CN108199968B - 路由处理方法及装置 - Google Patents
路由处理方法及装置 Download PDFInfo
- Publication number
- CN108199968B CN108199968B CN201810294031.0A CN201810294031A CN108199968B CN 108199968 B CN108199968 B CN 108199968B CN 201810294031 A CN201810294031 A CN 201810294031A CN 108199968 B CN108199968 B CN 108199968B
- Authority
- CN
- China
- Prior art keywords
- port
- host
- vtep device
- mac
- vxlan
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/46—Interconnection of networks
- H04L12/4641—Virtual LANs, VLANs, e.g. virtual private networks [VPN]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/46—Interconnection of networks
- H04L12/4633—Interconnection of networks using encapsulation techniques, e.g. tunneling
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/74—Address processing for routing
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明涉及一种路由处理方法及装置,用于多归属组网内的第一VTEP设备,第一主机同时接入所述多归属组网内的第一VTEP设备和第二VTEP设备,包括:接收所述第二VTEP设备发送的第一MAC/IP通告路由;遍历所述第一VTEP设备中与所述VXLAN标识关联的全部AC口,并在与所述VXLAN标识关联的全部AC口中,查找与所述私网标识和所述ESI匹配的第二AC口;当查找到所述第二AC口时,根据所述第二AC口,生成所述第一主机对应的转发表项。通过根据第二AC口生成转发表项,根据本发明实施例的路由处理方法及装置能够避免远端流量在EVPN多归属系统内VTEP设备之间的绕行。
Description
技术领域
本发明涉及通信技术领域,尤其涉及一种路由处理方法及装置。
背景技术
以太虚拟专用网(英文:Ethernet Virtual Private Network,简称:EVPN)是一种二层VPN技术。为了提高接入侧的可靠性,协议规定了EVPN多归属接入网,从而提高业务数据报文的可靠性。在EVPN多归属组网中,一个虚机(英文:Virtual Machine,简称:VM)可以通过多条链路同时接入不同的可扩展虚拟局域网络隧道端点(英文:VXLAN Tunnel EndPoint,简称:VTEP)设备。VM接入不同VTEP设备的多条链路形成一个ES(英文:EthernetSegment,简称:以太网段)。ESI(英文:Ethernet Segment Identifier,简称:以太网段标识)可以用来标识一个ES。
配置相同ESI的多个VTEP设备中可以选举出一个指定转发者(英文:DesignatedForwarder,简称:DF)设备,用来转发广播、未知单播、多播(英文:Broadcast、UnknownUnicast or Multicast,简称:BUM)流量,用来避免环路和多份问题。
图1示出了EVPN多归属组网的示意图的一个示例。如图1所示,VTEP1、VTEP2和VTEP3表示VTEP设备;VM1和VM2表示VM,LSW表示交换机。VTEP1和VTEP3上分别创建了接入电路(英文:Attachment Circuit,简称:AC)口1和AC口3,AC口1和AC口3配置了相同的ESI。
VM1通过交换机LSW1多归属连接VTEP1的AC口1和VTEP3的AC口3。假设VTEP3被选举为DF,则VM1上线后,VTEP3上产生VM1的MAC/IP表项,出接口为AC口3。同时,VTEP1将VM1的MAC/IP表项通过MAC/IP通告路由(BGP EVPN的2类路由)同步给所有的对端设备,比如VTEP1。VTEP1收到MAC/IP通告路由后,产生VM1的转发表项,出接口为到VTEP3的VXLAN隧道。
当VM2访问VM1的业务流量通过VTEP2转发至VTEP1时,VTEP1按照VM1的转发表项会先将业务流量通过到VTEP3的VXLAN隧道发送至VTEP3,再由VTEP3转发至VM1。这样,来自VTEP2的流量会存在绕行的情况,导致了VTEP1和VTEP3之间带宽的浪费。
发明内容
有鉴于此,本发明提出了一种路由处理方法及装置,能够节省核心网络带宽。
在第一方面,本发明提供了一种路由处理方法,应用于多归属组网内的第一可扩展虚拟局域网络隧道端点VTEP设备,第一主机同时接入所述多归属组网内的第一VTEP设备和第二VTEP设备,所述方法包括:
接收所述第二VTEP设备发送的第一MAC/IP通告路由,所述第一MAC/IP通告路由包括所述第一主机接入的虚拟局域网VLAN的私网标识、所述第一主机接入所述第二VTEP设备的第一AC口上配置的以太网段标识ESI以及所述第一AC口关联的可扩展虚拟局域网络VXLAN标识;
遍历所述第一VTEP设备中与所述VXLAN标识关联的全部AC口,并在与所述VXLAN标识关联的全部AC口中,查找与所述私网标识和所述ESI匹配的第二AC口;
当查找到所述第二AC口时,根据所述第二AC口,生成所述第一主机对应的转发表项,所述第一主机对应的转发表项用于所述第一VTEP设备向所述第一主机转发报文时将所述第二AC口确定为报文的出接口。
结合第一方面,在第一种可能的实现方式中,所述方法还包括:
接收第三VTEP设备发送的第一报文,所述第一报文包括第一主机的地址信息;
根据所述第一主机的地址信息,获取所述第一主机对应的转发表项;
通过所述第一主机对应的转发表项中存储的所述第二AC口,向所述第一主机发送所述第一报文。
结合第一方面的第一种可能的实现方式,在第二种可能的实现方式中,
所述在与所述VXLAN标识关联的全部AC口中,查找与所述私网标识和所述ESI匹配的第二AC口,包括:
针对每一个与所述VXLAN标识关联的AC口,若所述AC口上配置的私网标识与所述第一MAC/IP通告路由包括的私网标识相同,且所述AC口上配置的ESI与所述第一MAC/IP通告路由包括的ESI相同,则确定所述AC口为第二AC口。
结合第一方面或者结合第一方面的第一种可能的实现方式,在第三种可能的实现方式中,所述在与所述VXLAN标识关联的全部AC口中,查找与所述私网标识和所述ESI匹配的第二AC口之后,所述方法还包括:
当未查找到所述第二AC口时,确定接收到所述第一MAC/IP通告路由的VXLAN隧道的接口;
根据所述VXLAN隧道的接口,生成所述第一主机对应的转发表项,所述第一主机对应的转发表项用于所述第一VTEP设备向所述第一主机转发报文时将所述VXLAN隧道的接口确定为报文的出接口。
结合第一方面或者结合第一方面的第一种可能的实现方式,在第四种可能的实现方式中,所述方法还包括:
通过第三AC口接收第二主机发送的第二报文,所述第二主机连接所述第一VTEP设备的第三AC口,所述第二报文包括用于表示所述第二主机接入的VLAN的私网标识;
获取所述第三AC口上配置的ESI以及所述第三AC口关联的VXLAN标识;
根据所述第二主机的私网标识、所述第三AC口上配置的ESI、所述第三AC口关联的VXLAN标识和第二主机的地址信息,生成第二MAC/IP通告路由;
向属于同一所述多归属系统的第四VTEP设备发送所述第二MAC/IP通告路由,用于使所述第四VTEP生成所述第二主机对应的转发表项。
在第二方面,本发明提供了一种路由处理装置,应用于多归属组网内的第一VTEP设备,第一主机同时接入所述多归属组网内的第一VTEP设备和第二VTEP设备,所述装置包括:
第一接收模块,用于接收所述第二VTEP设备发送的第一MAC/IP通告路由,所述第一MAC/IP通告路由包括所述第一主机接入的虚拟局域网VLAN的私网标识、所述第一主机接入所述第二VTEP设备的第一AC口上配置的以太网段标识ESI以及所述第一AC口关联的可扩展虚拟局域网络VXLAN标识;
第一查找模块,用于遍历所述第一VTEP设备中与所述VXLAN标识关联的全部AC口,并在与所述VXLAN标识关联的全部AC口中,查找与所述私网标识和所述ESI匹配的第二AC口;
第一生成模块,用于当查找到所述第二AC口时,根据所述第二AC口,生成所述第一主机对应的转发表项,所述第一主机对应的转发表项用于所述第一VTEP设备向所述第一主机转发报文时将所述第二AC口确定为报文的出接口。
结合第二方面,在第一种可能的实现方式中,所述装置还包括:
第二接收模块,用于接收第三VTEP设备发送的第一报文,所述第一报文包括第一主机的地址信息;
第一获取模块,用于根据所述第一主机的地址信息,获取所述第一主机对应的转发表项;
第一发送模块,用于通过所述第一主机对应的转发表项中存储的所述第二AC口,向所述第一主机发送所述第一报文。
结合第二方面,或者结合第二方面的第一种可能的实现方式,在第二种可能的实现方式中,所述第一查找模块具体用于:
针对每一个与所述VXLAN标识关联的AC口,若所述AC口上配置的私网标识与所述第一MAC/IP通告路由包括的私网标识相同,且所述AC口上配置的ESI与所述第一MAC/IP通告路由包括的ESI相同,则确定所述AC口为第二AC口。
结合第二方面的第一种可能的实现方式,在第三种可能的实现方式中,所述装置还包括:
确定模块,用于当未查找到所述第二AC口时,确定接收到所述第一MAC/IP通告路由的VXLAN隧道的接口;
第二生成模块,用于根据所述VXLAN隧道的接口,生成所述第一主机对应的转发表项,所述第一主机对应的转发表项用于所述第一VTEP设备向所述第一主机转发报文时将所述VXLAN隧道的接口确定为报文的出接口。
结合第二方面或者结合第二方面的第一种可能的实现方式,在第四种可能的实现方式中,所述装置还包括:
第三接收模块,用于通过第三AC口接收第二主机发送的第二报文,所述第二主机连接所述第一VTEP设备的第三AC口,所述第二报文包括用于表示所述第二主机接入的VLAN的私网标识;
第二获取模块,用于获取所述第三AC口上配置的ESI以及所述第三AC口关联的VXLAN标识;
第三生成模块,用于根据所述第二主机的私网标识、所述第三AC口上配置的ESI、所述第三AC口关联的VXLAN标识和第二主机的地址信息,生成第二MAC/IP通告路由;
第二发送模块,用于向属于同一所述多归属系统的第四VTEP设备发送所述第二MAC/IP通告路由,用于使所述第四VTEP生成所述第二主机对应的转发表项。
在第三方面,本发明提供了一种路由处理装置,包括:包括处理器和机器可读存储介质,所述机器可读存储介质存储有能够被所述处理器执行的机器可执行指令,所述处理器可执行所述机器可执行指令以实现上述路由处理方法。
在第四方面,本发明提供了一种非易失性计算机可读存储介质,其上存储有计算机程序指令,所述计算机程序指令被处理器执行时实现上述路由处理方法。
因此,通过应用本发明实施例提供的路由处理方法与装置,第一VTEP设备接收第二VTEP设备发送的第一MAC/IP通告路由。通过第一MAC/IP通告路由包括的第一主机接入第二VTEP设备的第一AC口关联的VXLAN标识,第一VTEP设备遍历与该VXLAN标识关联的全部AC口。第一VTEP设备在全部AC口中,查找与第一MAC/IP通告路由包括的第一主机接入VLAN的私网标识和第一AC口上配置的ESI均匹配的第二AC口。根据第二AC口,第一VTEP设备生成第一主机对应的转发表项。
这样一来,第一VTEP设备能够根据多归属组网内的其他VTEP同步的MAC/IP通告路由生成出接口为本地AC口的且为接入多个VTEP设备的第一主机的转发表项。当在接收到第一主机的报文时,根据上述生成的转发表项,通过本地AC口转发报文,避免了远端流量在EVPN多归属系统内VTEP设备之间的绕行,节省了核心网络的带宽。
根据下面参考附图对示例性实施例的详细说明,本发明的其它特征及方面将变得清楚。
附图说明
包含在说明书中并且构成说明书的一部分的附图与说明书一起示出了本发明的示例性实施例、特征和方面,并且用于解释本发明的原理。
图1示出了EVPN多归属组网的示意图的一个示例;
图2示出根据本发明一实施例的路由处理方法的流程图;
图3示出根据图1所示的VTEP1和VTEP3的AC口配置示意图;
图4示出根据本发明一实施例的路由处理方法的流程图;
图5示出根据本发明一实施例的路由处理方法的流程图;
图6示出根据本发明一实施例的路由处理装置的框图;
图7示出根据本发明一实施例的路由处理装置的框图;
图8是根据一示例性实施例示出的一种路由处理装置的硬件结构框图。
具体实施方式
以下将参考附图详细说明本发明的各种示例性实施例、特征和方面。附图中相同的附图标记表示功能相同或相似的元件。尽管在附图中示出了实施例的各种方面,但是除非特别指出,不必按比例绘制附图。
在这里专用的词“示例性”意为“用作例子、实施例或说明性”。这里作为“示例性”所说明的任何实施例不必解释为优于或好于其它实施例。
另外,为了更好的说明本发明,在下文的具体实施方式中给出了众多的具体细节。本领域技术人员应当理解,没有某些具体细节,本发明同样可以实施。在一些实例中,对于本领域技术人员熟知的方法、手段、元件和电路未作详细描述,以便于凸显本发明的主旨。
为了解决现有技术中流量在多归属系统内VTEP设备之间绕行的问题。
图2示出根据本发明一实施例的路由处理方法的流程图。该方法应用于多归属组网内的第一可扩展虚拟局域网络隧道端点VTEP设备,第一主机同时接入所述多归属组网内的第一VTEP设备和第二VTEP设备。如图2所示,该路由处理方法包括:
步骤S11,接收所述第二VTEP设备发送的第一MAC/IP通告路由,所述第一MAC/IP通告路由包括所述第一主机接入的VLAN的私网标识、所述第一主机接入所述第二VTEP设备的第一AC口上配置的ESI以及所述第一AC口关联的VXLAN标识。
第一VTEP设备为EVPN多归属组网中的任意一个VTEP设备,第二VTEP设备为与第一VTEP设备属于同一多归属系统的VTEP设备。MAC/IP通告路由用于通告主机的地址信息,地址信息包括MAC地址和IP地址中的一者或两者。第一MAC/IP通告路由为第二VTEP设备向第一VTEP设备发送的用于通告第一主机的地址的MAC/IP通告路由。
当第二VTEP设备为DF设备时,第二VTEP设备通过ARP报文获取第一主机的地址信息后,向第一VTEP设备发送第一MAC/IP通告路由。
第一主机的私网标识用于表示第一主机接入的VLAN(Virtual LAN,虚拟局域网),举例来说,私网标识可以为VLAN tag。在一种实现方式中,私网标识在MAC/IP通告路由的Ethernet Tag Id字段。
ESI是以太网段标识,用来识别一个ES,ESI是一个10字节的具有全局意义的ID。配置相同ESI的AC口所在VTEP设备属于同一个多归属系统,第一VTEP设备接收到来自同一多归属系统的VTEP设备发送的MAC/IP通告路由后,可以生成用于向主机转发报文的转发表项。
VXLAN标识用于识别VXLAN,在一个示例中,VXLAN标识为VXLAN ID。若AC口关联的VXLAN标识不同,AC口映射的VXLAN也就不同,所属业务也不同。在本发明实施例中以VXLAN标识为VXLAN ID为例进行说明。
图3示出根据图1所示的VTEP1和VTEP3的AC口配置示意图。其中,VM3和VM4为VM,VM3连接VTEP1的AC口2,VM4连接VTEP3的AC口4。图1中VTEP1和VTEP3属于同一多归属系统,VM1同时接入VTEP1和VTEP3,VTEP3为该多归属系统的DF设备。
如图3所示,VM1连接VTEP3的AC口3,VM4连接VTEP3的AC口4;VM1的私网标识为10,AC口3上配置的ESI为1;VM4的私网标识为30,AC口4上配置的ESI为1;AC口3和AC口4均映射到VXLAN ID为100的VXLAN。
在一个示例中,VM1作为第一主机,AC口3作为第一AC口,步骤S11实现为VTEP1接收VTEP3发送的包括私网标识10、ESI 1以及VXLAN ID 100的第一MAC/IP通告路由。
在另一个示例中,VM4作为第一主机,AC口4作为第一AC口,步骤S11实现为VTEP1接收VTEP3发送的包括私网标识30、ESI 1以及VXLAN ID100的第一MAC/IP通告路由。
步骤S12,遍历所述第一VTEP设备中与所述VXLAN标识关联的全部AC口,并在与所述VXLAN标识关联的全部AC口中,查找与所述私网标识和所述ESI匹配的第二AC口。
若第一VTEP设备中不存在与第一MAC/IP通告路由包括的VXLAN ID关联的AC口,表示第一VTEP设备与第二VTEP设备处理不同的VXLAN业务,第一VTEP设备不催该第一MAC/IP通告路由进行处理。
若第一VTEP设备中存在与第一MAC/IP通告路由包括的VXLAN ID关联的AC口,则第一VTEP设备可以执行步骤S12。
第二AC口为第一VTEP设备所有与所述VXLAN ID关联的AC口中与第一VTEP设备获取的私网标识和ESI匹配的AC口。第一VTEP设备从第一MAC/IP通告路由中获取第一主机的私网标识、第一AC口上配置的ESI以及第一AC口关联的VXLAN ID后,根据获取的VXLAN ID确定同一VXLAN业务下的AC口,然后根据私网标识和ESI在同一VXLAN业务下的AC口中查找第二AC口。
在一种实现方式中,步骤S12可以通过以下方式实现:针对每一个与VXLAN标识关联的AC口,若该AC口上配置的私网标识与第一MAC/IP通告路由包括的私网标识相同,且该AC口上配置的ESI与第一MAC/IP通告路由包括的ESI相同,则第一VTEP设备确定AC口为第二AC口。
多归属系统中,连接同一主机的AC口上配置的ESI相同。若第一VTEP设备中某个AC口的ESI和第一MAC/IP通告路由包括的ESI不相同,表征该AC口与第一AC不能连接同一个主机,即第一主机没有连接该AC口,第一VTEP设备不能通过该AC口将报文转发至第一主机。
一个VTEP设备上可能有多个AC口配置相同的ESI,各个AC口用于连接属于不同VLAN的主机。若第一VTEP设备中某个AC口的ESI与第一MAC/IP通告路由中包括的ESI相同,且该AC口的私网标识与第一MAC/IP通告路由中的私网标识不相同,表征该AC口与第一AC口不能连接同一个主机,即第一主机没有连接该AC口,第一VTEP设备不能通过该AC口将报文转发至第一主机。
举例来说,如图3所示,VTEP1中配置有AC口1和AC口2,VM1连接VTEP1的AC口1,VM3连接VTEP1的AC口2;VM1的私网标识为10,AC口1上配置的ESI为1;VM3的私网标识为20,AC口2上配置的ESI为1;AC口1和AC口2均映射到VXLAN ID为100的VXLAN。步骤S12可以实现为:VTEP1遍历AC口1和AC口2,查找第二AC口。
示例1,以VTEP1作为第一VTEP设备,VTEP3作为第二VTEP设备,VM1作为第一主机,AC口3作为第一AC口为例。如图3所示,针对VTEP1中的AC口1:AC口1上配置的私网标识为10,与第一MAC/IP通告路由包括的私网标识(VM1的私网标识)10相同;AC口1配置的ESI为1与第一MAC/IP通告路由包括的ESI(AC口3的ESI)1相同;因此,AC口1为第二AC口。针对VTEP1中的AC口2:AC口2上配置的私网标识为20,与第一MAC/IP通告路由包括的私网标识10不同,因此AC口2不是第二AC口。
示例2,以VTEP1作为第一VTEP设备,VTEP3作为第二VTEP设备,VM4作为第一主机,AC口4作为第一AC口为例。如图3所示,针对VTEP1中的AC口1:AC口1上配置的私网标识为10,与第一MAC/IP通告路由包括的私网标识(VM4的私网标识)30不同,因此AC口1不是第二AC口。针对VTEP1中的AC口2:AC口2上配置的私网标识为20,与第一MAC/IP通告路由包括的私网标识30不同,因此AC口2不是第二AC口。
步骤S13,当查找到所述第二AC口时,根据所述第二AC口,生成所述第一主机对应的转发表项,所述第一主机对应的转发表项用于所述第一VTEP设备向所述第一主机转发报文时将所述第二AC口确定为报文的出接口。
第二AC口与第一MAC/IP通告路由的私网标识和ESI匹配,表征第二AC口能够与第一主机连接,因此当第一VTEP设备查找到第二AC口时,可以根据第二AC口生成第一主机对应的转发表项。其中,第一主机对应的转发表项用于第一VTEP设备向第一主机转发报文时确定对应的出接口。第一VTEP设备根据第二AC口生成第一主机对应的转发表项时,可以将第二AC口确定为该转发表项的出接口。这样,第一VTEP设备在接收向第一主机转发的报文时,依据该转发表项,能够直接通过AC口将该报文发送至主机。
在一种实现方式中,图2所示的路由处理方法还包括以下步骤:接收第三VTEP设备发送的第一报文,所述第一报文包括第一主机的地址信息;
根据所述第一主机的地址信息,获取所述第一主机对应的转发表项;
通过所述第一主机对应的转发表项中存储的所述第二AC口,向所述第一主机发送所述第一报文。
其中,第一报文为来自第三VTEP设备的报文。第三VTEP设备可以为EVPN多归属组网中任意一个VTEP设备,例如图1所示的VTEP2。
第一报文包括第一主机的地址信息,表征该第一报文需要发送至第一主机,第一主机与第一VTEP设备中的第二AC口连接,因此,第一VTEP设备能够通过第二AC口将第一报文发送至第一主机。
在一个示例中,在上述示例1的基础上,VTEP1查找到AC口1为第二AC口,在步骤S13中,VTEP1根据AC口1生成与VM1对应的转发表项,将AC口1作为VM1对应的转发表项的出接口。VTEP1接收到向VM1发送的报文(例如,VTEP2转发的VM2访问VM1的业务流量)时,根据VM1对应的转发表项,确定出接口为AC口1,VTEP1通过AC口1将接收到的报文发送至VM1。相较于相关技术中,VTEP1先将报文通过VTEP1到VTEP3的VXLAN隧道发送至VTEP3,再由VTEP3转发至VM1,在本发明实施例中,VTEP1能通过AC口1将接收到的报文发送至VM1,省去了通过VTEP3转发的过程,避免了同一个多归属系统内部的流量绕行问题,节省了核心网络带宽。
通过应用本发明实施例提供的路由处理方法,第一VTEP设备接收第二VTEP设备发送的第一MAC/IP通告路由。通过第一MAC/IP通告路由包括的第一主机接入第二VTEP设备的第一AC口关联的VXLAN标识,第一VTEP设备遍历与该VXLAN标识关联的全部AC口。第一VTEP设备在全部AC口中,查找与第一MAC/IP通告路由包括的第一主机接入VLAN的私网标识和第一AC口上配置的ESI均匹配的第二AC口。根据第二AC口,第一VTEP设备生成第一主机对应的转发表项。
这样一来,第一VTEP设备能够根据多归属组网内的其他VTEP同步的MAC/IP通告路由生成出接口为本地AC口的且为接入多个VTEP设备的第一主机的转发表项。当在接收到第一主机的报文时,根据上述生成的转发表项,通过本地AC口转发报文,避免了远端流量在EVPN多归属系统内VTEP设备之间的绕行,节省了核心网络的带宽。
为了避免流量丢失,在第一VTEP设备未查找到第二AC口时,第一VTEP设备要根据VXLAN隧道生成转发表项。图4示出根据本发明一实施例的路由处理方法的流程图。如图4所示,该路由处理方法包括:
步骤S21,接收所述第二VTEP设备发送的第一MAC/IP通告路由,所述第一MAC/IP通告路由包括用于所述第一主机接入的VLAN的私网标识、所述第一主机接入所述第二VTEP设备的第一AC口上配置的ESI以及所述第一AC口关联的VXLAN标识。
步骤S22,遍历所述第一VTEP设备中与所述VXLAN标识关联的全部AC口,并在与所述VXLAN标识关联的全部AC口中,查找与所述私网标识和所述ESI匹配的第二AC口。
步骤S23,当查找到所述第二AC口时,根据所述第二AC口,生成所述第一主机对应的转发表项,所述第一主机对应的转发表项用于所述第一VTEP设备向所述第一主机转发报文时将所述第二AC口确定为报文的出接口。
需要说明的是,步骤S21至步骤S23可以参照步骤S11至步骤S13,这里不再赘述。
步骤S24,当未查找到所述第二AC口时,确定接收到所述第一MAC/IP通告路由的VXLAN隧道的接口。
步骤S25,根据所述VXLAN隧道的接口,生成所述第一主机对应的转发表项,所述第一主机对应的转发表项用于所述第一VTEP设备向所述第一主机转发报文时将所述VXLAN隧道的接口确定为报文的出接口。
第一VTEP设备接收第一MAC/IP通告路由的VXLAN隧道,为第一VTEP设备与第二VTEP设备之间的VXLAN隧道。由于第二VTEP设备存在与第一主机连接的第一AC口,第一VTEP设备和第二VTEP设备通过接收第一MAC/IP通告路由的VXLAN隧道连接,因此第一VTEP设备可以通过接收第一MAC/IP通告路由的VXLAN隧道与第二VTEP设备通信,进而通过第二VTEP上的第一AC口与第一主机通信。
当第一VTEP设备未查找到第二AC口时,表征第一VTEP设备中不存在能够连接第一主机的AC口,此时为了避免转发至第一主机的流量丢失,第一VTEP设备确定接收第一MAC/IP通告路由的VXLAN隧道,将所述VXLAN隧道作为出接口,生成所述第一主机对应的转发表项。这样,当第一VTEP设备向第一主机转发报文时,能够通过第二VTEP设备将报文转发至第一主机。
在一个示例中,在上述示例2的基础上,VTEP1未查找到第二AC口。VTEP2确定接收第一MAC/IP通告路由的VXLAN隧道(VTEP1和VTEP3之间的VXLAN隧道),VTEP1将接收第一MAC/IP通告路由的VXLAN隧道作为出接口,生成VM1对应的转发表项。VTEP1接收到向VM4转发的报文时,VTEP1根据转发表项,先将报文发送至VTEP3,以便于由VTEP3通过AC口4将报文发送至VM4。
图5示出根据本发明一实施例的路由处理方法的流程图。如图5所示,该路由处理方法包括:
步骤S31,通过第三AC口接收第二主机发送的第二报文,所述第二主机连接所述第一VTEP设备的第三AC口,所述第二报文包括用于表示所述第二主机接入的VLAN的私网标识。
第二主机为通过第三AC口与第一VTEP设备连接的主机。第二主机的私网标识可以用于表示第二主机接入的VLAN,例如,第二主机的私网标识为VLAN tag。第二报文用于表示主机向VTEP设备发送的报文。
第一VTEP设备具有地址学习能力,第一VTEP设备接收到第二主机发送的第二报文后,可以获取第二主机的地址信息(MAC地址和IP地址中的一者或两者)。在一个示例中,第一VTEP设备为DF设备。
步骤S32,获取所述第三AC口上配置的ESI以及所述第三AC口关联的VXLAN标识。
步骤S33,根据所述第二主机的私网标识、所述第三AC口上配置的ESI、所述第三AC口关联的VXLAN标识和第二主机的地址信息,生成第二MAC/IP通告路由。
第二MAC/IP通告路由为第一VTEP设备根据主机发送的报文生成的MAC/IP通告路由。
第一VTEP设备可以生成包括第二主机的私网标识、第三AC口上配置的ESI、第三AC口关联的VXLAN ID,以及第二主机的地址信息的第二MAC/IP通告路由,作为第二MAC/IP通告路由。在一种实现方式中,第二主机的私网标识添加在第二MAC/IP通告路由的EthernetTag ID字段,第三AC口上配置的ESI添加在第二MAC/IP通告路由的Ethernet Segmentidentifier字段,第三AC口关联的VXLAN ID添加在第二MAC/IP通告路由的MPLS lable字段,第二主机的地址信息添加在第二MAC/IP通告路由的MAC Address和IP Address字段。
步骤S34,向属于同一所述多归属系统的第四VTEP设备发送所述第二MAC/IP通告路由,用于使所述第四VTEP生成所述第二主机对应的转发表项。
第四VTEP设备为与第一VTEP设备属于同一多归属系统的VTEP设备。第一VTEP设备向第四VTEP设备发送第二MAC/IP通告路由,以便于第四VTEP设备根据第二MAC/IP通告路由包括的第二主机的私网标识、所述第三AC口上配置的ESI和第二主机的地址信息,生成第二主机对应的转发表项。
需要说明的是第四VTEP设备处理第二MAC/IP通过路由的方式可以参照步骤S11至步骤S13,或者步骤S21至步骤S25中第一VTEP设备处理第一MAC/IP通告路由的方式,这里不再赘述。
在一个示例中,以图1所示的VTEP1为第一VTEP设备,VTEP3为第二VTEP设备,VM1为第二主机,以及AC口1为第三AC口为例。基于图3,在步骤S31中,VTEP1通过AC口1接收VM1发送的第二报文,VM1连接VTEP1的AC口1,该第二报文包括私网标识10;在步骤S32中,VTEP1获取AC口1上配置的ESI 1和关联的VXLAN ID 100;VTEP1根据私网标识10、第三AC口上配置的ESI 1、关联的VLXNA ID 100和VM1的地址信息,生成第二MAC/IP通告路由;在步骤S34中,VTEP1向VTEP3发送生成的第二MAC/IP通告路由。VTEP3接收到该第二MAC/IP通告路由后,可以按照步骤S11至步骤S13,从而在VTEP3上生成第二主机对应的转发表项。
图6示出根据本发明一实施例的路由处理装置的框图。该装置应用于多归属组网内的第一VTEP设备,第一主机同时接入所述多归属组网内的第一VTEP设备和第二VTEP设备。如图6所示,该装置600包括:
第一接收模块601,用于接收所述第二VTEP设备发送的第一MAC/IP通告路由,所述第一MAC/IP通告路由包括所述第一主机接入的虚拟局域网VLAN的私网标识、所述第一主机接入所述第二VTEP设备的第一AC口上配置的以太网段标识ESI以及所述第一AC口关联的可扩展虚拟局域网络VXLAN标识;
第一查找模块602,用于遍历所述第一VTEP设备中与所述VXLAN标识关联的全部AC口,并在与所述VXLAN标识关联的全部AC口中,查找与所述私网标识和所述ESI匹配的第二AC口;
第一生成模块603,用于当查找到所述第二AC口时,根据所述第二AC口,生成所述第一主机对应的转发表项,所述第一主机对应的转发表项用于所述第一VTEP设备向所述第一主机转发报文时将所述第二AC口确定为报文的出接口。
图7示出根据本发明一实施例的路由处理装置的框图。如图7所示,在一种实现方式中,该装置600还包括:
第二接收模块604,用于接收第三VTEP设备发送的第一报文,所述第一报文包括第一主机的地址信息;
第一获取模块605,用于根据所述第一主机的地址信息,获取所述第一主机对应的转发表项;
第一发送模块606,用于通过所述第一主机对应的转发表项中存储的所述第二AC口,向所述第一主机发送所述第一报文。
在一种实现方式中,所述第一查找602模块具体用于:
针对每一个与所述VXLAN标识关联的AC口,若所述AC口上配置的私网标识与所述第一MAC/IP通告路由包括的私网标识相同,且所述AC口上配置的ESI与所述第一MAC/IP通告路由包括的ESI相同,则确定所述AC口为第二AC口。
在一种可能的实现方式中,所述装置600还包括:
确定模块607,用于当未查找到所述第二AC口时,确定接收到所述第一MAC/IP通告路由的VXLAN隧道的接口;
第二生成模块608,用于根据所述VXLAN隧道的接口,生成所述第一主机对应的转发表项,所述第一主机对应的转发表项用于所述第一VTEP设备向所述第一主机转发报文时将所述VXLAN隧道的接口确定为报文的出接口。
在一种可能的实现方式中,所述装置600还包括:
第三接收模块609,用于通过第三AC口接收第二主机发送的第二报文,所述第二主机连接所述第一VTEP设备的第三AC口,所述第二报文包括用于表示所述第二主机接入的VLAN的私网标识;
第二获取模块610,用于获取所述第三AC口上配置的ESI以及所述第三AC口关联的VXLAN标识;
第三生成模块611,用于根据所述第二主机的私网标识、所述第三AC口上配置的ESI、所述第三AC口关联的VXLAN标识和第二主机的地址信息,生成第二MAC/IP通告路由;
第二发送模块612,用于向属于同一所述多归属系统的第四VTEP设备发送所述第二MAC/IP通告路由,用于使所述第四VTEP生成所述第二主机对应的转发表项。
通过应用本发明实施例提供的路由处理装置,第一VTEP设备接收第二VTEP设备发送的第一MAC/IP通告路由。通过第一MAC/IP通告路由包括的第一主机接入第二VTEP设备的第一AC口关联的VXLAN标识,第一VTEP设备遍历与该VXLAN标识关联的全部AC口。第一VTEP设备在全部AC口中,查找与第一MAC/IP通告路由包括的第一主机接入VLAN的私网标识和第一AC口上配置的ESI均匹配的第二AC口。根据第二AC口,第一VTEP设备生成第一主机对应的转发表项。
这样一来,第一VTEP设备能够根据多归属组网内的其他VTEP同步的MAC/IP通告路由生成出接口为本地AC口的且为接入多个VTEP设备的第一主机的转发表项。当在接收到第一主机的报文时,根据上述生成的转发表项,通过本地AC口转发报文,避免了远端流量在EVPN多归属系统内VTEP设备之间的绕行,节省了核心网络的带宽。
图8是根据一示例性实施例示出的一种路由处理装置的硬件结构框图。在实际应用中,该装置可通过服务器实现。参照图8,该装置1300可包括处理器1301、存储有机器可执行指令的机器可读存储介质1302。处理器1301与机器可读存储介质1302可经由系统总线1303通信。并且,处理器1301通过读取机器可读存储介质1302中与路由处理逻辑对应的机器可执行指令以执行上文所述的路由处理方法。
本文中提到的机器可读存储介质1302可以是任何电子、磁性、光学或其它物理存储装置,可以包含或存储信息,如可执行指令、数据,等等。例如,机器可读存储介质可以是:随机存取存储器(英文:Radom Access Memory,简称:RAM)、易失存储器、非易失性存储器、闪存、存储驱动器(如硬盘驱动器)、固态硬盘、任何类型的存储盘(如光盘、dvd等),或者类似的存储介质,或者它们的组合。
以上已经描述了本发明的各实施例,上述说明是示例性的,并非穷尽性的,并且也不限于所披露的各实施例。在不偏离所说明的各实施例的范围和精神的情况下,对于本技术领域的普通技术人员来说许多修改和变更都是显而易见的。本文中所用术语的选择,旨在最好地解释各实施例的原理、实际应用或对市场中的技术的技术改进,或者使本技术领域的其它普通技术人员能理解本文披露的各实施例。
Claims (8)
1.一种路由处理方法,其特征在于,所述方法应用于多归属组网内的第一可扩展虚拟局域网络隧道端点VTEP设备,第一主机同时接入所述多归属组网内的第一VTEP设备和第二VTEP设备,所述方法包括:
接收所述第二VTEP设备发送的第一MAC/IP通告路由,所述第一MAC/IP通告路由包括所述第一主机接入的虚拟局域网VLAN的私网标识、所述第一主机接入所述第二VTEP设备的第一接入电路AC口上配置的以太网段标识ESI以及所述第一AC口关联的可扩展虚拟局域网络VXLAN标识;
遍历所述第一VTEP设备中与所述VXLAN标识关联的全部AC口,并在与所述VXLAN标识关联的全部AC口中,查找与所述私网标识和所述ESI匹配的第二AC口;
当查找到所述第二AC口时,根据所述第二AC口,生成所述第一主机对应的转发表项,所述第一主机对应的转发表项用于所述第一VTEP设备向所述第一主机转发报文时将所述第二AC口确定为报文的出接口;
其中,所述在与所述VXLAN标识关联的全部AC口中,查找与所述私网标识和所述ESI匹配的第二AC口,包括:
针对每一个与所述VXLAN标识关联的AC口,若所述AC口上配置的私网标识与所述第一MAC/IP通告路由包括的私网标识相同,且所述AC口上配置的ESI与所述第一MAC/IP通告路由包括的ESI相同,则确定所述AC口为第二AC口。
2.根据权利要求1所述的方法,其特征在于,所述方法还包括:
接收第三VTEP设备发送的第一报文,所述第一报文包括第一主机的地址信息;
根据所述第一主机的地址信息,获取所述第一主机对应的转发表项;
通过所述第一主机对应的转发表项中存储的所述第二AC口,向所述第一主机发送所述第一报文。
3.根据权利要求1所述的方法,其特征在于,所述在与所述VXLAN标识关联的全部AC口中,查找与所述私网标识和所述ESI匹配的第二AC口之后,所述方法还包括:
当未查找到所述第二AC口时,确定接收到所述第一MAC/IP通告路由的VXLAN隧道的接口;
根据所述VXLAN隧道的接口,生成所述第一主机对应的转发表项,所述第一主机对应的转发表项用于所述第一VTEP设备向所述第一主机转发报文时将所述VXLAN隧道的接口确定为报文的出接口。
4.根据权利要求1所述的方法,其特征在于,所述方法还包括:
通过第三AC口接收第二主机发送的第二报文,所述第二主机连接所述第一VTEP设备的第三AC口,所述第二报文包括用于表示所述第二主机接入的VLAN的私网标识;
获取所述第三AC口上配置的ESI以及所述第三AC口关联的VXLAN标识;
根据所述第二主机的私网标识、所述第三AC口上配置的ESI、所述第三AC口关联的VXLAN标识和第二主机的地址信息,生成第二MAC/IP通告路由;
向属于同一所述多归属系统的第四VTEP设备发送所述第二MAC/IP通告路由,用于使所述第四VTEP生成所述第二主机对应的转发表项。
5.一种路由处理装置,其特征在于,所述装置应用于多归属组网内的第一可扩展虚拟局域网络隧道端点VTEP设备,第一主机同时接入所述多归属组网内的第一VTEP设备和第二VTEP设备,所述装置包括:
第一接收模块,用于接收所述第二VTEP设备发送的第一MAC/IP通告路由,所述第一MAC/IP通告路由包括所述第一主机接入的虚拟局域网VLAN的私网标识、所述第一主机接入所述第二VTEP设备的第一接入电路AC口上配置的以太网段标识ESI以及所述第一AC口关联的可扩展虚拟局域网络VXLAN标识;
第一查找模块,用于遍历所述第一VTEP设备中与所述VXLAN标识关联的全部AC口,并在与所述VXLAN标识关联的全部AC口中,查找与所述私网标识和所述ESI匹配的第二AC口;
第一生成模块,用于当查找到所述第二AC口时,根据所述第二AC口,生成所述第一主机对应的转发表项,所述第一主机对应的转发表项用于所述第一VTEP设备向所述第一主机转发报文时将所述第二AC口确定为报文的出接口;
其中,所述第一查找模块具体用于:
针对每一个与所述VXLAN标识关联的AC口,若所述AC口上配置的私网标识与所述第一MAC/IP通告路由包括的私网标识相同,且所述AC口上配置的ESI与所述第一MAC/IP通告路由包括的ESI相同,则确定所述AC口为第二AC口。
6.根据权利要求5所述的装置,其特征在于,所述装置还包括:
第二接收模块,用于接收第三VTEP设备发送的第一报文,所述第一报文包括第一主机的地址信息;
第一获取模块,用于根据所述第一主机的地址信息,获取所述第一主机对应的转发表项;
第一发送模块,用于通过所述第一主机对应的转发表项中存储的所述第二AC口,向所述第一主机发送所述第一报文。
7.根据权利要求5所述的装置,其特征在于,所述装置还包括:
确定模块,用于当未查找到所述第二AC口时,确定接收到所述第一MAC/IP通告路由的VXLAN隧道的接口;
第二生成模块,用于根据所述VXLAN隧道的接口,生成所述第一主机对应的转发表项,所述第一主机对应的转发表项用于所述第一VTEP设备向所述第一主机转发报文时将所述VXLAN隧道的接口确定为报文的出接口。
8.根据权利要求5所述的装置,其特征在于,所述装置还包括:
第三接收模块,用于通过第三AC口接收第二主机发送的第二报文,所述第二主机连接所述第一VTEP设备的第三AC口,所述第二报文包括用于表示所述第二主机接入的VLAN的私网标识;
第二获取模块,用于获取所述第三AC口上配置的ESI以及所述第三AC口关联的VXLAN标识;
第三生成模块,用于根据所述第二主机的私网标识、所述第三AC口上配置的ESI、所述第三AC口关联的VXLAN标识和第二主机的地址信息,生成第二MAC/IP通告路由;
第二发送模块,用于向属于同一所述多归属系统的第四VTEP设备发送所述第二MAC/IP通告路由,用于使所述第四VTEP生成所述第二主机对应的转发表项。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810294031.0A CN108199968B (zh) | 2018-03-30 | 2018-03-30 | 路由处理方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810294031.0A CN108199968B (zh) | 2018-03-30 | 2018-03-30 | 路由处理方法及装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN108199968A CN108199968A (zh) | 2018-06-22 |
| CN108199968B true CN108199968B (zh) | 2020-12-25 |
Family
ID=62596635
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201810294031.0A Active CN108199968B (zh) | 2018-03-30 | 2018-03-30 | 路由处理方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN108199968B (zh) |
Families Citing this family (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113055295A (zh) | 2018-08-01 | 2021-06-29 | 华为技术有限公司 | 通信方法、通信设备和通信系统 |
| CN109067635B (zh) * | 2018-09-29 | 2021-04-02 | 新华三技术有限公司 | 一种信息处理方法及装置 |
| CN109450767B (zh) * | 2018-10-26 | 2020-06-12 | 新华三技术有限公司 | 一种报文处理方法和装置 |
| CN109617817B (zh) * | 2019-01-22 | 2021-06-04 | 新华三技术有限公司 | 一种mlag组网的转发表项的生成方法及装置 |
| CN112565045B (zh) * | 2019-09-26 | 2024-05-07 | 中兴通讯股份有限公司 | Evpn中报文转发方法、装置、设备及存储介质 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104243269A (zh) * | 2014-09-24 | 2014-12-24 | 杭州华三通信技术有限公司 | 一种虚拟扩展局域网报文的处理方法及装置 |
| CN104468394A (zh) * | 2014-12-04 | 2015-03-25 | 杭州华三通信技术有限公司 | 一种vxlan网络中报文转发方法及装置 |
| US9036639B2 (en) * | 2012-11-29 | 2015-05-19 | Futurewei Technologies, Inc. | System and method for VXLAN inter-domain communications |
| US9621508B2 (en) * | 2013-08-20 | 2017-04-11 | Arista Networks, Inc. | System and method for sharing VXLAN table information with a network controller |
| CN107547347A (zh) * | 2017-07-25 | 2018-01-05 | 新华三技术有限公司 | 基于vni的路径调整方法和装置 |
| CN107566265A (zh) * | 2017-10-16 | 2018-01-09 | 中国联合网络通信有限公司广东省分公司 | 一种对称转发模型下的evpn vxlan 网关esi 冗余接入方法 |
-
2018
- 2018-03-30 CN CN201810294031.0A patent/CN108199968B/zh active Active
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US9036639B2 (en) * | 2012-11-29 | 2015-05-19 | Futurewei Technologies, Inc. | System and method for VXLAN inter-domain communications |
| US9621508B2 (en) * | 2013-08-20 | 2017-04-11 | Arista Networks, Inc. | System and method for sharing VXLAN table information with a network controller |
| CN104243269A (zh) * | 2014-09-24 | 2014-12-24 | 杭州华三通信技术有限公司 | 一种虚拟扩展局域网报文的处理方法及装置 |
| CN104468394A (zh) * | 2014-12-04 | 2015-03-25 | 杭州华三通信技术有限公司 | 一种vxlan网络中报文转发方法及装置 |
| CN107547347A (zh) * | 2017-07-25 | 2018-01-05 | 新华三技术有限公司 | 基于vni的路径调整方法和装置 |
| CN107566265A (zh) * | 2017-10-16 | 2018-01-09 | 中国联合网络通信有限公司广东省分公司 | 一种对称转发模型下的evpn vxlan 网关esi 冗余接入方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN108199968A (zh) | 2018-06-22 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN108199968B (zh) | 路由处理方法及装置 | |
| US11463279B2 (en) | Method and apparatus for implementing a flexible virtual local area network | |
| CN106936939B (zh) | 一种报文处理方法、相关装置及nvo3网络系统 | |
| US10652047B2 (en) | Connectivity to internet via shared services in enterprise fabric based network with LISP control plane | |
| CN108600074B (zh) | 组播数据报文的转发方法及装置 | |
| CN110912796B (zh) | 一种通信方法、设备和系统 | |
| CN111726286A (zh) | Evpn报文处理方法、设备及系统 | |
| CN106572021B (zh) | 一种实现网络虚拟化叠加的方法与网络虚拟化边缘节点 | |
| US10447593B2 (en) | Method and gateway for obtaining route according to requirement | |
| US10432578B2 (en) | Client address based forwarding of dynamic host configuration protocol response packets | |
| US10673737B2 (en) | Multi-VRF universal device internet protocol address for fabric edge devices | |
| CN108494701B (zh) | 负载分担方法及装置 | |
| CN108494686B (zh) | 路由处理方法及装置 | |
| WO2022184169A1 (zh) | 报文转发方法、系统、存储介质及电子装置 | |
| US20200177654A1 (en) | Method and system for inspecting unicast network traffic between end points residing within a same zone | |
| CN108600070B (zh) | 指定转发者df选举方法及装置 | |
| CN108306825B (zh) | 一种等价转发表项生成方法和vtep设备 | |
| US20230283589A1 (en) | Synchronizing dynamic host configuration protocol snoop information | |
| CN108199947B (zh) | 指定转发者df选举方法及装置 | |
| CN113660164A (zh) | 一种报文转发方法及网络设备 | |
| CN111131039B (zh) | 一种报文转发控制方法及装置 | |
| CN113472699A (zh) | 一种网络表项同步方法及装置 | |
| CN108768845B (zh) | 一种多归属主机路由同步方法及装置 | |
| CN108494691B (zh) | 一种组播转发方法、装置及隧道端点设备 | |
| CN113542112B (zh) | 一种报文转发方法及网络设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |