一种报文转发方法及装置的制造方法

一种报文转发方法及装置的制造方法
【专利摘要】本发明实施例提供了一种报文转发方法及装置，其中该方法包括：接收广播报文；根据接收该广播报文的端口以及广播报文所属的VLAN识别关联的可扩展虚拟局域网络和虚拟转发实例；通过承载了VSI的一个以上接入电路AC且允许广播报文转发的各端口广播广播报文；禁止各承载了VSI的一个以上接入电路且禁止广播报文转发的端口发送广播报文。本发明可实现VXLAN网络的接入电路的广播报文隔离，避免广播报文在接入电路上产生环路。
【专利说明】
一种报文转发方法及装置
技术领域
[0001 ]本发明涉及通信技术领域，特别是涉及一种报文转发方法及装置。
【背景技术】
[0002]VXLAN(VirtuaI extensible Local Area Network，可扩展虚拟局域网络)是基于IP网络、采用“MAC in UDP(User Datagram Protocol，用户数据包协议)”封装形式的二层VPN(Virtual Private Network，虚拟专用网)技术。VXLAN可以基于已有的服务提供商或企业IP网络，为分散的物理站点提供二层互联，并能够为不同的租户提供业务隔离。VXLAN主要应用于数据中心网络。
[0003]在实际应用中，为了避免流量转发过程中出现环路，VXLAN网络中都支持Tunnel侧的水平分割。即当VTEP从tunnel端口接收到报文时，不允许其从其他的tunnel端口转发该报文，其只能从AC端口转发该报文。
[0004]但是，现有技术中，VXLAN网络中仅支持TunneI侧的水平分割，不支持AC侧的水平分割。而在实际应用中，不进行AC侧的水平分割时，在VXLAN网络中转发的广播报文可能会产生环路。

【发明内容】

[0005]本发明实施例的目的在于提供一种报文转发方法及装置，以实现VXLAN网络中AC侧的水平分割，避免广播报文转发过程中产生环路。
[0006]为实现上述目的，本发明提供了一种报文转发方法，其中，该方法包括:接收广播报文;根据接收广播报文的端口以及广播报文所属的VLAN识别关联的可扩展虚拟局域网络VXLAN和虚拟转发实例VSI;通过承载了 VSI的一个以上接入电路AC且允许广播报文转发的各端口广播广播报文;禁止各承载了VSI的一个以上接入电路且禁止广播报文转发的端口发送广播报文。
[0007]为实现上述目的，本发明还提供了一种报文转发装置，其中，该装置包括:接收单元，用于接收广播报文;识别单元，用于根据接收广播报文的端口以及广播报文所属的VLAN识别关联的可扩展虚拟局域网络VXLAN和虚拟转发实例VSI;发送单元，用于通过承载了VSI的一个以上接入电路AC的各个广播报文允许转发端口广播广播报文;禁止承载了VSI的一个以上接入电路的各个广播报文禁止转发端口发送。
[0008]本发明的有益效果在于，不通过禁止转发的AC端口转发广播报文，从而实现了VXLAN网络中接入电路侧的水平分割，避免了广播报文通过接入电路转发过程中产生环路。
【附图说明】
[0009]为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。
[0010]图1本发明实施例提供的一种报文转发方法的示意图；
[0011]图2为本发明提供的报文转发过程；
[0012]图3为本发明实施例提供的一种报文转发装置的结构示意图。
【具体实施方式】
[0013]为了实现VXLAN网络中AC侧的水平分割，避免广播报文转发过程中产生环路，本发明实施例提供了一种报文转发方法及装置。
[0014]下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。
[0015]需要说明的是，在不冲突的情况下，本发明中的实施例及实施例中的特征可以相互组合。下面将参考附图并结合实施例来详细说明本发明。
[0016]图1所示为本发明实施例提供的报文转发方法流程，其中包括以下步骤:
[0017]步骤101，接收广播报文。
[0018]步骤102，根据接收所述广播报文的端口以及所述广播报文所属的VLAN识别关联的可扩展虚拟局域网络VXLAN和虚拟转发实例VSI。
[0019]步骤103，通过承载了所述VSI的一个以上接入电路AC且允许广播报文转发的各端口广播所述广播报文。
[0020]步骤104，禁止各承载了所述VSI的一个以上接入电路且禁止广播报文转发的端口发送。图1所示实例的有益效果在于，不通过禁止转发的AC端口转发广播报文，从而实现了VXLAN网络中AC侧的水平分割，避免了广播报文转发过程中产生环路。下面结合一个具体的实施例，对本发明提供的报文转发方法进行详细的说明。
[0021 ] 如图2所示的VXLAN网络，交换机201和交换机203之间建立有VXLAN隧道，交换机202是该VXLAN隧道的中间设备。交换机201和交换机204之间建立有VXLAN隧道。交换机203和交换机204之间建立有VXLAN隧道。交换机202作为核心设备，该网络内的设备可以将VXLAN组播报文发往交换机202，交换机202可以通过头端复制或核心复制的方式，转发其接收到的VXLAN组播报文。
[0022]交换机201与本地以太网网络的交换机205、交换机206、交换机207分别通过物理链路相连;其中交换机206与承载的虚拟机VM208的服务器通过物理链路相连。
[0023]V X L A N网络的边缘设备的物理端口连接物理链路可以承载多个接入电路(A C，Access Circuit)。图2中，交换机201连接交换机205、206、207的每个物理链路可以承载一个以上接入电路。交换机201与交换机206和207位于一个环形物理拓扑网络中，交换机201与交换机205位于非环形物理网络拓扑。交换机201将连接交换机206和207的物理链路的物理端口设置为广播报文禁止转发端口，将连接交换机205的物理端口设置为广播报文允许转发的端口。
[0024]如图2所示，VM208将广播报文发送至交换机206。交换机206通过相同VLAN的物理端口，将该广播报文分别转发给交换机201和交换机207。
[0025]交换机201接收该广播报文后，根据接收广播报文的物理端口以及广播报文识别关联的VXLAN和虚拟转发实例VSI。
[0026]交换机201获取VSI内所有接入电路，确定连接交换机206的物理链路上承载了一个以上接入电路，确定连接交换机207的物理链路上承载了一个以上接入电路，但承载这些接入电路的物理链路连接的物理端口是广播报文禁止转发端口，则禁止发送收到的广播报文。交换机201确定连接交换机205的物理理链路上承载了一个以上接入电路且承载这些接入电路的物理链路连接的端口是广播报文允许转发端口，则通过该端口发送收到的广播报文。如图2所示，交换机201将收到的广播报文发送到交换机205。
[0027]交换机201还将收到的广播报文封装为可扩展虚拟局域网络广播报文，在VXLAN网络内广播VXLAN广播报文。
[0028]交换机201可采用头端复制的方式，在VXLAN网络内广播VXLAN广播报文。交换机201根据对端设备203、204的数目复制收到的广播报文。交换机201根据连接交换机203的VXLAN隧道将广播报文封装为VXLAN广播报文;其中，外层源IP地址是交换机201的VXLAN隧道的IP地址；目的IP地址是交换机203的VXLAN隧道的IP地址。交换机201通过连接交换机203的VXLAN隧道，将VXLAN封装广播报文发往到交换机203。交换机203收到VXLAN广播报文，解除VXLAN封装，在相同VLAN内转发。交换机201根据连接交换机204的VXLAN隧道将广播报文封装为VXLAN广播报文;其中，外层源IP地址是交换机201的VXLAN隧道的IP地址；目的IP地址是交换机204的VXLAN隧道的IP地址。交换机201通过连接交换机204的VXLAN隧道将封装的广播报文发送到交换机204。交换机204收到VXLAN广播报文，解除VXLAN封装，在相同VLAN内转发。
[0029]交换机201也可采用核心复制的方式，在VXLAN网络内广播VXLAN广播报文。交换机201根据VXLAN网络对应的组播地址将广播报文封装为可扩展虚拟局域网络广播报文；其中，外层IP头的目的地址为组播地址；通过组播地址对应的隧道出端口发送VXLAN广播报文。在VXLAN网络内，VXLAN广播报文被发送至作为VXLAN网络内的汇聚点(RP)的交换机202。交换机202根据已经建立的组播转发表项复制并转发该组播报文。交换机203和204接收到VXLAN广播报文后，解封装报文，在相同VLAN广播。
[0030]图2所示实施例与现有技术相比，交换机201实现了VXLAN网络中接入电路侧的水平分割，避免了广播报文通过接入电路转发时产生环路。
[0031]图3所示为本发明实施例提供的报文转发装置300的示意图。该报文转发装置可以应用于VXLAN网络内作为VTEP(VXLAN Tunnel End Point，VXLAN隧道端点)的交换机。如图3所示，报文转发装置包括接收单元310、识别单元320，发送单元330以及设置单元340。
[0032]接收单元310，用于接收广播报文。识别单元320，用于根据接收广播报文的端口以及广播报文所属的VLAN识别关联的可扩展虚拟局域网络VXLAN和虚拟转发实例VSI。发送单元330，用于通过承载了 VSI的一个以上接入电路AC的各广播报文允许转发端口发送广播报文;禁止各承载了 VSI的一个以上接入电路的各广播报文禁止转发端口发送广播报文。
[0033]设置单元340，用于将承载了VSI的一个以上接入电路且连接非环形网络拓扑端口设置为广播报文允许转发端口；将承载了 VSI的一个以上接入电路且连接环形网络拓扑的端口设置为广播报文禁止转发端口。
[0034]发送单元310，还用于将广播报文封装为可扩展虚拟局域网络广播报文;在关联的VXLAN可扩展虚拟局域网络内广播可扩展虚拟局域网络广播报文。
[0035]发送单元330，还用根据VXLAN内的对端设备的数目复制广播报文;根据连接对端设备的VXLAN隧道将广播报文封装为多个可扩展虚拟局域网络广播报文;通过每个VXLAN隧道发送各可扩展虚拟局域网络广播报文。
[0036]发送单元330，还用于根据VXLAN对应的组播地址将广播报文封装为可扩展虚拟局域网络广播报文;其中，外层IP头的目的地址为组播地址;通过组播地址对应的隧道出端口发送可扩展虚拟局域网络广播报文。
[0037]对于装置实施例而言，由于其基本相似于方法实施例，所以描述的比较简单，相关之处参见方法实施例的部分说明即可。
[0038]需要说明的是，在本文中，诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来，而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下，由语句“包括一个……”限定的要素，并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
[0039]本说明书中的各个实施例均采用相关的方式描述，各个实施例之间相同相似的部分互相参见即可，每个实施例重点说明的都是与其他实施例的不同之处。尤其，对于系统实施例而言，由于其基本相似于方法实施例，所以描述的比较简单，相关之处参见方法实施例的部分说明即可。
[0040]以上所述仅为本发明的较佳实施例而已，并非用于限定本发明的保护范围。凡在本发明的精神和原则之内所作的任何修改、等同替换、改进等，均包含在本发明的保护范围内。
【主权项】
1.一种报文转发方法，其特征在于，所述报文转发方法包括: 接收广播报文； 根据接收所述广播报文的端口以及所述广播报文所属的VLAN识别关联的可扩展虚拟局域网络VXLAN和虚拟转发实例VSI; 通过承载了所述VSI的一个以上接入电路AC的各广播报文允许转发端口发送所述广播报文； 禁止各承载了所述VSI的一个以上接入电路的各广播报文禁止转发端口发送所述广播报文。2.根据权利要求1所述的方法，其特征在于，接收广播报文之前所述方法还包括: 将承载了所述VSI的一个以上接入电路且连接非环形网络拓扑端口设置为所述广播报文允许转发端口； 将承载了所述VSI的一个以上接入电路且连接环形网络拓扑的端口设置为所述广播报文禁止转发端口。3.根据权利要求1所述的方法，其特征在于，所述方法还包括: 将所述广播报文封装为可扩展虚拟局域网络广播报文； 在所述VXLAN内广播所述可扩展虚拟局域网络广播报文。4.根据权利要求3所述的方法，其特征在于，所述方法还包括: 根据所述VXLAN内对端设备的数目复制所述广播报文； 根据连接各所述对端设备的VXLAN隧道将所述广播报文封装为多个所述可扩展虚拟局域网络广播报文； 通过各所述VXLAN隧道发送各所述可扩展虚拟局域网络广播报文。5.根据权利要求4所述的方法，其特征在于，所述方法还包括: 根据所述VXLAN对应的组播地址将所述广播报文封装为所述可扩展虚拟局域网络广播报文;其中，外层IP头的目的地址为所述组播地址； 通过所述组播地址对应的隧道出端口发送所述可扩展虚拟局域网络广播报文，将所述可扩展虚拟局域网络广播报文发往所述VXLAN的汇聚点RP进行核心复制。6.一种报文转发装置，其特征在于，包括: 接收单元，用于接收广播报文； 识别单元，用于根据接收所述广播报文的端口以及所述广播报文所属的VLAN识别关联的可扩展虚拟局域网络VXLAN和虚拟转发实例VSI; 发送单元，用于通过承载了所述VSI的一个以上接入电路AC的各广播报文允许转发端口发送所述广播报文;禁止各承载了所述VSI的一个以上接入电路的各广播报文禁止转发端口发送所述广播报文。7.根据权利要求6所述的装置，其特征在于，还包括: 设置单元，用于将承载了所述VSI的一个以上接入电路且连接非环形网络拓扑端口设置为所述广播报文允许转发端口；将承载了所述VSI的一个以上接入电路且连接环形网络拓扑的端口设置为所述广播报文禁止转发端口。8.根据权利要求1所述的装置，其特征在于， 所述发送单元，还用于将所述广播报文封装为可扩展虚拟局域网络广播报文;在关联的所述VXLAN可扩展虚拟局域网络内广播所述可扩展虚拟局域网络广播报文。9.根据权利要求8所述的方法，其特征在于， 所述发送单元，用于根据所述VXLAN内的对端设备的数目复制所述广播报文;根据连接所述对端设备的VXLAN隧道将所述广播报文封装为多个所述可扩展虚拟局域网络广播报文;通过每个所述VXLAN隧道发送各所述可扩展虚拟局域网络广播报文。10.根据权利要求8所述的装置，其特征在于， 所述发送单元，还用于根据所述VXLAN对应的组播地址将所述广播报文封装为所述可扩展虚拟局域网络广播报文;其中，外层IP头的目的地址为所述组播地址;通过所述组播地址对应的隧道出端口发送所述可扩展虚拟局域网络广播报文。
【文档编号】H04L12/935GK106059886SQ201610503417
【公开日】2016年10月26日
【申请日】2016年6月27日
【发明人】秦涛
【申请人】杭州华三通信技术有限公司