本申请公开了一种EVI网络中的MAC地址信息控制方法及边缘设备,该EVI网络中包括:中心机构网络和多个分支机构网络,中心机构网络和分支机构网络中均包括:边缘设备ED,该方法应用于ED,该方法包括:接收EVI网络中的第一ED发送过来的通告报文,其中,通告报文中携带有网络身份信息和MAC地址信息,网络身份信息用于指示发送本通告报文的ED所属的网络的身份,身份是中心机构网络或者分支机构网络;根据该通告报文中的网络身份信息的值确定第一ED所属的网络的身份;根据本设备所属的网络的身份以及确定出的第一ED所属的网络的身份,确定是否在MAC转发表中添加包含有通告报文中的MAC地址信息的MAC转发表项。
【技术实现步骤摘要】
本申请涉及通信网络
,特别涉及一种EVI网络中的MAC地址信息控制方法及边缘设备。
技术介绍
为了实现高可靠性和冗余部署,并提供更好的服务,大多数企业网络及其数据中心通常在异地(即不同地理位置)部署多个数据中心,实现负载分担和高可靠性,并实现虚拟机在数据中心之间的自由迁移。由于虚拟机的迁移过程对用户透明,不能改变IP(Internet Protocol,因特网协议)地址,所以必须在分布于异地的数据中心之间实现二层网络互联。EVI (Ethernet Virtualization Interconnection,以太网虚拟互联)是一种主要的二层网络互联技术。EVI技术基于现有的服务提供商(SP)网络和企业网络,为分散的物理站点(即数据中心站点)提供灵活的二层互联功能。EVI是一种先进的〃MAC (Media Access Control,媒体访问控制)in IP〃技术,用于实现基于IP核心网的L2VPN (Layer2Virtual PrivateNetwork,二层虚拟专用网络)技术。EVI只是在数据中心站点(以下简称为站点)的边缘设备(Edge Device, ED)上维护路由和转发信息,而无需改变站点内部和核心网络。如图1所示,采用了 EVI技术的网络(称为EVI网络)由核心网络、站点(Site)网络和交叠(Overlay)网络组成。分别介绍如下:站点网络是通过一台或者多台边缘设备连接到核心网络的具有独立业务功能的二层网络,通常由单个用户组织、管理、控制和维护,主要由主机和交换设备组成,边缘设备提供站点之间的二层交换功能。边缘设备是位于站点网络的边缘的执行EVI功能的交换设备,其在站点网络侧作为二层设备运行,在核心网络侧作为三层设备运行,它完成报文从站点网络到EVI隧道,以及EVI隧道到站点网络的映射与转发。同一个EVI实例中的边缘设备之间建立全连接,EVIMAC在该EVI实例内的所有ED设备中泛洪。交叠网络是站点网络中的边缘设备之间建立的虚拟网络,提供站点网络之间的二层互联,实现VLAN(Virtual Local Area Network,虚拟局域网)在不同站点之间的扩展,在数据平面承载站点间扩展的VLAN的二层数据流,在控制平面通过IGP (Interior GatewayProtocol,内部网关协议)协议在站点之间通告连接到边缘设备的所有主机和路由器的MAC地址可达性信息,将多个站点互联,形成更大的二层转发域。在相同的EVI网络实例中,边缘设备之间通过一条双向的虚拟以太通道,即以太网虚拟互联连接EV1-Link (链路),完成彼此之间的数据透明传输。该EV1-Link承载于边缘设备之间的EVI隧道,每个EVI隧道可承载多个EVI Link。核心网络是主要由IP路由设备组成,提供站点网络之间的三层互联的网络。核心网络进行隧道报文的IP转发。在EVI网络中,一个ED在学习到本地站点网络中的MAC地址之后,在MAC转发表中配置包含有该MAC地址的MAC转发表项,然后,将MAC转发表中的各个MAC地址信息(包括:MAC 地址及其对应的 VLAN ID)通过 IS-1S (Intermediate System-to-1ntermediateSystem,中间系统到中间系统)协议报文通告给其他站点网络的ED。其他站点网络的ED接收到该IS-1S协议报文之后,在本地的MAC转发表中添加包含有该IS-1S协议报文中携带的MAC地址信息的MAC转发表项。由上述MAC地址信息的通告过程可知,每一个站点网络的MAC地址信息被通告出去后,其他站点网络的ED收到后均可以将该MAC地址信息配置到本地的MAC转发表中,从而,各个站点网络可以相互访问,不利于站点网络的数据安全。尤其是对于应用EVI技术的企业网络而言,有的站点网络是总部(或称为中心机构)的网络,有的站点网络是分支机构的网络,通常需要限制分支机构网络之间的访问。现有技术中通常会米用在ED上配置如ACL (Access Control Lists,接入控制列表)规则等的控制策略的方式,来控制MAC地址信息的向外通告以及控制其他站点网络的MAC地址信息配置到本地的MAC转发表中,但是,这样,就需要在每一个ED上均配置大量的控制策略,工作量较大。
技术实现思路
本申请提供了一种EVI网络中的MAC地址信息控制方法及边缘设备,以解决现有技术采用在ED上配置控制策略的方式来限制其他站点网络的MAC地址信息配置到本地的MAC转发表中,导致的配置工作量较大的问题。本申请的技术方案如下:一方面,提供了一种EVI网络中的MAC地址信息控制方法,该EVI网络中包括:中心机构网络和多个分支机构网络,中心机构网络和分支机构网络中均包括:边缘设备ED,该方法应用于ED,该方法包括:接收EVI网络中的第一 ED发送过来的通告报文,其中,通告报文中携带有网络身份信息和MAC地址信息,网络身份信息用于指示发送本通告报文的ED所属的网络的身份,身份是中心机构网络或者分支机构网络;根据该通告报文中的网络身份信息的值确定第一 ED所属的网络的身份;根据本设备所属的网络的身份以及确定出的第一 ED所属的网络的身份,确定是否在MAC转发表中添加包含有通告报文中的MAC地址信息的MAC转发表项。另一方面,还提供了一种EVI网络中的边缘设备ED,该EVI网络中包括:中心机构网络和多个分支机构网络,中心机构网络和分支机构网络中均包括:ED,ED包括:接收模块,用于接收EVI网络中的其他ED发送过来的通告报文,其中,通告报文中携带有网络身份信息和MAC地址信息,网络身份信息用于指示发送本通告报文的ED所属的网络的身份,身份是中心机构网络或者分支机构网络;确定模块,用于在接收模块接收到第一 ED发送过来的通告报文之后,根据通告报文中的网络身份信息的值确定第一 ED所属的网络的身份;控制模块,用于根据本设备所属的网络的身份以及确定模块确定出的第一 ED所属的网络的身份,确定是否在MAC转发表中添加包含有通告报文中的MAC地址信息的MAC转发表项。本申请的技术方案中,通过在用于通告MAC地址信息的通告报文中增加一个网络身份信息,该网络身份信息用于指示发送本通告报文的ED所属的网络的身份是中心机构网络还是分支机构网络,从而,一个ED接收到其他ED (称为第一 ED)发来的通告报文后,根据该通告报文中携带的网络身份信息的值就可以确定出第一 ED所属的网络是中心机构网络还是分支机构网络,然后,根据本设备所属的网络的身份以及第一 ED所属的网络的身份就可以决定是否在本地的MAC转发表中添加包含有该通告报文中的MAC地址信息的MAC转发表项。从而,在应用于企业等机构的EVI网络中,ED根据本设备所属的网络的身份以及接收的通告报文中携带的网络身份信息,即可灵活地控制ED对于其他站点网络的MAC地址信息的添加(或学习),而无需在ED上配置大量复杂繁琐的控制策略,节省了工作量。使用本实施例的方法,能够提高应用于企业等机构的EVI网络中的数据安全性,实现了分支机构网络与中心机构网络之间的无缝通信,以及分支机构网络之间的无缝隔离。附图说明图1是采用了 EVI技术的网络的组网示意图;图2是本申请的实施例一的EVI本文档来自技高网...
【技术保护点】
一种以太网虚拟互联EVI网络中的媒体访问控制MAC地址信息控制方法,所述EVI网络中包括:中心机构网络和多个分支机构网络,所述中心机构网络和所述分支机构网络中均包括:边缘设备ED,所述方法应用于所述ED,其特征在于,所述方法包括:接收所述EVI网络中的第一ED发送过来的通告报文,其中,所述通告报文中携带有网络身份信息和MAC地址信息,网络身份信息用于指示发送本通告报文的ED所属的网络的身份,所述身份是中心机构网络或者分支机构网络;根据所述通告报文中的网络身份信息的值确定所述第一ED所属的网络的身份;根据本设备所属的网络的身份以及确定出的所述第一ED所属的网络的身份,确定是否在MAC转发表中添加包含有所述通告报文中的MAC地址信息的MAC转发表项。
【技术特征摘要】
1.一种以太网虚拟互联EVI网络中的媒体访问控制MAC地址信息控制方法,所述EVI网络中包括:中心机构网络和多个分支机构网络,所述中心机构网络和所述分支机构网络中均包括:边缘设备ED,所述方法应用于所述ED,其特征在于,所述方法包括: 接收所述EVI网络中的第一 ED发送过来的通告报文,其中,所述通告报文中携带有网络身份信息和MAC地址信息,网络身份信息用于指示发送本通告报文的ED所属的网络的身份,所述身份是中心机构网络或者分支机构网络; 根据所述通告报文中的网络身份信息的值确定所述第一 ED所属的网络的身份; 根据本设备所属的网络的身份以及确定出的所述第一 ED所属的网络的身份,确定是否在MAC转发表中添加包含有所述通告报文中的MAC地址信息的MAC转发表项。2.根据权利要求1所述的方法,其特征在于,所述根据本设备所属的网络的身份以及确定出的所述第一 ED所属的网络的身份,确定是否在MAC转发表中添加包含有所述通告报文中的MAC地址信息的MAC转发表项的方法包括: 当本设备所属的网络是分支机构网络时,若确定出的所述第一 ED所属的网络是分支机构网络,则直接丢弃所述通 告报文,若确定出的所述第一 ED所属的网络是中心机构网络,则在MAC转发表中添加包含有所述MAC地址信息的MAC转发表项; 当本设备所属的网络是中心机构网络时,若确定出的所述第一 ED所属的网络是分支机构网络,则在MAC转发表中添加包含有所述MAC地址信息的MAC转发表项。3.根据权利要求1所述的方法,其特征在于,还包括: 接收针对网络身份的配置信息,其中,所述配置信息中包括:本设备所属的网络的身份信息; 在通告MAC地址信息时,生成携带有要通告的MAC地址信息和网络身份信息的通告报文,发送生成的通告报文,其中,当本设备所属的网络是中心机构网络时,该网络身份信息的值为第一值,当本设备所属的网络是分支机构网络时,该网络身份信息的值为第二值。4.根据权利要求1所述的方法,其特征在于,所述MAC地址信息包括:MAC地址和虚拟局域网VLAN标识。5.根据权利要求1至4中任一项所述的方法,其特征在于,所述通告报文是中间系统到中间系统链路状态协议数据单元IS-1S LSP报文。6.一种以太网虚拟互联EVI网络中的...
【专利技术属性】
技术研发人员:王伟,王奕,
申请(专利权)人:杭州华三通信技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。