WO2018028676A1

WO2018028676A1 - 以太网虚拟私有网络evpn与公网互通

Info

Publication number: WO2018028676A1
Application number: PCT/CN2017/097113
Authority: WO
Inventors: 程树纲
Original assignee: 新华三技术有限公司
Priority date: 2016-08-12
Filing date: 2017-08-11
Publication date: 2018-02-15
Also published as: CN107733795A; CN107733795B

Abstract

本申请提供了以太网虚拟私有网络EVPN与公网互通方法及网络设备。本实施例中，网络设备学习EVPN路由；判断所述EVPN路由对应的路由标识符RT是否与本网络设备已配置的公网实例的输入Import RT相同，如果是，将所述EVPN路由添加至本地公网路由表；接收报文，所述报文为公网访问EVPN的报文，或者为EVPN访问公网的报文；在本地公网路由表中匹配用于转发报文的路由，依据匹配到的路由转发报文。

Description

以太网虚拟私有网络EVPN与公网互通

相关申请的交叉引用

本专利申请要求于2016年8月12日提交的、申请号为201610664322.5、发明名称为“以太网虚拟私有网络EVPN与公网互通方法及其装置”的中国专利申请的优先权，该申请的全文以引用的方式并入本文中。

背景技术

以太网虚拟私有网络(EVPN：Ethernet Virtual Private Network)是一种二层VPN技术，控制平面采用多协议边界网关协议(MP-BGP：Multi-Protocol Border Gateway Protocol)通告EVPN路由信息，数据平面采用虚拟可扩展局域网(VXLAN：Virtual Extensible Local Area Network)封装方式转发报文。EVPN可以基于已有的服务提供商或企业IP网络，为同一租户的相同子网提供二层互联，以及通过EVPN网关为同一租户的不同子网提供三层互联，并为其提供与外部网络的三层互联。

附图说明

图1为本申请实施例提供的方法流程图；

图2为本申请实施例的示意图；

图3为本申请实施例的示意图；

图4为本申请实施例的示意图；

图5为本申请实施例提供的网络设备的硬件结构示意图；

图6为本申请一些实施例提供的EVPN与公网互通逻辑的结构示意图。

具体实施方式

下面将结合本申请实施例中的附图，对本申请实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本申请一部分实施例，而不是全部的实施例。基于本申请中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本申请保护的范围。

EVPN通常采用核心(Spine)-分支(Leaf)的分层结构。其中，Leaf层的设备作为VXLAN隧道终结点(VTEP：VXLAN Tunnel End Point)，对报文进行EVPN相关处理；Spine层的设备为核心设备，根据报文的目的IP地址转发报文。当EVPN中的所有设备属于同一个自治系统(AS：Autonomous System)时，为了避免在所有VTEP之间建立域内BGP(IBGP：Internal Border Gateway Protocol)对等体，可以将核心设备配置为路由反射器(RR：Route Reflector)。

在实际应用中，会在不改变原有网络模型的基础上叠加EVPN组网，这就会存在EVPN组网与原有网络互通的问题。比如，原有网络为公网，而EVPN必须运行在虚拟路由转发(VRF：Virtual Routing Forwarding)实例下，公网与EVPN无法互通。

在本申请提供的方法中能够实现EVPN与公网互通，方便用户在公网中灵活部署EVPN业务。

下面通过图1对本申请提供的方法进行描述。

参见图1，图1为本申请提供的方法流程图。当公网中的网络设备部署了EVPN业务，为在该网络设备上实现EVPN与公网互通，则如图1所示，该网络设备可执行以下步骤：

步骤201，学习EVPN路由。

在EVPN中，网络设备可以基于BGP发布路由。这里，学习EVPN路由指：在EVPN中，网络设备学习BGP对等体发布的路由。

步骤202，判断学习到的EVPN路由对应的路由标识符(RT：Route-Target)是否与本网络设备已配置的公网实例的输入(Import)RT相同，如果是，将学习到的EVPN路由添加至网络设备的本地公网路由表。

EVPN中，网络设备可以通过路由消息(例如Update消息)发布EVPN路由，该消息中可以携带RT属性，相应的，网络设备学习通过路由消息学习到EVPN路由时，可以将消息中携带的RT与本网络设备已配置的公网实例的Import RT进行比较，如果相同，则将该EVPN路由添加至本地公网路由表。其中，添加到该本地公网路由表中的EVPN路由为从EVPN学习到的路由。

在本申请中，将公网看作一个公网实例配置在网络设备中，该公网实例可以作为一个特殊VRF实例。其中，可以为该公网实例配置Import RT、输出(Export)RT。需要说明的是，在本申请中，为了实现公网和多个EVPN互通，则网络设备上配置的公网实例会配置多对Import RT、Export RT。一对Import RT、Export RT对应一个EVPN。基于此，在步骤202中，判断学习到的EVPN路由对应的RT是否与本网络设备已配置的公网实例的Import RT相同具体为：在本网络设备已配置的公网实例的Import RT中查找与所述EVPN路由对应的RT相匹配的Import RT，如果查找到，确定EVPN路由对应的RT与本网络设备已配置的公网实例的Import RT相同。

通过步骤202，能够实现公网路由和EVPN路由都处于同一张公网路由表中，之后，后续当收到公网访问EVPN的报文或者EVPN访问公网的报文时，可基于该公网路由表进行报文转发，实现了基于同一张公网路由表进行EVPN与公网互通。

需要说明的是，在步骤202中，当判断出学习到的EVPN路由携带的RT与本网络设备已配置的公网实例的Import RT均不同时，还可根据RT匹配原则将学习到的EVPN路由加入到网络设备的本地私网路由表中。

步骤203，接收报文，报文为公网访问EVPN的报文，或者为EVPN访问公网的报文。

步骤204，在本地公网路由表中匹配用于转发报文的路由，依据匹配到的路由转发报文。

如上描述，网络设备将公网路由和EVPN路由存放至本地同一张公网路由表中，因此，不管是公网访问EVPN的报文，还是EVPN访问公网的报文，网络设备都会从本地公网路由表中匹配到用于转发该报文的路由，这实现了EVPN与公网互通。

至此，完成图1所示的流程。

基于上面描述下面通过多个具体实施例对图1所示的流程进行举例描述：

在一实施例中，参见图2，图2为本申请实施例的示意图。在本实施例中，设备1至设备4均部署了公网业务和EVPN业务，其中，设备1、设备2属于Leaf层的Leaf设备，设备3、设备4属于Spine层的Spine设备。

在本实施例中，设备1、设备2上配置了公网实例，公网实例被配置了路由区分标识(RD：Route Distinguisher)、Import RT、Export RT。

在本实施例中，公网实例的RD等于EVPN业务所属VRF实例的RD，公网实例的Export RT等于EVPN业务所属VRF实例的Import RT，公网实例的Import RT等于EVPN业务所属VRF实例的Export RT。因此，在本实施例中，即使设备1、设备2部署了EVPN业务，可部署公网实例即可，没有必要再重复配置EVPN业务所属VRF实例。

在本实施例中，接入设备1的主机1(IP地址为192.168.1.10)上运行EVPN业务，接入设备1的主机2(IP地址为192.168.2.20)上运行公网业务。接入设备2的主机3(IP地址为192.168.3.30)上运行EVPN业务，接入设备2的主机4(IP地址为192.168.4.40)上运行公网业务。

设备上即可以接入部署EVPN业务的主机，也可以接入部署公网业务的主机，设备会学习到两种主机的路由，为了区分这两种主机的路由，在本公开所有的示例中，将部署EVPN业务的主机的路由称为主机的EVPN路由，将部署了公网业务的主机的路由称为主机的公网路由。例如，在本示例中，设备1可以学习到主机1的EVPN路由以及主机2的公网路由；设备2可以学习到主机3的EVPN路由以及主机4的公网路由。

以设备1发布路由为例，则，

设备1检查用于主机1接入的虚拟交换接口(VSI：Virtual Switch Interface)的配置；

设备1发现VSI的配置指示公网接入，也就是说，尽管事实上VSI接入的是运行了EVPN业务的主机1(相当于EVPN接入)，但是，在本实施例中，为了实现EVPN与公网互通，对VSI进行配置，通过该配置指示VSI是公网接入，而非事实上的EVPN接入，此种情况下，设备1直接将主机1的EVPN路由(记为EVPN路由1_1)添加至设备1的本地公网路由表。

设备1通过路由消息发布EVPN路由1_1，其中携带RD、RT分别为EVPN业务(对应于主机1)所属VRF实例的RD、Export RT。

因为主机2运行在公网中，设备1将主机2的公网路由(记为公网路由1_2)添加至设备1的本地公网路由表。

设备1发布公网路由1_2，不携带RD、RT信息。

设备3、设备4学习EVPN路由1_1、公网路由1_2。

设备2学习EVPN路由1_1，判断EVPN路由1_1对应的RT是否和本网络设备配置的公网实例的Import RT相同；

设备2发现EVPN路由1_1携带的RT和本网络设备2配置的公网实例的Import RT相同，设备2将EVPN路由1_1(此时记为EVPN路由1_1_2)添加至设备2的本地公网路由表。

设备2学习公网路由1_2，设备2将学习到的公网路由1_2(此时记为公网路由1_2_2)添加至设备2的本地公网路由表。

以上对设备1发布路由的流程进行了描述，设备2发布路由的流程类似设备1，不再重复赘述。

基于上述路由的发布，则当EVPN内的主机1访问公网内的主机2时，主机1先把访问报文(记为报文1)发送给设备1。

设备1收到报文1时，在设备1的本地公网路由表中匹配用于转发报文1的路由。

设备1通过在设备1的本地公网路由表中匹配到的公网路由1_2转发报文1，最终，主机2会收到报文1。可以看出，来自EVPN主机的报文在设备1就可转发给公网主机，EVPN的主机1和公网的主机2通过共同接入的设备1即可实现互通。

当公网内的主机4访问EVPN内的主机1时，主机4先把访问报文(记为报文2)发送给设备2。

设备2收到报文2时，在设备2的本地公网路由表中匹配用于转发报文2的路由。

设备2通过在设备2的本地公网路由表中匹配到的主机1的路由，即EVPN路由1_1_1，转发报文2，最终主机1会收到报文2。可以看出，跨设备的公网主机和EVPN主机也可实现互通。

至此，完成本实施例的描述。

在一个实施例中，参见图3，图3为本申请一个实施例的示意图。在本实施例中，设备1、设备3、设备4均部署了公网业务和EVPN业务，设备2未部署EVPN业务仅部署公网业务。其中，设备1、设备2属于Leaf层的Leaf设备，设备3、设备4属于Spine层的Spine设备。

在本实施例2中，设备1、设备3、设备4上可仅配置公网实例。

在本实施例中，接入设备1的主机1(IP地址为192.168.1.10)上运行EVPN业务，接入设备1的主机2(IP地址为192.168.2.20)上运行公网业务。接入设备2的主机4(IP地址为192.168.4.40)上运行公网业务。

以设备1发布路由为例，则，

设备1检查本地用于主机1接入的虚拟交换接口(VSI：Virtual Switch Interface)的配置；

设备1通过路由消息发布EVPN路由1_1，其中携带的RD、RT分别为EVPN业务所属VRF实例(对应于主机1)的RD、Export RT。

因为主机2运行在公网中，设备1将主机2的公网路由(记为公网路由1_2)添加至设备1的本地公网转发表。

设备1按照公网路由发布方式发布公网路由1_2，不携带RD、RT信息。

以设备3收到设备1发布的路由为例，设备4原理类似。

设备3学习设备1发布的EVPN路由1_1。

设备3判断学习到的EVPN路由1_1对应的RT是否和本网络设备3配置的公网实例的Import RT相同；

设备3发现学习到的EVPN路由1_1携带的RT和本网络设备3配置的公网实例的Import RT相同，设备3将学习到的EVPN路由1_1(此时记为EVPN路由1_1_3)添加至设备3的本地公网转发表。设备3继续发布学习到的EVPN路由1_1。其中，设备3在向设备2发布学习到的EVPN路由1_1时，由于设备2部署了公网业务但未部署EVPN业务，设备3和设备2建立的仅是公网IPv4BGP邻居关系，则设备3将学习到的EVPN路由1_1向公网BGP对等体、即设备2发布，路由消息中不携带RD和RT信息，此处，将向设备2发布的路由记为公网路由1_1。

设备3学习设备1发布的公网路由1_2，则直接将学习到的公网路由1_2(此时记为公网路由1_2_3)添加至设备3的本地公网路由表。

设备3继续发布学习到的公网路由1_2。

设备2学习设备3发布的公网路由1_1，直接将学习到的公网路由1_1(此时记为公网路由1_1_2)添加至设备2的本地公网路由表。

设备2学习设备3发布的公网路由1_2，直接将学习到的公网路由1_2(此时记为公网路由1_2_2)添加至设备2的本地公网路由表。

基于上面描述，当公网内的主机4访问EVPN内的主机1时，主机4先把访问报文(记为报文21)发送给设备2。

设备2收到报文21时，在设备2的本地公网路由表中匹配用于转发报文21的路由。

设备2通过在设备2本地公网路由表中匹配到的公网路由1_1_2转发报文21给设备3。

设备3接收到报文21，在设备3的本地公网路由表中匹配用于转发报文21的路由。

设备3通过在设备3的本地公网路由表中匹配到的用于转发报文21的路由，即EVPN路由1_1_3，转发报文21给设备1。公网访问EVPN的报文21在设备3进入EVPN内访问。最终主机1会收到报文21。

当EVPN内的主机1访问公网内的主机4时，主机1先把访问报文(记为报文22)发送给设备1。

设备1收到报文22时，在设备1的本地公网路由表中匹配用于转发报文22的路由。

设备1通过在设备1的本地公网路由表中匹配到的用于转发报文22的路由(记为公网路由2_4)转发报文22。EVPN访问公网的报文22在设备1进入公网内访问。最终主机4会收到报文22。

可以看出，EVPN的主机1和公网内的主机4可以跨设备实现互通。

至此，完成本实施例的描述。

在一个实施例中，参见图4，图4为本申请一个实施例的示意图。本实施例是在如图3所示实施例的基础上新增加了网络设备的应用场景。该新增加的网络设备记为设备5、设备6。设备5、设备6部署了EVPN业务但未部署公网业务，设备5、设备6为leaf设备。接入设备5的主机5(IP地址为192.168.5.50)、接入设备6的主机6(IP地址为192.168.6.60)运行EVPN业务。

在本实施例中，设备1、设备2的处理类似如图3所示实施例的描述，这里不再赘述。

在本实施例中，因为新增加了设备5、设备6，当设备3(设备4原理类似)学习到EVPN路由1_1时，还会进一步向设备5、设备6继续发布EVPN路由1_1。

当设备3学习到公网路由1_2时，还会进一步向设备5、设备6继续发布公网路由1_2。以设备3向设备5发布学习到的公网路由1_2为例，因为设备5部署了EVPN业务未部署公网业务，所以设备3在向设备5发布公网路由1_2时，需要按照EVPN中的路由发布方式发布该路由，此处，将向设备5发布的路由记为EVPN路由5_2，路由消息中携带RD、RT，其中，RD为公网实例的RD、RT为公网实例的Export RT。需要说明的是，如果公网实例配置了多对Export RT，则此时路由消息中携带的RT为所有公网实例的Export RT。

设备3向设备6发布公网路由1_2的原理与上述的设备3向设备5发布公网路由1_2相同。

当设备5收到设备3发布EVPN路由1_1时，学习EVPN路由1_1，根据RT匹配原则将EVPN路由1_1记录至设备5的本地私网路由表。

基于上面描述，则当EVPN下的主机5访问公网内的主机2时，主机5先把访问报文(记为报文3)发送给设备5。

设备5收到报文3时，在设备5的本地公网路由表中匹配用于转发报文3的路由。

设备5通过在设备5的本地私网路由表中匹配到的EVPN路由5_2转发报文3给设备3。

设备3接收到报文3，在设备3的本地公网路由表中匹配用于转发报文3的路由。

设备3通过在设备3的本地公网路由表中匹配到的公网路由1_2_3转发报文3给设备1。EVPN访问的报文在设备3进入公网内访问。最终主机2会收到报文3。可以看出，EVPN的主机5和公网内的主机2可以跨设备实现互通。

至此，完成本实施例的描述。

以上通过多个实施例对本发明提供的EVPN和公网互通进行了描述。

需要说明的是，在本申请中，结合BGP多实例技术，可以将EVPN和公网部署在不同BGP多实例中，比如EVPN部署在BGP EVPN实例中，公网部署在公网BGP实例中，这相当于在用户网络上可以运行两个BGP控制平面，两个BGP控制平面互相隔离；而，两个BGP控制平面的数据平面既可以互通，也可以隔离，这可以很好地进行控制和扩展。

需要说明的是，为避免路由重复发布，在本申请中，不管是Leaf层的设备，还是Spine层的设备，其在发布路由时，都是尽可能按照路由不重复发布给同一个设备的策略来发布路由，具体地，在公网中的公网路由不需要通过EVPN扩展发布，而EVPN私网路由在发布时可配置策略过滤掉公网路由。

以上对本申请提供的方法进行了描述。下面对本申请提供的装置进行描述：

参见图5，图5为本申请一些实施例提供的网络设备的硬件结构图。该网络设备50可包括处理器51以及机器可读存储介质52。其中，处理器51和机器可读存储介质52可经由系统总线53通信。并且，通过读取并执行机器可读存储介质52中存储的与EVPN与公网互通逻辑60对应的机器可执行指令，处理器51可执行上文所述的EVPN与公网互通的方法。

本文提到的机器可读存储介质52可以是任何电子、磁性、光学或其他物理存储装置，可以包含或存储信息，如可执行指令、数据，等等。例如，所述机器可读存储介质92可以是RAM(Random Access Memory，随机存取存储器)、易失存储器、非易失性存储器、闪存、存储驱动器(如硬盘驱动器)、固态硬盘、任何类型的存储盘(如光盘、DVD等)，或者类似的存储介质，或者它们的组合。

如图6所示，从功能上划分，所述EVPN与公网互通逻辑60可包括：

学习单元601，用于学习EVPN路由；

路由单元602，用于判断所述学习单元601学习到的EVPN路由对应的路由标识符Export RT是否与所述网络设备的本网络设备已配置的公网实例的输入Import RT相同，如果是，将所述学习单元学习到的EVPN路由添加至本地公网路由表；

存储单元603，用于存储本地公网路由表；

接收单元604，用于接收报文，所述报文为公网访问EVPN的报文，或者为EVPN访问公网的报文；

转发单元605，用于在本地公网路由表中匹配用于转发报文的路由，依据匹配到的路由转发报文。

在一实施例中，当本网络设备已配置的公网实例具有两个以上Import RT时，所述路由单元602用于：

在本网络设备已配置的公网实例的Import RT中查找与所述EVPN路由对应的RT相匹配的Import RT，如果查找到，确定EVPN路由对应的RT与本网络设备已配置的公网实例的Import RT相同。

在一实施例中，当所述网络设备为分支Leaf设备时，所述路由单元602进一步检查本地用于主机接入的虚拟交换接口VSI的配置；若所述配置指示公网接入，则将学习到的所述主机的EVPN路由添加至本地公网路由表，并发布所述主机的EVPN路由。

在一实施例中，当所述网络设备为核心Spine设备、且所述Spine设备部署了公网业务和EVPN业务时，所述路由单元602进一步将学习到的所述EVPN路由发布给部署了公网业务但未部署EVPN业务的Leaf设备。

在一实施例中，当所述网络设备为核心Spine设备、且所述Spine设备部署了公网业务和EVPN业务时，

所述学习单元601进一步学习公网路由；

所述路由单元602进一步将学习到的公网路由添加至本地公网路由表；将所述公网路由发布给部署EVPN业务但未部署公网业务的Leaf设备。

在一实施例中，将所述公网路由发布给部署EVPN业务但未部署公网业务的Leaf设备时，携带本网络设备已配置的公网实例的所有Export RT。

至此，完成图6所示网络设备的结构描述。

根据本申请的示例，还提供了一种包括机器可执行指令的机器可读存储介质，例如图 6中的机器可读存储介质52，所述机器可执行指令可由网络设备中的处理器51执行以实现以上描述的EVPN与公网互通的方法。

对于装置实施例而言，由于其基本对应于方法实施例，所以相关之处参见方法实施例的部分说明即可。以上所描述的装置实施例仅仅是示意性的，其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。本领域普通技术人员在不付出创造性劳动的情况下，即可以理解并实施。

术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下，由语句“包括一个……”限定的要素，并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。

以上对本发明实施例所提供的方法和装置进行了详细介绍，本文中应用了具体个例对本发明的原理及实施方式进行了阐述，以上实施例的说明只是用于帮助理解本发明的方法及其核心思想；同时，对于本领域的一般技术人员，依据本发明的思想，在具体实施方式及应用范围上均会有改变之处，综上所述，本说明书内容不应理解为对本发明的限制。

Claims

一种以太网虚拟私有网络EVPN与公网互通方法，包括：

网络设备学习EVPN路由；

所述网络设备判断所述EVPN路由对应的路由标识符RT是否与本网络设备已配置的公网实例的输入Import RT相同，如果是，将所述EVPN路由添加至所述网络设备的本地公网路由表；

所述网络设备接收报文，所述报文为公网访问EVPN的报文，或者为EVPN访问公网的报文；

所述网络设备在本地公网路由表中匹配用于转发报文的路由，依据匹配到的路由转发报文。
根据权利要求1所述的方法，其特征在于，当本网络设备已配置的公网实例具有两个以上Import RT时，判断EVPN路由对应的路由标识符RT是否与本网络设备已配置的公网实例的Import RT相同包括：

所述网络设备在本网络设备已配置的公网实例的Import RT中查找与所述EVPN路由对应的RT相匹配的Import RT，如果查找到，确定EVPN路由对应的RT与本网络设备已配置的公网实例的Import RT相同。
根据权利要求1所述的方法，其中，当所述网络设备为分支Leaf设备时，该方法还包括：

所述网络设备检查本地用于主机接入的虚拟交换接口VSI的配置；

若所述配置指示公网接入，则所述网络设备将学习到的所述主机的EVPN路由添加至本地公网路由表，并发布所述主机的EVPN路由。
根据权利要求1所述的方法，其中，当所述网络设备为核心Spine设备、且所述Spine设备部署了公网业务和EVPN业务时，该方法还包括：

所述网络设备将学习到的所述EVPN路由发布给部署了公网业务但未部署EVPN业务的Leaf设备。
根据权利要求1所述的方法，其特征在于，当所述网络设备为核心Spine设备、且所述Spine设备部署了公网业务和EVPN业务时，该方法还包括：

所述网络设备学习公网路由，将学习到的公网路由添加至本地公网路由表；

所述网络设备将所述公网路由发布给部署EVPN业务但未部署公网业务的Leaf设备。
根据权利要求5所述的方法，其中，

将所述公网路由发布给部署EVPN业务但未部署公网业务的Leaf设备时，路由消息携带本网络设备已配置的公网实例的所有Export RT。
一种网络设备，包括：

处理器和机器可读存储介质，

所述机器可读存储介质存储有能够被所述处理器执行的机器可执行指令，所述处理器被所述机器可执行指令促使：

学习EVPN路由；

判断所述EVPN路由对应的路由标识符RT是否与本网络设备已配置的公网实例的输入Import RT相同，如果是，将所述EVPN路由添加至所述网络设备的本地公网路由表；

接收报文，所述报文为公网访问EVPN的报文，或者为EVPN访问公网的报文；

在本地公网路由表中匹配用于转发报文的路由，依据匹配到的路由转发报文。
根据权利要求7所述的网络设备，其中，当本网络设备已配置的公网实例具有两个以上Import RT时，所述处理器进一步被所述机器可执行指令促使：

在本网络设备已配置的公网实例的Import RT中查找与所述EVPN路由对应的RT相匹配的Import RT，如果查找到，确定EVPN路由对应的RT与本网络设备已配置的公网实例的Import RT相同。
根据权利要求7所述的网络设备，其中，当所述网络设备为分支Leaf设备时，所述处理器进一步被所述机器可执行指令促使：

检查本地用于主机接入的虚拟交换接口VSI的配置；

若所述配置指示公网接入，则将学习到的所述主机的EVPN路由添加至本地公网路由表，并发布所述主机的EVPN路由。
根据权利要求7所述的网络设备，其中，当所述网络设备为核心Spine设备、且所述Spine设备部署了公网业务和EVPN业务时，所述处理器进一步被所述机器可执行指令促使：

将学习到的所述EVPN路由发布给部署了公网业务但未部署EVPN业务的Leaf设备。
根据权利要求7所述的网络设备，其中，当所述网络设备为核心Spine设备、且所述Spine设备部署了公网业务和EVPN业务时，所述处理器进一步被所述机器可执行指令促使：

学习公网路由，将学习到的公网路由添加至本地公网路由表；

将所述公网路由发布给部署EVPN业务但未部署公网业务的Leaf设备。
根据权利要求11所述的网络设备，其中，

将所述公网路由发布给部署EVPN业务但未部署公网业务的Leaf设备时，路由消息携带本网络设备已配置的公网实例的所有Export RT。
一种机器可读存储介质，存储有机器可执行指令，在被网络设备的处理器调用和执行时，所述机器可执行指令促使所述处理器执行：

学习EVPN路由；

判断所述EVPN路由对应的路由标识符RT是否与本网络设备已配置的公网实例的输入Import RT相同，如果是，将所述EVPN路由添加至所述网络设备的本地公网路由表；

接收报文，所述报文为公网访问EVPN的报文，或者为EVPN访问公网的报文；

在本地公网路由表中匹配用于转发报文的路由，依据匹配到的路由转发报文。
根据权利要求13所述的机器可读存储介质，其中，当本网络设备已配置的公网实例具有两个以上Import RT时，所述机器可执行指令进一步促使所述处理器执行：

在本网络设备已配置的公网实例的Import RT中查找与所述EVPN路由对应的RT相匹配的Import RT，如果查找到，确定EVPN路由对应的RT与本网络设备已配置的公网实例的Import RT相同。
根据权利要求13所述的机器可读存储介质，其中，当所述网络设备为分支Leaf设备时，所述机器可执行指令进一步促使所述处理器执行：

检查本地用于主机接入的虚拟交换接口VSI的配置；

若所述配置指示公网接入，则将学习到的所述主机的EVPN路由添加至本地公网路由表，并发布所述主机的EVPN路由。