本發明提供一種設備接入控制方法及裝置，該方法包括：接收云平臺發送的第一虛擬機的第一端口信息，所述第一端口信息包括所述第一虛擬機的MAC地址、IP地址以及所述第一虛擬機所在第一虛擬化服務器的主機標識；根據所述第一虛擬化服務器的主機標識確定所述第一虛擬機接入的第一接入交換機以及所述第一虛擬機所接入的所述第一接入交換機的第一接入端口；向所述第一接入交換機發送所述第一虛擬機的第一ARP表項，以使所述第一接入交換機根據所述第一ARP表項生成EVPN二類路由；其中，所述第一ARP表項包括所述第一虛擬機的MAC地址、IP地址以及所述第一接入端口的信息。應用本發明實施例可以提高組網穩定性和安全性。

技術領域

本發明涉及網絡通信技術領域，尤其涉及一種設備接入控制方法及裝置。

背景技術

SDN(Software Defined Network，軟件定義網絡)是一種新型網絡創新架構，其核心思想是將網絡設備的控制層面與轉發層面分離，以實現對網絡流量的靈活控制，為網絡及應用的創新提供良好的平臺。

在云環境中，云平臺(如Openstack(一種云計算管理平臺))用于管理IaaS(Infrastructure as a Service，基礎設施即服務)層虛擬網絡，對計算、存儲以及網絡等資源進行控制。云平臺可以通過RESTful(遵守REST(Representational State Transfer，表征狀態轉移)原則的web服務)API(Application Programming Interface，應用程序編程接口)方式將虛擬網絡信息傳遞給SDN控制器，SDN控制器通過南向接口將虛擬網絡信息轉換成網絡設備的配置和表項，將虛擬網絡落實在設備層面。

在云化數據中心(也可以稱為云數據中心)中，采用云平臺結合SDN是比較常見的架構，而EVPN(Ethernet Virtual Private Network，以太網虛擬專用網)是目前比較主流的SDN網絡控制平面協議。

云平臺將虛擬機的port(端口)信息發送到SDN控制器，SDN控制器根據port信息中的主機ID(標識)和交換機上報的LLDP(Link Layer Discovery Protocol，鏈路層發現協議)信息確定虛擬機實際接入的交換機(接入交換機)和具體物理端口。虛擬機通過發送ARP(Address Resolution Protocol，地址解析協議)報文，使接入交換機生成該虛擬機的EVPN二類路由(EVPN MAC(Media Access Control，媒體訪問控制)/IP(Internet Protocol，互聯網協議)Advertisement route，EVPN MAC/IP通知路由，簡稱EVP二類路由)，通過該EVPN二類路由，其他屬于相同私有網絡的虛擬機可以向該虛擬機發送報文。

然而實踐發現，在采用云平臺結合SDN的云化數據中心組網(也可以稱為云數據中心SDN組網)中，當虛擬機出現異常，比如發送錯誤的ARP報文，或出現偽造的ARP報文時，會造成不必要的表項資源消耗，甚至路由信息錯誤，導致業務流量中斷。

此外，當虛擬機發送ARP報文失敗時，會導致接入交換機無法生成對應的EVPN二類路由，導致該虛擬機無法被訪問。

發明內容

本發明提供一種設備接入控制方法及裝置，以解決現有采用云平臺結合SDN的云化數據中心組網中虛擬機發送ARP報文異常導致的網絡業務流量中斷的問題。

根據本發明實施例的第一方面，提供一種設備接入控制方法，應用于采用云平臺結合SDN的云化數據中心組網中的SDN控制器，所述云化數據中心組網中的接入交換機禁用VXLAN Overlay ARP報文學習功能，所述方法包括：

接收云平臺發送的第一虛擬機的第一端口信息，所述第一端口信息包括所述第一虛擬機的MAC地址、IP地址以及所述第一虛擬機所在第一虛擬化服務器的主機標識；