CN105577500B - Vxlan与隧道的关联方法及装置 - Google Patents

Abstract

本申请公开了一种VXLAN与隧道的关联方法及装置，其中，该方法应用于VXLAN网络中的VTEP，该方法包括：预先配置VXLAN与隧道之间的对应关系；通过本设备上配置的一隧道，接收到该隧道的对端VTEP发来的通知报文，其中，接收到的通知报文中携带有该对端VTEP上当前与该隧道对应的VXLAN的VNI；针对本设备上当前与该隧道对应的每一个VXLAN，若接收到的通知报文携带的VNI所指示的VXLAN中存在相同的VXLAN，且本设备上的该VXLAN尚未与该隧道关联，则将本设备上的该VXLAN与该隧道进行关联。本申请中，隧道两端的VTEP能够动态协商出可与该隧道进行关联的VXLAN，实现了VTEP上配置的VXLAN与TUNNEL的自动关联。

Description

VXLAN与隧道的关联方法及装置

技术领域

本申请涉及网络通信技术领域，特别涉及一种VXLAN与隧道的关联方法及装置。

背景技术

VXLAN(Virtual eXtensible Local Area Network，虚拟可扩展局域网)是一种Overlay(交叠)的网络技术，使用MAC(Media Access Control，媒体访问控制)in UDP(UserDatagram Protocol，用户数据包协议)的方法进行封装，即将原始报文封装在UDP报文里。

VTEP(VXLAN Tunnel End Point，VXLAN隧道终端)是VXLAN网络的边缘设备，可以由物理交换机或者虚拟交换机实现，VTEP之间通过建立隧道(TUNNEL)来穿越三层网络进行数据通信。VXLAN网络由VNI(VXLAN Network Identifier，VXLAN网络标识)唯一标识，VNI的长度为24bit(比特)。

由于VXLAN网络需要在TUNNEL上运行，因此，在VTEP上分别配置好VXLAN和TUNNEL之后，还需要将VXLAN与TUNNEL进行关联或绑定。现有技术中都是通过手动配置的方式进行关联的，这样，如果VTEP上的VXLAN和TUNNEL的数量很多，那么配置VXLAN与TUNNEL关联的工作量将会很大，而且容易出错。

发明内容

有鉴于此，本申请提供了一种VXLAN与隧道的关联方法及装置。

本申请的技术方案如下：

一方面，提供了一种VXLAN与隧道的关联方法，应用于VXLAN网络中的VTEP，该方法包括：

预先配置VXLAN与隧道之间的对应关系；

通过本设备上配置的一隧道，接收到该隧道的对端VTEP发来的通知报文，其中，接收到的通知报文中携带有该对端VTEP上当前与该隧道对应的VXLAN的VNI；

针对本设备上当前与该隧道对应的每一个VXLAN，若接收到的通知报文携带的VNI所指示的VXLAN中存在相同的VXLAN，且本设备上的该VXLAN尚未与该隧道关联，则将本设备上的该VXLAN与该隧道进行关联。

另一方面，还提供了一种VXLAN与隧道的关联方法，应用于VXLAN网络中的VTEP，该方法包括：

预先配置VXLAN与隧道的对应规则；

在配置一VXLAN完毕之后，按照该对应规则将该VXLAN与对应的隧道进行关联。

又一方面，还提供了一种VXLAN与隧道的关联装置，应用于VXLAN网络中的VTEP上，该装置包括：

配置模块，用于预先配置VXLAN与隧道之间的对应关系；

接收模块，用于通过本设备上配置的隧道，接收该隧道的对端VTEP发来的通知报文，其中，接收到的通知报文中携带有该对端VTEP上当前与该隧道对应的VXLAN的VNI；

关联模块，用于在接收模块通过本设备上配置的一隧道，接收到该隧道的对端VTEP发来的通知报文之后，针对本设备上当前与该隧道对应的每一个VXLAN，若接收到的通知报文携带的VNI所指示的VXLAN中存在相同的VXLAN，且本设备上的该VXLAN尚未与该隧道关联，则将本设备上的该VXLAN与该隧道进行关联。

又一方面，还提供了一种VXLAN与隧道的关联装置，应用于VXLAN网络中的VTEP上，该装置包括：

配置模块，用于预先配置VXLAN与隧道的对应规则；

关联模块，用于在配置一VXLAN完毕之后，按照配置模块配置的对应规则将该VXLAN与对应的隧道进行关联。

本申请的以上技术方案中，通过预先配置VXLAN与隧道的对应关系，任一VTEP可以通过本设备上配置的任一隧道，向该隧道的对端VTEP发送携带有本设备上当前与该隧道对应的VXLAN的VNI的通知报文，因此，任一VTEP均会通过本设备上配置的一隧道，接收到该隧道的对端VTEP发来的携带有该对端VTEP上当前与该隧道对应的VXLAN的VNI的通知报文，然后，针对本设备上当前与该隧道对应的每一个VXLAN，若判断出接收到的通知报文携带的VNI所指示的VXLAN中存在相同的VXLAN，且本设备上的该VXLAN尚未与该隧道关联，则将本设备上的该VXLAN与该隧道进行关联。从而，隧道两端的VTEP能够动态协商出可与该隧道进行关联的VXLAN，实现了VTEP上配置的VXLAN与TUNNEL的自动关联，这样，当VTEP上的VXLAN和TUNNEL的数量很多时，可以减少配置工作量，降低VXLAN网络的配置复杂度，提高配置准确性，使VXLAN网络易于管理，便于维护运营；通过先配置VXLAN与隧道的对应关系，然后将本设备上与隧道对应的VXLAN发送给对端VTEP动态协商出可与该隧道进行关联的VXLAN，使得VTEP两端协商的VXLAN范围是灵活、可控的，实现了有选择性的、精细化的VXLAN与隧道自动关联方式。

另外，通过预先在VTEP上配置VXLAN与隧道的对应规则，在配置好一个VXLAN之后，即可按照该对应规则将该VXLAN与对应的隧道进行关联，从而实现了VXLAN与隧道的自动关联，节省了大量的VXLAN与TUNNEL的关联配置工作，提高了配置准确性；由于VXLAN及其要关联的隧道的对应关系是已知的，因此，当想要在某一隧道上运行某一VXLAN网络时，直接配置该VXLAN即可自动将该VXLAN与该隧道进行关联；如果VXLAN网络的部署是批量的，则采用本实施例的方法可以让VXLAN网络配置更加整齐和均匀。

附图说明

图1是本申请一实施例的VXLAN与隧道的关联方法的流程图；

图2是本申请另一实施例的VTEP发送通知报文时的操作流程图；

图3是本申请另一实施例的VTEP接收到通知报文时的操作流程图；

图4是本申请另一实施例的用于携带VXLAN的VNI的TLV的格式示意图；

图5是一种实际的VXLAN网络的架构示意图；

图6是本申请实施例的包含有一种VXLAN与隧道的关联装置的VTEP的硬件结构示意图；

图7是本申请实施例的包含有另一种VXLAN与隧道的关联装置的VTEP的硬件结构示意图。

具体实施方式

为了解决现有技术中存在的手动配置VXLAN与TUNNEL关联的工作量很大，容易出错的问题，本申请以下实施例中提供了一种VXLAN与隧道的关联方法，以及一种可以应用该方法的装置。

本申请实施例的VXLAN与隧道的关联方法可以由VXLAN网络中的任一VTEP来执行。

如图1所示，本申请一实施例的VXLAN与隧道的关联方法包括以下步骤：

步骤S102，预先配置VXLAN与隧道的对应规则；

步骤S104，在配置一VXLAN完毕之后，按照预先配置的对应规则将该VXLAN与对应的隧道进行关联。

在实际实施过程中，VXLAN与隧道的对应规则可以根据实际需求进行配置，本申请实施例对此不做限定。例如，该对应规则可以包括：当i≤N-1时，VNI为i的VXLAN对应于隧道ID为i的隧道；当i＞N-1时，VNI为i的VXLAN对应于隧道ID为i％N的隧道；其中，i＝0,1,2,...，N表示VTEP支持的隧道最大数量，％表示取模运算符。为了描述方便，可以将该对应规则称为规则1。

VXLAN协议标准中规定了可用的VXLAN网络数为16兆个，即VNI的取值范围为0～16777215，而一台VTEP上可配置的VXLAN网络最大数量M是有限的，因为每配置一个VXLAN网络，VTEP就需要为该VXLAN网络分配一定的内存资源。同样，一台VTEP上可配置的TUNNEL最大数量N(即VTEP上支持的隧道最大数量)也是有限的，而且通常会比可配置的VXLAN网络最大数量M要少。

出于不浪费内存资源的角度考虑，VTEP上配置的任一VXLAN需要在至少一个TUNNEL上运行，即与至少一个TUNNEL关联。基于此，可以预先在VTEP上配置VXLAN与TUNNEL的对应规则，使得每一个VXLAN与至少一个TUNNEL对应，当VTEP上配置好一个VXLAN之后，自动地将该VXLAN与对应的至少一个TUNNEL进行关联。

例如，当步骤S102中配置的对应规则为规则1时，当i≤N-1时，VNI为i的VXLAN对应于隧道ID为i的隧道，即，VXLAN的VNI与隧道的隧道ID是相同的；而且，由于一台VTEP上可配置的VXLAN网络最大数量M比TUNNEL最大数量N要大，因此，当i＞N-1时，VNI为i的VXLAN对应于隧道ID为i％N的隧道，即，将VXLAN的VNI对N取模，得到的数值就是与该VXLAN对应的隧道的隧道ID。通过这样的对应规则，能够确保每一个VXLAN都自动关联一个隧道。

显然，在上述方法中，如果与一VXLAN对应的某一隧道，在VTEP上没有配置，则该VXLAN无法与该隧道进行关联。

另外，在一VXLAN与对应的隧道进行自动关联之后，还可以按照现有技术采用手动配置方式，对与该VXLAN对应的隧道进行修改，例如，将该VXLAN与新增的隧道进行关联，将该VXLAN与对应的某一隧道的关联解除等。例如，经过上述步骤S104后，VXLAN1(即VNI为1的VXLAN)对应于TUNNEL1(即隧道ID为1的隧道)，后续，还可以采用手动配置方式，将VXLAN1与新增的TUNNEL2进行关联，或者，解除VXLAN1与TUNNEL1之间的关联关系。

采用本实施例的方法，通过预先在VTEP上配置VXLAN与隧道的对应规则，在配置好一个VXLAN之后，即可按照该对应规则将该VXLAN与对应的隧道进行关联，从而实现了VXLAN与隧道的自动关联，节省了大量的VXLAN与TUNNEL的关联配置工作，提高了配置准确性；由于VXLAN及其要关联的隧道的对应关系是已知的，因此，当想要在某一隧道上运行某一VXLAN网络时，直接配置该VXLAN即可自动将该VXLAN与该隧道进行关联；如果VXLAN网络的部署是批量的，则采用本实施例的方法可以让VXLAN网络配置更加整齐和均匀。

采用规则1，可以确保每一个VXLAN与至少一个隧道关联，每一个隧道上都能运行至少一个VXLAN网络，实现了负载分担。

本申请实施例中还提供了一种VXLAN与隧道的关联方法，如图2所示，在该方法中，任一VTEP会执行以下步骤：

步骤S202，预先配置VXLAN与隧道之间的对应关系；

步骤S204，针对本设备上配置的每一个隧道，通过该隧道向该隧道的对端VTEP发送通知报文，其中，发送的通知报文中携带有本设备上当前与该隧道对应的VXLAN的VNI。

后续，根据用户的配置信息，修改了任一隧道对应的VXLAN时，此时，该隧道对应的VXLAN发生了改变，则VTEP会通过该隧道再次向该隧道的对端VTEP发送通知报文，其中，发送的通知报文中携带有本设备上当前与该隧道对应的VXLAN的VNI，即，修改后的VXLAN的VNI。

这样，任一VTEP也会通过本设备上配置的一隧道，接收到该隧道的对端VTEP发来的通知报文，如图3所示，此时，该VTEP会执行以下步骤：

步骤S302，通过本设备上配置的一隧道，接收到该隧道的对端VTEP发来的通知报文，其中，接收到的通知报文中携带有该对端VTEP上当前与该隧道对应的VXLAN的VNI；

步骤S304，针对本设备上当前与该隧道对应的每一个VXLAN，判断接收到的通知报文携带的VNI所指示的VXLAN中是否存在相同的VXLAN，若存在，则执行步骤S306，否则，执行步骤S310；

步骤S306，判断本设备上的该VXLAN是否已经与该隧道关联，若是，则结束本流程，否则，执行步骤S308；

步骤S308，将本设备上的该VXLAN与该隧道进行关联；

步骤S310，判断本设备上的该VXLAN是否已经与该隧道关联，若是，则执行步骤S312，否则，结束本流程；

步骤S312，解除本设备上的该VXLAN与该隧道之间的关联。

通过上述步骤S302～步骤S312，可以获取到第一集合与第二集合的交集，其中，第一集合由本设备上当前与该隧道(即接收到通知报文的隧道)对应的VXLAN组成，第二集合由接收到的通知报文中携带的VNI所指示的VXLAN组成；若获取到的交集不为空，则将本设备上属于该交集、且尚未与该隧道关联的全部VXLAN与该隧道进行关联。显然，若获取到的交集为空，且本设备上当前与该隧道对应的全部VXLAN均未与该隧道关联，则该隧道无法与对应的任何VXLAN进行关联。

另外，对于第一集合中存在、而第二集合中不存在的VXLAN，若该VXLAN已经与该隧道进行了关联，则需要解除该VXLAN与该隧道之间的关联关系。

在实际实施过程中，上述通知报文可以由ISIS(Intermediate System toIntermediate System，中间系统到中间系统)LSP(Link State Protocol Data Unit，链路状态协议数据单元)报文或其它网络协议报文来实现。以使用ISIS LSP报文实现通知报文为例，任一VTEP在本设备上分别配置好VXLAN和隧道(即，VXLAN类型的TUNNEL)之后，使能ISIS协议，针对本设备上配置的每一个隧道，使用该隧道与该隧道的对端VTEP建立ISIS邻居。这样，任一VTEP均可以与本设备上配置的隧道的对端VTEP建立ISIS邻居，之后，就可以将本设备上当前与该隧道对应的VXLAN的VNI封装在ISIS LSP报文中，通过该隧道发送给该隧道的对端VTEP，即，ISIS邻居。该对端VTEP通过该隧道接收到该ISIS LSP报文后，就可以执行步骤S302～S312，实现VXLAN与隧道的自动关联和解除关联。

其中，ISIS LSP报文由报文头和报文体组成，报文体中包括至少一个TLV(TypeLength Value，类型长度值)，用于携带各类信息。本申请实施例中，可以定义一种新的TLV类型，用于携带VXLAN的VNI。

如图4所示，该新类型的TLV中包括以下字段：

Type字段：用于表示本TLV的类型，当该字段的值置为特定值时，表示本TLV的类型为用于携带VXLAN的VNI的TLV类型，例如，该特定值可以是181。该字段的长度可以是1字节。

Length字段：用于携带Value字段的长度，该字段的长度可以是1字节。

Value字段：用于携带VXLAN的VNI，该字段的长度为4×N字节，其中，每4个字节中的前1个字节是RESV(保留位)，后3字节是VNI，保留位可以填0。

本申请实施例的技术方案中，通过预先配置VXLAN与隧道的对应关系，任一VTEP可以通过本设备上配置的任一隧道，向该隧道的对端VTEP发送携带有本设备上当前与该隧道对应的VXLAN的VNI的通知报文，因此，任一VTEP均会通过本设备上配置的一隧道，接收到该隧道的对端VTEP发来的携带有该对端VTEP上当前与该隧道对应的VXLAN的VNI的通知报文，然后，针对本设备上当前与该隧道对应的每一个VXLAN，若判断出接收到的通知报文携带的VNI所指示的VXLAN中存在相同的VXLAN，且本设备上的该VXLAN尚未与该隧道关联，则将本设备上的该VXLAN与该隧道进行关联。从而，隧道两端的VTEP能够动态协商出可与该隧道进行关联的VXLAN，实现了VTEP上配置的VXLAN与TUNNEL的自动关联，这样，当VTEP上的VXLAN和TUNNEL的数量很多时，可以减少配置工作量，降低VXLAN网络的配置复杂度，提高配置准确性，使VXLAN网络易于管理，便于维护运营；通过先配置VXLAN与隧道的对应关系，然后将本设备上与隧道对应的VXLAN发送给对端VTEP动态协商出可与该隧道进行关联的VXLAN，使得VTEP两端协商的VXLAN范围是灵活、可控的，实现了有选择性的、精细化的VXLAN与隧道自动关联方式。

而且，若接收到的通知报文携带的VNI所指示的VXLAN中不存在相同的VXLAN，且本设备上的该VXLAN已经与该隧道关联，则解除本设备上的该VXLAN与该隧道之间的关联。从而，在对端VTEP上与该隧道对应的VXLAN发生了减少时，可以在本端VTEP上自动将减少的VXLAN与该隧道之间的关联关系解除。

如图5所示的实际组网为例，详细说明上述实施例中如图2和图3所示的方法。

如图5所示，VTEP1上配置有VXLAN类型的TUNNEL1、TUNNEL2，VXLAN1～VXLAN30，其中，TUNNEL1的目的IP地址是VTEP2的IP地址，TUNNEL2的目的IP地址是VTEP3的IP地址；配置TUNNEL1对应于VXLAN1～VXLAN20，TUNNEL2对应于VXLAN21～VXLAN30。

VTEP2上配置有VXLAN类型的TUNNEL1、TUNNEL3，VXLAN5～VXLAN50，其中，TUNNEL1的目的IP地址是VTEP1的IP地址，TUNNEL3的目的IP地址是VTEP3的IP地址；配置TUNNEL1对应于VXLAN5～VXLAN40，TUNNEL3对应于VXLAN41～VXLAN50。

VTEP3上配置有VXLAN类型的TUNNEL2、TUNNEL3，VXLAN10～VXLAN40，其中，TUNNEL2的目的IP地址是VTEP1的IP地址，TUNNEL3的目的IP地址是VTEP2的IP地址；配置TUNNEL2对应于VXLAN10～VXLAN30，TUNNEL3对应于VXLAN31～VXLAN40。

VTEP1使用本设备上的TUNNEL1与VTEP2建立ISIS邻居，使用本设备上的TUNNEL2与VTEP3建立ISIS邻居；VTEP2使用本设备上的TUNNEL1与VTEP1建立ISIS邻居，使用本设备上的TUNNEL3与VTEP3建立ISIS邻居；VTEP3使用本设备上的TUNNEL2与VTEP1建立ISIS邻居，使用本设备上的TUNNEL3与VTEP2建立ISIS邻居。

VTEP1与VTEP2之间交互ISIS LSP报文。VTEP1通过本设备上的TUNNEL1发送携带VXLAN1～VXLAN20的VNI的ISIS LSP报文给VTEP2，VTEP2通过本设备上的TUNNEL1发送携带VXLAN5～VXLAN40的VNI的ISIS LSP报文给VTEP1；VTEP2通过TUNNEL1接收到VTEP1发来的ISIS LSP报文后，发现本设备上与TUNNEL1对应的VXLAN5～VXLAN20与该ISIS LSP报文中携带的相同，且这些VXLAN尚未与TUNNEL1关联，则将本设备上的VXLAN5～VXLAN20与TUNNEL1进行关联，同样，VTEP1通过TUNNEL1接收到VTEP2发来的ISIS LSP报文后，发现本设备上与TUNNEL1对应的VXLAN5～VXLAN20与该ISIS LSP报文中携带的相同，且这些VXLAN尚未与TUNNEL1关联，则将本设备上的VXLAN5～VXLAN20与TUNNEL1进行关联。

VTEP1与VTEP3之间交互ISIS LSP报文。VTEP1通过本设备上的TUNNEL2发送携带VXLAN21～VXLAN30的VNI的ISIS LSP报文给VTEP3，VTEP3通过本设备上的TUNNEL2发送携带VXLAN10～VXLAN30的VNI的ISIS LSP报文给VTEP1；VTEP3通过TUNNEL2接收到VTEP1发来的ISIS LSP报文后，发现本设备上与TUNNEL2对应的VXLAN21～VXLAN30与该ISIS LSP报文中携带的相同，且这些VXLAN尚未与TUNNEL2关联，则将本设备上的VXLAN21～VXLAN30与TUNNEL2进行关联，同样，VTEP1通过TUNNEL2接收到VTEP3发来的ISIS LSP报文后，发现本设备上与TUNNEL2对应的VXLAN21～VXLAN30与该ISIS LSP报文中携带的相同，且这些VXLAN尚未与TUNNEL2关联，则将本设备上的VXLAN21～VXLAN30与TUNNEL2进行关联。

VTEP2与VTEP3之间交互ISIS LSP报文。VTEP2通过本设备上的TUNNEL3发送携带VXLAN41～VXLAN50的VNI的ISIS LSP报文给VTEP3，VTEP3通过本设备上的TUNNEL3发送携带VXLAN31～VXLAN40的VNI的ISIS LSP报文给VTEP2；VTEP3通过TUNNEL3接收到VTEP2发来的ISIS LSP报文后，发现本设备上与TUNNEL3对应的VXLAN31～VXLAN40均与该ISIS LSP报文中携带的不相同，且这些VXLAN尚未与TUNNEL3关联，则不会将本设备上的VXLAN31～VXLAN40与TUNNEL3进行关联，同样，VTEP2通过TUNNEL3接收到VTEP3发来的ISIS LSP报文后，发现本设备上与TUNNEL3对应的VXLAN41～VXLAN50均与该ISIS LSP报文中携带的不相同，且这些VXLAN尚未与TUNNEL3关联，则不会将本设备上的VXLAN41～VXLAN50与TUNNEL3进行关联。

后续，当VTEP1上将与TUNNEL1对应的VXLAN修改为VXLAN1～VXLAN9、VXLAN11～VXLAN20，即，删除了VXLAN10时，VTEP1通过本设备上的TUNNEL1发送携带VXLAN1～VXLAN9、VXLAN11～VXLAN20的VNI的ISIS LSP报文给VTEP2；VTEP2通过TUNNEL1接收到VTEP1发来的ISIS LSP报文后，发现本设备上与TUNNEL1对应的VXLAN5～VXLAN9、VXLAN11～VXLAN20与该ISIS LSP报文中携带的相同，且这些VXLAN已经与TUNNEL1关联，则不再进行关联，另外，还发现该ISIS LSP报文中没有携带VXLAN10，而本设备上与TUNNEL1对应的VXLAN中存在VXLAN10，且本设备上VXLAN10已经与TUNNEL1关联，则解除本设备上VXLAN10与TUNNEL1之间的关联关系。

本申请具体实施例的VXLAN网络上的VTEP是可以软硬件结合的可编程设备。

图6和图7是本申请实施例中包含有VXLAN与隧道的关联装置的VTEP的硬件结构示意图。从硬件层面而言，该VTEP中包括：非易失性存储器、CPU(中央处理器)、转发芯片、内存和其它硬件；其中：

非易失性存储器，用于存储指令代码；所述指令代码被CPU执行时完成的操作主要为内存中的VXLAN与隧道的关联装置完成的功能。

CPU，用于与转发芯片通信，将通知报文发送给转发芯片，以及接收转发芯片上送的通知报文；用于与非易失性存储器通信，读取和执行非易失性存储器中存储的所述指令代码，完成上述VXLAN与隧道的关联装置完成的功能。

转发芯片，用于将CPU发来的通知报文发送给对端VTEP，以及，将对端VTEP发来的通知报文上送给CPU；

内存，当非易失性存储器中的所述指令代码被执行时完成的操作主要为内存中的VXLAN与隧道的关联装置完成的功能。

从软件层面而言，如图6所示，一种VXLAN与隧道的关联装置中包括以下模块：配置模块401、接收模块402、关联模块403和关联解除模块404，其中：

配置模块401，用于预先配置VXLAN与隧道之间的对应关系；

接收模块402，用于通过本设备上配置的隧道，接收该隧道的对端VTEP发来的通知报文，其中，接收到的通知报文中携带有该对端VTEP上当前与该隧道对应的VXLAN的VNI；

关联模块403，用于在接收模块402通过本设备上配置的一隧道，接收到该隧道的对端VTEP发来的通知报文之后，针对本设备上当前与该隧道对应的每一个VXLAN，若接收到的通知报文携带的VNI所指示的VXLAN中存在相同的VXLAN，且本设备上的该VXLAN尚未与该隧道关联，则将本设备上的该VXLAN与该隧道进行关联；

关联解除模块404，用于在接收模块402通过本设备上配置的一隧道，接收到该隧道的对端VTEP发来的通知报文之后，针对本设备上当前与该隧道对应的每一个VXLAN，若接收到的通知报文携带的VNI所指示的VXLAN中不存在相同的VXLAN，且本设备上的该VXLAN已经与该隧道关联，则解除本设备上的该VXLAN与该隧道之间的关联。

另外，如图6所示，该VXLAN与隧道的关联装置中还可以包括：发送模块405，用于针对本设备上配置的每一个隧道，当与该隧道对应的VXLAN发生改变时，通过该隧道向该隧道的对端VTEP发送通知报文，其中，发送的通知报文中携带有本设备上当前与该隧道对应的VXLAN的VNI。

如图7所示，另一种VXLAN与隧道的关联装置中包括以下模块：配置模块501和关联模块502，其中：

配置模块501，用于预先配置VXLAN与隧道的对应规则；

关联模块502，用于在配置一VXLAN完毕之后，按照配置模块501配置的对应规则将该VXLAN与对应的隧道进行关联。

其中，该对应规则包括：当i≤N-1时，VNI为i的VXLAN对应于隧道ID为i的隧道；当i＞N-1时，VNI为i的VXLAN对应于隧道ID为i％N的隧道；其中，i＝0,1,2,...，N表示VTEP上支持的隧道最大数量，％表示取模运算符。

综上，本申请以上实施例可以达到以下技术效果：

(1)通过预先在VTEP上配置VXLAN与隧道的对应规则，在配置好一个VXLAN之后，即可按照该对应规则将该VXLAN与对应的隧道进行关联，从而实现了VXLAN与隧道的自动关联，节省了大量的VXLAN与TUNNEL的关联配置工作，提高了配置准确性；由于VXLAN及其要关联的隧道的对应关系是已知的，因此，当想要在某一隧道上运行某一VXLAN网络时，直接配置该VXLAN即可自动将该VXLAN与该隧道进行关联；如果VXLAN网络的部署是批量的，则采用本实施例的方法可以让VXLAN网络配置更加整齐和均匀。

(2)通过预先配置VXLAN与隧道的对应关系，任一VTEP可以通过本设备上配置的任一隧道，向该隧道的对端VTEP发送携带有本设备上当前与该隧道对应的VXLAN的VNI的通知报文，因此，任一VTEP均会通过本设备上配置的一隧道，接收到该隧道的对端VTEP发来的携带有该对端VTEP上当前与该隧道对应的VXLAN的VNI的通知报文，然后，针对本设备上当前与该隧道对应的每一个VXLAN，若判断出接收到的通知报文携带的VNI所指示的VXLAN中存在相同的VXLAN，且本设备上的该VXLAN尚未与该隧道关联，则将本设备上的该VXLAN与该隧道进行关联。从而，隧道两端的VTEP能够动态协商出可与该隧道进行关联的VXLAN，实现了VTEP上配置的VXLAN与TUNNEL的自动关联，这样，当VTEP上的VXLAN和TUNNEL的数量很多时，可以减少配置工作量，降低VXLAN网络的配置复杂度，提高配置准确性，使VXLAN网络易于管理，便于维护运营；通过先配置VXLAN与隧道的对应关系，然后将本设备上与隧道对应的VXLAN发送给对端VTEP动态协商出可与该隧道进行关联的VXLAN，使得VTEP两端协商的VXLAN范围是灵活、可控的，实现了有选择性的、精细化的VXLAN与隧道自动关联方式。

而且，若接收到的通知报文携带的VNI所指示的VXLAN中不存在相同的VXLAN，且本设备上的该VXLAN已经与该隧道关联，则解除本设备上的该VXLAN与该隧道之间的关联。从而，在对端VTEP上与该隧道对应的VXLAN发生了减少时，可以在本端VTEP上自动将减少的VXLAN与该隧道之间的关联关系解除。

以上所述仅为本申请的较佳实施例而已，并不用以限制本申请，凡在本申请的精神和原则之内，所做的任何修改、等同替换、改进等，均应包含在本申请保护的范围之内。

Claims (11)

1.一种虚拟可扩展局域网VXLAN与隧道的关联方法，应用于VXLAN网络中的虚拟可扩展局域网隧道终端VTEP，其特征在于，所述方法包括：

预先配置VXLAN与隧道之间的对应关系；

通过本设备上配置的一隧道，接收到该隧道的对端VTEP发来的通知报文，其中，接收到的通知报文中携带有该对端VTEP上当前与该隧道对应的VXLAN的虚拟可扩展局域网网络标识VNI；

针对本设备上当前与该隧道对应的每一个VXLAN，若所述接收到的通知报文携带的VNI所指示的VXLAN中存在相同的VXLAN，且本设备上的该VXLAN尚未与该隧道关联，则将本设备上的该VXLAN与该隧道进行关联。

2.根据权利要求1所述的方法，其特征在于，还包括：

若所述接收到的通知报文携带的VNI所指示的VXLAN中不存在相同的VXLAN，且本设备上的该VXLAN已经与该隧道关联，则解除本设备上的该VXLAN与该隧道之间的关联。

3.根据权利要求2所述的方法，其特征在于，还包括：

针对本设备上配置的每一个隧道，当与该隧道对应的VXLAN发生改变时，通过该隧道向该隧道的对端VTEP发送通知报文，其中，发送的通知报文中携带有本设备上当前与该隧道对应的VXLAN的VNI。

4.根据权利要求1至3中任一项所述的方法，其特征在于，所述通知报文是中间系统到中间系统链路状态协议数据单元ISIS LSP报文，ISIS LSP报文中的类型长度值TLV用于携带VXLAN的VNI。

5.一种虚拟可扩展局域网VXLAN与隧道的关联方法，应用于VXLAN网络中的虚拟可扩展局域网隧道终端VTEP，其特征在于，所述方法包括：

预先配置VXLAN与隧道的对应规则；

在配置一VXLAN完毕之后，按照所述对应规则将该VXLAN与对应的隧道进行关联。

6.根据权利要求5所述的方法，其特征在于，所述对应规则包括：

当i≤N-1时，虚拟可扩展局域网网络标识VNI为i的VXLAN对应于隧道ID为i的隧道；

当i>N-1时，VNI为i的VXLAN对应于隧道ID为i％N的隧道；

其中，N表示VTEP上支持的隧道最大数量，i＝0,1,2,...，％表示取模运算符。

7.一种虚拟可扩展局域网VXLAN与隧道的关联装置，应用于VXLAN网络中的虚拟可扩展局域网隧道终端VTEP上，其特征在于，所述装置包括：

配置模块，用于预先配置VXLAN与隧道之间的对应关系；

接收模块，用于通过本设备上配置的隧道，接收该隧道的对端VTEP发来的通知报文，其中，接收到的通知报文中携带有该对端VTEP上当前与该隧道对应的VXLAN的虚拟可扩展局域网网络标识VNI；

关联模块，用于在所述接收模块通过本设备上配置的一隧道，接收到该隧道的对端VTEP发来的通知报文之后，针对本设备上当前与该隧道对应的每一个VXLAN，若接收到的通知报文携带的VNI所指示的VXLAN中存在相同的VXLAN，且本设备上的该VXLAN尚未与该隧道关联，则将本设备上的该VXLAN与该隧道进行关联。

8.根据权利要求7所述的装置，其特征在于，还包括：

关联解除模块，用于在所述接收模块通过本设备上配置的一隧道，接收到该隧道的对端VTEP发来的通知报文之后，针对本设备上当前与该隧道对应的每一个VXLAN，若接收到的通知报文携带的VNI所指示的VXLAN中不存在相同的VXLAN，且本设备上的该VXLAN已经与该隧道关联，则解除本设备上的该VXLAN与该隧道之间的关联。

9.根据权利要求8所述的装置，其特征在于，还包括：

发送模块，用于针对本设备上配置的每一个隧道，当与该隧道对应的VXLAN发生改变时，通过该隧道向该隧道的对端VTEP发送通知报文，其中，发送的通知报文中携带有本设备上当前与该隧道对应的VXLAN的VNI。

10.一种虚拟可扩展局域网VXLAN与隧道的关联装置，应用于VXLAN网络中的虚拟可扩展局域网隧道终端VTEP上，其特征在于，所述装置包括：

配置模块，用于预先配置VXLAN与隧道的对应规则；

关联模块，用于在配置一VXLAN完毕之后，按照所述配置模块配置的对应规则将该VXLAN与对应的隧道进行关联。

11.根据权利要求10所述的装置，其特征在于，所述对应规则包括：

当i≤N-1时，虚拟可扩展局域网网络标识VNI为i的VXLAN对应于隧道ID为i的隧道；

当i>N-1时，VNI为i的VXLAN对应于隧道ID为i％N的隧道；

其中，N表示VTEP上支持的隧道最大数量，i＝0,1,2,...，％表示取模运算符。