CN112311645A - 一种实现dci三层通信的方法、系统及第一gw - Google Patents
一种实现dci三层通信的方法、系统及第一gw Download PDFInfo
- Publication number
- CN112311645A CN112311645A CN201910719485.2A CN201910719485A CN112311645A CN 112311645 A CN112311645 A CN 112311645A CN 201910719485 A CN201910719485 A CN 201910719485A CN 112311645 A CN112311645 A CN 112311645A
- Authority
- CN
- China
- Prior art keywords
- message
- host
- leaf
- domain
- vxlan tunnel
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/46—Interconnection of networks
- H04L12/4641—Virtual LANs, VLANs, e.g. virtual private networks [VPN]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/46—Interconnection of networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/46—Interconnection of networks
- H04L12/4633—Interconnection of networks using encapsulation techniques, e.g. tunneling
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/66—Arrangements for connecting between networks having differing types of switching systems, e.g. gateways
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明实施例公开了一种实现数据中心互联DCI三层通信的方法、系统及第一GW,其中,该方法应用于第一数据中心和第二数据中心组成的VXLAN,该方法包括:所述第一数据中心的第一边缘设备网关GW通过与所述第二数据中心的第二边缘设备网关GW之间基于EVPN建立的VXLAN隧道X从所述第二GW接收所述第二数据中心内部的第二报文;所述第二报文的目的地址为所述第一主机的地址;通过与连接第一主机的第一Leaf之间基于EVPN建立的第一VXLAN隧道发送给所述第一Leaf,以便所述第一Leaf将所述第二报文发送给所述第一主机。如此,解决了在数据中心之间实现三层互通难度大的问题。
Description
技术领域
本发明实施例涉及但不限于DCI(Data Center Interconnection,数据中心互联)技术,更具体地涉及一种实现数据中心互联DCI三层通信的方法、系统及第一边缘设备网关GW。
背景技术
VXLAN(Virtual eXtensible Local Area Network,可扩展虚拟局域网络)是基于IP(Internet Protocol,互联网协议)网络、采用“MAC in UDP”(Media Access Control inUser Datagram Protocol用户数据报协议中的介质访问控制)封装形式的VPN(virtualprivate network,虚拟专用网)技术。VXLAN可以基于已有的服务提供商或企业IP网络,为分散的物理站点提供互联功能,其主要应用于数据中心网络。
最初的VXLAN方案中没有定义控制平面,是手工配置VXLAN隧道,这种方式实现上较为简单,但是会导致网络扩展难度大。
为了解决上述问题,EVPN(Ethernet Virtual Private Network,以太虚拟专用网络)技术应运而生。EVPN的控制平面使用BGP(边界网关协议,Border Gateway Protocol)技术,数据转发平面使用VXLAN技术。EVPN参考了BGP/MPLS IP VPN(Multi-Protocol LabelSwitching Internet Protocol virtual private network,多协议标签交换互联网协议虚拟专用网)的机制,通过扩展BGP协议新定义了几种BGP EVPN路由,通过在网络中发布路由来实现VTEP(VXLAN Tunnel End Point,可扩展虚拟局域网络隧道端点)的自动发现、主机地址学习。
但是,现有在不同的数据中心之间实现三层互相通信的难度较大。
发明内容
有鉴于此,本发明实施例提供了一种实现数据中心互联DCI三层通信的方法,应用于第一数据中心和第二数据中心组成的可扩展虚拟局域网络VXLAN,所述第一数据中心包括第一边缘设备网关GW和第一分支Leaf,所述第一GW和所述第一Leaf之间通过基于以太虚拟专用网络EVPN建立的第一可扩展虚拟局域网络VXLAN隧道连接,所述第一Leaf还连接第一主机;所述第二数据中心包括第二边缘设备网关GW和第二Leaf,所述第二GW和所述第二Leaf之间通过基于EVPN建立的第二VXLAN隧道连接,所述第二Leaf还连接第二主机;所述第一GW与所述第二GW通过基于EVPN建立的VXLAN隧道X连接;该方法包括:
所述第一GW通过所述VXLAN隧道X从所述第二GW接收所述第二数据中心内部的第二报文;所述第二报文的目的地址为所述第一主机的地址;
所述第一GW通过所述第一VXLAN隧道发送给所述第一Leaf,以便所述第一Leaf将所述第二报文发送给所述第一主机。
本发明实施例还提供了一种第一边缘设备网关GW,应用于第一数据中心,所述第一数据中心包括第一边缘设备网关GW和第一分支Leaf,所述第一GW和所述第一Leaf之间通过基于以太虚拟专用网络EVPN建立的第一可扩展虚拟局域网络VXLAN隧道连接,所述第一Leaf还连接第一主机;
该第一GW包括:
建立单元,用于和所述第一Leaf基于EVPN建立第一可扩展虚拟局域网络VXLAN隧道,和第二数据中心的第二边缘设备网关GW基于EVPN建立VXLAN隧道X。
本发明实施例还提供了一种实现数据中心互联DCI三层通信的系统,应用于第一数据中心和第二数据中心组成的可扩展虚拟局域网络VXLAN,所述第一数据中心包括第一边缘设备网关GW和第一分支Leaf,所述第一GW和所述第一Leaf之间通过基于以太虚拟专用网络EVPN建立的第一可扩展虚拟局域网络VXLAN隧道连接,所述第一Leaf还连接第一主机;所述第二数据中心包括第二边缘设备网关GW和第二Leaf,所述第二GW和所述第二Leaf之间通过基于EVPN建立的第二VXLAN隧道连接,所述第二Leaf还连接第二主机;所述第一GW与所述第二GW通过基于EVPN建立的VXLAN隧道X连接;该系统包括:
所述第一GW,用于和所述第一Leaf基于EVPN建立所述第一VXLAN隧道;
所述第二GW,用于和所述第二Leaf基于EVPN建立所述第二VXLAN隧道;
所述第一GW和所述第二GW,还用于基于EVPN建立所述VXLAN隧道X。
本发明实施例提供了一种不同的数据中心三层互相通信的解决方案,解决了在数据中心之间实现三层互通难度大的问题。
本发明的其它特征和优点将在随后的说明书中阐述,并且,部分地从说明书中变得显而易见,或者通过实施本发明而了解。本发明的目的和其他优点可通过在说明书、权利要求书以及附图中所特别指出的结构来实现和获得。
附图说明
附图用来提供对本发明技术方案的进一步理解,并且构成说明书的一部分,与本申请的实施例一起用于解释本发明的技术方案,并不构成对本发明技术方案的限制。
图1为本发明一实施例提供的一种实现数据中心互联DCI三层通信的方法的流程示意图;
图2为本发明一实施例提供的一种DCI三层互通系统的组网示意图;
图3为本发明一实施例中Leaf1、Leaf2、Leaf3、Leaf4上的EVPN配置信息示意图;
图4为本发明一实施例中GW1、GW2上的EVPN配置信息示意图;
图5为本发明一实施例中GW1的路由策略配置信息示意图;
图6为本发明一实施例中GW2的路由策略配置信息示意图;
图7为本发明一实施例提供的数据中心A的主机1的RT2双标签主机路由通告的架构示意图;
图8为本发明一实施例提供的数据中心A的主机1的RT2双标签主机路由通告的流程示意图;
图9为本发明一实施例提供的数据中心B的主机3的RT2双标签主机路由通告架构示意图;
图10为本发明一实施例提供的数据中心B的主机3的RT2双标签主机路由通告的流程示意图;
图11为本发明一实施例提供的数据中心A的RT5网段路由通告架构示意图;
图12为本发明一实施例提供的数据中心A的RT5网段路由通告的流程示意图;
图13为本发明一实施例提供的数据中心B的RT5网段路由通告架构示意图;
图14为本发明一实施例提供的数据中心B的RT5网段路由通告的流程示意图;
图15为本发明一实施例提供的数据中心A的主机1的报文转发到数据中心B的主机3的架构示意图;
图16为本发明一实施例提供的数据中心A的主机1的报文转发到数据中心B的主机3的流程示意图;
图17为本发明一实施例提供的数据中心B的主机3的报文转发到数据中心A的主机1的架构示意图;
图18为本发明一实施例提供的数据中心B的主机3的报文转发到数据中心A的主机1的流程示意图;
图19为本实施例提供的第一边缘设备网关GW的结构示意图;
图20为实施例提供的一种实现数据中心互联DCI三层通信的系统的结构示意图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚明白,下文中将结合附图对本发明的实施例进行详细说明。需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互任意组合。
在附图的流程图示出的步骤可以在诸如一组计算机可执行指令的计算机系统中执行。并且,虽然在流程图中示出了逻辑顺序,但是在某些情况下,可以以不同于此处的顺序执行所示出或描述的步骤。
EVPN技术具有以下一些优势:
1,可实现VTEP自动发现、VXLAN隧道自动建立,从而降低网络部署、扩展的难度;
2,EVPN可以同时发布二层MAC和三层路由信息;
3,可以减少网络中泛洪流量。
本发明实施例基于EVPN在两个数据中心内部和之间分别建立VXLAN隧道,形成分布式网关,实现数据中心内部VM(虚拟机,Virtual Machine)之间以及不同数据中心VM之间的通信。
图1为本发明一实施例提供的一种实现数据中心互联DCI三层通信的方法的流程示意图,该方法应用于第一数据中心和第二数据中心组成的可扩展虚拟局域网络VXLAN,所述第一数据中心包括第一边缘设备网关GW和第一分支Leaf,所述第一GW和所述第一Leaf之间通过基于以太虚拟专用网络EVPN建立的第一可扩展虚拟局域网络VXLAN隧道连接,所述第一Leaf还连接第一主机;所述第二数据中心包括第二边缘设备网关GW和第二Leaf,所述第二GW和所述第二Leaf之间通过基于EVPN建立的第二VXLAN隧道连接,所述第二Leaf还连接第二主机;所述第一GW与所述第二GW通过基于EVPN建立的VXLAN隧道X连接;
如图1所示,该方法包括:
步骤101,所述第一GW通过所述VXLAN隧道X从所述第二GW接收所述第二数据中心内部的第二报文;所述第二报文的目的地址为所述第一主机的地址;
步骤102,所述第一GW通过所述第一VXLAN隧道发送给所述第一Leaf,以便所述第一Leaf将所述第二报文发送给所述第一主机。
其中,所述第二GW通过所述VXLAN隧道X从所述第一GW接收所述第一数据中心内部的第一报文;所述第一报文的目的地址为所述第二主机的地址;
所述第二GW通过所述第二VXLAN隧道发送给所述第二Leaf,以便所述第二Leaf将所述第一报文发送给所述第二主机。
其中,在所述第一GW以及所述第二GW接收报文之前,该方法还包括:
所述第一GW和所述第一Leaf之间基于EVPN建立第一VXLAN隧道;
所述第二GW和所述第二Leaf之间基于EVPN建立第二VXLAN隧道;
所述第一GW和所述第二GW之间基于EVPN建立VXLAN隧道X。
其中,在建立VXLAN隧道之前,该方法还包括:
在所述第一Leaf和第二Leaf上配置EVPN,包括:
配置第一边界网关协议BGP配置信息,所述第一BGP配置信息用于在Leaf和GW之间建立域内BGP EVPN邻居,自动建立第一VXLAN隧道和第二VXLAN隧道和EVPN路由发布;
配置第一虚拟专用局域网业务VPLS配置信息,所述第一VPLS配置信息用于创建虚拟专用局域网业务VPLS实例,创建接入控制器AC接口,映射集成的路由与桥接IRB接口,配置域内二层VXLAN网络标识符标签L2 vni-label和域内L2路由表RT;
配置第一虚拟路由转发VRF配置信息,所述第一VRF配置信息用于配置域内三层VXLAN网络标识符标签L3 vni-label和域内L3 RT
在所述第一GW和第二GW上配置EVPN,包括:
配置第二BGP配置信息,所述第二BGP配置信息用于在第一GW和第二GW之间建立域间BGP EVPN邻居、自动建立VXLAN隧道X和EVPN路由发布;
配置第二VPLS配置信息,所述第二VPLS配置信息用于创建VPLS实例,映射IRB接口,配置域内L2 vni-label和域内L2 RT;
配置第二VRF配置信息,所述第二VRF配置信息用于配置域内L3 vni-label,域间L3 vni-label,域内L3 RT,域间L3 RT,以及配置路由策略;
其中,在所述第一GW上配置路由策略包括:
配置访问控制列表ACL配置信息,包括:定义域内ACL,匹配域内BGP邻居第一Leaf;定义域间ACL,匹配域间BGP邻居第二GW2;
创建第一路由策略规则,包括:匹配域间ACL、匹配RT5路由,修改L3 RT为域间的L3RT,修改L3 vni-label为域间的L3 vni-label;
创建第二路由策略规则,包括:匹配域内ACL、匹配RT5路由,修改L3 RT为域内的L3RT;
在所述第二GW上配置路由策略包括:
配置访问控制列表ACL配置信息,包括:定义域内ACL,匹配域内BGP邻居第二Leaf;定义域间ACL,匹配域间BGP邻居第一GW2;
创建第一路由策略规则,包括:匹配域间ACL、匹配RT5路由,修改L3 RT为域间的L3RT,修改L3 vni-label为域间的L3 vni-label;
创建第二路由策略规则,包括:匹配域内ACL、匹配RT5路由,修改L3RT为域内的L3RT。
其中,在建立VXLAN隧道之后,所述第一GW接收第二报文之前,该方法还包括:
所述第一GW将第一主机路由RT2通告给所述第二GW,以便所述第二GW学习到所述第一主机的主机路由;所述第一RT2是由所述第一Leaf接收所述第一主机发送的第一地址解析协议ARP请求后产生的第一主机的主机路由;
所述第一GW将第一集成的路由与桥接IRB直连网段路由通过第一RT5路由通告给第二GW,以便所述第二GW学习到所述第一RT5路由并将所述第一RT5通告给所述第二Leaf。
其中,在建立VXLAN隧道之后,所述第二GW接收第一报文之前,该方法还包括:
所述第二GW将第二RT2路由通告给第一GW,以便所述第一GW学习到所述第二主机的主机路由;所述第二RT2是由所述第二Leaf接收所述第二主机发送的第二ARP请求后产生的第二主机的主机路由;
所述第二GW将第二IRB直连网段路由通过第二RT5路由通告给第一GW,以便所述第一GW学习到所述第二RT5路由并将所述第二RT5通告给所述第一Leaf。
其中,所述第一GW通过与所述第二GW之间基于EVPN建立的VXLAN隧道X从所述第二GW接收所述第二数据中心内部的第二报文,通过与所述第一Leaf之间基于EVPN建立的第一VXLAN隧道发送给所述第一Leaf,以便所述第一Leaf将所述第二报文发送给所述第一主机,包括:
所述第二Leaf接收第二主机发送的第二报文,解封装后查找到所述第一RT5网段路由,再重新封装后通过所述第二VXLAN隧道发送给第二GW;
其中,所述第二报文携带的目的地址是第一主机的地址,源地址是所述第二主机的地址;所述第二Leaf重新封装后的第二报文的目的地址是第二VXLAN隧道的目的地址,源地址是第二VXLAN隧道的源地址,vni-label是域内的L3 vni-label,净荷是第二报文的原始报文;
所述第二GW收到第一报文后,解封装,查找到第一RT2主机路由,再重新封装报文通过所述VXLAN隧道X发送给第一GW;
其中,所述第二GW再重新封装后的第二报文的目的地址是VXLAN隧道X的目的地址,源地址是VXLAN隧道X的源地址,vni-label是域间的L3 vni-label,净荷是第二报文的原始报文;
所述第一GW收到第二报文后,解封装,查找到第一RT2主机路由,重新封装报文通过所述第一VXLAN隧道发送给第一Leaf;
其中,所述第一GW重新封装后的第二报文的目的地址是第一VXLAN隧道的目的地址,源地址是第一VXLAN隧道的源地址,vni-label是域内的L3 vni-label,净荷是第二报文的原始报文;
所述第一Leaf收到第一报文后,解封装,根据第二报文的原始报文的目的地址查找到第一主机的ARP表项,将原始报文发送给第一主机,目的地址是第一主机的地址,源地址是第二主机的地址。
其中,所述第二GW通过所述VXLAN隧道X从所述第一GW接收所述第一数据中心内部的第一报文;通过与所述第二Leaf之间基于EVPN建立的第二VXLAN隧道发送给所述第二Leaf,以便所述第二Leaf将所述第一报文发送给所述第二主机,包括:
所述第一Leaf接收第一主机发送的第一报文,解封装后查找到所述第二RT5网段路由,再重新封装后通过所述第一VXLAN隧道发送给第一GW,
其中,所述第一报文携带的目的地址是第二主机的地址,源地址是所述第一主机的地址;所述第一Leaf重新封装后的第一报文的目的地址是第一VXLAN隧道的目的地址,源地址是第一VXLAN隧道的源地址,vni-label是域内的L3 vni-label,净荷是第一报文的原始报文;
所述第一GW收到第一报文后,解封装,查找到第二RT2主机路由,再重新封装报文通过所述VXLAN隧道X发送给第二GW,
其中,所述第一GW再重新封装后的第一报文的目的地址是VXLAN隧道X的目的地址,源地址是VXLAN隧道X的源地址,vni-label是域间的L3 vni-label,净荷是第一报文的原始报文;
所述第二GW收到第一报文后,解封装,查找到第二RT2主机路由,重新封装报文通过所述第二VXLAN隧道发送给第二Leaf,
其中,所述第二GW重新封装后的第一报文的目的地址是第二VXLAN隧道的目的地址,源地址是第二VXLAN隧道的源地址,vni-label是域内的L3 vni-label,净荷是第一报文的原始报文;
所述第二Leaf收到第一报文后,解封装,根据第一报文的原始报文的目的地址查找到第二主机的ARP表项,将原始报文发送给第二主机,目的地址是第二主机的地址,源地址是第一主机的地址。
图2为本发明一实施例提供的一种DCI三层互通系统的组网示意图;如图2所示,
通过EVPN在两个数据中心内部建立VXLAN隧道,形成分布式网关,实现数据中心内部VM之间的通信。
具体而言,GW1(GateWay,网关)和Leaf1(分支1)建立VXLAN隧道1,GW1和Leaf2建立VXLAN隧道2,Leaf1作为主机1的网关,Leaf2作为主机2的网关,实现数据中心A内部主机之间的通信。
GW2和Leaf3建立VXLAN隧道3,GW2和Leaf4建立VXLAN隧道4,Leaf3作为主机3的网关,Leaf4作为主机4的网关,实现数据中心B内部主机之间的通信。
两个数据中心之间再建立一段VXLAN隧道,可以实现不同数据中心互联。
具体而言,GW1和GW2分别是数据中心A和数据中心B的边缘设备,通过在GW1和GW2上配置EVPN创建VXLAN隧道X。
GW1通过VXLAN隧道X从GW2接收到数据中心B内部的VXLAN报文,GW1对VXLAN报文先解封装,然后再重新封装后通过VXLAN隧道1发送给Leaf1,通过VXLAN隧道2发送给Leaf2。
GW2通过VXLAN隧道X从GW1接收到数据中心A内部的VXLAN报文,GW2对VXLAN报文先解封装,然后再重新封装后通过VXLAN隧道3发送给Leaf3,通过VXLAN隧道4发送给Leaf4,实现对跨数据中心的报文端到端的VXLAN报文承载。
其中,在Leaf1、Leaf2、Leaf3、Leaf4上配置EVPN,如图3所示,包括配置以下EVPN配置信息:
(1)第一BGP(边界网关协议,Border Gateway Protocol)配置信息,所述第一BGP配置信息用于:
1、Leaf和GW建立域内BGP EVPN邻居;
2、动态VXLAN隧道自动创建;
3、EVPN路由发布。
(2)第一VPLS(Virtual Private LAN Service,虚拟专用局域网业务)配置信息,所述第一VPLS信息用于:
1、创建VPLS实例;
2、创建AC(Access Point Controller,接入控制器)接口;
3、映射IRB(集成的路由与桥接,Integrated Routing and Bridging)接口;
4、配置域内L2 vni-label(Layer 2 VXLAN Network Identifier label,二层VXLAN网络标识符标签);
5、配置域内L2 RT(Routing Tables,路由表)。
(3)第一VRF(虚拟路由转发,Virtual Routing Forwarding)配置信息,所述第一VRF配置信息用于:
1、配置域内L3 vni-label(Layer 3 VXLAN Network Identifier label,三层VXLAN网络标识符标签);
2、配置域内L3 RT。
其中,在GW1、GW2上配置EVPN,如图4所示,包括配置以下EVPN配置信息:
(1)第二BGP配置信息,所述第二BGP配置信息用于:
1、GW1和GW2建立域间BGP EVPN邻居;
2、域间动态VXLAN隧道自动创建;
3、EVPN路由发布。
(2)第二VPLS配置信息,所述第二VPLS配置信息用于:
1、创建VPLS实例;
2、映射IRB接口;
3、配置域内L2 vni-label;
4、配置域内L2 RT。
(3)第二VRF配置信息,所述第二VRF配置信息用于:
1、配置域内L3 vni-label;
2、配置域间L3 vni-label;
3、配置域内L3 RT;
4、配置域间L3 RT。
其中,在GW1、GW2上配置export(出口)方向的路由策略。
如图5所示,在GW1上配置路由策略包括:
(1)配置ACL(访问控制列表,Access Control List)配置信息:
1、定义域内ACL,匹配域内BGP邻居(Leaf1和Leaf2);
2、定义域间ACL,匹配域间BGP邻居(GW2)。
(2)创建路由策略规则1:
1、匹配域间ACL;
2、匹配RT5路由;
3、修改L3 RT为域间的L3 RT;
4、修改L3 vni-label为域间的L3 vni-label。
(3)创建路由策略规则2:
1、匹配域内ACL;
2、匹配RT5路由;
3、修改L3 RT为域内的L3 RT。
如图6所示,在GW2上配置路由策略包括:
(1)配置ACL配置信息:
1、定义域内ACL,匹配域内BGP邻居(Leaf3和Leaf4);
2、定义域间ACL,匹配域间BGP邻居(GW1)。
(2)创建路由策略规则1:
1、匹配域间ACL;
2、匹配RT5路由;
3、修改L3 RT为域间的RT;
4、修改L3 vni-label为域间的L3 vni-label。
(2)创建路由策略规则2:
1、匹配域内ACL;
2、匹配RT5路由;
3、修改L3 RT为域内的L3 RT。
EVPN在BGP的L2VPN地址族下定义了新的子地址族--EVPN地址族,并新增了一种NLRI(Network Layer Reachability Information,网络层可达性信息),即EVPN NLRI。EVPN NLRI定义了BGP EVPN路由类型,通过在EVPN对等体之间发布这些路由,就可以实现VXLAN隧道的自动建立、主机地址的学习。
其中,RT2(Route Type 2,2类路由)路由中携带有主机MAC、主机IP信息。RT2路由可以用于发布主机MAC,还可以发布主机IP地址。
RT5(Route Type 5,5类路由)路由--IP前缀路由。RT5路由携带路由信息,主要用于发布路由,既可以发布32位主机路由,也可以发布网段路由。
本实施例中,基于如图2所示的架构,主机1发出arp(地址解析协议,AddressResolution Protocol)请求,Leaf1收到主机1的arp请求后生成arp表项,并产生RT2双标签主机路由通告给GW1。GW1将此RT2路由通告给GW2,GW2上学习到主机1的32位主机路由100.10.10.1/32。GW2上收到的此RT2路由和自己的L2 RT不一致,GW2不会将RT2路由通告给Leaf3和Leaf4。
同理,GW1和GW2上都能学习到主机1、主机2、主机3、主机4的RT2的32位主机路由。Leaf1和Leaf2不能学到主机3和主机4的RT2路由。Leaf3和Leaf4不能学到主机1和主机2的RT2路由。
GW1把IRB直连网段路由100.10.10.0/24通过RT5路由通告给GW2,GW2学习到100.10.10.0/24的网段路由,并且把此网段路由通告给Leaf3和Leaf4,Leaf3和Leaf4都学到了100.10.10.0/24的网段路由。
同理,GW1、Leaf1、Leaf2也学到了200.20.20.0/24的RT5路由。
本发明另一实施例与上一实施例的系统组网和配置相同,不再赘述。基于图2所示的组网以及图3-6的配置,图7为本实施例提供的数据中心A的主机1的RT2双标签主机路由通告的架构示意图。图8为本实施例提供的数据中心A的主机1的RT2双标签主机路由通告的流程示意图。
基于图7所示的架构,如图8所示,主机1的RT2双标签主机路由通告具体步骤包括:
步骤801,主机1发出arp请求;
步骤802,Leaf1收到主机1的arp请求后产生RT2双标签主机路由通告给GW1;
其中,所述RT2双标签主机路由通告携带域内L3 vni-label 1000,域内L3 RT1000:1,域内L2 vni-label 100,域内L2 RT 100:1,下一跳是Leaf1。
步骤803,GW1接收到RT2路由,比较此路由的RT,和自己本地的域内L3 RT 1000:1一致,将此路由交叉到本地对应的VRF实例中,同时比较此路由的RT,和自己本地的域内L2RT 100:1也一致,将此双标签RT2路由通告给GW2;
于是,GW1能学到主机1的主机路由100.10.10.1/32
步骤804,GW1将RT2路由通告给GW2时,将RT2路由的下一跳修改为自己,应用路由策略将L3 vni-label替换为域间L3 vni-label 888,将RT替换为域间L3 RT 888:1;
步骤805,GW2收到RT2路由,比较此路由的RT,和自己本地的域间L3 RT 888:1一致,将此路由交叉到本地对应的VRF实例中,同时比较此路由的RT,和自己本地的域内L2 RT200:1不一致,不会将此双标签RT2路由通告给Leaf3和Leaf4。
于是,Leaf3和Leaf4不能学到主机1的主机路由100.10.10.1/32。
本发明另一实施例与上一实施例的系统组网和配置相同,不再赘述。基于图2所示的组网以及图3-6的配置,图9为本实施例提供的数据中心B的主机3的RT2双标签主机路由通告架构示意图。图10为本实施例提供的数据中心B的主机3的RT2双标签主机路由通告的流程示意图。
基于图9所示的架构,如图10所示,主机3的RT2双标签主机路由通告具体步骤包括:
步骤1001,主机3发出arp请求;
步骤1002,Leaf3收到主机3的arp请求后产生RT2双标签主机路由通告给GW2;
其中,所述RT2双标签主机路由携带域内L3 vni-label 2000,域内L3 RT 2000:1,域内L2 vni-label 200,域内L2 RT 200:1,下一跳是Leaf3。
步骤1003,GW2接收到RT2路由,比较此路由的RT,和自己本地的域内L3 RT 2000:1一致,将此路由交叉到本地对应的VRF实例中,同时比较此路由的RT,和自己本地的域内L2RT 200:1也一致,将此双标签RT2路由通告给GW1;
因此,GW2能学到主机3的主机路由200.20.20.1/32。
步骤1004,GW2将RT2路由通告给GW1时,将RT2路由的下一跳修改为自己,应用路由策略将L3 vni-label替换为域间L3 vni-label 888,将RT替换为域间L3 RT 888:1;
步骤1005,GW1收到RT2路由,比较此路由的RT,和自己本地的域间L3 RT 888:1一致,将此路由交叉到本地对应的VRF实例中,同时比较此路由的RT,和自己本地的域内L2 RT100:1不一致,不会将此双标签RT2路由通告给Leaf1和Leaf2。
因此Leaf1和Leaf2不能学到主机3的主机路由200.20.20.1/32。
本发明另一实施例与上一实施例的系统组网和配置相同,不再赘述。基于图2所示的组网以及图3-6的配置,图11为本实施例提供的数据中心A的RT5网段路由通告架构示意图。图12为本实施例提供的数据中心A的RT5网段路由通告的流程示意图。
基于图11所示的架构,如图12所示,数据中心A的RT5网段路由通告具体步骤包括:
步骤1201,GW1把IRB直连网段路由100.10.10.0/24通过RT5路由通告给GW2,将RT5路由的下一跳修改为自己,应用路由策略将L3 vni-label替换为域间L3 vni-label 888,将RT替换为域间L3 RT 888∶1;
步骤1202,GW2收到RT5路由,比较此路由的RT,和自己本地的域间L3 RT 888:1一致,将此路由交叉到本地对应的VRF实例中;
因此,GW2能学到数据中心A的网段路由100.10.10.0/24。
步骤1203,GW2将RT5路由通告给Leaf3和Leaf4时,将RT5路由的下一跳修改为自己,应用路由策略将L3 vni-label替换为域内L3 vni-label 2000,将RT替换为域内L3 RT2000:1。
本发明另一实施例与上一实施例的系统组网和配置相同,不再赘述。基于图2所示的组网以及图3-6的配置,图13为本实施例提供的数据中心B的RT5网段路由通告架构示意图。图14为本实施例提供的数据中心B的RT5网段路由通告的流程示意图。
基于图13所示的架构,如图14所示,数据中心B的RT5网段路由通告具体步骤包括:
步骤140l,GW2把IRB直连网段路由200.20.20.0/24通过RT5路由通告给GW1,将RT5路由的下一跳修改为自己,应用路由策略将L3 vni-label替换为域间L3 vni-label 888,将RT替换为域间L3 RT 888:1;
步骤1402,GW1收到RT5路由,比较此路由的RT,和自己本地的域间L3 RT 888:1一致,将此路由交叉到本地对应的VRF实例中;
因此,GW1能学到数据中心A的网段路由200.20.20.0/24。
步骤1403,GW1将RT5路由通告给Leaf1和Leaf2时,将RT5路由的下一跳修改为自己,应用路由策略将L3 vni-label替换为域内L3 vni-label 1000,将RT替换为域内L3 RT1000:1。
本发明另一实施例与上一实施例的系统组网和配置相同,不再赘述。基于图2所示的组网以及图3-6的配置,以及图7-14的路由通告,图15为本实施例提供的数据中心A的主机1的报文转发到数据中心B的主机3的架构示意图。图16为本实施例提供的数据中心A的主机1的报文转发到数据中心B的主机3的流程示意图。
基于图15所示的架构,如图16所示,数据中心A的主机1的报文转发到数据中心B的主机3的具体步骤包括:
步骤1601,主机1把原始报文发给网关Leaf1,报文的目的地址是主机3的地址200.20.20.1,源地址是自己100.10.10.1;
步骤1602,Leaf1收到报文后,查找到RT5网段路由200.20.20.0,重新封装报文发送给GW1,报文的目的地址是域内VXLAN隧道的目的地址8.8.8.8,源地址是VXLAN隧道的源地址1.1.1.1,vni-label是域内的L3 vni-label 1000,净荷是主机1发出的原始报文;
步骤1603,GW1收到VXLAN报文后,解封装,查找到RT2主机路由200.20.20.1,重新封装报文发送给GW2,报文的目的地址是域间VXLAN隧道的目的地址9.9.9.9,源地址是域间VXLAN隧道的源地址8.8.8.8,vni-label是域间的L3 vni-label 888,净荷是主机1发出的原始报文;
步骤1604,GW2收到VXLAN报文后,解封装,查找到RT2主机路由200.20.20.1,重新封装报文发送给Leaf3,报文的目的地址是域内VXLAN隧道的目的地址3.3.3.3,源地址是域内VXLAN隧道的源地址9.9.9.9,vni-label是域内的L3 vni-label 2000,净荷是主机1发出的原始报文;
步骤1605,Leaf3收到VXLAN报文后,解封装,根据原始报文的目的地址200.20.20.1查找到主机3的arp表项,将原始报文发送给主机3,目的地址是主机3的地址200.20.20.1,源地址是主机1的地址100.10.10.1。
本发明另一实施例与上一实施例的系统组网和配置相同,不再赘述。基于图2所示的组网以及图3-6的配置,以及图7-14的路由通告,图17为本实施例提供的数据中心B的主机3的报文转发到数据中心A的主机1的架构示意图。图18为本实施例提供的数据中心B的主机3的报文转发到数据中心A的主机1的流程示意图。
基于图17所示的架构,如图18所示,数据中心B的主机3的报文转发到数据中心A的主机1的具体步骤包括:
步骤1801,主机3把原始报文发给网关Leaf3,报文的目的地址是主机1的地址100.10.10.1,源地址是自己200.20.20.1;
步骤1802,Leaf3收到报文后,查找到RT5网段路由100.10.10.0,重新封装报文发送给GW2,报文的目的地址是域内VXLAN隧道的目的地址9.9.9.9,源地址是VXLAN隧道的源地址3.3.3.3,vni-label是域内的L3 vni-label 2000,净荷是主机3发出的原始报文;
步骤1803,GW2收到VXLAN报文后,解封装,查找到RT2主机路由100.10.10.1,重新封装报文发送给GW1,报文的目的地址是域间VXLAN隧道的目的地址8.8.8.8,源地址是域间VXLAN隧道的源地址9.9.9.9,vni-label是域间的L3 vni-label 888,净荷是主机3发出的原始报文;
步骤1804,GW1收到VXLAN报文后,解封装,查找到RT2主机路由100.10.10.1,重新封装报文发送给Leaf1,报文的目的地址是域内VXLAN隧道的目的地址1.1.1.1,源地址是域内VXLAN隧道的源地址8.8.8.8,vni-label是域内的L3 vni-label 1000,净荷是主机3发出的原始报文;
步骤1805,Leaf1收到VXLAN报文后,解封装,根据原始报文的目的地址100.10.10.1查找到主机1的arp表项,将原始报文发送给主机1,目的地址是主机1的地址100.10.10.1,源地址是主机3的地址200.20.20.1。
本发明一实施例提供了一种第一边缘设备网关GW,应用于第一数据中心,所述第一数据中心包括第一边缘设备网关GW和连接第一主机的第一分支Leaf;
图19为本实施例提供的第一边缘设备网关GW的结构示意图。如图19所示,该第一GW包括:
建立单元,用于和所述第一Leaf基于以太虚拟专用网络EVPN建立第一可扩展虚拟局域网络VXLAN隧道,和第二数据中心的第二边缘设备网关GW基于EVPN建立VXLAN隧道X。
其中,该第一GW还包括:
接收单元,用于通过所述VXLAN隧道X从所述第二GW接收所述第二数据中心内部的第二报文;所述第二报文的目的地址为所述第一主机的地址;
发送单元,用于通过所述第一VXLAN隧道发送给所述第一Leaf,以便所述第一Leaf将所述第二报文发送给所述第一主机。
其中,该第一GW还包括:
配置单元,用于在所述第一GW上配置EVPN,包括:
配置第一BGP配置信息,所述第一BGP配置信息用于:在第一GW和第二GW之间建立域间BGP EVPN邻居、VXLAN隧道X的自动建立和EVPN路由发布;
配置第一VPLS配置信息,所述第一VPLS配置信息用于创建VPLS实例,映射IRB接口,配置域内L2 vni-label,配置域内L2 RT;
配置第一VRF配置信息,所述第一VRF配置信息用于:配置域内L3vni-label,域间L3 vni-label,域内L3 RT,域间L3 RT,配置路由策略;
其中,在所述第一GW上配置路由策略包括:
配置访问控制列表ACL配置信息,包括:定义域内ACL,匹配域内BGP邻居第一Leaf;定义域间ACL,匹配域间BGP邻居第二GW2;
创建第一路由策略规则,包括:匹配域间ACL、匹配RT5路由,修改L3 RT为域间的L3RT,修改L3 vni-label为域间的L3 vni-label;
创建第二路由策略规则,包括:匹配域内ACL、匹配RT5路由,修改L3 RT为域内的L3RT。
其中,该第一GW还包括:
路由通告单元,用于接收所述第一Leaf通告的第一主机路由RT2,并将所述第一RT2路由通告给所述第二GW,以便所述第二GW学习到所述第一主机的主机路由;
还用于将第一集成的路由与桥接IRB直连网段路由通过第一RT5路由通告给第二GW,以便所述第二GW学习到所述第一RT5路由并将所述第一RT5通告给所述第二Leaf。
本发明一实施例提供了一种实现数据中心互联DCI三层通信的系统,应用于第一数据中心和第二数据中心组成的可扩展虚拟局域网络VXLAN,所述第一数据中心包括第一边缘设备网关GW和第一分支Leaf,所述第一GW和所述第一Leaf之间通过基于以太虚拟专用网络EVPN建立的第一可扩展虚拟局域网络VXLAN隧道连接,所述第一Leaf还连接第一主机;所述第二数据中心包括第二边缘设备网关GW和第二Leaf,所述第二GW和所述第二Leaf之间通过基于EVPN建立的第二VXLAN隧道连接,所述第二Leaf还连接第二主机;所述第一GW与所述第二GW通过基于EVPN建立的VXLAN隧道X连接。
图20为实施例提供的一种实现数据中心互联DCI三层通信的系统的结构示意图。如图20所示,该系统包括:
所述第一GW,用于和所述第一Leaf基于EVPN建立第一VXLAN隧道;
所述第二GW,用于和所述第二Leaf基于EVPN建立第二VXLAN隧道;
所述第一GW和所述第二GW,还用于基于EVPN建立VXLAN隧道X。
其中,在所述第一Leaf和第二Leaf上配置EVPN,包括:
配置第一边界网关协议BGP配置信息,所述第一BGP配置信息用于包括:在Leaf和GW之间建立域内BGP EVPN邻居,自动建立第一VXLAN隧道和第二VXLAN隧道和EVPN路由发布;
配置第一虚拟专用局域网业务VPLS配置信息,所述第一VPLS配置信息用于:创建虚拟专用局域网业务VPLS实例,创建接入控制器AC接口,映射集成的路由与桥接IRB接口,配置域内二层VXLAN网络标识符标签L2vni-label,配置域内L2路由表RT;
配置第一虚拟路由转发VRF配置信息,所述第一VRF配置信息用于:配置域内三层VXLAN网络标识符标签L3 vni-label和域内L3 RT
在所述第一GW和第二GW上配置EVPN,包括:
配置第二BGP配置信息,所述第二BGP配置信息用于:在第一GW和第二GW之间建立域间BGP EVPN邻居、VXLAN隧道X的自动建立和EVPN路由发布;
配置第二VPLS配置信息,所述第二VPLS配置信息用于:创建VPLS实例,映射IRB接口,配置域内L2 vni-label,配置域内L2 RT;
配置第二VRF配置信息,所述第二VRF配置信息用于:配置域内L3vni-label,域间L3 vni-label,域内L3 RT,域间L3 RT,配置路由策略;
其中,在所述第一GW上配置路由策略包括:
配置访问控制列表ACL配置信息,包括:定义域内ACL,匹配域内BGP邻居第一Leaf;定义域间ACL,匹配域间BGP邻居第二GW2;
创建第一路由策略规则,包括:匹配域间ACL、匹配RT5路由,修改L3 RT为域间的L3RT,修改L3 vni-label为域间的L3 vni-label;
创建第二路由策略规则,包括:匹配域内ACL、匹配RT5路由,修改L3 RT为域内的L3RT;
在所述第二GW上配置路由策略包括:
配置访问控制列表ACL配置信息,包括:定义域内ACL,匹配域内BGP邻居第二Leaf;定义域间ACL,匹配域间BGP邻居第一GW2;
创建第一路由策略规则,包括:匹配域间ACL、匹配RT5路由,修改L3RT为域间的L3RT,修改L3 vni-label为域间的L3 vni-label;
创建第二路由策略规则,包括:匹配域内ACL、匹配RT5路由,修改L3 RT为域内的L3RT。
其中,所述第一GW,还用于将第一主机路由RT2通告给所述第二GW,以便所述第二GW学习到所述第一主机的主机路由;所述第一RT2是由所述第一Leaf接收所述第一主机发送的第一地址解析协议ARP请求后产生的第一主机的主机路由;
所述第一GW,还用于将第一集成的路由与桥接IRB直连网段路由通过第一RT5路由通告给第二GW,以便所述第二GW学习到所述第一RT5路由并将所述第一RT5通告给所述第二Leaf。
其中,所述第二GW,还用于将第二主机路由RT2通告给第一GW,以便所述第一GW学习到所述第二主机的主机路由;所述第二RT2是由所述第二Leaf接收所述第二主机发送的第二ARP请求后产生的第二主机的主机路由;
所述第二GW,还用于将第二IRB直连网段路由通过第二RT5路由通告给第一GW,以便所述第一GW学习到所述第二RT5路由并将所述第二RT5通告给所述第一Leaf。
其中,所述第一GW,还用于通过与所述第二GW之间基于以太虚拟专用网络EVPN建立的可扩展虚拟局域网络VXLAN隧道X从所述第二GW接收所述第二数据中心内部的第二报文;所述第二报文的目的地址为所述第一主机的地址;
通过与所述第一Leaf之间基于EVPN建立的第一VXLAN隧道发送给所述第一Leaf,以便所述第一Leaf将所述第二报文发送给所述第一主机。
其中,所述第二GW,还用于通过所述VXLAN隧道X从所述第一GW接收所述第一数据中心内部的第一报文;所述第一报文的目的地址为所述第二主机的地址;
通过与所述第二Leaf之间基于EVPN建立的第二VXLAN隧道发送给所述第二Leaf,以便所述第二Leaf将所述第一报文发送给所述第二主机。
其中,所述第二Leaf,具体用于接收第二主机发送的第二报文,解封装后查找到所述第一RT5网段路由,再重新封装后通过所述第二VXLAN隧道发送给第二GW;
其中,所述第二报文携带的目的地址是第一主机的地址,源地址是所述第二主机的地址;所述第二Leaf重新封装后的第二报文的目的地址是第二VXLAN隧道的目的地址,源地址是第二VXLAN隧道的源地址,vni-label是域内的L3 vni-label,净荷是第二报文的原始报文;
所述第二GW,具体用于收到第一报文后,解封装,查找到第一RT2主机路由,再重新封装报文通过所述VXLAN隧道X发送给第一GW;
其中,所述第二GW再重新封装后的第二报文的目的地址是VXLAN隧道X的目的地址,源地址是VXLAN隧道X的源地址,vni-label是域间的L3vni-label,净荷是第二报文的原始报文;
所述第一GW,具体用于收到第二报文后,解封装,查找到第一RT2主机路由,重新封装报文通过所述第一VXLAN隧道发送给第一Leaf;
其中,所述第一GW重新封装后的第二报文的目的地址是第一VXLAN隧道的目的地址,源地址是第一VXLAN隧道的源地址,vni-label是域内的L3 vni-label,净荷是第二报文的原始报文;
所述第一Leaf,具体用于收到第一报文后,解封装,根据第二报文的原始报文的目的地址查找到第一主机的ARP表项,将原始报文发送给第一主机,目的地址是第一主机的地址,源地址是第二主机的地址。
其中,所述第一Leaf,具体用于接收第一主机发送的第一报文,解封装后查找到所述第二RT5网段路由,再重新封装后通过所述第一VXLAN隧道发送给第一GW,
其中,所述第一报文携带的目的地址是第二主机的地址,源地址是所述第一主机的地址;所述第一Leaf重新封装后的第一报文的目的地址是第一VXLAN隧道的目的地址,源地址是第一VXLAN隧道的源地址,vni-label是域内的L3 vni-label,净荷是第一报文的原始报文;
所述第一GW,具体用于收到第一报文后,解封装,查找到第二RT2主机路由,再重新封装报文通过所述VXLAN隧道X发送给第二GW,
其中,所述第一GW再重新封装后的第一报文的目的地址是VXLAN隧道X的目的地址,源地址是VXLAN隧道X的源地址,vni-label是域间的L3vni-label,净荷是第一报文的原始报文;
所述第二GW,具体用于收到第一报文后,解封装,查找到第二RT2主机路由,重新封装报文通过所述第二VXLAN隧道发送给第二Leaf,
其中,所述第二GW重新封装后的第一报文的目的地址是第二VXLAN隧道的目的地址,源地址是第二VXLAN隧道的源地址,vni-label是域内的L3 vni-label,净荷是第一报文的原始报文;
所述第二Leaf,具体用于收到第一报文后,解封装,根据第一报文的原始报文的目的地址查找到第二主机的ARP表项,将原始报文发送给第二主机,目的地址是第二主机的地址,源地址是第一主机的地址。
本发明实施例提供的技术方案,提供了一种不同的数据中心三层互相通信的解决方案,解决了在数据中心之间实现三层互通难度大的问题。
本领域普通技术人员可以理解,上文中所公开方法中的全部或某些步骤、系统、装置中的功能模块/单元可以被实施为软件、固件、硬件及其适当的组合。在硬件实施方式中,在以上描述中提及的功能模块/单元之间的划分不一定对应于物理组件的划分;例如,一个物理组件可以具有多个功能,或者一个功能或步骤可以由若干物理组件合作执行。某些组件或所有组件可以被实施为由处理器,如数字信号处理器或微处理器执行的软件,或者被实施为硬件,或者被实施为集成电路,如专用集成电路。这样的软件可以分布在计算机可读介质上,计算机可读介质可以包括计算机存储介质(或非暂时性介质)和通信介质(或暂时性介质)。如本领域普通技术人员公知的,术语计算机存储介质包括在用于存储信息(诸如计算机可读指令、数据结构、程序模块或其他数据)的任何方法或技术中实施的易失性和非易失性、可移除和不可移除介质。计算机存储介质包括但不限于RAM、ROM、EEPROM、闪存或其他存储器技术、CD-ROM、数字多功能盘(DVD)或其他光盘存储、磁盒、磁带、磁盘存储或其他磁存储装置、或者可以用于存储期望的信息并且可以被计算机访问的任何其他的介质。此外,本领域普通技术人员公知的是,通信介质通常包含计算机可读指令、数据结构、程序模块或者诸如载波或其他传输机制之类的调制数据信号中的其他数据,并且可包括任何信息递送介质。
Claims (11)
1.一种实现数据中心互联DCI三层通信的方法,应用于第一数据中心和第二数据中心组成的可扩展虚拟局域网络VXLAN,所述第一数据中心包括第一边缘设备网关GW和第一分支Leaf,所述第一GW和所述第一Leaf之间通过基于以太虚拟专用网络EVPN建立的第一可扩展虚拟局域网络VXLAN隧道连接,所述第一Leaf还连接第一主机;所述第二数据中心包括第二边缘设备网关GW和第二Leaf,所述第二GW和所述第二Leaf之间通过基于EVPN建立的第二VXLAN隧道连接,所述第二Leaf还连接第二主机;所述第一GW与所述第二GW通过基于EVPN建立的VXLAN隧道X连接;该方法包括:
所述第一GW通过所述VXLAN隧道X从所述第二GW接收所述第二数据中心内部的第二报文;所述第二报文的目的地址为所述第一主机的地址;
所述第一GW通过所述第一VXLAN隧道发送给所述第一Leaf,以便所述第一Leaf将所述第二报文发送给所述第一主机。
2.根据权利要求1所述的方法,其特征在于,该方法还包括:
所述第二GW通过所述VXLAN隧道X从所述第一GW接收所述第一数据中心内部的第一报文;所述第一报文的目的地址为所述第二主机的地址;
所述第二GW通过所述第二VXLAN隧道发送给所述第二Leaf,以便所述第二Leaf将所述第一报文发送给所述第二主机。
3.根据权利要求2所述的方法,其特征在于,在所述第一GW以及所述第二GW接收报文之前,该方法还包括:
所述第一GW和所述第一Leaf之间基于EVPN建立第一VXLAN隧道;
所述第二GW和所述第二Leaf之间基于EVPN建立第二VXLAN隧道;
所述第一GW和所述第二GW之间基于EVPN建立VXLAN隧道X。
4.根据权利要求3所述的方法,其特征在于,在建立VXLAN隧道之前,该方法还包括:
在所述第一Leaf和第二Leaf上配置EVPN,包括:
配置第一边界网关协议BGP配置信息,所述第一BGP配置信息用于在Leaf和GW之间建立域内BGP EVPN邻居,自动建立第一VXLAN隧道和第二VXLAN隧道和EVPN路由发布;
配置第一虚拟专用局域网业务VPLS配置信息,所述第一VPLS配置信息用于创建虚拟专用局域网业务VPLS实例,创建接入控制器AC接口,映射集成的路由与桥接IRB接口,配置域内二层VXLAN网络标识符标签L2 vni-label和域内L2路由表RT;
配置第一虚拟路由转发VRF配置信息,所述第一VRF配置信息用于配置域内三层VXLAN网络标识符标签L3 vni-label和域内L3 RT
在所述第一GW和第二GW上配置EVPN,包括:
配置第二BGP配置信息,所述第二BGP配置信息用于在第一GW和第二GW之间建立域间BGP EVPN邻居、自动建立VXLAN隧道X和EVPN路由发布;
配置第二VPLS配置信息,所述第二VPLS配置信息用于创建VPLS实例,映射IRB接口,配置域内L2 vni-label和域内L2 RT;
配置第二VRF配置信息,所述第二VRF配置信息用于配置域内L3 vni-label,域间L3vni-label,域内L3 RT,域间L3 RT,以及配置路由策略。
5.根据权利要求4所述的方法,其特征在于,
在所述第一GW上配置路由策略包括:
配置访问控制列表ACL配置信息,包括:定义域内ACL,匹配域内BGP邻居第一Leaf;定义域间ACL,匹配域间BGP邻居第二GW2;
创建第一路由策略规则,包括:匹配域间ACL、匹配RT5路由,修改L3 RT为域间的L3 RT,修改L3 vni-label为域间的L3 vni-label;
创建第二路由策略规则,包括:匹配域内ACL、匹配RT5路由,修改L3 RT为域内的L3 RT;
在所述第二GW上配置路由策略包括:
配置访问控制列表ACL配置信息,包括:定义域内ACL,匹配域内BGP邻居第二Leaf;定义域间ACL,匹配域间BGP邻居第一GW2;
创建第一路由策略规则,包括:匹配域间ACL、匹配RT5路由,修改L3 RT为域间的L3 RT,修改L3 vni-label为域间的L3 vni-label;
创建第二路由策略规则,包括:匹配域内ACL、匹配RT5路由,修改L3 RT为域内的L3 RT。
6.根据权利要求4所述的方法,其特征在于,在建立VXLAN隧道之后,所述第一GW接收第二报文之前,该方法还包括:
所述第一GW将第一主机路由RT2通告给所述第二GW,以便所述第二GW学习到所述第一主机的主机路由;所述第一RT2是由所述第一Leaf接收所述第一主机发送的第一地址解析协议ARP请求后产生的第一主机的主机路由;
所述第一GW将第一集成的路由与桥接IRB直连网段路由通过第一RT5路由通告给第二GW,以便所述第二GW学习到所述第一RT5路由并将所述第一RT5通告给所述第二Leaf。
7.根据权利要求4所述的方法,其特征在于,在建立VXLAN隧道之后,所述第二GW接收第一报文之前,该方法还包括:
所述第二GW将第二RT2通告给第一GW,以便所述第一GW学习到所述第二主机的主机路由;所述第二RT2是由所述第二Leaf接收所述第二主机发送的第二ARP请求后产生的第二主机的主机路由;
所述第二GW将第二IRB直连网段路由通过第二RT5路由通告给第一GW,以便所述第一GW学习到所述第二RT5路由并将所述第二RT5通告给所述第一Leaf。
8.根据权利要求6所述的方法,其特征在于,所述第一GW通过与所述第二GW之间基于EVPN建立的VXLAN隧道X从所述第二GW接收所述第二数据中心内部的第二报文,通过与所述第一Leaf之间基于EVPN建立的第一VXLAN隧道发送给所述第一Leaf,以便所述第一Leaf将所述第二报文发送给所述第一主机,包括:
所述第二Leaf接收第二主机发送的第二报文,解封装后查找到所述第一RT5网段路由,再重新封装后通过所述第二VXLAN隧道发送给第二GW;
其中,所述第二报文携带的目的地址是第一主机的地址,源地址是所述第二主机的地址;所述第二Leaf重新封装后的第二报文的目的地址是第二VXLAN隧道的目的地址,源地址是第二VXLAN隧道的源地址,vni-label是域内的L3 vni-label,净荷是第二报文的原始报文;
所述第二GW收到第一报文后,解封装,查找到第一RT2主机路由,再重新封装报文通过所述VXLAN隧道X发送给第一GW;
其中,所述第二GW再重新封装后的第二报文的目的地址是VXLAN隧道X的目的地址,源地址是VXLAN隧道X的源地址,vni-label是域间的L3 vni-label,净荷是第二报文的原始报文;
所述第一GW收到第二报文后,解封装,查找到第一RT2主机路由,重新封装报文通过所述第一VXLAN隧道发送给第一Leaf;
其中,所述第一GW重新封装后的第二报文的目的地址是第一VXLAN隧道的目的地址,源地址是第一VXLAN隧道的源地址,vni-label是域内的L3 vni-label,净荷是第二报文的原始报文;
所述第一Leaf收到第一报文后,解封装,根据第二报文的原始报文的目的地址查找到第一主机的ARP表项,将原始报文发送给第一主机,目的地址是第一主机的地址,源地址是第二主机的地址。
9.根据权利要求7所述的方法,其特征在于,所述第二GW通过所述VXLAN隧道X从所述第一GW接收所述第一数据中心内部的第一报文;通过与所述第二Leaf之间基于EVPN建立的第二VXLAN隧道发送给所述第二Leaf,以便所述第二Leaf将所述第一报文发送给所述第二主机,包括:
所述第一Leaf接收第一主机发送的第一报文,解封装后查找到所述第二RT5网段路由,再重新封装后通过所述第一VXLAN隧道发送给第一GW,
其中,所述第一报文携带的目的地址是第二主机的地址,源地址是所述第一主机的地址;所述第一Leaf重新封装后的第一报文的目的地址是第一VXLAN隧道的目的地址,源地址是第一VXLAN隧道的源地址,vni-label是域内的L3 vni-label,净荷是第一报文的原始报文;
所述第一GW收到第一报文后,解封装,查找到第二RT2主机路由,再重新封装报文通过所述VXLAN隧道X发送给第二GW,
其中,所述第一GW再重新封装后的第一报文的目的地址是VXLAN隧道X的目的地址,源地址是VXLAN隧道X的源地址,vni-label是域间的L3 vni-label,净荷是第一报文的原始报文;
所述第二GW收到第一报文后,解封装,查找到第二RT2主机路由,重新封装报文通过所述第二VXLAN隧道发送给第二Leaf,
其中,所述第二GW重新封装后的第一报文的目的地址是第二VXLAN隧道的目的地址,源地址是第二VXLAN隧道的源地址,vni-label是域内的L3 vni-label,净荷是第一报文的原始报文;
所述第二Leaf收到第一报文后,解封装,根据第一报文的原始报文的目的地址查找到第二主机的ARP表项,将原始报文发送给第二主机,目的地址是第二主机的地址,源地址是第一主机的地址。
10.一种第一边缘设备网关GW,其特征在于,应用于第一数据中心,所述第一数据中心包括第一边缘设备网关GW和第一分支Leaf,所述第一GW和所述第一Leaf之间通过基于以太虚拟专用网络EVPN建立的第一可扩展虚拟局域网络VXLAN隧道连接,所述第一Leaf还连接第一主机;
该第一GW包括:
建立单元,用于和所述第一Leaf基于EVPN建立第一可扩展虚拟局域网络VXLAN隧道,和第二数据中心的第二边缘设备网关GW基于EVPN建立VXLAN隧道X。
11.一种实现数据中心互联DCI三层通信的系统,其特征在于,应用于第一数据中心和第二数据中心组成的可扩展虚拟局域网络VXLAN,所述第一数据中心包括第一边缘设备网关GW和第一分支Leaf,所述第一GW和所述第一Leaf之间通过基于以太虚拟专用网络EVPN建立的第一可扩展虚拟局域网络VXLAN隧道连接,所述第一Leaf还连接第一主机;所述第二数据中心包括第二边缘设备网关GW和第二Leaf,所述第二GW和所述第二Leaf之间通过基于EVPN建立的第二VXLAN隧道连接,所述第二Leaf还连接第二主机;所述第一GW与所述第二GW通过基于EVPN建立的VXLAN隧道X连接;该系统包括:
所述第一GW,用于和所述第一Leaf基于EVPN建立所述第一VXLAN隧道;
所述第二GW,用于和所述第二Leaf基于EVPN建立所述第二VXLAN隧道;
所述第一GW和所述第二GW,还用于基于EVPN建立所述VXLAN隧道X。
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910719485.2A CN112311645A (zh) | 2019-07-31 | 2019-07-31 | 一种实现dci三层通信的方法、系统及第一gw |
PCT/CN2020/091374 WO2021017590A1 (zh) | 2019-07-31 | 2020-05-20 | 一种实现dci三层通信的方法、系统及第一gw |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910719485.2A CN112311645A (zh) | 2019-07-31 | 2019-07-31 | 一种实现dci三层通信的方法、系统及第一gw |
Publications (1)
Publication Number | Publication Date |
---|---|
CN112311645A true CN112311645A (zh) | 2021-02-02 |
Family
ID=74230155
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201910719485.2A Withdrawn CN112311645A (zh) | 2019-07-31 | 2019-07-31 | 一种实现dci三层通信的方法、系统及第一gw |
Country Status (2)
Country | Link |
---|---|
CN (1) | CN112311645A (zh) |
WO (1) | WO2021017590A1 (zh) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2023284675A1 (zh) * | 2021-07-14 | 2023-01-19 | 中兴通讯股份有限公司 | 转发表的查找方法及装置、存储介质及电子装置 |
CN116436729A (zh) * | 2023-06-08 | 2023-07-14 | 武汉绿色网络信息服务有限责任公司 | 报文传输方法、组网系统及接入云网关 |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20150003450A1 (en) * | 2013-06-28 | 2015-01-01 | Cisco Technology, Inc. | Flow-based load-balancing of layer 2 multicast over multi-protocol label switching label switched multicast |
CN106209643A (zh) * | 2016-07-14 | 2016-12-07 | 杭州华三通信技术有限公司 | 报文转发方法及装置 |
CN108471374A (zh) * | 2018-05-24 | 2018-08-31 | 新华三技术有限公司 | 数据报文的转发方法及装置 |
CN109412926A (zh) * | 2018-11-16 | 2019-03-01 | 新华三技术有限公司 | 一种隧道建立方法和装置 |
US20190132241A1 (en) * | 2017-10-30 | 2019-05-02 | Dell Products Lp | Optimizing traffic paths to orphaned hosts in vxlan networks using virtual link trunking-based multi-homing |
CN109962846A (zh) * | 2017-12-25 | 2019-07-02 | 华为技术有限公司 | 路由协议报文的处理方法及装置 |
Family Cites Families (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US9948472B2 (en) * | 2014-10-22 | 2018-04-17 | Juniper Networks, Inc. | Protocol independent multicast sparse mode (PIM-SM) support for data center interconnect |
US10243834B1 (en) * | 2015-01-22 | 2019-03-26 | Juniper Networks, Inc. | Interconnecting virtual networks using an ethernet virtual private network (EVPN) and virtual extensible local area network (VXLAN) based overlay network |
CN106992917B (zh) * | 2017-03-03 | 2020-01-03 | 新华三技术有限公司 | 报文转发方法和装置 |
CN111064659B (zh) * | 2018-10-17 | 2022-07-19 | 瞻博网络公司 | 多宿主节点故障的bum流量的节点保护 |
-
2019
- 2019-07-31 CN CN201910719485.2A patent/CN112311645A/zh not_active Withdrawn
-
2020
- 2020-05-20 WO PCT/CN2020/091374 patent/WO2021017590A1/zh active Application Filing
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20150003450A1 (en) * | 2013-06-28 | 2015-01-01 | Cisco Technology, Inc. | Flow-based load-balancing of layer 2 multicast over multi-protocol label switching label switched multicast |
CN106209643A (zh) * | 2016-07-14 | 2016-12-07 | 杭州华三通信技术有限公司 | 报文转发方法及装置 |
US20190132241A1 (en) * | 2017-10-30 | 2019-05-02 | Dell Products Lp | Optimizing traffic paths to orphaned hosts in vxlan networks using virtual link trunking-based multi-homing |
CN109962846A (zh) * | 2017-12-25 | 2019-07-02 | 华为技术有限公司 | 路由协议报文的处理方法及装置 |
CN108471374A (zh) * | 2018-05-24 | 2018-08-31 | 新华三技术有限公司 | 数据报文的转发方法及装置 |
CN109412926A (zh) * | 2018-11-16 | 2019-03-01 | 新华三技术有限公司 | 一种隧道建立方法和装置 |
Non-Patent Citations (2)
Title |
---|
TALVINDER SINGH,VARUN JAIN,G SATISH BABU: "N and EVPN for data center network transformation", 《2017 8TH INTERNATIONAL CONFERENCE ON COMPUTING, COMMUNICATION AND NETWORKING TECHNOLOGIES (ICCCNT)》 * |
陈烨: "基于BGP协议的EVPN实现与研究", 《中国优秀硕士学位论文全文数据库》 * |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2023284675A1 (zh) * | 2021-07-14 | 2023-01-19 | 中兴通讯股份有限公司 | 转发表的查找方法及装置、存储介质及电子装置 |
CN116436729A (zh) * | 2023-06-08 | 2023-07-14 | 武汉绿色网络信息服务有限责任公司 | 报文传输方法、组网系统及接入云网关 |
CN116436729B (zh) * | 2023-06-08 | 2023-09-08 | 武汉绿色网络信息服务有限责任公司 | 报文传输方法、组网系统及接入云网关 |
Also Published As
Publication number | Publication date |
---|---|
WO2021017590A1 (zh) | 2021-02-04 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
EP3836490B1 (en) | Vpn cross-domain implementation method, device, and border node | |
US10484203B2 (en) | Method for implementing communication between NVO3 network and MPLS network, and apparatus | |
US10237163B2 (en) | Static route advertisement | |
US9992154B2 (en) | Layer 3 convergence for EVPN link failure | |
US10142129B1 (en) | Bum packet filtering in multi-homed EVPN overlay networks | |
US20170373973A1 (en) | Signaling ip address mobility in ethernet virtual private networks | |
CN111670565B (zh) | 控制路由迭代的方法、设备和系统 | |
CN106572021B (zh) | 一种实现网络虚拟化叠加的方法与网络虚拟化边缘节点 | |
CN112511444A (zh) | 一种组播流量传输方法、装置、通信节点及存储介质 | |
CN115225568B (zh) | 对以太网虚拟私有网络—虚拟可扩展局域网的快速重路由 | |
US20130343175A1 (en) | Internetworking and ip address management in unified mpls and ip networks | |
US11706139B2 (en) | Communication of policy changes in LISP-based software defined networks | |
CN113273156B (zh) | 路由发布的方法、设备和系统 | |
WO2021017590A1 (zh) | 一种实现dci三层通信的方法、系统及第一gw | |
EP4020903A1 (en) | Method and apparatus for preventing traffic bypassing | |
WO2021073357A1 (zh) | 报文处理方法、装置、系统、设备及存储介质 | |
WO2021109763A1 (zh) | 连接建立方法、装置、设备和存储介质 | |
Sajassi et al. | Provider Backbone Bridging combined with Ethernet VPN (PBB-EVPN) | |
WO2024001553A1 (zh) | 路由发布方法、电子设备和计算机可读存储介质 | |
US12028250B2 (en) | Communication of policy changes in LISP-based software defined networks | |
EP4016965A1 (en) | Information processing method, network controller, node and computer-readable storage medium | |
Rabadan et al. | Usage and Applicability of BGP MPLS-Based Ethernet VPN | |
Sajassi et al. | Internet Engineering Task Force (IETF) J. Rabadan, Ed. Request for Comments: 8388 S. Palislamovic Category: Informational W. Henderickx | |
CN114650248A (zh) | 路由信息的处理方法、系统和自治系统边界路由器 | |
Salam et al. | RFC 7623: Provider Backbone Bridging Combined with Ethernet VPN (PBB-EVPN) |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
WW01 | Invention patent application withdrawn after publication |
Application publication date: 20210202 |
|
WW01 | Invention patent application withdrawn after publication |