CN105453513B - 报文转发方法、转发表项下发方法及网络设备 - Google Patents
报文转发方法、转发表项下发方法及网络设备 Download PDFInfo
- Publication number
- CN105453513B CN105453513B CN201480029104.3A CN201480029104A CN105453513B CN 105453513 B CN105453513 B CN 105453513B CN 201480029104 A CN201480029104 A CN 201480029104A CN 105453513 B CN105453513 B CN 105453513B
- Authority
- CN
- China
- Prior art keywords
- asbr
- forwarding
- mpls
- message
- vpn
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/40—Network security protocols
Abstract
报文转发方法、转发表项下发方法及设备,报文转发方法包括:第一ASBR接收NVE设备发送的第一NVO3报文,第一NVO3报文携带在DC内网络中对应DC外网络中的VPN的第一VN ID;根据第一VN ID获得匹配的报文输出转发表项,报文输出表项包含第一VN ID和第一MPLS VPN标签对应关系,第一MPLS VPN标签为DC外网络对应VPN的标签;根据第一MPLS VPN标签对第一NVO3报文处理,生成第一MPLS报文,将第一MPLS报文发送到第二ASBR,第二ASBR为DC外网络的边界设备,由于该报文输出表项包含第一VN ID和第一MPLS VPN标签对应关系,对于对应第一VN ID所有租户向DC外网络发送的报文都可使用报文输出表项转发,第一ASBR无需存储DC网络中对应第一VN ID的租户的路由表项,避免对第一ASBR资源过多占用,便于DC内租户数量的扩展。
Description
技术领域
本发明涉及网络通信技术领域,特别涉及报文转发方法、转发表项下发方法及网络设备。
背景技术
多协议标签转发(Multiple Protocol Label Switch,MPLS)三层虚拟专用网(Virtul Private Network,VPN)技术是一种基于服务提供商边缘路由器(Provider Edge,PE)的3层VPN(L3VPN)技术,它使用边界网关协议(Border Gateway Protocol,BGP)在服务提供商骨干网上发布VPN路由,使用MPLS在服务提供商(Service Provider,SP)骨干网上转发VPN报文,组网方式灵活、可扩展性好。用户可以通过用户边缘(Customer Edge,CE)设备与SP网络相连的,在SP中通过运营商边缘(Provider Edge,PE)设备与CE设备直接连接,每个PE设备可以通过接口连接多个CE设备,对VPN的所有处理都发生在PE上。
三层网络虚拟化(Network Virtualization over Layer3,NVO3)是一种实现网络虚拟化的技术,通过该技术可以将一个物理网络进行虚拟化,使之可以被不同租户共同使用。NVO3技术一股应用于数据中心(Data Center,DC)内,其中,DC内网络连接租户系统(Tenant system,TS)的边缘设备称为网络虚拟边界(Network Virtualization Edge,NVE),每个NVE设备分别连接至少一个TS,每个TS可以分配给一个租户,每个租户属于至少一个TS,并且每个租户对应一个VPN路由转发(VPN Routing Forwarding,VRF)实例。每个租户唯一对应一个虚拟网络标识(Virtual Network IDentity,VN ID),当NVE收到NVO3数据报文时,根据该VN ID查找到对应的租户路由表项。NVE可以位于服务器或物理网络设备上,TS可以为服务器的虚拟机、或物理服务器、或防火墙、负载均衡器等增值业务设备。
VPN实例(VPN-instance)也称为VPN路由转发表(VPN Routing and Forwardingtable,VRF),PE设备上的各VPN实例之间相互独立,与公网路由表相互独立,可以将每个VPN实例看作一台虚拟的路由器,维护独立互联网网协议(Internet Protocol,IP)IP地址空间、有连接对应CE设备的接口。NVE上的每个租户路由表项类似于VPN实例,用于隔离不同租户之间的路由,不同租户之间维护独立的IP地址空间和连接对应TS的接口。
现有技术中,通过DC外网络中的边界PE设备与DC内网络的出口路由器连接,来实现基于NVO3的DC网络与基于MPLS L3VPN的DC外网络通信,DC内网络和DC外网络一股属于不同的自治域(Autonomous System,AS),因此DC内的出口路由器以及DC外网络的PE设备也可称为自治域边界路由器(Autonomous System Border Router,ASBR)。DC内出口路由设备作为整个DC的三层网关设备,保存整个DC内所有租户的路由信息,DC内出口路由设备上配置每个租户对应的VRF,通过子接口和DC外网络的边界PE设备相连,每个子接口对应一个租户的VRF,DC内出口路由设备和该PE设备之间通过子接口传递每个VPN实例内的私网路由。数据报文转发时,以DC内出口路由设备向该PE传输报文为例,该DC出口路由器根据接收到的租户的报文的目的IP地址查找对应路由转发表,并将报文通过与该PE连接的子接口发送到该PE。
现有技术中,在实现DC内网络和DC外网络之间传输报文时,需要DC内出口路由器上保存DC内网路中所有租户的路由信息,造成对DC内出口路由器资源占用过大,不利于DC内租户数量的扩展。
发明内容
本发明实施例提供了报文转发方法、转发表项下发方法及网络设备,以解决现有技术中,在实现DC内网络和DC外网络之间传输报文时,DC内出口路由器上保存DC内网路中所有租户的路由信息,造成对DC内出口路由器资源占用过大,不利于DC内租户数量的扩展的技术问题。
第一方面,提供一种报文转发方法,所述方法应用于从DC内网络向DC外网络传输报文,所述DC内网络和所述DC外网络属于不同的AS,所述方法包括:
第一ASBR接收NVE设备发送的第一NVO3报文,所述第一ASBR为所述DC内网络与所述DC外网络连接的边界设备,所述NVE设备为所述DC内网络连接TS的设备,所述第一NVO3报文携带在所述DC内网络中对应所述DC外网络中的虚拟专用网VPN的第一VN ID;
所述第一ASBR根据所述第一VN ID查找报文输出转发表,获得匹配的报文输出转发表项,所述报文输出表项包含所述第一VN ID和第一MPLS VPN标签对应关系,所述第一MPLS VPN标签为所述DC外网络对应所述VPN的标签;
所述第一ASBR根据所述第一MPLS VPN标签对所述第一NVO3报文进行处理,生成第一MPLS报文;
所述第一ASBR将所述第一MPLS报文发送到第二ASBR,所述第二ASBR为所述DC外网络的边界设备。
结合第一方面,在第一方面第一种可能的实现方式中,在所述第一ASBR接收NVE设备发送的第一NVO3报文之前,所述方法还包括:
所述第一ASBR获得所述报文输出转发表项,所述报文输出转发表项为Controller向所述第一ASBR发送的,所述Controller为对所述DC内网中进行集中控制的设备;或者,
所述第一ASBR生成所述报文输出转发表项。
结合第一方面第一种可能的实现方式,在第一方面第二种可能的实现方式中,所述第一ASBR生成所述报文输出转发表项包括:
所述第一ASBR接收所述第二ASBR发送的属于所述VPN的VPN路由,所述VPN路由包含所述第一MPLS VPN标签,所述VPN路由为到达对应所述DC外网络中终端设备的路由,所述第一MPLS VPN标签为所述第二ASBR为所述VPN路由分配的标签;
所述第一ASBR为所述第一MPLS VPN标签分配所述第一VN ID,并生成所述报文输出转发表项。
结合第一方,或第一方面第一种可能的实现方式或第一方面第二种可能的实现方式,在第一方面第三种可能的实现方式中,所述第一ASBR根据所述第一MPLS VPN标签对所述第一NVO3报文进行处理,生成第一MPLS报文包括:
对所述第一NVO3报文进行NVO3隧道解封装,获得所述第一NVO3报文中携带的第一网际协议IP数据报文,在所述第一IP数据报文头前封装所述第一MPLSVPN标签生成所述第一MPLS报文。
结合第一方面或第一方面第一种可能的实现方式或第一方面第二种可能的实现方式或第一方面第三种可能的实现方式,在第一方面第四种可能的实现方式中,还包括:
所述第一ASBR接收所述第二ASBR发送的第二MPLS报文,所述第二MPLS报文包含第二MPLS VPN标签;
所述第一ASBR根据所述第二MPLS VPN标签查找报文输入转发表,获得匹配的报文输入转发表项,所述报文输入转发表项包含所述第二MPLS VPN标签和第二VN ID的对应关系;
所述第一ASBR根据所述第二VN ID对所述第二MPLS报文进行处理,生成第二NVO3报文;
所述第一ASBR将所述第二NVO3报文发送到所述NVE设备。
结合第一方面第四种可能的实现方式,在第一方面第五种可能的实现方式中,所述第一ASBR接收所述第二MPLS报文之前,所述方法还包括:
所述第一ASBR获得所述报文输入转发表项,所述报文输入转发表项为所述Controller向所述第一ASBR发送的,或者,
所述第一ASBR生成所述报文输入转发表项。
结合第一方面第五种可能的实现方式,在第一方面第六种可能的实现方式中,所述第一ASBR生成所述报文输入转发表项包括:
所述第一ASBR接收所述NVE发送的对应租户的IP路由信息,所述IP路由信息包含所述租户连接的TS的IP地址前缀及所述租户的第二VN ID;
所述第一ASBR为所述第二VN ID分配所述第二MPLS VPN标签,并建立所述报文输入转发表项。
结合第一方面第四种可能的实现方式或第一方面第五种可能的实现方式或第一方面第六种可能的实现方式,在第一方面第七种可能的实现方式中,所述第一ASBR根据所述第二VN ID对所述第二MPLS报文进行处理,生成第二NVO3报文包括:
所述第一ASBR对所述第二MPLS报文进行MPLS解封装,获得所述第二MPLS报文包含的第二IP数据报文;
所述第一ASBR利用所述NVE设备的IP地址和所述第二VN ID对所述第二IP数据报文进行NVO3封装,生成所述第二NVO3报文。
第二方面,提供一种转发表项下发方法,所述方法应用于DC内网络进行集中控制的Controller中,所述方法包括:
所述Controller生成报文输出转发表项和报文输入转发表项,所述报文输出转发表项用于第一ASBR转发从NVE设备向DC外网络发送的报文,所述报文输入转发表项用于所述第一ASBR转发从第二ASBR发送来的到达所述DC内网络的报文,所述第一ASBR为所述DC内网络与所述DC外网络连接的边界设备,所述第二ASBR为所述DC外网络与所述DC内网络连接的边界设备,所述NVE设备为所述DC内网络连接TS的设备,所述报文输出转发表项内包含第一VN ID和第一多协议标签交换MPLS虚拟专用网VPN标签对应关系,所述第一MPLS VPN标签为所述DC外网络对应VPN的标签,所述第一VN ID为在所述DC内网对应所述第一MPLS VPN标签的VN ID,所述报文输入转发表项包括第二MPLS VPN标签和第二VN ID的对应关系,所述第二VN ID为在所述DC内网络对应第一租户的VN ID,所述第二MPLSVPN标签为所述DC中对应所述第二VN ID的MPLS标签;
所述Controller向第一ASBR发送所述报文输出转发表项和所述报文输入转发表项。
结合第二方面,在第二方面第一种可能的实现方式中,所述Controller生成报文输出转发表项,包括:
所述Controller接收所述第二ASBR发送的属于所述VPN的VPN路由,所述VPN路由包含所述第一MPLS VPN标签,所述VPN路由为到达对应所述DC外网络中终端设备的路由,所述第一MPLS VPN标签为所述第二ASBR为所述VPN路由分配的标签;
所述Controller为所述第一MPLS VPN标签分配所述第一VN ID,并生成所述报文输出转发表项。
结合第二方面或第二方面第一种可能的实现方式,在第二方面第二种可能的实现方式中,所述Controller生成报文输入转发表项,包括:
所述Controller接收所述NVE发送的对应所述第一租户的IP路由信息,所述IP路由信息包含所述第一租户连接的TS的IP地址前缀及所述第一租户的第二VN ID;
所述Controller为所述第二VN ID分配所述第二MPLS VPN标签,并建立所述报文输入转发表项。
结合第二方面或第二方面第一种可能的实现方式或第二方面第二种可能的实现方式,在第二方面第三种可能的实现方式中,所述方法还包括:
所述Controller为所述第一租户生成租户路由表项,所述租户路由表项内包含所述VPN路由中的IP地址前缀、所述第一VN ID和所述第一ASBR的IP地址;
所述Controller将所述租户路由表项发送给所述NVE设备。
第三方面,提供一种第一ASBR,所述第一ASBR应用于从DC内网络向DC外网络传输报文,所述第一ASBR为所述DC内网络与所述DC外网络连接的边界设备,所述第一ASBR包括:
接收单元,用于接收NVE设备发送的第一NVO3报文,所述NVE设备为所述DC内网络连接TS的设备,所述第一NVO3报文携带在所述DC内网络中对应所述DC外网络中的VPN的第一VN ID;
获取单元,用于根据所述接收单元接收的第一NVO3报文中携带的第一VN ID查找报文输出转发表,获得匹配的报文输出转发表项,所述报文输出表项包含所述第一VN ID和第一多协议标签交换MPLS VPN标签对应关系,所述第一MPLS VPN标签为所述DC外网络对应所述VPN的标签;
处理单元,用于根据所述获取单元获得的第一MPLS VPN标签对所述第一接收单元接收的所述第一NVO3报文进行处理,生成第一MPLS报文;
发送单元,用于将所述处理单元生成的所述第一MPLS报文发送到第二ASBR,所述第二ASBR为所述DC外网络的边界设备。
结合第三方面,在第三方面第一种可能的实现方式中,所述获取单元,还用于获得所述报文输出转发表项,所述报文输出转发表项为Controller向所述第一ASBR发送的,所述Controller为对所述DC内网中进行集中控制的设备;或者,
所述处理单元,还用于生成所述报文输出转发表项。
结合第三方面第一种可能的实现方式,在第三方面第二种可能的实现方式中,所述处理单元,具体用于接收所述第二ASBR发送的属于所述VPN的VPN路由,所述VPN路由包含所述第一MPLS VPN标签,所述VPN路由为到达对应所述DC外网络中终端设备的路由,所述第一MPLS VPN标签为所述第二ASBR为所述VPN路由分配的标签;为所述第一MPLS VPN标签分配所述第一VN ID,并生成所述报文输出转发表项。
结合第三方面或第三方面第一种可能的实现方式或第三方面第二种可能的实现方式,在第三方面第三种可能的实现方式中,所述处理单元,具体用于对所述第一NVO3报文进行NVO3隧道解封装,获得所述第一NVO3报文中携带的第一网际协议IP数据报文,在所述第一IP数据报文头前封装所述第一MPLS VPN标签生成所述第一MPLS报文。
结合第三方面或第三方面第一种可能的实现方式或第三方面第二种可能的实现方式或第三方面第三种可能的实现方式,在第三方面第四种可能的实现方式中,所述接收单元,还用于接收所述第二ASBR发送的第二MPLS报文,所述第二MPLS报文包含第二MPLSVPN标签;
所述获取单元,还用于根据所述第二MPLS VPN标签查找报文输入转发表,获得匹配的报文输入转发表项,所述报文输入转发表项包含所述第二MPLS VPN标签和第二VN ID的对应关系;
所述处理单元,还用于根据所述第二VN ID对所述第二MPLS报文进行处理,生成第二NVO3报文;
所述发送单元,还用于将所述第二NVO3报文发送到所述NVE设备。
结合第三方面第四种可能的实现方式,在第三方面第五种可能的实现方式中,所述获取单元,还用于获得所述报文输入转发表项,所述报文输入转发表项为所述Controller向所述第一ASBR发送的,或者,
所述处理单元,还用于生成所述报文输入转发表项。
结合第三方面第五种可能的实现方式,在第三方面第六种可能的实现方式中,所述处理单元,具体用于接收所述NVE发送的对应租户的IP路由信息,所述IP路由信息包含所述租户连接的TS的IP地址前缀及所述租户的第二VN ID;为所述第二VN ID分配所述第二MPLS VPN标签,并建立所述报文输入转发表项。
结合第三方面第四种可能的实现方式或第三方面第五种可能的实现方式或第三方面第六种可能的实现方式,在第三方面第七种可能的实现方式中,所述处理单元,具体用于对所述第二MPLS报文进行MPLS解封装,获得所述第二MPLS报文包含的第二IP数据报文;通过所述NVE设备的IP地址和所述第二VN ID对所述第二IP数据报文进行NVO3封装,生成所述第二NVO3报文。
第四方面,提供一种Controller,所述Controller应用于对DC内网络进行集中控制,所述Controller包括:
处理单元,用于生成报文输出转发表项和报文输入转发表项,所述报文输出转发表项用于第一ASBR转发从NVE设备向DC外网络发送的报文,所述报文输入转发表项用于所述第一ASBR转发从第二ASBR发送来的到达所述DC内网络的报文,所述第一ASBR为所述DC内网络与所述DC外网络连接的边界设备,所述第二ASBR为所述DC外网络与所述DC内网络连接的边界设备,所述NVE设备为所述DC内网络连接TS的设备,所述报文输出转发表项内包含第一VN ID和第一MPLSVPN标签对应关系,所述第一MPLS VPN标签为所述DC外网络对应VPN的标签,所述第一VN ID为在所述DC内网对应所述第一MPLS VPN标签的VN ID,所述报文输入转发表项包括第二MPLS VPN标签和第二VN ID的对应关系,所述第二VN ID为在所述DC内网络对应第一租户的VN ID,所述第二MPLS VPN标签为所述DC中对应所述第二VN ID的MPLS标签;
发送单元,用于向第一ASBR发送所述处理单元生成的所述报文输出转发表项和所述报文输入转发表项。
结合第四方面,在第四方面第一种可能的实现方式中,还包括接收单元,
所述接收单元,用于接收所述第二ASBR发送的属于所述VPN的VPN路由,所述VPN路由包含所述第一MPLS VPN标签,所述VPN路由为到达对应所述DC外网络中终端设备的路由,所述第一MPLS VPN标签为所述第二ASBR为所述VPN路由分配的标签;
所述处理单元,具体用于为所述第一MPLS VPN标签分配所述第一VN ID,并生成所述报文输出转发表项。
结合第四方面或第四方面第一种可能的实现方式,在第四方面第二种可能的实现方式中,所述接收单元,还用于接收所述NVE发送的对应所述第一租户的IP路由信息,所述IP路由信息包含所述第一租户连接的TS的IP地址前缀及所述第一租户的第二VN ID;
所述处理单元,具体还用于为所述第二VN ID分配所述第二MPLS VPN标签,并建立所述报文输入转发表项。
结合第四方面或第四方面第一种可能的实现方式或第四方面第二种可能的实现方式,在第四方面第三种可能的实现方式中,所述处理单元,还用于为所述第一租户生成租户路由表项,所述租户路由表项内包含所述VPN路由中的IP地址前缀、所述第一VN ID和所述第一ASBR的IP地址;
所述发送单元,还用于将所述处理单元生成的所述租户路由表项发送给所述NVE设备。
通过上述技术方案,当DC内网络向DC外网络传输报文,该第一ASBR根据接收的该第一NVO3报文包含的第一VN ID查找报文输出转发表,获得匹配的报文输出转发表项,该报文输出表项包含第一VN ID和第一MPLS VPN标签对应关系,该第一VN ID对应该DC外网络中的VPN,所述第一MPLS VPN标签为该DC外网络对应该VPN的标签,该第一ASBR根据该第一MPLS VPN标签对该第一NVO3报文进行处理,生成第一MPLS报文,然后将该第一MPLS报文发送到第二ASBR,由于该报文输出表项包含了第一VN ID和第一MPLS VPN标签对应关系,对于对应该第一VN ID的所有租户向DC外网络发送的报文都可以使用该报文输出表项进行转发,该第一ASBR不需要存储DC网络中对应该第一VN ID的租户的路由表项,避免了对第一ASBR资源过多占用,有利于DC内租户数量的扩展。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例提供的一种网络架构示意图;
图2为本发明实施例提供的一种报文转发方法的流程示意图;
图3为本发明实施例提供的一种网络架构示意图;
图4为本发明实施例提供的一种转发表项下发方法的流程示意图;
图5为本发明实施例提供的一种报文转发方法的流程示意图;
图6为本发明实施例提供的一种报文转发方法的流程示意图;
图7为本发明实施例提供的一种第一ASBR的结构示意图;
图8为本发明实施例提供的一种Controller的结构示意图;
图9为本发明实施例提供的一种第一ASBR的结构示意图;
图10为本发明实施例提供的一种Controller的结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整的描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
参见图1,图1为本发明实施例提供的一种网络架构意图。该网络架构包括DC内网络与DC外网络,所述DC内网络为基于NVO3的IP网络,所述DC外网络为MPLS L3VPN网络。其中,DC内网络包括第一ASBR、多个NVE设备及分别于每个NVE设备连接的多个TS。该第一ASBR为DC内网络与DC外网络连接的边界设备,该NVE设备为DC内网络连接TS的设备,每个TS属于一个租户,NVE和第一ASBR之间通过DC内的基于NVO3的IP网络互联。DC外网络包括第二ASBR和多个PE设备以及分别与每个PE连接的CE设备。所述第二ASBR作为该DC外网络的边界设备,每个CE设备属于一个VPN,该DC内网络和DC外网络属于两个不同的AS。本发明实施例中,DC内网络与DC外网络通过第一ASBR与第二ASBR进行连接,进而实现DC内网络中的TS与DC外网络中的CE设备之间传输报文。在DC外网络中PE2与CE1和CE2建立连接,PE3与CE3和CE4建立连接,CE1和CE3属于VPN1,CE2和CE4属于VPN2。在DC内网络中,NVE1与TS1和TS2建立连接,NVE2与TS3和TS4建立连接,NVE3与TS5和TS6建立连接。
参见图2,图2为结合图1所示的网络场景,本发明实施例提供的一种报文转发方法的流程示意图,该实施例从DC内网络的第一ASBR侧描述了从DC内网络向DC外网络传输报文的过程:
201,第一ASBR接收NVE设备发送的第一NVO3报文。其中,该第一NVO3报文携带在DC内网络中对应DC外网络中的VPN的第一VN ID。所述第一NVO3报文为租户向所述DC外网络发送的第一IP数据报文被所述NVE进行NVO3封装后得到的报文,所述NVE对所述第一IP数据报文进行NOV3封装得到所述第一NVO3报文包括:所述NVE在所述第一IP数据报文的报文头前封装对应所述第一ASBR的IP地址,进而得到所述第一NVO3报文。
202,第一ASBR根据第一VN ID查找报文输出转发表,获得匹配的报文输出转发表项,所述报文输出表项包含该第一VN ID和第一MPLS VPN标签对应关系,第一MPLS VPN标签为DC外网络对应该VPN的标签。
可选的,在所述第一ASBR接收NVE设备发送的第一NVO3报文之前,所述第一ASBR可以获得报文输出转发表项。其中,所述报文输出转发表项为Controller下发给所述第一ASBR的,所述Controller为控制转发分离架构中对所述DC内网络进行集中式控制的Controller;或者,所述第一ASBR生成所述报文输出转发表项。
可选的,所述第一ASBR生成所述报文输出转发表项具体包括:所述第一ASBR可以接收所述第二ASBR发送的属于所述VPN的VPN路由,所述VPN路由包含所述第一MPLS VPN标签,所述VPN路由为到达对应所述DC外网络终端设备的路由,所述第一MPLS VPN标签为所述第二ASBR为所述VPN路由分配的标签,所述第一ASBR为所述第一MPLS VPN标签分配所述第一VN ID,并生成所述报文输出转发表项。
203,第一ASBR根据第一MPLS VPN标签对第一NVO3报文进行处理,生成第一MPLS报文。所述第一ASBR对所述第一NVO3报文进行NVO3隧道解封装,获得所述第一NVO3报文中携带的第一IP数据报文,在所述第一IP数据报文头前封装所述第一MPLS VPN标签生成所述第一MPLS报文。
204,第一ASBR将第一MPLS报文发送到第二ASBR。
可选地,本实施例所述的方法还包括:
所述第一ASBR接收所述第二ASBR发送的第二MPLS报文,所述第二MPLS报文包含第二MPLS VPN标签;
所述第一ASBR根据所述第二MPLS VPN标签查找报文输入转发表,获得匹配的报文输入转发表项,所述报文输入转发表项包含所述第二MPLS VPN标签和第二VN ID的对应关系;
所述第一ASBR根据所述第二VN ID对所述第二MPLS报文进行处理,生成第二NVO3报文;
所述第一ASBR将所述第二NVO3报文发送到所述NVE设备。
所述第二MPLS报文为所述第二ASBR对所述DC外网络用户向所述DC内网络发送的第二IP数据报文进行MPLS封装得到的。
其中,所述第一ASBR接收所述第二MPLS报文之前,所述方法还包括:
所述第一ASBR获得所述报文输入转发表项,所述报文输入转发表项为所述Controller向所述第一ASBR发送的,或者,
所述第一ASBR生成所述报文输入转发表项。
其中,所述第一ASBR生成所述报文输入转发表项包括:
所述第一ASBR接收所述NVE发送的对应租户的IP路由信息,所述IP路由信息包含所述租户本地连接的TS的IP地址前缀及所述租户的第二VN ID;
所述第一ASBR为所述第二VN ID分配所述第二MPLS VPN标签,并建立所述报文输入转发表项。
可选地,所述IP路由信息还可以包括所述租户连接的TS的地址信息。
其中,所述第一ASBR根据所述第二VN ID对所述第二MPLS报文进行处理,生成第二NVO3报文可以包括:
所述第一ASBR对所述第二MPLS报文进行MPLS解封装,获得所述第二MPLS报文包含的所述第二IP数据报文;
所述第一ASBR利用所述NVE设备的IP地址和所述第二VN ID对所述第二IP数据报文进行NVO3封装,生成所述第二NVO3报文。所述第一ASBR对所述第二IP数据报文进行NVO3封装具体包括:所述第一ASBR在所述第二IP报文的报文头前封装所述NVE设备的IP地址及该第二VN ID,以便于该第二NVO3报文能到达所述NVE设备。在所述NVE设备在接收到该第二NVO3报文后,对该第二NVO3报文进行解封装得到该第二IP数据报文,并根据所述第二VN ID查找对应的路由转发表,将该第二IP数据报文转发到相应的租户。
在本发明实施例提供的方案中,当DC内网络向DC外网络传输报文,该第一ASBR根据接收的该第一NVO3报文包含的第一VN ID查找报文输出转发表,获得匹配的报文输出转发表项,该报文输出表项包含第一VN ID和第一MPLS VPN标签对应关系,该第一VN ID对应该DC外网络中的VPN,所述第一MPLS VPN标签为该DC外网络对应该VPN的标签,该第一ASBR根据该第一MPLS VPN标签对该第一NVO3报文进行处理,生成第一MPLS报文,然后将该第一MPLS报文发送到第二ASBR,由于该报文输出表项包含了第一VN ID和第一MPLS VPN标签对应关系,对于对应该第一VN ID所有租户向DC外网络发送的报文都可以使用该报文输出表项进行转发,该第一ASBR不需要存储DC网络中对应该第一VN ID的租户的路由表项,避免了对第一ASBR资源过多占用,有利于DC内租户数量的扩展。
参见图3,为本发明实施例提供的另一种网络架构示意图,该网络架构在图1所示的网络架构的基础上增加了Controller。该Controller基于软件定义网络(SoftwareDefined Network,SDN)对DC内网络进行集中式控制,Controller与DC内网络中的设备之间运行开放流(Openflow)协议。Controller与DC外网络的第二ASBR之间建立BGP连接,以交换DC内网络与DC外网络之间的路由。Controller上可以预先静态配置第一ASBR和各个NVE设备的IP地址和介质访问控制层(Media Access Control,MAC)地址,也可以通过Openflow协议动态获取上述IP地址和MAC地址,Controller预先保存DC内网络所有TS的IP地址及对应每个TS和所连接的NVE设备的地址。
结合图3,假设TS1和TS5属于租户1,其中,TS1的路由为30.1.1.10,TS5的路由为30.1.1.11;假设TS2、TS3、TS4、TS6属于租户2,其中,TS2的IP路由前缀为40.1.1.10/32,TS3的IP路由前缀为40.1.1.11/32,TS4的IP路由前缀为40.1.1.12/32,TS6的IP路由前缀为40.1.1.13/32。在DC外网络中,CE1和CE3属于VPN1,其通过MPLS VPN网络与属于租户1的TS1和TS5通信,CE2和CE4属于VPN2,其通过MPLS VPN网络与属于租户2的TS2、TS3、TS4、TS6通信。
参见图4,图4为结合图3所示的网络架构,本发明实施例提供的一种转发表项下发方法的流程示意图,该实施例从Controller侧描述了Controller通过集中控制方式向DC内网络下发转发表项的过程,所述转发表项是用于在DC内网络和DC网络之间传输报文的路由信息;其中,
401,Controller生成报文输出转发表项和报文输入转发表项。
其中,所述报文输出转发表项用于第一ASBR转发从NVE设备向DC外网络发送的报文,所述报文输入转发表项用于所述第一ASBR转发从第二ASBR发送来的到达所述DC内网络的报文,所述第一ASBR为所述DC内网络与所述DC外网络连接的边界设备,所述第二ASBR为所述DC外网络与所述DC内网络连接的边界设备,所述NVE设备为所述DC内网络连接TS的设备,所述报文输出转发表项内包含第一VN ID和第一MPLS VPN标签对应关系,所述第一MPLSVPN标签为所述DC外网络对应VPN的标签,所述第一VN ID为在所述DC内网对应所述第一MPLS VPN标签的VN ID,所述报文输入转发表项包括第二MPLS VPN标签和第二VN ID的对应关系,所述第二VN ID为在所述DC内网络对应第一租户的VN ID,所述第二MPLS VPN标签为所述DC中对应所述第二VN ID的MPLS标签。
可选的,所述Controller生成报文输出转发表项,包括:
所述Controller接收所述第二ASBR发送的属于所述VPN的VPN路由,所述VPN路由包含所述第一MPLS VPN标签,所述VPN路由为到达对应所述DC外网络中终端设备的路由,所述第一MPLS VPN标签为所述第二ASBR为所述VPN路由分配的标签;
所述Controller为所述第一MPLS VPN标签分配所述第一VN ID,并生成所述报文输出转发表项。
可选的,在生成报文输入转发表项时,所述Controller接收所述NVE发送的对应所述第一租户的IP路由信息,所述IP路由信息包含所述第一租户连接的TS的IP地址前缀及所述第一租户的第二VN ID,为所述第二VN ID分配所述第二MPLS VPN标签,并建立所述报文输入转发表项。
402,Controller向第一ASBR发送所述报文输出转发表项和所述报文输入转发表项。
进一步,所述Controller生成报文输入转发表项的方法还包括:
在步骤401中,Controller还可以为每个租户生成租户路由表项,所述租户路由表项内包含所述VPN路由中的IP地址前缀、所述第一VN ID和所述第一ASBR的IP地址。所述租户路由表项用于所述租户向DC外网络发送报文。
具体的,所述Controller可以配置每个租户的租户ID与所述每个租户的路由目标Route Target属性的对应关系;相应的,所述Controller从接收到的所述第二ASBR传输的VPN路由中获得Route Target属性;查找所述每个租户的租户ID与所述每个租户的路由目标Route Target属性的对应关系,获得与所述VPN路由中包含的Route Target属性对应的租户ID;根据所述VPN路由中IP地址前缀、第一VN ID、第一ASBR的IP地址生成对应的租户路由表项,这部分路由对应租户路由表项中的外部路由。
相应的,在步骤402中,所述Controller可以将所述租户路由表项下发给DC内网络的目标NVE设备,所述目标NVE设备所连接的TS与所述租户路由表项属于同一租户。
由上述实施例可见,该实施例通过Controller向DC内网络下发报文输出转发表和报文输入转发表,可以实现在DC内网络向DC外网络传输报文时,使用该报文输出转发表项进行报文转发,由于该报文输出转发表包含了第一VN ID和第一MPLS VPN标签对应关系,对于对应该第一VN ID所有租户向DC外网络发送的报文都可以使用该报文输出表项进行转发,该第一ASBR不需要存储DC网络中对应该第一VN ID的租户的路由表项,避免了对第一ASBR资源过多占用,有利于DC内租户数量的扩展。
参见图5,为本发明报文转发方法的另一个实施例流程图,该实施例基于图3所示网络架构,描述了从DC内网络向DC外网络传输报文的过程:
501,Controller生成报文输出转发表项,以及为每个租户生成租户路由表项。
其中,本步骤的实现可以参见图4中步骤401和步骤402中的相关描述,这里不赘述。
结合图3,假设Controller上预先配置了如下表1所示的租户VN ID与每个租户的路由目标(Route Target)属性的对应关系:
表1
在生成报文输出转发表项时,假设PE2从VPN1的CE接收到一条IP地址前缀为20.0.0.0/8的路由,PE3从VPN1的CE接收到三条IP地址前缀为10.0.0.0/8,11.0.0.0/8,和12.0.0.0/8的路由;PE2为IP地址前缀20.0.0.0/8分配MPLS VPN标签1000,PE3为IP地址前缀10.0.0.0/8,11.0.0.0/8,和12.0.0.0/8分配MPLS VPN标签1100;PE2和PE3在分配MPLSVPN标签时,可以采用每条路由分配一个标签,或者每个接口分配一个标签,或者每个VPN实例分配一个标签的方式,对此本发明实施例不进行限制。PE2和PE3将分配了MPLS VPN标签的路由发送到第二ASBR,其中每条路由携带这些PE上预先配置的Route Target属性。
当第二ASBR接收到PE2发送的路由后,为IP前缀20.0.0.0/8的MPLS VPN标签1000分配对应的第一MPLS VPN标签2000;第二ASBR接收到PE3发送的路由后,为IP前缀10.0.0.0/8,11.0.0.0/8,和12.0.0.0/8的MPLS VPN标签1100分配对应的第一MPLS VPN标签2100;第二ASBR可以将上述各个IP前缀(包含Route Target属性)、为各个路由分配的第一MPLS VPN标签、以及对应的Route Target属性通过BGP通告给Controller;
Controller接收到第二ASBR传输的上述对应关系后,根据每个路由携带的RouteTarget属性查找前述表1,得到每条路由对应的租户;并且,Controller为第一ASBR分配对应第一MPLS VPN标签的第一VN ID,例如,假设为第一MPLS VPN标签2000分配第一VN ID100,为第一MPLS VPN标签2100分配第一VN ID 200,则可相应得到如下表2所示的报文输出转发表项:
表2
第一VN ID | 第一MPLS VPN标签 |
100 | 2000 |
200 | 2100 |
在生成租户路由表项时,Controller可以根据所述第二ASBR传输的IP地址前缀,将该IP地址前缀及该对应第一MPLS VPN标签的第一VN ID、NVO3隧道的目的IP地址之间的对应关系写租户路由表,如下表3所示:
表3
502,Controller将报文输出转发表项下发给第一ASBR,以及将租户路由表项下发给目的NVE设备,该目的NVE设备所连接的TS与下发的租户路由表项属于同一租户。
结合前述应用实例,Controller可以将上表2下发给第一ASBR,以及将上表3下发给属于租户1的TS1和TS5所在的NVE1和NVE3。
503,DC内网络的NVE设备接收TS传输的数据报文。
504,NVE设备查找每个租户连接TS的接口与租户之间的对应关系信息,获得与接收到的数据报文的入接口对应的租户。
本实施例中,在每个NVE设备上可以预先设置每个连接TS的接口与租户之间的对应关系信息,当接收到数据报文后,可以根据接收该数据报文的TS的接口信息查找该对应关系,获得该数据报文对应的租户,以便进一步查找该数据报文对应的租户的租户路由表项。
结合图3,假设NVE1接收到TS1发送的第一IP数据报文,则可以通过接收该第一IP数据报文的TS1的接口获得该数据报文对应租户1。
505,NVE设备根据所述目的IP地址,查找获得的所述租户的租户路由表中匹配的租户路由表项,获得所述租户路由表项中的NVO3隧道的IP地址信息及VN ID。
假设数据报文对应租户1,则本步骤中接收到数据报文的NVE1可以根据数据报文的目的IP地址查找租户1的租户路由表项,假设数据报文的目的IP地址为10.0.0.0/8对应子网中某一个主机地址比如10.0.0.2,则如前述表3所示,根据10.0.0.2查找表3,可以得到数据报文的NVO3隧道的封装信息为NVO3隧道目的IP地址第一ASBR的IP地址和第一VN ID200。
506,NVE设备通过第一ASBR的IP地址对第一IP数据报文进行NVO3隧道封装后生成第一NVO3报文。该第一NVO3报文的报文头中的目的地址为该第一ASBR的IP地址,该第一NVO3报文中包含第一VN ID 200。
507,NVE设备将第一NVO3报文发送到第一ASBR。
508,第一ASBR确定第一NVO3报文的目的IP地址为该第一ASBR的IP地址后,对第一NVO3报文进行NVO3隧道解封装,获得NVO3报文中携带的第一VN ID,以及第一IP数据报文。
509,第一ASBR根据所述第一VN ID查找报文输出转发表项,获得匹配的报文输出转发表项,进而获得对应所述第一VN ID的第一MPLS VPN标签。
假设第一ASBR对第一NVO3报文进行NVO3隧道解封装后,获得第一NVO3报文中携带的第一VN ID 200,则可以根据该第一VN ID 200查找表2,获得对应的报文输出转发表项,该表项中包括:第一VN ID 200,以及第一MPLS VPN标签2000,进而获得对应该第一VN ID200的第一MPLS VPN标签为2000。
510,第一ASBR在所述第一IP数据报文头前封装所述第一MPLS VPN标签生成第一MPLS报文。
511,第一ASBR将第一MPLS报文发送到第二ASBR。
由上述实施例可见,该实施例通过Controller集中控制向第一ASBR下发该报文输出转发表项和报文输入转发表项,从而无需在DC外网络的第二ASBR和DC内网络的第一ASBR之间建立对应多个不同租户的VRF子接口,简化网络配置,并且在第一ASBR根据接收的该第一NVO3报文包含的第一VN ID查找报文输出转发表,获得匹配的报文输出转发表项,该报文输出表项包含第一VN ID和第一MPLS VPN标签对应关系,该第一VN ID对应该DC外网络中的VPN,所述第一MPLS VPN标签为该DC外网络对应该VPN的标签,该第一ASBR根据该第一MPLSVPN标签对该第一NVO3报文进行处理,生成第一MPLS报文,然后将该第一MPLS报文发送到第二ASBR,由于该报文输出表项包含了第一VN ID和第一MPLS VPN标签对应关系,对于对应该第一VN ID所有租户向DC外网络发送的报文都可以使用该报文输出表项进行转发,该第一ASBR不需要存储DC网络中对应该第一VN ID的租户的路由表项,避免了对第一ASBR资源过多占用,有利于DC内租户数量的扩展。
参见图6,为本发明报文转发方法的另一个实施例流程图,该实施例基于图3所示网络架构,描述了从DC外网络向DC内网络传输报文的过程:
611,Controller生成报文输入转发表项。
其中,本步骤的实现可以参见图4中步骤401和步骤402中的相关描述,这里不赘述。
结合图3,以租户1和租户2为例,在生成报文输入转发表项时:
举例来说,假设Controller为NVE1的租户1对应的第二VN ID 99分配第二MPLSVPN标签10,为NVE1的租户2对应得第二VN ID 199分配第二MPLS VPN标签30,则Controller可以生成如下表4所示的报文输入转发表项:
表4
进一步,本实施例中,Controller还可以将相关路由信息通过BGP通告到DC外网络。结合前述应用实例,Controller可以根据前述步骤401中配置的表1中示出的租户与Route Target属性的对应关系,将如下不同租户的NVE设备的本地TS对应的IP地址前缀、Route Target属性、及第二MPLS VPN标签之间的对应关系通告第二ASBR,上述对应关系如下表5所示:
表5
第二ASBR接收上述表5中的对应关系后,为每个第二MPLS VPN标签分配本地MPLSVPN标签,然后将本DC的所有TS的IP地址前缀、Route Target属性和本地MPLS VPN标签的对应关系通告给PE2和PE3,上述对应关系如下表6所示:
表6
同时,第二ASBR可以根据上述表5和表6生成VPN标签交换表项,如下表7所示,该表中包括Controller表6中IP地址前缀分对应的第二MPLS VPN标签(可称为Ingress Label)与第二ASBR为第二MPLS VPN标签分配本地MPLS VPN标签(可称为Egress Label)对应关系:
表7
Ingress Label | Egress Label |
101 | 10 |
301 | 30 |
相应的,PE2和PE3上也预先配置了租户与Route Target属性的对应关系,当PE2和PE3接收表6中的对应关系后,可以根据表6中的Route Target属性匹配本地配置的RouteTarget属性,将属于不同租户的VPN路由写入该租户对应的VPN路由转发表项中,生成对应的VPN路由转发表,其中,租户1对应的VPN路由转发表项如下表8所示:
表8
IP地址前缀 | MPLS VPN标签 |
30.1.1.10/32 | 101 |
租户2对应的VPN路由转发表项如下表9所示:
表9
IP地址前缀 | MPLS VPN标签 |
40.1.1.10/32 | 301 |
612,Controller将报文输入转发表项下发给第一ASBR。
结合前述应用实例,Controller可以将上表4下发给第一ASBR。
613,第一ASBR接收第二ASBR发送的第二MPLS报文。
614,第一ASBR获得第二MPLS报文中的第二MPLS VPN标签。
615,第一ASBR根据所述第二MPLS VPN标签查找报文输入转发表项,获得匹配的报文输入转发表项,所述报文输入转发表项包含所述第二MPLS VPN标签和第二VN ID的对应关系。
本实施例中,假设第二MPLS报文中携带的第二MPLS VPN标签为10,则第一ASBR可以查找表4示出的报文输入转发表项,获得与第二MPLS VPN标签10对应的NVO3隧道目的IP为NVE1设备的IP地址,对应的第二VN ID为99。
616,第一ASBR对所述第二MPLS报文进行MPLS解封装,获得所述第二MPLS报文包含的第二IP数据报文。
617,第一ASBR通过目的NVE1设备的IP地址和第二VN ID 99对所述第二IP数据报文进行NVO3封装,生成所述第二NVO3报文。
618,第一ASBR将第二NVO3报文发送到目的NVE1设备。
619,NVE1设备对第二NVO3报文进行NVO3隧道解封装后,获得第二IP数据报文,以及第二NVO3报文中的第二VN ID。
620,NVE1设备查找根据所述第二VN ID与租户之间的对应关系信息,获得所述第二VN ID对应的第一租户的信息。
621,NVE1设备根据所述第二IP数据报文的目的IP地址,查找所述第二VN ID对应第一租户的租户路由表项的本地路由,获得连接目的TS的接口信息。NVE1设备将所述第二IP数据报文通过该连接信息发送到目的TS。本实施例中,在每个NVE设备上可以预先获得TS的IP地址和连接TS的接口信息,这些信息可以由管理员或云管理平台预先下发到每个NVE设备。
可选地,在图1示出的网络架构中,在不包含Controller的情况下,DC内网络的第一ASBR与DC外网络的第二ASBR,以及DC内网络的第一ASBR与NVE设备之间均通过BGP进行路由通告。举例来说,在图1所示的网络架构中,第二ASBR在接收到PE2发送的分配了MPLS VPN标签的路由10.0.0.0后,再为路由10.0.0.0分配第一MPLS标签2000,将分配了第一MPLS标签的路由10.0.0.0通过BGP协议发送到第一ASBR,第一ASBR接收到该路由后,为第一MPLSVPN标签2000分配第一VN ID 100,并建立报文输出转发表项,如表2所示。第一ASBR将路由10.0.0.0和第一VN ID通过BGP发送给NVE建立租户路由表项,如表3所示。对于NVE设备学习到的TS的路由表项以通过BGP协议发送到第一ASBR,举例来说,第一ASBR接收到NVE通过BGP发送的对应TS1的路由为30.1.1.10,TS1对应的VN ID为99,第一ASBR为VN ID 99分配MPLSVNP标签10,并建立表4所示的报文输入转发表项,然后第一ASBR将表5所示的对应关系通过BGP发送给第二ASBR,进而在DC网络中的,第二ASBR在为MPLS标签10分配本地MPLS标签101,如表6所示。第二ASBR可以根据上述表5和表6生成VPN标签交换表项,VPN标签交换表可以参见表7所示。第二ASBR再将表6所示的对应关系发送给PE2或PE3,当PE2和PE3接收表6中的对应关系后,可以根据表6中的Route Target属性匹配本地配置的Route Target属性,将属于不同租户的路由写入该租户对应的VPN路由转发表项中,生成对应的VPN路由转发表,其中,租户1对应的VPN路由转发表项如下表8所示。
参见图7,为本发明实施例提供的第一ASBR的结构,该第一ASBR可以为图1或图3所示的网络架构中的第一ASBR,该第一ASBR可以用于执行图2所示的方法,该第一ASBR可以为图4或图5或图6所示方法中的第一ASBR,所述第一ASBR包括:接收单元610、获取单元620、处理单元630和发送单元640。
其中,接收单元610,用于接收NVE设备发送的第一NVO3报文,所述NVE设备为所述DC内网络连接TS的设备,所述第一NVO3报文携带在所述DC内网络中对应所述DC外网络中的虚拟专用网VPN的第一虚拟网络标识VN ID;
获取单元620,用于根据所述接收单元610接收的第一NVO3报文中携带的第一VNID查找报文输出转发表,获得匹配的报文输出转发表项,所述报文输出表项包含所述第一VN ID和第一MPLS VPN标签对应关系,所述第一MPLS VPN标签为所述DC外网络对应所述VPN的标签;
处理单元630,用于根据所述获取单元620获得的第一MPLS VPN标签对所述第一接收单元接收的所述第一NVO3报文进行处理,生成第一MPLS报文;
发送单元640,用于将所述处理单元630生成的所述第一MPLS报文发送到第二ASBR,所述第二ASBR为所述DC外网络的边界设备。
可选地,所述获取单元620,还可以用于获得所述报文输出转发表项,所述报文输出转发表项为Controller向所述第一ASBR发送的,所述Controller为对所述DC内网中进行集中控制的设备;或者,
所述处理单元630,还可以用于生成所述报文输出转发表项。
可选地,所述处理单元630,具体可以用于接收所述第二ASBR发送的属于所述VPN的VPN路由,所述VPN路由包含所述第一MPLS VPN标签,所述VPN路由为到达对应所述DC外网络中终端设备的路由,所述第一MPLS VPN标签为所述第二ASBR为所述VPN路由分配的标签;为所述第一MPLS VPN标签分配所述第一VN ID,并生成所述报文输出转发表项。
可选地,所述处理单元630,具体可以用于对所述第一NVO3报文进行NVO3隧道解封装,获得所述第一NVO3报文中携带的第一网际协议IP数据报文,在所述第一IP数据报文头前封装所述第一MPLS VPN标签生成所述第一MPLS报文。
可选地,所述接收单元610,还可以用于接收所述第二ASBR发送的第二MPLS报文,所述第二MPLS报文包含第二MPLS VPN标签;
所述获取单元620,还可以用于根据所述第二MPLS VPN标签查找报文输入转发表,获得匹配的报文输入转发表项,所述报文输入转发表项包含所述第二MPLS VPN标签和第二VN ID的对应关系;
所述处理单元630,还可以用于根据所述第二VN ID对所述第二MPLS报文进行处理,生成第二NVO3报文;
所述发送单元640,还可以用于将所述第二NVO3报文发送到所述NVE设备。
可选地,所述获取单元620,还可以用于获得所述报文输入转发表项,所述报文输入转发表项为所述Controller向所述第一ASBR发送的,或者,
所述处理单元630,还可以用于生成所述报文输入转发表项。
可选地,所述处理单元630,具体可以用于接收所述NVE发送的对应租户的IP路由信息,所述IP路由信息包含所述租户连接的TS的IP地址前缀及所述租户的第二VN ID;为所述第二VN ID分配所述第二MPLS VPN标签,并建立所述报文输入转发表项。
可选地,所述处理单元630,具体可以用于对所述第二MPLS报文进行MPLS解封装,获得所述第二MPLS报文包含的第二IP数据报文;通过所述NVE设备的IP地址和所述第二VNID对所述第二IP数据报文进行NVO3封装,生成所述第二NVO3报文。
在本发明实施例提供的方案中,当DC内网络向DC外网络传输报文,该第一ASBR根据接收的该第一NVO3报文包含的第一VN ID查找报文输出转发表,获得匹配的报文输出转发表项,该报文输出表项包含第一VN ID和第一MPLS VPN标签对应关系,该第一VN ID对应该DC外网络中的VPN,所述第一MPLS VPN标签为该DC外网络对应该VPN的标签,该第一ASBR根据该第一MPLS VPN标签对该第一NVO3报文进行处理,生成第一MPLS报文,然后将该第一MPLS报文发送到第二ASBR,由于该报文输出表项包含了第一VN ID和第一MPLS VPN标签对应关系,对于对应该第一VN ID所有租户向DC外网络发送的报文都可以使用该报文输出表项进行转发,该第一ASBR不需要存储DC网络中对应该第一VN ID的租户的路由表项,避免了对第一ASBR资源过多占用,有利于DC内租户数量的扩展。
参见图8,图8为本发明实施例提供的一种Controller结构示意图,所述Controller可以为图3所示的网络架构中的Controller,该Controller可以用于执行图4所示的方法,该Controller可以为图5或图6所示方法中的Controller。
所述Controller包括:处理单元810和发送单元820,其中,
处理单元810,用于生成报文输出转发表项和报文输入转发表项,所述报文输出转发表项用于第一自治域边界路由器ASBR转发从网络虚拟边界NVE设备向DC外网络发送的报文,所述报文输入转发表项用于所述第一ASBR转发从第二ASBR发送来的到达所述DC内网络的报文,所述第一ASBR为所述DC内网络与所述DC外网络连接的边界设备,所述第二ASBR为所述DC外网络与所述DC内网络连接的边界设备,所述NVE设备为所述DC内网络连接TS的设备,所述报文输出转发表项内包含第一虚拟网络标识VN ID和第一多协议标签交换MPLS虚拟专用网VPN标签对应关系,所述第一MPLS VPN标签为所述DC外网络对应VPN的标签,所述第一VN ID为在所述DC内网对应所述第一MPLS VPN标签的VN ID,所述报文输入转发表项包括第二MPLS VPN标签和第二VN ID的对应关系,所述第二VN ID为在所述DC内网络对应第一租户的VN ID,所述第二MPLS VPN标签为所述DC中对应所述第二VN ID的MPLS标签;
发送单元820,用于用于向第一ASBR发送所述处理单元810生成的所述报文输出转发表项和所述报文输入转发表项。
可选地,所述Controller还可以包括接收单元;
所述接收单元,用于接收所述第二ASBR发送的属于所述VPN的VPN路由,所述VPN路由包含所述第一MPLS VPN标签,所述VPN路由为到达对应所述DC外网络中终端设备的路由,所述第一MPLS VPN标签为所述第二ASBR为所述VPN路由分配的标签;
所述处理单元810,具体可以用于为所述第一MPLS VPN标签分配所述第一VN ID,并生成所述报文输出转发表项。
可选地,所述接收单元,还可以用于接收所述NVE发送的对应所述第一租户的IP路由信息,所述IP路由信息包含所述第一租户连接的TS的IP地址前缀及所述第一租户的第二VN ID;
所述处理单元810,具体还可以用于为所述第二VN ID分配所述第二MPLS VPN标签,并建立所述报文输入转发表项。
可选地,所述处理单元810,还可以用于为所述第一租户生成租户路由表项,所述租户路由表项内包含所述VPN路由中的IP地址前缀、所述第一VN ID和所述第一ASBR的IP地址;
所述发送单元820,还可以用于将所述处理单元生成的所述租户路由表项发送给所述NVE设备。
由上述实施例可见,该实施例通过Controller向DC内网络下发报文输出转发表和报文输入转发表,可以实现在DC内网络向DC外网络传输报文时,使用该报文输出转发表项进行报文转发,由于该报文输出转发表包含了第一VN ID和第一MPLS VPN标签对应关系,对于对应该第一VN ID所有租户向DC外网络发送的报文都可以使用该报文输出表项进行转发,该第一ASBR不需要存储DC网络中对应该第一VN ID的租户的路由表项,避免了对第一ASBR资源过多占用,有利于DC内租户数量的扩展。
参见图9,图9为本发明实施例提供的一种第一ASBR结构示意图,该第一ASBR可以为图1或图3所示的网络架构中的第一ASBR,该第一ASBR可以用于执行图2所示的方法,该第一ASBR可以为图4或图5或图6所示方法中的第一ASBR:
所述第一ASBR包括:存储器901、接收器902和发送器903,以及分别与所述存储器901、所述接收器902和所述发送器903连接的处理器904,所述存储器901用于存储一组程序指令,所述处理器904用于调用所述存储器901存储的程序指令执行如下操作:
触发接收器902接收网络虚拟边界NVE设备发送的第一NVO3报文,所述第一ASBR为所述DC内网络与所述DC外网络连接的边界设备,所述NVE设备为所述DC内网络连接TS的设备,所述第一NVO3报文携带在所述DC内网络中对应所述DC外网络中的VPN的第一VN ID;
根据所述第一VN ID查找报文输出转发表,获得匹配的报文输出转发表项,所述报文输出表项包含所述第一VN ID和第一多协议标签交换MPLS VPN标签对应关系,所述第一MPLS VPN标签为所述DC外网络对应所述VPN的标签;
根据所述第一MPLS VPN标签对所述第一NVO3报文进行处理,生成第一MPLS报文;
触发所述发送器903将所述第一MPLS报文发送到第二ASBR,所述第二ASBR为所述DC外网络的边界设备。
可选地,所述处理器904还可以用于调用所述存储器901存储的程序指令执行如下操作:
在触发接收器902接收NVE设备发送的第一NVO3报文之前,所述处理器904触发接收器902获得所述报文输出转发表项,所述报文输出转发表项为控制器Controller向所述第一ASBR发送的,所述Controller为对所述DC内网中进行集中控制的设备;或者,
生成所述报文输出转发表项。
可选地,所述处理器904具体可以用于调用所述存储器901存储的程序指令执行如下操作:
触发接收器902接收所述第二ASBR发送的属于所述VPN的VPN路由,所述VPN路由包含所述第一MPLS VPN标签,所述VPN路由为到达对应所述DC外网络中终端设备的路由,所述第一MPLS VPN标签为所述第二ASBR为所述VPN路由分配的标签;
为所述第一MPLS VPN标签分配所述第一VN ID,并生成所述报文输出转发表项。
可选地,所述处理器904具体可以用于调用所述存储器901存储的程序指令执行如下操作:
对所述第一NVO3报文进行NVO3隧道解封装,获得所述第一NVO3报文中携带的第一IP数据报文,在所述第一IP数据报文头前封装所述第一MPLS VPN标签生成所述第一MPLS报文。
可选地,所述处理器904还可以用于调用所述存储器901存储的程序指令执行如下操作:
触发接收器902接收所述第二ASBR发送的第二MPLS报文,所述第二MPLS报文包含第二MPLS VPN标签;
根据所述第二MPLS VPN标签查找报文输入转发表,获得匹配的报文输入转发表项,所述报文输入转发表项包含所述第二MPLS VPN标签和第二VN ID的对应关系;
根据所述第二VN ID对所述第二MPLS报文进行处理,生成第二NVO3报文;
触发所述发送器903将所述第二NVO3报文发送到所述NVE设备。
可选地,所述处理器904具体可以用于调用所述存储器901存储的程序指令执行如下操作:触发接收器902接收所述第二MPLS报文之前,触发接收器902获得所述报文输入转发表项,所述报文输入转发表项为所述Controller向所述第一ASBR发送的,或者,
生成所述报文输入转发表项。
可选地,所述处理器904具体可以用于调用所述存储器901存储的程序指令执行如下操作:触发接收器902接收所述NVE发送的对应租户的IP路由信息,所述IP路由信息包含所述租户连接的TS的IP地址前缀及所述租户的第二VN ID;为所述第二VN ID分配所述第二MPLS VPN标签,并建立所述报文输入转发表项。
可选地,所述处理器904具体可以用于调用所述存储器901存储的程序指令执行如下操作:对所述第二MPLS报文进行MPLS解封装,获得所述第二MPLS报文包含的第二IP数据报文;利用所述NVE设备的IP地址和所述第二VN ID对所述第二IP数据报文进行NVO3封装,生成所述第二NVO3报文。
可选地,所述处理器904可以为中央处理机(Central Processing Unit,CPU),所述存储器901可以为随机存取存储器(Random Access Memory,RAM)类型的内部存储器,所述接收器902和所述发送器903可以包含普通物理接口,所述物理接口可以为Ethernet接口或ATM接口。所述处理器904、接收器902、发送器903和存储器901可以集成为一个或多个独立的电路或硬件,如:ASIC。
在本发明实施例提供的方案中,当DC内网络向DC外网络传输报文,该第一ASBR根据接收的该第一NVO3报文包含的第一VN ID查找报文输出转发表,获得匹配的报文输出转发表项,该报文输出表项包含第一VN ID和第一MPLS VPN标签对应关系,该第一VN ID对应该DC外网络中的VPN,所述第一MPLS VPN标签为该DC外网络对应该VPN的标签,该第一ASBR根据该第一MPLS VPN标签对该第一NVO3报文进行处理,生成第一MPLS报文,然后将该第一MPLS报文发送到第二ASBR,由于该报文输出表项包含了第一VN ID和第一MPLS VPN标签对应关系,对于对应该第一VN ID所有租户向DC外网络发送的报文都可以使用该报文输出表项进行转发,该第一ASBR不需要存储DC网络中对应该第一VN ID的租户的路由表项,避免了对第一ASBR资源过多占用,有利于DC内租户数量的扩展。
参见图10,图10为本发明实施例提供的一种Controller的结构示意图,所述Controller可以为图3所示的网络架构中的Controller,该Controller可以用于执行图4所示的方法,该Controller可以为图5或图6所示方法中的Controller。
所述Controller包括:存储器1001、接收器1002和发送器1003,以及分别与所述存储器1001、所述接收器1002和所述发送器1003连接的处理器1004,所述存储器1001用于存储一组程序指令,所述处理器1004用于调用所述存储器1001存储的程序指令执行如下操作:
生成报文输出转发表项和报文输入转发表项,所述报文输出转发表项用于第一ASBR转发从NVE设备向DC外网络发送的报文,所述报文输入转发表项用于所述第一ASBR转发从第二ASBR发送来的到达所述DC内网络的报文,所述第一ASBR为所述DC内网络与所述DC外网络连接的边界设备,所述第二ASBR为所述DC外网络与所述DC内网络连接的边界设备,所述NVE设备为所述DC内网络连接TS的设备,所述报文输出转发表项内包含第一VN ID和第一MPLS VPN标签对应关系,所述第一MPLS VPN标签为所述DC外网络对应VPN的标签,所述第一VN ID为在所述DC内网对应所述第一MPLS VPN标签的VN ID,所述报文输入转发表项包括第二MPLS VPN标签和第二VN ID的对应关系,所述第二VN ID为在所述DC内网络对应第一租户的VN ID,所述第二MPLS VPN标签为所述DC中对应所述第二VN ID的MPLS标签;
触发发送器1003向第一ASBR发送所述报文输出转发表项和所述报文输入转发表项。
可选地,所述处理器1004具体可以用于调用所述存储器1001存储的程序指令执行如下操作:
触发接收器1002接收所述第二ASBR发送的属于所述VPN的VPN路由,所述VPN路由包含所述第一MPLS VPN标签,所述VPN路由为到达对应所述DC外网络中终端设备的路由,所述第一MPLS VPN标签为所述第二ASBR为所述VPN路由分配的标签;
为所述第一MPLS VPN标签分配所述第一VN ID,并生成所述报文输出转发表项。
可选地,所述处理器1004具体可以用于调用所述存储器1001存储的程序指令执行如下操作:
触发接收器1002接收所述NVE发送的对应所述第一租户的IP路由信息,所述IP路由信息包含所述第一租户连接的TS的IP地址前缀及所述第一租户的第二VN ID;为所述第二VN ID分配所述第二MPLS VPN标签,并建立所述报文输入转发表项。
可选地,所述处理器1004还可以用于调用所述存储器1001存储的程序指令执行如下操作:为所述第一租户生成租户路由表项,所述租户路由表项内包含所述VPN路由中的IP地址前缀、所述第一VN ID和所述第一ASBR的IP地址;
触发发送器1003将所述租户路由表项发送给所述NVE设备。
可选地,所述处理器1004可以为CPU,所述存储器1001可以为RAM类型的内部存储器,所述接收器1002和所述发送器1003可以包含普通物理接口,所述物理接口可以为Ethernet接口或ATM接口。所述处理器1004、接收器1002、发送器1003和存储器1001可以集成为一个或多个独立的电路或硬件,如:ASIC。
由上述实施例可见,该实施例通过Controller向DC内网络下发报文输出转发表和报文输入转发表,可以实现在DC内网络向DC外网络传输报文时,使用该报文输出转发表项进行报文转发,由于该报文输出转发表包含了第一VN ID和第一MPLS VPN标签对应关系,对于对应该第一VN ID所有租户向DC外网络发送的报文都可以使用该报文输出表项进行转发,该第一ASBR不需要存储DC网络中对应该第一VN ID的租户的路由表项,避免了对第一ASBR资源过多占用,有利于DC内租户数量的扩展。
本发明实施例中提到的第一ASBR、第一NVO3报文、第一VN ID、第一MPLS VPN标签、第一IP数据报文和第一MPLS报文中的“第一”只是用来做名字标识,并不代表顺序上的第一。该规则同样适用于“第二”。
本领域普通技术人员可以理解:实现上述方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成,前述程序可以存储于一计算机可读取存储介质中,该程序在执行时,执行包括上述方法实施例的步骤;而前述的存储介质可以是下述介质中的至少一种:只读存储器(Read-Only Memory,ROM)、RAM、磁碟或者光盘等各种可以存储程序代码的介质。
最后应说明的是:以上实施例仅用以示例性说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明及本发明带来的有益效果进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明权利要求的范围。
Claims (24)
1.一种报文转发方法,其特征在于,所述方法应用于从数据中心DC内网络向DC外网络传输报文,所述DC内网络和所述DC外网络属于不同的自治域系统AS,所述方法包括:
第一自治域边界路由器ASBR接收网络虚拟边界NVE设备发送的第一网络虚拟化NVO3报文,所述第一ASBR为所述DC内网络与所述DC外网络连接的边界设备,所述NVE设备为所述DC内网络连接租户系统TS的设备,所述第一NVO3报文携带在所述DC内网络中对应所述DC外网络中的虚拟专用网VPN的第一虚拟网络标识VN ID;
所述第一ASBR根据所述第一VN ID查找报文输出转发表,获得匹配的报文输出转发表项,所述报文输出转发表项包含所述第一VN ID和第一多协议标签交换MPLS VPN标签对应关系,所述第一MPLS VPN标签为所述DC外网络对应所述VPN的标签;
所述第一ASBR根据所述第一MPLS VPN标签对所述第一NVO3报文进行处理,生成第一MPLS报文;
所述第一ASBR将所述第一MPLS报文发送到第二ASBR,所述第二ASBR为所述DC外网络的边界设备。
2.根据权利要求1所述的方法,其特征在于,在所述第一ASBR接收NVE设备发送的第一NVO3报文之前,所述方法还包括:
所述第一ASBR获得所述报文输出转发表项,所述报文输出转发表项为控制器Controller向所述第一ASBR发送的,所述Controller为对所述DC内网进行集中控制的设备;或者,
所述第一ASBR生成所述报文输出转发表项。
3.根据权利要求2所述的方法,其特征在于,所述第一ASBR生成所述报文输出转发表项包括:
所述第一ASBR接收所述第二ASBR发送的属于所述VPN的VPN路由,所述VPN路由包含所述第一MPLS VPN标签,所述VPN路由为到达对应所述DC外网络中终端设备的路由,所述第一MPLS VPN标签为所述第二ASBR为所述VPN路由分配的标签;
所述第一ASBR为所述第一MPLS VPN标签分配所述第一VN ID,并生成所述报文输出转发表项。
4.根据权利要求1至3任一权利要求所述的方法,其特征在于,所述第一ASBR根据所述第一MPLS VPN标签对所述第一NVO3报文进行处理,生成第一MPLS报文包括:
对所述第一NVO3报文进行NVO3隧道解封装,获得所述第一NVO3报文中携带的第一网际协议IP数据报文,在所述第一IP数据报文头前封装所述第一MPLS VPN标签生成所述第一MPLS报文。
5.根据权利要求1至3任一权利要求所述的方法,其特征在于,还包括:
所述第一ASBR接收所述第二ASBR发送的第二MPLS报文,所述第二MPLS报文包含第二MPLS VPN标签;
所述第一ASBR根据所述第二MPLS VPN标签查找报文输入转发表,获得匹配的报文输入转发表项,所述报文输入转发表项包含所述第二MPLS VPN标签和第二VN ID的对应关系;
所述第一ASBR根据所述第二VN ID对所述第二MPLS报文进行处理,生成第二NVO3报文;
所述第一ASBR将所述第二NVO3报文发送到所述NVE设备。
6.根据权利要求5所述的方法,其特征在于,所述第一ASBR接收所述第二MPLS报文之前,所述方法还包括:
所述第一ASBR获得所述报文输入转发表项,所述报文输入转发表项为所述Controller向所述第一ASBR发送的,或者,
所述第一ASBR生成所述报文输入转发表项。
7.根据权利要求6所述的方法,其特征在于,所述第一ASBR生成所述报文输入转发表项包括:
所述第一ASBR接收所述NVE发送的对应租户的IP路由信息,所述IP路由信息包含所述租户连接的TS的IP地址前缀及所述租户的第二VN ID;
所述第一ASBR为所述第二VN ID分配所述第二MPLS VPN标签,并建立所述报文输入转发表项。
8.根据权利要求5所述的方法,其特征在于,所述第一ASBR根据所述第二VN ID对所述第二MPLS报文进行处理,生成第二NVO3报文包括:
所述第一ASBR对所述第二MPLS报文进行MPLS解封装,获得所述第二MPLS报文包含的第二IP数据报文;
所述第一ASBR利用所述NVE设备的IP地址和所述第二VN ID对所述第二IP数据报文进行NVO3封装,生成所述第二NVO3报文。
9.一种转发表项下发方法,其特征在于,所述方法应用于对数据中心DC内网络进行集中控制的控制器Controller中,所述方法包括:
所述Controller生成报文输出转发表项和报文输入转发表项,所述报文输出转发表项用于第一自治域边界路由器ASBR转发从网络虚拟边界NVE设备向DC外网络发送的报文,所述报文输入转发表项用于所述第一ASBR转发从第二ASBR发送来的到达所述DC内网络的报文,所述第一ASBR为所述DC内网络与所述DC外网络连接的边界设备,所述第二ASBR为所述DC外网络与所述DC内网络连接的边界设备,所述NVE设备为所述DC内网络连接租户系统TS的设备,所述报文输出转发表项内包含第一虚拟网络标识VN ID和第一多协议标签交换MPLS虚拟专用网VPN标签对应关系,所述第一MPLS VPN标签为所述DC外网络对应VPN的标签,所述第一VN ID为在所述DC内网对应所述第一MPLS VPN标签的VN ID,所述报文输入转发表项包括第二MPLS VPN标签和第二VN ID的对应关系,所述第二VN ID为在所述DC内网络对应第一租户的VN ID,所述第二MPLS VPN标签为所述DC中对应所述第二VN ID的MPLS标签;
所述Controller向第一ASBR发送所述报文输出转发表项和所述报文输入转发表项。
10.根据权利要求9所述的方法,其特征在于,所述Controller生成报文输出转发表项,包括:
所述Controller接收所述第二ASBR发送的属于所述VPN的VPN路由,所述VPN路由包含所述第一MPLS VPN标签,所述VPN路由为到达对应所述DC外网络中终端设备的路由,所述第一MPLS VPN标签为所述第二ASBR为所述VPN路由分配的标签;
所述Controller为所述第一MPLS VPN标签分配所述第一VN ID,并生成所述报文输出转发表项。
11.根据权利要求9或10所述的方法,其特征在于,所述Controller生成报文输入转发表项,包括:
所述Controller接收所述NVE发送的对应所述第一租户的IP路由信息,所述IP路由信息包含所述第一租户连接的TS的IP地址前缀及所述第一租户的第二VN ID;
所述Controller为所述第二VN ID分配所述第二MPLS VPN标签,并建立所述报文输入转发表项。
12.根据权利要求9或10所述的方法,其特征在于,所述方法还包括:
所述Controller为所述第一租户生成租户路由表项,所述租户路由表项内包含所述VPN路由中的IP地址前缀、所述第一VN ID和所述第一ASBR的IP地址;
所述Controller将所述租户路由表项发送给所述NVE设备。
13.一种第一自治域边界路由器ASBR,其特征在于,所述第一ASBR应用于从数据中心DC内网络向DC外网络传输报文,所述第一ASBR为所述DC内网络与所述DC外网络连接的边界设备,所述第一ASBR包括:
接收单元,用于接收网络虚拟边界NVE设备发送的第一网络虚拟化NVO3报文,所述NVE设备为所述DC内网络连接租户系统TS的设备,所述第一NVO3报文携带在所述DC内网络中对应所述DC外网络中的虚拟专用网VPN的第一虚拟网络标识VN ID;
获取单元,用于根据所述接收单元接收的第一NVO3报文中携带的第一VN ID查找报文输出转发表,获得匹配的报文输出转发表项,所述报文输出转发表项包含所述第一VN ID和第一多协议标签交换MPLS VPN标签对应关系,所述第一MPLS VPN标签为所述DC外网络对应所述VPN的标签;
处理单元,用于根据所述获取单元获得的第一MPLS VPN标签对所述第一接收单元接收的所述第一NVO3报文进行处理,生成第一MPLS报文;
发送单元,用于将所述处理单元生成的所述第一MPLS报文发送到第二ASBR,所述第二ASBR为所述DC外网络的边界设备。
14.根据权利要求13所述的第一ASBR,其特征在于,
所述获取单元,还用于获得所述报文输出转发表项,所述报文输出转发表项为控制器Controller向所述第一ASBR发送的,所述Controller为对所述DC内网进行集中控制的设备;或者,
所述处理单元,还用于生成所述报文输出转发表项。
15.根据权利要求14所述的第一ASBR,其特征在于,
所述处理单元,具体用于接收所述第二ASBR发送的属于所述VPN的VPN路由,所述VPN路由包含所述第一MPLS VPN标签,所述VPN路由为到达对应所述DC外网络中终端设备的路由,所述第一MPLS VPN标签为所述第二ASBR为所述VPN路由分配的标签;为所述第一MPLS VPN标签分配所述第一VN ID,并生成所述报文输出转发表项。
16.根据权利要求13至15任一项所述的第一ASBR,其特征在于,
所述处理单元,具体用于对所述第一NVO3报文进行NVO3隧道解封装,获得所述第一NVO3报文中携带的第一网际协议IP数据报文,在所述第一IP数据报文头前封装所述第一MPLS VPN标签生成所述第一MPLS报文。
17.根据权利要求13至15任一项所述的第一ASBR,其特征在于,
所述接收单元,还用于接收所述第二ASBR发送的第二MPLS报文,所述第二MPLS报文包含第二MPLS VPN标签;
所述获取单元,还用于根据所述第二MPLS VPN标签查找报文输入转发表,获得匹配的报文输入转发表项,所述报文输入转发表项包含所述第二MPLS VPN标签和第二VN ID的对应关系;
所述处理单元,还用于根据所述第二VN ID对所述第二MPLS报文进行处理,生成第二NVO3报文;
所述发送单元,还用于将所述第二NVO3报文发送到所述NVE设备。
18.根据权利要求17所述的第一ASBR,其特征在于,
所述获取单元,还用于获得所述报文输入转发表项,所述报文输入转发表项为所述Controller向所述第一ASBR发送的,或者,
所述处理单元,还用于生成所述报文输入转发表项。
19.根据权利要求18所述的第一ASBR,其特征在于,
所述处理单元,具体用于接收所述NVE发送的对应租户的IP路由信息,所述IP路由信息包含所述租户连接的TS的IP地址前缀及所述租户的第二VN ID;为所述第二VN ID分配所述第二MPLS VPN标签,并建立所述报文输入转发表项。
20.根据权利要求17所述的第一ASBR,其特征在于,
所述处理单元,具体用于对所述第二MPLS报文进行MPLS解封装,获得所述第二MPLS报文包含的第二IP数据报文;通过所述NVE设备的IP地址和所述第二VN ID对所述第二IP数据报文进行NVO3封装,生成所述第二NVO3报文。
21.一种控制器Controller,其特征在于,所述Controller应用于对数据中心DC内网络进行集中控制,所述Controller包括:
处理单元,用于生成报文输出转发表项和报文输入转发表项,所述报文输出转发表项用于第一自治域边界路由器ASBR转发从网络虚拟边界NVE设备向DC外网络发送的报文,所述报文输入转发表项用于所述第一ASBR转发从第二ASBR发送来的到达所述DC内网络的报文,所述第一ASBR为所述DC内网络与所述DC外网络连接的边界设备,所述第二ASBR为所述DC外网络与所述DC内网络连接的边界设备,所述NVE设备为所述DC内网络连接租户系统TS的设备,所述报文输出转发表项内包含第一虚拟网络标识VN ID和第一多协议标签交换MPLS虚拟专用网VPN标签对应关系,所述第一MPLS VPN标签为所述DC外网络对应VPN的标签,所述第一VN ID为在所述DC内网对应所述第一MPLS VPN标签的VN ID,所述报文输入转发表项包括第二MPLS VPN标签和第二VN ID的对应关系,所述第二VN ID为在所述DC内网络对应第一租户的VN ID,所述第二MPLS VPN标签为所述DC中对应所述第二VN ID的MPLS标签;
发送单元,用于向第一ASBR发送所述处理单元生成的所述报文输出转发表项和所述报文输入转发表项。
22.根据权利要求21所述的Controller,其特征在于,还包括接收单元,
所述接收单元,用于接收所述第二ASBR发送的属于所述VPN的VPN路由,所述VPN路由包含所述第一MPLS VPN标签,所述VPN路由为到达对应所述DC外网络中终端设备的路由,所述第一MPLS VPN标签为所述第二ASBR为所述VPN路由分配的标签;
所述处理单元,具体用于为所述第一MPLS VPN标签分配所述第一VN ID,并生成所述报文输出转发表项。
23.根据权利要求21或22所述的Controller,其特征在于,
所述接收单元,还用于接收所述NVE发送的对应所述第一租户的IP路由信息,所述IP路由信息包含所述第一租户连接的TS的IP地址前缀及所述第一租户的第二VN ID;
所述处理单元,具体还用于为所述第二VN ID分配所述第二MPLS VPN标签,并建立所述报文输入转发表项。
24.根据权利要求21或22所述的Controller,其特征在于,
所述处理单元,还用于为所述第一租户生成租户路由表项,所述租户路由表项内包含所述VPN路由中的IP地址前缀、所述第一VN ID和所述第一ASBR的IP地址;
所述发送单元,还用于将所述处理单元生成的所述租户路由表项发送给所述NVE设备。
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
PCT/CN2014/078892 WO2015180120A1 (zh) | 2014-05-30 | 2014-05-30 | 报文转发方法、转发表项下发方法及网络设备 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN105453513A CN105453513A (zh) | 2016-03-30 |
CN105453513B true CN105453513B (zh) | 2018-10-12 |
Family
ID=54697898
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201480029104.3A Active CN105453513B (zh) | 2014-05-30 | 2014-05-30 | 报文转发方法、转发表项下发方法及网络设备 |
Country Status (2)
Country | Link |
---|---|
CN (1) | CN105453513B (zh) |
WO (1) | WO2015180120A1 (zh) |
Families Citing this family (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106411735B (zh) * | 2016-10-18 | 2019-10-11 | 新华三技术有限公司 | 一种路由配置方法及装置 |
CN106878168B (zh) * | 2017-03-20 | 2021-03-19 | 新华三技术有限公司 | 一种报文转发方法及装置 |
US10616106B2 (en) * | 2017-12-06 | 2020-04-07 | Futurewei Technologies, Inc. | Establishing virtual network routes in a computer network |
CN112702266A (zh) * | 2018-06-29 | 2021-04-23 | 华为技术有限公司 | 生成标签转发表的方法、报文发送方法、装置及设备 |
CN110290044B (zh) * | 2019-06-26 | 2021-08-06 | 普联技术有限公司 | 一种vpn网络和主干网络的分流方法、装置及存储介质 |
CN110351135B (zh) * | 2019-06-28 | 2022-03-25 | 新华三技术有限公司合肥分公司 | 多dc中的网络设备配置方法及装置 |
CN114844828A (zh) * | 2019-10-31 | 2022-08-02 | 华为技术有限公司 | 发送报文的方法、装置及系统 |
CN113114576B (zh) * | 2019-12-25 | 2022-11-25 | 华为技术有限公司 | 报文发送的方法、设备和系统 |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103200069A (zh) * | 2013-03-29 | 2013-07-10 | 华为技术有限公司 | 一种报文处理的方法和设备 |
CN103580980A (zh) * | 2012-07-24 | 2014-02-12 | 中兴通讯股份有限公司 | 虚拟网络自动发现和自动配置的方法及其装置 |
-
2014
- 2014-05-30 CN CN201480029104.3A patent/CN105453513B/zh active Active
- 2014-05-30 WO PCT/CN2014/078892 patent/WO2015180120A1/zh active Application Filing
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103580980A (zh) * | 2012-07-24 | 2014-02-12 | 中兴通讯股份有限公司 | 虚拟网络自动发现和自动配置的方法及其装置 |
CN103200069A (zh) * | 2013-03-29 | 2013-07-10 | 华为技术有限公司 | 一种报文处理的方法和设备 |
Also Published As
Publication number | Publication date |
---|---|
CN105453513A (zh) | 2016-03-30 |
WO2015180120A1 (zh) | 2015-12-03 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN105453513B (zh) | 报文转发方法、转发表项下发方法及网络设备 | |
US10826829B2 (en) | Scalable handling of BGP route information in VXLAN with EVPN control plane | |
CN104869042B (zh) | 报文转发方法和装置 | |
CN104584491B (zh) | 提供分布式虚拟路由和交换(dvrs)的系统和方法 | |
EP2856706B1 (en) | Routing vlan tagged packets to far end addresses of virtual forwarding instances using separate administrations | |
EP3020164B1 (en) | Support for virtual extensible local area network segments across multiple data center sites | |
CN104518940B (zh) | 实现nvo3网络与mpls网络之间通信的方法和装置 | |
US10958570B2 (en) | Interoperability between symmetric and asymmetric EVPN IRB modes | |
US9584445B2 (en) | Direct connect virtual private interface for a one to many connection with multiple virtual private clouds | |
EP3437251B1 (en) | Multipoint to multipoint trees for computed spring multicast | |
CN105099846B (zh) | 传输数据报文的方法和供应商边缘设备 | |
CN107135133A (zh) | 多家庭pbb‑evpn网络中的水平分割数据包转发 | |
CN108702328A (zh) | 用于穿越分段路由和mpls网络的业务的灵活路径拼接和选择的is-is扩展 | |
CN108353024A (zh) | 选路系统中经由隧穿的多播状态减少 | |
CN102739501B (zh) | 二三层虚拟私有网络中的报文转发方法和系统 | |
EP3391588A1 (en) | Openflow configured horizontally split hybrid sdn nodes | |
CN104869013B (zh) | 一种基于sdn的网关配置方法及sdn控制器 | |
CN104601472A (zh) | 在芯片中实现vxlan网关分布式路由的方法及报文处理系统 | |
CN106302320A (zh) | 用于对用户的业务进行授权的方法、装置及系统 | |
WO2017118880A1 (en) | Faster convergence on primary provider edge (pe) failure in a single-active redundancy topology | |
CN106850380B (zh) | 实现多协议标签交换的三层虚拟专用网络的方法和系统 | |
CN107995083A (zh) | 实现L2VPN与VxLAN互通的方法、系统及设备 | |
CN108141392A (zh) | 伪线负载分担的方法和设备 | |
CN107204907A (zh) | 云数据中心互联方法及装置 | |
Bruschi et al. | A scalable SDN slicing scheme for multi-domain fog/cloud services |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |