CN115460140A - 网络互通方法及装置 - Google Patents

网络互通方法及装置 Download PDF

Info

Publication number
CN115460140A
CN115460140A CN202210868313.3A CN202210868313A CN115460140A CN 115460140 A CN115460140 A CN 115460140A CN 202210868313 A CN202210868313 A CN 202210868313A CN 115460140 A CN115460140 A CN 115460140A
Authority
CN
China
Prior art keywords
evpn
network
network device
service
identifier
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202210868313.3A
Other languages
English (en)
Inventor
王伟
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
New H3C Technologies Co Ltd
Original Assignee
New H3C Technologies Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by New H3C Technologies Co Ltd filed Critical New H3C Technologies Co Ltd
Priority to CN202210868313.3A priority Critical patent/CN115460140A/zh
Publication of CN115460140A publication Critical patent/CN115460140A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • H04L45/50Routing or path finding of packets in data switching networks using label swapping, e.g. multi-protocol label switch [MPLS]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/46Interconnection of networks
    • H04L12/4633Interconnection of networks using encapsulation techniques, e.g. tunneling
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/46Interconnection of networks
    • H04L12/4641Virtual LANs, VLANs, e.g. virtual private networks [VPN]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • H04L45/02Topology update or discovery
    • H04L45/04Interdomain routing, e.g. hierarchical routing
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • H04L45/30Routing of multiclass traffic

Abstract

本申请提供一种网络互通方法及装置,该方法应用于第一网络设备,第一网络设备已部署第一网络业务,第二网络设备已与第一网络设备建立第一隧道,第一隧道的起点为第二网络设备,第一隧道的终点为第一网络设备,第二网络设备已部署第二网络业务,该方法包括:通过第一隧道,接收第二网络设备发送的第一业务报文,该第一业务报文包括第一隧道的第一出口标识符;若第一出口标识符归属于本地已建立的EVPN HUB业务模型的第一标识且第一出口标识符与第一网络业务关联,则向第一网络业务发送第一业务报文,以使得第一网络业务根据自身业务的转发策略对第一业务报文进行转发处理。

Description

网络互通方法及装置
技术领域
本申请涉及通信技术领域,尤其涉及一种网络互通方法及装置。
背景技术
L2VPN是基于MPLS的二层VPN(Virtual Private Network,虚拟专用网络)技术。L2VPN将二层数据(如以太网数据帧)封装成可在IP或MPLS网络中传送的分组,通过IP路径或MPLS隧道转发。接收端对分组进行解封装操作后恢复原始的二层数据,从而实现二层数据跨越IP或MPLS网络在不同站点间透明地传送。
当前,L2VPN既可以提供点到点的连接技术,也可以提供多点间的连接技术。例如,点到点的连接技术称为虚拟专线服务(英文:Virtual Private Wire Service,简称:VPWS),点到多点的连接技术称为虚拟专用局域网服务(英文:Virtual Private LANService,简称:VPLS)、虚拟扩展局域网(英文:Virtual Extensible Local Area Network,简称:VXLAN)。
近年来,由于软件定义网络(英文:Software Defined Network,简称:SDN)技术的兴起,以及5G技术的发展,运营商普遍需要扩容或者升级原有的核心网络,以支持新型的网络结构。在对核心网络升级过程中,可能存在多种业务类型网络互通的场景。
如图1所示,图1为现有多种业务类型网络互通示意图。在图1中,A-Leaf侧网络设备部署的为以太网虚拟专用网络(英文:Ethernet Virtual Private Network,简称:EVPN)VXLAN网络,而B-Leaf侧网络设备需要接入多台服务器等设备以满足SDN网络需求,部署的为EVPN VPLS网络,利用EVPN VPLS网络的点到多点的特点完成多服务器接入。
当这两种业务类型的网络需要实现互通时,优先采用二层交换技术,在VXLAN网络与VPLS网络之间部署二层交换机,将VXLAN网络侧的流量与VPLS网络侧的流量引入二层交换机,采用二层交换的方式交换两个网络侧的流量。
上述方案即使可以实现多种业务类型网络的互通,但是,也引发下述缺陷:现有多业务种类型网络的互通必将引入固定设备,增加网络成本。
发明内容
有鉴于此,本申请提供了一种网络互通方法及装置,用以解决现有多种业务类型网络互通方案中,将引入固定设备,增加网络成本的问题。
第一方面,本申请提供了一种网络互通方法,所述方法应用于第一网络设备,所述第一网络设备已部署第一网络业务,第二网络设备已与所述第一网络设备建立第一隧道,所述第一隧道的起点为所述第二网络设备,所述第一隧道的终点为所述第一网络设备,所述第二网络设备已部署第二网络业务,所述方法包括:
通过所述第一隧道,接收所述第二网络设备发送的第一业务报文,所述第一业务报文包括所述第一隧道的第一出口标识符;
若所述第一出口标识符归属于本地已建立的EVPN HUB业务模型的第一标识且所述第一出口标识符与所述第一网络业务关联,则向所述第一网络业务发送所述第一业务报文,以使得所述第一网络业务根据自身业务的转发策略对所述第一业务报文进行转发处理;
其中,所述第一网络业务为EVPN VPLS、EVPN VXLAN中的任意一种,所述第二网络业务为EVPN VPLS、EVPN VXLAN中的任意一种,且所述第一网络业务不同于所述第二网络业务。
第二方面,本申请提供了一种网络互通装置,所述装置应用于第一网络设备,所述第一网络设备已部署第一网络业务,第二网络设备已与所述第一网络设备建立第一隧道,所述第一隧道的起点为所述第二网络设备,所述第一隧道的终点为所述第一网络设备,所述第二网络设备已部署第二网络业务,所述装置包括:
接收单元,用于通过所述第一隧道,接收所述第二网络设备发送的第一业务报文,所述第一业务报文包括所述第一隧道的第一出口标识符;
发送单元,用于若所述第一出口标识符归属于本地已建立的EVPN HUB业务模型的第一标识且所述第一出口标识符与所述第一网络业务关联,则向所述第一网络业务发送所述第一业务报文,以使得所述第一网络业务根据自身业务的转发策略对所述第一业务报文进行转发处理;
其中,所述第一网络业务为EVPN VPLS、EVPN VXLAN中的任意一种,所述第二网络业务为EVPN VPLS、EVPN VXLAN中的任意一种,且所述第一网络业务不同于所述第二网络业务。
第三方面,本申请提供了一种网络设备,包括处理器和机器可读存储介质,机器可读存储介质存储有能够被处理器执行的机器可执行指令,处理器被机器可执行指令促使执行本申请第一方面所提供的方法。
因此,通过应用本申请提供的网络互通方法及装置,第一网络设备已部署第一网络业务。第二网络设备已与第一网络设备建立第一隧道。第一隧道的起点为第二网络设备,第一隧道的终点为第一网络设备。第二网络设备已部署第二网络业务。通过第一隧道,第一网络设备接收第二网络设备发送的第一业务报文,该第一业务报文包括第一隧道的第一出口标识符。若第一出口标识符归属于本地已建立的EVPN HUB业务模型的第一标识且第一出口标识符与第一网络业务关联,则第一网络设备向第一网络业务发送第一业务报文,以使得第一网络业务根据自身业务的转发策略对第一业务报文进行转发处理。其中,第一网络业务为EVPN VPLS、EVPN VXLAN中的任意一种,第二网络业务为EVPN VPLS、EVPN VXLAN中的任意一种,且第一网络业务不同于第二网络业务。
如此,利用本地构建的EVPN HUB业务模型,在支持不同网络业务的网络设备之间建立隧道。通过在业务报文的外层封装隧道的出口标识符,使得接收端识别出口标识符,对不同于本地网络业务的报文进行处理。解决了现有多种类型业务网络互通方案中,将引入固定设备,增加网络成本的问题。实现了无需在网络中增加额外设备,即可达到多种业务类型网络互通的目的。
附图说明
图1为现有多种业务类型网络互通示意图;
图2为本申请实施例提供的网络互通方法的流程图;
图3为本申请实施例提供的一种多种业务类型网络互通示意图;
图4为本申请实施例提供的另一种多种业务类型网络互通示意图;
图5为本申请实施例提供的网络互通装置结构图;
图6为本申请实施例提供的网络设备硬件结构体。
具体实施方式
这里将详细地对示例性实施例进行说明,其示例表示在附图中。下面的描述涉及附图时,除非另有表示,不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施例并不代表与本申请相一致的所有实施例。相反,它们仅是与如所附权利要求书中所详述的、本申请的一些方面相一致的装置和方法的例子。
在本申请使用的术语是仅仅出于描述特定实施例的目的,而非旨在限制本申请。在本申请和所附权利要求书中所使用的单数形式的“一种”、“所述”和“该”也旨在包括多数形式,除非上下文清楚地表示其他含义。还应当理解,本文中使用的术语“和/或”是指并包含一个或多个相对应的列出项目的任何或所有可能组合。
应当理解,尽管在本申请可能采用术语第一、第二、第三等来描述各种信息,但这些信息不应限于这些术语。这些术语仅用来将同一类型的信息彼此区分开。例如,在不脱离本申请范围的情况下,第一信息也可以被称为第二信息,类似地,第二信息也可以被称为第一信息。取决于语境,如在此所使用的词语“如果”可以被解释成为“在……时”或“当……时”或“响应于确定”。
下面对本申请实施例提供的一种网络互通方法进行详细地说明。参见图2,图2为本申请实施例提供的网络互通方法的流程图。该方法应用于第一网络设备。本申请实施例提供的网络互通方法可包括如下所示步骤。
步骤210、通过所述第一隧道,接收所述第二网络设备发送的第一业务报文,所述第一业务报文包括所述第一隧道的第一出口标识符;
具体地,第一网络设备、第二网络设备已实现IP互通,并建立BGP EVPN邻居。
第一网络设备、第二网络设备内分别部署互不相同的网络业务。例如,第一网络业务为EVPN VPLS,第二网络业务为EVPN VXLAN。
第二网络设备已与第一网络设备建立第一隧道。第一隧道的起点为第二网络设备,第一隧道的终点为第一网络设备。通过第一隧道,第二网络设备可向第一网络设备发送业务报文,实现多种业务类型网络的互通。
通过第一隧道,第一网络设备接收第二网络设备发送的第一业务报文,该第一业务报文包括第一隧道的第一出口标识符。
可选地,在本步骤之前,还包括第一网络设备内构建EVPN集中交换(HUB)业务模型、同步EVPN路由通告报文、与对端建立隧道以及利用隧道向对端发送业务报文的过程。
可以理解的是,第二网络设备也需执行上述可选过程,下面以第一网络设备为例进行说明。
第一网络设备内启动EVPN HUB功能,也即是,在第一网络设备内构建EVPN HUB业务模型。该EVPN HUB业务模型内包括业务成员,业务成员可表示网络设备支持的某一种网络业务(例如,业务成员1支持EVPN VPWS业务、或者业务成员1支持EVPN VPLS业务、或者业务成员1支持EVPN VXLAN业务)。处于不同网络设备且属于同一EVPN HUB业务模型内的各业务成员可按照EVPN HUB业务模型内部定义的规则,实现多种业务类型的网络互通。
在本申请实施例中,EVPN HUB业务模型具有标识,即EVPN HUB ID,用于在网络设备处标识自身支持的网络业务所属的EVPN HUB业务模型。同时,根据第一网络设备支持的网络业务,为该网络业务配置EVPN HUB标志(FLAG),并将每个网络业务的EVPN HUB标志与EVPN HUB业务模型内业务成员关联。
例如,第一网络设备支持EVPN VPWS业务,则EVPN HUB标志为1,EVPN HUB业务模型内业务成员与EVPN HUB标志1关联;第一网络设备支持EVPN VPLS业务,则EVPN HUB标志为2,EVPN HUB业务模型内业务成员与EVPN HUB标志2关联;第一网络设备支持EVPN VXLAN业务,则EVPN HUB标志为3,EVPN HUB业务模型内业务成员与EVPN HUB标志3关联。
EVPN HUB标志也可用于区分对端网络设备支持的网络业务。当两端网络设备支持同种类型的网络业务时,EVPN HUB标志相同。如此,两端网络设备之间未存在互通需求,也不会进入EVPN HUB业务模型建立流程。
可以理解的是,由于第一网络设备可同时支持多种网络业务,因此,EVPN HUB业务模块内可配置多个业务成员,每个业务成员与一个EVPN HUB标志关联,也即是,每个业务成员与支持的一个网络业务关联。当然,第一网络设备内也可建立多个EVPN HUB业务模型,每个EVPN HUB业务模型中配置一个业务成员,多个EVPN HUB业务模型适用于第一网络设备内包括多个VM且每个VM支持不同的网络业务的场景。
第一网络设备完成上述EVPN HUB功能启动、配置EVPN HUB ID、自身网络业务的EVPN HUB标志后,生成并向BGP EVPN邻居发布EVPN路由通告报文。该EVPN路由通告报文包括EVPN HUB ID以及EVPN HUB标志,以使得对端确定第一网络设备支持的网络业务以及该网络业务归属的EVPN HUB业务模型,并在同一EVPN HUB业务模型下与第一网络设备建立对应的隧道。
其中,上述隧道可具体为本申请实施例定义的一种新型隧道,即以太网虚拟专用网络集中交换隧道(英文:EVPN HUB Tunnel,简称:EHT)。EHT用于屏蔽不同业务类型报文封装差异,实现简洁的报文交换。
可以理解的是,每个网络设备根据自身支持的网络业务,生成并向BGP EVPN邻居发布不同类型的EVPN路由通告报文。
例如,若第一网络设备支持EVPN VPLS业务,则第一网络设备生成并对外发布EVPN1/2/3类路由通告报文;若第一网络设备支持EVPN VXLAN业务,则第一网络设备生成并对外发布EVPN 1/2/3类路由通告报文。
在本申请实施例中,第一网络设备生成第一EVPN路由通告报文,该第一EVPN路由通告报文包括本地已建立的EVPN HUB业务模型的EVPN HUB ID(也可称之为第一标识)、第一网络业务对应的EVPN HUB标志(也可称之为第一EVPN HUB标志)。
第一网络设备在EVPN路由通告报文包括的Ext-Community属性(拓展团体属性)内新增可携带字段:EVPN HUB属性字段。该字段占4字节,格式为:<EVPN HUB:id xxx,flagxxx>。
其中,ID、FLAG均参照上述定义,ID占3个字节(取值范围0~16777215),FLAG占1个字节(取值范围0~256)。
第一网络设备向第二网络设备发送第一EVPN路由通告报文。第二网络设备、接收到第一EVPN路由通告报文后,从中获取第一标识以及第一EVPN HUB标志。
第二网络设备识别第一标识是否与本地已建立的EVPN HUB ID(也可称之为第二标识)匹配。若匹配,则识别第一EVPN HUB标志与自身支持的第二网络业务对应的EVPN HUB标志(也可称之为第二EVPN HUB标志)是否匹配。
若不匹配,则第二网络设备确定第一网络设备支持的网络业务与自身支持的网络业务不同,则第二网络设备以自身为起点,以第一网络设备为终点,建立第一隧道。
第一EVPN路由通告报文还包括第一出口标识符,第一出口标识符用于使对端分辨业务报文所属的业务类型,也即是发送业务报文的网络设备所支持的网络业务。第二网络设备建立第一隧道后,还将第一出口标识符、第一EVPN HUB标志与第一隧道关联。
在本申请实施例中,出口标识符与EVPN HUB ID、EHT关联。其意义在于:本地通过EHT发出去的业务报文,将会在业务报文的外面封装出口标识符。对端接收到业务报文后,获取到该出口标识符,并确定本地是否存在对应的EVPN HUB ID。若本地存在,则业务报文即可交付给EVPN HUB ID指示的EVPN HUB业务模型内与出口标识符对应的业务成员(该业务成员关联的网络业务与出口标识符对应的网络业务相同)进行下一步处理,实现多种业务类型的网络互通。
其中,出口标识符可具体为现有EVPN路由中已存在的一种标识,该标识可具体为表示网络设备属性的一种属性标识。可以理解的是,在发布现有EVPN路由时,已将网络设备的属性标识发送至对端,在本申请实施例中,对端可将该属性标识作为出口标识符。
在不同网络中,出口标识符可由不同属性标识实现。例如,在IPv4网络中,出口标识符可具体为网络设备的标签MPLS LABEL,在IPv6网络中,出口标识符可具体为网络设备的地址SRv6 SID,在VXLAN网络中,出口标识符可具体为网络设备所属VXLAN的VXLAN ID。
需要说明的是,由于网络设备所支持的业务不同,其可同时发送多类EVPN路由通告,对端获取到多类EVPN路由通告后,可优先获取某一类EVPN路由通告内包括的属性标识表示作为出口标识符。
例如,本端支持EVPN VPWS业务,对端支持VPLS业务。若本端向对端建立EHT隧道,则出口标识符由对端发布的EVPN 1/2/3类路由获取,本端优先获取EVPN 1类路由包括的属性表示作为出口标识符。
本端支持EVPN VXLAN业务,对端支持EVPN VPWS业务。若本端向对端建立EHT隧道,则出口标识符由对端发布的EVPN 1类路由获取。
本端支持EVPN VPLS业务,对端支持EVPN VXLAN业务。若本端向对端建立EHT隧道,则出口标识符由对端发布的EVPN 1/2/3类路由获取,本端优先获取EVPN 1类路由包括的属性表示作为出口标识符。
可以理解的是,网络设备发送多类EVPN路由通告中均包括EVPN HUB ID、EVPN HUB标志以及出口标识符。
同理,第一网络设备还接收第二网络设备发布的EVPN路由通告报文,并与第二网络设备建立EHT隧道。
第二网络设备生成EVPN路由通告报文的过程与前述第一网络设备生成EVPN路由通告报文的过程相同,在此不再复述。
可选地,第一网络设备接收第二网络设备发送的第二EVPN路由通告报文,该第二EVPN路由通告报文包括第二网络设备本地已建立的EVPN HUB业务模型的第二标识以及第二网络业务对应的第二EVPN HUB标志。
第一网络设备识别第二标识是否与第一标识匹配。若匹配,则第一网络设备继续识别第二EVPN HUB标志是否与第一EVPN HUB标志匹配。若不匹配,则第一网络设备确定第二网络设备支持的网络业务与自身不同。第一网络设备以自身为起点,以第二网络设备为终点,建立第二隧道。
可以理解的是,第一隧道、第二隧道均为第一网络设备与第二网络设备之间的隧道,但由于隧道方向不同,因此,将隧道表示为两条。
可选地,第二EVPN路由通告报文还包括第二出口标识符。第一网络设备建立第二隧道后,还将第二出口标识符、第二EVPN HUB标志与第二隧道关联。
后续,第一网络设备可利用第二隧道向第二网络设备发送业务报文。
可选地,第一网络设备接收虚拟机发送的私网报文。根据自身部署的第一网络业务特性,确定用于转发私网报文的出接口。当确定用于转发私网报文的出接口为第二隧道时,第一网络设备获取第二隧道的第二出口标识符。
第一网络设备在私网报文的外层封装第二出口标识符,并在第二出口标识符的外层封装公网隧道信息,得到第二业务报文。通过第二隧道,第一网络设备向第二网络设备发送第二业务报文。
需要说明的是,在私网报文的外层封装第二出口标识符的过程,也即是将第二出口标识符作为一种头部封装在私网报文的外层。例如,在IPv4网络中,可将出口标识符作为MPLS头部封装在私网报文的外层,在IPv6网络中,将出口标识符作为IPv6头部封装在私网报文的外层,在VXLAN网络中,将出口标识符作为VXLAN头部封装在私网报文的外层。
在本申请实施例中,EVPN HUB标志与EHT关联后,EHT还具备网络业务的属性。该网络业务的属性与上述的EVPN HUB标志相同,即用于区分对端网络业务的类型。
例如,若本端支持EVPN VPLS业务,对端支持EVPN VXLAN业务,则本端建立的EHT的隧道业务属性为3,表示EHT对端支持EVPN VXLAN业务,同时,本端还将EHT与EVPN HUB业务模型的EVPN HUB ID关联。
在本申请实施例中,EHT还具备学习属性,即学习MAC地址。比如,EVPN VPWS业务是点到点的业务,其在转发报文过程中是不通过查找MAC表转发,而是通过AC与PW的绑定关系进行转发。也就是说,支持EVPN VPWS业务的网络设备内不建立MAC表。
因此,在EVPN HUB业务模型中,EVPN VPLS/EVPN VXLAN业务从EHT接收到对端发送的业务报文后,通过该EHT的业务属性确定对端是EVPN VPWS业务,则将该业务报文的源MAC地址学习到EHT上,并发布该MAC地址对应的EVPN 2类路由通告报文。若通过该EHT的业务属性确定对端是EVPN VPLS/EVPN VXLAN业务,则不学习源MAC地址。
步骤220、若所述第一出口标识符归属于本地已建立的EVPN HUB业务模型的第一标识且所述第一出口标识符与所述第一网络业务关联,则向所述第一网络业务发送所述第一业务报文,以使得所述第一网络业务根据自身业务的转发策略对所述第一业务报文进行转发处理。
具体地,根据步骤210的描述,第一网络设备获取到第一隧道的第一出口标识符后,识别第一出口标识符是否归属于本地已建立的EVPN HUB业务模型的第一标识。
若是,则第一网络设备继续识别第一出口标识符是否与第一网络业务关联。若是,则第一网络设备确定自身支持的网络业务可对该第一业务报文进行处理。第一网络设备向第一网络业务发送第一业务报文,以使得所述第一网络业务根据自身业务的转发策略对所述第一业务报文进行转发处理。
在本申请实施例中,上述步骤210、步骤220可由第一网络设备内配置的EVPN HUB虚拟隧道端点(英文:EVPN HUB VIRTUAL ENDPOINT,简称:EHVE端点)执行。
EHVE端点为EVPN网络内的虚拟端点,其为协议层面或者逻辑层面,为非物理存在,用于与对端支持的网络业务而本端非支持的网络业务对应,并建立EHT,实现跨网络业务的通信。
因此,通过应用本申请提供的网络互通方法,第一网络设备已部署第一网络业务。第二网络设备已与第一网络设备建立第一隧道。第一隧道的起点为第二网络设备,第一隧道的终点为第一网络设备。第二网络设备已部署第二网络业务。通过第一隧道,第一网络设备接收第二网络设备发送的第一业务报文,该第一业务报文包括第一隧道的第一出口标识符。若第一出口标识符归属于本地已建立的EVPN HUB业务模型的第一标识且第一出口标识符与第一网络业务关联,则第一网络设备向第一网络业务发送第一业务报文,以使得第一网络业务根据自身业务的转发策略对第一业务报文进行转发处理。其中,第一网络业务为EVPN VPLS、EVPN VXLAN中的任意一种,第二网络业务为EVPN VPLS、EVPN VXLAN中的任意一种,且第一网络业务不同于第二网络业务。
如此,利用本地构建的EVPN HUB业务模型,在支持不同网络业务的网络设备之间建立隧道。通过在业务报文的外层封装隧道的出口标识符,使得接收端识别出口标识符,对不同于本地网络业务的报文进行处理。解决了现有多种类型业务网络互通方案中,将引入固定设备,增加网络成本的问题。实现了无需在网络中增加额外设备,即可达到多种业务类型网络互通的目的。
可选地,在本申请实施例中,第一网络设备可处于多归属成员组内,并作为多归属成员,第一EVPN路由通告报文还包括以太网段标识。
以太网段标识用于使第二网络设备接收到多个具有相同以太网段标识的第一EVPN路由通告报文后,确定本地已建立与每个第一标识均匹配的EVPN HUB业务模型且本地网络业务与每个第一EVPN HUB标志均不匹配,以自身为起点,以每个具有相同以太网段标识的网络设备为终点,分别建立互为备份的多条第一隧道。
需要说明的是,当第一网络设备为多归属成员时,上述第一EVPN路由通告报文可具体为EVPN 1类、4类路由。当第一网络设备为非多归属成员时,上述第一EVPN路由通告报文具体为EVPN 1类路由。
可选地,在本申请实施例中,第二网络设备也可处于多归属成员组内,并作为多归属成员,第二EVPN路由通告报文还包括以太网段标识。
当接收到具有相同以太网段标识的多个第二EVPN路由通告报文时,第一网络设备识别每个第二标识是否与第一标识匹配。若均匹配,则第一网络设备继续识别每个第二EVPN HUB标志是否与第一EVPN HUB标志匹配。若均不匹配,则第一网络设备确定每个第二网络设备支持的网络业务均与自身不同。第一网络设备以自身为起点,以每个第二网络设备为终点,建立互为备份的多条第二隧道。
需要说明的是,当第二网络设备为多归属成员时,上述第二EVPN路由通告报文具体为EVPN 1类、4类路由。当第二网络设备为非多归属成员时,上述第二EVPN路由通告报文具体为EVPN 1类路由。
下面对本申请实施例提供的网络互通方法进行详细地说明。参见图3,图3为本申请实施例提供的一种多种业务类型网络互通示意图。在图3中,包括网络设备A、网络设备B,每个网络设备分别接入至少1个CE。
假设网络设备A内部署EVPN VPLS业务,网络设备B内部署EVPN VXLAN业务。网络设备A、网络设备B的EVPN业务通过EVPN HUB业务模型实现互通。
EVPN路由通告报文发布过程:
网络设备A、网络设备B已实现IP互通且均相互建立BGP EVPN邻居。
网络设备A配置EVPN VPLS业务,指定RD(100:1)/RT(100:1)、PW标签,并创建EVPNHUB业务模型,指定EVPN HUB ID为123。此时EVPN HUB FLAG为2,表示为VPLS业务标记。网络设备A的网络设备属性标识为100(该网络设备属性标识可由对端作为隧道的出口标识符)。网络设备A发布EVPN 3类路由通告报文。
网络设备B配置EVPN VXLAN业务,指定RD(200:1)/RT(100:1)、VXLAN ID(200),并创建EVPN HUB业务模型,指定EVPN HUB ID为123。此时EVPN HUB FLAG为3,表示为VXLAN业务标记。网络设备B的网络设备属性标识为200(该网络设备属性标识可由对端作为隧道的出口标识符)。网络设备B发布EVPN 3类路由通告报文。
网络设备对EVPN路由通告报文的接收、识别、处理、建立EHT过程:
网络设备A接收网络设备B发布的EVPN 3类路由通告报文。网络设备A识别EVPN 3类路由通告报文包括的RT与本地Import target属性匹配,但EVPN 3类路由通告报文内未包括PW标签,则网络设备A无法与网络设备B建立EVPN PW隧道。
网络设备A识别EVPN 3类路由通告报文包括的EVPN HUB ID以及EVPN HUB FLAG,EVPN HUB ID与本地配置的EVPN HUB ID匹配,EVPN HUB FLAG为3,表示网络设备B支持EVPNVXLAN业务,与本地支持的业务不同。网络设备A设备以自身为EHVE起点,以网络设备B为EHVE终点,建立EHT1。EHT1的出口标识符可从EVPN 3类路由通告报文包括的网络设备属性标识(200)确定。网络设备A将EHT1与本地EVPN HUB业务模型关联,该EVPN HUB业务模型的ID为123,业务成员为本地支持的EVPN VPLS业务。
同理,网络设备B接收网络设备A发布的EVPN 3类路由通告报文。网络设备B识别EVPN 3类路由通告报文包括的RT与本地Import target属性匹配,但EVPN 3类路由通告报文内未包括VXLAN ID,则网络设备B无法与网络设备A建立EVPN VXLAN隧道。
网络设备B识别EVPN 3类路由通告报文包括的EVPN HUB ID以及EVPN HUB FLAG,EVPN HUB ID与本地配置的EVPN HUB ID匹配,EVPN HUB FLAG为2,表示网络设备A支持EVPNVPLS业务,与本地支持的业务不同。网络设备B以自身为EHVE起点,以网络设备A为EHVE终点,建立EHT2。EHT2的出口标识符可从EVPN 3类路由通告报文包括的网络设备属性标识(100)确定。网络设备B将EHT2与本地EVPN HUB业务模型关联,该EVPN HUB业务模型的ID为123,业务成员为本地支持的EVPN VXLAN业务。
至此,网络设备A、网络设备B之间的EVPN HUB业务模型均创建完成,网络设备A、网络设备B之间的两种EVPN业务可通过EVPN HUB业务模型实现互通:
网络设备A建立1条EHT,其中,EHT1通往网络设备B方向;网络设备B建立1条EHT,其中,EHT2通往网络设备A方向。
业务报文转发过程:
网络设备A向网络设备B发送业务报文:
网络设备A通过AC1口接收CE1发送的私网报文X,由于网络设备A部署EVPN VPLS业务,则网络设备A学习私网报文X包括的源MAC地址并建立MAC表。网络设备A向BGP EVPN邻居发布EVPN 2类路由通告报文,然后,按照EVPN VPLS业务的转发规则,先查询本地MAC表。若在本地MAC表中查找到私网报文X包括的目的MAC地址对应的表项,则按照查找到的MAC表项指示的出接口进行转发,否则在本地AC内部广播转发。本示例中,网络设备A查找到与目的MAC地址对应的MAC表项且该MAC表项指示的出接口为EHT1。网络设备A在私网报文X的外层封装EHT1的出口标识符(即,200),并在出口标识符的外层封装公网隧道信息,得到业务报文。通过EHT1将业务报文转发至网络设备B。
网络设备B通过EHT1接收到业务报文后,先剥离公网隧道封装。然后,网络设备B识别业务报文包括的出口标识符。该出口标识符归属于网络设备B本地创建的EVPN HUB业务模型的ID 123,且EVPN HUB业务模型的业务成员支持EVPN VXLAN业务,网络设备B将私网报文X转发至本地支持的EVPN VXLAN业务进行转发处理。EVPN VXLAN业务接收到私网报文X后,根据EHT1关联的EVPN HUB标志,确定EHT1的对端,即网络设备A支持VPLS业务,EVPNVXLAN业务确定无需学习私网报文X的源MAC地址。EVPN VXLAN业务按照VXLAN业务的转发规则,先查询本地MAC表。若在本地MAC表中查询到私网报文X包括的目的MAC地址对应的表项,则按照查找到的MAC表项指示的出接口进行转发,否则在EVPN VXLAN内部广播转发。在本示例中,网络设备B查找到与目的MAC地址对应的MAC表项且该MAC表项指示的出接口为连接CE3的接口,则网络设备B通过该接口将私网报文X转发至CE3。
网络设备B向网络设备A发送业务报文:
网络设备B接收CE3发送的私网报文Y。由于网络设备B部署EVPN VXLAN业务,则网络设备B学习私网报文Y包括的源MAC地址并建立MAC表。网络设备B向BGP EVPN邻居发布EVPN 2类路由通告报文,然后,按照EVPN VXLAN业务的转发规则,先查询本地MAC表。若在本地MAC表中查找到私网报文Y包括的目的MAC地址对应的表项,则按照查找到的MAC表项指示的出接口进行转发,否则在EVPN VXLAN内部广播转发。本示例中,网络设备B查找到与目的MAC地址对应的MAC表项且该MAC表项指示的出接口为EHT2。网络设备B在私网报文Y的外层封装EHT2的出口标识符(即,100),并在出口标识符的外层封装公网隧道信息,得到业务报文。通过EHT2将业务报文转发至网络设备A。
网络设备A通过EHT2接收到业务报文后,先剥离公网隧道封装。然后,网络设备A识别业务报文包括的出口标识符。该出口标识符归属于网络设备A本地创建的EVPN HUB业务模型的ID 123,且EVPN HUB业务模型的业务成员支持EVPN VPLS业务,网络设备A将私网报文Y转发至本地支持的EVPN VPLS业务进行转发处理。EVPN VPLS业务接收到私网报文Y后,根据EHT2关联的EVPN HUB标志,确定EHT2的对端,即网络设备B支持VXLAN业务,EVPN VPLS业务确定无需学习私网报文X的源MAC地址。EVPN VPLS业务按照VPLS业务的转发规则,先查询本地MAC表。若在本地MAC表中查询到私网报文X包括的目的MAC地址对应的表项,则按照查找到的MAC表项指示的出接口进行转发,否则在本地AC口内部广播转发。在本示例中,网络设备A查找到与目的MAC地址对应的MAC表项且该MAC表项指示的出接口为连接CE1的AC1口,则网络设备A通过AC1口将私网报文X转发至CE1。
下面对本申请实施例提供的网络互通方法进行详细地说明。参见图4,图4为本申请实施例提供的另一种多种业务类型网络互通示意图。在图4中,包括网络设备A1、网络设备A2、网络设备B1、网络设备B2,每个网络设备分别接入至少1个CE。网络设备A1、网络设备A2属于同一多归属组,网络设备B1、网络设备B2属于同一多归属组。
假设网络设备A1、网络设备A2内均部署EVPN VPLS业务,网络设备B1、网络设备B2内均部署EVPN VXLAN业务。网络设备A1、网络设备A2的EVPN业务与网络设备B1、网络设备B2的EVPN业务通过EVPN HUB业务模型实现互通。
EVPN路由通告报文发布过程:
网络设备A1、网络设备A2、网络设备B1、网络设备B2已实现IP互通且均相互建立BGP EVPN邻居。
网络设备A1与网络设备A2配置、处理相同,下面以网络设备A1为例进行说明。网络设备A1配置EVPN VPLS业务,指定RD(100:1)/RT(100:1)、PW标签,并创建EVPN HUB业务模型,指定EVPN HUB ID为123。此时EVPN HUB FLAG为2,表示为VPLS业务标记。网络设备A1的网络设备属性标识为100(该网络设备属性标识可由对端作为隧道的出口标识符)。网络设备A1与CE1相连的端口配置ESI 10,用于与网络设备A2形成EVPN多归属组。网络设备A1发布EVPN1类、3类、4类路由通告报文。
网络设备B1与网络设备B2配置、处理相同,下面以网络设备B1为例进行说明。
网络设备B1配置EVPN VXLAN业务,指定RD(200:1)/RT(100:1)、VXLAN ID(200),并创建EVPN HUB业务模型,指定EVPN HUB ID为123。此时EVPN HUB FLAG为3,表示为VXLAN业务标记。网络设备B1的网络设备属性标识为200(该网络设备属性标识可由对端作为隧道的出口标识符)。网络设备B1与CE2、CE3、CE4相连的端口配置ESI 20,用于与网络设备B2形成EVPN多归属组。网络设备B1发布EVPN 1类、3类、4类路由通告报文。
网络设备对EVPN路由通告报文的接收、识别、处理、建立EHT过程:
网络设备A1与网络设备A2配置、处理相同,下面以网络设备A2为例进行说明。
网络设备A2接收网络设备A1发布的EVPN 1类、3类、4类路由通告报文。网络设备A2先识别EVPN 1类、3类路由通告报文包括的RT、PW标签。RT与本地Import target属性匹配、PW标签也与本地PW标签匹配,网络设备A2与网络设备A1之间建立EVPN PW隧道。然后,网络设备A2识别EVPN 4类路由通告报文包括的RT、ESI,确定与网络设备A1形成EVPN多归属组。
网络设备A2接收网络设备B1、网络设备B2分别发布的EVPN 1类、3类、4类路由通告报文。网络设备A2先识别接收到的每个EVPN 1类、3类路由通告报文包括的RT与本地Importtarget属性匹配,但EVPN 1类、3类路由通告报文均未包括PW标签,网络设备A2无法与网络设备B1、网络设备B2建立EVPN PW隧道。
网络设备A2识别网络设备B1、网络设备B2发布的多个EVPN 1类、3类路由通告报文分别包括的EVPN HUB ID以及EVPN HUB FLAG,EVPN HUB ID与本地配置的EVPN HUB ID匹配,EVPN HUB FLAG为3,表示网络设备B1、网络设备B2均支持EVPN VXLAN业务,与本地支持的业务不同。网络设备A2设备以自身为EHVE起点,以网络设备B1为EHVE终点,建立EHT1。网络设备A2设备以自身为EHVE起点,以网络设备B2为EHVE终点,建立EHT2。EHT1、EHT2的出口标识符可从EVPN 1类路由通告报文包括的网络设备属性标识(200)确定。网络设备A2将EHT1、EHT2与本地EVPN HUB业务模型关联,该EVPN HUB业务模型的ID为123,业务成员为本地支持的EVPN VPLS业务。
同时,网络设备B1、网络设备B2发布的多个EVPN 1类路由通告报文还包括相同的ESI,ESI均为20。网络设备A2将EHT1、EHT2作为相同ES域的多归属隧道,实现冗余备份隧道。
网络设备A2识别网络设备B1、网络设备B2发布的多个EVPN 4类路由通告报文。由于每个EVPN 4类路由通告报文包括的RT、ESI均与本地的RT、ESI不匹配,则网络设备A2不再对多个EVPN 4类路由通告报文进行处理。
同理,网络设备B1与网络设备B2配置、处理相同,下面以网络设备B2为例进行说明。
网络设备B2接收网络设备B1发布的EVPN 1类、3类、4类路由通告报文。网络设备B2先识别EVPN 1类、3类路由通告报文包括的RT、VXLAN ID。RT与本地Import target属性匹配、VXLAN ID也与本地VXLAN ID匹配,网络设备B2与网络设备B1之间建立EVPN VXLAN隧道。然后,网络设备B2识别EVPN 4类路由通告报文包括的RT、ESI,确定与网络设备B1形成EVPN多归属组。
网络设备B2接收网络设备A1、网络设备A2分别发布的EVPN 1类、3类、4类路由通告报文。网络设备B2先识别接收到的每个EVPN 1类、3类路由通告报文包括的RT与本地Importtarget属性匹配,但EVPN 1类路由通告报文未包括VXLAN ID,网络设备B2无法与网络设备A1、网络设备A2建立EVPN VXLAN隧道。
网络设备B2识别网络设备A1、网络设备A2发布的多个EVPN 1类、3类路由通告报文分别包括的EVPN HUB ID以及EVPN HUB FLAG,EVPN HUB ID与本地配置的EVPN HUB ID匹配,EVPN HUB FLAG为2,表示网络设备A1、网络设备A2均支持EVPN VPLS业务,与本地支持的业务不同。网络设备B2设备以自身为EHVE起点,以网络设备A1为EHVE终点,建立EHT3。网络设备B2设备以自身为EHVE起点,以网络设备A2为EHVE终点,建立EHT4。EHT3、EHT4的出口标识符可从EVPN 1类路由通告报文包括的网络设备属性标识(100)确定。网络设备B2将EHT3、EHT4与本地EVPN HUB业务模型关联,该EVPN HUB业务模型的ID为123,业务成员为本地支持的EVPN VXLAN业务。
同时,网络设备A1、网络设备A2发布的多个EVPN 1类路由通告报文还包括相同的ESI,ESI均为10。网络设备B2将EHT3、EHT4作为相同ES域的多归属隧道,实现冗余备份隧道。
网络设备B2识别网络设备A1、网络设备A2发布的多个EVPN 4类路由通告报文。由于每个EVPN 4类路由通告报文包括的RT、ESI均与本地的RT、ESI不匹配,则网络设备B2不再对多个EVPN 4类路由通告报文进行处理。
至此,网络设备A1、网络设备A2、网络设备B1、网络设备B2之间的EVPN HUB业务模型均创建完成,网络设备A1、网络设备A2、网络设备B1、网络设备B2之间的两种EVPN业务可通过EVPN HUB业务模型实现互通:
网络设备A1与网络设备A2形成EVPN多归属组,建立1条EVPN PW隧道,其中,EVPNPW隧道通往网络设备A2;建立2条EHT,其中,EHT1通往网络设备B1方向,EHT2通往网络设备B2方向,EHT1、EHT2形成冗余备份隧道;
网络设备A2与网络设备A1形成EVPN多归属组,建立1条EVPN PW隧道,其中,EVPNPW隧道通往网络设备A1;建立2条EHT,其中,EHT1通往网络设备B1方向,EHT2通往网络设备B2方向,EHT1、EHT2形成冗余备份隧道;
网络设备B1与网络设备B2形成EVPN多归属组,建立1条EVPN VXLAN隧道,其中,EVPN VXLAN隧道通往网络设备B2;建立2条EHT,其中,EHT3通往网络设备A1,EHT4通往网络设备A2,EHT 3、EHT4形成冗余备份隧道;
网络设备B2与网络设备B1形成EVPN多归属组,建立1条EVPN VXLAN隧道,其中,EVPN VXLAN隧道通往网络设备B1;建立2条EHT,其中,EHT3通往网络设备A1,EHT4通往网络设备A2,EHT 3、EHT4形成冗余备份隧道。
业务报文转发过程:
网络设备A向网络设备B发送业务报文,以网络设备A1为例进行说明:
网络设备A1接收CE1发送的私网报文X,由于网络设备A1部署EVPN VPLS业务,则网络设备A1学习私网报文X包括的源MAC地址并建立MAC表。网络设备A1向BGP EVPN邻居发布EVPN 2类路由通告报文,然后,按照EVPN VPLS业务的转发规则,先查询本地MAC表。若在本地MAC表中查找到私网报文X包括的目的MAC地址对应的表项,则按照查找到的MAC表项指示的出接口进行转发,否则在本地AC内部广播转发。本示例中,网络设备A1查找到与目的MAC地址对应的MAC表项且该MAC表项指示的出接口为EHT3。网络设备A1在私网报文Y的外层封装EHT3的出口标识符(即,200),并在出口标识符的外层封装公网隧道信息,得到业务报文。通过EHT3将业务报文转发至网络设备B1。
根据前述可知,网络设备A1已建立2条EHT,分别为形成冗余备份隧道的EHT1、EHT2。因此,若EHT1与EHT2形成等价隧道,则网络设备A1依据负载分担原则,由EHT1、EHT2各分担一半数量的私网报文,并将一半数量的私网报文分别发送至网络设备B1、网络设备B2。网络设备B1、网络设备B2接收私网报文后进行后续处理。如果EHT1与EHT2形成主备隧道,则网络设备A1将私网报文发送至主隧道,并由主隧道向网络设备B发送。
在本示例中,EHT1与EHT2形成主备隧道且EHT1为主隧道,则网络设备A1在私网报文X的外层封装EHT1的出口标识符(即,200),并在出口标识符的外层封装公网隧道信息,得到业务报文。通过EHT1将业务报文转发至网络设备B1。
网络设备B1通过EHT1接收到业务报文后,先剥离公网隧道封装。然后,网络设备B1识别业务报文包括的出口标识符。该出口标识符归属于网络设备B1本地创建的EVPN HUB业务模型的ID 123,且EVPN HUB业务模型的业务成员支持EVPN VXLAN业务,网络设备B1将私网报文X转发至本地支持的EVPN VXLAN业务进行转发处理。EVPN VXLAN业务接收到私网报文X后,根据EHT1关联的EVPN HUB标志,确定EHT1的对端,即网络设备A1支持VPLS业务,EVPNVXLAN业务确定无需学习私网报文X的源MAC地址。EVPN VXLAN业务按照VXLAN业务的转发规则,先查询本地MAC表。若在本地MAC表中查询到私网报文X包括的目的MAC地址对应的表项,则按照查找到的MAC表项指示的出接口进行转发,否则在EVPN VXLAN内部广播转发。在本示例中,网络设备B1查找到与目的MAC地址对应的MAC表项且该MAC表项指示的出接口为连接CE3的接口,则网络设备B1通过该接口将私网报文X转发至CE3。
在一种实现方式中,若网络设备B1与CE3之间的链路故障,则网络设备B1可利用EVPN多归属组的特性,通过与网络设备B2之间已建立的EVPN VXLAN隧道,将私网报文X转发至网络设备B2,并由网络设备B2将私网报文X转发至CE3。
网络设备B向网络设备A发送业务报文,以网络设备B1为例进行说明:
网络设备B1接收CE3发送的私网报文Y。由于网络设备B1部署EVPN VXLAN业务,则网络设备B1学习私网报文Y包括的源MAC地址并建立MAC表。网络设备B1向BGP EVPN邻居发布EVPN 2类路由通告报文,然后,按照EVPN VXLAN业务的转发规则,先查询本地MAC表。若在本地MAC表中查找到私网报文Y包括的目的MAC地址对应的表项,则按照查找到的MAC表项指示的出接口进行转发,否则在EVPN VXLAN内部广播转发。本示例中,网络设备B1查找到与目的MAC地址对应的MAC表项且该MAC表项指示的出接口为EHT3。网络设备B1在私网报文Y的外层封装EHT3的出口标识符(即,100),并在出口标识符的外层封装公网隧道信息,得到业务报文。通过EHT3将业务报文转发至网络设备A1。
网络设备A1通过EHT3接收到业务报文后,先剥离公网隧道封装。然后,网络设备A1识别业务报文包括的出口标识符。该出口标识符归属于网络设备A1本地创建的EVPN HUB业务模型的ID 123,且EVPN HUB业务模型的业务成员支持EVPN VPLS业务,网络设备A1将私网报文Y转发至本地支持的EVPN VPLS业务进行转发处理。EVPN VPLS业务接收到私网报文Y后,根据EHT3关联的EVPN HUB标志,确定EHT3的对端,即网络设备B1支持VXLAN业务,EVPNVPLS业务确定无需学习私网报文X的源MAC地址。EVPN VPLS业务按照VPLS业务的转发规则,先查询本地MAC表。若在本地MAC表中查询到私网报文Y包括的目的MAC地址对应的表项,则按照查找到的MAC表项指示的出接口进行转发,否则在本地AC口内部广播转发。在本示例中,网络设备A1查找到与目的MAC地址对应的MAC表项且该MAC表项指示的出接口为连接CE1的AC1口,则网络设备A1通过AC1口将私网报文Y转发至CE1。
在本申请实施例中,若网络设备A1与CE1之间的链路故障,则网络设备A1可利用EVPN多归属组的特性,通过与网络设备A2之间已建立的EVPN PW隧道,将私网报文Y转发至网络设备A2,并由网络设备A2将私网报文Y转发至CE1。
基于同一发明构思,本申请实施例还提供了与网络互通方法对应的一种网络互通装置。参见图5,图5为本申请实施例提供的网络互通装置,所述装置应用于第一网络设备,所述第一网络设备已部署第一网络业务,第二网络设备已与所述第一网络设备建立第一隧道,所述第一隧道的起点为所述第二网络设备,所述第一隧道的终点为所述第一网络设备,所述第二网络设备已部署第二网络业务,所述装置包括:
接收单元510,用于通过所述第一隧道,接收所述第二网络设备发送的第一业务报文,所述第一业务报文包括所述第一隧道的第一出口标识符;
发送单元520,用于若所述第一出口标识符归属于本地已建立的EVPN HUB业务模型的第一标识且所述第一出口标识符与所述第一网络业务关联,则向所述第一网络业务发送所述第一业务报文,以使得所述第一网络业务根据自身业务的转发策略对所述第一业务报文进行转发处理;
其中,所述第一网络业务为EVPN VPLS、EVPN VXLAN中的任意一种,所述第二网络业务为EVPN VPLS、EVPN VXLAN中的任意一种,且所述第一网络业务不同于所述第二网络业务。
可选地,所述第一网络设备已与所述第二网络设备建立第二隧道,所述第二隧道的起点为所述第一网络设备,所述第二隧道的终点为所述第二网络设备;
所述接收单元510还用于,接收虚拟机发送的私网报文;
所述装置还包括:获取单元(图中未示出),用于当确定用于转发所述私网报文的出接口为所述第二隧道时,获取所述第二隧道的第二出口标识符;
处理单元(图中未示出),用于在所述私网报文的外层封装所述第二出口标识符,并在所述第二出口标识符的外层封装公网隧道信息,得到第二业务报文;
所述发送单元520还用于,通过所述第二隧道,向所述第二网络设备发送所述第二业务报文。
可选地,所述发送单元520还用于,向所述第二网络设备发送第一EVPN路由通告报文,所述第一EVPN路由通告报文包括所述第一标识、所述第一网络业务对应的第一EVPNHUB标志以及所述第一出口标识符,以使得所述第二网络设备在确定本地已建立与所述第一标识匹配的EVPN HUB业务模型且本地网络业务与所述第一EVPN HUB标志不匹配后,以自身为起点,以所述第一网络设备为终点,建立所述第一隧道,并将所述第一出口标识符、所述第一EVPN HUB标志与所述第一隧道关联。
可选地,所述接收单元510还用于,接收所述第二网络设备发送的第二EVPN路由通告报文,所述第二EVPN路由通告报文包括所述第二网络设备本地已建立的EVPN HUB业务模型的第二标识以及所述第二网络业务对应的第二EVPN HUB标志;
所述装置还包括:建立单元(图中未示出),用于若所述第二标识与所述第一标识匹配,且所述第二EVPN HUB标志与所述第一EVPN HUB标志不匹配,则以所述第一网络设备为起点,以所述第二网络设备为终点,建立所述第二隧道。
可选地,所述第二EVPN路由通告报文还包括所述第二出口标识符;
所述装置还包括:关联单元(图中未示出),用于将所述第二出口标识符、所述第二EVPN HUB标志与所述第二隧道关联。
可选地,当所述第一网络设备为多归属成员组内的成员时,所述第一EVPN路由通告报文还包括以太网段标识;
所述以太网段标识用于使所述第二网络设备接收到多个具有相同以太网段标识的第一EVPN路由通告报文后,确定本地已建立与每个第一标识均匹配的EVPN HUB业务模型且本地网络业务与每个第一EVPN HUB标志均不匹配,以自身为起点,以每个具有相同以太网段标识的网络设备为终点,分别建立互为备份的多条第一隧道。
可选地,当所述第二网络设备为多归属成员组内的成员时,所述第二EVPN路由通告报文还包括以太网段标识;
所述建立单元(图中未示出)还用于,当所述接收单元接收到具有相同以太网段标识的多个第二EVPN路由通告报文时,若每个第二标识均与所述第一标识匹配,且每个第二EVPN HUB标志与所述第一EVPN HUB标志均不匹配,则以所述第一网络设备为起点,以每个发送具有相同以太网段标识的第二EVPN路由通告报文的第二网络设备为终点,分别建立互为备份的多条第二隧道。
因此,通过应用本申请提供的网络互通装置,第一网络设备已部署第一网络业务。第二网络设备已与第一网络设备建立第一隧道。第一隧道的起点为第二网络设备,第一隧道的终点为第一网络设备。第二网络设备已部署第二网络业务。通过第一隧道,第一网络设备接收第二网络设备发送的第一业务报文,该第一业务报文包括第一隧道的第一出口标识符。若第一出口标识符归属于本地已建立的EVPN HUB业务模型的第一标识且第一出口标识符与第一网络业务关联,则第一网络设备向第一网络业务发送第一业务报文,以使得第一网络业务根据自身业务的转发策略对第一业务报文进行转发处理。其中,第一网络业务为EVPN VPLS、EVPN VXLAN中的任意一种,第二网络业务为EVPN VPLS、EVPN VXLAN中的任意一种,且第一网络业务不同于第二网络业务。
如此,利用本地构建的EVPN HUB业务模型,在支持不同网络业务的网络设备之间建立隧道。通过在业务报文的外层封装隧道的出口标识符,使得接收端识别出口标识符,对不同于本地网络业务的报文进行处理。解决了现有多种类型业务网络互通方案中,将引入固定设备,增加网络成本的问题。实现了无需在网络中增加额外设备,即可达到多种业务类型网络互通的目的。
基于同一发明构思,本申请实施例还提供了一种网络设备,如图6所示,包括处理器610、收发器620和机器可读存储介质630,机器可读存储介质630存储有能够被处理器610执行的机器可执行指令,处理器610被机器可执行指令促使执行本申请实施例所提供的网络互通方法。前述图5所示的网络互通装置,可采用如图6所示的网络设备硬件结构实现。
上述计算机可读存储介质630可以包括随机存取存储器(英文:Random AccessMemory,简称:RAM),也可以包括非易失性存储器(英文:Non-volatile Memory,简称:NVM),例如至少一个磁盘存储器。可选的,计算机可读存储介质630还可以是至少一个位于远离前述处理器610的存储装置。
上述处理器610可以是通用处理器,包括中央处理器(英文:Central ProcessingUnit,简称:CPU)、网络处理器(英文:Network Processor,简称:NP)等;还可以是数字信号处理器(英文:Digital Signal Processor,简称:DSP)、专用集成电路(英文:ApplicationSpecific Integrated Circuit,简称:ASIC)、现场可编程门阵列(英文:Field-Programmable Gate Array,简称:FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。
本申请实施例中,处理器610通过读取机器可读存储介质630中存储的机器可执行指令,被机器可执行指令促使能够实现处理器610自身以及调用收发器620执行前述本申请实施例描述的网络互通方法。
另外,本申请实施例提供了一种机器可读存储介质630,机器可读存储介质630存储有机器可执行指令,在被处理器610调用和执行时,机器可执行指令促使处理器610自身以及调用收发器620执行前述本申请实施例描述的网络互通方法。
上述装置中各个单元的功能和作用的实现过程具体详见上述方法中对应步骤的实现过程,在此不再赘述。
对于装置实施例而言,由于其基本对应于方法实施例,所以相关之处参见方法实施例的部分说明即可。以上所描述的装置实施例仅仅是示意性的,其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本申请方案的目的。本领域普通技术人员在不付出创造性劳动的情况下,即可以理解并实施。
对于网络互通装置以及机器可读存储介质实施例而言,由于其涉及的方法内容基本相似于前述的方法实施例,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
以上所述仅为本申请的较佳实施例而已,并不用以限制本申请,凡在本申请的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本申请保护的范围之内。

Claims (14)

1.一种网络互通方法,其特征在于,所述方法应用于第一网络设备,所述第一网络设备已部署第一网络业务,第二网络设备已与所述第一网络设备建立第一隧道,所述第一隧道的起点为所述第二网络设备,所述第一隧道的终点为所述第一网络设备,所述第二网络设备已部署第二网络业务,所述方法包括:
通过所述第一隧道,接收所述第二网络设备发送的第一业务报文,所述第一业务报文包括所述第一隧道的第一出口标识符;
若所述第一出口标识符归属于本地已建立的EVPN HUB业务模型的第一标识且所述第一出口标识符与所述第一网络业务关联,则向所述第一网络业务发送所述第一业务报文,以使得所述第一网络业务根据自身业务的转发策略对所述第一业务报文进行转发处理;
其中,所述第一网络业务为EVPN VPLS、EVPN VXLAN中的任意一种,所述第二网络业务为EVPN VPLS、EVPN VXLAN中的任意一种,且所述第一网络业务不同于所述第二网络业务。
2.根据权利要求1所述的方法,其特征在于,所述第一网络设备已与所述第二网络设备建立第二隧道,所述第二隧道的起点为所述第一网络设备,所述第二隧道的终点为所述第二网络设备,所述方法还包括:
接收虚拟机发送的私网报文;
当确定用于转发所述私网报文的出接口为所述第二隧道时,获取所述第二隧道的第二出口标识符;
在所述私网报文的外层封装所述第二出口标识符,并在所述第二出口标识符的外层封装公网隧道信息,得到第二业务报文;
通过所述第二隧道,向所述第二网络设备发送所述第二业务报文。
3.根据权利要求1所述的方法,其特征在于,所述通过所述第一隧道,接收所述第二网络设备发送的第一业务报文之前,所述方法还包括:
向所述第二网络设备发送第一EVPN路由通告报文,所述第一EVPN路由通告报文包括所述第一标识、所述第一网络业务对应的第一EVPN HUB标志以及所述第一出口标识符,以使得所述第二网络设备在确定本地已建立与所述第一标识匹配的EVPN HUB业务模型且本地网络业务与所述第一EVPN HUB标志不匹配后,以自身为起点,以所述第一网络设备为终点,建立所述第一隧道,并将所述第一出口标识符、所述第一EVPN HUB标志与所述第一隧道关联。
4.根据权利要求3所述的方法,其特征在于,所述通过所述第一隧道,接收所述第二网络设备发送的第一业务报文之前,所述方法还包括:
接收所述第二网络设备发送的第二EVPN路由通告报文,所述第二EVPN路由通告报文包括所述第二网络设备本地已建立的EVPN HUB业务模型的第二标识以及所述第二网络业务对应的第二EVPN HUB标志;
若所述第二标识与所述第一标识匹配,且所述第二EVPN HUB标志与所述第一EVPN HUB标志不匹配,则以所述第一网络设备为起点,以所述第二网络设备为终点,建立所述第二隧道。
5.根据权利要求4所述的方法,其特征在于,所述第二EVPN路由通告报文还包括所述第二出口标识符;
所述建立所述第二隧道之后,所述方法还包括:
将所述第二出口标识符、所述第二EVPN HUB标志与所述第二隧道关联。
6.根据权利要求3所述的方法,其特征在于,当所述第一网络设备为多归属成员组内的成员时,所述第一EVPN路由通告报文还包括以太网段标识;
所述以太网段标识用于使所述第二网络设备接收到多个具有相同以太网段标识的第一EVPN路由通告报文后,确定本地已建立与每个第一标识均匹配的EVPN HUB业务模型且本地网络业务与每个第一EVPN HUB标志均不匹配,以自身为起点,以每个具有相同以太网段标识的网络设备为终点,分别建立互为备份的多条第一隧道。
7.根据权利要求4所述的方法,其特征在于,当所述第二网络设备为多归属成员组内的成员时,所述第二EVPN路由通告报文还包括以太网段标识;
所述方法还包括:
当接收到具有相同以太网段标识的多个第二EVPN路由通告报文时,若每个第二标识均与所述第一标识匹配,且每个第二EVPN HUB标志与所述第一EVPN HUB标志均不匹配,则以所述第一网络设备为起点,以每个发送具有相同以太网段标识的第二EVPN路由通告报文的第二网络设备为终点,分别建立互为备份的多条第二隧道。
8.一种网络互通装置,其特征在于,所述装置应用于第一网络设备,所述第一网络设备已部署第一网络业务,第二网络设备已与所述第一网络设备建立第一隧道,所述第一隧道的起点为所述第二网络设备,所述第一隧道的终点为所述第一网络设备,所述第二网络设备已部署第二网络业务,所述装置包括:
接收单元,用于通过所述第一隧道,接收所述第二网络设备发送的第一业务报文,所述第一业务报文包括所述第一隧道的第一出口标识符;
发送单元,用于若所述第一出口标识符归属于本地已建立的EVPN HUB业务模型的第一标识且所述第一出口标识符与所述第一网络业务关联,则向所述第一网络业务发送所述第一业务报文,以使得所述第一网络业务根据自身业务的转发策略对所述第一业务报文进行转发处理;
其中,所述第一网络业务为EVPN VPLS、EVPN VXLAN中的任意一种,所述第二网络业务为EVPN VPLS、EVPN VXLAN中的任意一种,且所述第一网络业务不同于所述第二网络业务。
9.根据权利要求8所述的装置,其特征在于,所述第一网络设备已与所述第二网络设备建立第二隧道,所述第二隧道的起点为所述第一网络设备,所述第二隧道的终点为所述第二网络设备;
所述接收单元还用于,接收虚拟机发送的私网报文;
所述装置还包括:获取单元,用于当确定用于转发所述私网报文的出接口为所述第二隧道时,获取所述第二隧道的第二出口标识符;
处理单元,用于在所述私网报文的外层封装所述第二出口标识符,并在所述第二出口标识符的外层封装公网隧道信息,得到第二业务报文;
所述发送单元还用于,通过所述第二隧道,向所述第二网络设备发送所述第二业务报文。
10.根据权利要求8所述的装置,其特征在于,所述发送单元还用于,向所述第二网络设备发送第一EVPN路由通告报文,所述第一EVPN路由通告报文包括所述第一标识、所述第一网络业务对应的第一EVPN HUB标志以及所述第一出口标识符,以使得所述第二网络设备在确定本地已建立与所述第一标识匹配的EVPN HUB业务模型且本地网络业务与所述第一EVPN HUB标志不匹配后,以自身为起点,以所述第一网络设备为终点,建立所述第一隧道,并将所述第一出口标识符、所述第一EVPN HUB标志与所述第一隧道关联。
11.根据权利要求10所述的装置,其特征在于,所述接收单元还用于,接收所述第二网络设备发送的第二EVPN路由通告报文,所述第二EVPN路由通告报文包括所述第二网络设备本地已建立的EVPN HUB业务模型的第二标识以及所述第二网络业务对应的第二EVPN HUB标志;
所述装置还包括:建立单元,用于若所述第二标识与所述第一标识匹配,且所述第二EVPN HUB标志与所述第一EVPN HUB标志不匹配,则以所述第一网络设备为起点,以所述第二网络设备为终点,建立所述第二隧道。
12.根据权利要求11所述的装置,其特征在于,所述第二EVPN路由通告报文还包括所述第二出口标识符;
所述装置还包括:关联单元,用于将所述第二出口标识符、所述第二EVPN HUB标志与所述第二隧道关联。
13.根据权利要求10所述的装置,其特征在于,当所述第一网络设备为多归属成员组内的成员时,所述第一EVPN路由通告报文还包括以太网段标识;
所述以太网段标识用于使所述第二网络设备接收到多个具有相同以太网段标识的第一EVPN路由通告报文后,确定本地已建立与每个第一标识均匹配的EVPN HUB业务模型且本地网络业务与每个第一EVPN HUB标志均不匹配,以自身为起点,以每个具有相同以太网段标识的网络设备为终点,分别建立互为备份的多条第一隧道。
14.根据权利要求11所述的装置,其特征在于,当所述第二网络设备为多归属成员组内的成员时,所述第二EVPN路由通告报文还包括以太网段标识;
所述建立单元还用于,当所述接收单元接收到具有相同以太网段标识的多个第二EVPN路由通告报文时,若每个第二标识均与所述第一标识匹配,且每个第二EVPN HUB标志与所述第一EVPN HUB标志均不匹配,则以所述第一网络设备为起点,以每个发送具有相同以太网段标识的第二EVPN路由通告报文的第二网络设备为终点,分别建立互为备份的多条第二隧道。
CN202210868313.3A 2022-07-21 2022-07-21 网络互通方法及装置 Pending CN115460140A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202210868313.3A CN115460140A (zh) 2022-07-21 2022-07-21 网络互通方法及装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202210868313.3A CN115460140A (zh) 2022-07-21 2022-07-21 网络互通方法及装置

Publications (1)

Publication Number Publication Date
CN115460140A true CN115460140A (zh) 2022-12-09

Family

ID=84297161

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202210868313.3A Pending CN115460140A (zh) 2022-07-21 2022-07-21 网络互通方法及装置

Country Status (1)

Country Link
CN (1) CN115460140A (zh)

Similar Documents

Publication Publication Date Title
CN110784411B (zh) 建立bier转发表项的方法、装置和系统
CN108632098B (zh) 流分类器、业务路由触发器、报文处理的方法和系统
CN100563211C (zh) 一种虚拟网关、虚拟子网的实现方法以及系统
US9184935B2 (en) Network communication method and network node device
US8761043B2 (en) Setting up a virtual private network
US20230283554A1 (en) BIER Packet Forwarding Method, Device, and System
CN108964940B (zh) 消息发送方法及装置、存储介质
WO2015165311A1 (zh) 传输数据报文的方法和供应商边缘设备
EP2708001A1 (en) Label switched routing to connect low power network domains
US9641433B2 (en) Method, routing bridge, and system for sending packet
CN112422398B (zh) 消息传输方法及通信装置
US20220272028A1 (en) Packet Forwarding Method, First Network Device, and First Device Group
WO2023011149A1 (zh) 一种基于第6版互联网协议的段路由SRv6的通信方法
US20220200820A1 (en) Packet Sending Method and Apparatus
CN113726653B (zh) 报文处理方法及装置
US20230318974A1 (en) BIER Packet Forwarding Method, Device, and System
CN106911547B (zh) 一种报文转发方法及装置
CN114598635A (zh) 报文传输的方法和装置
CN108306825A (zh) 一种等价转发表项生成方法和vtep设备
US20220337521A1 (en) Packet Sending Method, Device and System
WO2021254454A1 (zh) Bier oam检测的方法、设备以及系统
CN115460140A (zh) 网络互通方法及装置
CN115460141A (zh) 网络互通方法及装置
CN115460138A (zh) 网络互通方法及装置
CN115460139A (zh) 网络互通方法及装置

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination