[发明专利]一种报文转发方法及设备

说明书

技术领域

本发明涉及网络通信技术领域，特别涉及一种报文转发方法及设备。

背景技术

在云计算的多租户环境中，每个租户都需要分配一个能够与其它逻辑网络进行很好隔离的逻辑网络。逻辑网络的隔离一般通过虚拟局域网（VLAN，Virtual Local Area Network）技术来解决。在IEEE802.1Q标准中，由于VLAN的标识最大12bit，所以一定范围内最大的VLAN个数只有4K。随着云环境下的多租户需求越来越多，4K个VLAN已经不能满足数据中心大规模网络部署的需求。另外，在云计算环境中，工作负载经常需要在多个数据中心和多个云平台中进行迁移，而当前基于IP子网的区域划分限制了二层连通性的应用。

VXLAN是一种MAC-in-UDP技术，它通过在网络的2.5层设置一个新的网络分段模式，加入了一个24bit的段标识符，极大的扩充了云计算环境中所能支持的逻辑网络的数量；并且使得工作负载与物理网络脱离，实现逻辑网络跨越IP网络。

VXLAN技术使同一个VXLAN中的多个虚拟机（VM，Virtual Machine）可以跨三层网络进行通信，在VXLAN技术中，每个租户对应一个虚拟叠加网，每个虚拟叠加网被认为是一个VXLAN网段，并且通过一个24位的虚拟可扩展局域网网络标识符（VXLAN Network Identifier，VNI）标识。只有拥有相同VNI的VM之间才允许进行通信。

图1为现有技术数据中心网络的组网示意图。虚拟通道终端（VTEP）A和VTEP B分属于不同的数据中心，现有技术中，要实现跨数据中心互连，即VTEPA下的VM要与VTEP B下的服务器实现通信，有两种方案：方案一，VXLAN通过组播运行，运行时需要部署组播。方案二，VXLAN通过中间系统到中间系统（IS-IS）或边界网关路由协议（BGP）协议作为控制平面协议运行。

以方案一为例对现有技术跨数据中心的报文转发方法进行说明，该方法需要指定VNI映射到一个IP网络的组播组，此VNI的每个VTEP都加入该组播组，利用泛洪和学习机制完成地址学习，具体包括以下步骤：

步骤1、假设VM和服务器属于同一VNI，即都属于VXLAN5000，所以将VXLAN5000映射到一个组播组，该组播组IP为239.1.1.1，将VM所连接的VTEP A、服务器所连接的VTEP B都加入该组播组；

步骤2、VM发送ARP请求报文给VTEP A，请求服务器的MAC地址；

步骤3、VTEP A接收到ARP请求后在组播组239.1.1.1内广播ARP请求；

步骤4、与VTEP A具有同一VNI（VXLAN5000）的VTEP B接收到ARP请求后，学习到VM的MAC地址和VTEP A的IP地址1.1.1.1存到本地MAC表项中，同时向VXLAN5000各端口广播ARP请求；

步骤5、服务器接收到ARP请求后发送对应的ARP应答报文；

步骤6、VTEP B接收到ARP应答报文，单播发送给VTEP A；

步骤7、VTEP A接收到ARP应答报文，学习到服务器的MAC地址和VTEPB的IP地址1.1.1.2存到本地MAC表项中，并转发ARP应答报文给VM；

步骤8、VM发送原始数据报文给VTEP A；

步骤9、VTEP A根据本地MAC表项，根据VXLAN ID和目的MAC地址查询到目的MAC对应的VTEP B的IP地址1.1.1.2，封装VXLAN报文，转发给VTEP B；

步骤10、VTEP B接收到VXLAN报文，剥去VXLAN外层封装，根据VXLAN ID和目的MAC地址将报文发给对应的服务器。

从上述描述可以看出，现有技术跨数据中心的报文转发方法，如果采用方案一，需要部署组播，将两个数据中心的VTEP加入同一组播组，否则，如果在跨数据中心互连时，由于没有开放组播，导致无法运行；同时，通过泛洪和学习机制来学习MAC，效率低下。

而且，如果采用方案二实现跨数据中心的报文转发，则需要在VTEP间建立大量的IS-IS或BGP邻居，动态维护邻居关系，在VTEP数量较多时，受限于IS-IS或BGP本身的邻居规格。

发明内容

本发明的目的在于提供一种报文转发方法及设备，能够实现VXLAN在没有组播情况下的高效运行。

为实现上述发明目的，本发明提供了一种报文转发方法，该方法包括：