一种设备及其恢复隧道的方法与流程

1.本技术涉及通信技术，特别涉及一种设备及其恢复隧道的方法。


背景技术：

2.vxlan(virtual extensible lan，虚拟可扩展局域网)是一种二层vpn(virtual private network，虚拟专用网)技术，用于将二层数据报文封装在udp报文(user datagram protocol，用户数据报协议)中，并在三层网络中传输。
3.在vxlan网络中，将客户端接入vxlan的leaf(叶子)节点角色的vtep(vxlan tunnel end point，vxlan隧道端点)之间建立私网vxlan隧道，leaf节点角色的vtep与核心节点角色vtep之间建立公网隧道。虽然可通过网络探测技术检测到leaf节点链路不同原因是私网隧道故障还是公网隧道故障，但是无法对leaf节点隧道进行自动恢复，导致leaf节点的将报文接入vxlan网络失败。


技术实现要素：

4.本技术的目的在于，提供一种设备及其恢复隧道的方法，使得leaf节点的vtep设备修复故障vxlan隧道，使得报文转发业务正常进行。
5.为实现上述目的，本技术提供了一种隧道恢复方法，该方法包括：建立私网虚拟可扩展局域网vxlan隧道连接对端叶子节点；建立公网vxlan隧道连接核心节点；确定公网vxlan隧道故障，获取中心节点穿越私网vxlan隧道的入口ip地址；以私网vxlan隧道的源ip地址以及获取的入口ip地址重新建立公网隧道。
6.为实现上述目的，本技术还提供了一种设备，该设备的作为虚拟可扩展局域网的叶子节点的隧道端点包括处理器和存储器，存储器用于存储处理器可执行指令；其中，处理器通过运行存储器中的处理器可执行指令用以执行以下操作：建立私网虚拟可扩展局域网vxlan隧道连接对端叶子节点；建立公网vxlan隧道连接核心节点；确定公网vxlan隧道故障，获取中心节点穿越私网vxlan隧道的入口ip地址；以私网vxlan隧道的源ip地址以及获取的入口ip地址重新建立公网隧道。
7.本技术的有益效果在于，leaf节点核心节点间的公网隧道故障时，leaf节点可以通过连接对端leaf节点间的私网隧道的源ip地址以及核心节点穿越私网隧道的入口ip地址重新构建到达核心节点的隧道，使得leaf节点与核心节点间可通过重新构建的vxlan隧道进行报文转发业务。
附图说明
8.图1为本技术提供的恢复隧道的方法实施例的流程图；
9.图2为本技术提供的vxlan网络内恢复隧道的示意图；
10.图3为本技术提供的设备实施例的示意图。
具体实施方式
11.将以多个附图所示的多个例子进行详细说明。在以下详细描述中，多个具体细节用于提供对本技术的全面理解。实例中没有详细地描述已知的方法、步骤、组件以及电路，以免使这些例子的难于理解。
12.使用的术语中，术语“包括”表示包括但不限于；术语“含有”表示包括但不限于；术语“以上”、“以内”以及“以下”包含本数；术语“大于”、“小于”表示不包含本数。术语“基于”表示至少基于其中一部分。
13.图1为本技术提供恢复隧道的方法实施例的流程图，包括以下步骤：
14.步骤101，建立私网虚拟可扩展局域网vxlan隧道连接对端叶子节点；
15.步骤102，建立公网vxlan隧道连接核心节点；
16.步骤103，确定公网vxlan隧道故障，获取中心节点穿越私网vxlan隧道的入口ip地址；
17.步骤104，以私网vxlan隧道的源ip地址以及获取的入口ip地址重新建立公网隧道。
18.本技术的有益效果在于，leaf节点核心节点间的公网隧道故障时，leaf节点可以通过连接对端leaf节点间的私网隧道的源ip地址以及核心节点穿越私网隧道的入口ip地址重新构建到达核心节点的隧道，使得leaf节点与核心节点间可通过重新构建的vxlan隧道进行报文转发业务。
19.图2为本技术提供的vxlan网络内恢复隧道的示意图。leaf节点21的三个接口(图2未示出)211、212、213配置的ip地址为ip211、ip212、ip213；leaf节点22的三个接口(图2未示出)221、222、223配置的ip地址为ip221、ip222、ip223；spine节点(图2未示出)的四个接口231、232、233配置的ip地址为ip231、ip232、ip233、ip234。
20.leaf21以接口211的ip地址ip211为源ip地址，以接口231的ip地址为目的ip地址建立到达spine节点的公网隧道；spine节点以接口231的ip地址ip231为源ip地址，以接口211的ip地址为目的ip地址建立到达leaf21节点的公网隧道。
21.leaf22以接口221的ip地址ip221为源ip地址，以接口232的ip地址为目的ip地址建立到达spine节点的公网隧道；spine节点以接口232的ip地址ip232为源ip地址，以接口221的ip地址为目的ip地址建立到达leaf22点的公网隧道.
22.leaf21以接口212的ip地址ip212为源ip地址，以接口222的ip地址ip222为目的ip地址建立到达leaf 22节点的私网隧道，leaf21的接口212的ip地址ip212到达leaf22的接口222的ip地址ip222的下一跳为spine节点的接口233的ip地址ip233。
23.leaf22以接口222的ip地址ip222为源ip地址，以接口212的ip地址ip212为目的ip地址建立到达leaf 21节点的私网隧道，leaf22的接口222的ip地址ip222到达leaf21的接口212的ip地址ip222的下一跳为spine节点的接口234的ip地址ip234。
24.leaf21收到连接的终端的报文需要发往spine节点23连接的服务器时，根据源ip地址为ip211且目的ip地址为ip231的vxlan公网隧道封装报文，将vxlan报文发送到spine节点23。spine节点23收到vxlan报文后，解封装，根据目的mac地址发送到对应的服务器。
25.leaf22收到连接的终端的报文需要发往spine节点23连接的服务器时，根据源ip地址为ip221且目的ip地址为ip232的vxlan公网隧道封装报文，将vxlan报文发送到spine
节点23。spine节点23收到vxlan报文后，解封装，根据目的mac地址发送到对应的服务器。
26.leaf21的上配置有leaf21的私网隧道的原始源ip地址的其下一跳ip地址ip233；leaf22上配置有leaf22的私网隧道的原始源ip地址的下一跳ip地址ip234。
27.leaf21收到连接的终端的报文需要发往leaf22连接的终端时，根据源ip地址为ip212且目的ip地址为ip222的vxlan公网隧道封装报文，将vxlan报文发送到ip212的下一跳spine节点23的接口233。spine节点23通过接口233收到vxlan报文，剥掉外层以太网头，根据连接vxlan头中外层目的ip地址的接口234重新封装以太网头，将报文发送到leaf22。leaf22根据收到vxlan报文后，解封装，根据目的mac地址发送到目的端。
28.同样地，leaf22收到连接的终端的报文需要发往leaf21连接的终端时，根据源ip地址为ip222且目的ip地址为ip212的vxlan公网隧道封装报文，将vxlan报文发送到ip222的下一跳spine节点23的接口234。spine节点23通过接口234收到vxlan报文，剥掉外层以太网头，根据连接vxlan头中外层目的ip地址的接口232重新封装以太网头，将报文发送到leaf21。leaf21根据收到vxlan报文后，解封装，根据目的mac地址发送到目的端。
29.spine节点23的接口233的ip地址是穿越leaf21到leaf22的私网隧道的入接口ip地址；spine节点23的接口234的ip地址是穿越leaf22到leaf221的私网隧道的入接口ip地址。
30.当leaf21确定连接spine23的公网隧道故障时，以连接leaf22的私网隧道的原始源ip地址ip212为源ip地址，以spine节点穿越该私网隧道的入接口ip地址ip233为目的ip地址建立公网隧道。之后，当leaf21收到连接的终端的报文需要发往spine节点23连接的服务器时，根据源ip地址为ip212且目的ip地址为ip233的vxlan公网隧道封装报文，将vxlan报文发送到spine节点23。spine节点23收到vxlan报文后，解封装，根据目的mac地址发送到对应的服务器。当leaf21确定该公网隧道政策时，重新建立以接口211的ip地址ip211为源ip地址，以接口231的ip地址为目的ip地址建立到达spine节点的公网隧道。
31.当leaf22确定连接spine23的公网隧道故障时，以连接leaf21的私网隧道的原始源ip地址ip222为源ip地址，以spine节点穿越该私网隧道的入接口ip地址ip234为目的ip地址建立公网隧道。之后，当leaf22收到连接的终端的报文需要发往spine节点23连接的服务器时，根据源ip地址为ip222且目的ip地址为ip234的vxlan公网隧道封装报文，将vxlan报文发送到spine节点23。spine节点23收到vxlan报文后，解封装，根据目的mac地址发送到对应的服务器。当leaf22确定该公网隧道政策时，重新建立以接口221的ip地址ip221为源ip地址，以接口232的ip地址为目的ip地址建立到达spine节点的公网隧道。
32.图3为本技术提供的设备实施例的示意图。该设备可以用于vxlan的叶子节点角色的隧道端点。该设备包括交换芯片实现的交换单元301、处理器302以及存储器303。存储器用于存储处理器可执行指令；其中，处理器302通过运行存储器中的处理器302可执行指令用以执行以下操作：建立私网虚拟可扩展局域网vxlan隧道连接对端叶子节点；建立公网vxlan隧道连接核心节点；确定公网vxlan隧道故障，获取中心节点穿越私网vxlan隧道的入口ip地址；以私网vxlan隧道的源ip地址以及获取的入口ip地址重新建立公网隧道。
33.处理器302通过运行存储器303中的处理器可执行指令还执行以下操作：确定公网vxlan隧道故障恢复；以公网vxlan隧道的原始源ip地址以及原始目的ip地址重新建立公网隧道。
34.处理器302通过运行存储器303中的处理器可执行指令还执行以下操作：确定私网vxlan隧道故障，获取中心节点到对端叶子节点的对端私网vxlan隧道的目的ip地址；以公网vxlan隧道的原始ip地址以及获取的目的ip地址建立私网隧道。
35.处理器302通过运行存储器303中的处理器可执行指令还执行以下操作：确定私网vxlan隧道故障恢复；以私网vxlan隧道的原始源ip地址以及原始目的ip地址重新建立私网隧道。
36.处理器302通过运行存储器303中的指令执行建立私网虚拟可扩展局域网vxlan隧道连接对端叶子节点之前，还执行以下操作：配置私网vxlan隧道的原始源ip地址和目的ip地址；配置公网vxlan隧道的原始源ip地址和原始目的ip地址；配置对端公网vxlan隧道的原始源ip地址和原始目的ip地址。
37.以上所述仅为本技术的较佳实施例而已，并不用以限制本技术，凡在本技术的精神和原则之内，所做的任何修改、等同替换、改进等，均应包含在本技术保护的范围之内。