CN113285877A - 一种报文转发的控制方法及相关装置 - Google Patents

Abstract

本申请实施例提供一种报文转发的控制方法及相关装置，该方法包括：第一网元接收虚拟网络功能VNF发送的所述VNF的路由表中的网际互连协议IP地址；所述第一网元获取路由消息，其中，所述路由消息包括所述IP地址及指示信息；所述第一网元向第二网元发送所述路由消息，其中，所述路由消息中的指示信息用于指示所述第二网元根据所述IP地址建立允许地址对，所述允许地址对包括所述IP地址和所述IP地址对应的媒体存取控制MAC地址，所述允许地址对用于所述第二网元在接收到来自所述VNF的包括所述IP地址的目标报文时对所述目标报文进行转发。采用本申请实施例，能够提高VNF中业务报文的传输效率。

Description

一种报文转发的控制方法及相关装置

技术领域

本申请涉及通信技术领域，尤其涉及一种报文转发的控制方法及相关装置。

背景技术

随着虚拟化、云计算技术越来越成熟，大量互联网应用开始云化。越来越多的业务数据在云平台中产生，使得数据中心的处理的流量越来越多。例如，OpenStack是一个开源的云计算管理平台项目，用于帮助服务商和企业内部实现类似于亚马逊弹性计算云EC2(Amazonelastic compute cloud，Amazon EC2)的云基础架构服务，OpenStack覆盖了网络、虚拟化、操作系统、服务器等各个方面。一个云计算系统中会有很多计算节点(computenode)，计算节点(computenode)是用于提供计算服务的设备，计算节点上可以虚拟出一个或者多个虚拟机(virtualmachine，VM)，而虚拟机上又可以部署一个或者多个虚拟网络功能(virtual network functions，VNF)，因此虚拟机可以实现传统的多种网元所实现的功能。计算节点中还包括虚拟交换机(virtual，switch，VS)，也称作网桥(Bridge)，VNF转发的业务报文可以进一步通过虚拟交换机转发到外网，从而实现网络通信。参见图1，图1是一种云计算系统的架构示意图。其中，计算节点101中部署有VNF 102，VNF102可以与基站104、路由器等设备(可以是虚拟的，也可以是实体的)连接，并转发基站的业务报文等，从而实现VNF102的业务功能。VNF102转发的报文需要通过计算节点101内的VS103进一步转发，使得VNF102与其他VNF、或外部网络105(如因特网等)进行通信。在VNF102转发的报文中，包括该报文的源网际互连协议(internet protocol，IP)地址和源媒体存取控制(mediaaccess control，MAC)地址，该源IP地址和该源MAC地址为一个源地址对(addresspairs)。

为了保证数据传输安全，计算节点中的VS内只允许对来自允许地址对(allowedaddresspairs)的报文的转发。参见图2，是一种报文转发控制方法的示意图，VS103的允许地址对中存在1个允许地址对，即{IP1,MAC1)。当VS103接收到来自VNF102的报文时，检查报文的源地址对是否属于允许地址，若属于则对该报文进行接收，否则就会丢弃该报文。随着虚拟技术的发展，VNF的业务功能越来越复杂，很多业务报文的源地址并没有注册到允许地址对模块中，使得VNF中的业务报文不能及时转发，因此报文传输效率较低。

因此，如何提高VNF中业务报文的传输效率是本领域技术人员正在研究的问题。

发明内容

本申请实施例公开了一种报文转发的控制方法及相关装置，能够提高VNF中业务报文的传输效率。

第一方面，本申请实施例公开了一种报文转发的控制方法，包括：

第一网元接收虚拟网络功能VNF发送的所述VNF的路由表中的网际互连协议IP地址；

所述第一网元获取路由消息，其中，所述路由消息包括所述IP地址及指示信息；

所述第一网元向第二网元发送所述路由消息，其中，所述路由消息中的指示信息用于指示所述第二网元根据所述IP地址建立允许地址对，所述允许地址对包括所述IP地址和所述IP地址对应的媒体存取控制MAC地址，所述允许地址对用于所述第二网元在接收到来自所述VNF的包括所述IP地址的目标报文时对所述目标报文进行转发。

在上述方法中，第一网元将VNF的路由表中的IP地址和指示信息通过路由消息发送给第二网元，第二网元根据IP地址来建立允许地址对，这样一来，VNF转发的其他网元的报文中的源地址对就相当于都在第二网元中建立了允许地址对，因此第二网元在收到VNF发送的报文时，会对该报文进行转发，而不是直接丢弃掉，提高了报文的传输效率。另外，由于建立允许地址对的过程是由第一网元和第二网元协同完成，而无需人工搜集和整理相关信息，提高了允许地址对的建立效率。

在第一方面的又一种可能的实施方式中，所述路由消息中还包括对所述目标报文的转发规则。可以看出，在路由消息中封装对包括对目标报文的转发规则，从而可以使得第二网元对目标报文执行更精细化的操作，更能满足各类业务的需求。

在第一方面的又一种可能的实施方式中，所述路由消息中还包括所述IP地址对应的MAC地址。可以看出，第一网元可以获取IP地址对应的MAC地址，通过路由消息发送IP地址和对应的MAC地址，使得第二网元根据路由消息中的IP地址和MAC地址建立对应的允许地址对，而无需再确定IP地址对应的MAC地址，降低了第二网元的计算压力。

在第一方面的又一种可选的实施方式中，所述IP地址对应的MAC地址为所述第一网元通过网络管理器获取的或者为所述第一网元通过路由下一跳查找的。

在第一方面的又一种可能的实施方式中，所述指示信息包括在所述路由消息的扩展团体字段中，所述IP地址包括在所述路由消息的网络层可达信息NLRI中。

在第一方面的又一种可能的实施方式中，所述指示信息为扩展团体字段的整个结构或者是拓展团体字段中的一个或多个标识。

在第一方面的又一种可能的实施方式中，所述IP地址对应的MAC地址包括在所述路由消息的网络层可达信息NLRI中。

在第一方面的又一种可能的实施方式中，所述指示信息包括在所述路由消息的路由消息团体属性字段中。

在上述方法中，使用团体属性字段来指示第二网元进行对应的操作，相比直接添加对应的操作信息，降低了路由消息的数据大小，也减少了传输路由消息中的网络消耗。

在第一方面的又一种可能的实施方式中，所述团体属性字段还用于指示所述目标报文的转发规则。

可以看出，第一网元可以在团体属性字段中指示转发规则，用于第二网元转发包括IP地址的报文，从而可以对报文执行更精细化的转发操作，更能满足各类业务的需求。

在第一方面的又一种可能的实施方式中，所述转发规则包括允许转发、拒绝转发、经过目标端口转发或者按照目标带宽转发中的一项或者多项。

在第一方面的又一种可能的实施方式中，所述第一网元向第二网元发送所述路由消息，包括：

基于以太网虚拟专用网EVPN向所述第二网元发送所述路由消息。

在上述方法中，EVPN技术在公共网络构架上建立了专用的网络隧道(tunnel)，是一种跨广域网(wide areanetwork，WAN)的控制层和数据层技术。基于EVPV技术，使得第一网元和第二网元可以发布二层MAC地址，也可以发布三层路由信息。因此，使用EVPN技术可以减少网络中的流量，从而提高数据传输的效率。

在第一方面的又一种可能的实施方式中，所述第二网元为虚拟节点，所述第二网元与所述VNF部署在同一个物理节点上；所述第一网元与所述第二网元部署在同一个物理节点上或者分别部署在不同的物理节点上。

在第一方面的又一种可能的实施方式中，所述VNF由NFV管理和编排系统MANO进行管理，所述VNF的边界网关协议BGP邻居由NFV编排器NFVO建立。

第二方面，本申请实施例公开了一种报文转发的控制方法，包括：

第二网元接收第一网元发送的路由消息，其中，所述路由消息包括IP地址及指示信息，所述IP地址为与所述第一网元连接的虚拟网络功能VNF的路由表中的网际互连协议IP地址；

所述第二网元通过所述指示信息，根据所述IP地址和所述IP地址对应的媒体存取控制MAC地址，建立允许地址对；

所述第二网元根据所述允许地址对转发来自所述VNF的包括所述IP地址的目标报文。

在上述方法中，第一网元将VNF的路由表中的IP地址和指示信息通过路由消息发送给第二网元，第二网元根据IP地址来建立允许地址对，这样一来，VNF转发的其他网元的报文中的源地址对就相当于都在第二网元中建立了允许地址对，因此第二网元在收到VNF发送的报文时，会对该报文进行转发，而不是直接丢弃掉，提高了报文的传输效率。另外，由于建立允许地址对的过程是由第一网元和第二网元协同完成，而无需人工搜集和整理相关信息，提高了允许地址对的建立效率。

在第二方面的一种可能的实施方式中，所述第二网元接收第一网元发送的路由消息之后，所述第二网元根据所述IP地址和所述IP地址对应的MAC地址，建立允许地址对之前，还包括：

根据所述IP地址确定所述IP地址对应的MAC地址。

在第二方面的又一种可能的实施方式中，所述IP地址对应的MAC地址为所述第二网元通过网络管理器获取的或者为所述第二网元通过路由下一跳查找的。

在第二方面的又一种可选的实施方式中，所述路由消息中还包括所述IP地址对应的MAC地址。可以看出，第一网元可以获取IP地址对应的MAC地址，通过路由消息发送IP地址和对应的MAC地址，使得第二网元根据路由消息中的IP地址和MAC地址建立对应的允许地址对，而无需再确定IP地址对应的MAC地址，降低了第二网元的计算压力。

在第二方面的又一种可选的实施方式中，所述路由消息中还包括所述目标报文的转发规则；所述第二网元根据所述允许地址对转发来自所述VNF的包括所述IP地址的目标报文，包括：

所述第二网元根据所述允许地址对和所述目标报文的转发规则，转发来自所述VNF的包括所述IP地址的目标报文。可以看出，在路由消息中封装对包括对目标报文的转发规则，从而可以使得第二网元对目标报文执行更精细化的操作，更能满足各类业务的需求。

在第二方面的又一种可选的实施方式中，所述指示信息包括在所述路由消息的扩展团体字段中，所述IP地址包括在所述路由消息的网络层可达信息NLRI中。

在第二方面的又一种可能的实施方式中，所述指示信息为扩展团体字段的整个结构或者是拓展团体字段中的一个或多个标识。

在第二方面的又一种可能的实施方式中，所述IP地址对应的MAC地址包括在所述路由消息的网络层可达信息NLRI中。

在第二方面的又一种可能的实施方式中，所述指示信息包括在所述路由消息的团体属性字段中。

在上述方法中，使用团体属性字段来指示第二网元进行对应的操作，相比直接添加对应的操作信息，降低了路由消息的数据大小，也减少了传输路由消息中的网络消耗。

在第二方面的又一种可能的实施方式中，所述团体属性字段还用于指示所述目标报文的转发规则。

可以看出，第一网元可以在团体属性字段中指示转发规则，用于第二网元转发包括IP地址的报文，从而可以对报文执行更精细化的转发操作，更能满足各类业务的需求。

在第二方面的又一种可能的实施方式中，所述转发规则包括允许转发、拒绝转发、经过目标端口转发或者按照目标带宽转发中的一项或者多项。

在第二方面的又一种可能的实施方式中，所述第二网元接收第一网元发送的路由消息，包括：

所述第二网元基于以太网虚拟专用网EVPN接收所述第一网元发送的所述路由消息。

在上述方法中，EVPN技术在公共网络构架上建立了专用的网络隧道(tunnel)，是一种跨广域网(wide areanetwork，WAN)的控制层和数据层技术。基于EVPV技术，使得第一网元和第二网元可以发布二层MAC地址，也可以发布三层路由信息。因此，使用EVPN技术可以减少网络中的流量，从而提高数据传输的效率。

在第二方面的又一种可能的实施方式中，所述第二网元为虚拟节点，所述第二网元与所述VNF部署在同一个物理节点上；所述第一网元与所述第二网元部署在同一个物理节点上或者分别部署在不同的物理节点上。

在第二方面的又一种可能的实施方式中，所述VNF由NFV管理和编排系统MANO进行管理，所述VNF的边界网关协议BGP邻居由NFV编排器NFVO建立。

第三方面，本申请实施例公开了一种网元，包括：

接收单元，用于接收虚拟网络功能VNF发送的所述VNF的路由表中的网际互连协议IP地址；

获取单元，用于获取路由消息，其中，所述路由消息包括所述IP地址及指示信息；

发送单元，用于向第二网元发送所述路由消息，其中，所述路由消息中的指示信息用于指示所述第二网元根据所述IP地址建立允许地址对，所述允许地址对包括所述IP地址和所述IP地址对应的媒体存取控制MAC地址，所述允许地址对用于所述第二网元在接收到来自所述VNF的包括所述IP地址的目标报文时对所述目标报文进行转发。

可以看出，所述网元将VNF的路由表中的IP地址和指示信息通过路由消息发送给第二网元，第二网元根据IP地址来建立允许地址对，这样一来，VNF转发的其他网元的报文中的源地址对就相当于都在第二网元中建立了允许地址对，因此第二网元在收到VNF发送的报文时，会对该报文进行转发，而不是直接丢弃掉，提高了报文的传输效率。另外，由于建立允许地址对的过程是由所述网元和第二网元协同完成，而无需人工搜集和整理相关信息，提高了允许地址对的建立效率。

在第三方面的一种可能的实施方式中，所述路由消息中还包括对所述目标报文的转发规则。可以看出，在路由消息中封装对包括对目标报文的转发规则，从而可以使得第二网元对目标报文执行更精细化的操作，更能满足各类业务的需求。

在第三方面的又一种可能的实施方式中，所述路由消息中还包括所述IP地址对应的MAC地址。可以看出，所述网元可以获取IP地址对应的MAC地址，通过路由消息发送IP地址和对应的MAC地址，使得第二网元根据路由消息中的IP地址和MAC地址建立对应的允许地址对，而无需再确定IP地址对应的MAC地址，降低了第二网元的计算压力。

在第三方面的又一种可能的实施方式中，所述IP地址对应的MAC地址为所述网元通过网络管理器获取的或者为所述网元通过路由下一跳查找的。

在第三方面的又一种可选的实施方式中，所述指示信息包括在所述路由消息的扩展团体字段中，所述IP地址包括在所述路由消息的网络层可达信息NLRI中。

在第三方面的又一种可能的实施方式中，所述指示信息为扩展团体字段的整个结构或者是拓展团体字段中的一个或多个标识。

在第三方面的又一种可能的实施方式中，所述IP地址对应的MAC地址包括在所述路由消息的网络层可达信息NLRI中。

在第三方面的又一种可能的实施方式中，所述指示信息包括在所述路由消息的路由消息团体属性字段中。

在第三方面的又一种可能的实施方式中，所述团体属性字段还用于指示所述目标报文的转发规则。

可以看出，所述网元可以在团体属性字段中指示转发规则，用于第二网元转发包括IP地址的报文，从而可以对报文执行更精细化的转发操作，更能满足各类业务的需求。

在第三方面的又一种可能的实施方式中，所述转发规则包括允许转发、拒绝转发、经过目标端口转发或者按照目标带宽转发中的一项或者多项。

在第三方面的又一种可能的实施方式中，所述发送单元，用于向第二网元发送所述路由信息，具体为：

基于以太网虚拟专用网EVPN向所述第二网元发送所述路由消息。

EVPN技术在公共网络构架上建立了专用的网络隧道(tunnel)，是一种跨广域网(wide areanetwork，WAN)的控制层和数据层技术。基于EVPV技术，使得所述网元和第二网元可以发布二层MAC地址，也可以发布三层路由信息。因此，使用EVPN技术可以减少网络中的流量，从而提高数据传输的效率。

在第三方面的又一种可能的实施方式中，所述第二网元为虚拟节点，所述第二网元与所述VNF部署在同一个物理节点上；所述网元与所述第二网元部署在同一个物理节点上或者分别部署在不同的物理节点上。

在第三方面的又一种可能的实施方式中，所述VNF由NFV管理和编排系统MANO进行管理，所述VNF的边界网关协议BGP邻居由NFV编排器NFVO建立。

第四方面，本申请实施例公开了一种网元，包括：

接收单元，用于接收第一网元发送的路由消息，其中，所述路由消息包括IP地址及指示信息，所述IP地址为与所述第一网元连接的虚拟网络功能VNF的路由表中的网际互连协议IP地址；

建立单元，用于通过所述指示信息，根据所述IP地址和所述IP地址对应的媒体存取控制MAC地址，建立允许地址对；

发送单元，用于根据所述允许地址对转发来自所述VNF的包括所述IP地址的目标报文。

可以看出，第一网元将VNF的路由表中的IP地址和指示信息通过路由消息发送给所述网元，所述网元根据IP地址来建立允许地址对，这样一来，VNF转发的其他网元的报文中的源地址对就相当于都在所述网元中建立了允许地址对，因此所述网元在收到VNF发送的报文时，会对该报文进行转发，而不是直接丢弃掉，提高了报文的传输效率。另外，由于建立允许地址对的过程是由第一网元和所述网元协同完成，而无需人工搜集和整理相关信息，提高了允许地址对的建立效率。

在第四方面的一种可能的实施方式中，所述网元还包括：

确定单元，用于根据所述IP地址确定所述IP地址对应的MAC地址。

在第四方面的又一种可能的实施方式中，所述IP地址对应的MAC地址为所述确定单元通过网络管理器获取的或者为所述确定单元通过路由下一跳查找的。

在第四方面的又一种可能的实施方式中，所述路由消息中还包括所述IP地址对应的MAC地址。可以看出，第一网元可以获取IP地址对应的MAC地址，通过路由消息发送IP地址和对应的MAC地址，使得所述网元根据路由消息中的IP地址和MAC地址建立对应的允许地址对，而无需再确定IP地址对应的MAC地址，降低了所述网元的计算压力。

在第四方面的又一种可能的实施方式中，所述路由消息中还包括对所述目标报文的转发规则；所述发送单元，用于根据所述允许地址对转发来自所述VNF的包括所述IP地址的目标报文，具体为：

根据所述允许地址对和所述转发规则，转发来自所述VNF的包括所述IP地址的目标报文。可以看出，在路由消息中封装对包括对目标报文的转发规则，从而可以使得所述网元对目标报文执行更精细化的操作，更能满足各类业务的需求。

在第四方面的又一种可能的实施方式中，所述指示信息包括在所述路由消息的扩展团体字段中，所述IP地址包括在所述路由消息的网络层可达信息NLRI中。

在第四方面的又一种可能的实施方式中，所述指示信息为扩展团体字段的整个结构或者是拓展团体字段中的一个或多个标识。

在第四方面的又一种可能的实施方式中，所述IP地址对应的MAC地址包括在所述路由消息的网络层可达信息NLRI中。

在第四方面的又一种可能的实施方式中，所述指示信息包括在所述路由消息的团体属性字段中。

在第四方面的又一种可能的实施方式中，所述团体属性字段还用于指示所述目标报文的转发规则。

可以看出，第一网元可以在团体属性字段中指示转发规则，用于所述网元转发包括IP地址的报文，从而可以对报文执行更精细化的转发操作，更能满足各类业务的需求。

在第四方面的又一种可能的实施方式中，所述转发规则包括允许转发、拒绝转发、经过目标端口转发或者按照目标带宽转发中的一项或者多项。

在第四方面的又一种可能的实施方式中，所述接收单元，用于接收第一网元发送的路由消息，具体为：

基于以太网虚拟专用网EVPN，接收所述第一网元发送的所述路由消息。

在上述方法中，EVPN技术在公共网络构架上建立了专用的网络隧道(tunnel)，是一种跨广域网(wide areanetwork，WAN)的控制层和数据层技术。基于EVPV技术，使得第一网元和所述网元可以发布二层MAC地址，也可以发布三层路由信息。因此，使用EVPN技术可以减少网络中的流量，从而提高数据传输的效率。

在第四方面的又一种可能的实施方式中，所述网元为虚拟节点，所述网元与所述VNF部署在同一个物理节点上；所述第一网元与所述网元部署在同一个物理节点上或者分别部署在不同的物理节点上。

在第四方面的又一种可能的实施方式中，所述VNF由NFV管理和编排系统MANO进行管理，所述VNF的边界网关协议BGP邻居由NFV编排器NFVO建立。

第五方面，本申请实施例公开了一种网元，包括存储器、处理器及通信接口，所述存储器中存储有计算器程序，所述处理器调用所述存储器中存储的计算机程序，用于执行以下操作：

通过所述通信接口接收虚拟网络功能VNF发送的所述VNF的路由表中的网际互连协议IP地址；

获取路由消息，其中，所述路由消息包括所述IP地址及指示信息；

通过所述通信接口向第二网元发送所述路由消息，其中，所述路由消息中的指示信息用于指示所述第二网元根据所述IP地址建立允许地址对，所述允许地址对包括所述IP地址和所述IP地址对应的媒体存取控制MAC地址，所述允许地址对用于所述第二网元在接收到来自所述VNF的包括所述IP地址的目标报文时对所述目标报文进行转发。

可以看出，所述网元将VNF的路由表中的IP地址和指示信息通过路由消息发送给第二网元，第二网元根据IP地址来建立允许地址对，这样一来，VNF转发的其他网元的报文中的源地址对就相当于都在第二网元中建立了允许地址对，因此第二网元在收到VNF发送的报文时，会对该报文进行转发，而不是直接丢弃掉，提高了报文的传输效率。另外，由于建立允许地址对的过程是由所述网元和第二网元协同完成，而无需人工搜集和整理相关信息，提高了允许地址对的建立效率。

在第五方面的一种可能的实施方式中，所述路由消息中还包括对所述目标报文的转发规则。可以看出，在路由消息中封装对包括对目标报文的转发规则，从而可以使得第二网元对目标报文执行更精细化的操作，更能满足各类业务的需求。

在第五方面的又一种可能的实施方式中，所述路由消息中还包括所述IP地址对应的MAC地址。可以看出，所述网元可以获取IP地址对应的MAC地址，通过路由消息发送IP地址和对应的MAC地址，使得第二网元根据路由消息中的IP地址和MAC地址建立对应的允许地址对，而无需再确定IP地址对应的MAC地址，降低了第二网元的计算压力。

在第五方面的又一种可能的实施方式中，所述IP地址对应的MAC地址为所述网元通过网络管理器获取的或者为所述网元通过路由下一跳查找的。

在第五方面的又一种可选的实施方式中，所述指示信息包括在所述路由消息的扩展团体字段中，所述IP地址包括在所述路由消息的网络层可达信息NLRI中。

在第五方面的又一种可能的实施方式中，所述指示信息为扩展团体字段的整个结构或者是拓展团体字段中的一个或多个标识。

在第五方面的又一种可能的实施方式中，所述IP地址对应的MAC地址包括在所述路由消息的网络层可达信息NLRI中。

在第五方面的又一种可能的实施方式中，所述指示信息包括在所述路由消息的路由消息团体属性字段中。

在第五方面的又一种可能的实施方式中，所述团体属性字段还用于指示所述目标报文的转发规则。

可以看出，所述网元可以在团体属性字段中指示转发规则，用于第二网元转发包括IP地址的报文，从而可以对报文执行更精细化的转发操作，更能满足各类业务的需求。

在第五方面的又一种可能的实施方式中，所述转发规则包括允许转发、拒绝转发、经过目标端口转发或者按照目标带宽转发中的一项或者多项。

在第五方面的又一种可能的实施方式中，在向第二网元发送所述路由消息方面，所述处理器具体用于：

所述第一网元基于以太网虚拟专用网EVPN向所述第二网元发送所述路由消息。

EVPN技术在公共网络构架上建立了专用的网络隧道(tunnel)，是一种跨广域网(wideareanetwork，WAN)的控制层和数据层技术。基于EVPV技术，使得所述网元和第二网元可以发布二层MAC地址，也可以发布三层路由信息。因此，使用EVPN技术可以减少网络中的流量，从而提高数据传输的效率。

在第五方面的又一种可能的实施方式中，所述第二网元为虚拟节点，所述第二网元与所述VNF部署在同一个物理节点上；所述网元与所述第二网元部署在同一个物理节点上或者分别部署在不同的物理节点上。

在第五方面的又一种可能的实施方式中，所述VNF由NFV管理和编排系统MANO进行管理，所述VNF的边界网关协议BGP邻居由NFV编排器NFVO建立。

第六方面，本申请实施例公开了一种网元，包括存储器、处理器和通信接口，所述存储器中存储有计算器程序，所述处理器调用所述存储器中存储的计算机程序，用于执行以下操作：

通过所述通信接口接收第一网元发送的路由消息，其中，所述路由消息包括IP地址及指示信息，所述IP地址为与所述第一网元连接的虚拟网络功能VNF的路由表中的网际互连协议IP地址；

通过所述指示信息，根据所述IP地址和所述IP地址对应的媒体存取控制MAC地址，建立允许地址对；

通过所述通信接口，根据所述允许地址对转发来自所述VNF的包括所述IP地址的目标报文。

可以看出，第一网元将VNF的路由表中的IP地址和指示信息通过路由消息发送给所述网元，所述网元根据IP地址来建立允许地址对，这样一来，VNF转发的其他网元的报文中的源地址对就相当于都在所述网元中建立了允许地址对，因此所述网元在收到VNF发送的报文时，会对该报文进行转发，而不是直接丢弃掉，提高了报文的传输效率。另外，由于建立允许地址对的过程是由第一网元和所述网元协同完成，而无需人工搜集和整理相关信息，提高了允许地址对的建立效率。

在第六方面的一种可能的实施方式中，在所述通过所述通信接口，根据所述允许地址对转发来自所述VNF的包括所述IP地址的目标报文之前，所述处理器还用于：

根据所述IP地址确定所述IP地址对应的MAC地址。

在第六方面的又一种可能的实施方式中，所述IP地址对应的MAC地址为所述网元通过网络管理器获取的或者为所述网元通过路由下一跳查找的。

在第六方面的又一种可能的实施方式中，所述路由消息中还包括所述IP地址对应的MAC地址。可以看出，第一网元可以获取IP地址对应的MAC地址，通过路由消息发送IP地址和对应的MAC地址，使得所述网元根据路由消息中的IP地址和MAC地址建立对应的允许地址对，而无需再确定IP地址对应的MAC地址，降低了所述网元的计算压力。

在第六方面的又一种可能的实施方式中，所述路由消息中还包括所述目标报文的转发规则；在所述根据所述允许地址对转发来自所述VNF的包括所述IP地址的目标报文方面，所述处理器具体用于：

根据所述允许地址对和所述目标报文的转发规则，转发来自所述VNF的包括所述IP地址的目标报文。可以看出，在路由消息中封装对包括对目标报文的转发规则，从而可以使得所述网元对目标报文执行更精细化的操作，更能满足各类业务的需求。

在第六方面的又一种可能的实施方式中，所述指示信息包括在所述路由消息的扩展团体字段中，所述IP地址包括在所述路由消息的网络层可达信息NLRI中。

在第六方面的又一种可能的实施方式中，所述指示信息为扩展团体字段的整个结构或者是拓展团体字段中的一个或多个标识。

在第六方面的又一种可能的实施方式中，所述IP地址对应的MAC地址包括在所述路由消息的网络层可达信息NLRI中。

在第六方面的又一种可能的实施方式中，所述指示信息包括在所述路由消息的团体属性字段中。

在第六方面的又一种可能的实施方式中，所述团体属性字段还用于指示所述目标报文的转发规则。

可以看出，第一网元可以在团体属性字段中指示转发规则，用于所述网元转发包括IP地址的报文，从而可以对报文执行更精细化的转发操作，更能满足各类业务的需求。

在第六方面的又一种可能的实施方式中，所述转发规则包括允许转发、拒绝转发、经过目标端口转发或者按照目标带宽转发中的一项或者多项。

在第六方面的又一种可能的实施方式中，在所述通过所述通信接口接收第一网元发送的路由消息方面，所述处理器具体用于：

基于以太网虚拟专用网EVPN，通过所述通信接口接收所述第一网元发送的所述路由消息。

在上述方法中，EVPN技术在公共网络构架上建立了专用的网络隧道(tunnel)，是一种跨广域网(wide areanetwork，WAN)的控制层和数据层技术。基于EVPV技术，使得第一网元和所述网元可以发布二层MAC地址，也可以发布三层路由信息。因此，使用EVPN技术可以减少网络中的流量，从而提高数据传输的效率。

在第六方面的又一种可能的实施方式中，所述网元为虚拟节点，所述网元与所述VNF部署在同一个物理节点上；所述第一网元与所述网元部署在同一个物理节点上或者分别部署在不同的物理节点上。

在第六方面的又一种可能的实施方式中，所述VNF由NFV管理和编排系统MANO进行管理，所述VNF的边界网关协议BGP邻居由NFV编排器NFVO建立。

第七方面，本申请公开了一种报文转发的控制系统，包括第一网元和第二网元，其中：

所述第一网元为第一方面或者第一方面任意一种可能的实施方式所述的网元；

所述第二网元为第一方面或者第一方面任意一种可能的实施方式所述的网元。

第八方面，本申请公开了一种计算机存储介质，所述计算机可读存储介质中存储有计算机程序，当所述计算机程序在一个或多个处理器上运行时，执行如第一方面、或者第一方面的任意一种可能的实施方式、或者第二方面、或者第二方面的一种可能的实施方式中描述的方法。

第九方面，本申请公开了一种计算机可读存储介质，所述计算机可读存储介质中存储有计算机程序，当所述计算机程序在一个或多个处理器上运行时，执行如第一方面或第一方面的任意一种可能的实施方式，或者第二方面，或者第二方面的任意一种可能的实施方式中所述的方法。

附图说明

以下对本申请实施例用到的附图进行介绍。

图1是本申请实施例提供的一种云计算系统的架构；

图2是本申请实施例提供的一种报文转发控制方法的示意图；

图3是本申请实施例提供的一种报文转发控制系统的架构示意图；

图4是本申请实施例提供的一种报文转发的控制方法的流程示意图；

图5是本申请实施例提供的一种控制层与数据转发层的示意图；

图6是本申请实施例提供的一种连接情况的示意图；

图7是本申请实施例提供的一种网络层可达信息的结构示意图；

图8是本申请实施例提供的一种云计算平台的管理示意图；

图9是本申请实施例提供的又一种报文转发的控制方法的流程示意图；

图10是本申请实施例提供的一种配置命令的内容示意图；

图11是本申请实施例提供的又一种报文转发的控制方法的流程示意图；

图12是本申请实施例提供的又一种云计算平台的管理示意图；

图13是本申请实施例提供的又一种网络层可达信息的结构示意图；

图14是本申请实施例提供的一种网元的结构示意图；

图15是本申请实施例提供的又一种网元的结构示意图；

图16是本申请实施例提供的又一种网元的结构示意图；

图17是本申请实施例提供的又一种网元的结构示意图。

具体实施方式

下面结合本申请实施例中的附图对本申请实施例进行描述。可以理解的是，本申请的实施方式部分使用的术语仅用于对本申请的具体实施例进行解释，而非旨在限定本申请。

为了便于理解本申请实施例，首先介绍本申请实施例涉及的通信网络框架图。参见图3，是本申请实施例提供的一种报文转发系统的架构示意图，包括计算节点(computenode)301、第一网元302、第二网元303和虚拟化网络功能(virtual networkfunctions，VNF)304。其中：

计算节点301是云计算平台中用于提供计算服务的设备。计算节点301中建立有一个或者多个虚拟机，VNF304可以部署在建立的一个或多个虚拟机中，用于完成相应业务，完成相应业务的过程中会涉及相应报文的处理。VNF304的部署主要通过网络功能虚拟化(network function virtualization，NFV)架构完成，例如，VNF304需要通过NFV管理和编排系统(NFVmanagement and orchestration，NFV MANO)来部署。可选的，VNF304与其他网元的连接可以通过NFV编排器(NFV orchestrator，NFVO)来建立。

第一网元302可以接收VNF304发送的路由消息，可以看作是用于收集路由消息的网元。可选的，第一网元302可以与VNF304建立边界网关协议(border gateway protocol，BGP)邻居，进而接收VNF304发送的路由消息。可选的，第一网元302可以是物理设备，例如，第一网元302可以是路由反射器(route reflector，RR)、服务器等。第一网元302还可以是虚拟功能网元，例如，第一网元302可以为如虚拟机、虚拟路由器(virtual router，VR)、虚拟内部路由器(inner router，IR)等。

第二网元303是计算节点301中维护转发秩序的网元，可以转发来自于VNF304的报文，而为了保证数据安全和系统稳定，第二网元303中需要保存允许地址对(allowedaddresspairs)，在接收的报文中源地址对属于允许地址对的情况下对该报文进行接收并转发。可选的，第二网元303可以是虚拟功能网元，例如，第二网元303可以为如虚拟机、虚拟路由器(virtual router，VR)、虚拟交换机(virtual switch，VS)、分布式虚拟路由器(distributed virtual router，DVR)、开放式虚拟交换机(open virtual switch，OVS)等。第二网元303还可以是物理设备，例如，第二网元303可以是路由器、服务器等。

可选的，图3所示的报文转发系统中还可以包括基站305。基站305即公用移动通信基站，是通信设备接入互联网的网元。因此，基站305可以转发通信设备的报文，该报文又可以经由基站305发给VNF304，以由VNF304进一步转发。需要说明的是，VNF304可以与多种设备进行连接，例如交换器、路由网关等等，此处仅以基站305为例进行解释，而非旨在限定本申请。可选的，该基站305的报文可以直接发送给VNF304，还可以经由一个或多个转发设备发送给VNF304。例如，基站305的报文还可以经过第二网元303转发给VNF304，在这种情况下，第二网元303对于从基站转发进入计算节点的报文可以不进行检查，而对于从计算节点中的网元转发出去的报文进行源地址对检查。

可选的，图3所示的报文转发系统中还可以包括外部网络306，外部网络306可以是计算节点302外部的网络，例如，可以为因特网，本申请对此不做限定。

本申请实施例中，VNF304可以与第一网元302建立BGP邻居，进行路由通告。而VNF304的报文，进一步经过第二网元303进行转发，从而实现业务数据通信。第一网元302与第二网元303可以在两个不同的物理设备上，也可以集成在同一物理设备中。

图3所示的报文转发系统在部署时，在基础设施即服务(Infrastructure as aService，IaaS)层，MANO将VNF304部署在一个或多个虚拟机中，将VNF304所在的虚拟机的IP地址和MAC地址设置在第二网元303的允许地址对中，使得第二网元303可以转发从该VNF304直接发出的报文。

而对于VNF304中处理的业务报文，由于很多业务报文的源地址并没有注册在第二网元303中，使得VNF中的业务报文不能被第二网元303及时转发，报文传输效率低。

请参见图4，图4是本申请实施例提供的一种报文转发的控制方法，该方法可以基于图3所示的架构来实现，该方法包括但不限于如下步骤：

步骤S401：第一网元接收VNF发送的VNF的路由表中的IP地址。

具体地，VNF的路由表中存储有一个或者多个网元、终端等设备的IP地址，可以用于VNF处理来自该一个或者多个网元、终端的报文，完成业务功能。例如，以VNF为统一分组网关(unified packet gateway，UGW)为例，UGW是核心网中的分组网元，UGW的路由表中存储有所管理的核心网中的网元的IP地址，UGW会接收到来自所管理的核心网中的网元或者终端的报文，并且对需要进一步转发的报文进行转发。

参见表1，表1是本申请实施例提供的一种可能的VNF中的路由表。可选的，VNF的路由表可以称为VNF的私网路由。参见表1，目的网络地址(Network)一栏为VNF的路由表的IP地址，表示VNF的目的IP地址，也可以称为业务IP地址。VNF可以将路由表中的IP地址发送给第一网元，相应的，第一网元就接收了该VNF的路由表中的IP地址。

可选的，在VNF的路由表中，下一跳(NextHop)这一栏表示该条路由的下一跳地址。多出口标识符(multi exit disc，MED)这一栏表示BGP路由的MED度量值，在一些系统中也可以称为为跳数(Metric)。本地优先级(LocPrf)可以用于控制业务数据流的出境(outbound)路径。协议首选值(PrefVal)可以用于更新(update)路由表。“Path/Ogn”这一栏包括两个属性，分别为路径(path)和起源(origin，Ogn)，其中路径(Path)属性用于对数据进行的过滤，起源(origin)属性表示该条路由的来源，通常显示在每条路由的最后面，起源(Origin)属性中的“i”表示通过内部网关协议(interior gateway protocol，IGP)得到的路由。

表1VNF的路由表

Network	NextHop	MED	LocPrf	PrefVal	Path/Ogn
						1.1.1.9/32	0.0.0.0	0		0	i
2.2.2.7/32	10.1.1.2	0	100	0	(65001)i
						2.2.2.8/32	10.1.2.2	0	100	0	(65011)i
2.2.2.9/32	10.1.4.2	0	100	0	(65001 65101)i

可选的，该IP为网际协议版本4(internet protocol version 4，IPv4)的地址时，可以使用四组3位十进制数格式来表示，也可以使用四组4位2进制数的格式来表示，或者通过其他方式来表示。可选的，在支持无类域间路由(classless inter-domain routing，CIDR)的设备中，IP地址还可以使用IP地址/网络号(identity，ID)的位数来表示，比如192.168.23.35/21，其中用“21”表示网络ID的位数。

可选的，第一网元可以通过接收VNF发送的路由表的方式获取VNF发送的IP地址。

可选的，VNF的路由表中的IP地址可以是通过边界网关协议(border gatewayprotocol，BGP)协议发送的，在这种情况下，VNF与第一网元是BGP邻居。参见图5，图5是本申请实施例提供的一种可能的报文转发示意图。参见图5的(a)部分，在控制层面上，VNF304第一网元302为BGP邻居，VNF304可以通过BGP协议将IP地址发送给第一网元。参见图5的(b)部分，在数据转发层面上，VNF304的报文传输需要经过第二网元303转发给外部网络。

可选的，VNF发送的路由表可以是VNF的虚拟路由转发表(virtual routingforwarding，VRF)。其中，VRF是一种路由和转发实例，VNF可以通过VRF实现路由的隔离。参见图6，图6是本申请实施例提供的一种可能的连接情况的示意图，参见图6中的(a)部分，网元601可以接收两个网元(网元1和网元2)的路由消息，由于这两个网元中的网络都是私网网络，所以，这两个网元内部的地址IP地址会产生重叠现象。例如，网元601可以接收网元1发送的IP地址10.1.1/24，又接收网元2发送的IP地址10.1.1.0/24。由于网元601中有一张路由表，地址重叠现象使得网元601中产生路由冲突。而参见图6中的(b)部分，网元601以给每个连接的网元分别赋予一张VRF，实现了路由的隔离。

可以理解的是，第一网元中也可以建立一个或多个VRF。可选的，第一网元中的一个VRF可以对应一个连接的VNF。

步骤S402：第一网元获取路由消息。

具体地，路由消息中包括上述IP地址以及指示信息，其中指示信息用于发送给第二网元，并指示第二网元根据该IP地址建立允许地址对。

可选的，该IP地址可以包括在路由消息中的网络层可达信息(network layerreachability information，NLRI)中。参见图7，图7是本申请实施例提供的一种可能的NLRI的结构示意图，该NLRI701是TLV格式的数据，区域702中的“路由标识符”为NLRI701的一个属性(type)，区域703中的“8字节”为该属性值的长度(length)，区域704中的“1.1.0.1:1”表示该属性的值(value)。NLRI701中的属性中可以包括IP地址前缀长度(IPprefexaddress length)和IP地址前缀，该IP地址前缀长度和IP地址前缀即可表示上述IP地址。NLRI701中还可以包括路由识别符(route distinguisher，RD)、以太网标识符(ethernet segment identifier，ESI等属性中的一个或者多个。RD是用于标识第一网元身份的属性，ESI用于标识第一网元与第二网元的连接，RD可以是8个字节(octet)长度的数据，也可以为其他长度的数据，同理，其他属性也可以定义其他的字节长度，本申请对此不做限定。

可选的，上述NLRI可以封装在该路由消息的前缀中。

可选的，路由消息中的指示信息可以包括在路由消息的扩展团体字段(extendcommunity)中。其中，该指示信息可以为拓展团体字段的整个结构。例如，若路由消息中的扩展团体字段为空值、缺省时，所述路由消息不用于建立允许地址对，若扩展团体不缺省或者为目标值时，所述路由消息用于建立允许地址对。该指示信息也可以为拓展团体字段中的一个或者多个标识。例如，扩展团体字段中可以包括流规则(flowspecification，Flowspec)数据，其中，流规则包括流量操作(traffic-action)字段，第一网元可以通过流量操作字段中的标识，来指示第二网元根据路由消息中的IP地址建立允许地址对。

可选的，路由消息中还可以包括指示转发规则的信息，用于指示第二网元按照转发规则对包括该IP地址的报文的进行转发。其中，转发规则可以包括允许转发、拒绝转发、通过目标接口转发和按照目标速率转发等。进一步的，转发规则还可以通过服务质量(quality of service，QoS)来表述，服务质量包括报文传输的带宽、传送的时延、数据的丢包率等。

可选的，该指示转发规则的信息可以包括在扩展字段中，例如，除了上述例举的流量操作(traffic-action)字段外，流规则数据还可以包括流量速率(traffic-rate)、重定向(redirect)和标记(traffic-marking)等。参见表2，表2是本申请实施例提供的一种可能的流规则的信息表，其中，流量速率(traffic-rate)用于标识来自该IP地址的转发速率，其中可以包括两个字节的自治系统(Autonomous System，AS)号，和4个字节的浮点数，转发速率的单位通常为字节每秒。例如，若流量速率的浮点数为200，表明转发速率为200字节每秒；若流量速率的浮点数为0，表明拒绝转发。流量操作(traffic-action)用于对来自该条路由消息执行特定的操作，通常用位掩码(bitmask)进行编码。重定向用于将该路由消息定向到VRF实例。流量标记指示将来自该IP地址的报文的差分服务代码点(DifferentiatedServices Code Point，DSCP)修改为相应的值，其中，DSCP位于报文的头部(header)，用来区分优先级。

表2流规则

扩展团体的类型	编码
		流量速率	2字节AS号，4字节浮点数
特定行为	6字节
		重定向	6字节路由目标
流量标记	6字节差分服务代码点值

步骤S403：第一网元向第二网元发送路由消息。

可选的，第一网元可以基于以太网虚拟专用网(ethernet virtual privatenetwork，EVPN)向第二网元发送路由消息，其中，EVPN技术在公共网络构架上建立了专用的网络隧道(tunnel)，是一种跨广域网(wide areanetwork，WAN)的控制层和数据层技术。基于EVPN技术，使得第一网元和第二网元可以发送二层MAC地址，也可以发送三层路由信息。因此，使用EVPN技术可以减少网络中的流量，从而提高数据传输的效率。

当然，该第一网元还可以通过其他方式向第二网元发送该路由消息。例如，第一网元通过多协议标记交换虚拟专用网(multiprotocol label switching private network，MPLS VPN)发送路由消息。

步骤S404：第二网元通过指示信息，根据IP地址建立允许地址对。

具体地，允许地址对中包括上述IP地址和IP地址对应的MAC地址，其中，MAC地址存在以下两种可选的情况：

情况一，该IP地址对应的MAC地址可以是该IP地址所对应的网元的MAC地址。在这种情况下，VNF转发的目标报文中的源MAC地址为该IP地址对应的网元的MAC地址。其中，网元的IP地址和MAC地址通常具有对应关系。网元可以连接到不同的网络以及其他网元(如路由器、防火墙等)，连接到某一网络的网元可以获取到IP地址，可以用于在网络层传输信息。而网元通常具有一个机器可以识别的地址，称为该网元的MAC地址，MAC地址也称为物理地址或硬件地址，是数据链路层和物理层使用的地址。对于实体网元来说，MAC地址通常在实体网元出厂时已经固化在网卡上。对于虚拟网元来说，MAC地址是记录在虚拟网元的虚拟网卡中的地址。

情况二，该MAC地址也可以是VNF的MAC地址。在这种情况下，VNF转发的目标报文中，源MAC地址已经修改为VNF的MAC地址。因此，VNF发送的IP地址对应的MAC地址为VNF的MAC地址。

第二网元建立允许地址对之前，先根据IP地址确定该IP地址对应的MAC地址。

可选的，第二网元中IP地址和该IP地址对应的MAC地址可以是第二网元通过管理接口获取的，也可以是第二网元通过路由下一跳查找的。

例如，网络控制器维护了网络中的网元的IP地址和MAC地址，该第二网元可以向该网络控制器发送请求，该网络控制器向该第二网元发送一些网元的IP地址和MAC地址，相应的，第二网元就获取了IP地址对应的MAC地址。

参见图8，图8是本申请实施例提供的一种可能的云计算平台的管理示意图，网络控制器801中存储有网元的IP地址和MAC地址，例如，基站305和通过该基站305接入网络的手机终端都是该网络控制器管理的网络中的网元，因此网络控制器801可以获取该基站305和通过该基站接入网络的手机终端的IP地址和对应的MAC地址，从而可以建立IP地址与MAC地址的对应关系。通过网络控制器801提供的管理接口，第二网元303可以获取IP地址和该IP地址对应的MAC地址。可选的，该网络控制器801可以是网络控制引擎(network controlengine，NCE)、网络自动化引擎(network automation engine，NAE)等网络控制器。可选的，在SDN网络中，该网络控制器可以为SDN控制器(SDN controller)。

当然，第二网元还可以通过其他方式确定IP地址对应的MAC地址。例如，由于路由表中包括到达IP地址的下一跳(nexthop，NHP)的IP地址，因此第二网元可以通过该IP地址的下一跳传递路由信息，从而确定IP地址对应的MAC地址。可选的，该IP地址可以是路由器的环回(loopback)地址。

再如，第二网元还可以通过地址转换协议、路由消息通告等方式确定IP地址对应的MAC地址。

第二网元中根据IP地址和其对应的MAC地址建立允许地址对。可选的，第二网元可以建立形如{IP地址，MAC地址}形式的允许地址对，也可以通过对应关系集合的形式建立允许地址对。例如，第二网元根据IP地址“192.168.2.2/24”和该目IP地址对应的MAC地址“00-11-12-21-66-66”建立允许地址对{192.168.2.2/24，00-11-12-21-66-66}。当然，允许地址对还可以存在其他的形式，本申请对此不做限定。

步骤S405：第二网元根据允许地址对转发来自VNF的包括所述IP地址的目标报文。

具体地，第二网元建立允许地址对后，在接收到来自VNF的包括所述IP地址的目标报文时，若目标报文中的IP地址和其对应的MAC地址已经包括在该第二网元的允许地址对中，则第二网元转发该目标报文。例如，第二网元中建立了允许地址对{192.168.2.2/24，00-11-12-21-66-66}，当第二网元接收到源IP地址为“192.168.2.2/24”，源MAC地址为“00-11-12-21-66-66”的目标报文时，因为源IP地址“192.168.2.2/24”和源MAC地址“00-11-12-21-66-66”已经作为允许地址对注册到了第二网元中，因此第二网元会转发该目标报文。

可选的，第二网元可以通过地址对模块来检查目标报文的地址对，在这种情况下，第二网元建立允许地址对后，将允许地址对发送给地址对模块，用于地址对模块检查目标报文的源IP地址和源MAC地址。

可选的，如果上述扩展团体字段(extend community)包括指示转发规则的信息，那么第二网元可以在建立的允许地址对中附加对应的转发规则，使得第二网元在接收到来自该允许地址对的目标报文时，按照该允许地址对应的转发规则来转发该目标报文。例如，第二网元建立{192.168.2.2/24，00-11-12-21-66-66，10Mbps}这样的关系对，在接收到源地址为{192.168.2.2/24，00-11-12-21-66-66}的报文时，按照10兆每秒(Mbps)的带宽来转发该报文。可选的，如果上述扩展团体字段不包括指示转发规则的信息，那么第二网元可以根据默认转发规则对目标报文进行转发。

在图4所描述的方法中，第一网元将VNF的路由表中的IP地址和指示信息通过路由消息发送给第二网元，第二网元根据IP地址来建立允许地址对，这样一来，VNF转发的其他网元的报文中的源地址对就相当于都在第二网元中建立了允许地址对，因此第二网元在收到VNF发送的报文时，会对该报文进行转发，而不是直接丢弃掉，提高了报文的传输效率。另外，由于建立允许地址对的过程是由第一网元和第二网元协同完成，而无需人工搜集和整理相关信息，提高了允许地址对的建立效率。

请参见图9，图9是本申请实施例提供的一种报文转发的控制方法，该方法可以基于图3所示的架构来实现，该方法包括但不限于如下步骤：

步骤S901：第一网元接收VNF发送的VNF的路由表中的IP地址。

具体地，步骤S901的具体实现可以参照步骤S401的相关描述。

步骤S902：第一网元获取路由消息。

具体地，路由消息中包括上述IP地址以及指示信息，其中指示信息用于发送给第二网元，并指示第二网元根据该IP地址获取到路由消息。

可选的，上述指示信息可以包括在团体属性(community)字段中，团体属性字段中可以包括目标标识，该目标标识可以用于指示对包括该目标标识的路由消息执行对应的操作。第一网元将团体属性字段中的目标标识作为指示信息，指示第二网元根据路由消息IP地址建立允许地址对。可选的，团体属性字段有两种格式，一种是十进制数字格式，数字范围为大于或等于0且小于或等于4294967295的数，另一种是A：N的格式，A与N都为整数。可以看出，相比拓展团体字段和NLRI，使用团体属性字段来指示是否建立允许地址对，后者的路由消息的数据更小，减少了网络开销。

参见表3，表3是本申请实施例提供的一种可能的路由消息，第一网元使用团体属性(community)为“100：10”、“100：11”来指示第二网元根据所述路由消息中的IP地址建立允许地址对。团体属性(community)为“100：12”则不用来指示第二网元根据所述路由消息中的IP地址建立允许地址对。当然，具体实现中也可以包括别的团体属性值，本申请对此不作限定。

表3路由消息

Community	IP
		100：10	1.1.1.9/32
100：11	2.2.2.7/32
		100：11	2.2.2.8/32
100：12	2.2.2.9/32

可选的，团体属性除了指示第二网元根据所述IP地址建立允许地址对外，可以用于指示转发规则，用于指示第二网元按照转发规则对包括该IP地址的报文的进行转发。其中，转发规则可以包括允许转发、拒绝转发、通过目标接口转发和按照目标速率转发等。进一步的，转发规则还可以通过服务质量(quality of service，QoS)来表述，服务质量包括报文传输的带宽、传送的时延、数据的丢包率等。参见表4，表4是本申请实施例提供的一种可能的团体属性与路由策略(包括是否建立允许地址对和转发规则)的对应关系。可选的，该对应关系可以预先存储的，也可以通过管理接口配置的。例如，当路由消息的团体属性中为“100:11”时，可以指示第二网元根据IP地址建立允许地址对，并对包括该IP地址的报文以转发速率为“10兆每秒(Mbps)”进行转发。

表4团体属性与路由策略的对应关系

Community	路由策略
		100：10	操作：建立允许地址对；转发规则：从E0接口转发
100：11	操作：建立允许地址对；转发规则：按照10Mbps的带宽转发
		100：12	转发规则：拒绝转发

步骤S903：第一网元向第二网元发送路由消息。

具体地，步骤S903的具体实现可以参照步骤S403的相关描述。

步骤S904：第二网元通过指示信息，根据IP地址建立允许地址对。

具体地，第二网元通过团体属性字段中的指示信息，根据IP地址建立允许地址对。具体来说，若团体属性字段为目标标识，则根据路由消息中的IP地址和对应的MAC地址建立允许地址对。可选的，可以使用命令来完成匹配标识的过程，参见图10，图10是本申请实施例提供的一种可能的配置命令的示意图，参见区域1001中的配置命令，将团体属性为100：11作为匹配规则“11”，参见区域1002中的配置命令，使用规则11匹配(match)路由消息，参见区域1003中的配置命令，对于团体属性为100：11的路由消息，根据路由消息中的IP地址建立允许地址对。

第二网元建立允许地址对之前，先根据IP地址确定该IP地址对应的MAC地址。其中，该IP地址对应的MAC地址可以是该IP地址所对应的网元的MAC地址，也可以是VNF的MAC地址。

可选的，第二网元中IP地址和该IP地址对应的MAC地址可以是第二网元通过管理接口获取的，也可以是第二网元通过路由下一跳查找的。

例如，网络控制器维护了网络中的网元的IP地址和MAC地址，该第二网元可以向该网络控制器发送请求，该网络控制器向该第二网元发送一些网元的IP地址和MAC地址，相应的，第二网元就获取了IP地址对应的MAC地址。

当然，第二网元还可以通过其他方式确定IP地址对应的MAC地址。例如，由于路由表中包括到达IP地址的下一跳(nexthop，NHP)的IP地址，因此第二网元可以通过IP地址下一跳传递路由消息，来确定IP地址对应的MAC地址。可选的，该下一跳的IP地址可以是路由器的环回(loopback)地址。

再如，第二网元可以通过地址转换协议、路由消息通告等确定IP地址对应的MAC地址。

第二网元中根据IP地址和其对应的MAC地址建立允许地址对。可选的，第二网元可以建立形如{IP地址，MAC地址}形式的允许地址对，也可以通过对应关系集合的形式建立允许地址对。例如，第二网元根据IP地址“192.168.2.2/24”和该目IP地址对应的MAC地址“00-11-12-21-66-66”建立允许地址对{192.168.2.2/24，00-11-12-21-66-66}。当然，允许地址对还可以存在其他的形式，本申请对此不做限定。

步骤S905：第二网元根据所述允许地址对转发来自VNF的包括所述IP地址的目标报文。

具体地，第二网元建立允许地址对后，在接收到来自VNF的包括所述IP地址的目标报文时，若目标报文中的IP地址和其对应的MAC地址已经包括在该第二网元的允许地址对中，则第二网元转发该目标报文。例如，第二网元中建立了允许地址对{192.168.2.2/24，00-11-12-21-66-66}，当第二网元接收到源IP地址为“192.168.2.2/24”，源MAC地址为“00-11-12-21-66-66”的目标报文时，因为源IP地址“192.168.2.2/24”和源MAC地址“00-11-12-21-66-66”已经作为允许地址对注册到了第二网元中，因此第二网元会转发该目标报文。

可选的，第二网元可以通过地址对模块来检查目标报文的地址对，在这种情况下，第二网元建立允许地址对后，将允许地址对发送给地址对模块，用于地址对模块检查目标报文的源IP地址和源MAC地址。

可选的，若团体属性还指示有转发规则，那么第二网元可以在建立地允许地址对中附加该转发规则，使得第二网元在接收到来自该允许地址对的目标报文时，按照该允许地址对应的转发规则来转发该目标报文。例如，第二网元建立{192.168.2.2/24，00-11-12-21-66-66，10Mbps}这样的关系对，在接收到源地址为{192.168.2.2/24，00-11-12-21-66-66}的报文时，按照10Mbps的带宽来转发该报文。可选的，如果上述团体属性字段包括指示转发规则的信息，那么第二网元可以根据默认转发规则对目标报文进行转发。

在图9所描述的方法中，第一网元将VNF的路由表中的IP地址和指示信息通过路由消息发送给第二网元，第二网元根据IP地址来建立允许地址对，这样一来，VNF转发的其他网元的报文中的源地址对就相当于都在第二网元中建立了允许地址对，因此第二网元在收到VNF发送的报文时，会对该报文进行转发，而不是直接丢弃掉，提高了报文的传输效率。另外，由于建立允许地址对的过程是由第一网元和第二网元协同完成，而无需人工搜集和整理相关信息，提高了允许地址对的建立效率。

请参见图11，图11是本申请实施例提供的一种报文转发的控制方法，该方法可以基于图3所示的架构来实现，该方法包括但不限于如下步骤：

步骤S1101：第一网元接收VNF发送的VNF的路由表中的IP地址。

具体地，步骤S1101的具体实现可以参照步骤S401的相关描述。

步骤S1102：第一网元根据VNF的IP地址确定对应的MAC地址。

具体的，该IP地址对应的MAC地址可以是该IP地址所对应的网元的MAC地址，也可以是VNF的MAC地址。

该IP地址对应的MAC地址可以是第一网元通过管理接口获取的，也可以是第一网元通过路由下一跳查找的。

例如，网络控制器维护了网络中的网元的IP地址和MAC地址，该第一网元可以向该网络控制器发送请求，该网络控制器向该第一网元发送一些网元的IP地址和MAC地址，相应的，第一网元就获取了IP地址对应的MAC地址。

参见图12，图12是本申请实施例提供的一种可能的云计算平台的管理示意图，网络控制器1201中存储有网元的IP地址和MAC地址，例如，基站305和通过该基站305接入网络的手机终端都是该网络控制器管理的网络中的网元，因此网络控制器1201可以获取该基站305和通过该基站接入网络的手机终端的IP地址和MAC地址，从而可以建立IP地址与MAC地址的对应关系。通过网络控制器1201提供的管理接口，第一网元302可以获取IP地址和该IP地址对应的MAC地址。可选的，该网络控制器1201可以是网络控制引擎、网络自动化引擎等网络控制器。可选的，在SDN网络中，该网络控制器可以为SDN控制器。

当然，第一网元还可以通过其他方式获取IP地址对应的MAC地址。例如，由于路由消息中包括到达IP地址的下一跳(nexthop，NHP)的IP地址，因此第一网元可以通过IP地址的下一跳传递路由消息，来确定IP地址对应的MAC地址。可选的，该下一跳的IP地址可以是路由器的环回(loopback)地址。

再如，第一网元可以通过地址转换协议、路由消息通告等确定IP地址对应的MAC地址。

步骤S1103：第一网元获取路由消息。

具体地，路由消息中包括IP地址、该IP地址对应的MAC地址以及指示信息，其中指示信息用于发送给第二网元，用于指示第二网元根据该IP地址建立允许地址对。

可选的，该IP地址可以包括在路由消息中的网络层可达信息(network layerreachability information，NLRI)中。参见图13，图13是本申请实施例提供的又一种可能的NLRI的示意图，NLRI1301是TLV格式的数据，区域1302中的“路由标识符”为NLRI1301的一个属性(type)，区域1303中的“8字节”为该属性值的长度(length)，区域1304中的“1.1.0.1:1”表示该属性的值(value)。NLRI1301的属性可以包括MAC地址长度(MACaddress length)、MAC地址(MAC address)、IP地址前缀长度(IP prefex address length)或IP地址前缀，该IP地址前缀长度和IP地址前缀即可表示上述IP地址，该MAC地址长度和MAC地址即可表示IP地址对应的MAC地址。可选的，NLRI1201中还可以包括包括路由识别符(route distinguisher，RD)、以太网标识符(ethernet segment identifier，ESI)等属性中的一个或者多个，其中，RD是用于标识第一网元身份的属性，ESI用于标识第一网元与第二网元的连接。其中，RD可以是8个字节(octet)长度的数据也可以为其他长度的字节，同理，其他属性也可以定义其他的字节长度，本申请对此不做限定。

可选的，路由消息中的指示信息可以包括在路由消息的扩展团体字段(extendcommunity)中。其中，该指示信息可以为拓展团体字段的整个结构。例如，若路由消息中的扩展团体字段为空值、缺省时，所述路由消息不用于建立允许地址对，若扩展团体不缺省或者为目标值时，所述路由消息用于建立允许地址对。该指示信息也可以为拓展团体字段中的一个或者多个标识。例如，扩展团体字段中可以包括流规则(flowspecification，Flowspec)数据，其中，流规则包括流量操作(traffic-action)字段，第一网元可以通过流量操作字段中的标识，来指示第二网元根据路由消息中的IP地址建立允许地址对。

可选的，上述路由消息中还可以包括指示转发规则的信息，用于指示第二网元按照转发规则对包括该IP地址的报文的进行转发。其中，转发规则可以包括允许转发、拒绝转发、通过某一接口转发和按照某一速率转发等。进一步的，转发规则还可以通过服务质量(quality of service，QoS)来表述，服务质量包括报文传输的带宽、传送的时延、数据的丢包率等。

步骤S1104：第一网元向第二网元发送路由消息。

具体地，步骤S1104的具体实现可以参照步骤S403的相关描述。

步骤S1105：第二网元通过指示信息，根据IP地址和对应的MAC地址，建立允许地址对。

具体地，第二网元可以建立形如{IP地址，MAC地址}形式的允许地址对，也可以通过对应关系集合的形式建立允许地址对。

例如，第二网元根据IP地址“192.168.2.2/24”和该目IP地址对应的MAC地址“00-11-12-21-66-66”建立允许地址对{192.168.2.2/24，00-11-12-21-66-66}。当然，允许地址对还可以存在其他的形式，本申请对此不做限定。

步骤1106：第二网元根据所述允许地址对转发来自VNF的包括所述IP地址的目标报文。

具体地，第二网元可以建立形如{IP地址，MAC地址}形式的允许地址对，也可以通过对应关系集合的形式建立允许地址对，还可以通过其他方式建立允许地址对。

具体地，第二网元建立允许地址对后，在接收到来自VNF的包括所述IP地址的目标报文时，若目标报文中的IP地址和其对应的MAC地址已经包括在该第二网元的允许地址对中，则第二网元转发该目标报文。例如，第二网元中建立了允许地址对{192.168.2.2/24，00-11-12-21-66-66}，当第二网元接收到源IP地址为“192.168.2.2/24”，源MAC地址为“00-11-12-21-66-66”的目标报文时，因为源IP地址“192.168.2.2/24”和源MAC地址“00-11-12-21-66-66”已经作为允许地址对注册到了第二网元中，因此第二网元会转发该目标报文。

可选的，第二网元可以通过地址对模块来检查目标报文的地址对，在这种情况下，第二网元建立允许地址对后，将允许地址对发送给地址对模块，用于地址对模块检查目标报文的源IP地址和源MAC地址。

可选的，如果上述扩展团体字段(extend community)包括指示转发规则的信息，那么第二网元可以在建立的允许地址对中附加对应的转发规则，使得第二网元在接收到来自该允许地址对的目标报文时，按照该允许地址对应的转发规则来转发该目标报文。例如，第二网元建立的{192.168.2.2/24，00-11-12-21-66-66，10Mbps}这样的关系对，在接收到源地址为{192.168.2.2/24，00-11-12-21-66-66}的报文时，按照10兆每秒(Mbps)的带宽来转发该报文。可选的，如果上述扩展团体字段(extend community)包括指示转发规则的信息，那么第二网元可以根据默认转发规则对目标报文进行转发。

在图11所描述的方法中，第一网元确定VNF的路由表中的IP地址对应的MAC地址，将IP地址、MAC地址以及指示信息通过路由消息发送给第二网元，第二网元根据IP地址和MAC地址来建立允许地址对，这样一来，VNF转发的其他网元的报文中的源地址对就相当于都在第二网元中建立了允许地址对，因此第二网元在收到VNF发送的报文时，会对该报文进行转发，而不是直接丢弃掉，提高了报文的传输效率。另外，由于建立允许地址对的过程是由第一网元和第二网元协同完成，而无需人工搜集和整理相关信息，提高了允许地址对的建立效率。

上述详细阐述了本申请实施例的方法，下面提供了本申请实施例的装置。

请参见图14，图14是本申请实施例提供的一种网元140的结构示意图，该网元150可以为上述图4、图9或图11所示的实施例中的第一网元，该网元140可以包括接收单元1401、获取单元1402和发送单元1403，其中，各个单元的详细描述如下：

接收单元1401，用于接收虚拟网络功能VNF发送的所述VNF的路由表中的网际互连协议IP地址；具体实现方式，请参考上述图4所示实施例中的步骤S401、图9所示实施例中的步骤S901以及图11所示实施例中步骤S1101的详细描述，这里不再赘述。

获取单元1402，用于获取路由消息，其中，所述路由消息包括所述IP地址及指示信息；具体实现方式，请参考上述图4所示实施例中的步骤S402、图9所示实施例中的步骤S902以及图11所示实施例中步骤S1103的详细描述，这里不再赘述。

发送单元1403，用于向第二网元发送所述路由消息，其中，所述路由消息中的指示信息用于指示所述第二网元根据所述IP地址建立允许地址对，所述允许地址对包括所述IP地址和所述IP地址对应的媒体存取控制MAC地址，所述允许地址对用于所述第二网元在接收到来自所述VNF的包括所述IP地址的目标报文时对所述目标报文进行转发。具体实现方式，请参考上述图4所示实施例中的步骤S403、图9所示实施例中的步骤S903以及图11所示实施例中步骤S1104的详细描述，这里不再赘述。

可以看出，网元140将VNF的路由表中的IP地址和指示信息通过路由消息发送给第二网元，第二网元根据IP地址来建立允许地址对，这样一来，VNF转发的其他网元的报文中的源地址对就相当于都在第二网元中建立了允许地址对，因此第二网元在收到VNF发送的报文时，会对该报文进行转发，而不是直接丢弃掉，提高了报文的传输效率。另外，由于建立允许地址对的过程是由网元140和第二网元协同完成，而无需人工搜集和整理相关信息，提高了允许地址对的建立效率。

这里需要说明的是，上述多个单元的划分仅是一种根据功能进行的逻辑划分，不作为对网元140具体的结构的限定。在具体实现中，其中部分功能模块可能被细分为更多细小的功能模块，部分功能模块也可能组合成一个功能模块，但无论这些功能模块是进行了细分还是组合，网元140在报文转发的控制过程中所执行的大致流程是相同的。例如，上述多个单元也可以简化为通信单元以及处理单元，所述通信单元用于实现接收单元1401和发送单元1403的功能，所述处理单元用于实现获取单元1402的功能。通常，每个单元都对应有各自的程序代码(或者说程序指令)，这些单元各自对应的程序代码在处理器上运行时，使得该单元执行相应的流程从而实现相应功能。

在一种可能的实施方式中，所述路由消息中还包括对所述目标报文的转发规则。可以看出，在路由消息中封装对包括对目标报文的转发规则，从而可以使得第二网元对目标报文执行更精细化的操作，更能满足各类业务的需求。

在又一种可能的实施方式中，所述路由消息中还包括所述IP地址对应的MAC地址。可以看出，网元140可以获取IP地址对应的MAC地址，通过路由消息发送IP地址和对应的MAC地址，使得第二网元根据路由消息中的IP地址和MAC地址建立对应的允许地址对，而无需再确定IP地址对应的MAC地址，降低了第二网元的计算压力。

在又一种可能的实施方式中，所述IP地址对应的MAC地址为所述网元140通过网络管理器获取的或者为所述网元140通过路由下一跳查找的。

例如，网络控制器维护了网络中的网元的IP地址和MAC地址，该网元140可以向该网络控制器发送请求，该网络控制器通过管理接口向该网元140发送一些网元的IP地址和MAC地址，相应的，网元140就获取了IP地址对应的MAC地址。

再如，由于路由消息中包括到达IP地址的下一跳(nexthop，NHP)的IP地址，因此网元140可以通过IP地址的下一跳传递路由消息，来确定IP地址对应的MAC地址。可选的，该下一跳的IP地址可以是路由器的环回(loopback)地址。

在又一种可选的实施方式中，所述指示信息包括在所述路由消息的扩展团体字段中，所述IP地址包括在所述路由消息的网络层可达信息NLRI中。

在又一种可能的实施方式中，所述指示信息为扩展团体字段的整个结构或者是拓展团体字段中的一个或多个标识。

例如，若路由消息中的扩展团体字段为空值、缺省时，所述路由消息不用于建立允许地址对，若扩展团体不缺省或者为目标值时，所述路由消息用于建立允许地址对。该指示信息也可以为拓展团体字段中的一个标识。例如，扩展团体字段中可以包括流规则(flowspecification，Flow spec)数据，其中，流规则包括流量操作(traffic-action)字段，网元140可以通过流量操作字段中的标识，来指示第二网元根据路由消息中的IP地址建立允许地址对。

在又一种可能的实施方式中，所述IP地址对应的MAC地址包括在所述路由消息的网络层可达信息NLRI中。

在又一种可能的实施方式中，所述指示信息包括在所述路由消息的路由消息团体属性字段中。

例如，网元140使用团体属性(community)为“100：10”或“100：11”来指示第二网元根据所述预设字段中的IP地址建立允许地址对。团体属性(community)为“100：12”则不用来指示第二网元根据所述路由消息中的IP地址建立允许地址对。

在又一种可能的实施方式中，所述团体属性字段还用于指示所述目标报文的转发规则。

可以看出，网元140可以在团体属性字段中指示转发规则，用于第二网元转发包括IP地址的报文，从而可以对报文执行更精细化的转发操作，更能满足各类业务的需求。

在又一种可能的实施方式中，所述转发规则包括允许转发、拒绝转发、经过目标端口转发或者按照目标带宽转发中的一项或者多项。

在又一种可能的实施方式中，所述发送单元1403，用于向第二网元发送所述路由消息，具体为：

基于以太网虚拟专用网EVPN向所述第二网元发送所述路由消息。

EVPN技术在公共网络构架上建立了专用的网络隧道(tunnel)，是一种跨广域网(wideareanetwork，WAN)的控制层和数据层技术。基于EVPV技术，使得网元140和第二网元可以发布二层MAC地址，也可以发布三层路由信息。因此，使用EVPN技术可以减少网络中的流量，从而提高数据传输的效率。

在又一种可能的实施方式中，所述第二网元为虚拟节点，所述第二网元与所述VNF部署在同一个物理节点上；网元140与所述第二网元部署在同一个物理节点上或者分别部署在不同的物理节点上。

在又一种可能的实施方式中，所述VNF由NFV管理和编排系统MANO进行管理，所述VNF的边界网关协议BGP邻居由NFV编排器NFVO建立。

请参见图15，图15是本申请实施例提供的一种网元150的结构示意图，该网元150可以为上述图4、图9或图11所示的实施例中的第二网元，该网元150可以包括接收单元1501、建立单元1502和发送单元1503，其中，各个单元的详细描述如下：

接收单元1501，用于接收第一网元发送的路由消息，其中，所述路由消息包括IP地址及指示信息，所述IP地址为与所述第一网元连接的虚拟网络功能VNF的路由表中的网际互连协议IP地址；具体实现方式，请参考上述图4所示实施例中的步骤S403、图9所示实施例中的步骤S903以及图11所示实施例中步骤S1104的详细描述，这里不再赘述。

建立单元1502，用于通过所述指示信息，根据所述IP地址和所述IP地址对应的媒体存取控制MAC地址，建立允许地址对；具体实现方式，请参考上述图4所示实施例中的步骤S404、图9所示实施例中的步骤S904以及图11所示实施例中步骤S1105的详细描述，这里不再赘述。

发送单元1503，用于根据所述允许地址对转发来自所述VNF的包括所述IP地址的目标报文。具体实现方式，请参考上述图4所示实施例中的步骤S405、图9所示实施例中的步骤S905以及图11所示实施例中步骤S1106的详细描述，这里不再赘述。

可以看出，第一网元将VNF的路由表中的IP地址和指示信息通过路由消息发送给网元150，网元150根据IP地址来建立允许地址对，这样一来，VNF转发的其他网元的报文中的源地址对就相当于都在网元150中建立了允许地址对，因此网元150在收到VNF发送的报文时，会对该报文进行转发，而不是直接丢弃掉，提高了报文的传输效率。另外，由于建立允许地址对的过程是由第一网元和网元150协同完成，而无需人工搜集和整理相关信息，提高了允许地址对的建立效率。

这里需要说明的是，上述多个单元的划分仅是一种根据功能进行的逻辑划分，不作为对网元150具体的结构的限定。在具体实现中，其中部分功能模块可能被细分为更多细小的功能模块，部分功能模块也可能组合成一个功能模块，但无论这些功能模块是进行了细分还是组合，网元150在报文转发的控制过程中所执行的大致流程是相同的。例如，上述多个单元也可以简化为通信单元以及处理单元，所述通信单元用于实现接收单元1501和发送单元1503的功能，所述处理单元用于实现建立单元1502的功能。通常，每个单元都对应有各自的程序代码(或者说程序指令)，这些单元各自对应的程序代码在处理器上运行时，使得该单元执行相应的流程从而实现相应功能。

在一种可能的实施方式中，所述网元还包括：

确定单元1504，用于根据所述IP地址确定所述IP地址对应的MAC地址。

在又一种可能的实施方式中，所述IP地址对应的MAC地址为所述确定单元通过网络管理器获取的或者为所述确定单元通过路由下一跳查找的。

例如，网络控制器维护了网络中的网元的IP地址和MAC地址，该网元150可以向该网络控制器发送请求，该网络控制器通过管理接口向该网元150发送一些网元的IP地址和MAC地址，相应的，网元150就获取了IP地址对应的MAC地址。

再如，由于路由消息中包括到达IP地址的下一跳(nexthop，NHP)的IP地址，因此网元150可以通过IP地址的下一跳传递路由消息，来确定IP地址对应的MAC地址。可选的，该下一跳的IP地址可以是路由器的环回(loopback)地址。

在又一种可能的实施方式中，所述路由消息中还包括所述IP地址对应的MAC地址。可以看出，第一网元可以获取IP地址对应的MAC地址，通过路由消息发送IP地址和对应的MAC地址，使得网元150根据路由消息中的IP地址和MAC地址建立对应的允许地址对，而无需再确定IP地址对应的MAC地址，降低了网元150的计算压力。

在又一种可能的实施方式中，所述路由消息中还包括对所述目标报文的转发规则；所述发送单元1503，用于根据所述允许地址对转发来自所述VNF的包括所述IP地址的目标报文，具体为：

根据所述允许地址对和所述转发规则，转发来自所述VNF的包括所述IP地址的目标报文。可以看出，在路由消息中封装对包括对目标报文的转发规则，从而可以使得网元150对目标报文执行更精细化的操作，更能满足各类业务的需求。

在又一种可能的实施方式中，所述指示信息包括在所述路由消息的扩展团体字段中，所述IP地址包括在所述路由消息的网络层可达信息NLRI中。

在又一种可能的实施方式中，所述指示信息为扩展团体字段的整个结构或者是拓展团体字段中的一个或多个标识。

例如，若路由消息中的扩展团体字段为空值、缺省时，所述路由消息不用于建立允许地址对，若扩展团体不缺省或者为目标值时，所述路由消息用于建立允许地址对。该指示信息也可以为拓展团体字段中的一个标识。例如，扩展团体字段中可以包括流规则(flowspecification，Flow spec)数据，其中，流规则包括流量操作(traffic-action)字段，第一网元可以通过流量操作字段中的标识，来指示网元150根据路由消息中的IP地址建立允许地址对。

在又一种可能的实施方式中，所述IP地址对应的MAC地址包括在所述路由消息的网络层可达信息NLRI中。

在又一种可能的实施方式中，所述指示信息包括在所述路由消息的团体属性字段中。

例如，第一网元使用团体属性(community)为“100：10”或“100：11”来指示网元150根据所述路由消息中的IP地址建立允许地址对。团体属性(community)为“100：12”则不用来指示网元150根据所述路由消息中的IP地址建立允许地址对。

例如，若路由消息中的扩展团体字段为空值、缺省时，所述路由消息不用于建立允许地址对，若扩展团体不缺省或者为目标值时，所述路由消息用于建立允许地址对。该指示信息也可以为拓展团体字段中的一个标识。例如，扩展团体字段中可以包括流规则(flowspecification，Flow spec)数据，其中，流规则包括流量操作(traffic-action)字段，第一网元可以通过流量操作字段中的标识，来指示网元150根据路由消息中的IP地址建立允许地址对。

在又一种可能的实施方式中，所述团体属性字段还用于指示所述目标报文的转发规则。

可以看出，第一网元可以在团体属性字段中指示转发规则，用于网元150转发包括IP地址的报文，从而可以对报文执行更精细化的转发操作，更能满足各类业务的需求。

在又一种可能的实施方式中，所述转发规则包括允许转发、拒绝转发、经过目标端口转发或者按照目标带宽转发中的一项或者多项。

在又一种可能的实施方式中，所述接收单元1501，用于接收第一网元发送的路由消息，具体为：

基于以太网虚拟专用网EVPN，接收所述第一网元发送的所述路由消息。

在上述方法中，EVPN技术在公共网络构架上建立了专用的网络隧道(tunnel)，是一种跨广域网(wide areanetwork，WAN)的控制层和数据层技术。基于EVPV技术，使得第一网元和网元150可以发布二层MAC地址，也可以发布三层路由信息。因此，使用EVPN技术可以减少网络中的流量，从而提高数据传输的效率。

在又一种可能的实施方式中，所述网元为虚拟节点，网元150与所述VNF部署在同一个物理节点上；所述第一网元与网元150部署在同一个物理节点上或者分别部署在不同的物理节点上。

在又一种可能的实施方式中，所述VNF由NFV管理和编排系统MANO进行管理，所述VNF的边界网关协议BGP邻居由NFV编排器NFVO建立。

请参见图16，图16是本申请实施例提供的一种网元160的结构示意图，该网元160可以为上述图4、图9或图11所示的实施例中的第一网元。该网元160可以为带有数据收发能力的电子设备，也可以为带有数据收发能力的电子设备中的一个器件，例如芯片或者集成电路等。该网元160可以包括存储器1601、处理器1602和通信接口1603。进一步可选的，还可以包含总线1604，其中，存储器1601、处理器1602和通信接口1603通过总线1604相连。

其中，存储器1601用于提供存储空间，存储空间中可以存储操作系统和计算机程序等数据。存储器1601包括但不限于是随机存储记忆体(random access memory，RAM)、只读存储器(read-only memory，ROM)、可擦除可编程只读存储器(erasable programmableread only memory，EPROM)、或便携式只读存储器(compact disc read-only memory，CD-ROM)。

处理器1602是进行算术运算和逻辑运算的模块，可以是中央处理器(centralprocessing unit，CPU)、显卡处理器(graphics processing unit，GPU)或微处理器(microprocessor unit，MPU)等处理模块中的一种或者多种的组合。

通信接口1603用于接收外部发送的数据以及向外部发送数据，可以为包括诸如以太网电缆等的有线链路接口，也可以是无线链路(WIFI、蓝牙的等)接口。可选的，通信接口还可以包括与接口耦合的发射器(如射频发射器等)，或者接收器等。

该网元160中的处理器1602用于读取所述存储器1601中存储的计算机程序，执行以下操作：

通过所述通信接口1603接收虚拟网络功能VNF发送的所述VNF的路由表中的网际互连协议IP地址；具体实现方式，请参考上述图4所示实施例中的步骤S401、图9所示实施例中的步骤S901以及图11所示实施例中步骤S1101的详细描述，这里不再赘述。

获取路由消息，其中，所述路由消息包括所述IP地址及指示信息；具体实现方式，请参考上述图4所示实施例中的步骤S402、图9所示实施例中的步骤S902以及图11所示实施例中步骤S1103的详细描述，这里不再赘述。

通过所述通信接口1603向第二网元发送所述路由消息，其中，所述路由消息中的指示信息用于指示所述第二网元根据所述IP地址建立允许地址对，所述允许地址对包括所述IP地址和所述IP地址对应的媒体存取控制MAC地址，所述允许地址对用于所述第二网元在接收到来自所述VNF的包括所述IP地址的目标报文时对所述目标报文进行转发。具体实现方式，请参考上述图4所示实施例中的步骤S403、图9所示实施例中的步骤S903以及图11所示实施例中步骤S1104的详细描述，这里不再赘述。

可以看出，网元160将VNF的路由表中的IP地址和指示信息通过路由消息发送给第二网元，第二网元根据IP地址来建立允许地址对，这样一来，VNF转发的其他网元的报文中的源地址对就相当于都在第二网元中建立了允许地址对，因此第二网元在收到VNF发送的报文时，会对该报文进行转发，而不是直接丢弃掉，提高了报文的传输效率。另外，由于建立允许地址对的过程是由网元160和第二网元协同完成，而无需人工搜集和整理相关信息，提高了允许地址对的建立效率。

在一种可能的实施方式中，所述路由消息中还包括对所述目标报文的转发规则。可以看出，在路由消息中封装对包括对目标报文的转发规则，从而可以使得第二网元对目标报文执行更精细化的操作，更能满足各类业务的需求。

在又一种可能的实施方式中，所述路由消息中还包括所述IP地址对应的MAC地址。可以看出，网元160可以获取IP地址对应的MAC地址，通过路由消息发送IP地址和对应的MAC地址，使得第二网元根据路由消息中的IP地址和MAC地址建立对应的允许地址对，而无需再确定IP地址对应的MAC地址，降低了第二网元的计算压力。

在又一种可能的实施方式中，所述IP地址对应的MAC地址为所述第一网元通过网络管理器获取的或者为所述第一网元通过路由下一跳查找的。

例如，网络控制器维护了网络中的网元的IP地址和MAC地址，该网元160可以向该网络控制器发送请求，该网络控制器通过管理接口向该网元160发送一些网元的IP地址和MAC地址，相应的，网元160就获取了IP地址对应的MAC地址。

再如，由于路由消息中包括到达IP地址的下一跳(nexthop，NHP)的IP地址，因此网元160可以通过IP地址的下一跳传递路由消息，来确定IP地址对应的MAC地址。可选的，该下一跳的IP地址可以是路由器的环回(loopback)地址。

在又一种可选的实施方式中，所述指示信息包括在所述路由消息的扩展团体字段中，所述IP地址包括在所述路由消息的网络层可达信息NLRI中。

在又一种可能的实施方式中，所述指示信息为扩展团体字段的整个结构或者是拓展团体字段中的一个或多个标识。

例如，若路由消息中的扩展团体字段为空值、缺省时，所述路由消息不用于建立允许地址对，若扩展团体不缺省或者为目标值时，所述路由消息用于建立允许地址对。该指示信息也可以为拓展团体字段中的一个标识。例如，扩展团体字段中可以包括流规则(flowspecification，Flow spec)数据，其中，流规则包括流量操作(traffic-action)字段，网元160可以通过流量操作字段中的标识，来指示第二网元根据路由消息中的IP地址建立允许地址对。

在又一种可能的实施方式中，所述IP地址对应的MAC地址包括在所述路由消息的网络层可达信息NLRI中。

在又一种可能的实施方式中，所述指示信息包括在所述路由消息的路由消息团体属性字段中。

例如，网元160使用团体属性(community)为“100：10”或“100：11”来指示第二网元根据所述路由消息中的IP地址建立允许地址对。团体属性(community)为“100：12”则不用来指示第二网元根据所述路由消息中的IP地址建立允许地址对。

在又一种可能的实施方式中，所述团体属性字段还用于指示所述目标报文的转发规则。

可以看出，网元160可以在团体属性字段中指示转发规则，用于第二网元转发包括IP地址的报文，从而可以对报文执行更精细化的转发操作，更能满足各类业务的需求。

在又一种可能的实施方式中，所述转发规则包括允许转发、拒绝转发、经过目标端口转发或者按照目标带宽转发中的一项或者多项。

在又一种可能的实施方式中，在向第二网元发送所述路由消息方面，所述处理器1602具体用于：

所述第一网元基于以太网虚拟专用网EVPN，通过所述通信接口1603向所述第二网元发送所述路由消息。

EVPN技术在公共网络构架上建立了专用的网络隧道(tunnel)，是一种跨广域网(wideareanetwork，WAN)的控制层和数据层技术。基于EVPV技术，使得网元160和第二网元可以发布二层MAC地址，也可以发布三层路由信息。因此，使用EVPN技术可以减少网络中的流量，从而提高数据传输的效率。

在又一种可能的实施方式中，所述第二网元为虚拟节点，所述第二网元与所述VNF部署在同一个物理节点上；网元160与所述第二网元部署在同一个物理节点上或者分别部署在不同的物理节点上。

在又一种可能的实施方式中，所述VNF由NFV管理和编排系统MANO进行管理，所述VNF的边界网关协议BGP邻居由NFV编排器NFVO建立。

请参见图17，图17是本申请实施例提供的一种网元170的结构示意图，该网元170可以为上述图4、图9或图11所示的实施例中的第二网元。该网元170可以为带有数据收发能力的电子设备，也可以为带有数据收发能力的电子设备中的一个器件，例如芯片或者集成电路等。该网元170可以包括存储器1701、处理器1702和通信接口1703。进一步可选的，还可以包含总线1704，其中，存储器1701、处理器1702和通信接口1703通过总线1704相连。

其中，存储器1701用于提供存储空间，存储空间中可以存储操作系统和计算机程序等数据。存储器1701包括但不限于是随机存储记忆体(random access memory，RAM)、只读存储器(read-only memory，ROM)、可擦除可编程只读存储器(erasable programmableread only memory，EPROM)、或便携式只读存储器(compact disc read-only memory，CD-ROM)。

处理器1702是进行算术运算和逻辑运算的模块，可以是中央处理器(centralprocessing unit，CPU)、显卡处理器(graphics processing unit，GPU)或微处理器(microprocessor unit，MPU)等处理模块中的一种或者多种的组合。

通信接口1703用于接收外部发送的数据以及向外部发送数据，可以为包括诸如以太网电缆等的有线链路接口，也可以是无线链路(WIFI、蓝牙的等)接口。可选的，通信接口还可以包括与接口耦合的发射器(如射频发射器等)，或者接收器等。

该网元170中的处理器1702用于读取所述存储器1701中存储的计算机程序，执行以下操作：

通过所述通信接口1703接收第一网元发送的路由消息，其中，所述路由消息包括IP地址及指示信息，所述IP地址为与所述第一网元连接的虚拟网络功能VNF的路由表中的网际互连协议IP地址；具体实现方式，请参考上述图4所示实施例中的步骤S403、图9所示实施例中的步骤S903以及图11所示实施例中步骤S1104的详细描述，这里不再赘述。

通过所述指示信息，根据所述IP地址和所述IP地址对应的媒体存取控制MAC地址，建立允许地址对；具体实现方式，请参考上述图4所示实施例中的步骤S404、图9所示实施例中的步骤S904以及图11所示实施例中步骤S1105的详细描述，这里不再赘述。

通过所述通信接口1703，根据所述允许地址对转发来自所述VNF的包括所述IP地址的目标报文。具体实现方式，请参考上述图4所示实施例中的步骤S405、图9所示实施例中的步骤S905以及图11所示实施例中步骤S1106的详细描述，这里不再赘述。可以看出，第一网元将VNF的路由表中的IP地址和指示信息通过路由消息发送给网元170，网元170根据IP地址来建立允许地址对，这样一来，VNF转发的其他网元的报文中的源地址对就相当于都在网元170中建立了允许地址对，因此网元170在收到VNF发送的报文时，会对该报文进行转发，而不是直接丢弃掉，提高了报文的传输效率。另外，由于建立允许地址对的过程是由第一网元和网元170协同完成，而无需人工搜集和整理相关信息，提高了允许地址对的建立效率。

在一种可能的实施方式中，在所述通过所述通信接口1703，根据所述允许地址对转发来自所述VNF的包括所述IP地址的目标报文之前，所述处理器1702还用于：

根据所述IP地址确定所述IP地址对应的MAC地址。

在又一种可能的实施方式中，所述IP地址对应的MAC地址为所述网元通过网络管理器获取的或者为所述网元通过路由下一跳查找的。

例如，网络控制器维护了网络中的网元的IP地址和MAC地址，该网元170可以向该网络控制器发送请求，该网络控制器通过管理接口向该网元170发送一些网元的IP地址和MAC地址，相应的，网元170就获取了IP地址对应的MAC地址。

再如，由于路由消息中包括到达IP地址的下一跳(nexthop，NHP)的IP地址，因此网元170可以通过IP地址的下一跳传递路由消息，来确定IP地址对应的MAC地址。可选的，该下一跳的IP地址可以是路由器的环回(loopback)地址。

在又一种可能的实施方式中，所述路由消息中还包括所述IP地址对应的MAC地址。可以看出，第一网元可以获取IP地址对应的MAC地址，通过路由消息发送IP地址和对应的MAC地址，使得网元170根据路由消息中的IP地址和MAC地址建立对应的允许地址对，而无需再确定IP地址对应的MAC地址，降低了网元170的计算压力。

在又一种可能的实施方式中，所述路由消息中还包括所述目标报文的转发规则；在所述根据所述允许地址对转发来自所述VNF的包括所述IP地址的目标报文方面，所述处理器1702具体用于：

根据所述允许地址对和所述目标报文的转发规则，转发来自所述VNF的包括所述IP地址的目标报文。可以看出，在路由消息中封装对包括对目标报文的转发规则，从而可以使得网元170对目标报文执行更精细化的操作，更能满足各类业务的需求。

在又一种可能的实施方式中，所述指示信息包括在所述路由消息的扩展团体字段中，所述IP地址包括在所述路由消息的网络层可达信息NLRI中。

在又一种可能的实施方式中，所述指示信息为扩展团体字段的整个结构或者是拓展团体字段中的一个或多个标识。

例如，若路由消息中的扩展团体字段为空值、缺省时，所述路由消息不用于建立允许地址对，若扩展团体不缺省或者为目标值时，所述路由消息用于建立允许地址对。该指示信息也可以为拓展团体字段中的一个标识。例如，扩展团体字段中可以包括流规则(flowspecification，Flow spec)数据，其中，流规则包括流量操作(traffic-action)字段，第一网元可以通过流量操作字段中的标识，来指示网元170根据路由消息中的IP地址建立允许地址对。

在又一种可能的实施方式中，所述IP地址对应的MAC地址包括在所述路由消息的网络层可达信息NLRI中。

在又一种可能的实施方式中，所述指示信息包括在所述路由消息的团体属性字段中。

第一网元使用团体属性(community)为“100：10”或“100：11”来指示网元170根据所述路由消息中的IP地址建立允许地址对。团体属性(community)为“100：12”则不用来指示网元170根据所述路由消息中的IP地址建立允许地址对。

在又一种可能的实施方式中，所述团体属性字段还用于指示所述目标报文的转发规则。

可以看出，第一网元可以在团体属性字段中指示转发规则，用于网元170转发包括IP地址的报文，从而可以对报文执行更精细化的转发操作，更能满足各类业务的需求。

在又一种可能的实施方式中，所述转发规则包括允许转发、拒绝转发、经过目标端口转发或者按照目标带宽转发中的一项或者多项。

在又一种可能的实施方式中，在所述通过所述通信接口1703接收第一网元发送的路由消息方面，所述处理器1702具体用于：

基于以太网虚拟专用网EVPN，通过所述通信接口1703接收所述第一网元发送的所述路由消息。

在上述方法中，EVPN技术在公共网络构架上建立了专用的网络隧道(tunnel)，是一种跨广域网(wide areanetwork，WAN)的控制层和数据层技术。基于EVPV技术，使得第一网元和网元170可以发布二层MAC地址，也可以发布三层路由信息。因此，使用EVPN技术可以减少网络中的流量，从而提高数据传输的效率。

在又一种可能的实施方式中，所述网元为虚拟节点，网元170与所述VNF部署在同一个物理节点上；所述第一网元与网元170部署在同一个物理节点上或者分别部署在不同的物理节点上。

在又一种可能的实施方式中，所述VNF由NFV管理和编排系统MANO进行管理，所述VNF的边界网关协议BGP邻居由NFV编排器NFVO建立。

本申请实施例还提供一种芯片系统，所述芯片系统包括至少一个处理器，存储器和接口电路，所述存储器、所述收发器和所述至少一个处理器通过线路互联，所述至少一个存储器中存储有计算机程序；所述计算机程序被所述处理器执行时，实现图4或图9或图11中第一网元或者第二网元执行的操作。

本申请实施例还提供一种报文转发的控制系统，包括第一网元和第二网元，其中：

所述第一网元为图4或图9或图11中的第一网元；

所述第二网元为图4或图9或图11中的第二网元。

本申请实施例还提供一种计算机存储介质，所述计算机可读存储介质中存储有计算机程序，当所述计算机程序在一个或多个处理器上运行时，执行如图4或图9或图11中的第一网元中所执行的操作。

本申请实施例还提供一种计算机可读存储介质，所述计算机可读存储介质中存储有计算机程序，当所述计算机程序在一个或多个处理器上运行时，执行如图4或图9或图11中的第二网元中所执行的操作。

本申请实施例还提供一种计算机可读存储介质，所述计算机可读存储介质中存储有指令，当其在处理器上运行时，实现图4所示实施例或图9所示实施例或图11实施例中第一网元所执行的操作，或者图4所示实施例或图9所示实施例或图11实施例中第二网元所执行的操作。

本申请实施例还提供一种计算机程序产品，当所述计算机程序产品在处理器上运行时，实现图4所示实施例或图9所示实施例或图11实施例中第一网元所执行的操作，或者图4所示实施例或图9所示实施例或图11实施例中第二网元所执行的操作。

需要说明的是，对于前述的各个方法实施例，为了简单描述，故将其都表述为一系列的动作组合，但是本领域技术人员应该知悉，本申请并不受所描述的动作顺序的限制，因为依据本申请，某一些步骤可以采用其他顺序或者同时进行。其次，本领域技术人员也应该知悉，说明书中所描述的实施例均属于优选实施例，所涉及的动作和模块并不一定是本申请所必须的。

本申请实施例方法中的步骤可以根据实际需要进行顺序调整、合并和删减。

本申请实施例装置中的模块可以根据实际需要进行合并、划分和删减。

本领域普通技术人员可以理解上述实施例的各种方法中的全部或部分步骤是可以通过程序来指令相关的硬件来完成，该程序可以存储于计算机可读存储介质中，存储介质可以包括：闪存盘、只读存储器(Read-Only Memory，ROM)、随机存取器(Random AccessMemory，RAM)、磁盘或光盘等。

以上所揭露的仅为本申请较佳实施例，本领域普通技术人员可以理解实现上述实施例的全部或部分流程，并依本申请权利要求所作的等同变化，仍属于发明所涵盖的范围。

Claims (53)

1.一种报文转发的控制方法，其特征在于，包括：

第一网元接收虚拟网络功能VNF发送的所述VNF的路由表中的网际互连协议IP地址；

所述第一网元获取路由消息，其中，所述路由消息包括所述IP地址及指示信息；

所述第一网元向第二网元发送所述路由消息，其中，所述路由消息中的指示信息用于指示所述第二网元根据所述IP地址建立允许地址对，所述允许地址对包括所述IP地址和所述IP地址对应的媒体存取控制MAC地址，所述允许地址对用于所述第二网元在接收到来自所述VNF的包括所述IP地址的目标报文时对所述目标报文进行转发。

2.根据权利要求1所述的方法，其特征在于，所述路由消息中还包括对所述目标报文的转发规则。

3.根据权利要求1或2所述的方法，其特征在于，所述路由消息中还包括所述IP地址对应的MAC地址。

4.根据权利要求3中所述的方法，其特征在于，所述IP地址对应的MAC地址为所述第一网元通过网络管理器获取的或者为所述第一网元通过路由下一跳查找的。

5.根据权利要求1-4任一项所述的方法，其特征在于，所述指示信息包括在所述路由消息的扩展团体字段中，所述IP地址包括在所述路由消息的网络层可达信息NLRI中。

6.根据权利要求1或2所述的方法，其特征在于，所述指示信息包括在所述路由消息的路由消息团体属性字段中。

7.根据权利要求1-6任一项所述的方法，其特征在于，所述第一网元向第二网元发送所述路由消息，包括：

所述第一网元基于以太网虚拟专用网EVPN向所述第二网元发送所述路由消息。

8.根据权利要求1-7任一项所述的方法，其特征在于，所述第二网元为虚拟节点，所述第二网元与所述VNF部署在同一个物理节点上；所述第一网元与所述第二网元部署在同一个物理节点上或者分别部署在不同的物理节点上。

9.一种报文转发的控制方法，其特征在于，包括：

第二网元接收第一网元发送的路由消息，其中，所述路由消息包括IP地址及指示信息，所述IP地址为与所述第一网元连接的虚拟网络功能VNF的路由表中的网际互连协议IP地址；

所述第二网元通过所述指示信息，根据所述IP地址和所述IP地址对应的媒体存取控制MAC地址，建立允许地址对；

所述第二网元根据所述允许地址对转发来自所述VNF的包括所述IP地址的目标报文。

10.根据权利要求9中所述的方法，其特征在于，所述第二网元接收第一网元发送的路由消息之后，所述第二网元根据所述IP地址和所述IP地址对应的MAC地址，建立允许地址对之前，还包括：

根据所述IP地址确定所述IP地址对应的MAC地址。

11.根据权利要求10中所述的方法，其特征在于，所述IP地址对应的MAC地址为所述第二网元通过网络管理器获取的或者为所述第二网元通过路由下一跳查找的。

12.根据权利要求9中所述的方法，其特征在于，所述路由消息中还包括所述IP地址对应的MAC地址。

13.根据权利要求9-12任一项所述的方法，其特征在于，所述路由消息中还包括所述目标报文的转发规则；所述第二网元根据所述允许地址对转发来自所述VNF的包括所述IP地址的目标报文，包括：

所述第二网元根据所述允许地址对和所述目标报文的转发规则，转发来自所述VNF的包括所述IP地址的目标报文。

14.根据权利要求9-13任一项所述的方法，其特征在于，所述指示信息包括在所述路由消息的扩展团体字段中，所述IP地址包括在所述路由消息的网络层可达信息NLRI中。

15.根据权利要求9-13任一项所述的方法，其特征在于，所述指示信息包括在所述路由消息的团体属性字段中。

16.根据权利要求9-11任一项所述的方法，其特征在于，所述第二网元接收第一网元发送的路由消息，包括：

所述第二网元基于以太网虚拟专用网EVPN接收所述第一网元发送的所述路由消息。

17.根据权利要求9-16任一项所述的方法，其特征在于，所述第二网元为虚拟节点，所述第二网元与所述VNF部署在同一个物理节点上；所述第一网元与所述第二网元部署在同一个物理节点上或者分别部署在不同的物理节点上。

18.一种网元，其特征在于，包括：

接收单元，用于接收虚拟网络功能VNF发送的所述VNF的路由表中的网际互连协议IP地址；

获取单元，用于获取路由消息，其中，所述路由消息包括所述IP地址及指示信息；

发送单元，用于向第二网元发送所述路由消息，其中，所述路由消息中的指示信息用于指示所述第二网元根据所述IP地址建立允许地址对，所述允许地址对包括所述IP地址和所述IP地址对应的媒体存取控制MAC地址，所述允许地址对用于所述第二网元在接收到来自所述VNF的包括所述IP地址的目标报文时对所述目标报文进行转发。

19.根据权利要求18所述的网元，其特征在于，所述路由消息中还包括对所述目标报文的转发规则。

20.根据权利要求18或19所述的网元，其特征在于，所述路由消息中还包括所述IP地址对应的MAC地址。

21.根据权利要求20中所述的网元，其特征在于，所述IP地址对应的MAC地址为所述网元通过网络管理器获取的或者为所述网元通过路由下一跳查找的。

22.根据权利要求18-21任一项所述的网元，其特征在于，所述指示信息包括在所述路由消息的扩展团体字段中，所述IP地址包括在所述路由消息的网络层可达信息NLRI中。

23.根据权利要求18或19所述的网元，其特征在于，所述指示信息包括在所述路由消息的路由消息团体属性字段中。

24.根据权利要求18-23任一项所述的网元，其特征在于，所述发送单元，用于向第二网元发送所述路由消息，具体为：

基于以太网虚拟专用网EVPN向所述第二网元发送所述路由消息。

25.根据权利要求18-24任一项所述的网元，其特征在于，所述第二网元为虚拟节点，所述第二网元与所述VNF部署在同一个物理节点上；所述网元与所述第二网元部署在同一个物理节点上或者分别部署在不同的物理节点上。

26.一种网元，其特征在于，包括：

接收单元，用于接收第一网元发送的路由消息，其中，所述路由消息包括IP地址及指示信息，所述IP地址为与所述第一网元连接的虚拟网络功能VNF的路由表中的网际互连协议IP地址；

建立单元，用于通过所述指示信息，根据所述IP地址和所述IP地址对应的媒体存取控制MAC地址，建立允许地址对；

发送单元，用于根据所述允许地址对转发来自所述VNF的包括所述IP地址的目标报文。

27.根据权利要求26中所述的网元，其特征在于，所述网元还包括：

确定单元，用于根据所述IP地址确定所述IP地址对应的MAC地址。

28.根据权利要求27中所述的网元，其特征在于，所述IP地址对应的MAC地址为所述确定单元通过网络管理器获取的或者为所述确定单元通过路由下一跳查找的。

29.根据权利要求26中所述的网元，其特征在于，所述路由消息中还包括所述IP地址对应的MAC地址。

30.根据权利要求26-29任一项所述的网元，其特征在于，所述路由消息中还包括对所述目标报文的转发规则；所述发送单元，用于根据所述允许地址对转发来自所述VNF的包括所述IP地址的目标报文，具体为：

根据所述允许地址对和所述转发规则，转发来自所述VNF的包括所述IP地址的目标报文。

31.根据权利要求26-30所述的网元，其特征在于，所述指示信息包括在所述路由消息的扩展团体字段中，所述IP地址包括在所述路由消息的网络层可达信息NLRI中。

32.根据权利要求26-28任一项所述的网元，其特征在于，所述指示信息包括在所述路由消息的团体属性字段中。

33.根据权利要求26-32任一项所述的网元，其特征在于，所述接收单元，用于接收第一网元发送的路由消息，具体为：

基于以太网虚拟专用网EVPN，接收所述第一网元发送的所述路由消息。

34.根据权利要求25-33任一项所述的网元，其特征在于，所述网元为虚拟节点，所述网元与所述VNF部署在同一个物理节点上；所述第一网元与所述网元部署在同一个物理节点上或者分别部署在不同的物理节点上。

35.一种网元，其特征在于，包括存储器、处理器及通信接口，所述存储器中存储有计算器程序，所述处理器调用所述存储器中存储的计算机程序，用于执行以下操作：

通过所述通信接口接收虚拟网络功能VNF发送的所述VNF的路由表中的网际互连协议IP地址；

获取路由消息，其中，所述路由消息包括所述IP地址及指示信息；

通过所述通信接口向第二网元发送所述路由消息，其中，所述路由消息中的指示信息用于指示所述第二网元根据所述IP地址建立允许地址对，所述允许地址对包括所述IP地址和所述IP地址对应的媒体存取控制MAC地址，所述允许地址对用于所述第二网元在接收到来自所述VNF的包括所述IP地址的目标报文时对所述目标报文进行转发。

36.根据权利要求35中所述的网元，其特征在于，所述路由消息中还包括对所述目标报文的转发规则。

37.根据权利要求35或36中所述的网元，其特征在于，所述路由消息中还包括所述IP地址对应的MAC地址。

38.根据权利要求37中所述的网元，其特征在于，所述IP地址对应的MAC地址为所述网元通过网络管理器获取的或者为所述网元通过路由下一跳查找的。

39.根据权利要求35-38任一项所述的方法，其特征在于，所述指示信息包括在所述路由消息的扩展团体字段中，所述IP地址包括在所述路由消息的网络层可达信息NLRI中。

40.根据权利要求35或36所述的网元，其特征在于，所述指示信息包括在所述路由消息的路由消息团体属性字段中。

41.根据权利要求35-40任一项所述的网元，其特征在于，在所述向第二网元发送所述路由消息方面，所述处理器具体用于：

所述第一网元基于以太网虚拟专用网EVPN向所述第二网元发送所述路由消息。

42.根据权利要求35-41任一项所述的网元，其特征在于，所述第二网元为虚拟节点，所述第二网元与所述VNF部署在同一个物理节点上；所述网元与所述第二网元部署在同一个物理节点上或者分别部署在不同的物理节点上。

43.一种网元，其特征在于，包括存储器、处理器和通信接口，所述存储器中存储有计算器程序，所述处理器调用所述存储器中存储的计算机程序，用于执行以下操作：

通过所述通信接口接收第一网元发送的路由消息，其中，所述路由消息包括IP地址及指示信息，所述IP地址为与所述第一网元连接的虚拟网络功能VNF的路由表中的网际互连协议IP地址；

通过所述指示信息，根据所述IP地址和所述IP地址对应的媒体存取控制MAC地址，建立允许地址对；

通过所述通信接口，根据所述允许地址对转发来自所述VNF的包括所述IP地址的目标报文。

44.根据权利要求43中所述的网元，其特征在于，在所述通过所述通信接口，根据所述允许地址对转发来自所述VNF的包括所述IP地址的目标报文之前，所述处理器还用于：

根据所述IP地址确定所述IP地址对应的MAC地址。

45.根据权利要求44中所述的网元，其特征在于，所述IP地址对应的MAC地址为所述网元通过网络管理器获取的或者为所述网元通过路由下一跳查找的。

46.根据权利要求43中所述的网元，其特征在于，所述路由消息中还包括所述IP地址对应的MAC地址。

47.根据权利要求43-46任一项所述的网元，其特征在于，所述路由消息中还包括所述目标报文的转发规则；在根据所述允许地址对转发来自所述VNF的包括所述IP地址的目标报文方面，所述处理器具体用于：

根据所述允许地址对和所述目标报文的转发规则，转发来自所述VNF的包括所述IP地址的目标报文。

48.根据权利要求43-45任一项所述的网元，其特征在于，所述指示信息包括在所述路由消息的扩展团体字段中，所述IP地址包括在所述路由消息的网络层可达信息NLRI中。

49.根据权利要求43-47任一项所述的网元，其特征在于，所述指示信息包括在所述路由消息的团体属性字段中。

50.根据权利要求43-49任一项所述的网元，其特征在于，在所述通过所述通信接口接收第一网元发送的路由消息方面，所述处理器具体用于：

基于以太网虚拟专用网EVPN，通过所述通信接口接收所述第一网元发送的所述路由消息。

51.根据权利要求43-50任一项所述的网元，其特征在于，所述网元为虚拟节点，所述网元与所述VNF部署在同一个物理节点上；所述第一网元与所述网元部署在同一个物理节点上或者分别部署在不同的物理节点上。

52.一种报文转发的控制系统，其特征在于，包括第一网元和第二网元，其中：

所述第一网元为权利要求1-8任一项所述的网元；

所述第二网元为权利要求9-17任一项所述的网元。

53.一种计算机可读存储介质，其特征在于，所述计算机可读存储介质中存储有计算机程序，当所述计算机程序在一个或多个处理器上运行时，执行如权利要求1-17任一项所述的方法。

Images