【技术实现步骤摘要】
一种MAC地址的代理应答方法及装置
本申请涉及计算机通信
,尤其涉及一种MAC地址的代理应答方法及装置。
技术介绍
VXLAN(VirtualeXtensibleLAN,虚拟可扩展局域网),是一种overlay的网络技术,建立在物理IP(InternetProtocol,互联网协议)(underlay)网络之上的虚拟以太网,使用MAC(MediaAccessControl,媒体访问控制)inUDP(UserDatagramProtocol,用户数据报协议)的方法进行封装,共50字节的封装报文头,具备24位VXLAN标识符VNI(VXLANNetworkIdentifier,虚拟扩展本地网络标识符),打破目前广泛采用的VLAN(VirtualLocalAreaNetwork,虚拟局域网)所能表示的4096个隔离网络的限制,使用户可以创建16777216个相互隔离的虚拟网络,满足多租户环境和规模扩展的需求,是一种大二层虚拟网络扩展的隧道封装技术。在多台主机通过一台二层交换机接入VTEP(VXLANTunnelEndPoint,虚拟可扩展局域网隧道端点)的场景下,若请求主机和目的主机属于同一VXLAN子网下的同一VLAN域,则会出现VTEP代理应答的请求报文与主机真实应答的应答报文发生冲突的问题。相关技术中,解决代理应答报文冲突的问题采用的方法是,网关在一定时间内周期性发送代理的应答报文,即靠网关在一定时间内多次发送应答报文,确保主机最后学到的ADJ表项是网关应答的,而不是目标主机真实应答的,其中,ADJ表项...
【技术保护点】
1.一种媒体访问控制MAC地址的代理应答方法,应用于虚拟可扩展局域网VXLAN的接入虚拟可扩展局域网隧道端点VTEP中,其特征在于,包括:/n接收连接的交换机发送的请求报文;其中,所述请求报文是所述交换机连接的第一主机请求第二主机的MAC地址而广播的;/n根据所述请求报文的目的互联网协议IP地址查询邻接ADJ抑制表,所述ADJ抑制表在互联网通信协议第四版IPv4网络中为地址解析协议ARP抑制表,在互联网通信协议第六版IPv6网络中为邻居发现ND抑制表;/n在第一配置条件下,若查询到与所述目的IP地址对应的表项,对所述请求报文进行代理应答;所述第一配置条件为在所述交换机上配置开启同虚拟局域网VLAN的主机接口间的二层流量隔离功能时,配置在进行代理应答前不启动同接口且同VLAN的检查功能;/n在第二配置条件下,若查询到与所述目的IP地址对应的表项,比对所述表项中的接口信息和所述请求报文携带的接口信息、以及所述表项中的虚拟局域网标识符VID信息和所述请求报文携带的VID信息是否均相同;若均相同,则丢弃所述请求报文;否则对所述请求报文进行代理应答;所述第二配置条件为在所述交换机上配置关闭同VL...
【技术特征摘要】
1.一种媒体访问控制MAC地址的代理应答方法,应用于虚拟可扩展局域网VXLAN的接入虚拟可扩展局域网隧道端点VTEP中,其特征在于,包括:
接收连接的交换机发送的请求报文;其中,所述请求报文是所述交换机连接的第一主机请求第二主机的MAC地址而广播的;
根据所述请求报文的目的互联网协议IP地址查询邻接ADJ抑制表,所述ADJ抑制表在互联网通信协议第四版IPv4网络中为地址解析协议ARP抑制表,在互联网通信协议第六版IPv6网络中为邻居发现ND抑制表;
在第一配置条件下,若查询到与所述目的IP地址对应的表项,对所述请求报文进行代理应答;所述第一配置条件为在所述交换机上配置开启同虚拟局域网VLAN的主机接口间的二层流量隔离功能时,配置在进行代理应答前不启动同接口且同VLAN的检查功能;
在第二配置条件下,若查询到与所述目的IP地址对应的表项,比对所述表项中的接口信息和所述请求报文携带的接口信息、以及所述表项中的虚拟局域网标识符VID信息和所述请求报文携带的VID信息是否均相同;若均相同,则丢弃所述请求报文;否则对所述请求报文进行代理应答;所述第二配置条件为在所述交换机上配置关闭同VLAN的主机接口间的二层流量隔离功能时,配置在进行代理应答前启动同接口且同VLAN的检查功能。
2.根据权利要求1所述的方法,其特征在于,在根据所述请求报文的目的IP地址查询ADJ抑制表之前,所述方法还包括:
若所述VXLAN为集中式网络且所述VTEP为网桥,则通过以太虚拟专用网络EVPN接收所述集中式网络中的网关学习到的ADJ表项,并根据所述ADJ表项和学习到的MAC表项生成所述ADJ抑制表;其中,所述ADJ表项在IPv4网络中为ARP表项,在IPv6中为ND表项;在所述集中式网络中网桥之间通过EVPN同步网桥各自学习到的MAC表项;
若所述VXLAN为分布式网络且所述VTEP为分布式网关,则通过EVPN将学习到的ADJ表项和MAC表项同步给所述分布式网络中除所述VTEP之外的其他分布式网关,以使其他分布式网关生成所述ADJ抑制表。
3.根据权利要求1所述的方法,其特征在于,所述方法还包括:
在所述第一配置条件下,若未查询到与所述目的IP地址对应的表项,则存储所述请求报文,触发打通所述第二主机的打通请求,并基于所述打通请求生成第一广播请求报文,并在所述VXLAN中泛洪所述第一广播请求报文;
确定所述请求报文的存储时长是否达到预设时长;
若确定所述存储时长达到所述预设时长,则根据所述请求报文中的目的IP地址重新查询所述ADJ抑制表,若查询到与所述目的IP地址对应的表项,则对所述请求报文进行代理应答,否则丢弃所述请求报文;
若确定所述存储时长未达到所述预设时长,且接收到所述请求报文对应的响应消息,则根据所述响应消息更新所述ADJ抑制表,并根据所述请求报文中的目的IP地址重新查询更新后的ADJ抑制表,若查询到与所述目的IP地址对应的表项,则对所述请求报文进行代理应答。
4.根据权利要求1所述的方法,其特征在于,所述方法还包括:
在所述第二配置条件下,若未查询到与所述目的IP地址对应的表项,则存储所述请求报文,触发打通所述第二主机的打通请求,并基于所述打通请求生成第二广播请求报文,并在所述VXLAN中泛洪所述第二广播请求报文;
确定所述请求报文的存储时长是否达到预设时长;
若确定所述存储时长达到所述预设时长,则根据所述请求报文中的目的IP地址重新查询所述ADJ抑制表,若查询到与所述目的IP地址对应的表项,则比对所述表项中的接口信息和所述请求报文携带的接口信息、以及所述表项中的VID信息和所述请求报文携带的VID信息是否均相同,若均相同,则丢弃所述请求报文,否则对所述请求报文进行代理应答;若未重新查询到与所述目的IP地址对应的表项,则丢弃所述请求报文;
若确定所述存储时长未达到所述预设时长,且接收到所述请求报文对应的响应消息,则根据所述响应消息更新所述ADJ抑制表,并根据所述请求报文中的目的IP地址重新查询更新后的ADJ抑制表;若查询到与所述目的IP地址对应的表项,则比对所述表项中的接口信息和所述请求报文携带的接口信息、以及所述表项中的VID信息和所述请求报文携带的VID信息是否均相同,若均相同,则丢弃所述请求报文,否则对所述请求报文进行代理应答。
5.根据权利要求3或4所述的方法,其特征在于,所述方法还包括:
接收所述第一广播请求报文或者所述第二广播请求报文对应的单播应答报文;
若根据所述ADJ抑制表查询到所述单播应答报文的目的IP地址是所述VXLAN的网关的IP地址;则,
若所述VXLAN为集中式网络且所述网关为集中式网关,则将所述单播应答报文发送给所述集中式网关;
若所述VXLAN为分布式网络且所述网关为分布式网关,则学习所述单播应答报文中的表项内容并将所述表项内容...
【专利技术属性】
技术研发人员:邓凯,
申请(专利权)人:锐捷网络股份有限公司,
类型:发明
国别省市:福建;35
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。