CN104917682B - 一种叠加网络的配置方法和装置 - Google Patents
一种叠加网络的配置方法和装置 Download PDFInfo
- Publication number
- CN104917682B CN104917682B CN201410096016.7A CN201410096016A CN104917682B CN 104917682 B CN104917682 B CN 104917682B CN 201410096016 A CN201410096016 A CN 201410096016A CN 104917682 B CN104917682 B CN 104917682B
- Authority
- CN
- China
- Prior art keywords
- virtual network
- nve
- address
- multicast
- tunnel
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/64—Hybrid switching systems
- H04L12/6418—Hybrid transport
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明提供了一种叠加网络的配置方法和装置,技术方案为:本NVE将自身的IP地址信息和虚拟网络实例信息注册到NVA,并从NVA获取远端NVE的IP地址信息和虚拟网络实例信息,根据本NVE的IP地址信息和虚拟网络实例信息以及远端NVE的IP地址信息和虚拟网络实例信息建立本NVE与远端NVE之间的通信隧道。本发明能够自动在NVE之间建立通信隧道,不需要人工干预。
Description
技术领域
本申请涉及通信技术领域,特别涉及一种叠加网络(OverLay Network)的配置方法和装置。
背景技术
在数据中心网络中,服务器的虚拟化应用越来越广泛,服务器虚拟化之后,一台物理服务器可以支持多台虚拟机(Virtual Machine,VM),每个虚拟机独立运行。利用服务器虚拟化技术,同一数据中心可以为不同租户提供服务器托管等业务。租户是数据中心资源的使用者,为了确保租户的数据安全,不同租户之间需要通过虚拟网络进行流量隔离,这就要求数据中心内部物理网络能够划分为不同的虚拟网络。
为实现数据中心内部物理网络中不同虚拟网络的划分,现有技术提供了三层网络虚拟化(L2"Network Virtualization Over Layer 3"overlay,NVO3)技术。NVO3是一种叠加网络技术,通过引入隧道技术,对虚拟网络的报文进行隧道封装,从而将不同虚拟网络通过不同的隧道加以区分。NVO3使用MAC in IP的隧道封装,通过采用24bit的虚拟网络标识,使用户可以创建16M相互隔离的虚拟网络。如图1所示的NVO3的数据中心网络结构示意图所示,在数据中心网络中引入网络虚拟化边缘节点(Network Virtualization Edge,NVE),负责租户终端系统之间的数据通信。从VM发出的报文首先到达NVE,由NVE查找MAC转发表;如果确定报文需跨越IP网络,则由NVE对报文进行NVO3封装,封装后报文的外层目的IP地址为隧道对端的IP地址;NVO3报文在IP网络中根据外层目的IP地址逐跳转发,到达目的设备后进行解封装并发送至目的VM。
虚拟网络可以采用虚拟扩展局域网(Virtual eXtensible Local Area Network,VxLAN)、使用通用路由封装的网络虚拟化(Network Virtualization using GenericRouting Encapsulation,NVGRE)、无状态传输隧道(Stateless Transport Tunneling,STT)等技术进行构建,在采用VxLAN技术时,NVO3封装也即为VxLAN封装,在采用NVGRE技术时,NVO3封装为NVGRE封装,在采用STT技术时,NVO3封装为STT封装。
NVE可以运行在传统的交换机、路由器或服务器中,由网络虚拟化集中控制节点(NVA)进行集中的管理和控制。目前的技术无法实现NVE的自动配置。
发明内容
有鉴于此,本发明的目的在于提供一种叠加网络的配置方法和装置,能够自动在NVE之间建立通信隧道,不需要人工干预。
为实现上述目的,本发明提供的技术方案为:
一种叠加网络的配置方法,包括:
获取本网络虚拟化边缘节点NVE的IP地址信息,为本NVE部署的每个虚拟网络实例分配用于发送组播报文的虚拟网络组播标识,根据本NVE的IP地址信息和该用于发送组播报文的虚拟网络组播标识生成该虚拟网络实例对应的组播隧道封装表项,以建立该虚拟网络实例对应的组播报文发送隧道;
将本NVE的IP地址信息和部署的虚拟网络实例信息注册到NVA,获取远端NVE注册到NVA的IP地址信息和虚拟网络实例信息,并据此确定远端NVE和本NVE部署的相同虚拟网络实例集合,针对该集合中的每一虚拟网络实例,根据远端NVE部署的该虚拟网络实例信息生成该虚拟网络实例对应的组播隧道解封装表项,以建立该虚拟网络实例对应的组播报文接收隧道。
一种NVE,包括:获取单元、标签分配单元、注册单元、隧道建立单元;
所述获取单元,用于获取本NVE的IP地址信息;
所述标签分配单元,用于为本NVE部署的每个虚拟网络实例分配用于发送组播报文的虚拟网络组播标识;
所述注册单元,用于将本NVE的IP地址信息和部署的虚拟网络实例信息注册到NVA,并获取远端NVE注册到NVA的IP地址信息和虚拟网络实例信息;
所述隧道建立单元,用于根据本NVE的IP地址信息和标签分配单元为本NVE部署的每个虚拟网络实例分配的用于发送组播报文的虚拟网络组播标识生成该虚拟网络实例对应的组播隧道封装表项,以建立该虚拟网络实例对应的组播报文发送隧道;用于注册单元获取远端NVE注册到NVA的IP地址信息和虚拟网络实例信息后,据此确定远端NVE和本NVE部署的相同虚拟网络实例集合,针对该集合中的每一虚拟网络实例,根据远端NVE部署的该虚拟网络实例信息生成该虚拟网络实例对应的组播隧道解封装表项,以建立该虚拟网络实例对应的组播报文接收隧道;
其中,所述NVE的IP地址信息包括NVE的骨干网IP地址,所述虚拟网络实例信息包括虚拟网络实例标识、该虚拟网络实例的组播组地址和虚拟网络组播标识。
综上所述,本发明中,各NVE将自身的IP地址信息和虚拟网络实例信息注册到NVA,并从NVA获取远端NVE的IP地址信息和虚拟网络实例信息,从而根据本NVE的IP地址信息和虚拟网络实例信息以及远端NVE的IP地址信息和虚拟网络实例信息自动建立本NVE与远端NVE之间的通信隧道,不需要人工配置或干预。
附图说明
图1是现有技术NVO3的数据中心网络结构示意图;
图2是本发明实施例叠加网络自动配置方法的流程示意图;
图3是本发明实施例NVE的结构示意图;
图4是本发明实施例叠加网络自动配置方法和装置所应用的NVE的硬件架构示意图。
具体实施方式
为使本发明的目的、技术方案及优点更加清楚明白,以下参照附图并举实施例,对本发明所述方案作进一步地详细说明。
参见图2,图2是本发明实施例叠加网络自动配置方法的流程示意图,如图4所示,该方法主要包括以下步骤:
步骤201、获取本NVE的IP地址信息,为本NVE部署的每个虚拟网络实例分配用于发送组播报文的虚拟网络组播标识,根据本NVE的IP地址信息和该虚拟网络组播标识生成该虚拟网络实例对应的组播隧道封装表项,以建立该虚拟网络实例对应的组播报文发送隧道。
这里,NVE的IP地址信息包括NVE的骨干网IP地址,每个NVE可以有一个骨干网IP地址,也可以有多个骨干网IP地址。NVE具有多个骨干网IP地址时,NVE的IP地址信息还可以包括每个骨干网IP地址的权重等信息。
NVE在部署虚拟网络实例(VNI)后,需要为部署的每个虚拟网络实例分配一个用于发送组播报文的虚拟网络标识(VNID),该虚拟网络标识用于组播报文发送,以下将其称为虚拟网络组播标识。
为了使NVE能够在一个虚拟网络实例中发送组播报文,需要建立该虚拟网络实例对应的组播报文发送隧道。具体地,NVE可以为该虚拟网络实例生成对应的组播隧道封装表项,组播隧道封装表项中至少包括以下内容:源IP地址、目的IP地址(为一组播组地址)、虚拟网络实例标识(唯一标识一个虚拟网络实例)、虚拟网络组播标识。当NVE生成该虚拟网络实例对应的组播隧道封装表项后,该虚拟网络实例对应的组播报文发送隧道建立。此后可以从该组播报文发送隧道发送报文,具体地,当NVE接收到该虚拟网络实例的组播报文时,根据该虚拟网络实例对应的组播隧道封装表项对组播报文进行隧道封装(也可称为NVO3封装)后转发。
本步骤中,根据本NVE的IP地址信息和本NVE为虚拟网络实例分配的用于发送组播报文的虚拟网络组播标识生成该虚拟网络实例对应的组播隧道封装表项的方法为:将本NVE的骨干网IP地址作为该组播隧道封装表项的源IP地址,将该虚拟网络实例的组播组地址、虚拟网络实例标识、以及本NVE分配给该虚拟网络实例的用于发送组播报文的虚拟网络组播标识分别作为该组播隧道封装表项的目的IP地址、虚拟网络实例标识、虚拟网络组播标识。
步骤202、将本NVE的IP地址信息和部署的虚拟网络实例信息注册到NVA,获取远端NVE注册到NVA的IP地址信息和虚拟网络实例信息,并据此确定远端NVE和本NVE部署的相同虚拟网络实例集合,针对该集合中的每一虚拟网络实例,根据远端NVE部署的该虚拟网络实例信息生成该虚拟网络实例对应的组播隧道解封装表项,以建立该虚拟网络实例对应的组播报文接收隧道。
这里,所述虚拟网络实例信息包括虚拟网络实例标识、该虚拟网络实例的组播组地址、该虚拟网络实例的用于发送组播报文的虚拟网络组播标识、该虚拟网络实例的组播模式等信息。其中,组播模式包括核心复制模式和头端复制模式。
为了使NVE能够在一个虚拟网络实例中接收组播报文,还需要建立该虚拟网络实例对应的组播报文接收隧道。为此,本NVE需要先获取远端NVE的IP地址信息和部署的虚拟网络实例信息。本发明实施例中,借助VNA获取远端NVE的IP地址信息和部署的虚拟网络实例信息:所有NVE都将自身的IP地址信息和部署的虚拟网络实例信息注册到VNA,同时还从NVA获取远端NVE的IP地址和部署的虚拟网络实例信息。
本发明实施例中,NVE初始时从DHCP服务器获取IP地址以及VNA的IP地址。可以预先在DHCP服务器上配置NVA的IP地址信息,从而使得NVE可以先从DHCP服务器获取自身的IP地址信息时,还同时获取得到NVA的IP地址信息(NVE向DHCP服务器发送DHCP请求消息,DHCP服务器接收到DHCP请求消息后,将分配给NVE的IP地址信息携带在DCHP响应消息中返回给NVE,同时还将NVA的IP地址作为Option选项携带在DCHP响应消息中返回给NVE),从而可以基于NVA的IP地址将本NVE的IP地址信息和部署的虚拟网络实例信息注册到NVA,以及获取远端NVE注册到NVA的IP地址信息和虚拟网络实例信息。
在实际应用中,只有远端NVE与本NVE部署了同一虚拟网络实例,才有可能向本NVE发送该虚拟网络实例的组播报文,本NVE也因此才需要建立该虚拟网络实例对应的与远端NVE相关的组播报文接收隧道。为此,在本步骤中,本NVE获取远端NVE注册到NVA的IP地址信息和虚拟网络实例信息后,可以先确定本NVE和远端NVE都部署了哪些相同的虚拟网络实例,然后再针对其中的每个虚拟网络实例生成对应的组播隧道解封装表项,以建立该虚拟网络实例对应的关联于远端NVE的组播报文接收隧道。其中,组播隧道解封装表项中至少包括以下内容:源IP地址、目的IP地址(为一组播组地址)、虚拟网络实例标识、虚拟网络组播标识。
本步骤中,根据远端NVE部署的虚拟网络实例信息生成该虚拟网络实例对应的组播隧道解封装表项的方法为:将远端NVE的骨干网IP地址作为该组播隧道解封装表项的源IP地址,将远端NVE部署的该虚拟网络实例的组播组地址、虚拟网络实例标识、以及远端NVE分配给该虚拟网络实例的用于发送组播报文的虚拟网络组播标识分别作为该组播隧道解封装表项的目的IP地址、虚拟网络实例标识、虚拟网络组播标识。
在实际应用中,NVE之间还需要进行单播报文发送,单播报文发送也要经由隧道发送,为此,需要在部署了相同虚拟网络实例的NVE之间还需要建立单播隧道,包括单播报文发送隧道和单播报文接收隧道。
为了建立本NVE和远端NVE之间的单播报文接收隧道,本NVE确定远端NVE和本NVE部署的相同虚拟网络实例集合之后,需针对该集合中的每一虚拟网络实例,为该虚拟网络实例分配用于接收单播报文的虚拟网络标识,以下将其称为虚拟网络单播标识。本NVE可以根据该用于接收单播报文的虚拟网络单播标识和远端NVE的IP地址信息生成该虚拟网络实例对应的单播隧道解封装表项,从而建立该虚拟网络实例对应的关联于远端NVE的单播报文接收隧道,在该隧道中接收远端NVE发来的单播报文。
其中,所述单播隧道解封装表项包括源IP地址、目的IP地址、虚拟网络实例标识、虚拟网络单播标识等信息。根据本NVE为每个虚拟网络实例分配的用于接收单播报文的虚拟网络单播标识和远端NVE的IP地址信息生成该虚拟网络实例对应的单播隧道解封装表项的方法具体可以为:将远端NVE的骨干网IP地址、本NVE的骨干网IP地址、该虚拟网络实例的虚拟网络实例标识、本NVE分配给该虚拟网络实例的用于接收单播报文的虚拟网络单播标识分别作为该单播隧道解封装表项的源IP地址、目的IP地址、虚拟网络实例标识、虚拟网络单播标识。
另外,本NVE确定远端NVE和本NVE部署的相同虚拟网络实例集合,并为该集合中每一虚拟网络实例分配用于接收报文的虚拟网络单播标识之后,还需要将为该集合中每一虚拟网络实例分配的用于接收单播报文的虚拟网络单播标识通告给远端NVE,远端NVE根据本NVE为每一虚拟网络实例分配的用于接收单播报文的虚拟网络单播标识生成该虚拟网络实例对应的单播隧道封装表项,以建立该虚拟网络实例对应的关联于本NVE的单播报文发送隧道。
为了建立本NVE和远端NVE之间的单播报文发送隧道,本NVE确定远端NVE和本NVE部署的相同虚拟网络实例集合之后,还需将该集合中的所有虚拟网络实例实例信息发送到远端NVE;远端NVE接收到这些虚拟网络实例信息后,要为这些虚拟网络实例信息中的每一个虚拟网络实例分配一个用于接收单播报文的虚拟网络单播标识,并将这些虚拟网络单播标识返回给本NVE;本NVE接收到远端NVE为该集合中的每个虚拟网络实例分配的用于接收单播报文的虚拟网络单播标识后,就可以根据远端NVE分配给每个虚拟网络实例的用于接收单播报文的虚拟网络单播标识生成该虚拟网络实例对应的单播隧道封装表项,从而建立该虚拟网络实例对应的本NVE和远端NVE之间的单播报文发送隧道。
其中,所述单播隧道封装表项包括源IP地址、目的IP地址、虚拟网络实例标识、虚拟网络单播标识等信息。根据远端NVE为每个虚拟网络实例分配的用于接收单播报文的虚拟网络单播标识生成该虚拟网络实例对应的单播隧道封装表项的方法具体可以为:将本NVE的骨干网IP地址、远端NVE的骨干网IP地址、该虚拟网络实例的虚拟网络实例标识、远端NVE分配给该虚拟网络实例的用于接收单播报文的虚拟网络单播标识分别作为该单播隧道解封装表项的源IP地址、目的IP地址、虚拟网络实例标识、虚拟网络单播标识。
需要说明的是,图2所示本发明实施例适用于不同类型的叠加网络,例如,采用VxLAN、NVGRE、或STT技术的叠加网络。其中,
当叠加网络采用VxLAN技术时,所述虚拟网络实例为VxLAN实例,所述虚拟网络组播标识和虚拟网络单播标识为VxLAN ID;当叠加网络采用NVGRE技术时,所述虚拟网络实例为NVGRE实例,所述虚拟网络组播标识和虚拟网络单播标识为NVGRE ID;当叠加网络采用STT技术时,所述虚拟网络实例为STT实例,所述虚拟网络组播标识和虚拟网络单播标识为STT ID。
以上对本发明实施例叠加网络自动配置方法进行了详细说明,本发明还提供了一种NVE,以下结合图3进行详细说明。
参加图3,图3是本发明实施例NVE的结构示意图,如图3所示,该NVE包括:获取单元301、标签分配单元302、注册单元303、隧道建立单元304;其中,
获取单元301,用于获取本NVE的IP地址信息;
标签分配单元302,用于为本NVE部署的每个虚拟网络实例分配用于发送组播报文的虚拟网络组播标识;
注册单元303,用于将本NVE的IP地址信息和部署的虚拟网络实例信息注册到NVA,并获取远端NVE注册到NVA的IP地址信息和虚拟网络实例信息;
隧道建立单元304,用于根据本NVE的IP地址信息和标签分配单元302为本NVE部署的每个虚拟网络实例分配的用于发送组播报文的虚拟网络组播标识生成该虚拟网络实例对应的组播隧道封装表项,以建立该虚拟网络实例对应的组播报文发送隧道;用于注册单元303获取远端NVE注册到NVA的IP地址信息和虚拟网络实例信息后,据此确定远端NVE和本NVE部署的相同虚拟网络实例集合,针对该集合中的每一虚拟网络实例,根据远端NVE部署的该虚拟网络实例信息生成该虚拟网络实例对应的组播隧道解封装表项,以建立该虚拟网络实例对应的组播报文接收隧道;
其中,所述NVE的IP地址信息包括NVE的骨干网IP地址,所述虚拟网络实例信息包括虚拟网络实例标识、该虚拟网络实例的组播组地址和用于发送组播报文的虚拟网络组播标识。
图3所示本发明实施例中,
所述组播隧道封装表项和组播隧道解封装表项均包括源IP地址、目的IP地址、虚拟网络实例标识、虚拟网络组播标识;
所述隧道建立单元304根据本NVE的IP地址信息和标签分配单元302为本NVE部署的每个虚拟网络实例分配的用于发送组播报文的虚拟网络组播标识生成该虚拟网络实例对应的组播隧道封装表项时,用于:将本NVE的骨干网IP地址作为该组播隧道封装表项的源IP地址,将该虚拟网络实例的组播组地址、虚拟网络实例标识、以及该用于发送组播报文的虚拟网络标组播识分别作为该组播隧道封装表项的目的IP地址、虚拟网络实例标识、虚拟网络组播标识;
所述隧道建立单元304根据远端NVE部署的该虚拟网络实例信息生成该虚拟网络实例对应的组播隧道解封装表项时,用于:将远端NVE的骨干网IP地址作为该组播隧道解封装表项的源IP地址,将远端NVE部署的该虚拟网络实例的组播组地址、虚拟网络实例标识、以及远端NVE分配给该虚拟网络实例的用于发送组播报文的虚拟网络组播标识分别作为该组播隧道解封装表项的目的IP地址、虚拟网络实例标识、虚拟网络组播标识。
图3所示本发明实施例中,
所述标签分配单元302,用于在隧道建立单元304确定远端NVE和本NVE部署的相同虚拟网络实例集合后,针对该集合中的每一虚拟网络实例,为该虚拟网络实例分配用于接收单播报文的虚拟网络单播标识;
所述隧道建立单元304确定远端NVE和本NVE部署的相同虚拟网络实例集合之后,进一步用于:针对该集合中的每一虚拟网络实例,根据标签分配单元302分配给该虚拟网络实例的用于接收单播报文的虚拟网络单播标识和远端NVE的IP地址信息生成该虚拟网络实例对应的单播隧道解封装表项,以建立该虚拟网络实例对应的关联于远端NVE的单播报文接收隧道;用于将标签分配单元302为该集合中每一虚拟网络实例分配的用于接收单播报文的虚拟网络单播标识通告给远端NVE,以使远端NVE生成该虚拟网络实例对应的单播隧道封装表项,建立该虚拟网络实例对应的关联于本NVE的单播报文发送隧道;
所述隧道建立单元304确定远端NVE和本NVE部署的相同虚拟网络实例集合之后,还进一步用于:将该集合中的所有虚拟网络实例信息发送到远端NVE;接收远端NVE返回的为每个虚拟网络实例分配的用于接收单播报文的虚拟网络单播标识,并据此生成该虚拟网络实例对应的单播隧道封装表项,以建立该虚拟网络实例对应的关联于远端NVE的单播报文发送隧道。
图3所示本发明实施例中,
所述单播隧道封装表项和单播隧道解封装表项均包括源IP地址、目的IP地址、虚拟网络实例标识、虚拟网络单播标识;
所述隧道建立单元304针对该集合中的每一虚拟网络实例,根据标签分配单元302为该虚拟网络实例分配的用于接收单播报文的虚拟网络单播标识和远端NVE的IP地址信息生成该虚拟网络实例对应的单播隧道解封装表项时,用于:将远端NVE的骨干网IP地址、本NVE的骨干网IP地址、该虚拟网络实例的虚拟网络实例标识、标签分配单元302分配给该虚拟网络实例的用于接收单播报文的虚拟网络单播标识分别作为该单播隧道解封装表项的源IP地址、目的IP地址、虚拟网络实例标识、虚拟网络单播标识;
所述隧道建立单元304根据远端NVE为每个虚拟网络实例分配的用于接收单播报文的虚拟网络标识生成该虚拟网络实例对应的单播隧道封装表项时,用于:将本NVE的骨干网IP地址、远端NVE的骨干网IP地址、该虚拟网络实例的虚拟网络实例标识、远端NVE分配给该虚拟网络实例的用于接收单播报文的虚拟网络单播标识分别作为该单播隧道解封装表项的源IP地址、目的IP地址、虚拟网络实例标识、虚拟网络单播标识。
图3所示本发明实施例中,
所述虚拟网络实例为VxLAN实例,所述虚拟网络组播标识和虚拟网络单播标识为VxLAN ID;
或者,
所述虚拟网络实例为使用通用路由封装的网络虚拟化NVGRE实例,所述虚拟网络组播标识和虚拟网络单播标识为NVGRE ID;
或者,
所述虚拟网络实例为无状态传输隧道STT实例,所述虚拟网络组播标识和虚拟网络单播标识为STT ID。
图3所示本发明实施例中,
所述获取单元301获取本NVE的IP地址信息时,进一步获取NVA的IP地址;
所述注册单元303,基于NVA的IP地址将本NVE的IP地址信息和部署的虚拟网络实例信息注册到NVA,以及获取远端NVE注册到NVA的IP地址信息和虚拟网络实例信息。
图3所示本发明实施例中,
所述获取单元301从DHCP服务器获取本NVE的IP地址信息和NVA的IP地址。
本发明还提供了叠加网络自动配置方法和装置所应用的NVE的硬件架构示意图。如图4所示,本发明实施例中叠加网络自动配置方法和装置所应用的NVE400包括:存储器410,处理器420,通信接口430,以及耦合存储器410、处理器420和通信接口430的互连机构440。其中,
存储器410,用于存储本机的IP地址信息、虚拟网络实例信息、其他NVE的虚拟网络实例信息、组播隧道封装表项、组播隧道解封装表项、单播隧道封装表项、单播隧道解封装表项等。
处理器420,通常为CPU,其中设置有获取单元、标签分配单元、注册单元、隧道建立单元。其中,获取单元,用于获取本NVE的IP地址信息、NVA的IP地址信息。标签分配单元,用于为本NVE部署的每个虚拟网络实例分配用于发送组播报文的虚拟网络组播标识和用于接收单播报文的虚拟网络单播标识。注册单元,用于将本NVE的IP地址信息和部署的虚拟网络实例信息注册到NVA,并获取远端NVE注册到NVA的IP地址信息和虚拟网络实例信息。隧道建立单元,用于根据本NVE的IP地址信息和标签分配单元为本NVE部署的每个虚拟网络实例分配的用于发送组播报文的虚拟网络组播标识生成该虚拟网络实例对应的组播隧道封装表项,以建立该虚拟网络实例对应的组播报文发送隧道;用于注册单元获取远端NVE注册到NVA的IP地址信息和虚拟网络实例信息后,据此确定远端NVE和本NVE部署的相同虚拟网络实例集合,针对该集合中的每一虚拟网络实例,根据远端NVE部署的该虚拟网络实例信息生成该虚拟网络实例对应的组播隧道解封装表项,以建立该虚拟网络实例对应的组播报文接收隧道。隧道建立单元还用于确定与远端NVE的相同虚拟网络集合后,针对其中每一虚拟网络实例,根据标签分配单元分配给该虚拟网络实例的用于接收单播报文的虚拟网络单播标识和远端NVE的IP地址信息生成该虚拟网络实例对应的单播隧道解封装表项;用于将标签分配单元为该集合中每一虚拟网络实例分配的用于接收单播报文的虚拟网络单播标识通告给远端NVE,以使远端NVE生成该虚拟网络实例对应的单播隧道封装表项,建立该虚拟网络实例对应的关联于本NVE的单播报文发送隧道;用于将该集合中的所有虚拟网络实例信息发送到远端NVE;接收远端NVE返回的为每个虚拟网络实例分配的用于接收单播报文的虚拟网络单播标识,并据此生成该虚拟网络实例对应的单播隧道封装表项,以建立该虚拟网络实例对应的关联于远端NVE的单播报文发送隧道。
通信接口430用于将从获取单元、注册单元、隧道建立单元发出的数据信息分别发送到DHCP服务器、NVA、远端NVE;用于将来自DHCP服务器的数据信息交由处理器420中的获取单元处理,将来自NVA的数据信息交由处理器420中的注册单元处理;将来自远端NVE的数据信息交由处理器420中的隧道建立单元处理。
以上所述,仅为本发明的较佳实施例而已,并非用于限定本发明的保护范围。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (14)
1.一种叠加overlay网络的配置方法,其特征在于,该方法包括:
获取本网络虚拟化边缘节点NVE的IP地址信息,为本NVE部署的每个虚拟网络实例分配用于发送组播报文的虚拟网络组播标识,根据本NVE的IP地址信息和该用于发送组播报文的虚拟网络组播标识生成该虚拟网络实例对应的组播隧道封装表项,以建立该虚拟网络实例对应的组播报文发送隧道;
将本NVE的IP地址信息和部署的虚拟网络实例信息注册到网络虚拟化集中控制节点NVA,获取远端NVE注册到NVA的IP地址信息和虚拟网络实例信息,并据此确定远端NVE和本NVE部署的相同虚拟网络实例集合,针对该集合中的每一虚拟网络实例,根据远端NVE部署的该虚拟网络实例信息生成该虚拟网络实例对应的组播隧道解封装表项,以建立该虚拟网络实例对应的组播报文接收隧道;
其中,所述NVE的IP地址信息包括NVE的骨干网IP地址;所述虚拟网络实例信息包括虚拟网络实例标识、该虚拟网络实例的组播组地址和虚拟网络组播标识。
2.根据权利要求1所述的方法,其特征在于,
所述组播隧道封装表项和组播隧道解封装表项均包括源IP地址、目的IP地址、虚拟网络实例标识、虚拟网络组播标识;
所述根据本NVE的IP地址信息和该用于发送组播报文的虚拟网络组播标识生成该虚拟网络实例对应的组播隧道封装表项的方法为:将本NVE的骨干网IP地址作为该组播隧道封装表项的源IP地址,将该虚拟网络实例的组播组地址、虚拟网络实例标识、以及该用于发送组播报文的虚拟网络组播标识分别作为该组播隧道封装表项的目的IP地址、虚拟网络实例标识、虚拟网络组播标识;
所述根据远端NVE部署的该虚拟网络实例信息生成该虚拟网络实例对应的组播隧道解封装表项的方法为:将远端NVE的骨干网IP地址作为该组播隧道解封装表项的源IP地址,将远端NVE部署的该虚拟网络实例的组播组地址、虚拟网络实例标识、远端NVE分配给虚拟网络实例的用于发送组播报文的虚拟网络组播标识分别作为该组播隧道解封装表项的目的IP地址、虚拟网络实例标识、虚拟网络组播标识。
3.根据权利要求1所述的方法,其特征在于,
确定远端NVE和本NVE部署的相同虚拟网络实例集合之后,进一步包括:针对该集合中的每一虚拟网络实例,为该虚拟网络实例分配用于接收单播报文的虚拟网络单播标识,根据该用于接收单播报文的虚拟网络单播标识和远端NVE的IP地址信息生成该虚拟网络实例对应的单播隧道解封装表项,以建立该虚拟网络实例对应的关联于远端NVE的单播报文接收隧道;将为该集合中每一虚拟网络实例分配的用于接收单播报文的虚拟网络单播标识通告给远端NVE,以使远端NVE生成该虚拟网络实例对应的单播隧道封装表项,建立该虚拟网络实例对应的关联于本NVE的单播报文发送隧道;
确定远端NVE和本NVE部署的相同虚拟网络实例集合之后,还进一步包括:将该集合中的所有虚拟网络实例信息发送到远端NVE;接收远端NVE返回的为每个虚拟网络实例分配的用于接收单播报文的虚拟网络单播标识,并据此生成该虚拟网络实例对应的单播隧道封装表项,以建立该虚拟网络实例对应的关联于远端NVE的单播报文发送隧道。
4.根据权利要求3所述的方法,其特征在于,
所述单播隧道封装表项和单播隧道解封装表项均包括源IP地址、目的IP地址、虚拟网络实例标识、虚拟网络单播标识;
所述根据该用于接收单播报文的虚拟网络单播标识和远端NVE的IP地址信息生成该虚拟网络实例对应的单播隧道解封装表项的方法为:将远端NVE的骨干网IP地址、本NVE的骨干网IP地址、该虚拟网络实例的虚拟网络实例标识、该用于接收单播报文的虚拟网络单播标识分别作为该单播隧道解封装表项的源IP地址、目的IP地址、虚拟网络实例标识、虚拟网络单播标识;
根据远端NVE为每个虚拟网络实例分配的用于接收单播报文的虚拟网络单播标识生成该虚拟网络实例对应的单播隧道封装表项的方法为:将本NVE的骨干网IP地址、远端NVE的骨干网IP地址、该虚拟网络实例的虚拟网络实例标识、远端NVE分配给该虚拟网络实例的用于接收单播报文的虚拟网络单播标识分别作为该单播隧道解封装表项的源IP地址、目的IP地址、虚拟网络实例标识、虚拟网络单播标识。
5.根据权利要求4所述的方法,其特征在于,
所述虚拟网络实例为虚拟扩展局域网VxLAN实例,所述虚拟网络组播标识和虚拟网络单播标识为VxLAN ID;
或者,
所述虚拟网络实例为使用通用路由封装的网络虚拟化NVGRE实例,所述虚拟网络组播标识和虚拟网络单播标识为NVGRE ID;
或者,
所述虚拟网络实例为无状态传输隧道STT实例,所述虚拟网络组播标识和虚拟网络单播标识为STT ID。
6.根据权利要求1、2、3、4、或5所述的方法,其特征在于,
获取本NVE的IP地址信息时,进一步获取NVA的IP地址,基于NVA的IP地址将本NVE的IP地址信息和部署的虚拟网络实例信息注册到NVA,以及获取远端NVE注册到NVA的IP地址信息和虚拟网络实例信息。
7.根据权利要求6所述的方法,其特征在于,
从DHCP服务器获取本NVE的IP地址信息和NVA的IP地址。
8.一种网络虚拟化边缘节点NVE,其特征在于,该NVE包括:获取单元、标签分配单元、注册单元、隧道建立单元;
所述获取单元,用于获取本NVE的IP地址信息;
所述标签分配单元,用于为本NVE部署的每个虚拟网络实例分配用于发送组播报文的虚拟网络组播标识;
所述注册单元,用于将本NVE的IP地址信息和部署的虚拟网络实例信息注册到网络虚拟化集中控制节点NVA,并获取远端NVE注册到NVA的IP地址信息和虚拟网络实例信息;
所述隧道建立单元,用于根据本NVE的IP地址信息和标签分配单元为本NVE部署的每个虚拟网络实例分配的用于发送组播报文的虚拟网络组播标识生成该虚拟网络实例对应的组播隧道封装表项,以建立该虚拟网络实例对应的组播报文发送隧道;用于注册单元获取远端NVE注册到NVA的IP地址信息和虚拟网络实例信息后,据此确定远端NVE和本NVE部署的相同虚拟网络实例集合,针对该集合中的每一虚拟网络实例,根据远端NVE部署的该虚拟网络实例信息生成该虚拟网络实例对应的组播隧道解封装表项,以建立该虚拟网络实例对应的组播报文接收隧道;
其中,所述NVE的IP地址信息包括NVE的骨干网IP地址,所述虚拟网络实例信息包括虚拟网络实例标识、该虚拟网络实例的组播组地址和虚拟网络组播标识。
9.根据权利要求8所述的NVE,其特征在于,
所述组播隧道封装表项和组播隧道解封装表项均包括源IP地址、目的IP地址、虚拟网络实例标识、虚拟网络组播标识;
所述隧道建立单元根据本NVE的IP地址信息和标签分配单元为本NVE部署的每个虚拟网络实例分配的用于发送组播报文的虚拟网络组播标识生成该虚拟网络实例对应的组播隧道封装表项时,用于:将本NVE的骨干网IP地址作为该组播隧道封装表项的源IP地址,将该虚拟网络实例的组播组地址、虚拟网络实例标识、以及该用于发送组播报文的虚拟网络组播标识分别作为该组播隧道封装表项的目的IP地址、虚拟网络实例标识、虚拟网络组播标识;
所述隧道建立单元根据远端NVE部署的该虚拟网络实例信息生成该虚拟网络实例对应的组播隧道解封装表项时,用于:将远端NVE的骨干网IP地址作为该组播隧道解封装表项的源IP地址,将远端NVE部署的该虚拟网络实例的组播组地址、虚拟网络实例标识、以及远端NVE分配给该虚拟网络实例的用于发送组播报文的虚拟网络组播标识分别作为该组播隧道解封装表项的目的IP地址、虚拟网络实例标识、虚拟网络组播标识。
10.根据权利要求8所述的NVE,其特征在于,
所述标签分配单元,用于在隧道建立单元确定远端NVE和本NVE部署的相同虚拟网络实例集合后,针对该集合中的每一虚拟网络实例,为该虚拟网络实例分配用于接收单播报文的虚拟网络单播标识;
所述隧道建立单元确定远端NVE和本NVE部署的相同虚拟网络实例集合之后,进一步用于:针对该集合中的每一虚拟网络实例,根据标签分配单元分配给该虚拟网络实例的用于接收单播报文的虚拟网络单播标识和远端NVE的IP地址信息生成该虚拟网络实例对应的单播隧道解封装表项,以建立该虚拟网络实例对应的关联于远端NVE的单播报文接收隧道;用于将标签分配单元为该集合中每一虚拟网络实例分配的用于接收单播报文的虚拟网络单播标识通告给远端NVE,以使远端NVE生成该虚拟网络实例对应的单播隧道封装表项,建立该虚拟网络实例对应的关联于本NVE的单播报文发送隧道;
所述隧道建立单元确定远端NVE和本NVE部署的相同虚拟网络实例集合之后,还进一步用于:将该集合中的所有虚拟网络实例信息发送到远端NVE;接收远端NVE返回的为每个虚拟网络实例分配的用于接收单播报文的虚拟网络单播标识,并据此生成该虚拟网络实例对应的单播隧道封装表项,以建立该虚拟网络实例对应的关联于远端NVE的单播报文发送隧道。
11.根据权利要求10所述的NVE,其特征在于,
所述单播隧道封装表项和单播隧道解封装表项均包括源IP地址、目的IP地址、虚拟网络实例标识、虚拟网络单播标识;
所述隧道建立单元针对该集合中的每一虚拟网络实例,根据标签分配单元为该虚拟网络实例分配的用于接收单播报文的虚拟网络单播标识和远端NVE的IP地址信息生成该虚拟网络实例对应的单播隧道解封装表项时,用于:将远端NVE的骨干网IP地址、本NVE的骨干网IP地址、该虚拟网络实例的虚拟网络实例单播标识、标签分配单元分配给该虚拟网络实例的用于接收单播报文的虚拟网络标识分别作为该单播隧道解封装表项的源IP地址、目的IP地址、虚拟网络实例标识、虚拟网络单播标识;
所述隧道建立单元根据远端NVE为每个虚拟网络实例分配的用于接收单播报文的虚拟网络单播标识生成该虚拟网络实例对应的单播隧道封装表项时,用于:将本NVE的骨干网IP地址、远端NVE的骨干网IP地址、该虚拟网络实例的虚拟网络实例标识、远端NVE分配给该虚拟网络实例的用于接收单播报文的虚拟网络单播标识分别作为该单播隧道解封装表项的源IP地址、目的IP地址、虚拟网络实例标识、虚拟网络单播标识。
12.根据权利要求11所述的NVE,其特征在于,
所述虚拟网络实例为虚拟扩展局域网VxLAN实例,所述虚拟网络组播标识和虚拟网络单播标识为VxLAN ID;
或者,
所述虚拟网络实例为使用通用路由封装的网络虚拟化NVGRE实例,所述虚拟网络组播标识和虚拟网络单播标识为NVGRE ID;
或者,
所述虚拟网络实例为无状态传输隧道STT实例,所述虚拟网络组播标识和虚拟网络单播标识为STT ID。
13.根据权利要求8、9、10、11、或12所述的NVE,其特征在于,
所述获取单元获取本NVE的IP地址信息时,进一步获取NVA的IP地址;
所述注册单元,基于NVA的IP地址将本NVE的IP地址信息和部署的虚拟网络实例信息注册到NVA,以及获取远端NVE注册到NVA的IP地址信息和虚拟网络实例信息。
14.根据权利要求13所述的NVE,其特征在于,
所述获取单元从DHCP服务器获取本NVE的IP地址信息和NVA的IP地址。
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410096016.7A CN104917682B (zh) | 2014-03-14 | 2014-03-14 | 一种叠加网络的配置方法和装置 |
| PCT/CN2015/074199 WO2015135499A1 (en) | 2014-03-14 | 2015-03-13 | Network virtualization |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410096016.7A CN104917682B (zh) | 2014-03-14 | 2014-03-14 | 一种叠加网络的配置方法和装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN104917682A CN104917682A (zh) | 2015-09-16 |
| CN104917682B true CN104917682B (zh) | 2017-12-15 |
Family
ID=54070963
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201410096016.7A Active CN104917682B (zh) | 2014-03-14 | 2014-03-14 | 一种叠加网络的配置方法和装置 |
Country Status (2)
| Country | Link |
|---|---|
| CN (1) | CN104917682B (zh) |
| WO (1) | WO2015135499A1 (zh) |
Families Citing this family (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106559302A (zh) * | 2015-09-30 | 2017-04-05 | 中兴通讯股份有限公司 | 单播隧道建立方法、装置和系统 |
| CN106789748A (zh) * | 2015-11-23 | 2017-05-31 | 上海贝尔股份有限公司 | 一种分布式接入复用器dam叠加网络系统及其装置 |
| CN106941437B (zh) * | 2016-01-04 | 2020-11-17 | 中兴通讯股份有限公司 | 一种信息传输方法及装置 |
| CN107294857B (zh) * | 2016-04-05 | 2021-04-30 | 中兴通讯股份有限公司 | 组播的分发处理方法、装置及系统 |
| CN106656722A (zh) * | 2016-12-12 | 2017-05-10 | 杭州迪普科技股份有限公司 | 一种vxlan组播方法和装置 |
| CN110290093A (zh) * | 2018-03-19 | 2019-09-27 | 杭州达乎科技有限公司 | Sd-wan网络架构及组网方法、报文转发方法 |
| CN110247846B (zh) * | 2019-07-26 | 2021-09-03 | 宙安科技河北有限公司 | 一种虚拟专用网的路由方法及路由装置 |
| CN110401716B (zh) * | 2019-07-26 | 2021-09-03 | 宙安科技河北有限公司 | 边缘节点之间的通信方法及系统 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103179228A (zh) * | 2013-04-02 | 2013-06-26 | 杭州华三通信技术有限公司 | 因特网协议地址解析方法及边缘节点 |
| WO2013170729A1 (zh) * | 2012-09-01 | 2013-11-21 | 中兴通讯股份有限公司 | 一种虚拟网络布局的实现方法和系统 |
| CN103581277A (zh) * | 2012-08-09 | 2014-02-12 | 中兴通讯股份有限公司 | 数据中心虚拟化网络地址的分发方法、系统及目录服务器 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20140006585A1 (en) * | 2012-06-29 | 2014-01-02 | Futurewei Technologies, Inc. | Providing Mobility in Overlay Networks |
-
2014
- 2014-03-14 CN CN201410096016.7A patent/CN104917682B/zh active Active
-
2015
- 2015-03-13 WO PCT/CN2015/074199 patent/WO2015135499A1/en active Application Filing
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103581277A (zh) * | 2012-08-09 | 2014-02-12 | 中兴通讯股份有限公司 | 数据中心虚拟化网络地址的分发方法、系统及目录服务器 |
| WO2013170729A1 (zh) * | 2012-09-01 | 2013-11-21 | 中兴通讯股份有限公司 | 一种虚拟网络布局的实现方法和系统 |
| CN103179228A (zh) * | 2013-04-02 | 2013-06-26 | 杭州华三通信技术有限公司 | 因特网协议地址解析方法及边缘节点 |
Non-Patent Citations (1)
| Title |
|---|
| An Architecture for Overlay Networks(NVO3) draft-ietf-nvo3-arch-00;D.BLACK等;《Internet-Draft》;20131217;第1-27页 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN104917682A (zh) | 2015-09-16 |
| WO2015135499A1 (en) | 2015-09-17 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN104917682B (zh) | 一种叠加网络的配置方法和装置 | |
| CN109660443B (zh) | 基于sdn的物理设备与虚拟网络通信方法和系统 | |
| CN104104747B (zh) | 报文传输方法及装置 | |
| CN103795636B (zh) | 组播处理方法、装置及系统 | |
| CN104869042B (zh) | 报文转发方法和装置 | |
| CN106878065B (zh) | 一种分布式聚合系统的配置方法及装置 | |
| CN105284080B (zh) | 数据中心的虚拟网络管理方法及数据中心系统 | |
| JP2018518124A (ja) | データパケット転送 | |
| CN102820977B (zh) | 组播方法、装置及网络设备 | |
| CN106936939A (zh) | 一种报文处理方法、相关装置及nvo3网络系统 | |
| CN105591873B (zh) | 一种虚拟机隔离方法和装置 | |
| CN107277190B (zh) | 一种sdn设备自动上线的方法、sdn设备和控制器 | |
| CN106209648B (zh) | 跨虚拟可扩展局域网的组播数据报文转发方法和设备 | |
| CN106161248A (zh) | 一种vxlan网络中报文转发方法及装置 | |
| CN104158718A (zh) | 一种报文处理方法和装置 | |
| CN110519075A (zh) | 基于sdn的物理主机与虚拟云主机的通信系统及方法 | |
| CN107645433B (zh) | 报文转发方法及装置 | |
| CN102546349B (zh) | 一种报文转发方法和设备 | |
| CN102739541A (zh) | 一种路由功能启动及数据传输的方法、设备和系统 | |
| CN107332772B (zh) | 转发表项建立方法和装置 | |
| CN105227471B (zh) | 一种evi网络中建立组播转发表项的方法和边缘设备 | |
| CN102739502B (zh) | 一种实现网络标识转换的方法、装置及系统 | |
| CN106209636A (zh) | 从vlan至vxlan的组播数据报文转发方法和设备 | |
| CN110198229A (zh) | 网络配置方法和装置、存储介质及电子装置 | |
| CN106941437A (zh) | 一种信息传输方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| CB02 | Change of applicant information | ||
| CB02 | Change of applicant information |
Address after: 310052 Binjiang District Changhe Road, Zhejiang, China, No. 466, No. Applicant after: Xinhua three Technology Co., Ltd. Address before: 310053 Hangzhou hi tech Industrial Development Zone, Zhejiang province science and Technology Industrial Park, No. 310 and No. six road, HUAWEI, Hangzhou production base Applicant before: Huasan Communication Technology Co., Ltd. |
|
| GR01 | Patent grant | ||
| GR01 | Patent grant |