处理VXLAN报文的方法、装置及VTEP设备制造方法及图纸

本申请公开了一种处理VXLAN报文的方法、装置及VTEP设备，涉及通信网络技术领域，可以解决VXLAN网络遭受仿冒的VXLAN报文攻击时，VTEP设备的正常工作效率较低的问题。所述方法包括：接收VXLAN报文，其中，VXLAN报文包括本地VXLAN报文和非本地VXLAN报文,所述本地VXLAN报文是指头部携带有本地VNI的VXLAN报文，所述非本地VXLAN报文是指头部未携带本地VNI的VXLAN报文；在第一预设时间内，统计非本地VXLAN报文的数量；当非本地VXLAN报文的统计值大于或等于第一阈值时，丢弃接收到的非本地VXLAN报文。本申请实施例适用于VXLAN报文的处理过程。

Method, device and VTEP device for processing VXLAN message

The invention discloses a method and a device for processing VXLAN message and VTEP equipment, and relates to the technical field of communication network, VXLAN network can solve the suffering of counterfeit VXLAN packet attack, VTEP equipment normal work and the problem of low efficiency. The method comprises: receiving VXLAN message, the VXLAN message VXLAN message including local and non local VXLAN message, the message is the head of local VXLAN carrying VXLAN packets local VNI, the non local VXLAN packet is the VXLAN packet head does not carry the local VNI; in the first preset time, non statistics the number of local VXLAN packets; when the statistics of non local VXLAN packets is equal to or greater than a first threshold, discard the non local VXLAN message received. The embodiment of this application is suitable for the processing of VXLAN messages.

【技术实现步骤摘要】
处理VXLAN报文的方法、装置及VTEP设备
本申请涉及通信
，尤其涉及一种处理VXLAN报文的方法、装置及VTEP设备。
技术介绍
随着云计算的快速发展，数据中心的虚拟化程度越来越高，对物理网络的要求也越来越高。例如，数据中心网络中部署的机柜顶部(TopOfRack，TOR)交换机，需要维护大规模的媒体接入控制(MediaAccessControl，MAC)地址表。又例如，现有的虚拟局域网(VirtualLocalAreaNetwork，VLAN)技术最大仅支持4094个二层隔离独立转发域，无法实现海量虚拟机的网络隔离。再例如，多租户环境迫切需要行之有效的网络隔离技术，以保证用户的数据安全。现有的虚拟可扩展局域网(VirtualExtensibleLAN，VXLAN)技术虽然可以解决上述问题。然而，在实际应用中，VXLAN存在容易遭受仿冒的VXLAN报文攻击的问题。例如，当攻击者将大量仿冒的VXLAN报文发送至VXLAN隧道端点(VXLANTunnelingEndPoint，VTEP)设备时，VTEP设备不得不提供大量的处理器资源处理仿冒的VXLAN报文，导致VTEP设备没有本文档来自技高网...

【技术保护点】
一种处理VXLAN报文的方法，其特征在于，应用于虚拟可扩展局域网隧道目的端VTEP设备，其中，VTEP设备与其所在虚拟可扩展局域网VXLAN中的其他VTEP设备互为VXLAN隧道的源端和目的端，所述方法包括：接收VXLAN报文，其中，VXLAN报文包括本地VXLAN报文和非本地VXLAN报文，所述本地VXLAN报文是指头部携带有本地VNI的VXLAN报文，所述非本地VXLAN报文是指头部未携带本地VNI的VXLAN报文；在第一预设时间内，统计非本地VXLAN报文的数量；当非本地VXLAN报文的统计值大于或等于第一阈值时，丢弃接收到的非本地VXLAN报文。

【技术特征摘要】
1.一种处理VXLAN报文的方法，其特征在于，应用于虚拟可扩展局域网隧道目的端VTEP设备，其中，VTEP设备与其所在虚拟可扩展局域网VXLAN中的其他VTEP设备互为VXLAN隧道的源端和目的端，所述方法包括：接收VXLAN报文，其中，VXLAN报文包括本地VXLAN报文和非本地VXLAN报文，所述本地VXLAN报文是指头部携带有本地VNI的VXLAN报文，所述非本地VXLAN报文是指头部未携带本地VNI的VXLAN报文；在第一预设时间内，统计非本地VXLAN报文的数量；当非本地VXLAN报文的统计值大于或等于第一阈值时，丢弃接收到的非本地VXLAN报文。2.根据权利要求1所述的方法，其特征在于，在丢弃接收到的非本地VXLAN报文之后，所述方法还包括：在第二预设时间内，统计本地VXLAN报文的数量；当本地VXLAN报文的数量大于或等于第二阈值时，丢弃接收到的本地VXLAN报文。3.根据权利要求1或2所述的方法，其特征在于，在丢弃接收到的非本地VXLAN报文之后，或者在丢弃接收到的本地VXLAN报文之后，所述方法还包括：发送告警指示。4.根据权利要求2所述的方法，其特征在于，在接收VXLAN报文之前，所述方法还包括：在VTEP设备上配置每个VXLAN网络时，针对该VXLAN网络设置对应的第二阈值。5.一种处理VXLAN报文的装置，其特征在于，应用于虚拟可扩展局域网隧道目的端VTEP设备，其中，VTEP设备与其所在虚拟可扩展局域网VXLAN中的其他VTEP设备互为VXLAN隧道的源端和目的端，所述装置包括：接收单元，用于接收VXLAN报文，其中，VXLAN报文包括本地VXLAN报文和非本地VXLAN报文,所述本地VXLAN报文是指头部携带有本地VNI的VXLAN报文，所述非本地VXLAN报文是指头部未携带本地VNI的VXLAN报文；统计单元，用于在第一预设时间内，统计非本地VXLAN报文的数量；...

【专利技术属性】
技术研发人员：左义建，
申请(专利权)人：迈普通信技术股份有限公司，
类型：发明
国别省市：四川,51