基于三层VXLAN网关的数据报文转发方法和设备技术

本申请提供了基于三层VXLAN网关的数据报文转发方法和设备。本发明专利技术中，ARP表项分开存放在三层VXLAN网关的网板，并且，三层VXLAN网关的网板除了存放数量不多的路由表项之外就只存放ARP表项，这样，即使ARP表项数量非常庞大，因为不再有其他过多的表项与ARP表项竞争硬件资源来维护，避免ARP表项没有过多硬件资源维护的缺陷，不影响基于三层VXLAN网关的数据报文转发方法。

【技术实现步骤摘要】

本申请涉及网络通信技术，特别涉及基于三层虚拟可扩展局域网(VXLAN：Virtual eXtensible Local Access Network)网关的数据报文转发方法和设备。
技术介绍
在数据中心应用中，如果要为VXLAN网络内的虚拟机(VM：Virtual Machine)提供三层业务，则需要在网络中部署三层VXLAN网关，三层VXLAN网关的三层网关功能，能够使VXLAN网络内的VM与外界其他网络的设备进行三层通信，以及使VXLAN网络内的VM与其他VXLAN网络内的VM进行三层通信。为了实现三层VXLAN网关的三层网关功能，三层VXLAN网关的接口板、网板都全局存放地址解析协议(ARP)表项。一个ARP表项代表了一个VM，在大型的数据中心应用中，VM的数量非常庞大，这就导致ARP表项数量非常庞大，而三层VXLAN网关中接口板、网板的硬件资源有限，除了存放ARP表项之外，还会存放MAC表项、路由表项、VXLAN封装表项和VXLAN解封装表项，这会出现没有过多硬件资源维护非常庞大的ARP表项的缺陷，影响了基于三层VXLAN网关的数据报文转发。
技术实现思路
本申请提供了基于三层VXLAN网关的数据报文转发方法和设备，以实现三层VXLAN网关的数据报文转发。本申请提供的技术方案包括：一种基于三层VXLAN网关的数据报文转发方法，该方法应用于三层
VXLAN网关，包括：三层VXLAN网关的接口板接收数据报文；三层VXLAN网关的接口板确定所述数据报文进行三层转发，则依据数据报文的目的IP地址中设定比特位置处的数值选择与所述数值匹配的一类网板中的一个网板为目标网板，与所述数值匹配的一类网板本地存放了满足以下条件的ARP表项：表项中有设定比特位置处的数值与所述数据报文的目的IP地址中设定比特位置处的数值相同的目的IP地址；三层VXLAN网关的所述接口板将数据报文发送至目标网板；三层VXLAN网关的所述目标网板接收到三层VXLAN网关的接口板发送的数据报文，确定所述数据报文进行三层转发，则在本地ARP表项中查找到与数据报文的目的IP地址匹配的ARP表项，与查找到的ARP表项中的出端口相关联的第一目标接口板合作转发数据报文。一种基于三层VXLAN网关的数据报文转发设备，该设备应用于三层VXLAN网关，包括：接口板处理单元，处于三层VXLAN网关的接口板，用于接收数据报文，确定所述数据报文进行三层转发，则依据数据报文的目的IP地址中设定比特位置处的数值选择与所述数值匹配的一类网板中的一个网板为目标网板，将数据报文发送至目标网板，与所述数值匹配的一类网板本地都存放了满足以下条件的ARP表项：表项中有设定比特位置处的数值与所述数据报文的目的IP地址中设定比特位置处的数值相同的目的IP地址；以及，在作为网板查找到的ARP表项中的出端口相关联的第一目标接口板时与网板合作转发数据报文；网板处理单元，处于所述三层VXLAN网关的网板，用于接收到三层VXLAN网关的接口板发送的数据报文，确定数据报文进行三层转发，则在本地ARP表项中查找到与数据报文的目的IP地址匹配的ARP表项，与查找到的ARP表项中的出端口相关联的第一目标接口板合作转发数据报文。由以上技术方案可以看出，本专利技术中，ARP表项分开存放在三层VXLAN网关的网板，并且，三层VXLAN网关的网板除了存放数量不多的路由表项之外就只存放ARP表项，这样，即使ARP表项数量非常庞大，因为不再有其他过多的表项与ARP表项竞争硬件资源来维护，避免ARP表项没有过多硬件资源维护的缺陷，进而实现了基于三层VXLAN网关的数据报文转发方法。附图说明图1为本专利技术提供的方法流程图；图2为本专利技术提供的实施例1示意图；图3为本专利技术提供的实施例2示意图；图4为本专利技术提供的实施例3示意图；图5为本专利技术提供的设备结构图；图6为本专利技术提供的图5所示设备的硬件结构图。具体实施方式为了使本专利技术的目的、技术方案和优点更加清楚，下面结合附图和具体实施例对本专利技术进行详细描述。在本专利技术中，为了避免没有过多硬件资源维护ARP表项的缺陷，本专利技术中，对三层VXLAN网关的接口板、网板进行以下限定：1)，将三层VXLAN网关的网板分为N类，N大于1，同一类网板本地存放相同ARP表项，不同类网板本地存放不同ARP表项。这里，各类网板上存放的ARP表项是三层VXLAN网关的主控板从接口板按照类似现有ARP表项学习方式学习的ARP表项中区分并下发至各类网板的。其中，ARP表项的不同主要体现在ARP表项中目的IP地址的设定比特位置处的数值不同。需要说明的是，为保证网板上ARP表项的冗余，每类网板中至少包含两块以上网板。在本专利技术中，上述设定比特位置包含的比特(bit)位的数量M由上述的N决定，具体可通过以下公式限定：2M≥N。至于M个比特位的具体位置，本专利技术并不具体限定，完全可预先配置。在本专利技术中，各类网板本地存放的ARP表项数量并不限定必须一致，可以允许各类网板本地存放的ARP表项数量不一致，比如下述例2中第一类网板存放的ARP表项比第二类网板、第三类网板存放的ARP表项多。下面通过三个举例对上述将三层VXLAN网关的网板分为N类，N大于1，同一类网板本地存放相同ARP表项，不同类网板本地存放不同ARP表项进行描述：例1：在例1中，将三层VXLAN网关的网板分为两类，即上述的N取值为2，分成的两类网板称为第一类网板和第二类网板。本例1中，在第一类网板本地存放第一类ARP表项，第二类网板本地存放第二类ARP表项，其中，第一类ARP表项为：表项中目的IP地址的设定比特位置处的数值为奇数；第二类ARP表项为：表项中目的IP地址的设定比特位置处的数值为偶数。本例1中，为区分出两类ARP表项，按照上述公式，设定比特位置具体实现时以包含1个bit位为例，该1个bit位可以比如为任意一个bit位，比如开始的第一个bit位、或者最后一个bit位等。以设定比特位置为最后一个bit位为例，则将表项中目的IP地址的最后一个bit位的数值为奇数(即数值为1)的ARP表项作为第一类ARP表项，将表项中目的IP地址的最后一个bit位的数值为偶数(即数值为0)的ARP表项作为第二类ARP表项。例2：本例2中，将三层VXLAN网关的网板分为三类，即上述的N取值为3，分成的三类网板称为第一类网板、第二类网板、第三类网板。本例2中，在第一类网板本地存放第一类ARP表项，第二类网板本地存放第二类ARP表项，在第三类网板本地存放第三类ARP表项。在例2中，为区分出三类ARP表项，按照上述公式，设定比特位置具体实现时以包含2个bit位为例，该2个bit位可以为任意两个连续或者不连读的bit位，比如为开始前两个bit位、或者最后两个bit位、开始的第一个bit位和最后一个bit位等，以设定比特位置为最后两个bit位为例，则将表项中目的IP地址的最后两个bit位的数值为00、01的ARP表项作为第一类ARP表项，将表项中目的IP地址的最后两个bit位的数值为10的ARP表项作为第二类ARP表项、将表项中目的IP地址的最后两个bit位的数值为11的ARP表项作为第三类ARP表项。例3：本例3中，将三层VXLAN网关的网板分为2M类，即上述的N取本文档来自技高网...

【技术保护点】
一种基于三层虚拟可扩展局域网VXLAN网关的数据报文转发方法，其特征在于，该方法应用于三层VXLAN网关，包括：三层VXLAN网关的接口板接收数据报文；三层VXLAN网关的接口板确定所述数据报文进行三层转发，则依据数据报文的目的IP地址中设定比特位置处的数值选择与所述数值匹配的一类网板中的一个网板为目标网板，与所述数值匹配的一类网板本地存放了满足以下条件的ARP表项：表项中有设定比特位置处的数值与所述数据报文的目的IP地址中设定比特位置处的数值相同的目的IP地址；三层VXLAN网关的所述接口板将数据报文发送至目标网板；三层VXLAN网关的所述目标网板接收到三层VXLAN网关的接口板发送的数据报文，确定所述数据报文进行三层转发，则在本地ARP表项中查找到与数据报文的目的IP地址匹配的ARP表项，与查找到的ARP表项中的出端口相关联的第一目标接口板合作转发数据报文。

【技术特征摘要】
1.一种基于三层虚拟可扩展局域网VXLAN网关的数据报文转发方法，其特征在于，该方法应用于三层VXLAN网关，包括：三层VXLAN网关的接口板接收数据报文；三层VXLAN网关的接口板确定所述数据报文进行三层转发，则依据数据报文的目的IP地址中设定比特位置处的数值选择与所述数值匹配的一类网板中的一个网板为目标网板，与所述数值匹配的一类网板本地存放了满足以下条件的ARP表项：表项中有设定比特位置处的数值与所述数据报文的目的IP地址中设定比特位置处的数值相同的目的IP地址；三层VXLAN网关的所述接口板将数据报文发送至目标网板；三层VXLAN网关的所述目标网板接收到三层VXLAN网关的接口板发送的数据报文，确定所述数据报文进行三层转发，则在本地ARP表项中查找到与数据报文的目的IP地址匹配的ARP表项，与查找到的ARP表项中的出端口相关联的第一目标接口板合作转发数据报文。2.根据权利要求1所述的方法，其特征在于，所述与查找到的ARP表项中的出端口相关联的第一目标接口板合作转发数据报文包括：三层VXLAN网关上的所述目标网板将数据报文的源MAC地址修改为本三层VXLAN网关的网关MAC地址，将数据报文的目的MAC地址修改为查找到的ARP表项中的目的MAC地址，根据查找到的ARP表项中的出端口的类型对修改后的数据报文进行内部封装，将带有内部封装的数据报文发送至三层VXLAN网关上与查找到的ARP表项中的出端口相关联的第一目标接口板；三层VXLAN网关上的所述第一目标接口板接收三层VXLAN网关上的所述目标网板发送的带有内部封装的数据报文，根据内部封装转发解内部封装后的数据报文。3.根据权利要求2所述的方法，其特征在于，所述根据查找到的ARP表项中的出端口的类型对修改后的数据报文进行内部封装包括：识别该查找到的ARP表项中的出端口是主机接入端口还是网络侧端口，如果是主机接入端口，则确定三层VXLAN网关上所述主机接入端口所处的接口板为所述第一目标接口板，对修改后的数据报文进行第一内部封装，将第一内部封装的数据报文发送至三层VXLAN网关上的所述第一目标接口板；第一内部封装包含：第一目的芯片标识mod和第一目的端口标识port，第一目的mod为所述第一目标接口板上用于转发报文的芯片的标识，第一目的port为该查找到的ARP表项中的出端口；如果是网络侧端口，在所述网络侧端口为单一的物理端口时，确定所述物理端口为目标出端口，在所述网络侧端口为至少两个物理端口聚合形成的聚合端口时，选择所述聚合端口中一个物理端口为目标出端口，确定三层VXLAN网关上目标出端口所在的接口板为所述第一目标接口板，对修改后的数据报文进行第二内部封装，将第二内部封装的数据报文发送至三层VXLAN网关上的所述目标接口板，第二内部封装包含：第二目的mod、第二目的port、以及查找到的ARP表项中的虚拟局域网络VLAN标识ID；第二目的mod为：接口板代理芯片标识，第二目的port为接口板代理端口标识。4.根据权利要求2所述的方法，其特征在于，所述根据内部封装转发解内部封装后的数据报文包括：在接收的数据报文带有第一内部封装时，从第一内部封装头中确定出第一目的mod和第一目的port；如果第一目的mod为本接口板上用于转发报文的芯片的标识且第一目的port为本接口板上主机接入端口的标识，则对接收的数据报文的第一内部封装进行解封装并通过第一目的port对应的主机接入端口转发；在接收的数据报文带有第二内部封装时，从第二内部封装头中确定出第二目的mod和第二目的port；如果确定出的第二目的mod为接口板代理芯片标识、确定出的第二目的port为接口板代理端口标识，则从数据报文的第二内部封装头中确定出VLAN ID并对数据报文的第二内部封装进行解封装，从预先设置的VLAN ID和VNID之间的映射关系中找到与该确定出的VLAN
\tID具有映射关系的VNID，在本接口板本地的MAC表项中查找到与解封装后的数据报文的目的MAC地址和该找到的VNID匹配的MAC表项，依据查找到的MAC表项中的出端口从本接口板本地的VXLAN封装表项中找到对应的VXLAN封装表项，利用找到的VXLAN封装表项和找到的VNID对解封装后的数据报文进行VXLAN封装并通过该找到的VXLAN封装表项中的出端口发送。5.根据权利要求1所述的方法，其特征在于，三层VXLAN网关上的所述目标网板在本地ARP表项中未查找到与数据报文的目的IP地址匹配的ARP表项，则进一步执行以下步骤：在本地路由表项中查找到与数据报文的目的IP地址匹配的路由表项；查找到的路由表项中的出端口为主机接入端口；确定三层VXLAN网关上该查找到的路由表项中的出端口所处的接口板为第二目标接口板，将数据报文的源MAC地址修改为本网关的网关MAC地址，将数据报文的目的MAC地址修改为查找到的路由表项中的目的MAC地址，对修改后的数据报文进行第三内部封装并发送至三层VXLAN网关上的所述第二目标接口板；第三内部封装包含：第三目的mod和第三目的port，第三目的mod为所述第二目标接口板上用于转发报文的芯片的标识，第三目的port为查找到的路由表项中的出端口；三层VXLAN网关上的所述第二目标接口板接收三层VXLAN网关上的所述目标网板发送的数据报文，从数据报文的第三内部封装头中确定出第三目的mod和第三目的port；如果所述第三目的mod为本接口板上用于转发报文的芯片的标识且所述第三目的port为本接口板上主机接入端口的标识，则对接收的数据报文的第三内部封装进行解封装并通过所述第三目的port对应的主机接入端口转发。6.一种基于三层虚拟可扩展局域网VXLAN网关的数据报文转发设备，其特征在于，该设备应用于三...

【专利技术属性】
技术研发人员：谢瑞涛，敖襄桥，费鹏，
申请(专利权)人：杭州华三通信技术有限公司，
类型：发明
国别省市：浙江;33