VXLAN网关的报文转发方法和设备技术

本申请提供了VXLAN网关的报文转发方法和设备。本发明专利技术中，当网板接收到接口板发送的数据报文时，通过查找与数据报文的内层目的IP地址匹配的ARP表项，依据匹配的ARP表项中的下一跳表项索引匹配下一跳表项，确定匹配的下一跳表项中的出接口为聚合组ID，则依据聚合组ID匹配聚合组表项，从匹配的聚合组表项中选择一个成员端口，依据选择的成员端口发送数据报文，能够将数据报文均匀分担到不同的接口板转发，实现了网板正确确定用于转发数据报文的接口板，避免现有技术中网板因为不确定最终选择哪一个接口板转发报文而引起的流量拥塞问题。

【技术实现步骤摘要】

本申请涉及网络通信技术，特别涉及虚拟可扩展局域网(VXLAN：VirtualeXtensibleLocalAccessNetwork)网关的报文转发方法和设备。
技术介绍
在网络中部署VXLAN网关，能够使VXLAN站点内的虚拟机(VM：VirtualMachine)通过VXLAN网关与外界网络或其他VXLAN网络内的VM进行三层通信。VXLAN网关由主控板、网板和接口板组成，其中，主控板、网板和接口板的数量并不具体限定。本申请不涉及主控板的改进，不对主控板进行描述，只对VXLAN网关中的网板和接口板进行描述。图1所示为VXLAN网关的设备的结构，其中该设备由网板，网板连接的接口板1-接口板m以及网板连接的主控板。VXLAN网关使用代理方式转发报文。如图1所示，当VXLAN网关的接口板1收到报文时，先判断报文是否为VXLAN封装的报文，如果是，执行VXLAN解封装，将VXLAN解封装后的报文送到本网关的网板进行代理查表，如果不是，直接送到本网关的网板进行代理查表。网板对来自接口板1的报文进行代理查表，依据查表结果对报文的VLAN、源MAC和目的MAC进行修改，并将报文送到用于转发该报文的接口板(以接口板2为例)进行转发；接口板2对来自网板的报文进行转发，其中，对于需要VXLAN封装的报文，接口板2对报文进行vxlan封装并转发。在上面描述中，网板依赖于查表得到的出接口确定用于转发报文的接口板，当通过查表得到转发报文的出接口为单接口时，则网板直接确定该单接口所在的接口板为用于转发报文的接口板；而当通过查表得到转发报文的出接口为多个跨接口板的等价路由出接口时，意味着报文最终转发的出接口有多个且可能不在同一个接口板上，网板就不能精确确定最终选择哪一个接口板用于转发报文，基于此，网板就会尝试将报文发送给各个接口板以寻找正确地用于转发报文的接口板，而这会引起网板和接口板之间出现流量拥塞。
技术实现思路
本申请提供了VXLAN网关的报文转发方法和设备，以避免网板因为不确定最终选择哪一个接口板转发报文而引起的流量拥塞问题。本申请提供的技术方案包括：一种虚拟可扩展局域网VXLAN网关的报文转发方法，该方法应用于VXLAN网关，包括：网板接收接口板发送的数据报文，查找与数据报文的内层目的IP地址匹配的ARP表项，依据匹配的ARP表项中的下一跳表项索引匹配下一跳表项；网板确定匹配的下一跳表项中的出接口为聚合组标识ID，则依据聚合组ID匹配聚合组表项，聚合组表项包含N个成员端口，N大于1，N个成员端口为从VXLAN网关至用于封装所述数据报文的VXLAN封装表项中的外层目的IP地址的N条等价路由出接口所在芯片的芯片标识和芯片的代理端口标识；网板从匹配的聚合组表项中选择一个成员端口，依据选择的成员端口发送数据报文。一种虚拟可扩展局域网VXLAN网关的报文转发设备，该设备应用于VXLAN网关，包括：接口板处理单元，处于接口板，用于向网板发送数据报文；网板处理单元，处于网板，用于接收到接口板发送的数据报文时，查找与数据报文的内层目的IP地址匹配的ARP表项，依据匹配的ARP表项中的下一跳表项索引匹配下一跳表项，确定匹配的下一跳表项中的出接口为聚合组标识ID，则依据聚合组ID匹配聚合组表项，聚合组表项包含N个成员端口，从匹配的聚合组表项中选择一个成员端口，依据选择的成员端口发送数据报文；N大于1，N个成员端口为从VXLAN网关至用于封装所述数据报文的VXLAN封装表项中的外层目的IP地址的N条等价路由出接口所在芯片的芯片标识和芯片的代理端口标识。由以上技术方案可以看出，本专利技术中，当网板接收到接口板发送的数据报文时，通过查找与数据报文的内层目的IP地址匹配的ARP表项，依据匹配的ARP表项中的下一跳表项索引匹配下一跳表项，确定匹配的下一跳表项中的出接口为聚合组标识ID，则依据聚合组ID匹配聚合组表项，从匹配的聚合组表项中选择一个成员端口，依据选择的成员端口发送数据报文，能够将数据报文均匀分担到不同的接口板转发，实现了网板正确确定用于转发数据报文的接口板，避免现有技术中网板因为不确定最终选择哪一个接口板转发报文而引起的流量拥塞问题。附图说明图1为可作为VXLAN网关的设备结构示意图；图2为本专利技术提供的方法流程图；图3为本专利技术实施例1提供的流程图；图4为本专利技术实施例3提供的流程图；图5为本专利技术提供的设备结构示意图；图6为本专利技术提供的设备硬件结构示意图。具体实施方式为了使本专利技术的目的、技术方案和优点更加清楚，下面结合附图和具体实施例对本专利技术进行详细描述。参见图2，图2为本专利技术提供的方法流程图。如图2所示，该流程应用于VXLAN网关，可包括以下步骤：步骤201，网板接收接口板发送的数据报文，查找与数据报文的内层目的IP地址匹配的ARP表项，依据匹配的ARP表项中的下一跳表项索引匹配下一跳表项。步骤202，网板确定匹配的下一跳表项中的出接口为聚合组标识(ID)，则依据聚合组ID匹配聚合组表项，聚合组表项包含N个成员端口，N大于1，N个成员端口为从VXLAN网关至用于封装数据报文的VXLAN封装表项中的外层目的IP地址的N条等价路由出接口所在芯片的芯片标识和芯片的代理端口标识。本专利技术中，当VXLAN网关确定出从本VXLAN网关至VXLAN封装表项中的外层目的IP地址存在N条等价出端口，则意味着需要在网板建立一个聚合组表项，将该聚合组表项的标识(记为聚合组标识)作为出接口记录至与上述ARP表项中的下一跳表项索引匹配的下一跳表项中。本专利技术中，VXLAN网关中的每一接口板可包含至少一个芯片，不管是同一接口板上的芯片还是不同接口板上的芯片，其都具有不同的mod。但对于芯片的代理端口标识，在本专利技术中，同一接口板上的芯片、不同接口板上的芯片可具有相同的代理端口标识，也可具有不同的代理端口标识，本专利技术不具体限定。步骤202，网板从匹配的聚合组表项中选择一个成员端口，依据选择的成员端口发送数据报文。至此，完成图2所示的流程。通过图2所示的流程可以看出，VXLAN网关的网板接收到接口板发送的数据报文时，会为该数据报文选择正确的用于转发该数据报文的接口板，避免现有技术中网板因为不确定最终选择哪一个接口板转发报文而引起的流量拥塞问题。下面通过两个实施例对图2提供的流程进行本文档来自技高网...

【技术保护点】
一种虚拟可扩展局域网VXLAN网关的报文转发方法，其特征在于，该方法应用于VXLAN网关，包括：网板接收接口板发送的数据报文，查找与数据报文的内层目的IP地址匹配的ARP表项，依据匹配的ARP表项中的下一跳表项索引匹配下一跳表项；网板确定匹配的下一跳表项中的出接口为聚合组标识ID，则依据聚合组ID匹配聚合组表项，所述聚合组表项包含N个成员端口，N大于1，N个成员端口为从VXLAN网关至用于封装所述数据报文的VXLAN封装表项中的外层目的IP地址的N条等价路由出接口所在芯片的芯片标识和芯片的代理端口标识；网板从匹配的聚合组表项中选择一个成员端口，依据选择的成员端口发送数据报文。

【技术特征摘要】
1.一种虚拟可扩展局域网VXLAN网关的报文转发方法，其特征在于，
该方法应用于VXLAN网关，包括：
网板接收接口板发送的数据报文，查找与数据报文的内层目的IP地址匹
配的ARP表项，依据匹配的ARP表项中的下一跳表项索引匹配下一跳表项；
网板确定匹配的下一跳表项中的出接口为聚合组标识ID，则依据聚合组
ID匹配聚合组表项，所述聚合组表项包含N个成员端口，N大于1，N个成
员端口为从VXLAN网关至用于封装所述数据报文的VXLAN封装表项中的
外层目的IP地址的N条等价路由出接口所在芯片的芯片标识和芯片的代理
端口标识；
网板从匹配的聚合组表项中选择一个成员端口，依据选择的成员端口发
送数据报文。
2.根据权利要求1所述的方法，其特征在于，所述从匹配的聚合组表项
中选择一个成员端口包括：
对数据报文携带的第一报文特征参数进行哈希运算，得到哈希运算结果；
从匹配的聚合组表项中选择与哈希运算结果匹配的成员端口。
3.根据权利要求1所述的方法，其特征在于，所述依据选择的成员端口
发送数据报文包括：
将数据报文的源MAC地址修改为VXLAN网关的网关MAC地址，将报
文的目的MAC地址修改为匹配的ARP表项中的目的MAC地址，将报文的
VLAN修改为匹配的ARP表项中的VLAN；
对修改后的报文执行内部封装并向选择的成员端口中的芯片标识匹配的
芯片发送，内部封装的中的目的芯片标识为选择的成员端口中的芯片标识，
目的端口标识为选择的成员端口中的代理端口标识。
4.根据权利要求3所述的方法，其特征在于，该方法进一步包括：
接口板接收来自网板的数据报文，确定数据报文的内部封装中目的芯片
标识、目的端口标识分别为本地芯片的芯片标识和本地芯片的代理端口标识，

\t对数据报文的内部封装进行解封装；
依据数据报文的目的MAC地址匹配MAC表项，依据匹配的MAC表项
中的封装表项索引匹配VXLAN隧道封装表项，利用匹配的VXLAN隧道封
装表项对数据报文进行VXLAN封装，通过本地芯片上的一个出接口发送
VXLAN封装后的数据报文。
5.根据权利要求4所述的方法，其特征在于，所述通过本地芯片上的一
个出接口发送VXLAN封装后的数据报文包括：
依据VXLAN封装中的外层目的IP地址匹配路由表项；
依据匹配的路由表项确定本地芯片有M个以上出接口发送所述VXLAN
封装后的数据报文，M大于1且小于或等于N；
对所述VXLAN封装后的数据报文携带的第二报文特征参数进行哈希运
算，从所述M个以上出接口中选择与哈希运算结果匹配的出接口发送
VXLAN封装后的数据报文。
6.一种虚拟可扩展局域网VXLAN网关的报文转...

【专利技术属性】
技术研发人员：谢瑞涛，敖襄桥，
申请(专利权)人：杭州华三通信技术有限公司，
类型：发明
国别省市：浙江;33