CN115665008A - 报文检测方法、连通性协商关系建立方法以及相关设备 - Google Patents

报文检测方法、连通性协商关系建立方法以及相关设备 Download PDF

Info

Publication number
CN115665008A
CN115665008A CN202211125134.7A CN202211125134A CN115665008A CN 115665008 A CN115665008 A CN 115665008A CN 202211125134 A CN202211125134 A CN 202211125134A CN 115665008 A CN115665008 A CN 115665008A
Authority
CN
China
Prior art keywords
address
vxlan tunnel
response message
message
detection
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202211125134.7A
Other languages
English (en)
Inventor
刘国梁
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Huawei Technologies Co Ltd
Original Assignee
Huawei Technologies Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Huawei Technologies Co Ltd filed Critical Huawei Technologies Co Ltd
Priority to CN202211125134.7A priority Critical patent/CN115665008A/zh
Publication of CN115665008A publication Critical patent/CN115665008A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/46Interconnection of networks
    • H04L12/4633Interconnection of networks using encapsulation techniques, e.g. tunneling
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/46Interconnection of networks
    • H04L12/4641Virtual LANs, VLANs, e.g. virtual private networks [VPN]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • H04L45/02Topology update or discovery
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • H04L45/22Alternate routing
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • H04L45/66Layer 2 routing, e.g. in Ethernet based MAN's
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • H04L45/74Address processing for routing
    • H04L45/745Address table lookup; Address filtering
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/14Session management
    • H04L67/141Setup of application sessions
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/46Interconnection of networks
    • H04L12/4604LAN interconnection over a backbone network, e.g. Internet, Frame Relay
    • H04L2012/4629LAN interconnection over a backbone network, e.g. Internet, Frame Relay using multilayer switching, e.g. layer 3 switching

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本申请实施例公开了一种报文检测方法,可以应用于通信领域。本申请实施例方法包括:第一PE向第二PE发送检测报文,检测报文用于使第二PE生成应答报文,检测报文包括支bypass VXLAN隧道源IP地址;第一PE通过bypass VXLAN隧道接收针对检测报文的应答报文,应答报文包括bypass VXLAN隧道源IP地址;第一PE从应答报文获取检测结果。本申请实施例的第一PE可以接收到应答报文,从而能让第一PE获取检测结果。

Description

报文检测方法、连通性协商关系建立方法以及相关设备
本申请是申请日为2019年10月22日,申请号为201911007534.6,发明名称为“报文检测方法、连通性协商关系建立方法以及相关设备”的中国专利申请的分案申请。
技术领域
本申请实施例涉及通信领域,尤其涉及报文检测方法、连通性协商关系建立方法以及相关设备。
背景技术
以太虚拟私有局域网(ethernet virtual private network,EVPN)是一种二层虚拟专用网络(virtual private network,VPN)技术,控制平面采用多协议边界网关协议(multiprotocol-border gateway protocol,MP-BGP)通告EVPN路由信息,数据平面采用可扩展虚拟局域网络(virtual extensible local area network,VXLAN)封装方式转发报文。
在任播双归双活接入场景中,第一用户边缘设备(customer edge device,CE)双归接入第一运营商边缘设备(provider edge device,PE)和第三PE,第一PE和第二PE之间,第三PE和第二PE之间分别建立VXLAN隧道,第二CE单归接入第二PE。当在第一PE上执行检测命令,该检测命令携带源地址为第一CE的网际协议(internet protocol,IP)地址,目的IP地址为第二CE的IP地址,第一PE根据该检测命令构建检测报文,第一PE向第二PE发送检测报文,第二PE收到检测报文后发现目的IP地址与第二CE的IP地址相同则回复应答报文,该应答报文的源地址为第二CE的IP地址,目的IP地址为第一CE的IP地址。
由于第一CE既接入了第一PE,也接入了第三PE,因此在任播情况下,第二PE既有可能向第一PE发送应答报文,也有可能向第三PE发送应答报文。如果是第三PE接收到应答报文,则第三PE确定应答报文的目的IP地址为第一CE的IP地址,但由于第三PE不是检测报文的发起方,导致检测失败。
发明内容
本申请实施例提供了一种报文检测方法、连通性协商关系建立方法以及相关设备,能够让第一PE获取检测结果。
本申请实施例第一方面提供了一种报文检测方法,包括:
在第一PE上执行携带第一源IP地址为第一CE的IP地址,第一目的IP地址为第二CE的IP地址和VPN实例的检测命令,第一PE根据该检测命令创建检测报文,并向第二PE发送该检测报文,检测报文用于第二PE生成应答报文,检测报文和应答报文都包括支路可扩展虚拟局域网络bypass VXLAN隧道源IP地址,第一PE和第三PE建立有bypass VXLAN隧道,因此若第二PE根据第一PE发送的检测报文生成应答报文后,第一PE可以通过bypass VXLAN隧道接收第三PE发送的应答报文,应答报文中的第二源IP地址为第二CE的IP地址,第二目的IP地址为第一CE的IP地址,第一PE接收到第三PE发送的应答报文后,去掉应答报文的VXLAN头,便可以获取应答报文的内容,第一PE根据应答报文的内容获取检测结果。
本申请实施例中,第一PE向第二PE发送检测报文,该检测报文用于让第二PE生成应答报文,应答报文包括bypass VXLAN隧道源IP地址,因此当第三PE收到该应答报文,并通过bypass VXLAN隧道源IP地址向第一PE发送应答报文时,第一PE可以通过bypass VXLAN隧道接收到第三PE针对性发送的应答报文,因此第一PE可以根据该应答报文获取检测结果。
在一种可能的设计中,在本申请实施例的第一方面的第一种实现方式中,第一PE确定第一PE为应答报文的目的接收方;在确定第一PE为应答报文的接收方的基础上,第一PE从应答报文获取检测结果。
本申请实施例中,第一PE在从应答报文获取检测结果之前,第一PE确定第一PE为应答报文的目的接收方,因为只有当第一PE为应答报文的目的接收方,第一PE才需要从应答报文获取检测结果,避免了当第一PE不是应答报文的目的接收方时,从该应答报文中获取检测结果。
在一种可能的设计中,在本申请实施例的第一方面的第二种实现方式中,基于应答报文中的bypass VXLAN隧道源网际协议IP地址确定第一PE为应答报文的目的接收方;或,基于应答报文中的第二目的IP地址确定第一PE为应答报文的目的接收方,其中第二目的IP地址为第一用户边缘设备CE的IP地址。
本申请实施例中,提供了两种确定第一PE为应答报文的目的接收方的方法,第一种是根据应答报文中的bypass VXLAN隧道源IP地址,若应答报文包括bypass VXLAN隧道源IP地址,并且第一PE是应答报文对应的检测报文的发起方,则第一PE可以确定第一PE为应答报文的目的接收方,第二种是根据应答报文中的第二目的IP地址,若应答报文包括的第二目的IP地址为第一CE的IP地址,并且第一PE是应答报文对应的检测报文的发起方,则第一PE可以确定第一PE为应答报文的目的接收方,当采用第一种方法时,bypass VXLAN隧道源IP地址的功能是为了第三PE可以针对性的向第一PE发送应答报文,这里再次利用到了bypass VXLAN隧道源IP地址,增加了数据的利用率,当采用第二种方法时,在未改变第一PE确认检测结果的方式下,第一PE确定了第一PE为应答报文的目的接收方,可以减少数据的改动。
本申请实施例第二方面提供了一种连通性协商关系建立方法,包括:
第一PE设置有第一使能开关,第一PE将第一使能开关的状态置为第一状态,第一状态一般为开,第一PE与第三PE建立有bypass VXLAN隧道;因为第一PE和第三建立有bypass VXLAN隧道,因此第一PE可以获取到第三PE的地址,第一PE根据第一状态将双活扩展团体属性C Bit置位;然后第一PE向通过该地址向第三PE发送路由和C Bit。
本申请实施例中,第一PE向第三PE发送路由和C Bit来建立连通性协商关系,第一PE与第三PE建立有支路可扩展虚拟局域网络bypass VXLAN隧道,但是在某些情况下,第一PE和第三PE之间的信息交流并不通畅,通过本申请实施例中的连通性协商关系建立方法,可以加强第一PE和第三PE之间的信息交流。
在一种可能的设计中,在本申请实施例的第二方面的第一种实现方式中,当第一PE和第三PE之间的bypass VXLAN隧道为bypass三层VXLAN隧道时,第一PE与第三PE建立连通性协商关系的方法是第一PE向第三PE发送type5路由和C Bit,其中,type5路由携带的第一PE的IP地址为0;
本申请实施例中,当bypass VXLAN隧道为bypass三层VXLAN隧道时,第一PE通过向第三PE发送type5路由和C Bit的形式来建立连通性协商关系,且type5路由携带的第一PE的IP地址为0,因为在type5路由中第一PE的IP地址占的数据较大,且在本申请实施例第二方面的第一种实施方式中,此数据没有作用,但是又由于格式要求而必须存在,因此可以将type5路由中第一PE的IP地址置为0,来减少数据的传输。
在一种可能的设计中,在本申请实施例的第二方面的第二种实现方式中,当第一PE和第三PE之间的bypass VXLAN隧道为bypass二层VXLAN隧道时,第一PE与第三PE建立连通性协商关系的方法是第一PE向第三PE发送type3路由和C Bit。
本申请实施例中,当bypass VXLAN隧道为bypass二层VXLAN隧道时,第一PE通过向第三PE发送type3路由和C Bit的形式来建立连通性协商关系,相比于type2路由,type3路由的数据较小,因此可以减少数据的传输。
本申请实施例第三方面提供了一种报文检测方法,包括:
第二PE接收第一PE发送的检测报文,检测报文携带第一源IP地址和第一目的IP地址和bypass VXLAN隧道源IP地址,第一源IP地址为第一CE的IP地址,第一目的IP地址为第二CE的IP地址,bypass VXLAN隧道源IP地址是指第一PE和第三PE之间的bypass VXLAN隧道两端中第一PE端的IP地址,第二PE根据检测报文生成应答报文,第二PE回将检测报文中的bypass VXLAN隧道源IP地址复制到应答报文中,应答报文携第二带源IP地址和第二目的IP地址和bypass VXLAN隧道源IP地址,第二源IP地址为第二CE的IP地址,第二目的IP地址为第一CE的IP地址;第二PE通过VXLAN隧道发送应答报文。
本申请实施例中,第二PE接收第一PE发送检测报文,检测报文包括bypass VXLAN隧道源IP地址第二PE根据该检测报文生成应答报文,应答报文包括bypass VXLAN隧道源IP地址,第二PE发送该应答报文,因此当其它PE收到该应答报文,并通过bypass VXLAN隧道源IP地址向第一PE发送应答报文时,第一PE可以通过bypass VXLAN隧道接收到第三PE针对性发送的应答报文,因此第一PE可以根据该应答报文获取检测结果。
在一种可能的设计中,在本申请实施例的第三方面的第一种实现方式中,第二PE基于任播机制向第一PE或第三PE发送应答报文。
本申请实施例中,任播情况下,第二PE会向最接近的目标发送应答报文,第二PE认为最接近的目标为第一PE或第三PE,因此第二PE可以向第一PE或第三PE发送该应答报文,不管二PE是向第一PE还是向第三PE发送该应答报文,最终都可以让第一PE接收到应答报文,因此在不需要精准的目的接收方地址的情况下,第二PE就可以让目的接收方接收到应答报文。
在一种可能的设计中,在本申请实施例的第三方面的第二种实现方式中,检测报文和应答报文均为VXLAN报文。
本申请实施例中,检测报文和应答报文都是VXLAN报文,因此第二PE与第一PE、第二PE和第三PE之间都建立有VXLAN隧道,第一PE,第二PE和第三PE都属于VXLAN网络上的一个节点,VXLAN网络的可扩展性强。
在一种可能的设计中,在本申请实施例的第三方面的第三种实现方式中,检测报文包括第一源IP地址和第一目的IP地址,第一源IP地址为第一用户边缘设备CE的IP地址,第一目的IP地址为第二CE的IP地址,应答报文包括第二源IP地址和第二目的IP地址,第二源IP地址为第二CE的IP地址,第二目的IP地址为第一CE的IP地址。
本申请实施例中,检测报文包括第一源IP地址和第一目的IP地址,第一源IP地址为第一用户边缘设备CE的IP地址,第一目的IP地址为第二CE的IP地址,应答报文包括第二源IP地址和第二目的IP地址,第二源IP地址为第二CE的IP地址,第二目的IP地址为第一CE的IP地址,检测报文中的源IP地址和目的IP地址发生了转换,方便了第二PE转发应答报文。
本申请实施例第四方面提供了一种报文检测方法,包括:
第三PE接收第二PE发送的应答报文;在确定应答报文的目的接收方为与第三PE不同的设备的基础上,第三PE通过N个支路可扩展虚拟局域网络bypass VXLAN隧道向N个其它PE发送应答报文,N为大于或等于1的整数。
本申请实施例中,第三PE接收到第二PE发送的应答报文,虽然应答报文中的第二目的IP地址为第一CE的IP地址,第一CE与第三PE建立有通信连接,但是第三PE不是检测报文的发起方,第三PE本应当将应答报文丢弃,但是第三PE并不将应答报文丢弃,而是向与第三PE建立有bypass VXLAN隧道的其它PE发送该应答报文,当有N个其它PE与第三PE建立有bypass VXLAN隧道时,第三PE通过N个bypass VXLAN隧道向N个其它PE发送该应答报文,因为第一PE与第三PE建立有bypass VXLAN隧道,因此应答报文可用于第一PE获取检测结果。
本申请实施例第五方面提供了一种报文检测方法,包括:
第三PE接收第二PE发送的应答报文,应答报文携带bypass VXLAN隧道源IP地址,bypass VXLAN隧道源IP地址是指第一PE和第三PE之间的bypass VXLAN隧道两端中第一PE端的IP地址;基于bypass VXLAN隧道IP地址,第三PE确认bypass VXLAN隧道;第三PE通过bypass VXLAN隧道向第一PE发送应答报文,应答报文用于第一PE获取检测结果。
本申请实施例中,第三PE接收到第二PE发送的应答报文,但是第三PE不是该应答报文的目的接收方,第三PE本应当将应答报文丢弃,但是第三PE并不将应答报文丢弃,而是通过应答报文中的bypass VXLAN隧道IP地址,确定bypass VXLAN隧道,然后通过bypassVXLAN隧道向第一PE发送该应答报文,因为应答报文中携带有bypass VXLAN隧道IP地址,且第一PE与第三PE建立有bypass VXLAN隧道,因此第三PE可以针对性的向第一PE发送应答报文,因此应答报文可用于第一PE获取检测结果。
在一种可能的设计中,在本申请实施例的第五方面的第一种实现方式中,应答报文包括第二目的IP地址,第二目的IP地址用于第一PE确认检测结果,第二目的IP地址为第一CE的IP地址。
本申请实施例中,应答报文包括第二目的IP地址,第二目的IP地址为第一CE的IP地址,因为第一CE与第一PE建立有通信连接,因此第二目的IP地址用于第一PE确认检测结果可以更加方便。
在一种可能的设计中,在本申请实施例的第五方面的第二种实现方式中,bypassVXLAN隧道IP地址用于第一PE确认检测结果。
本申请实施例中,bypass VXLAN隧道IP地址不仅可以用于第三PE确定bypassVXLAN隧道,还可以用于第一PE确认检测结果,提高了数据了利用率,并且增加了新的方式让第一PE确认检测结果。
本申请实施例第六方面提供了一种连通性协商关系建立方法,包括:
第三PE将第二使能开关的状态置为第一状态,第三PE与第一PE建立有bypassVXLAN隧道;第三PE接收第一PE发送的路由和双活扩展团体属性C Bit;若第二使能开关的状态为第一状态,路由与第三PE的目标线路匹配,C Bit被置位,则第三PE确认连通性协商关系建立成功。
本申请实施例中,第三PE通过接收第一PE发送路由和C Bit来建立连通性协商关系,第三PE与第一PE建立有支路可扩展虚拟局域网络bypass VXLAN隧道,但是在某些情况下,第一PE和第三PE之间的信息交流并不通畅,通过本申请实施例中的连通性协商关系建立方法,可以加强第一PE和第三PE之间的信息交流。
在一种可能的设计中,在本申请实施例的第六方面的第一种实现方式中,当第一PE和第三PE之间的bypass VXLAN隧道为bypass三层VXLAN隧道时,第一PE与第三PE建立连通性协商关系的方法是第三PE接收第一PE发送type5路由和C Bit,其中,type5路由携带的第一PE的IP地址为0;
本申请实施例中,当bypass VXLAN隧道为bypass三层VXLAN隧道时,第一PE通过向第三PE发送type5路由和C Bit的形式来建立连通性协商关系,且type5路由携带的第一PE的IP地址为0,因为在type5路由中第一PE的IP地址占的数据较大,且在本申请实施例第二方面的第一种实施方式中,此数据没有作用,但是又由于格式要求而必须存在,因此可以将type5路由中第一PE的IP地址置为0,来减少数据的传输。
在一种可能的设计中,在本申请实施例的第六方面的第二种实现方式中,当第一PE和第三PE之间的bypass VXLAN隧道为bypass二层VXLAN隧道时,第三PE与第一PE建立连通性协商关系的方法是第三PE接收第一PE发送type3路由和C Bit。
本申请实施例中,当bypass VXLAN隧道为bypass二层VXLAN隧道时,第一PE通过向第三PE发送type3路由和C Bit的形式来建立连通性协商关系,相比于type2路由,type3路由的数据较小,因此可以减少数据的传输。
本申请实施例第七方面提供了一种报文检测装置,包括:
发送单元,向第二PE发送检测报文,检测报文用于使第二PE生成应答报文,检测报文包括bypass VXLAN隧道源IP地址;
接收单元,用于通过bypass VXLAN隧道接收针对检测报文的应答报文,应答报文包括bypass VXLAN隧道源IP地址;
获取单元,用于从应答报文获取检测结果。
在一种可能的设计中,在本申请实施例的第七方面的第一种实现方式中,所述装置还包括:
确认单元,用于确定第一PE为所述应答报文的目的接收方;
获取单元具体用于在确定第一PE为应答报文的接收方的基础上,从应答报文获取检测结果。
在一种可能的设计中,在本申请实施例的第七方面的第二种实现方式中,
确认单元具体用于基于应答报文中的bypass VXLAN隧道源IP地址确定第一PE为应答报文的接收方;或,
确认单元具体用于基于应答报文中的第二目的IP地址确定第一PE为应答报文的接收方,其中第二目的IP地址为所述第一CE的IP地址。
本申请实施例第八方面提供了一种通性协商关系建立装置,包括:
第一置位单元,用于第一使能开关的状态置为第一状态,第一运营商边缘设备PE与第三PE建立有bypass VXLAN隧道;
第二置位单元,用于根据第一状态将双活扩展团体属性C Bit置位;
发送单元,用于向第三PE发送路由和C Bit。
本申请实施例第九方面提供了一种报文检测装置,包括:
接收单元,用于接收第一PE发送的检测报文,检测报文中包括bypass VXLAN隧道源IP地址;
生成单元,用于根据检测报文生成应答报文,应答报文中包括bypass VXLAN隧道源IP地址;
发送单元,用于发送应答报文。
本申请实施例第九方面提供了一种报文检测装置,包括::
接收单元,用于接收第二运营商边缘设备PE发送的应答报文;
发送单元,用于在确定应答报文的目的接收方为与第三PE不同的设备的基础上,通过N个bypass VXLAN隧道向N个其它PE发送应答报文,N为大于或等于1的整数。
本申请实施例第十方面提供了一种报文检测装置,包括:
接收单元,用于接收第二PE发送的应答报文,应答报文中包括bypass VXLAN隧道源IP地址;
确认单元,用于基于bypass VXLAN隧道IP地址,确认bypass VXLAN隧道;
发送单元,用于通过bypass VXLAN隧道向第一PE发送应答报文。
本申请实施例第十一方面提供了一种连通性协商关系建立装置,包括:
置位单元,用于将第二使能开关的状态置为第一状态,第三PE与第一PE建立有bypass VXLAN隧道;
接收单元,用于接收第一PE发送的路由和双活扩展团体属性C Bit;
确认单元,用于若第二使能开关的状态为第一状态,路由与第三PE的目标线路匹配,C Bit被置位,则确认连通性协商关系建立成功。
本申请实施例第十二方面提供了一种报文检测设备,包括:
存储器、收发器、处理器以及总线系统;
其中,存储器用于存储程序;
处理器用于执行存储器中的程序,包括执行如上述第一方面任意一项实施方式所述的方法;或,执行如上述第三方面任意一项实施方式所述的方法;或,执行如上述第四方面任意一项实施方式所述的方法;或,执行如上述第五方面任意一项实施方式所述的方法;
所述总线系统用于连接所述存储器以及所述处理器,以使所述存储器以及所述处理器进行通信。
本申请实施例第十三方面提供了一种连通性协商关系建立设备,包括:
存储器、收发器、处理器以及总线系统;
其中,存储器用于存储程序;
处理器用于执行存储器中的程序,包括执行如上述第二方面任意一项实施方式所述的方法;或,执行如上述第六方面任意一项实施方式所述的方法;
总线系统用于连接存储器以及处理器,以使存储器以及处理器进行通信。
本申请实施例第十四方面提供了一种计算机存储介质,计算机存储介质中存储有指令,指令在计算机上执行时,使得计算机执行如上述第一方面任意一项实施方式所述的方法;或,执行如上述第二方面任意一项实施方式所述的方法;或,执行如上述第三方面任意一项实施方式所述的方法;或,执行如上述第四方面任意一项实施方式所述的方法;或,执行如上述第五方面任意一项实施方式所述的方法;或,执行如上述第六方面任意一项实施方式所述的方法。
本申请实施例第十五方面提供了一种计算机程序产品,计算机程序产品在计算机上执行时,使得计算机执行如上述第一方面任意一项实施方式所述的方法;或,执行如上述第二方面任意一项实施方式所述的方法;或,执行如上述第三方面任意一项实施方式所述的方法;或,执行如上述第四方面任意一项实施方式所述的方法;或,执行如上述第五方面任意一项实施方式所述的方法;或,执行如上述第六方面任意一项实施方式所述的方法。
附图说明
图1为本申请实施例的网络框架示意图;
图2为本申请实施例中报文检测方法的一个流程示意图;
图3为本申请实施例中报文检测方法的另一个流程示意图;
图4为本申请实施例中报文检测方法的另一个流程示意图;
图5为本申请实施例中C Bit的格式示意图;
图6为本申请实施例中ICMP请求报文的格式示意图;
图7为本申请实施例中报文检测方法的另一个流程示意图;
图8为本申请实施例中2544请求报文的格式示意图;
图9为本申请实施例中报文检测方法的另一个流程示意图;
图10为本申请实施例中报文检测装置的一个结构示意图;
图11为本申请实施例中报文检测装置的另一个结构示意图;
图12为本申请实施例中报文检测装置的另一个结构示意图;
图13为本申请实施例中报文检测装置的另一个结构示意图;
图14为本申请实施例中报文检测装置的另一个结构示意图;
图15为本申请实施例中连通性协商关系建立装置的一个结构示意图;
图16为本申请实施例中连通性协商关系建立装置的另一个结构示意图;
图17为本申请实施例中报文检测设备的一个结构示意图;
图18为本申请实施例中连通性协商关系建立设备的一个结构示意图;
图19为本申请实施例中报文检测设备的另一个结构示意图;
图20为本申请实施例中报文检测设备的另一个结构示意图;
图21为本申请实施例中报文检测设备的另一个结构示意图;
图22为本申请实施例中连通性协商关系建立设备的另一个结构示意图。
具体实施方式
本申请实施例提供了一种报文检测方法、连通性协商关系建立方法以及相关设备,可以应用于在任播情况下的EVPN-VXLAN双归双活场景,使得第一PE能够根据应答报文确定检测结果。
为了更好的理解本申请实施例中的报文检测方法,下面对本申请实施例应用的场景进行描述。
CE和PE,CE位于客户站点,在网络中,它是直接面向用户并与PE相连的VPN设备;PE位于运营商网络边缘,它是一端面向运营商网络,另一端通过网络接入与一个或多个CE相连的VPN设备。
VXLAN是一种网络虚拟化技术,通过将虚拟机发出的数据包封装在用户数据报协议(user datagram protocol,UDP)中,并使用物理网络的IP或MAC进行封装,然后在网络上传输,到达目的地后由VXLAN隧道终结点解封装并将数据发送给目标虚拟机。
EVPN是一种应用于二层网络互联的VPN技术,EVPN技术采用类似于边界网关协议(border gateway protocol,BGP)的机制,在BGP的基础上定义了一种新的网络层可达信息(network layer reachability information,NLRI),即EVPN NLRI,EVPN NLRI定义了几种新的BGP EVPN路由类型,例如Type2路由,也叫物理地址(media access control,MAC)路由或IP路由;例如Type3路由,也叫inclusive multicast路由;例如Type5路由,也叫IP前缀路由,这些路由用于处在二层网络的不同PE之间的MAC地址学习和发布。
任播,是一种网络寻址和路由的策略,使得资料可以根据路由拓朴来决定送到“最近”或“最好”的目的地,例如在本申请实施例中,是使得应答报文送到与第一CE的IP地址相关联的PE,例如第一PE和第三PE。在任播中,任播地址和网络节点之间存在一对多的关系:每一个位址对应一群接收节点,但在任何给定时间,只有其中之一可以接收到传送端来的资讯,即在第一PE和第三PE中,只有一个PE能接收到应答报文,互联网中,通常使用BGP任播。
双归双活与bypass VXLAN隧道,第一CE双归接入第一PE和第三PE,第一PE和第三PE对网络侧使用一个虚拟地址作为网络可视实体(network visible entities,NVE)接口的地址,即anycast网络端点(VXLAN tunnel end point,VTEP)地址。这样从网络侧只感知到一个远端的VTEP IP,在网络侧配置VTEP与Anycast VTEP地址之间建立动态VXLAN隧道实现第一PE、第二PE与网络侧之间的互通。网络侧下行的报文任选第一PE或第三PE都可以到达双归接入的第一CE,但是网络中也可能存在单归接入的CE设备,例如:第三CE和第四CE。所以网络侧下行的报文到达其中一个PE后可能还需绕行到另一台PE设备才能到达单归接入的CE设备,所以需要在双活的PE1和PE2之间建立bypass VXLAN隧道作为绕行通道,该bypass VXLAN隧道可以是bypass二层VXLAN隧道,也可以是bypass三层VXLAN隧道。
上面对本申请实施例应用的场景进行描述,下面对本申请实施例的网络框架进行描述。请参阅图1,本申请实施例的网络框架包括:
第一PE101、第二PE102和第三PE103;
第一CE104、第二CE105和第三CE106。
其中,第一CE104双归接入第一PE101和第三PE103;第二CE单归接入第二PE102;第三CE单归接入第三PE103,第一PE101与第二PE102通过VXLAN隧道相连,第二PE102与第三PE103通过VXLAN隧道相连,第一PE101与第三PE103通过bypass VXLAN隧道相连。
可以理解的是,图中第一CE和第三CE分别单归接入第三PE103,在实际应用中,可以有更多的CE接入第三PE103,也可以没有第三CE106,具体这里不做限定,等同的,其它PE也可以和其它的CE相连,例如第四CE,第五CE。
可以理解的是,第一PE101与第二PE102通过VXLAN隧道相连,并不是指第一PE101和第二PE102直接相连,第一PE101与第二PE102之间可以有其它的节点,例如第四PE,第五PE,具体此处不做限定。等同的,第一PE101与第三PE100之间,第二PE102与第三PE103之间也是如此。
其中,第一PE101在本申请实施例中的主要功能是执行检测命令,根据该检测命令构建检测报文,然后向第二PE102发送该检测报文,收到应答报文后,根据应答报文确定检测结果。
其中,第二PE102在本申请实施例中的主要功能是根据检测报文生成应答报文,然后向第一PE101或第三PE103发送该应答报文。
其中,第三PE103在本申请实施例中的主要功能是应答报文的转发。
下面对本申请实施例的网络框架进行描述,下面对本申请实施例中的报文检测方法进行描述。
在任播情况下,因为第一PE和第三PE建立了bypass VXLAN隧道,第一CE分别与第一PE和第三PE建立了通信连接,因此在第二PE接收到检测报文,并根据检测报文生成应答报文后,第二PE既可能向第三PE发送应答报文,也有可能向第一PE发送应答报文,但是在实际应用中,只会发生一种情况,既第三PE和第一PE只有一个PE能收到应答报文,因此,下面对这两种情况进行分别说明。
一、第二PE向第三PE发送应答报文的情况;
请参阅图2,本申请实施例中的报文检测方法的一个实施例包括:
201、第一PE向第二PE发送检测报文;
在第一PE上执行携带第一源IP地址为第一CE的IP地址、第一目的IP地址第二CE的IP地址和VPN实例的检测命令,第一PE根据该检测命令创建检测报文,并向第二PE发送该检测报文,检测报文用于第二PE生成应答报文。
202、第一PE通过bypass VXLAN隧道接收针对检测报文的应答报文;
第一PE和第三PE建立有bypass VXLAN隧道,因此若第二PE根据第一PE发送的检测报文生成应答报文后,且第二PE向第三PE发送应答报文,则第一PE可以通过bypass VXLAN隧道接收第三PE发送的应答报文。
其中,应答报文是由第二PE根据第一PE发送的检测报文生成的,且该应答报文中的第二源IP地址为第二CE的IP地址,第二目的IP地址为第一CE的IP地址,第二PE向第三PE发送应答报文是指第二PE命令单播路由将应答报文发送给第三PE,既路由出接口指向第三PE。
203、第一PE从应答报文获取检测结果;
第一PE接收到第三PE发送的应答报文,去掉应答报文的VXLAN头后,便可以获取应答报文的内容,第一PE根据应答报文的内容获取检测结果。
第一PE根据应答报文的内容获取检测结果是指第一PE根据应答报文的内容获取到检测成功的结果,但是可能会有一些本申请实施例中的报文检测方法无法解决的问题,来干扰检测结果,导致检测失败,例如数据丢失,数据错误等,在排除掉那些干扰因素后,第一PE根据应答报文获取检测结果就是指第一PE根据应答报文获取检测成功的结果。
本申请实施例中,第一PE向第二PE发送检测报文,该检测报文用于让第二PE生成应答报文,应答报文包括bypass VXLAN隧道源IP地址,因此当第三PE收到该应答报文,并通过bypass VXLAN隧道源IP地址向第一PE发送应答报文时,第一PE可以通过bypass VXLAN隧道接收到第三PE针对性发送的应答报文,因此第一PE可以根据该应答报文获取检测结果。
二、第二PE向第一PE发送应答报文的情况;
请参阅图3,本申请实施例中的报文检测方法的一个实施例包括:
301、第一PE向第二PE发送检测报文;
在第一PE上执行携带第一源IP地址为第一CE的IP地址、第一目的IP地址为第二CE的IP地址和VPN实例的检测命令,第一PE根据该检测命令创建检测报文,并向第二PE发送该检测报文,检测报文用于第二PE生成应答报文,检测报文中携带有bypass VXLAN隧道源IP地址。
302、第一PE接收第二PE发送的应答报文;
第一PE与第二PE间建立有VXLAN隧道,因此第一PE可以接收到经过第二PE封装发送的应答报文。
其中,应答报文是由第二PE根据第一PE发送的检测报文生成的,且该应答报文中的目的IP地址和源IP地址发生了变化,第二源IP地址为第二CE的IP地址,第二目的IP地址为第一CE的IP地址,应答报文中携带有bypass VXLAN隧道源IP地址,该bypass VXLAN隧道源IP地址是由第二PE从检测报文中复制得来的;第二PE向第一PE发送应答报文是指第二PE命令单播路由将应答报文发送给第一PE,既路由出接口指向第一PE。
303、第一PE根据应答报文确认检测结果;
第一PE接收到第一PE发送的应答报文,去掉应答报文的VXLAN头后,便可以获取应答报文的内容,第一PE根据应答报文的内容确定检测结果。
应答报文中携带有bypass VXLAN隧道源IP地址,第一PE判断应答报文中是否携带bypass VXLAN隧道源IP地址,第一PE是否为检测报文的发起方,只有在应答报文中携带bypass VXLAN隧道源IP,第一PE为检测报文的发起方时,第一PE才能获取检测结果。
本申请实施例中,第一PE向第二PE发送检测报文,检测报文中携带有bypassVXLAN隧道源IP地址,该检测报文用于让第二PE生成应答报文,应答报文中也会携带有bypass VXLAN隧道源IP地址,当第二PE向第一PE发送应答报文时,第一PE能通过VXLAN隧道接收到第一PE发送的应答报文,因此第一PE可以根据应答报文携带有bypass VXLAN隧道源IP地址,且第一PE为检测报文的发起方,来确定检测结果。
请参阅图4,本申请实施例中的报文检测方法的另一个实施例包括:
401、第一PE将第一使能开关的状态置为第一状态;
第一PE事先可以设定开关作为第一使能开关,在第一PE需要建立连通性协商关系的情况下,第一PE可以将第一使能开关的状态置为第一状态。
402、第一PE将C Bit置位;
第一PE将第一使能开关的状态置为第一状态后,可以根据该第一状态将C Bit置位,只有在第一使能开关的状为第一状态时,第一PE才可以将C Bit置位,第一使能开关的第一状态一般为开,将C Bit置位是为了C Bit在第三PE中有效,可以让第一PE和第三PE成功的建立连通性协商关系。
C Bit的格式可以是如图5所示。
403、第一PE向第三PE发送type5路由和C Bit;
因为第一PE和第三PE之间建立有bypass VXLAN隧道,因此第一PE可以获得第三PE的IP地址,当第一PE和第三PE之间的bypass VXLAN隧道为bypass三层VXLAN隧道时,为了和第三PE建立连通性协商关系,第一PE可以通过该IP地址向第三PE发送type5路由和C Bit,该type5路由中携带的第一PE的IP地址的值为0。
为了便于说明type5路由中携带的第一PE的IP地址的值为0,下面将结合表1对type5路由进行介绍,type5路由的报文格式表一所示,可以理解的是,表1只是type5路由报文格式的一个示意,表一中的IP Prefix字段为路由携带的IP前缀地址,type5路由中携带的第一PE的IP地址的值为0是指在IP Prefix项中,该项的数值为0.0.0.0,type5路由中携带的第一PE的IP地址的值不为0时可以是192.168.10.1。
表一
Figure BDA0003844018670000111
可以理解的是,当第一PE和第三PE之间的bypass VXLAN隧道为bypass三层VXLAN隧道时,第一PE向第三PE发送的不仅可以是type5路由,在实际应用中,还可以是其它的路由,例如type2路由,具体此处不做限定。
404、第三PE确定连通性协商关系建立成功;
第三PE不仅需要判断第二使能开关的状态是否为第一状态,还需要根据接收的type5路由和C Bit,判断C Bit是否有效,既是否置位,判断type5路由和第三PE的目标线路(route target,RT)是否匹配,只有当第二使能开关的状态为第一状态,且所述C Bit被置位,且type5路由与第三PE的RT匹配,第三PE才能确定第一PE和第三PE的连通性协商关系建立成功。
第二使能开关是在第三PE上设定的开关,在第三PE同意建立连通性协商关系的情况下,第三PE可以将第二使能开关的状态置为第一状态。
RT分为import RT和export RT,分别用于路由信息的导入,导出策略,在往VPN路由转发(VPN routing forwarding,VRF)表中导入VPN路由时,只有所带RT标记与VRF表中任意一个import RT相符的路由才会被导入到VRF表中,本实施例中,第三PE会有一个VRF表,VRF表中记录了import RT,只有当第一PE发送type5路由携带的RT标记与VRF表中的importRT匹配,type5路由才会被导入到第三PE的VRF表中,当第三PE收到应答报文时,第三PE才能根据该路由向第一PE发送该应答报文。
405、第一PE向第二PE发送ICMP请求报文;
在第一PE上执行携带第一源IP地址为第一CE的IP地址、第一目的IP地址为第二CE的IP地址和VPN实例的ping命令,第一PE根据该ping命令创建网络控制报文协议(internetcontrol message protocol,ICMP)请求报文,并向第二PE发送该ICMP请求报文,该ICMP请求报文中携带第一源IP地址和第一目的IP地址和bypass VXLAN隧道源IP地址,第一源IP地址为第一CE的IP地址,第二目的IP地址为第二CE的IP地址。
406、第二PE根据ICMP请求报文生成ICMP应答报文;
第二PE接收到ICMP请求报文后解封装VXLAN头,识别ICMP请求报文中的第一目的IP地址,若该第一目的IP地址与第二CE的IP地址相同,则生成ICMP应答报文,该ICMP应答报文的第二源IP地址为第二CE的IP地址,第二目的IP地址为第一CE的IP地址,并将ICMP请求报文中携带的bypass VXLAN隧道源IP地址拷贝到该ICMP应答报文中。
图6是ICMP请求报文和ICMP应答报文的格式示意图,可以理解的是,图6只是ICMP请求报文和ICMP应答报文的一个示意,在第一PE向第二PE发送ICMP请求报文之前,第一PE可以将bypass VXLAN隧道源IP地址携带于ICMP请求报文的选项数据中,在第二PE根据第一PE发送的ICMP请求报文生成ICMP应答报文时,第二PE也可以将bypass VXLAN隧道源IP地址携带于ICMP应答报文的选项数据中。
可以理解的是,第一PE可以在ICMP请求报文的选项数据中携带bypass VXLAN隧道源IP地址,在实际应用中,还有其它的携带方式,例如单独配置一个表格,表格里携带bypass VXLAN隧道源IP地址,具体此处不做限定。
407、第二PE向第三PE发送ICMP应答报文;
第二PE将ICMP应答报文封装VXLAN头后,第二PE命令单播路由将ICMP应答报文发送给第三PE,既路由出接口指向第三PE。
408、第三PE通过bypass VXLAN隧道向第一PE发送ICMP应答报文;
在第三PE接收到ICMP应答报文后,第三PE确定该ICMP应答报文中的第二目的IP地址为第一CE的IP地址,并且第三PE不是ICMP请求报文的发起方,第三PE本该将ICMP应答报文丢弃,但是ICMP应答报文中的bypass VXLAN隧道源IP地址为第三PE通过bypass VXLAN隧道可以到达的地址,且第一PE与第三PE的连通性协商关系建立成功,则第三PE通过bypassVXLAN隧道向第一PE发送ICMP应答报文。
第三PE接收到ICMP应答报文后,去掉ICMP应答报文的VXLAN头,便可以获取到ICMP应答报文中携带的第二目的IP地址和bypass VXLAN隧道源IP地址,因为第一CE双归接入第一PE和第三PE,因此第三PE也可以获取到第一CE的IP地址,第三PE将ICMP应答报文中携带的第二目的IP地址和第一CE的IP地址做比较,可以确定两者是否相同;ICMP应答报文是由第二PE根据ICMP请求报文获得的,而ICMP请求报文是由第一PE向第二PE发送的,因此第三PE并不是该ICMP请求报文的发起方;第一PE与第三PE之间建立有bypass VXLAN隧道,因此第三PE可以获取到该bypass VXLAN隧道端点的IP地址,第一PE和第三PE为bypass VXLAN隧道的两个端点,因此第三PE可以获取到第一PE的IP地址,第三PE获取到bypass VXLAN隧道源IP地址后,确认该第bypass VXLAN隧道源IP地址为第一PE的IP地址,则确定bypassVXLAN隧道源IP地址是通过bypass VXLAN隧道可以到达的地址。
409、第一PE根据ICMP应答报文获取检测结果;
第一PE接收到经过第三PE转发的ICMP应答报文后,第一PE确定ICMP应答报文中携带bypass VXLAN隧道源IP地址,并且第一PE是ICMP请求报文的发起方,则第一PE上送ICMP应答报文到中央处理器(central processing unit,CPU)处理,最终检测成功。
第一PE接收到ICMP应答报文,去掉ICMP应答报文的VXLAN头后,第一PE可以获取到ICMP应答报文携带的bypass VXLAN隧道源IP地址,bypass VXLAN隧道源IP地址是指第一PE和第三PE之间的bypass VXLAN隧道两端的第一PE端的IP地址。
409、第一PE根据ICMP应答报文获取检测结果;
第一PE可以接收到经过第三PE转发的ICMP应答报文,第一PE在接收到ICMP应答报文后,第一PE比较ICMP应答报文中的第二目的IP地址与第一CE的IP地址相同,并且第一PE是ICMP请求报文的发起方,则第一PE上送ICMP应答报文到CPU处理,最终获取检测结果。
可以理解的是,第一PE可以根据bypass VXLAN隧道源IP与ICMP应答报文中携带的bypass VXLAN隧道源IP地址相同,并且第一PE为ICMP请求报文的发起方来确定检测结果,也可以根据ICMP应答报文中的第二目的IP地址与第一CE的IP地址相同,并且第一PE为ICMP请求报文的发起方来获取检测结果,在实际应用中,可以选择一种实施方式来获取检测结果,既步骤409和步骤410选择其一执行便可。
可以理解的是,第一PE可以根据ICMP应答报文中携带bypass VXLAN隧道源IP地址,并且第一PE为ICMP请求报文的发起方来获取检测结果,在实际应用中,还有其它的方式来确定检测结果,例如第一PE根据ICMP应答报文中的第二目的IP地址与第一CE的IP地址相同,并且第一PE为ICMP请求报文的发起方来获取检测结果,具体此处不做限定。
可以理解的是,检测报文可以是ICMP请求报文,应答报文可以是ICMP应答报文,在实际应用中,还可以是其它的报文,例如检测报文可以是2544请求报文,应答报文可以是2544应答报文,具体此处不做限定。
可以理解的是,步骤401、步骤404与步骤405、步骤406、步骤407之间没有限定的时序关系,步骤401、步骤404可以在步骤406与步骤407之间,步骤401、步骤404也可以在步骤407之后,只要步骤401、步骤404在步骤408之前便可,具体此处不做限定。
请参阅图7,本申请实施例中的报文检测方法的另一个实施例包括:
701、第一PE将第一使能开关的状态置为第一状态;
702、第一PE将C Bit置位;
步骤701、步骤702与前述图4中的步骤401、步骤402类似,此处不再赘述。
703、第一PE向第三PE发送type3路由和C Bit;
因为第一PE和第三PE之间建立有bypass VXLAN隧道,因此第一PE可以获得第三PE的IP地址,当第一PE和第三PE之间的bypass VXLAN隧道为bypass二层VXLAN隧道时,为了和第三PE建立连通性协商关系,第一PE可以通过该IP地址向第三PE发送type3路由和C Bit。
704、第三PE确定连通性协商关系建立成功;
第三PE不仅需要判断第二使能开关的状态是否为第一状态,还需要根据接收的type3路由和C Bit,判断C Bit是否有效,既是否置位,判断type3路由和第三PE的RT是否匹配,只有当第二使能开关的状态为第一状态,且所述C Bit被置位,且type3路由与第三PE的RT匹配,第三PE才能确定第一PE和第三PE的连通性协商关系建立成功。
本实施例中,第三PE会有一个VRF表,VRF表中记录了import RT,只有当第一PE发送type3路由携带的RT标记与VRF表中的import RT匹配,type3路由才会被导入到第三PE的VRF表中,当第三PE收到应答报文时,第三PE才能根据该路由向第一PE发送该应答报文。
705、第一PE向第二PE发送2544请求报文,2544请求报文中携带bypass VXLAN隧道源IP地址;
在第一PE上执行携带第一源IP地址为第一CE的IP地址、第一目的IP地址为第二CE的IP地址和VPN实例的检测命令,第一PE根据该检测命令创建2544请求报文,并向第二PE发送该2544请求报文,该2544请求报文中携带有bypass VXLAN隧道源IP地址。
706、第二PE根据2544请求报文生成2544应答报文,2544应答报文中携带bypassVXLAN隧道源IP地址;
第二PE接收到2544请求报文后解封装VXLAN头,识别2544请求报文中的第一目的IP地址,若该第一目的IP地址与第二CE的IP地址相同,则生成2544应答报文,该2544应答报文的第二源IP地址为第二CE的IP地址,第二目的IP地址为第一CE的IP地址,并将2544请求报文中携带的bypass VXLAN隧道源IP地址拷贝到该2544应答报文中。
图8是2544请求报文和2544应答报文的格式示意图,可以理解的是,图8只是2544请求报文和2544应答报文的一个示意,在第一PE向第二PE发送2544请求报文之前,第一PE可以将bypass VXLAN隧道源IP地址携带于2544请求报文的IpAdress栏,在第二PE根据第一PE发送的2544请求报文生成2544应答报文时,第二PE也可以将bypass VXLAN隧道源IP地址携带于2544应答报文的IpAdress栏。
可以理解的是,第一PE可以在2544请求报文的IpAdress栏中携带bypass VXLAN隧道源IP地址,在实际应用中,还有其它的携带方式,例如单独配置一个表格,表格里携带bypass VXLAN隧道源IP地址,具体此处不做限定。
707、第二PE向第一PE发送2544应答报文;
第二PE将2544应答报文封装VXLAN头后,第二PE命令单播路由将2544应答报文发送给第一PE,既路由出接口指向第一PE。
708、第一PE根据2544应答报文获取检测结果;
第一PE接收到经过第三PE转发的2544应答报文后,第一PE比较bypass VXLAN隧道源IP地址与2544应答报文中携带的第一IP地址相同,并且第一PE是2544请求报文的发起方,则第一PE上送2544应答报文到CPU处理,最终获取检测结果。
第一PE接收到2544应答报文,去掉2544应答报文的VXLAN头后,第一PE可以获取到2544应答报文携带的bypass VXLAN隧道源IP地址,第一PE也可以获取到bypass VXLAN隧道两端的第一PE端的IP地址,然后第一PE将第一PE端的地址和bypass VXLAN隧道源IP地址做比较,即可确定两者是否相同。
709、第一PE根据2544应答报文获取检测结果;
第一PE在接收到2544应答报文后,第一PE比较2544应答报文中的第二目的IP地址与第一CE的IP地址相同,并且第一PE是2544请求报文的发起方,则第一PE上送2544应答报文到CPU处理,最终获取检测结果。
可以理解的是,第一PE可以根据2544应答报文中携带bypass VXLAN隧道源IP地址,并且第一PE为2544请求报文的发起方来获取检测结果,也可以根据2544应答报文中的第二目的IP地址与第一CE的IP地址相同,并且第一PE为2544请求报文的发起方来获取检测结果,在实际应用中,可以选择一种实施方式来获取检测结果,既步骤708和步骤709选择其一执行便可。
可以理解的是,第一PE可以根据2544应答报文中携带bypass VXLAN隧道源IP地址,并且第一PE为2544请求报文的发起方来获取检测结果,在实际应用中,还有其它的方式来获取检测结果,例如第一PE根据2544应答报文中第二目的IP地址与第一CE的IP地址相同,并且第一PE为2544请求报文的发起方来获取检测结果,具体此处不做限定。
可以理解的是,检测报文可以是2544请求报文,应答报文可以是2544应答报文,在实际应用中,还可以是其它的报文,例如检测报文可以是ICMP请求报文,应答报文可以是ICMP应答报文,具体此处不做限定。
可以理解的是,步骤701、步骤704与步骤705、步骤706、之间没有限定的时序关系,步骤701、步骤704可以在步骤705与步骤706之间,步骤701、步骤704也可以在步骤706之后,只要步骤701、步骤704在步骤707之前便可,具体此处不做限定。
请参阅图9,本申请实施例中的报文检测方法的另一个实施例包括:
901、第一PE向第二PE发送ICMP请求报文,ICMP请求报文中不携带bypass VXLAN隧道源IP地址;
在第一PE上执行携带第一源IP地址为第一CE的IP地址、第一目的IP地址为第二CE的IP地址和VPN实例的ping命令,第一PE根据该ping命令创建网络控制报文协议(internetcontrol message protocol,ICMP)请求报文,并向第二PE发送该ICMP请求报文,该ICMP请求报文中携带第一源IP地址和第一目的IP地址,第一源IP地址为第一CE的IP地址,第二目的IP地址为第二CE的IP地址,该ICMP请求报文中不携带bypass VXLAN隧道源IP地址。
可以理解的是,ICMP请求报文中也可以携带bypass VXLAN隧道源IP地址。
902、第二PE根据ICMP请求报文生成ICMP应答报文,ICMP应答报文中不携带bypassVXLAN隧道源IP地址;
第二PE接收到ICMP请求报文后解封装VXLAN头,识别ICMP请求报文中的第一目的IP地址,若该第一目的IP地址与第二CE的IP地址相同,则生成ICMP应答报文,该ICMP应答报文的第二源IP地址为第二CE的IP地址,第二目的IP地址为第一CE的IP地址,在ICMP应答报文中不携带bypass VXLAN隧道源IP地址。
可以理解的是,ICMP应答报文中也可以携带bypass VXLAN隧道源IP地址。
903、第二PE向第三PE发送ICMP应答报文;
第二PE将ICMP应答报文封装VXLAN头后,第二PE命令单播路由将ICMP应答报文发送给第三PE,既路由出接口指向第三PE。
904、第三PE通过bypass VXLAN隧道向其它PE发送ICMP应答报文;
在第三PE接收到ICMP应答报文后,第三PE确定该ICMP应答报文中的第二目的IP地址为第一CE的IP地址,并且第三PE不是ICMP请求报文的发起方,第三PE本该将ICMP应答报文丢弃,但是为了获取检测结果,第三PE通过bypass VXLAN隧道向其它PE发送ICMP应答报文,因为第一PE与第三PE建立有bypass VXLAN隧道,因此其它PE包括第一PE,当只有第一PE与第三PE建立有bypass VXLAN隧道时,第一PE就是其它PE。
905、第一PE根据ICMP应答报文确认检测结果;
第一PE可以接收到经过第三PE转发的ICMP应答报文,第一PE在接收到ICMP应答报文后,第一PE比较ICMP应答报文中的第二目的IP地址与第一CE的IP地址相同,并且第一PE是ICMP请求报文的发起方,则第一PE上送ICMP应答报文到CPU处理,最终获取检测结果。
上面对本申请实施例中的报文检测方法和连通性协商关系建立方法进行了描述,下面对本申请实施例中的报文检测装置和通性协商关系建立装置进行描述。
请参阅图10,本申请实施例中的报文检测装置的一个实施例包括:
发送单元1001,向第二PE发送检测报文,检测报文用于使第二PE生成应答报文,检测报文包括ypass VXLAN隧道源IP地址;
接收单元1002,用于通过bypass VXLAN隧道接收针对检测报文的应答报文,应答报文包括所述bypass VXLAN隧道源IP地址;
获取单元1003,用于从应答报文获取检测结果。
本实施例中,报文检测装置各单元所执行的操作与前述图2所示实施例中描述的类似,此处不再赘述。
本实施例中,发送单元1001向第二PE发送检测报文,该检测报文用于让第二PE生成应答报文,应答报文包括bypass VXLAN隧道源IP地址,因此当第三PE收到该应答报文,并通过bypass VXLAN隧道源IP地址向报文检测装置发送应答报文时,接收单元1002可以通过bypass VXLAN隧道接收到第三PE针对性发送的应答报文,因此获取单元1003可以根据该应答报文获取检测结果。
请参阅图11,本申请实施例中的报文检测装置的另一个实施例包括:
发送单元1101,向第二运营商边缘装置PE发送检测报文,检测报文用于使第二PE生成应答报文,检测报文包括ypass VXLAN隧道源IP地址;
接收单元1102,用于通过bypass VXLAN隧道接收针对检测报文的应答报文,应答报文包括所述bypass VXLAN隧道源IP地址;
获取单元1104,用于从应答报文获取检测结果。
本实施例中的报文检测装置还包括:
确认单元1103,用于确定第一PE为应答报文的目的接收方;
获取单元1104具体用于在确定所述第一PE为所述应答报文的接收方的基础上,从所述应答报文获取检测结果。
确认单元1103具体用于基于应答报文中的bypass VXLAN隧道源IP地址确定第一PE为应答报文的接收方;或,
确认单元1103具体用于基于应答报文中的第二目的IP地址确定第一PE为应答报文的接收方,其中第二目的IP地址为第一CE的IP地址。
本实施例中,报文检测装置各单元所执行的操作与前述图4和图7所示实施例中描述的类似,此处不再赘述。
请参阅图12,本申请实施例中的报文检测装置的另一个实施例包括:
接收单元1201,用于接收第一PE发送的检测报文,检测报文中包括支路可扩展虚拟局域网络bypass VXLAN隧道源IP地址;
生成单元1202,用于根据检测报文生成应答报文,应答报文中包括所述bypassVXLAN隧道源IP地址;
发送单元1203,用于发送应答报文。
本实施例中,接收单元1201接收第一PE发送检测报文,检测报文包括bypassVXLAN隧道源IP地址,生成单元1202根据该检测报文生成应答报文,应答报文包括bypassVXLAN隧道源IP地址,发送单元1203发送该应答报文,因此当其它PE收到该应答报文,并通过bypass VXLAN隧道源IP地址向第一PE发送应答报文时,第一PE可以通过bypass VXLAN隧道接收到第三PE针对性发送的应答报文,因此第一PE可以根据该应答报文获取检测结果。
本实施例中,报文检测装置各单元所执行的操作与前述图4和图7所示实施例中描述的类似,此处不再赘述。
请参阅图12,本申请实施例中的报文检测装置的另一个实施例包括:
接收单元1201,用于接收第一PE发送的检测报文,检测报文中包括支路可扩展虚拟局域网络bypass VXLAN隧道源IP地址;
生成单元1202,用于根据检测报文生成应答报文,应答报文中包括所述bypassVXLAN隧道源IP地址;
发送单元1203,用于发送应答报文。
本实施例中的报文检测装置还包括:
发送单元1203基于任播机制向第一PE或第三PE发送应答报文。
检测报文和应答报文均为VXLAN报文。
检测报文包括第一源IP地址和第一目的IP地址,第一源IP地址为第一用户边缘装置CE的IP地址,第一目的IP地址为第二CE的IP地址,应答报文包括第二源IP地址和第二目的IP地址,第二源IP地址为所述第二CE的IP地址,第二目的IP地址为第一CE的IP地址。
本实施例中,报文检测装置各单元所执行的操作与前述图4和图7所示实施例中描述的类似,此处不再赘述。
请参阅图13,本申请实施例中的报文检测装置的另一个实施例包括:
接收单元1301,用于接收第二PE发送的应答报文;
发送单元1302,用于在确定应答报文的目的接收方为与报文检测装置不同的装置的基础上,通过N个支路可扩展虚拟局域网络bypass VXLAN隧道向N个其它PE发送所述应答报文,所述N为大于或等于1的整数。
本实施例中,接收单元1301接收到第二PE发送的应答报文,虽然应答报文中的第二目的IP地址为第一CE的IP地址,第一CE与第三PE建立有通信连接,但是第三PE不是检测报文的发起方,第三PE本应当将应答报文丢弃,但是报文检测装置并不将应答报文丢弃,而是通过发送单元1302向与第三PE建立有bypass VXLAN隧道的其它PE发送该应答报文,当有N个其它PE与第三PE建立有bypass VXLAN隧道时,第三PE通过N个bypass VXLAN隧道向N个其它PE发送该应答报文,因为第一PE与第三PE建立有bypass VXLAN隧道,因此应答报文可用于第一PE获取检测结果。
本实施例中,报文检测装置各单元所执行的操作与前述图9所示实施例中描述的类似,此处不再赘述。
请参阅图14,本申请实施例中的报文检测装置的另一个实施例包括:
接收单元1401,用于接收第二PE发送的应答报文,应答报文中包括支路可扩展虚拟局域网络bypass VXLAN隧道源网际协议IP地址;
确认单元1402,基于bypass VXLAN隧道IP地址,用于确认bypass VXLAN隧道;
发送单元1403,用于通过bypass VXLAN隧道向第一PE发送应答报文。
本实施例中,接收单元1401接收到第二PE发送的应答报文,但是报文检测装置不是该应答报文的目的接收方,报文检测装置本应当将应答报文丢弃,但是报文检测装置并不将应答报文丢弃,而是通过应答报文中的bypass VXLAN隧道IP地址,确认单元1402确定bypass VXLAN隧道,然后发送单元1403通过bypass VXLAN隧道向第一PE发送该应答报文,因为应答报文中携带有bypass VXLAN隧道IP地址,且第一PE与报文检测装置建立有bypassVXLAN隧道,因此报文检测装置可以针对性的向第一PE发送应答报文,因此应答报文可用于第一PE获取检测结果。
本实施例中,报文检测装置各单元所执行的操作与前述图4和图7所示实施例中描述的类似,此处不再赘述。
请参阅图14,本申请实施例中的报文检测装置的另一个实施例包括:
接收单元1401,用于接收第二PE发送的应答报文,应答报文中包括支路可扩展虚拟局域网络bypass VXLAN隧道源网际协议IP地址;
确认单元1402,基于bypass VXLAN隧道IP地址,用于确认bypass VXLAN隧道;
发送单元1403,用于通过bypass VXLAN隧道向第一PE发送应答报文。
本实施例中的报文检测装置还包括:
应答报文包括第二目的IP地址,第二目的IP地址用于第一PE确认检测结果,第二目的IP地址为第一CE的IP地址。
bypass VXLAN隧道IP地址用于第一PE确认检测结果。
本实施例中,报文检测装置各单元所执行的操作与前述图4和图7所示实施例中描述的类似,此处不再赘述。
请参阅图15,本申请实施例中的连通性协商关系建立装置的一个实施例包括:
第一置位单元1501,用于将第一使能开关的状态置为第一状态,第一PE与第三PE建立有支路可扩展虚拟局域网络bypass VXLAN隧道;
第二置位单元1502,用于所述第一PE根据第一状态将C Bit置位;
发送单元1503,用于向第三PE发送路由和C Bit。
本实施例中,发送单元1503向第三PE发送路由和C Bit来建立连通性协商关系,连通性协商关系建立装置与第三PE建立有支路可扩展虚拟局域网络bypass VXLAN隧道,但是在某些情况下,连通性协商关系建立装置和第三PE之间的信息交流并不通畅,通过本申请实施例中的连通性协商关系建立方法,可以加强连通性协商关系建立装置和第三PE之间的信息交流。
本实施例中,连通性协商关系建立装置各单元所执行的操作与前述图4和图7所示实施例中描述的类似,此处不再赘述。
请参阅图15,本申请实施例中的连通性协商关系建立装置的另一个实施例包括:
第一置位单元1501,用于将第一使能开关的状态置为第一状态,第一PE与第三PE建立有支路可扩展虚拟局域网络bypass VXLAN隧道;
第二置位单元1502,用于所述第一PE根据第一状态将C Bit置位;
发送单元1503,用于向第三PE发送路由和C Bit。
本实施例中的连通性协商关系建立装置还包括:
bypass VXLAN隧道为bypass三层VXLAN隧道;
路由为类型type5路由,type5路由携带的第一PE的IP地址为0。
bypass VXLAN隧道为bypass二层VXLAN隧道;
路由为type3路由。
本实施例中,连通性协商关系建立装置各单元所执行的操作与前述图4和图7所示实施例中描述的类似,此处不再赘述。
请参阅图16,本申请实施例中的连通性协商关系建立装置的另一个实施例包括:
置位单元1601,用于将第二使能开关的状态置为第一状态,第三PE与第一PE建立有bypass VXLAN隧道;
接收单元1602,用于接收所述第一PE发送的路由和双活扩展团体属性C Bit;
确认单元1603,用于若第二使能开关的状态为第一状态,路由与第三PE的目标线路匹配,C Bit被置位,则确认连通性协商关系建立成功。
本实施例中,接收单元1602通过接收第一PE发送路由和C Bit来建立连通性协商关系,连通性协商关系建立装置与第一PE建立有支路可扩展虚拟局域网络bypass VXLAN隧道,但是在某些情况下,连通性协商关系建立装置和第三PE之间的信息交流并不通畅,通过本申请实施例中的连通性协商关系建立方法,可以加强连通性协商关系建立装置和第三PE之间的信息交流。
本实施例中,连通性协商关系建立装置各单元所执行的操作与前述图4和图7所示实施例中描述的类似,此处不再赘述。
请参阅图16,本申请实施例中的连通性协商关系建立装置的另一个实施例包括:
置位单元1601,用于将第二使能开关的状态置为第一状态,第三PE与第一PE建立有bypass VXLAN隧道;
接收单元1602,用于接收所述第一PE发送的路由和双活扩展团体属性C Bit;
确认单元1603,用于若第二使能开关的状态为第一状态,路由与第三PE的目标线路匹配,C Bit被置位,则确认连通性协商关系建立成功。
本实施例中的连通性协商关系建立装置还包括:
bypass VXLAN隧道为bypass三层VXLAN隧道;
路由为type5路由,type5路由携带的所述第一PE的IP地址为0。
bypass VXLAN隧道为bypass二层VXLAN隧道;
路由为type3路由。
本实施例中,连通性协商关系建立装置各单元所执行的操作与前述图4和图7所示实施例中描述的类似,此处不再赘述。
请参阅图17,本申请实施例中的报文检测设备1700的一个实施例包括:
如图17所示,报文检测设备1700包括处理器1710,与所述处理器1710耦接的存储器1720,收发器1730。报文检测设备1700可以是图1、图4和图7的第一PE。处理器1710可以是中央处理器(英文:central processing unit,缩写:CPU),网络处理器(英文:networkprocessor,缩写:NP)或者CPU和NP的组合。处理器还可以是专用集成电路(英文:application-specific integrated circuit,缩写:ASIC),可编程逻辑器件(英文:programmable logic device,缩写:PLD)或其组合。上述PLD可以是复杂可编程逻辑器件(英文:complex programmable logic device,缩写:CPLD),现场可编程逻辑门阵列(英文:field-programmable gate array,缩写:FPGA),通用阵列逻辑(英文:generic arraylogic,缩写:GAL)或其任意组合。处理器1710可以是指一个处理器,也可以包括多个处理器。存储器1720可以包括易失性存储器(英文:volatile memory),例如随机存取存储器(英文:random-access memory,缩写:RAM);存储器也可以包括非易失性存储器(英文:non-volatile memory),例如只读存储器(英文:read-only memory,缩写:ROM),快闪存储器(英文:flash memory),硬盘(英文:hard disk drive,缩写:HDD)或固态硬盘(英文:solid-state drive,缩写:SSD);存储器还可以包括上述种类的存储器的组合。存储器1720中存储有计算机可读指令,所述计算机可读指令包括多个软件模块,例如发送模块1722,接收模块1724,检测结果获取模块1726。处理器1710执行各个软件模块后可以按照各个软件模块的指示进行相应的操作。在本实施例中,一个软件模块所执行的操作实际上是指处理器1710根据所述软件模块的指示而执行的操作。发送模块1722可以用于向第二PE发送检测报文,所述检测报文用于使所述第二PE生成应答报文,所述检测报文包括支路可扩展虚拟局域网络bypass VXLAN隧道源IP地址。接收模块1724用于通过bypass VXLAN隧道接收针对所述检测报文的应答报文,所述应答报文包括所述bypass VXLAN隧道源IP地址。检测结果获取模块1726从所述应答报文获取检测结果。此外,处理器1710执行存储器1720中的计算机可读指令后,可以按照所述计算机可读指令的指示,执行第一PE可以执行的全部操作,例如第一PE在与图4和图7对应的实施例中执行的操作。
请参阅图18,本申请实施例中的连通性协商关系建立设备1800的一个实施例包括:
如图18所示,连通性协商关系建立设备1800包括处理器1810,与所述处理器1810耦接的存储器1820,收发器1830。连通性协商关系建立设备1800可以是图1、图4和图7的第一PE。处理器1810可以是中央处理器(英文:central processing unit,缩写:CPU),网络处理器(英文:network processor,缩写:NP)或者CPU和NP的组合。处理器还可以是专用集成电路(英文:application-specific integrated circuit,缩写:ASIC),可编程逻辑器件(英文:programmable logic device,缩写:PLD)或其组合。上述PLD可以是复杂可编程逻辑器件(英文:complex programmable logic device,缩写:CPLD),现场可编程逻辑门阵列(英文:field-programmable gate array,缩写:FPGA),通用阵列逻辑(英文:genericarray logic,缩写:GAL)或其任意组合。处理器1810可以是指一个处理器,也可以包括多个处理器。存储器1820可以包括易失性存储器(英文:volatile memory),例如随机存取存储器(英文:random-access memory,缩写:RAM);存储器也可以包括非易失性存储器(英文:non-volatile memory),例如只读存储器(英文:read-only memory,缩写:ROM),快闪存储器(英文:flash memory),硬盘(英文:hard disk drive,缩写:HDD)或固态硬盘(英文:solid-state drive,缩写:SSD);存储器还可以包括上述种类的存储器的组合。存储器1820中存储有计算机可读指令,所述计算机可读指令包括多个软件模块,例如第一置位模块1822,第二置位模块1824,发送模块1826。处理器1810执行各个软件模块后可以按照各个软件模块的指示进行相应的操作。在本实施例中,一个软件模块所执行的操作实际上是指处理器1810根据所述软件模块的指示而执行的操作。第一置位模块1822可以用于将第一使能开关的状态置为第一状态,所述第一PE与第三PE建立有支路可扩展虚拟局域网络bypassVXLAN隧道。第二置位模块1824用于根据所述第一状态将双活扩展团体属性C Bit置位。发送模块1826向所述第三PE发送路由和C Bit。此外,处理器1810执行存储器1820中的计算机可读指令后,可以按照所述计算机可读指令的指示,执行第一PE可以执行的全部操作,例如第一PE在与图4和图7对应的实施例中执行的操作。
请参阅图19,本申请实施例中的报文检测设备1900的另一个实施例包括:
如图19所示,报文检测设备1900包括处理器1910,与所述处理器1910耦接的存储器1920,收发器1930。报文检测设备1900可以是图1、图4和图7的第二PE。处理器1910可以是中央处理器(英文:central processing unit,缩写:CPU),网络处理器(英文:networkprocessor,缩写:NP)或者CPU和NP的组合。处理器还可以是专用集成电路(英文:application-specific integrated circuit,缩写:ASIC),可编程逻辑器件(英文:programmable logic device,缩写:PLD)或其组合。上述PLD可以是复杂可编程逻辑器件(英文:complex programmable logic device,缩写:CPLD),现场可编程逻辑门阵列(英文:field-programmable gate array,缩写:FPGA),通用阵列逻辑(英文:generic arraylogic,缩写:GAL)或其任意组合。处理器1910可以是指一个处理器,也可以包括多个处理器。存储器1920可以包括易失性存储器(英文:volatile memory),例如随机存取存储器(英文:random-access memory,缩写:RAM);存储器也可以包括非易失性存储器(英文:non-volatile memory),例如只读存储器(英文:read-only memory,缩写:ROM),快闪存储器(英文:flash memory),硬盘(英文:hard disk drive,缩写:HDD)或固态硬盘(英文:solid-state drive,缩写:SSD);存储器还可以包括上述种类的存储器的组合。存储器1920中存储有计算机可读指令,所述计算机可读指令包括多个软件模块,例如接收模块1922,生成模块1924,发送模块1926。处理器1910执行各个软件模块后可以按照各个软件模块的指示进行相应的操作。在本实施例中,一个软件模块所执行的操作实际上是指处理器1910根据所述软件模块的指示而执行的操作。接收模块1922可以用于接收第一PE发送的检测报文,所述检测报文中包括支路可扩展虚拟局域网络bypass VXLAN隧道源IP地址。生成模块1924用于根据所述检测报文生成应答报文,所述应答报文中包括所述bypass VXLAN隧道源IP地址。发送模块1926用于发送所述应答报文。此外,处理器1910执行存储器1920中的计算机可读指令后,可以按照所述计算机可读指令的指示,执行第二PE可以执行的全部操作,例如第二PE在与图4和图7对应的实施例中执行的操作。
请参阅图20,本申请实施例中的报文检测设备2000的另一个实施例包括:
如图20所示,报文检测设备2000包括处理器2010,与所述处理器2010耦接的存储器2020,收发器2030。报文检测设备2000可以是图1和图9的第三PE。处理器2010可以是中央处理器(英文:central processing unit,缩写:CPU),网络处理器(英文:networkprocessor,缩写:NP)或者CPU和NP的组合。处理器还可以是专用集成电路(英文:application-specific integrated circuit,缩写:ASIC),可编程逻辑器件(英文:programmable logic device,缩写:PLD)或其组合。上述PLD可以是复杂可编程逻辑器件(英文:complex programmable logic device,缩写:CPLD),现场可编程逻辑门阵列(英文:field-programmable gate array,缩写:FPGA),通用阵列逻辑(英文:generic arraylogic,缩写:GAL)或其任意组合。处理器2010可以是指一个处理器,也可以包括多个处理器。存储器2020可以包括易失性存储器(英文:volatile memory),例如随机存取存储器(英文:random-access memory,缩写:RAM);存储器也可以包括非易失性存储器(英文:non-volatile memory),例如只读存储器(英文:read-only memory,缩写:ROM),快闪存储器(英文:flash memory),硬盘(英文:hard disk drive,缩写:HDD)或固态硬盘(英文:solid-state drive,缩写:SSD);存储器还可以包括上述种类的存储器的组合。存储器2020中存储有计算机可读指令,所述计算机可读指令包括多个软件模块,例如接收模块2022,发送模块2026。处理器2010执行各个软件模块后可以按照各个软件模块的指示进行相应的操作。在本实施例中,一个软件模块所执行的操作实际上是指处理器2010根据所述软件模块的指示而执行的操作。接收模块2022可以用于接收第二PE发送的应答报文;发送模块2026用于在确定所述应答报文的目的接收方为与所述报文检测设备2000不同的设备的基础上,通过N个支路可扩展虚拟局域网络bypass VXLAN隧道向N个其它PE发送所述应答报文,所述N为大于或等于1的整数。此外,处理器2010执行存储器2020中的计算机可读指令后,可以按照所述计算机可读指令的指示,执行第三PE可以执行的全部操作,例如第三PE在与图9对应的实施例中执行的操作。
请参阅图21,本申请实施例中的报文检测设备2100的另一个实施例包括:
如图21所示,报文检测设备2100包括处理器2110,与所述处理器2110耦接的存储器2121,收发器2130。报文检测设备2100可以是图1、图4和图7的第三PE。处理器2110可以是中央处理器(英文:central processing unit,缩写:CPU),网络处理器(英文:networkprocessor,缩写:NP)或者CPU和NP的组合。处理器还可以是专用集成电路(英文:application-specific integrated circuit,缩写:ASIC),可编程逻辑器件(英文:programmable logic device,缩写:PLD)或其组合。上述PLD可以是复杂可编程逻辑器件(英文:complex programmable logic device,缩写:CPLD),现场可编程逻辑门阵列(英文:field-programmable gate array,缩写:FPGA),通用阵列逻辑(英文:generic arraylogic,缩写:GAL)或其任意组合。处理器2110可以是指一个处理器,也可以包括多个处理器。存储器2121可以包括易失性存储器(英文:volatile memory),例如随机存取存储器(英文:random-access memory,缩写:RAM);存储器也可以包括非易失性存储器(英文:non-volatile memory),例如只读存储器(英文:read-only memory,缩写:ROM),快闪存储器(英文:flash memory),硬盘(英文:hard disk drive,缩写:HDD)或固态硬盘(英文:solid-state drive,缩写:SSD);存储器还可以包括上述种类的存储器的组合。存储器2121中存储有计算机可读指令,所述计算机可读指令包括多个软件模块,例如接收模块2122,确认模块2124,发送模块2126。处理器2110执行各个软件模块后可以按照各个软件模块的指示进行相应的操作。在本实施例中,一个软件模块所执行的操作实际上是指处理器2110根据所述软件模块的指示而执行的操作。接收模块2122可以接收第二PE发送的应答报文,所述应答报文中包括支路可扩展虚拟局域网络bypass VXLAN隧道源网际协议IP地址;确认模块2124,基于所述bypass VXLAN隧道IP地址,确认bypass VXLAN隧道;发送模块2126用于通过所述bypass VXLAN隧道向所述第一PE发送所述应答报文。此外,处理器2110执行存储器2121中的计算机可读指令后,可以按照所述计算机可读指令的指示,执行第三PE可以执行的全部操作,例如第三PE在与图4和图7对应的实施例中执行的操作。
请参阅图22,本申请实施例中的连通性协商关系建立设备2200的另一个实施例包括:
如图22所示,连通性协商关系建立设备2200包括处理器2210,与所述处理器2210耦接的存储器2220,收发器2230。连通性协商关系建立设备2200可以是图1、图4和图7的第三PE。处理器2210可以是中央处理器(英文:central processing unit,缩写:CPU),网络处理器(英文:network processor,缩写:NP)或者CPU和NP的组合。处理器还可以是专用集成电路(英文:application-specific integrated circuit,缩写:ASIC),可编程逻辑器件(英文:programmable logic device,缩写:PLD)或其组合。上述PLD可以是复杂可编程逻辑器件(英文:complex programmable logic device,缩写:CPLD),现场可编程逻辑门阵列(英文:field-programmable gate array,缩写:FPGA),通用阵列逻辑(英文:genericarray logic,缩写:GAL)或其任意组合。处理器2210可以是指一个处理器,也可以包括多个处理器。存储器2220可以包括易失性存储器(英文:volatile memory),例如随机存取存储器(英文:random-access memory,缩写:RAM);存储器也可以包括非易失性存储器(英文:non-volatile memory),例如只读存储器(英文:read-only memory,缩写:ROM),快闪存储器(英文:flash memory),硬盘(英文:hard disk drive,缩写:HDD)或固态硬盘(英文:solid-state drive,缩写:SSD);存储器还可以包括上述种类的存储器的组合。存储器2220中存储有计算机可读指令,所述计算机可读指令包括多个软件模块,例如置位模块2222,接收模块2224,确认模块2226。处理器2210执行各个软件模块后可以按照各个软件模块的指示进行相应的操作。在本实施例中,一个软件模块所执行的操作实际上是指处理器2210根据所述软件模块的指示而执行的操作。置位模块2222可以用于将第二使能开关的状态置为第一状态,所述第三PE与第一PE建立有支路可扩展虚拟局域网络bypass VXLAN隧道;接收模块2224用于接收所述第一PE发送的路由和双活扩展团体属性C Bit;确认模块2226,若所述第二使能开关的状态为第一状态,所述路由与所述第三PE的目标线路匹配,所述C Bit被置位,则所述确认模块2226确认连通性协商关系建立成功。此外,处理器2210执行存储器2220中的计算机可读指令后,可以按照所述计算机可读指令的指示,执行第三PE可以执行的全部操作,例如第三PE在与图4和图7对应的实施例中执行的操作。
在本申请所提供的几个实施例中,应该理解到,所揭露的系统,设备和方法,可以通过其它的方式实现。例如,以上所描述的设备实施例仅仅是示意性的,例如,所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,设备或单元的间接耦合或通信连接,可以是电性,机械或其它的形式。
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本申请各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。
所述集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本申请的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本申请各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(ROM,read-onlymemory)、随机存取存储器(RAM,random access memory)、磁碟或者光盘等各种可以存储程序代码的介质。

Claims (39)

1.一种连通性协商关系建立方法,其特征在于,由以太虚拟私有网EVPN中的第一运营商边缘设备PE执行,所述第一PE和第三PE之间建立有第一可扩展虚拟局域网络VXLAN隧道,所述第一PE和所述第三PE分别是所述第一VXLAN隧道的隧道端点,所述方法包括:
生成以太虚拟私有网EVPN路由,所述EVPN路由包括双活扩展团体属性,所述双活扩展团体属性的控制C比特被置位;
通过所述第一VXLAN隧道向第三PE发送所述EVPN路由,以便于和所述第三PE建立所述连通性协商关系。
2.根据权利要求1所述的方法,其特征在于,所述第一VXLAN隧道为三层VXLAN隧道。
3.根据权利要求2所述的方法,其特征在于,所述EVPN路由为EVPN type5路由,所述EVPN type5路由携带的所述第一PE的网际协议IP地址为0。
4.根据权利要求1所述的方法,其特征在于,所述第一VXLAN隧道为二层VXLAN隧道。
5.根据权利要求4所述的方法,其特征在于,所述EVPN路由为EVPN type3路由。
6.根据权利要求1-5任一项所述的方法,其特征在于,所述EVPN还包括第二PE,所述第一PE和所述第二PE建立有第二VXLAN隧道,所述第二PE和所述第二PE建立有第三VXLAN隧道,第一CE双归双活接入所述第一PE和所述第三PE,所述第二VXLAN隧道的源端点的IP地址和所述第三VXLAN隧道的源端点的IP地址均配置为相同的虚拟任播可扩展虚拟局域网络隧道端点Anycast VTEP地址。
7.根据权利要求6所述的方法,其特征在于,所述方法还包括:
通过所述第二VXLAN隧道向所述第二PE发送的检测报文,所述检测报文包括所述第一VXLAN隧道的源端点的IP地址;
接收针对所述检测报文的应答报文,所述应答报文包括所述第一VXLAN隧道的源端点的IP地址。
8.根据权利要求7所述的方法,其特征在于,所述接收针对所述检测报文的应答报文,包括:
通过所述第一VXLAN隧道接收所述第三PE转发的所述应答报文;或
通过所述第二VXLAN隧道接收所述第二PE发送的所述应答报文。
9.根据权利要求1-8任一项所述的方法,其特征在于,所述第一PE使能连通性协商。
10.一种连通性协商关系建立方法,其特征在于,由以太虚拟私有网EVPN中的第三运营商边缘设备PE执行,所述第三PE和第一PE之间建立有第一可扩展虚拟局域网络VXLAN隧道,所述第一PE和所述第三PE分别是所述第一VXLAN隧道的隧道端点,所述方法包括:包括:
接收所述第一PE发送的EVPN路由,所述EVPN路由包括双活扩展团体属性,所述双活扩展团体属性的控制C比特被置位;
响应于确定所述C比特被置位,与所述第一PE建立所述连通性协商关系。
11.根据权利要求10所述的方法,其特征在于,所述第一VXLAN隧道为三层VXLAN隧道。
12.根据权利要求11所述的方法,其特征在于,所述EVPN路由为EVPN type5路由,所述EVPN type5路由携带的所述第一PE的网际协议IP地址为0。
13.根据权利要求10所述的方法,其特征在于,所述第一VXLAN隧道为二层VXLAN隧道。
14.根据权利要求13所述的方法,其特征在于,所述EVPN路由为EVPN type3路由。
15.根据权利要求10-14任一项所述的方法,其特征在于,所述EVPN还包括第二PE,所述第一PE和所述第二PE建立有第二VXLAN隧道,所述第二PE和所述第二PE建立有第三VXLAN隧道,第一CE双归双活接入所述第一PE和所述第三PE,所述第二VXLAN隧道的源端点的IP地址和所述第三VXLAN隧道的源端点的IP地址均配置为相同的虚拟任播可扩展虚拟局域网络隧道端点Anycast VTEP地址。
16.根据权利要求15所述的方法,其特征在于,所述方法还包括:
接收所述第二PE返回的针对所述第一PE发送的检测报文的应答报文,所述应答报文包括所述第一VXLAN隧道的源端点的IP地址;
通过所述第一VXLAN隧道,向所述第一PE转发所述应答报文。
17.根据权利要求16所述的方法,其特征在一,所述第一VXLAN隧道的源端点的IP地址携带在所述应答报文的选项数据中。
18.根据权利要求16或17所述的方法,其特征在于,所述请求报文和所述应答报文均为网络控制报文协议ICMP报文。
19.一种检测方法,其特征在于,由以太虚拟私有网EVPN中的第一运营商边缘设备PE执行,包括:
向第二PE发送检测报文,所述检测报文用于使所述第二PE生成应答报文,所述检测报文包括第一可扩展虚拟局域网络VXLAN隧道的源端点的IP地址,所述第一VXLAN隧道为所述第一PE和第三PE之间建立的VXLAN隧道,所述第一PE为所述第一VXLAN隧道的源端点;
接收针对所述检测报文的应答报文,所述应答报文包括所述源端点的IP地址。
20.根据权利要求19所述的方法,其特征在于,所述方法还包括:
响应于确定所述第一PE为所述应答报文的目的接收方,从所述应答报文获取检测结果。
21.根据权利要求20所述的方法,其特征在于,所述方法还包括:
基于所述应答报文中的所述第一VXLAN隧道的源端点的IP地址确定所述第一PE为所述应答报文的目的接收方;或,
基于所述应答报文中的第二目的IP地址确定所述第一PE为所述应答报文的目的接收方,其中所述第二目的IP地址为第一用户边缘设备CE的IP地址,其中,所述第一CE双归双活接入所述第一PE和所述第三PE。
22.根据权利要求19-21任一项所述的方法,其特征在于,所述EVPN还包括第二PE,所述第一PE和所述第二PE建立有第二VXLAN隧道,所述第二PE和所述第二PE建立有第三VXLAN隧道,所述第二VXLAN隧道的源端点的IP地址和所述第三VXLAN隧道的源端点的IP地址均配置为相同的虚拟任播可扩展虚拟局域网络隧道端点Anycast VTEP地址。
23.根据权利要求19-22任一项所述的方法,其特征在于,所述接收针对所述检测报文的应答报文,包括:
通过所述第一VXLAN隧道接收所述第三PE转发的所述应答报文。
24.根据权利要求22所述的方法,其特征在于,所述接收针对所述检测报文的应答报文,包括:
通过所述第二VXLAN隧道接收所述第二PE发送的所述应答报文。
25.一种检测方法,其特征在于,由以太虚拟私有网EVPN中的第二运营商边缘设备PE执行,所述方法包括:
接收第一PE发送的检测报文,所述检测报文中包括第一可扩展虚拟局域网络bypassVXLAN隧道的源端点的IP地址,所述第一VXLAN隧道为所述第一PE和第三PE之间建立的VXLAN隧道,所述第一PE为所述第一VXLAN隧道的源端点;
根据所述检测报文生成应答报文,所述应答报文中包括所述第一VXLAN隧道的源端点的IP地址;
发送所述应答报文。
26.根据权利要求25所述的方法,其特征在于,所述发送所述应答报文包括:
所述第二PE基于任播机制向所述第一PE或所述第三PE发送所述应答报文。
27.根据权利要求25或26所述的方法,其特征在于,所述检测报文和所述应答报文均为VXLAN报文。
28.根据权利要求25-27任一项所述的方法,其特征在于,所述第一PE和所述第二PE建立有第二VXLAN隧道,所述第二PE和所述第二PE建立有第三VXLAN隧道,所述第二VXLAN隧道的源端点的IP地址和所述第三VXLAN隧道的源端点的IP地址均配置为相同的虚拟任播可扩展虚拟局域网络隧道端点Anycast VTEP地址。
29.根据权利要求25-28任意一项所述的方法,其特征在于,所述检测报文包括第一源IP地址和第一目的IP地址,所述第一源IP地址为第一用户边缘设备CE的IP地址,所述第一目的IP地址为第二CE的IP地址,所述应答报文包括第二源IP地址和第二目的IP地址,所述第二源IP地址为所述第二CE的IP地址,所述第二目的IP地址为所述第一CE的IP地址。
30.一种报文处理方法,其特征在于,由以太虚拟私有网EVPN中的第三运营商边缘设备PE执行,所述方法包括:
接收第二PE发送的针对第一PE发送的请求报文的应答报文,所述应答报文包括第一可扩展虚拟局域网络bypass VXLAN隧道的源端点的IP地址,所述第一VXLAN隧道为所述第一PE和第三PE之间建立的VXLAN隧道,所述第一PE为所述第一VXLAN隧道的源端点;
通过所述第一VXLAN隧道向所述第一PE转发所述应答报文。
31.一种通信装置,用作以太虚拟私有网EVPN中的第一运营商边缘设备PE,所述第一PE和第三PE之间建立有第一可扩展虚拟局域网络VXLAN隧道,所述第一PE和所述第三PE分别是所述第一VXLAN隧道的隧道端点,其特征在于,所述通信装置用于执行权利要求1-9任一项所述的方法。。
32.一种通信装置,用作以太虚拟私有网EVPN中的第三运营商边缘设备PE,所述第一PE和第三PE之间建立有第一可扩展虚拟局域网络VXLAN隧道,所述第三PE和第一PE之间建立有第一可扩展虚拟局域网络VXLAN隧道,所述第一PE和所述第三PE分别是所述第一VXLAN隧道的隧道端点,其特征在于,所述通信装置用于执行权利要求10-18任一项所述的方法。
33.一种通信装置,用作以太虚拟私有网EVPN中的第一运营商边缘设备PE,其特征在于,所述通信装置用于执行权利要求19-24任一项所述的方法。
34.一种通信装置,用作以太虚拟私有网EVPN中的第二运营商边缘设备PE,其特征在于,所述通信装置用于执行权利要求25-29任一项所述的方法。
35.一种通信装置,用作以太虚拟私有网EVPN中的第三运营商边缘设备PE,其特征在于,所述通信装置用于执行权利要求30所述的方法。
36.一种计算机存储介质,其特征在于,所述计算机存储介质中存储有指令,所述指令在处理器上执行时,实现如权利要求1至30中任一项所述的方法。
37.一种计算机程序产品,其特征在于,所述计算机程序产品在处理器上执行时,实现如权利要求1至30中任一项所述的方法。
38.一种太虚拟私有网EVPN通信系统,其特征在于,包括第一运营商边缘设备PE,第二PE和第三PE,所述第一PE和第三PE之间建立有第一可扩展虚拟局域网络VXLAN隧道,所述第一PE和所述第三PE分别是所述第一VXLAN隧道的隧道端点,所述第一PE和所述第三PE之间建立有第一可扩展虚拟局域网络VXLAN隧道,所述第三PE和第一PE之间建立有第一可扩展虚拟局域网络VXLAN隧道,所述第一PE和所述第三PE分别是所述第一VXLAN隧道的隧道端点,其特征在于,所述第一PE用于执行权利要求1-9任一项所述的方法,所述第三PE用于执行权利要求10-18任一项所述的方法;或所述第一PE用于执行权利要求19-24任一项所述的方法,所述第二PE用于执行权利要求25-29任一项所述的方法。
39.根据权利要求38所述的通信系统,其特征在于,所述第三PE用于执行权利要求30所述的方法。
CN202211125134.7A 2019-10-22 2019-10-22 报文检测方法、连通性协商关系建立方法以及相关设备 Pending CN115665008A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202211125134.7A CN115665008A (zh) 2019-10-22 2019-10-22 报文检测方法、连通性协商关系建立方法以及相关设备

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
CN202211125134.7A CN115665008A (zh) 2019-10-22 2019-10-22 报文检测方法、连通性协商关系建立方法以及相关设备
CN201911007534.6A CN112702251B (zh) 2019-10-22 2019-10-22 报文检测方法、连通性协商关系建立方法以及相关设备

Related Parent Applications (1)

Application Number Title Priority Date Filing Date
CN201911007534.6A Division CN112702251B (zh) 2019-10-22 2019-10-22 报文检测方法、连通性协商关系建立方法以及相关设备

Publications (1)

Publication Number Publication Date
CN115665008A true CN115665008A (zh) 2023-01-31

Family

ID=75504723

Family Applications (2)

Application Number Title Priority Date Filing Date
CN202211125134.7A Pending CN115665008A (zh) 2019-10-22 2019-10-22 报文检测方法、连通性协商关系建立方法以及相关设备
CN201911007534.6A Active CN112702251B (zh) 2019-10-22 2019-10-22 报文检测方法、连通性协商关系建立方法以及相关设备

Family Applications After (1)

Application Number Title Priority Date Filing Date
CN201911007534.6A Active CN112702251B (zh) 2019-10-22 2019-10-22 报文检测方法、连通性协商关系建立方法以及相关设备

Country Status (4)

Country Link
US (1) US20220247598A1 (zh)
EP (1) EP4037261A4 (zh)
CN (2) CN115665008A (zh)
WO (1) WO2021077991A1 (zh)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113364793A (zh) * 2021-06-17 2021-09-07 北京天融信网络安全技术有限公司 一种icmp隐蔽隧道检测方法、装置及存储介质

Family Cites Families (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102143019A (zh) * 2010-12-30 2011-08-03 华为数字技术有限公司 网络检测方法和系统
US8929225B2 (en) * 2012-12-07 2015-01-06 Hewlett-Packard Development Company, L.P. Customer edge device problem identification
US9203738B2 (en) * 2013-05-21 2015-12-01 Cisco Technology, Inc. Optimal forwarding for trill fine-grained labeling and VXLAN interworking
US10171559B2 (en) * 2014-11-21 2019-01-01 Cisco Technology, Inc. VxLAN security implemented using VxLAN membership information at VTEPs
CN106330605B (zh) * 2016-08-23 2020-01-03 新华三技术有限公司 一种报文处理方法及装置
CN107846342B (zh) * 2016-09-20 2020-11-06 华为技术有限公司 一种vxlan报文的转发方法、设备及系统
WO2018109536A1 (en) * 2016-12-17 2018-06-21 Telefonaktiebolaget Lm Ericsson (Publ) Method and apparatus for monitoring virtual extensible local area network (vxlan) tunnel with border gateway protocol (bgp)-ethernet virtual private network (evpn) infrastructure
CN108259291B (zh) * 2016-12-29 2021-01-29 华为技术有限公司 Vxlan报文处理方法、设备及系统
CN108574614B (zh) * 2017-03-10 2020-11-17 华为技术有限公司 一种报文处理方法、设备及网络系统
CN108696416A (zh) * 2017-04-12 2018-10-23 中兴通讯股份有限公司 一种vxlan单归和双归混合接入方法、装置和pe设备
CN109672619B (zh) * 2017-10-17 2021-08-20 华为技术有限公司 一种处理报文的方法、设备及系统

Also Published As

Publication number Publication date
US20220247598A1 (en) 2022-08-04
EP4037261A4 (en) 2022-11-23
CN112702251A (zh) 2021-04-23
WO2021077991A1 (zh) 2021-04-29
CN112702251B (zh) 2022-09-23
EP4037261A1 (en) 2022-08-03

Similar Documents

Publication Publication Date Title
AU2022205146B2 (en) Interactions between a broadband network gateway and a fifth generation core
JP7208386B2 (ja) パケット転送方法、パケット送信装置、およびパケット受信装置
US10110490B2 (en) Method and apparatus for forwarding packet
US9525563B2 (en) Forwarding packets in an edge device
EP1737164A1 (en) A method for realizing multicasting in a virtual private network using a virtual router
EP2099180B1 (en) Switching device and method for Layer-2 forwarding of OAM frames with multicast Layer-3 addresses
WO2015055016A1 (zh) 网元设备配置和管理方法、装置及网元设备
EP2991284B1 (en) Method and device used in ethernet virtual private network
CN114465946B (zh) 获取转发表项的方法、装置以及系统
EP2439888B1 (en) Apparatus and method for establishing pseudo wire
CN111200549B (zh) 一种获取路由信息的方法及装置
US20220272028A1 (en) Packet Forwarding Method, First Network Device, and First Device Group
CN107547340A (zh) 一种报文转发方法和装置
CN108737183A (zh) 一种转发表项的监测方法及装置
CN112702251B (zh) 报文检测方法、连通性协商关系建立方法以及相关设备
JP2021501519A (ja) ターゲット伝送ルートを取得するための方法、関連デバイス、およびシステム
US20230318974A1 (en) BIER Packet Forwarding Method, Device, and System
WO2014032494A1 (en) Discovering a peer provider edge (pe) of a virtual private lan service (vpls) instance
CN113542441B (zh) 一种通信处理方法及装置
CN114079583A (zh) 发送组播报文的方法、获取转发表项的方法及装置
EP4340303A1 (en) Data forwarding method and apparatus, storage medium, and electronic apparatus
Nykänen EVPN in Private Cellular Networks
CN116132364A (zh) 报文传输方法、装置及系统
CN115955430A (zh) 一种组播路由方法及路由设备

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination