CN113726915A - 网络系统及其中的报文传输方法和相关装置 - Google Patents
网络系统及其中的报文传输方法和相关装置 Download PDFInfo
- Publication number
- CN113726915A CN113726915A CN202010451015.5A CN202010451015A CN113726915A CN 113726915 A CN113726915 A CN 113726915A CN 202010451015 A CN202010451015 A CN 202010451015A CN 113726915 A CN113726915 A CN 113726915A
- Authority
- CN
- China
- Prior art keywords
- interface
- address
- forwarding device
- forwarding
- data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/09—Mapping addresses
- H04L61/10—Mapping addresses of different types
- H04L61/103—Mapping addresses of different types across network layers, e.g. resolution of network layer into physical layer addresses or address resolution protocol [ARP]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/02—Topology update or discovery
- H04L45/06—Deflection routing, e.g. hot-potato routing
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/54—Organization of routing tables
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/74—Address processing for routing
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/74—Address processing for routing
- H04L45/745—Address table lookup; Address filtering
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本申请提供了一种网络系统及其中的报文传输方法和相关装置,涉及通信技术领域。该网络系统包括第一转发设备、第二转发设备和透明增值服务设备。其中,第一转发设备和第二转发设备属于同一个三层虚拟专用网。第一转发设备通过第一接口与透明增值服务设备通信连接,第二转发设备通过第二接口和透明增值服务设备通信连接。第一转发设备上存储有第一地址解析协议表项,第一地址解析协议表项中的协议地址为第一接口所在网段的空闲地址,第一地址解析协议表项中的物理地址为第二接口的物理地址。如此,可以使得透明增值服务设备处理用户端与服务器之间交互的数据报文,以为用户端提供相应的增值服务。
Description
技术领域
本申请涉及通信技术领域,尤其涉及网络系统及其中的报文传输方法和相关装置。
背景技术
三层网络可以使得不同网段的设备通信。一个三层网络包括至少一个三层转发设备。在为用户端提供增值服务(value-added service,VAS),例如,病毒过滤、页面适配、视频优化等服务时,该三层网络还包括VAS设备。VAS设备处理用户端与服务器之间交互的数据报文,以为用户端提供相应的增值服务。
目前,一些VAS设备工作在透明模式(即对其他设备不可见)。工作在透明模式的VAS设备根据转发数据报文的方式分为:一层透明VAS设备和二层透明VAS设备。一层透明VAS设备和二层透明VAS设备都没有接口互联网协议(Internet Protocol,IP)地址和设备业务IP地址。另外,一层透明VAS设备不学习媒体访问控制(media access control,MAC)地址,也不会根据MAC地址转发数据报文。二层透明VAS设备会学习MAC地址,并根据MAC地址对数据报文进行二层转发。即,一层透明VAS设备和二层透明VAS设备要么不学习MAC地址,要么只能进行二层转发,因此,如何在三层网络中应用透明VAS设备进行三层转发成了目前亟需解决的问题。
发明内容
本申请提供了一种网络系统及其中的报文传输方法和相关装置,可以在三层网络中应用透明VAS设备进行三层转发。
第一方面,本申请提供一种网络系统,该网络系统包括:第一转发设备、第二转发设备和透明VAS设备,该第一转发设备和该第二转发设备属于同一个三层虚拟专用网;该第一转发设备通过第一接口与该透明VAS设备通信连接;该第二转发设备通过第二接口与该透明VAS设备通信连接;该第一转发设备上存储有第一地址解析协议(address resolutionprotocol,ARP)表项,该第一ARP表项中的协议地址为该第一接口所在网段的空闲地址,该第一ARP表项中的物理地址为该第二接口的物理地址。
上述第一方面提供的网络系统中,当需要经过透明VAS设备的数据报文到达第一转发设备时,第一转发设备可以根据第一ARP表项将该数据报文通过第一接口发送给透明VAS设备,使得透明VAS设备处理用户端与服务器之间交互的数据报文,为用户端提供相应的增值服务。可见,本申请不需要透明VAS设备配置IP地址或MAC地址即可将数据发送给透明VAS设备,引流方式灵活。
可选地,该第一转发设备上还存储有第一策略路由(policy-based routing,PBR),该第一策略路由的下一跳为该第一ARP表项中的协议地址。基于上述网络系统,当数据报文在该网络系统中通过集成的路由和桥接(integrated routing and bridge,IRB)对称(symmetric)模式转发时,还可以在第一转发设备上配置第一策略路由,第一策略路由的下一跳为第一ARP表项中的协议地址。如此,当需要经过透明VAS设备的数据到达第一转发设备时,第一转发设备可以根据第一策略路由获取第一ARP表项,根据第一ARP表项将数据通过第一接口发送给透明VAS设备,使得透明VAS设备处理用户端与服务器之间交互的数据报文,为用户端提供相应的增值服务。
可选地,该第二转发设备上存储有第二ARP表项,该第二ARP表项中的协议地址为该第二接口所在网段的空闲地址,该第二ARP表项中的物理地址为该第一接口的物理地址。基于上述网络系统,当服务器有发送给用户端的数据时,第二转发设备可以根据第二ARP表项将该数据通过第二接口发送给透明VAS设备,使得透明VAS设备处理用户端与服务器之间交互的数据报文。
可选地,该第二转发设备上还存储有第二策略路由,该第二策略路由的下一跳为该第二ARP表项中的协议地址。基于上述网络系统,当服务器有发送给用户端的数据,并且该数据在该网络系统中通过IRB对称模式转发时,还可以在第二转发设备上配置第二策略路由,第二策略路由的下一跳为第二ARP表项中的协议地址。如此,当需要经过透明VAS设备的数据到达第二转发设备时,第二转发设备可以根据第二策略路由获取第二ARP表项,根据第二ARP表项将数据通过第二接口发送给透明VAS设备,使得透明VAS设备处理用户端与服务器之间交互的数据报文。
可选地,该网络系统还包括控制器,该控制器用于生成该第一ARP表项,以及,向该第一转发设备发送该第一ARP表项。通过本实施方式可以实现自动化的业务编排。
第二方面,本申请提供一种报文传输方法,该方法包括:第一转发设备获取包括第一数据的第一数据报文;该第一转发设备通过第一接口与透明增值服务VAS设备的一个接口通信连接,该透明VAS设备的另一个接口与第二转发设备的第二接口通信连接;该第一转发设备和该第二转发设备属于同一个三层虚拟专用网;该第一转发设备获取该第一数据报文对应的第一ARP表项;该第一ARP表项中的协议地址为该第一接口所在网段的空闲地址,该第一ARP表项中的物理地址为该第二接口的物理地址;该第一转发设备通过该第一接口向该透明VAS设备发送该第一数据;该第二接口的物理地址对应该第一接口。
上述第二方面提供的方法,第一转发设备可以获取第一数据报文,根据第一数据报文获取第一数据报文对应的第一ARP表项,并通过第一接口向透明VAS设备发送第一数据。如此,通过在第一转发设备上配置包括协议地址和物理地址的第一ARP表项,使得透明VAS设备处理用户端与服务器之间交互的数据报文,为用户端提供相应的增值服务。其中,对于配置了策略路由和第一ARP表项的设备,可以根据本申请提供的方法传输报文,对于不需要经过透明VAS设备的数据报文,还是按照查找路由表或者查找MAC地址表的方法转发。另外,本申请提供的报文传输方法不消耗额外的虚拟路由转发(virtual routingforwarding,VRF)和转发信息库(forwarding information base,FIB)资源,编排简单。
可选地,该第一数据报文包括第一源协议地址,该第一转发设备获取该第一数据报文对应的第一地址解析协议ARP表项包括:该第一转发设备获取该第一源协议地址对应的第一策略路由,该第一策略路由的下一跳为该第一ARP表项中的该协议地址;该第一转发设备根据该第一策略路由获取该第一ARP表项。基于上述方法,当第一数据在网络中通过IRB对称模式转发时,第一转发设备可以根据第一数据报文中的第一源协议地址获取第一策略路由,根据第一策略路由获取第一ARP表项,从而可以使得透明VAS设备处理用户端与服务器之间交互的数据报文,为用户端提供相应的增值服务。
可选地,该第一数据报文包括第一目的物理地址,该第一转发设备获取该第一数据报文对应的第一地址解析协议ARP表项包括:该第一转发设备根据该第一目的物理地址查找ARP表,得到该第一ARP表项。基于上述方法,当第一数据在网络中通过IRB非对称模式转发时,第一转发设备可以根据第一数据报文中的第一目的物理地址查找ARP表,得到第一ARP表项,从而可以使得透明VAS设备处理用户端与服务器之间交互的数据报文,为用户端提供相应的增值服务。
可选地,该第一转发设备通过该第一接口向该透明VAS设备发送该第一数据之前,该方法还包括:该第一转发设备根据该第一ARP表项中的该第二接口的物理地址查找物理映射表,确定需要通过该第一接口发送该第一数据;或,该第一转发设备根据该第一ARP表项中的出接口确定需要通过该第一接口发送该第一数据。基于上述方法,第一转发设备可以通过查找物理映射表确定要发送第一数据的接口为第一接口,或者第一转发设备可以根据第一ARP表项中的出接口确定要发送第一数据的接口为第一接口。
可选地,该第一转发设备与该第二转发设备相同或不同,该第一接口与该第二接口不同。基于上述方法,透明VAS设备可以连接在同一个转发设备的同一个VRF的不同接口上,也可以连接在两个属于同一个三层虚拟专用网的不同的转发设备上,连接方式灵活。
第三方面,本申请提供一种通信装置,可以实现上述第二方面、或第二方面任一种可能的实施方式中的方法。该装置包括用于执行上述方法的相应的单元或部件。该装置包括的单元可以通过软件和/或硬件方式实现。该装置例如可以为网络设备(例如交换机、路由器等)、或者为可支持网络设备实现上述方法的芯片、芯片系统、或处理器等。
第四方面,本申请提供一种通信装置,包括:处理器,所述处理器与存储器耦合,所述存储器用于存储程序或指令,当所述程序或指令被所述处理器执行时,使得该装置实现上述第二方面、或第二方面任一种可能的实施方式中所述的方法。
第五方面,本申请提供一种计算机可读介质,其上存储有计算机程序或指令,所述计算机程序或指令被执行时使得计算机执行上述第二方面、或第二方面任一种可能的实施方式中所述的方法。
第六方面,本申请提供一种计算机程序产品,其包括计算机程序代码,所述计算机程序代码在计算机上运行时,使得计算机执行上述第二方面、或第二方面任一种可能的实施方式中所述的方法。
第七方面,本申请提供一种芯片,该芯片能够实现上述第二方面、或第二方面任一种可能的实施方式中所述的方法。
上述提供的任一种通信装置、芯片、计算机可读介质、计算机程序产品或通信系统等均用于执行上文所提供的对应的方法,因此,其所能达到的有益效果可参考对应的方法中的有益效果,此处不再赘述。
附图说明
图1为本申请实施例提供的网络系统架构示意图;
图2为本申请实施例提供的通信装置的硬件结构示意图;
图3为本申请实施例提供的报文传输方法的流程示意图一;
图4为本申请实施例提供的报文传输方法的流程示意图二;
图5a为本申请实施例采用IRB对称模式转发数据报文的过程示意图;
图5b为本申请实施例采用IRB非对称模式转发数据报文的过程示意图;
图6为本申请实施例提供的报文传输方法的流程示意图三;
图7为本申请实施例提供的通信装置的结构示意图;
图8为本申请实施例提供的芯片的结构示意图。
具体实施方式
下面结合附图对本申请实施例的实施方式进行详细描述。
本申请实施例提供的报文传输方法可以用于任一三层网络。例如,传统的三层虚拟专用网络(virtual private network,VPN),或以太虚拟专用网(ethernet virtualprivate network,EVPN)等。其中,EVPN中报文的处理方式与传统的三层VPN不同。在EVPN中,当报文到达虚拟可扩展局域网(virtual extensible local area network,VXLAN)的隧道端点(VXLAN tunnel end point,VTEP)后,会被封装上VXLAN包头,得到新的报文。VTEP为网络中可以封装和解封装VXLAN报文的设备。新的报文相比于封装前的报文,多了VTEP的信息。VTEP的信息会指示该新的报文要发送到的目标VTEP。后续,新的报文会被发送到目标VTEP,目标VTEP接收到该新的报文后,会将VXLAN包头解封装,并获取封装前的报文。
下面仅以图1所示网络系统10为例,对本申请实施例进行描述。
如图1所示,为本申请实施例提供的网络系统10的架构示意图。图1中,网络系统10包括转发设备101-转发设备106,透明VAS设备107,用户端108以及服务器109。其中,转发设备105和转发设备106可以称为脊(spine)转发设备。转发设备101-转发设备104可以成为叶(leaf)转发设备。转发设备105与转发设备101-转发设备104通信连接,转发设备106与转发设备101-转发设备104通信连接。转发设备101与用户端108通信连接,转发设备104与服务器109通信连接。透明VAS设备107分别与转发设备102和转发设备103通信连接。
上述转发设备101-转发设备106能够将多台设备连接到计算机网络中。图1中的任一转发设备为交换机或路由器。图1中的不同转发设备所在网段不同。图1中的任一转发设备可以有多个物理端口。一个物理端口可以对应一个或多个逻辑接口;或者,物理端口也可以没有逻辑接口。
进一步的,若一个物理端口对应一个或多个逻辑接口,每个逻辑接口对应一个协议地址。同一个物理端口的不同逻辑接口对应的协议地址可以相同也可以不同。若物理端口没有逻辑接口,该物理端口对应一个协议地址。若物理端口对应有一个或多个逻辑接口,每个逻辑接口对应一个物理地址。同一个物理端口的不同逻辑接口对应的物理地址可以相同也可以不同。若物理端口没有逻辑接口,该物理端口对应一个物理地址。
本申请实施例中的协议地址可以是IP地址或其他形式的协议地址,不予限制。本申请实施例中的物理地址可以是MAC地址或其他形式的物理地址,不予限制。
上述透明VAS设备107工作在透明模式,即对网络系统10中的转发设备不可见。透明VAS设备107可以为用户端108提供相应的增值服务。透明VAS设备107可以为一层透明VAS设备或二层透明VAS设备。
上述用户端108可以是计算机,或具有无线收发功能的设备。用户端108也可以称为终端设备、终端、用户设备、移动站或移动台等。用户端108可以是个人电脑、服务器、手机(mobile phone)、平板电脑(pad)、车载设备、可穿戴设备等等。
上述服务器109可以是一种能够为用户端108提供计算,或应用等服务的设备。
可选的,图1所示的网络系统还包括软件定义网络(software definednetworking,SDN)控制器(图1中未示出)。SDN控制器可以与图1中的每个转发设备通信连接。例如,SDN控制器分别与转发设备101-转发设备106通信连接。SDN控制器可以为图1中的任一转发设备配置数据报文转发策略,或用于转发数据报文的配置等。例如,SDN控制器可以为转发设备101配置策略路由,为转发设备102配置ARP表项。
透明VAS设备107没有IP地址和设备业务IP地址,并且该透明VAS设备107要么不学习MAC地址,要么只能进行二层转发。因此,透明VAS设备107接入三层网络后,若用户端108需要增值服务,如何使得用户端108发送的数据报文经过透明VAS设备107到达服务器109成了亟需解决的问题。
为了解决上述技术问题,可以在转发设备102与透明VAS设备107连接的接口上配置ARP表项,在转发设备101上配置策略路由。ARP表项包括协议地址,以及与该协议地址对应的物理地址。协议地址为转发设备102与透明VAS设备107连接的接口所在网段的空闲地址,该物理地址为转发设备103与透明VAS设备107连接的接口的物理地址。策略路由的下一跳为ARP表项中的协议地址。如此,转发设备101接收到来自用户端108的数据后,可以根据策略路由将数据发送给转发设备102,转发设备102接收到该数据后,可以根据ARP表项通过与透明VAS设备107连接的接口,将数据发送给透明VAS设备107。具体的,可以参考下述图3或图4所示方法中所述。
图3或图4所示方法仅是本申请实施例提供的报文传输方法的示例,本申请实施例提供的报文传输方法使用的思路(通过在转发设备上配置策略路由和ARP表项,将策略路由的下一跳配置为ARP表项中的协议地址,来重定向数据报文)还可以应用在其他需要根据需求分发数据流的场景,不予限制。
本申请实施例提供的报文传输方法还适用于多协议标签交换(multi-protocollabel switching,MPLS)EVPN,或者分段路由(segment routing,SR)6的SDN中的透明VAS设备的业务链编排。具体的,可以参考本申请实施例提供的网络系统中透明VAS设备的业务编排。
本申请实施例中涉及的转发设备的某一接口的物理地址还可以替换为该转发设备的网关(gateway,GW)的物理地址。本申请实施例中涉及的转发设备的某一接口的协议地址还可以替换为该转发设备的网关的协议地址。
应注意,图1所示的网络系统10仅用于举例,并非用于限制本申请的技术方案。本领域的技术人员应当明白,在具体实现过程中,网络系统10还可以包括其他设备,同时也可根据具体需要来确定转发设备、用户端、透明VAS设备以及服务器的数量。图1中的各网元还可以通过其他接口进行连接。
可选的,本申请实施例图1中的各网元,例如,转发设备101-转发设备106,可以是一个设备内的一个功能模块。可以理解的是,上述功能既可以是硬件设备中的网络元件,例如交换机中的转发芯片,也可以是在专用硬件上运行的软件功能,或者是平台(例如,云平台)上实例化的虚拟化功能。
例如,图1中的各网元均可以通过图2中的通信装置200来实现。图2所示为可适用于本申请实施例的通信装置的硬件结构示意图。该通信装置200包括至少一个处理器201,通信线路202,存储器203,至少一个通信接口204以及转发芯片205。
处理器201可以是一个通用中央处理器(central processing unit,CPU),微处理器,特定应用集成电路(application-specific integrated circuit,ASIC),或一个或多个用于控制本申请方案程序执行的集成电路。
通信线路202可包括一通路,在上述组件之间传送信息,例如总线。
通信接口204,使用任何收发器一类的装置,用于与其他设备或通信网络通信,如以太网接口,无线接入网接口(radio access network,RAN),无线局域网接口(wirelesslocal area networks,WLAN)等。
转发芯片205可以被处理器201控制进行初始化、业务表项下发、协议报文收发或各类中断处理等。例如,转发芯片205可以是以太网交换(LAN switch,LSW)芯片或网络处理器(network processor,NP)芯片等。可选的,转发芯片205有外置的存储器(图2中未示出),该存储器可以用于存放的报文。
存储器203可以是只读存储器(read-only memory,ROM)或可存储静态信息和指令的其他类型的静态存储设备,随机存取存储器(random access memory,RAM)或者可存储信息和指令的其他类型的动态存储设备,也可以是电可擦可编程只读存储器(electricallyerasable programmable read-only memory,EEPROM)、只读光盘(compact disc read-only memory,CD-ROM)或其他光盘存储、光碟存储(包括压缩光碟、激光碟、光碟、数字通用光碟、蓝光光碟等)、磁盘存储介质或者其他磁存储设备、或者能够用于携带或存储具有指令或数据结构形式的期望的程序代码并能够由计算机存取的任何其他介质,但不限于此。存储器可以是独立存在,通过通信线路202与处理器相连接。存储器也可以和处理器集成在一起。本申请实施例提供的存储器通常可以具有非易失性。其中,存储器203用于存储执行本申请方案所涉及的计算机可执行指令,并由处理器201来控制执行。处理器201用于执行存储器203中存储的计算机可执行指令,从而实现本申请实施例提供的方法。
可选的,本申请实施例中的计算机可执行指令也可以称之为应用程序代码,本申请实施例对此不作具体限定。
在一种实施方式中,处理器201可以包括一个或多个CPU,例如图2中的CPU0和CPU1。
在另一种实施方式中,通信装置200可以包括多个处理器,例如图2中的处理器201和处理器206。这些处理器中的每一个可以是一个单核(single-CPU)处理器,也可以是一个多核(multi-CPU)处理器。这里的处理器可以指一个或多个设备、电路、和/或用于处理数据的处理核。
上述的通信装置200可以是一个通用设备或者是一个专用设备。例如,通信装置200可以是交换机、路由器或有图2中类似结构的设备。本申请实施例不限定通信装置200的类型。
下面以EVPN为例,对本申请实施例提供的报文传输方法进行具体阐述。传统的三层VPN中的报文传输方法的具体过程,可以参考下述EVPN中报文传输方法的描述。
本申请下述实施例中各个网元之间的消息名字或消息中各参数的名字等只是一个示例,具体实现中也可以是其他的名字,本申请实施例对此不作具体限定。
在本申请的描述中,“第一”、或“第二”等词汇,仅用于区分描述的目的,而不能理解为指示或暗示相对重要性,也不能理解为指示或暗示顺序。本申请中的“第一转发设备”等具有不同编号的转发设备,该编号仅为用于上下文行文方便,不同的次序编号本身不具有特定技术含义,比如,第一转发设备,第二转发设备等,可以理解为是一系列转发设备中的一个或者任一个。可理解,在具体实施时,不同编号的转发设备也可以是同一个或者同一种类型的转发设备,本申请对此不作限定。
本申请实施例中同一个步骤,或者具有相同功能的步骤或者消息在不同实施例之间可以互相参考借鉴。
本申请实施例中,第一转发设备和/或第二转发设备可以执行本申请实施例中的部分或全部步骤,这些步骤仅是示例,本申请实施例还可以执行其它步骤或者各种步骤的变形。此外,各个步骤可以按照本申请实施例呈现的不同的顺序来执行,并且有可能并非要执行本申请实施例中的全部步骤。
如图3所示,为本申请实施例提供的一种报文传输方法,该报文传输方法包括步骤301-步骤303。
步骤301、第一转发设备获取第一数据报文。
其中,第一转发设备和第二转发设备属于同一个三层虚拟专用网。本申请实施例是以EVPN为例,所以第一转发设备和第二转发设备属于同一个EVPN。
在一种可能的实现方式中,第一转发设备通过第一接口与透明VAS设备的一个接口通信连接,透明VAS设备的另一个接口与第二转发设备的第二接口通信连接。例如,该第一转发设备为图1中的转发设备102,透明VAS设备为图1中的透明VAS设备107,第二转发设备为图1中的转发设备103。转发设备102通过自己的一个接口与透明VAS设备107的一个接口通信连接,透明VAS设备107的另一个接口与转发设备103的一个接口通信连接。
第一转发设备和第二转发设备相同或不同,即第一转发设备和第二转发设备可以是同一个设备,也可以是不同的设备。第一接口与第二接口不同。例如,透明VAS设备连接在同一个转发设备的同一个VRF的不同接口,或者连接在两个不同的转发设备上。
可选的,第一接口为第一转发设备的任一物理端口对应的任一逻辑接口。第二接口为第二转发设备的任一物理端口对应的任一逻辑接口。
示例性的,以第一转发设备有物理端口1和物理端口2,物理端口1对应逻辑接口1和逻辑接口2,物理端口2对应逻辑接口3和逻辑接口4;第二转发设备有物理端口3和物理端口4,物理端口3对应逻辑接口5,物理端口4对应逻辑接口6和逻辑接口7为例,则第一接口可以为第一转发设备的逻辑接口1、逻辑接口2、逻辑接口3或逻辑接口4,第二接口可以为逻辑接口5、逻辑接口6或逻辑接口7。
可选的,第一数据报文包括第一源协议地址、第一目的协议地址、第一源物理地址、第一目的物理地址和第一数据。第一数据为用户端要发送给服务器的数据。该用户端需要增值服务。
在三层虚拟专用网中,第一转发设备的物理连接方式不同,第一转发设备获取第一数据报文的方式不同。示例性的,在三层虚拟专用网中,第一转发设备有以下两种连接方式:
方式1:第一转发设备与用户端通信连接。
对于方式1,第一转发设备接收来自用户端的第一数据报文。其中,第一源协议地址为用户端的协议地址。第一目的协议地址为服务器的协议地址。第一源物理地址为用户端的物理地址。第一目的物理地址为第一转发设备的GW的物理地址。
若用户端需要增值服务,用户端发送的第一数据需要经过透明VAS设备,也就是说,第一数据需要通过第一接口发送给透明VAS设备。而第一转发设备有至少一个物理端口,任一个物理端口还可以对应至少一个逻辑接口。因此,第一转发设备获取到第一数据报文后,不一定会从第一接口转发第一数据。另外,挂接透明VAS设备的网络的两个接口要属于相同网段,否则透明VAS设备不能正常通信。为了使得透明VAS设备正常通信,并且用户端发送的第一数据经过透明VAS设备,可以在第一转发设备上配置第三策略路由,在第一接口上配置第一ARP表项。
其中,第三策略路由包括匹配条件和下一跳的信息。下一跳的信息用于指示第三策略路由的下一跳。第三策略路由的下一跳为第一ARP表项中的协议地址。该匹配条件可以根据用户需要配置。该匹配条件可以用于筛选数据报文。例如,该匹配条件可以用于筛选用户端发送的数据报文,也就是说,该匹配条件可以将源协议地址为用户端的协议地址的数据报文筛选出来。在这种情况下,第一转发设备会将接收到的来自用户端的数据报文中的数据转发给第三策略路由的下一跳。应理解,上述匹配条件仅是示例性的,第三策略路由中的匹配条件还可以是其他形式的,不予限制。
其中,第一ARP表项包括协议地址和物理地址。该协议地址为第一接口所在网段的空闲地址。例如,该协议地址为第一接口所在网段的空闲IP地址。该物理地址为第二接口的物理地址。例如,该物理地址为第二接口的MAC地址。
方式2:第一转发设备通过至少一个其他转发设备与用户端通信连接。
对于方式2,第一转发设备接收来自第三转发设备的第一数据报文。其中,第三转发设备是该至少一个转发设备中,与第一转发设备直接通信连接的转发设备。
三层虚拟专用网中的转发设备(例如,第一转发设备或第二转发设备)可以通过IRB对称模式或IRB非对称(asymmetric)模式转发数据。IRB对称模式是指在转发设备的入口GW和出口GW都做三层转发。IRB非对称模式是指在转发设备的入口GW同时做二层转发和三层转发,而在转发设备的出口GW,做二层转发。
在方式2中,若三层虚拟专用网中的转发设备通过IRB对称模式转发数据,上述第一源协议地址为用户端的协议地址,第一目的协议地址为服务器的协议地址,第一源物理地址为第四转发设备的物理地址,第一目的物理地址为第二转发设备的物理地址。若EVPN中的转发设备通过IRB非对称模式转发数据,上述第一源协议地址为用户端的协议地址,第一目的协议地址为服务器的协议地址,第一源物理地址为第四转发设备的物理地址,第一目的物理地址为第二接口的物理地址。其中,第四转发设备为与用户端直接通信连接的转发设备。其中,第四转发设备与第三转发设备可以是同一个设备或不同的设备。
若用户端需要增值服务,用户端发送的第一数据需要经过透明VAS设备,也就是说,用户端发送的第一数据需要到达第一转发设备,并通过第一接口发送给透明VAS设备。而用户端与服务器之间有多条路径,即用户端发送的第一数据可以通过任一条路径到达服务器。该多条路径中,并不是每条路径都存在透明VAS设备。另外,挂接透明VAS设备的网络的两个接口要属于相同网段,否则透明VAS设备不能正常通信。为了使得透明VAS设备正常通信,并且为了使得用户端发送的第一数据到达第一转发设备,并通过第一接口发送给透明VAS设备,可以在第四转发设备上配置第三策略路由,在第一接口上配置第一ARP表项。
其中,第三策略路由和第一ARP表项的介绍可以参考上述方式1中所述。如此,第四转发设备接收到来自用户端的数据报文后,可以根据该匹配条件筛选数据报文,为筛选出的数据报文中的数据建立隧道,该隧道的起始端为第四转发设备,该隧道的终端为第一转发设备。后续,第四转发设备可以通过该隧道向第一转发设备发送筛选出的数据报文中的数据。该隧道的起始端和终端都是VTEP。
示例性的,该匹配条件可以用于筛选用户端发送的数据报文,在这种情况下,第四转发设备接收到来自用户端的第一数据时,会为该第一数据建立隧道,该隧道的起始端为第四转发设备,该隧道的终端为第一转发设备。后续,第四转发设备可以通过该隧道向第一转发设备发送第一数据。
在方式2中,第一数据报文为被封装了VXLAN包头的报文。因此,第一数据报文还包括VTEP的信息。例如,第一数据报文还包括第二源协议地址、第二目的协议地址、第二源物理地址、第二目的物理地址。其中,第二源协议地址为隧道的起始端的协议地址。第二目的协议地址为隧道的终端的协议地址。第二源物理地址为第四转发设备的GW的物理地址。第二目的物理地址为第三转发设备的GW的物理地址。
在方式2中,第一转发设备获取到第一数据报文后,解封装该第一数据报文,得到被封装之前的数据报文。被封装之前的数据报文包括第一源协议地址、第一目的协议地址、第一源物理地址、第一目的物理地址和第一数据。
可选的,上述第三策略路由和第一ARP表项是用户手动配置的;或者,上述第三策略路由和第一ARP表项是SDN控制器生成并下发的。SDN控制器的介绍可以参考上述图1中所述。
一种可能的实现方式,上述第一ARP表项引入到边界网关协议(Border GatewayProtocol,BGP)EVPN的5类路由并发布到网络中,这样用户端可以获取第一ARP表项对应的路由,从而配置第三策略路由指向第一ARP表项中的协议地址。其中,EVPN的5类路由(type-5route),又称为IP前缀路由,用于当二层域里的IP子网限制在单个数据中心里,且二层连接没有跨数据中心时,数据中心之间的通信。5类路由通过通告为限制在单个数据中心的VXLAN分配的IP前缀来使能能跨数据中心的连接。
步骤302、第一转发设备获取第一数据报文对应的第一ARP表项。
三层虚拟专用网中的转发设备转发第一数据的模式不同,第一转发设备获取第一数据报文对应的第一ARP表项的过程不同。具体的,可以参考如下两种情况:
情况1:三层虚拟专用网中的转发设备通过IRB对称模式转发第一数据,第一转发设备上还配置有第一策略路由。第一转发设备获取第一数据报文对应的第一ARP表项,包括:第一转发设备获取第一源协议地址对应的第一策略路由;第一转发设备根据第一策略路由获取第一ARP表项。
对于上述方式1,与用户端直接通信连接的转发设备为第一转发设备。第一策略路由与第三策略路由相同。第一转发设备可以根据第一策略路由中的匹配条件获取第一策略路由。例如,若根据该匹配条件筛选出的数据报文为:源协议地址为用户端的协议地址的数据报文,则源协议地址为用户端的协议地址的数据报文对应的是第一策略路由。在这种情况下,第一转发设备获取该第一策略路由。其中,第一策略路由的下一跳为第一ARP表项中的协议地址,后续,第一转发设备可以根据第一策略路由的下一跳获取第一ARP表项。
对于上述方式2,与用户端直接通信连接的转发设备为第四转发设备,第四转发设备与第一转发设备不同。第一策略路由与第三策略路由相同或不同。第一策略路由包括匹配条件和下一跳的信息。下一跳的信息用于指示第一策略路由的下一跳。第一策略路由的下一跳为第一ARP表项中的协议地址。该匹配条件可以根据用户需要配置。该匹配条件可以用于筛选数据报文。
第一策略路由与第三策略路由不同时,第一策略路由中的匹配条件与第三策略路由中的匹配条件不同。例如,该匹配条件可以用于筛选特定入接口(如:接收第一数据报文的接口)的数据报文,也就是说,该匹配条件可以将从特定入接口接收的数据报文筛选出来。在这种情况下,第一转发设备会将从特定入接口接收的数据报文中的数据转发给第一策略路由的下一跳。应理解,上述匹配条件仅是示例性的,第一策略路由中的匹配条件还可以是其他形式的,不予限制。
在方式2中,第一转发设备可以根据第一策略路由中的匹配条件获取第一策略路由。例如,若根据该匹配条件筛选出的数据报文为:源协议地址为用户端的协议地址的数据报文,则源协议地址为用户端的协议地址的数据报文对应的是第一策略路由。在这种情况下,第一转发设备获取该第一策略路由。其中,第一策略路由的下一跳为第一ARP表项中的协议地址,后续,第一转发设备可以根据第一策略路由的下一跳获取第一ARP表项。又例如,若根据该匹配条件筛选出的数据报文为:从特定入接口接收的数据报文,则从特定入接口接收的数据报文对应的是第一策略路由。在这种情况下,第一转发设备获取该第一策略路由。其中,第一策略路由的下一跳为第一ARP表项中的协议地址,后续,第一转发设备可以根据第一策略路由的下一跳获取第一ARP表项。
情况2:三层虚拟专用网中的的转发设备通过IRB非对称模式转发第一数据。
对于上述方式1,第一转发设备获取第一数据报文对应的第一ARP表项,包括:第一转发设备获取第一源协议地址对应的第三策略路由;第一转发设备根据第三策略路由获取第一ARP表项。具体的,可以参考上述情况1中对应的描述,不予赘述。
对于上述方式2,第一转发设备获取第一数据报文对应的第一ARP表项,包括:第一转发设备根据第一目的物理地址查找ARP表,得到第一ARP表项。其中,第一目的物理地址为第二接口的物理地址。如此,第一转发设备根据第一目的物理地址查找ARP表可以得到第一ARP表项。
步骤303、第一转发设备通过第一接口向透明VAS设备发送第一数据。
可选的,第二接口的物理地址对应第一接口。第二接口的物理地址与第一接口的对应关系存储在物理映射表中,或者第二接口的物理地址与第一接口的对应关系存储在第一ARP表项中。第二接口的物理地址与第一接口的对应关系存储在第一ARP表项中时,第一ARP表项还包括出接口。该出接口用于指示第一转发设备将数据报文发送到第一ARP表项中物理地址时,使用的接口。
示例性的,以第二接口的物理地址与第一接口的对应关系存储在物理映射表中为例,在步骤303之前,第一转发设备根据第一ARP表项中的第二接口的物理地址查找物理映射表,确定需要通过第一接口发送第一数据。
示例性的,以第二接口的物理地址与第一接口的对应关系存储在第一ARP表项中为例,在步骤303之前,第一转发设备根据第一ARP表项中的出接口确定需要通过第一接口发送第一数据。
在一种可能的实现方式中,第一转发设备通过第一接口向透明VAS设备发送第一数据,包括:第一转发设备通过第一接口向透明VAS设备发送第二数据报文。第二数据报文包括第三源协议地址、第三目的协议地址、第三源物理地址、第三目的物理地址和第一数据。第三源协议地址为用户端的协议地址。第三目的协议地址为服务器的协议地址。
对于上述情况1,第三源物理地址为第一接口的物理地址。第三目的物理地址为第二接口的物理地址。对于上述情况2中的方式1,第三源物理地址为第一转发设备的物理地址。第三目的物理地址为第二接口的物理地址。对于上述情况2中的方式2,第三源物理地址为第四转发设备的物理地址。第三目的物理地址为第二接口的物理地址。
步骤303之后,透明VAS设备通过第二接口向第二转发设备发送第一数据。第二转发设备接收到第一数据后,通过IRB对称模式或IRB非对称模式转发第一数据。
在一种可能的实现方式中,服务器接收到第一数据,会向用户端返回第二数据。若第二数据也需要经过透明VAS设备,同理可以采用图3所述的方法传输数据报文。不同之处有以下2点:
区别1、若第二转发设备与服务器通信连接,可以在第二转发设备上配置第四策略路由,在第二接口上配置第二ARP表项。
其中,第四策略路由包括匹配条件和下一跳的信息。下一跳的信息用于指示第四策略路由的下一跳。第四策略路由的下一跳为第二ARP表项中的协议地址。该匹配条件可以根据用户需要配置。该匹配条件可以用于筛选数据报文。例如,该匹配条件可以用于筛选服务器发送的数据报文,也就是说,该匹配条件可以将源协议地址为服务器的协议地址的数据报文筛选出来。在这种情况下,第二转发设备会将接收到的来自服务器的数据报文中的数据转发给第四策略路由的下一跳。应理解,上述匹配条件仅是示例性的,第四策略路由中的匹配条件还可以是其他形式的,不予限制。
其中,第二ARP表项包括协议地址和物理地址。该协议地址为第二接口所在网段的空闲地址。例如,该协议地址为第二接口所在网段的空闲IP地址。该物理地址为第一接口的物理地址。例如,该物理地址为第一接口的MAC地址。
区别2、若第二转发设备通过至少一个其他转发设备与服务器通信连接,可以在第五转发设备上配置第四策略路由,在第二接口上配置第二ARP表项。
其中,第二策略路由与第四策略路由相同或不同。第二策略路由包括匹配条件和下一跳的信息。下一跳的信息用于指示第二策略路由的下一跳。第二策略路由的下一跳为第二ARP表项中的协议地址。该匹配条件可以根据用户需要配置。该匹配条件可以用于筛选数据报文。
第二策略路由与第四策略路由不同时,第二策略路由中的匹配条件与第四策略路由中的匹配条件不同。例如,该匹配条件可以用于筛选特定入接口(如:接收第二数据的接口)的数据报文,也就是说,该匹配条件可以将从特定入接口接收的数据报文筛选出来。在这种情况下,第二转发设备会将从特定入接口接收的数据报文中的数据转发给第二策略路由的下一跳。应理解,上述匹配条件仅是示例性的,第二策略路由中的匹配条件还可以是其他形式的,不予限制。
在区别2中,当三层虚拟专用网中的转发设备通过IRB对称模式转发第二数据,第二转发设备上还配置有第二策略路由。
第二ARP表项的介绍可以参考上述区别1中所述,不予赘述。
基于图3所示的方法,第一转发设备可以获取第一数据报文,根据第一数据报文获取第一数据报文对应的第一ARP表项,并通过第一接口向透明VAS设备发送第一数据。如此,通过在第一转发设备上配置包括协议地址和物理地址的第一ARP表项,使得透明VAS设备处理用户端与服务器之间交互的数据报文,为用户端提供相应的增值服务。并且,本申请中,对于配置了策略路由和第一ARP表项的设备,根据本申请实施例提供的方法传输报文,对于不需要经过透明VAS设备的数据报文,还是按照查路由或者查MAC地址的方法转发,实现了灵活的引流需求。另外,本申请实施例提供的报文传输方法不消耗额外的VRF和FIB资源,编排简单。
下面以图1所示网络系统为例,介绍本申请实施例提供的报文传输方法的详细流程。
请参考图4,图4为本申请实施例提供的又一种报文传输方法。图4所示的方法包括步骤401-步骤408。
步骤401、用户端108向转发设备101发送数据报文1。
其中,数据报文1包括的内容可以如图5a中的501所示。数据报文1的源协议地址(SrcIP)为用户端108的IP地址、目的协议地址(DestIP)为服务器109的IP地址、源物理地址(SrcMAC)为用户端108的MAC地址,、目的物理地址(DestMAC)为转发设备101的GW的MAC地址,数据报文1还包括数据1。
图1中的转发设备转发数据报文时,可以通过IRB对称模式转发,也可以通过IRB非对称模式转发。通过IRB对称模式转发时,数据报文包括的内容可以如图5a所示。通过IRB非对称模式转发时,数据报文包括的内容可以如图5b所示。
图5a或图5b所示的数据报文仅是示例性的,在实际应用中,数据报文还可以是其他形式的,并且数据报文还可以包括比图5a或图5b所示更多或更少的内容,不予限制。
步骤402、转发设备101接收来自用户端108的数据报文1,根据第三策略路由向转发设备105发送数据报文2。
转发设备101为VTEP,转发设备101会为数据1建立隧道,该隧道的起始端为转发设备101。转发设备101根据第三策略路由确定该隧道的终端为转发设备102。
可选的,转发设备101修改数据报文1的源物理地址和目的物理地址,并把修改后的数据报文封装进VXLAN帧头,得到数据报文2。数据报文2包括外层源协议地址、外层目的协议地址、外层源物理地址、外层目的物理地址、用户数据报协议(User DatagramProtocol,UDP)头、VXLAN头、内层源协议地址、内层目的协议地址、内层源物理地址、内层目的物理地址和数据1。
在一种可能的实现方式中,数据报文是通过IRB对称模式转发的。数据报文2包括的内容可以如图5a中的502所示。其中,外层源协议地址为转发设备101的VTEP IP地址(即:loopback接口的IP地址)。外层目的协议地址为转发设备102的VTEP IP地址。外层源物理地址为转发设备101的GW的MAC地址。外层目的物理地址为转发设备105的GW的MAC地址。内层源协议地址为用户端108的IP地址。内层目的协议地址为服务器109的协议地址。内层源物理地址为转发设备101的MAC地址,图5a和图5b中将转发设备的MAC地址称为虚拟网络边缘(network virtualization edge,NVE)MAC地址。内层目的物理地址为转发设备103的MAC地址。
在一种可能的实现方式中,数据报文是通过IRB非对称模式转发的。数据报文2包括的内容可以如图5b中的506所示。其中,外层源协议地址为转发设备101的VTEP IP地址。外层目的协议地址为转发设备102的VTEP IP地址。外层源物理地址为转发设备101的GW的MAC地址。外层目的物理地址为转发设备105的GW的MAC地址。内层源协议地址为用户端108的IP地址。内层目的协议地址为服务器109的协议地址。内层源物理地址为转发设备101的MAC地址。内层目的物理地址为第二接口的MAC地址。第二接口为转发设备103上与透明VAS设备107连接的接口,因此,图5b中内层目的物理地址呈现为转发设备103的MAC地址。
步骤403、转发设备105接收来自转发设备101的数据报文2,根据数据报文2中的外层源协议地址、外层目的协议地址、外层源物理地址和外层目的物理地址查询FIB,并向转发设备102发送数据报文2。
步骤404、转发设备102接收来自转发设备105的数据报文2,向透明VAS设备107发送数据报文3。
在一种可能的实现方式中,数据报文是通过IRB对称模式转发的。转发设备102根据第一策略路由向透明VAS设备107发送数据报文3。
在这种情况下,转发设备102为隧道的终端,转发设备102接收到数据报文2后,解除数据报文2的VXLAN封装,修改解封装后得到的数据报文的源物理地址和目的物理地址,得到数据报文3。
其中,数据报文3的内容可以如图5a中的503所示。数据报文3包括源协议地址、目的协议地址、源物理地址、目的物理地址和数据1。其中,源协议地址为用户端108的IP地址。目的协议地址为服务器109的IP地址。源物理地址为第一接口的MAC地址(由于第一接口在转发设备102上,图中呈现为转发设备102的GW的MAC地址)。目的物理地址为第二接口的MAC地址(由于第二接口在转发设备103上,图中呈现为转发设备103的GW的MAC地址)。
第一策略路由的下一跳为第一ARP表项中的协议地址,第一ARP表项的协议地址对应的物理地址为第二接口的物理地址,如此,转发设备102根据第一策略路由获取第一ARP表项,根据第一ARP表项向透明VAS设备107发送数据报文3。
在另一种可能的实现方式中,数据报文是通过IRB非对称模式转发的。转发设备102获取第一ARP表项,并根据第一ARP表项向透明VAS设备107发送数据报文3。也就是说,数据报文是通过IRB非对称模式转发时,转发设备102做的是二层转发。
在这种情况下,转发设备102为隧道的终端,转发设备102接收到数据报文2后,解除数据报文2的VXLAN封装,得到数据报文3。
其中,数据报文3的内容可以如图5b中的507所示。数据报文3包括源协议地址、目的协议地址、源物理地址、目的物理地址和数据1。其中,源协议地址为用户端108的IP地址。目的协议地址为服务器109的IP地址。源物理地址为转发设备101的MAC地址。目的物理地址为第二接口的MAC地址。
图1中的转发设备105和转发设备106都和转发设备101-转发设备104通信连接,因此步骤402-步骤404中的转发设备105可以替换为转发设备106。
步骤405、透明VAS设备107接收来自转发设备102的数据报文3,对数据报文3执行增值业务处理,然后向转发设备103发送该数据报文3。
其中,透明VAS设备在对数据报文3执行增值业务处理的过程中,可能会修改数据报文3的部分内容,也可能不会修改数据报文3的部分内容,由于本申请不关注增值业务设备的处理,因此将经过透明VAS设备的数据报文3仍然称为数据报文3。
步骤406、转发设备103接收来自透明VAS设备107的数据报文3,根据FIB向转发设备106发送数据报文4。
转发设备103为VTEP,转发设备103会为数据1建立隧道,该隧道的起始端为转发设备103。转发设备103根据FIB确定该隧道的终端为转发设备104。
可选的,转发设备103修改数据报文3的源物理地址和目的物理地址,并把修改后的数据报文封装进VXLAN帧头,得到数据报文4。数据报文4包括外层源协议地址、外层目的协议地址、外层源物理地址、外层目的物理地址、UDP头、VXLAN头、内层源协议地址、内层目的协议地址、内层源物理地址、内层目的物理地址和数据1。
在一种可能的实现方式中,数据报文是通过IRB对称模式转发的。在这种情况下,数据报文4包括的内容可以如图5a中的504所示。其中,外层源协议地址为转发设备103的VTEP IP地址。外层目的协议地址为转发设备104的VTEP IP地址。外层源物理地址为转发设备103的GW的MAC地址。外层目的物理地址为转发设备106的GW的MAC地址。内层源协议地址为用户端108的IP地址。内层目的协议地址为服务器109的IP地址。内层源物理地址为转发设备103的MAC地址。内层目的物理地址为转发设备104的MAC地址。
在另一种可能的实现方式中,数据报文是通过IRB非对称模式转发的。在这种情况下,数据报文4中内层目的物理地址与上述数据报文通过IRB对称模式转发时,数据报文4中内层目的物理地址不同,为服务器109的MAC地址。具体的,数据报文通过IRB非对称模式转发时,数据报文4包括的内容可以如图5b中的508所示。
步骤407、转发设备106接收来自转发设备103的数据报文4,根据数据报文4中的外层源协议地址、外层目的协议地址、外层源物理地址和外层目的物理地址查询FIB,并向转发设备104发送数据报文4。
步骤408:转发设备104接收来自转发设备106的数据报文4,向服务器109发送数据报文5。
在一种可能的实现方式中,数据报文是通过IRB对称模式转发的,转发设备104为隧道的终端,转发设备104接收到数据报文4后,解除数据报文4的VXLAN封装,修改解封装后得到的数据报文的源物理地址和目的物理地址,得到数据报文5。
其中,数据报文5的内容可以如图5a中的505所示。数据报文5包括源协议地址、目的协议地址、源物理地址、目的物理地址和数据1。其中,源协议地址为用户端108的IP地址。目的协议地址为服务器109的IP地址。源物理地址为转发设备104的GW的MAC地址。目的物理地址为服务器109的MAC地址。
数据报文通过IRB对称模式转发时,转发设备104做的是普通的三层转发。例如,转发设备104查路由表,根据路由表向服务器109发送数据报文5。
在另一种可能的实现方式中,数据报文是通过IRB非对称模式转发的,转发设备104为隧道的终端,转发设备104接收到数据报文4后,解除数据报文4的VXLAN封装,得到数据报文5。
其中,数据报文5的内容可以如图5b中的509所示。数据报文5包括源协议地址、目的协议地址、源物理地址、目的物理地址和数据1。其中,源协议地址为用户端108的IP地址。目的协议地址为服务器109的IP地址。源物理地址为转发设备103的MAC地址。目的物理地址为服务器109的MAC地址。
数据报文通过IRB非对称模式转发时,转发设备104做的是二层转发。例如,转发设备104查物理映射表,根据物理映射表向服务器109发送数据报文5。
图1中的转发设备105和转发设备106都和转发设备101-转发设备104通信连接,因此步骤406-步骤408中的转发设备106可以替换为转发设备105。
对应的,服务器109接收来自转发设备104的数据报文5。
基于图4所示的方法,通过在转发设备101上配置第三策略路由,在转发设备102上配置第一策略路由,在第一接口配置第一ARP表项,可以使得用户端108发送的数据1经过透明VAS设备107后到达服务器109,为用户端108提供相应的增值服务。另外,本申请实施例提供的报文传输方法不消耗额外的VRF和FIB资源,编排简单。
进一步,服务器109接收到数据1后,还可以向用户端108返回数据2,该数据2也可以经过透明VAS设备107。具体的,可以参考图6所示方法,图4所示方法还包括步骤601-步骤608。
步骤601、服务器109向转发设备104发送数据报文6。
其中,数据报文6包括源协议地址、目的协议地址、源物理地址、目的物理地址和数据2。其中,源协议地址为服务器109的IP地址。目的协议地址为用户端108的IP地址。源物理地址为服务器109的MAC地址。目的物理地址为转发设备104的GW的MAC地址。
步骤602:转发设备104接收来自服务器109的数据报文6,根据第四策略路由向转发设备106发送数据报文7。
转发设备104为VTEP,转发设备104会为数据2建立隧道,该隧道的起始端为转发设备104。转发设备104根据第四策略路由确定该隧道的终端为转发设备103。
可选的,转发设备104修改数据报文6的源物理地址和目的物理地址,并把修改后的数据报文封装进VXLAN帧头,得到数据报文7。数据报文7包括外层源协议地址、外层目的协议地址、外层源物理地址、外层目的物理地址、UDP头、VXLAN头、内层源协议地址、内层目的协议地址、内层源物理地址、内层目的物理地址和数据2。
在一种可能的实现方式中,数据报文是通过IRB对称模式转发的。在这种情况下,外层源协议地址为转发设备104的IP地址。外层目的协议地址为转发设备103的IP地址。外层源物理地址为转发设备104的GW的MAC地址。外层目的物理地址为转发设备106的GW的MAC地址。内层源协议地址为服务器109的IP地址。内层目的协议地址为用户端108的协议地址。内层源物理地址为转发设备104的MAC地址。内层目的物理地址为转发设备102的MAC地址。
在另一种可能的实现方式中,数据报文是通过IRB非对称模式转发的。在这种情况下,外层源协议地址为转发设备104的IP地址。外层目的协议地址为转发设备103的IP地址。外层源物理地址为转发设备104的GW的MAC地址。外层目的物理地址为转发设备106的GW的MAC地址。内层源协议地址为服务器109的IP地址。内层目的协议地址为用户端108的协议地址。内层源物理地址为转发设备104的MAC地址。内层目的物理地址为第一接口的MAC地址。
步骤603、转发设备106接收来自转发设备104的数据报文7,根据数据报文7中的外层源协议地址、外层目的协议地址、外层源物理地址和外层目的物理地址查询FIB,并向转发设备103发送数据报文7。
步骤604、转发设备103接收来自转发设备106的数据报文7,向透明VAS设备107发送数据报文8。
在一种可能的实现方式中,数据报文是通过IRB对称模式转发的。转发设备103根据第二策略路由向透明VAS设备107发送数据报文8。
在这种情况下,转发设备103为隧道的终端,转发设备103接收到数据报文7后,解除数据报文7的VXLAN封装,修改解封装后得到的数据报文的源物理地址和目的物理地址,得到数据报文8。
其中,数据报文8包括源协议地址、目的协议地址、源物理地址、目的物理地址和数据2。其中,源协议地址为服务器109的IP地址。目的协议地址为用户端108的IP地址。源物理地址为第二接口的MAC地址。目的物理地址为第一接口的MAC地址。
第二策略路由的下一跳为第二ARP表项中的协议地址,第二ARP表项的协议地址对应的物理地址为第一接口的物理地址,如此,转发设备103根据第二策略路由获取第二ARP表项,根据第二ARP表项向透明VAS设备107发送数据报文8。
在另一种可能的实现方式中,数据报文是通过IRB非对称模式转发的。转发设备103获取第二ARP表项,并根据第二ARP表项向透明VAS设备107发送数据报文8。也就是说,数据报文是通过IRB非对称模式转发时,转发设备103做的是二层转发。
在这种情况下,转发设备103为隧道的终端,转发设备103接收到数据报文7后,解除数据报文7的VXLAN封装,得到数据报文8。
其中,数据报文8包括源协议地址、目的协议地址、源物理地址、目的物理地址和数据1。其中,源协议地址为服务器109的IP地址。目的协议地址为用户端108的IP地址。源物理地址为转发设备104的MAC地址。目的物理地址为第一接口的MAC地址。
图1中的转发设备105和转发设备106都和转发设备101-转发设备104通信连接,因此步骤602-步骤604中的转发设备106可以替换为转发设备105。
步骤605、透明VAS设备107接收来自转发设备103的数据报文8,并向转发设备102发送该数据报文8。
步骤606、转发设备102接收来自透明VAS设备107的数据报文8,根据FIB向转发设备105发送数据报文9。
转发设备102为VTEP,转发设备102会为数据2建立隧道,该隧道的起始端为转发设备102。转发设备102根据FIB确定该隧道的终端为转发设备101。
可选的,转发设备102修改数据报文8的源物理地址和目的物理地址,并把修改后的数据报文封装进VXLAN帧头,得到数据报文9。数据报文9包括外层源协议地址、外层目的协议地址、外层源物理地址、外层目的物理地址、UDP头、VXLAN头、内层源协议地址、内层目的协议地址、内层源物理地址、内层目的物理地址和数据2。
在一种可能的实现方式中,数据报文是通过IRB对称模式转发的。在这种情况下,外层源协议地址为转发设备102的IP地址。外层目的协议地址为转发设备101的IP地址。外层源物理地址为转发设备102的GW的MAC地址。外层目的物理地址为转发设备105的GW的MAC地址。内层源协议地址为服务器109的IP地址。内层目的协议地址为用户端108的协议地址。内层源物理地址为转发设备102的MAC地址。内层目的物理地址为转发设备101的MAC地址。
在另一种可能的实现方式中,数据报文是通过IRB非对称模式转发的。在这种情况下,数据报文9中内层目的物理地址与上述数据报文通过IRB对称模式转发时,数据报文9中内层目的物理地址不同,为用户端108的MAC地址。
步骤607、转发设备105接收来自转发设备102的数据报文9,根据数据报文9中的外层源协议地址、外层目的协议地址、外层源物理地址和外层目的物理地址查询FIB,并向转发设备101发送数据报文9。
步骤608、转发设备101接收来自转发设备105的数据报文9,向用户端108发送数据报文10。
在一种可能的实现方式中,数据报文是通过IRB对称模式转发的,转发设备101为隧道的终端,转发设备101接收到数据报文9后,解除数据报文9的VXLAN封装,修改解封装后得到的数据报文的源物理地址和目的物理地址,得到数据报文10。
其中,数据报文10包括源协议地址、目的协议地址、源物理地址、目的物理地址和数据2。其中,源协议地址为服务器109的IP地址。目的协议地址为用户端108的IP地址。源物理地址为转发设备101的GW的MAC地址。目的物理地址为用户端108的MAC地址。
数据报文通过IRB对称模式转发时,转发设备101做的是普通的三层转发。例如,转发设备101查路由表,根据路由表向用户端108发送数据报文10。
在另一种可能的实现方式中,数据报文是通过IRB非对称模式转发的,转发设备101为隧道的终端,转发设备101接收到数据报文9后,解除数据报文9的VXLAN封装,得到数据报文10。
其中,数据报文10包括源协议地址、目的协议地址、源物理地址、目的物理地址和数据2。其中,源协议地址为服务器109的IP地址。目的协议地址为用户端108的IP地址。源物理地址为转发设备102的MAC地址。目的物理地址为用户端108的MAC地址。
数据报文通过IRB非对称模式转发时,转发设备101做的是二层转发。例如,转发设备101查物理映射表,根据物理映射表向用户端108发送数据报文10。
图1中的转发设备105和转发设备106都和转发设备101-转发设备104通信连接,因此步骤606-步骤608中的转发设备105可以替换为转发设备106。
对应的,用户端108接收来自转发设备101的数据报文10。
基于图6所示的方法,若服务器109接收到数据1后,向用户端108返回数据2,并且该数据2需要经过透明VAS设备107,则可以通过在转发设备104上配置第四策略路由,在转发设备102上配置第二策略路由,在第二接口配置第二ARP表项,使得服务器109发送的数据2经过透明VAS设备107后到达用户端108。另外,本申请实施例提供的报文传输方法不消耗额外的VRF和FIB资源,编排简单。
上述图4或图6所示方法的具体过程可以参考上述图3所示方法中所述。
上述主要从各个设备之间交互的角度对本申请实施例提供的方案进行了介绍。可以理解的是,上述各转发设备等为了实现上述功能,其包含了执行各个功能相应的硬件结构和/或软件模块。本领域技术人员应该很容易意识到,结合本文中所公开的实施例描述的各示例的单元及算法操作,本申请能够以硬件或硬件和计算机软件的结合形式来实现。某个功能究竟以硬件还是计算机软件驱动硬件的方式来执行,取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本申请的范围。
本申请实施例可以根据上述方法示例对各转发设备进行功能模块的划分,例如,可以对应各个功能划分各个功能模块,也可以将两个或两个以上的功能集成在一个处理模块中。上述集成的模块既可以采用硬件的形式实现,也可以采用软件功能模块的形式实现。本申请实施例中对模块的划分是示意性的,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式。
比如,以采用集成的方式划分各个功能模块的情况下,图7示出了一种通信装置的结构示意图。该通信装置可以为上述第一转发设备或者第一转发设备中的芯片或者片上系统,或其他可实现上述第一转发设备功能的组合器件、部件等,该通信装置可以用于执行上述实施例中涉及的第一转发设备的功能。
作为一种可能的实现方式,图7所示的通信装置包括:获取模块701、处理模块702和发送模块703。
获取模块701,用于获取第一数据报文;该通信装置通过第一接口与透明增值服务VAS设备的一个接口通信连接,该透明VAS设备的另一个接口与第二转发设备的第二接口通信连接;该第一数据报文包括第一数据;该通信装置和该第二转发设备属于同一个三层虚拟专用网。
处理模块702,用于获取该第一数据报文对应的第一地址解析协议ARP表项;该第一ARP表项中的协议地址为该第一接口所在网段的空闲地址,该第一ARP表项中的物理地址为该第二接口的物理地址。
发送模块703,用于通过该第一接口向该透明VAS设备发送该第一数据;该第二接口的物理地址对应该第一接口。
可选的,该第一数据报文包括第一源协议地址,处理模块702,具体用于获取该第一源协议地址对应的第一策略路由,该第一策略路由的下一跳为该第一ARP表项中的该协议地址;处理模块702,还具体用于根据该第一策略路由获取该第一ARP表项。
可选的,该第一数据报文包括第一目的物理地址,处理模块702,具体用于根据该第一目的物理地址查找ARP表,得到该第一ARP表项。
可选的,处理模块702,还用于根据该第一ARP表项中的该第二接口的物理地址查找物理映射表,确定需要通过该第一接口发送该第一数据;或者,处理模块702,还用于根据该第一ARP表项中的出接口确定需要通过该第一接口发送该第一数据。
可选的,通信装置与该第二转发设备相同或不同,该第一接口与该第二接口不同。
其中,上述方法实施例涉及的各操作的所有相关内容均可以援引到对应功能模块的功能描述,在此不再赘述。
在本实施例中,该通信装置以采用集成的方式划分各个功能模块的形式来呈现。这里的“模块”可以指特定ASIC,电路,执行一个或多个软件或固件程序的处理器和存储器,集成逻辑电路,和/或其他可以提供上述功能的器件。在一个简单的实施例中,本领域的技术人员可以想到该通信装置可以采用图2所示的形式。
比如,图2中的处理器201可以通过调用存储器203中存储的计算机可执行指令,使得通信装置执行上述方法实施例中的报文传输方法。
示例性的,图7中的获取模块701、处理模块702和发送模块703的功能/实现过程可以通过图2中的处理器201调用存储器203中存储的计算机可执行指令来实现。或者,图7中的获取模块701和处理模块702的功能/实现过程可以通过图2中的处理器201调用存储器203中存储的计算机可执行指令来实现,图7中的发送模块703的功能/实现过程可以通过图2中的通信接口204来实现。
由于本实施例提供的通信装置可执行上述的报文传输方法,因此其所能获得的技术效果可参考上述方法实施例。
图8为本申请实施例提供的一种芯片的结构示意图。芯片80包括一个或多个处理器801以及接口电路802。可选的,所述芯片80还可以包含总线803。其中:
处理器801可能是一种集成电路芯片,具有信号的处理能力。在实现过程中,上述方法的各步骤可以通过处理器801中的硬件的集成逻辑电路或者软件形式的指令完成。上述的处理器801可以是通用处理器、数字通信器(DSP)、专用集成电路(ASIC)、现场可编程门阵列(FPGA)或者其它可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。可以实现或者执行本申请实施例中的公开的各方法、步骤。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。
接口电路802用于数据、指令或者信息的发送或者接收。处理器801可以利用接口电路802接收的数据、指令或者其它信息,进行加工,可以将加工完成信息通过接口电路802发送出去。
可选的,芯片80还包括存储器,该存储器可以包括只读存储器和随机存取存储器,并向处理器提供操作指令和数据。该存储器的一部分还可以包括非易失性随机存取存储器(NVRAM)。
可选的,该存储器存储了可执行软件模块或者数据结构,处理器801可以通过调用该存储器存储的操作指令(该操作指令可存储在操作系统中),执行相应的操作。
可选的,芯片80可以使用在本申请实施例涉及的通信装置中。可选的,接口电路802可用于输出处理器801的执行结果。关于本申请的一个或多个实施例提供的报文传输方法可参考前述各个实施例,这里不再赘述。
需要说明的,处理器801、接口电路802各自对应的功能既可以通过硬件设计实现,也可以通过软件设计来实现,还可以通过软硬件结合的方式来实现,这里不作限制。
在上述实施例中,可以全部或部分地通过软件、硬件、固件或者其任意组合来实现。当使用软件程序实现时,可以全部或部分地以计算机程序产品的形式来实现。该计算机程序产品包括一个或多个计算机指令。在计算机上加载和执行计算机程序指令时,全部或部分地产生按照本申请实施例的流程或功能。计算机可以是通用计算机、专用计算机、计算机网络、或者其他可编程装置。计算机指令可以存储在计算机可读存储介质中,或者从一个计算机可读存储介质向另一个计算机可读存储介质传输,例如,计算机指令可以从一个网站站点、计算机、服务器或者数据中心通过有线(例如同轴电缆、光纤、数字用户线(digitalsubscriber line,DSL))或无线(例如红外、无线、微波等)方式向另一个网站站点、计算机、服务器或数据中心进行传输。计算机可读存储介质可以是计算机能够存取的任何可用介质或者是包含一个或多个可以用介质集成的服务器、数据中心等数据存储设备。可用介质可以是磁性介质(例如,软盘、硬盘、磁带),光介质(例如,DVD)、或者半导体介质(例如固态硬盘(solid state disk,SSD))等。
尽管在此结合各实施例对本申请进行了描述,然而,在实施所要求保护的本申请过程中,本领域技术人员通过查看附图、公开内容、以及所附权利要求书,可理解并实现公开实施例的其他变化。在权利要求中,“包括”(comprising)一词不排除其他组成部分或操作,“一”或“一个”不排除多个的情况。单个处理器或其他单元可以实现权利要求中列举的若干项功能。相互不同的从属权利要求中记载了某些措施,但这并不表示这些措施不能组合起来产生良好的效果。
尽管结合具体特征及其实施例对本申请进行了描述,显而易见的,在不脱离本申请的范围的情况下,可对其进行各种修改和组合。相应地,本说明书和附图仅仅是所附权利要求所界定的本申请的示例性说明,且视为已覆盖本申请范围内的任意和所有修改、变化、组合或等同物。显然,本领域的技术人员可以对本申请进行各种改动和变型而不脱离本申请的精神和范围。这样,倘若本申请的这些修改和变型属于本申请权利要求及其等同技术的范围之内,则本申请也意图包含这些改动和变型在内。
Claims (16)
1.一种网络系统,其特征在于,所述系统包括第一转发设备、第二转发设备和透明增值服务VAS设备,所述第一转发设备和所述第二转发设备属于同一个三层虚拟专用网;
所述第一转发设备通过第一接口与所述透明VAS设备通信连接;
所述第二转发设备通过第二接口与所述透明VAS设备通信连接;
所述第一转发设备上存储有第一地址解析协议ARP表项,所述第一ARP表项中的协议地址为所述第一接口所在网段的空闲地址,所述第一ARP表项中的物理地址为所述第二接口的物理地址。
2.根据权利要求1所述的网络系统,其特征在于:
所述第一转发设备上还存储有第一策略路由,所述第一策略路由的下一跳为所述第一ARP表项中的协议地址。
3.根据权利要求1或2所述的网络系统,其特征在于:
所述第二转发设备上存储有第二ARP表项,所述第二ARP表项中的协议地址为所述第二接口所在网段的空闲地址,所述第二ARP表项中的物理地址为所述第一接口的物理地址。
4.根据权利要求3所述的网络系统,其特征在于,
所述第二转发设备上还存储有第二策略路由,所述第二策略路由的下一跳为所述第二ARP表项中的协议地址。
5.根据权利要求1-4中任意一项所述的网络系统,其特征在于,所述网络系统还包括控制器,所述控制器用于生成所述第一ARP表项,以及,向所述第一转发设备发送所述第一ARP表项。
6.一种报文传输方法,其特征在于,所述方法包括:
第一转发设备获取第一数据报文;所述第一转发设备通过第一接口与透明增值服务VAS设备的一个接口通信连接,所述透明VAS设备的另一个接口与第二转发设备的第二接口通信连接;所述第一数据报文包括第一数据;所述第一转发设备和所述第二转发设备属于同一个三层虚拟专用网;
所述第一转发设备获取所述第一数据报文对应的第一地址解析协议ARP表项;所述第一ARP表项中的协议地址为所述第一接口所在网段的空闲地址,所述第一ARP表项中的物理地址为所述第二接口的物理地址;
所述第一转发设备通过所述第一接口向所述透明VAS设备发送所述第一数据;所述第二接口的物理地址对应所述第一接口。
7.根据权利要求6所述的方法,其特征在于,所述第一数据报文包括第一源协议地址,所述第一转发设备获取所述第一数据报文对应的第一地址解析协议ARP表项包括:
所述第一转发设备获取所述第一源协议地址对应的第一策略路由,所述第一策略路由的下一跳为所述第一ARP表项中的所述协议地址;
所述第一转发设备根据所述第一策略路由获取所述第一ARP表项。
8.根据权利要求6所述的方法,其特征在于,所述第一数据报文包括第一目的物理地址,所述第一转发设备获取所述第一数据报文对应的第一地址解析协议ARP表项包括:
所述第一转发设备根据所述第一目的物理地址查找ARP表,得到所述第一ARP表项。
9.根据权利要求6-8中任意一项所述的方法,其特征在于,所述第一转发设备通过所述第一接口向所述透明VAS设备发送所述第一数据之前,所述方法还包括:
所述第一转发设备根据所述第一ARP表项中的所述第二接口的物理地址查找物理映射表,确定需要通过所述第一接口发送所述第一数据;
或
所述第一转发设备根据所述第一ARP表项中的出接口确定需要通过所述第一接口发送所述第一数据。
10.根据权利要求6-9中任意一项所述的方法,其特征在于,所述第一转发设备与所述第二转发设备相同或不同,所述第一接口与所述第二接口不同。
11.一种通信装置,其特征在于,所述通信装置包括:获取模块、处理模块和发送模块;
所述获取模块,用于获取第一数据报文;所述通信装置通过第一接口与透明增值服务VAS设备的一个接口通信连接,所述透明VAS设备的另一个接口与第二转发设备的第二接口通信连接;所述第一数据报文包括第一数据;所述通信装置和所述第二转发设备属于同一个三层虚拟专用网;
所述处理模块,用于获取所述第一数据报文对应的第一地址解析协议ARP表项;所述第一ARP表项中的协议地址为所述第一接口所在网段的空闲地址,所述第一ARP表项中的物理地址为所述第二接口的物理地址;
所述发送模块,用于通过所述第一接口向所述透明VAS设备发送所述第一数据;所述第二接口的物理地址对应所述第一接口。
12.根据权利要求11所述的通信装置,其特征在于,所述第一数据报文包括第一源协议地址,所述处理模块用于:
获取所述第一源协议地址对应的第一策略路由,所述第一策略路由的下一跳为所述第一ARP表项中的所述协议地址;
根据所述第一策略路由获取所述第一ARP表项。
13.根据权利要求11所述的通信装置,其特征在于,所述第一数据报文包括第一目的物理地址,
所述处理模块,用于根据所述第一目的物理地址查找ARP表,得到所述第一ARP表项。
14.根据权利要求11-13中任意一项所述的通信装置,其特征在于,所述处理模块,还用于:
根据所述第一ARP表项中的所述第二接口的物理地址查找物理映射表,确定需要通过所述第一接口发送所述第一数据;
或
根据所述第一ARP表项中的出接口确定需要通过所述第一接口发送所述第一数据。
15.根据权利要求11-14中任意一项所述的通信装置,其特征在于,所述通信装置与所述第二转发设备相同或不同,所述第一接口与所述第二接口不同。
16.一种通信装置,其特征在于,包括:处理器,所述处理器与存储器耦合,所述存储器用于存储程序或指令,当所述程序或指令被所述处理器执行时,使得所述装置执行如权利要求6至10中任一项所述的方法。
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010451015.5A CN113726915A (zh) | 2020-05-25 | 2020-05-25 | 网络系统及其中的报文传输方法和相关装置 |
PCT/CN2021/094675 WO2021238746A1 (zh) | 2020-05-25 | 2021-05-19 | 网络系统及其中的报文传输方法和相关装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010451015.5A CN113726915A (zh) | 2020-05-25 | 2020-05-25 | 网络系统及其中的报文传输方法和相关装置 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN113726915A true CN113726915A (zh) | 2021-11-30 |
Family
ID=78671145
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202010451015.5A Pending CN113726915A (zh) | 2020-05-25 | 2020-05-25 | 网络系统及其中的报文传输方法和相关装置 |
Country Status (2)
Country | Link |
---|---|
CN (1) | CN113726915A (zh) |
WO (1) | WO2021238746A1 (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN114900458A (zh) * | 2022-03-22 | 2022-08-12 | 阿里云计算有限公司 | 报文转发方法、设备、介质及产品 |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN116566896A (zh) * | 2022-01-29 | 2023-08-08 | 华为技术有限公司 | 一种数据传输方法、系统及装置 |
CN114979090B (zh) * | 2022-05-27 | 2024-07-05 | 深圳市领创星通科技有限公司 | IPv6数据包处理方法、装置、计算机设备和存储介质 |
Family Cites Families (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7219149B2 (en) * | 2003-06-12 | 2007-05-15 | Dw Holdings, Inc. | Versatile terminal adapter and network for transaction processing |
US20140269724A1 (en) * | 2013-03-04 | 2014-09-18 | Telefonaktiebolaget L M Ericsson (Publ) | Method and devices for forwarding ip data packets in an access network |
US10079897B2 (en) * | 2013-10-29 | 2018-09-18 | Telefonaktiebolaget Lm Ericsson (Publ) | Control of a chain of services |
CN104518968B (zh) * | 2014-12-04 | 2018-07-03 | 华为技术有限公司 | 一种报文处理的方法和透明代理服务器 |
CN107181778B (zh) * | 2016-03-10 | 2020-06-12 | 中国移动通信集团浙江有限公司 | 一种数据分流方法及装置 |
-
2020
- 2020-05-25 CN CN202010451015.5A patent/CN113726915A/zh active Pending
-
2021
- 2021-05-19 WO PCT/CN2021/094675 patent/WO2021238746A1/zh active Application Filing
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN114900458A (zh) * | 2022-03-22 | 2022-08-12 | 阿里云计算有限公司 | 报文转发方法、设备、介质及产品 |
CN114900458B (zh) * | 2022-03-22 | 2024-01-09 | 阿里云计算有限公司 | 报文转发方法、设备、介质及产品 |
Also Published As
Publication number | Publication date |
---|---|
WO2021238746A1 (zh) | 2021-12-02 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11563602B2 (en) | Method and apparatus for providing a point-to-point connection over a network | |
CN111885075B (zh) | 容器通信方法、装置、网络设备及存储介质 | |
CN108574639B (zh) | Evpn报文处理方法、设备及系统 | |
US9882741B2 (en) | Communication apparatus and communication method | |
EP3054634B1 (en) | Scheme for performing one-pass tunnel forwarding function on two-layer network structure | |
EP3782336B1 (en) | Multi-vrf universal device internet protocol address for fabric edge devices | |
WO2022001669A1 (zh) | 建立vxlan隧道的方法及相关设备 | |
CN113726915A (zh) | 网络系统及其中的报文传输方法和相关装置 | |
CN113542111B (zh) | 一种报文转发方法及网络设备 | |
US20210359879A1 (en) | Packet forwarding method and network device | |
US20230336377A1 (en) | Packet forwarding method and apparatus, and network system | |
CN110199504B (zh) | 用于中心局递送点内的交换结构的增强使用的方法和系统 | |
WO2022048418A1 (zh) | 一种转发报文的方法、设备和系统 | |
CN117097818A (zh) | 一种报文处理的方法及相关设备 | |
WO2022166465A1 (zh) | 一种报文处理方法及相关装置 | |
CN114513485A (zh) | 获取映射规则的方法、装置、设备、系统及可读存储介质 | |
CN114531360A (zh) | 一种语义名称获取方法、装置、设备及存储介质 | |
CN113285877A (zh) | 一种报文转发的控制方法及相关装置 | |
CN113726633B (zh) | 转发方法和转发装置 | |
CN115118544B (zh) | 通信方法及设备、通信系统 | |
US20220150160A1 (en) | Backup service function notification and synchronization | |
WO2023236880A1 (zh) | 一种报文控制方法以及相关装置 | |
US20240031283A1 (en) | Communication method and apparatus | |
WO2023169364A1 (zh) | 路由生成方法、数据报文的转发方法及装置 | |
US20220045956A1 (en) | Policy based routing in extranet networks |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |