報文隔離方法以及裝置的制造方法
【技術領域】
[0001] 本發(fā)明涉及通信技術領域,尤其涉及一種報文隔離方法以及裝置�����。
【背景技術】
[0002] 在VXLAN(VXLAN Tunnel End Point�����,VXLAN隧道端點)網(wǎng)絡中的各主機之間相互通 信時,可由與源VM連接的VTEP設備識別源VM所屬的VXLAN實例���,并學習該屬于同一 VXLAN 實例的源VM信息�,之后將源VM發(fā)送的報文封裝為VXLAN報文�,根據(jù)該報文的目的地址查找 對應的隧道信息,并根據(jù)該隧道信息將該VXLAN報文轉發(fā)至與目的VM連接的VTEP設備��。若 VTEP設備根據(jù)該報文的目的地址未查找到對應的隧道信息��,則將該報文封裝為VXLAN報文 后�����,在該源VM所屬的VXLAN實例中泛洪��。這樣一來�����,在VXLAN實例中���,則會存在大量的需要 泛洪的報文�,從而致使VXLAN網(wǎng)絡中的設備高負荷運行,降低設備性能����。
[0003] 現(xiàn)有技術中,為避免大量需要泛洪的報文影響設備性能����,通常在與主機連接的 VTEP設備上下發(fā)控制策略,以實現(xiàn)對報文隔離�。然而,這種隔離方式僅能對VTEP設備所連 接的所有主機發(fā)送的報文進行隔離��,無法實現(xiàn)對遠端VTEP設備上連接的主機發(fā)送的報文 進行精確隔離��。
【發(fā)明內容】
[0004] 針對現(xiàn)有技術的缺陷����,本發(fā)明提供了一種報文隔離方法以及裝置���。
[0005] 本發(fā)明提供了一種報文隔離方法�����,應用于VXLAN中的本地隧道端點VTEP設備�����,該 方法包括:
[0006] 接收報文�����,獲取與所述報文的源地址對應的源隔離組信息�����;
[0007] 獲取本地預存的轉發(fā)表項中與所述報文的目的地址對應的轉發(fā)信息��,根據(jù)所述轉 發(fā)信息獲取與所述報文的目的地址對應的目的隔離組信息��;
[0008] 當確定所述源隔離組信息與所述目的隔離組信息一致時�,根據(jù)所述目的隔離組信 息中的隔離屬性處理所述報文。
[0009] 本發(fā)明還提供一種報文隔離裝置���,應用于VXLAN網(wǎng)絡中的本地VTEP設備�����,所述裝 置包括:
[0010] 源信息獲取單元�,用于接收報文���,獲取與所述報文的源地址對應的源隔離組信 息�;
[0011]目的信息獲取單元,用于獲取本地預存的轉發(fā)表項中與所述報文的目的地址對應 的轉發(fā)信息��,根據(jù)所述轉發(fā)信息獲取與所述報文的目的地址對應目的隔離組信息�����;
[0012] 報文處理單元���,用于獲取本地預存的轉發(fā)表項中與所述報文的目的地址對應的轉 發(fā)信息�,根據(jù)所述轉發(fā)信息獲取與所述報文的目的地址對應目的隔離組信息���。
[0013] 本發(fā)明提供了一種報文隔離方法以及裝置�,在接收到報文時�����,獲取與報文對應的 源隔離組信息以及目的隔離組信息����,并在確定源隔離組信息與目的隔離組信息一致時���,根 據(jù)目的隔離組信息中的隔離屬性處理所述報文����。由此,本發(fā)明實現(xiàn)了對同一 VXLAN實例中 的報文進行精確隔離��,有效了降低VXLAN網(wǎng)絡中的設備負荷���,提高設備性能�����。
【附圖說明】
[0014] 圖1是本發(fā)明實施例所應用的網(wǎng)絡環(huán)境示意圖���;
[0015] 圖2是本發(fā)明實施例中一種報文隔離方法流程示意圖;
[0016] 圖3是本發(fā)明實施例中一種報文隔離裝置的邏輯結構示意圖����;
[0017] 圖4是本發(fā)明實施例中報文隔離裝置所在本地VTEP設備的硬件架構示意圖。
【具體實施方式】
[0018] 為使本申請的目的����,技術方案及優(yōu)點更加清楚明白,以下參照附圖對本申請方案 做進一步的詳細說明�����。
[0019] 為了解決現(xiàn)有技術中存在的問題,本發(fā)明提供了一種報文隔離方法以及裝置�。
[0020] 圖1為本發(fā)明報文隔離方法所在網(wǎng)絡環(huán)境示意圖,該組網(wǎng)中包括多個VTEP設備 (例如VTEPl�、VTEP2以及VTEP3)以及分別與VTEP設備連接的主機(例如與VTEPl連接的 VM1),各VTEP設備又具有多個端口(例如VTEPl上的Portl��、Port2)���。
[0021] 請參考圖2,為本發(fā)明提供的報文隔離方法的處理流程示意圖�����,該報文隔離方法可 應用于本地VTEP設備����,該報文隔離方法包括以下步驟:
[0022] 步驟201���,接收報文���,獲取與所述報文的源地址對應的源隔離組信息�;
[0023] 在VXLAN網(wǎng)絡的各VTEP設備上創(chuàng)建VXLAN實例后���,各VTEP設備可以與同一實例 中的其他VTEP設備(遠端VTEP設備)相互發(fā)送攜帶自身隔離組信息的隔離組信息通告報 文,以通告與各VTEP設備連接的主機的隔離組信息���。其中��,該隔離組信息通告報文可以是 ISIS報文�����。
[0024] 本地VTEP設備接收到遠端VTEP設備(通告者)發(fā)送的ISIS報文后����,獲取該ISIS 報文的源IP地址����,即發(fā)送ISIS報文的VTEP設備(通告者)的IP地址,以及該ISIS報文 的TLV字段中的通告者唯一標識(System ID)��、隔離組信息����。該隔離組信息包括與所述遠端 VTEP設備連接的主機所在的隔離組ID以及對應的隔離屬性。其中����,該隔離組ID為主機所 屬隔離組的標識����;隔離屬性用于判斷將要隔離哪一類的報文��,例如�,該隔離屬性可以包括單 播屬性隔離、組播屬性隔離����、廣播屬性隔離、保留MAC地址屬性隔離以及保留協(xié)議類型屬性 隔離等���。
[0025] 之后�����,本地VTEP設備將同一實例中的所有VTEP設備的隔離組信息保存至預存的 隔離組信息表項中�����。
[0026] 該預存的隔咼組信息表項可以包括兩部分內容:
[0027] 1����、與本地VTEP設備連接的所有主機的隔離組信息(本地隔離組信息表項);
[0028] 該本地隔離組信息表項中的隔離組信息可以包括主機標識��、隔離組ID以及隔離 屬性����。
[0029] 其中��,主機標識包括本地VTEP設備上連接各主機的端口的端口信息以及 Vlan(Virtual Local Area Network�����,虛擬局域網(wǎng))信息�。
[0030] 2、與本地VTEP設備在同一實例中的其他VTEP設備發(fā)來的隔離組信息(遠端隔離 組信息表項)���。
[0031] 該遠端隔離組信息表項中的隔離組信息可以包括遠端VTEP設備的IP地址��、遠端 VTEP設備上連接的主機所加入的隔離組ID以及對應的隔離屬性�����。
[0032] 在VXLAN網(wǎng)絡的各VTEP設備上創(chuàng)建VXLAN實例后��,與各VTEP設備連接的主機便 可以與自身在同一實例中的其他主機進行通信���。
[0033] 本地VTEP設備可以接收到與所述本地VTEP設備連接的主機發(fā)送的報文以及與所 述本地VTEP設備在同一實例的其他VTEP設備發(fā)送的VXLAN報文����。
[0034] 若接收的報文為與所述本地VTEP設備連接的主機發(fā)送的報文��,且根據(jù)所述報文 的源地址在本地轉發(fā)表項中未檢查到有所述源地址對應的主機信息時���,根據(jù)報文的入接口 信息(即:主機標識)在預存的隔離組信息表項中查找對應的源隔離組信息(源隔離組 ID)����,并將所述報文的源地址(源MAC地址)�、報文的入接口信息以及源隔離組ID三者的對 應關系保存至所述本地轉發(fā)表項中。
[0035] 其中�����,該主機信息包括發(fā)送該報文的主機的MAC地址以及入接口信息���。該入接口 信息(主機標識)包括本地VTEP