以太网虚拟化互联EVI组网中网关接入方法和装置制造方法及图纸

本申请提供了以太网虚拟化互联EVI组网中网关接入方法和装置。其中，所述EVI组网中所有ED均作为网关设备，且配置相同的IP地址和MAC地址，任一ED依据从公网侧接收的数据报文的目的IP地址确定出对应的路由，在路由的出端口为EVI LINK，将数据报文进行IP over IP GRE隧道封装并通过该出端口发送；以及通过EVI LINK接收由IP over IP GRE隧道封装的数据报文，弹掉该数据报文的封装，依据该数据报文的目的IP地址确定用于转发所述数据报文的路由，通过该确定出的路由中的出端口转发该被弹掉IP GRE隧道封装的数据报文。这实现了业务的正常访问，还实现了EVI组网中主机的无缝迁移。

【技术实现步骤摘要】
以太网虚拟化互联EVI组网中网关接入方法和装置
本申请涉及网络通信技术，特别涉及以太网虚拟化互联（EVI：EthernetVirtualizationInterconnection）组网中网关接入方法和装置。
技术介绍
以太网虚拟化互联（EVI：EthernetVirtualizationInterconnection）是一种以太网互联技术，可以在异地部署多个数据中心来实现负载分担和高可靠性。下面对EVI组网涉及的技术术语进行解释：边缘设备（ED：EdgeDevice），其用于完成从私网到公网、以及从公网至私网的报文转发。EVI实例（instance），也称为虚拟互通实例，使用网络标识（NetworkID）来唯一标识，不同EVI实例内的报文转发相互隔离。虚连接（LINK），其为属于同一EVI实例中两个不同ED之间的双向虚拟以太网链路连接，也称EVIlink。在EVI组网中，为了实现虚拟机的平滑迁移，需要在ED上响应虚拟机的平滑事件。参见图1，图1为EVI网络中虚拟机迁移示意图。在图1中，虚拟机的Server1静态配置ED1中属于用户VLAN的IP地址10.1.1.1作为网关IP地址，ED1会向外发布Server1对应的主机路由，外网的Router1学习到该主机路由时，确定该主机路由的下一跳是ED1。Router1下挂的host1访问Server1时，会先发送报文至Router1，通过Router1进入公网并送到ED1，ED1根据路由表将报文送到下挂的CE10，通过CE10发送至Server1。当Server1访问Router1下挂的host1时，Server1会先发送报文至CE10，由CE10将该报文发送至网关ED1，网关ED1收到报文后，根据路由表将该报文通过进入公网送到Router1，Router1根据本地路由表将报文送到host1。假如Server1连接的ED从ED1迁移到了ED2，则Server1会发送一个报文，以供ED2学习到该Server1的MAC地址，并在整个EVI网络内进行泛洪，使得EVI网络中的所有ED设备都能感知到Server1的迁移。但是对于Server1而言，其配置的网关IP地址仍然是ED1的IP地址，并未发生变化，如此，在此种情况下，当Server1访问host1时，Server1会发送报文，该报文的目的MAC为ED1的MAC地址，目的IP地址为host1的IP地址，其会先到达ED2，ED2发现该报文的目的MAC地址不为本地MAC地址，而是为与本ED2通过EVILINK连接的ED1的MAC地址，则ED2对该报文进行EthernetoverIPGRE隧道封装，通过至ED1的EVILINK发送该经由EthernetoverIPGRE封装的报文，ED1接收到该报文时，必须先对该报文进行IPGRE隧道的解封装，然后再进行IP查找，获取到达host1的下一跳后通过该下一跳发送该解封装后报文。但是，由于EVI转发的限制，ED是无法对于EthernetoverIPGRE隧道封装的报文在执行IPGRE隧道解封装后继续执行IP转发的，而只能在EVI网络内进行二层目的MAC查找和转发。
技术实现思路
本申请提供了以太网虚拟化互联EVI组网中网关接入方法和装置，以实现EVI组网中的业务正常访问。本申请提供的技术方案包括：一种以太网虚拟化互联EVI组网中网关接入方法，所述EVI组网中所有边缘设备ED均作为网关设备，且配置相同的IP地址和MAC地址，作为网关设备的任一ED执行以下步骤：从公网侧接收数据报文；依据所述数据报文的目的IP地址确定出用于转发所述数据报文的路由；在所述路由的出端口为EVILINK，将所述数据报文进行IPoverIPGRE隧道封装并通过该作为出端口的EVILINK发送；通过EVILINK接收对端ED发送的经由IPoverIPGRE隧道封装的数据报文，弹掉该数据报文的IPGRE隧道封装，依据该数据报文的目的IP地址确定用于转发所述数据报文的路由，通过该确定出的路由中的出端口转发该被弹掉IPGRE隧道封装的数据报文。一种应用于以太网虚拟化互联EVI组网中的边缘设备ED，所述ED与所述EVI组网中其他所有ED均作为网关设备，且配置相同的IP地址和MAC地址，所述ED包括：公网侧接收单元，用于从公网侧接收数据报文；确定单元，用于依据所述数据报文的目的IP地址确定出用于转发所述数据报文的路由；转发单元，用于在所述路由的出端口为EVILINK，将所述数据报文进行IPoverIPGRE隧道封装并通过该作为出端口的EVILINK发送；LINK接收单元，用于通过EVILINK接收对端ED发送的经由IPoverIPGRE隧道封装的数据报文，弹掉该数据报文的IPGRE隧道封装，依据该数据报文的目的IP地址确定用于转发所述数据报文的路由，通过该确定出的路由中的出端口转发该被弹掉IPGRE隧道封装的数据报文。由以上技术方案可以看出，本专利技术中，当一主机从一ED迁移接入至另一不同的ED，则迁移前的ED接收到到达该主机的报文时，会发现用于转发该报文的路由的出端口为EVILINK，由于EVI组网中的所有ED均作为网关设备，则会触发EVI实例内的IP转发，即则将所述数据报文进行IPoverIPGRE隧道封装并通过该作为出端口的EVILINK发送，而迁移后的ED在通过EVILINK接收到经由IPoverIPGRE隧道封装的数据报文，则弹掉该数据报文的IPGRE隧道封装，依据该数据报文的目的IP地址执行IP转发以将该被弹掉IPGRE隧道封装的数据报文转发至目的IP地址，这完全避开了EVI的转发限制，实现了业务的正常访问。同时，还实现了EVI组网中主机的无缝迁移，外部网络中的主机无需感知EVI组网中主机接入的ED是否发生迁移，并且，EVI组网中的主机在接入的ED迁移过程中也不需要更新自己的接入网关IP地址。附图说明图1为EVI网络中虚拟机迁移示意图；图2为本专利技术实施例应用的EVI组网示意图；图3为本专利技术实施例提供的ARP迁移事件处理流程图；图4为本专利技术实施例提供的ARP报文处理流程图；图5为本专利技术实施例提供的MAC地址迁移事件处理流程图；图6为本专利技术实施例提供的MAC地址学习处理流程图；图7为本专利技术实施例提供的数据转发流程图；图8为本专利技术实施例提供的装置结构图。具体实施方式为了使本专利技术的目的、技术方案和优点更加清楚，下面结合附图和具体实施例对本专利技术进行详细描述。本专利技术提供的方法中，EVI组网中的所有ED均作为网关设备，配置相同的IP地址和MAC地址，且相互之间通过EVILINK连接。图2示出了EVI组网中存在以下两个ED：ED1、ED2，则基于上面描述，该ED1、ED2同时作为EVI组网中的网关设备，相互之间通过EVILINK连接，且配置了相同的IP地址和MAC地址，比如如图2所示，IP地址为10.1.1.1，MAC地址为0000-0000-0001。在本专利技术中，由于EVI组网中的所有ED均作为网关设备，则为避免ARP冲突，本专利技术禁止作为网关设备的任一ED通过EVILINK向该EVILINK连接的对端ED发布网关ARP信息，其中，网关ARP信息主要包括：基于其配置的IP地址和MAC地址的ARP请求、ARP应答以本文档来自技高网...

【技术保护点】
一种以太网虚拟化互联EVI组网中网关接入方法，其特征在于，所述EVI组网中所有边缘设备ED均作为网关设备，且配置相同的IP地址和MAC地址，作为网关设备的任一ED执行以下步骤：从公网侧接收数据报文；依据所述数据报文的目的IP地址确定出用于转发所述数据报文的路由；在所述路由的出端口为EVI LINK，将所述数据报文进行IP over IP GRE隧道封装并通过该作为出端口的EVI LINK发送；通过EVI LINK接收对端ED发送的经由IP over IP GRE隧道封装的数据报文，弹掉该数据报文的IP GRE隧道封装，依据该数据报文的目的IP地址确定用于转发所述数据报文的路由，通过该确定出的路由中的出端口转发该被弹掉IP GRE隧道封装的数据报文。

【技术特征摘要】
1.一种以太网虚拟化互联EVI组网中网关接入方法，其特征在于，所述EVI组网中所有边缘设备ED均作为网关设备，且配置相同的IP地址和MAC地址，作为网关设备的任一ED执行以下步骤：从公网侧接收数据报文；依据所述数据报文的目的IP地址确定出用于转发所述数据报文的路由；在所述路由的出端口为EVILINK，将所述数据报文进行IPoverIPGRE隧道封装并通过该作为出端口的EVILINK发送；通过EVILINK接收对端ED发送的经由IPoverIPGRE隧道封装的数据报文，弹掉该数据报文的IPGRE隧道封装，依据该数据报文的目的IP地址确定用于转发所述数据报文的路由，通过该确定出的路由中的出端口转发该被弹掉IPGRE隧道封装的数据报文。2.根据权利要求1所述的方法，其特征在于，该方法进一步包括：通过本地用户VLAN侧端口接收本ED接入的主机发起的地址解析协议ARP报文；在本地ARP表中找到与所述ARP报文匹配的主机ARP表项；如果该找到的主机ARP表项中的出端口为EVILINK，则修改该找到的主机ARP表项中的出端口为接收到所述ARP报文的本地用户VLAN侧端口，通过本ED连接的所有EVILINK发送所述ARP报文，并修改与该找到的主机ARP表项对应的主机路由中的出端口为接收到所述ARP报文的本地用户VLAN侧端口，根据本地路由策略将该修改后的主机路由通告至公网的路由器；如果该找到的主机ARP表项中的出端口为本地用户VLAN侧端口，则比较该找到的主机ARP表项中的出端口是否与接收到所述ARP报文的本地用户VLAN侧端口一致，如果两者不一致，则将该找到的主机ARP表项中的出端口、以及与该找到的主机ARP表项对应的主机路由中的出端口均修改为接收到所述ARP报文的本地用户VLAN侧端口。3.根据权利要求1所述的方法，其特征在于，该方法进一步包括：通过本地用户VLAN侧端口学习本ED接入的主机的MAC地址；检查本地是否存在包含所述MAC地址的主机ARP表项；在本地不存在包含所述MAC地址的主机ARP表项时，采用IS-IS协议封装该学习到的MAC地址并通过本ED连接的所有EVILINK发布；在本地存在包含所述MAC地址的主机ARP表项时，如果该存在的主机ARP表项中的出端口为本地用户VLAN侧端口，则比较该存在的主机ARP表项中的出端口是否与学习到所述MAC地址的本地用户VLAN侧端口一致，如果两者不一致，则将该主机ARP表项中的出端口、以及与该主机ARP表项对应的主机路由中的出端口均修改为学习到所述MAC地址的本地用户VLAN侧端口；如果该存在的主机ARP表项中的出端口为EVILINK，则修改该存在的主机ARP表项中的出端口为学习到所述MAC地址的本地用户VLAN侧端口，构造一个与所述MAC地址相关的ARP报文且通过本ED连接的所有EVILINK发送，并修改与该存在的主机ARP表项对应的主机路由中的出端口为学习到所述MAC地址的本地用户VLAN侧端口，根据本地路由策略将该修改后的主机路由通告至公网的路由器。4.根据权利要求3所述的方法，其特征在于，该方法进一步包括：通过EVILINK接收采用IS-IS协议封装的MAC地址；在本地ARP表中找到包含该MAC地址的主机ARP表项；如果该找到的主机ARP表项中的出端口为本地用户VLAN侧端口，则将该找到的主机ARP表项中的出端口、与该找到的主机ARP表项对应的主机路由中的出端口均修改为接收到所述MAC地址的EVILINK，并根据本地路由策略通告公网的路由器删除与该找到的主机ARP表项对应的主机路由；如果该找到的主机ARP表项中的出端口为EVILINK，则比较该找到的主机ARP表项中的出端口是否与接收到所述MAC地址的EVILINK一致，如果两者不一致，则将该找到的主机ARP表项中的出端口、与该找到的主机ARP表项对应的主机路由中的出端口均修改为接收到所述MAC地址的EVILINK。5.根据权利要求2或3所述的方法，其特征在于，该方法进一步包括：通过EVILINK接收ARP报文；在本地ARP表中找到与所述ARP报文匹配的主机ARP表项；如果该找到的ARP表项中的出端口为本地用户VLAN侧端口，则将该找到的主机ARP表项中的出端口、与该找到的主机ARP表项对应的主机路由中的出端口均修改为接收到所述ARP报文的EVILINK，并根据本地路由策略通告公网的路由器删除与该找到的主机ARP表项对应的主机路由；如果该找到的ARP表项中的出端口为EVILINK，则比较该找到的主机ARP表项中的出端口是否与接收到所述ARP报文的EVILINK一致，如果两者不一致，则将该找到的主机ARP表项中的出端口、与该找到的主机ARP表项对应的主机路由中的出端口均修改为接收到所述ARP报文的EVILINK。6.一种应用于以太网虚拟化互联EVI组网中的边缘设备ED，其特征在于，所述ED与所...

【专利技术属性】
技术研发人员：宋小恒，郑国良，
申请(专利权)人：杭州华三通信技术有限公司，
类型：发明
国别省市：浙江;33