CN110995623B - 一种在数据中心之间控制泛洪的方法和第一交换机 - Google Patents
一种在数据中心之间控制泛洪的方法和第一交换机 Download PDFInfo
- Publication number
- CN110995623B CN110995623B CN201911173851.5A CN201911173851A CN110995623B CN 110995623 B CN110995623 B CN 110995623B CN 201911173851 A CN201911173851 A CN 201911173851A CN 110995623 B CN110995623 B CN 110995623B
- Authority
- CN
- China
- Prior art keywords
- tunnels
- vxlan
- unknown
- flooding
- flood
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L49/00—Packet switching elements
- H04L49/35—Switches specially adapted for specific applications
- H04L49/354—Switches specially adapted for specific applications for supporting virtual local area networks [VLAN]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/46—Interconnection of networks
- H04L12/4633—Interconnection of networks using encapsulation techniques, e.g. tunneling
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/46—Interconnection of networks
- H04L12/4641—Virtual LANs, VLANs, e.g. virtual private networks [VPN]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/32—Flooding
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L49/00—Packet switching elements
- H04L49/70—Virtual switches
Abstract
本发明提供一种在数据中心之间控制泛洪的方法和第一交换机,方法包括:与第二数据中心系统中的第二交换机建立n条隧道,与归属于所述第一数据中心系统中的m个交换机分别建立m条隧道,建立Vxlan实例,并根据业务需求建立Vxlan实例分别与n条隧道和m条隧道中各个隧道的对应关系;设置n条隧道与m条隧道的类型;当开启n条隧道与m条隧道之间的水平分割功能时,根据n条隧道和m条隧道的类型,确定n条隧道与m条隧道之间泛洪的方向;接收未知名Vxlan报文,当未知名Vxlan报文的第一Vxlan实例标识与Vxlan实例标识匹配时,根据对应关系和泛洪的方向,确定报文需要被泛洪的目标隧道;将未知名Vxlan报文从目标隧道泛洪出去。满足跨数据中心间报文泛洪需求。
Description
技术领域
本发明涉及数据通信领域,尤其是一种在数据中心之间控制泛洪的方法和第一交换机。
背景技术
VXLAN是IETF发布的一项标准(RFC7348),全称是Virtual eXtensible LocalArea Network,即虚拟扩展本地网络。
服务器虚拟化以后,可能由于硬件资源问题(如CPU过高、磁盘不够、内存不足等),或由于机房的搬迁转移,虚拟机需迁移到其他服务器上。为了保证虚拟机迁移过程中业务不被中断,要求虚拟机的MAC地址、IP地址在迁移前后不发生改变,这就需要一个二层网络环境。当虚拟机部署越来越多,越来越广的时候,二层网络就变得越来越大,这就是大二层网络的由来。这种需求催生出OTV、SPB、TRILL、大地址表等网络技术,促进基础网络不断变化以适应虚拟机数量的不断增长。
目前虚拟化给网络提出的挑战大多集中在大二层的可扩展性方面。依据经典的三层网络设计原则,每个接入层网络的范围是有限的,终端设备的网关一般设置在汇聚或核心交换机上。因此,传统交换机需处理的二层网络不会也不应该很大。当这些设备大规模接入经虚拟化的服务器之后,问题就出现了,主要表现为以下三个方面:
(1)二层网络边界限制
二层网络边界限制一直以来都是虚拟化部署中不可触碰的红线,虚拟机无法在不同网段之间迁移,导致数据中心内部的大二层越大越好。大二层的扩张不但带来老生常谈的STP协议问题,而且对接入交换机的MAC地址表施加的压力也成倍增长。因为接入交换机需要学习广播域内所有虚拟机的MAC地址,这对接入交换机的MAC地址表容量提出了很高的要求。一旦MAC地址表学习满,交换机便不再主动学习MAC地址,这时一个目的MAC地址未知的数据帧就会引发全网的广播。
二层网络边界的限制还体现在对业务的影响上。本来主机虚拟化实现了服务器软硬件的分离,但在设计虚拟机的迁移策略时却要时时考虑到网络边界的限制,如跨机房或地域迁移。
(2)VLAN数量不足
在数据中心网络中,虚拟机是通过VLAN来划分流量的,不同的虚拟机被划分到不同的VLAN中。实际上可分配的VLAN数量为4094,这个数字在大规模数据中心内是不够的,另外传统的VLAN无法满足网络动态调整的需求,网络的扩容和调整都非常困难。
(3)多租户问题
数据中心通过主机虚拟化可能为不同的用户提供不同的服务,而这些用户使用的有可能是相同的VLAN ID和IP地址段。为了隔离这些用户的流量,必须添加额外的三层网关以及地址翻译(如NAT)等策略,这些都会增加额外的运维成本。
最后,对于网络管理员来说,更倾向于使用IP来互联物理网络(比如可以通过ECMP等价多路径来实现多路访问)。在这样的需求背景下,要跨过VLAN的缺陷,就要对现有的二层标签技术进行彻底的改革。在保留二层转发模型的基础上提出overlay网络。
VXLAN就是在这样的背景下产生的。VXLAN通过隧道机制在现有网络上构建一个叠加的网络,从而绕过现有VLAN标签的限制。
VXLAN技术有如下的特点:
它是建立在物理IP(overlay)网络之上的虚拟以太网;
使用UDP封装完整的内层以太网报文,即所谓的MAC-in-UDP;
共50字节的封装报文头;
总共有24位的VXLAN网络标识符(VNI);
相比最多4096个VLAN的上限,VNI可以扩充到16万7千个VXLAN网段,一劳永逸地解决了网段数量不足的问题;
可跨越物理三层网络;
利用IP多播封装广播和多播报文,从而限制虚拟网络中的广播域;
利用ECMP(等代价多路径)实现负载均衡;
可以对不同的数据流使用不同的UDP源端口,通过5元组Hash就能实现负载均衡;
VTEP
全称为VXLAN Tunnel End Point,虚拟扩展本地网络隧道终结结点。VXLAN定义了一个VTEP的实体,VTEP将虚拟机产生的数据封装到UDP包头内再发送出去。虚拟机本身的MAC地址和VLAN信息在经过封装后不再作为数据转发的依据。
IDC
互联网数据中心(Internet Data Center,简称IDC)是指一种拥有完善的设备(包括高速互联网接入带宽、高性能局域网络、安全可靠的机房环境等)、专业化的管理、完善的应用的服务平台。在这个平台基础上,IDC服务商为客户提供互联网基础平台服务(服务器托管、虚拟主机、邮件缓存、虚拟邮件等)以及各种增值服务(场地的租用服务、域名系统服务、负载均衡系统、数据库系统、数据备份服务等)。
VNI
全称为VXLAN Network Identifier,虚拟扩展本地网络标识符。VNI取代VLAN ID用来表示不同的VXLAN网段(VXLAN Segment),只有具有相同VNI,处于同一VXLAN网段的虚拟机才能相互通信。VNI用一个24位二进制表示。
水平分割
水平分割(split horizon)是一种避免路由环路的出现和加快路由汇聚的技术。
由于路由器可能收到它自己发送的路由信息,而这种信息是无用的,水平分割技术不反向通告任何从终端收到的路由更新信息,而只通告那些不会由于计数到无穷而清除的路由。水平分割法的规则和原理是路由器从某个接口接收到的更新信息不允许再从这个接口发回去。水平分割能够阻止路由环路的产生,减少路由器更新信息占用的链路带宽资源。
Vxlan水平分割功能通常是指当一台设备收到来自Vxlan隧道的内层DMAC(目的MAC地址)未知的未知名Vxlan报文,在这台设备VTEP终结后不会再泛洪回其他Vxlan的隧道中。这样做的主要原因是避免多条Vxlan隧道链路互相连接形成一个环时,内层DMAC未知的未知名Vxlan报文不会在各隧道之间一直泛洪,形成广播风暴。
泛洪
泛洪(Flooding)是交换机和网桥使用的一种数据流传递技术,将某个接口收到的数据流从除该接口之外的所有接口发送出去。
泛洪的过程:交换机根据收到数据帧中的源MAC地址建立该地址同交换机端口的映射,并将其写入MAC地址表中。交换机将数据帧中的目的MAC地址同已建立的MAC地址表进行比较,以决定由哪个端口进行转发。如数据帧中的目的MAC地址不在MAC地址表中,则向所有端口转发。
隧道机制
隧道技术是一种通过互联网络基础设施在网络之间传递数据的方式。使用隧道传递的数据可以是不同协议的数据帧或包,隧道协议将这些其它协议的数据帧或包重新封装在新的包头中发送,被封装的数据包在隧道的两个端点之间通过公共互联网络进行路由,一旦到达网络终点,数据将被解包并转发到最终目的地。整个传递过程中,被封装的数据包在公共互联网络上传递时所经过的逻辑路径称为隧道。简言之,隧道技术是指包括数据封装,传输和解包在内的全过程。
针对上述情况,目前的做法通常是单纯开启Vxlan水平分割功能,抑制来自Vxlan隧道的内层DMAC未知的未知名Vxlan报文再泛洪回其他的Vxlan隧道中,无法做到选择性的隧道泛洪。
发明内容
为了解决上述技术问题,本发明的实施例采用如下技术方案:
一种在数据中心之间控制泛洪的方法,应用于第一数据中心系统中的第一交换机中,包括:
与第二数据中心系统中的第二交换机建立n条隧道,其中,n为大于等于1的自然数;
与归属于所述第一数据中心系统中的m个交换机分别建立m条隧道,其中,m为大于等于1的自然数;
建立Vxlan实例,并根据业务需求建立所述Vxlan实例分别与所述n条隧道和所述m条隧道中各个隧道的对应关系;
设置所述n条隧道与所述m条隧道的类型;
当开启了所述n条隧道与所述m条隧道之间的水平分割功能时,根据所述n条隧道和m条隧道的类型,确定所述n条隧道与所述m条隧道之间泛洪的方向;
接收未知名Vxlan报文,当所述未知名Vxlan报文的第一Vxlan实例标识与所述Vxlan实例的标识匹配时,根据所述对应关系和所述泛洪的方向,确定所述报文需要被泛洪的目标隧道;
将所述未知名Vxlan报文从所述目标隧道泛洪出去。
可选的,所述n条隧道的类型为输出类型,所述m条隧道的类型为输入类型;
所述当开启了所述n条隧道与所述m条隧道之间的水平分割功能时,根据所述n条隧道和m条隧道的类型,确定所述n条隧道与所述m条隧道之间泛洪的方向的步骤具体包括:
允许来自所述n条隧道的未知名Vxlan泛洪到所述m条隧道中去;
允许来自所述m条隧道的未知名Vxlan泛洪到所述n条隧道中去;
不允许来自所述n条隧道的未知名Vxlan泛洪到所述n条隧道中去;
不允许来自所述m条隧道的未知名Vxlan泛洪到所述m条隧道中去。
可选的,所述n条隧道的类型为输出类型,所述m条隧道的类型为输入类型;
所述当开启了所述n条隧道与所述m条隧道之间的水平分割功能时,根据所述n条隧道和m条隧道的类型,确定所述n条隧道与所述m条隧道之间泛洪的方向的步骤具体包括:
允许来自所述n条隧道的未知名Vxlan报文泛洪到所述m条隧道中去;
不允许来自所述m条隧道的未知名Vxlan报文泛洪到所述n条隧道中去;
不允许来自所述n条隧道的未知名Vxlan报文泛洪到所述n条隧道中去;
不允许来自所述m条隧道的未知名Vxlan报文泛洪到所述m条隧道中去。
可选的,n等于1,m等于3。
可选的,所述将所述未知名Vxlan报文从所述目标隧道泛洪出去的步骤具体包括:
将所述未知名Vxlan报文复制到所述目标隧道中,从所述目标隧道将所述未知名Vxlan报文泛洪出去。
本发明的另一方面在于,提供一种在数据中心之间控制泛洪的第一交换机,应用于第一数据中心系统中,包括:
第一隧道建立模块,用于与第二数据中心系统中的第二交换机建立n条隧道,其中,n为大于等于1的自然数;
第二隧道建立模块,用于与归属于所述第一数据中心系统中的m个交换机分别建立m条隧道,其中,m为大于等于1的自然数;
实例建立模块,用于建立Vxlan实例,并根据业务需求建立所述Vxlan实例分别与所述n条隧道和所述m条隧道中各个隧道的对应关系;
类型设置模块,用于设置所述n条隧道与所述m条隧道的类型;
确定模块,用于当开启了所述n条隧道与所述m条隧道之间的水平分割功能时,根据所述n条隧道和m条隧道的类型,确定所述n条隧道与所述m条隧道之间泛洪的方向;
接收模块,用于接收未知名Vxlan报文,当所述未知名Vxlan报文的第一Vxlan实例标识与所述Vxlan实例的标识匹配时,根据所述对应关系和所述泛洪的方向,确定所述报文需要被泛洪的目标隧道;
泛洪处理模块,用于将所述未知名Vxlan报文从所述目标隧道泛洪出去。
可选的,所述n条隧道的类型为输出类型,所述m条隧道的类型为输入类型;
所述确定模块具体用于:
允许来自所述n条隧道的未知名Vxlan报文泛洪到所述m条隧道中去;
允许来自所述m条隧道的未知名Vxlan报文泛洪到所述n条隧道中去;
不允许来自所述n条隧道的未知名Vxlan报文泛洪到所述n条隧道中去;
不允许来自所述m条隧道的未知名Vxlan报文泛洪到所述m条隧道中去。
可选的,所述n条隧道的类型为输出类型,所述m条隧道的类型为输入类型;
所述确定模块具体用于:
允许来自所述n条隧道的未知名Vxlan泛洪到所述m条隧道中去;
不允许来自所述m条隧道的未知名Vxlan泛洪到所述n条隧道中去;
不允许来自所述n条隧道的未知名Vxlan泛洪到所述n条隧道中去;
不允许来自所述m条隧道的未知名Vxlan泛洪到所述m条隧道中去。
可选的,其特征在于,n等于1,m等于3。
可选的,所述泛洪处理模块具体用于:
将所述未知名Vxlan报文复制到所述目标隧道中,从所述目标隧道将所述未知名Vxlan报文泛洪出去。
本发明实施例的有益效果在于:解决了开启水平分割Vxlan报文无法泛洪的问题;解决了关闭水平分割后Vxlan报文泛洪不受控制的问题;有效的满足跨数据中心之间Vxlan报文可控的泛洪需求。
附图说明
为了更清楚地说明本发明实施例的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例提供的一种方法流程图;
图2为本发明实施例提供的一种装置结构图;
图3为本发明实施例提供的一种系统结构图;
图4为本发明实施例提供的一种系统结构图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明实施例提供一种在数据中心之间控制泛洪的方法,应用于第一数据中心系统中的第一交换机中,如图1所示,包括:
S101,与第二数据中心系统中的第二交换机建立n条隧道,其中,n为大于等于1的自然数;
S103,与归属于所述第一数据中心系统中的m个交换机分别建立m条隧道,其中,m为大于等于1的自然数;
S105,建立Vxlan实例,并根据业务需求建立所述Vxlan实例分别与所述n条隧道和所述m条隧道中各个隧道的对应关系;
具体的,在本发明的一个实施例中,可以在第一交换机上创建一个Vxlan实例,如Vxlan 100;
可以在第一交换机上创建多个Vxlan隧道,如隧道1,隧道2,隧道3,隧道4(如图3和图4所示);
将所有隧道都与Vxlan实例相关联,即Vxlan 100绑定隧道1,Vxlan 100绑定隧道2,Vxlan 100绑定隧道3,Vxlan 100绑定隧道4;
本领域技术人员可以理解的是,隧道与Vxlan实例是多对多的关系,即,一个隧道可以与多个Vxlan实例进行绑定,一个Vxlan实例中也可以绑定多个隧道,可以根据具体需求设置。
S107,设置所述n条隧道与所述m条隧道的类型;
S109,当开启了所述n条隧道与所述m条隧道之间的水平分割功能时,根据所述n条隧道和m条隧道的类型,确定所述n条隧道与所述m条隧道之间泛洪的方向;
S111,接收未知名Vxlan报文,当所述未知名Vxlan报文的第一Vxlan实例标识与所述Vxlan实例的标识匹配时,根据所述对应关系和所述泛洪的方向,确定所述报文需要被泛洪的目标隧道;
S113,将所述未知名Vxlan报文从所述目标隧道泛洪出去。
可选的,所述n条隧道的类型为输出类型,所述m条隧道的类型为输入类型;
在本发明的一个实施例中,n等于1,m等于3,可以划分各个隧道的隧道类型,如将隧道4划分为输出类型。
划分隧道1、2,3的隧道类型,将隧道1、2,3划分为另一种输入类型。
来自第一交换机归属的第一数据中心中的接入交换机1、2、3、4的未知名Vxlan报文可以泛洪至第二交换机归属的第二数据中心,泛洪控制方向如图3所示。
来自第二交换机归属的第二数据中心的未知名Vxlan报文可以泛洪至第一交换机归属的第一数据中心中的接入交换机1、2、3、4,泛洪控制方向如图4所示。
因为Vxlan水平分割功能的存在,报文不能在隧道1、2、3之间泛洪。
所述步骤S109具体包括:
允许来自所述n条隧道的未知名Vxlan泛洪到所述m条隧道中去;
允许来自所述m条隧道的未知名Vxlan泛洪到所述n条隧道中去;
不允许来自所述n条隧道的未知名Vxlan泛洪到所述n条隧道中去;
不允许来自所述m条隧道的未知名Vxlan泛洪到所述m条隧道中去。
可选的,所述n条隧道的类型为输出类型,所述m条隧道的类型为输入类型;
所述步骤S109具体包括:
允许来自所述n条隧道的未知名Vxlan报文泛洪到所述m条隧道中去;
不允许来自所述m条隧道的未知名Vxlan报文泛洪到所述n条隧道中去;
不允许来自所述n条隧道的未知名Vxlan报文泛洪到所述n条隧道中去;
不允许来自所述m条隧道的未知名Vxlan报文泛洪到所述m条隧道中去。
可选的,n等于1,m等于3。
可选的,所述步骤S113具体包括:
将所述未知名Vxlan报文复制到所述目标隧道中,从所述目标隧道将所述未知名Vxlan报文泛洪出去。
本发明实施例的有益效果在于:解决了开启水平分割Vxlan报文无法泛洪的问题;解决了关闭水平分割后Vxlan报文泛洪不受控制的问题;有效的满足跨数据中心之间Vxlan报文可控的泛洪需求。
本发明的另一方面在于,提供一种在数据中心之间控制泛洪的第一交换机,应用于第一数据中心系统中,如图2所示,包括:
第一隧道建立模块201,用于与第二数据中心系统中的第二交换机建立n条隧道,其中,n为大于等于1的自然数;
第二隧道建立模块203,用于与归属于所述第一数据中心系统中的m个交换机分别建立m条隧道,其中,m为大于等于1的自然数;
实例建立模块205,用于建立Vxlan实例,并根据业务需求建立所述Vxlan实例分别与所述n条隧道和所述m条隧道中各个隧道的对应关系;
类型设置模块207,用于设置所述n条隧道与所述m条隧道的类型;
确定模块209,用于当开启了所述n条隧道与所述m条隧道之间的水平分割功能时,根据所述n条隧道和m条隧道的类型,确定所述n条隧道与所述m条隧道之间泛洪的方向;
接收模块211,用于接收未知名Vxlan报文,当所述未知名Vxlan报文的第一Vxlan实例标识与所述Vxlan实例的标识匹配时,根据所述对应关系和所述泛洪的方向,确定所述报文需要被泛洪的目标隧道;
泛洪处理模块213,用于将所述未知名Vxlan报文从所述目标隧道泛洪出去。
可选的,所述n条隧道的类型为输出类型,所述m条隧道的类型为输入类型;
所述确定模块209具体用于:
允许来自所述n条隧道的未知名Vxlan报文泛洪到所述m条隧道中去;
允许来自所述m条隧道的未知名Vxlan报文泛洪到所述n条隧道中去;
不允许来自所述n条隧道的未知名Vxlan报文泛洪到所述n条隧道中去;
不允许来自所述m条隧道的未知名Vxlan报文泛洪到所述m条隧道中去。
可选的,所述n条隧道的类型为输出类型,所述m条隧道的类型为输入类型;
所述确定模块209具体用于:
允许来自所述n条隧道的未知名Vxlan泛洪到所述m条隧道中去;
不允许来自所述m条隧道的未知名Vxlan泛洪到所述n条隧道中去;
不允许来自所述n条隧道的未知名Vxlan泛洪到所述n条隧道中去;
不允许来自所述m条隧道的未知名Vxlan泛洪到所述m条隧道中去。
可选的,其特征在于,n等于1,m等于3。
可选的,所述泛洪处理模块213具体用于:
将所述未知名Vxlan报文复制到所述目标隧道中,从所述目标隧道将所述未知名Vxlan报文泛洪出去。
本发明实施例的有益效果在于:解决了开启水平分割Vxlan报文无法泛洪的问题;解决了关闭水平分割后Vxlan报文泛洪不受控制的问题;有效的满足跨数据中心之间Vxlan报文可控的泛洪需求。
本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
最后应说明的是:以上实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。
Claims (10)
1.一种在数据中心之间控制泛洪的方法,其特征在于,应用于第一数据中心系统中的第一交换机中,包括:
与第二数据中心系统中的第二交换机建立n条隧道,其中,n为大于等于1的自然数;
与归属于所述第一数据中心系统中的m个交换机分别建立m条隧道,其中,m为大于等于1的自然数;
建立Vxlan实例,并根据业务需求建立所述Vxlan实例分别与所述n条隧道和所述m条隧道中各个隧道的对应关系;
设置所述n条隧道与所述m条隧道的类型;
当开启了所述n条隧道与所述m条隧道之间的水平分割功能时,根据所述n条隧道和m条隧道的类型,确定所述n条隧道与所述m条隧道之间泛洪的方向;
接收未知名Vxlan报文,当所述未知名Vxlan报文的第一Vxlan实例标识与所述Vxlan实例的标识匹配时,根据所述对应关系和所述泛洪的方向,确定所述报文需要被泛洪的目标隧道;
将所述未知名Vxlan报文从所述目标隧道泛洪出去。
2.如权利要求1所述的方法,其特征在于,所述n条隧道的类型为输出类型,所述m条隧道的类型为输入类型;
所述当开启了所述n条隧道与所述m条隧道之间的水平分割功能时,根据所述n条隧道和m条隧道的类型,确定所述n条隧道与所述m条隧道之间泛洪的方向的步骤具体包括:
允许来自所述n条隧道的未知名Vxlan泛洪到所述m条隧道中去;
允许来自所述m条隧道的未知名Vxlan泛洪到所述n条隧道中去;
不允许来自所述n条隧道的未知名Vxlan泛洪到所述n条隧道中去;
不允许来自所述m条隧道的未知名Vxlan泛洪到所述m条隧道中去。
3.如权利要求1所述的方法,其特征在于,所述n条隧道的类型为输出类型,所述m条隧道的类型为输入类型;
所述当开启了所述n条隧道与所述m条隧道之间的水平分割功能时,根据所述n条隧道和m条隧道的类型,确定所述n条隧道与所述m条隧道之间泛洪的方向的步骤具体包括:
允许来自所述n条隧道的未知名Vxlan报文泛洪到所述m条隧道中去;
不允许来自所述m条隧道的未知名Vxlan报文泛洪到所述n条隧道中去;
不允许来自所述n条隧道的未知名Vxlan报文泛洪到所述n条隧道中去;
不允许来自所述m条隧道的未知名Vxlan报文泛洪到所述m条隧道中去。
4.如权利要求1-3任一所述的方法,其特征在于,n等于1,m等于3。
5.如权利要求1-3任一所述的方法,其特征在于,所述将所述未知名Vxlan报文从所述目标隧道泛洪出去的步骤具体包括:
将所述未知名Vxlan报文复制到所述目标隧道中,从所述目标隧道将所述未知名Vxlan报文泛洪出去。
6.一种在数据中心之间控制泛洪的第一交换机,其特征在于,应用于第一数据中心系统中,包括:
第一隧道建立模块,用于与第二数据中心系统中的第二交换机建立n条隧道,其中,n为大于等于1的自然数;
第二隧道建立模块,用于与归属于所述第一数据中心系统中的m个交换机分别建立m条隧道,其中,m为大于等于1的自然数;
实例建立模块,用于建立Vxlan实例,并根据业务需求建立所述Vxlan实例分别与所述n条隧道和所述m条隧道中各个隧道的对应关系;
类型设置模块,用于设置所述n条隧道与所述m条隧道的类型;
确定模块,用于当开启了所述n条隧道与所述m条隧道之间的水平分割功能时,根据所述n条隧道和m条隧道的类型,确定所述n条隧道与所述m条隧道之间泛洪的方向;
接收模块,用于接收未知名Vxlan报文,当所述未知名Vxlan报文的第一Vxlan实例标识与所述Vxlan实例的标识匹配时,根据所述对应关系和所述泛洪的方向,确定所述报文需要被泛洪的目标隧道;
泛洪处理模块,用于将所述未知名Vxlan报文从所述目标隧道泛洪出去。
7.如权利要求6所述的第一交换机,其特征在于,所述n条隧道的类型为输出类型,所述m条隧道的类型为输入类型;
所述确定模块具体用于:
允许来自所述n条隧道的未知名Vxlan报文泛洪到所述m条隧道中去;
允许来自所述m条隧道的未知名Vxlan报文泛洪到所述n条隧道中去;
不允许来自所述n条隧道的未知名Vxlan报文泛洪到所述n条隧道中去;
不允许来自所述m条隧道的未知名Vxlan报文泛洪到所述m条隧道中去。
8.如权利要求6所述的第一交换机,其特征在于,所述n条隧道的类型为输出类型,所述m条隧道的类型为输入类型;
所述确定模块具体用于:
允许来自所述n条隧道的未知名Vxlan泛洪到所述m条隧道中去;
不允许来自所述m条隧道的未知名Vxlan泛洪到所述n条隧道中去;
不允许来自所述n条隧道的未知名Vxlan泛洪到所述n条隧道中去;
不允许来自所述m条隧道的未知名Vxlan泛洪到所述m条隧道中去。
9.如权利要求6-8任一所述的第一交换机,其特征在于,n等于1,m等于3。
10.如权利要求6-8任一所述的第一交换机,其特征在于,所述泛洪处理模块具体用于:
将所述未知名Vxlan报文复制到所述目标隧道中,从所述目标隧道将所述未知名Vxlan报文泛洪出去。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201911173851.5A CN110995623B (zh) | 2019-11-26 | 2019-11-26 | 一种在数据中心之间控制泛洪的方法和第一交换机 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201911173851.5A CN110995623B (zh) | 2019-11-26 | 2019-11-26 | 一种在数据中心之间控制泛洪的方法和第一交换机 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN110995623A CN110995623A (zh) | 2020-04-10 |
CN110995623B true CN110995623B (zh) | 2022-03-18 |
Family
ID=70087031
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201911173851.5A Active CN110995623B (zh) | 2019-11-26 | 2019-11-26 | 一种在数据中心之间控制泛洪的方法和第一交换机 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN110995623B (zh) |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN108833545A (zh) * | 2018-06-19 | 2018-11-16 | 福建江夏学院 | 一种解决平滑迁移中心间主机跨overlay三层互访的方法 |
CN109257265A (zh) * | 2018-08-10 | 2019-01-22 | 锐捷网络股份有限公司 | 一种泛洪抑制方法、vxlan网桥、网关及系统 |
Family Cites Families (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US9794180B2 (en) * | 2014-07-18 | 2017-10-17 | Cisco Technology, Inc. | Reducing transient packet duplication and improving split-horizon filtering |
CN104243269B (zh) * | 2014-09-24 | 2019-01-22 | 新华三技术有限公司 | 一种虚拟扩展局域网报文的处理方法及装置 |
US10361972B2 (en) * | 2015-09-23 | 2019-07-23 | Citrix Systems, Inc. | Systems and methods to support VXLAN in partition environment where a single system acts as multiple logical systems to support multitenancy |
CN105634901B (zh) * | 2015-12-28 | 2019-05-03 | 新华三技术有限公司 | 基于cas vxlan的mac地址信息同步方法及装置 |
CN106059886B (zh) * | 2016-06-27 | 2020-10-13 | 新华三技术有限公司 | 一种报文转发方法及装置 |
CN106209616B (zh) * | 2016-07-06 | 2020-11-06 | 新华三技术有限公司 | 一种泛洪抑制方法及装置 |
CN107547344B (zh) * | 2017-06-30 | 2020-11-27 | 新华三技术有限公司 | Vxlan报文处理方法及装置 |
-
2019
- 2019-11-26 CN CN201911173851.5A patent/CN110995623B/zh active Active
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN108833545A (zh) * | 2018-06-19 | 2018-11-16 | 福建江夏学院 | 一种解决平滑迁移中心间主机跨overlay三层互访的方法 |
CN109257265A (zh) * | 2018-08-10 | 2019-01-22 | 锐捷网络股份有限公司 | 一种泛洪抑制方法、vxlan网桥、网关及系统 |
Also Published As
Publication number | Publication date |
---|---|
CN110995623A (zh) | 2020-04-10 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11283707B2 (en) | Segment routing with fast reroute for container networking | |
US11095558B2 (en) | ASIC for routing a packet | |
US10116559B2 (en) | Operations, administration and management (OAM) in overlay data center environments | |
CN113273142B (zh) | 通信系统和通信方法 | |
CN106936777B (zh) | 基于OpenFlow的云计算分布式网络实现方法、系统 | |
US8059638B2 (en) | Inter-node link aggregation system and method | |
JP2021530912A (ja) | ネットワークスライス制御方法及び装置、コンピュータ読み取り可能な記憶媒体 | |
CN116319169A (zh) | 通信系统和由通信系统实现的方法、分流控制器、交换机 | |
CN105706398A (zh) | 重叠网络中的虚拟端口信道弹回 | |
CN106850387A (zh) | 一种实现多数据中心的虚拟网络组网的系统及其方法 | |
CN113302898A (zh) | 将客户机-设备对等互联的虚拟路由控制器 | |
TW201541262A (zh) | 以軟體定義網路(sdn)支援虛擬機器遷移之方法 | |
CN105991387A (zh) | 虚拟扩展局域网的报文传输方法和装置 | |
US20220385497A1 (en) | Method for network slices to share uplink port, apparatus, and storage medium | |
Amamou et al. | A trill-based multi-tenant data center network | |
CN113037883B (zh) | 一种mac地址表项的更新方法及装置 | |
US20120170581A1 (en) | Policy homomorphic network extension | |
US6785273B1 (en) | Traffic engineering for an application employing a connectionless protocol on a network | |
US20180167272A1 (en) | Handling failure at logical routers | |
CN110995623B (zh) | 一种在数据中心之间控制泛洪的方法和第一交换机 | |
CN106789650A (zh) | 基于ip的广域网加速方法及装置 | |
CN112671811B (zh) | 一种网络接入方法和设备 | |
JP2017208718A (ja) | 通信装置および通信方法 | |
Lim et al. | Design and implementation of hardware accelerated VTEP in datacenter networks | |
WO2022053007A1 (zh) | 网络可达性验证方法及装置、计算机存储介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |