CN108600075A - 一种故障处理方法及装置 - Google Patents

一种故障处理方法及装置 Download PDF

Info

Publication number
CN108600075A
CN108600075A CN201810365940.9A CN201810365940A CN108600075A CN 108600075 A CN108600075 A CN 108600075A CN 201810365940 A CN201810365940 A CN 201810365940A CN 108600075 A CN108600075 A CN 108600075A
Authority
CN
China
Prior art keywords
mouthfuls
local
mac
vtep
opposite end
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201810365940.9A
Other languages
English (en)
Other versions
CN108600075B (zh
Inventor
唐成
黄李伟
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
New H3C Technologies Co Ltd
Original Assignee
New H3C Technologies Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by New H3C Technologies Co Ltd filed Critical New H3C Technologies Co Ltd
Priority to CN201810365940.9A priority Critical patent/CN108600075B/zh
Publication of CN108600075A publication Critical patent/CN108600075A/zh
Application granted granted Critical
Publication of CN108600075B publication Critical patent/CN108600075B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/46Interconnection of networks
    • H04L12/4641Virtual LANs, VLANs, e.g. virtual private networks [VPN]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/46Interconnection of networks
    • H04L12/4633Interconnection of networks using encapsulation techniques, e.g. tunneling
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/06Management of faults, events, alarms or notifications
    • H04L41/0654Management of faults, events, alarms or notifications using network fault recovery
    • H04L41/0668Management of faults, events, alarms or notifications using network fault recovery by dynamic selection of recovery network elements, e.g. replacement by the most appropriate element after failure
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • H04L45/38Flow based routing
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • H04L45/74Address processing for routing
    • H04L45/745Address table lookup; Address filtering

Abstract

本申请提供一种故障处理方法及装置,包括:接收对端VTEP发送的第一MAC/IP通告路由;在确定本地存在以太网标识符ESI为所述第一MAC/IP通告路由携带的ESI的第一本地接入电路AC口后,记录所述第一MAC/IP通告路由携带的第一对端AC口的状态;当检测到所述第一本地AC口连接的链路故障时,若已记录的所述第一对端AC口的状态为UP状态,则将出接口为所述第一本地AC口的第一IP/MAC转发表项的出接口由所述第一本地AC口修改为目标VXLAN隧道口;该目标VXLAN隧道口是本VTEP上用于连接所述第一对端AC口所属VTEP的VXLAN隧道口。使用本申请提供的方法,可以防止业务流中断。

Description

一种故障处理方法及装置
技术领域
本申请涉及计算机通信领域,尤其涉及一种故障处理方法及装置。
背景技术
在EVPN(Ethernet Virtual Private Network,以太网虚拟专用网络)中,为了提高链路的带宽利用率,以及增强网络可靠性,通常一个用户的主机(或者虚拟化虚机),或者是一个用户的私有网络,可以通过多条链路接到EVPN网络中的多台VTEP(VXLAN TunnelEnd Point,VXLAN隧道端点)设备上,这称为多归属接入。EVPN多归属引入了以下概念:
ES(Ethernet Segment,以太网段):如果一个主机通过多条链路同时接入不同的VTEP设备,那么这多条链路就叫做ES。
ESI(Ethernet Segment Identifier,以太网段标识符):用来标识一个ES的值叫做ESI。
图1示出了一种EVPN多归属组网。在图1中,用户主机VM1通过一个交换机LSW同时多归属接入2个VTEP设备,分别为VTEP1和VTEP2。VM1上线后,会发送免费ARP(AddressResolution Protocol,地址解析协议)报文至LSW。LSW在发送该免费ARP报文时,会在与VTEP1和VTEP2相连的链路中哈希出一条链路进行转发。假设LSW哈希出的链路为LSW至VTEP1的链路,则LSW可将该免费ARP报文发送给VTEP1。
当VTEP1接收到该免费ARP报文后,可将该报文中的VM1的IP(Internet Protocol,互联网协议)/MAC(Medium Access Control,媒体接入控制)地址添加到本地的IP/MAC转发表项中,该IP/MAC转发表项的出接口为接收到该免费ARP报文的AC(Attachment Circuit,接入电路)口,即与LSW连接的AC1。同时,VTEP1可将VM1的IP/MAC转发表项通过第二类EVPN路由,即MAC/IP通告路由(MAC/IP Advertisement Route)同步给对端所有VTEP设备,比如VTEP2和VTEP3。
VTEP2收到该MAC/IP通告路由后,发现VTEP2和VTEP1属于同一个EVPN多归属系统,VTEP2可生成VM1的IP/MAC转发表项,该IP/MAC转发表项的目的IP/MAC为VM1的IP/MAC,出接口为VTEP2与LSW连接的AC口,即AC2。
VTEP3收到该MAC/IP通告路由后,发现VTEP3和VTEP1不属于同一个EVPN多归属系统,而VTEP1和VTEP2属于同一个EVPN多归属系统,VTEP3可生成VM1的IP/MAC转发表项,该VM1的IP/MAC转发表项的目的IP/MAC是VM1的IP/MAC,该IP/MAC转发表项具有两个等价下一跳,分别为VTEP1的IP地址和VTEP2的IP地址。该IP/MAC转发表项还具有两个等价出接口,分别为VTEP3上的与VTEP1相连的VXLAN隧道口,和VTEP3上的与VTEP2相连的VXLAN隧道口。
发明内容
有鉴于此,本申请提供一种故障处理方法及装置,用以防止业务流中断。
具体地,本申请是通过如下技术方案实现的:
根据本申请的第一方面,提供一种故障处理方法,所述方法应用于VTEP,包括:
接收对端VTEP发送的第一MAC/IP通告路由;
在确定本地存在以太网标识符ESI为所述第一MAC/IP通告路由携带的ESI的第一本地接入电路AC口后,记录所述第一MAC/IP通告路由携带的、与该第一本地AC口关联的对端AC口的状态;其中,所述第一对端AC口是与本VTEP同属于同一多归属系统中的对端VTEP上的AC口;所述第一本地AC口与所述第一对端AC口连接同一用户主机;
当检测到所述第一本地AC口连接的链路故障时,若已记录的与该第一本地AC口关联的第一对端AC口的状态为UP状态,则将出接口为所述第一本地AC口的第一IP/MAC转发表项的出接口由所述第一本地AC口修改为目标可扩展虚拟局域网络VXLAN隧道口;其中,所述目标VXLAN隧道口是本VTEP上用于连接所述第一对端AC口所属VTEP的VXLAN隧道口。
可选的,所述方法还包括:
当检测到所述第一本地AC口连接的链路故障恢复时,将所述第一IP/MAC转发表项的出接口由所述目标VXLAN隧道口修改为所述第一本地AC口。
可选的,所述方法还包括:
当学习到出接口为配置有ESI的第二本地AC口的第二IP/MAC转发表项时,构造与该第二IP/MAC转发表项对应的第二MAC/IP通告路由;
将所述第二MAC/IP通告路由发送给所有邻居VTEP;
其中,所述第二MAC/IP通告路由至少携带了第二本地AC口的状态、第二本地AC口的ESI、以及所述第二IP/MAC转发表项中的目的IP/MAC。
可选的,所述第二本地AC口的状态携带在所述第二MAC/IP通告路由的扩展团体属性字段中;或者,所述第二本地AC口的状态携带在所述第二MAC/IP通告路由的保留字段中。
根据本申请的第二方面,提供一种故障处理装置,所述装置应用于VTEP,包括:
接收单元,用于接收对端VTEP发送的第一MAC/IP通告路由;
记录单元,用于在确定本地存在以太网标识符ESI为所述第一MAC/IP通告路由携带的ESI的第一本地接入电路AC口后,记录所述第一MAC/IP通告路由携带的、与该第一本地AC口关联的对端AC口的状态;其中,所述第一对端AC口是与本VTEP同属于同一多归属系统中的对端VTEP上的AC口;所述第一本地AC口与所述第一对端AC口连接同一用户主机;
修改单元,当检测到所述第一本地AC口连接的链路故障时,若已记录的与该第一本地AC口关联的第一对端AC口的状态为UP状态,则将出接口为所述第一本地AC口的第一IP/MAC转发表项的出接口由所述第一本地AC口修改为目标可扩展虚拟局域网络VXLAN隧道口;其中,所述目标VXLAN隧道口是本VTEP上用于连接所述第一对端AC口所属VTEP的VXLAN隧道口。
可选的,所述修改单元,还用于当检测到所述第一本地AC口连接的链路故障恢复时,将所述第一IP/MAC转发表项的出接口由所述目标VXLAN隧道口修改为所述第一本地AC口。
可选的,所述装置还包括:
构造单元,用于当学习到出接口为配置有ESI的第二本地AC口的第二IP/MAC转发表项时,构造与该第二IP/MAC转发表项对应的第二MAC/IP通告路由;
发送单元,用于将所述第二MAC/IP通告路由发送给所有邻居VTEP;其中,所述第二MAC/IP通告路由至少携带了第二本地AC口的状态、第二本地AC口的ESI、以及所述第二IP/MAC转发表项中的目的IP/MAC。
可选的,所述第二本地AC口的状态携带在所述第二MAC/IP通告路由的扩展团体属性字段中;或者,所述第二本地AC口的状态携带在所述第二MAC/IP通告路由的保留字段中。
根据本申请的第三方面,提供一种可扩展虚拟局域网络隧道端点VTEP,包括处理器和机器可读存储介质,所述机器可读存储介质存储有能够被所述处理器执行的机器可执行指令,所述处理器被所述机器可执行指令促使执行如权利要求1至4任一项所述方法。
根据本申请的第四方面,提供一种机器可读存储介质,所述机器可读存储介质存储有机器可执行指令,在被处理器调用和执行时,所述机器可执行指令促使所述处理器执行如权利要求1至4任一项所述方法。
当本VTEP检测到第一本地AC口连接的链路故障时,若本VTEP确定与本VTEP同一多归属系统的对端VTEP上的第一对端AC口处于UP状态,本VTEP可将出接口为第一本地AC口的IP/MAC转发表项的出接口由该第一本地AC口修改为与该对端VTEP相连的VXLAN隧道口。
当本VTEP接收到到达该第一本地AC口和第一对端AC口共同连接的用户主机的流量时,本VTEP可依据该修改后的IP/MAC转发表项,将该流量发送至该对端VTEP,由该对端VTEP将该流量发送至该用户主机,从而防止了因本VTEP与LSW之间的链路故障引起的业务流中断。
附图说明
图1是本申请一示例性实施例示出的一种EVPN多归属组网示意图;
图2是本申请一示例性实施例示出的一种故障处理方法的流程图;
图3是本申请一示例性实施例示出的一种AC口状态扩展团体属性格式的示意图;
图4是本申请一示例性实施例示出的一种故障处理方法的示意图;
图5是本申请提供一种故障处理装置所在VTEP的硬件架构图;
图6是本申请一示例性实施例示出的一种故障处理装置的框图。
具体实施方式
这里将详细地对示例性实施例进行说明,其示例表示在附图中。下面的描述涉及附图时,除非另有表示,不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本申请相一致的所有实施方式。相反,它们仅是与如所附权利要求书中所详述的、本申请的一些方面相一致的装置和方法的例子。
在本申请使用的术语是仅仅出于描述特定实施例的目的,而非旨在限制本申请。在本申请和所附权利要求书中所使用的单数形式的“一种”、“所述”和“该”也旨在包括多数形式,除非上下文清楚地表示其他含义。还应当理解,本文中使用的术语“和/或”是指并包含一个或多个相关联的列出项目的任何或所有可能组合。
应当理解,尽管在本申请可能采用术语第一、第二、第三等来描述各种信息,但这些信息不应限于这些术语。这些术语仅用来将同一类型的信息彼此区分开。例如,在不脱离本申请范围的情况下,第一信息也可以被称为第二信息,类似地,第二信息也可以被称为第一信息。取决于语境,如在此所使用的词语“如果”可以被解释成为“在……时”或“当……时”或“响应于确定”。
如前文背景技术所述,在图1所示的EVPN多归属组网中,当VTEP3接收到发往VM1的流量时,由于VTEP3上的针对VM1的IP/MAC转发表项具有两个等价出接口和两个等价下一跳,所以VTEP3在转发到达VM1的流量时,可以将一部分流量通过VTEP1转发到VM1,将另一部分流量通过VTEP2转发到VM1。
当VTEP2(接收对端VTEP同步的转发表项的VTEP)与LSW之间的链路故障时,VTEP2可向邻居设备发送该链路不可达消息。
当VTEP3接收到该不可达消息后,VTEP3将VM1的等价下一跳中的VTEP2的IP地址删除,等价出接口中的与VTEP2连接的VXLAN隧道口删除,此时,该VM1的IP/MAC转发表项的下一跳为VTEP1的IP地址,出接口为与VTEP1相连的VXLAN隧道口。
当VTEP3接收到发往VM1的流量时,可通过该VM1的IP/MAC转发表项的下一跳和出接口,将该流量通过VTEP1发送至VM1。
然而,在上述机制中,从VTEP2检测VTEP2与LSW之间的链路故障,到VTEP3删除VM1的IP/MAC转发表项中的到达VTEP2的出接口和下一跳这段时间里,仍然有到达VM1的流量被发送到了VTEP2上,而由于VTEP2与LSW链路故障,所以VTEP2会将该流量丢弃,造成断流。
有鉴于此,本申请提供了一种防止业务流量中断的方法,可以防止由于VTEP2用户侧链路故障而造成到达VM1的业务流量的中断。
在介绍本申请提供的防止业务流量中断的方法之前,首先对多归属接入的一些概念进行介绍。
多归属接入是指一个用户的主机(或者虚拟化虚机),或者是一个用户的私有网络,通过多条链路接到EVPN网络中的多台VTEP上,称为多归属接入。
通常当一个用户主机或者用户私有网络多归属接入到多台VTEP上时,需要在该多台VTEP上配置多归属接入点。比如,在该多台VTEP设备上连接该用户主机的AC口配置相同的ESI。
如图1所示,VM1需要多归属接入到VTEP1和VTEP2。则需要在VTEP1以及VTEP2上配置多归属成员接入点。假设VTEP1上连接VM1的AC口为AC1,VTEP2上连接VM1的AC口为AC2。假设VTEP1和VTEP2属于ESI为1的多归属系统。则需要在VTEP1上为AC1配置的ESI为1,在VTEP2上为AC2配置的ESI为1。
通常,在为VTEP的AC口配置ESI后,VTEP可向邻居VTEP设备发送ES路由,用以向邻居VTEP通告自己所属的多归属系统。该ES路由里携带了ES路由的发送方所属多归属系统的ESI。
例如,如图1所示,在为VTEP1的AC1配置ESI为1,在为VTEP2的AC2配置ESI为1后,VTEP1可向邻居VTEP(VTEP2,VTEP3)发送ES路由,该ES路由里携带的ESI为1。VTEP2可向邻居VTEP(如VTEP1,VTEP3)发送ES路由,该ES路由携带的ESI为1。
VTEP3会接收到来自于VTEP1和VTEP2的ES路由。当VTEP3确定来自于VTEP1和VTEP2的ES路由携带的ESI相同时,VTEP3可确定VTEP1和VTEP2属于同一多归属系统。
VTEP2会接收到来自于VTEP1的ES路由,当VTEP2接收到来自于VTEP1的ES路由携带的ESI与本地AC2对应的ESI相同,VTEP2可确定VTEP1与VTEP2属于同一多归属系统。
同理,VTEP1也可确定VTEP2和VTEP1属于同一多归属系统。
参见图2,图2是本申请提供的一种故障处理方法的流程图,该方法可应用于VTEP,可包括如下所示步骤。
步骤201:接收对端VTEP发送的第一MAC/IP通告路由;
步骤202:在确定本地存在以太网标识符ESI为所述第一MAC/IP通告路由携带的ESI的第一本地接入电路AC口后,记录所述第一MAC/IP通告路由携带的、与该第一本地AC口关联的对端AC口的状态;其中,所述第一对端AC口是与本VTEP同属于同一多归属系统中的对端VTEP上的AC口;所述第一本地AC口与所述第一对端AC口连接同一用户主机;
在一种可选的实现方式中,本VTEP可接收来自于对端VTEP的MAC/IP通告路由(这里记为第一MAC/IP通告路由)。
在本申请实施例中,在该第一MAC/IP通告路由里新增了AC口状态扩展团体属性,该AC口状态扩展团体属性包含AC口状态字段。
作为一个实施例,该AC口状态扩展团体属性的格式如图3所示,可包括如下内容:
类型(Type)域:当Type域的值为0x06时表明本字段属于EVPN协议的扩展团体属性字段;
子类型(Sub-Type)域:用于表明该扩展团体属性为AC口状体的扩展团体属性,其取值可以设置为扩展团体属性字段中未被定义的任意值(目前扩展团体属性字段中已定义的Sub-Type值有0x01和0x02),图3中将Sub-Type域的值设置为0x00;
标志(Flags)字段:用于表示该AC口的状态。Flags字段的不同取值表示不同的AC口状态。例如,Flags字段取值为1,表明AC口状态为UP状态,Flags字段取值为0,表明AC口状态为Down状态。
保留(Reserved)字段为保留字段。
当然,AC口状态不仅可以携带在第一MAC/IP通告路由的扩展团体属性字段中,还可以携带在第一MAC/IP通告路由的保留字段中,这里只是示例性地说明,不进行具体地限定。
当本VTEP接收到对端VTEP发送的第一MAC/IP通告路由后,本VTEP可查找本地是否存在第一本地AC口,该第一本地AC口的ESI与该第一MAC/IP通告路由里携带的ESI相同。
如果存在该第一本地AC口,表明对端VTEP与本VTEP同属于同一多归属系统。此时,本VTEP可在本地生成与该第一MAC/IP通告路由对应的IP/MAC转发表项,该IP/MAC转发表项的目的IP/MAC为该第一MAC/IP通告路由里携带的IP/MAC,出接口为该第一本地AC口。同时,本VTEP还可将记录该第一MAC/IP通告路由里携带的对端AC口的状态
如果不存在第一本地AC口,表明本VTEP与对端VTEP不属于同一多归属系统。若本VTEP还接收到了该对端VTEP和其他对端VTEP发送的ES路由,且这些ES路由里携带的ESI相同,则本VTEP可确定该对端VTEP和其他对端VTEP属于同一多归属系统。此时,本VTEP可生成与该第一MAC/IP通告路由对应的IP/MAC转发表项,该IP/MAC转发表项的IP/MAC为该第一MAC/IP通告路由里携带的IP/MAC。该IP/MAC转发表项具有多个等价出接口,分别为到该对端VTEP和到其他对端VTEP的VXLAN隧道口。该IP/MAC转发表项具有多个等价下一跳,分别为该对端VTEP和其他对端VTEP的IP地址。
步骤203:当检测到所述第一本地AC口连接的链路故障时,若已记录的与该第一本地AC口关联的第一对端AC口的状态为UP状态,则将出接口为所述第一本地AC口的第一IP/MAC转发表项的出接口由所述第一本地AC口修改为目标可扩展虚拟局域网络VXLAN隧道口;其中,所述目标VXLAN隧道口是本VTEP上用于连接所述第一对端AC口所属VTEP的VXLAN隧道口。
在本申请实施例中,当检测到所述第一本地AC口连接的链路故障时,本VTEP可从出接口为该第一本地AC口的转发表项中确定第一对端AC口的状态。
若该第一对端AC口的状态为UP状态,本VTEP可将出接口为所述第一本地AC口的第一IP/MAC转发表项的出接口由所述第一本地AC口修改为目标VXLAN隧道口;其中,所述目标VXLAN隧道口是本VTEP上用于连接所述第一对端AC口所属VTEP的VXLAN隧道口。
需要说明的是,若该第一对端AC口的状态为UP状态,则表明与第一本地AC口同属于同一多归属系统的第一对端AC口是正常的,业务流量可以通过该第一对端AC口到达该第一本地AC口和第一对端AC口共同连接的用户主机。
若出接口为该第一本地AC口的转发表项中查找不到第一对端AC口的状态,则表明该第一本地AC口不是多归属系统的成员接入点,比如,该第一本地AC口为单挂VM的AC口。此时可以按照现有的流程进行故障处理。
此外,在本申请实施例中,当本VTEP检测到所述第一本地AC口连接的链路故障恢复时,可将所述第一IP/MAC转发表项的出接口由所述目标VXLAN隧道口修改为所述第一本地AC口。
此外,当本VTEP学习到出接口为配置有ESI的第二本地AC口的第二IP/MAC转发表项时,构造与该第二IP/MAC转发表项对应的第二MAC/IP通告路由,并可将所述第二MAC/IP通告路由发送给所有邻居VTEP;其中,所述第二MAC/IP通告路由至少携带了第二本地AC口的状态、第二本地AC口的ESI、以及所述第二IP/MAC转发表项中的目的IP/MAC。
由上述描述可知,当本VTEP检测到第一本地AC口连接的链路故障时,若本VTEP确定与本VTEP同一多归属系统的对端VTEP上的第一对端AC口处于UP状态,本VTEP可将出接口为第一本地AC口的IP/MAC转发表项的出接口由该第一本地AC口修改为与该对端VTEP相连的VXLAN隧道口。
当本VTEP接收到到达该第一本地AC口和第一对端AC口共同连接的用户主机的流量时,本VTEP可依据该修改后的IP/MAC转发表项,将该流量发送至该对端VTEP,由该对端VTEP将该流量发送至该用户主机,从而防止了因本VTEP与LSW之间的链路故障引起的业务流中断。
参见图4,下面通过具体的例子,对本申请提供的防业务流量中断的方法进行详细地说明。
在图4中,假设VM41多归属接入VTEP41和VTEP42。VTEP41和VTEP42上面分别创建有多归属成员接入点AC41和AC42。假设VTEP41的AC41和VTEP42的AC42同属于同一多归属系统的ESI为1,则将VTEP41和VTEP42上创建的多归属成员接入点AC41和AC42的ESI配置为1。
在为VTEP41的AC41配置ESI为1,为VTEP2的AC42配置ESI为1后,VTEP41可向邻居VTEP(VTEP42,VTEP43)发送ES路由,该ES路由里携带的ESI为1。VTEP42可向邻居VTEP(如VTEP41,VTEP33)发送ES路由,该ES路由携带的ESI为1。
VTEP43会接收到来自于VTEP41和VTEP42的ES路由。当VTEP43确定来自于VTEP41和VTEP42的ES路由携带的ESI相同时,VTEP43可确定VTEP41和VTEP42属于同一多归属系统。
VTEP42会接收到来自于VTEP41的ES路由,当VTEP42接收到来自于VTEP41的ES路由携带的ESI与本地AC42对应的ESI相同,VTEP42可确定VTEP41与VTEP42属于同一多归属系统。
同理,VTEP41也可确定VTEP42和VTEP41属于同一多归属系统。
此外,VTEP41、VTEP42以及VTEP43两两建立BGP EVPN邻居。
VTEP41、VTEP42和VTEP43两两之间通过VXLAN隧道连接。例如,VTEP41和VTEP42相连的VXLAN隧道为Tunnel 41,VTEP41和VTEP43相连的VXLAN隧道为Tunnel 42,VTEP42和VTEP43相连的VXLAN隧道为Tunnel43。
假设,VM41的IP地址为10.1.1.2/24,MAC地址为1-1-1。
当VM41上线后,VM41可发送业务流量。在发送时,VM41可在接入VTEP41和VTEP42的链路中哈希出一条链路进行该业务流量的转发。假设VM41哈希出的链路为VM41接入VTEP41的链路,则VM41可将该业务流量发送给VTEP41。
当VTEP41接收到该业务流量后,可学习该业务流量中携带的VM41的IP地址和MAC地址,生成针对VM41的IP/MAC转发表项,如表1所示。
IP地址 MAC地址 VSI 出接口
10.1.1.2/24 1-1-1 vpnb AC41
表1
其中,该VM41的IP/MAC转发表项的IP地址为VM41的IP地址,MAC地址为VM41的MAC地址,出接口为AC41(即接收该免费ARP报文的AC口)。VSI为接收该免费ARP报文的AC口(即AC41)关联的VSI。
当然,该IP/MAC转发表项还可以包括下一跳,或者该转发表项的出接口还可以关联下一跳邻接表。表1只是示例性地说明,不对其进行具体地限定。
然后,VTEP41发现AC41配置有ESI,所以VTEP41可构造与表1所示的IP/MAC转发表项对应的MAC/IP通告路由,并可将该MAC/IP通告路由发送给所有的邻居VTEP。
该MAC/IP通告路由里携带了AC41的状态,AC41的ESI(即ESI为1),VM1的IP地址(10.1.1.2/24),VM1的MAC地址(1-1-1)。
该AC41的状态可携带在该MAC/IP通告路由的扩展团体属性中,如图3所示,可携带在Flags字段中,由于AC41是UP状态,则可将该Flags字段的取值设置1。
当VTEP42接收到来自于VTEP41的MAC/IP通告路由后,可检查本地是否存在ESI为该MAC/IP通告路由携带的ESI的本地AC口(即ESI为1的AC口),如果存在,VTEP42可生成与该MAC/IP通告路由对应的IP/MAC转发表项,并将该MAC/IP通告路由中携带的对端AC口的状态进行记录。
在本例中,VTEP42上的AC42的ESI为1,生成的IP/MAC转发表项,如表2所示。
IP地址 MAC地址 VSI 出接口
10.1.1.2/24 1-1-1 vpnb AC42
表2
其中,该IP/MAC转发表项的IP地址为VM41的IP地址,MAC地址为VM41的MAC地址,出接口为AC42。VSI为AC42关联的VSI。
当然,该IP/MAC转发表项还可以包括下一跳,或者该转发表项的出接口还可以关联下一跳邻接表。表2只是示例性地说明,不对其进行具体地限定。
同时,VTEP42可记录AC42关联的对端AC口AC41的状态为UP状态。
当VTEP42检测到AC42连接的链路故障时,VTEP42可根据记录的AC42关联的AC41的状态,确定AC41的状态为UP状态,VTEP42可将出接口为AC42的IP/MAC转发表项,如表2的出接口由AC42修改为与VTEP41相连的VXLAN隧道口(如Tunnel 41的隧道口)。
出接口修改后的VM41的IP/MAC转发表项,如图3所示。
IP地址 MAC地址 VSI 出接口
10.1.1.2/24 1-1-1 vpnb Tunnel 41隧道口
表3
当检测到AC42连接的链路故障恢复时,VTEP42可将表3的出接口由Tunnel41隧道口修改为AC42,修改后的IP/MAC转发表项如表2所示。
由上述描述可知,当VTEP42检测到AC42连接的链路故障时,若VTEP42确定与该VTEP42同一多归属系统的VTEP41上的AC口AC41处于UP状态,VTEP42可将VM1的IP/MAC转发表项的出接口由该AC42修改为与VTEP41相连的VXLAN隧道口。
当VTEP42接收到到达VM41的流量时,VTEP42可依据该VM1的IP/MAC转发表项,将该流量发送至VTEP41,由VTEP41将该流量发送至VM41,从而防止了因VTEP42与LSW之间的链路故障引起的业务流中断。
参见图5,本申请还提供一种故障处理装置所在VTEP的硬件架构图,
该VTEP可包括处理器501、存储有机器可执行指令的机器可读存储介质502。处理器501与机器可读存储介质502可经由系统总线503通信。并且,通过读取并执行机器可读存储介质502中与故障处理对应的机器可执行指令,处理器501可执行上文描述的故障处理方法。
此外,本申请还提供一种机器可读存储介质,该机器可读存储介质存储有机器可执行指令,在被处理器调用和执行时,所述机器可执行指令促使所述处理器执行如权利要求1至4任一项所述方法。
本文提到的机器可读存储介质可以是任何电子、磁性、光学或其他物理存储装置,可以包含或存储信息,如可执行指令、数据,等等。例如,所述机器可读存储介质可以包括如下至少一个种存储介质:易失存储器、非易失性存储器、其它类型存储介质。其中,易失性存储器可为RAM(Random Access Memory,随机存取存储器),非易失性存储器可为闪存、存储驱动器(如硬盘驱动器)、固态硬盘、存储盘(如光盘、DVD等)。
参见图6,图6是本申请一示例性实施例示出的一种故障处理装置的框图。该装置可应用于VTEP设备,可包括如下所示单元。
接收单元601,用于接收对端VTEP发送的第一MAC/IP通告路由;
记录单元602,用于在确定本地存在以太网标识符ESI为所述第一MAC/IP通告路由携带的ESI的第一本地接入电路AC口后,记录所述第一MAC/IP通告路由携带的、与该第一本地AC口关联的对端AC口的状态;其中,所述第一对端AC口是与本VTEP同属于同一多归属系统中的对端VTEP上的AC口;所述第一本地AC口与所述第一对端AC口连接同一用户主机;
修改单元603,用于当检测到所述第一本地AC口连接的链路故障时,若已记录的与该第一本地AC口关联的第一对端AC口的状态为UP状态,则将出接口为所述第一本地AC口的第一IP/MAC转发表项的出接口由所述第一本地AC口修改为目标可扩展虚拟局域网络VXLAN隧道口;其中,所述目标VXLAN隧道口是本VTEP上用于连接所述第一对端AC口所属VTEP的VXLAN隧道口。
可选的,所述修改单元603,还用于当检测到所述第一本地AC口连接的链路故障恢复时,将所述第一IP/MAC转发表项的出接口由所述目标VXLAN隧道口修改为所述第一本地AC口。
可选的,所述装置还包括:
构造单元604,用于当学习到出接口为配置有ESI的第二本地AC口的第二IP/MAC转发表项时,构造与该第二IP/MAC转发表项对应的第二MAC/IP通告路由;
发送单元605,用于将所述第二MAC/IP通告路由发送给所有邻居VTEP;其中,所述第二MAC/IP通告路由至少携带了第二本地AC口的状态、第二本地AC口的ESI、以及所述第二IP/MAC转发表项中的目的IP/MAC。
可选的,所述第二本地AC口的状态携带在所述第二MAC/IP通告路由的扩展团体属性字段中;或者,所述第二本地AC口的状态携带在所述第二MAC/IP通告路由的保留字段中。
上述装置中各个单元的功能和作用的实现过程具体详见上述方法中对应步骤的实现过程,在此不再赘述。
对于装置实施例而言,由于其基本对应于方法实施例,所以相关之处参见方法实施例的部分说明即可。以上所描述的装置实施例仅仅是示意性的,其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本申请方案的目的。本领域普通技术人员在不付出创造性劳动的情况下,即可以理解并实施。
以上所述仅为本申请的较佳实施例而已,并不用以限制本申请,凡在本申请的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本申请保护的范围之内。

Claims (10)

1.一种故障处理方法,其特征在于,所述方法应用于可扩展虚拟局域网络隧道端点VTEP,包括:
接收对端VTEP发送的第一MAC/IP通告路由;
在确定本地存在以太网标识符ESI为所述第一MAC/IP通告路由携带的ESI的第一本地接入电路AC口后,记录所述第一MAC/IP通告路由携带的、与该第一本地AC口关联的对端AC口的状态;其中,所述第一对端AC口是与本VTEP同属于同一多归属系统中的对端VTEP上的AC口;所述第一本地AC口与所述第一对端AC口连接同一用户主机;
当检测到所述第一本地AC口连接的链路故障时,若已记录的与该第一本地AC口关联的第一对端AC口的状态为UP状态,则将出接口为所述第一本地AC口的第一IP/MAC转发表项的出接口由所述第一本地AC口修改为目标可扩展虚拟局域网络VXLAN隧道口;其中,所述目标VXLAN隧道口是本VTEP上用于连接所述第一对端AC口所属VTEP的VXLAN隧道口。
2.根据权利要求1所述的方法,其特征在于,所述方法还包括:
当检测到所述第一本地AC口连接的链路故障恢复时,将所述第一IP/MAC转发表项的出接口由所述目标VXLAN隧道口修改为所述第一本地AC口。
3.根据权利要求1所述的方法,其特征在于,所述方法还包括:
当学习到出接口为配置有ESI的第二本地AC口的第二IP/MAC转发表项时,构造与该第二IP/MAC转发表项对应的第二MAC/IP通告路由;
将所述第二MAC/IP通告路由发送给所有邻居VTEP;
其中,所述第二MAC/IP通告路由至少携带了第二本地AC口的状态、第二本地AC口的ESI、以及所述第二IP/MAC转发表项中的目的IP/MAC。
4.根据权利要求3所述的方法,其特征在于,所述第二本地AC口的状态携带在所述第二MAC/IP通告路由的扩展团体属性字段中;或者,所述第二本地AC口的状态携带在所述第二MAC/IP通告路由的保留字段中。
5.一种故障处理装置,其特征在于,所述装置应用于VTEP,包括:
接收单元,用于接收对端VTEP发送的第一MAC/IP通告路由;
记录单元,用于在确定本地存在以太网标识符ESI为所述第一MAC/IP通告路由携带的ESI的第一本地接入电路AC口后,记录所述第一MAC/IP通告路由携带的、与该第一本地AC口关联的对端AC口的状态;其中,所述第一对端AC口是与本VTEP同属于同一多归属系统中的对端VTEP上的AC口;所述第一本地AC口与所述第一对端AC口连接同一用户主机;
修改单元,当检测到所述第一本地AC口连接的链路故障时,若已记录的与该第一本地AC口关联的第一对端AC口的状态为UP状态,则将出接口为所述第一本地AC口的第一IP/MAC转发表项的出接口由所述第一本地AC口修改为目标可扩展虚拟局域网络VXLAN隧道口;其中,所述目标VXLAN隧道口是本VTEP上用于连接所述第一对端AC口所属VTEP的VXLAN隧道口。
6.根据权利要求5所述的装置,其特征在于,所述修改单元,还用于当检测到所述第一本地AC口连接的链路故障恢复时,将所述第一IP/MAC转发表项的出接口由所述目标VXLAN隧道口修改为所述第一本地AC口。
7.根据权利要求5所述的装置,其特征在于,所述装置还包括:
构造单元,用于当学习到出接口为配置有ESI的第二本地AC口的第二IP/MAC转发表项时,构造与该第二IP/MAC转发表项对应的第二MAC/IP通告路由;
发送单元,用于将所述第二MAC/IP通告路由发送给所有邻居VTEP;其中,所述第二MAC/IP通告路由至少携带了第二本地AC口的状态、第二本地AC口的ESI、以及所述第二IP/MAC转发表项中的目的IP/MAC。
8.根据权利要求7所述的装置,其特征在于,所述第二本地AC口的状态携带在所述第二MAC/IP通告路由的扩展团体属性字段中;或者,所述第二本地AC口的状态携带在所述第二MAC/IP通告路由的保留字段中。
9.一种可扩展虚拟局域网络隧道端点VTEP,其特征在于,包括处理器和机器可读存储介质,所述机器可读存储介质存储有能够被所述处理器执行的机器可执行指令,所述处理器被所述机器可执行指令促使执行如权利要求1至4任一项所述方法。
10.一种机器可读存储介质,其特征在于,所述机器可读存储介质存储有机器可执行指令,在被处理器调用和执行时,所述机器可执行指令促使所述处理器执行如权利要求1至4任一项所述方法。
CN201810365940.9A 2018-04-23 2018-04-23 一种故障处理方法及装置 Active CN108600075B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201810365940.9A CN108600075B (zh) 2018-04-23 2018-04-23 一种故障处理方法及装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201810365940.9A CN108600075B (zh) 2018-04-23 2018-04-23 一种故障处理方法及装置

Publications (2)

Publication Number Publication Date
CN108600075A true CN108600075A (zh) 2018-09-28
CN108600075B CN108600075B (zh) 2021-06-29

Family

ID=63614653

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201810365940.9A Active CN108600075B (zh) 2018-04-23 2018-04-23 一种故障处理方法及装置

Country Status (1)

Country Link
CN (1) CN108600075B (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109067635A (zh) * 2018-09-29 2018-12-21 新华三技术有限公司 一种信息处理方法及装置

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20170171057A1 (en) * 2015-12-11 2017-06-15 Cisco Technology, Inc. Optimizing evpn for data centers with redundant top-of-rack deployments
CN106878048A (zh) * 2016-12-13 2017-06-20 新华三技术有限公司 故障处理方法及装置
CN106878047A (zh) * 2016-12-13 2017-06-20 新华三技术有限公司 故障处理方法及装置
CN107547373A (zh) * 2017-07-17 2018-01-05 新华三技术有限公司 一种报文转发方法、装置、设备及机器可读存储介质
CN107612808A (zh) * 2017-09-13 2018-01-19 新华三技术有限公司 隧道建立方法和装置
CN107819677A (zh) * 2017-10-26 2018-03-20 新华三技术有限公司 一种报文转发方法及装置
CN107948042A (zh) * 2017-11-30 2018-04-20 新华三技术有限公司 一种报文转发方法以及装置

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20170171057A1 (en) * 2015-12-11 2017-06-15 Cisco Technology, Inc. Optimizing evpn for data centers with redundant top-of-rack deployments
CN106878048A (zh) * 2016-12-13 2017-06-20 新华三技术有限公司 故障处理方法及装置
CN106878047A (zh) * 2016-12-13 2017-06-20 新华三技术有限公司 故障处理方法及装置
CN107547373A (zh) * 2017-07-17 2018-01-05 新华三技术有限公司 一种报文转发方法、装置、设备及机器可读存储介质
CN107612808A (zh) * 2017-09-13 2018-01-19 新华三技术有限公司 隧道建立方法和装置
CN107819677A (zh) * 2017-10-26 2018-03-20 新华三技术有限公司 一种报文转发方法及装置
CN107948042A (zh) * 2017-11-30 2018-04-20 新华三技术有限公司 一种报文转发方法以及装置

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109067635A (zh) * 2018-09-29 2018-12-21 新华三技术有限公司 一种信息处理方法及装置

Also Published As

Publication number Publication date
CN108600075B (zh) 2021-06-29

Similar Documents

Publication Publication Date Title
US11863625B2 (en) Routing messages between cloud service providers
JP6317851B1 (ja) 論理ルータ
CN111092801B (zh) 数据传输方法及装置
CN103259727A (zh) 一种报文转发方法及设备
US20120131216A1 (en) Active-Active Multi-Homing Support for Overlay Transport Protocol
US20150188802A1 (en) System for supporting multi-tenant based on private ip address in virtual private cloud networks and operating method thereof
CN104660508A (zh) 一种报文转发方法及装置
CN106878048A (zh) 故障处理方法及装置
CN107612834A (zh) 一种基于虚拟设备迁移的evpn路由更新方法
WO2022121466A1 (zh) 以太虚拟专用网的数据处理方法、设备及存储介质
CN112868214B (zh) 分组内的协调负载转移oam记录
CN107659484B (zh) 从vlan网络接入vxlan网络的方法、装置及系统
CN113296869B (zh) 一种虚拟机vm的迁移方法及装置
JP2019521619A (ja) パケット転送
CN103326915A (zh) 实现三层虚拟专用网络的方法、设备及系统
CN108494686A (zh) 路由处理方法及装置
CN108540386A (zh) 一种防止业务流中断方法及装置
CN108718276A (zh) 一种报文转发方法和装置
CN113489646A (zh) 基于vxlan的分段路由传输方法、服务器、源节点及存储介质
CN108600075A (zh) 一种故障处理方法及装置
US20130258871A1 (en) Psuedowire extended group messaging in a packet switched network
CN108768845A (zh) 一种多归属主机路由同步方法及装置
CN104780089B (zh) 报文隔离方法以及装置
CN106850388B (zh) Vpls网络转发报文的方法及装置
US20140105064A1 (en) Method and apparatus for path indication

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant