CN106850379A - 用于实现子网互通的方法和系统 - Google Patents

用于实现子网互通的方法和系统 Download PDF

Info

Publication number
CN106850379A
CN106850379A CN201510882846.7A CN201510882846A CN106850379A CN 106850379 A CN106850379 A CN 106850379A CN 201510882846 A CN201510882846 A CN 201510882846A CN 106850379 A CN106850379 A CN 106850379A
Authority
CN
China
Prior art keywords
virtual machine
vxlan
tenant
vni
mac address
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201510882846.7A
Other languages
English (en)
Inventor
雷波
解云鹏
史凡
庞杨
聂世忠
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
China Telecom Corp Ltd
Original Assignee
China Telecom Corp Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by China Telecom Corp Ltd filed Critical China Telecom Corp Ltd
Priority to CN201510882846.7A priority Critical patent/CN106850379A/zh
Publication of CN106850379A publication Critical patent/CN106850379A/zh
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/46Interconnection of networks
    • H04L12/4641Virtual LANs, VLANs, e.g. virtual private networks [VPN]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2101/00Indexing scheme associated with group H04L61/00
    • H04L2101/60Types of network addresses
    • H04L2101/618Details of network addresses
    • H04L2101/622Layer-2 addresses, e.g. medium access control [MAC] addresses

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明公开一种用于实现子网互通的方法和系统,涉及通信领域。其中租户的第一虚拟机在向第二虚拟机发送IP报文时,将IP报文发送给第一VTEP设备,第一VTEP设备将IP报文封装为第一VxLAN报文并转发给VxLAN网关,若在VxLAN MAC表中包括第二虚拟机的MAC地址表项,则从中提取出第二虚拟机的VNI号码,若第二虚拟机与第一虚拟机的VNI号码属于同一租户,则将第一VxLAN报文重新封装以生成第二VxLAN报文并转发给第二VTEP设备,以便将IP报文发送给第二虚拟机。本发明通过构建租户VxLAN集合表,能够实现同一租户在不同VxLAN网络或三层子网的互通,并保持不同租户之间的网络隔离。

Description

用于实现子网互通的方法和系统
技术领域
本发明涉及通信领域,特别涉及一种用于实现子网互通的方法和系统。
背景技术
VxLAN(Virtual Extensible LAN,虚拟可扩展局域网)是一种overlay的网络技术,采用MAC in UDP的方法进行封装,固定采用4798为目的端口。VxLAN作为VLAN技术的扩充,将4k个VLAN扩展到16M个VxLAN,突破了传统网络架构限制与租户数量限制等难题,可以在不用改变现有网络架构条件下支撑新的云计算业务,方便用户部署。
VxLAN的目的在于组建大二层网络,比如将多个IDC(Internet DataCenter,互联网数据中心)整合一个VDC(Virtual Data Center,虚拟化数据中心)的过程中,VxLAN就能够将不同位置的机房整合成一个大二层网络,允许VM(Virtual Machine,虚拟机)仅通过二层MAC地址来互相访问,实现灵活的虚拟机迁移等业务,并有利于降低网络建设成本与运营成本。
VxLAN网络节点分为两类,一类称为VTEP(VXLAN Tunneling EndPoint,VXLAN隧道终端),用于将普通二层帧封装到VxLAN报文中,或解封装VxLAN报文到普通二层帧,另一类称为VxLAN GW(VxLANGateway,VxLAN网关),用于实现VxLAN网络与非VxLAN网络之间,以及不同VxLAN网络之间的互相访问。
不同租户之间的网络必须处于隔离状态,但一个租户可能因为各种原因具有多个VxLAN网络,每个VxLAN网络以一个VNI(VXLANNetwork Identifier,VXLAN网络标识符)为标识,同一租户的不同VxLAN网络之间存在互通的需求。但在实际应用发现,要实现不同VxLAN网络之间的互相访问,同时保证不同租户之间的网络还要能够隔离,现有方案异常麻烦。
现在常见的做法是在VxLAN GW上启用三层VPN功能或者在VxLAN GW旁挂一个VPN路由器,给每一个租户分配一个VRF(VirtualRouting Forwarding,VPN路由转发表),将该租户的多个VxLAN网络对应到此VRF中,通过三层路由的方式实现同一个租户的不同VxLAN网络之间的互相访问,并保证不同租户之间的网络隔离。但这样的做法需要VxLAN GW不但支持三层路由功能,还要支持三层VPN功能,设备能力要求颇高,使得设备成本激增,且配置管理更为复杂,不利于简化运维,降低成本。
也有方案提出增加VNI掩码的方法,类似于IP掩码,属于同一个VNI掩码的多个VxLAN网络被认为属于同一个租户被称为一个VxLAN域,因此VxLAN GW在进行MAC查表时,只要进行VxLAN域的匹配即可。但这种方案需要同一个租户的VxLAN网络号必须要连续分配,且在用户报文中需要增加3字节的VNI掩码信息,导致该方案的可实现性、通用性均较差,且查表时需要关注更多的内容,也会导致设备成本上升,不利于大面积采用。而且如果因为客户合并等原因,导致不同VxLAN域之间需要互通时,还需继续采用现有的三层IP/VPN方案,实现复杂。
发明内容
本发明实施例提供一种用于实现子网互通的方法和系统,通过利用构建的租户VxLAN集合表,能够在不启用三层IP/VPN功能的前提下,实现同一租户的不同VxLAN网络或不同三层子网的互通,并保持不同租户之间的网络隔离。
根据本发明的一个方面,提供一种用于实现子网互通的方法,包括:
租户的第一虚拟机在向第二虚拟机发送IP报文时,判断是否已学习到第二虚拟机的MAC地址;
若已学习到第二虚拟机的MAC地址,则第一虚拟机将IP报文发送给相应的第一VTEP设备;
第一VTEP设备将IP报文封装为第一VxLAN报文,并将第一VxLAN报文转发给相应的VxLAN网关;
VxLAN网关在接收到第一VxLAN报文后,判断在VxLAN MAC表中是否包括第二虚拟机的MAC地址表项;
若在VxLAN MAC表中包括第二虚拟机的MAC地址表项,则从第二虚拟机的MAC地址表项中提取出第二虚拟机的VNI号码;
利用相应的租户VxLAN集合表,判断第二虚拟机的VNI号码与第一虚拟机的VNI号码是否属于同一租户;
若第二虚拟机的VNI号码与第一虚拟机的VNI号码属于同一租户,则将第一VxLAN报文中的第一VTEP设备信息更换为与第二虚拟机相关联的第二VTEP设备信息,以生成第二VxLAN报文;
VxLAN网关将第二VxLAN报文转发给第二VTEP设备;
第二VTEP设备对第二VxLAN报文解封装,以便将IP报文发送给第二虚拟机。
在一个实施例中,若第二虚拟机的VNI号码与第一虚拟机的VNI号码不属于同一租户,则VxLAN网关丢弃第一VxLAN报文。
在一个实施例中,利用相应的租户VxLAN集合表,判断第二虚拟机的VNI号码与第一虚拟机的VNI号码是否属于同一租户的步骤包括:
判断是否存在与第一虚拟机的VNI号码相关联的租户VxLAN集合表;
若存在与第一虚拟机的VNI号码相关联的租户VxLAN集合表,则利用关联的租户VxLAN集合表,判断第二虚拟机的VNI号码与第一虚拟机的VNI号码是否属于同一租户;
若不存在与第一虚拟机的VNI号码相关联的租户VxLAN集合表,则VxLAN网关丢弃第一VxLAN报文。
在一个实施例中,若未学习到第二虚拟机的MAC地址,则第一虚拟机向第一VTEP设备发送ARP请求;
第一VTEP设备在接收到ARP请求后,判断本地是否具有第二虚拟机的MAC地址表项;
若第一VTEP设备本地没有第二虚拟机的MAC地址表项,则将ARP请求转发给相应的控制网元;
控制网元在接收到ARP请求后,判断本地是否具有第二虚拟机的MAC地址表项;
若控制网元本地没有第二虚拟机的MAC地址表项,则查询相应的租户VxLAN集合表,以得到第一虚拟机能够访问的VTEP节点;
向全部VTEP节点泛洪ARP请求,以便接收到ARP请求的VTEP节点向相应的虚拟机泛洪ARP请求;
在接收到第二虚拟机反馈的ARP请求响应后,增加与第一虚拟机和第二虚拟机相应的MAC地址表项;
将第二虚拟机的MAC地址表项发送给第一虚拟机。
在一个实施例中,若未接收到第二虚拟机反馈的ARP请求响应,则将ARP请求转发给相应的IP网关,以便由IP网关进行相应处理;
将IP网关的MAC地址表项发送给第一虚拟机。
在一个实施例中,若第一VTEP设备本地具有第二虚拟机的MAC地址表项,则第一VTEP设备将第二虚拟机的MAC地址表项发送给第一虚拟机;
若控制网元本地具有第二虚拟机的MAC地址表项,则控制网元将第二虚拟机的MAC地址表项发送给第一虚拟机。
在一个实施例中,若在VxLAN MAC表中不包括第二虚拟机的MAC地址表项,则VxLAN网关执行查询相应的租户VxLAN集合表以得到第一虚拟机能够访问的VTEP节点的步骤。
在一个实施例中,运营方平台在接收到租户提交的业务申请后,查询租户是否为首次申请;
若租户为首次申请,在运营方平台为租户分配租户代码;
根据租户申请的业务种类与局点位置分配相应的VNI号码;
将属于同一租户的VNI号码组成一个租户VxLAN集合表;
将租户VxLAN集合表在控制网元和VxLAN网关之间进行同步。
在一个实施例中,若租户不是首次申请,则查询租户相应的租户代码;
根据租户申请的业务种类与局点位置分配相应的VNI号码;
将分配的VNI号码添加到相应租户的VxLAN集合表中,然后执行将租户VxLAN集合表在控制网元和VxLAN网关之间进行同步的步骤。
根据本发明的另一方面,提供一种用于实现子网互通的系统,包括:租户的第一虚拟机和第二虚拟机、第一VTEP设备、第二VTEP设备和VxLAN网关,其中:
第一虚拟机,用于在向第二虚拟机发送IP报文时,判断是否已学习到第二虚拟机的MAC地址;若已学习到第二虚拟机的MAC地址,则将IP报文发送给相应的第一VTEP设备;
第一VTEP设备,用于将IP报文封装为第一VxLAN报文,并将第一VxLAN报文转发给相应的VxLAN网关;
VxLAN网关,用于在接收到第一VxLAN报文后,判断在VxLANMAC表中是否包括第二虚拟机的MAC地址表项;若在VxLAN MAC表中包括第二虚拟机的MAC地址表项,则从第二虚拟机的MAC地址表项中提取出第二虚拟机的VNI号码;利用相应的租户VxLAN集合表,判断第二虚拟机的VNI号码与第一虚拟机的VNI号码是否属于同一租户;若第二虚拟机的VNI号码与第一虚拟机的VNI号码属于同一租户,则将第一VxLAN报文中的第一VTEP设备信息更换为与第二虚拟机相关联的第二VTEP设备信息,以生成第二VxLAN报文;将第二VxLAN报文转发给第二VTEP设备;
第二VTEP设备,用于对第二VxLAN报文解封装,以便将IP报文发送给第二虚拟机。
在一个实施例中,VxLAN网关还用于在第二虚拟机的VNI号码与第一虚拟机的VNI号码不属于同一租户时,丢弃第一VxLAN报文。
在一个实施例中,VxLAN网关具体判断是否存在与第一虚拟机的VNI号码相关联的租户VxLAN集合表;若存在与第一虚拟机的VNI号码相关联的租户VxLAN集合表,则利用关联的租户VxLAN集合表,判断第二虚拟机的VNI号码与第一虚拟机的VNI号码是否属于同一租户;若不存在与第一虚拟机的VNI号码相关联的租户VxLAN集合表,则VxLAN网关丢弃第一VxLAN报文。
在一个实施例中,系统还包括控制网元,其中:
第一虚拟机还用于在未学习到第二虚拟机的MAC地址时,向第一VTEP设备发送ARP请求;
第一VTEP设备还用于在接收到ARP请求后,判断本地是否具有第二虚拟机的MAC地址表项;若本地没有第二虚拟机的MAC地址表项,则将ARP请求转发给相应的控制网元;
控制网元,用于在接收到ARP请求后,判断本地是否具有第二虚拟机的MAC地址表项;若本地没有第二虚拟机的MAC地址表项,则查询相应的租户VxLAN集合表,以得到第一虚拟机能够访问的VTEP节点;向全部VTEP节点泛洪ARP请求,以便接收到ARP请求的VTEP节点向相应的虚拟机泛洪ARP请求;在接收到第二虚拟机反馈的ARP请求响应后,增加与第一虚拟机和第二虚拟机相应的MAC地址表项;将第二虚拟机的MAC地址表项发送给第一虚拟机。
在一个实施例中,控制网元还用于在未能接收到第二虚拟机反馈的ARP请求响应时,将ARP请求转发给相应的IP网关,以便由IP网关进行相应处理,将IP网关的MAC地址表项发送给第一虚拟机。
在一个实施例中,第一VTEP设备还用于在本地具有第二虚拟机的MAC地址表项时,将第二虚拟机的MAC地址表项发送给第一虚拟机;
控制网元还用于在本地具有第二虚拟机的MAC地址表项,将第二虚拟机的MAC地址表项发送给第一虚拟机。
在一个实施例中,VxLAN网关还用于在VxLAN MAC表中不包括第二虚拟机的MAC地址表项时,执行查询相应的租户VxLAN集合表以得到第一虚拟机能够访问的VTEP节点的操作。
在一个实施例中,系统还包括运营方平台,其中:
运营方平台,用于在接收到租户提交的业务申请后,查询租户是否为首次申请,若租户为首次申请,为租户分配租户代码,根据租户申请的业务种类与局点位置分配相应的VNI号码,将属于同一租户的VNI号码组成一个租户VxLAN集合表,将租户VxLAN集合表在控制网元和VxLAN网关之间进行同步。
在一个实施例中,运营方平台还用于在租户不是首次申请时,查询租户相应的租户代码,根据租户申请的业务种类与局点位置分配相应的VNI号码,将分配的VNI号码添加到相应租户的VxLAN集合表中,然后执行将租户VxLAN集合表在控制网元和VxLAN网关之间进行同步的步骤。
通过以下参照附图对本发明的示例性实施例的详细描述,本发明的其它特征及其优点将会变得清楚。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为本发明用于实现子网互通的方法一个实施例的示意图。
图2为本发明用于实现子网互通的方法另一实施例的示意图。
图3为本发明学习虚拟机MAC地址一个实施例的示意图。
图4为本发明构建租户VxLAN集合表一个实施例的示意图。
图5为本发明用于实现子网互通的系统一个实施例的示意图。
图6为本发明用于实现子网互通的系统另一实施例的示意图。
图7为本发明具体实现一个实施例的示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。以下对至少一个示例性实施例的描述实际上仅仅是说明性的,决不作为对本发明及其应用或使用的任何限制。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
除非另外具体说明,否则在这些实施例中阐述的部件和步骤的相对布置、数字表达式和数值不限制本发明的范围。
同时,应当明白,为了便于描述,附图中所示出的各个部分的尺寸并不是按照实际的比例关系绘制的。
对于相关领域普通技术人员已知的技术、方法和设备可能不作详细讨论,但在适当情况下,所述技术、方法和设备应当被视为授权说明书的一部分。
在这里示出和讨论的所有示例中,任何具体值应被解释为仅仅是示例性的,而不是作为限制。因此,示例性实施例的其它示例可以具有不同的值。
应注意到:相似的标号和字母在下面的附图中表示类似项,因此,一旦某一项在一个附图中被定义,则在随后的附图中不需要对其进行进一步讨论。
图1为本发明用于实现子网互通的方法一个实施例的示意图。其中:
步骤101,租户的第一虚拟机在向第二虚拟机发送IP报文时,判断是否已学习到第二虚拟机的MAC地址。
步骤102,若已学习到第二虚拟机的MAC地址,则第一虚拟机将IP报文发送给相应的第一VTEP设备。
若未学习到第二虚拟机的MAC地址,则需要学习第二虚拟机的MAC地址。
步骤103,第一VTEP设备将IP报文封装为第一VxLAN报文,并将第一VxLAN报文转发给相应的VxLAN网关。
步骤104,VxLAN网关在接收到第一VxLAN报文后,判断在VxLAN MAC表中是否包括第二虚拟机的MAC地址表项。
步骤105,若在VxLAN MAC表中包括第二虚拟机的MAC地址表项,则从第二虚拟机的MAC地址表项中提取出第二虚拟机的VNI号码。
若在VxLAN MAC表中不包括第二虚拟机的MAC地址表项,则VxLAN网关需要启动学习第二虚拟机的MAC地址。
步骤106,利用相应的租户VxLAN集合表,判断第二虚拟机的VNI号码与第一虚拟机的VNI号码是否属于同一租户。
步骤107,若第二虚拟机的VNI号码与第一虚拟机的VNI号码属于同一租户,则将第一VxLAN报文中的第一VTEP设备信息更换为与第二虚拟机相关联的第二VTEP设备信息,以生成第二VxLAN报文。
步骤108,VxLAN网关将第二VxLAN报文转发给第二VTEP设备。
步骤109,第二VTEP设备对第二VxLAN报文解封装,以便将IP报文发送给第二虚拟机。
基于本发明上述实施例提供的用于实现子网互通的方法,通过利用构建的租户VxLAN集合表,能够在不启用三层IP/VPN功能的前提下,实现同一租户的不同VxLAN网络或不同三层子网的互通,并保持不同租户之间的网络隔离。
图2为本发明用于实现子网互通的方法另一实施例的示意图。其中:
步骤201,租户的第一虚拟机在向第二虚拟机发送IP报文时,判断是否已学习到第二虚拟机的MAC地址。若未学习到第二虚拟机的MAC地址,则执行步骤202;若已学习到第二虚拟机的MAC地址,则执行步骤203。
步骤202,学习第二虚拟机的MAC地址。之后,不再执行本实施例的其它步骤。
在后文中会给出学习MAC地址的具体实施例。
步骤203,第一虚拟机将IP报文发送给相应的第一VTEP设备。
步骤204,第一VTEP设备将IP报文封装为第一VxLAN报文,并将第一VxLAN报文转发给相应的VxLAN网关。
步骤205,VxLAN网关在接收到第一VxLAN报文后,从报文头部提取出第二虚拟机的MAC地址和第一虚拟机的VNI号码。然后分别执行步骤206和步骤208。
步骤206,VxLAN网关判断在VxLAN MAC表中是否包括第二虚拟机的MAC地址表项。若在VxLAN MAC表中不包括第二虚拟机的MAC地址表项,则执行步骤202,以学习第二虚拟机的MAC地址;若在VxLAN MAC表中包括第二虚拟机的MAC地址表项,则执行步骤207。
步骤207,从第二虚拟机的MAC地址表项中提取出第二虚拟机的VNI号码,然后执行步骤209。
步骤208,判断是否存在与第一虚拟机的VNI号码相关联的租户VxLAN集合表。若存在与第一虚拟机的VNI号码相关联的租户VxLAN集合表,则执行步骤209;若不存在与第一虚拟机的VNI号码相关联的租户VxLAN集合表,则执行步骤213。
步骤209,利用关联的租户VxLAN集合表,判断第二虚拟机的VNI号码与第一虚拟机的VNI号码是否属于同一租户;若第二虚拟机的VNI号码与第一虚拟机的VNI号码属于同一租户,则执行步骤210;若第二虚拟机的VNI号码与第一虚拟机的VNI号码不属于同一租户,则执行步骤213。
步骤210,将第一VxLAN报文中的第一VTEP设备信息更换为与第二虚拟机相关联的第二VTEP设备信息,以生成第二VxLAN报文。
步骤211,VxLAN网关将第二VxLAN报文转发给第二VTEP设备。
步骤212,第二VTEP设备对第二VxLAN报文解封装,以便将IP报文发送给第二虚拟机。之后不再执行本实施例的其它步骤。
步骤213,VxLAN网关丢弃第一VxLAN报文。
图3为本发明学习虚拟机MAC地址一个实施例的示意图。本领域技术人员可以理解的是,学习方法不仅局限于此。
步骤301,第一虚拟机向第一VTEP设备发送ARP(AddressResolution Protocol,地址解析协议)请求。
步骤302,第一VTEP设备在接收到ARP请求后,判断本地是否具有第二虚拟机的MAC地址表项。若第一VTEP设备本地具有第二虚拟机的MAC地址表项,则执行步骤303;若第一VTEP设备本地没有第二虚拟机的MAC地址表项,则执行步骤304;
步骤303,第一VTEP设备将第二虚拟机的MAC地址表项发送给第一虚拟机。之后不再执行本实施例的其它步骤。
步骤304,第一VTEP设备将ARP请求转发给相应的控制网元。
其中,控制网元可以为VxLAN网关或SDN(Software DefinedNetwork,软件定义网络)控制器。
步骤305,控制网元在接收到ARP请求后,判断本地是否具有第二虚拟机的MAC地址表项;若控制网元本地具有第二虚拟机的MAC地址表项,则执行步骤310;若控制网元本地没有第二虚拟机的MAC地址表项,则执行步骤307。
步骤306,控制网元查询相应的租户VxLAN集合表,以得到第一虚拟机能够访问的VTEP节点。
其中,在图2所示实施例中,VxLAN网关启动学习第二虚拟机的MAC地址的流程可直接从步骤306开始执行。
步骤307,控制网元向全部VTEP节点泛洪ARP请求,以便接收到ARP请求的VTEP节点向相应的虚拟机泛洪ARP请求。
步骤308,控制网元判断是否能接收到第二虚拟机反馈的ARP请求响应。在接收到第二虚拟机反馈的ARP请求响应后,执行步骤309;若未能接收到第二虚拟机反馈的ARP请求响应,则执行步骤311。
步骤309,控制网元增加与第一虚拟机和第二虚拟机相应的MAC地址表项。
步骤310,控制网元将第二虚拟机的MAC地址表项发送给第一虚拟机。之后不再执行本实施例的其它步骤。
步骤311,控制网元将ARP请求转发给相应的IP网关,以便由IP网关进行相应处理。
步骤312,控制网元将IP网关的MAC地址表项发送给第一虚拟机。
即,在泛洪处理没有结果的情况下,将该请求转发至三层IP网关进行处理。由于三层IP网关如何处理是本领域技术人员所了解的,因此这里不展开描述。
也就是说,虚拟机MAC地址学习流程,是指租户的任意一台VM想要访问其他VM或者外网时,如何学习到对端VM或网关设备MAC地址的流程。在此过程中,SDN控制器与GW设备会记录学习到的VM的MAC、IP、VNI、端口等信息,构成一张含MAC、IP、VNI、端口等信息的VxLAN MAC地址表。
图4为本发明构建租户VxLAN集合表一个实施例的示意图。其中,租户VxLAN集合表,是指由SDN控制器或网络设备,根据网络管理方录入的租户与VxLAN的对应关系所建立的集合表,集合表中可能包括一个或多个集合。同一个租户的VNI构成该租户的VxLAN集合,在此VxLAN集合内的VxLAN网络可以互相访问,属于不同集合的VxLAN网络不能互通,且一个VxLAN网络只能属于一个集合。
步骤401,租户向运营方平台提出业务申请。
步骤402,运营方平台在接收到租户提交的业务申请后,查询租户是否为首次申请。若租户为首次申请,则执行步骤403;若租户不是首次申请,则执行步骤406。
步骤403,在运营方平台为租户分配租户代码。其中租户代码用以表示该租户所占用的网络资源。
步骤404,根据租户申请的业务种类与局点位置分配相应的VNI号码。
步骤405,将属于同一租户的VNI号码组成一个租户VxLAN集合表。然后执行步骤409。
步骤406,查询租户相应的租户代码。
步骤407,根据租户申请的业务种类与局点位置分配相应的VNI号码。
步骤408,将分配的VNI号码添加到相应租户的VxLAN集合表中。
步骤409,将租户VxLAN集合表在控制网元和VxLAN网关之间进行同步。
通过同步,以确保整个VxLAN管理域内所有GW设备均保持相同的租户VxLAN集合表。
图5为本发明用于实现子网互通的系统一个实施例的示意图。如图5所示,该系统包括租户的第一虚拟机501和第二虚拟机502、与第一虚拟机501相关联的第一VTEP设备503、与第二虚拟机502相关联的第二VTEP设备504和VxLAN网关505。其中:
第一虚拟机501用于在向第二虚拟机502发送IP报文时,判断是否已学习到第二虚拟机的MAC地址;若已学习到第二虚拟机的MAC地址,则将IP报文发送给相应的第一VTEP设备503。
第一VTEP设备503用于将IP报文封装为第一VxLAN报文,并将第一VxLAN报文转发给相应的VxLAN网关505。
VxLAN网关505用于在接收到第一VxLAN报文后,判断在VxLAN MAC表中是否包括第二虚拟机的MAC地址表项;若在VxLANMAC表中包括第二虚拟机的MAC地址表项,则从第二虚拟机的MAC地址表项中提取出第二虚拟机的VNI号码;利用相应的租户VxLAN集合表,判断第二虚拟机的VNI号码与第一虚拟机的VNI号码是否属于同一租户;若第二虚拟机的VNI号码与第一虚拟机的VNI号码属于同一租户,则将第一VxLAN报文中的第一VTEP设备信息更换为与第二虚拟机相关联的第二VTEP设备信息,以生成第二VxLAN报文;将第二VxLAN报文转发给第二VTEP设备504。
第二VTEP设备504用于对第二VxLAN报文解封装,以便将IP报文发送给第二虚拟机502。
基于本发明上述实施例提供的用于实现子网互通的系统,通过利用构建的租户VxLAN集合表,能够在不启用三层IP/VPN功能的前提下,实现同一租户的不同VxLAN网络或不同三层子网的互通,并保持不同租户之间的网络隔离。
优选的,VxLAN网关505还用于在第二虚拟机的VNI号码与第一虚拟机的VNI号码不属于同一租户时,丢弃第一VxLAN报文。
优选的,VxLAN网关505具体判断是否存在与第一虚拟机的VNI号码相关联的租户VxLAN集合表;若存在与第一虚拟机的VNI号码相关联的租户VxLAN集合表,则利用关联的租户VxLAN集合表,判断第二虚拟机的VNI号码与第一虚拟机的VNI号码是否属于同一租户;若不存在与第一虚拟机的VNI号码相关联的租户VxLAN集合表,则VxLAN网关丢弃第一VxLAN报文。
图6为本发明用于实现子网互通的系统另一实施例的示意图。和图5所示实施例相比,在图6中还包括控制网元601。其中需要说明的是,控制网元601的功能可由VxLAN网关505执行,也可由其它网元执行。例如,控制网元601可以为SDN控制器。其中:
第一虚拟机501还用于在未学习到第二虚拟机的MAC地址时,向第一VTEP设备503发送ARP请求。
第一VTEP设备503还用于在接收到ARP请求后,判断本地是否具有第二虚拟机的MAC地址表项;若本地没有第二虚拟机的MAC地址表项,则将ARP请求转发给相应的控制网元601。
控制网元601用于在接收到ARP请求后,判断本地是否具有第二虚拟机的MAC地址表项;若本地没有第二虚拟机的MAC地址表项,则查询相应的租户VxLAN集合表,以得到第一虚拟机能够访问的VTEP节点;向全部VTEP节点泛洪ARP请求,以便接收到ARP请求的VTEP节点向相应的虚拟机泛洪ARP请求;在接收到第二虚拟机反馈的ARP请求响应后,增加与第一虚拟机和第二虚拟机相应的MAC地址表项;将第二虚拟机的MAC地址表项发送给第一虚拟机501。
优选的,控制网元601还用于在未能接收到第二虚拟机反馈的ARP请求响应时,将ARP请求转发给相应的IP网关,以便由IP网关进行相应处理,将IP网关的MAC地址表项发送给第一虚拟机501。
优选的,第一VTEP设备503还用于在本地具有第二虚拟机的MAC地址表项时,将第二虚拟机的MAC地址表项发送给第一虚拟机501。控制网元505还用于在本地具有第二虚拟机的MAC地址表项,将第二虚拟机的MAC地址表项发送给第一虚拟机501。
优选的,VxLAN网关505还用于在VxLAN MAC表中不包括第二虚拟机的MAC地址表项时,执行查询相应的租户VxLAN集合表以得到第一虚拟机能够访问的VTEP节点的操作。
在另一实施例中,如图6所示,该系统还包括运营方平台602。其中:
运营方平台602用于在接收到租户提交的业务申请后,查询租户是否为首次申请,若租户为首次申请,为租户分配租户代码,根据租户申请的业务种类与局点位置分配相应的VNI号码,将属于同一租户的VNI号码组成一个租户VxLAN集合表,将租户VxLAN集合表在控制网元601和VxLAN网关505之间进行同步。
优选的,运营方平台602还用于在租户不是首次申请时,查询租户相应的租户代码,根据租户申请的业务种类与局点位置分配相应的VNI号码,将分配的VNI号码添加到相应租户的VxLAN集合表中,然后执行将租户VxLAN集合表在控制网元和VxLAN网关之间进行同步的步骤。
下面通过一个具体示例对本发明进行说明。
以一个有两个局点(IDC机房)组成的VDC为例,此时有两个租户:A和B,两个租户均在两个局点部署有虚拟机,根据各自业务需求,在IDC1机房内A的VM1-1属于VNI号为100的VxLAN,在IDC1机房内B的VM2-1属于VNI号为200的VxLAN,而在在IDC1机房内A的VM1-2属于VNI号为1000的VxLAN,在IDC1机房内B的VM2-2属于VNI号为2000的VxLAN,如图7所示。
即四台虚拟机的网络地址分别为:
VM1-1:MAC地址01-11-11-11-11-11,IP地址172.16.1.10/24,VLAN号10,VNI号100;
VM2-1:MAC地址02-22-22-11-11-11,IP地址172.16.1.11/24,VLAN号20,VNI号200;
VM1-2:MAC地址01-11-11-22-22-22,IP地址192.168.2.10/24,VLAN号30,VNI号1000;
VM2-2:MAC地址02-22-22-22-22-22,IP地址192.168.2.11/24,VLAN号40,VNI号2000;
此时要求VM1-1与VM1-2互通,VM2-1与VM2-2互通,且两者互不影响。
第一步:租户VxLAN集合表的生成。
网络运营方根据业务需求,录入租户信息,并分配相应的VxLAN网络,即分配相应的VNI号,从而得到租户VxLAN集合表,如下所示:
租户A:{100,1000}
租户B:{200,2000}
在租户VxLAN集合表生成后,SDN控制器或VxLAN GW会将此租户VxLAN集合表在整个VxLAN管理域内进行同步,所有VxLAN GW都会有一张相同的表格;
第二步:租户虚拟机地址学习
以VM1-1学习到VM1-2的MAC地址为例。VM1-1准备向VM1-2发送流量,但只知道VM1-2的IP地址,因此VM1-2发出ARP请求,询问IP地址为192.168.2.10/24的虚拟机的MAC地址是多少。
VTEP1收到此ARP请求后,查询本地MAC地址表,没有相关信息,于是将此ARP请求发送给SDN控制器(或VxLAN GW),并附加信息表示此ARP请求为VNI号100的VxLAN网络中虚拟机所发出。
SDN控制器收到ARP请求后,查询其所保存的MAC地址信息,也没有发现相关信息。于是查询租户VxLAN集合表,发现相关的VNI号包括100和1000。
SDN控制器向所有包括100和1000的VTEP泛洪ARP请求,在本实施例中,VTEP2将收到该ARP请求。
VTEP2继续泛洪此ARP请求,直到虚拟机VM1-2收到,VM1-2将自己的MAC地址加入到ARP回应报文中,发送给VTEP2,然后VTEP2将此ARP回应报文发送给SDN控制器,并附加信息表示此ARP回应为VNI号1000的VxLAN网络中虚拟机所发出。
此时SDN控制器根据ARP请求和ARP回应报文分别得到VM1-1和VM1-2的MAC地址表,并在全局进行同步。如表1所示。
MAC VNI IP VTEP IP 端口
01-11-11-11-11-11 100 172.16.1.10/24 100.10.1.3/24 1
02-22-22-11-11-11 200 172.16.1.11/24 100.10.1.3/24 1
01-11-11-22-22-22 1000 192.168.2.10/24 100.10.2.3/24 2
02-22-22-22-22-22 2000 192.168.2.11/24 100.10.2.3/24 2
表1
SDN控制器再将ARP回应报文发送给VTEP1,然后由VTEP1将ARP回应报文发送给VM1-1。
第三步,转发VM1-1发往VM1-2的报文。
当VM1-1学习到VM1-2的MAC地址后,就可以向VM1-2发送正常的IP报文了。
当VTEP1收到VM1-1发往VM1-2的报文后,封装到VxLAN报文中,其VNI为100,发送给VxLAN GW。
VxLAN GW收到VxLAN封装后的VM1-1发往VM1-2的报文,检查报文头部的内层目的MAC地址,即VM1-2的MAC地址(02-22-22-22-22-22),根据此地址查询MAC地址表,得到关于VM1-2的MAC表项:
MAC:01-11-11-22-22-22
VNI:1000
IP:192.168.2.10/24
VTEP IP:100.10.2.3/24
Port:2
此时将收到的VxLAN封装后的VM1-1发往VM1-2的报文中的VNI号(100),与查询后的VM1-2的MAC表项中的VNI号(1000),查询租户VxLAN集合表,发现两个VNI属于同一集合,即两个VNI属于同一个租户,确认VM1-与VM1-2可以互通。
VxLAN GW根据VM1-2的MAC表项中的信息,将VxLAN封装后的VM1-1发往VM1-2的报文的头部信息进行替换,主要是将外层VTEP信息更换为VTEP2的信息,并将VNI号改为1000,再将修改后的报文经过端口2发送给VTEP2。
之后,VTEP2将收到的报文除去VxLAN封装,然后转发给VM1-2,完成报文转发过程。
本领域普通技术人员可以理解实现上述实施例的全部或部分步骤可以通过硬件来完成,也可以通过程序来指令相关的硬件完成,所述的程序可以存储于一种计算机可读存储介质中,上述提到的存储介质可以是只读存储器,磁盘或光盘等。
本发明的描述是为了示例和描述起见而给出的,而并不是无遗漏的或者将本发明限于所公开的形式。很多修改和变化对于本领域的普通技术人员而言是显然的。选择和描述实施例是为了更好说明本发明的原理和实际应用,并且使本领域的普通技术人员能够理解本发明从而设计适于特定用途的带有各种修改的各种实施例。

Claims (18)

1.一种用于实现子网互通的方法,其特征在于,包括:
租户的第一虚拟机在向第二虚拟机发送IP报文时,判断是否已学习到第二虚拟机的MAC地址;
若已学习到第二虚拟机的MAC地址,则第一虚拟机将IP报文发送给相应的第一VTEP设备;
第一VTEP设备将IP报文封装为第一VxLAN报文,并将第一VxLAN报文转发给相应的VxLAN网关;
VxLAN网关在接收到第一VxLAN报文后,判断在VxLAN MAC表中是否包括第二虚拟机的MAC地址表项;
若在VxLAN MAC表中包括第二虚拟机的MAC地址表项,则从第二虚拟机的MAC地址表项中提取出第二虚拟机的VNI号码;
利用相应的租户VxLAN集合表,判断第二虚拟机的VNI号码与第一虚拟机的VNI号码是否属于同一租户;
若第二虚拟机的VNI号码与第一虚拟机的VNI号码属于同一租户,则将第一VxLAN报文中的第一VTEP设备信息更换为与第二虚拟机相关联的第二VTEP设备信息,以生成第二VxLAN报文;
VxLAN网关将第二VxLAN报文转发给第二VTEP设备;
第二VTEP设备对第二VxLAN报文解封装,以便将IP报文发送给第二虚拟机。
2.根据权利要求1所述的方法,其特征在于,
若第二虚拟机的VNI号码与第一虚拟机的VNI号码不属于同一租户,则VxLAN网关丢弃第一VxLAN报文。
3.根据权利要求2所述的方法,其特征在于,
利用相应的租户VxLAN集合表,判断第二虚拟机的VNI号码与第一虚拟机的VNI号码是否属于同一租户的步骤包括:
判断是否存在与第一虚拟机的VNI号码相关联的租户VxLAN集合表;
若存在与第一虚拟机的VNI号码相关联的租户VxLAN集合表,则利用关联的租户VxLAN集合表,判断第二虚拟机的VNI号码与第一虚拟机的VNI号码是否属于同一租户;
若不存在与第一虚拟机的VNI号码相关联的租户VxLAN集合表,则VxLAN网关丢弃第一VxLAN报文。
4.根据权利要求3所述的方法,其特征在于,
若未学习到第二虚拟机的MAC地址,则第一虚拟机向第一VTEP设备发送ARP请求;
第一VTEP设备在接收到ARP请求后,判断本地是否具有第二虚拟机的MAC地址表项;
若第一VTEP设备本地没有第二虚拟机的MAC地址表项,则将ARP请求转发给相应的控制网元;
控制网元在接收到ARP请求后,判断本地是否具有第二虚拟机的MAC地址表项;
若控制网元本地没有第二虚拟机的MAC地址表项,则查询相应的租户VxLAN集合表,以得到第一虚拟机能够访问的VTEP节点;
向全部VTEP节点泛洪ARP请求,以便接收到ARP请求的VTEP节点向相应的虚拟机泛洪ARP请求;
在接收到第二虚拟机反馈的ARP请求响应后,增加与第一虚拟机和第二虚拟机相应的MAC地址表项;
将第二虚拟机的MAC地址表项发送给第一虚拟机。
5.根据权利要求4所述的方法,其特征在于,
若未接收到第二虚拟机反馈的ARP请求响应,则将ARP请求转发给相应的IP网关,以便由IP网关进行相应处理;
将IP网关的MAC地址表项发送给第一虚拟机。
6.根据权利要求5所述的方法,其特征在于,
若第一VTEP设备本地具有第二虚拟机的MAC地址表项,则第一VTEP设备将第二虚拟机的MAC地址表项发送给第一虚拟机;
若控制网元本地具有第二虚拟机的MAC地址表项,则控制网元将第二虚拟机的MAC地址表项发送给第一虚拟机。
7.根据权利要求6所述的方法,其特征在于,
若在VxLAN MAC表中不包括第二虚拟机的MAC地址表项,则VxLAN网关执行查询相应的租户VxLAN集合表以得到第一虚拟机能够访问的VTEP节点的步骤。
8.根据权利要求1-7中任一项所述的方法,其特征在于,
运营方平台在接收到租户提交的业务申请后,查询租户是否为首次申请;
若租户为首次申请,在运营方平台为租户分配租户代码;
根据租户申请的业务种类与局点位置分配相应的VNI号码;
将属于同一租户的VNI号码组成一个租户VxLAN集合表;
将租户VxLAN集合表在控制网元和VxLAN网关之间进行同步。
9.根据权利要求8所述的方法,其特征在于,
若租户不是首次申请,则查询租户相应的租户代码;
根据租户申请的业务种类与局点位置分配相应的VNI号码;
将分配的VNI号码添加到相应租户的VxLAN集合表中,然后执行将租户VxLAN集合表在控制网元和VxLAN网关之间进行同步的步骤。
10.一种用于实现子网互通的系统,其特征在于,包括:租户的第一虚拟机和第二虚拟机、第一VTEP设备、第二VTEP设备和VxLAN网关,其中:
第一虚拟机,用于在向第二虚拟机发送IP报文时,判断是否已学习到第二虚拟机的MAC地址;若已学习到第二虚拟机的MAC地址,则将IP报文发送给相应的第一VTEP设备;
第一VTEP设备,用于将IP报文封装为第一VxLAN报文,并将第一VxLAN报文转发给相应的VxLAN网关;
VxLAN网关,用于在接收到第一VxLAN报文后,判断在VxLANMAC表中是否包括第二虚拟机的MAC地址表项;若在VxLAN MAC表中包括第二虚拟机的MAC地址表项,则从第二虚拟机的MAC地址表项中提取出第二虚拟机的VNI号码;利用相应的租户VxLAN集合表,判断第二虚拟机的VNI号码与第一虚拟机的VNI号码是否属于同一租户;若第二虚拟机的VNI号码与第一虚拟机的VNI号码属于同一租户,则将第一VxLAN报文中的第一VTEP设备信息更换为与第二虚拟机相关联的第二VTEP设备信息,以生成第二VxLAN报文;将第二VxLAN报文转发给第二VTEP设备;
第二VTEP设备,用于对第二VxLAN报文解封装,以便将IP报文发送给第二虚拟机。
11.根据权利要求10所述的系统,其特征在于,
VxLAN网关还用于在第二虚拟机的VNI号码与第一虚拟机的VNI号码不属于同一租户时,丢弃第一VxLAN报文。
12.根据权利要求11所述的系统,其特征在于,
VxLAN网关具体判断是否存在与第一虚拟机的VNI号码相关联的租户VxLAN集合表;若存在与第一虚拟机的VNI号码相关联的租户VxLAN集合表,则利用关联的租户VxLAN集合表,判断第二虚拟机的VNI号码与第一虚拟机的VNI号码是否属于同一租户;若不存在与第一虚拟机的VNI号码相关联的租户VxLAN集合表,则VxLAN网关丢弃第一VxLAN报文。
13.根据权利要求12所述的系统,其特征在于,还包括控制网元,其中:
第一虚拟机还用于在未学习到第二虚拟机的MAC地址时,向第一VTEP设备发送ARP请求;
第一VTEP设备还用于在接收到ARP请求后,判断本地是否具有第二虚拟机的MAC地址表项;若本地没有第二虚拟机的MAC地址表项,则将ARP请求转发给相应的控制网元;
控制网元,用于在接收到ARP请求后,判断本地是否具有第二虚拟机的MAC地址表项;若本地没有第二虚拟机的MAC地址表项,则查询相应的租户VxLAN集合表,以得到第一虚拟机能够访问的VTEP节点;向全部VTEP节点泛洪ARP请求,以便接收到ARP请求的VTEP节点向相应的虚拟机泛洪ARP请求;在接收到第二虚拟机反馈的ARP请求响应后,增加与第一虚拟机和第二虚拟机相应的MAC地址表项;将第二虚拟机的MAC地址表项发送给第一虚拟机。
14.根据权利要求13所述的系统,其特征在于,
控制网元还用于在未能接收到第二虚拟机反馈的ARP请求响应时,将ARP请求转发给相应的IP网关,以便由IP网关进行相应处理,将IP网关的MAC地址表项发送给第一虚拟机。
15.根据权利要求14所述的系统,其特征在于,
第一VTEP设备还用于在本地具有第二虚拟机的MAC地址表项时,将第二虚拟机的MAC地址表项发送给第一虚拟机;
控制网元还用于在本地具有第二虚拟机的MAC地址表项,将第二虚拟机的MAC地址表项发送给第一虚拟机。
16.根据权利要求15所述的系统,其特征在于,
VxLAN网关还用于在VxLAN MAC表中不包括第二虚拟机的MAC地址表项时,执行查询相应的租户VxLAN集合表以得到第一虚拟机能够访问的VTEP节点的操作。
17.根据权利要求10-16中任一项所述的系统,其特征在于,还包括运营方平台,其中:
运营方平台,用于在接收到租户提交的业务申请后,查询租户是否为首次申请,若租户为首次申请,为租户分配租户代码,根据租户申请的业务种类与局点位置分配相应的VNI号码,将属于同一租户的VNI号码组成一个租户VxLAN集合表,将租户VxLAN集合表在控制网元和VxLAN网关之间进行同步。
18.根据权利要求17所述的系统,其特征在于,
运营方平台还用于在租户不是首次申请时,查询租户相应的租户代码,根据租户申请的业务种类与局点位置分配相应的VNI号码,将分配的VNI号码添加到相应租户的VxLAN集合表中,然后执行将租户VxLAN集合表在控制网元和VxLAN网关之间进行同步的步骤。
CN201510882846.7A 2015-12-04 2015-12-04 用于实现子网互通的方法和系统 Pending CN106850379A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201510882846.7A CN106850379A (zh) 2015-12-04 2015-12-04 用于实现子网互通的方法和系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201510882846.7A CN106850379A (zh) 2015-12-04 2015-12-04 用于实现子网互通的方法和系统

Publications (1)

Publication Number Publication Date
CN106850379A true CN106850379A (zh) 2017-06-13

Family

ID=59150044

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201510882846.7A Pending CN106850379A (zh) 2015-12-04 2015-12-04 用于实现子网互通的方法和系统

Country Status (1)

Country Link
CN (1) CN106850379A (zh)

Cited By (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107623757A (zh) * 2017-10-27 2018-01-23 新华三技术有限公司 表项更新方法和装置
CN107645433A (zh) * 2017-08-31 2018-01-30 新华三技术有限公司 报文转发方法及装置
CN108199963A (zh) * 2017-12-27 2018-06-22 新华三技术有限公司 报文转发方法和装置
CN109995638A (zh) * 2018-01-02 2019-07-09 中国移动通信有限公司研究院 一种进行二层互通的方法及设备
CN109995639A (zh) * 2018-01-02 2019-07-09 中国移动通信有限公司研究院 一种数据传输方法、装置、交换机及存储介质
CN110620715A (zh) * 2018-06-20 2019-12-27 中国电信股份有限公司 虚拟扩展局域网通信方法、隧道端点和控制器
CN111371667A (zh) * 2019-10-23 2020-07-03 上海科技网络通信有限公司 一种面向云计算环境下基于VxLAN技术的LTE VPDN组网方法
CN113542441A (zh) * 2020-04-20 2021-10-22 亚信科技(中国)有限公司 一种通信处理方法及装置
CN113660164A (zh) * 2020-05-12 2021-11-16 华为技术有限公司 一种报文转发方法及网络设备
CN114944952A (zh) * 2022-05-20 2022-08-26 深信服科技股份有限公司 一种数据处理方法、装置、系统、设备及可读存储介质

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103841028A (zh) * 2014-03-24 2014-06-04 杭州华三通信技术有限公司 一种报文转发方法及设备
CN104283980A (zh) * 2014-10-09 2015-01-14 杭州华三通信技术有限公司 一种地址解析协议代答方法和装置
CN104601472A (zh) * 2015-02-04 2015-05-06 盛科网络(苏州)有限公司 在芯片中实现vxlan网关分布式路由的方法及报文处理系统
CN104954218A (zh) * 2014-03-24 2015-09-30 杭州华三通信技术有限公司 分布式虚拟交换装置及转发方法

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103841028A (zh) * 2014-03-24 2014-06-04 杭州华三通信技术有限公司 一种报文转发方法及设备
CN104954218A (zh) * 2014-03-24 2015-09-30 杭州华三通信技术有限公司 分布式虚拟交换装置及转发方法
CN104283980A (zh) * 2014-10-09 2015-01-14 杭州华三通信技术有限公司 一种地址解析协议代答方法和装置
CN104601472A (zh) * 2015-02-04 2015-05-06 盛科网络(苏州)有限公司 在芯片中实现vxlan网关分布式路由的方法及报文处理系统

Cited By (16)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107645433A (zh) * 2017-08-31 2018-01-30 新华三技术有限公司 报文转发方法及装置
CN107623757B (zh) * 2017-10-27 2021-03-23 新华三技术有限公司 表项更新方法和装置
CN107623757A (zh) * 2017-10-27 2018-01-23 新华三技术有限公司 表项更新方法和装置
CN108199963B (zh) * 2017-12-27 2020-01-07 新华三技术有限公司 报文转发方法和装置
CN108199963A (zh) * 2017-12-27 2018-06-22 新华三技术有限公司 报文转发方法和装置
CN109995639A (zh) * 2018-01-02 2019-07-09 中国移动通信有限公司研究院 一种数据传输方法、装置、交换机及存储介质
CN109995638A (zh) * 2018-01-02 2019-07-09 中国移动通信有限公司研究院 一种进行二层互通的方法及设备
CN109995639B (zh) * 2018-01-02 2021-06-04 中国移动通信有限公司研究院 一种数据传输方法、装置、交换机及存储介质
CN110620715A (zh) * 2018-06-20 2019-12-27 中国电信股份有限公司 虚拟扩展局域网通信方法、隧道端点和控制器
CN110620715B (zh) * 2018-06-20 2021-10-22 中国电信股份有限公司 虚拟扩展局域网通信方法、隧道端点和控制器
CN111371667A (zh) * 2019-10-23 2020-07-03 上海科技网络通信有限公司 一种面向云计算环境下基于VxLAN技术的LTE VPDN组网方法
CN113542441A (zh) * 2020-04-20 2021-10-22 亚信科技(中国)有限公司 一种通信处理方法及装置
CN113542441B (zh) * 2020-04-20 2023-02-17 亚信科技(中国)有限公司 一种通信处理方法及装置
CN113660164A (zh) * 2020-05-12 2021-11-16 华为技术有限公司 一种报文转发方法及网络设备
CN114944952A (zh) * 2022-05-20 2022-08-26 深信服科技股份有限公司 一种数据处理方法、装置、系统、设备及可读存储介质
CN114944952B (zh) * 2022-05-20 2023-11-07 深信服科技股份有限公司 一种数据处理方法、装置、系统、设备及可读存储介质

Similar Documents

Publication Publication Date Title
CN106850379A (zh) 用于实现子网互通的方法和系统
EP3985929B1 (en) Rule-based network identifier mapping
CN104022960B (zh) 基于OpenFlow协议实现PVLAN的方法和装置
CN103997414B (zh) 生成配置信息的方法和网络控制单元
CN103200069B (zh) 一种报文处理的方法和设备
CN104243269B (zh) 一种虚拟扩展局域网报文的处理方法及装置
CN105763512B (zh) Sdn虚拟化网络的通信方法和装置
CN102801820B (zh) 一种evi网络中mac地址发布方法和装置
EP3197107B1 (en) Message transmission method and apparatus
CN110519075B (zh) 基于sdn的物理主机与虚拟云主机的通信系统及方法
CN107342941B (zh) 一种vxlan控制平面的优化方法及装置
CN103841028A (zh) 一种报文转发方法及设备
CN105284080A (zh) 数据中心的虚拟网络管理方法及数据中心系统
CN104780088A (zh) 一种业务报文的传输方法和设备
CN107113219A (zh) 虚拟环境中的vlan标记
CN106209689B (zh) 从vxlan至vlan的组播数据报文转发方法和设备
CN108632098A (zh) 流分类器、业务路由触发器、报文处理的方法和系统
CN104158718A (zh) 一种报文处理方法和装置
CN113381931B (zh) 一种在vxlan网络中支持mlag双活接入的方法及装置
CN108880968A (zh) 软件定义网络中广播、组播实现方法及装置、存储介质
CN104660479A (zh) 一种组网方法以及网络系统
CN105656796A (zh) 实现虚拟扩展局域网三层转发的方法和装置
CN106899478B (zh) 电力测试业务通过云平台实现资源弹性扩展的方法
CN109660441A (zh) Overlay网络中组播复制的方法及装置
WO2013029440A1 (en) Method and apparatus for implementing layer-2 interconnection of data centers

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
RJ01 Rejection of invention patent application after publication
RJ01 Rejection of invention patent application after publication

Application publication date: 20170613