CN106230749A - 一种在虚拟可扩展局域网中转发报文的方法和汇聚交换机 - Google Patents
一种在虚拟可扩展局域网中转发报文的方法和汇聚交换机 Download PDFInfo
- Publication number
- CN106230749A CN106230749A CN201610770429.8A CN201610770429A CN106230749A CN 106230749 A CN106230749 A CN 106230749A CN 201610770429 A CN201610770429 A CN 201610770429A CN 106230749 A CN106230749 A CN 106230749A
- Authority
- CN
- China
- Prior art keywords
- message
- switch
- vtep equipment
- vtep
- vlan mark
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L47/00—Traffic control in data switching networks
- H04L47/70—Admission control; Resource allocation
- H04L47/82—Miscellaneous aspects
- H04L47/825—Involving tunnels, e.g. MPLS
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/46—Interconnection of networks
- H04L12/4633—Interconnection of networks using encapsulation techniques, e.g. tunneling
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/46—Interconnection of networks
- H04L12/4641—Virtual LANs, VLANs, e.g. virtual private networks [VPN]
- H04L12/4645—Details on frame tagging
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L49/00—Packet switching elements
- H04L49/35—Switches specially adapted for specific applications
- H04L49/354—Switches specially adapted for specific applications for supporting virtual local area networks [VLAN]
Abstract
本发明提供一种在虚拟可扩展局域网中转发报文的方法,汇聚交换机和核心交换机构成转发报文的第一通道,第一隧道终结点VTEP设备分别与所述汇聚交换机以及第二VTEP相连,所述第二VTEP设备与该核心交换机相连,该汇聚交换机、第一VTEP设备、第二VTEP设备和核心交换机构成转发报文的第二通道,该汇聚交换机接收终端通过接入交换机发送的第一报文,判断所述第一报文是否包含第一VLAN标识,当所述第一报文中不包含所述第一VLAN标识时确定通过所述第一通道转发所述第一报文给外部网络,当所述第一报文中包含所述第一VLAN标识时确定通过所述第二通道转发所述第一报文给外部网络。同时,还提供一种汇聚交换机,使VxLAN与非VxLAN网络互相兼容。
Description
技术领域
本发明涉及数据通信技术领域,尤其是一种在虚拟可扩展局域网中转发报文的方法和汇聚交换机。
背景技术
VLAN(Virtual Local Area Network)即虚拟局域网,是一种通过将局域网内的设备逻辑地而不是物理地划分成一个个网段从而实现虚拟工作组的新兴技术。IEEE于1999年颁布了用以标准化VLAN实现方案的802.1Q协议标准草案。
VLAN技术允许网络管理者将一个物理的LAN逻辑地划分成不同的广播域(或称虚拟LAN,即VLAN),每一个VLAN都包含一组有着相同需求的计算机工作站,与物理上形成的LAN有着相同的属性。但由于它是逻辑地而不是物理地划分,所以同一个VLAN内的各个工作站无须被放置在同一个物理空间里,即这些工作站不一定属于同一个物理LAN网段。一个VLAN内部的广播和单播流量都不会转发到其他VLAN中,即使是两台计算机有着同样的网段,但是它们却没有相同的VLAN号,它们各自的广播流也不会相互转发,从而有助于控制流量、减少设备投资、简化网络管理、提高网络的安全性。
VLAN是为解决以太网的广播问题和安全性而提出的,它在以太网帧的基础上增加了VLAN头,用VLAN ID把用户划分为更小的工作组,限制不同工作组间的用户二层互访,每个工作组就是一个虚拟局域网。虚拟局域网的好处是可以限制广播范围,并能够形成虚拟工作组,动态管理网络。
既然VLAN隔离了广播风暴,同时也隔离了各个不同的VLAN之间的通讯,所以不同的VLAN之间的通讯是需要有路由来完成的。
虚拟可扩展局域网VXLAN全称Virtual eXtensible LAN,是一种覆盖网络技术或隧道技术。VXLAN将虚拟机发出的数据包封装在UDP中,并使用物理网络的IP/MAC作为outer-header进行封装,然后在物理IP网上传输,到达目的VTEP(Virtual Tunnel EndPoint,隧道终结点)后,由VTEP解封装并将数据发送给非VxLAN网络。
VLAN在报文中占12bit,最大只有到4096,也就是说最多可以划分出4096个报文。
VxLAN报文头有50个字节,其中,VNI(virtual network identifier)占到48bit,所以最多支持2的48次方个VNI。VNI是标识一个VxLAN用户的ID,类似于VLAN ID。
VxLAN封装指的是在报文中插入VxLAN信息(50个字节),或者说VxLAN报文头,VxLAN信息中有UDP端口,源IP,目的IP,源MAC,VNI等。
VxLAN解封装指的是将包含有VxLAN信息的报文中的VxLAN信息移除掉。
VTEP(VXLAN Tunneling End Point,VXLAN隧道终结点),指的是对报文进行VxLAN封装或者将VXLAN的报文解封装的一种设备,比如交换机。
现有的VxLAN网络中,终端直接接入VTEP设备,VTEP设备负责将普通报文,例如来自办公电脑的报文,进行VxLAN封装(加上VxLAN头),然后再转发,缺点是需要完全改变当前的网络结构,需要对接入、汇聚、核心交换机全部升级以支持VxLAN,也就是升级整网设备以支持VxLAN报文。
发明内容
为解决上述问题,本发明实施例提供一种在虚拟可扩展局域网VxLAN中转发报文的方法,应用于包含接入交换机、汇聚交换机和核心交换机的三层网络架构中,其中,所述汇聚交换机和核心交换机构成转发报文的第一通道,第一隧道终结点VTEP设备分别与所述汇聚交换机以及第二隧道终结点VTEP相连,所述第二隧道终结点VTEP设备与所述核心交换机相连,所述汇聚交换机、第一VTEP设备、第二VTEP设备和核心交换机构成转发报文的第二通道,所述方法包括:
所述汇聚交换机接收终端通过接入交换机发送的第一报文,判断所述第一报文是否包含第一VLAN标识,当所述第一报文中不包含所述第一VLAN标识时确定通过所述第一通道转发所述第一报文给外部网络,当所述第一报文中包含所述第一VLAN标识时确定通过所述第二通道转发所述第一报文给外部网络。
可选的,所述当所述第一报文中包含所述第一VLAN标识时确定通过所述第二通道转发所述第一报文给外部网络的步骤具体包括:
当所述第一报文中包含所述第一VLAN标识时,将所述第一报文发送给所述第一VTEP设备,所述第一VTEP设备将所述第一报文封装为VxLAN报文,通过所述第一VTEP设备与所述第二VTEP设备之间的隧道将所述VxLAN报文发送给所述第二VTEP设备,所述第二VTEP设备将所述VxLAN报文解封装为所述第一报文,并将所述第一报文通过所述核心交换机发送给外部网络。
可选的,所述当所述第一报文中不包含所述第一VLAN标识时确定通过所述第一通道转发所述第一报文给外部网络的步骤具体包括:
当所述第一报文中不包含所述第一VLAN标识时,将所述第一报文转发给所述核心交换机,所述核心交换机将所述第一报文发送给外部网络。
可选的,还包括:
所述第二VTEP设备根据所述核心交换机的设置所述第一VLAN标识指令,通过所述第一VTEP设备与所述第二VTEP设备之间的隧道与所述第一VTEP设备协商确定所述第一VLAN标识,所述第一VTEP设备将所述第一VLAN标识发送给所述汇聚交换机。
可选的,还包括:
所述核心交换机根据全局安全访问策略向所述第二VTEP设备发送所述指令。
本发明实施例还提供一种在虚拟可扩展局域网VxLAN中转发报文的汇聚交换机,应用于包含接入交换机、汇聚交换机和核心交换机的三层网络架构中,其中,所述汇聚交换机和核心交换机构成转发报文的第一通道,第一隧道终结点VTEP设备分别与所述汇聚交换机以及第二隧道终结点VTEP相连,所述第二隧道终结点VTEP设备与所述核心交换机相连,所述汇聚交换机、第一VTEP设备、第二VTEP设备和核心交换机构成转发报文的第二通道,其中,所述汇聚交换机包含:
接收模块,用于接收终端通过接入交换机发送的第一报文,
判断模块,用于判断所述第一报文是否包含第一VLAN标识,
转发模块,用于当所述第一报文中不包含所述第一VLAN标识时确定通过所述第一通道转发所述第一报文给外部网络,当所述第一报文中包含所述第一VLAN标识时确定通过所述第二通道转发所述第一报文给外部网络。
可选的,
所述转发模块具体用于,当所述第一报文中包含所述第一VLAN标识时,将所述第一报文发送给所述第一VTEP设备,所述第一VTEP设备将所述第一报文封装为VxLAN报文,通过所述第一VTEP设备与所述第二VTEP设备之间的隧道将所述VxLAN报文发送给所述第二VTEP设备,所述第二VTEP设备将所述VxLAN报文解封装为所述第一报文,并将所述第一报文通过所述核心交换机发送给外部网络。
可选的,
所述转发模块具体用于,当所述第一报文中不包含所述第一VLAN标识时,将所述第一报文转发给所述核心交换机,所述核心交换机将所述第一报文发送给外部网络。
可选的,还包括:
设置模块,用于接收并保存所述第一VTEP发送的所述第一VLAN标识,所述第一VLAN标识是所述第二VTEP设备根据所述核心交换机的设置所述第一VLAN标识指令,通过所述第一VTEP设备与所述第二VTEP设备之间的隧道与所述第一VTEP设备协商确定的。
可选的,所述指令是所述核心交换机根据全局安全访问策略向所述第二VTEP设备发送的。
本发明实施例的有益效果在于,本发明实施例涉及一种将VxLAN网络部署于现有网络中的方法,应用在现有各种园区网,企业网,数据中心网,可以基本不改变现有网络的拓扑结构,不升级现有网络设备,并享受到VxLAN大二层网络所带来的益处,VxLAN与非VxLAN网络互相兼容。
附图说明
为了更清楚地说明本发明实施例的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例提供的一种方法流程图;
图2为本发明实施例提供的一种装置结构图;
图3为本发明实施例提供的一种装置结构图;
图4为本发明实施例提供的一种系统示意图;
图5为本发明实施例提供的一种系统示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明一实施例提供一种在虚拟可扩展局域网VxLAN中转发报文的方法,应用于包含接入交换机、汇聚交换机和核心交换机的三层网络架构中,其中,所述汇聚交换机和核心交换机构成转发报文的第一通道,第一隧道终结点VTEP设备分别与所述汇聚交换机以及第二隧道终结点VTEP相连,所述第二隧道终结点VTEP设备与所述核心交换机相连,所述汇聚交换机、第一VTEP设备、第二VTEP设备和核心交换机构成转发报文的第二通道,如图1所示,所述方法包括:
S101,所述汇聚交换机接收终端通过接入交换机发送的第一报文,
S103,判断所述第一报文是否包含第一VLAN标识,
S105,当所述第一报文中不包含所述第一VLAN标识时确定通过所述第一通道转发所述第一报文给外部网络,当所述第一报文中包含所述第一VLAN标识时确定通过所述第二通道转发所述第一报文给外部网络。
本发明实施例的有益效果在于,本发明实施例涉及一种将VxLAN网络部署于现有网络中的方法,应用在现有各种园区网,企业网,数据中心网,可以基本不改变现有网络的拓扑结构,不升级现有网络设备,并享受到VxLAN大二层网络所带来的益处,VxLAN与非VxLAN网络互相兼容。
可选的,
所述当所述第一报文中包含所述第一VLAN标识时确定通过所述第二通道转发所述第一报文给外部网络的步骤具体包括:
当所述第一报文中包含所述第一VLAN标识时,将所述第一报文发送给所述第一VTEP设备,所述第一VTEP设备将所述第一报文封装为VxLAN报文,通过所述第一VTEP设备与所述第二VTEP设备之间的隧道将所述VxLAN报文发送给所述第二VTEP设备,所述第二VTEP设备将所述VxLAN报文解封装为所述第一报文,并将所述第一报文通过所述核心交换机发送给外部网络。
可选的,
所述当所述第一报文中不包含所述第一VLAN标识时确定通过所述第一通道转发所述第一报文给外部网络的步骤具体包括:
当所述第一报文中不包含所述第一VLAN标识时,将所述第一报文转发给所述核心交换机,所述核心交换机将所述第一报文发送给外部网络。
可选的,所述方法还包括,
所述第二VTEP设备根据所述核心交换机的设置所述第一VLAN标识指令,通过所述第一VTEP设备与所述第二VTEP设备之间的隧道与所述第一VTEP设备协商确定所述第一VLAN标识,所述第一VTEP设备将所述第一VLAN标识发送给所述汇聚交换机。
可选的,所述第一VLAN标识可以由管理员预先通过终端配置在汇聚交换机上。
可选的,
所述核心交换机根据全局安全访问策略向所述第二VTEP设备发送所述指令,其中,不同的安全访问策略对应不同的VLAN标识,当核心交换机启用新的安全访问策略时,会将与安全访问策略对应的VLAN标识发送给第二VTEP,由第二VTEP将该VLAN标识与第一VTEP上已经存在的VLAN标识进行协商比较,如果相同则继续保留已经存在的VLAN标识,如果不同则用与安全访问策略对应的VLAN标识替换已经存在的VLAN标识,并由第一VTEP将替换后的VLAN标识发送给汇聚交换机,这样只有在汇聚交换机上匹配替换后VLAN标识的报文才能通过第二通道发送给外部网络,满足核心交换机上安全访问策略的要求,增强了报文转发的安全性。
或者,所述核心交换机根据全局安全访问策略向所述第二VTEP设备发送所述指令,其中,不同的安全访问策略对应不同的VLAN标识,当核心交换机启用新的安全访问策略时,会将与安全访问策略对应的VLAN标识发送给第二VTEP,由第二VTEP将该VLAN标识与第一VTEP上已经存在的VLAN标识进行协商比较,如果相同则继续保留已经存在的VLAN标识,如果不同则用与安全访问策略对应的VLAN标识替换已经存在的VLAN标识,这样只有在第一VTEP上匹配替换后VLAN标识的报文才能通过第二通道发送给外部网络,满足核心交换机上安全访问策略的要求,增强了报文转发的安全性。
本发明一实施例提供一种在虚拟可扩展局域网VxLAN中转发报文的汇聚交换机,应用于包含接入交换机、汇聚交换机和核心交换机的三层网络架构中,其中,所述汇聚交换机和核心交换机构成转发报文的第一通道,第一隧道终结点VTEP设备分别与所述汇聚交换机以及第二隧道终结点VTEP相连,所述第二隧道终结点VTEP设备与所述核心交换机相连,所述汇聚交换机、第一VTEP设备、第二VTEP设备和核心交换机构成转发报文的第二通道,其中,如图2所示,所述汇聚交换机包含:
接收模块201,用于接收终端通过接入交换机发送的第一报文,
判断模块203,用于判断所述第一报文是否包含第一VLAN标识,
转发模块205,用于当所述第一报文中不包含所述第一VLAN标识时确定通过所述第一通道转发所述第一报文给外部网络,当所述第一报文中包含所述第一VLAN标识时确定通过所述第二通道转发所述第一报文给外部网络。
本发明实施例的有益效果在于,本发明实施例涉及一种将VxLAN网络部署于现有网络中的方法,应用在现有各种园区网,企业网,数据中心网,可以基本不改变现有网络的拓扑结构,不升级现有网络设备,并享受到VxLAN大二层网络所带来的益处,VxLAN与非VxLAN网络互相兼容。
可选的,转发模块205具体用于,当所述第一报文中包含所述第一VLAN标识时,将所述第一报文发送给所述第一VTEP设备,所述第一VTEP设备将所述第一报文封装为VxLAN报文,通过所述第一VTEP设备与所述第二VTEP设备之间的隧道将所述VxLAN报文发送给所述第二VTEP设备,所述第二VTEP设备将所述VxLAN报文解封装为所述第一报文,并将所述第一报文通过所述核心交换机发送给外部网络。
可选的,
转发模块205具体用于,当所述第一报文中不包含所述第一VLAN标识时,将所述第一报文转发给所述核心交换机,所述核心交换机将所述第一报文发送给外部网络。
可选的,如图3所示,所述汇聚交换机还包括:
设置模块207,用于接收并保存所述第一VTEP发送的所述第一VLAN标识,所述第一VLAN标识是所述第二VTEP设备根据所述核心交换机的设置所述第一VLAN标识指令,通过所述第一VTEP设备与所述第二VTEP设备之间的隧道与所述第一VTEP设备协商确定的。
可选的,所述指令是所述核心交换机根据全局安全访问策略向所述第二VTEP设备发送的。
为了使本发明的内容更加清楚,下面结合具体应用场景进行说明:
如图4所示,SW1,SW2是接入交换机,SW3是汇聚交换机,SW4是核心交换机。现在有四个终端User,他们都被划分为VLAN 99,或者说,它们接交换机的口都被配置为VLAN 99,
假如User 1需要通过SW4访问外部网络,User 1的报文到达SW1,走向SW3,再到SW4,路径如图4中虚曲线所示;
两个VTEP可以互相ping通。由于所有终端User都是VLAN 99,报文不会流向SW3的GE0/8。User1访问外部网络(图4中云状图形)时的路径,仍然是虚曲线所示。
如图5所示,在接入交换机SW1上User 2所对应的端口的VLAN改为100,同时在SW3上与VTEP1相连的口(GE0/8)上配置TRUNK模式,允许VLAN 100通过。此时报文走向路径如图5的虚曲线所示。User2的报文到达SW3后,会去往VTEP1。
VTEP上可以配置对端VTEP,如图5,VTEP1上配置了对端VTEP为VTEP2。VTEP1收到报文,会对报文进行VxLAN封装,然后发往另外一个VTEP(VTEP2)。
在物理上,报文会从VTEP1出来到达SW3,然后到达SW4,因为目的IP是VTEP2的IP,报文会走向VTEP2,VTEP2将报文VxLAN解封装,然后又回到SW4。
在逻辑上,VTEP1进行了VxLAN封装后,就变成了VxLAN报文。路上的所有交换机就不再感知原始报文的内容,就只关心VxLAN报文中的目的IP(VTEP2的IP)。原始报文到了VTEP1就好像进入一个隧道,被VxLAN封装后,接下来的设备(SW3,SW4)感知不到该报文了,只有起点和终点能感知到该报文。
最后报文的物理路径为:SW1->SW3->VTEP1->SW3->SW4->VTEP2->SW4,如图5所示。
最后应说明的是:以上实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。
Claims (10)
1.一种在虚拟可扩展局域网中转发报文的方法,其特征在于,应用于包含接入交换机、汇聚交换机和核心交换机的三层网络架构中,其中,所述汇聚交换机和核心交换机构成转发报文的第一通道,第一隧道终结点VTEP设备分别与所述汇聚交换机以及第二隧道终结点VTEP相连,所述第二隧道终结点VTEP设备与所述核心交换机相连,所述汇聚交换机、第一VTEP设备、第二VTEP设备和核心交换机构成转发报文的第二通道,所述方法包括:
所述汇聚交换机接收终端通过接入交换机发送的第一报文,判断所述第一报文是否包含第一VLAN标识,当所述第一报文中不包含所述第一VLAN标识时确定通过所述第一通道转发所述第一报文给外部网络,当所述第一报文中包含所述第一VLAN标识时确定通过所述第二通道转发所述第一报文给外部网络。
2.如权利要求1所述的方法,其特征在于,所述当所述第一报文中包含所述第一VLAN标识时确定通过所述第二通道转发所述第一报文给外部网络的步骤具体包括:
当所述第一报文中包含所述第一VLAN标识时,将所述第一报文发送给所述第一VTEP设备,所述第一VTEP设备将所述第一报文封装为VxLAN报文,通过所述第一VTEP设备与所述第二VTEP设备之间的隧道将所述VxLAN报文发送给所述第二VTEP设备,所述第二VTEP设备将所述VxLAN报文解封装为所述第一报文,并将所述第一报文通过所述核心交换机发送给外部网络。
3.如权利要求1所述的方法,其特征在于,所述当所述第一报文中不包含所述第一VLAN标识时确定通过所述第一通道转发所述第一报文给外部网络的步骤具体包括:
当所述第一报文中不包含所述第一VLAN标识时,将所述第一报文转发给所述核心交换机,所述核心交换机将所述第一报文发送给外部网络。
4.如权利要求1所述的方法,其特征在于,还包括:
所述第二VTEP设备根据所述核心交换机的设置所述第一VLAN标识指令,通过所述第一VTEP设备与所述第二VTEP设备之间的隧道与所述第一VTEP设备协商确定所述第一VLAN标识,所述第一VTEP设备将所述第一VLAN标识发送给所述汇聚交换机。
5.如权利要求4所述的方法,其特征在于,还包括:
所述核心交换机根据全局安全访问策略向所述第二VTEP设备发送所述指令。
6.一种在虚拟可扩展局域网中转发报文的汇聚交换机,其特征在于,应用于包含接入交换机、汇聚交换机和核心交换机的三层网络架构中,其中,所述汇聚交换机和核心交换机构成转发报文的第一通道,第一隧道终结点VTEP设备分别与所述汇聚交换机以及第二隧道终结点VTEP相连,所述第二隧道终结点VTEP设备与所述核心交换机相连,所述汇聚交换机、第一VTEP设备、第二VTEP设备和核心交换机构成转发报文的第二通道,其中,所述汇聚交换机包含:
接收模块,用于接收终端通过接入交换机发送的第一报文,
判断模块,用于判断所述第一报文是否包含第一VLAN标识,
转发模块,用于当所述第一报文中不包含所述第一VLAN标识时确定通过所述第一通道转发所述第一报文给外部网络,当所述第一报文中包含所述第一VLAN标识时确定通过所述第二通道转发所述第一报文给外部网络。
7.如权利要求6所述的汇聚交换机,其特征在于,
所述转发模块具体用于,当所述第一报文中包含所述第一VLAN标识时,将所述第一报文发送给所述第一VTEP设备,所述第一VTEP设备将所述第一报文封装为VxLAN报文,通过所述第一VTEP设备与所述第二VTEP设备之间的隧道将所述VxLAN报文发送给所述第二VTEP设备,所述第二VTEP设备将所述VxLAN报文解封装为所述第一报文,并将所述第一报文通过所述核心交换机发送给外部网络。
8.如权利要求6所述的汇聚交换机,其特征在于,
所述转发模块具体用于,当所述第一报文中不包含所述第一VLAN标识时,将所述第一报文转发给所述核心交换机,所述核心交换机将所述第一报文发送给外部网络。
9.如权利要求6所述的汇聚交换机,其特征在于,还包括:
设置模块,用于接收并保存所述第一VTEP发送的所述第一VLAN标识,所述第一VLAN标识是所述第二VTEP设备根据所述核心交换机的设置所述第一VLAN标识指令,通过所述第一VTEP设备与所述第二VTEP设备之间的隧道与所述第一VTEP设备协商确定的。
10.如权利要求9所述的汇聚交换机,其特征在于,所述指令是所述核心交换机根据全局安全访问策略向所述第二VTEP设备发送的。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610770429.8A CN106230749B (zh) | 2016-08-30 | 2016-08-30 | 一种在虚拟可扩展局域网中转发报文的方法和汇聚交换机 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610770429.8A CN106230749B (zh) | 2016-08-30 | 2016-08-30 | 一种在虚拟可扩展局域网中转发报文的方法和汇聚交换机 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN106230749A true CN106230749A (zh) | 2016-12-14 |
| CN106230749B CN106230749B (zh) | 2019-07-23 |
Family
ID=58073037
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201610770429.8A Active CN106230749B (zh) | 2016-08-30 | 2016-08-30 | 一种在虚拟可扩展局域网中转发报文的方法和汇聚交换机 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN106230749B (zh) |
Cited By (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106992918A (zh) * | 2017-03-30 | 2017-07-28 | 杭州迪普科技股份有限公司 | 报文转发方法和装置 |
| CN107018058A (zh) * | 2017-03-30 | 2017-08-04 | 国家计算机网络与信息安全管理中心 | 一种云环境下共用vlan和vxlan通信的方法及系统 |
| CN107222409A (zh) * | 2016-03-22 | 2017-09-29 | 华为技术有限公司 | 一种转发流量的方法及节点 |
| CN107547325A (zh) * | 2017-09-27 | 2018-01-05 | 新华三技术有限公司 | 报文转发方法及装置 |
| CN107948041A (zh) * | 2017-11-22 | 2018-04-20 | 锐捷网络股份有限公司 | 构建vxlan集中式多活网关的方法和设备 |
| CN107995084A (zh) * | 2017-11-09 | 2018-05-04 | 新华三技术有限公司 | 隧道选择方法及装置 |
| CN109194640A (zh) * | 2018-08-27 | 2019-01-11 | 北京安数云信息技术有限公司 | 一种虚拟化平台东西向流量隔离防护方法 |
| CN109525479A (zh) * | 2018-12-19 | 2019-03-26 | 锐捷网络股份有限公司 | 一种报文处理方法及设备 |
| CN110650076A (zh) * | 2018-06-26 | 2020-01-03 | 华为技术有限公司 | Vxlan的实现方法,网络设备和通信系统 |
| CN112202841A (zh) * | 2017-08-29 | 2021-01-08 | 华为技术有限公司 | 数据传输方法、设备及系统 |
| CN112804130A (zh) * | 2020-12-31 | 2021-05-14 | 盛科网络(苏州)有限公司 | 报文处理方法及装置、系统、存储介质以及电子设备 |
| WO2021135485A1 (zh) * | 2019-12-31 | 2021-07-08 | 华为技术有限公司 | 一种访问控制方法、装置及系统 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103905283A (zh) * | 2012-12-25 | 2014-07-02 | 华为技术有限公司 | 基于可扩展虚拟局域网的通信方法及装置 |
| CN104170331A (zh) * | 2012-04-09 | 2014-11-26 | 华为技术有限公司 | 用于vxlan的l3网关 |
| US9036639B2 (en) * | 2012-11-29 | 2015-05-19 | Futurewei Technologies, Inc. | System and method for VXLAN inter-domain communications |
| US20160094366A1 (en) * | 2014-09-30 | 2016-03-31 | Nicira, Inc. | Virtual Distributed Bridging |
| CN105634942A (zh) * | 2014-10-31 | 2016-06-01 | 华为技术有限公司 | 转发报文的方法和交换机 |
-
2016
- 2016-08-30 CN CN201610770429.8A patent/CN106230749B/zh active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104170331A (zh) * | 2012-04-09 | 2014-11-26 | 华为技术有限公司 | 用于vxlan的l3网关 |
| US9036639B2 (en) * | 2012-11-29 | 2015-05-19 | Futurewei Technologies, Inc. | System and method for VXLAN inter-domain communications |
| CN103905283A (zh) * | 2012-12-25 | 2014-07-02 | 华为技术有限公司 | 基于可扩展虚拟局域网的通信方法及装置 |
| US20160094366A1 (en) * | 2014-09-30 | 2016-03-31 | Nicira, Inc. | Virtual Distributed Bridging |
| CN105634942A (zh) * | 2014-10-31 | 2016-06-01 | 华为技术有限公司 | 转发报文的方法和交换机 |
Cited By (23)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107222409A (zh) * | 2016-03-22 | 2017-09-29 | 华为技术有限公司 | 一种转发流量的方法及节点 |
| CN107222409B (zh) * | 2016-03-22 | 2021-01-29 | 华为技术有限公司 | 一种转发流量的方法及节点 |
| CN107018058A (zh) * | 2017-03-30 | 2017-08-04 | 国家计算机网络与信息安全管理中心 | 一种云环境下共用vlan和vxlan通信的方法及系统 |
| CN106992918A (zh) * | 2017-03-30 | 2017-07-28 | 杭州迪普科技股份有限公司 | 报文转发方法和装置 |
| CN106992918B (zh) * | 2017-03-30 | 2019-12-06 | 杭州迪普科技股份有限公司 | 报文转发方法和装置 |
| US11612013B2 (en) | 2017-08-29 | 2023-03-21 | Huawei Technologies Co., Ltd. | Data transmission method, device, and system |
| CN112202841B (zh) * | 2017-08-29 | 2022-03-29 | 华为技术有限公司 | 数据传输方法、设备及系统 |
| CN112202841A (zh) * | 2017-08-29 | 2021-01-08 | 华为技术有限公司 | 数据传输方法、设备及系统 |
| CN107547325B (zh) * | 2017-09-27 | 2020-07-07 | 新华三技术有限公司 | 报文转发方法及装置 |
| CN107547325A (zh) * | 2017-09-27 | 2018-01-05 | 新华三技术有限公司 | 报文转发方法及装置 |
| CN107995084A (zh) * | 2017-11-09 | 2018-05-04 | 新华三技术有限公司 | 隧道选择方法及装置 |
| CN107995084B (zh) * | 2017-11-09 | 2020-12-01 | 新华三技术有限公司 | 隧道选择方法及装置 |
| CN107948041B (zh) * | 2017-11-22 | 2020-12-18 | 锐捷网络股份有限公司 | 构建vxlan集中式多活网关的方法和设备 |
| CN107948041A (zh) * | 2017-11-22 | 2018-04-20 | 锐捷网络股份有限公司 | 构建vxlan集中式多活网关的方法和设备 |
| CN110650076A (zh) * | 2018-06-26 | 2020-01-03 | 华为技术有限公司 | Vxlan的实现方法,网络设备和通信系统 |
| US11271779B2 (en) | 2018-06-26 | 2022-03-08 | Huawei Technologies Co., Ltd. | VXLAN implementation method, network device, and communications system |
| US11563603B2 (en) | 2018-06-26 | 2023-01-24 | Huawei Technologies Co., Ltd. | VXLAN implementation method, network device, and communications system |
| US11888652B2 (en) | 2018-06-26 | 2024-01-30 | Huawei Technologies Co., Ltd. | VXLAN implementation method, network device, and communications system |
| CN109194640A (zh) * | 2018-08-27 | 2019-01-11 | 北京安数云信息技术有限公司 | 一种虚拟化平台东西向流量隔离防护方法 |
| CN109525479A (zh) * | 2018-12-19 | 2019-03-26 | 锐捷网络股份有限公司 | 一种报文处理方法及设备 |
| CN109525479B (zh) * | 2018-12-19 | 2021-09-14 | 锐捷网络股份有限公司 | 一种报文处理方法及设备 |
| WO2021135485A1 (zh) * | 2019-12-31 | 2021-07-08 | 华为技术有限公司 | 一种访问控制方法、装置及系统 |
| CN112804130A (zh) * | 2020-12-31 | 2021-05-14 | 盛科网络(苏州)有限公司 | 报文处理方法及装置、系统、存储介质以及电子设备 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN106230749B (zh) | 2019-07-23 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN106230749B (zh) | 一种在虚拟可扩展局域网中转发报文的方法和汇聚交换机 | |
| CN105245452B (zh) | 多协议标签交换流量工程隧道建立方法及设备 | |
| US9118687B2 (en) | Methods and apparatus for a scalable network with efficient link utilization | |
| CN105812259B (zh) | 一种报文转发方法和设备 | |
| US9049106B2 (en) | Multipath virtual router redundancy | |
| CN109218178A (zh) | 一种报文处理方法及网络设备 | |
| WO2019129236A1 (zh) | 基于隧道传输数据的方法及装置 | |
| US20100157963A1 (en) | Method for providing mobility to mobile node in packet transport network, packet transport network system and gateway switch | |
| US20100118882A1 (en) | Method, Apparatus, and System For Packet Transmission | |
| WO2012152178A1 (zh) | 获知端口扩展拓扑信息的方法、系统和控制桥 | |
| US9408061B2 (en) | Distributed network layer mobility for unified access networks | |
| CN102611618B (zh) | 路由保护切换方法及装置 | |
| US9438433B1 (en) | Efficient multicast across multiple virtual local area network (VLANs) | |
| CN102724118A (zh) | 标签分发方法及设备 | |
| WO2021174943A1 (zh) | 数据转发方法、装置、设备和存储介质 | |
| CN110519075A (zh) | 基于sdn的物理主机与虚拟云主机的通信系统及方法 | |
| CN107040441B (zh) | 跨数据中心的数据传输方法、装置及系统 | |
| WO2011160517A1 (zh) | 一种多协议标签交换业务隧道切换的方法及系统 | |
| CN105490937B (zh) | 以太虚拟网络网关切换方法和服务商边缘节点设备 | |
| WO2013082947A1 (zh) | 跨越IPv4网络转发IPv6组播报文的方法和边缘设备 | |
| EP3758307A1 (en) | Method for implementing gre tunnel, access point and gateway | |
| US9479439B1 (en) | Methods and apparatus for load balancing VLAN traffic | |
| CN105933235B (zh) | 数据通信方法及装置 | |
| US10771284B2 (en) | Troubleshooting method and apparatus for edge routing bridge in TRILL campus | |
| CN111464443A (zh) | 基于服务功能链的报文转发方法、装置、设备及存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |