | 2002-06-10 | 2008-05-06 | Microsoft Corporation | Security gateway for online console-based gaming |
| US8429647B2 (en) * | 2009-05-06 | 2013-04-23 | Vmware, Inc. | Virtual machine migration across network by publishing routes to the associated virtual networks via virtual router after the start of migration of the virtual machine |
-
2013
- 2013-09-25 CN CN201310443355.3A patent/CN104468306B/zh active Active
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103270736A (zh) * | 2010-06-29 | 2013-08-28 | 华为技术有限公司 | 用于大型二层中目标主机的代表网关和代理以及通过重复因特网协议地址进行地址解析 |
| CN102457439A (zh) * | 2011-12-07 | 2012-05-16 | 中标软件有限公司 | 一种云计算系统的虚拟交换系统及其虚拟交换方法 |
Non-Patent Citations (2)
| Title |
|---|
| Anycast-based optimization for inter-data-center interconnections;molka gharbaoui et al;《IEEE/OSA journal of optical communication and networking》;20121122;全文 * |
| 一种通用数据传输服务的设计与实现;李加 等;《科技广场》;20130630;全文 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN104468306A (zh) | 2015-03-25 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN104468306B (zh) | 一种vxlan网络中的报文传输方法和设备 | |
| US10320664B2 (en) | Cloud overlay for operations administration and management | |
| US10116559B2 (en) | Operations, administration and management (OAM) in overlay data center environments | |
| CN107580065B (zh) | 一种私有云接入方法及设备 | |
| EP2206052B1 (en) | Methods and apparatus for managing addresses related to virtual partitions of a session exchange device | |
| KR102054338B1 (ko) | 개별 관리들을 이용하는 vlan 태깅된 패킷들의 가상 포워딩 인스턴스들의 원단 주소들로의 라우팅 | |
| CN103200069B (zh) | 一种报文处理的方法和设备 | |
| CN103905283B (zh) | 基于可扩展虚拟局域网的通信方法及装置 | |
| CN104780088B (zh) | 一种业务报文的传输方法和设备 | |
| CN107959654A (zh) | 一种数据传输方法、装置及混合云系统 | |
| CN104702476B (zh) | 基于分布式网关的报文处理方法及网络虚拟化边缘点 | |
| JP6967657B2 (ja) | アドレス空間統合を通じた仮想化されたネットワーク機能 | |
| US9344382B2 (en) | Multicast support for internet protocol version four residual deployment via encapsulation or translation | |
| CN104639414A (zh) | 一种报文转发方法和设备 | |
| US9608902B2 (en) | Communication mechanism in a network of nodes with multiple interfaces | |
| CN104010049A (zh) | 基于sdn的以太网ip报文封装方法及网络隔离和dhcp实现方法 | |
| CN104702525B (zh) | 一种在芯片中实现虚拟化负载均衡的方法及芯片设备 | |
| CN102821165B (zh) | Ip地址转换方法及装置 | |
| US10020954B2 (en) | Generic packet encapsulation for virtual networking | |
| US20230188496A1 (en) | Microservice visibility and control | |
| US20230370899A1 (en) | Packet forwarding method, packet processing method, and device | |
| CN107547403A (zh) | 报文转发方法、协助方法、装置、控制器及主机 | |
| CN107135118B (zh) | 一种单播通信方法、网关以及vxlan接入设备 | |
| CN106161115A (zh) | 一种应用于vxlan的设备管理方法及装置 | |
| KR102236195B1 (ko) | 네트워크 가상화 방법 및 장치 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| EXSB | Decision made by sipo to initiate substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| CB02 | Change of applicant information |
Address after: 310052 Binjiang District Changhe Road, Zhejiang, China, No. 466, No. Applicant after: Xinhua three Technology Co., Ltd. Address before: 310053 Hangzhou hi tech Industrial Development Zone, Zhejiang province science and Technology Industrial Park, No. 310 and No. six road, HUAWEI, Hangzhou production base Applicant before: Huasan Communication Technology Co., Ltd. |
|
| CB02 | Change of applicant information | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |