一种泛洪抑制方法及装置制造方法及图纸

本发明专利技术提供了一种泛洪抑制方法和装置，其中，该泛洪抑制方法包括：接收具有免费ARP报文标识且携带免费报文的VXLAN虚拟可扩展局域网组播报文；基于该VXLAN组播报文生成公网ARP泛洪抑制信息；其中，公网ARP泛洪抑制信息的VXLAN标识、源隧道端点地址、终端IP地址和终端MAC地址分别对应于VXLAN组播报文的VXLAN标识、VXLAN组播报文的外层源IP地址、免费ARP报文的发送端IP地址、免费ARP报文的发送端MAC地址。基于本发明专利技术，VXLAN网络内作为汇聚点的交换机生成公网ARP泛洪抑制信息从而抑制VXLAN网络内ARP报文泛洪。

【技术实现步骤摘要】

本专利技术涉及通信
，特别是涉及一种泛洪抑制方法及装置。
技术介绍
VXLAN(Virtual Extensible Local Area Network，虚拟可扩展局域网络)是基于IP网络、采用“MAC in UDP(User Datagram Protocol，用户数据包协议)”封装形式的二层VPN(Virtual Private Network，虚拟专用网)技术。VXLAN可以基于已有的服务提供商或企业IP网络，为分散的物理站点提供二层互联，因此会有ARP(Address Resolution Protocol，地址解析协议)泛洪产生。VXLAN网络的现有ARP泛洪抑制方式中，作为VTEP(VXLAN Tunnel End Point，VXLAN隧道端点)的交换机接收本站点ARP请求报文在本地建立ARP泛洪抑制表，识别所属的VXLAN，通过该VXLAN内除接收接口外的所有本地接口发送ARP请求报文并且进行ARP请求报文按照所属VXLAN网络的组播地址封装VXLAN组播报文发送到VXLAN网络内。VXLAN网络内的设备已经建立的组播转发表项转发该VXLAN组播报文至作为汇聚点(RP)的交换机。作为RP的交换机根据组播转发表项复制并转发VXLAN组播报文至VXLAN网络内作为其他站点的VETP的交换机。虽然上述方法可相对减少VXLAN网络内ARP请求报文泛洪的次数，但仍作为RP的交换机在VXLAN网络复制发送ARP报文仍会占用网络带宽。
技术实现思路
本专利技术目的在于提供一种泛洪抑制方法和装置，以生成抑制VXLAN网络内ARP报文泛洪的公网ARP泛洪抑制信息。为实现上述目的，本专利技术提供了一种泛洪抑制方法，其中该方法包括：接收具有免费ARP报文标识的第一VXLAN组播报文；其中第一VXLAN组播报文携带第一免费ARP报文；基于第一VXLAN组播报文生成公网ARP泛洪抑制信息；其中，公网ARP泛洪抑制信息的VXLAN标识、源隧道端点地址、终端IP地址和终端MAC地址分别对应于第一VXLAN组播报文的VXLAN标识、第一VXLAN组播报文的外层源IP地址、第一免费ARP报文的发送端IP地址、第一免费ARP报文的发送端MAC地址。为实现上述目的，本专利技术还提供了一种泛洪抑制装置，其中该装置包括：接收模块，用于接收具有免费ARP报文标识的第一VXLAN组播报文；其中第一VXLAN组播报文携带第一免费ARP报文；泛洪抑制模块，用于基于第一VXLAN组播报文生成公网ARP泛洪抑制信息；其中，公网ARP泛洪抑制信息的VXLAN标识、源隧道端点地址、终端IP地址和终端MAC地址分别对应于第一VXLAN组播报文的VXLAN标识、第一VXLAN组播报文的外层源IP地址、第一免费ARP报文的发送端IP地址、第一免费ARP报文的发送端MAC地址。本专利技术的有益效果在于，VXLAN网络内作为汇聚点的交换机生成公网ARP泛洪抑制信息，便于进一步根据公网ARP泛洪抑制信息对VXLAN网络内的ARP请求报文进行响应，避免VXLAN网络内的ARP报文的泛洪，减少了带宽占用。附图说明为了更清楚地说明本专利技术实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本专利技术的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。图1为本专利技术实施例提供的泛洪抑制方法的流程图；图2为本专利技术提供的VXLAN网络示意图；图3为本专利技术实施例提供的具有ARP报文类型标识的VXLAN报文格式的示意图；图4为本专利技术实施例提供的泛洪抑制装置的示意图。具体实施方式为了在获取虚拟设备的地址信息减少ARP泛洪，节省网络带宽，本专利技术实施例提供了一种泛洪抑制方法及装置。下面将结合本专利技术实施例中的附图，对本专利技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本专利技术一部分实施例，而不是全部的实施例。基于本专利技术中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本专利技术保护的范围。需要说明的是，在不冲突的情况下，本专利技术中的实施例及实施例中的特征可以相互组合。下面将参考附图并结合实施例来详细说明本专利技术。图1所示的泛洪抑制方法应用于VXLAN网络内作为汇聚点的交换机，其中包括：步骤S101，接收具有免费ARP报文标识且携带了免费ARP报文的VXLAN组播报文。步骤S102，基于收到的VXLAN组播报文生成公网ARP泛洪抑制信息。公网ARP泛洪抑制信息的VXLAN标识、源隧道端点地址、终端IP地址和终端MAC地址分别对应于收到的VXLAN组播报文的VXLAN标识、外层源IP地址、免费ARP报文的发送端IP地址以及发送端MAC地址。图1所示实施例的有益效果在于，VXLAN网络内作为汇聚点的交换机生成公网ARP泛洪抑制信息从而抑制VXLAN网络内ARP报文泛洪。在图2所示的本专利技术实施例提供的VXLAN网络中，交换机F作为VXLAN10网络的汇聚点。服务器sever1承载的虚拟机VM1和VM4的IP地址和MAC地址分别为IP1和MAC1以及IP4和MAC4、服务器sever2承载的虚拟机VM2的IP地址和MAC地址分别为IP2和MAC2，服务器sever3承载的虚拟机VM3的IP地址和MAC地址分别为IP3和MAC3。交换机A和交换机B之间建立有VXLAN隧道，交换机D、F、G可以是该VXLAN隧道上的中间设备。交换机A和C之间建立有VXLAN隧道，交换机换机D、F、E可以该VXLAN隧道上的中间设备。交换机B和交换机C之间建立有VXLAN隧道，交换机G、F、E可以是该VXLAN隧道上的中间设备。交换机F和交换机A、B、C分别建立有VXLAN隧道，交换机F和交换机A间VXLAN隧道的中间设备是交换机D，交换机F和B之间VXLAN隧道的中间设备是交换机G，交换机F和C之间VXLAN隧道的中间设备是交换机E。VXLAN10内的设备将VXLAN10网络内的VXLAN组播报文发往作为汇聚点的交换机F。交换机A、交换机B以及交换机C在VXLAN10内建立VXLAN网络隧道的IP地址分别是IPA、IPB以及IPC。虚拟机VM1和VM4接入网络时发送免费ARP报文。交换机A通过端口GE1/0/1接收到来自虚拟机VM1和VM4的免费ARP报文，确定接收端口GE1/0/1所属的VLAN2与VXLAN 10所属的虚拟转发实例VSI关联。交换机A记录VXLAN10、IP1、MAC1、端口GE1/0/1、VLAN2作为虚拟机VM1的本地ARP泛洪抑制信息，以及记录VXLAN10、IP4、MAC4、端口GE1/0/1以及VLAN2作为虚拟机VM4的本地ARP泛洪抑制信息。交换机A记录的ARP泛洪抑制信息如下表所示：VXLAN标识终端IP地址终端MAC地址端口VXLAN10IP1MAC1GE1/0/1,VLAN2VXLAN10IP4MAC4GE1/0/1,VLAN2交换机A可以根据免费ARP报文的发送端IP地址和发送端MAC地址获取虚拟机VM1的IP地址和MAC地址。交换机A根据VXLAN网络10的组播IP地址，将收到的免本文档来自技高网...

【技术保护点】
一种泛洪抑制方法，其特征在于，应用于虚拟可扩展局域网VXLAN内作为汇聚点的交换机，所述方法包括：接收具有免费ARP报文标识的第一VXLAN组播报文；其中所述第一VXLAN组播报文携带第一免费ARP报文；基于所述第一VXLAN组播报文生成公网ARP泛洪抑制信息；其中，所述公网ARP泛洪抑制信息的VXLAN标识、源隧道端点地址、终端IP地址和终端MAC地址分别对应于所述第一VXLAN组播报文的VXLAN标识、所述第一VXLAN组播报文的外层源IP地址、所述第一免费ARP报文的发送端IP地址、所述第一免费ARP报文的发送端MAC地址。

【技术特征摘要】
1.一种泛洪抑制方法，其特征在于，应用于虚拟可扩展局域网VXLAN内作为汇聚点的交换机，所述方法包括：接收具有免费ARP报文标识的第一VXLAN组播报文；其中所述第一VXLAN组播报文携带第一免费ARP报文；基于所述第一VXLAN组播报文生成公网ARP泛洪抑制信息；其中，所述公网ARP泛洪抑制信息的VXLAN标识、源隧道端点地址、终端IP地址和终端MAC地址分别对应于所述第一VXLAN组播报文的VXLAN标识、所述第一VXLAN组播报文的外层源IP地址、所述第一免费ARP报文的发送端IP地址、所述第一免费ARP报文的发送端MAC地址。2.根据权利要求1所述的方法，其特征在于，所述方法还包括：接收具有ARP请求报文标识的第二VXLAN组播报文；查找到所述第二VXLAN组播报文的VXLAN标识和所述ARP请求报文的目标端IP地址匹配于所述公网ARP泛洪抑制信息的VXLAN标识和终端IP地址；基于所述公网ARP泛洪抑制信息生成ARP响应报文且将所述ARP响应报文封装为第一VXLAN单播报文；其中，所述ARP响应报文的发送端IP地址和发送端MAC地址对应于所述公网ARP泛洪抑制信息的终端IP地址和终端MAC地址；所述第一VXLAN单播报文的外层源IP地址和外层目的IP地址对应于所述公网ARP泛洪抑制信息的源隧道端点地址和所述第二VXLAN组播报文的源IP地址；发送所述第一VXLAN单播报文。3.根据权利要求2所述的方法，其特征在于，所述方法还包括；将所述第二VXLAN组播报文的外层源IP地址设为所述公网ARP泛洪抑制信息的关联隧道端点地址。4.根据权利要求3所述的方法，其特征在于，所述方法还包括：接收具有免费ARP报文标识的第三VXLAN组播报文；其中所述第三VXLAN组播报文携带第二免费ARP报文；查找到所述第三VXLAN组播报文的VXLAN标识和所述第二免费ARP报文的发送端IP地址匹配于所述公网ARP泛洪抑制信息的VXLAN标识和终端IP地址且所述第三VXLAN组播报文的外层源IP地址与所述公网ARP泛洪抑制信息的源隧道端点地址不一致，根据所述第三VXLAN组播报文的外层源IP地址修改所述公网ARP泛洪抑制信息的源隧道端点地址。5.根据权利要求4所述的方法，其特征在于，所述方法还包括：根据所述公网ARP泛洪抑制信息将所述第二免费ARP报文封装为第二VXLAN单播报文；所述VXLAN单播报文的外层源IP地址和外层目的IP地址分别是所述公网ARP泛洪抑制信息的源隧道端点地址和关联隧道端点地址；发送所述第二VXLAN单播报文。6.一种泛洪抑制装置，其特征在于，应用于虚拟可扩展局域网VXLAN内作为汇聚点的...

【专利技术属性】
技术研发人员：李树奎，李素芬，
申请(专利权)人：杭州华三通信技术有限公司，
类型：发明
国别省市：浙江;33