CN108833250A - 一种VxLAN与VLAN之间的转发方法 - Google Patents

Abstract

本发明公开一种VxLAN与VLAN之间的转发方法，涉及网络通信技术，基于VLAN网络包的目的MAC地址和VxLAN流表，建立VxLAN的标志VNI与VLAN ID之间的映射表；依据VxLAN的标志VNI与VLAN ID之间的映射表，VxLAN网关在VxLAN网络与VLAN网络之间转发报文；由VxLAN网关对来自VxLAN与VLAN两种网络的报文进行解析和转发，实现VxLAN网络与VLAN网络之间的通信。本发明解决了VxLAN网络与VLAN网络之间的通信问题，克服了目前一些不支持VxLAN功能的服务器通信问题，提高了VxLAN网络与VLAN网络之间的通信质量。

Description

一种VxLAN与VLAN之间的转发方法

技术领域

本发明涉及网络通信技术，具体的说是一种VxLAN与VLAN之间的转发方法。

背景技术

VLAN技术解决了网络广播域隔离，并在一定程度上提高了各子网之间的安全性。但在大规模云计算数据中心应用中，标准VLAN远远不能满足相应网络规模、动态网络调整及虚拟机迁移的需求。随着云计算虚拟化的驱动，基于主机虚拟化的Overlay技术出现，使虚拟机的部署与业务活动脱离物理网络及其限制，使得云计算的网络形态不断完善。

VxLAN是扩展VLAN技术，是当前最热门的一种overlay技术，使用MAC in UDP的方法，为数据包的转发提供了一个基于隧道的数据平面。在原始的二层报文前面再封装一个UDP包头，提供了将二层网络overlay在三层网络上的能力，解决了大二层网络中的需要维护一个非常庞大的mac和arp表项问题和风暴流量等问题，并且UDP的封装可以穿越三层网络，比VLAN有更好的扩展性。VxLAN技术主要在云计算虚拟化的驱动下，为大二层网络提供一种灵活、可靠、易扩展的支撑技术，解决了VLAN技术在子网规模、动态网络调整、虚拟机迁移等方面的不足。基于VxLAN的网络既要处理VxLAN网络之间的通信，也要面对VxLAN与非VxLAN，主要是与VLAN网络之间的通信。

在控制平面，VxLAN按照流表(VNI，内层MAC，外层vtep_ip)进行地址学习，仍然保持着二层协议地址学习的特征。VxLAN将VLAN扩展之后，主要将VLAN与VLAN之间的通信改进为VxLAN与VxLAN之间的网络通信。但在某些情况下，比如在一台不支持VxLAN功能的服务器上，只能靠物理交换机对数据包打上VLAN tag，仍然需要VxLAN与非VxLAN网络的通信，主要是VxLAN与VLAN之间的网络通信。鉴于此，本发明提出一种VxLAN与VLAN之间的转发方法，实现VxLAN与VLAN之间的网络通信。

发明内容

本发明针对目前技术发展的需求和不足之处，提供一种VxLAN与VLAN之间的转发方法。

本发明所述一种VxLAN与VLAN之间的转发方法，解决上述技术问题采用的技术方案如下：所述VxLAN与VLAN之间的转发方法，过建立VxLAN的标志VNI与VLAN ID之间的映射表；依据VxLAN的标志VNI与VLAN ID之间的映射表，VxLAN网关在VxLAN网络与VLAN网络之间转发报文；由VxLAN网关对来自VxLAN与VLAN两种网络的报文进行解析和转发，实现VxLAN网络与VLAN网络之间的通信。

具体的，基于VLAN网络包的目的MAC地址和VxLAN流表，建立VxLAN的标志VNI与VLAN ID的映射表。

具体的，建立VxLAN的标志VNI与VLAN ID的映射表：

步骤1、VxLAN网关解析VLAN网络帧的目的MAC地址，依据该MAC地址查找VxLAN流表；

步骤2、若找到相关VxLAN流表，则将所述MAC地址及其在VxLAN流表中对应的标志VNI，写入VxLAN的标志VNI与VLAN ID的映射表；

步骤3、若找不到相关VxLAN流表，则目的MAC地址还未被VxLAN网关学习到，丢弃本地VLAN网络帧。

具体的，所述VxLAN网络与VLAN网络之间的通信，包括从VLAN网络发送数据到VxLAN网络，以及从VxLAN网络发送数据到VLAN网络两个部分。

具体的，从VLAN网络发送数据到VxLAN网络：

步骤一，当数据从VLAN网络进入VxLAN网络时，VxLAN网关解析VLAN网络帧，获取其VLAN ID；

步骤二，VxLAN网关基于VxLAN的标志VNI与VLAN ID的映射表，查找步骤1所获取VLAN ID对应的VxLAN的标志VNI；

若找到对应的VxLAN的标志VNI，则进入步骤三；

若找不到对应的VxLAN的标志VNI，则进入步骤四，重新建立VxLAN的标志VNI与VLAN ID的映射表；

步骤三，VxLAN网关依据查找到的VxLAN流表为网络帧封装VxLAN包头，同时去掉内层VLAN ID信息，将数据包转发至相应的VxLAN网络；

步骤四，VxLAN网关解析VLAN网络帧的目的MAC地址，依据该MAC地址查找VxLAN流表；若找到相关VxLAN流表，则将所述MAC地址及其在VxLAN流表中对应的标志VNI，写入VxLAN的标志VNI与VLAN ID的映射表，然后返回步骤二。

具体的，从VxLAN网络发送数据到VLAN网络：

步骤五，当数据从VxLAN网络进入VLAN网络时，VxLAN网关解析VxLAN网络帧，获取VxLAN的标志VNI；

步骤六，VxLAN网关基于VxLAN的标志VNI与VLAN ID的映射表，查找步骤五所获取VxLAN的标志VNI对应的VLAN ID；

若找到对应的VLAN ID，则进入步骤七；

若找不到对应的VLAN ID，则丢弃该VxLAN网络帧；

步骤七，VxLAN网关去掉网络帧的VxLAN封装，并根据找到的VLAN ID信息，重新为VxLAN网络帧加上VLAN tag，将其还原为VLAN网络帧，送往对应的VLAN网络。

本发明所述一种VxLAN与VLAN之间的转发方法，与现有技术相比具有的有益效果是：本发明基于VLAN网络包的目的MAC地址和VxLAN流表，建立VxLAN的标志VNI与VLAN ID的映射表；依据VxLAN的标志VNI与VLAN ID之间的映射表，VxLAN网关在VxLAN网络与VLAN网络之间进行转发报文；由VxLAN网关对来自两种网络的报文进行解析和转发，解决了VxLAN网络与VLAN网络之间的通信问题，克服了目前一些不支持VxLAN功能的服务器通信问题，提高了VxLAN网络与VLAN网络之间的通信质量；本发明构思新颖、操作简单，具有较好的推广使用价值。

附图说明

为了更清楚的说明本发明实施例或现有技术中的技术内容，下面对本发明实施例或现有技术中所需要的附图做简单介绍。显而易见的，下面所描述附图仅仅是本发明的一部分实施例，对于本领域技术人员来说，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图，但均在本发明的保护范围之内。

附图1为所述VxLAN与VLAN之间的转发方法的示意图。

具体实施方式

为使本发明的技术方案、解决的技术问题和技术效果更加清楚明白，以下结合具体实施例，对本发明的技术方案进行清查、完整的描述，显然，所描述的实施例仅仅是本发明的一部分实施例，而不是全部的实施例。基于本发明的实施例，本领域技术人员在没有做出创造性劳动的前提下获得的所有实施例,都在本发明的保护范围之内。

实施例:

本实施例提出一种VxLAN与VLAN之间的转发方法，通过建立VxLAN的标志VNI与VLAN ID之间的映射表，用来解决VxLAN网络与VLAN网络之间的通信。VxLAN与VLAN之间的通信主要依靠VxLAN网关进行，由VxLAN网关对来自两种网络的报文进行解析和转发。VxLAN网关在VxLAN网络与VLAN网络之间转发报文，主要依据是VxLAN的标志VNI与VLAN ID之间的映射表。

本实施例VxLAN与VLAN之间的转发方法，主要是基于VLAN网络包的目的MAC地址和VxLAN流表，建立VxLAN的标志VNI与VLAN ID的映射表；实现VxLAN网络与本地VLAN网络的互通。建立VxLAN的标志VNI与VLAN ID的映射表的具体过程包括：

步骤1、VxLAN网关解析VLAN网络帧的目的MAC地址，依据该MAC地址查找VxLAN流表；

步骤2、若找到相关VxLAN流表，则将所述MAC地址及其在VxLAN流表中对应的标志VNI，写入VxLAN的标志VNI与VLAN ID的映射表；

步骤3、若找不到相关VxLAN流表，则目的MAC地址还未被VxLAN网关学习到，丢弃本地VLAN网络帧。

采用本实施例VxLAN与VLAN之间的转发方法，VxLAN网络与VLAN网络之间的通信，主要包括从VLAN网络发送数据到VxLAN网络，以及从VxLAN网络发送数据到VLAN网络两个部分。

从VLAN网络发送数据到VxLAN网络的具体实现过程如下：

步骤一，当数据从VLAN网络进入VxLAN网络时，VxLAN网关解析VLAN网络帧，获取其VLAN ID；

步骤二，VxLAN网关基于VxLAN的标志VNI与VLAN ID的映射表，查找步骤1所获取VLAN ID对应的VxLAN的标志VNI；

若找到对应的VxLAN的标志VNI，则进入步骤三；

若找不到对应的VxLAN的标志VNI，则进入步骤四，重新建立VxLAN的标志VNI与VLAN ID的映射表；

步骤三，VxLAN网关依据查找到的VxLAN流表为网络帧封装VxLAN包头，同时去掉内层VLAN ID信息，将数据包转发至相应的VxLAN网络；

步骤四，VxLAN网关解析VLAN网络帧的目的MAC地址，依据该MAC地址查找VxLAN流表；若找到相关VxLAN流表，则将所述MAC地址及其在VxLAN流表中对应的标志VNI，写入VxLAN的标志VNI与VLAN ID的映射表，然后返回步骤二。

从VxLAN网络发送数据到VLAN网络的具体实现过程如下：

步骤五，当数据从VxLAN网络进入VLAN网络时，VxLAN网关解析VxLAN网络帧，获取VxLAN的标志VNI；

步骤六，VxLAN网关基于VxLAN的标志VNI与VLAN ID的映射表，查找步骤五所获取VxLAN的标志VNI对应的VLAN ID；

若找到对应的VLAN ID，则进入步骤七；

若找不到对应的VLAN ID，则丢弃该VxLAN网络帧；

步骤七，VxLAN网关去掉网络帧的VxLAN封装，并根据找到的VLAN ID信息，重新为VxLAN网络帧加上VLAN tag，将其还原为VLAN网络帧，送往对应的VLAN网络。

以上应用具体个例对本发明的原理及实施方式进行了详细阐述，这些实施例只是用于帮助理解本发明的核心技术内容，并不用于限制本发明的保护范围，本发明的技术方案不限制于上述具体实施方式内。基于本发明的上述具体实施例，本技术领域的技术人员在不脱离本发明原理的前提下，对本发明所作出的任何改进和修饰，皆应落入本发明的专利保护范围。

Claims (6)

1.一种VxLAN与VLAN之间的转发方法，其特征在于，过建立VxLAN的标志VNI与VLAN ID之间的映射表；依据VxLAN的标志VNI与VLAN ID之间的映射表，VxLAN网关在VxLAN网络与VLAN网络之间转发报文；由VxLAN网关对来自VxLAN与VLAN两种网络的报文进行解析和转发，实现VxLAN网络与VLAN网络之间的通信。

2.根据权利要求1所述一种VxLAN与VLAN之间的转发方法，其特征在于，基于VLAN网络包的目的MAC地址和VxLAN流表，建立所述VxLAN的标志VNI与VLAN ID的映射表。

3.根据权利要求2所述一种VxLAN与VLAN之间的转发方法，其特征在于，建立VxLAN的标志VNI与VLAN ID的映射表，具体过程包括：

步骤1、VxLAN网关解析VLAN网络帧的目的MAC地址，依据该MAC地址查找VxLAN流表；

步骤2、若找到相关VxLAN流表，则将所述MAC地址及其在VxLAN流表中对应的标志VNI，写入VxLAN的标志VNI与VLAN ID的映射表；

步骤3、若找不到相关VxLAN流表，则目的MAC地址还未被VxLAN网关学习到，丢弃本地VLAN网络帧。

4.根据权利要求3所述一种VxLAN与VLAN之间的转发方法，其特征在于，所述VxLAN网络与VLAN网络之间的通信，包括从VLAN网络发送数据到VxLAN网络，以及从VxLAN网络发送数据到VLAN网络两个部分。

5.根据权利要求4所述一种VxLAN与VLAN之间的转发方法，其特征在于，从VLAN网络发送数据到VxLAN网络：

步骤一，当数据从VLAN网络进入VxLAN网络时，VxLAN网关解析VLAN网络帧，获取其VLANID；

步骤二，VxLAN网关基于VxLAN的标志VNI与VLAN ID的映射表，查找步骤1所获取VLANID对应的VxLAN的标志VNI；

若找到对应的VxLAN的标志VNI，则进入步骤三；

若找不到对应的VxLAN的标志VNI，则进入步骤四，重新建立VxLAN的标志VNI与VLAN ID的映射表；

步骤三，VxLAN网关依据查找到的VxLAN流表为网络帧封装VxLAN包头，同时去掉内层VLAN ID信息，将数据包转发至相应的VxLAN网络；

步骤四，VxLAN网关解析VLAN网络帧的目的MAC地址，依据该MAC地址查找VxLAN流表；若找到相关VxLAN流表，则将所述MAC地址及其在VxLAN流表中对应的标志VNI，写入VxLAN的标志VNI与VLAN ID的映射表，然后返回步骤二。

6.根据权利要求4所述一种VxLAN与VLAN之间的转发方法，其特征在于，从VxLAN网络发送数据到VLAN网络：

步骤五，当数据从VxLAN网络进入VLAN网络时，VxLAN网关解析VxLAN网络帧，获取VxLAN的标志VNI；

步骤六，VxLAN网关基于VxLAN的标志VNI与VLAN ID的映射表，查找步骤五所获取VxLAN的标志VNI对应的VLAN ID；

若找到对应的VLAN ID，则进入步骤七；

若找不到对应的VLAN ID，则丢弃该VxLAN网络帧；

步骤七，VxLAN网关去掉网络帧的VxLAN封装，并根据找到的VLAN ID信息，重新为VxLAN网络帧加上VLAN tag，将其还原为VLAN网络帧，送往对应的VLAN网络。