部署了以太網(wǎng)虛擬連接的網(wǎng)絡(luò)中的流量轉(zhuǎn)發(fā)方法及設(shè)備的制作方法
【專利摘要】本發(fā)明公開了部署了以太網(wǎng)虛擬連接的網(wǎng)絡(luò)中的流量轉(zhuǎn)發(fā)方法及設(shè)備,方法包括:在各站點(diǎn)網(wǎng)絡(luò)的各接入層設(shè)備上分別配置聚合MAC地址及掩碼,各接入層設(shè)備的聚合MAC地址互不相同;匯聚層設(shè)備從一接口接收接入層設(shè)備上報(bào)的端口允許通過的VLAN?ID、聚合MAC地址及掩碼,通過軟件學(xué)習(xí)MAC表項(xiàng),將表項(xiàng)下發(fā)到硬件MAC表中,禁止接收接口的硬件學(xué)習(xí)MAC表項(xiàng)功能,將所有MAC表項(xiàng)發(fā)送給EVI隧道對端的匯聚層設(shè)備;匯聚層設(shè)備接收以太報(bào)文,若發(fā)現(xiàn)接收接口的硬件學(xué)習(xí)MAC表項(xiàng)功能被禁止,不學(xué)習(xí)該報(bào)文的源MAC地址,根據(jù)報(bào)文的VLAN?ID和目的MAC地址,采用掩碼匹配方式在本地硬件MAC表中查找匹配的MAC表項(xiàng),并轉(zhuǎn)發(fā)該報(bào)文。本發(fā)明減少了匯聚層設(shè)備上的MAC表項(xiàng)。
【專利說明】部署了以太網(wǎng)虛擬連接的網(wǎng)絡(luò)中的流量轉(zhuǎn)發(fā)方法及設(shè)備
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及流量轉(zhuǎn)發(fā)【技術(shù)領(lǐng)域】,具體涉及部署了以太網(wǎng)虛擬連接(EVI,EthernetVirtual Interconnection)的網(wǎng)絡(luò)中的流量轉(zhuǎn)發(fā)方法及設(shè)備。
【背景技術(shù)】
[0002]EVI是一種先進(jìn)的“MAC in IP”技術(shù),用于實(shí)現(xiàn)基于因特網(wǎng)協(xié)議(IP,InternetProtocol)核心網(wǎng)的二層虛擬專網(wǎng)(L2VPN, Layer2Virtual Private Network)技術(shù)。EVI只是在站點(diǎn)的邊緣設(shè)備上維護(hù)路由和轉(zhuǎn)發(fā)信息,無需改變站點(diǎn)內(nèi)部和核心網(wǎng)絡(luò)的路由和轉(zhuǎn)發(fā)信息。其中,邊緣設(shè)備通常處于匯聚層交換機(jī)的位置。
[0003]部署EVI后的網(wǎng)絡(luò)由核心網(wǎng)絡(luò)、站點(diǎn)網(wǎng)絡(luò)、EVI網(wǎng)絡(luò)組成。其中:
[0004]站點(diǎn)網(wǎng)絡(luò):通過一臺(tái)或者多臺(tái)邊緣設(shè)備連接到核心網(wǎng)絡(luò)的具有獨(dú)立業(yè)務(wù)功能的二層網(wǎng)絡(luò),通常由單個(gè)組織管理控制,主要由主機(jī)和交換設(shè)備組成,邊緣設(shè)備提供站點(diǎn)之間的二層交換功能。
[0005]EVI網(wǎng)絡(luò):站點(diǎn)邊緣設(shè)備之間建立的虛擬網(wǎng)絡(luò),提供站點(diǎn)網(wǎng)絡(luò)之間的二層互聯(lián),通告連接到邊緣設(shè)備的所有主機(jī)和設(shè)備的媒體訪問控制(MAC,Media Access Control)地址,將多個(gè)站點(diǎn)互聯(lián)形成更大的二層轉(zhuǎn)發(fā)域。
[0006]核心網(wǎng)絡(luò):主要由IP路由設(shè)備承載的提供站點(diǎn)網(wǎng)絡(luò)之間互聯(lián)的網(wǎng)絡(luò)。
[0007]圖1為部署EVI后的網(wǎng)絡(luò)模型示意圖,如圖1所示,EVI網(wǎng)絡(luò)實(shí)現(xiàn)虛擬局域網(wǎng)(VLAN, Virtual Local Area Network)在不同站點(diǎn)之間的擴(kuò)展,主要由EV1-連接(Link)接口和虛擬連接組成,承載站點(diǎn)間擴(kuò)展VLAN的二層流量,通過EVI鄰居發(fā)現(xiàn)協(xié)議(ENDP,EVINeighbor Discovery Protocol)來自動(dòng)發(fā)現(xiàn)站點(diǎn),簡化網(wǎng)絡(luò)的配置管理工作。通過EVI中間系統(tǒng)到中間系統(tǒng)(IS-1S, Intermediate System-to-1ntermediate System)協(xié)議在站點(diǎn)之間通告主機(jī)和設(shè)備的MAC地址可達(dá)性信息。
[0008]以下對EVI網(wǎng)絡(luò)的運(yùn)行機(jī)制進(jìn)行詳細(xì)說明。
[0009]1、鄰居發(fā)現(xiàn)
[0010]EVI的重要特點(diǎn)是通過邊緣設(shè)備之間通告MAC地址信息,用這些MAC地址信息來指導(dǎo)報(bào)文的轉(zhuǎn)發(fā)。在通告MAC地址信息之前,邊緣設(shè)備之間必須相互發(fā)現(xiàn)對方且形成鄰居關(guān)系O
[0011]ENDP主要用于實(shí)現(xiàn)鄰居發(fā)現(xiàn)功能。在整個(gè)EVI鄰居發(fā)現(xiàn)過程中有EVI鄰居發(fā)現(xiàn)服務(wù)器(ENDS,EVI Neighbor Discovery Server)和EVI鄰居發(fā)現(xiàn)客戶端(ENDC,EVI NeighborDiscovery Client)兩個(gè)實(shí)體。ENDS用來維護(hù)同一 EVI網(wǎng)絡(luò)實(shí)例中所有客戶端的信息如:IP地址等,ENDS通過接收ENDC的注冊報(bào)文來學(xué)習(xí)ENDC的信息,同時(shí)通過注冊應(yīng)答報(bào)文向ENDC發(fā)布EVI網(wǎng)絡(luò)實(shí)例中所有的成員ENDC信息,ENDC收到應(yīng)答報(bào)文后通知建立相應(yīng)的EVILink。
[0012]圖2給出了 EVI鄰居自動(dòng)發(fā)現(xiàn)過程,如圖2所示,各個(gè)實(shí)體間的關(guān)系及EVI網(wǎng)絡(luò)的建立過程如下:[0013](I) ENDS、ENDC部署在站點(diǎn)邊緣設(shè)備上。
[0014](2) ENDC向ENDS發(fā)起注冊,發(fā)送注冊請求報(bào)文,報(bào)文中攜帶本ENDC的IP地址等信息。
[0015](3) ENDS保存ENDC的信息,然后向ENDC發(fā)送應(yīng)答報(bào)文,報(bào)文中攜帶所有ENDC的信息。
[0016](4) ENDC收到應(yīng)答報(bào)文后,與其它每個(gè)ENDC建立EVI連接(Link)。
[0017]EVI網(wǎng)絡(luò)中所有成員站點(diǎn)的邊緣設(shè)備進(jìn)行相同的注冊過程,最后每個(gè)成員均自動(dòng)發(fā)現(xiàn)EVI網(wǎng)絡(luò)實(shí)例內(nèi)的所有成員信息。為了安全起見,可以配置ENDP認(rèn)證功能來防止惡意的節(jié)點(diǎn)注冊到EVI網(wǎng)絡(luò)。為了保證EVI網(wǎng)絡(luò)注冊過程的高可靠性,可以配置多個(gè)ENDS進(jìn)行相互備份。邊緣設(shè)備發(fā)現(xiàn)EVI網(wǎng)絡(luò)的鄰居之后,就建立虛擬連接EVI Link。
[0018]2、MAC地址學(xué)習(xí)
[0019]經(jīng)過鄰居自動(dòng)發(fā)現(xiàn)過程建立了邊緣設(shè)備之間的EVI網(wǎng)絡(luò)后,在該EVI網(wǎng)絡(luò)上運(yùn)行EVI IS-1S路由協(xié)議來通告單播MAC地址可達(dá)性信息,該路由協(xié)議與站點(diǎn)內(nèi)部或核心網(wǎng)中的三層(L3)網(wǎng)絡(luò)的路由協(xié)議之間相互獨(dú)立,互不影響。在邊緣設(shè)備上配置了隧道接口時(shí)會(huì)自動(dòng)啟用EVI IS-1S路由協(xié)議,無需額外的配置,但可以調(diào)節(jié)該路由協(xié)議的參數(shù)。
[0020]EVI網(wǎng)絡(luò)上的EVI IS-1S路由協(xié)議主要包括EVI IS-1S鄰居協(xié)商、標(biāo)簽交換路徑(LSP, Label Switched Path)更新等過程,涉及到的報(bào)文都在鄰居發(fā)現(xiàn)協(xié)議建立的EVILink中傳輸。EVI IS-1S路由協(xié)議運(yùn)行在點(diǎn)對點(diǎn)的虛擬連接之上,任意兩個(gè)邊緣設(shè)備之間為點(diǎn)對點(diǎn)的虛擬鏈路,邊緣設(shè)備將EVI IS-1S問候(Hello)、LSP報(bào)文進(jìn)行單播IP地址封裝,并進(jìn)行復(fù)制后向每個(gè)遠(yuǎn)端邊緣設(shè)備發(fā)送。
[0021]3、單播流量
[0022]一旦邊緣設(shè)備之間建立了鄰居關(guān)系且交互MAC地址可達(dá)性信息之后,就可以在站點(diǎn)之間轉(zhuǎn)發(fā)流量。
[0023]( I)站點(diǎn)內(nèi)流量
[0024]對于站點(diǎn)內(nèi)流量,邊緣設(shè)備進(jìn)行VLAN內(nèi)源MAC地址學(xué)習(xí),根據(jù)目的MAC地址查找MAC表,從相應(yīng)的本地接口轉(zhuǎn)發(fā)。圖3給出了站點(diǎn)內(nèi)二層流量轉(zhuǎn)發(fā)過程,如圖3所示,主機(jī)I(MACl)發(fā)送以太報(bào)文到主機(jī)2 (MAC2)時(shí),邊緣設(shè)備從端口 Ethl收到該以太報(bào)文后,學(xué)習(xí)MACl到Ethl端口,查找MAC表得到MAC2的出端口為Eth2,從而將以太報(bào)文從端口 Eth2發(fā)送。
[0025]( 2 )站點(diǎn)間流量
[0026]對于站點(diǎn)之間的二層流量轉(zhuǎn)發(fā)則與傳統(tǒng)的二層轉(zhuǎn)發(fā)大不相同。
[0027]圖4給出了站點(diǎn)間的二層流量轉(zhuǎn)發(fā)過程,如圖4所示,具體步驟如下:
[0028]步驟a:邊緣設(shè)備收到以太報(bào)文之后,進(jìn)行源MAC地址學(xué)習(xí),根據(jù)目的MAC地址查找本地MAC表,但此時(shí)得到的出接口不是本地物理接口,而是EVI隧道接口,且鄰居信息是異地站點(diǎn)通過EVI IS-1S路由協(xié)議發(fā)布該MAC路由信息的邊緣設(shè)備的IP地址。
[0029]步驟b:邊緣設(shè)備將原始的以太報(bào)文進(jìn)行EVI封裝,即對原始以太報(bào)文進(jìn)行通用路由封裝(GRE,Generic Routing Encapsulation)協(xié)議封裝并添加外層IP頭、鏈路層頭以及校驗(yàn)和,其中,外層IP頭中的源IP地址為EVI隧道接口的承載接口的IP地址,目的IP地址是通過MAC查找得到的異地邊緣設(shè)備的IP地址。[0030]步驟c:邊緣設(shè)備將封裝后的報(bào)文從EVI隧道接口的承載接口發(fā)送到核心網(wǎng),最終到達(dá)異地站點(diǎn)的邊緣設(shè)備。
[0031]步驟d:異地站點(diǎn)的邊緣設(shè)備對報(bào)文進(jìn)行解封裝。
[0032]步驟e:異地站點(diǎn)的邊緣設(shè)備根據(jù)解封裝后的以太報(bào)文在本地進(jìn)行目的MAC地址查找,得到的出接口為本地接口,從本地接口發(fā)送該以太報(bào)文,最終到達(dá)目的主機(jī)。
[0033]現(xiàn)有方案中的缺點(diǎn):
[0034]現(xiàn)實(shí)應(yīng)用中匯聚層交換機(jī)(也就是EVI網(wǎng)絡(luò)中的邊緣設(shè)備)下掛的服務(wù)器非常多,會(huì)使得匯聚層交換機(jī)上的MAC表項(xiàng)成倍增長,導(dǎo)致匯聚層交換機(jī)的MAC表規(guī)格不能滿足大規(guī)模的服務(wù)器部署。以騰訊公司為例,一臺(tái)匯聚層設(shè)備下掛超過500臺(tái)服務(wù)器,每臺(tái)服務(wù)器有多個(gè)MAC地址,這樣,MAC表項(xiàng)總數(shù)很容易達(dá)到匯聚層設(shè)備的MAC表項(xiàng)上限。
【發(fā)明內(nèi)容】
[0035]本發(fā)明提供部署了 EVI的網(wǎng)絡(luò)中的流量轉(zhuǎn)發(fā)方法及設(shè)備,以減少部署了 EVI的網(wǎng)絡(luò)中的匯聚層設(shè)備上的MAC表項(xiàng)。
[0036]本發(fā)明的技術(shù)方案是這樣實(shí)現(xiàn)的:
[0037]一種部署了以太網(wǎng)虛擬連接EVI的網(wǎng)絡(luò)中的流量轉(zhuǎn)發(fā)方法,該方法包括:
[0038]匯聚層設(shè)備從一接口接收接入層設(shè)備上報(bào)的該接入層設(shè)備的端口允許通過的虛擬局域網(wǎng)標(biāo)識(shí)VLAN ID、該接入層設(shè)備上配置的聚合MAC地址及掩碼,通過軟件學(xué)習(xí)MAC表項(xiàng),將表項(xiàng)下發(fā)到硬件MAC表中,且禁止所述接口的硬件學(xué)習(xí)MAC表項(xiàng)功能,將通過軟件學(xué)習(xí)到的所有MAC表項(xiàng)發(fā)送給EVI隧道對端的匯聚層設(shè)備;
[0039]所述匯聚層設(shè)備接收異地匯聚層設(shè)備發(fā)來的通過軟件學(xué)習(xí)到的MAC表項(xiàng),該MAC表項(xiàng)包括:該異地匯聚層設(shè)備下的接入層設(shè)備的端口允許通過的VLAN ID、聚合MAC地址及掩碼,將該MAC表項(xiàng)下發(fā)到硬件MAC表中;
[0040]所述匯聚層設(shè)備從所述接口接收以太報(bào)文,發(fā)現(xiàn)所述接口的硬件學(xué)習(xí)MAC表項(xiàng)功能被禁止,則不學(xué)習(xí)該報(bào)文的源MAC地址,根據(jù)報(bào)文的VLANID和目的MAC地址,采用掩碼匹配方式在本地硬件MAC表中查找匹配的MAC表項(xiàng),根據(jù)匹配的MAC表項(xiàng)轉(zhuǎn)發(fā)該報(bào)文。
[0041]所述匯聚層設(shè)備根據(jù)匹配的MAC表項(xiàng)轉(zhuǎn)發(fā)該報(bào)文包括:
[0042]若所述匯聚層設(shè)備發(fā)現(xiàn)匹配的MAC表項(xiàng)中的出接口信息為異地匯聚層設(shè)備的IP地址,則對該報(bào)文進(jìn)行EVI封裝,其中,外層IP頭中的源IP地址為EVI隧道接口的承載接口的IP地址,目的IP地址是所述異地匯聚層設(shè)備的IP地址;
[0043]且,所述方法進(jìn)一步包括:當(dāng)所述匯聚層設(shè)備接收到異地匯聚層設(shè)備發(fā)來的以太報(bào)文時(shí),對該報(bào)文進(jìn)行EVI解封裝,根據(jù)解封裝后的報(bào)文的VLANID、目的MAC地址通過掩碼匹配的方式查找本地硬件MAC表,根據(jù)匹配的MAC表項(xiàng)中的出接口信息將報(bào)文轉(zhuǎn)發(fā)出去。
[0044]所述匯聚層設(shè)備從一接口接收接入層設(shè)備上報(bào)的該接入層設(shè)備的端口允許通過的VLAN ID、聚合MAC地址及掩碼為:
[0045]所述匯聚層設(shè)備接收接入層設(shè)備發(fā)來的鏈路層發(fā)現(xiàn)協(xié)議LLDP協(xié)議報(bào)文,該報(bào)文的新增TLV字段中包含該接入層設(shè)備上報(bào)的端口允許通過的VLAN ID、聚合MAC地址及掩碼。
[0046]—種部署了以太網(wǎng)虛擬連接EVI的網(wǎng)絡(luò)中的流量轉(zhuǎn)發(fā)方法,在各站點(diǎn)網(wǎng)絡(luò)的各接入層設(shè)備上分別配置聚合MAC地址及聚合MAC掩碼,其中,各接入層設(shè)備的聚合MAC地址互不相同;
[0047]接入層設(shè)備根據(jù)自身的聚合MAC地址,為自身下掛的各主機(jī)分配MAC地址,其中,各主機(jī)的MAC地址與接入層設(shè)備的聚合MAC地址屬于同一 MAC地址段。
[0048]所述接入層設(shè)備為自身下掛的各主機(jī)分配MAC地址進(jìn)一步包括:
[0049]接入層設(shè)備通過數(shù)據(jù)中心橋交換DCBX協(xié)議報(bào)文中新增的長度類型值TLV字段將為各主機(jī)分配的MAC地址發(fā)送給對應(yīng)主機(jī)。
[0050]一種部署了 EVI的網(wǎng)絡(luò)中的匯聚層設(shè)備,包括:
[0051]聚合MAC表項(xiàng)學(xué)習(xí)模塊:從一接口接收接入層設(shè)備上報(bào)的該接入層設(shè)備的端口允許通過的VLAN ID、該接入層設(shè)備上配置的聚合MAC地址及掩碼,通過軟件學(xué)習(xí)MAC表項(xiàng),將表項(xiàng)下發(fā)到硬件MAC表中,且禁止所述接口的硬件學(xué)習(xí)MAC表項(xiàng)功能,將通過軟件學(xué)習(xí)到的所有MAC表項(xiàng)發(fā)送給EVI隧道對端的匯聚層設(shè)備;接收異地匯聚層設(shè)備發(fā)來的通過軟件學(xué)習(xí)到的MAC表項(xiàng),該MAC表項(xiàng)包括:該異地匯聚層設(shè)備下的接入層設(shè)備的端口允許通過的VLAN ID、聚合MAC地址及掩碼,將該MAC表項(xiàng)下發(fā)到硬件MAC表中;
[0052]流量轉(zhuǎn)發(fā)模塊:從所述接口接收以太報(bào)文,發(fā)現(xiàn)所述接口的硬件學(xué)習(xí)MAC表項(xiàng)功能被禁止,則不學(xué)習(xí)該報(bào)文的源MAC地址,根據(jù)報(bào)文的VLANID和目的MAC地址,采用掩碼匹配方式在本地硬件MAC表中查找匹配的MAC表項(xiàng),根據(jù)匹配的MAC表項(xiàng)轉(zhuǎn)發(fā)該報(bào)文。
[0053]所述流量轉(zhuǎn)發(fā)模塊進(jìn)一步包括:
[0054]當(dāng)在本地硬件MAC表中查找匹配的MAC表項(xiàng)時(shí),若發(fā)現(xiàn)匹配的MAC表項(xiàng)中的出接口信息為異地匯聚層設(shè)備的IP地址,則對該報(bào)文進(jìn)行EVI封裝,其中,外層IP頭中的源IP地址為EVI隧道接口的承載接口的IP地址,目的IP地址是所述異地匯聚層設(shè)備的IP地址。
[0055]所述流量轉(zhuǎn)發(fā)模塊進(jìn)一步包括:當(dāng)從EVI隧道接口接收到以太報(bào)文時(shí),對該報(bào)文進(jìn)行EVI解封裝,根據(jù)解封裝后的報(bào)文的VLAN ID、目的MAC地址通過掩碼匹配的方式查找本地硬件MAC表,根據(jù)匹配的MAC表項(xiàng)中的出接口信息將報(bào)文轉(zhuǎn)發(fā)出去。
[0056]一種部署了 EVI的網(wǎng)絡(luò)中的接入層設(shè)備,包括:聚合MAC上報(bào)模塊,用于根據(jù)自身配置的聚合MAC地址,為自身下掛的各主機(jī)分配MAC地址,其中,各主機(jī)的MAC地址與本設(shè)備的聚合MAC地址屬于同一 MAC地址段,將本設(shè)備的端口允許通過VLAN ID、聚合MAC地址及掩碼上報(bào)給匯聚層設(shè)備。
[0057]與現(xiàn)有技術(shù)相比,本發(fā)明通過在接入層設(shè)備上配置聚合MAC地址及掩碼,匯聚層設(shè)備學(xué)習(xí)接入層設(shè)備的聚合MAC地址,減少了匯聚層設(shè)備的MAC表項(xiàng)規(guī)模,同時(shí)使得EVIIS-1S路由協(xié)議上傳輸?shù)腗AC表項(xiàng)數(shù)量大大減少,減少了系統(tǒng)壓力。
【專利附圖】
【附圖說明】
[0058]圖1為部署EVI后的網(wǎng)絡(luò)模型示意圖;
[0059]圖2為EVI鄰居自動(dòng)發(fā)現(xiàn)過程示意圖;
[0060]圖3為部署了 EVI的網(wǎng)絡(luò)中站點(diǎn)內(nèi)二層流量轉(zhuǎn)發(fā)過程示意圖;
[0061]圖4為部署了 EVI的網(wǎng)絡(luò)中站點(diǎn)間的二層流量轉(zhuǎn)發(fā)過程示意圖;
[0062]圖5為本發(fā)明實(shí)施例提供的部署了 EVI的網(wǎng)絡(luò)中的流量轉(zhuǎn)發(fā)方法流程圖;
[0063]圖6為本發(fā)明的一個(gè)應(yīng)用實(shí)例圖;[0064]圖7為本發(fā)明實(shí)施例提供的部署了 EVI的網(wǎng)絡(luò)中的匯聚層設(shè)備的組成示意圖?!揪唧w實(shí)施方式】
[0065]下面結(jié)合附圖及具體實(shí)施例對本發(fā)明再作進(jìn)一步詳細(xì)的說明。
[0066]圖5為本發(fā)明實(shí)施例提供的部署了 EVI的網(wǎng)絡(luò)中的流量轉(zhuǎn)發(fā)方法流程圖,如圖5所示,其具體步驟如下:
[0067]步驟501:在每個(gè)站點(diǎn)網(wǎng)絡(luò)的每個(gè)接入層設(shè)備上配置聚合MAC地址以及聚合MAC掩碼,其中,在不同接入層設(shè)備上配置的聚合MAC地址互不相同。
[0068]在接入層設(shè)備上配置了聚合MAC地址和聚合MAC掩碼后,接入層設(shè)備下掛的各主機(jī)的MAC地址對上層的匯聚層設(shè)備而言,就是透明的了。
[0069]步驟502:接入層設(shè)備為自身下掛的各主機(jī)分配MAC地址,該分配的MAC地址與本接入層設(shè)備的聚合MAC地址屬于同一 MAC地址段,將分配的MAC地址發(fā)送給對應(yīng)主機(jī);主機(jī)收到該MAC地址,將自身的MAC地址更改為該接收到的MAC地址。
[0070]這里,接入層設(shè)備可根據(jù)自身的聚合MAC地址,計(jì)算出該聚合MAC地址段內(nèi)的MAC地址,將計(jì)算出的MAC地址順序分配給下掛的各主機(jī)。
[0071]其中,接入層設(shè)備可通過修改數(shù)據(jù)中心橋交換(DCBX, Data Center BridgingExchange)協(xié)議下發(fā)為主機(jī)分配的MAC地址,具體實(shí)現(xiàn)可如下:
[0072]在DCBX協(xié)議報(bào)文中增加如下類型長度值(TLV,Type-Length-Value)字段:
[0073]
TLV 名稱說明TypeLeng`thValue
MAC需要下發(fā)的1006字節(jié)MAC地址
MAC地址
[0074]表1本發(fā)明實(shí)施例中在DCBX協(xié)議報(bào)文中增加的TLV字段
[0075]步驟503:接入層設(shè)備向匯聚層設(shè)備通告本設(shè)備的端口允許通過的VLANID、聚合MAC地址和聚合MAC掩碼。
[0076]這里,接入層設(shè)備可在與匯聚層設(shè)備建立鏈路層發(fā)現(xiàn)協(xié)議(LLDP,Link LayerDiscovery Protocol)鄰居關(guān)系后,通過修改LLDP協(xié)議報(bào)文來向匯聚層設(shè)備通告本設(shè)備的端口允許通過的VLAN ID、聚合MAC地址和聚合MAC掩碼,具體實(shí)現(xiàn)可如下:
[0077]在LLDP協(xié)議報(bào)文中增加如下TLV字段:
[0078]
TLV 名稱說明Type Length Value
Port permit端口允許200 512字節(jié)位圖方式填充,每位置I表示
[0079]
【權(quán)利要求】
1.一種部署了以太網(wǎng)虛擬連接EVI的網(wǎng)絡(luò)中的流量轉(zhuǎn)發(fā)方法,其特征在于,該方法包括: 匯聚層設(shè)備從一接口接收接入層設(shè)備上報(bào)的該接入層設(shè)備的端口允許通過的虛擬局域網(wǎng)標(biāo)識(shí)VLAN ID、該接入層設(shè)備上配置的聚合MAC地址及掩碼,通過軟件學(xué)習(xí)MAC表項(xiàng),將表項(xiàng)下發(fā)到硬件MAC表中,且禁止所述接口的硬件學(xué)習(xí)MAC表項(xiàng)功能,將通過軟件學(xué)習(xí)到的所有MAC表項(xiàng)發(fā)送給EVI隧道對端的匯聚層設(shè)備; 所述匯聚層設(shè)備接收異地匯聚層設(shè)備發(fā)來的通過軟件學(xué)習(xí)到的MAC表項(xiàng),該MAC表項(xiàng)包括:該異地匯聚層設(shè)備下的接入層設(shè)備的端口允許通過的VLAN ID、聚合MAC地址及掩碼,將該MAC表項(xiàng)下發(fā)到硬件MAC表中; 所述匯聚層設(shè)備從所述接口接收以太報(bào)文,發(fā)現(xiàn)所述接口的硬件學(xué)習(xí)MAC表項(xiàng)功能被禁止,則不學(xué)習(xí)該報(bào)文的源MAC地址,根據(jù)報(bào)文的VLANID和目的MAC地址,采用掩碼匹配方式在本地硬件MAC表中查找匹配的MAC表項(xiàng),根據(jù)匹配的MAC表項(xiàng)轉(zhuǎn)發(fā)該報(bào)文。
2.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述匯聚層設(shè)備根據(jù)匹配的MAC表項(xiàng)轉(zhuǎn)發(fā)該報(bào)文包括: 若所述匯聚層設(shè)備發(fā)現(xiàn)匹配的MAC表項(xiàng)中的出接口信息為異地匯聚層設(shè)備的IP地址,則對該報(bào)文進(jìn)行EVI封裝,其中,外層IP頭中的源IP地址為EVI隧道接口的承載接口的IP地址,目的IP地址是所述異地匯聚層設(shè)備的IP地址; 且,所述方法進(jìn)一步 包括:當(dāng)所述匯聚層設(shè)備接收到異地匯聚層設(shè)備發(fā)來的以太報(bào)文時(shí),對該報(bào)文進(jìn)行EVI解封裝,根據(jù)解封裝后的報(bào)文的VLANID、目的MAC地址通過掩碼匹配的方式查找本地硬件MAC表,根據(jù)匹配的MAC表項(xiàng)中的出接口信息將報(bào)文轉(zhuǎn)發(fā)出去。
3.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述匯聚層設(shè)備從一接口接收接入層設(shè)備上報(bào)的該接入層設(shè)備的端口允許通過的VLAN ID、聚合MAC地址及掩碼為: 所述匯聚層設(shè)備接收接入層設(shè)備發(fā)來的鏈路層發(fā)現(xiàn)協(xié)議LLDP協(xié)議報(bào)文,該報(bào)文的新增TLV字段中包含該接入層設(shè)備上報(bào)的端口允許通過的VLAN ID、聚合MAC地址及掩碼。
4.一種部署了以太網(wǎng)虛擬連接EVI的網(wǎng)絡(luò)中的流量轉(zhuǎn)發(fā)方法,其特征在于,在各站點(diǎn)網(wǎng)絡(luò)的各接入層設(shè)備上分別配置聚合MAC地址及聚合MAC掩碼,其中,各接入層設(shè)備的聚合MAC地址互不相同; 接入層設(shè)備根據(jù)自身的聚合MAC地址,為自身下掛的各主機(jī)分配MAC地址,其中,各主機(jī)的MAC地址與接入層設(shè)備的聚合MAC地址屬于同一 MAC地址段。
5.根據(jù)權(quán)利要求4所述的方法,其特征在于,所述接入層設(shè)備為自身下掛的各主機(jī)分配MAC地址進(jìn)一步包括: 接入層設(shè)備通過數(shù)據(jù)中心橋交換DCBX協(xié)議報(bào)文中新增的長度類型值TLV字段將為各主機(jī)分配的MAC地址發(fā)送給對應(yīng)主機(jī)。
6.一種部署了 EVI的網(wǎng)絡(luò)中的匯聚層設(shè)備,其特征在于,包括: 聚合MAC表項(xiàng)學(xué)習(xí)模塊:從一接口接收接入層設(shè)備上報(bào)的該接入層設(shè)備的端口允許通過的VLAN ID、該接入層設(shè)備上配置的聚合MAC地址及掩碼,通過軟件學(xué)習(xí)MAC表項(xiàng),將表項(xiàng)下發(fā)到硬件MAC表中,且禁止所述接口的硬件學(xué)習(xí)MAC表項(xiàng)功能,將通過軟件學(xué)習(xí)到的所有MAC表項(xiàng)發(fā)送給EVI隧道對端的匯聚層設(shè)備;接收異地匯聚層設(shè)備發(fā)來的通過軟件學(xué)習(xí)到的MAC表項(xiàng),該MAC表項(xiàng)包括:該異地匯聚層設(shè)備下的接入層設(shè)備的端口允許通過的VLANID、聚合MAC地址及掩碼,將該MAC表項(xiàng)下發(fā)到硬件MAC表中; 流量轉(zhuǎn)發(fā)模塊:從所述接口接收以太報(bào)文,發(fā)現(xiàn)所述接口的硬件學(xué)習(xí)MAC表項(xiàng)功能被禁止,則不學(xué)習(xí)該報(bào)文的源MAC地址,根據(jù)報(bào)文的VLANID和目的MAC地址,采用掩碼匹配方式在本地硬件MAC表中查找匹配的MAC表項(xiàng),根據(jù)匹配的MAC表項(xiàng)轉(zhuǎn)發(fā)該報(bào)文。
7.根據(jù)權(quán)利要求6所述的匯聚層設(shè)備,其特征在于,所述流量轉(zhuǎn)發(fā)模塊進(jìn)一步包括: 當(dāng)在本地硬件MAC表中查找匹配的MAC表項(xiàng)時(shí),若發(fā)現(xiàn)匹配的MAC表項(xiàng)中的出接口信息為異地匯聚層設(shè)備的IP地址,則對該報(bào)文進(jìn)行EVI封裝,其中,外層IP頭中的源IP地址為EVI隧道接口的承載接口的IP地址,目的IP地址是所述異地匯聚層設(shè)備的IP地址。
8.根據(jù)權(quán)利要求6所述的匯聚層設(shè)備,其特征在于,所述流量轉(zhuǎn)發(fā)模塊進(jìn)一步包括:當(dāng)從EVI隧道接口接收到以太報(bào)文時(shí),對該報(bào)文進(jìn)行EVI解封裝,根據(jù)解封裝后的報(bào)文的VLANID、目的MAC地址通過掩碼匹配的方式查找本地硬件MAC表,根據(jù)匹配的MAC表項(xiàng)中的出接口信息將報(bào)文轉(zhuǎn)發(fā)出去。
9.一種部署了 EVI的網(wǎng)絡(luò)中的接入層設(shè)備,其特征在于,包括:聚合MAC上報(bào)模塊,用于根據(jù)自身配置的聚合MAC地址,為自身下掛的各主機(jī)分配MAC地址,其中,各主機(jī)的MAC地址與本設(shè)備的聚合MAC地址屬于同一 MAC地址段,將本設(shè)備的端口允許通過VLAN ID、聚合MAC地址及掩碼上報(bào)給匯`聚層設(shè)備。
【文檔編號(hào)】H04L12/46GK103795631SQ201210422550
【公開日】2014年5月14日 申請日期:2012年10月30日 優(yōu)先權(quán)日:2012年10月30日
【發(fā)明者】王奕, 王偉, 馬臻 申請人:杭州華三通信技術(shù)有限公司