从VLAN网络接入VXLAN网络的方法、装置及系统制造方法及图纸
The method, device and system of accessing VXLAN network from VLAN network
The present application embodiment provides a method, device and system for access to a VXLAN network from a VLAN network. The method includes: VLAN gateway through VTEP devices connected to the VXLAN gateway; VXLAN gateway configured according to the instructions in the VXLAN gateway device configuration and VLAN subnet segment information in the same VXLAN subnet, and gateway IP address configuration VXLAN subnet for VLAN gateway equipment IP address detection; VLAN gateway the MAC address and MAC address of the gateway configuration; VXLAN subnet for VLAN gateway MAC address. The application example can connect the VLAN network to the VXLAN network, form a virtual large two or three tier network architecture, provide the conditions for VM migration, reduce the cost of implementation, reduce manual modification configuration operation and reduce the probability of error.
【技术实现步骤摘要】
从VLAN网络接入VXLAN网络的方法、装置及系统
本申请涉及网络通信
,尤其涉及一种从VLAN网络接入VXLAN网络的方法、装置及系统。
技术介绍
虚拟可扩展局域网(VirtualeXtensibleLocalAccessNetwork,VXLAN)是对虚拟局域网(VirtualLocalAccessNetwork,VLAN)的扩展,是将二层建立在三层上的网络。VXLAN通过将二层数据封装到用户数据报协议(UserDatagramProtocol,UDP)的方式来扩展二层网段的数量。随着采用VXLAN网关的云数据中心的出现,在采用VLAN网关的传统数据中心和采用VXLAN网关的云数据中心之间可能需要进行业务迁移。在采用VLAN网关的传统数据中心中,一般采用服务器虚拟化技术开展业务。基于此,在采用VLAN网关的传统数据中心和采用VXLAN网关的云数据中心之间进行业务迁移,实质上是指虚拟机(VirtualMachine,VM)的迁移。为了保证VM迁移后正常可用,需要保证VM迁移前后处于同一个二三层网络中。这就需要构建跨数据中心的虚拟大二三层网络。一种现有做法是:将传统数据中心的核心交换机和接入设备替换为支持VXLAN功能的设备,将核心交换机配置为VXLAN网关,将接入设备配置为VXLAN隧道终端(VXLANTunnelingEndPoint,VTEP),以此实现虚拟大二三层网络架构。这种做法的问题是设备替换的规模大、成本高,同时需要人工修改采用VLAN网关的传统数据中心的大量配置,容易出现错误。
技术实现思路
本申请的多个方面提供一种从VLAN网络接入VX...
【技术保护点】
一种从虚拟局域网VLAN网络接入虚拟可扩展局域网VXLAN网络的方法,应用在VXLAN网关设备中,其特征在于,所述方法包括:接收配置指令,所述配置指令包括VLAN网关设备的互联网协议IP地址以及所述VLAN网关设备对应的VLAN子网的网段信息,其中,所述VLAN网关设备通过第一虚拟可扩展局域网隧道终端VTEP设备与所述VXLAN网关设备通信连接;根据所述配置指令,在所述VXLAN网关设备上配置与所述VLAN子网的网段信息相同的VXLAN子网,并配置所述VXLAN子网的网关IP地址为所述VLAN网关设备的IP地址;基于地址解析协议ARP探测机制探测所述VLAN网关设备的介质访问控制MAC地址;配置所述VXLAN子网的网关MAC地址为所述VLAN网关设备的MAC地址。
【技术特征摘要】
1.一种从虚拟局域网VLAN网络接入虚拟可扩展局域网VXLAN网络的方法,应用在VXLAN网关设备中,其特征在于,所述方法包括:接收配置指令,所述配置指令包括VLAN网关设备的互联网协议IP地址以及所述VLAN网关设备对应的VLAN子网的网段信息,其中,所述VLAN网关设备通过第一虚拟可扩展局域网隧道终端VTEP设备与所述VXLAN网关设备通信连接;根据所述配置指令,在所述VXLAN网关设备上配置与所述VLAN子网的网段信息相同的VXLAN子网,并配置所述VXLAN子网的网关IP地址为所述VLAN网关设备的IP地址;基于地址解析协议ARP探测机制探测所述VLAN网关设备的介质访问控制MAC地址;配置所述VXLAN子网的网关MAC地址为所述VLAN网关设备的MAC地址。2.根据权利要求1所述的方法,其特征在于,所述基于地址解析协议ARP探测机制探测所述VLAN网关设备的MAC地址,包括:向所述VLAN网关设备发送源IP地址和源MAC地址分别为所述VLAN子网对应的探测IP地址和探测MAC地址的ARP请求报文;接收所述VLAN网关设备回复的源IP地址和源MAC地址分别为所述VLAN网关设备的IP地址和MAC地址的ARP应答报文。3.根据权利要求1所述的方法,其特征在于,还包括:向所述第一VTEP设备以及第二VTEP设备通告所述VXLAN子网的网关MAC地址,以供所述第一VTEP设备以及第二VTEP设备将所述VXLAN子网的网关MAC地址与连接所述VXLAN网关设备的VXLAN隧道绑定;向所述第二VTEP设备通告所述VXLAN子网的网关ARP信息,以供所述第二VTEP设备通告给所述VXLAN网关设备所在网络中的虚拟机VM。4.根据权利要求1所述的方法,其特征在于,还包括:接收源IP地址为所述VXLAN子网的网关IP地址的免费ARP报文,对所述免费ARP报文进行隔离处理;在所述免费ARP报文中的源MAC地址与所述VXLAN子网的网关MAC地址不相同时,基于ARP探测机制探测发送所述免费ARP报文的设备的MAC地址;重新配置所述VXLAN子网的网关MAC地址为探测到的发送所述免费ARP报文的设备的MAC地址。5.根据权利要求1-4任一项所述的方法,其特征在于,还包括:向所述VLAN子网中的VM发送源IP地址和源MAC地址分别为所述VLAN子网对应的探测IP地址和探测MAC地址的ARP请求报文;接收所述VLAN子网中的VM回复的源IP地址和源MAC地址分别为所述VLAN子网中的VM的IP地址和MAC地址的ARP应答报文;基于所述VLAN子网中的VM的MAC地址,向所述VLAN子网中的VM发送数据报文。6.根据权利要求1-4任一项所述的方法,其特征在于,还包括:接收所述VXLAN子网中的VM根据所述VLAN网关设备发送的用于探测所述VXLAN子网中的VM的MAC地址的ARP请求报文所发送的ARP应答报文;在所述ARP应答报文的目的IP地址和目的MAC地址分别与所述VXLAN子网的网关IP地址和网关MAC地址相同时,将所述ARP应答报文转发给所述VXLAN子网对应的VLAN网关设备,以供所述VLAN网关设备向所述VXLAN子网中的VM发送数据报文。7.一种虚拟可扩展局域网VXLAN网关设备,其特征在于,包括:接收模块,用于接收配置指令,所述配置指令包括虚拟局域网VLAN网关设备的互联网协议IP地址以及所述VLAN网关设备对应的VLAN子网的网段信息,其中,所述VLAN网关设备通过第一虚拟可扩展局域网隧道终端VTEP设备与所述VXLAN网关设备连接;配置模块,用于根据所述配置指令,在所述VXLAN网关设备上配置与所述VLAN子网的网段信息相同的VXLAN子网,并配置所述VXLAN子网的网关IP地址为所述VLAN网关设备的IP地址;探测模块,用于基于地址解析协议ARP探测机制探测所述VLAN网关设备的介质访问控制MAC地址;所述配置模块还用于:配置所述VXLAN子网的网关MAC地址为所述VLAN网关设备的MAC地址。8.根据权利要求7所述的VXLAN网关设备,其特征在于,所述探测模块,具体用于:向所述VLAN网关设备发送源IP地址和源MAC地址分...
【专利技术属性】
技术研发人员:汪鹏,刘熙,
申请(专利权)人:锐捷网络股份有限公司,
类型:发明
国别省市:福建,35
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。