隧道建立方法和装置制造方法及图纸

本公开涉及一种隧道建立方法和装置。其中该方法包括：第一VTEP检测与自身连接的虚拟机VM是否接入所述分布式聚合系统；如果所述VM未接入所述分布式聚合系统，则根据所述第一VTEP的实际地址来建立远端VTEP与所述第一VTEP之间的第一VXLAN隧道，并在所述远端VTEP上将到所述VM的下一跳出接口设置为所述第一VXLAN隧道。本公开实施例中，如果与第一VTEP连接的VM未接入分布式聚合系统，可以根据第一VTEP的实际地址来建立第一VTEP与远端VTEP之间的VXLAN隧道，尽可能不在分布式聚合系统内的VTEP之间的IPL上转发业务，节约带宽资源，减少报文丢失。

Method and device for building a tunnel

The present disclosure relates to a method and device for building a tunnel. The method includes: the first detection of VTEP VM virtual machine to connect with themselves whether the access of the distributed aggregation system; if the VM does not access the distributed aggregation system, according to the actual address of the first VTEP to build a VXLAN tunnel between the distal VTEP and one of the first VTEP, and the Admiral VTEP distal to the next jump out the interface of the VM is set to the first VXLAN tunnel. \u672c\u516c\u5f00\u5b9e\u65bd\u4f8b\u4e2d\uff0c\u5982\u679c\u4e0e\u7b2c\u4e00VTEP\u8fde\u63a5\u7684VM\u672a\u63a5\u5165\u5206\u5e03\u5f0f\u805a\u5408\u7cfb\u7edf\uff0c\u53ef\u4ee5\u6839\u636e\u7b2c\u4e00VTEP\u7684\u5b9e\u9645\u5730\u5740\u6765\u5efa\u7acb\u7b2c\u4e00VTEP\u4e0e\u8fdc\u7aefVTEP\u4e4b\u95f4\u7684VXLAN\u96a7\u9053\uff0c\u5c3d\u53ef\u80fd\u4e0d\u5728\u5206\u5e03\u5f0f\u805a\u5408\u7cfb\u7edf\u5185\u7684VTEP\u4e4b\u95f4\u7684IPL\u4e0a\u8f6c\u53d1\u4e1a\u52a1\uff0c\u8282\u7ea6\u5e26\u5bbd\u8d44\u6e90\uff0c\u51cf\u5c11\u62a5\u6587\u4e22\u5931\u3002

【技术实现步骤摘要】
隧道建立方法和装置
本公开涉及通信
，尤其涉及一种隧道建立方法和装置。
技术介绍
VXLAN(VirtualeXtensibleLocalAreaNetwork，可扩展虚拟局域网)是基于IP网络、采用“MACinUDP”封装形式的二层VPN(VirtualPrivateNetwork，虚拟专用网)技术。VXLAN可以基于已有的服务提供商或企业IP(InternetProtocol，因特网协议)网络，为分散的物理站点提供二层互联，并能够为不同的租户提供业务隔离。VXLAN主要应用于数据中心网络。VXLAN具有如下特点：a、支持大量的租户：使用24位的标识符，最多可支持2的24次方(16777216)个VXLAN，使支持的租户数目大规模增加，解决了传统二层网络VLAN资源不足的问题。b、易于维护：基于IP网络组建大二层网络，使得网络部署和维护更加容易，并且可以充分地利用现有的IP网络技术，例如利用等价路由进行负载分担等。只有IP核心网络的边缘设备需要进行VXLAN处理，网络中间设备只需根据IP头转发报文，降低了网络部署的难度和费用。VXLAN技术将已有的三层物理网络作为Underlay(底层)网络，在其上构建出虚拟的二层网络，即Overlay(顶层)网络。Overlay网络通过封装技术、利用Underlay网络提供的三层转发路径，实现租户二层报文跨越三层网络在不同站点间传递。对于租户来说，Underlay网络是透明的，同一租户的不同站点就像工作在一个局域网中。图1为VXLAN的典型网络模型的结构示意图，如图1所示，VXLAN包括如下几部分：VM(VirtualMachine，虚拟机)：在一台服务器上可以创建多台虚拟机，不同的虚拟机可以属于不同的VXLAN。属于相同VXLAN的虚拟机处于同一个逻辑二层网络，彼此之间二层互通。属于不同VXLAN的虚拟机之间二层隔离。VXLAN通过VXLANID来标识，VXLANID又称VNI(VXLANNetworkIdentifier，VXLAN网络标识符)，其长度为24比特。VTEP(VXLANTunnelEndPoint，VXLAN隧道端点)：VXLAN的边缘设备。VXLAN的相关处理都在VTEP上进行，例如识别以太网数据帧所属的VXLAN、基于VXLAN对数据帧进行二层转发、封装/解封装报文等。VTEP可以是一台独立的物理设备，也可以是虚拟机所在的服务器。VXLAN隧道：两个VTEP之间的点到点逻辑隧道。VTEP为数据帧封装VXLAN头、UDP(UserDatagramProtocol，用户数据报协议)头和IP头后，通过VXLAN隧道将封装后的报文转发给远端VTEP，远端VTEP对其进行解封装。核心设备：IP核心网络中的设备。核心设备不参与VXLAN处理，仅需要根据封装后报文的目的IP地址对报文进行三层转发。VSI(VirtualSwitchInstance，虚拟交换实例)：VTEP上为一个VXLAN提供二层交换服务的虚拟交换实例。VSI可以看作是VTEP上的一台基于VXLAN进行二层转发的虚拟交换机。VSI具有传统以太网交换机的所有功能，包括：源MAC地址学习、MAC地址老化、泛洪等。VSI与VXLAN一一对应。
技术实现思路
有鉴于此，本公开提出了一种隧道建立方法和装置。根据本公开的一方面，提供了一种隧道建立方法，所述方法应用于分布式聚合系统中的第一VTEP上，所述方法包括：第一VTEP检测与自身连接的虚拟机VM是否接入所述分布式聚合系统；如果所述VM未接入所述分布式聚合系统，则根据所述第一VTEP的实际地址来建立远端VTEP与所述第一VTEP之间的第一VXLAN隧道，并在所述远端VTEP上将到所述VM的下一跳出接口设置为所述第一VXLAN隧道。根据本公开的另一方面，提供了一种隧道建立装置，所述装置应用于分布式聚合系统中的第一VTEP上，所述装置包括：第一检测模块，用于检测与自身连接的虚拟机VM是否接入所述分布式聚合系统；第一建立模块，用于如果所述VM未接入所述分布式聚合系统，则根据所述第一VTEP的实际地址来建立远端VTEP与所述第一VTEP之间的第一VXLAN隧道，并在所述远端VTEP上将到所述VM的下一跳出接口设置为所述第一VXLAN隧道。本公开实施例中，如果与第一VTEP连接的VM未接入分布式聚合系统，可以根据第一VTEP的实际地址来建立第一VTEP与远端VTEP之间的VXLAN隧道。这样，经过远端VTEP到VM的业务，可以直接通过单挂该VM的第一VTEP进行转发，而不从分布式聚合系统内的其他VTEP绕行，从而尽可能不在分布式聚合系统内的VTEP之间的IPL上转发业务，节约带宽资源，减少报文丢失。根据下面参考附图对示例性实施例的详细说明，本公开的其它特征及方面将变得清楚。附图说明包含在说明书中并且构成说明书的一部分的附图与说明书一起示出了本公开的示例性实施例、特征和方面，并且用于解释本公开的原理。图1为VXLAN的典型网络模型的结构示意图。图2为分布式聚合的一种示例的示意图。图3为VTEPB和VTEPC的分布式聚合的简化图。图4为EVPN在MLAG场景中的应用的一个示例的示意图。图5为EVPN在MLAG场景中的应用的另一个示例的示意图。图6为EVPN在MLAG场景中的应用的另一个示例的示意图。图7示出根据本公开一实施例的隧道建立方法的流程图。图8示出根据本公开一实施例的隧道建立方法的另一流程图。图9示出根据本公开一实施例的隧道建立方法的一个应用场景的示意图。图10示出根据本公开一实施例的隧道建立方法的另一个应用场景的示意图。图11示出根据本公开一实施例的隧道建立方法的另一个应用场景的示意图。图12示出根据本公开一实施例的隧道建立装置的框图。图13示出根据本公开一实施例的隧道建立装置的另一框图。图14示出根据本公开另一实施例的隧道建立装置的框图。具体实施方式以下将参考附图详细说明本公开的各种示例性实施例、特征和方面。附图中相同的附图标记表示功能相同或相似的元件。尽管在附图中示出了实施例的各种方面，但是除非特别指出，不必按比例绘制附图。在这里专用的词“示例性”意为“用作例子、实施例或说明性”。这里作为“示例性”所说明的任何实施例不必解释为优于或好于其它实施例。另外，为了更好的说明本公开，在下文的具体实施方式中给出了众多的具体细节。本领域技术人员应当理解，没有某些具体细节，本公开同样可以实施。在一些实例中，对于本领域技术人员熟知的方法、手段、元件和电路未作详细描述，以便于凸显本公开的主旨。为了提高VXLAN网络中的高可靠性，提出了分布式聚合的概念。即设备A有2个物理端口加入1个聚合接口，另外一端是2台物理设备B和C，每台物理设备都有一个物理链路加入聚合接口，在设备A看来他们是1台设备，但是其实他们是两台设备B和C，起到提高B和C业务可靠性的功能。图2为分布式聚合的一种示例的示意图。如图2所示，VTEPB和VTEPC之间通过分布式聚合的协议，将两台设备上两个物理链路模拟成为了一个聚合接口。图3为VTEPB和VTEPC的分布式聚合的简化图。图3示出了CEA和VTEPB以及VTEPC之间的关系。如图2和图3所示，CEA到CEE的流量转发可以经过分布式聚本文档来自技高网...

【技术保护点】
一种隧道建立方法，其特征在于，所述方法应用于分布式聚合系统中的第一VTEP上，所述方法包括：第一VTEP检测与自身连接的虚拟机VM是否接入所述分布式聚合系统；如果所述VM未接入所述分布式聚合系统，则根据所述第一VTEP的实际地址来建立远端VTEP与所述第一VTEP之间的第一VXLAN隧道，并在所述远端VTEP上将到所述VM的下一跳出接口设置为所述第一VXLAN隧道。

【技术特征摘要】
1.一种隧道建立方法，其特征在于，所述方法应用于分布式聚合系统中的第一VTEP上，所述方法包括：第一VTEP检测与自身连接的虚拟机VM是否接入所述分布式聚合系统；如果所述VM未接入所述分布式聚合系统，则根据所述第一VTEP的实际地址来建立远端VTEP与所述第一VTEP之间的第一VXLAN隧道，并在所述远端VTEP上将到所述VM的下一跳出接口设置为所述第一VXLAN隧道。2.根据权利要求1所述的方法，其特征在于，第一VTEP检测与自身连接的VM是否接入所述分布式聚合系统，包括：检测第一VTEP与VM连接的接口状态；如果所述接口状态为单挂的接入电路AC接口，则所述VM未接入所述分布式聚合系统；如果所述接口状态为分布式聚合DR接口，则所述VM接入所述分布式聚合系统。3.根据权利要求1或2所述的方法，其特征在于，如果所述VM未接入所述分布式聚合系统，则根据所述第一VTEP的实际地址来建立所述远端VTEP与所述第一VTEP之间的第一VXLAN隧道，并在所述远端VTEP上将到所述VM的下一跳出接口设置为所述第一VXLAN隧道，包括：如果所述VM未接入所述分布式聚合系统，则所述第一VTEP获取所述VM的地址信息；所述第一VTEP向所述远端VTEP通告所述VM的下一跳为所述第一VTEP；根据所述第一VTEP的实际地址建立所述第一VXLAN隧道，并在所述远端VTEP上根据所述VM的地址，将到所述VM的下一跳出接口设置为所述第一VXLAN隧道。4.根据权利要求1或2所述的方法，其特征在于，还包括：如果所述VM接入所述分布式聚合系统，则根据所述分布式聚合系统的聚合地址来建立所述远端VTEP与所述分布式聚合系统之间的第二VXLAN隧道，并在所述远端VTEP上将到所述VM的下一跳出接口设置为所述第二VXLAN隧道。5.根据权利要求1或2所述的方法，其特征在于，还包括：周期性检测所述第一VTEP与所述VM连接的接口状态；如果所述接口状态从单挂的AC接口改变为DR接口，则向所述远端VTEP通告所述VM的下一跳为所述分布式聚合系统，根据所述分布式聚合系统的聚合地址建立第二VXLAN隧道，并在所述远端VTEP上将到所述VM的下一跳出接口设置为所述第二VXLAN隧道；如果所述接口状态从DR接口改变为单挂的AC接口，则向所述远端VTEP通告所述VM的下一跳为所述第一VTEP，根据所述第一VTEP的实际地址建立第一VXLAN隧道，并在所述远端...

【专利技术属性】
技术研发人员：黄李伟，王伟，
申请(专利权)人：新华三技术有限公司，
类型：发明
国别省市：浙江,33