CN113381929A - 一种路由处理方法、网关设备及计算机存储介质 - Google Patents

一种路由处理方法、网关设备及计算机存储介质 Download PDF

Info

Publication number
CN113381929A
CN113381929A CN202010163388.2A CN202010163388A CN113381929A CN 113381929 A CN113381929 A CN 113381929A CN 202010163388 A CN202010163388 A CN 202010163388A CN 113381929 A CN113381929 A CN 113381929A
Authority
CN
China
Prior art keywords
address
client
gateway
data packet
border
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202010163388.2A
Other languages
English (en)
Other versions
CN113381929B (zh
Inventor
周文亚
朱文惠
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Huawei Technologies Co Ltd
Original Assignee
Huawei Technologies Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Huawei Technologies Co Ltd filed Critical Huawei Technologies Co Ltd
Priority to CN202010163388.2A priority Critical patent/CN113381929B/zh
Publication of CN113381929A publication Critical patent/CN113381929A/zh
Application granted granted Critical
Publication of CN113381929B publication Critical patent/CN113381929B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • H04L45/28Routing or path finding of packets in data switching networks using route fault recovery
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/46Interconnection of networks
    • H04L12/4633Interconnection of networks using encapsulation techniques, e.g. tunneling
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/46Interconnection of networks
    • H04L12/4641Virtual LANs, VLANs, e.g. virtual private networks [VPN]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/66Arrangements for connecting between networks having differing types of switching systems, e.g. gateways
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • H04L45/02Topology update or discovery
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • H04L45/02Topology update or discovery
    • H04L45/04Interdomain routing, e.g. hierarchical routing
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • H04L45/18Loop-free operations
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • H04L45/24Multipath
    • H04L45/245Link aggregation, e.g. trunking
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • H04L45/74Address processing for routing
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/09Mapping addresses
    • H04L61/10Mapping addresses of different types
    • H04L61/103Mapping addresses of different types across network layers, e.g. resolution of network layer into physical layer addresses or address resolution protocol [ARP]
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02DCLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
    • Y02D30/00Reducing energy consumption in communication networks
    • Y02D30/50Reducing energy consumption in communication networks in wire-line communication networks, e.g. low power modes or reduced link rate

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本申请提供了一种路由处理方法、网关设备及计算机存储介质,应用于VXLAN网络中,VXLAN网络包括第一双活网关,第一双活网关包括第一网关设备和第二网关设备,第一网关设备与第二网关设备之间包括peer‑link,方法包括:第一网关设备确定peer‑link是否存在故障,第一网关设备的VTEP IP地址是虚拟IP地址;当peer‑link存在故障时,将从IP地址确定为第一网关设备的VTEP IP地址,从IP地址与虚拟IP地址不同;发布路由更新消息,路由更新消息包括目标路由,目标路由的下一跳地址为从IP地址,路由更新消息用于触发与第一网关设备通信的边界路由器根据目标路由刷新路由表项。

Description

一种路由处理方法、网关设备及计算机存储介质
技术领域
本申请涉及通信技术领域,尤其涉及一种路由处理方法、网关设备及计算机存储介质。
背景技术
为了提高网络的可靠性,大多数企业通常利用跨设备链路聚合组(multi-chassislink aggregation group,M-LAG)机制在数据中心内部配置双活网关,其中,双活网关(active-active gateway)中的两台设备通过对等体链路(peer-link)进行连接,当peer-link出现故障时,网络中可能出现丢包或者路由环路问题。
现有技术通过将双活网关中M-LAG状态为备的设备侧上行Eth-Trunk链路设置为Error-Down状态,使得Internet发送给客户端的报文可以直接经由双活网关中M-LAG状态为主的设备到达用户主机,从而解决了由于peer-link出现故障而导致的丢包或者路由环路问题。但是,当M-LAG状态为备的设备上存在单归接入的客户端时,利用上述方法将导致单归接入的客户端无法正常进行业务访问,产生大量的业务损失。
发明内容
为了解决上述问题,本申请实施例公开了一种路由处理方法、网关设备及计算机存储介质,能够有效地解决双活网关中peer-link出现故障而产生的丢包或者路由环路问题。
第一方面,本申请提供了一种路由处理方法,应用于虚拟扩展局域网(virtualextensible local area network,VXLAN)中,所述VXLAN网络包括第一双活网关,所述第一双活网关包括第一网关设备和第二网关设备,所述第一网关设备与所述第二网关设备之间包括peer-link,所述方法包括:
所述第一网关设备确定所述peer-link是否存在故障,其中,所述第一网关设备的VXLAN隧道端点VTEP网际互联协议(internet protocol,IP)地址是虚拟IP地址;
当所述第一网关设备确定所述peer-link存在故障,所述第一网关设备将从IP地址确定为所述第一网关设备的VTEP IP地址;
所述第一网关设备发布路由更新消息,其中,所述路由更新消息包括目标路由,所述目标路由的下一跳地址为所述从IP地址,所述路由更新消息用于触发与所述第一网关设备通信的边界路由器根据所述目标路由刷新路由表项。
在一些可能的设计中,所述VXLAN网络还包括第一路由反射器(route reflector,RR)和第一边界路由器,所述第一RR分别与所述第一双活网关、所述第一边界路由器组成基于边界网关协议的以太网虚拟专用网(border gateway protocol ethernet virtualprivate network,BGP EVPN)邻居,所述第一边界路由器与所述第一双活网关之间通过第一VXLAN隧道进行通信。
在一些可能的设计中,所述VXLAN网络还包括第二双活网关、第二RR和第二边界路由器,所述第一RR分别与所述第二双活网关、所述第二边界路由器组成BGP EVPN邻居,所述第二RR分别与所述第一双活网关、所述第一边界路由器、所述第二双活网关以及所述第二边界路由器组成BGP EVPN邻居;所述第一边界路由器与所述第二双活网关之间通过第二VXLAN隧道进行通信,所述第二边界路由器与所述第一双活网关之间通过第三VXLAN隧道进行通信,所述第二边界路由器与所述第二双活网关之间通过第四VXLAN隧道进行通信,所述第一双活网关和所述第二双活网关之间通过第五VXLAN隧道进行通信;当所述第一网关设备确定所述peer-link存在故障,所述路由更新消息还用于触发所述第二双活网关根据所述目标路由刷新路由表项。
在一些可能的设计中,所述第一网关设备为主设备,所述第二网关设备为备设备,当所述peer-link不存在故障时,所述方法还包括:所述第一网关设备接收第一客户端发送的第一数据包,其中,所述第一客户端双归接入所述第一双活网关,所述第一数据包的源IP地址为所述第一客户端的IP地址;所述第一网关设备通过所述第一VXLAN隧道向所述第一边界路由器发送所述第一数据包;
当所述peer-link存在故障时,所述方法还包括:所述第一网关设备接收所述第一边界路由器根据第一路由表项发送的第二数据包,其中,所述第一路由表项为所述第一边界路由器根据所述目标路由刷新本地路由表项得到的,所述本地路由表项中目的IP地址为所述第一客户端的IP地址对应的下一跳地址为所述虚拟IP地址,所述第一路由表项中目的IP地址为所述第一客户端的IP地址对应的下一跳地址为所述从IP地址,所述第二数据包为所述第一数据包的响应数据包,所述第二数据包的目的IP地址为所述第一客户端的IP地址;所述第一网关设备将所述第二数据包发送给所述第一客户端。
在一些可能的设计中,当所述peer-link不存在故障时,所述方法还包括:所述第一网关设备接收第二客户端发送的第三数据包,其中,所述第二客户端单归接入所述第一网关设备,所述第三数据包的源IP地址为所述第二客户端的IP地址;所述第一网关设备通过所述第一VXLAN隧道向所述第一边界路由器发送所述第三数据包;
当所述peer-link存在故障时,所述方法还包括:所述第一网关设备接收所述第一边界路由器根据第一路由表项发送的第四数据包,其中,所述第一路由表项为所述第一边界路由器根据所述目标路由刷新本地路由表项得到的,所述本地路由表项中目的IP地址为所述第二客户端的IP地址对应的下一跳地址为所述虚拟IP地址,所述第一路由表项中目的IP地址为所述第二客户端的IP地址对应的下一跳地址为所述从IP地址,所述第四数据包为所述第三数据包的响应数据包,所述第四数据包的目的IP地址为所述第二客户端的IP地址;所述第一网关设备将所述第四数据包发送给所述第二客户端。
在一些可能的设计中,所述第一网关设备为主设备,所述第二网关设备为备设备,当所述peer-link不存在故障时,所述方法还包括:所述第一网关设备接收第一客户端发送的第一数据包,其中,所述第一客户端双归接入所述第一双活网关,所述第一数据包的源IP地址为所述第一客户端的IP地址;所述第一网关设备通过所述第三VXLAN隧道向所述第二边界路由器发送所述第一数据包;
当所述peer-link存在故障时,所述方法还包括:所述第一网关设备接收所述第二边界路由器根据第二路由表项发送的第二数据包,其中,所述第二路由表项为所述第二边界路由器根据所述目标路由刷新本地路由表项得到的,所述本地路由表项中目的IP地址为所述第一客户端的IP地址对应的下一跳地址为所述虚拟IP地址,所述第二路由表项中目的IP地址为所述第一客户端的IP地址对应的下一跳地址为所述从IP地址,所述第二数据包为所述第一数据包的响应数据包,所述第二数据包的目的IP地址为所述第一客户端的IP地址;所述第一网关设备将所述第二数据包发送给所述第一客户端。
在一些可能的设计中,当所述peer-link不存在故障时,所述方法还包括:所述第一网关设备接收第二客户端发送的第三数据包,其中,所述第二客户端单归接入所述第一网关设备,所述第三数据包的源IP地址为所述第二客户端的IP地址;所述第一网关设备通过所述第三VXLAN隧道向所述第二边界路由器发送所述第三数据包;
当所述peer-link存在故障时,所述方法还包括:所述第一网关设备接收所述第二边界路由器根据第二路由表项发送的第四数据包,其中,所述第二路由表项为所述第二边界路由器根据所述目标路由刷新本地路由表项得到的,所述本地路由表项中目的IP地址为所述第二客户端的IP地址对应的下一跳地址为所述虚拟IP地址,所述第二路由表项中目的IP地址为所述第二客户端的IP地址对应的下一跳地址为所述从IP地址,所述第四数据包为所述第三数据包的响应数据包,所述第四数据包的目的IP地址为所述第二客户端的IP地址;所述第一网关设备将所述第四数据包发送给所述第二客户端。
可以看出,当第一网关设备与第二网关设备之间的peer-link不存在故障时,第一网关设备的VTEP IP地址为虚拟IP地址;当第一网关设备与第二网关设备之间的peer-link存在故障时,第一网关设备的VTEP IP地址为从地址。因此,当VXLAN网络中仅包括第一双活网关时,利用上述方法使得第二数据包通过第一网关设备发送到第一客户端,第四数据包通过第一网关设备发送到第二客户端,从而避免了第二数据包和第四数据包在第二网关设备处丢包;当VXLAN网络中包括两个或两个以上的双活网关(例如,第二双活网关)时,利用上述方法使得第二数据包通过第一网关设备发送到第一客户端,第四数据包通过第一网关设备发送到第二客户端,从而避免了第二数据包和第四数据包在网络中环路。
第二方面,本申请提供了一种第一网关设备,所述第一网关设备应用于VXLAN网络中,所述VXLAN网络包括第一双活网关,所述第一双活网关包括所述第一网关设备和第二网关设备,所述第一网关设备与所述第二网关设备之间包括对等体链路peer-link,所述第一网关设备包括:
判断单元,用于确定所述peer-link是否存在故障,其中,所述第一网关设备的VTEP IP地址是虚拟IP地址;
刷新单元,用于当所述peer-link存在故障时,将从IP地址确定为所述第一网关设备的VTEP IP地址,其中,所述从IP地址与所述虚拟IP地址不同;
发布单元,用于发布路由更新消息,其中,所述路由更新消息包括目标路由,所述目标路由的下一跳地址为所述从IP地址,所述路由更新消息用于触发与所述第一网关设备通信的边界路由器根据所述目标路由刷新路由表项。
在一些可能的设计中,所述VXLAN网络还包括第一RR和第一边界路由器,所述第一RR分别与所述第一双活网关、所述第一边界路由器组成BGP EVPN邻居,所述第一边界路由器与所述第一双活网关之间通过第一VXLAN隧道进行通信。
在一些可能的设计中,所述VXLAN网络还包括第二双活网关、第二RR和第二边界路由器,所述第一RR分别与所述第二双活网关、所述第二边界路由器组成BGP EVPN邻居,所述第二RR分别与所述第一双活网关、所述第一边界路由器、所述第二双活网关以及所述第二边界路由器组成BGP EVPN邻居;所述第一边界路由器与所述第二双活网关之间通过第二VXLAN隧道进行通信,所述第二边界路由器与所述第一双活网关之间通过第三VXLAN隧道进行通信,所述第二边界路由器与所述第二双活网关之间通过第四VXLAN隧道进行通信,所述第一双活网关和所述第二双活网关之间通过第五VXLAN隧道进行通信;当所述第一网关设备确定所述peer-link存在故障,所述路由更新消息还用于触发所述第二双活网关根据所述目标路由刷新路由表项。
在一些可能的设计中,所述第一网关设备为主设备,所述第二网关设备为备设备,当所述peer-link不存在故障时,所述第一网关设备还包括:接收单元,用于接收所述第一客户端发送的第一数据包,其中,所述第一客户端双归接入所述第一双活网关,所述第一数据包的源IP地址为所述第一客户端的IP地址;发送单元,用于通过所述第一VXLAN隧道向所述第一边界路由器发送所述第一数据包;
当所述peer-link存在故障时,所述接收单元还用于接收所述第一边界路由器根据第一路由表项发送的第二数据包,其中,所述第一路由表项为所述第一边界路由器根据所述目标路由刷新本地路由表项得到的,所述本地路由表项中目的IP地址为所述第一客户端的IP地址对应的下一跳地址为所述虚拟IP地址,所述第一路由表项中目的IP地址为所述第一客户端的IP地址对应的下一跳地址为所述从IP地址,所述第二数据包为所述第一数据包的响应数据包,所述第二数据包的目的IP地址为所述第一客户端的IP地址;所述发送单元还用于将所述第二数据包发送给所述第一客户端。
在一些可能的设计中,当所述peer-link不存在故障时,所述第一网关设备还包括:接收单元,用于接收第二客户端发送的第三数据包,其中,所述第二客户端单归接入所述第一网关设备,所述第三数据包的源IP地址为所述第二客户端的IP地址;发送单元,用于所述第一网关设备通过所述第一VXLAN隧道向所述第一边界路由器发送所述第三数据包;
当所述peer-link存在故障时,所述接收单元还用于接收所述第一边界路由器根据第一路由表项发送的第四数据包,其中,所述第一路由表项为所述第一边界路由器根据所述目标路由刷新本地路由表项得到的,所述本地路由表项中目的IP地址为所述第二客户端的IP地址对应的下一跳地址为所述虚拟IP地址,所述第一路由表项中目的IP地址为所述第二客户端的IP地址对应的下一跳地址为所述从IP地址,所述第四数据包为所述第三数据包的响应数据包,所述第四数据包的目的IP地址为所述第二客户端的IP地址;所述发送单元还用于将所述第四数据包发送给所述第二客户端。
在一些可能的设计中,所述第一网关设备为主设备,所述第二网关设备为备设备,当所述peer-link不存在故障时,所述第一网关设备还包括:接收单元,用于接收第一客户端发送的第一数据包,其中,所述第一客户端双归接入所述第一双活网关,所述第一数据包的源IP地址为所述第一客户端的IP地址;发送单元,用于通过所述第三VXLAN隧道向所述第二边界路由器发送所述第一数据包;
当所述peer-link存在故障时,所述接收单元还用于接收所述第二边界路由器根据第二路由表项发送的第二数据包,其中,所述第二路由表项为所述第二边界路由器根据所述目标路由刷新本地路由表项得到的,所述本地路由表项中目的IP地址为所述第一客户端的IP地址对应的下一跳地址为所述虚拟IP地址,所述第二路由表项中目的IP地址为所述第一客户端的IP地址对应的下一跳地址为所述从IP地址,所述第二数据包为所述第一数据包的响应数据包,所述第二数据包的目的IP地址为所述第一客户端的IP地址;所述发送单元还用于将所述第二数据包发送给所述第一客户端。
在一些可能的设计中,当所述peer-link不存在故障时,所述第一网关设备还包括:接收单元,用于接收第二客户端发送的第三数据包,其中,所述第二客户端单归接入所述第一网关设备,所述第三数据包的源IP地址为所述第二客户端的IP地址;发送单元,用于通过所述第三VXLAN隧道向所述第二边界路由器发送所述第三数据包;
当所述peer-link存在故障时,所述接收单元还用于接收所述第二边界路由器根据第二路由表项发送的第四数据包,其中,所述第二路由表项为所述第二边界路由器根据所述目标路由刷新本地路由表项得到的,所述本地路由表项中目的IP地址为所述第二客户端的IP地址对应的下一跳地址为所述虚拟IP地址,所述第二路由表项中目的IP地址为所述第二客户端的IP地址对应的下一跳地址为所述从IP地址,所述第四数据包为所述第三数据包的响应数据包,所述第四数据包的目的IP地址为所述第二客户端的IP地址;所述发送单元还用于将所述第四数据包发送给所述第二客户端。
可以看出,当第一网关设备与第二网关设备之间的peer-link存在故障时,第一网关设备将其VTEP IP地址从虚拟IP地址更改为从IP地址,从而使得接入第一双活网关的客户端能够接收到其他网络设备发送的数据包,同时也避免了VXLAN网络中由于第一网关设备与第二网关设备之间的peer-link故障而出现的丢包或者路由环路问题。
第三方面,本申请提供了一种网关设备,包括处理器、通信接口和存储器,通信接口在处理器的控制下与其他设备进行通信,处理器执行存储器中的代码以实现第一方面涉及的任一项所述的方法。
第四方面,本申请提供了一种计算机存储介质,存储有计算机程序,所述计算机程序被硬件执行以实现第一方面涉及的任一项所述的方法。
附图说明
图1示出了本申请提供的一种分布式VXLAN网络的结构示意图;
图2示出了本申请提供的一种可能的数据包转发路径的示意图;
图3示出了本申请提供的一种可能的数据包转发路径的示意图;
图4示出了本申请提供的一种可能的数据包转发路径的示意图;
图5示出了本申请提供的一种可能的数据包转发路径的示意图;
图6示出了本申请提供的另一种分布VXLAN网络的结构示意图;
图7示出了本申请提供的一种可能的数据包转发路径的示意图;
图8示出了本申请提供的一种可能的数据包转发路径的示意图;
图9示出了本申请提供的一种可能的数据包转发路径的示意图;
图10示出了本申请提供的一种可能的数据包转发路径的示意图;
图11示出了本申请提供的一种可能的数据包转发路径的示意图;
图12示出了本申请提供的一种可能的数据包转发路径的示意图;
图13示出了本申请提供的一种可能的数据包转发路径的示意图;
图14示出了本申请提供的一种可能的数据包转发路径的示意图;
图15示出了本申请提供的一种可能的数据包转发路径的示意图;
图16示出了本申请提供的一种路由处理方法的流程示意图;
图17示出了本申请提供的一种第一网关设备的结构示意图;
图18示出了本申请提供的另一种第一网关设备的结构示意图。
具体实施方式
请参见图1,图1示出了本申请实施例涉及的一个具体应用场景,即分布式VXLAN网络,该分布式VXLAN网络应用于数据中心网络中。分布式VXLAN网络中包括边界叶(BorderLeaf)节点、脊(Spine)节点、服务器叶(Server Leaf)节点以及客户端。其中,边界叶节点可以作为数据中心网络的边缘节点,脊节点可以作为数据中心网络的汇聚节点,服务器叶节点可以作为数据中心网络的数据中心交换机。以图1为例,边界叶节点可以是第一边界叶节点Border Leaf1,脊节点可以是第一脊节点Spine1,服务器叶节点可以是第一服务器叶节点Server Leaf1,客户端包括第一客户端PC1、第二客户端PC2以及第三客户端PC3。其中,服务器叶节点在本申请中也可以被称作双活网关,因此第一服务器叶节点Server Leaf1可以被称为第一双活网关。第一双活网关Server Leaf1包括设备A与设备B,第一双活网关Server Leaf1既可以作为二层网关,也可以作为三层网关。具体的,第一客户端PC1双归接入第一双活网关中的设备A以及设备B,第二客户端PC2单归接入第一双活网关ServerLeaf1中的设备A,第三客户端PC3单归接入第一双活网关Server Leaf1中的设备B。第一双活网关Server Leaf1连接第一脊节点Spine1,第一脊节点Spine1连接第一边界叶节点Border Leaf1,第一边界叶节点Border Leaf1接入IP网络。
在一可能的实施例中,第一脊节点Spine1分别与第一双活网关Server Leaf1、第一边界叶节点Border Leaf1之间建立BGP EVPN邻居。具体的,分别将第一脊节点Spine1与第一双活网关Server Leaf1、第一脊节点Spine1与第一边界叶节点Border Leaf1部署为内部边界网关协议(internal border gateway protocol,IBGP)对等体,其中,第一脊节点Spine1作为RR,可以用于接收第一双活网关Server Leaf1发送的EVPN路由,并将其反射给第一边界叶节点Border Leaf1,还可以用于接收第一边界叶节点Border Leaf1发送的EVPN路由,并将其反射给第一双活网关Server Leaf1。
需要说明的,第一脊节点Spine1与第一双活网关Server Leaf1之间可以部署为IBGP对等体,也可以部署为外部边界网关协议(external border gateway protocol,EBGP)对等体,此处不作具体限定。第一脊节点Spine1与第一边界叶节点Border Leaf1之间可以部署为IBGP对等体,也可以均部署为EBGP对等体,此处不作具体限定。应理解,若将第一脊节点Spine1与第一双活网关Server Leaf1以及第一脊节点Spine1与第一边界叶节点Border Leaf1之间均部署为IBGP对等体,则需要部署RR,RR可以部署在第一脊节点,也可以部署在第一双活网关、第一边界叶节点或者其他设备等等,此处不作具体限定;若将第一脊节点Spine1与第一双活网关Server Leaf1以及第一脊节点Spine1与第一边界叶节点Border Leaf1之间均部署为EBGP对等体,则不需要部署RR。
在本申请具体的实施例中,第一边界叶节点Border Leaf1和第一双活网关ServerLeaf1均作为VXLAN隧道端点(VXLAN tunnel endpoints,VTEP),并且第一边界叶节点Border Leaf1与第一双活网关Server Leaf1之间建立了第一VXLAN隧道。其中,第一边界叶节点Border Leaf1和第一双活网关Server Leaf1之间通过传递EVPN路由动态建立第一VXLAN隧道。下面以第一客户端PC1访问IP网络为例,详细介绍第一VXLAN隧道的建立过程:
步骤一,第一客户端PC1向第一双活网关Server Leaf1发送第一地址解析协议(address resolution protocol,ARP)报文。
步骤二,第一双活网关Server Leaf1根据第一ARP报文,学习到第一客户端PC1的ARP表项。同时,第一双活网关Server Leaf1在接收到第一ARP报文之后,还获取到第一客户端PC1所属的二层桥接域(bridge domain,BD)。
其中,第一客户端PC1的ARP表项反映了第一客户端PC1的IP地址与第一客户端PC1的MAC地址之间的对应关系。
步骤三,第一双活网关Server Leaf1的EVPN组件基于三层网关接口收集第一客户端PC1的主机信息,从而生成第一EVPN路由。
首先,第一双活网关Server Leaf1根据二层BD,获得对应的二层VXLAN网络标识(VXLAN network identifier,VNI)、三层网关接口、三层虚拟专用网络(virtual privatenetwork,VPN)以及三层VNI。其中,三层网关接口是基于二层BD创建的三层逻辑接口,且三层VPN配置在三层网关接口下,三层VNI用于标识三层VPN。
其次,第一双活网关Server Leaf1的EVPN组件根据学习到的第一客户端PC1的ARP表项、二层VNI以及三层VNI,生成集成路由与桥接(integrated routing and bridging,IRB)类型路由。其中,IRB类型路由携带有第一客户端PC1的MAC地址、第一客户端PC1的IP地址、二层VNI以及三层VNI。
然后,第一双活网关Server Leaf1的EVPN组件从IRB类型路由中获取第一客户端PC1的IP地址和三层VNI,并发送给三层VPN,从而在三层VPN的路由表中保存第一路由,其中,第一路由包括目的地址(第一客户端PC1的IP地址)、三层VNI以及下一跳(在三层网关接口下配置的三层网关的IP地址)。
最后,第一双活网关Server Leaf1的EVPN组件根据上述信息生成第一EVPN路由。其中,第一EVPN路由携带有出方向路由目标(export route target,ERT)、下一跳(第一双活网关Server Leaf1的IP地址)以及IRB类型路由。
步骤四,第一双活网关Server Leaf1的EVPN组件将第一EVPN路由发送给第一边界叶节点Border Leaf1。
具体的,第一双活网关Server Leaf1先将第一EVPN路由分别发送给第一脊节点Spine1和第二脊节点Spine2,然后再由第一脊节点Spine1和第二脊节点Spine2将第一EVPN路由反射给第一边界叶节点Border Leaf1。
步骤五,第一边界叶节点Border Leaf1接收第一EVPN路由,并根据第一EVPN路由中携带的下一跳,得到第一双活网关Server Leaf1的IP地址,从而建立由第一边界叶节点Border Leaf1到第一双活网关Server Leaf1的VXLAN隧道。同时,第一边界叶节点BorderLeaf还根据第一EVPN路由在其路由表中保存了第二路由。
具体的,在第一边界叶节点Border Leaf1接收到第一EVPN路由之后,首先检查第一EVPN路由中携带的ERT是否与本地VPN中配置的入方向路由目标(import route target,IRT)相匹配,若ERT与IRT匹配,则第一边界叶节点Border Leaf1将根据第一EVPN路由得到第一双活网关Server Leaf1的IP地址,从而建立由第一边界叶节点Border Leaf1到第一双活网关Server Leaf1的VXLAN隧道;同时第一边界叶节点还获取到第一客户端PC1的IP地址以及三层VNI,从而在其路由表中保存第二路由,其中,第二路由包括目的IP地址(第一客户端PC1的IP地址)、下一跳(第一双活网关Server Leaf1的IP地址)以及三层VNI。
为了简便陈述,上述步骤一至步骤五只介绍了从第一边界叶节点Border Leaf1建立到第一双活网关Server Leaf1的VXLAN隧道的过程,应理解,从第一双活网关ServerLeaf1建立到第一边界叶节点Server Leaf1的VXLAN隧道的过程与从第一边界叶节点Border Leaf1建立到第一双活网关Server Leaf1的VXLAN隧道的过程类似,此处不再展开赘述。当从第一双活网关Server Leaf1建立到第一边界叶节点Server Leaf1的VXLAN隧道以及从第一边界叶节点Border Leaf1建立到第一双活网关Server Leaf1的VXLAN隧道均建立完成之后,第一VXLAN隧道建立完成。另外,还可以通过人工建立第一VXLAN隧道,或者通过传递其他类型的BGP EVPN路由(如,IP前缀路由)动态建立第一VXLAN隧道,此处不作具体限定。
需要说明的,从步骤五可以看出,在第一VXLAN隧道的建立过程中,第一边界叶节点Border Leaf1还通过第一EVPN路由得到第二路由,即第一客户端PC1的路由表项。类似的,第一边界叶节点Border Leaf1还可以通过第一VXLAN隧道学习到第二客户端PC2的路由表项以及第三客户端PC3的路由表项。其中,第一客户端PC1的路由表项用于指示目的IP地址为第一客户端PC1的IP地址的下一跳以及出接口等信息,第二客户端PC2的路由表项用于指示目的IP地址为第二客户端PC2的IP地址的下一跳以及出接口等信息,第三客户端PC3的路由表项用于指示目的IP地址为第三客户端PC3的IP地址的下一跳以及出接口等信息。
在本申请具体的实施例中,第一双活网关Server Leaf1的IP地址为ip1,第一双活网关Server Leaf1中的设备A与设备B通过M-LAG进行配置,从而将设备A与设备B虚拟为一台设备,因此设备A的IP地址和设备B的IP地址均为ip1。其中,将设备A的第一接口和设备B的第二接口均配置为peer-link接口,使得设备A与设备B之间通过peer-link连接。
在一更具体的实施例中,设备A与设备B之间通过peer-link进行M-LAG协商报文的交互,从而确定设备A与设备B的M-LAG状态。假设,设备A为M-LAG状态为备的设备(以下简称为备设备),设备B为M-LAG状态为主的设备(以下简称为主设备)。当设备A与设备B之间的peer-link不存在故障时,设备A侧的下行Eth-Trunk链路状态为up,且设备B侧的下行Eth-Trunk链路的状态为up;当设备A与设备B之间的peer-link存在故障时,设备A侧的下行Eth-Trunk链路状态变为down,而设备B侧的下行Eth-Trunk链路的状态仍为up。其中,设备A侧的下行Eth-Trunk链路为设备A与第一客户端PC1之间的Eth-Trunk链路,设备B侧的下行Eth-Trunk链路为设备B与第一客户端PC1之间的Eth-Trunk链路。因此,当设备A与设备B之间的peer-link不存在故障时,设备A与设备B均可以接收到第一客户端PC1发送的ARP报文,从而生成第一客户端的路由表项;当设备A与设备B之间的peer-link存在故障时,设备B仍可以接收到第一客户端PC1发送的ARP报文,从而生成第一客户端的路由表项,而设备A无法接收到第一客户端PC1发送的ARP报文,并且设备A也无法接收到设备B通过peer-link发送的M-LAG同步报文,从而无法生成第一客户端的路由表项。
应理解,设备A与设备B之间的peer-link出现故障的原因可能是物理链路出现故障,也可能是第一接口和/或第二接口的配置错误等等,此处不作具体限定。
在本申请具体的实施例中,第一客户端PC1、第二客户端PC2以及第三客户端PC3可以处于同一网段,也可以处于不同网段中,还可以是第一客户端PC1和第二客户端PC2处于同一网段,第三客户端PC3在另一个网段等等,此处不作具体限定。
应理解,图1示出的网络架构及其实施例仅用于进行举例,在实际应用中,分布式VXLAN网络中还可以包括更多的边界叶节点、脊节点、叶节点、客户端或者其他网络设备,此处不作具体限定。边界叶节点、脊节点以及叶节点上部署的设备可以是图1示出的交换机,也可以是虚拟化集群中的宿主机,还可以是其他网络设备,此处不作具体限定。
基于图1示出的分布式VXLAN网络及其相关描述,当IP网络向接入到第一双活网关Server Leaf1的客户端发送数据包时,若设备A与设备B之间的peer-link不存在故障,则数据包将先后经由第一边界叶节点Border Leaf1、第一脊节点Spine1以及第一双活网关Server Leaf1,最后到达客户端;若设备A与设备B之间的peer-link存在故障,则数据包可能无法到达该客户端。其中,客户端可以是双归接入第一双活网关Server Leaf1的客户端(如,第一客户端PC1),也可以是单归接入设备A的客户端(如,第二客户端PC2),还可以是单归接入设备B的客户端(如,第三客户端PC3)。具体原因如下,
在设备A与设备B之间的peer-link不存在故障的情况下,以第一客户端PC1为例,说明IP网络发送给第一客户端PC1的数据包P1的转发路径,具体请参见图2。
步骤一,IP网络向第一边界叶节点Border Leaf1发送数据包P1,其中,数据包P1的目的IP地址为第一客户端PC1的IP地址。
步骤二,第一边界叶节点Border Leaf1在接收到数据包P1之后,对数据包P1进行VXLAN封装,从而得到数据包P1′,然后通过第一VXLAN隧道向第一双活网关Server Leaf1发送数据包P1′。
在本申请具体的实施例中,第一边界叶节点Border Leaf1在接收到数据包P1之后,首先根据数据包P1确定与IP网络相连的三层VPN,从而得到第一边界叶节点BorderLeaf1的路由表。然后,第一边界叶节点Border Leaf1根据数据包P1的目的IP地址以及第一边界叶节点Border Leaf1的路由表得到第二路由,从而获取三层VNI以及下一跳,其中,下一跳为第一双活网关Server Leaf1的IP地址(ip1)。之后,第一边界叶节点Border Leaf1在数据包P1的外层依次添加VXLAN头、UDP头、外层IP头以及外层MAC头,从而得到数据包P1′,其中,VXLAN头中携带了三层VNI,外层IP头中源IP地址为第一边界叶节点Border Leaf1的IP地址,目的IP地址为第一双活网关Server Leaf1的IP地址(ip1),外层MAC头中目的MAC地址为第一双活网关Server Leaf1的MAC地址,源MAC地址为第一边界叶节点Border Leaf1的MAC地址。最后,第一边界叶节点Border Leaf1根据下一跳将数据包P1′发送给第一双活网关Server Leaf1。
应理解,第一边界叶节点通常与IP网络或者外网设备直接相连,因此在配置第一边界叶节点时,可以不进行二层BD的配置,而直接配置三层VPN,也就是说,当第一边界叶节点Border Leaf1接收到数据包P1后,可以根据数据包P1确定与IP网络相连的三层VPN,从而得到第二路由。
在本申请具体的实施例中,第一边界叶节点Border Leaf1先将数据包P1′发送给第一脊节点Spine1,然后再由第一脊节点Spine1将数据包P1′转发到第一双活网关ServerLeaf1。这是因为:路由必须有直连的下一跳才能够指导转发,而对于第一边界叶节点Border Leaf1来说,第一双活网关Server Leaf1的IP地址(ip1)不是直连的下一跳,因此需要通过路由迭代的方式先将数据包P1′发送到第一脊节点Spine1,然后再由第一脊节点Spine1将数据包P1′转发到第一双活网关Server Leaf1。应理解,由于第一脊节点Spine1为RR,因此第一脊节点Spine1接收到数据包P1′之后,不对数据包P1′进行解封装或者封装,而是直接将数据包P1′转发给第一双活网关Server Leaf1。
步骤三,第一双活网关Server Leaf1接收到数据包P1′之后,对数据包P1′进行解封装,从而得到数据包P1,然后向第一客户端PC1发送数据包P1。
在本申请具体的实施例中,第一双活网关Server Leaf1接收到数据包P1′之后,首先对第二数据包进行解封装,从而得到三层VNI和数据包P1,并根据三层VNI查找到第一双活网关Server Leaf1中的三层VPN,得到第一双活网关Server Leaf1的路由表,从而得到第一路由;然后根据第一路由将数据包P1转发给第一客户端PC1。
需要说明的,在设备A与设备B之间的peer-link不存在故障的情况下,数据包P1′可能发送给设备A,也可能发送给设备B,也就是说,数据包P1可能经由第一边界叶节点Border Leaf1、第一脊节点Spine1以及设备A发送给第一客户端,也可能经由第一边界叶节点、第二脊节点以及设备B发送给第一客户端,此处不作具体限定。
为了简便陈述,上述实施例仅介绍了在设备A与设备B之间的peer-link不存在故障的情况下,由IP网络发送给第一客户端PC1的数据包P1的转发路径。在实际应用场景下,由IP网络发送给第二客户端PC2的数据包P2的转发路径以及由IP网络发送给第三客户端PC3的数据包P3的转发路径与数据包P1的转发路径类似,此处不再展开赘述。应理解,设备A和设备B均可能接收到数据包,当设备A接收到数据包P1时,设备A将直接把数据包发送给第一客户端PC1;当设备B接收到数据包P1时,设备B将直接把数据包发送给第一客户端PC1。当设备A接收到数据包P2时,设备A将直接把数据包发送给第二客户端PC2;当设备B接收到数据包P2时,设备B将通过设备A与设备B之间的peer-link将数据包P2发送给设备A,再由设备A将数据包P2发送给第二客户端PC2。当设备B接收到数据包P3时,设备B将直接把数据包发送给第三客户端PC3;当设备A接收到数据包P3时,设备A将通过设备A与设备B之间的peer-link将数据包P3发送给设备B,再由设备B将数据包P3发送给第三客户端PC3。
在设备A与设备B之间的peer-link存在故障的情况下,可分为以下三种情况:
(1)客户端为双归接入第一双活网关Server Leaf1的客户端,如第一客户端PC1。那么,IP网络发送给第一客户端PC1的数据包P1可能在设备A处丢包,数据包P1的转发路径如图3所示。
步骤一,IP网络向第一边界叶节点Border Leaf1发送数据包P1,其中,数据包P1的目的IP地址为第一客户端PC1的IP地址。
步骤二,第一边界叶节点Border Leaf1在接收到数据包P1之后,对数据包P1进行VXLAN封装,从而得到数据包P1′,然后通过第一VXLAN隧道向第一双活网关Server Leaf1发送数据包P1′。
应理解,在设备A与设备B之间的peer-link存在故障的情况下,第一边界叶节点Border Leaf1封装数据包P1的过程以及第一边界叶节点Border Leaf1向第一双活网关Server Leaf1发送数据包P1′的过程与在设备A与设备B之间的peer-link不存在故障的情况下,第一边界叶节点Border Leaf1封装数据包P1的过程以及第一边界叶节点BorderLeaf1向第一双活网关Server Leaf1发送数据包P1′的过程相同,此处不再展开赘述。
步骤三,若设备A接收数据包P1′,则设备A首先对数据包P1′进行解封装,得到三层VNI和数据包P1;然后根据三层VNI确定设备A中的三层VPN,从而得到设备A的路由表。由于设备A与设备B之间的peer-link存在故障,因此设备A的路由表中未保存第一客户端PC1的路由表项,也就是说,根据数据包P1的目的IP地址以及设备A的路由表,将无法获取第一客户端PC1的路由表项。此时,设备A将丢弃数据包P1′,那么第一客户端PC1将无法接收到数据包P1。
若设备B接收到数据包P1′,则设备B首先对数据包P1′进行解封装,从而得到三层VNI和数据包P1,然后根据三层VNI得到设备B中的三层VPN,从而得到设备B的路由表;然后根据数据包P1的目的地址以及设备B的路由表,将数据包P1发送给第一客户端PC1。
(2)客户端为单归接入设备A的客户端,如第二客户端PC2。那么,IP网络发送给第二客户端PC2的数据包P2可能在设备B处丢包,数据包P2的转发路径如图4所示。
步骤一,IP网络向第一边界叶节点Border Leaf1发送数据包P2,其中,数据包P2的目的IP地址为第二客户端PC2的IP地址。
步骤二,第一边界叶节点Border Leaf1在接收到数据包P2之后,对数据包P2进行VXLAN封装,从而得到数据包P2′,然后通过第一VXLAN隧道向第一双活网关Server Leaf1发送数据包P2′P2′。
在本申请具体的实施例中,第一边界叶节点Border Leaf1在接收到数据包P2之后,首先根据数据包P2确定与IP网络相连的三层VPN,从而得到第一边界叶节点BorderLeaf1的路由表。然后,第一边界叶节点Border Leaf1根据数据包P2的目的IP地址以及第一边界叶节点Border Leaf1的路由表,得到三层VNI以及下一跳,其中,下一跳为第一双活网关Server Leaf1的IP地址(ip1)。之后,第一边界叶节点Border Leaf1对数据包P2进行VXLAN封装,得到数据包P2′,其中,数据包P2′的外层源IP地址为第一边界叶节点BorderLeaf1的IP地址,外层目的IP地址为第一双活网关Server Leaf1的IP地址(ip1),外层源MAC地址为第一边界叶节点Border Leaf1的MAC地址,外层目的MAC地址为第一双活网关ServerLeaf1的MAC地址。最后,第一边界叶节点Border Leaf1根据下一跳将数据包P2′发送给第一双活网关Server Leaf1。
在本申请具体的实施例中,第一边界叶节点Border Leaf1先将数据包P2′发送给第一脊节点Spine1,然后再由第一脊节点Spine1将数据包P2′转发到第一双活网关ServerLeaf1。
步骤三,若设备B接收到数据包P2′,则设备B首先对数据包P2′进行解封装,得到三层VNI和数据包P2;然后根据三层VNI确定设备B中的三层VPN,从而得到设备B的路由表。由于设备A与设备B之间的peer-link存在故障,因此设备B的路由表中未保存第二客户端PC2的路由表项,也就是说,根据数据包P2的目的IP地址以及设备B的路由表,将无法获取第二客户端PC2的路由表项。此时,设备B将丢弃数据包P2′,那么第二客户端PC2将无法接收到数据包P2。
若设备A接收到数据包P2′,则设备A首先对数据包P2′进行解封装,从而得到三层VNI和数据包P2,然后根据三层VNI得到设备A中的三层VPN,从而得到设备A的路由表;然后根据数据包P2的目的地址以及设备A的路由表,将数据包P2发送给第二客户端PC2。
(3)客户端为单归接入设备B的客户端,如第三客户端PC3。那么,IP网络发送给第三客户端PC3的数据包P3可能在设备A处丢包,数据包P3的转发路径如图5所示。
步骤一,IP网络向第一边界叶节点Border Leaf1发送数据包P3,其中,数据包P3的目的IP地址为第三客户端PC3的IP地址。
步骤二,第一边界叶节点Border Leaf1在接收到数据包P3之后,对数据包P3进行VXLAN封装,从而得到数据包P3′,然后通过第一VXLAN隧道向第一双活网关Server Leaf1发送数据包P3′。
在本申请具体的实施例中,第一边界叶节点Border Leaf1在接收到数据包P3之后,首先根据数据包P3确定与IP网络相连的三层VPN,从而得到第一边界叶节点BorderLeaf1的路由表。然后,第一边界叶节点Border Leaf1根据数据包P3的目的IP地址以及第一边界叶节点Border Leaf1的路由表,得到三层VNI以及下一跳,其中,下一跳为第一双活网关Server Leaf1的IP地址(ip1)。之后,第一边界叶节点Border Leaf1对数据包P3进行VXLAN封装,得到数据包P3′,其中,数据包P3′的外层源IP地址为第一边界叶节点BorderLeaf1的IP地址,外层目的IP地址为第一双活网关Server Leaf1的IP地址(ip1),外层源MAC地址为第一边界叶节点Border Leaf1的MAC地址,外层目的MAC地址为第一双活网关ServerLeaf1的MAC地址。最后,第一边界叶节点Border Leaf1根据下一跳将数据包P3′发送给第一双活网关Server Leaf1。
在本申请具体的实施例中,第一边界叶节点Border Leaf1先将数据包P3′发送给第一脊节点Spine1,然后再由第一脊节点Spine1将数据包P3′转发到第一双活网关ServerLeaf1。
步骤三,若设备A接收到数据包P3′,则设备A首先对数据包P3′进行解封装,得到三层VNI和数据包P3;然后根据三层VNI确定设备A中的三层VPN,从而得到设备A的路由表。由于设备A与设备B之间的peer-link存在故障,因此设备A的路由表中未保存第三客户端PC3的路由表项,也就是说,根据数据包P3的目的IP地址以及设备A的路由表,将无法获取第三客户端PC3的路由表项。此时,设备A将丢弃数据包P3′,那么第三客户端将无法接收到数据包P3。
若设备B接收到数据包P3′,则设备B首先对数据包P3′进行解封装,从而得到三层VNI和数据包P3,然后根据三层VNI得到设备B中的三层VPN,从而得到设备B的路由表;然后根据数据包P3的目的地址以及设备B的路由表,将数据包P3发送给第三客户端PC3。
应理解,路由必须有直连的下一跳才能够指导转发,而对于第一边界叶节点Border Leaf1来说,第一双活网关Server Leaf1的IP地址(ip1)不是直连的下一跳,因此当第一边界叶节点Border Leaf1向第一双活网关Server Leaf1发送数据包(如,数据包P1′、数据包P2′以及数据包P3′)时,需要通过路由迭代的方式先将数据包发送到第一脊节点Spine1,然后再由第一脊节点Spine1将数据包转发到第一双活网关Server Leaf1。还应理解,由于第一脊节点Spine1为RR,因此第一脊节点Spine1接收到数据包之后,不对数据包进行解封装或者封装,而是直接将数据包转发给第一双活网关Server Leaf1。
因此,当设备A与设备B之间的peer-link存在故障时,图1示出的分布式VXLAN网络中可能发生丢包现象(如图3至图5所示),此时接入第一双活网关Server Leaf1的客户端将无法接收到IP网络发送的数据包。
基于图1示出的应用场景及其实施例,图6示出了本申请实施例涉及的另一个具体应用场景。图6示出的分布式VXLAN网络也可以应用于数据中心网络,以图6为例,边界叶节点包括第一边界叶节点Border Leaf1和第二边界叶节点Border Leaf2,脊节点包括第一脊节点Spine1和第二脊节点Spine2,服务器叶节点包括第一服务器叶节点Server Leaf1和第二服务器叶节点Server Leaf2,客户端包括第一客户端PC1、第二客户端PC2以及第三客户端PC3。其中,第一服务器叶节点Server Leaf1可以被称为第一双活网关Server Leaf1,第二服务器叶节点Server Leaf2可以被称为第二双活网关Server Leaf2。第一双活网关Server Leaf1包括设备A与设备B,第二双活网关Server Leaf2包括设备C和设备D,设备C和设备D通过M-LAG进行配置,从而将设备C与设备D虚拟为一台设备,因此设备C的IP地址和设备D的IP地址相同。第一双活网关和第二双活网关Server Leaf2既可以作为二层网关,也可以作为三层网关。具体的,第一客户端PC1双归接入第一双活网关中的设备A以及设备B,第二客户端PC2单归接入第一双活网关Server Leaf1中的设备A,第三客户端PC3单归接入第一双活网关Server Leaf1中的设备B。第一双活网关Server Leaf1分别连接第一脊节点Spine1和第二脊节点Spine2,第二双活网关Server Leaf2分别连接第一脊节点Spine1和第二脊节点Spine2,第一脊节点Spine1分别连接第一边界叶节点Border Leaf1和第二边界叶节点Border Leaf2,第二脊节点Spine2分别连接第一边界叶节点Border Leaf1和第二边界叶节点Border Leaf2。第一边界叶节点Border Leaf1和第二边界叶节点Border Leaf2均接入IP网络。
在一可能的实施例中,第一脊节点Spine1分别与第一双活网关Server Leaf1、第二双活网关Server Leaf2、第一边界叶节点Border Leaf1以及第二边界叶节点BorderLeaf2之间建立BGP EVPN邻居;第二脊节点Spine2节点分别与第一双活网关Server Leaf1、第二双活网关Server Leaf2、第一边界叶节点Border Leaf1以及第二边界叶节点BorderLeaf2之间建立BGP EVPN邻居。具体的,分别将第一脊节点Spine1与第一双活网关ServerLeaf1、第一脊节点Spine1与第二双活网关Server Leaf2、第一脊节点Spine1与第一边界叶节点Border Leaf1、第一脊节点Spine1与第二边界叶节点Border Leaf2、第二脊节点Spine2与第一双活网关Server Leaf1、第二脊节点Spine2与第二双活网关Server Leaf2、第二脊节点Spine2与第一边界叶节点Border Leaf1、第二脊节点Spine2与第二边界叶节点Border Leaf2部署为IBGP对等体,其中,第一脊节点Spine1作为RR,用于接收第一脊节点Spine1的IBGP对等体发送的EVPN路由,并将接收到的EVPN路由反射给第一脊节点Spine1的其他IBGP对等体;第二脊节点Spine2作为RR,用于接收第一脊节点Spine1的IBGP对等体发送的EVPN路由,并接收到的EVPN路由反射给第二脊节点Spine1的其他IBGP对等体。
需要说明的,第一脊节点Spine1与第一双活网关Server Leaf1、第一脊节点Spine1与第二双活网关Server Leaf2、第一脊节点Spine1与第一边界叶节点BorderLeaf1、第一脊节点Spine1与第二边界叶节点Border Leaf2、第二脊节点Spine2与第一双活网关Server Leaf1、第二脊节点Spine2与第二双活网关Server Leaf2、第二脊节点Spine2与第一边界叶节点Border Leaf1、第二脊节点Spine2与第二边界叶节点Border Leaf2可以均部署为IBGP对等体,也可以均部署为EBGP对等体,还可以一部分部署为IBGP对等体,一部分部署为EBGP对等体等等,此处不作具体限定。应理解,若将上述BGP EVPN邻居均部署为IBGP对等体,则需要部署RR,RR可以部署在第一脊节点和第二脊节点,也可以部署在第一双活网关、第二双活网关、第一边界叶节点、第二边界叶节点或者其他设备等等,此处不作具体限定;若将上述BGP EVPN邻居均部署为EGBP对等体,则不需要部署RR。
在本申请具体的实施例中,第一边界叶节点Border Leaf1、第二边界叶节点Border Leaf2、第一双活网关Server Leaf1以及第二双活网关Server Leaf2均作为VTEP,其中,第一边界叶节点Border Leaf1与第一双活网关Server Leaf1之间建立了第一VXLAN隧道,第一边界叶节点Border Leaf1与第二双活网关Server Leaf2之间建立了第二VXLAN隧道,第二边界叶节点Border Leaf2与第一双活网关Server Leaf1之间建立了第三VXLAN隧道,第二边界叶节点Border Leaf2与第二双活网关Server Leaf2之间建立了第四VXLAN隧道,第一双活网关Server Leaf1与第二双活网关Server Leaf2之间建立了第五VXLAN隧道。
应理解,图6中的第一VXLAN隧道、第二VXLAN隧道、第三VXLAN隧道、第四VXLAN隧道以及第五VXLAN隧道的建立过程与图1中的第一VXLAN隧道的建立过程类似,此处不再展开赘述。还应理解,在上述VXLAN隧道的建立过程中,第一边界叶节点Border Leaf1将学习到第一客户端PC1的路由表项、第二客户端PC2的路由表项以及第三客户端PC3的路由表项,第二边界叶节点Border Leaf2将学习到第一客户端PC1的路由表项、第二客户端PC2的路由表项以及第三客户端PC3的路由表项,第二双活网关Server Leaf2将学习到第一客户端PC1的路由表项、第二客户端PC2的路由表项以及第三客户端PC3的路由表项。
在本申请具体的实施例中,第一双活网关Server Leaf1的缺省路由中的下一跳为第二双活网关Server Leaf2的IP地址,也就是说,设备A的缺省路由中下一跳为设备C或者设备D,设备B的缺省路由中下一跳为设备C或者设备D。
应理解,图6示出的网络架构及其实施例仅用于进行举例,在实际应用中,分布式VXLAN网络中还可以包括更多的边界叶节点、脊节点、叶节点、客户端或者其他网络设备,此处不作具体限定。边界叶节点、脊节点以及叶节点上部署的设备可以是图6示出的交换机,也可以是虚拟化集群中的宿主机,还可以是其他网络设备,此处不作具体限定。
基于图6示出的分布式VXLAN网络及其相关描述,当IP网络向接入到第一双活网关Server Leaf1的客户端发送数据包时,若设备A与设备B之间的peer-link不存在故障,则数据包可能先后经由第一边界叶节点Border Leaf1、第一脊节点Spine1以及第一双活网关Server Leaf1,最后到达该客户端;若设备A与设备B之间的peer-link存在故障,则数据包可能由于路由环路而无法到达客户端,其中,客户端可以是双归接入第一双活网关ServerLeaf1的客户端(如,第一客户端PC1),也可以是单归接入设备A的客户端(如,第二客户端PC2),还可以是单归接入设备B的客户端(如,第三客户端PC3)。具体原因如下,
在设备A与设备B之间的peer-link不存在故障的情况下,IP网络发送给第一客户端PC1的数据包P1可能经由第一边界叶节点Border Leaf1、第一脊节点Spine1以及第一双活网关Server Leaf1发送给第一客户端PC1(如图2所示),也可能经由第一边界叶节点、第二脊节点以及第一双活网关发送给第一客户端,还可能经由第二边界叶节点、第一脊节点以及第一双活网关发送给第一客户端,还可能经由第二边界叶节点、第二脊节点以及第一双活网关发送给第一客户端等等,此处不作具体限定。
为了简便陈述,上述实施例并没有对在设备A与设备B之间的peer-link不存在故障的情况下,IP网络向第一客户端PC1发送数据包P1的具体过程展开描述,也没有对在设备A与设备B之间的peer-link不存在故障的情况下,IP网络向第一客户端PC2发送数据包P2的具体过程展开描述,还没有对在设备A与设备B之间的peer-link不存在故障的情况下,IP网络向第三客户端PC3发送数据包P3的具体过程展开描述,具体请参见图2及其相关介绍。
在设备A与设备B之间的peer-link存在故障的情况下,可分为以下三种情况:
(1)客户端为双归接入第一双活网关Server Leaf1的客户端,那么,IP网络发送给第一客户端PC1的数据包P1可能由于路由环路而无法到达第一客户端PC1,数据包P1的转发路径如图7所示。
步骤一,IP网络向第一边界叶节点Border Leaf1发送数据包P1,其中,数据包P1的目的IP地址为第一客户端PC1的IP地址。
步骤二,第一边界叶节点Border Leaf1在接收到数据包P1之后,对数据包P1进行VXLAN封装,从而得到数据包P1′,然后通过第一VXLAN隧道向第一双活网关Server Leaf1发送数据包P1′。
步骤三,若设备A接收数据包P1′,则设备A首先对数据包P1′进行解封装,得到三层VNI和数据包P1;然后根据三层VNI确定设备A中的三层VPN,从而得到设备A的路由表。由于设备A与设备B之间的peer-link出现故障,因此设备A的路由表中未保存第一客户端PC1的路由表项,也就是说,根据数据包P1的目的IP地址以及设备A的路由表,将无法获取第一客户端PC1的路由表项。此时,设备A将根据缺省路由,先将数据包P1进行VXLAN封装,得到数据包P1″,然后将数据包P1″通过第五VXLAN隧道发送至第二双活网关Server Leaf2,其中,数据包P1″的外层源IP地址为第一双活网关Server Leaf1的IP地址,外层目的IP地址为第二双活网关Server Leaf2的IP地址,外层源MAC地址为第一双活网关Server Leaf1的MAC地址,外层MAC地址为第二双活网关Server Leaf2的MAC地址。第二双活网关Server Leaf2在接收到数据包P1″之后,首先对数据包P1″进行解封装,得到三层VNI1以及数据包P1,然后根据三层VNI得到第二双活网关Server Leaf2中的三层VPN,从而得到第二双活网关ServerLeaf2的路由表;之后,根据数据包P1的目的IP地址以及第二双活网关Server Leaf2的路由表,确定下一跳为第一双活网关的IP地址;然后,第二双活网关Server Leaf2对数据包P1重新进行封装,得到数据包P1″′,并将数据包P1″′通过第五VXLAN隧道发送给第一双活网关,其中,数据包P1″′的外层源IP地址为第二双活网关Server Leaf2的IP地址,外层目的IP地址为第一双活网关Server Leaf1的IP地址(ip1),外层源MAC地址为第二双活网关ServerLeaf2的MAC地址,外层MAC地址为第一双活网关Server Leaf1的MAC地址。由于设备A的IP地址与设备B的IP地址均为ip1,因此数据包P1″′可能转发至设备A,也可能转发至设备B;若设备A接收到数据包P1″′,则重复步骤三的转发过程,直至数据包P1的生存时间(time tolive,TTL)为0,其中,数据包P1中的TTL是数据包P1在网络中可以转发的最大跳数,在转发过程中数据包P1每转发一次,TTL都会减1,从而避免数据包P1的无限循环和收发。
若设备B接收到数据包P1′,则设备B首先对数据包P1′进行解封装,从而得到三层VNI和数据包P1,然后根据三层VNI得到设备B中的三层VPN,从而得到设备B的路由表;然后根据数据包P1的目的地址以及设备B的路由表,将数据包P1发送给第一客户端PC1。
在本申请具体的实施例中,第二双活网关Server Leaf2的IP地址不是设备A的直连下一跳,因此当设备A将数据包P1″通过第五VXLAN隧道发送给第二双活网关ServerLeaf2时,数据包P1″会先到达第二脊节点Spine2,然后再由第二脊节点Spine2转发至第二双活网关Server Leaf2。同样的,第一双活网关Server Leaf1的IP地址不是第二双活网关Server Leaf2的直连下一跳,因此当第二双活网关Server Leaf2将数据包P1″′通过第五VXLAN隧道发送给第一双活网关Server Leaf1时,数据包P1″′会先到达第一脊节点Spine1,然后再由第一脊节点Spine1转发至第一双活网关Server Leaf1。
(2)客户端为单归接入设备A的客户端,如第二客户端PC2。那么,IP网络发送给第二客户端PC2的数据包P2可能由于路由环路而无法到达第二客户端PC2,数据包P2的转发路径如图8所示。
步骤一,IP网络向第一边界叶节点Border Leaf1发送数据包P2,其中,数据包P2的目的IP地址为第二客户端PC2的IP地址。
步骤二,第一边界叶节点Border Leaf1在接收到数据包P2之后,对数据包P2进行VXLAN封装,从而得到数据包P2′,然后通过第一VXLAN隧道向第一双活网关Server Leaf1发送数据包P2′。
步骤三,若设备B接收到数据包P2′,则设备B首先对数据包P2′进行解封装,得到三层VNI和数据包P2;然后根据三层VNI确定设备B中的三层VPN,从而得到设备B的路由表。由于设备A与设备B之间的peer-link出现故障,因此设备B的路由表中未保存第二客户端PC2的路由表项,也就是说,根据数据包P2的目的IP地址以及设备B的路由表,将无法获取第二客户端PC2的路由表项。此时,设备B将根据缺省路由,先将数据包P2进行VXLAN封装,得到数据包P2″,然后将数据包P2″通过第五VXLAN隧道转发至第二双活网关Server Leaf2,其中,数据包P2″的外层源IP地址为第一双活网关Server Leaf1的IP地址(ip1),外层目的IP地址为第二双活网关Server Leaf2的IP地址,外层源MAC地址为第一双活网关Server Leaf1的MAC地址,外层MAC地址为第二双活网关Server Leaf2的MAC地址。第二双活网关ServerLeaf2在接收到数据包P2″之后,首先对数据包P2″进行解封装,得到三层VNI以及数据包P2,然后根据三层VNI得到第二双活网关Server Leaf2中的三层VPN,从而得到第二双活网关Server Leaf2的路由表;之后,根据数据包P2的目的IP地址以及第二双活网关ServerLeaf2的路由表,确定下一跳为第一双活网关的IP地址(ip1);然后,第二双活网关ServerLeaf2对数据包P2重新进行封装,得到数据包P2″′,并将数据包P2″′发送给第一双活网关,其中,数据包P2″′的外层源IP地址为第二双活网关Server Leaf2的IP地址,外层目的IP地址为第一双活网关Server Leaf1的IP地址(ip1),外层源MAC地址为第二双活网关ServerLeaf2的MAC地址,外层MAC地址为第一双活网关Server Leaf1的MAC地址。由于设备A的IP地址与设备B的IP地址均为ip1,因此数据包P2″′可能转发至设备A,也可能转发至设备B;若设备B接收到数据包P2″′,则重复步骤三的转发过程,直至数据包P2的TTL为0。
若设备A接收到数据包P2′,则设备A首先对数据包P2′进行解封装,从而得到三层VNI和数据包P2,然后根据三层VNI得到设备A中的三层VPN,从而得到设备A的路由表;然后根据数据包P2的目的地址以及设备A的路由表,将数据包P2发送给第二客户端PC2。
在本申请具体的实施例中,第二双活网关Server Leaf2的IP地址不是设备B的直连下一跳,因此当设备B将数据包P2″通过第五VXLAN隧道发送给第二双活网关ServerLeaf2时,数据包P2″会先到达第二脊节点Spine2,然后再由第二脊节点Spine2转发至第二双活网关Server Leaf2。同样的,第一双活网关Server Leaf1的IP地址不是第二双活网关Server Leaf2的直连下一跳,因此当第二双活网关Server Leaf2将数据包P2″′通过第五VXLAN隧道发送给第一双活网关Server Leaf1时,数据包P2″′会先到达第一脊节点Spine1,然后再由第一脊节点Spine1转发至第一双活网关Server Leaf1。
(3)客户端为单归接入设备B的客户端,如第三客户端PC3。那么,IP网络发送给第三客户端PC3的数据包P3可能由于路由环路而无法到达第三客户端PC3,数据包P3的转发路径如图9所示。
步骤一,IP网络向第一边界叶节点Border Leaf1发送数据包P3,其中,数据包P3的目的IP地址为第三客户端PC3的IP地址。
步骤二,第一边界叶节点Border Leaf1在接收到数据包P3之后,对数据包P3进行VXLAN封装,从而得到数据包P3′,然后通过第一VXLAN隧道向第一双活网关Server Leaf1发送数据包P3′。
步骤三,若设备A接收到数据包P3′,则设备A首先对数据包P3′进行解封装,得到三层VNI和数据包P3;然后根据三层VNI确定设备A中的三层VPN,从而得到设备A的路由表。由于设备A与设备B之间的peer-link出现故障,因此设备A的路由表中未保存第三客户端PC3的路由表项,也就是说,根据数据包P3的目的IP地址以及设备A的路由表,将无法获取第三客户端PC3的路由表项。此时,设备A将根据缺省路由,先将数据包P3进行VXLAN封装,得到数据包P3″,然后将数据包P3″通过第五VXLAN隧道转发至第二双活网关Server Leaf2,其中,数据包P3″的外层源IP地址为第一双活网关Server Leaf1的IP地址(ip1),外层目的IP地址为第二双活网关Server Leaf2的IP地址,外层源MAC地址为第一双活网关Server Leaf1的MAC地址,外层MAC地址为第二双活网关Server Leaf2的MAC地址。第二双活网关ServerLeaf2在接收到数据包P3″之后,首先对数据包P3″进行解封装,得到三层VNI以及数据包P3,然后根据三层VNI得到第二双活网关Server Leaf2中的三层VPN,从而得到第二双活网关Server Leaf2的路由表;之后,根据数据包P3的目的IP地址以及第二双活网关ServerLeaf2的路由表,确定下一跳为第一双活网关的IP地址(ip1);然后,第二双活网关ServerLeaf2对数据包P3重新进行封装,得到数据包P3″′,并将数据包P3″′发送给第一双活网关,其中,数据包P3″′的外层源IP地址为第二双活网关Server Leaf2的IP地址,外层目的IP地址为第一双活网关Server Leaf1的IP地址(ip1),外层源MAC地址为第二双活网关ServerLeaf2的MAC地址,外层MAC地址为第一双活网关Server Leaf1的MAC地址。由于设备A的IP地址与设备B的IP地址均为ip1,因此数据包P3″′可能转发至设备A,也可能转发至设备B;若设备A接收到数据包P3″′,则重复步骤三的转发过程,直至数据包P3的TTL为0。
若设备B接收到数据包P3′,则设备B首先对数据包P3′进行解封装,从而得到三层VNI和数据包P3,然后根据三层VNI得到设备B中的三层VPN,从而得到设备B的路由表;然后根据数据包P3的目的地址以及设备B的路由表,将数据包P3发送给第三客户端PC3。
在本申请具体的实施例中,当设备A将数据包P3″通过第五VXLAN隧道发送给第二双活网关Server Leaf2时,数据包P3″会先到达第二脊节点Spine2,然后再由第二脊节点Spine2转发至第二双活网关Server Leaf2。同样的,当第二双活网关Server Leaf2将数据包P3″′通过第五VXLAN隧道发送给第一双活网关Server Leaf1时,数据包P3″′会先到达第一脊节点Spine1,然后再由第一脊节点Spine1转发至第一双活网关Server Leaf1。
应理解,由于第一脊节点Spine1和第二脊节点Spine2均为RR,因此第一脊节点Spine1接收到数据包之后,不对数据包进行解封装或者封装,而是直接将数据包转发给第一双活网关Server Leaf1;第二脊节点Spine2接收到数据包之后,不对数据包进行解封装或者封装,而是直接将数据包转发给第二双活网关Server Leaf2。
需要说明的,由IP网络发送给客户端的数据包(如,数据包P1、数据包P2以及数据包P3)可能经由第一边界叶节点和第一脊节点的转发到达设备A或者设备B,也可能经由第一边界叶节点和第二脊节点的转发到达设备A或者设备B,还可能经由第二边界叶节点和第一脊节点的转发到达设备A或者设备B,还可能经由第二边界叶节点和第二脊节点的转发到达设备A或者设备B等等,此处不作具体限定。
为了简便陈述,上述实施例并没有具体说明第一边界叶节点Border Leaf1将数据包P1封装为数据包P1′的过程,第一边界叶节点Border Leaf1将数据包P2封装为数据包P2′的过程以及第一边界叶节点Border Leaf1将数据包P3封装为数据包P3′的过程,具体请参见图3至图5及其相关描述。
因此,在设备A与设备B之间的peer-link存在故障的情况下,图6示出的分布式VXLAN网络中可能发生路由环路(如图7至图9所示),此时数据包可能在VXLAN网络中被重复传递128次,不仅占用网络中的带宽,而且增加网络设备的中央处理器(centralprocessing unit,CPU)占用率。
针对图3至图5示出的丢包问题以及图7至图9示出的路由环路问题,本申请提供了一种路由处理方法,该方法通过在设备A下增设第一从IP地址,在设备B下增设第二从IP地址,在设备A与设备B之间的peer-link不存在故障的情况下,设备A与设备B的IP地址均为虚拟IP地址(ip1);在设备A与设备B之间的peer-link存在故障的情况下,将设备A的IP地址从虚拟IP地址刷新为第一从IP地址,设备B的IP地址从虚拟IP地址刷新为第二从IP地址,从而解决了上述丢包问题以及路由环路问题。
下面首先基于图1示出的VXLAN网络及其相关描述,对本申请提供的路由处理方法进行详细介绍。
在本申请具体的实施例中,在设备A的网络虚拟边缘节点(networkvirtualization edge,NVE)接口下配置虚拟IP地址和第一从IP地址,在设备B的NVE接口下配置虚拟IP地址和第二从IP地址。其中,虚拟IP地址和第一从IP地址不同,虚拟IP地址和第二从IP地址不同。
在设备A与设备B之间的peer-link没有出现故障的情况下,当接入到第一双活网关Server Leaf1的客户端首次与第一双活网关Server Leaf1通信时(例如,客户端访问IP网络),客户端将首先向第一双活网关Server Leaf1发送动态ARP报文,使得第一双活网关Server Leaf1学习到客户端的ARP表项以及路由表项,并生成EVPN路由,然后第一双活网关Server Leaf1通过发送EVPN路由,使得网络中的其他设备学习到客户端的路由表项,然后客户端便可以向IP网络发送数据包。下面以第一客户端PC1为例进行详细说明。
步骤一,第一客户端PC1向第一双活网关Server Leaf1发送第一ARP报文。
步骤二,第一双活网关Server Leaf1根据第一ARP报文,学习到第一客户端PC1的ARP表项,并在本地ARP表中保存第一客户端PC1的ARP表项。同时,第一双活网关ServerLeaf1在接收到ARP报文之后,还获取到第一客户端PC1所属的二层BD,从而在本地MAC表中保存第一客户端的MAC表项。
其中,第一客户端PC1的ARP表项反映了第一客户端PC1的IP地址与第一客户端PC1的MAC地址之间的对应关系。二层BD是指VXLAN网络中转发数据报文的二层广播域。第一客户端的MAC表项反映了第一客户端PC1所属的BD、第一客户端PC1的MAC地址以及第一ARP报文入接口之间的对应关系。
步骤三,第一双活网关Server Leaf1的EVPN组件基于三层网关接口收集第一客户端PC1的主机信息,从而生成第一EVPN路由。
步骤四,第一双活网关Server Leaf1的EVPN组件将第一EVPN路由发送给第一边界叶节点Border Leaf1,使得第一边界叶节点Border Leaf1学习到第一客户端PC1的路由表项,其中,第一客户端PC1的路由表项用于指示目的IP地址为第一客户端PC1的IP地址的下一跳和出接口等。
在本申请具体的实施例中,第一双活网关Server Leaf1先将第一EVPN路由发送第一脊节点Spine1,在第一脊节点Spine1接收到第一EVPN路由之后,将其反射给第一边界叶节点Border Leaf1。
步骤五,第一客户端PC1向第一双活网关Server Leaf1发送第一数据包。其中,第一数据包的源IP地址为第一客户端PC1的IP地址,第一数据包的目的IP地址为IP网络的IP地址。
步骤六,第一双活网关Server Leaf1通过第一VXLAN隧道向第一边界叶节点Border Leaf1发送第一数据包,第一边界叶节点Border Leaf1接收到第一数据包之后,向IP网络发送第一数据包。
在本申请具体的实施中,第一双活网关Server Leaf1接收到第一数据包之后,首先根据第一数据包的入接口查找到二层BD,然后根据二层BD查找到三层VPN,从而得到本地路由表。然后,第一双活网关Server Leaf1根据第一数据包的目的IP地址以及本地路由表确定下一跳为第一边界路由器Border Leaf1的IP地址以及三层VNI。第一双活网关ServerLeaf1对第一数据包进行VXLAN封装,得到第一封装包。其中,第一封装包的外层源IP地址为第一双活网关Server Leaf1的IP地址(虚拟IP地址),外层目的IP地址为第一边界叶节点Border Leaf1的IP地址,外层源MAC地址为第一双活网关Server Leaf1的MAC地址,外层目的MAC地址为第一边界叶节点Border Leaf1的MAC地址。第一边界叶节点Border Leaf1接收到第一封装包之后,首先对第一封装包进行解封装,得到第一数据包和三层VNI,从而得到第一边界叶节点Border Leaf1中的三层VPN以及本地路由表;然后根据第一数据包的目的地址以及本地路由表,将第一数据包发送给IP网络。
为了简便陈述,上述实施例并没有对第一双活网关Server Leaf1的EVPN组件生成第一EVPN路由的过程以及第一边界叶节点Border Leaf1得到第一客户端PC1的路由表项进行详细阐述,具体请参见图1及其关于建立VXLAN隧道的具体描述。另外,上述实施例仅介绍了第一客户端PC1路由表项的学习过程,应理解,第二客户端PC2路由表项的学习过程和第三客户端PC3路由表项的学习过程与第一客户端PC1路由表项的学习过程类似,此处不再展开赘述。也就是说,经过上述路由表项的学习过程,第一边界叶节点Border Leaf1的路由表、存储有第一客户端PC1的路由表项、第二客户端PC2的路由表项以及第三客户端PC3的路由表项。
应理解,第一双活网关Server Leaf1包括设备A和设备B,设备A和设备B通过M-LAG进行配置可在逻辑上虚拟为“一台设备”,因此上述实施例中均采用第一双活网关ServerLeaf1进行统一叙述。在实际应用中,当设备A接收到第一客户端PC1发送第一ARP报文,设备A将学习第一客户端PC1的ARP表项,然后设备A将第一客户端PC1的APR表项通过peer-link同步给设备B,从而使得设备B也学习到第一客户端PC1的ARP表项。或者,当设备B接收到第一客户端PC1发送第一ARP报文,设备B将学习第一客户端PC1的ARP表项,然后设备B将第一客户端PC1的APR表项通过peer-link同步给设备A,从而使得设备A也学习到第一客户端PC1的ARP表项。之后,设备A的EVPN组件生成第一EVPN路由,并将第一EVPN路由发送给第一边界叶节点Border Leaf1,且设备B的EVPN组件生成第一EVPN路由,并将第一EVPN路由发送给第一边界叶节点Border Leaf1。因此第一边界叶节点Border Leaf1接收并保存设备A发送的第一EVPN路由,也接收并保存设备B发送的第一EVPN路由。此时第一边界叶节点BorderLeaf1将根据BGP选择路由的策略来选择最佳路由以得到第一客户端PC1的路由表项。例如,当第一脊节点Spine1的router ID小于第二脊节点Spine2的router ID时,第一边界叶节点Border Leaf1优先接收第一脊节点Spine1发送的第一EVPN路由。
在设备A与设备B之间的peer-link存在故障的情况下,设备A的peer-link接口状态为down,且设备B的peer-link接口状态为down。通过以下三种情况来说明本申请提供的路由处理方法,具体如下:
首先,需要说明的是在设备A与设备B之间的peer-link存在故障之前,也就是在设备A与设备B之间的peer-link不存在故障时,第一边界叶节点Border Leaf1的路由表和第一双活网关Server Leaf1的路由表(包括设备A的路由表和设备B的路由表)中均存储有第一客户端PC1的路由表项、第二客户端PC2的路由表项以及第三客户端PC3的路由表项。
(1)客户端为双归接入第一双活网关Server Leaf1的客户端,如第一客户端PC1。
步骤一,第一客户端PC1向第一双活网关Server Leaf1发送第一ARP报文,使得设备B学习到第一客户端PC1的ARP表项,而设备A无法学习到第一客户端PC1的ARP表项。
在本申请具体的实施例中,设备A为备设备,设备B为主设备,当设备A与设备B之间的peer-link存在故障时,设备A侧的下行Eth-Trunk链路的状态为down,而设备B侧下行的Eth-Trunk链路的状态仍为up,因此设备A无法接收到第一ARP报文,也无法根据ARP报文学习到第一客户端PC1的ARP表项,而设备B可以接收到第一ARP报文,因此设备B可以学习到第一客户端PC1的ARP表项。又由于当设备A与设备B之间的peer-link存在故障时,设备B无法将第一客户端PC1的ARP表项通过peer-link同步给设备A,因此设备A无法学习到第一客户端PC1的ARP表项。
步骤二,设备A的EVPN组件根据设备A的peer-link接口的状态(down),撤销本地ARP表项中保存的第一客户端PC1的ARP表项、本地路由表中的保存的第一客户端PC1的路由表项以及设备A生成的第一EVPN路由,并通过第一VXLAN隧道向第一边界叶节点BorderLeaf1发送路由撤销报文。其中,路由撤销报文用于触发第一边界叶节点Border Leaf1撤销本地存储的设备A发送的第一EVPN路由。
在本申请更具体的实施例中,设备A首先对路由撤销报文进行VXLAN封装,得到路由撤销封装报文,其中,路由撤销封装报文中携带有三层VNI,路由撤销封装报文的外层源IP地址为第一从IP地址,外层目的IP地址为第一边界叶节点Border Leaf1的IP地址,外层源MAC地址为设备A的MAC地址,外层目的IP地址为第一边界叶节点Border Leaf1的MAC地址;然后设备A将路由撤销封装报文通过第一VXLAN隧道发送给第一边界叶节点BorderLeaf1,换句话说,路由撤销封装报文经由第一脊节点Spine1的转发到达第一边界叶节点Border Leaf1。
步骤三,设备B的EVPN组件根据设备B的peer-link接口的状态(down),将设备B生成的第一EVPN路由中的下一跳更改为第二从IP地址,然后通过第一VXLAN隧道向第一边界叶节点Border Leaf1发送第一路由更新报文。其中,第一路由更新报文携带了目的IP地址为第一客户端PC1的下一跳,下一跳为第二从IP地址。第一路由更新报文用于触发第一边界叶节点Border Leaf1刷新路由表项,使得第一边界叶节点Border Leaf1的路由表中存储的第一客户端PC1的路由表项中的下一跳从虚拟IP地址更改为第二从IP地址。
在本申请具体的实施例中,设备B首先对第一路由更新报文进行VXLAN封装,得到第一封装报文,其中,第一封装报文中携带有三层VNI,第一封装报文的外层源IP地址为第二从IP地址,外层目的IP地址为第一边界叶节点Border Leaf1的IP地址,外层源MAC地址为设备B的MAC地址,外层目的IP地址为第一边界叶节点Border Leaf1的MAC地址;然后设备B将第一封装报文通过第一VXLAN隧道发送给第一边界叶节点Border Leaf1,换句话说,第一封装报文经由第一脊节点Spine1的转发到达第一边界叶节点Border Leaf1。
步骤四,第一边界节点Border Leaf1接收第一路由更新报文,并根据第一路由更新报文刷新本地路由表,使得本地路由表中存储的第一客户端PC1的路由表项中的下一跳从虚拟IP地址更改为第二从IP地址。
在本申请具体的实施例中,第一边界叶节点Border Leaf1接收第一双活网关Server Leaf1通过第一VXLAN隧道发送的第一封装报文,并对第一封装报文进行解封装,从而得到三层VNI和第一路由更新报文;然后根据三层VNI查找到第一边界叶节点BorderLeaf1的路由表,从而得到第一边界叶节点Border Leaf1的路由表中存储的第一客户端PC1的路由表项;然后刷新第一客户端PC1的路由表项,将第一客户端PC1的路由表项中的下一跳从虚拟IP地址更改为第二从IP地址。
因此,当IP网络向第一客户端PC1发送数据包P1时,数据包P1的转发路径如图10所示,具体的,第一边界叶节点Border Leaf1接收IP网络发送的数据包P1,第一边界叶节点Border leaf1通过查询本地路由表得到下一跳为第二从IP地址,因此,第一边界叶节点Border leaf1将通过第一VXLAN隧道将数据包P1发送给设备B,然后再由设备B将数据包P1发送给第一客户端PC1,从而避免了图3示出的丢包问题。
(2)客户端为单归接入设备A的客户端,如第二客户端PC2。
步骤一,第二客户端PC2向设备A发送第二ARP报文,使得设备A学习到第二客户端PC2的ARP表项,而设备B无法学习到第二客户端PC2的ARP表项。
在本申请具体的实施例中,设备A可以根据第二ARP报文学习到第二客户端PC2的ARP表项,当设备A与设备B之间的peer-link存在故障时,设备A无法将第二客户端PC2的ARP表项通过peer-link同步给设备B,因此设备B无法学习到第二客户端PC2的ARP表项。
步骤二,设备B的EVPN组件根据设备B的peer-link接口的状态(down),撤销本地ARP表项中保存的第二客户端PC2的ARP表项、本地路由表中的保存的第二客户端PC2的路由表项。
步骤三,设备A的EVPN组件根据设备A的peer-link接口的状态(down),将第二EVPN路由中的下一跳更改为第一从IP地址,然后通过第一VXLAN隧道向第一边界叶节点BorderLeaf1发送第二路由更新报文。其中,第二EVPN路由为设备A根据第二客户端PC2的主机信息生成的,第二路由更新报文携带了目的IP地址为第二客户端PC2的下一跳,下一跳为第一从IP地址。第二路由更新报文用于触发第一边界叶节点Border Leaf1刷新路由表项,使得第一边界叶节点Border Leaf1的路由表中存储的第二客户端PC2的路由表项中的下一跳从虚拟IP地址更改为第一从IP地址。
在本申请具体的实施例中,设备A首先对第二路由更新报文进行VXLAN封装,得到第二封装报文,其中,第二封装报文中携带有三层VNI,第二封装报文的外层源IP地址为第一从IP地址,外层目的IP地址为第一边界叶节点Border Leaf1的IP地址,外层源MAC地址为设备A的MAC地址,外层目的IP地址为第一边界叶节点Border Leaf1的MAC地址;然后设备A将第一封装报文通过第一VXLAN隧道发送给第一边界叶节点Border Leaf1,换句话说,第二封装报文经由第一脊节点Spine1的转发到达第一边界叶节点Border Leaf1。
步骤四,第一边界节点Border Leaf1接收第二路由更新报文,并根据第二路由更新报文刷新本地路由表,使得本地路由表中存储的第二客户端PC2的路由表项中的下一跳从虚拟IP地址更改为第一从IP地址。
在本申请具体的实施例中,第一边界叶节点Border Leaf1接收第一双活网关Server Leaf1通过第一VXLAN隧道发送的第二封装报文,并对第二封装报文进行解封装,从而得到三层VNI和第二路由更新报文;然后根据三层VNI查找到第一边界叶节点BorderLeaf1的路由表,从而得到第一边界叶节点Border Leaf1的路由表中存储的第二客户端PC2的路由表项;然后刷新第二客户端PC2的路由表项,将第二客户端PC2的路由表项中的下一跳从虚拟IP地址更改为第一从IP地址。
因此,当IP网络向第二客户端PC2发送数据包P2时,数据包P2的转发路径如图11所示,具体的,第一边界叶节点Border Leaf1接收IP网络发送的数据包P2,第一边界叶节点Border leaf1通过查询本地路由表得到下一跳为第一从IP地址,因此,第一边界叶节点Border leaf1将通过第一VXLAN隧道将数据包P2发送给设备A,然后再由设备A将数据包P2发送给第二客户端PC2,从而避免了图4示出的丢包问题。
(3)客户端为单归接入设备B的客户端,如第三客户端PC3。
步骤一,第三客户端PC3向设备B发送第三ARP报文,使得设备B学习到第三客户端PC3的ARP表项,而设备A无法学习到第三客户端PC3的ARP表项。
在本申请具体的实施例中,设备B可以根据第三ARP报文学习到第三客户端PC3的ARP表项,当设备A与设备B之间的peer-link存在故障时,设备B无法将第三客户端PC3的ARP表项通过peer-link同步给设备A,因此设备A无法学习到第三客户端PC3的ARP表项。
步骤二,设备A的EVPN组件根据设备A的peer-link接口的状态(down),撤销本地ARP表项中保存的第三客户端PC3的ARP表项、本地路由表中的保存的第三客户端PC3的路由表项。
步骤三,设备B的EVPN组件根据设备B的peer-link接口的状态(down),将第三EVPN路由中的下一跳更改为第二从IP地址,然后通过第一VXLAN隧道向第一边界叶节点BorderLeaf1发送第三路由更新报文。其中,第三EVPN路由为设备B根据第三客户端PC3的主机信息生成的,第三路由更新报文携带了目的IP地址为第三客户端PC3的下一跳,下一跳为第二从IP地址。第三路由更新报文用于触发第一边界叶节点Border Leaf1刷新路由表项,使得第一边界叶节点Border Leaf1的路由表中存储的第三客户端PC3的路由表项中的下一跳从虚拟IP地址更改为第二从IP地址。
在本申请更具体的实施例中,设备B首先对第三路由更新报文进行VXLAN封装,得到第三封装报文,其中,第三封装报文中携带有三层VNI,第三封装报文的外层源IP地址为第二从IP地址,外层目的IP地址为第一边界叶节点Border Leaf1的IP地址,外层源MAC地址为设备B的MAC地址,外层目的IP地址为第一边界叶节点Border Leaf1的MAC地址;然后设备B将第三封装报文通过第一VXLAN隧道发送给第一边界叶节点Border Leaf1,换句话说,第三封装报文经由第一脊节点Spine1的转发到达第一边界叶节点Border Leaf1。
步骤四,第一边界节点Border Leaf1接收第三路由更新报文,并根据第三路由更新报文刷新本地路由表,使得本地路由表中存储的第三客户端PC3的路由表项中的下一跳从虚拟IP地址更改为第二从IP地址。
在本申请具体的实施例中,第一边界叶节点Border Leaf1接收第一双活网关Server Leaf1通过第一VXLAN隧道发送的第三封装报文,并对第三封装报文进行解封装,从而得到三层VNI和第三路由更新报文;然后根据三层VNI查找到第一边界叶节点BorderLeaf1的路由表,从而得到第一边界叶节点Border Leaf1的路由表中存储的第三客户端PC3的路由表项;然后刷新第三客户端PC3的路由表项,将第三客户端PC3的路由表项中的下一跳从虚拟IP地址更改为第二从IP地址。
因此,当IP网络向第三客户端PC3发送数据包P3时,数据包P3的转发路径如图12所示,具体的,第一边界叶节点Border Leaf1接收IP网络发送的数据包P3,第一边界叶节点Border leaf1通过查询本地路由表得到下一跳为第二从IP地址,因此,第一边界叶节点Border leaf1将通过第一VXLAN隧道将数据包P3发送给设备B,然后再由设备B将数据包P3发送给第三客户端PC3,从而避免了图5示出的丢包问题。
为了简便叙述,上述实施例并没有对设备A生成第二EVPN路由的过程以及设备B生成第三EVPN路由的过程进行描述,具体请参见图1及其关于建立VXLAN隧道的过程,此处不再展开赘述。
需要说明的,在第一客户端PC1首次与第一双活网关Server Leaf1通信之前,若设备A与设备B的peer-link存在故障,则设备B的EVPN组件根据设备B的peer-link接口状态以及第一客户端PC1的主机信息生成的EVPN路由中下一跳为第二从IP地址,由于设备A中未存储有第一客户端PC1的ARP表项、第一客户端的主机路由以及EVPN路由,因此设备A无需对其进行撤销操作。同理可得,在第二客户端PC2首次与第一双活网关Server Leaf1通信之前,若设备A与设备B的peer-link存在故障,则设备A的EVPN组件根据设备A的peer-link接口状态以及第二客户端PC2的主机信息生成EVPN路由中下一跳为第一从IP地址。在第三客户端PC3首次与第一双活网关Server Leaf1通信之前,若设备A与设备B的peer-link存在故障,则设备B的EVPN组件根据设备B的peer-link接口状态以及第三客户端PC3的主机信息生成的EVPN路由中下一跳为第二从IP地址。
接下来,基于图6示出的VXLAN网络及其相关描述,对本申请提供的路由处理方法进行详细介绍。
在本申请具体的实施例中,在设备A的网络虚拟边缘节点(networkvirtualization edge,NVE)接口下配置虚拟IP地址(ip1)和第一从IP地址,在设备B的NVE接口下配置虚拟IP地址和第二从IP地址。其中,虚拟IP地址和第一从IP地址不同,虚拟IP地址和第二从IP地址不同。
在设备A与设备B之间的peer-link不存在故障的情况下,当接入到第一双活网关Server Leaf1的客户端首次与第一双活网关Server Leaf1通信时(例如,客户端访问IP网络),客户端将向第一双活网关Server Leaf1发送动态ARP报文,使得第一双活网关ServerLeaf1学习到客户端的ARP表项以及路由表项,并生成EVPN路由,然后第一双活网关ServerLeaf1通过发送EVPN路由,使得网络中的其他设备(如,第一边界叶节点Border Leaf1、第二边界叶节点Border Leaf2以及第二双活网关Server Leaf2)学习到客户端的路由表项,然后客户端便可以向IP网络发送数据包。具体请参见图1中第一边界叶节点Border Leaf1学习第一客户端PC1的路由表项的过程以及第一数据包的发送过程,此处不再展开赘述。此时,第一边界叶节点Border Leaf1的路由表、第二边界叶节点Border Leaf2的路由表、第一双活网关Server Leaf1的路由表(包括设备A的路由表和设备B的路由表)以及第二双活网关Server Leaf2的路由表(包括设备C的路由表和设备D的路由表)中均存储有第一客户端PC1的路由表项、第二客户端PC2的路由表项以及第三客户端PC3的路由表项。因此,第一数据包的转发路径可以是第一客户端
Figure BDA0002406569480000241
第一双活网关Server
Figure BDA0002406569480000242
第一脊节点
Figure BDA0002406569480000243
第一边界叶节点Border
Figure BDA0002406569480000244
IP网络,还可以是第一客户端
Figure BDA0002406569480000245
第一双活网关Server
Figure BDA0002406569480000246
第二脊节点
Figure BDA0002406569480000247
第一边界叶节点Border
Figure BDA0002406569480000248
P网络,还可以是第一客户端
Figure BDA0002406569480000249
第一双活网关Server
Figure BDA00024065694800002410
第一脊节点
Figure BDA00024065694800002411
第二边界叶节点Border
Figure BDA00024065694800002412
IP网络,还可以是第一客户端
Figure BDA00024065694800002413
第一双活网关Server
Figure BDA00024065694800002414
第二脊节点
Figure BDA00024065694800002415
第二边界叶节点Border
Figure BDA00024065694800002416
IP网络,此处不作具体限定。
在设备A与设备B之间的peer-link存在故障的情况下,设备A的peer-link接口状态为down,且设备B的peer-link接口状态为down。通过以下三种情况来说明本申请提供的路由处理方法,具体如下:
(1)客户端为双归接入第一双活网关Server Leaf1的客户端,如第一客户端PC1。
步骤一,第一客户端PC1向第一双活网关Server Leaf1发送第一ARP报文,使得设备B学习到第一客户端PC1的ARP表项,而设备A无法学习到第一客户端PC1的ARP表项。
步骤二,设备A的EVPN组件根据设备A的peer-link接口的状态(down),撤销本地ARP表项中保存的第一客户端PC1的ARP表项、本地路由表中的保存的第一客户端PC1的路由表项以及第一EVPN路由,并分别向第一边界叶节点Border Leaf1、第二边界叶节点BorderLeaf2以及第二双活网关Server Leaf2发送路由撤销报文。其中,路由撤销报文用于触发第一边界叶节点Border Leaf1、第二边界叶节点Border Leaf2以及第二双活网关ServerLeaf2撤销本地存储的设备A发送的第一EVPN路由。
步骤三,设备B的EVPN组件根据设备B的peer-link接口的状态(down),将设备B生成的第一EVPN路由中的下一跳更改为第二从IP地址,然后分别向第一边界叶节点BorderLeaf1、第二边界叶节点Border Leaf2以及第二双活网关Server Leaf2发送第一路由更新报文。其中,第一路由更新报文携带了目的IP地址为第一客户端PC1的下一跳,下一跳为第二从IP地址。第一路由更新报文用于触发第一边界叶节点Border Leaf1刷新路由表项,使得第一边界叶节点Border Leaf1的路由表中存储的第一客户端PC1的路由表项中的下一跳从虚拟IP地址更改为第二从IP地址。
步骤四,第一边界节点Border Leaf1接收第一路由更新报文,并根据第一路由更新报文刷新本地路由表,使得本地路由表中存储的第一客户端PC1的路由表项中的下一跳从虚拟IP地址更改为第二从IP地址。第二边界叶节点Border Leaf2接收第一路由更新报文,并根据第一路由更新报文刷新本地路由表,从而将本地路由表中存储的第一客户端PC1的路由表项中的下一跳从虚拟IP地址更改为第二从IP地址。第二双活网关Server Leaf2接收第一路由更新报文,并根据第一路由更新报文刷新本地路由表,从而将本地路由表中存储的第一客户端PC1的路由表项中的下一跳从虚拟IP地址更改为第二从IP地址。
因此,当IP网络向第一客户端PC1发送数据包P1时,数据包P1的转发路径可能如图13所示,具体的,第一边界叶节点Border Leaf1接收IP网络发送的数据包P1,第一边界叶节点Border leaf1通过查询本地路由表得到下一跳为第二从IP地址,因此,第一边界叶节点Border leaf1将通过第一VXLAN隧道将数据包P1发送给设备B,然后再由设备B将数据包P1发送给第一客户端PC1,从而避免了图7示出路由环路问题。应理解,数据包P1的转发路径还可能是第一边界叶节点Border
Figure BDA0002406569480000251
第二脊节点
Figure BDA0002406569480000252
设备
Figure BDA0002406569480000253
第一客户端PC1,还可能是第二边界叶节点Border
Figure BDA0002406569480000254
第一脊节点
Figure BDA0002406569480000255
设备
Figure BDA0002406569480000256
第一客户端PC1,还可能是第二边界叶节点Border
Figure BDA0002406569480000257
第二脊节点
Figure BDA0002406569480000258
设备
Figure BDA0002406569480000259
第一客户端PC1等等,此处不作具体限定。
(2)客户端为单归接入设备A的客户端,如第二客户端PC2。
步骤一,第二客户端PC2向设备A发送第二ARP报文,使得设备A学习到第二客户端PC2的ARP表项,而设备B无法学习到第二客户端PC2的ARP表项。
步骤二,设备B的EVPN组件根据设备B的peer-link接口的状态(down),撤销本地ARP表项中保存的第二客户端PC2的ARP表项、本地路由表中的保存的第二客户端PC2的路由表项。
步骤三,设备A的EVPN组件根据设备A的peer-link接口的状态(down),将第二EVPN路由中的下一跳更改为第一从IP地址,然后分别向第一边界叶节点Border Leaf1、第二边界叶节点Border Leaf2以及第二双活网关Server Leaf2发送第二路由更新报文。其中,第二EVPN路由为设备A根据第二客户端PC2的主机信息生成的,第二路由更新报文携带了目的IP地址为第二客户端PC2的下一跳,下一跳为第一从IP地址。
步骤四,第一边界节点Border Leaf1接收第二路由更新报文,并根据第二路由更新报文刷新本地路由表,使得本地路由表中存储的第二客户端PC2的路由表项中的下一跳从虚拟IP地址更改为第一从IP地址。第二边界叶节点Border Leaf2接收第二路由更新报文,并根据第二路由更新报文刷新本地路由表,从而将本地路由表中存储的第二客户端PC2的路由表项中的下一跳从虚拟IP地址更改为第一从IP地址。第二双活网关Server Leaf2接收第二路由更新报文,并根据第二路由更新报文刷新本地路由表,从而将本地路由表中存储的第二客户端PC2的路由表项中的下一跳从虚拟IP地址更改为第一从IP地址。
因此,当IP网络向第二客户端PC2发送数据包P2时,数据包P2的转发路径可能如图14所示,具体的,第一边界叶节点Border Leaf1接收IP网络发送的数据包P2,第一边界叶节点Border leaf1通过查询本地路由表得到下一跳为从IP地址,因此,第一边界叶节点Border leaf1将通过第一VXLAN隧道将数据包P2发送给设备A,然后再由设备A将数据包P2发送给第二客户端PC2,从而避免了图8示出的路由环路问题。应理解,数据包P2的转发路径还可能是第一边界叶节点Border
Figure BDA0002406569480000261
第二脊节点
Figure BDA0002406569480000262
设备
Figure BDA0002406569480000263
第二客户端PC2,还可能是第二边界叶节点Border
Figure BDA0002406569480000264
第一脊节点
Figure BDA0002406569480000265
设备
Figure BDA0002406569480000266
第二客户端PC2,还可能是第二边界叶节点Border
Figure BDA0002406569480000267
第二脊节点
Figure BDA0002406569480000268
设备
Figure BDA0002406569480000269
第二客户端PC2等等,此处不作具体限定。
(3)客户端为单归接入设备B的客户端,如第三客户端PC3。
步骤一,第三客户端PC3向设备B发送第三ARP报文,使得设备B学习到第三客户端PC3的ARP表项,而设备A无法学习到第三客户端PC3的ARP表项。
步骤二,设备A的EVPN组件根据设备A的peer-link接口的状态(down),撤销本地ARP表项中保存的第三客户端PC3的ARP表项、本地路由表中的保存的第三客户端PC3的路由表项。
步骤三,设备B的EVPN组件根据设备B的peer-link接口的状态(down),将第三EVPN路由中的下一跳更改为第二从IP地址,然后分别向第一边界叶节点Border Leaf1、第二边界叶节点Border Leaf2以及第二双活网关Server Leaf2发送第三更新报文。其中,第三EVPN路由为设备B根据第三客户端PC3的主机信息生成的,第三路由更新报文携带了目的IP地址为第三客户端PC3的下一跳,下一跳为第二从IP地址。
步骤四,第一边界节点Border Leaf1接收第三路由更新报文,并根据第三路由更新报文刷新本地路由表,使得本地路由表中存储的第三客户端PC3的路由表项中的下一跳从虚拟IP地址更改为第二从IP地址。第二边界叶节点Border Leaf2接收第三路由更新报文,并根据第三路由更新报文刷新本地路由表,从而将本地路由表中存储的第三客户端PC3的路由表项中的下一跳从虚拟IP地址更改为第二从IP地址。第二双活网关Server Leaf2接收第三路由更新报文,并根据第三路由更新报文刷新本地路由表,从而将本地路由表中存储的第三客户端PC3的路由表项中的下一跳从虚拟IP地址更改为第二从IP地址。
因此,当IP网络向第三客户端PC3发送数据包P3时,数据包P3的转发路径可能如图15所示,具体的,第一边界叶节点Border Leaf1接收IP网络发送的数据包P3,第一边界叶节点Border Leaf1通过查询本地路由表得到下一跳为第二从IP地址,因此,第一边界叶节点Border leaf1将通过第一VXLAN隧道将数据包P3发送给设备B,然后再由设备B将数据包P3发送给第三客户端PC3,从而避免了图9示出的路由环路问题。应理解,数据包P3的转发路径还可能是第一边界叶节点Border
Figure BDA0002406569480000271
第二脊节点
Figure BDA0002406569480000272
设备
Figure BDA0002406569480000273
第三客户端PC3,还可能是第二边界叶节点Border
Figure BDA0002406569480000274
第一脊节点
Figure BDA0002406569480000275
设备
Figure BDA0002406569480000276
第三客户端PC3,还可能是第二边界叶节点Border
Figure BDA0002406569480000277
第二脊节点
Figure BDA0002406569480000278
设备
Figure BDA0002406569480000279
第三客户端PC3等等,此处不作具体限定。
为了简便陈述,上述实施例并没有对设备A和设备B生成第一EVPN路由、设备A生成第二EVPN路由以及设备B生成第三EVPN路由的具体过程展开详细描述,具体请参见图1及其关于建立VXLAN隧道的过程,此处不再展开赘述。本实施例也没有对路由撤销报文和路由更新报文(如,第一路由更新报文、第二路由更新报文以及第三路由更新报文)的发送以及接收过程进行描述,具体请参见图10至图12及其相关描述,此处不再展开赘述。
需要说明的,在第一客户端PC1首次与第一双活网关Server Leaf1通信之前,若设备A与设备B的peer-link存在故障,则设备B的EVPN组件根据设备B的peer-link接口状态以及第一客户端PC1的主机信息生成的EVPN路由中下一跳为第二从IP地址,由于设备A中未存储有第一客户端PC1的ARP表项、第一客户端的主机路由以及EVPN路由,因此设备A无需对其进行撤销操作。同理可得,在第二客户端PC2首次与第一双活网关Server Leaf1通信之前,若设备A与设备B的peer-link存在故障,则设备A的EVPN组件根据设备A的peer-link接口状态以及第二客户端PC2的主机信息生成EVPN路由中下一跳为第一从IP地址。在第三客户端PC3首次与第一双活网关Server Leaf1通信之前,若设备A与设备B的peer-link存在故障,则设备B的EVPN组件根据设备B的peer-link接口状态以及第三客户端PC3的主机信息生成的EVPN路由中下一跳为第二从IP地址。
请参见图16,图16为本申请提供的一种路由处理方法的流程示意图,该方法应用于VXLAN网络中,VXLAN网络包括第一双活网关,第一双活网关包括第一网关设备和第二网关设备,第一网关设备与第二网关设备之间包括peer-link。本实施方式的路由处理方法具体可包括如下步骤:
S101、第一网关设备确定第一网关设备与第二网关设备之间的peer-link是否存在故障。
在本申请具体的实施例中,第一网关设备根据第一网关设备的peer-link接口状态确定第一网关设备和第二网关设备之间的peer-link是否存在故障。若第一网关设备和第二网关设备之间的peer-link不存在故障,则第一网关设备的peer-link接口的状态为up;若第一网关设备和第二网关设备之间的存在故障,则第一网关设备的peer-link接口的状态为down。
S102、当第一网关设备与第二网关设备之间peer-link存在故障时,第一网关设备将第一从IP地址确定为第一网关设备的VTEP IP地址。
在本申请具体的实施例中,在第一网关设备的NVE接口下为第一网关设备配置VTEP IP地址,具体可包括:虚拟IP地址和第一从IP地址。并且,第一从IP地址与虚拟IP地址不同。
在本申请具体的实施例中,当第一网关设备与第二网关设备之间的peer-link不存在故障时,第一网关设备将虚拟IP地址确定为第一网关设备的VTEP IP地址。
S103、第一网关设备发布第一路由更新消息。
在本申请具体的实施例中,第一路由更新消息包括第一目标路由,第一目标路由的下一跳地址为第一从IP地址,第一路由更新消息用于触发与第一网关设备通信的边界路由器根据第一路由刷新路由表项。
在本申请具体的实施例中,第二网关设备确定第一网关设备与第二网关设备之间的peer-link是否存在故障。当第一网关设备与第二网关设备之间的peer-link不存在故障时,第二网关设备将虚拟IP地址确定为第二网关设备的VTEP IP地址;当第一网关设备与第二网关设备之间的peer-link存在故障时,第二网关设备将第二从IP地址确定为第二网关设备的VTEP IP地址,并发布第二路由更新消息。其中,第二从IP地址和虚拟IP地址为配置在第二网关设备的NVE接口下,且第二从IP地址与虚拟IP地址不同。第二路由更新消息包括第二目标路由,第二目标路由的下一跳地址为第二从IP地址,第二路由更新消息用于触发与第二网关设备通信的边界路由器根据第二目标路由刷新路由表项。
在一更具体的实施例中,第二网关设备根据第二网关设备的peer-link接口状态确定第一网关设备和第二网关设备之间的peer-link是否存在故障。若第一网关设备和第二网关设备之间的peer-link不存在故障,则第二网关设备的peer-link接口的状态为up;若第一网关设备和第二网关设备之间的peer-link存在故障,则第二网关设备的peer-link接口的状态为down。因此,当第二网关设备确定第二网关设备的peer-link接口状态为up时,第二网关设备的VTEP IP地址为虚拟IP地址;当第二网关设备确定第二网关设备的peer-link接口状态为down时,第二网关设备将第二网关设备的VTEP IP地址从虚拟IP地址更改为第二从IP地址,并向与第二网关设备通信的边界路由器发布第二路由更新消息。
需要说明的,为了区分第一网关设备和第二网关设备,因此本实施将第一网关设备的从IP地址称为第一从IP地址,第二网关设备的从IP地址称为第二从IP地址,第一网关设备发布的路由更新消息称为第一路由更新消息,第二网关设备发布的路由更新消息称为第二路由更新消息,第一路由更新消息包括的目标路由为第一目标路由,第二路由更新消息包括的目标路由为第二目标路由。
在一种可能的实施例中,VXLAN网络还包括第一RR和第一边界路由器,第一RR分别与第一双活网关、第一边界路由器组成BGP EVPN邻居,第一边界路由器与第一双活网关之间通过第一VXLAN隧道进行通信。具体可参见图1示出的VXLAN网络。
当第一网关设备和第二网关设备之间的peer-link不存在故障时,且第一网关设备为主设备,第二网关设备为备设备,上述方法还包括:第一网关设备接收第一客户端发送的第一数据包,其中,第一客户端双归接入第一双活网关,第一数据包的源IP地址为第一客户端的IP地址;第一网关设备通过第一VXLAN隧道向第一边界路由器发送第一数据包;当第一网关设备和第二网关设备之间的peer-link存在故障时,上述方法还包括:第一网关设备接收第一边界路由器根据第一路由表项发送的第二数据包,其中,第一路由表项为第一边界路由器根据第一目标路由刷新本地路由表项得到的,第一边界路由器的本地路由表项中目的IP地址为第一客户端的IP地址对应的下一跳地址为虚拟IP地址,第一路由表项中目的IP地址为第一客户端的IP地址对应的下一跳地址为第一从IP地址,第二数据包为第一数据包的响应数据包,第二数据包的目的IP地址为第一客户端的IP地址;第一网关设备将第二数据包发送给第一客户端。或者,
当第一网关设备和第二网关设备之间的peer-link不存在故障时,且第一网关设备为主设备,第二网关设备为备设备,上述方法还包括:第二网关设备接收第一客户端发送的第一数据包;第二网关设备通过第一VXLAN隧道向第一边界路由器发送第一数据包;当第一网关设备和第二网关设备之间的peer-link存在故障时,上述方法还包括:第一网关设备接收第一边界路由器根据第一路由表项发送的第二数据包;第一网关设备将第二数据包发送给第一客户端。或者,
当第一网关设备和第二网关设备之间的peer-link不存在故障时,且第一网关设备为主设备,第二网关设备为备设备,上述方法还包括:第一网关设备接收第二客户端发送的第三数据包,其中,第二客户端单归接入第一网关设备,第三数据包的源IP地址为第二客户端的IP地址;第一网关设备通过第一VXLAN隧道向第一边界路由器发送第三数据包;当第一网关设备和第二网关设备之间的peer-link存在故障时,上述方法还包括:第一网关设备接收第一边界路由器根据第二路由表项发送的第四数据包,其中,第二路由表项为第一边界路由器根据第一目标路由刷新本地路由表项得到的,第一边界路由器的本地路由表项中目的IP地址为第二客户端的IP地址对应的下一跳地址为虚拟IP地址,第二路由表项中目的IP地址为第二客户端的IP地址对应的下一跳地址为第一从IP地址,第四数据包为第三数据包的响应数据包,第四数据包的目的IP地址为第二客户端的IP地址;第一网关设备将第四数据包发送给第二客户端。或者,
当第一网关设备和第二网关设备之间的peer-link不存在故障时,且第一网关设备为备设备,第二网关设备为主设备,上述方法还包括:第一网关设备接收第二客户端发送的第三数据包;第一网关设备通过第一VXLAN隧道向第一边界路由器发送第三数据包;当第一网关设备和第二网关设备之间的peer-link存在故障时,上述方法还包括:第一网关设备接收第一边界路由器根据第二路由表项发送的第四数据包;第一网关设备将第四数据包发送给第二客户端。
在另一种可能的实施例中,VXLAN网络还包括第二双活网关、第二RR和第二边界路由器,第一RR分别与第二双活网关、第二边界路由器组成BGP EVPN邻居,第二RR分别与第一双活网关、第一边界路由器、第二双活网关以及第二边界路由器组成BGP EVPN邻居;第一边界路由器与第二双活网关之间通过第二VXLAN隧道进行通信,第二边界路由器与第一双活网关之间通过第三VXLAN隧道进行通信,第二边界路由器与第二双活网关之间通过第四VXLAN隧道进行通信,第一双活网关和第二双活网关之间通过第五VXLAN隧道进行通信。具体可参见图6示出的VXLAN网络。当第一网关设备确定第一网关设备与第二网关设备之间的peer-link存在故障时,第一路由更新消息还用于触发第二双活网关根据第一目标路由刷新路由表项;当第二网关设备确定第一网关设备与第二网关设备之间的确定peer-link存在故障时,第二路由更新消息还用于触发第二双活网关根据第二目标路由刷新路由表项。
当第一网关设备和第二网关设备之间的peer-link不存在故障时,且第一网关设备为主设备,第二网关设备为备设备,上述方法还包括:第一网关设备接收第一客户端发送的第一数据包,其中,第一客户端双归接入第一双活网关,第一数据包的源IP地址为第一客户端的IP地址;第一网关设备通过第一VXLAN隧道向第一边界路由器发送第一数据包;当第一网关设备和第二网关设备之间的peer-link存在故障时,上述方法还包括:第一网关设备接收第一边界路由器根据第一路由表项发送的第二数据包,其中,第一路由表项为第一边界路由器根据第一目标路由刷新本地路由表项得到的,第一边界路由器的本地路由表项中目的IP地址为第一客户端的IP地址对应的下一跳地址为虚拟IP地址,第二路由表项中目的IP地址为第一客户端的IP地址对应的下一跳地址为第一从IP地址,第二数据包为第一数据包的响应数据包,第二数据包的目的IP地址为第一客户端的IP地址;第一网关设备将第二数据包发送给第一客户端。或者,
当第一网关设备和第二网关设备之间的peer-link不存在故障时,且第一网关设备为主设备,第二网关设备为备设备,第二网关设备接收第一客户端发送的第一数据包;第二网关设备通过第一VXLAN隧道向第一边界路由器发送第一数据包;当第一网关设备和第二网关设备之间的peer-link存在故障时,上述方法还包括:第一网关设备接收第一边界路由器根据第一路由表项发送的第二数据包;第一网关设备将第二数据包发送给第一客户端。或者,
当第一网关设备和第二网关设备之间的peer-link不存在故障时,且第一网关设备为主设备,第二网关设备为备设备,上述方法还包括:第一网关设备接收第一客户端发送的第一数据包;第一网关设备通过第三VXLAN隧道向第二边界路由器发送第一数据包;当第一网关设备和第二网关设备之间的peer-link存在故障时,上述方法还包括:第一网关设备接收第二边界路由器根据第二路由表项发送的第二数据包,其中,第二路由表项为第二边界路由器根据第一目标路由刷新本地路由表项得到的,第二边界路由器的本地路由表项中目的IP地址为第一客户端的IP地址对应的下一跳地址为虚拟IP地址,第二路由表项中目的IP地址为第一客户端的IP地址对应的下一跳地址为第一从IP地址;第一网关设备将第二数据包发送给第一客户端。或者,
当第一网关设备和第二网关设备之间的peer-link不存在故障时,且第一网关设备为主设备,第二网关设备为备设备,第二网关设备接收第一客户端发送的第一数据包;第二网关设备通过第三VXLAN隧道向第二边界路由器发送第一数据包;当第一网关设备和第二网关设备之间的peer-link存在故障时,上述方法还包括:第一网关设备接收第二边界路由器根据第二路由表项发送的第二数据包;第一网关设备将第二数据包发送给第一客户端。或者,
当第一网关设备和第二网关设备之间的peer-link不存在故障时,且第一网关设备为主设备,第二网关设备为备设备,上述方法还包括:第一网关设备接收第二客户端发送的第三数据包,其中,第二客户端单归接入第一网关设备,第三数据包的源IP地址为第二客户端的IP地址;第一网关设备通过第一VXLAN隧道向第一边界路由器发送第三数据包;当第一网关设备和第二网关设备之间的peer-link存在故障时,上述方法还包括:第一网关设备接收第一边界路由器根据第一路由表项发送的第四数据包,其中,第一路由表项为第一边界路由器根据第一目标路由刷新本地路由表项得到的,第一边界路由器的本地路由表项中目的IP地址为第二客户端的IP地址对应的下一跳地址为虚拟IP地址,第一路由表项中目的IP地址为第二客户端的IP地址对应的下一跳为第一从IP地址,第四数据包为第三数据包的响应数据包,第四数据包的目的IP地址为第二客户端的IP地址;第一网关设备将第四数据包发送给第二客户端。或者,
当第一网关设备和第二网关设备之间的peer-link不存在故障时,且第一网关设备为主设备,第二网关设备为备设备,上述方法还包括:第一网关设备接收第二客户端发送的第三数据包;第一网关设备通过第三VXLAN隧道向第二边界路由器发送第三数据包;当第一网关设备和第二网关设备之间的peer-link存在故障时,上述方法还包括:第一网关设备接收第二边界路由器根据第二路由表项发送的第四数据包,其中,第二路由表项为第二边界路由器根据第一目标路由刷新本地路由表项得到的,第二边界路由器的本地路由表项中目的IP地址为第二客户端的IP地址对应的下一跳地址为虚拟IP地址,第二路由表项中目的IP地址为第二客户端的IP地址对应的下一跳地址为第一从IP地址;第一网关设备将第四数据包发送给第二客户端。或者,
当第一网关设备和第二网关设备之间的peer-link不存在故障时,且第一网关设备为备设备,第二网关设备为主设备,上述方法还包括:第一网关设备接收第二客户端发送的第三数据包;第一网关设备通过第一VXLAN隧道向第一边界路由器发送第三数据包;当第一网关设备和第二网关设备之间的peer-link存在故障时,上述方法还包括:第一网关设备接收第一边界路由器根据第一路由表项发送的第四数据包;第一网关设备将第四数据包发送给第二客户端。或者,
当第一网关设备和第二网关设备之间的peer-link不存在故障时,且第一网关设备为备设备,第二网关设备为主设备,上述方法还包括:第一网关设备接收第二客户端发送的第三数据包;第一网关设备通过第三VXLAN隧道向第二边界路由器发送第三数据包;当第一网关设备和第二网关设备之间的peer-link存在故障时,上述方法还包括:第一网关设备接收第二边界路由器根据第一路由表项发送的第四数据包;第一网关设备将第四数据包发送给第二客户端。
在本申请具体的实施中,若第一网关设备为主设备且第二双活网关为备设备,当第一网关设备与第二网关设备之间的peer-link不存在故障时,第一网关设备根据第一客户端的主机信息生成第一EVPN路由,第二网关设备根据第一客户端的主机信息生成第一EVPN路由;第一网关设备向第一边界路由器、第二边界路由器以及第二双活网关发送第一网关设备生成的第一EVPN路由,第二网关设备向第一边界路由器、第二边界路由器以及第二双活网关发送第二网关设备生成的第一EVPN路由。其中,第一EVPN路由中目的IP地址为第一客户端的IP地址对应的下一跳地址为虚拟IP地址,使得第一边界路由器根据第一EVPN路由生成的本地路由表项中目的IP地址为第一客户端的IP地址对应的下一跳地址为虚拟IP地址,第二边界路由器根据第一EVPN路由生成的本地路由表项中目的IP地址为第一客户端的IP地址对应的下一跳地址为虚拟IP地址,第二双活网关根据第一EVPN路由生成的本地路由表项中目的IP地址为第一客户端的IP地址对应的下一跳地址为虚拟IP地址。当第一网关设备与第二网关设备之间的peer-link存在故障时,第二路由更新消息还包括第一EVPN路由的撤销消息,第二路由更新消息还用于触发与第二网关设备通信的第一边界路由器、第二边界路由器以及第二双活网关撤销第二网关设备发送的第一EVPN路由。
在本申请具体的实施例中,当第一网关设备与第二网关设备之间的peer-link不存在故障时,第一网关设备根据第二客户端的主机信息生成第二EVPN路由,并向第一边界路由器、第二边界路由器以及第二双活网关发送第二EVPN路由。其中,第二EVPN路由中目的IP地址为第二客户端的IP地址对应的下一跳地址为虚拟IP地址,使得第一边界路由器根据第二EVPN路由生成的本地路由表项中目的IP地址为第二客户端的IP地址对应的下一跳地址为虚拟IP地址,第二边界路由器根据第二EVPN路由生成的本地路由表项中目的IP地址为第二客户端的IP地址对应的下一跳地址为虚拟IP地址,第二双活网关根据第二EVPN路由生成的本地路由表项中目的IP地址为第二客户端的IP地址对应的下一跳地址为虚拟IP地址。
在本申请具体的实施例中,第一边界路由器的本地路由表项中包括一条或者多条路由,具体可以包括:目的IP地址为第一客户端的IP地址对应的路由(第一客户端的路由表项),目的IP地址为第二客户端的IP地址对应的路由(第二客户端的路由表项)。第一边界路由器的第一路由表项中包括一条或者多条路由,具体可以包括:目的IP地址为第一客户端的IP地址对应的路由(第一客户端的路由表项),目的IP地址为第二客户端的IP地址对应的路由(第二客户端的路由表项)。第二边界路由器的第二路由表项中包括一条或者多条路由,具体可以包括:目的IP地址为第一客户端的IP地址对应的路由(第一客户端的路由表项),目的IP地址为第二客户端的IP地址对应的路由(第二客户端的路由表项)。
在本申请具体的实施例中,当第一客户端访问IP网络时,第一客户端将向IP网络发送第一数据包,第一数据包的目的IP地址为IP网络,当IP网络接收到第一数据包时,IP网络将向第一客户端返回第二数据包,第二数据包的源IP地址为IP网络的IP地址。当第二客户端访问IP网络时,第二客户端将向IP网络发送第三数据包,第三数据包的目的IP地址为IP网络,当IP网络接收到第三数据包时,IP网络将向第二客户端返回第三数据包,第三数据包的源IP地址为IP网络的IP地址。
为了简便陈述,本实施例并没有对VXLAN网络的具体结构及连接关系展开描述,具体请参加图1、图6及其相关描述。本实施例中也没有对VXLAN隧道的建立过程、第一EVPN路由和第二EVPN路由的生成过程、第一边界路由器的本地路由表项、第二边界路由器的本地路由表项、第一路由表项以及第二路由表项等路由表项的生成过程展开描述,具体请参见图1、图6及其相关描述。本实施例中还没有对第一数据包、第二数据包、第三数据包、第四数据包以及第一路由更新消息、第二路由更新消息的发送过程展开描述,具体请参见图1、图6、图10至图15以及相关描述。需要说明的,本实施中的第一边界路由器、第一RR、第一双活网关分别对应于图1或者图6中的第一边界叶节点Border Leaf1,第一脊节点Spine1、第一双活网关Server Leaf1。当本实施中的第一网关设备为主设备,第二网关设备为备设备时,第一网关设备、第二网关设备、第一客户端和第二客户端分别对应于图1或者图6中的设备B、设备A、第一客户端PC1、第三客户端PC3;当本实施中的第一网关设备为备设备,第二网关设备为主设备时,第一网关设备、第二网关设备、第一客户端和第二客户端分别对应于图1或者图6中的设备A、设备B、第一客户端PC1和第二客户端PC2。本实施例中的第二边界路由器、第二RR、第二双活网关分别对应图6中的第二边界叶节点Border Leaf2、第二脊节点Spine2、第二双活网关Server Leaf2。
上述方法中,通过为双活网关中的网关设备增设VTEP IP地址,使得第一网关设备具有两个VTEP IP地址:虚拟IP地址和第一从IP地址,第二网关设备具有两个VTEP IP地址:虚拟IP地址和第二从IP地址。当第一网关设备和第二网关设备的peer-link不存在故障时,第一网关设备的IP地址和第二网关设备的IP地址均为虚拟IP地址;当第一网关设备和第二网关设备之间的peer-link存在故障时,第一网关设备将第一网关设备的VTEP IP地址更改为第一从IP地址,第二网关设备将第二网关设备的VTEP IP地址更改为第二从IP地址,从而避免了如图3至图5示出的丢包问题以及图7至图9示出的路由环路问题。
请参见图17,图17示出本申请提供的一种第一网关设备的结构示意图。第一网关设备应用于VXLAN网络中,VXLAN网络包括第一双活网关,第一双活网关包括第一网关设备和第二网关设备,第一网关设备与第二网关设备之间包括对等体链路peer-link,第一网关设备包括判断单元110、刷新单元120以及发布单元130。
判断单元110,用于确定peer-link是否存在故障,其中,第一网关设备的VTEP IP地址是虚拟IP地址;
刷新单元120,用于当peer-link存在故障时,将第一从IP地址确定为第一网关设备的VTEP IP地址,其中,第一从IP地址与虚拟IP地址不同;
发布单元130,用于发布路由更新消息,其中,路由更新消息包括目标路由,目标路由的下一跳地址为从IP地址,路由更新消息用于触发与第一网关设备通信的边界路由器根据目标路由刷新路由表项。
在本申请具体的实施例中,在第一网关设备的NVE接口下为第一网关设备配置VTEP IP地址,具体可包括:虚拟IP地址和从IP地址。
在本申请具体的实施例中,当判断单元110确定第一网关设备与第二网关设备之间的peer-link不存在故障时,刷新单元120用于将虚拟IP地址确定为第一网关设备的VTEPIP地址。
在本申请具体的实施例中,判断单元110根据第一网关设备的peer-link接口状态确定第一网关设备和第二网关设备之间的peer-link是否存在故障。若第一网关设备和第二网关设备之间的peer-link不存在故障,则第一网关设备的peer-link接口的状态为up;若第一网关设备和第二网关设备之间的存在故障,则第一网关设备的peer-link接口的状态为down。
在一种可能的实施例中,VXLAN网络还包括第一RR和第一边界路由器,第一RR分别与第一双活网关、第一边界路由器组成BGP EVPN邻居,第一边界路由器与第一双活网关之间通过第一VXLAN隧道进行通信。具体可参见图1示出的VXLAN网络。
当peer-link不存在故障时,且第一网关设备为主设备,第二网关设备为备设备,第一网关设备还包括:接收单元140,用于接收第一客户端发送的第一数据包,其中,第一客户端双归接入第一双活网关,第一数据包的源IP地址为第一客户端的IP地址;发送单元150,用于通过第一VXLAN隧道向第一边界路由器发送第一数据包;当peer-link存在故障时,接收单元140还用于接收第一边界路由器根据第一路由表项发送的第二数据包,其中,第一路由表项为第一边界路由器根据目标路由刷新本地路由表项得到的,第一边界路由器的本地路由表项中目的IP地址为第一客户端的IP地址对应的下一跳地址为虚拟IP地址,第一路由表项中目的IP地址为第一客户端的IP地址对应的下一跳地址为从IP地址,第二数据包为第一数据包的响应数据包,第二数据包的目的IP地址为第一客户端的IP地址;发送单元150还用于将第二数据包发送给第一客户端。或者,
当peer-link不存在故障时,且第一网关设备为主设备,第二网关设备为备设备,第一网关设备还包括:接收单元140,用于接收第二客户端发送的第三数据包,其中,第二客户端单归接入第一网关设备,第三数据包的源IP地址为第二客户端的IP地址;发送单元150,用于第一网关设备通过第一VXLAN隧道向第一边界路由器发送第三数据包;当peer-link存在故障时,接收单元140还用于接收第一边界路由器根据第一路由表项发送的第四数据包,其中,第一路由表项为第一边界路由器根据目标路由刷新本地路由表项得到的,第一边界路由器的本地路由表项中目的IP地址为第二客户端的IP地址对应的下一跳地址为虚拟IP地址,第一路由表项中目的IP地址为第二客户端的IP地址对应的下一跳地址为从IP地址,第四数据包为第三数据包的响应数据包,第四数据包的目的IP地址为第二客户端的IP地址;发送单元150还用于将第四数据包发送给第二客户端。或者,
当peer-link不存在故障时,且第一网关设备为备设备,第二网关设备为主设备,第一网关设备还包括:接收单元140,用于接收第二客户端发送的第三数据包,其中,第二客户端单归接入第一网关设备,第三数据包的源IP地址为第二客户端的IP地址;发送单元150,用于第一网关设备通过第一VXLAN隧道向第一边界路由器发送第三数据包;当peer-link存在故障时,接收单元140还用于接收第一边界路由器根据第一路由表项发送的第四数据包,其中,第一路由表项为第一边界路由器根据目标路由刷新本地路由表项得到的,第一边界路由器的本地路由表项中目的IP地址为第二客户端的IP地址对应的下一跳地址为虚拟IP地址,第一路由表项中目的IP地址为第二客户端的IP地址对应的下一跳地址为从IP地址,第四数据包为第三数据包的响应数据包,第四数据包的目的IP地址为第二客户端的IP地址;发送单元150还用于将第四数据包发送给第二客户端。
在另一种可能的实施例中,VXLAN网络还包括第二双活网关、第二RR和第二边界路由器,第一RR分别与第二双活网关、第二边界路由器组成BGP EVPN邻居,第二RR分别与第一双活网关、第一边界路由器、第二双活网关以及第二边界路由器组成BGP EVPN邻居;第一边界路由器与第二双活网关之间通过第二VXLAN隧道进行通信,第二边界路由器与第一双活网关之间通过第三VXLAN隧道进行通信,第二边界路由器与第二双活网关之间通过第四VXLAN隧道进行通信,第一双活网关和第二双活网关之间通过第五VXLAN隧道进行通信。具体可参见图6示出的VXLAN网络。当第一网关设备确定peer-link存在故障,路由更新消息还用于触发第二双活网关根据目标路由刷新路由表项。
当peer-link不存在故障时,且第一网关设备为主设备,第二网关设备为备设备,第一网关设备还包括:接收单元140,用于接收第一客户端发送的第一数据包,其中,第一客户端双归接入第一双活网关,第一数据包的源IP地址为第一客户端的IP地址;发送单元150,用于通过第一VXLAN隧道向第一边界路由器发送第一数据包;当peer-link存在故障时,接收单元140还用于接收第一边界路由器根据第一路由表项发送的第二数据包,其中,第一路由表项为第一边界路由器根据目标路由刷新本地路由表项得到的,第一边界路由器的本地路由表项中目的IP地址为第一客户端的IP地址对应的下一跳地址为虚拟IP地址,第一路由表项中目的IP地址为第一客户端的IP地址对应的下一跳地址为从IP地址,第二数据包为第一数据包的响应数据包,第二数据包的目的IP地址为第一客户端的IP地址;发送单元150还用于将第二数据包发送给第一客户端。或者,
当peer-link不存在故障时,且第一网关设备为主设备,第二网关设备为备设备,第一网关设备还包括:接收单元140,用于接收第一客户端发送的第一数据包;发送单元150,用于通过第三VXLAN隧道向第二边界路由器发送第一数据包;当peer-link存在故障时,接收单元140还用于接收第二边界路由器根据第二路由表项发送的第二数据包,其中,第二路由表项为第二边界路由器根据目标路由刷新本地路由表项得到的,第二边界路由器的本地路由表项中目的IP地址为第一客户端的IP地址对应的下一跳地址为虚拟IP地址,第二路由表项中目的IP地址为第一客户端的IP地址对应的下一跳地址为从IP地址;发送单元150还用于将第二数据包发送给第一客户端。或者,
当peer-link不存在故障时,且第一网关设备为主设备,第二网关设备为备设备,第一网关设备还包括:接收单元140,用于接收第二客户端发送的第三数据包,其中,第二客户端单归接入第一网关设备,第三数据包的源IP地址为第二客户端的IP地址;发送单元150,用于第一网关设备通过第一VXLAN隧道向第一边界路由器发送第三数据包;当peer-link存在故障时,接收单元140还用于接收第一边界路由器根据第一路由表项发送的第四数据包,其中,第一路由表项为第一边界路由器根据目标路由刷新本地路由表项得到的,第一边界路由器的本地路由表项中目的IP地址为第二客户端的IP地址对应的下一跳地址为虚拟IP地址,第一路由表项中目的IP地址为第二客户端的IP地址对应的下一跳地址为从IP地址,第四数据包为第三数据包的响应数据包,第四数据包的目的IP地址为第二客户端的IP地址;发送单元150还用于将第四数据包发送给第二客户端。或者,
当peer-link不存在故障时,且第一网关设备为备设备,第二网关设备为主设备,第一网关设备还包括:接收单元140,用于接收第二客户端发送的第三数据包;发送单元150,用于第一网关设备通过第一VXLAN隧道向第一边界路由器发送第三数据包;当peer-link存在故障时,接收单元140还用于接收第一边界路由器根据第一路由表项发送的第四数据包;发送单元150还用于将第四数据包发送给第二客户端。或者,
当peer-link不存在故障时,且第一网关设备为主设备,第二网关设备为备设备,第一网关设备还包括:接收单元140,用于接收第二客户端发送的第三数据包;发送单元150,用于第一网关设备通过第三VXLAN隧道向第二边界路由器发送第三数据包;当peer-link存在故障时,接收单元140还用于接收第二边界路由器根据第二路由表项发送的第四数据包,其中,第二路由表项为第二边界路由器根据目标路由刷新本地路由表项得到的,第二边界路由器的本地路由表项中目的IP地址为第二客户端的IP地址对应的下一跳地址为虚拟IP地址,第二路由表项中目的IP地址为第二客户端的IP地址对应的下一跳地址为从IP地址;发送单元150还用于将第四数据包发送给第二客户端。或者,
当peer-link不存在故障时,且第一网关设备为备设备,第二网关设备为主设备,第一网关设备还包括:接收单元140,用于接收第二客户端发送的第三数据包;发送单元150,用于第一网关设备通过第三VXLAN隧道向第二边界路由器发送第三数据包;当peer-link存在故障时,接收单元140还用于接收第二边界路由器根据第二路由表项发送的第四数据包,其中,第二路由表项为第二边界路由器根据目标路由刷新本地路由表项得到的,第二边界路由器的本地路由表项中目的IP地址为第二客户端的IP地址对应的下一跳地址为虚拟IP地址,第二路由表项中目的IP地址为第二客户端的IP地址对应的下一跳地址为从IP地址;发送单元150还用于将第四数据包发送给第二客户端。
为了简便陈述,本实施例并没有对VXLAN网络的具体结构及连接关系展开描述,具体请参加图1、图6及其相关描述。本实施例中也没有对VXLAN隧道的建立过程、第一EVPN路由和第二EVPN路由的生成过程、第一边界路由器的本地路由表项、第二边界路由器的本地路由表项、第一路由表项以及第二路由表项等路由表项的生成过程展开描述,具体请参见图1、图6及其相关描述。本实施例中还没有对第一数据包、第二数据包、第三数据包、第四数据包以及第一路由更新消息的发送过程展开描述,具体请参见图1、图6、图10至图15以及相关描述。需要说明的,本实施中的第一边界路由器、第一RR、第一双活网关分别对应于图1或者图6中的第一边界叶节点Border Leaf1,第一脊节点Spine1、第一双活网关ServerLeaf1。当本实施中的第一网关设备为主设备,第二网关设备为备设备时,第一网关设备、第二网关设备、第一客户端和第二客户端分别对应于图1或者图6中的设备B、设备A、第一客户端PC1、第三客户端PC3;当本实施中的第一网关设备为备设备,第二网关设备为主设备时,第一网关设备、第二网关设备、第一客户端和第二客户端分别对应于图1或者图6中的设备A、设备B、第一客户端PC1和第二客户端PC2。本实施例中的第二边界路由器、第二RR、第二双活网关分别对应图6中的第二边界叶节点Border Leaf2、第二脊节点Spine2、第二双活网关Server Leaf2。
上述方案中,第一网关设备具有两个VTEP IP地址:虚拟IP地址和第一从IP地址,第二网关设备具有两个VTEP IP地址:虚拟IP地址和第二从IP地址。当第一网关设备和第二网关设备的peer-link不存在故障时,第一网关设备的IP地址为虚拟IP地址;当第一网关设备和第二网关设备之间的peer-link存在故障时,第一网关设备将第一网关设备的VTEP IP地址更改为第一从IP地址,从而避免了如图3至图5示出的丢包问题以及图7至图9示出的路由环路问题。
参见图18,图18是本申请提供的另一种第一网关设备的结构示意图,第一网关设备100包括处理器210、通信接口220和存储器230。其中,处理器210、通信接口220以及存储器230通过总线240进行耦合。
处理器210可以是CPU,通用处理器、数字信号处理器(digital signalprocessor,DSP)、专用集成电路(application specific integrated circuit,ASIC)、现场可编程门阵列(field programmable gate array,FPGA)或者其他可编程逻辑器件(programmable logic device,PLD)、晶体管逻辑器件、硬件部件或者其任意组合。处理器210可以实现或执行结合本申请公开内容所描述的各种示例性的方法。具体的,处理器210读取存储器230中存储的程序代码,并与通信接口220配合执行S101-S103的部分或者全部步骤。
通信接口220可以为有线接口或无线接口,用于与其他模块或设备进行通信,有线接口可以是以太接口、控制器局域网络接口、局域互联网络(local interconnectnetwork,LIN)以及FlexRay接口,无线接口可以是蜂窝网络接口或使用无线局域网接口等。具体的,通信接口220可以与网络设备250连接,网络设备250可以包括交换机、路由器、客户端等等。
存储器230可以包括易失性存储器,例如随机存取存储器(random accessmemory,RAM);存储器230也可以包括非易失性存储器,例如只读存储器(read onlymemory,ROM)、快闪存储器、硬盘(hard disk drive,HDD)或固态硬盘(solid state drive,SSD),存储器230还可以包括上述种类的存储器的组合。存储器230可以存储有程序代码以及程序数据。其中,程序代码由图17示出的第一网关设备中的部分或者全部单元的代码组成,例如,EVPN组件、VPN组件。程序数据由图17示出的第一网关设备在运行程序的过程中产生的数据,例如,客户端的ARP表项、客户端的MAC表项以及路由表项等等。
总线240可以是控制器局域网络(controller area network,CAN)或其他实现内部总线。总线240可以分为地址总线、数据总线、控制总线等。为了便于表示,图18中仅用一条粗线表示,但并不表示仅有一根总线或一种类型的总线。
本申请还提供了一种计算机存储介质,上述计算机存储介质存储有计算机程序,上述计算机程序被硬件(例如处理器等)执行,以实现本申请提供的路由处理方法中的部分或全部步骤。
在上述实施例中,可以全部或部分地通过软件、硬件、固件或者其任意组合来实现。当使用软件实现时,可以全部或部分地以计算机程序产品的形式实现。上述计算机程序产品包括一个或多个计算机指令。在计算机上加载和执行上述计算机程序指令时,全部或部分地产生按照本申请实施例所述的流程或功能。上述计算机可以是通用计算机、专用计算机、计算机网络、或者其他可编程装置。上述计算机指令可以存储在计算机可读存储介质中,或者从一个计算机可读存储介质向另一个计算机可读存储介质传输,例如,上述计算机指令可以从一个网站站点、计算机、服务器或数据中心通过有线(如,同轴电缆、光纤、数字用户线)或无线(如,红外、无线、微波等)方式向另一个网站站点、计算机、服务器或数据中心进行传输。上述计算机可读存储介质可以是计算机能够存取的任何可用介质或者是包含一个或多个可用介质集成的服务器、数据中心等数据存储设备。上述可用介质可以是磁性介质,(如,软盘、存储盘、磁带)、光介质(如,DVD)、或者半导体介质(如,SSD))等。在上述实施例中,对各个实施例的描述都各有侧重,某个实施例中没有详述的部分,可以参见其他实施例的相关描述。
在本申请所提供的几个实施例中,应该理解到,所揭露的装置,也可以通过其它的方式实现。例如以上所描述的装置实施例仅是示意性的,例如所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可结合或者可以集成到另一个系统,或一些特征可以忽略或不执行。另一点,所显示或讨论的相互之间的间接耦合或者直接耦合或通信连接可以是通过一些接口,装置或单元的间接耦合或通信连接,可以是电性或其它的形式。
上述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者,也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本申请实施例的方案的目的。
另外,在本申请各实施例中的各功能单元可集成在一个处理单元中,也可以是各单元单独物理存在,也可以是两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。
上述集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本申请技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可为个人计算机、服务器或者网络设备等)执行本申请各个实施例所述方法的全部或部分步骤。而前述的存储介质例如可包括:U盘、移动硬盘、只读存储器、随机存取存储器、磁碟或光盘等各种可存储程序代码的介质。
以上所述,仅为本申请的具体实施方式,但本申请的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本申请揭露的技术范围内,可轻易想到各种等效的修改或替换,这些修改或替换都应涵盖在本申请的保护范围之内。因此,本申请的保护范围应以权利要求的保护范围为准。

Claims (16)

1.一种路由处理方法,其特征在于,所述方法应用于虚拟扩展局域网VXLAN中,所述VXLAN网络包括第一双活网关,所述第一双活网关包括第一网关设备和第二网关设备,所述第一网关设备与所述第二网关设备之间包括对等体链路peer-link,所述方法包括:
所述第一网关设备确定所述peer-link是否存在故障,其中,所述第一网关设备的VXLAN隧道端点VTEP网际互联协议IP地址是虚拟IP地址;
当所述第一网关设备确定所述peer-link存在故障时,所述第一网关设备将从IP地址确定为所述第一网关设备的VTEP IP地址,其中,所述从IP地址与所述虚拟IP地址不同;
所述第一网关设备发布路由更新消息,其中,所述路由更新消息包括目标路由,所述目标路由的下一跳地址为所述从IP地址,所述路由更新消息用于触发与所述第一网关设备通信的边界路由器根据所述目标路由刷新路由表项。
2.根据权利要求1所述的方法,其特征在于,所述VXLAN网络还包括第一路由反射器RR和第一边界路由器,所述第一RR分别与所述第一双活网关、所述第一边界路由器组成基于边界网关协议的以太网虚拟专用网BGP EVPN邻居,所述第一边界路由器与所述第一双活网关之间通过第一VXLAN隧道进行通信。
3.根据权利要求2所述的方法,其特征在于,所述VXLAN网络还包括第二双活网关、第二RR和第二边界路由器,
所述第一RR分别与所述第二双活网关、所述第二边界路由器组成BGP EVPN邻居,所述第二RR分别与所述第一双活网关、所述第一边界路由器、所述第二双活网关以及所述第二边界路由器组成BGP EVPN邻居;
所述第一边界路由器与所述第二双活网关之间通过第二VXLAN隧道进行通信,所述第二边界路由器与所述第一双活网关之间通过第三VXLAN隧道进行通信,所述第二边界路由器与所述第二双活网关之间通过第四VXLAN隧道进行通信,所述第一双活网关和所述第二双活网关之间通过第五VXLAN隧道进行通信;
当所述第一网关设备确定所述peer-link存在故障,所述路由更新消息还用于触发所述第二双活网关根据所述目标路由刷新路由表项。
4.根据权利要求2或3所述的方法,其特征在于,所述第一网关设备为主设备,所述第二网关设备为备设备,
当所述peer-link不存在故障时,所述方法还包括:
所述第一网关设备接收第一客户端发送的第一数据包,其中,所述第一客户端双归接入所述第一双活网关,所述第一数据包的源IP地址为所述第一客户端的IP地址;
所述第一网关设备通过所述第一VXLAN隧道向所述第一边界路由器发送所述第一数据包;
当所述peer-link存在故障时,所述方法还包括:
所述第一网关设备接收所述第一边界路由器根据第一路由表项发送的第二数据包,其中,所述第一路由表项为所述第一边界路由器根据所述目标路由刷新本地路由表项得到的,所述本地路由表项中目的IP地址为所述第一客户端的IP地址对应的下一跳地址为所述虚拟IP地址,所述第一路由表项中目的IP地址为所述第一客户端的IP地址对应的下一跳地址为所述从IP地址,所述第二数据包为所述第一数据包的响应数据包,所述第二数据包的目的IP地址为所述第一客户端的IP地址;
所述第一网关设备将所述第二数据包发送给所述第一客户端。
5.根据权利要求2或3所述方法,其特征在于,
当所述peer-link不存在故障时,所述方法还包括:
所述第一网关设备接收第二客户端发送的第三数据包,其中,所述第二客户端单归接入所述第一网关设备,所述第三数据包的源IP地址为所述第二客户端的IP地址;
所述第一网关设备通过所述第一VXLAN隧道向所述第一边界路由器发送所述第三数据包;
当所述peer-link存在故障时,所述方法还包括:
所述第一网关设备接收所述第一边界路由器根据第一路由表项发送的第四数据包,其中,所述第一路由表项为所述第一边界路由器根据所述目标路由刷新本地路由表项得到的,所述本地路由表项中目的IP地址为所述第二客户端的IP地址对应的下一跳地址为所述虚拟IP地址,所述第一路由表项中目的IP地址为所述第二客户端的IP地址对应的下一跳地址为所述从IP地址,所述第四数据包为所述第三数据包的响应数据包,所述第四数据包的目的IP地址为所述第二客户端的IP地址;
所述第一网关设备将所述第四数据包发送给所述第二客户端。
6.根据权利要求3所述的方法,其特征在于,所述第一网关设备为主设备,所述第二网关设备为备设备,
当所述peer-link不存在故障时,所述方法还包括:
所述第一网关设备接收第一客户端发送的第一数据包,其中,所述第一客户端双归接入所述第一双活网关,所述第一数据包的源IP地址为所述第一客户端的IP地址;
所述第一网关设备通过所述第三VXLAN隧道向所述第二边界路由器发送所述第一数据包;
当所述peer-link存在故障时,所述方法还包括:
所述第一网关设备接收所述第二边界路由器根据第二路由表项发送的第二数据包,其中,所述第二路由表项为所述第二边界路由器根据所述目标路由刷新本地路由表项得到的,所述本地路由表项中目的IP地址为所述第一客户端的IP地址对应的下一跳地址为所述虚拟IP地址,所述第二路由表项中目的IP地址为所述第一客户端的IP地址对应的下一跳地址为所述从IP地址,所述第二数据包为所述第一数据包的响应数据包,所述第二数据包的目的IP地址为所述第一客户端的IP地址;
所述第一网关设备将所述第二数据包发送给所述第一客户端。
7.根据权利要求3所述方法,其特征在于,
当所述peer-link不存在故障时,所述方法还包括:
所述第一网关设备接收第二客户端发送的第三数据包,其中,所述第二客户端单归接入所述第一网关设备,所述第三数据包的源IP地址为所述第二客户端的IP地址;
所述第一网关设备通过所述第三VXLAN隧道向所述第二边界路由器发送所述第三数据包;
当所述peer-link存在故障时,所述方法还包括:
所述第一网关设备接收所述第二边界路由器根据第二路由表项发送的第四数据包,其中,所述第二路由表项为所述第二边界路由器根据所述目标路由刷新本地路由表项得到的,所述本地路由表项中目的IP地址为所述第二客户端的IP地址对应的下一跳地址为所述虚拟IP地址,所述第二路由表项中目的IP地址为所述第二客户端的IP地址对应的下一跳地址为所述从IP地址,所述第四数据包为所述第三数据包的响应数据包,所述第四数据包的目的IP地址为所述第二客户端的IP地址;
所述第一网关设备将所述第四数据包发送给所述第二客户端。
8.一种第一网关设备,其特征在于,所述第一网关设备应用于VXLAN网络中,所述VXLAN网络包括第一双活网关,所述第一双活网关包括所述第一网关设备和第二网关设备,所述第一网关设备与所述第二网关设备之间包括对等体链路peer-link,所述第一网关设备包括:
判断单元,用于确定所述peer-link是否存在故障,其中,所述第一网关设备的VTEP IP地址是虚拟IP地址;
刷新单元,用于当所述peer-link存在故障时,将从IP地址确定为所述第一网关设备的VTEP IP地址,其中,所述从IP地址与所述虚拟IP地址不同;
发布单元,用于发布路由更新消息,其中,所述路由更新消息包括目标路由,所述目标路由的下一跳地址为所述从IP地址,所述路由更新消息用于触发与所述第一网关设备通信的边界路由器根据所述目标路由刷新路由表项。
9.根据权利要求8所述的设备,其特征在于,所述VXLAN网络还包括第一RR和第一边界路由器,所述第一RR分别与所述第一双活网关、所述第一边界路由器组成BGP EVPN邻居,所述第一边界路由器与所述第一双活网关之间通过第一VXLAN隧道进行通信。
10.根据权利要求9所述设备,其特征在于,所述VXLAN网络还包括第二双活网关、第二RR和第二边界路由器,
所述第一RR分别与所述第二双活网关、所述第二边界路由器组成BGP EVPN邻居,所述第二RR分别与所述第一双活网关、所述第一边界路由器、所述第二双活网关以及所述第二边界路由器组成BGP EVPN邻居;
所述第一边界路由器与所述第二双活网关之间通过第二VXLAN隧道进行通信,所述第二边界路由器与所述第一双活网关之间通过第三VXLAN隧道进行通信,所述第二边界路由器与所述第二双活网关之间通过第四VXLAN隧道进行通信,所述第一双活网关和所述第二双活网关之间通过第五VXLAN隧道进行通信;
当所述第一网关设备确定所述peer-link存在故障,所述路由更新消息还用于触发所述第二双活网关根据所述目标路由刷新路由表项。
11.根据权利要求9或10所述的设备,其特征在于,所述第一网关设备为主设备,所述第二网关设备为备设备,
当所述peer-link不存在故障时,所述第一网关设备还包括:
接收单元,用于接收所述第一客户端发送的第一数据包,其中,所述第一客户端双归接入所述第一双活网关,所述第一数据包的源IP地址为所述第一客户端的IP地址;
发送单元,用于通过所述第一VXLAN隧道向所述第一边界路由器发送所述第一数据包;
当所述peer-link存在故障时,所述接收单元还用于接收所述第一边界路由器根据第一路由表项发送的第二数据包,其中,所述第一路由表项为所述第一边界路由器根据所述目标路由刷新本地路由表项得到的,所述本地路由表项中目的IP地址为所述第一客户端的IP地址对应的下一跳地址为所述虚拟IP地址,所述第一路由表项中目的IP地址为所述第一客户端的IP地址对应的下一跳地址为所述从IP地址,所述第二数据包为所述第一数据包的响应数据包,所述第二数据包的目的IP地址为所述第一客户端的IP地址;
所述发送单元还用于将所述第二数据包发送给所述第一客户端。
12.根据权利要求9或10所述的设备,其特征在于,当所述peer-link不存在故障时,所述第一网关设备还包括:
接收单元,用于接收第二客户端发送的第三数据包,其中,所述第二客户端单归接入所述第一网关设备,所述第三数据包的源IP地址为所述第二客户端的IP地址;
发送单元,用于所述第一网关设备通过所述第一VXLAN隧道向所述第一边界路由器发送所述第三数据包;
当所述peer-link存在故障时,所述接收单元还用于接收所述第一边界路由器根据第一路由表项发送的第四数据包,其中,所述第一路由表项为所述第一边界路由器根据所述目标路由刷新本地路由表项得到的,所述本地路由表项中目的IP地址为所述第二客户端的IP地址对应的下一跳地址为所述虚拟IP地址,所述第一路由表项中目的IP地址为所述第二客户端的IP地址对应的下一跳地址为所述从IP地址,所述第四数据包为所述第三数据包的响应数据包,所述第四数据包的目的IP地址为所述第二客户端的IP地址;
所述发送单元还用于将所述第四数据包发送给所述第二客户端。
13.根据权利要求10所述的设备,其特征在于,所述第一网关设备为主设备,所述第二网关设备为备设备,
当所述peer-link不存在故障时,所述第一网关设备还包括:
接收单元,用于接收第一客户端发送的第一数据包,其中,所述第一客户端双归接入所述第一双活网关,所述第一数据包的源IP地址为所述第一客户端的IP地址;
发送单元,用于通过所述第三VXLAN隧道向所述第二边界路由器发送所述第一数据包;
当所述peer-link存在故障时,所述接收单元还用于接收所述第二边界路由器根据第二路由表项发送的第二数据包,其中,所述第二路由表项为所述第二边界路由器根据所述目标路由刷新本地路由表项得到的,所述本地路由表项中目的IP地址为所述第一客户端的IP地址对应的下一跳地址为所述虚拟IP地址,所述第二路由表项中目的IP地址为所述第一客户端的IP地址对应的下一跳地址为所述从IP地址,所述第二数据包为所述第一数据包的响应数据包,所述第二数据包的目的IP地址为所述第一客户端的IP地址;
所述发送单元还用于将所述第二数据包发送给所述第一客户端。
14.根据权利要求10所述设备,其特征在于,
当所述peer-link不存在故障时,所述第一网关设备还包括:
接收单元,用于接收第二客户端发送的第三数据包,其中,所述第二客户端单归接入所述第一网关设备,所述第三数据包的源IP地址为所述第二客户端的IP地址;
发送单元,用于通过所述第三VXLAN隧道向所述第二边界路由器发送所述第三数据包;
当所述peer-link存在故障时,所述接收单元还用于接收所述第二边界路由器根据第二路由表项发送的第四数据包,其中,所述第二路由表项为所述第二边界路由器根据所述目标路由刷新本地路由表项得到的,所述本地路由表项中目的IP地址为所述第二客户端的IP地址对应的下一跳地址为所述虚拟IP地址,所述第二路由表项中目的IP地址为所述第二客户端的IP地址对应的下一跳地址为所述从IP地址,所述第四数据包为所述第三数据包的响应数据包,所述第四数据包的目的IP地址为所述第二客户端的IP地址;
所述发送单元还用于将所述第四数据包发送给所述第二客户端。
15.一种网关设备,其特征在于,所述网关设备包括处理器、通信接口以及存储器,所述通信接口在所述处理器的控制下与其他设备进行通信,所述处理器执行所述存储器中的代码以实现权利要求1至7任一项权利要求所述的方法。
16.一种计算机存储介质,其特征在于,存储有计算机程序,所述计算机程序被硬件执行以实现权利要求1至7任一项权利要求所述的方法。
CN202010163388.2A 2020-03-10 2020-03-10 一种路由处理方法、网关设备及计算机存储介质 Active CN113381929B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202010163388.2A CN113381929B (zh) 2020-03-10 2020-03-10 一种路由处理方法、网关设备及计算机存储介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202010163388.2A CN113381929B (zh) 2020-03-10 2020-03-10 一种路由处理方法、网关设备及计算机存储介质

Publications (2)

Publication Number Publication Date
CN113381929A true CN113381929A (zh) 2021-09-10
CN113381929B CN113381929B (zh) 2023-03-24

Family

ID=77569065

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202010163388.2A Active CN113381929B (zh) 2020-03-10 2020-03-10 一种路由处理方法、网关设备及计算机存储介质

Country Status (1)

Country Link
CN (1) CN113381929B (zh)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN115883489A (zh) * 2022-11-17 2023-03-31 浪潮思科网络科技有限公司 一种mlag协议表项同步方法、设备及介质
CN116055393A (zh) * 2021-10-27 2023-05-02 北京金山云网络技术有限公司 专线通信方法、装置及系统
CN116248584A (zh) * 2023-01-10 2023-06-09 浪潮思科网络科技有限公司 一种在双spine mlag环境下处理evpn路由的方法、设备及介质

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104601472A (zh) * 2015-02-04 2015-05-06 盛科网络(苏州)有限公司 在芯片中实现vxlan网关分布式路由的方法及报文处理系统
US20160285761A1 (en) * 2015-03-26 2016-09-29 Cisco Technology, Inc. Scalable handling of bgp route information in vxlan with evpn control plane
CN106878048A (zh) * 2016-12-13 2017-06-20 新华三技术有限公司 故障处理方法及装置
CN107078951A (zh) * 2014-11-21 2017-08-18 思科技术公司 从虚拟端口信道对等体故障恢复
US20180034665A1 (en) * 2016-07-26 2018-02-01 Brocade Communications Systems, Inc. Multi-destination packet forwarding for a multi-homed device in a virtual network
CN108600099A (zh) * 2018-04-19 2018-09-28 新华三技术有限公司 一种报文转发方法、装置及Leaf设备
CN110034993A (zh) * 2018-01-11 2019-07-19 华为技术有限公司 传输数据的方法、设备和网络系统

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107078951A (zh) * 2014-11-21 2017-08-18 思科技术公司 从虚拟端口信道对等体故障恢复
CN104601472A (zh) * 2015-02-04 2015-05-06 盛科网络(苏州)有限公司 在芯片中实现vxlan网关分布式路由的方法及报文处理系统
US20160285761A1 (en) * 2015-03-26 2016-09-29 Cisco Technology, Inc. Scalable handling of bgp route information in vxlan with evpn control plane
US20180034665A1 (en) * 2016-07-26 2018-02-01 Brocade Communications Systems, Inc. Multi-destination packet forwarding for a multi-homed device in a virtual network
CN106878048A (zh) * 2016-12-13 2017-06-20 新华三技术有限公司 故障处理方法及装置
CN110034993A (zh) * 2018-01-11 2019-07-19 华为技术有限公司 传输数据的方法、设备和网络系统
CN108600099A (zh) * 2018-04-19 2018-09-28 新华三技术有限公司 一种报文转发方法、装置及Leaf设备

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN116055393A (zh) * 2021-10-27 2023-05-02 北京金山云网络技术有限公司 专线通信方法、装置及系统
CN115883489A (zh) * 2022-11-17 2023-03-31 浪潮思科网络科技有限公司 一种mlag协议表项同步方法、设备及介质
CN116248584A (zh) * 2023-01-10 2023-06-09 浪潮思科网络科技有限公司 一种在双spine mlag环境下处理evpn路由的方法、设备及介质
CN116248584B (zh) * 2023-01-10 2024-09-27 浪潮网络科技(山东)有限公司 一种在双spine mlag环境下处理evpn路由的方法、设备及介质

Also Published As

Publication number Publication date
CN113381929B (zh) 2023-03-24

Similar Documents

Publication Publication Date Title
US11283707B2 (en) Segment routing with fast reroute for container networking
JP7427672B2 (ja) ネットワークコンピューティング環境におけるルーティング最適化
CN111886833B (zh) 重定向控制信道消息的方法和用于实现该方法的设备
CN110166356B (zh) 发送报文的方法和网络设备
US10333836B2 (en) Convergence for EVPN multi-homed networks
US9838309B1 (en) Distributed network subnet
US8014409B1 (en) Virtual router identifier that spans multiple interfaces in a routing device
US10044605B2 (en) Apparatus, system, and method for distributing routing-protocol information in clos fabrics
CN113381929B (zh) 一种路由处理方法、网关设备及计算机存储介质
US20190182202A1 (en) System and method for route optimization in a multichasiss link aggregation configuration
CN112422307B (zh) Evpn和vpls共存双活的方法、设备及系统
EP3641241A1 (en) Node protection for bum traffic for multi-homed node failure
WO2017054770A1 (zh) 集群通信
US9515927B2 (en) System and method for layer 3 proxy routing
US20230246949A1 (en) Mlag link failure switching method and apparatus
US10965596B2 (en) Hybrid services insertion
US11178045B2 (en) System and method for efficient route update in an EVPN network
US10999151B2 (en) Apparatus, system, and method for topology discovery across geographically redundant gateway devices
WO2022017225A1 (zh) 报文发送方法、设备及系统
US11431623B2 (en) Method for configuring private line service, device, and storage medium
US8732335B2 (en) Device communications over unnumbered interfaces
US12126598B2 (en) Managing exchanges between edge gateways in a cloud environment to support a private network connection
US20230239273A1 (en) Managing exchanges between edge gateways and hosts in a cloud environment to support a private network connection
CN115766414A (zh) 基于mlag双归接入evpn的流量转发方法及装置
Alasadi Enhancing network scalability by introducing mechanisms, architectures and protocols

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant