CN109067634A - 一种转发表项创建方法及装置 - Google Patents
一种转发表项创建方法及装置 Download PDFInfo
- Publication number
- CN109067634A CN109067634A CN201811139426.XA CN201811139426A CN109067634A CN 109067634 A CN109067634 A CN 109067634A CN 201811139426 A CN201811139426 A CN 201811139426A CN 109067634 A CN109067634 A CN 109067634A
- Authority
- CN
- China
- Prior art keywords
- interface
- target
- vtep equipment
- message
- forwarding
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/46—Interconnection of networks
- H04L12/4641—Virtual LANs, VLANs, e.g. virtual private networks [VPN]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/46—Interconnection of networks
- H04L12/4633—Interconnection of networks using encapsulation techniques, e.g. tunneling
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/74—Address processing for routing
- H04L45/745—Address table lookup; Address filtering
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明实施例提供了一种转发表项创建方法、装置及VTEP设备。其中,方法包括:接收第二VTEP设备通过IPL发送的第一同步报文,第一同步报文包括目标VM的地址信息以及第一接口的标识信息,第一接口为目标VM接入第二VTEP设备的接口;从第一VTEP设备中的多个接口中,查找是否存在与第一接口的标识信息匹配的第二接口;如果存在与第一接口的标识信息匹配的第二接口,则根据目标VM的地址信息以及查找出的第二接口,创建目标VM的转发表项,以使得在接收到发往目标VM的转发业务报文时,通过查找出的第二接口向目标VM转发业务报文。可以在没有部署EVPN协议的情况下,通过VXLAN组网实现DR系统中VTEP设备之间的转发表项的同步。
Description
技术领域
本发明涉及VXLAN组网技术领域,特别是涉及一种转发表项创建方法及装置。
背景技术
基于MLAG(MultiChassis Link Aggregation Group,跨设备链路聚合组)技术创建的DR(Distributed Resient,分布式聚合)系统中,两台设备可以通过DRNI(DistributedResilient Network Interconnect,分布式弹性网络互连)技术聚合成一台虚拟设备,以实现跨设备的链路聚合。当其中一台设备的流量负载较高时,可以利用另外一台设备分担流量负载。并且当其中一台设备出现故障时,可以通过另外一台设备继续进行报文转发,以避免链路出现阻断,实现了设备级冗余保护。
现有技术中,VXLAN(Virtual Extensible Local Area Network,虚拟扩展局域网)中的VTEP(Virtual extensible local area ntwork Tunnel End Point,虚拟扩展局域网隧道端点)设备可以具有多个接口(Attachment Circuit,AC)用于在网络层转发业务报文。VTEP设备中具有转发表项,每个转发表项对应于一个地址和一个接口,当VTEP设备接收到发往一个转发表项对应的地址的业务报文后,则通过该转发表项对应的接口对该业务报文进行转发。为了使得DR系统能够正常工作,连接在DR系统上的VM的转发表项需要在VTEP设备之间同步。
但是,基于现有DR系统的组网模式,DR系统中VTEP设备之间通过现有部署的EVPN(Ethernet Virtual Private Network,以太网虚拟专用网络)协议同步VM的转发表项,也即是,在EVPN协议的规范下,DR系统中的各VETP设备进行转发表项的同步。而在控制面未部署EVPN协议的各VTEP无法仅通过VXLAN的组网实现转发表项的同步,给现有的组网模式带来了局限性。
发明内容
本发明实施例的目的在于提供一种转发表项同步学习方法及装置,以实现在没有部署EVPN协议的情况下,通过VXLAN组网实现DR系统中VTEP设备之间的转发表项的同步。具体技术方案如下:
在本发明实施的第一方面,提供了一种转发表项创建方法,应用于DR系统中的第一VTEP设备,所述DR系统还包括第二VTEP设备,VTEP设备之间通过内部控制链路IPL建立通信连接,所述方法包括:
接收所述第二VTEP设备通过所述IPL发送的第一同步报文,所述第一同步报文包括所述目标VM的地址信息以及第一接口的标识信息,所述第一接口为所述目标VM接入所述第二VTEP设备的接口;
从所述第一VTEP设备中的多个接口中,查找是否存在与所述第一接口的标识信息匹配的第二接口;
如果存在与所述第一接口的标识信息匹配的第二接口,则根据所述目标VM的地址信息以及查找出的第二接口,创建所述目标VM的转发表项,以使得在接收到发往所述目标VM的业务报文时,通过所述查找出的第二接口向所述目标VM业务报文。
结合第一方面,在第一种可能的实现方式中,所述标识信息包括:组网标识、SV标识、DR组标识;
所述从所述第一VTEP设备中的多个接口中,查找是否存在与所述第一接口的标识信息匹配的第二接口,具体包括:
从所述第一VTEP设备中的多个接口中,查找是否存在与所述第一接口的组网标识、SV标识、DR组标识均匹配的第二接口。
结合第一方面,在第二种可能的实现方式中,所述方法还包括:
如果未存在与所述第一接口的标识信息匹配的第二接口,则根据所述目标VM的地址信息以及所述IPL的接口,创建所述目标VM的转发表项,以使得在接收到发往所述目标VM的业务报文时,通过所述IPL的接口向所述第二VTEP设备转发业务报文。
结合第一方面,在第三种可能的实现方式中,所述方法还包括:
通过与第三VTEP设备之间建立的隧道,向所述第三VTEP设备发送转发所述封装第二同步报文,以使得所述第三VTEP设备根据所述封装第二同步报文以及所述隧道的接口,创建所述目标VM的转发表项。
在本发明实施例的第二方面,提供了一种报文传输方法,应用于DR系统中的第二VTEP设备,所述DR系统还包括第一VTEP设备,VTEP设备之间通过内部控制链路IPL建立通信连接,所述方法包括:
通过第一接口,接收目标VM发送的免费ARP报文,所述免费ARP报文包括目标VM的地址信息;
通过所述IPL,向所述第一VTEP发送第一同步报文,所述第一同步报文包括所述目标VM的地址信息以及所述第一接口的标识信息,以使得所述第一VTEP设备中存在与所述第一接口的标识信息匹配的第二接口时,根据所述目标VM的地址信息以及所述第二接口,创建所述目标VM的转发表项。
结合第二方面,在第一种可能的实现方式中,所述通过所述IPL,向所述第一VTEP设备发送第一同步报文之前,所述方法还包括:
获取所述第一接口的标识信息;
将所述第一接口的标识信息携带在所述免费ARP报文中,得到所述第一同步报文。
结合第二方面,在第二种可能的实现方式中,所述接收目标VM发送的免费ARP报文之后,所述方法还包括:
根据所述目标VM的地址信息以及所述第一接口,创建所述目标VM的转发表项;
所述方法还包括:
通过所述IPL,接收所述第一VTEP设备发送的业务报文,所述业务报文的目的地址为所述目标VM的地址;
根据创建的所述目标VM的转发表项,通过所述第一接口,向所述目标VM转发所述业务报文。
结合第二方面,在第三种可能的实现方式中,所述标识信息包括:组网标识、SV标识、DR组标识;
所述组网标识、SV标识、DR组标识用于使所述第一VTEP设备从所述第一VTEP设备中的多个接口中,查找是否存在与所述第一接口的组网标识、SV标识、DR组标识均匹配的第二接口。
结合第二方面,在第四种可能的实现方式中,所述接收目标VM发送的免费ARP报文之后,所述方法还包括:
对所述免费ARP报文进行封装处理,得到封装ARP报文,所述封装ARP报文的头部包括置位的保留字段;
通过与第三VTEP设备之间建立的隧道,向所述第三VTEP设备发送所述封装ARP报文,以使得所述第三VTEP设备根据所述封装ARP报文以及所述隧道的接口,创建所述目标VM的转发表项。
在本发明实施例的第三方面,提供了一种转发表项的创建装置,应用于DR系统中的第一VTEP设备,所述DR系统还包括第二VTEP设备,VTEP设备之间通过内部控制链路IPL建立通信连接,所述装置包括:
第一报文接收模块,用于接收所述第二VTEP设备通过所述IPL发送的第一同步报文,所述第一同步报文包括所述目标VM的地址信息以及第一接口的标识信息,所述第一接口为所述目标VM接入所述第二VTEP设备的接口;
第一接口确定模块,用于从所述第一VTEP设备中的多个接口中,查找是否存在与所述第一接口的标识信息匹配的第二接口;
第一表项创建模块,用于如果存在与所述第一接口的标识信息匹配的第二接口,则根据所述目标VM的地址信息以及查找出的第二接口,创建所述目标VM的转发表项,以使得在接收到发往所述目标VM的业务报文时,通过所述查找出的第二接口向所述目标VM业务报文。
结合第三方面,在第一种可能的实现方式中,所述标识信息包括:组网标识、SV标识、DR组标识;
所述第一接口确定模块,具体用于从所述第一VTEP设备中的多个接口中,查找是否存在与所述第一接口的组网标识、SV标识、DR组标识均匹配的第二接口。
结合第三方面,在第二种可能的实现方式中,所述第一接口确定模块,还用于如果未存在与所述第一接口的标识信息匹配的第二接口,则根据所述目标VM的地址信息以及所述IPL的接口,创建所述目标VM的转发表项,以使得在接收到发往所述目标VM的转发业务报文时,通过所述IPL的接口向所述第二VTEP设备转发所述业务报文。
结合第三方面,在第三种可能的实现方式中,所述装置还包括第一报文发送模块,用于通过与第三VTEP设备之间建立的隧道,向所述第三VTEP设备发送第二同步报文,以使得所述第三VTEP设备根据所述第二同步报文以及所述隧道的接口,创建所述目标VM的转发表项。
在本发明实施例的第四方面,提供了一种报文传输装置,应用于DR系统中的第二VTEP设备,所述DR系统还包括第一VTEP设备,VTEP设备之间通过内部控制链路IPL建立通信连接,所述装置包括:
第二报文接收模块,用于通过第一接口,接收目标VM发送的免费ARP报文,所述免费ARP报文包括目标VM的地址信息;
第二报文发送模块,用于通过所述IPL,向所述第一VTEP设备发送第一同步报文,所述第一同步报文包括所述目标VM的地址信息以及所述第一接口的标识信息,以使得所述第一VTEP设备中存在与所述第一接口的标识信息匹配的第二接口时,根据所述目标VM的地址信息以及所述第二几口,创建所述目标VM的转发表项。
结合第四方面,在第一种可能的实现方式,所述装置还包括:
标识获取模块,用于所述通过所述IPL,向所述第一VTEP设备发送第一同步报文之前,获取所述第一接口的标识信息;
报文构建模块,用于将所述第一接口的标识信息携带在所述免费ARP报文中,得到所述第一同步报文。
结合第四方面,在第二种可能的实现方式中,所述装置还包括:
第二表项创建模块,用于根据所述目标VM的地址信息以及所述第一接口,创建所述目标VM的转发表项;
所述第二报文接收模块,还用于通过所述IPL,接收所述第一VTEP设备发送的业务报文,所述业务报文的目的地址为所述目标VM的地址;
所述第二报文发送模块还用于,根据创建的所述目标VM的转发表项,通过所述第一接口,向所述目标VM转发所述业务报文。
结合第四方面,在第三种可能的实现方式中,所述标识信息包括:组网标识、SV标识、DR组标识;
所述组网标识、SV标识、DR组标识用于使所述第一VTEP设备从所述第一VTEP设备中的多个接口中,查找是否存在与所述第一接口的组网标识、SV标识、DR组标识均匹配的第二接口。
结合第四方面,在第四种可能的实现方式中,所述装置还包括:
报文封装模块,用于对所述免费ARP报文进行封装处理,得到封装ARP报文,所述封装ARP报文的头部包括置位的保留字段;
所述第二报文发送模块,还用于通过与第三VTEP设备之间建立的隧道,向所述第三VTEP设备发送所述封装ARP报文,以使得所述第三VTEP设备根据所述封装ARP报文以及所述隧道的接口,创建所述目标VM的转发表项。
在本发明实施例的第五方面,提供了一种VTEP设备,所述VTEP设备包括:
存储器,用于存放计算机程序;
处理器,用于执行存储器上所存放的程序时,实现上述任一所述的转发表项创建方法。
在本发明实施例的第六方面,提供了一种VTEP设备,所述VTEP设备包括:
存储器,用于存放计算机程序;
处理器,用于执行存储器上所存放的程序时,实现上述任一所述的报文传输方法。
在本发明实施例的第七方面,提供了一种计算机可读存储介质,所述计算机可读存储介质内存储有计算机程序,所述计算机程序被处理器执行时实现上述任一所述的转发表项创建方法。
在本发明实施例的第八方面,提供了一种计算机可读存储介质,所述计算机可读存储介质内存储有计算机程序,所述计算机程序被处理器执行时实现上述任一所述的报文传输方法。
本发明实施例提供的转发表项创建方法及装置,第一VTEP设备根据第二VTEP设备发送的目标VM的地址信息,以及第一接口的标识信息,在本地查找出相匹配的第二接口。第一VTEP设备根据目标VM的地址信息和第二接口创建该目标VM的转发表项。实现了DR系统中第一VTEP设备和第二VTEP设备即使均未在控制面部署EVPN协议,也可将目标VM的转发表项在DR系统内同步,在保证了DR系统的可靠性的前提下,避免了EVPN协议对组网模式的局限性。当然,实施本发明的任一产品或方法并不一定需要同时达到以上所述的所有优点。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例提供的VXLAN组网的一种结构示意图;
图2为本发明实施例提供的转发表项的创建方法的一种流程示意图;
图3为本发明实施例提供的VXLAN组网的另一种结构示意图;
图4为本发明实施例提供的转发表项创建方法的另一种流程示意图;
图5为本发明实施例提供的报文传输方法的一种结构示意图;
图6为本发明实施例提供的VXLAN组网中转发表项创建的一种原理示意图;
图7为本发明实施例提供的VXLAN组网中转发表项创建的另一种原理示意图;
图8为本发明实施例提供的VXLAN组网中转发表项创建的另一种原理示意图;
图9a为本发明实施例提供的转发表项创建装置的一种结构示意图;
图9b为本发明实施例提供的转发表项创建装置的另一种结构示意图;
图10为本发明实施例提供的报文传输装置的一种结构示意图;
图11为本发明实施例提供的VTEP设备的一种结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
为方便讨论,下面将对本发明实施例的一种应用场景进行说明,参见图1,图1所示为基于MLAG技术的VXLAN组网的一种结构示意图,包括第一VTEP设备110、第二VTEP设备120、第三VTEP设备130、第一VM140、第二VM150、LSW(Local Swtitch,综合接入交换机)接口160。
其中第一VTEP设备110与第二VTEP设备120之间可以通过内部控制链路IPL(Intra-Portal Link,IPL)通信连接,图中以虚线表示。第一VTEP设备110和第二VTEP设备120通过DRNI技术在聚合层被虚拟成为一个虚拟设备,LSW接口160为LSW上的一个接口,第一VTEP设备110、第二VTEP设备120以及LSW接口160共同组成一个DR系统。
进一步的,第一VTEP设备110、第二VTEP设备120可以是彼此独立的两台物理设备,也可以是在同一台服务器或者不同服务器上虚拟出来的虚拟设备,同理,第三VTEP设备130也可以是独立的物理设备或者在服务器上虚拟出来的虚拟设备。第三VTEP设备与第一VTEP设备,以及第三VTEP设备与第二VTEP设备之间的虚线表示,连接两个VTEP设备的VXLAN隧道。
下面将以该结构的VXLAN组网为应用场景,对本发明实施例提供的转发表项创建方法进行说明,参见图2,图2所示为本发明实施例提供的转发表项创建方法的一种流程示意图,该方法应用于第一VTEP设备,可以包括:
S201,接收第二VTEP设备通过IPL发送的第一同步报文,该第一同步报文中包括目标VM的地址信息以及第一接口的标识信息,第一接口为目标VM接入第二VTEP设备的接口。
其中,目标VM可以是第一VM。在本发明实施例中,第二VTEP设备可以是通过目标VM上线后广播的免费ARP报文确定目标VM的地址信息。第一接口为第二VTEP设备上的一个AC口。
例如,目标VM上线后广播免费ARP报文,第二VTEP设备通过自身的第一接口接收到该免费ARP报文,并解析该免费ARP报文,以获取该免费ARP报文的源IP地址以及源MAC地址,该免费ARP报文的源IP地址即目标VM的IP地址,免费ARP报文的源MAC地址即目标VM的MAC地址。
进一步的,假设该免费ARP报文的源IP地址为10.1.1.2,源MAC地址为1-1-1,则第二VTEP设备可以基于该免费ARP报文创建关于目标VM的转发表项,如表1所示。
表1.
IP地址 | MAC地址 | 出接口 |
10.1.1.2 | 1-1-1 | 第一接口 |
在创建如上转发表项后,如果第二VTEP设备接收到目的IP地址为10.1.1.2,目的MAC地址为1-1-1的业务报文,则第二VTEP设备可以将该业务报文通过第一接口转发至目标VM。
在一种可选的实施例中,标识信息可以包括组网标识(vxlan id)、SV标识(sv id)以及DR组标识(DR group id)。其中,组网标识用于表示第一接口所属的VXLAN组网,SV标识(Service-VLAN,服务商虚拟局域网)用于表示第一接口所转发的报文所携带的服务商需要的虚拟局域网的标签,DR组标识用于表示第一接口所属的DR组
示例性的,假设第一接口的组网标识为100、SV标识为10、DR组标识为1,则表示第一接口属于VXLAN100,所转发的报文携带的服务商需要的虚拟局域网的标签为10,并且第一接口属于DR组1。在其他实施例中,根据第一接口的配置方式不同,标识信息也可以包括其他标识。
S202,从第一VTEP设备中的多个接口中,查找是否存在与第一接口的标识信息匹配的第二接口。
示例性的,假设标识信息包括组网标识、SV标识、DR组标识,并且分别为100、10、1,则可以是遍历第一VTEP设备本地的多个接口,将其中组网标识为100、SV标识为10并且DR组标识为1的接口作为第二接口。
第二接口为第一VTEP设备上的一个AC口。
进一步,如果第一VTEP设备中不存在与第一接口的标识信息匹配的第二接口,说明第一VTEP设备中可能不存在与第一接口属于同一DR组的接口,可以认为目标VM并非连接在DR系统的DR接口上,而是单挂在第二VTEP设备上,即目标VM连接在第二VTEP设备上,并且没有连接在第一VTEP设备上。
在这种情况下如果第一VTEP设备接收到发往目标VM的业务报文时,无法直接将该业务报文转发至目标VM,可以将该业务报文通过IPL转发至第二VTEP设备,由第二VTEP设备通过第一接口将该业务报文转发至目标VM。
S203,如果存在与第一接口的标识信息匹配的第二接口,则根据目标VM的地址信息以及查找出的第二接口,创建目标VM的转发表项。
假设目标VM的IP地址为10.1.1.2,MAC地址为1-1-1,则第一VTEP设备可以是创建如表2所示的转发表项:
表2.
IP地址 | MAC地址 | 出接口 |
10.1.1.2 | 1-1-1 | 第二接口 |
在创建该转发表项后,当第一VTEP设备接收到发往目标VM的业务报文后,可以将该业务报文下发至第二接口,并通过第二接口将该业务报文转发至目标VM。由于第二接口与第一接口的标识信息相匹配,因此第二接口和第一接口所属的DR组相同,因此对于连接在DR系统中的目标VM,第一接口和第二接口是等效的。
选用该实施例,第一VTEP设备根据第二VTEP设备发送的目标VM的地址信息,以及第一接口的标识信息,在本地查找出相匹配的第二接口。第一VTEP设备根据目标VM的地址信息和第二接口创建该目标VM的转发表项。实现了DR系统中第一VTEP设备和第二VTEP设备即使均未在控制面部署EVPN协议,也可将目标VM的转发表项在DR系统内同步,在保证了DR系统的可靠性的前提下,避免了EVPN协议对组网模式的局限性。
关于上述提到的单挂口的情况,可以参见图3,图3所示为基于MLAG技术的VXLAN组网的另一种结构示意图,可以包括:第一VTEP设备110、第二VTEP设备120、第三VTEP设备130、第一VM140、第二VM150、LSW接口160以及第三VM170。
其中,第二VTEP设备120包括一单挂口,第三VM通过该单挂口与第二VTEP设备通信连接,在该应用场景下,第一VM140向第三VM170发送业务报文,可以是第一VM140将业务报文发送至LSW,LSW可能将该业务报文哈希至第一VTEP设备110,也可能将该业务报文哈希至第二VTEP设备120。如果该业务报文被哈希至第二VTEP设备120,则第二VTEP设备120可以通过单挂口将该业务报文直接转发至第三VM170。而如果该业务报文被哈希至第一VTEP设备,并且第一VTEP设备上没有第三VM的转发表项,则该业务报文可能被丢弃,出现断流。为了避免第一VM向第三VM发送业务报文的过程中出现断流的现象,本发明实施例提供了一种转发表项创建方法,参见图4,该方法可以包括:
S401,接收第二VTEP设备通过IPL发送的第一同步报文,第一同步报文包括目标VM的地址信息以及第一接口的标识信息,第一接口为目标VM接入第二VTEP设备的接口。
该步骤与S201相同,可以参见前述关于S201的描述,在此不再赘述。
S402,从第一VTEP设备中的多个接口中,查找是否存在与第一接口的标识信息匹配的第二接口,如果存在与第一接口的标识信息匹配的第二接口,执行S403,如果不存在与第一接口的标识信息匹配的第二接口,执行S404。
示例性的,以标识信息包括第一接口的组网标识、SV标识以及DR组标识为例,可以是在第一VTEP设备中的多个接口中,查找是否存在与第一接口的DR组标识匹配的接口,如果存在与第一接口的DR组标识匹配的接口,则进一步查找与第一接口的组网标识、SV标识匹配以及DR组标识均匹配的第二接口。如果不存在与第一接口的DR组标识匹配的接口,则确定不存在与第一接口的标识信息匹配的第二接口。
S403,根据目标VM的地址信息以及查找出的第二接口,创建目标VM的转发表项。
该步骤与S203相同,可以参见前述关于S203的描述,在此不再赘述。
S404,根据目标VM的地址信息以及IPL的接口,创建目标VM的转发表项。
如果第一VTEP设备中不存在与第一接口的标识信息匹配的第二接口,说明第一VTEP设备中可能不存在与第一接口属于同一DR组的接口,因此可以认为目标VM为单挂在第二VTEP上的。
其中,IPL的端口(Intra-Portal Port,IPP)为第一VTEP设备接入IPL的端口,以下简记为IPP。假设目标VM的IP地址为11.1.1.2,MAC地址为2-2-2,,则第一VTEP设备所创建的转发表项可以如表3或表4所示:
表3
IP地址 | MAC地址 | 出接口 |
11.1.1.2 | 2-2-2 | IPP |
表4
IP地址 | MAC地址 | 出接口 |
11.1.1.2 | 2-2-2 | IPL |
其中,由于IPP是IPL的端口,因此不管在转发表项中记录的是IPP还是IPL,所表达的均是通过内部控制链路转发至第二VTEP设备,只是记录方式不同,并不存在实质性的区别。
在创建如表3或表4所示的转发表项后,当第一VTEP设备接收到发往目标VM的业务报文后,可以将该业务报文下发至IPP,并通过IPL将该报文转发至第二VTEP设备,再由第二VTEP设备通过单挂口将报文转发至目标VM。
选用该实施例,可以使得第一VTEP设备和第二VTEP设备即使均未在控制面部署EVPN协议的情况下,能够将单挂在第二VETP设备上的目标VM的转发表项在DR系统内同步。
下面将以图1所示的应用场景为例,描述本发明实施例提供的报文传输方法,参见图5,图5所示为应用于第二VTEP设备的报文传输方法的一种流程示意图,可以包括:
S501,通过第一接口,接收目标VM发送的免费ARP报文。
该免费ARP报文包括目标VM的地址信息,示例性的,目标VM可以是在上线后广播免费ARP报文,该免费ARP报文的源IP地址为目标VM的IP地址,该免费ARP报文的源MAC地址为目标VM的MAC地址。
S502,通过IPL,向第一VTEP设备发送第一同步报文,第一同步报文包括目标VM的地址信息以及第一接口的标识信息。
进一步的,在一种可选的实施例中,假设标识信息包括第一接口的DR组标识,并且第一接口为第二VTEP设备上的单挂口,则可以将第一接口的DR组标识设置为一个预留值,以表明第一接口为单挂口。
预留值可以是预先设置的一个或多个值,并且预留值与第一VTEP设备的所有接口的DR组标识均不一致的。例如,用户在配置第一VTEP设备时,可以将第一VTEP设备中的接口的DR组标识的取值范围设定为大于等于1的正整数,并将0作为预留值。
由于每个接口的DR组标识的取值范围大于等于1,因此第一VTEP设备中不存在DR组标识为0的接口。又例如,也可以是用户在配置完第一VTEP设备的接口后,将任意一个或多个与第一VTEP设备的所有接口的DR组标识均不一致的标识作为预留值,示例性的,假设第一VTEP设备包括有5个接口,用户针对这5个接口设置的DR组标识分别为2、3、4、5、6,则可以是将1作为预设预留值。如果目标VM单挂在第二VTEP设备上,则第二VTEP设备将第一接口的DR组标识设置为预留值。
目标VM的地址信息可以是携带于第一同步报文所封装的数据中,也可以是以第一同步报文的源IP地址和源MAC地址的形式携带于第一同步报文内。
示例性的,第二VTEP设备可以获取到目标VM的地址信息以及第一接口的标识信息封装于一个报文内,得到第一同步报文。第二VTEP还可以是将第一接口的标识信息携带于免费ARP报文中,以构建得到一个新的免费ARP报文,并将构建后的免费ARP报文作为第一同步报文,在这种情况下第一同步报文的源IP地址即为目标VM的IP地址,第一同步报文的源MAC地址即为目标VM的MAC地址。
为更清楚地对本发明实施例提供的转发表项创建方法进行说明,下面将以图3所示的应用场景,并且第一VM为目标VM为例,结合第一VTEP设备、第二VTEP设备、第一VM在第一VM上线后各自执行的步骤为例进行详细说明,可以参见图6,图6所示为本发明实施例提供的VXLAN组网中转发表项创建的一种原理示意图,可以包括:
S601,第一VM在上线后广播免费ARP报文。
S602,LSW接口在接收到该免费ARP报文后,将该免费ARP报文哈希至第二VTEP设备。
该免费ARP报文通过LSW接口也可能被哈希至第一VTEP设备,在这种情况下,仅仅是第一VTEP设备和第二VTEP设备所指代的VTEP设备互换而已,转发表项的创建原理是一致的,在此不再赘述。
S603,第二VTEP设备通过第一接口,接收第一VM发送的免费ARP报文。
该免费ARP报文的源IP地址即为第一VM的IP地址,源MAC地址即为第一VM的MAC地址。因此该免费ARP报文中包括了第一VM的地址信息。
S604,第二VTEP设备根据第一VM的地址信息以及第一接口,创建第一VM的转发表项。
假设第一VM的IP地址为10.1.1.2,MAC地址为1-1-1,则所创建的转发表项可以如表1所示。
S605,第二VTEP设备通过IPL,向第一VTEP设备发送第一同步报文,第一同步报文包括第一VM的地址信息以及第一接口的标识信息。
S606,第一VTEP设备解析第一同步报文,获取源第一VM的地址信息以及第一接口的标识信息。
S607,第一VTEP设备在本地多个接口中,查找是否存在与第一接口的标识信息匹配的第二接口。
S608,在确定存在与第一接口的标识信息匹配的第二接口后,第一VTEP设备根据第一VM的地址信息以及查找出的第二接口,创建第一VM的转发表项。
可以是创建了如表2所示的转发表项。执行完上述步骤后,如果第一VTEP设备或者第二VTEP设备接收到发往第一VM的业务报文后,会按照通过配置了相同业务的接口对该业务报文进行转发,保证了第一VTEP设备和第二VTEP设备构成的DR系统的可靠性。
下面仍以图3所示的应用场景,第三VM为目标VM为例,假设连接在单挂口的第三VM上线,结合第一VTEP设备、第二VTEP设备以及第三VM,对本发明实施例提供的转发表项创建方法进行说明,参见图7,图7所示为本发明实施例的VXLAN组网中转发表项创建的另一种原理示意图,可以包括:
S701,第三VM在上线后广播免费ARP报文。
S702,第二VTEP设备通过第一接口接收到该免费ARP报文,该免费报文包括第三VM的地址信息。
S703,第二VTEP设备根据第三VM的地址信息以及第一接口,创建第三VM的转发表项。
假设第三VM的IP地址为11.1.1.2,MAC地址为2-2-2。则第二VTEP设备可以创建如表5所示的转发表项。
表5.
IP地址 | MAC地址 | 出接口 |
11.1.1.2 | 2-2-2 | 第一接口 |
S704,第二VTEP设备通过IPL,向第一VTEP设备发送第一同步报文,第一同步报文包括第三VM的地址信息以及第一接口的标识信息。
S705,第一VTEP设备解析第一同步报文,获取第三VM的地址信息以及第一接口的标识信息。
S706,第一VTEP设备在本地多个接口中,查找是否存在与第一接口的标识信息匹配的第二接口。
S707,在确定未存在与第一接口的标识信息匹配的第二接口后,第一VTEP设备根据第三VM的地址信息以及IPL端口,创建第三VM的转发表项。
示例性的,可以是创建了如表3或者表4所示的转发表项。执行完成上述步骤后,第一VTEP设备在接收到发往连接在第一VTEP设备的单挂口的第三VM的报文后,可以通过IPL,将该报文转发至第一VTEP设备,经由第一VTEP设备的单挂口将该报文发往第三VM,在这种情况下,虚拟机(如第一VM)在向第三VM发送报文时,可以经由第一VTEP设备和第二VTEP设备中任一VTEP设备实现对报文的转发。
关于DR系统以外的VTEP设备,如图3中的第三VTEP设备,是通过VXLAN隧道与第一VTEP设备和第二VTEP设备连接。
在一种实现方式中,例如,第二VM向第一VM发送业务报文的情况下,第二VM可以将业务报文转发至第三VTEP设备,由于第一VM同时与第一VTEP设备和第二VTEP设备连接,因此第三VTEP设备可以通过与DR系统建立的VXLAN隧道将业务报文转发至DR系统,DR系统将该业务报文哈希至第一VTEP设备或者第二VTEP设备,再由接收到该业务报文的VTEP设备将该业务报文转发至第一VM。
但是,如果第三VTEP设备上没有第一VM的转发表项,则可能出现断流。为了避免第二VM向第一VM发送业务报文的过程中出现断流。
在一种可选的实施例中,可以是第一VTEP设备(在其他实施例中,也可以是第二VTEP设备,为讨论方便,下面以第一VTEP设备为例进行说明)通过VXLAN隧道向第三VTEP设备发送第二同步报文。该第二同步报文中可以包括第一VM的地址信息。
第三VTEP设备在接收到第二同步报文后,根据第一VM的地址信息以及接收该第二同步报文的VXLAN隧道接口的标识,创建第一VM的转发表项。
进一步的第二同步报文可以是被哈希到第一VTEP设备的第一VM上线后广播的免费ARP报文。
示例性的,假设第一VM的IP地址为10.1.1.2,MAC地址为1-1-1,并且第三VTEP设备是通过VXLAN隧道1接收该第二同步报文的,则第三VTEP设备可以创建如表6所示的转发表项:
表6.
IP地址 | MAC地址 | 出接口 |
10.1.1.2 | 1-1-1 | VXLAN隧道1 |
这样当第三VTEP设备接收到发往第一VM的业务报文后,可以通过查找上述的转发表项将该业务报文转发至DR系统,并经由DR系统发往目标VM。
在另一种实现方式中,例如,第二VM向第三VM发送业务报文的情况下,第二VM可以将业务报文转发至第三VTEP设备。第三VTEP设备通过与DR系统建立的VXLAN隧道将该业务报文转发至DR系统,如果DR系统将该业务报文哈希至第一VTEP设备,则第一VTEP设备需要通过IPL将该业务报文转发至第二VTEP设备,再由第二VTEP设备通过单挂口将该业务报文转发至第三VM,该过程可能占用一定的IPL带宽。
为了避免第二VM向第三VM发送业务报文过程中,占用IPL的带宽,在一种可选的实施例中,可以如图8所示,包括:
S801,第三VM在上线后广播免费ARP报文。
S802,第二VTEP设备通过第一接口接收到该免费ARP报文。
S803,第二VTEP设备对该免费ARP报文进行封装处理,得到封装ARP报文。
该封装ARP报文的头部包括置位的保留字段。
S804,第二VTEP设备通过与第三VTEP设备之间的VXLAN隧道,向第三VTEP设备发送该封装ARP报文。
S805,第三VTEP设备在接收到该封装ARP报文,并确定报文头部包括置位的保留字段后,根据该封装ARP报文和接收该封装ARP报文的VXLAN隧道接口的标识,创建第三VM的转发表项。
示例性的,假设第三VM的IP地址为11.1.1.2,MAC地址为2-2-2,第三VTEP设备是通过VXLAN隧道2接收该封装ARP报文的,则第三VTEP设备可以创建如表7所示的转发表项。
表7.
IP地址 | MAC地址 | 出接口 |
11.1.1.2 | 2-2-2 | VXLAN隧道2 |
在创建如表7所示的转发表项后,如果第三VTEP设备接收到目的地址为第三VM的地址的业务报文,可以通过VXLAN隧道2将该业务报文转发至第二VTEP设备,由第二VTEP设备通过单挂口将该业务报文转发至第三VM,该过程中不需要占用IPL的带宽。
参见图9a,图9a所示为本发明实施例提供的转发表项的创建装置的一种结构示意图,应用于DR系统中的第一VTEP设备,DR系统还包括第二VTEP设备,VTEP设备之间通过内部控制链路IPL建立通信连接,装置包括:
第一报文接收模块901,用于接收第二VTEP设备通过IPL发送的第一同步报文,第一同步报文包括目标VM的地址信息以及第一接口的标识信息,第一接口为目标VM接入第二VTEP设备的接口;
第一接口确定模块902,用于从第一VTEP设备中的多个接口中,查找是否存在与第一接口的标识信息匹配的第二接口;
第一表项创建模块903,用于如果存在与第一接口的标识信息匹配的第二接口,则根据目标VM的地址信息以及查找出的第二接口,创建目标VM的转发表项,以使得在接收到发往目标VM的业务报文时,通过查找出的第二接口向目标VM业务报文。
进一步的,标识信息包括:组网标识、SV标识、DR组标识;
第一接口确定模块,具体用于从第一VTEP设备中的多个接口中,查找是否存在与第一接口的组网标识、SV标识、DR组标识均匹配的第二接口。
进一步的,第一接口确定模块902,还用于如果未存在与第一接口的标识信息匹配的第二接口,则根据目标VM的地址信息以及IPL的接口,创建目标VM的转发表项,以使得在接收到发往目标VM的转发业务报文时,通过IPL的接口向第二VTEP设备转发业务报文。
进一步的,参见图9b,装置还可以包括第一报文发送模块904,用于通过与第三VTEP设备之间建立的隧道,向第三VTEP设备发送第二同步报文,以使得第三VTEP设备根据第二同步报文以及隧道的接口,创建目标VM的转发表项。
参见图10,图10所示为本发明实施例提供的报文传输装置的一种结构示意图,应用于DR系统中的第二VTEP设备,DR系统还包括第一VTEP设备,VTEP设备之间通过内部控制链路IPL建立通信连接,装置包括:
第二报文接收模块1001,用于通过第一接口,接收目标VM发送的免费ARP报文,免费ARP报文包括目标VM的地址信息;
第二报文发送模块1002,用于通过IPL,向第一VTEP设备发送第一同步报文,第一同步报文包括目标VM的地址信息以及第一接口的标识信息,以使得第一VTEP设备中存在与第一接口的标识信息匹配的第二接口时,根据目标VM的地址信息以及第二几口,创建目标VM的转发表项。
进一步的,装置还可以包括:
标识获取模块,用于通过IPL,向第一VTEP设备发送第一同步报文之前,获取第一接口的标识信息;
报文构建模块,用于将第一接口的标识信息携带在免费ARP报文中,得到第一同步报文。
进一步的,装置还可以包括:
第二表项创建模块,用于根据目标VM的地址信息以及第一接口,创建目标VM的转发表项;
第二报文接收模块1001,还用于通过IPL,接收第一VTEP设备发送的业务报文,业务报文的目的地址为目标VM的地址;
第二报文发送模块1002,还用于,根据创建的目标VM的转发表项,通过第一接口,向目标VM转发业务报文。
进一步的,标识信息包括:组网标识、SV标识、DR组标识;
组网标识、SV标识、DR组标识用于使第一VTEP设备从第一VTEP设备中的多个接口中,查找是否存在与第一接口的组网标识、SV标识、DR组标识均匹配的第二接口。
进一步的,装置还可以包括:
报文封装模块,用于对免费ARP报文进行封装处理,得到封装ARP报文,封装ARP报文的头部包括置位的保留字段;
第二报文发送模块1002,还用于通过与第三VTEP设备之间建立的隧道,向第三VTEP设备发送第二同步报文,以使得第三VTEP设备根据封装ARP报文以及隧道的接口,创建目标VM的转发表项。
本发明实施例还提供了一种VTEP设备,如图11所示,该VTEP设备可以是DR系统中的第一VTEP设备,也可以是DR系统中的第二VTEP设备,该VTEP设备包括:
存储器1101,用于存放计算机程序;
处理器1102,用于执行存储器1001上所存放的程序时,当该VTEP设备为DR系统中的第一VTEP设备时,实现如下步骤:
接收第二VTEP设备通过IPL发送的第一同步报文,第一同步报文包括目标VM的地址信息以及第一接口的标识信息,第一接口为目标VM接入第二VTEP设备的接口;
从第一VTEP设备中的多个接口中,查找是否存在与第一接口的标识信息匹配的第二接口;
如果存在与第一接口的标识信息匹配的第二接口,则根据目标VM的地址信息以及查找出的第二接口,创建目标VM的转发表项,以使得在接收到发往目标VM的转发业务报文时,通过查找出的第二接口向目标VM转发业务报文。
进一步的,标识信息包括:组网标识、服务商虚拟局域网SV标识、DR组标识;
从第一VTEP设备中的多个接口中,查找是否存在与第一接口的标识信息匹配的第二接口,具体包括:
从第一VTEP设备中的多个接口中,查找是否存在与第一接口的组网标识、SV标识、DR组标识均匹配的第二接口。
进一步的,方法还可以包括:
如果未存在与第一接口的标识信息匹配的第二接口,则根据目标VM的地址信息以及IPL的接口,创建目标VM的转发表项,以使得在接收到发往目标VM的转发业务报文时,通过IPL的接口向第二VTEP设备转发业务报文。
进一步的,方法还可以包括:
通过与第三VTEP设备之间建立的隧道,向第三VTEP设备发送第二同步报文,以使得第三VTEP设备根据第二同步报文以及隧道的接口,创建目标VM的转发表项。
当该VTEP设备为第二VTEP设备时,处理器1002在执行存储器1001上所存放的程序时,实现以下步骤:
通过第一接口,接收目标VM发送的免费ARP报文,免费ARP报文包括目标VM的地址信息;
通过IPL,向第一VTEP设备发送第一同步报文,第一同步报文包括目标VM的地址信息以及第一接口的标识信息,以使得第一VTEP设备中存在与第一接口的标识信息匹配的第二接口时,根据目标VM的地址信息以及第二接口,创建目标VM的转发表项。
进一步的,通过IPL,向第一VTEP设备发送第一同步报文之前,方法还可以包括:
获取第一接口的标识信息;
将第一接口的标识信息携带在免费ARP报文中,得到第一同步报文。
进一步的,接收目标VM发送的免费ARP报文之后,方法还可以包括:
根据目标VM的地址信息以及第一接口,创建目标VM的转发表项;
方法还可以包括:
通过IPL,接收第一VTEP设备发送的业务报文,业务报文的目的地址为目标VM的地址;
根据创建的目标VM的转发表项,通过第一接口,向目标VM转发业务报文。
进一步的,标识信息包括:组网标识、SV标识、DR组标识;
组网标识、SV标识、DR组标识用于使第一VTEP设备从第一VTEP设备中的多个接口中,查找是否存在与第一接口的组网标识、SV标识、DR组标识均匹配的第二接口。
进一步的,接收目标VM发送的免费ARP报文之后,方法还可以包括:
对免费ARP报文进行封装处理,得到封装ARP报文,封装ARP报文的头部包括置位的保留字段;
通过与第三VTEP设备之间建立的隧道,向第三VTEP设备发送封装ARP报文,以使得第三VTEP设备根据封装ARP报文以及隧道的接口,创建目标VM的转发表项。
上述VTEP设备提到的存储器可以包括随机存取存储器(Random Access Memory,RAM),也可以包括非易失性存储器(Non-Volatile Memory,NVM),例如至少一个磁盘存储器。可选的,存储器还可以是至少一个位于远离前述处理器的存储装置。
上述的处理器可以是通用处理器,包括中央处理器(Central Processing Unit,CPU)、网络处理器(Network Processor,NP)等;还可以是数字信号处理器(Digital SignalProcessing,DSP)、专用集成电路(Application Specific Integrated Circuit,ASIC)、现场可编程门阵列(Field-Programmable Gate Array,FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。
在本申请提供的又一实施例中,还提供了一种计算机可读存储介质,该计算机可读存储介质中存储有指令,当其在计算机上运行时,使得计算机执行上述实施例中任一转发表项的创建方法。
在本申请提供的又一实施例中,还提供了一种计算机可读存储介质,该计算机可读存储介质中存储有指令,当其在计算机上运行时,使得计算机执行上述实施例中任一报文传输方法。
在本申请提供的又一实施例中,还提供了一种包含指令的计算机程序产品,当其在计算机上运行时,使得计算机执行上述实施例中任一转发表项的创建方法。
在本申请提供的又一实施例中,还提供了一种包含指令的计算机程序产品,当其在计算机上运行时,使得计算机执行上述实施例中任一报文传输方法。
需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
本说明书中的各个实施例均采用相关的方式描述,各个实施例之间相同相似的部分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。尤其,对于装置、VTEP设备、计算机可读存储介质、计算机程序产品实施例而言,由于其基本相似于方法实施例,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
以上所述仅为本发明的较佳实施例而已,并非用于限定本发明的保护范围。凡在本发明的精神和原则之内所作的任何修改、等同替换、改进等,均包含在本发明的保护范围内。
Claims (14)
1.一种转发表项创建方法,其特征在于,应用于DR系统中的第一VTEP设备,所述DR系统还包括第二VTEP设备,VTEP设备之间通过内部控制链路IPL建立通信连接,所述方法包括:
接收所述第二VTEP设备通过所述IPL发送的第一同步报文,所述第一同步报文包括目标VM的地址信息以及第一接口的标识信息,所述第一接口为所述目标VM接入所述第二VTEP设备的接口;
从所述第一VTEP设备中的多个接口中,查找是否存在与所述第一接口的标识信息匹配的第二接口;
如果存在与所述第一接口的标识信息匹配的第二接口,则根据所述目标VM的地址信息以及查找出的第二接口,创建所述目标VM的转发表项,以使得在接收到发往所述目标VM的转发业务报文时,通过所述查找出的第二接口向所述目标VM转发业务报文。
2.根据权利要求1所述的方法,其特征在于,所述标识信息包括:组网标识、服务商虚拟局域网SV标识、DR组标识;
所述从所述第一VTEP设备中的多个接口中,查找是否存在与所述第一接口的标识信息匹配的第二接口,具体包括:
从所述第一VTEP设备中的多个接口中,查找是否存在与所述第一接口的组网标识、SV标识、DR组标识均匹配的第二接口。
3.根据权利要求1所述的方法,其特征在于,所述方法还包括:
如果未存在与所述第一接口的标识信息匹配的第二接口,则根据所述目标VM的地址信息以及所述IPL的接口,创建所述目标VM的转发表项,以使得在接收到发往所述目标VM的转发业务报文时,通过所述IPL的接口向所述第二VTEP设备转发所述业务报文。
4.根据权利要求1所述的方法,其特征在于,所述方法还包括:
通过与第三VTEP设备之间建立的隧道,向所述第三VTEP设备发送第二同步报文,以使得所述第三VTEP设备根据所述第二同步报文以及所述隧道的接口,创建所述目标VM的转发表项。
5.一种报文传输方法,其特征在于,应用于DR系统中的第二VTEP设备,所述DR系统还包括第一VTEP设备,VTEP设备之间通过内部控制链路IPL建立通信连接,所述方法包括:
通过第一接口,接收目标VM发送的免费ARP报文,所述免费ARP报文包括目标VM的地址信息;
通过所述IPL,向所述第一VTEP设备发送第一同步报文,所述第一同步报文包括所述目标VM的地址信息以及所述第一接口的标识信息,以使得所述第一VTEP设备中存在与所述第一接口的标识信息匹配的第二接口时,根据所述目标VM的地址信息以及所述第二接口,创建所述目标VM的转发表项。
6.根据权利要求5所述的方法,其特征在于,所述通过所述IPL,向所述第一VTEP设备发送第一同步报文之前,所述方法还包括:
获取所述第一接口的标识信息;
将所述第一接口的标识信息携带在所述免费ARP报文中,得到所述第一同步报文。
7.根据权利要求5所述的方法,其特征在于,所述接收目标VM发送的免费ARP报文之后,所述方法还包括:
根据所述目标VM的地址信息以及所述第一接口,创建所述目标VM的转发表项;
所述方法还包括:
通过所述IPL,接收所述第一VTEP设备发送的业务报文,所述业务报文的目的地址为所述目标VM的地址;
根据创建的所述目标VM的转发表项,通过所述第一接口,向所述目标VM转发所述业务报文。
8.根据权利要求5所述的方法,其特征在于,所述标识信息包括:组网标识、SV标识、DR组标识;
所述组网标识、SV标识、DR组标识用于使所述第一VTEP设备从所述第一VTEP设备中的多个接口中,查找是否存在与所述第一接口的组网标识、SV标识、DR组标识均匹配的第二接口。
9.根据权利要求5所述的方法,其特征在于,所述接收目标VM发送的免费ARP报文之后,所述方法还包括:
对所述免费ARP报文进行封装处理,得到封装ARP报文,所述封装ARP报文的头部包括置位的保留字段;
通过与第三VTEP设备之间建立的隧道,向所述第三VTEP设备发送所述封装ARP报文,以使得所述第三VTEP设备根据所述封装ARP报文以及所述隧道的接口,创建所述目标VM的转发表项。
10.一种转发表项的创建装置,其特征在于,应用于DR系统中的第一VTEP设备,所述DR系统还包括第二VTEP设备,VTEP设备之间通过内部控制链路IPL建立通信连接,所述装置包括:
第一报文接收模块,用于接收所述第二VTEP设备通过所述IPL发送的第一同步报文,所述第一同步报文包括目标VM的地址信息以及第一接口的标识信息,所述第一接口为所述目标VM接入所述第二VTEP设备的接口;
第一接口确定模块,用于从所述第一VTEP设备中的多个接口中,查找是否存在与所述第一接口的标识信息匹配的第二接口;
第一表项创建模块,用于如果存在与所述第一接口的标识信息匹配的第二接口,则根据所述目标VM的地址信息以及查找出的第二接口,创建所述目标VM的转发表项,以使得在接收到发往所述目标VM的转发业务报文时,通过所述查找出的第二接口向所述目标VM转发业务报文。
11.根据权利要求10所述的装置,其特征在于,所述第一接口确定模块,还用于如果未存在与所述第一接口的标识信息匹配的第二接口,则根据所述目标VM的地址信息以及所述IPL的接口,创建所述目标VM的转发表项,以使得在接收到发往所述目标VM的转发业务报文时,通过所述IPL的接口向所述第二VTEP设备转发所述业务报文。
12.一种报文传输装置,其特征在于,应用于DR系统中的第二VTEP设备,所述DR系统还包括第一VTEP设备,VTEP设备之间通过内部控制链路IPL建立通信连接,所述装置包括:
第二报文接收模块,用于通过第一接口,接收目标VM发送的免费ARP报文,所述免费ARP报文包括目标VM的地址信息;
第二报文发送模块,用于通过所述IPL,向所述第一VTEP设备发送第一同步报文,所述第一同步报文包括所述目标VM的地址信息以及所述第一接口的标识信息,以使得所述第一VTEP设备中存在与所述第一接口的标识信息匹配的第二接口时,根据所述目标VM的地址信息以及所述第二接口,创建所述目标VM的转发表项。
13.根据权利要求12所述的装置,其特征在于,所述装置还包括:
第二表项创建模块,用于根据所述目标VM的地址信息以及所述第一接口,创建所述目标VM的转发表项;
所述第二报文接收模块,还用于通过所述IPL,接收所述第一VTEP设备发送的业务报文,所述业务报文的目的地址为所述目标VM的地址;
所述第二报文发送模块还用于,根据创建的所述目标VM的转发表项,通过所述第一接口,向所述目标VM转发所述业务报文。
14.根据权利要求12所述的装置,其特征在于,所述装置还包括:
报文封装模块,用于对所述免费ARP报文进行封装处理,得到封装ARP报文,所述封装ARP报文的头部包括置位的保留字段;
所述报文发送模块,还用于通过与第三VTEP设备之间建立的隧道,向所述第三VTEP设备发送所述封装ARP报文以使得所述第三VTEP设备根据所述封装ARP报文以及所述隧道的接口,创建所述目标VM的转发表项。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201811139426.XA CN109067634B (zh) | 2018-09-28 | 2018-09-28 | 一种转发表项创建方法及装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201811139426.XA CN109067634B (zh) | 2018-09-28 | 2018-09-28 | 一种转发表项创建方法及装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN109067634A true CN109067634A (zh) | 2018-12-21 |
CN109067634B CN109067634B (zh) | 2021-02-05 |
Family
ID=64766717
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201811139426.XA Active CN109067634B (zh) | 2018-09-28 | 2018-09-28 | 一种转发表项创建方法及装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN109067634B (zh) |
Cited By (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109617817A (zh) * | 2019-01-22 | 2019-04-12 | 新华三技术有限公司 | 一种mlag组网的转发表项的生成方法及装置 |
CN110430116A (zh) * | 2019-07-26 | 2019-11-08 | 新华三技术有限公司成都分公司 | 数据转发方法及装置、边缘设备及可读存储介质 |
CN111865779A (zh) * | 2020-07-13 | 2020-10-30 | 中国联合网络通信集团有限公司 | 一种路由同步方法及跨设备链路聚合组 |
CN112929417A (zh) * | 2021-01-22 | 2021-06-08 | 新华三信息安全技术有限公司 | 报文处理方法及装置 |
CN113328937A (zh) * | 2021-04-08 | 2021-08-31 | 新华三技术有限公司 | 分布式聚合的实现方法及装置 |
CN113472667A (zh) * | 2021-06-29 | 2021-10-01 | 新华三信息安全技术有限公司 | 一种报文转发方法、装置、节点设备及存储介质 |
CN113556283A (zh) * | 2021-06-22 | 2021-10-26 | 中国联合网络通信集团有限公司 | 路由管理方法及隧道端点设备 |
CN113794641A (zh) * | 2021-08-20 | 2021-12-14 | 新华三信息安全技术有限公司 | 报文处理方法及装置 |
Citations (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20170034051A1 (en) * | 2015-07-31 | 2017-02-02 | Nicira, Inc. | Configuring Logical Routers on Hardware Switches |
CN106878183A (zh) * | 2017-01-22 | 2017-06-20 | 新华三技术有限公司 | 流量转发方法及装置 |
CN106878047A (zh) * | 2016-12-13 | 2017-06-20 | 新华三技术有限公司 | 故障处理方法及装置 |
CN106878166A (zh) * | 2017-01-22 | 2017-06-20 | 新华三技术有限公司 | 路由通告方法及装置 |
CN107819677A (zh) * | 2017-10-26 | 2018-03-20 | 新华三技术有限公司 | 一种报文转发方法及装置 |
CN107995110A (zh) * | 2017-11-16 | 2018-05-04 | 新华三技术有限公司 | 流量转发方法和装置 |
CN108259299A (zh) * | 2017-06-23 | 2018-07-06 | 新华三技术有限公司 | 一种转发表项生成方法、装置及机器可读存储介质 |
CN108259304A (zh) * | 2017-12-28 | 2018-07-06 | 新华三技术有限公司 | 一种转发表项同步方法及装置 |
CN108306806A (zh) * | 2018-02-06 | 2018-07-20 | 新华三技术有限公司 | 一种报文转发方法及装置 |
-
2018
- 2018-09-28 CN CN201811139426.XA patent/CN109067634B/zh active Active
Patent Citations (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20170034051A1 (en) * | 2015-07-31 | 2017-02-02 | Nicira, Inc. | Configuring Logical Routers on Hardware Switches |
CN106878047A (zh) * | 2016-12-13 | 2017-06-20 | 新华三技术有限公司 | 故障处理方法及装置 |
CN106878183A (zh) * | 2017-01-22 | 2017-06-20 | 新华三技术有限公司 | 流量转发方法及装置 |
CN106878166A (zh) * | 2017-01-22 | 2017-06-20 | 新华三技术有限公司 | 路由通告方法及装置 |
CN108259299A (zh) * | 2017-06-23 | 2018-07-06 | 新华三技术有限公司 | 一种转发表项生成方法、装置及机器可读存储介质 |
CN107819677A (zh) * | 2017-10-26 | 2018-03-20 | 新华三技术有限公司 | 一种报文转发方法及装置 |
CN107995110A (zh) * | 2017-11-16 | 2018-05-04 | 新华三技术有限公司 | 流量转发方法和装置 |
CN108259304A (zh) * | 2017-12-28 | 2018-07-06 | 新华三技术有限公司 | 一种转发表项同步方法及装置 |
CN108306806A (zh) * | 2018-02-06 | 2018-07-20 | 新华三技术有限公司 | 一种报文转发方法及装置 |
Cited By (15)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109617817B (zh) * | 2019-01-22 | 2021-06-04 | 新华三技术有限公司 | 一种mlag组网的转发表项的生成方法及装置 |
CN109617817A (zh) * | 2019-01-22 | 2019-04-12 | 新华三技术有限公司 | 一种mlag组网的转发表项的生成方法及装置 |
CN110430116A (zh) * | 2019-07-26 | 2019-11-08 | 新华三技术有限公司成都分公司 | 数据转发方法及装置、边缘设备及可读存储介质 |
CN110430116B (zh) * | 2019-07-26 | 2021-05-07 | 新华三技术有限公司成都分公司 | 数据转发方法及装置、边缘设备及可读存储介质 |
CN111865779A (zh) * | 2020-07-13 | 2020-10-30 | 中国联合网络通信集团有限公司 | 一种路由同步方法及跨设备链路聚合组 |
CN111865779B (zh) * | 2020-07-13 | 2022-08-02 | 中国联合网络通信集团有限公司 | 一种路由同步方法及跨设备链路聚合组 |
CN112929417B (zh) * | 2021-01-22 | 2022-05-27 | 新华三信息安全技术有限公司 | 报文处理方法及装置 |
CN112929417A (zh) * | 2021-01-22 | 2021-06-08 | 新华三信息安全技术有限公司 | 报文处理方法及装置 |
CN113328937A (zh) * | 2021-04-08 | 2021-08-31 | 新华三技术有限公司 | 分布式聚合的实现方法及装置 |
CN113556283A (zh) * | 2021-06-22 | 2021-10-26 | 中国联合网络通信集团有限公司 | 路由管理方法及隧道端点设备 |
CN113556283B (zh) * | 2021-06-22 | 2022-08-19 | 中国联合网络通信集团有限公司 | 路由管理方法及隧道端点设备 |
CN113472667B (zh) * | 2021-06-29 | 2022-06-21 | 新华三信息安全技术有限公司 | 一种报文转发方法、装置、节点设备及存储介质 |
CN113472667A (zh) * | 2021-06-29 | 2021-10-01 | 新华三信息安全技术有限公司 | 一种报文转发方法、装置、节点设备及存储介质 |
CN113794641A (zh) * | 2021-08-20 | 2021-12-14 | 新华三信息安全技术有限公司 | 报文处理方法及装置 |
CN113794641B (zh) * | 2021-08-20 | 2022-10-21 | 新华三信息安全技术有限公司 | 报文处理方法及装置 |
Also Published As
Publication number | Publication date |
---|---|
CN109067634B (zh) | 2021-02-05 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN109067634A (zh) | 一种转发表项创建方法及装置 | |
US10205657B2 (en) | Packet forwarding in data center network | |
ES2899593T3 (es) | Método, dispositivo y sistema de procesamiento de paquetes VXLAN | |
CN104935516B (zh) | 基于软件定义网络的通信系统及方法 | |
US10193707B2 (en) | Packet transmission method and apparatus | |
CN113411243B (zh) | 数据传输方法及装置 | |
CN107819677A (zh) | 一种报文转发方法及装置 | |
CN102984288B (zh) | 一种自动管理IPv6地址冲突的方法及系统 | |
EP4239973A1 (en) | Packet sending method, device, and system | |
CN108574616A (zh) | 一种处理路由的方法、设备及系统 | |
CN108322338B (zh) | 一种广播抑制方法和vtep设备 | |
CN106878048A (zh) | 故障处理方法及装置 | |
CN103227843A (zh) | 一种物理链路地址管理方法及装置 | |
CN104780088A (zh) | 一种业务报文的传输方法和设备 | |
KR20170009927A (ko) | 흐름 엔트리 구성 방법, 장치, 및 시스템 | |
TWI759571B (zh) | 基於流表的資料傳送方法 | |
CN107645431B (zh) | 报文转发方法及装置 | |
CN106209648B (zh) | 跨虚拟可扩展局域网的组播数据报文转发方法和设备 | |
CN105227466B (zh) | 通信处理方法和装置 | |
CN104717081A (zh) | 一种网关功能的实现方法及装置 | |
CN108259304B (zh) | 一种转发表项同步方法及装置 | |
CN110505152A (zh) | 路由过滤方法、装置及电子设备 | |
CN104486227A (zh) | 通过VxLAN技术实现IPv6灵活部署的系统及方法 | |
WO2016107269A1 (zh) | 虚拟可扩展本地区域网络中数据传输的设备和方法 | |
CN108696370B (zh) | 一种服务器与业务绑定和解绑定方法、装置及系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |