CN110752989A - 一种东西向流量转发方法与装置 - Google Patents
一种东西向流量转发方法与装置 Download PDFInfo
- Publication number
- CN110752989A CN110752989A CN201910991880.6A CN201910991880A CN110752989A CN 110752989 A CN110752989 A CN 110752989A CN 201910991880 A CN201910991880 A CN 201910991880A CN 110752989 A CN110752989 A CN 110752989A
- Authority
- CN
- China
- Prior art keywords
- entry
- address resolution
- resolution protocol
- border gateway
- protocol
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 36
- 230000004044 response Effects 0.000 claims abstract description 54
- 230000006855 networking Effects 0.000 claims abstract description 24
- 230000032683 aging Effects 0.000 claims abstract description 18
- 230000008859 change Effects 0.000 claims description 55
- 230000000977 initiatory effect Effects 0.000 claims 2
- 238000004590 computer program Methods 0.000 description 6
- 238000012546 transfer Methods 0.000 description 6
- 238000004891 communication Methods 0.000 description 5
- 238000005516 engineering process Methods 0.000 description 3
- 230000006870 function Effects 0.000 description 3
- 230000008569 process Effects 0.000 description 3
- 230000008901 benefit Effects 0.000 description 2
- 230000005540 biological transmission Effects 0.000 description 2
- 230000000694 effects Effects 0.000 description 2
- 238000005538 encapsulation Methods 0.000 description 2
- 230000014509 gene expression Effects 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000003287 optical effect Effects 0.000 description 2
- 238000013519 translation Methods 0.000 description 2
- 230000009471 action Effects 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 230000018109 developmental process Effects 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 230000008676 import Effects 0.000 description 1
- 230000006872 improvement Effects 0.000 description 1
- 238000012360 testing method Methods 0.000 description 1
- 230000001960 triggered effect Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/02—Topology update or discovery
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/46—Interconnection of networks
- H04L12/4633—Interconnection of networks using encapsulation techniques, e.g. tunneling
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/46—Interconnection of networks
- H04L12/4641—Virtual LANs, VLANs, e.g. virtual private networks [VPN]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/66—Layer 2 routing, e.g. in Ethernet based MAN's
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/68—Pseudowire emulation, e.g. IETF WG PWE3
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/74—Address processing for routing
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/74—Address processing for routing
- H04L45/745—Address table lookup; Address filtering
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/09—Mapping addresses
- H04L61/10—Mapping addresses of different types
- H04L61/103—Mapping addresses of different types across network layers, e.g. resolution of network layer into physical layer addresses or address resolution protocol [ARP]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了一种东西向流量转发方法与装置,包括:获取虚拟机的地址解析协议表项,并将地址解析协议表项存入记载网段路由表项的路由表中作为主机路由;为路由表中的主机路由生成边界网关协议表项和边界网关协议路由,并搭建用于传递主机路由的外部边界网关协议组网;使用路由表最长匹配原则通过外部边界网关协议组网在虚拟机之间传递主机路由,以转发东西向流量;响应于到达地址解析协议表项的老化时间而更新地址解析协议表项。本发明使用传统路由协议实现东西向流量转发,避免开发新路由协议,组网模式简单并且稳定性高。
Description
技术领域
本发明涉及网络通信领域,更具体地,特别是指一种东西向流量转发方法与装置。
背景技术
由于云计算的兴起和大规模的应用,目前数据中心的主要流量由南北向流量转化为东西向流量为主。东西向流量难以通过传统交换路由转发;例如网络中有2处A B的ip地址是相同的网段(如都是100.168.1.0/24网段),发布路由的时候,中间的路由器不知道如何转发,因为都是A B两处都是相同的网段100.168.1.0/24。目前数据中心实现相同网段主机之间远程通信的方法,有SDN Vxlan(软件定义网络的虚拟可扩展局域网)、EVPN(以太网虚拟专用网络)Vxlan、NAT(网络地址转换)等方式。其中Vxlan(虚拟可扩展局域网)协议实现复杂,对交换机要求高;NAT(网络地址转换)技术不适用于大规模数据中心组网。现有技术缺乏利用传统路由协议实现IDC(互联网数据中心)数据中心同一网段内主机之间的东西向流量高效通信的手段。
针对现有技术中数据中心不能使用传统路由协议实现东西向流量转发的问题,目前尚无有效的解决方案。
发明内容
有鉴于此,本发明实施例的目的在于提出一种东西向流量转发方法与装置,能够使用传统路由协议实现东西向流量转发,避免开发新路由协议,组网模式简单并且稳定性高。
基于上述目的,本发明实施例的第一方面提供了一种东西向流量转发方法,包括执行以下步骤:
获取虚拟机的地址解析协议表项,并将地址解析协议表项存入记载网段路由表项的路由表中作为主机路由;
为路由表中的主机路由生成边界网关协议表项和边界网关协议路由,并搭建用于传递主机路由的外部边界网关协议组网;
使用路由表最长匹配原则通过外部边界网关协议组网在虚拟机之间传递主机路由,以转发东西向流量;
响应于到达地址解析协议表项的老化时间而更新地址解析协议表项。
在一些实施方式中,地址解析协议表项具有比网段路由表项更长的掩码;使用路由表最长匹配原则通过外部边界网关协议组网在虚拟机之间传递主机路由包括:优先转发掩码更长的地址解析协议表项而不是网段路由表项。
在一些实施方式中,更新地址解析协议表项包括以下步骤:
向虚拟机发起地址解析协议请求;
响应于虚拟机不回应地址解析协议请求,而删除与虚拟机相关的主机路由和与主机路由对应的边界网关协议表项和边界网关协议路由;
停止更新地址解析协议表项。
在一些实施方式中,更新地址解析协议表项还包括以下步骤:
响应于虚拟机回应地址解析协议请求,而根据回应确定地址解析协议表项是否发生变化;
响应于地址解析协议表项未发生变化,而更新地址解析协议请求的老化时间,并且不更新主机路由和边界网关协议表项。
在一些实施方式中,更新地址解析协议表项还包括以下步骤:
响应于地址解析协议表项发生变化,而判断变化为介质访问地址变化或接口变化;
响应于变化为介质访问地址变化,而不更新主机路由和边界网关协议表项;
响应于变化为接口变化,而根据变化更新主机路由、和与主机路由对应的边界网关协议表项和边界网关协议路由。
本发明实施例的第二方面提供了一种东西向流量转发装置,包括:
处理器;和
存储器,存储有处理器可运行的程序代码,程序代码在被运行时执行以下步骤:
获取虚拟机的地址解析协议表项,并将地址解析协议表项存入记载网段路由表项的路由表中作为主机路由;
为路由表中的主机路由生成边界网关协议表项和边界网关协议路由,并搭建用于传递主机路由的外部边界网关协议组网;
使用路由表最长匹配原则通过外部边界网关协议组网在虚拟机之间传递主机路由,以转发东西向流量;
响应于到达地址解析协议表项的老化时间而更新地址解析协议表项。
在一些实施方式中,地址解析协议表项具有比网段路由表项更长的掩码;使用路由表最长匹配原则通过外部边界网关协议组网在虚拟机之间传递主机路由包括:优先转发掩码更长的地址解析协议表项而不是网段路由表项。
在一些实施方式中,更新地址解析协议表项包括以下步骤:
向虚拟机发起地址解析协议请求;
响应于虚拟机不回应地址解析协议请求,而删除与虚拟机相关的主机路由和与主机路由对应的边界网关协议表项和边界网关协议路由;
停止更新地址解析协议表项。
在一些实施方式中,更新地址解析协议表项还包括以下步骤:
响应于虚拟机回应地址解析协议请求,而根据回应确定地址解析协议表项是否发生变化;
响应于地址解析协议表项未发生变化,而更新地址解析协议请求的老化时间,并且不更新主机路由和边界网关协议表项。
在一些实施方式中,更新地址解析协议表项还包括以下步骤:
响应于地址解析协议表项发生变化,而判断变化为介质访问地址变化或接口变化;
响应于变化为介质访问地址变化,而不更新主机路由和边界网关协议表项;
响应于变化为接口变化,而根据变化更新主机路由、和与主机路由对应的边界网关协议表项和边界网关协议路由。
本发明具有以下有益技术效果:本发明实施例提供的东西向流量转发方法与装置,通过获取虚拟机的地址解析协议表项,并将地址解析协议表项存入记载网段路由表项的路由表中作为主机路由;为路由表中的主机路由生成边界网关协议表项和边界网关协议路由,并搭建用于传递主机路由的外部边界网关协议组网;使用路由表最长匹配原则通过外部边界网关协议组网在虚拟机之间传递主机路由,以转发东西向流量;响应于到达地址解析协议表项的老化时间而更新地址解析协议表项的技术方案,能够使用传统路由协议实现东西向流量转发,避免开发新路由协议,组网模式简单并且稳定性高。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明提供的东西向流量转发方法的流程示意图;
图2为本发明提供的东西向流量转发方法的更新地址解析协议表项方法的详细流程图;
图3为本发明提供的东西向流量转发装置的全局连接关系图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚明白,以下结合具体实施例,并参照附图,对本发明实施例进一步详细说明。
需要说明的是,本发明实施例中所有使用“第一”和“第二”的表述均是为了区分两个相同名称非相同的实体或者非相同的参量,可见“第一”“第二”仅为了表述的方便,不应理解为对本发明实施例的限定,后续实施例对此不再一一说明。
基于上述目的,本发明实施例的第一个方面,提出了一种能够使用传统路由协议实现东西向流量转发的方法的一个实施例。图1示出的是本发明提供的东西向流量转发方法的流程示意图。
所述东西向流量转发方法,如图1所示,包括执行以下步骤:
步骤S101:获取虚拟机的地址解析协议表项,并将地址解析协议表项存入记载网段路由表项的路由表中作为主机路由;
步骤S103:为路由表中的主机路由生成边界网关协议表项和边界网关协议路由,并搭建用于传递主机路由的外部边界网关协议组网;
步骤S105:使用路由表最长匹配原则通过外部边界网关协议组网在虚拟机之间传递主机路由,以转发东西向流量;
步骤S107:响应于到达地址解析协议表项的老化时间而更新地址解析协议表项。
传统的Vxlan(虚拟可扩展的局域网)协议,实现非常复杂;需要建立Vxlan隧道,传输的时候,数据报文封装Vxlan(虚拟可扩展的局域网)隧道的ip(互联网协议地址)地址进行传输;是一个大二层传输网络,完成东西向流量的转发。Arp(地址解析协议)转主机路由通信,实现简单;不需要搭建隧道;使用的时候将学习到的Arp(地址解析协议)条目转换为32位的主机路由,利用BGP(边界网关协议)传递给远端路由器,利用路由查询的时候,最大匹配原则(即更精确的路由条目优先匹配);实现东西向流量转发。本发明的Vxlan(虚拟可扩展的局域网)是三层网络中来搭建虚拟的二层网络。使用Vxlan(虚拟可扩展的局域网)时候一般建立Vxlan(虚拟可扩展的局域网)隧道,采用MAC in UDP(用户数据协议)封装方式。Vxlan(虚拟可扩展的局域网)将虚拟机发出的数据包封装在UDP(用户数据报协议)中,并使用物理网络的IP(互联网协议地址)、MAC(以太网地址)地址作为外层头进行封装,对网络只表现为封装后的参数。数据到达隧道对端的时候,解开封装,进行二层转发。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,可以通过计算机程序来指令相关硬件来完成,所述的程序可存储于一计算机可读取存储介质中,该程序在执行时,可包括如上述各方法的实施例的流程。其中,所述的存储介质可为磁碟、光盘、只读存储记忆体(ROM)或随机存储记忆体(RAM)等。所述计算机程序的实施例,可以达到与之对应的前述任意方法实施例相同或者相类似的效果。
在一些实施方式中,地址解析协议表项具有比网段路由表项更长的掩码;使用路由表最长匹配原则通过外部边界网关协议组网在虚拟机之间传递主机路由包括:优先转发掩码更长的地址解析协议表项而不是网段路由表项。
在一些实施方式中,更新地址解析协议表项包括以下步骤:
向虚拟机发起地址解析协议请求;
响应于虚拟机不回应地址解析协议请求,而删除与虚拟机相关的主机路由和与主机路由对应的边界网关协议表项和边界网关协议路由;
停止更新地址解析协议表项。
在一些实施方式中,更新地址解析协议表项还包括以下步骤:
响应于虚拟机回应地址解析协议请求,而根据回应确定地址解析协议表项是否发生变化;
响应于地址解析协议表项未发生变化,而更新地址解析协议请求的老化时间,并且不更新主机路由和边界网关协议表项。
在一些实施方式中,更新地址解析协议表项还包括以下步骤:
响应于地址解析协议表项发生变化,而判断变化为介质访问地址变化或接口变化;
响应于变化为介质访问地址变化,而不更新主机路由和边界网关协议表项;
响应于变化为接口变化,而根据变化更新主机路由、和与主机路由对应的边界网关协议表项和边界网关协议路由。
根据本发明实施例公开的方法还可以被实现为由CPU执行的计算机程序,该计算机程序可以存储在计算机可读存储介质中。在该计算机程序被CPU执行时,执行本发明实施例公开的方法中限定的上述功能。上述方法步骤以及系统单元也可以利用控制器以及用于存储使得控制器实现上述步骤或单元功能的计算机程序的计算机可读存储介质实现。
如图3所示,VM1(VM,虚拟机)、VM3(VM,虚拟机)之间要实现流量转发,因为是相同的网段,之间隔了很多其它子网。普通的三层转发是不能实现的。目前数据中心东西向流量转发,通常采用Vxlan(虚拟可扩展局域网)技术。服务器上面的VSW(虚拟交换机)作为VxlanVTEP(Vxlan隧道的端点)节点,在交换机上使用Vxlan(虚拟可扩展局域网)技术,实现2个相同子网之间节点之间的数据通信。Vxlan(虚拟可扩展局域网)协议实现复杂,研发、测试投入资源庞大。如果交换机TOR(机柜顶端设备)上可以把Arp(地址解析协议)转化为主机路由,因为VM(虚拟机)通过不同VLAN(虚拟局域网)隔离,VSW(虚拟交换机)二层转发,由TOR(机柜顶端设备)做主机的GW(网关)。这样我们就可以利用传统的BGP(边界网关协议)协议,通过BGP(边界网关协议)路由通告给远端的TOR(机柜顶端设备)设备,实现2个相同网段VM(VM,虚拟机)之间的通信东西向流量的转发。
首先,交换机学习到主机VM(VM,虚拟机)的Arp(地址解析协议)表项,将Arp(地址解析协议)表项转化为主机路由;然后,交换机设备上启用BGP(边界网关协议)路由协议,将主机路由引入到BGP(边界网关协议)路由协议中;对于数据中心组网,采用EBGP(外部边界网关协议)邻居关系,通过BGP(边界网关协议)路由协议完成主机路由信息的传递;由此,2个相同子网的VM(VM,虚拟机)节点之间,利用路由表最长匹配原则,可以实现东西向流量之间的转发。
下面根据图2的具体实施例进一步阐述本发明的老化更新方式。
在交换机Arp(地址解析协议)表项老化的时候,会触发新的Arp(地址解析协议)请求过程。交换机会向主机主动发起Arp(地址解析协议)请求。
如果主机没有回应,Arp(地址解析协议)没有重新学习到,则交换机上面删除Arp(地址解析协议)表项对应的主机路由。主机路由删除后,BGP(边界网关协议)会发送BGPupdate(边界网关协议)更新消息,删除主机路由对应的BGP(边界网关协议)路由表项。接收到BGP update(边界网关协议)更新消息之后,删除对应BGP(边界网关协议)路由表项,完成BGP(边界网关协议)路由表项的更新。
如果主机回复Arp reply(地址解析协议回应),此时Arp(地址解析协议)表项没有发生变化,则只更新Arp(地址解析协议)老化时间,主机路由表项不更新,BGP(边界网关协议)表项不更新。
如果此时Arp(地址解析协议)表项发生变化,需要判断是MAC地址变化还是接口变化,如果主机ip(互联网协议地址)地址对应的MAC(以太网地址)地址变化,则主机路由表项不更新,BGP(边界网关协议)表项不更新;如果Arp(地址解析协议)表项接口发生变化,则更新主机路由,BGP(边界网关协议)发送BGP update(边界网关协议)更新消息,其它交换机接收到BGP update(边界网关协议)更新消息之后,完成BGP(边界网关协议)路由信息的更新。
从上述实施例可以看出,本发明实施例提供的东西向流量转发方法,通过获取虚拟机的地址解析协议表项,并将地址解析协议表项存入记载网段路由表项的路由表中作为主机路由;为路由表中的主机路由生成边界网关协议表项和边界网关协议路由,并搭建用于传递主机路由的外部边界网关协议组网;使用路由表最长匹配原则通过外部边界网关协议组网在虚拟机之间传递主机路由,以转发东西向流量;响应于到达地址解析协议表项的老化时间而更新地址解析协议表项的技术方案,能够使用传统路由协议实现东西向流量转发,避免开发新路由协议,组网模式简单并且稳定性高。
需要特别指出的是,上述东西向流量转发方法的各个实施例中的各个步骤均可以相互交叉、替换、增加、删减,因此,这些合理的排列组合变换之于东西向流量转发方法也应当属于本发明的保护范围,并且不应将本发明的保护范围局限在所述实施例之上。
基于上述目的,本发明实施例的第二个方面,提出了一种能够使用传统路由协议实现东西向流量转发的装置的一个实施例。东西向流量转发装置包括:
处理器;和
存储器,存储有处理器可运行的程序代码,程序代码在被运行时响应于向闪存连续写入数据而执行以下步骤:
获取虚拟机的地址解析协议表项,并将地址解析协议表项存入记载网段路由表项的路由表中作为主机路由;
为路由表中的主机路由生成边界网关协议表项和边界网关协议路由,并搭建用于传递主机路由的外部边界网关协议组网;
使用路由表最长匹配原则通过外部边界网关协议组网在虚拟机之间传递主机路由,以转发东西向流量;
响应于到达地址解析协议表项的老化时间而更新地址解析协议表项。
在一些实施方式中,地址解析协议表项具有比网段路由表项更长的掩码;使用路由表最长匹配原则通过外部边界网关协议组网在虚拟机之间传递主机路由包括:优先转发掩码更长的地址解析协议表项而不是网段路由表项。
在一些实施方式中,更新地址解析协议表项包括以下步骤:
向虚拟机发起地址解析协议请求;
响应于虚拟机不回应地址解析协议请求,而删除与虚拟机相关的主机路由和与主机路由对应的边界网关协议表项和边界网关协议路由;
停止更新地址解析协议表项。
在一些实施方式中,更新地址解析协议表项还包括以下步骤:
响应于虚拟机回应地址解析协议请求,而根据回应确定地址解析协议表项是否发生变化;
响应于地址解析协议表项未发生变化,而更新地址解析协议请求的老化时间,并且不更新主机路由和边界网关协议表项。
在一些实施方式中,更新地址解析协议表项还包括以下步骤:
响应于地址解析协议表项发生变化,而判断变化为介质访问地址变化或接口变化;
响应于变化为介质访问地址变化,而不更新主机路由和边界网关协议表项;
响应于变化为接口变化,而根据变化更新主机路由、和与主机路由对应的边界网关协议表项和边界网关协议路由。
如图3所示,交换机通过将学习到的Arp(地址解析协议)表项转换为主机路由。并将学习到的主机路由引入到BGP(边界网关协议)路由协议中。由于数据中心TOR(机柜顶端设备)和leaf(叶子)设备之间通常采用EBGP(外部边界网关协议)邻居关系,实现BGP(边界网关协议)路由的传递。这样挂接在不同TOR(机柜顶端设备)设备下面,相同网段的主机之间就可以实现数据的转发。该设计不仅简单实用,且在不投入大量研发资源的情况下,只需要交换机实现Arp(地址解析协议)转主机路由,即可利用现有BGP(边界网关协议)协议,实现数据中心东西向流量之间的转发。
从上述实施例可以看出,本发明实施例提供的东西向流量转发装置,通过获取虚拟机的地址解析协议表项,并将地址解析协议表项存入记载网段路由表项的路由表中作为主机路由;为路由表中的主机路由生成边界网关协议表项和边界网关协议路由,并搭建用于传递主机路由的外部边界网关协议组网;使用路由表最长匹配原则通过外部边界网关协议组网在虚拟机之间传递主机路由,以转发东西向流量;响应于到达地址解析协议表项的老化时间而更新地址解析协议表项的技术方案,能够使用传统路由协议实现东西向流量转发,避免开发新路由协议,组网模式简单并且稳定性高。
需要特别指出的是,上述东西向流量转发装置的实施例采用了所述东西向流量转发方法的实施例来具体说明各模块的工作过程,本领域技术人员能够很容易想到,将这些模块应用到所述东西向流量转发方法的其他实施例中。当然,由于所述东西向流量转发方法实施例中的各个步骤均可以相互交叉、替换、增加、删减,因此,这些合理的排列组合变换之于所述东西向流量转发装置也应当属于本发明的保护范围,并且不应将本发明的保护范围局限在所述实施例之上。
以上是本发明公开的示例性实施例,但是应当注意,在不背离权利要求限定的本发明实施例公开的范围的前提下,可以进行多种改变和修改。根据这里描述的公开实施例的方法权利要求的功能、步骤和/或动作不需以任何特定顺序执行。此外,尽管本发明实施例公开的元素可以以个体形式描述或要求,但除非明确限制为单数,也可以理解为多个。
应当理解的是,在本文中使用的,除非上下文清楚地支持例外情况,单数形式“一个”旨在也包括复数形式。还应当理解的是,在本文中使用的“和/或”是指包括一个或者一个以上相关联地列出的项目的任意和所有可能组合。上述本发明实施例公开实施例序号仅仅为了描述,不代表实施例的优劣。
本领域普通技术人员可以理解实现上述实施例的全部或部分步骤可以通过硬件来完成,也可以通过程序来指令相关的硬件完成,所述的程序可以存储于一种计算机可读存储介质中,上述提到的存储介质可以是只读存储器,磁盘或光盘等。
所属领域的普通技术人员应当理解:以上任何实施例的讨论仅为示例性的,并非旨在暗示本发明实施例公开的范围(包括权利要求)被限于这些例子;在本发明实施例的思路下,以上实施例或者不同实施例中的技术特征之间也可以进行组合,并存在如上所述的本发明实施例的不同方面的许多其它变化,为了简明它们没有在细节中提供。因此,凡在本发明实施例的精神和原则之内,所做的任何省略、修改、等同替换、改进等,均应包含在本发明实施例的保护范围之内。
Claims (10)
1.一种东西向流量转发方法,其特征在于,包括以下步骤:
获取虚拟机的地址解析协议表项,并将所述地址解析协议表项存入记载网段路由表项的路由表中作为主机路由;
为所述路由表中的所述主机路由生成边界网关协议表项和边界网关协议路由,并搭建用于传递所述主机路由的外部边界网关协议组网;
使用路由表最长匹配原则通过所述外部边界网关协议组网在虚拟机之间传递所述主机路由,以转发东西向流量;
响应于到达所述地址解析协议表项的老化时间而更新所述地址解析协议表项。
2.根据权利要求1所述的方法,其特征在于,所述地址解析协议表项具有比所述网段路由表项更长的掩码;
使用路由表最长匹配原则通过所述外部边界网关协议组网在所述虚拟机之间传递所述主机路由包括:优先转发掩码更长的所述地址解析协议表项而不是所述网段路由表项。
3.根据权利要求1所述的方法,其特征在于,更新所述地址解析协议表项包括以下步骤:
向所述虚拟机发起地址解析协议请求;
响应于所述虚拟机不回应所述地址解析协议请求,而删除与所述虚拟机相关的所述主机路由和与所述主机路由对应的所述边界网关协议表项和所述边界网关协议路由;
停止更新所述地址解析协议表项。
4.根据权利要求3所述的方法,其特征在于,更新所述地址解析协议表项还包括以下步骤:
响应于所述虚拟机回应所述地址解析协议请求,而根据所述回应确定所述地址解析协议表项是否发生变化;
响应于所述地址解析协议表项未发生变化,而更新所述地址解析协议请求的老化时间,并且不更新所述主机路由和所述边界网关协议表项。
5.根据权利要求4所述的方法,其特征在于,更新所述地址解析协议表项还包括以下步骤:
响应于所述地址解析协议表项发生变化,而判断所述变化为介质访问地址变化或接口变化;
响应于所述变化为介质访问地址变化,而不更新所述主机路由和所述边界网关协议表项;
响应于所述变化为接口变化,而根据所述变化更新所述主机路由、和与所述主机路由对应的所述边界网关协议表项和所述边界网关协议路由。
6.一种东西向流量转发装置,其特征在于,包括:
处理器;和
存储器,存储有处理器可运行的程序代码,所述程序代码在被运行时执行以下步骤:
获取虚拟机的地址解析协议表项,并将所述地址解析协议表项存入记载网段路由表项的路由表中作为主机路由;
为所述路由表中的所述主机路由生成边界网关协议表项和边界网关协议路由,并搭建用于传递所述主机路由的外部边界网关协议组网;
使用路由表最长匹配原则通过所述外部边界网关协议组网在虚拟机之间传递所述主机路由,以转发东西向流量;
响应于到达所述地址解析协议表项的老化时间而更新所述地址解析协议表项。
7.根据权利要求6所述的装置,其特征在于,所述地址解析协议表项具有比所述网段路由表项更长的掩码;
使用路由表最长匹配原则通过所述外部边界网关协议组网在所述虚拟机之间传递所述主机路由包括:优先转发掩码更长的所述地址解析协议表项而不是所述网段路由表项。
8.根据权利要求6所述的装置,其特征在于,更新所述地址解析协议表项包括以下步骤:
向所述虚拟机发起地址解析协议请求;
响应于所述虚拟机不回应所述地址解析协议请求,而删除与所述虚拟机相关的所述主机路由和与所述主机路由对应的所述边界网关协议表项和所述边界网关协议路由;
停止更新所述地址解析协议表项。
9.根据权利要求8所述的装置,其特征在于,更新所述地址解析协议表项还包括以下步骤:
响应于所述虚拟机回应所述地址解析协议请求,而根据所述回应确定所述地址解析协议表项是否发生变化;
响应于所述地址解析协议表项未发生变化,而更新所述地址解析协议请求的老化时间,并且不更新所述主机路由和所述边界网关协议表项。
10.根据权利要求9所述的装置,其特征在于,更新所述地址解析协议表项还包括以下步骤:
响应于所述地址解析协议表项发生变化,而判断所述变化为介质访问地址变化或接口变化;
响应于所述变化为介质访问地址变化,而不更新所述主机路由和所述边界网关协议表项;
响应于所述变化为接口变化,而根据所述变化更新所述主机路由、和与所述主机路由对应的所述边界网关协议表项和所述边界网关协议路由。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910991880.6A CN110752989A (zh) | 2019-10-18 | 2019-10-18 | 一种东西向流量转发方法与装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910991880.6A CN110752989A (zh) | 2019-10-18 | 2019-10-18 | 一种东西向流量转发方法与装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN110752989A true CN110752989A (zh) | 2020-02-04 |
Family
ID=69278805
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201910991880.6A Pending CN110752989A (zh) | 2019-10-18 | 2019-10-18 | 一种东西向流量转发方法与装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN110752989A (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113709139A (zh) * | 2021-08-26 | 2021-11-26 | 江苏省未来网络创新研究院 | 基于NUMA架构的openstack东西向转发性能优化方法和系统 |
| CN116032820A (zh) * | 2022-12-27 | 2023-04-28 | 天翼云科技有限公司 | 一种基于clos架构的数据中心网络架构搭建方法与系统 |
| WO2024032250A1 (zh) * | 2022-08-11 | 2024-02-15 | 华为技术有限公司 | 数据处理方法以及相关装置 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104052666A (zh) * | 2013-03-14 | 2014-09-17 | 杭州华三通信技术有限公司 | 实现主机路由可达的方法和装置 |
| CN104412551A (zh) * | 2012-07-09 | 2015-03-11 | 思科技术公司 | 具有虚拟机移动性的分组转发最优化 |
| CN105515978A (zh) * | 2016-01-08 | 2016-04-20 | 盛科网络(苏州)有限公司 | 实现分布式路由、物理主机接入的方法及装置 |
| CN106487695A (zh) * | 2015-08-25 | 2017-03-08 | 华为技术有限公司 | 一种数据传输方法、虚拟网络管理装置及数据传输系统 |
| US10027587B1 (en) * | 2016-03-30 | 2018-07-17 | Amazon Technologies, Inc. | Non-recirculating label switching packet processing |
| CN110099040A (zh) * | 2019-03-01 | 2019-08-06 | 江苏极元信息技术有限公司 | 一种基于大量部署诱饵主机探测拦截内网攻击源的防御方法 |
-
2019
- 2019-10-18 CN CN201910991880.6A patent/CN110752989A/zh active Pending
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104412551A (zh) * | 2012-07-09 | 2015-03-11 | 思科技术公司 | 具有虚拟机移动性的分组转发最优化 |
| CN104052666A (zh) * | 2013-03-14 | 2014-09-17 | 杭州华三通信技术有限公司 | 实现主机路由可达的方法和装置 |
| CN106487695A (zh) * | 2015-08-25 | 2017-03-08 | 华为技术有限公司 | 一种数据传输方法、虚拟网络管理装置及数据传输系统 |
| CN105515978A (zh) * | 2016-01-08 | 2016-04-20 | 盛科网络(苏州)有限公司 | 实现分布式路由、物理主机接入的方法及装置 |
| US10027587B1 (en) * | 2016-03-30 | 2018-07-17 | Amazon Technologies, Inc. | Non-recirculating label switching packet processing |
| CN110099040A (zh) * | 2019-03-01 | 2019-08-06 | 江苏极元信息技术有限公司 | 一种基于大量部署诱饵主机探测拦截内网攻击源的防御方法 |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113709139A (zh) * | 2021-08-26 | 2021-11-26 | 江苏省未来网络创新研究院 | 基于NUMA架构的openstack东西向转发性能优化方法和系统 |
| CN113709139B (zh) * | 2021-08-26 | 2023-03-24 | 江苏省未来网络创新研究院 | 基于NUMA架构的openstack东西向转发性能优化方法和系统 |
| WO2024032250A1 (zh) * | 2022-08-11 | 2024-02-15 | 华为技术有限公司 | 数据处理方法以及相关装置 |
| CN116032820A (zh) * | 2022-12-27 | 2023-04-28 | 天翼云科技有限公司 | 一种基于clos架构的数据中心网络架构搭建方法与系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10050877B2 (en) | Packet forwarding method and apparatus | |
| CN103841028B (zh) | 一种报文转发方法及设备 | |
| US9281955B2 (en) | Interoperability of data plane based overlays and control plane based overlays in a network environment | |
| CN103905283B (zh) | 基于可扩展虚拟局域网的通信方法及装置 | |
| CN104702476B (zh) | 基于分布式网关的报文处理方法及网络虚拟化边缘点 | |
| US20160274926A1 (en) | Virtual machine (vm) migration from switched fabric based computing system to external systems | |
| CN104579954B (zh) | 报文跨域转发方法、装置及通信设备 | |
| CN106572021B (zh) | 一种实现网络虚拟化叠加的方法与网络虚拟化边缘节点 | |
| US10313224B2 (en) | Seamless host mobility | |
| US11296985B2 (en) | Normalized lookup and forwarding for diverse virtual private networks | |
| CN103227757A (zh) | 一种报文转发方法及设备 | |
| CN104935516A (zh) | 基于软件定义网络的通信系统及方法 | |
| CN112511431B (zh) | 一种用于虚拟化网络仿真的路由流量融合方法 | |
| JP6098192B2 (ja) | アドレス生成装置 | |
| WO2012083657A1 (zh) | 报文处理方法、系统和用户前端设备 | |
| CN110752989A (zh) | 一种东西向流量转发方法与装置 | |
| JP6629681B2 (ja) | スイッチ装置および中継システム | |
| CN107135118B (zh) | 一种单播通信方法、网关以及vxlan接入设备 | |
| US20150256445A1 (en) | Avoiding gratuitous address resolution protocol and unsolicited neighborhood discovery during host mobility events | |
| CN102523312B (zh) | 一种4over6场景下的最优隧道选择方法 | |
| EP3902211B1 (en) | Packet forwarding method and network device | |
| CN103379187A (zh) | 一种数据处理方法及网关网元 | |
| CN112702251B (zh) | 报文检测方法、连通性协商关系建立方法以及相关设备 | |
| JP6256110B2 (ja) | パケット処理システム及びパケット処理方法 | |
| JP2017098738A (ja) | 制御装置、通信システム、制御方法およびプログラム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20200204 |
|
| RJ01 | Rejection of invention patent application after publication |