CN108718276A - 一种报文转发方法和装置 - Google Patents
一种报文转发方法和装置 Download PDFInfo
- Publication number
- CN108718276A CN108718276A CN201810314879.5A CN201810314879A CN108718276A CN 108718276 A CN108718276 A CN 108718276A CN 201810314879 A CN201810314879 A CN 201810314879A CN 108718276 A CN108718276 A CN 108718276A
- Authority
- CN
- China
- Prior art keywords
- message
- host
- label
- forwarding
- outer layer
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/74—Address processing for routing
- H04L45/745—Address table lookup; Address filtering
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/50—Routing or path finding of packets in data switching networks using label swapping, e.g. multi-protocol label switch [MPLS]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/54—Organization of routing tables
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L47/00—Traffic control in data switching networks
- H04L47/70—Admission control; Resource allocation
- H04L47/82—Miscellaneous aspects
- H04L47/825—Involving tunnels, e.g. MPLS
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/46—Interconnection of networks
- H04L12/4633—Interconnection of networks using encapsulation techniques, e.g. tunneling
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/46—Interconnection of networks
- H04L12/4641—Virtual LANs, VLANs, e.g. virtual private networks [VPN]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本申请提供一种报文转发方法和装置,该方法包括:在接收到第二边缘设备发送的第一路由通告消息时,从所述第一路由通告消息中获取主机的地址信息、所述主机向第二边缘设备发送的第一报文的内层标签和外层标签;若确定本设备存在与所述内层标签和所述外层标签匹配的AC,则生成第一转发表项;其中,所述第一转发表项包括所述主机的地址信息、所述内层标签和所述外层标签,并且所述第一转发表项的出接口为所述AC;利用所述第一转发表项向所述主机转发第二报文。通过本申请的技术方案,第一边缘设备接收到目的为该主机的报文后,可以利用该转发表项向主机转发报文,使得报文可以正确传输,提高可靠性和安全性,使多归属接入服务支持双层VLAN标签。
Description
技术领域
本申请涉及通信技术领域,尤其是涉及一种报文转发方法和装置。
背景技术
EVPN(Ethernet Virtual Private Network,以太网虚拟专用网络)是一种二层VPN(Virtual Private Network,虚拟专用网络)技术,控制平面采用MP-BGP(MultiProtocol-Border Gateway Protocol,多协议边界网关协议)通告路由信息,数据平面采用VXLAN(Virtual eXtensible Local Area Network,可扩展虚拟局域网络)封装方式转发报文。其中,VXLAN是一种基于IP网络、采用“MAC(Media Access Control,媒体访问控制)inUDP(User Datagram Protocol,用户数据报协议)”封装形式的二层VPN技术,VXLAN可以基于已有的服务提供商或者企业IP网络,为分散的站点提供二层互联,并能够为不同的租户提供业务的隔离。
在EVPN网络中,为了提高可靠性,可以采用多归属接入组网,即主机通过交换机接入多个VTEP(VXLAN Tunnel End Point,VXLAN隧道端点)设备,假设接入VTEP1和VTEP2。在此组网下,当主机上线后,发送免费ARP(Address Resolution Protocol,地址解析协议)报文,假设交换机将免费ARP报文转发给VTEP1,则VTEP1生成转发表项1,出接口指向主机。VTEP1通过路由通告消息将主机的地址信息同步给VTEP2,VTEP2生成转发表项2,出接口指向主机。
但是,当主机采用QINQ(也称为Stacked VLAN或者Double VLAN)方式接入时,即主机发送的报文携带双层VLAN(Virtual Local Area Network,虚拟局域网)标签,则VTEP2无法生成对应的转发表项,导致报文无法正确传输。
发明内容
本申请提供一种报文转发方法,第一边缘设备和第二边缘设备用于为主机提供多归属接入服务,所述方法应用于第一边缘设备,所述方法包括:
在接收到第二边缘设备发送的第一路由通告消息时,从所述第一路由通告消息中获取主机的地址信息、所述主机向第二边缘设备发送的第一报文的内层标签和外层标签;
若确定本设备存在与所述内层标签和所述外层标签匹配的接入电路AC,则生成第一转发表项;其中,所述第一转发表项包括所述主机的地址信息、所述内层标签和所述外层标签,并且所述第一转发表项的出接口为所述AC;
利用所述第一转发表项向所述主机转发第二报文。
本申请提供一种报文转发装置,第一边缘设备和第二边缘设备用于为主机提供多归属接入服务,所述装置应用于第一边缘设备,所述装置包括:
接收模块,用于在接收到第二边缘设备发送的第一路由通告消息时,从所述第一路由通告消息中获取主机的地址信息、所述主机向第二边缘设备发送的第一报文的内层标签和外层标签;
确定模块,用于确定所述第一边缘设备存在与所述内层标签和所述外层标签匹配的接入电路AC;
生成模块,用于生成第一转发表项;所述第一转发表项包括所述主机的地址信息、所述内层标签和所述外层标签,所述第一转发表项的出接口为所述AC;
发送模块,用于利用所述第一转发表项向所述主机转发第二报文。
基于上述技术方案,本申请实施例中,第一边缘设备接收到第二边缘设备发送的路由通告消息后,可以从路由通告消息中解析出主机的地址信息、内层标签和外层标签,若本设备存在与该内层标签和该外层标签匹配的AC,则生成转发表项,并利用该转发表项向主机转发报文。也就是说,第一边缘设备接收到目的为该主机的报文后,可以利用该转发表项向主机转发报文,使得报文可以正确传输,提高可靠性和安全性,使多归属接入服务支持双层VLAN标签。
附图说明
为了更加清楚地说明本申请实施例或者现有技术中的技术方案,下面将对本申请实施例或者现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请中记载的一些实施例,对于本领域普通技术人员来讲,还可以根据本申请实施例的这些附图获得其他的附图。
图1是本申请一种实施方式中的应用场景示意图;
图2是本申请一种实施方式中的报文转发方法的流程图;
图3是本申请一种实施方式中的报文转发装置的结构图;
图4是本申请一种实施方式中的边缘设备的硬件结构图。
具体实施方式
在本申请使用的术语仅仅是出于描述特定实施例的目的,而非限制本申请。本申请和权利要求书中所使用的单数形式的“一种”、“所述”和“该”也旨在包括多数形式,除非上下文清楚地表示其它含义。还应当理解,本文中使用的术语“和/或”是指包含一个或多个相关联的列出项目的任何或所有可能组合。
应当理解,尽管在本申请可能采用术语第一、第二、第三等来描述各种信息,但这些信息不应限于这些术语。这些术语仅用来将同一类型的信息彼此区分开。例如,在不脱离本申请范围的情况下,第一信息也可以被称为第二信息,类似地,第二信息也可以被称为第一信息。取决于语境,此外,所使用的词语“如果”可以被解释成为“在……时”或“当……时”或“响应于确定”。
本申请实施例提出一种报文转发方法,该方法可以应用于采用多归属接入组网的EVPN网络。在EVPN网络中,为了提高可靠性,可以通过至少两个边缘设备(如VTEP设备等)为主机(如VM(Virtual Machine,虚拟机)、物理服务器等)提供多归属接入服务。参见图1所示,为本申请实施例的应用场景示意图,以通过三个边缘设备为主机提供多归属接入服务为例,在实际应用中,还可以通过其它数量的边缘设备为主机提供多归属接入服务,对此不做限制。
参见图1所示,边缘设备131、边缘设备132和边缘设备133均用于为主机111提供多归属接入服务。而且,边缘设备131与主机111之间的链路、边缘设备132与主机111之间的链路、边缘设备133与主机111之间的链路,可以称为ES(Ethernet Segment,以太网段),且可以通过ESI(Ethernet Segment Identifier,以太网段标识)来标识ES。其中,边缘设备131与主机111之间的链路、边缘设备132与主机111之间的链路、边缘设备133与主机111之间的链路对应相同的ESI,假设边缘设备131与主机111之间链路的ESI为1,边缘设备132与主机111之间链路的ESI为1,边缘设备133与主机111之间链路的ESI为1。
参见图1所示,可以在边缘设备131上配置VXLAN业务和AC(Attachment Circuit,接入电路)1311,在边缘设备132上配置VXLAN业务和AC1321,并在边缘设备133上配置VXLAN业务和AC1331。其中,在边缘设备131上配置的VXLAN业务可以包括但不限于:VSI(VirtualSwitch Instance,虚拟交换实例)是vpnb,VXLAN标识是vxlan 100。在边缘设备132和边缘设备133上配置的VXLAN业务与边缘设备131上的VXLAN业务相同,在此不再重复赘述。
其中,在边缘设备131上配置的AC1311还可以包括但不限于:物理端口是ten1/0/1,服务实例是10,VSI是vpnb,S-VID(Service Virtual Local Area NetworkIdentification,服务端VLAN标识)是1,C-VID(Consumer Virtual Local Area NetworkIdentification,用户端VLAN标识)是任意(any)。这个AC1311的意义在于:从物理端口ten1/0/1进入的数据报文,如果携带的S-VID是1,C-VID是任意值,则会进入vpnb进行转发,又由于vpnb对应的VXLAN标识是vxlan100,因此,可以通过vxlan 100对应的VXLAN隧道进行数据报文进行封装。
进一步的,在边缘设备132上配置的AC1321的内容可以与AC1311的内容相同,在边缘设备133上配置的AC1331的内容也可以与AC1311的内容相同。
在一个例子中,AC1311还可以包括ESI 1,可以表示AC1311对应的链路是ESI为1的链路,即边缘设备131与主机111之间的链路。此外,AC1321还可以包括ESI 1,可以表示AC1321对应的链路是ESI为1的链路,即边缘设备132与主机111之间的链路。此外,AC1331还可以包括ESI 1,可以表示AC1331对应的链路是ESI为1的链路,即边缘设备133与主机111之间的链路。
在传统的多归属接入组网中,只支持一层VLAN标签的接入,即AC只包括一个VLAN标签,而不会区分S-VID和C-VID,且主机发送的报文中也只携带一个VLAN标签。与上述方式不同的是,在本申请实施例中,可以支持两层VLAN标签的接入,即支持主机采用QINQ方式接入,在AC中包括两个VLAN标签,分别为S-VID和C-VID,且主机发送的报文中携带两层VLAN标签。
其中,在主机采用QINQ方式接入时,主机发送的报文携带两层VLAN标签,分别为内层VLAN标签和外层VLAN标签,后续简称内层标签和外层标签。内层标签也可以称为私网标签,外层标签也可以为公网标签。在主机采用QINQ方式接入时,可以将内层标签封装在外层标签中,使报文带着两层VLAN标签穿越运营商的骨干网络,并根据两层VLAN标签进行处理,对此过程不做限制。
其中,边缘设备在配置AC时,该AC可以包括S-VID和C-VID。由于主机的外层标签是边缘设备分配给主机的,边缘设备可以获知外层标签的值,如主机的外层标签是1,因此可以设置S-VID为1。由于主机的内层标签是主机任意选取的,边缘设备无法获知内层标签的值,因此可以设置C-VID是任意。综上所述,对于携带外层标签1、内层标签为任意值的报文,均可以与该AC匹配。
其中,设置C-VID是任意,表示对报文的内层标签进行模糊匹配,即无论报文的内层标签是什么,均可以与C-VID匹配,从而达到模糊匹配的效果。
在上述应用场景下,本申请实施例中的报文转发方法可以包括以下步骤:
步骤311,当主机111上线后,可以发送报文(如协议报文(如免费ARP报文等)或者数据报文,对此不做限制,后续以数据报文为例),该数据报文可以携带主机111的地址信息,如主机111的IP地址111和/或MAC地址111。
该数据报文还可以携带外层标签和内层标签,外层标签是边缘设备131分配给主机111的外层标签1,内层标签是主机111任意构造的,如内层标签10。
步骤312,交换机121在接收到该数据报文后,可以将该数据报文发送给边缘设备131、边缘设备132或者边缘设备133,后续以发送给边缘设备131为例。
其中,交换机121可以从边缘设备131、边缘设备132和边缘设备133中选择一个边缘设备,如随机选择或者采用hash算法选择,对此选择方式不做限制。假设选择边缘设备131,则交换机121可以将该数据报文发送给边缘设备131。
步骤313,边缘设备131在接收到该数据报文后,可以从该数据报文中解析出主机111的地址信息,后续以主机111的MAC地址111为例进行说明。此外,边缘设备131还可以从该数据报文中解析出内层标签10和外层标签1。
步骤314,边缘设备131生成转发表项,该转发表项可以包括主机111的MAC地址111、内层标签10和外层标签1,且该转发表项的出接口为AC。
在一个例子中,本申请实施例中的转发表项可以区分为动态转发表项以及静态转发表项,动态转发表项和静态转发表项均可以是ARP转发表项、MAC转发表项等,对此不做限制。但是,动态转发表项和静态转发表项的区别可以在于:动态转发表项包括老化定时器,因此,动态转发表项可能由于老化而被删除,而静态转发表项不包括老化定时器,因此,静态转发表项不会由于老化而被删除。在步骤314中,边缘设备131生成的转发表项可以为动态转发表项。
在步骤314中,假设边缘设备131通过AC1311接收到数据报文,并从数据报文中解析出MAC地址111、内层标签10和外层标签1,则可以生成表1所示的转发表项。当然,表1只是一个示例,还可以包括其它内容,对此不做限制。
表1
MAC地址 | 内层标签 | 外层标签 | 出接口 | 老化定时器 |
MAC地址111 | 10 | 1 | AC1311 | 50毫秒 |
步骤315,边缘设备131向边缘设备132和边缘设备133分别发送路由通告消息(如BGP路由通告消息),路由通告消息可以携带主机111的MAC地址111、内层标签10和外层标签1,路由通告消息还可以携带AC1311对应的ESI 1。
在传统方式中,边缘设备131只从数据报文中解析出一个VLAN标签,因此,边缘设备131向边缘设备132和边缘设备133发送路由通告消息时,只携带一个VLAN标签。与上述方式不同的是,本实施例中,边缘设备131可以从数据报文中解析出内层标签10和外层标签1,因此,边缘设备131向边缘设备132和边缘设备133发送路由通告消息时,可以携带内层标签10和外层标签1。
其中,为了在路由通告消息中携带内层标签10和外层标签1,在传统路由通告消息的基础上,本实施例中,可以在路由通告消息中增加扩展团体属性(如QINQ接入扩展团体属性),该扩展团体属性用于携带内层标签。此外,该传统路由通告消息中还携带有标签字段,该标签字段用于携带外层标签1。综上所述,本实施例中的路由通告消息,可以同时携带内层标签10和外层标签1。
在一个例子中,为了使边缘设备131在路由通告消息中添加内层标签10和外层标签1,则可以采用如下方式实现:在生成转发表项后,若边缘设备131确定转发表项中存在内层标签10和外层标签1,则在路由通告消息中添加内层标签10和外层标签1;此外,若转发表项中只存在一个VLAN标签,则在路由通告消息中添加一个VLAN标签。或者,在生成转发表项后,若边缘设备131确定转发表项的出接口AC1311包括S-VID和C-VID,即AC1311为QINQ接入方式,则在路由通告消息中添加内层标签10和外层标签1;此外,若出接口AC1311只包括一个VLAN标签,则在路由通告消息中添加一个VLAN标签。
步骤316,边缘设备132在接收到该路由通告消息后,可以从该路由通告消息中解析出主机111的MAC地址111、内层标签10、外层标签1和ESI 1。
步骤317,若确定本边缘设备132存在与内层标签10和外层标签1匹配的AC,则边缘设备132生成转发表项。其中,该转发表项可以包括主机111的MAC地址111、内层标签10和外层标签1,且该转发表项的出接口为该AC。
其中,在步骤317中,边缘设备131生成的转发表项可以为静态转发表项。
在一个例子中,边缘设备132生成转发表项,可以包括但不限于:若该路由通告消息携带ESI,且该路由通告消息携带的ESI与边缘设备132为主机111配置的ESI相同,且该ESI对应的AC是与内层标签10和外层标签1匹配的AC,则边缘设备132可以生成出接口为该AC的转发表项(如静态转发表项)。
此外,若该路由通告消息未携带ESI,或者,该路由通告消息携带ESI,且携带的ESI与边缘设备132为主机111配置的ESI不同,则边缘设备132可以生成出接口为VXLAN隧道(如边缘设备132与边缘设备131之间的VXLAN隧道)的转发表项(如动态转发表项),对此生成过程不再详加赘述。
此外,若该路由通告消息携带ESI,且该路由通告消息携带的ESI与边缘设备132为主机111配置的ESI相同,但是,该ESI对应的AC不是与内层标签10和外层标签1匹配的AC,则边缘设备132可以拒绝生成转发表项,即不再根据上述路由通告消息生成转发表项,而是直接丢弃上述路由通告消息。
在一个例子中,与内层标签10和外层标签1匹配的AC包括但不限于:该AC的S-VID与外层标签1相同,即该AC的S-VID为1,且该AC的C-VID与内层标签10相同,即该AC的C-VID为10。或者,该AC的S-VID与外层标签1相同,即该AC的S-VID为1,且该AC的C-VID为任意(即any)。
在步骤317中,边缘设备132为了确定是否存在与内层标签10和外层标签1匹配的AC,并在存在匹配的AC时生成转发表项,则可以采用如下方式实现:
方式一、由于边缘设备132从路由通告消息中解析出ESI 1,且边缘设备132为主机111配置的ESI也是ESI 1,因此,边缘设备132先确定ESI 1对应的AC,即AC1321。然后,判断AC1321是否为与内层标签10和外层标签1匹配的AC。
具体的,边缘设备132检测AC1321是否是S-VID为1(即S-VID与外层标签1相同),且C-VID为10(即C-VID与内层标签10相同)的AC。如果是,则确定AC1321是与内层标签10和外层标签1匹配的AC。如果不是,则进一步检测AC1321是否是S-VID为1,且C-VID为任意的AC。如果是,则确定AC1321是与内层标签10和外层标签1匹配的AC。如果不是,则确定AC1321不是与内层标签10和外层标签1匹配的AC。显然,由于AC1321的S-VID为1,C-VID为任意,因此,AC1321是与内层标签10和外层标签1匹配的AC。
由于AC1321是与内层标签10和外层标签1匹配的AC,因此,边缘设备132可以生成表2所示的生成转发表项,表2只是一个示例,对此不做限制。
表2
MAC地址 | 内层标签 | 外层标签 | 出接口 |
MAC地址111 | 10 | 1 | AC1321 |
方式二、边缘设备132依次遍历本地的每个AC,并检测是否有AC的S-VID为1,且C-VID为10;如果存在这样的AC,则将该AC确定为与内层标签10和外层标签1匹配的AC;如果不存在这样的AC,则进一步检测是否有AC的S-VID为1,且C-VID为任意。如果存在这样的AC,则将该AC确定为与内层标签10和外层标签1匹配的AC;如果不存在这样的AC,则确定没有与内层标签10和外层标签1匹配的AC。显然,由于AC1321的S-VID为1,C-VID为任意,因此,可以确定AC1321是与内层标签10和外层标签1匹配的AC。
在一个可行方式中,在确定AC1321是与内层标签10和外层标签1匹配的AC之后,边缘设备132就可以生成表2所示的转发表项。在另一个可行方式中,在确定AC1321是与内层标签10和外层标签1匹配的AC之后,边缘设备132先判断AC1321对应的ESI与路由通告消息携带的ESI是否相同;如果相同,则可以生成表2所示的转发表项;如果不同,则可以拒绝生成转发表项。
步骤318,边缘设备133在接收到该路由通告消息后,其处理流程与边缘设备132的处理流程类似,在此不再重复赘述,最终生成表3所示的转发表项。
表3
MAC地址 | 内层标签 | 外层标签 | 出接口 |
MAC地址111 | 10 | 1 | AC1331 |
步骤319,边缘设备131、边缘设备132和边缘设备133利用转发表项向主机111转发报文。其中,经过上述处理,边缘设备131、边缘设备132和边缘设备133均生成了针对主机111的转发表项,因此可以利用该转发表项向主机111转发报文。为了方便描述,后续以边缘设备132向主机111转发报文为例。
在一个例子中,边缘设备132利用转发表项向主机111转发报文(如数据报文),可以包括:边缘设备132在接收到报文后,若接收到的报文(如其它主机发送给主机111的报文)的目的地址(如目的MAC地址)与转发表项的地址信息(如转发表项中的MAC地址111)相同,则为该报文封装内层标签10和外层标签1,并通过AC1331将修改后的报文转发给主机,对此过程不再赘述。
基于上述技术方案,本申请实施例中,边缘设备132/边缘设备133接收到边缘设备131发送的路由通告消息后,可以从路由通告消息中解析出主机的地址信息、内层标签和外层标签,若本设备存在与该内层标签和该外层标签匹配的AC,则生成转发表项,并利用该转发表项向主机转发报文。也就是说,接收到目的为该主机的报文后,可以利用该转发表项向主机转发报文,使得报文可以正确传输,提高可靠性和安全性,使得多归属接入服务支持双层VLAN标签,新增了VXLAN业务的QINQ接入功能,保证了多归属接入组网的完备性。
基于与上述方法同样的申请构思,本申请实施例还提出一种报文转发方法,可以应用于采用多归属接入组网的EVPN网络,且EVPN网络的第一边缘设备和第二边缘设备用于为主机提供多归属接入服务。其中,第一边缘设备和第二边缘设备只是为了方便描述的示例,并不代表只有一个第一边缘设备,只有一个第二边缘设备,实际应用中,第一边缘设备可以为一个或者多个,第二边缘设备可以为一个或者多个。参见图1所示,第二边缘设备为边缘设备131,第一边缘设备为边缘设备132或边缘设备133;或者,第二边缘设备为边缘设备132,第一边缘设备为边缘设备131或边缘设备133;或者,第二边缘设备为边缘设备133,第一边缘设备为边缘设备131或边缘设备132。为了方便描述,后续以第一边缘设备为边缘设备132,第二边缘设备为边缘设备131为例。
参见图2所示,为上述报文转发方法的流程图,该方法可以包括以下步骤:
步骤201,第一边缘设备在接收到第二边缘设备发送的第一路由通告消息时,从该第一路由通告消息中获取主机的地址信息(如IP地址和/或MAC地址等)、主机向第二边缘设备发送的第一报文(如协议报文或者数据报文等)的内层标签和外层标签。此外,该第一路由通告消息还可以携带ESI。
参见步骤311-步骤315,第二边缘设备可以向第一边缘设备发送路由通告消息(为了区分方便,将该路由通告消息称为第一路由通告消息),该第一路由通告消息可以携带主机111的MAC地址111、内层标签10、外层标签1、ESI 1。
步骤202,若确定本第一边缘设备存在与该内层标签和该外层标签匹配的AC,则第一边缘设备生成第一转发表项。该第一转发表项可以包括该主机的地址信息、该内层标签和该外层标签,并且该第一转发表项的出接口为该AC。
其中,生成第一转发表项,可以包括:若第一路由通告消息携带ESI,且该第一路由通告消息携带的ESI与第一边缘设备为主机配置的ESI相同,且该ESI对应的AC是与该内层标签和该外层标签匹配的AC,则生成第一转发表项。
其中,与该内层标签和该外层标签匹配的AC,可以包括但不限于:该AC的服务端VLAN标识(即上述S-VID)与该外层标签相同,且该AC的用户端VLAN标识(即上述C-VID)与该内层标签相同;或者,该AC的服务端VLAN标识与该外层标签相同,且AC的用户端VLAN标识为任意(即any)。
参见步骤316-步骤317,第一边缘设备可以生成表2所示的转发表项(为了区分方便,将其称为第一转发表项),该第一转发表项可以包括MAC地址111、内层标签10和外层标签1,且该第一转发表项的出接口为AC1321。
步骤203,第一边缘设备利用该第一转发表项向该主机转发第二报文。
其中,第一边缘设备利用该第一转发表项向该主机转发第二报文,可以包括:若第一边缘设备接收到的第二报文的目的地址与该第一转发表项的地址信息相同,则为该第二报文封装该第一转发表项中的内层标签和外层标签,通过第一转发表项中的AC将修改后的第二报文转发给主机,对此过程不再赘述。
在一个例子中,第一边缘设备在接收到主机发送的携带内层标签和外层标签的第三报文(如数据报文或者协议报文)时,还可以生成第二转发表项,并利用第二转发表项向该主机转发第二报文;此外,第一边缘设备还可以向第二边缘设备发送第二路由通告消息,该第二路由通告消息可以携带该主机的地址信息、第三报文携带的内层标签和外层标签。
例如,第一边缘设备可以为边缘设备131,第二边缘设备可以为边缘设备132。第一边缘设备接收到第三报文后,可以生成第二转发表项,利用第二转发表项向该主机转发报文,向第二边缘设备发送第二路由通告消息,其处理过程可以参见步骤311-步骤315。第二边缘设备在接收到第二路由通告消息后,可以利用第二路由通告消携带的主机的地址信息、内层标签和外层标签生成转发表项,其处理过程可以参见步骤316-步骤317,对此过程不再重复赘述。
在上述的实施例中,第一路由通告消息或者第二路由通告消息还可以携带扩展团体属性,且该扩展团体属性用于携带该内层标签。
基于与上述方法同样的申请构思,本申请实施例中还提出一种报文转发装置,可以应用于采用多归属接入组网的EVPN网络,且EVPN网络的第一边缘设备和第二边缘设备用于为主机提供多归属接入服务。所述装置应用于第一边缘设备,参见图3所示,为所述报文转发装置的结构图,所述装置具体包括:
接收模块301,用于在接收到第二边缘设备发送的第一路由通告消息时,从所述第一路由通告消息中获取主机的地址信息、所述主机向第二边缘设备发送的第一报文的内层标签和外层标签;
确定模块302,用于确定所述第一边缘设备存在与所述内层标签和所述外层标签匹配的接入电路AC;
生成模块303,用于生成第一转发表项;第一转发表项包括所述主机的地址信息、所述内层标签和所述外层标签,所述第一转发表项的出接口为所述AC;
发送模块304,用于利用所述第一转发表项向所述主机转发第二报文。
在一个例子中,所述生成模块303,具体用于:若所述第一路由通告消息携带以太网段标识ESI,所述第一路由通告消息携带的ESI与所述第一边缘设备为所述主机配置的ESI相同,且所述ESI对应的AC是与所述内层标签和所述外层标签匹配的AC,则生成第一转发表项。
所述确定模块302确定的与所述内层标签和所述外层标签匹配的AC,可以包括:所述AC的服务端VLAN标识与所述外层标签相同,所述AC的用户端VLAN标识与所述内层标签相同;或者,所述AC的服务端VLAN标识与所述外层标签相同,所述AC的用户端VLAN标识为任意。
在一个例子中,所述发送模块304,具体用于:若接收到的第二报文的目的地址与所述主机的地址信息相同,则为所述第二报文封装所述内层标签和所述外层标签,通过所述AC将修改后的第二报文转发给所述主机。
在一个例子中,所述生成模块303,还用于在接收到所述主机发送的携带内层标签和外层标签的第三报文时,生成第二转发表项;
所述发送模块304,还用于利用所述第二转发表项向所述主机转发第二报文;向所述第二边缘设备发送第二路由通告消息,所述第二路由通告消息携带所述主机的地址信息、所述第三报文携带的内层标签和外层标签。
本申请实施例提供的边缘设备(如第一边缘设备),从硬件层面而言,硬件架构示意图具体可以参见图4。包括:机器可读存储介质和处理器,其中:
机器可读存储介质:存储指令代码。
处理器:与机器可读存储介质通信,读取和执行机器可读存储介质中存储的所述指令代码,实现本申请上述示例公开的报文转发操作。
这里,机器可读存储介质可以是任何电子、磁性、光学或其它物理存储装置,可以包含或存储信息,如可执行指令、数据,等等。例如,机器可读存储介质可以是:RAM(RadomAccess Memory,随机存取存储器)、易失存储器、非易失性存储器、闪存、存储驱动器(如硬盘驱动器)、固态硬盘、任何类型的存储盘(如光盘、dvd等),或者类似的存储介质,或者它们的组合。
上述实施例阐明的系统、装置、模块或单元,具体可以由计算机芯片或实体实现,或者由具有某种功能的产品来实现。一种典型的实现设备为计算机,计算机的具体形式可以是个人计算机、膝上型计算机、蜂窝电话、相机电话、智能电话、个人数字助理、媒体播放器、导航设备、电子邮件收发设备、游戏控制台、平板计算机、可穿戴设备或者这些设备中的任意几种设备的组合。
为了描述的方便,描述以上装置时以功能分为各种单元分别描述。当然,在实施本申请时可以把各单元的功能在同一个或多个软件和/或硬件中实现。
本领域内的技术人员应明白,本申请的实施例可提供为方法、系统、或计算机程序产品。因此,本申请可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本申请实施例可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本申请是参照根据本申请实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可以由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其它可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其它可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
而且,这些计算机程序指令也可以存储在能引导计算机或其它可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或者多个流程和/或方框图一个方框或者多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其它可编程数据处理设备上,使得在计算机或者其它可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其它可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
以上所述仅为本申请的实施例而已,并不用于限制本申请。对于本领域技术人员来说,本申请可以有各种更改和变化。凡在本申请的精神和原理之内所作的任何修改、等同替换、改进等,均应包含在本申请的权利要求范围之内。
Claims (12)
1.一种报文转发方法,其特征在于,第一边缘设备和第二边缘设备用于为主机提供多归属接入服务,所述方法应用于第一边缘设备,所述方法包括:
在接收到第二边缘设备发送的第一路由通告消息时,从所述第一路由通告消息中获取主机的地址信息、所述主机向第二边缘设备发送的第一报文的内层标签和外层标签;
若确定本设备存在与所述内层标签和所述外层标签匹配的接入电路AC,则生成第一转发表项;其中,所述第一转发表项包括所述主机的地址信息、所述内层标签和所述外层标签,并且所述第一转发表项的出接口为所述AC;
利用所述第一转发表项向所述主机转发第二报文。
2.根据权利要求1所述的方法,其特征在于,所述生成第一转发表项包括:
若所述第一路由通告消息携带以太网段标识ESI,所述第一路由通告消息携带的ESI与所述第一边缘设备为所述主机配置的ESI相同,且所述ESI对应的AC是与所述内层标签和所述外层标签匹配的AC,则生成第一转发表项。
3.根据权利要求1或2所述的方法,其特征在于,与所述内层标签和所述外层标签匹配的AC,包括:所述AC的服务端VLAN标识与所述外层标签相同,所述AC的用户端VLAN标识与所述内层标签相同;或者,所述AC的服务端VLAN标识与所述外层标签相同,所述AC的用户端VLAN标识为任意。
4.根据权利要求1所述的方法,其特征在于,
所述利用所述第一转发表项向所述主机转发第二报文,包括:若接收到的第二报文的目的地址与所述主机的地址信息相同,则为所述第二报文封装所述内层标签和所述外层标签,通过所述AC将修改后的第二报文转发给所述主机。
5.根据权利要求1所述的方法,其特征在于,所述方法还包括:
在接收到所述主机发送的携带内层标签和外层标签的第三报文时,生成第二转发表项,并利用所述第二转发表项向所述主机转发第二报文;
向所述第二边缘设备发送第二路由通告消息,所述第二路由通告消息携带所述主机的地址信息、所述第三报文携带的内层标签和外层标签。
6.根据权利要求1或5所述的方法,其特征在于,第一路由通告消息或者第二路由通告消息携带扩展团体属性,所述扩展团体属性用于携带内层标签。
7.根据权利要求1所述的方法,其特征在于,
所述方法应用于采用多归属接入组网的以太网虚拟专用网络EVPN。
8.一种报文转发装置,其特征在于,第一边缘设备和第二边缘设备用于为主机提供多归属接入服务,所述装置应用于第一边缘设备,所述装置包括:
接收模块,用于在接收到第二边缘设备发送的第一路由通告消息时,从所述第一路由通告消息中获取主机的地址信息、所述主机向第二边缘设备发送的第一报文的内层标签和外层标签;
确定模块,用于确定所述第一边缘设备存在与所述内层标签和所述外层标签匹配的接入电路AC;
生成模块,用于生成第一转发表项;所述第一转发表项包括所述主机的地址信息、所述内层标签和所述外层标签,所述第一转发表项的出接口为所述AC;
发送模块,用于利用所述第一转发表项向所述主机转发第二报文。
9.根据权利要求8所述的装置,其特征在于,所述生成模块,具体用于:若所述第一路由通告消息携带以太网段标识ESI,所述第一路由通告消息携带的ESI与所述第一边缘设备为所述主机配置的ESI相同,且所述ESI对应的AC是与所述内层标签和所述外层标签匹配的AC,则生成第一转发表项。
10.根据权利要求8或9所述的装置,其特征在于,
所述确定模块确定的与所述内层标签和所述外层标签匹配的AC,包括:所述AC的服务端VLAN标识与所述外层标签相同,所述AC的用户端VLAN标识与所述内层标签相同;或者,所述AC的服务端VLAN标识与所述外层标签相同,所述AC的用户端VLAN标识为任意。
11.根据权利要求8所述的装置,其特征在于,
所述发送模块,具体用于:若接收到的第二报文的目的地址与所述主机的地址信息相同,则为所述第二报文封装所述内层标签和所述外层标签,通过所述AC将修改后的第二报文转发给所述主机。
12.根据权利要求8所述的装置,其特征在于,
所述生成模块,还用于在接收到所述主机发送的携带内层标签和外层标签的第三报文时,生成第二转发表项;
所述发送模块,还用于利用所述第二转发表项向所述主机转发第二报文;向所述第二边缘设备发送第二路由通告消息,所述第二路由通告消息携带所述主机的地址信息、所述第三报文携带的内层标签和外层标签。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201810314879.5A CN108718276B (zh) | 2018-04-10 | 2018-04-10 | 一种报文转发方法和装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201810314879.5A CN108718276B (zh) | 2018-04-10 | 2018-04-10 | 一种报文转发方法和装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN108718276A true CN108718276A (zh) | 2018-10-30 |
CN108718276B CN108718276B (zh) | 2021-04-27 |
Family
ID=63898967
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201810314879.5A Active CN108718276B (zh) | 2018-04-10 | 2018-04-10 | 一种报文转发方法和装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN108718276B (zh) |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109756411A (zh) * | 2018-12-17 | 2019-05-14 | 新华三技术有限公司成都分公司 | 报文转发方法、装置、第一vtep设备及存储介质 |
CN111770049A (zh) * | 2020-05-09 | 2020-10-13 | 优刻得科技股份有限公司 | 全局缓存变量及报文信息存储方法及装置 |
CN111786888A (zh) * | 2020-03-24 | 2020-10-16 | 北京京东尚科信息技术有限公司 | 一种接口隔离方法和装置 |
CN112887139A (zh) * | 2021-01-22 | 2021-06-01 | 新华三信息安全技术有限公司 | 报文处理方法及装置 |
Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101075937A (zh) * | 2007-07-20 | 2007-11-21 | 华为技术有限公司 | 三层虚拟专用网转发报文的方法、系统和设备 |
CN103684858A (zh) * | 2013-12-04 | 2014-03-26 | 华为技术有限公司 | 一种租户网络生成和标签报文处理的方法,及相关设备 |
CN105099846A (zh) * | 2014-04-30 | 2015-11-25 | 华为技术有限公司 | 传输数据报文的方法和供应商边缘设备 |
CN106130865A (zh) * | 2016-07-07 | 2016-11-16 | 杭州华三通信技术有限公司 | 一种终端间的通信方法及装置 |
WO2017054757A1 (zh) * | 2015-09-29 | 2017-04-06 | 杭州华三通信技术有限公司 | 宽带接入 |
CN106789635A (zh) * | 2016-03-25 | 2017-05-31 | 新华三技术有限公司 | 一种报文转发方法及装置 |
CN107566265A (zh) * | 2017-10-16 | 2018-01-09 | 中国联合网络通信有限公司广东省分公司 | 一种对称转发模型下的evpn vxlan 网关esi 冗余接入方法 |
-
2018
- 2018-04-10 CN CN201810314879.5A patent/CN108718276B/zh active Active
Patent Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101075937A (zh) * | 2007-07-20 | 2007-11-21 | 华为技术有限公司 | 三层虚拟专用网转发报文的方法、系统和设备 |
CN103684858A (zh) * | 2013-12-04 | 2014-03-26 | 华为技术有限公司 | 一种租户网络生成和标签报文处理的方法,及相关设备 |
CN105099846A (zh) * | 2014-04-30 | 2015-11-25 | 华为技术有限公司 | 传输数据报文的方法和供应商边缘设备 |
WO2017054757A1 (zh) * | 2015-09-29 | 2017-04-06 | 杭州华三通信技术有限公司 | 宽带接入 |
CN106789635A (zh) * | 2016-03-25 | 2017-05-31 | 新华三技术有限公司 | 一种报文转发方法及装置 |
CN106130865A (zh) * | 2016-07-07 | 2016-11-16 | 杭州华三通信技术有限公司 | 一种终端间的通信方法及装置 |
CN107566265A (zh) * | 2017-10-16 | 2018-01-09 | 中国联合网络通信有限公司广东省分公司 | 一种对称转发模型下的evpn vxlan 网关esi 冗余接入方法 |
Cited By (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109756411A (zh) * | 2018-12-17 | 2019-05-14 | 新华三技术有限公司成都分公司 | 报文转发方法、装置、第一vtep设备及存储介质 |
CN109756411B (zh) * | 2018-12-17 | 2021-10-12 | 新华三技术有限公司成都分公司 | 报文转发方法、装置、第一vtep设备及存储介质 |
CN111786888A (zh) * | 2020-03-24 | 2020-10-16 | 北京京东尚科信息技术有限公司 | 一种接口隔离方法和装置 |
CN111786888B (zh) * | 2020-03-24 | 2022-08-09 | 北京京东尚科信息技术有限公司 | 一种接口隔离方法和装置 |
CN111770049A (zh) * | 2020-05-09 | 2020-10-13 | 优刻得科技股份有限公司 | 全局缓存变量及报文信息存储方法及装置 |
CN111770049B (zh) * | 2020-05-09 | 2022-06-03 | 优刻得科技股份有限公司 | 全局缓存变量及报文信息存储方法及装置 |
CN112887139A (zh) * | 2021-01-22 | 2021-06-01 | 新华三信息安全技术有限公司 | 报文处理方法及装置 |
CN112887139B (zh) * | 2021-01-22 | 2022-05-27 | 新华三信息安全技术有限公司 | 报文处理方法及装置 |
Also Published As
Publication number | Publication date |
---|---|
CN108718276B (zh) | 2021-04-27 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US9698995B2 (en) | Systems and methods for providing multicast routing in an overlay network | |
CN103200069B (zh) | 一种报文处理的方法和设备 | |
US9590902B2 (en) | Signaling aliasing capability in data centers | |
EP2600573B1 (en) | Method for transmitting addresses correspondence relationship in second-layer protocol using link status routing | |
US10193707B2 (en) | Packet transmission method and apparatus | |
US10461958B2 (en) | Packet transmission method and apparatus | |
CN106464564B (zh) | 用于网络分组封装和路由的方法、系统和计算机可读介质 | |
CN108600109A (zh) | 一种报文转发方法和装置 | |
CN108259299A (zh) | 一种转发表项生成方法、装置及机器可读存储介质 | |
CN108718278B (zh) | 一种报文传输方法和装置 | |
CN106936939A (zh) | 一种报文处理方法、相关装置及nvo3网络系统 | |
CN108718276A (zh) | 一种报文转发方法和装置 | |
CN103118149B (zh) | 同一租户内服务器间的通信控制方法及网络设备 | |
CN107872389B (zh) | 用于业务负载平衡的方法、设备及计算机可读存储介质 | |
CN110999265A (zh) | 管理云计算服务端点和虚拟机之间的网络连接性 | |
CN109412926B (zh) | 一种隧道建立方法和装置 | |
CN109412949B (zh) | 一种数据报文传输方法和装置 | |
CN109729012A (zh) | 一种单播报文传输方法和装置 | |
CN108199968B (zh) | 路由处理方法及装置 | |
JP2019521619A (ja) | パケット転送 | |
US20150341263A1 (en) | Associating internet protocol (ip) addresses with ethernet virtualisation interconnection (evi) links | |
CN105991433A (zh) | 三层虚拟专用网接入二层虚拟专用网的方法和装置 | |
CN109379241A (zh) | 一种路径信息确定方法及装置 | |
CN112822104A (zh) | 一种数据报文的处理方法、设备、存储介质及系统 | |
EP3018866A1 (en) | Signaling aliasing capability in data centers |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |