技術(shù)領(lǐng)域

本發(fā)明涉及數(shù)據(jù)中心虛擬化應(yīng)用領(lǐng)域，尤其是涉及一種在芯片中實(shí)現(xiàn)VXLAN網(wǎng)關(guān)分布式路由的方法及報文處理系統(tǒng)。

背景技術(shù)

VXLAN(Virtual Extensible Local Area Network，虛擬可擴(kuò)展局域網(wǎng))協(xié)議定義了一個在四層協(xié)議UDP(User Datagram Protocol，用戶數(shù)據(jù)包協(xié)議)之上的二層網(wǎng)絡(luò)框架，并實(shí)現(xiàn)上層的二層網(wǎng)絡(luò)轉(zhuǎn)發(fā)域的隔離，主要用于數(shù)據(jù)中心的虛擬化。

如圖1所示，在虛擬化的數(shù)據(jù)中心中，物理服務(wù)器被虛擬化成多臺虛擬機(jī)(VM)。如圖2所示，虛擬機(jī)的數(shù)據(jù)包流量在出物理服務(wù)器網(wǎng)卡時，會被加上“外層MAC頭+外層IP頭+VXLAN頭”的隧道封裝，具體報文格式如圖3所示。

當(dāng)物理設(shè)備要接入到虛擬化的網(wǎng)絡(luò)中時，就需要用到VXLAN網(wǎng)關(guān)，VXLAN網(wǎng)關(guān)可以提供為特定流量封裝特定VXLAN隧道頭部的功能。加VXLAN封裝和解VXLAN封裝的功能實(shí)體稱為VTEP(VXLAN Tunneling End Point，VXLAN隧道終結(jié)點(diǎn))，它可能位于VXLAN網(wǎng)關(guān)上，也可能位于支持VXLAN虛擬化的服務(wù)器內(nèi)部。

VXLAN協(xié)議向上提供了虛擬化二層轉(zhuǎn)發(fā)域，然而在實(shí)際的數(shù)據(jù)中心應(yīng)用中，存在跨虛擬化二層轉(zhuǎn)發(fā)域的三層虛擬流量。例如，同一租戶存在兩個虛擬子網(wǎng)，且兩個虛擬子網(wǎng)間需要相互通信。當(dāng)虛擬機(jī)需要做三層流量轉(zhuǎn)發(fā)的時候，每一個虛擬網(wǎng)段都可能存在一個虛擬網(wǎng)關(guān)。在虛擬化的環(huán)境中，每一個虛擬網(wǎng)關(guān)都是相互獨(dú)立地，也就是說，兩個虛擬網(wǎng)關(guān)可能屬于完全不同的三層轉(zhuǎn)發(fā)域，它們的虛擬MAC地址也可能各不相同。在VXLAN網(wǎng)關(guān)不支持虛擬三層轉(zhuǎn)發(fā)功能時，通常通過在VXLAN網(wǎng)關(guān)下掛一個特殊的路由設(shè)備，比如運(yùn)行OpenStack的設(shè)備，所有的虛擬網(wǎng)關(guān)功能都被集成在這臺設(shè)備上。

如圖四所示，若網(wǎng)段1.1.1.0/24和網(wǎng)段1.1.2.0/24是同一個用戶的兩個子網(wǎng)，分別被封裝在VXLAN網(wǎng)絡(luò)標(biāo)識符VNI100和VNI200中。若是本網(wǎng)段的通信，帶有VTEP功能的VXLAN網(wǎng)關(guān)設(shè)備只需要在二層轉(zhuǎn)發(fā)的基礎(chǔ)上給報文加上對應(yīng)的VXLAN頭即可。但如果要跨網(wǎng)段通信，例如，PC1要和虛擬機(jī)VM1通信，由于跨網(wǎng)段需要路由，在VXLAN網(wǎng)關(guān)設(shè)備不支持跨網(wǎng)段通信的情況下，只能在VXLAN網(wǎng)關(guān)設(shè)備下掛一臺路由設(shè)備，所有跨網(wǎng)段的流量先發(fā)往該路由設(shè)備，在查找路由表后發(fā)往目的地。而且需要注意的是，在路由設(shè)備上的虛擬網(wǎng)絡(luò)的網(wǎng)關(guān)1.1.1.254和1.1.2.254通常會使用不同的虛擬路由MAC地址。

這樣一來，路由設(shè)備對路由進(jìn)行集中式轉(zhuǎn)發(fā)，負(fù)荷將會非常大。并且一旦路由設(shè)備故障，虛擬化數(shù)據(jù)中心內(nèi)的所有東西向通信流量將無法進(jìn)行三層轉(zhuǎn)發(fā)。

發(fā)明內(nèi)容

本發(fā)明的目的在于克服現(xiàn)有技術(shù)的缺陷，提供一種在芯片中實(shí)現(xiàn)VXLAN網(wǎng)關(guān)分布式路由的方法及報文處理系統(tǒng)，通過在VXLAN網(wǎng)關(guān)上設(shè)置分布式路由，將原本應(yīng)在路由設(shè)備上進(jìn)行的部分路由功能轉(zhuǎn)移到VXLAN網(wǎng)關(guān)上，以降低外部路由設(shè)備的負(fù)荷。

為實(shí)現(xiàn)上述目的，本發(fā)明提出如下技術(shù)方案：一種在芯片中實(shí)現(xiàn)VXLAN網(wǎng)關(guān)分布式路由的方法，包括以下步驟：

S1，SDN控制端將同一用戶不同子網(wǎng)的默認(rèn)路由出口信息、路由信息及交換出口信息配置到VXLAN網(wǎng)關(guān)，分別對應(yīng)生成相應(yīng)的匹配表、路由表和MAC表；

S2，所述VXLAN網(wǎng)關(guān)將收到的報文的目的MAC地址和VLAN信息與其內(nèi)部的所述匹配表相匹配，若匹配到，得到進(jìn)行VXLAN封裝并發(fā)往路由設(shè)備的出口動作，但并不執(zhí)行該出口動作并且繼續(xù)進(jìn)行所述路由表查找，進(jìn)入步驟S3；若所述匹配表未匹配到，則進(jìn)入步驟S4；

S3，若在所述路由表中匹配到相應(yīng)條目，則將所述報文封裝上路由目的地所在VXLAN網(wǎng)絡(luò)標(biāo)識符VNI和VXLAN隧道終結(jié)點(diǎn)VTEP的VXLAN頭并將所述封裝后的報文進(jìn)行路由轉(zhuǎn)發(fā)，VXLAN網(wǎng)關(guān)上的處理到此結(jié)束；若未在所述路由表中匹配到，則進(jìn)入步驟S5；

S4，將報文走二層轉(zhuǎn)發(fā)流程進(jìn)行二層所述MAC表查找，按查找結(jié)果單播或廣播，若目的地不在本VXLAN網(wǎng)關(guān)下，則按所述報文的目的MAC地址所在VTEP和VNI封裝VXLAN頭，若目的地在本VXLAN網(wǎng)關(guān)下，則直接進(jìn)行二層轉(zhuǎn)發(fā)，VXLAN網(wǎng)關(guān)上的處理到此結(jié)束；

S5，將報文按所述出口動作轉(zhuǎn)發(fā)，按所述路由設(shè)備所在VTEP和VNI封裝VXLAN頭，并發(fā)往所述路由設(shè)備，VXLAN網(wǎng)關(guān)上的處理到此結(jié)束。

優(yōu)選地，所述同一用戶不同子網(wǎng)網(wǎng)關(guān)的虛擬MAC地址也各不相同。