一种数据转发方法、相关设备及系统技术方案

技术编号:15519094 阅读:124 留言:0更新日期:2017-06-04 09:04
本发明专利技术实施例公开了一种数据转发方法、交换机及系统,该方法应用于数据转发系统,该系统包括第一子网和第二子网,第一子网包含虚拟机,且配置有一个虚拟网关,第二子网包含多个网关实体,该方法包括:交换机接收虚拟机发送的携带有待访问目标的IP地址和第一子网的虚拟网关的Mac地址的第一数据报文;根据第一子网的指示信息和第一数据报文,确定第二子网中与第一数据报文匹配的目标网关实体;根据第一数据报文,目标网关实体的Mac地址和第二子网的网络标识,封装得到第二数据报文,并将其转发给目标网关实体。采用本发明专利技术,能解决南北向通信存在的网关性能和瓶颈拥塞问题,还避免现有技术中业务子网IP地址的浪费。

【技术实现步骤摘要】
一种数据转发方法、相关设备及系统
本专利技术涉及通信
,尤其涉及一种数据转发方法、相关设备及系统。
技术介绍
随着虚拟化、云计算技术越来越成熟,大量互联网应用开始云化。很多业务逻辑直接在云内完成,导致数据中心内东西向流量的剧增,增加网关通信负荷的同时,也抢占了南北向流量带宽,特别是在业务流量较多的情况下,会影响网关的性能和可靠性,还降低了业务通信效率。参见图1是在同一路由域或虚拟私有云(VirtualPrivateCloud,VPC)内不同子网间的虚拟机(VirtualMachine,VM)进行通信的应用场景示意图,其中白色和灰色填充的虚拟机VM分别位于不同的两个子网内。当不同子网内的VM间(如VM-A和VM-B)进行相互通信时需要通过网关中转,消耗网关资源(如带宽)的同时也会造成网关的瓶颈拥塞。当需要通信的两个虚拟机被部署于同一物理主机时,如果网关被部署于其他物理主机或交换机下,这时数据报文的迂回发送和带宽资源的占用更加明显。为解决上述数据报文迂回和网关性能的问题,现引入分布式虚拟路由器(DistributedVirtualRouter,DVR)。基于如图1所示的场景示意图,在每个通过网关通信的VM所在的物理主机上部署一个简单的路由器,又称内部路由器IR(InternalRouter),它可以是物理实体的、也可以是逻辑存在的;将从属于同一网关下的IR以及它们之间的互通逻辑整体形成逻辑上的虚拟路由器,称之为DVR;DVR可以将东西向子网间的通信卸载到二层交换机上,从而实现不同子网中的VM之间不经过网关进行直接互通;这样DVR降低了对集中式网关路由器(如图1所示)的宽带资源占用和瓶颈拥塞。具体可参见如图2所示给出一种DVR的应用场景示意图,当不同子网中被部署在不同物理主机上的两个VM之间进行数据报文互通时,与传统方式相同,位于物理主机1上的VM-A不感知网关路由器的变化,正常发出数据报文,根据传输控制协议或因特网互联协议(TransmissionControlProtocol/InternetProtocol,TCP/IP,中文又称为网络通讯协议)VM-A照常将该数据报文发给其所在的子网网关,由网关转给VM-B。在一种可能的实现方式中,正常发出数据报文到该物理主机1上的虚拟交换机vSwitch,并进入VPC在本物理主机1上的IR,经过IR路由之后再次进入本物理主机1的vSwitch上,此时数据报文的目的媒体访问控制(MediaAccessControl,MAC)地址被修改为目的VM-B的MAC地址。数据报文经由vSwitch直接转发给目的VM-B所在的物理主机2上。数据报文经过主机间交换机后到达目的物理主机2的vSwitch,根据二层交换机转发原则,数据报文直接解封装进入目的VM-B,通信结束。同理可知,如果物理主机2上的VM-B向物理主机1上的VM-A发送数据报文,可通过两者VM所在的vSwitch进行相互报文的通信,不需再通过三层网关路由器中转。虽然分布式虚拟路由器DVR解决了挂接在同一网关上各业务子网之间的性能和可靠性瓶颈,但是仍未解决南北向流量通信时网关的性能和瓶颈拥塞问题。
技术实现思路
本专利技术实施例公开了一种数据转发方法、相关设备及系统,能解决南北向通信存在的网关性能和瓶颈拥塞的问题,且网关实体不占用业务子网的IP地址。第一方面,本专利技术实施例提供了一种数据转发方法,应用于数据转发系统,所述系统包括第一子网和第二子网,所述第一子网中包含虚拟机,所述第一子网配置有一个虚拟网关,所述第二子网中包含多个网关实体,所述方法包括:交换机接收所述虚拟机发送的第一数据报文,所述第一数据报文携带待访问目标的IP地址和所述第一子网的虚拟网关的Mac地址;所述交换机根据所述第一数据报文,确定所述第二子网中与所述第一数据报文匹配的目标网关实体;所述交换机根据所述第一数据报文,所述目标网关实体的Mac地址和所述第二子网的网络标识,封装得到第二数据报文;所述交换机将所述第二数据报文转发给所述目标网关实体。本专利技术实施例中的数据转发系统包括第一子网、第二子网,以及分别连接所述第一子网和第二子网的交换机,所述第一子网中包括虚拟机,且配置有一个虚拟网关,所述第二子网中包含多个网关实体;在实际通信过程中,所述交换机接收所述虚拟机发送的第一数据报文,所述第一数据报文携带待访问目标的IP地址和所述第一子网的虚拟网关的Mac地址,接着所述交换机根据所述第一数据报文,确定所述第二子网中与所述第一数据报文匹配的目标网关实体,然后所述交换机根据所述第一数据报文,所述目标网关实体的Mac地址和所述第二子网的网络标识,封装得到第二数据报文,最后所述交换机将所述第二数据报文转发给所述目标网关实体;这样可解决南北向通信时由于资源不够用而导致的网关瓶颈和性能问题,同时还避免了现有技术中由于网关占用业务子网的IP地址,引起子网IP地址浪费的问题。结合第一方面,在第一方面的第一种可能的实现方式中,所述交换机根据所述第一数据报文,确定所述第二子网中与所述第一数据报文匹配的目标网关实体包括:所述交换机根据所述待访问目标的IP地址和所述第一子网的虚拟网关的Mac地址,确定所述第二子网中与所述第一数据报文匹配的目标网关实体。通过执行上述步骤,该交换机具体根据第一数据报文携带的待访问目标的IP地址和第一子网的虚拟网关的Mac地址来从第二子网中的多个网关实体中查找出目标网关实体,实现目标网关实体的准确查找。结合第一方面,在第一方面的第二种可能的实现方式中,所述交换机根据所述第一数据报文,确定所述第二子网中与所述第一数据报文匹配的目标网关实体包括:所述交换机根据所述待访问目标的IP地址,所述第一子网的虚拟网关的Mac地址和所述虚拟机的指示标识,确定所述第二子网中与所述第一数据报文匹配的目标网关实体。通过执行上述步骤,该交换机具体根据第一数据报文携带的待访问目标的IP地址和第一子网的虚拟网关的Mac地址、以及所述虚拟机的指示标识来从第二子网中的多个网关实体中查找出目标网关实体,加入虚拟机信息有针对、有目的地查找目标网关实体。结合第一方面,在第一方面的第三种可能的实现方式中,所述交换机根据所述第一数据报文,确定所述第二子网中与所述第一数据报文匹配的目标网关实体包括:所述交换机向控制器发送流表请求消息,所述流表请求消息中携带所述待访问目标的IP地址和所述第一子网的虚拟网关的Mac地址;所述交换机接收所述控制器发送的流表项,所述流表项包含所述目标网关实体的指示信息。通过执行上述步骤,该交换机可以从对应的控制器中获取包含所述目标网关实体的指示信息的流表项,从而确定出所述第二子网中的目标网关实体。第二方面,本专利技术实施例提供了一种交换机,所述交换机分别连接第一子网和第二子网,所述第一子网中包含虚拟机,所述第一子网配置有一个虚拟网关,所述第二子网中包含多个网关实体,所述交换机包括:接收单元,用于接收所述虚拟机发送的第一数据报文,所述第一数据报文携带待访问目标的IP地址和所述第一子网的虚拟网关的Mac地址;确定单元,用于根据所述第一数据报文,确定所述第二子网中与所述第一数据报文匹配的目标网关实体;封装单元,用于根据所述第一数据报文,所述目标网关实体的Mac地址和所述第二子网本文档来自技高网
...
一种数据转发方法、相关设备及系统

【技术保护点】
一种数据转发方法,其特征在于,应用于数据转发系统,所述系统包括第一子网和第二子网,所述第一子网中包含虚拟机,所述第一子网配置有一个虚拟网关,所述第二子网中包含多个网关实体,所述方法包括:交换机接收所述虚拟机发送的第一数据报文,所述第一数据报文携带待访问目标的IP地址和所述第一子网的虚拟网关的Mac地址;所述交换机根据所述第一数据报文,确定所述第二子网中与所述第一数据报文匹配的目标网关实体;所述交换机根据所述第一数据报文,所述目标网关实体的Mac地址和所述第二子网的网络标识,封装得到第二数据报文;所述交换机将所述第二数据报文转发给所述目标网关实体。

【技术特征摘要】
1.一种数据转发方法,其特征在于,应用于数据转发系统,所述系统包括第一子网和第二子网,所述第一子网中包含虚拟机,所述第一子网配置有一个虚拟网关,所述第二子网中包含多个网关实体,所述方法包括:交换机接收所述虚拟机发送的第一数据报文,所述第一数据报文携带待访问目标的IP地址和所述第一子网的虚拟网关的Mac地址;所述交换机根据所述第一数据报文,确定所述第二子网中与所述第一数据报文匹配的目标网关实体;所述交换机根据所述第一数据报文,所述目标网关实体的Mac地址和所述第二子网的网络标识,封装得到第二数据报文;所述交换机将所述第二数据报文转发给所述目标网关实体。2.根据权利要求1所述的方法,其特征在于,所述交换机根据所述第一数据报文,确定所述第二子网中与所述第一数据报文匹配的目标网关实体包括:所述交换机根据所述待访问目标的IP地址和所述第一子网的虚拟网关的Mac地址,确定所述第二子网中与所述第一数据报文匹配的目标网关实体。3.根据权利要求1所述的方法,其特征在于,所述交换机根据所述第一数据报文,确定所述第二子网中与所述第一数据报文匹配的目标网关实体包括:所述交换机根据所述待访问目标的IP地址,所述第一子网的虚拟网关的Mac地址和所述虚拟机的指示标识,确定所述第二子网中与所述第一数据报文匹配的目标网关实体。4.根据权利要求1所述的方法,其特征在于,所述交换机根据所述第一数据报文,确定所述第二子网中与所述第一数据报文匹配的目标网关实体包括:所述交换机向控制器发送流表请求消息,所述流表请求消息中携带所述待访问目标的IP地址和所述第一子网的虚拟网关的Mac地址;所述交换机接收所述控制器发送的流表项,所述流表项包含所述目标网关实体的指示信息。5.根据权利要求4所述的方法,其特征在于,所述流表请求消息中还携带所述第一子网的指示信息。6.根据权利要求4或5所述的方法,其特征在于,所述流表请求消息中还携带所述虚拟机的指示标识,所述虚拟机的指示标识用于表征所述虚拟机的优先级信息。7.一种交换机,其特征在于,所述交换机分别连接第一子网和第二子网,所述第一子网中包含虚拟机,所述第一子网配置有一个虚拟网关,所述第二子网中包含多个网关实体,所述交换机包括:接收单元,用于接收所述虚拟机发送的第一数据报文,所述第一数据报文携带待访问目标的IP地址和所述第一子网的虚拟网关的Mac地址;确定单元,用于根据所述第一数据报文,确定所述第二子网中与所述第一数据报文匹配的目标网关实体;封装单元,用于根据所述第一数据报文,所述目标网关实体的Mac地址和所述第二子网的网络标识,封装得到第二数据报文;转发单元,用于将所述第二数据报文转发给所述目标网关实体。8.根据权利要求7所述的交换机,其特征在于,所述确定单元,具体用于根据所述待访问目标的IP地址和所述第一子网的虚拟网关的Mac地址,确定所述第二子网中与所述第一数据报文匹配的目标网关实体。9.根据权利要求7所述的交换机,其特征在于,所述确定单元,具体用于根据所述待访问目标的IP地址,所述第一子网的虚拟网关的Mac地址和所述虚拟机的指示标识,确定所述第二子网中与所述第一数据报文匹配的目标网关实体。10.根据权利要求7所述的交换机,其特征在于,所述确定单元,具体用于向控制器发送流表请求消息,所述流表请求消息中携带所述待访问目标的IP地址和所述第...

【专利技术属性】
技术研发人员:刘正军
申请(专利权)人:华为技术有限公司
类型:发明
国别省市:广东,44

网友询问留言 已有0条评论
  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1