一種報(bào)文傳輸方法和設(shè)備的制造方法
【技術(shù)領(lǐng)域】
[0001] 本發(fā)明涉及通信技術(shù)領(lǐng)域,尤其是涉及一種報(bào)文傳輸方法和設(shè)備��。
【背景技術(shù)】
[0002] 隨著數(shù)據(jù)中心云計(jì)算和虛擬化技術(shù)的發(fā)展�����,一個(gè)數(shù)據(jù)中心需要支持的虛擬機(jī)規(guī)模 出現(xiàn)爆炸式增長��,同時(shí)虛擬機(jī)迀移需要在同一個(gè)二層域內(nèi)�,不同租戶之間需要邏輯隔離。 由于傳統(tǒng)VLAN(VirtualLocalAreaNetwork��,虛擬局域網(wǎng)絡(luò))最多只能夠支持4096個(gè)��, 如果使用VLAN技術(shù)進(jìn)行二層域的劃分和隔離�����,從規(guī)模上已經(jīng)遠(yuǎn)遠(yuǎn)滿足不了需求�����。因此�����, VXLAN(VirtualextensibleLocalAreaNetwork����,可擴(kuò)展虛擬局域網(wǎng)絡(luò))技術(shù)應(yīng)運(yùn)而生, VXLAN具有更大的標(biāo)識(shí)空間����,并基于三層IP網(wǎng)絡(luò)之上進(jìn)行運(yùn)行,更加容易部署和維護(hù)�����。
[0003] 如圖1所示�,為VXLAN網(wǎng)絡(luò)的組網(wǎng)示意圖,物理服務(wù)器上配置多個(gè)虛擬機(jī)和虛擬交 換機(jī)���。對(duì)于虛擬機(jī)發(fā)出的目的為IP網(wǎng)絡(luò)的報(bào)文�����,虛擬交換機(jī)對(duì)報(bào)文進(jìn)行VXLAN封裝��,將封 裝后的報(bào)文發(fā)送給VXLAN網(wǎng)關(guān)��。VXLAN網(wǎng)關(guān)收到目的為IP網(wǎng)絡(luò)的報(bào)文后����,對(duì)報(bào)文進(jìn)行解封 裝,將解封裝后的報(bào)文發(fā)送至IP網(wǎng)絡(luò)����。
[0004] 對(duì)于虛擬機(jī)發(fā)出的目的為IP網(wǎng)絡(luò)的報(bào)文,該報(bào)文的源IP地址為私網(wǎng)地址����,且 VXLAN網(wǎng)關(guān)在收到該報(bào)文之后,需要對(duì)該報(bào)文進(jìn)行NAT(NetworkAddressTranslation����,網(wǎng) 絡(luò)地址轉(zhuǎn)換)轉(zhuǎn)換。由于NAT轉(zhuǎn)換需要占用VXLAN網(wǎng)關(guān)的CPU(CentralProcessingUnit����, 中央處理器)資源,VXLAN網(wǎng)關(guān)會(huì)收到大量虛擬機(jī)發(fā)送的需要NAT轉(zhuǎn)換的報(bào)文�,因此,VXLAN 網(wǎng)關(guān)在同一時(shí)間內(nèi)處理報(bào)文數(shù)量很多��,對(duì)VXLAN網(wǎng)關(guān)性能要求非常高,VXLAN網(wǎng)關(guān)可能成為 通訊瓶頸�����。
【發(fā)明內(nèi)容】
[0005] 本發(fā)明實(shí)施例提供一種報(bào)文傳輸方法���,應(yīng)用于包括軟件定義網(wǎng)絡(luò)SDN控制器、物 理服務(wù)器和可擴(kuò)展虛擬局域網(wǎng)絡(luò)VXLAN網(wǎng)關(guān)的網(wǎng)絡(luò)中�,所述物理服務(wù)器上運(yùn)行虛擬交換機(jī) 和虛擬機(jī),所述物理服務(wù)器上還運(yùn)行虛擬網(wǎng)絡(luò)地址轉(zhuǎn)換NAT設(shè)備����,所述方法包括以下步驟:
[0006] 所述虛擬交換機(jī)接收所述SDN控制器下發(fā)的第一流表和第二流表;
[0007] 所述虛擬交換機(jī)在收到來自所述虛擬機(jī)的報(bào)文時(shí)�����,如果所述報(bào)文能夠匹配到所述 第一流表���,則所述虛擬交換機(jī)利用所述第一流表將所述報(bào)文發(fā)送給所述虛擬NAT設(shè)備�����,由 所述虛擬NAT設(shè)備對(duì)所述報(bào)文的源IP地址進(jìn)行NAT轉(zhuǎn)換����,并將NAT轉(zhuǎn)換后的報(bào)文發(fā)送給所 述虛擬交換機(jī);
[0008] 所述虛擬交換機(jī)在收到來自虛擬NAT設(shè)備的報(bào)文時(shí)����,如果所述報(bào)文能夠匹配到所 述第二流表,則所述虛擬交換機(jī)利用所述第二流表對(duì)報(bào)文進(jìn)行VXLAN封裝����,并將VXLAN封裝 后的報(bào)文發(fā)送給VXLAN網(wǎng)關(guān)。
[0009] 所述方法進(jìn)一步包括:所述第一流表的匹配選項(xiàng)為所述SDN控制器從來自所述虛 擬交換機(jī)的報(bào)文中學(xué)習(xí)到的所述虛擬機(jī)訪問的外網(wǎng)設(shè)備的IP地址���,動(dòng)作為封裝虛擬機(jī)對(duì) 應(yīng)的VXLAN網(wǎng)絡(luò)標(biāo)識(shí)VNI和第一流表的標(biāo)識(shí)�����,出接口為虛擬NAT設(shè)備對(duì)應(yīng)的接口�,其中��,所 述VNI可作為虛擬NAT設(shè)備進(jìn)行NAT轉(zhuǎn)換的依據(jù)��;所述第二流表的匹配選項(xiàng)為所述第一流 表的標(biāo)識(shí)�����,動(dòng)作為進(jìn)行VXLAN封裝,出接口為VXLAN網(wǎng)關(guān)對(duì)應(yīng)的接口����。
[0010] 所述方法進(jìn)一步包括:
[0011] 所述虛擬交換機(jī)接收所述SDN控制器下發(fā)的第三流表和第四流表;
[0012] 所述虛擬交換機(jī)在收到來自所述VXLAN網(wǎng)關(guān)的報(bào)文時(shí)��,如果所述報(bào)文能夠匹配到 所述第三流表�����,則所述虛擬交換機(jī)利用所述第三流表對(duì)所述報(bào)文進(jìn)行VXLAN解封裝�,并將 VXLAN解封裝后的報(bào)文發(fā)送給所述虛擬NAT設(shè)備�����,由所述虛擬NAT設(shè)備對(duì)VXLAN解封裝后的 報(bào)文的目的IP地址進(jìn)行NAT轉(zhuǎn)換���,并將NAT轉(zhuǎn)換后的報(bào)文發(fā)送給所述虛擬交換機(jī)��;
[0013] 所述虛擬交換機(jī)在收到來自所述虛擬NAT設(shè)備的報(bào)文時(shí)���,如果所述報(bào)文能夠匹配 到所述第四流表,則所述虛擬交換機(jī)利用所述第四流表將NAT轉(zhuǎn)換后的報(bào)文發(fā)送給所述虛 擬機(jī)�。
[0014] 所述方法進(jìn)一步包括:所述第三流表的匹配選項(xiàng)為指定VXLAN��,動(dòng)作為進(jìn)行VXLAN 解封裝���,并在VXLAN解封裝后的報(bào)文中封裝虛擬機(jī)對(duì)應(yīng)的VNI和第三流表的標(biāo)識(shí),出接口為 虛擬NAT設(shè)備對(duì)應(yīng)的接口��,其中���,所述VNI可作為虛擬NAT設(shè)備進(jìn)行NAT轉(zhuǎn)換的依據(jù)��;所述 第四流表的匹配選項(xiàng)為所述第三流表的標(biāo)識(shí)��,動(dòng)作為去掉用戶數(shù)據(jù)外的封裝�,將目的介質(zhì) 訪問控制MAC地址修改為虛擬機(jī)的MAC地址�����,出接口為虛擬機(jī)對(duì)應(yīng)的接口���。
[0015] 所述方法進(jìn)一步包括:
[0016] 所述虛擬交換機(jī)將所述虛擬交換機(jī)具有NAT轉(zhuǎn)換能力的信息發(fā)送給所述SDN控制 器����,由所述SDN控制器在獲知所述虛擬交換機(jī)具有NAT轉(zhuǎn)換能力時(shí)��,在所述虛擬交換機(jī)上下 發(fā)NAT轉(zhuǎn)換信息;其中����,所述NAT轉(zhuǎn)換信息具體包括:虛擬機(jī)對(duì)應(yīng)的VNI、NAT轉(zhuǎn)換的目的IP 地址�、NAT轉(zhuǎn)換的目的端口;
[0017] 所述虛擬交換機(jī)將所述NAT轉(zhuǎn)換信息發(fā)送給所述虛擬NAT設(shè)備�,由所述虛擬NAT 設(shè)備在對(duì)報(bào)文的源IP地址進(jìn)行NAT轉(zhuǎn)換時(shí),利用報(bào)文中攜帶的VNI查詢對(duì)應(yīng)的NAT轉(zhuǎn)換信 息����,將報(bào)文的源IP地址修改為NAT轉(zhuǎn)換的目的IP地址����,將報(bào)文的源端口修改為NAT轉(zhuǎn)換的 目的端口,并記錄報(bào)文的源IP地址����、報(bào)文的源端口、NAT轉(zhuǎn)換的目的IP地址����、NAT轉(zhuǎn)換的目 的端口之間的對(duì)應(yīng)關(guān)系;由所述虛擬NAT設(shè)備在對(duì)VXLAN解封裝后的報(bào)文的目的IP地址進(jìn) 行NAT轉(zhuǎn)換時(shí)�����,利用所述對(duì)應(yīng)關(guān)系將報(bào)文的目的IP地址修改為所述對(duì)應(yīng)關(guān)系中的源IP地 址,將報(bào)文的目的端口修改為所述對(duì)應(yīng)關(guān)系中的源端口��。
[0018] 本發(fā)明實(shí)施例提供一種報(bào)文傳輸方法����,應(yīng)用于包括軟件定義網(wǎng)絡(luò)SDN控制器、物 理服務(wù)器和可擴(kuò)展虛擬局域網(wǎng)絡(luò)VXLAN網(wǎng)關(guān)的網(wǎng)絡(luò)中��,所述物理服務(wù)器上運(yùn)行虛擬交換機(jī) 和虛擬機(jī)�����,所述物理服務(wù)器上還運(yùn)行虛擬網(wǎng)絡(luò)地址轉(zhuǎn)換NAT設(shè)備�,所述方法包括以下步驟:
[0019] 所述VXLAN網(wǎng)關(guān)維護(hù)NAT轉(zhuǎn)發(fā)表;其中�,所述NAT轉(zhuǎn)發(fā)表中記錄了NAT轉(zhuǎn)換的目的 IP地址、NAT轉(zhuǎn)換的目的端口����、VXLAN隧道;
[0020] 所述VXLAN網(wǎng)關(guān)在接收到報(bào)文時(shí)���,如果所述報(bào)文的目的IP地址為所述NAT轉(zhuǎn)換的 目的IP地址���,所述報(bào)文的目的端口為所述NAT轉(zhuǎn)換的目的端口�,則所述VXLAN網(wǎng)關(guān)對(duì)報(bào)文 進(jìn)行VXLAN封裝�,并利用所述VXLAN隧道將VXLAN封裝后的報(bào)文發(fā)送給虛擬交換機(jī),由所述 虛擬交換機(jī)在收到來自VXLAN網(wǎng)關(guān)的報(bào)文時(shí)���,將報(bào)文發(fā)送給所述虛擬機(jī)�。
[0021] 所述VXLAN網(wǎng)關(guān)維護(hù)NAT轉(zhuǎn)發(fā)表的過程���,具體包括:
[0022] 所述VXLAN網(wǎng)關(guān)接收所述SDN控制器下發(fā)的NAT轉(zhuǎn)換信息�,所述NAT轉(zhuǎn)換信息具 體包括:NAT轉(zhuǎn)換的目的IP地址��、NAT轉(zhuǎn)換的目的端口����、虛擬交換機(jī)的IP地址�����;所述VXLAN網(wǎng)關(guān)利用所述虛擬交換機(jī)的IP地址建立VXLAN網(wǎng)關(guān)與虛擬交換機(jī)之間的VXLAN隧道���,并利 用NAT轉(zhuǎn)換的目的IP地址�����、NAT轉(zhuǎn)換的目的端口和所述VXLAN隧道維護(hù)所述NAT轉(zhuǎn)發(fā)表���; 或者�����,
[0023] 所述VXLAN網(wǎng)關(guān)在接收到來自所述虛擬交換機(jī)的報(bào)文時(shí)�����,學(xué)習(xí)所述報(bào)文的源IP地 址為NAT轉(zhuǎn)換的目的IP地址���,學(xué)習(xí)所述報(bào)文的源端口為NAT轉(zhuǎn)換的目的端口;所述VXLAN 網(wǎng)關(guān)利用所述虛擬交換機(jī)的IP地址建立VXLAN網(wǎng)關(guān)與虛擬交換機(jī)之間的VXLAN隧道�,并利 用NAT轉(zhuǎn)換的目的IP地址、NAT轉(zhuǎn)換的目的端口和所述VXLAN隧道維護(hù)所述NAT轉(zhuǎn)發(fā)表����。
[0024] 本發(fā)明實(shí)施例提供一種報(bào)文傳輸方法,應(yīng)用于包括軟件定義網(wǎng)絡(luò)SDN控制器��、物 理服務(wù)器和可擴(kuò)展虛擬局域網(wǎng)絡(luò)VXLAN網(wǎng)關(guān)的網(wǎng)絡(luò)中,所述物理服務(wù)器上運(yùn)行虛擬交換機(jī) 和虛擬機(jī)���,所述物理服務(wù)器上還運(yùn)行虛擬網(wǎng)絡(luò)地址轉(zhuǎn)換NAT設(shè)備����,所述方法包括以下步驟:
[0025] 所述SDN控制器在收到來自所述虛擬交換機(jī)的報(bào)文時(shí)�����,生成所述報(bào)文對(duì)應(yīng)的第一 流表和第二流表���,并在所述虛擬交換機(jī)上下發(fā)第一流表和第二流表���;由所述虛擬交換機(jī)利 用所述第一流表將來自所述虛擬機(jī)且與所述第一流表匹配的報(bào)文發(fā)送給所述虛擬NAT設(shè) 備,并利用所述第二流表對(duì)來自虛擬NAT設(shè)備且與所述第二流表匹配的報(bào)文進(jìn)行VXLAN封 裝��,將VXLAN封裝后的報(bào)文發(fā)送給VXLAN網(wǎng)關(guān)�;
[0026] 所述SDN控制器生成所述報(bào)文對(duì)應(yīng)的第三流表和第四流表��,并在所述虛擬交換機(jī) 上下發(fā)所述第三流表和所述第四流表�;由所述虛擬交換機(jī)利用所述第三流表對(duì)來自所述 VXLAN網(wǎng)關(guān)且與所述第三流表匹配的報(bào)文進(jìn)行VXLAN解封裝,并將VXLAN解封裝后的報(bào)文發(fā) 送給所述虛擬NAT設(shè)備�����,并利用所述第四流表將來自所述虛擬NAT設(shè)備且與所述第四流表 匹配的報(bào)文發(fā)送給所述虛擬機(jī)。
[0027] 所述方法進(jìn)一步包括:
[0028] 所述第一流表的匹配選項(xiàng)為所述SDN控制器從來自所述虛擬交換機(jī)的報(bào)文中學(xué) 習(xí)到的所述虛擬機(jī)訪問的外網(wǎng)設(shè)備的IP地址�,動(dòng)作為封裝虛擬機(jī)對(duì)應(yīng)的VXLAN網(wǎng)絡(luò)標(biāo)識(shí) VNI和第一流表的標(biāo)識(shí),出接口為虛擬NAT設(shè)備對(duì)應(yīng)的接口����,其中,所述VNI可作為虛擬NAT 設(shè)備進(jìn)行NAT轉(zhuǎn)換的依據(jù)����;所述第二流表的匹配選項(xiàng)為所述第一流表的標(biāo)識(shí),動(dòng)作為進(jìn)行 VXLAN封裝�,出接口為VXLAN網(wǎng)關(guān)對(duì)應(yīng)的接口���;所述第三流表的匹配選項(xiàng)為指定VXLAN�����,動(dòng)作 為進(jìn)行VXLAN解封裝��,并在VXLAN解封裝后的報(bào)文中封裝虛擬機(jī)對(duì)應(yīng)的VNI和第三流表的 標(biāo)識(shí)��,出接口為虛擬NAT設(shè)備對(duì)應(yīng)的接口���,其中�����,所述VNI可作為虛擬NAT設(shè)備進(jìn)行NAT轉(zhuǎn)換 的依據(jù)��;所述第四流表的匹配選項(xiàng)為所述第三流表的標(biāo)識(shí)���,動(dòng)作為去掉用戶數(shù)據(jù)外的封裝, 將目的介質(zhì)訪問控制MAC地址修改為虛擬機(jī)的MAC地址����,出接口為虛擬機(jī)對(duì)應(yīng)的接口。
[0029] 所述方法進(jìn)一步包括:
[0030] 所述SDN控制器接收所述虛擬交換機(jī)具有NAT轉(zhuǎn)換能力的信息��;
[0031] 在獲知所述虛擬交換機(jī)具有NAT轉(zhuǎn)換能力時(shí)��,所述SDN控制器確定所述虛擬交換 機(jī)對(duì)應(yīng)的第一NAT轉(zhuǎn)換信息,并將第一NAT轉(zhuǎn)換信息發(fā)送給VXLAN網(wǎng)關(guān)�����;其中,所述第一NAT 轉(zhuǎn)換信息具體包括:NAT轉(zhuǎn)換的目的IP地址�����、NAT轉(zhuǎn)換的目的端口���、虛擬交換機(jī)的IP地址����;
[0032] 所述SDN