WO2015124041A1

WO2015124041A1 - 虚拟子网中的主机路由处理方法及相关设备和通信系统

Info

Publication number: WO2015124041A1
Application number: PCT/CN2015/070045
Authority: WO
Inventors: 徐小虎; 张大成
Original assignee: 华为技术有限公司
Priority date: 2014-02-21
Filing date: 2015-01-04
Publication date: 2015-08-27
Also published as: JP2017506468A; EP3110087A1; EP3110087A4; US20160373356A1; US10148568B2; CN104869063B; EP3110087B1; JP6456398B2; CN104869063A

Abstract

本发明实施例公开了虚拟子网中的主机路由处理方法及相关设备和通信系统。其中，一种虚拟子网中的主机路由处理方法，包括：第一运营商边界设备接收用于地址解析的报文，第一运营商边界设备所位于的虚拟子网站点内还包括至少一个第二运营商边界设备；第一运营商边界设备确定报文携带的源MAC地址是否为虚拟MAC地址；若确定源MAC地址为虚拟MAC地址，则不执行如下操作中的至少一种：保存报文携带的源IP地址对应的本地客户边界CE主机路由表项、基于三层VPN的路由协议在虚拟子网中分发IP地址对应的本地CE主机路由。本发明实施例的方案有利于尽量避免形成CE主机路由环路，进而提升CE主机之间传输数据包的效率。

Description

虚拟子网中的主机路由处理方法及相关设备和通信系统

本申请要求于2014年2月21日提交中国专利局、申请号为CN201410060262.7、发明名称为“虚拟子网中的主机路由处理方法及相关设备和通信系统”的中国专利申请的优先权，其全部内容通过引用结合在本申请中。

技术领域

本发明涉及通信技术领域，具体涉及虚拟子网中本地主机路由处理方法及相关设备和通信系统。

背景技术

虚拟子网(VS，Virtual Subnet)中的运营商边界(PE，Provider Edge)设备之间通常是利用三层虚拟私有网络(L3VPN，Layer3 Virtual Private Network)的路由协议来交换本地客户边界(CE，Customer Edge)主机路由，进而实现子网扩展(subnet extension)。

PE设备可根据地址解析协议(ARP，Address Resolution Protocol)或邻居发现(ND，Neighbor Discovery)协议缓存表中记录本地CE主机信息，生成本地CE主机的网际互联协议(IP，Internet Protocol)地址所对应的本地CE主机路由，并基于L3VPN的路由协议向虚拟子网中分发本地CE主机路由，虚拟子网中的其它PE设备可据此学习到该本地CE主机路由。此外，PE设备可具备ARP或ND协议代理(Proxy)功能。其中，以ARP的应用场景为例来说，当虚拟子网中的PE设备从本地CE主机接收到用于询问某个远端CE主机的MAC地址的ARP请求报文时，若该PE设备当前已学习到该远端CE主机的IP地址对应的CE主机路由，则该PE设备可作为Proxy通过ARP响应报文把该PE设备对应的虚拟媒介访问地址(VMAC，Virtual Media Access Address)返回给请求的本地CE主机。

虚拟子网中存在多个站点。实践发现，当虚拟子网的一些站点内存在多个PE设备实现站点多归属的情况下，经常容易形成CE主机路由环路，而形成CE主机路由环路之后通常会较大的增加数据包的转发路径长度，进而可能较大影响CE主机之间传输数据包的效率。

发明内容

本发明实施例提供一种虚拟子网中的主机路由处理方法及相关设备和通信系统，以在虚拟子网的一些站点内存在多个PE设备场景下，尽量避免形成CE主机路由环路，进而提升CE主机之间传输数据包的效率。

为解决上述技术问题，本发明实施例提供以下技术方案：

本发明实施例第一方面提供一种虚拟子网中的主机路由处理方法，包括：

第一运营商边界设备接收用于地址解析的报文，所述第一运营商边界设备所位于的虚拟子网站点内还包括至少一个第二运营商边界设备；

所述第一运营商边界设备确定所述报文携带的源媒介访问控制MAC地址是否为虚拟MAC地址；

若确定所述源MAC地址为虚拟MAC地址，则不执行如下操作中的至少一种：保存所述报文携带的源网际互联协议IP地址对应的本地客户边界CE主机路由表项、基于三层虚拟私有网络VPN的路由协议在所述虚拟子网中分发所述IP地址对应的本地CE主机路由。

结合第一方面，在第一方面的第一种可能的实施方式中，

所述方法还包括：

若确定所述源MAC地址不是虚拟MAC地址，则执行如下操作中的至少一种：保存所述源IP地址对应的本地CE主机路由表项、基于所述路由协议在所述虚拟子网中分发所述IP地址对应的本地CE主机路由。

结合第一方面，在第一方面的第二种可能的实施方式中，

所述方法还包括：

若确定所述源MAC地址不是虚拟MAC地址，且所述源MAC地址不同于白名单中记录的任意1个MAC地址，则不执行如下操作的至少一种：保存所述源IP地址对应的本地CE主机路由表项、基于所述路由协议在所述虚拟子网中分发所述IP地址对应的本地CE主机路由；

和/或，

若确定所述源MAC地址不是虚拟MAC地址，且所述源MAC地址等同于白名单中记录的其中1个MAC地址，则执行如下操作中的至少一种：保存所述源IP地址对应的本地CE主机路由表项、基于所述路由协议在所述虚拟子网中分发所述IP地址对应的本地CE主机路由。

结合第一方面，在第一方面的第三种可能的实施方式中，

所述方法还包括：

若确定所述源MAC地址不是虚拟MAC地址，且所述源MAC地址不同于黑名单中记录的任意1个MAC地址，则执行如下操作中的至少一种：保存所述源IP地址对应的本地CE主机路由表项、基于所述路由协议在所述虚拟子网中分发所述IP地址对应的本地CE主机路由；

和/或，

若确定所述源MAC地址不是虚拟MAC地址，且所述源MAC地址等同于黑名单中记录的其中1个MAC地址，则不执行如下操作中的至少一种：保存所述源IP地址对应的本地CE主机路由表项、基于所述路由协议在所述虚拟子网中分发所述IP地址对应的本地CE主机路由。

结合第一方面或第一方面的第一种可能的实施方式或第一方面的第二种可能的实施方式或第一方面的第三种可能的实施方式，在第一方面的第四种可能的实施方式中，

所述确定所述报文携带的源媒介访问控制MAC地址是否为虚拟MAC地址包括：若所述报文携带的源MAC地址等同于所述第一运营商边界设备对应的虚拟MAC地址，则确定所述源MAC地址为虚拟MAC地址；若所述源MAC地址不同于所述第一运营商边界设备对应的虚拟MAC地址，则确定所述源MAC地址不是虚拟MAC地址。

结合第一方面的第四种可能的实施方式，在第一方面的第五种可能的实施方式中，所述第一运营商边界设备对应的虚拟MAC地址具体为所述第一运营商边界设备关联的虚拟路由器对应的虚拟MAC地址。

结合第一方面或第一方面的第一种可能的实施方式或第一方面的第二种可能的实施方式或第一方面的第三种可能的实施方式，在第一方面的第六种可能的实施方式中，

所述确定所述报文携带的源媒介访问控制MAC地址是否为虚拟MAC地址包括：

查询所述至少一个第二运营商边界设备对应的虚拟MAC地址，若所述报文携带的源MAC地址等同于查询到的所述至少一个第二运营商边界设备之中的其中一个第二运营商边界设备对应的虚拟MAC地址，则确定所述源MAC地址为虚拟MAC地址；若所述报文携带的源MAC地址不同于查询到的所述至少一个第二运营商边界设备之中的任意一个第二运营商边界设备对应的虚拟MAC地址，则确定所述源MAC地址不是虚拟MAC地址。

结合第一方面的第六种可能的实施方式，在第一方面的第七种可能的实施方式中，所述第二运营商边界设备对应的虚拟MAC地址具体为所述第二运营商边界设备关联的虚拟路由器对应的虚拟MAC地址。

结合第一方面或第一方面的第一种可能的实施方式或第一方面的第二种可能的实施方式或第一方面的第三种可能的实施方式或第一方面的第四种可能的实施方式或第一方面的第五种可能的实施方式或第一方面的第六种可能的实施方式或第一方面的第七种可能的实施方式，在第一方面的第八种可能的实施方式中，所述报文为地址解析协议ARP报文或邻居发现ND协议报文。

本发明实施例第二方面提供一种运营商边界设备，可包括：

接收单元，用于接收用于地址解析的报文，所述运营商边界设备所位于的虚拟子网站点内还包括至少一个第二运营商边界设备；

处理单元，用于确定所述报文携带的源媒介访问控制MAC地址是否为虚拟MAC地址；若确定所述源MAC地址为虚拟MAC地址，则不执行如下操作中的至少一种：保存所述报文携带的源网际互联协议IP地址对应的本地客户边界CE主机路由表项、基于三层虚拟私有网络VPN的路由协议在所述虚拟子网中分发所述IP地址对应的本地CE主机路由。

结合第二方面，在第二方面的第一种可能的实施方式中，所述处理单元还用于，若确定所述源MAC地址不是虚拟MAC地址，则执行如下操作中的至少一种：保存所述源IP地址对应的本地CE主机路由表项、基于所述路由协议在所述虚拟子网中分发所述IP地址对应的本地CE主机路由。

结合第二方面，在第二方面的第二种可能的实施方式中，

所述处理单元还用于，

和/或，

结合第二方面，在第二方面的第三种可能的实施方式中，

所述处理单元还用于，

和/或，

结合第二方面或第二方面的第一种可能的实施方式或第二方面的第二种可能的实施方式或第二方面的第三种可能的实施方式，在第二方面的第四种可能的实施方式中，

在所述确定所述报文携带的源媒介访问控制MAC地址是否为虚拟MAC地址的方面，所述处理单元具体用于：若所述报文携带的源MAC地址等同于所述运营商边界设备对应的虚拟MAC地址，则确定所述源MAC地址为虚拟MAC地址；若所述源MAC地址不同于所述运营商边界设备对应的虚拟MAC地址，则确定所述源MAC地址不是虚拟MAC地址。

结合第二方面的第四种可能的实施方式，在第二方面的第五种可能的实施方式中，所述运营商边界设备对应的虚拟MAC地址具体为所述运营商边界设备关联的虚拟路由器对应的虚拟MAC地址。

结合第二方面或第二方面的第一种可能的实施方式或第二方面的第二种可能的实施方式或第二方面的第三种可能的实施方式，在第二方面的第六种可能的实施方式中，

在所述确定所述报文携带的源媒介访问控制MAC地址是否为虚拟MAC地址的方面，所述处理单元具体用于：查询所述至少一个第二运营商边界设备对应的虚拟MAC地址，若所述报文携带的源MAC地址等同于查询到的所述至少一个第二运营商边界设备之中的其中一个第二运营商边界设备对应的虚拟MAC地址，则确定所述源MAC地址为虚拟MAC地址；若所述报文携带的源MAC地址不同于查询到的所述至少一个第二运营商边界设备之中的任意一个第二运营商边界设备对应的虚拟MAC地址，则确定所述源MAC地址不是虚拟MAC地址。

结合第二方面的第六种可能的实施方式，在第二方面的第七种可能的实施方式中，所述第二运营商边界设备对应的虚拟MAC地址具体为所述第二运营商边界设备关联的虚拟路由器对应的虚拟MAC地址。

结合第二方面或第二方面的第一种可能的实施方式或第二方面的第二种可能的实施方式或第二方面的第三种可能的实施方式或第二方面的第四种可能的实施方式或第二方面的第五种可能的实施方式或第二方面的第六种可能的实施方式或第二方面的第七种可能的实施方式，在第二方面的第八种可能的实施方式中，所述报文为地址解析协议ARP报文或邻居发现ND协议报文。

本发明实施例第三方面提供一种通信系统，可包括：

多个运营商边界设备，其中，所述多个运营商边界设备中的至少一个为如本发明实施例提供的任意一种运营商边界设备。

由上可见，本发明实施例的技术方案中，当第一PE设备接收到用于地址解析的报文之后，第一PE设备先确定该用于地址解析的报文携带的源MAC地址是否为虚拟MAC地址；若确定源MAC地址为虚拟MAC地址，则不保存上述ARP报文携带的源IP地址对应的本地CE主机路由表项，和/或不基于三层VPN的路由协议在上述虚拟子网中分发上述IP地址对应的本地CE主机路由，其中，第一PE设备所位于的虚拟子网站点内还包括至少一个第二PE设备。研究发现，源MAC地址为虚拟MAC地址的用于地址解析的报文通常是第一PE所位于的虚拟子网站点内的其它PE设备作为地址解析代理而发送的，因此，第一PE设备对接收到的用于地址解析的报文携带的源MAC地址是否为虚拟MAC地址进行识别确认，进而实现对用于地址解析的报文是否为第一PE所位于的虚拟子网站点内的其它PE设备作为地址解析代理而发送的情况的识别，而对应这种情况(即若确定上述源MAC地址为虚拟MAC地址)，第一PE设备不保存上述用于地址解析的报文携带的源IP地址对应的本地CE主机路由表项，和/或不基于三层VPN的路由协议在上述虚拟子网之中分发上述IP地址对应的本地CE主机路由，这样就有利于在根源上消除PE设备对错误CE主机路由的存储和/或分发，进而有利于在虚拟子网的一些站点内存在多个PE设备场景下，尽量避免形成CE主机路由环路，进而提升CE主机之间传输数据包的效率，进而减少网络资源的浪费。

附图说明

为了更清楚地说明本发明的技术方案，下面将对实施方式中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施方式，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以如这些附图获得其他的附图。

图1是本发明实施例提供的一种网络架构的示意图；

图2是本发明实施例提供的一种虚拟子网中的主机路由处理方法的流程示意图；

图3是本发明实施例提供的另一种虚拟子网中的主机路由处理方法的流程示意图；

图4是本发明实施例提供的另一种虚拟子网中的主机路由处理方法的流程示意图；

图5是本发明实施例提供的另一种虚拟子网中的主机路由处理方法的流程示意图；

图6是本发明实施例提供的另一种虚拟子网中的主机路由处理方法的流程示意图；

图7是本发明实施例提供的另一种虚拟子网中的主机路由处理方法的流程示意图；

图8是本发明实施例提供的另一种虚拟子网中的主机路由处理方法的流程示意图；

图9是本发明实施例提供的一种PE设备的结构示意图；

图10是本发明实施例提供的另一种PE设备的结构示意图；

图11是本发明实施例提供的另一种PE设备的结构示意图；

图12是本发明实施例提供的一种通信系统的示意图。

具体实施方式

为使本发明实施例的目的、技术方案和优点更加清楚，下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

为使得本发明的发明目的、特征、优点能够更加的明显和易懂，下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，下面所描述的实施例仅仅是本发明一部分实施例，而非全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其它实施例，都属于本发明保护的范围。

本发明的说明书和权利要求书及上述附图中的术语“第一”、“第二”、“第三”“第四”等是用于区别不同的对象，而不是用于描述特定的顺序。此外术语“包括”和“具有”以及他们任何变形，意图在于覆盖不排他的包含。例如包含了一系列步骤或单元的过程、方法、系统、产品或设备没有限定于已列出的步骤或单元，而是可包括没有列出的步骤或单元。

以下分别进行详细说明。

下面首先结合图1对本发明实施例的技术方案涉及的一些可能的应用场景进行举例介绍。图1为本发明实施例提供的一种网络架构示意图。

如图1举例所示，虚拟子网站点A中包括PE设备PE-1、PE设备PE-2、交换设备T1、CE主机#001和CE主机#002，其中，CE主机#001和CE主机#002通过交换设备T1与PE设备PE-1和PE设备PE-2互联。虚拟子网站点B包括PE设备 PE-4、交换设备T2、CE主机#004，其中，CE主机#004通过交换设备T2与PE设备PE-4互联。其中，虚拟子网站点C包括PE设备PE-3、交换设备T3、CE主机#003，CE主机#003通过交换设备T3和PE设备PE-3互联。

其中，PE设备PE-1、PE设备PE-2、PE设备PE-3和PE设备PE-4通过互联网络互联。

其中，交换设备可以是交换机或集线器等。

下面基于图1所示架构，介绍本发明发明人分析研究出的一种可形成主机路由环路的场景。下面主要以ARP场景为例进行描述，ND协议场景可以以此类推。

假设PE-1具备ARP Proxy功能。PE-1已经学习到了(例如从PE-4)CE主机#004的IP地址对应的CE主机路由。当PE-1接收到来自本地CE主机#001的用于询问远端CE主机#004的MAC地址的ARP请求报文时，由于PE-1已经学习到了CE主机#004的IP地址对应的CE主机路由，因此，该PE设备可作为ARP Proxy来发送用于响应上述ARP请求报文的ARP响应报文，以通过ARP响应报文把PE-1关联的虚拟路由器对应的VMAC地址返回给CE主机#001(其中，PE-1对应的VMAC被作为上述ARP响应报文的源MAC地址)。交换设备T1如果洪泛其接收到的上述ARP响应报文，PE-2将可接收到上述ARP响应报文，现有技术中PE-2直接在CE主机路由表项中保存与上述ARP响应报文携带的源IP地址(此处该源IP地址为CE主机#004的IP地址)对应的本地CE主机路由表项(即PE-2错误的将CE主机#004默认为是处于虚拟子网站点A之内的本地CE主机)。PE-2还可以进一步基于三层VPN的路由协议在虚拟子网中分发上述源IP地址对应的本地CE主机路由，其中，PE-2在虚拟子网中分发上述本地CE主机路由的行为将可能使得其它的PE设备(例如PE-3、PE-5等等)学习到错误的CE主机路由。

PE-2的上述一系列错误行为使得CE主机路由环路形成，例如PE-3(假设PE-3学习到了上述错误的CE主机路由)可能将CE主机#003发给CE主机#004的数据包转发到PE-2，而PE-2又将该数据包转发到交换设备T1(由于PE-2保存了错误的本地CE主机路由表项)，交换设备T1将该数据包转发到PE-1，PE-1再将该数据包转发到PE-4，PE-4最终将数据包转发给CE主机#004，该数据包几经辗转才达到CE主机#004。而该数据包的最佳路径一般是通过PE-3直接路由到PE-4(无需经PE-1和PE-2)，进而快速到达CE主机#004。可见，形成CE主机路由环路之后会较大的增加数据包的路由路径长度，进而可能较大影响CE主机之间传输数据包的效率。

本发明实施例的技术方案重点探究在虚拟子网的一些站点内存在多个PE设备场景下，如何尽量避免形成CE主机路由环路，缩短CE主机之间传输数据包的转发路径长度，进而提升CE主机之间传输数据包的效率。

本发明虚拟子网中的主机路由处理方法的一个实施例，虚拟子网中的主机路由处理方法可以包括：第一PE设备接收用于地址解析的报文，上述第一PE设备所位于的虚拟子网站点内还包括至少一个第二PE设备；上述第一PE设备确定上述报文携带的源媒介访问控制MAC地址是否为虚拟MAC地址；若确定上述源MAC地址为虚拟MAC地址，则上述第一PE设备不执行如下操作中的至少一种：保存上述报文携带的源网际互联协议IP地址对应的本地CE主机路由表项、基于三层虚拟私有网络VPN的路由协议在上述虚拟子网中分发上述IP地址对应的本地CE主机路由。

参见图2，图2是本发明的一个实施例提供的一种虚拟子网中的主机路由处理方法的流程示意图。本发明的一个实施例提供的一种虚拟子网中的主机路由处理方法可包括以下内容：

201、第一PE设备接收用于地址解析的报文，其中，上述第一PE设备所位于的虚拟子网站点内还包括至少一个第二PE设备。

其中，可以理解的是，第一PE设备接收到的用于地址解析的报文可能来自某个第二PE设备，也可能来自上述第一PE设备所位于的虚拟子网站点内的某个CE设备。

其中，上述用于地址解析的报文可为ARP报文或ND协议报文或其它用于地址解析的报文。

202、上述第一PE设备确定上述报文携带的源MAC地址是否为虚拟MAC地址；若确定上述源MAC地址为虚拟MAC地址，则不执行如下操作中的至少一种：保存上述报文携带的源网际互联协议IP地址对应的本地客户边界CE主机路由表项、基于三层虚拟私有网络VPN的路由协议在上述虚拟子网中分发上述IP地址对应的本地CE主机路由。

在本发明的一些实施例中，上述ARP报文可为ARP请求报文或ARP响应报文。上述ND协议报文可为邻居请求(NS，Neighbor Solicitation)报文或邻居通告(NA，Neighbor Advertisement)报文。

此外，若确定上述源MAC地址为虚拟MAC地址，第一PE设备也可不保存ARP条目或ND协议条目，其中，ARP条目中记录上述ARP报文携带的源IP地址和源MAC地址之间的映射关系。ND协议条目中记录上述ND协议报文携带的源IP地址和源MAC地址之间的映射关系。

在本发明一些实施例中，PE设备(如第一PE设备或第二PE设备)对应的虚拟MAC地址具体可以是，PE设备关联的虚拟路由器对应的虚拟MAC地址。

可以理解的是，PE设备保存的本地CE主机路由表项指向PE设备所处站点之内的CE主机。PE设备分发的本地CE主机路由指向该PE设备所处站点之内的CE主机。其中，在本发明实施例中，PE设备保存的本地CE主机路由表项可包含CE主机的IP地址和下一跳地址。其中，在本发明实施例中，PE设备分发的本地CE主机路由可包含CE主机的IP地址和下一跳地址。

在本发明的一些实施例中，上述虚拟子网中的主机路由处理方法还可以包括：若确定上述源MAC地址不是虚拟MAC地址，则上述第一PE设备可执行如下操作中的至少一种：保存上述源IP地址对应的本地CE主机路由表项、基于上述三层VPN的路由协议在上述虚拟子网中分发上述IP地址对应的本地CE主机路由。

在本发明的另一些实施例中，上述虚拟子网中的主机路由处理方法还可以包括：若确定上述源MAC地址不是虚拟MAC地址，且上述源MAC地址不同于白名单中记录的任意1个MAC地址，则上述第一PE设备可不执行如下操作的至少一种：保存上述源IP地址对应的本地CE主机路由表项、基于上述三层VPN的路由协议在上述虚拟子网中分发上述IP地址对应的本地CE主机路由。和/或若确定上述源MAC地址不是虚拟MAC地址，且上述源MAC地址等同于白名单中记录的其中1个MAC地址，则上述第一PE设备可执行如下操作中的至少一种：保存上述源IP地址对应的本地CE主机路由表项、基于上述三层VPN的路由协议在上述虚拟子网中分发上述IP 地址对应的本地CE主机路由。

可以理解的是，由于进一步引入白名单控制机制，有利于更加灵活的实现路由分发控制。进一步的，上述第一PE设备还可根据指令对上述白名单进行更新。

在本发明的又一些实施例中，上述虚拟子网中的主机路由处理方法还可以包括：若确定上述源MAC地址不是虚拟MAC地址，且上述源MAC地址不同于黑名单中记录的任意1个MAC地址，则上述第一PE设备可执行如下操作中的至少一种：保存上述源IP地址对应的本地CE主机路由表项、基于上述路由协议在上述虚拟子网中分发上述IP地址对应的本地CE主机路由。和/或若确定上述源MAC地址不是虚拟MAC地址，且上述源MAC地址等同于黑名单中记录的其中1个MAC地址，则上述第一PE设备可不执行如下操作中的至少一种：保存上述源IP地址对应的本地CE主机路由表项、基于上述路由协议在上述虚拟子网中分发上述IP地址对应的本地CE主机路由。

可以理解的是，由于进一步引入黑名单控制机制，有利于更加灵活的实现路由分发控制。进一步的，上述第一PE设备还可根据指令对上述黑名单进行更新。

在本发明的一些实施例中，上述确定上述报文携带的源媒介访问控制MAC地址是否为虚拟MAC地址，可以包括：若上述报文携带的源MAC地址等同于上述第一PE设备对应的虚拟MAC地址，则可确定上述源MAC地址为虚拟MAC地址；若上述源MAC地址不同于上述第一PE设备对应的虚拟MAC地址，则可确定上述源MAC地址不是虚拟MAC地址。其中，这种举例场景中主要是假设同一虚拟子网站点内的各PE设备对应相同虚拟MAC地址(即同一虚拟子网站点内的各PE设备关联相同虚拟路由器)为例进行说明的。

在本发明的另一些实施例中，上述确定上述报文携带的源媒介访问控制MAC地址是否为虚拟MAC地址，可包括：上述第一PE设备查询上述至少一个第二PE设备对应的虚拟MAC地址，若上述报文携带的源MAC地址等同于查询到的上述至少一个第二PE设备之中的其中一个第二PE设备对应的虚拟MAC地址，则可确定上述源MAC地址为虚拟MAC地址；若上述报文携带的源MAC地址不同于查询到的上述至少一个第二PE设备之中的任意一个第二PE设备对应的虚拟MAC地址，则确定上述源MAC地址不是虚拟MAC地址。

可以理解，上述第一PE设备也可能通过其它的方式来确定上述报文携带的源媒介访问控制MAC地址是否为虚拟MAC地址。

为便于更好的理解和实施本发明实施例的上述方案，下面通过举例一些具体的应用场景进行说明。其中，下面以在图1所示网络架构中实施图3～图8所对应方法为例进行描述。

参见图3，图3是本发明的另一个实施例提供的一种虚拟子网中的主机路由处理方法的流程示意图。如图3所示，本发明的另一个实施例提供的一种虚拟子网中的主机路由处理方法可包括以下内容：

301、CE主机#001发送用于请求获得CE主机#004的MAC地址的ARP请求报文q11。其中，ARP请求报文q11携带CE主机#001的IP地址(即源IP地址)和MAC地址(即源MAC地址)，ARP请求报文q11还携带CE主机#004的IP地址等。

302、PE-1接收ARP请求报文q11。此处，假设PE-1当前已经通过PE-4学习到了CE主机#004对应的CE主机路由，因此PE-1可作为ARP代理，发送用于响应ARP请求报文q11的ARP响应报文q12。其中，ARP响应报文q12携带的源MAC地址为PE-1关联的虚拟路由器对应的虚拟MAC地址，ARP响应报文q12携带的源IP地址为CE主机#004的IP地址。

303、交换设备T1洪泛接收到的ARP响应报文q12。

PE-2和CE主机#001将可接收到上述ARP响应报文q12。

304、PE-2确定上述ARP响应报文q12携带的源MAC地址是否为虚拟MAC地址。

其中，若PE-2确定上述ARP响应报文q12携带的源MAC地址是虚拟MAC地址，PE-2不执行如下操作中的至少1种：保存上述ARP响应报文q12携带的源IP地址对应的本地CE主机路由表项、基于三层VPN的路由协议(如网关边界协议等)在上述虚拟子网中分发上述IP地址对应的本地CE主机路由。

其中，若PE-2确定上述ARP响应报文q12携带的源MAC地址不是虚拟MAC地址，则PE-2执行如下操作中的至少一种：保存上述ARP响应报文q12携带的源IP地址对应的本地CE主机路由表项、基于三层VPN的路由协议在上述虚拟子网中分发上述IP地址对应的本地CE主机路由。

在本发明一些实施例中，PE-2确定上述ARP响应报文q12携带的源MAC地址是否为虚拟MAC地址可包括：若上述ARP响应报文q12携带的源MAC地址等同于上述PE-2关联的虚拟路由器对应的虚拟MAC地址，则PE-2可确定上述源MAC地址为虚拟MAC地址；若上述源MAC地址不同于上述PE-2关联的虚拟路由器对应的虚拟MAC地址，则PE-2确定上述源MAC地址不是虚拟MAC地址。这种场景下主要是假设同一虚拟子网站点内的各PE设备关联相同的虚拟路由器为例进行说明的。

在本发明另一些实施例中，PE-2确定上述ARP响应报文q12携带的源媒介访问控制MAC地址是否为虚拟MAC地址，可包括：上述PE-2查询PE-1关联的虚拟路由器对应的虚拟MAC地址，若上述ARP响应报文q12携带的源MAC地址等同于查询到的上述PE-1关联的虚拟路由器对应的虚拟MAC地址，则PE-2可以确定上述ARP响应报文q12携带的源MAC地址为虚拟MAC地址；若上述ARP响应报文q12携带的源MAC地址不同于查询到的PE-1关联的虚拟路由器对应的虚拟MAC地址，则PE-2可以确定上述ARP响应报文q12携带的源MAC地址不是虚拟MAC地址。

可以理解，上述PE-2也可能通过其它的方式来确定上述ARP响应报文q12携带的源媒介访问控制MAC地址是否为虚拟MAC地址。

由上可见，本实施例的技术方案中，PE-2接收到ARP响应报文之后，PE-2先确定该ARP报文携带的源MAC地址是否为虚拟MAC地址；若确定上述源 MAC地址为虚拟MAC地址，则PE-2不保存上述ARP响应报文携带的源IP地址对应的本地CE主机路由表项，和/或PE-2不基于三层VPN的路由协议在上述虚拟子网中分发上述源IP地址对应的本地CE主机路由，其中，上述PE-2所位于的虚拟子网站点内还包括至少一个其它PE设备。研究发现，源MAC地址为虚拟MAC地址的ARP响应报文通常是PE-2所位于的虚拟子网站点内的其它PE设备作为ARP代理而发送的，因此，PE-2对接收到的ARP响应报文携带的源MAC地址是否为虚拟MAC地址进行识别确认，进而实现对ARP响应报文是否为PE-2所位于的虚拟子网站点内的其它PE设备作为ARP代理而发送的情况的识别，而对应这种情况(即若PE-2确定上述源MAC地址为虚拟MAC地址)，PE-2不保存上述ARP报文携带的源IP地址对应的本地CE主机路由表项，和/或不基于三层VPN的路由协议在上述虚拟子网之中分发上述源IP地址对应的本地CE主机路由，这样就有利于在根源上消除PE设备对错误CE主机路由的保存(使用)和/或分发，进而有利于在虚拟子网的一些站点内存在多个PE设备场景下，尽量避免形成CE主机路由环路，进而提升CE主机之间传输数据包的效率，减少网络资源的浪费。

参见图4，图4是本发明的另一个实施例提供的一种虚拟子网中的主机路由处理方法的流程示意图。本发明的另一个实施例提供的一种虚拟子网中的主机路由处理方法可包括以下内容：

401、PE-1作为ARP Proxy，代理CE主机#004发送ARP请求报文q21。

其中，ARP请求报文q21的源IP地址为CE主机#004的IP地址。此处假设PE-1当前已经学习到了CE主机#004对应的CE主机路由，因此ARP请求报文q21携带的源MAC地址可为PE-1对应的虚拟MAC地址。

402、交换设备T1洪泛其接收到的ARP请求报文q21。

PE-2将可接收到上述ARP请求报文q21。

403、PE-2确定上述ARP请求报文q21携带的源MAC地址是否为虚拟MAC地址。

其中，若PE-2确定上述ARP请求报文q21携带的源MAC地址是虚拟MAC 地址，PE-2不执行如下操作中的至少1种：保存上述ARP请求报文q21携带的源IP地址对应的本地CE主机路由表项、基于三层VPN的路由协议(如网关边界协议等)在上述虚拟子网中分发上述IP地址对应的本地CE主机路由。

若PE-2确定上述ARP请求报文q21携带的源MAC地址不是虚拟MAC地址，则PE-2执行如下操作中的至少一种：保存上述ARP请求报文q21携带的源IP地址对应的本地CE主机路由表项、基于三层VPN的路由协议(如网关边界协议等)在上述虚拟子网中分发上述IP地址对应的本地CE主机路由。

在本发明一些实施例中，PE-2确定上述ARP请求报文q21携带的源MAC地址是否为虚拟MAC地址可包括：若上述ARP请求报文q21携带的源MAC地址等同于上述PE-2关联的虚拟路由器对应的虚拟MAC地址，则PE-2可确定上述源MAC地址为虚拟MAC地址；若上述源MAC地址不同于上述PE-2关联的虚拟路由器对应的虚拟MAC地址，则PE-2确定上述源MAC地址不是虚拟MAC地址。这种场景下主要是假设同一虚拟子网站点内的各PE设备关联相同的虚拟路由器为例进行说明的。

在本发明另一些实施例中，PE-2确定上述ARP请求报文q21携带的源媒介访问控制MAC地址是否为虚拟MAC地址，可包括：上述PE-2查询PE-1关联的虚拟路由器对应的虚拟MAC地址，若上述ARP请求报文q21携带的源MAC地址等同于查询到的上述PE-1关联的虚拟路由器对应的虚拟MAC地址，则PE-2可以确定上述ARP请求报文q21携带的源MAC地址为虚拟MAC地址；若上述ARP请求报文q21携带的源MAC地址不同于查询到的PE-1关联的虚拟路由器对应的虚拟MAC地址，则PE-2可以确定上述ARP请求报文q21携带的源MAC地址不是虚拟MAC地址。

可以理解，上述PE-2也可能通过其它的方式来确定上述ARP请求报文q21携带的源媒介访问控制MAC地址是否为虚拟MAC地址。

由上可见，本实施例的技术方案中，PE-2接收到ARP请求报文之后，PE-2先确定该ARP报文携带的源MAC地址是否为虚拟MAC地址；若确定上述源MAC地址为虚拟MAC地址，则PE-2不保存上述ARP请求报文携带的源IP地址对应的本地CE主机路由表项，和/或PE-2不基于三层VPN的路由协议在上述虚拟子网中分发上述源IP地址对应的本地CE主机路由，其中，上述PE-2所位于的虚拟子网站点内还包括至少一个其它PE设备。研究发现，源MAC地址为虚拟MAC地址的ARP请求报文通常是PE-2所位于的虚拟子网站点内的其它PE设备作为ARP代理而发送的，因此，PE-2对接收到的ARP请求报文携带的源MAC地址是否为虚拟MAC地址进行识别确认，进而实现对ARP请求报文是否为PE-2所位于的虚拟子网站点内的其它PE设备作为ARP代理而发送的情况的识别，而对应这种情况(即若PE-2确定上述源MAC地址为虚拟MAC地址)，PE-2不保存上述ARP报文携带的源IP地址对应的本地CE主机路由表项，和/或不基于三层VPN的路由协议在上述虚拟子网之中分发上述源IP地址对应的本地CE主机路由，这样就有利于在根源上消除PE设备对错误CE主机路由的保存(使用)和/或分发，进而有利于在虚拟子网的一些站点内存在多个PE设备场景下，尽量避免形成CE主机路由环路，进而提升CE主机之间传输数据包的效率，减少网络资源的浪费。

参见图5，图5是本发明的另一个实施例提供的一种虚拟子网中的主机路由处理方法的流程示意图。本发明的另一个实施例提供的一种虚拟子网中的主机路由处理方法可包括以下内容：

501、CE主机#002发送用于请求获得CE主机#004的MAC地址的ARP请求报文q31。其中，ARP请求报文q31携带CE主机#002的IP地址(即源IP地址)和MAC地址(即源MAC地址)，ARP请求报文q31还携带CE主机#004的IP地址等。

502、交换设备T1洪泛接收到的ARP请求报文q31。

PE-1和PE-2将可接收到上述ARP请求报文q31。

503、PE-2确定上述ARP请求报文q31携带的源MAC地址是否为虚拟MAC地址。

其中，若PE-2确定上述ARP请求报文q31携带的源MAC地址是虚拟MAC地址，PE-2不执行如下操作中的至少1种：保存上述ARP请求报文q31携带的源IP地址对应的本地CE主机路由表项、基于三层VPN的路由协议(如网关边界协议等)在上述虚拟子网中分发上述IP地址对应的本地CE主机路由。

若PE-2确定上述ARP请求报文q31携带的源MAC地址不是虚拟MAC地址，则PE-2执行如下操作中的至少一种：保存上述ARP请求报文q31携带的源IP地址对应的本地CE主机路由表项、基于三层VPN的路由协议(如网关边界协议等)在上述虚拟子网中分发上述IP地址对应的本地CE主机路由。

在本发明一些实施例中，PE-2确定上述ARP请求报文q31携带的源MAC地址是否为虚拟MAC地址可包括：若上述ARP请求报文q31携带的源MAC地址等同于上述PE-2关联的虚拟路由器对应的虚拟MAC地址，则PE-2可确定上述源MAC地址为虚拟MAC地址；若上述源MAC地址不同于上述PE-2关联的虚拟路由器对应的虚拟MAC地址，则PE-2确定上述源MAC地址不是虚拟MAC地址。这种场景下主要是假设同一虚拟子网站点内的各PE设备关联相同的虚拟路由器为例进行说明的。

在本发明另一些实施例中，PE-2确定上述ARP请求报文q31携带的源媒介访问控制MAC地址是否为虚拟MAC地址，可包括：上述PE-2查询PE-1关联的虚拟路由器对应的虚拟MAC地址，若上述ARP请求报文q31携带的源MAC地址等同于查询到的上述PE-1关联的虚拟路由器对应的虚拟MAC地址，则PE-2可以确定上述ARP请求报文q31携带的源MAC地址为虚拟MAC地址；若上述ARP请求报文q31携带的源MAC地址不同于查询到的PE-1关联的虚拟路由器对应的虚拟MAC地址，则PE-2可以确定上述ARP请求报文q31携带的源MAC地址不是虚拟MAC地址。

可以理解，上述PE-2也可能通过其它的方式来确定上述ARP请求报文q31携带的源媒介访问控制MAC地址是否为虚拟MAC地址。

504、PE-1接收ARP请求报文q31。此处，假设PE-1当前已经通过PE-4学习到了CE主机#004对应的CE主机路由，因此PE-1可作为ARP代理，发送用于响应ARP请求报文q31的ARP响应报文q32。其中，ARP响应报文q32携带的源MAC地址为PE-1关联的虚拟路由器对应的虚拟MAC地址，ARP响应报文q32携带的源IP地址为CE主机#004的IP地址。

505、交换设备T1洪泛接收到的ARP响应报文q32。

PE-2和CE主机#002将可接收到上述ARP响应报文q32。

506、PE-2确定上述ARP响应报文q32携带的源MAC地址是否为虚拟MAC地址。

其中，若PE-2确定上述ARP响应报文q32携带的源MAC地址是虚拟MAC地址，PE-2不执行如下操作中的至少1种：保存上述ARP响应报文q32携带的源IP地址对应的本地CE主机路由表项、基于三层VPN的路由协议(如网关边界协议等)在上述虚拟子网中分发上述IP地址对应的本地CE主机路由。

若PE-2确定上述ARP响应报文q32携带的源MAC地址不是虚拟MAC地址，则PE-2执行如下操作中的至少一种：保存上述ARP响应报文q32携带的源IP地址对应的本地CE主机路由表项、基于三层VPN的路由协议(如网关边界协议等)在上述虚拟子网中分发上述IP地址对应的本地CE主机路由。

在本发明另一些实施例中，PE-2确定上述ARP响应报文q32携带的源媒介访问控制MAC地址是否为虚拟MAC地址，可包括：上述PE-2查询PE-1关联的虚拟路由器对应的虚拟MAC地址，若上述ARP响应报文q32携带的源MAC地址等同于查询到的上述PE-1关联的虚拟路由器对应的虚拟MAC地址，则PE-2可以确定上述ARP响应报文q32携带的源MAC地址为虚拟MAC地址；若上述ARP响应报文q32携带的源MAC地址不同于查询到的PE-1关联的虚拟路由器对应的虚拟MAC地址，则PE-2可以确定上述ARP响应报文q32携带的源MAC地址不是虚拟MAC地址。

可以理解，上述PE-2也可能通过其它的方式来确定上述ARP响应报文q32携带的源媒介访问控制MAC地址是否为虚拟MAC地址。

由上可见，本实施例的技术方案中，PE-2接收到ARP报文之后，PE-2先确定该ARP报文携带的源MAC地址是否为虚拟MAC地址；若确定上述源MAC地址为虚拟MAC地址，则PE-2不保存上述ARP报文携带的源IP地址对应的本地CE主机路由表项，和/或PE-2不基于三层VPN的路由协议在上述虚拟子网中分发上述源IP地址对应的本地CE主机路由，其中上述PE-2所位于的虚拟子网站点内还包括至少1个其它PE设备。研究发现，源MAC地址为虚拟MAC地址的ARP报文通常是PE-2所位于的虚拟子网站点内的其它PE设备作为ARP代理而发送的，因此PE-2对接收到的ARP报文携带的源MAC地址是否为虚拟MAC地址进行识别确认，进而实现对ARP报文是否为PE-2所位于的虚拟子网站点内的其它PE设备作为ARP代理而发送的情况的识别，而对应这种情况(即PE-2确定上述源MAC地址为虚拟MAC地址)，PE-2不保存上述ARP报文携带的源IP地址对应的本地CE主机路由表项，和/或不基于三层VPN的路由协议在上述虚拟子网之中分发上述源IP地址对应的本地CE主机路由，这样就有利于在根源上消除PE设备对错误CE主机路由的保存(使用)和/或分发，进而有利于在虚拟子网的一些站点内存在多个PE设备场景下尽量避免形成CE主机路由环路，进而提升CE主机之间传输数据包的效率，减少网络资源的浪费。

参见图6，图6是本发明的另一个实施例提供的一种虚拟子网中的主机路由处理方法的流程示意图。如图6所示，本发明的另一个实施例提供的一种虚拟子网中的主机路由处理方法可包括以下内容：

601、CE主机#001发送用于请求获得CE主机#004的MAC地址的ARP请求报文q11。其中，ARP请求报文q11携带CE主机#001的IP地址(即源IP地址)和MAC地址(即源MAC地址)，ARP请求报文q11还携带CE主机#004的IP地址等。

602、PE-1接收ARP请求报文q11。此处，假设PE-1当前已经通过PE-4学习到了CE主机#004对应的CE主机路由，因此PE-1可作为ARP代理，发送用于响应ARP请求报文q11的ARP响应报文q12。其中，ARP响应报文q12携带的源MAC地址为PE-1关联的虚拟路由器对应的虚拟MAC地址，ARP响应报文q12携带的源IP地址为CE主机#004的IP地址。

603、交换设备T1洪泛接收到的ARP响应报文q12。

PE-2和CE主机#001将可接收到上述ARP响应报文q12。

604、PE-2确定上述ARP响应报文q12携带的源MAC地址是否为虚拟MAC地址。

若否，则执行步骤605。

605、PE-2若确定上述ARP响应报文q12携带的源MAC地址不是虚拟MAC地址，PE-2确定上述ARP响应报文q12携带的源MAC地址是否不同于白名单中记录的任意1个MAC地址。

PE-2若确定上述ARP响应报文q12携带的源MAC地址不同于白名单中记录的任意1个MAC地址，则PE-2可不执行如下操作的至少一种：保存上述源IP地址对应的本地CE主机路由表项、基于上述三层VPN的路由协议在上述虚拟子网中分发上述IP地址对应的本地CE主机路由。

PE-2若确定上述ARP响应报文q12携带的源MAC地址等同于白名单中记录的其中1个MAC地址，则PE-2可执行如下操作中的至少一种：保存上述源IP地址对应的本地CE主机路由表项、基于上述三层VPN的路由协议在上述虚拟子网中分发上述IP地址对应的本地CE主机路由。

可以理解的是，由于进一步引入白名单控制机制，有利于更加灵活的实现路由分发控制。进一步的，上述PE-2还可以根据指令对上述白名单进行更新。

可以理解，上述PE-2也可能通过其它的方式来确定上述ARP请求报文q21携带的源MAC地址是否为虚拟MAC地址。

由上可见，本实施例的技术方案中，PE-2接收到ARP响应报文之后，PE-2先确定该ARP报文携带的源MAC地址是否为虚拟MAC地址；若确定上述源MAC地址为虚拟MAC地址，则PE-2不保存上述ARP响应报文携带的源IP地址对应的本地CE主机路由表项，和/或PE-2不基于三层VPN的路由协议在上述虚拟子网中分发上述源IP地址对应的本地CE主机路由，其中，上述PE-2所位于的虚拟子网站点内还包括至少一个其它PE设备。研究发现，源MAC地址为虚拟MAC地址的ARP响应报文通常是PE-2所位于的虚拟子网站点内的其它PE设备作为ARP代理而发送的，因此，PE-2对接收到的ARP响应报文携带的源MAC地址是否为虚拟MAC地址进行识别确认，进而实现对ARP 响应报文是否为PE-2所位于的虚拟子网站点内的其它PE设备作为ARP代理而发送的情况的识别，而对应这种情况(即若PE-2确定上述源MAC地址为虚拟MAC地址)，PE-2不保存上述ARP报文携带的源IP地址对应的本地CE主机路由表项，和/或不基于三层VPN的路由协议在上述虚拟子网之中分发上述源IP地址对应的本地CE主机路由，这样就有利于在根源上消除PE设备对错误CE主机路由的保存(使用)和/或分发，进而有利于在虚拟子网的一些站点内存在多个PE设备场景下，尽量避免形成CE主机路由环路，进而提升CE主机之间传输数据包的效率，减少网络资源的浪费。

参见图7，图7是本发明的另一个实施例提供的一种虚拟子网中的主机路由处理方法的流程示意图。本发明的另一个实施例提供的一种虚拟子网中的主机路由处理方法可包括以下内容：

701、PE-1作为ARP Proxy，代理CE主机#004发送ARP请求报文q21。

702、交换设备T1洪泛其接收到的ARP请求报文q21。

PE-2将可接收到上述ARP请求报文q21。

703、PE-2确定上述ARP请求报文q21携带的源MAC地址是否为虚拟MAC地址。

若否，则执行步骤704。

其中，若PE-2确定上述ARP请求报文q21携带的源MAC地址是虚拟MAC地址，PE-2不执行如下操作中的至少1种：保存上述ARP请求报文q21携带的源IP地址对应的本地CE主机路由表项、基于三层VPN的路由协议(如网关边界协议等)在上述虚拟子网中分发上述IP地址对应的本地CE主机路由。

704、PE-2若确定上述ARP请求报文q21携带的源MAC地址不是虚拟MAC地址，PE-2确定上述ARP请求报文q21携带的源MAC地址是否不同于白名单中记录的任意1个MAC地址。

PE-2若确定上述ARP请求报文q21携带的源MAC地址不同于白名单中记录的任意1个MAC地址，则PE-2可不执行如下操作的至少一种：保存上述源IP地址对应的本地CE主机路由表项、基于上述三层VPN的路由协议在上述虚拟子网中分发上述IP地址对应的本地CE主机路由。

PE-2若确定上述ARP请求报文q21携带的源MAC地址等同于白名单中记录的其中1个MAC地址，则PE-2可执行如下操作中的至少一种：保存上述源IP地址对应的本地CE主机路由表项、基于上述三层VPN的路由协议在上述虚拟子网中分发上述IP地址对应的本地CE主机路由。

可以理解，上述PE-2也可能通过其它的方式来确定上述ARP请求报文 q21携带的源MAC地址是否为虚拟MAC地址。

参见图8，图8是本发明的另一个实施例提供的一种虚拟子网中的主机路由处理方法的流程示意图。本发明的另一个实施例提供的一种虚拟子网中的主机路由处理方法可包括以下内容：

801、CE主机#002发送用于请求获得CE主机#004的MAC地址的ARP请求报文q31。其中，ARP请求报文q31携带CE主机#002的IP地址(即源IP地址)和MAC地址(即源MAC地址)，ARP请求报文q31还携带CE主机#004的IP地址等。

802、交换设备T1洪泛接收到的ARP请求报文q31。

PE-1和PE-2将可接收到上述ARP请求报文q31。

803、PE-2确定上述ARP请求报文q31携带的源MAC地址是否为虚拟MAC地址。

若否，则执行步骤804。

804、PE-2若确定上述ARP请求报文q31携带的源MAC地址不是虚拟MAC地址，PE-2确定上述ARP请求报文q31携带的源MAC地址是否不同于白名单中记录的任意1个MAC地址，

PE-2若确定上述ARP请求报文q31携带的源MAC地址不同于白名单中记录的任意1个MAC地址，则PE-2可不执行如下操作的至少一种：保存上述源IP地址对应的本地CE主机路由表项、基于上述三层VPN的路由协议在上述虚拟子网中分发上述IP地址对应的本地CE主机路由。

PE-2若确定上述ARP请求报文q31携带的源MAC地址等同于白名单中记录的其中1个MAC地址，则PE-2可执行如下操作中的至少一种：保存上述源IP地址对应的本地CE主机路由表项、基于上述三层VPN的路由协议在上述虚拟子网中分发上述IP地址对应的本地CE主机路由。

805、PE-1接收ARP请求报文q31。此处，假设PE-1当前已经通过PE-4学习到了CE主机#004对应的CE主机路由，因此PE-1可作为ARP代理，发送用于响应ARP请求报文q31的ARP响应报文q32。其中，ARP响应报文q32携带的源MAC地址为PE-1关联的虚拟路由器对应的虚拟MAC地址，ARP响应报文q32携带的源IP地址为CE主机#004的IP地址。

806、交换设备T1洪泛接收到的ARP响应报文q32。

PE-2和CE主机#002将可接收到上述ARP响应报文q32。

807、PE-2确定上述ARP响应报文q32携带的源MAC地址是否为虚拟MAC地址。

若否，则执行步骤808。

808、PE-2若确定上述ARP响应报文q32携带的源MAC地址不是虚拟MAC地址，PE-2确定上述ARP响应报文q32携带的源MAC地址是否不同于白名单中记录的任意1个MAC地址。

PE-2若确定上述ARP响应报文q32携带的源MAC地址不同于白名单中记录的任意1个MAC地址，则PE-2可不执行如下操作的至少一种：保存上述源IP地址对应的本地CE主机路由表项、基于上述三层VPN的路由协议在上述虚拟子网中分发上述IP地址对应的本地CE主机路由。

PE-2若确定上述ARP响应报文q32携带的源MAC地址等同于白名单中记录的其中1个MAC地址，则PE-2可执行如下操作中的至少一种：保存上述源IP地址对应的本地CE主机路由表项、基于上述三层VPN的路由协议在上述虚拟子网中分发上述IP地址对应的本地CE主机路由。

在本发明一些实施例中，PE-2确定上述ARP响应报文q32携带的源MAC地址是否为虚拟MAC地址可包括：若上述ARP响应报文q32携带的源MAC地址等同于上述PE-2关联的虚拟路由器对应的虚拟MAC地址，则PE-2可确定上述源MAC地址为虚拟MAC地址；若上述源MAC地址不同于上述PE-2关联的虚拟路由器对应的虚拟MAC地址，则PE-2确定上述源MAC地址不是虚拟MAC地址。这种场景下主要是假设同一虚拟子网站点内的各PE设备关联相同的虚拟路由器为例进行说明的。

可以理解，上述PE-2也可能通过其它的方式来确定上述ARP响应报文q32携带的源MAC地址是否为虚拟MAC地址。

由上可见，本实施例的技术方案中，PE-2接收到ARP报文之后，PE-2先确定该ARP报文携带的源MAC地址是否为虚拟MAC地址；若确定上述源MAC地址为虚拟MAC地址，则PE-2不保存上述ARP报文携带的源IP地址对应的本地CE主机路由表项，和/或PE-2不基于三层VPN的路由协议在上述虚拟子网中分发上述源IP地址对应的本地CE主机路由，其中上述PE-2所位于的虚拟子网站点内还包括至少1个其它PE设备。研究发现，源MAC地址为虚拟MAC地址的ARP报文通常是第一PE所位于的虚拟子网站点内的其它PE设备作为ARP代理而发送的，因此PE-2对接收到的ARP报文携带的源MAC地址是否为虚拟MAC地址进行识别确认，进而实现对ARP报文是否为PE-2所位于的虚拟子网站点内的其它PE设备作为ARP代理而发送的情况的识别，而对应这种情况(即PE-2确定上述源MAC地址为虚拟MAC地址)，PE-2不保存上述ARP报文携带的源IP地址对应的本地CE主机路由表项，和/或不基于三层VPN的路由协议在上述虚拟子网之中分发上述源IP地址对应的本地CE主机路由，这样就有利于在根源上消除PE设备对错误CE主机路由的保存(使用)和/或分发，进而有利于在虚拟子网的一些站点内存在多个PE设备场景下尽量避免形成CE主机路由环路，进而提升CE主机之间传输数据包的效率，减少网络资源的浪费。

可以理解的是，上述图3～图8所对应的实施例中主要是针对ARP场景进行举例描述的，针对ND协议的场景与之类似。其中，NS报文类似于ARP请求报文，NA报文类似于ARP响应报文。其中，上述图3～图8所对应的实施例中的PE-2类似于图2所对应实施例中的第一PE设备。

本发明实施例还提供用于实施上述方案的相关装置。

参见图9，本发明实施例提供一种运营商边界设备900可包括：接收单元910和处理单元920。

接收单元910，用于接收用于地址解析的报文，上述运营商边界设备所位于的虚拟子网站点内还包括至少一个第二运营商边界设备。

其中，可以理解的是，接收单元910接收到的用于地址解析的报文可能来自某个第二PE设备，也可能来自运营商边界设备900所位于的虚拟子网站点内的某个CE设备。

在本发明的一些实施例中，上述ARP报文可为ARP请求报文或ARP响应报文。上述ND协议报文可为NS报文或NA报文。

处理单元920，用于确定上述报文携带的源MAC地址是否为虚拟MAC地址；若确定上述源MAC地址为虚拟MAC地址，则不执行如下操作中的至少一种：保存上述报文携带的源IP地址对应的本地客户边界CE主机路由表项、基于三层VPN的路由协议在上述虚拟子网中分发上述IP地址对应的本地CE主机路由。

此外，若确定上述源MAC地址为虚拟MAC地址，处理单元920也可不保存ARP条目或ND协议条目，其中，ARP条目中记录上述ARP报文携带的源IP地址和源MAC地址之间的映射关系。ND协议条目中记录上述ND协议报文携带的源IP地址和源MAC地址之间的映射关系。

在本发明的一些实施例中，处理单元920还用于，若确定上述源MAC地址不是虚拟MAC地址，则执行如下操作中的至少一种：保存上述源IP地址对应的本地CE主机路由表项、基于上述路由协议在上述虚拟子网中分发上述IP地址对应的本地CE主机路由。

在本发明的一些实施例中，处理单元920还用于，

若确定上述源MAC地址不是虚拟MAC地址，且上述源MAC地址不同于白名单中记录的任意1个MAC地址，则不执行如下操作的至少一种：保存上述源IP地址对应的本地CE主机路由表项、基于上述路由协议在上述虚拟子网中分发上述IP地址对应的本地CE主机路由；

和/或，

若确定上述源MAC地址不是虚拟MAC地址，且上述源MAC地址等同于白名单中记录的其中1个MAC地址，则执行如下操作中的至少一种：保存上述源IP地址对应的本地CE主机路由表项、基于上述路由协议在上述虚拟子网中分发上述IP地址对应的本地CE主机路由。

在本发明的一些实施例中，处理单元920还用于，

若确定上述源MAC地址不是虚拟MAC地址，且上述源MAC地址不同于黑名单中记录的任意1个MAC地址，则执行如下操作中的至少一种：保存上述源IP地址对应的本地CE主机路由表项、基于上述路由协议在上述虚拟子网中分发上述IP地址对应的本地CE主机路由；

和/或，

若确定上述源MAC地址不是虚拟MAC地址，且上述源MAC地址等同于黑名单中记录的其中1个MAC地址，则不执行如下操作中的至少一种：保存上述源IP地址对应的本地CE主机路由表项、基于上述路由协议在上述虚拟子网中分发上述IP地址对应的本地CE主机路由。

在本发明的一些实施例中，在上述确定上述报文携带的源媒介访问控制MAC地址是否为虚拟MAC地址的方面，处理单元920具体用于：若上述报文携带的源MAC地址等同于上述运营商边界设备对应的虚拟MAC地址，则确定上述源MAC地址为虚拟MAC地址；若上述源MAC地址不同于上述运营商边界设备对应的虚拟MAC地址，则确定上述源MAC地址不是虚拟MAC地址。

在本发明的一些实施例中，在上述确定上述报文携带的源媒介访问控制MAC地址是否为虚拟MAC地址的方面，处理单元920具体用于：查询上述至少一个第二运营商边界设备对应的虚拟MAC地址，若上述报文携带的源MAC地址等同于查询到的上述至少一个第二运营商边界设备之中的其中一个第二运营商边界设备对应的虚拟MAC地址，则确定上述源MAC地址为虚拟MAC地址；若上述报文携带的源MAC地址不同于查询到的上述至少一个第二运营商边界设备之中的任意一个第二运营商边界设备对应的虚拟MAC地址，则确定上述源MAC地址不是虚拟MAC地址。

在本发明一些实施例中，PE设备(如运营商边界设备900或第二PE设备)对应的虚拟MAC地址具体可以是，PE设备关联的虚拟路由器对应的虚拟MAC地址。

可以理解的是，本实施例的运营商边界设备900的各功能模块的功能可根据上述方法实施例中的方法具体实现，其具体实现过程可以参照上述方法实施例的相关描述，此处不再赘述。

由上可见，本发明实施例的技术方案中，当PE设备900接收到用于地址解析的报文之后，PE设备900先确定该用于地址解析的报文携带的源MAC地址是否为虚拟MAC地址；若确定上述源MAC地址为虚拟MAC地址，则不保存上述ARP报文携带的源IP地址对应的本地CE主机路由表项，和/或不基于三层VPN的路由协议在上述虚拟子网中分发上述IP地址对应的本地CE主机路由，其中，上述PE设备900所位于的虚拟子网站点内还包括至少一个第二PE设备。研究发现，源MAC地址为虚拟MAC地址的用于地址解析的报文通常是第一PE所位于的虚拟子网站点内的其它PE设备作为地址解析代理而发送的，因此，PE设备900对接收到的用于地址解析的报文携带的源MAC地址是否为虚拟MAC地址进行识别确认，进而实现对用于地址解析的报文是否为第一PE所位于的虚拟子网站点内的其它PE设备作为地址解析代理而发送的情况的识别，而对应这种情况(即若确定上述源MAC地址为虚拟MAC地址)，PE设备900不保存上述用于地址解析的报文携带的源IP地址对应的本地CE主机路由表项，和/或不基于三层VPN的路由协议在上述虚拟子网之中分发上述IP地址对应的本地CE主机路由，这样就有利于在根源上消除PE设备对错误CE主机路由的存储和/或分发，进而有利于在虚拟子网的一些站点内存在多个PE设备场景下，尽量避免形成CE主机路由环路，进而提升CE主机之间传输数据包的效率，减少网络资源的浪费。

参见图10，图10为本发明实施例提供的PE设备1000的示意图，PE设备1000可包括至少一个总线1001、与总线1001相连的至少一个处理器1002以及与总线1001相连的至少一个存储器1003。

其中，处理器1002通过总线1001，调用存储器1003中存储的代码以用于接收用于地址解析的报文；确定上述报文携带的源媒介访问控制MAC地址是否为虚拟MAC地址；若确定上述源MAC地址为虚拟MAC地址，则不执行如下操作中的至少一种：保存上述报文携带的源网际互联协议IP地址对应的本地客户边界CE主机路由表项、基于三层虚拟私有网络VPN的路由协议在上述虚拟子网中分发上述IP地址对应的本地CE主机路由。其中上述PE设备1000所位于的虚拟子网站点内还包括至少一个第二运营商边界设备。

此外，若确定上述源MAC地址为虚拟MAC地址，处理器1002也可不保存ARP条目或ND协议条目，其中，ARP条目中记录上述ARP报文携带的源IP地址和源MAC地址之间的映射关系。ND协议条目中记录上述ND协议报文携带的源IP地址和源MAC地址之间的映射关系。

在本发明的一些实施例中，处理器1002还用于，若确定上述源MAC地址不是虚拟MAC地址，则执行如下操作中的至少一种：保存上述源IP地址对应的本地CE主机路由表项、基于上述路由协议在上述虚拟子网中分发上述IP地址对应的本地CE主机路由。

在本发明的一些实施例中，处理器1002还用于，

和/或，

在本发明的一些实施例中，处理器1002还用于，

和/或，

在本发明的一些实施例中，在上述确定上述报文携带的源媒介访问控制MAC地址是否为虚拟MAC地址的方面，处理器1002具体用于：若上述报文携带的源MAC地址等同于上述运营商边界设备对应的虚拟MAC地址，则确定上述源MAC地址为虚拟MAC地址；若上述源MAC地址不同于上述运营商边界设备对应的虚拟MAC地址，则确定上述源MAC地址不是虚拟MAC地址。

在本发明的一些实施例中，在上述确定上述报文携带的源媒介访问控制MAC地址是否为虚拟MAC地址的方面，处理器1002具体用于：查询上述至少一个第二运营商边界设备对应的虚拟MAC地址，若上述报文携带的源MAC地址等同于查询到的上述至少一个第二运营商边界设备之中的其中一个第二运营商边界设备对应的虚拟MAC地址，则确定上述源MAC地址为虚拟MAC地址；若上述报文携带的源MAC地址不同于查询到的上述至少一个第二运营商边界设备之中的任意一个第二运营商边界设备对应的虚拟MAC地址，则确定上述源MAC地址不是虚拟MAC地址。

在本发明一些实施例中，PE设备(如运营商边界设备1000或第二PE设备)对应的虚拟MAC地址具体可以是，PE设备关联的虚拟路由器对应的虚拟MAC地址。

可以理解的是，本实施例的运营商边界设备1000的各功能模块的功能可根据上述方法实施例中的方法具体实现，其具体实现过程可以参照上述方法实施例的相关描述，此处不再赘述。

由上可见，本发明实施例的技术方案中，当PE设备1000接收到用于地址解析的报文之后，PE设备1000先确定该用于地址解析的报文携带的源MAC地址是否为虚拟MAC地址；若确定上述源MAC地址为虚拟MAC地址，则不保存上述ARP报文携带的源IP地址对应的本地CE主机路由表项，和/或不基于三层VPN的路由协议在上述虚拟子网中分发上述IP地址对应的本地CE主机路由，其中，上述PE设备1000所位于的虚拟子网站点内还包括至少一个第二PE设备。研究发现，源MAC地址为虚拟MAC地址的用于地址解析的报文通常是第一PE所位于的虚拟子网站点内的其它PE设备作为地址解析代理而发送的，因此，PE设备1000对接收到的用于地址解析的报文携带的源MAC地址是否为虚拟MAC地址进行识别确认，进而实现对用于地址解析的报文是否为第一PE所位于的虚拟子网站点内的其它PE设备作为地址解析代理而发送的情况的识别，而对应这种情况(即若确定上述源MAC地址为虚拟MAC地址)，PE设备1000不保存上述用于地址解析的报文携带的源IP地址对应的本地CE主机路由表项，和/或，PE设备1000不基于三层VPN的路由协议在上述虚拟子网之中分发上述IP地址对应的本地CE主机路由，这样就有利于在根源上消除PE设备对错误CE主机路由的存储和/或分发，进而有利于在虚拟子网的一些站点内存在多个PE设备场景下，尽量避免形成CE主机路由环路，进而提升CE主机之间传输数据包的效率，减少网络资源的浪费。

参见图11，图11是本发明的另一个实施例提供的PE设备1100的结构框图。其中，PE设备1100可以包括：至少1个处理器1101，至少1个网络接口1104或其他用户接口1103，存储器1105，至少1个通信总线1102。通信总线1102用于实现这些组件之间的连接通信。其中，该PE设备1100可选的包含用户接口1103，包括显示器(例如，触摸屏、LCD、CRT、全息成像(Holographic)或者投影(Projector)等)、点击设备(例如鼠标、轨迹球(trackball)触感板或触摸屏等)、摄像头和/或拾音装置等。

其中，存储器1102可以包括只读存储器和随机存取存储器，并向处理器1101提供指令和数据。存储器1102中的一部分还可以包括非易失性随机存取存储器(NVRAM)。

在一些实施方式中，存储器1105存储了如下的元素，可执行模块或者数据结构，或者他们的子集，或者他们的扩展集：

操作系统11051，包含各种系统程序，用于实现各种基础业务以及处理基于硬件的任务。

应用程序模块11052，包含各种应用程序，用于实现各种应用业务。

应用程序模块11052中包括但不限于集合确接收单元910和处理单元920等。

在本发明实施例中，通过调用存储器1105存储的程序或指令，处理器1101用于接收用于地址解析的报文；确定上述报文携带的源媒介访问控制MAC地址是否为虚拟MAC地址；若确定上述源MAC地址为虚拟MAC地址，则不执行如下操作中的至少一种：保存上述报文携带的源网际互联协议IP地址对应的本地客户边界CE主机路由表项、基于三层虚拟私有网络VPN的路由协议在上述虚拟子网中分发上述IP地址对应的本地CE主机路由。其中上述PE设备1100所位于的虚拟子网站点内还包括至少一个第二运营商边界设备。

此外，若确定上述源MAC地址为虚拟MAC地址，处理器1101也可不保存ARP条目或ND协议条目，其中，ARP条目中记录上述ARP报文携带的源IP地址和源MAC地址之间的映射关系。ND协议条目中记录上述ND协议报文携带的源IP地址和源MAC地址之间的映射关系。

在本发明的一些实施例中，处理器1101还用于，若确定上述源MAC地址不是虚拟MAC地址，则执行如下操作中的至少一种：保存上述源IP地址对应的本地CE主机路由表项、基于上述路由协议在上述虚拟子网中分发上述IP地址对应的本地CE主机路由。

在本发明的一些实施例中，处理器1101还用于，

和/或，

在本发明的一些实施例中，处理器1101还用于，

和/或，

在本发明的一些实施例中，在上述确定上述报文携带的源媒介访问控制MAC地址是否为虚拟MAC地址的方面，处理器1101具体用于：若上述报文携带的源MAC地址等同于上述运营商边界设备对应的虚拟MAC地址，则确定上述源MAC地址为虚拟MAC地址；若上述源MAC地址不同于上述运营商边界设备对应的虚拟MAC地址，则确定上述源MAC地址不是虚拟MAC地址。

在本发明的一些实施例中，在上述确定上述报文携带的源媒介访问控制MAC地址是否为虚拟MAC地址的方面，处理器1101具体用于：查询上述至少一个第二运营商边界设备对应的虚拟MAC地址，若上述报文携带的源MAC地址等同于查询到的上述至少一个第二运营商边界设备之中的其中一个第二运营商边界设备对应的虚拟MAC地址，则确定上述源MAC地址为虚拟MAC地址；若上述报文携带的源MAC地址不同于查询到的上述至少一个第二运营商边界设备之中的任意一个第二运营商边界设备对应的虚拟MAC地址，则确定上述源MAC地址不是虚拟MAC地址。

在本发明一些实施例中，PE设备(如运营商边界设备1100或第二PE设备)对应的虚拟MAC地址具体可以是，PE设备关联的虚拟路由器对应的虚拟MAC地址。

可以理解的是，本实施例的运营商边界设备1100的各功能模块的功能可根据上述方法实施例中的方法具体实现，其具体实现过程可以参照上述方法实施例的相关描述，此处不再赘述。

由上可见，本发明实施例的技术方案中，当PE设备1100接收到用于地址解析的报文之后，PE设备1100先确定该用于地址解析的报文携带的源MAC地址是否为虚拟MAC地址；若确定上述源MAC地址为虚拟MAC地址，则不保存上述ARP报文携带的源IP地址对应的本地CE主机路由表项，和/或不基于三层VPN的路由协议在上述虚拟子网中分发上述IP地址对应的本地CE主机路由，其中，上述PE设备1100所位于的虚拟子网站点内还包括至少一个第二PE设备。研究发现，源MAC地址为虚拟MAC地址的用于地址解析的报文通常是第一PE所位于的虚拟子网站点内的其它PE设备作为地址解析代理而发送的，因此，PE设备1100对接收到的用于地址解析的报文携带的源MAC地址是否为虚拟MAC地址进行识别确认，进而实现对用于地址解析的报文是否为第一PE所位于的虚拟子网站点内的其它PE设备作为地址解析代理而发送的情况的识别，而对应这种情况(即若确定上述源MAC地址为虚拟MAC地址)，PE设备1100不保存上述用于地址解析的报文携带的源IP地址对应的本地CE主机路由表项，和/或，PE设备1100不基于三层VPN的路由协议在上述虚拟子网之中分发上述IP地址对应的本地CE主机路由，这样就有利于在根源上消除PE设备对错误CE主机路由的存储和/或分发，进而有利于在虚拟子网的一些站点内存在多个PE设备场景下，尽量避免形成CE主机路由环路，进而提升CE主机之间传输数据包的效率，减少网络资源的浪费。

参见图12，本发明实施例还提供一种通信系统，可包括：

多个运营商边界设备1210，其中，上述多个运营商边界设备1210中的至少一个可如运营商边界设备900或者运营商边界设备1100或者运营商边界设备1100。

本发明实施例还提供一种计算机存储介质，其中，该计算机存储介质可存储有程序，该程序执行时包括上述方法实施例中记载的虚拟子网中的主机路由处理方法的部分或全部步骤。

需要说明的是，对于前述的各方法实施例，为了简单描述，故将其都表述为一系列的动作组合，但是本领域技术人员应该知悉，本发明并不受所描述的动作顺序的限制，因为依据本发明，某些步骤可以采用其他顺序或者同时进行。其次，本领域技术人员也应该知悉，说明书中所描述的实施例均属于优选实施例，所涉及的动作和模块并不一定是本发明所必须的。

在上述实施例中，对各个实施例的描述都各有侧重，某个实施例中没有详述的部分，可以参见其他实施例的相关描述。

在本申请所提供的几个实施例中，应该理解到，所揭露的装置，可通过其它的方式实现。例如，以上所描述的装置实施例仅仅是示意性的，例如所述单元的划分，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式，例如多个单元或组件可以结合或者可以集成到另一个系统，或一些特征可以忽略，或不执行。另一点，所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口，装置或单元的间接耦合或通信连接，可以是电性或其它的形式。

所述作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。

另外，在本发明各实施例中的各功能单元可以集成在一个处理单元中，也可以是各个单元单独物理存在，也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现，也可以采用软件功能单元的形式实现。

所述集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读取存储介质中。基于这样的理解，本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质中，包括若干指令用以使得一台计算机设备(可为个人计算机、服务器或者网络设备等，具体可以是计算机设备中的处理器)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质可包括：U盘、磁碟、随机存取存储器(RAM，random access memory)、只读存储器(ROM，read-only memory)或移动硬盘或光盘等各种可以存储程序代码的介质。

以上所述，以上实施例仅用以说明本发明的技术方案，而非对其限制；尽管参照前述实施例对本发明进行了详细的说明，本领域的普通技术人员应当理解：其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分技术特征进行等同替换；而这些修改或者替换，并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。

Claims

一种虚拟子网中的主机路由处理方法，其特征在于，包括：

第一运营商边界设备接收用于地址解析的报文，所述第一运营商边界设备所位于的虚拟子网站点内还包括至少一个第二运营商边界设备；

所述第一运营商边界设备确定所述报文携带的源媒介访问控制MAC地址是否为虚拟MAC地址；

若确定所述源MAC地址为虚拟MAC地址，则不执行如下操作中的至少一种：保存所述报文携带的源网际互联协议IP地址对应的本地客户边界CE主机路由表项、基于三层虚拟私有网络VPN的路由协议在所述虚拟子网中分发所述IP地址对应的本地CE主机路由。
根据权利要求1所述的方法，其特征在于，

所述方法还包括：

若确定所述源MAC地址不是虚拟MAC地址，则执行如下操作中的至少一种：保存所述源IP地址对应的本地CE主机路由表项、基于所述路由协议在所述虚拟子网中分发所述IP地址对应的本地CE主机路由。
根据权利要求1所述的方法，其特征在于，

所述方法还包括：

若确定所述源MAC地址不是虚拟MAC地址，且所述源MAC地址不同于白名单中记录的任意1个MAC地址，则不执行如下操作的至少一种：保存所述源IP地址对应的本地CE主机路由表项、基于所述路由协议在所述虚拟子网中分发所述IP地址对应的本地CE主机路由；

和/或，

若确定所述源MAC地址不是虚拟MAC地址，且所述源MAC地址等同于白名单中记录的其中1个MAC地址，则执行如下操作中的至少一种：保存所述源IP地址对应的本地CE主机路由表项、基于所述路由协议在所述虚拟子网中分发所述IP地址对应的本地CE主机路由。
根据权利要求1所述的方法，其特征在于，

所述方法还包括：

若确定所述源MAC地址不是虚拟MAC地址，且所述源MAC地址不同于黑名单中记录的任意1个MAC地址，则执行如下操作中的至少一种：保存所述源IP地址对应的本地CE主机路由表项、基于所述路由协议在所述虚拟子网中分发所述IP地址对应的本地CE主机路由；

和/或，

若确定所述源MAC地址不是虚拟MAC地址，且所述源MAC地址等同于黑名单中记录的其中1个MAC地址，则不执行如下操作中的至少一种：保存所述源IP地址对应的本地CE主机路由表项、基于所述路由协议在所述虚拟子网中分发所述IP地址对应的本地CE主机路由。
根据权利要求1至4任一项所述的方法，其特征在于，

所述确定所述报文携带的源媒介访问控制MAC地址是否为虚拟MAC地址包括：若所述报文携带的源MAC地址等同于所述第一运营商边界设备对应的虚拟MAC地址，则确定所述源MAC地址为虚拟MAC地址；若所述源MAC地址不同于所述第一运营商边界设备对应的虚拟MAC地址，则确定所述源MAC地址不是虚拟MAC地址。
根据权利要求1至4任一项所述的方法，其特征在于，

所述确定所述报文携带的源媒介访问控制MAC地址是否为虚拟MAC地址包括：

查询所述至少一个第二运营商边界设备对应的虚拟MAC地址，若所述报文携带的源MAC地址等同于查询到的所述至少一个第二运营商边界设备之中的其中一个第二运营商边界设备对应的虚拟MAC地址，则确定所述源MAC地址为虚拟MAC地址；若所述报文携带的源MAC地址不同于查询到的所述至少一个第二运营商边界设备之中的任意一个第二运营商边界设备对应的虚拟MAC地址，则确定所述源MAC地址不是虚拟MAC地址。
根据权利要求1至6任一项所述的方法，其特征在于，所述报文为地址解析协议ARP报文或邻居发现ND协议报文。
一种运营商边界设备，其特征在于，包括：

接收单元，用于接收用于地址解析的报文，所述运营商边界设备所位于的虚拟子网站点内还包括至少一个第二运营商边界设备；

处理单元，用于确定所述报文携带的源媒介访问控制MAC地址是否为虚拟MAC地址；若确定所述源MAC地址为虚拟MAC地址，则不执行如下操作中的至少一种：保存所述报文携带的源网际互联协议IP地址对应的本地客户边界CE主机路由表项、基于三层虚拟私有网络VPN的路由协议在所述虚拟子网中分发所述IP地址对应的本地CE主机路由。
根据权利要求8所述的运营商边界设备，其特征在于，所述处理单元还用于，若确定所述源MAC地址不是虚拟MAC地址，则执行如下操作中的至少一种：保存所述源IP地址对应的本地CE主机路由表项、基于所述路由协议在所述虚拟子网中分发所述IP地址对应的本地CE主机路由。
根据权利要求8所述的运营商边界设备，其特征在于，

所述处理单元还用于，

若确定所述源MAC地址不是虚拟MAC地址，且所述源MAC地址不同于白名单中记录的任意1个MAC地址，则不执行如下操作的至少一种：保存所述源IP地址对应的本地CE主机路由表项、基于所述路由协议在所述虚拟子网中分发所述IP地址对应的本地CE主机路由；

和/或，

若确定所述源MAC地址不是虚拟MAC地址，且所述源MAC地址等同于白名单中记录的其中1个MAC地址，则执行如下操作中的至少一种：保存所述源IP地址对应的本地CE主机路由表项、基于所述路由协议在所述虚拟子网中分发所述IP地址对应的本地CE主机路由。
根据权利要求8所述的运营商边界设备，其特征在于，

所述处理单元还用于，

若确定所述源MAC地址不是虚拟MAC地址，且所述源MAC地址不同于黑名单中记录的任意1个MAC地址，则执行如下操作中的至少一种：保存所述源IP地址对应的本地CE主机路由表项、基于所述路由协议在所述虚拟子网中分发所述IP地址对应的本地CE主机路由；

和/或，

若确定所述源MAC地址不是虚拟MAC地址，且所述源MAC地址等同于黑名单中记录的其中1个MAC地址，则不执行如下操作中的至少一种：保存所述源IP地址对应的本地CE主机路由表项、基于所述路由协议在所述虚拟子网中分发所述IP地址对应的本地CE主机路由。
根据权利要求8至11任一项所述的运营商边界设备，其特征在于，

在所述确定所述报文携带的源媒介访问控制MAC地址是否为虚拟MAC地址的方面，所述处理单元具体用于：若所述报文携带的源MAC地址等同于所述运营商边界设备对应的虚拟MAC地址，则确定所述源MAC地址为虚拟MAC地址；若所述源MAC地址不同于所述运营商边界设备对应的虚拟MAC地址，则确定所述源MAC地址不是虚拟MAC地址。
根据权利要求8至11任一项所述的运营商边界设备，其特征在于，

在所述确定所述报文携带的源媒介访问控制MAC地址是否为虚拟MAC地址的方面，所述处理单元具体用于：查询所述至少一个第二运营商边界设备对应的虚拟MAC地址，若所述报文携带的源MAC地址等同于查询到的所述至少一个第二运营商边界设备之中的其中一个第二运营商边界设备对应的虚拟MAC地址，则确定所述源MAC地址为虚拟MAC地址；若所述报文携带的源MAC地址不同于查询到的所述至少一个第二运营商边界设备之中的任意一个第二运营商边界设备对应的虚拟MAC地址，则确定所述源MAC地址不是虚拟MAC地址。
根据权利要求8至13任一项所述的运营商边界设备，其特征在于，所述报文为地址解析协议ARP报文或邻居发现ND协议报文。
一种通信系统，其特征在于，包括：

多个运营商边界设备，其中，所述多个运营商边界设备中的至少一个为如权利要求8至14任一项所述的运营商边界设备。