CN106936939B - 一种报文处理方法、相关装置及nvo3网络*** - Google Patents

一种报文处理方法、相关装置及nvo3网络*** Download PDF

Info

Publication number
CN106936939B
CN106936939B CN201511030967.5A CN201511030967A CN106936939B CN 106936939 B CN106936939 B CN 106936939B CN 201511030967 A CN201511030967 A CN 201511030967A CN 106936939 B CN106936939 B CN 106936939B
Authority
CN
China
Prior art keywords
nve
address
nvo3
vtep
interface
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201511030967.5A
Other languages
English (en)
Other versions
CN106936939A (zh
Inventor
郝卫国
厉益舟
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Huawei Technologies Co Ltd
Original Assignee
Huawei Technologies Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Huawei Technologies Co Ltd filed Critical Huawei Technologies Co Ltd
Priority to CN201511030967.5A priority Critical patent/CN106936939B/zh
Priority to EP16880986.1A priority patent/EP3379806B1/en
Priority to JP2018534529A priority patent/JP6663020B2/ja
Priority to PCT/CN2016/110468 priority patent/WO2017114196A1/zh
Publication of CN106936939A publication Critical patent/CN106936939A/zh
Priority to US16/018,867 priority patent/US10764086B2/en
Application granted granted Critical
Publication of CN106936939B publication Critical patent/CN106936939B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/09Mapping addresses
    • H04L61/25Mapping addresses of the same type
    • H04L61/2503Translation of Internet protocol [IP] addresses
    • H04L61/2592Translation of Internet protocol [IP] addresses using tunnelling or encapsulation
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/46Interconnection of networks
    • H04L12/4641Virtual LANs, VLANs, e.g. virtual private networks [VPN]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/46Interconnection of networks
    • H04L12/4633Interconnection of networks using encapsulation techniques, e.g. tunneling
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • H04L45/64Routing or path finding of packets in data switching networks using an overlay routing layer
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • H04L45/74Address processing for routing
    • H04L45/745Address table lookup; Address filtering
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L69/00Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
    • H04L69/14Multichannel or multilink protocols
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2101/00Indexing scheme associated with group H04L61/00
    • H04L2101/60Types of network addresses
    • H04L2101/677Multiple interfaces, e.g. multihomed nodes
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/09Mapping addresses
    • H04L61/10Mapping addresses of different types
    • H04L61/103Mapping addresses of different types across network layers, e.g. resolution of network layer into physical layer addresses or address resolution protocol [ARP]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明实施例提供了一种报文处理方法、相关装置及NVO3网络***,该方法包括:第一NVE接收第一CE发送的第一报文,该第一报文包括该第一CE的MAC地址和VLAN ID;该第一NVE根据该第一报文的入接口和该VLAN ID确定该第一CE的VNI;该第一NVE对该第一报文进行NVO3封装得到NVO3封装的第一报文,该NVO3封装的第一报文包括该第一CE的VNI,该NVO3封装的第一报文的NVO3头中的源IP地址为与第二NVE共用的第一共享VTEPIP地址;该第一NVE向远端NVE转发该NVO3封装的第一报文,该NVO3封装的第一报文用于指示该远端NVE在MAC转发表中建立该第一CE的MAC地址、VNI和该第一共享VTEP IP地址之间的映射关系。通过本发明可降低远端NVE维护MAC转发表的负担。

Description

一种报文处理方法、相关装置及NVO3网络***
技术领域
本发明涉及通信技术领域,具体涉及一种报文处理方法、相关装置及NVO3网络***。
背景技术
目前,通过基于三层网络的网络虚拟化(英文:network virtualization overlayer 3,缩写:NVO3)可以将一个物理网络进行虚拟化,从而实现同一个物理网络可以被不同租户共同使用,并且租户之间的流量能够隔离,网络协议(英文:Internet protocol,缩写:IP)地址能够重叠。每个租户一般可以使用一个或多个虚拟网络,每个虚拟网络内的用户边缘(英文:customer edge,缩写:CE)通过二层网络互通,不同虚拟子网的CE之间通过三层网络互通。
在NVO3网络中,远端网络虚拟边缘(英文:network virtualization edge,缩写:NVE)一般通过控制层面学习本端NVE连接的CE的介质访问控制(英文:media accesscontrol,缩写:MAC)地址,NVE之间运行以太网虚拟专用网(英文:Ethernet virtualprivate network,缩写:EVPN)协议,每个NVE通过数据层面学习本地连接的CE的MAC地址。本端NVE可以通过边界网关协议(英文:border gateway protocol,缩写:BGP)将本地学习到的CE的MAC地址通告给远端NVE,远端NVE从NVO3网络侧学习到所述本端NVE发送的CE的MAC地址之后,在MAC转发表中建立MAC地址与接口的对应关系。而对于多归接入,即同时接入多个本端NVE,的CE,远端NVE需要将所述CE的MAC地址分别对应多个接口。然而,在远端NVE是虚拟交换机(英文:vSwitch)时,很多情况下不支持这种负载分担方式。此外,在所述CE接入的本端NVE发生变化时,例如所述CE与一个本端NVE的接入链路出现故障,则远端NVE需要修改MAC转发表中所述CE的MAC地址与接口的对应关系,在远端NVE的数量较多时,会导致MAC转发表的修改负担很重,严重影响网络的可扩展性。
发明内容
本发明实施例提供了一种报文处理方法、相关装置及NVO3网络***,可以降低远端NVE维护MAC转发表的负担,增强网络的可扩展性。
本发明实施例第一方面提供了一种报文处理方法,应用在NVO3网络***,该NVO3网络***包括第一NVE、第二NVE、远端NVE和第一CE,该第一CE通过多归接入的方式接入该第一NVE和该第二NVE,该第一NVE和该第二NVE设有各自整网唯一的VTEP IP地址以及共用的第一共享VTEP IP地址,该方法包括:
该第一CE向该第一NVE发送第一报文,该第一报文携带有该第一CE的MAC地址和VLAN ID,该第一NVE根据该第一报文的入接口和该VLAN ID确定出该第一CE的VNI,并对该第一报文进行NVO3封装得到NVO3封装的第一报文,该NVO3封装的第一报文包括该VNI,并且源IP地址为该第一共享VTEP IP地址。
该第一NVE向该远端NVE转发该NVO3封装的第一报文,该远端NVE对该NVO3封装的第一报文解封装后在MAC转发表中建立该第一CE的MAC地址、VNI和该第一共享VTEP IP地址之间的映射关系,由于远端NVE只能接收到与该CE对应的一个IP地址,可以实现该远端NVE不感知该CE的多归接入,从而降低远端NVE维护MAC转发表的负担,增强网络的可扩展性。
可选的,该NVO3网络***还包括第三NVE,该第二NVE和该第三NVE共用第二共享VTEP IP地址,该方法还包括:
该第一CE向该第一NVE发送第二报文,该第二报文为BUM报文。
该第一NVE复制该第二报文,对所述第二报文进行NVO3封装得到NVO3封装的第二报文,并向该第二NVE和该第三NVE转发该NVO3封装的第二报文,其NVO3头中的源IP地址为该第一共享VTEP IP地址,接收该NVO3封装的第二报文的NVE根据存储的接口表项对比该第一共享VTEP IP地址和该NVE连接CE的接口对应的VTEP IP地址,并向第一接口转发解封装得到的该第二报文,以及不向第二接口转发解封装得到的该第二报文,其中,该第一接口对应的VTEP IP地址与该第一共享VTEP IP地址不同,并且该第一接口为指定转发者DF状态,该第二接口对应的VTEP IP地址与该第一共享VTEP IP地址相同,其中,每个接口表项包括连接CE的接口、该接口对应的VTEP IP地址、以及该接口的状态,该状态包括DF状态或者非DF状态;其中,连接多归接入NVE的CE的接口对应的VTEP IP地址为该CE多归接入的多个NVE的共享VTEP IP地址,连接单归接入NVE的CE的接口对应的VTEP IP地址为该CE单归接入的NVE的整网唯一的VTEP IP地址,从而可以防止本端NVE之间转发BUM报文时产生环路。
可选的,如果该第一NVE还连接第二CE,并且连接该第二CE的接口对应的VTEP IP地址为该第一共享VTEP IP地址,则该第一NVE向该第二CE直接转发该第二报文。
本发明实施例第二方面提供了一种报文处理装置,应用在NVO3网络***,该NVO3网络***包括该报文处理装置、第二NVE、远端NVE和第一CE,该第一CE多归接入该报文处理装置和该第二NVE,该报文处理装置和该第二NVE设有各自整网唯一的VTEP IP地址以及共用的第一共享VTEP IP地址,该装置包括:
接收模块,用于接收该第一CE发送的第一报文,该第一报文包括该第一CE的MAC地址和VLAN ID。
确定模块,用于根据该第一报文的入接口和该VLAN ID确定该第一CE的VNI。
封装模块,用于对该第一报文进行NVO3封装得到NVO3封装的第一报文,该NVO3封装的第一报文包括该第一CE的VNI,并且源IP地址为该第一共享VTEP IP地址。
转发模块,用于向该远端NVE转发该NVO3封装的第一报文,该NVO3封装的第一报文用于指示该远端NVE在MAC转发表中建立该第一CE的MAC地址、VNI和该第一共享VTEP IP地址之间的映射关系,可以降低远端NVE维护MAC转发表的负担,增强网络的可扩展性。
可选的,该接收模块,还用于接收该第一CE发送的第二报文,该第二报文为BUM报文。
该封装模块,还用于复制该第二报文,对该第二报文进行NVO3封装得到NVO3封装的第二报文;
所述转发模块,还用于向该第二NVE和所述第三NVE转发该NVO3封装的第二报文,该NVO3封装的第二报文的NVO3头中的源IP地址为该第一共享VTEP IP地址,该NVO3封装的第二报文用于指示接收该NVO3封装的第二报文的NVE根据存储的接口表项对比该第一共享VTEP IP地址和该NVE连接CE的接口对应的VTEP IP地址,并向对应的VTEP IP地址与该第一共享VTEP IP地址不同,并且为DF状态的接口转发解封装得到的该第二报文,以及不向对应的VTEP IP地址与该第一共享VTEP IP地址相同的接口转发解封装得到的该第二报文,从而可以防止本端NVE之间转发BUM报文时产生环路。
可选的,该转发模块,还用于在该报文处理装置还连接第二CE,并且连接该第二CE的接口对应的VTEP IP地址为该第一共享VTEP IP地址时,向该第二CE转发该第二报文。
本发明实施例第三方面提供了一种报文处理方法,应用在NVO3网络***,该NVO3网络***包括第一NVE、第二NVE、远端NVE和第一CE,该第一CE通过多归接入的方式接入该第一NVE和该第二NVE,该第一NVE和该第二NVE设有各自整网唯一的VTEP IP地址以及共用的第一共享VTEP IP地址,该方法包括:
该远端NVE接收该第一NVE转发的NVO3封装的第一报文,该NVO3封装的第一报文包括该第一CE的VNI,该NVO3封装的第一报文的NVO3头中的源IP地址为该第一共享VTEP IP地址,该第一报文由该第一CE向该第一NVE发送,该第一报文包括该第一CE的MAC地址和VLANID,该第一CE的VNI由该第一NVE根据该第一报文的入接口和该VLAN ID确定。
该远端NVE对该NVO3封装的第一报文进行解封装,并在MAC转发表中建立该第一CE的MAC地址、VNI和该第一共享VTEP IP地址之间的映射关系,由于远端NVE只能接收到与该CE对应的一个IP地址,可以实现该远端NVE不感知该CE的多归接入,从而降低远端NVE维护MAC转发表的负担,增强网络的可扩展性。
可选的,该远端NVE和该第二NVE共用第二共享VTEP IP地址,该方法还包括:
该远端NVE接收本地侧连接的CE发送的BUM报文,并对该BUM报文进行NVO3封装,得到NVO3封装的BUM报文,该NVO3封装的BUM报文的NVO3头中的源IP地址为该第二共享VTEPIP地址。
该远端NVE向该第一NVE和该第二NVE转发该NVO3封装的BUM报文,该NVO3封装的BUM报文用于指示接收该NVO3封装的BUM报文的NVE根据存储的接口表项对比该第一共享VTEP IP地址和该NVE连接CE的接口对应的VTEP IP地址,并向对应的VTEP IP地址与该第一共享VTEP IP地址不同,并且为DF状态的接口转发解封装得到的该BUM报文,以及不向对应的VTEP IP地址与该第一共享VTEP IP地址相同的接口转发解封装得到的该BUM报文,从而可以防止本端NVE连接的CE重复接收到远端NVE转发的BUM报文。
本发明实施例第四方面提供了一种报文处理装置,应用在NVO3网络***,该NVO3网络***包括第一NVE、第二NVE、该报文处理装置和第一CE,该第一CE多归接入该第一NVE和该第二NVE,该第一NVE和该第二NVE共用第一共享VTEP IP地址,该装置包括:
接收模块,用于接收该第一NVE转发的NVO3封装的第一报文,该NVO3封装的第一报文包括该第一CE的VNI,该NVO3封装的第一报文的NVO3头中的源IP地址为该第一共享VTEPIP地址,该第一报文由该第一CE向该第一NVE发送,该第一报文包括该第一CE的MAC地址和VLAN ID,该第一CE的VNI由该第一NVE根据该第一报文的入接口和该VLAN ID确定。
处理模块,用于对该NVO3封装的第一报文进行解封装。
建立模块,用于在MAC转发表中建立该第一CE的MAC地址、VNI和该第一共享VTEPIP地址之间的映射关系,从而该远端NVE可以不感知该CE的多归接入,在该CE多归接入的链路发生故障时该远端NVE不需要修改MAC转发表,大大降低了远端NVE在维护MAC转发表时的负担,增强了网络的可扩展性。
可选的,该报文处理装置和该第二NVE共用第二共享VTEP IP地址,
该接收模块,还用于接收与该报文处理装置连接的CE发送的BUM报文。
该处理模块,还用于对该BUM报文进行NVO3封装,得到NVO3封装的BUM报文,该NVO3封装的BUM报文的NVO3头中的源IP地址为该第二共享VTEP IP地址。
其中,该报文处理装置还包括:
转发模块,用于向该第一NVE和该第二NVE转发该NVO3封装的BUM报文,该NVO3封装的BUM报文用于指示接收该NVO3封装的BUM报文的NVE根据存储的接口表项对比该第一共享VTEP IP地址和该NVE连接CE的接口对应的VTEP IP地址,并向对应的VTEP IP地址与该第一共享VTEP IP地址不同,并且为DF状态的接口转发解封装得到的该BUM报文,以及不向对应的VTEP IP地址与该第一共享VTEP IP地址相同的接口转发解封装得到的该BUM报文,从而可以防止本端NVE连接的CE重复接收到远端NVE转发的BUM报文。
本发明实施例第五方面提供了一种NVO3网络***,包括第一NVE、第二NVE、远端NVE和第一CE,该第一CE多归接入该第一NVE和该第二NVE,该第一NVE和该第二NVE共用第一共享VTEP IP地址,其中:
该第一NVE,用于接收该第一CE发送的第一报文,该第一报文包括该第一CE的MAC地址和VLAN ID。
该第一NVE,还用于根据该第一报文的入接口和该VLAN ID确定该第一CE的VNI,并对该第一报文进行NVO3封装得到NVO3封装的第一报文,该NVO3封装的第一报文包括该第一CE的VNI,该NVO3封装的第一报文的NVO3头中的源IP地址为该第一共享VTEP IP地址。
该第一NVE,还用于向该远端NVE转发该NVO3封装的第一报文。
该远端NVE,用于对接收到的该NVO3封装的第一报文进行解封装,并在MAC转发表中建立该第一CE的MAC地址、VNI和该第一共享VTEP IP地址之间的映射关系,从而CE的MAC地址在远端NVE上不会发生跳变,在CE多归接入的链路发生故障时远端NVE也不需要修改MAC转发表,大大降低了远端NVE在维护MAC转发表时的负担,增强了网络的可扩展性。。
可选的,该第一报文为BUM报文,该***还包括第三NVE,该第二NVE和该第三NVE共用第二共享VTEP IP地址,其中:
该第一NVE,还用于接收该第一CE发送的第二报文,该第二报文为BUM报文。
该第一NVE,还用于复制该第二报文,对该第二报文进行NVO3封装得到NVO3封装的第二报文,并向该第二NVE和该第三NVE转发该NVO3封装的第二报文,该NVO3封装的第二报文的NVO3头中源IP地址为该第一共享VTEP IP地址。
其中,该NVO3封装的第二报文用于指示接收该NVO3封装的第二报文的NVE根据存储的接口表项对比该第一共享VTEP IP地址和该NVE连接CE的接口对应的VTEP IP地址,并向对应的VTEP IP地址与该第一共享VTEP IP地址不同,并且为DF状态的接口转发解封装得到的该第二报文,以及不向对应的VTEP IP地址与该第一共享VTEP IP地址相同的接口转发解封装得到的该第二报文,从而可以防止本端NVE之间转发BUM报文时产生环路。
可选的,该第一NVE,还用于在该第一NVE还连接第二CE,并且连接该第二CE的接口对应的VTEP IP地址为该第一共享VTEP IP地址时,向该第二CE转发该第二报文。
本发明实施例中,CE通过多归接入的多个本端NVE中的任意一个向远端NVE发送报文,该任意一个本端NVE对该报文进行NVO3封装时,均使用该多个本端NVE之间共用的共享VTEP IP地址作为NVO3头中的源IP地址,从而使远端NVE在MAC转发表中建立该CE的MAC地址、VNI与该共用的共享VTEP IP地址之间的映射关系。由于远端NVE只能接收到与所述CE对应的一个IP地址,因此,该远端NVE不感知该CE的多归接入,该CE的MAC地址在该远端NVE上不会发生跳变,在该CE多归接入的链路发生故障时该远端NVE也不需要修改MAC转发表,从而大大降低了远端NVE在维护MAC转发表时的负担,增强了网络的可扩展性。
附图说明
为了更清楚地说明本发明实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍。
图1是本发明实施例提供的一种NVO3网络架构示意图;
图2是本发明实施例提供的一种报文处理方法的流程示意图;
图3是本发明实施例提供的另一种报文处理方法的流程示意图;
图4是本发明实施例提供的另一种NVO3网络架构示意图;
图5是本发明实施例提供的一种报文处理装置的结构示意图;
图6是本发明实施例提供的又一种报文处理方法的流程示意图;
图7是本发明实施例提供的又一种报文处理方法的流程示意图;
图8是本发明实施例提供的另一种报文处理装置的结构示意图;
图9是本发明实施例提供的一种NVO3网络***的结构示意图;
图10是本发明实施例提供的一种报文处理设备的结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行描述。
请参阅图1,为本发明实施例提供的一种NVO3网络架构示意图,本实施例中所描述的NVO3网络,包括:第一CE、第一NVE、第二NVE和远端NVE,第一NVE和第二NVE作为本端NVE,第一CE多归接入第一NVE和第二NVE,第一CE与第一NVE、第二NVE之间的两条链路捆绑为一个链路聚合组(英文:link aggregation group,缩写:LAG),第一CE发送报文时通过LAG选择其中一条链路将报文发送至第一NVE或第二NVE,第一NVE、第二NVE和远端NVE两两之间通过三层网络连接,第一CE与第一NVE、第一CE与第二NVE之间通过二层网络连接。其中,图1中的CE具体可以是虚拟机(英文:virtual machine,缩写:VM),租户终端***(英文:tenantend system,缩写:TES),还可以是物理服务器、交换机、防火墙等,NVE可以位于服务器或物理网络设备上,负责报文转发,包括报文的封装和解封装。
需要说明的是,实际的NVO3网络中NVE和CE的数量并不以图1所示的数量为限。
其中,针对每个NVE可以设置多个VTEP IP地址,包括整网唯一的VTEP IP地址,以及与其它NVE共用的VTEP IP地址,本文称为共享(英文:shared)VTEP IP地址。每个NVE可以通过路由协议将自身整网唯一的VTEP IP地址以及共享VTEP IP地址通告给其它NVE,其它NVE便可以访问这些VTEP IP地址。如果其它NVE到达第一NVE和第二NVE具有相同的链路开销(英文:link cost),则从其它NVE到达第一NVE和第二NVE的报文便可以进行负载分担。针对图1中的第一NVE和第二NVE可以设置为:第一NVE和第二NVE共用第一共享VTEP IP地址。
其中,每个NVE连接CE的接口分别对应有接口表项,每个接口表项包括连接CE的接口、接口对应的VTEP IP地址、以及接口的状态,该状态包括指定转发者(英文:designatedforwarder,缩写:DF)状态或者非DF状态;其中,连接多归接入NVE的CE的接口对应的VTEPIP地址为该CE多归接入的多个NVE的共享VTEP IP地址,连接单归接入NVE的CE的接口对应的VTEP IP地址为该CE单归接入的NVE的整网唯一的VTEP IP地址,且该接口为DF状态。对于DF状态的接口,NVE转发通过该接口接收的报文,对于非DF状态的接口,NVE则丢弃通过该接口接收的报文。
需要说明的是,对于单归接入的CE,在连接该CE的接口的接口表项中也可以不设置其对应的VTEP IP地址,默认使用接入的NVE整网唯一的VTEP IP地址作为其对应的VTEPIP地址。
请参阅图2,为本发明实施例提供的一种报文处理方法的流程示意图。本实施例中所描述的报文处理方法应用于图1所示的NVO3网络架构,其中,第一NVE和第二NVE作为本端NVE,第一CE多归接入第一NVE和第二NVE,第一NVE和第二NVE共用第一共享VTEP IP地址,该报文处理方法包括以下步骤:
S201、第一NVE接收第一CE发送的第一报文,所述第一报文包括所述第一CE的介质访问控制MAC地址和虚拟局域网标识VLAN ID。
其中,该第一报文具体可以是已知单播报文,或者广播、未知单播和组播(英文:broadcast、unknown unicast and multicast,缩写:BUM)报文,该第一NVE可以根据该第一报文的目的MAC判断该第一报文是已知单播报文还是BUM报文。
具体的,该第一CE在发送该第一报文时,通过等价多路径(英文:equal costmultipath,缩写:ECMP)算法从LAG中选择发送链路,假设该第一CE选择与该第一NVE之间的链路作为发送链路,则该第一NVE接收到该第一报文。
其中,CE的ECMP算法一般会基于报文的五元组实现负载分担,即根据报文的源MAC地址、目的MAC地址、源IP地址、目的IP地址和UDP/TCP协议端口号进行散列(英文:hash)运算,进而选择其中一个物理链路发送报文。
S202、所述第一NVE根据所述第一报文的入接口和所述VLAN ID确定所述第一CE的虚拟网络标识VNI。
具体的,该第一NVE可以根据接口、VLAN ID和VNI之间的对应关系确定该第一CE的VNI,或者根据MAC地址和VNI的对应关系确定该第一CE的VNI,或者根据VLAN ID和VNI的对应关系确定该第一CE的VNI,或者接口和VNI之间的对应关系确定该第一CE的VNI。
S203、所述第一NVE对所述第一报文进行NVO3封装得到NVO3封装的第一报文,所述NVO3封装的第一报文包括所述第一CE的VNI,所述NVO3封装的第一报文的NVO3头中的源IP地址为所述第一共享VTEP IP地址。
其中,NVO3封装具体可以包括VXLAN封装、基于通用路由封装的网络虚拟化(英文:network virtualization over generic routing encapsulation,缩写:NVGRE)封装等。
具体的,在该第一NVE确定该第一报文为已知单播报文时,该第一NVE通过查找MAC转发表获取该第一报文的出接口,如果出接口是本地接口,则该第一NVE直接从本地接口转发该第一报文。如果出接口不是本地接口,或者,该第一NVE确定该第一报文为BUM报文时,对该第一报文进行NVO3封装得到NVO3报文,该NVO3报文包括该第一CE的VNI,且该NVO3报文的NVO3头中的源IP地址为该第一NVE和第二NVE共用的该第一共享VTEP IP地址。
其中,对该第一报文进行NVO3封装时,该第一报文中的VLAN ID可以选择保留或者剥去。
S204、所述第一NVE向所述远端NVE转发所述NVO3封装的第一报文,所述NVO3封装的第一报文用于指示所述远端NVE在MAC转发表中建立所述第一CE的MAC地址、所述第一CE的VNI和所述第一共享VTEP IP地址之间的映射关系。
具体的,该第一NVE向该远端NVE转发该NVO3报文。该远端NVE对该NVO3报文进行解封装,获取该第一CE的MAC地址、VNI和该第一共享VTEP IP地址,并在MAC转发表中建立该第一CE的MAC地址、VNI和该第一共享VTEP IP地址之间的映射关系,从而该远端NVE完成从数据层面上对该第一CE的MAC地址的学习。
进一步的,如果该第一CE选择与该第二NVE之间的链路作为发送链路,则该第二NVE接收到该第一报文,同样的,该第二NVE在出接口不是本地接口,或者,该第二NVE确定该第一报文为BUM报文时,对该第一报文进行NVO3封装得到NVO3报文,其NVO3头中的源IP地址也为该第一NVE和该第二NVE共用的该第一共享VTEP IP地址,在该第一CE通过该第二NVE发送报文时,该远端NVE也是在MAC转发表中建立该第一CE的MAC地址、VNI和该第一共享VTEPIP地址之间的映射关系,从而可以实现该远端NVE不感知该第一CE多归接入到不同的NVE上。因此,该第一CE多归接入的链路发生故障时该远端NVE不需要修改MAC转发表,同时该第一CE的MAC地址在该远端NVE上也不会发生跳变。
本发明实施例中,CE通过多归接入的多个本端NVE中的任意一个向远端NVE发送报文,该任意一个本端NVE对该报文进行NVO3封装时,使用该多个本端NVE之间共用的共享VTEP IP地址作为NVO3头中的源IP地址,从而使远端NVE在MAC转发表中建立该CE的MAC地址、VNI与该共用的共享VTEP IP地址之间的映射关系。由于远端NVE只能接收到与该CE对应的一个IP地址,因此,该远端NVE不感知该CE的多归接入,该CE的MAC地址在该远端NVE上不会发生跳变,并且在该CE多归接入的链路发生故障时该远端NVE也不需要修改MAC转发表,从而大大降低了远端NVE在维护MAC转发表时的负担,增强了网络的可扩展性。
请参阅图3,为本发明实施例提供的另一种报文处理方法的流程示意图。本实施例中所描述的报文处理方法应用于图4所示的NVO3网络架构,其中,第一NVE、第二NVE和第三NVE作为本端NVE,第一CE和第二CE均多归接入第一NVE和第二NVE,第三CE单归接入第二NVE,第四CE多归接入第二NVE和第三NVE,第一NVE和第二NVE共用第一共享VTEP IP地址,第二NVE和第三NVE共用第二共享VTEP IP地址,该报文处理方法包括以下步骤:
其中,步骤S301~步骤S304与前面实施例中的步骤S201~步骤S204相同,本发明实施例此处不再赘述。
S305、所述第一NVE接收所述第一CE发送的第二报文,在所述第二报文为BUM报文时,若所述第一NVE还连接第二CE,并且连接所述第二CE的接口对应的VTEP IP地址为所述第一共享VTEP IP地址,则所述第一NVE复制所述第二报文,并向所述第二CE转发所述第二报文。
具体的,该第一NVE根据该第二报文的目的MAC地址判断出该第二报文为BUM报文时,根据存储的接口表项判断本地是否还连接有与该第一CE对应同一个共享VTEP IP地址(即该第一共享VTEP IP地址)的CE,在确定存在对应该第一共享VTEP IP地址的第二CE时,该第一NVE直接向该第二CE复制并转发该第二报文。
S306、在所述第二报文为BUM报文时,所述第一NVE复制所述第二报文,对所述第二报文进行NVO3封装得到NVO3封装的第二报文,并向所述第二NVE和所述第三NVE转发所述NVO3封装的第二报文。
所述NVO3封装的第二报文的NVO3头中的源IP地址为所述第一共享VTEP IP地址,所述NVO3封装的第二报文用于指示接收所述NVO3封装的第二报文的NVE根据存储的接口表项对比所述第一共享VTEP IP地址和所述NVE连接CE的接口对应的VTEP IP地址,并向第一接口转发解封装得到的所述第二报文,以及不向第二接口转发解封装得到的所述第二报文,其中,所述第一接口对应的VTEP IP地址与所述第一共享VTEP IP地址不同,并且所述第一接口为指定转发者DF状态,所述第二接口对应的VTEP IP地址与所述第一共享VTEP IP地址相同。
其中,该第一NVE、该第二NVE和该第三NVE的VNI相同。
具体的,该第一NVE根据该第二报文的目的MAC地址判断出该第二报文为BUM报文时,对该第二报文进行NVO3封装得到NVO3报文,向该第二NVE和该第三NVE转发的NVO3报文的NVO3头中的源IP地址均为该第一共享VTEP IP地址,目的IP地址分别为该第二NVE和该第三NVE整网唯一的VTEP IP地址,该第二NVE对接收到的NVO3报文进行解封装得到该第二报文,并从各个连接CE的接口对应的接口表项获取对应的VTEP IP地址,其中,连接该第二CE的接口对应该第一共享VTEP IP地址,连接该第三CE的接口对应该第二NVE整网唯一的VTEPIP地址,连接该第四CE的接口对应该第二共享VTEP IP地址。该第二NVE将连接该第二CE的接口、连接该第三CE的接口和连接该第四CE的接口对应的VTEP IP地址分别与该第一共享VTEP IP地址进行对比,确定连接该第二CE的接口对应的VTEP IP地址与该第一共享VTEPIP地址相同,则不向该第二CE转发该第二报文。对于单归接入的该第三CE,该第二NVE确定连接该第三CE的接口对应的VTEP IP地址与该第一共享VTEP IP地址不相同,则向该第三CE转发该第二报文。
进一步的,该第二NVE确定连接该第四CE的接口对应的VTEP IP地址与该第一共享VTEP IP地址不相同,则可以通过边界网关协议(英文:border gateway protocol,缩写:BGP)与该第三NVE根据存储的接口表项确定出为DF状态的接口,假设该第二NVE与该第三NVE确定出该第三NVE上的接口为DF状态,则该第三NVE向该第四CE转发该第二报文,而该第二NVE不向该第四CE转发该第二报文。
需要说明的是,对于单归接入的CE对应的接口,NVE也可以不设置接口表项,从而不进行VTEP IP地址的对比而直接向单归接入的CE转发报文。
本发明实施例中,CE通过多归接入的多个本端NVE中的任意一个向远端NVE发送报文,该任意一个本端NVE对该报文进行NVO3封装时,使用该多个本端NVE之间共用的共享VTEP IP地址作为NVO3头中的源IP地址,从而使远端NVE在MAC转发表中建立该CE的MAC地址、VNI与该共用的共享VTEP IP地址之间的映射关系。由于远端NVE只能接收到与该CE对应的一个IP地址,因此,该远端NVE不感知该CE的多归接入,该CE的MAC地址在该远端NVE上不会发生跳变,并且在该CE多归接入的链路发生故障时该远端NVE也不需要修改MAC转发表,从而大大降低了远端NVE在维护MAC转发表时的负担,增强了网络的可扩展性。
进一步的,本端NVE对于接收到的本地CE发送的BUM报文,在该本端NVE还连接与该本地CE对应同一个共享VTEP IP地址的CE时,该本端NVE直接向该CE转发该BUM报文,对该BUM报文进行NVO3封装得到NVO3报文,并向其它本端NVE转发该NVO3报文,其NVO3头中的源IP地址为该共用的共享VTEP IP地址,使接收该NVO3报文的NVE根据存储的接口表项对比该共用的共享VTEP IP地址和该NVE连接CE的接口对应的VTEP IP地址,并向对应的VTEP IP地址与该共用的共享VTEP IP地址不同,并且为DF状态的接口转发解封装得到的该BUM报文,以及不向对应的VTEP IP地址与该共用的共享VTEP IP地址相同的接口转发解封装得到的该BUM报文,从而可以防止本端NVE之间转发BUM报文时产生环路。
请参阅图5,本发明实施例提供的一种报文处理装置的结构示意图。本实施例中所描述的报文处理装置应用于图4所示的NVO3网络架构,其中,报文处理装置作为第一NVE,第一NVE、第二NVE和第三NVE作为本端NVE,第一CE和第二CE均多归接入第一NVE和第二NVE,第三CE单归接入第二NVE,第四CE多归接入第二NVE和第三NVE,第一NVE和第二NVE共用第一共享VTEP IP地址,第二NVE和第三NVE共用第二共享VTEP IP地址,该报文处理装置包括:
接收模块501,用于接收第一CE发送的第一报文,所述第一报文包括所述第一CE的MAC地址和VLAN ID。
确定模块502,用于根据所述第一报文的入接口和所述VLAN ID确定所述第一CE的VNI。
具体的,确定模块502可以根据接口、VLAN ID和VNI之间的对应关系确定该第一CE的VNI,或者根据MAC地址和VNI的对应关系确定该第一CE的VNI,或者根据VLAN ID和VNI的对应关系确定该第一CE的VNI,或者接口和VNI之间的对应关系确定该第一CE的VNI。
封装模块503,用于对所述第一报文进行NVO3封装得到NVO3封装的第一报文,所述NVO3封装的第一报文包括所述第一CE的VNI,所述NVO3封装的第一报文的NVO3头中的源IP地址为所述第一共享VTEP IP地址。
转发模块504,用于向所述远端NVE转发所述NVO3封装的第一报文,所述NVO3封装的第一报文用于指示所述远端NVE在MAC转发表中建立所述第一CE的MAC地址、所述第一CE的VNI和所述第一共享VTEP IP地址之间的映射关系。
具体的,封装模块503在确定该第一报文为已知单播报文时,通过查找MAC转发表获取该第一报文的出接口,如果出接口是本地接口,则通知转发模块504直接从本地接口转发该第一报文。如果出接口不是本地接口,或者,确定该第一报文为BUM报文时,封装模块503对该第一报文进行NVO3封装得到NVO3报文,该NVO3报文包括该第一CE的VNI,且该NVO3报文的NVO3头中的源IP地址为该第一NVE和第二NVE共用的该第一共享VTEP IP地址。
其中,封装模块503对该第一报文进行NVO3封装时,该第一报文中的VLAN ID可以选择保留或者剥去。
进一步的,转发模块504向该远端NVE转发该NVO3报文。该远端NVE对该NVO3报文进行解封装,获取该第一CE的MAC地址、VNI和该第一共享VTEP IP地址,并在MAC转发表中建立该第一CE的MAC地址、VNI和该第一共享VTEP IP地址之间的映射关系,从而该远端NVE完成从数据层面上对该第一CE的MAC地址的学习。
进一步的,如果该第一CE选择与该第二NVE之间的链路作为发送链路,则该第二NVE接收到该第一报文,同样的,该第二NVE在出接口不是本地接口,或者,该第二NVE确定该第一报文为BUM报文时,对该第一报文进行NVO3封装得到NVO3报文,其NVO3头中的源IP地址也为该第一NVE和该第二NVE共用的该第一共享VTEP IP地址,从而在该第一CE通过该第二NVE发送报文时,该远端NVE也是在MAC转发表中建立该第一CE的MAC地址、VNI和该第一共享VTEP IP地址之间的映射关系,从而可以实现该远端NVE不感知该第一CE多归接入到不同的NVE上。因此,该第一CE多归接入的链路发生故障时该远端NVE不需要修改MAC转发表,同时该第一CE的MAC地址在该远端NVE上也不会发生跳变。
本发明实施例中,CE通过多归接入的多个本端NVE中的任意一个向远端NVE发送报文,该任意一个本端NVE对该报文进行NVO3封装时,使用该多个本端NVE之间共用的共享VTEP IP地址作为NVO3头中的源IP地址,从而使远端NVE在MAC转发表中建立该CE的MAC地址、VNI与该共用的共享VTEP IP地址之间的映射关系。由于远端NVE只能接收到与该CE对应的一个IP地址,因此,该远端NVE不感知该CE的多归接入,该CE的MAC地址在该远端NVE上不会发生跳变,并且在该CE多归接入的链路发生故障时该远端NVE也不需要修改MAC转发表,从而大大降低了远端NVE在维护MAC转发表时的负担,增强了网络的可扩展性。
在一些可行的实施方式中,
所述接收模块501,还用于接收所述第一CE发送的第二报文,所述第二报文为BUM报文。
若所述报文处理装置还连接第二CE,并且连接所述第二CE的接口对应的VTEP IP地址为所述第一共享VTEP IP地址,则:
所述转发模块504,还用于向所述第二CE复制并转发所述第二报文。
具体的,封装模块503根据该第二报文的目的MAC地址判断出该第二报文为BUM报文时,转发模块504根据存储的接口表项判断该报文处理装置本地是否还连接有与该第一CE对应同一个共享VTEP IP地址(即该第一共享VTEP IP地址)的CE,在确定存在对应该第一共享VTEP IP地址的第二CE时,该第一NVE直接向该第二CE复制并转发该第二报文。
所述封装模块503,还用于复制所述第二报文,对所述第二报文进行NVO3封装得到NVO3封装的第二报文;
所述转发模块504,还用于向所述第二NVE和所述第三NVE转发所述NVO3封装的第二报文,所述NVO3封装的第二报文的NVO3头中的源IP地址为所述第一共享VTEP IP地址。
其中,所述NVO3封装的第二报文用于指示接收所述NVO3封装的第二报文的NVE根据存储的接口表项对比所述第一共享VTEP IP地址和所述NVE连接CE的接口对应的VTEP IP地址,并向第一接口转发解封装得到的所述第二报文,以及不向第二接口转发解封装得到的所述第二报文,其中,所述第一接口对应的VTEP IP地址与所述第一共享VTEP IP地址不同,并且所述第一接口为DF状态,所述第二接口对应的VTEP IP地址与所述第一共享VTEPIP地址相同。
本发明实施例中,本端NVE对于接收到的本地CE发送的BUM报文,在该本端NVE还连接与该本地CE对应同一个共享VTEP IP地址的CE时,该本端NVE直接向该CE转发该BUM报文,对该BUM报文进行NVO3封装得到NVO3报文,并向其它本端NVE转发该NVO3报文,其NVO3头中的源IP地址为该共用的共享VTEP IP地址,使接收该NVO3报文的NVE根据存储的接口表项对比该共用的共享VTEP IP地址和该NVE连接CE的接口对应的VTEP IP地址,并向对应的VTEPIP地址与该共用的共享VTEP IP地址不同,并且为DF状态的接口转发解封装得到的该BUM报文,以及不向对应的VTEP IP地址与该共用的共享VTEP IP地址相同的接口转发解封装得到的该BUM报文,从而可以防止本端NVE之间转发BUM报文时产生环路。
请参阅图6,为本发明实施例提供的又一种报文处理方法的流程示意图。本实施例中所描述的报文处理方法应用于图1所示的NVO3网络架构,其中,第一NVE和第二NVE作为本端NVE,第一CE多归接入第一NVE和第二NVE,第一NVE和第二NVE共用第一共享VTEP IP地址,该报文处理方法包括以下步骤:
S601、远端NVE接收第一NVE转发的NVO3封装的第一报文,所述NVO3封装的第一报文包括第一CE的VNI,所述NVO3封装的第一报文的NVO3头中的源IP地址为所述第一共享VTEP IP地址,所述第一报文由所述第一CE向所述第一NVE发送,所述第一报文包括所述第一CE的MAC地址和VLAN ID,所述第一CE的VNI由所述第一NVE根据所述第一报文的入接口和所述VLAN ID确定。
S602、所述远端NVE对所述NVO3封装的第一报文进行解封装,并在MAC转发表中建立所述第一CE的MAC地址、所述第一CE的VNI和所述第一共享VTEP IP地址之间的映射关系。
具体的,该第一CE选择与该第一NVE之间的链路作为发送链路,则在该第一报文为已知单播报文,并且该第一报文对应的出接口不是本地接口时,或者,在该第一报文为BUM报文时,该第一NVE对该第一报文进行NVO3封装得到NVO3报文,其NVO3头中的源IP地址为该第一共享VTEP IP地址,并向该远端NVE转发该NVO3报文。该远端NVE对该NVO3报文进行解封装,获取该第一CE的MAC地址、VNI和该第一共享VTEP IP地址,并在MAC转发表中建立该第一CE的MAC地址、VNI和该第一共享VTEP IP地址之间的映射关系,从而该远端NVE完成从数据层面上对该第一CE的MAC地址的学习。
进一步的,如果该第一CE选择与该第二NVE之间的链路作为发送链路,则该第二NVE接收到该第一报文,同样的,该第二NVE在出接口不是本地接口,或者,该第二NVE确定该第一报文为BUM报文时,对该第一报文进行NVO3封装得到的NVO3报文,其NVO3头中的源IP地址也为该第一NVE和该第二NVE共用的该第一共享VTEP IP地址,在该第一CE通过该第二NVE发送报文时,该远端NVE也是在MAC转发表中建立该第一CE的MAC地址、VNI和该第一共享VTEP IP地址之间的映射关系,从而可以实现该远端NVE不感知该第一CE的多归接入到不同的NVE上。因此,在该第一CE多归接入的链路发生故障时该远端NVE不需要修改MAC转发表,同时该第一CE的MAC地址在该远端NVE上也不会发生跳变。
在一些可行的实施方式中,远端NVE接收到连接该远端NVE的CE发往该第一CE的单播报文时,查询MAC转发表后确定该第一CE的MAC地址与该第一共享VTEP IP地址对应,则对该单播报文进行NVO3封装,将得到的NVO3封装的单播报文的NVO3头中的目的IP地址设为该第一共享VTEP IP地址,进而经过ECMP算法之后,共用该第一共享VTEP IP地址的该第一NVE和该第二NVE中的其中一个接收到该NVO3封装的单播报文,并在解封装后将该单播报文转发给该第一CE。
本发明实施例中,远端NVE接收CE通过多归接入的多个本端NVE中的任意一个本端NVE发送的报文,该任意一个本端NVE对该报文进行NVO3封装时,使用该多个本端NVE之间共用的共享VTEP IP地址作为NVO3头中的源IP地址,从而远端NVE在MAC转发表中建立该CE的MAC地址、VNI与该共用的共享VTEP IP地址之间的映射关系。由于远端NVE只能接收到与该CE对应的一个IP地址,因此,该远端NVE不感知该CE的多归接入,该CE的MAC地址在该远端NVE上不会发生跳变,并且在该CE多归接入的链路发生故障时该远端NVE也不需要修改MAC转发表,从而大大降低了远端NVE在维护MAC转发表时的负担,增强了网络的可扩展性。
请参阅图7,为本发明实施例提供的又一种报文处理方法的流程示意图。本实施例中所描述的报文处理方法应用于图1所示的NVO3网络架构,其中,第一NVE和第二NVE作为本端NVE,第一CE多归接入第一NVE和第二NVE,第一NVE和第二NVE共用第一共享VTEP IP地址,所述远端NVE和所述第二NVE共用第二共享VTEP IP地址,该报文处理方法包括以下步骤:
其中,步骤S701和步骤S702与前面实施例中的步骤S601和步骤S602相同,本发明实施例此处不再赘述。
S703、所述远端NVE接收与所述远端NVE连接的CE发送的BUM报文,并对所述BUM报文进行NVO3封装,得到NVO3封装的BUM报文,所述NVO3封装的BUM报文的NVO3头中的源IP地址为所述第二共享VTEP IP地址。
S704、所述远端NVE向所述第一NVE和第二NVE转发所述NVO3封装的BUM报文,所述NVO3封装的BUM报文用于指示接收所述NVO3封装的BUM报文的NVE根据存储的接口表项对比所述第二共享VTEP IP地址和所述NVE连接CE的接口对应的VTEP IP地址,并向第一接口转发解封装得到的所述BUM报文,以及不向第二接口转发解封装得到的所述BUM报文,其中,所述第一接口对应的VTEP IP地址与所述第二共享VTEP IP地址不同,并且所述第一接口为DF状态,所述第二接口对应的VTEP IP地址与所述第二共享VTEP IP地址相同。
具体的,该远端NVE接收到该远端NVE本地侧发送的BUM报文时,对该BUM报文进行NVO3封装得到NVO3封装的BUM报文,分别向该第一NVE和该第二NVE转发该NVO3封装的BUM报文,其NVO3头中的源IP地址为该第二共享VTEP IP地址,其NVO3头中目的IP地址分别为该第一NVE和该第二NVE整网唯一的VTEP IP地址。该第一NVE和该第二NVE接收到该NVO3封装的BUM报文之后,分别根据存储的接口表项对比该第二共享VTEP IP地址和各自连接CE的接口对应的VTEP IP地址,并向对应的VTEP IP地址与该第二共享VTEP IP地址不同,并且为DF状态的接口转发解封装得到的该BUM报文,以及不向对应的VTEP IP地址与该第二共享VTEPIP地址相同的接口转发解封装得到的该BUM报文。
本发明实施例中,远端NVE接收CE通过多归接入的多个本端NVE中的任意一个本端NVE发送的报文,该任意一个本端NVE对该报文进行NVO3封装时,使用该多个本端NVE之间共用的共享VTEP IP地址作为NVO3头中的源IP地址,从而远端NVE在MAC转发表中建立该CE的MAC地址、VNI与该共用的共享VTEP IP地址之间的映射关系。由于远端NVE只能接收到与该CE对应的一个IP地址,因此,该远端NVE不感知该CE的多归接入,该CE的MAC地址在该远端NVE上不会发生跳变,并且在该CE多归接入的链路发生故障时该远端NVE也不需要修改MAC转发表,从而大大降低了远端NVE在维护MAC转发表时的负担,增强了网络的可扩展性。
进一步的,该远端NVE向该多个本端NVE转发NVO3封装的BUM报文,使得接收该NVO3封装的BUM报文的本端NVE,根据存储的接口表项对比该远端NVE的共享VTEP IP地址和该本端NVE连接CE的接口对应的VTEP IP地址,并向对应的VTEP IP地址与该远端NVE的共享VTEPIP地址不同,并且为DF状态的接口转发解封装得到的该BUM报文,以及不向对应的VTEP IP地址与该远端NVE的共享VTEP IP地址相同的接口转发解封装得到的该BUM报文。对于该远端NVE转发的BUM报文,只由该多个本端NVE中的一个向本地CE转发,从而可以防止本端NVE连接的CE重复接收到远端NVE转发的BUM报文。
请参阅图8,为本发明实施例提供的另一种报文处理装置的结构示意图。本实施例中所描述的报文处理装置应用于图1所示的NVO3网络架构,其中,报文处理装置作为远端NVE,第一NVE和第二NVE作为本端NVE,第一CE多归接入第一NVE和第二NVE,第一NVE和第二NVE共用第一共享VTEP IP地址,该报文处理装置包括:
接收模块801,用于接收第一NVE转发的NVO3封装的第一报文,所述NVO3封装的第一报文包括第一CE的VNI,所述NVO3封装的第一报文的NVO3头中的源IP地址为所述第一共享VTEP IP地址,所述第一报文由所述第一CE向所述第一NVE发送,所述第一报文包括所述第一CE的MAC地址和VLAN ID,所述第一CE的VNI由所述第一NVE根据所述第一报文的入接口和所述VLAN ID确定。
处理模块802,用于对所述NVO3封装的第一报文进行解封装。
建立模块803,用于在MAC转发表中建立所述第一CE的MAC地址、所述第一CE的VNI和所述第一共享VTEP IP地址之间的映射关系。
具体的,处理模块802对接收模块801接收到的该NVO3封装的第一报文进行解封装,获取该第一CE的MAC地址、VNI和该第一共享VTEP IP地址,建立模块803在MAC转发表中建立该第一CE的MAC地址、VNI和该第一共享VTEP IP地址之间的映射关系,从而该报文处理装置(即远端NVE)完成从数据层面上对该第一CE的MAC地址的学习。
本发明实施例中,远端NVE接收CE通过多归接入的多个本端NVE中的任意一个本端NVE发送的报文,该任意一个本端NVE对该报文进行NVO3封装时,使用该多个本端NVE之间共用的共享VTEP IP地址作为NVO3头中的源IP地址,从而远端NVE在MAC转发表中建立该CE的MAC地址、VNI与该共用的共享VTEP IP地址之间的映射关系。由于远端NVE只能接收到与该CE对应的一个IP地址,因此,该远端NVE不感知该CE的多归接入,该CE的MAC地址在该远端NVE上不会发生跳变,并且在该CE多归接入的链路发生故障时该远端NVE也不需要修改MAC转发表,从而大大降低了远端NVE在维护MAC转发表时的负担,增强了网络的可扩展性。
在一些可行的实施方式中,所述报文处理装置和所述第二NVE共用第二共享VTEPIP地址,
所述接收模块801,还用于接收与所述报文处理装置连接的CE发送的BUM报文。
所述处理模块802,还用于对所述BUM报文进行NVO3封装,得到NVO3封装的BUM报文,所述NVO3封装的BUM报文的NVO3头中的源IP地址为所述第二共享VTEP IP地址。
其中,所述报文处理装置还包括:
转发模块804,用于向所述第一NVE和所述第二NVE转发所述NVO3封装的BUM报文,所述NVO3封装的BUM报文用于指示接收所述NVO3封装的BUM报文的NVE根据存储的接口表项对比所述第二共享VTEP IP地址和所述NVE连接CE的接口对应的VTEP IP地址,并向第一接口转发解封装得到的所述BUM报文,以及不向第二接口转发解封装得到的所述BUM报文,其中,所述第一接口对应的VTEP IP地址与所述第二共享VTEP IP地址不同,并且所述第一接口为DF状态,所述第二接口对应的VTEP IP地址与所述第二共享VTEP IP地址相同。
具体的,接收模块801接收到该报文处理装置本地侧发送的BUM报文时,处理模块802对该BUM报文进行NVO3封装得到NVO3封装的BUM报文,转发模块804分别向该第一NVE和该第二NVE转发该NVO3封装的BUM报文,其NVO3头中的源IP地址为该第二共享VTEP IP地址,其NVO3头中目的IP地址分别为该第一NVE和该第二NVE整网唯一的VTEP IP地址。该第一NVE和该第二NVE接收到该NVO3封装的BUM报文之后,分别根据存储的接口表项对比该第二共享VTEP IP地址和各自连接CE的接口对应的VTEP IP地址,并向对应的VTEP IP地址与该第二共享VTEP IP地址不同,并且为DF状态的接口转发解封装得到的该BUM报文,以及不向对应的VTEP IP地址与该第二共享VTEP IP地址相同的接口转发解封装得到的该BUM报文。
本发明实施例中,该远端NVE向该多个本端NVE转发NVO3封装的BUM报文,使得接收该NVO3封装的BUM报文的本端NVE,根据存储的接口表项对比该远端NVE的共享VTEP IP地址和该本端NVE连接CE的接口对应的VTEP IP地址,并向对应的VTEP IP地址与该远端NVE的共享VTEP IP地址不同,并且为DF状态的接口转发解封装得到的该BUM报文,以及不向对应的VTEP IP地址与该远端NVE的共享VTEP IP地址相同的接口转发解封装得到的该BUM报文。对于该远端NVE转发的BUM报文,只由该多个本端NVE中的一个向本地CE转发,从而可以防止本端NVE连接的CE重复接收到远端NVE转发的BUM报文。
请参阅图9,为本发明实施例提供的一种NVO3网络***的结构示意图。本实施例中所描述的NVO3网络***,包括第一CE、第二CE、第一NVE、第二NVE、第三NVE和远端NVE,第一NVE、第二NVE和第三NVE作为本端NVE,第一CE和第二CE均多归接入第一NVE和第二NVE,第一NVE和第二NVE共用第一共享VTEP IP地址,第二NVE和第三NVE共用第二共享VTEP IP地址,其中:
所述第一NVE,用于接收所述第一CE发送的第一报文,所述第一报文包括所述第一CE的MAC地址和VLAN ID。
所述第一NVE,还用于根据所述第一报文的入接口和所述VLAN ID确定所述第一CE的VNI,并对所述第一报文进行NVO3封装得到NVO3封装的第一报文,所述NVO3封装的第一报文包括所述第一CE的VNI,所述NVO3封装的第一报文的NVO3头中源IP地址为所述第一共享VTEP IP地址。
所述第一NVE,还用于向所述远端NVE转发所述NVO3封装的第一报文。
所述远端NVE,用于对接收到的所述NVO3封装的第一报文进行解封装,并在MAC转发表中建立所述第一CE的MAC地址、所述第一CE的VNI和所述第一共享VTEP IP地址之间的映射关系。
进一步的,所述第一NVE,还用于接收所述第一CE发送的第二报文,所述第二报文为BUM报文。
所述第一NVE,还用于复制所述第二报文,对所述第二报文进行NVO3封装得到NVO3封装的第二报文,并向所述第二NVE和所述第三NVE转发所述NVO3封装的第二报文,所述NVO3封装的第二报文的NVO3头中源IP地址为所述第一共享VTEP IP地址。
所述第二NVE,用于在接收到所述NVO3封装的第二报文之后,根据存储的接口表项对比所述第一共享VTEP IP地址和所述第二NVE连接CE的接口对应的VTEP IP地址,并向第一接口转发解封装得到的所述第二报文,以及不向第二接口转发解封装得到的所述第二报文,其中,所述第一接口对应的VTEP IP地址与所述第一共享VTEP IP地址不同,并且所述第一接口为DF状态,所述第二接口对应的VTEP IP地址与所述第一共享VTEP IP地址相同。
所述第三NVE,用于在接收到所述NVO3封装的第二报文之后,根据存储的接口表项对比所述第一共享VTEP IP地址和所述第三NVE连接CE的接口对应的VTEP IP地址,并向第三接口转发解封装得到的所述第二报文,以及不向第四接口转发解封装得到的所述第二报文,其中,所述第三接口对应的VTEP IP地址与所述第一共享VTEP IP地址不同,并且所述第三接口为DF状态,所述第四接口对应的VTEP IP地址与所述第一共享VTEP IP地址相同。
其中,每个接口表项包括连接CE的接口、所述接口对应的VTEP IP地址、以及所述接口的状态,所述状态包括DF状态或者非DF状态;其中,连接多归接入NVE的CE的接口对应的VTEP IP地址为所述CE多归接入的多个NVE的共享VTEP IP地址,连接单归接入NVE的CE的接口对应的VTEP IP地址为所述CE单归接入的NVE的整网唯一的VTEP IP地址。
进一步的,若所述第一NVE还连接第二CE,并且连接所述第二CE的接口对应的VTEPIP地址为所述第一共享VTEP IP地址,则:
所述第一NVE,还用于向所述第二CE复制并转发所述第二报文。
本发明实施例中,CE通过多归接入的多个本端NVE中的任意一个向远端NVE发送报文,该任意一个本端NVE对该报文进行NVO3封装时,使用该多个本端NVE之间共用的共享VTEP IP地址作为NVO3头中的源IP地址,从而使远端NVE在MAC转发表中建立该CE的MAC地址、VNI与该共用的共享VTEP IP地址之间的映射关系。由于远端NVE只能接收到与该CE对应的一个IP地址,因此,该远端NVE不感知该CE的多归接入,该CE的MAC地址在该远端NVE上不会发生跳变,并且在该CE多归接入的链路发生故障时该远端NVE也不需要修改MAC转发表,从而大大降低了远端NVE在维护MAC转发表时的负担,增强了网络的可扩展性。
进一步的,本端NVE对于接收到的本地CE发送的BUM报文,在该本端NVE还连接与该本地CE对应同一个共享VTEP IP地址的CE时,该本端NVE直接向该CE转发该BUM报文,对该BUM报文进行NVO3封装得到NVO3报文,并向其它本端NVE转发该NVO3报文,其NVO3头中的源IP地址为该共用的共享VTEP IP地址,使接收该NVO3报文的NVE根据存储的接口表项对比该共用的共享VTEP IP地址和该NVE连接CE的接口对应的VTEP IP地址,并向对应的VTEP IP地址与该共用的共享VTEP IP地址不同,并且为DF状态的接口转发解封装得到的该BUM报文,以及不向对应的VTEP IP地址与该共用的共享VTEP IP地址相同的接口转发解封装得到的该BUM报文,从而可以防止本端NVE之间转发BUM报文时产生环路。
请参阅图10,为本发明实施例提供的一种报文处理设备的结构示意图。本实施例中所描述的报文处理设备,包括:发射器1000、接收器2000、处理器3000和存储器4000,上述发射器1000、接收器2000、处理器3000和存储器4000可以通过总线5000连接,也可以以其它方式连接,上述存储器4000可以存储程序代码,上述处理器3000可以调用存储器4000中的程序代码执行相应的操作,该报文处理设备可以应用于图1所示的NVO3网络架构,其中,该报文处理设备作为第一NVE,第一NVE和第二NVE作为本端NVE,第一CE多归接入第一NVE和第二NVE,第一NVE和第二NVE共用第一共享VTEP IP地址,其中:
上述接收器2000,用于接收所述第一CE发送的第一报文,所述第一报文包括所述第一CE的MAC地址和VLAN ID。
上述处理器3000,用于根据所述第一报文的入接口和所述VLAN ID确定所述第一CE的VNI。
上述处理器3000,还用于对所述第一报文进行NVO3封装得到NVO3封装的第一报文,所述NVO3封装的第一报文包括所述第一CE的VNI,所述NVO3封装的第一报文的NVO3头中的源IP地址为所述第一共享VTEP IP地址。
上述发射器1000,用于向所述远端NVE转发所述NVO3封装的第一报文,所述NVO3封装的第一报文用于指示所述远端NVE在MAC转发表中建立所述第一CE的MAC地址、所述第一CE的VNI和所述第一共享VTEP IP地址之间的映射关系。
在一些可行的实施方式中,所述NVO3网络***还包括第三NVE,所述第二NVE和所述第三NVE共用第二共享VTEP IP地址,
上述接收器2000,还用于接收所述第一CE发送的第二报文。
上述处理器3000,还用于在所述第二报文为BUM报文时,复制所述第二报文,对所述第二报文进行NVO3封装得到NVO3封装的第二报文。
上述发射器1000,还用于向所述第二NVE和所述第三NVE转发所述NVO3封装的第二报文。
其中,所述NVO3封装的第二报文的NVO3头中的源IP地址为所述第一共享VTEP IP地址,所述NVO3封装的第二报文用于指示接收所述NVO3封装的第二报文的NVE根据存储的接口表项对比所述第一共享VTEP IP地址和所述NVE连接CE的接口对应的VTEP IP地址,并向第一接口转发解封装得到的所述第二报文,以及不向第二接口转发解封装得到的所述第二报文,其中,所述第一接口对应的VTEP IP地址与所述第一共享VTEP IP地址不同,并且所述第一接口为指定转发者DF状态,所述第二接口对应的VTEP IP地址与所述第一共享VTEPIP地址相同。
在一些可行的实施方式中,上述发射器1000,还用于在所述第二报文为BUM报文,所述报文处理设备还连接第二CE,并且连接所述第二CE的接口对应的VTEP IP地址为所述第一共享VTEP IP地址时,向所述第二CE转发所述复制的第二报文。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,所述的程序可存储于一计算机可读取存储介质中,该程序在执行时,可包括如上述各方法的实施例的流程。其中,所述的存储介质可为磁碟、光盘、只读存储记忆体(Read-Only Memory,ROM)或随机存取存储器(Random AccessMemory,简称RAM)等。
以上对本发明实施例所提供的一种报文处理方法、相关装置及NVO3网络***进行了详细介绍,本文中应用了具体个例对本发明的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本发明的方法及其核心思想;同时,对于本领域的一般技术人员,依据本发明的思想,在具体实施方式及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本发明的限制。

Claims (8)

1.一种报文处理方法,其特征在于,应用于基于三层网络的网络虚拟化NVO3网络***,所述NVO3网络***包括第一网络虚拟边缘NVE、第二NVE、远端NVE和第一用户边缘CE,所述第一CE多归接入所述第一NVE和所述第二NVE,所述第一NVE和所述第二NVE共用第一共享虚拟扩展局域网VXLAN隧道端点VTEP网络协议IP地址,所述方法包括:
所述第一NVE接收所述第一CE发送的第一报文,所述第一报文包括所述第一CE的介质访问控制MAC地址和虚拟局域网标识VLAN ID;
所述第一NVE根据所述第一报文的入接口和所述VLAN ID确定所述第一CE的虚拟网络标识VNI;
所述第一NVE对所述第一报文进行NVO3封装得到NVO3封装的第一报文,所述NVO3封装的第一报文包括所述第一CE的VNI,所述NVO3封装的第一报文的NVO3头中的源IP地址为所述第一共享VTEP IP地址;
所述第一NVE向所述远端NVE转发所述NVO3封装的第一报文,所述NVO3封装的第一报文用于指示所述远端NVE在MAC转发表中建立所述第一CE的MAC地址、所述第一CE的VNI和所述第一共享VTEP IP地址之间的映射关系;
其中,所述NVO3网络***还包括第三NVE,所述第二NVE和所述第三NVE共用第二共享VTEP IP地址,所述方法还包括:
所述第一NVE接收所述第一CE发送的第二报文,所述第二报文为广播、未知单播和组播BUM报文;
所述第一NVE复制所述第二报文,对所述第二报文进行NVO3封装得到NVO3封装的第二报文,并向所述第二NVE和所述第三NVE转发所述NVO3封装的第二报文,所述NVO3封装的第二报文的NVO3头中的源IP地址为所述第一共享VTEP IP地址,所述NVO3封装的第二报文用于指示接收所述NVO3封装的第二报文的NVE根据存储的接口表项对比所述第一共享VTEPIP地址和所述NVE连接CE的接口对应的VTEP IP地址,并向第一接口转发解封装得到的所述第二报文,以及不向第二接口转发解封装得到的所述第二报文,其中,所述第一接口对应的VTEP IP地址与所述第一共享VTEP IP地址不同,并且所述第一接口为指定转发者DF状态,所述第二接口对应的VTEP IP地址与所述第一共享VTEP IP地址相同;
其中,每个接口表项包括连接CE的接口、所述接口对应的VTEP IP地址、以及所述接口的状态,所述状态包括DF状态或者非DF状态;其中,连接多归接入NVE的CE的接口对应的VTEP IP地址为所述CE多归接入的多个NVE的共享VTEP IP地址,连接单归接入NVE的CE的接口对应的VTEP IP地址为所述CE单归接入的NVE的整网唯一的VTEP IP地址。
2.根据权利要求1所述的方法,其特征在于,若所述第一NVE还连接第二CE,并且连接所述第二CE的接口对应的VTEP IP地址为所述第一共享VTEP IP地址,则所述方法还包括:
所述第一NVE向所述第二CE转发所述复制的第二报文。
3.一种报文处理装置,其特征在于,应用于NVO3网络***,所述NVO3网络***包括所述报文处理装置、第二NVE、远端NVE和第一CE,所述第一CE多归接入所述报文处理装置和所述第二NVE,所述报文处理装置和所述第二NVE共用第一共享VTEP IP地址,所述装置包括:
接收模块,用于接收所述第一CE发送的第一报文,所述第一报文包括所述第一CE的MAC地址和VLAN ID;
确定模块,用于根据所述第一报文的入接口和所述VLAN ID确定所述第一CE的VNI;
封装模块,用于对所述第一报文进行NVO3封装得到NVO3封装的第一报文,所述NVO3封装的第一报文包括所述第一CE的VNI,所述NVO3封装的第一报文的NVO3头中的源IP地址为所述第一共享VTEP IP地址;
转发模块,用于向所述远端NVE转发所述NVO3封装的第一报文,所述NVO3封装的第一报文用于指示所述远端NVE在MAC转发表中建立所述第一CE的MAC地址、所述第一CE的VNI和所述第一共享VTEP IP地址之间的映射关系;
其中,所述NVO3网络***还包括第三NVE,所述第二NVE和所述第三NVE共用第二共享VTEP IP地址,
所述接收模块,还用于接收所述第一CE发送的第二报文,所述第二报文为BUM报文;
所述封装模块,还用于复制所述第二报文,对所述第二报文进行NVO3封装得到NVO3封装的第二报文;
所述转发模块,还用于向所述第二NVE和所述第三NVE转发所述NVO3封装的第二报文,所述NVO3封装的第二报文的NVO3头中的源IP地址为所述第一共享VTEP IP地址,所述NVO3封装的第二报文用于指示接收所述NVO3封装的第二报文的NVE根据存储的接口表项对比所述第一共享VTEP IP地址和所述NVE连接CE的接口对应的VTEP IP地址,并向第一接口转发解封装得到的所述第二报文,以及不向第二接口转发解封装得到的所述第二报文,其中,所述第一接口对应的VTEP IP地址与所述第一共享VTEP IP地址不同,并且所述第一接口为DF状态,所述第二接口对应的VTEP IP地址与所述第一共享VTEP IP地址相同;
其中,每个接口表项包括连接CE的接口、所述接口对应的VTEP IP地址、以及所述接口的状态,所述状态包括DF状态或者非DF状态;其中,连接多归接入NVE的CE的接口对应的VTEP IP地址为所述CE多归接入的多个NVE的共享VTEP IP地址,连接单归接入NVE的CE的接口对应的VTEP IP地址为所述CE单归接入的NVE的整网唯一的VTEP IP地址。
4.根据权利要求3所述的装置,其特征在于,
所述转发模块,还用于在所述报文处理装置还连接第二CE,并且连接所述第二CE的接口对应的VTEP IP地址为所述第一共享VTEP IP地址时,向所述第二CE转发所述复制的第二报文。
5.一种报文处理方法,其特征在于,所述方法应用于NVO3网络***,所述NVO3网络***包括第一NVE、第二NVE、远端NVE和第一CE,所述第一CE多归接入所述第一NVE和所述第二NVE,所述第一NVE和所述第二NVE共用第一共享VTEP IP地址,所述方法包括:
所述远端NVE接收所述第一NVE转发的NVO3封装的第一报文,所述NVO3封装的第一报文包括所述第一CE的VNI,所述NVO3封装的第一报文的NVO3头中的源IP地址为所述第一共享VTEP IP地址,所述第一报文由所述第一CE向所述第一NVE发送,所述第一报文包括所述第一CE的MAC地址和VLAN ID,所述第一CE的VNI由所述第一NVE根据所述第一报文的入接口和所述VLAN ID确定;
所述远端NVE对所述NVO3封装的第一报文进行解封装,并在MAC转发表中建立所述第一CE的MAC地址、所述第一CE的VNI和所述第一共享VTEP IP地址之间的映射关系;
其中,所述远端NVE和所述第二NVE共用第二共享VTEP IP地址,所述方法还包括:
所述远端NVE接收与所述远端NVE连接的CE发送的BUM报文,并对所述BUM报文进行NVO3封装,得到NVO3封装的BUM报文,所述NVO3封装的BUM报文的NVO3头中的源IP地址为所述第二共享VTEP IP地址;
所述远端NVE向所述第一NVE和所述第二NVE转发所述NVO3封装的BUM报文,所述NVO3封装的BUM报文用于指示接收所述NVO3封装的BUM报文的NVE根据存储的接口表项对比所述第二共享VTEP IP地址和所述NVE连接CE的接口对应的VTEP IP地址,并向第一接口转发解封装得到的所述BUM报文,以及不向第二接口转发解封装得到的所述BUM报文,其中,所述第一接口对应的VTEP IP地址与所述第二共享VTEP IP地址不同,并且所述第一接口为DF状态,所述第二接口对应的VTEP IP地址与所述第二共享VTEP IP地址相同;
其中,每个接口表项包括连接CE的接口、所述接口对应的VTEP IP地址、以及所述接口的状态,所述状态包括DF状态或者非DF状态;其中,连接多归接入NVE的CE的接口对应的VTEP IP地址为所述CE多归接入的多个NVE的共享VTEP IP地址,连接单归接入NVE的CE的接口对应的VTEP IP地址为所述CE单归接入的NVE的整网唯一的VTEP IP地址。
6.一种报文处理装置,其特征在于,应用于NVO3网络***,所述NVO3网络***包括第一NVE、第二NVE、所述报文处理装置和第一CE,所述第一CE多归接入所述第一NVE和所述第二NVE,所述第一NVE和所述第二NVE共用第一共享VTEP IP地址,所述装置包括:
接收模块,用于接收所述第一NVE转发的NVO3封装的第一报文,所述NVO3封装的第一报文包括所述第一CE的VNI,所述NVO3封装的第一报文的NVO3头中的源IP地址为所述第一共享VTEP IP地址,所述第一报文由所述第一CE向所述第一NVE发送,所述第一报文包括所述第一CE的MAC地址和VLAN ID,所述第一CE的VNI由所述第一NVE根据所述第一报文的入接口和所述VLAN ID确定;
处理模块,用于对所述NVO3封装的第一报文进行解封装;
建立模块,用于在MAC转发表中建立所述第一CE的MAC地址、所述第一CE的VNI和所述第一共享VTEP IP地址之间的映射关系;
其中,所述报文处理装置和所述第二NVE共用第二共享VTEP IP地址,
所述接收模块,还用于接收与所述报文处理装置连接的CE发送的BUM报文;
所述处理模块,还用于对所述BUM报文进行NVO3封装,得到NVO3封装的BUM报文,所述NVO3封装的BUM报文的NVO3头中的源IP地址为所述第二共享VTEP IP地址;
其中,所述报文处理装置还包括:
转发模块,用于向所述第一NVE和所述第二NVE转发所述NVO3封装的BUM报文,所述NVO3封装的BUM报文用于指示接收所述NVO3封装的BUM报文的NVE根据存储的接口表项对比所述第二共享VTEP IP地址和所述NVE连接CE的接口对应的VTEP IP地址,并向第一接口转发解封装得到的所述BUM报文,以及不向第二接口转发解封装得到的所述BUM报文,其中,所述第一接口对应的VTEP IP地址与所述第二共享VTEP IP地址不同,并且所述第一接口为DF状态,所述第二接口对应的VTEP IP地址与所述第二共享VTEP IP地址相同;
其中,每个接口表项包括连接CE的接口、所述接口对应的VTEP IP地址、以及所述接口的状态,所述状态包括DF状态或者非DF状态;其中,连接多归接入NVE的CE的接口对应的VTEP IP地址为所述CE多归接入的多个NVE的共享VTEP IP地址,连接单归接入NVE的CE的接口对应的VTEP IP地址为所述CE单归接入的NVE的整网唯一的VTEP IP地址。
7.一种NVO3网络***,其特征在于,所述***包括第一NVE、第二NVE、远端NVE和第一CE,所述第一CE多归接入所述第一NVE和所述第二NVE,所述第一NVE和所述第二NVE共用第一共享VTEP IP地址,其中:
所述第一NVE,用于接收所述第一CE发送的第一报文,所述第一报文包括所述第一CE的MAC地址和VLAN ID;
所述第一NVE,还用于根据所述第一报文的入接口和所述VLAN ID确定所述第一CE的VNI,并对所述第一报文进行NVO3封装得到NVO3封装的第一报文,所述NVO3封装的第一报文包括所述第一CE的VNI,所述NVO3封装的第一报文的NVO3头中的源IP地址为所述第一共享VTEP IP地址;
所述第一NVE,还用于向所述远端NVE转发所述NVO3封装的第一报文;
所述远端NVE,用于对接收到的所述NVO3封装的第一报文进行解封装,并在MAC转发表中建立所述第一CE的MAC地址、所述第一CE的VNI和所述第一共享VTEPIP地址之间的映射关系;
其中,所述***还包括第三NVE,所述第二NVE和所述第三NVE共用第二共享VTEP IP地址,其中:
所述第一NVE,还用于接收所述第一CE发送的第二报文,所述第二报文为BUM报文;
所述第一NVE,还用于复制所述第二报文,对所述第二报文进行NVO3封装得到NVO3封装的第二报文,并向所述第二NVE和所述第三NVE转发所述NVO3封装的第二报文,所述NVO3封装的第二报文的NVO3头中源IP地址为所述第一共享VTEP IP地址;
所述第二NVE,用于在接收到所述NVO3封装的第二报文之后,根据存储的接口表项对比所述第一共享VTEP IP地址和所述第二NVE连接CE的接口对应的VTEP IP地址,并向第一接口转发解封装得到的所述第二报文,以及不向第二接口转发解封装得到的所述第二报文,其中,所述第一接口对应的VTEP IP地址与所述第一共享VTEP IP地址不同,并且所述第一接口为DF状态,所述第二接口对应的VTEP IP地址与所述第一共享VTEP IP地址相同;
所述第三NVE,用于在接收到所述NVO3封装的第二报文之后,根据存储的接口表项对比所述第一共享VTEP IP地址和所述第三NVE连接CE的接口对应的VTEP IP地址,并向第三接口转发解封装得到的所述第二报文,以及不向第四接口转发解封装得到的所述第二报文,其中,所述第三接口对应的VTEP IP地址与所述第一共享VTEP IP地址不同,并且所述第三接口为DF状态,所述第四接口对应的VTEP IP地址与所述第一共享VTEP IP地址相同;
其中,每个接口表项包括连接CE的接口、所述接口对应的VTEP IP地址、以及所述接口的状态,所述状态包括DF状态或者非DF状态;其中,连接多归接入NVE的CE的接口对应的VTEP IP地址为所述CE多归接入的多个NVE的共享VTEP IP地址,连接单归接入NVE的CE的接口对应的VTEP IP地址为所述CE单归接入的NVE的整网唯一的VTEP IP地址。
8.根据权利要求7所述的***,其特征在于,
所述第一NVE,还用于在所述第一NVE还连接第二CE,并且连接所述第二CE的接口对应的VTEP IP地址为所述第一共享VTEP IP地址时,向所述第二CE转发所述复制的第二报文。
CN201511030967.5A 2015-12-31 2015-12-31 一种报文处理方法、相关装置及nvo3网络*** Active CN106936939B (zh)

Priority Applications (5)

Application Number Priority Date Filing Date Title
CN201511030967.5A CN106936939B (zh) 2015-12-31 2015-12-31 一种报文处理方法、相关装置及nvo3网络***
EP16880986.1A EP3379806B1 (en) 2015-12-31 2016-12-16 Packet processing method, related apparatus and nvo3 network system
JP2018534529A JP6663020B2 (ja) 2015-12-31 2016-12-16 パケット処理方法、関連装置、およびnvo3ネットワークシステム
PCT/CN2016/110468 WO2017114196A1 (zh) 2015-12-31 2016-12-16 一种报文处理方法、相关装置及nvo3网络***
US16/018,867 US10764086B2 (en) 2015-12-31 2018-06-26 Packet processing method, related apparatus, and NVO3 network system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201511030967.5A CN106936939B (zh) 2015-12-31 2015-12-31 一种报文处理方法、相关装置及nvo3网络***

Publications (2)

Publication Number Publication Date
CN106936939A CN106936939A (zh) 2017-07-07
CN106936939B true CN106936939B (zh) 2020-06-02

Family

ID=59224620

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201511030967.5A Active CN106936939B (zh) 2015-12-31 2015-12-31 一种报文处理方法、相关装置及nvo3网络***

Country Status (5)

Country Link
US (1) US10764086B2 (zh)
EP (1) EP3379806B1 (zh)
JP (1) JP6663020B2 (zh)
CN (1) CN106936939B (zh)
WO (1) WO2017114196A1 (zh)

Families Citing this family (31)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9225638B2 (en) 2013-05-09 2015-12-29 Vmware, Inc. Method and system for service switching using service tags
US11496606B2 (en) 2014-09-30 2022-11-08 Nicira, Inc. Sticky service sessions in a datacenter
US10257095B2 (en) 2014-09-30 2019-04-09 Nicira, Inc. Dynamically adjusting load balancing
US9825810B2 (en) 2014-09-30 2017-11-21 Nicira, Inc. Method and apparatus for distributing load among a plurality of service nodes
US10609091B2 (en) 2015-04-03 2020-03-31 Nicira, Inc. Method, apparatus, and system for implementing a content switch
US11968078B2 (en) * 2017-07-19 2024-04-23 Nicira, Inc. Maintaining network membership when disconnected from a controller
US10797966B2 (en) 2017-10-29 2020-10-06 Nicira, Inc. Service operation chaining
US11012420B2 (en) 2017-11-15 2021-05-18 Nicira, Inc. Third-party service chaining using packet encapsulation in a flow-based forwarding element
US20190182202A1 (en) * 2017-12-12 2019-06-13 Nokia Solutions And Networks Oy System and method for route optimization in a multichasiss link aggregation configuration
CN110034993B (zh) * 2018-01-11 2020-12-25 华为技术有限公司 传输数据的方法、设备和网络***
US10659252B2 (en) 2018-01-26 2020-05-19 Nicira, Inc Specifying and utilizing paths through a network
US10797910B2 (en) 2018-01-26 2020-10-06 Nicira, Inc. Specifying and utilizing paths through a network
US11115330B2 (en) * 2018-03-14 2021-09-07 Juniper Networks, Inc. Assisted replication with multi-homing and local bias
US10805192B2 (en) 2018-03-27 2020-10-13 Nicira, Inc. Detecting failure of layer 2 service using broadcast messages
US10728174B2 (en) * 2018-03-27 2020-07-28 Nicira, Inc. Incorporating layer 2 service between two interfaces of gateway device
CN108494701B (zh) * 2018-03-30 2021-12-10 新华三技术有限公司 负载分担方法及装置
US11595250B2 (en) 2018-09-02 2023-02-28 Vmware, Inc. Service insertion at logical network gateway
US10944673B2 (en) 2018-09-02 2021-03-09 Vmware, Inc. Redirection of data messages at logical network gateway
US11074097B2 (en) 2019-02-22 2021-07-27 Vmware, Inc. Specifying service chains
WO2020221458A1 (en) * 2019-05-02 2020-11-05 Huawei Technologies Co., Ltd. Virtual network topology
WO2021037358A1 (en) * 2019-08-28 2021-03-04 Huawei Technologies Co., Ltd. Virtual local presence based on l3 virtual mapping of remote network nodes
US11283717B2 (en) 2019-10-30 2022-03-22 Vmware, Inc. Distributed fault tolerant service chain
US11140218B2 (en) 2019-10-30 2021-10-05 Vmware, Inc. Distributed service chain across multiple clouds
US11223494B2 (en) 2020-01-13 2022-01-11 Vmware, Inc. Service insertion for multicast traffic at boundary
CN113141290B (zh) * 2020-01-19 2023-12-19 华为技术有限公司 一种报文传输方法、装置及设备
US11153406B2 (en) 2020-01-20 2021-10-19 Vmware, Inc. Method of network performance visualization of service function chains
US11659061B2 (en) 2020-01-20 2023-05-23 Vmware, Inc. Method of adjusting service function chains to improve network performance
US11277331B2 (en) 2020-04-06 2022-03-15 Vmware, Inc. Updating connection-tracking records at a network edge using flow programming
CN114531319A (zh) * 2020-10-31 2022-05-24 华为技术有限公司 报文发送方法、设备及***
US11734043B2 (en) 2020-12-15 2023-08-22 Vmware, Inc. Providing stateful services in a scalable manner for machines executing on host computers
US11611625B2 (en) 2020-12-15 2023-03-21 Vmware, Inc. Providing stateful services in a scalable manner for machines executing on host computers

Family Cites Families (57)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7386605B2 (en) * 2002-11-05 2008-06-10 Enterasys Networks, Inc. Methods and apparatus for automated edge device configuration in a heterogeneous network
ES2713078T3 (es) * 2011-08-04 2019-05-17 Mido Holdings Ltd Sistema y método para implementar y gestionar redes virtuales
US9363225B2 (en) * 2012-01-12 2016-06-07 Cisco Technology, Inc. Connecting layer-2 domains over layer-3 networks
US8811409B2 (en) * 2012-06-04 2014-08-19 Telefonaktiebolaget L M Ericsson (Publ) Routing VLAN tagged packets to far end addresses of virtual forwarding instances using separate administrations
US20140006585A1 (en) * 2012-06-29 2014-01-02 Futurewei Technologies, Inc. Providing Mobility in Overlay Networks
US9602430B2 (en) * 2012-08-21 2017-03-21 Brocade Communications Systems, Inc. Global VLANs for fabric switches
CN103685006B (zh) * 2012-08-30 2016-12-21 杭州华三通信技术有限公司 一种在边缘设备上的报文转发方法和边缘设备
CN103685026A (zh) 2012-08-31 2014-03-26 中兴通讯股份有限公司 一种虚拟网络的接入方法和***
EP2891277B1 (en) * 2012-09-26 2017-08-09 Huawei Technologies Co., Ltd. Overlay virtual gateway for overlay networks
CN104145458B (zh) * 2012-12-09 2017-10-10 华为技术有限公司 一种转发报文的方法、装置和数据中心网络
WO2014136864A1 (ja) * 2013-03-07 2014-09-12 日本電気株式会社 パケット書換装置、制御装置、通信システム、パケット送信方法及びプログラム
US9660905B2 (en) * 2013-04-12 2017-05-23 Futurewei Technologies, Inc. Service chain policy for distributed gateways in virtual overlay networks
US9325636B2 (en) * 2013-06-14 2016-04-26 Cisco Technology, Inc. Scaling interconnected IP fabric data centers
CN104380667B (zh) * 2013-06-14 2017-09-12 华为技术有限公司 一种数据报文的路由方法和设备
CN105264834B (zh) * 2013-06-28 2018-12-07 华为技术有限公司 一种在nvo3网络中处理组播报文的方法、装置和nvo3网络
US20150003463A1 (en) * 2013-06-28 2015-01-01 Futurewei Technologies, Inc. Multiprotocol Label Switching Transport for Supporting a Very Large Number of Virtual Private Networks
US9621508B2 (en) * 2013-08-20 2017-04-11 Arista Networks, Inc. System and method for sharing VXLAN table information with a network controller
US9432204B2 (en) * 2013-08-24 2016-08-30 Nicira, Inc. Distributed multicast by endpoints
US9565105B2 (en) * 2013-09-04 2017-02-07 Cisco Technology, Inc. Implementation of virtual extensible local area network (VXLAN) in top-of-rack switches in a network environment
US9912612B2 (en) * 2013-10-28 2018-03-06 Brocade Communications Systems LLC Extended ethernet fabric switches
EP3066796B1 (en) * 2013-11-05 2020-01-01 Cisco Technology, Inc. Network fabric overlay
US9686180B2 (en) * 2013-11-05 2017-06-20 Cisco Technology, Inc. Managing routing information for tunnel endpoints in overlay networks
US9374294B1 (en) * 2013-11-05 2016-06-21 Cisco Technology, Inc. On-demand learning in overlay networks
WO2015085523A1 (zh) * 2013-12-11 2015-06-18 华为技术有限公司 一种虚拟可扩展局域网的通信方法、装置和***
US10097372B2 (en) * 2014-01-09 2018-10-09 Ciena Corporation Method for resource optimized network virtualization overlay transport in virtualized data center environments
US9548873B2 (en) * 2014-02-10 2017-01-17 Brocade Communications Systems, Inc. Virtual extensible LAN tunnel keepalives
CN104869042B (zh) * 2014-02-20 2018-07-13 华为技术有限公司 报文转发方法和装置
US9794186B2 (en) * 2014-03-27 2017-10-17 Nicira, Inc. Distributed network address translation for efficient cloud service access
CN105099847B (zh) * 2014-05-05 2019-01-08 新华三技术有限公司 一种多归属接入方法和装置
US9800471B2 (en) * 2014-05-13 2017-10-24 Brocade Communications Systems, Inc. Network extension groups of global VLANs in a fabric switch
CN110120906B (zh) * 2014-05-13 2021-04-20 华为技术有限公司 用于实现双活接入trill园区边缘的方法和设备
US9692698B2 (en) * 2014-06-30 2017-06-27 Nicira, Inc. Methods and systems to offload overlay network packet encapsulation to hardware
JP6369175B2 (ja) * 2014-07-04 2018-08-08 富士通株式会社 パケット処理装置、制御プログラム、及びパケット処理装置の制御方法
US9794180B2 (en) * 2014-07-18 2017-10-17 Cisco Technology, Inc. Reducing transient packet duplication and improving split-horizon filtering
US9544219B2 (en) * 2014-07-31 2017-01-10 Brocade Communications Systems, Inc. Global VLAN services
CN104243269B (zh) * 2014-09-24 2019-01-22 新华三技术有限公司 一种虚拟扩展局域网报文的处理方法及装置
US10020960B2 (en) * 2014-09-30 2018-07-10 Nicira, Inc. Virtual distributed bridging
CN105490995B (zh) * 2014-09-30 2018-04-20 国际商业机器公司 一种在nvo3网络中nve转发报文的方法和设备
US9948472B2 (en) * 2014-10-22 2018-04-17 Juniper Networks, Inc. Protocol independent multicast sparse mode (PIM-SM) support for data center interconnect
US9733968B2 (en) * 2015-03-16 2017-08-15 Oracle International Corporation Virtual machine (VM) migration from switched fabric based computing system to external systems
US9807005B2 (en) * 2015-03-17 2017-10-31 Brocade Communications Systems, Inc. Multi-fabric manager
CN104767666B (zh) * 2015-04-15 2019-01-11 新华三技术有限公司 虚拟可扩展局域网隧道终端建立隧道方法和设备
WO2016199005A1 (en) * 2015-06-12 2016-12-15 Telefonaktiebolaget Lm Ericsson (Publ) Multipath forwarding in an overlay network
US10313235B2 (en) * 2015-07-13 2019-06-04 Futurewei Technologies, Inc. Internet control message protocol enhancement for traffic carried by a tunnel over internet protocol networks
US10637889B2 (en) * 2015-07-23 2020-04-28 Cisco Technology, Inc. Systems, methods, and devices for smart mapping and VPN policy enforcement
CN107925623A (zh) * 2015-08-04 2018-04-17 诺基亚技术有限公司 覆盖网络的互连
US9917771B2 (en) * 2015-08-07 2018-03-13 Cisco Technology, Inc. Virtual expansion of network fabric edge for multihoming of layer-2 switches and hosts
US10038650B2 (en) * 2015-08-25 2018-07-31 Futurewei Technologies, Inc. System and method for tunnel stitching transport
US9781037B2 (en) * 2015-09-15 2017-10-03 Cisco Technology, Inc. Method and apparatus for advanced statistics collection
US10361972B2 (en) * 2015-09-23 2019-07-23 Citrix Systems, Inc. Systems and methods to support VXLAN in partition environment where a single system acts as multiple logical systems to support multitenancy
US9860169B1 (en) * 2015-09-29 2018-01-02 Juniper Networks, Inc. Neighbor resolution for remote EVPN hosts in IPV6 EVPN environment
US10091176B2 (en) * 2015-09-30 2018-10-02 Juniper Networks, Inc. Enhanced EVPN MAC route advertisement having MAC (L2) level authentication, security and policy control
US9923781B2 (en) * 2015-11-18 2018-03-20 Telefonaktiebolaget Lm Ericsson (Publ) Designated forwarder (DF) election and re-election on provider edge (PE) failure in all-active redundancy topology
US10454877B2 (en) * 2016-04-29 2019-10-22 Cisco Technology, Inc. Interoperability between data plane learning endpoints and control plane learning endpoints in overlay networks
US10659283B2 (en) * 2016-07-08 2020-05-19 Cisco Technology, Inc. Reducing ARP/ND flooding in cloud environment
US10291434B2 (en) * 2016-07-26 2019-05-14 Avago Technologies International Sales Pte. Limited Multi-destination packet forwarding for a multi-homed device in a virtual network
US10142129B1 (en) * 2016-09-27 2018-11-27 Juniper Networks, Inc. Bum packet filtering in multi-homed EVPN overlay networks

Also Published As

Publication number Publication date
CN106936939A (zh) 2017-07-07
EP3379806B1 (en) 2020-12-09
EP3379806A1 (en) 2018-09-26
JP2019500809A (ja) 2019-01-10
US20180302242A1 (en) 2018-10-18
WO2017114196A1 (zh) 2017-07-06
JP6663020B2 (ja) 2020-03-11
US10764086B2 (en) 2020-09-01
EP3379806A4 (en) 2018-11-07

Similar Documents

Publication Publication Date Title
CN106936939B (zh) 一种报文处理方法、相关装置及nvo3网络***
EP3471347B1 (en) Vxlan packet processing method, device and system
EP3304815B1 (en) Operations, administration and management (oam) in overlay data center environments
CN109257265B (zh) 一种泛洪抑制方法、vxlan网桥、网关及***
US10050877B2 (en) Packet forwarding method and apparatus
US9912612B2 (en) Extended ethernet fabric switches
EP2853066B1 (en) Layer-3 overlay gateways
US10129137B2 (en) Transferring data in a gateway
US20150358232A1 (en) Packet Forwarding Method and VXLAN Gateway
CN107547402B (zh) 一种转发表生成方法和装置
EP3240250B1 (en) Virtual router terminating an overlay tunnel in a storage area network
US11539551B2 (en) Data transmission method, device, and network system
US11165693B2 (en) Packet forwarding
WO2014205784A1 (zh) 一种在nvo3网络中处理组播报文的方法、装置和nvo3网络
EP3292659B1 (en) Multicast data packet forwarding
CN109474507B (zh) 一种报文转发方法及装置
US20170070473A1 (en) A switching fabric including a virtual switch
CN113794615A (zh) 一种报文转发方法及设备
WO2015188706A1 (zh) 数据帧的处理方法、装置与***

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant