一种转发报文的方法、装置和数据中心网络与流程

本发明涉及通信技术领域，尤其涉及一种转发报文的方法、装置和数据中心网络。

背景技术：
大型的数据中心网络通常要求支持多租户。这里的租户主要是指具有通信需求的企业用户，每个租户均拥有一定数量的网络设备和终端。为了信息安全，要求数据中心支持每个租户之间流量隔离，使得一个租户的流量不会被另一个租户看见。为了实现这种基于租户的流量隔离，目前一种新兴的方法是采用基于叠加网(overlay)的网络虚拟化技术。其基本思想就是每个租户或者每个租户的每个VLAN或子网对应一个虚拟叠加网(VirtualoverlayNetwork，VN)，每个VN具有自己的虚拟叠加网标识VNID，数据只能在具有相同VNID的租户终端之间传送，因此可以实现流量隔离。VNID通常是一个较长的字段，比如24比特，用于唯一标识一个VN。连接虚拟叠加网与其他网络或者终端的设备称为网络虚拟边缘(NetworkVirtualizationEdge，NVE)，其主要功能就是隐藏租户的真实的地址信息。租户终端系统(TenantEndSystem，TES)通过不同的NVE接入虚拟叠加网，所述TES可以包括虚拟机(VirtualMachine，VM)，或者其他物理设备。如图1所示，为现有技术中基于三层虚拟叠加网的数据中心网络结构示意图。各TES分别通过各自的NVE接入虚拟叠加网。当TES1要发送报文给属于同一VN的TES3时，TES1发送源地址为TES1目的地址为TES3的报文。当所述报文到达TES1连接的NVE1时，NVE1根据预先获得的TES地址和NVE地址的映射关系，找到TES3对应的NVE，即NVE2。NVE1对该报文进行封装，封装后的报文的源地址为NVE1的地址，目的地址为NVE2的地址，所述封装后的报文的头部包含VNID的信息。NVE1将封装后的报文发送给NVE2，NVE2对该报文进行解封装，还原出该报文，然后将该报文发送给TES3。当NVE的逻辑功能由服务器的系统管理程序(Hypervisor)来承担时，数据中心中NVE的数量会和服务器的数量一样多。Hypervisor通常是由软件实现，运行负载重的协议以及实现封装解封装功能的时候，占用大量服务器系统资源，可能会造成服务器本身的性能下降。当数据中心网络中大量服务器的性能下降时，整个数据中心网络的性能必然会下降。

技术实现要素：
有鉴于此，本发明实施例提供了一种转发报文的方法、装置和数据中心网络，以提高数据中心网络的性能。本发明第一方面提供了一种转发报文的方法，包括：接收第一租户终端系统发送的第一报文，所述报文的目的地址为第二租户终端系统的地址，所述第一租户终端系统与所述第二租户终端系统对应不同的虚拟网络边缘；为所述第一报文添加标签，所述标签用于指示所述租户终端系统所属的虚拟叠加网；将所述添加了标签的第一报文发送给所述第一租户终端系统对应的网络虚拟边缘。根据本发明第一方面的第一种实现方式，为所述第一报文添加标签包括：查找标识映射表，获取所述标识映射表中对应所述第一租户终端系统的虚拟叠加网标识VNID，将所述获取到的VNID作为标签添加到所述第一报文中；所述标识映射表包括包括租户终端系统标识TESID与虚拟叠加网标识VNID的对应关系.根据本发明第一方面的第二种实现方式，所述为所述第一报文添加标签包括：查找标签映射表，获取所述第一租户终端系统对应的标签，为所述第一报文添加所述标签，所述标签映射表包括了所述租户终端系统标识TESID与标签的对应关系。结合本发明第一方面的上述第一和第二种实现方式，在本发明第一方面的第三种实现方式中，为所述第一报文添加所述标签包括：将所述标签直接添加在所述第一报文的报文头中；所述将所述添加了标签的第一报文发送给所述第一租户终端系统对应的网络虚拟边缘包括：根据非隧道方式的二层转发将所述添加了标签的第一报文发送给所述第一租户终端系统对应的网络虚拟边缘。结合本发明第一方面的上述第一和第二种实现方式，在本发明第一方面的第四种实现方式中，为所述第一报文添加所述标签包括：对所述第一报文进行隧道封装，将所述标签添加在隧道封装后的第一报文中；所述将所述添加了标签的第一报文发送给所述第一租户终端系统对应的网络虚拟边缘包括：根据隧道转发方式将所述添加了标签的第一报文发送给所述第一租户终端系统对应的网络虚拟边缘。结合本发明第一方面的上述各实现方式，在本发明第一方面所述方法还包括：接收所述网络虚拟边缘发送的第二报文，所述第二报文携带所述标签；所述第二报文的源地址为所述第二租户终端系统，目的地址为所述第一租户终端系统；对所述第二报文进行处理，获得处理后的第二报文；将所述处理后的第二报文发送给所述第一租户终端系统。当所述第二报文为非隧道封装的报文时，所述对所述第二报文进行处理包括：删除所述第二报文中携带的所述标签；当所述第二报文为隧道封装的报文时，所述对所述第二报文进行处理包括：对所述第二报文进行解封装，删除所述第二报文携带的所述标签，所述标签携带在所述隧道封装的第二报文的内层报文头中或外层报文头中。本发明第二方面提供了另一种转发报文的方法，包括：接收本地管理功能发送的添加了标签的第一报文，所述标签用于指示所述第一租户终端系统所属的虚拟叠加网；所述添加了标签的第一报文为从第一租户终端系统发送到第二租户终端系统的报文，所述第一租户终端系统与所述第二租户终端系统对应不同的虚拟网络边缘，根据所述标签获取所述第一租户终端系统对应的虚拟叠加网标识；对所述第一报文进行隧道封装，将所述隧道封装后的第一报文发送给所述第二租户终端系统对应的网络虚拟边缘，所述隧道封装后的第一报文携带所述虚拟叠加网标识。在本发明第二方面的第一种实现方式中，当所述添加了标签的第一报文为隧道封装后的报文时，根据所述标签获取所述第一租户终端系统对应的叠加网标识之前，所述方法还包括：对所述隧道封装后的第一报文进行解封装，获取所述标签。结合所述第二方面或第二方面的第一种实现方式，在所述第二方面的第二种实现方式中，根据所述标签获取所述第一租户终端系统对应的虚拟叠加网标识包括：确定所述标签为所述虚拟叠加网标识；或根据所述标签查找标签映射表，获取所述标签对应的虚拟叠加网标识；所述标签映射表包括标签和虚拟叠加网标识的对应关系。根据所述第二方面的第二种实现方式，在所述第二方面的第三种实现方式中，当确定所述标签为所述虚拟叠加网标识时，直接根据所述虚拟叠加网标识对所述第一报文进行隧道封装；或当所述标签为能够映射到虚拟叠加网标识的信息时，根据所述标签映射表获取所述虚拟叠加网标识，将所述标签从所述第一报文中删除，根据所述虚拟叠加网标识对所述第一报文进行隧道封装。结合所述第二方面的上述各实现方式，所述方法还包括：接收所述第二租户终端系统对应的网络虚拟边缘发送的隧道封装的第二报文，所述第二报文为所述第二租户终端系统发送给所述第一租户终端系统的报文；对所述隧道封装的第二报文进行解封装，获得所述虚拟叠加网标识以及解封装后的第二报文；根据所述虚拟叠加网标识对所述解封装后的第二报文进行处理，并将所述处理后的第二报文发送给所述第一租户终端系统对应的本地管理功能。根据所述虚拟叠加网标识对所述第二报文进行处理包括：当转发表中的封装类型表明需要对所述解封装后的第二报文进行再次封装时，根据所述转发表对所述解封装后的第二报文进行隧道封装，将所述虚拟叠加网标识添加到所述隧道封装后的第二报文中；或当所述转发表中的封装类型表明不需要对所述解封装后的第二报文进行再次封装时，查找标签映射表，获取所述虚拟叠加网标识对应的标签，将该标签添加到所述第二报文中，将添加了标签的第二报文根据所述转发表进行转发。本发明第三方面提供了一种转发报文的装置，包括：接收器，用于接收第一租户终端系统发送的第一报文，所述第一报文的目的地址为第二租户终端系统的地址；所述第一租户终端系统与所述第二租户终端系统对应不同的虚拟网络边缘；处理器，用于为所述第一报文添加标签，所述标签用于指示所述第一租户终端系统所属的虚拟叠加网；发送器，用于将所述添加了标签的第一报文发送给所述第一租户终端系统对应的网络虚拟边缘。根据本发明第三方面的第一种实现方式，所述装置还包括存储器，所述处理器具体用于：查找所述存储器中的标识映射表，获取所述标识映射表中对应所述第一租户终端系统的VNID，将所述获取到的VNID作为标签添加到所述第一报文中；所述标识映射表包括包括租户终端系统标识TESID与虚拟叠加网标识VNID的对应关系。根据本发明第三方面的第二种实现方式，所述装置还包括存储器，所述处理器具体用于：查找所述存储器中的标签映射表，根据所述标签映射表获取所述第一租户终端系统对应的标签，为所述第一报文添加所述标签，所述标签映射表包括了所述租户终端系统标识TESID与标签的对应关系。根据本发明第三方面的第一或第二种实现方式，在本发明第三方面的第三种实现中，当所述标签直接添加在所述第一报文的报文头中时，所述发送器具体用于：根据非隧道方式的二层转发将所述添加了标签的第一报文发送给所述第一租户终端系统对应的网络虚拟边缘。根据本发明第三方面的第一或第二种实现方式，在本发明第三方面的第四种实现中，当所述标签添加在隧道封装后的第一报文中时，所述发送器具体用于：根据隧道转发方式将所述添加了标签的第一报文发送给所述第一租户终端系统对应的网络虚拟边缘。根据本发明第三方面的以上各实现方式，所述接收器还用于接收所述网络虚拟边缘发送的第二报文，所述第二报文携带所述标签；所述第二报文的源地址为所述第二租户终端系统，目的地址为所述第一租户终端系统；所述处理器还用于对所述第二报文进行处理，获得处理后的第二报文；所述发送器还用于将所述处理后的第二报文发送给所述第一租户终端系统。当所述第二报文为非隧道封装的报文时，所述处理器还用于：删除所述第二报文携带的所述标签；当所述第二报文为隧道封装的报文时，所述处理器还用于：对所述第二报文进行解封装，删除所述第二报文携带的所述标签，所述标签携带在所述隧道封装的第二报文的内层报文头中或外层报文头中。本发明第四方面提供了另一种转发报文的装置，包括：接收器，用于接收本地管理功能发送的添加了标签的第一报文，所述标签用于指示所述第一租户终端系统所属的虚拟叠加网；所述添加了标签的第一报文为从第一租户终端系统发送到第二租户终端系统的报文，所述第一租户终端系统与所述第二租户终端系统对应不同的虚拟网络边缘；处理器，用于根据所述标签获取所述第一租户终端系统对应的虚拟叠加网标识；对所述第一报文进行隧道封装，所述隧道封装后的第一报文携带所述虚拟叠加网标识；发送器，用于将所述隧道封装后的第一报文发送给所述第二租户终端系统对应的网络虚拟边缘。根据所述第四方面的第一种实现方式，所述处理器还用于对所述隧道封装后的第一报文进行解封装，获取所述标签。根据所述第四方面或第四方面的第一种实现方式，在所述第四方面的第二种实现方式中，所述装置还包括存储器；所述处理器具体用于确定所述标签为所述虚拟叠加网标识；或根据所述标签查找所述存储器中的标签映射表，获取所述标签对应的虚拟叠加网标识；所述标签映射表包括标签和虚拟叠加网标识的对应关系。根据所述第四方面的第二种实现方式，在所述第四方面的第三种实现方式中，当确定所述标签为所述虚拟叠加网标识时，所述处理器具体用于直接根据所述虚拟叠加网标识对所述第一报文进行隧道封装；或当所述标签为能够映射到虚拟叠加网标识的信息时，所述处理器具体用于根据所述标签映射表获取所述虚拟叠加网标识，将所述标签从所述第一报文中删除，根据所述虚拟叠加网标识对所述第一报文进行隧道封装。基于本发明第四方面上述各实现方式，所述接收器还用于接收所述第二租户终端系统对应的网络虚拟边缘发送的隧道封装的第二报文，所述第二报文为所述第二租户终端系统发送给所述第一租户终端系统的报文；所述处理器还用于对所述隧道封装的第二报文进行解封装，获得所述虚拟叠加网标识以及解封装后的第二报文；对所述解封装后的第二报文进行处理；所述发送器还用于将所述处理后的第二报文发送给所述第一租户终端系统对应的本地管理功能。对所述解封装后的第二报文进行处理时，所述处理器具体用于：对所述解封装后的第二报文进行隧道封装，将所述虚拟叠加网标识添加到所述隧道封装的第二报文中；或查找所述标签映射表，获取所述虚拟叠加网标识对应的标签，将所述标签添加到所述第二报文中，将添加了标签的第二报文进行隧道封装。本发明第五方面提供了一种数据中心网络，包括包括至少两个租户终端系统、至少两个本地管理功能和至少两个网络虚拟边缘，所述本地管理功能为上述第三方面所述的装置，所述网络虚拟边缘为上述第四方面所述的装置。本发明通过将虚拟网络边缘和本地管理功能分离，进一步将虚拟网络边缘和服务器分离，减轻了服务器的负担，提高了数据中心网络的性能。此外，本发明实施例中，本地管理功能为报文添加用于指示租户终端系统所属的虚拟叠加网标签，便于虚拟网络边缘获取相应的虚拟叠加网标识，也减轻了虚拟网络边缘的负担，进一步提高了数据中心网络的性能。附图说明为了更清楚地说明本发明实施例中的技术方案，下面将对实施例中所需要使用的附图做简单地介绍。显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。图1为现有技术中基于三层虚拟叠加网的数据中心网络结构示意图...