一种报文转发方法及设备技术

本发明专利技术公开了一种报文转发方法及设备，用以根据基于MAC地址掩码的二层转发表实现报文转发。本发明专利技术中，大二层网络中的接入层设备在进行报文转发时，基于MAC地址掩码的二层转发表，分别根据以太网报文的源MAC地址和目的MAC地址匹配二层转发表项，并当匹配到的二层转发表项中包含映射的MAC地址时，将所述以太网报文中的相应MAC地址替换为所述映射的MAC地址，接入层设备根据与目的MAC地址匹配的二层转发表项中的出接口转发以太网报文，从而实现基于MAC地址掩码的二层转发表项进行报文转发。

【技术实现步骤摘要】
一种报文转发方法及设备
本专利技术涉及通信
，尤其涉及一种报文转发方法及设备。
技术介绍
服务器虚拟化技术可以在一台物理的服务器上虚拟出几十个甚至上百个虚拟机（VirtualMachine，VM），以提升服务器的利用率。为了提升服务器的高可用性（HighAvailability，HA），需要VM能够在同一接入设备的不同端口之间以及不同接入设备之间迁移。不同的标准组织制定了不同标准化协议，如多链路透明互联（TransparentInterconnectionofLotsofLinks，Trill）协议、最短路径桥（ShortestPathBridging，SPB）协议等等，用以构建大二层网络（Largescalelayer-2network），实现VM迁移。以包含多个数据中心的大二层网络（VeryLargeLayer-2Network）为例，大二层组网技术分为数据中心内部的大二层网络技术和数据中心之间互联的大二层网络技术。前者可以实现单个数据中心内单台接入设备不同端口之间的VM迁移以及不同接入设备之间的VM迁移，后者可以实现不同数据中心的接入设备之间的VM迁移。目前，数据中心内的大二层网络的接入层设备能够提供超过12000个以上的万兆口，用于连接12000台万兆物理服务器。单台万兆物理服务器又能够虚拟200个以上的VM。数据中心内的大二层网络的12000台万兆物理服务器能够虚拟2.4兆（M）个以上的VM，导致单个数据中心内大二层网络的VM所需的MAC（MediaAccessControl，介质访问控制）地址数量高达2.4M个以上。基于多租户（multitenant）模型的数据中心内的VM数量更大，需要的MAC地址将更多。相应地，在数据中心内部的大二层网络内，接入设备需要在二层转发表中学习大量的MAC地址，执行转发。
技术实现思路
本专利技术的目的在于提供一种报文转发方法及设备。为实现该目的，本专利技术实施例提供了以下技术方案：一种报文转发方法，所述方法包括：接收以太网报文；根据接收到的以太网报文的源媒体接入控制MAC地址在二层转发表中执行查找，确定查找到的表项中包含映射于所述源MAC地址的MAC地址，则根据映射于所述源MAC地址的MAC地址替换接收到的以太网报文中的源MAC地址；根据接收到的以太网报文的目的MAC地址在二层转发表中执行查找，确定查找到的表项中未包含映射于所述目的MAC地址的MAC地址，则根据查找到的表项中的出接口对替换了源MAC地址的以太网报文进行大二层网络协议封装，并发送大二层网络协议封装后的以太网报文。一种路由交换设备，包括：接收模块，用于接收以太网报文；转发模块，用于根据接收到的以太网报文的源媒体接入控制MAC地址在二层转发表中执行查找，确定查找到的表项中包含映射于所述源MAC地址的MAC地址，则根据映射于所述源MAC地址的MAC地址替换接收到的以太网报文中的源MAC地址；根据接收到的以太网报文的目的MAC地址在二层转发表中执行查找，确定查找到的表项中未包含映射于所述目的MAC地址的MAC地址，则根据查找到的表项中的出接口对替换了源MAC地址的以太网报文进行大二层网络协议封装；发送模块，用于发送大二层网络协议封装后的以太网报文。本专利技术的上述实施例中，大二层网络中的接入层设备在进行报文转发时，基于MAC地址掩码的二层转发表，根据以太网报文的目的MAC地址匹配二层转发表项，根据与目的MAC地址匹配的二层转发表项中的出接口转发以太网报文，从而实现基于MAC地址掩码的二层转发表项进行报文转发。附图说明图1为Trill组网示意图；图2为本专利技术实施例中的VM迁移的示意图；图3A为本专利技术实施例中数据中心内相同VLAN内报文转发的示意图；图3B为本专利技术实施例提供的私有ARP报文的示意图；图4为本专利技术实施例中组播报文转发的示意图；图5为本专利技术实施例中数据中心内的报文转发至外网的示意图；图6为本专利技术实施例中数据中心内不同VLAN报文转发的示意图；图7为本专利技术实施例中的不同数据中心之间的二层转发的示意图；图8为本专利技术实施例提供的路由交换设备的结构示意图。具体实施方式本专利技术实施例不限定数据中心内和数据中心之间使用何种大二层技术。单个数据中心内可使用Trill、SPB等大二层网络技术，各数据中心互联可使用MACoverIP（如OTV（OverlayTransportVirtualization，覆盖传输虚拟化）协议、EVI（EthernetVirtualizationInterconnection，以太网虚拟互联）协议、VPLS（VirtualPrivateLANService，虚拟专用局域网业务）协议等大二层网络技术。本专利技术实施例以四个数据中心（DataCentre，DC）互联构成的大二层网络的架构为例进行描述。该大二层网络中还包括与四个数据中心连接的网络管理装置（也即networkmanagementplane，网络管理平面）以及服务器管理装置（也即VMmanagementplane，VM管理装置或VM管理平面）。该架构中，各数据中心内的大二层网络采用Trill技术，各数据中心间的大二层网络采用MACoverIP技术。图1示出了Trill技术构建的数据中心的大二层网络的架构。其它数据中心的大二层网络架构类似于图1数据中心大二层网络架构。如图1所示，数据中心1的大二层网络包括核心层、接入层。leaf1、leaf2、leaf3、leaf4是位于接入层设备，core1和core2是核心层设备。数据中心1的接入层的leaf1、leaf2、leaf3、leaf4以及核心层的core1、core2运行Trill协议，这些运行Trill协议的设备称为路由桥（RoutingBridge，RBridge），构成了Trill网络。各路由桥之间通过链路状态协议获取Trill网络拓扑。每个路由桥使用最短路径树算法生成从本路由桥到达Trill网络里的其它各个路由桥的路由转发表（称之为Trill路由表）。本专利技术实施例中，“网络管理装置”按照虚拟MAC编码规则为各数据中心内的每个VM配置虚拟MAC地址。每个虚拟MAC地址为6字节的2进制数，并包含如下标识：唯一性标识（1字节）：与现有已分配的OUI（Organizationallyuniqueidentifier，组织唯一标识符）不冲突，可以使用OUI尚未被分配的标识符，例如：ED，22等。DataCentreID（1字节）：数据中心标识或称网络标识。DeviceID（2字节）：接入层设备的标识。HostID（2字节）：VM的标识，也即主机标识。同一个物理接入层路由桥连接的物理服务器上承载的VM的hostID不能相同。不同物理接入层设备连接物理服务器上承载的VM的hostID可以相同。基于以上VM的虚拟MAC地址编码规则，本专利技术实施例定义如下掩码：主机掩码（Hostmask）：ff-ff-ff-ff-ff-ff。接入设备掩码（accessdevicemask）：ff-ff-ff-ff-00-00。数据中心掩码（datacentremask）：ff-ff-00-00-00-00。网络管理装置可通过运行批量配置工具，为全网的VM配置虚拟MAC地址。在配置虚拟MAC地址过程中，网络管理本文档来自技高网...

【技术保护点】
一种报文转发方法，其特征在于，所述方法包括：接收以太网报文；根据接收到的以太网报文的源媒体接入控制MAC地址在二层转发表中执行查找，确定查找到的表项中包含映射于所述源MAC地址的MAC地址，则根据映射于所述源MAC地址的MAC地址替换接收到的以太网报文中的源MAC地址；根据接收到的以太网报文的目的MAC地址在二层转发表中执行查找，确定查找到的表项中未包含映射于所述目的MAC地址的MAC地址，则根据查找到的表项中的出接口对替换了源MAC地址的以太网报文进行大二层网络协议封装，并发送大二层网络协议封装后的以太网报文。

【技术特征摘要】
2012.08.31 CN 201210318996.11.一种报文转发方法，其特征在于，所述方法包括：接收以太网报文；根据接收到的以太网报文的源媒体接入控制MAC地址在二层转发表中执行基于掩码的MAC地址查找，确定查找到的表项中包含映射于所述源MAC地址的MAC地址，则根据映射于所述源MAC地址的MAC地址替换接收到的以太网报文中的源MAC地址；根据接收到的以太网报文的目的MAC地址在二层转发表中执行基于掩码的MAC地址查找，确定查找到的表项中未包含映射于所述目的MAC地址的MAC地址，则根据查找到的表项中的出接口对替换了源MAC地址的以太网报文进行大二层网络协议封装，并发送大二层网络协议封装后的以太网报文。2.如权利要求1所述的方法，其特征在于，根据接收到的以太网报文的目的MAC地址查找到的表项为关联于同一数据中心内的一个其它接入层设备的接入设备表项；所述根据查找到的表项中的出接口对替换了源MAC地址的以太网报文进行大二层网络协议封装，并发送大二层网络协议封装后的以太网报文，具体包括：将查找到的接入设备表项中到达所述接入设备表项所关联的接入层设备的出接口，作为大二层网络协议封装中的出口信息，对替换了源MAC地址的以太网报文进行大二层网络协议封装，并从查找到的接入设备表项中的出接口向到达所述接入设备表项所关联的接入层设备发送大二层网络协议封装后的以太网报文。3.如权利要求1所述的方法，其特征在于，根据接收到的以太网报文的目的MAC地址查找到的表项为关联于其它数据中心的数据中心表项；所述根据查找到的表项中的出接口对替换了源MAC地址的以太网报文进行大二层网络协议封装，并发送大二层网络协议封装后的以太网报文，具体包括：将查找到的数据中心表项中到达所述数据中心表项所关联的数据中心的出接口，作为大二层网络协议封装中的出口信息，对替换了源MAC地址的以太网报文进行大二层网络协议封装，并从查找到的数据中心表项中的出接口向到达所述数据中心表项所关联的数据中心发送大二层网络协议封装后的以太网报文。4.如权利要求1所述的方法，其特征在于，根据接收到的以太网报文的目的MAC地址查找到的表项为网关转发表项；所述根据查找到的表项中的出接口对替换了源MAC地址的以太网报文进行大二层网络协议封装，并发送大二层网络协议封装后的以太网报文，具体包括：将查找到的网关转发表项中指向所述网关的出接口，作为大二层网络协议封装中的出口信息，对替换了源MAC地址的以太网报文进行大二层网络协议封装，并从查找到的网关转发表项中的出接口向所指向的网关发送大二层网络协议封装后的以太网报文。5.如权利要求1所述的方法，其特征在于，所述以太网报文为组播报文，根据接收到的以太网报文的目的MAC地址查找到的表项为组播转发表项，所述组播转发表项的出接口包含指向所述组播组的组播树的树根的出接口；所述根据查找到的表项中的出接口对替换了源MAC地址的以太网报文进行大二层网络协议封装，并发送大二层网络协议封装后的以太网报文，具体包括：将查找到的组播转发表项中指向所述组播组的组播树的树根的出接口，作为大二层网络协议封装中的出口信息，对替换了源MAC地址的以太网报文进行大二层网络协议封装，并从查找到的组播转发表项中的出接口向所述组播组的组播树的树根发送大二层网络协议封装后的组播报文。6.如权利要求1所述的方法，其特征在于，所述以太网报文为组播报文，根据接收到的以太网报文的目的MAC地址查找到的表项为组播转发表项，所述组播转发表项的出接口包含指向组播接收端的出端口；所述方法还包括：根据查找到的组播转发表项中的出接口向所指向的组播接收客户端发送替换了源MAC地址的组播报文。7.如权利要求1所述的方法，其特征在于，所述方法还包括：根据接收到的以太网报文的目的MAC地址在二层转发表中执行基于掩码的MAC地址查找时，确定查找到的表项中包含映射于所述目的MAC地址的MAC地址，则根据所述映射于所述目的MAC地址的MAC地址替换接收到的以太网报文中的目的MAC地址，并根据查找到的表项中的出端口发送替换了源MAC地址和目的MAC地址的以太网报文。8.如权利要求1所述的方法，其特征在于，所述方法还包括：接收大二层网络协议封装的以太网报文；根据所述以太网报文的大二层网络协议封装确定本设备为所述大二层网络协议封装的以太网报文的目的设备，则解除大二层网络协议封装；根据解封装后的以太网报文的目的MAC地址在二层转发表中执行基于掩码的MAC地址查找，根据与所述目的MAC地址匹配的二层转发表项中映射于所述目的MAC地址的MAC地址，替换解封装后的以太网报文的目的MAC地址，通过与所述目的MAC地址匹配的二层转发表项的出端口发送替换了目的MAC地址的以太网报文。9.如权利要求1所述的方法，其特征在于，所述方法还包括：接收地址解析协议ARP请求报文；将收到的ARP请求报文转换为私有ARP请求报文；根据所述私有ARP报文的源MAC地址和目的MAC地址在所述二层转发表中执行基于掩码的MAC地址查找；根据所述私有ARP报文的目的MAC地址的匹配表项中到达大二层网络内网关的出接口对替换了私有ARP报文进行大二层网络协议封装，发送大二层网络协议封装后的ARP请求报文。10.如权利要求1所述的方法，其特征在于，所述方法还包括：接收大二层网络协议封装的私有ARP响应报文；解除大二层网络协议封装，将私有ARP响应报文转换为带有以太网头的ARP响应报文；根据所述ARP响应报文的目的MAC地址的匹配表项的映射MAC地址替换所述ARP响应报文的目的MAC地址；根据所述ARP响应报文的目的MAC地址的匹配表项的出端口发送替换了目的MAC地址的ARP响应报文。11.如权利要求1-10任意项所述的方法，其特征在于，所述大二层网络协议是多链路透明互联Trill协议或最短路径桥SPB...

【专利技术属性】
技术研发人员：宋玉兵，
申请(专利权)人：杭州华三通信技术有限公司，
类型：发明
国别省市：