一种vxlan网络中报文转发方法及装置制造方法

一种vxlan网络中报文转发方法及装置制造方法
【专利摘要】本发明公开了一种VXLAN网络中报文转发方法及装置，所述VXLAN网络包括VXLAN隧道两端的第一虚拟通道终端VTEP和第二VTEP，其中该方法包括：在第一VTEP上配置多个VTEP IP地址；第一VTEP分别使用每个VTEP IP地址与对端第二VTEP的每个VTEP IP地址建立一条VXLAN隧道，每一条VXLAN隧道对应不同的业务服务等级，且隧道两端的源和目的VTEP IP地址并不相同，用于第一VTEP下的用户报文在对应业务服务等级的VXLAN隧道上转发。该方法能优先保证特殊服务的带宽要求。
【专利说明】—种VXLAN网络中报文转发方法及装置

【技术领域】
[0001]本发明涉及网络通信【技术领域】，特别涉及一种VXLAN网络中报文转发方法及装置。

【背景技术】
[0002]在云计算的多租户环境中，每个租户都需要分配一个能够与其它逻辑网络进行很好隔离的逻辑网络。逻辑网络的隔离一般通过虚拟局域网(VLAN，Virtual Local AreaNetwork)技术来解决。在IEEE802.1Q标准中，由于VLAN的标识最大12bit，所以一定范围内最大的VLAN个数只有4K。随着云环境下的多租户需求越来越多，4K个VLAN已经不能满足数据中心大规模网络部署的需求。另外，在云计算环境中，工作负载经常需要在多个数据中心和多个云平台中进行迁移，而当前基于IP子网的区域划分限制了二层连通性的应用。
[0003]VXLAN是一种MAC-1n-UDP技术，它通过在网络的2.5层设置一个新的网络分段模式，加入了一个24bit的段标识符，极大的扩充了云计算环境中所能支持的逻辑网络的数量；并且使得工作负载与物理网络脱离，实现逻辑网络跨越IP网络。
[0004]VXLAN技术使同一个VXLAN中的多个虚拟机(VM，Virtual Machine)可以跨三层网络进行通信，在VXLAN技术中，每个租户对应一个虚拟叠加网，每个虚拟叠加网被认为是一个VXLAN网段，并且通过一个24位的虚拟可扩展局域网网络标识符(VXLAN NetworkIdentifier，VNI)标识。只有拥有相同VNI的VM之间才允许进行通信。
[0005]目前VXLAN组网示意图如图1所示。虚拟通道终端(VTEP)设备(封装解封装VXLAN设备)，可以是物理服务器的虚拟交换机(vSwitch)，也可以是物理交换机。如图1，在一个物理服务器上跑多台虚拟机VM，同时在服务器上有vSwitch作为VTEP用于VXLAN报文的封装解封装。两台物理服务器上都运行有如下三个VM，那么每个VM之间通过VXLAN接入公网，由于到同一个目的VTEP (即同一个目的vSwitch)，因此第一 VTEP和第二 VTEP之间只建立一条VXLAN隧道(Tunnel)，三个VM之间的通信都使用这条隧道，如果隧道出现拥塞，无法区分业务进行带宽保证。
[0006]所以，现有技术方案中提到的VXLAN流量转发都没有一个带宽保证机制，服务器上的多个VXLAN流量如果到同一个对端，那么将会使用同一条VXLAN隧道，当出现网络拥塞的时候，不同VXLAN的流量不能根据业务优先级得到带宽保证。


【发明内容】

[0007]本发明的目的在于提供了一种VXLAN网络中报文转发方法及装置，允许高业务服务等级的流量经过其中的专用VXLAN隧道转发，使不同VXLAN的流量根据业务优先级得到带宽保证。
[0008]本发明实施例提供了一种VXLAN网络中报文转发方法，所述VXLAN网络包括VXLAN隧道两端的第一虚拟通道终端VTEP和第二 VTEP，该方法包括:在第一 VTEP上配置多个VTEP IP地址；第一 VTEP分别使用每个VTEP IP地址与对端第二 VTEP的每个VTEP IP地址建立一条VXLAN隧道，每一条VXLAN隧道对应不同的业务服务等级，且隧道两端的源和目的VTEP IP地址并不相同，用于第一 VTEP下的用户报文在对应业务服务等级的VXLAN隧道上转发。
[0009]本发明实施例还提供了一种VXLAN网络中报文转发方法，应用于与所述第一虚拟通道终端VTEP直连的交换机；该方法包括:在所述交换机上配置指向第一 VTEP的静态路由；将该静态路由引入公网运行的路由协议中，由公网运行的路由协议通告给第二 VTEP，用于第一 VTEP在接收流表前，将自身路由通告给第二 VTEP。
[0010]本发明实施例还提供了一种VXLAN网络中报文转发装置，该装置应用于虚拟通道终端VTEP，包括:VTEP IP配置单元，在VTEP上配置多个VTEP IP地址；隧道建立单元，分别使用每个VTEP IP地址与对端VTEP的每个VTEP IP地址建立一条VXLAN隧道，每一条VXLAN隧道对应不同的业务服务等级，且隧道两端的源和目的VTEP IP地址并不相同，用于所述VTEP下的用户报文在对应业务服务等级的VXLAN隧道上转发。
[0011]本发明实施例还提供了一种VXLAN网络中报文转发装置，应用于与所述虚拟通道终端VTEP直连的交换机；该装置包括:静态路由配置单元，在所述交换机上配置指向所述VTEP的静态路由；路由通告单元，将该静态路由引入公网运行的路由协议中，由公网运行的路由协议通告给对端VTEP，用于所述VTEP在接收流表前，将自身路由通告给对端VTEP。
[0012]本发明的有益效果在于，本发明建立多条VXLAN隧道，允许高业务服务等级的流量经过其中的专用VXLAN隧道转发，使不同VXLAN的流量根据业务优先级得到带宽保证。避免了当出现网络拥塞的时候，不同VXLAN的流量不能根据业务优先级得到带宽保证。

【专利附图】

【附图说明】
[0013]图1为VXLAN组网示意图；
[0014]图2为本发明提供的一种VXLAN网络中报文转发方法的流程示意图；
[0015]图3为本发明实施例一的应用组网场景示意图；
[0016]图4为本发明实施例二的应用组网场景示意图；
[0017]图5为本发明实施例提出的一种VXLAN网络中报文转发装置，应用于VTEP的结构示意图；
[0018]图6为本发明实施例提出的一种VXLAN网络中报文转发装置，应用于与VTEP直连的交换机的结构示意图。

【具体实施方式】
[0019]以下参照附图，对本发明实施例作进一步地详细说明。
[0020]如图2所示,本发明提供了一种VXLAN网络中报文转发方法，所述VXLAN网络包括VXLAN隧道两端的第一 VTEP和第二 VTEP，该方法包括:
[0021]步骤21、在第一 VTEP上配置多个VTEP IP地址；
[0022]步骤22、第一 VTEP分别使用每个VTEP IP地址与对端第二 VTEP的每个VTEP IP地址建立一条VXLAN隧道，每一条VXLAN隧道对应不同的业务服务等级，且隧道两端的源和目的VTEP IP地址并不相同，用于第一 VTEP下的用户报文在对应业务服务等级的VXLAN隧道上转发。
[0023]综上，通过本发明提供的VXLAN网络中报文转发方法，建立多条VXLAN隧道，允许高业务服务等级的流量经过其中的专用VXLAN隧道转发，使不同VXLAN的流量根据业务优先级得到带宽保证。
[0024]下面通过本发明实施例一和二进一步说明如何建立不同业务服务等级的隧道用于保证不同等级服务要求的业务。
[0025]实施例一
[0026]如图3所不,其为本发明实施例一的应用组网场景不意图。图3中第一 VTEP下用户为VM1、VM2和VM3，第二 VTEP下用户为VM4、VM5和VM6。第一 VTEP和第二 VTEP由控制设备控制，交换机I和交换机2可由控制设备控制，也可以不由控制设备控制。交换机I和交换机2分别与第一 VTEP和第二 VTEP直连，在第一 VTEP和第二 VTEP之间的VXLAN隧道上还包括其他多个中间设备，图中未示。
[0027]首先，根据业务服务等级的数量，确定在第一 VTEP和第二 VTEP之间所建立的VXLAN隧道数量，本实施例中建立两条VXLAN隧道，Tunnell用于普通业务，对应的业务服务等级较低；Tunnel2用于特殊业务,对应的业务服务等级较高，Tunnel2分配给优先保证带宽的VXLAN用户使用。
[0028]需要说明的是，本发明建立VXLAN隧道的数量，并不限于两条VXLAN隧道，可以根据业务服务等级的增加，相应得建立VXLAN隧道。
[0029]然后，在第一VTEP 上配置两个 VTEP IP 地址，1.1.1.1/32，1.1.1.2/32 ;在第二VTEP 上配置两个 VTEP IP 地址，2.2.2.1/32，2.2.2.2/32。
[0030]Tunnell 对应 1.1.1.1/32 和 2.2.2.1/32。在第一 VTEP 连接第二 VTEP 的 Tunnell中，源VTEP IP地址为1.1.1.1/32，目的VTEP IP地址为2.2.2.1/32 ;在第二 VTEP连接第一 VTEP 的 Tunnell 中，源 VTEP IP 地址为 2.2.2.1/32，目的 VTEP IP 地址为 1.1.1.1/32。
[0031]Tunnel2 对应 1.1.1.2/32 和 2.2.2.2/32。在第一 VTEP 连接第二 VTEP 的 Tunne12中，源VTEP IP地址为1.1.1.2/32，目的VTEP IP地址为2.2.2.2/32 ;在第二 VTEP连接第一 VTEP 的 Tunne12 中，源 VTEP IP 地址为 2.2.2.2/32，目的 VTEP IP 地址为 1.1.1.2/32。
[0032]如果第一 VTEP和第二 VTEP为虚拟交换机，则虚拟交换机不运行路由协议，第一VTEP和第二 VTEP无法发布路由。所以，为了第一 VTEP和第二 VTEP能够将自身路由通告给对端，需要在与VTEP直连的交换机上进行配置，如果该直连交换机由控制设备控制，则控制设备通过Netconf协议下配置，如果该直连交换机没有控制设备控制，则通过命令行的方式静态配置，具体配置如下，下面仅以Tunnell对应1.1.1.1/32和2.2.2.1/32的配置为例进行说明，Tunne12对应1.1.1.2/32和2.2.2.2/32在直连交换机上的配置原理相同。
[0033]在交换机I上配置指向第一 VTEP的静态路由，该静态路由为目的IP:
1.1.1.1/32，下一跳为第一 VTEP ;然后将该静态路由引入公网运行的路由协议中，由公网运行的路由协议通告给第二 VTEP，第二 VTEP获得到达VTEPIP地址1.1.1.1/32的路由。
[0034]同理，在交换机2上配置指向第二 VTEP的静态路由，该静态路由为目的IP:
2.2.2.1/32，下一跳为第二 VTEP ;然后将该静态路由引入公网运行的路由协议中，由公网运行的路由协议通告给第一 VTEP，第一 VTEP获得到达VTEP IP地址2.2.2.1/32的路由。
[0035]上述内容对在第一 VTEP和第二 VTEP之间建立两条VXLAN隧道Tunne11和Tunne12进行了说明。接下来，具体说明控制设备下发流表，用户报文通过匹配流表进行转发的过程。
[0036]第一 VTEP接收控制设备下发的流表，第一条流表匹配项为用户报文I的源MAC地址MACl或者源IP地址IP1，动作项为对用户报文进行VXLAN封装，在用户报文的外层依次封装带有VNIl的VXLAN头，UDP头，外层IP头，其中外层IP头的源IP是Tunnell的源VTEPIPl.1.1.1/32，目的IP是Tunnell的目的VTEP IP2.2.2.1/32，在与交换机I直连的出接口上把经过VXLAN封装的用户报文转发出去；第二条流表匹配项为用户报文2的源MAC地址MAC2或者源IP地址IP2，动作项为对用户报文进行VXLAN封装，在用户报文的外层依次封装带有VNI2的VXLAN头，UDP头，外层IP头，其中外层IP头的源IP是Tunne12的源VTEPIPl.1.1.2/32，目的IP是Tunnel2的目的VTEP IP2.2.2.2/32，在与交换机I直连的出接口上把经过VXLAN封装的用户报文转发出去。
[0037]这样，假设VMl的MAC地址为MAC1，来自VMl的用户报文通过匹配第一条流表，弓丨入Tunnell转发；假设VM2的MAC地址为MAC2，来自VM2的用户报文通过匹配第二条流表，引入Tunnel2转发。由于Tunnel2承载特殊业务，业务服务等级较高，可以在下流表时允许匹配较少的源地址，这样，在Tunnell和Tunnel2带宽相同的情况下，由于Tunnel2使用的人少可以优先保证特殊服务的带宽要求。
[0038]实施例二
[0039]如图4所示，其为本发明实施例二的应用组网场景示意图。图4中第一 VTEP下挂用户1、用户2和用户3，第二 VTEP下挂用户4、用户5和用户6。由于本实施例中VTEP和交换机都没有控制设备控制，所以下面各配置，都是通过命令行的方式静态配置。交换机I和交换机2分别与第一 VTEP和第二 VTEP直连，在第一 VTEP和第二 VTEP之间的VXLAN隧道上还包括其他多个中间设备，图中未示。
[0040]首先，根据业务服务等级的数量，确定在第一 VTEP和第二 VTEP之间所建立的VXLAN隧道数量，本实施例中建立两条VXLAN隧道，Tunnell用于普通业务，对应的业务服务等级较低；Tunnel2用于特殊业务,对应的业务服务等级较高，Tunnel2分配给优先保证带宽的VXLAN用户使用。
[0041]需要说明的是，本发明建立VXLAN隧道的数量，并不限于两条VXLAN隧道，业务服务等级越多，建立的VXLAN隧道数量越多。
[0042]然后，在第一VTEP 上配置两个 VTEP IP 地址，1.1.1.1/32，1.1.1.2/32 ;在第二VTEP 上配置两个 VTEP IP 地址，2.2.2.1/32，2.2.2.2/32。
[0043]Tunnell 对应 1.1.1.1/32 和 2.2.2.1/32。在第一 VTEP 连接第二 VTEP 的 Tunnell中，源VTEP IP地址为1.1.1.1/32，目的VTEP IP地址为2.2.2.1/32 ;在第二 VTEP连接第一 VTEP 的 Tunnell 中，源 VTEP IP 地址为 2.2.2.1/32，目的 VTEP IP 地址为 1.1.1.1/32。
[0044]Tunne12 对应 1.1.1.2/32 和 2.2.2.2/32。在第一 VTEP 连接第二 VTEP 的 Tunne12中，源VTEP IP地址为1.1.1.2/32，目的VTEP IP地址为2.2.2.2/32 ;在第二 VTEP连接第一VTEP 的 Tunne12 中，源 VTEP IP 地址为 2.2.2.2/32，目的 VTEP IP 地址为 1.1.1.2/32。
[0045]如果第一 VTEP和第二 VTEP为普通物理交换机，则普通物理交换机可以运行路由协议，第一 VTEP和第二 VTEP之间相互通告路由。第一 VTEP获得到达第二 VTEP的两个VTEPIP地址2.2.2.1/32和2.2.2.2/32路由。同样的第二 VTEP能够获得到达第一 VTEP的两个VTEP IP 地址 1.1.1.1/ 和 1.1.1.2/32 的路由。
[0046]第一VTEP 创建 Tunnell，在 Tunnell 中配置源 VTEP IP 地址 1.1.1.1/32，目的VTEP IP 地址 2.2.2.1/32 ;创建 VSIl，VSIl 对应 VNIl 和 Tunnell ;将 VSIl 绑定到用户接口
1。如此，用户报文从用户接口I进入VSIl，根据VSII对应的VNII和Tunnel I中的源VTEPIPl.1.1.1/32 和目的 VTEP IP2.2.2.1/32 进行 VXLAN 封装，从对应的 VXLAN 隧道 Tunnel I，将用户报文从第一 VTEP发送至第二 VTEP。
[0047]第一VTEP 创建 Tunnel2，在 Tunne12 中配置源 VTEP IP 地址 1.1.1.2/32，目的VTEP IP 地址 2.2.2.2/32 ;创建 VSI2，VSI2 对应 VNI2 和 Tunnel2 ;将 VSI2 绑定到用户接口
2。如此，用户报文从用户接口2进入VSI2，根据VSI2对应的VNI2和Tunnel2中的源VTEPIPL L L 2/32 和目的 VTEP IP2.2.2.2/32 进行 VXLAN 封装，从对应的 VXLAN 隧道 Tunnel2,将用户报文从第一 VTEP发送至第二 VTEP。
[0048]由于Tunnel2承载特殊业务，业务服务等级较高，可以在绑定用户接口时，允许绑定较少的用户接口，这样，在Tunnell和Tunnel2带宽相同的情况下，由于Tunnel2使用的用户少可以优先保证特殊服务的带宽要求。
[0049]进一步地，如果一个VTEP某个用户接口下挂多个用户，所创建的VSI中还对应有VLAN。因此用户报文携带不同的VLAN可以进不同的VSI转发，也就可以进不同的VXLAN隧道转发。那么，第一 VTEP分别使用每个VTEP IP地址与对端第二 VTEP的每个VTEP IP地址建立一条VXLAN隧道的方法包括:
[0050]为创建的所述第一 VETP连接所述第二 VETIP的每条VXLAN隧道配置IP地址，其中，所述第一 VTEP和第二 VTEP的每个IP地址分别作为源VTEPIP地址和目的VTEP IP地址；为创建的所述第二 VETP连接所述第一 VETIP的每条VXLAN隧道配置IP地址，其中，所述第二 VTEP和第一 VTEP的每个IP地址分别作为源VTEP IP地址和目的VTEP IP地址；
[0051]创建VSI，每一个VSI指定对应一个VNI和一条VXLAN隧道，并对应有VLAN ;用于用户报文根据VLAN进入VSI，根据VSI对应的VNI和VXLAN隧道中的源VTEP IP和目的VTEPIP进行VXLAN封装，从对应的VXLAN隧道，将用户报文从第一 VTEP发送至第二 VTEP。
[0052]这样，不同业务服务等级的报文划分在不同的VLAN，业务服务等级较高的用户报文可以通过VLAN识别进入不同的VSI，从而配置进入对应业务服务等级较高的Tunnel2，从而优先保证特殊服务的带宽要求。
[0053]根据实施例一和二的描述，本发明建立对应不同业务服务等级的隧道，用于保证不同等级服务要求的业务，将不同等级服务要求的业务导入不同服务等级的隧道，确保高级别服务要求的业务优先通过；当网络拥塞时，可以保证高级别服务要求的业务仍然正常使用。
[0054]实施例三
[0055]进一步地，参照图3或者图4，在实施例一或二的基础上，虽然两台VTEP使用的不同的地址，两条Tunnel使用的目的地址和源地址也是不同的，但是两条隧道经过的路径也有可能相同，如此，假设在Tunnell和Tunnel2的路径上都需要经过交换机1，且出接口都是交换机I的port2，那么即使有优先导入隧道的功能也不能保证用户总流量超过出接口port2带宽时高业务服务等级用户的流量不被丢弃，所以本实施例提出，通过在所有中间交换机上设置QoS策略，当报文通过每个交换机时，根据该交换机上设置的QoS策略，将匹配高业务服务等级对应的VXLAN隧道上，封装有外层VTEP IP的VXLAN报文，对应进入高优先级的转发队列，进行优先转发，从而进一步保证高业务服务等级的报文能够顺利到达对端VTEP0
[0056]例如，对于图3或者图4中的交换机1，在交换机I报文入口 portl上匹配高优先级VXLAN报文的外层IP地址，让这种报文入最高优先级的队列，那么交换机I就可以在出端口 port2优先转发这个队列的报文。本实施例中，因为报文经过交换机I时，正在经过VXLAN隧道，报文带有VXLAN封装，所以匹配的是高业务服务等级所对应的Tunnel2上的源VTEP IPl.1.1.2/32或者目的VTEP IP2.2.2.2/32，进而让这个用户的流量优先走Tunne12转发到对端，其他用户的报文如果带宽还有剩余，那么随机进入Tunnell转发。
[0057]基于同样的发明构思，本发明一实施例还提出一种VXLAN网络中报文转发装置，应用于VTEP，参见图5。该装置500包括:
[0058]VTEP IP配置单元501，在VTEP上配置多个VTEP IP地址；
[0059]隧道建立单元502，分别使用每个VTEP IP地址与对端VTEP的每个VTEP IP地址建立一条VXLAN隧道，每一条VXLAN隧道对应不同的业务服务等级，且隧道两端的源和目的VTEP IP地址并不相同，用于所述VTEP下的用户报文在对应业务服务等级的VXLAN隧道上转发。
[0060]对于由控制设备控制，流表指导转发的VXLAN网络，该装置进一步包括:
[0061]流表接收单元503，接收控制设备下发的流表，其流表匹配项包括用户报文的源地址，流表动作项包括在对应的VXLAN隧道上，根据源地址对应的VNI和VXLAN隧道中的源VTEP IP地址和目的VTEP IP地址对报文进行VXLAN封装，在与交换机直连的出接口上将报文转发出去。
[0062]对于运行路由协议的VXLAN网络，所述隧道建立单元502具体用于:
[0063]为创建的所述第一 VETP连接所述第二 VETIP的每条VXLAN隧道配置IP地址，其中，所述第一 VTEP和第二 VTEP的每个IP地址分别作为源VTEPIP地址和目的VTEP IP地址；为创建的所述第二 VETP连接所述第一 VETIP的每条VXLAN隧道配置IP地址，其中，所述第二 VTEP和第一 VTEP的每个IP地址分别作为源VTEP IP地址和目的VTEP IP地址；
[0064]创建VSI，每一个VSI指定对应一个VNI和一条VXLAN隧道；
[0065]将VSI绑定到用户接口 ；用于用户报文从用户接口进入VSI，根据VSI对应的VNI和VXLAN隧道中的源VTEP IP地址和目的VTEP IP地址进行VXLAN封装，从对应的VXLAN隧道，将用户报文从第一 VTEP发送至第二 VTEP。
[0066]对于运行路由协议的VXLAN网络，所述隧道建立单元502还具体用于::
[0067]为创建的所述第一 VETP连接所述第二 VETIP的每条VXLAN隧道配置IP地址，其中，所述第一 VTEP和第二 VTEP的每个IP地址分别作为源VTEPIP地址和目的VTEP IP地址；为创建的所述第二 VETP连接所述第一 VETIP的每条VXLAN隧道配置IP地址，其中，所述第二 VTEP和第一 VTEP的每个IP地址分别作为源VTEP IP地址和目的VTEP IP地址；
[0068]创建VSI，每一个VSI指定对应一个VNI和一条VXLAN隧道，并对应有VLAN ;用于用户报文根据VLAN进入VSI，根据VSI对应的VNI和VXLAN隧道中的源VTEP IP地址和目的VTEP IP地址进行VXLAN封装，从对应的VXLAN隧道，将用户报文从第一 VTEP发送至第二VTEP。
[0069]该装置进一步包括:路由学习单元504，向对端VTEP通告路由，并接收对端VTEP向其通告的路由，以使所述VTEP和对端VTEP学习到对方的VTEP IP地址。
[0070]本发明另一实施例还提出一种VXLAN网络中报文转发装置，应用于与VTEP直连的交换机，参见图6。该装置600包括:
[0071]静态路由配置单元601，在所述交换机上配置指向所述VTEP的静态路由；
[0072]路由通告单元602，将该静态路由引入公网运行的路由协议中，由公网运行的路由协议通告给对端VTEP，用于所述VTEP在接收流表前，将自身路由通告给对端VTEP。
[0073]该装置进一步包括:
[0074]优先转发单元603，根据所述交换机上设置的服务质量QoS策略，将匹配高业务服务等级对应的VXLAN隧道上，封装有外层VTEP IP地址的VXLAN报文，对应进入高优先级的转发队列，进行优先转发。
[0075]以上所述，仅为本发明的较佳实施例而已，并非用于限定本发明的保护范围。凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。
【权利要求】
1.一种VXLAN网络中报文转发方法，所述VXLAN网络包括VXLAN隧道两端的第一虚拟通道终端VTEP和第二 VTEP，该方法包括: 在第一 VTEP上配置多个VTEP IP地址； 第一 VTEP分别使用每个VTEP IP地址与对端第二 VTEP的每个VTEP IP地址建立一条VXLAN隧道，每一条VXLAN隧道对应不同的业务服务等级，且隧道两端的源和目的VTEP IP地址并不相同，用于第一 VTEP下的用户报文在对应业务服务等级的VXLAN隧道上转发。
2.如权利要求1所述的方法，其特征在于，对于由控制设备控制，流表指导转发的VXLAN网络，隧道建立之后，该方法进一步包括: 第一 VTEP接收控制设备下发的流表，其流表匹配项包括用户报文的源地址，流表动作项包括在对应的VXLAN隧道上，根据源地址对应的VNI和VXLAN隧道中的源VTEP IP地址和目的VTEP IP地址对报文进行VXLAN封装，在与交换机直连的出接口上将报文转发出去。
3.如权利要求1所述的方法，其特征在于，对于运行路由协议的VXLAN网络，所述第一VTEP分别使用每个VTEP IP地址与对端第二 VTEP的每个VTEP IP地址建立一条VXLAN隧道的方法包括: 为创建的所述第一 VETP连接所述第二 VETIP的每条VXLAN隧道配置IP地址，其中，所述第一 VTEP和第二 VTEP的每个IP地址分别作为源VTEP IP地址和目的VTEP IP地址；为创建的所述第二 VETP连接所述第一 VETIP的每条VXLAN隧道配置IP地址，其中，所述第二VTEP和第一 VTEP的每个IP地址分别作为源VTEP IP地址和目的VTEP IP地址； 创建VSI，每一个VSI指定对应一个VNI和一条VXLAN隧道； 将VSI绑定到用户接口 ；用于用户报文从用户接口进入VSI，根据VSI对应的VNI和VXLAN隧道中的源VTEP IP地址和目的VTEP IP地址进行VXLAN封装，从对应的VXLAN隧道，将用户报文从第一 VTEP发送至第二 VTEP。
4.如权利要求1所述的方法，其特征在于，对于运行路由协议的VXLAN网络，所述第一VTEP分别使用每个VTEP IP地址与对端第二 VTEP的每个VTEP IP地址建立一条VXLAN隧道的方法包括: 为创建的所述第一 VETP连接所述第二 VETIP的每条VXLAN隧道配置IP地址，其中，所述第一 VTEP和第二 VTEP的每个IP地址分别作为源VTEP IP地址和目的VTEP IP地址；为创建的所述第二 VETP连接所述第一 VETIP的每条VXLAN隧道配置IP地址，其中，所述第二VTEP和第一 VTEP的每个IP地址分别作为源VTEP IP地址和目的VTEP IP地址； 创建VSI，每一个VSI指定对应一个VNI和一条VXLAN隧道，并对应有VLAN ;用于用户报文根据VLAN进入VSI，根据VSI对应的VNI和VXLAN隧道中的源VTEP IP地址和目的VTEPIP地址进行VXLAN封装，从对应的VXLAN隧道，将用户报文从第一 VTEP发送至第二 VTEP。
5.如权利要求3或4所述的方法，其特征在于，在第一VTEP分别使用每个VTEP IP地址与对端第二 VTEP的每个VTEP IP地址建立一条VXLAN隧道之前，该方法进一步包括:所述第一 VTEP向对端所述第二 VTEP通告路由，并接收所述第二 VTEP向其通告的路由，以使所述第一 VTEP和所述第二 VTEP学习到对方的VTEP IP地址。
6.一种VXLAN网络中报文转发方法，应用于与权利要求1所述第一虚拟通道终端VTEP直连的交换机；该方法包括: 在所述交换机上配置指向第一 VTEP的静态路由； 将该静态路由引入公网运行的路由协议中，由公网运行的路由协议通告给第二 VTEP，用于第一 VTEP在接收流表前，将自身路由通告给第二 VTEP。
7.如权利要求6所述的方法，当报文通过交换机时，该方法进一步包括: 根据所述交换机上设置的服务质量QoS策略，将匹配高业务服务等级对应的VXLAN隧道上，封装有外层VTEP IP地址的VXLAN报文，对应进入高优先级的转发队列，进行优先转发。
8.一种VXLAN网络中报文转发装置，该装置应用于虚拟通道终端VTEP，包括: VTEP IP配置单元，在VTEP上配置多个VTEP IP地址； 隧道建立单元，分别使用每个VTEP IP地址与对端VTEP的每个VTEP IP地址建立一条VXLAN隧道，每一条VXLAN隧道对应不同的业务服务等级，且隧道两端的源和目的VTEP IP地址并不相同，用于所述VTEP下的用户报文在对应业务服务等级的VXLAN隧道上转发。
9.如权利要求8所述的装置，其特征在于，对于由控制设备控制，流表指导转发的VXLAN网络，该装置进一步包括: 流表接收单元，接收控制设备下发的流表，其流表匹配项包括用户报文的源地址，流表动作项包括在对应的VXLAN隧道上，根据源地址对应的VNI和VXLAN隧道中的源VTEP IP地址和目的VTEP IP地址对报文进行VXLAN封装，在与交换机直连的出接口上将报文转发出去。
10.如权利要求8所述的装置，其特征在于，对于运行路由协议的VXLAN网络，所述隧道建立单元具体用于: 为创建的所述第一 VETP连接所述第二 VETIP的每条VXLAN隧道配置IP地址，其中，所述第一 VTEP和第二 VTEP的每个IP地址分别作为源VTEP IP地址和目的VTEP IP地址；为创建的所述第二 VETP连接所述第一 VETIP的每条VXLAN隧道配置IP地址，其中，所述第二VTEP和第一 VTEP的每个IP地址分别作为源VTEP IP地址和目的VTEP IP地址； 创建VSI，每一个VSI指定对应一个VNI和一条VXLAN隧道； 将VSI绑定到用户接口 ；用于用户报文从用户接口进入VSI，根据VSI对应的VNI和VXLAN隧道中的源VTEP IP地址和目的VTEP IP地址进行VXLAN封装，从对应的VXLAN隧道，将用户报文从第一 VTEP发送至第二 VTEP。
11.如权利要求8所述的装置，其特征在于，对于运行路由协议的VXLAN网络，所述隧道建立单元还具体用于: 为创建的所述第一 VETP连接所述第二 VETIP的每条VXLAN隧道配置IP地址，其中，所述第一 VTEP和第二 VTEP的每个IP地址分别作为源VTEP IP地址和目的VTEP IP地址；为创建的所述第二 VETP连接所述第一 VETIP的每条VXLAN隧道配置IP地址，其中，所述第二VTEP和第一 VTEP的每个IP地址分别作为源VTEP IP地址和目的VTEP IP地址； 创建VSI，每一个VSI指定对应一个VNI和一条VXLAN隧道，并对应有VLAN ;用于用户报文根据VLAN进入VSI，根据VSI对应的VNI和VXLAN隧道中的源VTEP IP地址和目的VTEPIP地址进行VXLAN封装，从对应的VXLAN隧道，将用户报文从第一 VTEP发送至第二 VTEP。
12.如权利要求10或11所述的装置，其特征在于，该装置进一步包括:路由学习单元，向对端VTEP通告路由，并接收对端VTEP向其通告的路由，以使所述VTEP和对端VTEP学习到对方的VTEP IP地址。
13.一种VXLAN网络中报文转发装置，应用于与权利要求8所述虚拟通道终端VTEP直连的交换机；该装置包括: 静态路由配置单元，在所述交换机上配置指向所述VTEP的静态路由； 路由通告单元，将该静态路由引入公网运行的路由协议中，由公网运行的路由协议通告给对端VTEP，用于所述VTEP在接收流表前，将自身路由通告给对端VTEP。
14.如权利要求13所述的装置，该装置进一步包括: 优先转发单元，根据所述交换机上设置的服务质量QoS策略，将匹配高业务服务等级对应的VXLAN隧道上，封装有外层VTEP IP地址的VXLAN报文，对应进入高优先级的转发队列，进行优先转发。
【文档编号】H04L12/46GK104468394SQ201410727841
【公开日】2015年3月25日 申请日期:2014年12月4日 优先权日:2014年12月4日
【发明者】王茹萍, 王伟 申请人:杭州华三通信技术有限公司