CN107579900B - 从vlan网络接入vxlan网络的方法、装置及系统 - Google Patents
从vlan网络接入vxlan网络的方法、装置及系统 Download PDFInfo
- Publication number
- CN107579900B CN107579900B CN201710955085.2A CN201710955085A CN107579900B CN 107579900 B CN107579900 B CN 107579900B CN 201710955085 A CN201710955085 A CN 201710955085A CN 107579900 B CN107579900 B CN 107579900B
- Authority
- CN
- China
- Prior art keywords
- subnet
- gateway
- address
- mac address
- gateway device
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本申请实施例提供一种从VLAN网络接入VXLAN网络的方法、装置及系统。其中,方法包括:VLAN网关设备通过VTEP设备与VXLAN网关设备连接;VXLAN网关设备根据配置指令在VXLAN网关设备上配置与VLAN子网的网段信息相同的VXLAN子网,并配置VXLAN子网的网关IP地址为VLAN网关设备的IP地址;探测VLAN网关设备的MAC地址;并配置VXLAN子网的网关MAC地址为VLAN网关设备的MAC地址。本申请实施例可以将VLAN网络接入VXLAN网络,形成虚拟大二三层网络架构,为VM迁移提供条件,同时降低实现成本,减少人工修改配置的操作,降低出错概率。
Description
技术领域
本申请涉及网络通信技术领域,尤其涉及一种从VLAN网络接入VXLAN网络的方法、装置及系统。
背景技术
虚拟可扩展局域网(Virtual eXtensible Local Access Network,VXLAN)是对虚拟局域网(Virtual Local Access Network,VLAN)的扩展,是将二层建立在三层上的网络。VXLAN通过将二层数据封装到用户数据报协议(User Datagram Protocol,UDP)的方式来扩展二层网段的数量。
随着采用VXLAN网关的云数据中心的出现,在采用VLAN网关的传统数据中心和采用VXLAN网关的云数据中心之间可能需要进行业务迁移。在采用VLAN网关的传统数据中心中,一般采用服务器虚拟化技术开展业务。基于此,在采用VLAN网关的传统数据中心和采用VXLAN网关的云数据中心之间进行业务迁移,实质上是指虚拟机(Virtual Machine,VM)的迁移。为了保证VM迁移后正常可用,需要保证VM迁移前后处于同一个二三层网络中。这就需要构建跨数据中心的虚拟大二三层网络。
一种现有做法是:将传统数据中心的核心交换机和接入设备替换为支持VXLAN功能的设备,将核心交换机配置为VXLAN网关,将接入设备配置为VXLAN隧道终端(VXLANTunneling End Point,VTEP),以此实现虚拟大二三层网络架构。这种做法的问题是设备替换的规模大、成本高,同时需要人工修改采用VLAN网关的传统数据中心的大量配置,容易出现错误。
发明内容
本申请的多个方面提供一种从VLAN网络接入VXLAN网络的方法、装置及系统,用以在VXLAN网络中建立网关信息与VLAN子网相同的VXLAN子网,形成多网关设备并存的虚拟大二三层网络架构,为VM在VLAN网络与VXLAN网络之间进行迁移提供条件,同时降低实现成本,减少人工修改配置的操作,降低出错概率。
本申请实施例提供一种从VLAN网络接入VXLAN网络的方法,应用在VXLAN网关设备中,所述方法包括:
接收配置指令,所述配置指令包括VLAN网关设备的IP地址以及所述VLAN网关设备对应的VLAN子网的网段信息,其中,所述VLAN网关设备通过第一VTEP设备与所述VXLAN网关设备连接;
根据所述配置指令,在所述VXLAN网关设备上配置与所述VLAN子网的网段信息相同的VXLAN子网,并配置所述VXLAN子网的网关IP地址为所述VLAN网关设备的IP地址;
基于ARP探测机制探测所述VLAN网关设备的MAC地址;
配置所述VXLAN子网的网关MAC地址为所述VLAN网关设备的MAC地址。
在一可选实施方式中,所述基于ARP探测机制探测所述VLAN网关设备的MAC地址,包括:
向所述VLAN网关设备发送源IP地址和源MAC地址分别为所述VLAN子网对应的探测IP地址和探测MAC地址的ARP请求报文;
接收所述VLAN网关设备回复的源IP地址和源MAC地址分别为所述VLAN网关设备的IP地址和MAC地址的ARP应答报文。
在一可选实施方式中,所述方法还包括:
向所述第一VTEP设备以及第二VTEP设备通告所述VXLAN子网的网关MAC地址,以供所述第一VTEP设备以及第二VTEP设备将所述VXLAN子网的网关MAC地址与连接所述VXLAN网关设备的VXLAN隧道绑定;
向所述第二VTEP设备通告所述VXLAN子网的网关ARP信息,以供所述第二VTEP设备通告给所述VXLAN网关设备所在网络中的虚拟机VM。
在一可选实施方式中,所述方法还包括:
接收源IP地址为所述VXLAN子网的网关IP地址的免费ARP报文,对所述免费ARP报文进行隔离处理;
在所述免费ARP报文中的源MAC地址与所述VXLAN子网的网关MAC地址不相同时,基于ARP探测机制探测发送所述免费ARP报文的设备的MAC地址;
重新配置所述VXLAN子网的网关MAC地址为探测到的发送所述免费ARP报文的设备的MAC地址。
在一可选实施方式中,所述方法还包括:
向所述VLAN子网中的VM发送源IP地址和源MAC地址分别为所述VLAN子网对应的探测IP地址和探测MAC地址的ARP请求报文;
接收所述VLAN子网中的VM回复的源IP地址和源MAC地址分别为所述VLAN子网中的VM的IP地址和MAC地址的ARP应答报文;
基于所述VLAN子网中的VM的MAC地址,向所述VLAN子网中的VM发送数据报文。
在一可选实施方式中,所述方法还包括:
接收所述VXLAN子网中的VM根据所述VLAN网关设备发送的用于探测所述VXLAN子网中的VM的MAC地址的ARP请求报文所发送的ARP应答报文;
在所述ARP应答报文的目的IP地址和目的MAC地址分别与所述VXLAN子网的网关IP地址和网关MAC地址相同时,将所述ARP应答报文转发给所述VXLAN子网对应的VLAN网关设备,以供所述VLAN网关设备向所述VXLAN子网中的VM发送数据报文。
本申请实施例还提供一种VXLAN网关设备,包括:
接收模块,用于接收配置指令,所述配置指令包括VLAN网关设备的IP地址以及所述VLAN网关设备对应的VLAN子网的网段信息,其中,所述VLAN网关设备通过第一VTEP设备与所述VXLAN网关设备连接;
配置模块,用于根据所述配置指令,在所述VXLAN网关设备上配置与所述VLAN子网的网段信息相同的VXLAN子网,并配置所述VXLAN子网的网关IP地址为所述VLAN网关设备的IP地址;
探测模块,用于基于ARP探测机制探测所述VLAN网关设备的MAC地址;
所述配置模块还用于:配置所述VXLAN子网的网关MAC地址为所述VLAN网关设备的MAC地址。
在一可选实施方式中,所述探测模块具体用于:
向所述VLAN网关设备发送源IP地址和源MAC地址分别为所述VLAN子网对应的探测IP地址和探测MAC地址的ARP请求报文;
接收所述VLAN网关设备回复的源IP地址和源MAC地址分别为所述VLAN网关设备的IP地址和MAC地址的ARP应答报文。
在一可选实施方式中,所述VXLAN网关设备还包括通告模块,用于:
向所述第一VTEP设备以及第二VTEP设备通告所述VXLAN子网的网关MAC地址,以供所述第一VTEP设备以及第二VTEP设备将所述VXLAN子网的网关MAC地址与连接所述VXLAN网关设备的VXLAN隧道绑定;
向所述第二VTEP设备通告所述VXLAN子网的网关ARP信息,以供所述第二VTEP设备通告给所述VXLAN网关设备所在网络中的虚拟机VM。
在一可选实施方式中,所述接收模块还用于:接收源IP地址为所述VXLAN子网的网关IP地址的免费ARP报文,并对所述免费ARP报文进行隔离处理;
所述探测模块还用于:在所述免费ARP报文中的源MAC地址与所述VXLAN子网的网关MAC地址不相同时,基于ARP探测机制探测发送所述免费ARP报文的设备的MAC地址;
所述配置模块还用于:重新配置所述VXLAN子网的网关MAC地址为探测到的发送所述免费ARP报文的设备的MAC地址。
在一可选实施方式中,所述VXLAN网关设备还包括:
发送模块,用于向所述VLAN子网中的VM发送源IP地址和源MAC地址分别为所述VLAN子网对应的探测IP地址和探测MAC地址的ARP请求报文;
所述接收模块还用于:接收所述VLAN子网中的VM回复的源IP地址和源MAC地址分别为所述VLAN子网中的VM的IP地址和MAC地址的ARP应答报文;
所述发送模块还用于:基于所述VLAN子网中的VM的MAC地址,向所述VLAN子网中的VM发送数据报文。
在一可选实施方式中,所述VXLAN网关设备还包括:转发模块;
所述接收模块还用于:接收所述VXLAN子网中的VM根据所述VLAN网关设备发送的用于探测所述VXLAN子网中的VM的MAC地址的ARP请求报文所发送的ARP应答报文;
所述转发模块还用于:在所述ARP应答报文的目的IP地址和目的MAC地址分别与所述VXLAN子网的网关IP地址和网关MAC地址相同时,将所述ARP应答报文转发给所述VXLAN子网对应的VLAN网关设备,以供所述VLAN网关设备向所述VXLAN子网中的VM发送数据报文。
本申请实施例还提供一种网络系统,包括:VLAN网关设备、VXLAN网关设备以及串接于所述VLAN网关设备和所述VXLAN网关设备之间的第一VTEP设备;
其中,所述VXLAN网关设备上配置有与所述VLAN网关设备对应的VLAN子网的网段信息相同的VXLAN子网,所述VXLAN子网的网关IP地址和网关MAC地址分别为所述VLAN网关设备的IP地址和MAC地址;所述第一VTEP设备上配置有所述VLAN子网的VLAN ID与所述VXLAN子网的VNI之间的映射关系。
在本申请实施例中,VLAN网关设备通过VTEP设备与VXLAN网关设备连接,建立VLAN网络与VXLAN网络之间的物理通道;在此物理通道的基础上,VXLAN网关设备在本端自动配置与VLAN子网的网段信息相同的VXLAN子网,并自动将VXLAN子网的网关IP地址和MAC地址分别配置为VLAN网关设备的IP地址和MAC地址,形成多网关设备并存的虚拟大二三层网络架构,为VM在VLAN网络与VXLAN网络之间进行迁移提供条件。在本申请实施例中,无需大规模替换网络设备,所以可以降低实现成本,而且VXLAN网关设备可以自动适配VLAN网关信息,减少了人工修改配置的操作,有利于降低出错概率。
附图说明
此处所说明的附图用来提供对本申请的进一步理解,构成本申请的一部分,本申请的示意性实施例及其说明用于解释本申请,并不构成对本申请的不当限定。在附图中:
图1为本申请一实施例提供的VXLAN报文的格式示意图;
图2a为本申请一实施例提供的一种应用场景中VLAN网关设备通过VTEP设备与VXLAN网关设备连接的示意图;
图2b为本申请一实施例提供的从VLAN网络接入VXLAN网络的方法的流程示意图;
图3为本申请另一实施例提供的从VLAN网络接入VXLAN网络的方法的流程示意图;
图4为本申请又一实施例提供的VXLAN网关设备自适应更新VXLAN子网的网关MAC地址的方法的流程示意图;
图5为本申请又一实施例提供的一种传统数据中心与云数据中心互联的结构示意图
图6为本申请又一实施例提供的VXLAN网关设备的结构示意图;
图7为本申请又一实施例提供的VXLAN网关设备的结构示意图;
图8为本申请一实施例提供的一种网络系统的结构示意图。
具体实施方式
为使本申请的目的、技术方案和优点更加清楚,下面将结合本申请具体实施例及相应的附图对本申请技术方案进行清楚、完整地描述。显然,所描述的实施例仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
针对现有技术存在的需要将采用VLAN网关设备的传统数据中心的VM业务,平滑迁移到采用VXLAN网关设备的云数据中心的应用需求,本申请实施例给出一种可以在VLAN网络与VXLAN网络之间形成统一的二三层网络环境的解决方案,以便于VLAN网络中的VM平滑业务迁移到VXLAN网络中。
该解决方案的核心原理是:在VLAN网关设备旁串接一台VTEP设备作为平滑接入设备,连接到云数据中心的VXLAN网关设备,结合VXLAN网关设备自动适配VLAN网关设备对应的网关信息的过程,从而在无需改动传统数据中心的配置,也无需替换传统数据中心的网络设备的情况下,在VXLAN网络中建立网关信息与VLAN子网相同的VXALN子网,形成多网关设备并存的虚拟大二三层网络架构,为数据中心之间的业务迁移提供条件。该解决方案可以将采用VLAN网关设备的传统数据中心的VM业务,平滑迁移到采用VXLAN网关设备的云数据中心,但这并不意味着上述解决方案仅适用于这一种应用场景,凡是需要在VLAN网络与VXLAN网络之间形成统一的二三层网络环境的应用场景均可采用上述解决方案。
VXLAN网络的核心在于承载于物理网络上的隧道技术,这意味着需要对报文进行封装和解封装。在VXLAN网络中,采用MAC-in-UDP的报文封装格式。MAC-in-UDP的报文封装格式实际上是在原始的二层(Layer 2)网络包前加上VXLAN报头(VXLAN Header),然后放到UDP和互联网协议(Internet Protocol,IP)包中,从而在三层(Layer 3)网络上建立起了一条Layer 2的隧道。如图1所示,VXLAN报文的格式包括以下字段:
(1)原始的二层帧(Original L2frame):被封装到UDP包中。
(2)VXLAN报头(VXLAN Header):占用6个字节,目前使用的是Flags中的一个6bit的标识位和24bit的VXLAN网络标识(VXLAN Network identifier,VNI),其余部分没有定义,但是在使用的时候必须设置为0x0000。
(3)外层的UDP报头(Out UDP Header):占用6字节,包括源端口(Source Port)、VXLAN端口(VXLANPort)、UDP长度(UDP Length)以及校验和(Checksum)。VXLAN端口端口一般使用4776,但是可以根据需要进行修改,UDP的校验和必须设置成全0。
(4)外层的IP报文头(Out IP Header):占用20字节,包括IP头(IP Header MiscData)字段、协议(Protocol)字段、头部校验和(Header Checksum)、源IP地址(Source IP)以及目的IP地址(Destination IP)。Protocol字段的值为0x11,显示说明这是UDP数据包。Source IP是源VTEP设备的IP;Destination IP是目的VTEP设备的IP。目的IP地址可以是单播地址,也可以是多播地址。单播情况下,目的IP地址是单个目的VTEP设备的IP地址。在多播情况下引入VXLAN管理层,利用VNI和IP多播组的映射来确定多个目的VTEP设备。
(5)以太网报头(Ethernet Header):占用14个字节,包括目的地址(DestinationAddress)、源地址(Source Address)、VLAN类型(VLAN Type)、VLAN ID标签(VLAN ID Tag)以及以太网类型(EthernetType)。其中,Destination Address是目的VTEP设备的介质访问控制(Media Access Control,MAC)地址,即为本地下一跳的地址(通常是网关设备的MAC地址);VLAN Type被设置为0x6100;EthernetType被设置为0x6000,指明数据包为IPv4数据包。
VTEP设备是VXLAN网络中用于建立VXLAN隧道的端点设备,主要负责VXLAN网络中报文的封装和解封装。例如,VTEP设备在接收到来自VLAN网络中的原始以太网报文时,会将VLAN映射为VNI,按照MAC-in-UDP的报文封装格式添加VXLAN报头,将原始以太网报文封装为VXLAN报文;另外,在接收到来自VXLAN网络中的VXLAN报文时,也会按照MAC-in-UDP的报文封装格式解封装VXLAN报文,去掉VXLAN报头重新恢复为以太网报文。VTEP设备可由支持VXLAN的硬件设备或软件来实现。
由此可见,若要在VLAN与VXLAN之间进行业务迁移,两个网络之间必然需要报文传输,这就涉及报文的封装和解封装问题,于是可以在VLAN网关设备旁边串接一台VTEP设备,这样VLAN网关设备通过VTEP设备与VXLAN网关设备连接,不仅建立了VLAN与VXLAN之间的物理通道,而且VTEP设备可以解决VLAN与VXLAN互联之后报文的封装和解封装问题。
例如,在图2a所示的应用场景中,各传统数据中心采用VLAN网关设备,云数据中心采用VXLAN网关设备。在图2a中,VLAN网关设备旁边串接一台VTEP设备,VLAN网关设备通过VTEP设备与VXLAN网关设备连接,为实现VLAN与VXLAN的互联提供了物理基础。
在上述物理通道的基础上,可以在VXLAN网络中建立一个与VLAN网络中的二三层网络环境相同的二三层网络环境。具体的,VXLAN网关设备上可以配置与VLAN网关设备对应的VLAN子网的网段信息相同的VXLAN子网,所述VXLAN子网的网关IP地址和网关MAC地址分别为VLAN网关设备的IP地址和MAC地址;VTEP设备上配置有VLAN子网的VLAN ID与VXLAN子网的VNI之间的映射关系。基于VXLAN网关设备和VTEP设备上的这些配置信息,可以在VXLAN网络中建立一个网关信息与VLAN子网相同的VXLAN子网,这样VXLAN网络中相当于建立了虚拟二三层网络环境,该虚拟二三层网络环境与VLAN网络中的二三层网络环境相同,进而形成一个虚拟大二三层网络环境,为VM在VLAN网络与VXLAN网络之间的迁移提供了条件。
其中,为了减少人工修改配置的操作,降低出错概率,在本实施例中,VXLAN网关设备可以自动适配VLAN网关信息,而且VXLAN网关设备自动适配VLAN网关信息是实现从VLAN网络接入VXLAN网络的关键操作。基于此,本申请实施例提供一种从VLAN网络接入VXLAN网络的方法,重点描述VXLAN网关设备自适应配置VLAN网关信息的过程。如图2b所示,所述方法包括以下步骤:
201、VXLAN网关设备接收配置指令,所述配置指令包括VLAN网关设备的IP地址以及VLAN网关设备对应的VLAN子网的网段信息。
202、VXLAN网关设备根据所述配置指令,在VXLAN网关设备上配置与所述VLAN子网的网段信息相同的VXLAN子网。
203、VXLAN网关设备配置所述VXLAN子网的网关IP地址为VLAN网关设备的IP地址。
204、VXLAN网关设备基于地址解析协议(Address Resolution Protocol,ARP)探测机制探测VLAN网关设备的MAC地址。
205、VXLAN网关设备配置VXLAN子网的网关MAC地址为VLAN网关设备的MAC地址。
其中,在VLAN网关设备与VXLAN网关设备之间串接一台VTEP设备,该VTEP设备是实现VLAN与VXLAN互联的物理基础。为便于描述和区分,将串接于VLAN网关设备与VXLAN网关设备之间的VTEP设备称为第一VTEP设备。
在第一VTEP设备上配置有VLAN子网的VLAN ID与VXLAN子网的VNI之间的映射关系。该映射关系是第一VTEP设备进行报文的封装和解封装的基础。换句话说,第一VTEP设备基于VLAN子网的VLAN ID与VXLAN子网的VNI之间的映射关系对VLAN网络与VXLAN网络之间的报文进行封装和解封装。
在步骤201中,可以由管理员或配置人员通过命令行的方式向VXLAN网关设备下发配置命令。或者,也可以由管理员或配置人员通过控制器向VXLAN网关设备下发配置命令。所述配置命令包含VLAN网关设备的IP地址以及所述VLAN网关设备对应的VLAN子网的网段信息,以便于VXLAN网关设备做适配处理。
在步骤202和203中,VXLAN网关设备根据配置指令,在VXLAN网关设备上配置与VLAN子网的网段信息相同的VXLAN子网,并配置VXLAN子网的网关IP地址为VLAN网关设备的IP地址,以便形成与VLAN网络中的二三层网络环境相同的虚拟二三层网络环境。例如,假设VLAN子网的网段信息为网段1.0,对应的VLAN网关设备的IP地址为1.1,则VXLAN网关设备需要创建VXLAN子网,该子网的网段为1.0,对应的网关IP地址为1.1。
在步骤204中,考虑到设备的MAC地址属于硬件地址,并且已经知道了VLAN网关设备的IP地址,于是VXLAN网关设备基于ARP探测机制探测VLAN网关设备的MAC地址。
可选地,VXLAN网关设备可以向VLAN网关设备发送源IP地址和源MAC地址分别为VLAN子网对应的探测IP地址和探测MAC地址的ARP请求报文,该ARP请求报文的目的IP地址为VLAN网关设备的IP地址,目的MAC地址为待探测的MAC地址。VLAN网关设备接收VXLAN网关设备发送的ARP请求报文并回复ARP应答报文。
VXLAN网关设备接收VLAN网关设备回复的源IP地址和源MAC地址分别为VLAN网关设备的IP地址和MAC地址的ARP应答报文;该ARP应答报文的目的IP地址和目的MAC地址分别为探测IP地址和探测MAC地址。
在该可选实施方式中,可以预先针对每个VLAN子网配置对应的探测IP地址和探测MAC地址。探测IP地址和探测MAC地址的作用是在探测对端MAC地址时,用以代替本端真实IP地址和真实MAC地址生成ARP请求报文。这是考虑到VLAN网络接入VXLAN网络之后,网络中会存在网关IP地址和网关MAC地址相同的VLAN子网和VXLAN子网,为避免ARP请求报文被拦截或发生地址冲突,在探测过程中使用探测IP地址和探测MAC地址。
在步骤205中,VXLAN网关设备配置VXLAN子网的网关MAC地址为VLAN网关设备的MAC地址。至此,在VXLAN网关设备上实现了与VLAN网关设备相同的一虚拟网关。
在上述过程中,只需增加一台VTEP设备即可,无需大规模替换网络设备,所以可以降低实现成本,而且VXLAN网关设备可以自动适配VLAN网关信息,减少了人工修改配置的操作,有利于降低出错概率。
进一步,在配置VXLAN子网的网关MAC地址之后,VXLAN网关设备还需要通告VXLAN子网的网关信息,以便于网络中的相关设备能够了解VXLAN子网的网关信息。基于此,本申请另一实施例提供一种从VLAN网络接入VXLAN网络的方法。如图3所示,所述方法包括:
301、VXLAN网关设备接收配置指令,所述配置指令包括VLAN网关设备的IP地址以及VLAN网关设备对应的VLAN子网的网段信息。
其中,VLAN网关设备旁边串接一台VTEP设备,并通过该VTEP设备与VXLAN网关设备连接。为便于与VXLAN网关设备所在网络中的其它VTEP设备进行区分,将这里的VTEP设备称为第一VTEP设备。第一VTEP设备上配置有VLAN子网的VLAN ID与VXLAN子网的VNI之间的映射关系。
302、VXLAN网关设备根据所述配置指令,在VXLAN网关设备上配置与VLAN子网的网段信息相同的VXLAN子网。
303、VXLAN网关设备配置VXLAN子网的网关IP地址为VLAN网关设备的IP地址。
304、VXLAN网关设备向VLAN网关设备发送源IP地址和源MAC地址分别为VLAN子网对应的探测IP地址和探测MAC地址的ARP请求报文。
305、VXLAN网关设备接收VLAN网关设备回复的源IP地址和源MAC地址分别为VLAN网关设备的IP地址和MAC地址的ARP应答报文。
306、VXLAN网关设备配置VXLAN子网的网关MAC地址为VLAN网关设备的MAC地址。
307、VXLAN网关设备向第一VTEP设备以及第二VTEP设备通告VXLAN子网的网关MAC地址,以供第一VTEP设备以及第二VTEP设备将VXLAN子网的网关MAC地址与连接VXLAN网关设备的VXLAN隧道绑定。
其中,第二VTEP设备主要是指VXLAN网关设备所在网络(可简称为VXLAN网络)中的VTEP设备。在第一VTEP设备以及第二VTEP设备将VXLAN子网的网关MAC地址与连接VXLAN网关设备的VXLAN隧道绑定之后,来自VLAN网关设备的数据报文将会通过两端VTEP设备建立的隧道进行通告,不会在VTEP设备上引起网关MAC地址对应出口的变化。
308、VXLAN网关设备向第二VTEP设备通告VXLAN子网的网关ARP信息,以供第二VTEP设备通告给VXLAN网关设备所在网络中的VM。
309、第二VTEP设备向VXLAN网关设备所在网络中的VM通告VXLAN子网的网关ARP信息。
对VXLAN网关设备所在网络中的VM来说,在获知VXLAN子网的网关ARP信息之后,可以通过VXLAN子网的网关转发数据报文。
在本实施例中,VXLAN网关设备除了适配VLAN网关设备的信息,在VXLAN网关设备上实现了与VLAN网关设备相同的一虚拟网关之外,还会将虚拟网关的信息通告给VXLAN网络中的VTEP设备以及VM,为基于虚拟网关进行数据转发提供条件。
在实际应用中,VLAN网关设备可能发生替换,或者VLAN网关设备上的板卡可能发生替换,此时VLAN网关设备的MAC地址会发生变化。为了便于VLAN能够继续接入VXLAN,这要求VXLAN网关设备能够根据变化后的网关设备的MAC地址适应性更新VXLAN子网的网关MAC地址。一般来说,VLAN网关设备发生替换之后,会重新广播免费ARP报文,免费ARP报文的源IP地址和源MAC地址为替换后的VLAN网关设备的IP地址(网关设备替换前后IP地址不变)和MAC地址。VXLAN网关设备可以接收到替换后的VLAN网关设备发送的免费ARP报文,判断免费ARP报文中的源MAC地址是否与对应的VXLAN子网的网关MAC地址相同。对应的VXLAN子网是指网关IP地址与免费ARP报文中的源IP地址相同的VXLAN子网。若判断结果为不相同,VXLAN网关设备可以确定VLAN网关设备发生替换,于是基于ARP探测机制探测发送免费ARP报文的设备的MAC地址,并重新配置所述对应的VXLAN子网的网关MAC地址为探测到的发送免费ARP报文的设备的MAC地址。
基于上述,本申请又一实施例提供一种VXLAN网关设备自适应更新VXLAN子网的网关MAC地址的方法。如图4所示,所述方法包括以下步骤:
401、VXLAN网关设备接收源IP地址为VXLAN子网的网关IP地址的免费ARP报文。
其中,VXLAN网关设备在接收到免费ARP报文时,可以将免费ARP报文中的源IP地址与各VXLAN子网的网关IP地址进行比较,进而识别出源IP地址为VXLAN子网的网关IP地址的免费ARP报文。
402、VXLAN网关设备对免费ARP报文进行隔离处理。
对于源IP地址为VXLAN子网的网关IP地址的免费ARP报文,实际上是VXLAN子网对应的VLAN网关设备发送的,为了避免网关冲突,需要对免费ARP报文进行隔离处理。所述隔离处理实际上是不在VXLAN网关设备所在网络(即VXLAN网络)中转发该免费ARP报文,而且除了步骤403中针对该免费ARP报文进行的判断操作之外,不再针对该免费ARP报文进行其他处理,这样就不会提示网关冲突。
403、VXLAN网关设备判断免费ARP报文中的源MAC地址是否与所述VXLAN子网的网关MAC地址相同。若判断结果为不相同,执行步骤404;若判断结果为相同,结束此次操作。
404、VXLAN网关设备向发送所述免费ARP报文的设备发送源IP地址和源MAC地址分别为VLAN子网对应的探测IP地址和探测MAC地址的ARP请求报文,所述VLAN子网是与所述VXLAN子网存在映射关系的VLAN子网。
405、VXLAN网关设备接收发送所述免费ARP报文的设备回复的源IP地址和源MAC地址分别为发送所述免费ARP报文的设备的IP地址和MAC地址的ARP应答报文。
406、VXLAN网关设备重新配置VXLAN子网的网关MAC地址为探测到的发送所述免费ARP报文的设备的MAC地址。
当VLAN网关设备被替换重新接入时,VXLAN网关设备收到替换后的VLAN网关设备的免费ARP信息,首先进行隔离以防止网关冲突;然后会比较免费ARP报文中的源MAC地址和免费ARP报文中的源IP地址对应的VXLAN子网的网关MAC地址;如发现不同,会重新启动基于ARP机制的探测流程,并重新配置VXLAN子网的网关MAC地址。进一步,还可以发出MAC地址通告和网关ARP信息的通告。该通告过程可参见图3所示实施例中的描述。
下面结合具体实例,对VXLAN网关设备的配置过程做进一步说明。
如图5所示,该网络系统包括两个传统数据中心DC1和DC2,假设DC1、DC2分别配置了网段1.0和网段2.0,对应的VLAN网关设备的IP地址分别为1.1和2.1,对应的VLAN ID分别为VLAN10和VLAN20。其中,网段1.0表示的子网简称为1.0子网,网段2.0表示的子网简称为2.0子网。DC1中的VM为1.0子网的VM,DC2中的VM为2.0子网的VM。为了实现业务迁移,需要完成以下配置操作:
1)VTEP设备上配置对应VLAN网关设备对应的VLAN ID以及VLAN ID和VNI的映射关系,例如VLAN10映射为VNI10,VLAN20映射为VNI20,VNI10表示一个VXLAN子网,VNI20表示另一个VXLAN子网。VTEP设备上连接VLAN网关设备的接口需要加入到VLAN10和VLAN20表示的VLAN子网中。VTEP设备上连接VXLAN网关设备的接口配置为路由口和IP地址,使VTEP设备和VXLAN网关设备之间形成三层互通。
2)云数据中心Cloud-DC中的VXLAN网关设备上配置1.0子网和2.0子网,对应的子网标识分别为VNI10和VNI20,对应的网关IP地址分别为1.1和2.1,对应的探测IP地址分别为1.2和2.2,探测MAC地址可以设置为VXLAN网关设备的硬件MAC地址。此时,Cloud-DC中的VM包含1.0子网和2.0子网的VM。
基于上述实施例,VLAN网络可以接入VXLAN网络,从而形成一种多网关设备并存的虚拟大二三层网络。在虚拟大二三层网络中,VXLAN网关设备上配置了网关信息与VLAN子网相同的VXLAN子网,对VM来说,对网关信息相同的VLAN子网和VXLAN子网是不会有感知的,会认为是同一网络环境,因此,VLAN子网内的VM可以在VLAN子网与网关信息相同的VXLAN子网之间任意迁移。
在互联后的虚拟大二三层网络中,存在以下几种通信模式:
(1)同VNI下的不同VM之间的通信模式:涉及同一VXLAN子网中两个VM之间直接进行数据收发的通信过程,属于二层通信模式,无需经过VXLAN网关设备。
(2)不同VNI下的跨子网通信模式:涉及第一VXLAN子网中的第一VM与第二VXLAN子网中的第二VM之间经过VXLAN网关设备进行数据收发的通信过程,属于三层通信模式。例如,第一VM的数据报文首先到达第一VXLAN子网中的VTEP设备,第一VXLAN子网中的VTEP设备封装成VXLAN报文后发送到VXLAN网关,VXLAN网关设备解封装后根据原始报文的目的IP进行路由查找,然后根据查找到的隧道信息,重新进行VXLAN封装后转发给第二VXLAN子网中VTEP设备,第二VXLAN子网中VTEP设备解封装后发送给第二VM。
(3)VXLAN子网和VLAN子网之间的通信模式:
情况1:VXLAN子网的VM向VLAN子网的VM发送数据报文,则VXLAN子网的VM将数据报文发送给VXLAN网关设备;VXLAN网关设备将数据报文转发给VLAN子网中的VM。在此过程中,VXLAN网关设备可以查询ARP表项,查找VLAN子网中的VM的MAC地址。如果查询到,基于VLAN子网中的VM的MAC地址,将数据报文转发给VLAN子网中的VM。如果未查询到,VXLAN网关设备需要基于ARP探测机制,探测VLAN子网中的VM的MAC地址。其中,VXLAN网关设备探测VLAN子网中的VM的MAC地址并转发数据报文的过程包括:
VXLAN网关设备向VLAN子网中的VM发送源IP地址和源MAC地址分别为所述VLAN子网对应的探测IP地址和探测MAC地址的ARP请求报文,该ARP请求报文的目的IP地址为VLAN子网中的VM的IP地址;
VXLAN网关设备接收所述VLAN子网中的VM回复的源IP地址和源MAC地址分别为所述VLAN子网中的VM的IP地址和MAC地址的ARP应答报文,该ARP应答报文的目的IP地址和目的MAC地址分别为上述探测IP地址和探测MAC地址;
VXLAN网关设备基于所述VLAN子网中的VM的MAC地址,向所述VLAN子网中的VM发送数据报文。
情况2:VLAN子网的VM向VXLAN子网的VM发送数据报文,则VLAN子网的VM将数据报文发送给VLAN网关设备;VLAN网关设备将数据报文转发给VXLAN子网中的VM。在此过程中,VLAN网关设备可以查询ARP表项,查找VXLAN子网中的VM的MAC地址。如果查询到,基于VXLAN子网中的VM的MAC地址,将数据报文转发给VXLAN子网中的VM。如果未查询到,VLAN网关设备需要基于ARP探测机制,探测VXLAN子网中的VM的MAC地址。其中,VLAN网关设备探测VXLAN子网中的VM的MAC地址并转发数据报文的过程包括:
VLAN网关设备向所述VXLAN子网中的VM发送源IP地址和源MAC地址分别为所述VLAN网关设备的IP地址和MAC地址的ARP请求报文,该ARP请求报文的目的IP地址为VXLAN子网中的VM的IP地址;
VXLAN子网中的VM回复源IP地址和源MAC地址分别为所述VXLAN子网中的VM的IP地址和MAC地址的ARP应答报文,该ARP应答报文的目的IP地址和目的MAC地址分别与VLAN网关设备的IP地址和MAC地址;
VXLAN子网中的VM发送的ARP应答报文需要通过VXLAN网关设备进行转发,即VXLAN网关设备会接收VXLAN子网中的VM发送的ARP应答报文;
VXLAN网关设备判断ARP应答报文的目的IP地址和目的MAC地址是否分别与所述VXLAN子网的网关IP地址和网关MAC地址相同;
在判断结果为均相同时,VXLAN网关设备认为所述ARP应答报文是发送给所述VXLAN子网对应的VLAN网关设备的,于是将所述ARP应答报文转发给所述VXLAN子网对应的VLAN网关设备,以帮助VLAN网关设备完成ARP信息的获取和下发配置过程;VLAN网关设备接收VXLAN网关设备转发的ARP应答报文,并基于所述ARP应答报文的源MAC地址,向所述VXLAN子网中的VM转发数据报文。
可选地,若判断出为ARP应答报文的目的IP地址和目的MAC地址与所述VXLAN子网的网关IP地址和网关MAC地址不相同,则VXLAN网关设备会将这种ARP应答报文送中央处理器(Central Processing Unit,CPU)进行处理,然后将ARP应答报文中的ARP信息下发到ARP映射表中,完成ARP信息的获取和下发配置过程。
经过对互联后的虚拟大二三层网络中几种通信模式的分析,可以发现:由于虚拟大二三层网络中存在多个网关设备,使得每个网关设备对应子网中的VM可以就近选择其所在子网对应的网关设备进行数据转发,无需绕到其它子网对应的网关设备进行数据转发,避免了单网关架构所存在的数据流绕行的问题。
图6为本申请又一实施例提供的VXLAN网关设备的结构示意图。如图6所示,所述VXLAN网关设备包括:接收模块61、配置模块62和探测模块63。
接收模块61,用于接收配置指令,所述配置指令包括VLAN网关设备的IP地址以及所述VLAN网关设备对应的VLAN子网的网段信息。其中,所述VLAN网关设备通过第一VTEP设备与所述VXLAN网关设备连接。第一VTEP设备串接于VLAN网关设备旁边。所述第一VTEP设备上配置有所述VLAN子网的VLAN ID与所述VXLAN子网的VNI之间的映射关系。
配置模块62,用于根据所述配置指令,在所述VXLAN网关设备上配置与所述VLAN子网的网段信息相同的VXLAN子网,并配置所述VXLAN子网的网关IP地址为所述VLAN网关设备的IP地址。
探测模块63,用于基于ARP探测机制探测所述VLAN网关设备的MAC地址。
配置模块62还用于:配置所述VXLAN子网的网关MAC地址为所述VLAN网关设备的MAC地址。
在一可选实施方式中,探测模块63具体用于:向所述VLAN网关设备发送源IP地址和源MAC地址分别为所述VLAN子网对应的探测IP地址和探测MAC地址的ARP请求报文;接收所述VLAN网关设备回复的源IP地址和源MAC地址分别为所述VLAN网关设备的IP地址和MAC地址的ARP应答报文。
在一可选实施方式中,如图7所示,所述VXLAN网关设备还包括:通告模块64。
通告模块,用于向所述第一VTEP设备以及第二VTEP设备通告所述VXLAN子网的网关MAC地址,以供所述第一VTEP设备以及第二VTEP设备将所述VXLAN子网的网关MAC地址与连接所述VXLAN网关设备的VXLAN隧道绑定;向所述第二VTEP设备通告所述VXLAN子网的网关ARP信息,以供所述第二VTEP设备通告给所述VXLAN网关设备所在网络中的VM。第二VTEP设备是指VXLAN网关设备所在网络中的VTEP设备。
在一可选实施方式中,接收模块61还用于:接收源IP地址为所述VXLAN子网的网关IP地址的免费ARP报文,并对所述免费ARP报文进行隔离处理。相应地,探测模块63还用于:在所述免费ARP报文中的源MAC地址与所述VXLAN子网的网关MAC地址不相同时,基于ARP探测机制探测发送所述免费ARP报文的设备的MAC地址。相应地,配置模块62还用于:重新配置所述VXLAN子网的网关MAC地址为探测到的发送所述免费ARP报文的设备的MAC地址。
在一可选实施方式中,如图7所示,所述VXLAN网关设备还包括:发送模块65。
发送模块65,用于向所述VLAN子网中的VM发送源IP地址和源MAC地址分别为所述VLAN子网对应的探测IP地址和探测MAC地址的ARP请求报文。
接收模块61还用于:接收所述VLAN子网中的VM回复的源IP地址和源MAC地址分别为所述VLAN子网中的VM的IP地址和MAC地址的ARP应答报文。
发送模块65还用于:基于所述VLAN子网中的VM的MAC地址,向所述VLAN子网中的VM发送数据报文。
在一可选实施方式中,如图7所示,所述VXLAN网关设备还包括:转发模块66。
接收模块61还用于:接收所述VXLAN子网中的VM根据所述VLAN网关设备发送的用于探测所述VXLAN子网中的VM的MAC地址的ARP请求报文所发送的ARP应答报文。相应地,转发模块66还用于:在所述ARP应答报文的目的IP地址和目的MAC地址分别与所述VXLAN子网的网关IP地址和网关MAC地址相同时,将所述ARP应答报文转发给所述VXLAN子网对应的VLAN网关设备,以供所述VLAN网关设备向所述VXLAN子网中的VM发送数据报文。
本实施例提供的VXLAN网关设备,可用于执行上述方法实施例提供的流程,其具体执行逻辑不再赘述,可参见方法实施例的描述。
本实施例提供的VXLAN网关设备,在通过VTEP设备与VLAN网关设备连接,建立VLAN网络与VXLAN网络之间的物理通道的基础上,可以在本端自动配置与VLAN子网的网段信息相同的VXLAN子网,并自动配置VXLAN子网的网关IP地址和MAC地址为VLAN网关设备的IP地址和MAC地址,从而建立VLAN网络与VXLAN网络之间的二层通道,将VLAN网络成功接入VXLAN网络,形成多网关设备并存的虚拟大二三层网络架构,为VM迁移提供条件。采用本实施例提供的VXLAN网关设备,在将VLAN网络接入VXLAN网络的过程中,无需大规模替换网络设备,所以可以降低实现成本,而且VXLAN网关设备可以自动适配VLAN网关信息,减少了人工修改配置的操作,有利于降低出错概率。
图8为本申请一实施例提供的一种网络系统的结构示意图。如图8所示,该系统包括:VLAN网关设备10、VXLAN网关设备20以及串接于VLAN网关设备10和VXLAN网关设备20之间的VTEP设备30。VLAN网关设备10属于VLAN,VXLAN网关设备20属于VXLAN。VLAN网关设备10可以是一个或多个。VTEP设备30也可以是一个或多个。
其中,VLAN网关设备10与VTEP设备30之间可以是一一对应的关系,也可以是多对一的关系。例如,如果VLAN网关设备10和VXLAN网关设备20之间的连接链路是裸光纤或者波分,也就是VLAN网关设备10和VXLAN网关设备20为二层互联,则可以直接在VXLAN网关设备20上连接一台VTEP设备30,将各VLAN网关设备10直接接入即可,无需每个VLAN网关设备10都连接一台VTEP设备30。
其中,所述VXLAN网关设备20上配置有与所述VLAN网关设备10对应的VLAN子网的网段信息相同的VXLAN子网,所述VXLAN子网的网关IP地址和网关MAC地址分别为所述VLAN网关设备10的IP地址和MAC地址;所述VTEP设备30上配置有所述VLAN子网的VLAN ID与所述VXLAN子网的VNI之间的映射关系。
在一可选实施方式中,VXLAN网关设备20的一种实现结构包括以下模块:
接收模块,用于接收配置指令,所述配置指令包括VLAN网关设备的IP地址以及所述VLAN网关设备对应的VLAN子网的网段信息;
配置模块,用于根据所述配置指令,在所述VXLAN网关设备上配置与所述VLAN子网的网段信息相同的VXLAN子网,并配置所述VXLAN子网的网关IP地址为所述VLAN网关设备的IP地址;
探测模块,用于基于ARP探测机制,自动探测所述VLAN网关设备的MAC地址;
所述配置模块还用于:配置所述VXLAN子网的网关MAC地址为所述VLAN网关设备的MAC地址。
可选地,所述探测模块具体用于:
向所述VLAN网关设备发送源IP地址和源MAC地址分别为所述VLAN子网对应的探测IP地址和探测MAC地址的ARP请求报文;
接收所述VLAN网关设备回复的源IP地址和源MAC地址分别为所述VLAN网关设备的IP地址和MAC地址的ARP应答报文。
关于VXLAN网关设备20的实现结构可参见图6或图7所示实施例,在此不再赘述。关于VXLAN网关设备20的工作原理可参见前述方法实施例,在此不再赘述。
本实施例提供的网络系统,是VLAN与VXLAN互联的结果,实际上一个多网关设备并存的虚拟大二三层网络系统,该网络系统不仅可以实现VLAN网络和VXLAN网络之间业务的平滑迁移,而且具有多网关设备,使得VM可以就近选择网关设备进行数据转发,避免了单网关架构所存在的数据流绕行的问题。
本领域内的技术人员应明白,本发明的实施例可提供为方法、系统、或计算机程序产品。因此,本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
在一个典型的配置中,计算设备包括一个或多个处理器(CPU)、输入/输出接口、网络接口和内存。
内存可能包括计算机可读介质中的非永久性存储器,随机存取存储器(RAM)和/或非易失性内存等形式,如只读存储器(ROM)或闪存(flash RAM)。内存是计算机可读介质的示例。
计算机可读介质包括永久性和非永久性、可移动和非可移动媒体可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的模块或其他数据。计算机的存储介质的例子包括,但不限于相变内存(PRAM)、静态随机存取存储器(SRAM)、动态随机存取存储器(DRAM)、其他类型的随机存取存储器(RAM)、只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM)、快闪记忆体或其他内存技术、只读光盘只读存储器(CD-ROM)、数字多功能光盘(DVD)或其他光学存储、磁盒式磁带,磁带磁磁盘存储或其他磁性存储设备或任何其他非传输介质,可用于存储可以被计算设备访问的信息。按照本文中的界定,计算机可读介质不包括暂存电脑可读媒体(transitory media),如调制的数据信号和载波。
还需要说明的是,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、商品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、商品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、商品或者设备中还存在另外的相同要素。
本领域技术人员应明白,本申请的实施例可提供为方法、系统或计算机程序产品。因此,本申请可采用完全硬件实施例、完全软件实施例或结合软件和硬件方面的实施例的形式。而且,本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
以上所述仅为本申请的实施例而已,并不用于限制本申请。对于本领域技术人员来说,本申请可以有各种更改和变化。凡在本申请的精神和原理之内所作的任何修改、等同替换、改进等,均应包含在本申请的权利要求范围之内。
Claims (15)
1.一种从虚拟局域网VLAN网络接入虚拟可扩展局域网VXLAN网络的方法,应用在VXLAN网关设备中,其特征在于,所述方法包括:
接收配置指令,所述配置指令包括VLAN网关设备的互联网协议IP地址以及所述VLAN网关设备对应的VLAN子网的网段信息,其中,所述VLAN网关设备通过第一虚拟可扩展局域网隧道终端VTEP设备与所述VXLAN网关设备通信连接;
根据所述配置指令,在所述VXLAN网关设备上配置与所述VLAN子网的网段信息相同的VXLAN子网,并配置所述VXLAN子网的网关IP地址为所述VLAN网关设备的IP地址;
基于地址解析协议ARP探测机制探测所述VLAN网关设备的介质访问控制MAC地址;
配置所述VXLAN子网的网关MAC地址为所述VLAN网关设备的MAC地址。
2.根据权利要求1所述的方法,其特征在于,所述基于地址解析协议ARP探测机制探测所述VLAN网关设备的MAC地址,包括:
向所述VLAN网关设备发送源IP地址和源MAC地址分别为所述VLAN子网对应的探测IP地址和探测MAC地址的ARP请求报文;
接收所述VLAN网关设备回复的源IP地址和源MAC地址分别为所述VLAN网关设备的IP地址和MAC地址的ARP应答报文。
3.根据权利要求1所述的方法,其特征在于,还包括:
向所述第一VTEP设备以及第二VTEP设备通告所述VXLAN子网的网关MAC地址,以供所述第一VTEP设备以及第二VTEP设备将所述VXLAN子网的网关MAC地址与连接所述VXLAN网关设备的VXLAN隧道绑定;
向所述第二VTEP设备通告所述VXLAN子网的网关ARP信息,以供所述第二VTEP设备通告给所述VXLAN网关设备所在网络中的虚拟机VM。
4.根据权利要求1所述的方法,其特征在于,还包括:
接收源IP地址为所述VXLAN子网的网关IP地址的免费ARP报文,对所述免费ARP报文进行隔离处理;
在所述免费ARP报文中的源MAC地址与所述VXLAN子网的网关MAC地址不相同时,基于ARP探测机制探测发送所述免费ARP报文的设备的MAC地址;
重新配置所述VXLAN子网的网关MAC地址为探测到的发送所述免费ARP报文的设备的MAC地址。
5.根据权利要求1-4任一项所述的方法,其特征在于,还包括:
向所述VLAN子网中的VM发送源IP地址和源MAC地址分别为所述VLAN子网对应的探测IP地址和探测MAC地址的ARP请求报文;
接收所述VLAN子网中的VM回复的源IP地址和源MAC地址分别为所述VLAN子网中的VM的IP地址和MAC地址的ARP应答报文;
基于所述VLAN子网中的VM的MAC地址,向所述VLAN子网中的VM发送数据报文。
6.根据权利要求1-4任一项所述的方法,其特征在于,还包括:
接收所述VXLAN子网中的VM根据所述VLAN网关设备发送的用于探测所述VXLAN子网中的VM的MAC地址的ARP请求报文所发送的ARP应答报文;
在所述ARP应答报文的目的IP地址和目的MAC地址分别与所述VXLAN子网的网关IP地址和网关MAC地址相同时,将所述ARP应答报文转发给所述VXLAN子网对应的VLAN网关设备,以供所述VLAN网关设备向所述VXLAN子网中的VM发送数据报文。
7.一种虚拟可扩展局域网VXLAN网关设备,其特征在于,包括:
接收模块,用于接收配置指令,所述配置指令包括虚拟局域网VLAN网关设备的互联网协议IP地址以及所述VLAN网关设备对应的VLAN子网的网段信息,其中,所述VLAN网关设备通过第一虚拟可扩展局域网隧道终端VTEP设备与所述VXLAN网关设备连接;
配置模块,用于根据所述配置指令,在所述VXLAN网关设备上配置与所述VLAN子网的网段信息相同的VXLAN子网,并配置所述VXLAN子网的网关IP地址为所述VLAN网关设备的IP地址;
探测模块,用于基于地址解析协议ARP探测机制探测所述VLAN网关设备的介质访问控制MAC地址;
所述配置模块还用于:配置所述VXLAN子网的网关MAC地址为所述VLAN网关设备的MAC地址。
8.根据权利要求7所述的VXLAN网关设备,其特征在于,所述探测模块,具体用于:
向所述VLAN网关设备发送源IP地址和源MAC地址分别为所述VLAN子网对应的探测IP地址和探测MAC地址的ARP请求报文;
接收所述VLAN网关设备回复的源IP地址和源MAC地址分别为所述VLAN网关设备的IP地址和MAC地址的ARP应答报文。
9.根据权利要求7所述的VXLAN网关设备,其特征在于,还包括通告模块,用于:
向所述第一VTEP设备以及第二VTEP设备通告所述VXLAN子网的网关MAC地址,以供所述第一VTEP设备以及第二VTEP设备将所述VXLAN子网的网关MAC地址与连接所述VXLAN网关设备的VXLAN隧道绑定;
向所述第二VTEP设备通告所述VXLAN子网的网关ARP信息,以供所述第二VTEP设备通告给所述VXLAN网关设备所在网络中的虚拟机VM。
10.根据权利要求7所述的VXLAN网关设备,其特征在于,
所述接收模块还用于:接收源IP地址为所述VXLAN子网的网关IP地址的免费ARP报文,并对所述免费ARP报文进行隔离处理;
所述探测模块还用于:在所述免费ARP报文中的源MAC地址与所述VXLAN子网的网关MAC地址不相同时,基于ARP探测机制探测发送所述免费ARP报文的设备的MAC地址;
所述配置模块还用于:重新配置所述VXLAN子网的网关MAC地址为探测到的发送所述免费ARP报文的设备的MAC地址。
11.根据权利要求7-10任一项所述的VXLAN网关设备,其特征在于,还包括:
发送模块,用于向所述VLAN子网中的VM发送源IP地址和源MAC地址分别为所述VLAN子网对应的探测IP地址和探测MAC地址的ARP请求报文;
所述接收模块还用于:接收所述VLAN子网中的VM回复的源IP地址和源MAC地址分别为所述VLAN子网中的VM的IP地址和MAC地址的ARP应答报文;
所述发送模块还用于:基于所述VLAN子网中的VM的MAC地址,向所述VLAN子网中的VM发送数据报文。
12.根据权利要求7-10任一项所述的VXLAN网关设备,其特征在于,还包括:转发模块;
所述接收模块还用于:接收所述VXLAN子网中的VM根据所述VLAN网关设备发送的用于探测所述VXLAN子网中的VM的MAC地址的ARP请求报文所发送的ARP应答报文;
所述转发模块还用于:在所述ARP应答报文的目的IP地址和目的MAC地址分别与所述VXLAN子网的网关IP地址和网关MAC地址相同时,将所述ARP应答报文转发给所述VXLAN子网对应的VLAN网关设备,以供所述VLAN网关设备向所述VXLAN子网中的VM发送数据报文。
13.一种网络系统,其特征在于,包括:虚拟局域网VLAN网关设备、虚拟可扩展局域网VXLAN网关设备以及串接于所述VLAN网关设备和所述VXLAN网关设备之间的第一虚拟可扩展局域网隧道终端VTEP设备;
其中,所述VXLAN网关设备上配置有与所述VLAN网关设备对应的VLAN子网的网段信息相同的VXLAN子网,所述VXLAN子网的网关互联网协议IP地址和网关介质访问控制MAC地址分别为所述VLAN网关设备的IP地址和MAC地址;所述第一VTEP设备上配置有所述VLAN子网的VLAN ID与所述VXLAN子网的虚拟可扩展局域网络标识VNI之间的映射关系。
14.根据权利要求13所述的网络系统,其特征在于,所述VXLAN网关设备包括:
接收模块,用于接收配置指令,所述配置指令包括VLAN网关设备的IP地址以及所述VLAN网关设备对应的VLAN子网的网段信息;
配置模块,用于根据所述配置指令,在所述VXLAN网关设备上配置与所述VLAN子网的网段信息相同的VXLAN子网,并配置所述VXLAN子网的网关IP地址为所述VLAN网关设备的IP地址;
探测模块,用于基于ARP探测机制探测所述VLAN网关设备的MAC地址;
所述配置模块还用于:配置所述VXLAN子网的网关MAC地址为所述VLAN网关设备的MAC地址。
15.根据权利要求14所述的网络系统,其特征在于,所述探测模块具体用于:
向所述VLAN网关设备发送源IP地址和源MAC地址分别为所述VLAN子网对应的探测IP地址和探测MAC地址的ARP请求报文;
接收所述VLAN网关设备回复的源IP地址和源MAC地址分别为所述VLAN网关设备的IP地址和MAC地址的ARP应答报文。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710955085.2A CN107579900B (zh) | 2017-10-13 | 2017-10-13 | 从vlan网络接入vxlan网络的方法、装置及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710955085.2A CN107579900B (zh) | 2017-10-13 | 2017-10-13 | 从vlan网络接入vxlan网络的方法、装置及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN107579900A CN107579900A (zh) | 2018-01-12 |
| CN107579900B true CN107579900B (zh) | 2020-07-28 |
Family
ID=61037313
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201710955085.2A Active CN107579900B (zh) | 2017-10-13 | 2017-10-13 | 从vlan网络接入vxlan网络的方法、装置及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN107579900B (zh) |
Families Citing this family (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108833545A (zh) * | 2018-06-19 | 2018-11-16 | 福建江夏学院 | 一种解决平滑迁移中心间主机跨overlay三层互访的方法 |
| CN108833250A (zh) * | 2018-06-22 | 2018-11-16 | 山东超越数控电子股份有限公司 | 一种VxLAN与VLAN之间的转发方法 |
| CN110460684B (zh) * | 2019-07-10 | 2022-07-15 | 锐捷网络股份有限公司 | Vxlan同网段的广播域隔离方法及装置 |
| CN112532501B (zh) * | 2019-09-18 | 2023-04-18 | 中国电信股份有限公司 | 主机物理地址处理方法和装置、计算机可读存储介质 |
| CN110838966B (zh) * | 2019-11-20 | 2022-03-01 | 紫光华山科技有限公司 | 一种设备连接控制方法及装置 |
| CN111464511A (zh) * | 2020-03-18 | 2020-07-28 | 紫光云技术有限公司 | 一种用于实现云计算网络中支持多vpc隔离的方法 |
| CN111736958B (zh) * | 2020-06-29 | 2023-06-30 | 中国联合网络通信集团有限公司 | 虚拟机迁移方法、系统、计算机设备及存储介质 |
| CN112187610B (zh) * | 2020-09-24 | 2021-11-16 | 北京赛宁网安科技有限公司 | 一种网络靶场的网络隔离系统与方法 |
| CN112866075B (zh) * | 2020-12-21 | 2023-03-24 | 网络通信与安全紫金山实验室 | 面向Overlay网络的带内网络遥测方法、系统及相关装置 |
| CN116760795B (zh) * | 2023-08-15 | 2023-12-08 | 中移(苏州)软件技术有限公司 | 网络地址转换nat网关设备、报文处理方法和装置 |
Family Cites Families (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103905283B (zh) * | 2012-12-25 | 2017-12-15 | 华为技术有限公司 | 基于可扩展虚拟局域网的通信方法及装置 |
| US9575782B2 (en) * | 2013-10-13 | 2017-02-21 | Nicira, Inc. | ARP for logical router |
| CN104320267B (zh) * | 2014-10-29 | 2017-11-17 | 武汉绿色网络信息服务有限责任公司 | 基于SDN框架实现VxLAN的ARP广播抑制系统及方法 |
| CN106549780B (zh) * | 2015-09-18 | 2020-05-08 | 华为技术有限公司 | 一种网络配置方法、装置及系统 |
-
2017
- 2017-10-13 CN CN201710955085.2A patent/CN107579900B/zh active Active
Also Published As
| Publication number | Publication date |
|---|---|
| CN107579900A (zh) | 2018-01-12 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN107579900B (zh) | 从vlan网络接入vxlan网络的方法、装置及系统 | |
| CN107070691B (zh) | Docker容器的跨主机通信方法和系统 | |
| EP3544240B1 (en) | Data processing | |
| US11374899B2 (en) | Managing network connectivity between cloud computing service endpoints and virtual machines | |
| CN104272668B (zh) | 层3覆盖网关 | |
| CN102801715B (zh) | 一种网络中虚拟机迁移的方法、网关及系统 | |
| EP3437259B1 (en) | Interworking between physical network and virtual network | |
| US10389825B2 (en) | Network device identification in an industrial control network | |
| CN107659484B (zh) | 从vlan网络接入vxlan网络的方法、装置及系统 | |
| CN110460684B (zh) | Vxlan同网段的广播域隔离方法及装置 | |
| CN106559292A (zh) | 一种宽带接入方法和装置 | |
| CN107968749B (zh) | 实现QinQ路由终结的方法、交换芯片及交换机 | |
| CN110311860B (zh) | Vxlan下多链路负载均衡方法及装置 | |
| CN107645433B (zh) | 报文转发方法及装置 | |
| CN107682275B (zh) | 报文监控方法及装置 | |
| WO2021012601A1 (zh) | 报文处理方法、装置、设备及可读存储介质 | |
| CN111010329A (zh) | 一种报文传输方法及装置 | |
| CN108039968B (zh) | 网络优化方法、设备及计算机可读存储介质 | |
| CN113364660A (zh) | Lvs负载均衡中的数据包处理方法及装置 | |
| CN106911547B (zh) | 一种报文转发方法及装置 | |
| CN111294268B (zh) | 避免ip地址冲突的方法及装置 | |
| CN109246016B (zh) | 跨vxlan的报文处理方法和装置 | |
| CN111404797B (zh) | 控制方法、sdn控制器、sdn接入点、sdn网关及ce | |
| CN114422218A (zh) | 一种租户隔离方法、装置及存储介质 | |
| CN107547341B (zh) | 虚拟扩展局域网vxlan的接入方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |