本发明专利技术提供一种流量转发方法及装置,该方法包括:当所述任一堆叠成员设备上存在对应跨板聚合口的虚拟接口时,为所述虚拟接口设置备份虚拟接口,并为所述跨板聚合口设置备份跨板聚合口;建立所述备份虚拟接口与所述备份跨板聚合口的映射关系;当需要通过所述虚拟接口转发泛洪流量时,根据所述备份虚拟接口与所述备份跨板聚合口的映射关系,通过所述备份跨板聚合口中的有效状态的端口对所述泛洪流量进行转发,并拒绝通过所述备份跨板聚合口中的无效状态的端口对所述泛洪流量进行转发。应用本发明专利技术实施例可以避免通过跨板聚合口转发多份相同的广播报文。
【技术实现步骤摘要】
一种流量转发方法及装置
本专利技术涉及网络通信
,尤其涉及一种流量转发方法及装置。
技术介绍
VXLAN(VirtualeXtensibleLocalAreaNetwork,可扩展虚拟局域网络)是基于IP(InternetProtocol,互联网协议)网络、采用“MAC(MediaAccessControl,媒体访问控制)inUDP(UserDatagramProtocol,用户数据报协议)”封装形式的二层VPN(VirtualPrivateNetwork,虚拟专用网)技术。VXLAN可以基于已有的服务提供商或企业IP网络,为分散的物理站点提供二层互联,并能够为不同的租户提供业务隔离。在VXLAN组网中,VTEP(VXLANTunnelEndPoint,VXLAN隧道端点)设备上的端口可以包括AC(AttachmentCircuit,接入电路)口和Tunnel口;其中,AC口用于连接本地网络,Tunnel口用于连接核心网络,AC口和Tunnel口均可以对应单端口或聚合口。然而实践发现,若VTEP设备为堆叠设备,且VTEP设备上存在跨板聚合口,则当需要通过该跨板聚合口转发广播报文时,该跨板聚合口会转发多份相同的广播报文。以图1所示VTEP设备为例,VTEP设备通过堆叠成员设备slot1和slot2堆叠形成,AC口为单端口,Tunnel口为堆叠的跨板聚合口BAGG,AC口和Tunnel口同属于一个VSI,AC口与Port2/1进行映射,Tunnel口与BAGG进行映射,BAGG包括slot1上的Port1/3和Port1/4,以及slot2上的Port2/3和Port2/4。当未知单播、未知组播或广播报文从slot2的AC口进入后,在所属VSI内进行泛洪,一份发往堆叠口,一份发往Tunnel口,一份发往AC口。(1)对于发往Tunnel口的泛洪报文:由于Tunnel口对应的物理端口为跨板聚合口,所以在泛洪流量满足哈希条件的情况下,经过哈希计算后,会从聚合组内的所有成员端口均匀发送出去,即Port1/3、Port1/4、Port2/3、Port2/4四个端口的出方向流量分别为AC口入方向流量的1/4。(2)对于发往AC口的泛洪报文:设备通过物理端口的源过滤功能,将此报文过滤掉,不会从源端口转发出去。(3)对于发往堆叠口的泛洪报文:到达slot1后,同样会在slot1的VSI内泛洪。由于堆叠设备自身的防环路功能,slot1上VSI内的泛洪流量不会再通过堆叠口发往slot2,只会发往Tunnel口。对于发往Tunnel口的泛洪报文:由于Tunnel口对应的物理端口为跨板聚合口,泛洪流量在满足哈希条件的情况下,经过哈希计算后,广播报文又从聚合组内的所有成员端口发送出去一份,如此相当于从整个堆叠设备的跨板聚合口BAGG转发出了两份同样的广播流量。
技术实现思路
本专利技术提供一种流量转发方法及装置,以解决现有VXLAN组网中堆叠形成的VTEP设备通过跨板聚合口转发多份相同广播流量的问题。根据本专利技术实施例的第一方面,提供一种流量转发方法,应用于由至少两个堆叠成员设备堆叠形成的VTEP设备中的任一堆叠成员设备,该方法包括:当所述任一堆叠成员设备上存在对应跨板聚合口的虚拟接口时,为所述虚拟接口设置备份虚拟接口,并为所述跨板聚合口设置备份跨板聚合口;所述备份跨板聚合口中归属于本设备的聚合成员端口为有效状态,非归属于本设备的聚合成员端口为无效状态;建立所述备份虚拟接口与所述备份跨板聚合口的映射关系;当需要通过所述虚拟接口转发泛洪流量时,根据所述备份虚拟接口与所述备份跨板聚合口的映射关系,通过所述备份跨板聚合口中的有效状态的端口对所述泛洪流量进行转发,并拒绝通过所述备份跨板聚合口中的无效状态的端口对所述泛洪流量进行转发。根据本专利技术实施例的第二方面,提供一种流量转发装置,应用于由至少两个堆叠成员设备堆叠形成的VTEP设备中的任一堆叠成员设备,该装置包括:设置单元,用于当所述任一堆叠成员设备上存在对应跨板聚合口的虚拟接口时,为所述虚拟接口设置备份虚拟接口,并为所述跨板聚合口设置备份跨板聚合口;所述备份跨板聚合口中归属于本设备的聚合成员端口为有效状态,非归属于本设备的聚合成员端口为无效状态;建立单元,用于建立所述备份虚拟接口与所述备份跨板聚合口的映射关系;转发单元,用于当需要通过所述虚拟接口转发泛洪流量时,根据所述备份虚拟接口与所述备份跨板聚合口的映射关系,通过所述备份跨板聚合口中的有效状态的端口对所述泛洪流量进行转发,并拒绝通过所述备份跨板聚合口中的无效状态的端口对所述泛洪流量进行转发。应用本专利技术实施例,通过为对应跨板聚合口的虚拟接口设置备份虚拟接口,并为该跨板聚合口设置备份跨板聚合口,且将备份跨板聚合口中归属于本设备的聚合成员端口设置为有效状态,非归属于本设备的聚合成员端口设置为无效状态,进而,建立该备份虚拟接口与该备份跨板聚合口的映射关系,当需要通过虚拟接口转发泛洪流量时,根据该备份虚拟接口与该备份跨板聚合口的映射关系,通过该备份跨板聚合口中的有效状态的端口对泛洪流量进行转发,并拒绝通过该备份跨板聚合口中的无效状态的端口对泛洪流量进行转发,从而可以避免通过跨板聚合口转发多份相同的广播报文。附图说明图1是本专利技术实施例提供的一种VTEP设备的示意图;图2是本专利技术实施例提供的一种流量转发方法的流程示意图;图3和图4是本专利技术实施例提供的具体应用场景的示意图;图5是本专利技术实施例提供的一种流量转发装置的流程示意图;图6是本专利技术实施例提供的一种流量转发装置的流程示意图。具体实施方式为了使本
的人员更好地理解本专利技术实施例中的技术方案,并使本专利技术实施例的上述目的、特征和优点能够更加明显易懂,下面结合附图对本专利技术实施例中技术方案作进一步详细的说明。请参见图2,为本专利技术实施例提供的一种流量转发方法的流程示意图,其中,该流量转发方法可以应用于由至少两个堆叠成员设备堆叠形成的VTEP设备中的任一堆叠成员设备(下文中描述为目标设备),例如,图1中的slot1或slot2,如图2所示,该流量转发方法可以包括以下步骤:步骤201、当该任一堆叠成员设备上存在对应跨板聚合口的虚拟接口时,为该虚拟接口设置备份虚拟接口,并为该跨板聚合口设置备份跨板聚合口。步骤202、建立该备份虚拟接口与该备份跨板聚合口的映射关系。本专利技术实施例中,为了避免通过跨板聚合口转发泛洪流量时,该跨板聚合口转发多份相同的泛洪流量,需要保证堆叠成员设备通过跨板聚合口进行泛洪流量,对需要通过归属于本设备的聚合成员端口转发的泛洪流量进行转发,并拒绝对需要通过非归属于本设备的聚合成员设备端口转发的泛洪流量进行转发。相应地,在本专利技术实施例中,当目标设备确定本设备上存在对应跨板聚合口的虚拟接口时,目标设备可以为该虚拟接口设置备份虚拟接口,并为该跨板聚合口设备备份跨板聚合口。其中,该虚拟接口可以包括但不限于AC口或Tunnel口。本专利技术实施例中,目标设备为虚拟接口设置备份虚拟接口,并为跨板聚合口设置备份跨板聚合口之后,可以建立该备份虚拟接口与该备份跨板聚合口的映射关系,并根据该备份虚拟接口与该备份跨板聚合口的映射关系指导需要通过上述虚拟接口(该备份虚拟接口对应的虚拟接口)转发的泛洪流量的转发。本文档来自技高网...
【技术保护点】
1.一种流量转发方法,应用于由至少两个堆叠成员设备堆叠形成的可扩展虚拟局域网络隧道端点VTEP设备中的任一堆叠成员设备,其特征在于,所述方法包括:当所述任一堆叠成员设备上存在对应跨板聚合口的虚拟接口时,为所述虚拟接口设置备份虚拟接口,并为所述跨板聚合口设置备份跨板聚合口;所述备份跨板聚合口中归属于本设备的聚合成员端口为有效状态,非归属于本设备的聚合成员端口为无效状态;建立所述备份虚拟接口与所述备份跨板聚合口的映射关系;当需要通过所述虚拟接口转发泛洪流量时,根据所述备份虚拟接口与所述备份跨板聚合口的映射关系,通过所述备份跨板聚合口中的有效状态的端口对所述泛洪流量进行转发,并拒绝通过所述备份跨板聚合口中的无效状态的端口对所述泛洪流量进行转发。
【技术特征摘要】
1.一种流量转发方法,应用于由至少两个堆叠成员设备堆叠形成的可扩展虚拟局域网络隧道端点VTEP设备中的任一堆叠成员设备,其特征在于,所述方法包括:当所述任一堆叠成员设备上存在对应跨板聚合口的虚拟接口时,为所述虚拟接口设置备份虚拟接口,并为所述跨板聚合口设置备份跨板聚合口;所述备份跨板聚合口中归属于本设备的聚合成员端口为有效状态,非归属于本设备的聚合成员端口为无效状态;建立所述备份虚拟接口与所述备份跨板聚合口的映射关系;当需要通过所述虚拟接口转发泛洪流量时,根据所述备份虚拟接口与所述备份跨板聚合口的映射关系,通过所述备份跨板聚合口中的有效状态的端口对所述泛洪流量进行转发,并拒绝通过所述备份跨板聚合口中的无效状态的端口对所述泛洪流量进行转发。2.根据权利要求1所述的方法,其特征在于,所述根据所述备份虚拟接口与所述备份跨板聚合口的映射关系,通过所述备份跨板聚合口中的有效状态的端口对所述泛洪流量进行转发,并拒绝通过所述备份跨板聚合口中的无效状态的端口对所述泛洪流量进行转发,包括:利用哈希算法从所述备份跨板聚合口包括的聚合成员端口中选择用于转发所述泛洪流量的目标端口;若所述目标端口为有效状态的端口,则通过所述目标端口转发所述泛洪流量;若所述目标端口为无效状态的端口,则拒绝转发所述泛洪流量。3.根据权利要求1所述的方法,其特征在于,所述虚拟接口包括接入电路AC口或隧道口。4.根据权利要求1所述的方法,其特征在于,所述泛洪流量包括通过与所述虚拟接口属于同一虚拟交换实例的其它虚拟接口接收到的泛洪流量;或,通过堆叠口接收到的所述虚拟接口所属虚拟交换实例内的泛洪流量。5.根据权利要求1所述的方法,其特征在于,所述泛洪流量包括未知单...
【专利技术属性】
技术研发人员:孙振兴,梁学伟,
申请(专利权)人:新华三技术有限公司,
类型:发明
国别省市:浙江,33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。