CN108768817A

CN108768817A - 一种虚拟化网络组网系统、数据包发送方法

Info

Publication number: CN108768817A
Application number: CN201810496033.8A
Authority: CN
Inventors: 衡昕; 杨帅; 郎正熠; 徐祥伟
Original assignee: Tencent Technology Shenzhen Co Ltd
Current assignee: Tencent Cloud Computing Beijing Co Ltd
Priority date: 2018-05-22
Filing date: 2018-05-22
Publication date: 2018-11-06
Anticipated expiration: 2038-05-22
Also published as: CN108768817B

Abstract

本发明涉及计算机技术领域，尤其涉及一种虚拟化网络组网系统、数据包发送方法，虚拟化网络组网系统至少包括spine层的中心交换机、leaf层的客户端VXLAN交换机和网关VXLAN交换机，与客户端VXLAN交换机下联的客户端，以及与网关VXLAN交换机下联的网关集群，其中，网关集群中至少包括两台网关设备，网关VXLAN交换机接收数据包对应的封装包，进行解封装，从网关集群中确定出目标网关设备，将数据包发送给目标网关设备，以使目标网关设备进行网络地址转换，进而将网络地址转换后的数据包发送到目标服务器，通过网关集群，实现负载均衡，并数据包封装和转发逻辑分离，提升网关设备实现性能和数据包转发效率。

Description

一种虚拟化网络组网系统、数据包发送方法

技术领域

本发明涉及计算机技术领域，尤其涉及一种虚拟化网络组网系统、数据包发送方法。

背景技术

目前，云计算可扩展虚拟局域网(Virtual Extensible Local Area Network，VXLAN)内，不同租户具有自定义的虚拟网络，通常为虚拟私有云(Virtual Private Cloud，VPC)，当访问物理网络内的传输控制协议(Transmission Control Protocol，TCP)或者用户数据报协议(User Datagram Protocol，UDP)服务时，需要经过VXLAN网关将虚拟网络的数据包与物理网络的数据包互转，以使不同租户可以使用虚拟网络之间互连的协议(Internet Protocol，IP)地址访问物理网络下的服务。

现有技术中，参阅图1所示，为现有技术VXLAN虚拟化网络组网系统架构图，虚拟网络中的客户端，即为虚拟机(Virtual Machine，VM)发送的数据包经VXLAN网络到VXLAN网关(gateway)，VXLAN gateway将虚拟网络的数据包转换为物理网络的数据包，通过L2层的虚拟局域网(Virtual Local Area Network，VLAN)发出，经交换机最终到物理网络的服务器，服务器返回的数据包再沿原路返回给虚拟机。

但是，现有技术中在这个过程中，在VXLAN gateway上，数据包的加解封装与转发逻辑耦合度高，模块化程度低，但是通常转发逻辑需求灵活，需要经常操作及升级，网关设备实现性能较低，不利于升级维护，也降低了数据包转发效率。

发明内容

本发明实施例提供一种虚拟化网络组网系统、数据包发送方法，以解决现有技术中虚拟化网络中网关设备实现性能较低，降低了数据包转发效率的问题。

本发明实施例提供的具体技术方案如下：

本发明一个实施例提供了一种基于虚拟化网络组网系统，所述虚拟化网络组网系统至少包括脊spine层的中心交换机、叶leaf层的客户端VXLAN交换机和网关VXLAN交换机，与客户端VXLAN交换机下联的客户端，以及与网关VXLAN交换机下联的网关集群，其中，所述网关集群中至少包括两台网关设备，其中，

所述客户端VXLAN交换机，用于向所述网关VXLAN交换机发送数据包对应的封装包；其中所述数据包是由所述客户端发送给所述客户端VXLAN交换机的，所述封装包中至少包括目的IP地址；

所述网关VXLAN交换机，用于接收所述客户端VXLAN交换机发送的数据包对应的封装包，对所述封装包进行解封装，获得所述数据包，并根据所述目的IP地址，从所述网关集群中确定出目标网关设备，将所述数据包发送给所述目标网关设备，以使所述目标网关设备对所述数据包进行网络地址转换，以及接收所述目标网关设备发送的网络地址转换后的数据包，并将所述网络地址转换后的数据包发送到所述目的IP地址对应的目标服务器；

所述目标网关设备，用于对所述数据包进行网络地址转换，并将网络地址转换后的数据包发送给所述网关VXLAN交换机。

结合本发明的一个实施例，所述封装包是经由所述客户端VXLAN交换机和spine层的所述中心交换机发送到所述网关VXLAN交换机的。

结合本发明的一个实施例，根据所述目的IP地址，从所述网关集群中确定出目标网关设备，所述网关VXLAN交换机具体用于：

根据所述网关VXLAN交换机上配置的等价多路由ECMP路径，计算所述目的IP地址的哈希值，并根据所述哈希值从所述网关集群中确定出对应的目标网关设备。

结合本发明的一个实施例，所述网关VXLAN交换机中存储有客户端所在的虚拟私有云VPC标识与虚拟局域网VLAN标识的映射关系；

则所述网关VXLAN交换机进一步用于：

根据VPC标识与VLAN标识的映射关系，确定所述数据包对应的VLAN标识；

在进行解封装后获得的数据包中添加所述对应的VLAN标识，以使所述目标网关设备根据所述对应的VLAN标识，对所述数据包进行网络地址转换。

结合本发明的一个实施例，所述网关VXLAN交换机进一步用于：

若接收到网关集群中新的目标网关设备发送的地址解析协议ARP广播消息，则根据所述ARP广播消息中的所述目的IP地址对应的新的网关设备的物理地址，将所述数据包发送给新的目标网关设备；其中，所述ARP广播消息是确定所述目标网关设备发生异常时，由从网关集群中确定出的新的目标网关设备发送的；所述ARP广播消息中至少包括所述目的IP地址对应的新的网关设备的物理地址。

本发明另一个实施例提供了一种数据包发送方法，应用于上述虚拟化网络组网系统，所述方法包括：

所述网关VXLAN交换机接收所述客户端VXLAN交换机发送的数据包对应的封装包；其中所述数据包是由所述客户端发送给所述客户端VXLAN交换机的，所述封装包中至少包括目的IP地址；

对所述封装包进行解封装，获得所述数据包，并根据所述目的IP地址，从所述网关集群中确定出目标网关设备；

将所述数据包发送给所述目标网关设备，以使所述目标网关设备对所述数据包进行网络地址转换；

接收所述目标网关设备发送的网络地址转换后的数据包，并将所述网络地址转换后的数据包发送到所述目的IP地址对应的目标服务器。

结合本发明另一个实施例，所述封装包是经由所述客户端VXLAN交换机和spine层的所述中心交换机发送到所述网关VXLAN交换机的。

结合本发明另一个实施例，根据所述目的IP地址，从所述网关集群中确定出目标网关设备，具体包括：

结合本发明另一个实施例，所述网关VXLAN交换机中存储有客户端所在的虚拟私有云VPC标识与虚拟局域网VLAN标识的映射关系；

则进一步包括：根据VPC标识与VLAN标识的映射关系，确定所述数据包对应的VLAN标识；

结合本发明另一个实施例，进一步包括：若接收到网关集群中新的目标网关设备发送的地址解析协议ARP广播消息，则根据所述ARP广播消息中的所述目的IP地址对应的新的网关设备的物理地址，将所述数据包发送给新的目标网关设备；其中，所述ARP广播消息是确定所述目标网关设备发生异常时，由从网关集群中确定出的新的目标网关设备发送的；所述ARP广播消息中至少包括所述目的IP地址对应的新的网关设备的物理地址。

本发明另一个实施例提供了一种数据包发送装置，应用于上述虚拟化网络组网系统，所述装置包括：

第一接收模块，用于接收所述客户端VXLAN交换机发送的数据包对应的封装包；其中所述数据包是由所述客户端发送给所述客户端VXLAN交换机的，所述封装包中至少包括目的IP地址；

处理模块，用于对所述封装包进行解封装，获得所述数据包，并根据所述目的IP地址，从所述网关集群中确定出目标网关设备；

第一发送模块，用于将所述数据包发送给所述目标网关设备，以使所述目标网关设备对所述数据包进行网络地址转换；

第二接收模块，用于接收所述目标网关设备发送的网络地址转换后的数据包；

第二发送模块，用于将所述网络地址转换后的数据包发送到所述目的IP地址对应的目标服务器。

结合本发明另一个实施例，根据所述目的IP地址，从所述网关集群中确定出目标网关设备，处理模块具体用于：

则处理模块进一步用于：

结合本发明另一个实施例，进一步包括，第三发送模块，用于：

本发明实施例中，提供了一种虚拟化网络组网系统，该虚拟化网络组网系统至少包括spine层的中心交换机、leaf层的客户端VXLAN交换机和网关VXLAN交换机，与客户端VXLAN交换机下联的客户端，以及与网关VXLAN交换机下联的网关集群，其中，网关集群中至少包括两台网关设备，基于该虚拟化网络组网系统的网关集群，在发送数据包时，不同数据包可以发送到不同的网关设备中，实现了网络传输的负载均衡，减少了网络拥塞，并且，由网关VXLAN交换机进行解封装，网关设备可以直接进行网络地址转换，实现转发逻辑，将数据包封装和转发逻辑独立分离，更有利于升级和维护，从而提升了网关设备实现性能，提高了数据包转发效率。

附图说明

图1为现有技术中VXLAN虚拟化网络组网系统架构图；

图2为本发明实施例中虚拟化网络组网系统架构图；

图3为本发明实施例中路由控制原理示意图；

图4为本发明实施例中数据包发送方法流程图；

图5为本发明实施例中数据包发送装置结构示意图；

图6为本发明实施例中电子设备结构示意图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，并不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

为便于对本发明实施例的理解，下面先对几个概念进行简单介绍：

可扩展虚拟局域网(Virtual Extensible Local Area Network，VXLAN)：是一种网络虚拟化技术。

虚拟局域网(Virtual Local Area Network，VLAN)：一组逻辑上的设备和用户，这些设备和用户并不受物理位置的限制，可以根据功能、部门及应用等因素将它们组织起来，相互之间的通信就好像它们在同一个网段中一样。

VXLAN隧道终结点(VXLAN Tunnel End Point，VTEP)：在VXLAN网络中，用于建立VXLAN隧道的端点设备称为VTEP。

虚拟私有云(Virtual Private Cloud，VPC)：构建在物理网络上虚拟化出的私有网络。

虚拟网络标识(Virtual Network Identifier，VNI)：VXLAN私有网络唯一标识，标识一个VPC。

网关(gateway，GW)：又称网间连接器、协议转换器，网关在网络层以上实现网络互连，仅用于两个高层协议不同的网络互连，网关既可以用于广域网互连，也可以用于局域网互连。

网络地址转换(Network Address Translation，NAT)：IP地址或端口转换，是一种将私有或保留地址转化为合法IP地址的转换技术。

源地址转换(Source Network Address Translation，SNAT)：IP数据包源地址或端口转换，将IP数据包的源地址转换成另外一个地址。

软件定义网络(software defined network，SDN)：是网络虚拟化的一种实现方式，可以让网络管理员，在不更改硬件设备的前提下，以中央控制方式，用程序重新规划网络，为控制网络流量提供了新的方法，也提供了核心网络及应用创新的良好平台。

参阅图2所示，为本发明实施例中的虚拟化网络组网系统，以虚拟化网络为VXLAN网络为例，采用两级的CLOS网络架构，包括脊(spine)层和叶(leaf)层，spine层为中心交换机，其中，中心交换机例如可以为VXLAN交换机，leaf层为VXLAN接入交换机(Top of Rack，ToR)，下联虚拟机或裸金属服务器，VXLAN网络终结于此，即包括leaf层的客户端VXLAN交换机和网关VXLAN交换机，与客户端VXLAN交换机下联的客户端，以及与网关VXLAN交换机下联的网关集群，其中，网关集群中至少包括两台网关设备，例如，参阅图2所示，leaf层2个客户端VXLAN交换机，分别下联VPC客户端(client)，2个gateway VXLAN交换机，下联gateway集群。

其中，leaf层的客户端VXLAN交换机和gateway VXLAN交换机分别与spine层的中心交换机之间通过网络实现互相通信。

spine层的中心交换机与实际的物理网络通信，可以将数据包最终发送到物理网络中的服务器。具体地，VPC client发送的数据包经过客户端VXLAN交换机和spine层的中心交换机到gateway VXLAN交换机，再通过gateway VXLAN交换机到达网关集群中相应的网关设备，网关设备对数据包进行NAT，最后再通过物理网络访问到真实的服务器(server)。

为提高虚拟化网络中网关设备的实现性能，本发明实施例中主要设置了网关集群，提升了系统性能和高可用性，网关集群与网关VXLAN交换机互联，并且本发明实施例中，包括至少两个网关VXLAN交换机，并该至少两个网关VXLAN交换机其中一个为提供服务的网关VXLAN交换机，其它为备用网关VXLAN交换机，可以提高可靠性，并该至少两个网关VXLAN交换机采用聚集链路互联，该至少两个网关VXLAN交换机之间采用虚拟局域网中继技术(VLAN trunk)进行通信，网关VXLAN交换机与网关集群中的网关设备之间采用VLAN trunk进行通信。不同租户的VPC在网关集群的上联网关VXLAN交换机上一一映射到不同的VLAN，这样，可以唯一标识不同租户的VPC。

本发明实施例中网关集群中的网关设备，例如可以为X86服务器，其上运行linux系统，网关集群与上联gateway VXLAN交换机的trunk连接模式允许多个VLAN标识(Identification，ID)的L2层802.1Q数据包通过，即与上联gateway VXLAN交换机的不同VLAN ID的L2层互通，不同的VLAN ID对应不同VPC的VNI，实现了不同VPC可以通过gatewayVXLAN交换机到网关设备的互联互通。

为解决现有技术中虚拟化网络中网关设备实现性能较低，降低了数据包转发效率的问题，本发明实施例中基于上述虚拟化网络组网系统，提供了一种可能的实施方式，网关VXLAN交换机接收客户端VXLAN交换机发送的数据包对应的封装包；其中数据包是由客户端发送给客户端VXLAN交换机的，封装包中至少包括目的IP地址；对封装包进行解封装，获得数据包，并根据目的IP地址，从网关集群中确定出目标网关设备；将数据包发送给目标网关设备，以使目标网关设备对数据包进行网络地址转换；接收目标网关设备发送的网络地址转换后的数据包，并将网络地址转换后的数据包发送到目的IP地址对应的目标服务器。这样，通过设置网关集群，不同数据包可以发送到不同的网关设备中，实现了多路径的负载均衡，减少了网络拥塞，并且，本发明实施例中在组网时，将数据包的加解封装和转发逻辑独立分离，相比现有技术中都集成到网关设备中，更有利于升级和维护，从而提升了网关设备实现性能，提高了数据包转发效率。

进一步地，本发明实施例中，采用网关集群模式，多台网关设备之间可以同步TCP或UDP连接状态信息，当任意一台网关设备发生故障时，可以通过IP地址漂移接管，由其它网关设接管其业务，不影响业务传输，具体地，本发明实施例中提供了一种可能的实施方式，网关集群中各网关设备分别向其它网关设备广播本地的TCP或UDP连接状态信息，并当接收到其它网关设备广播的TCP或UDP连接状态信息时，进行保存；若确定任意一台网关设备发生异常时，从其它正常的网关设备中确定出一台新的网关设备，使确定出的新的网关设备接管发生异常的网关设备的IP地址，并向网关VXLAN交换机发送地址解析协议(Address Resoloution Protocol，ARP)广播消息，以使该网关VXLAN交换机根据该ARP广播消息，将发送到该发生异常的网关设备对应的IP地址上的数据包，发往确定出的新的网关设备中，其中该ARP广播消息中至少包括该IP地址对应的新的网关设备的物理地址。

这样，本发明实施例中，通过网关集群中各网关设备的TCP或UDP连接状态信息同步共享，以及IP地址漂移接管，当任意一台网关设备发生异常时，可以自动切换到其它网关设备来接管其业务，不影响数据包转发和业务传输，提升系统容灾性能。

为提高路由的自动化配置，本发明实施例中还提供了一种可能的实施方式，采用SDN技术，将网关设备集成到SDN网络中，设置应用程序接口(Application ProgramInterface，API)，实现对网关设备的路由及管理平面的自动化操作，网关设备与租户VPC内的客户端之间的路由都可以通过SDN控制器进行自动化配置，配置完成后客户端与网关设备上的服务VIP通过路由协议自动发现。参阅图3所示，为本发明实施例中路由控制原理示意图，通过SDN控制器进行路由自动化配置，并将配置结果通知给各交换机，包括spine层的中心交换机，leaf层的客户端VXLAN交换机、网关VXLAN交换机，以及通知给网关设备，保证数据包的正确传输。

这样，通过SDN技术，实现路由路径的自动化配置，相比人工逐条控制配置路由，自动化程度更高，并且人工配置可能会出现操作、判断失误等问题，SDN自动化配置也可以提高路由配置准确性。

值得说明的是，本发明实施例中的架构图是为了更加清楚地说明本发明实施例中的技术方案，并不构成对本发明实施例提供的技术方案的限制，对于其它的应用场景架构和业务应用，本发明实施例提供的技术方案对于类似的问题，同样适用。

本发明各个实施例中，以数据包发送方法应用于图2所示的虚拟化网络组网系统架构图为例进行示意性说明。

为了解决现有技术中虚拟网络中网关设备实现性能较低，降低了数据包转发效率的问题，本发明实施例中采用两级CLOS网络架构，并设置了网关集群，通过网关集群实现了虚拟网络数据包的转发，并实现了网关集群的多路径负载均衡，易于扩展和维护，提高了系统性能，参阅图4所示，为本发明实施例中，数据包发送方法流程图，该方法包括：

步骤400：网关VXLAN交换机接收客户端VXLAN交换机发送的数据包对应的封装包；其中数据包是由客户端发送给客户端VXLAN交换机的，封装包中至少包括目的IP地址。

其中，该封装包是经由客户端VXLAN交换机和spine层的中心交换机发送到网关VXLAN交换机的。

具体地，执行步骤400时，可以分为以下几部分：

首先，客户端向客户端VXLAN交换机发送数据包。

其中，这里的客户端可以为VPC中虚拟机。数据包中至少包括源IP地址、目的IP地址，这时源IP地址为客户端，目的IP地址为物理网络中的服务器。

然后，客户端VXLAN交换机将该数据包进行封装，获得数据包对应的封装包。

具体地，可以采用VXLAN协议对数据包进行封装，封装的外层源IP地址为本地客户端VXLAN交换机的IP地址，外层目的IP地址为对端中心交换机的IP地址。

然后，客户端VXLAN交换机将封装包发送给对应的中心交换机。

最后，中心交换机将封装包发送给对应的网关VXLAN交换机。

其中，客户端与网关设备之间的传输路径，可以采用SDN技术，确定客户端发送的数据包传输到网关设备的路由路径。虚拟化网络中客户端发送的数据包，会有多条路径到达网关VXLAN交换机，经过不同的中心交换机和网关VXLAN交换机，可以采用路由算法，根据封装包的源IP地址或目的IP地址，计算哈希值，根据哈希值，确定对应的中心交换机和网关VXLAN交换机。

步骤410：对封装包进行解封装，获得数据包，并根据目的IP地址，从网关集群中确定出目标网关设备。

执行步骤410时，具体包括：

首先，对封装包进行解封装，获得数据包。

这样，网关VXLAN交换机进行解封装后，可以获取客户端发送的原始的数据包。

然后，根据目的IP地址，从网关集群中确定出目标网关设备。

具体地，根据网关VXLAN交换机上配置的等价多路由(Equal-cost multi-pathrouting，ECMP)路径，计算目的IP地址的哈希值，根据哈希值确定出对应的目标网关设备。

这样，可以采用ECMP协议，通过网关VXLAN交换机中配置的多条路由路径，根据目的IP地址的哈希值确定目标网关设备，网关VXLAN交换机上配置的多条ECMP路径，其目标IP地址为网关设备上的服务虚拟IP(virtual IP，VIP)，但具有不同的指向网关设备的下一跳IP地址，并且，通过ECMP协议，使得数据包的发送可以通过多条路径进行转发，实现负载均衡，减少网络拥塞，并且在其中某些路径出现故障时，还可以由其它路径代替完成转发处理，实现路由冗余备份功能，具有路径容灾特性，从而提升系统性能。

进一步地，网关VXLAN交换机中存储有VPC标识与VLAN标识的映射关系，则网关VXLAN交换机接收到封装包后，还可以确定出该封装包的VPC标识对应的VLAN标识，然后发送给网关设备，这样，网关设备就可以根据VLAN标识区分出不同的VPC，具体包括：

根据VPC标识与VLAN标识的映射关系，确定数据包的VPC标识对应的VLAN标识；在解封装后获得的数据包中添加对应的VLAN标识，以使目标网关设备根据对应的VLAN标识，对数据包进行网络地址转换。

这是因为，由于不同租户的VPC虚拟网络的网段可能重合，而网关设备进行网络地址转换时，与实际服务的互联为非虚拟化的物理网络，因此，不能仅根据网关设备两端的两个状态信息，即<client IP，client Port，VIP，VPort>和<SNAT IP，SNAT Port，server IP，server Port>，来唯一标识数据包传输的数据流，也可以理解为TCP或UDP流，其中，clientIP表示数据包源IP地址，即客户端的IP地址，client Port表示数据包源端口地址，即客户端的端口地址，VIP表示虚拟IP地址，VPort表示虚拟端口地址，SNAT IP表示数据包源地址转换后的IP地址，SNAT port表示数据包源地址转换后的端口地址，server IP表示目标服务器的IP地址，server Port表示目标服务器的端口地址，在进行网络地址转换时，可能不能转换到物理网络中正确的服务器，因此，还需要在添加VLAN ID来唯一标识一条TCP或UDP流，添加上VLAN ID之后，即转换为<VLAN ID，client IP，client Port，VIP，VPort>。网关设备可以根据最终的<VLAN ID，client IP，client Port，VIP，VPort>以及<SNAT IP，SNATPort，server IP，server Port>9元组状态信息，对每个TCP或UDP流做NAT，即对数据包进行网络地址转换，最终可以使得不同数据流从客户端到服务器端保持TCP或UDP协议的正确一致性，从而完成数据业务的正确访问。

步骤420：将数据包发送给目标网关设备，以使目标网关设备对数据包进行网络地址转换。

具体地，目标网关设备将数据包中虚拟的源IP地址和目的IP地址，转换为对应的物理网络中的源IP地址和目的IP地址。

步骤430：接收目标网关设备发送的网络地址转换后的数据包，并将网络地址转换后的数据包发送到目的IP地址对应的目标服务器。

执行步骤430时，具体包括：网关VXLAN交换机接收目标网关设备发送的网络地址转换后的数据包后，经相应的spine层的中心交换机，发送到目标服务器所在的物理网络，最终经物理网络到目标服务器。

这样，基于本发明实施例中高效的虚拟化网络组网系统，设置spine和leaf两级网络架构，可以提高网络效率，并且设置网关集群，由网关集群实现数据包从虚拟化网络到物理网络的转发，可以实现多台网关设备之间的负载均衡，提高数据传输性能，减少网络拥塞和丢包等情况的出现，提升了网关设备的性能；并且网关VXLAN交换机对接收到的封装包进行解封装后，发送到网关集群中相应的目标网关设备，由目标网关设备完成数据包网络地址转换和转发，将虚拟网络中数据包的加解封装与转发逻辑独立分离，利于系统升级和维护，提升了系统性能，提升了数据包转发效率。

进一步地，为提高网关集群的可用性，本发明实施例中，还提供了一种可能的实施方式，若接收到网关集群中新的目标网关设备发送的ARP广播消息，则将数据包发送给该新的目标网关设备；其中，ARP广播消息是确定该目标网关设备发生异常时，由确定出的新的目标网关设备发送的；该ARP广播消息中至少包括该目的IP地址对应的新的网关设备的物理地址；网关集群中每个网关设备中保存有所有网关设备上的TCP或UDP连接状态信息，TCP或UDP连接状态信息是网关设备通过广播同步给网关集群中其它网关设备的，这样，可以通过网关集群中各网关设备之间的TCP或UDP连接状态信息的同步共享，当目标网关设备发生异常时，可以采用IP地址漂移接管技术，接管发生异常的目标网关设备的IP地址，由其它网关设备接管其业务，向网关VXLAN交换机发送ARP广播包，告知网关VXLAN交换机此IP地址对应的实际网关设备是哪个，网关VXLAN交换机接收到ARP广播包后，可以将发送到该目标网关设备的IP地址的数据包，根据ARP广播消息中对应的新的网关设备的物理地址，发送到接管的新的网关设备上，由该接管的网关设备完成数据包转发功能，从而不影响数据业务传输，提高了系统性能。

基于上述实施例，参阅图5所示，本发明实施例中，一种网关VXLAN交换机，应用于本发明实施例中的虚拟化网络组网系统，具体包括：

第一接收模块50，用于接收所述客户端VXLAN交换机发送的数据包对应的封装包；其中所述数据包是由所述客户端发送给所述客户端VXLAN交换机的，所述封装包中至少包括目的IP地址；

处理模块51，用于对所述封装包进行解封装，获得所述数据包，并根据所述目的IP地址，从所述网关集群中确定出目标网关设备；

第一发送模块52，用于将所述数据包发送给所述目标网关设备，以使所述目标网关设备对所述数据包进行网络地址转换；

第二接收模块53，用于接收所述目标网关设备发送的网络地址转换后的数据包；

第二发送模块54，用于将所述网络地址转换后的数据包发送到所述目的IP地址对应的目标服务器。

可选的，所述封装包是经由所述客户端VXLAN交换机和spine层的所述中心交换机发送到所述网关VXLAN交换机的。

可选的，根据所述目的IP地址，从所述网关集群中确定出目标网关设备，处理模块51具体用于：根据所述网关VXLAN交换机上配置的等价多路由ECMP路径，计算所述目的IP地址的哈希值，并根据所述哈希值从所述网关集群中确定出对应的目标网关设备。

可选的，所述网关VXLAN交换机中存储有客户端所在的虚拟私有云VPC标识与虚拟局域网VLAN标识的映射关系；

则处理模块51进一步用于：

可选的，进一步包括，第三发送模块55，用于：

基于上述实施例，参阅图6所示，本发明实施例中，一种电子设备的结构示意图。

本发明实施例提供了一种电子设备，该电子设备可以包括处理器610(CenterProcessing Unit，CPU)、存储器620、输入设备630和输出设备640等，输入设备630可以包括键盘、鼠标、触摸屏等，输出设备640可以包括显示设备，如液晶显示器(Liquid CrystalDisplay，LCD)、阴极射线管(Cathode Ray Tube，CRT)等。

存储器620可以包括只读存储器(ROM)和随机存取存储器(RAM)，并向处理器610提供存储器620中存储的程序指令和数据。在本发明实施例中，存储器620可以用于存储数据包发送方法的程序。

处理器610通过调用存储器620存储的程序指令，处理器610用于按照获得的程序指令执行：

接收所述客户端VXLAN交换机发送的数据包对应的封装包；其中所述数据包是由所述客户端发送给所述客户端VXLAN交换机的，所述封装包中至少包括目的IP地址；

可选的，根据所述目的IP地址，从所述网关集群中确定出目标网关设备，处理器610具体用于：

则处理器610进一步用于：

可选的，处理器610进一步用于：

基于上述实施例，本发明实施例中，提供了一种计算机可读存储介质，其上存储有计算机程序，所述计算机程序被处理器执行时实现上述任意方法实施例中的数据包发送方法。

本领域内的技术人员应明白，本发明的实施例可提供为方法、系统、或计算机程序产品。因此，本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且，本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。

本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器，使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。

这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中，使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品，该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。

这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上，使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理，从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。

尽管已描述了本发明的优选实施例，但本领域内的技术人员一旦得知了基本创造性概念，则可对这些实施例作出另外的变更和修改。所以，所附权利要求意欲解释为包括优选实施例以及落入本发明范围的所有变更和修改。

显然，本领域的技术人员可以对本发明实施例进行各种改动和变型而不脱离本发明实施例的精神和范围。这样，倘若本发明实施例的这些修改和变型属于本发明权利要求及其等同技术的范围之内，则本发明也意图包含这些改动和变型在内。

Claims

1.一种基于虚拟化网络组网系统，其特征在于，所述虚拟化网络组网系统至少包括脊spine层的中心交换机、叶leaf层客户端可扩展虚拟局域网VXLAN交换机和网关VXLAN交换机，与客户端VXLAN交换机下联的客户端，以及与网关VXLAN交换机下联的网关集群，其中，所述网关集群中至少包括两台网关设备，其中，

2.如权利要求1所述的系统，其特征在于，所述封装包是经由所述客户端VXLAN交换机和spine层的所述中心交换机发送到所述网关VXLAN交换机的。

3.如权利要求1所述的系统，其特征在于，根据所述目的IP地址，从所述网关集群中确定出目标网关设备，所述网关VXLAN交换机具体用于：

4.如权利要求1或3所述的系统，其特征在于，所述网关VXLAN交换机中存储有客户端所在的虚拟私有云VPC标识与虚拟局域网VLAN标识的映射关系；

则所述网关VXLAN交换机进一步用于：

5.如权利要求1所述的系统，其特征在于，所述网关VXLAN交换机进一步用于：

6.一种数据包发送方法，其特征在于，应用于如权利要求1-5任一项的所述虚拟化网络组网系统，所述方法包括：

7.如权利要求6所述的方法，其特征在于，所述封装包是经由所述客户端VXLAN交换机和spine层的所述中心交换机发送到所述网关VXLAN交换机的。

8.如权利要求6所述的方法，其特征在于，根据所述目的IP地址，从所述网关集群中确定出目标网关设备，具体包括：

9.如权利要求6或8所述的方法，其特征在于，所述网关VXLAN交换机中存储有客户端所在的虚拟私有云VPC标识与虚拟局域网VLAN标识的映射关系；

则进一步包括：

10.如权利要求6所述的方法，其特征在于，进一步包括：

11.一种网关VXLAN交换机，其特征在于，应用于如权利要求1-5任一项的所述虚拟化网络组网系统，所述装置包括：

12.如权利要求11所述的网关VXLAN交换机，其特征在于，所述封装包是经由所述客户端VXLAN交换机和spine层的所述中心交换机发送到所述网关VXLAN交换机的。

13.如权利要求11所述的网关VXLAN交换机，其特征在于，根据所述目的IP地址，从所述网关集群中确定出目标网关设备，处理模块具体用于：

14.如权利要求11或13所述的网关VXLAN交换机，其特征在于，所述网关VXLAN交换机中存储有客户端所在的虚拟私有云VPC标识与虚拟局域网VLAN标识的映射关系；

则处理模块进一步用于：

15.如权利要求11所述的网关VXLAN交换机，其特征在于，进一步包括，第三发送模块，用于：