基于vxlan网络的报文转发方法及装置的制造方法
【技术领域】
[0001] 本申请涉及网络通信技术领域,特别涉及一种基于VXLAN网络的报文转发方法及 装置。
【背景技术】
[0002] VXLAN(Virtual extensible Local Area 化twork,虚拟可扩展局域网)是一种 基于 IPQnternet Protocol,因特网协议)网络,并且采用"MAC(Media Access Control, 媒体访问控制)in UDPOJser化tagram Protocol,用户数据包协议)"封装形式的二层 VPN(Virtual Private Network,虚拟专用网络)技术。VXLAN可W基于已有的服务提供商或 企业IP网络,为分散的物理站点提供二层互联,并能够为不同的租户提供业务隔离。VXLAN 作为网络虚拟化的核必技术,正在与SDN(Software Defined化twork,软件定义网络)一起 被越来越多的运用于大型数据中必网络。
[0003] VTEP(VXLAN l\mnel &id 化int,VXLAN 隧道终端)是 VXLAN 网络的边缘设备,VTEP 之间通过建立VXLAN隧道(VXLAN TUN肥L)来穿越H层网络(如IP核必网络)进行数据通 信。VXLAN网络由VNI (VXLAN化twork Identifier, VXLAN网络标识)唯一标识,VNI的长度 为24bit (比特)。
[0004] 当VXLAN网络需要与传统H层网络(即非虚拟化网络)进行通信时,就需要在 VXLAN网络用于连接非虚拟化网络的边缘,架设一台支持二H层转发的VXLAN IP网关与 外部的非虚拟化网络进行通信。此时,可W由一台独立设备作为VXLAN IP网关,一端连接 VXLAN网络,另一端连接非虚拟化网络;也可W由VTEP充当VXLAN IP网关,一端连接VXLAN 网络,另一端连接非虚拟化网络。
[0005] 现有技术中,为了提高链路可靠性,一般使用等价路径或备份路径来保护VTEP之 间的链路,具体的,两个VTEP间存在等价路径或备份路径,当某一路径上发生了链路故障 时,利用路由收敛自动将该路径上的数据流切换到其他路径上进行转发。但是,送种方式只 能对VTEP之间的链路故障进行保护,存在局限性。
【发明内容】
[0006] 有鉴于此,本申请提供了一种基于VXLAN网络的报文转发方法及装置。
[0007] 本申请的技术方案如下:
[0008] -方面,提供了一种基于VXLAN网络的报文转发方法,该VXLAN网络中包括;连接 一非虚拟化网络的主VTEP和备VTEP,该方法应用于VTEP,该方法包括:
[0009] 当本设备为主VTEP和备VTEP的对端VTEP时,建立本设备与主VTEP之间的隧道, 配置该隧道为主隧道,建立本设备与备VTEP之间的隧道,配置该隧道为备隧道;
[0010] 接收到要发往非虚拟化网络的用户报文之后,确定出该用户报文的出接口是隧 道;
[0011] 若隧道表中该隧道的隧道状态为Active,则使用该隧道的目的IP地址,将该用户 报文封装成VXLAN报文后通过该隧道转发出去;
[0012] 若隧道表中该隧道的隧道状态为Inactive,则使用该隧道的关联隧道的目的IP 地址,将该用户报文封装成VXLAN报文后通过该关联隧道转发出去;其中,当该隧道是主隧 道时,该关联隧道是备隧道,当该隧道是备隧道时,该关联隧道是主隧道。
[001引另一方面,还提供了一种基于VXLAN网络的报文转发方法,该VXLAN网络中包括: 作为VXLAN IP网关连接一非虚拟化网络的主VTEP和备VTEP,该方法应用于非虚拟化网络 中与主VTEP和备VTEP直连的路由设备,该方法包括:
[0014] 在接收到主VTEP发布的VM对应的路由之后,根据该VM对应的路由,计算出下一 跳为主VTEP的从本设备到该VM的路由;
[0015] 在接收到备VTEP发布的VM对应的路由之后,根据该VM对应的路由,计算出下一 跳为备VTEP的从本设备到该VM的路由;其中,针对同一 VM,主VTEP发布的路由的优先级 高于备VTEP发布的路由的优先级,计算出的下一跳为主VTEP的路由的优先级高于下一跳 为备VTEP的路由的优先级;
[0016] 针对计算出的从本设备到同一 VM的至少两个路由,将下一跳为主VTEP的路由的 表项添加到路由表中;
[0017] 在接收到用户报文之后,根据该用户报文的目的IP地址,在路由表中查找到对应 表项,根据该对应表项将该用户报文转发给主VTEP或备VTEP。
[001引又一方面,还提供了一种基于VXLAN网络的报文转发装置,该VXLAN网络中包括: 连接一非虚拟化网络的主VTEP和备VTEP,该装置应用于VTEP上,该装置包括:
[0019] 隧道建立模块,用于当本设备为主VTEP和备VTEP的对端VTEP时,建立本设备与 主VTEP之间的隧道,配置该隧道为主隧道,建立本设备与备VTEP之间的隧道,配置该隧道 为备隧道;
[0020] 接收模块,用于当本设备为主VTEP和备VTEP的对端VTEP时,接收要发往非虚拟 化网络的用户报文;
[0021] 发送模块,用于当本设备为主VTEP和备VTEP的对端VTEP时,在接收模块接收到 要发往非虚拟化网络的用户报文之后,确定出该用户报文的出接口是隧道;若隧道表中该 隧道的隧道状态为Active,则使用该隧道的目的IP地址,将该用户报文封装成VXLAN报文 后通过该隧道转发出去;若隧道表中该隧道的隧道状态为Inactive,则使用该隧道的关联 隧道的目的IP地址,将该用户报文封装成VXLAN报文后通过该关联隧道转发出去;其中,当 该隧道是主隧道时,该关联隧道是备隧道,当该隧道是备隧道时,该关联隧道是主隧道。 [002引又一方面,还提供了一种基于VXLAN网络的报文转发装置,该VXLAN网络中包括: 作为VXLAN IP网关连接一非虚拟化网络的主VTEP和备VTEP,该装置应用于非虚拟化网络 中与主VTEP和备VTEP直连的路由设备上,该装置包括:
[0023] 接收模块,用于接收主VTEP和备VTEP发布的VM对应的路由,其中,针对同一 VM, 主VTEP发布的路由的优先级高于备VTEP发布的路由的优先级;还用于接收用户报文;
[0024] 计算模块,用于根据接收模块接收到的主VTEP发布的VM对应的路由,计算出下一 跳为主VTEP的从本设备到该VM的路由;根据接收模块接收到的备VTEP发布的该VM对应 的路由,计算出下一跳为备VTEP的从本设备到该VM的路由;其中,针对同一 VM,计算出的 下一跳为主VTEP的路由的优先级高于下一跳为备VTEP的路由的优先级;
[002引添加模块,用于针对计算模块计算出的从本设备到同一 VM的至少两个路由,将下 一跳为主VTEP的路由的表项添加到路由表中;
[0026] 查找模块,用于在接收模块接收到用户报文之后,根据该用户报文的目的IP地 址,在路由表中查找到对应表项;
[0027] 发送模块,用于根据查找模块查找到的对应表项,将接收模块接收到的用户报文 转发给主VTEP或备VTEP。
[0028] 本申请的W上技术方案中,通过为连接非虚拟化网络的VTEP部署备份VTEP,实现 了 VTEP设备故障、或VTEP间的链路故障时,VXLAN网络与非虚拟化网络之间的通信业务保 护,提高了网络的健壮性和容错能力,增强了 VXLAN网络的兀余保护功能。
【附图说明】
[0029] 图1是VXLAN网络的示意图;
[0030] 图2是VTEP充当VXLAN IP网关时,VXLAN网络与非虚拟化网络通信的组网示意 图;
[003。 图3是一台独立设备作为VXLAN IP网关时,VXLAN网络与非虚拟化网络通信的组 网示意图;
[0032] 图4是在图2中使用等价路径或备份路径时的网络示意图;
[0033] 图5是在图3中使用等价路径或备份路径时的网络示意图;
[0034] 图6是本申请实施例的在图2中部署作为VXLAN IP网关的主VTEP和备VTEP的 网络示意图;
[0035] 图7是本申请实施例的报文转发方法应用于如图6所示的网络时,在主VTEP和备 VTEP上进行配置的流程图;
[0036] 图8是本申请实施例的报文转发方法应用于如图6所示的网络时,对端VTEP在主 VTEP正常、或主隧道正常时的操作流程图;
[0037] 图9是本申请实施例的报文转发方法应用于如图6所示的网络时,对端VTEP在主 VTEP故障、或主隧道故障时的操作流程图;
[003引图10是本申请实施例的报文转发方法应用于如图6所示的网络时,对端VTEP在 主VTEP故障恢复且需要回切到主VTEP、或主隧道故障恢复且需要回切到主隧道时的操作 流程图;
[0039] 图11是本申请实施例的在图3中部署主VTEP和备VTEP的网络示意图;
[0040] 图12是本申请实施例的包含报文转发装置的VTEP的硬件架构示意图;
[0041] 图13是本申请实施例的包含报文转发装置的路由设备的硬件架构示意图。
【具体实施方式】
[0042] 如图1所示,VXLAN网络通常由W下几个部分组成:
[0043] 服务器(Server):位于分散的物理站点中,一个站点中可W有一台或多台服务 器。
[0044] VM ;在一台服务器中可W创建多个VM,不同的VM可W属于不同的VXLAN。属于相 同VXLAN的VM处于同一个逻辑二层网络,彼此之间二层互通;属于不同VXLAN的VM之间二 层隔贸。
[004引 VTEP ;VXLAN网络的边缘设备,可W是一台独立的物理设备,也可W是VM所在的服 务器。VTEP负责为来自VM的用户报文封装VXLAN头、UDP扣ser Datagram Protocol,用户 数据包协议)头和IPQnternet Protocol,因特网协议)头,并将得到的VXLAN报文通过 VXLAN隧道发送给目的VTEP ;并且,将从VXLAN隧道上收到的VXLAN报文进行解封装,并将 得到的用户报文发送给目的VM。
[004引 V)(LAN隧道;VTEP之间的点到点的逻辑隧道。
[0047] 核必设备;IP核必网络中的设备(如图1中的P设备)。核必设备不参与VXLAN 处理,仅需要根据VXLAN报文的目的IP地址,对VXLAN报文进行H层转发。
[004引如图2所示,当VXLAN网络与非虚拟化网络(例如,WAN(广域网))进行通信时, 位于VXLAN网络用于连接非虚拟化网络的边缘的VTEP充当VXLAN IP网关,一端连接VXLAN 网络,另一端连接非虚拟化网络中的路由设备。或者,如图3所示,当VXLAN网络与非虚拟 化网络进行通信时,在位于VXLAN网络用于连接非虚拟化网络的边缘,架设一台独立的设 备作为VXLAN IP网关,