合第H方面或第一种可能的实现方式,在第二种可能的实现方式中,所述发送 模块具体用于:
[0044] 若根据获取的所述ARP信息确定目的设备为所述NVE直接关联的设备时,将所述 报文发送给所述目的设备;
[0045] 若根据获取的所述ARP信息确定所述目的设备为其他NVE直接关联的设备时,将 所述报文发送给与所述目的设备直接关联的NVE,由与所述目的设备直接关联的NVE将所 述报文发送给所述目的设备;
[0046] 若根据获取的所述ARP信息确定所述目的设备为所述分布式网关管理的子网外 的设备时,根据所述ARP信息查找路由信息并发送至下一跳设备。
[0047] 结合第H方面或第一种可能的实现方式,在第H种可能的实现方式中,若所述携 带目的设备标识的报文为外部设备发送的报文,所述发送模块还用于:
[0048] 查找本地保存的ARP表确定不存在相应的ARP信息时,向其他各NVE发送携带所 述目的设备标识的ARP请求报文,由其他各NVE将所述ARP请求报文发送给直接关联的各 设备;
[0049] 所述接收模块还用于:
[0050] 接收另一NVE发送的携带所述目的设备标识相应的ARP信息的ARP响应报文,获 取所述目的设备标识相应的ARP信息并保存在所述ARP表中。
[0051] 结合第H方面或第一种可能的实现方式,在第四种可能的实现方式中,若所述携 带目的设备标识的报文为外部设备发送的目标IP地址为所述VIP地址的ARP请求报文,所 述接收模块接收所述报文后,所述发送模块还用于:
[0052] 向所述外部设备发送携带所述NVE的ARP信息的ARP响应报文。
[0053] 基于上述技术方案,本发明实施例中,通过设置分布式网关的各NVE具有相同的 VIP和VMAC,各NVE之间通过外层隧道IP地址建立互通隧道,有效地降低了分布式网关的 实现复杂度,提高了网络部署的灵活性。由于组成分布式网关的各NVE具有相同的VIP和 VMAC地址,使得基于本发明实施例提供的分布式网关部署的网络在可扩展性、规模、效率等 方面都具有独特的优势,能够更好地支持云平台的发展。
【附图说明】
[0054] 图1为本发明实施例中分布式网关的结构示意图;
[00巧]图2为本发明实施例中基于分布式网关的H层网络架构示意图;
[0056] 图3为本发明实施例中NV03封装格式示意图;
[0057] 图4为本发明实施例中另一NV03封装格式示意图;
[0058] 图5为本发明实施例中报文处理方法的流程示意图;
[0059] 图6A为本发明实施例中NVE结构示意图;
[0060] 图6B为本发明实施例中另一NVE结构示意图;
[0061] 图7为第一具体实施例的处理流程示意图;
[0062] 图8为第二具体实施例的处理流程示意图;
[0063] 图9为第H具体实施例的处理流程示意图;
[0064] 图10为第五具体实施例的处理流程示意图;
[0065] 图11为第六具体实施例的处理流程示意图。
【具体实施方式】
[0066]为了使本发明的目的、技术方案和优点更加清楚,下面将结合附图对本发明作进 一步地详细描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施 例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的 所有其它实施例,都属于本发明保护的范围。
[0067] 本发明第一实施例中提供了一种分布式网关,应用于H层网络虚拟化(英文: NetworkVirtualizationOverLayer3,缩写;NV03)网络中,如图1所示,该分布式网关包 括多个网络虚拟化边缘点(英文;NetworkVirtualization化化oint,缩写;NVE),其中,对 于同一个子网的各NVE具有相同的虚拟网络协议(英文;VirtualInternetProtocol,缩 写;VIP)地址,并具有相同的虚拟媒体接入控制(英文;VirtualMediaAccessControl,缩 写;VMAC)地址,各NVE之间通过外层隧道IP地址建立互通隧道,各NVE配置有用于发布对 应子网的网段路由的路由协议。每个NVE都能够和其他所有NVE进行互通,图1为了简化, 仅仅画出了部分NVE之间的互通隧道。
[0068] 其中,外层隧道IP地址用于NVE对报文进行NV03封装时作为外层IP地址,W便 NVE按照将NV03报文发送至该外层IP地址对应的目的设备。
[0069] 较佳地,在各NVE上设置对应子网的H层接口,接口的IP设置为NVE的VIP,接口 的MAC设置为NVE的VMAC,且各NVE采用相同的设置。
[0070] 优选地,每个外层隧道IP地址通过其本地环回(Loopback)端口进行配置。
[0071] 实际应用中,每个NVE上保存有关于分布式网关中的各NVE与对应子网中的各设 备的关联关系的配置信息。
[0072] 具体实施中,需要配置各NVE采用的广播方式,较佳地,各NVE配置为头端复制的 NV03广播方式,或者,配置为IP组播的NV03广播方式。其中,所谓头端复制的NV03广播方 式,即NVE将待广播的报文复制为多份,分别进行NV03封装并发送至其他各NVE,进行NV03 封装时,将外层IP地址设为目的NVE的外层隧道IP地址。所谓IP组播的NV03广播方式, 即NVE将待广播报文进行NV03封装时,将外层IP地址设为组播IP地址,通过网络支持组 播,将报文发送到其他各NVE。
[0073] 其中,将每个NVE对应子网中的设备的网关地址配置为VIP地址。
[0074] 较佳地,NVE上配置的用于发布对应子网的网段路由的路由协议为内部网关协议 (英文;InteriorGatewayProtocol,缩写;IGP)或边界网关协议(英文;BorderGateway Protocol,缩写;BGP)。
[00巧]例如,如图2所示,在NV03网络中,外部设备的IP地址为172. 16. 1. 100,H层网络 (L3Network)通过路由器(Router)连接至广域网(WAN),该H层网络(192. 168. 1. 0/24)基 于BGP协议与WAN建立通信,H层网络内部基于IGP协议建立通信,H层网络与各子网之间 通过分布式网关建立网络连接,该分布式网关包括H个NV03NVE,该H个NV03NVE的VIP地 址(G-VIP)均配置为 192. 168. 1. 1/24,VMAC地址(G-VMAC)均配置为 001122-3:M455,该H 个NV03NVE通过Loopback口配置的外层隧道IP地址各不相同,分别为1. 1. 1. 1、2. 2. 2. 2、 3. 3. 3. 3。该外层隧道IP地址为NVE之间建立隧道时使用的外层IP地址。该里,每个 NV03NVE下有属于同一个子网的VM,其中,外层隧道IP地址为1. 1. 1. 1的NV03NVE直接关 联的设备包括虚拟机(英文;VirtualMachine)VM2和VM3,外层隧道IP地址为2. 2. 2. 2的 NV03NVE直接关联的设备包括虚拟机VM4和VM5,外层隧道IP地址为3. 3. 3. 3的NV03NVE 直接关联的设备包括虚拟机VM6和VM7。
[0076] 实际应用中,每个NVE直接关联的设备可W包括若干虚拟机和/或主机(化St)。
[0077] 实际应用中,一个NVE可W支持多网关,即该NVE上部署多个分布式网关的VIP和 VMACo
[0078]W下实施例中,各NVE之间通过互通隧道进行通信,且各NVE之间进行通信时报文 采用NV03封装,NVE在接收NV03报文后需要剥去NV03封装后再发送给下一跳设备。
[0079] 例如,如图3所示为使用通用路由封装的网络虚拟化(NVGRE)中采用的封装格 式,该NV03封装包括外层W太网头、外层IP头(包含外层IP地址)、通用路由封装(英文: GenericRouteEncapsulation,缩写;GRE)头、内层W太网头、内层IP头(包含内层IP地 址)W及净荷,NVE在接收到W该NV03封装格式封装的NV03报文后需要剥去该NV03报文 中的外层W太网头、外层IP头W及GRE头,再按照内层IP头转发。
[0080] 又例如,如图4所示为虚拟可扩展局域网(VXLAN)中采用的封装格式,该NV03封装 包括外层W太网头、外层IP头(即外层IP地址)、外层用户数据报协议(UDP)头、VXLAN头、 内层W太网头、内层IP头(即内层IP地址)W及净荷,NVE在接收该NV03封装格式封装的