[发明专利]一种叠加网络的配置方法和装置

说明书

技术领域

本申请涉及通信技术领域，特别涉及一种叠加网络(OverLay Network)的配置方法和装置。

背景技术

在数据中心网络中，服务器的虚拟化应用越来越广泛，服务器虚拟化之后，一台物理服务器可以支持多台虚拟机(Virtual Machine，VM)，每个虚拟机独立运行。利用服务器虚拟化技术，同一数据中心可以为不同租户提供服务器托管等业务。租户是数据中心资源的使用者，为了确保租户的数据安全，不同租户之间需要通过虚拟网络进行流量隔离，这就要求数据中心内部物理网络能够划分为不同的虚拟网络。

为实现数据中心内部物理网络中不同虚拟网络的划分，现有技术提供了三层网络虚拟化(L2"Network Virtualization Over Layer 3"overlay，NVO3)技术。NVO3是一种叠加网络技术，通过引入隧道技术，对虚拟网络的报文进行隧道封装，从而将不同虚拟网络通过不同的隧道加以区分。NVO3使用MAC in IP的隧道封装，通过采用24bit的虚拟网络标识，使用户可以创建16M相互隔离的虚拟网络。如图1所示的NVO3的数据中心网络结构示意图所示，在数据中心网络中引入网络虚拟化边缘节点(Network Virtualization Edge，NVE)，负责租户终端系统之间的数据通信。从VM发出的报文首先到达NVE，由NVE查找MAC转发表；如果确定报文需跨越IP网络，则由NVE对报文进行NVO3封装，封装后报文的外层目的IP地址为隧道对端的IP地址；NVO3报文在IP网络中根据外层目的IP地址逐跳转发，到达目的设备后进行解封装并发送至目的VM。

虚拟网络可以采用虚拟扩展局域网(Virtual eXtensible Local Area Network，VxLAN)、使用通用路由封装的网络虚拟化(Network Virtualization using Generic Routing Encapsulation，NVGRE)、无状态传输隧道(Stateless Transport Tunneling，STT)等技术进行构建，在采用VxLAN技术时，NVO3封装也即为VxLAN封装，在采用NVGRE技术时，NVO3封装为NVGRE封装，在采用STT技术时，NVO3封装为STT封装。

NVE可以运行在传统的交换机、路由器或服务器中，由网络虚拟化集中控制节点(NVA)进行集中的管理和控制。目前的技术无法实现NVE的自动配置。

发明内容

有鉴于此，本发明的目的在于提供一种叠加网络的配置方法和装置，能够自动在NVE之间建立通信隧道，不需要人工干预。

为实现上述目的，本发明提供的技术方案为：

一种叠加网络的配置方法，包括：

获取本网络虚拟化边缘节点NVE的IP地址信息，为本NVE部署的每个虚拟网络实例分配用于发送组播报文的虚拟网络组播标识，根据本NVE的IP地址信息和该用于发送组播报文的虚拟网络组播标识生成该虚拟网络实例对应的组播隧道封装表项，以建立该虚拟网络实例对应的组播报文发送隧道；

将本NVE的IP地址信息和部署的虚拟网络实例信息注册到NVA，获取远端NVE注册到NVA的IP地址信息和虚拟网络实例信息，并据此确定远端NVE和本NVE部署的相同虚拟网络实例集合，针对该集合中的每一虚拟网络实例，根据远端NVE部署的该虚拟网络实例信息生成该虚拟网络实例对应的组播隧道解封装表项，以建立该虚拟网络实例对应的组播报文接收隧道。

一种NVE，包括：获取单元、标签分配单元、注册单元、隧道建立单元；

所述获取单元，用于获取本NVE的IP地址信息；

所述标签分配单元，用于为本NVE部署的每个虚拟网络实例分配用于发送组播报文的虚拟网络组播标识；

所述注册单元，用于将本NVE的IP地址信息和部署的虚拟网络实例信息注册到NVA，并获取远端NVE注册到NVA的IP地址信息和虚拟网络实例信息；

所述隧道建立单元，用于根据本NVE的IP地址信息和标签分配单元为本NVE部署的每个虚拟网络实例分配的用于发送组播报文的虚拟网络组播标识生成该虚拟网络实例对应的组播隧道封装表项，以建立该虚拟网络实例对应的组播报文发送隧道；用于注册单元获取远端NVE注册到NVA的IP地址信息和虚拟网络实例信息后，据此确定远端NVE和本NVE部署的相同虚拟网络实例集合，针对该集合中的每一虚拟网络实例，根据远端NVE部署的该虚拟网络实例信息生成该虚拟网络实例对应的组播隧道解封装表项，以建立该虚拟网络实例对应的组播报文接收隧道；