CN104468394B - 一种vxlan网络中报文转发方法及装置 - Google Patents
一种vxlan网络中报文转发方法及装置 Download PDFInfo
- Publication number
- CN104468394B CN104468394B CN201410727841.2A CN201410727841A CN104468394B CN 104468394 B CN104468394 B CN 104468394B CN 201410727841 A CN201410727841 A CN 201410727841A CN 104468394 B CN104468394 B CN 104468394B
- Authority
- CN
- China
- Prior art keywords
- vtep
- address
- vxlan
- tunnel
- message
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了一种VXLAN网络中报文转发方法及装置,所述VXLAN网络包括VXLAN隧道两端的第一虚拟通道终端VTEP和第二VTEP,其中该方法包括:在第一VTEP上配置多个VTEP IP地址;第一VTEP分别使用每个VTEP IP地址与对端第二VTEP的每个VTEP IP地址建立一条VXLAN隧道,每一条VXLAN隧道对应不同的业务服务等级,且隧道两端的源和目的VTEP IP地址并不相同,用于第一VTEP下的用户报文在对应业务服务等级的VXLAN隧道上转发。该方法能优先保证特殊服务的带宽要求。
Description
技术领域
本发明涉及网络通信技术领域,特别涉及一种VXLAN网络中报文转发方法及装置。
背景技术
在云计算的多租户环境中,每个租户都需要分配一个能够与其它逻辑网络进行很好隔离的逻辑网络。逻辑网络的隔离一般通过虚拟局域网(VLAN,Virtual Local AreaNetwork)技术来解决。在IEEE802.1Q标准中,由于VLAN的标识最大12bit,所以一定范围内最大的VLAN个数只有4K。随着云环境下的多租户需求越来越多,4K个VLAN已经不能满足数据中心大规模网络部署的需求。另外,在云计算环境中,工作负载经常需要在多个数据中心和多个云平台中进行迁移,而当前基于IP子网的区域划分限制了二层连通性的应用。
VXLAN是一种MAC-in-UDP技术,它通过在网络的2.5层设置一个新的网络分段模式,加入了一个24bit的段标识符,极大的扩充了云计算环境中所能支持的逻辑网络的数量;并且使得工作负载与物理网络脱离,实现逻辑网络跨越IP网络。
VXLAN技术使同一个VXLAN中的多个虚拟机(VM,Virtual Machine)可以跨三层网络进行通信,在VXLAN技术中,每个租户对应一个虚拟叠加网,每个虚拟叠加网被认为是一个VXLAN网段,并且通过一个24位的虚拟可扩展局域网网络标识符(VXLAN NetworkIdentifier,VNI)标识。只有拥有相同VNI的VM之间才允许进行通信。
目前VXLAN组网示意图如图1所示。虚拟通道终端(VTEP)设备(封装解封装VXLAN设备),可以是物理服务器的虚拟交换机(vSwitch),也可以是物理交换机。如图1,在一个物理服务器上跑多台虚拟机VM,同时在服务器上有vSwitch作为VTEP用于VXLAN报文的封装解封装。两台物理服务器上都运行有如下三个VM,那么每个VM之间通过VXLAN接入公网,由于到同一个目的VTEP(即同一个目的vSwitch),因此第一VTEP和第二VTEP之间只建立一条VXLAN隧道(Tunnel),三个VM之间的通信都使用这条隧道,如果隧道出现拥塞,无法区分业务进行带宽保证。
所以,现有技术方案中提到的VXLAN流量转发都没有一个带宽保证机制,服务器上的多个VXLAN流量如果到同一个对端,那么将会使用同一条VXLAN隧道,当出现网络拥塞的时候,不同VXLAN的流量不能根据业务优先级得到带宽保证。
发明内容
本发明的目的在于提供了一种VXLAN网络中报文转发方法及装置,允许高业务服务等级的流量经过其中的专用VXLAN隧道转发,使不同VXLAN的流量根据业务优先级得到带宽保证。
本发明实施例提供了一种VXLAN网络中报文转发方法,所述VXLAN网络包括VXLAN隧道两端的第一虚拟通道终端VTEP和第二VTEP,该方法包括:在第一VTEP上配置多个VTEPIP地址;第一VTEP分别使用每个VTEP IP地址与对端第二VTEP的每个VTEP IP地址建立一条VXLAN隧道,每一条VXLAN隧道对应不同的业务服务等级,且隧道两端的源和目的VTEP IP地址并不相同,用于第一VTEP下的用户报文在对应业务服务等级的VXLAN隧道上转发。
本发明实施例还提供了一种VXLAN网络中报文转发方法,应用于与所述第一虚拟通道终端VTEP直连的交换机;该方法包括:在所述交换机上配置指向第一VTEP的静态路由;将该静态路由引入公网运行的路由协议中,由公网运行的路由协议通告给第二VTEP,用于第一VTEP在接收流表前,将自身路由通告给第二VTEP。
本发明实施例还提供了一种VXLAN网络中报文转发装置,该装置应用于虚拟通道终端VTEP,包括:VTEP IP配置单元,在VTEP上配置多个VTEP IP地址;隧道建立单元,分别使用每个VTEP IP地址与对端VTEP的每个VTEP IP地址建立一条VXLAN隧道,每一条VXLAN隧道对应不同的业务服务等级,且隧道两端的源和目的VTEP IP地址并不相同,用于所述VTEP下的用户报文在对应业务服务等级的VXLAN隧道上转发。
本发明实施例还提供了一种VXLAN网络中报文转发装置,应用于与所述虚拟通道终端VTEP直连的交换机;该装置包括:静态路由配置单元,在所述交换机上配置指向所述VTEP的静态路由;路由通告单元,将该静态路由引入公网运行的路由协议中,由公网运行的路由协议通告给对端VTEP,用于所述VTEP在接收流表前,将自身路由通告给对端VTEP。
本发明的有益效果在于,本发明建立多条VXLAN隧道,允许高业务服务等级的流量经过其中的专用VXLAN隧道转发,使不同VXLAN的流量根据业务优先级得到带宽保证。避免了当出现网络拥塞的时候,不同VXLAN的流量不能根据业务优先级得到带宽保证。
附图说明
图1为VXLAN组网示意图;
图2为本发明提供的一种VXLAN网络中报文转发方法的流程示意图;
图3为本发明实施例一的应用组网场景示意图;
图4为本发明实施例二的应用组网场景示意图;
图5为本发明实施例提出的一种VXLAN网络中报文转发装置,应用于VTEP的结构示意图;
图6为本发明实施例提出的一种VXLAN网络中报文转发装置,应用于与VTEP直连的交换机的结构示意图。
具体实施方式
以下参照附图,对本发明实施例作进一步地详细说明。
如图2所示,本发明提供了一种VXLAN网络中报文转发方法,所述VXLAN网络包括VXLAN隧道两端的第一VTEP和第二VTEP,该方法包括:
步骤21、在第一VTEP上配置多个VTEP IP地址;
步骤22、第一VTEP分别使用每个VTEP IP地址与对端第二VTEP的每个VTEP IP地址建立一条VXLAN隧道,每一条VXLAN隧道对应不同的业务服务等级,且隧道两端的源和目的VTEP IP地址并不相同,用于第一VTEP下的用户报文在对应业务服务等级的VXLAN隧道上转发。
综上,通过本发明提供的VXLAN网络中报文转发方法,建立多条VXLAN隧道,允许高业务服务等级的流量经过其中的专用VXLAN隧道转发,使不同VXLAN的流量根据业务优先级得到带宽保证。
下面通过本发明实施例一和二进一步说明如何建立不同业务服务等级的隧道用于保证不同等级服务要求的业务。
实施例一
如图3所示,其为本发明实施例一的应用组网场景示意图。图3中第一VTEP下用户为VM1、VM2和VM3,第二VTEP下用户为VM4、VM5和VM6。第一VTEP和第二VTEP由控制设备控制,交换机1和交换机2可由控制设备控制,也可以不由控制设备控制。交换机1和交换机2分别与第一VTEP和第二VTEP直连,在第一VTEP和第二VTEP之间的VXLAN隧道上还包括其他多个中间设备,图中未示。
首先,根据业务服务等级的数量,确定在第一VTEP和第二VTEP之间所建立的VXLAN隧道数量,本实施例中建立两条VXLAN隧道,Tunnel1用于普通业务,对应的业务服务等级较低;Tunnel2用于特殊业务,对应的业务服务等级较高,Tunnel2分配给优先保证带宽的VXLAN用户使用。
需要说明的是,本发明建立VXLAN隧道的数量,并不限于两条VXLAN隧道,可以根据业务服务等级的增加,相应得建立VXLAN隧道。
然后,在第一VTEP上配置两个VTEP IP地址,1.1.1.1/32,1.1.1.2/32;在第二VTEP上配置两个VTEP IP地址,2.2.2.1/32,2.2.2.2/32。
Tunnel1对应1.1.1.1/32和2.2.2.1/32。在第一VTEP连接第二VTEP的Tunnel1中,源VTEP IP地址为1.1.1.1/32,目的VTEP IP地址为2.2.2.1/32;在第二VTEP连接第一VTEP的Tunnel1中,源VTEP IP地址为2.2.2.1/32,目的VTEP IP地址为1.1.1.1/32。
Tunnel2对应1.1.1.2/32和2.2.2.2/32。在第一VTEP连接第二VTEP的Tunnel2中,源VTEP IP地址为1.1.1.2/32,目的VTEP IP地址为2.2.2.2/32;在第二VTEP连接第一VTEP的Tunnel2中,源VTEP IP地址为2.2.2.2/32,目的VTEP IP地址为1.1.1.2/32。
如果第一VTEP和第二VTEP为虚拟交换机,则虚拟交换机不运行路由协议,第一VTEP和第二VTEP无法发布路由。所以,为了第一VTEP和第二VTEP能够将自身路由通告给对端,需要在与VTEP直连的交换机上进行配置,如果该直连交换机由控制设备控制,则控制设备通过Netconf协议下配置,如果该直连交换机没有控制设备控制,则通过命令行的方式静态配置,具体配置如下,下面仅以Tunnel1对应1.1.1.1/32和2.2.2.1/32的配置为例进行说明,Tunnel2对应1.1.1.2/32和2.2.2.2/32在直连交换机上的配置原理相同。
在交换机1上配置指向第一VTEP的静态路由,该静态路由为目的IP:1.1.1.1/32,下一跳为第一VTEP;然后将该静态路由引入公网运行的路由协议中,由公网运行的路由协议通告给第二VTEP,第二VTEP获得到达VTEP IP地址1.1.1.1/32的路由。
同理,在交换机2上配置指向第二VTEP的静态路由,该静态路由为目的IP:2.2.2.1/32,下一跳为第二VTEP;然后将该静态路由引入公网运行的路由协议中,由公网运行的路由协议通告给第一VTEP,第一VTEP获得到达VTEP IP地址2.2.2.1/32的路由。
上述内容对在第一VTEP和第二VTEP之间建立两条VXLAN隧道Tunnel1和Tunnel2进行了说明。接下来,具体说明控制设备下发流表,用户报文通过匹配流表进行转发的过程。
第一VTEP接收控制设备下发的流表,第一条流表匹配项为用户报文1的源MAC地址MAC1或者源IP地址IP1,动作项为对用户报文进行VXLAN封装,在用户报文的外层依次封装带有VNI1的VXLAN头,UDP头,外层IP头,其中外层IP头的源IP是Tunnel1的源VTEPIP1.1.1.1/32,目的IP是Tunnel1的目的VTEP IP2.2.2.1/32,在与交换机1直连的出接口上把经过VXLAN封装的用户报文转发出去;第二条流表匹配项为用户报文2的源MAC地址MAC2或者源IP地址IP2,动作项为对用户报文进行VXLAN封装,在用户报文的外层依次封装带有VNI2的VXLAN头,UDP头,外层IP头,其中外层IP头的源IP是Tunnel2的源VTEP IP1.1.1.2/32,目的IP是Tunnel2的目的VTEP IP2.2.2.2/32,在与交换机1直连的出接口上把经过VXLAN封装的用户报文转发出去。
这样,假设VM1的MAC地址为MAC1,来自VM1的用户报文通过匹配第一条流表,引入Tunnel1转发;假设VM2的MAC地址为MAC2,来自VM2的用户报文通过匹配第二条流表,引入Tunnel2转发。由于Tunnel2承载特殊业务,业务服务等级较高,可以在下流表时允许匹配较少的源地址,这样,在Tunnel1和Tunnel2带宽相同的情况下,由于Tunnel2使用的人少可以优先保证特殊服务的带宽要求。
实施例二
如图4所示,其为本发明实施例二的应用组网场景示意图。图4中第一VTEP下挂用户1、用户2和用户3,第二VTEP下挂用户4、用户5和用户6。由于本实施例中VTEP和交换机都没有控制设备控制,所以下面各配置,都是通过命令行的方式静态配置。交换机1和交换机2分别与第一VTEP和第二VTEP直连,在第一VTEP和第二VTEP之间的VXLAN隧道上还包括其他多个中间设备,图中未示。
首先,根据业务服务等级的数量,确定在第一VTEP和第二VTEP之间所建立的VXLAN隧道数量,本实施例中建立两条VXLAN隧道,Tunnel1用于普通业务,对应的业务服务等级较低;Tunnel2用于特殊业务,对应的业务服务等级较高,Tunnel2分配给优先保证带宽的VXLAN用户使用。
需要说明的是,本发明建立VXLAN隧道的数量,并不限于两条VXLAN隧道,业务服务等级越多,建立的VXLAN隧道数量越多。
然后,在第一VTEP上配置两个VTEP IP地址,1.1.1.1/32,1.1.1.2/32;在第二VTEP上配置两个VTEP IP地址,2.2.2.1/32,2.2.2.2/32。
Tunnel1对应1.1.1.1/32和2.2.2.1/32。在第一VTEP连接第二VTEP的Tunnel1中,源VTEP IP地址为1.1.1.1/32,目的VTEP IP地址为2.2.2.1/32;在第二VTEP连接第一VTEP的Tunnel1中,源VTEP IP地址为2.2.2.1/32,目的VTEP IP地址为1.1.1.1/32。
Tunnel2对应1.1.1.2/32和2.2.2.2/32。在第一VTEP连接第二VTEP的Tunnel2中,源VTEP IP地址为1.1.1.2/32,目的VTEP IP地址为2.2.2.2/32;在第二VTEP连接第一VTEP的Tunnel2中,源VTEP IP地址为2.2.2.2/32,目的VTEP IP地址为1.1.1.2/32。
如果第一VTEP和第二VTEP为普通物理交换机,则普通物理交换机可以运行路由协议,第一VTEP和第二VTEP之间相互通告路由。第一VTEP获得到达第二VTEP的两个VTEP IP地址2.2.2.1/32和2.2.2.2/32路由。同样的第二VTEP能够获得到达第一VTEP的两个VTEP IP地址1.1.1.1/和1.1.1.2/32的路由。
第一VTEP创建Tunnel1,在Tunnel1中配置源VTEP IP地址1.1.1.1/32,目的VTEPIP地址2.2.2.1/32;创建VSI1,VSI1对应VNI1和Tunnel1;将VSI1绑定到用户接口1。如此,用户报文从用户接口1进入VSI1,根据VSI1对应的VNI1和Tunnel1中的源VTEP IP1.1.1.1/32和目的VTEP IP2.2.2.1/32进行VXLAN封装,从对应的VXLAN隧道Tunnel1,将用户报文从第一VTEP发送至第二VTEP。
第一VTEP创建Tunnel2,在Tunnel2中配置源VTEP IP地址1.1.1.2/32,目的VTEPIP地址2.2.2.2/32;创建VSI2,VSI2对应VNI2和Tunnel2;将VSI2绑定到用户接口2。如此,用户报文从用户接口2进入VSI2,根据VSI2对应的VNI2和Tunnel2中的源VTEP IP1.1.1.2/32和目的VTEP IP2.2.2.2/32进行VXLAN封装,从对应的VXLAN隧道Tunnel2,将用户报文从第一VTEP发送至第二VTEP。
由于Tunnel2承载特殊业务,业务服务等级较高,可以在绑定用户接口时,允许绑定较少的用户接口,这样,在Tunnel1和Tunnel2带宽相同的情况下,由于Tunnel2使用的用户少可以优先保证特殊服务的带宽要求。
进一步地,如果一个VTEP某个用户接口下挂多个用户,所创建的VSI中还对应有VLAN。因此用户报文携带不同的VLAN可以进不同的VSI转发,也就可以进不同的VXLAN隧道转发。那么,第一VTEP分别使用每个VTEP IP地址与对端第二VTEP的每个VTEP IP地址建立一条VXLAN隧道的方法包括:
为创建的所述第一VTEP连接所述第二VTEP的每条VXLAN隧道配置IP地址,其中,所述第一VTEP和第二VTEP的每个IP地址分别作为源VTEP IP地址和目的VTEP IP地址;为创建的所述第二VTEP连接所述第一VTEP的每条VXLAN隧道配置IP地址,其中,所述第二VTEP和第一VTEP的每个IP地址分别作为源VTEP IP地址和目的VTEP IP地址;
创建VSI,每一个VSI指定对应一个VNI和一条VXLAN隧道,并对应有VLAN;用于用户报文根据VLAN进入VSI,根据VSI对应的VNI和VXLAN隧道中的源VTEP IP和目的VTEP IP进行VXLAN封装,从对应的VXLAN隧道,将用户报文从第一VTEP发送至第二VTEP。
这样,不同业务服务等级的报文划分在不同的VLAN,业务服务等级较高的用户报文可以通过VLAN识别进入不同的VSI,从而配置进入对应业务服务等级较高的Tunnel2,从而优先保证特殊服务的带宽要求。
根据实施例一和二的描述,本发明建立对应不同业务服务等级的隧道,用于保证不同等级服务要求的业务,将不同等级服务要求的业务导入不同服务等级的隧道,确保高级别服务要求的业务优先通过;当网络拥塞时,可以保证高级别服务要求的业务仍然正常使用。
实施例三
进一步地,参照图3或者图4,在实施例一或二的基础上,虽然两台VTEP使用的不同的地址,两条Tunnel使用的目的地址和源地址也是不同的,但是两条隧道经过的路径也有可能相同,如此,假设在Tunnel1和Tunnel2的路径上都需要经过交换机1,且出接口都是交换机1的port2,那么即使有优先导入隧道的功能也不能保证用户总流量超过出接口port2带宽时高业务服务等级用户的流量不被丢弃,所以本实施例提出,通过在所有中间交换机上设置QoS策略,当报文通过每个交换机时,根据该交换机上设置的QoS策略,将匹配高业务服务等级对应的VXLAN隧道上,封装有外层VTEP IP的VXLAN报文,对应进入高优先级的转发队列,进行优先转发,从而进一步保证高业务服务等级的报文能够顺利到达对端VTEP。
例如,对于图3或者图4中的交换机1,在交换机1报文入口port1上匹配高优先级VXLAN报文的外层IP地址,让这种报文入最高优先级的队列,那么交换机1就可以在出端口port2优先转发这个队列的报文。本实施例中,因为报文经过交换机1时,正在经过VXLAN隧道,报文带有VXLAN封装,所以匹配的是高业务服务等级所对应的Tunnel2上的源VTEPIP1.1.1.2/32或者目的VTEP IP2.2.2.2/32,进而让这个用户的流量优先走Tunnel2转发到对端,其他用户的报文如果带宽还有剩余,那么随机进入Tunnel1转发。
基于同样的发明构思,本发明一实施例还提出一种VXLAN网络中报文转发装置,应用于VTEP,参见图5。该装置500包括:
VTEP IP配置单元501,在VTEP上配置多个VTEP IP地址;
隧道建立单元502,分别使用每个VTEP IP地址与对端VTEP的每个VTEP IP地址建立一条VXLAN隧道,每一条VXLAN隧道对应不同的业务服务等级,且隧道两端的源和目的VTEP IP地址并不相同,用于所述VTEP下的用户报文在对应业务服务等级的VXLAN隧道上转发。
对于由控制设备控制,流表指导转发的VXLAN网络,该装置进一步包括:
流表接收单元503,接收控制设备下发的流表,其流表匹配项包括用户报文的源地址,流表动作项包括在对应的VXLAN隧道上,根据源地址对应的VNI和VXLAN隧道中的源VTEPIP地址和目的VTEP IP地址对报文进行VXLAN封装,在与交换机直连的出接口上将报文转发出去。
对于运行路由协议的VXLAN网络,所述隧道建立单元502具体用于:
为创建的所述第一VTEP连接所述第二VTEP的每条VXLAN隧道配置IP地址,其中,所述第一VTEP和第二VTEP的每个IP地址分别作为源VTEP IP地址和目的VTEP IP地址;为创建的所述第二VTEP连接所述第一VTEP的每条VXLAN隧道配置IP地址,其中,所述第二VTEP和第一VTEP的每个IP地址分别作为源VTEP IP地址和目的VTEP IP地址;
创建VSI,每一个VSI指定对应一个VNI和一条VXLAN隧道;
将VSI绑定到用户接口;用于用户报文从用户接口进入VSI,根据VSI对应的VNI和VXLAN隧道中的源VTEP IP地址和目的VTEP IP地址进行VXLAN封装,从对应的VXLAN隧道,将用户报文从第一VTEP发送至第二VTEP。
对于运行路由协议的VXLAN网络,所述隧道建立单元502还具体用于::
为创建的所述第一VTEP连接所述第二VTEP的每条VXLAN隧道配置IP地址,其中,所述第一VTEP和第二VTEP的每个IP地址分别作为源VTEP IP地址和目的VTEP IP地址;为创建的所述第二VTEP连接所述第一VTEP的每条VXLAN隧道配置IP地址,其中,所述第二VTEP和第一VTEP的每个IP地址分别作为源VTEP IP地址和目的VTEP IP地址;
创建VSI,每一个VSI指定对应一个VNI和一条VXLAN隧道,并对应有VLAN;用于用户报文根据VLAN进入VSI,根据VSI对应的VNI和VXLAN隧道中的源VTEP IP地址和目的VTEP IP地址进行VXLAN封装,从对应的VXLAN隧道,将用户报文从第一VTEP发送至第二VTEP。
该装置进一步包括:路由学习单元504,向对端VTEP通告路由,并接收对端VTEP向其通告的路由,以使所述VTEP和对端VTEP学习到对方的VTEP IP地址。
本发明另一实施例还提出一种VXLAN网络中报文转发装置,应用于与VTEP直连的交换机,参见图6。该装置600包括:
静态路由配置单元601,在所述交换机上配置指向所述VTEP的静态路由;
路由通告单元602,将该静态路由引入公网运行的路由协议中,由公网运行的路由协议通告给对端VTEP,用于所述VTEP在接收流表前,将自身路由通告给对端VTEP。
该装置进一步包括:
优先转发单元603,根据所述交换机上设置的服务质量QoS策略,将匹配高业务服务等级对应的VXLAN隧道上,封装有外层VTEP IP地址的VXLAN报文,对应进入高优先级的转发队列,进行优先转发。
以上所述,仅为本发明的较佳实施例而已,并非用于限定本发明的保护范围。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (14)
1.一种VXLAN网络中报文转发方法,所述VXLAN网络包括VXLAN隧道两端的第一虚拟通道终端VTEP和第二VTEP,该方法包括:
在第一VTEP和第二VTEP上分别配置多个VTEP IP地址;
第一VTEP分别使用每个VTEP IP地址与对端第二VTEP的每个VTEP IP地址建立一条VXLAN隧道,每一条VXLAN隧道对应不同的业务服务等级,用于第一VTEP下的用户报文在对应业务服务等级的VXLAN隧道上转发。
2.如权利要求1所述的方法,其特征在于,对于由控制设备控制,流表指导转发的VXLAN网络,隧道建立之后,该方法进一步包括:
第一VTEP接收控制设备下发的流表,其流表匹配项包括用户报文的源地址,流表动作项包括在对应的VXLAN隧道上,根据源地址对应的VNI和VXLAN隧道中的源VTEP IP地址和目的VTEP IP地址对报文进行VXLAN封装,在与交换机直连的出接口上将报文转发出去。
3.如权利要求1所述的方法,其特征在于,对于运行路由协议的VXLAN网络,所述第一VTEP分别使用每个VTEP IP地址与对端第二VTEP的每个VTEP IP地址建立一条VXLAN隧道的方法包括:
为创建的所述第一VTEP连接所述第二VTEP的每条VXLAN隧道配置IP地址,其中,所述第一VTEP和第二VTEP的每个IP地址分别作为源VTEP IP地址和目的VTEP IP地址;为创建的所述第二VTEP连接所述第一VTEP的每条VXLAN隧道配置IP地址,其中,所述第二VTEP和第一VTEP的每个IP地址分别作为源VTEP IP地址和目的VTEP IP地址;
创建VSI,每一个VSI指定对应一个VNI和一条VXLAN隧道;
将VSI绑定到用户接口;用于用户报文从用户接口进入VSI,根据VSI对应的VNI和VXLAN隧道中的源VTEP IP地址和目的VTEP IP地址进行VXLAN封装,从对应的VXLAN隧道,将用户报文从第一VTEP发送至第二VTEP。
4.如权利要求1所述的方法,其特征在于,对于运行路由协议的VXLAN网络,所述第一VTEP分别使用每个VTEP IP地址与对端第二VTEP的每个VTEP IP地址建立一条VXLAN隧道的方法包括:
为创建的所述第一VTEP连接所述第二VTEP的每条VXLAN隧道配置IP地址,其中,所述第一VTEP和第二VTEP的每个IP地址分别作为源VTEP IP地址和目的VTEP IP地址;为创建的所述第二VTEP连接所述第一VTEP的每条VXLAN隧道配置IP地址,其中,所述第二VTEP和第一VTEP的每个IP地址分别作为源VTEP IP地址和目的VTEP IP地址;
创建VSI,每一个VSI指定对应一个VNI和一条VXLAN隧道,并对应有VLAN;用于用户报文根据VLAN进入VSI,根据VSI对应的VNI和VXLAN隧道中的源VTEP IP地址和目的VTEP IP地址进行VXLAN封装,从对应的VXLAN隧道,将用户报文从第一VTEP发送至第二VTEP。
5.如权利要求3或4所述的方法,其特征在于,在第一VTEP分别使用每个VTEP IP地址与对端第二VTEP的每个VTEP IP地址建立一条VXLAN隧道之前,该方法进一步包括:所述第一VTEP向对端所述第二VTEP通告路由,并接收所述第二VTEP向其通告的路由,以使所述第一VTEP和所述第二VTEP学习到对方的VTEP IP地址。
6.一种VXLAN网络中报文转发方法,应用于与权利要求1所述第一虚拟通道终端VTEP直连的交换机;该方法包括:
在所述交换机上配置指向第一VTEP的静态路由;
将该静态路由引入公网运行的路由协议中,由公网运行的路由协议通告给第二VTEP,用于第一VTEP在接收流表前,将自身路由通告给第二VTEP。
7.如权利要求6所述的方法,当报文通过交换机时,该方法进一步包括:
根据所述交换机上设置的服务质量QoS策略,将匹配高业务服务等级对应的VXLAN隧道上,封装有外层VTEP IP地址的VXLAN报文,对应进入高优先级的转发队列,进行优先转发。
8.一种VXLAN网络中报文转发装置,该装置应用于虚拟通道终端VTEP,包括:
VTEP IP配置单元,在VTEP上配置多个VTEP IP地址;
隧道建立单元,分别使用每个VTEP IP地址与对端VTEP的每个VTEP IP地址建立一条VXLAN隧道,每一条VXLAN隧道对应不同的业务服务等级,用于所述VTEP下的用户报文在对应业务服务等级的VXLAN隧道上转发。
9.如权利要求8所述的装置,其特征在于,对于由控制设备控制,流表指导转发的VXLAN网络,该装置进一步包括:
流表接收单元,接收控制设备下发的流表,其流表匹配项包括用户报文的源地址,流表动作项包括在对应的VXLAN隧道上,根据源地址对应的VNI和VXLAN隧道中的源VTEP IP地址和目的VTEP IP地址对报文进行VXLAN封装,在与交换机直连的出接口上将报文转发出去。
10.如权利要求8所述的装置,其特征在于,对于运行路由协议的VXLAN网络,所述隧道建立单元具体用于:
为创建的第一VTEP连接第二VTEP的每条VXLAN隧道配置IP地址,其中,所述第一VTEP和第二VTEP的每个IP地址分别作为源VTEP IP地址和目的VTEP IP地址;为创建的所述第二VTEP连接所述第一VTEP的每条VXLAN隧道配置IP地址,其中,所述第二VTEP和第一VTEP的每个IP地址分别作为源VTEP IP地址和目的VTEP IP地址;
创建VSI,每一个VSI指定对应一个VNI和一条VXLAN隧道;
将VSI绑定到用户接口;用于用户报文从用户接口进入VSI,根据VSI对应的VNI和VXLAN隧道中的源VTEP IP地址和目的VTEP IP地址进行VXLAN封装,从对应的VXLAN隧道,将用户报文从第一VTEP发送至第二VTEP。
11.如权利要求8所述的装置,其特征在于,对于运行路由协议的VXLAN网络,所述隧道建立单元还具体用于:
为创建的第一VTEP连接第二VTEP的每条VXLAN隧道配置IP地址,其中,所述第一VTEP和第二VTEP的每个IP地址分别作为源VTEP IP地址和目的VTEP IP地址;为创建的所述第二VTEP连接所述第一VTEP的每条VXLAN隧道配置IP地址,其中,所述第二VTEP和第一VTEP的每个IP地址分别作为源VTEP IP地址和目的VTEP IP地址;
创建VSI,每一个VSI指定对应一个VNI和一条VXLAN隧道,并对应有VLAN;用于用户报文根据VLAN进入VSI,根据VSI对应的VNI和VXLAN隧道中的源VTEP IP地址和目的VTEP IP地址进行VXLAN封装,从对应的VXLAN隧道,将用户报文从第一VTEP发送至第二VTEP。
12.如权利要求10或11所述的装置,其特征在于,该装置进一步包括:路由学习单元,向对端VTEP通告路由,并接收对端VTEP向其通告的路由,以使所述VTEP和对端VTEP学习到对方的VTEP IP地址。
13.一种VXLAN网络中报文转发装置,应用于与权利要求8所述虚拟通道终端VTEP直连的交换机;该装置包括:
静态路由配置单元,在所述交换机上配置指向所述VTEP的静态路由;
路由通告单元,将该静态路由引入公网运行的路由协议中,由公网运行的路由协议通告给对端VTEP,用于所述VTEP在接收流表前,将自身路由通告给对端VTEP。
14.如权利要求13所述的装置,该装置进一步包括:
优先转发单元,根据所述交换机上设置的服务质量QoS策略,将匹配高业务服务等级对应的VXLAN隧道上,封装有外层VTEP IP地址的VXLAN报文,对应进入高优先级的转发队列,进行优先转发。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410727841.2A CN104468394B (zh) | 2014-12-04 | 2014-12-04 | 一种vxlan网络中报文转发方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410727841.2A CN104468394B (zh) | 2014-12-04 | 2014-12-04 | 一种vxlan网络中报文转发方法及装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN104468394A CN104468394A (zh) | 2015-03-25 |
| CN104468394B true CN104468394B (zh) | 2018-02-09 |
Family
ID=52913790
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201410727841.2A Active CN104468394B (zh) | 2014-12-04 | 2014-12-04 | 一种vxlan网络中报文转发方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN104468394B (zh) |
Families Citing this family (22)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106161259B (zh) * | 2015-03-27 | 2019-02-12 | 新华三技术有限公司 | 虚拟扩展局域网vxlan的组播数据报文转发方法和设备 |
| CN105490884B (zh) * | 2015-12-14 | 2019-04-02 | 迈普通信技术股份有限公司 | 一种vxlan隧道检测方法及装置 |
| CN106921573B (zh) * | 2015-12-28 | 2020-04-14 | 华为技术有限公司 | NVo3网络中用于发布租户路由的方法及装置 |
| CN107222409B (zh) * | 2016-03-22 | 2021-01-29 | 华为技术有限公司 | 一种转发流量的方法及节点 |
| CN106059886B (zh) * | 2016-06-27 | 2020-10-13 | 新华三技术有限公司 | 一种报文转发方法及装置 |
| CN106230668B (zh) * | 2016-07-14 | 2020-01-03 | 新华三技术有限公司 | 接入控制方法及装置 |
| CN106209562A (zh) * | 2016-07-27 | 2016-12-07 | 华为技术有限公司 | 一种网络中vlan id分配的方法及控制器 |
| CN106341299B (zh) * | 2016-08-23 | 2019-08-30 | 新华三技术有限公司 | 一种vxlan中的报文转发方法及装置 |
| CN106302258B (zh) * | 2016-09-08 | 2019-06-04 | 杭州迪普科技股份有限公司 | 一种报文转发方法及装置 |
| CN108075969B (zh) * | 2016-11-17 | 2020-01-03 | 新华三技术有限公司 | 报文转发方法和装置 |
| CN106878199B (zh) * | 2016-12-20 | 2020-02-11 | 新华三技术有限公司 | 一种接入信息的配置方法和装置 |
| CN108234270B (zh) * | 2016-12-21 | 2020-07-07 | 中国电信股份有限公司 | 实现虚拟可扩展局域网多域并存的方法和*** |
| CN106878136B (zh) * | 2016-12-28 | 2020-01-03 | 新华三技术有限公司 | 一种报文转发方法及装置 |
| CN106878072B (zh) * | 2017-02-10 | 2020-04-03 | 新华三技术有限公司 | 一种报文传输方法和装置 |
| CN109768908B (zh) | 2017-11-09 | 2020-10-09 | 华为技术有限公司 | 一种vxlan的配置方法、设备及*** |
| CN108075950B (zh) * | 2017-12-13 | 2021-07-20 | 安徽皖通邮电股份有限公司 | 一种分组接入网络端到端路径检测的方法 |
| CN110022264B (zh) | 2018-01-08 | 2020-09-08 | 华为技术有限公司 | 控制网络拥塞的方法、接入设备和计算机可读存储介质 |
| CN108199968B (zh) * | 2018-03-30 | 2020-12-25 | 新华三技术有限公司 | 路由处理方法及装置 |
| CN111371667A (zh) * | 2019-10-23 | 2020-07-03 | 上海科技网络通信有限公司 | 一种面向云计算环境下基于VxLAN技术的LTE VPDN组网方法 |
| CN111371690A (zh) * | 2020-02-24 | 2020-07-03 | 迈普通信技术股份有限公司 | 流量调控方法、装置、网络设备及计算机可读存储介质 |
| CN112436990B (zh) * | 2020-10-12 | 2022-06-07 | 网络通信与安全紫金山实验室 | 一种数据转发方法、设备以及计算机可读存储介质 |
| CN112422397B (zh) * | 2020-11-05 | 2022-04-08 | 中国联合网络通信集团有限公司 | 业务转发方法及通信装置 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6529499B1 (en) * | 1998-09-22 | 2003-03-04 | Lucent Technologies Inc. | Method for providing quality of service for delay sensitive traffic over IP networks |
| CN101945046A (zh) * | 2010-09-15 | 2011-01-12 | 中兴通讯股份有限公司 | 一种vpls网络服务质量映射配置方法和*** |
| CN103618596A (zh) * | 2013-05-15 | 2014-03-05 | 盛科网络(苏州)有限公司 | Vxlan隧道中内层信息的加密方法 |
| CN103841028A (zh) * | 2014-03-24 | 2014-06-04 | 杭州华三通信技术有限公司 | 一种报文转发方法及设备 |
Family Cites Families (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR100496984B1 (ko) * | 2002-08-21 | 2005-06-23 | 한국전자통신연구원 | 레이블 분배 프로토콜의 확장을 이용한 QoS지원 2계층가상 사설 망 양방향 터널 설정 및 구성정보 분배방법 |
| US7565436B2 (en) * | 2003-12-24 | 2009-07-21 | Nortel Networks Limited | Ethernet to frame relay interworking with multiple quality of service levels |
| US9036639B2 (en) * | 2012-11-29 | 2015-05-19 | Futurewei Technologies, Inc. | System and method for VXLAN inter-domain communications |
-
2014
- 2014-12-04 CN CN201410727841.2A patent/CN104468394B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6529499B1 (en) * | 1998-09-22 | 2003-03-04 | Lucent Technologies Inc. | Method for providing quality of service for delay sensitive traffic over IP networks |
| CN101945046A (zh) * | 2010-09-15 | 2011-01-12 | 中兴通讯股份有限公司 | 一种vpls网络服务质量映射配置方法和*** |
| CN103618596A (zh) * | 2013-05-15 | 2014-03-05 | 盛科网络(苏州)有限公司 | Vxlan隧道中内层信息的加密方法 |
| CN103841028A (zh) * | 2014-03-24 | 2014-06-04 | 杭州华三通信技术有限公司 | 一种报文转发方法及设备 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN104468394A (zh) | 2015-03-25 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN104468394B (zh) | 一种vxlan网络中报文转发方法及装置 | |
| US9584445B2 (en) | Direct connect virtual private interface for a one to many connection with multiple virtual private clouds | |
| CN106878047B (zh) | 故障处理方法及装置 | |
| CN106664252B (zh) | 实现业务链接的方法、设备及*** | |
| CN104378296B (zh) | 一种报文转发方法及设备 | |
| CN104584491B (zh) | 提供分布式虚拟路由和交换(dvrs)的***和方法 | |
| CN104243270B (zh) | 一种建立隧道的方法和装置 | |
| CN104283756B (zh) | 一种实现分布式多租户虚拟网络的方法和装置 | |
| CN104022960B (zh) | 基于OpenFlow协议实现PVLAN的方法和装置 | |
| CN103548376B (zh) | 通过openflow数据平面在云计算机中实现epc | |
| US9826025B2 (en) | Chaining service zones by way of route re-origination | |
| CN107612808B (zh) | 隧道建立方法和装置 | |
| CN106101023B (zh) | 一种vpls报文处理方法及设备 | |
| CN108574616A (zh) | 一种处理路由的方法、设备及*** | |
| CN105763416B (zh) | 一种数据传输方法及控制器 | |
| CN106341255A (zh) | 智能广域网(iwan) | |
| US9258267B1 (en) | Highly scalable data center architecture with address resolution protocol (ARP)-free servers | |
| CN109889443A (zh) | 云计算***和在云计算***中实现演进分组核心(epc)的控制平面的方法 | |
| JP2016509412A (ja) | ネットワークデバイスのためのネットワーク機能仮想化 | |
| BR112014001861B1 (pt) | Método para implementar um protocolo de túnel de serviço geral de rádio por pacotes, e, sistema computacional em nuvem para gerenciar a implementação de um protocolo de túnel de serviço geral de rádio por pacotes | |
| EP2987282A1 (en) | Virtual machine migration | |
| CN105681198B (zh) | 一种业务链处理方法、设备及*** | |
| CN109660442A (zh) | Overlay网络中组播复制的方法及装置 | |
| CN105453513B (zh) | 报文转发方法、转发表项下发方法及网络设备 | |
| CN106982157A (zh) | 流量工程隧道建立方法和装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| CB02 | Change of applicant information | ||
| CB02 | Change of applicant information |
Address after: 310052 Binjiang District Changhe Road, Zhejiang, China, No. 466, No. Applicant after: Xinhua three Technology Co., Ltd. Address before: 310052 Binjiang District Changhe Road, Zhejiang, China, No. 466, No. Applicant before: Huasan Communication Technology Co., Ltd. |
|
| GR01 | Patent grant | ||
| GR01 | Patent grant |