CN110505152B - 路由过滤方法、装置及电子设备 - Google Patents
路由过滤方法、装置及电子设备 Download PDFInfo
- Publication number
- CN110505152B CN110505152B CN201910861266.8A CN201910861266A CN110505152B CN 110505152 B CN110505152 B CN 110505152B CN 201910861266 A CN201910861266 A CN 201910861266A CN 110505152 B CN110505152 B CN 110505152B
- Authority
- CN
- China
- Prior art keywords
- routing
- route
- message
- filtering information
- type
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/46—Interconnection of networks
- H04L12/4633—Interconnection of networks using encapsulation techniques, e.g. tunneling
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/46—Interconnection of networks
- H04L12/4641—Virtual LANs, VLANs, e.g. virtual private networks [VPN]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/66—Layer 2 routing, e.g. in Ethernet based MAN's
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/74—Address processing for routing
- H04L45/745—Address table lookup; Address filtering
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L69/00—Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
- H04L69/22—Parsing or analysis of headers
Abstract
本申请实施例提供一种路由过滤方法、装置及电子设备,涉及通信技术领域。该方法包括:获得待通告给与所述第一设备连接的第二设备的路由报文;获取路由报文的路由类型,并从存储的第二设备的路由过滤信息中查找针对所述路由类型的路由报文的路由过滤信息;基于所述路由过滤信息确定是否将所述路由报文发送给所述第二设备。该方案中利用路由过滤信息对路由报文进行过滤,以确定是否将路由报文发送给第二设备,从而使得第一设备在向其他设备通告路由报文时,先进行过滤,进而可以按需进行路由报文的通告,无需向所有设备均进行路由报文的通告,减少了第一设备的处理和带宽资源的浪费,提高了第一设备的带宽和处理资源的利用率。
Description
技术领域
本申请涉及通信技术领域,具体而言,涉及一种路由过滤方法、装置及电子设备。
背景技术
在云计算、大数据技术不断发展的背景下,服务器虚拟化技术广泛地运用在数据中心部署方案中,这也对数据中心网络提出了新的要求。其中最重要就是支持多租户的网络隔离和虚拟机灵活、跨地域迁移,由此诞生了虚拟可扩展局域网(Virtual ExtensibleLocal Area Network,VXLAN)和以太虚拟专用网络(Ethernet Virtual Private Network,EVPN)的数据中心解决方案。
VXLAN是一种基于三层的网络虚拟化(Network Virtualization over Layer 3,NVO3)技术,它采用“媒体访问控制(Media Access Control,MAC)in用户数据报协议(UserDatagram Protocol,UDP)”封装方式,在传统三层互联网协议(Internet Protocol,IP)网络之上构建了租户隔离、跨地域的二层虚拟网络。
由于VXLAN技术本身没有对控制面进行定义,所以引入了EVPN技术。EVPN在边界网关协议(Border Gateway Protocol,BGP)的基础上定义了一种新的网络层可达信息(Network Layer Reachability Information,NLRI)即EVPN NLRI,EVPN NLRI定义了几种新的BGP EVPN路由类型,用于VXLAN隧道终端(VXLAN Tunneling End Point,VTEP)之间相互通告和学习其下主机、网段等信息。
在VXLAN+EVPN网络中,VTEP之间通常使用星型连接方式,VTEP设备可以统一收集和发送EVPN路由报文给其邻居VTEP设备。当VTEP设备收到来自某一VTEP设备的EVPN路由报文后需要向其他所有邻居VTEP设备进行通告,若邻居VTEP设备数量为N,每个VTEP设备生成的EVPN路由报文数量为M,那么VTEP设备将总共进行N*N*M次路由通告。在网络扩容VTEP数量增加时,VTEP设备的通告压力将呈平方级增长,需要占用大量的处理和带宽资源。
发明内容
本申请实施例的目的在于提供一种路由过滤方法、装置及电子设备,用以改善现有技术中VTEP设备需要向所有的邻居VTEP设备通告EVPN路由报文,导致该VTEP设备的处理和带宽资源的大量浪费的问题。
第一方面,本申请实施例提供了一种路由过滤方法,应用于以太虚拟专用网络EVPN中的第一设备,包括:获得待通告给与所述第一设备连接的第二设备的路由报文;获取所述路由报文的路由类型,并从存储的所述第二设备的路由过滤信息中查找针对所述路由类型的路由报文的路由过滤信息;基于所述路由过滤信息确定是否将所述路由报文发送给所述第二设备。
在上述实现过程中,第一设备中针对第二设备存储有对应的路由过滤信息,使得在需要向第二设备通告路由报文时,可以利用路由过滤信息对路由报文进行过滤,以确定是否将路由报文发送给第二设备,从而使得第一设备在向其他设备通告路由报文时,先进行过滤,进而可以按需进行路由报文的通告,无需向所有设备均进行路由报文的通告,减少了第一设备的处理和带宽资源的浪费,提高了第一设备的带宽和处理资源的利用率。
可选地,所述基于所述路由过滤信息确定是否将所述路由报文发送给所述第二设备,包括:将所述路由过滤信息与所述路由报文中的信息进行匹配,获得匹配结果;根据所述匹配结果确定是否将所述路由报文发送给所述第二设备。
在上述实现过程中,通过路由过滤信息与路由报文中的信息进行匹配,从而可以将对应的信息进行一一匹配,精确性更高。
可选地,所述路由报文的路由类型为1类路由,所述根据所述匹配结果确定是否将所述路由报文发送给所述第二设备,包括:若所述匹配结果表明所述路由报文中的二层路由目标满足所述路由过滤信息中的二层路由目标约束条件,则确定将所述路由报文发送给所述第二设备。
在上述实现过程中,在路由报文的路由类型为1类路由时,可针对路由报文中的二层路由目标进行过滤,若满足约束条件,则表示第二设备所需的路由报文为该路由报文,由此可实现路由报文的定向发送。
可选地,所述路由报文的路由类型为2类路由,所述根据所述匹配结果确定是否将所述路由报文发送给所述第二设备,包括:
若所述匹配结果满足以下条件,则确定将所述路由报文发送给所述第二设备;其中,所述匹配结果要满足的条件为:
所述路由报文中的二层网络标识满足所述路由过滤信息中的二层网络标识约束条件,且所述路由报文中的二层路由目标满足所述路由过滤信息中的二层路由目标约束条件;或者所述路由报文中的三层网络标识满足所述路由过滤信息中的三层网络标识约束条件,且所述路由报文中的三层路由目标满足所述路由过滤信息中的三层路由目标约束条件。
在上述实现过程中,在路由报文的路由类型为2类路由时,可针对路由报文中的二层路由目标和二层网络标识,或者三层路由目标和三层网络标识进行过滤,若满足约束条件,则表示第二设备所需的路由报文为该路由报文,由此可实现路由报文的定向发送。
可选地,所述路由报文的路由类型为3类路由,所述根据所述匹配结果确定是否将所述路由报文发送给所述第二设备,包括:
若所述匹配结果满足以下条件,则确定将所述路由报文发送给所述第二设备;其中,所述匹配结果要满足的条件为:
所述路由报文中的二层路由目标满足所述路由过滤信息中的二层路由目标约束条件;
所述路由报文中的网络标识满足所述路由过滤信息中的网络标识约束条件。
在上述实现过程中,在路由报文的路由类型为3类路由时,可针对路由报文中的二层路由目标和网络标识进行过滤,若满足约束条件,则表示第二设备所需的路由报文为该路由报文,由此可实现路由报文的定向发送。
可选地,所述路由报文的路由类型为4类路由,所述根据所述匹配结果确定是否将所述路由报文发送给所述第二设备,包括:若所述匹配结果表明所述路由报文中的以太路由目标满足所述路由过滤信息中的以太路由目标约束条件,则确定将所述路由报文发送给与所述第一设备连接的第二设备。
在上述实现过程中,在路由报文的路由类型为4类路由时,可针对路由报文中的以太路由目标进行过滤,若满足约束条件,则表示第二设备所需的路由报文为该路由报文,由此可实现路由报文的定向发送。
可选地,所述路由报文的路由类型为5类路由,所述根据所述匹配结果确定是否将所述路由报文发送给所述第二设备,包括:
若所述匹配结果满足以下条件,则确定将所述路由报文发送给所述第二设备;其中,所述匹配结果要满足的条件为:
所述路由报文中的三层路由目标满足所述路由过滤信息中的三层路由目标约束条件;
所述路由报文中的网络标识满足所述路由过滤信息中的网络标识约束条件。
在上述实现过程中,在路由报文的路由类型为5类路由时,可针对路由报文中的三层路由目标和网络标识进行过滤,若满足约束条件,则表示第二设备所需的路由报文为该路由报文,由此可实现路由报文的定向发送。
可选地,所述获得待通告给与所述第一设备连接的第二设备的路由报文之前,包括:
获得与所述第一设备连接的多个设备中每个设备所需的路由的通告路由报文中所述通告路由报文对应的路由类型以及对应的过滤信息,所述多个设备包括所述第二设备;
根据每个所述通告路由报文对应的路由类型以及所述过滤信息确定每个设备对应的路由过滤信息。
在上述实现过程中,第一设备预先为每个设备建立路由过滤信息,从而可在通告路由报文时,根据路由过滤信息实现定向通告。
可选地,所述获得与所述第一设备连接的多个设备中每个设备所需的路由的通告路由报文中所述通告路由报文对应的路由类型以及对应的过滤信息,包括:
接收所述每个设备发送的利用出路由过滤地址族以网络层可达信息NLRI格式发送的通告路由报文;
对所述通告路由报文进行解析,获得所述通告路由报文中携带的所述通告路由报文对应的路由类型以及对应的过滤信息。
可选地,所述获得与所述第一设备连接的多个设备中每个设备所需的路由的通告路由报文中所述通告路由报文对应的路由类型以及对应的过滤信息,包括:
接收所述每个设备发送的EVPN NLRI格式的通告路由报文;
对所述通告路由报文进行解析,获得所述通告路由报文中携带的所述通告路由报文对应的路由类型以及对应的过滤信息。
第二方面,本申请实施例提供了一种路由过滤装置,运行于以太虚拟专用网络EVPN中的第一设备,包括:
报文获取模块,用于获得待通告给与所述第一设备连接的第二设备的路由报文;
查找过滤信息模块,用于获取所述路由报文的路由类型,并从存储的所述第二设备的路由过滤信息中查找针对所述路由类型的路由报文的路由过滤信息;
报文发送模块,用于基于所述路由过滤信息确定是否将所述路由报文发送给所述第二设备。
可选地,所述报文发送模块,用于将所述路由过滤信息与所述路由报文中的信息进行匹配,获得匹配结果;根据所述匹配结果确定是否将所述路由报文发送给所述第二设备。
可选地,所述路由报文的路由类型为1类路由,所述报文发送模块,具体用于若所述匹配结果表明所述路由报文中的二层路由目标满足所述路由过滤信息中的二层路由目标约束条件,则确定将所述路由报文发送给所述第二设备。
可选地,所述路由报文的路由类型为2类路由,所述报文发送模块,具体用于:
若所述匹配结果满足以下条件,则确定将所述路由报文发送给所述第二设备;其中,所述匹配结果要满足的条件为:
所述路由报文中的二层网络标识满足所述路由过滤信息中的二层网络标识约束条件,且所述路由报文中的二层路由目标满足所述路由过滤信息中的二层路由目标约束条件;或者所述路由报文中的三层网络标识满足所述路由过滤信息中的三层网络标识约束条件,且所述路由报文中的三层路由目标满足所述路由过滤信息中的三层路由目标约束条件。
可选地,所述路由报文的路由类型为3类路由,所述报文发送模块,具体用于:
若所述匹配结果满足以下条件,则确定将所述路由报文发送给所述第二设备;其中,所述匹配结果要满足的条件为:
所述路由报文中的二层路由目标满足所述路由过滤信息中的二层路由目标约束条件;
所述路由报文中的网络标识满足所述路由过滤信息中的网络标识约束条件。
可选地,所述路由报文的路由类型为4类路由,所述报文发送模块,具体用于若所述匹配结果表明所述路由报文中的以太路由目标满足所述路由过滤信息中的以太路由目标约束条件,则确定将所述路由报文发送给与所述第一设备连接的第二设备。
可选地,所述路由报文的路由类型为5类路由,所述报文发送模块,具体用于:
若所述匹配结果满足以下条件,则确定将所述路由报文发送给所述第二设备;其中,所述匹配结果要满足的条件为:
所述路由报文中的三层路由目标满足所述路由过滤信息中的三层路由目标约束条件;
所述路由报文中的网络标识满足所述路由过滤信息中的网络标识约束条件。
可选地,所述装置还包括:
路由过滤信息获取模块,用于获得与所述第一设备连接的多个设备中每个设备所需的路由的通告路由报文中所述通告路由报文对应的路由类型以及对应的过滤信息,所述多个设备包括所述第二设备;根据每个所述通告路由报文对应的路由类型以及所述过滤信息确定每个设备对应的路由过滤信息。
可选地,所述路由过滤信息获取模块,具体用于接收所述每个设备发送的利用出路由过滤地址族以网络层可达信息NLRI格式发送的通告路由报文;对所述通告路由报文进行解析,获得所述通告路由报文中携带的所述通告路由报文对应的路由类型以及对应的过滤信息。
可选地,所述路由过滤信息获取模块,具体用于接收所述每个设备发送的EVPNNLRI格式的通告路由报文;对所述通告路由报文进行解析,获得所述通告路由报文中携带的所述通告路由报文对应的路由类型以及对应的过滤信息。
第三方面,本申请实施例提供一种电子设备,包括处理器以及存储器,所述存储器存储有计算机可读取指令,当所述计算机可读取指令由所述处理器执行时,运行如上述第一方面提供的所述方法中的步骤。
第四方面,本申请实施例提供一种可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时运行如上述第一方面提供的所述方法中的步骤。
本申请的其他特征和优点将在随后的说明书阐述,并且,部分地从说明书中变得显而易见,或者通过实施本申请实施例了解。本申请的目的和其他优点可通过在所写的说明书、权利要求书、以及附图中所特别指出的结构来实现和获得。
附图说明
为了更清楚地说明本申请实施例的技术方案,下面将对本申请实施例中所需要使用的附图作简单地介绍,应当理解,以下附图仅示出了本申请的某些实施例,因此不应被看作是对范围的限定,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他相关的附图。
图1为本申请实施例提供的一种EVPN的网络拓扑图;
图2为本申请实施例提供的一种路由过滤方法的流程图;
图3为本申请实施例提供的一种路由过滤装置的结构框图;
图4为本申请实施例提供的一种电子设备的结构示意图。
具体实施方式
下面将结合本申请实施例中附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本申请一部分实施例,而不是全部的实施例。通常在此处附图中描述和示出的本申请实施例的组件可以以各种不同的配置来布置和设计。因此,以下对在附图中提供的本申请的实施例的详细描述并非旨在限制要求保护的本申请的范围,而是仅仅表示本申请的选定实施例。基于本申请的实施例,本领域技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例,都属于本申请保护的范围。
图1为本申请实施例提供的一种EVPN的网络拓扑图,EVPN通常采用Spine(核心)-Leaf(分支)的分层结构,Leaf层的设备作为VTEP设备对报文进行EVPN相关处理,Spine层为核心设备,根据报文的目的IP地址转发报文。EVPN网络中的设备属于同一个自治系统(Autonomous System,AS),为了避免在一个AS中的所有VTEP设备之间建立内部BGP协议(Internal Border Gateway Protocol,IBGP)对等体,可以将核心设备配置为路由反射器(Route Reflector,RR)。其中,RR设备能够发布、接收EVPN路由,但不需要封装、解封装VXLAN报文,RR设备的部署可以大大减轻网络的部署难度。
VTEP设备为VXLAN隧道的端点,用于VXLAN报文的封装和解封装。VTEP设备与物理网络相连,分配的地址为物理网络的IP地址。VXLAN报文中源IP地址可以为本端VTEP设备的VTEP地址,VXLAN报文中目的IP地址可以为对端VTEP设备的VTEP地址,一对VTEP地址就对应着一个VXLAN隧道。
VTEP是VXLAN网络的边缘设备,是VXLAN隧道的起点和终点,VXLAN报文的相关处理均在VXLAN隧道进行。在实际中,VTEP既可以是一台独立的网络设备,也可以是虚拟机所在的服务器。
在EVPN网络中,RR设备也是一种VTEP设备,即RR设备由VTEP设备配置而成,RR设备可以收集和发送EVPN路由报文,VTEP设备也可以收集和发送EVPN路由报文,即RR设备和VTEP设备均需要将需通告的EVPN路由报文发送给所有的与自身建立了EVPN邻居关系的VTEP设备。
发明人在研究中发现RR设备或其他VTEP设备需要统一收集和发送EVPN路由,当RR设备或其他VTEP设备接收来自某一VTEP设备的EVPN路由报文后需要向其他所有的与自身建立了EVPN邻居关系的VTEP设备进行通告,若邻居VTEP设备数量为N,每个VTEP设备生成的EVPN路由数量为M,那么RR设备或其他VTEP设备需进行N*N*M次路由报文通告,在网络扩容VTEP设备的数量增加时,RR设备或其他VTEP设备的通告压力将剧增。
然而实际部署中VTEP设备并不需要所有的EVPN路由,RR设备或其他VTEP设备的路由发布大部分是无意义的,浪费了大量的处理和带宽资源。目前解决RR设备或其他VTEP设备的不必要通告可以使用RFC4684规定的基于路由目标(Route Target,RT)的出方向路由过滤方法,该方法下,VTEP设备使用边界网关协议的虚拟专用网络中的出路由过滤(Outbound Route Filter,BGP VPN ORF)地址族以NLRI报文形式向邻居VTEP设备通告其需要的导入RT(Import RT,IMRT),邻居VTEP设备在向该VTEP设备通告路由前会将路由携带的导出RT(Export RT,EXRT)与接收到的IMRT匹配,匹配成功才进行通告。
上述方式中,由于RT本身是不区分类别的且只支持基于RT的过滤,而EVPN网络不同于传统VPN网络,该EVPN网络包含了5类路由,VTEP设备对这5类路由的接收需求是不相同的,例如,1类路由要求二层桥接信息安装的RT(L2-RT)匹配;2类路由要求L2-RT、VXLAN网络标识(VXLAN Network Identifier,VNI)匹配或三层路由信息安装的RT(L3-RT)匹配、VNI匹配;3类路由要求L2-RT匹配;4类路由要求指导以太段信息安装的RT(Ethernet SegmentRT,ES-RT)匹配;5类路由要求L3-RT匹配。
所以,由于原有路由报文中的RT未携带有路由类型,所以无法针对不同的VTEP设备的需求实现路由过滤。
以上现有技术中的方案所存在的缺陷,均是发明人在经过实践并仔细研究后得出的结果,因此,上述问题的发现过程以及下文中本发明实施例针对上述问题所提出的解决方案,都应该是发明人在本发明过程中对本发明做出的贡献。
下面结合上述提供的EVPN的网络拓扑图对本申请实施例提供的路由过滤方法进行详细介绍,请参照图2,该方法包括如下步骤:
步骤S110:获得待通告给与所述第一设备连接的第二设备的路由报文。
该方法中的执行主体为第一设备,其中,第一设备和第二设备均为VTEP设备,第二设备与第一设备连接可以理解为第二设备与第一设备互为邻居VTEP设备,即在EVPN网络中,各个VTEP设备之间需要建立邻居关系,以便进行报文的转发。
第一设备在获得待通告的路由报文后,确定该路由报文所需发送的设备,即第一设备获得路由报文后,对路由报文进行解析,执行BGP通用的通告检查规则(例如判断路由报文中是否携带有第二设备的地址),若检查通过,则确定需将路由报文发送给第二设备。
上述的路由报文可以是第一设备自己生成的,也可以是其他设备发送给第一设备的,需要由第一设备转发的报文,该路由报文可指上述的EVPN路由报文,当然也可以指其他路由报文。
步骤S120:获取所述路由报文的路由类型,并从存储的所述第二设备的路由过滤信息中查找针对所述路由类型的路由报文的路由过滤信息。
在EVPN网络中,为了支持EVPN,BGP EVPN地址族新增了5种EVPN NLRI,即EVPN路由,如上述的5类路由。每类路由的作用不同,如1类路由用来在站点多归属组网中通告ES信息,以便实现水平分割、Aliasing和主从备份等特性;2类路由用来通告MAC/IP地址信息;3类路由用来通告VTEP及其所属VXLAN,以实现VTEP自动发现、自动建立VXLAN隧道、自动创建VXLAN广播表等;4类路由用来通告ES及其连接的VTEP信息,以便发现连接同一ES的VTEP冗余组其他成员,以及在冗余组之间选举指定转发器DF等;5类路由为IP前缀路由,用来以IP前缀的形式通告引入的外部路由。
EVPN路由报文中还包含路由标识符(Route Distinguisher,RD)字段,用来区分不同VXLAN的EVPN路由报文,以免EVPN路由冲突。在发布EVPN路由时,需要携带VPN Target扩展团体属性(即RT),通过RT属性来控制EVPN路由信息的发布与接收。RT属性分为以下两种:
Export target(即EXRT)属性:本地VTEP设备在通过BGP的Update消息将EVPN路由发送给远端VTEP时,将在Update消息携带EXRT;
Import target(即IMRT)属性:VTEP收到其他VTEP发布的Update消息时,将消息中携带的RT属性与本地配置的IMRT属性进行比较,只有二者中存在相同的属性值时,才会接收该消息中的EVPN路由。
上述的2类、3类、5类路由中还包含VXLAN网络标识,一个VNI唯一标识EVPN网络中的一个虚拟网络。2类路由报文中携带两个VNI,二层VNI表示二层虚拟网络的网络标识,三层VNI表示三层虚拟网络的网络标识,3类路由报文携带一个VNI,表示二层虚拟网络的网络标识,5类路由报文携带一个VNI,表示三层虚拟网络的网络标识。VTEP收到其他VTEP发布的Update消息时,将消息中携带的VNI与本地配置的所有VNI进行比较,二者中存在相同的值时,才需要接收该消息中的EVPN路由。
所以,路由类型可以包括上述5类EVPN路由,第一设备在获得待通告的路由报文后,可对路由报文进行解析,获取该路由报文中携带的路由类型信息,从而可确定该路由报文的路由类型,如路由报文中携带的路由类型信息的标识字段,其标识字段用于标识不同的路由类型,如标识字段为1,表示其路由类型为1类路由,然后根据路由类型查找第二设备的路由类型的路由报文的路由过滤信息。
为了对路由报文进行过滤,以确定该路由报文是否是第二设备所需的报文,所以,在第一设备中,针对第二设备存储有对应的路由过滤信息,对于不同的路由类型的路由报文,其路由过滤信息不同。例如,若第二设备所需的路由类型为上述的1类路由和5类路由,由于1类路由需要对二层桥接信息安装的RT进行过滤,5类路由需要三层路由信息安装的RT进行过滤,所以,路由过滤信息中可以包括二层桥接信息安装的RT的值以及三层路由信息安装的RT的值。
所以,在确定路由报文的路由类型后,可以根据路由类型查找第二设备对应的路由过滤信息,如若第二设备对应的路由过滤信息包括L2-RT和L3-RT,若路由类型为1类路由,则查找到的路由过滤信息为L2-RT。
步骤S130:基于所述路由过滤信息确定是否将所述路由报文发送给所述第二设备。
在获得对应的路由过滤信息后,可根据路由过滤信息对路由报文进行过滤,例如,若路由报文的路由类型为1类路由时,则可将路由报文中携带的相关信息与路由过滤信息进行匹配,若匹配一致,则确定将路由报文发送给第二设备。或者,若路由过滤信息中包括的是路由类型信息,则可直接将路由类型与路由过滤信息中的路由类型信息进行匹配,如路由报文的路由类型为1类路由,路由过滤信息中的路由类型信息也包括1类路由时,则可确定将路由报文发送给第二设备。
在上述实现过程中,第一设备中针对第二设备存储有对应的路由过滤信息,使得在需要向第二设备通告路由报文时,可以利用路由过滤信息对路由报文进行过滤,以确定是否将路由报文发送给第二设备,从而使得第一设备在向其他设备通告路由报文时,先进行过滤,进而可以按需进行路由报文的通告,无需向所有设备均进行路由报文的通告,减少了第一设备的处理和带宽资源的浪费,提高了第一设备的带宽和处理资源的利用率。
作为一种实施方式,为了实现对路由报文的过滤,第一设备的邻居设备可以预先将自己所需的路由报文的路由类型以及其他信息发送给第一设备,即第一设备获得与第一设备连接的多个设备中每个设备所需的路由的通告路由报文中该通告路由报文对应的路由类型以及对应的过滤信息,多个设备包括第二设备,然后第一设备根据每个通告路由报文对应的路由类型以及过来信息确定每个设备对应的路由过滤信息。
可以理解地,每个设备可向邻居设备主动通告自己所需的路由类型以及过滤信息,路由类型指上述的5类路由,过滤信息可以是每个设备根据自己的需求设定的一些需求信息,如设备1所需的路由报文的路由类型为1类,其所需的信息为L2-RT:10,则其过滤信息为L2-RT:10;如设备2所需的路由报文的路由类型为2类,其所需的信息为VNI100和L2-RT:20,则其过滤信息为VNI100和L2-RT:20;如设备3所需的路由报文的路由类型为5类,其所需的信息为VNI200和L3-RT:30,则其过滤信息为VNI200和L3-RT:30,由于每个路由类型的路由报文的作用不同,其携带的信息也不同,所以,每个设备在向邻居设备发送通告路由报文时,该通告路由报文中除了携带有对应的路由类型及过滤信息外,还可以包括其他信息。
例如,若第二设备所需的路由报文的路由类型为1类,过滤信息为L2-RT:10,则第二设备预先将这些信息发送给其邻居设备,即第一设备在获得第二设备发送的这些信息后,可根据这些信息为第二设备创建一个过滤表,其过滤表中包括第二设备发送给第一设备的信息,作为路由过滤信息。第一设备可以为每种路由类型分别建立对应的过滤表,如第二设备还需要2类路由,其过滤信息包括L2-RT:10、L3-RT:30以及标识二层虚拟网络的VNI20、标识三层虚拟网络的VNI40,其过滤表形式如下表1和表2所示:
表1
路由类型 | 1 |
L2-RT | 10 |
表2
路由类型 | 2 |
L2-RT | 10 |
L3-RT | 30 |
VNI | 20、40 |
按照上述过滤表的形式,第一设备会为每个设备均建立类似的过滤表,过滤表中设置路由过滤信息,即每个设备均对应有至少一个过滤表。但是若某个设备需求的路由类型超过一类时,其过滤表中的路由过滤信息会有重复,如上述的1类路由和2类路由中L2-RT为相同的值,所以为了减少数据存储量,其过滤表可以基于过滤信息进行建立,如第二设备对应的过滤表还可以如下表3所示:
表3
L2-RT | 10 |
L3-RT | 30 |
VNI | 20、40 |
由于每类路由所需的路由过滤信息不一样,则可根据获得的路由报文的路由类型来查找对应的路由过滤信息,如第一设备获得需通告给第二设备的路由报文的路由类型为1类时,则需查找第二设备对应的路由报文的路由过滤信息是否包括L2-RT,若包括,则可将路由报文中携带的L2-RT与路由过滤信息的L2-RT进行匹配,若匹配一致,则确定将路由报文发送给第二设备。
在上述实现过程中,第一设备预先为每个设备建立路由过滤信息,从而可在通告路由报文时,根据路由过滤信息实现定向通告。
作为一种示例,上述的每个设备在向第一设备发送通告路由报文时,可以利用出路由过滤地址族(上述的BGP VPN ORF)以NLRI格式发送通告路由报文,即第一设备接收每个设备发送的利用出路由过滤地址族以NLRI格式发送的通告路由报文,然后对通告路由报文进行解析,获得通告路由报文中携带的通告路由报文对应的路由类型以及对应的过滤信息。
本申请实施例中,对BGP VPN ORF地址族NLRI进行扩展使其可以封装带类别的RT和过滤信息。其报文格式如下表4所示:
表4
AS-value |
Type |
Sub-Type |
RT-value |
原有的NLRI格式内的Type字段为RT的格式,Sub-Type字段表示用途,只能为2表示该RT用于路由目标,扩展后Type字段新定义254表示VNI格式,VNI格式前三字节保留,默认为0,后三字节填充VNI值,Sub-Type字段新定义254表示用于EVPN路由报文的L2-RT匹配,新定义253表示用于EVPN路由报文的L3-RT匹配,新定义252表示用于EVPN路由报文的ES-RT匹配,新定义251表示用于VNI匹配。
各个设备可以根据本设备配置的VNI实例封装Type:254、Sub-Type:251;或者根据本设备配置的L2-RT封装NLRI报文:Type字段使用原有的含义(即表示RT的格式),Sub-Type字段填充254;或者根据本设备配置的L3-RT封装NLRI报文:Type字段使用原有的含义(即表示RT的格式),Sub-Type字段填充253;或者根据本设备配置的ES-RT封装NLRI报文:Type字段使用原有的含义(即表示RT的格式),Sub-Type字段填充252。
各个设备可根据自己所需的路由类型以及信息,在向第一设备发送的通告路由报文中以上述表4所示的报文格式携带对应的信息,第一设备获得携带有对应信息的通告路由报文后,对通告路由报文进行解析,从通告路由报文中获取对应的信息,例如,通告路由报文中携带有VNI,可在第一设备的上安装的过滤表中包括VNI,若通告路由报文中携带有L2-RT,可在第一设备上安装的过滤表中包括L2-RT,若通告路由报文中携带有L3-RT,可在第一设备上安装的过滤表中包括L3-RT,若通告路由报文中携带有ES-RT,可在第一设备上安装的过滤表中包括ES-RT。
作为一种示例,第一设备的邻居设备还可以向第一设备发送EVPN NLRI格式的通告路由报文,第一设备接收到该报文后,对通告路由报文进行解析,获得该通告路由报文中携带的该通告路由报文对应的路由类型以及对应的过滤信息。
其中,如下表5为EVPN NLRI格式的报文:
表5
Route Type |
Length |
Route Type specific |
该格式中,其支持携带上述的5类路由类型,为了扩展新的信息,可以将上述格式中的信息进行扩展,扩展EVPN路由类型,定义新的类型254,用于EVPN路由的出方向过滤,该格式图下表6所示。表6为上述表5中Route Type specific的具体内容,目前Type支持1表示用于出方向过滤,Sub-Type支持1,2,3,4分别表示L2-RT、L3-RT、ES-RT和VNI,Sub-Type为1,2,3时length为8,Filter-Value填充8字节RT,Sub-Type为4时length为3,Filter-Value填充VNI。
表6
Type |
Sub-Type |
length |
Filter-Value |
所以,上述设备通过发送上述格式的通告路由报文,携带对应的路由类信息以及对应的RT或VNI作为过滤信息,第一设备对报文进行解析后,获得通告路由报文中携带的路由类型以及过滤信息,然后可根据路由类型以及过滤信息建立上述的过滤表,该过滤表中包括路由过滤信息。
作为一种示例,在基于路由过滤信息确定是否将路由报文发送给第二设备的过程中,可以将路由过滤信息与路由报文中的信息进行匹配,获得匹配结果,根据匹配结果确定是否将路由报文发送给第二设备。通过路由过滤信息与路由报文中的信息进行匹配,从而可以将对应的信息进行一一匹配,精确性更高。
其匹配的过程包括如下几种情况:
情况一:若路由报文的路由类型为1类路由,则需判断路由报文中的二层路由目标(即L2-RT)是否满足路由过滤信息中的二层路由目标约束条件,若匹配结果表明路由报文中的二层路由目标(即L2-RT)满足路由过滤信息中的二层路由目标约束条件,确定将路由报文发送给第二设备,则第一设备可将路由报文发送给第二设备。
路由过滤信息中的二层路由目标约束条件可以是指二层路由目标的一个值,若匹配结果为路由报文中的二层路由目标与该值一致时,则该匹配结果表明路由报文中的二层路由目标满足路由过滤信息中的二层路由目标约束条件,例如,路由报文中的二层路由目标为L2-RT:10,路由过滤信息中的二层路由目标为L2-RT:10;二层路由目标约束条件也可以是指二层路由目标的多个值,若匹配结果为路由报文中的二层路由目标与多个值中的任意一个值一致时,则该匹配结果表明路由报文中的二层路由目标满足路由过滤信息中的二层路由目标约束条件,例如,路由报文中的二层路由目标为L2-RT:10,路由过滤信息中的二层路由目标为L2-RT:10、20、30;二层路由目标约束条件也可以是指二层路由目标的范围,若匹配结果为路由报文中的二层路由目标在该范围内时,则该匹配结果表明路由报文中的二层路由目标满足路由过滤信息中的二层路由目标约束条件,例如,路由报文中的二层路由目标为L2-RT:10,路由过滤信息中的二层路由目标为L2-RT:10-50。
其中,1类路由即上述的1类路由,若第一设备上存储的第二设备的路由过滤信息是以上述表1或表2所示的过滤表形式存储时,表示路由过滤信息以路由类型为分类的过滤表进行存储,若根据路由报文的路由类型查找到第二设备的路由过滤信息中不包括1类路由时,则可确定不将路由通告报文发送给第二设备。若根据路由报文的路由类型查找到第二设备的路由过滤信息包括1类路由时,则再判断路由报文中的二层路由目标(即L2-RT)是否满足路由过滤信息中的二层路由目标约束条件,若满足,则确定将路由报文发送给第二设备。
若路由过滤信息是以上述表3所示的过滤表形式存储的,则查找1类路由对应的需匹配的路由过滤信息中的L2-RT,若路由过滤信息中没有L2-RT的信息,则确定不将路由通告报文发送给第二设备,若路由过滤信息中有L2-RT信息,且在路由报文中的L2-RT满足路由过滤信息中的L2-RT匹配约束条件时,将路由报文发送给第二设备。
所以,在匹配结果表明路由报文中的二层路由目标满足路由过滤信息中的二层路由目标约束条件时,则将路由报文发送给第二设备。
情况二:若路由报文的路由类型为2类路由,则需将路由报文中的二层网络标识(第一个VNI)与路由过滤信息中的二层网络标识约束条件进行匹配以及将路由报文中的二层路由目标L2-RT与路由过滤信息中的二层路由目标L2-RT约束条件进行匹配,或者将路由报文中的三层网络标识(第二个VNI)与路由过滤信息中的三层网络标识约束条件进行匹配以及将路由报文中的三层路由目标L3-RT与路由过滤信息中的三层路由目标L3-RT约束条件进行匹配,若匹配结果满足以下条件时,则确定将路由报文发送给第二设备,匹配结果要满足的条件为:
路由报文中的二层网络标识满足路由过滤信息中的二层网络标识约束条件,且路由报文中的二层路由目标L2-RT满足所述路由过滤信息中的二层路由目标L2-RT约束条件;或所述路由报文中的三层网络标识满足路由过滤信息中的三层网络标识约束条件,且路由报文中的三层路由目标L3-RT满足所述路由过滤信息中的三层路由目标L3-RT约束条件。
可以理解地,路由过滤信息中的L2-RT约束条件与上述情况一中的L2-RT约束条件一致,且路由过滤信息中的L3-RT约束条件以及VNI约束条件与情况一中的L2-RT约束条件类似,为了描述的简洁,在此不针对每种约束条件进行详细说明。
其中,2类路由即上述的2类路由,若第一设备上存储的第二设备的路由过滤信息是以上述表1或表2所示的过滤表形式存储时,表示路由过滤信息以路由类型为分类的过滤表进行存储,若根据路由报文的路由类型查找到第二设备的路由过滤信息中不包括2类路由时,则可确定不将路由通告报文发送给第二设备。若根据路由报文的路由类型查找到第二设备的路由过滤信息包括2类路由时,则再判断路由报文中的二层VNI是否满足路由过滤信息中的二层VNI约束条件以及判断路由报文中的二层路由目标(即L2-RT)是否满足路由过滤信息中的二层路由目标约束条件,或者判断路由报文中的三层VNI是否满足路由过滤信息中的三层VNI约束条件以及判断路由报文中的L3-RT是否满足路由过滤信息中的L3-RT约束条件,若两种情况中其中一种匹配,则确定将路由报文发送给第二设备。
若路由过滤信息是以上述表3所示的过滤表形式存储的,则查找2类路由对应的需匹配的路由过滤信息中的L2-RT和二层VNI,或者L3-RT和三层VNI,若路由过滤信息中没有对应的信息,则确定不将路由通告报文发送给第二设备,若从路由报文中获得L2-RT以及二层VNI,且路由过滤信息中有L2-RT和二层VNI信息,且在路由报文中的L2-RT满足路由过滤信息中的L2-RT约束条件且路由报文中的二层VNI满足路由过滤信息中的二层VNI约束条件时,表明匹配结果满足上述条件,则将路由报文发送给第二设备。或者,若从路由报文中获得L3-RT和三层VNI,且路由过滤信息中有L3-RT和三层VNI信息,且在路由报文中的L3-RT满足路由过滤信息中的L3-RT约束条件且路由报文中的三层VNI满足路由过滤信息中的三层VNI约束条件时,表明匹配结果满足上述条件,则将路由报文发送给第二设备。
情况三:若路由报文的路由类型为3类路由,则需判断路由报文中的网络标识VNI是否满足路由过滤信息中的网络标识VNI约束条件以及判断路由报文中的二层路由目标L2-RT是否满足路由过滤信息中的二层路由目标L2-RT约束条件,若匹配结果满足以下条件时,则确定将路由报文发送给第二设备,匹配结果要满足的条件为:
路由报文中的网络标识VNI满足路由过滤信息中的网络标识VNI约束条件以及判断路由报文中的二层路由目标L2-RT满足路由过滤信息中的二层路由目标L2-RT约束条件。
可以理解地,路由过滤信息中的L2-RT约束条件与上述情况一中的L2-RT约束条件一致,且路由过滤信息中的VNI约束条件与情况一中的L2-RT约束条件类似,为了描述的简洁,在此不针对每种约束条件进行详细说明。
其中,3类路由即上述的3类路由,若第一设备上存储的第二设备的路由过滤信息是以上述表1或表2所示的过滤表形式存储时,表示路由过滤信息以路由类型为分类的过滤表进行存储,若根据路由报文的路由类型查找到第二设备的路由过滤信息中不包括3类路由时,则可确定不将路由通告报文发送给第二设备。若根据路由报文的路由类型查找到第二设备的路由过滤信息包括3类路由时,则再判断路由报文中的二层路由目标(即L2-RT)是否满足路由过滤信息中的二层路由目标约束条件以及判断路由报文中的VNI是否满足路由过滤信息中的VNI约束条,若两者情况都满足,则确定将路由报文发送给第二设备。
若路由过滤信息是以上述表3所示的过滤表形式存储的,则查找2类路由对应的需匹配的路由过滤信息中的L2-RT和VNI,若路由过滤信息中没有对应的信息,则确定不将路由通告报文发送给第二设备,若从路由报文中获得L2-RT以及VNI,且路由过滤信息中有L2-RT和VNI信息,且在路由报文中的L2-RT满足路由过滤信息中的L2-RT约束条件且路由报文中的VNI满足路由过滤信息中的VNI约束条件时,表明匹配结果满足上述条件,则将路由报文发送给第二设备。
情况四:若路由报文的路由类型为4类路由,则需判断路由报文中的以太路由目标(即ES-RT)是否满足路由过滤信息中的以太路由目标约束条件,若匹配结果表明路由报文中的以太路由目标(即ES-RT)满足路由过滤信息中的以太路由目标约束条件,确定将路由报文发送给第二设备,则第一设备可将路由报文发送给第二设备。
路由过滤信息中的以太路由目标约束条件可以是指以太路由目标的一个值,若匹配结果为路由报文中的以太路由目标与该值一致时,则该匹配结果表明路由报文中的以太路由目标满足路由过滤信息中的以太路由目标约束条件,例如,路由报文中的以太路由目标为ES-RT:22,路由过滤信息中的以太路由目标为L2-RT:22;以太路由目标约束条件也可以是指以太路由目标的多个值,若匹配结果为路由报文中的以太路由目标与多个值中的任意一个值一致时,则该匹配结果表明路由报文中的以太路由目标满足路由过滤信息中的以太路由目标约束条件,例如,路由报文中的以太路由目标为ES-RT:22,路由过滤信息中的以太路由目标为ES-RT:10、22、30;以太路由目标约束条件也可以是指以太路由目标的范围,若匹配结果为路由报文中的以太路由目标在该范围内时,则该匹配结果表明路由报文中的以太路由目标满足路由过滤信息中的以太路由目标约束条件,例如,路由报文中的以太路由目标为ES-RT:22,路由过滤信息中的以太路由目标为ES-RT:10-50。
其中,若第一设备上存储的第二设备的路由过滤信息是以上述表1或表2所示的过滤表形式存储时,表示路由过滤信息以路由类型为分类的过滤表进行存储,若根据路由报文的路由类型查找到第二设备的路由过滤信息中不包括4类路由时,则可确定不将路由通告报文发送给第二设备。若根据路由报文的路由类型查找到第二设备的路由过滤信息包括4类路由时,则再判断路由报文中的以太路由目标(即ES-RT)是否满足路由过滤信息中的以太路由目标约束条件,若满足,则确定将路由报文发送给第二设备。
若路由过滤信息是以上述表3所示的过滤表形式存储的,则查找4类路由对应的需匹配的路由过滤信息中的ES-RT,若路由过滤信息中没有ES-RT的信息,则确定不将路由通告报文发送给第二设备,若路由过滤信息中有ES-RT信息,且在路由报文中的ES-RT满足路由过滤信息中的ES-RT匹配约束条件时,将路由报文发送给第二设备。
情况五:若路由报文的路由类型为5类路由,则需判断路由报文中的网络标识VNI是否满足路由过滤信息中的网络标识VNI约束条件以及判断路由报文中的三层路由目标L3-RT是否满足路由过滤信息中的三层路由目标L3-RT约束条件,若匹配结果满足以下条件时,则确定将路由报文发送给第二设备,匹配结果要满足的条件为:
路由报文中的网络标识VNI满足路由过滤信息中的网络标识VNI约束条件以及判断路由报文中的三层路由目标L3-RT满足路由过滤信息中的三层路由目标L3-RT约束条件。
可以理解地,路由过滤信息中的L3-RT约束条件与上述情况一中的L2-RT约束条件一致,且路由过滤信息中的VNI约束条件与情况一中的L2-RT约束条件类似,为了描述的简洁,在此不针对每种约束条件进行详细说明。
其中,若第一设备上存储的第二设备的路由过滤信息是以上述表1或表2所示的过滤表形式存储时,表示路由过滤信息以路由类型为分类的过滤表进行存储,若根据路由报文的路由类型查找到第二设备的路由过滤信息中不包括5类路由时,则可确定不将路由通告报文发送给第二设备。若根据路由报文的路由类型查找到第二设备的路由过滤信息包括5类路由时,则再判断路由报文中的三层路由目标(即L3-RT)是否满足路由过滤信息中的三层路由目标约束条件以及判断路由报文中的VNI是否满足路由过滤信息中的VNI约束条,若两者情况都满足,则确定将路由报文发送给第二设备。
若路由过滤信息是以上述表3所示的过滤表形式存储的,则查找5类路由对应的需匹配的路由过滤信息中的L3-RT和VNI,若路由过滤信息中没有对应的信息,则确定不将路由通告报文发送给第二设备,若从路由报文中获得L3-RT以及VNI,且路由过滤信息中有L3-RT和VNI信息,且在路由报文中的L3-RT满足路由过滤信息中的L3-RT约束条件且路由报文中的VNI满足路由过滤信息中的VNI约束条件时,表明匹配结果满足上述条件,则将路由报文发送给第二设备。
另外,需要说明的是,第一设备在需要发送给多个设备路由报文时,可以将路由报文复制多份后进行过滤,即先将路由报文复制为多份后,然后将每份路由报文与对应的路由过滤信息进行匹配,如第一设备需将路由报文发送给设备1和设备2,则先将路由报文复制为2份,然后将其中一份与设备1的路由过滤信息进行匹配,若满足对应的约束条件,则将该路由报文发送给设备1,对于另一份路由报文也如此,若满足设备2的路由过滤信息中对应的约束条件,则将该路由报文发送给设备2。或者,为了减少第一设备的数据处理量,也可以先利用各个设备的路由过滤信息对路由报文进行过滤,若确定需要将路由报文发送给某个设备时,再复制路由报文后发送。
另外,上述对路由报文进行过滤的方式只列举了部分实施方式,在实际应用中,还可以针对不同的设备设置不同的过滤条件,例如,若某个设备需要全部的路由报文,则第一设备在需要向该设备通告路由报文时,不进行过滤,直接向该设备发送路由报文即可。
或者,在过滤时,可以只基于路由类型、RT或VNI中的至少一种进行过滤,应理解,可根据每个设备的需求设置对应的路由过滤信息。
请参照图3,图3为本申请实施例提供的一种路由过滤装置200的结构框图,该装置200运行于以太虚拟专用网络EVPN中的第一设备,该装置200可以是第一设备上的模块、程序段或代码。应理解,该装置200与上述图3方法实施例对应,能够执行图3方法实施例涉及的各个步骤,该装置200具体的功能可以参见上文中的描述,为避免重复,此处适当省略详细描述。
可选地,所述装置200包括:
报文获取模块210,用于获得待通告给与所述第一设备连接的第二设备的路由报文;
查找过滤信息模块220,用于获取路由报文的路由类型,并从存储的第二设备的路由过滤信息中查找针对所述路由类型的路由报文的路由过滤信息;
报文发送模块230,用于基于所述路由过滤信息确定是否将所述路由报文发送给所述第二设备。
可选地,所述报文发送模块230,用于将所述路由过滤信息与所述路由报文中的信息进行匹配,获得匹配结果;根据所述匹配结果确定是否将所述路由报文发送给所述第二设备。
可选地,所述路由报文的路由类型为1类路由,所述报文发送模块230,具体用于若所述匹配结果表明所述路由报文中的二层路由目标满足所述路由过滤信息中的二层路由目标约束条件,则确定将所述路由报文发送给所述第二设备。
可选地,所述路由报文的路由类型为2类路由,所述报文发送模块230,具体用于:
若所述匹配结果满足以下条件,则确定将所述路由报文发送给所述第二设备;其中,所述匹配结果要满足的条件为:
所述路由报文中的二层网络标识满足所述路由过滤信息中的二层网络标识约束条件,且所述路由报文中的二层路由目标满足所述路由过滤信息中的二层路由目标约束条件;或者所述路由报文中的三层网络标识满足所述路由过滤信息中的三层网络标识约束条件,且所述路由报文中的三层路由目标满足所述路由过滤信息中的三层路由目标约束条件。
可选地,所述路由报文的路由类型为3类路由,所述报文发送模块230,具体用于:
若所述匹配结果满足以下条件,则确定将所述路由报文发送给所述第二设备;其中,所述匹配结果要满足的条件为:
所述路由报文中的二层路由目标满足所述路由过滤信息中的二层路由目标约束条件;
所述路由报文中的网络标识满足所述路由过滤信息中的网络标识约束条件。
可选地,所述路由报文的路由类型为4类路由,所述报文发送模块230,具体用于若所述匹配结果表明所述路由报文中的以太路由目标满足所述路由过滤信息中的以太路由目标约束条件,则确定将所述路由报文发送给与所述第一设备连接的第二设备。
可选地,所述路由报文的路由类型为5类路由,所述报文发送模块230,具体用于:
若所述匹配结果满足以下条件,则确定将所述路由报文发送给所述第二设备;其中,所述匹配结果要满足的条件为:
所述路由报文中的三层路由目标满足所述路由过滤信息中的三层路由目标约束条件;
所述路由报文中的网络标识满足所述路由过滤信息中的网络标识约束条件。
可选地,所述装置200还包括:
路由过滤信息获取模块,用于获得与所述第一设备连接的多个设备中每个设备所需的路由的通告路由报文中所述通告路由报文对应的路由类型以及对应的过滤信息,所述多个设备包括所述第二设备;根据每个所述通告路由报文对应的路由类型以及所述过滤信息确定每个设备对应的路由过滤信息。
可选地,所述路由过滤信息获取模块,具体用于接收所述每个设备发送的利用出路由过滤地址族以网络层可达信息NLRI格式发送的通告路由报文;对所述通告路由报文进行解析,获得所述通告路由报文中携带的所述通告路由报文对应的路由类型以及对应的过滤信息。
可选地,所述路由过滤信息获取模块,具体用于接收所述每个设备发送的EVPNNLRI格式的通告路由报文;对所述通告路由报文进行解析,获得所述通告路由报文中携带的所述通告路由报文对应的路由类型以及对应的过滤信息。
请参照图4,图4为本申请实施例提供的一种电子设备的结构示意图,该电子设备可以为上述的第一设备,所述电子设备可以包括:至少一个处理器310,例如CPU,至少一个通信接口320,至少一个存储器330和至少一个通信总线340。其中,通信总线340用于实现这些组件直接的连接通信。其中,本申请实施例中设备的通信接口320用于与其他节点设备进行信令或数据的通信。存储器330可以是高速RAM存储器,也可以是非不稳定的存储器(non-volatile memory),例如至少一个磁盘存储器。存储器330可选的还可以是至少一个位于远离前述处理器的存储装置。存储器330中存储有计算机可读取指令,当所述计算机可读取指令由所述处理器310执行时,电子设备执行上述图2所示方法过程。
本申请实施例提供一种可读存储介质,所述计算机程序被处理器执行时,执行如图2所示方法实施例中电子设备所执行的方法过程。
综上所述,本申请实施例提供一种路由过滤方法、装置及电子设备,该方法中,第一设备中针对第二设备存储有对应的路由过滤信息,使得在需要向第二设备通告路由报文时,可以利用路由过滤信息对路由报文进行过滤,以确定是否将路由报文发送给第二设备,从而使得第一设备在向其他设备通告路由报文时,先进行过滤,进而可以按需进行路由报文的通告,无需向所有设备均进行路由报文的通告,减少了第一设备的处理和带宽资源的浪费,提高了第一设备的带宽和处理资源的利用率。
在本申请所提供的实施例中,应该理解到,所揭露装置和方法,可以通过其它的方式实现。以上所描述的装置实施例仅仅是示意性的,例如,所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,又例如,多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些通信接口,装置或单元的间接耦合或通信连接,可以是电性,机械或其它的形式。
另外,作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
再者,在本申请各个实施例中的各功能模块可以集成在一起形成一个独立的部分,也可以是各个模块单独存在,也可以两个或两个以上模块集成形成一个独立的部分。
在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。
以上所述仅为本申请的实施例而已,并不用于限制本申请的保护范围,对于本领域的技术人员来说,本申请可以有各种更改和变化。凡在本申请的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本申请的保护范围之内。
Claims (12)
1.一种路由过滤方法,其特征在于,应用于以太虚拟专用网络EVPN中的第一设备,包括:
获得待通告给与所述第一设备连接的第二设备的路由报文;
获取所述路由报文的路由类型,并从存储的所述第二设备的路由过滤信息中查找针对所述路由类型的路由报文的路由过滤信息;其中,不同路由类型的路由报文对应的路由过滤信息不同,路由过滤信息包括路由目标RT和/或网络标识,所述路由目标RT包括二层路由目标、三层路由目标或以太路由目标;
基于所述路由类型的路由报文的路由过滤信息确定是否将所述路由报文发送给所述第二设备。
2.根据权利要求1所述的方法,其特征在于,所述基于所述路由过滤信息确定是否将所述路由报文发送给所述第二设备,包括:
将所述路由过滤信息与所述路由报文中的信息进行匹配,获得匹配结果;
根据所述匹配结果确定是否将所述路由报文发送给所述第二设备。
3.根据权利要求2所述的方法,其特征在于,所述路由报文的路由类型为1类路由,所述根据所述匹配结果确定是否将所述路由报文发送给所述第二设备,包括:
若所述匹配结果表明所述路由报文中的二层路由目标满足所述路由过滤信息中的二层路由目标约束条件,则确定将所述路由报文发送给所述第二设备。
4.根据权利要求2所述的方法,其特征在于,所述路由报文的路由类型为2类路由,所述根据所述匹配结果确定是否将所述路由报文发送给所述第二设备,包括:
若所述匹配结果满足以下条件,则确定将所述路由报文发送给所述第二设备;其中,所述匹配结果要满足的条件为:
所述路由报文中的二层网络标识满足所述路由过滤信息中的二层网络标识约束条件,且所述路由报文中的二层路由目标满足所述路由过滤信息中的二层路由目标约束条件;或者
所述路由报文中的三层网络标识满足所述路由过滤信息中的三层网络标识约束条件,且所述路由报文中的三层路由目标满足所述路由过滤信息中的三层路由目标约束条件。
5.根据权利要求2所述的方法,其特征在于,所述路由报文的路由类型为3类路由,所述根据所述匹配结果确定是否将所述路由报文发送给所述第二设备,包括:
若所述匹配结果满足以下条件,则确定将所述路由报文发送给所述第二设备;其中,所述匹配结果要满足的条件为:
所述路由报文中的二层路由目标满足所述路由过滤信息中的二层路由目标约束条件;
所述路由报文中的网络标识满足所述路由过滤信息中的网络标识约束条件。
6.根据权利要求2所述的方法,其特征在于,所述路由报文的路由类型为4类路由,所述根据所述匹配结果确定是否将所述路由报文发送给所述第二设备,包括:
若所述匹配结果表明所述路由报文中的以太路由目标满足所述路由过滤信息中的以太路由目标约束条件,则确定将所述路由报文发送给与所述第一设备连接的第二设备。
7.根据权利要求2所述的方法,其特征在于,所述路由报文的路由类型为5类路由,所述根据所述匹配结果确定是否将所述路由报文发送给所述第二设备,包括:
若所述匹配结果满足以下条件,则确定将所述路由报文发送给所述第二设备;其中,所述匹配结果要满足的条件为:
所述路由报文中的三层路由目标满足所述路由过滤信息中的三层路由目标约束条件;
所述路由报文中的网络标识满足所述路由过滤信息中的网络标识约束条件。
8.根据权利要求1-7任一所述的方法,其特征在于,所述获得待通告给与所述第一设备连接的第二设备的路由报文之前,包括:
获得与所述第一设备连接的多个设备中每个设备所需的路由的通告路由报文中所述通告路由报文对应的路由类型以及对应的过滤信息,所述多个设备包括所述第二设备;
根据每个所述通告路由报文对应的路由类型以及所述过滤信息确定每个设备对应的路由过滤信息。
9.根据权利要求8所述的方法,其特征在于,所述获得与所述第一设备连接的多个设备中每个设备所需的路由的通告路由报文中所述通告路由报文对应的路由类型以及对应的过滤信息,包括:
接收所述每个设备发送的利用出路由过滤地址族以网络层可达信息NLRI格式发送的通告路由报文;
对所述通告路由报文进行解析,获得所述通告路由报文中携带的所述通告路由报文对应的路由类型以及对应的过滤信息。
10.根据权利要求8所述的方法,其特征在于,所述获得与所述第一设备连接的多个设备中每个设备所需的路由的通告路由报文中所述通告路由报文对应的路由类型以及对应的过滤信息,包括:
接收所述每个设备发送的EVPN NLRI格式的通告路由报文;
对所述通告路由报文进行解析,获得所述通告路由报文中携带的所述通告路由报文对应的路由类型以及对应的过滤信息。
11.一种路由过滤装置,其特征在于,运行于以太虚拟专用网络EVPN中的第一设备,包括:
报文获取模块,用于获得待通告给与所述第一设备连接的第二设备的路由报文;
查找过滤信息模块,用于获取所述路由报文的路由类型,并从存储的所述第二设备的路由过滤信息中查找针对所述路由类型的路由报文的路由过滤信息;其中,不同路由类型的路由报文对应的路由过滤信息不同,路由过滤信息包括路由目标RT和/或网络标识,所述路由目标RT包括二层路由目标、三层路由目标或以太路由目标;
报文发送模块,用于基于所述路由类型的路由报文的路由过滤信息确定是否将所述路由报文发送给所述第二设备。
12.一种电子设备,其特征在于,包括处理器以及存储器,所述存储器存储有计算机可读取指令,当所述计算机可读取指令由所述处理器执行时,运行如权利要求1-10任一所述方法中的步骤。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910861266.8A CN110505152B (zh) | 2019-09-11 | 2019-09-11 | 路由过滤方法、装置及电子设备 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910861266.8A CN110505152B (zh) | 2019-09-11 | 2019-09-11 | 路由过滤方法、装置及电子设备 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN110505152A CN110505152A (zh) | 2019-11-26 |
CN110505152B true CN110505152B (zh) | 2022-02-22 |
Family
ID=68591597
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201910861266.8A Active CN110505152B (zh) | 2019-09-11 | 2019-09-11 | 路由过滤方法、装置及电子设备 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN110505152B (zh) |
Families Citing this family (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN113132220B (zh) | 2019-12-31 | 2022-12-06 | 华为技术有限公司 | 一种路由信息的处理方法及装置 |
CN113438159B (zh) * | 2020-03-23 | 2023-04-18 | 华为技术有限公司 | 分段路由策略的传输方法及装置、网络传输系统 |
CN111865803B (zh) * | 2020-06-01 | 2022-08-16 | 锐捷网络股份有限公司 | 基于evpn的路由处理方法及装置 |
CN111865751B (zh) * | 2020-07-24 | 2022-07-12 | 迈普通信技术股份有限公司 | 集中式网关部署方法、装置、集中式网关及电子设备 |
CN115118661B (zh) * | 2021-03-19 | 2023-07-14 | 中国电信股份有限公司 | Vpn路由控制方法和路由器 |
CN115941387A (zh) * | 2021-09-30 | 2023-04-07 | 中兴通讯股份有限公司 | 边界网关协议路由的接收、发送方法及装置和存储介质 |
CN116074245A (zh) * | 2021-11-04 | 2023-05-05 | 华为技术有限公司 | 一种路由发布的方法、装置及系统 |
Citations (14)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101674245A (zh) * | 2009-10-10 | 2010-03-17 | 华为技术有限公司 | 出口路由过滤方法及装置 |
CN102624623A (zh) * | 2012-03-13 | 2012-08-01 | 杭州华三通信技术有限公司 | 一种vpn路由信息发布方法及设备 |
CN105553848A (zh) * | 2014-10-22 | 2016-05-04 | 瞻博网络公司 | 针对数据中心互联的协议独立多播稀疏模式(pim-sm)的支持 |
CN105591924A (zh) * | 2014-11-10 | 2016-05-18 | 瞻博网络公司 | 在数据中心中发信号通知混叠能力 |
CN106161226A (zh) * | 2015-03-23 | 2016-11-23 | 华为技术有限公司 | 发送、接收流规范规则的方法和装置 |
CN106789302A (zh) * | 2016-12-29 | 2017-05-31 | 迈普通信技术股份有限公司 | 一种路由通告的方法及装置 |
CN106878166A (zh) * | 2017-01-22 | 2017-06-20 | 新华三技术有限公司 | 路由通告方法及装置 |
CN107342941A (zh) * | 2017-06-01 | 2017-11-10 | 杭州迪普科技股份有限公司 | 一种vxlan控制平面的优化方法及装置 |
CN107409083A (zh) * | 2015-03-26 | 2017-11-28 | 思科技术公司 | 对具有evpn控制平面的vxlan中的bgp路由信息的可扩展处理 |
CN107634893A (zh) * | 2017-09-25 | 2018-01-26 | 新华三技术有限公司 | 媒体访问控制mac地址通告路由的处理方法及装置 |
CN107800625A (zh) * | 2016-08-30 | 2018-03-13 | 新华三技术有限公司 | 一种报文转发方法及装置 |
CN108494701A (zh) * | 2018-03-30 | 2018-09-04 | 新华三技术有限公司 | 负载分担方法及装置 |
CN108696416A (zh) * | 2017-04-12 | 2018-10-23 | 中兴通讯股份有限公司 | 一种vxlan单归和双归混合接入方法、装置和pe设备 |
US10164876B2 (en) * | 2016-12-09 | 2018-12-25 | Cisco Technology, Inc. | Efficient multicast traffic forwarding in EVPN-based multi-homed networks |
Family Cites Families (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2014082656A1 (en) * | 2012-11-27 | 2014-06-05 | Telefonaktiebolaget L M Ericsson (Publ) | Methods and routers for connectivity setup between provider edge routers |
US9973469B2 (en) * | 2015-09-30 | 2018-05-15 | Juniper Networks, Inc. | MAC (L2) level authentication, security and policy control |
WO2017221050A1 (en) * | 2016-06-23 | 2017-12-28 | Telefonaktiebolaget Lm Ericsson (Publ) | Efficient handling of multi-destination traffic in multi-homed ethernet virtual private networks (evpn) |
CN107733795B (zh) * | 2016-08-12 | 2020-05-12 | 新华三技术有限公司 | 以太网虚拟私有网络evpn与公网互通方法及其装置 |
CN107124347A (zh) * | 2017-06-13 | 2017-09-01 | 杭州迪普科技股份有限公司 | 一种基于bgp evpn的vxlan控制平面的优化方法及装置 |
US10506083B2 (en) * | 2017-06-27 | 2019-12-10 | Cisco Technology, Inc. | Segment routing gateway storing segment routing encapsulating header used in encapsulating and forwarding of returned native packet |
CN108521377B (zh) * | 2018-06-26 | 2020-11-03 | 新华三技术有限公司合肥分公司 | 路由发布方法及装置 |
CN109194560B (zh) * | 2018-08-29 | 2021-06-22 | 迈普通信技术股份有限公司 | 组播方法及vtep |
-
2019
- 2019-09-11 CN CN201910861266.8A patent/CN110505152B/zh active Active
Patent Citations (14)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101674245A (zh) * | 2009-10-10 | 2010-03-17 | 华为技术有限公司 | 出口路由过滤方法及装置 |
CN102624623A (zh) * | 2012-03-13 | 2012-08-01 | 杭州华三通信技术有限公司 | 一种vpn路由信息发布方法及设备 |
CN105553848A (zh) * | 2014-10-22 | 2016-05-04 | 瞻博网络公司 | 针对数据中心互联的协议独立多播稀疏模式(pim-sm)的支持 |
CN105591924A (zh) * | 2014-11-10 | 2016-05-18 | 瞻博网络公司 | 在数据中心中发信号通知混叠能力 |
CN106161226A (zh) * | 2015-03-23 | 2016-11-23 | 华为技术有限公司 | 发送、接收流规范规则的方法和装置 |
CN107409083A (zh) * | 2015-03-26 | 2017-11-28 | 思科技术公司 | 对具有evpn控制平面的vxlan中的bgp路由信息的可扩展处理 |
CN107800625A (zh) * | 2016-08-30 | 2018-03-13 | 新华三技术有限公司 | 一种报文转发方法及装置 |
US10164876B2 (en) * | 2016-12-09 | 2018-12-25 | Cisco Technology, Inc. | Efficient multicast traffic forwarding in EVPN-based multi-homed networks |
CN106789302A (zh) * | 2016-12-29 | 2017-05-31 | 迈普通信技术股份有限公司 | 一种路由通告的方法及装置 |
CN106878166A (zh) * | 2017-01-22 | 2017-06-20 | 新华三技术有限公司 | 路由通告方法及装置 |
CN108696416A (zh) * | 2017-04-12 | 2018-10-23 | 中兴通讯股份有限公司 | 一种vxlan单归和双归混合接入方法、装置和pe设备 |
CN107342941A (zh) * | 2017-06-01 | 2017-11-10 | 杭州迪普科技股份有限公司 | 一种vxlan控制平面的优化方法及装置 |
CN107634893A (zh) * | 2017-09-25 | 2018-01-26 | 新华三技术有限公司 | 媒体访问控制mac地址通告路由的处理方法及装置 |
CN108494701A (zh) * | 2018-03-30 | 2018-09-04 | 新华三技术有限公司 | 负载分担方法及装置 |
Non-Patent Citations (1)
Title |
---|
基于BGP协议的EVPN实现与研究;陈烨;《万方数据库》;20181115;正文第13-24页 * |
Also Published As
Publication number | Publication date |
---|---|
CN110505152A (zh) | 2019-11-26 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN110505152B (zh) | 路由过滤方法、装置及电子设备 | |
CN110830371B (zh) | 报文重定向方法、装置、电子设备及可读存储介质 | |
CN101505227B (zh) | 一种实现点到多点伪线的方法、设备和系统 | |
CN109729012B (zh) | 一种单播报文传输方法和装置 | |
CN105634770A (zh) | 部署虚拟扩展局域网的方法和装置 | |
CN111083034B (zh) | 一种在evpn下管理vxlan隧道的方法及设备、介质 | |
CN111277674A (zh) | 跨网络元件管理地址空间 | |
CN113037527B (zh) | 网络切片创建方法、报文转发方法及其装置 | |
WO2021093372A1 (zh) | 一种数据报文的处理方法、设备、存储介质及系统 | |
WO2021169514A1 (zh) | 一种虚拟机vm的迁移方法及装置 | |
WO2022048412A1 (zh) | 一种生成表项的方法、发送报文的方法、设备及系统 | |
CN103731349A (zh) | 一种以太网虚拟化互联邻居间报文转发方法和边缘设备 | |
CN108809767A (zh) | Mac地址处理方法、设备和级联组网系统 | |
CN106911549B (zh) | 一种数据报文处理方法及装置 | |
CN104734930B (zh) | Vlan接入vf网络的实现方法及装置、fcf | |
CN110851238A (zh) | 一种openstack全分布式的dhcp服务的实现方法 | |
CN108306825B (zh) | 一种等价转发表项生成方法和vtep设备 | |
CN107911495B (zh) | 一种mac地址同步方法和vtep | |
WO2021052381A1 (zh) | 报文的发送方法和装置 | |
CN106789523B (zh) | 一种逻辑隧道的创建方法及装置 | |
CN108768845B (zh) | 一种多归属主机路由同步方法及装置 | |
WO2021109763A1 (zh) | 连接建立方法、装置、设备和存储介质 | |
CN109088767B (zh) | 路由更新方法及装置 | |
CN113285877A (zh) | 一种报文转发的控制方法及相关装置 | |
CN103763200A (zh) | 在虚拟二层互联中学习路由的方法和装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |