CN105763440A - 一种报文转发的方法和装置 - Google Patents
一种报文转发的方法和装置 Download PDFInfo
- Publication number
- CN105763440A CN105763440A CN201610067653.0A CN201610067653A CN105763440A CN 105763440 A CN105763440 A CN 105763440A CN 201610067653 A CN201610067653 A CN 201610067653A CN 105763440 A CN105763440 A CN 105763440A
- Authority
- CN
- China
- Prior art keywords
- routing device
- message
- virtual machine
- instruction
- forwarding
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/02—Topology update or discovery
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/22—Alternate routing
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/28—Routing or path finding of packets in data switching networks using route fault recovery
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L47/00—Traffic control in data switching networks
- H04L47/70—Admission control; Resource allocation
- H04L47/82—Miscellaneous aspects
- H04L47/825—Involving tunnels, e.g. MPLS
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1441—Countermeasures against malicious traffic
- H04L63/1466—Active attacks involving interception, injection, modification, spoofing of data unit addresses, e.g. hijacking, packet injection or TCP sequence number attacks
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明提供一种报文转发的方法和装置,应用于第一路由设备,包括:获取第二路由设备下挂的服务器上设置的虚拟机的第一路由信息;在根据第一路由信息预判该虚拟机由第三路由设备迁移至第二路由设备时,向第三路由设备发送转发指示请求消息;接收第三路由设备反馈的转发指示消息,并在向虚拟机发送数据报文时,根据转发指示消息通过第二路由设备或者第三路由设备将数据报文发送至虚拟机。以解决在虚拟机被攻击时,第一路由设备与该虚拟机之间数据报文传输中断的技术问题。
Description
技术领域
本发明涉及通信技术领域,尤其涉及一种报文转发的方法和装置。
背景技术
现有的EVPN(EthernetVirtualPrivateNetwork,以太网虚拟专用网络)系统包括由多个VTEP(VXLANTunnelEndPoint,VXLAN隧道端点)设备组成的核心网络,每个VTEP设备下挂的服务器上设置有虚拟机,各VTEP设备与其连接的VTEP设备(即邻居VTEP设备)相互学习获得对方下挂的服务器上设置的虚拟机的转发表项,从而当本端VTEP设备下挂的服务器上设置的虚拟机向远端VTEP设备下挂的服务器上设置的虚拟机发送数据报文时,本端VTEP设备根据学习到的转发表项将数据报文发送至远端VTEP设备下挂的服务器上设置的虚拟机。
发明内容
有鉴于此,本发明提供一种报文转发的方法和装置,以解决在虚拟机被攻击时,第一路由设备与该虚拟机之间数据报文传输中断的技术问题。
具体地,本发明是通过如下技术方案实现的:
第一方面,提供一种报文转发的方法,应用于第一路由设备,所述方法包括:获取第二路由设备下挂的服务器上设置的虚拟机的第一路由信息;在根据所述第一路由信息预判所述虚拟机由第三路由设备迁移至所述第二路由设备时,向所述第三路由设备发送转发指示请求消息;接收所述第三路由设备反馈的转发指示消息,并在向所述虚拟机发送数据报文时,根据所述转发指示消息通过所述第二路由设备或者所述第三路由设备将所述数据报文发送至所述虚拟机。
第二方面,提供一种报文转发的方法,应用于第三路由设备,所述方法包括:在第一路由设备预判虚拟机由第三路由设备迁移至第二路由设备时,接收所述第一路由设备发送的转发指示请求消息;根据所述转发指示请求消息判断所述虚拟机是否发生迁移;根据判断结果向所述第一路由设备发送所述转发指示消息;其中,所述转发指示消息用于指示通过所述第二路由设备或者所述第三路由设备发送数据报文。
第三方面,提供一种报文转发的装置,应用于第一路由设备,所述装置包括:获取单元,用于获取第二路由设备下挂的服务器上设置的虚拟机的第一路由信息;发送单元,用于在根据所述第一路由信息预判所述虚拟机由第三路由设备迁移至所述第二路由设备时,向所述第三路由设备发送转发指示请求消息;接收单元,用于接收所述第三路由设备反馈的转发指示消息;报文发送单元,用于在向所述虚拟机发送数据报文时,根据所述转发指示消息通过所述第二路由设备或者所述第三路由设备将所述数据报文发送至所述虚拟机。
第四方面,提供一种报文转发的装置,应用于第三路由设备,所述装置包括:接收单元,用于在第一路由设备预判虚拟机由第三路由设备迁移至第二路由设备时,接收所述第一路由设备发送的转发指示请求消息;判断单元,用于根据所述转发指示请求消息判断所述虚拟机是否发生迁移;发送单元,用于根据判断结果向所述第一路由设备发送所述转发指示消息;其中,所述转发指示消息用于指示通过所述第二路由设备或者所述第三路由设备发送数据报文。
采用本发明上述方案,获取第二路由设备下挂的服务器上设置的虚拟机的第一路由信息;在根据该第一路由信息预判该虚拟机由第三路由设备迁移至该第二路由设备时,向该第三路由设备发送转发指示请求消息;接收该第三路由设备反馈的转发指示消息,并在向该虚拟机发送数据报文时,根据该转发指示消息通过该第二路由设备或者该第三路由设备将该数据报文发送至该虚拟机。这样,第一路由设备通过向第三路由设备发送转发指示请求消息,并根据接收到转发指示消息通过第二路由设备或者第三路由设备发送数据报文,避免了在第三路由设备下挂的服务器上设置的虚拟机遭受攻击时,直接将数据报文发送至攻击虚拟机,从而解决了在虚拟机被攻击时,第一路由设备与该虚拟机之间数据报文传输中断的技术问题。
附图说明
图1是本发明一示例性实施例示出的一种虚拟机迁移场景下的EVPN系统的结构示意图;
图2是本发明一示例性实施例示出的一种报文转发的方法的流程示意图;
图3是本发明一示例性实施例示出的另一种报文转发的方法的流程示意图;
图4是本发明一示例性实施例示出的一种报文转发的方法的信令交互图;
图5是本发明一示例性实施例示出的一种报文转发的装置的结构示意图;
图6是本发明一示例性实施例示出的一种报文转发的装置的硬件结构示意图;
图7是本发明一示例性实施例示出的另一种报文转发的装置的结构示意图;
图8是本发明一示例性实施例示出的另一种报文转发的装置的硬件结构示意图。
具体实施方式
这里将详细地对示例性实施例进行说明,其示例表示在附图中。下面的描述涉及附图时,除非另有表示,不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本发明相一致的所有实施方式。相反,它们仅是与如所附权利要求书中所详述的、本发明的一些方面相一致的装置和方法的例子。
在本发明使用的术语是仅仅出于描述特定实施例的目的,而非旨在限制本发明。在本发明和所附权利要求书中所使用的单数形式的“一种”、“所述”和“该”也旨在包括多数形式,除非上下文清楚地表示其他含义。还应当理解,本文中使用的术语“和/或”是指并包含一个或多个相关联的列出项目的任何或所有可能组合。
应当理解,尽管在本发明可能采用术语第一、第二、第三等来描述各种信息,但这些信息不应限于这些术语。这些术语仅用来将同一类型的信息彼此区分开。例如,在不脱离本发明范围的情况下,第一信息也可以被称为第二信息,类似地,第二信息也可以被称为第一信息。取决于语境,如在此所使用的词语“如果”可以被解释成为“在……时”或“当……时”或“响应于确定”。
在EVPN系统中,当远端VTEP设备下挂的虚拟机由于故障等原因迁移至另一VTEP设备时,本端VTEP设备会从该另一VTEP设备接收该迁移的虚拟机的转发表项,并在根据学习到的转发表项确定该虚拟机由远端VTEP设备迁移至该另一VTEP设备时,删除本地保存的从远端VTEP设备接收的该迁移的虚拟机的转发表项,从而在向该虚拟机发送数据报文时,根据从该另一VTEP设备接收的该迁移的虚拟机的转发表项向该虚拟机发送数据报文。
但是,在系统遭受ARP(AddressResolutionProtocol,地址解析协议)攻击的情况下,攻击虚拟机设置在VTEP设备下挂的服务器上,使该VTEP设备成为攻击VTEP设备,该攻击虚拟机通过伪造IP(InternetProtocol,网络协议)地址和MAC(MediumAccessControl,媒介访问控制)地址伪装成上述虚拟机,通过攻击VTEP设备向本端VTEP设备发送相关的转发表项,使得本端VTEP设备误认为虚拟机迁移至攻击VTEP设备,从而错误的将向该虚拟机发送的数据报文发送至攻击虚拟机,造成该虚拟机与本端VTEP设备下挂虚拟机之间数据传输的中断。
本发明实施例可以应用于一种虚拟机迁移场景下的EVPN系统,当服务器中的虚拟机出现故障之后,会通过虚拟机迁移的方式,将虚拟机迁移到其他的服务器下,以保证业务的正常使用。如图1所示,该系统包括VTEP设备1、VTEP设备2以及VTEP设备3,VTEP设备1下挂的服务器上设置有VM(VirtualMachine,虚拟机)4,VTEP设备2下挂的服务器上设置有VM1和VM2,每个VM与预期对应的VTEP设备之间的链路对应有用于标记该链路的ESI(EthernetSegmentIdentifier,以太网段识别标记)值,其中,在同一个VM归属在两个VTEP设备的情况下,该同一个VM与该两个VTEP设备之间的链路对应的ESI值相同。
在虚拟机迁移场景下,VTEP设备1、VTEP设备2以及VTEP设备3之间通过不同的传输通道进行数据报文的传输,如图1所示,VTEP设备1通过Tunnel0向VTEP设备2传输数据报文,VTEP设备1通过Tunnel1向VTEP设备3传输数据报文;每个VTEP设备通过BGP协议同步的方式学习到相邻的VTEP设备下挂的服务器上设置的虚拟机的转发表项(相当于路由信息),其中,该转发表项包括地址信息和传输通道标识,例如,以VTEP设备1学习到的VM1的转发表项为例,该VM1的转发表项可以示例性的如下表所示:
IP地址 | MAC地址 | VID | 传输通道标识 |
111.1.1.1 | 0000-0000-0006 | 3 | Tunnel 0 |
由上述转发表项可知,该VM1的IP地址是111.1.1.1,该VM1的MAC地址是0000-0000-0006,传输通道Tunnel0的目的IP地址为VTEP设备2的IP地址,VID为VLAN网络标识号,该转发表项即表示当VM4要向VM1发送数据报文的时候,数据报文到达VTEP设备1时,VTEP设备1可以通过Tunnel0标示的传输通道将该数据报文转发到VTEP设备2上面,再由VTEP设备2将该数据报文转发给VM1。需要说明的是,上述转发表项中的具体数值只是举例说明,本发明实施例对此不作限定。
在VM1发生故障时,VM1可以由VTEP设备2下挂的服务器1迁移至VTEP设备3下挂的服务器2上(如图1中虚线所示),此时,VTEP设备3会学习到VM1的转发表项以及VM1与该VTEP设备3之间链路的ESI值,VTEP设备3在确定学习到的转发表项中的IP地址和MAC地址与本地已经保存的VTEP设备2同步过来的转发表项中的IP地址和MAC地址相同时,确定VTEP设备2与该VM1之间的链路的ESI值和该VTEP设备3与该VM1之间的链路的ESI值是否相同,从而确定该VM1是否同时归属在VTEP设备2和VTEP设备3上,如果两个ESI值不同,则确定该VM1为迁移过来的VM1;如果两个ESI值相同,则确定VM1同时归属在VTEP设备2和VTEP设备3上。
需要说明的是,VTEP设备在学习到相邻的VTEP设备下挂的服务器上设置的虚拟机的转发表项的同时,还会得到该虚拟机的迁移信息,其中,该迁移信息用于表示虚拟机的迁移状态,该迁移信息包括迁移记录值,该迁移记录值用于记录虚拟机迁移的次数。在本实施例中,VTEP设备3在确定该VM1为迁移过来的VM1时,将该VM1的迁移记录值加1,并通过MAC/IP迁移路由消息向相邻的VTEP设备通告该迁移后的VM1的转发表项和该迁移信息,相邻的VTEP设备接收该转发表项和迁移信息,并在确定接收到的转发表项中的IP地址和MAC地址与本地保存的转发表项的IP地址和MAC地址相同时,确定接收的迁移信息中的迁移记录值是否大于本地保存的转发表项对应的迁移信息的迁移记录值,如果大于,相邻的VTEP设备删除本地保存的转发表项,并按照接收的转发表项转发后续的数据报文,如果小于,则相邻的VTEP设备丢弃该接收的转发表项,并仍然按照本地保存的转发表项转发后续的数据报文,例如,以该相邻的VTEP设备为VTEP设备1为例进行说明,VTEP设备1接收VTEP设备3发送的转发表项和迁移信息,并在确定接收到的转发表项中的IP地址和MAC地址与本地保存的从VTEP设备2接收的转发表项的IP地址和MAC地址相同时,确定接收的迁移信息中的迁移记录值是否大于本地保存的转发表项对应的迁移信息的迁移记录值,如果大于,VTEP设备1删除从VTEP设备2接收的转发表项,并在VM4向VM1发送数据报文时,按照VTEP设备3发送的转发表项将该数据报文发送至VTEP设备3,并由该VTEP设备3将该数据报文发送至VM1,从而完成虚拟机的数据迁移;如果小于,VTEP设备1则直接丢弃该VTEP设备3发送的转发表项,并按照从VTEP设备2接收的转发表项转发后续数据报文。
当该系统遭受ARP攻击时,如图1所示,VM5为攻击虚拟机,该VM5设置在VTEP设备4下挂的服务器上,使得该VTEP设备4成为攻击VTEP设备,VTEP设备4会学习到所有相邻的VTEP设备下挂的服务器上设置的VM的转发表项,以VM5攻击VM1造成VM1与VM4之间的数据报文传输中断为例进行说明,VM5通过伪造VM1的IP地址和MAC地址伪装成VM1,并通过VTEP设备4发送迁移信息和转发表项给VTEP1设备,其中,该转发表项中的IP地址和MAC地址与VM1的IP地址和MAC地址相同,该转发表项中的传输通道的标识为Tunnel2(即VTEP设备1与VTEP设备4之间的传输通道的标识),VTEP1设备在确定迁移信息中的迁移记录值大于本地保存的迁移记录值时,删除本地保存的转发表项和迁移信息,从而将后续的数据报文通过该Tunnel2标示的传输通道传输至VM5,造成VM1和VM4之间数据报文传输的中断。
本发明实施例提供的报文转发方法,第一路由设备接收第二路由设备发送的虚拟机的路由信息(如虚拟机的转发表项),在根据该路由信息预判该虚拟机由第三路由设备迁移至第二路由设备时,向第三路由设备确认该虚拟机是否确实由第三路由设备迁移至第二路由设备,在第三路由设备确定迁移时,按照从第二路由设备接收的路由信息转发数据报文,在第三路由设备确定未迁移时,按照原有的从第三路由设备接收的路由信息转发数据报文。
下面结合具体的实施例对本发明进行详细说明。
图2为本发明实施例提供的一种报文转发的方法,如图2所示,应用于第一路由设备,该方法包括:
S201、获取第二路由设备下挂的服务器上设置的虚拟机的第一路由信息。
其中,该第二路由设备与第一路由设备通过传输通道连接,第二路由设备学习到该第二路由设备下挂的服务器上设置的虚拟机的第一路由信息,并将该第一路由信息同步给第一路由设备,该第一路由信息包括地址信息和传输通道标识,该地址信息包括该虚拟机的IP地址和MAC地址,该传输通道标识用于标示第二路由设备和第一路由设备之间的传输通道,则当该第一路由设备下挂的服务器上设置的虚拟机向相邻的路由设备下挂的服务器上设置的虚拟机发送数据报文时,通过该传输通道标识标示的传输通道发送该数据报文。
该第一路由设备与第二路由设备互为邻居路由设备。
S202、在根据该第一路由信息预判该虚拟机由第三路由设备迁移至该第二路由设备时,向该第三路由设备发送转发指示请求消息。
在本步骤中,第二路由设备在向第一路由设备同步第一路由信息的同时,还会将该虚拟机的第一迁移信息同步至第一路由设备,其中,该第一迁移信息为第二路由设备学习到的该虚拟机的迁移状态,该第一迁移信息包括记录该虚拟机的迁移次数的第一迁移记录值,第一路由设备本地保存有第三路由设备同步过来的该虚拟机的第二路由信息以及该虚拟机的第二迁移信息,其中,该第二迁移信息为该第三路由设备学习到的该虚拟机的迁移状态,该第二迁移信息包括记录该虚拟机的迁移次数的第二迁移记录值。
需要说明的是,上述第一迁移记录值记录的迁移次数和第二迁移记录值记录的迁移次数的计数方式与现有技术相同,此处不再赘述了。
第一路由设备在得到第一路由信息和第一迁移信息后,确定该第一路由信息中的地址信息与该第二路由信息中的地址信息是否相同,例如,确定该第一路由信息中的IP地址和MAC地址与第二路由信息中的IP地址和MAC地址是否都相同;并在确定地址信息相同时,确定该第一迁移记录值是否大于或者等于该第二迁移记录值,在该第一迁移记录值小于该第二迁移记录值时,丢弃该第一路由信息和该第一迁移信息;在该第一迁移记录值大于或者等于该第二迁移记录值时,第一路由设备预判该虚拟机由第三路由设备迁移至该第二路由设备。
第一路由设备在预判该虚拟机由第三路由设备迁移至该第二路由设备后,在本发明实施例一种可能的实现方式中,第一路由设备向该第三路由设备发送转发指示请求消息,可选地,该转发指示请求消息包括请求参数值,其中,该请求参数值用于指示该第三路由设备发送该转发指示消息。
示例地,第一路由设备在预判该虚拟机由第三路由设备迁移至该第二路由设备后,保留该第二路由信息,并在第二迁移信息中设置请求参数值(如该请求参数值为1),并向第三路由设备发送包含该第二迁移信息的转发指示请求消息。这样,第三路由设备在接收到该转发指示请求消息后,在确定该转发指示请求消息中的第二迁移信息包括该请求参数值时,判断该虚拟机是否发生迁移。
S203、接收该第三路由设备根据该转发指示请求消息发送的转发指示消息,并在向该虚拟机发送数据报文时,根据该转发指示消息通过该第二路由设备或者该第三路由设备将该数据报文发送至该虚拟机。
其中,第三路由设备在接收到转发指示请求消息后,判断该虚拟机是否发生迁移,在本实施例一种可能的实现方式中,该第三路由设备可以判断该虚拟机与该第三路由设备之间的链路是否连接;在该虚拟机与该第三路由设备之间的链路连接(链路UP)时,确定该虚拟机未迁移;在该虚拟机与该第三路由设备之间的链路未连接(链路DOWN)时,确定该虚拟机迁移。在本实施例另一种可能的实现方式中,该第三路由设备还可以向该第三路由设备发送ARP请求报文;判断在预设时间内是否接收到该第三路由设备根据该ARP请求报文发送的ARP响应报文;在该预设时间内接收到该ARP响应报文时,确定该虚拟机未迁移;在该预设时间内未接收到该ARP响应报文时,确定该虚拟机迁移。
在该第三路由设备确定该虚拟机未迁移至该第二路由设备时,在本实施例一种可能的实现方式中,该转发指示消息可以包括判断结果,该第一路由设备接收该第三路由设备发送的判断结果,并根据判断结果确定该虚拟机是否发生迁移,在确定该虚拟机发生迁移时,通过该第二路由设备将该数据报文发送至该虚拟机;在确定该虚拟机未发生迁移时,通过该第三路由设备将该数据报文发送至该虚拟机。
其中,在确定该虚拟机发生迁移时,可以根据第一路由信息通过该第二路由设备将该数据报文发送至该虚拟机,在确定该虚拟机未发生迁移时,可以根据保留的第二路由信息通过该第三路由设备将该数据报文发送至该虚拟机。
可选地,第三路由设备可以向第一路由设备发送包括迁移标志位的转发指示消息,从而将该判断结果告知第一路由设备,其中,该迁移标志位用于表示该虚拟机是否迁移;第一路由设备接收该第三路由设备发送的转发指示消息,并解析该转发指示消息得到迁移标志位,并根据该迁移标志位确定该虚拟机是否发生迁移。
示例地,第三路由设备在确定虚拟机未迁移时,可以将第二迁移信息中的迁移标志位设置为第一预设值(如将该迁移标志位设置为2),并向第一路由设备发送包含该第二迁移信息的转发指示消息,这样,第一路由设备在接收到该转发指示消息后,根据该第一预设值确定该虚拟机未发生迁移;同样地,第三路由设备在确定虚拟机迁移时,可以将第二迁移信息中的迁移标志位设置为第二预设值(如将该迁移标志位设置为3),并向第一路由设备发送包含该第二迁移信息的转发指示消息,这样,第一路由设备在接收到该转发指示消息后,根据该第二预设值确定该虚拟机发生迁移。
在本发明另一种可能的实现方式中,第三路由设备在判断虚拟机是否迁移后,可以不向第一路由设备发送判断结果,而是直接通过指示消息指示第一路由设备通过第三路由设备或者第二路由设备发送数据报文,具体地,在该第三路由设备根据该转发指示请求消息确定该虚拟机发生迁移时,接收该第三路由设备发送的第一指示消息,其中,该第一指示消息指示通过该第二路由设备发送该数据报文;在该第三路由设备根据该转发指示请求消息确定该虚拟机未发生迁移时,接收该第三路由设备发送的第二指示消息,其中,该第二指示消息指示通过该第三路由设备发送该数据报文。
第一路由设备在接收到第一指示消息后,根据第一路由信息通过第二路由设备将该数据报文发送至该虚拟机;第一路由设备在接收到第二指示消息后,根据第二路由信息通过第三路由设备将该数据报文发送至该虚拟机。
采用上述方法,第一路由设备通过向第三路由设备发送转发指示请求消息,并根据接收到转发指示消息通过第二路由设备或者第三路由设备发送数据报文,避免了在第三路由设备下挂的服务器上设置的虚拟机遭受攻击时,直接将数据报文发送至攻击虚拟机,从而解决了在虚拟机被攻击时,第一路由设备与该虚拟机之间数据报文传输中断的技术问题。
图3为本发明实施例提供的另一种报文转发的方法,如图3所示,应用于第三路由设备,该方法包括:
S301、在第一路由设备预判虚拟机由第三路由设备迁移至第二路由设备时,接收该第一路由设备发送的转发指示请求消息。
在本步骤中,第二路由设备学习其下挂的服务器上设置的虚拟机的第一路由信息和第一迁移信息,并将该第一路由信息和第一迁移信息同步给第一路由设备,其中,该第一迁移信息为第二路由设备学习到的该虚拟机的迁移状态,该第一迁移信息包括记录该虚拟机的迁移次数的第一迁移记录值,第一路由设备本地保存有第三路由设备同步过来的该虚拟机的第二路由信息和第二迁移信息,其中,该第二迁移信息为该第三路由设备学习到的该虚拟机的迁移状态,该第二迁移信息包括记录该虚拟机的迁移次数的第二迁移记录值。第一路由设备在得到第一路由信息和第一迁移信息后,确定该第一路由信息中的地址信息与该第二路由信息中的地址信息是否相同,例如,确定该第一路由信息中的IP地址和MAC地址与第二路由信息中的IP地址和MAC地址是否都相同;并在确定地址信息相同时,确定该第一迁移记录值是否大于或者等于该第二迁移记录值,在该第一迁移记录值小于该第二迁移记录值时,丢弃该第一路由信息和该第一迁移信息;在该第一迁移记录值大于或者等于该第二迁移记录值时,第一路由设备预判该虚拟机由第三路由设备迁移至该第二路由设备,并向第三路由设备发送转发指示请求消息。
需要说明的是,上述第一迁移记录值记录的迁移次数和第二迁移记录值记录的迁移次数的计数方式与现有技术相同,此处不再赘述了。
S302、根据该转发指示请求消息判断该虚拟机是否发生迁移。
可选地,第三路由设备可以在接收到该转发指示请求消息后,解析该转发指示请求消息得到请求参数值,其中,该请求参数值用于指示该第三路由设备发送该转发指示消息;并根据该请求参数值判断该虚拟机是否发生迁移。例如,第一路由设备可以将该请求参数值(如该请求参数值为1)设置在第二迁移信息中,并向第三路由设备发送包括该第二迁移信息的转发指示请求消息,第三路由设备在接收到第一路由设备发送的包括第二迁移信息的转发指示请求消息后,解析该转发指示请求消息,在确定该转发指示请求消息中的第二迁移信息包括该请求参数值时,判断该虚拟机是否发生迁移。
在本实施例一种可能的实现方式中,可以通过路由设备与虚拟机之间的链路状态判断该虚拟机是否迁移,具体地,在接收到该转发指示请求消息后,判断该虚拟机与该第三路由设备之间的链路是否连接;在该虚拟机与该第三路由设备之间的链路连接(链路UP)时,确定该虚拟机未迁移;在该虚拟机与该第三路由设备之间的链路未连接(链路DOWN)时,确定该虚拟机迁移。
在本实施例另一种可能的实现方式中,还可以通过对ARP请求报文的响应判断该虚拟机是否迁移,具体地,向该第三路由设备发送ARP请求报文;判断在预设时间内是否接收到该第三路由设备根据该ARP请求报文发送的ARP响应报文;在该预设时间内接收到该ARP响应报文时,确定该虚拟机未迁移;在该预设时间内未接收到该ARP响应报文时,确定该虚拟机迁移。
S303、根据判断结果向该第一路由设备发送该转发指示消息。
其中,该转发指示消息用于指示通过该第二路由设备或者该第三路由设备发送数据报文。
在本实施例一种可选的实现方式中,该转发指示消息可以是判断结果,第三路由设备可以直接向第一路由设备发送该判断结果,以便第一路由设备根据该判断结果确定虚拟机是否迁移,可选地,第三路由设备可以根据判断结果设置迁移标志位,并向该第一路由设备发送包括该迁移标志位的转发指示消息,其中,该迁移标志位用于表示该虚拟机是否迁移。
示例地,第三路由设备在确定虚拟机未迁移时,可以将第二迁移信息中的迁移标志位设置为第一预设值(如将该迁移标志位设置为2),并向第一路由设备发送包含该第二迁移信息的转发指示消息,这样,第一路由设备在接收到该转发指示消息后,根据该第一预设值确定该虚拟机未发生迁移;同样地,第三路由设备在确定虚拟机迁移时,可以将第二迁移信息中的迁移标志位设置为第二预设值(如将该迁移标志位设置为3),并向第一路由设备发送包含该第二迁移信息的转发指示消息,这样,第一路由设备在接收到该转发指示消息后,根据该第二预设值确定该虚拟机发生迁移。
在本实施例另一种可选的实现方式中,该转发指示消息可以是用于指示通过该第二路由设备发送该数据报文的第一指示消息,或者是用于指示通过该第三路由设备发送该数据报文的第二指示消息,该第三路由设备可以根据判断结果直接指示第一路由设备通过第二路由设备或者第三路由设备发送数据报文,具体地,在该虚拟机发生迁移时,向该第一路由设备发送第一指示消息,在该虚拟机未发生迁移时,向该第一路由设备发送第二指示消息,第一路由设备在接收到该第一指示消息后,通过第二路由设备发送该数据报文,第一路由设备在接收到该第二指示消息后,通过第三路由设备发送该数据报文。
采用上述方法,第三路由设备通过接收第一路由设备发送的转发指示请求消息,判断该第三路由设备下挂服务器上设置的虚拟机是否发生迁移,并根据判断结果向第一路由设备发送转发指示消息,第一路由设备根据转发指示消息通过第三路由设备或者第二路由设备向虚拟机发送数据报文,避免了在第三路由设备下挂的服务器上设置的虚拟机遭受攻击时,第一路由设备直接将数据报文发送至攻击虚拟机,从而解决了在虚拟机被攻击时,第一路由设备与该虚拟机之间数据报文传输中断的技术问题。
图4为本发明实施例提供的另一种报文转发的方法,如图4所示,该方法可以应用于一种EVPN系统中,该系统包括第一VTEP设备(相当于第一路由设备)、第二VTEP设备(相当于第二路由设备)以及第三VTEP设备(相当于第三路由设备),本实施例以第一VTEP设备下挂的服务器上设置的虚拟机向第三VTEP设备下挂的服务器上设置的虚拟机转发数据报文为例进行说明,在本实施例中,为了方便描述,将第三VTEP设备下挂的服务器上设置的虚拟机记为目标虚拟机,该方法包括:
S401、第一VTEP设备获取第二VTEP设备下挂服务器上设置的虚拟机的第一转发表项(相当于第一路由信息)和第一迁移信息。
其中,第二VTEP设备学习到下挂服务器上设置的虚拟机的第一转发表项和第一迁移信息,并将该第一转发表项和该第一迁移信息同步给该第一VTEP设备,第一VTEP设备本地保存有第三VTEP设备同步过来的目标虚拟机的第二转发表项(相当于第二路由信息)和第二迁移信息。
其中,该第一迁移信息为第二VTEP设备学习到的该虚拟机的迁移状态,该第一迁移信息包括记录该虚拟机的迁移次数的第一迁移记录值,该第二迁移信息为该第三VTEP设备学习到的该虚拟机的迁移状态,该第二迁移信息包括记录该虚拟机的迁移次数的第二迁移记录值。
S402、第一VTEP设备在根据该第一转发表项和第二转发表项预判该目标虚拟机由第三VTEP设备迁移至该第二VTEP设备时,保留第二转发表项。
在本步骤中,第一VTEP设备在得到第一路由信息和第一迁移信息后,确定该第一路由信息中的地址信息与该第二路由信息中的地址信息是否相同,例如,确定该第一路由信息中的IP地址和MAC地址与第二路由信息中的IP地址和MAC地址是否都相同;并在确定地址信息相同时,确定该第一迁移记录值是否大于或者等于该第二迁移记录值,在该第一迁移记录值小于该第二迁移记录值时,丢弃该第一路由信息和该第一迁移信息;在该第一迁移记录值大于或者等于该第二迁移记录值时,第一VTEP设备预判该虚拟机由第三VTEP设备迁移至该第二VTEP设备。
S403、第一VTEP设备在该第二迁移信息中设置请求参数值,并向第三VTEP设备发送包含该第二迁移信息的第一MAC/IP迁移路由消息(相当于转发指示请求消息)。
示例地,该请求参数值可以设置为1。
S404、第三VTEP设备在解析该第一MAC/IP迁移路由消息得到该第二迁移信息中的请求参数值时,判断该目标虚拟机是否迁移。
在虚拟机未迁移时,执行步骤S405至步骤S407;
在虚拟机迁移时,执行步骤S408至步骤S410。
在本实施例一种可能的实现方式中,该第三VTEP设备可以判断该虚拟机与该第三VTEP设备之间的链路是否连接;在该虚拟机与该第三VTEP设备之间的链路连接(链路UP)时,确定该虚拟机未迁移;在该虚拟机与该第三VTEP设备之间的链路未连接(链路DOWN)时,确定该虚拟机迁移。
在本实施例另一种可能的实现方式中,该第三VTEP设备还可以向该第三VTEP设备发送ARP请求报文;判断在预设时间内是否接收到该第三VTEP设备根据该ARP请求报文发送的ARP响应报文;在该预设时间内接收到该ARP响应报文时,确定该虚拟机未迁移;在该预设时间内未接收到该ARP响应报文时,确定该虚拟机迁移。
S405、第三VTEP设备将第二迁移信息中的迁移标志位设置为第一预设值,并将该第二迁移信息通过第二MAC/IP迁移路由消息发送至第一VTEP设备。
示例地,该第一预设值可以为2。
S406、第一VTEP设备在接收到该第二MAC/IP迁移路由消息后,解析该第二MAC/IP迁移路由消息得到该第二迁移信息中的迁移标志位,在确定该迁移标志位为第一预设值时,删除该第一转发表项。
需要说明的是,第一VTEP设备在接收到该第二MAC/IP迁移路由消息时,确定该目标虚拟机并未由第三VTEP设备迁移至第二VTEP设备,并确认该第二VTEP设备为攻击VTEP设备,后续再次接收到该攻击VTEP设备发送的第一转发表项时,则仍然保留本地保存的第二转发表项,并在向目标虚拟机发送数据报文时,以该第二转发表项向该目标虚拟机发送数据报文,直至后续接收到MAC/IP撤销路由消息后,删除该第二转发表项。
S407、第一VTEP设备下挂的服务器上设置的虚拟机在向目标虚拟机发送数据报文时,根据保留的第二转发表项将数据报文通过第三VTEP设备发送至目标虚拟机。
其中,该第二转发表项还包括传输通道标识,该传输通道标识标示了第一VTEP设备与第三VTEP设备之间传输的通道,第一VTEP设备下挂的服务器上设置的虚拟机在向目标虚拟机发送数据报文时,通过该传输通道标识标示的传输通道将数据报文发送至第三VTEP设备,并由该第三VTEP设备将该数据报文转发至目标虚拟机。
S408、第三VTEP设备向第一VTEP设备发送MAC/IP撤销路由消息。
S409、第一VTEP设备在接收到MAC/IP撤销路由消息后,删除保留的第二转发表项。
需要说明的是,上述步骤S408至步骤S409是通过现有的MAC/IP撤销路由消息告知第一VTEP设备该目标虚拟机迁移至第二VTEP设备的,在本实施例另一种可能的实现方式中,上述步骤S408至步骤S409还可以包括以下实现方式,第三VTEP设备将该第二迁移信息中的迁移标志位设置为第二预设值(如设置为3),并将该第二迁移信息通过第三MAC/IP迁移路由消息发送至第一VTEP设备;第一VTEP设备在接收到第三MAC/IP迁移路由消息后,解析该第三MAC/IP迁移路由消息得到该第二迁移信息中的迁移标志位,并在确定该迁移标志位为第二预设值时,删除该第二转发表项。
S410、第一VTEP设备下挂的服务器上设置的虚拟机在向目标虚拟机发送数据报文时,根据第一转发表项将数据报文通过邻居VTEP设备发送至目标虚拟机。
其中,该第一转发表项还包括传输通道标识,该传输通道标识标示了第一VTEP设备与第二VTEP设备之间传输的通道,第一VTEP设备下挂服务器上设置的虚拟机在向目标虚拟机发送数据报文时,通过该传输通道标识标示的传输通道将数据报文发送至第二VTEP设备,并由该第二VTEP设备将该数据报文转发至目标虚拟机。
采用上述方法,在EVPN系统中,第一VTEP设备通过向第三VTEP设备确定其下挂的服务器上设置的虚拟机是否迁移至第二VTEP设备,并根据确定的结果发送数据报文,避免了在第二VTEP设备下挂的服务器上设置的虚拟机遭受攻击时,直接将数据报文发送至攻击虚拟机,从而解决了在虚拟机被攻击时,第一路由设备与该虚拟机之间数据报文传输中断的技术问题。
需要说明的是,对于上述方法实施例,为了简单描述,故将其都表述为一系列的动作组合,但是本领域技术人员应该知悉,本发明并不受所描述的动作顺序的限制,因为依据本发明,某些步骤可以采用其他顺序或者同时进行。其次,本领域技术人员也应该知悉,说明书中所描述的实施例均属于优选实施例,所涉及的动作和模块并不一定是本发明所必须的。
图5为本发明实施例提供的一种报文转发的装置,如图5所示,应用于第一路由设备,该装置包括:
获取单元501,用于获取第二路由设备下挂的服务器上设置的虚拟机的第一路由信息;
发送单元502,用于在根据该第一路由信息预判该虚拟机由第三路由设备迁移至该第二路由设备时,向该第三路由设备发送转发指示请求消息;
接收单元503,用于接收该第三路由设备反馈的转发指示消息;
报文发送单元504,用于在向该虚拟机发送数据报文时,根据该转发指示消息通过该第二路由设备或者该第三路由设备将该数据报文发送至该虚拟机。
可选地,该转发指示消息包括判断结果,该接收单元503,具体用于在该第三路由设备根据该转发指示请求消息判断该虚拟机是否发生迁移后,接收该第三路由设备发送的判断结果;
该报文发送单元504,具体用于根据判断结果确定该虚拟机是否发生迁移;在确定该虚拟机发生迁移时,通过该第二路由设备将该数据报文发送至该虚拟机;在确定该虚拟机未发生迁移时,通过该第三路由设备将该数据报文发送至该虚拟机。
可选地,该转发指示消息包括第一指示消息或者第二指示消息,其中,该第一指示消息指示通过该第二路由设备发送该数据报文,该第二指示消息指示通过该第三路由设备发送该数据报文;
该接收单元503,具体用于在该第三路由设备根据该转发指示请求消息确定该虚拟机发生迁移时,接收该第三路由设备发送的第一指示消息;在该第三路由设备根据该转发指示请求消息确定该虚拟机未发生迁移时,接收该第三路由设备发送的第二指示消息。
采用上述装置,通过向第三路由设备发送转发指示请求消息,并根据接收到转发指示消息通过第二路由设备或者第三路由设备发送数据报文,避免了在第三路由设备下挂的服务器上设置的虚拟机遭受攻击时,直接将数据报文发送至攻击虚拟机,从而解决了在虚拟机被攻击时,与该虚拟机之间数据报文传输中断的技术问题。
本发明报文转发的装置的实施例可以应用在路由设备上。装置实施例可以通过软件实现,也可以通过硬件或者软硬件结合的方式实现。以软件实现为例,作为一个逻辑意义上的装置,是通过其所在路由设备的处理器将非易失性存储器中对应的计算机程序指令读取到内存中运行形成的。从硬件层面而言,如图6所示,为本发明报文转发的装置所在路由设备的一种硬件结构图,除了图6所示的处理器、内存、网络接口、以及非易失性存储器之外,还可以包括其他硬件,对此不再赘述。
图7为本发明实施例提供的另一种报文转发的装置,如图7所示,应用于第三路由设备,该装置包括:
接收单元701,用于在第一路由设备预判虚拟机由第三路由设备迁移至第二路由设备时,接收该第一路由设备发送的转发指示请求消息;
判断单元702,用于根据该转发指示请求消息判断该虚拟机是否发生迁移;
发送单元703,用于根据判断结果向该第一路由设备发送该转发指示消息;其中,该转发指示消息用于指示通过该第二路由设备或者该第三路由设备发送数据报文。
可选地,该转发指示消息包括判断结果,该发送单元703,具体用于向该第一路由设备发送该判断结果。
可选地,该转发指示消息包括第一指示消息或者第二指示消息,其中,该第一指示消息指示通过该第二路由设备发送该数据报文,该第二指示消息指示通过该第三路由设备发送该数据报文;
该发送单元703,具体用于在该虚拟机发生迁移时,向该第一路由设备发送第一指示消息;在该虚拟机未发生迁移时,向该第一路由设备发送第二指示消息。
采用上述装置,通过接收第一路由设备发送的转发指示请求消息,判断该第三路由设备下挂服务器上设置的虚拟机是否发生迁移,并根据判断结果向第一路由设备发送转发指示消息,第一路由设备根据转发指示消息通过第三路由设备或者第二路由设备向虚拟机发送数据报文,避免了在第三路由设备下挂的服务器上设置的虚拟机遭受攻击时,第一路由设备直接将数据报文发送至攻击虚拟机,从而解决了在虚拟机被攻击时,与该虚拟机之间数据报文传输中断的技术问题。
本发明报文转发的装置的实施例可以应用在路由设备上。装置实施例可以通过软件实现,也可以通过硬件或者软硬件结合的方式实现。以软件实现为例,作为一个逻辑意义上的装置,是通过其所在路由设备的处理器将非易失性存储器中对应的计算机程序指令读取到内存中运行形成的。从硬件层面而言,如图8所示,为本发明报文转发的装置所在路由设备的一种硬件结构图,除了图8所示的处理器、内存、网络接口、以及非易失性存储器之外,还可以包括其他硬件,对此不再赘述。
上述装置中各个单元的功能和作用的实现过程具体详见上述方法中对应步骤的实现过程,在此不再赘述。
对于装置实施例而言,由于其基本对应于方法实施例,所以相关之处参见方法实施例的部分说明即可。以上所描述的装置实施例仅仅是示意性的,其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本发明方案的目的。本领域普通技术人员在不付出创造性劳动的情况下,即可以理解并实施。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本发明保护的范围之内。
Claims (12)
1.一种报文转发的方法,其特征在于,应用于第一路由设备,所述方法包括:
获取第二路由设备下挂的服务器上设置的虚拟机的第一路由信息;
在根据所述第一路由信息预判所述虚拟机由第三路由设备迁移至所述第二路由设备时,向所述第三路由设备发送转发指示请求消息;
接收所述第三路由设备反馈的转发指示消息,并在向所述虚拟机发送数据报文时,根据所述转发指示消息通过所述第二路由设备或者所述第三路由设备将所述数据报文发送至所述虚拟机。
2.根据权利要求1所述的方法,其特征在于,所述转发指示消息包括判断结果,所述接收所述第三路由设备反馈的转发指示消息包括:在所述第三路由设备根据所述转发指示请求消息判断所述虚拟机是否发生迁移后,接收所述第三路由设备发送的判断结果;
所述根据所述转发指示消息通过所述第二路由设备或者所述第三路由设备将所述数据报文发送至所述虚拟机包括:
根据判断结果确定所述虚拟机是否发生迁移;
在确定所述虚拟机发生迁移时,通过所述第二路由设备将所述数据报文发送至所述虚拟机;
在确定所述虚拟机未发生迁移时,通过所述第三路由设备将所述数据报文发送至所述虚拟机。
3.根据权利要求1所述的方法,其特征在于,所述转发指示消息包括第一指示消息或者第二指示消息,所述第一指示消息指示通过所述第二路由设备发送所述数据报文,所述第二指示消息指示通过所述第三路由设备发送所述数据报文;所述接收所述第三路由设备反馈的转发指示消息包括:
在所述第三路由设备根据所述转发指示请求消息确定所述虚拟机发生迁移时,接收所述第三路由设备发送的第一指示消息;
在所述第三路由设备根据所述转发指示请求消息确定所述虚拟机未发生迁移时,接收所述第三路由设备发送的第二指示消息。
4.一种报文转发的方法,其特征在于,应用于第三路由设备,所述方法包括:
在第一路由设备预判虚拟机由第三路由设备迁移至第二路由设备时,接收所述第一路由设备发送的转发指示请求消息;
根据所述转发指示请求消息判断所述虚拟机是否发生迁移;
根据判断结果向所述第一路由设备发送所述转发指示消息;其中,所述转发指示消息用于指示通过所述第二路由设备或者所述第三路由设备发送数据报文。
5.根据权利要求4所述的方法,其特征在于,所述转发指示消息包括判断结果,所述根据判断结果向所述第一路由设备发送所述转发指示消息包括:
向所述第一路由设备发送所述判断结果。
6.根据权利要求4所述的方法,其特征在于,所述转发指示消息包括第一指示消息或者第二指示消息,所述第一指示消息指示通过所述第二路由设备发送所述数据报文,所述第二指示消息指示通过所述第三路由设备发送所述数据报文;所述根据判断结果向所述第一路由设备发送所述转发指示消息包括:
在所述虚拟机发生迁移时,向所述第一路由设备发送第一指示消息;
在所述虚拟机未发生迁移时,向所述第一路由设备发送第二指示消息。
7.一种报文转发的装置,其特征在于,应用于第一路由设备,所述装置包括:
获取单元,用于获取第二路由设备下挂的服务器上设置的虚拟机的第一路由信息;
发送单元,用于在根据所述第一路由信息预判所述虚拟机由第三路由设备迁移至所述第二路由设备时,向所述第三路由设备发送转发指示请求消息;
接收单元,用于接收所述第三路由设备反馈的转发指示消息;
报文发送单元,用于在向所述虚拟机发送数据报文时,根据所述转发指示消息通过所述第二路由设备或者所述第三路由设备将所述数据报文发送至所述虚拟机。
8.根据权利要求7所述的装置,其特征在于,所述转发指示消息包括判断结果;
所述接收单元,具体用于在所述第三路由设备根据所述转发指示请求消息判断所述虚拟机是否发生迁移后,接收所述第三路由设备发送的判断结果;
所述报文发送单元,具体用于根据判断结果确定所述虚拟机是否发生迁移;在确定所述虚拟机发生迁移时,通过所述第二路由设备将所述数据报文发送至所述虚拟机;在确定所述虚拟机未发生迁移时,通过所述第三路由设备将所述数据报文发送至所述虚拟机。
9.根据权利要求7所述的装置,其特征在于,所述转发指示消息包括第一指示消息或者第二指示消息,其中,所述第一指示消息指示通过所述第二路由设备发送所述数据报文,所述第二指示消息指示通过所述第三路由设备发送所述数据报文;
所述接收单元,具体用于在所述第三路由设备根据所述转发指示请求消息确定所述虚拟机发生迁移时,接收所述第三路由设备发送的第一指示消息;在所述第三路由设备根据所述转发指示请求消息确定所述虚拟机未发生迁移时,接收所述第三路由设备发送的第二指示消息。
10.一种报文转发的装置,其特征在于,应用于第三路由设备,所述装置包括:
接收单元,用于在第一路由设备预判虚拟机由第三路由设备迁移至第二路由设备时,接收所述第一路由设备发送的转发指示请求消息;
判断单元,用于根据所述转发指示请求消息判断所述虚拟机是否发生迁移;
发送单元,用于根据判断结果向所述第一路由设备发送所述转发指示消息;其中,所述转发指示消息用于指示通过所述第二路由设备或者所述第三路由设备发送数据报文。
11.根据权利要求10所述的装置,其特征在于,所述转发指示消息包括判断结果,所述发送单元,具体用于向所述第一路由设备发送所述判断结果。
12.根据权利要求10所述的装置,其特征在于,所述转发指示消息包括第一指示消息或者第二指示消息,所述第一指示消息指示通过所述第二路由设备发送所述数据报文,所述第二指示消息指示通过所述第三路由设备发送所述数据报文;
所述发送单元,具体用于在所述虚拟机发生迁移时,向所述第一路由设备发送第一指示消息;在所述虚拟机未发生迁移时,向所述第一路由设备发送第二指示消息。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201610067653.0A CN105763440B (zh) | 2016-01-29 | 2016-01-29 | 一种报文转发的方法和装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201610067653.0A CN105763440B (zh) | 2016-01-29 | 2016-01-29 | 一种报文转发的方法和装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN105763440A true CN105763440A (zh) | 2016-07-13 |
CN105763440B CN105763440B (zh) | 2019-04-09 |
Family
ID=56342886
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201610067653.0A Active CN105763440B (zh) | 2016-01-29 | 2016-01-29 | 一种报文转发的方法和装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN105763440B (zh) |
Cited By (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106878288A (zh) * | 2017-01-20 | 2017-06-20 | 新华三技术有限公司 | 一种报文转发方法及装置 |
CN106878048A (zh) * | 2016-12-13 | 2017-06-20 | 新华三技术有限公司 | 故障处理方法及装置 |
CN106899430A (zh) * | 2016-12-09 | 2017-06-27 | 新华三技术有限公司 | 一种流量转发处理方法和装置 |
CN108123943A (zh) * | 2017-12-19 | 2018-06-05 | 新华三技术有限公司 | 信息验证方法及装置 |
CN108199946A (zh) * | 2017-12-29 | 2018-06-22 | 新华三技术有限公司 | 数据转发方法及通信系统 |
CN108418740A (zh) * | 2018-02-28 | 2018-08-17 | 新华三技术有限公司 | 报文处理方法及装置 |
CN108777663A (zh) * | 2018-05-31 | 2018-11-09 | 新华三技术有限公司 | 一种路由信息的同步方法及装置 |
CN109067784A (zh) * | 2018-09-19 | 2018-12-21 | 迈普通信技术股份有限公司 | 一种vxlan中防欺骗的方法和设备 |
CN109088767A (zh) * | 2018-08-16 | 2018-12-25 | 新华三技术有限公司 | 路由更新方法及装置 |
CN109189549A (zh) * | 2018-08-01 | 2019-01-11 | 新华三技术有限公司 | 虚拟机迁移方法及装置 |
CN110661714A (zh) * | 2018-06-30 | 2020-01-07 | 华为技术有限公司 | 发送bgp消息的方法、接收bgp消息的方法以及设备 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102025535A (zh) * | 2010-11-17 | 2011-04-20 | 福建星网锐捷网络有限公司 | 虚拟机管理方法、装置及网络设备 |
CN102185774A (zh) * | 2011-05-10 | 2011-09-14 | 中兴通讯股份有限公司 | 虚拟机无缝迁移的方法、管理器及系统 |
CN104025052A (zh) * | 2011-12-29 | 2014-09-03 | 瑞典爱立信有限公司 | 使用3gpp mcim的虚拟机迁移 |
US20150381596A1 (en) * | 2005-01-31 | 2015-12-31 | Unisys Corporation | Remote credential management for hybrid clouds with enterprise networks |
-
2016
- 2016-01-29 CN CN201610067653.0A patent/CN105763440B/zh active Active
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20150381596A1 (en) * | 2005-01-31 | 2015-12-31 | Unisys Corporation | Remote credential management for hybrid clouds with enterprise networks |
CN102025535A (zh) * | 2010-11-17 | 2011-04-20 | 福建星网锐捷网络有限公司 | 虚拟机管理方法、装置及网络设备 |
CN102185774A (zh) * | 2011-05-10 | 2011-09-14 | 中兴通讯股份有限公司 | 虚拟机无缝迁移的方法、管理器及系统 |
CN104025052A (zh) * | 2011-12-29 | 2014-09-03 | 瑞典爱立信有限公司 | 使用3gpp mcim的虚拟机迁移 |
Cited By (21)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106899430A (zh) * | 2016-12-09 | 2017-06-27 | 新华三技术有限公司 | 一种流量转发处理方法和装置 |
CN106899430B (zh) * | 2016-12-09 | 2020-05-29 | 新华三技术有限公司 | 一种流量转发处理方法和装置 |
CN106878048A (zh) * | 2016-12-13 | 2017-06-20 | 新华三技术有限公司 | 故障处理方法及装置 |
CN106878048B (zh) * | 2016-12-13 | 2020-02-11 | 新华三技术有限公司 | 故障处理方法及装置 |
CN106878288B (zh) * | 2017-01-20 | 2019-12-06 | 新华三技术有限公司 | 一种报文转发方法及装置 |
CN106878288A (zh) * | 2017-01-20 | 2017-06-20 | 新华三技术有限公司 | 一种报文转发方法及装置 |
CN108123943A (zh) * | 2017-12-19 | 2018-06-05 | 新华三技术有限公司 | 信息验证方法及装置 |
CN108123943B (zh) * | 2017-12-19 | 2020-11-03 | 新华三技术有限公司 | 信息验证方法及装置 |
CN108199946A (zh) * | 2017-12-29 | 2018-06-22 | 新华三技术有限公司 | 数据转发方法及通信系统 |
CN108199946B (zh) * | 2017-12-29 | 2020-08-14 | 新华三技术有限公司 | 数据转发方法及通信系统 |
CN108418740A (zh) * | 2018-02-28 | 2018-08-17 | 新华三技术有限公司 | 报文处理方法及装置 |
CN108418740B (zh) * | 2018-02-28 | 2020-09-08 | 新华三技术有限公司 | 报文处理方法及装置 |
CN108777663A (zh) * | 2018-05-31 | 2018-11-09 | 新华三技术有限公司 | 一种路由信息的同步方法及装置 |
CN108777663B (zh) * | 2018-05-31 | 2021-02-09 | 新华三技术有限公司 | 一种路由信息的同步方法及装置 |
CN110661714A (zh) * | 2018-06-30 | 2020-01-07 | 华为技术有限公司 | 发送bgp消息的方法、接收bgp消息的方法以及设备 |
CN110661714B (zh) * | 2018-06-30 | 2022-06-28 | 华为技术有限公司 | 发送bgp消息的方法、接收bgp消息的方法以及设备 |
US11973795B2 (en) | 2018-06-30 | 2024-04-30 | Huawei Technologies Co., Ltd. | BGP message sending method, BGP message receiving method, and device |
CN109189549A (zh) * | 2018-08-01 | 2019-01-11 | 新华三技术有限公司 | 虚拟机迁移方法及装置 |
CN109088767A (zh) * | 2018-08-16 | 2018-12-25 | 新华三技术有限公司 | 路由更新方法及装置 |
CN109088767B (zh) * | 2018-08-16 | 2022-02-22 | 新华三技术有限公司 | 路由更新方法及装置 |
CN109067784A (zh) * | 2018-09-19 | 2018-12-21 | 迈普通信技术股份有限公司 | 一种vxlan中防欺骗的方法和设备 |
Also Published As
Publication number | Publication date |
---|---|
CN105763440B (zh) | 2019-04-09 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN105763440A (zh) | 一种报文转发的方法和装置 | |
US10237230B2 (en) | Method and system for inspecting network traffic between end points of a zone | |
CN107332812B (zh) | 网络访问控制的实现方法及装置 | |
CN106878048B (zh) | 故障处理方法及装置 | |
US10044608B2 (en) | Virtual machine migration | |
CN103650430B (zh) | 报文处理方法、装置、主机和网络系统 | |
US10361992B2 (en) | Method for synchronizing virtual machine location information between data center gateways, gateway, and system | |
US20220094602A1 (en) | Accessible application cluster topology | |
US9660902B2 (en) | Apparatus, method and computer-readable medium of providing acceptable transmission unit | |
EP3451592B1 (en) | Packet transmission between vxlan domains | |
CN107682275B (zh) | 报文监控方法及装置 | |
CN106130819B (zh) | Vtep异常的检测方法及装置 | |
US10153918B2 (en) | Joining an application cluster | |
CN106059923A (zh) | 一种报文转发方法及装置 | |
CN104796338A (zh) | 虚拟机迁移方法及装置 | |
JP6887523B2 (ja) | Macアドレス同期 | |
US10574573B2 (en) | Connecting a PVLAN switch to a non-PVLAN device | |
CN108540386A (zh) | 一种防止业务流中断方法及装置 | |
CN107819708A (zh) | 基于虚拟机迁移的数据处理方法、系统及设备 | |
CN106789523B (zh) | 一种逻辑隧道的创建方法及装置 | |
CN104780110A (zh) | 一种虚拟机迁移时的报文传输方法和设备 | |
US10122626B2 (en) | Self-managed overlay networks | |
CN108471374B (zh) | 数据报文的转发方法及装置 | |
JPWO2017164068A1 (ja) | トランスポートネットワーク制御装置、通信システム、転送ノードの制御方法及びプログラム | |
CN106888166B (zh) | 一种报文转发方法和装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
CB02 | Change of applicant information | ||
CB02 | Change of applicant information |
Address after: 310052 Binjiang District Changhe Road, Zhejiang, China, No. 466, No. Applicant after: Xinhua three Technology Co., Ltd. Address before: 310052 Binjiang District Changhe Road, Zhejiang, China, No. 466, No. Applicant before: Huasan Communication Technology Co., Ltd. |
|
GR01 | Patent grant | ||
GR01 | Patent grant |