CN115065660B - Arp代答的优化方法 - Google Patents
Arp代答的优化方法 Download PDFInfo
- Publication number
- CN115065660B CN115065660B CN202210833078.6A CN202210833078A CN115065660B CN 115065660 B CN115065660 B CN 115065660B CN 202210833078 A CN202210833078 A CN 202210833078A CN 115065660 B CN115065660 B CN 115065660B
- Authority
- CN
- China
- Prior art keywords
- arp
- information
- messages
- answering
- optimization method
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 32
- 238000005457 optimization Methods 0.000 title claims abstract description 22
- 238000005538 encapsulation Methods 0.000 claims abstract description 14
- 230000008569 process Effects 0.000 claims abstract description 12
- 238000012545 processing Methods 0.000 claims description 10
- 238000006467 substitution reaction Methods 0.000 claims description 4
- 230000006870 function Effects 0.000 description 5
- 238000002955 isolation Methods 0.000 description 5
- 238000010586 diagram Methods 0.000 description 4
- 238000005516 engineering process Methods 0.000 description 4
- 230000005012 migration Effects 0.000 description 4
- 238000013508 migration Methods 0.000 description 4
- 238000011161 development Methods 0.000 description 1
- 238000012423 maintenance Methods 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000006855 networking Effects 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/09—Mapping addresses
- H04L61/10—Mapping addresses of different types
- H04L61/103—Mapping addresses of different types across network layers, e.g. resolution of network layer into physical layer addresses or address resolution protocol [ARP]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/46—Interconnection of networks
- H04L12/4641—Virtual LANs, VLANs, e.g. virtual private networks [VPN]
Abstract
本发明公开了一种ARP代答的优化方法,包含如下步骤:搭建公网封装场景;场景下的PW口入方向匹配带封装ARP报文的多条ACL规则,将多条ACL规则转化为场景下的AC口出方向的3条ACL规则;解封装AC口出方向的3种ARP原样报文,获得解封装后的3种ARP原样报文;匹配解封装后的3种ARP原样报文;CPU处理解封装后的3种ARP原样报文。本发明可有效减少ARP代答功能所使用的ACL条目资源和匹配资源,且本案也同时适用于ND代答的优化方案中。虽然本案以VXLAN、SR‑MPLS、SRv6为例展开阐述,但本案同样适用于MPLS、GRE等公网封装场景。
Description
技术领域
本发明涉及虚拟网络计算领域,特别涉及一种ARP代答的优化方法。
背景技术
作为云计算的核心技术之一,服务器虚拟化凭借其大幅降低IT成本、提高业务部署灵活性、降低运维成本等优势已经得到越来越多的认可和部署。如图1所示,一台服务器可虚拟多台虚拟机,而一台虚拟机相当于一台主机。云计算场景的虚拟网络,主机的数量发生了数量级的变化,存在如下问题。
虚拟机规模受网络规格限制,在大二层网络环境下,数据报文是通过查询MAC地址表进行二层转发,而MAC地址表的容量限制了虚拟机的数量。网络隔离能力限制,当前主流的网络隔离技术是VLAN,在大规模的虚拟化网络中部署存在如下限制,由于IEEE 802.1Q中定义的VLAN Tag域只有12比特,仅支持4094个VLAN,无法满足大二层网络中标识大量用户群的需求;传统二层网络中的VLAN无法满足网络动态调整的需求。虚拟机迁移范围受网络架构限制,为了保证虚拟机迁移过程中业务不中断,则需要保证虚拟机的IP地址保持不变,这就要求业务网络是一个二层网络,且要求网络本身具备多路径的冗余备份和可靠性。
针对大二层网络,VXLAN的提出很好地解决了上述问题。针对虚拟机规模受网络规格限制,VXLAN将虚拟机发出的数据包封装在UDP中,并使用物理网络的IP、MAC地址作为外层头进行封装,对网络只表现为封装后的参数,大降低了大二层网络对MAC地址规格的需求。
针对网络隔离能力限制,VXLAN引入了类似VLAN ID的用户标识,称为VXLAN网络标识VNI(VXLAN Network Identifier),由24比特组成,支持多达16M的VXLAN段,从而满足了大量的用户标识。针对虚拟机迁移范围受网络架构限制,VXLAN通过采用MAC in UDP封装来延伸二层网络,将以太报文封装在IP报文之上,通过路由在网络中传输,无需关注虚拟机的MAC地址;且路由网络无网络结构限制,具备大规模扩展能力、故障自愈能力、负载均衡能力,通过路由网络,虚拟机迁移不受网络架构限制。随着数据中心在物理网络基础设施上实施服务器虚拟化的快速发展,作为NVO3技术之一的VXLAN,通过24比特的VNI可以支持多达16M的VXLAN段的网络隔离,对用户进行隔离和标识不再受到限制,可满足海量租户。除VXLAN网络边缘设备,网络中的其他设备不需要识别虚拟机的MAC地址,减轻了设备的MAC地址学习压力,提升了设备性能。通过采用MAC in UDP封装来延伸二层网络,实现了物理网络和虚拟网络解耦,租户可以规划自己的虚拟网络,不需要考虑物理网络IP地址和广播域的限制,大大降低了网络管理的难度。
在终端租户初次互通过程中,终端租户会发送ARP请求报文,而ARP请求报文会在二层网络内广播。为了减少ARP广播报文,可以在二层网关上配置ARP二层代答功能。当VXLAN二层网关收到一个ARP请求报文时,会将该报文在BD内广播。如果二层网关在某一时间段内收到大量的ARP请求报文,并将这些报文都进行广播,VXLAN网络中就会出现大量的ARP请求报文,占用过多的网络资源,造成网络拥塞,导致显示网络性能下降,影响用户业务的正常运行。为了解决上述问题,可以在二层网关上配置ARP二层代答功能,如图2所示。ARP二层代答的基本原理是——二层网关设备通过侦听ARP报文建立记录源用户信息的ARPSnooping表项(包括ARP报文的源IP地址、源MAC地址、报文的入接口等信息),这样在收到ARP请求报文后,二层网关设备优先根据ARP Snooping表项的信息进行本地代答。
在VXLAN网络中,当二层网关收到一个ARP请求报文时,会将该报文在BD内广播。如果二层网关在某一时间段内收到大量的ARP请求报文,并将这些报文都进行广播,VXLAN网络中就会出现大量的ARP请求报文,占用网络资源,造成网络性能下降。为了解决上述问题,可以在二层网关上部署基于BD的ARP二层代答,ARP二层代答可以减少广播报文。使能ARP二层代答之后,二层网关设备在收到ARP请求之后,优先尝试本地代答,只有当本地无法代答时,才会进行广播。
在二层网关设备开启基于BD的ARP二层代答之后,当用户接入侧端口收到ARP报文之后,设备会侦听报文中携带的ARP源信息,并将其中的源IP地址、源MAC地址、报文的入接口等信息记录到本地的ARP Snooping表项中,作为后续ARP二层代答的依据。在采用EBGP组网时,还可以在二层网关上使能BGP EVPN基于BD粒度进行主机信息搜集功能这样还会从各自侦听到的用户ARP信息,然后补充到本地的ARP Snooping表项中,这类信息记录了源IP地址、源MAC地址、报文的源VTEP IP地址。当二层网关设备再收到ARP请求报文时,设备首先根据报文中的目的IP查找本地的ARP Snooping表项(包括本地侦听的和从其他网关同步的)——如果查找成功,则用查找到的信息对ARP请求报文直接进行代答;如果查找失败,则按原有的流程处理该ARP请求报文;这样就可以显著减少VXLAN网络中的ARP广播报文。
传统方案,在AC口配置了ARP代答之后,AC口和PW口都匹配入方向的报文送交CPU,对PW的报文匹配时,需要对各种封装的报文进行匹配,比如是否携带控制字,以及报文中VLAN的数目,如此将消耗较多的ACL条目资源。另外,需要适配PW所承载的TUNNEL,如果TUNNEL为SR-MPLS或者SRv6,则需要识别的报文中隧道ID信息占用较多的字节,需要占用较多的ACL匹配字段资源。
发明内容
根据本发明实施例,提供了一种ARP代答的优化方法,包含如下步骤:
搭建公网封装场景;
场景下的PW口入方向匹配带封装ARP报文的多条ACL规则,将多条ACL规则转化为场景下的AC口出方向的3条ACL规则;
解封装AC口出方向的3种ARP原样报文,获得解封装后的3种ARP原样报文;
匹配解封装后的3种ARP原样报文;
CPU处理解封装后的3种ARP原样报文。
进一步,解封装后的3种ARP原样报文包含:无VLAN报文、一层VLAN报文和二层VLAN报文。
进一步,解封装后的3种ARP原样报文不包含公网封装信息。
进一步,解封装后的3种ARP原样报文携带AC的硬件索引信息。
进一步,CPU处理所述解封装后的3种ARP原样报文包含如下子步骤:
CPU内的收包模块获取解封装后的3种ARP原样报文以及AC的硬件索引信息;
CPU内的业务处理模块根据AC的硬件索引信息,查找到对应的AC信息、PW信息、VPN信息以及TUNNEL信息,并将查找到的AC信息、PW信息、VPN信息以及TUNNEL信息通告收包模块;
收包模块将解封装后的3种ARP原样报文、AC信息、PW信息、VPN信息以及TUNNEL信息打包送交CPU内的ARP代答模块进行处理。
进一步,ARP代答模块的处理包含:进行APR代答或向外泛洪转发。
根据本发明实施例的ARP代答的优化方法,可有效减少ARP代答功能所使用的ACL条目资源和匹配资源,且本案也同时适用于ND代答的优化方案中。虽然本案以VXLAN、SR-MPLS、SRv6为例展开阐述,但本案同样适用于MPLS、GRE等公网封装场景。
要理解的是,前面的一般描述和下面的详细描述两者都是示例性的,并 且意图在于提供要求保护的技术的进一步说明。
附图说明
图1为服务器虚拟化的示意图。
图2为ARP代答机制的示意图。
图3为本发明在AC接口出方向进行ARP报文匹配的示意图。
图4为本发明ARP报文匹配ARP代答公网侧收包处理时的示意图。
图5为本发明ARP代答的优化方法的流程图。
图6为本发明ARP代答的优化方法的子步骤流程图。
具体实施方式
以下将结合附图,详细描述本发明的优选实施例,对本发明做进一步阐述。
首先,将结合图3~6描述根据本发明实施例的ARP代答的优化方法,用于ARP代答的优化,同时适用于ND代答的优化,其应用场景很广。
如图3~6所示,本发明实施例的ARP代答的优化方法,包含如下步骤:
如图5所示,在S1中,搭建公网封装场景。
如图5所示,在S2中,场景下的PW口入方向匹配带封装ARP报文的多条ACL规则,将多条ACL规则转化为场景下的AC口出方向的3条ACL规则。
如图5所示,在S3中,解封装AC口出方向的3种ARP原样报文,获得解封装后的3种ARP原样报文。在本实施例中,解封装后的3种ARP原样报文包含:无VLAN报文、一层VLAN报文和二层VLAN报文。解封装后的3种ARP原样报文不包含公网封装信息;解封装后的3种ARP原样报文携带AC的硬件索引信息。
如图5所示,在S4中,匹配解封装后的3种ARP原样报文
如图5所示,在S5中,CPU处理解封装后的3种ARP原样报文。
进一步,如图6所示,CPU处理解封装后的3种ARP原样报文包含如下子步骤:
如图6所示,在S51中,CPU内的收包模块获取解封装后的3种ARP原样报文以及AC的硬件索引信息。
如图6所示,在S52中,CPU内的业务处理模块根据AC的硬件索引信息,查找到对应的AC信息、PW信息、VPN信息以及TUNNEL信息,并将查找到的AC信息、PW信息、VPN信息以及TUNNEL信息通告收包模块;
如图6所示,在S53中,收包模块将解封装后的3种ARP原样报文、AC信息、PW信息、VPN信息以及TUNNEL信息打包送交CPU内的ARP代答模块进行处理。进一步,在本实施例中,ARP代答模块的处理包含:进行APR代答或向外泛洪转发。
以上,参照图3~6描述了根据本发明实施例的ARP代答的优化方法,可有效减少ARP代答功能所使用的ACL条目资源和匹配资源,且本案也同时适用于ND代答的优化方案中。虽然本案以VXLAN、SR-MPLS、SRv6为例展开阐述,但本案同样适用于MPLS、GRE等公网封装场景。
需要说明的是,在本说明书中,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包含……”限定的要素,并不排除在包括要素的过程、方法、物品或者设备中还存在另外的相同要素。
尽管本发明的内容已经通过上述优选实施例作了详细介绍,但应当认识到上述的描述不应被认为是对本发明的限制。在本领域技术人员阅读了上述内容后,对于本发明的多种修改和替代都将是显而易见的。因此,本发明的保护范围应由所附的权利要求来限定。
Claims (6)
1.一种ARP代答的优化方法,其特征在于,包含如下步骤:
搭建公网封装场景;
所述场景下的PW口入方向匹配带封装ARP报文的多条ACL规则,将所述多条ACL规则转化为所述场景下的AC口出方向的3条ACL规则;
解封装所述AC口出方向的3种ARP原样报文,获得解封装后的3种ARP原样报文;
匹配所述解封装后的3种ARP原样报文;
CPU处理所述解封装后的3种ARP原样报文。
2.如权利要求1所述ARP代答的优化方法,其特征在于,所述解封装后的3种ARP原样报文包含:无VLAN报文、一层VLAN报文和二层VLAN报文。
3.如权利要求1或2所述ARP代答的优化方法,其特征在于,所述解封装后的3种ARP原样报文不包含公网封装信息。
4.如权利要求1所述ARP代答的优化方法,其特征在于,所述解封装后的3种ARP原样报文携带AC的硬件索引信息。
5.如权利要求4所述ARP代答的优化方法,其特征在于,CPU处理所述解封装后的3种ARP原样报文包含如下子步骤:
所述CPU内的收包模块获取所述解封装后的3种ARP原样报文以及所述AC的硬件索引信息;
所述CPU内的业务处理模块根据所述AC的硬件索引信息,查找到对应的AC信息、PW信息、VPN信息以及TUNNEL信息,并将查找到的所述AC信息、所述PW信息、所述VPN信息以及所述TUNNEL信息通告所述收包模块;
所述收包模块将所述解封装后的3种ARP原样报文、所述AC信息、所述PW信息、所述VPN信息以及所述TUNNEL信息打包送交所述CPU内的ARP代答模块进行处理。
6.如权利要求5所述ARP代答的优化方法,其特征在于,所述ARP代答模块的处理包含:进行APR代答或向外泛洪转发。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210833078.6A CN115065660B (zh) | 2022-07-15 | 2022-07-15 | Arp代答的优化方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210833078.6A CN115065660B (zh) | 2022-07-15 | 2022-07-15 | Arp代答的优化方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN115065660A CN115065660A (zh) | 2022-09-16 |
| CN115065660B true CN115065660B (zh) | 2023-08-15 |
Family
ID=83205498
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202210833078.6A Active CN115065660B (zh) | 2022-07-15 | 2022-07-15 | Arp代答的优化方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN115065660B (zh) |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2007062592A1 (fr) * | 2005-12-01 | 2007-06-07 | Huawei Technologies Co., Ltd. | Systeme, procede et routeur de l2vpn d'interconnexions point a multipoints, et multipoints a multipoints |
| CN104283980A (zh) * | 2014-10-09 | 2015-01-14 | 杭州华三通信技术有限公司 | 一种地址解析协议代答方法和装置 |
| CN105827495A (zh) * | 2016-01-05 | 2016-08-03 | 杭州华三通信技术有限公司 | Vxlan网关的报文转发方法和设备 |
| CN112055094A (zh) * | 2019-06-06 | 2020-12-08 | 烽火通信科技股份有限公司 | 一种arp查找与arpmiss处理的实现方法及系统 |
| CN113438174A (zh) * | 2021-06-15 | 2021-09-24 | 新华三技术有限公司 | 一种报文转发方法及装置 |
| CN114281438A (zh) * | 2021-12-30 | 2022-04-05 | 杭州云合智网技术有限公司 | 对sonic设备间通信模型改进的方法 |
| CN114338594A (zh) * | 2022-03-14 | 2022-04-12 | 江苏博云科技股份有限公司 | 在Kubernetes环境下的ARP代答方法、装置、设备及存储介质 |
-
2022
- 2022-07-15 CN CN202210833078.6A patent/CN115065660B/zh active Active
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2007062592A1 (fr) * | 2005-12-01 | 2007-06-07 | Huawei Technologies Co., Ltd. | Systeme, procede et routeur de l2vpn d'interconnexions point a multipoints, et multipoints a multipoints |
| CN104283980A (zh) * | 2014-10-09 | 2015-01-14 | 杭州华三通信技术有限公司 | 一种地址解析协议代答方法和装置 |
| CN105827495A (zh) * | 2016-01-05 | 2016-08-03 | 杭州华三通信技术有限公司 | Vxlan网关的报文转发方法和设备 |
| CN112055094A (zh) * | 2019-06-06 | 2020-12-08 | 烽火通信科技股份有限公司 | 一种arp查找与arpmiss处理的实现方法及系统 |
| CN113438174A (zh) * | 2021-06-15 | 2021-09-24 | 新华三技术有限公司 | 一种报文转发方法及装置 |
| CN114281438A (zh) * | 2021-12-30 | 2022-04-05 | 杭州云合智网技术有限公司 | 对sonic设备间通信模型改进的方法 |
| CN114338594A (zh) * | 2022-03-14 | 2022-04-12 | 江苏博云科技股份有限公司 | 在Kubernetes环境下的ARP代答方法、装置、设备及存储介质 |
Non-Patent Citations (1)
| Title |
|---|
| "利用交换机防范校园网ARP病毒攻击";马安龙等;《连云港职业技术学院学报》;第22卷(第1期);全文 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN115065660A (zh) | 2022-09-16 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US9397943B2 (en) | Configuring virtual media access control addresses for virtual machines | |
| US20210399921A1 (en) | Method and apparatus for implementing a flexible virtual local area network | |
| EP3720066A1 (en) | Packet sending and processing method and apparatus, pe node, and node | |
| EP3197107B1 (en) | Message transmission method and apparatus | |
| CN103200069B (zh) | 一种报文处理的方法和设备 | |
| EP2600573B1 (en) | Method for transmitting addresses correspondence relationship in second-layer protocol using link status routing | |
| CN104601472B (zh) | 在芯片中实现vxlan网关分布式路由的方法及报文处理系统 | |
| US8819267B2 (en) | Network virtualization without gateway function | |
| EP2224645B1 (en) | A method and equipment for transmitting a message based on the layer-2 tunnel protocol | |
| JP5410614B2 (ja) | クラウドコンピューティングにおける企業のレイヤ2シームレスサイト拡張 | |
| TWI449380B (zh) | 資料中心網路系統及其封包傳送方法 | |
| EP2086178B1 (en) | Link aggregation method and device, mac frame receiving/sending method and system | |
| EP1773008B1 (en) | Method and system for implementing virtual router redundancy protocol on a resilient packet ring | |
| CN108199963B (zh) | 报文转发方法和装置 | |
| CN107317752B (zh) | 一种转发数据报文的方法及装置 | |
| CN109639552B (zh) | 一种三层转发方法及装置 | |
| EP4239973A1 (en) | Packet sending method, device, and system | |
| WO2021083332A1 (zh) | 发送报文的方法、装置及系统 | |
| CN110191042B (zh) | 一种报文转发方法及装置 | |
| CN115065660B (zh) | Arp代答的优化方法 | |
| WO2016035306A1 (ja) | 制御システム、通信システム、通信方法および記録媒体 | |
| CN114760248B (zh) | 报文传输方法、设备及系统 | |
| CN115086272B (zh) | Arp代答方法、装置、设备及存储介质 | |
| WO2024037200A1 (zh) | 一种通信方法及其相关设备 | |
| WO2023116226A1 (zh) | 一种路由通告的方法及相关设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| CP03 | Change of name, title or address |
Address after: 3 / F, 665 Zhangjiang Road, China (Shanghai) pilot Free Trade Zone, Pudong New Area, Shanghai Patentee after: Yunhe Zhiwang (Shanghai) Technology Co.,Ltd. Country or region after: China Address before: 311203 floor 12, building 2, Purple Orange International Center, No. 39, Jincheng Road, Xiaoshan District, Hangzhou, Zhejiang Province Patentee before: Hangzhou yunhezhi Network Technology Co.,Ltd. Country or region before: China |
|
| CP03 | Change of name, title or address |