分布式网关、基于分布式网关的报文处理方法及装置的制造方法
【技术领域】
[0001] 本发明涉及通信技术领域,尤其涉及一种分布式网关、基于分布式网关的报文处 理方法及装置。
【背景技术】
[0002] 随着云计算技术的发展,面向大规模租户的公有云和混合云数据中也成为网络建 设的热点,同时,该种新的网络服务模式为网络建设提出了新的要求。例如,为了能够提供 公有云和混合云数据中也该一服务,需要建设W应用为中也的基础设施架构、全面自动化 和可编程的网络基础设施W及能够支持物理、虚拟和云基础设施的通用开放平台等。
[0003] 分布式网关是建立在分布式系统基础上的网间连接器,它具有功能分散、危险分 散、可靠性高、模块结构好等优点,在可扩展性、规模、效率等方面都有独特的优势,能够实 现网络灵活部署、负载分担W及流量优化,能够支持任意子网、任意位置的网络连接。
[0004]在网关负载分担协议(英文;GatewayLoad-BalancingProtocol,缩写;GLBP)中, 将多台路由器配置成一个组,该组内的路由器向用户提供同一个网络协议(英文internet Protocol,缩写;IP)地址,并且组内所有成员都能够为用户提供数据转发功能,不存在空闲 的路由器。具体为;该组内的所有路由器在为用户提供单一的IP地址的同时,组内的每台 路由器都为用户提供不同的媒体接入控制(英文;MediaAccessControl,缩写;MAC)地址, 该样用户发送到该IP的数据包能够按照不同的MAC地址成功地分担到各个路由器。其中, 组内的各个路由器之间可W通过hello数据包进行交流,即组内的路由器每3砂钟W组播 的方式发送一个hello数据包,使用的组播地址为224. 0. 0. 102,采用的协议为用户数据报 (英文;UserDatagramProtocol,缩写;UDP)协议,采用的端口号为3222。
[0005] 从上述分析可知,虽然GLBP中可W实现各个网关(路由器)之间的流量分担,但每 个网关都需要有自己专属的MAC地址,不能共用一个MAC地址,实现较复杂。
【发明内容】
[0006] 本发明提供一种分布式网关、基于该分布式网关的报文处理方法及装置,用W提 高网络部署的灵活性和可扩展性,实现负载分担和流量优化,提高效率。
[0007] 第一方面,本发明提供一种分布式网关,应用于H层网络虚拟化NV03网络中,所 述分布式网关包括多个网络虚拟化边缘点NVE;
[0008] 各NVE具有相同的虚拟网络协议VIP地址,并具有相同的虚拟媒体接入控制VMAC 地址;
[0009] 各NVE之间通过外层隧道IP地址建立互通隧道;
[0010] 各NVE配置有用于发布对应子网的网段路由的路由协议。
[0011] 结合第一方面,在第一种可能的实现方式中,所述各NVE的外层隧道IP地址通过 本地环回Loopback端口进行配置。
[0012] 结合第一方面或第一种可能的实现方式,在第二种可能的实现方式中,所述路由 协议为内部网关协议IGP或边界网关协议BGP。
[0013] 结合第一方面、第一种可能的实现方式或第二种可能的实现方式,在第H种可能 的实现方式中,所述各NVE对应子网中的设备的网关地址配置为所述VIP地址。
[0014] 结合第一方面、第一种可能的实现方式、第二种可能的实现方式或第H种可能的 实现方式,在第四种可能的实现方式中,所述各NVE进行广播时,
[0015] 分别将其它各NVE的外层隧道IP地址作为NV03报文的外层IP地址对待广播的 报文进行NV03封装;
[0016] 或者,
[0017] 将组播IP地址作为NV03报文的外层IP地址对待广播报文进行NV03封装。
[0018] 第二方面,本发明提供了一种基于第一方面提供的分布式网关的报文处理方法, 应用于H层网络虚拟化NV03网络中,所述方法包括:
[0019] NVE接收携带目的设备标识的报文,查找本地保存的地址解析协议ARP表获取相 应的ARP信息,所述ARP表中包含有子网中的各设备的网络协议IP地址、媒体接入控制MAC 地址W及与直接关联的NVE的外层隧道IP地址的对应关系;
[0020] 所述NVE根据获取的所述ARP信息发送所述报文。
[0021] 结合第二方面,在第一种可能的实现方式中,所述方法还包括:
[0022] 所述NVE接收直接关联的源设备广播发送的ARP请求报文,获取所述ARP请求报 文中的ARP信息并保存在所述ARP表中,通过互通隧道将所述ARP请求报文发送至所述分 布式网关中的其他各NVE;
[0023] 若所述ARP请求报文的目标设备为所述分布式网关,所述NVE向所述源设备返回 ARP响应报文,所述ARP响应报文中携带所述VMAC地址;
[0024] 若所述ARP请求报文的目标设备为另一NVE直接关联的设备,所述NVE接收所述 另一NVE返回的ARP响应报文,获取所述ARP响应报文中的ARP信息并保存至所述ARP表 中,所述ARP响应报文由所述目标设备在接收所述另一NVE发送的所述ARP请求报文后生 成并返回给所述另一NVE。
[0025] 结合第二方面或第一种可能的实现方式,在第二种可能的实现方式中,所述方法 还包括:
[0026] 所述NVE根据获取的所述ARP信息发送所述报文时,若根据获取的所述ARP信息 确定目的设备为所述NVE直接关联的设备时,所述NVE将所述报文发送给所述目的设备;
[0027] 若根据获取的所述ARP信息确定所述目的设备为其他NVE直接关联的设备时,所 述NVE将所述报文发送给与所述目的设备直接关联的NVE,由与所述目的设备直接关联的 NVE将所述报文发送给所述目的设备;
[0028] 若根据获取的所述ARP信息确定所述目的设备为所述分布式网关管理的子网外 的设备时,根据所述ARP信息查找路由信息并发送至下一跳设备。
[0029] 结合第二方面或第一种可能的实现方式,在第H种可能的实现方式中,所述携带 目的设备标识的报文为外部设备发送的报文,所述方法还包括:
[0030] 所述NVE查找本地保存的ARP表确定不存在相应的ARP信息时,所述NVE向其他 各NVE发送携带所述目的设备标识的ARP请求报文,由其他各NVE将所述ARP请求报文发 送给直接关联的各设备;
[0031] 所述NVE接收另一NVE发送的携带所述目的设备标识相应的ARP信息的ARP响应 报文,获取所述目的设备标识相应的ARP信息并保存在所述ARP表中。
[0032] 结合第二方面或第一种可能的实现方式,在第四种可能的实现方式中,所述方法 还包括:
[0033] 若所述携带目的设备标识的报文为外部设备发送的目标IP地址为所述VIP地址 的ARP请求报文,所述NVE向所述外部设备发送携带所述NVE的ARP信息的ARP响应报文。
[0034] 第H方面,本发明提供了一种网络虚拟化边缘点NVE装置,包括:
[00巧]接收模块,用于接收携带目的设备标识的报文,查找本地保存的地址解析协议ARP表获取相应的ARP信息,所述ARP表中包含有子网中各设备的网络协议IP地址、媒体接入 控制MC地址W及与直接关联的NVE的外层隧道IP地址的对应关系;
[0036] 发送模块,用于根据获取的所述ARP信息发送所述报文。
[0037] 结合第H方面,在第一种可能的实现方式中,所述接收模块还用于:
[0038] 接收直接关联的源设备广播发送的ARP请求报文,获取所述ARP请求报文中的ARP 信息并保存在所述ARP表中,通过互通隧道将所述ARP请求报文发送至所述分布式网关中 的其他各NVE,所述ARP请求报文的目标设备为所述分布式网关时,
[0039] 所述发送模块还用于:向所述源设备返回ARP响应报文,所述ARP响应报文中携带 所述VMAC地址;
[0040]或
[0041] 所述接收模块还用于:
[0042] 接收直接关联的源设备广播发送的ARP请求报文,获取所述ARP请求报文中的ARP 信息并保存在所述ARP表中,通过互通隧道将所述ARP请求报文发送至所述分布式网关中 的其他各NVE,所述ARP请求报文的目标设备为另一NVE直接关联的设备时,W及接收所述 另一NVE返回的ARP响应报文,获取所述ARP响应报文中的ARP信息并保存至所述ARP表 中,所述ARP响应报文由所述目标设备在接收所述另一NVE发送的所述ARP请求报文后生 成并返回给所述另一NVE。
[0043] 结