CN110460684B - Vxlan同网段的广播域隔离方法及装置 - Google Patents
Vxlan同网段的广播域隔离方法及装置 Download PDFInfo
- Publication number
- CN110460684B CN110460684B CN201910619936.5A CN201910619936A CN110460684B CN 110460684 B CN110460684 B CN 110460684B CN 201910619936 A CN201910619936 A CN 201910619936A CN 110460684 B CN110460684 B CN 110460684B
- Authority
- CN
- China
- Prior art keywords
- vxlan
- vni
- address
- arp
- bundle
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/46—Interconnection of networks
- H04L12/4633—Interconnection of networks using encapsulation techniques, e.g. tunneling
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/46—Interconnection of networks
- H04L12/4641—Virtual LANs, VLANs, e.g. virtual private networks [VPN]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/09—Mapping addresses
- H04L61/10—Mapping addresses of different types
- H04L61/103—Mapping addresses of different types across network layers, e.g. resolution of network layer into physical layer addresses or address resolution protocol [ARP]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/50—Address allocation
- H04L61/5007—Internet protocol [IP] addresses
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/50—Address allocation
- H04L61/5038—Address allocation for local use, e.g. in LAN or USB networks, or in a controller area network [CAN]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了一种VXLAN同网段的广播域隔离方法及装置,该方法包括:获取接收到的第一虚拟机发送的ARP请求报文携带的第一VLAN标识;根据VLAN标识与VXLAN网络标识VNI的第一对应关系确定第一VLAN标识对应的第一VNI;根据VNI与VXLAN集束的第二对应关系确定第一VNI对应的第一VXLAN集束;根据第一VXLAN集束和ARP请求报文在ARP转发表中学习第一虚拟机的ARP表项后,向第一虚拟机发送携带第一VXLAN集束对应的MAC地址的ARP响应报文;以及,接收第二虚拟机发送的二层报文后,根据第一对应关系确定二层报文携带的第二VLAN标识对应的第二VNI,基于ARP转发表将二层报文发送给第二VNI对应的广播域中的虚拟机。该方案灵活性更强,可以节省VXLAN网段内的IP地址。
Description
技术领域
本发明涉及通信技术领域,尤指一种虚拟可扩展局域网(Virtual eXtensibleLocal Area Network,VXLAN)同网段的广播域隔离方法及装置。
背景技术
虚拟可扩展局域网(Virtual eXtensible Local Area Network,VXLAN)是一种建立在互联网协议(Internet Protocol,IP)网络之上的叠加(Overlay)网络技术,其使用媒体访问控制(Media Access Control,MAC)在(in)用户数据报协议(User DatagramProtocol,UDP)的方法进行封装,即将普通以太网报文封装在UDP报文里,普通以太网报文当作UDP数据传输。
如图1所示为VXLAN的架构图,包括终端(如虚拟机、服务器等)、域内本地网络设备(如站点(Site)A内部的网络设备)、虚拟可扩展局域网隧道终端(VXLAN Tunnel EndPoint,VTEP)和IP网络。其中,VTEP是VXLAN的边缘设备,与物理网络相连,分配有物理网络的IP地址,该地址用于VXLAN报文的封装和解封装,VTEP之间在IP网络上建立隧道,这些隧道实现了VXLAN报文穿越IP网络的传输服务。
VXLAN由VXLAN网络标识(VXLAN Network Identifier,VNI)作为唯一标识,一个VXLAN网段设置一个VNI,位于同一VNI的VXLAN中的终端属于一个广播域,位于不同VNI的VXLAN中的终端不能直接通信,需要通过网关实现通信。也就是说一个VXLAN网段内只有一个广播域。然而在实际应用中,由于用户的实际需要可能不能占用一个VXLAN网段或者将VXLAN同网段内的虚拟机划分到不同的广播域等需求,此时就需要在一个VXLAN网段内设置多个隔离的广播域。
由于一个VXLAN网段内只有一个广播域,目前只能将一个VXLAN网段划分为多个VXLAN子网段,然后每个子网段设置一个对应的广播域和网关IP地址,从而实现一个VXLAN网段中广播域隔离。然而该方法中,由于需要预先划分VXLAN子网段,一旦VXLAN子网段划分好后,就不便于更改,但实际上有时会发生虚拟机迁移等等需要更改VXLAN子网段的情况,因此,这种方式灵活性较差;同时,由于每个VXLAN子网段需要设置一个网关IP地址,会造成该VXLAN网段内IP地址的浪费。
发明内容
本发明实施例提供一种VXLAN同网段的广播域隔离方法及装置,用以解决现有技术中存在的灵活性较差以及IP地址浪费的问题。
根据本发明实施例,还提供一种VXLAN同网段的广播域隔离方法,应用在VXLAN包括的虚拟可扩展局域网隧道终端VTEP中,所述方法包括:
获取接收到的第一虚拟机发送的地址解析协议ARP请求报文携带的第一虚拟局域网VLAN标识;
根据VLAN标识与VXLAN网络标识VNI的第一对应关系确定所述第一VLAN标识对应的第一VNI,所述第一对应关系的每个VNI对应一个广播域;
根据VNI与VXLAN集束的第二对应关系确定所述第一VNI对应的第一VXLAN集束,所述第二对应关系的每个VXLAN集束对应一个VXLAN网段、且对应至少一个VNI,每个VXLAN网段只有一个网关IP地址;
根据所述第一VXLAN集束和所述ARP请求报文在ARP转发表中学习所述第一虚拟机的ARP表项后,向所述第一虚拟机发送携带所述第一VXLAN集束对应的媒体访问控制MAC地址的ARP响应报文;以及,
接收第二虚拟机发送的二层报文后,根据所述第一对应关系确定所述二层报文携带的第二VLAN标识对应的第二VNI,基于所述ARP转发表将所述二层报文发送给所述第二VNI对应的广播域中的虚拟机。
可选的,还包括:
获取所述VTEP上的各个端口对应的VLAN标识;
确定各个VLAN标识对应的VNI;
将各个VLAN标识对应的VNI保存在所述第一对应关系中。
可选的,还包括:
设置各个VXLAN网段对应的VXLAN集束;
确定各个VXLAN网段对应的VNI;
将各个VXLAN网段对应的VXLAN集束和VNI保存在所述第二对应关系中。
具体的,根据所述第一VXLAN集束和所述ARP请求报文在ARP转发表中学习所述第一虚拟机的ARP表项,具体包括:
确定所述ARP请求报文携带的目的IP地址与所述第一VXLAN集束对应的网关IP地址是否相同;
若所述目的IP地址与所述第一VXLAN集束对应的网关IP地址相同,则获取所述ARP请求报文中携带的源IP地址和源MAC地址;
在ARP转发表中建立包括所述第一VNI、所述源IP地址和所述源MAC地址的ARP表项。
可选的,还包括:
若所述目的IP地址与所述第一VXLAN集束对应的网关IP地址不同,则向所述第一虚拟机返回网关IP地址错误通告。
根据本发明实施例,还提供一种VXLAN同网段的广播域隔离装置,应用在VXLAN包括的VTEP中,所述装置包括:
获取模块,用于获取接收到的第一虚拟机发送的地址解析协议ARP请求报文携带的第一虚拟局域网VLAN标识;
第一确定模块,用于根据VLAN标识与VXLAN网络标识VNI的第一对应关系确定所述第一VLAN标识对应的第一VNI,所述第一对应关系的每个VNI对应一个广播域;
第二确定模块,用于根据VNI与VXLAN集束的第二对应关系确定所述第一VNI对应的第一VXLAN集束,所述第二对应关系的每个VXLAN集束对应一个VXLAN网段、且对应至少一个VNI,每个VXLAN网段只有一个网关IP地址;
发送模块,用于根据所述第一VXLAN集束和所述ARP请求报文在ARP转发表中学习所述第一虚拟机的ARP表项后,向所述第一虚拟机发送携带所述第一VXLAN集束对应的媒体访问控制MAC地址的ARP响应报文;以及,
收发模块,用于接收第二虚拟机发送的二层报文后,根据所述第一对应关系确定所述二层报文携带的第二VLAN标识对应的第二VNI,基于所述ARP转发表将所述二层报文发送给所述第二VNI对应的广播域中的虚拟机。
可选的,还包括第一保存模块,用于:
获取所述VTEP上的各个端口对应的VLAN标识;
确定各个VLAN标识对应的VNI;
将各个VLAN标识对应的VNI保存在所述第一对应关系中。
可选的,还包括第二保存模块,用于:
设置各个VXLAN网段对应的VXLAN集束;
确定各个VXLAN网段对应的VNI;
将各个VXLAN网段对应的VXLAN集束和VNI保存在所述第二对应关系中。
具体的,所述发送模块,用于根据所述第一VXLAN集束和所述ARP请求报文在ARP转发表中学习所述第一虚拟机的ARP表项,具体用于:
确定所述ARP请求报文携带的目的IP地址与所述第一VXLAN集束对应的网关IP地址是否相同;
若所述目的IP地址与所述第一VXLAN集束对应的网关IP地址相同,则获取所述ARP请求报文中携带的源IP地址和源MAC地址;
在ARP转发表中建立包括所述第一VNI、所述源IP地址和所述源MAC地址的ARP表项。
可选的,所述发送模块,还用于:
若所述目的IP地址与所述第一VXLAN集束对应的网关IP地址不同,则向所述第一虚拟机返回网关IP地址错误通告。
本发明有益效果如下:
本发明实施例提供一种VXLAN同网段的广播域隔离方法及装置,通过获取接收到的第一虚拟机发送的ARP请求报文携带的第一VLAN标识;根据VLAN标识与VXLAN网络标识VNI的第一对应关系确定所述第一VLAN标识对应的第一VNI,所述第一对应关系的每个VNI对应一个广播域;根据VNI与VXLAN集束的第二对应关系确定所述第一VNI对应的第一VXLAN集束,所述第二对应关系的每个VXLAN集束对应一个VXLAN网段、且对应至少一个VNI,每个VXLAN网段只有一个网关IP地址;根据所述第一VXLAN集束和所述ARP请求报文在ARP转发表中学习所述第一虚拟机的ARP表项后,向所述第一虚拟机发送携带所述第一VXLAN集束对应的MAC地址的ARP响应报文;以及,接收第二虚拟机发送的二层报文后,根据所述第一对应关系确定所述二层报文携带的第二VLAN标识对应的第二VNI,基于所述ARP转发表将所述二层报文发送给所述第二VNI对应的广播域中的虚拟机。该方案中,第一对应关系的每个VNI对应一个广播域,第二对应关系的每个VXLAN集束对应一个VXLAN网段、且对应至少一个VNI,每个VXLAN网段只有一个网关IP地址,相对于现有技术,无需预先划分VXLAN子网段,一个VXLAN网段可以对应多个广播域,即使有发生虚拟机在各个广播域迁移等等情况,也无需改变相应的设置,因此,这种方式灵活性更强;同时,一个VXLAN网段只需要设置一个网关IP地址,可以节省VXLAN网段内的IP地址。
附图说明
图1为现有技术中VXLAN的架构图;
图2为本发明实施例中一种VXLAN同网段的广播域隔离方法的流程图;
图3为本发明实施例中一种VXLAN同网段的广播域隔离装置的结构示意图。
具体实施方式
针对现有技术中存在的灵活性较差以及IP地址浪费的问题,本发明实施例提供一种VXLAN同网段的广播域隔离方法,应用在VXLAN包括的VTEP中,该VTEP既可以同时作为接入设备和网关,也可以单独作为网关,该方法的流程如图2所示,执行步骤如下:
S21:获取接收到的第一虚拟机发送的地址解析协议(Address ResolutionProtocol,ARP)请求报文携带的第一虚拟局域网(Virtual Local Area Network,VLAN)标识。
VXLAN中的虚拟机部署好之后,为了进行三层通信,首先需要获取网关的媒体访问控制(Media Access Control Address,MAC)地址,此时就需要发送ARP请求报文。VTEP接收到ARP请求报文后,可以获取其中携带的VLAN标识,该VLAN标识可以定义为第一VLAN标识。
S22:根据VLAN标识与VNI的第一对应关系确定第一VLAN标识对应的第一VNI。
可以预先建立VLAN标识与VNI的对应关系,该对应关系可以定义为第一对应关系,建立第一对应关系的过程包括:获取VTEP上的各个端口对应的VLAN标识;确定各个VLAN标识对应的VNI;将各个VLAN标识对应的VNI保存在第一对应关系中。
在获取第一VLAN标识后,可以基于第一对应关系确定第一VLAN标识对应的VNI,该VNI可以定义为第一VNI。需要说明的是,第一对应关系的每个VNI对应一个广播域。
例如,在VTEP上配置多个VNI,每个VNI对应一个广播域,在VTEP上为每个VNI配置一个映射的VLAN。虚拟机(VM)通过VTEP上的端口接入VTEP,根据端口上的VLAN配置,接入到VTEP的不同VLAN,再根据接入的VLAN映射到对应的VNI。从而将虚拟机划分到对应的广播域中。例如:
VM1通过端口1接入VTEP,其接入的VLAN为VLAN1,映射到VNI1,因此VM1被划分到VNI1对应的广播域。
VM2通过端口2接入VTEP,其接入的VLAN为VLAN1,映射到VNI1,因此VM1被划分到VNI1对应的广播域。
VM3通过端口3接入VTEP,其接入的VLAN为VLAN2,映射到VNI2,因此VM1被划分到VNI2对应的广播域。
S23:根据VNI与VXLAN集束的第二对应关系确定第一VNI对应的第一VXLAN集束。
可以预先建立VNI与VXLAN集束的对应关系,该对应关系可以定义为第二对应关系,建立第二对应关系的过程包括:设置各个VXLAN网段对应的VXLAN集束;确定各个VXLAN网段对应的VNI;将各个VXLAN网段对应的VXLAN集束和VNI保存在第二对应关系中。可见,VXLAN集束是与VXLAN网段对应的名称,为了便于标识该VXLAN网段。
需要说明的是,第二对应关系的每个VXLAN集束对应一个VXLAN网段、且对应至少一个VNI,每个VXLAN网段只有一个网关IP地址,VTEP上可以设置多个VXLAN集束。
继续沿用上例,例如在VTEP上配置VXLAN集束1(表示为VXLAN-BUNDLE 1),将VNI1和VNI2加入VXLAN-BUNDLE 1。可以设置VXLAN-BUNDLE 1对应的网段是192.168.0.0/24,该网段的网关IP地址为192.168.0.1/24。
S24:根据第一VXLAN集束和ARP请求报文在ARP转发表中学习第一虚拟机的ARP表项后,向第一虚拟机发送携带第一VXLAN集束对应的MAC地址的ARP响应报文。
以上是VTEP与学习虚拟机的ARP表项的过程,学习完虚拟机的ARP表项后,在后续通信过程中会使用到学习的ARP表项。
S25:接收第二虚拟机发送的二层报文后,根据第一对应关系确定二层报文携带的第二VLAN标识对应的第二VNI,基于ARP转发表将二层报文发送给第二VNI对应的广播域中的虚拟机。
二层报文只会在第二VNI对应的广播域中进行转发,不会在其他广播域中进行转发,从而可以实现VXLAN同网段的广播域隔离。
二层报文的类型可以是二层单播报文,也可以是二层广播报文,不同类型的二层报文发送的对象不同,发送的过程都是一样的。
需要说明的是,以上涉及到的第一虚拟机与第二虚拟机可以相同,也可以不同。
该方案中,第一对应关系的每个VNI对应一个广播域,第二对应关系的每个VXLAN集束对应一个VXLAN网段、且对应至少一个VNI,每个VXLAN网段只有一个网关IP地址,相对于现有技术,无需预先划分VXLAN子网段,一个VXLAN网段可以对应多个广播域,即使有发生虚拟机在各个广播域迁移等等情况,也无需改变相应的设置,因此,这种方式灵活性更强;同时,一个VXLAN网段只需要设置一个网关IP地址,可以节省VXLAN网段内的IP地址。
具体的,上述S24中根据第一VXLAN集束和ARP请求报文在ARP转发表中学习第一虚拟机的ARP表项,实现过程具体包括:
确定ARP请求报文携带的目的IP地址与第一VXLAN集束对应的网关IP地址是否相同;
若目的IP地址与第一VXLAN集束对应的网关IP地址相同,则获取ARP请求报文中携带的源IP地址和源MAC地址;
在ARP转发表中建立包括第一VNI、源IP地址和源MAC地址的ARP表项。
可选的,还包括:
若目的IP地址与第一VXLAN集束对应的网关IP地址不同,则向第一虚拟机返回网关IP地址错误通告。
在根据第一VXLAN集束和ARP请求报文在ARP转发表中学习第一虚拟机的ARP表项时,需要确定ARP请求报文携带的目的IP地址与第一VXLAN集束对应的网关IP地址是否相同,若目的IP地址与第一VXLAN集束对应的网关IP地址相同,说明VTEP是第一虚拟机的网关,则获取ARP请求报文中携带的源IP地址和源MAC地址,在ARP转发表中建立包括第一VNI、源IP地址和源MAC地址的ARP表项;若目的IP地址与第一VXLAN集束对应的网关IP地址不同,说明VTEP不是第一虚拟机的网关,则向第一虚拟机返回网关IP地址错误通告。
基于同一发明构思,本发明实施例提供一种VXLAN同网段的广播域隔离装置,应用在VXLAN包括的VTEP中,该装置的结构如图3所示,包括:
获取模块31,用于获取接收到的第一虚拟机发送的地址解析协议ARP请求报文携带的第一虚拟局域网VLAN标识;
第一确定模块32,用于根据VLAN标识与VXLAN网络标识VNI的第一对应关系确定第一VLAN标识对应的第一VNI,第一对应关系的每个VNI对应一个广播域;
第二确定模块33,用于根据VNI与VXLAN集束的第二对应关系确定第一VNI对应的第一VXLAN集束,第二对应关系的每个VXLAN集束对应一个VXLAN网段、且对应至少一个VNI,每个VXLAN网段只有一个网关IP地址;
发送模块34,用于根据第一VXLAN集束和ARP请求报文在ARP转发表中学习第一虚拟机的ARP表项后,向第一虚拟机发送携带第一VXLAN集束对应的媒体访问控制MAC地址的ARP响应报文;以及,
收发模块35,用于接收第二虚拟机发送的二层报文后,根据第一对应关系确定二层报文携带的第二VLAN标识对应的第二VNI,基于ARP转发表将二层报文发送给第二VNI对应的广播域中的虚拟机。
该方案中,第一对应关系的每个VNI对应一个广播域,第二对应关系的每个VXLAN集束对应一个VXLAN网段、且对应至少一个VNI,每个VXLAN网段只有一个网关IP地址,相对于现有技术,无需预先划分VXLAN子网段,一个VXLAN网段可以对应多个广播域,即使有发生虚拟机在各个广播域迁移等等情况,也无需改变相应的设置,因此,这种方式灵活性更强;同时,一个VXLAN网段只需要设置一个网关IP地址,可以节省VXLAN网段内的IP地址。
可选的,还包括第一保存模块,用于:
获取VTEP上的各个端口对应的VLAN标识;
确定各个VLAN标识对应的VNI;
将各个VLAN标识对应的VNI保存在第一对应关系中。
可选的,还包括第二保存模块,用于:
设置各个VXLAN网段对应的VXLAN集束;
确定各个VXLAN网段对应的VNI;
将各个VXLAN网段对应的VXLAN集束和VNI保存在第二对应关系中。
具体的,发送模块,用于根据第一VXLAN集束和ARP请求报文在ARP转发表中学习第一虚拟机的ARP表项,具体用于:
确定ARP请求报文携带的目的IP地址与第一VXLAN集束对应的网关IP地址是否相同;
若目的IP地址与第一VXLAN集束对应的网关IP地址相同,则获取ARP请求报文中携带的源IP地址和源MAC地址;
在ARP转发表中建立包括第一VNI、源IP地址和源MAC地址的ARP表项。
可选的,发送模块,还用于:
若目的IP地址与第一VXLAN集束对应的网关IP地址不同,则向第一虚拟机返回网关IP地址错误通告。
本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
尽管已描述了本发明的可选实施例,但本领域内的技术人员一旦得知了基本创造性概念,则可对这些实施例作出另外的变更和修改。所以,所附权利要求意欲解释为包括可选实施例以及落入本发明范围的所有变更和修改。
显然,本领域的技术人员可以对本发明实施例进行各种改动和变型而不脱离本发明实施例的精神和范围。这样,倘若本发明实施例的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。
Claims (10)
1.一种虚拟可扩展局域网VXLAN同网段的广播域隔离方法,应用在VXLAN包括的虚拟可扩展局域网隧道终端VTEP中,其特征在于,所述方法包括:
获取接收到的第一虚拟机发送的地址解析协议ARP请求报文携带的第一虚拟局域网VLAN标识;
根据VLAN标识与VXLAN网络标识VNI的第一对应关系确定所述第一VLAN标识对应的第一VNI,所述第一对应关系的每个VNI对应一个广播域;
根据VNI与VXLAN集束的第二对应关系确定所述第一VNI对应的第一VXLAN集束,所述第二对应关系的每个VXLAN集束对应一个VXLAN网段、且对应至少一个VNI,每个VXLAN网段只有一个网关IP地址;
根据所述第一VXLAN集束和所述ARP请求报文在ARP转发表中学习所述第一虚拟机的ARP表项后,向所述第一虚拟机发送携带所述第一VXLAN集束对应的媒体访问控制MAC地址的ARP响应报文;以及,
接收第二虚拟机发送的二层报文后,根据所述第一对应关系确定所述二层报文携带的第二VLAN标识对应的第二VNI,基于所述ARP转发表将所述二层报文发送给所述第二VNI对应的广播域中的虚拟机。
2.如权利要求1所述的方法,其特征在于,还包括:
获取所述VTEP上的各个端口对应的VLAN标识;
确定各个VLAN标识对应的VNI;
将各个VLAN标识对应的VNI保存在所述第一对应关系中。
3.如权利要求1所述的方法,其特征在于,还包括:
设置各个VXLAN网段对应的VXLAN集束;
确定各个VXLAN网段对应的VNI;
将各个VXLAN网段对应的VXLAN集束和VNI保存在所述第二对应关系中。
4.如权利要求1-3任一所述的方法,其特征在于,根据所述第一VXLAN集束和所述ARP请求报文在ARP转发表中学习所述第一虚拟机的ARP表项,具体包括:
确定所述ARP请求报文携带的目的IP地址与所述第一VXLAN集束对应的网关IP地址是否相同;
若所述目的IP地址与所述第一VXLAN集束对应的网关IP地址相同,则获取所述ARP请求报文中携带的源IP地址和源MAC地址;
在ARP转发表中建立包括所述第一VNI、所述源IP地址和所述源MAC地址的ARP表项。
5.如权利要求4所述的方法,其特征在于,还包括:
若所述目的IP地址与所述第一VXLAN集束对应的网关IP地址不同,则向所述第一虚拟机返回网关IP地址错误通告。
6.一种VXLAN同网段的广播域隔离装置,应用在VXLAN包括的VTEP中,其特征在于,所述装置包括:
获取模块,用于获取接收到的第一虚拟机发送的地址解析协议ARP请求报文携带的第一虚拟局域网VLAN标识;
第一确定模块,用于根据VLAN标识与VXLAN网络标识VNI的第一对应关系确定所述第一VLAN标识对应的第一VNI,所述第一对应关系的每个VNI对应一个广播域;
第二确定模块,用于根据VNI与VXLAN集束的第二对应关系确定所述第一VNI对应的第一VXLAN集束,所述第二对应关系的每个VXLAN集束对应一个VXLAN网段、且对应至少一个VNI,每个VXLAN网段只有一个网关IP地址;
发送模块,用于根据所述第一VXLAN集束和所述ARP请求报文在ARP转发表中学习所述第一虚拟机的ARP表项后,向所述第一虚拟机发送携带所述第一VXLAN集束对应的媒体访问控制MAC地址的ARP响应报文;以及,
收发模块,用于接收第二虚拟机发送的二层报文后,根据所述第一对应关系确定所述二层报文携带的第二VLAN标识对应的第二VNI,基于所述ARP转发表将所述二层报文发送给所述第二VNI对应的广播域中的虚拟机。
7.如权利要求6所述的装置,其特征在于,还包括第一保存模块,用于:
获取所述VTEP上的各个端口对应的VLAN标识;
确定各个VLAN标识对应的VNI;
将各个VLAN标识对应的VNI保存在所述第一对应关系中。
8.如权利要求6所述的装置,其特征在于,还包括第二保存模块,用于:
设置各个VXLAN网段对应的VXLAN集束;
确定各个VXLAN网段对应的VNI;
将各个VXLAN网段对应的VXLAN集束和VNI保存在所述第二对应关系中。
9.如权利要求6-8任一所述的装置,其特征在于,所述发送模块,用于根据所述第一VXLAN集束和所述ARP请求报文在ARP转发表中学习所述第一虚拟机的ARP表项,具体用于:
确定所述ARP请求报文携带的目的IP地址与所述第一VXLAN集束对应的网关IP地址是否相同;
若所述目的IP地址与所述第一VXLAN集束对应的网关IP地址相同,则获取所述ARP请求报文中携带的源IP地址和源MAC地址;
在ARP转发表中建立包括所述第一VNI、所述源IP地址和所述源MAC地址的ARP表项。
10.如权利要求9所述的装置,其特征在于,所述发送模块,还用于:
若所述目的IP地址与所述第一VXLAN集束对应的网关IP地址不同,则向所述第一虚拟机返回网关IP地址错误通告。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910619936.5A CN110460684B (zh) | 2019-07-10 | 2019-07-10 | Vxlan同网段的广播域隔离方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910619936.5A CN110460684B (zh) | 2019-07-10 | 2019-07-10 | Vxlan同网段的广播域隔离方法及装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN110460684A CN110460684A (zh) | 2019-11-15 |
| CN110460684B true CN110460684B (zh) | 2022-07-15 |
Family
ID=68482616
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201910619936.5A Active CN110460684B (zh) | 2019-07-10 | 2019-07-10 | Vxlan同网段的广播域隔离方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN110460684B (zh) |
Families Citing this family (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113098834B (zh) * | 2020-01-08 | 2023-04-07 | 钉钉控股(开曼)有限公司 | 访问控制方法、装置、设备和系统 |
| CN111541610A (zh) * | 2020-04-21 | 2020-08-14 | 北京天融信网络安全技术有限公司 | 通信方法、装置、网络设备及计算机可读存储介质 |
| CN112929241B (zh) * | 2021-03-26 | 2022-06-21 | 新华三信息安全技术有限公司 | 一种网络测试方法及装置 |
| CN113286011B (zh) * | 2021-04-27 | 2023-08-22 | 锐捷网络股份有限公司 | 基于vxlan的ip地址分配方法及装置 |
| CN113472911B (zh) * | 2021-06-10 | 2023-05-16 | 新华三信息安全技术有限公司 | 一种子网划分方法及装置 |
| CN116319164B (zh) * | 2022-12-21 | 2024-02-02 | 武汉雨滴科技有限公司 | 多vlan聚合的多段ip地址混合接入方法及装置 |
| CN116055398A (zh) * | 2022-12-29 | 2023-05-02 | 天翼云科技有限公司 | 一种vxlan集群系统的转发方法和系统节点 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107493222A (zh) * | 2017-08-15 | 2017-12-19 | 杭州迪普科技股份有限公司 | 一种vxlan报文转发的方法及装置 |
| CN107579900A (zh) * | 2017-10-13 | 2018-01-12 | 锐捷网络股份有限公司 | 从vlan网络接入vxlan网络的方法、装置及系统 |
| CN108270878A (zh) * | 2016-12-31 | 2018-07-10 | 中国移动通信集团江西有限公司 | 在vxlan中发送arp报文的方法、vtep设备 |
| CN109787879A (zh) * | 2017-11-13 | 2019-05-21 | 北京华为数字技术有限公司 | 一种可扩展虚拟局域网络vxlan地址聚合方法、装置和设备 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US9130775B2 (en) * | 2013-07-10 | 2015-09-08 | Cisco Technology, Inc. | Support for virtual extensible local area network segments across multiple data center sites |
-
2019
- 2019-07-10 CN CN201910619936.5A patent/CN110460684B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108270878A (zh) * | 2016-12-31 | 2018-07-10 | 中国移动通信集团江西有限公司 | 在vxlan中发送arp报文的方法、vtep设备 |
| CN107493222A (zh) * | 2017-08-15 | 2017-12-19 | 杭州迪普科技股份有限公司 | 一种vxlan报文转发的方法及装置 |
| CN107579900A (zh) * | 2017-10-13 | 2018-01-12 | 锐捷网络股份有限公司 | 从vlan网络接入vxlan网络的方法、装置及系统 |
| CN109787879A (zh) * | 2017-11-13 | 2019-05-21 | 北京华为数字技术有限公司 | 一种可扩展虚拟局域网络vxlan地址聚合方法、装置和设备 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN110460684A (zh) | 2019-11-15 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN110460684B (zh) | Vxlan同网段的广播域隔离方法及装置 | |
| JP6934142B2 (ja) | データ処理 | |
| CN107070691B (zh) | Docker容器的跨主机通信方法和系统 | |
| US10110490B2 (en) | Method and apparatus for forwarding packet | |
| CN104935516B (zh) | 基于软件定义网络的通信系统及方法 | |
| US9749230B2 (en) | Method of sending address correspondence in a second layer protocol of applying link state routing | |
| Kreeger et al. | Network Virtualization Overlay Control Protocol Requirements | |
| CN105577548B (zh) | 一种软件定义网络中报文处理方法和装置 | |
| CN104243269A (zh) | 一种虚拟扩展局域网报文的处理方法及装置 | |
| CN107579900B (zh) | 从vlan网络接入vxlan网络的方法、装置及系统 | |
| CN103731353B (zh) | 虚拟机的物理地址获取方法 | |
| US20150172156A1 (en) | Detecting end hosts in a distributed network environment | |
| CN103841028A (zh) | 一种报文转发方法及设备 | |
| CN107317752B (zh) | 一种转发数据报文的方法及装置 | |
| CN107645431B (zh) | 报文转发方法及装置 | |
| CN106878136B (zh) | 一种报文转发方法及装置 | |
| US9503277B2 (en) | Dynamic instantiation of remote virtual extensible local area network tunnel end points acquired through a control protocol | |
| CN107659484B (zh) | 从vlan网络接入vxlan网络的方法、装置及系统 | |
| CN108965092B (zh) | 一种数据报文传输方法和装置 | |
| CN104917682B (zh) | 一种叠加网络的配置方法和装置 | |
| CN105827495A (zh) | Vxlan网关的报文转发方法和设备 | |
| CN106921573B (zh) | NVo3网络中用于发布租户路由的方法及装置 | |
| CN106209648A (zh) | 跨虚拟可扩展局域网的组播数据报文转发方法和设备 | |
| CN108512755B (zh) | 一种路由信息的学习方法及装置 | |
| CN106209636A (zh) | 从vlan至vxlan的组播数据报文转发方法和设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |