WO2015180120A1

WO2015180120A1 - 报文转发方法、转发表项下发方法及网络设备

Info

Publication number: WO2015180120A1
Application number: PCT/CN2014/078892
Authority: WO
Inventors: 郝卫国; 庄顺万; 李振斌
Original assignee: 华为技术有限公司
Priority date: 2014-05-30
Filing date: 2014-05-30
Publication date: 2015-12-03
Also published as: CN105453513B; CN105453513A

Abstract

报文转发方法、转发表项下发方法及设备，报文转发方法包括：第一ASBR 接收NVE设备发送的第一NVO3报文，所述第一NVO3报文携带在所述DC内网络中对应所述DC外网络中的VPN的第一VN ID；根据所述第一VN ID获得匹配的报文输出转发表项，所述报文输出表项包含所述第一VN ID和第一MPLS VPN标签对应关系，所述第一MPLS VPN标签为所述DC外网络对应所述VPN 的标签；根据所述第一MPLS VPN标签对所述第一NVO3报文进行处理，生成第一MPLS报文，并将所述第一MPLS报文发送到第二ASBR，所述第二ASBR 为所述DC外网络的边界设备，由于该报文输出表项包含了第一VN ID和第一 MPLS VPN标签对应关系，对于对应该第一VN ID所有租户向DC外网络发送的报文都可以使用该报文输出表项进行转发，该第一ASBR不需要存储DC网络中对应该第一VN ID的租户的路由表项，避免了对第一ASBR资源过多占用，有利于DC内租户数量的扩展。

Description

报文转发方法、转发表项下发方法及网络设备

技术领域本发明涉及网络通信技术领域，特别涉及报文转发方法、转发表项下发方法及网络设备。背景技术多协议标签转发（Multiple Protocol Label Switch, MPLS)三层虚拟专用网（Virtul Private Network, VPN)技术是一种基于服务提供商边缘路由器（Provider Edge, PE) 的 3层 VPN (L3VPN)技术，它使用边界网关协议（Border Gateway Protocol, BGP) 在服务提供商骨干网上发布 VPN路由，使用 MPLS在服务提供商（ Service Provider, SP) 骨干网上转发 VPN报文，组网方式灵活、可扩展性好。用户可以通过用户边缘 (Customer Edge, CE)设备与 SP网络相连的，在 SP中通过运营商边缘（Provider Edge, PE)设备与 CE设备直接连接，每个 PE设备可以通过接口连接多个 CE设备，对 VPN 的所有处理都发生在 PE上。

三层网络虚拟化（ Network Virtualization over Layer3， NV03 )是一种实现网络虚拟化的技术，通过该技术可以将一个物理网络进行虚拟化，使之可以被不同租户共同使用。 NV03技术一般应用于数据中心（Data Center, DC) 内，其中， DC内网络连接租户系统（ Tenant system, TS )的边缘设备称为网络虚拟边界（Network Virtualization Edge, NVE), 每个 NVE设备分别连接至少一个 TS，每个 TS可以分配给一个租户，每个租户属于至少一个 TS，并且每个租户对应一个 VPN路由转发（VPN Routing Forwarding , VRF ) 实例。每个租户唯一对应一个虚拟网络标识 (Virtual Network IDentity ,VN ID), 当 NVE收到 NV03数据报文时，根据该 VN ID查找到对应的租户路由表项。 NVE可以位于服务器或物理网络设备上， TS可以为服务器的虚拟机、或物理服务器、或防火墙、负载均衡器等增值业务设备。

VPN实例（VPN-instance)也称为 VPN路由转发表（ VPN Routing and Forwarding table, VRF), PE设备上的各 VPN实例之间相互独立，与公网路由表相互独立，可以将每个 VPN实例看作一台虚拟的路由器，维护独立互联网网协议 (Internet Protocol, IP) IP地址空间、有连接对应 CE设备的接口。 NVE上的每个租户路由表项类似于 VPN实例，用于隔离不同租户之间的路由，不同租户之间维护独立的 IP地址空间和连接对应 TS的接口。

现有技术中，通过 DC外网络中的边界 PE设备与 DC内网络的出口路由器连接，来实现基于 NV03的 DC网络与基于 MPLS L3VPN 的 DC外网络通信， DC内网络禾口 DC外网络一般属于不同的自治域（Autonomous System, AS), 因此 DC内的出口路由器以及 DC外网络的 PE设备也可称为自治域边界路由器（Autonomous System Border Router, ASBR)。 DC内出口路由设备作为整个 DC的三层网关设备，保存整个 DC内所有租户的路由信息， DC内出口路由设备上配置每个租户对应的 VRF，通过子接口和 DC外网络的边界 PE设备相连，每个子接口对应一个租户的 VRF， DC 内出口路由设备和该 PE设备之间通过子接口传递每个 VPN实例内的私网路由。数据报文转发时，以 DC内出口路由设备向该 PE传输报文为例，该 DC出口路由器根据接收到的租户的报文的目的 IP 地址查找对应路由转发表，并将报文通过与该 PE 连接的子接口发送到该 PE。

现有技术中，在实现 DC内网络和 DC外网络之间传输报文时，需要 DC内出口路由器上保存 DC内网路中所有租户的路由信息，造成对 DC内出口路由器资源占用过大，不利于 DC内租户数量的扩展。发明内容本发明实施例提供了报文转发方法、转发表项下发方法及网络设备，以解决现有技术中，在实现 DC内网络和 DC外网络之间传输报文时， DC内出口路由器上保存 DC内网路中所有租户的路由信息，造成对 DC内出口路由器资源占用过大，不利于 DC内租户数量的扩展的技术问题。

第一方面，提供一种报文转发方法，所述方法应用于从 DC内网络向 DC外网络传输报文，所述 DC内网络和所述 DC外网络属于不同的 AS，所述方法包括：

第一 ASBR接收 NVE设备发送的第一 NV03报文，所述第一 ASBR为所述 DC 内网络与所述 DC外网络连接的边界设备，所述 NVE设备为所述 DC内网络连接 TS 的设备，所述第一 NV03报文携带在所述 DC内网络中对应所述 DC外网络中的虚拟专用网 VPN的第一 VN ID;

所述第一 ASBR根据所述第一 VN ID查找报文输出转发表，获得匹配的报文输出转发表项，所述报文输出表项包含所述第一 VN ID和第一 MPLS VPN标签对应关系，所述第一 MPLS VPN标签为所述 DC外网络对应所述 VPN的标签；

所述第一 ASBR根据所述第一 MPLS VPN标签对所述第一 NV03报文进行处理，生成第一 MPLS报文；

所述第一 ASBR将所述第一 MPLS报文发送到第二 ASBR, 所述第二 ASBR为所述 DC外网络的边界设备。

结合第一方面，在第一方面第一种可能的实现方式中，在所述第一 ASBR接收 NVE设备发送的第一 NV03报文之前，所述方法还包括：

所述第一 ASBR获得所述报文输出转发表项，所述报文输出转发表项为 Controller 向所述第一 ASBR发送的，所述 Controller为对所述 DC内网中进行集中控制的设备；或者，

所述第一 ASBR生成所述报文输出转发表项。

结合第一方面第一种可能的实现方式，在第一方面第二种可能的实现方式中，所述第一 ASBR生成所述报文输出转发表项包括：

所述第一 ASBR接收所述第二 ASBR发送的属于所述 VPN的 VPN路由，所述 VPN路由包含所述第一 MPLS VPN标签，所述 VPN路由为到达对应所述 DC外网络中终端设备的路由，所述第一 MPLS VPN标签为所述第二 ASBR为所述 VPN路由分配的标签；

所述第一 ASBR为所述第一 MPLS VPN标签分配所述第一 VN ID, 并生成所述报文输出转发表项。

结合第一方，或第一方面第一种可能的实现方式或第一方面第二种可能的实现方式，在第一方面第三种可能的实现方式中，所述第一 ASBR根据所述第一 MPLS VPN 标签对所述第一 NV03报文进行处理，生成第一 MPLS报文包括：

对所述第一 NV03报文进行 NV03隧道解封装，获得所述第一 NV03报文中携带的第一网际协议 IP数据报文，在所述第一 IP数据报文头前封装所述第一 MPLS VPN标签生成所述第一 MPLS报文。

结合第一方面或第一方面第一种可能的实现方式或第一方面第二种可能的实现方式或第一方面第三种可能的实现方式，在第一方面第四种可能的实现方式中，还包括：

所述第一 ASBR接收所述第二 ASBR发送的第二 MPLS报文，所述第二 MPLS 报文包含第二 MPLS VPN标签；

所述第一 ASBR根据所述第二 MPLS VPN标签查找报文输入转发表，获得匹配的报文输入转发表项，所述报文输入转发表项包含所述第二 MPLS VPN标签和第二 VN ID的对应关系；所述第一 ASBR根据所述第二 VN ID对所述第二 MPLS报文进行处理，生成第二 NV03报文；

所述第一 ASBR将所述第二 NV03报文发送到所述 NVE设备。

结合第一方面第四种可能的实现方式，在第一方面第五种可能的实现方式中，所述第一 ASBR接收所述第二 MPLS报文之前，所述方法还包括：

所述第一 ASBR 获得所述报文输入转发表项，所述报文输入转发表项为所述 Controller向所述第一 ASBR发送的，或者，

所述第一 ASBR生成所述报文输入转发表项。

结合第一方面第五种可能的实现方式，在第一方面第六种可能的实现方式中，所述第一 ASBR生成所述报文输入转发表项包括：

所述第一 ASBR接收所述 NVE发送的对应租户的 IP路由信息，所述 IP路由信息包含所述租户连接的 TS的 IP地址前缀及所述租户的第二 VN ID;

所述第一 ASBR为所述第二 VN ID分配所述第二 MPLS VPN标签，并建立所述报文输入转发表项。

结合第一方面第四种可能的实现方式或第一方面第五种可能的实现方式或第一方面第六种可能的实现方式，在第一方面第七种可能的实现方式中，所述第一 ASBR 根据所述第二 VN ID对所述第二 MPLS报文进行处理，生成第二 NV03报文包括：所述第一 ASBR对所述第二 MPLS报文进行 MPLS解封装，获得所述第二 MPLS 报文包含的第二 IP数据报文；

所述第一 ASBR利用所述 NVE设备的 IP地址和所述第二 VN ID对所述第二 IP 数据报文进行 NV03封装，生成所述第二 NV03报文。

第二方面，提供一种转发表项下发方法，所述方法应用于 DC内网络进行集中控制的 Controller中，所述方法包括：

所述 Controller生成报文输出转发表项和报文输入转发表项，所述报文输出转发表项用于第一 ASBR转发从 NVE设备向 DC外网络发送的报文，所述报文输入转发表项用于所述第一 ASBR转发从第二 ASBR发送来的到达所述 DC内网络的报文，所述第一 ASBR为所述 DC内网络与所述 DC外网络连接的边界设备，所述第二 ASBR 为所述 DC外网络与所述 DC内网络连接的边界设备，所述 NVE设备为所述 DC内网络连接 TS的设备，所述报文输出转发表项内包含第一 VN ID和第一多协议标签交换 MPLS虚拟专用网 VPN标签对应关系，所述第一 MPLS VPN标签为所述 DC外网络对应 VPN的标签，所述第一 VN ID为在所述 DC内网对应所述第一 MPLS VPN标签的 VN ID, 所述报文输入转发表项包括第二 MPLS VPN标签和第二 VN ID的对应关系，所述第二 VN ID为在所述 DC内网络对应第一租户的 VN ID,所述第二 MPLS VPN标签为所述 DC中对应所述第二 VN ID的 MPLS标签；

所述 Controller向第一 ASBR发送所述报文输出转发表项和所述报文输入转发表项。

结合第二方面，在第二方面第一种可能的实现方式中，所述 Controller生成报文输出转发表项，包括：

所述 Controller接收所述第二 ASBR发送的属于所述 VPN的 VPN路由，所述 VPN路由包含所述第一 MPLS VPN标签，所述 VPN路由为到达对应所述 DC外网络中终端设备的路由，所述第一 MPLS VPN标签为所述第二 ASBR为所述 VPN路由分配的标签；

所述 Controller为所述第一 MPLS VPN标签分配所述第一 VN ID,并生成所述报文输出转发表项。

结合第二方面或第二方面第一种可能的实现方式，在第二方面第二种可能的实现方式中，所述 Controller生成报文输入转发表项，包括：

所述 Controller接收所述 NVE发送的对应所述第一租户的 IP路由信息，所述 IP 路由信息包含所述第一租户连接的 TS的 IP地址前缀及所述第一租户的第二 VN ID; 所述 Controller为所述第二 VN ID分配所述第二 MPLS VPN标签，并建立所述报文输入转发表项。

结合第二方面或第二方面第一种可能的实现方式或第二方面第二种可能的实现方式，在第二方面第三种可能的实现方式中，所述方法还包括：

所述 Controller为所述第一租户生成租户路由表项，所述租户路由表项内包含所述 VPN路由中的 IP地址前缀、所述第一 VN ID和所述第一 ASBR的 IP地址；

所述 Controller将所述租户路由表项发送给所述 NVE设备。

第三方面，提供一种第一 ASBR, 所述第一 ASBR应用于从 DC内网络向 DC外网络传输报文，所述第一 ASBR为所述 DC内网络与所述 DC外网络连接的边界设备，所述第一 ASBR包括：

接收单元，用于接收 NVE设备发送的第一 NV03报文，所述 NVE设备为所述 DC内网络连接 TS的设备，所述第一 NV03报文携带在所述 DC内网络中对应所述 DC外网络中的 VPN的第一 VN ID;

获取单元，用于根据所述接收单元接收的第一 NV03报文中携带的第一 VN ID 查找报文输出转发表，获得匹配的报文输出转发表项，所述报文输出表项包含所述第一 VN ID和第一多协议标签交换 MPLS VPN标签对应关系，所述第一 MPLS VPN标签为所述 DC外网络对应所述 VPN的标签；

处理单元，用于根据所述获取单元获得的第一 MPLS VPN标签对所述第一接收单元接收的所述第一 NV03报文进行处理，生成第一 MPLS报文；

发送单元，用于将所述处理单元生成的所述第一 MPLS报文发送到第二 ASBR, 所述第二 ASBR为所述 DC外网络的边界设备。

结合第三方面，在第三方面第一种可能的实现方式中，所述获取单元，还用于获得所述报文输出转发表项，所述报文输出转发表项为 Controller向所述第一 ASBR发送的，所述 Controller为对所述 DC内网中进行集中控制的设备；或者，

所述处理单元，还用于生成所述报文输出转发表项。

结合第三方面第一种可能的实现方式，在第三方面第二种可能的实现方式中，所述处理单元，具体用于接收所述第二 ASBR发送的属于所述 VPN的 VPN路由，所述 VPN路由包含所述第一 MPLS VPN标签，所述 VPN路由为到达对应所述 DC外网络中终端设备的路由，所述第一 MPLS VPN标签为所述第二 ASBR为所述 VPN路由分配的标签；为所述第一 MPLS VPN标签分配所述第一 VN ID, 并生成所述报文输出转发表项。

结合第三方面或第三方面第一种可能的实现方式或第三方面第二种可能的实现方式，在第三方面第三种可能的实现方式中，所述处理单元，具体用于对所述第一 NV03报文进行 NV03隧道解封装，获得所述第一 NV03报文中携带的第一网际协议 IP数据报文，在所述第一 IP数据报文头前封装所述第一 MPLS VPN标签生成所述第一 MPLS报文。

结合第三方面或第三方面第一种可能的实现方式或第三方面第二种可能的实现方式或第三方面第三种可能的实现方式，在第三方面第四种可能的实现方式中，所述接收单元，还用于接收所述第二 ASBR发送的第二 MPLS报文，所述第二 MPLS报文包含第二 MPLS VPN标签；

所述获取单元，还用于根据所述第二 MPLS VPN标签查找报文输入转发表，获得匹配的报文输入转发表项，所述报文输入转发表项包含所述第二 MPLS VPN标签和第二 VN ID的对应关系；

所述处理单元，还用于根据所述第二 VN ID对所述第二 MPLS报文进行处理，生成第二 NV03报文；所述发送单元，还用于将所述第二 NV03报文发送到所述 NVE设备。

结合第三方面第四种可能的实现方式，在第三方面第五种可能的实现方式中，所述获取单元，还用于获得所述报文输入转发表项，所述报文输入转发表项为所述 Controller向所述第一 ASBR发送的，或者，

所述处理单元，还用于生成所述报文输入转发表项。

结合第三方面第五种可能的实现方式，在第三方面第六种可能的实现方式中，所述处理单元，具体用于接收所述 NVE发送的对应租户的 IP路由信息，所述 IP路由信息包含所述租户连接的 TS的 IP地址前缀及所述租户的第二 VN ID; 为所述第二 VN ID分配所述第二 MPLS VPN标签，并建立所述报文输入转发表项。

结合第三方面第四种可能的实现方式或第三方面第五种可能的实现方式或第三方面第六种可能的实现方式，在第三方面第七种可能的实现方式中，所述处理单元，具体用于对所述第二 MPLS报文进行 MPLS解封装，获得所述第二 MPLS报文包含的第二 IP数据报文；通过所述 NVE设备的 IP地址和所述第二 VN ID对所述第二 IP 数据报文进行 NV03封装，生成所述第二 NV03报文。

第四方面，提供一种 Controller, 所述 Controller应用于对 DC内网络进行集中控制，所述 Controller包括：

处理单元，用于生成报文输出转发表项和报文输入转发表项，所述报文输出转发表项用于第一 ASBR转发从 NVE设备向 DC外网络发送的报文，所述报文输入转发表项用于所述第一 ASBR转发从第二 ASBR发送来的到达所述 DC内网络的报文，所述第一 ASBR为所述 DC内网络与所述 DC外网络连接的边界设备，所述第二 ASBR 为所述 DC外网络与所述 DC内网络连接的边界设备，所述 NVE设备为所述 DC内网络连接 TS的设备，所述报文输出转发表项内包含第一 VN ID和第一 MPLSVPN标签对应关系，所述第一 MPLS VPN标签为所述 DC外网络对应 VPN的标签，所述第一 VN ID为在所述 DC内网对应所述第一 MPLS VPN标签的 VN ID, 所述报文输入转发表项包括第二 MPLS VPN标签和第二 VN ID的对应关系，所述第二 VN ID为在所述 DC内网络对应第一租户的 VN ID, 所述第二 MPLS VPN标签为所述 DC中对应所述第二 VN ID的 MPLS标签；

发送单元，用于向第一 ASBR发送所述处理单元生成的所述报文输出转发表项和所述报文输入转发表项。

结合第四方面，在第四方面第一种可能的实现方式中，还包括接收单元，所述接收单元，用于接收所述第二 ASBR发送的属于所述 VPN的 VPN路由，所述 VPN路由包含所述第一 MPLS VPN标签，所述 VPN路由为到达对应所述 DC外网络中终端设备的路由，所述第一 MPLS VPN标签为所述第二 ASBR为所述 VPN路由分配的标签；

所述处理单元，具体用于为所述第一 MPLS VPN标签分配所述第一 VN ID，并生成所述报文输出转发表项。

结合第四方面或第四方面第一种可能的实现方式，在第四方面第二种可能的实现方式中，所述接收单元，还用于接收所述 NVE发送的对应所述第一租户的 IP路由信息，所述 IP路由信息包含所述第一租户连接的 TS的 IP地址前缀及所述第一租户的第二 VN ID;

所述处理单元，具体还用于为所述第二 VN ID分配所述第二 MPLS VPN标签，并建立所述报文输入转发表项。

结合第四方面或第四方面第一种可能的实现方式或第四方面第二种可能的实现方式，在第四方面第三种可能的实现方式中，所述处理单元，还用于为所述第一租户生成租户路由表项，所述租户路由表项内包含所述 VPN路由中的 IP地址前缀、所述第一 VN ID和所述第一 ASBR的 IP地址；

所述发送单元，还用于将所述处理单元生成的所述租户路由表项发送给所述 NVE 设备。通过上述技术方案，当 DC内网络向 DC外网络传输报文，该第一 ASBR根据接收的该第一 NV03报文包含的第一 VN ID查找报文输出转发表，获得匹配的报文输出转发表项，该报文输出表项包含第一 VN ID和第一 MPLS VPN标签对应关系，该第一 VN ID对应该 DC外网络中的 VPN，所述第一 MPLS VPN标签为该 DC外网络对应该 VPN的标签，该第一 ASBR根据该第一 MPLS VPN标签对该第一 NV03报文进行处理，生成第一 MPLS报文，然后将该第一 MPLS报文发送到第二 ASBR, 由于该报文输出表项包含了第一 VN ID和第一 MPLS VPN标签对应关系，对于对应该第一 VN ID的所有租户向 DC外网络发送的报文都可以使用该报文输出表项进行转发，该第一 ASBR不需要存储 DC网络中对应该第一 VN ID的租户的路由表项，避免了对第一 ASBR资源过多占用，有利于 DC内租户数量的扩展。附图说明为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。

图 1为本发明实施例提供的一种网络架构示意图；

图 2为本发明实施例提供的一种报文转发方法的流程示意图；

图 3为本发明实施例提供的一种网络架构示意图；

图 4为本发明实施例提供的一种转发表项下发方法的流程示意图;

图 5为本发明实施例提供的一种报文转发方法的流程示意图；

图 6为本发明实施例提供的一种报文转发方法的流程示意图；

图 7为本发明实施例提供的一种第一 ASBR的结构示意图；

图 8为本发明实施例提供的一种 Controller的结构示意图；

图 9为本发明实施例提供的一种第一 ASBR的结构示意图；

图 10为本发明实施例提供的一种 Controller的结构示意图。具体实施方式下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整的描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

参见图 1，图 1为本发明实施例提供的一种网络架构意图。该网络架构包括 DC 内网络与 DC外网络，所述 DC内网络为基于 NV03的 IP网络，所述 DC外网络为 MPLS L3VPN网络。其中， DC内网络包括第一 ASBR、多个 NVE设备及分别于每个 NVE设备连接的多个 TS。该第一 ASBR为 DC内网络与 DC外网络连接的边界设备，该 NVE设备为 DC内网络连接 TS的设备，每个 TS属于一个租户， NVE和第一 ASBR之间通过 DC内的基于 NV03的 IP网络互联。 DC外网络包括第二 ASBR和多个 PE设备以及分别与每个 PE连接的 CE设备。所述第二 ASBR作为该 DC外网络的边界设备，每个 CE设备属于一个 VPN，该 DC内网络和 DC外网络属于两个不同的 AS。本发明实施例中， DC内网络与 DC外网络通过第一 ASBR与第二 ASBR进行连接，进而实现 DC内网络中的 TS与 DC外网络中的 CE设备之间传输报文。在 DC外网络中 PE2与 CE1禾 P CE2建立连接， PE3与 CE3和 CE4建立连接， CE1和 CE3属于 VPN1， CE2和 CE4属于 VPN2。在 DC内网络中， NVE1与 TS1和 TS2建立连接， NVE2与 TS3和 TS4建立连接， NVE3与 TS5和 TS6建立连接。参见图 2，图 2为结合图 1所示的网络场景，本发明实施例提供的一种报文转发方法的流程示意图，该实施例从 DC 内网络的第一 ASBR侧描述了从 DC 内网络向 DC外网络传输报文的过程：

201，第一 ASBR接收 NVE设备发送的第一 NV03报文。其中，该第一 NV03 报文携带在 DC内网络中对应 DC外网络中的 VPN的第一 VN ID。所述第一 NV03 报文为租户向所述 DC外网络发送的第一 IP数据报文被所述 NVE进行 NV03封装后得到的报文，所述 NVE对所述第一 IP数据报文进行 N0V3封装得到所述第一 NV03 报文包括：所述 NVE在所述第一 IP数据报文的报文头前封装对应所述第一 ASBR的 IP地址，进而得到所述第一 NV03报文。

202, 第一 ASBR根据第一 VN ID查找报文输出转发表，获得匹配的报文输出转发表项，所述报文输出表项包含该第一 VN ID和第一 MPLS VPN标签对应关系，第一 MPLS VPN标签为 DC外网络对应该 VPN的标签。

可选的，在所述第一 ASBR接收 NVE设备发送的第一 NV03报文之前，所述第一 ASBR可以获得报文输出转发表项。其中，所述报文输出转发表项为 Controller下发给所述第一 ASBR的，所述 Controller为控制转发分离架构中对所述 DC内网络进行集中式控制的 Controller; 或者，所述第一 ASBR生成所述报文输出转发表项。

可选的，所述第一 ASBR生成所述报文输出转发表项具体包括：所述第一 ASBR 可以接收所述第二 ASBR发送的属于所述 VPN的 VPN路由，所述 VPN路由包含所述第一 MPLS VPN标签，所述 VPN路由为到达对应所述 DC外网络终端设备的路由，所述第一 MPLS VPN标签为所述第二 ASBR为所述 VPN路由分配的标签，所述第一 ASBR为所述第一 MPLS VPN标签分配所述第一 VN ID, 并生成所述报文输出转发表项。

203 , 第一 ASBR根据第一 MPLS VPN标签对第一 NV03报文进行处理，生成第一 MPLS报文。所述第一 ASBR对所述第一 NV03报文进行 NV03隧道解封装，获得所述第一 NV03报文中携带的第一 IP数据报文，在所述第一 IP数据报文头前封装所述第一 MPLS VPN标签生成所述第一 MPLS报文。

204, 第一 ASBR将第一 MPLS报文发送到第二 ASBR。

可选地，本实施例所述的方法还包括：

所述第一 ASBR根据所述第二 MPLS VPN标签查找报文输入转发表，获得匹配的报文输入转发表项，所述报文输入转发表项包含所述第二 MPLS VPN标签和第二 VN ID的对应关系；

所述第一 ASBR根据所述第二 VN ID对所述第二 MPLS报文进行处理，生成第二 NV03报文；

所述第一 ASBR将所述第二 NV03报文发送到所述 NVE设备。

所述第二 MPLS报文为所述第二 ASBR对所述 DC外网络用户向所述 DC内网络发送的第二 IP数据报文进行 MPLS封装得到的。

其中，所述第一 ASBR接收所述第二 MPLS报文之前，所述方法还包括：所述第一 ASBR 获得所述报文输入转发表项，所述报文输入转发表项为所述 Controller向所述第一 ASBR发送的，或者，

所述第一 ASBR生成所述报文输入转发表项。

其中，所述第一 ASBR生成所述报文输入转发表项包括：

所述第一 ASBR接收所述 NVE发送的对应租户的 IP路由信息，所述 IP路由信息包含所述租户本地连接的 TS的 IP地址前缀及所述租户的第二 VN ID;

可选地，所述 IP路由信息还可以包括所述租户连接的 TS的地址信息。

其中，所述第一 ASBR根据所述第二 VN ID对所述第二 MPLS报文进行处理，生成第二 NV03报文可以包括：

所述第一 ASBR对所述第二 MPLS报文进行 MPLS解封装，获得所述第二 MPLS 报文包含的所述第二 IP数据报文；

所述第一 ASBR利用所述 NVE设备的 IP地址和所述第二 VN ID对所述第二 IP 数据报文进行 NV03封装，生成所述第二 NV03报文。所述第一 ASBR对所述第二 IP数据报文进行 NV03封装具体包括：所述第一 ASBR在所述第二 IP报文的报文头前封装所述 NVE设备的 IP地址及该第二 VN ID,以便于该第二 NV03报文能到达所述 NVE设备。在所述 NVE设备在接收到该第二 NV03报文后，对该第二 NV03报文进行解封装得到该第二 IP数据报文，并根据所述第二 VN ID查找对应的路由转发表，将该第二 IP数据报文转发到相应的租户。

在本发明实施例提供的方案中，当 DC 内网络向 DC外网络传输报文，该第一 ASBR根据接收的该第一 NV03报文包含的第一 VN ID查找报文输出转发表，获得匹配的报文输出转发表项，该报文输出表项包含第一 VN ID和第一 MPLS VPN标签对应关系，该第一 VN ID对应该 DC外网络中的 VPN，所述第一 MPLS VPN标签为该 DC外网络对应该 VPN的标签，该第一 ASBR根据该第一 MPLS VPN标签对该第一 NV03报文进行处理，生成第一 MPLS报文，然后将该第一 MPLS报文发送到第二 ASBR,由于该报文输出表项包含了第一 VN ID和第一 MPLS VPN标签对应关系，对于对应该第一 VN ID所有租户向 DC外网络发送的报文都可以使用该报文输出表项进行转发，该第一 ASBR不需要存储 DC网络中对应该第一 VN ID的租户的路由表项，避免了对第一 ASBR资源过多占用，有利于 DC内租户数量的扩展。

参见图 3，为本发明实施例提供的另一种网络架构示意图，该网络架构在图 1所示的网络架构的基础上增加了 Controllers 该 Controller基于软件定义网络（Software Defined Network, SDN)对 DC内网络进行集中式控制， Controller与 DC内网络中的设备之间运行开放流（Openflow) 协议。 Controller与 DC外网络的第二 ASBR之间建立 BGP连接，以交换 DC内网络与 DC外网络之间的路由。 Controller上可以预先静态配置第一 ASBR和各个 NVE设备的 IP地址和介质访问控制层（Media Access Control, MAC)地址，也可以通过 Openflow协议动态获取上述 IP地址和 MAC地址， Controller预先保存 DC内网络所有 TS的 IP地址及对应每个 TS和所连接的 NVE设备的地址。

结合图 3，假设 TS1和 TS5属于租户 1，其中， TS1的路由为 30.1.1.10， TS5的路由为 30.1.1.11 ; 假设 TS2、 TS3、 TS4、 TS6属于租户 2，其中， TS2的 IP路由前缀为 40.1.1.10/32， TS3 的 IP 路由前缀为 40.1.1.11/32， TS4 的 IP 路由前缀为 40.1.1.12/32, TS6的 IP路由前缀为 40.1.1.13/32。在 DC外网络中， CE1禾 P CE3属于 VPN1 , 其通过 MPLS VPN网络与属于租户 1的 TS1和 TS5通信， CE2和 CE4属于 VPN2, 其通过 MPLS VPN网络与属于租户 2的 TS2、 TS3、 TS4、 TS6通信。

参见图 4，图 4为结合图 3所示的网络架构，本发明实施例提供的一种转发表项下发方法的流程示意图，该实施例从 Controller侧描述了 Controller通过集中控制方式向 DC内网络下发转发表项的过程，所述转发表项是用于在 DC内网络和 DC网络之间传输报文的路由信息；其中，

401， Controller生成报文输出转发表项和报文输入转发表项。

其中，所述报文输出转发表项用于第一 ASBR转发从 NVE设备向 DC外网络发送的报文，所述报文输入转发表项用于所述第一 ASBR转发从第二 ASBR发送来的到达所述 DC内网络的报文，所述第一 ASBR为所述 DC内网络与所述 DC外网络连接的边界设备，所述第二 ASBR为所述 DC外网络与所述 DC内网络连接的边界设备，所述 NVE设备为所述 DC内网络连接 TS的设备，所述报文输出转发表项内包含第一 VN ID和第一 MPLS VPN标签对应关系，所述第一 MPLS VPN标签为所述 DC外网络对应 VPN的标签，所述第一 VN ID为在所述 DC内网对应所述第一 MPLS VPN标签的 VN ID, 所述报文输入转发表项包括第二 MPLS VPN标签和第二 VN ID的对应关系，所述第二 VN ID为在所述 DC内网络对应第一租户的 VN ID,所述第二 MPLS VPN标签为所述 DC中对应所述第二 VN ID的 MPLS标签。

可选的，所述 Controller生成报文输出转发表项，包括：

可选的，在生成报文输入转发表项时，所述 Controller接收所述 NVE发送的对应所述第一租户的 IP路由信息，所述 IP路由信息包含所述第一租户连接的 TS的 IP 地址前缀及所述第一租户的第二 VN ID,为所述第二 VN ID分配所述第二 MPLS VPN 标签，并建立所述报文输入转发表项。

402， Controller向第一 ASBR发送所述报文输出转发表项和所述报文输入转发表项。

进一步，所述 Controller生成报文输入转发表项的方法还包括：

在步骤 401 中， Controller还可以为每个租户生成租户路由表项，所述租户路由表项内包含所述 VPN路由中的 IP地址前缀、所述第一 VN ID和所述第一 ASBR的 IP地址。所述租户路由表项用于所述租户向 DC外网络发送报文。

具体的，所述 Controller可以配置每个租户的租户 ID与所述每个租户的路由目标 Route Target属性的对应关系；相应的，所述 Controller从接收到的所述第二 ASBR 传输的 VPN路由中获得 Route Target属性；查找所述每个租户的租户 ID与所述每个租户的路由目标 Route Target属性的对应关系，获得与所述 VPN路由中包含的 Route Target属性对应的租户 ID; 根据所述 VPN路由中 IP地址前缀、第一 VN ID、第一 ASBR的 IP地址生成对应的租户路由表项，这部分路由对应租户路由表项中的外部路由。

相应的，在步骤 402中，所述 Controller可以将所述租户路由表项下发给 DC内网络的目标 NVE设备，所述目标 NVE设备所连接的 TS与所述租户路由表项属于同一租户。

由上述实施例可见，该实施例通过 Controller向 DC内网络下发报文输出转发表和报文输入转发表，可以实现在 DC内网络向 DC外网络传输报文时，使用该报文输出转发表项进行报文转发，由于该报文输出转发表包含了第一 VN ID和第一 MPLS VPN标签对应关系，对于对应该第一 VN ID所有租户向 DC外网络发送的报文都可以使用该报文输出表项进行转发，该第一 ASBR不需要存储 DC 网络中对应该第一 VN ID的租户的路由表项，避免了对第一 ASBR资源过多占用，有利于 DC内租户数量的扩展。参见图 5，为本发明报文转发方法的另一个实施例流程图，该实施例基于图 3所示网络架构，描述了从 DC内网络向 DC外网络传输报文的过程：

501， Controller生成报文输出转发表项，以及为每个租户生成租户路由表项。其中，本步骤的实现可以参见图 4中步骤 401和步骤 402中的相关描述，这里不赘述。

结合图 3，假设 Controller上预先配置了如下表 1所示的租户 VN ID与每个租户的路由目标（Route Target) 属性的对应关系：

表 1

在生成报文输出转发表项时，假设 PE2从 VPN1的 CE接收到一条 IP地址前缀为 20.0.0.0/8 的路由， PE3 从 VPN1 的 CE接收到三条 IP地址前缀为 10.0.0.0/8， 11.0.0.0/8，和 12.0.0.0/8的路由； PE2为 IP地址前缀 20.0.0.0/8分配 MPLS VPN标签 1000， PE3为 IP地址前缀 10.0.0.0/8， 11.0.0.0/8，和 12.0.0.0/8分配 MPLS VPN标签 1100； PE2和 PE3在分配 MPLS VPN标签时，可以采用每条路由分配一个标签，或者每个接口分配一个标签，或者每个 VPN实例分配一个标签的方式，对此本发明实施例不进行限制。 PE2和 PE3将分配了 MPLS VPN标签的路由发送到第二 ASBR, 其中每条路由携带这些 PE上预先配置的 Route Target属性。

当第二 ASBR接收到 PE2发送的路由后，为 IP前缀 20.0.0.0/8的 MPLS VPN标签 1000分配对应的第一 MPLS VPN标签 2000; 第二 ASBR接收到 PE3发送的路由后，为 IP前缀 10.0.0.0/8， 11.0.0.0/8，和 12.0.0.0/8的 MPLS VPN标签 1100分配对应的第一 MPLS VPN标签 2100;第二 ASBR可以将上述各个 IP前缀（包含 Route Target 属性）、为各个路由分配的第一 MPLS VPN标签、以及对应的 Route Target属性通过 BGP通告给 Controller;

Controller接收到第二 ASBR传输的上述对应关系后，根据每个路由携带的 Route Target属性查找前述表 1，得到每条路由对应的租户；并且， Controller为第一 ASBR 分配对应第一 MPLS VPN标签的第一 VN ID，例如，假设为第一 MPLS VPN标签 2000 分配第一 VN ID 100，为第一 MPLS VPN标签 2100分配第一 VN ID 200，则可相应得到如下表 2所示的报文输出转发表项：

表 2

在生成租户路由表项时, Controller可以根据所述第二 ASBR传输的 IP地址前缀，将该 IP地址前缀及该对应第一 MPLS VPN标签的第一 VN ID、 NV03隧道的目的 IP 地址之间的对应关系写租户路由表，如下表 3所示：

表 3

502， Controller将报文输出转发表项下发给第一 ASBR，以及将租户路由表项下发给目的 NVE设备，该目的 NVE设备所连接的 TS与下发的租户路由表项属于同一租户。

结合前述应用实例， Controller可以将上表 2下发给第一 ASBR, 以及将上表 3 下发给属于租户 1的 TS1和 TS5所在的 NVE1和 NVE3。

503， DC内网络的 NVE设备接收 TS传输的数据报文。

504， NVE设备查找每个租户连接 TS的接口与租户之间的对应关系信息，获得与接收到的数据报文的入接口对应的租户。

本实施例中，在每个 NVE设备上可以预先设置每个连接 TS的接口与租户之间的对应关系信息，当接收到数据报文后，可以根据接收该数据报文的 TS的接口信息查找该对应关系，获得该数据报文对应的租户，以便进一步查找该数据报文对应的租户的租户路由表项。

结合图 3，假设 NVE1接收到 TS1发送的第一 IP数据报文，则可以通过接收该第一 IP数据报文的 TS1的接口获得该数据报文对应租户 1。

505， NVE设备根据所述目的 IP地址，查找获得的所述租户的租户路由表中匹配的租户路由表项，获得所述租户路由表项中的 NV03隧道的 IP地址信息及 VN ID。

假设数据报文对应租户 1，则本步骤中接收到数据报文的 NVE1可以根据数据报文的目的 IP 地址查找租户 1 的租户路由表项，假设数据报文的目的 IP 地址为 10.0.0.0/8对应子网中某一个主机地址比如 10.0.0.2，则如前述表 3所示，根据 10.0.0.2 查找表 3，可以得到数据报文的 NV03隧道的封装信息为 NV03隧道目的 IP地址第一 ASBR的 IP地址和第一 VN ID 200。

506， NVE设备通过第一 ASBR的 IP地址对第一 IP数据报文进行 NV03隧道封装后生成第一 NV03报文。该第一 NV03报文的报文头中的目的地址为该第一 ASBR 的 IP地址，该第一 NV03报文中包含第一 VN ID 200。

507， NVE设备将第一 NV03报文发送到第一 ASBR。

508，第一 ASBR确定第一 NV03报文的目的 IP地址为该第一 ASBR的 IP地址后，对第一 NV03报文进行 NV03隧道解封装，获得 NV03报文中携带的第一 VN ID，以及第一 IP数据报文。

509，第一 ASBR根据所述第一 VN ID查找报文输出转发表项，获得匹配的报文输出转发表项，进而获得对应所述第一 VN ID的第一 MPLS VPN标签。

假设第一 ASBR对第一 NV03报文进行 NV03隧道解封装后，获得第一 NV03 报文中携带的第一 VN ID 200，则可以根据该第一 VN ID 200查找表 2，获得对应的报文输出转发表项，该表项中包括：第一 VN ID 200，以及第一 MPLS VPN标签 2000，进而获得对应该第一 VN ID 200的第一 MPLS VPN标签为 2000。

510，第一 ASBR在所述第一 IP数据报文头前封装所述第一 MPLS VPN标签生成第一 MPLS报文。

511，第一 ASBR将第一 MPLS报文发送到第二 ASBR。

由上述实施例可见，该实施例通过 Controller集中控制向第一 ASBR下发该报文输出转发表项和报文输入转发表项，从而无需在 DC外网络的第二 ASBR和 DC内网络的第一 ASBR之间建立对应多个不同租户的 VRF子接口，简化网络配置，并且在第一 ASBR根据接收的该第一 NV03报文包含的第一 VN ID查找报文输出转发表，获得匹配的报文输出转发表项，该报文输出表项包含第一 VN ID和第一 MPLS VPN 标签对应关系，该第一 VN ID对应该 DC外网络中的 VPN，所述第一 MPLS VPN标签为该 DC外网络对应该 VPN的标签，该第一 ASBR根据该第一 MPLS VPN标签对该第一 NV03报文进行处理，生成第一 MPLS报文，然后将该第一 MPLS报文发送到第二 ASBR, 由于该报文输出表项包含了第一 VN ID和第一 MPLS VPN标签对应关系，对于对应该第一 VN ID所有租户向 DC外网络发送的报文都可以使用该报文输出表项进行转发，该第一 ASBR不需要存储 DC网络中对应该第一 VN ID的租户的路由表项，避免了对第一 ASBR资源过多占用，有利于 DC内租户数量的扩展。

参见图 6，为本发明报文转发方法的另一个实施例流程图，该实施例基于图 3所示网络架构，描述了从 DC外网络向 DC内网络传输报文的过程：

611， Controller生成报文输入转发表项。

其中，本步骤的实现可以参见图 4中步骤 401和步骤 402中的相关描述，这里不赘述。

结合图 3，以租户 1和租户 2为例，在生成报文输入转发表项时：

举例来说，假设 Controller为 NVE1的租户 1对应的第二 VN ID 99分配第二 MPLS VPN标签 10，为 NVE1的租户 2对应得第二 VN ID 199分配第二 MPLS VPN标签 30，则 Controller可以生成如下表 4所示的报文输入转发表项：

表 4

进一步，本实施例中， Controller还可以将相关路由信息通过 BGP通告到 DC外网络。结合前述应用实例， Controller可以根据前述步骤 401中配置的表 1中示出的租户与 Route Target属性的对应关系，将如下不同租户的 NVE设备的本地 TS对应的 IP地址前缀、 Route Target属性、及第二 MPLS VPN标签之间的对应关系通告第二 ASBR, 上述对应关系如下表 5所示：表 5

第二 ASBR接收上述表 5中的对应关系后，为每个第二 MPLS VPN标签分配本地 MPLS VPN标签，然后将本 DC的所有 TS的 IP地址前缀、 Route Target属性和本地 MPLS VPN标签的对应关系通告给 PE2和 PE3，上述对应关系如下表 6所示：表 6

同时，第二 ASBR可以根据上述表 5和表 6生成 VPN标签交换表项，如下表 7 所示，该表中包括 Controller表 6中 IP地址前缀分对应的第二 MPLS VPN标签（可称为 Ingress Label) 与第二 ASBR为第二 MPLS VPN标签分配本地 MPLS VPN标签 (可称为 Egress Label) 对应关系：

表 7

相应的， PE2和 PE3上也预先配置了租户与 Route Target属性的对应关系，当 PE2 和 PE3接收表 6中的对应关系后，可以根据表 6中的 Route Target属性匹配本地配置的 Route Target属性，将属于不同租户的 VPN路由写入该租户对应的 VPN路由转发表项中，生成对应的 VPN路由转发表，其中，租户 1对应的 VPN路由转发表项如下表 8所示：

表 8

租户 2对应的 VPN路由转发表项如下表 9所示: 表 9

612, Controller将报文输入转发表项下发给第一 ASBR。

结合前述应用实例， Controller可以将上表 4下发给第一 ASBR。

613，第一 ASBR接收第二 ASBR发送的第二 MPLS报文。

614，第一 ASBR获得第二 MPLS报文中的第二 MPLS VPN标签。

615，第一 ASBR根据所述第二 MPLS VPN标签查找报文输入转发表项，获得匹配的报文输入转发表项，所述报文输入转发表项包含所述第二 MPLS VPN标签和第二 VN ID的对应关系。

本实施例中，假设第二 MPLS报文中携带的第二 MPLS VPN标签为 10，则第一 ASBR可以查找表 4示出的报文输入转发表项，获得与第二 MPLS VPN标签 10对应的 NV03隧道目的 IP为 NVE1设备的 IP地址，对应的第二 VN ID为 99。

616，第一 ASBR对所述第二 MPLS报文进行 MPLS解封装，获得所述第二 MPLS 报文包含的第二 IP数据报文。

617，第一 ASBR通过目的 NVE1设备的 IP地址和第二 VN ID 99对所述第二 IP 数据报文进行 NV03封装，生成所述第二 NV03报文。

618，第一 ASBR将第二 NV03报文发送到目的 NVE1设备。

619， NVE1设备对第二 NV03报文进行 NV03隧道解封装后，获得第二 IP数据报文，以及第二 NV03报文中的第二 VN ID。

620， NVE1设备查找根据所述第二 VN ID与租户之间的对应关系信息，获得所述第二 VN ID对应的第一租户的信息。

621， NVE1设备根据所述第二 IP数据报文的目的 IP地址，查找所述第二 VN ID 对应第一租户的租户路由表项的本地路由，获得连接目的 TS的接口信息。 NVE1设备将所述第二 IP数据报文通过该连接信息发送到目的 TS。本实施例中，在每个 NVE 设备上可以预先获得 TS的 IP地址和连接 TS的接口信息，这些信息可以由管理员或云管理平台预先下发到每个 NVE设备。

可选地，在图 1示出的网络架构中，在不包含 Controller的情况下， DC内网络的第一 ASBR与 DC外网络的第二 ASBR, 以及 DC内网络的第一 ASBR与 NVE设备之间均通过 BGP进行路由通告。举例来说，在图 1所示的网络架构中，第二 ASBR 在接收到 PE2发送的分配了 MPLS VPN标签的路由 10.0.0.0后，再为路由 10.0.0.0 分配第一 MPLS标签 2000，将分配了第一 MPLS标签的路由 10.0.0.0通过 BGP协议发送到第一 ASBR, 第一 ASBR接收到该路由后，为第一 MPLS VPN标签 2000分配第一 VN ID 100，并建立报文输出转发表项，如表 2所示。第一 ASBR将路由 10.0.0.0 和第一 VN ID通过 BGP发送给 NVE建立租户路由表项，如表 3所示。对于 NVE设备学习到的 TS的路由表项以通过 BGP协议发送到第一 ASBR，举例来说，第一 ASBR 接收到 NVE通过 BGP发送的对应 TS1的路由为 30.1.1.10， TS1对应的 VN ID为 99，第一 ASBR为 VN ID 99分配 MPLS V P标签 10，并建立表 4所示的报文输入转发表项，然后第一 ASBR将表 5所示的对应关系通过 BGP发送给第二 ASBR, 进而在 DC网络中的，第二 ASBR在为 MPLS标签 10分配本地 MPLS标签 101，如表 6所示。第二 ASBR可以根据上述表 5和表 6生成 VPN标签交换表项， VPN标签交换表可以参见表 7所示。第二 ASBR再将表 6所示的对应关系发送给 PE2或 PE3，当 PE2 和 PE3接收表 6中的对应关系后，可以根据表 6中的 Route Target属性匹配本地配置的 Route Target属性，将属于不同租户的路由写入该租户对应的 VPN路由转发表项中，生成对应的 VPN路由转发表，其中，租户 1对应的 VPN路由转发表项如下表 8 所示。参见图 7，为本发明实施例提供的第一 ASBR的结构，该第一 ASBR可以为图 1 或图 3所示的网络架构中的第一 ASBR，该第一 ASBR可以用于执行图 2所示的方法，该第一 ASBR可以为图 4或图 5或图 6所示方法中的第一 ASBR, 所述第一 ASBR 包括：接收单元 610、获取单元 620、处理单元 630和发送单元 640。

其中，接收单元 610，用于接收 NVE设备发送的第一 NV03报文，所述 NVE设备为所述 DC内网络连接 TS的设备，所述第一 NV03报文携带在所述 DC内网络中对应所述 DC外网络中的虚拟专用网 VPN的第一虚拟网络标识 VN ID;

获取单元 620，用于根据所述接收单元 610接收的第一 NV03报文中携带的第一

VN ID查找报文输出转发表，获得匹配的报文输出转发表项，所述报文输出表项包含所述第一 VN ID和第一 MPLS VPN标签对应关系，所述第一 MPLS VPN标签为所述 DC外网络对应所述 VPN的标签；

处理单元 630，用于根据所述获取单元 620获得的第一 MPLS VPN标签对所述第一接收单元接收的所述第一 NV03报文进行处理，生成第一 MPLS报文；

发送单元 640，用于将所述处理单元 630生成的所述第一 MPLS报文发送到第二 ASBR, 所述第二 ASBR为所述 DC外网络的边界设备。

可选地，所述获取单元 620，还可以用于获得所述报文输出转发表项，所述报文输出转发表项为 Controller向所述第一 ASBR发送的，所述 Controller为对所述 DC 内网中进行集中控制的设备；或者，

所述处理单元 630，还可以用于生成所述报文输出转发表项。

可选地，所述处理单元 630，具体可以用于接收所述第二 ASBR发送的属于所述 VPN的 VPN路由，所述 VPN路由包含所述第一 MPLS VPN标签，所述 VPN路由为到达对应所述 DC外网络中终端设备的路由，所述第一 MPLS VPN标签为所述第二 ASBR为所述 VPN路由分配的标签；为所述第一 MPLS VPN标签分配所述第一 VN ID, 并生成所述报文输出转发表项。

可选地，所述处理单元 630，具体可以用于对所述第一 NV03 报文进行 NV03 隧道解封装，获得所述第一 NV03报文中携带的第一网际协议 IP数据报文，在所述第一 IP数据报文头前封装所述第一 MPLS VPN标签生成所述第一 MPLS报文。

可选地，所述接收单元 610，还可以用于接收所述第二 ASBR发送的第二 MPLS 报文，所述第二 MPLS报文包含第二 MPLS VPN标签；

所述获取单元 620，还可以用于根据所述第二 MPLS VPN标签查找报文输入转发表，获得匹配的报文输入转发表项，所述报文输入转发表项包含所述第二 MPLS VPN 标签和第二 VN ID的对应关系；

所述处理单元 630，还可以用于根据所述第二 VN ID对所述第二 MPLS报文进行处理，生成第二 NV03报文；

所述发送单元 640，还可以用于将所述第二 NV03报文发送到所述 NVE设备。可选地，所述获取单元 620，还可以用于获得所述报文输入转发表项，所述报文输入转发表项为所述 Controller向所述第一 ASBR发送的，或者，

所述处理单元 630，还可以用于生成所述报文输入转发表项。

可选地，所述处理单元 630，具体可以用于接收所述 NVE发送的对应租户的 IP 路由信息，所述 IP路由信息包含所述租户连接的 TS的 IP地址前缀及所述租户的第二 VN ID; 为所述第二 VN ID分配所述第二 MPLS VPN标签，并建立所述报文输入转发表项。

可选地，所述处理单元 630，具体可以用于对所述第二 MPLS报文进行 MPLS解封装，获得所述第二 MPLS报文包含的第二 IP数据报文；通过所述 NVE设备的 IP 地址和所述第二 VN ID对所述第二 IP数据报文进行 NV03封装，生成所述第二 NV03 报文。

参见图 8，图 8为本发明实施例提供的一种 Controller结构示意图，所述 Controller 可以为图 3所示的网络架构中的 Controller,该 Controller可以用于执行图 4所示的方法，该 Controller可以为图 5或图 6所示方法中的 Controllers

所述 Controller包括：处理单元 810和发送单元 820，其中，

处理单元 810，用于生成报文输出转发表项和报文输入转发表项，所述报文输出转发表项用于第一自治域边界路由器 ASBR转发从网络虚拟边界 NVE设备向 DC外网络发送的报文，所述报文输入转发表项用于所述第一 ASBR转发从第二 ASBR发送来的到达所述 DC内网络的报文，所述第一 ASBR为所述 DC内网络与所述 DC外网络连接的边界设备，所述第二 ASBR为所述 DC外网络与所述 DC内网络连接的边界设备，所述 NVE设备为所述 DC内网络连接 TS的设备，所述报文输出转发表项内包含第一虚拟网络标识 VN ID和第一多协议标签交换 MPLS虚拟专用网 VPN标签对应关系，所述第一 MPLS VPN标签为所述 DC外网络对应 VPN的标签，所述第一 VN ID为在所述 DC内网对应所述第一 MPLS VPN标签的 VN ID, 所述报文输入转发表项包括第二 MPLS VPN标签和第二 VN ID的对应关系，所述第二 VN ID为在所述 DC内网络对应第一租户的 VN ID, 所述第二 MPLS VPN标签为所述 DC中对应所述第二 VN ID的 MPLS标签；

发送单元 820，用于用于向第一 ASBR发送所述处理单元 810生成的所述报文输出转发表项和所述报文输入转发表项。

可选地，所述 Controller还可以包括接收单元；

所述接收单元，用于接收所述第二 ASBR发送的属于所述 VPN的 VPN路由，所述 VPN路由包含所述第一 MPLS VPN标签，所述 VPN路由为到达对应所述 DC外网络中终端设备的路由，所述第一 MPLS VPN标签为所述第二 ASBR为所述 VPN路由分配的标签；

所述处理单元 810，具体可以用于为所述第一 MPLS VPN标签分配所述第一 VN ID, 并生成所述报文输出转发表项。

可选地，所述接收单元，还可以用于接收所述 NVE发送的对应所述第一租户的 IP路由信息，所述 IP路由信息包含所述第一租户连接的 TS的 IP地址前缀及所述第一租户的第二 VN ID;

所述处理单元 810，具体还可以用于为所述第二 VN ID分配所述第二 MPLS VPN 标签，并建立所述报文输入转发表项。

可选地，所述处理单元 810，还可以用于为所述第一租户生成租户路由表项，所述租户路由表项内包含所述 VPN路由中的 IP地址前缀、所述第一 VN ID和所述第一 ASBR的 IP地址；

所述发送单元 820，还可以用于将所述处理单元生成的所述租户路由表项发送给所述 NVE设备。

由上述实施例可见，该实施例通过 Controller向 DC内网络下发报文输出转发表和报文输入转发表，可以实现在 DC内网络向 DC外网络传输报文时，使用该报文输出转发表项进行报文转发，由于该报文输出转发表包含了第一 VN ID和第一 MPLS VPN标签对应关系，对于对应该第一 VN ID所有租户向 DC外网络发送的报文都可以使用该报文输出表项进行转发，该第一 ASBR不需要存储 DC 网络中对应该第一 VN ID的租户的路由表项，避免了对第一 ASBR资源过多占用，有利于 DC内租户数量的扩展。

参见图 9，图 9为本发明实施例提供的一种第一 ASBR结构示意图，该第一 ASBR 可以为图 1或图 3所示的网络架构中的第一 ASBR, 该第一 ASBR可以用于执行图 2 所示的方法，该第一 ASBR可以为图 4或图 5或图 6所示方法中的第一 ASBR: 所述第一 ASBR包括：存储器 901、接收器 902和发送器 903，以及分别与所述存储器 901、所述接收器 902和所述发送器 903连接的处理器 904，所述存储器 901 用于存储一组程序指令，所述处理器 904用于调用所述存储器 901存储的程序指令执行如下操作：

触发接收器 902接收网络虚拟边界 NVE设备发送的第一 NV03报文，所述第一

ASBR为所述 DC内网络与所述 DC外网络连接的边界设备，所述 NVE设备为所述 DC内网络连接 TS的设备，所述第一 NV03报文携带在所述 DC内网络中对应所述 DC外网络中的 VPN的第一 VN ID;

根据所述第一 VN ID查找报文输出转发表，获得匹配的报文输出转发表项，所述报文输出表项包含所述第一 VN ID和第一多协议标签交换 MPLS VPN标签对应关系，所述第一 MPLS VPN标签为所述 DC外网络对应所述 VPN的标签；

根据所述第一 MPLS VPN标签对所述第一 NV03报文进行处理，生成第一 MPLS 报文；

触发所述发送器 903将所述第一 MPLS报文发送到第二 ASBR,所述第二 ASBR 为所述 DC外网络的边界设备。

可选地，所述处理器 904还可以用于调用所述存储器 901存储的程序指令执行如下操作：

在触发接收器 902接收 NVE设备发送的第一 NV03报文之前，所述处理器 904 触发接收器 902 获得所述报文输出转发表项，所述报文输出转发表项为控制器 Controller向所述第一 ASBR发送的，所述 Controller为对所述 DC内网中进行集中控制的设备；或者，生成所述报文输出转发表项。

可选地，所述处理器 904具体可以用于调用所述存储器 901存储的程序指令执行如下操作：

触发接收器 902接收所述第二 ASBR发送的属于所述 VPN的 VPN路由，所述 VPN路由包含所述第一 MPLS VPN标签，所述 VPN路由为到达对应所述 DC外网络中终端设备的路由，所述第一 MPLS VPN标签为所述第二 ASBR为所述 VPN路由分配的标签；

为所述第一 MPLS VPN标签分配所述第一 VN ID, 并生成所述报文输出转发表项。

对所述第一 NV03报文进行 NV03隧道解封装，获得所述第一 NV03报文中携带的第一 IP数据报文，在所述第一 IP数据报文头前封装所述第一 MPLS VPN标签生成所述第一 MPLS报文。

可选地，所述处理器 904还可以用于调用所述存储器 901存储的程序指令执行如下操作：触发接收器 902接收所述第二 ASBR发送的第二 MPLS报文，所述第二 MPLS 报文包含第二 MPLS VPN标签；

根据所述第二 MPLS VPN标签查找报文输入转发表，获得匹配的报文输入转发表项，所述报文输入转发表项包含所述第二 MPLS VPN标签和第二 VN ID的对应关系；

根据所述第二 VN ID对所述第二 MPLS报文进行处理，生成第二 NV03报文；触发所述发送器 903将所述第二 NV03报文发送到所述 NVE设备。

可选地，所述处理器 904具体可以用于调用所述存储器 901存储的程序指令执行如下操作：触发接收器 902接收所述第二 MPLS报文之前，触发接收器 902获得所述报文输入转发表项，所述报文输入转发表项为所述 Controller向所述第一 ASBR发送的，或者，

生成所述报文输入转发表项。

可选地，所述处理器 904具体可以用于调用所述存储器 901存储的程序指令执行如下操作：触发接收器 902接收所述 NVE发送的对应租户的 IP路由信息，所述 IP 路由信息包含所述租户连接的 TS的 IP地址前缀及所述租户的第二 VN ID;为所述第二 VN ID分配所述第二 MPLS VPN标签，并建立所述报文输入转发表项。

可选地，所述处理器 904具体可以用于调用所述存储器 901存储的程序指令执行如下操作：对所述第二 MPLS报文进行 MPLS解封装，获得所述第二 MPLS报文包含的第二 IP数据报文；利用所述 NVE设备的 IP地址和所述第二 VN ID对所述第二 IP数据报文进行 NV03封装，生成所述第二 NV03报文。

可选地，所述处理器 904可以为中央处理机（Central Processing Unit, CPU), 所述存储器 901可以为随机存取存储器（Random Access Memory, RAM) 类型的内部存储器，所述接收器 902和所述发送器 903可以包含普通物理接口，所述物理接口可以为 Ethernet接口或 ATM接口。所述处理器 904、接收器 902、发送器 903和存储器 901可以集成为一个或多个独立的电路或硬件，如： ASIC

在本发明实施例提供的方案中，当 DC 内网络向 DC外网络传输报文，该第一 ASBR根据接收的该第一 NV03报文包含的第一 VN ID查找报文输出转发表，获得匹配的报文输出转发表项，该报文输出表项包含第一 VN ID和第一 MPLS VPN标签对应关系，该第一 VN ID对应该 DC外网络中的 VPN，所述第一 MPLS VPN标签为该 DC外网络对应该 VPN的标签，该第一 ASBR根据该第一 MPLS VPN标签对该第一 NV03报文进行处理，生成第一 MPLS报文，然后将该第一 MPLS报文发送到第二 ASBR，由于该报文输出表项包含了第一 VN ID和第一 MPLS VPN标签对应关系，对于对应该第一 VN ID所有租户向 DC外网络发送的报文都可以使用该报文输出表项进行转发，该第一 ASBR不需要存储 DC网络中对应该第一 VN ID的租户的路由表项，避免了对第一 ASBR资源过多占用，有利于 DC内租户数量的扩展。

参见图 10，图 10 为本发明实施例提供的一种 Controller 的结构示意图，所述

Controller可以为图 3所示的网络架构中的 Controller,该 Controller可以用于执行图 4 所示的方法，该 Controller可以为图 5或图 6所示方法中的 Controllers

所述 Controller包括：存储器 1001、接收器 1002和发送器 1003，以及分别与所述存储器 1001、所述接收器 1002和所述发送器 1003连接的处理器 1004，所述存储器 1001用于存储一组程序指令，所述处理器 1004用于调用所述存储器 1001存储的程序指令执行如下操作：

生成报文输出转发表项和报文输入转发表项，所述报文输出转发表项用于第一

ASBR转发从 NVE设备向 DC外网络发送的报文，所述报文输入转发表项用于所述第一 ASBR转发从第二 ASBR发送来的到达所述 DC内网络的报文，所述第一 ASBR 为所述 DC内网络与所述 DC外网络连接的边界设备，所述第二 ASBR为所述 DC外网络与所述 DC内网络连接的边界设备，所述 NVE设备为所述 DC内网络连接 TS的设备，所述报文输出转发表项内包含第一 VN ID和第一 MPLS VPN标签对应关系，所述第一 MPLS VPN标签为所述 DC外网络对应 VPN的标签，所述第一 VN ID为在所述 DC内网对应所述第一 MPLS VPN标签的 VN ID, 所述报文输入转发表项包括第二 MPLS VPN标签和第二 VN ID的对应关系，所述第二 VN ID为在所述 DC内网络对应第一租户的 VN ID,所述第二 MPLS VPN标签为所述 DC中对应所述第二 VN ID的 MPLS标签；

触发发送器 1003向第一 ASBR发送所述报文输出转发表项和所述报文输入转发表项。

可选地，所述处理器 1004具体可以用于调用所述存储器 1001存储的程序指令执行如下操作：

触发接收器 1002接收所述第二 ASBR发送的属于所述 VPN的 VPN路由，所述 VPN路由包含所述第一 MPLS VPN标签，所述 VPN路由为到达对应所述 DC外网络中终端设备的路由，所述第一 MPLS VPN标签为所述第二 ASBR为所述 VPN路由分配的标签；

为所述第一 MPLS VPN标签分配所述第一 VN ID，并生成所述报文输出转发表项。

触发接收器 1002接收所述 NVE发送的对应所述第一租户的 IP路由信息，所述 IP路由信息包含所述第一租户连接的 TS的 IP地址前缀及所述第一租户的第二 VN ID; 为所述第二 VN ID分配所述第二 MPLS VPN标签，并建立所述报文输入转发表项。

可选地，所述处理器 1004还可以用于调用所述存储器 1001存储的程序指令执行如下操作：为所述第一租户生成租户路由表项，所述租户路由表项内包含所述 VPN 路由中的 IP地址前缀、所述第一 VN ID和所述第一 ASBR的 IP地址；

触发发送器 1003将所述租户路由表项发送给所述 NVE设备。

可选地，所述处理器 1004可以为 CPU, 所述存储器 1001可以为 RAM类型的内部存储器，所述接收器 1002和所述发送器 1003可以包含普通物理接口，所述物理接口可以为 Ethernet接口或 ATM接口。所述处理器 1004、接收器 1002、发送器 1003 和存储器 1001可以集成为一个或多个独立的电路或硬件，如： ASIC

本发明实施例中提到的第一 ASBR、第一 NV03报文、第一 VN ID、第一 MPLS VPN标签、第一 IP数据报文和第一 MPLS报文中的 "第一"只是用来做名字标识，并不代表顺序上的第一。该规则同样适用于 "第二"。

本领域普通技术人员可以理解：实现上述方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成，前述程序可以存储于一计算机可读取存储介质中，该程序在执行时，执行包括上述方法实施例的步骤；而前述的存储介质可以是下述介质中的至少一种：只读存储器（_Read-0nly Memory, R0M)、 RAM、磁碟或者光盘等各种可以存储程序代码的介质。

最后应说明的是：以上实施例仅用以示例性说明本发明的技术方案，而非对其限制；尽管参照前述实施例对本发明及本发明带来的有益效果进行了详细的说明，本领域的普通技术人员应当理解：其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分技术特征进行等同替换；而这些修改或者替换，并不使相应技术方案的本质脱离本发明权利要求的范围。

Claims

权利要求

1、一种报文转发方法，其特征在于，所述方法应用于从数据中心 DC 内网络向 DC外网络传输报文，所述 DC内网络和所述 DC外网络属于不同的自治域系统 AS，所述方法包括：

第一自治域边界路由器 ASBR接收网络虚拟边界 NVE设备发送的第一网络虚拟化 NV03报文，所述第一 ASBR为所述 DC内网络与所述 DC外网络连接的边界设备，所述 NVE设备为所述 DC内网络连接租户系统 TS的设备，所述第一 NV03报文携带在所述 DC内网络中对应所述 DC外网络中的虚拟专用网 VPN 的第一虚拟网络标识 VN ID;

所述第一 ASBR根据所述第一 VN ID查找报文输出转发表，获得匹配的报文输出转发表项，所述报文输出表项包含所述第一 VN ID和第一多协议标签交换 MPLS VPN标签对应关系，所述第一 MPLS VPN标签为所述 DC外网络对应所述 VPN的标签；

所述第一 ASBR将所述第一 MPLS报文发送到第二 ASBR,所述第二 ASBR 为所述 DC外网络的边界设备。

2、根据权利要求 1所述的方法，其特征在于，在所述第一 ASBR接收 NVE 设备发送的第一 NV03报文之前，所述方法还包括：

所述第一 ASBR获得所述报文输出转发表项，所述报文输出转发表项为控制器 Controller向所述第一 ASBR发送的，所述 Controller为对所述 DC内网中进行集中控制的设备；或者，

所述第一 ASBR生成所述报文输出转发表项。

3、根据权利要求 2所述的方法，其特征在于，所述第一 ASBR生成所述报文输出转发表项包括：

所述第一 ASBR接收所述第二 ASBR发送的属于所述 VPN的 VPN路由，所述 VPN路由包含所述第一 MPLS VPN标签，所述 VPN路由为到达对应所述 DC外网络中终端设备的路由，所述第一 MPLS VPN标签为所述第二 ASBR为所述 VPN路由分配的标签；所述第一 ASBR为所述第一 MPLS VPN标签分配所述第一 VN ID, 并生成所述报文输出转发表项。

4、根据权利要求 1至 3任一权利要求所述的方法，其特征在于，所述第一 ASBR根据所述第一 MPLS VPN标签对所述第一 NV03报文进行处理，生成第一 MPLS报文包括：

5、根据权利要求 1至 4任一权利要求所述的方法，其特征在于，还包括：所述第一 ASBR接收所述第二 ASBR发送的第二 MPLS 报文，所述第二

MPLS报文包含第二 MPLS VPN标签；

所述第一 ASBR将所述第二 NV03报文发送到所述 NVE设备。

6、根据权利要求 5所述的方法，其特征在于，所述第一 ASBR接收所述第二 MPLS报文之前，所述方法还包括：

所述第一 ASBR获得所述报文输入转发表项，所述报文输入转发表项为所述 Controller向所述第一 ASBR发送的，或者，

所述第一 ASBR生成所述报文输入转发表项。

7、根据权利要求 6所述的方法，其特征在于，所述第一 ASBR生成所述报文输入转发表项包括：

8、根据权利要求 5至 7任一权利要求所述的方法，其特征在于，所述第一 ASBR根据所述第二 VN ID对所述第二 MPLS报文进行处理，生成第二 NV03 报文包括：

所述第一 ASBR对所述第二 MPLS报文进行 MPLS解封装，获得所述第二

MPLS报文包含的第二 IP数据报文；

所述第一 ASBR利用所述 NVE设备的 IP地址和所述第二 VN ID对所述第二 IP数据报文进行 NV03封装，生成所述第二 NV03报文。

9、一种转发表项下发方法，其特征在于，所述方法应用于对数据中心 DC 内网络进行集中控制的控制器 Controller中，所述方法包括：

所述 Controller生成报文输出转发表项和报文输入转发表项，所述报文输出转发表项用于第一自治域边界路由器 ASBR转发从网络虚拟边界 NVE 设备向 DC外网络发送的报文，所述报文输入转发表项用于所述第一 ASBR转发从第二 ASBR发送来的到达所述 DC内网络的报文，所述第一 ASBR为所述 DC内网络与所述 DC外网络连接的边界设备，所述第二 ASBR为所述 DC外网络与所述 DC内网络连接的边界设备，所述 NVE设备为所述 DC内网络连接租户系统 TS 的设备，所述报文输出转发表项内包含第一虚拟网络标识 VN ID和第一多协议标签交换 MPLS虚拟专用网 VPN标签对应关系，所述第一 MPLS VPN标签为所述 DC外网络对应 VPN的标签，所述第一 VN ID为在所述 DC内网对应所述第一 MPLS VPN标签的 VN ID, 所述报文输入转发表项包括第二 MPLS VPN标签和第二 VN ID的对应关系，所述第二 VN ID为在所述 DC内网络对应第一租户的 VN ID,所述第二 MPLS VPN标签为所述 DC中对应所述第二 VN ID的 MPLS 标签；

10、根据权利要求 9所述的方法，其特征在于，所述 Controller生成报文输出转发表项，包括：

所述 Controller接收所述第二 ASBR发送的属于所述 VPN的 VPN路由，所述 VPN路由包含所述第一 MPLS VPN标签，所述 VPN路由为到达对应所述 DC 外网络中终端设备的路由，所述第一 MPLS VPN标签为所述第二 ASBR为所述 VPN路由分配的标签；

11、根据权利要求 9或 10所述的方法，其特征在于，所述 Controller生成报文输入转发表项，包括：

所述 Controller接收所述 NVE发送的对应所述第一租户的 IP路由信息，所述 IP路由信息包含所述第一租户连接的 TS的 IP地址前缀及所述第一租户的第二 VN ID;

所述 Controller为所述第二 VN ID分配所述第二 MPLS VPN标签，并建立所述报文输入转发表项。

12、根据权利要求 9至 11任一权利要求所述的方法，其特征在于，所述方法还包括：

所述 Controller将所述租户路由表项发送给所述 NVE设备。

13、一种第一自治域边界路由器 ASBR, 其特征在于，所述第一 ASBR应用于从数据中心 DC内网络向 DC外网络传输报文，所述第一 ASBR为所述 DC内网络与所述 DC外网络连接的边界设备，所述第一 ASBR包括：

接收单元，用于接收网络虚拟边界 NVE设备发送的第一网络虚拟化 NV03 报文，所述 NVE设备为所述 DC内网络连接租户系统 TS的设备，所述第一 NV03 报文携带在所述 DC内网络中对应所述 DC外网络中的虚拟专用网 VPN的第一虚拟网络标识 VN ID;

处理单元，用于根据所述获取单元获得的第一 MPLS VPN标签对所述第一接收单元接收的所述第一 NV03报文进行处理，生成第一 MPLS报文；发送单元，用于将所述处理单元生成的所述第一 MPLS 报文发送到第二 ASBR, 所述第二 ASBR为所述 DC外网络的边界设备。

14、根据权利要求 13所述的第一 ASBR，其特征在于，

所述获取单元，还用于获得所述报文输出转发表项，所述报文输出转发表项为控制器 Controller向所述第一 ASBR发送的，所述 Controller为对所述 DC内网中进行集中控制的设备；或者，

所述处理单元，还用于生成所述报文输出转发表项。

15、根据权利要求 14所述的第一 ASBR，其特征在于，

所述处理单元，具体用于接收所述第二 ASBR发送的属于所述 VPN的 VPN 路由，所述 VPN路由包含所述第一 MPLS VPN标签，所述 VPN路由为到达对应所述 DC 外网络中终端设备的路由，所述第一 MPLS VPN标签为所述第二 ASBR为所述 VPN路由分配的标签；为所述第一 MPLS VPN标签分配所述第一 VN ID, 并生成所述报文输出转发表项。

16、根据权利要求 13至 15任一项所述的第一 ASBR, 其特征在于，所述处理单元，具体用于对所述第一 NV03报文进行 NV03隧道解封装，获得所述第一 NV03报文中携带的第一网际协议 IP数据报文，在所述第一 IP数据报文头前封装所述第一 MPLS VPN标签生成所述第一 MPLS报文。

17、根据权利要求 13至 16任一项所述的第一 ASBR, 其特征在于，所述接收单元，还用于接收所述第二 ASBR发送的第二 MPLS报文，所述第二 MPLS报文包含第二 MPLS VPN标签；

所述获取单元，还用于根据所述第二 MPLS VPN标签查找报文输入转发表，获得匹配的报文输入转发表项，所述报文输入转发表项包含所述第二 MPLS VPN 标签和第二 VN ID的对应关系；

所述处理单元，还用于根据所述第二 VN ID对所述第二 MPLS报文进行处理，生成第二 NV03报文；

所述发送单元，还用于将所述第二 NV03报文发送到所述 NVE设备。

18、根据权利要求 17所述的第一 ASBR，其特征在于，所述获取单元，还用于获得所述报文输入转发表项，所述报文输入转发表项为所述 Controller向所述第一 ASBR发送的，或者，

所述处理单元，还用于生成所述报文输入转发表项。

19、根据权利要求 18所述的第一 ASBR，其特征在于，

所述处理单元，具体用于接收所述 NVE发送的对应租户的 IP路由信息，所述 IP路由信息包含所述租户连接的 TS的 IP地址前缀及所述租户的第二 VN ID; 为所述第二 VN ID分配所述第二 MPLS VPN标签，并建立所述报文输入转发表项。

20、根据权利要求 17至 19任一项所述的第一 ASBR, 其特征在于，所述处理单元，具体用于对所述第二 MPLS报文进行 MPLS解封装，获得所述第二 MPLS报文包含的第二 IP数据报文；通过所述 NVE设备的 IP地址和所述第二 VN ID对所述第二 IP数据报文进行 NV03封装，生成所述第二 NV03 报文。

21、一种控制器 Controller, 其特征在于，所述 Controller应用于对数据中心 DC内网络进行集中控制，所述 Controller包括：

处理单元，用于生成报文输出转发表项和报文输入转发表项，所述报文输出转发表项用于第一自治域边界路由器 ASBR转发从网络虚拟边界 NVE 设备向 DC外网络发送的报文，所述报文输入转发表项用于所述第一 ASBR转发从第二 ASBR发送来的到达所述 DC内网络的报文，所述第一 ASBR为所述 DC内网络与所述 DC外网络连接的边界设备，所述第二 ASBR为所述 DC外网络与所述 DC内网络连接的边界设备，所述 NVE设备为所述 DC内网络连接租户系统 TS 的设备，所述报文输出转发表项内包含第一虚拟网络标识 VN ID和第一多协议标签交换 MPLS虚拟专用网 VPN标签对应关系，所述第一 MPLS VPN标签为所述 DC外网络对应 VPN的标签，所述第一 VN ID为在所述 DC内网对应所述第一 MPLS VPN标签的 VN ID, 所述报文输入转发表项包括第二 MPLS VPN标签和第二 VN ID的对应关系，所述第二 VN ID为在所述 DC内网络对应第一租户的 VN ID,所述第二 MPLS VPN标签为所述 DC中对应所述第二 VN ID的 MPLS 标签；

发送单元，用于向第一 ASBR发送所述处理单元生成的所述报文输出转发表项和所述报文输入转发表项 _t

22、根据权利要求 21所述的 Controller, 其特征在于，还包括接收单元，所述接收单元，用于接收所述第二 ASBR发送的属于所述 VPN的 VPN路由，所述 VPN路由包含所述第一 MPLS VPN标签，所述 VPN路由为到达对应所述 DC外网络中终端设备的路由，所述第一 MPLS VPN标签为所述第二 ASBR为所述 VPN路由分配的标签；

所述处理单元，具体用于为所述第一 MPLS VPN标签分配所述第一 VN ID, 并生成所述报文输出转发表项。

23、根据权利要求 21或 22所述的 Controller, 其特征在于，

所述接收单元，还用于接收所述 NVE发送的对应所述第一租户的 IP路由信息，所述 IP路由信息包含所述第一租户连接的 TS的 IP地址前缀及所述第一租户的第二 VN ID;

24、根据权利要求 21至 23任一项所述的 Controller, 其特征在于，所述处理单元，还用于为所述第一租户生成租户路由表项，所述租户路由表项内包含所述 VPN路由中的 IP地址前缀、所述第一 VN ID和所述第一 ASBR 的 IP地址；

所述发送单元，还用于将所述处理单元生成的所述租户路由表项发送给所述 NVE设备。