The invention discloses a broadcast domain isolation method and device of vxlan in the same network segment, the method includes: obtaining the first VLAN identifier carried by the ARP request message sent by the first virtual machine received; determining the first VNI corresponding to the first VLAN identifier according to the first correspondence between the VLAN identifier and the vxlan network identifier VNI; determining the first VNI corresponding to the first VNI according to the second correspondence between the VNI and the vxlan cluster The first vxlan cluster; after learning the ARP table item of the first virtual machine according to the first vxlan cluster and ARP request message in the ARP forwarding table, send the ARP response message carrying the MAC address corresponding to the first vxlan cluster to the first virtual machine; and, after receiving the second layer message sent by the second virtual machine, determine the second VNI corresponding to the second VLAN identifier carried by the second layer message according to the first corresponding relationship, Based on the ARP forwarding table, the layer 2 message is sent to the virtual machine in the broadcasting domain corresponding to the second VNI. This scheme is more flexible and can save IP address in vxlan network segment.
【技术实现步骤摘要】
VXLAN同网段的广播域隔离方法及装置
本专利技术涉及通信
,尤指一种虚拟可扩展局域网(VirtualeXtensibleLocalAreaNetwork,VXLAN)同网段的广播域隔离方法及装置。
技术介绍
虚拟可扩展局域网(VirtualeXtensibleLocalAreaNetwork,VXLAN)是一种建立在互联网协议(InternetProtocol,IP)网络之上的叠加(Overlay)网络技术,其使用媒体访问控制(MediaAccessControl,MAC)在(in)用户数据报协议(UserDatagramProtocol,UDP)的方法进行封装,即将普通以太网报文封装在UDP报文里,普通以太网报文当作UDP数据传输。如图1所示为VXLAN的架构图,包括终端(如虚拟机、服务器等)、域内本地网络设备(如站点(Site)A内部的网络设备)、虚拟可扩展局域网隧道终端(VXLANTunnelEndPoint,VTEP)和IP网络。其中,VTEP是VXLAN的边缘设备,与物理网络相连,分配有物理网络的IP地址,该地址用于VXLAN报文的封装和解封装,VTEP之间在IP网络上建立隧道,这些隧道实现了VXLAN报文穿越IP网络的传输服务。VXLAN由VXLAN网络标识(VXLANNetworkIdentifier,VNI)作为唯一标识,一个VXLAN网段设置一个VNI,位于同一VNI的VXLAN中的终端属于一个广播域,位于不同VNI的VXLAN中的终端不能直接通信,需要通过网关实现通信。也就...
【技术保护点】
1.一种虚拟可扩展局域网VXLAN同网段的广播域隔离方法,应用在VXLAN包括的虚拟可扩展局域网隧道终端VTEP中,其特征在于,所述方法包括:/n获取接收到的第一虚拟机发送的地址解析协议ARP请求报文携带的第一虚拟局域网VLAN标识;/n根据VLAN标识与VXLAN网络标识VNI的第一对应关系确定所述第一VLAN标识对应的第一VNI,所述第一对应关系的每个VNI对应一个广播域;/n根据VNI与VXLAN集束的第二对应关系确定所述第一VNI对应的第一VXLAN集束,所述第二对应关系的每个VXLAN集束对应一个VXLAN网段、且对应至少一个VNI,每个VXLAN网段只有一个网关IP地址;/n根据所述第一VXLAN集束和所述ARP请求报文在ARP转发表中学习所述第一虚拟机的ARP表项后,向所述第一虚拟机发送携带所述第一VXLAN集束对应的媒体访问控制MAC地址的ARP响应报文;以及,/n接收第二虚拟机发送的二层报文后,根据所述第一对应关系确定所述二层报文携带的第二VLAN标识对应的第二VNI,基于所述ARP转发表将所述二层报文发送给所述第二VNI对应的广播域中的虚拟机。/n
【技术特征摘要】
1.一种虚拟可扩展局域网VXLAN同网段的广播域隔离方法,应用在VXLAN包括的虚拟可扩展局域网隧道终端VTEP中,其特征在于,所述方法包括:
获取接收到的第一虚拟机发送的地址解析协议ARP请求报文携带的第一虚拟局域网VLAN标识;
根据VLAN标识与VXLAN网络标识VNI的第一对应关系确定所述第一VLAN标识对应的第一VNI,所述第一对应关系的每个VNI对应一个广播域;
根据VNI与VXLAN集束的第二对应关系确定所述第一VNI对应的第一VXLAN集束,所述第二对应关系的每个VXLAN集束对应一个VXLAN网段、且对应至少一个VNI,每个VXLAN网段只有一个网关IP地址;
根据所述第一VXLAN集束和所述ARP请求报文在ARP转发表中学习所述第一虚拟机的ARP表项后,向所述第一虚拟机发送携带所述第一VXLAN集束对应的媒体访问控制MAC地址的ARP响应报文;以及,
接收第二虚拟机发送的二层报文后,根据所述第一对应关系确定所述二层报文携带的第二VLAN标识对应的第二VNI,基于所述ARP转发表将所述二层报文发送给所述第二VNI对应的广播域中的虚拟机。
2.如权利要求1所述的方法,其特征在于,还包括:
获取所述VTEP上的各个端口对应的VLAN标识;
确定各个VLAN标识对应的VNI;
将各个VLAN标识对应的VNI保存在所述第一对应关系中。
3.如权利要求1所述的方法,其特征在于,还包括:
设置各个VXLAN网段对应的VXLAN集束;
确定各个VXLAN网段对应的VNI;
将各个VXLAN网段对应的VXLAN集束和VNI保存在所述第二对应关系中。
4.如权利要求1-3任一所述的方法,其特征在于,根据所述第一VXLAN集束和所述ARP请求报文在ARP转发表中学习所述第一虚拟机的ARP表项,具体包括:
确定所述ARP请求报文携带的目的IP地址与所述第一VXLAN集束对应的网关IP地址是否相同;
若所述目的IP地址与所述第一VXLAN集束对应的网关IP地址相同,则获取所述ARP请求报文中携带的源IP地址和源MAC地址;
在ARP转发表中建立包括所述第一VNI、所述源IP地址和所述源MAC地址的ARP表项。
5.如权利要求4所述的方法,其特征在于,还包括:
若所述目的IP地址与所述第一VXLAN集束对应的网关IP地址不同,则向所述第一虚拟机返回网关IP地址错误通告。
6.一种VXLAN同网段的广播域隔离装置,...
【专利技术属性】
技术研发人员:林伟,
申请(专利权)人:锐捷网络股份有限公司,
类型:发明
国别省市:福建;35
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。