CN114765567A - 通信方法和通信系统 - Google Patents

通信方法和通信系统 Download PDF

Info

Publication number
CN114765567A
CN114765567A CN202110029845.3A CN202110029845A CN114765567A CN 114765567 A CN114765567 A CN 114765567A CN 202110029845 A CN202110029845 A CN 202110029845A CN 114765567 A CN114765567 A CN 114765567A
Authority
CN
China
Prior art keywords
tunnel
identifier
vni
message
address
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202110029845.3A
Other languages
English (en)
Other versions
CN114765567B (zh
Inventor
王爱俊
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
China Telecom Corp Ltd
Original Assignee
China Telecom Corp Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by China Telecom Corp Ltd filed Critical China Telecom Corp Ltd
Priority to CN202110029845.3A priority Critical patent/CN114765567B/zh
Publication of CN114765567A publication Critical patent/CN114765567A/zh
Application granted granted Critical
Publication of CN114765567B publication Critical patent/CN114765567B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/46Interconnection of networks
    • H04L12/4633Interconnection of networks using encapsulation techniques, e.g. tunneling
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/46Interconnection of networks
    • H04L12/4641Virtual LANs, VLANs, e.g. virtual private networks [VPN]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L49/00Packet switching elements
    • H04L49/35Switches specially adapted for specific applications
    • H04L49/354Switches specially adapted for specific applications for supporting virtual local area networks [VLAN]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0485Networking architectures for enhanced packet encryption processing, e.g. offloading of IPsec packet processing or efficient security association look-up

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computing Systems (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本公开涉及一种通信方法和通信系统,涉及通信技术领域。本公开的方法包括:第一PE接收下连的第一CE通过第一隧道发送的报文,其中,报文包括第一CE与第一PE之间的第一隧道的标识,目的MAC地址或IP地址;第一PE根据预先配置的第一映射表,查找第一隧道的标识对应的虚拟扩展局域网标识VNI,其中,VNI为第一PE与第二PE之间的VxLAN的标识,第一PE、第二PE组成以太虚拟专用网EVPN实例;第一PE根据VNI将报文重新封装为VxLAN报文,并发送至第二PE,以便第二PE将报文发送至第二CE。

Description

通信方法和通信系统
技术领域
本公开涉及通信技术领域,特别涉及一种通信方法和通信系统。
背景技术
EVPN(Ethernet Virtual Private Network,以太虚拟专用网络)的相关标准RFC7432中定义了三种服务接口类型,其中前两种服务接口类型分别为图1A,1B所示,即VLAN-Based Service(基于单VLAN的服务)和VLAN-Bundle Service(绑定VLAN包的服务)。不同适应于不同的场合,可实现不同粒度的客户路由和流量的区分与隔离。
在这几种服务接口类型对应的场景中,CE(Customer Edge,用户边缘路由器)与PE(Customer Edge,运营商边缘路由器)都必须处在一个二层的网络环境中,即CE和PE之间必须通过二层网络互通。
发明内容
发明人发现:现有网络部署中,CE和PE必须处于二层网络中,这个条件不一定都能得到满足,CE与PE间也常常跨越一个三层网络。在CE与PE间跨越三层网络时,有多种隧道技术可以实现CE与PE间的二三层互通。在CE与PE间跨越三层网络时,无法基于图1A和1B所示的服务接口类型,实现CE到对端CE间的通信主机流量互通。
本公开所要解决的一个技术问题是:如何在CE与PE间跨越三层网络时,基于EVPN的服务接口类型,实现两端CE之后的通信主机之间的互通。
根据本公开的一些实施例,提供的一种通信方法,包括:第一运营商边缘路由器PE接收下连的第一用户边缘路由器CE通过第一隧道发送的报文,其中,报文包括第一CE与第一PE之间的第一隧道的标识,以及目的MAC地址或IP地址,目的MAC地址或IP地址为位于第二CE之后的通信主机的MAC地址或IP地址;第一PE根据预先配置的第一映射表,查找第一隧道的标识对应的虚拟扩展局域网标识VNI,其中,VNI为第一PE与第二PE之间的VxLAN的标识,第一PE、第二PE组成以太虚拟专用网EVPN实例;第一PE根据VNI将报文重新封装为VxLAN报文,并发送至第二PE,以便第二PE将报文发送至第二CE。
在一些实施例中,在EVPN服务接口类型为第一类型的情况下,第一映射表中第一隧道的标识和VNI为一一对应的关系;在EVPN服务接口类型为第二类型的情况下,第一映射表中第一隧道的标识和VNI为多对一的关系。
在一些实施例中,在EVPN服务接口类型为第一类型的情况下,第二PE将报文发送至第二CE包括:第二PE对VxLAN报文解封装获取VNI,其中,VxLAN报文包括VNI;第二PE根据预置的第二映射表,查找VNI对应的第二PE与第二CE之间第二隧道的标识;第二PE根据第二隧道的标识,将VxLAN报文重新封装为第二隧道对应的报文,发送至第二CE;其中,在EVPN服务接口类型为第一类型的情况下,第二映射表中第二隧道的标识和VNI为一一对应的关系。
在一些实施例中,在EVPN服务接口类型为第二类型的情况下,第二PE将报文发送至第二CE包括:第二PE对VxLAN报文解封装获取目的MAC地址或IP地址,其中,VxLAN报文包括VNI,目的MAC地址或IP地址;第二PE根据预置的第二映射表,查找目的MAC地址或IP地址对应的第二PE与第二CE之间第二隧道的标识;第二PE根据第二隧道的标识,将VxLAN报文重新封装为第二隧道对应的报文,发送至第二CE;其中,在EVPN服务接口类型为第二类型的情况下,第二映射表中MAC地址或IP地址和第二隧道的标识为多对一的关系。
在一些实施例中,第二映射表是第二PE学习下连的多个第二CE之后的通信主机的MAC地址或IP地址后,建立各个通信主机的MAC地址或IP地址与各个第二隧道的标识的对应关系后确定的。
在一些实施例中,在第一隧道为IP安全协议IPSec隧道的情况下,第一隧道的标识为安全协议标识符SPI;在第一隧道为VxLAN隧道的情况下,第一隧道的标识为VNI;在第一隧道为通用路由封装GRE隧道的情况下,第一隧道的标识为GRE Key;在第二隧道为IP安全协议IPSec隧道的情况下,第二隧道的标识为安全协议标识符SPI;在第二隧道为VxLAN隧道的情况下,第二隧道的标识为VNI;在第二隧道为通用路由封装GRE隧道的情况下,第二隧道的标识为GRE Key。
根据本公开的另一些实施例,提供的一种通信系统,包括:第一运营商边缘路由器PE,用于接收下连的第一用户边缘路由器CE通过第一隧道发送的报文,其中,报文包括第一CE与第一PE之间的第一隧道的标识,以及目的MAC地址或IP地址,目的MAC地址或IP地址为位于第二CE之后的通信主机的MAC地址或IP地址;根据预先配置的第一映射表,查找第一隧道的标识对应的虚拟扩展局域网标识VNI,其中,VNI为第一PE与第二PE之间的VxLAN的标识,第一PE、第二PE组成以太虚拟专用网EVPN实例;根据VNI将报文重新封装为VxLAN报文,并发送至第二PE,以便第二PE将报文发送至第二CE。
在一些实施例中,在EVPN服务接口类型为第一类型的情况下,第一映射表中第一隧道的标识和VNI为一一对应的关系;在EVPN服务接口类型为第二类型的情况下,第一映射表中第一隧道的标识和VNI为多对一的关系。
在一些实施例中,该系统还包括:第二PE;第二PE用于在EVPN服务接口类型为第一类型的情况下,对VxLAN报文解封装获取VNI,其中,VxLAN报文包括VNI;根据预置的第二映射表,查找VNI对应的第二PE与第二CE之间第二隧道的标识;根据第二隧道的标识,将VxLAN报文重新封装为第二隧道对应的报文,发送至第二CE;其中,在EVPN服务接口类型为第一类型的情况下,第二映射表中第二隧道的标识和VNI为一一对应的关系。
在一些实施例中,第二PE还用于在EVPN服务接口类型为第二类型的情况下,对VxLAN报文解封装获取目的MAC地址或IP地址,其中,VxLAN报文包括VNI,目的MAC地址或IP地址;根据预置的第二映射表,查找目的MAC地址或IP地址对应的第二PE与第二CE之间第二隧道的标识;根据第二隧道的标识,将VxLAN报文重新封装为第二隧道对应的报文,发送至第二CE;其中,在EVPN服务接口类型为第二类型的情况下,第二映射表中MAC地址或IP地址和第二隧道的标识为多对一的关系。
在一些实施例中,第二映射表是第二PE学习下连的多个第二CE之后的通信主机的MAC地址或IP地址后,建立各个通信主机的MAC地址或IP地址与各个第二隧道的标识的对应关系后确定的。
在一些实施例中,在第一隧道为IP安全协议IPSec隧道的情况下,第一隧道的标识为安全协议标识符SPI;在第一隧道为VxLAN隧道的情况下,第一隧道的标识为VNI;在第一隧道为通用路由封装GRE隧道的情况下,第一隧道的标识为GRE Key;在第二隧道为IP安全协议IPSec隧道的情况下,第二隧道的标识为安全协议标识符SPI;在第二隧道为VxLAN隧道的情况下,第二隧道的标识为VNI;在第二隧道为通用路由封装GRE隧道的情况下,第二隧道的标识为GRE Key。
在一些实施例中,该系统还包括:第一CE,用于通过第一隧道向第一PE发送报文;第二CE,用于接收第二PE发送的报文。
根据本公开的又一些实施例,提供的一种通信系统,包括:处理器;以及耦接至处理器的存储器,用于存储指令,指令被处理器执行时,使处理器执行如前述任意实施例的通信方法的步骤。
本公开中第一PE与第一CE之间,第二PE与第二CE之间跨越三层网络,通过隧道技术实现二三层网络互通。第一PE与第二PE组成以EVPN实例(EVI)通过VxLAN隧道互通,采用VNI标识。第一PE接收到下连的CE通过第一隧道发送的报文,报文包括第一隧道的标识,目的MAC地址或IP地址。第一PE中预先配置的映射表,映射表存储第一隧道标识与第一PE和第二PE之间的VNI的对应关系。第一PE根据第一隧道的标识可以查找到第一PE和第二PE之间的VNI,第一PE根据VNI将报文重新封装为VxLAN报文,并发送至第二PE,第二PE可以将报文发送至第二CE。本公开的方案无论是VLAN-Based Service还是VLAN-Bundle Service的场景,都可以通过PE实现PE与CE之间隧道标识到PE之间的VNI的映射和转换,以及报文的转换和封装,从而在CE与PE间跨越三层网络时,可以实现两端CE之后的通信主机互通。
通过以下参照附图对本公开的示例性实施例的详细描述,本公开的其它特征及其优点将会变得清楚。
附图说明
为了更清楚地说明本公开实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本公开的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1A示出服务接口类型为VLAN-Based Service的示意图。
图1B示出服务接口类型为VLAN-Bundle Service的示意图。
图2示出本公开的一些实施例的通信方法的流程示意图。
图3示出本公开的一些实施例的网络架构示意图。
图4A示出本公开的一些实施例的服务接口类型为第一类型的示意图。
图4B示出本公开的一些实施例的服务接口类型为第二类型的示意图。
图5示出本公开的一些实施例的通信系统的结构示意图。
图6示出本公开的另一些实施例的通信系统的结构示意图。
图7示出本公开的又一些实施例的通信系统的结构示意图。
具体实施方式
下面将结合本公开实施例中的附图,对本公开实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本公开一部分实施例,而不是全部的实施例。以下对至少一个示例性实施例的描述实际上仅仅是说明性的,决不作为对本公开及其应用或使用的任何限制。基于本公开中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本公开保护的范围。
下面结合图2~4B描述本公开的通信方法的一些实施例。
图2为本公开通信方法一些实施例的流程图。如图2所示,该实施例的方法包括:步骤S202~S208。
在步骤S202中,第一CE通过第一隧道向第一PE发送报文,相应的,第一PE接收下连的第一CE通过第一隧道发送的报文。
如图3所示,CE与PE之间是三层网络,通过隧道技术实现客户的二三层接入。隧道技术例如为VxLAN技术、IPSec(IP安全协议)技术或GRE(通用路由封装)技术等。即第一隧道为VxLAN隧道、IPSec隧道或GRE隧道等。第一CE发送的报文根据第一隧道采用的技术进行封装。报文包括第一CE与第一PE之间的第一隧道的标识,目的MAC地址或IP地址,目的MAC地址或IP地址为位于第二CE之后的通信主机的MAC地址或IP地址。
针对IPsec隧道,有SPI(安全协议标识符)可以区分不同的隧道;针对VxLAN隧道,有VNI可以区分不同的隧道。针对GRE封装来说,则有GRE Key可以区分不同的逻辑隧道。在第一隧道为IPSec隧道的情况下,第一隧道的标识为SPI;在第一隧道为VxLAN隧道的情况下,第一隧道的标识为VNI;在第一隧道为GRE隧道的情况下,第一隧道的标识为GRE Key。
在步骤S204中,第一PE根据预先配置的第一映射表,查找第一隧道的标识对应的VNI(虚拟扩展局域网标识)。
第一PE与第二PE之间采用EVPN协议进行组网,第一PE、第二PE组成EVPN实例(EVI)。第一PE与第二PE通过VxLAN互通,通过VNI对VxLAN隧道进行标识。在第一PE预先配置第一映射表。例如,在EVPN服务接口类型为第一类型的情况下,第一映射表中第一隧道的标识和VNI为一一对应的关系,即不同的第一隧道的标识对应不同的VNI。在EVPN服务接口类型为第二类型的情况下,第一映射表中第一隧道的标识和VNI为多对一的关系。第一类型对应于VLAN-Based Service,第二类型对应于VLAN-Bundle Service。
在服务接口类型为第二类型的情况下,第一PE可以下连多个第一CE,每个第一CE可以通过第一隧道与第一PE互通,不同的第一隧道可以采用不同的隧道技术实现,不同的第一隧道的标识不同。因此,在服务接口类型为第二类型的情况下,第一映射表中多个第一隧道的标识对应一个VNI,即一组第一隧道的标识映射到一个VNI。但是,每个第一CE之后通信主机的MAC地址或IP地址前缀不重叠。
在EVPN服务接口类型为第一类型的情况下,如图4A所示,每个EVI对应一组隧道标识(一个第一隧道标识和一个第二隧道标识为一组隧道标识)对应用户网络。在EVPN服务接口类型为第二类型的情况下,如图4B所示,每个EVI对应多组隧道标识对应用户网络。在EVPN服务接口类型为第一类型的情况下,不同第一隧道标识对应的用户网络之间通过不同的EVI实现路由和流量互相隔离。在EVPN服务接口类型为第二类型的情况下,一个EVI对应的多个第一隧道标识对应的多个用户网络与另一个EVI对应的多个隧道标识对应的多个用户网络,路由和流量互相隔离。
在步骤S206中,第一PE根据VNI将报文重新封装为VxLAN报文,并发送至第二PE。
VxLAN报文可以包括VNI和目的MAC地址或IP地址。
在步骤S208中,第二PE将报文发送至第二CE。
在一些实施例中,在EVPN服务接口类型为第一类型的情况下,第二PE对VxLAN报文解封装获取VNI;根据预置的第二映射表,查找VNI对应的第二PE与第二CE之间第二隧道的标识;根据第二隧道的标识,将VxLAN报文重新封装为第二隧道对应的报文,将第二隧道对应的报文发送至第二CE。
第二PE可以与第一PE类似预先配置第二映射表,第二映射表中存储第二PE下连的第二CE的第二隧道的标识和第一PE与第二PE之间的VNI的对应关系。在EVPN服务接口类型为第一类型的情况下,第二映射表中第二隧道的标识和VNI为一一对应的关系。因此,第二PE可以在第二映射表中查找VNI对应的第二隧道的标识。查找到第二隧道的标识即可获知第二隧道的类型,根据第二隧道的类型对VxLAN报文重新封装发送至第二CE。
例如,在第二隧道为IPSec隧道的情况下,第二隧道的标识为SPI;在第二隧道为VxLAN隧道的情况下,第二隧道的标识为VNI;在第二隧道为GRE隧道的情况下,第二隧道的标识为GRE Key。
在一些实施例中,在EVPN服务接口类型为第二类型的情况下,第二PE对VxLAN报文解封装获取目的MAC地址或IP地址,其中,VxLAN报文包括VNI,目的MAC地址或IP地址;根据预置的第二映射表,查找目的MAC地址或IP地址对应的第二PE与第二CE之间第二隧道的标识;根据第二隧道的标识将VxLAN报文重新封装为第二隧道对应的报文,发送至第二CE。
在EVPN服务接口类型为第二类型的情况下,多个第二CE的第二隧道的标识和VNI为多对一的关系,这种情况下,根据VNI无法查找到唯一的第二隧道的标识。需要根据目的MAC地址或IP地址来查找第二隧道的标识。因此,第二PE需要在第二映射表中增加MAC地址或IP地址与第二隧道的标识的对应关系。
例如,第二映射表是第二PE学习下连的多个第二CE之后的通信主机MAC地址或IP地址后,建立各个通信主机的MAC地址或IP地址与各个第二隧道的标识的对应关系后确定的。
上述实施例的方法中第一PE与第一CE之间,第二PE与第二CE之间跨越三层网络,通过隧道技术实现二三层网络互通。第一PE与第二PE组成以EVPN实例(EVI)通过VxLAN隧道互通,采用VNI标识。第一PE接收到下连的CE通过第一隧道发送的报文,报文包括第一隧道的标识,目的MAC地址或IP地址。第一PE中预先配置的映射表,映射表存储第一隧道标识与第一PE和第二PE之间的VNI的对应关系。第一PE根据第一隧道的标识可以查找到第一PE和第二PE之间的VNI,第一PE根据VNI将报文重新封装为VxLAN报文,并发送至第二PE,第二PE可以将报文发送至第二CE。本公开的方案无论是VLAN-Based Service还是VLAN-BundleService的场景,都可以通过PE实现PE与CE之间隧道标识到PE之间的VNI的映射和转换,以及报文的转换和封装,从而在CE与PE间跨越三层网络时,可以实现两端CE之后的通信主机互通。
此外,上述实施例的方法可实现在三层接入网络环境下,不同逻辑链路接入客户的区分与隔离,使Overlay网络的部署适用更多的场景,提升客户接入运营商Overlay网络的灵活性,更广泛地触达用户。实现大规模网络场景下的灵活组网。
本公开还提供一种通信系统,下面结合图5进行描述。
图5为本公开通信系统的一些实施例的结构图。如图5所示,该实施例的系统50包括:第一PE510。
第一PE510,用于接收下连的第一CE通过第一隧道发送的报文,其中,报文包括第一CE与第一PE510之间的第一隧道的标识,以及目的MAC地址或IP地址,目的MAC地址或IP地址为位于第二CE之后的通信主机的MAC地址或IP地址;根据预先配置的第一映射表,查找第一隧道的标识对应的虚拟扩展局域网标识VNI,其中,VNI为第一PE与第二PE之间的VxLAN的标识,第一PE510、第二PE组成以太虚拟专用网EVPN实例;根据VNI将报文重新封装为VxLAN报文,并发送至第二PE,以便第二PE将报文发送至第二CE。
在一些实施例中,在EVPN服务接口类型为第一类型的情况下,第一映射表中第一隧道的标识和VNI为一一对应的关系;在EVPN服务接口类型为第二类型的情况下,第一映射表中第一隧道的标识和VNI为多对一的关系。
在一些实施例中,该系统还包括:第二PE520;第二PE520用于接收第一PE510发送的VxLAN报文,在EVPN服务接口类型为第一类型的情况下,对VxLAN报文解封装获取VNI,其中,VxLAN报文包括VNI;根据预置的第二映射表,查找VNI对应的第二PE520与第二CE之间第二隧道的标识;根据第二隧道的标识,将VxLAN报文重新封装为第二隧道对应的报文,发送至第二CE;其中,在EVPN服务接口类型为第一类型的情况下,第二映射表中第二隧道的标识和VNI为一一对应的关系。
在一些实施例中,第二PE520还用于在EVPN服务接口类型为第二类型的情况下,对VxLAN报文解封装获取目的MAC地址或IP地址,其中,VxLAN报文包括VNI,目的MAC地址或IP地址;根据预置的第二映射表,查找目的MAC地址或IP地址对应的第二PE520与第二CE之间第二隧道的标识;根据第二隧道的标识,将VxLAN报文重新封装为第二隧道对应的报文,发送至第二CE;其中,在EVPN服务接口类型为第二类型的情况下,第二映射表中MAC地址或IP地址和第二隧道的标识为多对一的关系。
在一些实施例中,第二映射表是第二PE520学习下连的多个第二CE之后的通信主机的MAC地址或IP地址后,建立各个通信主机的MAC地址或IP地址与各个第二隧道的标识的对应关系后确定的。
在一些实施例中,在第一隧道为IP安全协议IPSec隧道的情况下,第一隧道的标识为安全协议标识符SPI;在第一隧道为VxLAN隧道的情况下,第一隧道的标识为VNI;在第一隧道为通用路由封装GRE隧道的情况下,第一隧道的标识为GRE Key;在第二隧道为IP安全协议IPSec隧道的情况下,第二隧道的标识为安全协议标识符SPI;在第二隧道为VxLAN隧道的情况下,第二隧道的标识为VNI;在第二隧道为通用路由封装GRE隧道的情况下,第二隧道的标识为GRE Key。
在一些实施例中,该系统还包括:第一CE530,用于通过第一隧道向第一PE510发送报文;第二CE540,用于接收第二PE520发送的报文。
本公开的实施例中的通信系统、第一PE、第二PE、第一CE、第二CE等可由各种计算设备或计算机系统来实现,下面结合图6以及图7进行描述。
图6为本公开通信系统的一些实施例的结构图。如图6所示,该实施例的系统60包括:存储器610以及耦接至该存储器610的处理器620,处理器620被配置为基于存储在存储器610中的指令,执行本公开中任意一些实施例中的通信方法。
其中,存储器610例如可以包括系统存储器、固定非易失性存储介质等。系统存储器例如存储有操作系统、应用程序、引导装载程序(Boot Loader)、数据库以及其他程序等。
图7为本公开通信系统的另一些实施例的结构图。如图7所示,该实施例的系统70包括:存储器710以及处理器720,分别与存储器610以及处理器620类似。还可以包括输入输出接口730、网络接口740、存储接口750等。这些接口730,740,750以及存储器710和处理器720之间例如可以通过总线760连接。其中,输入输出接口730为显示器、鼠标、键盘、触摸屏等输入输出设备提供连接接口。网络接口740为各种联网设备提供连接接口,例如可以连接到数据库服务器或者云端存储服务器等。存储接口750为SD卡、U盘等外置存储设备提供连接接口。
本领域内的技术人员应当明白,本公开的实施例可提供为方法、系统、或计算机程序产品。因此,本公开可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本公开可采用在一个或多个其中包含有计算机可用程序代码的计算机可用非瞬时性存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本公开是参照根据本公开实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解为可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
以上所述仅为本公开的较佳实施例,并不用以限制本公开,凡在本公开的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本公开的保护范围之内。

Claims (14)

1.一种通信方法,包括:
第一运营商边缘路由器PE接收下连的第一用户边缘路由器CE通过第一隧道发送的报文,其中,所述报文包括所述第一CE与所述第一PE之间的第一隧道的标识,以及目的MAC地址或IP地址,所述目的MAC地址或IP地址为位于第二CE之后的通信主机的MAC地址或IP地址;
所述第一PE根据预先配置的第一映射表,查找所述第一隧道的标识对应的虚拟扩展局域网标识VNI,其中,所述VNI为所述第一PE与第二PE之间的VxLAN的标识,所述第一PE、第二PE组成以太虚拟专用网EVPN实例;
所述第一PE根据所述VNI将所述报文重新封装为VxLAN报文,并发送至所述第二PE,以便所述第二PE将所述报文发送至所述第二CE。
2.根据权利要求1所述的通信方法,其中,
在EVPN服务接口类型为第一类型的情况下,第一映射表中第一隧道的标识和VNI为一一对应的关系;
在EVPN服务接口类型为第二类型的情况下,第一映射表中第一隧道的标识和VNI为多对一的关系。
3.根据权利要求2所述的通信方法,其中,在EVPN服务接口类型为第一类型的情况下,所述第二PE将所述报文发送至所述第二CE包括:
所述第二PE对所述VxLAN报文解封装获取所述VNI,其中,所述VxLAN报文包括所述VNI;
所述第二PE根据预置的第二映射表,查找所述VNI对应的所述第二PE与所述第二CE之间第二隧道的标识;
所述第二PE根据所述第二隧道的标识,将所述VxLAN报文重新封装为第二隧道对应的报文,发送至所述第二CE;
其中,在EVPN服务接口类型为第一类型的情况下,第二映射表中第二隧道的标识和VNI为一一对应的关系。
4.根据权利要求2所述的通信方法,其中,在EVPN服务接口类型为第二类型的情况下,所述第二PE将所述报文发送至所述第二CE包括:
所述第二PE对所述VxLAN报文解封装获取所述目的MAC地址或IP地址,其中,所述VxLAN报文包括所述VNI,所述目的MAC地址或IP地址;
所述第二PE根据预置的第二映射表,查找所述目的MAC地址或IP地址对应的所述第二PE与所述第二CE之间第二隧道的标识;
所述第二PE根据所述第二隧道的标识,将所述VxLAN报文重新封装为第二隧道对应的报文,发送至所述第二CE;
其中,在EVPN服务接口类型为第二类型的情况下,第二映射表中MAC地址或IP地址和第二隧道的标识为多对一的关系。
5.根据权利要求4所述的通信方法,其中,
所述第二映射表是所述第二PE学习下连的多个第二CE之后的通信主机的MAC地址或IP地址后,建立各个通信主机的MAC地址或IP地址与各个第二隧道的标识的对应关系后确定的。
6.根据权利要求3-5任一项所述的通信方法,其中,
在所述第一隧道为IP安全协议IPSec隧道的情况下,所述第一隧道的标识为安全协议标识符SPI;
在所述第一隧道为VxLAN隧道的情况下,所述第一隧道的标识为VNI;
在所述第一隧道为通用路由封装GRE隧道的情况下,所述第一隧道的标识为GRE Key;
在所述第二隧道为IP安全协议IPSec隧道的情况下,所述第二隧道的标识为安全协议标识符SPI;
在所述第二隧道为VxLAN隧道的情况下,所述第二隧道的标识为VNI;
在所述第二隧道为通用路由封装GRE隧道的情况下,所述第二隧道的标识为GRE Key。
7.一种通信系统,包括:
第一运营商边缘路由器PE,用于接收下连的第一用户边缘路由器CE通过第一隧道发送的报文,其中,所述报文包括所述第一CE与所述第一PE之间的第一隧道的标识,以及目的MAC地址或IP地址,所述目的MAC地址或IP地址为位于第二CE之后的通信主机的MAC地址或IP地址;根据预先配置的第一映射表,查找所述第一隧道的标识对应的虚拟扩展局域网标识VNI,其中,所述VNI为所述第一PE与第二PE之间的VxLAN的标识,所述第一PE、第二PE组成以太虚拟专用网EVPN实例;根据所述VNI将所述报文重新封装为VxLAN报文,并发送至所述第二PE,以便所述第二PE将所述报文发送至所述第二CE。
8.根据权利要求7所述的通信系统,其中,
在EVPN服务接口类型为第一类型的情况下,第一映射表中第一隧道的标识和VNI为一一对应的关系;
在EVPN服务接口类型为第二类型的情况下,第一映射表中第一隧道的标识和VNI为多对一的关系。
9.根据权利要求8所述的通信系统,还包括:所述第二PE;
所述第二PE用于在EVPN服务接口类型为第一类型的情况下,对所述VxLAN报文解封装获取所述VNI,其中,所述VxLAN报文包括所述VNI;根据预置的第二映射表,查找所述VNI对应的所述第二PE与所述第二CE之间第二隧道的标识;根据所述第二隧道的标识,将所述VxLAN报文重新封装为第二隧道对应的报文,发送至所述第二CE;
其中,在EVPN服务接口类型为第一类型的情况下,第二映射表中第二隧道的标识和VNI为一一对应的关系。
10.根据权利要求9所述的通信系统,其中,
所述第二PE还用于在EVPN服务接口类型为第二类型的情况下,对所述VxLAN报文解封装获取所述目的MAC地址或IP地址,其中,所述VxLAN报文包括所述VNI,所述目的MAC地址或IP地址;根据预置的第二映射表,查找所述目的MAC地址或IP地址对应的所述第二PE与所述第二CE之间第二隧道的标识;根据所述第二隧道的标识,将所述VxLAN报文重新封装为第二隧道对应的报文,发送至所述第二CE;
其中,在EVPN服务接口类型为第二类型的情况下,第二映射表中MAC地址或IP地址和第二隧道的标识为多对一的关系。
11.根据权利要求10所述的通信系统,其中,
所述第二映射表是所述第二PE学习下连的多个第二CE之后的通信主机的MAC地址或IP地址后,建立各个通信主机的MAC地址或IP地址与各个第二隧道的标识的对应关系后确定的。
12.根据权利要求9-11任一项所述的通信系统,其中,
在所述第一隧道为IP安全协议IPSec隧道的情况下,所述第一隧道的标识为安全协议标识符SPI;
在所述第一隧道为VxLAN隧道的情况下,所述第一隧道的标识为VNI;
在所述第一隧道为通用路由封装GRE隧道的情况下,所述第一隧道的标识为GRE Key;
在所述第二隧道为IP安全协议IPSec隧道的情况下,所述第二隧道的标识为安全协议标识符SPI;
在所述第二隧道为VxLAN隧道的情况下,所述第二隧道的标识为VNI;
在所述第二隧道为通用路由封装GRE隧道的情况下,所述第二隧道的标识为GRE Key。
13.根据权利要求7所述的通信系统,还包括:
所述第一CE,用于通过第一隧道向所述第一PE发送报文;
所述第二CE,用于接收所述第二PE发送的报文。
14.一种通信系统,包括:
处理器;以及
耦接至所述处理器的存储器,用于存储指令,所述指令被所述处理器执行时,使所述处理器执行如权利要求1-6任一项所述的通信方法的步骤。
CN202110029845.3A 2021-01-11 2021-01-11 通信方法和通信系统 Active CN114765567B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202110029845.3A CN114765567B (zh) 2021-01-11 2021-01-11 通信方法和通信系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202110029845.3A CN114765567B (zh) 2021-01-11 2021-01-11 通信方法和通信系统

Publications (2)

Publication Number Publication Date
CN114765567A true CN114765567A (zh) 2022-07-19
CN114765567B CN114765567B (zh) 2024-04-16

Family

ID=82364298

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202110029845.3A Active CN114765567B (zh) 2021-01-11 2021-01-11 通信方法和通信系统

Country Status (1)

Country Link
CN (1) CN114765567B (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2024027271A1 (zh) * 2022-08-01 2024-02-08 中兴通讯股份有限公司 应用流量感知方法及系统

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20050089047A1 (en) * 2003-10-24 2005-04-28 Hamid Ould-Brahim Refresh and filtering mechanisms for LDP based VPLS and L2VPN solutions
CN101110745A (zh) * 2007-08-14 2008-01-23 华为技术有限公司 衔接二层网络和三层网络的方法、装置和系统
CN101552727A (zh) * 2009-05-12 2009-10-07 杭州华三通信技术有限公司 一种报文发送和接收方法及运营商边缘路由器
CN103634217A (zh) * 2013-11-13 2014-03-12 华为技术有限公司 路由信息发布的方法、传输报文的方法及装置
CN103685010A (zh) * 2012-09-05 2014-03-26 杭州华三通信技术有限公司 一种报文转发方法和边缘设备

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20050089047A1 (en) * 2003-10-24 2005-04-28 Hamid Ould-Brahim Refresh and filtering mechanisms for LDP based VPLS and L2VPN solutions
CN101110745A (zh) * 2007-08-14 2008-01-23 华为技术有限公司 衔接二层网络和三层网络的方法、装置和系统
CN101552727A (zh) * 2009-05-12 2009-10-07 杭州华三通信技术有限公司 一种报文发送和接收方法及运营商边缘路由器
CN103685010A (zh) * 2012-09-05 2014-03-26 杭州华三通信技术有限公司 一种报文转发方法和边缘设备
CN103634217A (zh) * 2013-11-13 2014-03-12 华为技术有限公司 路由信息发布的方法、传输报文的方法及装置

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2024027271A1 (zh) * 2022-08-01 2024-02-08 中兴通讯股份有限公司 应用流量感知方法及系统

Also Published As

Publication number Publication date
CN114765567B (zh) 2024-04-16

Similar Documents

Publication Publication Date Title
US11463279B2 (en) Method and apparatus for implementing a flexible virtual local area network
CN107783815B (zh) 一种确定虚拟机迁移的方法和装置
US10158563B2 (en) Flow based overlay network
CN103873374B (zh) 虚拟化系统中的报文处理方法及装置
US9178715B2 (en) Providing services to virtual overlay network traffic
US9178828B2 (en) Architecture for agentless service insertion
US20160285760A1 (en) Scalable handling of bgp route information in vxlan with evpn control plane
CN107733795B (zh) 以太网虚拟私有网络evpn与公网互通方法及其装置
CN107645431B (zh) 报文转发方法及装置
CN108337192B (zh) 一种云数据中心中报文通信方法和装置
CN105681198A (zh) 一种业务链处理方法、设备及系统
CN109756419B (zh) 路由信息分发方法、装置以及rr
CN108259297B (zh) 一种报文处理方法及装置
CN114765567B (zh) 通信方法和通信系统
US10020961B2 (en) Method and apparatus for network virtualization
CN109218176B (zh) 一种报文处理的方法及装置
CN114827057B (zh) 通信方法以及通信系统
CN113923162B (zh) 一种报文转发方法、装置、设备及存储介质
CN112838974B (zh) 一种服务链引流系统以及方法
KR102236195B1 (ko) 네트워크 가상화 방법 및 장치
EP3627769A1 (en) Switch configuration based on templates
CN114157668B (zh) 多租户跨集群的组网方法、通信系统和可读存储介质
US10601649B1 (en) Stack switching detection and provisioning
CN115913819A (zh) 一种通信方法以及相关装置
CN116346536A (zh) 虚拟机访问云平台管理网的方法、装置、设备及介质

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant