CN106789523B

CN106789523B - 一种逻辑隧道的创建方法及装置

Info

Publication number: CN106789523B
Application number: CN201610286879.XA
Authority: CN
Inventors: 陈岩; 黄李伟; 王伟
Original assignee: Hangzhou H3C Technologies Co Ltd
Current assignee: Hangzhou H3C Technologies Co Ltd
Priority date: 2016-04-29
Filing date: 2016-04-29
Publication date: 2020-10-20
Anticipated expiration: 2036-04-29
Also published as: CN106789523A

Abstract

本发明实施例提供了一种逻辑隧道的创建方法及装置。所述方法的具体实施方式包括：接收每个邻居路由反射器发送的第一路由报文；所述第一路由报文是由邻居路由反射器根据第二路由报文发送的，所述第二路由报文是由第二边缘设备发送给邻居路由反射器的；根据接收到的每个第一路由报文中携带的反射器标识，在所述第一边缘设备和第二边缘设备之间创建与每个反射器标识对应的逻辑隧道，其中，所述反射器标识用于识别不同的邻居路由反射器。应用本实施例，无需手工配置，能够在两个边缘设备之间创建两条以上的逻辑隧道。

Description

一种逻辑隧道的创建方法及装置

技术领域

本发明涉及网络技术领域，特别涉及一种逻辑隧道的创建方法及装置。

背景技术

以太虚拟专用网EVPN是建立于虚拟可扩展局域网(Virtual eXtensible LocalArea Network，VXLAN)上的一种网络。虚拟可扩展局域网VXLAN，是一种overlay的网络技术，即在传统网络上构造出一个虚拟网络，而传统网络不需要再做任何适配。它使用MAC inUDP的方法对数据进行封装，即将原始报文封装在UDP报文中。VXLAN网络的基础架构包括其核心网络的边缘设备(VXLAN Tunnel End Point，VTEP)、用户端设备即虚拟机(VirtualMachine，VM)和路由反射器(Route Reflector，RR)等。如图1所示，在EVPN网络的同一自治系统中，边缘设备VTEP1、VTEP2、VTEP3分别与邻居路由反射器RR1、RR2建立了IBGP邻居关系，虚拟机VM1、VM2和VM3分别与VTEP1、VTEP2、VTEP3连接。

现有技术中，目前，在两个边缘设备之间，一般通过手工静态地配置主备VXLAN逻辑隧道，当邻居路由反射器RR增加或因业务变化导致主路由变化时，需要手工配置从而重新调整逻辑隧道，因此配置工作量较大且繁琐。

发明内容

本发明实施例的目的在于提供了一种逻辑隧道的创建方法及装置，无需手工配置，能够在两个边缘设备之间创建两条以上的逻辑隧道。

为了达到上述目的，本发明公开了一种逻辑隧道的创建方法，应用于以太虚拟专用网EVPN网络中的第一边缘设备，所述第一边缘设备与两个或两个以上的邻居路由反射器相连，所述方法包括：

接收每个邻居路由反射器发送的第一路由报文；所述第一路由报文是由邻居路由反射器根据第二路由报文发送的，所述第二路由报文是由第二边缘设备发送给邻居路由反射器的；

根据接收到的每个第一路由报文中携带的反射器标识，在所述第一边缘设备和第二边缘设备之间创建与每个反射器标识对应的逻辑隧道，其中，所述反射器标识用于识别不同的邻居路由反射器。

较佳的，所述在所述第一边缘设备和第二边缘设备之间创建与每个反射器标识对应的逻辑隧道，包括：

根据路由优选规则以及接收到的每个第一路由报文中携带的反射器标识，确定所述第一边缘设备和第二边缘设备之间的一条主路由和至少一条备路由；

根据确定的主路由，在所述第一边缘设备和第二边缘设备之间创建主逻辑隧道，根据确定的备路由，在所述第一边缘设备和第二边缘设备之间创建至少一条备逻辑隧道；

其中，所述路由优选规则包括边界网关协议BGP优选规则。

较佳的，所述确定所述第一边缘设备和第二边缘设备之间的一条主路由和至少一条备路由，包括：

根据接收到的每个第一路由报文中携带的反射器标识，识别所述第一边缘设备和第二边缘设备之间的每个邻居路由反射器，并根据识别的邻居路由反射器以及每个第一路由报文中携带的所述第二边缘设备的互联网协议IP的地址，确定所述第一边缘设备和第二边缘设备之间的、每个所述IP地址对应的每条第一待选路由；

针对每个所述IP地址对应的每条第一待选路由，根据路由优选规则，从所述第一待选路由中确定所述IP地址对应的一条主路由和至少一条备路由；

所述根据确定的主路由，在所述第一边缘设备和第二边缘设备之间创建主逻辑隧道，根据确定的备路由，在所述第一边缘设备和第二边缘设备之间创建至少一条备逻辑隧道，包括：

根据确定的所述IP地址对应的主路由，在所述第一边缘设备和第二边缘设备之间创建所述IP地址对应的主逻辑隧道，根据确定的所述IP地址对应的备路由，在所述第一边缘设备和第二边缘设备之间创建所述IP地址对应的至少一条备逻辑隧道。

根据接收到的每个第一路由报文中携带的反射器标识，识别所述第一边缘设备和第二边缘设备之间的每个邻居路由反射器，并根据识别的邻居路由反射器，确定所述第一边缘设备和第二边缘设备之间的每条第二待选路由；

根据路由优选规则，从所述第二待选路由中确定一条主路由和至少一条备路由。

为了达到上述目的，本发明公开了一种逻辑隧道的创建装置，应用于以太虚拟专用网EVPN网络中的第一边缘设备，所述第一边缘设备与两个或两个以上的邻居路由反射器相连，所述方法包括：

接收模块，用于接收每个邻居路由反射器发送的第一路由报文；所述第一路由报文是由邻居路由反射器根据第二路由报文发送的，所述第二路由报文是由第二边缘设备发送给邻居路由反射器的；

创建模块，用于根据接收到的每个第一路由报文中携带的反射器标识，在所述第一边缘设备和第二边缘设备之间创建与每个反射器标识对应的逻辑隧道，其中，所述反射器标识用于识别不同的邻居路由反射器。

较佳的，所述装置还包括确定模块；

所述确定模块，用于根据路由优选规则以及接收到的每个第一路由报文中携带的反射器标识，确定所述第一边缘设备和第二边缘设备之间的一条主路由和至少一条备路由；

所述创建模块，具体用于根据确定的主路由，在所述第一边缘设备和第二边缘设备之间创建主逻辑隧道，根据确定的备路由，在所述第一边缘设备和第二边缘设备之间创建至少一条备逻辑隧道；其中，所述路由优选规则包括边界网关协议BGP优选规则。

较佳的，所述确定模块，具体用于根据接收到的每个第一路由报文中携带的反射器标识，识别所述第一边缘设备和第二边缘设备之间的每个邻居路由反射器，并根据识别的邻居路由反射器以及每个第一路由报文中携带的所述第二边缘设备的互联网协议IP的地址，确定所述第一边缘设备和第二边缘设备之间的、每个所述IP地址对应的每条第一待选路由；针对每个所述IP地址对应的每条第一待选路由，根据路由优选规则，从所述第一待选路由中确定所述IP地址对应的一条主路由和至少一条备路由；

所述创建模块，具体用于根据确定的所述IP地址对应的主路由，在所述第一边缘设备和第二边缘设备之间创建所述IP地址对应的主逻辑隧道，根据确定的所述IP地址对应的备路由，在所述第一边缘设备和第二边缘设备之间创建所述IP地址对应的至少一条备逻辑隧道。

较佳的，所述确定模块具体用于：

由上述技术方案可见，本发明实施例根据接收到的每个邻居路由反射器发送的第一路由报文中携带的反射器标识，在第一边缘设备和第二边缘设备之间创建与每个反射器标识对应的逻辑隧道。其中，第一路由报文是由邻居路由反射器根据第二路由报文发送的，第二路由报文是由第二边缘设备发送给邻居路由反射器的。

也就是说，本实施例中，根据接收到的每个第一路由报文中携带的反射器标识，可以在第一边缘设备和第二边缘设备之间创建与每个反射器标识对应的逻辑隧道。现有技术中，一般通过第一路由报文中携带的第二边缘设备的地址即下一跳地址来创建隧道，由于每个第一路由报文中携带的第二边缘设备的地址相同，因此只能在两个边缘设备之间创建一条逻辑隧道。当需要创建两条以上的隧道时，只能通过手工静态配置。而本发明实施例中，根据第一路由报文中携带的反射器标识来创建隧道，由于每个邻居路由反射器具有不同的反射器标识，因此能够在两个边缘设备之间创建两条以上的逻辑隧道。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单的介绍。显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1为边缘设备、虚拟机和邻居路由反射器的一种连接示意图；

图2为本发明实施例提供的逻辑隧道的创建方法的一种流程示意图；

图3为图2中步骤S202的一种流程示意图；

图4为边缘设备、虚拟机和邻居路由反射器的另一种连接示意图；

图5为本发明实施例提供的逻辑隧道的创建装置的一种结构示意图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整的描述。显然，所描述的实施例仅仅是本发明的一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例，都属于本发明保护的范围。

本发明实施例提供了一种逻辑隧道的创建方法及装置，能够在两个边缘设备之间创建两条以上的逻辑隧道。

下面通过具体实施例，对本发明进行详细说明。

图2为本发明实施例提供的逻辑隧道的创建方法的一种流程示意图，应用于以太虚拟专用网EVPN网络中的第一边缘设备，所述第一边缘设备与两个或两个以上的邻居路由反射器相连，所述方法包括：

步骤S201：接收每个邻居路由反射器发送的第一路由报文。

其中，所述第一路由报文是由邻居路由反射器根据第二路由报文发送的，所述第二路由报文是由第二边缘设备发送给邻居路由反射器的。所述路由报文包括三类路由报文(Inclusive Multicast Ethernet Tag Route)。

可以理解的是，每个边缘设备均与两个或两个以上的相同邻居路由反射器之间建立了物理链路连接，通过IBGP协议，每个边缘设备与邻居路由反射器之间交换地址信息，所述地址信息可以包括媒体访问控制(Media Access Control，MAC)地址和互联网协议(Internet Protocol，IP)地址等。路由反射器能够在第一边缘设备和第二边缘设备之间传递路由报文和流量报文，使非边界网关协议BGP关系的边缘设备之间可以建立全连接。

具体的，第一边缘设备可以在多种情况下接收到路由报文，其中包括：当第二边缘设备中配置了虚拟交换实例之后，第二边缘设备会向每个邻居路由反射器发送路由报文，以便发现远端的第一边缘设备。每个邻居路由反射器会向与其自身建立了内部边界网关协议IBGP邻居关系的边缘设备转发该路由报文。

在一个例子中，例如图1中，假设边缘设备VTEP3上配置了虚拟机VM3之后，会从VM3处学习到其IP地址和MAC地址。然后，VTEP3会向路由反射器RR1和RR2都发送一个路由报文，该报文中携带了VTEP3的地址信息。反射器RR1和RR2会将自身的反射器标识(cluster ID)添加在该路由报文中，然后将其转发至边缘设备VTEP1和VTEP2。在这个例子中，VTEP1和VTEP2可以理解为第一边缘设备，VTEP3可以理解为第二边缘设备。

步骤S202：根据接收到的每个第一路由报文中携带的反射器标识，在所述第一边缘设备和第二边缘设备之间创建与每个反射器标识对应的逻辑隧道。

其中，所述反射器标识用于识别不同的邻居路由反射器。

可以理解的是，第一边缘设备和第二边缘设备均与两个或以上的相同邻居路由反射器相连，并均与所述邻居路由反射器之间建立了IBGP邻居关系。当第一边缘设备接收到每个第一路由报文时，可以根据第一路由报文中携带的反射器标识和第二边缘设备的地址，识别第一边缘设备与第二边缘设备之间的、与每个反射器标识对应的每条路由，从而在第一边缘设备与第二边缘设备之间创建与每个反射器标识对应的两条或以上的逻辑隧道。

由上述技术方案可知，本实施例中，根据接收到的每个第一路由报文中携带的反射器标识，可以在第一边缘设备和第二边缘设备之间创建与每个反射器标识对应的逻辑隧道。现有技术中，一般通过第一路由报文中携带的第二边缘设备的地址即下一跳地址来创建隧道，由于每个第一路由报文中携带的第二边缘设备的地址相同，因此只能在两个边缘设备之间创建一条逻辑隧道。当需要创建两条以上的隧道时，只能通过手工静态配置。而本发明实施例中，根据第一路由报文中携带的反射器标识来创建隧道，由于每个邻居路由反射器具有不同的反射器标识，因此能够在两个边缘设备之间创建两条以上的逻辑隧道。

在本发明的另一实施例中，为了使两个边缘设备之间的报文转发效率更高，在图2所示实施例的步骤S202中，在所述第一边缘设备和第二边缘设备之间创建与每个反射器标识对应的逻辑隧道，可以按照图3所示流程示意图进行，其具体包括以下步骤：

步骤S301：根据路由优选规则以及接收到的每个第一路由报文中携带的反射器标识，确定所述第一边缘设备和第二边缘设备之间的一条主路由和至少一条备路由。

其中，所述路由优选规则可以包括边界网关协议BGP优选规则，当然还可以包括其他的路由优选规则，本发明对此不做限定。

具体的，当根据第一路由报文中携带的反射器标识识别出第一边缘设备和第二边缘设备之间的每条待选路由之后，根据路由优选规则，可以按照优劣顺序将每条待选路由进行排序，并从排序后的待选路由中确定主路由和备路由。当然，还可以有其他具体的实施方式确定主路由和备路由，本发明对此不做限定。

可以理解的是，确定的主路由和备路由均可以采用反射器标识来区分。

步骤S302：根据确定的主路由，在所述第一边缘设备和第二边缘设备之间创建主逻辑隧道，根据确定的备路由，在所述第一边缘设备和第二边缘设备之间创建至少一条备逻辑隧道。

在本实施例中，根据路由优选规则以及路由报文中携带的反射器标识，在两个边缘设备之间创建一条主逻辑隧道和至少一条备逻辑隧道，通常情况下采用主逻辑隧道转发报文，当主逻辑隧道发生故障时，改用备逻辑隧道转发报文，当主逻辑隧道恢复时，继续采用主逻辑隧道转发报文。由于主逻辑隧道对应的路由是最优路由，因此可以提高边缘设备之间的报文转发效率。并且，当主逻辑隧道发生故障时，也能够尽可能地保证两个边缘设备之间的流量传输。

在EVPN网络的同一自治系统内，边缘设备可以同时连接不同网段的两个以上的虚拟机。如图4所示，边缘设备VTEP3同时与虚拟机VM3、虚拟机VM4相连，其中，VTEP3的IP地址包括3.3.3.1和3.3.3.2，VM3的IP地址为10.1.1.2，VM4的IP地址为12.1.1.2，可见VM3和VM4属于不同网段。也就是说，当其他的边缘设备与VTEP3进行报文传输时，其报文转发过程包括二层网络转发和三层网络转发过程。例如，可以设置VTEP3上的3.3.3.1用于二层网络转发，3.3.3.2用于三层网络转发，当然也可以有其他形式的设置。当其他边缘设备需要与VTEP3建立逻辑隧道时，可以根据VTEP3的不同地址来建立。

相应的，在本发明的另一实施例中，当第二边缘设备连接了不同网段的虚拟机时，图3所示实施例中的步骤S301，确定所述第一边缘设备和第二边缘设备之间的一条主路由和至少一条备路由，可以包括：

步骤1：根据接收到的每个第一路由报文中携带的反射器标识，识别所述第一边缘设备和第二边缘设备之间的每个邻居路由反射器，并根据识别的邻居路由反射器以及每个第一路由报文中携带的所述第二边缘设备的互联网协议IP的地址，确定所述第一边缘设备和第二边缘设备之间的、每个所述IP地址对应的每条第一待选路由。

具体的，第一边缘设备连接了一个虚拟机，第二边缘设备连接了不同网段的虚拟机，当第一边缘设备连接的虚拟机与第二边缘设备连接的虚拟机属于同网段时，它们之间的报文采用二层网络转发模式转发，即根据媒体访问控制MAC地址表转发；当第一边缘设备连接的虚拟机与第二边缘设备连接的虚拟机属于不同网段时，它们之间的报文采用三层网络转发模式转发，即根据地址解析协议ARP地址表转发。也就是说，第二边缘设备包括的至少两个IP地址中，一个用于二层网络转发，另一个用于三层网络转发。

以图4为例，假设第一边缘设备为VTEP1，第二边缘设备为VTEP3。VTEP1接收到邻居路由反射器发送的4个第一路由报文，该第一路由报文中携带的信息包括VTEP3的IP地址和反射器标识。具体见表1：

表1

根据表1的信息，第一边缘设备可以识别出其与第二边缘设备VTEP3之间存在邻居路由反射器RR1和RR2，从而可以识别出4条第一待选路由，分别为：

待选路由1：VTEP1→RR1→VTEP3(IP地址3.3.3.1)

待选路由2：VTEP1→RR2→VTEP3(IP地址3.3.3.1)

待选路由3：VTEP1→RR1→VTEP3(IP地址3.3.3.2)

待选路由4：VTEP1→RR2→VTEP3(IP地址3.3.3.2)

步骤2：针对每个所述IP地址对应的每条第一待选路由，根据路由优选规则，从所述第一待选路由中确定所述IP地址对应的一条主路由和至少一条备路由。

例如，在上述步骤1的4条待选路由中，根据路由优选规则，第一边缘设备针对IP地址3.3.3.1，将待选路由1确定为主路由，将待选路由2确定为备路由；针对IP地址3.3.3.2，将待选路由3确定为主路由，将待选路由4确定为备路由。

具体的，步骤2可以包括：针对每个所述IP地址对应的每条第一待选路由，根据路由优选规则，从所述第一待选路由中确定一条最优路由和至少一条次优路由，将所述最优路由确定为所述IP地址对应的一条主路由，将所述至少一条次优路由确定为所述IP地址对应的至少一条备路由。当然，步骤2还可以包括其他具体的实施方式，本发明实施例对此不做具体限定。

对应的，图3所示实施例中的步骤S302，根据确定的主路由，在所述第一边缘设备和第二边缘设备之间创建主逻辑隧道，根据确定的备路由，在所述第一边缘设备和第二边缘设备之间创建至少一条备逻辑隧道，可以包括：

由上述内容可见，在本实施例中，当第二边缘设备与不同网段的虚拟机建立了连接时，第一边缘设备也能够根据第一路由报文中携带的反射器标识，在其自身与第二边缘设备之间针对每个反射器标识创建逻辑隧道。并且，创建的逻辑隧道是针对第二边缘设备的不同IP地址来建立的。也就是说，当第二边缘设备连接了不同网段的虚拟机时，本实施例也能够在第一边缘设备和第二边缘设备之间针对每个反射器标识建立两条以上的逻辑隧道。

在本实施例中，当采用创建完成的逻辑隧道转发报文时，具体可以包括：

步骤1：接收以第二边缘设备为目标边缘设备的目标报文。

步骤2：根据接收到的目标报文中携带的第二边缘设备的IP地址以及所述第一边缘设备中存储的媒体访问控制MAC地址表或者地址解析协议ARP地址表，通过与所述IP地址对应的主逻辑隧道将所述目标报文转发至所述第二边缘设备。

其中，MAC地址表用于同网段的虚拟机之间传输报文，ARP地址表用于不同网段的虚拟机之间传输报文。

步骤3：当检测到主逻辑隧道发生故障时，启用所述备逻辑隧道。

本发明实施例中，当检测到主逻辑隧道发生故障时，可以从至少两条备逻辑隧道中选择一条备逻辑隧道并启用。具体的，当备逻辑隧道包括至少两条时，可以根据预先设置的优先级选择启用优先级高的一条备逻辑隧道。当然，从至少两条备逻辑隧道中选择一条备逻辑隧道的方式有多种，本发明实施例对此不做具体限定。

步骤4：根据接收到的目标报文中携带的第二边缘设备的IP地址以及所述第一边缘设备中存储的MAC地址表或者ARP地址表，通过与所述IP地址对应的备逻辑隧道将所述目标报文转发至所述第二边缘设备。

由以上内容可见，在本实施例中，当第二边缘设备与不同网段的虚拟机建立了连接时，在第一边缘设备创建的逻辑隧道能够实现其自身与第二边缘设备之间的报文转发过程，并且当主逻辑隧道发生故障时，可以启用备逻辑隧道，从而能够尽量减少故障发生时导致的流量丢失。

进一步的，当第二边缘设备连接了不同网段的虚拟机时，为了节省边缘设备之间的逻辑隧道资源，在图3所示实施例中的步骤S301中，确定所述第一边缘设备和第二边缘设备之间的一条主路由和至少一条备路由，可以包括：

步骤1：根据接收到的每个第一路由报文中携带的反射器标识，识别所述第一边缘设备和第二边缘设备之间的每个邻居路由反射器，并根据识别的邻居路由反射器，确定所述第一边缘设备和第二边缘设备之间的每条第二待选路由。

仍以图4为例，其中第一边缘设备为VTEP1，并且VTEP1接收到的4个第一路由报文包括表1中列出的内容，那么，根据本实施例中的步骤1，第一边缘设备可以识别出其与第二边缘设备VTEP3之间存在邻居路由反射器RR1和RR2，从而可以识别出2条第二待选路由，分别为：

待选路由1：VTEP1→RR1→VTEP3

待选路由2：VTEP1→RR2→VTEP3

步骤2：根据路由优选规则，从所述第二待选路由中确定一条主路由和至少一条备路由。

在实际应用中，由于第二边缘设备包括两个IP地址，在建立逻辑隧道时，可以从第二边缘设备的两个IP中确定一个目标IP地址，采用该目标IP地址来建立每条逻辑隧道。

与上述实施例不同的是，在本实施例中，只根据路由报文中携带的反射器标识确定边缘设备之间的每条第二待选路由，不再根据路由报文中携带的第二边缘设备的IP地址来确定每条第二待选路由。可见，本实施例明显减少了待选路由的数量，从而减少了边缘设备之间逻辑隧道的数量，节省了资源。

步骤1：接收以所述第二边缘设备为目标边缘设备的目标报文。

步骤2：根据所述第一边缘设备中存储的ARP地址表，通过所述主逻辑隧道将所述目标报文转发至所述第二边缘设备。

也就是说，不管目标报文对应的两个虚拟机是否属于同网段，第一边缘设备均根据存储的ARP地址表将目标报文进行转发。

步骤3：当检测到主逻辑隧道发生故障时，启用所述备用逻辑隧道。

步骤4：根据所述第一边缘设备中存储的ARP地址表，通过所述备逻辑隧道将所述目标报文转发至所述第二边缘设备。

在本实施例中，由于创建逻辑隧道时不再区分同网段虚拟机和不同网段虚拟机，因此对应的报文转发过程也进行了改进，即所有的报文都根据ARP地址表通过三层网络进行转发，这样能够提高报文转发的效率。

图5为本发明实施例提供的逻辑隧道的创建装置的一种结构示意图，应用于以太虚拟专用网EVPN网络中的第一边缘设备，所述第一边缘设备与两个或两个以上的邻居路由反射器相连，与图2所示方法实施例相对应，所述装置包括：接收模块501和创建模块502；

其中，接收模块501，用于接收每个邻居路由反射器发送的第一路由报文；所述第一路由报文是由邻居路由反射器根据第二路由报文发送的，所述第二路由报文是由第二边缘设备发送给邻居路由反射器的；

创建模块502，用于根据接收到的每个第一路由报文中携带的反射器标识，在所述第一边缘设备和第二边缘设备之间创建与每个反射器标识对应的逻辑隧道，其中，所述反射器标识用于识别不同的邻居路由反射器。

在本实施例中，所述装置还可以包括确定模块(图中未示出)；

所述创建模块502，具体可以用于根据确定的主路由，在所述第一边缘设备和第二边缘设备之间创建主逻辑隧道，根据确定的备路由，在所述第一边缘设备和第二边缘设备之间创建至少一条备逻辑隧道；其中，所述路由优选规则包括边界网关协议BGP优选规则。

在本实施例中，所述确定模块，具体可以用于根据接收到的每个第一路由报文中携带的反射器标识，识别所述第一边缘设备和第二边缘设备之间的每个邻居路由反射器，并根据识别的邻居路由反射器以及每个第一路由报文中携带的所述第二边缘设备的互联网协议IP的地址，确定所述第一边缘设备和第二边缘设备之间的、每个所述IP地址对应的每条第一待选路由；针对每个所述IP地址对应的每条第一待选路由，根据路由优选规则，从所述第一待选路由中确定所述IP地址对应的一条主路由和至少一条备路由；

所述创建模块502，具体可以用于根据确定的所述IP地址对应的主路由，在所述第一边缘设备和第二边缘设备之间创建所述IP地址对应的主逻辑隧道，根据确定的所述IP地址对应的备路由，在所述第一边缘设备和第二边缘设备之间创建所述IP地址对应的至少一条备逻辑隧道。

在本实施例中，所述确定模块还可以用于：根据接收到的每个第一路由报文中携带的反射器标识，识别所述第一边缘设备和第二边缘设备之间的每个邻居路由反射器，并根据识别的邻居路由反射器，确定所述第一边缘设备和第二边缘设备之间的每条第二待选路由；根据路由优选规则，从所述第二待选路由中确定一条主路由和至少一条备路由。

由于上述装置实施例是基于方法实施例得到的，与该方法具有相同的技术效果，因此装置实施例的技术效果在此不再赘述。

对于装置实施例而言，由于其基本相似于方法实施例，所以描述得比较简单，相关之处参见方法实施例的部分说明即可。

需要说明的是，在本文中，诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来，而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且，术语“包括”、“包含”或者任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下，由语句“包括一个……”限定的要素，并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。

本领域普通技术人员可以理解，上述实施方式中的全部或部分步骤是能够通过程序指令相关的硬件来完成的，所述的程序可以存储于计算机可读取存储介质中。这里所称存储介质，是指ROM/RAM、磁碟、光盘等。

以上所述仅为本发明的较佳实施例而已，并非用于限定本发明的保护范围。凡在本发明的精神和原则之内所做的任何修改、等同替换、改进等，均包含在本发明的保护范围内。

Claims

1.一种逻辑隧道的创建方法，其特征在于，应用于以太虚拟专用网EVPN网络中的第一边缘设备，所述第一边缘设备与两个或两个以上的邻居路由反射器相连，所述方法包括：

2.根据权利要求1所述的创建方法，其特征在于，所述在所述第一边缘设备和第二边缘设备之间创建与每个反射器标识对应的逻辑隧道，包括：

其中，所述路由优选规则包括边界网关协议BGP优选规则。

3.根据权利要求2所述的创建方法，其特征在于，所述确定所述第一边缘设备和第二边缘设备之间的一条主路由和至少一条备路由，包括：

根据接收到的每个第一路由报文中携带的反射器标识，识别所述第一边缘设备和第二边缘设备之间的每个邻居路由反射器，并根据识别的邻居路由反射器以及每个第一路由报文中携带的所述第二边缘设备的互联网协议IP地址，确定所述第一边缘设备和第二边缘设备之间的、每个所述IP地址对应的每条第一待选路由；

4.根据权利要求2所述的创建方法，其特征在于，所述确定所述第一边缘设备和第二边缘设备之间的一条主路由和至少一条备路由，包括：

5.一种逻辑隧道的创建装置，其特征在于，应用于以太虚拟专用网EVPN网络中的第一边缘设备，所述第一边缘设备与两个或两个以上的邻居路由反射器相连，所述装置包括：

6.根据权利要求5所述的创建装置，其特征在于，所述装置还包括确定模块；

7.根据权利要求6所述的创建装置，其特征在于，

所述确定模块，具体用于根据接收到的每个第一路由报文中携带的反射器标识，识别所述第一边缘设备和第二边缘设备之间的每个邻居路由反射器，并根据识别的邻居路由反射器以及每个第一路由报文中携带的所述第二边缘设备的互联网协议IP地址，确定所述第一边缘设备和第二边缘设备之间的、每个所述IP地址对应的每条第一待选路由；针对每个所述IP地址对应的每条第一待选路由，根据路由优选规则，从所述第一待选路由中确定所述IP地址对应的一条主路由和至少一条备路由；

8.根据权利要求6所述的创建装置，其特征在于，所述确定模块具体用于：