CN108259302B - 一种集中式网关组网实现方法及装置 - Google Patents
一种集中式网关组网实现方法及装置 Download PDFInfo
- Publication number
- CN108259302B CN108259302B CN201711050597.0A CN201711050597A CN108259302B CN 108259302 B CN108259302 B CN 108259302B CN 201711050597 A CN201711050597 A CN 201711050597A CN 108259302 B CN108259302 B CN 108259302B
- Authority
- CN
- China
- Prior art keywords
- gateway
- address
- type
- type preset
- preset address
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/46—Interconnection of networks
- H04L12/4641—Virtual LANs, VLANs, e.g. virtual private networks [VPN]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/46—Interconnection of networks
- H04L12/4633—Interconnection of networks using encapsulation techniques, e.g. tunneling
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/38—Flow based routing
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L47/00—Traffic control in data switching networks
- H04L47/70—Admission control; Resource allocation
- H04L47/82—Miscellaneous aspects
- H04L47/825—Involving tunnels, e.g. MPLS
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/09—Mapping addresses
- H04L61/10—Mapping addresses of different types
- H04L61/103—Mapping addresses of different types across network layers, e.g. resolution of network layer into physical layer addresses or address resolution protocol [ARP]
Abstract
本发明提供一种集中式网关组网实现方法及装置,该方法包括:以自身的第一类型预设地址与所述VTEP设备建立以太网虚拟专用网络EVPN邻居;向所述VTEP设备发送下一跳为所述第二类型预设地址的EVPN路由,并以所述第二类型预设地址与所述VTEP设备建立VXLAN隧道;接收所述VTEP设备发送的EVPN 2类路由,所述EVPN 2类路由携带有所述VTEP设备下挂的虚拟机的地址解析协议ARP信息,并保存所述虚拟机的ARP信息。应用本发明可以避免同时存在Underlay和Overlay负载分担导致的二次Hash问题。
Description
技术领域
本发明涉及网络通信技术领域,尤其涉及一种集中式网关组网实现方法及装置。
背景技术
VXLAN(Virtual eXtensible Local Area Network,可扩展虚拟局域网络) 是基于IP(Internet Protocol,互联网协议)网络、采用“MAC(Media Access Control,媒体访问控制)in UDP(User Datagram Protocol,用户数据报协议)”封装形式的二层VPN(VirtualPrivate Network,虚拟专用网)技术。VXLAN 可以基于已有的服务提供商或企业IP网络,为分散的物理站点提供二层互联,并能够为不同的租户提供业务隔离。
在实际应用中,VXLAN的集中式网关是非常广泛的一种应用。VXLAN 集中式网关组网中有多台网络设备作为浮动网关,该多台浮动网关的Overlay (一种无状态网络技术)IP地址和MAC地址相同,在Overlay网络逻辑上是一台设备,通过控制器或者其他方法保证表项的同步,每台浮动网关和作为VTEP(VXLAN Tunnel End Point,VXLAN隧道端点)设备的交换机均建立有VXLAN Tunnel(隧道),交换机收到报文后对报文进行VXLAN封装,并在Overlay网络完成转发。
然而实践发现,在现有VXLAN集中式网关组网中,需要在各网关(即上述浮动网关)之间建立协议隧道用于同步表项;此外,VTEP设备与各网关分别建立单独的隧道,通过Overlay实现负载分担,导致组网中同时存在 Underlay(物理层)和Overlay负载分担,进而导致组网中存在二次Hash(散列)问题。
发明内容
本发明提供一种集中式网关组网实现方法及装置,以解决现有VXLAN 集中式网关组网中同时存在Underlay和Overlay负载分担,进而导致组网中存在二次Hash问题。
根据本发明实施例的第一方面,提供一种集中式网关组网实现方法,应用于可扩展虚拟局域网络VXLAN集中式网关组网中的网关,同一组网中各网关以及VXLAN隧道端点VTEP设备设置有互不相同的第一类型预设地址,且同一组网中各网关设置有统一的第二类型预设地址,该方法包括:
以自身的第一类型预设地址与所述VTEP设备建立以太网虚拟专用网络 EVPN邻居;
向所述VTEP设备发送下一跳为所述第二类型预设地址的EVPN路由,并以所述第二类型预设地址与所述VTEP设备建立VXLAN隧道;
接收所述VTEP设备发送的EVPN 2类路由,所述EVPN 2类路由携带有所述VTEP设备下挂的虚拟机的地址解析协议ARP信息,并保存所述虚拟机的ARP信息。
根据本发明实施例的第二方面,提供一种集中式网关组网实现方法,应用于可扩展虚拟局域网络VXLAN集中式网关组网中的VXLAN隧道端点 VTEP设备,同一组网中各网关以及VXLAN隧道端点VTEP设备设置有互不相同的第一类型预设地址,且同一组网中各网关设置有统一的第二类型预设地址,该方法包括:
以自身的第一类型预设地址与所述网关建立以太网虚拟专用网络EVPN 邻居;
接收所述网关发送的下一跳为所述第二类型预设地址的EVPN路由,并与所述网关建立VXLAN隧道,所述VXLAN隧道的网关侧地址为所述第二类型预设地址;
向所述网关发送EVPN 2类路由,所述EVPN 2类路由携带有所述VTEP 设备下挂的虚拟机的地址解析协议ARP信息,以使所述网关保存所述虚拟机的ARP信息。
根据本发明实施例的第三方面,提供一种集中式网关组网实现装置,应用于可扩展虚拟局域网络VXLAN集中式网关组网中的网关,同一组网中各网关以及VXLAN隧道端点VTEP设备设置有互不相同的第一类型预设地址,且同一组网中各网关设置有统一的第二类型预设地址,该装置包括:
邻居建立单元,用于以自身的第一类型预设地址与所述VTEP设备建立以太网虚拟专用网络EVPN邻居;
发送单元,用于向所述VTEP设备发送下一跳为所述第二类型预设地址的EVPN路由;
隧道建立单元,用于以所述第二类型预设地址与所述VTEP设备建立 VXLAN隧道;
接收单元,用于接收所述VTEP设备发送的EVPN 2类路由,所述EVPN 2类路由携带有所述VTEP设备下挂的虚拟机的地址解析协议ARP信息,并保存所述虚拟机的ARP信息。
根据本发明实施例的第四方面,提供一种集中式网关组网实现装置,应用于可扩展虚拟局域网络VXLAN集中式网关组网中的VXLAN隧道端点 VTEP设备,其特征在于,同一组网中各网关以及VXLAN隧道端点VTEP 设备设置有互不相同的第一类型预设地址,且同一组网中各网关设置有统一的第二类型预设地址,该装置包括:
邻居建立单元,用于以自身的第一类型预设地址与所述网关建立以太网虚拟专用网络EVPN邻居;
接收单元,用于接收所述网关发送的下一跳为所述第二类型预设地址的 EVPN路由;
隧道建立单元,用于与所述网关建立VXLAN隧道,所述VXLAN隧道的网关侧地址为所述第二类型预设地址;
发送单元,用于向所述网关发送EVPN 2类路由,所述EVPN 2类路由携带有所述VTEP设备下挂的虚拟机的地址解析协议ARP信息,以使所述网关保存所述虚拟机的ARP信息。
应用本发明实施例,通过为VXLAN集中式网关组网中各网关和VTEP 设备设置不同的第一类型预设地址,并为各网关设置统一的第二类型预设地址;网关和VTEP设备之间使用第一类型预设地址建立EVPN邻居,从而, VTEP设备可以通过EVPN 2类路由将下挂虚拟机的ARP信息同步给各网关,避免了网关之间建立用于信息同步的协议隧道;此外,网关使用第二类型预设地址与VTEP设备建立VXLAN隧道,由于各网关的第二类型预设地址相同,因此,VTEP设备与各不同网关之间通过同一VXLAN隧道进行流量转发,不存在Overlay负载分担,流量均使用Underlay实现负载分担,避免了同时存在Underlay和Overlay负载分担导致的二次Hash问题;再者,由于各网关用于建立VXLAN隧道的第二类型预设地址相同,因此,单个网关故障不会影响其它设备的隧道状态,故障收敛时间短,组网可靠性高。
附图说明
图1是本发明实施例提供的一种集中式网关组网实现方法的流程示意图;
图2是本发明实施例提供的一种集中式网关组网实现方法的流程示意图;
图3是本发明实施例提供的一种具体应用场景的架构示意图;
图4是本发明实施例提供的一种集中式网关组网实现装置的结构示意图;
图5是本发明实施例提供的一种集中式网关组网实现装置的结构示意图。
具体实施方式
为了使本技术领域的人员更好地理解本发明实施例中的技术方案,并使本发明实施例的上述目的、特征和优点能够更加明显易懂,下面结合附图对本发明实施例中技术方案作进一步详细的说明。
请参见图1,为本发明实施例提供的一种集中式网关组网实现方法的流程示意图,如图1所示,该方法可以包括以下步骤:
需要注意的是,在本发明实施例中,步骤101~步骤103的执行主体可以为VXLAN集中式网关组网中的任一浮动网关(本文中简称为网关)或网关的处理器,如CPU(CenterProcess Unit,中央处理器),为便于描述,以下以步骤101~步骤103的执行主体为网关为例。
此外,在本发明实施例中,同一组网中各网关以及VTEP设备设置有互不相同的第一类型预设地址,且同一组网中各网关设置有统一 的第二类型预设地址。
步骤101、以自身的第一类型预设地址与VTEP设备建立EVPN邻居。
本发明实施例中,VXLAN集中式网关组网中各网关和VTEP设备可以开启EVPN功能,网关和VTEP设备之间可以通过各自的第一类型预设地址建立EVPN邻居。
其中,网关和VTEP设备建立EVPN邻居的具体实现可以参见现有EVPN 协议中的相关描述,本发明实施例在此不做赘述。
步骤102、向VTEP设备发送下一跳为第二类型预设地址的EVPN路由,并以第二类型预设地址与VTEP设备建立VXLAN隧道。
本发明实施例中,网关与VTEP设备建立EVPN邻居之后,当网关需要向VTEP设备发送EVPN路由时,网关可以以上述第二类型预设地址作为 EVPN路由的下一跳。
VTEP设备接收到网关发送的下一跳为第二类型预设地址的EVPN路由时,可以学习到的网关的第二类型预设地址,并以第二类型预设地址为目的地址与网关建立VXLAN隧道(源地址为VTEP设备的第一类型预设地址)。
步骤103、接收VTEP设备发送的EVPN 2类路由,该EVPN 2类路由携带有VTEP设备下挂的虚拟机的ARP信息,并保存虚拟机的ARP信息。
本发明实施例中,当VTEP设备与网关建立EVPN邻居之后,VTEP设备还可以通过EVPN 2类路由将自身下挂的虚拟机(Virtual Machine,简称 VM)的ARP信息发送给网关。
网关接收到该ARP信息之后,可以保存该EVPN 2类路由中携带的ARP 信息,并根据该ARP信息指导报文转发。
需要说明的是,在本发明实施例中,步骤102~步骤103之间并不存在必然的时序关系,即可以按照图1所示方法流程中的先执行步骤102,后执行步骤103;或者,可以先执行步骤103,后执行步骤102;或者,可以并行执行步骤102和步骤103,其具体实现在此不做赘述。
请参见图2,为本发明实施例提供的一种集中式网关组网实现方法的流程示意图,如图2所示,该方法可以包括以下步骤:
需要注意的是,在本发明实施例中,步骤201~步骤203的执行主体可以为VXLAN集中式网关组网中的任一VTEP设备或VTEP设备的处理器,如 CPU,为便于描述,以下以步骤201~步骤203的执行主体为VTEP设备为例。
此外,在本发明实施例中,同一组网中各网关以及VTEP设备设置有互不相同的第一类型预设地址,且同一组网中各网关设置有统一的第二类型预设地址。
步骤201、以自身的第一类型预设地址与网关建立EVPN邻居。
本发明实施例中,VXLAN集中式网关组网中各网关和VTEP设备可以开启EVPN功能,网关和VTEP设备之间可以通过各自的第一类型预设地址建立EVPN邻居。
其中,网关和VTEP设备建立EVPN邻居的具体实现可以参见现有EVPN 协议中的相关描述,本发明实施例在此不做赘述。
步骤202 、接收网关发送的下一跳为第二类型预设地址的EVPN路由,并与网关建立VXLAN隧道,该VXLAN隧道的网关侧地址为第二类型预设地址。
本发明实施例中,网关与VTEP设备建立EVPN邻居之后,当网关需要向VTEP设备发送EVPN路由时,网关可以以上述第二类型预设地址作为 EVPN路由的下一跳。
VTEP设备接收到网关发送的下一跳为第二类型预设地址的EVPN路由时,可以学习到的网关的第二类型预设地址,并以第二类型预设地址为目的地址与网关建立VXLAN隧道(源地址为VTEP设备的第一类型预设地址)。
步骤203、向网关发送的EVPN 2类路由,该EVPN 2类路由携带有VTEP 设备下挂的虚拟机的ARP信息,以使网关保存虚拟机的ARP信息。
本发明实施例中,当VTEP设备与网关建立EVPN邻居之后,VTEP设备还可以通过EVPN 2类路由将自身下挂的虚拟机(Virtual Machine,简称 VM)的ARP信息发送给网关。
网关接收到该ARP信息之后,可以保存该EVPN 2类路由中携带的ARP 信息,并根据该ARP信息指导报文转发。
可选地,为了实现上述目的,VTEP设备可以使能ARP代答功能,保存下挂虚拟机的ARP信息,进而,当VTEP设备与网关建立了EVPN邻居之后,可以根据自身保存的虚拟机的ARP信息生成EVPN 2类路由,并发送给各网关。
需要说明的是,在本发明实施例中,步骤202~步骤203之间并不存在必然的时序关系,即可以按照图2所示方法流程中的先执行步骤202,后执行步骤203;或者,可以先执行步骤203,后执行步骤202;或者,可以并行执行步骤202和步骤203,其具体实现在此不做赘述。
进一步地,在本发明实施例中,当VTEP设备接收到流量,且根据本地转发表项确定流量的下一跳地址为上述第二类型预设地址时,利用Hash算法从自身连接各网关的接口中选择一个接口转发该流量,使用Underlay的等价路由实现负载分担。
可见,在图1或图2所示方法流程中,通过为VXLAN集中式网关组网中各网关和VTEP设备设置不同的第一类型预设地址,并为各网关设置统一的第二类型预设地址,网关和VTEP设备之间使用第一类型预设地址建立 EVPN邻居,从而,VTEP设备可以通过EVPN 2类路由将下挂虚拟机的ARP 信息同步给各网关,避免了网关之间建立用于信息同步的协议隧道;此外,网关使用第二类型预设地址与VTEP设备建立VXLAN隧道,由于各网关的第二类型预设地址相同,因此,VTEP设备与各不同网关之间通过同一 VXLAN隧道进行流量转发,不存在Overlay负载分担,流量均使用Underlay 实现负载分担,避免了同时存在Underlay和Overlay负载分担导致的二次 Hash问题;再者,由于各网关用于建立VXLAN隧道的第二类型预设地址相同,因此,单个网关故障不会影响其它设备的隧道状态,故障收敛时间短,组网可靠性高。
进一步地,在本发明实施例中,考虑到若上述预设地址直接使用VXLAN 集中式网关组网中各网关和VTEP设备的业务口的IP地址,则会需要占用各网关和VTEP设备的业务口,影响各网关和VTEP设备的业务处理,因而,为组网中各网关配置上述第一类型预设地址时,可以在组网中各网关和 VTEP设备上分别虚拟一个环回接口(loopback),为各网关分别新增一个特定的环回接口IP地址(本文中称为loopback地址),并将该特定的loopback 地址作为各网关和VTEP设备的第一类型预设地址;其中,同一组网中不同网关和VTEP设备的loopback地址不同。
同理,还可以在组网中各网关上虚拟出另一个环回接口,为各网关新增一个统一的loopback地址,并将该loopback地址作为各网关的第二类型预设地址。
为了使本领域技术人员更好地理解本发明实施例提供的技术方案,下面结合具体应用场景对本发明实施例提供的技术方案进行说明。
请参见图3,为本发明实施例提供的一种具体应用场景的架构示意图,如图3所示,在该应用场景中,VXLAN集中式网关网络中包括网关311和网关312,以及作为VTEP设备的交换机301和302,基于该应用场景,本发明实施例提供的报文处理方法流程如下:
网关311、网关312、VTEP设备301和VTEP设备302分别增加一个环回接口(假设分别为loopback1~loopback4),且各环回接口设置不同的环回接口IP地址,假设分别为loopback IP1、loopback IP2、loopback IP3和loopback IP4;
其中,loopback IP1、loopback IP2、loopback IP3和loopback IP4在 Underlay通过特定路由协议实现路由可达;且loopback IP1、loopback IP2、 loopback IP3和loopback IP4为实地址;
网关311和网关312增加一个特定的环回接口(假设为loopback0),网关311和网关312的loopback0的IP地址相同(假设为loopback IP0),该 loopback IP0为虚地址;
VTEP设备301和VTEP设备302开启ARP代答功能,保存下挂虚拟机 ARP信息;
网关311、网关312、VTEP设备301和VTEP设备302均开始EVPN功能,网关311(网关312)分别通过自身loopback口实地址与VTEP设备301 和VTEP设备302的loopback口实地址建立EVPN邻居;
网关311(网关312)向VTEP设备301和VTEP设备302发送EVPN 路由时,以loopback口虚地址(即loopback IP0)作为EVPN路由的下一跳;
其中,VTEP设备301(VTEP设备302)通过网关311和网关312发送的EVPN路由,学习到网关311和网关312的loopback口虚地址,并以该 loopback口虚地址作为网关侧的地址与网关311和网关312建立VXLAN隧道。
其中,网关311和网关312可以作为VTEP设备301(VTEP设备302) 到网关的loopback口虚地址的ECMP(Equal-Cost Multipath Routing,等价路由)下一跳。
可见,在该实施例中,对于网关而言,每个网关分别和每个VTEP设备建立VXLAN隧道,该VXLAN隧道的源地址为自身的loopback口虚地址(即loopback IP0),目的地址为VTEP设备的loopback口实地址;对于VTEP 设备而言,每个VTEP设备和所有网关仅建立一个VXLAN隧道,该VXLAN 隧道的源地址为VTEP设备的loopback口实地址,目的地址为网关的loopback 口虚地址;
其中,VTEP设备301和VTEP设备302之间使用loopback IP3和loopback IP4建立有VXLAN隧道;
可见,通过为网关设置统一的loopback口虚地址,网关使用该loopback 口虚地址与VTEP设备建立VXLAN隧道,对于任一VTEP设备,仅需与所有网关建立一个VXLAN隧道,而不需要分别建立VXLAN隧道,简化了网络部署;
此外,由于任一VTEP设备与所有网关仅建立同一VXLAN隧道,单个网关故障不会影响其它设备的VXLAN隧道状态,故障收敛时间短,组网可靠性高;
VTEP设备301(VTEP设备302)根据自身保存的下挂虚拟机的ARP信息生成EVPN 2类路由,并发送给网关311和网关312,由网关311和网关 312根据接收到的EVPN 2类路由进行ARP表项学习;
可见,由于VTEP设备分别与各网关建立了EVPN邻居,并通过EVPN 2 类路由将下挂虚拟机的ARP信息同步到各网关,因此,各网关之间不需要建立用于信息同步的协议隧道,简化了网络部署。
其中,当VTEP设备301(VTEP设备302)检测到新增虚拟机时,根据新增虚拟机的ARP信息生成EVPN 2类路由,并发送给网关311和网关312,由网关311和网关312根据接收到的EVPN 2类路由进行ARP表项学习,实现了新增ARP信息的自动同步;
同理,当组网中新增网关时,新增网关可以以loopback口实地址与各 VTEP设备分别建立EVPN邻居,VTEP设备检测到新增网关后,向新增网关发送上述EVPN 2类路由,以使新增网关根据接收到的EVPN 2类路由进行ARP表项学习;
对于VTEP设备,Overlay二层流量通过VTEP设备之间的VXLAN隧道转发,三层流量通过VTEP设备与网关建立的VXLAN隧道转发;
其中,由于VTEP设备之间仅存在一个VXLAN隧道,任一VTEP设备与所有网关之间也仅存在一个VXLAN隧道,因此,不存在Overlay负载分担;而承载上述VXLAN隧道的实际物理链路(Underlay链路)为VTEP设备与网关之间的物理链路,且任一VTEP设备到网关均存在两条等价路径,下一跳分别为网关311和网关312,因此,当需要通过上述VXLAN隧道进行流量转发时,可以通过Hash算法选择其中一条路径,实现负载分担。
可见,在该实施例中,流量均使用Underlay实现负载分担,避免了同时存在Underlay和Overlay负载分担导致的二次Hash问题。
通过以上描述可以看出,在本发明实施例中,通过为VXLAN集中式网关组网中各网关和VTEP设备设置不同的第一类型预设地址,并为各网关设置统一的第二类型预设地址;网关和VTEP设备之间使用第一类型预设地址建立EVPN邻居,从而,VTEP设备可以通过EVPN2类路由将下挂虚拟机的ARP信息同步给各网关,避免了网关之间建立用于信息同步的协议隧道;此外,网关使用第二类型预设地址与VTEP设备建立VXLAN隧道,由于各网关的第二类型预设地址相同,因此,VTEP设备与各不同网关之间通过同一VXLAN隧道进行流量转发,不存在Overlay负载分担,流量均使用 Underlay实现负载分担,避免了同时存在Underlay和Overlay负载分担导致的二次Hash问题;再者,由于各网关用于建立VXLAN隧道的第二类型预设地址相同,因此,单个网关故障不会影响其它设备的隧道状态,故障收敛时间短,组网可靠性高。
请参见图4,为本发明实施例提供的一种集中式网关组网实现装置的结构示意图,其中,该装置可以应用于上述方法实施例中的网关,如图4所示,该装置可以包括:
邻居建立单元410,用于以自身的第一类型预设地址与所述VTEP设备建立EVPN邻居;
发送单元420,用于向VTEP设备发送下一跳为第二类型预设地址的 EVPN路由;
隧道建立单元430,用于以第二类型预设地址与VTEP设备建立VXLAN 隧道;
接收单元440,用于接收VTEP设备发送的EVPN 2类路由,该EVPN 2 类路由携带有VTEP设备下挂的虚拟机的ARP信息,并保存该虚拟机的ARP 信息。
在该实施例中,上述第一类型预设地址为环回接口IP地址;或/和,上述第二类型预设地址为环回接口IP地址。
请参见图5,为本发明实施例提供的一种集中式网关组网实现装置的结构示意图,其中,该装置可以应用于上述方法实施例中的VTEP设备,如图 5所示,该装置可以包括:
邻居建立单元510,用于以自身的第一类型预设地址与网关建立EVPN 邻居;
接收单元520,用于接收网关发送的下一跳为第二类型预设地址的EVPN 路由;
隧道建立单元530,用于与网关建立VXLAN隧道,该VXLAN隧道的网关侧地址为第二类型预设地址;
发送单元540,用于向网关发送EVPN 2类路由,该EVPN 2类路由携带有VTEP设备下挂的虚拟机的ARP信息,以使网关保存该虚拟机的ARP信息。
在可选实施例中,发送单元540,用于当接收单元520接收到流量,且根据本地转发表项确定流量的下一跳地址为第二类型预设地址时,利用Hash 算法从自身连接各网关的接口中选择一个接口转发该流量。
在可选实施例中,上述第一类型预设地址为环回接口IP地址;或/和,上述第二类型预设地址为环回接口IP地址。
上述装置中各个单元的功能和作用的实现过程具体详见上述方法中对应步骤的实现过程,在此不再赘述。
对于装置实施例而言,由于其基本对应于方法实施例,所以相关之处参见方法实施例的部分说明即可。以上所描述的装置实施例仅仅是示意性的,其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本发明方案的目的。本领域普通技术人员在不付出创造性劳动的情况下,即可以理解并实施。
由上述实施例可见,通过为VXLAN集中式网关组网中各网关和VTEP 设备设置不同的第一类型预设地址,并为各网关设置统一的第二类型预设地址;网关和VTEP设备之间使用第一类型预设地址建立EVPN邻居,从而, VTEP设备可以通过EVPN 2类路由将下挂虚拟机的ARP信息同步给各网关,避免了网关之间建立用于信息同步的协议隧道;此外,网关使用第二类型预设地址与VTEP设备建立VXLAN隧道,由于各网关的第二类型预设地址相同,因此,VTEP设备与各不同网关之间通过同一VXLAN隧道进行流量转发,不存在Overlay负载分担,流量均使用Underlay实现负载分担,避免了同时存在Underlay和Overlay负载分担导致的二次Hash问题;再者,由于各网关用于建立VXLAN隧道的第二类型预设地址相同,因此,单个网关故障不会影响其它设备的隧道状态,故障收敛时间短,组网可靠性高。
本领域技术人员在考虑说明书及实践这里公开的发明后,将容易想到本发明的其它实施方案。本申请旨在涵盖本发明的任何变型、用途或者适应性变化,这些变型、用途或者适应性变化遵循本发明的一般性原理并包括本发明未公开的本技术领域中的公知常识或惯用技术手段。说明书和实施例仅被视为示例性的,本发明的真正范围和精神由下面的权利要求指出。
应当理解的是,本发明并不局限于上面已经描述并在附图中示出的精确结构,并且可以在不脱离其范围进行各种修改和改变。本发明的范围仅由所附的权利要求来限制。
Claims (10)
1.一种集中式网关组网实现方法,应用于可扩展虚拟局域网络VXLAN集中式网关组网中的网关,其特征在于,同一组网中各网关以及VXLAN隧道端点VTEP设备设置有互不相同的第一类型预设地址,且同一组网中各网关设置有统一的第二类型预设地址,该方法包括:
以自身的第一类型预设地址与所述VTEP设备建立以太网虚拟专用网络EVPN邻居;
向所述VTEP设备发送下一跳为所述第二类型预设地址的EVPN路由,并以所述第二类型预设地址与所述VTEP设备建立VXLAN隧道;
接收所述VTEP设备发送的EVPN 2类路由,所述EVPN 2类路由携带有所述VTEP设备下挂的虚拟机的地址解析协议ARP信息,并保存所述虚拟机的ARP信息。
2.根据权利要求1所述的方法,其特征在于,所述第一类型预设地址为环回接口IP地址;或/和,所述第二类型预设地址为环回接口IP地址。
3.一种集中式网关组网实现方法,应用于可扩展虚拟局域网络VXLAN集中式网关组网中的VXLAN隧道端点VTEP设备,其特征在于,同一组网中各网关以及VXLAN隧道端点VTEP设备设置有互不相同的第一类型预设地址,且同一组网中各网关设置有统一的第二类型预设地址,该方法包括:
以自身的第一类型预设地址与所述网关建立以太网虚拟专用网络EVPN邻居;
接收所述网关发送的下一跳为所述第二类型预设地址的EVPN路由,并与所述网关建立VXLAN隧道,所述VXLAN隧道的网关侧地址为所述第二类型预设地址;
向所述网关发送EVPN 2类路由,所述EVPN 2类路由携带有所述VTEP设备下挂的虚拟机的地址解析协议ARP信息,以使所述网关保存所述虚拟机的ARP信息。
4.根据权利要求3所述的方法,其特征在于,所述方法还包括:
当接收到流量,且根据本地转发表项确定流量的下一跳地址为所述第二类型预设地址时,利用散列Hash算法从自身连接各网关的接口中选择一个接口转发该流量。
5.根据权利要求3或4所述的方法,其特征在于,所述第一类型预设地址为环回接口IP地址;或/和,所述第二类型预设地址为环回接口IP地址。
6.一种集中式网关组网实现装置,应用于可扩展虚拟局域网络VXLAN集中式网关组网中的网关,其特征在于,同一组网中各网关以及VXLAN隧道端点VTEP设备设置有互不相同的第一类型预设地址,且同一组网中各网关设置有统一的第二类型预设地址,该装置包括:
邻居建立单元,用于以自身的第一类型预设地址与所述VTEP设备建立以太网虚拟专用网络EVPN邻居;
发送单元,用于向所述VTEP设备发送下一跳为所述第二类型预设地址的EVPN路由;
隧道建立单元,用于以所述第二类型预设地址与所述VTEP设备建立VXLAN隧道;
接收单元,用于接收所述VTEP设备发送的EVPN 2类路由,所述EVPN2类路由携带有所述VTEP设备下挂的虚拟机的地址解析协议ARP信息,并保存所述虚拟机的ARP信息。
7.根据权利要求6所述的装置,其特征在于,所述第一类型预设地址为环回接口IP地址;或/和,所述第二类型预设地址为环回接口IP地址。
8.一种集中式网关组网实现装置,应用于可扩展虚拟局域网络VXLAN集中式网关组网中的VXLAN隧道端点VTEP设备,其特征在于,同一组网中各网关以及VXLAN隧道端点VTEP设备设置有互不相同的第一类型预设地址,且同一组网中各网关设置有统一的第二类型预设地址,该装置包括:
邻居建立单元,用于以自身的第一类型预设地址与所述网关建立以太网虚拟专用网络EVPN邻居;
接收单元,用于接收所述网关发送的下一跳为所述第二类型预设地址的EVPN路由;
隧道建立单元,用于与所述网关建立VXLAN隧道,所述VXLAN隧道的网关侧地址为所述第二类型预设地址;
发送单元,用于向所述网关发送EVPN 2类路由,所述EVPN 2类路由携带有所述VTEP设备下挂的虚拟机的地址解析协议ARP信息,以使所述网关保存所述虚拟机的ARP信息。
9.根据权利要求8所述的装置,其特征在于,所述装置还包括:
转发单元,用于当所述接收单元接收到流量,且根据本地转发表项确定流量的下一跳地址为所述第二类型预设地址时,利用散列Hash算法从自身连接各网关的接口中选择一个接口转发该流量。
10.根据权利要求8或9所述的装置,其特征在于,所述第一类型预设地址为环回接口IP地址;或/和,所述第二类型预设地址为环回接口IP地址。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201711050597.0A CN108259302B (zh) | 2017-10-31 | 2017-10-31 | 一种集中式网关组网实现方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201711050597.0A CN108259302B (zh) | 2017-10-31 | 2017-10-31 | 一种集中式网关组网实现方法及装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN108259302A CN108259302A (zh) | 2018-07-06 |
| CN108259302B true CN108259302B (zh) | 2021-04-27 |
Family
ID=62722093
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201711050597.0A Active CN108259302B (zh) | 2017-10-31 | 2017-10-31 | 一种集中式网关组网实现方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN108259302B (zh) |
Families Citing this family (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109218182B (zh) * | 2018-11-21 | 2021-08-27 | 新华三技术有限公司 | 一种路由信息的同步方法及装置 |
| CN111865751B (zh) * | 2020-07-24 | 2022-07-12 | 迈普通信技术股份有限公司 | 集中式网关部署方法、装置、集中式网关及电子设备 |
| CN114124617A (zh) * | 2020-08-31 | 2022-03-01 | 华为技术有限公司 | 一种通信方法、装置、设备及系统 |
| CN114006856B (zh) * | 2021-12-30 | 2022-03-11 | 北京天维信通科技有限公司 | 基于hash算法实现多路径并发传输的网络处理方法 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106101008A (zh) * | 2016-05-31 | 2016-11-09 | 杭州华三通信技术有限公司 | 一种报文的传输方法和装置 |
| CN106209643A (zh) * | 2016-07-14 | 2016-12-07 | 杭州华三通信技术有限公司 | 报文转发方法及装置 |
| CN106612224A (zh) * | 2015-10-26 | 2017-05-03 | 杭州华三通信技术有限公司 | 应用于vxlan的报文转发方法和装置 |
| CN107124347A (zh) * | 2017-06-13 | 2017-09-01 | 杭州迪普科技股份有限公司 | 一种基于bgp evpn的vxlan控制平面的优化方法及装置 |
Family Cites Families (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP2547047B1 (en) * | 2011-07-08 | 2016-02-17 | Alcatel Lucent | Centralized system for routing ethernet packets over an internet protocol network |
| CN105791457B (zh) * | 2016-02-26 | 2019-04-09 | 新华三技术有限公司 | 一种数据处理方法及装置 |
-
2017
- 2017-10-31 CN CN201711050597.0A patent/CN108259302B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106612224A (zh) * | 2015-10-26 | 2017-05-03 | 杭州华三通信技术有限公司 | 应用于vxlan的报文转发方法和装置 |
| CN106101008A (zh) * | 2016-05-31 | 2016-11-09 | 杭州华三通信技术有限公司 | 一种报文的传输方法和装置 |
| CN106209643A (zh) * | 2016-07-14 | 2016-12-07 | 杭州华三通信技术有限公司 | 报文转发方法及装置 |
| CN107124347A (zh) * | 2017-06-13 | 2017-09-01 | 杭州迪普科技股份有限公司 | 一种基于bgp evpn的vxlan控制平面的优化方法及装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN108259302A (zh) | 2018-07-06 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN107733793B (zh) | 一种转发表项维护方法及装置 | |
| CN107819677B (zh) | 一种报文转发方法及装置 | |
| CN106936777B (zh) | 基于OpenFlow的云计算分布式网络实现方法、系统 | |
| US20190196921A1 (en) | High availability and failovers | |
| EP3459225B1 (en) | Methods and apparatus for enabling live virtual machine (vm) migration in software-defined networking networks | |
| US8694664B2 (en) | Active-active multi-homing support for overlay transport protocol | |
| US8948181B2 (en) | System and method for optimizing next-hop table space in a dual-homed network environment | |
| CN108259302B (zh) | 一种集中式网关组网实现方法及装置 | |
| CN113765829A (zh) | 软件定义联网分布式系统中的活性检测和路由收敛 | |
| CN107612808B (zh) | 隧道建立方法和装置 | |
| CN113765782A (zh) | 使用前缀独立收敛的针对底层故障的局部修复 | |
| US20220021586A1 (en) | Multi-edge etherchannel (meec) creation and management | |
| US20190068543A1 (en) | Packet forwarding applied to vxlan | |
| CN108574616A (zh) | 一种处理路由的方法、设备及系统 | |
| CN107948041B (zh) | 构建vxlan集中式多活网关的方法和设备 | |
| US10110465B2 (en) | Distributed HSRP gateway in VxLAN flood and learn environment with faster convergence | |
| CN111614541B (zh) | 公有云网络物理主机加入vpc的方法 | |
| CN105264493A (zh) | 信息中心网络上的动态虚拟机迁移 | |
| WO2018109536A1 (en) | Method and apparatus for monitoring virtual extensible local area network (vxlan) tunnel with border gateway protocol (bgp)-ethernet virtual private network (evpn) infrastructure | |
| CN103546374A (zh) | 一种边缘二层网络中转发报文的方法和装置 | |
| US20160316011A1 (en) | Sdn network element affinity based data partition and flexible migration schemes | |
| TW201541262A (zh) | 以軟體定義網路(sdn)支援虛擬機器遷移之方法 | |
| CN106330605B (zh) | 一种报文处理方法及装置 | |
| JP2019519146A (ja) | ルーティング確立、パケット送信 | |
| CN108540386A (zh) | 一种防止业务流中断方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |