CN106059923B - 一种报文转发方法及装置 - Google Patents
一种报文转发方法及装置 Download PDFInfo
- Publication number
- CN106059923B CN106059923B CN201610373385.5A CN201610373385A CN106059923B CN 106059923 B CN106059923 B CN 106059923B CN 201610373385 A CN201610373385 A CN 201610373385A CN 106059923 B CN106059923 B CN 106059923B
- Authority
- CN
- China
- Prior art keywords
- vxlan
- message
- encapsulated
- decapsulation
- node
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/66—Layer 2 routing, e.g. in Ethernet based MAN's
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/46—Interconnection of networks
- H04L12/4633—Interconnection of networks using encapsulation techniques, e.g. tunneling
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/46—Interconnection of networks
- H04L12/4641—Virtual LANs, VLANs, e.g. virtual private networks [VPN]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/74—Address processing for routing
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L49/00—Packet switching elements
- H04L49/70—Virtual switches
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明提供一种报文转发方法及装置,该方法包括:当接收到接入节点发送的第一虚拟可扩展局域网VXLAN封装报文,且需要对所述第一VXLAN封装报文进行解封装处理时,对所述第一VXLAN封装报文进行解封装处理;当确定解封装后的报文的目的端与源端属于同一虚拟转发实例VSI,但属于不同的VXLAN,且报文出端口为到远程数据中心的数据中心边缘节点EDC节点的VXLAN隧道口时,根据到远程数据中心的EDC节点的VXLAN隧道对应的第二VXLAN标识ID将解封装后的报文封装为第二VXLAN封装报文,并通过所述到远程数据中心的EDC节点的VXLAN隧道口转发所述第二VXLAN封装报文。应用本发明实施例可以实现跨VXLAN域的二层报文转发。
Description
技术领域
本发明涉及网络通信技术领域,尤其涉及一种报文转发方法及装置。
背景技术
在传统跨广域网的数据中心(Data Center,简称DC)组网中,不同DC之间EDC(EdgeData Center,数据中心边缘节点)节点可以通过VXLAN(Virtual eXtensible Local AreaNetwork,虚拟可扩展局域网)隧道互联。在DC内部,EDC节点与接入节点(如Leaf(叶子)节点)也可以通过VXLAN隧道互联。
在该组网中,VM(Virtual Machine,虚拟机)到网关的报文在接入节点上进行VXLAN封装后,转发到EDC节点,EDC接收到该VXLAN封装的报文后,对其进行VXLAN解封装,若报文的目的MAC(Media Access Control,媒体访问控制)地址是本机的MAC地址,则对报文做三层转发;若报文的目的MAC地址不是本机的MAC地址,则对报文做二层转发。
然而实践发现,在传统跨广域网的数据中心组网中,EDC对VXLAN封装报文进行解封装处理后,二层转发逻辑只能根据原始报文的VXLAN ID进行再次的VXLAN封装,而不能替换和原始报文中的VXLAN ID不同的其它VXLAN ID,即不能实现跨VXLAN域的二层转发。
发明内容
本发明提供一种报文转发方法及装置,以实现跨VXLAN域的二层报文转发。
根据本发明实施例的第一方面,提供一种报文转发方法,包括:
当接收到接入节点发送的第一虚拟可扩展局域网VXLAN封装报文,且需要对所述第一VXLAN封装报文进行解封装处理时,对所述第一VXLAN封装报文进行解封装处理;
当确定解封装后的报文的目的端与源端属于同一虚拟转发实例VSI,但属于不同的VXLAN,且报文出端口为到远程数据中心的数据中心边缘节点EDC节点的VXLAN隧道口时,根据到远程数据中心的EDC节点的VXLAN隧道对应的第二VXLAN标识ID将解封装后的报文封装为第二VXLAN封装报文,并通过所述到远程数据中心的EDC节点的VXLAN隧道口转发所述第二VXLAN封装报文。
根据本发明实施例的第二方面,提供一种报文转发装置,包括:
接收单元,用于接收接入节点发送的第一虚拟可扩展局域网VXLAN封装报文;
解封装单元,用于当需要对所述第一VXLAN封装报文进行解封装处理时,对所述第一VXLAN封装报文进行解封装处理;
封装单元,用于当确定解封装后的报文的目的端与源端属于同一虚拟转发实例VSI,但属于不同的VXLAN,且报文出端口为到远程数据中心的数据中心边缘节点EDC节点的VXLAN隧道口时,根据到远程数据中心的EDC节点的VXLAN隧道对应的第二VXLAN标识ID将解封装后的报文封装为第二VXLAN封装报文;
发送单元,用于通过所述到远程数据中心的EDC节点的VXLAN隧道口转发所述第二VXLAN封装报文。
应用本发明实施例,通过在接收到接入节点发送的第一VXLAN封装报文,且确定需要对该第一VXLAN封装报文进行解封装处理时,对该第一VXLAN封装报文进行解封装处理;当确定解封装后的报文的目的端与源端属于同一VSI,但属于不同VXLAN,且报文出端口为到远程数据中心的EDC节点的VXLAN隧道口时,根据远程数据中心的EDC节点的VXLAN隧道对应的第二VXLAN ID将解封装后的报文封装为第二VXLAN封装报文,并通过到远程数据中心的EDC节点的VXLAN隧道口转发第二VXLAN封装报文,实现了跨VXLAN域的二层报文转发。
附图说明
图1是本发明实施例提供的一种报文转发方法的流程示意图;
图2是本发明实施例提供的一种具体应用场景的架构示意图;
图3是本发明实施例提供的一种报文转发装置的结构示意图;
图4是本发明实施例提供的另一种报文转发装置的结构示意图;
图5是本发明实施例提供的另一种报文转发装置的结构示意图。
具体实施方式
为了使本技术领域的人员更好地理解本发明实施例中的技术方案,并使本发明实施例的上述目的、特征和优点能够更加明显易懂,下面结合附图对本发明实施例中技术方案作进一步详细的说明。
请参见图1,为本发明实施例提供的一种报文转发方法的流程示意图,如图1所示,该报文转发方法可以包括以下步骤:
需要说明的是,步骤101~步骤102的执行主体可以数据中心中的EDC节点或EDC节点的处理器,如CPU(Center Process Unit,中央处理单元)。为便于描述,以下以步骤101~步骤102的执行主体为EDC为例进行说明。
步骤101、当接收到接入节点发送的第一VXLAN封装报文,且需要对第一VXLAN封装报文进行解封装处理时,对第一VXLAN封装报文进行解封装处理。
本发明实施例中,当EDC节点接收到接入节点发送的VXLAN封装报文(本文中称为第一VXLAN封装报文),且确定该第一VXLAN封装报文需要在本地完成隧道终结时,EDC节点可以对该第一VXLAN封装报文进行解封装处理。
应该认识到,在本发明实施例中,第一VXLAN封装报文并不特指某一个固定的VXLAN封装报文,而是可以指代EDC接收到的接入设备发送的任一VXLAN封装报文;第一VXLAN ID即为第一VXLAN封装报文中携带的VXLAN ID。
步骤102、当确定解封装后的报文的目的端与源端属于同一VSI,但属于不同的VXLAN,且报文出端口为到远程数据中心的EDC节点的VXLAN隧道口时,根据到远程数据中心的EDC节点的VXLAN隧道对应的第二VXLAN ID将解封装后的报文封装为第二VXLAN封装报文,并通过到远程数据中心的EDC节点的VXLAN隧道口转发该第二VXLAN封装报文。
本发明实施例中,EDC节点对第一VXLAN封装报文进行解封装处理后,若EDC节点根据解封装后的报文的源MAC地址和目的MAC地址确定解封装后的报文的源端和目的端属于同一VSI(Virtual Switching Instance,虚拟转发实例),并确定解封装后的报文的源端和目的端属于不同的VXLAN时,EDC节点可以进一步根据第一VXLAN封装报文中携带的VXLANID(标识)(本文中称为第一VXLAN ID)对应的VSI以及解封装后的报文的目的MAC地址查找对应的MAC地址表项,若MAC地址表项中出端口为EDC节点到远程数据中心的EDC节点的VXLAN隧道口,则EDC节点可以确定该解封装后的报文需要进行跨VXLAN域的二层转发,从而EDC节点可以根据到远程数据中心的EDC节点的VXLAN隧道对应的VXLAN ID(本文中称为第二VXLAN ID)将解封装后的报文封装为VXLAN封装报文(第二VXLAN封装报文),并将第二VXLAN封装报文通过到远程数据中心的EDC节点的VXLAN隧道口转发。
作为一种可选的实施方式,在本发明实施例中,根据到远程数据中心的EDC节点的VXLAN隧道对应的第二VXLAN ID将解封装后的报文封装为第二VXLAN封装报文,可以包括以下步骤:
11)、根据第一VXLAN封装报文中携带的第一VXLAN ID进行ACL匹配;
12)、若匹配成功,根据所匹配的ACL指示的第二VXLAN ID将解封装后的报文封装为第二VXLAN封装报文。
在该实施方式中,为了实现跨VXLAN域的二层报文转发,可以在数据中心的EDC节点中配置ACL(Access Control List,访问控制列表),该ACL可以用于指示EDC节点将与该ACL的匹配项匹配的VXLAN ID替换为该ACL指示的VXLAN ID。
相应地,当EDC节点确定需要对解封装后的报文进行跨VXLAN域的二层转发时,EDC节点可以根据第一VXLAN ID进行ACL匹配,判断是否存在与该第一VXLAN ID匹配的ACL。
在该实施方式中,若EDC节点根据第一VXLAN ID匹配ACL成功,EDC可以根据所匹配的ACL指示的VXLAN ID(第二VXLAN ID)将上述解封装后的报文封装为VXLAN封装报文(第二VXLAN封装报文),并通过到远程数据中心的EDC节点的VXLAN隧道口转发该第二VXLAN封装报文。
应该认识到,在本发明实施例中,第二VXLAN ID并不特指某一固定的VXLAN ID,而是可以指代与任一第一VXLAN ID所匹配的ACL指示的VXLAN ID;相应地,根据该第二VXLANID封装得到的VXLAN封装报文即为第二VXLAN封装报文。
作为一种可选的实施方式,在本发明实施例中,ACL对应的动作可以为在报文的芯片内部转发头中写入第二VXLAN ID。
相应地,上述步骤12)中,根据所匹配的ACL指示的第二VXLAN ID将封装后的报文封装为第二VXLAN封装报文,可以包括:
通过入口芯片在解封装后的报文的芯片内部转发头中写入所匹配的ACL指示的第二VXLAN ID,并转发给与到远程数据中心的EDC节点的VXLAN隧道口对应的出口芯片,由该出口芯片使用芯片内部转发头中携带的第二VXLAN ID将解封装后的报文封装为第二VXLAN封装报文。
在该实施方式中,EDC节点中配置的ACL可以配置在EDC节点的入口芯片中,该ACL对应的动作可以为在报文的芯片内部转发头中写入第二VXLAN ID。
当EDC节点接收到接入节点发送的第一VXLAN封装报文,且确定需要对解封装后的报文进行跨VXLAN域的二层转发时,EDC节点可以由入口芯片根据第一VXLAN ID进行ACL匹配,若匹配成功,入口芯片可以在解封装后的报文的芯片内部转发头中写入所匹配的ACL指示的第二VXLAN ID,并将该解封装后的报文发送给与到远程数据中心的EDC节点的VXLAN隧道对应的出口芯片;该出口芯片接收到该解封装后的报文后,可以通过微码匹配的方式,使用芯片内部转发头中携带的第二VXLAN将解封装后的报文封装为第二VXLAN封装报文,将VXLAN封装报文中携带的VXLAN ID由原始报文中的第一VXLAN ID替换为了第二VXLAN ID。
EDC节点的出口芯片生成第二VXLAN封装报文后,可以将该第二VXLAN封装报文通过到远程数据中心的EDC节点的VXLAN隧道口转发给该远程数据中心的EDC节点。
值得说明的是,在本发明实施例中,若EDC根据第一VLXAN ID匹配ACL不成功,则可以按照现有相关流程进行处理,本发明实施例对此不做限定。
可见,在图1所示的方法流程中,通过在接收到接入节点发送的第一VXLAN封装报文,且确定解封装后的报文的目的端与源端属于同一VSI,但属于不同的VXLAN,且报文出端口为到远程数据中心的EDC节点的隧道口时,根据到远程数据中心的EDC节点的VXLAN隧道对应的第二VXLAN ID将解封装后的报文封装为第二VXLAN封装报文,并通过到远程数据中心的EDC节点的VXLAN隧道口转发该第二VXLAN封装报文,实现了跨VXLAN域的二层报文转发。
进一步地,在本发明实施例中,为了保证EDC节点接收到远程数据中心的EDC节点发送的VXLAN封装报文时,能根据与该VXLAN封装报文中携带的VXLAN ID不同的VXLAN ID对解封装后的报文进行再次的VXLAN封装,可以预先在EDC节点中配置将到接入节点的VXLAN隧道的VXLAN ID对应的VSI作为到远程数据中心的EDC节点的VXLAN隧道的VXLAN ID对应的VSI。
相应地,本发明实施例提供的报文转发方法还可以包括以下步骤:
21)、当接收到远程数据中心的EDC节点发送的第三VXLAN封装报文,且确定需要对该第三VXLAN封装报文进行解封装处理时,对该第三VXLAN封装报文进行解封装处理,并根据该第三VXLAN封装报文携带的第三VXLAN查找对应的VSI;其中,第三VXLAN ID对应的VSI为到接入节点的VXLAN隧道的第四VXLAN ID对应的VSI;
22)、当根据第四VXLAN ID对应的VSI以及解封装后的报文的目的MAC地址确定解封装后的报文的出端口为到接入节点的VXLAN隧道口时,根据第四VXLAN ID将解封装后的报文封装为第四VXLAN封装报文,并通过到接入节点的VXLAN隧道口转发该第四VXLAN封装报文。
具体的,在本发明实施例中,当EDC节点接收到远程数据中心的EDC节点发送的VXLAN封装报文(本文中称为第三VXLAN封装报文),且确定该第三VXLAN封装报文进行解封装处理时,EDC节点可以对该第三VXLAN封装报文进行解封装处理,并根据该第三VXLAN封装报文中携带的VXLAN ID(本文中称为第三VXLAN ID)查找对应的VSI。
由于EDC节点上已经将与到远程数据中心的EDC节点的VXLAN隧道的VXLAN ID对应的VSI配置为了与到接入节点的VXLAN隧道的VXLAN ID对应的VSI,因此,EDC节点根据第三VXLAN ID查找VSI时,查找到的为到接入节点的VXLAN隧道的VXLAN ID(本文中称为第四VXLAN ID)对应的VSI。
EDC节点确定第三VXLAN ID对应的VSI(即第四VXLAN ID对应的VSI)之后,可以根据该VSI以及解封装后的报文的目的MAC地址查找MAC地址表项;若查找到的MAC地址表项的出端口为到接入节点的VXLAN隧道口,则EDC节点可以根据第四VXLAN将解封装后的报文封装为VXLAN封装报文(本文中称为第四VXLAN封装报文),并通过到接入节点的VXLAN隧道口转发该第四VXLAN封装报文。
应该认识到,在本发明实施例中,第三VXLAN封装报文并不特指某一个固定的VXLAN封装报文,而是可以指代EDC接收到的远程数据中心的EDC发送的任一VXLAN封装报文;第三VXLAN ID即为第三VXLAN封装报文中携带的VXLAN ID。
同理,第四VXLAN ID也不特指某一固定的VXLAN ID,而是指代EDC节点到接入节点的VXLAN隧道的VXLAN ID;根据第四VXLAN ID封装得到的VXLAN封装报文即为第四VXLAN封装报文。
作为一种可选的实施方式,在本发明实施例中,根据第四VXLAN ID将解封装后的报文封装为第四VXLAN封装报文,可以包括:
将解封装后的报文转发给与到接入节点的隧道口对应的出口芯片,由该出口芯片根据该VSI确定对应的第四VXLAN ID,并根据该第四VXLAN ID将解封装后的报文封装为第四VXLAN封装报文。
在该实施方式中,EDC节点确定第三VXLAN ID对应的VSI,并根据该VSI以及解封装后的报文的目的MAC地址查找MAC地址表项确定出端口为到接入节点的VXLAN隧道口之后,EDC节点可以通过入口芯片将该解封装后的报文转发给与到接入节点的VXLAN隧道口对应的出口芯片;该出口芯片接收到该解封装后的报文后,可以根据其中携带的VSI获取需要封装的VXLAN ID,确定该VSI对应的VXLAN ID为第四VXLAN ID,从而出口芯片可以根据该第四VXLAN ID将解封装后的报文封装为第四VXLAN封装报文。
可见,在本发明实施例中,通过在EDC节点中将与到远程数据中心的EDC节点的VXLAN隧道的VXLAN ID对应的VSI配置为与到接入节点的VXLAN隧道的VXLAN ID对应的VSI,当接收到远程数据中心的EDC节点发送的VXLAN封装报文时,可以根据对应的VSI将解封装后的报文重新封装为携带的VXLAN ID为到接入节点的VXLAN隧道的VXLAN ID的VXLAN封装报文,实现了EDC节点到接入节点方向的跨VXLAN域二层转发。
为了使本领域技术人员更好地理解本发明实施例提供的技术方案,下面结合具体应用场景对本发明实施例提供的技术方案进行描述。
请参见图2,为本发明实施例提供的一种应用场景的结构示意图,如图2所示,该应用场景中可以包括数据中心1和数据中心2,其中数据中心1的EDC节点(EDC1)和数据中心2的EDC节点(EDC2)之间建立VXLAN隧道,VXLAN ID为5000;数据中心1的EDC1和接入节点(Leaf1)之间建立有VXLAN隧道,VXLAN ID为1000;数据中心2的EDC2和接入节点(Leaf2)之间建立有VXLAN隧道,VXLAN ID为2000。
基于图2所示的应用场景,本发明实施例提供的报文转发流程如下:
1)、EDC1接收到Leaf1发送的携带VXLAN ID1000的第一VXLAN封装报文,发现需要在本地完成隧道终结,因此,EDC1对第一VXLAN封装报文进行解封装处理;
2)、EDC1的二层转发逻辑根据VXLAN ID1000对应的VSI和解封装后的报文的目的MAC地址查找MAC地址表项,若找到了对应的MAC地址表项且出端口为EDC1到EDC2的VXLAN隧道口,则确定需要将报文转发给EDC1到EDC2的VXLAN隧道口对应的出口芯片;
3)、EDC1的入口芯片使用第一VXLAN封装报文中携带的VXLAN ID(即VXLANID1000)进行ACL匹配,发现所匹配的ACL的动作为在报文的芯片内部转发头中携带VXLANID5000,从而,EDC1的入口芯片在芯片内部转发头中写入VXLAN ID5000,并转发给EDC1到EDC2的VXLAN隧道口对应的出口芯片;
4)、EDC1的出口芯片接收到入口芯片发送的解封装后的报文,使用微码进行匹配,根据报文的芯片转发内部头中携带的VXLAN ID5000将解封装后的报文重新封装为第二VXLAN封装报文。
通过上述步骤1)~4),实现了Leaf节点到EDC节点方向的跨VXLAN域二层转发。
5)、EDC2接收到EDC1发送的第二VXLAN封装报文,发现需要在本地完成隧道终结,因此,EDC2对第二VXLAN封装报文进行解封装处理;
6)、EDC2根据第二VXLAN封装报文中携带的VXLAN ID(即VXLAN ID5000)查找本地转发VSI,该VSI为VXLAN ID2000对应的VSI(即EDC2到Leaf2的VXLAN隧道的VXLAN ID对应的VSI);
7)、EDC2的二层转发逻辑根据查找到的VSI以及解封装后的报文的目的MAC地址查找MAC地址表项,若找到了对应的MAC地址表项且出端口为EDC2到Leaf2的VXLAN隧道口,将解封装后的报文发送给EDC2到Leaf2的VXLAN隧道口对应的出口芯片;
8)、EDC2的该出口芯片使用VXLAN ID2000对应的VSI获取需要封装的VXLAN ID(即VXLAN ID2000),并将解封装后的报文重新封装为VXLAN封装报文,并通过EDC2到Leaf2的VXLAN隧道转发。
通过上述步骤5)~8),实现了EDC节点到Leaf节点方向的跨VXLAN域二层转发。
通过以上描述可以看出,在本发明实施例提供的技术方案中,通过在接收到接入节点发送的第一VXLAN封装报文,且确定需要对该第一VXLAN封装报文进行解封装处理时,对该第一VXLAN封装报文进行解封装处理;当确定解封装后的报文的目的端与源端属于同一VSI,但属于不同VXLAN,且报文出端口为到远程数据中心的EDC节点的VXLAN隧道口时,根据远程数据中心的EDC节点的VXLAN隧道对应的第二VXLAN ID将解封装后的报文封装为第二VXLAN封装报文,并通过到远程数据中心的EDC节点的VXLAN隧道口转发第二VXLAN封装报文,实现了跨VXLAN域的二层报文转发。
请参见图3,为本发明实施例提供的一种报文转发装置的结构示意图,其中,该装置可以应用于上述方法实施例中的EDC节点,如图3所示,该装置可以包括:
接收单元310,用于接收接入节点发送的第一虚拟可扩展局域网VXLAN封装报文;
解封装单元320,用于当需要对所述第一VXLAN封装报文进行解封装处理时,对所述第一VXLAN封装报文进行解封装处理;
封装单元330,用于当确定解封装后的报文的目的端与源端属于同一虚拟转发实例VSI,但属于不同的VXLAN,且报文出端口为到远程数据中心的数据中心边缘节点EDC节点的VXLAN隧道口时,根据到远程数据中心的EDC节点的VXLAN隧道对应的第二VXLAN标识ID将解封装后的报文封装为第二VXLAN封装报文;
发送单元340,用于通过所述到远程数据中心的EDC节点的VXLAN隧道口转发所述第二VXLAN封装报文。
请一并参阅图4,为本发明实施例提供的另一种报文转发装置的结构示意图,该实施例在前述图3所示实施例的基础上,图4所示报文转发装置中,封装单元330可以包括:
匹配子单元331,用于根据所述第一VXLAN封装报文中携带的第一VXLAN ID进行访问控制列表ACL匹配;
封装子单元332,用于若匹配成功,根据所匹配的ACL指示的第二VXLAN ID将解封装后的报文封装为第二VXLAN封装报文。
在可选实施例中,所述ACL对应的动作为在报文的芯片内部转发头中写入第二VXLAN ID;
相应地,所述封装子单元332,可以具体用于通过入口芯片在解封装后的报文的芯片内部转发头中写入所匹配的ACL指示的第二VXLAN ID,并转发给与所述到远程数据中心的EDC节点的VXLAN隧道口对应的出口芯片,由该出口芯片使用芯片内部转发头中携带的所述第二VXLAN ID将解封装后的报文封装为第二VXLAN封装报文。
在可选实施例中,所述接收单元310,还可以用于接收远程数据中心的EDC节点发送的第三VXLAN封装报文;
所述解封装单元320,还用于当所述接收单元310接收到远程数据中心的EDC节点发送的第三VXLAN封装报文,且确定需要对所述第三VXLAN封装报文进行解封装处理时,对所述第三VXLAN封装报文进行解封装处理;
相应地,请一并参阅图5,为本发明实施例提供的另一种报文转发装置的结构示意图,该实施例在前述图3所示实施例的基础上,所述装置还可以包括:
查找单元350,用于根据所述第三VXLAN封装报文携带的第三VXLAN ID查找对应的虚拟转发实例VSI;其中,所述第三VXLAN ID对应的VSI为到接入节点的VXLAN隧道的第四VXLAN ID对应的VSI;
所述封装单元330,还可以用于当根据所述第四VXLAN ID对应的VSI以及解封装后的报文的目的MAC地址确定解封装后的报文的出端口为到接入节点的VXLAN隧道口时,根据第四VXLAN ID将解封装后的报文封装为第四VXLAN封装报文;
所述发送单元340,还可以用于通过所述到接入节点的VXLAN隧道口转发所述第四VXLAN封装报文。
在可选实施例中,所述封装单元330,可以具体用于将解封装后的报文转发给与所述到接入节点的隧道口对应的出口芯片,由该出口芯片根据所述VSI确定对应的所述第四VXLAN ID,并根据所述第四VXLAN ID将解封装后的报文封装为第四VXLAN封装报文。
上述装置中各个单元的功能和作用的实现过程具体详见上述方法中对应步骤的实现过程,在此不再赘述。
对于装置实施例而言,由于其基本对应于方法实施例,所以相关之处参见方法实施例的部分说明即可。以上所描述的装置实施例仅仅是示意性的,其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本发明方案的目的。本领域普通技术人员在不付出创造性劳动的情况下,即可以理解并实施。
由上述实施例可见,通过在接收到接入节点发送的第一VXLAN封装报文,且确定需要对该第一VXLAN封装报文进行解封装处理时,对该第一VXLAN封装报文进行解封装处理;当确定解封装后的报文的目的端与源端属于同一VSI,但属于不同VXLAN,且报文出端口为到远程数据中心的EDC节点的VXLAN隧道口时,根据远程数据中心的EDC节点的VXLAN隧道对应的第二VXLAN ID将解封装后的报文封装为第二VXLAN封装报文,并通过到远程数据中心的EDC节点的VXLAN隧道口转发第二VXLAN封装报文,实现了跨VXLAN域的二层报文转发。
本领域技术人员在考虑说明书及实践这里公开的发明后,将容易想到本发明的其它实施方案。本申请旨在涵盖本发明的任何变型、用途或者适应性变化,这些变型、用途或者适应性变化遵循本发明的一般性原理并包括本发明未公开的本技术领域中的公知常识或惯用技术手段。说明书和实施例仅被视为示例性的,本发明的真正范围和精神由下面的权利要求指出。
应当理解的是,本发明并不局限于上面已经描述并在附图中示出的精确结构,并且可以在不脱离其范围进行各种修改和改变。本发明的范围仅由所附的权利要求来限制。
Claims (10)
1.一种报文转发方法,其特征在于,包括:
当接收到接入节点发送的第一虚拟可扩展局域网VXLAN封装报文,且需要对所述第一VXLAN封装报文进行解封装处理时,对所述第一VXLAN封装报文进行解封装处理;
当确定解封装后的报文的目的端与源端属于同一虚拟转发实例VSI,但属于不同的VXLAN,且报文出端口为到远程数据中心的数据中心边缘节点EDC节点的VXLAN隧道口时,根据到远程数据中心的EDC节点的VXLAN隧道对应的第二VXLAN标识ID将解封装后的报文封装为第二VXLAN封装报文,并通过所述到远程数据中心的EDC节点的VXLAN隧道口转发所述第二VXLAN封装报文。
2.根据权利要求1所述的方法,其特征在于,所述根据到远程数据中心的EDC节点的VXLAN隧道对应的第二VXLAN ID将解封装后的报文封装为第二VXLAN封装报文,包括:
根据所述第一VXLAN封装报文中携带的第一VXLAN ID进行访问控制列表ACL匹配;
若匹配成功,根据所匹配的ACL指示的第二VXLAN ID将解封装后的报文封装为第二VXLAN封装报文。
3.根据权利要求2所述的方法,其特征在于,所述ACL对应的动作为在报文的芯片内部转发头中写入第二VXLAN ID;
所述根据所匹配的ACL指示的第二VXLAN ID将解封装后的报文封装为第二VXLAN封装报文,包括:
通过入口芯片在解封装后的报文的芯片内部转发头中写入所匹配的ACL指示的第二VXLAN ID,并转发给与所述到远程数据中心的EDC节点的VXLAN隧道口对应的出口芯片,由该出口芯片使用芯片内部转发头中携带的所述第二VXLAN ID将解封装后的报文封装为第二VXLAN封装报文。
4.根据权利要求1所述的方法,其特征在于,所述方法还包括:
当接收到远程数据中心的EDC节点发送的第三VXLAN封装报文,且确定需要对所述第三VXLAN封装报文进行解封装处理时,对所述第三VXLAN封装报文进行解封装处理,并根据所述第三VXLAN封装报文携带的第三VXLAN ID查找对应的虚拟转发实例VSI;其中,所述第三VXLAN ID对应的VSI为到接入节点的VXLAN隧道的第四VXLAN ID对应的VSI;
当根据所述第四VXLAN ID对应的VSI以及解封装后的报文的目的MAC地址确定解封装后的报文的出端口为到接入节点的VXLAN隧道口时,根据第四VXLAN ID将解封装后的报文封装为第四VXLAN封装报文,并通过所述到接入节点的VXLAN隧道口转发所述第四VXLAN封装报文。
5.根据权利要求4所述的方法,其特征在于,所述根据第四VXLAN ID将解封装后的报文封装为第四VXLAN封装报文,包括:
将解封装后的报文转发给与所述到接入节点的隧道口对应的出口芯片,由该出口芯片根据所述VSI确定对应的所述第四VXLAN ID,并根据所述第四VXLAN ID将解封装后的报文封装为第四VXLAN封装报文。
6.一种报文转发装置,其特征在于,包括:
接收单元,用于接收接入节点发送的第一虚拟可扩展局域网VXLAN封装报文;
解封装单元,用于当需要对所述第一VXLAN封装报文进行解封装处理时,对所述第一VXLAN封装报文进行解封装处理;
封装单元,用于当确定解封装后的报文的目的端与源端属于同一虚拟转发实例VSI,但属于不同的VXLAN,且报文出端口为到远程数据中心的数据中心边缘节点EDC节点的VXLAN隧道口时,根据到远程数据中心的EDC节点的VXLAN隧道对应的第二VXLAN标识ID将解封装后的报文封装为第二VXLAN封装报文;
发送单元,用于通过所述到远程数据中心的EDC节点的VXLAN隧道口转发所述第二VXLAN封装报文。
7.根据权利要求6所述的装置,其特征在于,所述封装单元,包括:
匹配子单元,用于根据所述第一VXLAN封装报文中携带的第一VXLAN ID进行访问控制列表ACL匹配;
封装子单元,用于若匹配成功,根据所匹配的ACL指示的第二VXLAN ID将解封装后的报文封装为第二VXLAN封装报文。
8.根据权利要求7所述的装置,其特征在于,所述ACL对应的动作为在报文的芯片内部转发头中写入第二VXLAN ID;
所述封装子单元,具体用于通过入口芯片在解封装后的报文的芯片内部转发头中写入所匹配的ACL指示的第二VXLAN ID,并转发给与所述到远程数据中心的EDC节点的VXLAN隧道口对应的出口芯片,由该出口芯片使用芯片内部转发头中携带的所述第二VXLAN ID将解封装后的报文封装为第二VXLAN封装报文。
9.根据权利要求6所述的装置,其特征在于,
所述接收单元,还用于接收远程数据中心的EDC节点发送的第三VXLAN封装报文;
所述解封装单元,还用于当所述接收单元接收到远程数据中心的EDC节点发送的第三VXLAN封装报文,且确定需要对所述第三VXLAN封装报文进行解封装处理时,对所述第三VXLAN封装报文进行解封装处理;
所述装置还包括:
查找单元,用于根据所述第三VXLAN封装报文携带的第三VXLAN ID查找对应的虚拟转发实例VSI;其中,所述第三VXLAN ID对应的VSI为到接入节点的VXLAN隧道的第四VXLAN ID对应的VSI;
所述封装单元,还用于当根据所述第四VXLAN ID对应的VSI以及解封装后的报文的目的MAC地址确定解封装后的报文的出端口为到接入节点的VXLAN隧道口时,根据第四VXLANID将解封装后的报文封装为第四VXLAN封装报文;
所述发送单元,还用于通过所述到接入节点的VXLAN隧道口转发所述第四VXLAN封装报文。
10.根据权利要求9所述的装置,其特征在于,
所述封装单元,具体用于将解封装后的报文转发给与所述到接入节点的隧道口对应的出口芯片,由该出口芯片根据所述VSI确定对应的所述第四VXLAN ID,并根据所述第四VXLAN ID将解封装后的报文封装为第四VXLAN封装报文。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610373385.5A CN106059923B (zh) | 2016-05-30 | 2016-05-30 | 一种报文转发方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610373385.5A CN106059923B (zh) | 2016-05-30 | 2016-05-30 | 一种报文转发方法及装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN106059923A CN106059923A (zh) | 2016-10-26 |
| CN106059923B true CN106059923B (zh) | 2019-07-05 |
Family
ID=57172007
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201610373385.5A Active CN106059923B (zh) | 2016-05-30 | 2016-05-30 | 一种报文转发方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN106059923B (zh) |
Families Citing this family (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106878134B (zh) * | 2016-12-16 | 2020-05-12 | 新华三技术有限公司 | 数据中心互通方法和装置 |
| CN107645433B (zh) * | 2017-08-31 | 2021-03-30 | 新华三技术有限公司 | 报文转发方法及装置 |
| CN107547325B (zh) * | 2017-09-27 | 2020-07-07 | 新华三技术有限公司 | 报文转发方法及装置 |
| CN108063718B (zh) * | 2017-12-18 | 2021-02-05 | 迈普通信技术股份有限公司 | 报文处理方法、装置及电子设备 |
| CN108881015B (zh) * | 2018-05-24 | 2021-04-27 | 新华三技术有限公司 | 一种报文广播方法和装置 |
| CN108924028B (zh) * | 2018-06-28 | 2020-11-10 | 新华三技术有限公司 | 一种非已知单播报文在隧道间的切换方法及装置 |
| CN108809796A (zh) * | 2018-07-16 | 2018-11-13 | 成都芮捷科技发展有限责任公司 | 一种基于VxLAN的城域网电力系统业务通信方法 |
| CN112019492B (zh) * | 2019-05-31 | 2021-06-22 | 华为技术有限公司 | 访问控制方法、装置及存储介质 |
| CN110943901A (zh) * | 2020-01-10 | 2020-03-31 | 锐捷网络股份有限公司 | 一种报文转发方法、装置、设备和存储介质 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102970227A (zh) * | 2012-11-12 | 2013-03-13 | 盛科网络(苏州)有限公司 | 在asic中实现vxlan报文转发的方法和装置 |
| CN104243265A (zh) * | 2014-09-05 | 2014-12-24 | 华为技术有限公司 | 一种基于虚拟机迁移的网关控制方法、装置及系统 |
| CN105099922A (zh) * | 2015-06-18 | 2015-11-25 | 杭州华三通信技术有限公司 | 一种跨虚拟可扩展局域网的数据报文转发方法和装置 |
| CN105610672A (zh) * | 2016-01-14 | 2016-05-25 | 中国联合网络通信集团有限公司 | 一种信息传输的方法及装置 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US10171559B2 (en) * | 2014-11-21 | 2019-01-01 | Cisco Technology, Inc. | VxLAN security implemented using VxLAN membership information at VTEPs |
-
2016
- 2016-05-30 CN CN201610373385.5A patent/CN106059923B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102970227A (zh) * | 2012-11-12 | 2013-03-13 | 盛科网络(苏州)有限公司 | 在asic中实现vxlan报文转发的方法和装置 |
| CN104243265A (zh) * | 2014-09-05 | 2014-12-24 | 华为技术有限公司 | 一种基于虚拟机迁移的网关控制方法、装置及系统 |
| CN105099922A (zh) * | 2015-06-18 | 2015-11-25 | 杭州华三通信技术有限公司 | 一种跨虚拟可扩展局域网的数据报文转发方法和装置 |
| CN105610672A (zh) * | 2016-01-14 | 2016-05-25 | 中国联合网络通信集团有限公司 | 一种信息传输的方法及装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN106059923A (zh) | 2016-10-26 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN106059923B (zh) | 一种报文转发方法及装置 | |
| US10454708B2 (en) | Network system, inter-site network cooperation control apparatus, network control method, and program | |
| CN106254256B (zh) | 基于三层vxlan网关的数据报文转发方法和设备 | |
| US9306837B1 (en) | Source IP-based pruning of traffic toward dually-connected overlay hosts in a data communications environment | |
| US9178828B2 (en) | Architecture for agentless service insertion | |
| CN106330649B (zh) | 一种跨软件定义网络的数据报文转发方法和装置 | |
| US20160261496A1 (en) | Packet forwarding in data center network | |
| CN111092801B (zh) | 数据传输方法及装置 | |
| CN109716717A (zh) | 从软件定义的网络控制器管理虚拟端口信道交换机对等体 | |
| CN105634770B (zh) | 部署虚拟扩展局域网的方法和装置 | |
| CN106712988B (zh) | 一种虚拟网络管理方法及装置 | |
| CN107547349A (zh) | 一种虚拟机迁移的方法及装置 | |
| CN107920023A (zh) | 一种安全资源池的实现方法及系统 | |
| CN104780109B (zh) | 虚拟机迁移方法及装置 | |
| US10461958B2 (en) | Packet transmission method and apparatus | |
| CN103118149B (zh) | 同一租户内服务器间的通信控制方法及网络设备 | |
| CN107925623A (zh) | 覆盖网络的互连 | |
| CN106209638B (zh) | 从虚拟局域网至虚拟可扩展局域网的报文转发方法和设备 | |
| CN107645431B (zh) | 报文转发方法及装置 | |
| US20200007472A1 (en) | Service insertion in basic virtual network environment | |
| CN104468368B (zh) | 配置bgp邻居的方法及装置 | |
| US11516184B2 (en) | Firewall service insertion across secure fabric preserving security group tags end to end with dual homed firewall | |
| CN105187311B (zh) | 一种报文转发方法及装置 | |
| CN112511432B (zh) | 一种Overlay网络虚拟化SFC路由配置、传输方法及系统 | |
| CN106878136A (zh) | 一种报文转发方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| CB02 | Change of applicant information | ||
| CB02 | Change of applicant information |
Address after: 310052 Binjiang District Changhe Road, Zhejiang, China, No. 466, No. Applicant after: Xinhua three Technology Co., Ltd. Address before: 310052 Binjiang District Changhe Road, Zhejiang, China, No. 466, No. Applicant before: Huasan Communication Technology Co., Ltd. |
|
| GR01 | Patent grant | ||
| GR01 | Patent grant |