一种转发报文的方法、装置和数据中心网络制造方法及图纸

本发明专利技术提供了一种转发报文的方法，装置和数据中心网络，应用于通信领域。所述数据中心网络包括两个租户终端系统、本地管理功能和网络虚拟边缘。所述本地管理功能将租户终端系统发送的报文在添加了标签后发送给所述网络虚拟边缘，所述网络虚拟边缘根据所述标签确定所述租户终端系统对应的虚拟叠加网标识，并将该虚拟叠加网标识添加到所述报文中，对所述添加了虚拟叠加网标识的报文进行隧道封装后发送给其他的网络虚拟边缘。本发明专利技术通过将网络虚拟边缘和本地管理功能所在的服务器隔离，减轻了服务器的负担，提高了数据中心网络的性能。

【技术实现步骤摘要】
【国外来华专利技术】一种转发报文的方法、装置和数据中心网络
本专利技术涉及通信
，尤其涉及一种转发报文的方法、装置和数据中心网络。
技术介绍
大型的数据中心网络通常要求支持多租户。这里的租户主要是指具有通信需求的企业用户，每个租户均拥有一定数量的网络设备和终端。为了信息安全，要求数据中心支持每个租户之间流量隔离，使得一个租户的流量不会被另一个租户看见。为了实现这种基于租户的流量隔离，目前一种新兴的方法是采用基于叠加网(overlay)的网络虚拟化技术。其基本思想就是每个租户或者每个租户的每个VLAN或子网对应一个虚拟叠加网(VirtualoverlayNetwork，VN)，每个VN具有自己的虚拟叠加网标识VNID，数据只能在具有相同VNID的租户终端之间传送，因此可以实现流量隔离。VNID通常是一个较长的字段，比如24比特，用于唯一标识一个VN。连接虚拟叠加网与其他网络或者终端的设备称为网络虚拟边缘(NetworkVirtualizationEdge，NVE)，其主要功能就是隐藏租户的真实的地址信息。租户终端系统(TenantEndSystem，TES)通过不同的NVE接入虚拟叠加网，所述TES可以包括虚拟机(VirtualMachine，VM)，或者其他物理设备。如图1所示，为现有技术中基于三层虚拟叠加网的数据中心网络结构示意图。各TES分别通过各自的NVE接入虚拟叠加网。当TES1要发送报文给属于同一VN的TES3时，TES1发送源地址为TES1目的地址为TES3的报文。当所述报文到达TES1连接的NVE1时，NVE1根据预先获得的TES地址和NVE地址的映射关系，找到TES3对应的NVE，即NVE2。NVE1对该报文进行封装，封装后的报文的源地址为NVE1的地址，目的地址为NVE2的地址，所述封装后的报文的头部包含VNID的信息。NVE1将封装后的报文发送给NVE2，NVE2对该报文进行解封装，还原出该报文，然后将该报文发送给TES3。当NVE的逻辑功能由服务器的系统管理程序(Hypervisor)来承担时，数据中心中NVE的数量会和服务器的数量一样多。Hypervisor通常是由软件实现，运行负载重的协议以及实现封装解封装功能的时候，占用大量服务器系统资源，可能会造成服务器本身的性能下降。当数据中心网络中大量服务器的性能下降时，整个数据中心网络的性能必然会下降。
技术实现思路
有鉴于此，本专利技术实施例提供了一种转发报文的方法、装置和数据中心网络，以提高数据中心网络的性能。本专利技术第一方面提供了一种转发报文的方法，包括：接收第一租户终端系统发送的第一报文，所述报文的目的地址为第二租户终端系统的地址，所述第一租户终端系统与所述第二租户终端系统对应不同的虚拟网络边缘；为所述第一报文添加标签，所述标签用于指示所述租户终端系统所属的虚拟叠加网；将所述添加了标签的第一报文发送给所述第一租户终端系统对应的网络虚拟边缘。根据本专利技术第一方面的第一种实现方式，为所述第一报文添加标签包括：查找标识映射表，获取所述标识映射表中对应所述第一租户终端系统的虚拟叠加网标识VNID，将所述获取到的VNID作为标签添加到所述第一报文中；所述标识映射表包括包括租户终端系统标识TESID与虚拟叠加网标识VNID的对应关系.根据本专利技术第一方面的第二种实现方式，所述为所述第一报文添加标签包括：查找标签映射表，获取所述第一租户终端系统对应的标签，为所述第一报文添加所述标签，所述标签映射表包括了所述租户终端系统标识TESID与标签的对应关系。结合本专利技术第一方面的上述第一和第二种实现方式，在本专利技术第一方面的第三种实现方式中，为所述第一报文添加所述标签包括：将所述标签直接添加在所述第一报文的报文头中；所述将所述添加了标签的第一报文发送给所述第一租户终端系统对应的网络虚拟边缘包括：根据非隧道方式的二层转发将所述添加了标签的第一报文发送给所述第一租户终端系统对应的网络虚拟边缘。结合本专利技术第一方面的上述第一和第二种实现方式，在本专利技术第一方面的第四种实现方式中，为所述第一报文添加所述标签包括：对所述第一报文进行隧道封装，将所述标签添加在隧道封装后的第一报文中；所述将所述添加了标签的第一报文发送给所述第一租户终端系统对应的网络虚拟边缘包括：根据隧道转发方式将所述添加了标签的第一报文发送给所述第一租户终端系统对应的网络虚拟边缘。结合本专利技术第一方面的上述各实现方式，在本专利技术第一方面所述方法还包括：接收所述网络虚拟边缘发送的第二报文，所述第二报文携带所述标签；所述第二报文的源地址为所述第二租户终端系统，目的地址为所述第一租户终端系统；对所述第二报文进行处理，获得处理后的第二报文；将所述处理后的第二报文发送给所述第一租户终端系统。当所述第二报文为非隧道封装的报文时，所述对所述第二报文进行处理包括：删除所述第二报文中携带的所述标签；当所述第二报文为隧道封装的报文时，所述对所述第二报文进行处理包括：对所述第二报文进行解封装，删除所述第二报文携带的所述标签，所述标签携带在所述隧道封装的第二报文的内层报文头中或外层报文头中。本专利技术第二方面提供了另一种转发报文的方法，包括：接收本地管理功能发送的添加了标签的第一报文，所述标签用于指示所述第一租户终端系统所属的虚拟叠加网；所述添加了标签的第一报文为从第一租户终端系统发送到第二租户终端系统的报文，所述第一租户终端系统与所述第二租户终端系统对应不同的虚拟网络边缘，根据所述标签获取所述第一租户终端系统对应的虚拟叠加网标识；对所述第一报文进行隧道封装，将所述隧道封装后的第一报文发送给所述第二租户终端系统对应的网络虚拟边缘，所述隧道封装后的第一报文携带所述虚拟叠加网标识。在本专利技术第二方面的第一种实现方式中，当所述添加了标签的第一报文为隧道封装后的报文时，根据所述标签获取所述第一租户终端系统对应的叠加网标识之前，所述方法还包括：对所述隧道封装后的第一报文进行解封装，获取所述标签。结合所述第二方面或第二方面的第一种实现方式，在所述第二方面的第二种实现方式中，根据所述标签获取所述第一租户终端系统对应的虚拟叠加网标识包括：确定所述标签为所述虚拟叠加网标识；或根据所述标签查找标签映射表，获取所述标签对应的虚拟叠加网标识；所述标签映射表包括标签和虚拟叠加网标识的对应关系。根据所述第二方面的第二种实现方式，在所述第二方面的第三种实现方式中，当确定所述标签为所述虚拟叠加网标识时，直接根据所述虚拟叠加网标识对所述第一报文进行隧道封装；或当所述标签为能够映射到虚拟叠加网标识的信息时，根据所述标签映射表获取所述虚拟叠加网标识，将所述标签从所述第一报文中删除，根据所述虚拟叠加网标识对所述第一报文进行隧道封装。结合所述第二方面的上述各实现方式，所述方法还包括：接收所述第二租户终端系统对应的网络虚拟边缘发送的隧道封装的第二报文，所述第二报文为所述第二租户终端系统发送给所述第一租户终端系统的报文；对所述隧道封装的第二报文进行解封装，获得所述虚拟叠加网标识以及解封装后的第二报文；根据所述虚拟叠加网标识对所述解封装后的第二报文进行处理，并将所述处理后的第二报文发送给所述第一租户终端系统对应的本地管理功能。根据所述虚拟叠加网标识对所述第二报文进行处理包括：当转发表中的封装类型表本文档来自技高网...

【技术保护点】
PCT国内申请，权利要求书已公开。

【技术特征摘要】
【国外来华专利技术】1.一种转发报文的方法，其特征在于，应用于数据中心网络中，包括：服务器上的本地管理功能接收本地连接的第一租户终端系统发送的第一报文，所述报文的目的地址为第二租户终端系统的地址，所述第一租户终端系统与所述第二租户终端系统对应不同的网络虚拟边缘；所述本地管理功能为所述第一报文添加标签，所述标签用于指示所述第一租户终端系统所属的虚拟叠加网；所述本地管理功能将所述添加了标签的第一报文发送给所述第一租户终端系统对应的网络虚拟边缘，以使所述第一租户终端系统对应的网络虚拟边缘为所述添加了标签的第一报文进行隧道封装。2.根据权利要求1所述的方法，其特征在于，所述为所述第一报文添加标签包括：查找标识映射表，获取所述标识映射表中对应所述第一租户终端系统的虚拟叠加网标识VNID，将所述获取到的VNID作为标签添加到所述第一报文中；所述标识映射表包括包括租户终端系统标识TESID与虚拟叠加网标识VNID的对应关系。3.根据权利要求1所述的方法，其特征在于，所述为所述第一报文添加标签包括：查找标签映射表，获取所述第一租户终端系统对应的标签，为所述第一报文添加所述标签，所述标签映射表包括了所述租户终端系统标识TESID与标签的对应关系。4.根据权利要求2或3所述的方法，其特征在于，为所述第一报文添加所述标签包括：将所述标签直接添加在所述第一报文的报文头中；所述将所述添加了标签的第一报文发送给所述第一租户终端系统对应的网络虚拟边缘包括：根据非隧道方式的二层转发将所述添加了标签的第一报文发送给所述第一租户终端系统对应的网络虚拟边缘。5.根据权利要求2或3所述的方法，其特征在于，为所述第一报文添加所述标签包括：对所述第一报文进行隧道封装，将所述标签添加在隧道封装后的第一报文中；所述将所述添加了标签的第一报文发送给所述第一租户终端系统对应的网络虚拟边缘包括：根据隧道转发方式将所述添加了标签的第一报文发送给所述第一租户终端系统对应的网络虚拟边缘。6.根据权利要求1-3中任意一项所述的方法，其特征在于，所述方法还包括：所述本地管理功能接收所述第一租户终端系统对应的网络虚拟边缘发送的第二报文，所述第二报文携带所述标签；所述第二报文的源地址为所述第二租户终端系统，目的地址为所述第一租户终端系统；对所述第二报文进行处理，获得处理后的第二报文；将所述处理后的第二报文发送给所述第一租户终端系统。7.根据权利要求6所述的方法，其特征在于，当所述第二报文为非隧道封装的报文时，所述对所述第二报文进行处理包括：删除所述第二报文中携带的所述标签；当所述第二报文为隧道封装的报文时，所述对所述第二报文进行处理包括：对所述第二报文进行解封装，删除所述第二报文携带的所述标签，所述标签携带在所述隧道封装的第二报文的内层报文头中或外层报文头中。8.一种转发报文的方法，其特征在于，应用于数据中心网络中，包括：网络虚拟边缘接收服务器上的本地管理功能发送的添加了标签的第一报文，所述标签用于指示第一租户终端系统所属的虚拟叠加网；所述添加了标签的第一报文为从第一租户终端系统发送到第二租户终端系统的报文，所述第一租户终端系统与所述第二租户终端系统对应不同的网络虚拟边缘，所述网络虚拟边缘根据所述标签获取所述第一租户终端系统对应的虚拟叠加网标识；所述网络虚拟边缘对所述第一报文进行隧道封装，将所述隧道封装后的第一报文发送给所述第二租户终端系统对应的网络虚拟边缘，所述隧道封装后的第一报文携带所述虚拟叠加网标识。9.根据权利要求8所述的方法，其特征在于，当所述添加了标签的第一报文为隧道封装后的报文时，根据所述标签获取所述第一租户终端系统对应的叠加网标识之前，所述方法还包括：对所述隧道封装后的第一报文进行解封装，获取所述标签。10.根据权利要求8或9所述的方法，其特征在于，根据所述标签获取所述第一租户终端系统对应的虚拟叠加网标识包括：确定所述标签为所述虚拟叠加网标识；或根据所述标签查找标签映射表，获取所述标签对应的虚拟叠加网标识；所述标签映射表包括标签和虚拟叠加网标识的对应关系。11.根据权利要求10所述的方法，其特征在于，当确定所述标签为所述虚拟叠加网标识时，直接根据所述虚拟叠加网标识对所述第一报文进行隧道封装；或当所述标签为能够映射到虚拟叠加网标识的信息时，根据所述标签映射表获取所述虚拟叠加网标识，将所述标签从所述第一报文中删除，根据所述虚拟叠加网标识对所述第一报文进行隧道封装。12.根据权利要求8或9所述的方法，其特征在于，所述方法还包括：所述网络虚拟边缘接收所述第二租户终端系统对应的网络虚拟边缘发送的隧道封装的第二报文，所述第二报文为所述第二租户终端系统发送给所述第一租户终端系统的报文；对所述隧道封装的第二报文进行解封装，获得所述虚拟叠加网标识以及解封装后的第二报文；根据所述虚拟叠加网标识对所述解封装后的第二报文进行处理，并将所述处理后的第二报文发送给所述第一租户终端系统对应的本地管理功能。13.根据权利要求12所述的方法，其特征在于，根据所述虚拟叠加网标识对所述第二报文进行处理包括：当转发表中的封装类型表明需要对所述解封装后的第二报文进行再次封装时，根据所述转发表对所述解封装后的第二报文进行隧道封装，将所述虚拟叠加网标识添加到所述隧道封装后的第二报文中；或当所述转发表中的封装类型表明不需要对所述解封装后的第二报文进行再次封装时，查找标签映射表，获取所述虚拟叠加网标识对应的标签...

【专利技术属性】
技术研发人员：厉益舟，郝卫国，
申请(专利权)人：华为技术有限公司，
类型：发明
国别省市：广东;44