WO2018233588A1 - 转发表项生成 - Google Patents

转发表项生成 Download PDF

Info

Publication number
WO2018233588A1
WO2018233588A1 PCT/CN2018/091771 CN2018091771W WO2018233588A1 WO 2018233588 A1 WO2018233588 A1 WO 2018233588A1 CN 2018091771 W CN2018091771 W CN 2018091771W WO 2018233588 A1 WO2018233588 A1 WO 2018233588A1
Authority
WO
WIPO (PCT)
Prior art keywords
host
identifier
forwarding entry
tunnel
aggregation
Prior art date
Application number
PCT/CN2018/091771
Other languages
English (en)
French (fr)
Inventor
黄李伟
王伟
Original Assignee
新华三技术有限公司
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 新华三技术有限公司 filed Critical 新华三技术有限公司
Priority to JP2019570002A priority Critical patent/JP7023989B2/ja
Priority to US16/620,447 priority patent/US11196589B2/en
Priority to EP18819872.5A priority patent/EP3618366B1/en
Publication of WO2018233588A1 publication Critical patent/WO2018233588A1/zh

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/46Interconnection of networks
    • H04L12/4633Interconnection of networks using encapsulation techniques, e.g. tunneling
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • H04L45/28Routing or path finding of packets in data switching networks using route fault recovery
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • H04L45/74Address processing for routing
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/09Mapping addresses
    • H04L61/10Mapping addresses of different types
    • H04L61/103Mapping addresses of different types across network layers, e.g. resolution of network layer into physical layer addresses or address resolution protocol [ARP]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/46Interconnection of networks
    • H04L12/4641Virtual LANs, VLANs, e.g. virtual private networks [VPN]

Definitions

  • VXLAN Virtual eXtensible Local Area Network
  • MAC Media Access Control
  • VXLAN can provide Layer 2 interconnection for distributed sites based on existing service providers or enterprise IP (Internet Protocol) networks, and can provide service isolation for different tenants.
  • FIG. 1 is a schematic diagram of a VXLAN networking mode using distributed aggregation.
  • FIG. 2 is a flowchart of a method for generating a forwarding entry in an embodiment of the present disclosure.
  • FIG. 3 is a flowchart of a method for generating a forwarding entry in another embodiment of the present disclosure.
  • FIG. 4 is a structural diagram of a forwarding entry generating apparatus in an embodiment of the present disclosure.
  • FIG. 5 is a hardware structural diagram of a remote device in an embodiment of the present disclosure.
  • FIG. 6 is a structural diagram of a forwarding entry generating apparatus in another embodiment of the present disclosure.
  • FIG. 7 is a hardware structural diagram of a DR member device in an embodiment of the present disclosure.
  • first, second, third, etc. may be employed in the present disclosure to describe various information, such information should not be limited to these terms. These terms are only used to distinguish the same type of information from each other.
  • first information may also be referred to as second information without departing from the scope of the present disclosure.
  • second information may also be referred to as first information.
  • word “if” may be interpreted as "at time”, or "when", or "in response to determination.”
  • the physical port 111-1 and the physical port 111-2 of the host 111 are added to the aggregation port 120.
  • the physical port 131-3 of the VTEP (VXLAN Tunnel End Point) 131 and the physical port 132-4 of the VTEP 132 are also added to the aggregation port 120 through a distributed aggregation protocol.
  • the packet sent by the host 111 to the host 112 can be sent through the physical port 111-1 or the physical port 111-2.
  • VTEP 131 or VTEP 132 can forward the message.
  • the host 111 can still send the message to the host 112, thereby improving reliability.
  • an aggregate address can be configured on VTEP 131 and VTEP 132, and VTEP 131 and VTEP 132 share the aggregate address.
  • VTEP 133 only needs to establish a VXLAN tunnel corresponding to the aggregate address, and can connect to VTEP 131 and VTEP 132 through the VXLAN tunnel.
  • the VXLAN tunnel corresponds to two next hops VTEP 131 and VTEP 132, when the VTEP 131 or the VTEP 132 fails, the VXLAN tunnel does not fail, and the VTEP 131 or VTEP cannot be detected in time.
  • 132 Whether a failure has occurred, so that the network cannot be repaired in time.
  • a method for generating a forwarding entry is provided in the embodiment of the present disclosure.
  • the method can be applied to a system including a DR (Distributed Relay) device and a remote device.
  • the DR device is connected to the remote device, and the DR device may include at least two DR member devices, such as the first DR member device and the second DR member device.
  • the first DR member device and the second DR member device are connected to the host through the aggregation port, that is, the physical ports of the first DR member device and the second DR member device form an aggregation port associated with the host.
  • the physical port 111-1 and the physical port 111-2 of the host 111 are added to the aggregation port 120, and the physical ports 131-3 and VTEP 132 of the VTEP 131 are physical ports. 132-4 is also added to the aggregation port 120 through a distributed aggregation protocol.
  • VTEP 131 is a DR member device
  • VTEP 132 is another DR member device
  • DR member devices VTEP 131 and VTEP 132 constitute a DR device.
  • VTEP 133 is connected as a remote device to both VTEP 131 and VTEP 132 which are DR member devices.
  • the method for generating a forwarding entry may be applied to a remote device in a distributed aggregation network.
  • the method may include the following steps:
  • a first synchronization message of the address information of the host that carries the host from the first DR member device is received.
  • the first DR member device may be any one of the DR member devices included in the DR device.
  • the first DR member device can generate a first synchronization message and send a first synchronization message to the remote device.
  • the process of generating the first synchronization message by the first DR member device may be classified into the following cases.
  • the first DR member device generates a first synchronization message according to the received ARP (Address Resolution Protocol) packet from the host, and sends a first synchronization message to the remote device.
  • the first synchronization message may carry the address information of the host and the identifier of the aggregation interface.
  • the first DR member device may parse the address information of the host, such as the MAC address and/or the IP address of the host, from the ARP packet from the host, and the first synchronization message may carry the address information of the host.
  • the first synchronization message may further carry the identifier of the aggregation interface.
  • the first synchronization message may not carry the identifier of the aggregation port.
  • the first DR member device receives the ARP packet from the host through the aggregation interface.
  • the first synchronization message can carry at least the address information of the host and the identifier of the aggregation interface.
  • the first synchronization message may also carry other content, and the content carried by the first synchronization message is not limited.
  • the first synchronization message may be an MP-BGP (Multi Protocol-Border Gateway Protocol) message.
  • the distributed aggregation system can be applied to an EVPN (Ethernet Virtual Private Network).
  • EVPN is a Layer 2 VPN technology.
  • the control plane uses MP-BGP to advertise routing information, while the data plane uses VXLAN encapsulation to forward packets. Therefore, the foregoing first synchronization message used for advertising routing information may be an MP-BGP message.
  • the first DR member device may also locally generate a forwarding entry corresponding to the host.
  • the forwarding entry may include a correspondence between the address information of the host and the identifier of the aggregation port.
  • the forwarding entry may also include other content, such as a network identifier.
  • the network identifier can include a VXLAN identity and/or a VLAN identity. Table 1 shows an example of a forwarding entry including a VXLAN identity.
  • the first DR member device may further send an Inter member sync message to the second DR member device.
  • the inter-member synchronization message may carry the address information of the host, the identifier of the aggregation port, and the VXLAN identifier.
  • the inter-member synchronization message may carry the address information of the host, the identifier of the aggregation interface, the VXLAN identifier, and the VLAN identifier.
  • the first DR member device may parse the address information of the host (such as the MAC address and/or the IP address of the host) from the inter-member synchronization message, and the first synchronization message may carry the address information of the host.
  • the first DR member device may also parse the identifier of the aggregation interface from the inter-member synchronization message, and the first synchronization message may carry the identifier of the aggregation interface.
  • the first synchronization message can also carry other content.
  • the first synchronization message may be an MP-BGP message.
  • the address information is a MAC address.
  • the content of the first synchronization message may include: MSG type “EVPN MAC”; host MAC address “AAA”; VXLAN identifier “10001”; aggregation port identifier “120”; RT “1” :1” and RD “1:1".
  • MSG type “EVPN MAC” MSG type “EVPN MAC”
  • host MAC address “AAA” host MAC address “AAA”
  • VXLAN identifier “10001” aggregation port identifier “120”
  • RT “1” :1” RD "1:1
  • the VTEP 131 may also send a first synchronization message to the VTEP 133 as a remote device, and the first synchronization message may carry the MAC address A-A-A, the identifier of the aggregation port 120, and the VXLAN identifier 10001.
  • the forwarding entry corresponding to the host When the forwarding entry corresponding to the host is generated according to each tunnel, it can be determined whether there is a forwarding entry corresponding to the host in the forwarding table. If the forwarding entry corresponding to the host does not exist in the forwarding table, the first forwarding entry may be added to the forwarding table, where the first forwarding entry records between the remote device and the first DR member device. The first tunnel. If the forwarding entry corresponding to the host exists in the forwarding table, and the forwarding entry corresponding to the host records the second tunnel between the remote device and the second DR member device, the first synchronization message is carried.
  • the forwarding entry may also include other content, such as the VXLAN identifier 10001. Table 5 shows an example of a forwarding entry.
  • a first synchronization message carrying the address information of the host and the identifier of the aggregation port is generated according to the received ARP packet from the host.
  • the address information of the host may include an IP address and/or a MAC address of the host.
  • the first DR member device may also parse the address information of the host, the identifier of the aggregation interface, and the network identifier from the inter-member synchronization message, and Based on this, a forwarding entry is generated.
  • the forwarding entry includes the address information of the host, the identifier of the aggregation interface, and the network identifier.
  • the network identification may include a VXLAN identification and/or a VLAN identification.
  • the embodiment of the present disclosure further provides a forwarding entry generating device, where the forwarding entry generating device can be applied to a remote device, and the DR device connected to the remote device includes the first The DR member device and the second DR member device are both connected to the host through the aggregation port.
  • a machine-readable storage medium may be any electronic, magnetic, optical, or other physical storage device that can contain or store information such as executable instructions, data, and so forth.
  • a machine-readable storage medium can be a volatile memory, a non-volatile memory, or similar storage medium.
  • the machine-readable storage medium may be a RAM (Radom Access Memory), a flash memory, a storage drive (such as a hard disk drive), a solid state drive, any type of storage disk (such as a compact disc, a DVD, etc.), or The combination.
  • the generating module 621 is further configured to: after receiving the inter-member synchronization message from the second DR member device, parse the address information of the host, the identifier of the aggregation interface, and the identifier of the aggregation interface from the inter-member synchronization message.
  • the network identifier and the forwarding entry is generated accordingly.
  • the forwarding entry includes address information of the host, an identifier of the aggregation interface, and the network identifier.
  • the network identity includes a VXLAN identity and/or a VLAN identity.
  • a machine-readable storage medium may be any electronic, magnetic, optical, or other physical storage device that can contain or store information such as executable instructions, data, and so forth.
  • a machine-readable storage medium can be volatile memory, non-volatile memory, or similar storage medium.
  • the machine-readable storage medium may be a RAM (Radom Access Memory), a flash memory, a storage drive (such as a hard disk drive), a solid state drive, any type of storage disk (such as a compact disc, a DVD, etc.), or The combination.
  • embodiments of the present disclosure can be provided as a method, system, or computer program product. Accordingly, the present disclosure may take the form of an entirely hardware embodiment, an entirely software embodiment, or a combination of software and hardware aspects. Moreover, embodiments of the present disclosure may take the form of a computer program product embodied on one or more computer usable storage media (including but not limited to disk storage, CD-ROM, optical storage, etc.) including computer usable program code.
  • computer usable storage media including but not limited to disk storage, CD-ROM, optical storage, etc.
  • these computer program instructions can also be stored in a computer readable memory that can direct a computer or other programmable data processing device to operate in a particular manner, such that the instructions stored in the computer readable memory produce an article of manufacture comprising the instruction device.
  • the instruction means implements the functions specified in one or more blocks of the flowchart or in a flow or block diagram of the flowchart.

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Small-Scale Networks (AREA)

Abstract

本公开提供一种转发表项生成方法、装置及机器可读存储介质,应用于包括远端设备和DR设备的分布式聚合组网。其中,所述远端设备与所述DR设备连接,所述DR设备包括第一DR成员设备和至少一个第二DR成员设备,所述第一DR成员设备和所述第二DR成员设备均通过聚合口与主机连接。根据该方法的一个示例,远端设备在接收到来自第一DR成员设备的携带主机的地址信息的第一同步消息且所述第一同步消息携带聚合口的标识时,根据所述聚合口的标识确定远端设备与DR设备通过至少两个隧道连接,并根据所述至少两个隧道的信息分别生成所述主机对应的转发表项。

Description

转发表项生成
相关申请的交叉引用
本专利申请要求于2017年6月23日提交的、申请号为201710484398.4、发明名称为“一种转发表项生成方法、装置及机器可读存储介质”的中国专利申请的优先权,该申请的全文以引用的方式并入本文中。
背景技术
VXLAN(Virtual eXtensible Local Area Network,可扩展虚拟局域网络)是基于IP网络、采用MAC(Media Access Control,媒体访问控制)in UDP(User Datagram Protocol,用户数据报协议)封装形式的二层VPN(Virtual Private Network,虚拟专用网络)技术。VXLAN可以基于已有的服务提供商或者企业IP(Internet Protocol,以太网协议)网络,为分散的站点提供二层互联,并能够为不同的租户提供业务隔离。
附图说明
为了更加清楚地说明本公开实施例或者现有技术中的技术方案,下面将对本公开实施例或者现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本公开中记载的一些实施例,对于本领域普通技术人员来讲,还可以根据本公开实施例的这些附图获得其他的附图。
图1是采用分布式聚合的VXLAN组网方式的一个示意图。
图2是本公开一种实施方式中的转发表项生成方法的流程图。
图3是本公开另一种实施方式中的转发表项生成方法的流程图。
图4是本公开一种实施方式中的转发表项生成装置的结构图。
图5是本公开一种实施方式中的远端设备的硬件结构图。
图6是本公开另一种实施方式中的转发表项生成装置的结构图。
图7是本公开一种实施方式中的DR成员设备的硬件结构图。
具体实施方式
在本公开使用的术语仅仅是出于描述特定实施例的目的,而非限制本公开。而且,本公开和权利要求书中所使用的单数形式的“一种”、“所述”和“该”也旨在包括多数形式,除非上下文清楚地表示其它含义。还应当理解,本文中使用的术语“和/或”是指包含一个或多个相关联的列出项目的任何或所有可能组合。
应当理解,尽管在本公开可能采用术语第一、第二和第三等来描述各种信息,但这些信息不应限于这些术语。这些术语仅用来将同一类型的信息彼此区分开。例如,在不脱离本公开范围的情况下,第一信息也可以被称为第二信息,类似地,第二信息也可以被称为第一信息。取决于语境,此外,所使用的词语“如果”可以被解释成为“在……时”,或者,“当……时”,或者,“响应于确定”。
为了提高可靠性,可以采用分布式聚合的VXLAN组网方式。如图1所示,主机111的物理端口111-1和物理端口111-2加入聚合口120。VTEP(VXLAN Tunnel End Point,VXLAN隧道端点)131的物理端口131-3与VTEP 132的物理端口132-4通过分布式聚合协议,也加入到聚合口120。这样,主机111发送给主机112的报文,可以通过物理端口111-1或者物理端口111-2进行发送。而VTEP 131或者VTEP 132在接收到该报文之后,可以转发该报文。而且,当VTEP 131和VTEP 132之一发生故障时,主机111仍然可以将该报文发送给主机112,从而提高可靠性。
在上述应用场景下,可以在VTEP 131和VTEP 132上配置一个聚合地址,VTEP 131和VTEP 132共用这个聚合地址。这样,VTEP 133只需要建立一个与该聚合地址对应的VXLAN隧道,就可以通过该VXLAN隧道连接到VTEP 131和VTEP 132。在这种情况下,由于该VXLAN隧道对应2个下一跳VTEP 131和VTEP 132,当VTEP 131或者VTEP 132发生故障时,该VXLAN隧道并未发生故障,也就无法及时检测到VTEP 131或者VTEP 132是否发生故障,从而无法及时对网络进行修复。
本公开实施例中提出一种转发表项生成方法,该方法可以应用于包括DR(Distributed Relay,分布式聚合)设备和远端设备的系统。其中,DR设备和远端设备连接,且DR设备可以包括至少两个DR成员设备,如第一DR成员设备和第二DR成员设备。第一DR成员设备和第二DR成员设备均通过聚合口与主机连接,即第一DR成员设备和第二DR成员设备的物理端口组成与该主机关联的聚合口。
参见图1所示,在分布式聚合的组网场景下,主机111的物理端口111-1和物理端 口111-2加入聚合口120,而VTEP 131的物理端口131-3和VTEP 132的物理端口132-4通过分布式聚合协议也加入到聚合口120。基于此,VTEP 131为一个DR成员设备,VTEP 132为另一个DR成员设备,DR成员设备VTEP 131和VTEP 132组成DR设备。此外,VTEP 133作为远端设备与作为DR成员设备的VTEP 131、VTEP 132均连接。
参见图2所示,该转发表项生成方法可以应用于分布式聚合组网中的远端设备,该方法可以包括以下步骤:
在步骤201,接收来自第一DR成员设备的携带主机的地址信息的第一同步消息。其中,第一DR成员设备可以是DR设备包括的任意一个DR成员设备。
在一个例子中,第一DR成员设备可以生成第一同步消息,并向远端设备发送第一同步消息。其中,针对“第一DR成员设备生成第一同步消息”的过程,可以分为如下情况。
情况一、第一DR成员设备根据接收的来自主机的ARP(Address Resolution Protocol,地址解析协议)报文,生成第一同步消息,并向远端设备发送第一同步消息。其中,第一同步消息可以携带主机的地址信息和聚合口的标识。
第一DR成员设备可以从来自主机的ARP报文中解析出主机的地址信息、如主机的MAC地址和/或IP地址等,且第一同步消息可以携带该主机的地址信息。
若第一DR成员设备通过聚合口接收到来自主机的ARP报文,则该第一同步消息还可以携带聚合口的标识。此外,若第一DR成员设备通过非聚合口接收到来自主机的ARP报文,则该第一同步消息可以不携带聚合口的标识。
以第一DR成员设备通过聚合口接收到来自主机的ARP报文为例,第一同步消息可以至少携带主机的地址信息和聚合口的标识。当然,该第一同步消息还可以携带其它内容,对此第一同步消息携带的内容不做限制。
上述第一同步消息可以为MP-BGP(Multi Protocol-Border Gateway Protocol,多协议-边界网关协议)消息。其中,分布式聚合系统可以应用于EVPN(Ethernet Virtual Private Network,以太网虚拟专用网络)。EVPN是一种二层VPN技术,控制平面采用MP-BGP通告路由信息,而数据平面采用VXLAN封装方式转发报文。因此,上述用于通告路由信息的第一同步消息可以为MP-BGP消息。
在此基础上,以地址信息是MAC地址为例,上述第一同步消息携带内容的一个示例可以包括:MSG类型(消息类型)“EVPN MAC”;主机MAC地址“A-A-A”; VXLAN标识“10001”;聚合口的标识“120”;RT(Route Target,路由目标)“1:1”和RD(Route Distinguisher,路由区分符)“1:1”。其中,MSG类型“EVPN MAC”表示当前消息用于同步MAC地址。当然,上述数值只是本公开的一个示例,对此不做限制。
在一个例子中,第一DR成员设备在接收到来自主机的ARP报文后,还可以在本地生成与该主机对应的转发表项。该转发表项可以包括主机的地址信息和聚合口的标识之间的对应关系。当然,该转发表项还可以包括其它内容,如网络标识。并且,该网络标识可包括VXLAN标识和/或VLAN标识。表1所示为转发表项包括VXLAN标识的一个示例。
表1
MAC地址 聚合口 VXLAN标识
A-A-A 120 10001
进一步的,第一DR成员设备还可以向第二DR成员设备发送成员间同步消息(Inter member sync message)。该成员间同步消息可以携带主机的地址信息、聚合口的标识和VXLAN标识。或者,该成员间同步消息可以携带主机的地址信息、聚合口的标识、VXLAN标识和VLAN标识。
在一个例子中,第一DR成员设备与第二DR成员设备之间的链路可以包括但不限于IPL(Intra-Portal Link,内部入口链路)。第一DR成员设备可以通过该IPL向第二DR成员设备发送成员间同步消息。
其中,上述成员间同步消息可以包括但不限于MP-BGP消息。例如,该成员间同步消息可以携带主机MAC地址“A-A-A”、聚合口标识“120”和VXLAN标识“10001”。或者,该成员间同步消息可以携带主机MAC地址“A-A-A”、聚合口标识“120”、VXLAN标识“10001”和VLAN标识“100”。当然,该成员间同步消息还可以包括其它内容,如MSG类型“MLAG(Multi-chassis Link Aggregation,多机箱链路聚合)MAC ADD”,此MSG类型表示当前消息用于同步MAC地址。
情况二、第一DR成员设备在接收到来自第二DR成员设备的成员间同步消息后,生成与成员间同步消息对应的第一同步消息,并向远端设备发送第一同步消息。
其中,第一DR成员设备可以从成员间同步消息中解析出主机的地址信息(如主机 的MAC地址和/或IP地址),且第一同步消息可以携带该主机的地址信息。第一DR成员设备还可以从成员间同步消息解析出聚合口的标识,且第一同步消息可以携带该聚合口的标识。当然,第一同步消息还可以携带其它内容。
第一同步消息可以为MP-BGP消息。以地址信息是MAC地址为例,第一同步消息携带的内容可以包括:MSG类型“EVPN MAC”;主机MAC地址“A-A-A”;VXLAN标识“10001”;聚合口的标识“120”;RT“1:1”和RD“1:1”。当然,上述数值只是一个示例,对此不做限制。
在一个例子中,第一DR成员设备在接收到来自第二DR成员设备的成员间同步消息后,还可以根据从成员间同步消息中解析出的主机的地址信息、聚合口的标识和网络标识在本地生成转发表项。这样,该转发表项可以包括主机的地址信息、聚合口的标识和网络标识之间的对应关系。
或者,第一DR成员设备可以根据从成员间同步消息中解析出的主机的地址信息、聚合口的标识、VXLAN标识和VLAN标识,在本地生成转发表项。这样,该转发表项可以包括主机的地址信息、聚合口的标识、VXLAN标识以及VLAN标识之间的对应关系。当然,该转发表项还可以包括其它内容。表2所示为该转发表项包括VXLAN标识的示例,表3所示为该转发表项包括VXLAN标识和VLAN标识的示例。
表2
MAC地址 聚合口 VXLAN标识
A-A-A 120 10001
表3
MAC地址 聚合口 VXLAN标识 VLAN标识
A-A-A 120 10001 100
以下结合图1所示的应用场景,对本公开的上述过程进行进一步的说明。
主机111的物理端口111-1和物理端口111-2加入聚合口120,而作为第一DR成员设备的VTEP 131的物理端口131-3和作为第二DR成员设备的VTEP 132的物理端口132-4也加入到聚合口120。当主机111上线时,可以通过物理端口111-1或者物理端口111-2发送ARP报文、例如免费ARP报文或者ARP请求报文。以通过物理端口111-1发送ARP报文为例,VTEP 131在接收到该ARP报文后,可以从该ARP报文中解析出 主机111的地址信息(例如主机111的MAC地址和/或IP地址)、聚合口的标识“聚合口120”和VXLAN标识“10001”,并生成一个转发表项。以主机111的地址信息为MAC地址为例,该转发表项用于记录MAC地址A-A-A、聚合口的标识120和VXLAN标识10001之间的对应关系。
然后,VTEP 131还可以通过IPL向VTEP 132发送成员间同步消息,该成员间同步消息可以携带MAC地址A-A-A、聚合口的标识120和VXLAN标识10001。或者,该成员间同步消息还可以携带MAC地址A-A-A、聚合口的标识120、VXLAN标识10001和VLAN标识100。此外,VTEP 131还可以向作为远端设备的VTEP 133发送第一同步消息,该第一同步消息可以携带MAC地址A-A-A、聚合口的标识120和VXLAN标识10001。
在一个例子中,VTEP 132在通过IPL接收到成员间同步消息之后,可以从该成员间同步消息中解析出MAC地址A-A-A、聚合口的标识120和VXLAN标识10001,然后在本地生成一个转发表项。该转发表项用于记录MAC地址A-A-A、聚合口标识120和VXLAN标识10001之间的对应关系。或者,VTEP 132可以从该成员间同步消息中解析出MAC地址A-A-A、聚合口的标识120、VXLAN标识10001和VLAN标识100,然后生成一个转发表项。该转发表项用于记录MAC地址A-A-A、聚合口标识120、VXLAN标识10001和VLAN标识100之间的对应关系。
此外,作为第二DR成员设备的VTEP 132还可以向作为远端设备的VTEP 133发送第二同步消息,该第二同步消息可以携带MAC地址A-A-A、聚合口的标识120和VXLAN标识10001。
作为远端设备的VTEP 133在接收到作为第一DR成员设备的VTEP 131发送的第一同步消息以及作为第二DR成员设备发送的VTEP 132发送的第二同步消息之后的处理流程,将在本公开实施例的后续过程进行说明,在此不再赘述。
在一个例子中,VTEP 131向VTEP 132发送的成员间同步消息可以只携带VXLAN标识10001,而不携带VLAN标识100。这样,VTEP 131和VTEP 132各自生成的转发表项中只包括VXLAN标识10001,而不包括VLAN标识100。或者,VTEP 131向VTEP 132发送的成员间同步消息可以携带VXLAN标识10001和VLAN标识100。这样,VTEP 131和VTEP 132各自生成的转发表项中包括VXLAN标识10001和VLAN标识100。
若在VTEP 131/VTEP 132上配置VXLAN标识10001,而不是配置VXLAN标识 10001与VLAN标识100之间的对应关系,则VTEP 131向VTEP 132发送的成员间同步消息携带VXLAN标识10001,且VTEP 131和VTEP 132各自生成的转发表项中只包括VXLAN标识10001。在此情况下,主机111可以使用任意VLAN标识接入到网络。这样,由于不限制主机111使用的VLAN标识,应用场景更广。
若在VTEP 131/VTEP 132上配置VXLAN标识10001与VLAN标识100之间的对应关系,则VTEP 131向VTEP 132发送的成员间同步消息携带VXLAN标识10001和VLAN标识100,VTEP 131和VTEP 132各自生成的转发表项中包括VXLAN标识10001和VLAN标识100。在此情况下,主机111只能使用VLAN标识100接入到网络。这样,由于对主机111的VLAN标识进行限制,主机111无法使用其它VLAN标识接入网络。
在步骤202,若该第一同步消息还携带聚合口的标识,则根据所述聚合口的标识确定远端设备与DR设备通过至少两个隧道连接。
在一个例子中,远端设备在接收到第一同步消息之后,若该第一同步消息还携带聚合口的标识,则可以说明远端设备与DR设备的至少两个DR成员设备连接,也就是说,远端设备与DR设备可以通过至少两个隧道连接。例如,远端设备可通过第一隧道与DR设备中的第一DR成员设备连接,并通过第二隧道与DR设备中的第二DR成员设备连接。
在步骤203,根据所述至少两个隧道分别生成主机对应的转发表项,该转发表项可以包括主机的地址信息、聚合口的标识和隧道的信息。例如,远端设备可根据第一隧道生成主机对应的第一转发表项以及根据第二隧道生成主机对应的第二转发表项。其中,该第一转发表项可以包括主机的地址信息、聚合口的标识和第一隧道的信息,该第二转发表项可以包括主机的地址信息、聚合口的标识和第二隧道的信息。
在根据每个隧道分别生成主机对应的转发表项时,可以先判断转发表中是否存在与该主机对应的转发表项。如果转发表中不存在与该主机对应的转发表项,则可以在该转发表中添加第一转发表项,该第一转发表项记录的是远端设备与第一DR成员设备之间的第一隧道。如果转发表中存在与该主机对应的转发表项,且该与主机对应的转发表项记录的是远端设备与第二DR成员设备之间的第二隧道时,由于第一同步消息携带了聚合口的标识,因此可以在转发表中增加第一转发表项,且新增加的第一转发表项记录的是远端设备与第一DR成员设备之间的第一隧道,该新增加的第一转发表项还包括主机的地址信息和聚合口的标识。
例如,如图1所示,VTEP 133与VTEP 131建立有VXLAN隧道141,VXLAN隧道141的两端地址分别为VTEP 133的地址(如VTEP 133的IP地址)和VTEP 131的地址(如VTEP 131的IP地址)。此外,VTEP 133与VTEP 132建立有VXLAN隧道142,VXLAN隧道142的两端地址分别为VTEP 133的地址(如VTEP 133的IP地址)和VTEP 132的地址(如VTEP 132的IP地址)。
在此基础上,VTEP 133在接收到来自VTEP 131的第一同步消息后,可以从第一同步消息中解析出主机111的地址信息MAC地址A-A-A和聚合口的标识120,并获得VTEP 133与VTEP 131之间的VXLAN隧道141的信息。由于转发表中不存在与MAC地址A-A-A对应的转发表项,VTEP 133可以生成包含MAC地址A-A-A、聚合口标识120和VXLAN隧道141信息的转发表项。
类似地,VTEP 133在接收到来自VTEP 132的第二同步消息后,可以从第二同步消息中解析出主机的地址信息MAC地址A-A-A和聚合口的标识120,并获得VTEP 133与VTEP 132之间的VXLAN隧道142的信息。假设,VTEP 133已如前所述根据来自VTEP 131的第一同步消息生成了与主机111对应的转发表项。在这种情况下,由于转发表中存在与MAC地址A-A-A对应的转发表项,并且该转发表项中记录的是聚合口标识120和VTEP 131与VTEP 133之间的VXLAN隧道141的信息,而来自VTEP 132的第二同步消息中携带有聚合口标识120和VXLAN隧道142的信息,因此,VTEP 133可以生成包含MAC地址A-A-A、聚合口标识120和VXLAN隧道142信息的转发表项。
当然,该转发表项中还可以包括其它内容,如VXLAN标识10001等。
如表4所示,为转发表项的示例,从表4可以看出,在与主机111关联的DR设备包括两个成员设备VTEP 131和VTEP 132的情况下,VTEP 133可以生成与主机111的MAC地址A-A-A对应的两个转发表项。其中,一个转发表项包括VTEP 133与VTEP 131之间的VXLAN隧道141,另一个转发表项包括VTEP 133与VTEP 132之间的VXLAN隧道142。这样,当VTEP 131或者VXLAN隧道141发生故障时,VTEP 133可以感知到VXLAN隧道141故障;而当VTEP 132或者VXLAN隧道142发生故障时,VTEP 133可以感知到VXLAN隧道142故障。
表4
MAC地址 聚合口的标识 VXLAN标识 出接口
A-A-A 120 10001 VXLAN隧道141
A-A-A 120 10001 VXLAN隧道142
在一个例子中,远端设备接收到来自第一DR成员设备的第一同步消息之后,若该第一同步消息未携带聚合口的标识,则可以从第一同步消息中解析出主机的地址信息,并获得远端设备与DR设备之间的共享隧道的信息。该共享隧道在DR设备端的地址为DR设备的聚合地址。据此,远端设备可生成与该主机对应的共享转发表项,该共享转发表项可以包括主机的地址信息和该共享隧道之间的对应关系。
例如,VTEP 133与由VTEP 131和VTEP 132组成的DR设备建立有VXLAN隧道140。并且,该VXLAN隧道140的源地址为VTEP 133的地址、如VTEP 133的IP地址,VXLAN隧道140在DR设备端的地址为聚合地址、如VTEP 131和VTEP 132共用的聚合地址。在此基础上,VTEP 133在接收到来自VTEP 131或者VTEP 132的同步消息后,可以从该同步消息中解析出与该DR设备关联的主机的地址信息、如主机111的MAC地址A-A-A,并获得VTEP 133与DR设备之间的VXLAN隧道140的信息。
然后,若当前已经存在与MAC地址A-A-A和VXLAN隧道140对应的转发表项,则不再生成新的转发表项。若当前没有存在与MAC地址A-A-A和VXLAN隧道140对应的转发表项,则生成包含MAC地址A-A-A和VXLAN隧道140的转发表项。当然,该转发表项中还可以包括其它内容,如VXLAN标识10001。表5所示为转发表项的一个示例。从表5可以看出,DR设备包括的每个DR成员设备VTEP 131和VTEP 132将共用一个转发表项,该转发表项包括与该DR设备关联的主机的地址信息、MAC地址A-A-A和该DR设备与该远端设备之间的隧道信息、VXLAN隧道140。
表5
MAC地址 VXLAN标识 出接口
A-A-A 10001 VXLAN隧道140
基于上述技术方案可知,与DR(Distributed Relay,分布式聚合)设备连接的远端设备,针对该DR设备包括的每个DR成员设备生成对应的转发表项,且该转发表项可以包括远端设备与该DR成员设备之间的隧道、如VXLAN隧道的信息。这样,每个DR成员设备相当于一个独立设备,当某个DR成员设备发生故障时,远端设备可以检测到该DR成员设备对应的隧道故障,从而可以及时对网络进行修复。
基于与上述公开同样的技术构思,本公开实施例还提出另一种转发表项生成方法,该方法可以应用于分布式聚合组网下DR设备中的第一DR成员设备。其中,DR设备 与远端设备连接,DR设备包括的第一DR成员设备和第二DR成员设备通过聚合口与主机连接。参见图3所示,为该转发表项生成方法的流程图。
在步骤301,根据接收到的来自主机的ARP报文,生成携带该主机的地址信息和聚合口的标识的第一同步消息。其中,主机的地址信息可包括主机的IP地址和/或MAC地址等。
在步骤302,向远端设备发送第一同步消息。这样,可以使远端设备根据该聚合口的标识确定远端设备与该DR设备通过至少两个隧道连接,并根据每个隧道分别生成该主机对应的转发表项。远端设备的处理可参见图2所示流程。
在一个例子中,第一DR成员设备还可以根据接收到的来自主机的ARP报文,生成与该主机对应的转发表项。其中,该转发表项包括主机的地址信息和聚合口的标识。
此外,第一DR成员设备还可以根据接收到的来自主机的ARP报文,向第二DR成员设备发送成员间同步消息。其中,该成员间同步消息携带主机的地址信息、聚合口的标识和网络标识。所述网络标识可包括VXLAN标识和/或VLAN标识。
在一个例子中,第一DR成员设备在接收到来自第二DR成员设备的成员间同步消息之后,还可以从成员间同步消息中解析出主机的地址信息、聚合口的标识和网络标识,并据此生成转发表项。其中,该转发表项包括主机的地址信息、聚合口的标识和网络标识。所述网络标识可包括VXLAN标识和/或VLAN标识。
基于与上述方法同样的构思,本公开实施例还提供了一种转发表项生成装置,该转发表项生成装置可以应用于远端设备,且与所述远端设备连接的DR设备包括第一DR成员设备和第二DR成员设备,所述第一DR成员设备和所述第二DR成员设备均通过聚合口与主机连接。参见图4所示,该装置可以包括:接收模块411,用于接收来自第一DR成员设备的第一同步消息,其中所述第一同步消息携带所述主机的地址信息;确定模块412,用于当所述第一同步消息携带聚合口的标识时,根据所述聚合口的标识确定所述远端设备与所述DR设备通过至少两个隧道连接;生成模块413,用于根据每个隧道生成所述主机对应的转发表项,每个所述转发表项包括所述主机的地址信息、所述聚合口的标识和所述隧道的信息。
根据一个示例,所述生成模块413具体用于:如果转发表中不存在与所述主机对应的转发表项,则在所述转发表中添加第一转发表项,所述第一转发表项记录的是所述远端设备与所述第一DR成员设备之间的第一隧道;如果转发表中存在与所述主机对应的 转发表项,且所述转发表项记录的是所述远端设备与所述第二DR成员设备之间的第二隧道,则在所述转发表中增加第一转发表项,且新增加的第一转发表项记录的是所述远端设备与所述第一DR成员设备之间的第一隧道。
根据另一个示例,所述生成模块413还用于在所述接收模块11接收来自第一DR成员设备的第一同步消息,并且所述第一同步消息未携带聚合口的标识时,获得所述远端设备与所述DR设备之间的共享隧道的信息。其中,所述共享隧道在DR设备端的地址为所述DR设备的聚合地址。然后,生成模块413可生成与所述主机对应的共享转发表项,所述共享转发表项包括所述主机的地址信息以及所述共享隧道的信息。
本申请实施例提供的远端设备,从硬件层面而言,其硬件架构示意图具体可以参见图5,该硬件结构可以包括机器可读存储介质520和处理器510。其中:机器可读存储介质520存储机器可执行指令。处理器510与机器可读存储介质520通信,读取和执行机器可读存储介质中存储的所述机器可执行指令,实现本申请上述示例公开的转发表项生成操作。
这里,机器可读存储介质可以是任何电子、磁性、光学或其它物理存储装置,可以包含或存储信息,如可执行指令、数据,等等。例如,机器可读存储介质可以是易失存储器、非易失性存储器,或者类似的存储介质。具体地,机器可读存储介质可以是RAM(Radom Access Memory,随机存取存储器)、闪存、存储驱动器(如硬盘驱动器)、固态硬盘、任何类型的存储盘(如光盘、DVD等),或者它们的组合。
基于与上述方法同样的构思,本公开实施例还提供另一种转发表项生成装置,该转发表项生成装置可以应用于分布式聚合组网下DR设备中的第一DR成员设备。其中,所述DR设备与远端设备连接,所述DR设备包括的第一DR成员设备和第二DR成员设备通过聚合口与主机连接。参见图6所示,该装置可以包括:生成模块621,用于根据接收到的来自所述主机的ARP报文,生成携带所述主机的地址信息和所述聚合口的标识的第一同步消息;发送模块622,用于向所述远端设备发送所述第一同步消息,以使所述远端设备根据所述聚合口的标识确定所述远端设备与所述DR设备通过至少两个隧道连接,并根据每个隧道分别生成所述主机对应的转发表项。
在一个例子中,所述生成模块621还用于根据接收到的来自所述主机的ARP报文,生成与所述主机对应的转发表项,所述转发表项包括所述主机的地址信息和所述聚合口的标识。
在另一个例子中,所述发送模块622还用于向所述第二DR成员设备发送成员间同步消息,所述成员间同步消息携带所述主机的地址信息、所述聚合口的标识和网络标识。所述网络标识包括VXLAN标识和/或VLAN标识。
所述生成模块621还用于在接收到来自所述第二DR成员设备的成员间同步消息后,从所述成员间同步消息中解析出所述主机的地址信息、所述聚合口的标识和网络标识,并据此生成转发表项。其中,所述转发表项包括所述主机的地址信息、所述聚合口的标识和所述网络标识。所述网络标识包括VXLAN标识和/或VLAN标识。
本申请实施例提供的DR成员设备,从硬件层面而言,其硬件架构示意图具体可以参见图7,该硬件结构可以包括:机器可读存储介质720和处理器710。其中:机器可读存储介质720存储机器可执行指令。处理器710与机器可读存储介质720通信,读取和执行机器可读存储介质720中存储的所述机器可执行指令,实现本申请上述示例公开的转发表项生成操作。
这里,机器可读存储介质可以是任何电子、磁性、光学或其它物理存储装置,可以包含或存储信息,如可执行指令、数据,等等。例如,机器可读存储介质可以易失存储器、非易失性存储器,或者类似的存储介质。具体地,机器可读存储介质可以是RAM(Radom Access Memory,随机存取存储器)、闪存、存储驱动器(如硬盘驱动器)、固态硬盘、任何类型的存储盘(如光盘、DVD等),或者它们的组合。
基于与上述方法同样的构思,本公开实施例还提供一种机器可读存储介质,所述机器可读存储介质应用于远端设备,且与所述远端设备连接的DR设备包括第一DR成员设备和第二DR成员设备,所述第一DR成员设备和所述第二DR成员设备均通过聚合口与主机连接,所述机器可读存储介质上存储有若干机器可执行指令,所述机器可执行指令被执行时进行如下处理:接收来自第一DR成员设备的携带所述主机的地址信息的第一同步消息;若所述第一同步消息携带聚合口的标识,则根据所述聚合口的标识确定所述远端设备与所述DR设备通过至少两个隧道连接,并根据每个隧道生成所述主机对应的转发表项,每个所述转发表项包括所述主机的地址信息、所述聚合口的标识和所述隧道的信息。
基于与上述方法同样的构思,本公开实施例还提供一种机器可读存储介质,所述机器可读存储介质应用于DR设备中的第一DR成员设备,所述DR设备与远端设备连接,所述DR设备包括的第一DR成员设备和第二DR成员设备通过聚合口与主机连接,所述机器可读存储介质上存储有若干机器可执行指令,所述机器可执行指令被执行时进行 如下处理:根据接收到的来自所述主机的ARP报文,生成携带所述主机的地址信息和所述聚合口的标识的第一同步消息;向所述远端设备发送所述第一同步消息,以使所述远端设备根据所述聚合口的标识确定所述远端设备与所述DR设备通过至少两个隧道连接,并根据每个隧道分别生成所述主机对应的转发表项。
为了描述的方便,描述以上装置时以功能分为各种单元分别描述。当然,在实施本公开时可以把各单元的功能在同一个或多个软件和/或硬件中实现。
本领域内的技术人员应明白,本公开的实施例可提供为方法、系统、或计算机程序产品。因此,本公开可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本公开实施例可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本公开是参照根据本公开实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可以由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其它可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其它可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
而且,这些计算机程序指令也可以存储在能引导计算机或其它可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或者多个流程和/或方框图一个方框或者多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其它可编程数据处理设备上,使得在计算机或者其它可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其它可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
以上所述仅为本公开的实施例而已,并不用于限制本公开。对于本领域技术人员来说,本公开可以有各种更改和变化。凡在本公开的精神和原理之内所作的任何修改、等同替换、改进等,均应包含在本公开的权利要求范围之内。

Claims (19)

  1. 一种转发表项生成方法,包括:
    远端设备接收来自分布式聚合DR设备中的第一DR成员设备的携带主机的地址信息的第一同步消息,所述远端设备与所述DR设备连接,所述DR设备还包括至少一个第二DR成员设备,所述第一DR成员设备和所述第二DR成员设备均通过聚合口与所述主机连接;
    若所述第一同步消息携带所述聚合口的标识,则所述远端设备
    根据所述聚合口的标识确定所述远端设备通过第一隧道与所述DR设备中的所述第一DR成员设备连接,以及通过第二隧道与所述DR设备中的所述第二DR成员设备连接;
    根据所述第一隧道生成所述主机对应的第一转发表项,其中,所述第一转发表项包括所述主机的地址信息、所述聚合口的标识和所述第一隧道的信息;
    根据所述第二隧道生成所述主机对应的第二转发表项,其中,所述第二转发表项包括所述主机的地址信息、所述聚合口的标识和所述第二隧道的信息。
  2. 根据权利要求1所述的方法,其特征在于,根据所述第一隧道生成所述主机对应的所述第一转发表项,包括:
    所述远端设备判断转发表中是否存在与所述主机对应的所述第一转发表项;
    如果否,则所述远端设备在所述转发表中添加所述第一转发表项,所述第一转发表项记录所述第一隧道、所述主机的地址信息和所述聚合口的标识之间的对应关系。
  3. 根据权利要求1所述的方法,其特征在于,根据所述第二隧道生成所述主机对应的所述第二转发表项,包括:
    所述远端设备判断转发表中是否存在与所述主机对应的所述第二转发表项;
    如果否,则所述远端设备在所述转发表中添加所述第二转发表项,所述第二转发表项记录所述第二隧道、所述主机的地址信息和所述聚合口的标识之间的对应关系。
  4. 根据权利要求1所述的方法,其特征在于,所述方法还包括:
    若所述第一同步消息未携带所述聚合口的标识,则所述远端设备
    获得所述远端设备与所述DR设备之间的共享隧道,所述共享隧道的一端地址为所述DR设备的聚合地址;
    生成与所述主机对应的共享转发表项,所述共享转发表项包括所述主机的地址信息和所述共享隧道的信息。
  5. 一种转发表项生成方法,包括:
    分布式聚合DR设备中的第一DR成员设备根据接收到的来自主机的地址解析协议ARP报文,生成携带所述主机的地址信息和聚合口的标识的第一同步消息,其中,所述DR设备还包括至少一个第二DR成员设备,所述第一DR成员设备和所述第二DR成员设备通过所述聚合口与所述主机连接;
    所述第一DR成员设备向与所述DR设备连接的远端设备发送所述第一同步消息。
  6. 根据权利要求5所述的方法,其特征在于,所述方法还包括:
    所述第一DR成员设备还根据所述ARP报文,生成与所述主机对应的第三转发表项,其中,所述第三转发表项包括所述主机的地址信息和所述聚合口的标识。
  7. 根据权利要求5所述的方法,其特征在于,所述方法还包括:
    所述第一DR成员设备还根据所述ARP报文,向所述第二DR成员设备发送第一成员间同步消息,
    其中,所述第一成员间同步消息携带所述主机的地址信息、所述聚合口的标识和网络标识,
    所述网络标识包括可扩展虚拟局域网络VXLAN标识和虚拟局域网络VLAN标识中的至少一个。
  8. 根据权利要求5所述的方法,其特征在于,所述方法还包括:
    所述第一DR成员设备在接收到来自所述第二DR成员设备的第二成员间同步消息后,从所述第二成员间同步消息中解析出所述主机的地址信息、所述聚合口的标识和网络标识,所述网络标识包括可扩展虚拟局域网络VXLAN标识和虚拟局域网络VLAN标识中的至少一个;
    所述第一DR成员设备生成第四转发表项,其中,所述第四转发表项包括所述主机的地址信息、所述聚合口的标识和所述网络标识。
  9. 一种转发表项生成装置,应用于远端设备,包括:
    接收模块,用于接收来自分布式聚合DR设备中的第一DR成员设备的第一同步消息;其中,所述第一同步消息携带主机的地址信息,所述远端设备与所述DR设备连接,所述DR设备还包括至少一个第二DR成员设备,所述第一DR成员设备和所述第二DR成员设备均通过聚合口与所述主机连接;
    确定模块,用于当所述第一同步消息携带所述聚合口的标识时,根据所述聚合口的标识确定所述远端设备通过第一隧道与所述DR设备中的所述第一DR成员设备连接,以及通过第二隧道与所述DR设备中的所述第二DR成员设备连接;
    生成模块,用于根据所述第一隧道生成所述主机对应的第一转发表项,根据所述第 二隧道生成所述主机对应的第二转发表项,其中,所述第一转发表项包括所述主机的地址信息、所述聚合口的标识和所述第一隧道的信息,所述第二转发表项包括所述主机的地址信息、所述聚合口的标识和所述第二隧道的信息。
  10. 根据权利要求9所述的装置,其特征在于,所述生成模块,具体用于
    判断所述远端设备的转发表中是否存在与所述主机对应的所述第一转发表项;
    如果否,在所述转发表中添加所述第一转发表项,所述第一转发表项记录所述第一隧道、所述主机的地址信息和所述聚合口的标识之间的对应关系;
    判断所述转发表中是否存在与所述主机对应的所述第二转发表项;
    如果否,则在所述转发表中添加所述第二转发表项,所述第二转发表项记录所述第二隧道、所述主机的地址信息和所述聚合口的标识之间的对应关系。
  11. 根据权利要求9所述的装置,其特征在于,所述生成模块还用于
    当所述第一同步消息未携带所述聚合口的标识时,获得所述远端设备与所述DR设备之间的共享隧道,所述共享隧道的一端地址为所述DR设备的聚合地址;
    生成与所述主机对应的共享转发表项,所述共享转发表项包括所述主机的地址信息和所述共享隧道的信息。
  12. 一种转发表项生成装置,应用于分布式聚合DR设备中的第一DR成员设备,包括:
    生成模块,用于根据所述第一DR成员设备接收到的来自主机的ARP报文,生成携带所述主机的地址信息和聚合口的标识的第一同步消息,其中,所述DR设备还包括至少一个第二DR成员设备,所述第一DR成员设备和所述第二DR成员设备通过所述聚合口与所述主机连接;
    发送模块,用于向与所述DR设备连接的远端设备发送所述第一同步消息。
  13. 根据权利要求12所述的装置,其特征在于,所述生成模块还用于
    根据所述ARP报文,生成与所述主机对应的第三转发表项,所述第三转发表项包括所述主机的地址信息和所述聚合口的标识。
  14. 根据权利要求12所述的装置,其特征在于,所述发送模块还用于
    根据所述ARP报文向所述第二DR成员设备发送第一成员间同步消息,
    其中,所述第一成员间同步消息携带所述主机的地址信息、所述聚合口的标识和网络标识,
    所述网络标识包括可扩展虚拟局域网络VXLAN标识和虚拟局域网络VLAN标识中的至少一个。
  15. 根据权利要求12所述的装置,其特征在于,所述生成模块还用于
    在接收到来自所述第二DR成员设备的第二成员间同步消息后,从所述第二成员间同步消息中解析出所述主机的地址信息、所述聚合口的标识和网络标识,并生成第四转发表项,
    其中,所述第四转发表项包括所述主机的地址信息、所述聚合口的标识和所述网络标识;
    所述网络标识包括可扩展虚拟局域网络VXLAN标识和虚拟局域网络VLAN标识中的至少一个。
  16. 一种转发表项生成装置,应用于远端设备,包括:
    非暂时性机器可读存储介质,存储有机器可执行指令;
    处理器,用于执行所述机器可执行指令,以
    接收来自分布式聚合DR设备中的第一DR成员设备的携带主机的地址信息的第一同步消息,其中,所述远端设备与所述DR设备连接,所述DR设备还包括至少一个第二DR成员设备,所述第一DR成员设备和所述第二DR成员设备均通过聚合口与所述主机连接;
    若所述第一同步消息携带所述聚合口的标识,则根据所述聚合口的标识确定所述远端设备通过第一隧道与所述DR设备中的所述第一DR成员设备连接,以及通过第二隧道与所述DR设备中的所述第二DR成员设备连接;
    根据所述第一隧道生成所述主机对应的第一转发表项,其中,所述第一转发表项包括所述主机的地址信息、所述聚合口的标识和所述第一隧道的信息;
    根据所述第二隧道生成所述主机对应的第二转发表项,其中,所述第二转发表项包括所述主机的地址信息、所述聚合口的标识和所述第二隧道的信息。
  17. 一种转发表项生成装置,应用于分布式聚合DR设备中的第一DR成员设备,包括:
    非暂时性机器可读存储介质,存储有机器可执行指令;
    处理器,用于执行所述机器可执行指令,以
    根据接收到的来自主机的地址解析协议ARP报文,生成携带所述主机的地址信息和聚合口的标识的第一同步消息,其中,所述DR设备还包括至少一个第二DR成员设备,所述第一DR成员设备和所述第二DR成员设备通过所述聚合口与所述主机连接;
    向与所述DR设备连接的远端设备发送所述第一同步消息。
  18. 一种非暂时性机器可读存储介质,应用于远端设备,所述机器可读存储介质上存储有若干机器可执行指令,所述机器可执行指令被执行时进行如下处理:
    接收来自分布式聚合DR设备中的第一DR成员设备的携带主机的地址信息的第一同步消息,其中,所述远端设备与所述DR设备连接,所述DR设备还包括至少一个第二DR成员设备,所述第一DR成员设备和所述第二DR成员设备均通过聚合口与所述主机连接;
    若所述第一同步消息携带所述聚合口的标识,则根据所述聚合口的标识确定所述远端设备通过第一隧道与所述DR设备中的所述第一DR成员设备连接,以及通过第二隧道与所述DR设备中的所述第二DR成员设备连接;
    根据所述第一隧道生成所述主机对应的第一转发表项,根据所述第二隧道生成所述主机对应的第二转发表项,其中,所述第一转发表项包括所述主机的地址信息、所述聚合口的标识和所述第一隧道的信息,所述第二转发表项包括所述主机的地址信息、所述聚合口的标识和所述第二隧道的信息。
  19. 一种非暂时性机器可读存储介质,应用于分布式聚合DR设备中的第一DR成员设备,所述机器可读存储介质上存储有若干机器可执行指令,所述机器可执行指令被执行时进行如下处理:
    根据所述第一DR成员设备接收到的来自主机的ARP报文,生成携带所述主机的地址信息和聚合口的标识的第一同步消息,其中,所述DR设备还包括至少一个第二DR成员设备,所述第一DR成员设备和所述第二DR成员设备通过所述聚合口与所述主机连接;
    向与所述DR设备连接的远端设备发送所述第一同步消息。
PCT/CN2018/091771 2017-06-23 2018-06-19 转发表项生成 WO2018233588A1 (zh)

Priority Applications (3)

Application Number Priority Date Filing Date Title
JP2019570002A JP7023989B2 (ja) 2017-06-23 2018-06-19 転送エントリの生成
US16/620,447 US11196589B2 (en) 2017-06-23 2018-06-19 Forwarding entry generation
EP18819872.5A EP3618366B1 (en) 2017-06-23 2018-06-19 Forwarding entry generation

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
CN201710484398.4A CN108259299B (zh) 2017-06-23 2017-06-23 一种转发表项生成方法、装置及机器可读存储介质
CN201710484398.4 2017-06-23

Publications (1)

Publication Number Publication Date
WO2018233588A1 true WO2018233588A1 (zh) 2018-12-27

Family

ID=62722234

Family Applications (1)

Application Number Title Priority Date Filing Date
PCT/CN2018/091771 WO2018233588A1 (zh) 2017-06-23 2018-06-19 转发表项生成

Country Status (5)

Country Link
US (1) US11196589B2 (zh)
EP (1) EP3618366B1 (zh)
JP (1) JP7023989B2 (zh)
CN (1) CN108259299B (zh)
WO (1) WO2018233588A1 (zh)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113794635A (zh) * 2021-08-05 2021-12-14 新华三信息安全技术有限公司 一种报文转发方法及设备
CN114172690A (zh) * 2021-11-11 2022-03-11 新华三大数据技术有限公司 一种终端认证方法及装置

Families Citing this family (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109347734B (zh) * 2018-08-29 2021-05-07 新华三技术有限公司 一种报文发送方法、装置、网络设备和计算机可读介质
CN109067634B (zh) * 2018-09-28 2021-02-05 新华三技术有限公司 一种转发表项创建方法及装置
CN111083034B (zh) * 2019-12-24 2022-03-01 浪潮思科网络科技有限公司 一种在evpn下管理vxlan隧道的方法及设备、介质
CN111277481B (zh) * 2020-01-09 2021-09-24 奇安信科技集团股份有限公司 一种建立vpn隧道的方法、装置、设备及存储介质
CN111740899B (zh) * 2020-07-13 2022-07-12 中国联合网络通信集团有限公司 一种arp请求报文转发方法、跨设备链路聚合组及网络设备
CN112187609B (zh) * 2020-09-21 2022-01-25 新华三信息安全技术有限公司 表项生成方法和装置
CN112367254B (zh) * 2020-10-30 2022-08-26 新华三技术有限公司 跨设备链路聚合方法、装置和电子设备
CN113472667B (zh) * 2021-06-29 2022-06-21 新华三信息安全技术有限公司 一种报文转发方法、装置、节点设备及存储介质
CN114465955B (zh) * 2022-01-06 2023-09-15 新华三技术有限公司 组播报文处理方法及装置

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20170026417A1 (en) * 2015-07-23 2017-01-26 Cisco Technology, Inc. Systems, methods, and devices for smart mapping and vpn policy enforcement
CN106878048A (zh) * 2016-12-13 2017-06-20 新华三技术有限公司 故障处理方法及装置
CN106878065A (zh) * 2017-01-18 2017-06-20 新华三技术有限公司 一种分布式聚合系统的配置方法及装置
CN106878164A (zh) * 2016-12-13 2017-06-20 新华三技术有限公司 一种报文传输方法和装置
CN106878166A (zh) * 2017-01-22 2017-06-20 新华三技术有限公司 路由通告方法及装置

Family Cites Families (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9929964B2 (en) * 2008-11-12 2018-03-27 Teloip Inc. System, apparatus and method for providing aggregation of connections with a secure and trusted virtual network overlay
CN102238092B (zh) * 2011-08-02 2013-09-18 浙江宇视科技有限公司 在编码器上进行负载分担的方法及编码器
CN103795623B (zh) * 2012-10-26 2017-03-15 杭州华三通信技术有限公司 一种在虚拟设备间实现流量互通的方法和装置
US9264302B2 (en) * 2013-06-17 2016-02-16 Telefonaktiebolaget L M Ericsson (Publ) Methods and systems with enhanced robustness for multi-chassis link aggregation group
US9374294B1 (en) * 2013-11-05 2016-06-21 Cisco Technology, Inc. On-demand learning in overlay networks
CN106161248B (zh) * 2015-04-27 2019-03-29 新华三技术有限公司 一种vxlan网络中报文转发方法及装置
US9596099B2 (en) * 2015-05-06 2017-03-14 Cisco Technology, Inc. Scalable network virtualization with aggregate endpoints
CN106878047B (zh) * 2016-12-13 2019-11-12 新华三技术有限公司 故障处理方法及装置
CN106878183A (zh) * 2017-01-22 2017-06-20 新华三技术有限公司 流量转发方法及装置

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20170026417A1 (en) * 2015-07-23 2017-01-26 Cisco Technology, Inc. Systems, methods, and devices for smart mapping and vpn policy enforcement
CN106878048A (zh) * 2016-12-13 2017-06-20 新华三技术有限公司 故障处理方法及装置
CN106878164A (zh) * 2016-12-13 2017-06-20 新华三技术有限公司 一种报文传输方法和装置
CN106878065A (zh) * 2017-01-18 2017-06-20 新华三技术有限公司 一种分布式聚合系统的配置方法及装置
CN106878166A (zh) * 2017-01-22 2017-06-20 新华三技术有限公司 路由通告方法及装置

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113794635A (zh) * 2021-08-05 2021-12-14 新华三信息安全技术有限公司 一种报文转发方法及设备
CN114172690A (zh) * 2021-11-11 2022-03-11 新华三大数据技术有限公司 一种终端认证方法及装置
CN114172690B (zh) * 2021-11-11 2023-12-26 新华三大数据技术有限公司 一种终端认证方法及装置

Also Published As

Publication number Publication date
EP3618366B1 (en) 2021-12-15
CN108259299A (zh) 2018-07-06
JP2020524455A (ja) 2020-08-13
US11196589B2 (en) 2021-12-07
EP3618366A1 (en) 2020-03-04
JP7023989B2 (ja) 2022-02-22
US20200366524A1 (en) 2020-11-19
EP3618366A4 (en) 2020-04-08
CN108259299B (zh) 2020-04-03

Similar Documents

Publication Publication Date Title
WO2018233588A1 (zh) 转发表项生成
US10298538B2 (en) Address resolution
US9621508B2 (en) System and method for sharing VXLAN table information with a network controller
US10135717B2 (en) Transferring data in a gateway
TWI538461B (zh) 用於在虛擬區域網路中管理雲端裝置之管理伺服器及其管理方法
CN103200069B (zh) 一种报文处理的方法和设备
WO2018090872A1 (zh) 数据处理
US10263808B2 (en) Deployment of virtual extensible local area network
WO2019047855A1 (zh) 一种bras转控分离的备份方法和装置
US9716687B2 (en) Distributed gateways for overlay networks
WO2018090907A1 (zh) 报文转发
US11336485B2 (en) Hitless linkup of ethernet segment
WO2019201209A1 (zh) 报文转发
CN106878288B (zh) 一种报文转发方法及装置
EP3490197B1 (en) Message forwarding
WO2019137355A1 (zh) 传输数据的方法、设备和网络系统
JP6633775B2 (ja) パケット伝送
CN111010329B (zh) 一种报文传输方法及装置
CN108259304B (zh) 一种转发表项同步方法及装置
WO2019101118A1 (zh) 指定转发者选举
US11159342B2 (en) MAC address synchronization
WO2017036384A1 (zh) 运营商边缘设备及数据转发方法
CN110620715B (zh) 虚拟扩展局域网通信方法、隧道端点和控制器
WO2018233632A1 (zh) 视频点播流的转发
WO2021077991A1 (zh) 报文检测方法、连通性协商关系建立方法以及相关设备

Legal Events

Date Code Title Description
121 Ep: the epo has been informed by wipo that ep was designated in this application

Ref document number: 18819872

Country of ref document: EP

Kind code of ref document: A1

ENP Entry into the national phase

Ref document number: 2018819872

Country of ref document: EP

Effective date: 20191128

ENP Entry into the national phase

Ref document number: 2019570002

Country of ref document: JP

Kind code of ref document: A

NENP Non-entry into the national phase

Ref country code: DE