CN113194019B - 数据传输的控制方法、电子设备 - Google Patents
数据传输的控制方法、电子设备 Download PDFInfo
- Publication number
- CN113194019B CN113194019B CN202110516112.2A CN202110516112A CN113194019B CN 113194019 B CN113194019 B CN 113194019B CN 202110516112 A CN202110516112 A CN 202110516112A CN 113194019 B CN113194019 B CN 113194019B
- Authority
- CN
- China
- Prior art keywords
- address
- transmitted
- data packet
- target
- control list
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 230000005540 biological transmission Effects 0.000 title claims abstract description 55
- 238000000034 method Methods 0.000 title claims abstract description 28
- 230000004044 response Effects 0.000 claims abstract description 10
- 101000795655 Canis lupus familiaris Thymic stromal cotransporter homolog Proteins 0.000 description 14
- 238000010586 diagram Methods 0.000 description 4
- 238000004891 communication Methods 0.000 description 3
- 238000005516 engineering process Methods 0.000 description 3
- 230000006870 function Effects 0.000 description 2
- 230000002401 inhibitory effect Effects 0.000 description 2
- 230000007246 mechanism Effects 0.000 description 2
- 230000000903 blocking effect Effects 0.000 description 1
- 238000002955 isolation Methods 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 230000000717 retained effect Effects 0.000 description 1
- 230000007723 transport mechanism Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L47/00—Traffic control in data switching networks
- H04L47/10—Flow control; Congestion control
- H04L47/12—Avoiding congestion; Recovering from congestion
- H04L47/125—Avoiding congestion; Recovering from congestion by balancing the load, e.g. traffic engineering
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/46—Interconnection of networks
- H04L12/4633—Interconnection of networks using encapsulation techniques, e.g. tunneling
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/46—Interconnection of networks
- H04L12/4641—Virtual LANs, VLANs, e.g. virtual private networks [VPN]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Small-Scale Networks (AREA)
Abstract
本公开提供一种数据传输的控制方法,应用于虚拟可扩展局域网隧道端点VTEP,所述控制方法包括:响应于预定条件,生成接入控制列表,其中,所述预定条件包括当前VTEP由主设备变为从设备、且存在连接到当前VTEP的单挂设备,所述接入控制列表用于允许所述单挂设备与目标用户端设备CE通过当前VTEP进行数据传输,所述目标CE多归属连接到虚拟可扩展局域网VXLAN中的多个VTEP,所述多个VTEP包括当前VTEP;根据所述接入控制列表控制待传输数据包的传输。本公开还提供一种电子设备。
Description
技术领域
本公开实施例涉及通信技术领域,特别涉及一种数据传输的控制方法、一种电子设备。
背景技术
虚拟可扩展局域网(VXLAN,Virtual eXtensible LAN)是基于IP网络的二层虚拟专用网络(VPN,Virtual Private Network)技术。VXLAN可以基于已有的服务提供商或企业网际互联协议(IP,Internet Protocol)网络,为分散的物理站点提供二层互联,并能够为不同的租户提供业务隔离。主要应用于数据中心网络。
在VXLAN以太虚拟网络(EVN,Ethernet Virtual Network)方案中,存在单激活(Single-Active)模式,其核心是只保留一条链路用于数据传输,其余链路均处于阻塞状态。EVN通过指定转发者(DF,DesignedForwarder)选举确定用于数据传输的链路。例如,多个虚拟可扩展局域网隧道端点(VTEP,VXLAN Tunnel EndPoint)组成冗余组,用户端设备(CE,Customer Edge)多归属连接到多个VTEP,通过DF选举,其中一个VTEP成为主设备,其他VTEP成为从设备,从CE方向发送来的数据包将只由主设备VTEP进行转发,从设备VTEP将阻塞下联多归属链路的流量。
但是,在一些相关技术中,EVN的Single-Active模式容易增加网络负载。
发明内容
本公开实施例提供一种数据传输的控制方法、一种电子设备。
第一方面,本公开实施例提供一种数据传输的控制方法,应用于虚拟可扩展局域网隧道端点VTEP,所述控制方法包括:
响应于预定条件,生成接入控制列表,其中,所述预定条件包括当前VTEP由主设备变为从设备、且存在连接到当前VTEP的单挂设备,所述接入控制列表用于允许所述单挂设备与目标用户端设备CE通过当前VTEP进行数据传输,所述目标CE多归属连接到虚拟可扩展局域网VXLAN中的多个VTEP,所述多个VTEP包括当前VTEP;
根据所述接入控制列表控制待传输数据包的传输。
在一些实施例中,响应于预定条件,生成接入控制列表的步骤包括:
指定转发者DF选举后,判断当前VTEP是否由主设备变为从设备;
当当前VTEP由主设备变为从设备时,判断是否存在连接到当前VTEP的单挂设备;当存在连接到当前VTEP的单挂设备时,生成所述接入控制列表。
在一些实施例中,所述控制列表中包括允许由所述单挂设备的网际协议IP地址传输到所述目标CE下联的设备的IP地址的数据包的匹配规则;根据所述接入控制列表控制待传输数据包的传输的步骤包括:
在所述待传输数据包携带的源IP地址是所述单挂设备的IP地址、所述待传输数据包携带的目的IP地址是所述目标CE下联的设备的IP地址的情况下,将所述待传输数据包传输到所述目标CE。
在一些实施例中,所述控制列表中包括允许由所述单挂设备的网际协议IP地址传输到非所述目标CE下联的设备的IP地址的数据包的匹配规则;根据所述接入控制列表控制待传输数据包的传输的步骤还包括:
在所述待传输数据包携带的源IP地址是所述单挂设备的IP地址、所述待传输数据包携带的目的IP地址非所述目标CE下联的设备的IP地址的情况下,将所述待传输数据包传输到所述多个VTEP中作为主设备的VTEP。
在一些实施例中,所述控制列表中包括禁止由非所述单挂设备的网际协议IP地址传输到所述目标CE下联的设备的IP地址的数据包的匹配规则;根据所述接入控制列表控制待传输数据包的传输的步骤还包括:
在所述待传输数据包携带的源IP地址非所述单挂设备的IP地址、所述待传输数据包携带的目的IP地址是所述目标CE下联的设备的IP地址的情况下,丢弃所述待传输报文。
在一些实施例中,所述控制列表中包括允许由所述目标CE下联的IP地址传输到所述单挂设备的IP地址的数据包的匹配规则;根据所述接入控制列表控制待传输数据包的传输的步骤包括:
在所述待传输数据包携带的源IP地址是所述目标CE下联的设备的IP地址、所述待传输数据包携带的目的IP地址是所述单挂设备的IP地址的情况下,将所述待传输数据包传输到所述单挂设备。
在一些实施例中,所述控制列表中包括禁止由所述目标CE下联的IP地址传输到非所述单挂设备的IP地址的数据包的匹配规则;根据所述接入控制列表控制待传输数据包的传输的步骤还包括:
在所述待传输数据包携带的源IP地址是所述目标CE下联的设备的IP地址、所述待传输数据包携带的目的IP地址非所述单挂设备的IP地址的情况下,丢弃所述待传输数据包。
第二方面,本公开实施例提供一种电子设备,用作虚拟可扩展局域网隧道端点VTEP,所述电子设备包括:
接入控制表生成模块,用于响应于预定条件,生成接入控制列表,其中,所述预定条件包括当前VTEP由主设备变为从设备、且存在连接到当前VTEP的单挂设备,所述接入控制列表用于允许所述单挂设备与目标用户端设备CE通过当前VTEP进行数据传输,所述目标CE多归属连接到虚拟可扩展局域网VXLAN中的多个VTEP,所述多个VTEP包括当前VTEP;
控制模块,用于根据所述接入控制列表控制待传输数据包的传输。
在一些实施例中,所述控制列表中包括允许由所述单挂设备的网际协议IP地址传输到所述目标CE下联的设备的IP地址的数据包的匹配规则;
所述控制模块用于在所述待传输数据包携带的源IP地址是所述单挂设备的IP地址、所述待传输数据包携带的目的IP地址是所述目标CE下联的设备的IP地址的情况下,将所述待传输数据包传输到所述目标CE。
在一些实施例中,所述控制列表中包括允许由所述目标CE下联的IP地址传输到所述单挂设备的IP地址的数据包的匹配规则;
所述控制模块还用于在所述待传输数据包携带的源IP地址是所述目标CE下联的设备的IP地址、所述待传输数据包携带的目的IP地址是所述单挂设备的IP地址的情况下,将所述待传输数据包传输到所述单挂设备。
在本公开实施例中,VTEP通过DF选举由主设备变为从设备时,生成接入控制列表,而不删除本地MAC地址表中多归属连接的CE的MAC地址表项,使得单挂设备与多归属连接的CE能够通过该VTEP进行数据传输,同时禁止单挂设备以外的MAC地址通过该VTEP向目标CE传输数据,禁止目标CE通过该VTEP向单挂设备以外的MAC地址传输数据,单挂设备与多归属连接的CE进行数据传输无须绕行主设备VTEP,从而降低了网络负载。
附图说明
附图用来提供对本公开实施例的进一步理解,并且构成说明书的一部分,与本公开的实施例一起用于解释本公开,并不构成对本公开的限制。通过参考附图对详细示例实施例进行描述,以上和其它特征和优点对本领域技术人员将变得更加显而易见,在附图中:
图1是DF选举机制的示意图;
图2是本公开实施例中一种数据传输的控制方法的流程图;
图3是本公开实施例中另一种数据传输的控制方法中部分步骤的流程图;
图4是本公开实施例中一种电子设备的组成框图;
图5是本公开实施例中一种数据传输实施例的示意图。
具体实施方式
为使本领域的技术人员更好地理解本公开的技术方案,下面结合附图对本公开提供的数据传输的控制方法、电子设备进行详细描述。
在下文中将参考附图更充分地描述示例实施例,但是所述示例实施例可以以不同形式来体现且不应当被解释为限于本文阐述的实施例。反之,提供这些实施例的目的在于使本公开透彻和完整,并将使本领域技术人员充分理解本公开的范围。
在不冲突的情况下,本公开各实施例及实施例中的各特征可相互组合。
如本文所使用的,术语“和/或”包括一个或多个相关列举条目的任何和所有组合。
本文所使用的术语仅用于描述特定实施例,且不意欲限制本公开。如本文所使用的,单数形式“一个”和“该”也意欲包括复数形式,除非上下文另外清楚指出。还将理解的是,当本说明书中使用术语“包括”和/或“由……制成”时,指定存在所述特征、整体、步骤、操作、元件和/或组件,但不排除存在或添加一个或多个其它特征、整体、步骤、操作、元件、组件和/或其群组。
除非另外限定,否则本文所用的所有术语(包括技术和科学术语)的含义与本领域普通技术人员通常理解的含义相同。还将理解,诸如那些在常用字典中限定的那些术语应当被解释为具有与其在相关技术以及本公开的背景下的含义一致的含义,且将不解释为具有理想化或过度形式上的含义,除非本文明确如此限定。
图1为一些相关技术中EVN的DF选举机制的示意图。如图1所示,CE1多归属连接到VTEP1和VTEP2,其中VTEP1为通过DF选举确定的主设备;VTEP3为新增的VTEP,CE1也连接到VTEP3。VTEP1、VTEP2、VTEP3重新进行DF选举后,VTEP3成为主设备。此时,VTEP1将删除CE1的MAC地址表项,VTEP3发布CE1的路由信息给VTEP1、VTEP2,VTEP1接收VTEP3发布的CE1的路由信息,VTEP1本地MAC地址表中CE1的MAC地址表项的下一跳地址为VTEP3。虚拟机(VM,Virtual Machine)VM1为单挂连接到VTEP1的单挂设备,当VM1向CE1发送数据包时,VTEP1根据本地CE1的MAC地址表项将数据包发送到VTEP3,然后由VTEP3发送到CE1。本公开的发明人研究发现,当作为从设备的VTEP连接有单挂设备时,单挂设备向多归属连接的CE发送数据包需要绕行其连接的从设备VTEP和主设备VTEP,是造成网络负载增加的重要原因。
有鉴于此,第一方面,本公开实施例提供一种数据传输的控制方法,应用于虚拟可扩展局域网隧道端点VTEP,参照图2,所述控制方法包括:
在步骤S100中,响应于预定条件,生成接入控制列表,其中,所述预定条件包括当前VTEP由主设备变为从设备、且存在连接到当前VTEP的单挂设备,所述接入控制列表用于允许所述单挂设备与目标用户端设备CE通过当前VTEP进行数据传输,所述目标CE多归属连接到虚拟可扩展局域网VXLAN中的多个VTEP,所述多个VTEP包括当前VTEP;
在步骤S200中,根据所述接入控制列表控制待传输数据包的传输。
在本公开实施例中,多个VTEP组成冗余组,目标CE多归属连接到多个VTEP。多个VTEP通过DF选举确定作为主设备的VTEP和作为从设备的VTEP。本公开实施例中当前VTEP是指在DF选举后由主设备变为从设备的VTEP,可以是组成冗余组的多个VTEP中的任意一者。
在本公开实施例中,目标CE可以是多归属连接到包括当前VTEP在内的多个VTEP的任意一个CE,而不特指某一个具体的CE。在本公开实施例中,当前VTEP可以有一个或多个单挂设备,单挂设备可以是独立的物理设备,也可以是虚拟机,本公开实施例对此不做特殊限定。
在本公开实施例中,生成接入控制列表即确定了当前VTEP对数据包进行传输的匹配规则。接入控制列表用于允许单挂设备与目标CE通过当前VTEP进行数据传输是指,当前VTEP根据接入控制列表控制数据包的传输满足如下匹配规则:允许单挂设备通过当前VTEP向目标CE发送数据包;允许目标CE通过当前VTEP向单挂设备发送数据包;禁止单挂设备以外的设备通过当前VTEP向目标CE发送数据包;禁止目标CE通过当前VTEP向单挂设备以外的设备发送数据包。
还需要说明的是,在本公开实施例中,当由主设备变为从设备时,当前VTEP不删除本地MAC地址表中目标CE的MAC地址表项。当接收到单挂设备发送到目标CE下联的设备的数据包时,能够通过查询本地MAC地址表将数据包发送到目标CE,而无需绕行主设备VTEP。
在本公开实施例提供的数据传输的控制方法中,VTEP通过DF选举由主设备变为从设备时,生成接入控制列表,而不删除本地MAC地址表中多归属连接的CE的MAC地址表项,使得单挂设备与多归属连接的CE能够通过该VTEP进行数据传输,同时禁止单挂设备以外的MAC地址通过该VTEP向目标CE传输数据,禁止目标CE通过该VTEP向单挂设备以外的MAC地址传输数据,单挂设备与多归属连接的CE进行数据传输无须绕行主设备VTEP,从而降低了网络负载。
在一些实施例中,参照图3,响应于预定条件,生成接入控制列表的步骤包括:
在步骤S101中,指定转发者DF选举后,判断当前VTEP是否由主设备变为从设备;
在步骤S102中,当当前VTEP由主设备变为从设备时,判断是否存在连接到当前VTEP的单挂设备;
在步骤S103中,当存在连接到当前VTEP的单挂设备时,生成所述接入控制列表。
需要说明的是,在本公开实施例中,当前VTEP由主设备变为从设备生产接入控制列表之后,若再次参与DF选举仍然为从设备,当前VTEP也不根据主设备VTEP发布的路由信息更新本地MAC地址表中目标CE的MAC地址表项,并且保留接入控制列表,从而使当前VTEP连接的单挂设备能够始终通过当前VTEP与目标CE传输数据,避免多次DF选举后单挂设备需要绕行主设备VTEP与目标CE传输数据而增加网络负载。
在本公开实施例中,当前VTEP根据接入控制列表控制数据包的传输满足如下规则:允许单挂设备通过当前VTEP向目标CE发送数据包;允许目标CE通过当前VTEP向单挂设备发送数据包;禁止单挂设备以外的设备通过当前VTEP向目标CE发送数据包;禁止目标CE通过当前VTEP向单挂设备以外的设备发送数据包。在本公开实施例中,接入控制列表中包括满足上述规则的匹配规则,通过与待传输数据包与接入控制列表中的匹配规则进行匹配,控制待传输数据包的传输。
相应地,在一些实施例中,所述控制列表中包括允许由所述单挂设备的网际协议IP地址传输到所述目标CE下联的设备的IP地址的数据包的匹配规则;参照图3,步骤S200包括:
在步骤S211中,在所述待传输数据包携带的IP地址是所述单挂设备的IP地址、所述待传输数据包携带的目的IP地址是所述目标CE下联的设备的IP地址的情况下,将所述待传输数据包传输到所述目标CE。
相应地,在一些实施例中,所述控制列表中包括允许由所述单挂设备的网际协议IP地址传输到非所述目标CE下联的设备的IP地址的数据包的匹配规则;参照图3,步骤S200还包括:
在步骤S212中,在所述待传输数据包携带的源IP地址是所述单挂设备的IP地址、所述待传输数据包携带的目的IP地址非所述目标CE下联的设备的IP地址的情况下,将所述待传输数据包传输到所述多个VTEP中作为主设备的VTEP。
相应地,在一些实施例中,所述控制列表中包括禁止由非所述单挂设备的网际协议IP地址传输到所述目标CE下联的设备的IP地址的数据包的匹配规则;参照图3,步骤S200还包括:
在步骤S213中,在所述待传输数据包携带的源IP地址非所述单挂设备的IP地址、所述待传输数据包携带的目的IP地址是所述目标CE下联的设备的IP地址的情况下,丢弃所述待传输报文。
相应地,在一些实施例中,所述控制列表中包括允许由所述目标CE下联的IP地址传输到所述单挂设备的IP地址的数据包的匹配规则;参照图3,步骤S200还步骤包括:
在步骤S221中,在所述待传输数据包携带的源IP地址是所述目标CE下联的设备的IP地址、所述待传输数据包携带的目的IP地址是所述单挂设备的IP地址的情况下,将所述待传输数据包传输到所述单挂设备。
相应地,在一些实施例中,所述控制列表中包括禁止由所述目标CE下联的IP地址传输到非所述单挂设备的IP地址的数据包的匹配规则;参照图3,步骤S200还包括:
在步骤S222中,在所述待传输数据包携带的源IP地址是所述目标CE下联的设备的IP地址、所述待传输数据包携带的目的IP地址非所述单挂设备的IP地址的情况下,丢弃所述待传输数据包。
第二方面,本公开实施例提供一种电子设备,用作虚拟可扩展局域网隧道端点VTEP,参照图4,所述电子设备包括:
接入控制表生成模块100,用于响应于预定条件,生成接入控制列表,其中,所述预定条件包括当前VTEP由主设备变为从设备、且存在连接到当前VTEP的单挂设备,所述接入控制列表用于允许所述单挂设备与目标用户端设备CE通过当前VTEP进行数据传输,所述目标CE多归属连接到虚拟可扩展局域网VXLAN中的多个VTEP,所述多个VTEP包括当前VTEP;
控制模块200,用于根据所述接入控制列表控制待传输数据包的传输。
在一些实施例中,所述控制列表中包括允许由所述单挂设备的网际协议IP地址传输到所述目标CE下联的设备的IP地址的数据包的匹配规则;
所述控制模块200用于在所述待传输数据包携带的源网际协议IP地址是所述单挂设备的IP地址、所述待传输数据包携带的目的IP地址是所述目标CE下联的设备的IP地址的情况下,将所述待传输数据包传输到所述目标CE。
在一些实施例中,所述控制列表中包括允许由所述目标CE下联的IP地址传输到所述单挂设备的IP地址的数据包的匹配规则;
所述控制模块200还用于在所述待传输数据包携带的源IP地址是所述目标CE下联的设备的IP地址、所述待传输数据包携带的目的IP地址是所述单挂设备的IP地址的情况下,将所述待传输数据包传输到所述单挂设备。
本公开实施例提供的电子设备用于执行本公开第一方面所述的数据传输的控制方法,上文已经对所述控制方法进行了详细的描述,此处不再赘述。
为了使本领域技术人员能够更清楚地理解本公开实施例提供的技术方案,下面通过具体的实施例,对本公开实施例提供的技术方案进行详细说明:
实施例一
如图5所示,CE11多归属连接到VTEP11和VTEP12,VTEP11、VTEP12分别与VTEP13连接。VM11为连接到VTEP11的单挂设备,VM12连接CE11。
VTEP11和VTEP12建立边界网关协议(BGP,Border Gateway Protocol)邻居关系,通过BGP UPDATE信息发送以太网段路由信息,进行DF选举;
VTEP11通过DF选举成为主设备,VTEP11向VTEP12、VTEP13发布CE11下联的所有设备的MAC地址信息;
VTEP12、VTEP13接收VTEP11发布的CE11下联的所有设备的MAC地址信息,建立CE11下联的所有设备的MAC地址表项,下一跳为VTEP11;
新增VTEP14,VTEP14与VTEP13和CE11连接;
VTEP14通过BGP UPDATE信息发送以太网段路由信息给VTEP11和VTEP12,进行DF选举;
VTEP14通过DF选举成为主设备,VTEP14向VTEP12、VTEP13发布CE11下联的所有设备的MAC地址信息;
VTEP12、VTEP13接收VTEP14发布的CE11下联的所有设备的MAC地址信息,建立CE11下联的所有设备的MAC地址表项,下一跳为VTEP14;
VTEP11生成接入控制列表,接入控制列表的规则满足:允许VM11通过VTEP11向CE11发送数据包;允许CE11通过VTEP11向VM11发送数据包;禁止VM11以外的MAC地址向CE11发送数据包;禁止CE11向VM11以外的MAC地址发送数据包;
VTEP11接收VTEP14发布的CE11下联的所有设备的MAC地址信息,但不更新CE11的MAC地址表项;
VM11向VM12发送数据包;
VTEP11根据接入控制列表的规则,查询本地MAC地址表中CE11的MAC地址表项,将数据包发送到CE11;
CE11将数据包转发到VM12;
VM12向VM11发送数据包;
CE11将数据包发送到VTEP11;
VTEP11根据接入控制列表规则将数据包发送到VM11。
本领域普通技术人员可以理解,上文中所公开方法中的全部或某些步骤、系统、装置中的功能模块/单元可以被实施为软件、固件、硬件及其适当的组合。在硬件实施方式中,在以上描述中提及的功能模块/单元之间的划分不一定对应于物理组件的划分;例如,一个物理组件可以具有多个功能,或者一个功能或步骤可以由若干物理组件合作执行。某些物理组件或所有物理组件可以被实施为由处理器,如中央处理器、数字信号处理器或微处理器执行的软件,或者被实施为硬件,或者被实施为集成电路,如专用集成电路。这样的软件可以分布在计算机可读介质上,计算机可读介质可以包括计算机存储介质(或非暂时性介质)和通信介质(或暂时性介质)。如本领域普通技术人员公知的,术语计算机存储介质包括在用于存储信息(诸如计算机可读指令、数据结构、程序模块或其它数据)的任何方法或技术中实施的易失性和非易失性、可移除和不可移除介质。计算机存储介质包括但不限于RAM、ROM、EEPROM、闪存或其它存储器技术、CD-ROM、数字多功能盘(DVD)或其它光盘存储、磁盒、磁带、磁盘存储或其它磁存储装置、或者可以用于存储期望的信息并且可以被计算机访问的任何其它的介质。此外,本领域普通技术人员公知的是,通信介质通常包含计算机可读指令、数据结构、程序模块或者诸如载波或其它传输机制之类的调制数据信号中的其它数据,并且可包括任何信息递送介质。
本文已经公开了示例实施例,并且虽然采用了具体术语,但它们仅用于并仅应当被解释为一般说明性含义,并且不用于限制的目的。在一些实例中,对本领域技术人员显而易见的是,除非另外明确指出,否则可单独使用与特定实施例相结合描述的特征、特性和/或元素,或可与其它实施例相结合描述的特征、特性和/或元件组合使用。因此,本领域技术人员将理解,在不脱离由所附的权利要求阐明的本公开的范围的情况下,可进行各种形式和细节上的改变。
Claims (10)
1.一种数据传输的控制方法,应用于虚拟可扩展局域网隧道端点VTEP,其特征在于,所述控制方法包括:
响应于预定条件,生成接入控制列表,其中,所述预定条件包括当前VTEP由主设备变为从设备、且存在连接到当前VTEP的单挂设备,所述接入控制列表用于允许所述单挂设备与目标用户端设备CE通过当前VTEP进行数据传输,所述目标CE多归属连接到虚拟可扩展局域网VXLAN中的多个VTEP,所述多个VTEP包括当前VTEP;
根据所述接入控制列表控制待传输数据包的传输。
2.根据权利要求1所述的控制方法,其特征在于,响应于预定条件,生成接入控制列表的步骤包括:
指定转发者DF选举后,判断当前VTEP是否由主设备变为从设备;
当当前VTEP由主设备变为从设备时,判断是否存在连接到当前VTEP的单挂设备;当存在连接到当前VTEP的单挂设备时,生成所述接入控制列表。
3.根据权利要求1所述的控制方法,其特征在于,所述控制列表中包括允许由所述单挂设备的网际协议IP地址传输到所述目标CE下联的设备的IP地址的数据包的匹配规则;根据所述接入控制列表控制待传输数据包的传输的步骤包括:
在所述待传输数据包携带的源IP地址是所述单挂设备的IP地址、所述待传输数据包携带的目的IP地址是所述目标CE下联的设备的IP地址的情况下,将所述待传输数据包传输到所述目标CE。
4.根据权利要求3所述的控制方法,其特征在于,所述控制列表中包括允许由所述单挂设备的网际协议IP地址传输到非所述目标CE下联的设备的IP地址的数据包的匹配规则;根据所述接入控制列表控制待传输数据包的传输的步骤还包括:
在所述待传输数据包携带的源IP地址是所述单挂设备的IP地址、所述待传输数据包携带的目的IP地址非所述目标CE下联的设备的IP地址的情况下,将所述待传输数据包传输到所述多个VTEP中作为主设备的VTEP。
5.根据权利要求3所述的控制方法,其特征在于,所述控制列表中包括禁止由非所述单挂设备的网际协议IP地址传输到所述目标CE下联的设备的IP地址的数据包的匹配规则;根据所述接入控制列表控制待传输数据包的传输的步骤还包括:
在所述待传输数据包携带的源IP地址非所述单挂设备的IP地址、所述待传输数据包携带的目的IP地址是所述目标CE下联的设备的IP地址的情况下,丢弃所述待传输数据包。
6.根据权利要求1至5中任意一项所述的控制方法,其特征在于,所述控制列表中包括允许由所述目标CE下联的IP地址传输到所述单挂设备的IP地址的数据包的匹配规则;根据所述接入控制列表控制待传输数据包的传输的步骤包括:
在所述待传输数据包携带的源IP地址是所述目标CE下联的设备的IP地址、所述待传输数据包携带的目的IP地址是所述单挂设备的IP地址的情况下,将所述待传输数据包传输到所述单挂设备。
7.根据权利要求6所述的控制方法,其特征在于,所述控制列表中包括禁止由所述目标CE下联的IP地址传输到非所述单挂设备的IP地址的数据包的匹配规则;根据所述接入控制列表控制待传输数据包的传输的步骤还包括:
在所述待传输数据包携带的源IP地址是所述目标CE下联的设备的IP地址、所述待传输数据包携带的目的IP地址非所述单挂设备的IP地址的情况下,丢弃所述待传输数据包。
8.一种电子设备,用作虚拟可扩展局域网隧道端点VTEP,其特征在于,所述电子设备包括:
接入控制表生成模块,用于响应于预定条件,生成接入控制列表,其中,所述预定条件包括当前VTEP由主设备变为从设备、且存在连接到当前VTEP的单挂设备,所述接入控制列表用于允许所述单挂设备与目标用户端设备CE通过当前VTEP进行数据传输,所述目标CE多归属连接到虚拟可扩展局域网VXLAN中的多个VTEP,所述多个VTEP包括当前VTEP;
控制模块,用于根据所述接入控制列表控制待传输数据包的传输。
9.根据权利要求8所述的电子设备,其特征在于,所述控制列表中包括允许由所述单挂设备的网际协议IP地址传输到所述目标CE下联的设备的IP地址的数据包的匹配规则;
所述控制模块用于在所述待传输数据包携带的源IP地址是所述单挂设备的IP地址、所述待传输数据包携带的目的IP地址是所述目标CE下联的设备的IP地址的情况下,将所述待传输数据包传输到所述目标CE。
10.根据权利要求8所述的电子设备,其特征在于,所述控制列表中包括允许由所述目标CE下联的IP地址传输到所述单挂设备的IP地址的数据包的匹配规则;
所述控制模块还用于在所述待传输数据包携带的源IP地址是所述目标CE下联的设备的IP地址、所述待传输数据包携带的目的IP地址是所述单挂设备的IP地址的情况下,将所述待传输数据包传输到所述单挂设备。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110516112.2A CN113194019B (zh) | 2021-05-12 | 2021-05-12 | 数据传输的控制方法、电子设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110516112.2A CN113194019B (zh) | 2021-05-12 | 2021-05-12 | 数据传输的控制方法、电子设备 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN113194019A CN113194019A (zh) | 2021-07-30 |
| CN113194019B true CN113194019B (zh) | 2022-05-31 |
Family
ID=76981588
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202110516112.2A Active CN113194019B (zh) | 2021-05-12 | 2021-05-12 | 数据传输的控制方法、电子设备 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN113194019B (zh) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN115174312B (zh) * | 2022-07-06 | 2023-04-18 | 中国联合网络通信集团有限公司 | 广播信息发送方法、隧道端点设备、电子设备及介质 |
Family Cites Families (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109768908B (zh) * | 2017-11-09 | 2020-10-09 | 华为技术有限公司 | 一种vxlan的配置方法、设备及系统 |
| CN109347717B (zh) * | 2018-09-26 | 2021-06-08 | 新华三技术有限公司 | Vxlan隧道切换方法及装置 |
| CN109302328B (zh) * | 2018-12-18 | 2021-11-16 | 锐捷网络股份有限公司 | 一种vxlan网络热备切换方法及系统 |
| US10700893B1 (en) * | 2019-02-01 | 2020-06-30 | Dell Products L.P. | Multi-homed edge device VxLAN data traffic forwarding system |
| CN111740899B (zh) * | 2020-07-13 | 2022-07-12 | 中国联合网络通信集团有限公司 | 一种arp请求报文转发方法、跨设备链路聚合组及网络设备 |
-
2021
- 2021-05-12 CN CN202110516112.2A patent/CN113194019B/zh active Active
Also Published As
| Publication number | Publication date |
|---|---|
| CN113194019A (zh) | 2021-07-30 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11212215B2 (en) | Routing optimizations in a network computing environment | |
| CN110535772B (zh) | 分段路由流量工程策略的发送及接收方法、装置和网元 | |
| CN110943924B (zh) | 网络中分段源路由的方法及存储介质 | |
| JP6494150B2 (ja) | ルーティング規則取得方法、デバイス、およびシステム | |
| WO2018188425A1 (zh) | Vxlan单归和双归混合接入方法、装置、pe设备和存储介质 | |
| CN106059917B (zh) | 一种路由信息处理方法和装置 | |
| CN111263373A (zh) | 数据处理方法、控制器和转发设备 | |
| EP4040745B1 (en) | Service packet forwarding method, device, and computer storage medium | |
| CN113194019B (zh) | 数据传输的控制方法、电子设备 | |
| CN117319343A (zh) | 策略路由实现方法、设备及存储介质 | |
| CN113259234B (zh) | 路径保护方法、节点设备、控制器及存储介质 | |
| CN116980341A (zh) | 报文发送的方法、网络设备及通信系统 | |
| EP3461079B1 (en) | Path establishment method and device, and network node | |
| CN111464443B (zh) | 基于服务功能链的报文转发方法、装置、设备及存储介质 | |
| CN113037883A (zh) | 一种mac地址表项的更新方法及装置 | |
| CN112039765B (zh) | 路由信息发送的方法、路由选路的方法和装置 | |
| US11924103B2 (en) | Traffic processing method, apparatus, and network device | |
| CN115499363B (zh) | 路由更新方法、系统、存储介质及电子设备 | |
| CN112953832A (zh) | 一种mac地址表项的处理方法及装置 | |
| US20150295815A1 (en) | Autonomous System (AS) Policy-Adaptive Confederations with Selective Advertisement of AS Numbers to Non-Members | |
| CN108259292B (zh) | 建立隧道的方法及装置 | |
| CN113595915A (zh) | 转发报文的方法及相关设备 | |
| CN113810275A (zh) | 发送报文的方法及设备 | |
| CN118353837B (zh) | 一种网关配置方法、系统及介质 | |
| CN113452555B (zh) | 一种服务质量保障方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |