[go: up one dir, main page]

CN105591872B - 一种实现多数据中心互联的方法和装置 - Google Patents

一种实现多数据中心互联的方法和装置 Download PDF

Info

Publication number
CN105591872B
CN105591872B CN201510695766.0A CN201510695766A CN105591872B CN 105591872 B CN105591872 B CN 105591872B CN 201510695766 A CN201510695766 A CN 201510695766A CN 105591872 B CN105591872 B CN 105591872B
Authority
CN
China
Prior art keywords
address information
tunnel
dci
vxlan
learned
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201510695766.0A
Other languages
English (en)
Other versions
CN105591872A (zh
Inventor
王刚
曲进
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
New H3C Technologies Co Ltd
Original Assignee
New H3C Technologies Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by New H3C Technologies Co Ltd filed Critical New H3C Technologies Co Ltd
Priority to CN201510695766.0A priority Critical patent/CN105591872B/zh
Publication of CN105591872A publication Critical patent/CN105591872A/zh
Application granted granted Critical
Publication of CN105591872B publication Critical patent/CN105591872B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/46Interconnection of networks
    • H04L12/4633Interconnection of networks using encapsulation techniques, e.g. tunneling
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/46Interconnection of networks
    • H04L12/4641Virtual LANs, VLANs, e.g. virtual private networks [VPN]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Small-Scale Networks (AREA)

Abstract

本发明提供了一种实现多数据中心互联的方法和装置,技术方案为:边缘VTEP与数据中心内的各VTEP建立VXLAN隧道,与其它数据中心点边缘VTEP建立DCI隧道;保存从VXLAN隧道、DCI隧道、以及在本地学习到的地址信息;需要进行地址信息发布时,将从VXLAN隧道学习到的地址信息从所有DCI隧道发布出去;将从DCI隧道学习到的地址信息从所有VXLAN隧道发布出去;将在本地学习到的地址信息从所有VXLAN隧道和DCI隧道发布出去。本发明可以实现网络的逻辑分层。

Description

一种实现多数据中心互联的方法和装置
技术领域
本发明涉及通信技术领域,特别涉及一种实现多数据中心互联的方法和装置。
背景技术
在云计算的多租户环境中,每个租户都需要分配一个能够与其它逻辑网络进行很好隔离的逻辑网络,逻辑网络的隔离可以通过VXLAN技术来实现。
在当前VXLAN网络中,任何两个VTEP(VXLAN Tunnel End Point,VXLAN隧道端点)间要实现彼此通信则必须在该VTEP间建立VXLAN遂道,然后在遂道内同步LSP信息,实现遂道内路由信息共享,不同VXLAN遂道之间完全隔离,无法共享任何链路状态信息。
参见图1,图1是现有技术VXLAN组网示意图,VTEP1、VTEP2、VTEP3、VTEP4之间通过VXLAN隧道实现全互联,虚拟机(VM)通过各自对应的VTEP之间的VXLAN隧道进行通信。
在图1所示组网中,VTEP1、VTEP2、VTEP3、VTEP4属于相同或不同的数据中心,任意两个VTEP之间通过VXLAN遂道彼此互联,在控制层面上利用VXLAN ISIS网络协议在遂道内同步LSP信息,LSP报文格式包括报文头和报文体,报文体是由各种TLV拼接而成的,LSP携带的各类信息都封装在不同的TLV中,通过定义一个新的TLV类型,即可通过在LSP中发布新的网络内容。
可以看出,在现有VXLAN网络中,位于不同数据中心的VTEP之间是全互联结构,不存在逻辑分层,所有VTEP之间是对等关系,都要具备较高级别的配置才能够满足网络通信需要。
发明内容
有鉴于此,本发明的目的在于提供一种实现多数据中心互联方法和装置,能够实现网络的逻辑分层。
为了达到上述目的,本发明提供了如下技术方案:
一种实现多数据中心互联的方法,各数据中心配置有边缘虚拟扩展局域网遂道终结点VTEP,各数据中心内的VTEP与该数据中心的边缘VTEP之间建立有VXLAN隧道,不同数据中心的边缘VTEP之间建立有数据中心间DCI隧道,该方法应用于数据中心的边缘VTEP,包括:
保存从虚拟扩展局域网VXLAN隧道、DCI隧道、以及在本地学习到的用于路由计算的地址信息;
在进行地址信息发布时,将从VXLAN隧道学习到的地址信息从所有DCI隧道发布出去;将从DCI隧道学习到的地址信息从所有VXLAN隧道发布出去;将在本地学习到的地址信息从所有VXLAN隧道和DCI隧道发布出去。
一种实现多数据中心互联的装置,各数据中心配置有边缘虚拟扩展局域网遂道终结点VTEP,各数据中心内的VTEP与该数据中心的边缘VTEP之间建立有VXLAN隧道,不同数据中心的边缘VTEP之间建立有数据中心间DCI隧道,该装置应用于数据中心的边缘VTEP,包括:学习单元、发布单元;
所述学习单元,用于保存从虚拟扩展局域网VXLAN隧道、DCI隧道、以及在本地学习到的用于路由计算的地址信息;
所述发布单元,用于需要进行地址信息发布时,将学习单元从VXLAN隧道学习到的地址信息从所有DCI隧道发布出去;将学习单元从DCI隧道学习到的地址信息从所有VXLAN隧道发布出去;将学习单元在本地学习到的地址信息从所有VXLAN隧道和DCI隧道发布出去。
由上面的技术方案可知,本发明中,通过在数据中心配置边缘VTEP,由边缘VTEP建立与数据中心内各VTEP之间的VXLAN隧道,并建立与其它数据中心的边缘VTEP之间DCI隧道,并利用VXLAN隧道传播从DCI隧道以及在本地学习到的地址信息,利用DCI隧道传播从VXLAN隧道以及在本地学习到的地址信息,最终达到路由信息在多个数据中心之间的共享,从而实现多数据中心分层互联。
附图说明
图1是现有技术VXLAN组网示意图;
图2是本发明实施例实现多数据中心互联的方法流程图;
图3是本发明实施例实现多数据中心互联的组网示意图;
图4是本发明实施例实现多数据中心互联的装置的结构示意图;
图5是本发明实施例实现多数据中心互联的装置的硬件架构图。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,下面结合附图并据实施例,对本发明的技术方案进行详细说明。
本发明中,为了使数据中心内的流量和数据中心间的流量隔离开来,为各数据中心配置边缘VTEP。在数据中心内,所有VTEP(包括边缘VTEP)之间通过VXLAN隧道实现全互联。在数据中心之间,各数据中心的边缘VTEP之间通过数据中心间(Data CenterInternal,DCI)隧道实现全互联。
参见图2,图2是本发明实施例实现多数据中心互联的方法流程图,其中,各数据中心配置有边缘VTEP,各数据中心内的VTEP与该数据中心的边缘VTEP之间建立有VXLAN隧道,不同数据中心的边缘VTEP之间建立有DCI隧道,该方法应用于任一数据中心的边缘VTEP,主要包括以下步骤:
步骤201、保存从VXLAN隧道、DCI隧道、以及在本地学习到的地址信息。
这里,所述地址信息用于路由计算,进而以路由计算结果指导报文转发。当对报文执行二层转发时,所述地址信息是指主机MAC地址信息。当对报文执行三层转发时,所述地址信息是指主机ARP表项信息,其中包括IP地址和MAC地址等信息。
本实施例中,DCI隧道实际上就是配置了DCI标记的VXLAN隧道,与现有技术中的VXLAN隧道具有相同的功能。边缘VTEP创建与其它边缘VTEP之间的DCI隧道的过程为:边缘VTEP建立与其它边缘VTEP之间的VXLAN隧道,并为该VXLAN隧道配置一个DCI标记(实质是为相应的VXLAN隧道口配置DCI标记)。边缘VTEP与其它边缘VTEP之间的DCI隧道建立后,从DCI隧道发送的报文和现有技术中从VXLAN隧道发送的报文的方法相同。
数据中心的边缘VTEP与数据中心内各VTEP之间通过VXLAN隧道互联,利用VXLAN隧道互发LSP报文进行包括地址信息在内的链路状态信息交互。因此,边缘VTEP可以从VXLAN隧道学习地址信息并进行保存,具体包括:在VXLAN隧道接口接收LSP报文,学习LSP报文中的地址信息到地址信息数据库,同时,为了区分学习到的地址信息的来源,还可以为从VXLAN隧道学习到的地址信息设置VXLAN标记。
数据中心的边缘VTEP与其它数据中心的边缘VTEP之间通过DCI隧道互联,利用DCI隧道互发LSP报文进行包括地址信息在内的链路状态信息交互。因此,边缘VTEP可以从DCI隧道学习地址信息并进行保存,具体包括:在DCI隧道接口接收LSP报文,学习LSP报文中的地址信息到地址信息数据库,同时,为了区分学习到的地址信息的来源,还可以为从DCI隧道学习到的地址信息设置DCI标记。
数据中心的边缘VTEP还可以在本地学习到地址信息,具体包括:接收本地模块上报的地址信息,将接收到的地址信息学习到地址信息数据库,同时,为了区分学习到的地址信息的来源,还可以为在本地学习到的地址信息设置本地(Local)标记。这里,当地址信息是指主机MAC地址信息时,所述本地模块为边缘VTEP中的MAC模块;地址信息是指主机ARP表项信息时,所述本地模块为边缘VTEP中的ARP模块。
边缘VTEP从VXLAN隧道、DCI隧道、以及在本地学习到用于报文转发的地址信息之后,可以基于学习到的地址信息计算到该地址的路由表项,进而基于计算的路由表项进行报文转发。
步骤202、需要进行地址信息发布时,将从VXLAN隧道学习到的地址信息从所有DCI隧道发布出去;将从DCI隧道学习到的地址信息从所有VXLAN隧道发布出去;将在本地学习到的地址信息从所有VXLAN隧道和DCI隧道发布出去。
本实施例中,为了在多数据中心之间共享路由信息,边缘VTEP发布地址信息需要遵循以下规则:边缘VTEP从VXLAN隧道学习到的地址信息需要通过DCI隧道发布出去,从DCI隧道学习到的地址信息需要通过VXLAN隧道发布出去,在本地学习到的地址信息需要通过VXLAN隧道和DCI隧道发布出去。其中,
将从VXLAN隧道学习到的地址信息从所有DCI隧道发布出去,包括:针对每个DCI隧道,将地址信息数据库中具有VXLAN标记的所有地址信息携带在用于在该DCI隧道中传输的LSP报文中,将LSP报文从该DCI隧道发送。
将从DCI隧道学习到的地址信息从所有VXLAN隧道发布出去,包括:针对每个VXLAN隧道,将地址信息数据库中具有DCI标记的所有地址信息携带在用于在该VXLAN隧道中传输的LSP报文中,将LSP报文从该VXLAN隧道发送。
将在本地学习到的地址信息从所有VXLAN隧道和DCI隧道发布出去,包括:针对每个VXLAN隧道,将地址信息数据库中具有Local标记的所有地址信息携带在用于在该VXLAN隧道中传输的LSP报文中,将该LSP报文从该VXLAN隧道发送;针对每个DCI隧道,将地址信息数据库中具有Local标记的所有地址信息携带在用于在该DCI隧道中传输的LSP报文中,将该LSP报文从所有DCI隧道发送。
在实际应用中,根据需求可以将VM进行迁移。当发生VM迁移时,VM迁移前和迁移后所属VTEP不同,因此迁移前后的发布源也将发生改变,这就使得边缘VTEP在VM迁移前后学习到来自不同发布源的相同地址信息,可以通过记录地址信息的发布源来解决MV迁移问题。
在VXLAN隧道接口接收到LSP报文后,学习LSP报文中的地址信息到地址信息数据库时,还需要将LSP报文的LSP ID作为该地址信息的发布源,记录到该地址信息的VXLAN发布源链表,如果后续再在该VXLAN隧道接口接收的LSP报文中不包含该地址信息,则可以将该发布源从该地址信息的VXLAN发布源链表中删除,若该地址信息的VXLAN发布源链表为空,则清除该地址信息的VXLAN标记。该地址信息的VXLAN标记被清除后,该地址信息不会再被从DCI隧道发送。
在DCI隧道接口接收LSP报文后,学习LSP报文中的地址信息到地址信息数据库时,还可以以LSP报文的LSP ID作为该地址信息的发布源,记录到该地址信息的DCI发布源链表,如果后续再在该DCI隧道接口接收的LSP报文中不包含该地址信息,则将该发布源从该地址信息的DCI发布源链表中删除,若该地址信息的DCI发布源链表为空,则清除该地址信息的DCI标记。该地址信息的VXLAN标记被清除后,该地址信息不会再被从VXLAN隧道发送。
以下对VM迁移过程进行简单举例:
假设VM迁移前所属VTEP为VTEP1,所在数据中心的边缘VTEP为VTEP10。则,
VM迁移前,
VTEP1通过VXLAN隧道发送LSP报文(其中携带VM的地址信息)到边缘VTEP10,则边缘VTEP10将该LSP报文的LSP ID(假设为LSP ID1)记录到VM的地址信息对应的VXLAN发布源链表中。
VM迁移后,
如果VM迁移到同一数据中心的另一VTEP(假设为VTEP2)下,则VTEP2将通过VXLAN隧道发送LSP报文(其中携带VM的地址信息)到边缘VTEP10,边缘VTEP10将该LSP报文的LSPID(假设为LSP ID2)记录到VM的地址信息对应的VXLAN发布源链表中。此后,VTEP1再发送LSP报文到边缘VTEP10时,LSP报文中将不再携带VM的地址信息,因此,边缘VTEP10将LSPID1从VM的地址信息对应的VXLAN发布源链表中删除。
如果VM迁移到另一数据中心的某一VTEP(假设为VTEP3)下,则VM迁移后所在数据中心的边缘VTEP将从VTEP3学习到VM的地址信息,并通过DCI隧道发送携带VM的地址信息的LSP报文到边缘VTEP10,边缘VTEP10将该LSP报文的LSP ID(假设为LSP ID3)记录到VM的地址信息对应的DCI发布源链表中。此后,VTEP1再发送LSP报文到边缘VTEP10时,LSP报文中不再携带VM的地址信息,因此,边缘VTEP10将LSP ID1从VM的地址信息对应的VXLAN发布源链表中删除。
下面结合图3对本发明实施例实现多数据中心互联方法进行举例说明:
参见图3,图3是本发明实施例多数据中心互联的组网示意图,如图3所示,数据中心1中配置有VTEP1、VTEP2、VTEP3,其中VTEP3为边缘VTEP,数据中心1中所有VTEP之间建立有VXLAN隧道,实现了数据中心1内VTEP之间的全互联。数据中心2中配置有VTEP4、VTEP5、VTEP6,其中,VTEP4为边缘VTEP。数据中心2中所有VTEP之间建立有VXLAN隧道,实现了数据中心2内VTEP之间的全互联。数据中心1的边缘VTEP:VTEP3,与数据中心2的边缘VTEP:VTEP4之间建立有DCI隧道,实现了数据中心1与数据中心2的互联。
假设图3所示组网采用二层报文转发,VTEP1下挂有主机1(MAC地址为0000-0000-0001),VTEP3下挂有主机2(MAC地址为0000-0000-0002),VTEP6下挂有主机3(MAC地址为0000-0000-0003),主机1的MAC地址通过VTEP1发布到VTEP6的过程如下:
1、VTEP1收到本地模块(MAC模块)上报主机1的MAC地址为0000-0000-0001的MACTLV(这里的MAC TLV即对应于图2所示实施例中的地址信息)并保存在TLV数据库中,由于该MAC TLV是在本地学习到的,因此为该MAC TLV设置Local标记,同时,还需要计算到该MAC地址的路由表项。VTEP1需要发布地址信息时,通过与VTEP3之间的VXLAN遂道发送给VTEP3的LSP报文中会携带MAC地址为0000-0000-0001的MAC TLV;
2、VTEP3在接收到VTEP1发送的LSP报文,解析该LSP报文,当解析到MAC地址为0000-0000-0001的MAC TLV后,把该MAC TLV保存到本地的TLV数据库(TLV数据库即为图2所示实施例中的地址信息数据库)中,由于该MAC TLV是从VXLAN遂道学习到的,则为该MACTLV设置VXLAN标记,并计算到该MAC地址的路由表项;另外,VTEP3收到本地模块上报MAC地址为0000-0000-0002(主机2的MAC地址)的MAC TLV,并保存在TLV数据库中,同时为该MACTLV设置Local标记并计算到该MAC地址的路由表项。
3、VTEP3通过DCI遂道向VTEP4发送LSP报文时,会遍历TLV数据中的MAC TLV:MAC地址为0000-0000-0001的MAC TLV具有VXLAN标记,因此需要在DCI遂道内发布;MAC地址为0000-0000-0002的MAC TLV具有Local标记,因此也需要在DCI遂道内发布(需要说明的是,该MAC TLV也需要在VXLAN隧道内发布),最终VTEP3在DCI遂道内发布的LSP报文中包括MAC地址为0000-0000-0001的MAC TLV,以及MAC地址为0000-0000-0002的MAC TLV。
4、VTEP4接收VTEP3通过DCI隧道发来的LSP报文,解析该LSP报文,当解析到MAC地址为0000-0000-0001的MAC TLV,以及MAC地址为0000-0000-0002的MAC TLV时,会把这两个MAC TLV保存到本地的TLV数据库中,由于这两个MAC TLV是从DCI遂道内学习到的,因此会为这两个MAC TLV设置DCI标记,并计算到这两个MAC地址的路由表项。
5、VTEP4通过VXLAN遂道向VTEP6发送LSP报文时,会遍历TLV数据库中的MAC TLV,由于TLV数据库中MAC地址为0000-0000-0001的和MAC地址为0000-0000-0002的MAC TLV的来源标记均为DCI,因此均需要在VXLAN隧道发布,因此VTEP3在VXLAN遂道内发布的LSP报文中包括MAC地址为0000-0000-0001的和MAC地址为0000-0000-0002的MAC TLV。
6、VTEP6收到VTEP4通过VXLAN隧道发送的LSP报文,解析该LSP报文得到MAC地址为0000-0000-0001的和MAC地址为0000-0000-0002的MAC TLV后,将这两个MAC TLV保存到TLV数据库并为其设置VXLAN标记,计算到这两个MAC地址的路由表项。
至此,VTEP6计算出VTEP1,VTEP3下挂的所有主机的路由表项。
同理,数据中心中每个VTEP都可以通过与上述同样的方式计算出到任一其它数据中心的任一VTEP下挂的主机的路由表项,从而基于计算出的路由表项进行信息交互,实现跨数据中心的流量互访。
以上对本发明实施例实现多数据中心互联方法进行了详细说明,本发明还提供了一种实现多数据中心互联的装置,下面结合图4进行详细说明。
参见图4,图4是本发明实施例实现多数据中心互联的装置的结构示意图,各数据中心配置有边缘VTEP,各数据中心内的VTEP与该数据中心的边缘VTEP之间建立有VXLAN隧道,不同数据中心的边缘VTEP之间建立有DCI隧道,该装置应用于数据中心的边缘VTEP,包括:学习单元401、发布单元402;其中,
学习单元401,用于保存从VXLAN隧道、DCI隧道、以及在本地学习到的地址信息;
发布单元402,用于需要进行地址信息发布时,将学习单元401从VXLAN隧道学习到的地址信息从所有DCI隧道发布出去;将学习单元401从DCI隧道学习到的地址信息从所有VXLAN隧道发布出去;将学习单元401在本地学习到的地址信息从所有VXLAN隧道和DCI隧道发布出去。
图4所示装置中,
所述学习单元401保存从VXLAN隧道学习到的地址信息,包括:在VXLAN隧道接口接收LSP报文,学习LSP报文中的地址信息到地址信息数据库,并为学习到的地址信息设置VXLAN标记;
所述学习单元401保存从DCI隧道学习到的地址信息,包括:在DCI隧道接口接收LSP报文,学习LSP报文中的地址信息到地址信息数据库,并为学习到的地址信息设置DCI标记;
所述学习单元401保存在本地学习到的地址信息,包括:接收本地模块上报的地址信息,将接收到的地址信息学习到地址信息数据库,并为学习到的地址信息设置本地Local标记。
图4所示装置中,
所述发布单元402将从VXLAN隧道学习到的地址信息从所有DCI隧道发布出去,包括:针对每个DCI隧道,将地址信息数据库中具有VXLAN标记的所有地址信息携带在用于在该DCI隧道中发送的LSP报文中,将LSP报文从该DCI隧道发送;
所述发布单元402将从DCI隧道学习到的地址信息从所有VXLAN隧道发布出去,包括:针对每个VXLAN隧道,将地址信息数据库中具有DCI标记的所有地址信息携带在用于在该VXLAN隧道中发送的LSP报文中,将LSP报文从该VXLAN隧道发送;
所述发布单元402将在本地学习到的地址信息从所有VXLAN隧道和DCI隧道发布出去,包括:针对每个VXLAN隧道,将地址信息数据库中具有Local标记的所有地址信息携带在用于在该VXLAN隧道中发送的LSP报文中,将LSP报文从该VXLAN隧道发送;针对每个DCI隧道,将地址信息数据库中具有Local标记的所有地址信息携带在用于在该DCI隧道中发送的LSP报文中,将LSP报文从该DCI隧道发送。
图4所示装置中,
所述学习单元401在VXLAN隧道接口接收LSP报文后,学习LSP报文中的地址信息到地址信息数据库时,进一步将该地址信息的发布源记录到该地址信息的VXLAN发布源链表,如果再在该VXLAN隧道接口接收的LSP报文中不包含该地址信息,则将该发布源从该地址信息的VXLAN发布源链表中删除,若该地址信息的VXLAN发布源链表为空,则清除该地址信息的VXLAN标记;
所述学习单元401在DCI隧道接口接收LSP报文后,学习LSP报文中的地址信息到地址信息数据库时,进一步将该地址信息的发布源记录到该地址信息的DCI发布源链表,如果再在该DCI隧道接口接收的LSP报文中不包含该地址信息,则将该发布源从该地址信息的DCI发布源链表中删除,若该地址信息的DCI发布源链表为空,则清除该地址信息的DCI标记。
图4所示装置中,
将LSP报文的LSP ID作为LSP报文中的各地址信息的发布源。
图4所示装置中,
所述地址信息为主机MAC地址信息;所述本地模块为本地的MAC模块;
或者,
所述地址信息为主机ARP表项信息;所述本地模块为本地的ARP模块。
以上实施例对本申请具体实施例中的装置进行了说明,本实施例给出本申请具体实施例中装置的硬件架构组成。
该装置是可以软硬件结合的可编程设备,具体参见图5,图5为本申请具体实施例中装置的硬件架构组成示意图,该装置包括:非易失性存储器,CPU(中央处理器),内存和其他硬件;其中,
内存,用于存储指令代码,当所述指令代码被执行时完成的操作主要为装置中的学习单元、发布单元等单元完成的功能,这里不再详述。
CPU,用于与内存通信,进行各种报文的收发,包括:用于从VXLAN隧道、DCI隧道接收和发送携带地址信息的LSP报文;读取和执行内存中存储的所述指令代码,完成上述装置中的学习单元、发布单元等单元完成的功能,以及接收到的报文的处理;用于与非易失性存储器通信,读/写非易失性存储器中的数据,包括:从VXLAN隧道、DCI隧道、以及本地学习到的用于路由计算的地址信息。
其中,学习单元,用于保存从VXLAN隧道、DCI隧道、以及在本地学习到的用于路由计算的地址信息;发布单元用于在进行地址信息发布时,将从VXLAN隧道学习到的地址信息从所有DCI隧道发布出去;将从DCI隧道学习到的地址信息从所有VXLAN隧道发布出去;将在本地学习到的地址信息从所有VXLAN隧道和DCI隧道发布出去。
需要说明的是,图5所示的装置只是一个具体的例子,也可以通过其他的与本实施例描述不同结构实现,例如,执行上述指令代码时所完成的操作,也可以由特定应用专用集成电路(ASIC)实现。另外,上述的CPU可以是一个或多个,如果是多个,则由多个CPU共同负责读取和执行所述指令代码。因此,本申请对装置的具体结构不作具体限定。
综上所述,本发明中,通过在数据中心内VTEP之间通过VXLAN隧道全互连,在数据中心间通过边缘VTEP之间的DCI隧道互联,从而实现整个网络的逻辑分层,由于VTEP只需要与同一数据中心内的其它VTEP进行全互连,而与外部网络的通信全部经由边缘VTEP处理,因此对其配置要求相对较低,而边缘设备VTEP则需要较高的配置。可以看出,在一个数据中心中只需要对边缘VTEP进行高级配置就可以满足与外部网络的通信要求,因而可以有效降低用户的费用。另外,由于所有VTEP与外部网络的通信全部经由边缘VTEP处理,一些安全防护措施(例如防火墙)也只需要在边缘VTEP部署即可,因此,还可以有效减轻工作人员的配置工作。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本发明保护的范围之内。

Claims (12)

1.一种实现多数据中心互联的方法,其特征在于,各数据中心配置有边缘虚拟扩展局域网遂道终结点VTEP,各数据中心内的VTEP与该数据中心的边缘VTEP之间建立有VXLAN隧道,不同数据中心的边缘VTEP之间建立有数据中心间DCI隧道,该方法应用于数据中心的边缘VTEP,包括:
保存从虚拟扩展局域网VXLAN隧道、DCI隧道、以及在本地学习到的用于路由计算的地址信息;
在进行地址信息发布时,将从VXLAN隧道学习到的地址信息从所有DCI隧道发布出去;将从DCI隧道学习到的地址信息从所有VXLAN隧道发布出去;将在本地学习到的地址信息从所有VXLAN隧道和DCI隧道发布出去。
2.根据权利要求1所述的方法,其特征在于,
保存从VXLAN隧道学习到的地址信息,包括:在VXLAN隧道接口接收LSP报文,学习LSP报文中的地址信息到地址信息数据库,并为学习到的地址信息设置VXLAN标记;
保存从DCI隧道学习到的地址信息,包括:在DCI隧道接口接收LSP报文,学习LSP报文中的地址信息到地址信息数据库,并为学习到的地址信息设置DCI标记;
保存在本地学习到的地址信息,包括:接收本地模块上报的地址信息,将接收到的地址信息学习到地址信息数据库,并为学习到的地址信息设置本地Local标记。
3.根据权利要求2所述的方法,其特征在于,
将从VXLAN隧道学习到的地址信息从所有DCI隧道发布出去,包括:针对每个DCI隧道,将地址信息数据库中具有VXLAN标记的所有地址信息携带在用于在该DCI隧道中传输的LSP报文中,将LSP报文从该DCI隧道发送;
将从DCI隧道学习到的地址信息从所有VXLAN隧道发布出去,包括:针对每个VXLAN隧道,将地址信息数据库中具有DCI标记的所有地址信息携带在用于在该VXLAN隧道中传输的LSP报文中,将LSP报文从该VXLAN隧道发送;
将在本地学习到的地址信息从所有VXLAN隧道和DCI隧道发布出去,包括:针对每个VXLAN隧道,将地址信息数据库中具有Local标记的所有地址信息携带在用于在该VXLAN隧道中传输的LSP报文中,将LSP报文从该VXLAN隧道发送;针对每个DCI隧道,将地址信息数据库中具有Local标记的所有地址信息携带在用于在该DCI隧道中发送的LSP报文中,将LSP报文从该DCI隧道发送。
4.根据权利要求2所述的方法,其特征在于,
在VXLAN隧道接口接收LSP报文后,学习LSP报文中的地址信息到地址信息数据库时,进一步将该地址信息的发布源记录到该地址信息的VXLAN发布源链表,如果再在该VXLAN隧道接口接收的LSP报文中不包含该地址信息,则将该发布源从该地址信息的VXLAN发布源链表中删除,若该地址信息的VXLAN发布源链表为空,则清除该地址信息的VXLAN标记;
在DCI隧道接口接收LSP报文后,学习LSP报文中的地址信息到地址信息数据库时,进一步将该地址信息的发布源记录到该地址信息的DCI发布源链表,如果再在该DCI隧道接口接收的LSP报文中不包含该地址信息,则将该发布源从该地址信息的DCI发布源链表中删除,若该地址信息的DCI发布源链表为空,则清除该地址信息的DCI标记。
5.根据权利要求4所述的方法,其特征在于,
将LSP报文的LSP ID作为LSP报文中的各地址信息的发布源。
6.根据权利要求1-5任一权项所述的方法,其特征在于,
所述地址信息为主机MAC地址信息;所述本地模块为本地的MAC模块;
或者,
所述地址信息为主机ARP表项信息;所述本地模块为本地的ARP模块。
7.一种实现多数据中心互联的装置,其特征在于,各数据中心配置有边缘虚拟扩展局域网遂道终结点VTEP,各数据中心内的VTEP与该数据中心的边缘VTEP之间建立有VXLAN隧道,不同数据中心的边缘VTEP之间建立有数据中心间DCI隧道,该装置应用于数据中心的边缘VTEP,包括:学习单元、发布单元;
所述学习单元,用于保存从虚拟扩展局域网VXLAN隧道、DCI隧道、以及在本地学习到的用于路由计算的地址信息;
所述发布单元,用于需要进行地址信息发布时,将学习单元从VXLAN隧道学习到的地址信息从所有DCI隧道发布出去;将学习单元从DCI隧道学习到的地址信息从所有VXLAN隧道发布出去;将学习单元在本地学习到的地址信息从所有VXLAN隧道和DCI隧道发布出去。
8.根据权利要求7所述的装置,其特征在于,
所述学习单元保存从VXLAN隧道学习到的地址信息,包括:在VXLAN隧道接口接收LSP报文,学习LSP报文中的地址信息到地址信息数据库,并为学习到的地址信息设置VXLAN标记;
所述学习单元保存从DCI隧道学习到的地址信息,包括:在DCI隧道接口接收LSP报文,学习LSP报文中的地址信息到地址信息数据库,并为学习到的地址信息设置DCI标记;
所述学习单元保存在本地学习到的地址信息,包括:接收本地模块上报的地址信息,将接收到的地址信息学习到地址信息数据库,并为学习到的地址信息设置本地Local标记。
9.根据权利要求8所述的装置,其特征在于,
所述发布单元将从VXLAN隧道学习到的地址信息从所有DCI隧道发布出去,包括:针对每个DCI隧道,将地址信息数据库中具有VXLAN标记的所有地址信息携带在用于在该DCI隧道中发送的LSP报文中,将LSP报文从该DCI隧道发送;
所述发布单元将从DCI隧道学习到的地址信息从所有VXLAN隧道发布出去,包括:针对每个VXLAN隧道,将地址信息数据库中具有DCI标记的所有地址信息携带在用于在该VXLAN隧道中发送的LSP报文中,将LSP报文从该VXLAN隧道发送;
所述发布单元将在本地学习到的地址信息从所有VXLAN隧道和DCI隧道发布出去,包括:针对每个VXLAN隧道,将地址信息数据库中具有Local标记的所有地址信息携带在用于在该VXLAN隧道中发送的LSP报文中,将LSP报文从该VXLAN隧道发送;针对每个DCI隧道,将地址信息数据库中具有Local标记的所有地址信息携带在用于在该DCI隧道中发送的LSP报文中,将LSP报文从该DCI隧道发送。
10.根据权利要求8所述的装置,其特征在于,
所述学习单元在VXLAN隧道接口接收LSP报文后,学习LSP报文中的地址信息到地址信息数据库时,进一步将该地址信息的发布源记录到该地址信息的VXLAN发布源链表,如果再在该VXLAN隧道接口接收的LSP报文中不包含该地址信息,则将该发布源从该地址信息的VXLAN发布源链表中删除,若该地址信息的VXLAN发布源链表为空,则清除该地址信息的VXLAN标记;
所述学习单元在DCI隧道接口接收LSP报文后,学习LSP报文中的地址信息到地址信息数据库时,进一步将该地址信息的发布源记录到该地址信息的DCI发布源链表,如果再在该DCI隧道接口接收的LSP报文中不包含该地址信息,则将该发布源从该地址信息的DCI发布源链表中删除,若该地址信息的DCI发布源链表为空,则清除该地址信息的DCI标记。
11.根据权利要求10所述的装置,其特征在于,
将LSP报文的LSP ID作为LSP报文中的各地址信息的发布源。
12.根据权利要求7-11任一权项所述的装置,其特征在于,
所述地址信息为主机MAC地址信息;所述本地模块为本地的MAC模块;
或者,
所述地址信息为主机ARP表项信息;所述本地模块为本地的ARP模块。
CN201510695766.0A 2015-10-23 2015-10-23 一种实现多数据中心互联的方法和装置 Active CN105591872B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201510695766.0A CN105591872B (zh) 2015-10-23 2015-10-23 一种实现多数据中心互联的方法和装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201510695766.0A CN105591872B (zh) 2015-10-23 2015-10-23 一种实现多数据中心互联的方法和装置

Publications (2)

Publication Number Publication Date
CN105591872A CN105591872A (zh) 2016-05-18
CN105591872B true CN105591872B (zh) 2019-04-05

Family

ID=55931119

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201510695766.0A Active CN105591872B (zh) 2015-10-23 2015-10-23 一种实现多数据中心互联的方法和装置

Country Status (1)

Country Link
CN (1) CN105591872B (zh)

Families Citing this family (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106209866B (zh) * 2016-07-15 2019-11-22 上海数据交易中心有限公司 一种数据处理和传输系统、前置端及数据系统
CN106878134B (zh) * 2016-12-16 2020-05-12 新华三技术有限公司 数据中心互通方法和装置
CN108234270B (zh) * 2016-12-21 2020-07-07 中国电信股份有限公司 实现虚拟可扩展局域网多域并存的方法和系统
CN106878137B (zh) * 2016-12-29 2020-08-04 新华三技术有限公司 一种路由学习方法及装置
CN109218202B (zh) * 2018-08-24 2021-05-07 新华三技术有限公司 路由同步方法及装置

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103634217A (zh) * 2013-11-13 2014-03-12 华为技术有限公司 路由信息发布的方法、传输报文的方法及装置
CN104115453A (zh) * 2013-12-31 2014-10-22 华为技术有限公司 一种实现虚拟机通信的方法和装置
CN104243318A (zh) * 2014-09-29 2014-12-24 杭州华三通信技术有限公司 Vxlan网络中的mac地址学习方法及装置
CN104468306A (zh) * 2013-09-25 2015-03-25 杭州华三通信技术有限公司 一种vxlan网络中的报文传输方法和设备
CN104954218A (zh) * 2014-03-24 2015-09-30 杭州华三通信技术有限公司 分布式虚拟交换装置及转发方法

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8531941B2 (en) * 2007-07-13 2013-09-10 Cisco Technology, Inc. Intra-domain and inter-domain bridging over MPLS using MAC distribution via border gateway protocol

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104468306A (zh) * 2013-09-25 2015-03-25 杭州华三通信技术有限公司 一种vxlan网络中的报文传输方法和设备
CN103634217A (zh) * 2013-11-13 2014-03-12 华为技术有限公司 路由信息发布的方法、传输报文的方法及装置
CN104115453A (zh) * 2013-12-31 2014-10-22 华为技术有限公司 一种实现虚拟机通信的方法和装置
CN104954218A (zh) * 2014-03-24 2015-09-30 杭州华三通信技术有限公司 分布式虚拟交换装置及转发方法
CN104243318A (zh) * 2014-09-29 2014-12-24 杭州华三通信技术有限公司 Vxlan网络中的mac地址学习方法及装置

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
基于SDN的云数据中心;饶少阳 等;《电信科学》;20140831(第8期);正文第33-41页

Also Published As

Publication number Publication date
CN105591872A (zh) 2016-05-18

Similar Documents

Publication Publication Date Title
US10749742B2 (en) Managing virtual port channel switch peers from software-defined network controller
US11102059B2 (en) Virtual network health checker
US10374878B2 (en) Forwarding tables for virtual networking devices
US10320664B2 (en) Cloud overlay for operations administration and management
EP3282649B1 (en) Data packet forwarding
CN110506411B (zh) 虚拟计算环境中用于使用逻辑端口提供分组实施的方法和系统
US20220094602A1 (en) Accessible application cluster topology
US9667551B2 (en) Policy enforcement proxy
CN105591872B (zh) 一种实现多数据中心互联的方法和装置
CN111092801B (zh) 数据传输方法及装置
EP3605959B1 (en) Method, device and computer storage medium for implementing double control plane
EP3487131A1 (en) Cloud-end data multicast method and system, and computer device
US10050859B2 (en) Apparatus for processing network packet using service function chaining and method for controlling the same
CN105099917A (zh) 业务报文的转发方法和装置
US10153918B2 (en) Joining an application cluster
CN104811382A (zh) 数据包的处理方法与装置
CN106878136A (zh) 一种报文转发方法及装置
CN105915604B (zh) 一种云服务器网络体系架构
CN108512737B (zh) 一种数据中心ip层互联的方法和sdn控制器
US10122626B2 (en) Self-managed overlay networks
CN105471939B (zh) 一种业务链上数据包的关联方法及装置

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
CB02 Change of applicant information

Address after: 310052 Binjiang District Changhe Road, Zhejiang, China, No. 466, No.

Applicant after: Xinhua three Technology Co., Ltd.

Address before: 310052 Binjiang District Changhe Road, Zhejiang, China, No. 466, No.

Applicant before: Huasan Communication Technology Co., Ltd.

CB02 Change of applicant information
GR01 Patent grant
GR01 Patent grant