CN116346445B - 一种传统裸机接入场景支持HaVip的方法及装置 - Google Patents

一种传统裸机接入场景支持HaVip的方法及装置 Download PDF

Info

Publication number
CN116346445B
CN116346445B CN202310252226.XA CN202310252226A CN116346445B CN 116346445 B CN116346445 B CN 116346445B CN 202310252226 A CN202310252226 A CN 202310252226A CN 116346445 B CN116346445 B CN 116346445B
Authority
CN
China
Prior art keywords
bmgw
bare
leaf
vrrp
havip
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202310252226.XA
Other languages
English (en)
Other versions
CN116346445A (zh
Inventor
汪江波
胡西宁
谢龙
孔伟政
陈供明
王永
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Tianyi Cloud Technology Co Ltd
Original Assignee
Tianyi Cloud Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Tianyi Cloud Technology Co Ltd filed Critical Tianyi Cloud Technology Co Ltd
Priority to CN202310252226.XA priority Critical patent/CN116346445B/zh
Publication of CN116346445A publication Critical patent/CN116346445A/zh
Application granted granted Critical
Publication of CN116346445B publication Critical patent/CN116346445B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • H04L63/0272Virtual private networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/46Interconnection of networks
    • H04L12/4633Interconnection of networks using encapsulation techniques, e.g. tunneling
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/46Interconnection of networks
    • H04L12/4641Virtual LANs, VLANs, e.g. virtual private networks [VPN]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/08Configuration management of networks or network elements
    • H04L41/0803Configuration setting
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • H04L45/02Topology update or discovery
    • H04L45/08Learning-based routing, e.g. using neural networks or artificial intelligence
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • H04L45/32Flooding
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • H04L45/74Address processing for routing

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Artificial Intelligence (AREA)
  • Evolutionary Computation (AREA)
  • Medical Informatics (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明公开了一种传统裸机接入场景支持HaVip的方法及装置,涉及网络技术与安全领域。该传统裸机接入场景支持HaVip的方法,包括以下步骤:通过控制器向所有BM的上连Leaf上配置裸机网关BMGW的静态VxLAN隧道,并向裸机网关BMGW上对称的配置Leaf的静态VxLAN隧道;获取配置的VNI信息;在自研的裸机网关BMGW上,转发ARP报文和VRRP通告报文,并且使BM之间相互学习mac,选举出VRRP虚拟IP的主,从而实现HaVip特性。本发明运用静态VxLAN隧道结合BMGW自研的方式,达到了简化架构并降低配置复杂度的效果,解决了传统裸机组网配置的复杂度较高的问题。

Description

一种传统裸机接入场景支持HaVip的方法及装置
技术领域
本发明涉及网络技术与安全领域,尤其涉及一种传统裸机接入场景支持HaVip的方法及装置。
背景技术
传统裸机指不支持智能网卡的裸机(简称BM);接入场景指Leaf场景,此场景既可以是两个BM上的同Leaf场景,亦可以是两个BM上的跨Leaf场景;高可用虚拟IP(High-Availability Virtual IP Address,简称HaVip)是一种可以独立创建和释放的私网IP资源;HaVip可以与高可用软件(例如,Keepalived)配合使用,搭建高可用主备服务,提高业务的可用性。
现有的传统裸机组网主要使用BGP EVPN技术:在BM的上连Leaf还有裸机网关BMGW上建立BGP EVPN邻居,同时为了简化组网减少BGP邻居数量,还需要在BMGW上部署BGP RR,通过EVPN RT-3类路由自动建立VxLAN隧道,隧道存在于上连Leaf之间,上连Leaf与裸机网关BMGW之间。
但本申请发明人在实现本申请实施例中发明技术方案的过程中,发现上述技术至少存在如下技术问题:
现有的裸机网关BMGW需要支持BGP EVPN特性,对云内的BGP提出了更高要求,导致增加了配置的复杂度。
发明内容
本申请实施例通过提供一种传统裸机接入场景支持HaVip的方法及装置,解决了现有技术中传统裸机组网配置的复杂度较高的问题,实现了简化架构,降低配置复杂度并提高运维效率。
本申请实施例提供了一种传统裸机接入场景支持HaVip的方法,包括以下步骤:
S1,通过控制器向所有BM的上连Leaf上配置裸机网关BMGW的静态VxLAN隧道,并向裸机网关BMGW上对称的配置Leaf的静态VxLAN隧道;
S2,获取配置的VNI信息;
S3,在自研的裸机网关BMGW上,转发ARP报文和VRRP通告报文,并且使BM之间相互学习mac,选举出VRRP虚拟IP的主,从而实现HaVip特性。
进一步的,所述S1中的裸机网关BMGW的静态VxLAN隧道的源地址是裸机网关BMGW的Vip地址,目的地址是Leaf的Leaf loopback口地址。
进一步的,所述S1中的Leaf的静态VxLAN隧道的源地址是Leaf loopback口地址,目的地址是裸机网关BMGW的Vip地址。
进一步的,所述Vip地址和Leaf loopback口地址是预先通过underlay BGP学习到的数据。
进一步的,所述S2中的VNI信息包括vlan和隧道口的对应关系,vlan为裸机接入口的access vlan。
进一步的,所述S3中的BMGW上需要支持将ARP通告报文在相同广播域的所有隧道内泛洪,其中,所有隧道不包括收到ARP通告报文的隧道。
进一步的,所述S3中的BMGW上需要支持将VRRP通告报文在相同广播域的所有隧道内泛洪,其中,所有隧道不包括收到VRRP通告报文的隧道。
进一步的,所述S3中相互学习mac的BM拥有相同的网段,并且BM之间可以相互ping通。
进一步的,所述S3中选举出VRRP虚拟IP的主具体指在相同网段下,选择VRRP优先级较高的BM作为VRRP的主。
本申请实施例提供了一种传统裸机接入场景支持HaVip的装置,包括配置隧道模块、获取信息模块和选举模块:
配置隧道模块:用于通过控制器向所有BM的上连Leaf上配置裸机网关BMGW的静态VxLAN隧道,并向裸机网关BMGW上对称的配置Leaf的静态VxLAN隧道;
获取信息模块:用于获取配置的VNI信息;
选举模块:用于在自研的裸机网关BMGW上,转发ARP报文和VRRP通告报文,并且使BM之间相互学习mac,选举出VRRP虚拟IP的主,从而实现HaVip特性。
本申请实施例中提供的一个或多个技术方案,至少具有如下技术效果或优点:
1、由于采用了部署静态VxLAN隧道并结合BMGW自研技术,所以不需要部署BGPEVPN技术同时可以实现HaVip特性,有效解决了现有技术中传统裸机组网配置的复杂度较高的问题,进而实现了使能架构简化、透明,降低配置复杂度并提高运维效率。
2、由于采用了静态VxLAN隧道结合BMGW自研技技术代替现有技术中BGP EVPN技术,所以避免了使用BGP EVPN技术,有效解决了现有技术中对厂商设备的依赖性强的问题,进而实现了当厂商设备对BGP EVPN多实例的支持不完整时,可以通过本发明实现传统裸机对HaVip特性的支持。
3、由于采用了对裸机网关BMGW的深度自研,所以支持了ARP广播和VRRP通告报文等开发,关键流程自主可控,有效解决了现有技术中EVPN技术对云内研发、运维同学完全黑盒,如果出现问题,需要依赖厂商协助定位,加大问题定位和恢复业务的难度的问题,进而实现了及时恢复或切换客户业务,减少客户损失。
附图说明
图1为本申请实施例一提供的传统裸机接入场景支持HaVip的方法流程图;
图2为本申请实施例一提供的基于BGP EVPN技术进行裸机组网的架构图;
图3为本申请实施例一提供的在BM1和BM2上同Leaf场景部署HaVip特性架构图;
图4为本申请实施例一提供的在BM1和BM3上跨Leaf场景部署HaVip特性架构图;
图5为本申请实施例一提供的与Leaf1的隧道配置架构图;
图6为本申请实施例一提供的ARP报文的转发流程图;
图7为本申请实施例一提供的VRRP通告报文的转发流程图;
图8为本申请实施例一提供的BM3切换为VRRP的主的示意图;
图9为本申请实施例一提供的传统裸机接入场景支持HaVip的装置结构图。
具体实施方式
本申请实施例通过提供一种传统裸机接入场景支持HaVip的方法及装置,解决了现有技术中传统裸机组网配置的复杂度较高的问题,在裸机组网的过程中运用静态VxLAN隧道结合BMGW自研的方式实现HaVip特性。
本申请实施例中的技术方案为解决上述传统裸机组网配置的复杂度较高的问题,总体思路如下:
通过控制器向所有BM的上连Leaf上配置裸机网关BMGW的静态VxLAN隧道,向裸机网关BMGW上对称的配置Leaf的静态VxLAN隧道,然后在自研的裸机网关BMGW上实现ARP报文的转发和VRRP通告报文的转发,实现BM之间的mac的相互学习,VRRP虚拟IP的选举等,实现HaVip特性,达到了简化结构,降低配置复杂度。
为了更好的理解上述技术方案,下面将结合说明书附图以及具体的实施方式对上述技术方案进行详细的说明。
实施例一
如图1所示,为本申请实施例提供的传统裸机接入场景支持HaVip的方法流程图,该方法应用于传统裸机接入场景支持HaVip的装置中,该方法包括以下步骤:
S1,通过控制器向所有BM的上连Leaf上配置裸机网关BMGW的静态VxLAN隧道,并向裸机网关BMGW上对称的配置Leaf的静态VxLAN隧道;
S2,获取配置的VNI信息;
S3,在自研的裸机网关BMGW上,转发ARP报文和VRRP通告报文,并且使BM之间相互学习mac,选举出VRRP虚拟IP的主,从而实现HaVip特性。
在本实施例中,现有技术中基于BGP EVPN技术进行裸机组网的架构图如图2所示,在现有基础上,如果想要在图2中BM1和BM2上同Leaf场景部署HaVip特性,例如VRRP虚拟IP为10.6.0.254,BM之间直接通过Leaf1互通,相互发布VRRP通告报文,并完成主备Vip的选举,比如BM1的VRRP优先级为100,BM2的VRRP优先级为50,此时通告协商,VRRP虚拟IP的主在BM1上,则结果如图3的在BM1和BM2上同Leaf场景部署HaVip特性架构图所示;
如果想要在图2中BM1和BM3上跨Leaf场景部署HaVip特性,例如VRRP虚拟IP为10.6.0.254,BM之间通过Leaf1和Leaf2之间的VxLAN Tunnel1互通,相互发布VRRP通告报文,并完成主备Vip的选举,比如BM1的VRRP优先级为100,BM3的VRRP优先级为50,此时通告协商,VRRP虚拟IP的主在BM1上,则结果如图4的在BM1和BM3上跨Leaf场景部署HaVip特性架构图所示,当前组网下,其他业务通过裸机网关BMGW访问VRRP虚拟地址,虚拟地址10.6.0.254在BM1上时,裸机网关通过VxLAN Tunnel2访问VRRP虚拟地址,如果VRRP主切换到BM3,则裸机网关通过VxLAN Tunnel3访问VRRP虚拟地址;
综上所述,若在当前技术中部署HaVip特性,则是对云内的BGP提出更高要求,增加了复杂度,故本方法不使用BGP EVPN技术,由此也能够避免对厂商的强依赖性。
进一步的,S1中的裸机网关BMGW的静态VxLAN隧道的源地址是裸机网关BMGW的Vip地址,目的地址是Leaf的Leaf loopback口地址。
进一步的,S1中的Leaf的静态VxLAN隧道的源地址是Leaf loopback口地址,目的地址是裸机网关BMGW的Vip地址。
其中,Vip地址和Leaf loopback口地址是预先通过underlay BGP学习到的数据。
进一步的,S2中的VNI信息包括vlan和隧道口的对应关系,vlan为裸机接入口的access vlan。
在本实施例中,如图5所示的与Leaf1的隧道配置架构图所示,通过控制器向裸机网关BMGW下发对称的隧道配置信息,裸机网关BMGW的静态VxLAN隧道源地址是裸机网关BMGW的VIP地址,目的地址是Leaf1的loopback口地址,Leaf1的loopback口地址路由已事先通过underlay BGP学习到,VNI信息为1016,vlan为裸机接入口的access vlan,即Leaf1,依次类推,配置Leaf2与裸机网关BMGW静态VxLAN隧道。
进一步的,S3中的BMGW上需要支持将ARP通告报文在相同广播域的所有隧道内泛洪,其中,所有隧道不包括收到ARP通告报文的隧道。
在本实施例中,如图6的ARP报文的转发流程图所示,在自研的裸机网关BMGW上实现ARP报文的转发;隧道配置好之后,BM的ARP广播报文可以通过静态VxLAN隧道到达BMGW。
进一步的,S3中的BMGW上需要支持将VRRP通告报文在相同广播域的所有隧道内泛洪,其中,所有隧道不包括收到VRRP通告报文的隧道。
在本实施例中,如图7的VRRP通告报文的转发流程图所示,在自研的裸机网关BMGW上实现VRRP通告报文的转发;隧道配置好之后,BM的VRRP通告报文可以通过静态VxLAN隧道到达BMGW。
进一步的,S3中相互学习mac的BM拥有相同的网段,并且BM之间可以相互ping通。
在本实施例中,以BM1和BM3之间的mac学习为例:
第一步:得到BM1和BM3的邻居ip,实现代码和结果如下:
[root@BM1]#ip neighbor show 10.6.0.108
10.6.0.108dev bond1 lladdr ac:1f:6b:9e:01:0c STALE
[root@BM3]#ip neighbor show 10.6.0.106
10.6.0.106dev bond1 lladdr ac:1f:6b:9e:4f:d8 REACHABLE
第二步:BM3尝试ping通BM1,得出可以ping通,实现代码和结果如下:
[root@BM3]#ping 10.6.0.106
PING 10.6.0.106(10.6.0.106)56(84)bytes of data.
64bytes from 10.6.0.106:icmp_seq=1ttl=64time=0.276ms
64bytes from 10.6.0.106:icmp_seq=2ttl=64time=0.230ms
64bytes from 10.6.0.106:icmp_seq=3ttl=64time=0.235ms
^C
---10.6.0.106ping statistics---
7packets transmitted,7received,0%packet loss,time 5998ms
rtt min/avg/max/mdev=0.230/0.251/0.287/0.026ms。
进一步的,S3中选举出VRRP虚拟IP的主具体指在相同网段下,选择VRRP优先级较高的BM作为VRRP的主。
在本实施例中,以BM1与BM3配置HaVip为例,裸机网关BMGW将BM1的VRRP通告报文泛洪到Tunnel2之后,BM3上可以收到BM1的VRRP通告报文,由于BM1的VRRP优先级较高,BM1选为VRRP的主,BM3停止发送通告报文,实现代码和结果如下:
[root@BM3]#tcpdump-i bond1-n vrrp
tcpdump:verbose output suppressed,use-v or-vv for full protocoldecode
listening on bond1,link-type EN10MB(Ethernet),capture size262144bytes
10:35:44.861122IP 10.6.0.106>224.0.0.18:VRRPv2,Advertisement,vrid 51,prio 100,authtype none,intvl 1s,length 20
10:35:45.862221IP 10.6.0.106>224.0.0.18:VRRPv2,Advertisement,vrid 51,prio 100,authtype none,intvl 1s,length 20
10:35:46.863296IP 10.6.0.106>224.0.0.18:VRRPv2,Advertisement,vrid 51,prio 100,authtype none,intvl 1s,length 20
10:35:47.864382IP 10.6.0.106>224.0.0.18:VRRPv2,Advertisement,vrid 51,prio 100,authtype none,intvl 1s,length 20;
裸机网关上学到的VRRP虚拟地址10.6.0.254的mac地址与BM1的10.6.0.106的mac地址相同,说明VRRP虚拟IP的主是BM1,结果如下:
755358.3493 10.6.0.254 D ac:1f:6b:9e:4f:d8 loop1
754539.6511 10.6.0.106 D ac:1f:6b:9e:4f:d8 loop1
758864.6274 10.6.0.108 D ac:1f:6b:9e:01:0c loop1;
如图8的BM3切换为VRRP的主的示意图所示,当BM1发生故障时,BM3会开始发送VRRP通告报文,BM3会切换成VRRP的主,这时裸机网关上学到的VRRP虚拟地址10.6.0.254的mac地址与BM3的10.6.0.108的mac地址相同,结果如下所示:
755358.3493 10.6.0.254 D ac:1f:6b:9e:01:0c loop1
754539.6511 10.6.0.106 D ac:1f:6b:9e:4f:d8 loop1
758864.6274 10.6.0.108 D ac:1f:6b:9e:01:0c loop1;
对于BM1与BM2配置HaVip的情况,因为BM1与BM2属于相同Leaf,可以通过二层之间互通,其天然支持HaVip特性。
如图9所示,为本申请实施例提供的传统裸机接入场景支持HaVip的装置结构图,本申请实施例提供的传统裸机接入场景支持HaVip的装置包括配置隧道模块、获取信息模块和选举模块:
配置隧道模块:用于通过控制器向所有BM的上连Leaf上配置裸机网关BMGW的静态VxLAN隧道,并向裸机网关BMGW上对称的配置Leaf的静态VxLAN隧道;
获取信息模块:用于获取配置的VNI信息;
选举模块:用于在自研的裸机网关BMGW上,转发ARP报文和VRRP通告报文,并且使BM之间相互学习mac,选举出VRRP虚拟IP的主,从而实现HaVip特性。
在本实施例中,首先在配置隧道模块通过控制器向所有BM的上连Leaf上配置裸机网关BMGW的静态VxLAN隧道,并向裸机网关BMGW上对称的配置Leaf的静态VxLAN隧道;接着通过获取信息模块获取配置的VNI信息;最后通过选举模块在自研的裸机网关BMGW上,转发ARP报文和VRRP通告报文,并且使BM之间相互学习mac,选举出VRRP虚拟IP的主,从而实现HaVip特性。
上述本申请实施例中的技术方案,至少具有如下的技术效果或优点:通过配置静态隧道,并且结合裸机网关BMGW自研,从而简化系统架构,同时静态隧道通过控制器下发,使得架构透明化,降低了配置的复杂度;由于本方法不需要部署BGP EVPN技术,从而避免了对厂商设备的强依赖性,即当厂商设备对BGP EVPN多实例的支持不完整时,可以通过本发明实现传统裸机对HaVip特性的支持;通过对裸机网关BMGW的深度自研,支持了ARP广播和VRRP通告报文等开发,关键流程自主可控,提高出现问题时发现和定位的效率,及时恢复或切换客户业务,减少客户损失,从而提高客户业务的可靠性,增强产品的竞争力。
本领域内的技术人员应明白,本发明的实施例可提供为方法、系统、或计算机程序产品。因此,本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
尽管已描述了本发明的优选实施例,但本领域内的技术人员一旦得知了基本创造性概念,则可对这些实施例作出另外的变更和修改。所以,所附权利要求意欲解释为包括优选实施例以及落入本发明范围的所有变更和修改。
显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。

Claims (4)

1.一种传统裸机接入场景支持HaVip的方法,其特征在于,包括以下步骤:
S1,通过控制器向所有BM的上连Leaf上配置裸机网关BMGW的静态VxLAN隧道,并向裸机网关BMGW上对称的配置Leaf的静态VxLAN隧道;
S2,获取配置的VNI信息;
S3,在自研的裸机网关BMGW上,转发ARP报文和VRRP通告报文,并且使BM之间相互学习mac,选举出VRRP虚拟IP的主,从而实现HaVip特性;
所述S1中的裸机网关BMGW的静态VxLAN隧道的源地址是裸机网关BMGW的Vip地址,目的地址是Leaf的Leaf loopback口地址;
所述S1中的Leaf的静态VxLAN隧道的源地址是Leaf loopback口地址,目的地址是裸机网关BMGW的Vip地址;
所述Vip地址和Leaf loopback口地址是预先通过underlay BGP学习到的数据;
所述S2中的VNI信息包括vlan和隧道口的对应关系,vlan为裸机接入口的accessvlan;
所述S3中的BMGW上需要支持将ARP通告报文在相同广播域的所有隧道内泛洪,其中,所有隧道不包括收到ARP通告报文的隧道;
所述S3中的BMGW上需要支持将VRRP通告报文在相同广播域的所有隧道内泛洪,其中,所有隧道不包括收到VRRP通告报文的隧道。
2.如权利要求1所述传统裸机接入场景支持HaVip的方法,其特征在于:所述S3中相互学习mac的BM拥有相同的网段,并且BM之间可以相互ping通。
3.如权利要求1所述传统裸机接入场景支持HaVip的方法,其特征在于:所述S3中选举出VRRP虚拟IP的主具体指在相同网段下,选择VRRP优先级高的BM作为VRRP的主。
4.一种传统裸机接入场景支持HaVip的装置,其特征在于,包括配置隧道模块、获取信息模块和选举模块:
配置隧道模块:用于通过控制器向所有BM的上连Leaf上配置裸机网关BMGW的静态VxLAN隧道,并向裸机网关BMGW上对称的配置Leaf的静态VxLAN隧道;
获取信息模块:用于获取配置的VNI信息;
选举模块:用于在自研的裸机网关BMGW上,转发ARP报文和VRRP通告报文,并且使BM之间相互学习mac,选举出VRRP虚拟IP的主,从而实现HaVip特性;
所述裸机网关BMGW的静态VxLAN隧道的源地址是裸机网关BMGW的Vip地址,目的地址是Leaf的Leaf loopback口地址;
所述Leaf的静态VxLAN隧道的源地址是Leaf loopback口地址,目的地址是裸机网关BMGW的Vip地址;
所述Vip地址和Leaf loopback口地址是预先通过underlay BGP学习到的数据;
所述VNI信息包括vlan和隧道口的对应关系,vlan为裸机接入口的access vlan;
所述BMGW上需要支持将ARP通告报文在相同广播域的所有隧道内泛洪,其中,所有隧道不包括收到ARP通告报文的隧道;
所述BMGW上需要支持将VRRP通告报文在相同广播域的所有隧道内泛洪,其中,所有隧道不包括收到VRRP通告报文的隧道。
CN202310252226.XA 2023-03-10 2023-03-10 一种传统裸机接入场景支持HaVip的方法及装置 Active CN116346445B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202310252226.XA CN116346445B (zh) 2023-03-10 2023-03-10 一种传统裸机接入场景支持HaVip的方法及装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202310252226.XA CN116346445B (zh) 2023-03-10 2023-03-10 一种传统裸机接入场景支持HaVip的方法及装置

Publications (2)

Publication Number Publication Date
CN116346445A CN116346445A (zh) 2023-06-27
CN116346445B true CN116346445B (zh) 2024-08-30

Family

ID=86890905

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202310252226.XA Active CN116346445B (zh) 2023-03-10 2023-03-10 一种传统裸机接入场景支持HaVip的方法及装置

Country Status (1)

Country Link
CN (1) CN116346445B (zh)

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114600427A (zh) * 2019-09-04 2022-06-07 思科技术公司 跨多个域的策略平面集成

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US11757853B2 (en) * 2018-08-30 2023-09-12 Telefonaktiebolaget Lm Ericsson (Publ) Method for restricting access to a management interface using standard management protocols and software
US11329950B2 (en) * 2019-08-02 2022-05-10 Cisco Technology, Inc. Wide area network edge device connectivity for high availability and extensibility

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114600427A (zh) * 2019-09-04 2022-06-07 思科技术公司 跨多个域的策略平面集成

Also Published As

Publication number Publication date
CN116346445A (zh) 2023-06-27

Similar Documents

Publication Publication Date Title
CN106936777B (zh) 基于OpenFlow的云计算分布式网络实现方法、系统
CN110445649B (zh) 用于经由交换结构在边缘设备之间实施连接的方法和装置
CN107612808B (zh) 隧道建立方法和装置
US10193707B2 (en) Packet transmission method and apparatus
CN108964940B (zh) 消息发送方法及装置、存储介质
US20130232492A1 (en) Method and system for realizing virtual machine mobility
CN108199963B (zh) 报文转发方法和装置
CN111510378A (zh) Evpn报文处理方法、设备及系统
EP4016932A1 (en) Evpn and vpls coexistence method, apparatus, and system
CN112615778B (zh) 报文转发方法、装置、路由器、存储介质及系统
CN110430076B (zh) 一种路由管理方法及装置
CN107733795B (zh) 以太网虚拟私有网络evpn与公网互通方法及其装置
CN112422398B (zh) 消息传输方法及通信装置
CN108632147B (zh) 报文组播的处理方法和设备
CN107040441B (zh) 跨数据中心的数据传输方法、装置及系统
EP2915298A1 (en) Message forwarding between geographically dispersed network sites
CN108092890B (zh) 路由建立方法和装置
CN112671642A (zh) 一种报文转发方法及设备
CN113746717A (zh) 网络设备通信方法及网络设备通信装置
CN113037883A (zh) 一种mac地址表项的更新方法及装置
US20230254244A1 (en) Path determining method and apparatus, and computer storage medium
CN116346445B (zh) 一种传统裸机接入场景支持HaVip的方法及装置
George et al. A Brief Overview of VXLAN EVPN
CN113923162B (zh) 一种报文转发方法、装置、设备及存储介质
CN115174468A (zh) 路由同步方法、跨设备链路聚合组、电子设备及介质

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant