一种VXLAN集群系统的转发方法和系统节点技术方案

本申请公开了一种VXLAN集群系统的转发方法和系统节点，该方法包括：在需要流量交互的目标虚拟机处于本地节点的情况下，通过虚拟交换机为源虚拟机转发ARP请求和报文；在需要流量交互的目标虚拟机处于非本地节点的情况下，通过首次报文的收发流程使得源虚拟机和目标虚拟机均学习到对方的单播流表，源虚拟机通过学习到的目标虚拟机的单播流表匹配后续报文，将后续报文直接发送给目标虚拟机。如此，将ARP流量限制在本地节点内，消除广播泛洪问题。各个本地系统节点之间，无需建立固定的VXLAN隧道，源虚拟机通过集中式二层网关的回应报文与目标虚拟机建立动态VXLAN隧道，突破集群规模发展的约束。发展的约束。发展的约束。

【技术实现步骤摘要】
一种VXLAN集群系统的转发方法和系统节点


[0001]本申请涉及云网络
，特别涉及一种VXLAN集群系统的转发方法和系统节点。

技术介绍

[0002]虚拟扩展局域网(Virtual Extensible Local Area Network，VXLAN)是一种网络虚拟化技术，可以改进大型云计算在部署时的扩展问题，是对VLAN的一种扩展。
[0003]现有的VXLAN集群系统中，每个节点需要和其他节点建立静态的点对点的VXLAN隧道，单个节点上配置有与其他节点数量相等的VXLAN子接口。广播(Broadcast)报文、单播(Unicast)报文、多目广播(Multicast)等BUM报文泛洪会往本节点上的所有VXLAN子接口复制一份独立的报文发出去。
[0004]随着集群规模越来越大，节点数越来越多，单节点上需要创建的VXLAN子接口数则越来越多，最终会突破系统的上限值。同时，随着单节点上VXLAN子接口数越来越多，BUM总流量很容易突破物理网卡的总带宽，进而严重影响正常业务流量的转发。

技术实现思路

[0005]本申请的目的在于提供一种VXLAN集群系统的转发方法和系统节点，其能够改善上述问题。
[0006]本申请的实施例是这样实现的：
[0007]本申请提供一种VXLAN集群系统的转发方法，应用于基于Openstack的VXLAN集群系统中的本地系统节点，其特征在于，包括：
[0008]述本地系统节点的源虚拟机需要与同处于所述本地系统节点的目标虚拟机进行流量交互的情况下，通过虚拟交换机为所述源虚拟机转发ARP请求和报文；和/或，在处于所述本地系统节点的源虚拟机需要与处于其他系统节点的目标虚拟机进行流量交互的情况下，通过首次报文的收发流程使得所述源虚拟机和所述目标虚拟机均学习到对方的单播流表；所述源虚拟机通过学习到的所述目标虚拟机的所述单播流表匹配后续报文，将所述后续报文直接发送给所述目标虚拟机。
[0009]进一步地，述在处于所述本地系统节点的源虚拟机需要与同处于所述本地系统节点的目标虚拟机进行流量交互的情况下，通过虚拟交换机为所述源虚拟机转发ARP请求和报文，包括：
[0010]在处于所述本地系统节点的源虚拟机需要与同处于所述本地系统节点的目标虚拟机进行流量交互的情况下，
[0011]通过第一虚拟网桥将所述源虚拟机发出的ARP请求转发给所述目标虚拟机；之后，
[0012]通过所述第一虚拟网桥将所述源虚拟机发出的报文转发给所述目标虚拟机。
[0013]进一步地，所述在处于所述本地系统节点的源虚拟机需要与同处于所述本地系统节点的目标虚拟机进行流量交互的情况下，通过虚拟交换机为所述源虚拟机转发ARP请求
和报文，包括：
[0014]在处于所述本地系统节点的源虚拟机需要与同处于所述本地系统节点的目标虚拟机进行流量交互的情况下，
[0015]通过第一虚拟网桥将所述源虚拟机发出的ARP请求转发给分布式路由器；
[0016]之后，
[0017]通过所述第一虚拟网桥将所述源虚拟机发出的报文转发给所述分布式路由器，再通过所述第一虚拟网桥将所述报文转发给所述目标虚拟机。
[0018]进一步地，所述方法还包括：
[0019]通过所述第一虚拟网桥将所述ARP请求转发给第二虚拟网桥；
[0020]通过所述第二虚拟网桥丢弃所述ARP请求。
[0021]进一步地，所述在处于所述本地系统节点的源虚拟机需要与处于其他系统节点的目标虚拟机进行流量交互的情况下，通过首次报文的收发流程使得所述源虚拟机和所述目标虚拟机均学习到对方的单播流表，包括：
[0022]在处于所述本地系统节点的源虚拟机需要与处于其他系统节点的目标虚拟机进行流量交互的情况下，由第二虚拟网桥接收所述源虚拟机发出的ARP请求，并作出伪MAC地址代答；
[0023]所述源虚拟机发出的首次报文经所述本地系统节点内的第一虚拟网桥、所述第二虚拟网桥、隧道端点传输至拥有整个所述VXLAN集群系统的二层转发信息的集中式二层网关集群，由所述集中式二层网关集群为所述首次报文匹配所述目标虚拟机的单播流表，并将所述首次报文发送给所述目标虚拟机；
[0024]经过所述本地系统节点内的所述隧道端点、所述第二虚拟网桥、所述第一虚拟网桥，接收所述集中式二层网关集群反馈的网关回应报文，和/或，接收所述目标虚拟机反馈的目标回应报文；
[0025]通过所述第一虚拟机学习所述网关回应报文和/或所述目标回应报文中所述目标虚拟机对应的目标单播流表。
[0026]进一步地，所述源虚拟机通过学习到的所述目标虚拟机的所述单播流表匹配后续报文，将所述后续报文直接发送给所述目标虚拟机，包括：
[0027]所述第一虚拟机通过所述目标单播流表匹配后续报文，再将匹配后的所述后续报文经所述本地系统节点内的第一虚拟网桥、第二虚拟网桥、隧道端点、所述第二虚拟机所处的所述其他系统节点的隧道端点、第二虚拟网桥、第一虚拟网桥发送给所述目标虚拟机。
[0028]进一步地，在处于所述本地系统节点的源虚拟机需要与处于其他系统节点的目标虚拟机进行流量交互的情况下，通过首次报文的收发流程使得所述源虚拟机和所述目标虚拟机均学习到对方的单播流表，包括：
[0029]所述在处于所述本地系统节点的源虚拟机需要与处于其他系统节点的目标虚拟机进行流量交互的情况下，由第一虚拟网桥将所述源虚拟机发出的ARP请求转发给所述本地系统节点内的分布式路由器；
[0030]所述源虚拟机发出的首次报文经所述本地系统节点内的第一虚拟网桥、分布式路由器、第一虚拟网桥、第二虚拟网桥、隧道端点传输至拥有整个所述VXLAN集群系统的二层转发信息的集中式二层网关集群，由所述集中式二层网关集群为所述首次报文匹配所述目
标虚拟机的单播流表，并将所述首次报文发送给所述目标虚拟机；
[0031]接收所述集中式二层网关集群反馈的网关回应报文，和/或，经过所述本地系统节点内的隧道端点、第二虚拟网桥、第一虚拟网桥，接收所述目标虚拟机反馈的目标回应报文；
[0032]通过所述第一虚拟机学习所述网关回应报文和/或所述目标回应报文中所述目标虚拟机对应的目标单播流表。
[0033]进一步地，所述源虚拟机通过学习到的所述目标虚拟机的所述单播流表匹配后续报文，将所述后续报文直接发送给所述目标虚拟机，包括：
[0034]所述第一虚拟机通过所述目标单播流表匹配后续报文，再将匹配后的所述后续报文经所述本地系统节点内的第一虚拟网桥、分布式路由器、第一虚拟网桥、第二虚拟网桥、隧道端点、所述第二虚拟机所处的所述其他系统节点的隧道端点、第二虚拟网桥、第一虚拟网桥发送给所述目标虚拟机。
[0035]另一方面，本申请提供一种VXLAN集群系统的系统节点，所述系统节点包括：至少一个虚拟机、第一虚拟网桥、第二虚拟网桥、隧道端点；其中，所述第一虚拟网桥、所述第二虚拟网桥和所述隧道端点依次连接本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种VXLAN集群系统的转发方法，应用于基于Openstack的VXLAN集群系统中的本地系统节点，其特征在于，包括：在处于所述本地系统节点的源虚拟机需要与同处于所述本地系统节点的目标虚拟机进行流量交互的情况下，通过虚拟交换机为所述源虚拟机转发ARP请求和报文；和/或，在处于所述本地系统节点的源虚拟机需要与处于其他系统节点的目标虚拟机进行流量交互的情况下，通过首次报文的收发流程使得所述源虚拟机和所述目标虚拟机均学习到对方的单播流表；所述源虚拟机通过学习到的所述目标虚拟机的所述单播流表匹配后续报文，将所述后续报文直接发送给所述目标虚拟机。2.根据权利要求1所述的VXLAN集群系统的转发方法，其特征在于，所述在处于所述本地系统节点的源虚拟机需要与同处于所述本地系统节点的目标虚拟机进行流量交互的情况下，通过虚拟交换机为所述源虚拟机转发ARP请求和报文，包括：在处于所述本地系统节点的源虚拟机需要与同处于所述本地系统节点的目标虚拟机进行流量交互的情况下，通过第一虚拟网桥将所述源虚拟机发出的ARP请求转发给所述目标虚拟机；之后，通过所述第一虚拟网桥将所述源虚拟机发出的报文转发给所述目标虚拟机。3.根据权利要求1所述的VXLAN集群系统的转发方法，其特征在于，所述在处于所述本地系统节点的源虚拟机需要与同处于所述本地系统节点的目标虚拟机进行流量交互的情况下，通过虚拟交换机为所述源虚拟机转发ARP请求和报文，包括：在处于所述本地系统节点的源虚拟机需要与同处于所述本地系统节点的目标虚拟机进行流量交互的情况下，通过第一虚拟网桥将所述源虚拟机发出的ARP请求转发给分布式路由器；之后，通过所述第一虚拟网桥将所述源虚拟机发出的报文转发给所述分布式路由器，再通过所述第一虚拟网桥将所述报文转发给所述目标虚拟机。4.根据权利要求2或3所述的VXLAN集群系统的转发方法，其特征在于，所述方法还包括：通过所述第一虚拟网桥将所述ARP请求转发给第二虚拟网桥；通过所述第二虚拟网桥丢弃所述ARP请求。5.根据权利要求1所述的VXLAN集群系统的转发方法，其特征在于，所述在处于所述本地系统节点的源虚拟机需要与处于其他系统节点的目标虚拟机进行流量交互的情况下，通过首次报文的收发流程使得所述源虚拟机和所述目标虚拟机均学习到对方的单播流表，包括：在处于所述本地系统节点的源虚拟机需要与处于其他系统节点的目标虚拟机进行流量交互的情况下，由第二虚拟网桥接收所述源虚拟机发出的ARP请求，并作出伪MAC地址代答；所述源虚拟机发出的首次报文经所述本地系统节点内的第一虚拟网桥、所述第二虚拟网桥、隧道端点传输至拥有整个所述VXLAN集群系统的二层转发信息的集中式二层网关集
群，由所述集中式二层网关集群为所述首次报文匹配所述目标虚拟机的单播流表，并将所述首次报文发送给所述目标虚拟机；经过所述本地系统节点内的所述隧道端点、所述第二虚拟网桥、所述第一虚拟网桥，接收所述集中式二层网关...

【专利技术属性】
技术研发人员：黄永远，
申请(专利权)人：天翼云科技有限公司，
类型：发明
国别省市：