本发明专利技术公开了一种VXLAN下多链路负载均衡方法及装置,所述方法包括:截获第一VXLAN隧道终端节点VTEP1封装后的报文;获取预先配置的待选择链路列表;根据分析得到的链路状态,采用指定负载均衡方法选择最终链路;基于最终链路,修改报文中的源IP地址和/或目的IP地址;通过VTEP1发送修改后的报文。本发明专利技术能够自动判断并选择多条接入链路中状态最好的一条,屏蔽掉因不同运营商互访、网络响应速度过慢、带宽资源无法充分利用带来的一系列问题,同时还可以有效规避网络故障导致的路由不可达问题。
Multi-link Load Balancing Method and Device in VXLAN
【技术实现步骤摘要】
VXLAN下多链路负载均衡方法及装置
本专利技术涉及通信领域,尤其涉及一种虚拟可扩展局域网(VirtualExtensibleLAN,简称为VXLAN)下多链路负载均衡方法及装置。
技术介绍
在计算机网络中,一般情况下,一台机器上只运行着一个操作系统,例如,在一台PC机上运行着一个Windows系统或者一个Linux系统。但是,随着硬件的性能愈加强劲,一台机器同时运行多个系统的情况也越来越常见。比如,在一台Windows机器上,通过VMWare软件同时启用多个虚拟机。以上所述其实为虚拟机技术,是虚拟化技术的一种。所谓虚拟化技术,就是将事物从一种形式转变成另一种形式。常用的虚拟化技术有上述提及的虚拟机技术、操作系统内存虚拟化、网络技术虚拟化等。对于操作系统内存虚拟化而言,用户的应用实际运行时,需要的内存空间可能远远大于物理机器的内存大小,利用内存虚拟化技术,则可以将一部分硬盘虚拟化为内存,而这对于用户是透明的。在网络技术中,尤其是具有大量节点的数据中心网络中,就存在许多虚拟化技术,它们已经成为数据中心网络不可缺少的一部分。实际上数据中心网络的虚拟化有很多的技术细节,但它们偏重各有不同。目前来讲,可以将其分为:网络虚拟化、网络设备虚拟化、网络功能虚拟化这三种。其中,网络虚拟化:通常是指对物理网络及其组件进行抽象,并从中分离网络业务流量的一种技术。例如,VLAN、QinQ、VPN、隧道技术等。通过这些技术可以轻松实现网络隔离,忽略物理硬件的位置和差异。网络设备虚拟化:一般是指将物理上独立的多台设备整合成一台逻辑上单一的虚拟设备(多虚一),或者将一台设备虚拟化成多台逻辑上独立的虚拟设备(一虚多)。前者可以使设备可用的端口数量、转发能力、性能规格都倍增,后者则可将设备的网络功能物理上分离为几个独立的单元,供不同的用户使用。网络功能虚拟化:通过基于行业标准的服务器、存储和网络设备,来取代私有、专用的网络设备。例如,叠加组网技术VXLAN等。以上这些技术均在数据中心里已经开始应用,尤其是叠加组网技术进展最快。其中,VXLAN技术基于IP网络且采用“MACinUDP”的封装形式,通过建立VXLAN隧道,在现有网络架构上创建大量的虚拟可扩展局域网,试图改进大型云计算在部署时遇到的扩展问题。VXLAN报文格式如图1所示,VXLAN对于虚拟机(VM)发送的原始二层帧进行了如下的“封装”:VXLAN首部:增加VXLAN头(8字节),其中包含24bits的VNI字段,用来定义VXLAN网络中不同的租户。此外,还包含VXLANFlags,8bits,取值为“00001000”和两个保留字段,分别为24bits和8bits。外层UDP头:VXLAN头和原始二层帧一起作为UDP的负载数据。UDP头中,目的端口号固定为4789,源端口号则是原始二层帧通过哈希算法计算后的值。外层IP头:封装外层IP头。其中,源IP地址为源VM所属VTEP的IP地址,目的IP地址为目的VM所属VTEP的IP地址。外层MAC头:封装外层以太头。其中,源MAC地址为源VM所属VTEP的MAC地址,目的MAC地址为到达目的VTEP的路径上下一跳设备的MAC地址。VXLAN网络内VM互访如图2所示,ARP请求应答之后(VM1和VM2之间),VM1知道了VM2的MAC地址,并且要和VM2通信。VTEP1收到了VM1发送的数据包,用MAC地址从VTEP1的流表中检查VM1与VM2是否属于同一个VNI,两个VM不但位于同一个VNI中(不在同一个VNI中走网关出去),并且VTEP1已经知道了VM2的所有地址信息(MAC和VTEP2)。VTEP1按照上述封装方法封装新的数据包,然后交给上联交换机。上联交换机收到VTEP1发送的UDP数据包,经过查找路由表后,将数据包转发给相应的端口。目的VTEP,即VTEP2收到数据包后检查VNI,如果UDP数据包中VNI与VM2的VNI一致,则将数据包解封装后交给VM2进一步处理。至此,一个数据包传输完成。整个VXLAN相关的行为(可能穿越多个网关)对虚拟机来说是透明的,虚拟机不会感受到传输的过程。在上述提及的VXLAN网络内VM互访的场景下,VTEP1选择VTEP2的地址时,目前只是使用了一个IP地址(下发配置时固定的)。一旦此IP地址路由不可达(VTEP2宕机、VTEP1和VTEP2间链路不通等,都会造成路由不可达),则VTEP1将无法向VTEP2传递数据包。
技术实现思路
本专利技术实施例提供一种VXLAN下多链路负载均衡方法及装置,用以解决现有技术中VXLAN网络内VM互访的场景下一旦IP地址路由不可达而产生的VTEP1无法向VTEP2传递数据包的问题。本专利技术实施例提供一种VXLAN下多链路负载均衡方法,包括:截获第一VXLAN隧道终端节点VTEP1封装后的报文;获取预先配置的待选择链路列表;根据分析得到的链路状态,采用指定负载均衡方法选择最终链路;基于最终链路,修改报文中的源IP地址和/或目的IP地址;通过VTEP1发送修改后的报文。本专利技术实施例还提供一种VXLAN下多链路负载均衡装置,包括:截获模块,用于截获第一VXLAN隧道终端节点VTEP1封装后的报文;获取模块,用于获取预先配置的待选择链路列表;选择模块,用于根据分析得到的链路状态,采用指定负载均衡方法选择最终链路;修改模块,用于基于最终链路,修改报文中的源IP地址和/或目的IP地址;发送模块,用于通过VTEP1发送修改后的报文。本专利技术实施例还提供一种VXLAN下多链路负载均衡装置,包括:存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,计算机程序被处理器执行时实现如上述的VXLAN下多链路负载均衡方法的步骤。采用本专利技术实施例,通过在VTEP1和VTEP2通信时,修改VXLAN封包中的外层IP头信息,以实现自动判断并选择多条接入链路中状态最好的一条,屏蔽掉因不同运营商互访、网络响应速度过慢、带宽资源无法充分利用带来的一系列问题,同时还可以有效规避网络故障导致的路由不可达问题。上述说明仅是本专利技术技术方案的概述,为了能够更清楚了解本专利技术的技术手段,可依照说明书的内容予以实施,并且为了让本专利技术的上述和其它目的、特征和优点能够更明显易懂,以下特举本专利技术的具体实施方式。附图说明通过阅读下文优选实施方式的详细描述,各种其他的优点和益处对于本领域普通技术人员将变得清楚明了。附图仅用于示出优选实施方式的目的,而并不认为是对本专利技术的限制。而且在整个附图中,用相同的参考符号表示相同的部件。在附图中:图1是现有技术中的VXLAN报文格式的示意图;图2是现有技术中的VXLAN网络内VM互访示意图;图3是本专利技术实施例的VXLAN下多链路负载均衡方法的流程图;图4是本专利技术实施例的VXLAN下多链路负载均衡方法的详细处理流程图;图5是本专利技术装置实施例一的VXLAN下多链路负载均衡装置的示意图;图6是本专利技术装置实施例二的VXLAN下多链路负载均衡装置的示意图。具体实施方式下面将参照附图更详细地描述本公开的示例性实施例。虽然附图中显示了本公开的示例性实施例,然而应当理解,可以以各种形式实现本公开而不应被这里阐述的实施例所限制。相反,提供这些实施例是为了能够更透彻地理解本公开,并且能够将本公本文档来自技高网...
【技术保护点】
1.一种虚拟可扩展局域网VXLAN下多链路负载均衡方法,其特征在于,包括:截获第一VXLAN隧道终端节点VTEP1封装后的报文;获取预先配置的待选择链路列表;根据分析得到的链路状态,采用指定负载均衡方法选择最终链路;基于所述最终链路,修改报文中的源IP地址和/或目的IP地址;通过所述VTEP1发送修改后的报文。
【技术特征摘要】
1.一种虚拟可扩展局域网VXLAN下多链路负载均衡方法,其特征在于,包括:截获第一VXLAN隧道终端节点VTEP1封装后的报文;获取预先配置的待选择链路列表;根据分析得到的链路状态,采用指定负载均衡方法选择最终链路;基于所述最终链路,修改报文中的源IP地址和/或目的IP地址;通过所述VTEP1发送修改后的报文。2.如权利要求1所述的方法,其特征在于,所述负载均衡方法具体包括:轮询法、以及最小连接数法。3.如权利要求1所述的方法,其特征在于,所述链路状态具体包括:链路健康状态、以及链路动态数据取值,其中,所述链路动态数据具体包括:带宽、包速率、以及链接数。4.如权利要求1所述的方法,其特征在于,获取预先配置的待选择链路列表之后,所述方法进一步包括:如果判断所述待选择链路列表为空,确定不采取替换IP策略,直接将截获的原报文通过所述VTEP1进行发送。5.如权利要求1所述的方法,其特征在于,基于所述最终链路,修改报文中的源IP地址和/或目的IP地址具体包括:根据所述最终链路的IP地址,修改报文中的源IP地址;和/或,根据预先配置的目的IP地址,修改报文中的目的IP地址。6.一种虚拟可扩展局域网VXLAN下多链路负载均衡装置,其特征在于,包括:截获模块,用于截获第一VXLAN隧道终端节点VTEP1封装后的报文;获取模块,用于...
【专利技术属性】
技术研发人员:靳彦昭,何俭飞,
申请(专利权)人:北京天融信网络安全技术有限公司,北京天融信科技有限公司,北京天融信软件有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。