VXLAN报文封装及策略执行方法、设备、系统技术方案

公开了虚拟可扩展局域网(VXLAN)报文封装及策略执行方法、设备、系统。该方法中，通信设备确定标识以太网帧参与的应用类型的应用标识，并将该应用标识放在VXLAN头中。其他设备无需自行分析报文，而可以直接依据VXLAN头中的应用标识执行相应的策略。

Vxlan message encapsulation and strategy execution method, equipment and system

【技术实现步骤摘要】
VXLAN报文封装及策略执行方法、设备、系统
本申请涉及通信领域，尤其涉及一种以虚拟可扩展局域网(英文：VirtualExtensibleLocalAreaNetwork，VXLAN)报文封装及策略执行方法、设备、系统。
技术介绍
网络设备分析接收到的报文以对该报文执行相应的策略。上述场景中，报文转发路径上的多台网络设备都要分析报文以确定策略。因此，网络设备要分析的报文多，负担大。
技术实现思路
本申请提供一种VXLAN报文封装及策略执行方法、设备、系统，以减轻网络负担。第一方面，提供了一种VXLAN报文封装方法，包括：通信设备获取以太网帧。所述通信设备在所述以太网帧上封装包括应用标识的VXLAN头以得到VXLAN报文。其中，所述应用标识用于标识所述以太网帧参与的应用类型。所述应用标识基于所述以太网帧的净荷和应用识别规则被识别。由于通信设备确定了应用标识并将应用标识放在VXLAN头中，其他设备无需自行分析报文，而可以直接依据VXLAN头中的应用标识执行相应的策略。因此，该方案减轻了网络负担。结合第一方面，在第一方面的第一种实现中，所述应用识别规则包括识别所述以太网帧的净荷的协议类型，访问目标或使用目的中的一个或多个。结合第一方面的第一种实现，在第一方面的第二种实现中，所述应用识别规则包括以下一个或多个：根据所述以太网帧的净荷中的传输层协议端口号确定协议类型；根据所述以太网帧的净荷中的特定字符串确定协议类型；根据所述以太网帧的净荷中的目的网际协议(IP)地址字段确定所述以太网帧的访问目标；根据所述以太网帧的内容确定所述以太网帧的使用目的。结合第一方面，第一方面的第一种实现或第一方面的第二种实现，在第一方面的第三种实现中，所述方法还包括所述通信设备根据策略配置执行基于元组的策略，所述元组包括所述应用标识。封装VXLAN报文的通信设备可以自行执行策略，以使策略的执行点更靠近终端。结合第一方面，第一方面的第一种实现或第一方面的第二种实现，在第一方面的第四种实现中，述VXLAN头还包括组标识，所述组标识基于所述以太网帧的来源和组映射被确定，所述组映射为至少一个地址到至少一个组标识的映射。组标识可以区分以太网帧的来源。可选地，所述以太网帧的来源包括以下一个或多个：发送所述以太网帧的设备的地址，所述以太网帧的虚拟局域网标识，所述通信设备接收所述以太网帧的端口的端口号。由于VXLAN报文的外层IP头没有原始以太网帧的来源信息，策略执行点如果要执行基于报文来源的策略就要解封装VXLAN报文。将反映报文来源的组标识放在VXLAN头中可以减轻网络负担。结合第一方面的第四种实现，在第一方面的第五种实现中，所述方法还包括：所述通信设备根据策略配置执行基于元组的策略，所述元组包括所述组标识和所述应用标识。结合第一方面的第三种实现或第五种实现，在第一方面的第六种实现中，所述元组还包括所述以太网帧的目的地。结合第一方面的第四种实现至第六种实现中的任意一个，在第一方面的第七种实现中，所述方法还包括：所述通信设备接收控制器、认证服务器或认证点设备发送的所述组映射。结合第一方面或第一方面的第一种实现至第七种实现中的任意一个，在第一方面的第八种实现中，所述方法还包括：所述通信设备丢弃或发送所述VXLAN报文。第二方面，提供了一种VXLAN中的策略执行方法，包括：通信设备接收VXLAN报文。所述VXLAN报文的VXLAN头包括应用标识。所述应用标识用于标识所述VXLAN报文中的内层以太网帧参与的应用类型。所述通信设备根据策略配置执行基于元组的策略。所述元组包括所述VXLAN报文中的所述应用标识。该通信设备无需自行分析报文，而可以直接依据VXLAN头中的应用标识执行相应的策略。因此，该方案减轻了网络负担。结合第二方面，在第二方面的第一种实现中，所述VXLAN头还包括组标识。所述元组还包括所述组标识。结合第二方面或第二方面的第一种实现，在第二方面的第二种实现中，所述元组还包括所述内层以太网帧的目的地。结合第二方面，第二方面的第一种实现或第二方面的第二种实现，在第二方面的第三种实现中，所述方法还包括：所述通信设备解封装所述VXLAN报文以得到所述内层以太网帧。所述通信设备发送所述内层以太网帧。第三方面，提供了一种虚拟可扩展局域网隧道端点(VTEP)。该VTEP包括执行第一方面或其任意实现的方法的模块。第四方面，提供了一种VXLAN设备。该VXLAN设备包括执行第二方面或其任意实现的方法的模块。第五方面，提供了一种通信设备。该通信设备包括处理器和物理接口。该处理器用于执行第一方面或其任意实现的方法。第六方面，提供了一种通信设备。该通信设备包括处理器和物理接口。该处理器用于执行第二方面或其任意实现的方法。第七方面，提供了一种VXLAN系统。该VXLAN系统包括第一通信设备和第二通信设备。该第一通信设备用于执行第一方面或其任意实现的方法。该第二通信设备用于执行第二方面或其任意实现的方法。第八方面，提供了一种计算机可读介质。该计算机可读介质存储可由计算机执行的程序。该程序包括执行第一方面或其任意实现方式的方法的指令。第九方面，提供了一种计算机可读介质。该计算机可读介质存储可由计算机执行的程序。该程序包括执行第二方面或其任意实现方式的方法的指令。上述任意方面或任意实现中，所述组标识为以下任意一个：发送所述以太网帧的设备的用户身份标识；发送所述以太网帧的设备的设备类型标识；发送所述以太网帧的设备的用户身份和设备类型的组合的标识；发送所述以太网帧的设备的用户身份标识和发送所述以太网帧的设备的设备类型标识的组合。附图说明图1为本专利技术实施例中网络系统的示意图；图2为本专利技术实施例的方法流程图；图3为本专利技术实施例的VXLAN报文中的VXLAN头的格式的一个例子；图4为本专利技术实施例中VTEP的结构图；图5为本专利技术实施例中VXLAN设备的结构图；图6为本专利技术实施例中通信设备的结构图；图7为本专利技术实施例中策略配置的例子。具体实施方式以下参考图1-7说明本专利技术实施例。图1为本专利技术实施例中网络系统的示意图。该网络系统包括通信设备101-112。通信设备可以是终端设备或网络设备。例如，通信设备101-106为终端设备，通信设备107-112为网络设备。终端设备可以是计算机(例如个人计算机、服务器或其他类型计算机)、移动终端(例如智能手机、可穿戴设备、车载设备等)、物联网终端等。网络设备可以是网络交换机、架顶(英文：top-of-rack，TOR)交换机、路由器、无线访问点、软件定义网络(SDN)设备等。上述通信设备101-112中的一些或全部为VXLAN设备。VXLAN设备为VTEP或非VTEP的VXLAN设备。以下将非VTEP的VXLAN设备称为非VTEP设备。VTEP之间以VXLAN报文113通信。VXLAN是在三层(英文：Lay本文档来自技高网...

【技术保护点】
1.一种虚拟可扩展局域网VXLAN报文封装方法，包括：/n通信设备获取以太网帧；/n所述通信设备在所述以太网帧上封装包括应用标识的VXLAN头以得到VXLAN报文，其中，所述应用标识用于标识所述以太网帧参与的应用类型，所述应用标识基于所述以太网帧的净荷和应用识别规则被识别。/n

【技术特征摘要】
1.一种虚拟可扩展局域网VXLAN报文封装方法，包括：
通信设备获取以太网帧；
所述通信设备在所述以太网帧上封装包括应用标识的VXLAN头以得到VXLAN报文，其中，所述应用标识用于标识所述以太网帧参与的应用类型，所述应用标识基于所述以太网帧的净荷和应用识别规则被识别。


2.根据权利要求1所述的方法，其中，所述应用识别规则包括识别所述以太网帧的净荷的协议类型，访问目标或使用目的中的一个或多个。


3.根据权利要求2所述的方法，其中，所述应用识别规则包括以下一个或多个：
根据所述以太网帧的净荷中的传输层协议端口号确定协议类型；
根据所述以太网帧的净荷中的特定字符串确定协议类型；
根据所述以太网帧的净荷中的目的网际协议(IP)地址字段确定所述以太网帧的访问目标；和
根据所述以太网帧的内容确定所述以太网帧的使用目的。


4.根据权利要求1至3任意一项所述的方法，其中，所述方法还包括：
所述通信设备根据策略配置执行基于元组的策略，所述元组包括所述应用标识。


5.根据权利要求1至3任意一项所述的方法，其中，所述VXLAN头还包括组标识，所述组标识基于所述以太网帧的来源和组映射被确定，所述组映射为至少一个地址到至少一个组标识的映射。


6.根据权利要求5所述的方法，其中，所述方法还包括：
所述通信设备根据策略配置执行基于元组的策略，所述元组包括所述组标识和所述应用标识。


7.一种虚拟可扩展局域网VXLAN中的策略执行方法，包括：
通信设备接收VXLAN报文，所述VXLAN报文的VXLAN头包括应用标识，所述应用标识用于标识所述VXLAN报文中的内层以太网帧参与的应用类型；
所述通信设备根据策略配置执行基于元组的策略，所述元组包括所述VXLAN报文中的所述应用标识。


8.根据权利要求7所述的方法，其中，所述VXLAN头还包括组标识，所述元组还包括所述组标识。


9.根据权利要求7或8所述的方法，其中，所述元组还包括所述内层以太网帧的目的地。


10.根据权利要求7至9任意一项所述的方法，其中，所述方法还包括：
所述通信设备解封装所述VXLAN报文以得到所述内层以太网帧；
所述通信设备发送所述内层以太网帧。


11.一种虚拟可扩展局域网隧道端点VTEP，包括：
获取模块，用于获取以太网帧；
封装模块，在所述以太网帧上封装包括应用标识的VXLAN头以得到VXLAN报文，其中，所述应用标识用于标识所述以太网帧参与的应用类型，所述应用标识基于所述以太网帧的净荷和应用识别规则被识...

【专利技术属性】
技术研发人员：于斌，徐霆，
申请(专利权)人：华为技术有限公司，
类型：发明
国别省市：广东;44