构建VXLAN集中式多活网关的方法和设备技术

本发明专利技术提供一种构建VXLAN集中式多活网关的方法和设备，涉及通信技术领域，用于构建可以自动创建隧道的VXLAN集中式多活网关。该方法包括：VXLAN网关接收IP配置指令并将IP配置指令中携带的VTEP‑IP配置为自身的VTEP‑IP；VXLAN网桥接收网络协议地址IP配置指令并将IP配置指令中携带的VTEP‑IP配置为自身的VTEP‑IP；各BGP邻居根据边界路由协议BGP‑EVPN协议相互建立BGP邻居；各BGP邻居之间相互发布EVPN3类路由，从而与VTEP‑IP与自身不同的BGP邻居间创建VXLAN隧道。用于构建VXLAN集中式多活网关。

【技术实现步骤摘要】
构建VXLAN集中式多活网关的方法和设备
本专利技术涉及通信
，尤其涉及一种构建VXLAN集中式多活网关的方法和设备。
技术介绍
可扩展虚拟局域网(英文全称：VirtualExtensibleLocalAreaNetwork，简称：VXLAN)基于互联网协议(英文全称：InternetProtocol，简称：IP)网络、采用媒体访问控制(英文全称：MediaAccessControl，简称：MAC)in用户数据协议(英文全称：UserDatagramProtocol，简称：UDP)封装形成虚拟专用网络的技术。VXLAN可以基于已有的服务提供商企业IP网络为分散的物理接入点二层互联，并能够为不同的租户提供业务隔离。参照图1所示，VXLAN集中部署架构将重叠(英文全称：Overlay)网络中的虚拟扩展本地网络隧道终结节点(英文名称：VXLANTunnelEndPoint，简称：VTEP)设备区分为两层：VXLAN网桥和VXLAN网关；其中，VXLAN网桥是虚拟服务器接入的首台VTEP设备。VXLAN网桥上配置了虚拟扩展本地网络标识符(英文名称：VXLANNetworkIdentifier，简称：VNI)能够将虚拟服务器通过接入的端口和VLAN映射到VNI。虚拟服务器发送的报文都将在VXLAN网桥封装成VXLAN报文，通过VXLAN隧道转发到其他VTEP设备(VXLAN网桥或VXLAN网关)。并且VXLAN网桥只能进行VXLAN二层转发，即：基于VXLANMAC地址表项，在同一个VNI内进行二层转发，无法进行VXLAN三层转发。VXLAN网关一般不直接和虚拟服务器直连，VXLAN网关和所有VXLAN网桥互联并建立VXLAN隧道。来自虚拟服务器的报文需要通过VXLAN网桥封装成VXLAN报文，经过VXLAN隧道转发后，到达VXLAN网关。VXLAN网关可以进行VXLAN报文的三层转发，即：基于VXLAN路由表和ARP邻接表，进行跨VNI的三层转发。由于一个VNI只有一个IP地址，所以传统的集中式VXLAN三层转发，一个VNI只能有一个网关，这样虚拟服务器的三层流量转发都需要先转发到全VXLAN唯一的网关触发路由，因此可能会导致单点故障的风险，并可能会产生数据绕行。为解决上述问题，现有技术中的一种方案为在集中式VXLAN的VXLAN网关上部署设备堆叠，虽然在集中式VXLAN的VXLAN网关上部署设备堆叠可以解决单台VXLAN网关物理层的转发故障，但在控制面上，堆叠设备依然是单活，无法预防控制面的软件故障。现有技术中的另一种方案为：通过虚拟路由冗余协议(英文名称：VirtualRouterRedundancyProtocol，简称VRRP)在集中式VXLAN的VXLAN网关上部署冗余设备；这种在集中式VXLAN的VXLAN网关上部署冗余设备虽然可以解决单点故障的风险，但VRRP网关之间的关系是主备关系，即同一时刻只有其中一台网关能够正常工作，无法实现多活网关对网络的充分利用。现有技术中的再一种方案为：通过私有协议组成集中式VXLAN的多活网关组，手动配置网关成员，在网关成员之间通过私有协议进行报文转发以及表项同步。虽然该方案能够实现集中式VXLAN的多活网关，但是依赖私有协议，无法与标准VTEP设备兼容。且该方案不支持动态扩展网关组，每当新增网关组成员时，都需要对所有网关组重新配置。而且由于不开启EVPN协议，当网络拓扑变化时，需要手动修改隧道配置。综上，现有技术构建的VXLAN无法在实现VXLAN集中式多活网关的同时使VXLAN网关与VXLAN网桥之间自动创建隧道。
技术实现思路
本专利技术的实施例提供一种构建VXLAN集中式多活网关的方法和设备，用于构建可以使VXLAN网关与VXLAN网桥之间自动创建隧道的VXLAN集中式多活网关。为达到上述目的，本专利技术的实施例采用如下技术方案：第一方面，提供一种构建VXLAN集中式多活网关的方法，用于VXLAN中的任一VXLAN网关,所述VXLAN包括：多个VXLAN网关和至少一个VXLAN网桥；所述方法包括：接收IP配置指令；所述IP配置指令携带有VTEP-IP，且所述多个VXLAN网关接收到的IP配置指令中携带的VTEP-IP相同；将所述IP配置指令中携带的VTEP-IP配置为自身的VTEP-IP；根据边界路由协议BGP-EVPN协议与所述VXLAN中的其他VXLAN网关和VXLAN网桥间相互建立BGP邻居；与各BGP邻居之间相互发布EVPN3类路由，从而与VTEP-IP与自身不同的BGP邻居间创建VXLAN隧道。可选的，所述方法还包括：接收第一VXLAN网桥通过EVPN2类路由发送的虚拟服务器媒体访问控制MAC地址表项，或者MAC地址表项变更或删除通告；所述第一VXLAN网桥为所述VXLAN中的任一VXLAN网桥，所述EVPN2类路由携带有所述第一VXLAN网桥的第一VTEP-IP；当到接收到第一VXLAN网桥通过EVPN2类路由发送的MAC地址表项时，根据所述第一VTEP-IP，获取与第一VXLAN网桥创建的第一VXLAN隧道，将所述虚拟服务器MAC地址表项的下一跳修改为所述第一VXLAN隧道的接口，并学习修改后的虚拟服务器MAC地址表项；当到接收到第一VXLAN网桥通过EVPN2类路由发送的MAC地址表项变更或删除通告时，根据所述MAC地址表项变更或删除通告变更或删除本地维护的MAC表中与所述MAC地址表项变更或删除通告对应的MAC地址表项。可选的，所述方法还包括：接收虚拟服务器发送的APR请求或虚拟服务器发送的ARP应答；根据所述APR请求或所述ARP应答学习ARP表项；通过EVPN2类路由将所述ARP表项发送到所有BGP邻居，所述EVPN2类路由中携带有所述ARP表项的下一跳的对端设备的VTEP-IP；以便所述VXLAN中的其他VXLAN网关根据所述对端设备的VTEP-IP获取与所述对端设备创建的VXLAN隧道，将所述ARP表项的下一跳修改为与所述对端设备创建的VXLAN隧道的接口，并学习修改后的ARP表项。可选的，所述方法还包括：接收其他VXLAN网关通过EVPN2类路由发送的ARP表项；其中，所述EVPN2类路由中携带有所述ARP表项的下一跳的对端设备的VTEP-IP；根据所述对端设备的VTEP-IP获取与所述对端设备创建的VXLAN隧道；将所述ARP表项的下一跳修改为与所述对端设备创建的VXLAN隧道的接口，并学习修改后的ARP表项。可选的，在接收虚拟服务器发送的APR请求或虚拟服务器发送的ARP应答之前，所述方法还包括：判断根据所述APR请求或所述ARP应答学习的ARP表项未使用时间长度是否大于老化周期；若是，则向虚拟服务器发送ARP请求,以便所述虚拟服务器根据所述ARP请求返回ARP应答。可选的，所述方法还包括：接收第一VXLAN网关的BGP邻居删除信息；所述第一VXLAN网关为所述VXLAN中的任一VXLAN网关；根据所述BGP邻居删除信息获取第一ARP表项；所述第一ARP表项为通过第一VXLAN网关发送的EVPN2类路由学习到的ARP表项；根据所述第一ARP表项向虚拟服务器发送ARP请求,以便所述虚拟服务器根据所述ARP请求返回ARP应答本文档来自技高网...

【技术保护点】
一种构建虚拟可扩展局域网VXLAN集中式多活网关的方法，其特征在于，用于VXLAN中的任一VXLAN网关,所述VXLAN包括：多个VXLAN网关和至少一个VXLAN网桥；所述方法包括：接收网络协议地址IP配置指令；所述IP配置指令携带有虚拟扩展本地网络隧道终结节点‑网络协议地址VTEP‑IP，且所述多个VXLAN网关接收到的IP配置指令中携带的VTEP‑IP相同；将所述IP配置指令中携带的VTEP‑IP配置为自身的VTEP‑IP；根据边界路由协议BGP‑EVPN协议与所述VXLAN中的其他VXLAN网关和VXLAN网桥间相互建立BGP邻居；与各BGP邻居之间相互发布以太虚拟专用网络EVPN3类路由，从而与VTEP‑IP与自身不同的BGP邻居间创建VXLAN隧道。

【技术特征摘要】
1.一种构建虚拟可扩展局域网VXLAN集中式多活网关的方法，其特征在于，用于VXLAN中的任一VXLAN网关,所述VXLAN包括：多个VXLAN网关和至少一个VXLAN网桥；所述方法包括：接收网络协议地址IP配置指令；所述IP配置指令携带有虚拟扩展本地网络隧道终结节点-网络协议地址VTEP-IP，且所述多个VXLAN网关接收到的IP配置指令中携带的VTEP-IP相同；将所述IP配置指令中携带的VTEP-IP配置为自身的VTEP-IP；根据边界路由协议BGP-EVPN协议与所述VXLAN中的其他VXLAN网关和VXLAN网桥间相互建立BGP邻居；与各BGP邻居之间相互发布以太虚拟专用网络EVPN3类路由，从而与VTEP-IP与自身不同的BGP邻居间创建VXLAN隧道。2.根据权利要求1所述的方法，其特征在于，所述方法还包括：接收第一VXLAN网桥通过EVPN2类路由发送的虚拟服务器媒体访问控制MAC地址表项，或者MAC地址表项变更或删除通告；所述第一VXLAN网桥为所述VXLAN中的任一VXLAN网桥，所述EVPN2类路由携带有所述第一VXLAN网桥的第一VTEP-IP；当到接收到第一VXLAN网桥通过EVPN2类路由发送的MAC地址表项时，根据所述第一VTEP-IP，获取与第一VXLAN网桥创建的第一VXLAN隧道，将所述虚拟服务器MAC地址表项的下一跳修改为所述第一VXLAN隧道的接口，并学习修改后的虚拟服务器MAC地址表项；当到接收到第一VXLAN网桥通过EVPN2类路由发送的MAC地址表项变更或删除通告时，根据所述MAC地址表项变更或删除通告变更或删除本地维护的MAC表中与所述MAC地址表项变更或删除通告对应的MAC地址表项。3.根据权利要求1所述的方法，其特征在于，所述方法还包括：接收虚拟服务器发送的APR请求或虚拟服务器发送的ARP应答；根据所述APR请求或所述ARP应答学习ARP表项；通过EVPN2类路由将所述ARP表项发送到所有BGP邻居，所述EVPN2类路由中携带有所述ARP表项的下一跳的对端设备的VTEP-IP；以便所述VXLAN中的其他VXLAN网关根据所述对端设备的VTEP-IP获取与所述对端设备创建的VXLAN隧道，将所述ARP表项的下一跳修改为与所述对端设备创建的VXLAN隧道的接口，并学习修改后的ARP表项。4.根据权利要求1所述的方法，其特征在于，所述方法还包括：接收其他VXLAN网关通过EVPN2类路由发送的ARP表项；其中，所述EVPN2类路由中携带有所述ARP表项的下一跳的对端设备的VTEP-IP；根据所述对端设备的VTEP-IP获取与所述对端设备创建的VXLAN隧道；将所述ARP表项的下一跳修改为与所述对端设备创建的VXLAN隧道的接口，并学习修改后的ARP表项。5.根据权利要求3所述的方法，其特征在于，在接收虚拟服务器发送的APR请求或虚拟服务器发送的ARP应答之前，所述方法还包括：判断根据所述APR请求或所述ARP应答学习的ARP表项未使用时间长度是否大于老化周期；若是，则向虚拟服务器发送ARP请求,以便所述虚拟服务器根据所述ARP请求返回ARP应答。6.根据权利要求3所述的方法，其特征在于，所述方法还包括：接收第一VXLAN网关的BGP邻居删除信息；所述第一VXLAN网关为所述VXLAN中的任一VXLAN网关；根据所述BGP邻居删除信息获取第一ARP表项；所述第一ARP表项为通过第一VXLAN网关发送的EVPN2类路由学习到的ARP表项；根据所述第一ARP表项向虚拟服务器发送ARP请求,以便所述虚拟服务器根据所述ARP请求返回ARP应答。7.一种构建VXLAN集中式多活网关的方法，其特征在于，用于VXLAN中的VXLAN网桥,所述VXLAN包括：多个VXLAN网关和至少一个VXLAN网桥；所述方法包括：接收IP配置指令；所述IP配置指令携带有VTEP-IP，且所述VXLAN网桥接收到的IP配置指令中携带的VTEP-IP与任一所述VXLAN网关或所述VXLAN中其他VXLAN网桥的VTEP-IP不同；将所述IP配置指令中携带的VTEP-IP地址配置为自身的IP；根据BGP-EVPN协议与所述VXLAN中的VXLAN网关和其他VXLAN网桥间均相互建立BGP邻居；与各BGP邻居之相互发布EVPN3类路由，并与VTEP-IP与自身不同的BGP邻居间创建VXLAN隧道。8.根据权利要求7所述的方法，其特征在于，所述方法还包括：若学习到虚拟服务器MAC地址表项，则通过EVPN2类路由将所述虚拟服务器MAC地址表项同步到各BGP邻居；若发现MAC地址变更或删除，则通过EVPN2类路由向各BGP邻居发送MAC地址表项变更或删除通告；其中，所述EVPN2类路由携带有自身的VTEP-IP。9.一种VXLAN网关，其特征在于，VXLAN...

【专利技术属性】
技术研发人员：林伟，
申请(专利权)人：锐捷网络股份有限公司，
类型：发明
国别省市：福建,35