CN107948042B - 一种报文转发方法以及装置 - Google Patents
一种报文转发方法以及装置 Download PDFInfo
- Publication number
- CN107948042B CN107948042B CN201711243182.5A CN201711243182A CN107948042B CN 107948042 B CN107948042 B CN 107948042B CN 201711243182 A CN201711243182 A CN 201711243182A CN 107948042 B CN107948042 B CN 107948042B
- Authority
- CN
- China
- Prior art keywords
- port
- vxlan
- unknown unicast
- unicast message
- interface
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/46—Interconnection of networks
- H04L12/4641—Virtual LANs, VLANs, e.g. virtual private networks [VPN]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/46—Interconnection of networks
- H04L12/4633—Interconnection of networks using encapsulation techniques, e.g. tunneling
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/16—Multipoint routing
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L49/00—Packet switching elements
- H04L49/20—Support for services
- H04L49/201—Multicast operation; Broadcast operation
Abstract
本申请涉及一种报文转发方法及装置,用以避免EVPN连接多归属设备的以太网段增加导致的VTEP设备配置过多ACL表项。该方法确定VTEP设备的选举角色信息为DF;将VSI的广播表的出接口设置为各连接单归属设备的端口、各ES本地端口以及各VXLAN隧道的隧道接口;设置各ES本地端口的禁止转发表项;根据出接口的数目复制收到的带有以太网段标识ES的VXLAN封装的非已知单播报文;基于出接口的每个单归属设备的端口,发送一份解除VXLAN封装的非已知单播报文;基于ES对应的ES本地端口的禁止转发表项,丢弃一份复制报文;基于出接口中其他每个ES本地端口发送一份解除VXLAN封装的非已知单播报文。
Description
技术领域
本申请涉及网络通信技术领域,尤其涉及一种报文转发方法以及装置。
背景技术
以太网虚拟专用网络(Ethernet Virtual Private Network,EVPN)是一种二层虚拟专用网络(Virtual Private Network,VPN)技术。控制层面采用MP-BGP通告EVPN路由信息,数据平面可采用虚拟扩展局域网(Virtual Extensible Local Area Network,VXLAN)等二层VPN协议报文。在EVPN网络里,用户站点(customer site)的设备通过一组以太网链路连接到一个或多个VXLAN隧道端点(VXLAN Tunnel End Point,VTEP)时,这一组以太网链路为以太网段(Ethernet Segment,ES)。一个ES在EVPN网络由唯一的以太网段标识(Ethernet Segment identifier,ESI)识别。连接同一ES的VTEP之间通过发布ES的路由,选举该ES的指定转发器(Designated Forwarder,DF)。
图1所示的EVPN多归属网络中,设备12和设备13分别通过ESI分别为ES100和ES110的以太网段连接于VTEP15和VTEP16,多归属这两台VTEP。图1中,VTEP16被选举为这两个ES的DF。
当设备12发送广播、未知单播以及组播(Broadcast、Unknown Unicast andMulticast,BUM)报文时,VTEP 15进行本地优先转发,将BUM报文发往设备11和设备13,然后将BUM进行VXLAN封装广播报文,发往同一虚拟交换实例(Virtual Switch Instance,VSI)。VTEP16收到VXLAN广播报文,解封装得到BUM报文,根据交换芯片中设置的访问控制(accesscontrol list,ACL)表项,禁止将解封装的BUM报文发往服务器12和服务器13以实现水平分割,然后在VSI实例内将BUM报文转发给本地的单归属的服务器14。
当设备18发送BUM报文时,VTEP17将BUM报文封装为VXLAN广播报文,发往同一VSI的VTEP15和16。VTEP16将VXLAN广播报文解封装为BUM报文,通过VSI内的本地端口广播BUM报文。但是,VTEP15将收到的VXLAN广播报文解封为BUM报文,需要根据交换芯片中配置的ACL表项禁止VXLAN隧道的BUM报文通过ES100的本地端口以及通过ES110的本地端口转发,这样将来自VXLAN隧道的BUM报文只发往设备11。
在图1中,当多归属到VTEP的设备越多,被选举为DF的VTEP的交换芯片需要设置越多的ACL表项,避免备份指定转发器(Backup Designated Forwarder,BDF)接入EVPN的报文被同一ES发回;作为BDF的VTEP的交换芯片也需要设置更多的ACL表项用于匹配VXLAN隧道和ESI,避免将DF已通过ES发送的BUM报文通过同一ES的本地链路发送。
发明内容
本申请实施例提供一种报文转发方法及装置,用以避免EVPN连接多归属设备的以太网段增加导致的VTEP设备配置过多ACL表项。
第一方面,提供一种报文转发方法,应用于以太网虚拟专用网的服务提供商边缘设备,该方法包括:
确定所述设备的选举角色信息为指定转发器;
将虚拟交换实例VSI的广播表的出接口设置为各个连接单归属设备的端口、各以太网段ES本地端口以及各VXLAN隧道的隧道接口;
设置各ES本地端口的禁止转发表项;
根据所述出接口的数目,复制收到的带有以太网段标识ESI的VXLAN封装的非已知单播报文;
基于所述出接口的每个所述连接单归属设备的端口,发送一份解除VXLAN封装的非已知单播报文;
基于所述ESI对应的ES本地端口的禁止转发表项,丢弃一份复制报文;
基于所述出接口中其他每个所述ES本地端口发送一份解除VXLAN封装的非已知单播报文。
第二方面,提供一种报文转发装置,可应用于以太网虚拟专用网的服务提供商边缘设备,该装置包括:
选举模块,确定所述设备的选举角色信息为指定转发器;
表项模块,将VSI的广播表的出接口设置为各个连接单归属设备的端口、各以太网段的ES本地端口以及各VXLAN隧道的隧道接口;设置各ES本地端口的禁止转发表项;
转发模块,根据所述出接口的数目,复制收到的带有以太网段标识ESI的VXLAN封装的非已知单播报文;基于所述出接口的每个所述连接单归属设备的端口,对收到的带有以太网段标识ESI的VXLAN封装的非已知单播报文进行封装,并发送一份解除VXLAN封装的非已知单播报文;基于所述ESI对应的ES本地端口的禁止转发表项,丢弃一份复制报文;基于所述出接口中其他每个所述ES本地端口发送一份解除VXLAN封装的非已知单播报文。
本申请实施例中,作为服务提供商网络边缘设备的VTEP被选举为DF后,通过设置虚拟转发实例的广播表,用于实现通过DF向虚拟转发实例中连接多归属设备的以太网段发送BUM报文,通过以太网段本地端口的禁止转发表项,过滤掉通过VXLAN隧道收到的由连接到BDF的ES端口接收到的非已知单播报文。基于广播表以及设置于ES本地端口的禁止转发表项,减少了ACL表项的设置,节约了设备的交换芯片的芯片资源。
附图说明
为了更清楚地说明本申请实施例的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,应当理解,以下附图仅示出了本申请的某些实施例,因此不应被看作是对范围的限定,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他相关的附图。
图1示出现有技术中一种EVPN多归属网络中对MBU流量进行转发的示意图;
图2示出本申请实施例提供的一种报文转发方法的流程示意图;
图3示出本申请实施例提供的一种报文转发方法的示意图;
图4示出本申请实施例提供的另一种报文转发方法的示意图;
图5示出本申请实施例提供的另一种报文转发方法的示意图;
图6示出本申请实施例提供的另一种报文转发方法的示意图;
图7示出本申请实施例提供的另一种报文转发方法的示意图;
图8示出本申请实施例提供的一种报文转发装置的结构示意图。
具体实施方式
为使本申请的上述目的、特征和优点能够更加明显易懂,下面结合附图和具体实施方式对本申请做进一步详细的说明。
本申请实施例中,如图2所示,为本申请一种实施例提供的接入法流程图,本申请实施例中,负责执行接入方法的主体可以为VTEP设备。该方法包括以下步骤:
S201:确定所述设备的选举角色信息为指定转发器。
S202:将虚拟交换实例VSI的广播表的出接口设置为各个连接单归属设备的端口、各以太网段ES本地端口以及各VXLAN隧道的隧道接口。
S203:设置各ES本地端口的禁止转发表项。
S204:根据出接口的数目,复制收到的带有以太网段标识ESI的VXLAN封装的非已知单播报文。
S205:基于出接口的每个连接单归属设备的端口,发送一份解除VXLAN封装的非已知单播报文。
S206:基于ESI对应的ES本地端口的禁止转发表项,丢弃一份复制报文;
S207:基于出接口中其他每个所述ES本地端口发送一份解除VXLAN封装的非已知单播报文。
本申请实施例中,作为服务提供商网络边缘设备的VTEP被选举为DF后,通过设置虚拟转发实例的广播表,用于实现通过DF向虚拟转发实例中连接多归属设备的以太网段发送BUM报文,通过以太网段本地端口的禁止转发表项,过滤掉通过VXLAN隧道收到的由连接到BDF的ES端口接收到的非已知单播报文。基于广播表以及设置于ES本地端口的禁止转发表项,减少了ACL表项的设置,节约了设备的交换芯片的芯片资源。
图3中,设备32和设备33分别通过ESI分别为ES300和ES310的ES连接于VTEP35和VTEP36,多归属这两台VTEP。VTEP35和VTEP36进行选举,VTEP36被选举为ES300和ES310的DF。
VTEP36将虚拟转发实例VSI的广播表的出接口设置为连接设备34的端口、ES300的本地端口、ES310的本地端口、连接VTEP35的VXLAN隧道的隧道接口、连接VTEP37的VXLAN隧道的隧道接口。
VTEP36分别为ES300的本地端口以及ES310的本地端口设置禁止转发表项,用于分别用以过滤通过VXLAN隧道的收到的由VTEP35连接的ES300的端口以及ES310的端口接入的BUM报文。
VTEP35将VSI的广播表的出接口设置为连接设备31的端口,连接VTEP36的VXLAN隧道的隧道接口、连接VTEP37的VXLAN隧道的隧道接口。
当VTEP35通过ES300的端口收到来自设备32的BUM报文时,根据广播表中连接设备31的端口,对通过ES300本地端口收到的BUM报文进行复制和发送。VTEP35基于连接VTEP36和VTEP37每个VXLAN隧道口,对ES300本地端口收到的非已知单播报文进行复制和VXLAN封装,添加ES300,分别通过每个连接VTEP36和VTEP37每个VXLAN隧道口出端口发送。VTEP35通过广播表,过滤了ES300本地端口收到的BUM报文发往ES310本地端口。
VTEP36收到带有ES300的VXLAN封装的BUM报文,根据广播表中所述出接口的数目进行,复制收到的带有以太网段标识ES300的VXLAN封装的BUM报文。
VTEP36基于广播表中连接设备34的端口,发送一份解除VXLAN封装的BUM报文,基于ES300对应的ES300本地端口的禁止转发表项,丢弃一份复制报文;基于广播表中ES310本地端口发送一份解除VXLAN封装的BUM报文。
图3中,VTEP36通过以太网段本地端口的禁止转发表项,过滤掉通过VXLAN隧道收到的由连接到BDF的ES端口接收到的非已知单播报文,减少了ACL表项的设置,节约了设备的交换芯片的芯片资源。
图4中,设备42和设备43分别通过ESI分别为ES400和ES410的ES连接于VTEP45和VTEP46,多归属这两台VTEP。VTEP45和VTEP46进行选举,VTEP46被选举为ES400和ES410的DF。
VTEP46将虚拟转发实例VSI的广播表的出接口设置为连接设备44的端口、ES400的本地端口、ES410的本地端口、连接VTEP45的VXLAN隧道的隧道接口、连接VTEP47的VXLAN隧道的隧道接口。
VTEP46分别为ES400的本地端口以及ES410的本地端口设置禁止转发表项,用于分别用以过滤通过VXLAN隧道的收到的由VTEP45连接的ES400的端口以及ES410的端口接入的BUM报文。
VTEP45将VSI的广播表的出接口设置为连接设备41的端口,连接VTEP46的VXLAN隧道的隧道接口、连接VTEP47的VXLAN隧道的隧道接口。
当VTEP45通过连接VTEP47的VXLAN隧道的隧道接口收到来自设备48的BUM报文时,根据广播表中连接设备41的端口,对通过连接VTEP47的VXLAN隧道的隧道接口收到来自设备48的BUM报文进行复制和发送。VTEP45通过广播表,过滤了通过连接VTEP47的VXLAN隧道的隧道接口收到来自设备48的BUM报文发往ES410本地端口。
VTEP46通过连接VTEP47的VXLAN隧道的隧道接口收到来自设备48的BUM报文,基于广播表中连接设备44的端口,发送一份解除VXLAN封装的BUM报文;通过广播表中ES400本地端口和ES410本地端口对来自设备48的BUM报文进行复制,并向ES400本地端口和ES410本地端口分别发送一份解除VXLAN封装的BUM报文。
图4中,作为BDF的VTEP45在出接口未包括ES本地端口,仅仅向连接单归属设备的端口发送BUM报文,过滤掉通过VXLAN隧道收到的归属于除BDF和DF外的其它VTEP的设备发送的非已知单播报文,减少了ACL表项的设置,节约了设备的交换芯片的芯片资源。
图5中,设备52和设备53分别通过ESI分别为ES500和ES510的ES连接于VTEP55和VTEP56,多归属这两台VTEP。VTEP55和VTEP56进行选举,VTEP56被选举为ES500和ES510的DF。
VTEP56将虚拟转发实例VSI的广播表的出接口设置为连接设备54的端口、ES500的本地端口、ES510的本地端口、连接VTEP55的VXLAN隧道的隧道接口、连接VTEP57的VXLAN隧道的隧道接口。
VTEP56分别为ES500的本地端口以及ES510的本地端口设置禁止转发表项,用于分别用以过滤通过VXLAN隧道的收到的由VTEP55连接的ES500的端口以及ES510的端口接入的BUM报文。
VTEP55将VSI的广播表的出接口设置为连接设备51A的端口、连接设备51B的端口,连接VTEP56的VXLAN隧道的隧道接口、连接VTEP57的VXLAN隧道的隧道接口。
当VTEP55通过连接设备51A的端口收到来自设备51A的BUM报文时,根据广播表中连接设备51B的端口,对通过设备51A的端口收到来自设备51A的BUM报文进行复制和发送。基于连接VTEP56的VXLAN隧道的隧道接口、连接VTEP57的VXLAN隧道的隧道接口,对通过连接设备51A的接收端口收到来自设备51A的MBU报文执行复制和VXLAN封装,通过连接VTEP56的VXLAN隧道的隧道接口、连接VTEP57的VXLAN隧道的隧道接口向VTEP56和VTEP57发送,过滤了通过连接设备51A的端口收到来自设备51A的BUM报文发往ES500本地端口和ES510本地端口。
VTEP56通过连接VTEP55的VXLAN隧道的隧道接口收到来自设备51A的BUM报文,基于广播表中连接设备54的端口,发送一份解除VXLAN封装的BUM报文通过广播表中ES500本地端口和ES510本地端口对来自设备51A的BUM报文进行复制,并向ES500本地端口和ES510本地端口分别发送一份解除VXLAN封装的BUM报文。
图5中,作为BDF的VTEP55在出接口未包括ES本地端口,仅仅向其它连接单归属设备的端口发送BUM报文,过滤掉通过连接单归属设备的端口收到的非已知单播报文,减少了ACL表项的设置,节约了设备的交换芯片的芯片资源。
图6中,设备62和设备63分别通过ESI分别为ES600和ES610的ES连接于VTEP65和VTEP66,多归属这两台VTEP。VTEP65和VTEP66进行选举,VTEP66被选举为ES600和ES610的DF。
VTEP66将虚拟转发实例VSI的广播表的出接口设置为连接设备64的端口、ES600的本地端口、ES610的本地端口、连接VTEP65的VXLAN隧道的隧道接口、连接VTEP67的VXLAN隧道的隧道接口。
VTEP66分别为ES600的本地端口以及ES610的本地端口设置禁止转发表项,用于分别用以过滤通过VXLAN隧道的收到的由VTEP65连接的ES600的端口以及ES610的端口接入的BUM报文。
VTEP65将VSI的广播表的出接口设置为连接设备61的端口,连接VTEP66的VXLAN隧道的隧道接口、连接VTEP67的VXLAN隧道的隧道接口。
当VTEP66通过ES610的本地端口收到来自设备63的BUM报文时,根据广播表中连接设备64的端口,对通过ES610的本地端口收到来自设备63的MBU报文进行复制和发送。VTEP66基于广播表中的ES600的本地端口,对通过ES610的本地端口收到来自设备63的MBU报文进行复制和发送。
VTEP66基于连接VTEP65的VXLAN隧道的隧道接口、连接VTEP67的VXLAN隧道的隧道接口,对通过ES610的本地端口收到来自设备63的MBU报文执行复制和VXLAN封装,添加ES610,并通过连接VTEP65的VXLAN隧道的隧道接口、连接VTEP67的VXLAN隧道的隧道接口向VTEP65和VTEP67发送。
VTEP65通过连接VTEP66的VXLAN隧道的隧道接口收VTEP66通过ES610的本地端口收到来自设备63的MBU报文,基于出接口中的连接设备61的端口,发送一份解除VXLAN封装的BUM报文。
图6中,作为BDF的VTEP65在出接口未包括ES本地端口,仅仅向连接单归属设备的端口发送BUM报文,过滤掉通过VXLAN隧道收到的由连接到DF的ES本地端口接收到的非已知单播报文,减少了ACL表项的设置,节约了设备的交换芯片的芯片资源。
图7中,设备72和设备73分别通过ESI分别为ES700和ES710的ES连接于VTEP75和VTEP76,多归属这两台VTEP。VTEP75和VTEP76进行选举,VTEP76被选举为ES700和ES710的DF。
VTEP76将虚拟转发实例VSI的广播表的出接口设置为连接设备74A的端口、连接设备74B的端口,ES700的本地端口、ES710的本地端口、连接VTEP75的VXLAN隧道的隧道接口、连接VTEP77的VXLAN隧道的隧道接口。
VTEP76分别为ES700的本地端口以及ES710的本地端口设置禁止转发表项,用于分别用以过滤通过VXLAN隧道的收到的由VTEP75连接的ES700的端口以及ES710的端口接入的BUM报文。
VTEP75将VSI的广播表的出接口设置为连接设备71的端口,连接VTEP76的VXLAN隧道的隧道接口、连接VTEP77的VXLAN隧道的隧道接口。
当VTEP76通过连接设备74A的端口收到来自设备74A的BUM报文时,根据出接口中ES710的本地端口、ES700的本地端口,对通过连接设备74A的端口收到的BUM报文进行复制和发送。VTEP76根据广播表中连接设备74B的端口,对通过连接设备74A的端口的BUM报文进行复制和发送。VTEP76基于连接VTEP75的VXLAN隧道的隧道接口、连接VTEP77的VXLAN隧道的隧道接口,对通过连接设备74A的端口收到的MBU报文执行复制和VXLAN封装,通过连接VTEP75的VXLAN隧道的隧道接口、连接VTEP77的VXLAN隧道的隧道接口向VTEP75和VTEP77发送。
VTEP75通过连接VTEP76的VXLAN隧道的隧道接口收到VXLAN封装的BUM报文,基于广播表中连接设备71的端口,发送一份解除VXLAN封装的BUM报文。
图7中,作为BDF的VTEP75在出接口未包括ES本地端口,仅仅向其它连接单归属设备的端口发送BUM报文,过滤掉通过连接DF的VXLAN隧道的隧道接口收到DF转发的来自DF的连接单归属设备的端口的BUM报文,减少了ACL表项的设置,节约了设备的交换芯片的芯片资源。
基于同一发明构思,本申请实施例中还提供了与报文转发方法对应的报文转发装置,由于本申请实施例中的装置解决问题的原理与本申请实施例上述报文转发方法相似,因此装置的实施可以参见方法的实施,重复之处不再赘述。
参见图8所示,本申请实施例提供的报文转发装置,可应用于以太网虚拟专用网的服务提供商边缘设备,该报文转发装置800包括:
选举模块810,确定所述设备的选举角色信息为指定转发器;
表项模块820,将VSI的广播表的出接口设置为各个连接单归属设备的端口、各以太网段的ES本地端口以及各VXLAN隧道的隧道接口;设置各ES本地端口的禁止转发表项;
转发模块830,根据所述出接口的数目,复制收到的带有以太网段标识ES的VXLAN封装的非已知单播报文;基于所述出接口的每个所述单归属设备的端口,对收到的带有以太网段标识ES的VXLAN封装的非已知单播报文进行封装,并发送一份解除VXLAN封装的非已知单播报文;基于所述ES对应的ES本地端口的禁止转发表项,丢弃一份复制报文;基于所述出接口中其他每个所述ES本地端口发送一份解除VXLAN封装的非已知单播报文。
在一可选实施例中,所述转发模块830还用于,基于所述出接口的每个所述单归属设备的端口,对收到的未携带以太网段标识ES的VXLAN封装的非已知单播报文进行复制,通过每个所述连接单归属设备的端口发送一份解除VXLAN封装的非已知单播报文;
通过所述出接口中每个所述ES本地端口对收到的未携带以太网段标识ES的VXLAN封装的非已知单播报文进行复制,发送一份解除VXLAN封装的非已知单播报文。
在一可选实施例中,所述转发模块830还用于,基于所述出接口的每个所述连接单归属设备的端口,对通过其中一个所述ES本地端口收到的非已知单播报文执行复制和发送;基于所述出接口中其他每个所述ES本地端口,对通过所述其中一个ES本地端口收到的非已知单播报文进行复制和发送;基于每个VXLAN隧道口封装,对通过所述其中一个ES本地端口收到的非已知单播报文执行复制和VXLAN封装,添加收到非已知单播报文的以太网段的以太网段标识ES,通过每个VXLAN隧道口的出端口发送。
在一可选实施例中,所述转发模块830还用于,基于所述出接口中每个所述ES本地端口,对通过其中一个所述连接单归属设备的端口收到的非已知单播报文进行复制和发送;基于所述出端口中其他每个所述连接单归属设备的端口,对通过所述其中一个连接单归属设备的端口收到的非已知单播报文进行复制和发送;基于每个所述VXLAN隧道口,对通过所述其中一个连接单归属设备的端口收到的非已知单播报文进行复制和VXLAN封装,通过每个所述VXLAN隧道口的出端口发送。
在一可选实施例中,所述选举模块810还用于,确定所述设备选举角色信息为备用指定转发器;
所述表项模块820还用于,将所述虚拟转发实例的广播表的出接口设置为连接各个单归属设备的端口以及各VXLAN隧道的隧道接口;
所述转发模块830还用于,基于所述出接口的每个所述单归属设备的端口,对收到的携带以太网段标识ES的VXLAN封装的非已知单播报文进行复制,并通过每个所述单归属设备的端口发送一份解除VXLAN封装的非已知单播报文。
在一可选实施例中,所述转发模块830还用于,基于所述出接口中每个所述连接单归属设备的端口,对收到的未携带以太网段标识ES的VXLAN封装的非已知单播报文进行复制,并通过每个所述连接单归属设备的端口发送一份解除VXLAN封装的非已知单播报文。
在一可选实施例中,所述转发模块830还用于,基于所述出接口的每个所述连接单归属设备的端口,对通过ES本地端口收到的非已知单播报文进行复制和发送;基于每个VXLAN隧道口,对所述ES本地端口收到的非已知单播报文进行复制和VXLAN封装,添加所述ES本地端口对应的以太网段的ES,通过每个VXLAN隧道口的出端口发送。
在一可选实施例中,所述转发模块830还用于,基于所述出接口中其他每个所述连接单归属设备的端口,对通过其中一个连接单归属设备的端口收到的非已知单播报文进行复制和发送;基于所述出接口中每个VXLAN隧道口,对通过所述其中一个连接单归属设备的端口收到的非已知单播报文执行复制和VXLAN封装,通过每个所述VXLAN隧道口的出端口发送。
本申请实施例所提供的接入方法以及装置的计算机程序产品,包括存储了程序代码的计算机可读存储介质,所述程序代码包括的指令可用于执行前面方法实施例中所述的方法,具体实现可参见方法实施例,在此不再赘述。
所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,上述描述的系统和装置的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
所述功能如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本申请的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本申请各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。
以上所述,仅为本申请的具体实施方式,但本申请的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本申请揭露的技术范围内,可轻易想到变化或替换,都应涵盖在本申请的保护范围之内。因此,本申请的保护范围应所述以权利要求的保护范围为准。
Claims (16)
1.一种报文转发方法,应用于以太网虚拟专用网的服务提供商边缘设备,其特征在于,该方法包括:
确定所述设备的选举角色信息为指定转发器;
将虚拟交换实例VSI的广播表的出接口设置为各个连接单归属设备的端口、各以太网段ES本地端口以及各VXLAN隧道的隧道接口;
设置各ES本地端口的禁止转发表项;
根据所述出接口的数目,复制收到的带有以太网段标识ESI的VXLAN封装的非已知单播报文;
基于所述出接口的每个所述连接单归属设备的端口,发送一份解除VXLAN封装的非已知单播报文;
基于所述ESI对应的ES本地端口的禁止转发表项,丢弃一份复制报文;
基于所述出接口中其他每个所述ES本地端口发送一份解除VXLAN封装的非已知单播报文。
2.根据权利要求1所述的方法,其特征在于,所述方法还包括:
基于所述出接口的每个所述连接单归属设备的端口,对收到的未携带以太网段标识ESI的VXLAN封装的非已知单播报文进行复制,通过每个所述连接单归属设备的端口发送一份解除VXLAN封装的非已知单播报文;
通过所述出接口中每个所述ES本地端口对收到的未携带以太网段标识ESI的VXLAN封装的非已知单播报文进行复制,发送一份解除VXLAN封装的非已知单播报文。
3.根据权利要求1所述的方法,其特征在于,所述方法还包括:
基于所述出接口的每个所述连接单归属设备的端口,对通过其中一个所述ES本地端口收到的非已知单播报文执行复制和发送;
基于所述出接口中其他每个所述ES本地端口,对通过所述其中一个ES本地端口收到的非已知单播报文进行复制和发送;
基于每个VXLAN隧道口封装,对通过所述其中一个ES本地端口收到的非已知单播报文执行复制和VXLAN封装,添加收到非已知单播报文的以太网段的以太网段标识ESIES,通过每个VXLAN隧道口的出端口发送。
4.根据权利要求1所述的方法,其特征在于,所述方法还包括,
基于所述出接口中每个所述ES本地端口,对通过其中一个所述连接单归属设备的端口收到的非已知单播报文进行复制和发送;
基于所述出接口中其他每个所述连接单归属设备的端口,对通过所述其中一个连接单归属设备的端口收到的非已知单播报文进行复制和发送;
基于每个所述VXLAN隧道口,对通过所述其中一个连接单归属设备的端口收到的非已知单播报文进行复制和VXLAN封装,通过每个所述VXLAN隧道口的出端口发送。
5.根据权利要求4所述的方法,其特征在于,所述方法还包括:
确定所述设备的选举角色信息为备用指定转发器;
将所述虚拟转发实例的广播表的出接口设置为各个连接单归属设备的端口以及各VXLAN隧道的隧道接口;
基于所述出接口的每个所述连接单归属设备的端口,发送一份解除VXLAN封装的非已知单播报文。
6.根据权利要求4所述的方法,其特征在于,所述方法还包括:
基于所述出接口中每个所述连接单归属设备的端口,对收到的未携带以太网段标识ESI的VXLAN封装的非已知单播报文进行复制,并通过每个所述连接单归属设备的端口发送一份解除VXLAN封装的非已知单播报文。
7.根据权利要求5所述的方法,其特征在于,所述方法还包括:
基于所述出接口的每个所述连接单归属设备的端口,对通过ES本地端口收到的非已知单播报文进行复制和发送;
基于每个VXLAN隧道口,对所述ES本地端口收到的非已知单播报文进行复制和VXLAN封装,添加所述ES本地端口对应的以太网段的ESI,通过每个VXLAN隧道口的出端口发送。
8.根据权利要求5所述的方法,其特征在于,所述方法还包括:
基于所述出接口中其他每个所述连接单归属设备的端口,对通过其中一个连接单归属设备的端口收到的非已知单播报文进行复制和发送;
基于所述出接口中每个VXLAN隧道口,对通过所述其中一个连接单归属设备的端口收到的非已知单播报文执行复制和VXLAN封装,通过每个所述VXLAN隧道口的出端口发送。
9.一种报文转发装置,可应用于以太网虚拟专用网的服务提供商边缘设备,其特征在于,该装置包括:
选举模块,确定所述设备的选举角色信息为指定转发器;
表项模块,将VSI的广播表的出接口设置为各个连接单归属设备的端口、各以太网段的ES本地端口以及各VXLAN隧道的隧道接口;设置各ES本地端口的禁止转发表项;
转发模块,根据所述出接口的数目,复制收到的带有以太网段标识ESI的VXLAN封装的非已知单播报文;基于所述出接口的每个所述连接单归属设备的端口,对收到的带有以太网段标识ESI的VXLAN封装的非已知单播报文进行封装,并发送一份解除VXLAN封装的非已知单播报文;基于所述ESI对应的ES本地端口的禁止转发表项,丢弃一份复制报文;基于所述出接口中其他每个所述ES本地端口发送一份解除VXLAN封装的非已知单播报文。
10.根据权利要求9所述的装置,其特征在于,
所述转发模块还用于,基于所述出接口的每个所述连接单归属设备的端口,对收到的未携带以太网段标识ESI的VXLAN封装的非已知单播报文进行复制,通过每个所述连接单归属设备的端口发送一份解除VXLAN封装的非已知单播报文;
通过所述出接口中每个所述ES本地端口对收到的未携带以太网段标识ESI的VXLAN封装的非已知单播报文进行复制,发送一份解除VXLAN封装的非已知单播报文。
11.根据权利要求9所述的装置,其特征在于,
所述转发模块还用于,基于所述出接口的每个所述连接单归属设备的端口,对通过其中一个所述ES本地端口收到的非已知单播报文执行复制和发送;基于所述出接口中其他每个所述ES本地端口,对通过所述其中一个ES本地端口收到的非已知单播报文进行复制和发送;基于每个VXLAN隧道口封装,对通过所述其中一个ES本地端口收到的非已知单播报文执行复制和VXLAN封装,添加收到非已知单播报文的以太网段的以太网段标识ESI,通过每个VXLAN隧道口的出端口发送。
12.根据权利要求9所述的装置,其特征在于,
所述转发模块还用于,基于所述出接口中每个所述ES本地端口,对通过其中一个所述连接单归属设备的端口收到的非已知单播报文进行复制和发送;基于所述出接口中其他每个所述连接单归属设备的端口,对通过所述其中一个连接单归属设备的端口收到的非已知单播报文进行复制和发送;基于每个所述VXLAN隧道口,对通过所述其中一个连接单归属设备的端口收到的非已知单播报文进行复制和VXLAN封装,通过每个所述VXLAN隧道口的出端口发送。
13.根据权利要求9所述的装置,其特征在于,
所述选举模块还用于,确定所述设备选举角色信息为备用指定转发器;
所述表项模块还用于,将所述虚拟转发实例的广播表的出接口设置为各个连接单归属设备的端口以及各VXLAN隧道的隧道接口;
所述转发模块还用于,基于所述出接口的每个所述连接单归属设备的端口,对收到的携带以太网段标识ESI的VXLAN封装的非已知单播报文进行复制,并通过每个所述连接单归属设备的端口发送一份解除VXLAN封装的非已知单播报文。
14.根据权利要求13所述的装置,其特征在于,
所述转发模块还用于,基于所述出接口中每个所述连接单归属设备的端口,对收到的未携带以太网段标识ESI的VXLAN封装的非已知单播报文进行复制,并通过每个所述连接单归属设备的端口发送一份解除VXLAN封装的非已知单播报文。
15.根据权利要求14所述的装置,其特征在于,
所述转发模块还用于,基于所述出接口的每个所述连接单归属设备的端口,对通过ES本地端口收到的非已知单播报文进行复制和发送;基于每个VXLAN隧道口,对所述ES本地端口收到的非已知单播报文进行复制和VXLAN封装,添加所述ES本地端口对应的以太网段的ESI,通过每个VXLAN隧道口的出端口发送。
16.根据权利要求13所述的装置,其特征在于,
所述转发模块还用于,基于所述出接口中其他每个所述连接单归属设备的端口,对通过其中一个连接单归属设备的端口收到的非已知单播报文进行复制和发送;基于所述出接口中每个VXLAN隧道口,对通过所述其中一个连接单归属设备的端口收到的非已知单播报文执行复制和VXLAN封装,通过每个所述VXLAN隧道口的出端口发送。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201711243182.5A CN107948042B (zh) | 2017-11-30 | 2017-11-30 | 一种报文转发方法以及装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201711243182.5A CN107948042B (zh) | 2017-11-30 | 2017-11-30 | 一种报文转发方法以及装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN107948042A CN107948042A (zh) | 2018-04-20 |
CN107948042B true CN107948042B (zh) | 2020-12-08 |
Family
ID=61947085
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201711243182.5A Active CN107948042B (zh) | 2017-11-30 | 2017-11-30 | 一种报文转发方法以及装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN107948042B (zh) |
Families Citing this family (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN108600075B (zh) * | 2018-04-23 | 2021-06-29 | 新华三技术有限公司 | 一种故障处理方法及装置 |
CN108616463B (zh) * | 2018-04-25 | 2021-04-30 | 新华三技术有限公司 | 一种报文处理方法及交换机 |
CN110430116B (zh) * | 2019-07-26 | 2021-05-07 | 新华三技术有限公司成都分公司 | 数据转发方法及装置、边缘设备及可读存储介质 |
CN113438174B (zh) * | 2021-06-15 | 2022-07-01 | 新华三技术有限公司 | 一种报文转发方法及装置 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101141304A (zh) * | 2007-09-18 | 2008-03-12 | 杭州华三通信技术有限公司 | Acl规则的管理方法和设备 |
CN101841474A (zh) * | 2010-04-15 | 2010-09-22 | 华为技术有限公司 | 访问控制列表的实现装置 |
CN103780484A (zh) * | 2014-01-26 | 2014-05-07 | 杭州华三通信技术有限公司 | 一种报文转发方法及装置 |
CN106330704A (zh) * | 2015-06-26 | 2017-01-11 | 杭州华三通信技术有限公司 | 一种报文转发方法和装置 |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US9535728B2 (en) * | 2013-03-18 | 2017-01-03 | International Business Machines Corporation | Scalable policy management in an edge virtual bridging (EVB) environment |
-
2017
- 2017-11-30 CN CN201711243182.5A patent/CN107948042B/zh active Active
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101141304A (zh) * | 2007-09-18 | 2008-03-12 | 杭州华三通信技术有限公司 | Acl规则的管理方法和设备 |
CN101841474A (zh) * | 2010-04-15 | 2010-09-22 | 华为技术有限公司 | 访问控制列表的实现装置 |
CN103780484A (zh) * | 2014-01-26 | 2014-05-07 | 杭州华三通信技术有限公司 | 一种报文转发方法及装置 |
CN106330704A (zh) * | 2015-06-26 | 2017-01-11 | 杭州华三通信技术有限公司 | 一种报文转发方法和装置 |
Also Published As
Publication number | Publication date |
---|---|
CN107948042A (zh) | 2018-04-20 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN107948042B (zh) | 一种报文转发方法以及装置 | |
CN105657748B (zh) | 基于隧道绑定的通信方法和网络设备 | |
EP2945320B1 (en) | Method, device and routing system for data transmission of network virtualization | |
EP3169024B1 (en) | Designated forwarder (df) election based on static df election procedure | |
EP3247072B1 (en) | Egress node protection for broadcast, unknown unicast, or multicast traffic in evpn topologies | |
CN109698788B (zh) | 流量转发方法、装置及计算机可读介质 | |
WO2014205784A1 (zh) | 一种在nvo3网络中处理组播报文的方法、装置和nvo3网络 | |
EP3297224B1 (en) | Preventing data traffic loops associated with designated forwarder selection | |
US20160315864A1 (en) | Packet Processing Method, Apparatus, and System | |
US10397023B2 (en) | Packet forwarding | |
CN108322338B (zh) | 一种广播抑制方法和vtep设备 | |
CN108600109B (zh) | 一种报文转发方法和装置 | |
CN109104364B (zh) | 一种指定转发者选举方法和装置 | |
CN107547340B (zh) | 一种报文转发方法和装置 | |
CN113055295A (zh) | 通信方法、通信设备和通信系统 | |
EP3125481A1 (en) | Information transmission method, device and communication system | |
CN107332772B (zh) | 转发表项建立方法和装置 | |
CN109691031B (zh) | 业务报文传输方法及节点设备 | |
CN112822097A (zh) | 报文转发的方法、第一网络设备以及第一设备组 | |
CN110120906B (zh) | 用于实现双活接入trill园区边缘的方法和设备 | |
CN105991428B (zh) | 交换机路由冲突的处理方法及装置 | |
CN114640615B (zh) | 一种路由通告方法、路由生成方法及设备 | |
CN107995110B (zh) | 流量转发方法和装置 | |
CN109756409B (zh) | 桥接转发方法 | |
EP3439248B1 (en) | Configuration of link aggregation group |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |