CN110391961B - 一种隧道绑定方法、设备及系统 - Google Patents

一种隧道绑定方法、设备及系统 Download PDF

Info

Publication number
CN110391961B
CN110391961B CN201810346343.1A CN201810346343A CN110391961B CN 110391961 B CN110391961 B CN 110391961B CN 201810346343 A CN201810346343 A CN 201810346343A CN 110391961 B CN110391961 B CN 110391961B
Authority
CN
China
Prior art keywords
vxlan
tunnel
network device
binding
address
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201810346343.1A
Other languages
English (en)
Other versions
CN110391961A (zh
Inventor
高远
高军
曾万梅
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Huawei Technologies Co Ltd
Original Assignee
Huawei Technologies Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Huawei Technologies Co Ltd filed Critical Huawei Technologies Co Ltd
Priority to CN201810346343.1A priority Critical patent/CN110391961B/zh
Publication of CN110391961A publication Critical patent/CN110391961A/zh
Application granted granted Critical
Publication of CN110391961B publication Critical patent/CN110391961B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/46Interconnection of networks
    • H04L12/4633Interconnection of networks using encapsulation techniques, e.g. tunneling
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/46Interconnection of networks
    • H04L12/4641Virtual LANs, VLANs, e.g. virtual private networks [VPN]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/08Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters
    • H04L43/0876Network utilisation, e.g. volume of load or congestion level
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/16Threshold monitoring
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/14Session management
    • H04L67/146Markers for unambiguous identification of a particular session, e.g. session cookie or URL-encoding

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Environmental & Geological Engineering (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

一种隧道绑定方法、设备及系统。所述方法包括:所述第一网络设备建立所述第一网络设备与所述第二网络设备之间的绑定VXLAN隧道,所述绑定VXLAN隧道的绑定隧道标识与多条VXLAN隧道中的每条VXLAN隧道的隧道标识对应。所述第一网络设备接收所述第二网络设备发送的第一VXLAN报文,所述第一VXLAN报文包括第一MAC地址、第一源IP地址和第一目的IP地址。所述第一网络设备确定所述第一源IP地址和所述第一目的IP地址对应的所述绑定隧道标识。并且,所述第一网络设备确定所述第一MAC地址与所述绑定隧道标识的对应关系。从而,实现第一网络设备和第二网络设备之间的多条VXLAN隧道的绑定,有助于提高VXLAN隧道的带宽利用率。

Description

一种隧道绑定方法、设备及系统
技术领域
本申请涉及通信技术领域,尤其涉及一种隧道绑定方法、设备及系统。
背景技术
虚拟扩展局域网(virtual extensible local area network,VXLAN)技术是一种将二层报文用三层协议进行封装的技术。VXLAN技术涉及MAC-in-UDP格式的报文。具体地,将基于媒体接入控制(Media Access Control,MAC)协议的以太网帧封装在用户数据报协议(user datagram protocol,UDP)报文中。进一步地,将UDP报文封装在因特网协议(Internet Protocol,IP)报文中。可以在三层网络中传输IP报文。因此,实现了在三层网络中传送以太网帧。VXLAN技术使用VXLAN网络标识符(VXLAN network identifier,VNI)标识VXLAN网段。不同的VXLAN网段分别对应不同的VNI。不同的VXLAN网段之间是隔离的。同一个VNI内的两个虚拟机(virtual machine,VM)可以直接通信。也就是说,同一个VNI内的两个VM进行通信时不需要经由VXLAN三层网关(VXLAN L3gateway)。分别位于不同VNI中的两个VM通信需要经由VXLAN三层网关。VNI字段包含24比特。一个管理域最多可以包含216个VXLAN网段。
VXLAN隧道端点(VXLAN tunnel end point,VTEP)设备是VXLAN中的边缘设备。VTEP设备通过VXLAN隧道传输VXLAN的流量。VXLAN隧道是指两个VTEP设备之间的点到点逻辑隧道。
在实际应用中,第一网络设备通过所述第一网络设备的多个网卡与第二网络设备通信,所述第一网络设备可以通过所述多个网卡分别建立从所述第一网络设备到所述第二网络设备的VXLAN隧道。对于发往同一用户的业务流量,所述第一网络设备仅能通过多个网卡中的一个网卡和该网卡对应的VXLAN隧道传输所述业务流量。然而,所述第一网络设备的多个网卡和所述多个网卡对应的VXLAN隧道无法被充分利用,导致VXLAN隧道的带宽利用率不高。
发明内容
有鉴于此,本申请实施例提供了一种隧道绑定方法、设备及系统,实现第一网络设备和第二网络设备之间的多条VXLAN隧道的绑定,从而,有助于提高VXLAN隧道的带宽利用率。
本申请实施例提供的技术方案如下。
第一方面,提供了一种隧道绑定方法,所述隧道绑定方法应用在虚拟扩展局域网VXLAN中,所述VXLAN包括第一网络设备和第二网络设备,所述第一网络设备经由多条VXLAN隧道与所述第二网络设备通信。所述方法包括,所述第一网络设备建立所述第一网络设备与所述第二网络设备之间的绑定VXLAN隧道,所述绑定VXLAN隧道包括所述多条VXLAN隧道,所述绑定VXLAN隧道的绑定隧道标识与所述多条VXLAN隧道中的每条VXLAN隧道的隧道标识对应,所述多条VXLAN隧道中的每条VXLAN隧道的隧道标识包括源VTEP地址和目的VTEP地址。并且,所述第一网络设备经由第一VXLAN隧道接收所述第二网络设备发送的第一VXLAN报文,所述第一VXLAN报文包括第一MAC地址、第一源IP地址和第一目的IP地址,所述第一MAC地址指示与所述第二网络设备通信的第一VM,所述第一VM用于发送所述第一VXLAN报文包括的第一业务报文,所述第一源IP地址指示第一目的VTEP地址,所述第一目的IP地址指示第一源VTEP地址,所述多条VXLAN隧道包括所述第一VXLAN隧道,所述第一VXLAN隧道的隧道标识包括所述第一源VTEP地址和所述第一目的VTEP地址。所述第一网络设备根据所述绑定VXLAN隧道的绑定隧道标识与所述多条VXLAN隧道中的每条VXLAN隧道的隧道标识的对应关系确定所述第一源IP地址和所述第一目的IP地址对应的所述绑定隧道标识。并且,所述第一网络设备确定所述第一MAC地址与所述绑定隧道标识的对应关系。
基于实施例提供的方案,所述第一网络设备确定绑定隧道标识与所述多条VXLAN隧道中的每条VXLAN隧道的隧道标识的对应关系。所述第一网络设备经由所述多条VXLAN隧道接收所述第二网络设备发送的VXLAN报文。并且,所述第一网络设备根据接收到的VXLAN报文生成MAC转发表,从而确定MAC地址与绑定隧道标识的对应关系。通过实施例提供的方法,实现第一网络设备和第二网络设备之间的多条VXLAN隧道的绑定,从而,有助于提高VXLAN隧道的带宽利用率。
在第一方面的一种可能的实现方式中,所述第一VXLAN报文还包括第一VNI,所述方法还包括,所述第一网络设备根据所述第一VNI确定第一BD,所述第一BD指示与所述第一网络设备通信的第二VM所述的广播域,所述第二VM用于接收所述第一业务报文。所述第一网络设备确定所述第一BD和所述第一MAC地址与所述绑定隧道标识的对应关系。
在第一方面的又一种可能的实现方式中,所述方法还包括,所述第一网络设备接收所述第二VM发送的第二业务报文,所述第二业务报文包括的目的地址是所述第一MAC地址。所述第一网络设备根据所述第二业务报文确定所述第一BD。所述第一网络设备根据所述第一BD和所述第一MAC地址与所述绑定隧道标识的对应关系确定所述第一BD和所述第一MAC地址对应的所述绑定隧道标识。所述第一网络设备根据所述第一BD对应的所述第一VNI封装第二VXLAN报文,所述第二VXLAN报文包括所述第二业务报文。所述第一网络设备向所述第二网络设备发送所述第二VXLAN报文。
在第一方面的再一种可能的实现方式中,所述第一网络设备向所述第二网络设备发送所述第二VXLAN报文,包括:所述第一网络设备根据所述绑定VXLAN隧道的绑定隧道标识与所述多条VXLAN隧道中的每条VXLAN隧道的隧道标识的对应关系确定所述绑定隧道标识对应的第二VXLAN隧道的隧道标识,所述多条VXLAN隧道包括所述第二VXLAN隧道。所述第一网络设备经由所述第二VXLAN隧道向所述第二网络设备发送所述第二VXLAN报文。
在第一方面的再一种可能的实现方式中,所述第一网络设备根据所述绑定VXLAN隧道的绑定隧道标识与所述多条VXLAN隧道中的每条VXLAN隧道的隧道标识的对应关系确定所述绑定隧道标识对应的第二VXLAN隧道的隧道标识,包括:所述第一网络设备根据所述绑定VXLAN隧道的绑定隧道标识与所述多条VXLAN隧道中的每条VXLAN隧道的隧道标识的对应关系和所述多条VXLAN隧道的权重确定所述绑定隧道标识对应的第二VXLAN隧道的隧道标识。
在第一方面的再一种可能的实现方式中,所述第一网络设备确定第三VXLAN隧道发生故障,所述多条VXLAN隧道包括所述第三VXLAN隧道。所述第一网络设备删除所述绑定VXLAN隧道的绑定隧道标识与所述多条VXLAN隧道中的每条VXLAN隧道的隧道标识的对应关系中的所述绑定隧道标识与所述第三VXLAN隧道的隧道标识的对应关系。
在第一方面的再一种可能的实现方式中,所述多条VXLAN隧道包括所述第四VXLAN隧道,当所述第一网络设备确定第四VXLAN隧道的数据流量大于或等于第一阈值时,所述第一网络设备将所述第四VXLAN隧道的端口关闭第一周期,所述第一阈值等于所述第四VXLAN隧道的权重与所述多条VXLAN隧道的总权重的比值乘以所述多条VXLAN隧道的总数据流量阈值。
可选的,所述第一源VTEP地址指示所述第一网络设备包括的第一网卡,所述第一目的VTEP地址指示所述第二网络设备的第二网卡。
第二方面,提供了一种第一网络设备,所述第一网络设备具有实现上述方法中第一网络设备行为的功能。所述功能可以基于硬件实现,也可以基于硬件执行相应的软件实现。所述硬件或软件包括一个或多个与上述功能相对应的模块。
在一个可能的设计中,第一网络设备的结构中包括处理器和接口,所述处理器被配置为支持第一网络设备执行上述方法中相应的功能。所述接口用于支持第一网络设备与第二网络设备之间的通信,向第二网络设备发送上述方法中所涉及的信息或者指令,或者从第二网络设备接收上述方法中所涉及的信息或者指令。所述第一网络设备还可以包括存储器,所述存储器用于与处理器耦合,其保存第一网络设备必要的程序指令和数据。
在另一个可能的设计中,所述第一网络设备包括:处理器、发送器、接收器、随机存取存储器、只读存储器以及总线。其中,处理器通过总线分别耦接发送器、接收器、随机存取存储器以及只读存储器。其中,当需要运行第一网络设备时,通过固化在只读存储器中的基本输入/输出系统或者嵌入式系统中的bootloader引导系统进行启动,引导第一网络设备进入正常运行状态。在第一网络设备进入正常运行状态后,在随机存取存储器中运行应用程序和操作系统,使得该处理器执行第一方面或第一方面的任意可能的实现方式中的方法。
第三方面,提供一种第一网络设备,所述第一网络设备包括:主控板和接口板,进一步,还可以包括交换网板。所述第一网络设备用于执行第一方面或第一方面的任意可能的实现方式中的方法。具体地,所述第一网络设备包括用于执行第一方面或第一方面的任意可能的实现方式中的方法的模块。
第四方面,提供一种第一网络设备,所述第一网络设备包括控制器和第一转发子设备。所述第一转发子设备包括:接口板,进一步,还可以包括交换网板。所述第一转发子设备用于执行第四方面中的接口板的功能,进一步,还可以执行第四方面中交换网板的功能。所述控制器包括接收器、处理器、发送器、随机存取存储器、只读存储器以及总线。其中,处理器通过总线分别耦接接收器、发送器、随机存取存储器以及只读存储器。其中,当需要运行控制器时,通过固化在只读存储器中的基本输入/输出系统或者嵌入式系统中的bootloader引导系统进行启动,引导控制器进入正常运行状态。在控制器进入正常运行状态后,在随机存取存储器中运行应用程序和操作系统,使得该处理器执行第四方面中主控板的功能。
第五方面,提供了一种计算机存储介质,用于储存为上述第一网络设备所用的程序、代码或指令,当处理器或硬件设备执行这些程序、代码或指令时可以完成上述方面中第一网络设备的功能或步骤。
第六方面,提供一种网络系统,所述网络系统包括第一网络设备和第二网络设备,所述第一网络设备为前述第二方面或第三方面或第四方面中的第一网络设备。
本申请实施例提供的隧道绑定方法、设备及系统,应用在VXLAN场景中时,所述第一网络设备确定绑定隧道标识与所述多条VXLAN隧道中的每条VXLAN隧道的隧道标识的对应关系。所述第一网络设备经由所述多条VXLAN隧道接收所述第二网络设备发送的VXLAN报文。并且,所述第一网络设备根据接收到的VXLAN报文生成MAC转发表,从而确定MAC地址与绑定隧道标识的对应关系,或者确定BD、MAC地址与绑定隧道标识的对应关系。通过实施例提供的方法,实现第一网络设备和第二网络设备之间的多条VXLAN隧道的绑定,从而,有助于提高VXLAN隧道的带宽利用率。
附图说明
图1为本申请实施例的一种网络结构示意图;
图2为本申请实施例的另一种网络结构示意图;
图3为本申请实施例的一种隧道绑定方法流程图;
图4为本申请实施例的另一种隧道绑定方法流程图;
图5为本申请实施例的第一网络设备的结构示意图;
图6为本申请实施例的第一网络设备的硬件结构示意图;
图7为本申请实施例的另第一网络设备的硬件结构示意图。
具体实施方式
下面通过具体实施例,分别进行详细的说明。
图1为本申请实施例的一种网络结构示意图。所述网络可以是虚拟扩展局域网(virtual extensible local area network,VXLAN)。所述网络包括第一网络设备和第二网络设备。所述第一网络设备与所述第二网络设备之间的通信网络可以包括IP网络和专网。所述第一网络设备包括多个网卡:网卡11、网卡12和网卡13。所述第二网络设备包括多个网卡:网卡21、网卡22和网卡23。所述第一网络设备的多个网卡与所述第二网络设备的多个网卡分别通过不同的网络一一对应通信。如图1所示,所述网卡11通过运营商1提供的IP网络与所述网卡21通信,所述网卡12通过运营商2提供的IP网络与所述网卡22通信,所述网卡13通过专网与所述网卡23通信。所述专网包括多协议标签交换(multi-protocol labelswitching,MPLS)专网。其中,前述提到的IP网络属于公共通信网络,前述提到的专网指在一些行业、部门或单位内部,为满足其进行组织管理、安全生产、调度指挥等需要所建设的通信网络。
所述第一网络设备与所述第二网络设备之间建立有VXLAN隧道。具体的,所述第一网络设备可以通过所述第一网络设备的多个网卡与所述所述第二网络设备的多个网卡分别建立VXLAN隧道。如图1所示,网卡11与网卡21建立有经由运营商1提供的IP网络的VXLAN隧道1,网卡12与网卡22建立有经由运营商2提供的IP网络的VXLAN隧道2,网卡13与网卡23建立有经由专网的VXLAN隧道3。为了更加形象的体现出VXLAN隧道,图1的网络结构可以被形象的展示为图2所示的网络结构。图2可以被理解为未展示出运营商1提供的IP网络、运营商2提供的IP网络和专网,而展现出VXLAN隧道1、VXLAN隧道2和VXLAN隧道3的网络结构示意图。图1和图2展示出的网络设备包括3个网卡和两台网络设备之间包括3条VXLAN隧道,应当理解,网络设备包括的网卡可以多于或少于3个,两台网络设备之间包括的VXLAN隧道可以多于或少于3条。并且,所述VXLAN隧道均可以按照上述VXLAN隧道1、VXLAN隧道2或VXLAN隧道3的结构进行实现。
在实际应用场景中,所述第一网路设备和所述第二网络设备可以被称为运营商边缘(provider edge,PE)设备,具体的,所述第一网路设备和所述第二网络设备可以是路由器或三层交换机。在本申请实施例中,所述第一网路设备和所述第二网络设备分别位于VXLAN隧道的两端,因此,所述第一网路设备和所述第二网络设备可以被称为VTEP设备。在VXLAN的应用场景中,VTEP设备也可以称为网络虚拟边缘(network virtualization edge,NVE)设备。在一些应用场景中,VTEP设备可以是集成在NVE设备中的模块。本申请中,在不进行特殊说明的情况下,VTEP设备等同于NVE设备。在本申请中,所述第一网络设备包括多个网卡,因此,每个网卡可以被认为是一个VTEP设备,也就是说,网卡11是VTEP设备11、网卡12是VTEP设备12和网卡13是VTEP设备13。同样道理,在所述第二网络设备中,网卡21是VTEP设备21、网卡22是VTEP设备22和网卡23是VTEP设备23。
在建立VXLAN隧道的具体实现中,可以将网卡的广域网(wide area network,WAN)端口作为VXLAN隧道的隧道端口和将WAN端口IP地址作为VXLAN隧道的VTEP地址。如图2所示,VXLAN隧道1两端的VTEP地址包括网卡11的WAN端口IP地址(例如:10.10.10.10)和网卡21的WAN端口IP地址(例如:10.10.10.20);VXLAN隧道2两端的VTEP地址包括网卡12的WAN端口IP地址(例如:20.20.20.20)和网卡22的WAN端口IP地址(例如:20.20.20.30);VXLAN隧道3两端的VTEP地址包括网卡13的WAN端口IP地址(例如:30.30.30.30)和网卡23的WAN端口IP地址(例如:30.30.30.40)。
在一种可能的实现中,图1和图2所示的网络结构可以应用在用户接入数据中心(data center,DC)的场景中。具体的,所述第一网络设备可以是用户侧网关设备,所述第二网络设备可以DC中的网关设备。在另一种可能的实现中,图1和图2所示的网络结构可以应用在DC内。具体的,所述第一网络设备和所述第二网络设备是DC中的两台转发设备。
所述第一网络设备和第二网络设备可以连接VM,如图1所示,所述第一网络设备连接有VM11和VM12,所述第二网络设备连接有VM21和VM22。从而,所述第一网络设备可以从VM11或VM12接收数据流量,并通过所述VXLAN隧道向所述第二网络设备转发,或者,所述第一网络设备经由所述VXLAN隧道接收来自所述第二网络设备的数据流量,并将该数据流量下发给VM11或VM12。类似的,所述第二网络设备可以执行相同操作,此处不进行赘述。其中,VM可以被称为主机。具体的,VM可以利用服务器、路由器或交换机实现。并且本申请对VM的数量不进行限定,所述第一网络设备可以连接多台VM。VM可以运行在服务器中。一台服务器可以包含至少一台VM。在一种可能的实现方式中,一台服务器可以包括多个VM。不同的VM可以属于不同的VXLAN网段。
在图1所示的网络中,以第一网络设备接收VM11发送的业务报文,并通过VXLAN隧道1向第二网络设备发送VXLAN报文为例进行说明。所述第一网络设备接收来自VM11的业务报文。所述第一网络设备保存有MAC转发表,所述MAC转发表包括第一MAC转发表项,所述第一MAC转发表项包括广播域(broadcast domain,BD)、MAC地址和VTEP地址的对应关系,其中,所述BD用于指示发送业务报文的VM11所属的BD,所述MAC地址用于指示所述业务报文的目的MAC地址,所述VTEP地址用于指示所述第二网络设备包括的VXLAN隧道1的VTEP地址(例如网卡21的WAN端口IP地址20.20.20.30)。所述第一网络设备接收到VM11发送的所述业务报文后,根据所述业务报文确定VM11所属的BD。所述第一网络设备根据确定的BD和所述业务报文包括的目的MAC地址查询所述第一MAC转发表项,从而确定所述VTEP地址。因此,所述第一网络设备将所述业务报文封装为VXLAN报文,并且,所述第一网络设备可以确定经由VXLAN隧道1发送所述VXLAN报文。通过上述实现方式,发往同一用户(例如VM21)的业务流量(例如来自VM11的业务报文的目的MAC地址)通过所述第一MAC转发表项的指示,均经由VXLAN隧道1进行传输。如图1所示,所述第一网络设备和所述第二网络设备之间还可以包括VXLAN隧道2和VXLAN隧道3。但是,根据所述第一网络设备保存的MAC转发表中的所述第一MAC转发表项,所述业务流量不会被VXLAN隧道2或VXLAN隧道3传输。这样,所述业务流量不会被所述第一网络设备以逐包负载均衡方式经由多条VXLAN隧道发送到所述第二网络设备。因此,所述第一网络设备的多个网卡和所述多个网卡对应的VXLAN隧道无法被充分利用,导致VXLAN隧道的带宽利用率不高。
其中,所述第一网络设备根据所述业务报文确定VM11所属的BD可以按照以下方式实现。在一种可能的实现方式中,所述第一网络设备可以根据所述业务报文,确定所述第一网络设备接收所述业务报文的二层子接口。所述第一网络设备预先配置有二层子接口与BD的映射关系,也就是说,所述第一网络设备根据二层子接口与BD的映射关系可以确定哪些二层子接口属于同一个广播域。例如,所述第一网络设备上的、连接VM的二层物理接口为10GE 1/0/2,所述第一网络设备创建二层子接口为10GE 1/0/2.1,并且,所述第一网络设备配置二层子接口10GE 1/0/2.1与BD10的映射关系。所述第一网络设备可以确定通过二层子接口10GE 1/0/2.1通信的VM(例如VM11)均属于BD10。从而,所述第一网络设备通过二层子接口10GE 1/0/2.1接收到VM11发送的业务报文,所述第一网络设备可以确定所述VM11属于BD10。
在另一种可能的实现方式中,所述第一网络设备可以预先配置VM(例如VM11)的MAC地址与BD的映射关系。所述第一网络设备接收到所述VM11发送的业务报文后,根据所述业务报文中包括的源MAC地址,确定所述VM11属于的BD。
本申请实施例提供了一种隧道绑定方法、设备及系统,用于实现第一网络设备和第二网络设备之间的多条VXLAN隧道的绑定,从而,有助于提高VXLAN隧道的带宽利用率。如图1和图2所示,所述第一网络设备与所述第二网络设备之间包括多条VXLAN隧道。具体的,网卡11与网卡21之间包括VXLAN隧道1,网卡12与网卡22之间包括VXLAN隧道2,网卡13与网卡23之间包括VXLAN隧道3。可选的,可以将上述网卡的WAN端口作为VXLAN隧道的隧道端口。具体的,VXLAN隧道1两端的VTEP地址包括网卡11的WAN端口IP地址(例如:10.10.10.10)和网卡21的WAN端口IP地址(例如:10.10.10.20);VXLAN隧道2两端的VTEP地址包括网卡12的WAN端口IP地址(例如:20.20.20.20)和网卡22的WAN端口IP地址(例如:20.20.20.30);VXLAN隧道3两端的VTEP地址包括网卡13的WAN端口IP地址(例如:30.30.30.30)和网卡23的WAN端口IP地址(例如:30.30.30.40)。所述第一网络设备可以建立所述第一网络设备与所述第二网络设备之间的绑定VXLAN隧道,所述绑定VXLAN隧道包括VXLAN隧道1、VXLAN隧道2和VXLAN隧道3。并且,所述第一网络设备配置所述绑定VXLAN隧道的绑定隧道标识,所述绑定隧道标识与多条VXLAN隧道(VXLAN隧道1、VXLAN隧道2和VXLAN隧道3)中的每条VXLAN隧道的隧道标识对应。其中,所述绑定隧道标识用于标识所述绑定VXLAN隧道,所述隧道标识用于标识对应的VXLAN隧道。如图1或图2所示,所述绑定隧道标识对应VXLAN隧道1的隧道标识(10.10.10.10,10.10.10.20)、VXLAN隧道2的隧道标识(20.20.20.20,20.20.20.30)和VXLAN隧道3的隧道标识(30.30.30.30,30.30.30.40)。其中,在本申请实施方式中,VXLAN隧道的隧道标识可以由VXLAN隧道两端的VTEP地址组成的二元数组组成。例如,VXLAN隧道1的隧道标识可以表示为(10.10.10.10,10.10.10.20)。其中,(10.10.10.10,10.10.10.20)是所述第一网络设备确定的VXLAN隧道1的隧道标识,“10.10.10.10”标识VXLAN隧道1的入端口地址和“10.10.10.20”标识VXLAN隧道1的出端口地址。类似地,所述第二网络设备确定的VXLAN隧道1的隧道标识可以表示为(10.10.10.20,10.10.10.10)。
所述第一网络设备建立所述绑定隧道标识与多条VXLAN隧道中的每条VXLAN隧道的隧道标识的对应关系,并且,所述第一网络设备还利用所述绑定隧道标识学习MAC转发表。具体的,所述第一网络设备经由所述第一网络设备和所述第二网络设备之间的VXLAN隧道接收所述第二网络设备发送的VXLAN报文。所述第一网络设备根据所述VXLAN报文包括的信息确定所述第一网络设备经由哪条VXLAN隧道(例如,VXLAN隧道1)接收的所述VXLAN报文。所述第一网络设备根据所述绑定隧道标识与多条VXLAN隧道中的每条VXLAN隧道的隧道标识的对应关系确定VXLAN隧道1的隧道标识对应的所述绑定隧道标识,从而,所述第一网络设备确定所述VXLAN隧道1对应所述绑定VXLAN隧道。所述第一网络设备根据所述VXLAN报文中包括的源MAC地址生成MAC转发表中的MAC转发表项。所述MAC转发表项包括所述源MAC地址与所述绑定隧道标识的对应关系。按照上述实现方式,所述第一网络设备可以生成所述MAC转发表中的多条MAC转发表项。所述MAC转发表可以用于指导所述第一网络设备向所述第二网络设备发送VXLAN报文。
通过上述实现方式,所述第一网络设备可以实现所述第一网络设备和所述第二网络设备之间的多条VXLAN隧道的绑定,得到绑定VXLAN隧道,如图2所示。从而,有助于提高VXLAN隧道的带宽利用率。相应的,在VXLAN中,所述第一网络设备实现所述第一网络设备和所述第二网络设备之间的多条VXLAN隧道的绑定的实现方式参见后续实施方式的说明。
图3为本申请实施例的一种隧道绑定方法流程图。图3所示的方法可以应用在图1或图2所示的网络结构中。具体的,所述隧道绑定方法应用在VXLAN中,所述VXLAN包括第一网络设备和第二网络设备,所述第一网络设备经由多条VXLAN隧道与所述第二网络设备通信。该方法包括:
S101、所述第一网络设备建立所述第一网络设备与所述第二网络设备之间的绑定VXLAN隧道,所述绑定VXLAN隧道包括所述多条VXLAN隧道,所述绑定VXLAN隧道的绑定隧道标识与所述多条VXLAN隧道中的每条VXLAN隧道的隧道标识对应,所述多条VXLAN隧道中的每条VXLAN隧道的隧道标识包括源VTEP地址和目的VTEP地址。
结合前述实施方式的描述,如图2所示,所述第一网络设备和所述第二网络设备之间包括多条VXLAN隧道,例如VXLAN隧道1、VXLAN隧道2和VXLAN隧道3。所述VXLAN隧道1的隧道端口包括网卡11的端口和网卡21的端口;所述VXLAN隧道2的隧道端口包括网卡12的端口和网卡22的端口;所述VXLAN隧道3的隧道端口包括网卡13的端口和网卡23的端口。上述各个网卡的端口可以为WAN端口。具体的,将网卡的WAN端口的IP地址作为VXLAN隧道的VTEP地址。因此,所述第一网络设备确定的VXLAN隧道的隧道标识可以表示为(源VTEP地址,目的VTEP地址),其中,源VTEP地址指示所述第一网络设备包括的网卡的WAN端口的IP地址,目的VTEP地址指示所述第二网络设备包括的网卡的WAN端口的IP地址。例如,VXLAN隧道1的隧道标识表示为(10.10.10.10,10.10.10.20)、VXLAN隧道2的隧道标识表示为(20.20.20.20,20.20.20.30)和VXLAN隧道3的隧道标识表示为(30.30.30.30,30.30.30.40)。同样道理,第二网络设备确定的隧道端口可以表示为(源VTEP地址,目的VTEP地址),其中,源VTEP地址指示所述第二网络设备包括的网卡的WAN端口的IP地址,目的VTEP地址指示所述第一网络设备包括的网卡的WAN端口的IP地址。
所述第一网络设备建立所述第一网络设备与所述第二网络设备之间的绑定VXLAN隧道,所述绑定VXLAN隧道包括所述多条VXLAN隧道(VXLAN隧道1、VXLAN隧道2和VXLAN隧道3)。所述第一网络设备配置所述绑定VXLAN隧道的绑定隧道标识,并且所述第一网络设备建立所述绑定VXLAN隧道的绑定隧道标识与所述多条VXLAN隧道中的每条VXLAN隧道的隧道标识对应。具体的,所述第一网络设备可以生成VXLAN隧道表,如表1所示。所述VXLAN隧道表中的每条表项记录了所述绑定隧道标识与一条VXLAN隧道的隧道标识的对应关系,从而,所述VXLAN隧道表记录了所述绑定隧道标识与多条VXLAN隧道的隧道标识的对应关系。
绑定隧道标识 VXLAN隧道的隧道标识
Bundle_tunnel Tunnel_1(10.10.10.10,10.10.10.20)
Bundle_tunnel Tunnel_2(20.20.20.20,20.20.20.30)
Bundle_tunnel Tunnel_3(30.30.30.30,30.30.30.40)
表1
在表1中,Bundle_tunnel表示绑定VXLAN隧道的绑定隧道标识,Tunnel_1表示VXLAN隧道1的隧道标识,Tunnel_2表示VXLAN隧道2的隧道标识,Tunnel_3表示VXLAN隧道3的隧道标识。应当理解,表1展示图2所示的3条VXLAN隧道的隧道标识。在实际场景中,VXLAN隧道表可以包括绑定隧道标识与2条VXLAN隧道的隧道标识的对应关系,或者VXLAN隧道表可以包括绑定隧道标识与多于3条VXLAN隧道的隧道标识的对应关系。
所述多条VXLAN隧道中的每条VXLAN隧道的隧道标识包括源VTEP地址和目的VTEP地址。例如表1所示,Tunnel_1(10.10.10.10,10.10.10.20)表示所述第一网络设备确定的VXLAN隧道1的源VTEP地址为“10.10.10.10”,目的VTEP地址为“10.10.10.20”。VXLAN隧道1的隧道标识用于标识VXLAN隧道1。
S102、所述第二网络设备经由第一VXLAN隧道向所述第一网络设备发送第一VXLAN报文。
S103、所述第一网络设备经由第一VXLAN隧道接收所述第二网络设备发送的所述第一VXLAN报文,所述第一VXLAN报文包括第一MAC地址、第一源IP地址和第一目的IP地址,所述第一MAC地址指示与所述第二网络设备通信的第一VM,所述第一VM用于发送所述第一VXLAN报文包括的第一业务报文,所述第一源IP地址指示第一目的VTEP地址,所述第一目的IP地址指示第一源VTEP地址,所述多条VXLAN隧道包括所述第一VXLAN隧道,所述第一VXLAN隧道的隧道标识包括所述第一源VTEP地址和所述第一目的VTEP地址。
举例说明,如图2所示,所述第二网络设备接收VM21发送的第一业务报文。并且,所述第一业务报文的目的地是VM11。所述第一业务报文包括第一MAC地址,所述第一MAC地址用于指示VM21,也就是说,所述第一MAC地址是所述第一业务报文的源MAC地址。所述第二网络设备将所述第一业务报文封装为第一VXLAN报文,并且,所述第二网络设备经由VXLAN隧道1向所述第一网络设备发送所述第一VXLAN报文。所述第一VXLAN报文包括第一源IP地址和第一目的IP地址。其中,所述第一源IP地址指示所述VXLAN隧道1的所述第一目的VTEP地址,具体为网卡21的WAN端口IP地址,所述第一目的IP地址指示所述VXLAN隧道1的所述第一源VTEP地址,具体为网卡11的WAN端口IP地址。也就是说,所述第一IP地址指示VXLAN隧道1的隧道标识。因此,所述第一源IP地址例如表示为“10.10.10.20”,所述第一目的IP地址例如表示为“10.10.10.10”。所述第一网络设备经由VXLAN隧道1接收所述第二网络设备发送的所述第一VXLAN报文。
S104、所述第一网络设备根据所述绑定VXLAN隧道的绑定隧道标识与所述多条VXLAN隧道中的每条VXLAN隧道的隧道标识的对应关系确定所述第一源IP地址和所述第一目的IP地址对应的所述绑定隧道标识。
所述第一网络设备接收到所述第一VXLAN报文后,获取所述第一VXLAN报文中的所述第一源IP地址,例如10.10.10.20和所述第一目的IP地址,例如10.10.10.10。所述第一网络设备根据所述第一源IP地址和所述第一目的IP地址查询所述VXLAN隧道表(如表1所示)。所述第一网络设备确定所述第一源IP地址和所述第一目的IP地址与所述VXLAN隧道表中的Tunnel_1相匹配。从而,所述第一网络设备根据绑定VXLAN隧道的绑定隧道标识与VXLAN隧道1的隧道标识的对应关系,确定所述第一源IP地址和所述第一目的IP地址对应的所述绑定隧道标识Bundle_tunnel。通过上述S104,所述第一网络设备可以根据VXLAN报文中包括的源IP地址和目的IP地址,将VXLAN隧道的隧道标识映射到所述绑定隧道标识。
S105、所述第一网络设备确定所述第一MAC地址与所述绑定隧道标识的对应关系。
所述第一网络设备确定所述第一源IP地址和所述第一目的IP地址对应的所述绑定端口Bundle_tunnel后,所述第一网络设备可以建立所述第一MAC地址与所述绑定隧道标识的对应关系,从而生成MAC转发表项。根据前述,所述第一MAC地址为所述第一业务报文的源MAC地址。所述MAC转发表项可以用于指导所述第一网络设备向所述第二网络设备转发流量,具体的实现方式可以参见本申请后续实施方式的描述。通过S105的实现方式,所述第一网络设备可以生成多条MAC转发表项,从而形成MAC转发表,如图2所示。
MAC地址 绑定隧道标识
1-1-1 Bundle_tunnel
2-2-2 Bundle_tunnel
3-3-3 Bundle_tunnel
4-4-4 Bundle_tunnel
表2
在表2中,MAC地址是所述第一网络设备通过接收所述第二网络设备发送的VXLAN报文,学习到的MAC地址。也就是说,表2中的MAC地址用于指示与所述第二网络设备通信的VM(例如VM21和VM22)。
如表1所示,绑定隧道标识与VXLAN隧道1的隧道标识、VXLAN隧道2的隧道标识和VXLAN隧道3的隧道标识具有对应关系。所述第一网络设备经由VXLAN隧道1、VXLAN隧道2或VXLAN隧道3接收所述第二网络设备发送的VXLAN报文,均可以通过上述实现方式,将VXLAN报文包括的业务报文的源MAC地址映射到所述绑定隧道标识。
可选的,所述第一VXLAN报文还包括第一VNI,所述第一网络设备根据所述第一VNI确定第一广播域BD,所述第一BD指示与所述第一网络设备通信的第二VM所述的广播域,所述第二VM用于接收所述第一业务报文。S105可以按照以下方式实现:
S105’、所述第一网络设备确定所述第一BD和所述第一MAC地址与所述绑定隧道标识的对应关系。
在上述S105中,所述第一网络设备确定所述第一MAC地址与所述绑定隧道标识的对应关系。因此,在S105中确定的对应关系没有包括BD。这说明与所述第一网络设备通信的VM(例如VM11和VM12)属于同一个BD。也就是说,与所述第一网络设备通信的VM均属于同一个BD。所述第一网络设备和所述第二网络设备只需配置一个VNI,该VNI与BD对应。在这种实现方式中,不需要在S105中的对应关系中确定BD,所述第一网络设备可以实现MAC转发表的学习和业务流量的转发。
在实际应用场景中,与所述第一网络设备通信的VM可以不属于同一个BD。例如,VM11属于BD1,VM12属于BD2。按照S105’的实现方式,所述第一网络设备确定所述第一BD和所述第一MAC地址与所述绑定隧道标识的对应关系。具体的,在S103之后,所述第一网络设备确定所述第一VXLAN报文中包括的第一VNI。所述第一网络设备根据VNI和BD的对应关系,确定所述第一VNI对应的第一BD。所述第一BD指示与所述第一网络设备通信的第二VM(根据前述例如是VM11)所述的广播域。从而,所述第一网络设备确定所述第一BD和所述第一MAC地址与所述绑定隧道标识的对应关系,如表3所示。
BD MAC地址 绑定隧道标识
1 1-1-1 Bundle_tunnel
1 2-2-2 Bundle_tunnel
2 3-3-3 Bundle_tunnel
2 4-4-4 Bundle_tunnel
表3
在表3中,BD是所述第一网络设备通过接收所述第二网络设备发送的VXLAN报文,学习到的广播域。也就是说,表3中的BD指示与所述第一网络设备通信的VM(例如VM11和VM12)所述的广播域。MAC地址是所述第一网络设备通过接收所述第二网络设备发送的VXLAN报文,学习到的MAC地址。也就是说,表3中的MAC地址用于指示与所述第二网络设备通信的VM(例如VM21和VM22)。其中,BD与VNI存在一对一的对应关系。例如,BD=1,VNI=10;BD=2,VNI=20。
如表1所示,绑定隧道标识与VXLAN隧道1的隧道标识、VXLAN隧道2的隧道标识和VXLAN隧道3的隧道标识具有对应关系。所述第一网络设备经由VXLAN隧道1、VXLAN隧道2或VXLAN隧道3接收所述第二网络设备发送的VXLAN报文,均可以通过上述实现方式,将VXLAN报文包括的业务报文的源MAC地址和通过VXLAN报文学习到的BD映射到所述绑定隧道标识。
本实施例提供的隧道绑定方法,所述第一网络设备与所述第二网路设备之间包括多条VXLAN隧道。所述第一网络设备确定绑定隧道标识与所述多条VXLAN隧道中的每条VXLAN隧道的隧道标识的对应关系。所述第一网络设备经由所述多条VXLAN隧道接收所述第二网络设备发送的VXLAN报文。并且,所述第一网络设备根据接收到的VXLAN报文生成MAC转发表,从而确定MAC地址与绑定隧道标识的对应关系,或者确定BD、MAC地址与绑定隧道标识的对应关系。通过实施例提供的方法,实现第一网络设备和第二网络设备之间的多条VXLAN隧道的绑定,从而,有助于提高VXLAN隧道的带宽利用率。
如图4所示,图4示出了所述第一网络设备利用前述实施方法生成的VXLAN隧道表和MAC转发表发送业务流量的实现方式。
S106、所述第一网络设备接收所述第二VM发送的第二业务报文,所述第二业务报文包括的目的地址是所述第一MAC地址。
在本实施方式中,为了方便说明,将所述第二VM(例如VM11)作为业务报文的发送端,所述第一VM(例如VM21)作为业务报文的接收端,进行描述。
所述第一网络设备接收VM11发送的第二业务报文,所述第二业务报文包括的目的地址是所述第一MAC地址,因此,所述第二业务报文的目的地是VM21。所述第二业务报文还包括第二MAC地址,所述第二MAC地址指示VM11。
S107、所述第一网络设备根据所述第二业务报文确定所述第一BD。
所述第一网络设备可以根据前述实施方式的描述,根据业务报文确定VM11所属的第一BD。具体的实现方式可以参照前述实施方式的描述,此处不进行赘述。
S108、所述第一网络设备根据所述第一BD和所述第一MAC地址与所述绑定隧道标识的对应关系确定所述第一BD和所述第一MAC地址对应的所述绑定隧道标识。
举例说明,所述第一网络设备在确定所述第一BD和所述第一MAC地址后,根据前述S105’中的表3确定所述第一BD和所述第一MAC地址对应的所述绑定隧道标识。具体的,所述第一网络设备根据所述第一BD和所述第一MAC地址,在MAC转发表中进行匹配,从而确定MAC转发表项,该MAC转发表项指示了所述第一BD和所述第一MAC地址与所述绑定隧道标识的对应关系。所述第一网络设备根据所述第一BD和所述第一MAC地址与所述绑定隧道标识的对应关系,确定所述第一BD和所述第一MAC地址对应的所述绑定隧道标识(Bundle_tunnel)。其中,绑定隧道标识的具体表现方式可以由网络管理员进行配置,也可以由所述第一网络设备自动生成。例如,使用所述第一网络设备的管理IP作为绑定隧道标识。
S109、所述第一网络设备根据所述第一BD对应的所述第一VNI封装第二VXLAN报文,所述第二VXLAN报文包括所述第二业务报文。
S110、所述第一网络设备向所述第二网络设备发送所述第二VXLAN报文。
所述第一网络设备还根据BD与VNI的对应关系,确定所述第一BD对应的所述第一VNI。所述第一网络设备根据所述第一VNI将所述第二业务报文封装为第二VXLAN报文。所述第一网络设备向所述第二网络设备发送所述第二VXLAN报文。
在一种可选的实现方式中,与所述第一网络设备通信的VM均属于同一BD。所述第一网络设备可以根据表2实现来自VM11的业务报文的转发。具体的,S106-S110可以被替换为以下实现方式。
S106’、所述第一网络设备接收所述第二VM发送的第二业务报文,所述第二业务报文包括的目的地址是所述第一MAC地址。
S107’、所述第一网络设备根据所述第一MAC地址与所述绑定隧道标识的对应关系确定所述第一MAC地址对应的所述绑定隧道标识。
S108’、所述第一网络设备根据预先设定的第一VNI封装第二VXLAN报文,所述第二VXLAN报文包括所述第二业务报文。
S109’、所述第一网络设备向所述第二网络设备发送所述第二VXLAN报文。
通过上述实现方式,所述第一网络设备可以根据绑定隧道标识实现MAC转发表,从而,所述第一网络设备在接收到来自VM的业务报文后,可以根据MAC转发表实现业务流量的转发。所述第二网络设备接收到所述第二VXLAN报文后,所述第二网络设备解封装所述第二VXLAN报文,获得所述第二业务报文。所述第二业务报文根据所述第二业务报文中的目的MAC地址,将所述第二业务报文发送到VM21。
可选的,在S110或S109’中,所述方法具体包括:所述第一网络设备根据所述绑定VXLAN隧道的绑定隧道标识与所述多条VXLAN隧道中的每条VXLAN隧道的隧道标识的对应关系确定所述绑定隧道标识对应的第二VXLAN隧道的隧道标识,所述多条VXLAN隧道包括所述第二VXLAN隧道。所述第一网络设备经由第二VXLAN隧道向所述第二网络设备发送所述第二VXLAN报文。
所述第一网络设备在确定所述绑定隧道标识后,所述第一网络设备可以确定所述第二业务报文要经由绑定VXLAN隧道传输。所述第一网络设备根据VXLAN隧道表(例如表1)确定具体的VXLAN隧道的隧道标识。例如,所述第一网络设备根据所述绑定VXLAN隧道的绑定隧道标识与所述多条VXLAN隧道中的每条VXLAN隧道的隧道标识的对应关系确定所述绑定隧道标识对应的VXLAN隧道2的隧道标识。根据表1,VXLAN隧道2的隧道标识Tunnel_2为(20.20.20.20,20.20.20.30)。因此,所述第一网络设备可以确定通过VXLAN隧道2发送所述第二VXLAN报文,所述第二VXLAN报文包括所述第二业务报文。其中,所述第二VXLAN报文中的源IP地址为20.20.20.20,目的IP地址为20.20.20.30。所述第一网络设备经由VXLAN隧道2向所述第二网络设备发送所述第二VXLAN报文。
所述第一网络设备在根据VXLAN隧道表确定具体的隧道端口时,可以采用负载均衡的方式实现。也就是说,所述第一网络设备采用负载均衡的方式决定具体的VXLAN隧道。举例说明,所述第一网络设备接收来自VM11的多个第二业务报文。所述第一网络设备根据所述绑定VXLAN隧道的绑定隧道标识与所述多条VXLAN隧道中的每条VXLAN隧道的隧道标识的对应关系,将第二业务报文1封装为第二VXLAN报文1经由VXLAN隧道1发送到第二网络设备;将第二业务报文2封装为第二VXLAN报文2经由VXLAN隧道2发送到第二网络设备;将第二业务报文3封装为第二VXLAN报文3经由VXLAN隧道3发送到第二网络设备;以此类推。
可选的,
所述第一网络设备根据所述绑定VXLAN隧道的绑定隧道标识与所述多条VXLAN隧道中的每条VXLAN隧道的隧道标识的对应关系确定所述绑定隧道标识对应的第二VXLAN隧道的隧道标识,包括:所述第一网络设备根据所述绑定VXLAN隧道的绑定隧道标识与所述多条VXLAN隧道中的每条VXLAN隧道的隧道标识的对应关系和所述多条VXLAN隧道的权重确定所述绑定隧道标识对应的第二VXLAN隧道的隧道标识。
所第一网络设备可以为每条VXLAN隧道设置权重。所述权重指示了分配到VXLAN隧道的VXLAN报文的概率。举例说明,参见表1,所述第一网络设备确定Tunnel_1的权重为1,Tunnel_2的权重为2,Tunnel_3的权重为3。所述第一网络设备根据所述绑定VXLAN隧道的绑定隧道标识与所述多条VXLAN隧道中的每条VXLAN隧道的隧道标识的对应关系和所述多条VXLAN隧道的权重确定所述绑定隧道标识对应的第二VXLAN隧道的隧道标识。也就是说,所述第一网络设备采用负载均衡的方式决定具体的VXLAN隧道。举例说明,所述第一网络设备接收来自VM11的多个第二业务报文。所述第一网络设备根据所述绑定VXLAN隧道的绑定隧道标识与所述多条VXLAN隧道中的每条VXLAN隧道的隧道标识的对应关系,并且考虑所述多条VXLAN隧道中条VXLAN隧道的权重。所述第一网络设备将3个第二业务报文分别封装为VXLAN报文,经由VXLAN隧道1发送到第二网络设备;将2个第二业务报文分别封装为VXLAN报文,经由VXLAN隧道2发送到第二网络设备;将1个第二业务报文封装为VXLAN报文,经由VXLAN隧道3发送到第二网络设备;以此类推。
其中,权重可以根据各个VXLAN隧道的带宽确定,例如,Tunnel_3的带宽大,因此所述第一网络设备为Tunnel_3配置的权重大。权重还可以根据各个隧道的时延确定,例如,Tunnel_3的时延小,因此所述第一网络设备为Tunnel_3配置的权重大。
可选的,所述第一网络设备确定第三VXLAN隧道发生故障,所述多条VXLAN隧道包括所述第三VXLAN隧道。所述第一网络设备删除所述绑定VXLAN隧道的绑定隧道标识与所述多条VXLAN隧道中的每条VXLAN隧道的隧道标识的对应关系中的所述绑定隧道标识与所述第三VXLAN隧道的隧道标识的对应关系。
所述第一网络设备按照预定的周期检测各个VXLAN隧道是否发生故障。例如,所述第一网络设备可以基于双向转发检测(bidirectional forwarding detection,BFD)报文,检测各个VXLAN隧道是否发生故障。或者,所述第一网络设备基于网络质量分析(networkquality analysis,NQA)检测各个VXLAN隧道是否发生故障。
举例说明,所述第一网络设备确定VXLAN隧道3发生故障。所述第一网络设备删除所述绑定VXLAN隧道的绑定隧道标识与所述多条VXLAN隧道中的每条VXLAN隧道的隧道标识的对应关系中的所述绑定隧道标识与VXLAN隧道3的隧道端口的对应关系。如表1中,所述第一网络设备删除Bundle_tunnel与Tunnel_3(30.30.30.30,30.30.30.40)的对应关系。这样,所述第一网络设备在向所述第二网络设备发送VXLAN报文是,不会使用VXLAN隧道3发送VXLAN报文。
可选的,当所述第一网络设备确定所述绑定隧道标识对应的绑定端口的状态为DOWN时,所述第一网络设备根据所述绑定VXLAN隧道的绑定隧道标识与所述多条VXLAN隧道中的每条VXLAN隧道的隧道标识的对应关系,将所述多条VXLAN隧道对应的隧道端口的状态设置为DOWN。
可选的,当所述第一网络设备根据所述绑定VXLAN隧道的绑定隧道标识与所述多条VXLAN隧道中的每条VXLAN隧道的隧道标识的对应关系,确定所述多条VXLAN隧道对应的隧道端口的状态为DOWN时,所述第一网络设备将所述绑定隧道标识对应的绑定端口的状态设置为DOWN。
其中,DOWN表示关闭端口。
可选的,所述多条VXLAN隧道包括所述第四VXLAN隧道,当所述第一网络设备确定第四VXLAN隧道的数据流量大于或等于第一阈值时,所述第一网络设备将所述第四VXLAN隧道的端口关闭第一周期,所述第一阈值等于所述第四VXLAN隧道的权重与所述多条VXLAN隧道的总权重的比值乘以所述多条VXLAN隧道的总数据流量阈值。
根据前述,所述第一网络设备以负载均衡的方式,基于多条VXLAN隧道向所述第二网络设备发送VXLAN报文。所述第一网络设备在向所述第二网络设备传输业务流量期间,所述第一网络设备可以按照预定周期检测各个VXLAN隧道的数据流量。举例说明,所述第一网络设备每间隔60秒检测一次VXLAN隧道1、VXLAN隧道2和VXLAN隧道3的数据流量。所述第一网络设备确定VXLAN隧道3的数据流量大于或等于第一阈值。所述第一网络设备将VXLAN隧道3的隧道端口关闭第一周期。当所述第一周期超时时,所述第一网络设备将VXLAN隧道3的隧道端口打开。这样可以避免VXLAN隧道3因为传输的数据流量过大,而导致链路拥塞。经过所述第一周期时长后,VXLAN隧道3传输的数据流量减小,所述第一网络设备重新向VXLAN隧道3分配VXLAN报文。其中,第一周期例如可以设定为60秒,120秒等。所述第一阈值等于VXLAN隧道3的权重与所述多条VXLAN隧道的总权重的比值乘以所述多条VXLAN隧道的总数据流量阈值。例如,Tunnel_1的权重为1,Tunnel_2的权重为2,Tunnel_3的权重为3,总数据流量阈值为1000Mb(Mb表示兆字节)。所述第一阈值=3/(1+2+3)*1000=500Mb。数据流量表示单位时间内通过传输链路截面积的数据量。
可选的,所述第一源VTEP地址指示所述第一网络设备包括的第一网卡,所述第一目的VTEP地址指示所述第二网络设备的第二网卡。
根据前述,例如VXLAN隧道1的隧道标识表示为Tunnel_1(10.10.10.10,10.10.10.20)。其中,10.10.10.10指示了所述第一网络设备包括的网卡11,具体的,10.10.10.10是网卡11的WAN端口的IP地址。10.10.10.20指示了所述第二网络设备包括的网卡21,具体的,10.10.10.20是网卡21的WAN端口的IP地址。
图5为本申请实施例的第一网络设备1000的结构示意图。图5所示的第一网络设备1000可以执行上述实施例的方法中第一网络设备执行的相应步骤。所述第一网络设备被部署在VXLAN中,所述VXLAN还包括第二网络设备。所述第一网络设备经由多条VXLAN隧道与所述第二网络设备通信。如图5所示,所述第一网络设备1000包括接收单元1002和处理单元1004。
所述处理单元1004,用于建立所述第一网络设备与所述第二网络设备之间的绑定VXLAN隧道,所述绑定VXLAN隧道包括所述多条VXLAN隧道,所述绑定VXLAN隧道的绑定隧道标识与所述多条VXLAN隧道中的每条VXLAN隧道的隧道标识对应,所述多条VXLAN隧道中的每条VXLAN隧道的隧道标识包括源VTEP地址和目的VTEP地址;
所述接收单元1002,用于经由第一VXLAN隧道接收所述第二网络设备发送的第一VXLAN报文,所述第一VXLAN报文包括第一MAC地址、第一源IP地址和第一目的IP地址,所述第一MAC地址指示与所述第二网络设备通信的第一VM,所述第一VM用于发送所述第一VXLAN报文包括的第一业务报文,所述第一源IP地址指示第一目的VTEP地址,所述第一目的IP地址指示第一源VTEP地址,所述多条VXLAN隧道包括所述第一VXLAN隧道,所述第一VXLAN隧道的隧道标识包括所述第一源VTEP地址和所述第一目的VTEP地址;
所述处理单元1004还用于根据所述绑定VXLAN隧道的绑定隧道标识与所述多条VXLAN隧道中的每条VXLAN隧道的隧道标识的对应关系确定所述第一源IP地址和所述第一目的IP地址对应的所述绑定隧道标识;
所述处理单元1004还用于确定所述第一MAC地址与所述绑定隧道标识的对应关系。
可选的,所述第一VXLAN报文还包括第一VXLAN网络标识符VNI。所述处理单元1004还用于根据所述第一VNI确定第一BD,所述第一BD指示与所述第一网络设备通信的第二VM所述的广播域,所述第二VM用于接收所述第一业务报文。所述处理单元1004用于确定所述第一BD和所述第一MAC地址与所述绑定隧道标识的对应关系。
可选的,所述第一网络设备还包括发送单元1006。所述接收单元1002还用于接收所述第二VM发送的第二业务报文,所述第二业务报文包括的目的地址是所述第一MAC地址。所述处理单元1004还用于根据所述第二业务报文确定所述第一BD。所述处理单元1004还用于根据所述第一BD和所述第一MAC地址与所述绑定隧道标识的对应关系确定所述第一BD和所述第一MAC地址对应的所述绑定隧道标识。所述处理单元1004还用于根据所述第一BD对应的所述第一VNI封装第二VXLAN报文,所述第二VXLAN报文包括所述第二业务报文。所述发送单元1006用于向所述第二网络设备发送所述第二VXLAN报文。
可选的,所述发送单元1006向所述第二网络设备发送所述第二VXLAN报文,包括:所述处理单元1004用于根据所述绑定VXLAN隧道的绑定隧道标识与所述多条VXLAN隧道中的每条VXLAN隧道的隧道标识的对应关系确定所述绑定隧道标识对应的第二VXLAN隧道的隧道标识,所述多条VXLAN隧道包括所述第二VXLAN隧道。所述发送单元1006用于经由所述第二VXLAN隧道向所述第二网络设备发送所述第二VXLAN报文。
可选的,所述处理单元1004根据所述绑定VXLAN隧道的绑定隧道标识与所述多条VXLAN隧道中的每条VXLAN隧道的隧道标识的对应关系确定所述绑定隧道标识对应的第二VXLAN隧道的隧道标识,包括:所述处理单元1004用于根据所述绑定VXLAN隧道的绑定隧道标识与所述多条VXLAN隧道中的每条VXLAN隧道的隧道标识的对应关系和所述多条VXLAN隧道的权重确定所述绑定隧道标识对应的第二VXLAN隧道的隧道标识。
可选的,所述处理单元1004还用于确定第三VXLAN隧道发生故障,所述多条VXLAN隧道包括所述第三VXLAN隧道。所述处理单元1004还用于删除所述绑定VXLAN隧道的绑定隧道标识与所述多条VXLAN隧道中的每条VXLAN隧道的隧道标识的对应关系中的所述绑定隧道标识与所述第三VXLAN隧道的隧道标识的对应关系。
可选的,所述多条VXLAN隧道包括所述第四VXLAN隧道,当所述处理单元1004确定第四VXLAN隧道的数据流量大于或等于第一阈值时,所述处理单元1004还用于将所述第四VXLAN隧道的端口关闭第一周期,所述第一阈值等于所述第四VXLAN隧道的权重与所述多条VXLAN隧道的总权重的比值乘以所述多条VXLAN隧道的总数据流量阈值。
可选的,所述第一源VTEP地址指示所述第一网络设备包括的第一网卡,所述第一目的VTEP地址指示所述第二网络设备的第二网卡。
图5所示的第一网络设备可以执行上述实施例的方法中第一网络设备执行的相应步骤。应用在VXLAN场景中,所述第一网络设备与所述第二网路设备之间包括多条VXLAN隧道。所述第一网络设备确定绑定隧道标识与所述多条VXLAN隧道中的每条VXLAN隧道的隧道标识的对应关系。所述第一网络设备经由所述多条VXLAN隧道接收所述第二网络设备发送的VXLAN报文。并且,所述第一网络设备根据接收到的VXLAN报文生成MAC转发表,从而确定MAC地址与绑定隧道标识的对应关系,或者确定BD、MAC地址与绑定隧道标识的对应关系。通过实施例提供的方法,实现第一网络设备和第二网络设备之间的多条VXLAN隧道的绑定,从而,有助于提高VXLAN隧道的带宽利用率。
图6为本申请实施例的第一网络设备1100的硬件结构示意图。图6所示的第一网络设备1100可以执行上述实施例的方法中第一网络设备执行的相应步骤。
如图6所示,所述第一网络设备1100包括处理器1101、存储器1102、接口1103和总线1104。其中接口1103可以通过无线或有线的方式实现,具体来讲可以是网卡。上述处理器1101、存储器1102和接口1103通过总线1104连接。
所述接口1103具体可以包括发送器和接收器,用于第一网络设备与上述实施例中的第二网络设备之间收发信息。例如,所述接口1103用于支持接收所述第二网络设备发送的VXLAN报文。作为举例,所述接口1103用于支持图3中的过程S103。所述处理器1101用于执行上述实施例中由第一网络设备进行的处理。例如,所述处理器1101用于建立绑定VXLAN隧道;用于确定VXLAN报文中源IP地址和目的IP地址对应的绑定隧道标识;用于建立MAC地址与绑定隧道标识的对应关系;和/或用于本文所描述的技术的其他过程。作为举例,所述处理器1101用于支持图3中的过程S101、S104和S105。存储器1102包括操作系统11021和应用程序11022,用于存储程序、代码或指令,当处理器或硬件设备执行这些程序、代码或指令时可以完成方法实施例中涉及第一网络设备的处理过程。可选的,所述存储器1102可以包括只读存储器(英文:Read-only Memory,缩写:ROM)和随机存取存储器(英文:Random AccessMemory,缩写:RAM)。其中,所述ROM包括基本输入/输出系统(英文:Basic Input/OutputSystem,缩写:BIOS)或嵌入式系统;所述RAM包括应用程序和操作系统。当需要运行第一网络设备1100时,通过固化在ROM中的BIOS或者嵌入式系统中的bootloader引导系统进行启动,引导第一网络设备1100进入正常运行状态。在第一网络设备1100进入正常运行状态后,运行在RAM中的应用程序和操作系统,从而,完成方法实施例中涉及第一网络设备的处理过程。
可以理解的是,图6仅仅示出了第一网络设备1100的简化设计。在实际应用中,第一网络设备可以包含任意数量的接口,处理器或者存储器。
图7为本申请实施例的另一种第一网络设备1200的硬件结构示意图。图7所示的第一网络设备1200可以执行上述实施例的方法中第一网络设备执行的相应步骤。
如图7所述,第一网络设备1200包括:主控板1210、接口板1230、交换网板1220和接口板1240。主控板1210、接口板1230和1240,以及交换网板1220之间通过系统总线与系统背板相连实现互通。其中,主控板1210用于完成系统管理、设备维护、协议处理等功能。交换网板1220用于完成各接口板(接口板也称为线卡或业务板)之间的数据交换。接口板1230和1240用于提供各种业务接口(例如,POS接口、GE接口、ATM接口等),并实现数据包的转发
接口板1230可以包括中央处理器1231、转发表项存储器1234、物理接口卡1233和网络处理器1232。其中,中央处理器1231用于对接口板进行控制管理并与主控板上的中央处理器进行通信。转发表项存储器1234用于保存转发表项。物理接口卡1233用于完成流量的接收和发送。网络存储器1232用于根据所述转发表项控制物理接口卡1233收发流量。
具体的,物理接口卡1233用于接收所述第二网络设备发送的VXLAN报文。
物理接口卡1233接收到VXLAN报文后,将VXLAN报文经由中央处理器1231发送到中央处理器1211,中央处理器1211处理该VXLAN报文。
中央处理器1211用于建立绑定VXLAN隧道。
中央处理器1211还用于确定VXLAN报文中源IP地址和目的IP地址对应的绑定隧道标识。
中央处理器1211还用于建立MAC地址与绑定隧道标识的对应关系。
中央处理器1231还用于控制网络存储器1232获取转发表项存储器1234中的转发表项,并且,中央处理器1231还用于控制网络存储器1232经由物理接口卡1233完成流量的接收和发送。
应理解,本发明实施例中接口板1240上的操作与所述接口板1230的操作一致,为了简洁,不再赘述。应理解,本实施例的第一网络设备1200可对应于上述方法实施例所具有的功能和/或所实施的各种步骤,在此不再赘述。
此外,需要说明的是,主控板可能有一块或多块,有多块的时候可以包括主用主控板和备用主控板。接口板可能有一块或多块,第一网络设备的数据处理能力越强,提供的接口板越多。接口板上的物理接口卡也可以有一块或多块。交换网板可能没有,也可能有一块或多块,有多块的时候可以共同实现负荷分担冗余备份。在集中式转发架构下,第一网络设备可以不需要交换网板,接口板承担整个系统的业务数据的处理功能。在分布式转发架构下,第一网络设备可以有至少一块交换网板,通过交换网板实现多块接口板之间的数据交换,提供大容量的数据交换和处理能力。所以,分布式架构的第一网络设备的数据接入和处理能力要大于集中式架构的设备。具体采用哪种架构,取决于具体的组网部署场景,此处不做任何限定。
另外,本申请实施例提供了一种计算机存储介质,用于储存为上述第一网络设备所用的计算机软件指令,其包含用于执行上述方法实施例所设计的程序。
本申请实施例还包括一种网络系统,所述网络系统包括第一网络设备和第二网络设备,所述第一网络设备为前述图5或图6或图7中的第一网络设备。
结合本申请公开内容所描述的方法或者算法的步骤可以硬件的方式来实现,也可以是由处理器执行软件指令的方式来实现。软件指令可以由相应的软件模块组成,软件模块可以被存放于RAM存储器、闪存、ROM存储器、EPROM存储器、EEPROM存储器、寄存器、硬盘、移动硬盘、CD-ROM或者本领域熟知的任何其它形式的存储介质中。一种示例性的存储介质耦合至处理器,从而使处理器能够从该存储介质读取信息,且可向该存储介质写入信息。当然,存储介质也可以是处理器的组成部分。处理器和存储介质可以位于ASIC中。另外,该ASIC可以位于用户设备中。当然,处理器和存储介质也可以作为分立组件存在于用户设备中。
本领域技术人员应该可以意识到,在上述一个或多个示例中,本申请所描述的功能可以用硬件或者用硬件和软件的组合来实现。当使用硬件和软件的组合实现时,可以将这些软件存储在计算机可读介质中或者作为计算机可读介质上的一个或多个指令或代码进行传输。计算机可读介质包括计算机存储介质和通信介质,其中通信介质包括便于从一个地方向另一个地方传送计算机程序的任何介质。存储介质可以是通用或专用计算机能够存取的任何可用介质。
以上所述的具体实施方式,对本申请的目的、技术方案和有益效果进行了进一步详细说明。所应理解的是,以上所述仅为本申请的具体实施方式而已。

Claims (17)

1.一种隧道绑定方法,其特征在于,所述隧道绑定方法应用在虚拟扩展局域网VXLAN中,所述VXLAN包括第一网络设备和第二网络设备,所述第一网络设备经由多条VXLAN隧道与所述第二网络设备通信,所述方法包括:
所述第一网络设备建立所述第一网络设备与所述第二网络设备之间的绑定VXLAN隧道,所述绑定VXLAN隧道包括所述多条VXLAN隧道,所述绑定VXLAN隧道的绑定隧道标识与所述多条VXLAN隧道中的每条VXLAN隧道的隧道标识对应,所述多条VXLAN隧道中的每条VXLAN隧道的隧道标识包括源VXLAN隧道端点VTEP地址和目的VTEP地址;
所述第一网络设备经由第一VXLAN隧道接收所述第二网络设备发送的第一VXLAN报文,所述第一VXLAN报文包括第一媒体接入控制MAC地址、第一源互联网协议IP地址和第一目的IP地址,所述第一MAC地址指示与所述第二网络设备通信的第一虚拟机VM,所述第一VM用于发送所述第一VXLAN报文包括的第一业务报文,所述第一源IP地址指示第一目的VTEP地址,所述第一目的IP地址指示第一源VTEP地址,所述多条VXLAN隧道包括所述第一VXLAN隧道,所述第一VXLAN隧道的隧道标识包括所述第一源VTEP地址和所述第一目的VTEP地址;
所述第一网络设备根据所述绑定VXLAN隧道的绑定隧道标识与所述多条VXLAN隧道中的每条VXLAN隧道的隧道标识的对应关系确定所述第一源IP地址和所述第一目的IP地址对应的所述绑定隧道标识;
所述第一网络设备确定所述第一MAC地址与所述绑定隧道标识的对应关系。
2.如权利要求1所述的方法,其特征在于,所述第一VXLAN报文还包括第一VXLAN网络标识符VNI,所述方法还包括:
所述第一网络设备根据所述第一VNI确定第一广播域BD,所述第一BD指示与所述第一网络设备通信的第二VM所述的广播域,所述第二VM用于接收所述第一业务报文;
所述第一网络设备确定所述第一BD和所述第一MAC地址与所述绑定隧道标识的对应关系。
3.如权利要求2所述的方法,其特征在于,还包括:
所述第一网络设备接收所述第二VM发送的第二业务报文,所述第二业务报文包括的目的地址是所述第一MAC地址;
所述第一网络设备根据所述第二业务报文确定所述第一BD;
所述第一网络设备根据所述第一BD和所述第一MAC地址与所述绑定隧道标识的对应关系确定所述第一BD和所述第一MAC地址对应的所述绑定隧道标识;
所述第一网络设备根据所述第一BD对应的所述第一VNI封装第二VXLAN报文,所述第二VXLAN报文包括所述第二业务报文;
所述第一网络设备向所述第二网络设备发送所述第二VXLAN报文。
4.如权利要求3所述的方法,其特征在于,所述第一网络设备向所述第二网络设备发送所述第二VXLAN报文,包括:
所述第一网络设备根据所述绑定VXLAN隧道的绑定隧道标识与所述多条VXLAN隧道中的每条VXLAN隧道的隧道标识的对应关系确定所述绑定隧道标识对应的第二VXLAN隧道的隧道标识,所述多条VXLAN隧道包括所述第二VXLAN隧道;
所述第一网络设备经由所述第二VXLAN隧道向所述第二网络设备发送所述第二VXLAN报文。
5.如权利要求4所述的方法,其特征在于,所述第一网络设备根据所述绑定VXLAN隧道的绑定隧道标识与所述多条VXLAN隧道中的每条VXLAN隧道的隧道标识的对应关系确定所述绑定隧道标识对应的第二VXLAN隧道的隧道标识,包括:
所述第一网络设备根据所述绑定VXLAN隧道的绑定隧道标识与所述多条VXLAN隧道中的每条VXLAN隧道的隧道标识的对应关系和所述多条VXLAN隧道的权重确定所述绑定隧道标识对应的第二VXLAN隧道的隧道标识。
6.如权利要求1-5中任一项所述的方法,其特征在于,
所述第一网络设备确定第三VXLAN隧道发生故障,所述多条VXLAN隧道包括所述第三VXLAN隧道;
所述第一网络设备删除所述绑定VXLAN隧道的绑定隧道标识与所述多条VXLAN隧道中的每条VXLAN隧道的隧道标识的对应关系中的所述绑定隧道标识与所述第三VXLAN隧道的隧道标识的对应关系。
7.如权利要求1-6中任一项所述的方法,其特征在于,
所述多条VXLAN隧道包括所述第四VXLAN隧道,当所述第一网络设备确定第四VXLAN隧道的数据流量大于或等于第一阈值时,所述第一网络设备将所述第四VXLAN隧道的端口关闭第一周期,所述第一阈值等于所述第四VXLAN隧道的权重与所述多条VXLAN隧道的总权重的比值乘以所述多条VXLAN隧道的总数据流量阈值。
8.如权利要求1-7中任一项所述的方法,其特征在于,
所述第一源VTEP地址指示所述第一网络设备包括的第一网卡,所述第一目的VTEP地址指示所述第二网络设备的第二网卡。
9.一种第一网络设备,其特征在于,所述第一网络设备应用在虚拟扩展局域网VXLAN中,所述VXLAN还包括第二网络设备,所述第一网络设备经由多条VXLAN隧道与所述第二网络设备通信,所述第一网络设备包括:
处理器,用于建立所述第一网络设备与所述第二网络设备之间的绑定VXLAN隧道,所述绑定VXLAN隧道包括所述多条VXLAN隧道,所述绑定VXLAN隧道的绑定隧道标识与所述多条VXLAN隧道中的每条VXLAN隧道的隧道标识对应,所述多条VXLAN隧道中的每条VXLAN隧道的隧道标识包括源VXLAN隧道端点VTEP地址和目的VTEP地址;
接收器,用于经由第一VXLAN隧道接收所述第二网络设备发送的第一VXLAN报文,所述第一VXLAN报文包括第一媒体接入控制MAC地址、第一源互联网协议IP地址和第一目的IP地址,所述第一MAC地址指示与所述第二网络设备通信的第一虚拟机VM,所述第一VM用于发送所述第一VXLAN报文包括的第一业务报文,所述第一源IP地址指示第一目的VTEP地址,所述第一目的IP地址指示第一源VTEP地址,所述多条VXLAN隧道包括所述第一VXLAN隧道,所述第一VXLAN隧道的隧道标识包括所述第一源VTEP地址和所述第一目的VTEP地址;
所述处理器还用于根据所述绑定VXLAN隧道的绑定隧道标识与所述多条VXLAN隧道中的每条VXLAN隧道的隧道标识的对应关系确定所述第一源IP地址和所述第一目的IP地址对应的所述绑定隧道标识;
所述处理器还用于确定所述第一MAC地址与所述绑定隧道标识的对应关系。
10.如权利要求9所述的第一网络设备,其特征在于,所述第一VXLAN报文还包括第一VXLAN网络标识符VNI,
所述处理器还用于根据所述第一VNI确定第一广播域BD,所述第一BD指示与所述第一网络设备通信的第二VM所述的广播域,所述第二VM用于接收所述第一业务报文;
所述处理器用于确定所述第一BD和所述第一MAC地址与所述绑定隧道标识的对应关系。
11.如权利要求10所述的第一网络设备,其特征在于,还包括发送器,
所述接收器还用于接收所述第二VM发送的第二业务报文,所述第二业务报文包括的目的地址是所述第一MAC地址;
所述处理器还用于根据所述第二业务报文确定所述第一BD;
所述处理器还用于根据所述第一BD和所述第一MAC地址与所述绑定隧道标识的对应关系确定所述第一BD和所述第一MAC地址对应的所述绑定隧道标识;
所述处理器还用于根据所述第一BD对应的所述第一VNI封装第二VXLAN报文,所述第二VXLAN报文包括所述第二业务报文;
所述发送器用于向所述第二网络设备发送所述第二VXLAN报文。
12.如权利要求11所述的第一网络设备,其特征在于,所述发送器向所述第二网络设备发送所述第二VXLAN报文,包括:
所述处理器用于根据所述绑定VXLAN隧道的绑定隧道标识与所述多条VXLAN隧道中的每条VXLAN隧道的隧道标识的对应关系确定所述绑定隧道标识对应的第二VXLAN隧道的隧道标识,所述多条VXLAN隧道包括所述第二VXLAN隧道;
所述发送器用于经由所述第二VXLAN隧道向所述第二网络设备发送所述第二VXLAN报文。
13.如权利要求12所述的第一网络设备,其特征在于,所述处理器根据所述绑定VXLAN隧道的绑定隧道标识与所述多条VXLAN隧道中的每条VXLAN隧道的隧道标识的对应关系确定所述绑定隧道标识对应的第二VXLAN隧道的隧道标识,包括:
所述处理器用于根据所述绑定VXLAN隧道的绑定隧道标识与所述多条VXLAN隧道中的每条VXLAN隧道的隧道标识的对应关系和所述多条VXLAN隧道的权重确定所述绑定隧道标识对应的第二VXLAN隧道的隧道标识。
14.如权利要求9-13中任一项所述的第一网络设备,其特征在于,
所述处理器还用于确定第三VXLAN隧道发生故障,所述多条VXLAN隧道包括所述第三VXLAN隧道;
所述处理器还用于删除所述绑定VXLAN隧道的绑定隧道标识与所述多条VXLAN隧道中的每条VXLAN隧道的隧道标识的对应关系中的所述绑定隧道标识与所述第三VXLAN隧道的隧道标识的对应关系。
15.如权利要求9-14中任一项所述的第一网络设备,其特征在于,
所述多条VXLAN隧道包括所述第四VXLAN隧道,当所述处理器确定第四VXLAN隧道的数据流量大于或等于第一阈值时,所述处理器还用于将所述第四VXLAN隧道的端口关闭第一周期,所述第一阈值等于所述第四VXLAN隧道的权重与所述多条VXLAN隧道的总权重的比值乘以所述多条VXLAN隧道的总数据流量阈值。
16.如权利要求9-15中任一项所述的第一网络设备,其特征在于,
所述第一源VTEP地址指示所述第一网络设备包括的第一网卡,所述第一目的VTEP地址指示所述第二网络设备的第二网卡。
17.一种网络系统,其特征在于,所述网络系统包括第一网络设备,所述第一网络设备为权利要求9至16中任一所述的第一网络设备。
CN201810346343.1A 2018-04-18 2018-04-18 一种隧道绑定方法、设备及系统 Active CN110391961B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201810346343.1A CN110391961B (zh) 2018-04-18 2018-04-18 一种隧道绑定方法、设备及系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201810346343.1A CN110391961B (zh) 2018-04-18 2018-04-18 一种隧道绑定方法、设备及系统

Publications (2)

Publication Number Publication Date
CN110391961A CN110391961A (zh) 2019-10-29
CN110391961B true CN110391961B (zh) 2021-03-23

Family

ID=68283925

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201810346343.1A Active CN110391961B (zh) 2018-04-18 2018-04-18 一种隧道绑定方法、设备及系统

Country Status (1)

Country Link
CN (1) CN110391961B (zh)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111555980B (zh) * 2020-03-16 2023-04-14 视联动力信息技术股份有限公司 一种数据发送方法、装置、电子设备及存储介质
CN113872845B (zh) * 2020-06-30 2023-04-07 华为技术有限公司 建立vxlan隧道的方法及相关设备
CN116303474B (zh) * 2023-05-09 2023-08-18 新华三技术有限公司 一种隧道信息统计方法、装置、网络设备及存储介质

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103957160A (zh) * 2014-05-12 2014-07-30 华为技术有限公司 一种发送报文的方法及设备
CN104104572A (zh) * 2014-07-15 2014-10-15 杭州华三通信技术有限公司 一种sdn网络中的交换机自动部署方法及装置
CN104767666A (zh) * 2015-04-15 2015-07-08 杭州华三通信技术有限公司 虚拟可扩展局域网隧道终端建立隧道方法和设备
CN106612211A (zh) * 2015-10-23 2017-05-03 华为技术有限公司 VxLAN中的路径探测方法,控制器和网络设备

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9509527B2 (en) * 2014-06-30 2016-11-29 Arista Networks, Inc. Method and system for VXLAN encapsulation offload

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103957160A (zh) * 2014-05-12 2014-07-30 华为技术有限公司 一种发送报文的方法及设备
CN104104572A (zh) * 2014-07-15 2014-10-15 杭州华三通信技术有限公司 一种sdn网络中的交换机自动部署方法及装置
CN104767666A (zh) * 2015-04-15 2015-07-08 杭州华三通信技术有限公司 虚拟可扩展局域网隧道终端建立隧道方法和设备
CN106612211A (zh) * 2015-10-23 2017-05-03 华为技术有限公司 VxLAN中的路径探测方法,控制器和网络设备

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
《云计算数据中心网络设计综述》;王斌锋;《计算机研究与发展》;20160915;第53卷(第9期);第2085-2106页 1-17 *

Also Published As

Publication number Publication date
CN110391961A (zh) 2019-10-29

Similar Documents

Publication Publication Date Title
US8819267B2 (en) Network virtualization without gateway function
EP3554020B1 (en) Bum traffic control method, related device and system
EP3404878B1 (en) Virtual network apparatus, and related method
EP3328004A1 (en) Broadband access
CN106254203B (zh) 一种报文转发方法及装置
CN109768908B (zh) 一种vxlan的配置方法、设备及系统
CN107317768B (zh) 流量调度方法及装置
CN110391961B (zh) 一种隧道绑定方法、设备及系统
US11310081B2 (en) Packet transmission method and apparatus
US10305700B2 (en) Systems and methods for designating packets for customized data processing in port-extended architectures
CN114095305A (zh) Bier报文转发的方法、设备以及系统
CN111371666B (zh) 一种处理报文的方法、设备及系统
CN109691026A (zh) 用于更新多个多协议标签切换(mpls)双向转发检测(bfd)会话的方法和装置
US9716688B1 (en) VPN for containers and virtual machines in local area networks
US20220124033A1 (en) Method for Controlling Traffic Forwarding, Device, and System
US11356372B2 (en) Data traffic processing method, device, and system
US11855888B2 (en) Packet verification method, device, and system
CN112822097B (zh) 报文转发的方法、第一网络设备以及第一设备组
US11929851B2 (en) Gateway selection method, device, and system
JP2023527932A (ja) Bierマルチキャストトラフィック統計の収集方法、装置、およびシステム
CN114690680A (zh) 数据处理的方法、控制器以及第一网络设备
CN116488958A (zh) 网关处理方法、虚拟接入网关、虚拟业务网关及相关设备
CN110545240B (zh) 基于分布式聚合系统的标签转发表的建立及报文转发方法
CN113824608A (zh) Bier oam检测的方法、设备以及系统
US11863446B2 (en) User group-based packet forwarding method, device, and system

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant