一种VxLAN与VLAN之间的转发方法与流程

文档序号：15979368发布日期：2018-11-17 00:08阅读：3022来源：国知局

本发明涉及网络通信技术，具体的说是一种vxlan与vlan之间的转发方法。

背景技术

vlan技术解决了网络广播域隔离，并在一定程度上提高了各子网之间的安全性。但在大规模云计算数据中心应用中，标准vlan远远不能满足相应网络规模、动态网络调整及虚拟机迁移的需求。随着云计算虚拟化的驱动，基于主机虚拟化的overlay技术出现，使虚拟机的部署与业务活动脱离物理网络及其限制，使得云计算的网络形态不断完善。

vxlan是扩展vlan技术，是当前最热门的一种overlay技术，使用macinudp的方法，为数据包的转发提供了一个基于隧道的数据平面。在原始的二层报文前面再封装一个udp包头，提供了将二层网络overlay在三层网络上的能力，解决了大二层网络中的需要维护一个非常庞大的mac和arp表项问题和风暴流量等问题，并且udp的封装可以穿越三层网络，比vlan有更好的扩展性。vxlan技术主要在云计算虚拟化的驱动下，为大二层网络提供一种灵活、可靠、易扩展的支撑技术，解决了vlan技术在子网规模、动态网络调整、虚拟机迁移等方面的不足。基于vxlan的网络既要处理vxlan网络之间的通信，也要面对vxlan与非vxlan，主要是与vlan网络之间的通信。

在控制平面，vxlan按照流表(vni，内层mac，外层vtep_ip)进行地址学习，仍然保持着二层协议地址学习的特征。vxlan将vlan扩展之后，主要将vlan与vlan之间的通信改进为vxlan与vxlan之间的网络通信。但在某些情况下，比如在一台不支持vxlan功能的服务器上，只能靠物理交换机对数据包打上vlantag，仍然需要vxlan与非vxlan网络的通信，主要是vxlan与vlan之间的网络通信。鉴于此，本发明提出一种vxlan与vlan之间的转发方法，实现vxlan与vlan之间的网络通信。

技术实现要素：

本发明针对目前技术发展的需求和不足之处，提供一种vxlan与vlan之间的转发方法。

本发明所述一种vxlan与vlan之间的转发方法，解决上述技术问题采用的技术方案如下：所述vxlan与vlan之间的转发方法，过建立vxlan的标志vni与vlanid之间的映射表；依据vxlan的标志vni与vlanid之间的映射表，vxlan网关在vxlan网络与vlan网络之间转发报文；由vxlan网关对来自vxlan与vlan两种网络的报文进行解析和转发，实现vxlan网络与vlan网络之间的通信。

具体的，基于vlan网络包的目的mac地址和vxlan流表，建立vxlan的标志vni与vlanid的映射表。

具体的，建立vxlan的标志vni与vlanid的映射表：

步骤1、vxlan网关解析vlan网络帧的目的mac地址，依据该mac地址查找vxlan流表；

步骤2、若找到相关vxlan流表，则将所述mac地址及其在vxlan流表中对应的标志vni，写入vxlan的标志vni与vlanid的映射表；

步骤3、若找不到相关vxlan流表，则目的mac地址还未被vxlan网关学习到，丢弃本地vlan网络帧。

具体的，所述vxlan网络与vlan网络之间的通信，包括从vlan网络发送数据到vxlan网络，以及从vxlan网络发送数据到vlan网络两个部分。

具体的，从vlan网络发送数据到vxlan网络：

步骤一，当数据从vlan网络进入vxlan网络时，vxlan网关解析vlan网络帧，获取其vlanid；

步骤二，vxlan网关基于vxlan的标志vni与vlanid的映射表，查找步骤1所获取vlanid对应的vxlan的标志vni；

若找到对应的vxlan的标志vni，则进入步骤三；

若找不到对应的vxlan的标志vni，则进入步骤四，重新建立vxlan的标志vni与vlanid的映射表；

步骤三，vxlan网关依据查找到的vxlan流表为网络帧封装vxlan包头，同时去掉内层vlanid信息，将数据包转发至相应的vxlan网络；

步骤四，vxlan网关解析vlan网络帧的目的mac地址，依据该mac地址查找vxlan流表；若找到相关vxlan流表，则将所述mac地址及其在vxlan流表中对应的标志vni，写入vxlan的标志vni与vlanid的映射表，然后返回步骤二。

具体的，从vxlan网络发送数据到vlan网络：

步骤五，当数据从vxlan网络进入vlan网络时，vxlan网关解析vxlan网络帧，获取vxlan的标志vni；

步骤六，vxlan网关基于vxlan的标志vni与vlanid的映射表，查找步骤五所获取vxlan的标志vni对应的vlanid；

若找到对应的vlanid，则进入步骤七；

若找不到对应的vlanid，则丢弃该vxlan网络帧；

步骤七，vxlan网关去掉网络帧的vxlan封装，并根据找到的vlanid信息，重新为vxlan网络帧加上vlantag，将其还原为vlan网络帧，送往对应的vlan网络。

本发明所述一种vxlan与vlan之间的转发方法，与现有技术相比具有的有益效果是：本发明基于vlan网络包的目的mac地址和vxlan流表，建立vxlan的标志vni与vlanid的映射表；依据vxlan的标志vni与vlanid之间的映射表，vxlan网关在vxlan网络与vlan网络之间进行转发报文；由vxlan网关对来自两种网络的报文进行解析和转发，解决了vxlan网络与vlan网络之间的通信问题，克服了目前一些不支持vxlan功能的服务器通信问题，提高了vxlan网络与vlan网络之间的通信质量；本发明构思新颖、操作简单，具有较好的推广使用价值。

附图说明

为了更清楚的说明本发明实施例或现有技术中的技术内容，下面对本发明实施例或现有技术中所需要的附图做简单介绍。显而易见的，下面所描述附图仅仅是本发明的一部分实施例，对于本领域技术人员来说，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图，但均在本发明的保护范围之内。

附图1为所述vxlan与vlan之间的转发方法的示意图。

具体实施方式

为使本发明的技术方案、解决的技术问题和技术效果更加清楚明白，以下结合具体实施例，对本发明的技术方案进行清查、完整的描述，显然，所描述的实施例仅仅是本发明的一部分实施例，而不是全部的实施例。基于本发明的实施例，本领域技术人员在没有做出创造性劳动的前提下获得的所有实施例,都在本发明的保护范围之内。

实施例:

本实施例提出一种vxlan与vlan之间的转发方法，通过建立vxlan的标志vni与vlanid之间的映射表，用来解决vxlan网络与vlan网络之间的通信。vxlan与vlan之间的通信主要依靠vxlan网关进行，由vxlan网关对来自两种网络的报文进行解析和转发。vxlan网关在vxlan网络与vlan网络之间转发报文，主要依据是vxlan的标志vni与vlanid之间的映射表。

本实施例vxlan与vlan之间的转发方法，主要是基于vlan网络包的目的mac地址和vxlan流表，建立vxlan的标志vni与vlanid的映射表；实现vxlan网络与本地vlan网络的互通。建立vxlan的标志vni与vlanid的映射表的具体过程包括：

步骤1、vxlan网关解析vlan网络帧的目的mac地址，依据该mac地址查找vxlan流表；

步骤2、若找到相关vxlan流表，则将所述mac地址及其在vxlan流表中对应的标志vni，写入vxlan的标志vni与vlanid的映射表；

步骤3、若找不到相关vxlan流表，则目的mac地址还未被vxlan网关学习到，丢弃本地vlan网络帧。

采用本实施例vxlan与vlan之间的转发方法，vxlan网络与vlan网络之间的通信，主要包括从vlan网络发送数据到vxlan网络，以及从vxlan网络发送数据到vlan网络两个部分。

从vlan网络发送数据到vxlan网络的具体实现过程如下：