CN110401726A - 地址解析协议报文的处理方法、装置及设备、存储介质 - Google Patents
地址解析协议报文的处理方法、装置及设备、存储介质 Download PDFInfo
- Publication number
- CN110401726A CN110401726A CN201810370704.6A CN201810370704A CN110401726A CN 110401726 A CN110401726 A CN 110401726A CN 201810370704 A CN201810370704 A CN 201810370704A CN 110401726 A CN110401726 A CN 110401726A
- Authority
- CN
- China
- Prior art keywords
- arp
- message
- acl rule
- layers
- analysis protocol
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/46—Interconnection of networks
- H04L12/4633—Interconnection of networks using encapsulation techniques, e.g. tunneling
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/46—Interconnection of networks
- H04L12/4641—Virtual LANs, VLANs, e.g. virtual private networks [VPN]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/09—Mapping addresses
- H04L61/10—Mapping addresses of different types
- H04L61/103—Mapping addresses of different types across network layers, e.g. resolution of network layer into physical layer addresses or address resolution protocol [ARP]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开一种地址解析协议报文的处理方法、装置及设备、计算机可读存储介质,该方法包括步骤:通过交换芯片的访问控制列表ACL,并根据虚似扩展局域网VXLAN隧道类型、接入侧以及网络侧的配置,匹配地址解析协议ARP报文;将匹配的ARP报文上送软件协议栈来处理。本发明在业务网关节点上可以基于二层虚似扩展局域网网络标识,根据命令配置灵活切换不同ARP报文的处理模式,满足不同组网需求。
Description
技术领域
本发明涉及通信技术领域,尤其涉及一种地址解析协议报文的处理方法、装置及设备、计算机可读存储介质。
背景技术
Overlay在网络技术领域,指的是一种在IP(Internet Protocol,网络之间互连的协议)网络架构上叠加的虚拟化技术,Overlay网络是一个由终节点、节点、逻辑链路组成的虚拟的二层或三层网络,其中逻辑链路使用Underlay网络提供传输服务。
Overlay网络具有以下优点:
基于现有的成熟的IP网络组网,不需要对现有的网络部署进行大规模改动,克服了传统网络在虚拟机迁移范围受物理位置限制、虚拟机规模受到硬件表项规格限制的缺点,同时组网成熟、安全、网络部署多样灵活。
Overlay网络实现了控制面和转发面的分离,对于连接在Overlay网络之外的终端来说,物理网络是透明的。
多租户,克服了传统网络广播隔离技术VLAN(Virtual Local Area Network,虚似局域网)数量限制。
虚拟机迁移灵活、方便。
MAC(Media Access Control,介质访问控制层)、ARP(Address ResolutionProtocol,地址解析协议)等表项规格大大增加。
VXLAN(Virtual Extensible Local Area Network,虚似扩展局域网)技术是目前Overlay技术的主流解决方案。VXLAN基于IP网络,使用UDP(User Datagram Protocol,用户数据报协议)封装完整的以太网帧,即MAC in UDP。VLXAN的封装报文头有50个字节,封装头中有24bit的VNI(VXLAN Network Identifier,虚拟可扩展局域网网络标识),最大支持16M的VXLAN段,克服传统网络广播域隔离技术VLAN数量的限制。
发明内容
有鉴于此,本发明的目的在于提供一种地址解析协议报文的处理方法、装置及设备、计算机可读存储介质,以解决VXLAN中ARP报文处理的问题。
本发明解决上述技术问题所采用的技术方案如下:
根据本发明的一个方面,提供的一种地址解析协议报文的处理方法,所述方法包括步骤:
通过交换芯片的访问控制列表ACL,并根据虚似扩展局域网VXLAN隧道类型、接入侧以及网络侧的配置,匹配地址解析协议ARP报文;
将匹配的ARP报文上送软件协议栈来处理。
根据本发明的另一个方面,提供的一种地址解析协议报文的处理装置,所述装置包括匹配模块和第一处理模块;
所述匹配模块,用于通过交换芯片的访问控制列表ACL,并根据虚似扩展局域网VXLAN隧道类型、接入侧以及网络侧的配置,匹配地址解析协议ARP报文;
所述第一处理模块,用于将匹配的ARP报文上送软件协议栈来处理。
根据本发明的另一个方面,提供的一种地址解析协议报文的处理设备,所述设备包括:存储器、处理器及存储在所述存储器上并可在所述处理器上运行的地址解析协议报文的处理程序,所述地址解析协议报文的处理程序被所述处理器执行时实现上述的地址解析协议报文的处理方法的步骤。
根据本发明的另一个方面,提供的一种计算机可读存储介质,所述计算机可读存储介质上存储有地址解析协议报文的处理程序,所述地址解析协议报文的处理程序被处理器执行时实现上述的地址解析协议报文的处理方法的步骤。
本发明实施例的地址解析协议报文的处理方法、装置及设备、计算机可读存储介质,在业务网关节点上可以基于二层虚似扩展局域网网络标识,根据命令配置灵活切换不同ARP报文的处理模式,满足不同组网需求。
附图说明
图1为本发明第一实施例的地址解析协议报文的处理方法流程示意图;
图2为本发明实施例的地址解析协议报文处理过程的结构示意图;
图3为本发明第二实施例的地址解析协议报文的处理装置结构示意图;
图4为本发明第二实施例的地址解析协议报文的处理装置中匹配模块结构示意图;
图5为本发明第二实施例的地址解析协议报文的处理装置另一结构示意图;
图6为本发明第三实施例的地址解析协议报文的处理设备结构示意图。
本发明目的的实现、功能特点及优点将结合实施例,参照附图做进一步说明。
具体实施方式
为了使本发明所要解决的技术问题、技术方案及有益效果更加清楚、明白,以下结合附图和实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
第一实施例
如图1所示,本发明第一实施例提供一种地址解析协议报文的处理方法,所述方法包括步骤:
S11、通过交换芯片的访问控制列表ACL,并根据虚似扩展局域网VXLAN隧道类型、接入侧以及网络侧的配置,匹配地址解析协议ARP报文。
在本实施例中,ACL是交换芯片的硬件资源,是一种对流量分类的工具;实现原理主要是依据报文中的字段对报文进行筛选过滤,最为常见的是IP报文中的五元组,即源、目的IP地址,协议类型以及UDP源、目的端口号。
在一种实施方式中,所述通过交换芯片的访问控制列表ACL,并根据虚似扩展局域网VXLAN隧道类型、接入侧以及网络侧的配置,匹配地址解析协议ARP报文包括步骤:
若已配置ARP EVPN代理且本地接入侧和网络侧接口都已经创建ARP EVPN代理,则创建所述ARP报文的第一ACL规则;
根据所述第一ACL规则匹配所述ARP报文。
在该实施方式中,所述第一ACL规则包括针对ARP请求报文的ACL规则和针对ARP应答报文的ACL规则。
针对ARP请求报文的ACL规则为匹配报文类型为ARP Request,匹配VFI(VirtualForward Instance,虚拟转发实例),具体动作为上送协议栈处理并且重镜像到本地IPMC(Internet Protocol MultiCasting,互联网协议组播)域。
针对ARP应答报文的ACL规则为匹配报文类型为ARP Request,匹配VFI,具体动作为上送协议栈处理。
需要说明的是,针对ARP请求报文的ACL规则和针对ARP应答报文的ACL规则的优先级设置为一样,并且都设置为低优先级。
在一种实施方式中,所述通过交换芯片的访问控制列表ACL,并根据虚似扩展局域网VXLAN隧道类型、接入侧以及网络侧的配置,匹配地址解析协议ARP报文包括步骤:
若没有配置ARP EVPN代理、但是已配置三层ARP代理且本地接入侧和网络侧接口都已经创建三层ARP代理,则创建所述ARP报文的第二ACL规则;
根据所述第二ACL规则匹配所述ARP报文。
在该实施方式中,所述第二ACL规则为匹配报文的以太网类型为0x0806,匹配VFI,具体动作为上送协议栈处理。与第一ACL规则相比,该规则的优先级设置为高。
在另一种实施方式中,所述通过交换芯片的访问控制列表ACL,并根据虚似扩展局域网VXLAN隧道类型、接入侧以及网络侧的配置,匹配地址解析协议ARP报文包括步骤:
若没有配置ARP EVPN代理和三层ARP代理,但是已配置三层映射接口且本地接入侧和网络侧接口都已经创建三层映射接口,则创建所述ARP报文的第三ACL规则;
根据所述第三ACL规则匹配所述ARP报文。
在该实施方式中,所述第三ACL规则为匹配报文的以太网类型为0x0806,匹配VFI,具体动作为上送协议栈处理。第一ACL规则和第三ACL规则的优先级设置为一样。
需要说明的是,第一ACL规则、第二ACL规则以及第三ACL规则的优先级设置并不限于上述情形。
S12、将匹配的ARP报文上送软件协议栈来处理。
进一步地,若没有配置ARP EVPN代理、三层ARP代理以及三层映射接口,则根据BUM(Broadcast Unknown-Unicast Multicast,广播、未知单播以及组播)配置处理所述ARP报文。
为了更好地理解本实施例,以下结合图2对地址解析协议报文的处理过程进行说明:
如图2所示,设备根据配置首先判断是否配置ARP EVPN代理,若已配置ARP EVPN代理且本地接入侧和网络侧接口都已经创建,则创建针对ARP请求报文的ACL规则和针对ARP应答报文的ACL规则。根据创建的ACL规则,ARP请求上送协议栈,本地接入侧转发ARP请求;ARP应答上送协议栈,本地接入侧和网络侧转发ARP应答。可截取用户发出的所有ARP请求报文,使用一个可以配置的虚MAC(即网关MAC)作为ARP应答的client MAC发送给用户,引导用户的业务报文的目的MAC均为该虚MAC,从而达到强制所有业务流量都网关转发的目的。
若没有配置ARP EVPN代理,但是配置了三层ARP代理且本地接入侧和网络侧接口都已经创建,则创建匹配报文的以太网类型为0x0806,匹配VFI的ACL规则。根据创建的ACL规则,ARP请求上送协议栈,ARP应答上送协议栈,本地接入侧和网络侧均不转发ARP请求和ARP应答。可截取用户发出的所有ARP请求报文,根据EVPN的二类路由信息中,查找被请求IP对应的MAC信息,直接将IP对应的正式的MAC地址代答给用户。
若没有配置ARP EVPN代理和三层ARP代理,但是已配置三层映射接口且本地接入侧和网络侧接口都已经创建,则创建匹配报文的以太网类型为0x0806,匹配VFI的ACL规则。根据创建的ACL规则,RP请求上送协议栈,ARP应答上送协议栈,本地接入侧和网络侧转发ARP请求和ARP应答。可截取用户发出的所有ARP请求报文,使用一个可以配置的虚MAC(即网关MAC)作为ARP应答的client MAC发送给用户,引导用户的业务报文的目的MAC均为该虚MAC,从而达到强制所有业务流量都网关转发的目的。
若没有配置ARP EVPN代理、三层ARP代理以及三层映射接口,则ARP请求和ARP应答根据BUM配置处理。
本发明实施例的地址解析协议报文的处理方法,在业务网关节点上可以基于二层虚似扩展局域网网络标识,根据命令配置灵活切换不同ARP报文的处理模式,满足不同组网需求。
第二实施例
如图3所示,本发明第二实施例提供一种地址解析协议报文的处理装置,所述装置包括匹配模块21和第一处理模块22;
所述匹配模块21,用于通过交换芯片的访问控制列表ACL,并根据虚似扩展局域网VXLAN隧道类型、接入侧以及网络侧的配置,匹配地址解析协议ARP报文。
在本实施例中,ACL是交换芯片的硬件资源,是一种对流量分类的工具;实现原理主要是依据报文中的字段对报文进行筛选过滤,最为常见的是IP报文中的五元组,即源、目的IP地址,协议类型以及UDP源、目的端口号。
请参考图4所示,在一种实施方式中,所述匹配模块包括第一创建模块211和第一匹配单元212;
所述第一创建模块211,用于若已配置ARP EVPN代理且本地接入侧和网络侧接口都已经创建ARP EVPN代理,则创建所述ARP报文的第一ACL规则;
所述第一匹配单元212,用于根据所述第一ACL规则匹配所述ARP报文。
在该实施方式中,所述第一ACL规则包括针对ARP请求报文的ACL规则和针对ARP应答报文的ACL规则。
针对ARP请求报文的ACL规则为匹配报文类型为ARP Request,匹配VFI(VirtualForward Instance,虚拟转发实例),具体动作为上送协议栈处理并且重镜像到本地IPMC(Internet Protocol MultiCasting,互联网协议组播)域。
针对ARP应答报文的ACL规则为匹配报文类型为ARP Request,匹配VFI,具体动作为上送协议栈处理。
需要说明的是,针对ARP请求报文的ACL规则和针对ARP应答报文的ACL规则的优先级设置为一样,并且都设置为低优先级。
请参考图4所示,在一种实施方式中,所述匹配模块包括第二创建模块213和第二匹配单元214;
所述第二创建模块213,用于若没有配置ARP EVPN代理、但是已配置三层ARP代理且本地接入侧和网络侧接口都已经创建三层ARP代理,则创建所述ARP报文的第二ACL规则;
所述第二匹配单元214,用于根据所述第二ACL规则匹配所述ARP报文。
在该实施方式中,所述第二ACL规则为匹配报文的以太网类型为0x0806,匹配VFI,具体动作为上送协议栈处理。与第一ACL规则相比,该规则的优先级设置为高。
请再参考图4所示,在另一种实施方式中,所述匹配模块包括第三创建模块215和第三匹配单元216;
所述第三创建模块215,用于若没有配置ARP EVPN代理和三层ARP代理,但是已配置三层映射接口且本地接入侧和网络侧接口都已经创建三层映射接口,则创建所述ARP报文的第三ACL规则;
所述第三匹配单元216,用于根据所述第三ACL规则匹配所述ARP报文。
在该实施方式中,所述第三ACL规则为匹配报文的以太网类型为0x0806,匹配VFI,具体动作为上送协议栈处理。第一ACL规则和第三ACL规则的优先级设置为一样。
需要说明的是,第一ACL规则、第二ACL规则以及第三ACL规则的优先级设置并不限于上述情形。
所述第一处理模块22,用于将匹配的ARP报文上送软件协议栈来处理。
进一步地,请参考图5所示,所述装置还包括第二处理模块23;
所述第二处理模块23,用于若没有配置ARP EVPN代理、三层ARP代理以及三层映射接口,则根据BUM配置处理所述ARP报文。
为了更好地理解本实施例,以下结合图2对地址解析协议报文的处理过程进行说明:
如图2所示,设备根据配置首先判断是否配置ARP EVPN代理,若已配置ARP EVPN代理且本地接入侧和网络侧接口都已经创建,则创建针对ARP请求报文的ACL规则和针对ARP应答报文的ACL规则。根据创建的ACL规则,ARP请求上送协议栈,本地接入侧转发ARP请求;ARP应答上送协议栈,本地接入侧和网络侧转发ARP应答。可截取用户发出的所有ARP请求报文,使用一个可以配置的虚MAC(即网关MAC)作为ARP应答的client MAC发送给用户,引导用户的业务报文的目的MAC均为该虚MAC,从而达到强制所有业务流量都网关转发的目的。
若没有配置ARP EVPN代理,但是配置了三层ARP代理且本地接入侧和网络侧接口都已经创建,则创建匹配报文的以太网类型为0x0806,匹配VFI的ACL规则。根据创建的ACL规则,ARP请求上送协议栈,ARP应答上送协议栈,本地接入侧和网络侧均不转发ARP请求和ARP应答。可截取用户发出的所有ARP请求报文,根据EVPN的二类路由信息中,查找被请求IP对应的MAC信息,直接将IP对应的正式的MAC地址代答给用户。
若没有配置ARP EVPN代理和三层ARP代理,但是已配置三层映射接口且本地接入侧和网络侧接口都已经创建,则创建匹配报文的以太网类型为0x0806,匹配VFI的ACL规则。根据创建的ACL规则,RP请求上送协议栈,ARP应答上送协议栈,本地接入侧和网络侧转发ARP请求和ARP应答。可截取用户发出的所有ARP请求报文,使用一个可以配置的虚MAC(即网关MAC)作为ARP应答的client MAC发送给用户,引导用户的业务报文的目的MAC均为该虚MAC,从而达到强制所有业务流量都网关转发的目的。
若没有配置ARP EVPN代理、三层ARP代理以及三层映射接口,则ARP请求和ARP应答根据BUM配置处理。
本发明实施例的地址解析协议报文的处理装置,在业务网关节点上可以基于二层虚似扩展局域网网络标识,根据命令配置灵活切换不同ARP报文的处理模式,满足不同组网需求。
第三实施例
如图6所示,本发明第三实施例提供一种地址解析协议报文的处理设备,所述设备包括:存储器31、处理器32及存储在所述存储器31上并可在所述处理器32上运行的地址解析协议报文的处理程序,所述地址解析协议报文的处理程序被所述处理器32执行时,用于实现以下所述的地址解析协议报文的处理方法的步骤:
通过交换芯片的访问控制列表ACL,并根据虚似扩展局域网VXLAN隧道类型、接入侧以及网络侧的配置,匹配地址解析协议ARP报文;
将匹配的ARP报文上送软件协议栈来处理。
所述地址解析协议报文的处理程序被所述处理器32执行时,还用于实现以下所述的地址解析协议报文的处理方法的步骤:
若已配置ARP EVPN代理且本地接入侧和网络侧接口都已经创建ARP EVPN代理,则创建所述ARP报文的第一ACL规则并且设置所述第一ACL规则的优先级;其中,所述第一ACL规则包括针对ARP请求报文的ACL规则和针对ARP应答报文的ACL规则;
根据所述第一ACL规则匹配所述ARP报文。
所述地址解析协议报文的处理程序被所述处理器32执行时,还用于实现以下所述的地址解析协议报文的处理方法的步骤:
若没有配置ARP EVPN代理、但是已配置三层ARP代理且本地接入侧和网络侧接口都已经创建三层ARP代理,则创建所述ARP报文的第二ACL规则并且设置所述第二ACL规则的优先级;
根据所述第二ACL规则匹配所述ARP报文。
所述地址解析协议报文的处理程序被所述处理器32执行时,还用于实现以下所述的地址解析协议报文的处理方法的步骤:
若没有配置ARP EVPN代理和三层ARP代理,但是已配置三层映射接口且本地接入侧和网络侧接口都已经创建三层映射接口,则创建所述ARP报文的第三ACL规则并且设置所述第三ACL规则的优先级;
根据所述第三ACL规则匹配所述ARP报文。
所述地址解析协议报文的处理程序被所述处理器32执行时,还用于实现以下所述的地址解析协议报文的处理方法的步骤:
若没有配置ARP EVPN代理、三层ARP代理以及三层映射接口,则根据BUM配置处理所述ARP报文。
本发明实施例的地址解析协议报文的处理设备,在业务网关节点上可以基于二层虚似扩展局域网网络标识,根据命令配置灵活切换不同ARP报文的处理模式,满足不同组网需求。
第四实施例
本发明第四实施例提供一种计算机可读存储介质,所述计算机可读存储介质上存储有地址解析协议报文的处理程序,所述地址解析协议报文的处理程序被处理器执行时实现第一实施例所述的地址解析协议报文的处理方法的步骤。
本发明实施例的计算机可读存储介质,在业务网关节点上可以基于二层虚似扩展局域网网络标识,根据命令配置灵活切换不同ARP报文的处理模式,满足不同组网需求。
需要说明的是,上述装置实施例与方法实施例属于同一构思,其具体实现过程详见方法实施例,且方法实施例中的技术特征在装置实施例中均对应适用,这里不再赘述。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到上述实施例方法可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件来实现,但很多情况下前者是更佳的实施方式。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质(如ROM/RAM、磁碟、光盘)中,包括若干指令用以使得一台终端设备(可以是手机,计算机,服务器,空调器,或者网络设备等)执行本发明各个实施例所述的方法。
以上参照附图说明了本发明的优选实施例,并非因此局限本发明的权利范围。本领域技术人员不脱离本发明的范围和实质,可以有多种变型方案实现本发明,比如作为一个实施例的特征可用于另一实施例而得到又一实施例。凡在运用本发明的技术构思之内所作的任何修改、等同替换和改进,均应在本发明的权利范围之内。
Claims (12)
1.一种地址解析协议报文的处理方法,其特征在于,所述方法包括步骤:
通过交换芯片的访问控制列表ACL,并根据虚似扩展局域网VXLAN隧道类型、接入侧以及网络侧的配置,匹配地址解析协议ARP报文;
将匹配的ARP报文上送软件协议栈来处理。
2.根据权利要求1所述的方法,其特征在于,所述通过交换芯片的访问控制列表ACL,并根据虚似扩展局域网VXLAN隧道类型、接入侧以及网络侧的配置,匹配地址解析协议ARP报文包括步骤:
若已配置ARP EVPN代理且本地接入侧和网络侧接口都已经创建ARP EVPN代理,则创建所述ARP报文的第一ACL规则并且设置所述第一ACL规则的优先级;其中,所述第一ACL规则包括针对ARP请求报文的ACL规则和针对ARP应答报文的ACL规则;
根据所述第一ACL规则匹配所述ARP报文。
3.根据权利要求1所述的方法,其特征在于,所述通过交换芯片的访问控制列表ACL,并根据虚似扩展局域网VXLAN隧道类型、接入侧以及网络侧的配置,匹配地址解析协议ARP报文包括步骤:
若没有配置ARP EVPN代理、但是已配置三层ARP代理且本地接入侧和网络侧接口都已经创建三层ARP代理,则创建所述ARP报文的第二ACL规则并且设置所述第二ACL规则的优先级;
根据所述第二ACL规则匹配所述ARP报文。
4.根据权利要求1所述的方法,其特征在于,所述通过交换芯片的访问控制列表ACL,并根据虚似扩展局域网VXLAN隧道类型、接入侧以及网络侧的配置,匹配地址解析协议ARP报文包括步骤:
若没有配置ARP EVPN代理和三层ARP代理,但是已配置三层映射接口且本地接入侧和网络侧接口都已经创建三层映射接口,则创建所述ARP报文的第三ACL规则并且设置所述第三ACL规则的优先级;
根据所述第三ACL规则匹配所述ARP报文。
5.根据权利要求1所述的方法,其特征在于,所述方法还包括步骤:
若没有配置ARP EVPN代理、三层ARP代理以及三层映射接口,则根据广播、未知单播以及组播BUM配置处理所述ARP报文。
6.一种地址解析协议报文的处理装置,其特征在于,所述装置包括匹配模块和第一处理模块;
所述匹配模块,用于通过交换芯片的访问控制列表ACL,并根据虚似扩展局域网VXLAN隧道类型、接入侧以及网络侧的配置,匹配地址解析协议ARP报文;
所述第一处理模块,用于将匹配的ARP报文上送软件协议栈来处理。
7.根据权利要求6所述的装置,其特征在于,所述匹配模块包括第一创建模块和第一匹配单元;
所述第一创建模块,用于若已配置ARP EVPN代理且本地接入侧和网络侧接口都已经创建ARP EVPN代理,则创建所述ARP报文的第一ACL规则并且设置所述第一ACL规则的优先级;其中,所述第一ACL规则包括针对ARP请求报文的ACL规则和针对ARP应答报文的ACL规则;
所述第一匹配单元,用于根据所述第一ACL规则匹配所述ARP报文。
8.根据权利要求6所述的装置,其特征在于,所述匹配模块包括第二创建模块和第二匹配单元;
所述第二创建模块,用于若没有配置ARP EVPN代理、但是已配置三层ARP代理且本地接入侧和网络侧接口都已经创建三层ARP代理,则创建所述ARP报文的第二ACL规则并且设置所述第二ACL规则的优先级;
所述第二匹配单元,用于根据所述第二ACL规则匹配所述ARP报文。
9.根据权利要求6所述的装置,其特征在于,所述匹配模块包括第三创建模块和第三匹配单元;
所述第三创建模块,用于若没有配置ARP EVPN代理和三层ARP代理,但是已配置三层映射接口且本地接入侧和网络侧接口都已经创建三层映射接口,则创建所述ARP报文的第三ACL规则并且设置所述第三ACL规则的优先级;
所述第三匹配单元,用于根据所述第三ACL规则匹配所述ARP报文。
10.根据权利要求6所述的装置,其特征在于,所述装置还包括第二处理模块;
所述第二处理模块,用于若没有配置ARP EVPN代理、三层ARP代理以及三层映射接口,则根据BUM配置处理所述ARP报文。
11.一种地址解析协议报文的处理设备,其特征在于,所述设备包括:存储器、处理器及存储在所述存储器上并可在所述处理器上运行的地址解析协议报文的处理程序,所述地址解析协议报文的处理程序被所述处理器执行时实现如权利要求1至5中任一项所述的地址解析协议报文的处理方法的步骤。
12.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质上存储有地址解析协议报文的处理程序,所述地址解析协议报文的处理程序被处理器执行时实现如权利要求1至5中任一项所述的地址解析协议报文的处理方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810370704.6A CN110401726B (zh) | 2018-04-24 | 2018-04-24 | 地址解析协议报文的处理方法、装置及设备、存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810370704.6A CN110401726B (zh) | 2018-04-24 | 2018-04-24 | 地址解析协议报文的处理方法、装置及设备、存储介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN110401726A true CN110401726A (zh) | 2019-11-01 |
| CN110401726B CN110401726B (zh) | 2022-04-15 |
Family
ID=68320210
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201810370704.6A Active CN110401726B (zh) | 2018-04-24 | 2018-04-24 | 地址解析协议报文的处理方法、装置及设备、存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN110401726B (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111049815A (zh) * | 2019-12-05 | 2020-04-21 | 北京天诚同创电气有限公司 | 微电网通信***、通信装置及其控制方法 |
| CN112653628A (zh) * | 2020-12-23 | 2021-04-13 | 新华三技术有限公司 | 一种erspan的方法和网络设备 |
| CN115086272A (zh) * | 2022-06-23 | 2022-09-20 | 杭州云合智网技术有限公司 | Arp代答方法、装置、设备及存储介质 |
Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106254256A (zh) * | 2015-06-04 | 2016-12-21 | 杭州华三通信技术有限公司 | 基于三层vxlan网关的数据报文转发方法和设备 |
| CN106911724A (zh) * | 2017-04-27 | 2017-06-30 | 杭州迪普科技股份有限公司 | 一种报文处理方法及装置 |
| US20170295130A1 (en) * | 2016-04-07 | 2017-10-12 | Cisco Technology, Inc. | Control plane based technique for handling multi-destination traffic in overlay networks |
| CN107332812A (zh) * | 2016-04-29 | 2017-11-07 | 新华三技术有限公司 | 网络访问控制的实现方法及装置 |
| CN107547338A (zh) * | 2017-05-31 | 2018-01-05 | 新华三技术有限公司 | 一种报文转发方法及装置 |
| CN107566262A (zh) * | 2016-06-30 | 2018-01-09 | 中兴通讯股份有限公司 | 虚拟可扩展局域网vxlan中报文转发方法及装置 |
| CN107659484A (zh) * | 2017-10-13 | 2018-02-02 | 锐捷网络股份有限公司 | 从vlan网络接入vxlan网络的方法、装置及*** |
| CN107733764A (zh) * | 2016-08-11 | 2018-02-23 | 中国电信股份有限公司 | 虚拟可扩展局域网隧道的建立方法、***以及相关设备 |
-
2018
- 2018-04-24 CN CN201810370704.6A patent/CN110401726B/zh active Active
Patent Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106254256A (zh) * | 2015-06-04 | 2016-12-21 | 杭州华三通信技术有限公司 | 基于三层vxlan网关的数据报文转发方法和设备 |
| US20170295130A1 (en) * | 2016-04-07 | 2017-10-12 | Cisco Technology, Inc. | Control plane based technique for handling multi-destination traffic in overlay networks |
| CN107332812A (zh) * | 2016-04-29 | 2017-11-07 | 新华三技术有限公司 | 网络访问控制的实现方法及装置 |
| CN107566262A (zh) * | 2016-06-30 | 2018-01-09 | 中兴通讯股份有限公司 | 虚拟可扩展局域网vxlan中报文转发方法及装置 |
| CN107733764A (zh) * | 2016-08-11 | 2018-02-23 | 中国电信股份有限公司 | 虚拟可扩展局域网隧道的建立方法、***以及相关设备 |
| CN106911724A (zh) * | 2017-04-27 | 2017-06-30 | 杭州迪普科技股份有限公司 | 一种报文处理方法及装置 |
| CN107547338A (zh) * | 2017-05-31 | 2018-01-05 | 新华三技术有限公司 | 一种报文转发方法及装置 |
| CN107659484A (zh) * | 2017-10-13 | 2018-02-02 | 锐捷网络股份有限公司 | 从vlan网络接入vxlan网络的方法、装置及*** |
Non-Patent Citations (2)
| Title |
|---|
| 钟耿辉,唐加山: "基于VXLAN的EVPN技术研究与实现", 《计算机技术与发展》 * |
| 阳志安: "基于VXLAN技术驱动***的设计与实现", 《中国优秀硕士学位论文全文数据库》 * |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111049815A (zh) * | 2019-12-05 | 2020-04-21 | 北京天诚同创电气有限公司 | 微电网通信***、通信装置及其控制方法 |
| CN111049815B (zh) * | 2019-12-05 | 2022-03-01 | 北京天诚同创电气有限公司 | 微电网通信***、通信装置及其控制方法 |
| CN112653628A (zh) * | 2020-12-23 | 2021-04-13 | 新华三技术有限公司 | 一种erspan的方法和网络设备 |
| CN112653628B (zh) * | 2020-12-23 | 2022-07-12 | 新华三技术有限公司 | 一种erspan的方法和网络设备 |
| CN115086272A (zh) * | 2022-06-23 | 2022-09-20 | 杭州云合智网技术有限公司 | Arp代答方法、装置、设备及存储介质 |
| CN115086272B (zh) * | 2022-06-23 | 2023-11-21 | 杭州云合智网技术有限公司 | Arp代答方法、装置、设备及存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN110401726B (zh) | 2022-04-15 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10565001B2 (en) | Distributed virtual network controller | |
| US11044211B2 (en) | Multicast packet handling based on control information in software-defined networking (SDN) environment | |
| US9374270B2 (en) | Multicast service in virtual networks | |
| US8750288B2 (en) | Physical path determination for virtual network packet flows | |
| CN103997414B (zh) | 生成配置信息的方法和网络控制单元 | |
| US10887119B2 (en) | Multicasting within distributed control plane of a switch | |
| CN105051688B (zh) | 经扩展的标记联网 | |
| CN104243270B (zh) | 一种建立隧道的方法和装置 | |
| US8755377B2 (en) | Facilitating operation of one or more virtual networks | |
| US8694654B1 (en) | Host side protocols for use with distributed control plane of a switch | |
| EP2369782B1 (en) | Multicasting within a distributed control plane of a switch | |
| KR20130060291A (ko) | 컴퓨터 시스템 및 컴퓨터 시스템에 있어서의 통신 방법 | |
| WO2016062169A1 (zh) | 一种报文传输方法及装置 | |
| CN104579894B (zh) | 分布式虚拟交换机***的IGMP Snooping实现方法及装置 | |
| CN108880968A (zh) | 软件定义网络中广播、组播实现方法及装置、存储介质 | |
| CN109547354B (zh) | 负载均衡方法、装置、***、核心层交换机及存储介质 | |
| US11956141B2 (en) | Service chaining with physical network functions and virtualized network functions | |
| CN110401726A (zh) | 地址解析协议报文的处理方法、装置及设备、存储介质 | |
| JP2015032932A (ja) | キャリア網における経路制御システム及び方法 | |
| CN105657078A (zh) | 一种数据传输方法、装置及多层网络管理器 | |
| CN112311895A (zh) | 一种基于sdn的透明模式tcp流负载均衡方法及设备 | |
| CN108809795A (zh) | 一种局域网环境中透明分流方法和装置 | |
| CN115412492B (zh) | 由架顶式交换机针对裸金属服务器的策略实施 | |
| Singh et al. | Flow Installation in Open Flow Based Software Defined Network; A Security Perspective |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |