[发明专利]一种网络数据链路层路由方法

说明书

技术领域

本发明涉及网络技术领域，具体涉及一种网络数据链路层路由方法。

背景技术

随着云计算系统的广泛应用，租户对于云计算的安全性也越来越关注，他们希望自己的虚拟机处于一个逻辑上独立的虚拟网络（VN，Virtual Network）环境中，与其他租户相互隔离。云计算服务商也希望用户的逻辑网络与自身的物理网络相互隔离，使得用户的任何行为都不会影响云服务系统的安全性和可靠性。并由于云计算系统的规模不断扩大，网络隔离技术需要支持超大规模的数据中心网络，单个二层网络可能包含数千台甚至数万台服务器，租户还可能跨越二层网络。

这样，在实现数据中心的网络隔离时，存在如下两个问题：①当数据中心为单个大二层网络时，交换机对于租户虚拟机的报文与物理机的报文是同等对待，由于交换机的MAC地址表数量限制，交换机存储不了数据中心中的大量MAC地址；②当数据中心租户跨二层网络时，为了确保网络层以及更上层的网络协议正常通信，需要采用二层网络协议实现网络隔离，但基于二层网路的隔离技术并不能跨越路由器，因为数据报文跨路由器时会改变二层网络的数据帧头。

针对上述第一个问题，现在主要的方法是通过新的报文封装协议MAC-in-MAC进行报文封装，使得虚拟机的MAC地址对交换机不可见。经MAC-in-MAC协议封装后，交换机将不用关注报文内的MAC地址，也不用对其MAC地址进行存储，减少交换机存储MAC地址压力。但当报文跨二层网路时，采用MAC-in-MAC协议，不能进行网络隔离，即不能解决上述第二个问题。

发明内容

本发明的技术解决问题是：针对数据报文跨二层网络的路由，提供了一种网络数据链路层路由方法，该方法可用于多个二层网络间实现网络链路层路由，同时还可隔离各个二层网络之间的MAC地址，适应数据中心的规模扩展时的隔离需求。

本发明的技术解决方案是：网路数据链路层路由方法，步骤如下：

（1）首先设计一种网络数据链路层源路由协议，称为MAC-ROUTE,所述MAC-ROUTE协议的报文格式是在原始以太网报文前添加长度为26字节的MAC-ROUTE帧头形成，其中第1到6字节为DA字段，表示目的MAC地址；第7到12字节为SA字段，表示源MAC地址；第13到16字节为VlanTag字段，表示VLAN Tag；第17到18字节为Type字段，表示协议类型；第19到24字节为MAC3字段，表示第三方MAC地址；第25到26字节为NW字段，表示网络编号。

（2）给每个属于同一个二层网络里的计算机赋予相同的网络编号，并在每台计算机上维护一张网络编号表，记录每台计算机对应的网络编号。

（3）在需通过网络数据链路层路由的计算机上添加MAC-ROUTE报文封装以及解封模块。当计算机发送报文时，判断此报文是否需要使用MAC-ROUTE协议通信，如是，根据网络编号表进行封装后再发送；如否，发送原始报文。当计算机接收到报文时，判断此报文是否为MAC-ROUTE报文格式，如是，解封后再处理；如否，处理原始报文。

（4）设计了MAC源路由器，并在不同二层网络间添加MAC源路由器。MAC源路由器根据二层网络的网络编号与路由器端口的对应关系对报文进行转发，即根据网络编号将MAC-ROUTE报文转发到目标二层网络。当MAC源路由器接收到报文时，判断此报文是否为MAC-ROUTE报文格式，如是，进行转发；如否，丢弃。

（5）通过步骤1、2、3、4，不同二层网络的计算机可以通过MAC-ROUTE协议进行通信，实现网络数据链路层路由。

所述报文封装通过MAC-ROUTE协议中的网络编号标识源服务器以及目的服务器所在的二层网络。

所述报文封装模块根据源服务器和目的服务器的网络编号进行封装。

所述MAC源路由器，为了确保报文头部始终与现有交换机兼容，对报文头部进行修改后进行转发。

本发明的有益效果是：在数据中心实现网络隔离时，不仅通过MAC-ROUTE报文封装使得内部MAC地址对交换机不可见来减少交换机压力，还能够在计算机采用二层网络协议实现网络隔离时，跨三层网络进行通信;本发明可用于多个二层网络间实现网络链路层路由，同时还可隔离各个二层网络之间的MAC地址，适应数据中心的规模扩展时的隔离需求。

附图说明

图1为本发明方法的网络结构图；

图2为本发明方法的流程图；

图3为MAC-in-MAC的报文格式图；

图4为MAC-in-MAC的字段含义图；