转发表生成方法及装置制造方法及图纸

本发明专利技术涉及一种转发表生成方法及装置。该方法包括：通过第一端口接收第一VM发送的第一ARP信息；若第一端口为分布式聚合接口，则获取包括至少两个第一VM接入的网络节点的IP地址的第一地址信息；向第三VTEP发送第一EVPN路由信息，第一EVPN路由信息包括第一ARP信息和第一地址信息，用于第三VTEP根据第一ARP信息和第一地址信息，生成用于向第一VM转发报文的转发表，转发表包括的第一出端口为根据第一地址信息确定的隧道的隧道标识，由此在第一VTEP和第二VTEP组成的MLAG分裂之后，能够通过第一VTEP和/或第二VTEP与第三VTEP之间建立的隧道转发流量，将组网从链路级保护提高到隧道级保护，从而增加业务的安全性和持续性。

【技术实现步骤摘要】
转发表生成方法及装置
本专利技术涉及通信
，尤其涉及一种转发表生成方法及装置。
技术介绍
以太网虚拟专用网络(英文：EthernetVirtualPrivateNetwork，简称：EVPN)是一种二层虚拟专用网络(英文：VirtualPrivateNetwork，简称：VPN)技术，控制平面采用多协议边界网关协议(英文：Multi-ProtocolBorderGatewayProtocol，简称：MP-BGP)通告EVPN路由信息，数据平面采用虚似扩展局域网(英文：VirtualExtensibleLocalAreaNetwork，简称：VXLAN)封装方式转发报文。跨设备链路聚合组(英文：Multi-ChassisLinkAggregation，简称：MLAG)是一种实现跨设备链路聚合技术，通过将一台设备与另外两台设备进行跨设备链路聚合，从而把链路可靠性从单板级提高到设备级，由此实现提供设备级冗余保护和流量负载分担。图1示出相关技术中的部署有MLAG的EVPN组网的示意图。如图1所示，VTEP1和VTEP2之间通过对等链路(英文：Peer-Link)连接，组成MLAG。在VTEP3和MLAG之间建立VXLAN隧道Tunnel1，VM3访问VM1和VM2的流量均通过Tunnel1负载分担到VTEP1和VTEP2。在MLAG的Peer-Link变为不可用Down状态时，VTEP1和VTEP2组成的MLAG将分裂。VTEP3和MLAG之间建立的Tunnel1将无法转发流量，造成流量转发中断。
技术实现思路
有鉴于此，本专利技术提出了一种转发表生成方法及装置，以解决相关技术中部署有MLAG的EVPN组网存在的流量转发中断的问题。在第一方面，本专利技术提出了一种转发表生成方法，第一VXLAN隧道端点VTEP和第二VTEP组成跨设备链路聚合组MLAG，所述方法适用于第一VTEP，所述方法包括：通过第一端口接收第一虚拟机VM发送的第一地址解析协议ARP信息；若所述第一端口为分布式聚合接口，则获取第一地址信息，所述第一地址信息包括至少两个所述第一VM接入的网络节点的IP地址；向第三VTEP发送第一EVPN路由信息，所述第一EVPN路由信息包括第一ARP信息和所述第一地址信息，用于所述第三VTEP根据所述第一ARP信息和所述第一地址信息，生成用于向所述第一VM转发报文的转发表，所述转发表包括的第一出端口为根据所述第一地址信息确定的隧道的隧道标识。结合第一方面，在第一种实现方式中，所述第一地址信息包括：所述MLAG的IP地址、所述第一VTEP的IP地址和所述第二VTEP的IP地址中的至少两项；其中，所述MLAG的IP地址，用于所述第三VTEP确定所述第一出端口为所述MLAG与所述第三VTEP之间建立的隧道的隧道标识；所述第一VTEP的IP地址，用于所述第三VTEP确定所述第一出端口为所述第一VTEP与所述第三VTEP之间建立的隧道的隧道标识；所述第二VTEP的IP地址，用于所述第三VTEP确定所述第一出端口为所述第二VTEP与所述第三VTEP之间建立的隧道的隧道标识。结合第一方面，在第二种实现方式中，所述方法还包括：通过第二端口接收第二VM发送的第二ARP信息；若所述第二端口不为分布式聚合接口，则获取所述第二VM接入的所述第一VTEP的IP地址；向所述第三VTEP发送第二EVPN路由信息，所述第二EVPN路由信息包括所述第二ARP信息和所述第一VTEP的IP地址，用于所述第三VTEP根据所述第二ARP信息和所述第一VTEP的IP地址，生成用于向所述第二VM转发报文的转发表，所述转发表包括的第二出端口为根据所述第一VTEP的IP地址确定的隧道的隧道标识。结合第一方面，在第三种实现方式中，所述向第三VTEP发送第一EVPN路由信息之后，所述方法还包括：在检测到所述第一端口不为分布式聚合接口时，生成表示所述第一端口不为分布式聚合接口的第一通知消息；向所述第二VTEP发送所述第一通知消息，用于所述第二VTEP向所述第三VTEP发送第三EVPN路由信息，所述第三EVPN路由信息包括所述第一ARP信息和所述第一VM接入的所述第二VTEP的IP地址。结合第一方面的第三种实现方式，在第四种实现方式中，所述方法还包括：在检测到所述第一端口恢复为分布式聚合接口时，生成表示所述第一端口恢复为分布式聚合接口的第二通知消息；向所述第二VTEP发送所述第二通知消息，用于所述第二VTEP向所述第三VTEP发送第一EVPN路由信息，所述第一EVPN路由信息包括所述第一ARP信息和所述第一地址信息。在第二方面，本专利技术提出了一种转发表生成方法，第一VTEP和第二VTEP组成跨设备链路聚合组MLAG，所述方法适用于第三VTEP，所述方法包括：接收所述第一VTEP发送的第一EVPN路由信息，所述第一EVPN路由信息包括第一ARP信息和第一地址信息，所述第一地址信息包括至少两个第一VM接入的网络节点的IP地址；根据所述第一ARP信息和所述第一地址信息，生成用于向所述第一VM转发报文的转发表，所述转发表包括的第一出端口为根据所述第一地址信息确定的隧道的隧道标识。结合第二方面，在第一种实现方式中，所述接收第一VTEP发送的第一EVPN路由信息之后，所述方法还包括：接收所述第二VTEP发送的第二EVPN路由信息，所述第二EVPN路由信息包括第一ARP信息和第二地址信息，所述第二地址信息包括至少两个第一VM接入的网络节点的IP地址；根据所述第一ARP信息和所述第二地址信息，对已生成的用于向所述第一VM转发报文的转发表进行更新，所述转发表包括的第一出端口还包括根据所述第二地址信息确定的隧道的隧道标识。在第三方面，本专利技术提出了一种转发表生成装置，第一VXLAN隧道端点VTEP和第二VTEP组成跨设备链路聚合组MLAG，所述装置适用于第一VTEP，所述装置包括：ARP信息接收模块，用于通过第一端口接收第一虚拟机VM发送的第一地址解析协议ARP信息；获取模块，用于若所述第一端口为分布式聚合接口，则获取第一地址信息，所述第一地址信息包括至少两个所述第一VM接入的网络节点的IP地址；EVPN路由信息发送模块，用于向第三VTEP发送第一EVPN路由信息，所述第一EVPN路由信息包括第一ARP信息和所述第一地址信息，用于所述第三VTEP根据所述第一ARP信息和所述第一地址信息，生成用于向所述第一VM转发报文的转发表，所述转发表包括的第一出端口为根据所述第一地址信息确定的隧道的隧道标识。结合第三方面，在第一种实现方式中，所述第一地址信息包括：所述MLAG的IP地址、所述第一VTEP的IP地址和所述第二VTEP的IP地址中的至少两项；其中，所述MLAG的IP地址，用于所述第三VTEP确定所述第一出端口为所述MLAG与所述第三VTEP之间建立的隧道的隧道标识；所述第一VTEP的IP地址，用于所述第三VTEP确定所述第一出端口为所述第一VTEP与所述第三VTEP之间建立的隧道的隧道标识；所述第二VTEP的IP地址，用于所述第三VTEP确定所述第一出端口为所述第二VTEP与所述第三VTEP之间建立的隧道的隧道标识。结合第三方面，在第二种实现方式中，所述装置还包括：所述ARP信息接收模块，本文档来自技高网...

【技术保护点】
1.一种转发表生成方法，其特征在于，第一VXLAN隧道端点VTEP和第二VTEP组成跨设备链路聚合组MLAG，所述方法适用于第一VTEP，所述方法包括：通过第一端口接收第一虚拟机VM发送的第一地址解析协议ARP信息；若所述第一端口为分布式聚合接口，则获取第一地址信息，所述第一地址信息包括至少两个所述第一VM接入的网络节点的IP地址；向第三VTEP发送第一EVPN路由信息，所述第一EVPN路由信息包括第一ARP信息和所述第一地址信息，用于所述第三VTEP根据所述第一ARP信息和所述第一地址信息，生成用于向所述第一VM转发报文的转发表，所述转发表包括的第一出端口为根据所述第一地址信息确定的隧道的隧道标识。

【技术特征摘要】
1.一种转发表生成方法，其特征在于，第一VXLAN隧道端点VTEP和第二VTEP组成跨设备链路聚合组MLAG，所述方法适用于第一VTEP，所述方法包括：通过第一端口接收第一虚拟机VM发送的第一地址解析协议ARP信息；若所述第一端口为分布式聚合接口，则获取第一地址信息，所述第一地址信息包括至少两个所述第一VM接入的网络节点的IP地址；向第三VTEP发送第一EVPN路由信息，所述第一EVPN路由信息包括第一ARP信息和所述第一地址信息，用于所述第三VTEP根据所述第一ARP信息和所述第一地址信息，生成用于向所述第一VM转发报文的转发表，所述转发表包括的第一出端口为根据所述第一地址信息确定的隧道的隧道标识。2.根据权利要求1所述的方法，其特征在于，所述第一地址信息包括：所述MLAG的IP地址、所述第一VTEP的IP地址和所述第二VTEP的IP地址中的至少两项；其中，所述MLAG的IP地址，用于所述第三VTEP确定所述第一出端口为所述MLAG与所述第三VTEP之间建立的隧道的隧道标识；所述第一VTEP的IP地址，用于所述第三VTEP确定所述第一出端口为所述第一VTEP与所述第三VTEP之间建立的隧道的隧道标识；所述第二VTEP的IP地址，用于所述第三VTEP确定所述第一出端口为所述第二VTEP与所述第三VTEP之间建立的隧道的隧道标识。3.根据权利要求1所述的方法，其特征在于，所述方法还包括：通过第二端口接收第二VM发送的第二ARP信息；若所述第二端口不为分布式聚合接口，则获取所述第二VM接入的所述第一VTEP的IP地址；向所述第三VTEP发送第二EVPN路由信息，所述第二EVPN路由信息包括所述第二ARP信息和所述第一VTEP的IP地址，用于所述第三VTEP根据所述第二ARP信息和所述第一VTEP的IP地址，生成用于向所述第二VM转发报文的转发表，所述转发表包括的第二出端口为根据所述第一VTEP的IP地址确定的隧道的隧道标识。4.根据权利要求1所述的方法，其特征在于，所述向第三VTEP发送第一EVPN路由信息之后，所述方法还包括：在检测到所述第一端口不为分布式聚合接口时，生成表示所述第一端口不为分布式聚合接口的第一通知消息；向所述第二VTEP发送所述第一通知消息，用于所述第二VTEP向所述第三VTEP发送第三EVPN路由信息，所述第三EVPN路由信息包括所述第一ARP信息和所述第一VM接入的所述第二VTEP的IP地址。5.根据权利要求4所述的方法，其特征在于，所述方法还包括：在检测到所述第一端口恢复为分布式聚合接口时，生成表示所述第一端口恢复为分布式聚合接口的第二通知消息；向所述第二VTEP发送所述第二通知消息，用于所述第二VTEP向所述第三VTEP发送第一EVPN路由信息，所述第一EVPN路由信息包括所述第一ARP信息和所述第一地址信息。6.一种转发表生成方法，其特征在于，第一VTEP和第二VTEP组成跨设备链路聚合组MLAG，所述方法适用于第三VTEP，所述方法包括：接收所述第一VTEP发送的第一EVPN路由信息，所述第一EVPN路由信息包括第一ARP信息和第一地址信息，所述第一地址信息包括至少两个第一VM接入的网络节点的IP地址；根据所述第一ARP信息和所述第一地址信息，生成用于向所述第一VM转发报文的转发表，所述转发表包括的第一出端口为根据所述第一地址信息确定的隧道的隧道标识。7.根据权利要求6所述的方法，其特征在于，所述接收第一VTEP发送的第一EVPN路由信息之后，所述方法还包括：接收所述第二VTEP发送的第二EVPN路由信息，所述第二EVPN路由信息包括第一ARP信息和第二地址信息，所述第二地址信息包括至少两个第一VM接入的网络节点的IP地址；根据所述第一ARP信息和所述第二地址信息，对已生成的用于向所述第一VM转发报文的转发表进行更新，所述转发表包括的第一出端口还包括根据所述第二地址信息确定的隧道的隧道标识。8.一种转发表生成装置，其特征在于，第一VXLAN隧道端点VTEP和第二VTEP组成跨设备链路聚合组MLAG，所述装置适用于...

【专利技术属性】
技术研发人员：唐成，黄李伟，
申请(专利权)人：新华三技术有限公司，
类型：发明
国别省市：浙江,33