CN107135118B - 一种单播通信方法、网关以及vxlan接入设备 - Google Patents
一种单播通信方法、网关以及vxlan接入设备 Download PDFInfo
- Publication number
- CN107135118B CN107135118B CN201610112367.1A CN201610112367A CN107135118B CN 107135118 B CN107135118 B CN 107135118B CN 201610112367 A CN201610112367 A CN 201610112367A CN 107135118 B CN107135118 B CN 107135118B
- Authority
- CN
- China
- Prior art keywords
- vxlan
- gateway
- request message
- address
- message
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L65/00—Network arrangements, protocols or services for supporting real-time applications in data packet communication
- H04L65/60—Network streaming of media packets
- H04L65/61—Network streaming of media packets for supporting one-way streaming services, e.g. Internet radio
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/08—Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters
- H04L43/0805—Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters by checking availability
- H04L43/0811—Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters by checking availability by checking connectivity
Abstract
本申请涉及一种单播通信方法、网关以及VXLAN接入设备。VXLAN接入设备接收VXLAN请求报文,该请求报文的头中包含网关标识;从该请求报文的VXLAN头中获取网关标识;对该请求报文解封装,得到IP请求报文;从该IP请求报文中获取报文特征,存储网关标识与报文特征的对应关系;向虚拟机发送IP请求报文;接收IP回应报文;从该IP回应报文中获取该报文特征,根据该报文特征以及该对应关系得到网关标识;对IP回应报文做封装,得到VXLAN回应报文,VXLAN头中包含网关标识;发送VXLAN回应报文。本申请保证了VXLAN中网关与虚拟机之间单播通信的可靠性。
Description
技术领域
本申请涉及通信技术领域,尤其涉及一种单播通信方法、网关及虚拟可扩展(英文:Virtual eXtensible Local Area Network,简称:VXLAN)接入设备。
背景技术
VXLAN的一个典型组网结构是spine-leaf(脊-叶)二层网络拓扑结构。如图1所示,现有的VXLAN网络包括spine(网关)和leaf(VXLAN接入设备),每个leaf通过spine与其他leaf通信,每个leaf为一个或多个虚拟机(英文:virtual machine,简称:VM)提供接入服务。为了提高VXLAN网络的可靠性和网络容量,通常在VXLAN中部署多个处于active状态的spine,称为多活网关。
在现有的VXLAN中,组成多活网关的多个spine与每个leaf之间通过等价多路径(英文:equal cost multipath routing,简称:ECMP)方式实现负载分担,即leaf按照一定的算法从ECMP的多条路径中自动选择一条路径发送报文,使每条路径发送的报文数量或者每条路径被占用的带宽满足设定的条件。在VXLAN中,各spine,如spine1和spine2,使用相同的虚拟IP地址和相同的虚拟MAC地址(物理地址),因此对于leaf而言,spine1与spine2没有区别。leaf根据ECMP负载分担算法选择其中任意一个spine发送报文。
图2以spine1、VM3为例,说明VXLAN网络中spine与VM之间的单播通信过程。spine1发出的request(请求)报文经过leaf2到达VM3后,VM3发出的reply(回应)报文到达该leaf2。leaf2根据负载分担算法选择spine1、spine2中的一个向其发送该回应报文,而另一个spine则接收不到该回应报文,不管该请求报文是否由该spine发出。也就是说,spine1向VM3发出请求报文后,很可能接收不到VM3发出的回应报文。因此,无法保证spine1与VM3之间的单播通信。
由此可见,在现有的VXLAN网络中,多活网关中的一个spine网关在向VM发出请求报文后,存在接收不到来自所述VM的回应报文的风险。因此现有的VXLAN网络中,多活网关中的网关与VM之间单播通信不可靠。
发明内容
本申请提供了一种单播通信方法、网关以及VXLAN接入设备,以保证VXLAN网络中网关与VM之间单播通信的可靠性。
第一方面,本申请实施例提供了一种单播通信方法。该方法首先接收虚拟可扩展局域网VXLAN中的网关发送的VXLAN请求报文,该VXLAN请求报文的VXLAN头中包含该网关的网关标识。然后从该VXLAN请求报文的VXLAN头中获取该网关标识。对该VXLAN请求报文解封装,得到因特网协议IP请求报文。从该IP请求报文中获取报文特征,存储该网关标识与该报文特征的对应关系。再向虚拟机发送该IP请求报文,然后接收该虚拟机根据该IP请求报文发送的IP回应报文。再从该IP回应报文中获取该报文特征,根据该报文特征以及该对应关系得到该网关标识。再对该IP回应报文做VXLAN封装,得到VXLAN回应报文,该VXLAN回应报文的VXLAN头中包含所述网关标识。最后发送该VXLAN回应报文。
本申请实施例通过VXLAN中的网关发送携带该网关的网关标识的VXLAN请求报文,并从该VXLAN请求报文解封装后得到的IP请求报文中获取报文特征,以及通过记录该网关标识与该报文特征的对应关系,从而保证了VXLAN网络中的网关与VM之间单播通信的可靠性。
在第二方面,本申请实施例提供了一种单播通信方法,该方法应用于虚拟可扩展局域网VXLAN中的第一网关。首先该第一网关生成VXLAN请求报文,该VXLAN请求报文包括VXLAN头和IP请求报文,该VXLAN头中包括该网关的网关标识,该IP请求报文的目的IP地址为接入VXLAN接入设备的虚拟机的IP地址。该第一网关向该VXLAN接入设备发送该VXLAN请求报文。然后该第一网关接收该VXLAN请求报文对应的第一VXLAN回应报文,该第一VXLAN回应报文是由该VXLAN接入设备根据该虚拟机发送的IP回应报文生成的,该第一VXLAN回应报文的VXLAN头中包括该网关标识。
在第三方面,本申请实施例提供了一种网关,应用于虚拟机可扩展局域网VXLAN中,该网关包括生成器、发送器、接收器。该生成器用于生成VXLAN请求报文,且该VXLAN请求报文包括VXLAN头和IP请求报文,该VXLAN头中包括该网关的网关标识,该IP请求报文的目的IP地址为接入该VXLAN接入设备的虚拟机的IP地址。该发送器用于向该VXLAN接入设备发送该VXLAN请求报文。该接收器用于接收该VXLAN请求报文对应的第一VXLAN回应报文,该第一VXLAN回应报文是由该VXLAN接入设备根据该虚拟机发送的IP回应报文生成的,该第一VXLAN回应报文的VXLAN头中包括该网关标识。
在第四方面,本申请提供了一种VXLAN接入设备,该VXLAN接入设备包括接收器、处理器、发送器。该接收器用于接收虚拟可扩展局域网VXLAN中的网关发送的VXLAN请求报文,且该VXLAN请求报文的VXLAN头中包含该网关的网关标识。该处理器用于从该VXLAN请求报文的VXLAN头中获取该网关标识,对该VXLAN请求报文解封装,得到因特网协议IP请求报文,从该IP请求报文中获取报文特征,存储该网关标识与该报文特征的对应关系。该发送器用于向虚拟机发送该IP请求报文。该接收器还用于接收该虚拟机根据该IP请求报文发送的IP回应报文。该处理器还用于从该IP回应报文中获取该报文特征,根据该报文特征以及该对应关系得到该网关标识,对该IP回应报文做VXLAN封装,得到VXLAN回应报文,且该VXLAN头中包含该网关标识。该发送器还用于发送该VXLAN回应报文。
在一个可能的设计中,存储该网关标识与报文特征的对应关系为,将该网关标识与该报文特征的对应关系存储至该VXLAN接入设备的特征映射表的一个表项中;且根据该报文特征以及该对应关系得到该网关标识为,根据该IP回应报文中的该报文特征,通过查询该特征映射表得到该表项,根据该表项得到该网关标识。
在一个可能的设计中,该发送VXLAN回应报文为,根据负载均衡算法从该VXLAN接入设备与网关之间的等价多路径中选择一条路径,通过该选择的路径发送该VXLAN回应报文。
在一个可能的设计中,该接收VXLAN请求报文对应的第一VXLAN回应报文为,从该VXLAN接入设备接收该第一VXLAN回应报文;或从该VXLAN的第二网关接收该第一VXLAN回应报文,该第一VXLAN回应报文是由该VXLAN接入设备发给该第二网关的。
在一个可能的设计中,该VXLAN包括多个网关,且该第一网关接收每个网关发送的通告消息,每个通告消息中包括发送该通告消息的网关的网关标识和IP地址。该第一网关在地址映射表中记录每个网关的网关标识和IP地址的对应关系,其中该地址映射表的一个表项记录一个网关的网关标识和IP地址的对应关系。
在一个可能的设计中,该第一网关接收第二VXLAN回应报文;该第一网关获取该第二VXLAN回应报文中的网关标识,当该第二VXLAN回应报文中的网关标识不是该第一网关的网关标识时,该第一网关查询该地址映射表,得到该网关标识对应的IP地址,向该IP地址对应的网关发送该第二VXLAN回应报文。
在一个可能的设计中,当该第一网关为该多个网关通过网关同步消息通道协商选出的主网关时,该第一网关为该多个网关中的每个网关分配网关标识,并向每个网关发送该网关的网关标识。
在一个可能的设计中,基于用户命令配置各网关标识。
在第五方面,本申请实施例提供了一种单播通信方法。首先接收虚拟可扩展局域网VXLAN中的网关发送VXLAN请求报文,该VXLAN请求报文的VXLAN头中包含该网关的网关标识。然后从该VXLAN请求报文的VXLAN头中获取该网关标识。对该VXLAN请求报文解封装,得到因特网协议IP请求报文,将该网关标识添加至该IP请求报文的可选字段中。然后再向虚拟机发送该IP请求报文。接收该虚拟机根据该IP请求报文发送的IP回应报文。从该IP回应报文的可选字段中获取该网关标识。再对该IP回应报文做VXLAN封装,得到VXLAN回应报文,该VXLAN回应报文的VXLAN头中包含该网关标识。最后发送该VXLAN回应报文。
本申请实施例通过接收包含网关标识的VXLAN请求报文,并从该VXLAN请求报文的VXLAN头中获取该网关标识,以及将该网关标识添加至该VXLAN请求报文解封装后得到的IP请求报文的可选字段中,且使该VXLAN请求报文对应的VXLAN回应报文的可选字段中包含该网关标识,再将该网关标识添加在该VXLAN回应报文的VXLAN头中,最后发送该VXLAN回应报文,,从而保证了VXLAN网络中的网关与VM之间单播通信的可靠性。
在第六方面,本申请实施例提供了一种VXLAN接入设备。该VXLAN接入设备包括接收器、处理器、发送器。该接收器用于接收虚拟可扩展局域网VXLAN中的网关发送的VXLAN请求报文,且该VXLAN请求报文的VXLAN头中包含该网关的网关标识。该处理器用于从该VXLAN请求报文的VXLAN头中获取该网关标识,对该VXLAN请求报文解封装,得到因特网协议IP请求报文,将该网关标识添加至该IP请求报文的可选字段中。该发送器用于向虚拟机发送该IP请求报文。该接收器还用于接收该虚拟机根据该IP请求报文发送的IP回应报文。该处理器还用于从该IP回应报文的可选字段中获取该网关标识,并对该IP回应报文做VXLAN封装,得到VXLAN回应报文,该VXLAN回应报文的VXLAN头中包含该网关的网关标识。该发送器还用于发送该VXLAN回应报文。
在一个可能的设计中,在获取该网关标识之后包括删除该IP回应报文的可选字段。
在一个可能的设计中,该发送VXLAN回应报文为,根据负载均衡算法从该VXLAN接入设备与网关之间的等价多路径中选择一条路径,通过该选择的路径发送该VXLAN回应报文。
在一个可能的设计中,该网关同步消息通道是动态交换服务组,且该网关同步消息通道的源IP地址是动态交换通道的源IP地址。
在一个可能的设计中,该包含网关标识的字段为,VXLAN封装的VXLAN头中的保留字段。
在一个可能的设计中,该报文特征为源IP地址、目的IP地址、源端口、目的端口、协议号中的一个或多个字段。
在第七方面,本申请实施例提供了一种单播通信方法,应用于虚拟可扩展局域网VXLAN中的网关。首先该网关生成VXLAN请求报文。该VXLAN请求报文包括VXLAN头和IP请求报文,且该IP请求报文中包含该网关的三层接口IP地址,而不包含该网关的虚拟源IP地址。然后该网关向VXLAN接入设备发送该VXLAN请求报文。该网关接收该VXLAN请求报文对应的第一VXLAN回应报文,该第一VXLAN回应报文是由该VXLAN接入设备根据该虚拟机发送的IP回应报文生成的,该第一VXLAN回应报文的IP回应报文中包含该网关的三层接口IP地址,而不包含所述网关的虚拟源IP地址。
本申请实施例通过在传输的VXLAN报文中包含网关的三层接口IP地址,而不再包含该网关的虚拟源IP地址,从而保证了网关与虚拟机单播通信的可靠性。
在第八方面,本申请实施例提供了一种单播通信方法。首先接收虚拟可扩展局域网VXLAN中的网关发送的VXLAN请求报文,该VXLAN请求报文包括VXLAN头和因特网协议IP请求报文,且该IP请求报文中包含该网关的三层接口IP地址,而不包含该网关的虚拟源IP地址。然后对该VXLAN请求报文解封装,得到该IP请求报文。再向虚拟机发送该IP请求报文。然后接收该虚拟机根据该IP请求报文发送的IP回应报文。再对该IP回应报文做VXLAN封装,得到VXLAN回应报文,该VXLAN回应报文中包含该网关的三层接口IP地址,而不包含该网关的虚拟源IP地址。最后发送该VXLAN回应报文。
在第九方面,本申请实施例提供了一种网关。该网关通过VXLAN接入设备与虚拟机通信。该网关包括生成器、发送器、接收器。该生成器用于生成VXLAN请求报文,该VXLAN请求报文包括VXLAN头和IP请求报文,且该IP请求报文中包含该网关的三层接口IP地址,而不包含该网关的虚拟源IP地址。该发送器用于向VXLAN接入设备发送该VXLAN请求报文。该接收器用于接收该VXLAN请求报文对应的第一VXLAN回应报文,该第一VXLAN回应报文是由该VXLAN接入设备根据该虚拟机发送的IP回应报文生成的,该第一VXLAN回应报文的IP请求报文中包含所述网关的三层接口IP地址,而不包含该网关的虚拟源IP地址。
在第十方面,本申请实施例提供了一种VXLAN接入设备。该VXLAN接入设备包括接收器、处理器、发送器。该接收器用于接收虚拟可扩展局域网VXLAN中的网关发送的VXLAN请求报文,该VXLAN请求报文包括VXLAN头和因特网协议IP请求报文。且该IP请求报文中包含该网关的三层接口IP地址,而不包含该网关的虚拟源IP地址。该处理器用于对该VXLAN请求报文解封装,得到该IP请求报文。该发送器用于向该虚拟机发送该IP请求报文。该接收器还用于接收该虚拟机根据该IP请求报文发送的IP回应报文。该处理器还用于对该IP回应报文做VXLAN封装,得到VXLAN回应报文,且该VXLAN回应报文中包含该网关的三层接口IP地址,而不包含该网关的虚拟源IP地址。该发送器还用于发送该VXLAN回应报文。
在一个可能的设计中,该网关的三层接口IP地址为该网关的物理接口IP地址或者环回接口IP地址。
在一个可能的设计中,该网关的三层接口IP地址在该请求报文的内层IP头字段中。
在一个可能的设计中,该VXLAN网络为叶-脊二层网络,该网关为脊设备,该VXLAN接入设备为叶设备。
本申请相对于现有技术来说,能够保证VXLAN网络中网关在向特定VM发送请求报文后接收到来自该VM的回应报文,保证了该网关与该VM之间单播通信的可靠性。
附图说明
图1为现有的一种VXLAN拓扑结构示意图;
图2为现有的一种VXLAN中spine与VM之间的单播通信过程示意图;
图3为本申请实施例的提供的一种单播通信方法的流程示意图;
图4为本申请提供的VXLAN报文结构示意图;
图5为本申请实施例提供的一种网关的结构示意图;
图6为本申请实施例提供的一种VXLAN接入设备的结构示意图;
图7为本申请实施例提供的另一种单播通信方法流程示意图;
图8为本申请实施例提供的另一种VXLAN接入设备的结构示意图;
图9为本申请实施例提供的再一种单播通信方法的流程示意图;
图10为本申请实施例提供的再一种网关的结构示意图;
图11为本申请实施例提供的再一种VXLAN接入设备的结构示意图。
具体实施方式
下面通过附图和实施例,对本申请的技术方案做进一步的详细描述。
本申请应用于VXLAN中,本申请中的VXLAN与图1所示的VXLAN具有相同的架构,但是,本申请需要对图1中的spine/网关以及leaf/VXLAN接入设备进行适应性修改。
其中,spine1、spine2是承载网络的骨干节点,位于汇聚层,如汇聚交换机或核心交换机。leaf1~leaf4是承载网络的叶子节点,位于接入层。spine1、spine2组成多活网关,spine1、spine2使用同一虚拟IP地址和同一虚拟MAC地址(物理地址)。leaf1~leaf4是VXLAN接入设备,如接入交换机。所述汇聚交换机、核心交换机以及接入交换机是由交换机在网络中的位置确定的,并不考虑交换机的容量或者规模。
如图1所示,每个leaf可以连接至少一个VM,每个VM运行在相应的服务器上。每个VM都具有独立的IP地址、独立的执行程序等。
本领域技术人员可以理解,图1中的网络结构并不构成对本申请VXLAN的限定,VXLAN中的leaf、spine、VM的数量可以比图示更多或更少。
图3是本申请实施例提供的一种单播通信方法的流程示意图。
下面将以VXLAN为leaf-spine二层网络,多活网关为spine,VXLAN接入设备为leaf,spine1与VM3之间的单播通信为例,结合图1、图3对网关与VM之间的单播通信进行阐述。
下述步骤301至步骤303是网关如spine1向VXLAN接入设备如leaf2,发送VXLAN封装的请求报文(本文可简称其为VXLAN请求报文),且该VXLAN请求报文的VXLAN头(如VXLAN头的保留字段)中包含该网关标识(英文:identifier,简称:ID)的一种实现方式。
步骤301,配置每个多活网关的网关标识。
即为每个spine配置网关ID。
在一个示例中,可以通过如下方式为每个spine配置网关ID:各网关包括spine1、spine2通过网关同步消息通道,相互协商选出一个主网关。例如,选择具有最小实际MAC地址或者最大实际MAC地址的spine为主网关,并由该主网关为各spine分配网关ID。
该网关同步消息通道是一个网关如spine1与另一个网关如spine2之间建立的一个两端三点可达通道,用于spine1与spine2之间的信息交互。在该两端三点可达通道中,该通道包括spine1、spine2和一个中间节点,该中间节点可以是leaf也可以是非leaf的其它设备(图1未示出)。一个例子中,该网关同步消息通道为动态交换服务组(dynamic fabricservice group,简称:DFS group)。且该DFS group是一个网关如spine1与另一个网关如spine2进行信息交互的通道,而不是spine与VM之间的数据流传输通道。
进一步地,对于新加入的网关,即对于新加入的spine,由选定的该主网关为其分配网关ID,而不需要重新协商选择主网关后再为各spine分配网关ID。
一个典型的应用场景为,spine1与spine2通过DFS group通道相互协商,选定实际MAC地址最小的spine为主网关,例如选定spine1为主网关,spine1依次为spine1、spine2分配网关ID。
需要说明的是,在VXLAN网络中,各多活网关,即各spine具有相同的虚拟IP地址和相同的虚拟MAC地址(物理地址),以便实现ECMP负载分担。同时各spine也具有各自的实际MAC地址(物理地址),即spine1、spine2具有不同的实际MAC地址(物理地址)。spine的实际MAC地址又称为spine的硬件地址,每个spine都有唯一一个实际MAC地址,且不同spine具有不同的实际MAC地址。
在另一个示例中,可以通过用户命令为各spine配置网关ID,即用户使用命令分别为spine1、spine2配置网关ID。
步骤302,各网关如spine1、spine2通过网关同步消息通道将各自的网关ID及IP地址通告给其它spine,并将该spine的网关ID、IP地址以及其它spine的网关ID、IP地址相对应地存储起来。也就是说,spine1在获知spine2的网关ID、IP地址后,该spine1将spine1的网关ID、IP地址,以及将该spine2的网关ID、IP地址分别相对应地存储至地址映射表中。该地址映射表的每个表项(entry)记录一个网关的网关标识和IP地址。同样,该spine2在获知spine1的网关ID、IP地址后,该spine2将spine2的网关ID、IP地址,以及spine1的网关ID、IP地址分别相对应地存储起来。
每个spine都有唯一一个IP地址,该IP地址用于各spine之间的信息交互。IP地址通常需要32个比特位(bits)表示。而在VXLAN网络中,由于网关数量有限,一般不超过255个网关,因此,网关ID一般不超过8个比特位(bits),通常网关ID由4个比特位表示即可。
步骤303,当某一多活网关如spine1需要向某VM如VM3发送请求报文时,将该请求报文进行VXLAN封装,得到VXLAN封装的请求报文,在该VXLAN封装的请求报文的VXLAN头中添加该spine1的网关ID。然后,spine1将包含其网关ID的该VXLAN封装的请求报文发送至与VM3相对应的VXLAN接入设备即leaf2。
具体地,spine1需要向VM3发送请求报文时,该spine1将该请求报文做VXLAN封装,并在该VXLAN封装的VXLAN头(VXLAN header)的保留(reserved)字段中添加该spine1的网关ID,以形成VXLAN封装的请求报文(如图4所示),且该VXLAN封装的请求报文的一个字段(VXLAN头的保留字段)中包含spine1的网关ID。然后该spine1将该包含网关ID的VXLAN封装的请求报文发送至VM3的接入设备leaf2中。
图4是VXLAN报文的结构示意图。该VXLAN报文可以是VXALN封装的请求报文,本文可简称为VXLAN请求报文,也可以是VXALN封装的回应报文,本文可简称为VXLAN回应报文。图4中,该VXLAN报文是在IP报文(如IP请求报文或IP回应报文)基础上增加了VXLAN封装,并在该VXLAN封装中的VXLAN头的两个保留字段的一个保留字段中存放该spine的网关ID。其中,该VXLAN封装包括外层以太头(Outer Ethernet header)字段、外层IP头(Outer IPheader)字段、外层UDP头(Outer UDP header)字段、VXLAN头字段;VXLAN头包括8比特表示的VXLAN标识(VXLAN flags)、24比特表示的一个保留字段、24比特表示的虚拟网络标识(VNI)、8个比特表示的另一个保留字段;IP报文包括内层以太头(Inner Ethernetheader)、内层IP头(Inner IP header)、静荷(Payload);内层IP头可以包含五元组(图4未示出),即源IP地址、目的IP地址、源端口、目的端口、协议号。
由于spine具有唯一IP地址以及唯一网关ID,因此,通过VXLAN头携带IP地址或网关ID都能够实现spine与VM之间的单播通信。但是携带IP地址至少需要32个比特。因此在VXLAN报文中携带IP地址相对于携带网关ID来说,VXLAN网络开销大。本申请实施例通过为各spine配置网关ID,并通过在VXLAN头中携带该网关ID的方式,降低了VXLAN网络开销,且保证了网关spine与VM单播通信的可靠性。
步骤304,VXLAN接入设备如leaf2接收来自网关如spine1的VXLAN封装的请求报文,从该VXLAN封装的请求报文的VXLAN头中获取该网关ID,并对该VXLAN封装的请求报文解封装,得到IP请求报文。
在一个示例中,VXLAN接入设备leaf2接收来自网关spine1的VXLAN请求报文,查看该VXLAN请求报文的VXLAN头的保留字段中是否携带网关ID。如果未携带网关ID,则将该VXLAN请求报文解封装,并将该解封装后得到的IP报文,发送至VM3。如果该VXLAN请求报文携带了网关ID,则从该VXLAN请求报文的VXLAN头的保留字段中获取该网关ID,并对该VXLAN请求报文解封装,得到IP请求报文。
步骤305,VXLAN接入设备如leaf2从其解封装得到的该IP请求报文中获取报文特征,并存储该网关ID与该报文特征的对应关系,即将该报文特征与其得到的该网关ID相对应地存储起来,参见下特征映射表。
在一个示例中,该报文特征为该报文的可识别字段,例如五元组中的一个或多个。
具体地,图2中,该VXLAN接入设备leaf2在解封装该VXLAN请求报文前,先将该VXLAN请求报文的VXLAN头中携带的网关ID记录下来,并在得到该IP请求报文后记录IP请求报文的内层IP头中的报文特征(如五元组中的一个或多个),生成查询表,参见下特征映射表。该特征映射表存储在该leaf2的缓存区(cache)中。
在一个示例中,该VXLAN请求报文为VXLAN封装的因特网控制报文协议(英文:Internet Control Message Protocol,简称:ICMP)报文,则该IP请求报文为ICMP报文,该ICMP报文的内层IP头的报文特征为IP五元组,即源IP地址、目的IP地址、源端口、目的端口、协议号。该leaf2将该ICMP报文的五元组以及该VXLAN封装的ICMP报文的VXLAN头的保留字段中的网关ID记录下来,生成下述特征映射表。
| SIP | DIP | SPORT | DPORT | PROTO | 网关ID |
| 1.1.1.2 | 1.1.1.1 | 0 | 0 | 01 | 2 |
特征映射表
在特征映射表中,SIP为源IP地址,且该源IP地址可以为spine1的虚拟IP地址;DIP为目的IP地址,即VM3的IP地址;SPORT为源端口;DPORT为目的端口;PROTO为协议号。
在特征映射表中,源IP地址为1.1.1.2,目的IP地址为1.1.1.1,源端口为0,目的端口为0,协议号为01,网关ID为2;其中,协议号01表示的是ICMPV4协议。实际上,leaf2接收的VXLAN请求报文解封装后得到的IP请求报文的源IP地址为1.1.1.1,目的IP地址为1.1.1.2。leaf2将IP请求报文的源IP地址1.1.1.1记录在特征映射表中的目的IP地址项(item)中,将IP请求报文的目的IP地址1.1.1.2记录在特征映射表中的源IP地址项中,以及将IP请求报文的源端口0记录在特征映射表中的目的端口项中,将IP请求报文的目的端口0记录在特征映射表中的源端口项中。原因是该IP请求报文相应的回应报文的源IP地址是该IP请求报文的目的IP地址,该回应报文的目的IP地址是该IP请求报文的源IP地址,该回应报文的源端口是该IP请求报文的目的端口,该回应报文的目的端口是该IP请求报文的源端口。目的是使leaf2在接收到与该请求报文相应的回应报文后,通过查找特征映射表的方式得到与该请求报文及该回应报文相对应的网关ID。需要说明的是,特征映射表中的具体数值仅是一个例子。
此外,在本申请中,网关如spine1与VM3之间传输的报文不限于ICMP报文,可以是任意类型报文,如文件传输协议(英文:File Transfer Protocol,简称:FTP)报文、电信网络协议(英文:Telecommunication Network Protocol,简称:TELNET)报文等。
步骤306,该VXLAN接入设备如leaf2将其解封装得到的该IP请求报文发送至VM如VM3,该VM3接收该IP请求报文,向leaf2发送与该IP请求报文相对应的IP回应报文。
具体来说,VM3接收到该IP请求报文后,将该IP请求报文的源IP地址和目的IP地址互换,将该IP请求报文的源端口号与目的端口号互换,得到与该IP请求报文相对应的IP回应报文。
需要说明的是,leaf与VM之间传输的是IP报文,包括IP请求报文和IP回应报文,spine与leaf之间传输的是VXLAN报文,包括VXLAN请求报文和VXLAN回应报文。
步骤307,该VXLAN接入设备如leaf2接收来自VM3的该IP回应报文,从该IP回应报文中获取报文特征,根据该报文特征并通过leaf2存储的特征映射表,得到与该报文特征相应的网关ID。
具体地,leaf2接收来自VM3的IP回应报文,查看该IP回应报文的报文特征,例如查看该IP回应报文的内层IP头中五元组,即查看该IP回应报文中的源IP地址、目的IP地址、源端口、目的端口、协议号中的一个或多个;该leaf2根据该IP回应报文的五元组中的一个或多个查询特征映射表,得到相应的网关ID。例如,leaf2通过该IP回应报文中的内层IP头中包含的源IP地址1.1.1.2,目的IP地址1.1.1.1,源端口0,目的端口0,协议号01,得到网关ID为2。
步骤308,该VXLAN接入设备如leaf2对该IP回应报文做VXLAN封装,得到VXLAN回应报文,该VXLAN回应报文的VXLAN头(如VXLAN头中的保留字段)中包含该网关ID,并将该VXLAN回应报文发送至目的网关。
需要说明的是,由于VXLAN接入设备leaf2接收的该回应报文中包含的目的IP地址是虚拟IP地址,且leaf2会根据负载分担算法从ECMP中选择一个spine发送该VXLAN回应报文,也就是说,leaf2可能会将该VXLAN回应报文发送至spine2。如何再将该VXLAN回应报文发送至spine1将在下面步骤309、310进一步详述。
步骤309,接收该VXLAN回应报文的该目的网关如spine2,获取该回应报文中的网关ID,判定该网关ID是否为本网关的ID。如果该网关ID不是本网关的网关ID,则该网关如spine2根据该网关ID查询地址映射表,得到与该网关ID相应的IP地址。
例如,spine1接收来自leaf的VXLAN回应报文,判断该VXLAN头中保留字段中是否有网关ID。如果没有网关ID,则将该VXLAN回应报文提交至spine1的CPU,由该CPU对该VXLAN回应报文做处理,从而完成报文的转发。如果spine1判定出该VXLAN回应报文中有网关ID,则确定该网关ID是否为spine1的网关ID。如果该网关ID是spine1的网关ID,则该spine1将该VXLAN回应报文提交至spine1的CPU做处理,从而完成报文的转发。如果该网关ID不是该spine1的网关ID,则该spine1根据该网关ID查询地址映射表,得到与该网关ID相对应的IP地址。
步骤310,该目的网关如spine2根据该网关ID相对应的IP地址,并通过DFS Group通道将该VXLAN回应报文发送至相应网关如spine1中。
具体地,该spine2根据该网关ID相对应的IP地址并通过DFS Group通道将该回应报文发送至相应网关如spine1中。该网关如spine1接收到该回应报文后,将该VXLAN回应报文提交至spine1的CPU做处理,从而完成报文的转发。进一步地,如果spine2根据该网关ID并通过查询地址映射表得不到该网关ID相对应的IP地址,则将该VXLAN回应报文提交至该spine2的CPU做处理,从而完成报文的转发。
图5是本申请实施例提供的一种网关的结构示意图。在该VXLAN中,网关通过VXLAN接入设备与VM通信。该网关500包括生成器510、发送器520、接收器530、处理器540。
在一个示例中,该网关500为leaf-spine二层网络中的spine,VXLAN接入设备为leaf。
生成器510用于生成VXLAN请求报文,该VXLAN请求报文包括VXLAN头和IP请求报文,该VXLAN头中包括该网关的网关标识,该IP请求报文的目的IP地址为接入该VXLAN接入设备的虚拟机的IP地址。
在一个示例中,该VXLAN请求报文的VXLAN头的保留字段中包括该网关的网关ID。
在一个示例中,通过如下方式获取各网关的网关标识:各网关包括spine1、spine2通过网关同步消息通道,相互协商选出一个主网关。例如,选择具有最小实际MAC地址或者最大实际MAC地址的spine为主网关,并由该主网关为各spine分配网关ID。然后各网关通过网关同步消息通道将各自的网关ID及IP地址通告给其它spine。
在一个示例中,该网关同步消息通道是动态交换服务组,该网关同步消息通道的源IP地址是动态交换通道的源IP地址。
发送器520用于向该VXLAN接入设备发送生成器510生成的VXLAN请求报文,且该VXLAN请求报文中包含该网关的网关标识。
接收器530接收与该VXLAN请求报文对应的第一VXLAN回应报文,该第一VXLAN回应报文是由该VXLAN接入设备根据该虚拟机发送的IP回应报文生成的,且该第一VXLAN回应报文的VXLAN头中包括该网关标识。
在一个示例中,该VXLAN回应报文的一个字段,例如VXLAN头中的保留字段,中包含该网关标识。
在一个示例中,该VXLAN包括多个网关,该多个网关中的一个网关的接收器530还用于从该VXLAN接入设备接收该第一VXLAN回应报文;或者该多个网关中的一个网关的接收器530还用于从该VXLAN的另一网关(即第二网关)接收该第一VXLAN回应报文,且该第一VXLAN回应报文是由该VXLAN接入设备发给该第二网关的。
进一步地,该多个网关中的一个网关的接收器530还用于接收每个网关发送的通告消息,每个通告消息中包括发送该通告消息的网关的网关标识和IP地址。且该网关500的处理器540用于在地址映射表中记录每个网关的网关标识和IP地址的对应关系,其中该地址映射表的每个表项记录一个网关的网关标识和IP地址的对应关系。
在一个示例中,该多个网关中的一个网关的接收器530还用于接收第二VXLAN回应报文。且该网关500的处理器540还用于获取该第二VXLAN回应报文中的网关标识,当该第二VXLAN回应报文中的网关标识不是该网关的网关标识时,该网关查询该地址映射表,得到该网关标识对应的IP地址,并向该IP地址对应的网关发送该第二VXLAN回应报文。
具体地,处理器540识别该第二VXLAN回应报文的VXLAN头中的网关ID,判定该网关ID是否属于本网关的网关ID,如果该网关ID不是本网关的网关ID,则根据该网关ID得到该网关标识对应的IP地址,例如得到DFS的源IP地址。
在一个示例中,该包含网关标识的字段为VXLAN封装的VXLAN头中的保留字段。图6是本申请实施例提供的一种VXLAN接入设备的结构示意图。在该VXLAN中,网关通过VXLAN接入设备与VM通信。该VXLAN接入设备600包括接收器610、处理器620、发送器630。
在一个示例中,该VXLAN接入设备为leaf-spine二层网络中的leaf,该网关为spine。
接收器610用于接收来自网关如spine1的VXLAN请求报文,且该VXLAN请求报文的VXLAN头中包含该网关的网关标识。
在一个示例中,在该VXLAN请求报文的一个字段,例如,VXLAN头中的保留字段中包含该网关的标识。在一个示例中,该网关标识是该VXLAN中的各网关通过协商得到的。例如,网关可通过如下方式得到网关标识:各网关包括spine1、spine2通过网关同步消息通道,相互协商选出一个主网关。例如,选择具有最小实际MAC地址或者最大实际MAC地址的spine为主网关,并由该主网关为各spine分配网关ID。然后各网关通过网关同步消息通道将各自的网关ID及IP地址通告给其它网关即spine。
处理器620用于从该VXLAN请求报文的VXLAN头中获取该网关标识,并对该VXLAN请求报文解封装,得到因特网协议IP请求报文,从该IP请求报文中获取报文特征,存储该网关标识与该报文特征的对应关系。在一个示例中,处理器620是将该网关标识与该报文特征的对应关系存储至该VXLAN接入设备的特征映射表的一个表项中。
具体地,处理器620将该网关标识与该报文特征相对应地存储至该VXLAN接入设备如leaf2的特征映射表中,该特征映射表记录了一个或多个请求报文中包含的网关表示及报文特征。该报文特征为可识别字段,例如,IP五元组,包括源IP地址、目的IP地址、源端口、目的端口、协议号。
发送器630用于向虚拟机VM3发送处理器620解封装得到的IP请求报文。
接收器610还用于接收来自虚拟机VM3根据该IP请求报文发送的IP回应报文。处理器620还用于从该IP回应报文中获取该报文特征,根据得到的该报文特征以及上述对应关系并通过查询特征映射表得到网关标识,然后对该IP回应报文做VXLAN封装,得到VXLAN回应报文,且该VXLAN头中包含所述网关标识。
在一个示例中,在该VXLAN回应报文的VXLAN封装的一个字段,例如VXLAN头中的保留字段中包含该网关标识。
发送器630还用于发送该VXLAN回应报文。
在一个示例中,处理器620还用于根据负载均衡算法从该VXLAN接入设备与网关之间的等价多路径中选择一条路径;且发送器630还用于通过该选择的路径发送该VXLAN回应报文。
图7是本申请实施例提供的另一种单播通信方法流程示意图。在VXLAN中,网关通过VXLAN接入设备与VM通信。
步骤701,网关如spine1向VXLAN接入设备如leaf2发送VXLAN请求报文,且该VXLAN请求报文的VXLAN头中包含该网关的网关ID,例如该VXLAN头中的保留字段中包含该网关ID。
在一个示例中,在该网关spine1向所述该VXLAN接入设备leaf2发送VXLAN请求报文之前,各网关通过网关同步消息通道协商选出一个主网关,且由该主网关为各网关分配网关标识。进一步地,各网关相互通告,将各自的网关标识及网关的IP地址通告给其它网关,各网关将其接收到的其它网关的网关标识及相应的网关IP地址存储至特征映射表中,且该特征映射查询表包含一个或多个网关标识及网关IP地址。
在一个示例中,该网关同步消息通道是动态交换服务组,该网关IP地址是该网关同步消息通道的源IP,即该网关IP地址是动态交换通道的源IP地址。
步骤702,VXLAN接入设备如leaf2从该VXLAN请求报文的VXLAN头中获取该网关ID。
步骤703,VXLAN接入设备如leaf2对该VXLAN请求报文解封装,得到因特网协议IP请求报文,将该网关ID添加至该IP请求报文的可选(option)字段中。
步骤704,VXLAN接入设备如leaf2将该包含网关ID的IP请求报文发送至虚拟机VM3。
在一个示例中,图2中,leaf2在解封装VXLAN请求报文时,从该VXLAN请求报文头(VXLAN header)中的保留(Reserved)字段中得到网关ID,将该网关ID添加至IP请求报文的可选(option)字段中,并将该携带网关ID的IP请求报文发送至VM3。
步骤705,虚拟机VM3接收该IP请求报文,从该IP请求报文的可选(option)字段中获取该网关ID,向VXLAN接入设备如leaf2发送IP回应报文,且该IP回应报文的可选(option)字段中包含该网关ID。
在一个示例中,图2中,VM3接收到包含网关ID的IP请求报文后,向leaf2发送IP回应报文,并在该IP回应报文的可选字段中添加该网关ID。
步骤706,该VXLAN接入设备如leaf2从该IP回应报文的可选字段中获取该网关ID。
步骤707,该VXLAN接入设备对该IP回应报文做VXLAN封装,得到VXLAN回应报文,且在该VXLAN回应报文的VXLAN头中包含该网关ID,例如VXLAN头中的保留字段中包含该网关ID。
步骤708,,该VXLAN接入设备将包含该网关ID的VXLAN回应报文发送至目的网关。
在一个示例中,VXLAN接入设备leaf2在获取IP回应报文可选字段中的网关ID后,删除该可选字段,然后对该IP回应报文做VXLAN封装,得到VXLAN回应报文,并将该网关ID添加至该VXLAN回应报文的VXLAN头中,再将该包含网关ID的VXLAN回应报文发送至目的网关。
进一步地,VXLAN接入设备leaf2根据负载均衡算法从该VXLAN接入设备与网关之间的等价多路径中选择一条路径,通过该选择的路径发送该VXLAN回应报文。也就是说,VXLAN接入设备leaf2根据ECMP算法选择一个网关作为目的网关发送该VXLAN回应报文,因此,接收该VXLAN回应报文的目的网关或者是spine1或者是spine2。
步骤709,该目的网关(spine1或spine2)接收来自各VXLAN接入设备如leaf2的VXLAN回应报文。
步骤710,该目的网关(spine1或spine2)从该VXLAN回应报文的VXLAN头(VXLANheader)上,例如该VXLAN头中的保留(Reserved)字段上,获取该网关ID。
步骤711,该目的网关判定该网关ID是否属于本网关的网关ID。
步骤712,如果该目的网关判定出该网关ID是本网关的网关ID,则该目的网关将该VXLAN回应报文提交至该目的网关的CPU做处理,从而完成报文的转发。
步骤713,如果该目的网关判定出该网关ID不是本网关的网关ID,则该目的网关根据该网关ID并通过查询地址映射表,得到与该网关ID相对应的网关IP地址。该地址映射表相对应地记录了一个或多个网关ID及该网关的IP地址。该目的网关根据该IP地址,并通过DFS通道将该VXLAN回应报文发送至相应网关如spine1中。该网关如spine1接收到该VXLAN回应报文后,将该VXLAN回应报文发送至其CPU做处理,从而完成报文转发。
步骤714,如果该目的网关根据该网关ID并通过查询地址映射表,得不到该网关的IP地址,则该目的网关将该VXLAN回应报文发送至其CPU处理,完成报文转发。该地址映射表相对应地记录了一个或多个网关ID及网关的IP地址。
图8是本申请实施例提供的另一种VXLAN接入设备的结构示意图。在该VXLAN中,网关通过该VXLAN接入设备与VM通信。该VXLAN接入设备800包括接收器810、处理器820、发送器830。
在一个示例中,该VXLAN接入设备为leaf-spine二层网络中的leaf,该网关为spine。
接收器810用于接收来自网关的VXLAN请求报文,且该VXLAN请求报文的VXLAN头中包含该网关的网关ID,例如该VXLAN头的保留字段中包含该网关的ID。
在一个示例中,该网关标识是该VXLAN中的各网关通过协商得到的。例如,网关可通过如下方式得到网关标识:各网关包括spine1、spine2通过网关同步消息通道,相互协商选出一个主网关。例如,选择具有最小实际MAC地址或者最大实际MAC地址的spine为主网关,并由该主网关为各spine分配网关ID。然后各网关通过网关同步消息通道将各自的网关ID及IP地址通告给其它网关即spine。处理器820用于从该VXLAN请求报文头中获取该网关ID,对该VXLAN请求报文解封装,得到因特网协议IP请求报文,将该网关ID添加至该IP请求报文的可选(option)字段中。
具体地,处理器820在解封装VXLAN请求报文时,从该VXLAN请求报文头(VXLANheader)中,例如该VXLAN头中的保留(Reserved)字段中,得到网关ID,并将该网关ID添加至IP请求报文的可选(option)字段中。
发送器830用于向虚拟机VM3发送该IP请求报文,且该IP请求报文的可选字段中包含网关ID。
接收器810还用于接收该虚拟机VM3根据该IP请求报文发送的IP回应报文,且该IP回应报文中包含该网关ID。
处理器820还用于从该IP回应报文的可选字段中获取该网关ID,并对该IP回应报文做VXLAN封装,得到VXLAN回应报文,该VXLAN回应报文的VXLAN头中,例如该VXLAN头的保留字段中,添加该网关ID。
在一个示例中,处理器820在获取该IP回应报文的可选(option)字段中的网关ID后,删除该可选字段(option),然后对该IP回应报文做VXLAN封装,并将该网关ID添加至该VXLAN报文头中,例如添加至该VXLAN头的保留(Reserved)字段中。
发送器830用于将包含该网关ID的VXLAN回应报文发送至目的网关。
在一个示例中,发送器830根据负载均衡算法从所述VXLAN接入设备与网关之间的等价多路径中选择一条路径,通过所述选择的路径发送所述VXLAN回应报文。
图9是本申请实施例提供的再一种单播通信方法的流程示意图,应用于虚拟可扩展局域网VXLAN中的网关,且该网关通过VXLAN接入设备与虚拟机VM通信。
步骤901,该网关如spine1生成VXLAN请求报文,该VXLAN请求报文包括VXLAN头和IP请求报文,且该IP请求报文中包含该网关的三层接口IP地址,而不包含该网关的虚拟源IP地址。
步骤902,该网关spine1向VXLAN接入设备leaf2发送该VXLAN请求报文。
在一个示例中,当网关spine1需要向虚拟机VM3发送VXLAN请求报文时,该网关spine1将该VXLAN请求报文中包含的虚拟源IP地址替换成该网关的三层接口IP地址,并将该包含三层接口IP地址的VXLAN请求报文发送出去。
具体地,网关spine1预与虚拟机VM3通信,首先需要发送VXLAN请求报文,spine1将该VXLAN请求报文中的内层IP头(Inner IP header)字段中包含的五元组中的虚拟源IP地址,替换成该spine1的三层接口IP地址,再将包含该三层接口IP地址的VXLAN请求报文发送至即leaf2。
在一个示例中,该网关的三层接口IP地址为该网关的物理接口IP地址或者该网关的环回(loopback)接口IP地址。
步骤903,VXLAN接入设备即leaf2接收该VXLAN请求报文,其中,该VXLAN请求报文包括VXLAN头和IP请求报文,且该IP请求报文中包含该网关的三层接口IP地址,而不包含该网关的虚拟源IP地址。
步骤904,对该VXLAN请求报文解封装,得到因特网协议IP请求报文,再将该IP请求报文发送至虚拟机VM3,且该IP请求报文中包含该网关的三层接口IP地址,例如该IP请求报文的内层IP头字段(Inner IP header)中包含的是该网关的三层接口IP地址,即包含spine1的三层接口IP地址。
步骤905,虚拟机VM3接收该IP请求报文,获取该IP请求报文中的该网关的三层接口IP地址,并向VXLAN接入设备leaf2发送IP回应报文,且该IP回应报文中包含该网关的三层接口IP地址,例如该IP请求报文的内层IP头(Inner IP header)字段中包含该网关如spine1的三层接口IP地址。
步骤906,该VXLAN接入设备leaf2接收该IP回应报文,对该IP回应报文做VXLAN封装,得到VXLAN回应报文,根据该IP回应报文中的该网关spine1的三层接口IP地址,将该VXLAN回应报文发送至该网关spine1中。其中,该VXLAN回应报文中包含该网关的三层接口IP地址,而不包含该网关的虚拟源IP地址。
步骤907,将该包含该网关的三层接口IP地址的该VXLAN回应报文发送至目的网关。
步骤908,目的网关接收该VXLAN回应报文,该VXLAN回应报文是由该VXLAN接入设备leaf2根据虚拟机VM3发送的IP回应报文生成的,且该VXLAN回应报文的IP请求报文中包括该目的网关的三层接口IP地址,而不包含该网关的虚拟源IP地址。
由于在VXLAN网络中,传输报文(即请求报文和回应报文)携带的是网关(spine)的三层接口IP地址,该三层接口IP地址与网关一一相对应,即每个网关都有唯一一个三层接口IP地址。VXLAN接入设备如Leaf2在接收到包含该网关的三层接口IP地址后,根据该网关的三层接口IP地址将该回应报文发送至目的网关中,能够保证将该回应报文发送至发送请求报文的网关如spine1中。因此保证了网关如spine1在向VM如VM3发送请求报文后,能够接收到相应回应报文,从而保证了网关如spine1与VM如VM3单播通信的可靠性。
图10是本申请实施例提供的再一种网关的结构示意图。在该VXLAN中,网关通过VXLAN接入设备与VM通信。该网关100包括生成器101、发送器102、接收器103。
在一个示例中,该网关为leaf-spine二层网络中的spine,VXLAN接入设备为leaf。
生成器101用于生成VXLAN请求报文,该VXLAN请求报文包括VXLAN头和IP请求报文,且该IP请求报文中包含该网关的三层接口IP地址,而不包含该网关的虚拟源IP地址。
在一个示例中,生成器101将该网关如spine1向该VM如VM3发送的VXLAN请求报文中,原虚拟源IP地址字段包含该网关的三层接口IP地址,以生成包含该网关的三层接口IP地址的VXLAN请求报文。
具体地,在报文的内层IP头(Inner IP header)字段中包含五元组,即源IP地址、目的IP地址、源端口、目的端口、协议号,其中,源IP地址为虚拟源IP地址。生成器101在生成该VXLAN请求报文时,将原包含该虚拟源IP地址字段中包含该网关如spine1的三层接口IP地址。
在一个示例中,该网关的三层接口IP地址为网关的物理接口IP地址或者环回(loopback)接口IP地址。
发送器102用于将该包含网关的三层接口IP地址的请求报文发送至VXLAN接入设备如leaf2。
接收器103用于接收该VXLAN请求报文对应的VXLAN回应报文,即接收来自该VXLAN接入设备如leaf2的VXLAN回应报文,该VXLAN回应报文是由该VXLAN接入设备leaf2根据虚拟机VM3发送的IP回应报文生成的,且在该VXLAN回应报文中包含该网关的三层接口IP地址,如在内层IP头(Inner IP header)字段中包含该网关的三层接口IP地址。
图11是本申请实施例提供的再一种VXLAN接入设备的结构示意图。在该VXLAN中,网关通过VXLAN接入设备与VM通信。该VXLAN接入设备110包括接收器111、处理器112、发送器113。
在一个示例中,该VXLAN接入设备为leaf-spine二层网络中的leaf,该网关为spine。
接收器111用于接收来自该网关如spine1的VXLAN请求报文,该VXLAN请求报文包括VXLAN头和因特网协议IP请求报文,且该IP请求报文包含该网关的三层接口IP地址,而不包含该网关的虚拟源IP地址。
进一步地,在该VXLAN请求报文的内层IP头(Inner IP header)字段中包含该网关的三层接口IP地址,而不包含该网关的虚拟源IP地址。
处理器112用于对该VXLAN请求报文解封装,得到IP请求报文。
发送器113用于将该IP请求报文发送至该VM如VM3。
该接收器111还用于接收该虚拟机VM3根据该IP请求报文发送的IP回应报文,且该IP回应报文包含该网关的三层接口IP地址。
该处理器112还用于对包含该网关的三层接口IP地址的IP回应报文做VXLAN封装,得到VXLAN回应报文。且该VXLAN回应报文中包含该网关的三层接口IP地址,而不包含所述该网关的虚拟源IP地址。
该发送器113还用于根据该VXLAN回应报文中包含的该网关的三层接口IP地址,将该VXLAN回应报文发送至该网关如spine1中。
在一个示例中,该网关的三层接口IP地址为该网关的物理接口IP地址或者环回(loopback)接口IP地址。
专业人员应该还可以进一步意识到,结合本文中所公开的实施例描述的各示例的单元及算法步骤,能够以电子硬件、计算机软件或者二者的结合来实现,为了清楚地说明硬件和软件的可互换性,在上述说明中已经按照功能一般性地描述了各示例的组成及步骤。这些功能究竟以硬件还是软件方式来执行,取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本申请的范围。
以上所述的具体实施方式,对本申请的目的、技术方案和有益效果进行了进一步详细说明,所应理解的是,以上所述仅为本申请的具体实施方式而已,并不用于限定本申请的保护范围,凡在本申请的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本申请的保护范围之内。
Claims (33)
1.一种单播通信方法,包括:
接收虚拟可扩展局域网VXLAN中的网关发送的VXLAN请求报文,所述VXLAN请求报文的VXLAN头中包含所述网关的网关标识;
从所述VXLAN请求报文的VXLAN头中获取所述网关标识;
对所述VXLAN请求报文解封装,得到因特网协议IP请求报文;
从所述IP请求报文中获取报文特征,存储所述网关标识与所述报文特征的对应关系;
向虚拟机发送所述IP请求报文;
接收所述虚拟机根据所述IP请求报文发送的IP回应报文;
从所述IP回应报文中获取所述报文特征,根据所述报文特征以及所述对应关系得到所述网关标识;
对所述IP回应报文做VXLAN封装,得到VXLAN回应报文,所述VXLAN回应报文的VXLAN头中包含所述网关标识;
发送所述VXLAN回应报文。
2.根据权利要求1所述的方法,其特征在于,
所述存储所述网关标识与所述报文特征的对应关系包括:
将所述网关标识与所述报文特征的对应关系存储至VXLAN接入设备的特征映射表的一个表项中;且
所述根据所述报文特征以及所述对应关系得到所述网关标识包括:
根据所述IP回应报文中的所述报文特征,通过查询所述特征映射表得到所述表项,根据所述表项得到所述网关标识。
3.根据权利要求1或2所述的方法,其特征在于,所述发送所述VXLAN回应报文包括:
根据负载均衡算法从所述VXLAN接入设备与网关之间的等价多路径中选择一条路径,通过所述选择的路径发送所述VXLAN回应报文。
4.一种单播通信方法,其特征在于,应用于虚拟可扩展局域网VXLAN中的第一网关,所述方法包括:
所述第一网关生成VXLAN请求报文;所述VXLAN请求报文包括VXLAN头和IP请求报文,所述VXLAN头中包括所述网关的网关标识,所述IP请求报文的目的IP地址为接入VXLAN接入设备的虚拟机的IP地址;
所述第一网关向所述VXLAN接入设备发送所述VXLAN请求报文;
所述第一网关接收所述VXLAN请求报文对应的第一VXLAN回应报文,所述第一VXLAN回应报文是由所述VXLAN接入设备根据所述虚拟机发送的IP回应报文生成的,所述第一VXLAN回应报文的VXLAN头中包括所述网关标识。
5.根据权利要求4所述的方法,其特征在于,
所述接收所述VXLAN请求报文对应的第一VXLAN回应报文包括:
从所述VXLAN接入设备接收所述第一VXLAN回应报文;或
从所述VXLAN的第二网关接收所述第一VXLAN回应报文,所述第一VXLAN回应报文是由所述VXLAN接入设备发给所述第二网关的。
6.根据权利要求4或5所述的方法,其特征在于,所述VXLAN包括多个网关,所述方法还包括:
所述第一网关接收每个网关发送的通告消息,每个通告消息中包括发送所述通告消息的网关的网关标识和IP地址;
所述第一网关在地址映射表中记录每个网关的网关标识和IP地址的对应关系,其中所述地址映射表的一个表项记录一个网关的网关标识和IP地址的对应关系。
7.根据权利要求6所述的方法,其特征在于,所述方法还包括:
所述第一网关接收第二VXLAN回应报文;
所述第一网关获取所述第二VXLAN回应报文中的网关标识,当所述第二VXLAN回应报文中的网关标识不是所述第一网关的网关标识时,所述第一网关查询所述地址映射表,得到所述网关标识对应的IP地址,向所述IP地址对应的网关发送所述第二VXLAN回应报文。
8.根据权利要求6所述的方法,其特征在于,当所述第一网关为所述多个网关通过网关同步消息通道协商选出的主网关时,所述方法还包括:
所述第一网关为所述多个网关中的每个网关分配网关标识,并向每个网关发送所述网关的网关标识。
9.一种网关,其中,应用于虚拟机可扩展局域网VXLAN中,其特征在于,所述网关包括:
生成器,用于生成VXLAN请求报文,所述VXLAN请求报文包括VXLAN头和IP请求报文,所述VXLAN头中包括所述网关的网关标识,所述IP请求报文的目的IP地址为接入VXLAN接入设备的虚拟机的IP地址;
发送器,用于向所述VXLAN接入设备发送所述VXLAN请求报文;
接收器,用于接收所述VXLAN请求报文对应的第一VXLAN回应报文,所述第一VXLAN回应报文是由所述VXLAN接入设备根据所述虚拟机发送的IP回应报文生成的,所述第一VXLAN回应报文的VXLAN头中包括所述网关标识。
10.根据权利要求9所述的网关,其特征在于,
所述接收器具体用于从所述VXLAN接入设备接收所述第一VXLAN回应报文;或
所述接收器具体用于从所述VXLAN的另一网关接收所述第一VXLAN回应报文,所述第一VXLAN回应报文是由所述VXLAN接入设备发给所述另一网关的。
11.根据权利要求9所述的网关,其特征在于,所述VXLAN包括多个网关;
所述接收器还用于接收每个网关发送的通告消息,每个通告消息中包括发送所述通告消息的网关的网关标识和IP地址;
所述网关还包括处理器,所述处理器用于在地址映射表中记录每个网关的网关标识和IP地址的对应关系,其中所述地址映射表的一个表项记录一个网关的网关标识和IP地址的对应关系。
12.根据权利要求11所述的网关,其特征在于,所述接收器还用于接收第二VXLAN回应报文;
所述处理器还用于获取所述第二VXLAN回应报文中的网关标识,当所述第二VXLAN回应报文中的网关标识不是所述网关的网关标识时,查询所述地址映射表,得到所述网关标识对应的IP地址;
所述发送器还用于向所述IP地址对应的网关发送所述第二VXLAN回应报文。
13.根据权利要求11所述的网关,其特征在于,当所述网关为所述多个网关通过网关同步消息通道协商选出的主网关时,所述处理器还用于:
为所述多个网关中的每个网关分配网关标识,并向每个网关发送所述网关的网关标识。
14.一种VXLAN接入设备,其特征在于,所述VXLAN接入设备包括接收器、处理器、发送器;
所述接收器用于接收虚拟可扩展局域网VXLAN中的网关发送的VXLAN请求报文,且所述VXLAN请求报文的VXLAN头中包含所述网关的网关标识;
所述处理器用于从所述VXLAN请求报文的VXLAN头中获取所述网关标识,对所述VXLAN请求报文解封装,得到因特网协议IP请求报文,从所述IP请求报文中获取报文特征,存储所述网关标识与所述报文特征的对应关系;
所述发送器用于向虚拟机发送所述IP请求报文;
所述接收器还用于接收所述虚拟机根据所述IP请求报文发送的IP回应报文;
所述处理器还用于从所述IP回应报文中获取所述报文特征,根据所述报文特征以及所述对应关系得到所述网关标识,对所述IP回应报文做VXLAN 封装,得到VXLAN回应报文,且所述VXLAN回应报文的VXLAN头中包含所述网关标识;
所述发送器还用于发送所述VXLAN回应报文。
15.根据权利要求14所述的VXLAN接入设备,其特征在于,所述处理器具体用于将所述网关标识与所述报文特征的对应关系存储至所述VXLAN接入设备的特征映射表的一个表项中,
且根据所述IP回应报文中的报文特征,通过查询所述特征映射表得到所述表项,根据所述表项得到所述网关标识。
16.根据权利要求14或15所述的VXLAN接入设备,其特征在于,所述处理器还用于根据负载均衡算法从所述VXLAN接入设备与网关之间的等价多路径中选择一条路径,并通过所述选择的路径发送所述VXLAN回应报文。
17.一种单播通信方法,其所述方法包括:
接收虚拟可扩展局域网VXLAN中的网关发送VXLAN请求报文,所述VXLAN请求报文的VXLAN头中包含所述网关的网关标识;
从所述VXLAN请求报文的VXLAN头中获取所述网关标识;
对所述VXLAN请求报文解封装,得到因特网协议IP请求报文,将所述网关标识添加至所述IP请求报文的可选字段中;
向虚拟机发送所述IP请求报文;
接收所述虚拟机根据所述IP请求报文发送的IP回应报文;
从所述IP回应报文的可选字段中获取所述网关标识;
对所述IP回应报文做VXLAN封装,得到VXLAN回应报文,所述VXLAN回应报文的VXLAN头中包含所述网关标识;
发送所述VXLAN回应报文。
18.根据权利要求17所述的方法,其特征在于,在从所述IP回应报文的可选字段中获取所述网关标识之后包括,删除所述IP回应报文的可选字段。
19.根据权利要求17或18所述的方法,其特征在于,所述发送所述VXLAN 回应报文包括:
根据负载均衡算法从所述VXLAN接入设备与网关之间的等价多路径中选择一条路径,通过所述选择的路径发送所述VXLAN回应报文。
20.一种虚拟可扩展局域网VXLAN接入设备,其特征在于,所述VXLAN接入设备包括接收器、处理器、发送器;
所述接收器用于接收虚拟可扩展局域网VXLAN中的网关发送的VXLAN请求报文,且所述VXLAN请求报文的VXLAN头中包含所述网关的网关标识;
所述处理器用于从所述VXLAN请求报文的VXLAN头中获取所述网关标识,对所述VXLAN请求报文解封装,得到因特网协议IP请求报文,将所述网关标识添加至所述IP请求报文的可选字段中;
所述发送器用于向虚拟机发送所述IP请求报文;
所述接收器还用于接收所述虚拟机根据所述IP请求报文发送的IP回应报文;从所述IP回应报文的可选字段中获取所述网关标识,
对所述IP回应报文做VXLAN封装,得到VXLAN回应报文,所述VXLAN回应报文的VXLAN头中包含所述网关的网关标识;
所述发送器还用于发送所述VXLAN回应报文。
21.根据权利要求20所述的VXLAN接入设备,其特征在于,所述处理器还用于从所述IP回应报文的可选字段中获取所述网关标识之后,删除所述IP回应报文的可选字段。
22.根据权利要求20或21所述的VXLAN接入设备,其特征在于,所述发送器根据负载均衡算法从所述VXLAN接入设备与网关之间的等价多路径中选择一条路径,通过所述选择的路径发送所述VXLAN回应报文。
23.一种单播通信方法,其特征在于,应用于虚拟可扩展局域网VXLAN中的网关,所述方法包括:
所述网关生成VXLAN请求报文;所述VXLAN请求报文包括VXLAN头和IP请求报文,且所述IP请求报文中包含所述网关的三层接口IP地址,而不包含所述网关的虚拟源IP地址;
所述网关向VXLAN接入设备发送所述VXLAN请求报文;
所述网关接收所述VXLAN请求报文对应的第一VXLAN回应报文,所述第一VXLAN回应报文是由所述VXLAN接入设备根据虚拟机发送的IP回应报文生成的,所述第一VXLAN回应报文的IP回应报文中包括所述网关的三层接口IP地址,而不包含所述网关的虚拟源IP地址。
24.根据权利要求23所述的方法,其特征在于,所述网关的三层接口IP地址为所述网关的物理接口IP地址或者环回接口IP地址。
25.根据权利要求23或24所述的方法,其特征在于,所述网关的三层接口IP地址在所述VXLAN请求报文的内层IP头字段中。
26.一种单播通信方法,包括:
接收虚拟可扩展局域网VXLAN中的网关发送的VXLAN请求报文,所述VXLAN请求报文包括VXLAN头和因特网协议IP请求报文;且所述IP请求报文中包含所述网关的三层接口IP地址,而不包含所述网关的虚拟源IP地址;
对所述VXLAN请求报文解封装,得到所述IP请求报文;
向虚拟机发送所述IP请求报文;
接收所述虚拟机根据所述IP请求报文发送的IP回应报文;
对所述IP回应报文做VXLAN封装,得到VXLAN回应报文,所述VXLAN回应报文中包含所述网关的三层接口IP地址,而不包含所述网关的虚拟源IP地址;
发送所述VXLAN回应报文。
27.根据权利要求26所述的方法,其特征在于,所述网关的三层接口IP地址为所述网关的物理接口IP地址或者环回接口IP地址。
28.根据权利要求26或27所述的方法,其特征在于,所述网关的三层接口IP地址在所述VXLAN请求报文的内层IP头字段中。
29.一种网关,其中,其特征在于,所述网关包括:
生成器,用于生成VXLAN请求报文;所述VXLAN请求报文包括VXLAN头和IP请求报文,且所述IP请求报文中包含所述网关的三层接口IP地址,而不包含所述网关的虚拟源IP地址;
发送器,用于向VXLAN接入设备发送所述VXLAN请求报文;
接收器,用于接收所述VXLAN请求报文对应的第一VXLAN回应报文,所述第一VXLAN回应报文是由所述VXLAN接入设备根据虚拟机发送的IP回应报文生成的,所述第一VXLAN回应报文中包含所述网关的三层接口IP地址,而不包含所述网关的虚拟源IP地址。
30.根据权利要求29所述的网关,其特征在于,所述网关的三层接口IP地址为所述网关的物理接口IP地址或者环回接口IP地址。
31.根据权利要求29或30所述的网关,其特征在于,所述网关的三层接口IP地址在所述VXLAN请求报文的内层IP头字段中。
32.一种虚拟可扩展局域网VXLAN接入设备,其特征在于,所述VXLAN接入设备包括接收器、处理器、发送器;
所述接收器用于接收虚拟可扩展局域网VXLAN中的网关发送的VXLAN请求报文,所述VXLAN请求报文包括VXLAN头和因特网协议IP请求报文;且所述IP请求报文中包含所述网关的三层接口IP地址,而不包含所述网关的虚拟源IP地址;
所述处理器用于对所述VXLAN请求报文解封装,得到所述IP请求报文;
所述发送器用于向虚拟机发送所述IP请求报文;
所述接收器还用于接收所述虚拟机根据所述IP请求报文发送的IP回应报文;
所述处理器还用于对所述IP回应报文做VXLAN封装,得到VXLAN回应报文;且所述VXLAN回应报文中包含所述网关的三层接口IP地址,而不包含所述网关的虚拟源IP地址;
所述发送器还用于发送所述VXLAN回应报文。
33.根据权利要求32所述的一种设备,其特征在于,所述网关的三层接口IP地址为所述网关的物理接口IP地址或者环回接口IP地址。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610112367.1A CN107135118B (zh) | 2016-02-29 | 2016-02-29 | 一种单播通信方法、网关以及vxlan接入设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610112367.1A CN107135118B (zh) | 2016-02-29 | 2016-02-29 | 一种单播通信方法、网关以及vxlan接入设备 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN107135118A CN107135118A (zh) | 2017-09-05 |
| CN107135118B true CN107135118B (zh) | 2020-06-26 |
Family
ID=59721727
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201610112367.1A Active CN107135118B (zh) | 2016-02-29 | 2016-02-29 | 一种单播通信方法、网关以及vxlan接入设备 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN107135118B (zh) |
Families Citing this family (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110034993B (zh) * | 2018-01-11 | 2020-12-25 | 华为技术有限公司 | 传输数据的方法、设备和网络系统 |
| CN109361590B (zh) * | 2018-12-25 | 2021-04-27 | 杭州迪普科技股份有限公司 | 一种解决业务访问不通的方法和装置 |
| CN110661732B (zh) * | 2019-09-20 | 2022-05-27 | 浪潮思科网络科技有限公司 | 基于mac划分vlan的工作组间流量调度装置及方法 |
| CN111800327B (zh) * | 2020-06-19 | 2021-11-26 | 浪潮思科网络科技有限公司 | Vxlan网络的流量分担方法、设备 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101355490A (zh) * | 2007-07-25 | 2009-01-28 | 华为技术有限公司 | 消息路由方法、系统和节点设备 |
| CN103795636A (zh) * | 2012-11-02 | 2014-05-14 | 华为技术有限公司 | 组播处理方法、装置及系统 |
| CN104158718A (zh) * | 2014-08-25 | 2014-11-19 | 杭州华三通信技术有限公司 | 一种报文处理方法和装置 |
Family Cites Families (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US9282033B2 (en) * | 2013-08-06 | 2016-03-08 | Cisco Technology, Inc. | Intelligent handling of virtual machine mobility in large data center environments |
| US10951522B2 (en) * | 2013-11-05 | 2021-03-16 | Cisco Technology, Inc. | IP-based forwarding of bridged and routed IP packets and unicast ARP |
| US9374294B1 (en) * | 2013-11-05 | 2016-06-21 | Cisco Technology, Inc. | On-demand learning in overlay networks |
-
2016
- 2016-02-29 CN CN201610112367.1A patent/CN107135118B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101355490A (zh) * | 2007-07-25 | 2009-01-28 | 华为技术有限公司 | 消息路由方法、系统和节点设备 |
| CN103795636A (zh) * | 2012-11-02 | 2014-05-14 | 华为技术有限公司 | 组播处理方法、装置及系统 |
| CN104158718A (zh) * | 2014-08-25 | 2014-11-19 | 杭州华三通信技术有限公司 | 一种报文处理方法和装置 |
Non-Patent Citations (3)
| Title |
|---|
| Renzo Davoli;Michael Goldweber.VXVDE: A Switch-Free VXLAN Replacement.《2015 IEEE Globecom Workshops》.2015, * |
| 基于VXLAN和SDN的云数据中心解决方案;李翔;《电子科学技术》;20150910(第5期);第587-592页 * |
| 多租户云计算环境下Overlay虚拟化网络研究;王春红;《内蒙古师范大学学报》;20141115(第6期);第729-733页 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN107135118A (zh) | 2017-09-05 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10757231B2 (en) | Providing network efficiencies in forwarding packets among provider networks and applying segment routing policies | |
| CN109861926B (zh) | 报文的发送、处理方法、装置、节点、处理系统和介质 | |
| US9118687B2 (en) | Methods and apparatus for a scalable network with efficient link utilization | |
| CN104935516B (zh) | 基于软件定义网络的通信系统及方法 | |
| US11374900B2 (en) | Network address translation (NAT) traversal and proxy between user plane function (UPF) and session management function (SMF) | |
| US9590820B1 (en) | Methods and apparatus for improving load balancing in overlay networks | |
| US10594513B2 (en) | Packet communications providing packet forwarding efficiencies in a network including using a segment routing and tunnel exchange | |
| US20150124823A1 (en) | Tenant dhcp in an overlay network | |
| CN112671628B (zh) | 业务服务提供方法及系统 | |
| KR101995145B1 (ko) | Ue들 및 고정 액세스 네트워크에서 작동하는 방법 | |
| WO2015165311A1 (zh) | 传输数据报文的方法和供应商边缘设备 | |
| CN104022936B (zh) | 一种隧道建立方法和装置 | |
| CN107135118B (zh) | 一种单播通信方法、网关以及vxlan接入设备 | |
| CN107094110B (zh) | 一种dhcp报文转发方法及装置 | |
| CN112671938B (zh) | 业务服务提供方法及系统、远端加速网关 | |
| CN107342941A (zh) | 一种vxlan控制平面的优化方法及装置 | |
| CN113660164A (zh) | 一种报文转发方法及网络设备 | |
| CN110022263B (zh) | 一种数据传输的方法及相关装置 | |
| CN114125995A (zh) | 数据传输方法及装置 | |
| Tulumello et al. | Pushing services to the edge using a stateful programmable dataplane | |
| CN110752989A (zh) | 一种东西向流量转发方法与装置 | |
| WO2022142905A1 (zh) | 报文转发的方法、装置和网络系统 | |
| CN113542441B (zh) | 一种通信处理方法及装置 | |
| CN111464443B (zh) | 基于服务功能链的报文转发方法、装置、设备及存储介质 | |
| US10848414B1 (en) | Methods and apparatus for a scalable network with efficient link utilization |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |