CN108833545A - 一种解决平滑迁移中心间主机跨overlay三层互访的方法 - Google Patents

一种解决平滑迁移中心间主机跨overlay三层互访的方法 Download PDF

Info

Publication number
CN108833545A
CN108833545A CN201810626783.2A CN201810626783A CN108833545A CN 108833545 A CN108833545 A CN 108833545A CN 201810626783 A CN201810626783 A CN 201810626783A CN 108833545 A CN108833545 A CN 108833545A
Authority
CN
China
Prior art keywords
center
vxlan
tunnel
data center
data
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201810626783.2A
Other languages
English (en)
Inventor
任海科
羊富贵
陈端芝
马航飞
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Fujian Jiangxia University
Original Assignee
Fujian Jiangxia University
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Fujian Jiangxia University filed Critical Fujian Jiangxia University
Priority to CN201810626783.2A priority Critical patent/CN108833545A/zh
Publication of CN108833545A publication Critical patent/CN108833545A/zh
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/50Network services
    • H04L67/56Provisioning of proxy services
    • H04L67/563Data redirection of data network streams
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • G06F9/06Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
    • G06F9/44Arrangements for executing specific programs
    • G06F9/455Emulation; Interpretation; Software simulation, e.g. virtualisation or emulation of application or operating system execution engines
    • G06F9/45533Hypervisors; Virtual machine monitors
    • G06F9/45558Hypervisor-specific management and integration aspects
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/46Interconnection of networks
    • H04L12/4633Interconnection of networks using encapsulation techniques, e.g. tunneling
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/46Interconnection of networks
    • H04L12/4641Virtual LANs, VLANs, e.g. virtual private networks [VPN]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L69/00Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
    • H04L69/16Implementation or adaptation of Internet protocol [IP], of transmission control protocol [TCP] or of user datagram protocol [UDP]
    • H04L69/164Adaptation or special uses of UDP protocol
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • G06F9/06Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
    • G06F9/44Arrangements for executing specific programs
    • G06F9/455Emulation; Interpretation; Software simulation, e.g. virtualisation or emulation of application or operating system execution engines
    • G06F9/45533Hypervisors; Virtual machine monitors
    • G06F9/45558Hypervisor-specific management and integration aspects
    • G06F2009/4557Distribution of virtual machine instances; Migration and load balancing

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Software Systems (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明涉及一种解决平滑迁移中心间主机跨OVERLAY三层互访的方法,具体为通过设计将原数据中心与云数据中心设置到同一二层网络中;利用VXLAN技术将原数据中心的二层网络数据封装到UDP,得到二层网络数据MAC‑in‑UDP封装格式的数据包;通过VXLAN L3 GW将VTEP之间的隧道划分为中心内隧道和中心外隧道,并设置VXLAN L3 GW设备上芯片隧道水平分割寄存器,将中心外的隧道SVP以及DVP的属性设置为0;将中心间的VXLAN L2 GW设备上的隧道取消,并取消VXLAN L2 GW的静态网关MAC;利用VTEP设备的IP interface传输数据包至云数据中心;云数据中心采用VTEP对数据包进行解封,实现原数据中心与云数据中心的数据迁移。解决在旧数据中心VLAN网关向新数据中心VXLAN网络ARP打通失败的问题,及中心间主机跨OVERLAY三层互访失败的问题。

Description

一种解决平滑迁移中心间主机跨OVERLAY三层互访的方法
技术领域
本发明涉及虚拟机数据迁移领域,具体涉及一种解决平滑迁移中心间主机跨OVERLAY三层互访的方法。
背景技术
虚拟机迁移:***虚拟化的目的通过使用虚拟化管理器(Virtual MachineMonitor,简称VMM)是在一台物理机上虚拟和运行一台或多台虚拟机(Virtual Machine,简称VM);虚拟机迁移指将正在运行的虚拟机从一台物理服务器移动到另一台物理服务器,而无需中断服务。虚拟机的迁移技术为服务器的虚拟化提供简便的方法。目前流行的虚拟化产品 VMware,Xen,Hyper-V,KVM 都提供各自的迁移工具。为了保证虚拟机迁移后正常可用,虚拟机对网络的要求是,虚拟机迁移前后的网络必须是同一个二层网络(即VLAN相同)。
现有虚拟机迁移存在平滑接入设备上的Cloud—DC下的主机MAC出口学成了与VXLAN L3 GW建立的隧道出口,且由于水平分割问题,在VXLAN 网关设备上无法转发给内部对应的TOR设备上,导致跨中心间的报文转发异常问题,在旧数据中心VLAN网关向新数据中心VXLAN网络ARP打通失败的问题,以及中心间主机跨OVERLAY三层互访失败的问题。
发明内容
有鉴于此,本发明的目的在于提供一种解决平滑迁移中心间主机跨OVERLAY三层互访的方法,用以解决在旧数据中心VLAN网关向新数据中心VXLAN网络ARP打通失败的问题,以及中心间主机跨OVERLAY三层互访失败的问题。
为实现上述目的,本发明采用如下技术方案:
一种解决平滑迁移中心间主机跨OVERLAY三层互访的方法,其特征在于包括以下步骤:
步骤S1: 将原数据中心与云数据中心设置到同一二层网络中(即VLAN相同);采用VMware提供的vSphere vMotion迁移技术进行数据迁移;
步骤S2:利用VXLAN技术将原数据中心的二层网络数据封装到 UDP ,得到二层网络数据MAC-in-UDP 封装格式的数据包;
步骤S3:通过VXLAN L3 GW将VTEP之间的隧道划分为中心内隧道和中心外隧道,并设置VXLAN L3 GW 设备上芯片隧道水平分割寄存器,将中心外的隧道SVP以及DVP的属性设置见表1;使得中心内的隧道的报文可以通过中心外的隧道转发,从而解决了因水平分割引起的报文无法转发问题。
步骤S4:将中心间的VXLAN L2 GW设备上的隧道取消,并取消VXLAN L2 GW的静态网关MAC;防止从不同的端口上学到相同的MAC与VNI值产生MAC漂移或迁移。
步骤S5:利用VTEP设备的IP interface传输数据包至云数据中心;
步骤S6:云数据中心采用VTEP对数据包进行解封,实现原数据中心与云数据中心的数据迁移,为防止VXLAN L3 GW向旧数据中心发免费ARP产生MAC漂移,此发明采用在软件控制使得VXLAN L3 GW不像中心外隧道发送免费ARP。
进一步的,所述步骤S2具体为:
步骤S21:采用VXLAN技术定义一个MAC-IN-UDP的封装格式;
步骤S22:在原始数据中心的Layer 2 网络包前加上 VXLAN header,然后放到 UDP 和IP 包中。
进一步的,所述VXLAN使用VXLAN tunnel endpoint(VTEP)设备处理VXLAN的封装和解封。每个VTEP有一个IP interface,配置了一个IP地址。VTEP使用该IP封装Layer 2frame,并通过该IP interface传输和接收封装后的VXLAN数据包。VXLAN二层网关解决同一VNI下的VM之间的互访,三层网关解决非同一网段的终端用户通信或VXLAN和非VXLAN用户间的通信。
本发明与现有技术相比具有以下有益效果:
本发明解决了在部署业务平滑迁移方案过程中,平滑接入设备上的Cloud—DC下的主机MAC存在漂移现象导致对应主机的MAC出口学错的问题,使得跨中心的host间报文转发正常。
附图说明
图1是本发明原理图
图2是本发明逻辑图。
具体实施方式
下面结合附图及实施例对本发明做进一步说明。
实施例1:
请参照图1,本发明提供一种解决平滑迁移中心间主机跨OVERLAY三层互访的方法:
1)、以DC1为例,在平滑接入设备TOR1上,只创建与VXLAN L3 VXLAN GW之间的隧道,TOR1与TOR3之间、TOR1与TOR4之间不再创建隧道,Cloud-DC内的VTEP之间还是两两之间创建隧道。
2)、在核心上,设置VTEP间隧道的类型,将与TOR1建的隧道定义为外部隧道。
3)、根据该配置调用底层驱动设置将该隧道属性PW=0,这样与外部隧道的OVERLAY二层转发行为如下表1:
SVP DVP OVERLAY 二层互通性
网络侧PW=0 网络侧PW=1 转发
网络侧PW=1 网络侧PW=0 转发
4)、在VXLAN L3 GW检测到VLAN网关MAC后不再发设置静态网关MAC通告给VXLAN L2 GW设备,从而VXLAN L2 GW (TOR1、TOR3、TOR4上就不会有静态的网关MAC表项)。
5)、实施该方案后,由于TOR1与TOR3之间、TOR1与TOR4之间不再创建隧道:
①在TOR1上,Clound-DC下的主机只能通过S1隧道与DC1下的主机通信,因此在TOR1上Clound-DC下的主机MAC不再发生迁移。
②在TOR3、TOR4上,由于不再与TOR1建立隧道,因此网关MAC只会从本中心内的隧道下来,其网关MAC也不会再发生迁移。
6、DC1下主机host1与Clound-DC下主机之间通信过程:
① DC1下主机host1发起host2 的ARP 请求,VLAN 网关收到后,发现没有该主机信息,此时VLAN 网关发起ARP 打通,通过隧道S1向Clound-DC内发起ARP请求,Clound-DC内VXLANL3 GW如果有则通过隧道S1回应,如果没有则发起打通,收到host2应答后再代答。
② host1收到应答后则开始正常通信,报文经过隧道S1转发到VXLAN L3 GW上,这时通过地址表查找host2 mac的对应出口为隧道S2,由于S1属于中心外的隧道其PW属性为0,因此不受芯片的水平分割影响,可以往S2隧道转发。
③host2收到报文后的应答流程与上述类似,不再累述。
注意 ,在TOR1上,DC1的VLAN 网关MAC 会学习到,此时如果Clound-DC的VLXAN L3GW也向TOR1上发免费ARP ,则会导致TOR1上的网关MAC发生漂移,因此在设计上需要在VLXAN L3 GW设备通过ACL进行过滤或者软件控制上不发免费ARP。
以上所述仅为本发明的较佳实施例,凡依本发明申请专利范围所做的均等变化与修饰,皆应属本发明的涵盖范围。

Claims (2)

1.一种解决平滑迁移中心间主机跨OVERLAY三层互访的方法,其特征在于包括以下步骤:
步骤S1: 将原数据中心与云数据中心设置到同一二层网络中;
步骤S2:利用VXLAN技术将原数据中心的二层网络数据封装到 UDP ,得到二层网络数据MAC-in-UDP 封装格式的数据包;
步骤S3:通过VXLAN L3 GW将VTEP之间的隧道划分为中心内隧道和中心外隧道,并设置VXLAN L3 GW 设备上芯片隧道水平分割寄存器,将中心外的隧道SVP以及DVP的属性设置为0;
步骤S4:将中心间的VXLAN L2 GW设备上的隧道取消,并取消VXLAN L2 GW的静态网关MAC;
步骤S5:利用VTEP设备的IP interface传输数据包至云数据中心;
步骤S6:云数据中心采用VTEP对数据包进行解封,实现原数据中心与云数据中心的数据迁移。
2.根据权利要求1所述的一种解决平滑迁移中心间主机跨OVERLAY三层互访的方法,其特征在于:所述步骤S2具体为:
步骤S21:采用VXLAN技术定义一个MAC-IN-UDP的封装格式;
步骤S22:在原始数据中心的Layer 2 网络包前加上 VXLAN header,然后放到 UDP 和IP 包中。
CN201810626783.2A 2018-06-19 2018-06-19 一种解决平滑迁移中心间主机跨overlay三层互访的方法 Pending CN108833545A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201810626783.2A CN108833545A (zh) 2018-06-19 2018-06-19 一种解决平滑迁移中心间主机跨overlay三层互访的方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201810626783.2A CN108833545A (zh) 2018-06-19 2018-06-19 一种解决平滑迁移中心间主机跨overlay三层互访的方法

Publications (1)

Publication Number Publication Date
CN108833545A true CN108833545A (zh) 2018-11-16

Family

ID=64142446

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201810626783.2A Pending CN108833545A (zh) 2018-06-19 2018-06-19 一种解决平滑迁移中心间主机跨overlay三层互访的方法

Country Status (1)

Country Link
CN (1) CN108833545A (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110995623A (zh) * 2019-11-26 2020-04-10 锐捷网络股份有限公司 一种在数据中心之间控制泛洪的方法和第一交换机

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20160344622A1 (en) * 2015-05-18 2016-11-24 Cisco Technology, Inc. Virtual Extensible Local Area Network Performance Routing
CN107579900A (zh) * 2017-10-13 2018-01-12 锐捷网络股份有限公司 从vlan网络接入vxlan网络的方法、装置及***
CN107659484A (zh) * 2017-10-13 2018-02-02 锐捷网络股份有限公司 从vlan网络接入vxlan网络的方法、装置及***
CN107770064A (zh) * 2016-08-19 2018-03-06 华为技术有限公司 一种跨网络通信的方法、设备

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20160344622A1 (en) * 2015-05-18 2016-11-24 Cisco Technology, Inc. Virtual Extensible Local Area Network Performance Routing
CN107770064A (zh) * 2016-08-19 2018-03-06 华为技术有限公司 一种跨网络通信的方法、设备
CN107579900A (zh) * 2017-10-13 2018-01-12 锐捷网络股份有限公司 从vlan网络接入vxlan网络的方法、装置及***
CN107659484A (zh) * 2017-10-13 2018-02-02 锐捷网络股份有限公司 从vlan网络接入vxlan网络的方法、装置及***

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110995623A (zh) * 2019-11-26 2020-04-10 锐捷网络股份有限公司 一种在数据中心之间控制泛洪的方法和第一交换机
CN110995623B (zh) * 2019-11-26 2022-03-18 锐捷网络股份有限公司 一种在数据中心之间控制泛洪的方法和第一交换机

Similar Documents

Publication Publication Date Title
US11252037B2 (en) Using physical location to modify behavior of a distributed virtual network element
US10911397B2 (en) Agent for implementing layer 2 communication on layer 3 underlay network
US11375005B1 (en) High availability solutions for a secure access service edge application
US11496392B2 (en) Provisioning logical entities in a multidatacenter environment
US11108593B2 (en) Methods and systems to offload overlay network packet encapsulation to hardware
US20230025586A1 (en) Network management services in a secure access service edge application
US20230026330A1 (en) Network management services in a point-of-presence
US20230026865A1 (en) Network management services in a virtual network
US10742690B2 (en) Scalable policy management for virtual networks
CN107113219B (zh) 支持虚拟环境中的vlan标记的***和方法
US8670450B2 (en) Efficient software-based private VLAN solution for distributed virtual switches
WO2016107453A1 (zh) 一种控制mac地址转发表发送的方法、装置及***
JP5763081B2 (ja) 仮想化ネットワークインフラストラクチャを用いたトランスペアレントなクラウドコンピューティングのための方法および装置
CN112637036B (zh) 虚拟分布式桥接方法、设备和机器可读介质
EP3278222A1 (en) Provisioning network services in a software defined data center
US9729679B2 (en) Using different TCP/IP stacks for different tenants on a multi-tenant host
WO2016003489A1 (en) Methods and systems to offload overlay network packet encapsulation to hardware
US20150281047A1 (en) Using different tcp/ip stacks for different hypervisor services
EP3125504B1 (en) Resource allocation method, packet communication method and device
EP4078933A1 (en) Route advertisement to support distributed gateway services architecture
US10091125B2 (en) Using different TCP/IP stacks with separately allocated resources
CN110301125B (zh) 虚拟机的逻辑端口认证
US9940180B2 (en) Using loopback interfaces of multiple TCP/IP stacks for communication between processes
CN108833545A (zh) 一种解决平滑迁移中心间主机跨overlay三层互访的方法
US20240205184A1 (en) MEDIA ACCESS CONTROL (MAC) ADDRESS ASSIGNMENT FOR VIRTUAL NETWORK INTERFACE CARDS (VNICs)

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
RJ01 Rejection of invention patent application after publication

Application publication date: 20181116

RJ01 Rejection of invention patent application after publication