CN107204907B - 云数据中心互联方法及装置 - Google Patents
云数据中心互联方法及装置 Download PDFInfo
- Publication number
- CN107204907B CN107204907B CN201610150812.3A CN201610150812A CN107204907B CN 107204907 B CN107204907 B CN 107204907B CN 201610150812 A CN201610150812 A CN 201610150812A CN 107204907 B CN107204907 B CN 107204907B
- Authority
- CN
- China
- Prior art keywords
- cloud data
- data center
- tunnel
- communicated
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/40—Network security protocols
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/46—Interconnection of networks
- H04L12/4633—Interconnection of networks using encapsulation techniques, e.g. tunneling
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/74—Address processing for routing
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开的云数据中心互联方法及装置,通过让本端云数据中心与待通信云数据中心建立BGP邻居,获取待通信云数据中心的MAC信息并建立隧道,同时学习MAC信息,获得本端云数据中心的端口信息,整合二者生成供本端云数据中心内网关设备与待通信云数据中心网关设备进行通信的转发表,最后将转发表传递给本端云数据中心网关设备,使本端云数据中心网关设备与待通信云数据中心网关设备根据建立的隧道以及获得的转发表进行通信。本发明提出的云数据中心互联方法不仅到达了云数据中心间设备松耦合或无耦合的效果,而且在建立互联的过程中并未使用任何私有协议就让使用不同规格设备的云数据中心实现了互联,提高了云数据中心互联方式的通用性。
Description
技术领域
本发明涉及网络通信领域,尤其涉及一种云数据中心互联方法及装置。
背景技术
SDN(Software Defined Network,软件定义网络)是一种新型网络架构,它倡导业务、控制与转发三层分离。SDN是网络虚拟化的一种实现方式,它支持网络抽象,实现网络智能控制、业务灵活调度,加速网络能力开放,是运营商向“互联网+”时代转型的重要支持技术。其核心技术OpenFlow通过将网络设备控制面与数据面分离开来,从而实现了网络流量的灵活控制,使网络作为管道变得更加智能。随着云计算的迅速崛起,用户越来越多地期望能够实现SDN控制器管理域内的多个DC(Data Center,数据中心)的互联,形成互联多个数据中心的网络,即DCI(Data Center Internet,数据中心互联网)。DCI可以整合用户各个DC中丰富的数据资源优势,为云业务提供高带宽、低时延的业务保障,给用户带来高质量的业务体验。
在DC互联的过程中,DCI控制器根据PCEP(Path Computation ElementCommunication Protocol,路径计算元件通信协议)、IS-IS(Intermediate system tointermediate system,中间系统到中间系统协议)、BGP(Border Gateway Protocol,边界网关协议)、Netconf实现DCI网络的集中算路、流量的智能调度以及带宽的按需即时发放不调整等。但这个过程需要上层编排器通过多种接口下发信息,若两个需要互联的DC使用的设备属于同一厂家生产,规格相同,即两个DC的接口匹配,那这两个DC的互联自然不存在问题,但是现有的DC使用的设备大多属于不同厂家,这些设备的接口也并不是标准统一的,因此,在这种情况下依照现有的互联方式就会存在障碍,也就是说,现有的互联方式不适合异厂家生产的DC设备。这种情况下,两个DC之间要进行互联就只能通过私有协议进行,而私有协议总是有很大的局限性,例如使用私有协议互联通用性低,应用范围窄。
发明内容
本发明要解决的主要技术问题是:解决现有技术中使用不同规格设备的云数据中心只能通过私有协议进行互联的技术问题。
为解决上述技术问题,本发明提供一种云数据中心互联方法,包括:
与待通信云数据中心建立BGP邻居通道,所述待通信云数据中心为本端云数据中心需要进行通信的云数据中心;
利用所述BGP邻居通道获取所述待通信云数据中心的MAC信息;
根据获取的所述MAC信息建立所述本端云数据中心网关设备与所述待通信云数据中心网关设备间的隧道;
学习获取的所述MAC信息并获取与所述待通信云数据中心通信所用的所述本端云数据中心的端口信息,整合所述MAC信息与所述端口信息生成转发表;
将所述转发表发送给所述本端云数据中心网关设备,使所述网关设备根据所述转发表利用所述隧道与所述待通信云数据中心进行通信。
在本发明的一种实施例中,利用所述BGP邻居通道获取所述待通信云数据中心的MAC信息包括:根据以太网虚拟专用网络协议获取所述待通信云数据中心的MAC信息。
在本发明的一种实施例中,所述获取与所述待通信云数据中心通信所用的所述本端云数据中心的端口信息包括:根据BGP邻居信息获取与所述待通信云数据中心通信所用的所述本端云数据中心的端口信息。
在本发明的一种实施例中,当所述待通信云数据中心与所述本端云数据中心处于同一网段,获取的所述MAC信息包括:所述待通信云数据中心的IP地址、MAC地址、VNI号以及隧道端点IP;
当所述待通信云数据中心与所述本端云数据中心处于不同网段,获取的所述MAC信息包括:所述待通信云数据中心的IP地址、MAC地址、VNI号、隧道端点IP以及数据包下一站要到达的MAC地址。
在本发明的一种实施例中,所述根据获取的所述MAC信息建立隧道包括以下四种中的任意一种:
根据获取的所述MAC信息建立VXLAN隧道;
根据获取的所述MAC信息建立GRE隧道;
根据获取的所述MAC信息建立PBB隧道;
根据获取的所述MAC信息建立MPLS隧道。
在本发明的一种实施例中,当所述本端云数据中心内部设备属于不同规格,则将所述转发表发送给网关设备包括:
扩展Open flow协议,扩展后的Open flow协议用于操作隧道封装;
根据扩展后的Open flow协议将所述转发表发送给所述网关设备。
在本发明的一种实施例中,当所述本端云数据中心网关设备与所述待通信云数据中心网关设备间的隧道为VXLAN隧道时,扩展Open flow协议包括:
在IP头前插入一个新的VXLAN头,弹出最外层的VXLAN头;
设置隧道ID,设置最外层VXLAN头中的VXLAN网络标识;
插入VXLAN隧道的外层IP头,弹出VXLAN隧道的外层IP头;
插入VXLAN隧道的外层MAC头,弹出VXLAN隧道的外层MAC头。
本发明还提供一种云数据中心互联装置,包括:
BGP邻居建立模块,用于与待通信云数据中心建立BGP邻居通道,所述待通信云数据中心为本端云数据中心需要进行通信的云数据中心;
MAC信息获取模块,用于利用所述BGP邻居通道获取所述待通信云数据中心的MAC信息;
隧道建立模块,用于根据获取的所述MAC信息建立所述本端云数据中心网关设备与所述待通信云数据中心网关设备间的隧道;
转发表生成模块,用于学习获取的所述MAC信息并获取与所述待通信云数据中心通信所用的所述本端云数据中心的端口信息,整合所述MAC信息与所述端口信息生成转发表;
转发表传递模块,用于将所述转发表发送给所述本端云数据中心网关设备,使所述网关设备根据所述转发表利用所述隧道与所述待通信云数据中心进行通信。
在本发明的一种实施例中,所述MAC信息获取模块根据以太网虚拟专用网络协议获取待通信云数据中心的MAC信息。
在本发明的一种实施例中,所述转发表生成模块根据BGP邻居信息获取与所述待通信云数据中心通信所用的所述本端云数据中心的端口信息。
在本发明的一种实施例中,所述MAC信息获取模块包括:
第一获取子模块,用于当所述待通信云数据中心与所述本端云数据中心处于同一网段,获取的所述MAC信息包括:所述待通信云数据中心的IP地址、MAC地址、VNI号以及隧道端点IP;
第二获取子模块,用于当所述待通信云数据中心与所述本端云数据中心处于不同网段,获取的所述MAC信息包括:所述待通信云数据中心的IP地址、MAC地址、VNI号、隧道端点IP以及数据包下一站要到达的MAC地址。
在本发明的一种实施例中,所述隧道建立模块包括以下四种中的至少一种:
VXLAN隧道建立子模块,用于根据获取的所述MAC信息建立VXLAN隧道;
GRE隧道建立子模块,用于根据获取的所述MAC信息建立GRE隧道;
PBB隧道建立子模块,用于根据获取的所述MAC信息建立PBB隧道;
MPLS隧道建立子模块,用于根据获取的所述MAC信息建立MPLS隧道。
在本发明的一种实施例中,当所述本端云数据中心内部设备属于不同规格时,所述转发表传递模块包括:
协议扩展模块,用于扩展Open flow协议,扩展后的Open flow协议用于操作隧道封装;
传递模块,用于根据扩展后的Open flow协议将所述转发表发送给所述网关设备。
在本发明的一种实施例中,当所述隧道建立模块包括VXLAN隧道建立子模块时,协议扩展模块包括:
第一扩展子模块,用于在IP头前插入一个新的VXLAN头,弹出最外层的VXLAN头;
第二扩展子模块,用于设置隧道ID设置最外层VXLAN头中的VXLAN网络标识;
第三扩展子模块,用于插入VXLAN隧道的外层IP头,弹出VXLAN隧道的外层IP头;
第四扩展子模块,用于插入VXLAN隧道的外层MAC头,弹出VXLAN隧道的外层MAC头。
本发明的有益效果是:
通过让本端云数据中心与待通信云数据中心建立BGP邻居通道,获取待通信云数据中心的MAC信息建立隧道,并对获取到的MAC信息进行学习,获得与待通信云数据中心间通信时,本端云数据中心所用的端口信息,整合MAC信息与端口信息生成供本端云数据中心内网关设备与待通信云数据中心网关设备进行通信的转发表,最后将转发表传递给本端云数据中心网关设备,使本端云数据中心网关设备与待通信云数据中心网关设备根据建立的隧道以及获得的转发表进行通信。本发明提出的云数据中心互联方法不仅到达了云数据中心间设备松耦合或无耦合的效果,而且在建立互联的过程中并未使用任何私有协议就让使用不同规格设备的云数据中心实现了互联,提高了云数据中心互联方式的通用性。
附图说明
图1为本发明实施例一提供的云数据中心互联方法的一种流程图;
图2为本发明实施例二提供的云数据中心互联装置的一种示意图;
图3为图2中MAC信息获取模块的一种示意图;
图4为图2中隧道建立模块的一种示意图;
图5为图2中转发表传递模块的一种示意图;
图6为图5中协议扩展模块的一种示意图;
图7为本发明实施例三提供的云数据中心互联方法的一种流程图;
图8为本发明实施例四提供的云数据中心互联方法的一种流程图。
具体实施方式
为了是本发明的优点和细节更加清楚,下面通过具体实施方式结合附图对本发明作进一步详细说明。
本发明的构思是:通过获取待通信云数据中心的MAC信息建立隧道,并对获取到的MAC信息进行学习,整合BGP邻居信息生成供本端云数据中心内网关设备与待通信云数据中心网关设备进行通信的转发表,最后将转发表传递给本端云数据中心网关设备,使本端云数据中心网关设备与待通信云数据中心网关设备根据建立的隧道以及获得的转发表进行通信,到达云数据中心间设备松耦合或无耦合的效果,让使用不同规格设备的云数据中心实现互联。
实施例一:
本实施例提供一种云数据中心互联方法,请参考图1:
S101、与待通信云数据中心建立BGP邻居通道。
这里所指的待通信云数据中心指的是需要与本端云数据中心进行互联的云数据中心。
S102、利用BGP邻居通道获取待通信云数据中心的MAC信息。
在本实施例中,获取待通信云数据中心的MAC信息时,根据EVPN(以太网虚拟专用网络)协议进行,EVPN协议是标准的协议。EVPN集成的服务、更高的网络效率、更好的设计灵活性、更强的控制能力这些关键优势使得运营商能够以单一的VPN技术满足其网络中不断出现的新需求,例如:集成的L2和L3服务、简化拓扑的叠加技术,在IP架构上以隧道方式提供业务、云和虚拟化服务以及数据中心互联。
在获取待通信云数据中心的MAC信息时,需要分不同情况进行考虑,如果待通信云数据中心与本端云数据中心处于同一网段,二者仅需要进行二层互联,这时,获取的MAC信息包括待通信云数据中心的IP地址、MAC地址、VNI号、隧道端点IP。当待通信云数据中心与本端云数据中心处于不同网段,二者需要进行三层互联时,获取的MAC信息一般包括待通信云数据中心的IP地址、MAC地址、VNI号、隧道端点IP以及数据包下一站要到达的MAC地址。还有一种情况是,待通信云数据中心与本端云数据中心有部分网段重叠,即部分处于同一网段,则这时候,待通信云数据中心与本端云数据中心既需要建立二层互联又要建立三层互联,这时候,获取的MAC信息也是包括待通信云数据中心的IP地址、MAC地址、VNI号、隧道端点IP以及数据包下一站要到达的MAC地址。
S103、根据获取的MAC信息建立本端云数据中心网关设备与待通信云数据中心网关设备间的隧道。
由于EVPN了分离控制面和数据面,其在控制面扩展MP-BGP协议实现了EVPN技术,让数据面支持MPLS、PBB及VXLAN等多种隧道,因此,在本实施例中,根据获取的MAC信息建立隧道的时候可以有多种选择:可以建立VXLAN隧道、GRE隧道、PBB隧道以及MPLS隧道。其中因为MPLS技术比较成熟,已经形成了RFC标准,所以应用最为广泛。虽然VXLAN目前仍为草案,但是由于其具有支持大量的租户、易于维护等优点,因此,VXLAN技术也可能成为未来的主流趋势,所以,在本实施例中,建立的隧道属于VXLAN隧道。
S104、学习获取的MAC信息并获取与待通信云数据中心通信所用的本端云数据中心的端口信息,整合MAC信息与端口信息生成转发表。
生成转发表不仅需要根据获取的MAC信息,还要从BGP邻居信息中获取到本端云数据中心的端口信息,以便在两个云数据中心进行通信的时候知道应该从本端云数据中心的哪个端口进行数据包的接收与发送。
本领域技术人员应该理解的是,根据获取的MAC信息建立隧道的过程与学习获取的MAC信息并获取与待通信云数据中心通信所用的本端云数据中心的端口信息,整合MAC信息与端口信息生成转发表的过程并没有严格的时序限定,可以先建立隧道,也可以先生成转发表。
S105、将转发表发送给本端云数据中心网关设备,使网关设备根据转发表利用隧道与待通信云数据中心进行通信。
在将生成的转发表发送给本端云数据中心的网关设备时,需要考虑本端云数据中心内部设备是否属于同一规格:当本端云数据中心内的控制器与交换机属于同一规格时,可以直接按照现有的方式发送。当本端云数据中心内的控制器与交换机属于不同规格时,可以先对Open flow协议进行扩展,使扩展后的Open flow协议用于操作隧道封装,然后根据扩展的Open flow协议将转发表发送给网关设备。之所以选择对Open flow进行扩展,是由于Open flow本身就是一种支持扩展的协议,在本实施例中,为了实现转发表在不同规格设备之间进行转发,且由于建立的隧道为VXLAN隧道,所以对Open flow协议进行以下扩展:
在IP头前插入一个新的VXLAN头,弹出最外层的VXLAN头;设置隧道ID,设置最外层VXLAN头中的VXLAN网络标识;插入VXLAN隧道的外层IP头,弹出VXLAN隧道的外层IP头;插入VXLAN隧道的外层MAC头,弹出VXLAN隧道的外层MAC头。
待通信云数据中心也需要获取本端云数据中心的MAC信息,并对获取的MAC信息进行学习,然后结合BGP邻居信息生成其与本端云数据中心进行通信的转发表,并将转发表发送到其网关设备上,但由于待通信云数据中心内部的设备可能出自同一厂家,也能出自不同厂家,因此,其内部设备的接口可能匹配,也可能不匹配。所以毫无疑义的是,在本实施例中,待通信云数据中心内部进行转发表的发送过程并不需要与本端云数据中心进行的一致。
在建立互联之后,两个DC间可以进行正常通信,本端云数据中心内的租户将数据包发送至网关设备上,网关设备根据转发表,利用与待通信云数据中心间的隧道,例如VXLAN隧道将数据包传送至待通信云数据中心的网关设备上。待通信云数据中心的网关设备再将数据包传输给对应租户。
实施例二:
本实施例提供一种云数据中心互联装置,如图2所示,云数据中心互联装置20包括BGP邻居建立模块201、MAC信息获取模块202、隧道建立模块203、转发表生成模块204以及转发表传递模块205。
BGP邻居建立模块201用于与待通信云数据中心建立BGP邻居通道。这里所指的待通信云数据中心指的是需要与本端云数据中心进行互联的云数据中心。
MAC信息获取模块202用于利用BGP邻居通道获取待通信云数据中心的MAC信息,这里所指的待通信云数据中心指的是需要与本端云数据中心进行互联的云数据中心。
在本实施例中,MAC信息获取模块202获取待通信云数据中心的MAC信息时,根据EVPN(以太网虚拟专用网络)协议进行,EVPN协议是标准的协议。EVPN集成的服务、更高的网络效率、更好的设计灵活性、更强的控制能力这些关键优势使得运营商能够以单一的VPN技术满足其网络中不断出现的新需求,例如:集成的L2和L3服务、简化拓扑的叠加技术,在IP架构上以隧道方式提供业务、云和虚拟化服务以及数据中心互联。
请结合图3,MAC信息获取模块202包括第一获取子模块2021和第二获取子模块2022,因为在获取待通信云数据中心的MAC信息时,需要分不同情况进行考虑,如果待通信云数据中心与本端云数据中心处于同一网段,二者仅需要进行二层互联,这时,由第一获取子模块2021获取包括待通信云数据中心的IP地址、MAC地址、VNI号、隧道端点IP等MAC信息。当待通信云数据中心与本端云数据中心处于不同网段,二者需要进行三层互联时,则由第二获取子模块2022去获取待通信云数据中心的MAC信息,二获取子模块2022获取的MAC信息一般包括待通信云数据中心的IP地址、MAC地址、VNI号、隧道端点IP以及数据包下一站要到达的MAC地址。还有一种情况是,待通信云数据中心与本端云数据中心有部分网段重叠,即部分处于同一网段,则待通信云数据中心与本端云数据中心既需要建立二层互联又要建立三层互联,这时候,也同样由第二获取子模块2022获取待通信云数据中心的MAC信息,与建立三层互联时获取的MAC信息一样,也是获取待通信云数据中心的IP地址、MAC地址、VNI号、隧道端点IP以及数据包下一站要到达的MAC地址。
隧道建立模块203根据获取的MAC信息建立隧道。由于EVPN了分离控制面和数据面,其在控制面扩展MP-BGP协议实现了EVPN技术,让数据面支持MPLS、PBB及VXLAN等多种隧道,因此,在本实施例中,隧道建立模块203可以包括以下四种中的至少一种,请结合图4:
VXLAN隧道建立子模块2031,用于根据获取的MAC信息建立VXLAN隧道;GRE隧道建立子模块2032,用于根据获取的MAC信息建立GRE隧道;PBB隧道建立子模块2033,用于根据获取的MAC信息建立PBB隧道;MPLS隧道建立子模块2034,用于根据获取的MAC信息建立MPLS隧道。其中因为MPLS技术比较成熟,已经形成了RFC标准,所以MPLS隧道建立子模块2034的应用最为广泛。虽然VXLAN目前仍为草案,但是由于其具有支持大量的租户、易于维护等优点,因此,VXLAN技术也可能成为未来的主流趋势,所以,在本实施例中,隧道建立模块203包括VXLAN隧道建立子模块2031,用于建立VXLAN类型的隧道。
转发表生成模块204用于学习获取的MAC信息并获取BGP邻居信息,整合生成转发表。
转发表生成模块204生成转发表不仅需要根据获取的MAC信息,还要结合BGP邻居信息,即从BGP邻居信息中获取到本端云数据中心的端口信息,以便在两个云数据中心进行通信的时候知道应该从本端云数据中心的哪个端口进行数据包的接收与发送。
本领域技术人员应该理解的是,隧道建立模块203根据获取的MAC信息建立隧道的过程与转发表生成模块204学习获取的MAC信息并获取BGP邻居信息,整合生成转发表这两个过程并没有严格的时序限制,可以先建立隧道,也可以先生成转发表。
转发表传递模块205将转发表发送给本端云数据中心的网关设备,使本端网关设备根据转发表和隧道与待通信云数据中心进行通信。
在转发表传递模块205将生成的转发表发送给本端云数据中心的网关设备时,需要考虑本端云数据中心内部设备是否属于同一规格:当本端云数据中心内的控制器与交换机属于同一规格时,转发表传递模块205可以直接按照现有的方式发送。当本端云数据中心内的控制器与交换机属于不同规格时,可以先对Open flow协议进行扩展,使扩展后的Openflow协议用于操作隧道封装,然后根据扩展的Open flow协议将转发表发送给网关设备。请参考图5,转发表传递模块205包括用于扩展Open flow协议的协议扩展模块2051,以及用于根据扩展后的Open flow协议将转发表发送给网关设备的传递模块2052。协议扩展模块2051之所以选择对Open flow进行扩展,是由于Open flow本身就是一种支持扩展的协议,在本实施例中,为了实现转发表在不同规格设备之间进行转发,协议扩展模块2051包括第一扩展子模块20511、第二扩展子模块20512、第三扩展子模块20513、第四扩展子模块20514,如图6所示:
第一扩展子模块20511在IP头前插入一个新的VXLAN头,弹出最外层的VXLAN头;第二扩展子模块20512设置隧道ID,设置最外层VXLAN头中的VXLAN网络标识;第三扩展子模块20513则插入VXLAN隧道的外层IP头,弹出VXLAN隧道的外层IP头;第四扩展子模块20514用于插入VXLAN隧道的外层MAC头,弹出VXLAN隧道的外层MAC头。
待通信云数据中心也需要获取本端云数据中心的MAC信息,并对获取的MAC信息进行学习,然后结合BGP邻居信息生成其与本端云数据中心进行通信的转发表,并将转发表发送到其网关设备上,但由于待通信云数据中心内部的设备可能出自同一厂家,也能出自不同厂家,因此,其内部设备的接口可能匹配,也可能不匹配。所以毫无疑义的是,在本实施例中,待通信云数据中心内部进行转发表的发送过程并不需要与本端云数据中心进行的一致。
在建立互联之后,两个DC间可以进行正常通信,本端云数据中心内的租户将数据包发送至网关设备上,网关设备根据转发表,利用与待通信云数据中心间的隧道,例如VXLAN隧道将数据包传送至待通信云数据中心的网关设备上。待通信云数据中心的网关设备再将数据包传输给对应租户。
实施例三:
本实施例对两个处于同一网段的云数据中心的互联情况做进一步说明。请结合图7:
用户为两个需要互联的云数据中心搭建处于同一网段的网络环境:
用户创建192.168.2.0/24网段,并分为两个资源池,两个资源池分别在数据中心DC2和DC1中,例如:192.168.2.1~192.168.2.127在DC2中,192.168.2.128~192.168.2.254在DC1中。编排器将资源池的地址范围通知给DC2和DC1的控制器。
用户创建两个IP地址分别为192.168.2.2和192.168.2.203的虚拟机Host21和Host31,这两个虚拟机分别落在DC2和DC1中。因此,DC2和DC1中的这两个虚拟机有二层互联需求。
由于本发明提供的云数据中心互联方法与装置使DC间达到了设备松耦合或无耦合的效果,因此,本实施例仅以DC2为例来进行说明,本领域技术人员应当明白的是,在DC1内进行的过程DC2内的大致相似:
在DC2内,由控制器2配置网关GW2上用于和GW1互联的物理端口信息port23、网关GW2的vtep-ip地址(隧道端点IP地址)。
编排器通知控制器2在创建网关GW2上创建二层互联虚拟端口:
由控制器提供的RESTFUL接口包含如下信息:全局租户ID(tenant-id)、租户对应的RD、网段信息(suid或subnet/mask);
控制器2为子网段分配VNI号,即VXLAN隧道号;
控制器2在VXLAN GW2的端口port21上创建subtunnel类型的二层虚拟端口,端口类型标识为外部互联端口。
S701、DC2与DC1建立BGP邻居,协商支持EVPN。
S702、DC2的控制器2获取DC1的MAC信息,并将其自己的MAC信息发送给DC1。DC2的控制器2发送的MAC信息如表1所示:
表1
IP | MAC | VNI | VETPIP |
192.168.2.2 | mac21 | vni22 | vtep-ip2 |
DC2的控制器2接收到DC1的MAC信息如表2所示:
表2
IP | MAC | VNI | VETPIP |
192.168.2.203 | mac12 | vni22 | vtep-ip1 |
S703、DC2的控制器2将获取的BGP邻居信息中本端的端口信息与学习到的DC1的MAC信息加以整合,得到的整合信息如表3所示:
表3
IP | MAC | VNI | VETPIP | PORT |
192.168.2.203 | mac12 | vni22 | vtep-ip1 | port21 |
Host11和Host21通讯时,Host21请求获取Host11的mac信息,交换机vSwitch1收到arp请求,并将arp请求发送给控制器2,控制器2根据学习到的MAC信息查到Host11的mac信息,控制器2响应Host21的arp响应。
S704、DC2的控制器2根据BGP邻居信息与DC1的MAC信息生成转发表。
在本实施例中,由于转发表通过Open flow协议下发到网关GW2上,因此,形成的转发表实质为Open flow流表形式。
控制器2通过交换机vSwtich1给网关GW2下发流表,匹配目的MAC是mac12走二层交换,引流到GW2;在GW2上出接口是Port21,封装VXLAN。
S705、DC2的控制器2将Open flow流表发送给网关GW2。
流表通过扩展Open flow协议下发,在本实施例中,Open flow协议的扩展规则如下:
扩展支持Optional Action:Push-Tag/Pop-Tag:Action——Push VXLAN header(在IP头前插入一个新的VXLAN头)、Pop VXLAN header(弹出最外层的VXLAN头)。
扩展支持Optional Action:Set-Field:Set Tunnel ID的动作,用来设置最外层VXLAN头中的VXLAN网络标识。
扩展支持Optional Action:Push-Tag/Pop-Tag:Action——Push VTEP-IPheader(插入VXLAN隧道的外层IP头)、Pop VTEP-IP header(弹出VXLAN隧道的外层IP头)。
扩展支持Optional Action:Push-Tag/Pop-Tag:Action——Push VTEP-MACheader(插入VXLAN隧道的外层MAC头)、Pop VTEP-MAC header(弹出VXLAN隧道的外层MAC头)。
实施例四:
本实施例对两个处于不同网段的云数据中心的互联情况做进一步说明。请结合图8:
用户为两个需要互联的云数据中心搭建处于不同网段的网络环境。
用户创建192.168.1.0/24网段,该网段部分地址在DC1的资源池中,地址范围为192.168.2.128~192.168.2.254。用户再创建192.168.3.0/24网段,该网段地址全部在DC2的资源池中,下面将描述DC1中IP地址为192.168.1.203的Host11和DC2中IP地址为192.168.3.2的Host21的三层互联。同实施例三一样,在本实施例中,也仅以DC2为例来进行说明,本领域技术人员应当明白的是,在DC1内进行的过程DC2内的大致相似:
DC2和DC1中这两个虚拟机有三层互联需求,控制器2搜集网关GW2上用于和GW1互联的物理端口信息(port21),网关GW2的vtep-ip地址,控制器1类似。
编排器通知控制器2在创建网关GW2上创建三层互联虚拟端口:
控制器2提供的RESTFUL接口包含如下信息:全局租户ID(tenant-id),租户对应的RD,三层互联接口IP。
控制器2为该用户分配VNI号,即VXLAN隧道号;
控制器2在VXLAN GW2的端口port21上创建tunnel类型三层虚端口,IP地址为l3ip2。
S801、DC2与DC1建立BGP邻居,协商支持EVPN。
S802、DC2的控制器2获取DC1的MAC信息,并将其自己的MAC信息发送给DC1。DC2的控制器2发送的MAC信息如表4所示:
表4
IP | MAC | VNI | VETPIP |
192.168.2.2 | mac21 | vni22 | vtep-ip2 |
l3ip2 | sysmac2 | vni322 | vtep-ip2 |
控制器2发送的路由信息如表5所示:
表5
PREFIX | GWIP | NEXTHOP |
192.168.3.0/24 | l3ip2 | vtep-ip2 |
DC2的控制器2接收到DC1的MAC信息如表6所示:
表6
IP | MAC | VNI | VETPIP |
192.168.2.203 | mac12 | vni22 | vtep-ip1 |
l3ip1 | sysmac1 | vni322 | vtep-ip1 |
DC2的控制器2接收到DC1的路由信息如表7所示:
表7
PREFIX | GWIP | VETPIP |
192.168.1.203/32 | l3ip1 | vtep-ip1 |
S803、DC2的控制器2将获取的BGP邻居信息与学习到的DC1的MAC信息加以整合,得到的整合信息如表8所示:
表8
IP | MAC | VNI | VETPIP | PORT |
l3ip1 | sysmac1 | vni322 | vtep-ip1 | port12 |
S804、DC2的控制器2将获取的BGP邻居信息与学习到的DC1的路由信息加以整合,得到的整合信息如表9所示:
表9
IP | NEXTHOP-MAC | VNI | VETPIP | PORT |
192.168.1.203/32 | sysmac1 | Vni322 | vtep-ip1 | port21 |
Host12和Host22通讯时,Host22请求获取网关mac信息,交换机vSwitch1收到arp请求,并将arp请求发送给控制器2,控制器2根据学习到的MAC信息查到网关mac信息为sysmac2,控制器2响应Host21的arp响应。
S805、DC2的控制器2根据BGP邻居信息与DC1的MAC信息生成转发表。
在本实施例中,由于转发表通过Open flow协议下发到网关GW2上,因此,形成的转发表实质为Open flow流表形式。
控制器2通过交换机vSwtich1给网关GW2下发流表,匹配目的MAC是mac12走二层交换,引流到GW2;在GW2上出接口是Port21,封装VXLAN。
S806、DC2的控制器2将Open flow流表发送给网关GW2。
流表通过扩展Open flow协议下发,Open flow协议的扩展规则如实施例三所示。
显然,本领域的技术人员应该明白,上述本发明的各模块或各步骤可以用通用的计算装置来实现,它们可以集中在单个的计算装置上,或者分布在多个计算装置所组成的网络上,可选地,它们可以用计算装置可执行的程序代码来实现,从而,可以将它们存储在存储介质(ROM/RAM、磁碟、光盘)中由计算装置来执行,并且在某些情况下,可以以不同于此处的顺序执行所示出或描述的步骤,或者将它们分别制作成各个集成电路模块,或者将它们中的多个模块或步骤制作成单个集成电路模块来实现。所以,本发明不限制于任何特定的硬件和软件结合。
以上内容是结合具体的实施方式对本发明所作的进一步详细说明,不能认定本发明的具体实施只局限于这些说明。对于本发明所属技术领域的普通技术人员来说,在不脱离本发明构思的前提下,还可以做出若干简单推演或替换,都应当视为属于本发明的保护范围。
Claims (14)
1.一种云数据中心互联方法,其特征在于,包括:
与待通信云数据中心建立BGP邻居通道,所述待通信云数据中心为本端云数据中心需要进行通信的云数据中心;
利用所述BGP邻居通道获取所述待通信云数据中心的MAC信息;
根据获取的所述MAC信息建立所述本端云数据中心网关设备与所述待通信云数据中心网关设备间的隧道;
学习获取的所述MAC信息并获取与所述待通信云数据中心通信所用的所述本端云数据中心的端口信息,整合所述MAC信息与所述端口信息生成转发表;
将所述转发表发送给所述本端云数据中心网关设备,使所述网关设备根据所述转发表利用所述隧道与所述待通信云数据中心进行通信。
2.如权利要求1所述的云数据中心互联方法,其特征在于,利用所述BGP邻居通道获取所述待通信云数据中心的MAC信息包括:根据以太网虚拟专用网络协议获取所述待通信云数据中心的MAC信息。
3.如权利要求1所述的云数据中心互联方法,其特征在于,所述获取与所述待通信云数据中心通信所用的所述本端云数据中心的端口信息包括:根据BGP邻居信息获取与所述待通信云数据中心通信所用的所述本端云数据中心的端口信息。
4.如权利要求1所述的云数据中心互联方法,其特征在于,
当所述待通信云数据中心与所述本端云数据中心处于同一网段,获取的所述MAC信息包括:所述待通信云数据中心的IP地址、MAC地址、VNI号以及隧道端点IP;
当所述待通信云数据中心与所述本端云数据中心处于不同网段,获取的所述MAC信息包括:所述待通信云数据中心的IP地址、MAC地址、VNI号、隧道端点IP以及数据包下一站要到达的MAC地址。
5.如权利要求1-4任一项所述的云数据中心互联方法,其特征在于,所述根据获取的所述MAC信息建立隧道包括以下四种中的任意一种:
根据获取的所述MAC信息建立VXLAN隧道;
根据获取的所述MAC信息建立GRE隧道;
根据获取的所述MAC信息建立PBB隧道;
根据获取的所述MAC信息建立MPLS隧道。
6.如权利要求1-4任一项所述的云数据中心互联方法,其特征在于,当所述本端云数据中心内部设备属于不同规格,则将所述转发表发送给本端云数据中心网关设备包括:
扩展Open flow协议,扩展后的Open flow协议用于操作隧道封装;
根据扩展后的Open flow协议将所述转发表发送给所述本端云数据中心网关设备。
7.如权利要求6所述的云数据中心互联方法,其特征在于,当所述本端云数据中心网关设备与所述待通信云数据中心网关设备间的隧道为VXLAN隧道时,扩展Open flow协议包括:
在IP头前插入一个新的VXLAN头,弹出最外层的VXLAN头;
设置隧道ID,设置最外层VXLAN头中的VXLAN网络标识;
插入VXLAN隧道的外层IP头,弹出VXLAN隧道的外层IP头;
插入VXLAN隧道的外层MAC头,弹出VXLAN隧道的外层MAC头。
8.一种云数据中心互联装置,其特征在于,包括:
BGP邻居建立模块,用于与待通信云数据中心建立BGP邻居通道,所述待通信云数据中心为本端云数据中心需要进行通信的云数据中心;
MAC信息获取模块,用于利用所述BGP邻居通道获取所述待通信云数据中心的MAC信息;
隧道建立模块,用于根据获取的所述MAC信息建立所述本端云数据中心网关设备与所述待通信云数据中心网关设备间的隧道;
转发表生成模块,用于学习获取的所述MAC信息并获取与所述待通信云数据中心通信所用的所述本端云数据中心的端口信息,整合所述MAC信息与所述端口信息生成转发表;
转发表传递模块,用于将所述转发表发送给所述本端云数据中心网关设备,使所述网关设备根据所述转发表利用所述隧道与所述待通信云数据中心进行通信。
9.如权利要求8所述的云数据中心互联装置,其特征在于,所述MAC信息获取模块根据以太网虚拟专用网络协议获取待通信云数据中心的MAC信息。
10.如权利要求8所述的云数据中心互联装置,其特征在于,所述转发表生成模块根据BGP邻居信息获取与所述待通信云数据中心通信所用的所述本端云数据中心的端口信息。
11.如权利要求8所述的云数据中心互联装置,其特征在于,所述MAC信息获取模块包括:
第一获取子模块,用于当所述待通信云数据中心与所述本端云数据中心处于同一网段,获取的所述MAC信息包括:所述待通信云数据中心的IP地址、MAC地址、VNI号以及隧道端点IP;
第二获取子模块,用于当所述待通信云数据中心与所述本端云数据中心处于不同网段,获取的所述MAC信息包括:所述待通信云数据中心的IP地址、MAC地址、VNI号、隧道端点IP以及数据包下一站要到达的MAC地址。
12.如权利要求8-11任一项所述的云数据中心互联装置,其特征在于,所述隧道建立模块包括以下四种中的至少一种:
VXLAN隧道建立子模块,用于根据获取的所述MAC信息建立VXLAN隧道;
GRE隧道建立子模块,用于根据获取的所述MAC信息建立GRE隧道;
PBB隧道建立子模块,用于根据获取的所述MAC信息建立PBB隧道;
MPLS隧道建立子模块,用于根据获取的所述MAC信息建立MPLS隧道。
13.如权利要求8-11任一项所述的云数据中心互联装置,其特征在于,当所述本端云数据中心内部设备属于不同规格时,所述转发表传递模块包括:
协议扩展模块,用于扩展Open flow协议,扩展后的Open flow协议用于操作隧道封装;
传递模块,用于根据扩展后的Open flow协议将所述转发表发送给所述本端云数据中心网关设备。
14.如权利要求13所述的云数据中心互联装置,其特征在于,当所述隧道建立模块包括VXLAN隧道建立子模块时,协议扩展模块包括:
第一扩展子模块,用于在IP头前插入一个新的VXLAN头,弹出最外层的VXLAN头;
第二扩展子模块,用于设置隧道ID设置最外层VXLAN头中的VXLAN网络标识;
第三扩展子模块,用于插入VXLAN隧道的外层IP头,弹出VXLAN隧道的外层IP头;
第四扩展子模块,用于插入VXLAN隧道的外层MAC头,弹出VXLAN隧道的外层MAC头。
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201610150812.3A CN107204907B (zh) | 2016-03-16 | 2016-03-16 | 云数据中心互联方法及装置 |
PCT/CN2017/075871 WO2017157206A1 (zh) | 2016-03-16 | 2017-03-07 | 云数据中心互联方法及装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201610150812.3A CN107204907B (zh) | 2016-03-16 | 2016-03-16 | 云数据中心互联方法及装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN107204907A CN107204907A (zh) | 2017-09-26 |
CN107204907B true CN107204907B (zh) | 2021-03-26 |
Family
ID=59850081
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201610150812.3A Active CN107204907B (zh) | 2016-03-16 | 2016-03-16 | 云数据中心互联方法及装置 |
Country Status (2)
Country | Link |
---|---|
CN (1) | CN107204907B (zh) |
WO (1) | WO2017157206A1 (zh) |
Families Citing this family (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107948041B (zh) * | 2017-11-22 | 2020-12-18 | 锐捷网络股份有限公司 | 构建vxlan集中式多活网关的方法和设备 |
CN110798405A (zh) * | 2018-08-01 | 2020-02-14 | 中国电信股份有限公司 | 数据隧道交换方法、装置和系统 |
CN111917646B (zh) * | 2019-05-10 | 2023-04-07 | 上海叠念信息科技有限公司 | 基于sd-wan的多数据中心互联优选的实现方法和系统 |
CN110868474B (zh) * | 2019-11-20 | 2022-11-04 | 无锡华云数据技术服务有限公司 | 一种互联网元及网络互通方法、系统、设备、计算机介质 |
CN112838985B (zh) * | 2019-11-25 | 2024-04-02 | 中兴通讯股份有限公司 | 一种异构网络通信方法、系统和控制器 |
CN111343070B (zh) * | 2020-03-03 | 2021-07-09 | 深圳市吉祥腾达科技有限公司 | sdwan网络通信控制方法 |
CN112671629B (zh) * | 2020-09-24 | 2023-01-03 | 紫光云技术有限公司 | 一种云网络下专线接入的实现方法 |
Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102263704A (zh) * | 2011-09-01 | 2011-11-30 | 杭州华三通信技术有限公司 | 一种支持数据中心二层互联的拓扑构建方法和装置 |
CN102316030A (zh) * | 2011-09-01 | 2012-01-11 | 杭州华三通信技术有限公司 | 一种实现数据中心二层互联的方法和装置 |
CN102710509A (zh) * | 2012-05-18 | 2012-10-03 | 杭州华三通信技术有限公司 | 一种数据中心自动配置方法及其设备 |
CN102739501A (zh) * | 2011-04-01 | 2012-10-17 | 中兴通讯股份有限公司 | 二三层虚拟私有网络中的报文转发方法和系统 |
WO2013067466A1 (en) * | 2011-11-03 | 2013-05-10 | Huawei Technologies Co., Ltd. | Border gateway protocol extension for the host joining/leaving a virtual private network |
CN103416025A (zh) * | 2010-12-28 | 2013-11-27 | 思杰系统有限公司 | 用于经由云桥添加vlan标签的系统和方法 |
CN104378297A (zh) * | 2013-08-15 | 2015-02-25 | 杭州华三通信技术有限公司 | 一种报文转发方法及设备 |
Family Cites Families (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US9325636B2 (en) * | 2013-06-14 | 2016-04-26 | Cisco Technology, Inc. | Scaling interconnected IP fabric data centers |
US9509603B2 (en) * | 2014-03-31 | 2016-11-29 | Arista Networks, Inc. | System and method for route health injection using virtual tunnel endpoints |
-
2016
- 2016-03-16 CN CN201610150812.3A patent/CN107204907B/zh active Active
-
2017
- 2017-03-07 WO PCT/CN2017/075871 patent/WO2017157206A1/zh active Application Filing
Patent Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103416025A (zh) * | 2010-12-28 | 2013-11-27 | 思杰系统有限公司 | 用于经由云桥添加vlan标签的系统和方法 |
CN102739501A (zh) * | 2011-04-01 | 2012-10-17 | 中兴通讯股份有限公司 | 二三层虚拟私有网络中的报文转发方法和系统 |
CN102263704A (zh) * | 2011-09-01 | 2011-11-30 | 杭州华三通信技术有限公司 | 一种支持数据中心二层互联的拓扑构建方法和装置 |
CN102316030A (zh) * | 2011-09-01 | 2012-01-11 | 杭州华三通信技术有限公司 | 一种实现数据中心二层互联的方法和装置 |
WO2013067466A1 (en) * | 2011-11-03 | 2013-05-10 | Huawei Technologies Co., Ltd. | Border gateway protocol extension for the host joining/leaving a virtual private network |
CN102710509A (zh) * | 2012-05-18 | 2012-10-03 | 杭州华三通信技术有限公司 | 一种数据中心自动配置方法及其设备 |
CN104378297A (zh) * | 2013-08-15 | 2015-02-25 | 杭州华三通信技术有限公司 | 一种报文转发方法及设备 |
Also Published As
Publication number | Publication date |
---|---|
WO2017157206A1 (zh) | 2017-09-21 |
CN107204907A (zh) | 2017-09-26 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN107204907B (zh) | 云数据中心互联方法及装置 | |
CN106936777B (zh) | 基于OpenFlow的云计算分布式网络实现方法、系统 | |
CN105763359B (zh) | 用于交织结构交换机集群的分布式双向转发检测协议(d-bfd) | |
US9742693B2 (en) | Dynamic service insertion in a fabric switch | |
CN105099848B (zh) | 网络扩展群组 | |
CN102857416B (zh) | 一种实现虚拟网络的方法、控制器和虚拟网络 | |
EP3219057B1 (en) | Optimized inter-vrf (virtual routing and forwarding ) route leaking in network overlay based environments | |
US10193707B2 (en) | Packet transmission method and apparatus | |
US10523464B2 (en) | Multi-homed access | |
US10171303B2 (en) | IP-based interconnection of switches with a logical chassis | |
CN108964940B (zh) | 消息发送方法及装置、存储介质 | |
CN107995083B (zh) | 实现L2VPN与VxLAN互通的方法、系统及设备 | |
CN105376154A (zh) | 渐进式mac地址学习 | |
US11563680B2 (en) | Pseudo wire load sharing method and device | |
CN107040441B (zh) | 跨数据中心的数据传输方法、装置及系统 | |
CN102420762B (zh) | 报文转发方法、系统、网络设备和防火墙线卡 | |
US9438475B1 (en) | Supporting relay functionality with a distributed layer 3 gateway | |
EP3583751B1 (en) | Method for an improved deployment and use of network nodes of a switching fabric of a data center or within a central office point of delivery of a broadband access network of a telecommunications network | |
CN110199504B (zh) | 用于中心局递送点内的交换结构的增强使用的方法和系统 | |
CN103685007B (zh) | 一种边缘设备报文转发时的mac学习方法及边缘设备 | |
US11228459B2 (en) | Anycast address configuration for extended local area networks | |
CN108259633B (zh) | 实现管理报文三层通信的方法、系统及装置 | |
US8781320B2 (en) | Automatically switched optical network and method for data transmission in the network | |
CN102769558A (zh) | 获知端口扩展拓扑信息的方法、系统和控制桥 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |