以太网虚拟化互联EVI组网中网关接入方法和装置制造方法及图纸

技术编号:10491666 阅读:123 留言:0更新日期:2014-10-03 19:04
本申请提供了以太网虚拟化互联EVI组网中网关接入方法和装置。其中,所述EVI组网中所有ED均作为网关设备,且配置相同的IP地址和MAC地址,任一ED依据从公网侧接收的数据报文的目的IP地址确定出对应的路由,在路由的出端口为EVI LINK,将数据报文进行IP over IP GRE隧道封装并通过该出端口发送;以及通过EVI LINK接收由IP over IP GRE隧道封装的数据报文,弹掉该数据报文的封装,依据该数据报文的目的IP地址确定用于转发所述数据报文的路由,通过该确定出的路由中的出端口转发该被弹掉IP GRE隧道封装的数据报文。这实现了业务的正常访问,还实现了EVI组网中主机的无缝迁移。

【技术实现步骤摘要】
以太网虚拟化互联EVI组网中网关接入方法和装置
本申请涉及网络通信技术,特别涉及以太网虚拟化互联(EVI:EthernetVirtualizationInterconnection)组网中网关接入方法和装置。
技术介绍
以太网虚拟化互联(EVI:EthernetVirtualizationInterconnection)是一种以太网互联技术,可以在异地部署多个数据中心来实现负载分担和高可靠性。下面对EVI组网涉及的技术术语进行解释:边缘设备(ED:EdgeDevice),其用于完成从私网到公网、以及从公网至私网的报文转发。EVI实例(instance),也称为虚拟互通实例,使用网络标识(NetworkID)来唯一标识,不同EVI实例内的报文转发相互隔离。虚连接(LINK),其为属于同一EVI实例中两个不同ED之间的双向虚拟以太网链路连接,也称EVIlink。在EVI组网中,为了实现虚拟机的平滑迁移,需要在ED上响应虚拟机的平滑事件。参见图1,图1为EVI网络中虚拟机迁移示意图。在图1中,虚拟机的Server1静态配置ED1中属于用户VLAN的IP地址10.1.1.1作为网关IP地址,ED1会向外发布Server1对应的主机路由,外网的Router1学习到该主机路由时,确定该主机路由的下一跳是ED1。Router1下挂的host1访问Server1时,会先发送报文至Router1,通过Router1进入公网并送到ED1,ED1根据路由表将报文送到下挂的CE10,通过CE10发送至Server1。当Server1访问Router1下挂的host1时,Server1会先发送报文至CE10,由CE10将该报文发送至网关ED1,网关ED1收到报文后,根据路由表将该报文通过进入公网送到Router1,Router1根据本地路由表将报文送到host1。假如Server1连接的ED从ED1迁移到了ED2,则Server1会发送一个报文,以供ED2学习到该Server1的MAC地址,并在整个EVI网络内进行泛洪,使得EVI网络中的所有ED设备都能感知到Server1的迁移。但是对于Server1而言,其配置的网关IP地址仍然是ED1的IP地址,并未发生变化,如此,在此种情况下,当Server1访问host1时,Server1会发送报文,该报文的目的MAC为ED1的MAC地址,目的IP地址为host1的IP地址,其会先到达ED2,ED2发现该报文的目的MAC地址不为本地MAC地址,而是为与本ED2通过EVILINK连接的ED1的MAC地址,则ED2对该报文进行EthernetoverIPGRE隧道封装,通过至ED1的EVILINK发送该经由EthernetoverIPGRE封装的报文,ED1接收到该报文时,必须先对该报文进行IPGRE隧道的解封装,然后再进行IP查找,获取到达host1的下一跳后通过该下一跳发送该解封装后报文。但是,由于EVI转发的限制,ED是无法对于EthernetoverIPGRE隧道封装的报文在执行IPGRE隧道解封装后继续执行IP转发的,而只能在EVI网络内进行二层目的MAC查找和转发。
技术实现思路
本申请提供了以太网虚拟化互联EVI组网中网关接入方法和装置,以实现EVI组网中的业务正常访问。本申请提供的技术方案包括:一种以太网虚拟化互联EVI组网中网关接入方法,所述EVI组网中所有边缘设备ED均作为网关设备,且配置相同的IP地址和MAC地址,作为网关设备的任一ED执行以下步骤:从公网侧接收数据报文;依据所述数据报文的目的IP地址确定出用于转发所述数据报文的路由;在所述路由的出端口为EVILINK,将所述数据报文进行IPoverIPGRE隧道封装并通过该作为出端口的EVILINK发送;通过EVILINK接收对端ED发送的经由IPoverIPGRE隧道封装的数据报文,弹掉该数据报文的IPGRE隧道封装,依据该数据报文的目的IP地址确定用于转发所述数据报文的路由,通过该确定出的路由中的出端口转发该被弹掉IPGRE隧道封装的数据报文。一种应用于以太网虚拟化互联EVI组网中的边缘设备ED,所述ED与所述EVI组网中其他所有ED均作为网关设备,且配置相同的IP地址和MAC地址,所述ED包括:公网侧接收单元,用于从公网侧接收数据报文;确定单元,用于依据所述数据报文的目的IP地址确定出用于转发所述数据报文的路由;转发单元,用于在所述路由的出端口为EVILINK,将所述数据报文进行IPoverIPGRE隧道封装并通过该作为出端口的EVILINK发送;LINK接收单元,用于通过EVILINK接收对端ED发送的经由IPoverIPGRE隧道封装的数据报文,弹掉该数据报文的IPGRE隧道封装,依据该数据报文的目的IP地址确定用于转发所述数据报文的路由,通过该确定出的路由中的出端口转发该被弹掉IPGRE隧道封装的数据报文。由以上技术方案可以看出,本专利技术中,当一主机从一ED迁移接入至另一不同的ED,则迁移前的ED接收到到达该主机的报文时,会发现用于转发该报文的路由的出端口为EVILINK,由于EVI组网中的所有ED均作为网关设备,则会触发EVI实例内的IP转发,即则将所述数据报文进行IPoverIPGRE隧道封装并通过该作为出端口的EVILINK发送,而迁移后的ED在通过EVILINK接收到经由IPoverIPGRE隧道封装的数据报文,则弹掉该数据报文的IPGRE隧道封装,依据该数据报文的目的IP地址执行IP转发以将该被弹掉IPGRE隧道封装的数据报文转发至目的IP地址,这完全避开了EVI的转发限制,实现了业务的正常访问。同时,还实现了EVI组网中主机的无缝迁移,外部网络中的主机无需感知EVI组网中主机接入的ED是否发生迁移,并且,EVI组网中的主机在接入的ED迁移过程中也不需要更新自己的接入网关IP地址。附图说明图1为EVI网络中虚拟机迁移示意图;图2为本专利技术实施例应用的EVI组网示意图;图3为本专利技术实施例提供的ARP迁移事件处理流程图;图4为本专利技术实施例提供的ARP报文处理流程图;图5为本专利技术实施例提供的MAC地址迁移事件处理流程图;图6为本专利技术实施例提供的MAC地址学习处理流程图;图7为本专利技术实施例提供的数据转发流程图;图8为本专利技术实施例提供的装置结构图。具体实施方式为了使本专利技术的目的、技术方案和优点更加清楚,下面结合附图和具体实施例对本专利技术进行详细描述。本专利技术提供的方法中,EVI组网中的所有ED均作为网关设备,配置相同的IP地址和MAC地址,且相互之间通过EVILINK连接。图2示出了EVI组网中存在以下两个ED:ED1、ED2,则基于上面描述,该ED1、ED2同时作为EVI组网中的网关设备,相互之间通过EVILINK连接,且配置了相同的IP地址和MAC地址,比如如图2所示,IP地址为10.1.1.1,MAC地址为0000-0000-0001。在本专利技术中,由于EVI组网中的所有ED均作为网关设备,则为避免ARP冲突,本专利技术禁止作为网关设备的任一ED通过EVILINK向该EVILINK连接的对端ED发布网关ARP信息,其中,网关ARP信息主要包括:基于其配置的IP地址和MAC地址的ARP请求、ARP应答以本文档来自技高网
...
以太网虚拟化互联EVI组网中网关接入方法和装置

【技术保护点】
一种以太网虚拟化互联EVI组网中网关接入方法,其特征在于,所述EVI组网中所有边缘设备ED均作为网关设备,且配置相同的IP地址和MAC地址,作为网关设备的任一ED执行以下步骤:从公网侧接收数据报文;依据所述数据报文的目的IP地址确定出用于转发所述数据报文的路由;在所述路由的出端口为EVI LINK,将所述数据报文进行IP over IP GRE隧道封装并通过该作为出端口的EVI LINK发送;通过EVI LINK接收对端ED发送的经由IP over IP GRE隧道封装的数据报文,弹掉该数据报文的IP GRE隧道封装,依据该数据报文的目的IP地址确定用于转发所述数据报文的路由,通过该确定出的路由中的出端口转发该被弹掉IP GRE隧道封装的数据报文。

【技术特征摘要】
1.一种以太网虚拟化互联EVI组网中网关接入方法,其特征在于,所述EVI组网中所有边缘设备ED均作为网关设备,且配置相同的IP地址和MAC地址,作为网关设备的任一ED执行以下步骤:从公网侧接收数据报文;依据所述数据报文的目的IP地址确定出用于转发所述数据报文的路由;在所述路由的出端口为EVILINK,将所述数据报文进行IPoverIPGRE隧道封装并通过该作为出端口的EVILINK发送;通过EVILINK接收对端ED发送的经由IPoverIPGRE隧道封装的数据报文,弹掉该数据报文的IPGRE隧道封装,依据该数据报文的目的IP地址确定用于转发所述数据报文的路由,通过该确定出的路由中的出端口转发该被弹掉IPGRE隧道封装的数据报文。2.根据权利要求1所述的方法,其特征在于,该方法进一步包括:通过本地用户VLAN侧端口接收本ED接入的主机发起的地址解析协议ARP报文;在本地ARP表中找到与所述ARP报文匹配的主机ARP表项;如果该找到的主机ARP表项中的出端口为EVILINK,则修改该找到的主机ARP表项中的出端口为接收到所述ARP报文的本地用户VLAN侧端口,通过本ED连接的所有EVILINK发送所述ARP报文,并修改与该找到的主机ARP表项对应的主机路由中的出端口为接收到所述ARP报文的本地用户VLAN侧端口,根据本地路由策略将该修改后的主机路由通告至公网的路由器;如果该找到的主机ARP表项中的出端口为本地用户VLAN侧端口,则比较该找到的主机ARP表项中的出端口是否与接收到所述ARP报文的本地用户VLAN侧端口一致,如果两者不一致,则将该找到的主机ARP表项中的出端口、以及与该找到的主机ARP表项对应的主机路由中的出端口均修改为接收到所述ARP报文的本地用户VLAN侧端口。3.根据权利要求1所述的方法,其特征在于,该方法进一步包括:通过本地用户VLAN侧端口学习本ED接入的主机的MAC地址;检查本地是否存在包含所述MAC地址的主机ARP表项;在本地不存在包含所述MAC地址的主机ARP表项时,采用IS-IS协议封装该学习到的MAC地址并通过本ED连接的所有EVILINK发布;在本地存在包含所述MAC地址的主机ARP表项时,如果该存在的主机ARP表项中的出端口为本地用户VLAN侧端口,则比较该存在的主机ARP表项中的出端口是否与学习到所述MAC地址的本地用户VLAN侧端口一致,如果两者不一致,则将该主机ARP表项中的出端口、以及与该主机ARP表项对应的主机路由中的出端口均修改为学习到所述MAC地址的本地用户VLAN侧端口;如果该存在的主机ARP表项中的出端口为EVILINK,则修改该存在的主机ARP表项中的出端口为学习到所述MAC地址的本地用户VLAN侧端口,构造一个与所述MAC地址相关的ARP报文且通过本ED连接的所有EVILINK发送,并修改与该存在的主机ARP表项对应的主机路由中的出端口为学习到所述MAC地址的本地用户VLAN侧端口,根据本地路由策略将该修改后的主机路由通告至公网的路由器。4.根据权利要求3所述的方法,其特征在于,该方法进一步包括:通过EVILINK接收采用IS-IS协议封装的MAC地址;在本地ARP表中找到包含该MAC地址的主机ARP表项;如果该找到的主机ARP表项中的出端口为本地用户VLAN侧端口,则将该找到的主机ARP表项中的出端口、与该找到的主机ARP表项对应的主机路由中的出端口均修改为接收到所述MAC地址的EVILINK,并根据本地路由策略通告公网的路由器删除与该找到的主机ARP表项对应的主机路由;如果该找到的主机ARP表项中的出端口为EVILINK,则比较该找到的主机ARP表项中的出端口是否与接收到所述MAC地址的EVILINK一致,如果两者不一致,则将该找到的主机ARP表项中的出端口、与该找到的主机ARP表项对应的主机路由中的出端口均修改为接收到所述MAC地址的EVILINK。5.根据权利要求2或3所述的方法,其特征在于,该方法进一步包括:通过EVILINK接收ARP报文;在本地ARP表中找到与所述ARP报文匹配的主机ARP表项;如果该找到的ARP表项中的出端口为本地用户VLAN侧端口,则将该找到的主机ARP表项中的出端口、与该找到的主机ARP表项对应的主机路由中的出端口均修改为接收到所述ARP报文的EVILINK,并根据本地路由策略通告公网的路由器删除与该找到的主机ARP表项对应的主机路由;如果该找到的ARP表项中的出端口为EVILINK,则比较该找到的主机ARP表项中的出端口是否与接收到所述ARP报文的EVILINK一致,如果两者不一致,则将该找到的主机ARP表项中的出端口、与该找到的主机ARP表项对应的主机路由中的出端口均修改为接收到所述ARP报文的EVILINK。6.一种应用于以太网虚拟化互联EVI组网中的边缘设备ED,其特征在于,所述ED与所...

【专利技术属性】
技术研发人员:宋小恒郑国良
申请(专利权)人:杭州华三通信技术有限公司
类型:发明
国别省市:浙江;33

网友询问留言 已有0条评论
  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1