一種業(yè)務報文的傳輸方法和設備的制造方法
【技術領域】
[0001] 本發(fā)明涉及通信技術領域,尤其涉及一種業(yè)務報文的傳輸方法和設備����。
【背景技術】
[0002] 隨著數據中心云計算和虛擬化技術的發(fā)展,一個數據中心支持的虛擬機規(guī)模出 現爆炸式增長���,同時虛擬機迀移需要在同一個二層域內�����,不同租戶之間需要邏輯隔離。由 于傳統(tǒng)VLAN(Virtual Local Area Network��,虛擬局域網)最大只支持4096個��,如果使用 VLAN技術進行二層域劃分和隔離��,從規(guī)模上已經遠遠滿足不了需求��。因此�����,VXLAN(Virtual extensible Local Area Network,可擴展的虛擬局域網)技術應運而生�����,VXLAN具有更大 的標識空間�����,并可以基于三層IP網絡之上運行���,更容易部署和維護�����。如圖1所示����,為VXLAN 網絡的組網示意圖�,該VXLAN網絡中包括虛擬機、VTEP(VXLAN Tunnel End Point�����,VXLAN隧 道終結點設備)和核心設備(如設備PI)�����。其中,屬于同一個VXLAN的虛擬機具有相同的 VXLAN網絡標識�,處于同一個邏輯二層網絡,屬于不同VXLAN的虛擬機之間邏輯隔離�。VTEP 按照本地虛擬機的VXLAN劃分,并按照VXLAN進行二層轉發(fā)����。核心設備僅根據目的IP地址 進行三層轉發(fā)透傳。
[0003] 如圖1所示���,Serverl上虛擬機的報文需要訪問Server3上虛擬機時�����,VTEPl對 該報文進行VXLAN封裝,并將VXLAN封裝后的報文發(fā)送給VTEP2, VTEP2對報文進行解封裝 后����,發(fā)現目的地址為Server3上虛擬機,將報文發(fā)送給Server3上虛擬機�����。假設VTEP2作為 VXLAN網關接入到IP網絡,則Serverl上虛擬機的報文需要訪問IP網絡時�����,VTEPl對該報 文進行VXLAN封裝�,并將VXLAN封裝后的報文發(fā)送給VTEP2,VTEP2對報文進行解封裝之后���, 如果發(fā)現需要進行三層轉發(fā)��,則VTEP2進行路由轉發(fā)�����,即VTEP2將報文發(fā)送到IP網絡���。
[0004] 為了方便管理和控制,數據中心組網中通常會部署SDN(Software Defined Network��,軟件定義網絡)控制器���,該SDN控制器用于向VXLAN網絡中的物理服務器下發(fā)虛 擬機對應的流表���。如表1所示�����,為一種流表的示例�����,該流表的意思是:匹配到{從端口 1進 入�,源IP地址和目的IP地址分別為I. I. I. 1和2. 2. 2. 2}的報文���,其VXLAN隧道封裝中 VXLAN ID為1����,隧道目的地址為3. 3. 3. 3����。
[0005] 表 1
【主權項】
1. 一種業(yè)務報文的傳輸方法,其特征在于��,所述方法包括以下步驟: 硬件交換機確定服務器對應的虛端口��,并將所述虛端口發(fā)送給軟件定義網絡SDN控制 器����,由SDN控制器生成所述虛端口對應的第一流表;所述硬件交換機接收SDN控制器下發(fā) 的第一流表���,該第一流表的匹配選項包括:入端口為所述虛端口���,協(xié)議類型為地址解析協(xié)議 ARP;動作為上送SDN控制器; 所述硬件交換機在接收到來自所述服務器的ARP請求報文后��,如果所述ARP請求報文 匹配到所述第一流表�,則將所述ARP請求報文發(fā)送給SDN控制器,由SDN控制器確定所述服 務器匹配到業(yè)務處理器上業(yè)務時�,生成第二流表,并通過所述硬件交換機向所述服務器發(fā) 送目的介質訪問控制MAC地址為指定MAC地址的ARP響應報文��;所述硬件交換機接收SDN 控制器下發(fā)的第二流表�,所述第二流表的匹配選項包括:入端口為所述虛端口、源IP地址 為所述服務器的地址�����,目的IP地址為所述業(yè)務對應的目的IP地址���,目的MAC地址為所述指 定MC地址�����;動作為所述業(yè)務處理器對應的隧道信息���; 所述硬件交換機在接收到來自所述服務器的業(yè)務報文后����,如果所述業(yè)務報文匹配到所 述第二流表���,則所述硬件交換機利用所述業(yè)務處理器對應的隧道信息���,將來自所述服務器 的業(yè)務報文發(fā)送給所述業(yè)務處理器。
2. 如權利要求1所述的方法����,其特征在于,所述方法進一步包括: 所述硬件交換機確定服務器對應的虛端口的過程���,具體包括:所述硬件交換機獲得 所述硬件交換機上對應所述服務器的入端口和虛擬局域網VLAN�,并為所述入端口和所述 VLAN分配一個所述服務器對應的虛端口���; 所述硬件交換機在接收到所述ARP請求報文之后�,如果確定所述ARP請求報文的接 收端口為所述虛端口對應的入端口,所述ARP請求報文對應的VLAN為所述虛端口對應的 VLAN��,且所述ARP請求報文的協(xié)議類型為ARP�,則所述硬件交換機確定所述ARP請求報文匹 配到所述第一流表�; 所述硬件交換機在接收到所述業(yè)務報文之后,如果確定所述業(yè)務報文的接收端口為所 述虛端口對應的入端口�,所述業(yè)務報文對應的VLAN為所述虛端口對應的VLAN,所述業(yè)務報 文的源IP地址為所述服務器的地址��,目的IP地址為所述業(yè)務對應的目的IP地址����,目的MAC 地址為所述指定MC地址,則所述硬件交換機確定所述業(yè)務報文匹配到所述第二流表���。
3. 如權利要求1或2所述的方法�����,其特征在于��,所述硬件交換機將來自所述服務器的業(yè) 務報文發(fā)送給所述業(yè)務處理器的過程�,具體包括: 所述硬件交換機在收到第二流表后����,利用第二流表的匹配選項生成策略匹配表項的匹 配規(guī)則��;所述匹配規(guī)則包括:端口為所述虛端口對應的入端口��,VLAN為所述虛端口對應的 VLAN�,源地址為所述服務器的地址���,目的地址為所述業(yè)務對應的目的IP地址����,目的MC地址 為所述指定MAC地址���; 所述硬件交換機利用所述第二流表的動作生成所述策略匹配表項的動作項��,所述動作 項包括:出端口為利用所述業(yè)務處理器對應的隧道信息生成的所述業(yè)務處理器對應的可擴 展的虛擬局域網VXLAN隧道����; 所述硬件交換機利用所述策略匹配表項的匹配規(guī)則和動作項��,將匹配到所述匹配規(guī)則 的業(yè)務報文���,通過所述VXLAN隧道發(fā)送給所述業(yè)務處理器�。
4. 如權利要求3所述的方法,其特征在于����,所述方法進一步包括: 所述硬件交換機利用所述第二流表的動作生成所述策略匹配表項的動作項的過程,具 體包括:當所述第二流表的動作包括隧道目的地址和隧道標識時�����,所述硬件交換機創(chuàng)建所 述隧道目的地址對應的VXLAN隧道�,配置VXLAN標識為所述隧道標識��,并將所述VXLAN隧道 綁定到所述VXLAN標識�;所述硬件交換機為所述VXLAN隧道標識單向屬性,并為所述VXLAN 標識對應的VXLAN創(chuàng)建單向虛擬接入鏈路AC;所述硬件交換機生成所述動作項包括:標識 入端口為虛擬AC����,出端口為VXLAN隧道; 所述硬件交換機將匹配到所述匹配規(guī)則的業(yè)務報文�����,通過所述VXLAN隧道發(fā)送給所述 業(yè)務處理器的過程�����,具體包括:針對匹配到所述匹配規(guī)則的業(yè)務報文,所述硬件交換機確定 所述匹配規(guī)則對應的虛擬AC�,設置業(yè)務報文的源接口為所述虛擬AC,并獲取所述虛擬AC對 應的VXLAN的VXLAN標識����,利用所述VXLAN標識對業(yè)務報文進行VXLAN封裝,并通過所述匹 配規(guī)則對應的VXLAN隧道���,將封裝后的業(yè)務報文發(fā)送給所述業(yè)務處理器�。
5. -種業(yè)務報文的傳輸方法�,其特征在于,所述方法包括以下步驟: 軟件定義網絡SDN控制器接收來自硬件交換機的服務器對應的虛端口�����,并生成所述虛 端口對應的第一流表�,并將所述第一流表下發(fā)給所述硬件交換機;其中����,所述第一流表的匹 配選項包括:入端口為所述虛端口,協(xié)議類型為地址解析協(xié)議ARP;動作為上送所述SDN控 制器��;由所述硬件交