虚拟网络隧道终点映射表管理方法和系统技术方案

本发明专利技术公开了一种虚拟网络隧道终点映射表管理方法和系统，涉及云计算领域。其中方法包括：物理机VTEP模块接收源虚拟机的待转发数据；物理机VTEP模块查询待转发数据的目的虚拟机是否在物理机VTEP映射表中；若目的虚拟机在物理机VTEP映射表中，则物理机VTEP模块根据物理机VTEP映射表将待转发数据发送至目的虚拟机；若目的虚拟机不在物理机VTEP映射表中，则物理机VTEP模块将待转发数据发送至相应的架顶交换机TOR VTEP模块。本发明专利技术通过对VTEP映射表进行分层管理，减少了VTEP映射表对各级VTEP的存储、查询压力，配置灵活、可扩展性强，便于实现租户跨网络大二层的灵活组网和规模扩展。

Virtual network tunnel end point mapping table management method and system

The invention discloses a virtual network tunnel end point mapping table management method and a system, relating to the field of cloud computing. The method comprises the following steps: the data forwarding module receives the source physical machine VTEP virtual machine; physical machine VTEP module to be forwarded to the virtual machine data query whether the physical machine in the VTEP mapping table; if the purpose of the virtual machine in the physical machine in the VTEP mapping table, the physical machine VTEP module according to the physical machine VTEP table will be forwarding the data sent to the virtual machine; if the purpose of the virtual machine is not in the physical machine in the VTEP mapping table, the physical machine VTEP module will be forwarded to the corresponding data frame top switch TOR VTEP module. Through the hierarchical management on the VTEP table, VTEP table to reduce levels of VTEP storage and query pressure, flexible configuration, strong expansibility, flexibility and easy to realize the scale of the second floor of the large tenants cross network expansion.

【技术实现步骤摘要】
虚拟网络隧道终点映射表管理方法和系统
本专利技术涉及云计算领域，尤其涉及一种虚拟网络隧道终点映射表管理方法和系统。
技术介绍
目前云计算技术发展迅速，在云计算环境下，通常采用隧道方式来搭建跨主机、跨机架以及跨IDC(InternetDataCenter，互联网数据中心)的大二层网络，常用的隧道技术有VxLAN(VirtualextensibleLocalAreaNetwork，虚拟可扩展局域网)、nvGRE(networkvirtualGenericRoutingEncapsulation，网络虚拟通用路由封装)等。其典型的部署方式如图1所示的TOR(TopofRack，架顶)架构。在同一IDC100下具有多个TOR101，每个TOR101下具有多个物理机102，每个物理机102一般会提供一个VTEP(VxLANTunnelingEndPoint，VxLAN隧道端点)模块1021，VTEP模块1021为软件实现的，物理机102下的虚拟机(VirtualMachine，简称：VM)1022在与位于其它物理机的下的虚拟机通信时，数据需要通过该VTEP模块1021进行VxLAN隧道封装，封装后的数据由底层的网络设备转发到对应VxLAN隧道终点，将隧道数据解封并转发给目标虚拟机。由于相互通信的、位于不同VxLAN通道的虚拟机可能位于任何一台物理服务器上，各物理机的VTEP模块就需要保存其下各虚拟机的MAC(MediaAccessControl，介质访问控制)、其所对应的VTEPIP(InternetProtocol，网络之间互连的协议)地址以及其所处的VxLAN等信息，即VTEP映射表，这样才能保证其在收到相应的二层数据包后，能快速找到目标隧道终点、目标VxLAN的VNI等信息，并依据这些信息进行隧道数据的封装。这样，在一个大规模的二层网络环境下，当虚拟机数量、物理机数量很多时，由于每个VTEP模块所保存的信息基本一致，各VTEP的映射表都会快速膨胀，对物理主机的性能以及后续的查找速度都会很快形成很大的压力。
技术实现思路
本专利技术的专利技术人发现了上述现有技术中存在问题，并因此针对上述问题中的至少一个问题提出了一种新的技术方案。根据本专利技术的一个方面，公开了一种虚拟网络隧道终点映射表管理方法，包括：物理机虚拟可扩展局域网隧道终点VTEP模块接收源虚拟机的待转发数据；物理机VTEP模块查询待转发数据的目的虚拟机是否在物理机VTEP映射表中；若目的虚拟机在物理机VTEP映射表中，则物理机VTEP模块根据物理机VTEP映射表将待转发数据发送至目的虚拟机；若目的虚拟机不在物理机VTEP映射表中，则物理机VTEP模块将待转发数据发送至相应的架顶交换机TORVTEP模块。在一个实施例中，本专利技术的方法还包括：TORVTEP模块查询目的虚拟机是否在TORVTEP映射表中；若目的虚拟机在TORVTEP映射表中，则TORVTEP模块在TORVTEP映射表中提取出目的虚拟机的映射信息，将待转发数据重新封装后发送至目的虚拟机；若目的虚拟机不在TORVTEP映射表中，则TORVTEP模块将待转发数据发送至相应的CR(CoreRouter，核心路由器)VTEP模块。在一个实施例中，本专利技术的方法还包括：还包括：CRVTEP模块查询目的虚拟机是否在CRVTEP映射表中；若目的虚拟机在CRVTEP映射表中，则CRVTEP模块在CRVTEP映射表中提取出目的虚拟机的映射信息，将待转发数据重新封装后发送至目的虚拟机；若目的虚拟机不在CRVTEP映射表中，则CRVTEP模块将待转发数据丢弃。在一个实施例中，本专利技术的方法还包括：管理器接收物理机VTEP模块上报的虚拟机映射信息和物理机、TOR和CR上报的连接信息；管理器向物理机VTEP模块下发物理机VTEP映射表，物理机VTEP映射表包括与物理机相应的TOR下各物理机的虚拟机映射信息；管理器向TORVTEP模块下发与TOR相应的CR下各TOR的虚拟机映射信息；管理器向CRVTEP模块下发各CR的虚拟机映射信息。在一个实施例中，虚拟机映射信息包括：虚拟机的介质访问控制层MAC信息、地址和归属虚拟网络信息。根据本专利技术的另一方面，公开了一种虚拟网络隧道终端映射表管理系统，包括位于物理机的物理机虚拟可扩展局域网隧道终点VTEP模块和位于架顶交换机TOR的TORVTEP模块，其中：物理机VTEP模块，用于接收源虚拟机的待转发数据；查询待转发数据的目的虚拟机是否在物理机VTEP映射表中；若目的虚拟机在物理机VTEP映射表中，则根据物理机VTEP映射表将待转发数据发送至目的虚拟机；若目的虚拟机不在物理机VTEP映射表中，则将待转发数据发送至相应的TORVTEP模块；TORVTEP模块，用于接收物理机VTEP模块发送的待转发数据。在一个实施例中，还包括位于核心路由器CR的CRVTEP模块，其中，TORVTEP模块，还用于查询目的虚拟机是否在TORVTEP映射表中；若目的虚拟机在TORVTEP映射表中，则在TORVTEP映射表中提取出目的虚拟机的映射信息，将待转发数据重新封装后发送至目的虚拟机；若目的虚拟机不在TORVTEP映射表中，则将待转发数据发送至相应的CRVTEP模块；CRVTEP模块，用于接收TORVTEP模块发送的待转发数据。在一个实施例中，CRVTEP模块，还用于查询目的虚拟机是否在CRVTEP映射表中；若目的虚拟机在CRVTEP映射表中，则在CRVTEP映射表中提取出目的虚拟机的映射信息，将待转发数据重新封装后发送至目的虚拟机；若目的虚拟机不在CRVTEP映射表中，则将待转发数据丢弃。在一个实施例中，还包括：管理器，用于接收物理机VTEP模块上报的虚拟机映射信息和物理机、TOR和CR上报的连接信息；向物理机VTEP模块下发物理机VTEP映射表，物理机VTEP映射表包括与物理机相应的TOR下各虚拟机映射信息；向TORVTEP模块下发与TOR相应的CR下各TOR的虚拟机映射信息；向CRVTEP模块下发各CR的虚拟机映射信息。在一个实施例中，虚拟机映射信息包括：虚拟机的介质访问控制层MAC信息、地址和归属虚拟网络信息。本专利技术的虚拟网络隧道终端映射表管理方法和系统，通过对VTEP映射表进行分层管理，减少了VTEP映射表对各级VTEP的存储、查询压力，配置灵活、可扩展性强，便于实现租户跨网络大二层的灵活组网和规模扩展。附图说明为了更清楚地说明本专利技术实施例中的技术方案，下面将对实施例或描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本专利技术的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。图1为现有技术中IDC架构的示意图。图2为本专利技术的虚拟网络隧道终端映射表管理方法的一个实施例的流程图。图3为本专利技术的虚拟网络隧道终端映射表管理方法的另一个实施例的流程图。图4为本专利技术的虚拟网络隧道终端映射表管理方法的又一个实施例的流程图。图5为本专利技术的虚拟网络隧道终端映射表管理系统的一个实施例的示意图。具体实施方式下面将结合本专利技术实施例中的附图，对本专利技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本专利技术一部分实施例，而不是全部本文档来自技高网...

【技术保护点】
一种虚拟网络隧道终点映射表管理方法，其特征在于，包括：物理机虚拟可扩展局域网隧道终点VTEP模块接收源虚拟机的待转发数据；物理机VTEP模块查询所述待转发数据的目的虚拟机是否在物理机VTEP映射表中；若所述目的虚拟机在所述物理机VTEP映射表中，则所述物理机VTEP模块根据所述物理机VTEP映射表将所述待转发数据发送至所述目的虚拟机；若所述目的虚拟机不在所述物理机VTEP映射表中，则所述物理机VTEP模块将所述待转发数据发送至相应的架顶交换机TOR VTEP模块。

【技术特征摘要】
1.一种虚拟网络隧道终点映射表管理方法，其特征在于，包括：物理机虚拟可扩展局域网隧道终点VTEP模块接收源虚拟机的待转发数据；物理机VTEP模块查询所述待转发数据的目的虚拟机是否在物理机VTEP映射表中；若所述目的虚拟机在所述物理机VTEP映射表中，则所述物理机VTEP模块根据所述物理机VTEP映射表将所述待转发数据发送至所述目的虚拟机；若所述目的虚拟机不在所述物理机VTEP映射表中，则所述物理机VTEP模块将所述待转发数据发送至相应的架顶交换机TORVTEP模块。2.根据权利要求1所述的方法，其特征在于，还包括：所述TORVTEP模块查询所述目的虚拟机是否在TORVTEP映射表中；若所述目的虚拟机在所述TORVTEP映射表中，则所述TORVTEP模块在所述TORVTEP映射表中提取出所述目的虚拟机的映射信息，将所述待转发数据重新封装后发送至所述目的虚拟机；若所述目的虚拟机不在所述TORVTEP映射表中，则所述TORVTEP模块将所述待转发数据发送至相应的核心路由器CRVTEP模块。3.根据权利要求2所述的方法，其特征在于，还包括：所述CRVTEP模块查询所述目的虚拟机是否在CRVTEP映射表中；若所述目的虚拟机在所述CRVTEP映射表中，则所述CRVTEP模块在所述CRVTEP映射表中提取出所述目的虚拟机的映射信息，将所述待转发数据重新封装后发送至所述目的虚拟机；若所述目的虚拟机不在所述CRVTEP映射表中，则所述CRVTEP模块将所述待转发数据丢弃。4.根据权利要求3所述的方法，其特征在于，还包括：管理器接收物理机VTEP模块上报的虚拟机映射信息和物理机、TOR和CR上报的连接信息；所述管理器向所述物理机VTEP模块下发物理机VTEP映射表，所述物理机VTEP映射表包括与所述物理机相应的TOR下各物理机的虚拟机映射信息；所述管理器向所述TORVTEP模块下发与所述TOR相应的CR下各TOR的虚拟机映射信息；所述管理器向所述CRVTEP模块下发各CR的虚拟机映射信息。5.根据权利要求4所述的方法，其特征在于，所述虚拟机映射信息包括：虚拟机的介质访问控制层MAC信息、地址和归属虚拟网络信息。6.一种虚拟网络隧道终端映射表管理系统，其特征在于，...

【专利技术属性】
技术研发人员：王爱俊，张鹏，
申请(专利权)人：中国电信股份有限公司，
类型：发明
国别省市：北京,11