CN111865751B - 集中式网关部署方法、装置、集中式网关及电子设备 - Google Patents
集中式网关部署方法、装置、集中式网关及电子设备 Download PDFInfo
- Publication number
- CN111865751B CN111865751B CN202010728718.8A CN202010728718A CN111865751B CN 111865751 B CN111865751 B CN 111865751B CN 202010728718 A CN202010728718 A CN 202010728718A CN 111865751 B CN111865751 B CN 111865751B
- Authority
- CN
- China
- Prior art keywords
- vtep
- gateway
- layer gateway
- access
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/46—Interconnection of networks
- H04L12/4641—Virtual LANs, VLANs, e.g. virtual private networks [VPN]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/46—Interconnection of networks
- H04L12/4633—Interconnection of networks using encapsulation techniques, e.g. tunneling
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/74—Address processing for routing
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/09—Mapping addresses
- H04L61/10—Mapping addresses of different types
- H04L61/103—Mapping addresses of different types across network layers, e.g. resolution of network layer into physical layer addresses or address resolution protocol [ARP]
Abstract
本申请提供涉及一种集中式网关部署方法、装置、集中式网关及电子设备,该方法包括:中心VTEP通过与接入VTEP建立邻居,生成扩展团体属性中携带有三层网关信息的二类路由,并将该二类路由通告给接入VTEP,使得接入VTEP可以基于三层网关信息处理与三层网关相关的业务。这样,使得接入VTEP能够承担一部分中心VTEP的业务,降低中心VTEP的处理压力,从而使VXLAN网络可以具有更大的主机接入规模。同时,接入VTEP获取到三层网关信息后,也能提供更灵活的接入服务。
Description
技术领域
本申请涉及数据通信技术领域,具体而言,涉及一种集中式网关部署方法、装置、集中式网关及电子设备。
背景技术
目前,由于VXLAN(Virtual eXtensible Local Area Network,可扩展虚拟局域网)技术本身没有对控制面进行定义,因此在数据中心网络部署中,通常引入EVPN(Ethernet Virtual Private Network,以太网虚拟专用网络)作为控制面,形成VXLAN+EVPN的数据中心解决方案,包括集中式网关部署和分布式网关部署两种方案。
集中式网关部署方案采用“中心-枝叶”结构,具有部署简单、流量集中管控等优点。但是,在集中式网关部署方案中,所有三层网关相关的业务都需要在部署三层网关的中心VTEP(VXLAN Tunneling End Point,VXLAN隧道终端)上处理,而这些业务往往与VXLAN网络中的主机数量相关,导致该部署三层网关的中心VTEP设备性能压力非常大,成为了VXLAN网络规模扩展的瓶颈。
发明内容
本申请实施例的目的在于提供一种集中式网关部署方法、装置、集中式网关及电子设备,用以减小集中式网关的中心VTEP设备的处理压力,使VXLAN网络具有更大的主机接入规模。
本申请实施例提供了一种集中式网关部署方法,应用于中心VTEP上,所述方法包括:与接入VTEP建立邻居;生成扩展团体属性中携带有三层网关信息的二类路由,并将所述二类路由通告给所述接入VTEP,以使所述接入VTEP基于所述三层网关信息处理与三层网关相关的业务。
在上述实现过程中,中心VTEP通过与接入VTEP建立邻居,进而将中心VTEP上的三层网关的三层网关信息通告给各接入VTEP,从而使得接入VTEP能够基于三层网关信息处理与三层网关相关的业务。这样,即使得接入VTEP能够承担一部分中心VTEP的业务,降低中心VTEP的处理压力,从而使VXLAN网络可以具有更大的主机接入规模。同时,接入VTEP获取到三层网关信息后,也能提供更灵活的接入服务。
进一步地,所述方法还包括:在所述中心VTEP的三层网关上启用ARP(AddressResolution Protocol,地址解析协议)代理功能。
在上述实现过程中,可以在三层网关上启用ARP代理功能,从而使得接入VTEP在接收到三层网关信息后,能够代替中心VTEP处理跨域访问的ARP请求报文,从而降低中心VTEP的处理压力。
进一步地,所述三层网关信息包括以下至少之一:所述中心VTEP上的三层网关的IP地址和MAC地址;所述中心VTEP上的三层网关的网段范围;所述中心VTEP上的三层网关的ARP代理功能开启指示信息。
本申请实施例还提供了一种集中式网关部署方法,应用于接入VTEP上,所述方法包括:接收中心VTEP发来的扩展团体属性中携带有三层网关信息的二类路由;记录所述三层网关信息,并使用所述三层网关信息对与三层网关相关的业务进行处理。
在上述实现过程中,接入VTEP接收中心VTEP发来的扩展团体属性中携带有三层网关信息的二类路由,并记录三层网关信息,从而可以在存在与三层网关相关的业务时,使用三层网关信息对与三层网关相关的业务进行处理。这就使得接入VTEP能够承担一部分中心VTEP的业务,降低中心VTEP的处理压力,从而使VXLAN网络可以具有更大的主机接入规模。同时,接入VTEP获取到三层网关信息后,接入VTEP可以处理一些与三层网关相关的业务,因此接入VTEP也能提供更灵活的接入服务。
进一步地,所述三层网关信息包括所述中心VTEP上的三层网关的网段范围;使用所述三层网关信息对与三层网关相关的业务进行处理,包括:在检测到主机上线时,获取所述主机的IP地址和MAC地址;若所述主机的IP地址在所述三层网关的网段范围内,根据所述主机的IP地址和MAC地址生成普通EVPN二类路由通告给所述中心VTEP。
进一步地,所述方法还包括:若所述主机的IP地址不在所述三层网关的网段范围内,拒绝所述主机接入VXLAN网络。
在上述实现过程中,接入VTEP可以实现对于主机的接入验证,避免将对于主机的接入验证工作交由中心VTEP来实现,从而降低了中心VTEP的处理压力,使得VXLAN网络可以具有更大的主机接入规模。
进一步地,所述三层网关信息包括所述中心VTEP上的三层网关的IP地址和MAC地址;使用所述三层网关信息对与三层网关相关的业务进行处理,包括:当所述接入VTEP上收集的任一主机的表项达到老化时间时,使用所述三层网关的IP地址和MAC地址作为ARP请求报文的源IP地址和源MAC地址,向所述主机发起ARP探测。
在上述实现过程中,接入VTEP可以代替中心VTEP实现对于主机信息的老化和保活管理,从而降低了中心VTEP的处理压力,使得VXLAN网络可以具有更大的主机接入规模。
进一步地,所述三层网关信息包括所述中心VTEP上的三层网关的ARP代理功能开启指示信息、以及所述三层网关的IP地址和MAC地址;使用所述三层网关信息对与三层网关相关的业务进行处理,包括:在接收到自身连接的任一主机请求另一VXLAN内主机的ARP请求报文时,检测所述三层网关信息,确定所述三层网关的ARP代理功能已开启;使用所述三层网关的IP地址和MAC地址作为源IP地址和源MAC地址构建所述ARP请求报文的ARP应答报文;将所述ARP应答报文发送给与自身连接的该主机。
在上述实现过程中,接入VTEP能够代替中心VTEP处理跨域访问的ARP请求报文,从而降低中心VTEP的处理压力,使得VXLAN网络可以具有更大的主机接入规模。
本申请实施例还提供了一种集中式网关部署装置,应用于中心VTEP上,包括:建立模块和第一处理模块;所述建立模块,用于与接入VTEP建立邻居;所述第一处理模块,用于生成扩展团体属性中携带有三层网关信息的二类路由,并将所述二类路由通告给所述接入VTEP,以使所述接入VTEP可以处理与三层网关相关的业务。
通过上述实现装置,中心VTEP通过与接入VTEP建立邻居,进而将中心VTEP上的三层网关的三层网关信息通告给各接入VTEP,从而使得接入VTEP能够基于三层网关信息处理与三层网关相关的业务。这样,即使得接入VTEP能够承担一部分中心VTEP的业务,降低中心VTEP的处理压力,从而使VXLAN网络可以具有更大的主机接入规模。同时,接入VTEP获取到三层网关信息后,也能提供更灵活的接入服务。
本申请实施例还提供了一种集中式网关部署装置,应用于接入VTEP上,包括:接收模块和第二处理模块;所述接收模块,用于接收中心VTEP发来的扩展团体属性中携带有三层网关信息的二类路由;所述第二处理模块,用于记录所述三层网关信息,并使用所述三层网关信息对与三层网关相关的业务进行处理。
通过上述实现装置,接入VTEP能够承担一部分中心VTEP的业务,降低中心VTEP的处理压力,从而使VXLAN网络可以具有更大的主机接入规模。同时,接入VTEP获取到三层网关信息后,接入VTEP可以处理一些与三层网关相关的业务,因此接入VTEP也能提供更灵活的接入服务。
本申请实施例还提供了一种集中式网关系统,包括:中心VTEP以及接入VTEP;所述中心VTEP,用于与所述接入VTEP建立邻居,并生成携带有三层网关信息的二类路由,将所述二类路由通告给所述接入VTEP;所述接入VTEP,用于记录所述三层网关信息,并在存在与三层网关相关的业务时,使用所述三层网关信息对与三层网关相关的业务进行处理。
上述集中式网关,中心VTEP通过将三层网关信息通告给接入VTEP,使接入VTEP实现对与三层网关相关的业务进行处理,从而使得接入VTEP能够承担一部分中心VTEP的业务,降低中心VTEP的处理压力,从而使VXLAN网络可以具有更大的主机接入规模。
本申请实施例还提供了一种电子设备,包括:处理器、存储器及通信总线;所述通信总线用于实现所述处理器和存储器之间的连接通信;所述处理器用于执行存储器中存储的一个或者多个程序,以实现上述任一种的集中式网关部署方法。
本申请实施例中还提供了一种可读存储介质,所述可读存储介质存储有一个或者多个程序,所述一个或者多个程序可被一个或者多个处理器执行,以实现上述任一种的集中式网关部署方法。
附图说明
为了更清楚地说明本申请实施例的技术方案,下面将对本申请实施例中所需要使用的附图作简单地介绍,应当理解,以下附图仅示出了本申请的某些实施例,因此不应被看作是对范围的限定,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他相关的附图。
图1为本申请实施例提供的一种集中式网关部署方法的流程交互示意图;
图2为本申请实施例提供的一种集中式网关示意图;
图3为本申请实施例提供的一种可行的扩展团体属性的结构形式图;
图4为本申请实施例提供的一种集中式网关示例图;
图5为本申请实施例提供的一种应用于中心VTEP上的集中式网关部署装置的结构示意图;
图6为本申请实施例提供的一种应用于接入VTEP上的集中式网关部署装置的结构示意图;
图7为本申请实施例提供的一种电子设备的结构示意图。
具体实施方式
下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行描述。
实施例一:
本申请实施例中提供了一种集中式网关部署方法,参见图1所示,包括:
S101:中心VTEP与接入VTEP建立邻居。
需要理解的是,参见图2所示,集中式网关采用的是“中心-枝叶”结构,其中“中心”为中心VTEP,三层网关位于中心VTEP上,下挂大量的接入VTEP用于主机的接入。
在本申请实施例中,中心VTEP可以与各接入VTEP建立EVPN邻居,构建中心VTEP与各接入VTEP之间的VXLAN隧道。
S102:中心VTEP生成扩展团体属性中携带有三层网关信息的二类路由。
S103:中心VTEP将该二类路由通告给接入VTEP。
需要理解的是,三层网关位于中心VTEP上,中心VTEP基于三层网关实现对于与三层网关相关的业务的处理。
在本申请实施例中,中心VTEP上可以配置三层网关的IP地址、MAC地址、掩码长度等信息。因此,中心VTEP可以根据实际要授予给接入VTEP的业务处理能力,选择相应的一些三层网关信息生成EVPN二类路由通告给接入VTEP。需要理解的是,本申请实施例中所述的三层网关信息是指部署在中心VTEP上的三层网关的相关信息,比如三层网关的IP地址、MAC地址、掩码长度等信息。同时,三层网关还可以启用一些三层功能(例如ARP代理功能),以使接入VTEP可以代理执行某些三层网关的业务。
应当理解的是,不同的业务,所需要的三层网关信息可能存在不同。比如,对于主机的保活与老化管理,需要用到三层网关的IP地址和MAC地址;而对于主机接入合法性的验证,则需要用到三层网关的网段范围。在实际应用过程中,工程师可以设定需要在接入VTEP上实现的业务功能,从而设置中心VTEP需要通告给接入VTEP的三层网关信息。
此外,在本申请实施例中,若需要使得接入VTEP可以具有代理处理主机跨域访问业务的能力,可以在中心VTEP的三层网关上启用ARP代理功能,并通告给接入VTEP,从而使得接入VTEP能够代替中心VTEP处理主机跨域访问业务。
示例性的,在本申请实施例中,中心VTEP所通告的三层网关信息可以包括三层网关的IP地址和MAC地址,三层网关的网段范围,三层网关的ARP代理功能开启指示信息(需在三层网关上启用ARP代理功能后才可生成该信息)中的至少一种。具体需要携带的三层网关信息,可以由工程师根据实际需要进行设定。
应当理解的是,在本申请实施例中,可以对集中式网关中的所有接入VTEP建立邻居,并向所有接入VTEP通告三层网关信息。此外,也可以仅向一部分接入VTEP通告三层网关信息,比如,可以获取各接入VTEP的二层业务处理情况,进而仅向满足对于二层业务的处理需求基础上,资源剩余较多的接入VTEP通告三层网关信息。
S104:接入VTEP记录该三层网关信息。
需要说明的是,在本申请实施例中,为了使得接入VTEP能够准确确定是否为需要记录的三层网关信息,可以预先设定扩展团体属性。从而中心VTEP在生成二类路由时,可以携带该扩展团体属性,以使接入VTEP得以确定该二类路由携带有需要记录的三层网关信息。其中,扩展团体属性是由工程师预先设定的一种路由信息。
在本申请实施例中,该扩展团体属性的具体形式可以由工程师设定,三层网关信息可以携带于扩展团体属性中。示例性的,可参见图3所示,图3为本申请实施例中提供的一种可行的扩展团体属性的结构形式,包括type字段、Sub-Type字段(用于标识是否携带三层网关信息)、Mask-length(掩码长度)字段、flag字段(标识三层网关是否启用了ARP代理功能)、reserved字段(保留字段)。
以图3所示的内容为例,type字段为6表示EVPN,Sub-Type字段为254表示携带三层网关信息,Mask-length字段为24表示掩码长度为24,flag字段为二进制00000001表示三层网关启用了ARP代理功能,reserved字段为全0。
在本申请实施例中,接入VTEP可以将三层网关信息记录到特定位置,以便于进行调用和读取。
S105:接入VTEP在存在与三层网关相关的业务时,使用三层网关信息对该与三层网关相关的业务进行处理。
在记录了三层网关信息后,接入VTEP即可根据记录的三层网关信息对相应的三层网关相关业务进行处理。
例如:
在三层网关信息包括中心VTEP上的三层网关的网段范围时,接入VTEP可以实现主机接入验证功能。
示例性的:在接入VTEP检测到主机上线时,即可以获取该主机的IP地址和MAC地址。从而在该主机的IP地址在三层网关的网段范围内时,根据该主机的IP地址和MAC地址生成普通EVPN二类路由通告给中心VTEP,使得中心VTEP接收该EVPN二类路由,基于该主机的IP地址和MAC地址生成APR表项以指导三层转发。而在该主机的IP地址不在三层网关的网段范围内时,拒绝该主机接入VXLAN网络,不为其生成二类路由。
需要理解的是,在本申请实施例中,接入VTEP可以通过snooping方式获取主机的IP地址和MAC地址。
而在三层网关信息包括中心VTEP上的三层网关的IP地址和MAC地址时,接入VTEP可以实现主机的APR表项保活与老化处理功能。
示例性的,当接入VTEP上的任一主机的表项达到老化时间时,接入VTEP即可使用三层网关的IP地址和MAC地址作为ARP请求报文的源IP地址和源MAC地址,向该表项对应的主机发起ARP探测,从而根据探测结果确定是否需要删除该表项。
而在三层网关信息包括三层网关的ARP代理功能开启指示信息(表明三层网关启用了ARP代理功能)、以及三层网关的IP地址和MAC地址时,可以由接入VTEP代理完成ARP请求报文的处理。
示例性的,接入VTEP在接收到自身连接的任一主机请求另一VXLAN内主机的ARP请求报文时,可以检测三层网关信息,确定三层网关的ARP代理功能已开启。进而使用三层网关的IP地址和MAC地址构建ARP请求报文的ARP应答报文,代替中心VTEP将ARP应答报文发送给与自身连接的该主机。
例如,当接入VTEP1所连接的主机A直接访问另一VXLAN内(另一网段)的主机C时,需要三层网关做ARP代理,此时由于接入VTEP1记录有三层网关信息,因此接入VTEP1直接以三层网关的IP地址和MAC地址构建ARP应答报文代替中心VTEP发送给主机A,完成ARP代理。
通过本申请实施例中提供的集中式网关部署方法,可以使得接入VTEP能够承担一部分中心VTEP的业务,降低中心VTEP的处理压力,从而使VXLAN网络可以具有更大的主机接入规模。同时,接入VTEP获取到三层网关信息后,也能提供更灵活的接入服务。
实施例二:
本实施例在实施例一的基础上,以一种具体的集中式网关部署过程为例,对本申请的方案进行示例说明。
参见图4所示,设集中式网关场景包括中心VTEP和两个接入VTEP(分别记为接入VTEP1和接入VTEP2),接入VTEP1连接主机A和主机B,接入VTEP连接主机C和主机D。具体过程如下:
中心VTEP与接入VTEP1和接入VTEP2建立EVPN邻居
中心VTEP配置环回口的IP地址3.3.3.3,接入VTEP1配置环回口的IP地址1.1.1.1,接入VTEP2配置环回口的IP地址2.2.2.2,各VTEP以如上三个IP地址互相建立VXLAN隧道。
中心VTEP上配置了VXLAN1和VXLAN2;接入VTEP1上配置了VXLAN1,并配置连接主机A、B的端口接入VXLAN1;接入VTEP2上配置了VXLAN2,并配置连接主机C、D的端口接入VXLAN2。
中心VTEP上配置了interface(三层网关接口)vxlan1,IP地址为10.0.0.254,MAC地址为eee.eee.eee,掩码长度为24,并在该接口上启用了ARP代理功能。应当理解的是,三层网关接口配置的信息IP地址、MAC地址、掩码长度即为三层网关的IP地址、MAC地址、掩码长度,在三层网关接口上启用了ARP代理功能即是在三层网关上启用了ARP代理功能。
中心VTEP基于该三层网关接口的IP地址、MAC地址生成标准的EVPN二类路由,同时携带新定义的三层网关扩展团体属性(如图3所示),type字段为6,表示EVPN,Sub-Type字段为254,表示携带三层网关信息,Mask-length字段为24,表示掩码长度为24,flag字段为二进制00000001表示三层网关启用了ARP代理功能,reserved字段为全0。向接入VTEP1和接入VTEP2通告。
接入VTEP1接收该二类路由后,解析该三层网关扩展团体属性,在VXLAN1下记录该网关信息。如下表一所示:
表一
10.0.0.254 | eee.eee.eee | 255.255.255.0 | 00000001 |
假设主机A(IP地址:10.0.0.1,MAC地址:aaa.aaa.aaa)上线,发送免费ARP报文,接入VTEP1获取到该ARP报文,基于主机A的IP地址和MAC地址生成普通EVPN二类路由通告给中心VTEP。
中心VTEP接收该二类路由,生成ARP表项以指导转发,ARP表项如下表二所示,static标记表明该ARP表项无需老化和保活。
表二
10.0.0.1 | aaa.aaa.aaa | Interface vxlan1 | Vxlan-tunnel:1.1.1.1 | static |
当接入VTEP1上收集的主机A的ARP表项达到老化时间时,接入VTEP1将会使用记录的三层网关的IP地址和MAC地址作为ARP请求报文的源IP、源MAC代替中心VTEP向主机A发起ARP探测。
当主机B(IP地址:20.0.0.1,MAC地址:bbb.bbb.bbb)上线时,发送免费ARP报文,接入VTEP1查询三层网关信息发现20.0.0.1不属于三层网关的网段范围内,拒绝主机B接入VXLAN网络,不为其生成二类路由。
当主机A上配置的掩码为16位时,主机A访问主机C(IP地址:10.0.1.1)时,将直接请求主机C的ARP信息,此时接入VTEP1收到主机A请求访问主机C的ARP请求报文后,检查记录的三层网关信息,发现三层网关开启了ARP代理功能,则直接以三层网关的IP地址和MAC地址构建ARP应答报文,代替中心VTEP发送给主机A。
通过本申请实施例的方案,将有效减小VXLAN集中式网关部署场景下的中心VTEP的处理压力,接入VTEP将分担中心VTEP的部分处理压力,使整个VXLAN网络拥有更大的主机接入规模。同时,接入VTEP还能提供基于网关的三层接入检查等功能,能提供更灵活的接入服务。
实施例三:
参见图2所示,本申请实施例还提供了一种集中式网关,包括:中心VTEP以及接入VTEP。其中:
中心VTEP,用于与接入VTEP建立邻居,并生成扩展团体属性中携带有三层网关信息的二类路由,将二类路由通告给接入VTEP;
接入VTEP,用于记录三层网关信息,并在存在与三层网关相关的业务时,使用三层网关信息对与三层网关相关的业务进行处理。
在本申请实施例中,中心VTEP还用于的三层网关上启用地址解析协议ARP代理功能。
在本申请实施例中,在三层网关信息包括中心VTEP上的三层网关的网段范围时,接入VTEP可以用于在检测到主机上线时,获取主机的IP地址和MAC地址;若主机的IP地址在三层网关的网段范围内,根据主机的IP地址和MAC地址生成普通EVPN二类路由通告给中心VTEP。
在本申请实施例中,接入VTEP还可以用于在该主机的IP地址不在三层网关的网段范围内,拒绝该主机接入VXLAN网络。
在本申请实施例中,在三层网关信息包括中心VTEP上的三层网关的IP地址和MAC地址时,接入VTEP可以用于当接入VTEP上收集的任一主机的表项达到老化时间时,使用三层网关的IP地址和MAC地址作为ARP请求报文的源IP地址和源MAC地址,向主机发起ARP探测。
在本申请实施例中,在三层网关信息包括三层网关的ARP代理功能开启指示信息、以及三层网关的IP地址和MAC地址时,接入VTEP可以用于在接收到自身连接的任一主机请求另一VXLAN内主机的ARP请求报文时,检测三层网关信息,确定三层网关的ARP代理功能已开启;使用三层网关的IP地址和MAC地址构建ARP请求报文的ARP应答报文;将ARP应答报文发送给与自身连接的该主机。
此外,基于同一发明构思,本申请实施例中还提供了一种集中式网关部署装置。请参阅图5和图6所示,图5示出了与实施例一所示的方法中,中心VTEP执行的过程对应的集中式网关部署装置100,图6示出了与实施例一所示的方法中,接入VTEP执行的过程对应的集中式网关部署装置200。应理解,集中式网关部署装置100和200具体的功能可以参见上文中的描述,为避免重复,此处适当省略详细描述。集中式网关部署装置100和200包括至少一个能以软件或固件的形式存储于存储器中或固化在集中式网关部署装置100和200的操作系统中的软件功能模块。具体地:
参见图5所示,集中式网关部署装置100应用于中心VTEP上,包括:建立模块101和第一处理模块102。其中:
建立模块101,用于与接入VTEP建立邻居;
第一处理模块102,用于生成扩展团体属性中携带有三层网关信息的二类路由,并将二类路由通告给接入VTEP,以使接入VTEP可以处理与三层网关相关的业务。
在本申请实施例中,第一处理模块102还用于在中心VTEP的三层网关上启用地址解析协议ARP代理功能。
在本申请实施例中,三层网关信息包括以下至少之一:中心VTEP上的三层网关的IP地址和MAC地址;中心VTEP上的三层网关的网段范围;中心VTEP上的三层网关的ARP代理功能开启指示信息。
参见图6所示,集中式网关部署装置200应用于接入VTEP上,包括:接收模块201和第二处理模块202。其中:
接收模块201,用于接收中心VTEP发来的扩展团体属性中携带有三层网关信息的二类路由;
第二处理模块202,用于记录三层网关信息,并使用三层网关信息对与三层网关相关的业务进行处理。
在本申请实施例中,三层网关信息包括中心VTEP上的三层网关的网段范围;第二处理模块202具体用于在检测到主机上线时,获取主机的IP地址和MAC地址;若主机的IP地址在三层网关的网段范围内,根据主机的IP地址和MAC地址生成普通EVPN二类路由通告给中心VTEP。
在上述实施例中,第二处理模块202具体还用于,若主机的IP地址不在三层网关的网段范围内,拒绝主机接入VXLAN网络。
在本申请实施例中,三层网关信息包括中心VTEP上的三层网关的IP地址和MAC地址;第二处理模块202具体用于当接入VTEP上收集的任一主机的表项达到老化时间时,使用三层网关的IP地址和MAC地址作为ARP请求报文的源IP地址和源MAC地址,向主机发起ARP探测。
在本申请实施例中,三层网关信息包括中心VTEP上的三层网关的ARP代理功能开启指示信息、以及三层网关的IP地址和MAC地址;第二处理模块202具体用于在接收到自身连接的任一主机请求另一VXLAN内主机的ARP请求报文时,检测三层网关信息,确定三层网关的ARP代理功能已开启;使用三层网关的IP地址和MAC地址作为源IP地址和源MAC地址构建ARP请求报文的ARP应答报文;将ARP应答报文发送给与自身连接的该主机。
需要理解的是,出于描述简洁的考量,部分实施例一中描述过的内容在本实施例中不再赘述。
实施例四:
本实施例提供了一种用于实现VTEP的电子设备,参见图7所示,其包括:处理器701、存储器702以及通信总线703。其中:
通信总线703用于实现处理器701和存储器704之间的连接通信。
处理器701用于执行存储器702中存储的一个或多个程序,以实现上述实施例一/二中的集中式网关部署方法中,中心VTEP或接入VTEP所执行的步骤。
可以理解,图7所示的结构仅为示意,电子设备还可包括比图7中所示更多或者更少的组件,或者具有与图7所示不同的配置,例如还可以具有数据输入/输出端口等部件。
本实施例还提供了一种可读存储介质,如软盘、光盘、硬盘、闪存、U盘、SD(SecureDigital Memory Card,安全数码卡)卡、MMC(Multimedia Card,多媒体卡)卡等,在该可读存储介质中存储有实现上述各个步骤的一个或者多个程序,这一个或者多个程序可被一个或者多个处理器执行,以实现上述实施例一/二中的集中式网关部署方法。在此不再赘述。
在本申请所提供的实施例中,应该理解到,所揭露装置和方法,可以通过其它的方式实现。以上所描述的装置实施例仅仅是示意性的,例如,所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,又例如,多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些通信接口,装置或单元的间接耦合或通信连接,可以是电性,机械或其它的形式。
另外,作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
再者,在本申请各个实施例中的各功能模块可以集成在一起形成一个独立的部分,也可以是各个模块单独存在,也可以两个或两个以上模块集成形成一个独立的部分。
在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。
在本文中,多个是指两个或两个以上。
以上所述仅为本申请的实施例而已,并不用于限制本申请的保护范围,对于本领域的技术人员来说,本申请可以有各种更改和变化。凡在本申请的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本申请的保护范围之内。
Claims (10)
1.一种集中式网关部署方法,其特征在于,应用于中心VTEP上,所述中心VTEP上部署有三层网关;所述方法包括:
与接入VTEP建立邻居;
生成扩展团体属性中携带有三层网关信息的二类路由,并将所述二类路由通告给所述接入VTEP,以使所述接入VTEP基于所述三层网关信息处理与所述三层网关相关的业务;所述三层网关信息为所述三层网关的相关信息。
2.如权利要求1所述的集中式网关部署方法,其特征在于,所述三层网关信息包括以下至少之一:
所述中心VTEP上的三层网关的IP地址和MAC地址;
所述中心VTEP上的三层网关的网段范围;
所述中心VTEP上的三层网关的ARP代理功能开启指示信息。
3.一种集中式网关部署方法,其特征在于,应用于接入VTEP上,所述方法包括:
接收中心VTEP发来的扩展团体属性中携带有三层网关信息的二类路由;所述中心VTEP上部署有三层网关;所述三层网关信息为所述三层网关的相关信息;
记录所述三层网关信息,并使用所述三层网关信息对与所述三层网关相关的业务进行处理。
4.如权利要求3所述的集中式网关部署方法,其特征在于,所述三层网关信息包括所述中心VTEP上的三层网关的网段范围;
使用所述三层网关信息对与三层网关相关的业务进行处理,包括:
在检测到主机上线时,获取所述主机的IP地址和MAC地址;
若所述主机的IP地址在所述三层网关的网段范围内,根据所述主机的IP地址和MAC地址生成普通EVPN二类路由通告给所述中心VTEP。
5.如权利要求4所述的集中式网关部署方法,其特征在于,所述方法还包括:
若所述主机的IP地址不在所述三层网关的网段范围内,拒绝所述主机接入VXLAN网络。
6.如权利要求3所述的集中式网关部署方法,其特征在于,所述三层网关信息包括所述中心VTEP上的三层网关的IP地址和MAC地址;
使用所述三层网关信息对与三层网关相关的业务进行处理,包括:
当所述接入VTEP上收集的任一主机的表项达到老化时间时,使用所述三层网关的IP地址和MAC地址作为ARP请求报文的源IP地址和源MAC地址,向所述主机发起ARP探测。
7.如权利要求3所述的集中式网关部署方法,其特征在于,所述三层网关信息包括所述中心VTEP上的三层网关的ARP代理功能开启指示信息、以及所述三层网关的IP地址和MAC地址;
使用所述三层网关信息对与三层网关相关的业务进行处理,包括:
在接收到自身连接的任一主机请求另一VXLAN内主机的ARP请求报文时,检测所述三层网关信息,确定所述三层网关的ARP代理功能已开启;
使用所述三层网关的IP地址和MAC地址作为源IP地址和源MAC地址构建所述ARP请求报文的ARP应答报文;
将所述ARP应答报文发送给与自身连接的该主机。
8.一种集中式网关部署装置,其特征在于,应用于中心VTEP上,所述中心VTEP上部署有三层网关;所述装置包括:建立模块和第一处理模块;
所述建立模块,用于与接入VTEP建立邻居;
所述第一处理模块,用于生成扩展团体属性中携带有三层网关信息的二类路由,并将所述二类路由通告给所述接入VTEP,以使所述接入VTEP处理与所述三层网关相关的业务;所述三层网关信息为所述三层网关的相关信息。
9.一种集中式网关部署装置,其特征在于,应用于接入VTEP上,包括:接收模块和第二处理模块;
所述接收模块,用于接收中心VTEP发来的扩展团体属性中携带有三层网关信息的二类路由;所述中心VTEP上部署有三层网关;所述三层网关信息为所述三层网关的相关信息;
所述第二处理模块,用于记录所述三层网关信息,并使用所述三层网关信息对与三层网关相关的业务进行处理。
10.一种电子设备,其特征在于,包括:处理器、存储器及通信总线;
所述通信总线用于实现所述处理器和存储器之间的连接通信;
所述处理器用于执行存储器中存储的一个或者多个程序,以实现如权利要求1至7任一项所述的集中式网关部署方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010728718.8A CN111865751B (zh) | 2020-07-24 | 2020-07-24 | 集中式网关部署方法、装置、集中式网关及电子设备 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010728718.8A CN111865751B (zh) | 2020-07-24 | 2020-07-24 | 集中式网关部署方法、装置、集中式网关及电子设备 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN111865751A CN111865751A (zh) | 2020-10-30 |
CN111865751B true CN111865751B (zh) | 2022-07-12 |
Family
ID=72946976
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202010728718.8A Active CN111865751B (zh) | 2020-07-24 | 2020-07-24 | 集中式网关部署方法、装置、集中式网关及电子设备 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN111865751B (zh) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN113612697A (zh) * | 2021-08-19 | 2021-11-05 | 迈普通信技术股份有限公司 | 报文转发控制方法、装置、网络设备及无线网络系统 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107404436A (zh) * | 2016-05-19 | 2017-11-28 | 华为技术有限公司 | 用于虚拟可扩展局域网的通信方法和装置 |
CN107846342A (zh) * | 2016-09-20 | 2018-03-27 | 华为技术有限公司 | 一种vxlan报文的转发方法、设备及系统 |
CN107948041A (zh) * | 2017-11-22 | 2018-04-20 | 锐捷网络股份有限公司 | 构建vxlan集中式多活网关的方法和设备 |
CN109547350A (zh) * | 2018-11-29 | 2019-03-29 | 迈普通信技术股份有限公司 | 一种路由学习方法及网关设备 |
Family Cites Families (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105634770B (zh) * | 2014-10-29 | 2019-05-07 | 新华三技术有限公司 | 部署虚拟扩展局域网的方法和装置 |
CN106878166B (zh) * | 2017-01-22 | 2020-04-03 | 新华三技术有限公司 | 路由通告方法及装置 |
CN108259302B (zh) * | 2017-10-31 | 2021-04-27 | 新华三技术有限公司 | 一种集中式网关组网实现方法及装置 |
CN108494686B (zh) * | 2018-02-28 | 2021-05-28 | 新华三技术有限公司 | 路由处理方法及装置 |
CN110505152B (zh) * | 2019-09-11 | 2022-02-22 | 迈普通信技术股份有限公司 | 路由过滤方法、装置及电子设备 |
-
2020
- 2020-07-24 CN CN202010728718.8A patent/CN111865751B/zh active Active
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107404436A (zh) * | 2016-05-19 | 2017-11-28 | 华为技术有限公司 | 用于虚拟可扩展局域网的通信方法和装置 |
CN107846342A (zh) * | 2016-09-20 | 2018-03-27 | 华为技术有限公司 | 一种vxlan报文的转发方法、设备及系统 |
CN107948041A (zh) * | 2017-11-22 | 2018-04-20 | 锐捷网络股份有限公司 | 构建vxlan集中式多活网关的方法和设备 |
CN109547350A (zh) * | 2018-11-29 | 2019-03-29 | 迈普通信技术股份有限公司 | 一种路由学习方法及网关设备 |
Non-Patent Citations (1)
Title |
---|
基于SDN的VXLAN优化机制研究;洪峰;《中国优秀硕士学位论文全文数据库(电子期刊)》;20180115;全文 * |
Also Published As
Publication number | Publication date |
---|---|
CN111865751A (zh) | 2020-10-30 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11050586B2 (en) | Inter-cloud communication method and related device, and inter-cloud communication configuration method and related device | |
WO2016095561A1 (zh) | 一种地址分配方法、cgn设备及cgn双主系统 | |
CN111092801B (zh) | 数据传输方法及装置 | |
EP4096172A1 (en) | Method for generating forwarding entry, method for sending message, network device, and system | |
CN114143283B (zh) | 一种隧道自适应配置方法、装置,中心端设备及通信系统 | |
US20230208760A1 (en) | Entry generation method, packet sending method, device, and system | |
CN110213148B (zh) | 一种数据传输的方法、系统及装置 | |
CN112583618B (zh) | 为业务提供网络服务的方法、装置和计算设备 | |
CN107547665B (zh) | 一种dhcp地址分配的方法、设备及系统 | |
WO2020073908A1 (zh) | 一种发送路由信息的方法和装置 | |
US20220124024A1 (en) | Establishment of method and apparatus for implementing entry backup | |
US11936614B2 (en) | Method and apparatus for sending reply packet, computing device, and storage medium | |
CN107995321A (zh) | 一种vpn客户端代理dns的方法及装置 | |
CN111865751B (zh) | 集中式网关部署方法、装置、集中式网关及电子设备 | |
CN111064786A (zh) | 账户标识管理方法及设备 | |
CN107682226B (zh) | Nat板的监控方法及装置 | |
WO2021120754A1 (zh) | 一种指令写入方法、装置及网络设备 | |
CN111654559B (zh) | 一种容器数据传输方法及装置 | |
US9749290B2 (en) | Distributing and virtualizing a network address translation (NAT) | |
CN110380930B (zh) | 一种测试方法、装置及服务器、计算机存储介质 | |
CN112995053A (zh) | 发送报文的方法及装置 | |
CN108768845B (zh) | 一种多归属主机路由同步方法及装置 | |
CN111130978A (zh) | 网络流量转发方法、装置、电子设备及机器可读存储介质 | |
CN112019653B (zh) | 接入交换机、ip地址部署方法、装置及可读存储介质 | |
CN113973101A (zh) | 一种表项信息处理方法及装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |