一种vxlan网络中的报文传输方法和设备的制作方法

一种vxlan网络中的报文传输方法和设备的制作方法
【专利摘要】本发明公开了一种VXLAN网络中的报文传输方法和设备，该方法包括：第一VXLAN网关获得第一入端口配置和第一出端口配置；第一VXLAN网关将第一入端口配置和第一出端口配置发送给第二VXLAN网关；第二VXLAN网关利用第一入端口配置生成第二入端口配置，并利用第一出端口配置生成第二出端口配置；第一VXLAN网关在收到业务报文时，利用第一入端口配置对业务报文的目的地址进行转换，利用第一出端口配置对业务报文的源地址进行转换，并向第二VXLAN网关发送转换后的业务报文。本发明实施例中，避免不同数据中心的虚拟机之间业务报文交互的中断。
【专利说明】—种VXLAN网络中的报文传输方法和设备

【技术领域】
[0001]本发明涉及通信【技术领域】，尤其涉及一种VXLAN(Virtual extensible Local AreaNetwork,虚拟扩展局域网)网络中的报文传输方法和设备。

【背景技术】
[0002]Overlay Network (覆盖网络)是应用层网络，覆盖网络是指建立在另一个网络上的网络，覆盖网络中的节点可以看作通过虚拟或逻辑链路而连接起来的。数据中心的覆盖网络是为了将相关的服务器应用(或虚拟机应用)部署在同一个二层网络中。目前数据中心主流的覆盖网络技术包括VXLAN。
[0003]VXLAN 是一种在 UDP (User Datagram Protocol,用户数据报协议)中封装 MAC(Media Access Control,介质访问控制)地址的机制,并在已有广泛部署的IP核心网络上实现VM (虚拟机)之间通信所需要的二层互联。进一步的，VXLAN网络中的虚拟机如果需要与其它VXLAN网络中的虚拟机进行通信，则相应的业务报文需要通过VXLAN网关进行业务报文的传输。
[0004]在采用VXLAN技术时，VXLAN会给覆盖网络带来大量的组播报文，使得覆盖网络被大量的组播报文淹没，严重影响正常的业务通信。为了避免这一问题，现有技术的做法是控制 VXLAN 的组播范围，即米用 VXLAN 技术结合 EVI (Ethernet Virtual Interconnect1n,以太网虚拟化互联)技术的网络部署方案。其中，EVI是一种有效地在数据中心之间实现二层互联的技术，在EVI与VXLAN相结合时，在数据中心内部通过VXLAN技术实现虚拟机的二层互联，在数据中心之间通过EVI技术实现二层互联。基于此，可以通过EVI截断VXLAN的组播范围，并有效地将VXLAN的组播范围控制在数据中心内部。
[0005]如图1所示，为EVI与VXLAN相结合的覆盖网络的组网示意图，在数据中心I内有VXLAN5001的组播域I，且数据中心I为VXLAN网络，在数据中心2内有VXLAN5002的组播域2，且数据中心2为VXLAN网络；此外，数据中心I与数据中心2之间通过EVI网络实现同一个 VLAN (Virtual Local Area Network,虚拟局域网)500 的二层互通。进一步的，VXLAN网关I为数据中心I内的网关，VXLAN网关2为数据中心2内的网关。各VXLAN网关需要至少具备两个端口，一个端口使能并连接VXLAN网络，另一个端口使能并连接EVI网络。
[0006]基于此覆盖网络，当数据中心I内的虚拟机I需要访问数据中心2内的虚拟机2时，VXLAN网关I在收到数据中心I内的虚拟机I向数据中心2内的虚拟机2发送的业务报文时，需要在入端口将业务报文的目的地址转换为VXLAN网关2的任一 IP地址，并需要在出端口将业务报文的源地址转换为VXLAN网关I的任一 IP地址。但是，VXLAN网关2在收到转换后的业务报文时，无法将业务报文的目的地址转换回虚拟机2的IP地址，且无法将业务报文的源地址转换回虚拟机I的IP地址，从而导致虚拟机I与虚拟机2之间业务报文交互的中断。


【发明内容】

[0007]本发明实施例提供一种VXLAN网络中的报文传输方法和设备，以避免不同数据中心的虚拟机之间业务报文交互的中断。
[0008]为了达到上述目的，本发明实施例提供一种VXLAN网络中的报文传输方法，该方法应用于包括第一数据中心和第二数据中心的网络中，所述第一数据中心和所述第二数据中心均为VXLAN网络，且所述第一数据中心与所述第二数据中心之间通过EVI网络互连，当所述第一数据中心内的第一虚拟机需要向所述第二数据中心内的第二虚拟机发送业务报文时，所述方法包括:
[0009]所述第一数据中心内的第一 VXLAN网关获得第一入端口配置和第一出端口配置，所述第一入端口配置为将第二虚拟机的地址信息转换为第一地址信息，所述第一出端口配置为将第一虚拟机的地址信息转换为第二地址信息；
[0010]所述第一 VXLAN网关将第一入端口配置和第一出端口配置发送给所述第二数据中心内的第二 VXLAN网关；由所述第二 VXLAN网关利用第一入端口配置生成第二入端口配置，并利用第一出端口配置生成第二出端口配置，所述第二入端口配置为将第一地址信息转换为第二虚拟机的地址信息，所述第二出端口配置为将第二地址信息转换为第一虚拟机的地址信息；
[0011]所述第一 VXLAN网关在收到第一虚拟机向第二虚拟机发送的业务报文时，利用第一入端口配置和第一出端口配置分别对业务报文的目的地址和源地址进行转换，并向第二VXLAN网关发送转换后的业务报文；由所述第二 VXLAN网关利用第二入端口配置和第二出端口配置分别对业务报文的目的地址和源地址进行转换，并将转换后的业务报文发送给所述第二虚拟机。
[0012]所述方法进一步包括:
[0013]当在所述第一 VXLAN网关上使能NAT会话同步功能之后，所述第一 VXLAN网关确定所述第二 VXLAN网关的地址信息作为NAT会话同步对端，并在获得所述第一入端口配置和所述第一出端口配置之后，利用所述第二 VXLAN网关的地址信息将所述第一入端口配置和所述第一出端口配置发送给NAT会话同步对端的所述第二 VXLAN网关；其中，所述第一入端口配置中的第一地址信息为所述第二 VXLAN网关的地址信息，所述第一出端口配置中的第二地址信息为指定转换后的源地址范围内的一个地址信息。
[0014]第一虚拟机向第二虚拟机发送的业务报文的源地址为第一虚拟机的地址信息，第一虚拟机向第二虚拟机发送的业务报文的目的地址为第二虚拟机的地址信息；所述第一VXLAN网关利用第一入端口配置和第一出端口配置分别对业务报文的目的地址和源地址进行转换，具体包括:
[0015]所述第一 VXLAN网关在入端口利用所述第一入端口配置将第二虚拟机的地址信息转换为第一地址信息，并在出端口利用所述第一出端口配置将第一虚拟机的地址信息转换为第二地址信息。
[0016]所述第一 VXLAN网关向所述第二 VXLAN网关发送的转换后的业务报文的源地址为第二地址信息，所述第一 VXLAN网关向所述第二 VXLAN网关发送的转换后的业务报文的目的地址为第一地址信息；
[0017]所述第二 VXLAN网关利用第二入端口配置和第二出端口配置分别对业务报文的目的地址和源地址进行转换，具体包括:
[0018]所述第二 VXLAN网关在入端口收到所述业务报文后，在入端口利用所述第二入端口配置将第一地址信息转换为第二虚拟机的地址信息，在出端口利用所述第二出端口配置将第二地址信息转换为第一虚拟机的地址信息。
[0019]当所述第一虚拟机向所述第二虚拟机发送ARP请求报文时，所述方法进一步包括以下步骤:
[0020]所述第一 VXLAN网关接收第一虚拟机通过第一数据中心的VXLAN网络发送的ARP请求报文，并通过第一数据中心与第二数据中心之间的EVI网络将所述ARP请求报文发送给第二 VXLAN网关；由所述第二 VXLAN网关通过第二数据中心的VXLAN网络将所述ARP请求报文发送给第二虚拟机，并由所述第二虚拟机通过第二数据中心的VXLAN网络返回ARP应答报文；
[0021]所述第一 VXLAN网关接收所述第二 VXLAN网关通过第一数据中心与第二数据中心之间的EVI网络返回的ARP应答报文，并通过第一数据中心的VXLAN网络将所述ARP应答报文发送给所述第一虚拟机。
[0022]本发明实施例提供一种VXLAN网关，应用于包括第一数据中心和第二数据中心的网络中，第一数据中心和第二数据中心均为VXLAN网络，且第一数据中心与第二数据中心之间通过EVI网络互连，所述VXLAN网关为第一数据中心内的第一 VXLAN网关，当第一数据中心内的第一虚拟机需要向第二数据中心内的第二虚拟机发送业务报文时，所述VXLAN网关具体包括:
[0023]获得模块，用于获得第一入端口配置和第一出端口配置；其中，所述第一入端口配置为将第二虚拟机的地址信息转换为第一地址信息，所述第一出端口配置为将第一虚拟机的地址信息转换为第二地址信息；
[0024]配置信息发送模块，用于将第一入端口配置和第一出端口配置发送给所述第二数据中心内的第二 VXLAN网关；由所述第二 VXLAN网关利用第一入端口配置生成第二入端口配置，并利用第一出端口配置生成第二出端口配置；其中，所述第二入端口配置为将第一地址信息转换为第二虚拟机的地址信息，所述第二出端口配置为将第二地址信息转换为第一虚拟机的地址信息；
[0025]接收模块，用于接收第一虚拟机向第二虚拟机发送的业务报文；
[0026]处理模块，用于在收到所述业务报文时，利用第一入端口配置和第一出端口配置分别对业务报文的目的地址和源地址进行转换；
[0027]报文发送模块，用于向第二 VXLAN网关发送转换后的业务报文；由第二 VXLAN网关利用第二入端口配置和第二出端口配置分别对业务报文的目的地址和源地址进行转换，并将转换后的业务报文发送给所述第二虚拟机。
[0028]所述配置信息发送模块，具体用于当在本VXLAN网关上使能NAT会话同步功能之后，确定所述第二 VXLAN网关的地址信息作为NAT会话同步对端，并在获得所述第一入端口配置和所述第一出端口配置之后，利用所述第二 VXLAN网关的地址信息将所述第一入端口配置和所述第一出端口配置发送给NAT会话同步对端的所述第二 VXLAN网关；其中，所述第一入端口配置中的第一地址信息为所述第二 VXLAN网关的地址信息，所述第一出端口配置中的第二地址信息为指定转换后的源地址范围内的一个地址信息。
[0029]第一虚拟机向第二虚拟机发送的业务报文的源地址为第一虚拟机的地址信息，第一虚拟机向第二虚拟机发送的业务报文的目的地址为第二虚拟机的地址信息；所述处理模块，具体用于在入端口利用所述第一入端口配置将第二虚拟机的地址信息转换为第一地址信息，并在出端口利用所述第一出端口配置将第一虚拟机的地址信息转换为第二地址信肩、O
[0030]所述报文发送模块向所述第二 VXLAN网关发送的转换后的业务报文的源地址为第二地址信息，目的地址为第一地址信息；由所述第二 VXLAN网关在入端口收到所述业务报文后，在入端口利用所述第二入端口配置将第一地址信息转换为第二虚拟机的地址信息，在出端口利用所述第二出端口配置将第二地址信息转换为第一虚拟机的地址信息。
[0031]所述接收模块，还用于当第一虚拟机向第二虚拟机发送ARP请求报文时，接收第一虚拟机通过第一数据中心的VXLAN网络发送的ARP请求报文；
[0032]所述报文发送模块，还用于通过第一数据中心与第二数据中心之间的EVI网络将所述ARP请求报文发送给第二 VXLAN网关；由所述第二 VXLAN网关通过第二数据中心的VXLAN网络将所述ARP请求报文发送给第二虚拟机，由所述第二虚拟机通过第二数据中心的VXLAN网络返回ARP应答报文；
[0033]所述接收模块，还用于接收所述第二 VXLAN网关通过第一数据中心与第二数据中心之间的EVI网络返回的ARP应答报文；
[0034]所述报文发送模块，还用于通过第一数据中心的VXLAN网络将所述ARP应答报文发送给所述第一虚拟机。
[0035]与现有技术相比，本发明实施例至少具有以下优点:本发明实施例中，在第一VXLAN网关获得第一入端口配置和第一出端口配置后，通过将第一入端口配置和第一出端口配置发送给第二 VXLAN网关，由第二 VXLAN网关生成第二入端口配置和第二出端口配置，从而使得第一 VXLAN网关在入端口将第二虚拟机的地址信息转换为第一地址信息，并在出端口将第一虚拟机的地址信息转换为第二地址信息，并向第二 VXLAN网关发送转换后的业务报文后，第二 VXLAN网关能够在入端口将第一地址信息转换为第二虚拟机的地址信息，在出端口将第二地址信息转换为第一虚拟机的地址信息，从而避免不同数据中心的虚拟机之间业务报文交互的中断，继而实现EVI与VXLAN相结合的覆盖网络中的二层互联，同时有效简化大量的配置工作。

【专利附图】

【附图说明】
[0036]图1是现有技术中EVI与VXLAN相结合的覆盖网络的组网示意图；
[0037]图2是本发明实施例提供的一种VXLAN网络中的报文传输方法流程图；
[0038]图3是本发明实施例提供的一种VXLAN网关的结构示意图。

【具体实施方式】
[0039]针对现有技术中存在的问题，本发明实施例提供一种VXLAN网络中的报文传输方法，该方法应用于包括第一数据中心和第二数据中心的网络(如覆盖网络)中，第一数据中心和第二数据中心均为VXLAN网络，且第一数据中心与第二数据中心之间通过EVI网络互连。以图1为本发明实施例的应用场景示意图，第一数据中心为数据中心1，在数据中心I内有VXLAN5001的组播域1，且数据中心I为VXLAN网络；第二数据中心为数据中心2，在数据中心2内有VXLAN5002的组播域2，且数据中心2为VXLAN网络；数据中心I与数据中心2之间通过EVI网络实现同一个VLAN500的二层互通。
[0040]进一步的，数据中心I内包含第一 VXLAN网关和多个虚拟机VM，数据中心2内包含第二 VXLAN网关和多个虚拟机VM，以图1为例，第一 VXLAN网关为VXLAN网关I，第二 VXLAN网关为VXLAN网关2，且本发明实施例中以数据中心I内的VMl与数据中心2内的VM2之间的通信为例。
[0041]当数据中心I内的VMl需要向数据中心2内的VM2发送业务报文时，假设VMl的地址信息为IPl/portl，VM2的地址信息为IP2/port2，则本发明实施例提出的VXLAN网络中的报文传输方法，如图2所示，该方法包括:
[0042]步骤201，VXLAN网关I获得第一入端口配置和第一出端口配置。其中，第一入端口配置为将VM2的地址信息(IP2/port2)转换为第一地址信息,第一出端口配置为将VMl的地址信息(IPl/portl)转换为第二地址信息。
[0043]步骤202，VXLAN网关I将第一入端口配置和第一出端口配置发送给VXLAN网关2，由VXLAN网关2接收第一入端口配置和第一出端口配置。
[0044]步骤203，VXLAN网关2利用第一入端口配置生成第二入端口配置，并利用第一出端口配置生成第二出端口配置。其中，该第二入端口配置为将第一地址信息转换为VM2的地址信息(IP2/port2);此外,该第二出端口配置为将第二地址信息转换为VMl的地址信息(IPl/portl)。
[0045]本发明实施例中，需要在VXLAN网关I上使能NAT (Network AddressTranslat1n,网络地址转换)会话同步功能，且在VXLAN网关I上使能NAT会话同步功能之后，在VXLAN网关I上指定VXLAN网关2的地址信息(IP4)作为NAT会话同步对端，即VXLAN网关I确定VXLAN网关2的地址信息(IP4)作为NAT会话同步对端；在VXLAN网关2上使能NAT会话同步功能，且在VXLAN网关2上使能NAT会话同步功能之后，在VXLAN网关2上指定VXLAN网关I的地址信息(IP3)作为NAT会话同步对端，即VXLAN网关2确定VXLAN网关I的地址信息(IP3)作为NAT会话同步对端。
[0046]本发明实施例中，通过在VXLAN网关I上配置第一入端口配置，使得VXLAN网关I获得第一入端口配置，该第一入端口配置称为NAT Server参数，且第一入端口配置中的第一地址信息为第二 VXLAN网关的地址信息(IP4);基于此，第一入端口配置为将VM2的地址信息(IP2/port2)转换为第一地址信息(IP4/port2)。例如,通过命令nat server protocoludp global IP2port2inside IP4port2 在 VXLAN 网关 I 上形成一条 NAT Server 会话记录:IP2/port2----->IP4/port2,且该NAT Server会话记录为第一入端口配置。
[0047]进一步的，由于VXLAN网关I上当前已经使能NAT会话同步功能，因此VXLAN网关I在获得第一入端口配置之后，需要利用VXLAN网关2的地址信息(IP4)将第一入端口配置发送给NAT会话同步对端的VXLAN网关2 ；VXLAN网关2在收到该第一入端口配置之后，由于该第一入端口配置为NAT Server会话记录:IP2/port2----->IP4/port2,因此VXLAN网关2能够自动反转NAT Server会话记录IP2/port2----->IP4/port2中的地址信息,并形成一条新的NAT Server会话记录:IP4/port2---->IP2/port2,且该NAT Server会话记录:
IP4/port2——>IP2/port2为VXLAN网关2生成的第二入端口配置。
[0048]本发明实施例中，通过在VXLAN网关I上配置第一出端口配置，使得VXLAN网关I获得第一出端口配置，该第一出端口配置称为Nat Outband参数，且第一出端口配置中的第二地址信息为指定转换后的源地址范围内的一个地址信息，该源地址范围为VXLAN网关I的源地址范围；基于此，第一入端口配置为将VMl的地址信息(IPl/portl)转换为第二地址信息(如IP31/portl)，该IP31为VXLAN网关I的源地址范围内的一个IP地址。
[0049]例如，通过命令acl (2001)指定需要做源地址转换的源地址范围(包括IP1)，并通过命令nat address group (groupl)指定转换后的源地址范围(包括IP31),且这个指定转换后的源地址范围与指定需要做源地址转换的源地址范围一样大。之后，通过命令natoutband2001address-group groupl no-pat 在 VXLAN 网关 I 上形成一组 Nat Outband 会话记录，由于指定转换后的源地址范围与指定需要做源地址转换的源地址范围一样大，且不做port转换，因此这组Nat Outband会话记录会是一对一映射的会话记录，因此在VXLAN
网关 I 上会形成一条 Nat Outband 会话记录 IPl/portl---->IP31/portl,且该 NATOutband
会话记录IPl/portl---->IP31/portl为第一出端口配置。
[0050]进一步的，由于VXLAN网关I上当前已经使能NAT会话同步功能，因此VXLAN网关I在获得第一出端口配置之后，需要利用VXLAN网关2的地址信息(IP4)将第一出端口配置发送给NAT会话同步对端的VXLAN网关2 ；VXLAN网关2在收到该第一出端口配置之后，由于该第一出端口配置为Nat Outband会话记录:IPl/portl---->IP31/portl,因此VXLAN网关2能够自动反转Nat Outband会话记录IPl/portl---->IP31/portl中的地址信息，并形成一条新的 Nat Outband会话记录:IP31/portl---->IPl/portl,且该Nat Outband会话记录:IP31/portl——>IPl/portl为VXLAN网关2生成的第二出端口配置。
[0051]基于上述在VXLAN网关I上维护的第一入端口配置和第一出端口配置，在VXLAN网关2上维护的第二入端口配置和第二出端口配置，本发明实施例提供的VXLAN网络中的报文传输方法中，还可以包括以下步骤:
[0052]步骤204，VMl向VM2发送业务报文，该业务报文的源地址为VMl的地址信息(IPl/port I )，该业务报文的目的地址为VM2的地址信息(IP2/port2)。
[0053]具体的，当VMl需要向VM2发送业务报文时，该VMl将在VXLAN5001内发送该业务报文，该业务报文的5元组为(IP2，port2，UDP，IPLportl),且该业务报文的目的MAC地址将指向VXLAN网关I。
[0054]步骤205，VXLAN网关I在入端口(即使能并连接VXLAN网络的端口)接收业务报文(该业务报文的源地址为VMl的地址信息(IPl/portl)，且该业务报文的目的地址为VM2的地址信息(IP2/port2))，并在入端口利用第一入端口配置将VM2的地址信息(IP2/port2)转换为第一地址信息(IP4/port2)。
[0055]具体的，VXLAN网关I在入端口收到该业务报文之后，基于NAT Server会话记录:
IP2/port2----->IP4/port2,则VXLAN网关I需要在入端口将VM2的地址信息(IP2/port2)
转换为第一地址信息(IP4/port2)，此时，转换后的业务报文的5元组为(IP4，port2，UDP,IPl,portl)。
[0056]步骤206，VXLAN网关I在出端口(即使能并连接EVI网络的端口)利用第一出端口配置将VMl的地址信息(IPl/portl)转换为第二地址信息。
[0057]具体的，VXLAN网关I在入端口利用第一入端口配置将VM2的地址信息(IP2/port2)转换为第一地址信息(IP4/port2)之后，VXLAN网关I根据该业务报文的目的地址以及(VXLAN5001，VLAN500)之间的对应关系，确定出端口 ；VXLAN网关I在出端口收到该业务报文之后，基于NAT Outband会话记录IPl/portl---->IP31/portl,则VXLAN网关I需要在出端口将VMl的地址信息(IPl/portl)转换为第二地址信息(IP31/portl)，此时，转换后的业务报文的5元组为(IP4，port2，UDP，IP31，port I)。此外，该转换后的业务报文的格式已经转换为VLAN500，且该转换后的业务报文的目的MAC地址将指向VXLAN网关2，源MAC地址将指向VXLAN网关I。
[0058]步骤207，VXLAN网关I向VXLAN网关2发送业务报文，该业务报文的源地址为第二地址信息(IP31/portl)，目的地址为第一地址信息(IP4/port2)。
[0059]具体的，VXLAN网关I通过出端口向VXLAN网关2发送业务报文，且该业务报文通过EVI网络跨越VLAN500到达VXLAN网关2。
[0060]步骤208，VXLAN网关2在入端口(即使能并连接EVI网络的端口)收到业务报文(该业务报文的源地址为第二地址信息(IP31/p0rtl)，目的地址为第一地址信息(IP4/port2))之后,在入端口利用第二入端口配置将第一地址信息(IP4/port2)转换为VM2的地址信息(IP2/port2)。
[0061]具体的，VXLAN网关2在入端口收到该业务报文之后，基于NAT Server会话记录:IP4/port2——>IP2/port2，则VXLAN网关2需要在入端口将第一地址信息(IP4/port2)转换为VM2的地址信息(IP2/port2)，此时，转换后的业务报文的5元组为(IP2，port2，UDP,IP31,portl)。
[0062]步骤209，VXLAN网关2在出端口(即使能并连接VXLAN网络的端口)利用第二出端口配置将第二地址信息转换为VMl的地址信息(IPl/portl)。
[0063]具体的，VXLAN网关2在入端口利用第二入端口配置将第一地址信息(IP4/port2)转换为VM2的地址信息(IP2/port2)之后，VXLAN网关2根据该业务报文的目的地址以及(VXLAN5002, VLAN500)之间的对应关系，确定出端口 ；VXLAN网关2在出端口收到该业务报文之后，基于Nat Outband会话记录:IP31/portl---->IPl/portl,则VXLAN网关2需要在出端口将第二地址信息转换(IP31/portl)为VMl的地址信息(IPl/portl )，此时，转换后的业务报文的5元组为(IP2，port2, UDP, IPl, portl)。此外，该转换后的业务报文的格式已经转换为VXLAN5002，且该转换后的业务报文的目的MAC地址将指向VM2，源MAC地址将指向VXLAN网关2。
[0064]步骤210，VXLAN网关2将业务报文发送给VM2，该业务报文的源地址为VMl的地址信息(IPl/portl)，该业务报文的目的地址为VM2的地址信息(IP2/port2)，由VM2响应该业务报文，响应该业务报文的过程不再赘述。
[0065]本发明实施例中，当VMl (IPl/portl)向 VM2 (IP2/port2)发送 ARP (AddressResolut1n Protocol,地址解析协议)请求报文时,该方法进一步包括:
[0066]步骤1、VMl在数据中心I的VXLAN5001中发送ARP请求报文。
[0067]步骤2、VXLAN网关I在收到ARP请求报文后，启动ARP代理机制，在与VXLAN5001对应的VLAN500内发送ARP请求报文，即通过数据中心I与数据中心2之间的EVI网络将ARP请求报文发送给VXLAN网关2。
[0068]步骤3、VXLAN网关2在收到ARP请求报文后，启动ARP代理机制，在与VLAN500对应的VXLAN5002内发送该ARP请求报文。
[0069]步骤4、VM2在数据中心2的VXLAN5002内接收ARP请求报文，生成对应的ARP应答报文，并在数据中心2的VXLAN5002中发送ARP应答报文。
[0070]步骤5、VXLAN网关2在收到ARP应答报文后，根据ARP代理机制，在与VXLAN5002对应的VLAN500内发送ARP应答报文，即通过数据中心I与数据中心2之间的EVI网络将ARP应答报文发送给VXLAN网关I。
[0071]步骤6、VXLAN网关I在收到ARP应答报文后，根据ARP代理机制，在与VLAN500对应的VXLAN5001内发送该ARP应答报文。
[0072]步骤7、VMl在数据中心I的VXLAN5001内接收ARP应答报文。
[0073]综上所述，本发明实施例中，在第一 VXLAN网关获得第一入端口配置和第一出端口配置之后，通过将第一入端口配置和第一出端口配置发送给第二 VXLAN网关，由第二VXLAN网关利用第一入端口配置和第一出端口配置生成第二入端口配置和第二出端口配置，从而使得第一 VXLAN网关在入端口将第二虚拟机的地址信息转换为第一地址信息，并在出端口将第一虚拟机的地址信息转换为第二地址信息，并向第二 VXLAN网关发送转换后的业务报文后，第二 VXLAN网关能够在入端口将第一地址信息转换为第二虚拟机的地址信息，在出端口将第二地址信息转换为第一虚拟机的地址信息，从而避免不同数据中心的虚拟机之间业务报文交互的中断，继而实现EVI与VXLAN相结合的覆盖网络中的二层互联，同时有效简化大量的配置工作。
[0074]基于与上述方法同样的发明构思，本发明实施例中还提供了一种VXLAN网关，应用于包括第一数据中心和第二数据中心的网络中，第一数据中心和第二数据中心均为VXLAN网络，且第一数据中心与第二数据中心之间通过EVI网络互连，所述VXLAN网关为第一数据中心内的第一 VXLAN网关，当第一数据中心内的第一虚拟机需要向第二数据中心内的第二虚拟机发送业务报文时，如图3所示，所述VXLAN网关具体包括:
[0075]获得模块11，用于获得第一入端口配置和第一出端口配置；其中，所述第一入端口配置为将第二虚拟机的地址信息转换为第一地址信息，所述第一出端口配置为将第一虚拟机的地址信息转换为第二地址信息；
[0076]配置信息发送模块12，用于将第一入端口配置和第一出端口配置发送给所述第二数据中心内的第二 VXLAN网关；由第二 VXLAN网关利用第一入端口配置生成第二入端口配置，并利用第一出端口配置生成第二出端口配置；其中，所述第二入端口配置为将第一地址信息转换为第二虚拟机的地址信息，所述第二出端口配置为将第二地址信息转换为第一虚拟机的地址信息；
[0077]接收模块13，用于接收第一虚拟机向第二虚拟机发送的业务报文；
[0078]处理模块14，用于在收到所述业务报文时，利用第一入端口配置和第一出端口配置分别对业务报文的目的地址和源地址进行转换；
[0079]报文发送模块15，用于向第二 VXLAN网关发送转换后的业务报文；由第二 VXLAN网关利用第二入端口配置和第二出端口配置分别对业务报文的目的地址和源地址进行转换，并将转换后的业务报文发送给所述第二虚拟机。
[0080]所述配置信息发送模块12，具体用于当在本VXLAN网关上使能NAT会话同步功能之后，确定所述第二 VXLAN网关的地址信息作为NAT会话同步对端，并在获得所述第一入端口配置和所述第一出端口配置之后，利用所述第二 VXLAN网关的地址信息将所述第一入端口配置和所述第一出端口配置发送给NAT会话同步对端的所述第二 VXLAN网关；其中，所述第一入端口配置中的第一地址信息为所述第二 VXLAN网关的地址信息，所述第一出端口配置中的第二地址信息为指定转换后的源地址范围内的一个地址信息。
[0081]第一虚拟机向第二虚拟机发送的业务报文的源地址为第一虚拟机的地址信息，第一虚拟机向第二虚拟机发送的业务报文的目的地址为第二虚拟机的地址信息；所述处理模块14，具体用于在入端口利用所述第一入端口配置将第二虚拟机的地址信息转换为第一地址信息，并在出端口利用所述第一出端口配置将第一虚拟机的地址信息转换为第二地址信肩、O
[0082]所述报文发送模块15向所述第二 VXLAN网关发送的转换后的业务报文的源地址为第二地址信息，目的地址为第一地址信息；由所述第二 VXLAN网关在入端口收到所述业务报文后，在入端口利用所述第二入端口配置将第一地址信息转换为第二虚拟机的地址信息，在出端口利用所述第二出端口配置将第二地址信息转换为第一虚拟机的地址信息。
[0083]所述接收模块13，还用于当第一虚拟机向第二虚拟机发送ARP请求报文时，接收第一虚拟机通过第一数据中心的VXLAN网络发送的ARP请求报文；
[0084]所述报文发送模块15，还用于通过第一数据中心与第二数据中心之间的EVI网络将所述ARP请求报文发送给第二 VXLAN网关；由所述第二 VXLAN网关通过第二数据中心的VXLAN网络将所述ARP请求报文发送给第二虚拟机，由所述第二虚拟机通过第二数据中心的VXLAN网络返回ARP应答报文；
[0085]所述接收模块13，还用于接收所述第二 VXLAN网关通过第一数据中心与第二数据中心之间的EVI网络返回的ARP应答报文；
[0086]所述报文发送模块15，还用于通过第一数据中心的VXLAN网络将所述ARP应答报文发送给所述第一虚拟机。
[0087]其中，本发明装置的各个模块可以集成于一体，也可以分离部署。上述模块可以合并为一个模块，也可以进一步拆分成多个子模块。
[0088]通过以上的实施方式的描述，本领域的技术人员可以清楚地了解到本发明可借助软件加必需的通用硬件平台的方式来实现，当然也可以通过硬件，但很多情况下前者是更佳的实施方式。基于这样的理解，本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质中，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)执行本发明各个实施例所述的方法。
[0089]本领域技术人员可以理解附图只是一个优选实施例的示意图，附图中的模块或流程并不一定是实施本发明所必须的。
[0090]本领域技术人员可以理解实施例中的装置中的模块可以按照实施例描述进行分布于实施例的装置中，也可以进行相应变化位于不同于本实施例的一个或多个装置中。上述实施例的模块可以合并为一个模块，也可以进一步拆分成多个子模块。
[0091 ] 上述本发明实施例序号仅仅为了描述，不代表实施例的优劣。
[0092]以上公开的仅为本发明的几个具体实施例，但是，本发明并非局限于此，任何本领域的技术人员能思之的变化都应落入本发明的保护范围。
【权利要求】
1.一种乂父副网络中的报文传输方法，该方法应用于包括第一数据中心和第二数据中心的网络中，所述第一数据中心和所述第二数据中心均为网络，且所述第一数据中心与所述第二数据中心之间通过网络互连，其特征在于，当所述第一数据中心内的第一虚拟机需要向所述第二数据中心内的第二虚拟机发送业务报文时，所述方法包括以下步骤: 所述第一数据中心内的第一 网关获得第一入端口配置和第一出端口配置，所述第一入端口配置为将第二虚拟机的地址信息转换为第一地址信息，所述第一出端口配置为将第一虚拟机的地址信息转换为第二地址信息； 所述第一”1八~网关将第一入端口配置和第一出端口配置发送给所述第二数据中心内的第二 7X1^^网关；由所述第二 7X1^^网关利用第一入端口配置生成第二入端口配置，并利用第一出端口配置生成第二出端口配置，所述第二入端口配置为将第一地址信息转换为第二虚拟机的地址信息，所述第二出端口配置为将第二地址信息转换为第一虚拟机的地址信息；所述第一网关在收到第一虚拟机向第二虚拟机发送的业务报文时，利用第一入端口配置和第一出端口配置分别对业务报文的目的地址和源地址进行转换，并向第二网关发送转换后的业务报文；由所述第二 7X1^^网关利用第二入端口配置和第二出端口配置分别对业务报文的目的地址和源地址进行转换，并将转换后的业务报文发送给所述第二虚拟机。
2.如权利要求1所述的方法，其特征在于，所述方法进一步包括: 当在所述第一 7X1^^网关上使能應I会话同步功能之后，所述第一 7X1^^网关确定所述第二 7X1^^网关的地址信息作为嫩I会话同步对端，并在获得所述第一入端口配置和所述第一出端口配置之后，利用所述第二”1八~网关的地址信息将所述第一入端口配置和所述第一出端口配置发送给嫩I会话同步对端的所述第二网关；其中，所述第一入端口配置中的第一地址信息为所述第二 网关的地址信息，所述第一出端口配置中的第二地址信息为指定转换后的源地址范围内的一个地址信息。
3.如权利要求1所述的方法，其特征在于，第一虚拟机向第二虚拟机发送的业务报文的源地址为第一虚拟机的地址信息，第一虚拟机向第二虚拟机发送的业务报文的目的地址为第二虚拟机的地址信息； 所述第一 网关利用第一入端口配置和第一出端口配置分别对业务报文的目的地址和源地址进行转换，具体包括: 所述第一 网关在入端口利用所述第一入端口配置将第二虚拟机的地址信息转换为第一地址信息，并在出端口利用所述第一出端口配置将第一虚拟机的地址信息转换为第二地址信息。
4.如权利要求1所述的方法，其特征在于， 所述第一 网关向所述第二 7X1^^网关发送的转换后的业务报文的源地址为第二地址信息，所述第一 7X1^^网关向所述第二 7X1^^网关发送的转换后的业务报文的目的地址为第一地址信息； 所述第二 网关利用第二入端口配置和第二出端口配置分别对业务报文的目的地址和源地址进行转换，具体包括: 所述第二 7X1^^网关在入端口收到所述业务报文后，在入端口利用所述第二入端口配置将第一地址信息转换为第二虚拟机的地址信息，在出端口利用所述第二出端口配置将第二地址信息转换为第一虚拟机的地址信息。
5.如权利要求1所述的方法，其特征在于，当所述第一虚拟机向所述第二虚拟机发送八尺？请求报文时，所述方法进一步包括以下步骤: 所述第一 网关接收第一虚拟机通过第一数据中心的7X1^^网络发送的八请求报文，并通过第一数据中心与第二数据中心之间的网络将所述八请求报文发送给第二 7X1^^网关；由所述第二 7X1^^网关通过第二数据中心的7X1^^网络将所述八请求报文发送给第二虚拟机，并由所述第二虚拟机通过第二数据中心的7X1^^网络返回八应答报文； 所述第一 网关接收所述第二 7X1^^网关通过第一数据中心与第二数据中心之间的网络返回的八应答报文，并通过第一数据中心的乂父副网络将所述八应答报文发送给所述第一虚拟机。
6.一种7X1^^网关，应用于包括第一数据中心和第二数据中心的网络中，第一数据中心和第二数据中心均为乂父副网络，且第一数据中心与第二数据中心之间通过-1网络互连，其特征在于，所述7X1^^网关为第一数据中心内的第一 7X1^^网关，当第一数据中心内的第一虚拟机需要向第二数据中心内的第二虚拟机发送业务报文时，所述7X1^^网关具体包括: 获得模块，用于获得第一入端口配置和第一出端口配置；其中，所述第一入端口配置为将第二虚拟机的地址信息转换为第一地址信息，所述第一出端口配置为将第一虚拟机的地址信息转换为第二地址信息； 配置信息发送模块，用于将第一入端口配置和第一出端口配置发送给所述第二数据中心内的第二网关；由所述第二7X1^^网关利用第一入端口配置生成第二入端口配置，并利用第一出端口配置生成第二出端口配置；其中，所述第二入端口配置为将第一地址信息转换为第二虚拟机的地址信息，所述第二出端口配置为将第二地址信息转换为第一虚拟机的地址信息； 接收模块，用于接收第一虚拟机向第二虚拟机发送的业务报文； 处理模块，用于在收到所述业务报文时，利用第一入端口配置和第一出端口配置分别对业务报文的目的地址和源地址进行转换； 报文发送模块，用于向第二7X1^^网关发送转换后的业务报文；由第二7X1^^网关利用第二入端口配置和第二出端口配置分别对业务报文的目的地址和源地址进行转换，并将转换后的业务报文发送给所述第二虚拟机。
7.如权利要求6所述的7X1^^网关，其特征在于， 所述配置信息发送模块，具体用于当在本7X1^^网关上使能嫩I会话同步功能之后，确定所述第二 网关的地址信息作为嫩I会话同步对端，并在获得所述第一入端口配置和所述第一出端口配置之后，利用所述第二 网关的地址信息将所述第一入端口配置和所述第一出端口配置发送给嫩I会话同步对端的所述第二网关；其中，所述第一入端口配置中的第一地址信息为所述第二 网关的地址信息，所述第一出端口配置中的第二地址信息为指定转换后的源地址范围内的一个地址信息。
8.如权利要求6所述的7X1^^网关，其特征在于，第一虚拟机向第二虚拟机发送的业务报文的源地址为第一虚拟机的地址信息，第一虚拟机向第二虚拟机发送的业务报文的目的地址为第二虚拟机的地址信息； 所述处理模块，具体用于在入端口利用所述第一入端口配置将第二虚拟机的地址信息转换为第一地址信息，并在出端口利用所述第一出端口配置将第一虚拟机的地址信息转换为第二地址信息。
9.如权利要求6所述的乂义副网关，其特征在于， 所述报文发送模块向所述第二 网关发送的转换后的业务报文的源地址为第二地址信息，目的地址为第一地址信息；由所述第二 7X1^^网关在入端口收到所述业务报文后，在入端口利用所述第二入端口配置将第一地址信息转换为第二虚拟机的地址信息，在出端口利用所述第二出端口配置将第二地址信息转换为第一虚拟机的地址信息。
10.如权利要求6所述的7X1^^网关，其特征在于， 所述接收模块，还用于当第一虚拟机向第二虚拟机发送八即请求报文时，接收第一虚拟机通过第一数据中心的7X1^^网络发送的八请求报文； 所述报文发送模块，还用于通过第一数据中心与第二数据中心之间的网络将所述八尺？请求报文发送给第二 7X1^^网关；由所述第二 7X1^^网关通过第二数据中心的7X1^^网络将所述八即请求报文发送给第二虚拟机，由所述第二虚拟机通过第二数据中心的7X1^^网络返回八即应答报文； 所述接收模块，还用于接收所述第二 网关通过第一数据中心与第二数据中心之间的网络返回的八应答报文； 所述报文发送模块，还用于通过第一数据中心的7X1^^网络将所述八应答报文发送给所述第一虚拟机。
【文档编号】H04L12/46GK104468306SQ201310443355
【公开日】2015年3月25日 申请日期:2013年9月25日 优先权日:2013年9月25日
【发明者】李蔚 申请人:杭州华三通信技术有限公司