CN106656786A - 一种流量保护方法及装置 - Google Patents
一种流量保护方法及装置 Download PDFInfo
- Publication number
- CN106656786A CN106656786A CN201611034290.7A CN201611034290A CN106656786A CN 106656786 A CN106656786 A CN 106656786A CN 201611034290 A CN201611034290 A CN 201611034290A CN 106656786 A CN106656786 A CN 106656786A
- Authority
- CN
- China
- Prior art keywords
- route
- message
- vtep
- preset iteration
- iterated
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 48
- 230000001419 dependent effect Effects 0.000 claims abstract description 72
- 238000005538 encapsulation Methods 0.000 claims description 7
- 238000004806 packaging method and process Methods 0.000 claims description 4
- 239000002699 waste material Substances 0.000 abstract description 13
- 230000003068 static effect Effects 0.000 description 19
- 238000010586 diagram Methods 0.000 description 13
- 230000008569 process Effects 0.000 description 12
- 238000004590 computer program Methods 0.000 description 7
- 230000006870 function Effects 0.000 description 7
- 230000009471 action Effects 0.000 description 3
- 238000004891 communication Methods 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 230000006855 networking Effects 0.000 description 2
- 230000004075 alteration Effects 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 230000000750 progressive effect Effects 0.000 description 1
- 238000010396 two-hybrid screening Methods 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/02—Topology update or discovery
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/22—Alternate routing
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/50—Routing or path finding of packets in data switching networks using label swapping, e.g. multi-protocol label switch [MPLS]
- H04L45/507—Label distribution
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L47/00—Traffic control in data switching networks
- H04L47/70—Admission control; Resource allocation
- H04L47/80—Actions related to the user profile or the type of traffic
- H04L47/806—Broadcast or multicast traffic
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L47/00—Traffic control in data switching networks
- H04L47/70—Admission control; Resource allocation
- H04L47/82—Miscellaneous aspects
- H04L47/825—Involving tunnels, e.g. MPLS
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明实施例提供了一种流量保护方法及装置,所述方法包括:隧道端点设备VTEP接收第一报文;依据所述第一报文,确定路由管理中被迭代路由对应的依赖路由;依据所述依赖路由的预设迭代标签,将所述被迭代路由进行迭代;从而VTEP可以依据预设迭代标签进行路由迭代,使得将被迭代路由可以被迭代到正确的出接口上,减少了流量转发过程中流量的浪费。
Description
技术领域
本发明涉及通信技术领域,特别是涉及一种流量保护方法及装置。
背景技术
以太网虚拟专用网络(Ethernet Virtual Private Network,EVPN),除了继承了在可扩展虚拟网络的优势外,还具有网络部署难度较低,以及易于管理的优势,使得EVPN网络被广泛的应用。
EVPN网络中虚拟设备是通过隧道端点设备(VXLAN Tunnel End Point,VTEP)转发流量的,来完成通信的。由于VETP上存在路由的下一跳地址不是与当前VTEP直接相连的地址,因此为了能够将报文正确转发出去,可将这些路由进行路由迭代;以将路由的下一跳迭代到正确的出接口上。
发明内容
本发明实施例所要解决的技术问题是提供一种流量保护方法,以解决由于路由迭代错误,导致的流量浪费的问题。
相应的,本发明实施例还提供了一种流量保护装置,用以保证上述方法的实现及应用。
为了解决上述问题,本发明实施例公开了一种流量保护方法,应用于以太网虚拟专用网络EVPN中,所述的方法包括:隧道端点设备VTEP接收第一报文;依据所述第一报文,确定路由管理中被迭代路由对应的依赖路由;依据所述依赖路由的预设迭代标签,将所述被迭代路由进行迭代。
可选的,在所述路由管理中为指定路由添加所述预设迭代标签,其中,当所述指定路由与所述被迭代路由对应时,所述指定路由为所述依赖路由。
可选的,当第二报文中携带所述预设迭代标签时,将所述路由管理中所述第二报文对应的路由确定为所述指定路由;执行在所述路由管理中为指定路由添加所述预设迭代标签的步骤。
可选的,在所述VTEP接收或发送所述第二报文时,将所述预设迭代标签封装至所述第二报文中。
可选的,所述EVPN网络中存在NFV设备,则在所述VTEP接收所述NFV设备发送的第二报文时,将所述预设迭代标签封装至所述第二报文中;或者,若所述EVPN网络中建立边界路由协议BGP邻居,则在所述VTEP向其他VTEP发送所述第二报文时,将所述预设迭代标签封装至所述第二报文中。
本发明实施例还公开了一种流量保护装置,应用于以太网虚拟专用网络EVPN中的VTEP上,所述的装置包括:报文接收模块,用于接收第一报文;依赖路由确定模块,用于依据所述第一报文,确定路由管理中被迭代路由对应的依赖路由;路由迭代模块,用于依据所述依赖路由的预设迭代标签,将所述被迭代路由进行迭代。
可选的,所述装置还包括:标签添加模块,用于在所述路由管理中为指定路由添加所述预设迭代标签,其中,当所述指定路由与所述被迭代路由对应时,所述指定路由为所述依赖路由。
可选的,所述装置还包括:指定路由确定模块,用于当第二报文中携带所述预设迭代标签时,将所述路由管理中所述第二报文对应的路由确定为所述指定路由;所述标签添加模块,用于在所述路由管理中为指定路由添加所述预设迭代标签。
可选的,所述装置还包括:报文封装模块,用于在接收或发送所述第二报文时,将所述预设迭代标签封装至所述第二报文中。
可选的,所述报文封装模块,还用于若所述EVPN网络中存在NFV设备,则在所述VTEP接收所述NFV设备发送的第二报文时,将所述预设迭代标签封装至所述第二报文中;或者,若所述EVPN网络中建立边界路由协议BGP邻居,则在所述VTEP向其他VTEP发送所述第二报文时,将所述预设迭代标签封装至所述第二报文中。
与现有技术相比,本发明实施例包括以下优点:
本发明实施例应用于以太网虚拟专用网络EVPN中,隧道端点设备VTEP接收到第一报文后,根据所述第一报文,确定路由管理中与被迭代路由对应的依赖路由;再依据依赖路由的预设迭代标签,将被迭代路由进行迭代;从而VTEP可以依据预设迭代标签将路由迭代到正确的出接口上;使得流量可以通过正确的出接口转发,减少了流量转发过程中流量的浪费。
附图说明
图1是本发明的一种流量保护方法实施例的步骤流程图;
图2是现有技术的一种EVPN组网示意图;
图3是本发明的另一种流量保护方法实施例的步骤流程图;
图4是现有技术的另一种EVPN组网示意图;
图5是本发明的另一种流量保护方法实施例的步骤流程图;
图6是本发明一种流量保护装置实施例的结构框图;
图7是本发明另一种流量保护装置实施例的结构框图。
具体实施方式
为使本发明的上述目的、特征和优点能够更加明显易懂,下面结合附图和具体实施方式对本发明作进一步详细的说明。
在EVPN网络中,往往会出现由于路由迭代错误,产生流量回环;或者流量被错误转发,从而导致流量的浪费;例如,在存在主、备网络功能虚拟化(Network FunctionVirtualization,NFV)设备EVPN网络中,某个与备NFV设备连接的隧道端点设备(VXLANTunnel End Point,VTEP)的静态路由,可能出现迭代错误的情况,从而使得在其他隧道端点设备,通过该VTEP向主NFV设备发送流量时,导致流量的回环;还例如,在EVPN网络建立边界路由协议(Border Gateway Protocol,BGP)邻居时,当IP核心网络的拓扑结构发生变化时,例如VTEP发生故障,路由会出现迭代错误的情况,导致流量被错误转发而被丢弃,以上两种情况均是由于路由迭代错误,导致了流量转发过程中的流量浪费。其中,在路由迭代的过程中,进行迭代的路由为被迭代路由,被迭代路由进行迭代时依赖的路由为依赖路由;在EVPN网络中被迭代路由包括:静态路由和BGP路由;依赖路由是VTEP的路由管理中存在的路由。因此,本发明实施例提出一种流量保护的方法,使得VTEP接收到报文后,可以根据依赖路由的预设迭代标签,将被迭代路由迭代到正确的出接口。
本发明实施例的核心构思之一在于,提出一种流量保护方法和装置,应用于以太网虚拟专用网络EVPN中,其中,所述方法包括:隧道端点设备VTEP接收到第一报文后,依据第一报文,确定路由管理中与被迭代路由对应的依赖路由;再依据依赖路由的预设迭代标签,将被迭代路由进行迭代,从而VTEP可以依据预设迭代标签进行路由迭代,将路由迭代到正确的出接口上;从而流量可以通过正确的出接口转发,减少了流量转发过程中的流量浪费。
参照图1,示出了本发明的一种流量保护方法实施例的步骤流程图,具体可以包括如下步骤:
步骤102、隧道端点设备VTEP接收第一报文。
本发明实施例的EVPN网络包括:隧道端点设备VTEP和虚拟设备如虚拟机VM和NFV设备,VTEP与VTEP之间,VTEP与虚拟设备之间,均通过发送报文的方式进行通信;如地址解析协议(Address Resolution Protocol,ARP)报文、BGP报文,以及内部路由协议(InteriorGateway Protocol,IGP)报文等等,在此不一一举例。VTEP在接收到其他设备发送的第一报文后,按照第一报文的类型对第一报文进行解析,以获取报文中的信息;从而可以进行相应的处理。其中,所述的第一报文可以是ARP报文,也可以是BGP报文;发送所述第一报文的设备可以是其他的VTEP,也可以是NFV设备;不同的应用场景中,发送所述第一报文的设备可以不同。
步骤104、依据所述第一报文,确定路由管理中被迭代路由对应的依赖路由。
步骤106、依据所述依赖路由的预设迭代标签,将所述被迭代路由进行迭代。
本发明实施例VTEP在接收到第一报文并进行解析后,可以在路由管理中建立第一报文对应的路由,然后可以将第一报文对应的路由,或,该VTEP上的静态路由确定为被迭代路由,再判断该VTEP的路由管理中,是否存在该第一报文对应的路由对应的依赖路由,或者,判断该VTEP的路由管理中,是否存在该VTEP上的静态路由对应的依赖路由;当VTEP的路由管理中存在对应的依赖路由时,再依据该依赖路由的预设迭代标签,将被迭代路由进行迭代;其中,预设迭代标签用于标识VTEP接收的路由,是被迭代路由是否可以进行路由迭代的依据,不同VTEP设置的预设迭代标签可以相同,也可以不同,可以根据实际情况设置。
具体的,确定依赖路由的步骤包括:确定被迭代路由下一跳的前缀;再在VTEP的路由管理中查询是否存在路由的前缀,与被迭代路由下一跳的前缀相同,当存在时,则将VTEP的路由管理中前缀与被迭代路由的前缀相同的路由,确定为依赖路由;例如被迭代路由下一跳的地址为3.3.3.3/32,前缀为3.3.3.3;路由管理中存在一个的前缀为3.3.3.3的路由;则将路由管理中的该路由确定为依赖路由。不同情况下,依赖路由的数量不同,可以再根据最优路由选择的条件,将其中一条依赖路由,确定为被迭代路由对应的依赖路由。确定VTEP的路由管理中的依赖路由后,可以依据依赖路由的预设迭代标签进行路由迭代,具体包括:查询该依赖路由是否存在预设迭代标签;当该依赖路由存在所述预设迭代标签时,则可以将所述被迭代路由进行迭代,具体的,确定所述依赖路由的下一跳,从而确定该VTEP与下一跳连接的出接口;再将所述被迭代路由的下一跳,迭代到所述出接口。当依赖路由不存在所述预设迭代标签时,则无需将所述被迭代路由进行迭代。
此外,当确定该VTEP的路由管理中不存在所述依赖路由,则可以确定VTEP的被迭代路由无需进行路由迭代,从而也无需执行步骤106。
本发明实施例应用于以太网虚拟专用网络EVPN中,隧道端点设备VTEP接收到第一报文后,根据第一报文,确定路由管理中与被迭代路由对应的依赖路由;再依据依赖路由的预设迭代标签,将被迭代路由进行迭代,从而VTEP可以依据预设迭代标签进行路由迭代,将路由迭代到正确的出接口上;从而流量可以通过正确的出接口转发,减少了流量转发过程中的流量浪费。
在上述实施例的基础上,进一步针对不同的应用场景中,流量保护方法进行说明。
本发明实施例对其中一种EVPN网络的应用场景进行说明,该应用场景中EVPN网络中存主NFV设备和备NFV设备,如图2所示;所述EVPN网络还包括隧道端点设备VTEP1、VTEP2和VTEP3和虚拟机VM,其中,存在一个VTEP与主NFV设备连接如VTEP2,存在另一个VTEP与备NFV连接如VTEP3;图中NFV1为主NFV设备,NFV2为备用NFV设备,RR为反射器,NFV1与NFV2的地址相同;VTEP3和VTEP2上均配置了下一跳是NFV的静态路由。在主NFV设备连接到EVPN网络时,NFV1会向VTEP2发送ARP报文,以告知EVPN网络中其他VTEP主NFV设备的地址。具体的,VTEP2接收到ARP报文后,其静态路由被激活,VTEP2通过RR将ARP路由发送给VTEP1和VTEP3;现有技术中,VTEP3接收到VTEP2的远端ARP路由后,VTEP3上的静态路由的下一跳会迭代为VTEP3与RR连接的出接口;当VTEP1向NFV设备发送流量时,流量会通过RR转发至VTEP2和VTEP3;通过VTPE2的流量直接到达NFV1,但通过VTEP3的流量,会被发送至VTEP3与RR连接的出接口,造成了流量的回环。因此,本发明实施例提出一种应用于EVPN中存在主、备NFV设备中的流量保护方法,使得VTEP上的静态路由可以被迭代到正常的出接口上,从而在流量转发过程中不造成流量的回环,减少流量的浪费。具体的,可参照图2和图3,针对应用于所述应用场景的流量保护方法进行详细的说明,具体可以包括如下步骤:
步骤302、隧道端点设备VTEP接收第一报文。
步骤304、判断所述第二报文是否为所述NFV设备发送的,若是,则执行步骤306,若否,则执行步骤312。
步骤306、将所述预设迭代标签封装至所述第二报文中。
步骤308、在路由管理中建立第二报文对应的路由时,将所述第二报文对应的路由确定为指定路由。
步骤310、在所述路由管理中为指定路由添加所述预设迭代标签。
在上述应用场景中,VTEP3上的静态路由迭代的出接口错误的原因是,VTEP3接收到远端即VTEP2发送的ARP报文时,进行了路由迭代;为了上述问题,本发明实施例提出一种路由迭代的策略,即VTEP3接收到远端发送的ARP报文时不进行路由迭代;而在接收到NFV2发送的ARP报文时,才进行路由迭代;同样,针对VTEP2也执行相同的策略。所述路由迭代策略具体实施方式是,预先将VTEP与NFV设备连接的虚拟服务实例的接口上,配置预设迭代标签;其中,所述虚拟服务实例的接口是VTEP与NFV设备连接的接口,使得VTEP在接收到NFV设备发送的ARP报文时,可以为该ARP报文添加预设迭代标签,其中,所述VTEP可以是与主NFV设备连接的设备如图2的VTEP2,也可以是与备NFV设备连接的设备如图2的VTEP3。
本发明实施例中的第二报文与上述第一报文是同一报文。由于VTEP在对其他VTEP发送的报文,和对NFV发送的报文,处理方式不同;因此,VTEP在接收到第二报文后,可以根据接收到该第二报文的接口,判断所述第二报文是否是由NFV设备发送的;当接收VTEP通过虚拟服务实例的接口接收到第二报文时,可以确定所述第二报文为NFV发送的报文,则所述第二报文为ARP报文,则该虚拟服务实例的接口可以将预先配置的预设迭代标签封装在所述第二报文中,以使第二报文中携带预设迭代标签;即执行步骤306;而当VTEP的其他接口接收到所述所述第二报文时,则无需为该第二报文添加所述预设迭代标签,即可直接执行步骤312。例如,图2中,VTEP3通过IF11接收到ARP报文时,则不为该ARP报文添加所述预设迭代标签;而当VTEP3通过IF12接收到ARP报文时,则为该ARP报文添加所述预设迭代标签。在VTEP为接收到第二报文添加预设迭代标签后,对该第二报文进行解析;然后在VTEP的路由管理中创建第二报文对应的路由时;将该路由确定为指定路由,并为所述指定路由添加将所述第二报文携带的预设迭代标签;后续可执行步骤314。
步骤312、在路由管理中建立第二报文对应的路由。
当VTEP接收到其他VTEP发送的第二报文时,可以直接在路由管理中建立所述第二报文对应的路由。
步骤314、依据所述第二报文,确定路由管理中被迭代路由对应的依赖路由。
步骤316、判断所述依赖路由是否存在预设迭代标签,若存在,则执行步骤318,;若不存在,则执行结束的步骤。
步骤318、将所述被迭代路由进行迭代。
在上述应用场景中,可以将所述VTEP中下一跳为NFV设备的静态路由,确定为被迭代路由。在路由管理中建立第二报文对应的路由后;可以判断所述第二报文对应的路由是否是被迭代路由的依赖路由;即判断所述第二报文对应的路由的前缀,是否与所述被迭代路由的下一跳的前缀相同;当相同时,则将该路由确定为依赖路由;当不相同时,则该第二报文对应的路由不是依赖路由。在确定依赖路由后,不是将被迭代路由直接进行路由迭代,而需要根据依赖路由的预设迭代标签进行路由迭代;具体的,可以判断所述依赖路由是否存在预设迭代标签;当所述依赖路由存在所述预设迭代标签,即确定所述指定路由是所述依赖路由,可以将该被迭代路由进行迭代;当所述依赖路由不存在所述预设迭代标签,即确定所述指定路由不是依赖路由,因此,无需将该静态路由进行迭代,直接执行结束的步骤即可。
例如,预先为VTEP2的虚拟服务实例的接口配置预设迭代标签65532,为VTEP3的虚拟服务实例的接口IF12配置预设迭代标签65532,当NFV1连接到EVPN网络时,向VTEP2发送ARP报文,VTEP2在路由管理中建立对应指定路由,并添加预设迭代标签为65532;则VTEP2上的静态路由可以进行迭代,从而VTEP2上的静态路由被激活;当VTEP2将所述ARP发送至VTEP3上时,VTEP3在路由管理中建立对应的路由,但不为该路由添加预设迭代标签65532,因此,VTEP3上的静态路由不进行路由迭代;从而VTEP3上的静态路由没有被激活。使得VTEP1上只有一条通向主NFV设备的路由,即只有经过VTEP2到达NFV1设备的路由,从而VTEP1在向NFV1设备发送流量时,不会造成流量的回环。而当NFV1出现故障时,则NFV2向VTEP3发送ARP报文,以通知EVPN网络中的其他VTEP,此时,VTEP3的路由管理中建立了带有预设迭代标签65532的指定路由,VTEP3上的静态路由可以进行迭代,进而被激活。
本发明实施例应用于存在主、备NFV设备的EVPN中,当VTEP接收到NFV设备发送的第二报文时,为该第二报文封装所述预设迭代标签,并在路由管理建立所述第二报文对应的路由时,并为所述路由添加预设迭代标签;而当VTEP的其他接口接收到其他VTEP发送的第二报文时,在路由管理建立所述ARP报文对应的路由时无需添加所述预设迭代标签;从而,VTEP可以根据预设迭代标签对静态路由进行迭代,使得VTEP上静态路由可以正被迭代到正确的出接口上,因此,在VTEP向NFV设备发送流量时,不会产生流量环回,减少了流量的浪费。
本发明实施例对其中另一种EVPN网络的应用场景进行说明,该应用场景是,存在IP核心网络和EVPN两种混合网络,EVPN网络建立BGP邻居的过程,如图4所示,图中VM1、VM2、VM3是分别与VTEP1、VTEP2、VTEP3连接的虚拟机,RR1与RR2均为反射器;VTEP2可以通过出接口IF1,学习到目的为VTEP3的路由,也可以通过出接口IF2,通过VTEP1学习到与VTEP3的路由属于同一网段的路由;现有技术中,当VTEP3与VTEP2建立BGP邻居时,若VTEP3处于正常状态,则VTEP2将接收的BGP路由的下一跳迭代为IF1,VTEP2可以将流量从IF1发送至VTEP3上;当VTEP3出现故障时,VTEP2将BGP路由的下一跳迭代为IF2,VTEP2将流量从IF2发送至VTEP1上,即被迭代路由的出接口发生了改变,由于VTEP3发生故障,VTEP1无法将流量转发至VTEP3上,导致了流量的错误转发而丢失。因此,本发明实施例提出一种应用于存在IP核心网络和EVPN两种混合网络中,建立BGP邻居时的流量保护方法,以解决上述应用场景中流量浪费的问题。具体的,参照图4和图5,针对应用于所述应用场景的流量保护方法进行详细的说明,具体可以包括如下步骤:
步骤502、VTEP接收第二报文。
本发明实施例为了在依赖路由出接口发送变化时,不将被迭代路由进行迭代,需要VTEP区分路由管理中的依赖路由,是从目的VTEP学习得到的,还是其他VTEP学习得到的;因此,本发明实施例可以预先为EVPN网络中各VTEP的预设环回口配置预设迭代标签,其中,一个VTEP可以包含多个环回接口,可以根据需求,将其中的一个或者几个环回接口设置为预设环回接口,然后为各预设环回接口设置对应的预设迭代标签,每个预设环回接口设置的预设迭代标签可以相同,也可以不同。具体的配置预设迭代标签的方法有多种,例如通过静态配置。当所述VTEP通过所述的预设环回接口向其他VTEP发送第二报文时,将对应的预设迭代标签封装至所述的第二报文中;而当其他VTEP向所述VTEP发送所述第二报文时,也将对应的预设迭代标签封装至所述的第二报文中;因此,当所述VTEP接收到其他VTEP发送的第二报文中可能携带所述预设迭代标签,也可能不携带预设迭代标签。其中,所述第二报文是协议报文,例如IGP报文。
步骤504、在所述路由管理中建立所述第二报文对应的路由。
步骤506、判断所述第二报文是否携带所述预设迭代标签,若是,则执行步骤508,若否,则执行步骤510。
步骤508、将路由管理中所述第二报文对应的路由确定为指定路由,并为所述指定路由添加所述预设迭代标签。
当VTEP接收到其他VTEP发送的所述第二报文后,对所述第二报文进行解析;然后在其路由管理中建立所述第二报文对应的路由;在路由管理中建立所述第二报文对应的路由后,需要根据解析后的第二报文,判断所述第二报文中是否携带所述预设迭代标签;当所述第二报文中携带所述预设迭代标签,则将路由管理中所述第二报文对应的路由确定为指定路由,以及为所指定路由添加对应的预设迭代标签,即执行步骤508;而确定所述第二报文不携带所述预设迭代标签,则无需为路由管理中对应的路由添加对应的预设迭代标签。例如,如图4所示,分别为VTEP2预设环回接口地址2.2.2.2/32,配置预设迭代标签为65535;VTEP3预设环回接口地址3.3.3.3/32,配置预设迭代标签为65535;VTEP3通过3.3.3.3/32向VTEP2发送第二报文时,将预设迭代标签65535封装到所述第二报文中。VTEP2接收到VTEP3发送的第二报文后,在路由管理中建立目的为3.3.3.3/32的路由,并添加对应的预设迭代标签65535;而VTEP2接收到VTEP1发送的目的地址为3.3.3.3/24的路由的第二报文,则在路由管理中建立目的为3.3.3.3/24的路由。
步骤510、隧道端点设备VTEP接收第一报文。
本发明实施例在路由管理中建立第二报文对应的路由后,还会接收到其他VTEP发送的第一报文,所述第一报文是用于建立所述VTEP与其他VTEP之间建立BGP邻居的报文,所述第一报文与上述第二报文不是同一报文。
步骤512、依据所述第一报文,确定路由管理中被迭代路由对应的依赖路由。
本发明实施例在接收到所述第一报文后,在路由管理中建立所述第一报文对应的路由,并将所述第一报文对应的路由确定为被迭代路由;然后在路由管理中查找与所述被迭代路由对应的依赖路由。具体确定依赖路由的步骤可参考上述步骤314,在此不再赘述。
步骤514、判断所述依赖路由是否存在预设迭代标签,若存在,则执行步骤516,;若不存在,则执行结束的步骤。
步骤516、将所述被迭代路由进行迭代。
步骤514-步骤516具体可参考上述步骤316-步骤318,在此不再赘述。
例如,如图4所示,首先为VTEP3的预设环回接口3.3.3.3/32配置预设迭代标签为65535,并通过该预设环回接口将第二报文发送至VTEP2上,VTEP2通过IF1接收到发送的第二报文后,在其路由管理中建立一条3.3.3.3/32路由,以及为该路由添加标签65532;VTEP2还可以通过IF1从VTEP1上获取第二报文,该第二报文对应的条路由为3.3.3.3/24,但该路由没有预设迭代标签。VTEP2和VTEP3建立BGP邻居时,VTEP2接收到VTEP3的第一报文后,确定与被迭代路由对应的依赖路由为3.3.3.3/32和3.3.3.3/24;当VTEP3没有出现故障时,VTEP2的路由管理中3.3.3.3/32的路由是有效的,由于3.3.3.3/32的路由携带预设迭代标签65535,此时,VTEP2将被迭代路由的下一跳迭代为出接口IF1;VTEP2可以通过出接口IF1将流量发送至VTEP3中;当VTEP3出现故障时,VTEP2的路由管理中3.3.3.3/32的路由是无效的,而3.3.3.3/24的路由是有效的;由于3.3.3.3/24的路由不携带预设迭代标签,则VTEP2上的被迭代路由不进行迭代,VTEP2不会将被迭代路由的下一跳迭代成出接口IF2;从而,VTEP2由于没有去往VTEP3的可达的下一跳,因此,VTEP2不会将流量发送给VTEP3;从而不会出现由于流量错误转发而导致的流量的浪费。
本发明实施例应用于在存在IP核心网络和EVPN两种混合网络中,在所述VTEP与其他VTEP在建立BGP邻居之前,所述VTEP接收到其他VTEP发送的第二报文时,在其路由管理中建立第二报文对应的路由;当确定所述第二报文中是否携带所述预设迭代标签,则确定所述第二报文对应的路由为指定路由,并在为路由管理中为所述指定路由添加所述预设迭代标签;从而,在所述VTEP与其他VTEP在建立BGP邻居时,接收到其他VTEP的第一报文后,当确定所述第一报文对应的路由的依赖路由是所述指定路由时,将所述第一报文对应的路由进行迭代;当确定所述第一报文对应的路由的依赖路由不是所述指定路由时,则不将所述第一报文对应的路由进行迭代。从而,VTEP可以将被迭代路由迭代到正确的出接口上;当目的设备VTEP出现故障时,所述VTEP不向其发送流量,从而不会导致流量的错误转发,减少了流量的浪费。
在上述实施例的基础上,本实施还提供了一种流量保护装置,以保证流量保护方法的实施。
参照图6,示出了本发明一种流量保护装置实施例的结构框图,所述的装置应用于以太网虚拟专用网络EVPN中的VTEP上,具体可以包括如下模块:报文接收模块602、依赖路由确定模块604和路由迭代模块606,其中,
报文接收模块602,用于接收第一报文。
报文解析模块604,用于依据所述第一报文,确定路由管理中被迭代路由对应的依赖路由。
路由迭代模块606,用于依据所述依赖路由的预设迭代标签,将所述被迭代路由进行迭代。
参照图7,在图6的基础上,对上述装置的模块所包含的子模块,以及上述装置还包括的模块进行说明。
本发明实施例所述的装置包括:报文接收模块702、依赖路由确定模块704和路由迭代模块706,上述已经论述,在此不再赘述,所述的装置还包括:标签添加模块708、指定路由确定模块710和报文封装模块712,其中,
标签添加模块708,用于在所述路由管理中为指定路由添加所述预设迭代标签,其中,当所述指定路由与所述被迭代路由对应时,所述指定路由为所述依赖路由。
指定路由确定模块710,用于当第二报文中携带所述预设迭代标签时,将所述路由管理中所述第二报文对应的路由确定为所述指定路由。
报文封装模块712,用于在接收或发送所述第二报文时,将所述预设迭代标签封装至所述第二报文中。
本发明实施例中所述报文封装模块712,还用于若所述EVPN网络中存在NFV设备,则在所述VTEP接收所述NFV设备发送的第二报文时,将所述预设迭代标签封装至所述第二报文中;或者,若所述EVPN网络中建立边界路由协议BGP邻居,则在所述VTEP向其他VTEP发送所述第二报文时,将所述预设迭代标签封装至所述第二报文中。
本发明实施例应用于以太网虚拟专用网络EVPN中,隧道端点设备VTEP接收到第一报文后,根据所述第一报文,确定路由管理中与被迭代路由对应的依赖路由;再依据依赖路由的预设迭代标签,将被迭代路由进行迭代;从而VTEP可以依据预设迭代标签进行路由迭代到正确的出接口上;从而流量可以通过正确的出接口转发,减少了流量转发过程中流量的浪费。
对于装置实施例而言,由于其与方法实施例基本相似,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
本说明书中的各个实施例均采用递进的方式描述,每个实施例重点说明的都是与其他实施例的不同之处,各个实施例之间相同相似的部分互相参见即可。
本领域内的技术人员应明白,本发明实施例的实施例可提供为方法、装置、或计算机程序产品。因此,本发明实施例可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本发明实施例可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本发明实施例是参照根据本发明实施例的方法、终端设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理终端设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理终端设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理终端设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理终端设备上,使得在计算机或其他可编程终端设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程终端设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
尽管已描述了本发明实施例的优选实施例,但本领域内的技术人员一旦得知了基本创造性概念,则可对这些实施例做出另外的变更和修改。所以,所附权利要求意欲解释为包括优选实施例以及落入本发明实施例范围的所有变更和修改。
最后,还需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者终端设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者终端设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者终端设备中还存在另外的相同要素。
以上对本发明所提供的一种流量保护方法和一种流量保护装置,进行了详细介绍,本文中应用了具体个例对本发明的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本发明的方法及其核心思想;同时,对于本领域的一般技术人员,依据本发明的思想,在具体实施方式及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本发明的限制。
Claims (10)
1.一种流量保护方法,其特征在于,应用于以太网虚拟专用网络EVPN中,所述的方法包括:
隧道端点设备VTEP接收第一报文;
依据所述第一报文,确定路由管理中被迭代路由对应的依赖路由;
依据所述依赖路由的预设迭代标签,将所述被迭代路由进行迭代。
2.根据权利要求1所述的方法,其特征在于,还包括:
在所述路由管理中为指定路由添加所述预设迭代标签,其中,当所述指定路由与所述被迭代路由对应时,所述指定路由为所述依赖路由。
3.根据权利要求2所述的方法,其特征在于,还包括:
当第二报文中携带所述预设迭代标签时,将所述路由管理中所述第二报文对应的路由确定为所述指定路由;
执行在所述路由管理中为指定路由添加所述预设迭代标签的步骤。
4.根据权利要求3所述的方法,其特征在于,还包括:
在所述VTEP接收或发送所述第二报文时,将所述预设迭代标签封装至所述第二报文中。
5.根据权利要求4所述的方法,其特征在于,在所述VTEP接收或发送所述第二报文时,将所述预设迭代标签封装至所述第二报文中的步骤,包括:
若所述EVPN网络中存在NFV设备,则在所述VTEP接收所述NFV设备发送的第二报文时,将所述预设迭代标签封装至所述第二报文中;或者,
若所述EVPN网络中建立边界路由协议BGP邻居,则在所述VTEP向其他VTEP发送所述第二报文时,将所述预设迭代标签封装至所述第二报文中。
6.一种流量保护装置,其特征在于,应用于以太网虚拟专用网络EVPN中的VTEP上,所述的装置包括:
报文接收模块,用于接收第一报文;
依赖路由确定模块,用于依据所述第一报文,确定路由管理中被迭代路由对应的依赖路由;
路由迭代模块,用于依据所述依赖路由的预设迭代标签,将所述被迭代路由进行迭代。
7.根据权利要求6所述的装置,其特征在于,还包括:
标签添加模块,用于在所述路由管理中为指定路由添加所述预设迭代标签,其中,当所述指定路由与所述被迭代路由对应时,所述指定路由为所述依赖路由。
8.根据权利要求7所述的装置,其特征在于,还包括:
指定路由确定模块,用于当第二报文中携带所述预设迭代标签时,将所述路由管理中所述第二报文对应的路由确定为所述指定路由;
所述标签添加模块,用于在所述路由管理中为指定路由添加所述预设迭代标签。
9.根据权利要求8所述的装置,其特征在于,还包括:
报文封装模块,用于在接收或发送所述第二报文时,将所述预设迭代标签封装至所述第二报文中。
10.根据权利要求9所述的装置,其特征在于,
所述报文封装模块,还用于若所述EVPN网络中存在NFV设备,则在所述VTEP接收所述NFV设备发送的第二报文时,将所述预设迭代标签封装至所述第二报文中;或者,若所述EVPN网络中建立边界路由协议BGP邻居,则在所述VTEP向其他VTEP发送所述第二报文时,将所述预设迭代标签封装至所述第二报文中。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201611034290.7A CN106656786B (zh) | 2016-11-18 | 2016-11-18 | 一种流量保护方法及装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201611034290.7A CN106656786B (zh) | 2016-11-18 | 2016-11-18 | 一种流量保护方法及装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN106656786A true CN106656786A (zh) | 2017-05-10 |
CN106656786B CN106656786B (zh) | 2020-08-18 |
Family
ID=58807888
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201611034290.7A Active CN106656786B (zh) | 2016-11-18 | 2016-11-18 | 一种流量保护方法及装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN106656786B (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN108259350A (zh) * | 2017-10-24 | 2018-07-06 | 新华三技术有限公司 | 一种报文传输方法、装置及机器可读存储介质 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20040059829A1 (en) * | 2002-09-24 | 2004-03-25 | Chu Thomas P. | Methods and devices for converting routing data from one protocol to another in a virtual private network |
CN102420761A (zh) * | 2011-12-05 | 2012-04-18 | 瑞斯康达科技发展股份有限公司 | 一种路由迭代方法 |
CN102594657A (zh) * | 2011-12-20 | 2012-07-18 | 杭州华三通信技术有限公司 | 一种路由迭代方法及路由交换设备 |
CN102752205A (zh) * | 2012-07-04 | 2012-10-24 | 杭州华三通信技术有限公司 | 一种路由迭代的方法和装置 |
CN106034072A (zh) * | 2015-03-20 | 2016-10-19 | 中兴通讯股份有限公司 | 报文转发方法、装置及服务提供商网络边缘pe设备 |
-
2016
- 2016-11-18 CN CN201611034290.7A patent/CN106656786B/zh active Active
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20040059829A1 (en) * | 2002-09-24 | 2004-03-25 | Chu Thomas P. | Methods and devices for converting routing data from one protocol to another in a virtual private network |
CN102420761A (zh) * | 2011-12-05 | 2012-04-18 | 瑞斯康达科技发展股份有限公司 | 一种路由迭代方法 |
CN102594657A (zh) * | 2011-12-20 | 2012-07-18 | 杭州华三通信技术有限公司 | 一种路由迭代方法及路由交换设备 |
CN102752205A (zh) * | 2012-07-04 | 2012-10-24 | 杭州华三通信技术有限公司 | 一种路由迭代的方法和装置 |
CN106034072A (zh) * | 2015-03-20 | 2016-10-19 | 中兴通讯股份有限公司 | 报文转发方法、装置及服务提供商网络边缘pe设备 |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN108259350A (zh) * | 2017-10-24 | 2018-07-06 | 新华三技术有限公司 | 一种报文传输方法、装置及机器可读存储介质 |
CN108259350B (zh) * | 2017-10-24 | 2021-02-26 | 新华三技术有限公司 | 一种报文传输方法、装置及机器可读存储介质 |
Also Published As
Publication number | Publication date |
---|---|
CN106656786B (zh) | 2020-08-18 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN112470436B (zh) | 用于提供多云连通性的系统、方法、以及计算机可读介质 | |
CN111886833B (zh) | 重定向控制信道消息的方法和用于实现该方法的设备 | |
EP3300319B1 (en) | Distributing service function chain data and service function instance data in a network | |
US10491482B2 (en) | Overlay network movement operations | |
US11941423B2 (en) | Data processing method and related device | |
CN109076018B (zh) | 利用is-is协议实现分段路由网络中网元的方法和设备 | |
US9755959B2 (en) | Dynamic service path creation | |
RU2704714C1 (ru) | Технологии для предоставления максимальной глубины идентификатора сегмента узла и/или линии связи, использующие ospf | |
CN112087386B (zh) | 一种报文处理的方法、设备和系统 | |
US10461958B2 (en) | Packet transmission method and apparatus | |
CN107579900B (zh) | 从vlan网络接入vxlan网络的方法、装置及系统 | |
CN108604997B (zh) | 用于对差异化服务编码点(dscp)和显式拥塞通知(ecn)的监视进行配置的控制平面的方法和设备 | |
CN106789635B (zh) | 一种报文转发方法及装置 | |
CN110311860B (zh) | Vxlan下多链路负载均衡方法及装置 | |
CN114531395B (zh) | 一种通告网络设备处理能力的方法、设备和系统 | |
CN105515816B (zh) | 检测层次信息的处理方法及装置 | |
US20230171178A1 (en) | Systems and methods for data plane validation of multiple paths in a network | |
EP3032782B1 (en) | Packet transmission method and apparatus | |
CN106911547B (zh) | 一种报文转发方法及装置 | |
CN106656786B (zh) | 一种流量保护方法及装置 | |
CN109412851B (zh) | 链路层路径检测方法、装置及系统 | |
US11870686B2 (en) | Routing information processing method and apparatus | |
CN110945835B (zh) | 报文同步方法和装置 | |
CN112260927B (zh) | 一种报文发送方法、vtep及存储介质 | |
CN113872843B (zh) | 一种路由生成方法、路由处理方法及装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant | ||
TR01 | Transfer of patent right | ||
TR01 | Transfer of patent right |
Effective date of registration: 20230620 Address after: 310052 11th Floor, 466 Changhe Road, Binjiang District, Hangzhou City, Zhejiang Province Patentee after: H3C INFORMATION TECHNOLOGY Co.,Ltd. Address before: 310052 Changhe Road, Binjiang District, Hangzhou, Zhejiang Province, No. 466 Patentee before: NEW H3C TECHNOLOGIES Co.,Ltd. |