一种报文转发方法及设备技术

本发明专利技术公开了一种报文转发方法及设备：第一VTEP接收到第一VM发送的ARP请求报文，通过映射系统向第二VTEP发送映射请求报文，请求第二VTEP下的第二VM的EID和RLOC的映射关系；第一VTEP收到第二VTEP返回的映射响应报文，学习第二VM的EID和RLOC的映射关系；其中，EID为第二VM的MAC地址、IP地址以及所属VNI；RLOC为第二VTEP的IP地址；第一VTEP接收第一VM发送给第二VM的报文，根据保存的第二VM的EID和RLOC的映射关系，对所述报文进行VXLAN封装，并发送给第二VTEP，由第二VTEP转发给第二VM。能够实现VXLAN在没有组播情况下的高效运行。

Message forwarding method and equipment

The invention discloses a packet forwarding method and apparatus: the first VTEP received the first VM to send the ARP request message, request message to send second VTEP map by mapping system, mapping request under second VTEP second VM EID and RLOC VTEP received second VTEP; the first mapping returns the response message mapping learning second VM EID and RLOC EID; the second VM MAC address, IP address and VNI RLOC; second VTEP IP address; VTEP VM receives the first message sent to the first second VM, according to the mapping relationship between the preservation of second VM EID and RLOC, VXLAN on the package the message, and send to second VTEP from second VTEP to second VM forwarding. VXLAN can be achieved in the absence of multicast efficient operation.

【技术实现步骤摘要】
一种报文转发方法及设备
本专利技术涉及网络通信
，特别涉及一种报文转发方法及设备。
技术介绍
在云计算的多租户环境中，每个租户都需要分配一个能够与其它逻辑网络进行很好隔离的逻辑网络。逻辑网络的隔离一般通过虚拟局域网（VLAN，VirtualLocalAreaNetwork）技术来解决。在IEEE802.1Q标准中，由于VLAN的标识最大12bit，所以一定范围内最大的VLAN个数只有4K。随着云环境下的多租户需求越来越多，4K个VLAN已经不能满足数据中心大规模网络部署的需求。另外，在云计算环境中，工作负载经常需要在多个数据中心和多个云平台中进行迁移，而当前基于IP子网的区域划分限制了二层连通性的应用。VXLAN是一种MAC-in-UDP技术，它通过在网络的2.5层设置一个新的网络分段模式，加入了一个24bit的段标识符，极大的扩充了云计算环境中所能支持的逻辑网络的数量；并且使得工作负载与物理网络脱离，实现逻辑网络跨越IP网络。VXLAN技术使同一个VXLAN中的多个虚拟机（VM，VirtualMachine）可以跨三层网络进行通信，在VXLAN技术中，每个租户对应一个虚拟叠加网，每个虚拟叠加网被认为是一个VXLAN网段，并且通过一个24位的虚拟可扩展局域网网络标识符（VXLANNetworkIdentifier，VNI）标识。只有拥有相同VNI的VM之间才允许进行通信。图1为现有技术数据中心网络的组网示意图。虚拟通道终端（VTEP）A和VTEPB分属于不同的数据中心，现有技术中，要实现跨数据中心互连，即VTEPA下的VM要与VTEPB下的服务器实现通信，有两种方案：方案一，VXLAN通过组播运行，运行时需要部署组播。方案二，VXLAN通过中间系统到中间系统（IS-IS）或边界网关路由协议（BGP）协议作为控制平面协议运行。以方案一为例对现有技术跨数据中心的报文转发方法进行说明，该方法需要指定VNI映射到一个IP网络的组播组，此VNI的每个VTEP都加入该组播组，利用泛洪和学习机制完成地址学习，具体包括以下步骤：步骤1、假设VM和服务器属于同一VNI，即都属于VXLAN5000，所以将VXLAN5000映射到一个组播组，该组播组IP为239.1.1.1，将VM所连接的VTEPA、服务器所连接的VTEPB都加入该组播组；步骤2、VM发送ARP请求报文给VTEPA，请求服务器的MAC地址；步骤3、VTEPA接收到ARP请求后在组播组239.1.1.1内广播ARP请求；步骤4、与VTEPA具有同一VNI（VXLAN5000）的VTEPB接收到ARP请求后，学习到VM的MAC地址和VTEPA的IP地址1.1.1.1存到本地MAC表项中，同时向VXLAN5000各端口广播ARP请求；步骤5、服务器接收到ARP请求后发送对应的ARP应答报文；步骤6、VTEPB接收到ARP应答报文，单播发送给VTEPA；步骤7、VTEPA接收到ARP应答报文，学习到服务器的MAC地址和VTEPB的IP地址1.1.1.2存到本地MAC表项中，并转发ARP应答报文给VM；步骤8、VM发送原始数据报文给VTEPA；步骤9、VTEPA根据本地MAC表项，根据VXLANID和目的MAC地址查询到目的MAC对应的VTEPB的IP地址1.1.1.2，封装VXLAN报文，转发给VTEPB；步骤10、VTEPB接收到VXLAN报文，剥去VXLAN外层封装，根据VXLANID和目的MAC地址将报文发给对应的服务器。从上述描述可以看出，现有技术跨数据中心的报文转发方法，如果采用方案一，需要部署组播，将两个数据中心的VTEP加入同一组播组，否则，如果在跨数据中心互连时，由于没有开放组播，导致无法运行；同时，通过泛洪和学习机制来学习MAC，效率低下。而且，如果采用方案二实现跨数据中心的报文转发，则需要在VTEP间建立大量的IS-IS或BGP邻居，动态维护邻居关系，在VTEP数量较多时，受限于IS-IS或BGP本身的邻居规格。
技术实现思路
本专利技术的目的在于提供一种报文转发方法及设备，能够实现VXLAN在没有组播情况下的高效运行。为实现上述专利技术目的，本专利技术提供了一种报文转发方法，该方法包括：第一虚拟通道终端VTEP接收到第一虚拟机VM发送的ARP请求报文，通过映射系统向第二VTEP发送映射请求报文，请求第二VTEP下的第二VM的端点标识符EID和路由位置标识符RLOC的映射关系；其中，第一VM和第二VM具有相同VNI；第一VTEP收到第二VTEP返回的映射响应报文，学习第二VM的EID和RLOC的映射关系；其中，EID为第二VM的MAC地址、IP地址以及所属VNI；RLOC为第二VTEP的IP地址；第一VTEP接收第一VM发送给第二VM的报文，根据保存的第二VM的EID和RLOC的映射关系，对所述报文进行VXLAN封装，并发送给第二VTEP，由第二VTEP转发给第二VM。为实现上述专利技术目的，本专利技术还提供了一种报文转发设备，应用于第一虚拟通道终端VTEP，该设备包括：映射请求单元，用于接收到第一虚拟机VM发送的ARP请求报文，通过映射系统向第二VTEP发送映射请求报文，请求第二VTEP下的第二VM的端点标识符EID和路由位置标识符RLOC的映射关系；其中，第一VM和第二VM具有相同VNI；映射关系学习单元，用于收到第二VTEP返回的映射响应报文，学习第二VM的EID和RLOC的映射关系；其中，EID为第二VM的MAC地址、IP地址以及所属VNI；RLOC为第二VTEP的IP地址；封装发送单元，用于接收第一VM发送给第二VM的报文，根据保存的第二VM的EID和RLOC的映射关系，对所述报文进行VXLAN封装，并发送给第二VTEP，由第二VTEP转发给第二VM。综上所述，本专利技术实施例第一虚拟通道终端VTEP接收到第一虚拟机VM发送的ARP请求报文，通过映射系统向第二VTEP发送映射请求报文，请求第二VTEP下的第二VM的端点标识符EID和路由位置标识符RLOC的映射关系；其中，第一VM和第二VM具有相同VNI；第一VTEP收到第二VTEP返回的映射响应报文，学习第二VM的EID和RLOC的映射关系；其中，EID为第二VM的MAC地址、IP地址以及所属VNI；RLOC为第二VTEP的IP地址；第一VTEP接收第一VM发送给第二VM的报文，根据保存的第二VM的EID和RLOC的映射关系，对所述报文进行VXLAN封装，并发送给第二VTEP，由第二VTEP转发给第二VM。与现有技术相比，减少了ARP在核心网的泛洪，避免了泛洪和学习机制，实现在没有组播的情况下，VXLAN能够高效运行。附图说明图1为现有技术数据中心网络的组网示意图。图2为本专利技术实施例报文转发方法的流程示意图。图3为本专利技术实施例提供方法应用的一个组网示意图。图4为本专利技术具体实施例中应用于上述方法的报文转发设备的结构示意图。图5为本专利技术又一实施例提供的报文转发设备的组成示意图。具体实施方式为使本专利技术的目的、技术方案及优点更加清楚明白，以下参照附图并举实施例，对本专利技术所述方案作进一步地详细说明。本专利技术的核心思想在于，在核心网络中同时运行VXLAN和位置与身份分离协议（LISP，Locator/Iden本文档来自技高网...

【技术保护点】
一种报文转发方法，该方法包括：第一虚拟通道终端VTEP接收到第一虚拟机VM发送的ARP请求报文，通过映射系统向第二VTEP发送映射请求报文，请求第二VTEP下的第二VM的端点标识符EID和路由位置标识符RLOC的映射关系；其中，第一VM和第二VM具有相同虚拟可扩展局域网网络标识符VNI；第一VTEP收到第二VTEP返回的映射响应报文，学习第二VM的EID和RLOC的映射关系；其中，EID为第二VM的MAC地址、IP地址以及所属VNI；RLOC为第二VTEP的IP地址；第一VTEP接收第一VM发送给第二VM的报文，根据保存的第二VM的EID和RLOC的映射关系，对所述报文进行虚拟可扩展局域网VXLAN封装，并发送给第二VTEP，由第二VTEP转发给第二VM。

【技术特征摘要】
1.一种报文转发方法，该方法包括：第一虚拟通道终端VTEP接收到第一虚拟机VM发送的ARP请求报文，通过映射系统向第二VTEP发送映射请求报文，请求第二VTEP下的第二VM的端点标识符EID和路由位置标识符RLOC的映射关系；其中，第一VM和第二VM具有相同虚拟可扩展局域网网络标识符VNI；第一VTEP收到第二VTEP返回的映射响应报文，学习第二VM的EID和RLOC的映射关系；其中，EID为第二VM的MAC地址、IP地址以及所属VNI；RLOC为第二VTEP的IP地址；第一VTEP接收第一VM发送给第二VM的报文，根据保存的第二VM的EID和RLOC的映射关系，对所述报文进行虚拟可扩展局域网VXLAN封装，并发送给第二VTEP，由第二VTEP转发给第二VM。2.如权利要求1所述的方法，其特征在于，所述映射系统包括映射解析器MR和映射服务器MS；所述第一VTEP通过映射系统向第二VTEP发送映射请求报文的方法具体包括：第一VTEP根据ARP报文将映射请求报文发送给MR，通过MR将映射请求报文发送给注册有第二VM的EID和RLOC的映射关系的MS，通过MS将映射请求报文发送给第二VTEP。3.如权利要求1所述的方法，其特征在于，第一VTEP保存有第一VM的EID和RLOC的映射关系，所述第一VTEP还用于向MS注册第一VM的EID和RLOC的映射关系，用于MS根据所述注册信息将从第二VTEP接收到的映射请求报文转发给对应的第一VTEP。4.如权利要求1所述的方法，其特征在于，所述第一VTEP接收第一VM发送给第二VM的报文，根据保存的第二VM的EID和RLOC的映射关系，对所述报文进行VXLAN封装，并发送给第二VTEP，由第二VTEP转发给第二VM的方法具体包括：第一VTEP将所述映射关系的EID中第二VM的MAC地址携带在ARP应答报文中发送给第一VM；第一VTEP接收第一VM发送的目的MAC地址是第二VM的报文，根据第二VM的MAC地址查找第二VM的EID和RLOC的映射关系，获取对应的RLOC为第二VTEP的IP地址；第一VTEP将第二VTEP的IP地址作为目的IP对所述报文进行VXLAN封装，将封装后的VXLAN报文发送给第二VTEP，由第二VTEP转发给第二VM。5.如权利要求1所述的方法，其特征在于，第一VTEP还用于接收封装后的VXL...

【专利技术属性】
技术研发人员：林长望，
申请(专利权)人：杭州华三通信技术有限公司，
类型：发明
国别省市：浙江,33