一种报文转发方法及装置制造方法及图纸

本发明专利技术实施例提供了一种报文转发方法及装置，应用于第一数据中心的第一边界VTEP，包括：获取携带第一地址信息的路由通告；若第一地址信息为第二数据中心的虚拟机的地址信息，则拒绝将第一地址信息发送给第一数据中心的内部VTEP；存储针对第一地址信息的第一主机路由表项；接收第一数据中心的内部VTEP根据第一网段路由表项发送的目的地址为第一地址信息的第一报文，并根据第一主机路由表项转发第一报文；第一网段路由表项用于指示将匹配上第一网段路由表项包括的第一网段的报文转发给第一边界VTEP，第一网段为所述第一地址信息所属的网段。应用本发明专利技术实施例，提高了分布式数据中心网络的稳定性。

【技术实现步骤摘要】
一种报文转发方法及装置
本专利技术涉及通信
，特别是涉及一种报文转发方法及装置。
技术介绍
如图1所示，在分布式数据中心网络中包括多个数据中心，每个数据中心包括：SDN(SoftwareDefinedNetwork，软件定义网络)控制器(如SDN控制器400、SDN控制器410)、内部VTEP(VirtualeXtensibleLocalAreaNetworkTunnelEndPoint，可扩展虚拟局域网络隧道端点)(如内部VTEP110、内部VTEP120、内部VTEP210、内部VTEP220)、边界VTEP(如边界VTEP100、边界VTEP200)、路由反射器(如路由反射器300、路由反射器310)和虚拟机(如虚拟机510、虚拟机520、虚拟机610、虚拟机620)；其中，一个数据中心内的内部VTEP间、内部VTEP与边界VTEP间运行IBGP(InternalBorderGatewayProtocol，内部边界网关协议)用于本数据中心内的虚拟机的地址学习和发布；不同数据中心间采用DCI(DataCenterInterconnection，数据中心二层互联)的方式连接，也就是不同数据中心间的边界VTEP间运行EBGP(ExternalBorderGatewayProtocol，外部边界网关协议)用于数据中心之间虚拟机的地址学习和发布。现有技术中，若虚拟机间需要进行通信，内部VTEP和边界VTEP需要学习虚拟机的地址(包括IP(InternetProtocol，网络协议)地址和MAC(MediaAccessControl，媒体访问控制)地址)。具体地，当边界VTEP学习到其他数据中心内的虚拟机的地址后，运行IBGP，向本数据中心内的内部VTEP发送路由通告，将学习到的其他数据中心内的地址告知本数据中心内的所有内部VTEP。此时，本数据中心内的所有内部VTEP和边界VTEP都存储有其他数据中心内的虚拟机的地址；另外，在内部VTEP和边界VTEP获取到针对虚拟机的地址的转发表项后，就可以根据转发表项进行报文转发了。基于上述情况，当分布式数据中心网络的规模较大时，该分布式数据中心网络常常会有虚拟机上线、下线或迁移，为了保证虚拟机间能够进行通信，分布式数据中心网络的各个数据中心中常常会有路由通告，以进行地址学习，这将给数据中心内的内部VTEP的CPU(CentralProcessingUnit，中央处理器)带来很大的冲击，进而影响分布式数据中心网络的稳定性。
技术实现思路
本专利技术实施例的目的在于提供一种报文转发方法及装置，以提高分布式数据中心网络的稳定性。具体技术方案如下：一方面，本专利技术实施例公开了一种报文转发方法，应用于第一数据中心的第一边界VTEP，所述方法包括：获取携带第一地址信息的路由通告；若所述第一地址信息为第二数据中心的虚拟机的地址信息，则拒绝将所述第一地址信息发送给所述第一数据中心的内部VTEP；存储针对所述第一地址信息的第一主机路由表项，其中，所述第一主机路由表项用于指示将目的地址与所述第一地址信息匹配的报文转发给所述第二数据中心的第二边界VTEP；接收所述第一数据中心的内部VTEP根据第一网段路由表项发送的目的地址为所述第一地址信息的第一报文，并根据所述第一主机路由表项转发所述第一报文；所述第一网段路由表项用于指示将匹配上所述第一网段路由表项包括的第一网段的报文转发给所述第一边界VTEP，所述第一网段为所述第一地址信息所属的网段。二方面，本专利技术实施例公开了一种报文转发方法，应用于第一数据中心的第一内部VTEP，所述第一数据中心的内部VTEP中存储有所述第一数据中心的虚拟机的地址信息和对应的主机路由表项，未存储其它数据中心的虚拟机的地址信息和对应的主机路由表项，所述方法包括：接收所述第一数据中心的虚拟机发送的第二报文；若未查找到与所述第二报文的目的地址匹配的主机路由表项，则将所述第二报文发送给所述第一数据中心的第一边界VTEP，以使所述第一边界VTEP将所述第二报文转发给目的虚拟机；所述第一边界VTEP中存储有所有数据中心的虚拟机的地址信息和对应的主机路由表项。三方面，本专利技术实施例公开了一种报文转发装置，应用于第一数据中心的第一边界VTEP，所述装置包括：获取单元，用于获取携带第一地址信息的路由通告；拒绝单元，用于若所述第一地址信息为第二数据中心的虚拟机的地址信息，则拒绝将所述第一地址信息发送给所述第一数据中心的内部VTEP；存储单元，用于存储针对所述第一地址信息的第一主机路由表项；所述第一主机路由表项用于指示将目的地址与所述第一地址信息匹配的报文转发给所述第二数据中心的第二边界VTEP；转发单元，用于接收所述第一数据中心的内部VTEP根据第一网段路由表项发送的目的地址为所述第一地址信息的第一报文，并根据所述第一主机路由表项转发所述第一报文；所述第一网段路由表项用于指示将匹配上所述第一网段路由表项包括的第一网段的报文转发给所述第一边界VTEP，所述第一网段为所述第一地址信息所属的网段。四方面，本专利技术实施例公开了一种报文转发装置，应用于第一数据中心的第一内部VTEP，所述第一内部VTEP中存储有所述第一数据中心的虚拟机的地址信息和对应的主机路由表项，未存储其它数据中心的虚拟机的地址信息和对应的主机路由表项，所述装置包括：接收单元，用于接收所述第一数据中心的虚拟机发送的第二报文；发送单元，用于若未查找到与所述第二报文的目的地址匹配的主机路由表项，则将所述第二报文发送给所述第一数据中心的第一边界VTEP，以使所述第一边界VTEP将所述第二报文转发给目的虚拟机；所述第一边界VTEP中存储有所有数据中心的虚拟机的地址信息和对应的主机路由表项。本专利技术实施例中，第一数据中心的第一边界VTEP获得路由通告后，若确定路由通告携带的第一地址信息为第二数据中心的虚拟机的地址信息，则拒绝将第一地址信息发送给第一数据中心的内部VTEP；此时，第一数据中心的内部VTEP根据第一网段路由表项，将目的地址为第一地址信息的第一报文发送给第一边界VTEP，该第一网段路由表项用于指示将匹配上第一网段路由表项包括的第一地址信息所属第一网段的报文转发给第一边界VTEP；第一边界VTEP根据存储的针对第一地址信息的第一主机路由表项转发第一报文。这样，其他数据中心中虚拟机的地址信息不会在本地数据中心进行通告，降低了数据中心中常常有路由通告的可能性，减小了因过多的路由通告给数据中心内的内部VTEP的CPU带来的冲击，提高了分布式数据中心网络的稳定性。当然，实施本专利技术的任一产品或方法并不一定需要同时达到以上所述的所有优点。附图说明为了更清楚地说明本专利技术实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本专利技术的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。图1为一种分布式数据中心网络的示意图；图2为本专利技术实施例提供的一种报文转发方法的流程示意图；图3为本专利技术实施例提供的另一种报文转发方法的流程示意图；图4为本专利技术实施例提供的一种报文转发装置的结构示意图；图5为本专利技术实施例提供的另一种报文转发装置的结本文档来自技高网...

【技术保护点】
一种报文转发方法，其特征在于，应用于第一数据中心的第一边界可扩展虚拟局域网络隧道端点VTEP，所述方法包括：获取携带第一地址信息的路由通告；若所述第一地址信息为第二数据中心的虚拟机的地址信息，则拒绝将所述第一地址信息发送给所述第一数据中心的内部VTEP；存储针对所述第一地址信息的第一主机路由表项；所述第一主机路由表项用于指示将目的地址与所述第一地址信息匹配的报文转发给所述第二数据中心的第二边界VTEP；接收所述第一数据中心的内部VTEP根据第一网段路由表项发送的目的地址为所述第一地址信息的第一报文，并根据所述第一主机路由表项转发所述第一报文；所述第一网段路由表项用于指示将匹配上所述第一网段路由表项包括的第一网段的报文转发给所述第一边界VTEP，所述第一网段为所述第一地址信息所属的网段。

【技术特征摘要】
1.一种报文转发方法，其特征在于，应用于第一数据中心的第一边界可扩展虚拟局域网络隧道端点VTEP，所述方法包括：获取携带第一地址信息的路由通告；若所述第一地址信息为第二数据中心的虚拟机的地址信息，则拒绝将所述第一地址信息发送给所述第一数据中心的内部VTEP；存储针对所述第一地址信息的第一主机路由表项；所述第一主机路由表项用于指示将目的地址与所述第一地址信息匹配的报文转发给所述第二数据中心的第二边界VTEP；接收所述第一数据中心的内部VTEP根据第一网段路由表项发送的目的地址为所述第一地址信息的第一报文，并根据所述第一主机路由表项转发所述第一报文；所述第一网段路由表项用于指示将匹配上所述第一网段路由表项包括的第一网段的报文转发给所述第一边界VTEP，所述第一网段为所述第一地址信息所属的网段。2.根据权利要求1所述的方法，其特征在于，所述若所述第一地址信息为第二数据中心的虚拟机的地址信息，则拒绝将所述第一地址信息发送给所述第一数据中心的内部VTEP的步骤，包括：判断接收所述路由通告的接口是否为所述第一边界VTEP与第二数据中心的第二边界VTEP间的隧道；若是，则确定所述第一地址信息为所述第二数据中心的虚拟机的地址信息；拒绝将所述第一地址信息发送给所述第一数据中心的内部VTEP。3.根据权利要求1或2项所述的方法，其特征在于，在所述获取携带第一地址信息的路由通告的步骤之后，所述方法还包括：将所述第一地址信息发送给SDN控制器，以使所述SDN控制器生成针对所述第一网段的所述第一网段路由表项和第二网段路由表项，并将所述第一网段路由表项下发给所述第一数据中心的内部VTEP，将所述第二网段路由表项下发给所述第一边界VTEP，其中，所述第二网段路由表项用于指示将匹配上所述第二网段路由表项包括的所述第一网段的报文丢弃；接收并存储所述SDN控制器下发的所述第二网段路由表项。4.根据权利要求3所述的方法，其特征在于，所述存储针对所述第一地址信息的第一主机路由表项的步骤，包括：接收并存储所述SDN控制器下发的所述SDN控制器生成针对所述第一地址信息的第一主机路由表项。5.一种报文转发方法，其特征在于，应用于第一数据中心的第一内部可扩展虚拟局域网络隧道端点VTEP，所述第一内部VTEP中存储有所述第一数据中心的虚拟机的地址信息和对应的主机路由表项，未存储其它数据中心的虚拟机的地址信息和对应的主机路由表项，所述方法包括：接收所述第一数据中心的虚拟机发送的第二报文；若未查找到与所述第二报文的目的地址匹配的主机路由表项，则将所述第二报文发送给所述第一数据中心的第一边界VTEP，以使所述第一边界VTEP将所述第二报文转发给目的虚拟机；所述第一边界VTEP中存储有所有数据中心的虚拟机的地址信息和对应的主机路由表项。6.根据权利要求5所述的方法，其特征在于，所述第一内部VTEP中存储有针对所有数据中心的虚拟机的地址信息所属网段的网段路由表项；所述网段路由表项用于指示将匹配上所述网段路由表项包括的网段的报文转发给所述第一边界VTEP；所述若未查找到与所述第二报文的目的地址匹配的主机路由表项，则将所述第二报文发送给所述第一数据中心的第一边界VTEP的步骤，包括：若未查找到与所述第二报文的目的地址匹配的主机路由表项，则查找与所述第二报文的目的地址所属网段匹配的网段路由表项；若查找到与所述第二报文的目的地址所属网段匹配的网段路由表项，则根据查找到的网段路由表项，将所述第二报文发送给所述第一数据中心的第一边界VTEP；若未查找到与所述...

【专利技术属性】
技术研发人员：宋小恒，
申请(专利权)人：新华三技术有限公司，
类型：发明
国别省市：浙江,33