CN106899500A - 一种跨虚拟可扩展局域网的报文处理方法及装置 - Google Patents
一种跨虚拟可扩展局域网的报文处理方法及装置 Download PDFInfo
- Publication number
- CN106899500A CN106899500A CN201611169682.4A CN201611169682A CN106899500A CN 106899500 A CN106899500 A CN 106899500A CN 201611169682 A CN201611169682 A CN 201611169682A CN 106899500 A CN106899500 A CN 106899500A
- Authority
- CN
- China
- Prior art keywords
- mac
- address
- layer message
- message
- vxlan
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/02—Topology update or discovery
- H04L45/04—Interdomain routing, e.g. hierarchical routing
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/46—Interconnection of networks
- H04L12/4633—Interconnection of networks using encapsulation techniques, e.g. tunneling
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/46—Interconnection of networks
- H04L12/4641—Virtual LANs, VLANs, e.g. virtual private networks [VPN]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/74—Address processing for routing
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L47/00—Traffic control in data switching networks
- H04L47/10—Flow control; Congestion control
Abstract
本发明实施例提供了一种跨虚拟可扩展局域网VXLAN的报文处理方法及装置,其中的方法应用于VXLAN路由器,所述方法包括:接收来自用户终端的二层报文;检测预先保存的已通过网络接入认证的用户终端的MAC列表中是否存在所述二层报文的源MAC地址;检测预先保存的企业内网IP地址的列表中是否存在所述二层报文的目的IP地址;当所述MAC列表中存在所述二层报文的源MAC地址、且所述企业内网IP地址的列表中不存在所述二层报文的第一目的IP地址时,对所述二层报文进行本地三层转发。本发明实施例可以降低通过VXLAN隧道向BRAS设备透传的流量,能够减少VXLAN GW和BRAS设备的带宽需求,降低网络部署成本。
Description
技术领域
本发明涉及通信技术领域,特别是涉及一种VXLAN(跨虚拟可扩展局域网,VirtualeXtensible Local Area Network)的报文处理方法及装置。
背景技术
VXLAN是一种基于IP(因特网协议,Internet Protocol)网络,并且采用“MAC(媒体访问控制,Media Access Control)in UDP(用户数据包协议,User Datagram Protocol)”封装形式的二层VPN(虚拟专用网络,Virtual Private Network)技术。VXLAN可以基于已有的服务提供商或企业IP网络,为分散的物理站点提供二层互联,并能够为不同的租户提供业务隔离。
目前,VXLAN技术可以应用于远端网络跨广域网与中心二层互联的场景。现有一种VXLAN网络的组网结构,可以在企业分支部署VXLAN路由器,并在该VXLAN路由器和VXLAN GW(网关,GateWay)之间建立VXLAN隧道,以将企业AC(接入控制器,AccessController)发出的无线流量经过VXLAN隧道二层透传给BRAS(宽带远程接入服务器,Broadband RemoteAccess Server)设备,从而对通过企业AP(访问接入点,Access Point)接入的用户终端进行集中地址分配、认证和流量转发。
然而,现有方案中VXLAN路由器会将AC发出的流量全部透传给BRAS设备,这样,容易增加VXLAN GW和BRAS设备的带宽需求,进而增加网络部署成本。
发明内容
鉴于上述问题,提出了本发明实施例以便提供一种克服上述问题或者至少部分地解决上述问题的跨虚拟可扩展局域网的报文处理方法及装置,可以降低通过VXLAN隧道向BRAS设备透传的流量,因此能够减少VXLAN GW和BRAS设备的带宽需求,进而降低网络部署成本。
为了解决上述问题,本发明实施例公开了一种跨虚拟可扩展局域网VXLAN的报文处理方法,应用于VXLAN路由器,所述方法包括:
接收来自用户终端的二层报文;
检测预先保存的已通过网络接入认证的用户终端的MAC列表中是否存在所述二层报文的源MAC地址;
检测预先保存的企业内网IP地址的列表中是否存在所述二层报文的目的IP地址;
当所述MAC列表中存在所述二层报文的源MAC地址、且所述企业内网IP地址的列表中不存在所述二层报文的第一目的IP地址时,对所述二层报文进行本地三层转发。
另一方面,本发明实施例公开了一种跨虚拟可扩展局域网VXLAN的报文处理装置,应用于VXLAN路由器,所述装置包括:
第一接收模块,用于接收来自用户终端的二层报文;
第一检测模块,用于检测预先保存的已通过网络接入认证的用户终端的MAC列表中是否存在所述二层报文的源MAC地址;
第二检测模块,用于检测预先保存的企业内网IP地址的列表中是否存在所述二层报文的目的IP地址;以及
第一转发模块,用于当所述MAC列表中存在所述二层报文的源MAC地址、且所述企业内网IP地址的列表中不存在所述二层报文的第一目的IP地址时,对所述二层报文进行本地三层转发。
本发明实施例包括以下优点:
本发明实施例中,当MAC列表中存在二层报文的源MAC地址、且企业内网IP地址的列表中不存在二层报文的第一目的IP地址时,说明该二层报文对应的流量为完成认证且不是用于企业内网通信的流量,则可以对该二层报文进行本地三层转发;因此能够在不影响用户终端的业务需求的情况下,降低通过VXLAN隧道向BRAS设备透传的流量,因此能够减少VXLAN GW和BRAS设备的带宽需求,进而减少流量集中到数据中心侧VXLAN GW和BRAS设备的带宽需求不足而产生的压力,可以降低网络部署成本。
附图说明
图1是本发明的一种网络系统的结构示意图;
图2是本发明一个实施例的一种跨虚拟可扩展局域网的报文处理方法的步骤流程图;
图3是本发明的一种通知报文和确认报文的报文结构的示意;
图4是本发明另一实施例的一种跨虚拟可扩展局域网的报文处理方法的步骤流程图;
图5是本发明再一实施例的一种跨虚拟可扩展局域网的报文处理方法的步骤流程图;以及
图6是本发明一个实施例的一种跨虚拟可扩展局域网的报文处理装置的结构框图。
具体实施方式
为使本发明的上述目的、特征和优点能够更加明显易懂,下面结合附图和具体实施方式对本发明作进一步详细的说明。
针对现有方案中VXLAN路由器将AC发出的流量全部透传给BRAS设备导致的增加VXLAN GW和BRAS设备的带宽需求的技术问题,本发明实施例提供了一种跨VXLAN的报文处理方案,该方案可以依据二层报文的源MAC地址和第一目的IP对二层报文对应流量进行识别,若二层报文对应的流量为完成认证且不是用于企业内网通信的流量,则对该二层报文进行本地三层转发。此处,完成认证可以为已经完成了对二层报文对应用户终端的认证,用于企业内网通信可以为跨VXLAN的企业内网通信,本发明实施例将完成认证且不是用于企业内网通信的流量对应的二层报文进行本地三层转发,能够在不影响用户终端的业务需求的情况下,降低通过VXLAN隧道向BRAS设备透传的流量,因此能够减少VXLAN GW和BRAS设备的带宽需求,进而降低网络部署成本。
本发明实施例的跨VXLAN的报文处理方案可以应用于图1所示的网络系统中,该网络系统在企业端设置有VXLAN路由器101,在数据中心端设置有VXLAN GW102和BRAS设备103,并在VXLAN路由器101和VXLAN GW102之间建立VXLAN隧道104,其中,企业端还可以设置有AC105、AP106和终端107,其中,VXLAN路由器101与AC105相连,以将AC105发出的流量经过VXLAN隧道104二层透传给BRAS设备103,从而对通过AP106接入的用户终端107进行地址分配和认证。相对于现有方案,本发明实施例可以不向VXLAN GW和BRAS设备透传非认证流量,因此能够减少VXLAN GW和BRAS设备的带宽需求。可以理解,图1所示网络系统只是作为本发明的应用示例,实际上,本领域技术人员可以根据实际应用需求,采用其他网络系统,例如,VXLAN路由器101下挂终端的网络系统等,本发明实施例对于具体的网络系统不加以限制。
参照图2,示出了本发明一个实施例的一种跨虚拟可扩展局域网的报文处理方法的步骤流程图,应用于VXLAN路由器,所述方法具体可以包括如下步骤:
步骤201、接收来自用户终端的二层报文;
步骤202、检测预先保存的已通过网络接入认证的用户终端的MAC列表中是否存在所述二层报文的源MAC地址;
步骤203、检测预先保存的企业内网IP地址的列表中是否存在所述二层报文的目的IP地址;
步骤204、当所述MAC列表中存在所述二层报文的源MAC地址、且所述企业内网IP地址的列表中不存在所述二层报文的第一目的IP地址时,对所述二层报文进行本地三层转发。
本发明实施例中,用户终端可以指VXLAN路由器本地的业务终端设备,如各类手机、PAD(平板电脑,portable android device)、PC(个人计算机,Personal Computer)等。二层报文可用于表示数据链路层通信的报文。可选地,用户终端可以直接向VXLAN路由器发送二层报文,也可以通过AP和AC向VXLAN路由器发送二层报文,本发明实施例对于具体的用户终端、以及用户终端向VXLAN路由器发送二层报文的具体方式不加以限制。
本发明实施例中,MAC列表可用于保存完成认证也即已通过网络接入认证的用户终端的MAC地址。在实际应用中,VXLAN路由器可以在本地预先建立并维护MAC列表;并且,当VXLAN路由器接收到来自用户终端的二层报文后,可以根据该二层报文的源MAC地址,查询该源MAC地址是否在该MAC列表中,若是,则认为该二层报文对应的用户终端已通过网络接入认证,因此可以认为该二层报文对应的流量为完成认证的流量。
本发明实施例中,企业内网IP地址的列表可用于保存企业内网的IP地址,该企业内网IP地址可用于企业内网通信。例如,若企业内网设置有至少N个局域网,则对于其中1个局域网,可以将企业内网的其他N-1个局域网的IP地址,作为该局域网的企业内网IP地址,以通过该企业内网IP地址实现该局域网与企业内网的其他N-1个局域网之间的通信;其中,N为大于等于2的正整数。可以理解,可由企业网的管理员在企业内网IP地址的列表中添加对应的IP地址,本发明实施例对于企业内网IP地址的列表的具体建立过程不加以限制。
本发明实施例中,当VXLAN路由器接收到来自用户终端的二层报文后,可以根据该二层报文的第一目的IP地址,查询该第一目的IP地址是否在企业内网IP地址的列表中,若否,则认为该二层报文对应的流量不是用于企业内网通信的流量,故可以对该二层报文进行本地三层转发,以减少向VXLAN GW和BRAS设备透传的流量。
需要说明的是,本发明实施例对于步骤202和步骤203的执行顺序不加以限制,也即,步骤202和步骤203的执行顺序可以为先后执行、后先执行或者并列执行等。
综上,当所述MAC列表中存在所述二层报文的源MAC地址、且所述企业内网IP地址的列表中不存在所述二层报文的第一目的IP地址时,说明该二层报文对应的流量为完成认证且不是用于企业内网通信的流量,则可以对该二层报文进行本地三层转发;因此能够在不影响用户终端的业务需求的情况下,降低通过VXLAN隧道向BRAS设备透传的流量,因此能够减少VXLAN GW和BRAS设备的带宽需求,进而降低网络部署成本。
可选地,对所述二层报文进行本地三层转发的过程可包括:对该二层报文拆掉二层以太帧头后,根据该二层报文的目的IP地址进行本地三层路由转发;可以理解,本发明实施例对于具体的本地三层转发过程不加以限制。
可选地,本发明实施例的方法还可以包括:当所述MAC列表中不存在所述二层报文的源MAC地址时,对所述二层报文进行集中转发。当所述MAC列表中不存在所述二层报文的源MAC地址时,可以认为所述二层报文对应的流量为未完成认证的流量,故可利用VXLAN网络对所述二层报文进行集中转发,以使BRAS设备对该二层报文对应用户终端进行认证。
可选地,本发明实施例的方法还可以包括:当所述MAC列表中存在所述二层报文的源MAC地址、且所述企业内网IP地址的列表中存在所述二层报文的第一目的IP地址时,对所述二层报文进行集中转发。当所述企业内网IP地址的列表中存在所述二层报文的第一目的IP地址时,可以认为所述二层报文对应流量为用于企业内网通信的流量,故可以利用VXLAN网络对所述二层报文进行集中转发,以通过该二层报文实现企业内网通信。
本发明实施例中,集中转发可用于表示向VXLAN GW发送所述二层报文,由VXLANGW对所接收的二层报文进行集中转发,以将所接收的二层报文发送至BRAS设备。
可选地,可以利用VXLAN网络对所述二层报文进行集中转发,相应的转发过程具体可以包括:对该二层报文进行VXLAN封装,并通过VXLAN网络对VXLAN封装后的报文进行集中转发。
在本发明的一种可选实施例中,可以通过如下步骤建立上述MAC列表:接收来自宽带远程接入服务器BRAS设备的添加MAC通知报文;其中,该添加MAC通知报文中可以携带有已通过网络接入认证的用户终端的MAC地址;将所述添加MAC通知报文中携带的MAC地址保存至所述MAC列表,上述添加MAC通知报文可通过VXLAN网络接收。
可选地,BRAS设备可以通过VXLAN网络接收来自用户终端的二层报文,并依据所接收的二层报文完成对于用户终端的认证,例如,用户终端的认证方式可以为portal(入口)认证方式,本发明实施例对于用户终端的具体认证方式不加以限制。
进一步,BRAS设备可以针对已通过网络接入认证的用户终端,通过VXLAN网络向其对应的VXLAN路由器发送添加MAC通知报文;所述添加MAC通知报文中携带有已通过网络接入认证的用户终端的MAC地址,以使VXLAN路由器将所述MAC地址保存至所述MAC列表。
在本发明的一种可选实施例中,上述通过VXLAN网络向其对应的VXLAN路由器发送添加MAC通知报文的步骤,具体可以包括:获取已通过网络接入认证的用户终端所对应VXLAN路由器的IP地址;依据所获取的IP地址,向已通过网络接入认证的用户终端所对应VXLAN路由器发送添加MAC通知报文。
在实际应用中,BRAS设备可通过多种方式获取用户终端接入的VXLAN路由器的IP地址。可选地,已通过网络接入认证的用户终端所对应VXLAN路由器的IP地址的获取方式可以包括但不限于:
获取方式1、为了保证二层流量在VXLAN隧道中的正常转发,VXLAN GW可以建立并动态学习MAC地址和VXLAN路由器的IP地址之间的映射关系,该映射关系中MAC地址为VXLAN路由器所对应用户终端的MAC地址。
因此,针对已通过网络接入认证的用户终端,BRAS设备可以依据该用户终端的MAC地址,在上述MAC地址与VXLAN路由器的IP地址之间的映射关系中进行查询,以得到已通过网络接入认证的用户终端所对应VXLAN路由器的IP地址。具体的,BRAS设备可通过管理协议,从VXLAN GW查询到该用户终端接入的VXLAN路由器的IP地址。可选地,上述管理协议具体可以包括:SNMP(简单网络管理协议,Simple Network Management Protocol)、TR069(CPE广域网管理协议)等。
获取方式2、VXLAN路由器可以对接收或发送的报文增加不同的VLAN标签信息,以使BRAS设备根据该报文中的VLAN标签信息建立VLAN标签信息与VXLAN路由器的IP地址之间的映射关系。
因此,针对已通过网络接入认证的用户终端,依据其报文中携带的VLAN(虚拟局域网,Virtual Local Area Network)标签信息,在VLAN标签信息与VXLAN路由器的IP地址之间的映射关系中进行查询,以得到已通过网络接入认证的用户终端所对应VXLAN路由器的IP地址。
在获取已通过网络接入认证的用户终端所对应VXLAN路由器的IP地址后,BRAS设备可以向相应的VXLAN路由器发送添加MAC通知报文,表明添加MAC通知报文中携带的MAC地址已通过网络接入认证。
可选地,在发送添加MAC通知报文时,可设置定时器,在超过该定时器设定的第一时间阈值后,若未接收到该添加MAC通知报文对应的第一确认报文,则可以对该添加MAC通知报文进行重发。而对于VXLAN路由器而言,其在通过VXLAN网络接收来自BRAS设备的添加MAC通知报文后,可以向BRAS设备返回对应的第一确认报文,该第一确认报文可表明已成功接收到添加MAC通知报文。
在本发明的一种可选实施例中,本发明实施例的方法还可以包括:通过VXLAN网络接收来自BRAS设备的删除MAC通知报文;所述删除MAC通知报文中携带有需要删除的用户终端的MAC地址;从所述MAC列表中删除所述删除MAC通知报文中携带的MAC地址。
可选地,BRAS设备可以建立认证通过列表,该认证通过列表可用于存储已通过网络接入认证的用户终端的MAC地址。进一步,当BRAS设备的管理员在确定需要删除某MAC地址时,可以从该认证通过列表中删除该MAC地址以使该MAC地址下线,并在该认证通过列表中删除该MAC地址后,向VXLAN路由器发送该删除MAC通知报文,以表明该删除MAC通知报文中携带的MAC地址已下线。其中,需要删除MAC地址的场景具体可以包括:BRAS设备的管理员认为该MAC地址在线时间过长、或者BRAS上行链路中断或者切换等,上述场景下需要将MAC地址对应的用户终端踢下线。
可选地,在发送删除MAC通知报文的过程中,可设置定时器,在超过该定时器设定的第二时间阈值后,若未接收到该添加MAC删除报文对应的确认报文,则可以对该删除MAC通知报文进行重发。而对于VXLAN路由器而言,其在通过VXLAN网络接收来自BRAS设备的删除MAC通知报文后,可以向BRAS设备返回对应的第二确认报文,该第二确认报文可表明已成功接收到删除MAC通知报文。
在本发明的一种可选实施例中,上述添加MAC通知报文或者上述删除MAC通知报文或者上述第一确认报文或者上述第二确认报文所采用的报文具体可以包括:操作类型字段、报文标识字段、MAC地址数目字段和数据字段。参照图3,示出了本发明的一种通知报文和确认报文的报文结构的示意,其具体可以包括如下字段:
操作类型字段OP:表示操作类型,其值为1时表示BRAS设备向VXLAN路由器发送的添加MAC通知报文,其值为2时表示BRAS设备向VXLAN路由器发送的删除MAC通知报文,其值为3时表示VXLAN路由器向BRAS设备发送的确认报文;可选地,OP的长度可以为1字节;
报文标识字段ID:用于匹配通知报文和确认报文的对应关系;其中,通知报文中ID为随机生成,确认报文中ID必须与通知报文中的ID一致,这里的通知报文具体可以包括:添加MAC通知报文或者删除MAC通知报文,上述确认报文具体可以包括:第一确认报文或者第二确认报文;可选地,ID的长度可以为2字节;
MAC地址数目字段Count:用于表示通知报文或者确认报文中MAC地址的数目;可选地,Count对应的MAC地址数目可用于表示一个通知报文中携带的已通过网络接入认证或者已下线的用户终端的数目,例如,BRAS设备可以通过添加MAC通知报文通知VXLAN路由器有几个用户终端已通过网络接入认证,则该添加MAC通知报文中会携带对应数量的MAC地址;Count的长度可以为1字节;
数据字段Data:用于依序填写携带的MAC地址,可选地,每个MAC地址的长度可以为48bit。
在本发明的一种可选实施例中,本发明实施例的方法还可以包括:接收来自宽带远程接入服务器BRAS设备的通知报文;依据所述通知报文中的操作类型字段,对所述通知报文进行识别,得到的识别结果可以包括:添加MAC通知报文或者删除MAC通知报文。例如,当该操作类型字段的值为1时,得到的识别结果可以为添加MAC通知报文,又如,当该操作类型字段的值为2时,得到的识别结果可以为删除MAC通知报文。
可以理解,图3所示报文结构只是作为本发明的报文结构的可选实施例,实际上,本领域技术人员可以根据实际应用需求采用其他报文结构,本发明实施例对于通知报文和确认报文的具体报文结构不加以限制。
在本发明的一种可选实施例中,本发明实施例的方法还可以包括:接收来自宽带远程接入服务器BRAS设备的添加MAC通知报文;依据所述添加通知报文所携带MAC地址、以及所述添加通知报文所携带MAC地址对应的IP地址,确定主机路由信息,所述主机路由信息用于确定所述二层报文对应的回程报文的目的MAC和目的IP,以对该回程报文进行路由。
其中,主机路由信息的传统生成方式具体可以包括:人工配置、动态路由学习、静态添加等。本发明实施例则提供了一种不同于传统的主机路由信息的生成方式,在上述各实施例的基础上,可选的,在步骤201之后,可以获取二层报文的源MAC和源IP地址,VXLAN路由器存储该源MAC和源IP地址之间的对应关系。
进一步的,当接收来自宽带远程接入服务器BRAS设备的添加MAC通知报文时,根据添加MAC通知报文携带的MAC地址以及存储的源MAC和源IP地址之间的对应关系,获取与添加MAC通知报文携带的MAC相匹配的对应关系,根据该匹配的对应关系,生成主机路由信息。
可选地,生成的主机路由信息的出接口可以为VXLAN路由器所连接网络设备(例如AC)的接口。可选地,可以将生成的主机路由信息保存至路由表。
在本发明的另一种可选实施例中,提供一种利用主机路由信息确定二层报文对应的回程报文的目的MAC和目的IP的具体实施方式:
本发明实施例的方法还可以包括:接收与所述二层报文对应的回程报文,依据所述回程报文携带的第二目的IP查找相匹配的主机路由信息;若查找得到与所述第二目的IP相匹配的主机路由信息,则按照查找得到的主机路由信息,向所述主机路由信息对应的用户终端发送所述回程报文。
具体的,根据第二目的IP确定主机路由信息中是否存在于第二目的IP相同的IP地址,若存在,则以该IP地址(即第二目的IP地址)作为回程报文的目的IP,进一步的,根据第二目的IP地址以及主机路由信息中存储的对应关系,确定与第二目的IP地址对应的MAC地址,以该对应的MAC地址作为回程报文的目的MAC。
可选地,可以针对从VXLAN路由器WAN(广域网,Wide Area Network)接口接收的回程报文,依据所述回程报文的第二目的IP查找相匹配的主机路由信息。其中,WAN接口为VXLAN路由器连接外网的接口。可选地,按照查找得到的主机路由信息,向所述主机路由信息对应的用户终端发送所述回程报文具体可以包括:将所述回程报文进行以太网封装,并按照查找得到的主机路由信息将以太网封装后的报文发出。上述以太网封装可以将回程报文加封装二层以太网帧头:目的MAC为主机路由信息中记录的MAC地址,源MAC为VXLAN路由器接口的MAC,并增加所述VXLAN路由器接口对应的VLAN标签。
可选地,若未查找得到与所述第二目的IP相匹配的主机路由信息,则可以判断该回程报文是否为通知报文,若是,则按照添加MAC通知报文或者删除MAC通知报文的流程进行处理,否则按照默认报文处理方式进行该回程报文的转发和处理。
综上,本发明实施例的跨虚拟可扩展局域网的报文处理方法,当所述MAC列表中存在所述二层报文的源MAC地址、且所述企业内网IP地址的列表中不存在所述二层报文的第一目的IP地址时,说明该二层报文对应的流量为完成认证且不是用于企业内网通信的流量,则可以对该二层报文进行本地三层转发;因此能够在不影响用户终端的业务需求的情况下,降低通过VXLAN隧道向BRAS设备透传的流量,因此能够减少VXLAN GW和BRAS设备的带宽需求,进而减少流量集中到数据中心侧VXLAN GW和BRAS设备的带宽需求不足而产生的压力,可以降低网络部署成本。
并且,本发明实施例还提供了一种新颖的主机路由信息生成方式,具体地,可以依据二层报文中源MAC和源IP地址动态生成主机路由信息,相对于人工配置、动态路由学习、静态添加等传统生成方式,本发明实施例的主机路由信息生成方式能够提高主机路由信息的生成效率和智能性,为在VXLAN报文转发过程中必不可少的环节。
为使本领域技术人员更好地理解本发明实施例,在此分别提供VXLAN路由器侧和BARS设备侧的报文处理流程。
参照图4,示出了本发明再一实施例的一种跨虚拟可扩展局域网的报文处理方法的步骤流程图,应用于VXLAN路由器,所述方法具体可以包括如下步骤:
步骤401、通过AC接口接收来自用户终端的二层报文;
其中,AC接口为VXLAN路由器与AC相连的接口。
步骤402、检测预先保存的已通过网络接入认证的用户终端的MAC列表中是否存在所述二层报文的源MAC地址,若是,则执行步骤403,否则执行步骤405;
步骤403、检测预先保存的企业内网IP地址的列表中是否存在所述二层报文的目的IP地址,若是,则执行步骤405,否则执行步骤404;
需要说明的是,上述先执行步骤402后执行步骤403的执行顺序只是作为可选实施例,实际上,本发明实施例对于步骤402和步骤403的执行顺序不加以限制,也即,步骤402和步骤403的执行顺序可以为先后执行、后先执行或者并列执行等。
步骤404、对所述二层报文进行本地三层转发;
步骤405、利用VXLAN网络对所述二层报文进行集中转发。
在实际应用中,步骤405可以利用VXLAN网络向BARS设备转发所述二层报文,以使BARS设备对用户终端进行认证,并针对已通过网络接入认证的用户终端,向VXLAN路由器发送对应的通知报文。
参照图5,示出了本发明又一实施例的一种跨虚拟可扩展局域网的报文处理方法的步骤流程图,应用于BARS设备,所述方法具体可以包括如下步骤:
步骤501、通过VXLAN网络接收来自用户终端的二层报文;
步骤502、对所述二层报文对应的用户终端进行认证;
步骤503、针对已通过网络接入认证的用户终端,通过VXLAN网络向其对应的VXLAN路由器发送添加MAC通知报文;所述添加MAC通知报文中携带有已通过网络接入认证的用户终端的MAC地址,以使VXLAN路由器将所述MAC地址保存至所述MAC列表。
可选地,当确定需要删除某MAC地址时,BARS设备还可以向VXLAN路由器发送删除MAC通知报文,以使VXLAN路由器从所述MAC列表中删除所述删除MAC通知报文中携带的MAC地址。
需要说明的是,对于方法实施例,为了简单描述,故将其都表述为一系列的动作组合,但是本领域技术人员应该知悉,本发明实施例并不受所描述的动作顺序的限制,因为依据本发明实施例,某些步骤可以采用其它顺序或者同时进行。其次,本领域技术人员也应该知悉,说明书中所描述的实施例均属于优选实施例,所涉及的动作并不一定是本发明实施例所必须的。
参照图6,示出了本发明其中一个实施例的一种跨虚拟可扩展局域网VXLAN的报文处理装置,应用于VXLAN路由器,所述装置可以包括:
第一接收模块601,用于接收来自用户终端的二层报文;
第一检测模块602,用于检测预先保存的已通过网络接入认证的用户终端的MAC列表中是否存在所述二层报文的源MAC地址;
第二检测模块603,用于检测预先保存的企业内网IP地址的列表中是否存在所述二层报文的目的IP地址;以及
第一转发模块604,用于当所述MAC列表中存在所述二层报文的源MAC地址、且所述企业内网IP地址的列表中不存在所述二层报文的第一目的IP地址时,对所述二层报文进行本地三层转发。
在本发明的一种可选实施例中,所述装置还可以包括:
添加模块,用于接收来自宽带远程接入服务器BRAS设备的添加MAC通知报文;所述添加MAC通知报文中携带有已通过网络接入认证的用户终端的MAC地址;将所述添加MAC通知报文中携带的MAC地址保存至所述MAC列表;和/或
删除模块,用于接收来自宽带远程接入服务器BRAS设备的删除MAC通知报文;所述删除MAC通知报文中携带有需要删除的用户终端的MAC地址;从所述MAC列表中删除所述删除MAC通知报文中携带的MAC地址。
在本发明的另一种可选实施例中,所述装置还可以包括:
第二接收模块,用于接收来自宽带远程接入服务器BRAS设备的添加MAC通知报文;
路由信息确定模块,用于依据所述添加通知报文所携带MAC地址、以及所述添加通知报文所携带MAC地址对应的IP地址,确定主机路由信息,所述主机路由信息用于确定所述二层报文对应的回程报文的目的MAC和目的IP,以对所述回程报文进行路由。
在本发明的再一种可选实施例中,所述装置还可以包括:
路由出接口确定模块,用于将所述VXLAN路由器所连接网络设备的接口,作为所述主机路由信息的出接口。
在本发明的又一种可选实施例中,所述装置还可以包括:
第二转发模块,用于当所述MAC列表中不存在所述二层报文的源MAC地址时,对所述二层报文进行集中转发;或者
第三转发模块,用于当所述MAC列表中存在所述二层报文的源MAC地址、且所述企业内网IP地址的列表中存在所述二层报文的第一目的IP地址时,对所述二层报文进行集中转发。
综上,本发明实施例的跨虚拟可扩展局域网的报文处理装置,当所述MAC列表中存在所述二层报文的源MAC地址、且所述企业内网IP地址的列表中不存在所述二层报文的第一目的IP地址时,说明该二层报文对应的流量为完成认证且不是用于企业内网通信的流量,则可以对该二层报文进行本地三层转发;因此能够在不影响用户终端的业务需求的情况下,降低通过VXLAN隧道向BRAS设备透传的流量,因此能够减少VXLAN GW和BRAS设备的带宽需求,进而减少流量集中到数据中心侧VXLAN GW和BRAS设备的带宽需求不足而产生的压力,可以降低网络部署成本。
本说明书中的各个实施例均采用递进的方式描述,每个实施例重点说明的都是与其它实施例的不同之处,各个实施例之间相同相似的部分互相参见即可。
关于上述实施例中的装置,其中各个模块执行操作的具体方式已经在有关该方法的实施例中进行了详细描述,此处将不做详细阐述说明。
本领域技术人员在考虑说明书及实践这里公开的发明后,将容易想到本发明的其它实施方案。本发明旨在涵盖本发明的任何变型、用途或者适应性变化,这些变型、用途或者适应性变化遵循本发明的一般性原理并包括本公开未公开的本技术领域中的公知常识或惯用技术手段。说明书和实施例仅被视为示例性的,本发明的真正范围和精神由下面的权利要求指出。
应当理解的是,本发明并不局限于上面已经描述并在附图中示出的精确结构,并且可以在不脱离其范围进行各种修改和改变。本发明的范围仅由所附的权利要求来限制
以上所述仅为本发明的较佳实施例,并不用以限制本发明,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
以上对本发明所提供的一种跨虚拟可扩展局域网的报文处理方法、以及一种跨虚拟可扩展局域网的报文处理装置,进行了详细介绍,本文中应用了具体个例对本发明的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本发明的方法及其核心思想;同时,对于本领域的一般技术人员,依据本发明的思想,在具体实施方式及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本发明的限制。
Claims (10)
1.一种跨虚拟可扩展局域网VXLAN的报文处理方法,其特征在于,应用于VXLAN路由器,所述方法包括:
接收来自用户终端的二层报文;
检测预先保存的已通过网络接入认证的用户终端的MAC列表中是否存在所述二层报文的源MAC地址;
检测预先保存的企业内网IP地址的列表中是否存在所述二层报文的目的IP地址;
当所述MAC列表中存在所述二层报文的源MAC地址、且所述企业内网IP地址的列表中不存在所述二层报文的第一目的IP地址时,对所述二层报文进行本地三层转发。
2.根据权利要求1所述的方法,其特征在于,所述方法还包括:
接收来自宽带远程接入服务器BRAS设备的添加MAC通知报文;所述添加MAC通知报文中携带有已通过网络接入认证的用户终端的MAC地址;将所述添加MAC通知报文中携带的MAC地址保存至所述MAC列表;和/或
接收来自宽带远程接入服务器BRAS设备的删除MAC通知报文;所述删除MAC通知报文中携带有需要删除的用户终端的MAC地址;从所述MAC列表中删除所述删除MAC通知报文中携带的MAC地址。
3.根据权利要求1所述的方法,其特征在于,所述方法还包括:
接收来自宽带远程接入服务器BRAS设备的添加MAC通知报文;
依据所述添加通知报文所携带MAC地址、以及所述添加通知报文所携带MAC地址对应的IP地址,确定主机路由信息,所述主机路由信息用于确定所述二层报文对应的回程报文的目的MAC和目的IP,以对所述回程报文进行路由。
4.根据权利要求3所述的方法,其特征在于,所述方法还包括:
将所述VXLAN路由器所连接网络设备的接口,作为所述主机路由信息的出接口。
5.根据权利要求1至4中任一所述的方法,其特征在于,所述方法还包括:
当所述MAC列表中不存在所述二层报文的源MAC地址时,对所述二层报文进行集中转发;或者
当所述MAC列表中存在所述二层报文的源MAC地址、且所述企业内网IP地址的列表中存在所述二层报文的第一目的IP地址时,对所述二层报文进行集中转发。
6.一种跨虚拟可扩展局域网VXLAN的报文处理装置,其特征在于,应用于VXLAN路由器,所述装置包括:
第一接收模块,用于接收来自用户终端的二层报文;
第一检测模块,用于检测预先保存的已通过网络接入认证的用户终端的MAC列表中是否存在所述二层报文的源MAC地址;
第二检测模块,用于检测预先保存的企业内网IP地址的列表中是否存在所述二层报文的目的IP地址;以及
第一转发模块,用于当所述MAC列表中存在所述二层报文的源MAC地址、且所述企业内网IP地址的列表中不存在所述二层报文的第一目的IP地址时,对所述二层报文进行本地三层转发。
7.根据权利要求6所述的装置,其特征在于,所述装置还包括:
添加模块,用于接收来自宽带远程接入服务器BRAS设备的添加MAC通知报文;所述添加MAC通知报文中携带有已通过网络接入认证的用户终端的MAC地址;将所述添加MAC通知报文中携带的MAC地址保存至所述MAC列表;和/或
删除模块,用于接收来自宽带远程接入服务器BRAS设备的删除MAC通知报文;所述删除MAC通知报文中携带有需要删除的用户终端的MAC地址;从所述MAC列表中删除所述删除MAC通知报文中携带的MAC地址。
8.根据权利要求6所述的装置,其特征在于,所述装置还包括:
第二接收模块,用于接收来自宽带远程接入服务器BRAS设备的添加MAC通知报文;
路由信息确定模块,用于依据所述添加通知报文所携带MAC地址、以及所述添加通知报文所携带MAC地址对应的IP地址,确定主机路由信息,所述主机路由信息用于确定所述二层报文对应的回程报文的目的MAC和目的IP,以对所述回程报文进行路由。
9.根据权利要求8所述的装置,其特征在于,所述装置还包括:
路由出接口确定模块,用于将所述VXLAN路由器所连接网络设备的接口,作为所述主机路由信息的出接口。
10.根据权利要求6至9中任一所述的装置,其特征在于,所述装置还包括:
第二转发模块,用于当所述MAC列表中不存在所述二层报文的源MAC地址时,对所述二层报文进行集中转发;或者
第三转发模块,用于当所述MAC列表中存在所述二层报文的源MAC地址、且所述企业内网IP地址的列表中存在所述二层报文的第一目的IP地址时,对所述二层报文进行集中转发。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201611169682.4A CN106899500B (zh) | 2016-12-16 | 2016-12-16 | 一种跨虚拟可扩展局域网的报文处理方法及装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201611169682.4A CN106899500B (zh) | 2016-12-16 | 2016-12-16 | 一种跨虚拟可扩展局域网的报文处理方法及装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN106899500A true CN106899500A (zh) | 2017-06-27 |
CN106899500B CN106899500B (zh) | 2020-06-26 |
Family
ID=59198686
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201611169682.4A Active CN106899500B (zh) | 2016-12-16 | 2016-12-16 | 一种跨虚拟可扩展局域网的报文处理方法及装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN106899500B (zh) |
Cited By (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN108540585A (zh) * | 2018-02-27 | 2018-09-14 | 新华三技术有限公司 | 地址分配方法、装置及通信设备 |
CN112671938A (zh) * | 2019-10-15 | 2021-04-16 | 华为技术有限公司 | 业务服务提供方法及系统、远端加速网关 |
CN112671628A (zh) * | 2019-10-15 | 2021-04-16 | 华为技术有限公司 | 业务服务提供方法及系统 |
CN114500175A (zh) * | 2022-02-21 | 2022-05-13 | 北京至周科技有限公司 | 基于用户设备ip地址反向划分归属vlan的通信方法 |
CN115296926A (zh) * | 2022-09-27 | 2022-11-04 | 杭州安恒信息技术股份有限公司 | 一种网络流量管控方法、装置、设备及介质 |
CN115296893A (zh) * | 2022-08-02 | 2022-11-04 | 北京天融信网络安全技术有限公司 | 一种地址信息异常检测的方法、装置、系统及介质 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101404619A (zh) * | 2008-11-17 | 2009-04-08 | 杭州华三通信技术有限公司 | 一种实现服务器负载均衡的方法和一种三层交换机 |
CN103685010A (zh) * | 2012-09-05 | 2014-03-26 | 杭州华三通信技术有限公司 | 一种报文转发方法和边缘设备 |
CN103841023A (zh) * | 2012-11-22 | 2014-06-04 | 华为技术有限公司 | 数据转发的方法和设备 |
US20150071289A1 (en) * | 2013-09-11 | 2015-03-12 | Electronics And Telecommunications Research Institute | System and method for address resolution |
CN106230740A (zh) * | 2016-08-23 | 2016-12-14 | 杭州华三通信技术有限公司 | 一种vxlan中的报文转发方法及装置 |
-
2016
- 2016-12-16 CN CN201611169682.4A patent/CN106899500B/zh active Active
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101404619A (zh) * | 2008-11-17 | 2009-04-08 | 杭州华三通信技术有限公司 | 一种实现服务器负载均衡的方法和一种三层交换机 |
CN103685010A (zh) * | 2012-09-05 | 2014-03-26 | 杭州华三通信技术有限公司 | 一种报文转发方法和边缘设备 |
CN103841023A (zh) * | 2012-11-22 | 2014-06-04 | 华为技术有限公司 | 数据转发的方法和设备 |
US20150071289A1 (en) * | 2013-09-11 | 2015-03-12 | Electronics And Telecommunications Research Institute | System and method for address resolution |
CN106230740A (zh) * | 2016-08-23 | 2016-12-14 | 杭州华三通信技术有限公司 | 一种vxlan中的报文转发方法及装置 |
Cited By (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN108540585A (zh) * | 2018-02-27 | 2018-09-14 | 新华三技术有限公司 | 地址分配方法、装置及通信设备 |
CN108540585B (zh) * | 2018-02-27 | 2021-07-06 | 新华三技术有限公司 | 地址分配方法、装置及通信设备 |
CN112671938A (zh) * | 2019-10-15 | 2021-04-16 | 华为技术有限公司 | 业务服务提供方法及系统、远端加速网关 |
CN112671628A (zh) * | 2019-10-15 | 2021-04-16 | 华为技术有限公司 | 业务服务提供方法及系统 |
CN112671938B (zh) * | 2019-10-15 | 2023-06-20 | 华为云计算技术有限公司 | 业务服务提供方法及系统、远端加速网关 |
CN114500175A (zh) * | 2022-02-21 | 2022-05-13 | 北京至周科技有限公司 | 基于用户设备ip地址反向划分归属vlan的通信方法 |
CN114500175B (zh) * | 2022-02-21 | 2022-09-16 | 北京至周科技有限公司 | 基于用户设备ip地址反向划分归属vlan的通信方法 |
CN115296893A (zh) * | 2022-08-02 | 2022-11-04 | 北京天融信网络安全技术有限公司 | 一种地址信息异常检测的方法、装置、系统及介质 |
CN115296926A (zh) * | 2022-09-27 | 2022-11-04 | 杭州安恒信息技术股份有限公司 | 一种网络流量管控方法、装置、设备及介质 |
Also Published As
Publication number | Publication date |
---|---|
CN106899500B (zh) | 2020-06-26 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN106899500A (zh) | 一种跨虚拟可扩展局域网的报文处理方法及装置 | |
CN104660508B (zh) | 一种报文转发方法及装置 | |
CN100566294C (zh) | 单播反向路径转发方法 | |
CN104010049A (zh) | 基于sdn的以太网ip报文封装方法及网络隔离和dhcp实现方法 | |
CN106953737A (zh) | 在计算机网络内使用输出协议提供应用元数据 | |
JP2019515608A (ja) | アクセス制御 | |
CN103905251B (zh) | 网络拓扑获取方法及装置 | |
CN106559302A (zh) | 单播隧道建立方法、装置和系统 | |
CN105637819B (zh) | 用于传输广播数据的方法和系统 | |
CN108023974A (zh) | 一种地址老化方法和装置 | |
CN103795631A (zh) | 部署了以太网虚拟连接的网络中的流量转发方法及设备 | |
CN101582856A (zh) | 一种门户服务器与宽带接入设备的会话建立方法及其系统 | |
CN105591907B (zh) | 一种路由获取方法和装置 | |
CN105072213A (zh) | 一种IPSec NAT双向穿越方法、系统及VPN网关 | |
CN103795630B (zh) | 一种标签交换网络的报文传输方法和装置 | |
CN103262486A (zh) | 用于在转发引擎中应用客户端关联的策略的方法和装置 | |
CN106331187A (zh) | 一种nat穿透方法、装置及系统 | |
CN106850547A (zh) | 一种基于http协议的数据还原方法及系统 | |
CN105471742B (zh) | 一种报文处理方法及设备 | |
CN106713519A (zh) | 基于软体定义网络的网络传输方法与系统 | |
CN105933235B (zh) | 数据通信方法及装置 | |
CN106230667B (zh) | Vtep保活检测方法及装置 | |
CN106385366B (zh) | Trill网络管理方法及装置 | |
CN108259453A (zh) | 一种报文转发方法及装置 | |
CN100490393C (zh) | 一种访问客户网络管理平台的方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |