CN111585863B - 虚拟可扩展局域网报文处理设备及其数据处理方法 - Google Patents

虚拟可扩展局域网报文处理设备及其数据处理方法 Download PDF

Info

Publication number
CN111585863B
CN111585863B CN202010530038.5A CN202010530038A CN111585863B CN 111585863 B CN111585863 B CN 111585863B CN 202010530038 A CN202010530038 A CN 202010530038A CN 111585863 B CN111585863 B CN 111585863B
Authority
CN
China
Prior art keywords
mapping
vxlan
message
information
user
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202010530038.5A
Other languages
English (en)
Other versions
CN111585863A (zh
Inventor
李高超
吴刚
邹昕
郑磊
张伟
田邦英
王晖
李喻
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
National Computer Network and Information Security Management Center
Hangzhou DPtech Information Technology Co Ltd
Original Assignee
National Computer Network and Information Security Management Center
Hangzhou DPtech Information Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by National Computer Network and Information Security Management Center, Hangzhou DPtech Information Technology Co Ltd filed Critical National Computer Network and Information Security Management Center
Priority to CN202010530038.5A priority Critical patent/CN111585863B/zh
Publication of CN111585863A publication Critical patent/CN111585863A/zh
Application granted granted Critical
Publication of CN111585863B publication Critical patent/CN111585863B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/46Interconnection of networks
    • H04L12/4641Virtual LANs, VLANs, e.g. virtual private networks [VPN]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • H04L45/54Organization of routing tables
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/09Mapping addresses
    • H04L61/25Mapping addresses of the same type
    • H04L61/2503Translation of Internet protocol [IP] addresses
    • H04L61/2592Translation of Internet protocol [IP] addresses using tunnelling or encapsulation
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L69/00Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
    • H04L69/22Parsing or analysis of headers

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本公开提供一种VXLAN报文处理设备,布置在终结VXLAN报文的网络节点处,包括:映射表创建组件,获取指定网络中所有VXLAN隧道IP及网络标识VNI并为每组VXLAN隧道IP及网络标识VNI及对应的VXLAN封装报头信息创建映射条目,并将所有映射条目作为映射表存储在映射表存储单元中;解析单元,解析所接收的报文,获取报文的报头信息;映射表查找组件,基于所获得的报头信息,查询映射表,获取报头信息对应的映射条目;以及加解封装单元,基于所查询的映射条目,对所述报文进行封装或解封装。

Description

虚拟可扩展局域网报文处理设备及其数据处理方法
技术领域
本公开涉及报文处理设备和数据处理方法,尤其是涉及一种虚拟可扩展局域网环境下的报文处理设备和数据处理方法。
背景技术
VLAN网络环境下,数据流均需要通过明确的网络寻址以保证准确到达目的地,因此网络设备的二层地址表项大小,成为决定了云计算环境下虚拟机的规模的上限。当前的主流网络隔离技术为VLAN(或VPN),VLAN数量在标准定义中只有12个比特单位,即可用的数量为4000个左右,这样的数量级对于公有云或大型虚拟化云计算应用而言微不足道。
为了解决上述问题,VXLAN技术应运而生。VXLAN(Virtual Extensible LocalArea Network)是一种网络虚拟化技术,即,基于IP协议网络且采用“MAC in UDP”封装形式的二层VPN技术。该技术试图改进大型云计算的部署时的扩展问题,可以说是对VLAN的一种扩展。采用“MAC in UDP”封装形式的二层VPN技术,可以穿透三层网络实现二层扩展,同时大规模的提升了VLALN数量。
VXLAN技术通过将虚拟网络中的数据帧封装在实际物理网络中的报文中进行传输。具体实现方式为:将虚拟网络的数据帧添加VXLAN首部后,封装在物理网络中的UDP报文中,然后以传统网路络的通信方式传送该UDP报文,到达目的主机后,去掉物理网络报文的头部信息以及VXLAN首部,将报文交付给目的终端。整个通信过程目的终端不会感知到物理网络的存在。
在常规的VXLAN协议网络,需要对报文进行处理的服务器将VXLAN协议网络中的报文进行解封装,并在处理完成后将解封装的报文加封装后发给VXLAN协议网络中的设备。因为解封装和封装过程均在服务器端完成,所述对服务器的性能消耗较大。为此,目前Overlay网络架构采用的VXLAN技术依赖VTEP实现VXLAN网络的终结,服务器发送的数据报文抵达VTEP后,根据数据报文的入接口以及VLAN信息找到所属的VXLAN虚服务接口,虚服务接口将原始数据报文加上UDP封装后发往VXLAN隧道,VXLAN隧道尽头的VTEP收到VXLAN封装报文后,对VXLAN报文进行解封装发送至服务器。但是现有的这种利用VTEP的技术采用通用VXLAN协议解封装后不能根据需要灵活定义内层报文的转发路径,只能根据内层报文信息决定转发路径。此外,通用VXLAN协议封装的外层信息不能根据需要灵活定义,只能根据内层报文转发路径关联的隧道信息加封装。而且,通用的VTEP不能作为透明的网关设备进行加/解封装。
为此,人们期望一种能够根据需要灵活自行定义内层报文的转发路径的VXLAN报文处理设备。
发明内容
本公开的示例性实施例的目的在于克服现有技术中的上述的和/或其他的问题。因此,根据本公开的一个方面,提供了一种VXLAN报文处理设备,布置在终结VXLAN报文的网络节点处,包括:映射表创建组件,获取指定网络中所有VXLAN隧道IP及网络标识VNI并为每组VXLAN隧道IP及网络标识VNI及对应的VXLAN封装报头信息创建映射条目,并将所有映射条目作为映射表存储在映射表存储单元中;解析单元,解析所接收的报文,获取报文的报头信息;映射表查找组件,基于所获得的报头信息,查询映射表,获取报头信息对应的映射条目;以及加解封装单元,基于所查询的映射条目,对所述报文进行封装或解封装。
根据本公开的VXLAN报文处理设备,其中所述加解封装单元通过映射条目结构体对所接收到的报文进行VXLAN报头加封或解封,其中映射条目结构体包含映射条目ID、映射条目信息以及满足所述映射条目的报文数量。
根据本公开的VXLAN报文处理设备,其中所述映射条目包括每组VXLAN隧道IP及网络标识VNI与每组外层VLAN标签、内层VLAN标签以及物理端口之间的映射。
根据本公开的VXLAN报文处理设备,其中所述映射表创建组件接收用户配置的映射条目,并在确定用户配置的映射条目为新映射时,将新映射补充到所述映射表中,并创建对应的映射条目。
根据本公开的VXLAN报文处理设备,其中所述映射表为哈希链表,其以VXLAN隧道目的IP及VNI字段进行哈希,其中所述映射表创建组件根据用户配置的VXLAN隧道目的IP及VNI字段进行哈希,找到哈希链表相应的哈希格,将用户配置的VXLAN隧道源目IP及VNI存储到映射条目结构体中,并根据用户配置的目的IP信息查找ARP表,找到该目的IP对应的物理出端口,并将物理出端口信息存储到结构体中,以及最后根据用户配置的VXLAN隧道源目IP信息,自动生成外层VLAN TAG,以及根据用户配置的VNI信息,自动生成内层VLAN TAG信息,将内外层VLAN TAG信息填存储结构体,从而在哈希链表对应的哈希格上形成对应的新映射条目。
根据本公开的另一个方面,提供了一种VXLAN报文处理设备的数据处理方法,所述VXLAN报文处理设备布置在终结VXLAN报文的网络节点处,所述方法包括:通过映射表创建组件获取指定网络中所有VXLAN隧道IP及网络标识VNI并为每组VXLAN隧道IP及网络标识VNI及对应的VXLAN封装报头信息创建映射条目,并将所有映射条目作为映射表存储在映射表存储单元中;通过解析单元解析所接收的报文,获取报文的报头信息;通过映射表查找组件基于所获得的报头信息,查询映射表,获取报头信息对应的映射条目;以及通过加解封装单元基于所查询的映射条目,对所述报文进行封装或解封装。
根据本公开的VXLAN报文处理设备的数据处理方法,其中所述加解封装单元通过映射条目结构体对所接收到的报文进行VXLAN报头加封或解封,其中映射条目结构体包含映射条目ID、映射条目信息以及满足所述映射条目的报文数量。
根据本公开的VXLAN报文处理设备的数据处理方法,其中所述映射条目包括每组VXLAN隧道IP及网络标识VNI与每组外层VLAN标签、内层VLAN标签以及物理端口之间的映射。
根据本公开的VXLAN报文处理设备的数据处理方法,其还包括:通过映射表创建组件接收用户配置的映射条目,并在确定用户配置的映射条目为新映射时,将新映射补充到所述映射表中,并创建对应的映射条目。
根据本公开的VXLAN报文处理设备的数据处理方法,其中所述映射表为哈希链表,通过映射表创建组件创建新映射条目包括:以VXLAN隧道目的IP及VNI字段进行哈希,其中所述映射条目更新组件根据用户配置的VXLAN隧道目的IP及VNI字段进行哈希,找到哈希链表相应的哈希格;将用户配置的VXLAN隧道源目IP及VNI存储到映射条目结构体中;根据用户配置的目的IP信息查找ARP表,找到该目的IP对应的物理出端口,并将物理出端口信息存储到映射条目结构体中;根据用户配置的VXLAN隧道源目IP信息,自动生成外层VLAN TAG;以及根据用户配置的VNI信息,自动生成内层VLAN TAG信息,将内外层VLAN TAG信息存储到映射条目结构体,从而在哈希链表对应的哈希格上形成对应的新映射条目。
根据本公开的VXLAN报文处理设备中的数据处理方法,用户能够根据需要灵活自行定义VXLAN报文解封装后内层报文的转发路径,并且能够根据需要灵活自行定义VXLAN协议封装的外层信息。而且,作为VTEP的本公开VXLAN报文处理设备可以作为透明的网关设备进行加/解封装。更进一步的是,作为作为VTEP的本公开VXLAN报文处理设备,当服务器与本公开VXLAN报文处理设备互连接口变更时,可以自动快速迁移。
附图说明
通过结合附图对于本公开的示例性实施例进行描述,可以更好地理解本公开,在附图中:
图1所示的是根据本公开实施例的VXLAN报文处理设备的示意性原理框图;
图2是示出根据本公开实施例的VXLAN报文处理设备处理报文的示意性流程图。
具体实施方式
以下将描述本公开的具体实施方式,需要指出的是,在这些实施方式的具体描述过程中,为了进行简明扼要的描述,本说明书不可能对实际的实施方式的所有特征均作详尽的描述。应当可以理解的是,在任意一种实施方式的实际实施过程中,正如在任意一个工程项目或者设计项目的过程中,为了实现开发者的具体目标,为了满足系统相关的或者商业相关的限制,常常会做出各种各样的具体决策,而这也会从一种实施方式到另一种实施方式之间发生改变。此外,还可以理解的是,虽然这种开发过程中所作出的努力可能是复杂并且冗长的,然而对于与本公开公开的内容相关的本领域的普通技术人员而言,在本公开揭露的技术内容的基础上进行的一些设计,制造或者生产等变更只是常规的技术手段,不应当理解为本公开的内容不充分。
除非另作定义,权利要求书和说明书中使用的技术术语或者科学术语应当为本公开所属技术领域内具有一般技能的人士所理解的通常意义。本公开专利申请说明书以及权利要求书中使用的“第一”、“第二”以及类似的词语并不表示任何顺序、数量或者重要性,而只是用来区分不同的组成部分。“一个”或者“一”等类似词语并不表示数量限制,而是表示存在至少一个。“包括”或者“包含”等类似的词语意指出现在“包括”或者“包含”前面的元件或者物件涵盖出现在“包括”或者“包含”后面列举的元件或者物件及其等同元件,并不排除其他元件或者物件。“连接”或者“相连”等类似的词语并非限定于物理的或者机械的连接,也不限于是直接的还是间接的连接。
图1所示的是根据本公开实施例的VXLAN报文处理设备的示意性原理框图。如图1所示,VXLAN报文处理设备100布置在VXLAN隧道200与服务器300之间。虚拟机VM可有成百上千个。服务器300是一个或多个,也可以为成百上千个。报文处理设备100包括报文收发组件110、解析单元120、映射表查找组件130、映射表存储单元140、加解封组件150以及映射表创建组件160。VXLAN报文的报头中含有包括外层源IP地址SIP和外层目的IP地址DIP(两者确定了两者之间的隧道(Tunnel)ID,因此也称为隧道源目IP)、虚拟机100给出的网络标识Vni(VXLAN Network Identifier)以及基于所获得的Tunnel ID中的外层目的IP地址DIP获取与对应服务器300相连的报文处理设备100的端口(Port)号。在VXLAN报文的报头中,Vni可以由24比特组成,支持多达16M的VXLAN段,从而满足了大量的用户标识。如上所述,在VXLAN协议中,Tunnel ID通过VXLAN隧道两端的源目的IP来标识。端口号根据Tunnel ID确定并与DIP对应。因此,VXLAN报文的报头中隧道源目IP、Vni确定报文的路由信息。作为一个VLAN的服务器,其形成的外发原始报文(发送到其他VLAN的报文)包含了输出端口,自身的VLAN标签以及目的VLAN的标签。该输出端口为报文处理设备的入端口。
VXLAN报文处理设备100的映射表创建组件160基于用户输入的配置信息,获得其所处网络中需要终结VXLAN报文的VXLAN隧道及VNI等相关信息,从而获取需要终结的VXLAN隧道源目IP(SIP和DIP)及所有虚拟网络编号VNI。映射表创建组件160创建一张网关转换映射表,该映射表包含需要终结的VXLAN隧道的源IP、目的IP、VNI及解封装后报文的物理出端口、内层VLAN TAG及外层VLAN TAG信息,具体映射关系为:SIP+DIP+VNI→PORT+内层VLANTAG+外层VLAN TAG,依靠该映射表实现VXLAN报文的加解封装。该映射表141如下:
Figure BDA0002534870080000061
SIP:表示VXLAN报文中的外层源IP地址;
DIP:表示VXLAN报文中的外层目的IP地址;
Port:与服务器相连的端口,与DIP一一对应;
Vni:VXLAN网络标识,表示VXLAN报文头部中的Vni号;
id:映射条目序列号。由内层信息和外层信息唯一确定。
具体而言,映射表创建组件160创建一个哈希链表,用于存储转换映射表141,该映射表存储在映射表存储单元140中。映射表创建组件160首先定义一个映射条目结构体,该映射条目结构体用于存储映射表中每条转换表项涉及的VXLAN报文加解封装信息。通过映射条目结构体对映射条目进行维护管理。具体内容如下:
Figure BDA0002534870080000062
所述哈希链表以隧道目的IP及VNI字段进行哈希,链表长度可以根据实际需要调整。当用户进行配置下发时,首先将用户配置的VXLAN隧道源目IP及VNI存储到映射条目结构体的中,根据用户配置的隧道目的IP及VNI字段进行哈希,找到哈希链表相应的哈希格。然后系统根据用户配置的目的IP信息查找ARP表,找到该目的IP对应的物理出端口(PORT),将物理出端口信息存储到结构体中。通过这种方式,当物理出端口发生迁移时,映射表创建组件160通过目的IP信息查找ARP表能够获得新端口号,并修改哈希链表中的映射条目的中端口号。
映射表创建组件160根据用户配置的源目IP信息,自动生成唯一的外层VLAN标签(外层VLAN TAG),同时根据用户配置的VNI信息,自动生成唯一的内层VLAN标签(内层VLANTAG)信息,将内外层VLAN TAG信息填入结构体。最后映射表创建组件160将该映射条目结构体挂到哈希链表对应的哈希格上。通过上述方式,用户可以根据需要灵活自行定义内层报文的转发路径,并且VXLAN协议封装的外层信息可以根据需要灵活自行定义,并且在实际物理出入端口发生改变时,映射表能够通过学习获得该端口号,从而实现服务器与VTEP设备之间的快速迁移。
在报文收发组件110接收到报文时,通过解析单元120解析获取报文的报头信息。如果该报文本身来自于服务器,其为原始报文,因此其报头包含的信息为内层信息,例如,物理入端口、内外层VLAN标签;如果该报文来自于网路并且是VXLAN报文,其报头包含外层信息,例如,隧道目的IP以及虚拟网络编号VNI信息。在通过解析单元120获得报文的报头信息后,映射表查找组件130会基于所获得的报头信息,查询映射表存储单元140中存储的映射表141,获取报头信息对应的映射条。当在映射表141中部存下包含报头信息的映射条目时,则意味着该报文属于非法报文。非法报文将会被丢弃处理。
当所接收到的报文为VXLAN报文,映射表查找组件130会基于VXLAN报文的目的IP以及VNI信息进行哈希,找到哈希链表中对应哈希格,从而找到哈希格所挂的对应的网关转换映射条目结构体,获得VXLAN报文的目的IP以及VNI信息对应的内层信息,即外层VLANTAG与内层VLAN TAG以及物理出端口。随后,加解封装单元150剥离外层VXLAN报文头,并基于所查询的映射条目,将所外层VXLAN报文头对应的内层信息(外层VLAN TAG与内层VLANTAG以及物理出端口)加封到原始报文上。随后将重新封装的报文反馈到报文收发组件110。报文收发组件110基于重新封装后的报文的报头信息所包含的路由信息将新报文路由到所查询的映射条目中的物理出端口以便将报文转发出去。
相反,当所接收到的报文为原始报文,映射表查找组件130会基于原始报文的内层信息(即外层VLAN TAG与内层VLAN TAG以及物理入端口)进行哈希,找到哈希链表中对应哈希格,从而找到哈希格所挂的对应的网关转换映射条目结构体,获得原始报文的外层VLANTAG与内层VLAN TAG以及物理入端口对应的外层信息,即VXLAN报文的源目的IP以及VNI信息。随后,加解封装单元150基于所查询的映射条目,将内层信息对应的外层信息(VXLAN报文的源目的IP以及VNI信息)加封到原始报文上,形成VXLAN报文。随后将封装的VXLAN报文反馈到报文收发组件110。报文收发组件110基于重新封装后的报文的报头信息所包含的路由信息(即外层目的IP信息)将新报文路由到所查询的映射条目中的目的隧道,从而将报文转发出去。
采用如上所述的报文转发方式,VTEP可以作为透明的网关设备进行加/解封装,更为重要的是,报文的转发仅仅通过查询映射表即可以快速实现报文的加/解封装,减少了路径的确定计算过程,加快的数据的传输。
图2是示出根据本公开实施例的VXLAN报文处理设备处理报文的示意性流程图。如图2所示,在步骤S21处,VXLAN报文处理设备处理报文100接收来自网络方向的报文或来自VXLAN报文终结点服务器的报文。随后,解析单元在步骤S22处,解析所接收到的报文,并获取报文的路由信息,如果该报文为VXLAN报文,其外层报文头中包含VXLAN报文路由信息,例如源目IP以及VNI信息,如果该报文为来自服务器的原始报文,则其报文头中包含内层路由信息,例如其所需要到达的外层VLAN标签以及自身的内层VLAN标签以及服务器的与报文处理设备之间的入端口。随后,在步骤S23处,映射表查询组件130基于所获得的路由信息进行哈希,找到哈希链表中对应哈希格,从而找到哈希格所挂的对应的网关转换映射条目结构体,进而获得映射条目中对应的映射信息。例如,如果所接收到的报文为VXLAN报文,映射表查找组件130会基于VXLAN报文的目的IP以及VNI信息获得VXLAN报文的目的IP以及VNI信息对应的内层信息,即外层VLAN TAG与内层VLAN TAG以及物理出端口。相反,当所接收到的报文为原始报文,映射表查找组件130会基于原始报文的内层信息(即外层VLAN TAG与内层VLAN TAG以及物理入端口)获得原始报文的外层VLAN TAG与内层VLAN TAG以及物理入端口对应的外层信息,即VXLAN报文的源目的IP以及VNI信息。如果在步骤S23处,映射表查询组件130未能获得任何对应的映射条目,则意味着所接收到的报文为非法报文,则在步骤S24处,根据本公开的VXLAN报文处理设备100会对该报文不会进行任何进一步处理,而是进行丢弃处理。
随后,如果存在对应的映射条目,则在步骤S25处基于其报头信息确定其来自网络还是来自报文处理设备所连接的服务器,即该报文时原始报文还是VXLAN报文。随后对不同报文类型进行分类处理。如图2所示,如果所接收到的报文为VXLAN报文,则在步骤S28处,加解封装单元150剥离外层VXLAN报文头,并基于所查询的映射条目,将所外层VXLAN报文头对应的内层信息(外层VLAN TAG与内层VLAN TAG以及物理出端口)加封到原始报文上,并将重新封装的报文反馈到报文收发组件110。报文收发组件110在步骤S29处基于重新封装后的报文的报头信息所包含的路由信息将新报文路由到所查询的映射条目中的物理出端口以便将报文转发出去。反之,如果所接收到的报文为原始报文,在步骤S26处,加解封装单元150基于所查询的映射条目,将内层信息对应的外层信息(VXLAN报文的源目的IP以及VNI信息)加封到原始报文上,形成VXLAN报文。随后将封装的VXLAN报文反馈到报文收发组件110。报文收发组件110在步骤S27处基于重新封装后的报文的报头信息所包含的路由信息(即外层目的IP信息)将新报文路由到所查询的映射条目中的目的IP隧道,从而将报文转发出去。
以上结合具体实施例描述了本公开的基本原理,但是,需要指出的是,对本领域的普通技术人员而言,能够理解本公开的方法和装置的全部或者任何步骤或者部件,可以在任何计算装置(包括处理器、存储介质等)或者计算装置的网络中,以硬件、固件、软件或者它们的组合加以实现,这是本领域普通技术人员在阅读了本公开的说明的情况下运用他们的基本编程技能就能实现的。
因此,本公开的目的还可以通过在任何计算装置上运行一个程序或者一组程序来实现。所述计算装置可以是公知的通用装置。因此,本公开的目的也可以仅仅通过提供包含实现所述方法或者装置的程序代码的程序产品来实现。也就是说,这样的程序产品也构成本公开,并且存储有这样的程序产品的存储介质也构成本公开。显然,所述存储介质可以是任何公知的存储介质或者将来所开发出来的任何存储介质。
还需要指出的是,在本公开的装置和方法中,显然,各部件或各步骤是可以分解和/或重新组合的。这些分解和/或重新组合应视为本公开的等效方案。并且,执行上述系列处理的步骤可以自然地按照说明的顺序按时间顺序执行,但是并不需要一定按照时间顺序执行。某些步骤可以并行或彼此独立地执行。
上述具体实施方式,并不构成对本公开保护范围的限制。本领域技术人员应该明白的是,取决于设计要求和其他因素,可以发生各种各样的修改、组合、子组合和替代。任何在本公开的精神和原则之内所作的修改、等同替换和改进等,均应包含在本公开保护范围之内。

Claims (6)

1.一种VXLAN报文处理设备,布置在终结VXLAN报文的网络节点处,包括:
映射表创建组件,获取指定网络中所有VXLAN隧道IP及网络标识VNI并为每组VXLAN隧道IP及网络标识VNI及对应的VXLAN封装报头信息创建映射条目,并将所有映射条目作为映射表存储在映射表存储单元中;接收用户配置的映射条目,并在确定用户配置的映射条目为新映射时,将新映射补充到所述映射表中,并创建对应的映射条目;所述用户配置的映射条目包括:用户配置的VXLAN隧道IP及网络标识VNI;根据用户配置的目的IP信息查找ARP表获得的对应的物理出端口;根据用户配置的VXLAN隧道IP信息,自动生成的外层VLAN TAG;以及根据用户配置的VNI信息,自动生成的内层VLAN TAG信息,
解析单元,解析所接收的报文,获取报文的报头信息;
映射表查找组件,基于所获得的报头信息,查询映射表,获取报头信息对应的映射条目;以及
加解封装单元,基于所查询的映射条目,对所述报文进行封装或解封装。
2.根据权利要求1所述的VXLAN报文处理设备,其中加解封装单元通过映射条目结构体对所接收到的报文进行VXLAN报头加封或解封,其中映射条目结构体包含映射条目ID、映射条目信息以及满足所述映射条目的报文数量。
3.根据权利要求1所述的VXLAN报文处理设备,其中所述映射条目包括每组VXLAN隧道IP及网络标识VNI与每组外层VLAN标签、内层VLAN标签以及物理端口之间的映射。
4.一种VXLAN报文处理设备的数据处理方法,所述VXLAN报文处理设备布置在终结VXLAN报文的网络节点处,所述方法包括:
通过映射表创建组件获取指定网络中所有VXLAN隧道IP及网络标识VNI并为每组VXLAN隧道IP及网络标识VNI及对应的VXLAN封装报头信息创建映射条目,并将所有映射条目作为映射表存储在映射表存储单元中;接收用户配置的映射条目,并在确定用户配置的映射条目为新映射时,将新映射补充到所述映射表中,并创建对应的映射条目;所述用户配置的映射条目包括:用户配置的VXLAN隧道IP及网络标识VNI;根据用户配置的目的IP信息查找ARP表获得的对应的物理出端口;根据用户配置的VXLAN隧道IP信息,自动生成的外层VLANTAG;以及根据用户配置的VNI信息,自动生成的内层VLAN TAG信息,
通过解析单元解析所接收的报文,获取报文的报头信息;
通过映射表查找组件基于所获得的报头信息,查询映射表,获取报头信息对应的映射条目;以及
通过加解封装单元基于所查询的映射条目,对所述报文进行封装或解封装。
5.根据权利要求4所述的VXLAN报文处理设备的数据处理方法,其中所述加解封装单元通过映射条目结构体对所接收到的报文进行VXLAN报头加封或解封,其中映射条目结构体包含映射条目ID、映射条目信息以及满足所述映射条目的报文数量。
6.根据权利要求4所述的VXLAN报文处理设备的数据处理方法,其中所述映射条目包括每组VXLAN隧道IP及网络标识VNI与每组外层VLAN标签、内层VLAN标签以及物理端口之间的映射。
CN202010530038.5A 2020-06-11 2020-06-11 虚拟可扩展局域网报文处理设备及其数据处理方法 Active CN111585863B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202010530038.5A CN111585863B (zh) 2020-06-11 2020-06-11 虚拟可扩展局域网报文处理设备及其数据处理方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202010530038.5A CN111585863B (zh) 2020-06-11 2020-06-11 虚拟可扩展局域网报文处理设备及其数据处理方法

Publications (2)

Publication Number Publication Date
CN111585863A CN111585863A (zh) 2020-08-25
CN111585863B true CN111585863B (zh) 2022-03-01

Family

ID=72112337

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202010530038.5A Active CN111585863B (zh) 2020-06-11 2020-06-11 虚拟可扩展局域网报文处理设备及其数据处理方法

Country Status (1)

Country Link
CN (1) CN111585863B (zh)

Families Citing this family (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112152900A (zh) * 2020-09-24 2020-12-29 盛科网络(苏州)有限公司 VxLAN场景中的报文转发方法和装置
CN114553802A (zh) * 2020-11-26 2022-05-27 中国移动通信有限公司研究院 一种数据处理方法、装置及网络设备
CN112565053B (zh) * 2020-12-01 2022-06-10 武汉绿色网络信息服务有限责任公司 识别私网用户的方法、装置、服务系统及存储介质
CN113364662B (zh) * 2021-06-30 2023-03-24 北京天融信网络安全技术有限公司 一种报文处理方法、装置、存储介质和电子设备
CN115567439A (zh) * 2021-06-30 2023-01-03 中国电信股份有限公司 报文转发方法、节点、系统以及网络节点和存储介质
CN113794616B (zh) * 2021-08-31 2023-04-18 新华三信息安全技术有限公司 一种报文转发方法及设备
CN114025010B (zh) * 2021-10-20 2024-04-16 北京奥星贝斯科技有限公司 建立连接的方法和网络设备
CN114253979B (zh) * 2021-12-23 2023-10-03 北京百度网讯科技有限公司 一种报文处理方法、装置及电子设备
CN114826824A (zh) * 2022-04-01 2022-07-29 阿里云计算有限公司 流量迁移方法、设备、介质及产品

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103200069A (zh) * 2013-03-29 2013-07-10 华为技术有限公司 一种报文处理的方法和设备
CN104104747A (zh) * 2014-07-28 2014-10-15 杭州华三通信技术有限公司 报文传输方法及装置
CN104601432A (zh) * 2014-12-31 2015-05-06 杭州华三通信技术有限公司 一种报文传输方法和设备
CN110535747A (zh) * 2019-09-09 2019-12-03 杭州迪普信息技术有限公司 报文处理设备和方法
CN110581792A (zh) * 2019-09-20 2019-12-17 杭州迪普信息技术有限公司 一种报文传输方法及装置
CN110943901A (zh) * 2020-01-10 2020-03-31 锐捷网络股份有限公司 一种报文转发方法、装置、设备和存储介质

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106888275B (zh) * 2015-12-16 2019-06-14 中国电信股份有限公司 虚拟网络隧道终点映射表管理方法和系统
US10389542B2 (en) * 2017-01-26 2019-08-20 International Business Machines Corporation Multicast helper to link virtual extensible LANs
CN110034993B (zh) * 2018-01-11 2020-12-25 华为技术有限公司 传输数据的方法、设备和网络系统
CN108183919B (zh) * 2018-01-18 2020-09-08 华为技术有限公司 报文转发方法及vxlan网关

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103200069A (zh) * 2013-03-29 2013-07-10 华为技术有限公司 一种报文处理的方法和设备
CN104104747A (zh) * 2014-07-28 2014-10-15 杭州华三通信技术有限公司 报文传输方法及装置
CN104601432A (zh) * 2014-12-31 2015-05-06 杭州华三通信技术有限公司 一种报文传输方法和设备
CN110535747A (zh) * 2019-09-09 2019-12-03 杭州迪普信息技术有限公司 报文处理设备和方法
CN110581792A (zh) * 2019-09-20 2019-12-17 杭州迪普信息技术有限公司 一种报文传输方法及装置
CN110943901A (zh) * 2020-01-10 2020-03-31 锐捷网络股份有限公司 一种报文转发方法、装置、设备和存储介质

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
基于DPDK平台的虚拟交换机关键技术研究;张柳霞;《中国优秀硕士学位论文全文数据库》;20181215;全文 *

Also Published As

Publication number Publication date
CN111585863A (zh) 2020-08-25

Similar Documents

Publication Publication Date Title
CN111585863B (zh) 虚拟可扩展局域网报文处理设备及其数据处理方法
US11671367B1 (en) Methods and apparatus for improving load balancing in overlay networks
US10826829B2 (en) Scalable handling of BGP route information in VXLAN with EVPN control plane
US9565105B2 (en) Implementation of virtual extensible local area network (VXLAN) in top-of-rack switches in a network environment
US10187302B2 (en) Source address translation in overlay networks
US11637774B2 (en) Service routing packet processing method and apparatus, and network system
US10476796B2 (en) Packet processing method, and device and system
US9654409B2 (en) Method for scaling address lookups using synthetic addresses
US10320664B2 (en) Cloud overlay for operations administration and management
US10205657B2 (en) Packet forwarding in data center network
US9137119B2 (en) Efficient handling of multi-destination traffic in an internet protocol fabric data center
US8982707B2 (en) Interoperability of data plane based overlays and control plane based overlays in a network environment
KR102054338B1 (ko) 개별 관리들을 이용하는 vlan 태깅된 패킷들의 가상 포워딩 인스턴스들의 원단 주소들로의 라우팅
US20170310586A1 (en) Table Entry In Software Defined Network
US9559896B2 (en) Network-assisted configuration and programming of gateways in a network environment
US9237124B2 (en) Scaling of virtual machine addresses in datacenters
EP2922251A1 (en) Packet forwarding method, device and data center network
CN105634901B (zh) 基于cas vxlan的mac地址信息同步方法及装置
US20160028557A1 (en) Dynamic instantiation of remote virtual extensible local area network tunnel end points acquired through a control protocol
Yang et al. LiteVisor: A network hypervisor to support flow aggregation and seamless network reconfiguration for VM migration in virtualized software-defined networks
CN106209554B (zh) 跨虚拟可扩展局域网的报文转发方法和设备
CN110535747B (zh) 报文处理设备和方法
WO2016035306A1 (ja) 制御システム、通信システム、通信方法および記録媒体
CN109218258B (zh) 数据包传输方法及网关设备
CN104767686B (zh) 一种alt网络中的路由信息查询方法和装置

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant