本發明涉及通信
技術領域:
,尤指一種虛擬可擴展局域網隧道終端(VirtualeXtensibleLocalAreaNetworkTunnelEndPoint,VTEP)異常的檢測方法及裝置。
背景技術:
:虛擬可擴展局域網(VirtualeXtensibleLocalAreaNetwork,VXLAN)是一種建立在互聯網協議(InternetProtocol,IP)網絡之上的疊加(Overlay)網絡技術,其使用媒體介入控制(MediaAccessControl,MAC)在(in)用戶數據報協議(UserDatagramProtocol,UDP)的方法進行封裝,即將普通以太網報文封裝在UDP報文里,普通以太網報文當作UDP數據傳輸。VXLAN網絡由VXLAN網絡標識(VXLANNetworkIdentifier,VNI)作為唯一標識,不同VNI的VXLAN網絡的終端不能直接通信,需要VXLAN網關路由。如圖1所示為VXLAN網絡的架構圖,包括終端(如虛擬機、服務器等)、域內本地網絡設備(如站點(Site)A內部的網絡設備)、VTEP和IP網絡。其中,VTEP是VXLAN網絡的邊緣設備,與物理網絡相連,分配有物理網絡的IP地址,該地址用于VXLAN報文的封裝和解封裝,VTEP之間在IP網絡上建立隧道,這些隧道實現了VXLAN報文穿越IP網絡的傳輸服務。VXLAN標準定義在RFC7348中,規定了通過數據平面的源地址學習來形成VXLAN控制平面的信息。VXLAN網絡使用組播報文對廣播報文、組播報文及未知單播報文進行泛洪,例如,在如圖1所示的VXLAN網絡中,VTEPA接收到終端A發送的地址解析協議(AddressResolutionProtocol,ARP)請求報文后,將該ARP請求報文封裝成組播VXLAN報文并轉發至VTEPB和VTEPC,VTEPB和VTEPC在對ARP請求報文解封裝時進行地址學習(VNI,終端A的MAC地址,VTEPA的IP地址),若終端B向終端A發送ARP應答報文,VTEPA在對ARP應答報文解封裝時也可以進行地址學習(VNI,終端B的MAC地址,VTEPB的IP地址),若后續終端A與終端B之間還有數據傳輸,VTEPA和VTEPB學習到的地址即可作為后續報文轉發的轉發表項。在上述報文轉發的過程中,如果VTEPB出現故障,則無法響應終端B發送的報文,由于VTEPA上還存在(VNI,終端B的MAC地址,VTEPB的IP地址)這一轉發表項,VTEPA會繼續封裝終端A發送給終端B的報文,但是終端B無法收到,從而出現黑洞現象,浪費VTEPA的轉發資源和鏈路帶寬。而目前,尚未存在檢測VXLAN網絡中異常VTEP的方法。技術實現要素:本發明實施例提供一種VTEP異常的檢測方法及裝置,用以實現檢測VXLAN網絡中的異常VTEP。根據本發明實施例,提供一種VTEP異常的檢測方法,應用在VXLAN網絡包括的VTEP中,所述方法包括:所述VTEP確定在所述VXLAN網絡中的VTEP鄰居,得到所述VTEP的VTEP鄰居對;確定在所述VTEP鄰居對中的角色;若在所述VTEP鄰居對中的角色為主機,則以設定周期向所述VTEP鄰居對中的從機發送檢測查詢報文,若在設定時長內未接收到所述從機發送的檢測應答報文,則確定所述從機異常;若在所述VTEP鄰居對中的角色為從機,則確定在設定時長內是否接收到所述VTEP鄰居對中的主機發送的檢測查詢報文,若在所述設定時長內未接收到所述檢測查詢報文,則確定所述主機異常。具體的,確定在所述VXLAN網絡中的VTEP鄰居,得到所述VTEP的VTEP鄰居對,具體包括:獲取所述VXLAN網絡的VTEP信息表;從所述VTEP信息表中查找與所述VTEP上的VXLAN網絡標識VNI對應的VTEP,得到所述VTEP的VTEP鄰居;將所述VTEP的VTEP鄰居與所述VTEP組合,得到所述VTEP的VTEP鄰居對。具體的,確定在所述VTEP鄰居對中的角色,具體包括:獲取所述VTEP鄰居對中兩個VTEP的互聯網協議IP地址,將IP地址的數值較大的VTEP確定為所述VTEP鄰居對中的主機,將IP地址的數值較小的VTEP確定為所述VTEP鄰居對中的從機;或者,獲取所述VTEP鄰居對中兩個VTEP的優先級,將優先級較高的VTEP確定為所述VTEP鄰居對中的主機,將優先級較低的VTEP確定為所述VTEP鄰居對中的從機。可選的,還包括:為所述VTEP的VTEP鄰居建立VTEP鄰居狀態表項。可選的,還包括:若在設定時長內接收到所述從機發送的檢測應答報文,則確定所述從機正常;更新與所述從機對應的VXLAN轉發表項和VTEP鄰居狀態表項;或者,確定所述從機異常之后,還包括:更新與所述從機對應的VXLAN轉發表項和VTEP鄰居狀態表項。可選的,還包括:若在所述設定時長內接收到所述主機發送的檢測查詢報文,則確定所述主機正常;向所述主機發送檢測應答報文;以及,更新與所述主機對應的VXLAN轉發表項和VTEP鄰居狀態表項。可選的,確定所述主機異常之后,還包括:更新與所述主機對應的VXLAN轉發表項和VTEP鄰居狀態表項。可選的,還包括:接收待轉發報文;獲取接收所述待轉發報文的物理端口信息;查找與所述物理端口信息關聯的VXLAN實例,所述VXLAN實例包括VNI、疊加隧道OT和疊加路由OR;確定所述待轉發報文的目的媒體介入控制MAC地址是否是所述VXLAN實例的一個MAC地址;若是,則獲取與所述VXLAN實例包括的VNI對應的疊加轉發實例OFI,并根據所述待轉發報文的目的互聯網協議IP地址在所述OFI中查找轉發表項,若查找到轉發表項,則根據查找到的轉發表項轉發所述待轉發報文,若未查找到轉發表項,則進行地址學習建立轉發表項后轉發所述待轉發報文;若否,則通過所述VXLAN實例包括的OR將所述待轉發報文轉發至所述VXLAN實例包括的OT,通過所述VXLAN實例包括的OT關聯的下一跳設備的物理端口轉發所述待轉發報文。根據本發明實施例,還提供一種VTEP異常的檢測裝置,應用在VXLAN網絡包括的VTEP中,所述裝置包括:第一確定單元,用于確定在所述VXLAN網絡中的VTEP鄰居,得到所述VTEP的VTEP鄰居對;第二確定單元,用于確定在所述VTEP鄰居對中的角色;第三確定單元,用于若在所述VTEP鄰居對中的角色為主機,則以設定周期向所述VTEP鄰居對中的從機發送檢測查詢報文,若在設定時長內未接收到所述從機發送的檢測應答報文,則確定所述從機異常;若在所述VTEP鄰居對中的角色為從機,則確定在設定時長內是否接收到所述VTEP鄰居對中的主機發送的檢測查詢報文,若在所述設定時長內未接收到所述檢測查詢報文,則確定所述主機異常。具體的,所述第一確定單元,用于確定在所述VXLAN網絡中的VTEP鄰居,得到所述VTEP的VTEP鄰居對,具體用于:獲取所述VXLAN網絡的VTEP信息表;從所述VTEP信息表中查找與所述VTEP上的VXLAN網絡標識VNI對應的VTEP,得到所述VTEP的VTEP鄰居;將所述VTEP的VTEP鄰居與所述VTEP組合,得到所述VTEP的VTEP鄰居對。具體的,所述第二確定單元,用于確定在所述VTEP鄰居對中的角色,具體用于:獲取所述VTEP鄰居對中兩個VTEP的互聯網協議IP地址,將IP地址的數值較大的VTEP確定為所述VTEP鄰居對中的主機,將IP地址的數值較小的VTEP確定為所述VTEP鄰居對中的從機;或者,獲取所述VTEP鄰居對中兩個VTEP的優先級,將優先級較高的VTEP確定為所述VTEP鄰居對中的主機,將優先級較低的VTEP確定為所述VTEP鄰居對中的從機。可選的,所述第一確定單元,還用于:為所述VTEP的VTEP鄰居建立VTEP鄰居狀態表項。可選的,所述第三確定單元,還用于:若在設定時長內接收到所述從機發送的檢測應答報文,則確定所述從機正常;更新與所述從機對應的VXLAN轉發表項和VTEP鄰居狀態表項;或者,所述第三確定單元,還用于在確定所述從機異常之后,更新與所述從機對應的VXLAN轉發表項和VTEP鄰居狀態表項。可選的,所述第三確定單元,還用于:若在所述設定時長內接收到所述主機發送的檢測查詢報文,則確定所述主機正常;向所述主機發送檢測應答報文;以及,更新與所述主機對應的VXLAN轉發表項和VTEP鄰居狀態表項。可選的,所述第三確定單元,還用于:在確定所述主機異常之后,更新與所述主機對應的VXLAN轉發表項和VTEP鄰居狀態表項。可選的,還包括:接收單元,用于接收待轉發報文;獲取單元,用于獲取接收所述待轉發報文的物理端口信息;查找單元,用于查找與所述物理端口信息關聯的VXLAN實例,所述VXLAN實例包括VNI、疊加隧道OT和疊加路由OR;第四確定單元,用于確定所述待轉發報文的目的媒體介入控制MAC地址是否是所述VXLAN實例的一個MAC地址;轉發單元,用于若是,則獲取與所述VXLAN實例包括的VNI對應的疊加轉發實例OFI,并根據所述待轉發報文的目的互聯網協議IP地址在所述OFI中查找轉發表項,若查找到轉發表項,則根據查找到的轉發表項轉發所述待轉發報文,若未查找到轉發表項,則進行地址學習建立轉發表項后轉發所述待轉發報文;若否,則通過所述VXLAN實例包括的OR將所述待轉發報文轉發至所述VXLAN實例包括的OT,通過所述VXLAN實例包括的OT關聯的下一跳設備的物理端口轉發所述待轉發報文。本發明有益效果如下:本發明實施例提供一種VTEP異常的檢測方法及裝置,VTEP確定在所述VXLAN網絡中的VTEP鄰居,得到所述VTEP的VTEP鄰居對;確定在所述VTEP鄰居對的角色;若在所述VTEP鄰居對中的角色為主機,則以設定周期向所述VTEP鄰居對中的從機發送檢測查詢報文,若在設定時長內未接收到所述從機發送的檢測應答報文,則確定所述從機異常;若在所述VTEP鄰居對中的角色為從機,則確定在設定時長內是否接收到所述VTEP鄰居對中的主機發送的檢測查詢報文,若在所述設定時長內未接收到所述檢測查詢報文,則確定所述主機異常。該方案中,VXLAN網絡中的每個VTEP都可以確定出與自身相關的所有VTEP鄰居對,然后檢測每個鄰居對中對端的VTEP是否異常,相對于現有技術,能夠在VXLAN網絡中實現檢測異常的VTEP,從而能夠有效避免因為某個VTEP異常出現黑洞而造成的對端VTEP轉發資源和鏈路帶寬的浪費的問題。附圖說明圖1為現有技術中VXLAN網絡的架構圖;圖2為本發明實施例中VTEP異常的檢測方法的流程圖;圖3為本發明實施例中S21的流程圖;圖4為本發明實施例中報文轉發方法的流程圖;圖5為本發明實施例中VTEP異常的檢測裝置的結構示意圖。具體實施方式為了實現檢測VXLAN中的異常VTEP,本發明實施例提供一種VTEP異常的檢測方法,應用在VXLAN網絡包括的每個VTEP中,該方法的執行主體可以是VXLAN網絡中的任一個VTEP,流程如圖2所示,執行步驟如下:S21:確定在VXLAN網絡中的VTEP鄰居,得到VTEP的VTEP鄰居對。在VXLAN網絡中,會有多條隧道,每條隧道兩端的VTEP可以定義為一個VTEP鄰居對。在檢測VTEP是否異常時,首先可以確定出VTEP的所有VTEP鄰居對。針對每個VTEP鄰居對執行下列步驟:S22:確定在VTEP鄰居對中的角色,若在VTEP鄰居對中的角色為主機,則執行S23;若在VTEP鄰居對中的角色為從機,則執行S24。VTEP鄰居對中包括兩個VTEP,這兩個VTEP的角色是不同的,一個作為主機,另一個作為從機,不同角色的VTEP執行的步驟也不同,因此,可以確定出VTEP鄰居對中哪個是主機,哪個是從機。S23:以設定周期向VTEP鄰居對中的從機發送檢測查詢報文,若在設定時長內未接收到從機發送的檢測應答報文,則確定從機異常。如果VTEP是主機,可以定期向VTEP鄰居對中的從機發送檢測查詢報文,如果從機正常,會在設定時長內回復檢測應答報文,因此,可以根據是否在設定時長內接收到從機發送的檢測應答報文來確定從機是否異常。其中,設定周期和設定時長可以根據實際需要進行設定,通常設定時長要比設定周期長。S24:確定在設定時長內是否接收到VTEP鄰居對中的主機發送的檢測查詢報文,若在設定時長內未接收到檢測查詢報文,則確定主機異常。如果VTEP是從機,可以根據在設定時長內是否接收到主機發送的檢測查詢報文來確定從機是否異常,VTEP鄰居對中的主機正常時,會定期發送檢測查詢報文,若在設定時長內未接收到檢測查詢報文,則可以確定主機異常。該方案中,VXLAN網絡中的每個VTEP都可以確定出與自身相關的所有VTEP鄰居對,然后檢測每個鄰居對中對端的VTEP是否異常,相對于現有技術,能夠在VXLAN網絡中實現檢測異常的VTEP,從而能夠有效避免因為某個VTEP異常出現黑洞而造成的對端VTEP轉發資源和鏈路帶寬的浪費的問題。下面詳細介紹上述VTEP異常的檢測方法中的各個步驟。具體的,上述S21中的確定在VXLAN網絡中的VTEP鄰居,得到VTEP的VTEP鄰居對的實現過程,如圖3所示,具體包括:S211:獲取VXLAN網絡的VTEP信息表。通常,每個VTEP上都會保存整個VXLAN網絡的VTEP信息,這些VTEP信息可以但不限于以VTEP信息表的形式保存,VTEP可以根據VXLAN網絡的VTEP信息表確定VTEP鄰居對。S212:從VTEP信息表中查找與VTEP上的VNI對應的VTEP,得到VTEP的VTEP鄰居。VTEP可能會存在多個VNI,VTEP可以根據VTEP信息表查找每個VNI對應的VTEP,從而得到VTEP的VTEP鄰居。一種可選的方式,得到VTEP的VTEP鄰居后,為VTEP的每個VTEP鄰居建立VTEP鄰居狀態表項,用來維護每個VTEP鄰居的狀態。S213:將VTEP的VTEP鄰居與VTEP組合,得到VTEP的VTEP鄰居對。可以將VTEP的每個VTEP分別于VTEP組合,就可以得到VTEP的所有VTEP鄰居對。通過S211-S213可以實現建立VTEP的VTEP鄰居對。具體的,上述S22中的確定在VTEP鄰居對中的角色,可以有多種實現方式,下面列舉兩種方式進行說明。第一種,獲取VTEP鄰居對中兩個VTEP的互聯網協議IP地址,將IP地址的數值較大的VTEP確定為VTEP鄰居對中的主機,將IP地址的數值較小的VTEP確定為VTEP鄰居對中的從機。IP地址的編碼規則為A.B.C.D,可以設定對比規則為A>B>C>D,即按照各區域的大小依次比較,當一個區域大小已定,則不再往下比較。比如VTEP1的IP1=1.1.1.1,VTEP2的IP2=2.2.2.2,IP1的第一區域為2,IP2的第一區域為1,將二者的大小進行比較,IP1的第一區域>IP2的第一區域,則該VTEP鄰居對中主機為VTEP2,從機為VTEP1。第二種,獲取VTEP鄰居對中兩個VTEP的優先級,將優先級較高的VTEP確定為VTEP鄰居對中的主機,將優先級較低的VTEP確定為VTEP鄰居對中的從機。根據優先級確定的方式與第一種方式相同,這里不再贅述。可選的,上述S23中還包括:若在設定時長內接收到從機發送的檢測應答報文,則確定從機正常;更新與從機對應的VXLAN轉發表項和VTEP鄰居狀態表項。如果從機正常,從機接收到主機發送的檢測查詢報文后,會發出檢測應答報文進行回應,因此,若在設定時長內接收到從機發送的檢測應答報文,則可以確定從機正常。由于VTEP保存有與從機對應的VXLAN轉發表項和VTEP鄰居狀態表項,可以對其進行更新,以確保從機的VXLAN轉發表項和VTEP鄰居狀態表項記錄的是從機最新的狀態。更新的方式有很多種,例如,可以在從機的VXLAN轉發表項和VTEP鄰居狀態表項設置更新標志位和存活狀態信息,通過更新其中的存活狀態信息來實現。可選的,上述S23中的確定從機異常之后,還包括:更新與從機對應的VXLAN轉發表項和VTEP鄰居狀態表項。由于VTEP保存有與從機對應的VXLAN轉發表項和VTEP鄰居狀態表項,在確定從機異常之后,可以對其進行更新,以確保與從機對應的VXLAN轉發表項和VTEP鄰居狀態表項記錄的是從機最新的狀態。更新的方式有很多種,例如,可以在與從機對應的VXLAN轉發表項和VTEP鄰居狀態表項設置更新標志位和存活狀態信息,通過更新其中的更新標志位和存活狀態信息來實現。可選的,上述S24之后,還包括:若在設定時長內接收到主機發送的檢測查詢報文,則確定主機正常;向主機發送檢測應答報文;以及,更新與主機對應的VXLAN轉發表項和VTEP鄰居狀態表項。如果主機正常,從機會在設定時長內接收到主機發送的檢測查詢報文,此時,從機會發出檢測應答報文進行回應,因此,VTEP若在設定時長內接收到主機發送的檢測查詢報文,則可以確定主機正常。由于VTEP保存有與主機對應的VXLAN轉發表項和VTEP鄰居狀態表項,可以對其進行更新,以確保與主機對應的VXLAN轉發表項和VTEP鄰居狀態表項記錄的是主機最新的狀態。更新的方式有很多種,例如,可以在與主機對應的VXLAN轉發表項和VTEP鄰居狀態表項設置更新標志位和存活狀態信息,通過更新其中的更新標志位和存活狀態信息來實現。可選的,上述S24中確定主機異常之后,還包括:更新VTEP中與主機對應的VXLAN轉發表項和VTEP鄰居狀態表項。由于VTEP保存有與主機對應的VXLAN轉發表項和VTEP鄰居狀態表項,可以對其進行更新,以確保與主機對應的VXLAN轉發表項和VTEP鄰居狀態表項記錄的是主機最新的狀態。更新的方式有很多種,例如,可以在與主機對應的VXLAN轉發表項和VTEP鄰居狀態表項設置更新標志位和存活狀態信息,通過更新其中的更新標志位和存活狀態信息來實現。由于VXLAN網絡是建立在IP網絡上的Overlay網絡。為實現VXLAN隧道的二層和三層轉發,同時實現用戶間的隔離,可以對現有的網絡架構做出相應改動,具體可以新增3類接口數據結構,如下表所示:VXLAN網絡中的每個終端可以關聯一個物理端口port_x和vlan_x。在VTEP上創建一個VXLAN實例時,該VXLAN實例包含VNI,OT和OR,其中OT關聯port_x,vlan_x。VTEP還需要創建OFI,OFI關聯VXLAN實例,OFI根據VNI,與VTEP上的路由轉發表關聯,由此實現用戶的轉發隔離,VTEP上可以創建多個OFI。基于上述改進,在VXLAN網絡中轉發報文的方法如圖4所示,具體包括以下步驟:S41:接收待轉發報文。S42:獲取接收待轉發報文的物理端口信息。VTEP會通過一個物理端口接收待轉發報文,獲取該待轉發報文所屬的物理端口porx_x和vlan_x。S43:查找與物理端口信息關聯的VXLAN實例,VXLAN實例包括VNI、OT和OR。通常port_x和vlan_x與OT關聯,而OT有對應的VXLAN實例,因此,可以直接查找與物理端口的VXLAN實例。S44:確定待轉發報文的目的MAC地址是否是VXLAN實例的一個MAC地址;若是,則執行S45;若否,則執行S48。可以根據待轉發報文的目的MAC是否是VXLAN實例的一個MAC地址來確定下一跳設備。S45:獲取與VXLAN實例包括的VNI對應的OFI,并根據待轉發報文的目的IP地址在OFI中查找轉發表項,若查找到轉發表項,則執行S46;若未查找到轉發表項,則S47。若待轉發報文的目的MAC是VXLAN實例的一個MAC地址,說明需要將待轉發報文送VLXAN網關,需要路由。由于OFI與路由轉發表相對應,可以同OFI查找轉發表項。S46:根據查找到的轉發表項轉發待轉發報文。若查找到轉發表項,可以根據查找到的轉發表項填寫對應的封裝參數。例如:SIP=VTEP1(隧道初始VTEP),DIP=VTEP2(隧道目的VTEP),VNI=目的VNI(對端終端所在的VNI)。修改待轉發報文的DMAC,由VTEP_MAC修改為對端終端的MAC。修改初始報文的SMAC,由初始終端的VM_MAC修改為VTEP_MAC。S47:進行地址學習建立轉發表項后轉發待轉發報文。若未查找到轉發表項,則觸發VTEP探測進行地址學習,建立轉發表項后再轉發待轉發報文。S48:通過VXLAN實例包括的OR將待轉發報文轉發至VXLAN實例包括的OT,通過VXLAN實例包括的OT關聯的下一跳設備的物理端口轉發待轉發報文。若待轉發報文的目的MAC不是VXLAN實例的一個MAC地址,說明需要將待轉發報文做VLXAN橋轉發,可以通過下一跳設備轉發待轉發報文。下面對上述涉及到的VXLAN轉發表項、VTEP鄰居狀態表項和檢測報文的格式進行說明。一、上述涉及到的VTEP上的VXLAN轉發表項的邏輯結構如下表所示:二、上述涉及到的VTEP鄰居狀態表項的邏輯結構如下表所示:VTEP標識更新標志位設定時長T1存活狀態信息各字段的含義如下:1、VTEP標識:VTEP的IP地址。2、更新標志位:取值0或1。0說明失效,1說明存活。3、設定時長T1:設定失效時間。4、存活狀態信息:取值0或1。0說明失效,1說明存活。三、上述檢測報文的格式如下表所示:該檢測報文為IP報文,以下為檢測報文各字段取值及其含義進行說明:1、檢測報文類型:大小為1個字節,取值為0、1和2。0表示競選報文,每個VTEP鄰居對確定各自的角色時,可以通過該報文進行通信;1表示檢測查詢報文,由每個VTEP鄰居對中的主機定期發送檢測查詢報文;2標識檢測應答報文,由每個VTEP鄰居對中的從機對主機發送的每個檢測查詢報文進行應答。2、報文序號:大小為2個字節,當檢測報文類型為0時,報文序號為0;當檢測報文類型為1或2時,報文序號為1~65535,每次接收到檢測報文時調整報文序號的值。3、報文發送次數計數:大小為1個字節,根據設定時長與設定周期的關系取值,若設定時長為三個設定周期,則取值從0~2。對主機而言,如果在3個設定周期內沒有收到從機的檢測應答報文,則持續發送3次檢測查詢報文,每次發送后該計數加1,當超過3次,則認為從機異常。對從機而言,如果3次沒有收到主機發送的檢測查詢報文,也認為主機異常。基于同一發明構思,本發明實施例提供一種VTEP異常的檢測裝置,該裝置可以設置在VTEP中,結構如圖5所示,包括:第一確定單元51,用于確定在VXLAN網絡中的VTEP鄰居,得到VTEP的VTEP鄰居對;第二確定單元52,用于確定在VTEP鄰居對中的角色;第三確定單元53,用于若在VTEP鄰居對中的角色為主機,則以設定周期向VTEP鄰居對中的從機發送檢測查詢報文,若在設定時長內未接收到從機發送的檢測應答報文,則確定從機異常;若在VTEP鄰居對中的角色為從機,則確定在設定時長內是否接收到VTEP鄰居對中的主機發送的檢測查詢報文,若在設定時長內未接收到檢測查詢報文,則確定主機異常。該方案中,VXLAN網絡中的每個VTEP都可以確定出與自身相關的所有VTEP鄰居對,然后檢測每個鄰居對中對端的VTEP是否異常,相對于現有技術,能夠在VXLAN網絡中實現檢測異常的VTEP,從而能夠有效避免因為某個VTEP異常出現黑洞而造成的對端VTEP轉發資源和鏈路帶寬的浪費的問題具體的,第一確定單元51,用于確定在VXLAN網絡中的VTEP鄰居,得到VTEP的VTEP鄰居對,具體用于:獲取VXLAN網絡的VTEP信息表;從VTEP信息表中查找與VTEP上的VXLAN網絡標識VNI對應的VTEP,得到VTEP的VTEP鄰居;將VTEP的VTEP鄰居與VTEP組合,得到VTEP的VTEP鄰居對。具體的,第二確定單元52,用于確定在VTEP鄰居對中的角色,具體用于:獲取VTEP鄰居對中兩個VTEP的互聯網協議IP地址,將IP地址的數值較大的VTEP確定為VTEP鄰居對中的主機,將IP地址的數值較小的VTEP確定為VTEP鄰居對中的從機;或者,獲取VTEP鄰居對中兩個VTEP的優先級,將優先級較高的VTEP確定為VTEP鄰居對中的主機,將優先級較低的VTEP確定為VTEP鄰居對中的從機。可選的,第一確定單元51,還用于:為VTEP的VTEP鄰居建立VTEP鄰居狀態表項。可選的,第三確定單元53,還用于:若在設定時長內接收到從機發送的檢測應答報文,則確定從機正常;更新與從機對應的VXLAN轉發表項和VTEP鄰居狀態表項;或者,第三確定單元53,還用于在確定從機異常之后,更新與從機對應的VXLAN轉發表項和VTEP鄰居狀態表項。可選的,第三確定單元53,還用于:若在設定時長內接收到主機發送的檢測查詢報文,則確定主機正常;向主機發送檢測應答報文;以及,更新與主機對應的VXLAN轉發表項和VTEP鄰居狀態表項。可選的,第三確定單元53,還用于:在確定主機異常之后,更新與主機對應的VXLAN轉發表項和VTEP鄰居狀態表項。可選的,還包括:接收單元,用于接收待轉發報文;獲取單元,用于獲取接收待轉發報文的物理端口信息;查找單元,用于查找與物理端口信息關聯的VXLAN實例,VXLAN實例包括VNI、OT和OR;第四確定單元,用于確定待轉發報文的目的MAC地址是否是VXLAN實例的一個MAC地址;轉發單元,用于若是,則獲取與VXLAN實例包括的VNI對應的OFI,并根據待轉發報文的目的IP地址在OFI中查找轉發表項,若查找到轉發表項,則根據查找到的轉發表項轉發待轉發報文,若未查找到轉發表項,則進行地址學習建立轉發表項后轉發待轉發報文;若否,則通過VXLAN實例包括的OR將待轉發報文轉發至VXLAN實例包括的OT,通過VXLAN實例包括的OT關聯的下一跳設備的物理端口轉發待轉發報文。本發明是參照根據本發明實施例的方法、設備(系統)、和計算機程序產品的流程圖和/或方框圖來描述的。應理解可由計算機程序指令實現流程圖和/或方框圖中的每一流程和/或方框、以及流程圖和/或方框圖中的流程和/或方框的結合。可提供這些計算機程序指令到通用計算機、專用計算機、嵌入式處理機或其他可編程數據處理設備的處理器以產生一個機器,使得通過計算機或其他可編程數據處理設備的處理器執行的指令產生用于實現在流程圖一個流程或多個流程和/或方框圖一個方框或多個方框中指定的功能的裝置。這些計算機程序指令也可存儲在能引導計算機或其他可編程數據處理設備以特定方式工作的計算機可讀存儲器中,使得存儲在該計算機可讀存儲器中的指令產生包括指令裝置的制造品,該指令裝置實現在流程圖一個流程或多個流程和/或方框圖一個方框或多個方框中指定的功能。這些計算機程序指令也可裝載到計算機或其他可編程數據處理設備上,使得在計算機或其他可編程設備上執行一系列操作步驟以產生計算機實現的處理,從而在計算機或其他可編程設備上執行的指令提供用于實現在流程圖一個流程或多個流程和/或方框圖一個方框或多個方框中指定的功能的步驟。盡管已描述了本發明的可選實施例,但本領域內的技術人員一旦得知了基本創造性概念,則可對這些實施例作出另外的變更和修改。所以,所附權利要求意欲解釋為包括可選實施例以及落入本發明范圍的所有變更和修改。顯然,本領域的技術人員可以對本發明實施例進行各種改動和變型而不脫離本發明實施例的精神和范圍。這樣,倘若本發明實施例的這些修改和變型屬于本發明權利要求及其等同技術的范圍之內,則本發明也意圖包含這些改動和變型在內。當前第1頁1 2 3