[发明专利]一种跨数据中心的流量托管方法和装置

说明书

技术领域

本发明涉及网络通信技术领域，特别涉及一种跨数据中心的流量托管方法和装置。

背景技术

数据中心，是各种业务的提供中心，是数据处理、数据存储和数据交换的中心。为了提供更好的服务，提供商通常在异地部署多个数据中心，实现负载分担和高可靠性，并实现虚拟机在数据中心之间的自由迁移。由于虚拟机迁移过程对用户透明，不能改变IP地址，所以必须在分布于异地的数据中心之间实现二层网络互联。

目前，华三的以太网虚拟互联(EVI)技术和思科公司的覆盖传输虚拟化(OTV)技术均可以实现数据中心二层互联。在实现数据中心二层互联之后，同一VLAN对应于同一主控(Master)首跳网关，因此，各数据中心的该VLAN相关的三层流量均需通过该主控首跳网关转发到公网。现有技术对此进行了优化，通过在本地首跳网关上运行虚拟路由冗余协议(VRRP)或热备份路由器协议(HSRP)，并由边缘设备过滤VRRP协议报文和HSRP协议报文，来优化进出数据中心的三层流量，下面以EVI技术为例进行说明。

参见图1，图1是基于EVI技术的数据中心二层互联的组网中三层流量转发示意图，包括连接到公网的数据中心站点Site1、Site2和Site3，其中，数据中心站点Site1中包括IP地址和MAC地址分别为IP1和MAC1的主机1，边缘设备ED1，以及首跳网关GW1；数据中心站点Site2中包括IP地址和MAC地址分别为IP2和MAC2的主机2，边缘设备ED2，以及首跳网关GW2；数据中心站点Site3中包括IP地址和MAC地址分别为IP3和MAC3的主机3，边缘设备ED3，以及首跳网关GW3。GW1、GW2、GW3属于同一VLAN的首跳网关。

根据EVI技术，数据中心站点Site1、Site2、Site3通过各自的边缘设备实现与其它数据中心的二层互联(如图1中ED1、ED2、ED3之间的虚线连接所示，表示各站点间的二层连接)。在数据中心站点Site 1内的网关GW1上运行VRRP协议，且在边缘设备ED1上过滤VRRP协议报文，VRRP协议报文无法通过ED1与ED2的二层连接传输到Site2(如图1中ED1和ED2间的虚线连接上的“X”所示，表示VRRP协议报文无法通过该二层连接传输到对端站点，图1中其他二层连接上的“X”的含义与此处相同)，也无法通过ED1与ED3的二层连接传输倒Site3，这样，首跳网关GW1就成为数据中心站点Site1的主控首跳网关，Site1内部的三层流量都通过GW1转发到公网。同样的道理，GW2就成为数据中心站点Site2的主控首跳网关，Site2内部的三层流量都通过GW2转发到公网；GW3就成为数据中心站点Site3的主控首跳网关，Site3内部的三层流量都通过GW3转发到公网。

然而，由于数据中心站点的流量是通过站点内部的首跳网关发送出去，当首跳网关到公网的链路故障时，会导致该数据中心站点的三层流量出口中断，无法与外界通信。如图2所示的现有技术基于图1所示的数据中心二层互联的组网中本地首跳网关失效时的三层流量转发示意图，其中，GW1到公网的链路故障，GW1失效，Site1中的三层流量无法通过GW1转发出去，导致Site1中的业务中断。

发明内容

有鉴于此，本发明的目的在于提供一种垮数据中心的流量托管方法，该方法能够保证本地首跳网关失效时业务不中断。

为了达到上述目的，本发明提供了一种垮数据中心的流量托管方法，应用于实现了数据中心二层互联的网络中，该方法包括：

侦听本地首跳网关的首跳网关冗余协议(FHRP)报文，获取本地首跳网关信息，将获取的本地首跳网关信息通知远端站点的边缘设备；所述首跳网关信息包括虚拟IP地址、虚拟MAC地址；

接收远端站点的边缘设备通知的远端站点的首跳网关信息；

当检测到本地首跳网关失效时，按照预设规则在远端站点的首跳网关信息中选择与本地首跳网关具有相同虚拟MAC地址的远端站点的首跳网关，建立该虚拟MAC地址与该远端站点的边缘设备的关联关系，并代替该选择的首跳网关发送免费ARP消息；

接收到目的MAC为本地首跳网关的虚拟MAC的数据报文时，将该数据报文发送到该虚拟MAC关联的远端站点的边缘设备。

本发明还提供了一种边缘设备，该边缘设备包括：收发单元、存储单元、检测单元、控制单元；