虚拟扩展局域网的报文传输方法和装置制造方法及图纸

技术编号:13790447 阅读:80 留言:0更新日期:2016-10-05 21:57
本申请提供一种VXLAN报文传输方法,应用在SDN控制器上,包括:接收源VXLAN隧道终点VTEP上传的业务报文;获取所述源VTEP到所述业务报文的目的VTEP的VXLAN隧道的路径最大传输单元PMTU;向源VTEP发送控制表项,指令所述源VTEP将从所述业务报文的源节点发送到目的节点的业务报文封装为VXLAN报文后,单个VXLAN报文的长度不超过所述PMTU对应的长度值,并将VXLAN报文通过所述VXLAN隧道发送给目的VTEP。通过本申请的技术方案,避免了VXLAN报文在转发过程中因超长被丢弃,提高了网络的可靠性。

【技术实现步骤摘要】

本申请涉及网络通信
,尤其涉及一种VXLAN(Virtual eXtensible Local Area Network,虚拟扩展局域网)的报文传输方法和装置。
技术介绍
云计算已经成为当前企业信息技术建设的常规形态,而在云计算中大量采用和部署的虚拟化几乎成为一个基本的技术模式。SDN(Software Defined Networking,软件定义网络)是当前盛行的一种虚拟化解决方案,其核心理念是将网络的控制平面和转发平面相分离,把网络的控制平面,如所有转发行为的决策都迁移到集中式的控制器(Controller)上,转发设备采用控制器下发的流表进行转发。SDN总体上有三种类型的实现方案:基于专用接口的方案、基于Overlay(叠加)网络的方案和基于开放协议的方案。其中,Overlay指的是一种网络架构上叠加的虚拟化技术模式,采用将一个报文(或数据帧)封装在另一个报文内的方式,来实现网络的虚拟化。VXLAN是目前获得较多支持的Overlay协议,VXLAN网络成为构建大二层的数据中心的一种选择。鉴于数据中心往往承担着重要的业务功能,VXLAN网络的可靠性成为影响业务的关键因素。
技术实现思路
有鉴于此,本申请提供了一种VXLAN的报文传输方法,应用在SDN控制器上,包括:接收源VXLAN隧道终点VTEP上传的业务报文;获取所述源VTEP到所述业务报文的目的VTEP的VXLAN隧道的路径最大传输单元PMTU;向源VTEP发送控制表项,指令所述源VTEP将从所述业务报文的源节点发送到目的节点的业务报文封装为VXLAN报文后,单个VXLAN报文的长度不超过所述PMTU对应的长度值,并将VXLAN报文通过所述VXLAN隧道发送给目的VTEP。本申请提供的另一种VXLAN的报文传输方法,应用在VTEP上,包括:接收软件定义网络SDN控制器下发的控制表项;所述控制表项中包括所述VTEP到目的VTEP的VXLAN隧道的路径最大传输单元PMTU;依据控制表项,将接收的该控制表项对应的业务报文封装为VXLAN报文后,单个VXLAN报文的长度不超过所述PMTU对应的长度值,并将VXLAN报文通过所述VXLAN隧道发送给目的VTEP。本申请还提供了一种VXLAN的报文传输装置,应用在SDN控制器上,包括:业务报文接收单元,用于接收源VTEP上传的业务报文;PMTU获取单元,用于获取所述源VTEP到所述业务报文的目的VTEP的VXLAN隧道的PMTU;指令下发单元,用于向源VTEP发送控制表项,指令所述源VTEP将从所述业务报文的源节点发送到目的节点的业务报文封装为VXLAN报文后,单个VXLAN报文的长度不超过所述PMTU对应的长度值,并将VXLAN报文通过所述VXLAN隧道发送给目的VTEP。本申请提供的另一种VXLAN的报文传输装置,应用在VTEP上,包括:控制表项接收单元,用于接收软件定义网络SDN控制器下发的控制表项;所述控制表项中包括所述VTEP到目的VTEP的VXLAN隧道的路径最大传输单元PMTU;控制表项执行单元,用于依据控制表项,将接收的该控制表项对应的业
务报文封装为VXLAN报文后,单个VXLAN报文的长度不超过所述PMTU对应的长度值,并将VXLAN报文通过所述VXLAN隧道发送给目的VTEP。由以上技术方案可见,本申请的实施例中在转发VXLAN的流量前,先获取VXLAN通道的PMTU,将可能超过传输路径允许的最大长度的报文分片,从而避免VXLAN报文在转发过程中因超长被丢弃,提高了网络的可靠性。附图说明图1是一个例子中VXLAN网络的组网结构图;图2是一个例子中一种应用在SDN控制器上VXLAN的报文传输方法的流程图;图3是一个例子中一种应用在VTEP上VXLAN的报文传输方法的流程图;图4是图1所示的网络中VTEP和SDN控制器上对VXLAN报文传输的处理流程图;图5是一个例子中一种应用在SDN控制器上的VXLAN的报文传输装置的逻辑结构图;图6是一个例子中一种应用在VTEP上的VXLAN的报文传输装置的逻辑结构图;图7是一个例子中VXLAN的报文传输装置的硬件架构示意图。具体实施方式VXLAN是基于三层IP网络组建大二层网络的Overlay网络技术,采用24位的网络标识,使用户可以创建16M相互隔离的虚拟网络。VXLAN技术可以良好的利用现有的三层IP网络技术,例如利用等价路由进行负荷分担、利用IP组播进行以太报文的广播和多播发送等。VXLAN使用MAC(Media Access Control,媒体接入控制)in UDP(User Datagram Protocol,用户数据
报协议)的方法将二层报文进行封装为VXLAN业务报文,其格式如表1所示:表1其中,外层MAC头(Outer MAC Header)最大14字节,外层IP头(Outer IP Header)20字节,外层UDP头(Outer UDP Header)8字节,VXLAN头(VXLAN Header)8字节。这样,VXLAN报文通常比封装在内部的原始二层报文(Original L2Frame)长50字节。主机通过VTEP(VXLAN Tunnel End Point,VXLAN隧道端点)接入VXLAN网络,主机可以是VM(Virtual Machine,虚拟机),可以是其他逻辑主机,也可以是物理主机。属于同一个VXLAN的VTEP之间以逻辑隧道相连接,称为VXLAN隧道,用来通过Underlay(底层)网络传输VXLAN报文。作为VXLAN网络的边缘设备,VTEP将来自源主机的二层报文封装为VXLAN报文后通过VXLAN隧道发送给远端的VTEP,由远端VTEP解封装后转发给目的主机。VTEP可以在服务器上或网络设备上实现;可以是一台独立的物理设备(如具有VTEP功能的交换机),也可以与其接入的虚拟机在同一个服务器上。图1所示为一种VXLAN网络可能的组网结构,服务器120上运行VM(Virtual Machine,虚拟机)1、VM2和VTEP 121,其中VTEP 121为vSwitch(Virtual Switch,虚拟交换机);VTEP 121作为VM1和VM2的接入设备将VM1和VM2连接到VXLAN网络;服务器130上运行VM3、VM4和VTEP131,VTEP 131作为VM3和VM4的接入设备将VM3和VM4连接到VXLAN网络。VM1和VM3接入VXLAN 10,VM2和VM4接入VXLAN 20。接入同一个VXLAN的VM属于同一个逻辑二层网络,彼此之间二层互通;接入不同VXLAN的VM之间二层转发相互隔离,彼此间的通信需要进行VXLAN IP GW(Gateway,网关)进行三层转发,即图中的VXLAN IP GW 140。VXLAN
IP GW 140还可以连接非VXLAN网络(图1中未示出),在VXLAN网络和非VXLAN网络之间进行报文转发。可见,VXLAN IP GW是一种具有三层转发功能的VTEP。运行在物理设备110上的SDN控制器111与上述各个设备间分别建立安全通道,通过安全通道与各个设备进行消息交互,实现流表表项下发、查询以及状态上报等功能。本文档来自技高网
...

【技术保护点】
一种虚拟扩展局域网VXLAN报文传输方法,应用在软件定义网络SDN控制器上,其特征在于,所述方法包括:接收源VXLAN隧道终点VTEP上传的业务报文;获取所述源VTEP到所述业务报文的目的VTEP的VXLAN隧道的路径最大传输单元PMTU;向源VTEP发送控制表项,指令所述源VTEP将从所述业务报文的源节点发送到目的节点的业务报文封装为VXLAN报文后,单个VXLAN报文的长度不超过所述PMTU对应的长度值,并将VXLAN报文通过所述VXLAN隧道发送给目的VTEP。

【技术特征摘要】
1.一种虚拟扩展局域网VXLAN报文传输方法,应用在软件定义网络SDN控制器上,其特征在于,所述方法包括:接收源VXLAN隧道终点VTEP上传的业务报文;获取所述源VTEP到所述业务报文的目的VTEP的VXLAN隧道的路径最大传输单元PMTU;向源VTEP发送控制表项,指令所述源VTEP将从所述业务报文的源节点发送到目的节点的业务报文封装为VXLAN报文后,单个VXLAN报文的长度不超过所述PMTU对应的长度值,并将VXLAN报文通过所述VXLAN隧道发送给目的VTEP。2.根据权利要求1所述的方法,其特征在于,所述向源VTEP发送控制表项,指令源VTEP将从所述业务报文的源节点发送到目的节点的业务报文封装为VXLAN报文后,单个VXLAN报文的长度不超过所述PMTU对应的长度值,并将VXLAN报文通过所述VXLAN隧道发送给目的VTEP,包括:通过SDN管理协议向所述源VTEP下发VXLAN流表及其全局索引标识;所述VXLAN流表用来指令:将从所述业务报文的源节点发送到目的节点的业务报文封装为VXLAN报文后,通过所述VXLAN隧道发送给目的VTEP;通过网管配置协议向所述源VTEP下发所述VXLAN流表的全局索引标识以及所述PMTU,用来指令所述源VTEP对匹配具有所述全局索引标识的流表的业务报文,在执行所述流表前,将封装为VXLAN报文后长度超过所述PMTU对应的长度值的业务报文分片,使得将业务报文分片后的报文封装为VXLAN报文后,单个VXLAN报文的长度不超过所述PMTU对应的长度值。3.根据权利要求1所述的方法,其特征在于,所述获取源VTEP到所述目的VTEP的VXLAN隧道的PMTU,包括:向所述源VTEP下发控制报文上传流表,所述控制报文上传流表用来指
\t令:上传接收到的ICMP差错控制报文;向所述源VTEP下发PMTU探测流表并启动定时器,所下发的PMTU探测流表用来指令:向目的VTEP发送MTU为指定值的不可分片探测报文;如果在定时器到时前收到所述源VTEP上传的因所述探测报文不允许分片导致目的地不可达的ICMP差错控制报文,向所述源VTEP下发PMTU探测流表并重置定时器;所下发的PMTU探测流表用来指令:向目的VTEP发送MTU为该接收的ICMP差错控制报文中所携带的MTU的不可分片探测报文;重复本步骤直到定时器定时到;如果定时器到时前从所述源VTEP收到因探测报文不允许分片导致目的地不可达的ICMP差错控制报文,以最后收到的ICMP差错控制报文中携带的MTU为从源VTEP到目的VTEP的VXLAN隧道的PMTU;否则以指定值为从源VTEP到目的VTEP的VXLAN隧道的PMTU。4.根据权利要求1所述的方法,其特征在于,所述获取源VTEP到所述目的VTEP的VXLAN隧道的PMTU,包括:向所述源VTEP下发控制报文上传流表,所述控制报文上传流表用来指令:上传接收到的ICMP差错控制报文和对探测报文的响应报文;向所述源VTEP下发PMTU探测流表,所下发的PMTU探测流表用来指令:向目的VTEP发送MTU为指定值且不可分片的探测报文;如果收到所述源VTEP上传的因探测报文不允许分片导致目的地不可达的ICMP差错控制报文,向所述源VTEP下发PMTU探测流表;所下发的PMTU探测流表用来指令:向目的VTEP发送MTU为接收的ICMP差错控制报文中所携带的MTU且不可分片的探测报文;如果收到对所述探测报文的响应报文前从所述源VTEP收到因探测报文不允许分片导致目的地不可达的ICMP差错控制报文,以最后收到的ICMP差错控制报文中携带的MTU为从源VTEP到目的VTEP的VXLAN隧道的PMTU;否则以指定值为从源VTEP到目的VTEP的VXLAN隧道的PMTU。5.根据权利要求4所述的方法,其特征在于,所述探测报文包括:ICMP
\t请求报文;对所述探测报文的响应报文包括:ICMP响应报文。6.根据权利要求1所述的方法,其特征在于,在获取所述源VTEP到所述目的VTEP的VXLAN隧道的PMTU之前,所述方法还包括:根据预定条件判断所述业务报文是否属于重点流量,如果所述业务报文不属于重点流量,向所述源VTEP下发VXLAN流表;所述VXLAN流表用来指令:将从所述业务报文的源节点发送到目的节点的业务报文封装为VXLAN报文后,通过VXLAN隧道发送给目的VTEP。7.根据权利要求1所述的方法,其特征在于,所述方法还包括:当所述VXLAN隧道在底层Underlay网络中的路径发生变化时,重新获取所述VXLAN隧道的PMTU,并指令所述源VTEP更新所述VXLAN隧道的PMTU。8.一种虚拟扩展局域网VXLAN的报文传输方法,应用在VXLAN隧道终点VTEP上,其特征在于,所述方法包括:接收软件定义网络SDN控制器下发的控制表项;所述控制表项中包括所述VTEP到目的VTEP的VXLAN隧道的路径最大传输单元PMTU;依据控制表项,将接收的该控制表项对应的业务报文封装为VXLAN报文后,单个VXLAN报文的长度不超过所述PMTU对应的长度值,并将VXLAN报文通过所述VXLAN隧道发送给目的VTEP。9.根据权利要求8所述的方法,其特征在于,所述接收SDN控制器下发的控制表项的控制表项,包括:接收SDN控制器通过SDN管理协议下发的VXLAN流表及其全局索引标识;接收SDN控制器通过网管配置协议下发的所述VXLAN流表的全局索引标识以及所述PMTU;所述依据控制表项,将接收的该控制表项对应的业务报文封装为VXLAN报文后,单个VXLAN报文的长度不超过所述PMTU对应的长度值,包括:当接收的业务报文匹配于具有所述全局索引标识的VXLAN流表时,在
\t执行所述流表前,将封装为VXLAN报文后长度超过所述PMTU对应的长度值的业务报文分片,使得将分片后的业务报文封装为VXLAN报文后,单个VXLAN报文的长度不超过所述PMTU对应的长度值。10.根据权利要求8所述的方法,其特征在于,所述方法还包括:接收SDN控制器下发的至少一个PMTU探测流表,根据所述PMTU探测流表,向指定的目的地址发送不可分片的探测报文,来进行到所述目的地址的PMTU探测;所述探测报文的长度对应于指定值或按照指定规则确定;执行所述PMTU探测流表,如果收到互联网控制报文协议ICM...

【专利技术属性】
技术研发人员:金小艇王伟
申请(专利权)人:杭州华三通信技术有限公司
类型:发明
国别省市:浙江;33

网友询问留言 已有0条评论
  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1