报文隔离方法以及装置的制造方法
【技术领域】
[0001] 本发明涉及通信技术领域,尤其涉及一种报文隔离方法以及装置。
【背景技术】
[0002] 在VXLAN(VXLAN Tunnel End Point,VXLAN隧道端点)网络中的各主机之间相互通 信时,可由与源VM连接的VTEP设备识别源VM所属的VXLAN实例,并学习该属于同一 VXLAN 实例的源VM信息,之后将源VM发送的报文封装为VXLAN报文,根据该报文的目的地址查找 对应的隧道信息,并根据该隧道信息将该VXLAN报文转发至与目的VM连接的VTEP设备。若 VTEP设备根据该报文的目的地址未查找到对应的隧道信息,则将该报文封装为VXLAN报文 后,在该源VM所属的VXLAN实例中泛洪。这样一来,在VXLAN实例中,则会存在大量的需要 泛洪的报文,从而致使VXLAN网络中的设备高负荷运行,降低设备性能。
[0003] 现有技术中,为避免大量需要泛洪的报文影响设备性能,通常在与主机连接的 VTEP设备上下发控制策略,以实现对报文隔离。然而,这种隔离方式仅能对VTEP设备所连 接的所有主机发送的报文进行隔离,无法实现对远端VTEP设备上连接的主机发送的报文 进行精确隔离。
【发明内容】
[0004] 针对现有技术的缺陷,本发明提供了一种报文隔离方法以及装置。
[0005] 本发明提供了一种报文隔离方法,应用于VXLAN中的本地隧道端点VTEP设备,该 方法包括:
[0006] 接收报文,获取与所述报文的源地址对应的源隔离组信息;
[0007] 获取本地预存的转发表项中与所述报文的目的地址对应的转发信息,根据所述转 发信息获取与所述报文的目的地址对应的目的隔离组信息;
[0008] 当确定所述源隔离组信息与所述目的隔离组信息一致时,根据所述目的隔离组信 息中的隔离属性处理所述报文。
[0009] 本发明还提供一种报文隔离装置,应用于VXLAN网络中的本地VTEP设备,所述装 置包括:
[0010] 源信息获取单元,用于接收报文,获取与所述报文的源地址对应的源隔离组信 息;
[0011]目的信息获取单元,用于获取本地预存的转发表项中与所述报文的目的地址对应 的转发信息,根据所述转发信息获取与所述报文的目的地址对应目的隔离组信息;
[0012] 报文处理单元,用于获取本地预存的转发表项中与所述报文的目的地址对应的转 发信息,根据所述转发信息获取与所述报文的目的地址对应目的隔离组信息。
[0013] 本发明提供了一种报文隔离方法以及装置,在接收到报文时,获取与报文对应的 源隔离组信息以及目的隔离组信息,并在确定源隔离组信息与目的隔离组信息一致时,根 据目的隔离组信息中的隔离属性处理所述报文。由此,本发明实现了对同一 VXLAN实例中 的报文进行精确隔离,有效了降低VXLAN网络中的设备负荷,提高设备性能。
【附图说明】
[0014] 图1是本发明实施例所应用的网络环境示意图;
[0015] 图2是本发明实施例中一种报文隔离方法流程示意图;
[0016] 图3是本发明实施例中一种报文隔离装置的逻辑结构示意图;
[0017] 图4是本发明实施例中报文隔离装置所在本地VTEP设备的硬件架构示意图。
【具体实施方式】
[0018] 为使本申请的目的,技术方案及优点更加清楚明白,以下参照附图对本申请方案 做进一步的详细说明。
[0019] 为了解决现有技术中存在的问题,本发明提供了一种报文隔离方法以及装置。
[0020] 图1为本发明报文隔离方法所在网络环境示意图,该组网中包括多个VTEP设备 (例如VTEPl、VTEP2以及VTEP3)以及分别与VTEP设备连接的主机(例如与VTEPl连接的 VM1),各VTEP设备又具有多个端口(例如VTEPl上的Portl、Port2)。
[0021] 请参考图2,为本发明提供的报文隔离方法的处理流程示意图,该报文隔离方法可 应用于本地VTEP设备,该报文隔离方法包括以下步骤:
[0022] 步骤201,接收报文,获取与所述报文的源地址对应的源隔离组信息;
[0023] 在VXLAN网络的各VTEP设备上创建VXLAN实例后,各VTEP设备可以与同一实例 中的其他VTEP设备(远端VTEP设备)相互发送携带自身隔离组信息的隔离组信息通告报 文,以通告与各VTEP设备连接的主机的隔离组信息。其中,该隔离组信息通告报文可以是 ISIS报文。
[0024] 本地VTEP设备接收到远端VTEP设备(通告者)发送的ISIS报文后,获取该ISIS 报文的源IP地址,即发送ISIS报文的VTEP设备(通告者)的IP地址,以及该ISIS报文 的TLV字段中的通告者唯一标识(System ID)、隔离组信息。该隔离组信息包括与所述远端 VTEP设备连接的主机所在的隔离组ID以及对应的隔离属性。其中,该隔离组ID为主机所 属隔离组的标识;隔离属性用于判断将要隔离哪一类的报文,例如,该隔离属性可以包括单 播属性隔离、组播属性隔离、广播属性隔离、保留MAC地址属性隔离以及保留协议类型属性 隔离等。
[0025] 之后,本地VTEP设备将同一实例中的所有VTEP设备的隔离组信息保存至预存的 隔离组信息表项中。
[0026] 该预存的隔呙组信息表项可以包括两部分内容:
[0027] 1、与本地VTEP设备连接的所有主机的隔离组信息(本地隔离组信息表项);
[0028] 该本地隔离组信息表项中的隔离组信息可以包括主机标识、隔离组ID以及隔离 属性。
[0029] 其中,主机标识包括本地VTEP设备上连接各主机的端口的端口信息以及 Vlan(Virtual Local Area Network,虚拟局域网)信息。
[0030] 2、与本地VTEP设备在同一实例中的其他VTEP设备发来的隔离组信息(远端隔离 组信息表项)。
[0031] 该远端隔离组信息表项中的隔离组信息可以包括远端VTEP设备的IP地址、远端 VTEP设备上连接的主机所加入的隔离组ID以及对应的隔离属性。
[0032] 在VXLAN网络的各VTEP设备上创建VXLAN实例后,与各VTEP设备连接的主机便 可以与自身在同一实例中的其他主机进行通信。
[0033] 本地VTEP设备可以接收到与所述本地VTEP设备连接的主机发送的报文以及与所 述本地VTEP设备在同一实例的其他VTEP设备发送的VXLAN报文。
[0034] 若接收的报文为与所述本地VTEP设备连接的主机发送的报文,且根据所述报文 的源地址在本地转发表项中未检查到有所述源地址对应的主机信息时,根据报文的入接口 信息(即:主机标识)在预存的隔离组信息表项中查找对应的源隔离组信息(源隔离组 ID),并将所述报文的源地址(源MAC地址)、报文的入接口信息以及源隔离组ID三者的对 应关系保存至所述本地转发表项中。
[0035] 其中,该主机信息包括发送该报文的主机的MAC地址以及入接口信息。该入接口 信息(主机标识)包括本地VTEP