WO2017071547A1

WO2017071547A1 - 应用于vxlan的报文转发

Info

Publication number: WO2017071547A1
Application number: PCT/CN2016/103152
Authority: WO
Inventors: 张帝民
Original assignee: 新华三技术有限公司
Priority date: 2015-10-26
Filing date: 2016-10-25
Publication date: 2017-05-04
Also published as: CN106612224A; CN106612224B; EP3370385B1; US20190068543A1; US10868791B2; EP3370385A1; JP6557415B2; EP3370385A4; JP2018532342A

Abstract

本申请一些实施例提供了应用于VXLAN中的报文转发方法和装置。本申请一些实施例中，通过在VXLAN部署VXLAN IP网关组，实现了对VXLAN IP网关进行冗余保护，并且VXLAN中第一VTEP通过建立从本VTEP至VXLAN IP网关组中每一VXLAN IP网关的VXLAN控制隧道，以及建立从本VTEP至VXLAN IP网关组的VXLAN数据隧道，能够保证VXLAN IP网关组中的每一VXLAN IP网关学习到同一VM的ARP表项，保证VXLAN IP网关正确转发业务报文。

Description

应用于VXLAN的报文转发

发明背景

虚拟可扩展局域网(virtual extensible LAN，VXLAN)基于已有的服务提供商或企业IP网络，为分散的物理站点提供二层互联，并能够为不同的租户提供业务隔离。VXLAN作为网络虚拟化的核心技术，正在与软件定义网络(software defined network，SDN)一起被越来越多的运用于大型数据中心网络。

VXLAN通过VXLAN标识(ID)进行标识，VXLAN ID又称VXLAN网络标识符(VNI：VXLAN Network Identifier)，其长度为24比特。

附图简要说明

图1为本申请一些实施例提供的VXLAN的结构图；

图2为本申请一些实施例提供的方法流程图；

图3为本申请一些实施例提供的另一方法流程图；

图4为本申请一些实施例提供的应用组网图；

图5为本申请一些实施例提供的另一应用组网图；

图6为本申请一些实施例提供的装置结构示意图；

图7为本申请一些实施例提供的图6所示装置的硬件结构示意图；

图8为本申请一些实施例提供的另一装置结构示意图；

图9为本申请一些实施例提供的图8所示装置的硬件结构示意图。

具体实施方式

为了使本申请的目的、技术方案和优点更加清楚，下面结合附图和具体实施例对本申请进行详细描述。

在VXLAN中，大量业务通过VXLAN IP网关转发，因此，VXLAN IP网关的冗余备份保护显得尤其重要。

图1示出了本申请一些实施例中VXLAN的组网示意图：

本申请一些实施例中，在VXLAN部署多个VTEP作为VXLAN IP网关，并且，VXLAN中除VXLAN IP网关外的VTEP建立从本VTEP至VXLAN IP网关组中每一VXLAN IP网关的VXLAN控制隧道，以及建立从本VTEP至VXLAN IP网关组的VXLAN数据隧道，并分别通过VXLAN数据隧道和VXLAN控制隧道发送ARP报文，以使各个VXLAN IP网关学习到同一主机匹配的ARP表项，相当于各个VXLAN IP网关相互备份，实现了VXLAN IP网关设备的冗余保护，并且基于ARP表项能够保证每一VXLAN IP网关正确转发业务报文。本申请实施例提供的方法能够对VXLAN中的VXLAN IP网关进行冗余保护，提高网络的健壮性和容错能力。

下面对本申请实施例提供的方法进行描述：

参见图2，图2为本申请一些实施例提供的方法流程图。本申请实施例提供的方法中，在VXLAN内部署N个VTEP作为VXLAN IP网关，N大于1，作为VXLAN IP网关的N个VTEP组成了一个VXLAN IP网关组。在VXLAN内除了作为VXLAN IP网关的VTEP，还有未作为VXLAN IP网关的VTEP，为便于描述，这里将未作为VXLAN IP网关的VTEP称为第一VTEP，而作为VXLAN IP网关的VTEP，则称为第二VTEP。

在本申请一些实施例中，VXLAN IP网关组对第一VTEP而言相当于一台设备，在本申请一些实施例中，VXLAN IP网关组被配置一个VTEP组IP地址，而VXLAN IP网关组中的各个VXLAN IP网关也被配置了VTEP IP地址，其中，VXLAN IP网关组中不同VXLAN IP网关配置不同的VTEP IP地址。需要解释的是：VXLAN IP网关组被配置的VTEP组IP地址、VXLAN IP网关组中不同VXLAN IP网关被配置的不同VTEP IP地址，并不是网关IP地址，VXLAN IP网关组被配置的VTEP组IP地址只是为了标识VXLAN IP网关组，VXLAN IP网关被配置的不同VTEP IP地址只是为了标识VXLAN IP网关，与网关IP地址无关。

在本申请一些实施例中，VXLAN IP网关组中的各个VXLAN IP网关在配置上述的VTEP IP地址之外，还需要额外配置网关IP地址和虚MAC地址。其中，为了实现对VM透明，各个VXLAN IP网关配置的网关IP地址和虚MAC地址相同。

如图2所示，该流程可包括以下步骤：

步骤201，第一VTEP建立从本VTEP至VXLAN IP网关组的VXLAN数据隧道，VXLAN数据隧道的源地址为第一VTEP的VTEP IP地址、目的地址为VXLAN IP网关组的VTEP组IP地址。

作为本申请的一个实施例，VXLAN IP网关组的VTEP组IP地址会在VXLAN IP网关组的VXLAN IP网关的环回口上进行配置，并且通过路由协议发布到网络中，这样第一VTEP基于VXLAN IP网关的发布很容易获取到VXLAN IP网关组的VTEP组IP地址，继而根据获取的VTEP组IP地址建立从本VTEP至VXLAN IP网关组的VXLAN数据隧道。

本申请一些实施例中，第一VTEP建立的从本VTEP至VXLAN IP网关组的VXLAN数据隧道关联N个隧道端口。N如上所述，具体为VXLAN IP网关组中VXLAN IP网关的数量。N个隧道端口分别指向上述的N个VXLAN IP网关。如此，当第一VTEP后续通过该VXLAN数据隧道发送VXLAN业务时，会从上述的N个隧道端口选择一个隧道端口发送VXLAN业务，这里选择隧道端口的方式有多种，比如等价路由负载分担方式等，第一VTEP按照等价路由负载分担方式选择一个隧道端口并发送VXLAN业务，能够最终保证VXLAN IP网关组中VXLAN IP网关之间的负载分担均衡。

步骤202，第一VTEP建立从本VTEP至VXLAN IP网关组中每一VXLAN IP网关的VXLAN控制隧道，VXLAN控制隧道的源地址为第一VTEP的VTEP IP地址、目的地址为VXLAN IP网关的VTEP IP地址，VXLAN控制隧道与VXLAN数据隧道关联相同的VXLAN标识。

这里的VXLAN控制隧道不进行数据报文的转发，只执行协议控制报文比如ARP报文的转发。

在本申请一些实施例中，第一VTEP之所以建立从本VTEP至VXLAN IP网关组中每一VXLAN IP网关的VXLAN控制隧道，其目的是在后续进行ARP表项学习过程中，通过建立的VXLAN控制隧道发送ARP报文，以实现VXLAN IP网关组中每一VXLAN IP网关学习到租户内主机的ARP表项，避免以下缺陷：某些租户内的ARP报文无法在每台VXLAN IP网关上接收，例如租户内的VM发送的ARP报文无法在每台VXLAN IP网关上接收，会导致网关上无法学习到VM的ARP表项，进而导致VXLAN IP网关无法转发VXLAN业务报文。

需要说明的是，在本申请一些实施例中，步骤201和步骤202并不具备固定的时间先后顺序，比如，在应用中，可以先执行步骤202再执行步骤201，或者步骤201、步骤202同时执行等，本申请并不具体限定。

步骤203，第一VTEP分别通过VXLAN数据隧道和VXLAN控制隧道发送ARP报文。

如上所述，第一VTEP上有与VXLAN数据隧道关联的N个隧道端口，则具体地，步骤203中第一VTEP通过VXLAN数据隧道发送ARP报文可包括步骤a1和步骤a2：

步骤a1，第一VTEP依据VXLAN数据隧道对ARP报文进行VXLAN封装。

VXLAN封装主要包含UDP头、VXLAN头、IP头等。VXLAN头至少包含VNI，在步骤a1中，该VNI具体为VXLAN数据隧道关联的VNI；IP头至少包含外层源IP地址、外层目的IP地址等，在步骤a1中，外层源IP地址为VXLAN数据隧道的源地址即第一VTEP的VTEP IP地址，外层目的IP地址为VXLAN数据隧道的目的地址即VXLAN IP网关组的VTEP组IP地址。

步骤a2，第一VTEP从本VTEP上与VXLAN数据隧道关联的N个隧道端口中选择一个隧道端口，通过选择的隧道端口转发VXLAN封装后的ARP报文。

作为本申请的一个实施例，这里从本VTEP上与VXLAN数据隧道关联的N个隧道端口中选择一个隧道端口在具体实现时可有多种实现方式，比如，通过对ARP报文的主机信息比如源IP地址、源MAC地址进行哈希运算，依据哈希运算结果从本VTEP上与VXLAN数据隧道关联的N个隧道端口中选择一个隧道端口。

具体地，步骤203中第一VTEP通过VXLAN控制隧道发送ARP报文可包括如下的步骤b1和步骤b2：

步骤b1，第一VTEP依据VXLAN控制隧道对ARP报文进行VXLAN封装。

如上所述，VXLAN封装主要包含UDP头、VXLAN头、IP头等。VXLAN头至少包含VNI，在步骤b1中，该VNI具体为VXLAN控制隧道关联的VNI；IP头至少包含外层源IP地址、外层目的IP地址等，在步骤b1中，外层源IP地址为VXLAN控制隧道的源地址即第一VTEP的IP地址，外层目的IP地址为VXLAN控制隧道的目的地址即VXLAN IP网关的VTEP IP地址。

步骤b2，第一VTEP通过本VTEP上连接VXLAN控制隧道的隧道端口转发VXLAN封装后的ARP报文。

至此，通过步骤b1和步骤b2实现第一VTEP通过VXLAN控制隧道发送ARP报文。

需要解释的是，在本申请一些实施例中，VXLAN控制隧道、VXLAN数据隧道是两种类型完全不同的隧道，因此，VXLAN控制隧道的隧道端口、VXLAN数据隧道关联的隧道端口是两种完全不同的端口。

在步骤203中的ARP报文为ARP请求报文，或者为ARP响应报文，本申请并不具体限定。

至此，完成图2所示的流程。

之后，VXLAN IP网关可以接收来自第一VTEP的ARP报文，识别ARP报文的VXLAN封装中外层目的IP地址是否为本网关的IP地址；如果否，依据所述ARP报文进行ARP表项学习；如果是，修改所述外层目的IP地址为所述VTEP组IP地址，并依据修改后的ARP报文进行ARP表项学习。

图3为本申请一些实施例提供的另一方法流程图。如图3所示，VXLAN内存在由N个VXLAN IP网关组成的VXLAN IP网关组，VXLAN IP网关组被配置VXLAN隧道端点VTEP组IP地址，VXLAN IP网关组中各VXLAN IP网关具有不同的IP地址，VXLAN IP网关为VXLAN中的第二VTEP，所述VXLAN中还存在第一VTEP，该方法应用于VXLAN IP网关。该方法包括以下步骤：

步骤301，VXLAN IP网关接收第一VTEP发送的ARP报文。

步骤302，VXLAN IP网关识别ARP报文的VXLAN封装中外层目的IP地址是否为本网关的VTEP IP地址，如果是，执行步骤304；否则执行步骤303。

步骤303，VXLAN IP网关依据所述ARP报文进行ARP表项学习。

步骤304，VXLAN IP网关修改所述外层目的IP地址为所述VTEP组IP地址，并依据修改后的ARP报文进行ARP表项学习。

通过步骤304可以看出，本申请一些实施例中，当VXLAN IP网关发现来自第一VTEP的ARP报文的VXLAN封装中外层目的IP地址为本网关的IP地址，则意味着ARP报文是由第一VTEP是通过VXLAN控制隧道发送的，基于此，VXLAN IP网关会修改外层目的IP地址为VXLAN IP网关组的VTEP组IP地址，之后依据修改后的ARP报文进行ARP表项学习，这能够保证VXLAN IP网关最终会将第一VTEP通过VXLAN控制隧道发送的ARP报文对应的ARP表项学习到VXLAN IP网关至第一VTEP的VXLAN数据隧道上，具体见下文通过实施例描述的如何学习ARP表项的描述。

基于图2和图3所示的流程可以看出，本申请一些实施例中，在VXLAN部署多个VTEP作为VXLAN IP网关，并且，VXLAN中除VXLAN IP网关外的VTEP建立从本VTEP至VXLAN IP网关组中每一VXLAN IP网关的VXLAN控制隧道，以及建立从本VTEP至VXLAN IP网关组的VXLAN数据隧道，并分别通过VXLAN数据隧道和VXLAN控制隧道发送ARP报文，以使各个VXLAN IP网关学习到同一ARP表项，这相当于VXLAN IP网关组中的VXLAN IP网关之间相互备份，实现了VXLAN IP网关设备的冗余保护，并且基于VXLAN IP网关能学习到每一租户内VM的ARP表项，能够保证每一VXLAN IP网关正确转发VXLAN业务报文。

本申请一些实施例中，为了保证VXLAN IP网关组中各VXLAN IP网关向各个第一VTEP发送报文，VXLAN IP网关中每一VXLAN IP网关还进一步执行以下步骤：

建立从本网关至各个第一VTEP的VXLAN数据隧道；

这里建立的VXLAN数据隧道的源地址为VXLAN IP网关组的VTEP组IP地址，目的地址为第一VTEP的IP地址，其中，从本网关至不同第一VTEP的VXLAN数据隧道具有不同的VXLAN数据隧道标识。

当VXLAN IP网关组中的每一VXLAN IP网关建立了从本网关至各个第一VTEP的VXLAN数据隧道后，每一VXLAN IP网关就可以通过建立的至各个第一VTEP的VXLAN数据隧道实现本网关到各第一VTEP的报文传送，如主动向第一VTEP发送ARP请求报文以主动学习ARP表项，或者发送ARP响应报文或者数据报文等。

作为本申请的一个实施例，基于上述VXLAN IP网关建立的从本网关至各个第一VTEP的VXLAN数据隧道，上述步骤303中，VXLAN IP网关依据ARP报文进行ARP表项学习包括：

步骤c1，检查本地是否存在包含以下内容的ARP表项：

VXLAN封装中VXLAN标识VNID、ARP报文中的主机信息、满足以下条件的VXLAN数据隧道的标识：源地址为VXLAN封装中外层目的IP地址、目的地址为VXLAN封装中外层源IP地址；

步骤c2，在步骤c1检查结果为否时，学习包含上述内容的ARP表项。

作为本申请的一个实施例，在步骤c1检查结果为是时，为避免重复建立ARP表项，则可忽略ARP报文。

至此，通过步骤c1至步骤c2实现了上述步骤303中如何依据接收的ARP报文进行ARP表项学习。

类似地，在步骤304中，所述依据修改后的ARP报文进行ARP表项学习可包括步骤d1和步骤d2：

步骤d1，检查本地是否存在包含以下内容的ARP表项：

VXLAN封装中VXLAN标识VNID、ARP报文中的主机信息、满足以下条件的VXLAN数据隧道的标识：源地址为VXLAN封装中外层目的IP地址、目的地址为VXLAN封装中外层源IP地址。

步骤d2，在步骤d1检查结果为否时，学习包含上述内容的ARP表项。

作为本申请的一个实施例，在步骤d1检查结果为是时，为避免重复建立ARP表项，则可忽略ARP报文。

至此，通过步骤d1至步骤d2实现了上述步骤304中如何依据修改后的ARP报文进行ARP表项学习。

需要说明的是，在上面步骤c1或步骤d1中，ARP报文中的主机信息主要是指ARP报文在内层封装中携带的主机相关信息，比如源IP地址、源MAC地址等。

本申请一些实施例中，当VXLAN IP网关基于上面描述建立ARP表项后，则当VXLAN IP网关向第一VTEP发送数据报文时，在本地已学习的ARP表项中匹配用于转发数据报文的ARP表项，通过匹配的ARP表项中的VXLAN数据隧道标识对应的VXLAN数据隧道转发数据报文，最终实现了VXLAN IP网关正确转发VXLAN业务的目的。

以上对本申请提供的方法进行了概括描述，下面通过实施例对图2和图3所示的流程进行描述：

图4为本申请一些实施例提供的应用组网图。在图4中，部署VTEP4_1、VTEP4_2、VTEP4_3作为VXLAN IP网关，VTEP4_1、VTEP4_2、VTEP4_3也称为第二VTEP，图4中剩余的VTEP4_4至VTEP4_7为第一VTEP。

VTEP4_1、VTEP4_2、VTEP4_3组成一个VXLAN IP网关组。VXLAN IP网关组中的VTEP4_1、VTEP4_2、VTEP4_3地位对等，不会进行角色选举，因此，VXLAN IP网关组称为无状态VXLAN IP网关组。VXLAN IP网关组对于第一VTEP而言是透明的，被当作一台设备处理。

VXLAN IP网关组被配置了一个VTEP组IP地址(称为GroupIP1)，VXLAN IP网关组中的VTEP4_1至VTEP4_3，相当于VXLAN IP网关组的成员，其具有不同的VTEP IP地址(也称为组成员IP地址)，VTEP4_1至VTEP4_3的组成员IP地址分别记为MemberIP4_1、MemberIP4_2、MemberIP4_3。表1示出了VXLAN IP网关组与VXLAN IP网关组中组成员的IP地址：

表1

在图4中的第一VTEP，以VTEP4_4为例，VTEP4_4建立从VTEP4_4至VXLAN IP网关组的VXLAN数据隧道，记为VXLAN数据隧道4_40。VXLAN数据隧道4_40关联的VXLAN记为VXLAN A。VXLAN数据隧道4_40的源地址为VTEP4_4的VTEP IP地址(记为IP4_4)，目的地址为VXLAN IP网关组的IP地址GroupIP1。VTEP4_4本地存在VXLAN数据隧道4_40关联的3个隧道端口，分别记为端口p41、端口p42、端口p43(图4未示出)，其中，端口p41指向VTEP4_1，端口p42指向VTEP4_2，端口p43指向VTEP4_3。

在图4中，VTEP4_4建立从VTEP4_4至VTEP4_1的VXLAN控制隧道，记为VXLAN控制隧道4_41，VXLAN控制隧道4_41关联的VXLAN为VXLAN A。VXLAN控制隧道4_41的源地址为VTEP4_4的VTEP IP地址IP4_4，目的地址为VTEP4_1的组成员IP地址MemberIP4_1；

VTEP4_4建立从VTEP4_4至VTEP4_2的VXLAN控制隧道，记为VXLAN控制隧道4_42，VXLAN控制隧道4_42关联的VXLAN为VXLAN A。VXLAN控制隧道4_42的源地址为VTEP4_4的VTEP IP地址IP4_4，目的地址为VTEP4_2的组成员IP地址MemberIP4_2；

VTEP4_4建立从VTEP4_4至VTEP4_3的VXLAN控制隧道，记为VXLAN控制隧道4_43，VXLAN控制隧道4_43关联的VXLAN为VXLAN A。VXLAN控制隧道4_43的源地址为VTEP4_4的VTEP IP地址IP4_4，目的地址为VTEP4_3的组成员IP地址MemberIP4_3。

表2示出了VTEP4_4建立的VXLAN数据隧道和VXLAN控制隧道：

表2

图4中的第一VTEP如VTEP4_5至VTEP4_7，其按照类似VTEP4_4建立VXLAN数据隧道和VXLAN控制隧道的原理建立VXLAN数据隧道和VXLAN控制隧道，这里不再赘述。

在图4中，作为VXLAN IP网关的VTEP4_1建立从VTEP4_1至VTEP4_4的VXLAN数据隧道，记为VXLAN数据隧道4_14，VXLAN数据隧道4_14关联的VXLAN为上述的VXLAN A，VXLAN数据隧道4_14的源地址为GroupIP1，目的地址为VTEP4_4的IP地址IP4_4。

VTEP4_1建立从VTEP4_1至VTEP4_5的VXLAN数据隧道，记为VXLAN数据隧道4_15，VXLAN数据隧道4_15关联的VXLAN为上述的VXLAN A，VXLAN数据隧道15的源地址为GroupIP1，目的地址为VTEP4_5的IP地址IP4_5。

VTEP4_1建立从VTEP_1至VTEP4_6的VXLAN数据隧道，记为VXLAN数据隧道4_16，VXLAN数据隧道4_16关联的VXLAN为上述的VXLAN A，VXLAN数据隧道4_16的源地址为GroupIP1，目的地址为VTEP4_6的IP地址IP4_6。

VTEP4_1建立从VTEP4_1至VTEP4_7的VXLAN数据隧道，记为VXLAN数据隧道4_17，VXLAN数据隧道4_17关联的VXLAN为上述的VXLAN A，VXLAN数据隧道4_17的源地址为GroupIP1，目的地址为VTEP4_7的IP地址IP4_7。

表3示出了VTEP4_1建立的VXLAN数据隧道(图4为画图简单没有示出)：

表3

在图4中，作为VXLAN IP网关的VTEP4_2按照类似VTEP4_1建立VXLAN数据隧道的方式建立如表4所示的VXLAN数据隧道；

表4

在图4中，作为VXLAN IP网关VTEP4_3按照类似VTEP4_1建立VXLAN数据隧道的方式建立如表5所示的VXLAN数据隧道。

表5

基于上面描述的VXLAN数据隧道、VXLAN控制隧道的建立，下面描述基于VXLAN数据隧道、VXLAN控制隧道的报文转发：

以如图4所示的VM1广播免费ARP请求报文为例，其中，ARP请求报文的源IP地址为VM1的IP地址IP1，源MAC地址为VM1的MAC地址MAC1。

VTEP4_4收到VM1广播的免费ARP请求报文，发现本地存在如表2所示的4条隧道，则复制4份ARP请求报文，记为ARP请求报文01至ARP请求报文04。

VTEP4_4依据VXLAN数据隧道4_40对ARP请求报文01进行VXLAN封装，VXLAN封装中VXLAN头内的VNI为VXLAN A，VXLAN封装中IP头内的外层源IP地址为VXLAN数据隧道4_40的源地址IP4_4，外层目的IP地址为VXLAN数据隧道4_40的目的地址GroupIP1。VTEP4_4从本地与VXLAN数据隧道4_40关联的3个隧道端口即端口p41至端口p43中选择一个端口，这里以选择端口p41为例，VTEP4_4通过端口p41发送VXLAN封装后的ARP请求报文01。为便于描述，这里将VXLAN封装后的ARP请求报文01称为ARP请求报文11。

VTEP4_4依据VXLAN控制隧道4_41对ARP请求报文02进行VXLAN封装，VXLAN封装中VXLAN头内的VNI为VXLAN A，VXLAN封装中IP头内的外层源IP地址为VXLAN控制隧道4_41的源地址IP4_4，外层目的IP地址为VXLAN控制隧道4_41的目的地址MemberIP4_1。VTEP4_4通过VXLAN控制隧道4_41发送VXLAN封装后的ARP请求报文02。为便于描述，这里将VXLAN封装后的ARP请求报文02称为ARP请求报文12。

VTEP4_4依据VXLAN控制隧道4_42对ARP请求报文03进行VXLAN封装，VXLAN封装中VXLAN头内的VNI为VXLAN A，VXLAN封装中IP头内的外层源IP地址为VXLAN控制隧道4_42的源地址IP4_4，外层目的IP地址为VXLAN控制隧道4_42的目的地址MemberIP4_2。VTEP4_4通过VXLAN控制隧道4_42发送VXLAN封装后的ARP请求报文03。为便于描述，这里将VXLAN封装后的ARP请求报文03称为ARP请求报文13。

VTEP4_4依据VXLAN控制隧道4_43对ARP请求报文04进行VXLAN封装，VXLAN封装中VXLAN头内的VNI为VXLAN A，VXLAN封装中IP头内的外层源IP地址为VXLAN控制隧道4_43的源地址IP4_4，外层目的IP地址为VXLAN控制隧道4_43的目的地址MemberIP4_3。VTEP4_4通过VXLAN控制隧道4_43发送VXLAN封装后的ARP请求报文04。为便于描述，这里将VXLAN封装后的ARP请求报文04称为ARP请求报文14。

VTEP4_1接收到VTEP4_4发送的ARP请求报文11，发现ARP请求报文11的VXLAN封装中IP头内的外层目的IP地址为VXLAN IP网关组的IP地址GroupIP1，则检查本地是否存在包含如表6所示内容的ARP表项：

表6

如果存在，忽略ARP请求报文11，如果不存在，则学习如表6所示的ARP表项。

VTEP4_1接收到VTEP4_4发送的ARP请求报文12，发现ARP请求报文12的VXLAN封装中IP头内的外层目的IP地址为本VTEP4_1的VTEP IP地址，则修改外层目的IP地址为VXLAN IP网关组的IP地址GroupIP1，之后检查本地是否存在包含如表6所示内容的ARP表项，如果存在，忽略ARP请求报文12，如果不存在，则学习如表6所示的ARP表项。

VTEP4_2接收到VTEP4_4发送的ARP请求报文13，发现ARP请求报文13的VXLAN封装中IP头内的外层目的IP地址为本VTEP4_2的VTEP IP地址，则修改外层目的IP地址为VXLAN IP网关组的IP地址GroupIP1，之后检查本地是否存在包含如表7所示内容的ARP表项：

表7

如果存在，忽略ARP请求报文13，如果不存在，则学习如表7所示的ARP表项。

VTEP4_3接收到VTEP4_4发送的ARP请求报文14，发现ARP请求报文14的VXLAN封装中IP头内的外层目的IP地址为本VTEP4_3的VTEP IP地址，则修改外层目的IP地址为VXLAN IP网关组的IP地址GroupIP1，之后检查本地是否存在包含如表8所示内容的ARP表项：

表8

如果存在，忽略ARP请求报文14，如果不存在，则学习如表8所示的ARP表项。

至此，完成图4所示的实施例的描述。

通过图4所示的实施例，VXLAN IP网关组中作为VXLAN IP网关的VTEP4_1至VTEP4_3都会学习到VM1匹配的ARP表项(其包含了VM1的MAC地址MAC1、IP地址IP1)。之后，不管是VXLAN IP网关组中作为VXLAN IP网关的VTEP4_1、VTEP4_2、还是VTEP4_3，其在收到发向VM1的业务报文时，就会基于本地已学习的与VM1匹配的ARP表项进行业务报文转发，避免现有VXLAN IP网关可能无法顺利转发业务报文的缺陷。

图5为本申请一些实施例提供的另一应用组网图。在图5中，部署VTEP5_1、VTEP5_2、VTEP5_3作为VXLAN IP网关，VTEP5_1、VTEP5_2、VTEP5_3也称为第二VTEP，图5中剩余的VTEP 5_4至VTEP5_6为第一VTEP。

VTEP5_1、VTEP5_2、VTEP5_3组成一个VXLAN IP网关组。VXLAN IP网关组中的VTEP5_1、VTEP5_2、VTEP5_3地位对等，不会进行角色选举，因此，VXLAN IP网关组称为无状态VXLAN IP网关组。VXLAN IP网关组对于第一VTEP而言是透明的，被当作一台设备处理。

VXLAN IP网关组被配置了一个VTEP组IP地址(称为GroupIP2)，VXLAN IP网关组中的VTEP5_1至VTEP5_3，相当于VXLAN IP网关组的成员，其具有不同的VTEP IP地址(也称为组成员IP地址)，VTEP5_1至VTEP5_3的组成员IP地址分别记为MemberIP5_1、MemberIP5_2、MemberIP5_3。表9示出了VXLAN IP网关组与VXLAN IP网关组中组成员的IP地址：

表9

在图5中，以作为VXLANIP网关的VTEP5_1为例描述，VTEP5_1建立从VTEP5_1至VTEP5_4的VXLAN数据隧道，为VXLAN数据隧道5_14，VXLAN数据隧道5_14关联的VXLAN为VXLAN B， VXLAN数据隧道5_14的源地址为GroupIP2，目的地址为VTEP5_4的IP地址IP5_4。

VTEP5_1建立从VTEP5_1至VTEP5_5的VXLAN数据隧道，记为VXLAN数据隧道5_15，VXLAN数据隧道5_15关联的VXLAN为VXLAN B，VXLAN数据隧道5_15的源地址为GroupIP2，目的地址为VTEP5_5的IP地址IP5_5。

VTEP5_1建立从VTEP5_1至VTEP5_6的VXLAN数据隧道，记为VXLAN数据隧道5_16，VXLAN数据隧道5_16关联的VXLAN为VXLAN B，VXLAN数据隧道5_16的源地址为GroupIP2，目的地址为VTEP5_6的IP地址IP5_6。

表10示出了VTEP 5_1建立的VXLAN数据隧道：

表10

在图5中，作为VXLAN IP网关的VTEP5_2会按照类似VTEP5_1建立VXLAN数据隧道的方式在本地建立如下表11所示的VXLAN数据隧道。

表11

在图5中，作为VXLAN IP网关的VTEP5_3会按照类似VTEP5_1建立VXLAN数据隧道的方式在本地建立如下表12所示的VXLAN数据隧道。

表12

以图5中的第一VTEP即VTEP5_4为例描述，VTEP5_4建立从VTEP5_4至VXLAN IP网关组的VXLAN数据隧道，记为VXLAN数据隧道5_40。VXLAN数据隧道5_40关联的VXLAN为VXLAN B。VXLAN数据隧道5_40的源地址为VTEP5_4的VTEP IP地址(记为IP5_4)，目的地址为VXLAN IP网关组的IP地址GroupIP2。VTEP5_4本地存在VXLAN数据隧道5_40关联的3个隧道端口，分别记为端口p51、端口p52、端口p53(图5未示出)，其中，端口p51指向VTEP5_1，端口p52指向VTEP5_2，端口p53指向VTEP5_3。

在图5中，VTEP5_4建立从VTEP5_4至VTEP5_1的VXLAN控制隧道，记为VXLAN控制隧道5_41，VXLAN控制隧道5_41关联的VXLAN为VXLAN B。VXLAN控制隧道5_41的源地址为VTEP5_4的VTEP IP地址IP5_4，目的地址为VTEP5_1的组成员IP地址MemberIP5_1；

VTEP5_4建立从VTEP5_4至VTEP5_2的VXLAN控制隧道，记为VXLAN控制隧道5_42，VXLAN控制隧道5_42关联的VXLAN为VXLAN B。VXLAN控制隧道5_42的源地址为VTEP5_4的VTEP IP地址IP5_4，目的地址为VTEP5_2的组成员IP地址MemberIP5_2；

VTEP5_4建立从VTEP5_4至VTEP5_3的VXLAN控制隧道，记为VXLAN控制隧道5_43，VXLAN控制隧道5_43关联的VXLAN为VXLAN B。VXLAN控制隧道5_43的源地址为VTEP5_4的VTEP IP地址IP5_4，目的地址为VTEP5_3的组成员IP地址MemberIP5_3。

表13示出了VTEP5_4建立的VXLAN数据隧道和VXLAN控制隧道：

表13

在图5中的第一VTEP诸如VTEP5_5、VTEP5_6也会按照类似VTEP5_4的方式建立VXLAN数据隧道和VXLAN控制隧道，这里不再赘述。

在图5中，VTEP5_1在转发目的IP地址为VM2的IP地址IP2的数据报文时，检查本地不存在IP2匹配的ARP表项，则基于本地如表10所示存在的三条VXLAN数据隧道复制3份ARP请求报文，记为ARP请求报文21至ARP请求报文23。

VTEP5_1依据VXLAN数据隧道5_14对ARP请求报文21进行VXLAN封装，VXLAN封装中VXLAN头内的VNI为VXLAN B，VXLAN封装中IP头内的外层源IP地址为VXLAN数据隧道5_14的源地址GroupIP2，外层目的IP地址为VXLAN数据隧道5_14的目的地址IP5_4。为便于描述，这里将VXLAN封装后的ARP请求报文21称为ARP请求报文31。VTEP5_1通过本地VXLAN数据隧道5_14发送ARP请求报文31。

VTEP5_1依据VXLAN数据隧道5_15对ARP请求报文22进行VXLAN封装，VXLAN封装中VXLAN头内的VNI为VXLAN B，VXLAN封装中IP头内的外层源IP地址为VXLAN数据隧道5_15的源地址GroupIP2，外层目的IP地址为VXLAN数据隧道5_15的目的地址IP5_5。为便于描述，这里将VXLAN封装后的ARP请求报文22称为ARP请求报文32。VTEP5_1通过本地VXLAN数据隧道5_15发送ARP请求报文32。

VTEP5_1依据VXLAN数据隧道5_16对ARP请求报文23进行VXLAN封装，VXLAN封装中VXLAN头内的VNI为VXLAN B，VXLAN封装中IP头内的外层源IP地址为VXLAN数据隧道5_16的源地址GroupIP2，外层目的IP地址为VXLAN数据隧道5_16的目的地址IP5_6。为便于描述，这里将VXLAN封装后的ARP请求报文23称为ARP请求报文33。VTEP5_1通过本地VXLAN数据隧道5_16发送ARP请求报文33。

VTEP5_4收到ARP请求报文31后，对ARP请求报文31进行VXLAN解封装(即恢复上述的ARP请求报文21)，检查ARP请求报文21的目的IP地址IP2是否为本地主机的IP地址，如果是，向目的IP地址发送ARP请求报文21，否则，可忽略ARP请求报文21。VTEP5_5收到ARP请求报文32、VTEP5_6收到ARP请求报文33的处理方式类似VTEP5_4收到ARP请求报文31的处理方式。这里假如ARP请求报文21的目的IP地址IP2为VTEP5_4本地主机VM2的IP地址。

当VM2收到ARP请求报文21后，发现ARP请求报文21的目的IP地址为本地IP地址，则返回ARP响应报文。ARP响应报文的源IP地址为IP2，源MAC地址为MAC2。

VTEP5_4收到ARP响应报文后，发现本地存在如表13所示的4条隧道，则复制4份ARP响应报文，记为ARP响应报文41至ARP响应报文44。

VTEP5_4依据VXLAN数据隧道5_40对ARP响应报文41进行 VXLAN封装，VXLAN封装中VXLAN头内的VNI为VXLAN B，VXLAN封装中IP头内的外层源IP地址为VXLAN数据隧道5_40的源地址IP5_4，外层目的IP地址为VXLAN数据隧道5_40的目的地址GroupIP2。VTEP5_4从本地与VXLAN数据隧道5_40关联的3个隧道端口即端口p51至端口p53中选择一个端口(这里以端口p51为例)，VTEP5_4通过端口p51发送VXLAN封装后的ARP响应报文41。为便于描述，这里将VXLAN封装后的ARP响应报文41称为ARP响应报文51。

VTEP5_4依据VXLAN控制隧道5_41对ARP响应报文42进行VXLAN封装，VXLAN封装中VXLAN头内的VNI为VXLAN B，VXLAN封装中IP头内的外层源IP地址为VXLAN控制隧道5_41的源地址IP5_4，外层目的IP地址为VXLAN控制隧道5_41的目的地址MemberIP5_1。VTEP5_4通过本地VXLAN控制隧道5_41发送VXLAN封装后的ARP响应报文42。为便于描述，这里将VXLAN封装后的ARP响应报文42称为ARP响应报文52。

VTEP5_4依据VXLAN控制隧道5_42对ARP响应报文43进行VXLAN封装，VXLAN封装中VXLAN头内的VNI为VXLAN B，VXLAN封装中IP头内的外层源IP地址为VXLAN控制隧道5_42的源地址IP5_4，外层目的IP地址为VXLAN控制隧道5_42的目的地址MemberIP5_2。VTEP5_4通过本地VXLAN控制隧道5_42发送VXLAN封装后的ARP响应报文43。为便于描述，这里将VXLAN封装后的ARP响应报文43称为ARP响应报文53。

VTEP5_4依据VXLAN控制隧道5_43对ARP响应报文44进行VXLAN封装，VXLAN封装中VXLAN头内的VNI为VXLAN B，VXLAN封装中IP头内的外层源IP地址为VXLAN控制隧道5_43的源地址IP5_4，外层目的IP地址为VXLAN控制隧道5_43的目的地址MemberIP5_3。VTEP5_4通过本地VXLAN控制隧道5_43发送VXLAN封装后的ARP响应报文44。为便于描述，这里将VXLAN封装后的ARP响应报文44称为ARP响应报文54。

VTEP5_1接收到VTEP5_4发送的ARP响应报文51，发现ARP响应报文51的VXLAN封装中IP头内的外层目的IP地址为VXLAN IP网关组的IP地址GroupIP2，则检查本地是否存在包含如表14所示内容的ARP表项：

表14

如果存在，忽略ARP响应报文51，如果不存在，则学习如表14所示的ARP表项。

VTEP5_1接收到VTEP5_4发送的ARP响应报文52，发现ARP响应报文52的VXLAN封装中IP头内的外层目的IP地址为本VTEP5_1的VTEP IP地址IP5_1，则修改外层目的IP地址为VXLAN IP网关组的IP地址GroupIP2，之后检查本地是否存在包含如表14所示内容的ARP表项，如果存在，忽略ARP响应报文52，如果不存在，则学习如表14所示的ARP表项。

VTEP5_2接收到VTEP5_4发送的ARP响应报文53，发现ARP响应报文53的VXLAN封装中IP头内的外层目的IP地址为本VTEP5_2的VTEP IP地址IP5_2，则修改外层目的IP地址为VXLAN IP 网关组的IP地址GroupIP2，之后检查本地是否存在包含如表15所示内容的ARP表项，如果存在，忽略ARP响应报文53，如果不存在，则学习如表15所示的ARP表项。

表15

VTEP5_3接收到VTEP5_4发送的ARP响应报文54，发现ARP响应报文54的VXLAN封装中IP头内的外层目的IP地址为本VTEP5_3的VTEP IP地址IP5_3，则修改外层目的IP地址为VXLAN IP网关组的IP地址GroupIP2，之后检查本地是否存在包含如表16所示内容的ARP表项，如果存在，忽略ARP响应报文54，如果不存在，则学习如表16所示的ARP表项。

表16

之后，VTEP5_1按照学习的如表14所示的ARP表项对上述的数据报文继续进行转发。

至此，完成图5所示的实施例的描述。

通过图5所示的实施例，VXLAN IP网关组中作为VXLAN IP网关的VTEP5_1至VTEP5_3都会通过主动发送ARP请求报文学习到VM2匹配的ARP表项(其包含了VM2的MAC地址MAC2、IP地址IP2)。之后，不管是VXLAN IP网关组中作为VXLAN IP网关的VTEP5_1、VTEP5_2、还是VTEP5_3，其在收到发向VM2的业务报文时，就会基于本地已学习的与VM2匹配的ARP表项进行业务报文转发，避免现有VXLAN IP网关可能无法顺利转发业务报文的缺陷。

以上对本申请提供的方法进行了描述，下面对本申请提供的装置进行描述：

参见图6，图6为本申请一些实施例提供的装置结构示意图。该装置应用于第一VTEP，如图6所示，该装置可包括：

隧道单元601，用于建立从第一VTEP至VXLAN IP网关组的VXLAN数据隧道，VXLAN数据隧道的源地址为第一VTEP的VTEP IP地址、目的地址为VXLAN IP网关组的VTEP组IP地址；VXLAN IP网关组由VXLAN中N个VXLAN IP网关组成，N大于1，VXLAN IP网关为VXLAN中的第二VTEP，各VXLAN IP网关具有不同的VTEP IP地址；以及，

用于建立从第一VTEP至VXLAN IP网关组中每一VXLAN IP网关的VXLAN控制隧道，VXLAN控制隧道的源地址为第一VTEP的VTEP IP地址、目的地址为VXLAN IP网关的VTEP IP地址，VXLAN控制隧道与VXLAN数据隧道关联相同的VXLAN标识；

报文单元602，用于分别通过所述VXLAN数据隧道和VXLAN控制隧道发送ARP报文。

本申请中，第一VTEP上有与所述VXLAN数据隧道关联的N个隧道端口；

基于此，所述报文单元602通过VXLAN数据隧道发送ARP报文包括：

依据所述VXLAN数据隧道对所述ARP报文进行VXLAN封装，从所述N个隧道端口中选择一个隧道端口转发VXLAN封装后的ARP报文。这里从N个隧道端口中选择一个隧道端口的方法有多种，比如哈希算法等，本申请并不具体限定。

这里，依据VXLAN数据隧道对ARP报文进行的VXLAN封装具体可包括：UDP头、VXLAN头、IP头等。VXLAN头至少包含VNI，该VNI具体为VXLAN数据隧道关联的VNI；IP头至少包含外层源IP地址、外层目的IP地址等，其中，外层源IP地址为VXLAN数据隧道的源地址即第一VTEP的VTEP IP地址，外层目的IP地址为VXLAN数据隧道的目的地址即VXLAN IP网关组的VTEP组IP地址。

本申请一些实施例中，所述报文单元602通过VXLAN控制隧道发送ARP报文包括：

依据VXLAN控制隧道对ARP报文进行VXLAN封装，通过本VTEP上连接VXLAN控制隧道的隧道端口转发VXLAN封装后的ARP报文。

这里，依据VXLAN控制隧道对ARP报文进行的VXLAN封装具体可包括：UDP头、VXLAN头、IP头等。VXLAN头至少包含VNI，该VNI具体为VXLAN控制隧道关联的VNI；IP头至少包含外层源IP地址、外层目的IP地址等，其中，外层源IP地址为VXLAN控制隧道的源地址即第一VTEP的VTEP IP地址，外层目的IP地址为VXLAN控制隧道的目的地址即VXLAN IP网关的VTEP IP地址。

至此，完成图6所示的装置描述。

本申请一些实施例还提供了图6所示装置的硬件结构。参见图7，图7为本申请一些实施例提供的图6所示装置的硬件结构示意图。如图7所示，该装置可包括：

处理器701和存储器702。

其中，存储器702，用于存放隧道单元721、报文单元722；

处理器701，用于存放隧道单元721运行的控制程序以控制存储器702中的隧道单元721执行以下操作：建立从第一VTEP至VXLAN IP网关组的VXLAN数据隧道，建立从第一VTEP至VXLAN IP网关组中每一VXLAN IP网关的VXLAN控制隧道，这里建立的VXLAN数据隧道和VXLAN控制隧道如上所述；以及，

用于存放报文单元722运行的控制程序以控制存储器702中的报文单元722执行如下操作：分别通过VXLAN数据隧道和VXLAN控制隧道发送ARP报文。

至此，完成图7所示的硬件结构描述。

参见图8，图8为本申请一些实施例提供的另一装置结构示意图。该装置应用的VXLAN内存在由N个不同VXLAN IP网关组成的VXLAN IP网关组，VXLAN IP网关组被配置VTEP组IP地址，VXLAN IP网关组中各个VXLAN IP网关具有不同的IP地址，VXLAN IP网关为VXLAN中的第二VTEP，所述VXLAN中还存在第一VTEP，该装置应用于VXLAN IP网关，如图8所示，该装置可包括：

接收单元801，用于接收第一VTEP发送的ARP报文；这里接收的ARP报文为ARP请求报文或者为ARP响应报文，本申请并不具体限定；

ARP表项单元802，用于识别ARP报文的VXLAN封装中外层目的IP地址是否为本网关的IP地址；

如果否，依据所述ARP报文进行ARP表项学习；

如果是，修改所述外层目的IP地址为所述VTEP组IP地址，并依据修改后的ARP报文进行ARP表项学习。

在一些实施例中，如图8所示，该装置进一步包括：

隧道单元803，用于建立从本网关至各个第一VTEP的VXLAN数据隧道；VXLAN数据隧道的源地址为所述VTEP组IP地址，目的地址为第一VTEP的IP地址，其中，建立的至各个第一VTEP的VXLAN数据隧道具有不同的VXLAN数据隧道标识；

转发单元804，用于通过已建立的从本网关至第一VTEP的VXLAN数据隧道向第一VTEP发送报文。

所述ARP表项单元802依据ARP报文进行ARP表项学习包括：

检查本地是否存在包含以下内容的ARP表项：

VXLAN封装中VXLAN标识VNID、ARP报文中的主机信息、满足以下条件的VXLAN数据隧道的标识：源地址为VXLAN封装中外层目的IP地址、目的地址为VXLAN封装中外层源IP地址；如果否，学习包含所述内容的ARP表项。

所述ARP表项单元802依据修改后的ARP报文进行ARP表项学习包括：

检查本地是否存在包含以下内容的ARP表项：

如果否，学习包含所述内容的ARP表项。

至此，完成图8所示装置的结构描述。

本申请还提供了图8所示装置的硬件结构。参见图9，图9为本申请提供的图8所示装置的硬件结构示意图。如图9所示，该装置可包括：

处理器901和存储器902。

其中，存储器902，用于存放接收单元921、ARP表项单元922；

处理器901，用于存放接收单元921运行的控制程序以控制存储器902中的接收单元921执行以下操作：接收第一VTEP发送的ARP报文；以及，

用于存放ARP表项单元922运行的控制程序以控制存储器902中的ARP表项单元922执行如下操作：识别ARP报文的VXLAN封装中外层目的IP地址是否为本网关的IP地址；如果否，依据所述ARP报文进行ARP表项学习；如果是，修改所述外层目的IP地址为所述VTEP组IP地址，并依据修改后的ARP报文进行ARP表项学习。

在一些实施例中，存储器902进一步存放隧道单元923、转发单元924；

CPU 901，用于存放隧道单元923运行的控制程序以控制存储器902中的隧道单元923执行以下操作：建立从本VXLAN IP网关至每一个第一VTEP的VXLAN数据隧道；VXLAN数据隧道的源地址为所述VTEP组IP地址、目的地址为所述第一VTEP的IP地址，其中，建立的从VXLAN IP网关至不同第一VTEP的VXLAN数据隧道具有不同的VXLAN数据隧道标识；以及，

存放转发单元924运行的控制程序以控制存储器902中的转发单元924执行以下操作：当向第一VTEP发送ARP报文或者数据报文时，通过已建立的从本VXLAN IP网关至该第一VTEP的VXLAN数据隧道发送。

至此，完成图9所示的硬件结构描述。

以上所述仅为本申请的较佳实施例而已，并不用以限制本申请，凡在本申请的精神和原则之内，所做的任何修改、等同替换、改进等，均应包含在本申请保护的范围之内。

Claims

一种应用于虚拟扩展局域网VXLAN的报文转发方法，其特征在于，该方法应用于第一VXLAN隧道端点VTEP，包括：

建立从第一VTEP至VXLAN IP网关组的VXLAN数据隧道，VXLAN数据隧道的源地址为第一VTEP的VTEP IP地址、目的地址为VXLAN IP网关组的VTEP组IP地址；VXLAN IP网关组由VXLAN中N个VXLAN IP网关组成，N为大于1的整数，VXLAN IP网关为VXLAN中的第二VTEP，各VXLAN IP网关具有不同的VTEP IP地址；

建立从第一VTEP至VXLAN IP网关组中每一VXLAN IP网关的VXLAN控制隧道，VXLAN控制隧道的源地址为第一VTEP的VTEP IP地址、目的地址为VXLAN IP网关的VTEP IP地址，VXLAN控制隧道与VXLAN数据隧道关联相同的VXLAN标识；

分别通过VXLAN数据隧道和VXLAN控制隧道发送ARP报文。
根据权利要求1所述的方法，其特征在于，第一VTEP上有与所述VXLAN数据隧道关联的N个隧道端口；

通过所述VXLAN数据隧道发送ARP报文包括：

依据所述VXLAN数据隧道对所述ARP报文进行VXLAN封装，从所述N个隧道端口中选择一个隧道端口转发VXLAN封装后的ARP报文。
一种应用于虚拟扩展局域网VXLAN的报文转发方法，其特征在于，VXLAN内存在由N个VXLAN IP网关组成的VXLAN IP网关组，VXLAN IP网关组被配置VXLAN隧道端点VTEP组IP地址，VXLAN IP网关组中各VXLAN IP网关具有不同的IP地址，VXLAN IP网关为VXLAN中的第二VTEP，所述VXLAN中还存在第一VTEP，该方法应用于VXLAN IP网关，包括：

接收第一VTEP发送的ARP报文；

识别ARP报文的VXLAN封装中外层目的IP地址是否为本网关的VTEP IP地址；

如果否，依据所述ARP报文进行ARP表项学习；

如果是，修改所述外层目的IP地址为所述VTEP组IP地址，并依据修改后的ARP报文进行ARP表项学习。
根据权利要求3所述的方法，其特征在于，该方法进一步包括：

建立从本网关至各个第一VTEP的VXLAN数据隧道；VXLAN数据隧道的源地址为所述VTEP组IP地址，目的地址为第一VTEP的IP地址，其中，建立的至各个第一VTEP的VXLAN数据隧道具有不同的VXLAN数据隧道标识；

通过已建立的从本网关至第一VTEP的VXLAN数据隧道向第一VTEP发送报文。
根据权利要求3或4所述的方法，其特征在于，所述依据ARP报文进行ARP表项学习包括：

检查本地是否存在包含以下内容的ARP表项：

VXLAN封装中VXLAN标识VNID、ARP报文中的主机信息、满足以下条件的VXLAN数据隧道的标识：源地址为VXLAN封装中外层目的IP地址、目的地址为VXLAN封装中外层源IP地址；如果否，学习包含所述内容的ARP表项；

所述依据修改后的ARP报文进行ARP表项学习包括：

检查本地是否存在包含以下内容的ARP表项：

VXLAN封装中VXLAN标识VNID、ARP报文中的主机信息、满足以下条件的VXLAN数据隧道的标识：源地址为VXLAN封装中外层目的IP地址、目的地址为VXLAN封装中外层源IP地址；

如果否，学习包含所述内容的ARP表项。
一种应用于虚拟扩展局域网VXLAN的报文转发装置，其特征在于，该装置应用于第一VXLAN隧道端点VTEP，包括：

隧道单元，用于建立从第一VTEP至VXLAN IP网关组的VXLAN数据隧道，VXLAN数据隧道的源地址为第一VTEP的VTEP IP地址、目的地址为VXLAN IP网关组的VTEP组IP地址；VXLAN IP网关组由VXLAN中N个VXLAN IP网关组成，N大于1，VXLAN IP网关为VXLAN中的第二VTEP，各VXLAN IP网关具有不同的VTEP IP地址；以及，

用于建立从第一VTEP至VXLAN IP网关组中每一VXLAN IP网关的VXLAN控制隧道，VXLAN控制隧道的源地址为第一VTEP的VTEP IP地址、目的地址为VXLAN IP网关的VTEP IP地址，VXLAN控制隧道与VXLAN数据隧道关联相同的VXLAN标识；

报文单元，用于分别通过所述VXLAN数据隧道和VXLAN控制隧道发送ARP报文。
根据权利要求6所述的装置，其特征在于，第一VTEP上有与所述VXLAN数据隧道关联的N个隧道端口；

所述报文单元通过VXLAN数据隧道发送ARP报文包括：

依据所述VXLAN数据隧道对所述ARP报文进行VXLAN封装，从所述N个隧道端口中选择一个隧道端口转发VXLAN封装后的ARP报文。
一种应用于虚拟扩展局域网VXLAN的报文转发装置，其特征在于，VXLAN内存在由N个VXLAN IP网关组成的VXLAN IP网关组，VXLAN IP网关组被配置VXLAN隧道端点VTEP组IP地址，VXLAN IP网关组中各VXLAN IP网关具有不同的IP地址，VXLAN IP网关为 VXLAN中的第二VTEP，所述VXLAN中还存在第一VTEP，该装置应用于VXLAN IP网关，包括：

接收单元，用于接收第一VTEP发送的ARP报文；

ARP表项单元，用于识别ARP报文的VXLAN封装中外层目的IP地址是否为本网关的VTEPIP地址；

如果否，依据所述ARP报文进行ARP表项学习；

如果是，修改所述外层目的IP地址为所述VTEP组IP地址，并依据修改后的ARP报文进行ARP表项学习。
根据权利要求8所述的装置，其特征在于，该装置进一步包括：

隧道单元，用于建立从本网关至各个第一VTEP的VXLAN数据隧道；VXLAN数据隧道的源地址为所述VTEP组IP地址，目的地址为第一VTEP的IP地址，其中，建立的至各个第一VTEP的VXLAN数据隧道具有不同的VXLAN数据隧道标识；

转发单元，用于通过已建立的从本网关至第一VTEP的VXLAN数据隧道向第一VTEP发送报文。
根据权利要求8或9所述的装置，其特征在于，所述ARP表项单元依据ARP报文进行ARP表项学习包括：

检查本地是否存在包含以下内容的ARP表项：

VXLAN封装中VXLAN标识VNID、ARP报文中的主机信息、满足以下条件的VXLAN数据隧道的标识：源地址为VXLAN封装中外层目的IP地址、目的地址为VXLAN封装中外层源IP地址；如果否，学习包含所述内容的ARP表项；

所述ARP表项单元依据修改后的ARP报文进行ARP表项学习包括：

检查本地是否存在包含以下内容的ARP表项：

VXLAN封装中VXLAN标识VNID、ARP报文中的主机信息、满足以下条件的VXLAN数据隧道的标识：源地址为VXLAN封装中外层目的IP地址、目的地址为VXLAN封装中外层源IP地址；

如果否，学习包含所述内容的ARP表项。