本发明专利技术公开一种地址解析协议报文的处理方法、装置及设备、计算机可读存储介质,该方法包括步骤:通过交换芯片的访问控制列表ACL,并根据虚似扩展局域网VXLAN隧道类型、接入侧以及网络侧的配置,匹配地址解析协议ARP报文;将匹配的ARP报文上送软件协议栈来处理。本发明专利技术在业务网关节点上可以基于二层虚似扩展局域网网络标识,根据命令配置灵活切换不同ARP报文的处理模式,满足不同组网需求。
Address resolution protocol message processing method, device and equipment, storage medium
【技术实现步骤摘要】
地址解析协议报文的处理方法、装置及设备、存储介质
本专利技术涉及通信
,尤其涉及一种地址解析协议报文的处理方法、装置及设备、计算机可读存储介质。
技术介绍
Overlay在网络
,指的是一种在IP(InternetProtocol,网络之间互连的协议)网络架构上叠加的虚拟化技术,Overlay网络是一个由终节点、节点、逻辑链路组成的虚拟的二层或三层网络,其中逻辑链路使用Underlay网络提供传输服务。Overlay网络具有以下优点:基于现有的成熟的IP网络组网,不需要对现有的网络部署进行大规模改动,克服了传统网络在虚拟机迁移范围受物理位置限制、虚拟机规模受到硬件表项规格限制的缺点,同时组网成熟、安全、网络部署多样灵活。Overlay网络实现了控制面和转发面的分离,对于连接在Overlay网络之外的终端来说,物理网络是透明的。多租户,克服了传统网络广播隔离技术VLAN(VirtualLocalAreaNetwork,虚似局域网)数量限制。虚拟机迁移灵活、方便。MAC(MediaAccessControl,介质访问控制层)、ARP(AddressResolutionProtocol,地址解析协议)等表项规格大大增加。VXLAN(VirtualExtensibleLocalAreaNetwork,虚似扩展局域网)技术是目前Overlay技术的主流解决方案。VXLAN基于IP网络,使用UDP(UserDatagramProtocol,用户数据报协议)封装完整的以太网帧,即MACinUDP。VLXAN的封装报文头有50个字节,封装头中有24bit的VNI(VXLANNetworkIdentifier,虚拟可扩展局域网网络标识),最大支持16M的VXLAN段,克服传统网络广播域隔离技术VLAN数量的限制。
技术实现思路
有鉴于此,本专利技术的目的在于提供一种地址解析协议报文的处理方法、装置及设备、计算机可读存储介质,以解决VXLAN中ARP报文处理的问题。本专利技术解决上述技术问题所采用的技术方案如下:根据本专利技术的一个方面,提供的一种地址解析协议报文的处理方法,所述方法包括步骤:通过交换芯片的访问控制列表ACL,并根据虚似扩展局域网VXLAN隧道类型、接入侧以及网络侧的配置,匹配地址解析协议ARP报文;将匹配的ARP报文上送软件协议栈来处理。根据本专利技术的另一个方面,提供的一种地址解析协议报文的处理装置,所述装置包括匹配模块和第一处理模块;所述匹配模块,用于通过交换芯片的访问控制列表ACL,并根据虚似扩展局域网VXLAN隧道类型、接入侧以及网络侧的配置,匹配地址解析协议ARP报文;所述第一处理模块,用于将匹配的ARP报文上送软件协议栈来处理。根据本专利技术的另一个方面,提供的一种地址解析协议报文的处理设备,所述设备包括:存储器、处理器及存储在所述存储器上并可在所述处理器上运行的地址解析协议报文的处理程序,所述地址解析协议报文的处理程序被所述处理器执行时实现上述的地址解析协议报文的处理方法的步骤。根据本专利技术的另一个方面,提供的一种计算机可读存储介质,所述计算机可读存储介质上存储有地址解析协议报文的处理程序,所述地址解析协议报文的处理程序被处理器执行时实现上述的地址解析协议报文的处理方法的步骤。本专利技术实施例的地址解析协议报文的处理方法、装置及设备、计算机可读存储介质,在业务网关节点上可以基于二层虚似扩展局域网网络标识,根据命令配置灵活切换不同ARP报文的处理模式,满足不同组网需求。附图说明图1为本专利技术第一实施例的地址解析协议报文的处理方法流程示意图;图2为本专利技术实施例的地址解析协议报文处理过程的结构示意图;图3为本专利技术第二实施例的地址解析协议报文的处理装置结构示意图;图4为本专利技术第二实施例的地址解析协议报文的处理装置中匹配模块结构示意图;图5为本专利技术第二实施例的地址解析协议报文的处理装置另一结构示意图;图6为本专利技术第三实施例的地址解析协议报文的处理设备结构示意图。本专利技术目的的实现、功能特点及优点将结合实施例,参照附图做进一步说明。具体实施方式为了使本专利技术所要解决的技术问题、技术方案及有益效果更加清楚、明白,以下结合附图和实施例,对本专利技术进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本专利技术,并不用于限定本专利技术。第一实施例如图1所示,本专利技术第一实施例提供一种地址解析协议报文的处理方法,所述方法包括步骤:S11、通过交换芯片的访问控制列表ACL,并根据虚似扩展局域网VXLAN隧道类型、接入侧以及网络侧的配置,匹配地址解析协议ARP报文。在本实施例中,ACL是交换芯片的硬件资源,是一种对流量分类的工具;实现原理主要是依据报文中的字段对报文进行筛选过滤,最为常见的是IP报文中的五元组,即源、目的IP地址,协议类型以及UDP源、目的端口号。在一种实施方式中,所述通过交换芯片的访问控制列表ACL,并根据虚似扩展局域网VXLAN隧道类型、接入侧以及网络侧的配置,匹配地址解析协议ARP报文包括步骤:若已配置ARPEVPN代理且本地接入侧和网络侧接口都已经创建ARPEVPN代理,则创建所述ARP报文的第一ACL规则;根据所述第一ACL规则匹配所述ARP报文。在该实施方式中,所述第一ACL规则包括针对ARP请求报文的ACL规则和针对ARP应答报文的ACL规则。针对ARP请求报文的ACL规则为匹配报文类型为ARPRequest,匹配VFI(VirtualForwardInstance,虚拟转发实例),具体动作为上送协议栈处理并且重镜像到本地IPMC(InternetProtocolMultiCasting,互联网协议组播)域。针对ARP应答报文的ACL规则为匹配报文类型为ARPRequest,匹配VFI,具体动作为上送协议栈处理。需要说明的是,针对ARP请求报文的ACL规则和针对ARP应答报文的ACL规则的优先级设置为一样,并且都设置为低优先级。在一种实施方式中,所述通过交换芯片的访问控制列表ACL,并根据虚似扩展局域网VXLAN隧道类型、接入侧以及网络侧的配置,匹配地址解析协议ARP报文包括步骤:若没有配置ARPEVPN代理、但是已配置三层ARP代理且本地接入侧和网络侧接口都已经创建三层ARP代理,则创建所述ARP报文的第二ACL规则;根据所述第二ACL规则匹配所述ARP报文。在该实施方式中,所述第二ACL规则为匹配报文的以太网类型为0x0806,匹配VFI,具体动作为上送协议栈处理。与第一ACL规则相比,该规则的优先级设置为高。在另一种实施方式中,所述通过交换芯片的访问控制列表ACL,并根据虚似扩展局域网VXLAN隧道类型、接入侧以及网络侧的配置,匹配地址解析协议ARP报文包括步骤:若没有配置ARPEVPN代理和三层ARP代理,但是已配置三层映射接口且本地接入侧和网络侧接口都已经创建三层映射接口,则创建所述ARP报文的第三ACL规则;根据所述第三ACL规则匹配所述ARP报文。在该实施方式中,所述第三ACL规则为匹配报文的以太网类型为0x0806,匹配VFI,具体动作为上送协议栈处理。第一ACL规则和第三ACL规则的优先级设置为一样。需要说明的是,第一ACL规则、第二ACL规则以及第三ACL规则的优先级设置并不限于本文档来自技高网...
【技术保护点】
1.一种地址解析协议报文的处理方法,其特征在于,所述方法包括步骤:通过交换芯片的访问控制列表ACL,并根据虚似扩展局域网VXLAN隧道类型、接入侧以及网络侧的配置,匹配地址解析协议ARP报文;将匹配的ARP报文上送软件协议栈来处理。
【技术特征摘要】
1.一种地址解析协议报文的处理方法,其特征在于,所述方法包括步骤:通过交换芯片的访问控制列表ACL,并根据虚似扩展局域网VXLAN隧道类型、接入侧以及网络侧的配置,匹配地址解析协议ARP报文;将匹配的ARP报文上送软件协议栈来处理。2.根据权利要求1所述的方法,其特征在于,所述通过交换芯片的访问控制列表ACL,并根据虚似扩展局域网VXLAN隧道类型、接入侧以及网络侧的配置,匹配地址解析协议ARP报文包括步骤:若已配置ARPEVPN代理且本地接入侧和网络侧接口都已经创建ARPEVPN代理,则创建所述ARP报文的第一ACL规则并且设置所述第一ACL规则的优先级;其中,所述第一ACL规则包括针对ARP请求报文的ACL规则和针对ARP应答报文的ACL规则;根据所述第一ACL规则匹配所述ARP报文。3.根据权利要求1所述的方法,其特征在于,所述通过交换芯片的访问控制列表ACL,并根据虚似扩展局域网VXLAN隧道类型、接入侧以及网络侧的配置,匹配地址解析协议ARP报文包括步骤:若没有配置ARPEVPN代理、但是已配置三层ARP代理且本地接入侧和网络侧接口都已经创建三层ARP代理,则创建所述ARP报文的第二ACL规则并且设置所述第二ACL规则的优先级;根据所述第二ACL规则匹配所述ARP报文。4.根据权利要求1所述的方法,其特征在于,所述通过交换芯片的访问控制列表ACL,并根据虚似扩展局域网VXLAN隧道类型、接入侧以及网络侧的配置,匹配地址解析协议ARP报文包括步骤:若没有配置ARPEVPN代理和三层ARP代理,但是已配置三层映射接口且本地接入侧和网络侧接口都已经创建三层映射接口,则创建所述ARP报文的第三ACL规则并且设置所述第三ACL规则的优先级;根据所述第三ACL规则匹配所述ARP报文。5.根据权利要求1所述的方法,其特征在于,所述方法还包括步骤:若没有配置ARPEVPN代理、三层ARP代理以及三层映射接口,则根据广播、未知单播以及组播BUM配置处理所述ARP报文。6.一种地址解析协议报文的处理装置,其特征在于,所述装置包括匹配模块和第一处理模块;所述匹配模块,用于通过交换芯片的访问控制列表ACL,并根据虚似扩展局域网VXLAN隧道类型、接入侧以及网络侧的配置...
【专利技术属性】
技术研发人员:崔浩,
申请(专利权)人:中兴通讯股份有限公司,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。