CN106888275B - 虚拟网络隧道终点映射表管理方法和系统 - Google Patents
虚拟网络隧道终点映射表管理方法和系统 Download PDFInfo
- Publication number
- CN106888275B CN106888275B CN201510939900.7A CN201510939900A CN106888275B CN 106888275 B CN106888275 B CN 106888275B CN 201510939900 A CN201510939900 A CN 201510939900A CN 106888275 B CN106888275 B CN 106888275B
- Authority
- CN
- China
- Prior art keywords
- vtep
- virtual machine
- tor
- mapping table
- module
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/09—Mapping addresses
- H04L61/25—Mapping addresses of the same type
- H04L61/2503—Translation of Internet protocol [IP] addresses
- H04L61/255—Maintenance or indexing of mapping tables
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/46—Interconnection of networks
- H04L12/4633—Interconnection of networks using encapsulation techniques, e.g. tunneling
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了一种虚拟网络隧道终点映射表管理方法和系统,涉及云计算领域。其中方法包括:物理机VTEP模块接收源虚拟机的待转发数据;物理机VTEP模块查询待转发数据的目的虚拟机是否在物理机VTEP映射表中;若目的虚拟机在物理机VTEP映射表中,则物理机VTEP模块根据物理机VTEP映射表将待转发数据发送至目的虚拟机;若目的虚拟机不在物理机VTEP映射表中,则物理机VTEP模块将待转发数据发送至相应的架顶交换机TOR VTEP模块。本发明通过对VTEP映射表进行分层管理,减少了VTEP映射表对各级VTEP的存储、查询压力,配置灵活、可扩展性强,便于实现租户跨网络大二层的灵活组网和规模扩展。
Description
技术领域
本发明涉及云计算领域,尤其涉及一种虚拟网络隧道终点映射表管理方法和系统。
背景技术
目前云计算技术发展迅速,在云计算环境下,通常采用隧道方式来搭建跨主机、跨机架以及跨IDC(Internet Data Center,互联网数据中心)的大二层网络,常用的隧道技术有VxLAN(Virtual extensible Local Area Network,虚拟可扩展局域网)、nvGRE(networkvirtual Generic Routing Encapsulation,网络虚拟通用路由封装)等。其典型的部署方式如图1所示的TOR(Top of Rack,架顶)架构。在同一IDC 100下具有多个TOR 101,每个TOR101下具有多个物理机102,每个物理机102一般会提供一个VTEP(VxLAN Tunneling EndPoint,VxLAN隧道端点)模块1021,VTEP模块1021为软件实现的,物理机102下的虚拟机(Virtual Machine,简称:VM)1022在与位于其它物理机的下的虚拟机通信时,数据需要通过该VTEP模块1021进行VxLAN隧道封装,封装后的数据由底层的网络设备转发到对应VxLAN隧道终点,将隧道数据解封并转发给目标虚拟机。
由于相互通信的、位于不同VxLAN通道的虚拟机可能位于任何一台物理服务器上,各物理机的VTEP模块就需要保存其下各虚拟机的MAC(Media Access Control,介质访问控制)、其所对应的VTEP IP(Internet Protocol,网络之间互连的协议)地址以及其所处的VxLAN等信息,即VTEP映射表,这样才能保证其在收到相应的二层数据包后,能快速找到目标隧道终点、目标VxLAN的VNI等信息,并依据这些信息进行隧道数据的封装。
这样,在一个大规模的二层网络环境下,当虚拟机数量、物理机数量很多时,由于每个VTEP模块所保存的信息基本一致,各VTEP的映射表都会快速膨胀,对物理主机的性能以及后续的查找速度都会很快形成很大的压力。
发明内容
本发明的发明人发现了上述现有技术中存在问题,并因此针对上述问题中的至少一个问题提出了一种新的技术方案。
根据本发明的一个方面,公开了一种虚拟网络隧道终点映射表管理方法,包括:
物理机虚拟可扩展局域网隧道终点VTEP模块接收源虚拟机的待转发数据;
物理机VTEP模块查询待转发数据的目的虚拟机是否在物理机VTEP映射表中;
若目的虚拟机在物理机VTEP映射表中,则物理机VTEP模块根据物理机VTEP映射表将待转发数据发送至目的虚拟机;
若目的虚拟机不在物理机VTEP映射表中,则物理机VTEP模块将待转发数据发送至相应的架顶交换机TOR VTEP模块。
在一个实施例中,本发明的方法还包括:
TOR VTEP模块查询目的虚拟机是否在TOR VTEP映射表中;
若目的虚拟机在TOR VTEP映射表中,则TOR VTEP模块在TOR VTEP映射表中提取出目的虚拟机的映射信息,将待转发数据重新封装后发送至目的虚拟机;
若目的虚拟机不在TOR VTEP映射表中,则TOR VTEP模块将待转发数据发送至相应的CR(Core Router,核心路由器)VTEP模块。
在一个实施例中,本发明的方法还包括:
还包括:
CR VTEP模块查询目的虚拟机是否在CR VTEP映射表中;
若目的虚拟机在CR VTEP映射表中,则CR VTEP模块在CR VTEP映射表中提取出目的虚拟机的映射信息,将待转发数据重新封装后发送至目的虚拟机;
若目的虚拟机不在CR VTEP映射表中,则CR VTEP模块将待转发数据丢弃。
在一个实施例中,本发明的方法还包括:
管理器接收物理机VTEP模块上报的虚拟机映射信息和物理机、TOR和CR上报的连接信息;
管理器向物理机VTEP模块下发物理机VTEP映射表,物理机VTEP映射表包括与物理机相应的TOR下各物理机的虚拟机映射信息;
管理器向TOR VTEP模块下发与TOR相应的CR下各TOR的虚拟机映射信息;
管理器向CR VTEP模块下发各CR的虚拟机映射信息。
在一个实施例中,虚拟机映射信息包括:虚拟机的介质访问控制层MAC信息、地址和归属虚拟网络信息。
根据本发明的另一方面,公开了一种虚拟网络隧道终端映射表管理系统,包括位于物理机的物理机虚拟可扩展局域网隧道终点VTEP模块和位于架顶交换机TOR的TOR VTEP模块,其中:
物理机VTEP模块,用于接收源虚拟机的待转发数据;查询待转发数据的目的虚拟机是否在物理机VTEP映射表中;若目的虚拟机在物理机VTEP映射表中,则根据物理机VTEP映射表将待转发数据发送至目的虚拟机;若目的虚拟机不在物理机VTEP映射表中,则将待转发数据发送至相应的TOR VTEP模块;
TOR VTEP模块,用于接收物理机VTEP模块发送的待转发数据。
在一个实施例中,还包括位于核心路由器CR的CR VTEP模块,其中,
TOR VTEP模块,还用于查询目的虚拟机是否在TOR VTEP映射表中;若目的虚拟机在TOR VTEP映射表中,则在TOR VTEP映射表中提取出目的虚拟机的映射信息,将待转发数据重新封装后发送至目的虚拟机;若目的虚拟机不在TOR VTEP映射表中,则将待转发数据发送至相应的CR VTEP模块;
CR VTEP模块,用于接收TOR VTEP模块发送的待转发数据。
在一个实施例中,CR VTEP模块,还用于查询目的虚拟机是否在CR VTEP映射表中;若目的虚拟机在CR VTEP映射表中,则在CR VTEP映射表中提取出目的虚拟机的映射信息,将待转发数据重新封装后发送至目的虚拟机;若目的虚拟机不在CR VTEP映射表中,则将待转发数据丢弃。
在一个实施例中,还包括:管理器,用于接收物理机VTEP模块上报的虚拟机映射信息和物理机、TOR和CR上报的连接信息;向物理机VTEP模块下发物理机VTEP映射表,物理机VTEP映射表包括与物理机相应的TOR下各虚拟机映射信息;向TOR VTEP模块下发与TOR相应的CR下各TOR的虚拟机映射信息;向CR VTEP模块下发各CR的虚拟机映射信息。
在一个实施例中,虚拟机映射信息包括:虚拟机的介质访问控制层MAC信息、地址和归属虚拟网络信息。
本发明的虚拟网络隧道终端映射表管理方法和系统,通过对VTEP映射表进行分层管理,减少了VTEP映射表对各级VTEP的存储、查询压力,配置灵活、可扩展性强,便于实现租户跨网络大二层的灵活组网和规模扩展。
附图说明
为了更清楚地说明本发明实施例中的技术方案,下面将对实施例或描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为现有技术中IDC架构的示意图。
图2为本发明的虚拟网络隧道终端映射表管理方法的一个实施例的流程图。
图3为本发明的虚拟网络隧道终端映射表管理方法的另一个实施例的流程图。
图4为本发明的虚拟网络隧道终端映射表管理方法的又一个实施例的流程图。
图5为本发明的虚拟网络隧道终端映射表管理系统的一个实施例的示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
图2为本发明的虚拟网络隧道终端映射表管理方法的一个实施例的流程图。如图2所示,本实施例的方法步骤如下:
步骤201,物理机VTEP模块接收源虚拟机的待转发数据。
步骤202,物理机VTEP模块查询待转发数据的目的虚拟机是否在物理机VTEP映射表中。若目的虚拟机在物理机VTEP映射表中则进入步骤203,若目的虚拟机不在物理机VTEP映射表中,则进入步骤204。
在一个实施例中,物理机VTEP映射表中包括了该物理机下的虚拟机映射信息以及与该物理机在同一TOR下的其他物理机下的虚拟机映射信息。虚拟机映射信息可以包括虚拟机的MAC信息、IP地址和归属虚拟网络信息,其中,归属虚拟网络信息可以包括但不限于归属的物理机VTEP模块ID、归属的VLAN/VNI(VxLAN Network Identifier,VxLAN网络标识符)信息等。例如ID为VTEP-1的物理机VTEP模块的物理机VTEP映射表如表1所示:
| VTEP-ID | VLAN/VNI | IP | MAC |
| VTEP-1 | 1000 | 1.1.1.1 | aa-bb-cc-dd-ee-ff |
| VTEP-2 | 1000 | 2.2.2.2 | ab-cd-ef-gh-ij-kl |
表1
其中,VTEP-2为同一TOR下的另一物理机的物理机VTEP模块ID。
步骤203,物理机VTEP模块根据物理机VTEP映射表将待转发数据发送至目的虚拟机。当目的虚拟机在物理机VTEP映射表中,则物理机VTEP直接将待转发数据发送至目的虚拟机。
步骤204,物理机VTEP模块将待转发数据发送至相应的TOR VTEP模块,以便通过TOR VTEP模块将待转发数据发送至目的虚拟机。当物理机VTEP模块在其物理机VTEP映射表中没有查找到目的虚拟机时,说明目的虚拟机不在同一TOR下的物理机中,因此将待转发数据发送至TOR中的TOR VTEP模块,以便通过TOR VTEP模块将待转发数据发送至目的虚拟机。
图2所示实施例中,物理机VTEP模块仅负责将待转发数据发送至同一TOR下的目的虚拟机中,对于不同TOR下的目的虚拟机,则将数据转发至TOR VTEP模块,由TOR VTEP模块进行相应的处理。因此,在物理机VTEP模块中,仅需保存同一TOR下的虚拟机映射信息,而无需将同一IDC下的全部虚拟机映射信息都进行保存。与现有技术相比,本发明对虚拟机映射信息采用了层次化管理方式,尤其有效减轻了物理机VTEP模块中软件实现的物理机VTEP映射表容量压力,提升了物理机VTEP模块映射查找速度。
图3为本发明的虚拟网络隧道终端映射表管理方法的另一个实施例的流程图。如图3所示,本实施例的方法步骤如下:
步骤301,物理机VTEP模块接收源虚拟机的待转发数据。
步骤302,物理机VTEP模块查询待转发数据的目的虚拟机是否在物理机VTEP映射表中。若目的虚拟机在物理机VTEP映射表中则进入步骤303,若目的虚拟机不在物理机VTEP映射表中,则进入步骤304。在一个实施例中,物理机VTEP映射表可以如表1所示。
步骤303,物理机VTEP模块根据物理机VTEP映射表将待转发数据发送至目的虚拟机。
步骤304,物理机VTEP模块将待转发数据发送至相应的TOR VTEP模块。
步骤305,TOR VTEP模块查询目的虚拟机是否在TOR VTEP映射表中。若目的虚拟机在TOR VTEP映射表中,则进入步骤306;否则,进入步骤307。
步骤306,TOR VTEP模块在TOR VTEP映射表中提取出目的虚拟机的映射信息,将待转发数据重新封装后发送至所述目的虚拟机。
在一个实施例中,TOR VTEP映射表如表2所示,其中包括了该TOR下的虚拟机映射信息以及与该TOR在同一CR的其他TOR下的虚拟机映射信息。虚拟机映射信息可以包括虚拟机的MAC信息、IP地址和归属虚拟网络信息,还包括归属的TOR ID等信息,以便TOR VTEP模块根据TOR VTEP映射表中的目的虚拟机的映射信息,将待转发数据重新封装,转发至目的虚拟机。
| TOR-ID | VTEP-ID | VLAN/VNI | IP | MAC |
| T1 | VTEP-1 | 1000 | 1.1.1.1 | aa-bb-cc-dd-ee-ff |
| VTEP-2 | 1000 | 2.2.2.2 | ab-cd-ef-gh-ij-kl | |
| T2 | …… | …… | …… | …… |
表2
其中,如表2所示,在同一CR下,具有两个TOR,对应的TOR VTEP模块的TOR-ID分别为T1和T2,其中T1中物理机VTEP模块为VTEP-1和VTEP-2,T2中也具有物理机VTEP模块(表2中省略),由于TOR VTEP模块T1和T2属于相同的CR,因此T1和T2的TOR VTEP映射表包括二者下面的所有虚拟机的映射信息。例如,当TOR VTEP模块T1在接收到目的虚拟机属于T2的待转发数据后,查询TOR VTEP映射表获取目的虚拟机映射信息,将待转发数据重新封装后发送给T2下的目的虚拟机。
步骤307,TOR VTEP模块将待转发数据发送至相应的CR VTEP模块。当TOR VTEP模块没有查询到目的虚拟机的映射信息时,表明目的虚拟机与该TOR不在同一CR下,因此将待转发数据发送至其所属CR的CR VTEP模块,以便CR VTEP模块进一步将数据转发至目的虚拟机。
在一个实施例中,当CR VTEP模块接收到待转发数据后,还包括:
步骤308,CR VTEP模块查询目的虚拟机是否在CR VTEP映射表中。若目的虚拟机在CR VTEP映射表中,则进入步骤309;否则,进入步骤310。
例如,CR VTEP映射表可以如表3所示,其中包括了该CR下的虚拟机映射信息以及与该CR在同一管理器的其他CR下的虚拟机映射信息。还包括归属的CR ID和IDC ID等信息,以便CR VTEP模块根据CR VTEP映射表中的目的虚拟机的映射信息,将待转发数据重新封装,转发至目的虚拟机。
| IDC ID | CR-ID | TOR-ID | VTEP-ID | VLAN/VNI | IP | MAC |
| 1 | CR1 | T1 | VTEP-1 | 1000 | 1.1.1.1 | aa-bb-cc-dd-ee-ff |
| VTEP-2 | 1000 | 2.2.2.2 | ab-cd-ef-gh-ij-kl | |||
| T2 | …… | …… | …… | …… | ||
| 2 | CR2 | T3 | …… | …… | …… | …… |
| T4 | …… | …… | …… | …… |
表3
步骤309,CR VTEP模块将待转发数据重新封装后发送至目的虚拟机。当CR VTEP模块查询目的虚拟机在CR VTEP映射表中时,将待转发数据重新封装后发送至目的虚拟机。
步骤310,将待转发数据丢弃。当CR VTEP模块查询目的虚拟机不在CR VTEP映射表中时,将待转发数据丢弃。
如图3所示的实施例中,对虚拟机映射信息进行分层管理。CR VTEP模块的CR VTEP映射表中具有同一管理器下的所有虚拟机的映射信息,而TOR VTEP模块的TOR VTEP映射表仅具有同一CR下的虚拟机的映射信息,物理机VTEP模块的物理机VTEP映射表仅具有同一TOR下的虚拟机的映射信息。当接收到源虚拟机的待转发数据时,可以通过查询相应的映射表,当目的虚拟机不在映射表中时,将待转发数据发送至上一层的VTEP模块中进行相应的处理,从而减小了映射表容量,提高了查询速度。同时,可以满足大二层网络的规模扩展需求,满足不同IDC的虚拟机之间的通信,还可以适配不同类型、不同层次的VTEP。
图4为本发明的虚拟网络隧道终点映射表管理方法中映射信息下发方法的一个实施例的流程图。如图4所示,包括:
步骤401,管理器接收物理机VTEP模块上报的虚拟机映射信息和物理机、TOR和CR上报的连接信息。其中虚拟机映射信息包括虚拟机的MAC信息、IP地址和归属虚拟网络信息,其中,归属虚拟网络信息可以包括但不限于归属的物理机VTEP模块ID、归属的VLAN/VNI信息等。连接信息包括物理机、TOR和CR之间的拓扑连接关系,以及层次归属关系。
步骤402,管理器向物理机VTEP模块下发物理机VTEP映射表。例如表1所示的物理机VTEP映射表。
步骤403,管理器向TOR VTEP模块下发与TOR相应的CR下各TOR的虚拟机映射信息。例如表2所示的TOR VTEP映射表。
步骤404,管理器向CR VTEP模块下发个CR的虚拟机映射信息。例如表3所示的CRVTEP映射表。
如图4所示的实施例中,管理器将虚拟机的映射信息进行分层下发,能够有效减少物理机VTEP映射表和TOR VTEP映射表的容量,其结构便于快速查找,提高数据转发效率,可扩展性强,可以适配不同类型、不同层次的VTEP。
图5为本发明的虚拟网络隧道终端映射表管理系统的一个实施例的示意图。包括位于物理机501的物理机VTEP模块5011和位于TOR 502的TOR VTEP模块5021,其中:
物理机VTEP模块5011其下有虚拟机5012,接收源虚拟机的待转发数据;查询待转发数据的目的虚拟机是否在物理机VTEP映射表中;若目的虚拟机在物理机VTEP映射表中,则根据物理机VTEP映射表将待转发数据发送至目的虚拟机;若目的虚拟机不在物理机VTEP映射表中,则将待转发数据发送至相应的TOR VTEP模块5021。其中,物理机VTEP映射表可以如表1所示。
TOR VTEP模块5021用于接收物理机VTEP模块5011发送的待转发数据。
本实施例中,物理机VTEP模块5011仅负责将待转发数据发送至同一TOR下的目的虚拟机中,对于不同TOR下的目的虚拟机,则将数据转发至TOR VTEP模块5021,由TOR VTEP模块5021进行相应的处理。因此,在物理机VTEP模块5011中,仅需保存表1所示的同一TOR下的虚拟机映射信息,而无需将同一IDC下的全部虚拟机映射信息都进行保存。同现有技术相比,本发明的管理系统对虚拟机映射信息采用了层次化管理方式,尤其有效减轻了物理机VTEP模块5011中软件实现的物理机VTEP映射表容量压力,提升了物理机VTEP模块映射查找速度。
在一个实施例中,还包括位于CR 503的CR VTEP模块5031,其中:
TOR VTEP模块5021还用于查询目的虚拟机是否在TOR VTEP映射表中;若目的虚拟机在TOR VTEP映射表中,则在TOR VTEP映射表中提取出目的虚拟机的映射信息,将待转发数据重新封装后发送至目的虚拟机;若目的虚拟机不在TOR VTEP映射表中,则将所述待转发数据发送至相应的CR VTEP模块5031。其中,TOR VTEP映射表可以表2所示。
CR VTEP模块5031用于接收TOR VTEP模块5021发送的待转发数据。
在一个实施例中,CR VTEP模块,在接收到到待转发数据后,查询目的虚拟机是否在CR VTEP映射表中;若目的虚拟机在CR VTEP映射表中,则在CR VTEP映射表中提取出目的虚拟机的映射信息,将待转发数据重新封装后发送至目的虚拟机;若目的虚拟机不在CRVTEP映射表中,则将待转发数据丢弃。其中,CR VTEP映射表可以如表3所示。
在一个实施例中,本发明的管理系统还包括管理器504用于接收物理机VTEP模块5011上报的虚拟机映射信息和物理机501、TOR502和CR 503上报的连接信息;向物理机VTEP模块5011下发物理机VTEP映射表,物理机VTEP映射表包括与所述物理机相应的TOR 502下各虚拟机映射信息;向TOR VTEP模块5021下发与TOR502相应的CR 503下各TOR的虚拟机映射信息;向CR VTEP模块5031下发各CR的虚拟机映射信息。其中虚拟机映射信息包括:虚拟机的MAC信息、地址和归属虚拟网络信息。
如图5所示的实施例中,通过管理器对虚拟机映射信息进行分层管理。CR VTEP模块的CR VTEP映射表中具有同一管理器下的所有虚拟机的映射信息,而TOR VTEP模块的TORVTEP映射表仅具有同一CR下的虚拟机的映射信息,物理机VTEP模块的物理机VTEP映射表仅具有同一TOR下的虚拟机的映射信息。当各VTEP模块接收到源虚拟机的待转发数据时,可以通过查询相应的映射表,当目的虚拟机不在映射表中时,将待转发数据发送至上一层的VTEP模块中进行相应的处理,从而减小了映射表容量,提高了查询速度。同时,可以满足大二层网络的规模扩展需求,满足不同IDC的虚拟机之间的通信,还可以适配不同类型、不同层次的VTEP。
本领域普通技术人员可以理解实现上述实施例的全部或部分步骤可以通过硬件来完成,也可以通过程序来指令相关的硬件完成,所述的程序可以存储于一种计算机可读存储介质中,上述提到的存储介质可以是只读存储器,磁盘或光盘等。
本发明的描述是为了示例和描述起见而给出的,而并不是无遗漏的或者将本发明限于所公开的形式。很多修改和变化对于本领域的普通技术人员而言是显然的。选择和描述实施例是为了更好说明本发明的原理和实际应用,并且使本领域的普通技术人员能够理解本发明从而设计适于特定用途的带有各种修改的各种实施例。
Claims (8)
1.一种虚拟网络隧道终点映射表管理方法,其特征在于,包括:
物理机虚拟可扩展局域网隧道终点VTEP模块接收源虚拟机的待转发数据;
物理机VTEP模块查询所述待转发数据的目的虚拟机是否在物理机VTEP映射表中;
若所述目的虚拟机在所述物理机VTEP映射表中,则所述物理机VTEP模块根据所述物理机VTEP映射表将所述待转发数据发送至所述目的虚拟机;
若所述目的虚拟机不在所述物理机VTEP映射表中,则所述物理机VTEP模块将所述待转发数据发送至相应的架顶交换机TOR VTEP模块;
其中,所述方法还包括:
所述TOR VTEP模块查询所述目的虚拟机是否在TOR VTEP映射表中;
若所述目的虚拟机在所述TOR VTEP映射表中,则所述TOR VTEP模块在所述TOR VTEP映射表中提取出所述目的虚拟机的映射信息,将所述待转发数据重新封装后发送至所述目的虚拟机;
若所述目的虚拟机不在所述TOR VTEP映射表中,则所述TOR VTEP模块将所述待转发数据发送至相应的核心路由器CR VTEP模块。
2.根据权利要求1所述的方法,其特征在于,还包括:
所述CR VTEP模块查询所述目的虚拟机是否在CR VTEP映射表中;
若所述目的虚拟机在所述CR VTEP映射表中,则所述CR VTEP模块在所述CR VTEP映射表中提取出所述目的虚拟机的映射信息,将所述待转发数据重新封装后发送至所述目的虚拟机;
若所述目的虚拟机不在所述CR VTEP映射表中,则所述CRVTEP模块将所述待转发数据丢弃。
3.根据权利要求2所述的方法,其特征在于,还包括:
管理器接收物理机VTEP模块上报的虚拟机映射信息和物理机、TOR和CR上报的连接信息;
所述管理器向所述物理机VTEP模块下发物理机VTEP映射表,所述物理机VTEP映射表包括与所述物理机相应的TOR下各物理机的虚拟机映射信息;
所述管理器向所述TOR VTEP模块下发与所述TOR相应的CR下各TOR的虚拟机映射信息;
所述管理器向所述CR VTEP模块下发各CR的虚拟机映射信息。
4.根据权利要求3所述的方法,其特征在于,所述虚拟机映射信息包括:虚拟机的介质访问控制层MAC信息、地址和归属虚拟网络信息。
5.一种虚拟网络隧道终端映射表管理系统,其特征在于,包括位于物理机的物理机虚拟可扩展局域网隧道终点VTEP模块和位于架顶交换机TOR的TOR VTEP模块,其中:
所述物理机VTEP模块,用于接收源虚拟机的待转发数据;查询所述待转发数据的目的虚拟机是否在物理机VTEP映射表中;若所述目的虚拟机在所述物理机VTEP映射表中,则根据所述物理机VTEP映射表将所述待转发数据发送至所述目的虚拟机;若所述目的虚拟机不在所述物理机VTEP映射表中,则将所述待转发数据发送至相应的TOR VTEP模块;
所述TOR VTEP模块,用于接收所述物理机VTEP模块发送的所述待转发数据;
其中,所述系统还包括位于核心路由器CR的CR VTEP模块,其中,
所述TOR VTEP模块,还用于查询所述目的虚拟机是否在TOR VTEP映射表中;若所述目的虚拟机在所述TOR VTEP映射表中,则在所述TOR VTEP映射表中提取出所述目的虚拟机的映射信息,将所述待转发数据重新封装后发送至所述目的虚拟机;若所述目的虚拟机不在所述TOR VTEP映射表中,则将所述待转发数据发送至相应的CR VTEP模块;
所述CR VTEP模块,用于接收所述TOR VTEP模块发送的所述待转发数据。
6.根据权利要求5所述的系统,其特征在于,
所述CR VTEP模块,还用于查询所述目的虚拟机是否在CR VTEP映射表中;若所述目的虚拟机在所述CR VTEP映射表中,则在所述CR VTEP映射表中提取出所述目的虚拟机的映射信息,将所述待转发数据重新封装后发送至所述目的虚拟机;若所述目的虚拟机不在所述CR VTEP映射表中,则将所述待转发数据丢弃。
7.根据权利要求6所述的系统,其特征在于,还包括:
管理器,用于接收所述物理机VTEP模块上报的虚拟机映射信息和物理机、TOR和CR上报的连接信息;向所述物理机VTEP模块下发物理机VTEP映射表,所述物理机VTEP映射表包括与所述物理机相应的TOR下各虚拟机映射信息;向所述TOR VTEP模块下发与所述TOR相应的CR下各TOR的虚拟机映射信息;向所述CR VTEP模块下发各CR的虚拟机映射信息。
8.根据权利要求7所述的系统,其特征在于,所述虚拟机映射信息包括:虚拟机的介质访问控制层MAC信息、地址和归属虚拟网络信息。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510939900.7A CN106888275B (zh) | 2015-12-16 | 2015-12-16 | 虚拟网络隧道终点映射表管理方法和系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510939900.7A CN106888275B (zh) | 2015-12-16 | 2015-12-16 | 虚拟网络隧道终点映射表管理方法和系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN106888275A CN106888275A (zh) | 2017-06-23 |
| CN106888275B true CN106888275B (zh) | 2019-06-14 |
Family
ID=59173974
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201510939900.7A Active CN106888275B (zh) | 2015-12-16 | 2015-12-16 | 虚拟网络隧道终点映射表管理方法和系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN106888275B (zh) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111585863B (zh) * | 2020-06-11 | 2022-03-01 | 国家计算机网络与信息安全管理中心 | 虚拟可扩展局域网报文处理设备及其数据处理方法 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101924699B (zh) * | 2010-08-05 | 2013-01-02 | 福建星网锐捷网络有限公司 | 报文转发处理方法、系统和运营商边缘设备 |
| CN103905283A (zh) * | 2012-12-25 | 2014-07-02 | 华为技术有限公司 | 基于可扩展虚拟局域网的通信方法及装置 |
| CN104396192A (zh) * | 2010-06-29 | 2015-03-04 | 华为技术有限公司 | 不对称网络地址封装 |
-
2015
- 2015-12-16 CN CN201510939900.7A patent/CN106888275B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104396192A (zh) * | 2010-06-29 | 2015-03-04 | 华为技术有限公司 | 不对称网络地址封装 |
| CN101924699B (zh) * | 2010-08-05 | 2013-01-02 | 福建星网锐捷网络有限公司 | 报文转发处理方法、系统和运营商边缘设备 |
| CN103905283A (zh) * | 2012-12-25 | 2014-07-02 | 华为技术有限公司 | 基于可扩展虚拟局域网的通信方法及装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN106888275A (zh) | 2017-06-23 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11005781B2 (en) | Networking method for data center network and data center network | |
| CN107733670B (zh) | 一种转发策略配置方法和装置 | |
| CN102801599B (zh) | 一种通信方法和系统 | |
| CN107113241B (zh) | 路由确定方法、网络配置方法以及相关装置 | |
| CN104823405A (zh) | 对于基于mpls的虚拟私有云联网的ip组播服务离开过程 | |
| CN104871483A (zh) | 对于基于mpls的虚拟私有云联网的ip组播服务加入过程 | |
| CN105323136A (zh) | 信息的处理方法及装置 | |
| CN111092801B (zh) | 数据传输方法及装置 | |
| CN104717081A (zh) | 一种网关功能的实现方法及装置 | |
| CN104301251A (zh) | 一种QoS处理方法、系统及设备 | |
| CN106383736B (zh) | 端口扩展方法和装置 | |
| CN106331206B (zh) | 域名管理方法及装置 | |
| CN105991387A (zh) | 虚拟扩展局域网的报文传输方法和装置 | |
| CN104184663A (zh) | 基于软件定义网络和一体化标识网络的通信方法和装置 | |
| US11695681B2 (en) | Routing domain identifier assignment in logical network environments | |
| CN106470155A (zh) | 一种虚拟机数据的转发方法、sdn控制器和sdn系统 | |
| CN104782104B (zh) | 使用站点虚拟mac地址的otv缩放 | |
| CN104811382A (zh) | 数据包的处理方法与装置 | |
| CN105099950A (zh) | 一种资源分配方法、报文通信方法及装置 | |
| CN105391635A (zh) | 一种基于sdn的网络虚拟化方法 | |
| CN106878136A (zh) | 一种报文转发方法及装置 | |
| CN112822104A (zh) | 一种数据报文的处理方法、设备、存储介质及系统 | |
| CN105450520A (zh) | 报文处理方法和装置、建立聚合隧道的方法和装置 | |
| CN103095579B (zh) | Trill网络互联方法、装置及系统 | |
| CN106888275B (zh) | 虚拟网络隧道终点映射表管理方法和系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |