[发明专利]一种报文处理的方法和设备

说明书

技术领域

本发明涉及通信技术领域，尤其涉及一种报文处理的方法和设备。

背景技术

在数据中心中，服务器的虚拟化应用越来越广泛，在服务器虚拟化之后，每个物理服务器可以支持多个VM(Virtual Machine，虚拟机)，每个VM独立运行自己的操作系统、中间件以及应用程序。为了提高数据中心硬件资源使用效率以及业务的可靠性，需要允许VM在数据中心内部进行自由迁移。

利用服务器的虚拟化技术，同一个物理数据中心可以为不同租户提供服务器托管等业务。租户是数据中心资源的使用者，对应一个虚拟网络或多个虚拟网络的管理实体。不同租户可以属于不同的公司或不同部门，为了确保租户的数据安全，不同租户之间需要通过虚拟网络进行流量隔离，这就要求数据中心内部物理网络能够划分为不同的虚拟网络。

为了实现VM在数据中心内部进行自由迁移以及数据中心内部物理网络中不同虚拟网络的划分，现有技术中提供了NVO3(Network Virtualization over Layer3，三层网络虚拟化)技术，通过Mac In IP的隧道封装，使VM实现跨IP网络的迁移，迁移之后IP地址不改变。举例来说，Mac(Media Access Control，媒体接入控制)In IP(Internet Protocol，互联网协议)具体可以为Mac In UDP(User Datagram Protocol，用户数据报协议)，或Mac In GRE(Generic Routing Encapsulation，通用路由封装)，或Mac In TCP(Transmission Control Protocol，传输控制协议)。NVO3的报文封装中包含租户标识，租户ID标识为24bit(位)，因此最多能够支持16M的租户，能够满足云计算时代多租户数目的需求。该技术的工作原理包括：从VM发出的报文，由第一跳网络设备查找MAC转发表。如果到达目的VM需要跨越IP网络，则需要由所述第一跳网络设备进行NVO3封装。封装后的报文头部中的目的IP地址是NVO3远端隧道的目的IP地址。报文从所述第一跳网络设备发出之后，剩余网络设备按照外层目的IP地址进行逐跳转发，不关心内部承载的载荷。到达目的设备之后，进行解封装，然后发往目的VM。第一跳网络设备可以为传统的交换机、路由器或服务器中的VS(Virtual Switch，虚拟交换机)。另外通过在三层IP头和原始二层报文之间增加VNID(Virtual Network Identifier，虚拟网络标识)来标识租户。每一个VNID对应一个二层广播域。不同二层广播域的流量相互隔离。

虚拟网络可以使用VXLAN(Virtual Extensible Local Area Network，虚拟的扩展局域网)、NVGRE(Network Virtualization using Generic Routing Encapsulation，使用通用路由封装的网络虚拟化)、STT(Stateless Transport Tunneling，无状态传输隧道)中的任何一种技术来构建。NVO3封装可以为VXLAN封装、NVGRE封装、STT封装中的任何一种，下面以VXLAN为例进行说明。对于VM发出的报文进行封装，以及对封装后的报文进行解封装时使用的是VXLAN技术，该VXLAN技术不同于一般的二层桥接网络中使用的VLAN技术，也不同于三层网络使用的以太网技术。而现有技术中的网关仅支持VLAN技术和以太网技术，无法实现VXLAN技术，也就是说，必须要更新网关的硬件配置才能实现NVO3技术，成本高。

发明内容

本发明的实施例提供一种报文处理的方法、网关代理和NVE，用于解决现有技术中更新网关的硬件配置才能实现NVO3技术的问题，从而降低成本。

为达到上述目的，本发明的实施例根据如下技术方案：

第一方面，本实施例提供了一种数据报文处理的方法，应用于三层网络虚拟化NVO3网络中，所述NVO3网络中设置有网关，所述NVO3网络通过所述网关与外部网络互通，所述NVO3网络中还设置有网关代理，所述网关代理与所述网关连接，所述方法包括：

所述网关代理接收所述网关发送的第一报文，其中所述第一报文为根据第一封装标识封装的报文；

如果所述第一报文为数据报文，所述网关代理对所述第一报文进行解封装，得到第二报文和所述第一封装标识；