抑制地址解析协议消息的方法与系统、控制器技术方案
【技术实现步骤摘要】
本专利技术涉及通信领域,尤其涉及一种抑制ARP消息的方法和系统、控制器。
技术介绍
随着信息技术(IT)组织向聚合基础架构和面向服务的模式转移,人们逐渐发现目前的数据中心网络连接体系结构是一个限制因素,基于虚拟局域网(VLAN)的交换模式由来已久,但它们在数据中心内遭遇了以下难题:1、缺乏灵活性:VLAN和交换边界既不灵活,也不易延展。随着需求的增减,计算和存储资源需要在无重大运行开销的情况下进行分配。2、容错操作效率低:高可用性技术(例如:VMware Fault Tolerance)在“平展的”第二层网络上最为有效,但是创建和管理该体系结构在操作上却十分困难,尤其是在大规模操作时更是如此。3、VLAN和互联网协议(IP)地址管理的局限性:IP地址的维护和VLAN限制成为数据中心扩展的难题,特别是在要求强有力的隔离或处于服务提供商环境的时候。为了解决上述难题,威睿VMware公司与思科等公司合作,创建了虚拟可扩展局域网(VxLAN)技术。VxLAN是一种在常用的网络和虚拟基础架构的顶层“浮动”虚拟域的方法,通过利用行业标准的以太网技术,在现有网络之上可以创建大量虚拟域,并且它们彼此之间以及与底层网络之间完全隔离,很好地解决了大型互联网数据中心(IDC)中VLAN数量不足以及不能跨越二层边界的问题。在传统VxLAN实现方式中,VxLAN中的各VxLAN网关加入到多播组,当源主机与不在同一虚拟局域网(VLAN)的目标主机通信时,
如果目标主机的媒体介质访问地址(MAC)未知,需要源主机通过组播方式向各VxLAN网关发送ARP(Address...
【技术保护点】
一种抑制地址解析协议(ARP)消息的方法,其特征在于,包括:源主机与位于同一虚拟可扩展局域网VxLAN的同一互通域中的不同虚拟局域网VLAN中的第一目标主机通信时,发送第一ARP请求消息以查询所述第一目标主机的媒体访问控制MAC地址;所述第一ARP请求消息中携带有所述源主机所在的第一VLAN标识ID、所述源主机的互联网协议IP地址和MAC地址、以及所述第一目标主机的IP地址;所述第一VLAN ID用于标识所述源主机所在的第一VLAN;源VxLAN网关接收到第一ARP请求消息后,向控制器上报所述第一ARP请求消息;所述控制器根据所述第一ARP请求消息中所述第一目标主机的IP地址,查询地址解析表中是否存储有所述第一目标主机的MAC地址;所述地址解析表包括IP地址与MAC地址的对应关系表项;若地址解析表中存储有所述第一目标主机的MAC地址,则向所述源VxLAN网关返回第一ARP应答消息,所述第一ARP应答消息中包括所述第一目标主机的MAC地址;所述源VxLAN网关将所述第一ARP应答消息发送给所述源主机。
【技术特征摘要】
1.一种抑制地址解析协议(ARP)消息的方法,其特征在于,包括:源主机与位于同一虚拟可扩展局域网VxLAN的同一互通域中的不同虚拟局域网VLAN中的第一目标主机通信时,发送第一ARP请求消息以查询所述第一目标主机的媒体访问控制MAC地址;所述第一ARP请求消息中携带有所述源主机所在的第一VLAN标识ID、所述源主机的互联网协议IP地址和MAC地址、以及所述第一目标主机的IP地址;所述第一VLAN ID用于标识所述源主机所在的第一VLAN;源VxLAN网关接收到第一ARP请求消息后,向控制器上报所述第一ARP请求消息;所述控制器根据所述第一ARP请求消息中所述第一目标主机的IP地址,查询地址解析表中是否存储有所述第一目标主机的MAC地址;所述地址解析表包括IP地址与MAC地址的对应关系表项;若地址解析表中存储有所述第一目标主机的MAC地址,则向所述源VxLAN网关返回第一ARP应答消息,所述第一ARP应答消息中包括所述第一目标主机的MAC地址;所述源VxLAN网关将所述第一ARP应答消息发送给所述源主机。2.根据权利要求1所述的方法,其特征在于,还包括:若地址解析表中未存储所述第一目标主机的MAC地址,控制器查询预先设置的互通域信息,获取所述互通域中除源VxLAN网关外其它VxLAN网关的地址信息,并向所述源VxLAN网关发送第一指示消息,所述第一指示消息中包括所述其它VxLAN网关的地址信息;其中,所述互通域信息中包括所述同一个互通域中所有VxLAN网关的地址信息;所述源VxLAN网关根据所述第一指示消息,将所述第一ARP请求消息单播发送给所述其它VxLAN网关;所述其它VxLAN网关分别将所述第一ARP请求消息中的第一VLAN ID更换为所在第二VLAN的第二VLAN ID,得到第二ARP请求消息并向所辖范围内的主机广播所述第二ARP请求消息;响应于接收到所述第一目标主机针对所述第二ARP请求消息发送
\t的第二ARP应答消息,所述其它VxLAN网关中的目标VxLAN网关将所述第二ARP应答消息上报给所述控制器,并在未查询到匹配所述源主机的MAC地址的流表项时向所述控制器同时发送转发规则请求;所述第二ARP应答消息中包括所述第一目标主机的IP地址和MAC地址;所述控制器根据所述第二ARP应答消息学习所述第一目标主机的MAC地址,在地址解析表中建立所述第一目标主机的IP地址和MAC地址之间的对应关系表项;以及响应于所述转发规则请求向所述目标VxLAN网关发送第二指示消息,所述第二指示消息中包括匹配所述源主机的MAC地址的流表项,匹配所述源主机的MAC地址的流表项具体为接收方为所述源主机的MAC地址的报文的转发规则;所述目标VxLAN网关根据所述第二指示消息,将所述第二ARP应答消息单播发送给所述源VxLAN网关;所述源VxLAN网关将所述第二ARP应答消息转发给所述源主机。3.根据权利要求2所述的方法,其特征在于,还包括:所述目标VxLAN网关接收到所述第二指示消息后,保存匹配所述源主机的MAC地址的流表项。4.根据权利要求2或3所述的方法,其特征在于,还包括:目标VxLAN网关接收到所述第二ARP应答消息时,查询是否存储有匹配所述源主机的MAC地址的流表项;若存储有匹配所述源主机的MAC地址的流表项,根据匹配所述源主机的MAC地址的流表项,将所述第二ARP应答消息单播发送给所述源VxLAN网关;否则,若未存储匹配所述源主机的MAC地址的流表项,执行所述向所述控制器同时发送转发规则请求的操作。5.根据权利要求1至4任意一项所述的方法,其特征在于,还包括:所述控制器接收到所述第一ARP请求消息后,查询地址解析表中是否存储所述源主机的MAC地址;若未存储所述源主机的MAC地址,学习所述源主机的MAC地址,在地址解析表中建立所述源主机的IP地址和MAC地址之间的对应关系
\t表项。6.根据权利要求1至5任意一项所述的方法,其特征在于,还包括:所述源主机与位于同一VLAN中的第二目标主机通信时,所述源主机在第一VLAN中广播所述第一ARP请求消息;所述第二目标主机接收到第一ARP请求消息后,向源主机发送所述第三ARP应答消息。7.根据权利要求1至6任意一项所述的方法,其特征在于,所述控制器具体为软件定义网络SDN控制器。所述源VxLAN网关和所述目标VxLAN网关具体通过开放流OpenFlow协议的Packet_In报文向所述SDN控制器发送上行消息;所述SDN控制器具体通过OpenFlow协议的Packet_Out报文或Flow_Mod报文向所述源VxLAN网关和所述目标VxLAN网关发送下行消息。8.一种抑制地址解析协议(ARP)消息的系统,其特征在于,包括:源主机,用于与位于同一VxLAN的同一互通域内的不同VLAN中的第一目标主机通信时,发送第一ARP请求消息以查询所述第一目标主机的MAC地址;其中,所述第一ARP请求消息中携带有所述源主机所在的第一VLAN ID、所述源主机的互联网协议IP地址和MAC地址、以及所述第一目标主机的IP地址;所述第一VLAN ID用于标识所述源主机所在的第一VLAN;源VxLAN网关,用于接收到所述源主机发送的所述第一ARP请求消息后,向控制器上报所述第一ARP请求消息;以及接收控制器发送的第一ARP应答消息,并发送给所述源主机;控制器,用于根据所述源VxLAN网关发送的所述第一ARP请求消息中所述第一目标主机的IP地址,查询地址解析表中是否存储有所述第一目标主机的MAC地址;所述地址解析表包括IP地址与MAC地址的对应关系表项;若地址解析表中存储有所述第一目标主机的MAC地址,则向所述源VxLAN网关返回第一ARP应答消息,所述第一ARP应答消息中包括所述第一目标主机的MAC地址。9.根据权利要求8所述的系统,其特征在于,还包括第一目标主机和其他VxLAN网关,所述其他VxLAN网关中包括目标VxLAN网关;所述控制器,还用于在地址解析表中未存储所述第一目标主机的MAC地址时,查询预先设置的互通域信息,获取所述互通域中除源VxL...
【专利技术属性】
技术研发人员:李实,陈仲华,
申请(专利权)人:中国电信股份有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。