VxLAN网关以及基于VxLAN网关实现的主机接入互联网的方法技术

本发明专利技术公开了一种VxLAN网关以及基于VxLAN网关实现的主机接入互联网的方法。其中的方法包括：VxLAN网关对本局域网内主机广播的查询默认网关MAC地址的ARP查询进行响应，回复以VxLAN网关的LAN口的MAC地址，以此引导本局域网内主机将上网流量发送到VxLAN网关的LAN口；VxLAN网关通过LAN口接收本局域网内主机发送的上网流量，将上网流量进行网络地址转换后，从WAN口发送到互联网。通过使用VxLAN网关LAN口的MAC地址回复局域网内主机的ARP查询，引导本局域网内主机将上网流量发送到VxLAN网关的LAN口，从而能够将本局域网内的上网流量直接通过VxLAN网关发送到互联网，而无需经其他VxLAN网关迂回，节约了网络资源，提升了网络性能和用户体验。

【技术实现步骤摘要】
VxLAN网关以及基于VxLAN网关实现的主机接入互联网的方法
本专利技术涉及计算机网络领域，尤其是一种VxLAN网关以及基于VxLAN(VirtualExtensibleLocalAreaNetwork，虚拟可扩展局域网)网关实现的主机接入互联网的方法和VxLAN网关。
技术介绍
传统方式中，政企用户采用VxLAN技术实现大二层的连通，并通过统一的DHCP(DynamicHostConfigurationProtocol，动态主机配置协议)服务器给主机分配地址。DHCP服务器无法区别来自同一个二层互通域内不同局域网(即企业分支)的主机，只能给所有主机分配同一网段内的地址和同一个默认网关。这就要求整个VxLAN二层互通域内的主机通过同一个出口接入到互联网。如图1所示，各个局域网的互联网出口12位于第一局域网14，第二局域网16的上网流量无法直接接入互联网18，必须经第一局域网14迂回并发送到互联网出口12。企业实际为上网付出了多余的流量开销。
技术实现思路
本专利技术实施例所要解决的一个技术问题是：在基于VxLAN技术实现二层互通的网络中，如何避免来自局域网的上网流量经其他局域网迂回后再进入互联网。根据本专利技术实施例的第一个方面，提供了一种基于虚拟可扩展局域网VxLAN网关实现的主机接入互联网的方法，包括：VxLAN网关对本局域网内主机广播的查询默认网关MAC(MediaAccessControl，媒体访问控制)地址的ARP(AddressResolutionProtocol，地址解析协议)查询进行响应，回复以VxLAN网关的LAN(LocalAreaNetwork，局域网)口的MAC地址，以此引导本局域网内主机将上网流量发送到VxLAN网关的LAN口；VxLAN网关从LAN口接收到本局域网内主机发送的上网流量后，将上网流量进行NAT(NetworkAddressTranslation，网络地址转换)转换后，从WAN(WideAreaNetwork，广域网)口发送到互联网。在一个实施例中，VxLAN网关通过LAN口接收本局域网内主机发送的上网流量包括：VxLAN网关通过LAN口接收本局域网内主机发送的流量，并通过流量的目的MAC地址识别流量是否为上网流量，如果流量的目的MAC地址是VxLAN网关的LAN口的MAC地址，则流量是上网流量，如果流量的目的MAC地址不是VxLAN网关的LAN口的MAC地址，则流量是二层互通流量。在一个实施例中，方法还包括：VxLAN网关通过LAN口接收本局域网内主机发送的二层互通流量，对来自LAN口的二层互通流量进行VxLAN封装，并通过WAN口发送到其他VxLAN网关。在一个实施例中，方法还包括：VxLAN网关通过WAN口接收互联网流量，将互联网流量进行网络地址转换NAT转换后，从LAN口发送到本局域网内主机。在一个实施例中，VxLAN网关通过WAN口接收互联网流量包括：VxLAN网关通过WAN口接收流量，并通过流量的报文类型识别流量是否为互联网流量，如果流量不是VxLAN封装流量，则流量是互联网流量，如果流量是VxLAN封装流量，则流量是二层互通流量。在一个实施例中，方法还包括：VxLAN网关通过WAN口接收其他VxLAN网关发送的二层互通流量，对来自WAN口的二层互通流量进行VxLAN解封装，并通过LAN口发送到本局域网内的主机。根据本专利技术实施例的第二个方面，提供一种VxLAN网关，包括：ARP响应模块，用于对本局域网内主机广播的查询默认网关媒体访问控制MAC地址的地址解析协议ARP查询进行响应，回复以VxLAN网关的局域网LAN口的MAC地址，以此引导本局域网内主机将上网流量发送到VxLAN网关的LAN口；流量接收模块，用于从LAN口接收到本局域网内主机发送的上网流量；NAT模块，用于将上网流量进行NAT转换；流量发送模块，用于将转换后的上网流量从广域网WAN口发送到互联网。在一个实施例中，流量接收模块还包括MAC识别单元，用于通过流量的目的MAC地址识别流量是否为上网流量，如果流量的目的MAC地址是VxLAN网关的LAN口的MAC地址，则流量是上网流量，如果流量的目的MAC地址不是VxLAN网关的LAN口的MAC地址，则流量是二层互通流量。在一个实施例中，流量接收模块还用于通过LAN口接收本局域网内主机发送的二层互通流量；VxLAN网关还包括VxLAN封装模块，用于对来自LAN口的二层互通流量进行VxLAN封装；流量发送模块还用于通过WAN口将封装后的流量发送到其他VxLAN网关。在一个实施例中，流量接收模块用于通过WAN口接收互联网流量，流量发送模块用于在NAT模块将互联网流量进行网络地址转换NAT转换后，从LAN口发送到本局域网内主机。在一个实施例中，流量接收模块还包括报文识别单元，用于通过流量的报文类型识别流量是否为互联网流量，如果流量不是VxLAN封装流量，则流量是互联网流量，如果流量是VxLAN封装流量，则流量是二层互通流量。在一个实施例中，流量接收模块用于通过WAN口接收其他VxLAN网关发送的二层互通流量；VxLAN网关还包括VxLAN解封装模块，用于对来自WAN口的二层互通流量进行VxLAN解封装；流量发送模块用于通过LAN口将解封装后的流量发送到本局域网内主机。本专利技术通过使用VxLAN网关LAN口的MAC地址回复局域网内主机的ARP查询，引导本局域网内主机将上网流量发送到VxLAN网关的LAN口，从而能够将本局域网内的上网流量直接通过VxLAN网关发送到互联网，而无需经其他VxLAN网关迂回，节约了网络资源，提升了网络性能和用户体验。此外，VxLAN网关根据LAN口收到的报文的目标MAC地址识别不同流量，实现了VxLAN网关LAN口的复用；根据WAN口收到的报文的类型识别不同的流量，实现了VxLAN网关WAN口的复用。通过以下参照附图对本专利技术的示例性实施例的详细描述，本专利技术的其它特征及其优点将会变得清楚。附图说明为了更清楚地说明本专利技术实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本专利技术的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。图1示出现有技术中基于VxLAN技术实现二层互通的局域网接入互联网的场景示意图。图2示出本专利技术基于VxLAN网关实现的主机接入互联网的方法的场景示意图。图3示出本专利技术基于VxLAN网关实现的主机接入互联网的方法的一个实施例的流程图。图4示出本专利技术对VxLAN网关的LAN口收到的流量进行识别的方法一个实施例的流程图。图5示出本专利技术对VxLAN网关的WAN口收到的流量进行识别的方法一个实施例的流程图。图6示出本专利技术VxLAN网关一个实施例的结构图。具体实施方式下面将结合本专利技术实施例中的附图，对本专利技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本专利技术一部分实施例，而不是全部的实施例。以下对至少一个示例性实施例的描述实际上仅仅是说明性的，决不作为对本专利技术及其应用或使用的任何限制。基于本专利技术中的实施例，本领域普通技术人员在没有作出创造性劳动前提本文档来自技高网...

【技术保护点】
一种基于虚拟可扩展局域网VxLAN网关实现的主机接入互联网的方法，包括：VxLAN网关对本局域网内主机广播的查询默认网关媒体访问控制MAC地址的地址解析协议ARP查询进行响应，回复以所述VxLAN网关的局域网LAN口的MAC地址，以此引导本局域网内主机将上网流量发送到所述VxLAN网关的LAN口；VxLAN网关从LAN口接收到本局域网内主机发送的上网流量后，将上网流量进行网络地址转换NAT后，从广域网WAN口发送到互联网。

【技术特征摘要】
1.一种基于虚拟可扩展局域网VxLAN网关实现的主机接入互联网的方法，包括：VxLAN网关对本局域网内主机广播的查询默认网关媒体访问控制MAC地址的地址解析协议ARP查询进行响应，回复以所述VxLAN网关的局域网LAN口的MAC地址，以此引导本局域网内主机将上网流量发送到所述VxLAN网关的LAN口；VxLAN网关从LAN口接收到本局域网内主机发送的上网流量后，将上网流量进行网络地址转换NAT后，从广域网WAN口发送到互联网。2.根据权利要求1所述的方法，其特征在于，所述VxLAN网关通过LAN口接收本局域网内主机发送的上网流量包括：VxLAN网关从LAN口接收到本局域网内主机发送的流量，并通过流量的目的MAC地址识别流量是否为上网流量，如果流量的目的MAC地址是所述VxLAN网关的LAN口的MAC地址，则所述流量是上网流量，如果流量的目的MAC地址不是所述VxLAN网关的LAN口的MAC地址，则所述流量是二层互通流量。3.根据权利要求1或2所述的方法，其特征在于，所述方法还包括：VxLAN网关通过LAN口接收本局域网内主机发送的二层互通流量，对来自LAN口的二层互通流量进行VxLAN封装，并通过WAN口发送到其他VxLAN网关。4.根据权利要求1所述的方法，其特征在于，所述方法还包括：VxLAN网关通过WAN口接收互联网流量，将互联网流量进行网络地址转换NAT转换后，从LAN口发送到本局域网内主机。5.根据权利要求4所述的方法，其特征在于，所述VxLAN网关通过WAN口接收互联网流量包括：VxLAN网关通过WAN口接收流量，并通过流量的报文类型识别流量是否为互联网流量，如果流量不是VxLAN封装流量，则所述流量是互联网流量，如果流量是VxLAN封装流量，则所述流量是二层互通流量。6.根据权利要求4或5所述的方法，其特征在于，所述方法还包括：VxLAN网关通过WAN口接收其他VxLAN网关发送的二层互通流量，对来自WAN口的二层互通流量进行VxLAN解封装，并通过LAN口发送到本局域网内的主机。7.一种VxLAN网关，包括：ARP响应模块，用于Vx...

【专利技术属性】
技术研发人员：李实，陈仲华，金凌，
申请(专利权)人：中国电信股份有限公司，
类型：发明
国别省市：北京,11