CN106878134A - 数据中心互通方法和装置 - Google Patents
数据中心互通方法和装置 Download PDFInfo
- Publication number
- CN106878134A CN106878134A CN201611170255.8A CN201611170255A CN106878134A CN 106878134 A CN106878134 A CN 106878134A CN 201611170255 A CN201611170255 A CN 201611170255A CN 106878134 A CN106878134 A CN 106878134A
- Authority
- CN
- China
- Prior art keywords
- vxlan
- tunnel
- message
- dci
- data center
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/46—Interconnection of networks
- H04L12/4633—Interconnection of networks using encapsulation techniques, e.g. tunneling
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/46—Interconnection of networks
- H04L12/4641—Virtual LANs, VLANs, e.g. virtual private networks [VPN]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Small-Scale Networks (AREA)
Abstract
本申请提供了数据中心互通方法和装置。本申请中,通过在数据中心之间建立不支持水平分割特性的VXLAN‑DCI Tunnel,在VXLAN Tunnel和VXLAN‑DCI Tunnel之间互通,可以实现数据中心之间的互通。
Description
技术领域
本申请涉及网络通信技术,特别涉及数据中心互通方法和装置。
背景技术
在虚拟扩展局域网(VXLAN:Virtual eXtensible Local Area Network)中,VXLAN隧道端点(VTEP:VXLAN Tunnel Endpoints)之间的点到点连接和通信通过VXLAN隧道完成。
如图1所示的VXLAN数据中心,VTEP1与VTEP2之间建立了VXLAN隧道,当VTEP1下的虚拟机(VM)1访问VTEP2下的VM2时,VTEP1对VM1访问VM2的报文进行VXLAN封装,通过VXLAN隧道发送VXLAN封装后的报文给VTEP2,VTEP2对接收的报文进行VXLAN解封装并向VM2发送。
对于数据中心内的边缘设备(其也是VTEP,简称边缘VTEP设备),当通过与其他VTEP之间的VXLAN隧道收到报文并对报文进行VXLAN解封装后,不会再继续通过VXLAN隧道转发报文,这就导致数据中心内访问其他数据中心的报文都被终结在边缘设备,无法发送出去,无法实现数据中心之间的互通。
发明内容
本申请提供了数据中心互通方法和装置,以实现数据中心的互通。
本申请提供的技术方案包括:
一种数据中心互通方法,该方法应用于第一数据中心的第一边缘VTEP设备,包括:
在本设备与第二数据中心的第二边缘VTEP设备之间建立第一VXLAN数据中心互联隧道VXLAN-DCI Tunnel;
通过本设备与同一数据中心内第一非边缘VTEP设备之间的第一VXLAN Tunnel接收第一报文,对第一报文进行VXLAN解封装得到第二报文,当确定通过第一VXLAN-DCITunnel发送第二报文时,依据第一VXLAN-DCI Tunnel对第二报文进行VXLAN封装并通过第一VXLAN-DCI Tunnel发送;
通过第一VXLAN-DCI Tunnel接收第三报文,对第三报文进行VXLAN解封装得到第四报文,当确定通过第一VXLAN Tunnel发送第四报文时,依据第一VXLAN Tunnel对第四报文进行VXLAN封装并通过第一VXLAN Tunnel发送。
一种数据中心互通装置,该装置应用于第一数据中心的第一边缘VTEP设备,包括:
隧道单元,用于在本设备与第二数据中心的第二边缘VTEP设备之间建立第一VXLAN数据中心互联隧道VXLAN-DCI Tunnel;
第一报文处理单元,用于通过本设备与同一数据中心内第一非边缘VTEP设备之间的第一VXLAN Tunnel接收第一报文,对第一报文进行VXLAN解封装得到第二报文,当确定通过第一VXLAN-DCI Tunnel发送第二报文时,依据第一VXLAN-DCI Tunnel对第二报文进行VXLAN封装并通过第一VXLAN-DCI Tunnel发送;
第二报文处理单元,用于通过第一VXLAN-DCI Tunnel接收第三报文,对第三报文进行VXLAN解封装得到第四报文,当确定通过第一VXLAN Tunnel发送第四报文时,依据第一VXLAN Tunnel对第四报文进行VXLAN封装并通过第一VXLAN Tunnel发送。
由以上技术方案可以看出,本发明中,通过在数据中心之间建立不支持水平分割特性的VXLAN-DCI Tunnel,在VXLAN Tunnel和VXLAN-DCI Tunnel之间互通,可以实现数据中心之间的互通。
附图说明
此处的附图被并入说明书中并构成本说明书的一部分,示出了符合本公开的实施例,并与说明书一起用于解释本公开的原理。
图1为现有数据中心访问示意图;
图2为本发明提供的方法流程图;
图3为本发明提供的实施例示意图;
图4为本发明提供的资源结构示意图;
图5为本发明提供的装置结构示意图。
具体实施方式
为了使本发明的目的、技术方案和优点更加清楚,下面结合附图和具体实施例对本发明进行详细描述。
在本发明中,为了实现数据中心的互通,在数据中心的边缘设备之间建立一种隧道:VXLAN数据中心互联隧道(VXLAN-DCI Tunnel)。
VXLAN-DCI Tunnel用来实现数据中心之间的互通。下面通过图2具体描述数据中心之间如何通过VXLAN-DCI Tunnel互通:
参见图2,图2为本发明提供的方法流程图。该方法应用于第一数据中心的第一边缘VTEP设备。需要说明的是,这里的第一数据中心是泛指任一数据中心,其主要是为了便于和后文的数据中心区分进行的命名,并非限制。同理,这里的第一边缘VTEP设备是泛指第一数据中心中的任一边缘VTEP,其主要是为了便于和后文的边缘VTEP设备区分进行的命名,并非限制。为了便于区分,本发明中,将数据中心中并非作为边缘设备的VTEP设备简称非边缘VTEP设备。
如图2所示,该流程可包括以下步骤:
步骤201,第一边缘VTEP设备在本设备与第二数据中心的第二边缘VTEP设备之间建立第一VXLAN-DCI Tunnel。
这里的第二数据中心是泛指不同于上述第一数据中心的任一数据中心。这里的第二边缘VTEP设备是泛指第二数据中心的任一边缘VTEP设备。
在本发明中,第一边缘VTEP设备与第二边缘VTEP设备之间建立第一VXLAN-DCITunnel的方式类似现有VXLAN Tunnel建立方式,这里不再赘述。需要说明的是,这里的第一VXLAN-DCI Tunnel是用于第一数据中心和第二数据中心的互通,而VXLAN Tunnel是用于数据中心内部的互通,因此第一VXLAN-DCI Tunnel和VXLAN Tunnel的隧道类型不同。
具体地,对于第一VXLAN-DCI Tunnel,第一VXLAN-DCI Tunnel的隧道类型通过对应的隧道类型标志位体现,作为一个实施例,第一VXLAN-DCI Tunnel对应的隧道类型标志位为第一标志,第一标志用于表示第一VXLAN-DCI Tunnel不支持水平分割特性。
对于VXLAN Tunnel的隧道类型其也是通过对应的隧道类型标志位体现,作为一个实施例,VXLAN Tunnel对应的隧道类型标志位为第二标志,第二标志用于表示VXLANTunnel支持水平分割特性。
所谓水平分割特性是指:隧道起始端至隧道终点端之间传输VXLAN封装后的报文,隧道终点端对接收的报文进行VXLAN解封装后不再转至任何隧道转发。基于上面描述,因为第一VXLAN-DCI Tunnel是用于第一数据中心和第二数据中心的互通,为了实现不同数据中心的互通,需要保证第一VXLAN-DCI Tunnel与VXLAN Tunnel互通,这也是第一VXLAN-DCITunnel不支持水平分割特性的原因。VXLAN Tunnel是用于数据中心内部的互通,数据中心内部不同VXLAN Tunnel之间没有必要互通,所以VXLAN Tunnel之间不转发报文,这是VXLANTunnel支持水平分割特性的原因。
步骤202,第一边缘VTEP设备通过本设备与同一数据中心内第一非边缘VTEP设备之间的第一VXLAN Tunnel接收第一报文时,执行步骤203,第一边缘VTEP设备通过第一VXLAN-DCI Tunnel接收第三报文时,执行步骤204。
这里的第一非边缘VTEP设备为第一数据中心内不作为边缘设备的任一VTEP设备。第一VXLAN Tunnel属于上述的用于数据中心内部互通的VXLAN Tunnel,只是为便于描述进行的命名。
步骤203,对第一报文进行VXLAN解封装得到第二报文,当确定通过第一VXLAN-DCITunnel发送第二报文时,依据第一VXLAN-DCI Tunnel对第二报文进行VXLAN封装并通过第一VXLAN-DCI Tunnel发送。
步骤204,通过第一VXLAN-DCI Tunnel接收第三报文,对第三报文进行VXLAN解封装得到第四报文,当确定通过第一VXLAN Tunnel发送第四报文时,依据第一VXLAN Tunnel对第四报文进行VXLAN封装并通过第一VXLAN Tunnel发送。
通过步骤203至步骤204实现了第一VXLAN Tunnel和第一VXLAN-DCI Tunnel的互通。
至此,完成图2所示流程。
通过图2所示流程可以看出,在本发明中,通过在数据中心之间建立不支持水平分割特性的VXLAN-DCI Tunnel,在VXLAN Tunnel和VXLAN-DCI Tunnel之间互通,可以实现数据中心之间的互通。
在本发明中,还可以根据具体需求灵活控制VXLAN-DCI Tunnel之间禁止互通、VXLAN Tunnel之间禁止互通。
基于此,本发明中,步骤203中,当确定通过本设备与同一数据中心内第二非边缘VTEP设备之间的第二VXLAN Tunnel发送第二报文时,禁止通过第二VXLAN Tunnel发送第二报文比如丢弃第二报文,实现了VXLAN Tunnel之间禁止互通的目的。
步骤204中,当确定通过本设备与第三数据中心的第三边缘VTEP设备之间的第二VXLAN-DCI Tunnel发送第四报文时,禁止通过第二VXLAN-DCI Tunnel发送第四报文。实现了VXLAN-DCI Tunnel之间禁止互通的目的。
下面通过一个具体实施例对图2所示流程进行详细描述:
参见图3,图3为本发明提供的实施例应用组网示意图。图3以三个数据中心为例。三个数据中心记为:数据中心1至数据中心3。
在图3中,以数据中心1包含一个边缘VTEP设备(边缘VTEP设备1_1)、两个非边缘VTEP设备(VTEP设备1_2、VTEP设备1_3)为例。
在图3中,以数据中心2包含一个边缘VTEP设备(边缘VTEP设备2_1)、两个非边缘VTEP设备(VTEP设备2_2、VTEP设备2_3)为例。
在图3中,以数据中心3包含一个边缘VTEP设备(边缘VTEP设备3_1)、两个非边缘VTEP设备(VTEP设备3_2、VTEP设备3_3)为例。
在图3中,数据中心1中边缘VTEP设备1_1与VTEP设备1_2之间建立VXLAN Tunnel(记为VXLAN Tunnel1_2),边缘VTEP设备1_1与VTEP设备1_3之间建立VXLAN Tunnel(记为VXLAN Tunnel1_3)。边缘VTEP设备1_1与边缘VTEP设备2_1之间建立VXLAN-DCI Tunnel(记为VXLAN-DCI Tunnel1_2),边缘VTEP设备1_1与边缘VTEP设备3_1之间建立VXLAN-DCITunnel(记为VXLAN-DCI Tunnel1_3)。
其中,边缘VTEP设备1_1本地硬件资源(比如交换芯片中的寄存器)分成两部分,一部分作为VXLAN Tunnel资源,另一部分作为VXLAN-DCI Tunnel资源,具体如图4所示。对于VXLAN Tunnel资源,其用于记录VXLAN Tunnel1_2对应的道类型标志位为用于支持水平分割特性的标志比如1;用于记录VXLAN Tunnel1_3对应的道类型标志位为用于支持水平分割特性的标志比如1。对于VXLAN-DCI Tunnel资源,用于记录VXLAN-DCI Tunnel1_2对应的道类型标志位为用于不支持水平分割特性的标志比如0,用于记录VXLAN-DCI Tunnel1_3对应的道类型标志位为用于不支持水平分割特性的标志比如0。
至于VTEP设备1_2、VTEP设备1_3,其本地硬件资源(比如交换芯片中的寄存器)还是仅记录VXLAN Tunnel信息,相当于仅为VXLAN Tunnel资源。
在图3中,数据中心2中边缘VTEP设备2_1与VTEP设备2_2之间建立VXLAN Tunnel(记为VXLAN Tunnel2_2),边缘VTEP设备2_1与VTEP设备2_3之间建立VXLAN Tunnel(记为VXLAN Tunnel2_3)。边缘VTEP设备2_1与边缘VTEP设备1_1之间建立VXLAN-DCI Tunnel(记为VXLAN-DCI Tunnel1_2),边缘VTEP设备2_1与边缘VTEP设备3_1之间建立VXLAN-DCITunnel(记为VXLAN-DCI Tunnel2_3)。
其中,边缘VTEP设备2_1本地硬件资源(比如交换芯片中的寄存器)类似上述的边缘VTEP设备1_1本地硬件资源,分成两部分,一部分作为VXLAN Tunnel资源,另一部分作为VXLAN-DCI Tunnel资源。对于VXLAN Tunnel资源,其用于记录VXLAN Tunnel2_2对应的道类型标志位为用于支持水平分割特性的标志比如1;用于记录VXLAN Tunnel2_3对应的道类型标志位为用于支持水平分割特性的标志比如1。对于VXLAN-DCI Tunnel资源,用于记录VXLAN-DCI Tunnel1_2对应的道类型标志位为用于不支持水平分割特性的标志比如0,用于记录VXLAN-DCI Tunnel2_3对应的道类型标志位为用于不支持水平分割特性的标志比如0。
至于VTEP设备2_2、VTEP设备2_3,其本地硬件资源(比如交换芯片中的寄存器)还是仅记录VXLAN Tunnel信息,相当于仅为VXLAN Tunnel资源。
图3中的数据中心3与上述数据中心1、数据中心2的结构类似,不再赘述。
以数据中心1的主机1访问数据中心2的主机2为例,则,
VTEP设备1_2接收主机1访问主机2的报文(记为报文1_1)。报文1_1的源IP地址为主机1的IP地址,目的IP地址为主机2的IP地址。
VTEP设备1_2在本地查找报文1_1匹配的转发表项。VTEP设备1_2发现报文1_1匹配的转发表项的出口为VXLAN Tunnel1_2,则基于VXLAN Tunnel1_2对报文1_1进行VXLAN封装并通过VXLAN Tunnel1_2转发。VXLAN封装后的报文1_1记为报文1_2。
边缘VTEP设备1_1通过VXLAN Tunnel1_2接收报文1_2,对报文1_2进行VXLAN解封装回复出上述的报文1_1。
边缘VTEP设备1_1在本地查找报文1_1匹配的转发表项。边缘VTEP设备1_1发现报文1_1匹配的转发表项的出口为VXLAN-DCI Tunnel1_2。
边缘VTEP设备1_1检查接收报文1_1的VXLAN Tunnel1_2对应的隧道类型标志位为用于支持水平分割特性的标志比如1,而报文1_1匹配的转发表项的出口VXLAN-DCITunnel1_2对应的隧道类型标志位为用于不支持水平分割特性的标志比如0,则边缘VTEP设备1_1依据VXLAN-DCI Tunnel1_2对报文1_1进行VXLAN封装并通过VXLAN-DCI Tunnel1_2转发。VXLAN封装后的报文1_1记为报文1_3。
边缘VTEP设备2_1通过VXLAN-DCI Tunnel1_2接收报文1_3,对报文1_3进行VXLAN解封装回复出上述的报文1_1。
边缘VTEP设备2_1在本地查找报文1_1匹配的转发表项。边缘VTEP设备2_1发现报文1_1匹配的转发表项的出口为VXLAN Tunnel2_2。
边缘VTEP设备2_1检查接收报文1_1的VXLAN-DCI Tunnel1_2对应的隧道类型标志位为用于不支持水平分割特性的标志比如0,而报文1_1匹配的转发表项的出口VXLANTunnel2_2对应的隧道类型标志位为用于支持水平分割特性的标志比如1,则边缘VTEP设备2_1依据VXLAN Tunnel2_2对报文1_1进行VXLAN封装并通过VXLAN Tunnel2_2转发。VXLAN封装后的报文1_1记为报文1_4。
VTEP设备2_2通过VXLAN Tunnel2_2接收报文1_4,对报文1_4进行VXLAN解封装回复出上述的报文1_1。
VTEP设备2_2在本地查找报文1_1匹配的转发表项。VTEP设备2_2发现报文1_1匹配的转发表项的出口为连接主机2的端口Port2_2。
VTEP设备2_2通过Port2_2发送报文1_1给主机2。
至此,实现了数据中心1访问数据中心2。类似地,数据中心2访问数据中心1原理类似,不再赘述。
需要说明的是,在上面描述中,在边缘VTEP设备2_1上,当边缘VTEP设备2_1发现报文1_1匹配的转发表项的出口为VXLAN-DCI Tunnel2_3,边缘VTEP设备2_1检查接收报文1_1的VXLAN-DCI Tunnel1_2对应的隧道类型标志位为用于不支持水平分割特性的标志比如0,而报文1_1匹配的转发表项的出口VXLAN-DCI Tunnel2_3对应的隧道类型标志位也为用于不支持水平分割特性的标志比如0,则边缘VTEP设备2_1禁止转发报文1_1。这实现了VXLAN-DCI Tunnel之间不互通的目的,可以具体通过ACL表项实现。
还需要说明的是,在上面描述中,当VTEP设备2_2发现报文1_1匹配的转发表项的出口为VXLAN Tunnel2_2_3,VTEP设备2_2检查接收报文1_1的VXLAN Tunnel2_2对应的隧道类型标志位为用于支持水平分割特性的标志比如1,而报文1_1匹配的转发表项的出口VXLAN Tunnel2_2_3对应的隧道类型标志位也为用于支持水平分割特性的标志比如1,VTEP设备2_2禁止转发报文1_1。这实现了VXLAN Tunnel之间不互通的目的,可以具体通过ACL表项实现。
通过上述实施例可以看出,最终本发明能够做到以下三点:
1、VXLAN Tunnel之间不转发数据;
2、VXLAN-DCI Tunnel之间不转发数据;
3、VXLAN Tunnel和VXLAN-DCI Tunnel之间可以互通。
至此,完成本发明提供的实施例描述。
以上对本发明提供的方法进行了描述。下面对本发明提供的装置进行描述:
参见图5,图5为本发明提供的装置结构图。该装置应用于第一数据中心的第一边缘VTEP设备,包括:
隧道单元,用于在本设备与第二数据中心的第二边缘VTEP设备之间建立第一VXLAN数据中心互联隧道VXLAN-DCI Tunnel;
第一报文处理单元,用于通过本设备与同一数据中心内第一非边缘VTEP设备之间的第一VXLAN Tunnel接收第一报文,对第一报文进行VXLAN解封装得到第二报文,当确定通过第一VXLAN-DCI Tunnel发送第二报文时,依据第一VXLAN-DCI Tunnel对第二报文进行VXLAN封装并通过第一VXLAN-DCI Tunnel发送;
第二报文处理单元,用于通过第一VXLAN-DCI Tunnel接收第三报文,对第三报文进行VXLAN解封装得到第四报文,当确定通过第一VXLAN Tunnel发送第四报文时,依据第一VXLAN Tunnel对第四报文进行VXLAN封装并通过第一VXLAN Tunnel发送。
优选地,第一报文处理单元确定通过第一VXLAN-DCI Tunnel发送第二报文包括:
判断以下条件是否满足:第一VXLAN Tunnel对应的隧道类型标志位为第二标志、第二报文匹配的转发表项中的出口为第一VXLAN-DCI Tunnel且第一VXLAN-DCI Tunnel对应的隧道类型标志位为第一标志,
如果是,确定通过第一VXLAN-DCI Tunnel发送第二报文。
优选地,第二报文处理单元确定通过第一VXLAN Tunnel发送第四报文包括:
判断以下条件是否满足:第一VXLAN-DCI Tunnel对应的隧道类型标志位为第一标志、第四报文匹配的转发表项中的出口为第一VXLAN Tunnel且第一VXLAN Tunnel对应的隧道类型标志位为第二标志,
如果是,确定通过第一VXLAN Tunnel发送第四报文。
优选地,第二报文处理单元进一步当确定通过本设备与第三数据中心的第三边缘VTEP设备之间的第二VXLAN-DCI Tunnel发送第四报文时,禁止通过第二VXLAN-DCI Tunnel发送第四报文。
优选地,第一报文处理单元进一步当确定通过本设备与同一数据中心内第二非边缘VTEP设备之间的第二VXLAN Tunnel发送第二报文时,禁止通过第二VXLAN Tunnel发送第二报文。
至此,完成图5所示的装置结构描述。
以上仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本发明保护的范围之内。
Claims (10)
1.一种数据中心互通方法,其特征在于,该方法应用于第一数据中心的第一边缘VTEP设备,包括:
在本设备与第二数据中心的第二边缘VTEP设备之间建立第一VXLAN数据中心互联隧道VXLAN-DCI Tunnel;
通过本设备与同一数据中心内第一非边缘VTEP设备之间的第一VXLAN Tunnel接收第一报文,对第一报文进行VXLAN解封装得到第二报文,当确定通过所述第一VXLAN-DCITunnel发送第二报文时,依据所述第一VXLAN-DCI Tunnel对第二报文进行VXLAN封装并通过所述第一VXLAN-DCI Tunnel发送;
通过所述第一VXLAN-DCI Tunnel接收第三报文,对第三报文进行VXLAN解封装得到第四报文,当确定通过所述第一VXLAN Tunnel发送第四报文时,依据所述第一VXLAN Tunnel对第四报文进行VXLAN封装并通过第一VXLAN Tunnel发送。
2.根据权利要求1所述的方法,其特征在于,所述确定通过第一VXLAN-DCI Tunnel发送第二报文包括:
判断以下条件是否满足:第一VXLAN Tunnel对应的隧道类型标志位为第二标志、所述第二报文匹配的转发表项中的出口为第一VXLAN-DCI Tunnel且所述第一VXLAN-DCITunnel对应的隧道类型标志位为第一标志,
如果是,确定通过所述第一VXLAN-DCI Tunnel发送第二报文。
3.根据权利要求1所述的方法,其特征在于,所述确定通过第一VXLAN Tunnel发送第四报文包括:
判断以下条件是否满足:第一VXLAN-DCI Tunnel对应的隧道类型标志位为第一标志、所述第四报文匹配的转发表项中的出口为第一VXLAN Tunnel且第一VXLAN Tunnel对应的隧道类型标志位为第二标志,
如果是,确定通过所述第一VXLAN Tunnel发送第四报文。
4.根据权利要求1至3任一所述的方法,其特征在于,该方法进一步包括:
当确定通过本设备与第三数据中心的第三边缘VTEP设备之间的第二VXLAN-DCITunnel发送第四报文时,禁止通过所述第二VXLAN-DCI Tunnel发送第四报文。
5.根据权利要求1至3任一所述的方法,其特征在于,该方法进一步包括:
当确定通过本设备与同一数据中心内第二非边缘VTEP设备之间的第二VXLAN Tunnel发送第二报文时,禁止通过所述第二VXLAN Tunnel发送第二报文。
6.一种数据中心互通装置,其特征在于,该装置应用于第一数据中心的第一边缘VTEP设备,包括:
隧道单元,用于在本设备与第二数据中心的第二边缘VTEP设备之间建立第一VXLAN数据中心互联隧道VXLAN-DCI Tunnel;
第一报文处理单元,用于通过本设备与同一数据中心内第一非边缘VTEP设备之间的第一VXLAN Tunnel接收第一报文,对第一报文进行VXLAN解封装得到第二报文,当确定通过所述第一VXLAN-DCI Tunnel发送第二报文时,依据所述第一VXLAN-DCI Tunnel对第二报文进行VXLAN封装并通过所述第一VXLAN-DCI Tunnel发送;
第二报文处理单元,用于通过所述第一VXLAN-DCI Tunnel接收第三报文,对第三报文进行VXLAN解封装得到第四报文,当确定通过所述第一VXLAN Tunnel发送第四报文时,依据所述第一VXLAN Tunnel对第四报文进行VXLAN封装并通过第一VXLAN Tunnel发送。
7.根据权利要求6所述的装置,其特征在于,所述第一报文处理单元确定通过第一VXLAN-DCI Tunnel发送第二报文包括:
判断以下条件是否满足:第一VXLAN Tunnel对应的隧道类型标志位为第二标志、所述第二报文匹配的转发表项中的出口为第一VXLAN-DCI Tunnel且所述第一VXLAN-DCITunnel对应的隧道类型标志位为第一标志,
如果是,确定通过所述第一VXLAN-DCI Tunnel发送第二报文。
8.根据权利要求6所述的装置,其特征在于,所述第二报文处理单元确定通过第一VXLAN Tunnel发送第四报文包括:
判断以下条件是否满足:第一VXLAN-DCI Tunnel对应的隧道类型标志位为第一标志、所述第四报文匹配的转发表项中的出口为第一VXLAN Tunnel且第一VXLAN Tunnel对应的隧道类型标志位为第二标志,
如果是,确定通过所述第一VXLAN Tunnel发送第四报文。
9.根据权利要求6至8任一所述的装置,其特征在于,第二报文处理单元进一步当确定通过本设备与第三数据中心的第三边缘VTEP设备之间的第二VXLAN-DCI Tunnel发送第四报文时,禁止通过所述第二VXLAN-DCI Tunnel发送第四报文。
10.根据权利要求6至8任一所述的装置,其特征在于,第一报文处理单元进一步当确定通过本设备与同一数据中心内第二非边缘VTEP设备之间的第二VXLAN Tunnel发送第二报文时,禁止通过所述第二VXLAN Tunnel发送第二报文。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201611170255.8A CN106878134B (zh) | 2016-12-16 | 2016-12-16 | 数据中心互通方法和装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201611170255.8A CN106878134B (zh) | 2016-12-16 | 2016-12-16 | 数据中心互通方法和装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN106878134A true CN106878134A (zh) | 2017-06-20 |
| CN106878134B CN106878134B (zh) | 2020-05-12 |
Family
ID=59164661
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201611170255.8A Active CN106878134B (zh) | 2016-12-16 | 2016-12-16 | 数据中心互通方法和装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN106878134B (zh) |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107819677A (zh) * | 2017-10-26 | 2018-03-20 | 新华三技术有限公司 | 一种报文转发方法及装置 |
| CN108259300A (zh) * | 2017-06-30 | 2018-07-06 | 新华三技术有限公司 | 转发广播报文的方法及装置 |
| CN108494656A (zh) * | 2018-03-29 | 2018-09-04 | 盛科网络(苏州)有限公司 | 在交换芯片中灵活支持虚拟网关的方法 |
| CN108712316A (zh) * | 2018-05-30 | 2018-10-26 | 新华三技术有限公司 | 一种虚拟机的接入配置方法、装置和系统 |
| WO2019080750A1 (zh) * | 2017-10-27 | 2019-05-02 | 华为技术有限公司 | 一种网络中确定流量传输路径的方法、设备和系统 |
| CN110768891A (zh) * | 2019-11-04 | 2020-02-07 | 盛科网络(苏州)有限公司 | 基于VxLAN的DCI隧道隔离的芯片实现方法及装置 |
| CN112751759A (zh) * | 2019-10-30 | 2021-05-04 | 华为技术有限公司 | 路由信息传输方法及装置、数据中心互联网络 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP2832053A1 (en) * | 2012-04-09 | 2015-02-04 | Huawei Technologies Co., Ltd. | L3 gateway for vxlan |
| US20150063353A1 (en) * | 2013-09-04 | 2015-03-05 | Cisco Technology, Inc. | Implementation of virtual extensible local area network (vxlan) in top-of-rack switches in a network environment |
| CN105553848A (zh) * | 2014-10-22 | 2016-05-04 | 瞻博网络公司 | 针对数据中心互联的协议独立多播稀疏模式(pim-sm)的支持 |
| CN105591872A (zh) * | 2015-10-23 | 2016-05-18 | 杭州华三通信技术有限公司 | 一种实现多数据中心互联的方法和装置 |
| CN106059923A (zh) * | 2016-05-30 | 2016-10-26 | 杭州华三通信技术有限公司 | 一种报文转发方法及装置 |
-
2016
- 2016-12-16 CN CN201611170255.8A patent/CN106878134B/zh active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP2832053A1 (en) * | 2012-04-09 | 2015-02-04 | Huawei Technologies Co., Ltd. | L3 gateway for vxlan |
| US20150063353A1 (en) * | 2013-09-04 | 2015-03-05 | Cisco Technology, Inc. | Implementation of virtual extensible local area network (vxlan) in top-of-rack switches in a network environment |
| CN105553848A (zh) * | 2014-10-22 | 2016-05-04 | 瞻博网络公司 | 针对数据中心互联的协议独立多播稀疏模式(pim-sm)的支持 |
| CN105591872A (zh) * | 2015-10-23 | 2016-05-18 | 杭州华三通信技术有限公司 | 一种实现多数据中心互联的方法和装置 |
| CN106059923A (zh) * | 2016-05-30 | 2016-10-26 | 杭州华三通信技术有限公司 | 一种报文转发方法及装置 |
Cited By (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108259300A (zh) * | 2017-06-30 | 2018-07-06 | 新华三技术有限公司 | 转发广播报文的方法及装置 |
| CN107819677A (zh) * | 2017-10-26 | 2018-03-20 | 新华三技术有限公司 | 一种报文转发方法及装置 |
| CN107819677B (zh) * | 2017-10-26 | 2020-03-06 | 新华三技术有限公司 | 一种报文转发方法及装置 |
| WO2019080750A1 (zh) * | 2017-10-27 | 2019-05-02 | 华为技术有限公司 | 一种网络中确定流量传输路径的方法、设备和系统 |
| CN108494656A (zh) * | 2018-03-29 | 2018-09-04 | 盛科网络(苏州)有限公司 | 在交换芯片中灵活支持虚拟网关的方法 |
| CN108712316A (zh) * | 2018-05-30 | 2018-10-26 | 新华三技术有限公司 | 一种虚拟机的接入配置方法、装置和系统 |
| CN108712316B (zh) * | 2018-05-30 | 2020-12-08 | 新华三技术有限公司 | 一种虚拟机的接入配置方法、装置和系统 |
| CN112751759A (zh) * | 2019-10-30 | 2021-05-04 | 华为技术有限公司 | 路由信息传输方法及装置、数据中心互联网络 |
| CN112751759B (zh) * | 2019-10-30 | 2024-06-07 | 华为技术有限公司 | 路由信息传输方法及装置、数据中心互联网络 |
| CN110768891A (zh) * | 2019-11-04 | 2020-02-07 | 盛科网络(苏州)有限公司 | 基于VxLAN的DCI隧道隔离的芯片实现方法及装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN106878134B (zh) | 2020-05-12 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN106878134A (zh) | 数据中心互通方法和装置 | |
| CN103621046B (zh) | 网络通信方法和装置 | |
| CN104272672B (zh) | 向虚拟覆盖网络流量提供服务 | |
| CN104639414B (zh) | 一种报文转发方法和设备 | |
| KR102388195B1 (ko) | Bras 시스템 기반 메시지 패키징 방법 및 장치 | |
| CN108566445A (zh) | 一种报文传输方法及装置 | |
| WO2016101288A1 (zh) | 一种远程直接数据存取方法、设备和系统 | |
| CN104468368B (zh) | 配置bgp邻居的方法及装置 | |
| CN105591982A (zh) | 一种报文传输的方法和装置 | |
| CN108011824A (zh) | 一种报文处理方法以及网络设备 | |
| CN109412922B (zh) | 一种传输报文的方法、转发设备、控制器及系统 | |
| CN111901387B (zh) | 一种云专线的连接方法及装置 | |
| CN104580505A (zh) | 一种租户隔离方法及系统 | |
| EP3962028A1 (en) | Method, apparatus and system for establishing user plane connection | |
| CN106059923A (zh) | 一种报文转发方法及装置 | |
| CN103118149A (zh) | 同一租户内服务器间的通信控制方法及网络设备 | |
| US10423434B2 (en) | Logical port authentication for virtual machines | |
| CN106878136A (zh) | 一种报文转发方法及装置 | |
| CN110768884A (zh) | Vxlan报文封装及策略执行方法、设备、系统 | |
| CN104993993A (zh) | 一种报文处理方法、设备和系统 | |
| CN105264837B (zh) | 一种数据报文的传输系统、传输方法和设备 | |
| CN105939308B (zh) | 报文的处理方法和装置 | |
| CN104683152A (zh) | Vxlan报文处理方法以及装置 | |
| CN109995636A (zh) | 混合组网方法、装置、系统、设备及介质 | |
| CN107294857B (zh) | 组播的分发处理方法、装置及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |