部署虛擬擴(kuò)展局域網(wǎng)的方法和裝置的制造方法
【技術(shù)領(lǐng)域】
[0001]本申請(qǐng)涉及網(wǎng)絡(luò)通信技術(shù)領(lǐng)域,尤其涉及一種部署VXLAN(Virtual ExtensibleLocal Area Network,虛擬擴(kuò)展局域網(wǎng))的方法和裝置。
【背景技術(shù)】
[0002]近年來(lái),數(shù)據(jù)中心成為企業(yè)在信息技術(shù)建設(shè)中的首選。數(shù)據(jù)中心大量部署云計(jì)算網(wǎng)絡(luò),而在云計(jì)算中虛擬化幾乎成為一個(gè)基本的技術(shù)模式,包括服務(wù)器虛擬化、存儲(chǔ)虛擬化和網(wǎng)絡(luò)虛擬化。在虛擬化環(huán)境下,很多租戶共享云端的服務(wù)和資源。以公有云為例,云服務(wù)提供商所設(shè)計(jì)的應(yīng)用系統(tǒng)會(huì)容納很多個(gè)租戶在同一個(gè)環(huán)境下使用。令不同租戶的虛擬化資源相互獨(dú)立和隔離,可以更好的保護(hù)租戶數(shù)據(jù)的隱私和安全。
[0003]傳統(tǒng)的網(wǎng)絡(luò)中采用VLAN (Virtual Local Area Network,虛擬局域網(wǎng))技術(shù)來(lái)實(shí)現(xiàn)租戶通信的隔離,但VLAN標(biāo)識(shí)僅有12位,只能實(shí)現(xiàn)4096個(gè)租戶的隔離,對(duì)于云計(jì)算的網(wǎng)絡(luò)環(huán)境是遠(yuǎn)遠(yuǎn)不夠的。在這種情況下,VXLAN技術(shù)應(yīng)運(yùn)而生,其采用24位的標(biāo)識(shí)字段來(lái)進(jìn)行二層網(wǎng)絡(luò)分段,可允許1600萬(wàn)個(gè)租戶共享同一個(gè)網(wǎng)絡(luò)基礎(chǔ)架構(gòu),同時(shí)又可以彼此間相互隔離。
[0004]作為一種新興的技術(shù),VXLAN已經(jīng)在一些軟件和網(wǎng)絡(luò)設(shè)備中被采用,但離大規(guī)模的部署和應(yīng)用還有很長(zhǎng)的一段路要走。而在這個(gè)過(guò)程中,減少VXLAN網(wǎng)絡(luò)建設(shè)和維護(hù)的人工工作、降低網(wǎng)絡(luò)管理成本是必須考慮的問(wèn)題。
【發(fā)明內(nèi)容】
[0005]有鑒于此,本申請(qǐng)?zhí)峁┮环N部署VXLAN的方法,應(yīng)用在VXLAN隧道終點(diǎn)VTEP上,所述VTEP與其所在網(wǎng)絡(luò)中的其他VTEP互為鄰居,所述方法包括:
[0006]向鄰居VTEP發(fā)送VXLAN信息通知報(bào)文,其中攜帶本VTEP上配置的VXLAN實(shí)例的標(biāo)識(shí);
[0007]接收鄰居VTEP的VXLAN信息通知報(bào)文,其中攜帶鄰居VTEP上配置的VXLAN實(shí)例的標(biāo)識(shí);
[0008]如果某個(gè)鄰居VTEP與本VTEP配置有相同的VXLAN實(shí)例,建立到所述鄰居VTEP的隧道;
[0009]將所建立的隧道與本VTEP與所述鄰居VTEP共同配置的各個(gè)VXLAN實(shí)例相關(guān)聯(lián)。
[0010]本申請(qǐng)還提供了一種部署VXLAN的裝置,應(yīng)用在VXLAN隧道終點(diǎn)VTEP上,所述VTEP與其所在網(wǎng)絡(luò)中的其他VTEP互為鄰居,所述裝置包括:
[0011]實(shí)例信息通知單元,用于向鄰居VTEP發(fā)送VXLAN信息通知報(bào)文,其中攜帶本VTEP上配置的VXLAN實(shí)例的標(biāo)識(shí);
[0012]實(shí)例信息接收單元,用于接收鄰居VTEP的VXLAN信息通知報(bào)文,其中攜帶鄰居VTEP上配置的VXLAN實(shí)例的標(biāo)識(shí);
[0013]隧道建立單元,用于在某個(gè)鄰居VTEP與本VTEP配置有相同的VXLAN實(shí)例時(shí),建立到所述鄰居VTEP的隧道;
[0014]關(guān)聯(lián)單元,用于將所建立的隧道與本VTEP與所述鄰居VTEP共同配置的各個(gè)VXLAN實(shí)例相關(guān)聯(lián)。
[0015]由以上技術(shù)方案可見(jiàn),本申請(qǐng)的實(shí)施例通過(guò)在VXLAN網(wǎng)絡(luò)的VTEP間通告VTEP上配置的VXLAN實(shí)例,VTEP能夠發(fā)現(xiàn)配置有同一個(gè)VXLAN的所有其他VTEP,并自動(dòng)建立隧道以及與該VXLAN相關(guān)聯(lián),實(shí)現(xiàn)了 VXLAN網(wǎng)絡(luò)的自動(dòng)發(fā)現(xiàn),減輕了網(wǎng)絡(luò)管理員的負(fù)擔(dān),避免了人為錯(cuò)誤的發(fā)生,降低了網(wǎng)絡(luò)維護(hù)成本。
【附圖說(shuō)明】
[0016]圖1是一個(gè)例子中VXLAN網(wǎng)絡(luò)的組網(wǎng)示意圖;
[0017]圖2是一個(gè)例子中VTEP所在硬件設(shè)備的硬件架構(gòu)示意圖;
[0018]圖3是一個(gè)例子中一種部署VXLAN的方法的流程圖;
[0019]圖4是一個(gè)例子中VNI擴(kuò)展團(tuán)體的格式示意圖;
[0020]圖5是一個(gè)例子中NLRI的格式示意圖;
[0021 ]圖6是圖1中改變VXLAN配置后的VXLAN網(wǎng)絡(luò)組網(wǎng)示意圖;
[0022]圖7是一個(gè)例子中一種部署VXLAN的裝置的邏輯結(jié)構(gòu)圖。
【具體實(shí)施方式】
[0023]在一種組網(wǎng)結(jié)構(gòu)中,服務(wù)器上的VM(Virtual Machine,虛擬機(jī))通過(guò)VTEP (VXLANTunnel End Point,VXLAN隧道端點(diǎn))接入VXLAN網(wǎng)絡(luò)。在一臺(tái)服務(wù)器上可以創(chuàng)建多臺(tái)虛擬機(jī),不同的虛擬機(jī)可以接入相同或不同的VXLAN實(shí)例。VXLAN實(shí)例是VXLAN網(wǎng)絡(luò)中一個(gè)獨(dú)立的轉(zhuǎn)發(fā)實(shí)體,接入同一個(gè)VXLAN實(shí)例的VM屬于同一個(gè)邏輯二層網(wǎng)絡(luò),彼此之間二層互通;接入不同VXLAN實(shí)例的VM之間二層轉(zhuǎn)發(fā)相互隔離。VXLAN實(shí)例可以做為不同租戶的區(qū)分方法,為每一個(gè)租戶創(chuàng)建一個(gè)VXLAN實(shí)例。VXLAN實(shí)例通常以標(biāo)識(shí)(ID,IDentity)來(lái)相互區(qū)分,VXLAN實(shí)例的標(biāo)識(shí)可以由網(wǎng)絡(luò)管理員指定,也可以在創(chuàng)建VXLAN實(shí)例時(shí)自動(dòng)生成,還可以采用 VXLAN 的 ID 來(lái)作為 VXLAN 實(shí)例的標(biāo)識(shí),VXLAN ID 又稱 VNI (VXLAN Network Identifier,VXLAN網(wǎng)絡(luò)標(biāo)識(shí)符),其長(zhǎng)度為24比特。
[0024]VTEP是VXLAN網(wǎng)絡(luò)的邊緣設(shè)備,對(duì)來(lái)自VM的報(bào)文,VTEP識(shí)別該VM接入的VXLAN實(shí)例,將報(bào)文進(jìn)行VXLAN封裝后通過(guò)VXLAN隧道進(jìn)行二層轉(zhuǎn)發(fā);對(duì)來(lái)自VXLAN隧道的報(bào)文,VTEP進(jìn)行VXLAN解封裝后,根據(jù)目的地址轉(zhuǎn)發(fā)給對(duì)應(yīng)的VM。VTEP可以在服務(wù)器上或網(wǎng)絡(luò)設(shè)備上實(shí)現(xiàn);可以是一臺(tái)獨(dú)立的物理設(shè)備,也可以與其接入的虛擬機(jī)在同一個(gè)服務(wù)器上。
[0025]VXLAN隧道是VTEP之間的點(diǎn)到點(diǎn)邏輯隧道,用來(lái)將封裝后的VXLAN報(bào)文通過(guò)物理網(wǎng)絡(luò)發(fā)送到遠(yuǎn)端的VTEP。兩個(gè)VTEP之間建立隧道后,將隧道與VXLAN實(shí)例相關(guān)聯(lián)后,該隧道即可作為該VXLAN實(shí)例的傳輸路徑,傳送這兩個(gè)VTEP之間的VXLAN報(bào)文。
[0026]VXLAN網(wǎng)絡(luò)為全連接組網(wǎng),也就是說(shuō),屬于同一個(gè)VXLAN實(shí)例的任意兩個(gè)VTEP之間都要以關(guān)聯(lián)到該VXLAN實(shí)例的隧道互連,才能實(shí)現(xiàn)這些VTEP之間基于該VXLAN實(shí)例的通?目。
[0027]以圖1所示的VXLAN網(wǎng)絡(luò)為例,服務(wù)器111上的VMl和VM2通過(guò)VTEP 121接入VXLAN網(wǎng)絡(luò),分別接入VXLAN實(shí)例10和20 ;服務(wù)器112上的VM3和VM4通過(guò)VTEP 122接入VXLAN網(wǎng)絡(luò),分別接入VXLAN實(shí)例10和30 ;服務(wù)器113上的VM5、VM6和VM7通過(guò)VTEP 123接入VXLAN網(wǎng)絡(luò),分別接入VXLAN實(shí)例10、20和30 ;VTEP 121、122、123分別與網(wǎng)絡(luò)設(shè)備130連接,網(wǎng)絡(luò)設(shè)備130不參與VXLAN的處理,只根據(jù)封裝后發(fā)出報(bào)文的目的地址,將報(bào)文轉(zhuǎn)發(fā)給對(duì)應(yīng)的VTEP。
[0028]接入VXLAN實(shí)例10的虛擬機(jī)有VM1、VM3和VM5,需要在VTEP 121和VTEP 122之間、VTEP 121和VTEP 123之間、VTEP 122和VTEP 122之間分別建立隧道,并在三個(gè)VTEP上均將所建立的隧道與VXLAN實(shí)例10相關(guān)聯(lián)后,才能實(shí)現(xiàn)VM1、VM3和VM5之間的通信。在VTEP 121和VTEP123之間已經(jīng)建立了隧道的基礎(chǔ)上,在VTEP 121和VTEP 123上分別將已建立的隧道與VXLAN實(shí)例20相關(guān)聯(lián),即可實(shí)現(xiàn)VM2和VM6之間基于VXLAN實(shí)例20的通信。
[0029]在申請(qǐng)人知道的已有技術(shù)中,在屬于同一個(gè)VXLAN實(shí)例的VTEP之間建立隧道、將隧道關(guān)聯(lián)到該VXLAN實(shí)例的配置工作要由網(wǎng)絡(luò)管理員手動(dòng)進(jìn)行。這樣,如果VXLAN網(wǎng)絡(luò)中有N (N為大于I的自然數(shù))個(gè)VTEP節(jié)點(diǎn),則需要建立N (N-1)/2個(gè)隧道,而且需要把這些隧道跟VXLAN實(shí)例關(guān)聯(lián)起來(lái),網(wǎng)絡(luò)部署的工作量非常大。不僅如此,如果VXLAN網(wǎng)絡(luò)增加I個(gè)VTEP節(jié)點(diǎn),則需要在所有的VTEP上檢查是否配置了與新增加的VTEP上相同的VXLAN實(shí)例,有的話則需要建立隧道并關(guān)聯(lián)到VXLAN實(shí)例;當(dāng)網(wǎng)絡(luò)中的VTEP上配置的VXLAN實(shí)例發(fā)生變化時(shí)也要進(jìn)行上述過(guò)程,使得網(wǎng)絡(luò)維護(hù)工作復(fù)雜繁瑣且易于出錯(cuò),造成了很高的網(wǎng)絡(luò)管理成本。
[0030]在本申請(qǐng)的一個(gè)例子中,運(yùn)行在VTEP上的VXLAN部署控制邏輯能夠自動(dòng)發(fā)現(xiàn)屬于同一個(gè)VXLAN實(shí)例的其他VTEP,與其建立隧道并關(guān)聯(lián)到該VXLAN實(shí)例。請(qǐng)參考圖2,VTEP所在的硬件設(shè)備20可以包括處理器211、內(nèi)存212、非易失性存儲(chǔ)器213以及網(wǎng)絡(luò)接口 14,這些硬件通過(guò)內(nèi)部總線215相互連接。在這個(gè)例子中,處理器211將VXLAN部署控制邏輯從非易失性存儲(chǔ)器213中讀取到內(nèi)存212中運(yùn)行,其運(yùn)行流程如圖3所示。
[0031]這個(gè)例子中,VXLAN網(wǎng)絡(luò)中所有的VTEP都具有鄰居關(guān)系。對(duì)某個(gè)VTEP而言,VXLAN網(wǎng)絡(luò)中其他的VTEP均為其鄰居VTEP。
[0032]步驟310,向鄰居VTEP發(fā)送VXLAN信息通知報(bào)文,其中攜帶本VTEP上配置的VXLAN實(shí)例的標(biāo)識(shí)。
[0033]在VXLAN網(wǎng)絡(luò)中的VTEP之間建立鄰居關(guān)系后(例如VXLAN網(wǎng)絡(luò)初始配置完成后,再如有新的VTEP加入VXLAN網(wǎng)絡(luò)后),VTEP讀取本地的VXLAN配置信息,將本VTEP上配置的所有VXLAN實(shí)例的標(biāo)識(shí)封裝在VXLAN信息通知報(bào)文中,發(fā)送給鄰居VTEP。
[0034]本例中對(duì)VXLAN信息通知報(bào)文的格式不做限定,對(duì)VTEP建立和維護(hù)鄰居關(guān)系的具體實(shí)現(xiàn)機(jī)制也不做限定。
[0035]在一個(gè)例子中,可以將VXLAN網(wǎng)絡(luò)作為一個(gè)自治域,在所有的VTEP上運(yùn)行某一種內(nèi)部網(wǎng)關(guān)協(xié)議(IGP, Inter1r Gateway Protocol),如 IS-1S(Intermediate System toIntermediate System Intra-Domain Routing Exchange Protocol,中間系統(tǒng)到中間系統(tǒng)的域內(nèi)路由信息交換協(xié)議)、iBGP (Inter1r Border Gateway Protocol,內(nèi)部邊界網(wǎng)關(guān)協(xié)議)、0SPF(0pen Shortest Path First,開(kāi)放式最短路徑優(yōu)先)、或 IGRP (Inter1r GatewayRouting Proto