CN111988213A - 一种在evpn mlag环境下同步vxlan隧道的方法及设备、介质 - Google Patents
一种在evpn mlag环境下同步vxlan隧道的方法及设备、介质 Download PDFInfo
- Publication number
- CN111988213A CN111988213A CN202010685257.0A CN202010685257A CN111988213A CN 111988213 A CN111988213 A CN 111988213A CN 202010685257 A CN202010685257 A CN 202010685257A CN 111988213 A CN111988213 A CN 111988213A
- Authority
- CN
- China
- Prior art keywords
- vtep
- link
- vxlan tunnel
- tunnel
- vxlan
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 52
- 230000005540 biological transmission Effects 0.000 claims abstract description 30
- 230000006855 networking Effects 0.000 claims abstract description 20
- 230000003993 interaction Effects 0.000 claims abstract description 19
- 238000005304 joining Methods 0.000 claims description 9
- 238000001514 detection method Methods 0.000 claims description 8
- 230000004044 response Effects 0.000 claims description 3
- 230000002159 abnormal effect Effects 0.000 abstract description 9
- 230000009286 beneficial effect Effects 0.000 abstract description 4
- 238000010586 diagram Methods 0.000 description 16
- 238000003860 storage Methods 0.000 description 9
- 238000004590 computer program Methods 0.000 description 7
- 230000006870 function Effects 0.000 description 6
- 230000008569 process Effects 0.000 description 6
- 238000005516 engineering process Methods 0.000 description 5
- 238000012545 processing Methods 0.000 description 5
- 230000009467 reduction Effects 0.000 description 4
- 230000001360 synchronised effect Effects 0.000 description 4
- 230000005856 abnormality Effects 0.000 description 3
- 238000011084 recovery Methods 0.000 description 3
- 238000011144 upstream manufacturing Methods 0.000 description 3
- 230000008901 benefit Effects 0.000 description 2
- 230000010485 coping Effects 0.000 description 2
- 230000009977 dual effect Effects 0.000 description 2
- 238000005538 encapsulation Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000003287 optical effect Effects 0.000 description 2
- 230000002776 aggregation Effects 0.000 description 1
- 238000004220 aggregation Methods 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 238000004891 communication Methods 0.000 description 1
- 230000008878 coupling Effects 0.000 description 1
- 238000010168 coupling process Methods 0.000 description 1
- 238000005859 coupling reaction Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 230000006872 improvement Effects 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 230000000750 progressive effect Effects 0.000 description 1
- 230000003068 static effect Effects 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/46—Interconnection of networks
- H04L12/4633—Interconnection of networks using encapsulation techniques, e.g. tunneling
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/46—Interconnection of networks
- H04L12/4641—Virtual LANs, VLANs, e.g. virtual private networks [VPN]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W24/00—Supervisory, monitoring or testing arrangements
- H04W24/04—Arrangements for maintaining operational condition
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W56/00—Synchronisation arrangements
- H04W56/0005—Synchronisation arrangements synchronizing of arrival of multiple uplinks
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02D—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
- Y02D30/00—Reducing energy consumption in communication networks
- Y02D30/50—Reducing energy consumption in communication networks in wire-line communication networks, e.g. low power modes or reduced link rate
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本申请公开了一种在EVPN MLAG环境下同步VXLAN隧道的方法及设备、介质。第一VTEP、第二VTEP组成MLAG组网,第一VTEP、第二VTEP上联同一个SPINE交换机,且下联同一个第一HOST,方法包括:检测到第一VTEP无法通过指定的上行链路与SPINE交换机之间进行数据交互;确定第一VTEP与第二VTEP之间具有可用的数据传输链路;通过数据传输链路,将第二VTEP建立的VXLAN隧道的隧道信息同步给第一VTEP,以便第一VTEP根据隧道信息,建立相应的VXLAN隧道。本申请能够提高MLAG组网的可靠性,有助于解决部分链路异常时可能出现的数据丢失问题以及数据转发效率降低的问题。
Description
技术领域
本申请涉及通信技术领域,尤其涉及一种在以太网虚拟专用网络(EthernetVirtual Private Network,EVPN)跨设备链路聚合组(Multi-Chassis Link AggregationGroup,MLAG)环境下同步虚拟可扩展局域网络(Virtual eXtensible Local AreaNetwork,VXLAN)隧道的方法及设备、介质。
背景技术
VXLAN是基于互联网协议(Internet Protocol,IP)网络、采用“媒体访问控制在用户数据报协议中(MAC in UDP)”封装形式的二层虚拟专用网络(Virtual PrivateNetwork,VPN)技术。
EVPN是一种二层VPN技术,在控制平面上采用边界网关协议(Border GatewayProtocol,BGP)通告路由信息,在数据平面上采用VXLAN封装方式转发用户报文。
MLAG也支持了EVPN技术。当VXLAN隧道端点(VXLAN Tunnel EndPoint,VTEP)接入EVPN VXLAN网络后,可以基于MLAG来保证主机(HOST)业务的稳定,因此HOST采用MLAG的方式接入EVPN VXLAN网络变成了一种主流的组网方式。
一种示例性的MLAG组网物理拓扑如图1a所示。在图1a中,HOST1同时与两个VTEP(VTEP1、VTEP2)对接,这两个VTEP上联同一个脊(SPINE)交换机,组成MLAG组网,从而为HOST的接入提供可靠性。对于VXLAN网络,这两个VTEP虚拟为一个虚拟VTEP,逻辑拓扑如图1b所示,在通过EVPN自动建立隧道的方式中,这两个VTEP都用该虚拟VTEP的IP地址与外界建立VXLAN隧道。在正常情况下,HOST1的报文数据通过随机选择其中一个VTEP进行报文的转发,当某个VTEP发生故障的时候可以选择另一个VTEP进行转发,若某个VTEP的上行出现故障,则报文可以通过这两个VTEP之间的peer-link进行转发,由于这两个VTEP具有相同的MAC地址表项,也具有相同的虚拟网络标识(Virtual Network Identifier,VNI),因此对于这两个VTEP来说,它们具备同样的三层转发的属性:包括三层overlay路由表、VXLAN隧道和路由器MAC,正是由于具备了这些相同的属性,使HOST1的数据报文无论被转发到哪个VTEP上都可以被正常地继续转发。
在实际应用中,上述环境下也存在问题,会影响MLAG组网的可靠性。结合上图的拓扑,以及图2、图3进行说明。在underlay路由正常建立,但overlay路由没有建立的情况下,SPINE交换机会学习到VTEP的等价underlay路由,HOST2访问HOST1时,从SPINE交换机到VTEP的业务流量会以散列(HASH)的方式向各VTEP分配转发,则一部分流量会转发到underlay路由刚建立的那个VTEP上,而若该VTEP的overlay路尚未建立,则缺少相应的VXLAN隧道,从而不能解封装VXLAN隧道内的流量,就会导致相关业务的数据丢失。
若该VTEP之前具有VXLAN隧道,但后来因为一些原因导致VXLAN隧道撤销,则撤销后也可能会导致类似的数据丢失问题。参见图2、图3,图2、图3分别示出了图1a中拓扑的一种异常情况。
在图2中,VTEP1所在的上行链路故障,SPINE交换机会将VTEP1上已经建立的VXLAN隧道撤销,则从HOST1到HOST2的业务流量如果HASH到VTEP1上就无法进行VXLAN解封装,就会出现数据丢失。针对该问题的一种解决方案是配置Monitor-link功能,将MLAG成员口和上联端口关联起来,一旦上行链路故障了,会联动MLAG成员口故障,以防止数据丢失,若上行链路故障恢复了,Monitor-link中可在配置下联端口的恢复时间范围,下联端口会在指定的恢复时间之后恢复可用状态(up)。
在图3中,VTEP1经历故障以及故障恢复过程,故障后,VTEP2上的peer-link接口变化至不可用状态(down),则立即发起一次双主检测过程,通过保活(Keepalive)链路进行双主检测,检测失败,于是判定VTEP1设备故障了,之后VTEP1设备除了peer-link接口、管理网口之外的所有物理接口都会是错误不可用状态(Error-down),此时,所有流量都只会通过VTEP2进行转发,等故障恢复了,检测到peer-link口恢复可用状态,就再进行M-LAG协商,同时Error-down的端口还是会有一个延时时间(一般为2分钟),在延时时间内,依然还是只有VTEP2进行转发,并且让underlay的路由通过peer-link口学,再等待overlay的BGP邻居也从peer-link口建邻居,学习overlay的路由,建立VXLAN隧道,如此就不会出现VTEP1上的数据丢失。
在图2的场景中,上联口故障后,会联动MLAG成员口故障,这段时间内HOST1到HOST2的流量只能通过VTEP2来转发,一段时间内VTEP2的流量猛增,这样可能会导致数据转发效率降低。
在图3的场景中,VTEP1故障后,会在VTEP1将peer-link接口、管理网口之外的所有物理接口Error-down,而故障恢复后,这些Error-down的端口也不是立马恢复,而是会在peer-link口up之后一段时间内才恢复,这个时间内也是所有的业务流量都只能通过VTEP2来进行转发,这样可能会导致数据转发效率降低。
由此可见,在EVPN MLAG环境下,MLAG组网的部分链路异常时可能出现数据丢失问题以及数据转发效率降低的问题。
发明内容
本申请实施例提供在EVPN MLAG环境下同步VXLAN隧道的方法及设备、介质,用以解决现有技术中的如下技术问题:在EVPN MLAG环境下,MLAG组网的部分链路异常时可能出现数据丢失问题以及数据转发效率降低的问题。
本申请实施例采用下述技术方案:
一种在EVPN MLAG环境下同步VXLAN隧道的方法,第一VTEP、第二VTEP组成MLAG组网,所述第一VTEP、所述第二VTEP上联同一个SPINE交换机,且下联同一个第一HOST,所述方法包括:
检测到所述第一VTEP无法通过指定的上行链路与所述SPINE交换机之间进行数据交互;
确定所述第一VTEP与所述第二VTEP之间具有可用的数据传输链路;
通过所述数据传输链路,将所述第二VTEP建立的VXLAN隧道的隧道信息同步给所述第一VTEP,以便所述第一VTEP根据所述隧道信息,建立相应的VXLAN隧道。
可选地,检测到所述第一VTEP无法通过指定的上行链路与所述SPINE交换机之间进行数据交互,包括:
通过检测,判定所述第一VTEP发生设备故障;或者,
通过检测,判定指定的上行链路发生链路故障;
其中,所述设备故障、所述链路故障均能导致所述第一VTEP无法通过所述指定的上行链路与所述SPINE交换机之间进行数据交互。
可选地,所述数据传输链路包括所述第一VTEP与所述第二VTEP之间的peer-link;
确定所述第一VTEP与所述第二VTEP之间具有可用的数据传输链路,包括:
确定所述第一VTEP与所述第二VTEP之间的peer-link处于可用状态。
可选地,所述第一VTEP根据所述隧道信息,建立相应的VXLAN隧道,包括:
所述第一VTEP根据所述隧道信息,建立所述第一VTEP与连接所述SPINE交换机的第三VTEP之间的VXLAN隧道;
建立相应的VXLAN隧道后,所述方法还包括:
所述第一VTEP通过所述VXLAN隧道,接收并解封装由所述第三VTEP通过所述SPINE交换机发送的数据。
可选地,检测到所述第一VTEP无法通过指定的上行链路与所述SPINE交换机之间进行数据交互前,所述方法还包括:
将所述第一VTEP和所述第二VTEP虚拟为一个虚拟VTEP;
以所述虚拟VTEP的第一地址分别作为所述第一VTEP、所述第二VTEP的本端地址,建立所述第一VTEP与对端的所述第三VTEP之间的VXLAN隧道,以及所述第二VTEP与对端的所述第三VTEP之间的VXLAN隧道。
可选地,检测到所述第一VTEP无法通过指定的上行链路与所述SPINE交换机之间进行数据交互前,所述方法还包括:
通过所述第一地址,建立所述虚拟VTEP与所述SPINE交换机之间的BGP邻居关系;
通过所述第一VTEP的第二地址和所述第二VTEP的第三地址,建立所述第一VTEP与所述第二VTEP之间的BGP邻居关系。
可选地,若判定所述指定的上行链路发生链路故障,所述方法还包括:
响应于所述链路故障,撤销所述第一VTEP上的经过所述SPINE交换机的VXLAN隧道。
可选地,检测到所述第一VTEP无法通过指定的上行链路与所述SPINE交换机之间进行数据交互前,所述方法还包括:
所述第一VTEP发生设备故障;
确定所述第一VTEP与所述第二VTEP之间具有可用的数据传输链路,包括:
所述第一VTEP在从所述设备故障恢复后,检测到所述peer-link的端口启动,则通过所述peer-link的端口,与所述第二VTEP进行MLAG协商。
一种在EVPN MLAG环境下同步VXLAN隧道的设备,第一VTEP、第二VTEP组成MLAG组网,所述第一VTEP、所述第二VTEP上联同一个SPINE交换机,且下联同一个第一HOST,所述设备包括:
至少一个处理器;以及,
与所述至少一个处理器通信连接的存储器;其中,
所述存储器存储有可被所述至少一个处理器执行的指令,所述指令被所述至少一个处理器执行,以使所述至少一个处理器能够:
检测到所述第一VTEP无法通过指定的上行链路与所述SPINE交换机之间进行数据交互;
确定所述第一VTEP与所述第二VTEP之间具有可用的数据传输链路;
通过所述数据传输链路,将所述第二VTEP建立的VXLAN隧道的隧道信息同步给所述第一VTEP,以便所述第一VTEP根据所述隧道信息,建立相应的VXLAN隧道。
一种在EVPN MLAG环境下同步VXLAN隧道的介质,存储有计算机可执行指令,应用于VTEP,所述计算机可执行指令设置为:
检测到所述第一VTEP无法通过指定的上行链路与所述SPINE交换机之间进行数据交互;
确定所述第一VTEP与所述第二VTEP之间具有可用的数据传输链路;
通过所述数据传输链路,将所述第二VTEP建立的VXLAN隧道的隧道信息同步给所述第一VTEP,以便所述第一VTEP根据所述隧道信息,建立相应的VXLAN隧道。
本申请实施例采用的上述至少一个技术方案能够达到以下有益效果:能够提高MLAG组网的可靠性,有助于解决部分链路异常时可能出现的数据丢失问题以及数据转发效率降低的问题;具体到图2的场景,可以通过peer-link同步VXLAN隧道信息,如此不用等待MLAG成员口up,从而有助于防止数据丢失;具体到图3的场景,不需要等待延迟时间后,才将除peer-link口之外的其他端口up,从而有助于提高报文数据转发效率。
附图说明
此处所说明的附图用来提供对本申请的进一步理解,构成本申请的一部分,本申请的示意性实施例及其说明用于解释本申请,并不构成对本申请的不当限定。在附图中:
图1a为一种示例性的MLAG组网物理拓扑示意图;
图1b为图1a中物理拓扑的一种逻辑拓扑示意图;
图2为图1a中拓扑的一种异常情况示意图;
图3为图1a中拓扑的另一种异常情况示意图;
图4为本申请的一些实施例提供的一种在EVPN MLAG环境下同步VXLAN隧道的方法的流程示意图;
图5为本申请的一些实施例提供的图2的一种详细场景示意图;
图6为本申请的一些实施例提供的图3的一种详细场景示意图。
具体实施方式
为使本申请的目的、技术方案和优点更加清楚,下面将结合本申请具体实施例及相应的附图对本申请技术方案进行清楚、完整地描述。显然,所描述的实施例仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
图4为本申请的一些实施例提供的一种在EVPN MLAG环境下同步VXLAN隧道的方法的流程示意图,该流程的执行主体包括第二VTEP,还可以包括能够管理第一VTEP和第二VTEP的第三设备。对于图4,第一VTEP、第二VTEP组成MLAG组网,第一VTEP、第二VTEP上联同一个SPINE交换机,且下联同一个第一HOST。更直观地,比如参照图1a,在图1a中,可以将VTEP1理解为第一VTEP,将VTEP2理解为第二VTEP,将SPINE理解为SPINE交换机,将HOST1理解为第一HOST。
图4中的流程包括如下步骤:
S400:检测到所述第一VTEP无法通过指定的上行链路与所述SPINE交换机之间进行数据交互。
在本申请的一些实施例中,指定的上行链路可以指第一VTEP所在的上行的逻辑链路,比如,VXLAN隧道在第一VTEP与SPINE交换机之间的部分。当然,指定的上行链路也可以指第一VTEP所在的上行的物理链路,在该物理链路不可以用的情况下,该逻辑链路也是不可用的。
在本申请的一些实施例中,数据交互除了包括数据发送接收以外,还包括对数据的正确解析,比如,正确拆除数据包的一个或者多个包头,得到封装的业务数据等。
在本申请的一些实施例中,导致第一VTEP无法通过指定的上行链路与SPINE交换机之间进行数据交互的原因有多种可能。比如,第一VTEP本身出现异常(比如,设备故障、设备正常离线等)导致无法收发数据或者正确解析数据。再比如,该上行链路本身出现异常(比如,已被撤销、端点地址发生变更等)导致无法正常传输数据。
在本申请的一些实施例中,通过检测判定异常的具体原因,后续采用的应对方案可能是差异化的,为了便于描述,下面一些实施例主要以第一VTEP发生设备故障,或者指定的上行链路发生链路故障这两类较为典型的原因为例,对本申请提供的后续应对方案进行说明。
S402:确定所述第一VTEP与所述第二VTEP之间具有可用的数据传输链路。
在本申请的一些实施例中,数据传输链路包括第一VTEP与第二VTEP之间直接连接的链路,比如,peer-link。在第一VTEP本身故障时往往会导致peer-link不可用,而若只是第一VTEP到SPINE交换机之间的上行链路故障,则peer-link通常仍然可用。
在本申请的一些实施例中,数据传输链路包括第一VTEP与第二VTEP之间间接连接的链路,比如,从第二VTEP经HOST1到第一VTEP的下联链路。在这种情况下,对于可用的数据传输链路,需要满足:第二VTEP能够通过该数据传输链路,向第一VTEP同步数据。
S404:通过所述数据传输链路,将所述第二VTEP建立的VXLAN隧道的隧道信息同步给所述第一VTEP,以便所述第一VTEP根据所述隧道信息,建立相应的VXLAN隧道。
在本申请的一些实施例中,在步骤S400中检测到异常的情况下,第一VTEP上的VXLAN隧道往往发生了问题,比如VXLAN隧道被撤销或者当前暂时不可用,为了阻止该问题进一步引发数据丢失问题或者转发效率低的问题,由第二VTEP尽快将自身VXLAN隧道的隧道信息同步给第一VTEP,以便第一VTEP以隧道信息作为依据,在设备故障或者链路故障恢复后,尽快也恢复第一VTEP自身对VXLAN流量正确解封装的能力。
通过图4的方法,能够提高MLAG组网的可靠性,有助于解决部分链路异常时可能出现的数据丢失问题以及数据转发效率降低的问题。
基于图4的方法,本申请还提供了该方法的一些具体实施方案和扩展方案,下面继续说明。
在本申请的一些实施例中,由第二VTEP或者SPINE交换机主动进行检测,以判定第一VTEP是否发生设备故障,或者,判定指定的上行链路是否发生链路故障。当然,第一VTEP若有能力,也可以主动向第二VTEP或者SPINE交换机通知异常的发生。无论是检测还是通知,都有助于使得第一VTEP更及时地恢复对VXLAN流量正确解封装的能力。
在本申请的一些实施例中,参见图1a,HOST2是通过VTEP3连接SPINE交换机的,将VTEP3称为第三VTEP。VTEP1和VTEP2是组成MLAG组网的,针对外部的其他VTEP(比如,VTEP3),VTEP1和VTEP2被视为一个整体,以同一个统一的地址(称为第一地址)与VTEP3进行数据交互,通过第一地址,还建立虚拟VTEP与SPINE交换机之间的BGP邻居关系。从而有助于对外屏蔽内部的拓扑结构细节,减少内外拓扑结构之间的耦合性,使得网络结构更加灵活可变。
基于此,对外而言,预先将第一VTEP和第二VTEP虚拟为一个虚拟VTEP,以虚拟VTEP的第一地址分别作为第一VTEP、第二VTEP的本端地址,建立第一VTEP与对端的第三VTEP之间的VXLAN隧道,以及第二VTEP与对端的第三VTEP之间的VXLAN隧道,所建立的隧道VXLAN即用于VTEP之间的数据交互。对内而言,第一VTEP使用第二地址、第二VTEP使用第三地址,区别化地构建内部的拓扑结构,具体地,通过第一VTEP的第二地址和第二VTEP的第三地址,建立第一VTEP与第二VTEP之间的BGP邻居关系。
更直观地,参见图5,图5为本申请的一些实施例提供的图2的一种详细场景示意图。在图5中,VTEP相互之间,以及VTEP与SPINE之间通过回环口(LOOP)口进行交互,上述地址具体采用IP地址。VTEP1和VTEP2虚拟成一个虚拟VTEP(即图1b中的VTEP),虚拟VTEP与SPINE之间通过LOOP1口(地址为c.c.c.c,作为上述的第一地址)来建立BGP邻居,SPINE会学习到VTEP1和VTEP2的VXLAN隧道源地址(c.c.c.c)的等价路由。如此,VTEP1的c.c.c.c与VTEP3的d.d.d.d建立VXLAN隧道,VTEP2的c.c.c.c与VTEP3的d.d.d.d建立VXLAN隧道。VTEP1与VTEP2通过LOOP0口来建立BGP邻居,VTEP 1的LOOP0口的地址为a.a.a.a(作为上述的第二地址),VTEP2的LOOP0口的地址为b.b.b.b(作为上述的第三地址),从而HOST1到HOST2的流量在VTEP1和VTEP2上就可以正常转发。
在图5中,VTEP1与SPINE之间的上行链路故障,则响应于链路故障,会撤销VTEP1上的经过SPINE的VXLAN隧道。针对这种情况,通过peer-link口,将VTEP2的VXLAN隧道的隧道信息同步给VTEP1,从而VTEP1上会重新建立相应的VXLAN隧道,之后,HASH到VTEP1上的VXLAN流量就可以正确地解封装,避免了数据丢失。
参见图6,图6为本申请的一些实施例提供的图3的一种详细场景示意图。与图5不同的是,在图6中,上行链路正常,但是VTEP1自身发生了设备故障。针对这种情况,VTEP1在从设备故障恢复后,若检测到peer-link的端口启动,则通过peer-link的端口,与第二VTEP进行MLAG协商,从而确保peer-link能够正常使用,则也可以通过peer-link,从VTEP2同步VXLAN隧道的隧道信息,以便确保自身的VXLAN隧道能够正常使用,之后,HASH到VTEP1上的VXLAN流量就可以正确地解封装,避免了数据丢失。
综合以上说明能够看到本申请提供的方案的优势。在一些方案中,主要通过延时方式来恢复VTEP的VXLAN流量处理能力,Monitor-link功能将上联口与MLAG成员口联动,恢复的时候成员口要等待一段时间(默认是3秒),VTEP故障重启之后也是,先将除了peer-link口的所有物理口都Error-down,过一段时间(默认是2分钟)之后才将其他物理口up起来,这样会降低业务报文的转发效率。而本申请提供的方案中,可以通过peer-link来同步VXLAN的隧道信息,而不使用延时方案,如此有助于提高业务报文的转发效率,也能够防止报文数据丢失。
基于同样的思路,本申请的一些实施例还提供了上述系统对应的设备、介质。
本申请的一些实施例提供的一种在EVPN MLAG环境下同步VXLAN隧道的设备,第一VTEP、第二VTEP组成MLAG组网,所述第一VTEP、所述第二VTEP上联同一个SPINE交换机,且下联同一个第一HOST,所述设备包括:
至少一个处理器;以及,
与所述至少一个处理器通信连接的存储器;其中,
所述存储器存储有可被所述至少一个处理器执行的指令,所述指令被所述至少一个处理器执行,以使所述至少一个处理器能够:
检测到所述第一VTEP无法通过指定的上行链路与所述SPINE交换机之间进行数据交互;
确定所述第一VTEP与所述第二VTEP之间具有可用的数据传输链路;
通过所述数据传输链路,将所述第二VTEP建立的VXLAN隧道的隧道信息同步给所述第一VTEP,以便所述第一VTEP根据所述隧道信息,建立相应的VXLAN隧道。
本申请的一些实施例提供的一种在EVPN MLAG环境下同步VXLAN隧道的介质,所述介质包括非易失性计算机存储介质,存储有计算机可执行指令,第一VTEP、第二VTEP组成MLAG组网,所述第一VTEP、所述第二VTEP上联同一个SPINE交换机,且下联同一个第一HOST,所述计算机可执行指令设置为:
检测到所述第一VTEP无法通过指定的上行链路与所述SPINE交换机之间进行数据交互;
确定所述第一VTEP与所述第二VTEP之间具有可用的数据传输链路;
通过所述数据传输链路,将所述第二VTEP建立的VXLAN隧道的隧道信息同步给所述第一VTEP,以便所述第一VTEP根据所述隧道信息,建立相应的VXLAN隧道。
本申请中的各个实施例均采用递进的方式描述,各个实施例之间相同相似的部分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。尤其,对于设备和介质实施例而言,由于其基本相似于方法实施例,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
本申请实施例提供的设备、介质与方法是对应的,因此,设备和介质也具有与其对应的方法类似的有益技术效果。
本领域内的技术人员应明白,本发明的实施例可提供为系统、设备、或计算机程序产品。因此,本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
在一个典型的配置中,计算设备包括一个或多个处理器(CPU)、输入/输出接口、网络接口和内存。
内存可能包括计算机可读介质中的非永久性存储器,随机存取存储器(RAM)和/或非易失性内存等形式,如只读存储器(ROM)或闪存(flash RAM)。内存是计算机可读介质的示例。
计算机可读介质包括永久性和非永久性、可移动和非可移动媒体可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的模块或其他数据。计算机的存储介质的例子包括,但不限于相变内存(PRAM)、静态随机存取存储器(SRAM)、动态随机存取存储器(DRAM)、其他类型的随机存取存储器(RAM)、只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM)、快闪记忆体或其他内存技术、只读光盘只读存储器(CD-ROM)、数字多功能光盘(DVD)或其他光学存储、磁盒式磁带,磁带磁磁盘存储或其他磁性存储设备或任何其他非传输介质,可用于存储可以被计算设备访问的信息。按照本文中的界定,计算机可读介质不包括暂存电脑可读媒体(transitory media),如调制的数据信号和载波。
还需要说明的是,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、商品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、商品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、商品或者设备中还存在另外的相同要素。
以上所述仅为本申请的实施例而已,并不用于限制本申请。对于本领域技术人员来说,本申请可以有各种更改和变化。凡在本申请的精神和原理之内所作的任何修改、等同替换、改进等,均应包含在本申请的权利要求范围之内。
Claims (10)
1.一种在EVPN MLAG环境下同步VXLAN隧道的方法,其特征在于,第一VTEP、第二VTEP组成MLAG组网,所述第一VTEP、所述第二VTEP上联同一个SPINE交换机,且下联同一个第一HOST,所述方法包括:
检测到所述第一VTEP无法通过指定的上行链路与所述SPINE交换机之间进行数据交互;
确定所述第一VTEP与所述第二VTEP之间具有可用的数据传输链路;
通过所述数据传输链路,将所述第二VTEP建立的VXLAN隧道的隧道信息同步给所述第一VTEP,以便所述第一VTEP根据所述隧道信息,建立相应的VXLAN隧道。
2.如权利要求1所述的方法,其特征在于,检测到所述第一VTEP无法通过指定的上行链路与所述SPINE交换机之间进行数据交互,包括:
通过检测,判定所述第一VTEP发生设备故障;或者,
通过检测,判定指定的上行链路发生链路故障;
其中,所述设备故障、所述链路故障均能导致所述第一VTEP无法通过所述指定的上行链路与所述SPINE交换机之间进行数据交互。
3.如权利要求1所述的方法,其特征在于,所述数据传输链路包括所述第一VTEP与所述第二VTEP之间的peer-link;
确定所述第一VTEP与所述第二VTEP之间具有可用的数据传输链路,包括:
确定所述第一VTEP与所述第二VTEP之间的peer-link处于可用状态。
4.如权利要求1所述的方法,其特征在于,所述第一VTEP根据所述隧道信息,建立相应的VXLAN隧道,包括:
所述第一VTEP根据所述隧道信息,建立所述第一VTEP与连接所述SPINE交换机的第三VTEP之间的VXLAN隧道;
建立相应的VXLAN隧道后,所述方法还包括:
所述第一VTEP通过所述VXLAN隧道,接收并解封装由所述第三VTEP通过所述SPINE交换机发送的数据。
5.如权利要求4所述的方法,其特征在于,检测到所述第一VTEP无法通过指定的上行链路与所述SPINE交换机之间进行数据交互前,所述方法还包括:
将所述第一VTEP和所述第二VTEP虚拟为一个虚拟VTEP;
以所述虚拟VTEP的第一地址分别作为所述第一VTEP、所述第二VTEP的本端地址,建立所述第一VTEP与对端的所述第三VTEP之间的VXLAN隧道,以及所述第二VTEP与对端的所述第三VTEP之间的VXLAN隧道。
6.如权利要求5所述的方法,其特征在于,检测到所述第一VTEP无法通过指定的上行链路与所述SPINE交换机之间进行数据交互前,所述方法还包括:
通过所述第一地址,建立所述虚拟VTEP与所述SPINE交换机之间的BGP邻居关系;
通过所述第一VTEP的第二地址和所述第二VTEP的第三地址,建立所述第一VTEP与所述第二VTEP之间的BGP邻居关系。
7.如权利要求2所述的方法,其特征在于,若判定所述指定的上行链路发生链路故障,所述方法还包括:
响应于所述链路故障,撤销所述第一VTEP上的经过所述SPINE交换机的VXLAN隧道。
8.如权利要求3所述的方法,其特征在于,检测到所述第一VTEP无法通过指定的上行链路与所述SPINE交换机之间进行数据交互前,所述方法还包括:
所述第一VTEP发生设备故障;
确定所述第一VTEP与所述第二VTEP之间具有可用的数据传输链路,包括:
所述第一VTEP在从所述设备故障恢复后,检测到所述peer-link的端口启动,则通过所述peer-link的端口,与所述第二VTEP进行MLAG协商。
9.一种在EVPN MLAG环境下同步VXLAN隧道的设备,其特征在于,第一VTEP、第二VTEP组成MLAG组网,所述第一VTEP、所述第二VTEP上联同一个SPINE交换机,且下联同一个第一HOST,所述设备包括:
至少一个处理器;以及,
与所述至少一个处理器通信连接的存储器;其中,
所述存储器存储有可被所述至少一个处理器执行的指令,所述指令被所述至少一个处理器执行,以使所述至少一个处理器能够:
检测到所述第一VTEP无法通过指定的上行链路与所述SPINE交换机之间进行数据交互;
确定所述第一VTEP与所述第二VTEP之间具有可用的数据传输链路;
通过所述数据传输链路,将所述第二VTEP建立的VXLAN隧道的隧道信息同步给所述第一VTEP,以便所述第一VTEP根据所述隧道信息,建立相应的VXLAN隧道。
10.一种在EVPN MLAG环境下同步VXLAN隧道的介质,存储有计算机可执行指令,其特征在于,第一VTEP、第二VTEP组成MLAG组网,所述第一VTEP、所述第二VTEP上联同一个SPINE交换机,且下联同一个第一HOST,所述计算机可执行指令设置为:
检测到所述第一VTEP无法通过指定的上行链路与所述SPINE交换机之间进行数据交互;
确定所述第一VTEP与所述第二VTEP之间具有可用的数据传输链路;
通过所述数据传输链路,将所述第二VTEP建立的VXLAN隧道的隧道信息同步给所述第一VTEP,以便所述第一VTEP根据所述隧道信息,建立相应的VXLAN隧道。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010685257.0A CN111988213B (zh) | 2020-07-16 | 2020-07-16 | 一种在evpn mlag环境下同步vxlan隧道的方法及设备、介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010685257.0A CN111988213B (zh) | 2020-07-16 | 2020-07-16 | 一种在evpn mlag环境下同步vxlan隧道的方法及设备、介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN111988213A true CN111988213A (zh) | 2020-11-24 |
| CN111988213B CN111988213B (zh) | 2022-06-03 |
Family
ID=73439217
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202010685257.0A Active CN111988213B (zh) | 2020-07-16 | 2020-07-16 | 一种在evpn mlag环境下同步vxlan隧道的方法及设备、介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN111988213B (zh) |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113949623A (zh) * | 2021-10-18 | 2022-01-18 | 迈普通信技术股份有限公司 | Mlag双主异常修复方法、装置、电子设备及存储介质 |
| CN114726780A (zh) * | 2022-03-23 | 2022-07-08 | 阿里云计算有限公司 | 一种云上到云下的通信方法、设备及存储介质 |
| WO2022262739A1 (zh) * | 2021-06-15 | 2022-12-22 | 中兴通讯股份有限公司 | 故障处理方法、交换设备、存储介质 |
| CN115865772A (zh) * | 2022-11-25 | 2023-03-28 | 迈普通信技术股份有限公司 | 流量回切方法、装置、电子设备、m-lag系统及存储介质 |
| CN115883489A (zh) * | 2022-11-17 | 2023-03-31 | 浪潮思科网络科技有限公司 | 一种mlag协议表项同步方法、设备及介质 |
Citations (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106878166A (zh) * | 2017-01-22 | 2017-06-20 | 新华三技术有限公司 | 路由通告方法及装置 |
| CN106899430A (zh) * | 2016-12-09 | 2017-06-27 | 新华三技术有限公司 | 一种流量转发处理方法和装置 |
| CN107018072A (zh) * | 2016-01-28 | 2017-08-04 | 华为技术有限公司 | 一种数据帧发送方法和接入设备 |
| CN107547366A (zh) * | 2017-05-15 | 2018-01-05 | 新华三技术有限公司 | 一种报文转发方法和装置 |
| CN107547370A (zh) * | 2017-09-25 | 2018-01-05 | 新华三技术有限公司 | 流量转发方法、装置及系统 |
| CN107612809A (zh) * | 2017-10-31 | 2018-01-19 | 新华三技术有限公司 | 一种组播表项同步方法以及设备 |
| CN107911495A (zh) * | 2017-11-16 | 2018-04-13 | 新华三技术有限公司 | 一种mac地址同步方法和vtep |
| CN108900414A (zh) * | 2018-06-08 | 2018-11-27 | 新华三技术有限公司 | 转发表生成方法及装置 |
| US20190007301A1 (en) * | 2017-06-28 | 2019-01-03 | Mellanox Technologies Tlv Ltd. | Multi-Chassis Link Aggregation Learning on Standard Ethernet Links |
| CN110351127A (zh) * | 2019-06-28 | 2019-10-18 | 迈普通信技术股份有限公司 | 一种优雅重启的方法、设备及系统 |
| CN111030926A (zh) * | 2019-12-20 | 2020-04-17 | 苏州浪潮智能科技有限公司 | 一种提高网络高可用性的方法及装置 |
| CN111083034A (zh) * | 2019-12-24 | 2020-04-28 | 浪潮思科网络科技有限公司 | 一种在evpn下管理vxlan隧道的方法及设备、介质 |
| CN111131030A (zh) * | 2019-12-24 | 2020-05-08 | 浪潮思科网络科技有限公司 | 一种在evpn下的路由处理方法及设备、介质 |
-
2020
- 2020-07-16 CN CN202010685257.0A patent/CN111988213B/zh active Active
Patent Citations (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107018072A (zh) * | 2016-01-28 | 2017-08-04 | 华为技术有限公司 | 一种数据帧发送方法和接入设备 |
| CN106899430A (zh) * | 2016-12-09 | 2017-06-27 | 新华三技术有限公司 | 一种流量转发处理方法和装置 |
| CN106878166A (zh) * | 2017-01-22 | 2017-06-20 | 新华三技术有限公司 | 路由通告方法及装置 |
| CN107547366A (zh) * | 2017-05-15 | 2018-01-05 | 新华三技术有限公司 | 一种报文转发方法和装置 |
| US20190007301A1 (en) * | 2017-06-28 | 2019-01-03 | Mellanox Technologies Tlv Ltd. | Multi-Chassis Link Aggregation Learning on Standard Ethernet Links |
| CN107547370A (zh) * | 2017-09-25 | 2018-01-05 | 新华三技术有限公司 | 流量转发方法、装置及系统 |
| CN107612809A (zh) * | 2017-10-31 | 2018-01-19 | 新华三技术有限公司 | 一种组播表项同步方法以及设备 |
| CN107911495A (zh) * | 2017-11-16 | 2018-04-13 | 新华三技术有限公司 | 一种mac地址同步方法和vtep |
| CN108900414A (zh) * | 2018-06-08 | 2018-11-27 | 新华三技术有限公司 | 转发表生成方法及装置 |
| CN110351127A (zh) * | 2019-06-28 | 2019-10-18 | 迈普通信技术股份有限公司 | 一种优雅重启的方法、设备及系统 |
| CN111030926A (zh) * | 2019-12-20 | 2020-04-17 | 苏州浪潮智能科技有限公司 | 一种提高网络高可用性的方法及装置 |
| CN111083034A (zh) * | 2019-12-24 | 2020-04-28 | 浪潮思科网络科技有限公司 | 一种在evpn下管理vxlan隧道的方法及设备、介质 |
| CN111131030A (zh) * | 2019-12-24 | 2020-05-08 | 浪潮思科网络科技有限公司 | 一种在evpn下的路由处理方法及设备、介质 |
Non-Patent Citations (2)
| Title |
|---|
| AFESOMEH OFIARE: "Novel tunnel diode oscillator power combining circuit topology based on synchronisation", 《2015 ASIA-PACIFIC MICROWAVE CONFERENCE (APMC)》 * |
| 周辰城: "基于EVPN的MLAG技术的设计与实现", 《中国优秀硕士学位论文全文数据库》 * |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2022262739A1 (zh) * | 2021-06-15 | 2022-12-22 | 中兴通讯股份有限公司 | 故障处理方法、交换设备、存储介质 |
| CN113949623A (zh) * | 2021-10-18 | 2022-01-18 | 迈普通信技术股份有限公司 | Mlag双主异常修复方法、装置、电子设备及存储介质 |
| CN113949623B (zh) * | 2021-10-18 | 2024-04-26 | 迈普通信技术股份有限公司 | Mlag双主异常修复方法、装置、电子设备及存储介质 |
| CN114726780A (zh) * | 2022-03-23 | 2022-07-08 | 阿里云计算有限公司 | 一种云上到云下的通信方法、设备及存储介质 |
| CN114726780B (zh) * | 2022-03-23 | 2024-04-02 | 阿里云计算有限公司 | 一种云上到云下的通信方法、设备及存储介质 |
| CN115883489A (zh) * | 2022-11-17 | 2023-03-31 | 浪潮思科网络科技有限公司 | 一种mlag协议表项同步方法、设备及介质 |
| CN115865772A (zh) * | 2022-11-25 | 2023-03-28 | 迈普通信技术股份有限公司 | 流量回切方法、装置、电子设备、m-lag系统及存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN111988213B (zh) | 2022-06-03 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN111988213B (zh) | 一种在evpn mlag环境下同步vxlan隧道的方法及设备、介质 | |
| CN110912780B (zh) | 一种高可用集群检测方法、系统及受控终端 | |
| US11349687B2 (en) | Packet processing method, device, and system | |
| CN108574614B (zh) | 一种报文处理方法、设备及网络系统 | |
| US11223514B2 (en) | Method and system of a dynamic high-availability mode based on current wide area network connectivity | |
| US10567340B2 (en) | Data center system | |
| CN111865779B (zh) | 一种路由同步方法及跨设备链路聚合组 | |
| WO2021088808A1 (zh) | 双归设备接入流量的转发方法、设备及存储介质 | |
| CN102439903B (zh) | 实现容灾备份的方法、设备及系统 | |
| CN110061899B (zh) | 一种数据报文传输方法、装置及系统 | |
| JP4729119B2 (ja) | ラベルスイッチングネットワークにおける通信装置 | |
| WO2021258754A1 (zh) | 报文指示方法、装置、设备和存储介质 | |
| CN111682927B (zh) | 一种基于mlag环境的报文同步方法、装置、设备及介质 | |
| US8824275B2 (en) | Route calculating after switching occurs from a primary main control board to a standby main control board | |
| JP7306642B2 (ja) | ループ回避通信方法、ループ回避通信デバイスおよびループ回避通信システム | |
| WO2015184739A1 (zh) | 故障检测方法及装置 | |
| CN112737944B (zh) | 一种基于bfd的peer-link链路状态检测方法、装置及介质 | |
| WO2016150307A1 (zh) | 一种防火墙双机热备方法、装置及系统 | |
| CN109302328B (zh) | 一种vxlan网络热备切换方法及系统 | |
| CN108282346B (zh) | 软件升级方法及装置 | |
| WO2013007124A1 (zh) | 虚拟路由冗余协议通告链路保护方法及系统 | |
| US10218609B2 (en) | Method and device for synchronizing interface parameter | |
| US12095656B2 (en) | Failure detection and mitigation in an MC-LAG environment | |
| WO2022110881A1 (zh) | 一种路由处理方法、装置及设备 | |
| WO2021018150A1 (zh) | 一种链路检测的方法和装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |