一種報文轉發方法及裝置制造方法及圖紙

本發明專利技術實施例提供了一種報文轉發方法及裝置，應用于第一數據中心的第一邊界VTEP，包括：獲取攜帶第一地址信息的路由通告；若第一地址信息為第二數據中心的虛擬機的地址信息，則拒絕將第一地址信息發送給第一數據中心的內部VTEP；存儲針對第一地址信息的第一主機路由表項；接收第一數據中心的內部VTEP根據第一網段路由表項發送的目的地址為第一地址信息的第一報文，并根據第一主機路由表項轉發第一報文；第一網段路由表項用于指示將匹配上第一網段路由表項包括的第一網段的報文轉發給第一邊界VTEP，第一網段為所述第一地址信息所屬的網段。應用本發明專利技術實施例，提高了分布式數據中心網絡的穩定性。

【技術實現步驟摘要】
一種報文轉發方法及裝置
本專利技術涉及通信
，特別是涉及一種報文轉發方法及裝置。
技術介紹
如圖1所示，在分布式數據中心網絡中包括多個數據中心，每個數據中心包括：SDN(SoftwareDefinedNetwork，軟件定義網絡)控制器(如SDN控制器400、SDN控制器410)、內部VTEP(VirtualeXtensibleLocalAreaNetworkTunnelEndPoint，可擴展虛擬局域網絡隧道端點)(如內部VTEP110、內部VTEP120、內部VTEP210、內部VTEP220)、邊界VTEP(如邊界VTEP100、邊界VTEP200)、路由反射器(如路由反射器300、路由反射器310)和虛擬機(如虛擬機510、虛擬機520、虛擬機610、虛擬機620)；其中，一個數據中心內的內部VTEP間、內部VTEP與邊界VTEP間運行IBGP(InternalBorderGatewayProtocol，內部邊界網關協議)用于本數據中心內的虛擬機的地址學習和發布；不同數據中心間采用DCI(DataCenterInterconnection，數據中心二層互聯)的方式連接，也就是不同數據中心間的邊界VTEP間運行EBGP(ExternalBorderGatewayProtocol，外部邊界網關協議)用于數據中心之間虛擬機的地址學習和發布。現有技術中，若虛擬機間需要進行通信，內部VTEP和邊界VTEP需要學習虛擬機的地址(包括IP(InternetProtocol，網絡協議)地址和MAC(MediaAccessControl，媒體訪問控制)地址)。具體地，當邊界VTEP學習到其他數據中心內的虛擬機的地址后，運行IBGP，向本數據中心內的內部VTEP發送路由通告，將學習到的其他數據中心內的地址告知本數據中心內的所有內部VTEP。此時，本數據中心內的所有內部VTEP和邊界VTEP都存儲有其他數據中心內的虛擬機的地址；另外，在內部VTEP和邊界VTEP獲取到針對虛擬機的地址的轉發表項后，就可以根據轉發表項進行報文轉發了。基于上述情況，當分布式數據中心網絡的規模較大時，該分布式數據中心網絡常常會有虛擬機上線、下線或遷移，為了保證虛擬機間能夠進行通信，分布式數據中心網絡的各個數據中心中常常會有路由通告，以進行地址學習，這將給數據中心內的內部VTEP的CPU(CentralProcessingUnit，中央處理器)帶來很大的沖擊，進而影響分布式數據中心網絡的穩定性。
技術實現思路
本專利技術實施例的目的在于提供一種報文轉發方法及裝置，以提高分布式數據中心網絡的穩定性。具體技術方案如下：一方面，本專利技術實施例公開了一種報文轉發方法，應用于第一數據中心的第一邊界VTEP，所述方法包括：獲取攜帶第一地址信息的路由通告；若所述第一地址信息為第二數據中心的虛擬機的地址信息，則拒絕將所述第一地址信息發送給所述第一數據中心的內部VTEP；存儲針對所述第一地址信息的第一主機路由表項，其中，所述第一主機路由表項用于指示將目的地址與所述第一地址信息匹配的報文轉發給所述第二數據中心的第二邊界VTEP；接收所述第一數據中心的內部VTEP根據第一網段路由表項發送的目的地址為所述第一地址信息的第一報文，并根據所述第一主機路由表項轉發所述第一報文；所述第一網段路由表項用于指示將匹配上所述第一網段路由表項包括的第一網段的報文轉發給所述第一邊界VTEP，所述第一網段為所述第一地址信息所屬的網段。二方面，本專利技術實施例公開了一種報文轉發方法，應用于第一數據中心的第一內部VTEP，所述第一數據中心的內部VTEP中存儲有所述第一數據中心的虛擬機的地址信息和對應的主機路由表項，未存儲其它數據中心的虛擬機的地址信息和對應的主機路由表項，所述方法包括：接收所述第一數據中心的虛擬機發送的第二報文；若未查找到與所述第二報文的目的地址匹配的主機路由表項，則將所述第二報文發送給所述第一數據中心的第一邊界VTEP，以使所述第一邊界VTEP將所述第二報文轉發給目的虛擬機；所述第一邊界VTEP中存儲有所有數據中心的虛擬機的地址信息和對應的主機路由表項。三方面，本專利技術實施例公開了一種報文轉發裝置，應用于第一數據中心的第一邊界VTEP，所述裝置包括：獲取單元，用于獲取攜帶第一地址信息的路由通告；拒絕單元，用于若所述第一地址信息為第二數據中心的虛擬機的地址信息，則拒絕將所述第一地址信息發送給所述第一數據中心的內部VTEP；存儲單元，用于存儲針對所述第一地址信息的第一主機路由表項；所述第一主機路由表項用于指示將目的地址與所述第一地址信息匹配的報文轉發給所述第二數據中心的第二邊界VTEP；轉發單元，用于接收所述第一數據中心的內部VTEP根據第一網段路由表項發送的目的地址為所述第一地址信息的第一報文，并根據所述第一主機路由表項轉發所述第一報文；所述第一網段路由表項用于指示將匹配上所述第一網段路由表項包括的第一網段的報文轉發給所述第一邊界VTEP，所述第一網段為所述第一地址信息所屬的網段。四方面，本專利技術實施例公開了一種報文轉發裝置，應用于第一數據中心的第一內部VTEP，所述第一內部VTEP中存儲有所述第一數據中心的虛擬機的地址信息和對應的主機路由表項，未存儲其它數據中心的虛擬機的地址信息和對應的主機路由表項，所述裝置包括：接收單元，用于接收所述第一數據中心的虛擬機發送的第二報文；發送單元，用于若未查找到與所述第二報文的目的地址匹配的主機路由表項，則將所述第二報文發送給所述第一數據中心的第一邊界VTEP，以使所述第一邊界VTEP將所述第二報文轉發給目的虛擬機；所述第一邊界VTEP中存儲有所有數據中心的虛擬機的地址信息和對應的主機路由表項。本專利技術實施例中，第一數據中心的第一邊界VTEP獲得路由通告后，若確定路由通告攜帶的第一地址信息為第二數據中心的虛擬機的地址信息，則拒絕將第一地址信息發送給第一數據中心的內部VTEP；此時，第一數據中心的內部VTEP根據第一網段路由表項，將目的地址為第一地址信息的第一報文發送給第一邊界VTEP，該第一網段路由表項用于指示將匹配上第一網段路由表項包括的第一地址信息所屬第一網段的報文轉發給第一邊界VTEP；第一邊界VTEP根據存儲的針對第一地址信息的第一主機路由表項轉發第一報文。這樣，其他數據中心中虛擬機的地址信息不會在本地數據中心進行通告，降低了數據中心中常常有路由通告的可能性，減小了因過多的路由通告給數據中心內的內部VTEP的CPU帶來的沖擊，提高了分布式數據中心網絡的穩定性。當然，實施本專利技術的任一產品或方法并不一定需要同時達到以上所述的所有優點。附圖說明為了更清楚地說明本專利技術實施例或現有技術中的技術方案，下面將對實施例或現有技術描述中所需要使用的附圖作簡單地介紹，顯而易見地，下面描述中的附圖僅僅是本專利技術的一些實施例，對于本領域普通技術人員來講，在不付出創造性勞動的前提下，還可以根據這些附圖獲得其他的附圖。圖1為一種分布式數據中心網絡的示意圖；圖2為本專利技術實施例提供的一種報文轉發方法的流程示意圖；圖3為本專利技術實施例提供的另一種報文轉發方法的流程示意圖；圖4為本專利技術實施例提供的一種報文轉發裝置的結構示意圖；圖5為本專利技術實施例提供的另一種報文轉發裝置的結本文檔來自技高網...

【技術保護點】
一種報文轉發方法，其特征在于，應用于第一數據中心的第一邊界可擴展虛擬局域網絡隧道端點VTEP，所述方法包括：獲取攜帶第一地址信息的路由通告；若所述第一地址信息為第二數據中心的虛擬機的地址信息，則拒絕將所述第一地址信息發送給所述第一數據中心的內部VTEP；存儲針對所述第一地址信息的第一主機路由表項；所述第一主機路由表項用于指示將目的地址與所述第一地址信息匹配的報文轉發給所述第二數據中心的第二邊界VTEP；接收所述第一數據中心的內部VTEP根據第一網段路由表項發送的目的地址為所述第一地址信息的第一報文，并根據所述第一主機路由表項轉發所述第一報文；所述第一網段路由表項用于指示將匹配上所述第一網段路由表項包括的第一網段的報文轉發給所述第一邊界VTEP，所述第一網段為所述第一地址信息所屬的網段。

【技術特征摘要】
1.一種報文轉發方法，其特征在于，應用于第一數據中心的第一邊界可擴展虛擬局域網絡隧道端點VTEP，所述方法包括：獲取攜帶第一地址信息的路由通告；若所述第一地址信息為第二數據中心的虛擬機的地址信息，則拒絕將所述第一地址信息發送給所述第一數據中心的內部VTEP；存儲針對所述第一地址信息的第一主機路由表項；所述第一主機路由表項用于指示將目的地址與所述第一地址信息匹配的報文轉發給所述第二數據中心的第二邊界VTEP；接收所述第一數據中心的內部VTEP根據第一網段路由表項發送的目的地址為所述第一地址信息的第一報文，并根據所述第一主機路由表項轉發所述第一報文；所述第一網段路由表項用于指示將匹配上所述第一網段路由表項包括的第一網段的報文轉發給所述第一邊界VTEP，所述第一網段為所述第一地址信息所屬的網段。2.根據權利要求1所述的方法，其特征在于，所述若所述第一地址信息為第二數據中心的虛擬機的地址信息，則拒絕將所述第一地址信息發送給所述第一數據中心的內部VTEP的步驟，包括：判斷接收所述路由通告的接口是否為所述第一邊界VTEP與第二數據中心的第二邊界VTEP間的隧道；若是，則確定所述第一地址信息為所述第二數據中心的虛擬機的地址信息；拒絕將所述第一地址信息發送給所述第一數據中心的內部VTEP。3.根據權利要求1或2項所述的方法，其特征在于，在所述獲取攜帶第一地址信息的路由通告的步驟之后，所述方法還包括：將所述第一地址信息發送給SDN控制器，以使所述SDN控制器生成針對所述第一網段的所述第一網段路由表項和第二網段路由表項，并將所述第一網段路由表項下發給所述第一數據中心的內部VTEP，將所述第二網段路由表項下發給所述第一邊界VTEP，其中，所述第二網段路由表項用于指示將匹配上所述第二網段路由表項包括的所述第一網段的報文丟棄；接收并存儲所述SDN控制器下發的所述第二網段路由表項。4.根據權利要求3所述的方法，其特征在于，所述存儲針對所述第一地址信息的第一主機路由表項的步驟，包括：接收并存儲所述SDN控制器下發的所述SDN控制器生成針對所述第一地址信息的第一主機路由表項。5.一種報文轉發方法，其特征在于，應用于第一數據中心的第一內部可擴展虛擬局域網絡隧道端點VTEP，所述第一內部VTEP中存儲有所述第一數據中心的虛擬機的地址信息和對應的主機路由表項，未存儲其它數據中心的虛擬機的地址信息和對應的主機路由表項，所述方法包括：接收所述第一數據中心的虛擬機發送的第二報文；若未查找到與所述第二報文的目的地址匹配的主機路由表項，則將所述第二報文發送給所述第一數據中心的第一邊界VTEP，以使所述第一邊界VTEP將所述第二報文轉發給目的虛擬機；所述第一邊界VTEP中存儲有所有數據中心的虛擬機的地址信息和對應的主機路由表項。6.根據權利要求5所述的方法，其特征在于，所述第一內部VTEP中存儲有針對所有數據中心的虛擬機的地址信息所屬網段的網段路由表項；所述網段路由表項用于指示將匹配上所述網段路由表項包括的網段的報文轉發給所述第一邊界VTEP；所述若未查找到與所述第二報文的目的地址匹配的主機路由表項，則將所述第二報文發送給所述第一數據中心的第一邊界VTEP的步驟，包括：若未查找到與所述第二報文的目的地址匹配的主機路由表項，則查找與所述第二報文的目的地址所屬網段匹配的網段路由表項；若查找到與所述第二報文的目的地址所屬網段匹配的網段路由表項，則根據查找到的網段路由表項，將所述第二報文發送給所述第一數據中心的第一邊界VTEP；若未查找到與所述...

【專利技術屬性】
技術研發人員：宋小恒，
申請(專利權)人：新華三技術有限公司，
類型：發明
國別省市：浙江,33